一、人脸识别技术及系统简介
1. 人脸识别技术简介
以深度学习算法为基础的计算机技术日渐成熟,为生物特征识别提供了非常强大的计算和分析能力,生物识别准确度大幅度提升。相比传统的“用户名 密码”和“手机号 验证码”身份认证方法,生物识别技术具有自身稳定性与个体差异性,生物特征成为自动身份验证最理想依据。
当前生物识别技术主要有指纹识别、虹膜识别、语音识别、静脉识别、步态识别、人脸识别等,其中人脸识别由于智能手机和视频技术的发展,具有直接、友好、方便的特点,广泛的应用于商业应用、公共与社会安全应用、个人消费应用等领域。
人脸识别是用摄像机或者摄像头采集含有人脸的图像或者视频,并自动在图像中加测和跟踪人脸,进而对检测的人脸进行脸部的一系列相关技术。
2. 人脸识别系统简介
人脸识别任务,分为二部分,人脸特征提取与人脸验证
人脸识别系统技术方案
前端采取视频或图片提供现场环境人脸图像,并形成人脸抓拍库
人脸注册库:主要是导入一些大规模的人像图片、结构化人脸特征数据和身份信息;
人脸数据建模和检索可以对库中登记的人脸图像数据进行建模以提取脸部的特征,并且可以将生成的脸部模板保存在数据库中。在人脸搜索中,对指定的人脸图像进行建模,然后与数据库中的所有者的模板进行比较,最后根据比较出的相似度值列出相似度的人员名单。
二、人脸识别技术在移动端的应用
依据中国信通院安全研究所与北京百度网讯科技有限公司联合发布《人脸识别技术在App应用中的隐私安全研究报告》 统计报告显示,人脸识别技术主要应用在金融类、在线教育类、电信类、出行类、美图娱乐类、电商类中。
1. 金融类App中的应用场景
金融类App接入人脸识别功能最主要是为了保障用户在使用过程中的资金交易安全性。以支付宝为例,用户在利用借呗借钱时,除了输入密码之外一般还需要进行人脸识别来确认此时App操作者是本人,通过人脸识别技术可以有效防止支付宝账号被盗造成用户财产损失的情况。
2. 在线教育类App的应用场景
在线教育类App接入人脸识别功能的用途之一是为了查验学员身份,避免一账号多个人使用的情况。
3. 电信类App的应用场景
电信类App接入人脸识别功能的主要目的是为了实现SIM卡激活过程中的任命认证。以中国移动App为例,用户再移动App上购买SIM卡之后,需要在App的卡号激活业务功能中完成实名认证,在激活的过程中上传身份证信息后进行人像视频认证。当然该举措是为了有效防范电信网络诈骗的问题。
4. 出行类App的应用场景
出行类App接入人脸识别功能是为了最大限度地保障司机、乘客以及载运货物的安全。以滴滴出行为例,司机在App中填写完各种基本资料后,还需要进行图像认证的最后一步操作才能进行接单,一方面保障司机身份信息和财产安全,防止盗号的情况,另一方面,也保障乘客的人身安全,防止遇到不良司机。
5. 美图娱乐类App的应用场景
美图娱乐类App接入人脸识别功能除了保障账户安全性之外,还可以利用人脸识别功能实现各种极具创意的互动营销活动。比如ZAO换脸软件,对此类娱乐类App应用就应当对其收集、使用个人生物识别信息进行规范,原则上不能存储原始人脸信息。
6. 电商类App的应用场景
电商类App接入人脸识别功能的主要用途是为了保障用户账号安全,此外,为了提升用户服务体验,利用人脸识别功能提供在线换装、试戴等服务。
三、 人脸识别App面临的安全风险现状
1. 网络和数据安全保障机制缺失易造成人脸数据泄露
关于人脸识别技术的安全技术标准和使用规范,对于人脸识别数据控制者的责任和义务,以及在人脸数据在收集、存储、处理等各环节应采取的安全措施缺少相关规定。大部分开发企业和应用服务商已经采取的安全措施可能难以应对人脸识别技术面临的安全威胁,容易发生人脸数据泄露的安全实践。除此之外,网络安全生态环境持续恶化,系统的安全漏洞几乎不可避免,因此人脸数据库存在很大的泄露风险。
2. 人脸识别技术应用不规范为人脸数据滥用提供可能
在采集人脸数据时需要单独明确告知并征得用户同意,在隐私政策中说明使用人脸识别技术的目的、范围和方式。