生物识别技术的用途和风险分析探讨

生物识别技术通过对采集到的生物信息,譬如指纹、面部等,利用算法进行匹配以区分生物个体。早期的生物识别通常利用两眼间的瞳距等空间距离作为特征,建立特征向量或者矩阵,并以此为基础数据,设计有效的算法或者模型,对采集到的生物信息进行分类,从而实现对生物个体的区分。早期的生物识别由于精度较低且成本较高,只能在一些高度机密、预算限制较小的环境中应用,譬如国防领域、保密机构。

大数据和人工智能的发展,为生物识别技术获得突破性发展提供了契机。以深度学习(Deep Learning)为代表的人工智能技术融合大数据技术的最新进展,在人脸识别等过去的信息技术很难得到实际应用的场景中,取得了不少突破。利用深度学习技术训练得到的人脸识别模型,对各种复杂场景的识别精度甚至能够超越大部分人类个体。这使得城市或者封闭区域的管理者可以利用成本较低的视频摄像头,非常方便地将物理世界中人群的个体行为轨迹接入网络空间中,从而实现“智慧”管理。

个体生物识别技术的类型

在网络空间中识别现实世界中的个体是当前信息社会中最基础的需求。应用最普遍的识别技术是基于用户口令的认证技术,即用户使用一串预设的字符串,通过系统对用户身份的合法性验证,从而获取信息系统所带来的便利服务。当前信息社会个体识别的技术主要包括以下三种类型:

1. 预设秘密信息:即“你知道什么”(What do you know)?常见的如用户口令、PIN码。它们通常需要用户创建、记忆和输入。

2. 预置私有令牌:即“你拥有什么”(What do you have)?常见的如USBKey、门禁卡、手机短信认证码。它们通常需要用户注册、持有和展示。

3. 特有生物特征:即“你是什么”(What are you)?常见的如指纹、虹膜、人脸、基因。它们通常是用户某个身体部位的特征信息,需要用户注册和展示。在某些场景下,注册环节可能并不需要用户特征信息,因为这些特征信息已经被管理人员预先收集了。此外,生物信息的采集也分为接触式(譬如指纹)和非接触式(譬如人脸)。非接触式的生物认证技术会为用户带来更好的使用体验。

生物识别的用途

生物识别因其便利性以及在识别精度上的突破性进展,正广泛地应用于当前信息社会的多个场景中。

1. 个人电脑和手机的持有人识别。当前的高端个人笔记本大多支持指纹识别;大多数手机则支持人脸识别。

2. 金融机构的柜面服务。在银行领域,为实施反洗钱等金融管控手段,通过身份证件和人脸的匹配,实施人证合一验证,可以更好地实施用户实名认证。

3. 公共场所安全。为加快安检速度,当前的车站和机场普遍装备了人脸识别设备:利用身份证与持有人的人脸数据,可以方便、快捷地进行人证合一验证,很大程度上提升了公共区域的安全性。

生物识别的风险分析

生物识别在带来便利性的同时,也带来了诸多风险。

1. 技术风险:用于个体识别的生物信息通常是人们所独有的隐私信息,对这些数据的采集、传输和存储会带来严重的隐私泄露风险。特别值得注意的是,部分识别系统为简化设计,通常存储用户的原始生物学信息,而这些信息对用户个体来说具有不可修改性。一旦泄露,其他系统对该用户的生物信息的保护措施将会变得毫无意义。这对于广泛部署在高等级的安全环境(譬如国防领域)中的生物识别系统来说,是个重大的安全隐患。

2. 法律风险:无论是欧盟的《通用数据保护条例》还是中国的《网络安全法》,均对个人信息的处理和存储进行了规范。后续的法律和条例也正在细化相关的处罚场景。这些法律的推出,对部署在金融、机场等领域的个人身份认证系统提出了更高的安全要求,促使这些机构投入必要成本到安全管理中,以提升其系统安全性。

3. 伦理风险:生物识别技术在公共场所的广泛应用,正在深刻改变人们的生活方式和人际关系。一方面,这些技术应用对犯罪分子是一种震慑。另一方面,当人们的生活轨迹完全暴露在某个高科技系统后,其隐私无法得到真正保障:系统处理的数据会很容易被犯罪分子利用,用来跟踪数据和盗窃财物。甚至,人脸数据被窃取会为高科技手段犯罪提供更多可能。