广州佩特电子科技有限公司

示例图片三
网站首页 > 新闻资讯 > 业界资讯

佩特科技盘点人脸识别技术安全应用的几个关键点

2020-02-13 10:57:51 广州佩特电子科技有限公司 已读

现如今,人脸识别技术在全国应用广泛,就连这次的防疫也能看到双目人脸识别设备的身影,如何让人脸识别技术安全应用?下面佩特科技为大家盘点几个关键点。


1、按照个人信息安全保护法规要求,切实做好人脸数据隐私保护


将人脸信息作为客户敏感信息一部分,纳入敏感信息的全生命周期管理。


一是收集时将相关信息与风险做明确而充分的告知,事先征得被收集人的明示同意。未经被收集人的同意,不将个人数据以任何形式提供给第三方,或让第三方使用相应的数据。


二是收集程序公开,确保所收集的数据范围合乎应用场景的目的,未超出合理范围地使用,未超范围地收集个人的面部数据,收集的范围符合相应适用场景的目的,并以合理与必要为原则。


三是尽到人脸数据的保管义务,确保数据的存储安全。如果被收集人要求撤回,或者明确要求删除自己的数据,依据客户意愿对相应数据予以删除。

2.jpg

2、应用人脸识别活体检测和多因素认证技术,防范假体攻击和误识


一是从多种不同的角度致力于将活体人脸图像与假体人脸图像区分开,包括交互式的人脸活体检测和非交互式的活体检测。


交互式人脸活体检测利用动作指令与用户交互,通过判断用户是否准确完成了指定动作来辨别摄像头前的人脸是活体人脸还是假体人脸。常见的动作指令有抬头、眨眼、笑脸、张嘴、朗读一段文字等。


非交互式人脸活体检测则分析摄像头捕获的人脸图像和假体人脸图像间的差异来区分活体人脸和假体人脸,比如假体人脸与活体人脸的纹理差异;材质的差异会导致反射属性的差异;在近红外光谱下,照片和视频与活体人脸的反射光信息差异;光在三维结构和二维结构表面不同的反射会形成脸部颜色明暗区域和深度信息的差异等。常见的检测方法有防Hack图像检测、视频活体检测、双目摄像头近红外光检测、3D结构光活体检测。


活体检测技术和伪冒攻击技术是“矛”与“盾”的关系,两者在攻防过程中不断螺旋式升级发展,对于高仿真3D头套,现有活体检测技术仍存在误判的案例。


二是针对人脸算法准确性的问题,通过增加模型训练样本量,不断迭代优化人脸算法,提升算法识别精度,降低算法误识率。


三是制定风险分级的应用策略,支持多因素认证机制和实现认证证据链可追溯。针对不同应用场景的安全风险等级,明确人脸识别适用条件,在重要领域应用时不将人脸作为单一认证要素,采用多因子身份认证手段,人脸识别与静态密码、短信验证码、设备绑定等其他身份认证措施结合使用,同时保存认证过程的现场证据链,实现认证现场可追溯,提高系统的安全性、稳定性和科学性。


3、实施信息安全保护规范,杜绝人脸数据泄露


提供人脸识别服务的企业,通过端到端的安全设计防范人脸信息泄露。


一是App安全保护。通过代码混淆、加密、加壳、数字签名、权限控制、终端环境检测、不缓存人脸数据或采用TEE安全可信环境进行保护等措施,降低App被逆向分析、动态调试、二次打包发布及非法调用等风险,提升App自身的安全防护能力。


二是数据加密传输。在传输层采取https协议对报文进行加密传输,并通过完善的服务端站点证书校验及根证绑定防范https中间人攻击,额外对人脸等数据进行应用层加密,确保即使https被攻破也能保障此类敏感数据不被窃取。


三是服务端应用安全。通过采取严格的身份认证与访问控制措施,防范非授权登录及操作采取严格的数据及权限合法性检查、Web漏洞防护、对人脸数据加密存储、上线前的安全测试等措施,降低生产数据被拖库、撞库的风险。


四是监控和审计。通过对数据库异常操作的监测与审计,以及对机房、网络、服务器、终端和安全运营中心等各领域的综合防护与监测,降低人脸数据泄露风险。


佩特科技的双目人脸识别解决方案成熟,同时推出可以直接在设备上配备的高性能双目摄像头,利用红外立体成像检测等技术,完成活体检测功能,实现精准的识别判定,识别精度高、速度快,人脸识别准确率可达到99.7%,极大地提升业务效率和安全性,给用户带来极致的“刷脸”体验。


Powered by MetInfo 5.3.18 ©2008-2023 www.metinfo.cn