基于生物特征信息的身份识别（指纹、面部识别的方式和原理）的使用问题的思考

1.应用现状及应用案例介绍

近年来，随着互联网的飞速发展，各式各样的应用也不断发展，给我们的生活带来了极大的便捷。生活中，我们日常使用我们个人的指纹以及面部信息来识别个人身份，还有虹膜技术和声纹识别技术。

以上提到的四种技术，都是将我们的个人身份特征信息用于身份识别，但严格来说，我们的个人身份信息都是属于我们的个人隐私，个人隐私的界定是在个人生活中不愿为他人公开或知悉的秘密，判断是否属于个人隐私在于，个人是否愿意被他人知晓，以及该信息是否与他人及社会利益相关[1]。比如我们的日记，甚至手机号码也是个人隐私的一种。隐私权是自然人享有的一种人格权。

当然，目前所有的生物特征信息被使用都出于同一个目的，那就是基于不同人有着不同的生物特征信息这一特点来进行身份验证。如今，我们一直使用的指纹支付、刷脸支付，甚至在用Touch ID和Face ID来解锁手机、在超市购物刷脸结账、门禁刷脸等，都给我们带来了极大的便利，也在一定程度上提升了我们的效率[2]。

首先，我们以我们日常生活中时刻在用的支付软件支付宝（Alipay）所使用的生物特征信息案例为例，在支付宝中，我们进行转账或付款操作时，支付宝需要进行身份验证，在我们使用指纹来操作时，我们不需要进行输入密码操作，也不用担心忘记密码，快速且便捷。但是，读者们有没有思考过，阿里是在什么时候知道我们的指纹信息的呢？

事实上，阿里和众多的应用程序一样，并不知道用户的指纹,而他们是利用了终端来验证使用者的身份[3]。

而在生活中，常见的不止在终端完成的面部识别和指纹识别，还有另外一种验证方式，这种方式是通过将使用者的生物特征信息与远程的数据库中的预留信息进行比对，来完成用户身份的验证。

而在不同的方式中，有着不同的验证机制，于是作者对他们的实现流程中的挑战和难度进行分析后，从中发现了所涉及的伦理问题，并进行分析。

2.客观实现机制介绍

2.1终端验证

在终端验证中，应用程序在需要对使用者的身份进行验证时，应用程序对移动终端设备发起请求，由移动终端设备来完成验证，最后将验证成功与否的结果返回给应用程序的远端服务器，由应用程序来根据验证的结果决定是否进行下一步的操作。图1简单介绍了这个过程。一般常见的用于终端验证的生物特征信息包括指纹识别、面部信息识别、虹膜识别等。

在这种验证方式中，生物特征信息采集后，通过加密存储在处理器中，而不是存储器，这是因为应用程序对二者的使用权限不同，应用程序可以轻易地对存储器进行读写，但是对处理器没有操作的权限。我们参考了最早在移动终端设备上使用生物特征信息识别的设备生产商苹果，参考了他们的技术文档，我们得出结论，苹果公司在苹果产品的处理器中另辟一个模块Secure Enclave，用来存放Touch ID和Face ID，并且将Touch ID和Face ID经过加密，所以及时有人通过不合法手段得到了处理器中的经过加密的序列，也不能反向生成生物特征信息以作他用。

以上，我们了解终端验证的基本过程，这也就说明了为什么移动终端在关机后指纹和面部信息无法用于解锁，这是由于关机后，Secure Enclave模块处于锁定，访问它需要指纹或者密码，但是指纹采集后无法进行校验，于是需要密码来打破这个死锁来完成指纹的访问。

2.2远端验证

远端验证的方式与2.1的有类似之处，他们都是利用人的预留的生物特征信息来完成比对，达到身份识别的目的。不同的是，他们的验证的机制和存储机制在具体的细节中有着诸多不同之处。

下面介绍远端验证的验证机制，接着通过2.3的对比，使读者了解更深刻，并带领读者思考其中的实现问题。

在远端验证中，目前实际应用中，普遍又分为两类引用，一类是自建库，一类是使用专用库（指大多数金融机构如银行、航空部门、铁路部门使用的公安库），如图2所示，远端验证方式中，是将个人的生物特征信息存储于远程的数据库中，在需要进行身份验证是，是将现场采集到的信息与远程数据库中的预留信息进行比对。

2.3对比介绍

综合来看，远端验证对于算法的可靠性、信息的传输、以及存储的安全性都提出了更高的要求。而在终端验证中，由于存储的信息较为分散，所以对存储和加密都有很高的要求，而目前大多数的移动终端中，将身份特征信息经过加密后存储在设备的存储器中，这样一方面防止了反向生成，另一方面则是保护了全球范围内没有信息采集权的国家的正常使用。

而相同的是，远端验证在存储上也有要求，例如一般在学校、企业有着自己的自建库用于门禁，这样的信息存储方式比较集中，对于此种方式，对于信息的存储的要求更高，所以一般企业在自建数据库都用于局域网内，在本文，我们以北京化工大学校门门禁为例为读者介绍，北京化工大学在新生和新职工入学时进行图像采集，之后存储在校内服务器，在门禁对比中，用到的正是这张照片，作为一定范围内的使用的信息，所以对存储的条件和方式都有着较高的要求。

3.针对案例中的伦理问题介绍

个人的生物特征信息与个人身份财产密切相关，且生物特征信息无法像普通密码那样进行修改，因此一旦出现生物特征信息丢失的问题，那么信息所有者将面临巨大的损失。在介绍两种不同的验证的方式之后，作为工程师的角度，我们可以从验证的本身出发，从验证的算法和过程，验证的存储条件等来考虑安全的问题。

3.1工程师的伦理问题

结合我们实现了的技术以及思考，作为工程师，应当有着良好的编程能力，这样在实现算法的时候，对于算法的安全考虑会有着一定的保证，除此之外，要有良好的自我规范能力，在科技的飞速发展中，在工程师掌握了一定的权限和资料的时候，在面对巨大的利益和伦理道德的选择中，工程师应当有良好的道德规范，严格要求自己，履行好自己的工作职责[4]，在实现的算法的安全性、算法的鲁棒性、存储的安全性、信息通信的安全性等都需要进行多次而又严谨的实验[5]，并且能在不侵犯用户的人权的情况且征得用户许可的情况下完成信息的采集和安全的存储。

在不同的工程中，工程师具体因地制宜的采取不同的必要的措施，保证用户信息的安全，以及对具体实际情况的科学考虑下，对算法进行在误差允许下的调整和完善，同时，对于具体设备的不同要求，在实现和存储中，也需要对设备的物理安全有所保证，确保实现和存储中的安全[6]。

3.2用户的伦理问题

现如今，在基于生物特征信息的身份识别的使用这个问题上，我们既是需要保护个人信息的使用者，也是不能侵犯他人信息的责任人。

在保护个人生物特征信息方面，我们需要提高个人防范意识，不向陌生人提供指纹，不在不可信的设备上录入指纹，拍照时注意自我保护，对有关设备设置“指纹+口令”双因子模式，进而有效避免这一事关人身财产安全的关键信息被窃取。在2019年9月15日举行的国家网络安全宣传周上海地区活动上，上海信息安全行业协会专委会副主任张威表示，拍摄者和被拍摄者距离在1.5米范围内，当被拍摄者比出“剪刀手”时，其指纹信息可通过照片100%提取还原[7]。不仅如此，在摄影界还有一个关于生物特征信息的经典案例，1985年美国摄影家史蒂夫·麦凯瑞拍摄的一张“阿富汗少女”照登上《国家地理》杂志封面，十多年后，为了找寻当年的那个神秘少女，通过提取比对当时照片中阿富汗少女的虹膜信息，麦凯瑞竟成功找到了当事人[8]。同时，我们应注意在进行图片及视频、音频内容的格式转换和剪辑处理时，要避免使用不正规网站所提供的免费在线工具，以防人脸声纹等重要生物特征信息被泄露。

除了保护自己的个人生物特征信息不被泄露，我们还应该承担良好的社会责任，自觉保护社会公序良俗，不侵犯他人的生物特征信息。如在他人不清醒的状态时，不应趁机通过他人的指纹或面部信息破解他人手机侵犯他人隐私或是损害他人个人财产。首先，我们应该具备不偷窥不侵犯他人隐私的个人素质，不做损害他人利益甚至违法犯罪的事情。其次，我们应该树立个人生物特征信息属于个人隐私，是受到保护的基本理念。

最后，我们应该明白，通过不法手段偷窥他人隐私、窃取他人资料以及损害他人财产和利益是违法犯罪的行为。如果每个人都能具备这样的素质，那么每个人的生物特征信息都将是安全的，人们可以自由的享受生物特征信息带给我们生活的诸多便利。

4.我们可应对的决策思考

4.1基于措施的考虑

个人生物信息的保护应当从技术和规则的两个层面采取措施。在技术上，将个人生物数据的采集、分析、识别和应用做到“留痕、可追踪”，发现个人生物数据被不当利用时，有能力找到使用者。在规则上，我们参考了《支付宝安全隐私政策》，从实现的角度来思考，从个人数据的采集、使用和保护的角度确立企业政策，用规则约束行为，划定合理使用和非法使用的界限。

4.2具体场景的考虑

商业化场景：在满足个人信息主体“知情同意”情形下，鉴于人脸信息蕴含着更高的信息安全风险以及潜在的更广泛的信息内涵，企业应当谨慎评估使用行为是否遵循“合法、正当、必要”原则，避免被质疑“杀鸡焉用宰牛刀”。

基于公共利益的应用场景：我们参考了德国、日本等多个国家的《个人隐私法》，与传统法学上对于肖像权的限制观点相类似，基于社会公共利益所需的情形下，自然人就其人脸信息所享有的权利也得以在一定程度内被限制。然而考虑到过度使用人脸识别技术可能对种族平等、言论自由可能带来的威胁，一般认为在公共场所使用这一技术时，建议注意遵守授权原则、法律保留原则、比例原则等。

同时，针对我们对于人权的思考，公共场所使用人脸识别技术的限制，一方面，政府基于建设智慧城市如在地铁等公共交通枢纽场地安装人脸识别装置或基于行政执法目的收集、使用人脸信息，是对公共安全的保障甚至能够推动公共出行的便捷。另一方面，在日益增多的公共场所监控场景中，个人无法拒绝对于人脸识别信息的获取，也同时增加了个人信息被滥用的风险。虽然上述为公权力使用场景，但其中所体现出的利益权衡对于在公共场所部署监控设备的企业而言依然有一定的借鉴意义。企业在处理人脸识别信息时应当考虑行为的正当性和必要性，应积极制定并遵从敏感信息处理政策，以明示告知信息主体并取得信息主体的妥当授权，确保收集和处理该信息仅应以其业务目的之必要为限度，并在上线监控技术之前对其可能对个人隐私造成的影响予以评估。

• 参考文献

[1]施恋林.“刷脸”时代更应注重个人隐私保护[J].中国电信业,2019(11):10-11.

[2]北山. 保护个人信息安全从细节做起[N]. 中国纪检监察报,2019-12-25(002).

[3]郑素娟,郑开焰,郭君默.我国第三方支付的发展及风险探析——以支付宝为例[J].金融理论与教学,2019(05):31-35.

[4] 张永强．工程伦理学：高等教育出版社，2014

[5] 检察日报《个人生物信息被泄露、滥用 “刷脸”的风险你知道多少》 https://city.huanqiu.com/article/9CaKrnKjQAq

[6]《AI时代没有绝对安全：百度神秘实验室分分钟破解虹膜识别与静脉识别硬件》

本文来自公众号“机器之能”（ID:almosthuman2017），撰文 | 宇多田；36氪经授权转载。https://36kr.com/p/5116996

[7]新京报、成都商报.拍照摆“剪刀手”小心指纹被盗[J].发明与创新,2017,(5): 50

[8]虹膜[J].青年博览,2006,(8): 15-15