云计算环境下基于全同态加密的人脸信息保护

　　摘 要：伴随人工智能技术的快速发展，人脸识别以其便捷性和实用性已广泛应用于金融领域中的客户身份验证，可帮助企业快速提升业务办结效率。但同时，在云计算环境下客户的人脸隐私存在数据泄漏的风险，其信息安全问题亟待解决。对云计算环境下的人脸识别存在的风险以及全同态加密的应用进行了分析，提出了一种基于全同态加密的隐私保护人脸识别方案，并对该方案的运行过程进行详细描述，设计了研究性测试环节，直观给出了性能指标与分析，验证了方案的可行性和高效性。

　　关键词：人脸识别;全同态加密;人脸信息;信息安全

　　人脸识别是通过人工智能技术从人脸中提取脸部特征信息，并根据这些特征对人的身份进行识别的一种生物识别技术。和其他生物识别技术相比，人脸识别由于其独特的优势：非接触性、自然性、不易察觉性和并发性，已广泛应用于金融领域中。比如在银行和证券系统中，客户在办理业务时使用人脸识别技术，可以快速方便确定客户身份，提升业务办结效率，不仅减轻了运营负担，而且能够有效进行风险控制。目前，依托于人工智能和大数据的快速发展，人脸识别的准确性快速提高，已处于较高水平，其识别效果甚至超过了人类识别的程度。在当今大数据时代，如果个人的人脸信息与该主体的其他信息相关联，那利用人脸信息就很容易识别特定的主体，从而轻易获取该主体的其他信息。由于个人信息蕴含有极大的商业价值，这也成为众多企业过度收集、存储和使用人脸信息的动力。广泛应用的人脸识别技术使得采集和存储人脸信息的数量和规模不断膨胀，如果该信息被泄漏或被非法人员获得，将可能会产生严重的信息安全问题[1]。

　　2020年5月28日第十三届全国人民代表大会第三次会议通过的《中华人民共和国民法典》，其中第六章专设了对隐私权和个人信息的保护规定。全国人大常委会也明确将个人信息保护法纳入2020年度的立法工作计划。在数字经济时代，人脸识别的个人信息大数据遍布各种应用场景，产生越来越多的个人信息数据。但由于对数据信息的监管薄弱，缺乏大数据个人信息保护的技术支撑，所以个人信息保护在大数据时代受到了空前的挑战[2]。

　　因此，除了在法律层面构建起人脸特征信息的保护体系外，还应该从数据和技术等维度更有针对性地规制该技术，从而更好地保护个人信息。

　　1 云计算环境下的人脸识别

　　随着人脸识别应用的需求激增，人脸图像数据库的规模也同时不断膨胀。作为新兴技术的云计算，是一种可以很好解决人脸图像膨胀产生的时间复杂度和空间复杂度增加的途径。

　　基于云计算的人脸识别系统是为用户提供高效、高精度人脸识别的工具。基于云计算平台的人脸识别系统框架如图1所示。其中，离线学习部分是把人脸图像源的图像通过检测、定位和预处理后，提取出人脸特征值并存储于HBase人脸数据库中。在线识别部分也是先将待识别人脸图像通过检测、定位、预处理和提取人脸特征后，将待识别人脸图像的特征与 HBase 人脸数据库中的特征进行分类比较，最终得出人脸识别的结果。离线学习部分和在线识别部分的人脸检测与定位、预处理、特征值向量提取步骤的算法是一致的。系统中的人脸检测与定位、人脸图像预处理和特征值与特征向量提取步骤一般是在用户端进行，分类器和HBase人脸图像数据库则是部署在云计算环境下的。

　　但在现有云计算环境下的人脸识别系统中，对系统中人脸特征的保护甚少[3]，用户的人脸特征一般直接以明文表示。此时，存储于数据库中的人脸特征和用户注册与身份认证过程中网络传输的人脸特征一旦泄漏，就会严重影响注册用户的隐私和认证系统的安全性。因此，对于云计算环境下的人脸识别系统最直接的攻击就是明文形式的人脸特征。随着对信息安全和隐私保护要求的不断提升，针对云计算环境下的人脸识别系统设计一种安全的人脸特征保护方案则显得尤其重要。

　　2 全同态加密技术

　　为了提升人脸识别系统的安全性，避免人脸特征明文信息的泄漏，可通过密码系统对人脸特征信息进行加密。但若采取普通的加密方案，在计算人脸特征向量间相似度时，需要对密文进行解密，还是会存在人脸特征信息泄漏的风险。而同态加密方案能够在密文环境下直接对加密的人脸特征向量进行算术运算，可以恢复出明文的运算结果，因此在计算人脸相似度过程中不需要对人脸特征密文进行解密，避免了人脸特征信息的泄漏。同态加密是一种对称加密算法，由GENTRY等[4]发明提出。其同态加密方案包括4个算法，即密钥生成算法、加密算法、解密算法和额外的评估算法。同态加密包括两种基本的同态类型，即乘法同态和加法同态。同态加密系统按照同态加密算法支持的运算类型和数量，将其分成 3 类：部分同态加密[5]、层次同态加密[6]和全同态加密[7]。部分同态加密(partially homomorphic encryption， PHE)指同态加密算法只对加法或乘法(其中一种)有同态的性质。 层次同态加密算法(somewhat homomorphic encryption，SWHE)一般支持有限次数的加法和乘法运算。全同态加密算法(fully homomorphic encryption， FHE)支持在密文上进行无限次数的、任意类型的计算。FHE 的优点是支持的算子多并且运算次数没有限制，在实际场景中更为通用;但缺点是计算复杂度较高，效率偏低，尤其是其中的乘法运算。

　　全同态加密方案保证了数据处理服务器在计算人脸相似度时无法知晓所处理人脸特征的明文信息，可以直接对数据的密文进行相应的计算，由此用户的人脸特征信息可以得到相应的安全保障。数据处理服务器计算出加密人脸特征间的相似度后，把结果返回。在整個计算过程中，数据处理服务器仅仅得到加密后的人脸特征向量数据，而对于人脸特征向量数据的明文，其并不知晓。因此，就不存在人脸特征信息泄漏的风险。

　　推荐阅读：如何检索计算机专业论文文献

期刊VIP网，您身边的高端学术顾问

文章名称： 云计算环境下基于全同态加密的人脸信息保护

文章地址： http://www.qikanvip.com/jisuanjixinxiguanli/58338.html