隨著人工智能技術的技術突破，生物識別技術也呈現出跨越式發(fā)展，已經成為學術界和業(yè)界關注的焦點。本文探討生物特征識別在應用中所面臨的安全隱患，重點討論偽造生物特征、數據泄露帶來的技術挑戰(zhàn)，歸納總結針對安全隱患所采取的安全防護手段。

在移動互聯(lián)網、大數據、第五代移動通信等新技術以及社會經濟發(fā)展需求的共同驅動下，人工智能發(fā)展迅速，深刻改變人類社會生活、改變世界。生物特征識別技術是指通過個體特征或行為特征對個體身份進行識別的認證技術。生物特征識別技術涉及的內容十分廣泛，包括指紋、掌紋、人臉、虹膜、指靜脈、聲紋、步態(tài)等多種生物特征，其識別過程涉及圖像處理、計算機視覺、語音識別、機器學習等多項技術。目前，生物特征識別作為重要的智能化身份認證技術，在公共安全、金融、安防、交通、教育等領域廣泛應用。

生物特征識別技術是信息時代身份認證重要手段，在現實社會和網絡空間，身份認證發(fā)揮了重要的作用，但是，生物特征識別系統(tǒng)在應用中還存在容易被攻擊的環(huán)節(jié)。

從生物特征識別應用流程上看，通常分為注冊和識別兩個階段。

注冊階段通過傳感器對人體生物信息進行采集，識別過程采用與注冊過程一致的信息采集方式對識別人進行信息采集、預處理和特征提取。

在注冊和識別階段，目前存在的安全隱患主要包括偽造生物特征攻擊和數據泄露，其中，偽造生物特征攻擊通常發(fā)生在生物特征傳感器采集階段，數據泄露通常發(fā)生在生物特征存儲環(huán)節(jié)。

在生物特征數據采集階段，由個體冒充真正的生物特征采集對象的破壞行為，限制了生物特征識別技術在無人監(jiān)督環(huán)境下的應用。例如，通過非可信網絡進行遠程生物特征采集。在無人監(jiān)督的應用中，可以應用攻擊檢測方法降低遭到攻擊的風險。無論是使用受監(jiān)督的還是無監(jiān)督的生物特征數據采集方法，包括使用生物特征識別技術保護在線交易數據，相關標準、實踐應用和獨立評估技術可以改善使用生物特征識別系統(tǒng)的安全性。