News center

新闻中心
光鉴科技研发人脸支付加密技术有效保障个人隐私安全

原文首发于深圳商报读创app,受许可转载
近年来,随着AI、人工智能的普及,也带来了人脸识别滥用和个人信息保护的话题,而这些话题的背后归根结底是对人脸识别技术的担忧。追本溯源,从端上实现反欺诈能力和数据加密技术,是有效降低信息被盗用的有效途径之一。据悉,光鉴科技的人脸支付相关的3D相机中均集成了反识别欺诈能力和数据加密技术。通过3D软硬件技术的应用,解决了传统基于2D图片的人脸识别容易被照片、面具、头模等手段欺骗的问题。在数据安全方面,3D相机中在传感器周边内置安全加密芯片,确保所有输出的数据经过了数字加密和签名,有效保证了用户的3D面部数据安全。
国家在4月22日出台的《信息安全技术人脸识别数据安全要求》提到,采取安全措施存储和传输人脸识别数据,包括但不限于加密存储和传输人脸是被数据。事实上,这也进一步验证,人脸识别安全可以从算力、算法、数据三个层面切入,隐私计算也是从数据层面保障用户隐私。

就光鉴科技的人脸支付加密模组产品Aurora 700和Aurora 900而言,相机采集的原始人脸数据被封闭在端侧,并把计算的压力从云侧或者上位机的尖端制程芯片转移到端侧的成熟制程芯片,相机端输出的即为加密和向量化的感知语义信息。即传感器获得数据后,在进行传输之前就已完成AI计算和数据加密。同时传感器端侧还增加了防拆功能以保证外部无法盗取内部原始数据,从而有效地保障了隐私安全的问题。
相关人士表示,技术创新带来了新变革,但也滋生了新的问题,不加限制的使用技术将带来数据安全的风险。如果人脸识别技术不加以保护,造成的将会是个人信息采集的失控。为此,在对待人脸信息安全存在隐患的问题上,全球性的共识正在形成,那就是建立人脸安全方面的监管。如欧盟地区的数据保护法《通用数据保护条例》(GDPR)就规定,面部图像(facial image)构成特殊类型个人数据下的“生物识别数据”,进而相较于一般个人数据,受制于更高的保护要求。
今年7月,我国最高人民法院发布《关于审理使用人脸识别技术处理个人信息相关民事案件使用法律若干问题的规定》,呈现出司法对人脸信息的保护态势;11月1日,我国《个人信息保护法》也正式施行,其中也对人脸、指纹、虹膜等等个人敏感信息保护做出了专门规定。这些法律的出台无一不验证着人们注重技术,更注重隐私的保护。当然,这也使得涉及图像采集的业务提出较过去更为严格的监管要求。
政策的监督足以让人脸识别技术的边界被重新定义,并带来更有序的发展。通过引入更加先进的识别技术、加强信息安全要求等监管来维护人脸识别行业的未来“竞争优势”,显然已经成为该行业的一种共识。
权威检测机构中国银行卡检测中心(BCTC)将“使用3D摄像头”列为任何面部支付技术的标准要求,这也有效规范了这个行业的基本标准,即人脸识别的产品必须首先得到国家认证的金融支付增强级标准。
长远来看,政府的监管使得人脸识别技术的有序发展,在技术的应用中,充分引入先进技术和考虑信息安全要求,而这也将给创新者更多机遇,用新技术和新产品更好地服务社会。(刘冬晖