生物识别技术在隐私保护方面的应用

随着生物识别技术，尤其是人脸识别的广泛应用，隐私泄露问题愈发受到公众的关注。因此，我们迫切需要深入了解生物识别技术的基本原理，以及如何构建保护隐私的生物识别系统，使得生物特征能够像密码一样实现可修改性，以此在生物特征领域建立公钥签名机制。

1. 生物识别的基本原理：为何 1：N 识别的难度远大于 1：1 验证？

在我们的日常生活中，身份认证的应用场景无处不在，例如门禁系统、考勤打卡、交易支付及公安刑侦等。通常，身份验证的方式可分为三类：第一类是基于用户所知的信息，如密码和口令；第二类是基于用户所持有的物品，如U盾、身份证等；第三类则是基于用户的生物特征，包括指纹、人脸、虹膜、掌纹、声纹、步态及足迹等身份特征。

生物特征比对的方式通常有两种：一种是验证，也即1：1的比对；另一种是识别，统称为1：N比对：

● 验证指的是确认某人是否是其所声称的人，例如手机解锁或在机场进行身份证和人脸的验证，这些属于1：1验证问题，相对较为简单。

● 识别指的是解决1：N的问题，需要判断某人究竟是谁。在这种情况下，个人可能无法提供证件，或者他人对其身份可靠性表示怀疑，只能依靠生物特征进行身份识别。在刑侦或黑名单查询等情境下，这类应用构成为1：N识别的问题，且随着数据库容量的增大，识别的难度也将显著提升。

生物识别系统是通过相似度进行比对的，即衡量输入数据的相似程度并设定阈值。当相似度高于此阈值时，系统接受比对；反之则不通过。若将相似度结果绘制成图表，正确的比对分数通常位于高相似度的一侧，而错误比对的分数则相对较低，位于低相似度的一侧。然由于两者之间可能存在重叠，系统因而可能出现两类错误：

● 错比（False Match/False Accept）：将不同的人误认为同一个人。

● 漏比（False Nonmatch/False Reject）：将同一个人错误地判定为不同的人。

进行1：N的识别问题显然比1：1验证问题更为复杂。针对上述两类错误，可以通过下述公式估算1：N系统与1：1系统的错误率。下标N代表拥有N个进行1：1比对的个体，可以发现两种系统在漏比率上大致相当，而1：N系统的错比率大约是1：1系统的N倍。例如，与较小数据库（如1万个人）进行比对相比，在一个1亿人的大数据库中进行比对，其难度几乎不可同日而语。

在实际应用中，由于需求的不同，参数的选择也将有所差异。对于安全性要求较高的应用而言，通常更关注如何有效防止坏人进入，因此错比的控制需要特别严格，漏比则相对宽松。而在刑侦应用中，侧重于提供现场指纹和候选人列表，通常不希望漏掉坏人，所以漏比显得尤为重要。大多数应用则处于两者之间，具体的参数设置依据实际应用情境而定。

2. 从技术角度看，如何设计保护隐私的生物识别系统？

生物识别的隐私泄露风险显著高于账户密码泄露。与密码相较，一旦生物特征泄露便无法更改，因此对生物识别系统的安全性要求显然要高于一般帐号密码的保护。

一般而言，无论是1：1系统还是1：N系统，都需要经历一个基本流程：采集、特征提取、比对及输出结果（即通过或拒绝）。在这个系统的每一个环节，都可能面临不同的攻击方式：

因此，设计一套保护隐私的生物识别系统需要满足以下几个特性。尽管业内对此存在诸多讨论，并未形成一致共识，但下述三点是必须遵循的：

第一，不可逆。在用户的原始特征和采集到的模板均视为用户的隐私信息的情况下，应该对其进行保护。我们在比对时使用的是经过转换的特征，并存储在数据库中。“不可逆”意味着在指定比对特征的条件下，恢复原始特征模板的难度极大，理想情况下应当无法恢复。

第二，可撤销。这一点可以借鉴密码的使用方式。当账号密码泄露后，我们能够修改密码。同样，在生物特征的情况下，我们也希望能实现当某一模板泄露时，可以安全注销并重新签发一个新模板，这样便使得生物识别的使用与密码使用一样具备可撤销性。

第三，非关联性。

核心在于保护特征模板。这一保护措施可以归纳为两大类：一是通过对特征进行特定变换以实现保护；二是与密码系统结合，通过构建生物密钥系统来强化安全性。当前构造保护隐私的生物识别技术仍在持续发展中，主要集中在四个方向上：Salting、不可逆变换、生物密钥生成以及生物密钥绑定系统。

这四种实现方式在安全性来源、存储要求及比对精度方面各有不同。例如，在安全性方面：Salting 方法的安全性基于秘密密钥；不可逆变换则依赖于变换函数的不可逆性；生物密钥生成的安全性取决于信息保留与舍弃的比例；而生物密钥系统的安全性则受益于辅助信息设计的优化。

从存储要求来看，Salting 方法存储变换后的模板和密钥；不可逆变换类似，但可能还包括密钥；在密钥生成模式下，并不存储密钥，而仅存变换值；生物密钥系统则可能存储一些辅助信息等，在后两种情况下，原始模板均未被保留。在比对精度方面，Salting 方法能够在与原模板相同的空间内进行比对；不可逆变换同样能在原变换空间内比对。而在密钥生成及绑定系统中，均可运用纠错码以实现预定的纠错功能，随后进行对比。

这些研究方向都值得深入探讨，尤其是生物密钥系统以及生物密钥绑定与生成方法的潜力，它们在不必存储密钥的情况下，具备保护隐私的能力，给予我们许多激动人心的机会。许多问题可以转化为应用数学问题，这一领域仍有很大空白，亟需业界的共同努力来进一步突破。

3墨奇科技致力于为数十亿人提供保护隐私的下一代身份认证服务

墨奇科技正是致力于保护隐私的生物识别领域的先锋。我们专注于为数十亿人提供安全、可靠的下一代身份认证服务，研发先进的人工智能技术，自动化处理机器知识，从而提升人们的信息处理能力。

墨奇科技坚信，真正的技术突破源于底层的创新。经过多年的研发，墨奇创造了一种新型的 AI 底层数据库技术，首次能够以统一框架处理非结构化数据。在数据库技术的众多应用中，墨奇建立了新一代生物特征识别平台，至今管理超过40亿枚指纹和掌纹数据，涵盖两个国家级的十亿级指纹中心，为生物识别领域带来了跨越式的发展，率领着生物识别技术的未来潮流。