如何更合规、更安全的使用人脸识别进行身份管理

离线分布式身份管理:保障生物识别安全的新方案
最新推荐文章于 2025-12-12 17:54:27 发布
原创 最新推荐文章于 2025-12-12 17:54:27 发布 · 776 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#人工智能 #安全架构 #系统安全

身份管理作为数字化入口最核心的功能,一直是所有信息系统所必备的基础功能。而基于生物识别的身份管理系统,无一例外地使用“在线式或集中式”数据存储与管理的方式。这种对于个人敏感信息的集中式管理方式带来的风险、隐患非常高。短短两三年时间里,因为滥用生物识别技术被处罚的案例屡见不鲜;因为网络安全导致的人脸信息被盗取和篡改的问题也是时有发生;各个国家逐渐开始立法限制人脸识别等生物识别技术的应用。以上种种,让所有使用以生物学特征(即生物识别技术)进行身份管理的行业和企业不得不考虑如何让敏感的身份信息使用更加安全、合规。

 

c9874e43a7994612ba6f5ea5fa336f6f.png

               图1. 在线集中式身份管理系统的问题

 

为了解决上述问题,我们泛洲研发团队首创了离线分布式身份管理方案,用于打造各类型应用的高安全、高合规的身份管理于数字化基础入口架构。离线分布式身份管理方案的核心:

  • 取消服务器与数据库对于生物特征图像和特征信息的运算与存储
  • 敏感信息由信息拥有者自行保存于移动存储载体
  • 个人既是生物识别技术的“使用者”,也是生物信息的“管理与处置者”
  • 适用于所有生物识别技术

20431d59bc434b47b7a2cb032f81a9db.png

               图2. 离线分布式基本框架与核心特点

 

当前,在全新离线分布式架构的基础上,我们实现了远高于Rich OS 和TEE安全框架的SE级别安全框架的生物识别应用(人脸识别、虹膜识别等)。该应用为商业数字化入口提供更加安全与合规的解决方案,让企业零风险使用生物识别技术。同时,全新离线分布式框架可以大大降低生物识别中算法的成本,降低处理算法的硬件的性能门槛,降低能耗,为生物识别芯片全面国产化替代扫除障碍。本技术已经申请专利并得到授权。

jbuilder2019
关注
信息安全技术 人脸识别数据安全要求
04-19
本文件主要针对人脸识别数据的安全管理进行了规定,适用于所有涉及人脸识别数据处理的企业、机构和个人。目的是为了规范人脸识别数据的处理过程,确保数据的安全性,并保护数据主体的合法权益。 #### 三、规范性...
人脸识别_Opencv_数据库管理_毕设通知系统_1741778835.zip
03-13
例如,系统可以在学生提交毕业设计作品时使用人脸识别进行身份验证,确保作品提交的合规性和准确性。此外,该系统还可以提供通知发布、作品管理、进度跟踪等多元化功能,帮助高校有效地管理毕业设计环节。 整个...
人脸识别的三类安全风险及四类防护思路
Innocence_0的博客
02-13 236
人脸识别的三类安全风险及四类防护思路
3分钟搞懂人脸识别技术应用安全管理办法
Pmy2020的博客
04-23 604
人脸识别技术应用安全管理办法》要点解读
人脸识别技术应用管理办法的影响
Pmy2020的博客
05-07 1456
办法》的实施对企业既是挑战也是机遇。企业需在合规框架下调整技术路径,强化数据安全管理,同时探索多模态身份验证等创新应用。对于中小企业,建议优先选择支持本地化存储、多验证方式的设备供应商,并建立内部数据保护制度以降低风险。
人脸识别技术应用安全管理办法备案流程
2501_91088474的博客
05-30 449
人脸识别技术应用安全管理办法》中当人脸信息存储量达 10 万人时,30 个工作日内必须向所在地省级以上网信部门履行备案手续。具体流程如下:​自主决定人脸信息处理目的、方式的组织或个人,如互联网企业、金融机构、公共场所管理方等,存储量达标即触发人脸识别备案义务。​。
人脸识别技术应用安全管理办法适用行业解读
Pmy2020的博客
04-24 415
人脸识别技术应用安全管理办法》的适用范围覆盖所有以人脸识别技术处理人脸信息的行业,核心要求包括必要性原则、非唯一验证、特殊群体保护和数据安全义务。根据《人脸识别技术应用安全管理办法》(以下简称《办法》)的规定,该法规适用于中华人民共和国境内所有应用人脸识别技术处理人脸信息的行业和场景,但明确排除了技术研发和算法训练活动中的相关应用。银行、支付机构等使用人脸识别技术进行身份验证(如账户登录、转账、支付等)时,需遵守“非唯一验证”原则,提供其他验证方式(如短信验证、密码等)供用户选择。
人脸比对验证权限HiChatBox身份管理实现
weixin_35987118的博客
11-13 674
本文介绍HiChatBox如何通过1:1人脸比对技术实现高效、安全身份验证,结合活体检测与边缘计算,支持离线识别、动态权限控制与操作审计,提升企业信息安全与用户体验。
开源人脸识别系统(CompreFace)
weixin_43156294的博客
12-24 2245
CompreFace由Exadel公司开源的人脸识别系统,使用Java开发,基于深度学习算法,融合了FaceNet与InsightFace技术。功能特点:能够精确捕捉人脸信息,支持Docker部署,非专业人士也能轻松搭建,支持同场景的业务需求,同时支持Windows、Linux,支持CPU和GPU环境,还提供了口罩、人脸、性别、头部姿势等插件。应用场景:可用于安全认证、身份验证、支付系统等多种场景。
公共场所人脸识别设备备案合规要点
2501_91088474的博客
05-27 590
人脸识别技术以非接触式采集、自动化识别的优势,革新了传统身份验证模式。在安防领域,机场、车站的人脸识别系统助力快速筛查可疑人员;金融行业中,刷脸支付让交易瞬间完成;企业借助人脸识别实现智能考勤与门禁管理。但人脸信息作为终身变的生物特征数据,一旦被非法获取,可能导致身份冒用、诈骗等严重后果。此前,多地曝出商家未经同意采集顾客人脸数据用于营销,凸显行业规范的紧迫性。​。
为什么出台人脸识别技术应用安全管理办法
Pmy2020的博客
04-27 339
人脸识别备案,即《人脸识别技术应用安全管理办法》的出台旨在规范人脸识别技术的开发、使用安全管理,平衡技术创新与个人权益、公共安全之间的关系,具有多方面的社会、法律和经济意义。场景限制:明确禁止将人脸识别作为唯一的身份验证方式(如金融支付等高敏感场景),并限制在物业、商场等民用场景中的随意部署,避免技术“泛化”导致社会监控过度。公共安全与自由的平衡:在公共安防领域,要求技术使用需符合法定程序,避免公权力以“安全”名义无限制扩张,维护公民在公共空间的行为自由。意义延伸:安全与发展的辩证统一。
App使用人脸识别技术的合规关注点.pdf
08-11
在风险管理方面,App使用人脸识别技术时,可能会面临以下风险:首先,人脸信息可能在安全的网络环境中被明文传输,增加了信息被截获的风险;其次,人脸识别系统的可靠性高,可能仅需一张照片就能够绕过安全验证...
人脸识别数据安全标准化研究报告(2021版)正式发布.pdf
01-04
在标准方面,报告介绍了国内外关于人脸识别数据安全的一系列标准体系,如ISO/IEC 27001信息安全管理体系和GB/T 35273信息安全技术个人信息安全规范等,这些标准规定了数据收集、处理、存储和使用的具体要求。...
射频识别技术结合人脸识别技术用于试剂“细化”“动态”管理.pdf
09-23
在试剂的领用、使用环节,可以通过人脸识别验证使用身份,确保只有授权人员才能接触和使用试剂。这仅增加了试剂管理安全性,也为追踪试剂使用情况提供了依据。同时,人脸识别技术可以与RFID技术结合,形成双重...
​如何用AI处理音乐音频消除作品信息里的 AI 痕迹-程序员音乐人卓伊凡
一颗优雅草科技-央千澈的优快云博客~只想无穷无尽的学习~作息早8-晚8
12-11 810
​如何用AI处理音乐音频消除作品信息里的 AI 痕迹-程序员音乐人卓伊凡
深度学习下载包时可能会遇到的问题及解决方案
m0_50481455的博客
12-09 487
若确实下载安装了CUDA ,但是此时输出的CUDA是否可用为否,应该是torch的版本为cpu版本导致,刚刚的下载包的语句如果总是下载的是cpu版本,我们考虑直接去网站下指定包,再进行安装。CUDA Version表示的是驱动支持的最高 CUDA 版本,去官网下载 CUDA ,我这里是12.2,表示下载的版本最大只能是12.2。然后下载包时,比如本地环境是Python3.9,找包下载时候,3.9要下对应cp39的包。下载好后,执行语句安装。
精品数据分享 | 锂电池数据集(七)同济大学电池数据集
12-11 671
本期继续分享一篇Nature communicationTop论文公开锂离子电池数据,划重点-数据集开源,代码开源!!!
vLLM推理引擎教程4-离线推理功能
最新发布
benben044的专栏
12-12 343
本文介绍了使用vLLM框架优化推理性能的多种方法。主要内容包括:1)基础文本生成、对话式推理、文本分类和嵌入提取四种任务的基本实现;2)自动前缀缓存功能,通过共享KV缓存加速长上下文处理;3)使用YARN方法扩展模型上下文长度;4)多模态任务处理示例(Whisper语音识别);5)底层LLMEngine API的使用。文章通过具体代码示例展示了如何设置参数实现各类推理优化,包括温度调节、top-p采样、缓存复用等技巧,适用于文本生成、分类、嵌入等多种NLP任务场景。
观成科技:Zloader木马家族加密流量分析
GCKJ_0824的博客
12-12 418
摘要:Zloader木马最初作为银行木马Zeus的下载器,现被广泛用于勒索软件投递。其采用多种加密通信技术规避检测:1)DGA技术生成随机域名;2)DNS隧道隐藏数据;3)HTTPS加密通信;4)Websocket掩码加密。最新版本通过会话密钥强化DNS隧道加密。观成科技利用AI模型结合TLS指纹检测HTTPS加密流量,持续通过行为分析和机器学习应对加密威胁。研究表明,恶意软件正断升级流量对抗技术,凸显加密流量检测的重要性。(149字)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值