解锁屏幕、登录账号、支付、考勤……醒来拿起手机的那一刻,我们就开始了“刷脸”活动。从早到晚,我们在任何场景都有可能进行人脸识别,不过一人独处时,“刷脸”需注意。
credit:huimeng@TOPYS
不止人脸的“人脸识别”
人脸识别界面大家都很熟悉,除了显示人脸的区域之外,其他部分都被覆盖。
其实,人脸识别时采集的范围不止这个圆形的区域,而是整个前置摄像头的拍摄范围。鉴于部分人脸识别的信息会有人工核验,还可能上传留存资料,还有过一条微博热搜提醒大家不要不穿衣服进行人脸识别。
人脸识别前后端对比图
刚刚知道这件事的朋友可能要冷汗流下来,不过也有专家表示:为了节约带宽,除了银行这样的特殊场景需要上传视频辅助进行人工验证之外,大部分智能视频摄像机不会上传视频,只会返回特征数据,这种数据经过脱敏无法还原。
《信息安全技术 个人信息安全规范》(GB/T 35273-2020)中关于个人敏感信息处理的要求
人脸识别如何认出我们?
人脸识别时,机器首先要找到人脸,提取人脸的特征项,再与已知所有人脸进行比较,以确定人脸的身份。那么机器又是如何做到这些的呢?
我们在使用手机或相机拍照时都会有人像模式,它能轻松的检测出人脸的位置,帮助相机快速对焦。
具体来说,机器会分析图像中每个像素以及其周围的像素,根据明暗度画一个箭头,箭头的指向代表了像素逐渐变暗的方向。这些箭头被称为梯度(gradients),它们能显示出图像从明亮到黑暗流动的过程。
有了这些箭头后,算法再把像素划分出更大的区域,根据该区域内箭头出现的频率提取出图像的局部特征,进而识别出人脸。
找出人脸只是第一步,机器还需要认出这是哪一张脸。首先,算法会根据68个人脸上普遍存在的点将人脸大致对齐。这些点就像坐标,即使每次录入角度不同,机器也能识别出来。
之后算法还会进一步分析图像,得到128个特征测量值。分析同一个人的不同照片,算法几乎总是能得出得到几乎相同的数值,这样就可以在人脸库中查找和输入人脸相似的人脸序列。
人脸识别经过这几年的发展,其应用场景已经非常成熟且高效。《信息技术 生物特征识别 人脸识别系统技术要求》(GB/T 41772-2022)要求人脸检出率应≥90%,误检率应≤5%,验证、辨识时,人脸识别系统平均响应时间应不超过两秒。
人脸识别需规范
近几年,人脸识别技术的使用虽然给我们的生活带来了便利,但同时也引发了个人信息保护合规方面的问题。
今年的“3.15”晚会曝光了多家企业滥用人脸识别,如上海科勒卫浴的多家门店都安装了带有人脸识别功能的摄像头,顾客在毫不知情的情况下就会被偷偷抓取人脸数据,顾客去了哪家店、去了几次,门店都会留下记录。
针对人脸识别技术的使用,我国尚没有单独的立法,但已陆续出台相关的法律法规及国家标准,而且专门的规则及标准也在进一步制定中。
GB/T 35273-2020
信息安全技术 个人信息安全规范
该标准对于个人生物识别信息的收集、传输和存储规则作出了细化的规定,如收集个人生物识别信息前应征得明示同意且确保是在完全知情的基础上自主给出的、具体的、清晰明确的意愿表示。
GB/T 38671-2020
信息安全技术 远程人脸识别系统技术要求
该标准规定了采用人脸识别技术在服务器端远程进行身份鉴别的信息系统的功能、性能和安全要求、安全保障要求。
GA/T 1470-2018
安全防范人脸识别应用分类
该标准为人脸识别应用系统的开发、应用和管理提供分类依据和方法。
如对身份查证是否需要有人脸防伪要求给出了相关说明,对于身份查证现场确认的场景(如去银行现场办理业务),根据安全等级需要,可无人脸防伪要求,对于身份核验远程确认的场景(如通过网络远程开户),由于图像采集现场无人监管,应有人脸防伪要求,确保系统不受假体人脸攻击。
此外,还有国家标准“信息安全技术 人脸识别数据安全要求”、上海市地方标准“公共场所人脸识别分级分类应用规范”正在制定中,也将进一步保障个人隐私和数据安全。
领取专属 10元无门槛券
私享最新 技术干货