指纹/人脸识别,人们第一反应是我的指纹/人脸这些敏感个人隐私信息被拿走了。
是的,因为我们身边很多系统这么干了。指纹人脸考勤设备,到处遍布的摄像头设备等等。
这些系统常规都是采集指纹/人脸数据存放在后台,通过高效的算法以及AI技术已经可以非常高效快速的对人进行识别。
问题在哪? 关键在于生物特征被收集在后台,一个用户自己不能控制的后台。
不拿走你的指纹/人脸,而又验证“你是你”?
看似无解,但在2013年出现的iphone5,启用指纹识别以来,答案已经出来。
其核心思路,在于用手机的安全芯片,在于不在后台集中存储个人生物特征。
一:把指纹/人脸信息存储于个人设备的安全芯片。
二:安全芯片产生对应公私钥,私钥存放个人设备安全芯片中,公钥发送给后台。
三:使用时,个人用指纹/人脸来完成和个人设备安全芯片中指模/脸模的比对,激活私钥签名。签名信息发送后台进行公钥验签。
整个系统来看,应用后台只有账户对应的公钥,生物特征被安全且分散存储于本地的安全芯片中。
总结下,目前市场解决指纹人脸识别有2大分支。
方式一,是采集个人生物特征存放后台,使用时进行比对。
方式二,采集个人生物特征存放在个人设备,后台基于密码方式进行公私钥验证。
对应于需要对用户隐私进行保护的系统,比如现在银行类APP的指纹人脸登录,交易。政府的比如个人所得税,交警12123等等,互联网的比如爱奇艺。
相信后续会有越来越多的在线应用,启用可以保护个人隐私的生物特征认证系统。