人脸隐私与新型生物识别技术探索 | 御见零售·共筑零售安全新未来

5 月 14 日，在帷幄主办的「御见零售·共筑零售安全新未来」私享会上，浙江大学网络空间安全学院、百人计划研究员、博士生导师林峰发表了题为《人脸隐私与新型生物识别技术探索》的演讲，从什么是人脸隐私和生物识别技术探索两方面进行了阐述。

01

人脸隐私的探讨

大家都知道人脸隐私的安全对我们的生活是有切实影响的，比如曾经有媒体报道，某售楼处安装了人脸识别系统，当消费者进入售楼处，系统会识别这个人是否和朋友一起来，如果是几个人都要买房，报价就低，而当消费者是单独前往时，报价就会高一些。这就给我们的经济上造成了损失。

其实人脸识别这个技术，在古代就有了，那时候的人脸识别是一张通缉令，依靠对嫌疑人身体各部位和面部的测量进行身份识别。

通缉令主要依靠人面部明显的特征比如刀疤来识别，以及面部的几何特征：眼距、鼻宽等。那么现今人脸识别是怎么运行的，又是如何产生隐私问题的呢？

人脸识别的发展从技术的角度来看可以分为四个阶段，第一阶段是 1964 年——1991 年的伯蒂伦系统通过对人脸几何特征的测量来识别；第二个阶段是 1991 年——1998 年，PCA 分析以及图像处理方面的一些经典算法都能借用到人脸识别系统中，但这一阶段遇到的问题是当人的面部表情引起位置特征变化时，会导致识别精度下降；第三个阶段是深度学习阶段，借助了 GPU 这样超强的计算能力和深度神经网络捕捉到人的细微特征能力，在人脸识别的表现上非常有优势；最后就是人工智能发展的这十几年，准确度已经能达到 97% 甚至更高，但依然不够完美，不同的数据类型，不同的光照条件和姿势依然是人工智能继续发展要面临的挑战。

当人脸越来越多的时候，算法效果就没有那么好了，所以现在不同的数据集一直在演进。最新进展是，像 Million Celebs 这个数据集关注名人的数据集能达到 63 万，照片数量达到一千八百多万，人脸的数据集非常强大，基本能满足日常人脸识别的应用需求。

但我们要考虑更多的真实环境，比如拍摄的角度，以及随着年龄增长导致的外貌变化。还有一种情况就是受可见光和近红外光的影响，人脸识别的模态转换能否被识别都是挑战。

这些都可以通过跨模态的数据进行训练，比如人脸角度问题，通常会给一张正脸，通过最新的 AI 技术生成对抗网络，把特点转化成正面与人进行匹配，从而达到比较高的准确率。

以上这些都是 2D 人脸识别，只是照片而已。现在很多手机都采用 3D 人脸识别技术，包括国内外的很多手机厂商，虽然传感器不同，有些是 3D 结构光，有些是 ToF 激光测距，采集的不止是平面 人脸数据，还有深度数 据。把这两个数据结合起来，我们就能恢复一个 3D 人脸模型，不容易被攻破，当然也增加了额外的成本，目前学术界也在探讨有没有可能不用这些高成本摄像头获取 3D 信息。

再看人脸隐私这个问题是如何产生的。首先要对个人进行图像获取，在这过程中就涉及到隐私问题；其次是人脸检测发生在手机端还是其他情景中，云端传输、存储人脸数据是否存在泄露的风险。所以现在希望借助区块链以及一些新的安全加密技术对加密数据库进行系统层面的安全防护。

而目前的人脸识别系统，无论是门禁还是非最新型号手机解锁，都是比较脆弱的，只需要一张照片就能识别，任何人都可以攻破。如何防止隐私泄露呢？比如人脸识别尽量在本地执行，不要上传到服务器。或者对人脸先进行处理，提取特征点信息，只上传特征点信息到服务器，删除原始图像。因为特征信息就只是一串 0101 的数据，这些数据很难恢复原图，就从源头保证了数据的安全性。另外，在传输个人信息的时候进行匿名化处理，对管理人员进行权限设置，在数据转移时进行加密处理等手段都可以加强原始数据的安全防范。

02

生物识别技术新探索

目前生物识别技术的感知手段已经非常丰富，除了传统光学摄像头、红外摄像头、3D 景深摄像头、语音设备，还有无线感知信号包括Wifi、毫米波、RFID 等等，都能采集人的生理特征。

我们就在找有没有可能找到一种多因子认证或者能互相动态扩展的认证方式，也就是「三无身份认证」。这里的「三无」不是指三无产品，而是指无缝、无忧、无感认证。也就是当你在环境中走动，我们的无线信号就能检测到你的生命特征，比如利用心脏运动、脑电波认证以及眼球运动等。

去年我们团队获得了 MobiSys 会议顶级论文奖，核心思想就是考虑的应用场景与现实生活非常贴近。现在每户人家家里都会有上百个 IoT 设备，但在比如智能手表这种小型设备上就没有认证方式，因为局限太多。于是我们就思考有没有可能不适用额外的传感器获取指纹信息。

基于这样的想法，我们提出了指纹音，用一个麦克风来捕捉就可以。当人的手指滑过设备，手指与设备之间的摩擦会产生声音，即便这个声音非常小，设备也能捕获，人手指组织结构的差异导致声音存在差异，使用起来非常方便。

我们还有另一个工作叫做「心脏密码」想要解决的是「一次性认证」问题，比如登陆电脑后出去喝杯水忘记锁屏，结果有人趁虚而入盗走电脑里的资料，这就是风险。所以我们希望电脑能在发现「主人」不在的那一刻立即自动锁屏。要做到这一点可以尝试试用无线感知信号的方法，对心脏进行感知，电脑能获取人心脏运动的信息，从而进行身份认证。

当无线采集到信号后，是一个波形的，这个波形反应了人的心脏血液流动，每个人的心脏特征不同，这个信号模板和数据库的模板对比进行认证机制。当然，这只是我们的技术理论，并未落地，但是我们希望随着技术的进步，我们能把这些运用到生活中来解决基于图像识别的安全问题，这是一个美好的期待。

关于Whale 帷幄

Whale 帷幄是国内领先的全域数字化营销运营平台。通过人工智能 (AI), 大规模物联网络 (IoT) 和数据模型 (Data) 的创新，为面向未来的品牌提供简单、快速、易复制、数据驱动的全域营销运营解决⽅案。

成立至今，Whale 帷幄深耕消费品牌，利用数字化杠杆赋能品牌方，抓住大数据时代的营销机遇，目前已积累标杆客户如蔚来汽车、屈臣氏、联合利华、西贝及家乐福等 200 余家，沉淀大量行业核心产品，提供最懂零售品牌业务的数字化转型服务。

Contact Us

邮箱 hello@whale.im

电话 400-668-9930