1. 生物識別主要包括哪些內容
1.指紋識別
指紋是指人的手指末端正麵皮膚上凸凹不平產生的紋線。紋線有規律的排列形成不同的紋型。紋線的起點、終點、結合點和分叉點,稱為指紋的細節特徵點。指紋識別即指通過比較不同指紋的細節特徵點來進行鑒別。由於每個人的指紋不同,就是同一人的十指之間,指紋也有明顯區別,因此指紋可用於身份鑒定。 指紋識別技術是目前最成熟且價格便宜的生物特徵識別技術。目前來說指紋識別的技術應用最為廣泛,我們不僅在門禁、考勤系統中可以看到指紋識別技術的身影,市場上有了更多指紋識別的應用:如筆記本電腦、手機、汽車、銀行支付都可應用指紋識別的技術。
2.靜脈識別
靜脈識別系統就是首先通過靜脈識別儀取得個人靜脈分布圖,從靜脈分布圖依據專用比對演算法提取特徵值,通過紅外線CMOS攝像頭獲取手指靜脈、手掌靜脈、手背靜脈的圖像,將靜脈的數字圖像存貯在計算機系統中,將特徵值存儲。靜脈比對時,實時採取靜脈圖,提取特徵值,運用先進的濾波、圖像二值化、細化手段對數字圖像提取特徵,同存儲在主機中靜脈特徵值比對,採用復雜的匹配演算法對靜脈特徵進行匹配,從而對個人進行身份鑒定,確認身份。全過程採用非接觸式。
3.虹膜識別
虹膜是位於人眼表面黑色瞳孔和白色鞏膜之間的圓環狀區域,在紅外光下呈 虹膜特徵圖
現出豐富的紋理信息,如斑點、條紋、細絲、冠狀、隱窩等細節特徵。虹膜從嬰兒胚胎期的第3個月起開始發育,到第8個月虹膜的主要紋理結構已經成形。除非經歷危及眼睛的外科手術,此後幾乎終生不變。 虹膜識別通過對比虹膜圖像特徵之間的相似性來確定人們的身份,其核心是使用模式識別、圖像處理等方法對人眼睛的虹膜特徵進行描述和匹配,從而實現自動的個人身份認證。英國國家物理實驗室的測試結果表明:虹膜識別是各種生物特徵識別方法中錯誤率最低的。從普通家庭門禁、單位考勤到銀行保險櫃、金融交易確認,應用後都可有效簡化通行驗證手續、確保安全。如果手機載入「虹膜識別」,即使丟失也不用擔心信息泄露。機場通關安檢中採用虹膜識別技術,將縮短通關時間,提高安全等級。
4.視網膜識別
視網膜是眼睛底部的血液細胞層。視網膜掃描是採用低密度的紅外線去捕捉視網膜的獨特特徵,血液細胞的唯一模式就因此被捕捉下來。 生物識別
視網膜識別的優點就在於它是一種極其固定的生物特徵,因為它是「隱藏」的,故而不可能受到磨損,老化等影響;使用者也無需和設備進行直接的接觸;同時它是一個最難欺騙的系統,因為視網膜是不可見的,故而不會被偽造。另一方面,視網膜識別也有一些不完善的,如:視網膜技術可能會給使用者帶來健康的損壞,這需要進一步的研究;設備投入較為昂貴,識別過程的要求也高,因此角膜掃描識別在普遍推廣應用上具有一定的難度。
5.面部識別
面部識別是根據人的面部特徵來進行身份識別的技術,包括標准視頻識別和熱成像技術兩種。 標准視頻識別是透過普通攝像頭記錄下被拍攝者眼睛、鼻子、嘴的形狀及相對位置等面部特徵,然後將其轉換成數字信號,再利用計算機進行身份識別。視頻面部識別是一種常見的身份識別方式,現已被廣泛用於公共安全領域。 指紋識別
熱成像技術主要透過分析面部血液產生的熱輻射來產生面部圖像。與視頻識別不同的是,熱成像技術不需要良好的光源,即使在黑暗情況下也能正常使用。
6.手掌幾何學識別
手掌幾何學識別就是通過測量使用者的手掌和手指的物理特徵來進行識別,高級的產品還可以識別三維圖象。作為一種已經確立的方法,手掌幾何學識別不僅性能好,而且使用比較方便。它適用的場合是用戶人數比較多,或者用戶雖然不經常使用,但使用時很容易接受。如果需要,這種技術的准確性可以非常高,同時可以靈活地調整性能以適應相當廣泛的使用要求。手形讀取器使用的范圍很廣,且很容易集成到其他系統中,因此成為許多生物特徵識別項目中的首選技術。
7. DNA識別
人體內的DNA在整個人類范圍內具有唯一性(除了同卵雙胞胎可能具有同樣結構的DNA外)和永久性。因此,除了對同卵雙胞胎個體的鑒別可能失去它應有的功能外,這種方法具有絕對的權威性和准確性。DNA鑒別方法主要根據人體細胞中DNA分子的結構因人而異的特點進行身份鑒別。這種方法的准確性優於其它任何身份鑒別方法,同時有較好的防偽性。然而,DNA的獲取和鑒別方法(DNA鑒別必須在一定的化學環境下進行)限制了DNA鑒別技術的實時性;另外,某些特殊疾病可能改變人體DNA的結構組成,系統無法正確的對這類人群進行鑒別。
8.聲音和簽字識別
聲音和簽字識別屬於行為識別的范疇。聲音識別主要是利用人的聲音特點進行身份識別。聲音識別的優點在於它是一種非接觸識別技術,容易為公眾所接受。但聲音會隨音量、音速和音質的變化而影響。比如,一個人感冒時說話和平時說話就會有明顯差異。再者,一個人也可有意識地對自己的聲音進行偽裝和控制,從而給鑒別帶來一定困難。簽字是一種傳統身份認證手段。現代簽字識別技術,主要是透過測量簽字者的字形及不同筆劃間的速度、順序和壓力特徵,對簽字者的身份進行鑒別。簽字與聲音識別一樣,也是一種行為測定,因此,同樣會受人為因素的影響。
9.親子鑒定(基因識別)
由於人體約有30億個核苷酸構成整個染色體系統,而且在生殖細胞形成前的互換和組合是隨機的,所以世界上沒有任何兩個人具有完全相同的30億個核苷酸的組成序列,這就是人的遺傳多態性。盡管遺傳多態性的存在,但每一個人的染色體必然也只能來自其父母,這就是DNA親子鑒定的理論基礎。
2. 常見的自動識別技術
按照應用領域和具體特徵的分類標准,自動識別技術可以分為如下七種。
1、條碼識別技術
一維條碼是由平行排列的寬窄不同的線條和間隔組成的二進制編碼。比如:。這些線條和間隔根據預定的模式進行排列並且表達相應記號系統的數據項。寬窄不同的線條和間隔的排列次序可以解釋成數字或者字母。可以通過光學掃描對一維條碼進行閱讀,即根據黑色線條和白色間隔對激光的不同反射來識別。
二維條碼技術是在一維條碼無法滿足實際應用需求的前提下產生的。比如:。由於受信息容量的限制,一維條碼通常對物品的標示,而不是對物品的描述。二維條碼能夠在橫向和縱向兩個方向同時表達信息,因此能在很小的面積內表達大量的信息。
2、生物識別技術
指通過獲取和分析人體的身體和行為特徵來實現人的身份的自動鑒別。
3、圖像識別技術
圖像識別技術的關鍵信息,既要有當時進入感官(即輸入計算機系統)的信息,也要有系統中存儲的信息。只有通過存儲的信息與當前的信息進行比較的加工過程,才能實現對圖像的再認。
4、磁卡識別技術
磁卡是一種磁記錄介質卡片,由高強度、高耐溫的塑料或紙質塗覆塑料製成,能防潮、耐磨且有一定的柔韌性,攜帶方便、使用較為穩定可靠。磁條記錄信息的方法是變化磁的極性,在磁性氧化的地方具有相反的極性,識別器才能夠在磁條內分辨到這種磁性變化,這個過程被稱作磁變。一部解碼器可以識讀到磁性變化,並將它們轉換回字母或數字的形式,以便由一部計算機來處理。磁卡技術能夠在小范圍內存儲較大數量的信息,在磁條上的信息可以被重寫或更改。
5、IC卡識別技術
IC卡即集成電路卡,是繼磁卡之後出現的又一種信息載體。IC卡通過卡里的集成電路存儲信息,採用射頻技術與支持IC卡的讀卡器進行通訊。射頻讀寫器向IC卡發一組固定頻率的電磁波,卡片內有一個LC串聯諧振電路,其頻率與讀寫器發射的頻率相同,這樣在電磁波激勵下,LC諧振電路產生共振,從而使電容內有了電荷;在這個電容的另一端,接有一個單向導通的電子泵,將電容內的電荷送到另一個電容內存儲,當所積累的電荷達到2 V時,此電容可作為電源為其它電路提供工作電壓,將卡內數據發射出去或接受讀寫器的數據。
6、光學字元識別技術(OCR)
OCR(Optical Character Recognition),是屬於圖形識別的一項技術 。其目的就是要讓計算機知道它到底看到了什麼,尤其是文字資料。
7、射頻識別技術(RFID)
射頻識別技術是通過無線電波進行數據傳遞的自動識別技術,是一種非接觸式的自動識別技術。它通過射頻信號自動識別目標對象並獲取相關數據,識別工作無需人工干預,可工作於各種惡劣環境。與條碼識別、磁卡識別技術和IC卡識別技術等相比,它以特有的無接觸、抗干擾能力強、可同時識別多個物品等優點。
3. ZAO到底會不會威脅到我們的信息安全
「ZAO」不會存儲個人面部生物識別特徵信息。
「ZAO」稱,在用戶使用過程中,為保護肖像權不被冒用,「ZAO」設置了真人驗證環節,整個過程僅為驗證用戶上傳的照片是您本人,為確保用戶的信息安全,「ZAO」不會存儲個人面部生物識別特徵信息。
8月30以來,打出「僅需一張照片,出演天下好戲」口號的「ZAO」刷屏朋友圈。大量用戶使用這款App,上傳自拍照片,將自己「變成」影視片段的主角,並將這些「改頭換面」過的視頻片段,上傳微信朋友圈等社交平台,引發「病毒式」傳播。
4. 公廁取紙靠人臉識別是否存在風險
有風險。最近,廣東東莞一些地方的公共廁所安裝了一種 「人臉識別供紙機」。據悉,人臉識別供紙機是一台僅需「刷臉」即可限時限量取紙的設備。使用時,正面對准設備識別區域,機器下方就會自動吐出廁紙。
據了解,該樣機可在設定時間內自動刪除存儲路徑下存儲的人臉信息文件。網路安全專家提醒,這種識別信息在本機沒存儲並不代表在系統內沒存儲,一旦資料庫泄露或被盜用,就有暴露行蹤的風險。 同時,如果不同來源的不同信息橫向疊加,還可以展現出完整的個人隱私。
(4)存儲生物識別擴展閱讀
法律劃邊界,監管需加強
人臉識別涉及身份信息採集識別與個人隱私保護等話題,離不開法律的保駕護航。近年來,在法律層面,中國針對生物特徵信息採集和儲存做了具體規定,為人臉等生物特徵信息的搜集使用劃定了邊界。
例如,網路安全法規定,網路運營者收集、使用個人信息,應當遵循合法、正當、必要的原則,公開收集、使用規則,明示收集、使用信息的目的、方式和范圍,並經被收集者同意。
正在徵求意見的個人信息保護法草案則明確提出,在公共場所安裝圖像採集、個人身份識別設備,應當為維護公共安全所必需,遵守國家有關規定,並設置顯著的提示標識。所收集的個人圖像、個人身份特徵信息只能用於維護公共安全的目的,不得公開或者向他人提供。
即將於明年1月1日起施行的民法典在「人格權編」中提出,處理人臉在內的個人信息,應當遵循合法、正當、必要原則。
而在人臉生物識別信息的存儲方面,最新版的《信息安全技術個人信息安全規范》明確了個人生物特徵信息屬於敏感信息,要求個人生物識別信息與個人身份信息分開存儲;原則上不應存儲原始個人生物識別信息,可採取的措施包括但不限於僅存儲摘要信息等。
5. 考勤機分為哪幾類
考勤機分兩大類:
第一類是簡單列印類:(紙卡考勤機)
原始記錄數據通過考勤機直接列印在卡片上,卡片上的記錄時間即為原始的考勤信息,對初次使用者無需做任何事先的培訓即可立即使用;
第二類是存儲類:(感應考勤機、生物識別考勤機)
原始記錄數據直接存儲在考勤機內,然後通過計算機採集匯總,再通過考勤機自帶的軟體簡單處理考勤數據;
第三類是移動考勤:(手機考勤系統)
移動考勤也是目前最新的考勤方式,移動考勤系統是一個基於移動互聯網技術的手機端考勤應用,無需任何考勤硬體支持,通過手機下載一個客戶端就能實現考勤和管理考勤。
析:移動考勤管理系統基於位置的服務(Location Based Service,LBS),它是通過電信移動運營商的無線電通訊網路(如GSM網、CDMA網)或外部定位方式(如GPS)獲取移動終端用戶的位置信息(地理坐標,或大地坐標),在GIS(Geographic Information System,地理信息系統)平台的支持下,為用戶提供相應服務的一種增值業務。
詳細方案請咨詢COHO勞動力與考勤管理方案供應商
6. 人臉識別後的數據存儲在哪裡
國內的通常處理方案還是基於文件夾和文件管理;基本上不會太多的考慮安全方面的問題;也就是說,其實可以理解成任何一個具有電腦和設備操作許可權的人都可以隨意復制這些數據。
人臉識別
是基於人的臉部特徵信息進行身份識別的一種生物識別技術。用攝像機或攝像頭採集含有人臉的圖像或視頻流,並自動在圖像中檢測和跟蹤人臉,進而對檢測到的人臉進行臉部識別的一系列相關技術,通常也叫做人像識別、面部識別。
2021年7月28日,《最高人民法院關於審理使用人臉識別技術處理個人信息相關民事案件適用法律若干問題的規定》正式對外發布。
7. 什麼是生物識別技術
生物識別技術是依靠人體的身體特徵來進行身份驗證的一種解決方案。人體的生物特徵包括指紋、聲音、臉孔、視網膜、掌紋、骨架等等。所謂的生物識別的核心在於如何獲取這些生物特徵,並將之轉換為數字信息,存儲於計算機中,利用可靠的匹配演算法來完成驗證與識別個人身份的過程。
由於人體特徵具有人體所固有的不可復制的唯一性,這一生物密鑰無法復制,失竊或被遺忘。而常見的口令、IC卡、條紋碼、磁卡或鑰匙則存在著丟失、遺忘、復制及被盜用諸多不利因素。因此採用生物"鑰匙",您可以不必攜帶大串的鑰匙, 也不用費心去記或更換密碼。而系統管理員更不必因忘記密碼而束手無策。
人類在追尋文檔, 交易及物品的安全保護的有效性與方便性經歷了三個階段的發展。第一階段也就是最初始的方法,是採用大家早已熟悉的各種機械鑰匙。第二階段是由機械鑰匙發展到數字密鑰如密碼或條形碼等。第三階段是利用人體所固有的生物特徵來辨識與驗證身份。生物識別是當今數字化生活中高級別的安全密鑰系統。
指 紋
十九世紀初,科學研究發現了至今仍然承認的兩個重要特徵:一是兩個不同手指的指紋紋脊的樣式(Ridge Pattern)不同,另外一個是指紋紋脊的樣式終生不變。這個研究成果使得指紋在犯罪鑒別中得以正式應用。二十世紀六十年代,由於計算機可以有效地處理圖形,人們開始著手研究計算機來處理指紋,自動指紋識別系統AFIS在法律實施方面的研究與應用有就由此展開來。
一個優秀的生物識別系統要求能實時迅速有效地完成其識別過程。所有的生物識別系統都包括如下幾個處理過程:採集、解碼、比對和匹配。指紋識別處理也一樣,它包括對指紋圖像採集、指紋圖像處理特徵提取、特徵值的比對與匹配等過程。使用指紋識別方式的優點在於其可靠、方便與便於被接受。你只要花微不足道的時間去用指紋儀獲取指紋圖像,許多研究表明指紋識別在所有生物識別技術中是對人體最不構成侵犯的一種技術手段。
掌 紋
手掌幾何學是基於這樣一個事實:幾乎每個人的手的形狀都是不同的,而且這個手的形狀在人達到一定年齡之後就不再發生顯著變化。當用戶把他的手放在手形讀取器上時,一個手的三維圖像就被捕捉下來。接下來,對手指和指關節的形狀和長度進行測量。
根據用來識別人的數據的不同,手形讀取技術可劃分為下列三種范疇:手掌的應用,手中血管的模式,以及手指的幾何分析。映射出手的不同特徵是相當簡單的,不會產生大量數據集。但是,即使有了相當數量的記錄,手掌幾何學不一定能夠將人區分開來,這是因為手的特徵是很相似的。與其他生物識別方法相比較,手掌幾何學不能獲得最高程度的准確度。當資料庫持續增大時,也就需要在數量上增加手的明顯特徵來清楚地將人與模板進行辨認和比較。
視網膜
分析眼睛的復雜和獨特特徵的生物識別技術被劃分為兩個不同的領域:虹膜識別技術和角膜識別技術。
虹膜是環繞著瞳孔的一層有色的細胞組織。虹膜辨識系統使用一台攝像機來捕捉樣本,然後由軟體來對所得數據與儲存的模板進行比較。
角膜是眼睛底部的血液細胞層。角膜掃描的進行是用低密度的紅外線去捕捉角膜的獨特特徵。我們所知的位於角膜中心的區域被掃描,血液細胞的唯一模式就因此被捕捉下來。角膜識別技術被認為是最好的生物識別。然而,盡管它有著高度的准確性,人們通常認為這項技術不方便與。因此,它很難獲得終端用戶的普遍接受。角膜掃描儀要求被掃描者在它讀取角膜信息時直立不動。
眼睛和角膜掃描儀對於目盲者和眼睛患有的人是無效的。
面 孔
面孔識別系統通過分析臉部特徵的唯一形狀、模式和位置來辨識人。基本上有兩個方法來處理數據:攝像機和熱量繪圖。標准攝像技術是建立在由攝像機捕捉到的臉部圖像上。熱量繪圖技術分析皮膚下的血管熱量發生模式。這項生物識別技術的吸引力在於它能夠人機交互。
然而,這套系統是非常不可靠和昂貴的。例如,它無法分辨出雙胞胎或三胞胎,無法認出理完發的用戶,也無法辨認出戴眼鏡與不戴眼鏡的同一個人。
聲 音
聲音的辨識是對基於生理學和行為特徵的說話者嗓音和語言學模式的運用。它與語言識別不同在於這項技術不對說出的詞語本身進行辨識。而是通過分析語音的唯一特性,例如發音的頻率,來識別出說話的人。語音辨識技術使得人們可以通過說話的嗓音來控制能否出入限制性的區域。舉例來說,通過電話撥入銀行、資料庫服務、購物或語音郵件,以及進入保密的裝置。
雖然語音識別是方便的,但由於非人性化的風險、遠程式控制制和低准確度,它並不可靠。一個患上感冒的人有可能被錯誤的拒認從而無法使用該語音識別系統。
簽 名
簽名識別,也被稱為簽名力學辨識(Danamic Signature Verification--DSV),它是建立在簽名時的力度上的。它分析的是筆的移動,例如加速度、壓力、方向以及筆劃的長度,而非簽名的圖像本身。簽名力學的關鍵在於區分出不同的簽名部分,有些是習慣性的,而另一些在每次簽名時都不同。
簽名的使用已經被廣泛地接受,應用范圍從獨立宣言到信用卡都可見到。然而,簽名辨識的問題仍然存在於獲取在辨識過程中使用的度量的方式以及簽名的重復性。DSV系統已被控制在某種方式上去接受變數。但是,如果不降低接受率,它就無法持續地衡量簽名的力度。
8. 通過利用人體自身的生物特徵方式進行比對識別,存在哪些局限性
生物識別技術的官方定義如下:生物識別技術是通過計算機與光學、聲學、生物感測器和生物統計學原理等高科技手段密切結合,利用人體固有的生理特性(如指紋、臉相、虹膜等)和行為特徵(如筆跡、聲音、步態等)來進行個人身份的鑒定。2009年全球識別產業收入為34.22億元,而2014年達到了93.68億元。
一個生物識別的最小系統一般包含了感測器、存儲器和處理器三個部分,其操作流程包括用戶注冊和用戶認證兩個步驟。首先需要用戶在身份認證前注冊自己的生物特徵信息,以此作為後續用戶身份認證的依據;在用戶進行身份認證時,將認證時採集的生物特徵信息與注冊時採集的生物特徵信息進行匹配。用戶注冊與身份認證的過程主要包含了生物特徵採集、預處理、特徵提取及模式識別四個步驟。
(1)特徵採集
特徵採集是利用感測器把人體固有的生理特徵轉換為計算機可讀取的數字信息的過程。生物識別感測器主要採用高精度的掃描儀、攝像機等光學設備,以及基於電容、電場技術的晶體感測晶元、超聲波掃描、紅外線掃描等設備。生物識別感測器的類型極為豐富,不同的生理特徵採集所用的感測器有所不同,即便是同一特徵所採用的感測器也會不同。
(2)預處理
預處理是將感測器讀取的數字信息進行標准化,將原始數據處理成半結構化數據的過程。預處理通常方法主要包括信息壓縮、降噪和數據歸一化等。
(3)特徵提取
特徵提取是提取生物特徵中最具代表性的部分,並將其轉換為結構化數據的過程。特徵提取和表達是生物識別過程的重點和難點,例如虹膜、指紋、人臉等圖像在採集時極易出現光照不均、平面旋轉、局部遮擋和三維形變等情況,這給後續的特徵匹配與模式識別帶來了極大的障礙,可能導致識別失敗,不能進行身份認定。因此在處理器速度提升的基礎上,出現了更加復雜的圖像局部不變特徵提取演算法,這些演算法專門用於提升生物特徵在採集時由於光照強度變化、平面旋轉、局部被遮擋和三維形變時的匹配能力。
(4)模式識別
模式識別通常包括特徵訓練、特徵匹配和特徵識別,是通過機器學習與數據挖掘手段構建分類器,對結構化的特徵向量進行匹配和識別的過程。其中,特徵訓練是通過機器學習方法對用戶注冊階段採集的生物特徵數據集進行學習,生成生物特徵分類器模型;特徵匹配是將身份認證階段提取的生物特徵與用戶注冊階段生成的生物特徵資料庫模型進行匹配,並計算二者相似度;特徵識別設置相似度閾值等識別准則,並對識別的結果進行接受或拒絕。
從理論上來說,人的任何生理或者行為特徵,只要滿足普遍性、獨特性、唯一性、穩定性、可採集性等條件,都可以作為生物特徵用於身份鑒定。所謂普遍性,指每個人都具有具備的特徵;所謂唯一性,指任何兩個人的該特徵都是不相同的;所謂穩定性,指該特徵不會隨時間等條件的變化而變化,至少在一段時間內是不變的;所謂可採集性,指該特徵要便於採集和定量測量。
從圖表對比可以看出,指紋、人臉和虹膜是目前生物識別技術中應用最為成功的三類特徵。其中,指紋和人臉是目前商業應用中最為廣泛的兩類生物特徵,但仍有其弊端:人臉識別准確率偏低,而指紋在採集過程中涉及個人隱私和信息安全問題;虹膜識別的准確率僅次於DNA,但其採集設備成本高,可採集性差,而且人們對虹膜識別接受度不高,因此在商業應用中的普及程度不及人臉和指紋。
9. 論王者榮耀上線「午夜巡邏」的合規性
前言:
7月5日騰訊 游戲 為解決未成年人冒用成年人身份在午夜偷玩 游戲 的問題,推出「午夜巡邏」功能。該功能將對實名為成年人身份且夜間 游戲 超過一定時長的用戶進行人臉識別驗證,未通過或拒絕驗證者將被當作未成年人納入防沉迷監管,並被強制下線。簡單來說就是通過人臉識別技術來限制兒童的屏幕時間。目前「午夜巡邏」已經在《王者榮耀》、《和平精英》等超60款產品上線,並將逐步覆蓋更多 游戲 產品。
Q1、什麼是「午夜巡邏」?
「午夜巡邏」只是一個形象的比喻,它其實是一門技術活,由 科技 巨頭騰訊公司推出,指通過人臉識別,阻止22:00至08:00的兒童玩耍。所以本質上「午夜巡邏」就是人臉識別。那我們來談談人臉識別是什麼?
人臉識別。 人臉識別的抽象概念是指通過對人臉圖像上的特徵參數進行捕捉,分析出可單獨或與其他信息結合識別特定自然人或其身份的過程。換個角度,如果把自己當作數據主體來形容,我們的人臉就包含了很多的人臉特徵,計算機將人臉進行掃描,得到一堆的數據,這些數據以二進制的形式存儲在電腦伺服器里,這就完成了前面的數據捕捉活動;等到需要識別時,計算機把存儲的數據對照人臉進行對比分析,得出是否匹配的結論,這就是人臉識別。從概念上,我們容易獲知在人臉識別過程中,每個人都會產生大量的人臉識別數據,包括人臉圖像以及其處理得到的數據,這些數據大都可以直接或間接的指向具體的人或身份,敏感且私密。因此對於人臉識別數據,我們需要盡可能的自我控制或保護。
實名制。 在虛擬網路世界裡,用戶的真實身份和虛擬身份是相隔離的,換句話說用戶的真實身份只有一個,但是馬甲卻可以有很多人,因此對用戶在虛擬網路世界裡的行為就變得難以約束,比如通過虛擬身份進行招搖、提供虛假信息、甚至是犯罪等。基於此,2012年《全國人民代表大會常務委員會關於保護網路信息的決定》提出了網路信息實名制的要求,2017年生效的《網路安全法》規定,「用戶應當提供真實身份信息。若用戶不提供真實身份信息的,網路運營者不得為其提供相關服務。」所以騰訊 游戲 要求用戶在注冊 游戲 賬號時,需要提供真實的身份信息,並且是成年人的身份證。對於兒童來說,如果想玩王者榮耀,只能是通過用父母的真實信息注冊的 游戲 賬號才可以進行 游戲 。正因為此,「午夜巡邏」才有了巡邏的基礎。對於正准備半夜排位上分的兒童來說,如果想順利上分,除避免豬隊友外,還需面臨「午夜巡邏」的隨時阻擊。
如此看來,「午夜巡邏」確實可以起到有效阻止兒童午夜偷玩的效果,但是交付我們的臉蛋兒,它值得信賴嘛?
Q2、「午夜巡邏」值得我們信賴嘛?
互聯網時代,技術給我們帶來了很多的便利,但是技術的好不是無條件的。
技術有罪。 當年快播案王欣等人以「技術本無罪」為自己做無罪辯護。持「技術無罪」論的人不在少數,他們認為「技術是純粹的,錯的只是使用技術的人」。正如雅思 貝爾斯在《 歷史 的起源與目標》中所說的,「技術僅是一種手段,它本身並無善惡。一切取決於人從中造出什麼,它為什麼目的而服務於人,人將其置於什麼條件之下。」但,過分強調技術的獨立性,甚至烏托邦出一種游離於 社會 規范之外的「技術無罪」,拒絕接受法律的約束和道德的審視,恐怕並非 社會 的福音。因此目前看,人臉識別至少可以總結出三宗罪。
一、技術可靠度不夠。 今年1月30日,清華大學RealAI團隊發布了一條重大發現,成員利用人臉識別技術的漏洞,實現15分鍾解鎖19個陌生智能國產手機。具體選取了19款國產智能手機(排名前五的國產手機品牌,每一品牌下選取了3-4款不同價位的手機型號,覆蓋低端機到旗艦機)。操作第一步:測試人員把19部國產手機進行人臉識別,全部綁定為「1號同學」。第二步:讓旁邊的同學、同事,拿起他的手機,進行人臉識別(結果被直接識別,打不開,說明被系統發現了)。第三步:將1號同學的照片,特別是眼睛部位,列印出來,貼在我們平時戴的眼鏡上面,結果上述19款國產手機全部秒級解鎖。手機被解鎖後,我們手機里的圖片、視頻、App應用、甚至手機銀行,全都能被別人自由使用。可見,目前的人臉識別技術可靠度還不夠,技術尚未成熟。
二、技術應用缺乏重視。 去年有個刑事案例吸引著我的注意,一個職業學院休學的00後男孩通過抓包技術攻破了廈門銀行App人臉識別系統,使用虛假身份信息注冊了多個賬戶並倒賣牟利,獲刑三年。這里的抓包技術指將網路傳輸發送與接收的數據包進行截獲、重發、編輯、轉存等操作,這並非新技術。一般犯罪分子會用技術手段攻破3D人臉識別系統,但是該男孩只是將抓包技術應用到人臉識別的場景,用「自己的人臉識別身份認證數據包」換掉「虛假身份的人臉識別身份認證數據包」,然後使用本人的臉完成人臉識別比對,以一種「偷梁換柱」的方式繞過系統的審核。而出現上述漏洞的原因是App未對人臉身份和提交的身份信息做校驗。可見,明明存在合規的路徑,但就不去實現,可見技術應用缺乏重視。一款手機銀行App都如此,我們完全有理由懷疑大部分的應用程序在功能設計、校驗等方面缺乏嚴謹性,對於技術問題和隱私問題都可能缺乏足夠的重視。
三、技術容易被濫用。 現在,我們經常可以在地鐵、商場、餐館等等場所的每一個角落,都可以看見好幾個攝像頭,它們在保護著我們也在肆無忌憚的收集我們的私隱。攝像頭的存在,彷彿天羅地網一般,讓壞人無處藏身,也將我們拍個「精光」。可怕的是,任何的組織或者個人都可以設置攝像頭,都可以肆意收集我們的私隱,在沒有任何告知的情況下,直接利用「尚不成熟的人臉識別技術」掌握我們的私隱。如此,我們不知道自己的私隱何時被收集,被誰收集,私隱被如何使用,被分享給誰,又存儲在哪裡......這些答案我們不得而知,但理應被我們知曉,因為我們才是數據的主人。
總結上述三宗罪後,我們發現人臉識別是一道容易「變味」的技術。 在疫情期間,很多App提升了人臉識別技術,我們戴著口罩都可以被輕易的識別。現在更是戴個眼鏡,就能輕易的解鎖我們的智能手機。因此,我們非常有必要對人臉識別高度警惕,不能以私隱換便利。同時監管部門也更早的認識到了這點,抓緊給人臉識別戴上緊箍咒,對其予以限制。
Q3、「午夜巡邏」的緊箍咒長啥樣?
法律將人臉識別歸類為生物識別,其產生的數據稱為生物識別信息。
生物識別信息。 《民法典》在個人信息的分類中包括了生物識別信息,在《個人信息保護法(二審稿)》在敏感個人信息的分類中包括了個人生物特徵。國標《信息安全技術 個人信息安全規范》(下稱「安全規范」)將面部識別等定義為個人生物識別信息,並歸類為敏感個人信息范疇。而歐盟GDPR將生物識別數據定義為,「通過對自然人的物理、生物或行為特徵進行特定的技術處理而得到的個人數據。這類數據生成了自然人的唯一標識,比如人臉圖像或指紋識別數據。」同樣歸類為敏感個人信息。總結范疇,生物識別信息歸類為敏感個人信息,敏感個人信息歸類為個人信息。
多重疊加保護。 相對於一般個人信息的保護,敏感個人信息的保護力度無疑需要更大,監管的合規要求也更高。根據《安全規范》,敏感個人信息在個人信息保護的基礎上進行了加重保護:
1、收集環節:用戶的「明示同意」(相對於授權同意而言,明示同意需要用戶作出作出主動聲明或肯定性動作,包括主動勾選 等)。
2、傳輸和存儲環節:加密處理(密碼技術採用密碼管理相關國家標准實施)。
3、共享和轉讓環節:特別告知同意(需要特別告知敏感個人信息類型、數據接收方的身份和數據安全能力,並徵得明示同意)。
4、訪問控制時的觸發授權機制(當收到用戶投訴時,投訴處理人員才可訪問該個人信息主體的相關信息)。
5、機構設置:對於處理超10萬人的敏感個人信息,需要專設保護專員和機構,而個人信息的數量要求是100萬人;另外需要對大量接觸敏感個人信息的人員進行背調,了解其犯罪記錄、誠信狀況等。
6、安全事件的告知(發生敏感個人信息泄露時,應當及時將事件相關情況以郵件、信函、電話、推送通知等方式告知受影響的個人信息主體;而個人信息的泄露告知還需要滿足可能嚴重危害個人權益)。
個人生物識別信息又屬於敏感個人信息中的特殊存在,一旦發生泄露,會給個人帶來嚴重損害。因此根據《安全規范》,個人生物識別信息在敏感個人信息加重保護的基礎上又加一重保護:
1、收集環節:需單獨告知收集、使用個人生物識別信息的目的、方式和范圍,以及存儲時間等規則,並徵得個人明示同意。而敏感個人信息只需要明示同意。
2、存儲環節:原則上存儲原始個人生物識別信息(如樣本、圖像等),可採取的措施包括但不限於:僅存儲個人生物識別信息的摘要信息;在採集終端中直接使用個人生物識別信息實現身份識別、認證等功能;在使用面部識別特徵、指紋、掌紋、虹膜等實現識別身份、認證等功能後刪除可提取個人生物識別信息的原始圖像等。另外企業確需存儲個人生物識別信息的,應當與個人身份信息分開存儲。
3、共享、轉讓環節:企業原則上不應共享或轉讓、公開披露個人生物識別信息,確需共享和轉讓的,仍應當單獨向用戶告知目的、信息類型、接收方身份以及數據安全能力等,並徵得個人明示同意。
因此「午夜巡邏」不是隨意巡邏的,它被要求戴上觀音菩薩賜予的緊箍咒。
Q4、「午夜巡邏」的正確姿勢是什麼?
在頭戴緊箍咒時,如何幫助師傅斬妖除魔是孫悟空需要想的問題。而企業需要深入去思考的是,在午夜巡邏時,如何實現人臉識別的多重保護。答案無疑是做好合規工作。概括來說是建立企業完備的合規管理體系,對於數據的全生命周期予以保護,包括數據的收集、使用、存儲、傳輸、加工、刪除等。當然前提是企業需要對全部的數據進行調研分析,進而實現分級分類,分別設定好合規義務。但是目前的挑戰也很大,難點主要集中在立法層面的不確定性、以及法律與技術間如何實現有效結合問題。所以我們一方面需要隨時關注立法和執法監管,另一方面也需要積極 探索 法律和技術的有效結合,同時積極開發隱私增強技術。