CIPT扩展知识-生物识别数据的合理使用

随着IoT设备的大规模普及，生物识别数据的采集和应用变得更加常见，本文介绍了如何生物识别数据在处理过程中的风险及相关的合规使用最佳实践

我从中摘抄和编译了部分内容作为理解生物识别数据合规使用的参考。

一、什么是生物识别数据

 生物识别数据是指通过各类传感器（包括摄像头，麦克风在内）采集的个人生物信息样本，它可以是个人的生理特征，生物学特征或者是行为特征。下图是常见的生物识别数据。

生物识别数据的处理过程包括采集，预处理，特征提取，模版保存四个步骤。以指纹采集为例，1-先由指纹采集设备利用光学或电容式模块完成指纹图像的样本采集；2-采集回的样本图片会利用算法进行图像增强，以及二值化，即将图像各像素点转换为0/1，便于后续处理； 3-因为指纹的特性，我们并不需要完整存储整张图像，而是从中抽取部分图像信息，即可代表整个指纹图像，抽取出的信息即指纹的特征点；4-将特征点的0/1数值几类下来，组成一个便于存储的表或向量图，即生物模版数据存储到计算机系统中。

二、生物识别数据的使用场景

生物识别数据可以用于身份验证与身份识别场景中

身份验证（证明用户是其宣称的那个人）

比如在部分银行业务办理中，客户先出示身份证件作为第一层身份识别信息，工作人员通过摄像头采集客户的人脸照片，生成人脸特征信息，和国家身份证系统存储的该客户人脸信息模版数据匹配，验证是否同一人。

身份识别（找出用户是谁）

用户未出示其他身份证明，通过现场采集的生物信息来进行查找出对应的用户信息，比如小区的人脸识别门禁系统。

这两种应用场景都要求事先采集用户的生物样本数据并转换为生物模版数据进行保存，在验证/识别时把新采集的特征信息与存储的模版进行对比。

三、生物识别技术的独特风险

生物识别数据使用的是人的固有生理特征和行为特征，具有不可变或很难改变的特性。将它们用于身份识别验证即有安全可靠的优势，也会带来独有风险，我们在设计时需要进行考虑。

1. 身份欺骗（Identity Spoofing）

    利用假造生物对象（人造指纹，照片，3D人脸）来欺骗验证系统，尤其是在早期的人脸识别中很常见。

    企业可采取的风险应对措施包括： 系统添加防欺骗措施（人脸识别中的活体检测），人工检查和生物识别组合使用等

2. 识别错误

      即使是用一个用户每次采集回来的生物识别数据因为角度，设备，时间的不同，数据特征值会有一定差异。系统识别时是对采集的生物特征和系统存储的生物信息模版做算法匹配，然后利用计算出的特征匹配分值做可能性判断，并非是100%匹配。所以系统会出现误判，包括False Negative（真实用户但未识别出）和False Positive（假冒的用户但被认定为真实用户）。

企业可采集的风险应对措施： 

a）根据应用场景中False Negative和False Positive的影响，结合行业实践，设定合理的算法匹配阈值。比如小区门禁可以设置较低的阈值减少False Negative，而数据中心的门禁要设置更高的匹配阈值。

b）如果需要更好的安全性，可以使用MFA-多因子认证，在生物识别的同时验证其他身份识别信息。

四、生物识别数据处理的最佳实践

企业需要采取合适的措施来保护用户的生物识别数据的安全，下表中列出了数据的全生命周期中可采取的管理和技术安全措施。

注：本文内容编译自新加坡的个人数据保护委员会最新发布的《Guide on Responsible Use of Biometric Data in Security Application》