摘    要：　隨著手機攝像頭的圖像分辨率和傳感器技術取得了很大的進步，傳統的基于口令密碼的身份驗證方式在移動端逐步被基于人臉識別的技術所取代。但是人臉識別技術也被證明有明顯的缺陷，本文將對人臉識別系統及相應的方法進行介紹，并著重探討人臉識別技術引發的信息安全性問題，強調信息安全在人臉識別方面的重要性。

　　關鍵詞 :     移動端;人臉識別:信息安全

　　1、 移動端人臉識別技術產生的背景含義和特點

　　傳統的基于口令的身份認證方式雖然簡單易行，但是一旦用戶忘記密碼，便需要煩瑣的方式找回密碼或者重置密碼。生物特征識別技術主要是利用生物面部、指紋、虹膜、步態等特征來識別個體，目前移動端常用人臉對用戶身份進行鑒別。人臉識別是一種基于人的相貌特征、采用非接觸的方式對用戶進行身份認證的技術，該技術首先判斷人臉是否存在，若存在，則進一步給出人臉的大小、位置以及臉部的臉部信息，依據臉部信息，進一步提取出人的特征并與數據庫人臉模板進行匹配。其特點如下。

　　(1）廣泛性：個體都具有自己的臉部特征；

　　(2）唯一性：不同個體臉部特征各不相同；

　　(3）穩定性：個體臉部特征不隨著年齡增長而變化；

　　(4）不可復制性：即使做了整形手術，人臉識別仍然能夠識別出“原來的你”。
 

　　2、 人臉識別系統相關內容介紹

　　首先特征采集子系統主要采用攝像頭自動搜索并拍攝用戶的人臉圖像從而實現人臉圖像采集。人臉檢測主要是根據人臉的人直方圖特征、顏色特征、結構特征及Haar特征挑選出人臉的有用信息，并用于預處理階段[1]。卷積神經網絡成功應用于解決圖像識別問題，文獻[2]提出了一種基于全卷積神經網絡的Dense Box的目標檢測算法，在檢測的同時對關鍵點進行定位，使得檢測精度明顯提高；其次，由于拍攝環境不同導致原始圖像不能直接使用，便使用采用光線補償、直方圖均衡化、灰度變換、歸一化[3]等方法對原始圖像進行預處理。再次，利用基于知識庫的表征方法[4]、基于代數特征或統計學習的表征方法[5]進行人臉特征提��；最后，提取的圖像特征將與數據庫中特征模板進行相似度計算，當相似度超過設定的閾值，便認為是匹配成功。人臉特征識別流程如圖1所示。

　　圖1 人臉特征識別系統流程圖

　　3、 基于人臉識別技術的系統安全性分析

　　3.1、 特征采集子系統安全性分析

　　(1）對于人臉識別系統的“假體”攻擊。

　　假體攻擊主要包括人臉圖像攻擊、視頻重放攻擊、3D打印攻擊以及活體識別攻擊。人臉圖像打印攻擊[6]以使用注冊人面部的簡單照片來執行，人臉圖片可通過用戶QQ空間、微信朋友圈、偷拍等途徑獲得；視頻重放攻擊[7]預先將用戶動作或者照片錄成視頻，對著檢測系統進行播放，除了尋找合法用戶現有的視頻外，還可以通過攝像機、針孔攝像機等手段對用戶偷拍獲得；3D打印攻擊利用高分辨率的制作系統來獲取目標對象的三維形狀和紋理信息，用高精度的人臉面具或頭套進行人臉識別。i Phone X搭載的3D結構光活體檢測被稱為當前安全系數最高的人臉識別檢測技術，但是文章[8]通過使用專門制作的眼鏡成功騙過了蘋果的Face ID，實現了解鎖。

　　(2）對于人臉識別深度學習系統的黑盒對抗樣本攻擊

　　人臉識別對抗樣本是往正常人臉圖片樣本中引入不易察覺的噪聲，對圖片進行細微修改，使得肉眼無法感知，最終使得人臉檢測模型錯誤輸出，把完全不同的兩個人識別為同一個人。黑盒攻擊指的是不了解模型的參數和結構信息，僅通過模型的輸入和輸出，生成對抗樣本，再對網絡進行攻擊。Szegedy等人首度揭示了神經網絡系統極易受到黑盒對抗樣本攻擊[9]。

　　3.2、 數據存儲子系統安全性分析

　　人臉識別的信息存儲以電子形式存儲，隨著這些數據價值的提高，使其遭到黑客攻擊的風險也會隨之增高。攻擊者可以實現未授權訪問和竄改生物識別模板，包括模板的插入、刪除、修改或竊取。

　　3.3、移動端人臉識別APP登錄系統本身存在著SQL注入漏洞

　　SQL注入[10]，服務器沒有對前端用戶輸入的數據進行嚴格的過濾或審查，導致攻擊者可以輸入惡意的SQL查詢語句并在數據庫中執行。某些人臉識別的APP的登錄系統本身存在著SQL注入漏洞，攻擊者完全可以不用進行人臉識別就可以到人臉識別登錄繞過。

　　4 、基于人臉識別引發的數據安全風險分析

　　4.1、 人臉識別技術濫用無度，人臉特征隨意采集

　　“商場刷臉購物、酒店刷臉入住”、“學生進出圖書館刷臉”、“看房刷臉”以及“辦信用卡刷臉”等五花八門的形式充分利用了人臉識別技術的智能性，但是也使得人臉特征隨意可以采集，公民的隱私受到極大威脅，在使用人臉識別技術之前，信息采集者和持有者并未有效評估了人臉識別應用的必要性。

　　4.2、 人臉識別技術中對用人臉特征數據的保密性、完整性和可用性維護值得懷疑

　　保密性、完整性和可用性被稱為信息安全的CIA三要素。App違法違規收集使用個人信息專項治理工作組在2020年9月曾曝光某些APP使用明文傳輸人臉圖片數據；“深網視界”被曝出人臉識別數據庫，可供任何人查找，并允許完全訪問，上述兩個案例嚴重違背了保密性原則；目前幾乎所有的APP在用戶注銷APP賬號之后，APP未提供用戶刪除人臉信息的渠道，此項違背了數據可用性原則。

　　4.3、 人臉識別技術的安全技術標準和使用規范滯后于技術的發展

　　規制在人臉數據采集、使用與銷毀等方面的缺位，讓人臉識別技術看起來很高大上，但實際上危險性極大。雖然《中華人民共和國網絡安全法》明確將個人生物特征納入個人信息保護范圍，但個人信息的使用、存儲、運輸、管理相關的法律條例仍需進一步細化，目前手機APP未在明確告知用戶的情況下就對用戶的人臉數據進行收集的現象比比皆是，甚至還出現移動APP存在強制收集用戶的人臉信息，否則APP無法正常使用的情況；

　　4.4 、地下黑色產業鏈導致用戶數據被非法販賣

　　黑客或者內部員工將非法獲得的人臉身份數據販賣給人臉識別資源商，資源商將身份信息販賣給無法或不想用自己信息完成人臉識別認證的客戶，以幫助其通過人臉識別實名認證，進而牟取巨額暴利。

　　5 、對人臉識別技術目前現狀思考

　　(1）對于公民自身而言，應該增強個人隱私保護意識，對不必要的人臉識別場景有權利拒絕使用；

　　(2）對于政府機構而言，應該加強對人臉識別技術的監管力度，對于哪些領域應該強制禁用、哪些領域可以任意使用等都需要作出明確規定，對于APP信息采集和持有者應該建立完善的賠償制度，要求其嚴格保護人臉信息，非因法定事由、非經法定程序，不得隨意提供、傳播，否則將付出嚴重的賠償代價；

　　(3）對于信息采集者和持有者而言，建議對于公共網絡收集、傳輸、存儲人臉信息，在技術上應該使用嚴密的加密體制，并對收集到的人臉信息進行分片段單獨存儲，在管理上任何個人或者單位不得公開披露用戶人臉信息；建立人臉識別技術使用過程可追蹤，何人在何時何地查詢、使用、修改、下載了人臉信息，事后都可查證；對于注銷APP的用戶，應該提供渠道用于用戶數據的注銷。

　　參考文獻

　　[1] Lichao Huang, Yi Yang, Yafeng Deng, Yinan Yu.Dense Box: Unifying Landmark Localization with End to End Object Detection. 2015,ar Xiv:Computer Vision and Pattern Recognition.
　　[2]孫繼文人臉識別算法的研究[D] .沈陽工業大學, 2014.
　　[3]徐全生,甄穎基于知識庫進行人臉圖像特征提取的研究[J].沈陽工業大學學報, 2000,43(1):43-46.
　　[4]徐冬冬基于統計的人臉識別方法研究[D].江南大學, 2009.
　　[5] axy-s8--with-a-picturel.
　　[6] Pereira,T. .Anjos .A. .Martino,JM. ,&Marcel,S:Can face anti-spoofing countermeasures work in a real world scenario? 2013 International Conference on Biometrics(IC B),2013:1-
　　[7] Yu Chen. Bin Ma. Zhuo Ma:biometric authentication under threat:liveness detection hacking(2019).
　　[8] Szegedy C. Zaremba W. Sutskever 1 et al.Intriguing properties of neural networks[EB] ar Xiv:1312 .6199,2013.
　　[9] %A8%E5%85%A5/150289?fr=aladdin.