◆修扬 曹天杰 孟宣彤

移动端人脸识别技术的安全性分析

◆修扬1曹天杰2孟宣彤1

（1.江苏师范大学 科文学院 江苏 221116；2.中国矿业大学 江苏 221116）

随着手机摄像头的图像分辨率和传感器技术取得了很大的进步，传统的基于口令密码的身份验证方式在移动端逐步被基于人脸识别的技术所取代。但是人脸识别技术也被证明有明显的缺陷，本文将对人脸识别系统及相应的方法进行介绍，并着重探讨人脸识别技术引发的信息安全性问题，强调信息安全在人脸识别方面的重要性。

移动端；人脸识别；信息安全

1 移动端人脸识别技术产生的背景含义和特点

传统的基于口令的身份认证方式虽然简单易行，但是一旦用户忘记密码，便需要烦琐的方式找回密码或者重置密码。生物特征识别技术主要是利用生物面部、指纹、虹膜、步态等特征来识别个体，目前移动端常用人脸对用户身份进行鉴别。人脸识别是一种基于人的相貌特征、采用非接触的方式对用户进行身份认证的技术，该技术首先判断人脸是否存在，若存在，则进一步给出人脸的大小、位置以及脸部的脸部信息，依据脸部信息，进一步提取出人的特征并与数据库人脸模板进行匹配。其特点如下。

（1）广泛性：个体都具有自己的脸部特征；

（2）唯一性：不同个体脸部特征各不相同；

（3）稳定性：个体脸部特征不随着年龄增长而变化；

（4）不可复制性：即使做了整形手术，人脸识别仍然能够识别出“原来的你”。

2 人脸识别系统相关内容介绍

首先特征采集子系统主要采用摄像头自动搜索并拍摄用户的人脸图像从而实现人脸图像采集。人脸检测主要是根据人脸的人直方图特征、颜色特征、结构特征及Haar特征挑选出人脸的有用信息，并用于预处理阶段[1]。卷积神经网络成功应用于解决图像识别问题，文献[2]提出了一种基于全卷积神经网络的DenseBox的目标检测算法，在检测的同时对关键点进行定位，使得检测精度明显提高；其次，由于拍摄环境不同导致原始图像不能直接使用，便使用采用光线补偿、直方图均衡化、灰度变换、归一化[3]等方法对原始图像进行预处理。再次，利用基于知识库的表征方法[4]、基于代数特征或统计学习的表征方法[5]进行人脸特征提取；最后，提取的图像特征将与数据库中特征模板进行相似度计算，当相似度超过设定的阈值，便认为是匹配成功。人脸特征识别流程如图1所示。

图1 人脸特征识别系统流程图

3 基于人脸识别技术的系统安全性分析

3.1 特征采集子系统安全性分析

（1）对于人脸识别系统的“假体”攻击。

假体攻击主要包括人脸图像攻击、视频重放攻击、3D打印攻击以及活体识别攻击。人脸图像打印攻击[6]以使用注册人面部的简单照片来执行，人脸图片可通过用户QQ空间、微信朋友圈、偷拍等途径获得；视频重放攻击[7]预先将用户动作或者照片录成视频，对着检测系统进行播放，除了寻找合法用户现有的视频外，还可以通过摄像机、针孔摄像机等手段对用户偷拍获得；3D打印攻击利用高分辨率的制作系统来获取目标对象的三维形状和纹理信息，用高精度的人脸面具或头套进行人脸识别。iPhone X搭载的3D结构光活体检测被称为当前安全系数最高的人脸识别检测技术，但是文章[8]通过使用专门制作的眼镜成功骗过了苹果的Face ID，实现了解锁。

（2）对于人脸识别深度学习系统的黑盒对抗样本攻击

人脸识别对抗样本是往正常人脸图片样本中引入不易察觉的噪声，对图片进行细微修改，使得肉眼无法感知，最终使得人脸检测模型错误输出，把完全不同的两个人识别为同一个人。黑盒攻击指的是不了解模型的参数和结构信息，仅通过模型的输入和输出，生成对抗样本，再对网络进行攻击。Szegedy 等人首度揭示了神经网络系统极易受到黑盒对抗样本攻击[9]。

3.2 数据存储子系统安全性分析

人脸识别的信息存储以电子形式存储，随着这些数据价值的提高，使其遭到黑客攻击的风险也会随之增高。攻击者可以实现未授权访问和窜改生物识别模板，包括模板的插入、删除、修改或窃取。

3.3 移动端人脸识别APP登录系统本身存在着SQL注入漏洞

SQL注入[10]，服务器没有对前端用户输入的数据进行严格的过滤或审查，导致攻击者可以输入恶意的SQL查询语句并在数据库中执行。某些人脸识别的APP的登录系统本身存在着SQL注入漏洞，攻击者完全可以不用进行人脸识别就可以到人脸识别登录绕过。

4 基于人脸识别引发的数据安全风险分析

4.1 人脸识别技术滥用无度，人脸特征随意采集

“商场刷脸购物、酒店刷脸入住”、“学生进出图书馆刷脸”、“看房刷脸”以及“办信用卡刷脸”等五花八门的形式充分利用了人脸识别技术的智能性，但是也使得人脸特征随意可以采集，公民的隐私受到极大威胁，在使用人脸识别技术之前，信息采集者和持有者并未有效评估了人脸识别应用的必要性。

4.2 人脸识别技术中对用人脸特征数据的保密性、完整性和可用性维护值得怀疑

保密性、完整性和可用性被称为信息安全的CIA三要素。App违法违规收集使用个人信息专项治理工作组在2020年9月曾曝光某些APP使用明文传输人脸图片数据；“深网视界”被曝出人脸识别数据库，可供任何人查找，并允许完全访问，上述两个案例严重违背了保密性原则；目前几乎所有的APP在用户注销APP账号之后，APP未提供用户删除人脸信息的渠道，此项违背了数据可用性原则。

4.3 人脸识别技术的安全技术标准和使用规范滞后于技术的发展

规制在人脸数据采集、使用与销毁等方面的缺位，让人脸识别技术看起来很高大上，但实际上危险性极大。虽然《中华人民共和国网络安全法》明确将个人生物特征纳入个人信息保护范围，但个人信息的使用、存储、运输、管理相关的法律条例仍需进一步细化，目前手机APP未在明确告知用户的情况下就对用户的人脸数据进行收集的现象比比皆是，甚至还出现移动APP存在强制收集用户的人脸信息，否则 APP无法正常使用的情况；

4.4 地下黑色产业链导致用户数据被非法贩卖

黑客或者内部员工将非法获得的人脸身份数据贩卖给人脸识别资源商，资源商将身份信息贩卖给无法或不想用自己信息完成人脸识别认证的客户，以帮助其通过人脸识别实名认证，进而牟取巨额暴利。

5 对人脸识别技术目前现状思考

（1）对于公民自身而言，应该增强个人隐私保护意识，对不必要的人脸识别场景有权利拒绝使用；

（2）对于政府机构而言，应该加强对人脸识别技术的监管力度，对于哪些领域应该强制禁用、哪些领域可以任意使用等都需要作出明确规定，对于APP信息采集和持有者应该建立完善的赔偿制度，要求其严格保护人脸信息，非因法定事由、非经法定程序，不得随意提供、传播，否则将付出严重的赔偿代价；

（3）对于信息采集者和持有者而言，建议对于公共网络收集、传输、存储人脸信息，在技术上应该使用严密的加密体制，并对收集到的人脸信息进行分片段单独存储，在管理上任何个人或者单位不得公开披露用户人脸信息；建立人脸识别技术使用过程可追踪，何人在何时何地查询、使用、修改、下载了人脸信息，事后都可查证；对于注销APP的用户，应该提供渠道用于用户数据的注销。

[1]Lichao Huang，Yi Yang，Yafeng Deng，Yinan Yu. DenseBox：Unifying Landmark Localization with End to End Object Detection. 2015，arXiv：Computer Vision and Pattern Recognition.

[2]孙继文.人脸识别算法的研究[D]. 沈阳工业大学，2014.

[3]徐全生，甄颖.基于知识库进行人脸图像特征提取的研究[J].沈阳工业大学学报，2000，43（1）：43-46.

[4]徐冬冬.基于统计的人脸识别方法研究[D]. 江南大学，2009.

[5]https://arstechnica.com/gadgets/2017/03/video-shows-galaxy-s8-face-recognition-can-be-defeated-with-a-picture/.

[6]Pereira，T.，Anjos，A.，Martino，J.M.，& Marcel，S：Can face anti-spoofing countermeasures work in a real worldscenario? 2013 International Conference on Biometrics （ICB），2013：1-8.

[7]Yu Chen. Bin Ma. Zhuo Ma：biometric authentication under threat：liveness detection hacking（2019）.

[8]Szegedy C. Zaremba W. Sutskever I et al．Intriguing properties of neural networks [EB] arXiv：1312.6199，2013．

[9]https://baike.baidu.com/item/sql%E6%B3%A8%E5%85%A5/150289?fr=aladdin.