摘 要：伴隨人工智能技術(shù)的快速發(fā)展，人臉識(shí)別以其便捷性和實(shí)用性已廣泛應(yīng)用于金融領(lǐng)域中的客戶身份驗(yàn)證，可幫助企業(yè)快速提升業(yè)務(wù)辦結(jié)效率。但同時(shí)，在云計(jì)算環(huán)境下客戶的人臉隱私存在數(shù)據(jù)泄漏的風(fēng)險(xiǎn)，其信息安全問題亟待解決。對(duì)云計(jì)算環(huán)境下的人臉識(shí)別存在的風(fēng)險(xiǎn)以及全同態(tài)加密的應(yīng)用進(jìn)行了分析，提出了一種基于全同態(tài)加密的隱私保護(hù)人臉識(shí)別方案，并對(duì)該方案的運(yùn)行過程進(jìn)行詳細(xì)描述，設(shè)計(jì)了研究性測(cè)試環(huán)節(jié)，直觀給出了性能指標(biāo)與分析，驗(yàn)證了方案的可行性和高效性。

　　關(guān)鍵詞：人臉識(shí)別;全同態(tài)加密;人臉信息;信息安全

　　人臉識(shí)別是通過人工智能技術(shù)從人臉中提取臉部特征信息，并根據(jù)這些特征對(duì)人的身份進(jìn)行識(shí)別的一種生物識(shí)別技術(shù)。和其他生物識(shí)別技術(shù)相比，人臉識(shí)別由于其獨(dú)特的優(yōu)勢(shì)：非接觸性、自然性、不易察覺性和并發(fā)性，已廣泛應(yīng)用于金融領(lǐng)域中。比如在銀行和證券系統(tǒng)中，客戶在辦理業(yè)務(wù)時(shí)使用人臉識(shí)別技術(shù)，可以快速方便確定客戶身份，提升業(yè)務(wù)辦結(jié)效率，不僅減輕了運(yùn)營(yíng)負(fù)擔(dān)，而且能夠有效進(jìn)行風(fēng)險(xiǎn)控制。目前，依托于人工智能和大數(shù)據(jù)的快速發(fā)展，人臉識(shí)別的準(zhǔn)確性快速提高，已處于較高水平，其識(shí)別效果甚至超過了人類識(shí)別的程度。在當(dāng)今大數(shù)據(jù)時(shí)代，如果個(gè)人的人臉信息與該主體的其他信息相關(guān)聯(lián)，那利用人臉信息就很容易識(shí)別特定的主體，從而輕易獲取該主體的其他信息。由于個(gè)人信息蘊(yùn)含有極大的商業(yè)價(jià)值，這也成為眾多企業(yè)過度收集、存儲(chǔ)和使用人臉信息的動(dòng)力。廣泛應(yīng)用的人臉識(shí)別技術(shù)使得采集和存儲(chǔ)人臉信息的數(shù)量和規(guī)模不斷膨脹，如果該信息被泄漏或被非法人員獲得，將可能會(huì)產(chǎn)生嚴(yán)重的信息安全問題[1]。

　　2020年5月28日第十三屆全國(guó)人民代表大會(huì)第三次會(huì)議通過的《中華人民共和國(guó)民法典》，其中第六章專設(shè)了對(duì)隱私權(quán)和個(gè)人信息的保護(hù)規(guī)定。全國(guó)人大常委會(huì)也明確將個(gè)人信息保護(hù)法納入2020年度的立法工作計(jì)劃。在數(shù)字經(jīng)濟(jì)時(shí)代，人臉識(shí)別的個(gè)人信息大數(shù)據(jù)遍布各種應(yīng)用場(chǎng)景，產(chǎn)生越來越多的個(gè)人信息數(shù)據(jù)。但由于對(duì)數(shù)據(jù)信息的監(jiān)管薄弱，缺乏大數(shù)據(jù)個(gè)人信息保護(hù)的技術(shù)支撐，所以個(gè)人信息保護(hù)在大數(shù)據(jù)時(shí)代受到了空前的挑戰(zhàn)[2]。

　　因此，除了在法律層面構(gòu)建起人臉特征信息的保護(hù)體系外，還應(yīng)該從數(shù)據(jù)和技術(shù)等維度更有針對(duì)性地規(guī)制該技術(shù)，從而更好地保護(hù)個(gè)人信息。

　　1 云計(jì)算環(huán)境下的人臉識(shí)別

　　隨著人臉識(shí)別應(yīng)用的需求激增，人臉圖像數(shù)據(jù)庫(kù)的規(guī)模也同時(shí)不斷膨脹。作為新興技術(shù)的云計(jì)算，是一種可以很好解決人臉圖像膨脹產(chǎn)生的時(shí)間復(fù)雜度和空間復(fù)雜度增加的途徑。

　　基于云計(jì)算的人臉識(shí)別系統(tǒng)是為用戶提供高效、高精度人臉識(shí)別的工具。基于云計(jì)算平臺(tái)的人臉識(shí)別系統(tǒng)框架如圖1所示。其中，離線學(xué)習(xí)部分是把人臉圖像源的圖像通過檢測(cè)、定位和預(yù)處理后，提取出人臉特征值并存儲(chǔ)于HBase人臉數(shù)據(jù)庫(kù)中。在線識(shí)別部分也是先將待識(shí)別人臉圖像通過檢測(cè)、定位、預(yù)處理和提取人臉特征后，將待識(shí)別人臉圖像的特征與 HBase 人臉數(shù)據(jù)庫(kù)中的特征進(jìn)行分類比較，最終得出人臉識(shí)別的結(jié)果。離線學(xué)習(xí)部分和在線識(shí)別部分的人臉檢測(cè)與定位、預(yù)處理、特征值向量提取步驟的算法是一致的。系統(tǒng)中的人臉檢測(cè)與定位、人臉圖像預(yù)處理和特征值與特征向量提取步驟一般是在用戶端進(jìn)行，分類器和HBase人臉圖像數(shù)據(jù)庫(kù)則是部署在云計(jì)算環(huán)境下的。

　　但在現(xiàn)有云計(jì)算環(huán)境下的人臉識(shí)別系統(tǒng)中，對(duì)系統(tǒng)中人臉特征的保護(hù)甚少[3]，用戶的人臉特征一般直接以明文表示。此時(shí)，存儲(chǔ)于數(shù)據(jù)庫(kù)中的人臉特征和用戶注冊(cè)與身份認(rèn)證過程中網(wǎng)絡(luò)傳輸?shù)娜四樚卣饕坏┬孤蜁?huì)嚴(yán)重影響注冊(cè)用戶的隱私和認(rèn)證系統(tǒng)的安全性。因此，對(duì)于云計(jì)算環(huán)境下的人臉識(shí)別系統(tǒng)最直接的攻擊就是明文形式的人臉特征。隨著對(duì)信息安全和隱私保護(hù)要求的不斷提升，針對(duì)云計(jì)算環(huán)境下的人臉識(shí)別系統(tǒng)設(shè)計(jì)一種安全的人臉特征保護(hù)方案則顯得尤其重要。

　　2 全同態(tài)加密技術(shù)

　　為了提升人臉識(shí)別系統(tǒng)的安全性，避免人臉特征明文信息的泄漏，可通過密碼系統(tǒng)對(duì)人臉特征信息進(jìn)行加密。但若采取普通的加密方案，在計(jì)算人臉特征向量間相似度時(shí)，需要對(duì)密文進(jìn)行解密，還是會(huì)存在人臉特征信息泄漏的風(fēng)險(xiǎn)。而同態(tài)加密方案能夠在密文環(huán)境下直接對(duì)加密的人臉特征向量進(jìn)行算術(shù)運(yùn)算，可以恢復(fù)出明文的運(yùn)算結(jié)果，因此在計(jì)算人臉相似度過程中不需要對(duì)人臉特征密文進(jìn)行解密，避免了人臉特征信息的泄漏。同態(tài)加密是一種對(duì)稱加密算法，由GENTRY等[4]發(fā)明提出。其同態(tài)加密方案包括4個(gè)算法，即密鑰生成算法、加密算法、解密算法和額外的評(píng)估算法。同態(tài)加密包括兩種基本的同態(tài)類型，即乘法同態(tài)和加法同態(tài)。同態(tài)加密系統(tǒng)按照同態(tài)加密算法支持的運(yùn)算類型和數(shù)量，將其分成 3 類：部分同態(tài)加密[5]、層次同態(tài)加密[6]和全同態(tài)加密[7]。部分同態(tài)加密(partially homomorphic encryption， PHE)指同態(tài)加密算法只對(duì)加法或乘法(其中一種)有同態(tài)的性質(zhì)。 層次同態(tài)加密算法(somewhat homomorphic encryption，SWHE)一般支持有限次數(shù)的加法和乘法運(yùn)算。全同態(tài)加密算法(fully homomorphic encryption， FHE)支持在密文上進(jìn)行無限次數(shù)的、任意類型的計(jì)算。FHE 的優(yōu)點(diǎn)是支持的算子多并且運(yùn)算次數(shù)沒有限制，在實(shí)際場(chǎng)景中更為通用;但缺點(diǎn)是計(jì)算復(fù)雜度較高，效率偏低，尤其是其中的乘法運(yùn)算。

　　全同態(tài)加密方案保證了數(shù)據(jù)處理服務(wù)器在計(jì)算人臉相似度時(shí)無法知曉所處理人臉特征的明文信息，可以直接對(duì)數(shù)據(jù)的密文進(jìn)行相應(yīng)的計(jì)算，由此用戶的人臉特征信息可以得到相應(yīng)的安全保障。數(shù)據(jù)處理服務(wù)器計(jì)算出加密人臉特征間的相似度后，把結(jié)果返回。在整個(gè)計(jì)算過程中，數(shù)據(jù)處理服務(wù)器僅僅得到加密后的人臉特征向量數(shù)據(jù)，而對(duì)于人臉特征向量數(shù)據(jù)的明文，其并不知曉。因此，就不存在人臉特征信息泄漏的風(fēng)險(xiǎn)。

　　推薦閱讀：如何檢索計(jì)算機(jī)專業(yè)論文文獻(xiàn)