远程人脸识别技术应用安全风险及安全缓解措施

从生物识别技术应用方的角度看，生物识别技术的使用是一个系统性安全问题，涉及用户、采集设备、终端、应用、计算模块&密码模块、网络、业务系统、生物识别认证系统等诸多环节，需要更加系统性考虑生物识别技术应用的安全性，缓解安全风险。

主要关注点如下：

l 生物识别技术应用有什么样安全风险？如何规避或防范安全风险? 

l 生物识别技术这么多，在不同的行业应用场景下，究竟用什么样的生物识别技术？

l 生物识别技术在不断更新迭代，如何保障技术的延续性和使用的兼容性？ 

生物识别技术应用安全风险及安全缓解措施

以使用最广泛的面部识别技术为例，其主要模型如下：

主要安全风险点及安全措施：

①摄像头：进行面部特征采集的精度、防攻击策略等；

安全建议：结合安全令牌或组合其他认证方式来进行加强，例如结合动态口令、声纹识别进行安全增强。此外可采用最新的3D结构光面部摄像头，在结构光技术的帮助下，实现从 2D 图像维度转向对 3D 深度信息的采集，其中点阵投影器会投射出高达 30000 个面部信息点，从而绘制精准的3D面部结构，结合红外镜头，采集能力和安全性都有了极大提升。

②摄像头采集数据的传输安全

安全风险：当前终端的普通摄像头通过驱动进行数据传输，基本上是在系统层明文传输，存在被劫持，数据被篡改、替换的风险。

安全建议：在数据传输过程中，增加数据加密、访问控制等防护手段，提升数据传输过程的安全性。

③生物特征处理模块安全（或人脸识别SDK）

安全风险：生物特征处理模块负责接收采集图像信息，并进行算法运算处理，存在数据被篡改、模块被劫持、数据泄露等风险，如面部识别技术前端所使用的处理模块被攻击，可能会造成采集的图像信息被替换，直接影响比对结果，产生极大安全风险。

安全建议：对生物特征处理模块进行安全加固，如生物特征处理模块还负责生物特征的本地比对，要采用TEE等安全可信环境进行保护，对于保存的数据由随机性加密密钥进行加密防止拷贝到其他设备上进行使用。

④生物特征处理模块与令牌通信安全

安全风险：生物识别过程中结合令牌，需要生物特征处理模块与令牌通信，涉及数据篡改、劫持、重放攻击等安全风险。

安全建议：生物特征处理模块与令牌通信采用加密链路保护，交互过程增加挑战应答校验，防止重放攻击。

⑤客户端与服务端通信安全

安全风险：客户端与服务端通信一般会使用互联网，涉及窃听、重放攻击、中间人攻击等安全风险。

安全建议：客户端与服务端通信采用https加密通信链路，如条件允许尽可能结合令牌，采用密码技术，实现数据加密、数据防篡改、防止中间人攻击等安全防护能力。

⑥比对系统/验证系统、决策系统安全

安全风险：服务端面临的安全风险主要是数据泄露，生物特征信息属于个人隐私信息，一旦泄露将造成极大危害。如印度国家身份证数据库Aadhaar多次曝出数据泄露问题，已造成重大社会影响。

安全建议：增强服务端网络防护安全性，使用密码技术进行加密、脱敏等手段进行数据安全防护。采用标准化的生物识别鉴别框架，通过分散风险和利用硬件安全能力，来避免安全风险，减少用户隐私泄露的风险。