摘 要:伴隨人工智能技術(shù)的快速發(fā)展�����,人臉識別以其便捷性和實用性已廣泛應(yīng)用于金融領(lǐng)域中的客戶身份驗證���,可幫助企業(yè)快速提升業(yè)務(wù)辦結(jié)效率�����。但同時,在云計算環(huán)境下客戶的人臉隱私存在數(shù)據(jù)泄漏的風(fēng)險,其信息安全問題亟待解決。對云計算環(huán)境下的人臉識別存在的風(fēng)險以及全同態(tài)加密的應(yīng)用進行了分析���,提出了一種基于全同態(tài)加密的隱私保護人臉識別方案,并對該方案的運行過程進行詳細描述,設(shè)計了研究性測試環(huán)節(jié)��,直觀給出了性能指標(biāo)與分析�����,驗證了方案的可行性和高效性��。
關(guān)鍵詞:人臉識別;全同態(tài)加密;人臉信息;信息安全
人臉識別是通過人工智能技術(shù)從人臉中提取臉部特征信息,并根據(jù)這些特征對人的身份進行識別的一種生物識別技術(shù)。和其他生物識別技術(shù)相比,人臉識別由于其獨特的優(yōu)勢:非接觸性�����、自然性��、不易察覺性和并發(fā)性��,已廣泛應(yīng)用于金融領(lǐng)域中。比如在銀行和證券系統(tǒng)中��,客戶在辦理業(yè)務(wù)時使用人臉識別技術(shù)�����,可以快速方便確定客戶身份,提升業(yè)務(wù)辦結(jié)效率���,不僅減輕了運營負擔(dān),而且能夠有效進行風(fēng)險控制����。目前���,依托于人工智能和大數(shù)據(jù)的快速發(fā)展��,人臉識別的準(zhǔn)確性快速提高,已處于較高水平�����,其識別效果甚至超過了人類識別的程度���。在當(dāng)今大數(shù)據(jù)時代����,如果個人的人臉信息與該主體的其他信息相關(guān)聯(lián),那利用人臉信息就很容易識別特定的主體���,從而輕易獲取該主體的其他信息。由于個人信息蘊含有極大的商業(yè)價值�����,這也成為眾多企業(yè)過度收集���、存儲和使用人臉信息的動力����。廣泛應(yīng)用的人臉識別技術(shù)使得采集和存儲人臉信息的數(shù)量和規(guī)模不斷膨脹���,如果該信息被泄漏或被非法人員獲得�,將可能會產(chǎn)生嚴重的信息安全問題[1]。
2020年5月28日第十三屆全國人民代表大會第三次會議通過的《中華人民共和國民法典》,其中第六章專設(shè)了對隱私權(quán)和個人信息的保護規(guī)定。全國人大常委會也明確將個人信息保護法納入2020年度的立法工作計劃����。在數(shù)字經(jīng)濟時代�����,人臉識別的個人信息大數(shù)據(jù)遍布各種應(yīng)用場景���,產(chǎn)生越來越多的個人信息數(shù)據(jù)�����。但由于對數(shù)據(jù)信息的監(jiān)管薄弱,缺乏大數(shù)據(jù)個人信息保護的技術(shù)支撐�,所以個人信息保護在大數(shù)據(jù)時代受到了空前的挑戰(zhàn)[2]���。
因此��,除了在法律層面構(gòu)建起人臉特征信息的保護體系外,還應(yīng)該從數(shù)據(jù)和技術(shù)等維度更有針對性地規(guī)制該技術(shù)����,從而更好地保護個人信息�����。
1 云計算環(huán)境下的人臉識別
隨著人臉識別應(yīng)用的需求激增���,人臉圖像數(shù)據(jù)庫的規(guī)模也同時不斷膨脹����。作為新興技術(shù)的云計算,是一種可以很好解決人臉圖像膨脹產(chǎn)生的時間復(fù)雜度和空間復(fù)雜度增加的途徑。
基于云計算的人臉識別系統(tǒng)是為用戶提供高效、高精度人臉識別的工具�����?�;谠朴嬎闫脚_的人臉識別系統(tǒng)框架如圖1所示�����。其中,離線學(xué)習(xí)部分是把人臉圖像源的圖像通過檢測、定位和預(yù)處理后,提取出人臉特征值并存儲于HBase人臉數(shù)據(jù)庫中�����。在線識別部分也是先將待識別人臉圖像通過檢測��、定位��、預(yù)處理和提取人臉特征后,將待識別人臉圖像的特征與 HBase 人臉數(shù)據(jù)庫中的特征進行分類比較����,最終得出人臉識別的結(jié)果���。離線學(xué)習(xí)部分和在線識別部分的人臉檢測與定位�、預(yù)處理���、特征值向量提取步驟的算法是一致的�。系統(tǒng)中的人臉檢測與定位��、人臉圖像預(yù)處理和特征值與特征向量提取步驟一般是在用戶端進行�,分類器和HBase人臉圖像數(shù)據(jù)庫則是部署在云計算環(huán)境下的����。
但在現(xiàn)有云計算環(huán)境下的人臉識別系統(tǒng)中,對系統(tǒng)中人臉特征的保護甚少[3]����,用戶的人臉特征一般直接以明文表示�����。此時���,存儲于數(shù)據(jù)庫中的人臉特征和用戶注冊與身份認證過程中網(wǎng)絡(luò)傳輸?shù)娜四樚卣饕坏┬孤?����,就會嚴重影響注冊用戶的隱私和認證系統(tǒng)的安全性。因此�,對于云計算環(huán)境下的人臉識別系統(tǒng)最直接的攻擊就是明文形式的人臉特征��。隨著對信息安全和隱私保護要求的不斷提升,針對云計算環(huán)境下的人臉識別系統(tǒng)設(shè)計一種安全的人臉特征保護方案則顯得尤其重要���。
2 全同態(tài)加密技術(shù)
為了提升人臉識別系統(tǒng)的安全性,避免人臉特征明文信息的泄漏,可通過密碼系統(tǒng)對人臉特征信息進行加密。但若采取普通的加密方案,在計算人臉特征向量間相似度時����,需要對密文進行解密��,還是會存在人臉特征信息泄漏的風(fēng)險。而同態(tài)加密方案能夠在密文環(huán)境下直接對加密的人臉特征向量進行算術(shù)運算,可以恢復(fù)出明文的運算結(jié)果��,因此在計算人臉相似度過程中不需要對人臉特征密文進行解密�,避免了人臉特征信息的泄漏���。同態(tài)加密是一種對稱加密算法��,由GENTRY等[4]發(fā)明提出�。其同態(tài)加密方案包括4個算法����,即密鑰生成算法、加密算法�、解密算法和額外的評估算法�����。同態(tài)加密包括兩種基本的同態(tài)類型,即乘法同態(tài)和加法同態(tài)����。同態(tài)加密系統(tǒng)按照同態(tài)加密算法支持的運算類型和數(shù)量��,將其分成 3 類:部分同態(tài)加密[5]、層次同態(tài)加密[6]和全同態(tài)加密[7]����。部分同態(tài)加密(partially homomorphic encryption���, PHE)指同態(tài)加密算法只對加法或乘法(其中一種)有同態(tài)的性質(zhì)�。 層次同態(tài)加密算法(somewhat homomorphic encryption��,SWHE)一般支持有限次數(shù)的加法和乘法運算����。全同態(tài)加密算法(fully homomorphic encryption��, FHE)支持在密文上進行無限次數(shù)的、任意類型的計算。FHE 的優(yōu)點是支持的算子多并且運算次數(shù)沒有限制����,在實際場景中更為通用;但缺點是計算復(fù)雜度較高�����,效率偏低,尤其是其中的乘法運算。
全同態(tài)加密方案保證了數(shù)據(jù)處理服務(wù)器在計算人臉相似度時無法知曉所處理人臉特征的明文信息����,可以直接對數(shù)據(jù)的密文進行相應(yīng)的計算��,由此用戶的人臉特征信息可以得到相應(yīng)的安全保障。數(shù)據(jù)處理服務(wù)器計算出加密人臉特征間的相似度后,把結(jié)果返回�。在整個計算過程中�����,數(shù)據(jù)處理服務(wù)器僅僅得到加密后的人臉特征向量數(shù)據(jù),而對于人臉特征向量數(shù)據(jù)的明文,其并不知曉�。因此�,就不存在人臉特征信息泄漏的風(fēng)險�����。
推薦閱讀:如何檢索計算機專業(yè)論文文獻
期刊VIP網(wǎng)