摘 要:伴隨人工智能技術的快速發展,人臉識別以其便捷性和實用性已廣泛應用于金融領域中的客戶身份驗證,可幫助企業快速提升業務辦結效率。但同時,在云計算環境下客戶的人臉隱私存在數據泄漏的風險,其信息安全問題亟待解決。對云計算環境下的人臉識別存在的風險以及全同態加密的應用進行了分析,提出了一種基于全同態加密的隱私保護人臉識別方案,并對該方案的運行過程進行詳細描述,設計了研究性測試環節,直觀給出了性能指標與分析,驗證了方案的可行性和高效性。
關鍵詞:人臉識別;全同態加密;人臉信息;信息安全
人臉識別是通過人工智能技術從人臉中提取臉部特征信息,并根據這些特征對人的身份進行識別的一種生物識別技術。和其他生物識別技術相比,人臉識別由于其獨特的優勢:非接觸性、自然性、不易察覺性和并發性,已廣泛應用于金融領域中。比如在銀行和證券系統中,客戶在辦理業務時使用人臉識別技術,可以快速方便確定客戶身份,提升業務辦結效率,不僅減輕了運營負擔,而且能夠有效進行風險控制。目前,依托于人工智能和大數據的快速發展,人臉識別的準確性快速提高,已處于較高水平,其識別效果甚至超過了人類識別的程度。在當今大數據時代,如果個人的人臉信息與該主體的其他信息相關聯,那利用人臉信息就很容易識別特定的主體,從而輕易獲取該主體的其他信息。由于個人信息蘊含有極大的商業價值,這也成為眾多企業過度收集、存儲和使用人臉信息的動力。廣泛應用的人臉識別技術使得采集和存儲人臉信息的數量和規模不斷膨脹,如果該信息被泄漏或被非法人員獲得,將可能會產生嚴重的信息安全問題[1]。
2020年5月28日第十三屆全國人民代表大會第三次會議通過的《中華人民共和國民法典》,其中第六章專設了對隱私權和個人信息的保護規定。全國人大常委會也明確將個人信息保護法納入2020年度的立法工作計劃。在數字經濟時代,人臉識別的個人信息大數據遍布各種應用場景,產生越來越多的個人信息數據。但由于對數據信息的監管薄弱,缺乏大數據個人信息保護的技術支撐,所以個人信息保護在大數據時代受到了空前的挑戰[2]。
因此,除了在法律層面構建起人臉特征信息的保護體系外,還應該從數據和技術等維度更有針對性地規制該技術,從而更好地保護個人信息。
1 云計算環境下的人臉識別
隨著人臉識別應用的需求激增,人臉圖像數據庫的規模也同時不斷膨脹。作為新興技術的云計算,是一種可以很好解決人臉圖像膨脹產生的時間復雜度和空間復雜度增加的途徑。
基于云計算的人臉識別系統是為用戶提供高效、高精度人臉識別的工具。基于云計算平臺的人臉識別系統框架如圖1所示。其中,離線學習部分是把人臉圖像源的圖像通過檢測、定位和預處理后,提取出人臉特征值并存儲于HBase人臉數據庫中。在線識別部分也是先將待識別人臉圖像通過檢測、定位、預處理和提取人臉特征后,將待識別人臉圖像的特征與 HBase 人臉數據庫中的特征進行分類比較,最終得出人臉識別的結果。離線學習部分和在線識別部分的人臉檢測與定位、預處理、特征值向量提取步驟的算法是一致的。系統中的人臉檢測與定位、人臉圖像預處理和特征值與特征向量提取步驟一般是在用戶端進行,分類器和HBase人臉圖像數據庫則是部署在云計算環境下的。
但在現有云計算環境下的人臉識別系統中,對系統中人臉特征的保護甚少[3],用戶的人臉特征一般直接以明文表示。此時,存儲于數據庫中的人臉特征和用戶注冊與身份認證過程中網絡傳輸的人臉特征一旦泄漏,就會嚴重影響注冊用戶的隱私和認證系統的安全性。因此,對于云計算環境下的人臉識別系統最直接的攻擊就是明文形式的人臉特征。隨著對信息安全和隱私保護要求的不斷提升,針對云計算環境下的人臉識別系統設計一種安全的人臉特征保護方案則顯得尤其重要。
2 全同態加密技術
為了提升人臉識別系統的安全性,避免人臉特征明文信息的泄漏,可通過密碼系統對人臉特征信息進行加密。但若采取普通的加密方案,在計算人臉特征向量間相似度時,需要對密文進行解密,還是會存在人臉特征信息泄漏的風險。而同態加密方案能夠在密文環境下直接對加密的人臉特征向量進行算術運算,可以恢復出明文的運算結果,因此在計算人臉相似度過程中不需要對人臉特征密文進行解密,避免了人臉特征信息的泄漏。同態加密是一種對稱加密算法,由GENTRY等[4]發明提出。其同態加密方案包括4個算法,即密鑰生成算法、加密算法、解密算法和額外的評估算法。同態加密包括兩種基本的同態類型,即乘法同態和加法同態。同態加密系統按照同態加密算法支持的運算類型和數量,將其分成 3 類:部分同態加密[5]、層次同態加密[6]和全同態加密[7]。部分同態加密(partially homomorphic encryption, PHE)指同態加密算法只對加法或乘法(其中一種)有同態的性質。 層次同態加密算法(somewhat homomorphic encryption,SWHE)一般支持有限次數的加法和乘法運算。全同態加密算法(fully homomorphic encryption, FHE)支持在密文上進行無限次數的、任意類型的計算。FHE 的優點是支持的算子多并且運算次數沒有限制,在實際場景中更為通用;但缺點是計算復雜度較高,效率偏低,尤其是其中的乘法運算。
全同態加密方案保證了數據處理服務器在計算人臉相似度時無法知曉所處理人臉特征的明文信息,可以直接對數據的密文進行相應的計算,由此用戶的人臉特征信息可以得到相應的安全保障。數據處理服務器計算出加密人臉特征間的相似度后,把結果返回。在整個計算過程中,數據處理服務器僅僅得到加密后的人臉特征向量數據,而對于人臉特征向量數據的明文,其并不知曉。因此,就不存在人臉特征信息泄漏的風險。
推薦閱讀:如何檢索計算機專業論文文獻
