日前，墨奇科技“隱私保護生物特征識別系統(tǒng)”被《生物特征識別信息保護標(biāo)準(zhǔn)實施應(yīng)用》論文(以下簡稱“論文”)收錄，并成為其中的典型案例之一。

該論文為今年 5 月 1 日國家推薦性標(biāo)準(zhǔn)GB/T 40660-2021《信息安全技術(shù) 生物特征識別信息保護基本要求》(以下簡稱“標(biāo)準(zhǔn)”)正式實施以來，首份從標(biāo)準(zhǔn)實施應(yīng)用層面對該標(biāo)準(zhǔn)做出案例解讀的論文。本次案例被收錄表明了墨奇科技的“隱私保護生物特征識別系統(tǒng)”不僅符合最新的國家標(biāo)準(zhǔn)要求，同時也為標(biāo)準(zhǔn)的實施和推廣應(yīng)用提供了典型案例，有助于推動生物識別產(chǎn)業(yè)的進一步發(fā)展。

墨奇科技的隱私保護生物識別系統(tǒng)入選《生物特征識別信息保護標(biāo)準(zhǔn)實施應(yīng)用》典型案例

國家推薦性標(biāo)準(zhǔn) GB/T 40660-2021《信息安全技術(shù) 生物特征識別信息保護基本要求》，由中國電子技術(shù)標(biāo)準(zhǔn)化研究院牽頭編制，由 TC260(全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會)歸口，旨在保護生物特征識別信息安全，規(guī)范生物特征識別信息處理活動，同時也適用于第三方機構(gòu)對生物特征識別信息處理活動進行評測。

國家推薦性標(biāo)準(zhǔn) GB/T 40660-2021《信息安全技術(shù) 生物特征識別信息保護基本要求》

標(biāo)準(zhǔn)明晰了生物特征識別信息(biometric information)的定義，即：對自然人的物理、生物或行為特征進行技術(shù)處理得到的、能夠單獨或與其他信息結(jié)合識別該自然人身份的個人信息，包括個人面部識別特征、虹膜、指紋等。

標(biāo)準(zhǔn)也特別指出，生物特征識別信息保護的基本原則包括自主選擇、多樣更新、充分知情等。其中，多樣更新原則要求使用不可逆、不可鏈接、多樣化、可更新等特性的生物特征識別比對信息。

確立標(biāo)準(zhǔn)僅僅是個開始，標(biāo)準(zhǔn)的真正應(yīng)用還需要切實落地和推行，過往也存在一些標(biāo)準(zhǔn)確立之后卻沒有匹配的解決方案，導(dǎo)致相應(yīng)標(biāo)準(zhǔn)被“束之高閣”的尷尬處境。為了推動標(biāo)準(zhǔn)落地，工業(yè)和信息化部直屬的中國電子技術(shù)標(biāo)準(zhǔn)化研究院牽頭編寫了《生物特征識別信息保護標(biāo)準(zhǔn)實施應(yīng)用》論文，解讀典型案例，旨在從案例層面推動標(biāo)準(zhǔn)落地應(yīng)用。

根據(jù)論文，墨奇科技的“隱私保護生物特征識別系統(tǒng)”針對標(biāo)準(zhǔn)規(guī)定的不可逆、可撤銷、不可鏈接等特性做了具體實施，因而得以入選成為論文的典型案例。

墨奇科技隱私保護生物識別系統(tǒng)做到了不可逆、可撤銷與不可鏈接

正如論文所言，近年來生物特征識別技術(shù)發(fā)展迅猛，社會、公眾對生物特征識別應(yīng)用的接受成都逐步提高，生物特征識別信息的使用日漸廣泛。與此同時，隨著指紋識別、人臉識別的應(yīng)用范圍和場景與日俱增，個人生物特征信息積累迅速，為個人生物信息安全帶來挑戰(zhàn)。

當(dāng)前生物特征識別信息的強采、濫采、偷采、濫存、濫用等安全問題依然存在，安全事件頻發(fā)。由于生物特征識別信息不易更改、一旦丟失永久丟失的特點， 其安全問題尤為重要，直接關(guān)系到個人權(quán)益、財產(chǎn)安全乃至生命安全。此前，某大型銀行人臉識別系統(tǒng)被攻破，儲戶損失數(shù)十萬元的案例更印證了生物識別領(lǐng)域的安全和隱私保護刻不容緩。

市場和應(yīng)用的痛點激發(fā)了科技創(chuàng)新。作為國內(nèi)領(lǐng)先的 AI 基礎(chǔ)技術(shù)和平臺公司，墨奇科技在推動 AI 底層技術(shù)革新的同時，始終追求能為社會帶來正向價值的科技創(chuàng)新。在保護隱私的生物識別技術(shù)方面，墨奇科技聯(lián)合產(chǎn)學(xué)研合作伙伴，積極推動相關(guān)標(biāo)準(zhǔn)的形成與落地，并引領(lǐng)下一代保護隱私的生物識別技術(shù)革新。

針對 GB/T 40660-2021 標(biāo)準(zhǔn)，墨奇科技隱私保護生物識別系統(tǒng)做到了不可逆、可撤銷與不可鏈接：

·不可逆性是指由生物特征識別比對信息無法推斷出其對應(yīng)生物特征識別原始信息的特性。針對不可逆，墨奇科技的隱私保護生物特征識別系統(tǒng)不僅不存儲指掌紋和指掌靜脈原始特征，還加入了多于特征數(shù)倍的隨機噪聲，使得攻擊者無法從含噪聲的信息中有效地恢復(fù)出指掌紋和指掌靜脈原始特征，從而提供了存儲信息的不可逆性。

·針對可撤銷，墨奇科技隱私保護生物識別系統(tǒng)由于與傳統(tǒng)密鑰相綁定，生物特征識別主體可選擇撤銷或更新密鑰。重新綁定的密鑰所生成的含噪聲信息與被撤銷的含噪聲信息完全沒有統(tǒng)計相關(guān)性，實現(xiàn)可撤銷。

·不可鏈接性是指兩個或多個生物特征識別比對信息無法相互鏈接的屬性。具備不可鏈接性時，一個用戶可以多次使用不同的程序、資源和服務(wù)，而其他人不能通過生物特征識別比對信息將這些使用關(guān)聯(lián)在一起。針對不可鏈接，由于每次生成含噪聲信息時所選的變換、綁定密鑰全不相同，墨奇科技的隱私保護生物識別系統(tǒng)可保證在不同應(yīng)用間無法關(guān)聯(lián)獲得同一生物識別主體的信息，從而實現(xiàn)不可鏈接，確保了生物識別主體信息的安全性。

在評估 GB/T 40660-2021《信息安全技術(shù) 生物特征識別信息保護基本要求》實施效果時，論文指出，墨奇科技基于這一國家推薦性標(biāo)準(zhǔn)，提升了產(chǎn)品設(shè)計思路上的安全意識，即使存儲數(shù)據(jù)泄露，攻擊者想要暴力破解，系統(tǒng)恢復(fù)密鑰以及生物特征識別信息的算法是 NP 難問題，也就是說系統(tǒng)最后甚至具有量子安全性。

可以說，GB/T 40660-2021 加強了生物特征信息數(shù)據(jù)隱私保護的力度，使得隱私保護生物特征識別系統(tǒng)更好地為推動生物識別技術(shù)在全球范圍內(nèi)的發(fā)展賦能。墨奇科技的“隱私保護生物識別系統(tǒng)”也為生物特征識別領(lǐng)域的隱私保護樹立了典范，為標(biāo)準(zhǔn)落地和產(chǎn)業(yè)各界生物識別的應(yīng)用發(fā)展提供了極具創(chuàng)新的“墨奇方案”。

免責(zé)聲明：市場有風(fēng)險，選擇需謹(jǐn)慎!此文僅供參考，不作買賣依據(jù)。

關(guān)鍵詞：