【电子证件关键技术分析7800字（论文）】

电子证件关键技术研究目录TOC\o"1-2"\h\u3975电子证件关键技术研究 116063关键词：电子证件；识别技术；加密算法 1112241电子证件识别技术原理 3230991.1电子证件识别技术概述 3318021.2电子证件识别技术特点 392731.3电子证件识别技术应用前景 45042电子证件识别的安全问题 4103612.1网络和数据安全保障机制欠缺易造成电子证件数据泄漏 4294212.2电子证件识别技术应用不规范为电子证件数据滥用提供可能 487302.3电子证件的深度伪造技术严重威胁用户财产甚至人身安全 5203902.4电子证件识别技术缺乏有效的监管和管控 586353电子证件识别安全保护方法 6142073.1加快电子证件识别相关法律法规研制进程 6157683.2加快构建电子证件识别技术应用监管体系 7212003.3加快推进电子证件识别技术的安全系列标准研制 7254823.4鼓励行业协会或社会组织开展行业自律 7111133.5完善商业场景中各方要求 825622在商业性的场景中，对电子证件识别技术的运用，至少应当符合四方面的要求 8199394结论 8摘要：随着科学技术的进步，识别技术有了飞速的发展，电子证件识别技术是被广泛使用的身份认证的方法之一，与传统的账号密码的验证方式相比，电子证件识别有着更高的安全性、可靠性、便捷性和难伪造的特点。但随着电子证件识别技术的进步，隐私数据的保护也变得愈发重要，采用基于欧式距离的生物模板安全模糊承诺方案可以很好地降低在本地端电子证件数据泄露的风险。用户登录验证程序应用范围广，它可以被用于办公室门禁考勤、住宅小区电子证件通行、景区电子证件验票等人员流动量大的场景。当程序采集到客户的电子证件信息，程序在本地端调用本文中使用的安全加密算法，将电子信息以密文的形式保存到本地设备中。关键词：电子证件；识别技术；加密算法近十年是智能手机业务蓬勃发展的十年。在这段时间内，越来越多的人选择用手机终端进行网络交互、网上购物或者金融理财。而与此同时，用户的个人敏感信息也存储在了移动终端设备或网络上。对于这些隐私信息，包括用户私人账户密码、图片、视频等，这些隐私信息直接关系到用户的利益。而在这些隐私总，有一个常常被人们忽视的重要隐私，那便是生物信息，包括用户的电子证件、虹膜、指纹等独一无二且后天很难改变的隐私信息。一旦这些信息被不法分子窃取，那极有可能给用户造成重大的损失。在当今的网络世界中，保护用户信息和财产安全变得越来越重要，却变得越来越困难。我们不时听到有关信用卡欺诈，黑客入侵公司计算机或政府大楼的安全漏洞的事件。在我国，账户信息泄露已经造成了大量的财产损失，不法分子是通过窃取用户的账户信息来授予访问权限，例如ID信息，密码，PIN码等。他们假冒用户登录私人账户进行违法犯罪活动。毫无疑问，如果有人窃取了这些用户的身份信息，那么他们就可以在随意的窃取我们的财产。为了提高隐私信息的安全性，开发人员一直在致力于开发利用生物信息进行用户验证的方式。对于绝大多数人的生物信息来说，电子证件，指纹、虹膜是与生俱来且不易被窃取的，因此它们在身份验证方面有着独一性和难破解的优点。近几年，面向移动智能终端设备中用户登录认证方式的变化巨大，从早期的二维面部解锁识别，到后期的指纹识别，三维面部识别、虹膜识别等等。生物识别用户身份验证技术逐渐流行。由于生物识别系统通过生物学特征识别一个人，因此很难伪造。而电子证件识别技术便是其中较为主流的安全认证方法。保护生物特征信息需要在注册或测试阶段进行。在提高电子证件识别安全性方面，有许多正在进行的研究，目的是寻找一个低成本和高吞吐量的方案，并将其应用于加密或隐私保护数据的生物识别系统。通常做法是加入一个可信任的第三方(TTP)协议来解决隐私泄露问题，其中拥有数据的一方和拥有认证系统的一方，与TTP共享数据，并且模型训练阶段在TTP方面进行。然而在理想情况下，电子证件识别系统应该使用加密后的电子证件数据进行特征提取和模型训练，而不应该涉及第三方协议，因为第三方协议的引入就容易造成数据传输过程中发生信息泄露的风险。目前在国内外，许多国家都在开展关于生物信息加密的研究，目前电子证件识别技术已经趋于成熟，不仅实现了二维图像的识别，而且实现了三维的立体电子证件识别。但是在生物信息的数据加密研究，还在进行中。主要目的是希望避免用户生物信息的泄露，提高用户的数据安全性。蒙彼利埃大学的J.M.Rodriguesa教授曾提出过在JPEG图像中使用Huffman编码，该方法中使用了高级加密标准(AES)，允许在解码阶段进行数据解密；Droogenbroeck和Benedett教授的方向是从压缩图像中选择交流系数进行加密，在他们的方法中直流系数是不加密的，在数据压缩和加密阶段，这种方法是分开的；Fisch等人提出了部分图像数据加密方法，是以可伸缩的位流组织的加密的形式。马来西亚国力大学的OsamaA.KHASHAN教授曾提出使用选择性加密方法对图像的重要部分进行加密，以期减少加密开销。加密是通过最重要的位面子集来实现的，因为重要位面具有更高的相邻相关性和携带更多的敏感信息，加密会给图像添加噪音。在图像压缩前应用一种选择性加密算法可以显著影响图像的结构属性，从而实现图像加密。国家计算机网络应急技术处理协调中心的佟玲玲，李扬曦，黄文廷提到过基于不可见信息的提取方案，采用基于人眼虹膜识别方案，提取用户生物信息进行加密。和电子证件区域保护，电子证件区域保护可以应用在视频会议或者实时直播中。基于辅助信息的提取方法是利用开发者设置的外部辅助信息进行隐私数据的提取。这类算法可以按不同的应用需求自适应的选取保护区域。1电子证件识别技术原理1.1电子证件识别技术概述电子证件识别技术是一种生物识别技术，它基于对人面部特征的识别，收集电子证件图像，然后设备自动处理这些图像。电子证件识别技术大致由电子证件监测和电子证件识别组成，电子证件识别已成为未来的发展方向，具有许多潜在的应用前景。电子证件识别是视觉模式识别的细分问题。我们通过眼睛获得视觉信息。该信息被大脑识别为有意义的概念。对于计算机，无论是图片还是视频，它都是许多像素的矩阵。机器应找出数据中某些部分所代表的概念。这是视觉模型识别中的一个粗略分类问题。对于电子证件识别，有必要在所有机器认为的电子证件数据部分中区分电子证件属于谁。这是一个细分问题。广义上的面部识别包括用于构建面部识别系统的相关技术。它包括面部检测，面部位置，身份识别，图像预处理等。面部检测算法是找出一张图像中所有面部的坐标系。这是扫描整个图像以确定候选区域是否为面部的过程。电子证件坐标系的输出可以是正方形，矩形等。电子证件位置是电子证件特征在电子证件检测坐标系中的坐标位置。深度学习框架基本上实现了一些当前的良好定位技术。与电子证件检测相比，电子证件定位算法的计算时间要短得多。1.2电子证件识别技术特点电子证件与人体的其他特征比如指纹、虹膜等一样与生俱来。他们具有唯一性和不易被复制的良好特性，这为身份鉴别提供了必要的前提。而电子证件的生物特征还具有独特的优点：①非强制性：使用的用户可以不需要单独配备电子证件采集设备。几乎可以在无意识状态下获取电子证件图像。②非接触式：用户不需要和采集设备直接接触就可以获取电子证件信息。③并发性：在实际应用场景下可以进行多个电子证件的分拣，判别和识别。1.3电子证件识别技术应用前景①公安和刑侦。比如利用电子证件识别系统，就可以在全国搜捕逃犯。②电子护照及身份证。电子证件识别技术是首选的识别模式，目前已经成为国际主流方式。③企业、学校等人员流动量大且需要安全等级的机构。电子证件识别门禁考勤系统，电子证件识别防盗门等。④信息安全。如计算机登录、移动支付。2电子证件识别的安全问题电子证件识别技术应用在提升身份认证便捷度和效率的同时，也给个人隐私和数据保护带来了巨大的挑战。通过评估具有电子证件识别功能的App以及梳理国内外电子证件识别相关的安全事件，本文归纳总结出以下三方面的安全问题。2.1网络和数据安全保障机制欠缺易造成电子证件数据泄漏当前关于电子证件识别技术的安全技术标准和使用规范不够完善,对于电子证件数据控制者的责任和义务，电子证件数据主体的权利以及电子证件数据在收集、存储、处理等各环节应采取的安全措施缺少相关规定。因此，电子证件识别技术的大部分开发企业和应用服务提供商已采取的安全措施可能难以应对电子证件识别技术面临的安全威胁，容易发生电子证件数据泄露等安全事件。除此之外，网络安全生态环境持续恶化，系统的安全漏洞几乎不可避免，因此电子证件数据库泄漏事件也屡见不鲜。更为可怕的是，由于生物识别信息是唯一的，是不可再生的，因此，一旦丟失或者泄露，则是永久泄露，将贻害无穷。2019年2月15日，深网视界公司(主营业务为电子证件识别、AI和安防)被曝发生大规模数据泄露，致使256万人的个人信息能够不受限制地被访问，其中包含身份证号码、身份证发行日期、性别、国家、住址、生日、照片和过去24小时内的位置，大约有668万条记录。2.2电子证件识别技术应用不规范为电子证件数据滥用提供可能随着电子证件识别技术越来越普遍的应用到人们的生活中，电子证件特征也逐渐成为了人们的身份证件之一，但是电子证件识别技术的应用存在一些不规范的问题。首先，大部分App在采集电子证件数据时并未依据《规范》单独明确告知并征得用户同意，甚至未在隐私政策中说明使用电子证件识别技术的目的、范围和方式,使得电子证件数据被动收集、使用成为常态。其次，部分社交娱乐类App、在线教育类App未按照相关法律法规要求收集、使用电子证件数据，导致电子证件识别技术滥用事件时有发生。2019年6月6日，微软公司疑似因未经用户授权使用公众人物面部照片的原因删除了曾为全球最大的电子证件识别数据库MSCeleb。据悉，MSCeleb数据库拥有超过1000万张图像以及将近10万人的面部信息。在微软删除该数据库前，IBM、松下电气、阿里巴巴、辉达、日立、商汤科技、旷视科技等多个商业组织都曾使用过MSCeleb数据库。2.3电子证件的深度伪造技术严重威胁用户财产甚至人身安全由于电子证件识别技术具有非接触性、成本低、检测快、自动学习等特点，电子证件识别已经成为身份识别中的重要手段。但是，与电子证件识别技术共同发展的，还有借助机器学习系统、图像视频更改电子证件的“深度伪造”技术。自2017年以来，深度伪造技术开始活跃在网络中，随着这一技术算法的日趋成熟，无论是人像还是声音、视频都可以被伪造或合成，并可达到几乎不能辦别真伪的程度，身份欺骗成功率高达99.5%，甚至成为许多电子证件识别系统的克星。鉴于此，借助深度伪造技术破解电子证件识别等验证系统，非法盗刷他人支付账户、获取他人个人信息或从事其他冒名的违法活动已成为可能，严重威胁到公民财产安全和人身安全，甚至会使国家安全和公共安全受到威胁，引发社会忧虑和信任危机。2018年5月，美国总统特朗普宣布中止全球气候变化协议，随后被比利时某政党利用“深度伪造”技术篡改，做出一个“特朗普宣告比利时政府也应退出”的假视频，引起比利时民众的公愤。2.4电子证件识别技术缺乏有效的监管和管控目前的电子证件识别技术不仅可以提取个人的面部信息，还可以将提取到的电子证件信息与现有的数据库进行匹配。甚至它还可以追踪到个人的身份信息、生活轨迹。。最新的电子证件识别技术，不仅能够提取出被测者的性别与年龄，还能获得更多的信息，比如面部表情等。这些便属于人工智能和深度学习领域，随着这些技术的进步，经人工智能技术分析出隐私的信息会越来越多。多到足以仅靠这些数据，任何个人都可以勾勒出用户的特征信息。如此海量的用户隐私信息，若是被合理安全的收集、保管与使用，自然而然没有必要担心。可问题在于，这样的假设并不成立。人们并未对电子证件识别技术的危险有较高的重视，就是在信息匮乏的情况下，做出了有失偏颇的判断。这也正是电子证件识别技术一直没有成为公众热议话题的重要原因。稍做了解便可发现，现行的电子证件识别技术，无论是在收集、保管还是使用的环节，都存在诸多的问题。这些问题关涉人们的切身权益，绝不只是要求放弃一些隐私方面的权益那么简单。首先，从数据收集环节来看，电子证件识别具有无意识性与非接触性，可以远距离发挥作用，并能长时间大规模地积累数据而不被用户察觉，具有很强的侵入性。近期有多起新闻报道，涉及电子证件数据泄密的问题。其中就有国内一家提供电子证件检测分析的公司，被人发现，他们的电子证件识别数据库并没有加密码保护，一直处于对外开放状态，这导致了256万的用户信息被泄露。这些被泄露后的电子证件数据，会被什么样的人利用，用于什么样的场合，是否造成财产损失或人身权益的侵犯，我们目前还不知晓。但可以确定的是，电子证件数据泄露所带来的危害，远比手机号信息的泄露更严重。Google公司在2016年3月初成为最新一个因电子证件识别技术被伊利诺伊州起诉的硅谷科技巨头。这场涉及生物数据采集的混战发生在伊利诺伊州，Google被指控违反隐私法中关于限制收集和存储所谓电子证件照片的条目。伊利诺伊州和得克萨斯州是美国仅有的规范了私人企业如何使用生物数据的州，伊利诺伊州还对侵权赔偿做出了详细规定。微软、Facebook和Shutterfly都面临着类似的问题。3电子证件识别安全保护方法至于电子证件识别技术的商业性运用，由于涉及个人信息的收集，收集方必须严格遵守有关个人信息保护方面的法律规定。不仅要确保对数据的收集与保管的规范化，而且要对电子证件识别技术的应用场景做严格的限定。有效防范电子证件识别技术可能带来的风险和挑战需要从完善相关法规政策、加强政府监管、制度标准规范、提高行业自律和提升个体素养等层面系统规避，充分调动各界力量，共同营造良好发展生态。3.1加快电子证件识别相关法律法规研制进程目前，我国对于公民生物信息等个人信息保护的相关法律法规散见于民法总则、网络安全法、消费者权益保护法以及最高法、最高检、国务院颁布的相关司法解释和规定中，内容上也都仅是对个人信息收集、使用、存储、传输等进行了一些原则性规定。因此，我国需尽快完善包括电子证件识别在内的个人生物信息使用的法律法规，明确法律要保护的公民个人生物信息的范围、公民个人生物信息保护的义务主体，强化责任追究，保障个人生物信息的安全、规范使用，加大对侵害公民个人隐私行为，特别是对个人生物信息泄露、滥用的处罚力度。3.2加快构建电子证件识别技术应用监管体系建立电子证件识别技术应用必要性评估制度。企业或组织在采用电子证件识别技术前，需要根据技术实现方式、业务场景、数据收集使用情况，开展技术应用必要性评估;同时，相关监管部门可以预先建立电子证件识别技术应用“负面清单”或“白名单”，以“清单+评估”的监管方式强化事前监管。此外，健全完善电子证件识别技术应用事中评估和事后问责制度。-方面督促使用电子证件识别技术的企业或组织依据相关安全规范，配套电子证件识别技术安全防控措施，定期开展安全评估;另一方面，对发生电子证件数据泄露等安全事件的涉事企业或组织严肃问责，并在三到五年内不定期对涉事企业进行回访持续监督。3.3加快推进电子证件识别技术的安全系列标准研制电子证件识别技术逐渐走向成熟，应用电子证件识别技术的App越来越多，电子证件识别技术的各类安全标准，包括保护个人生物信息的相关标准应尽快出台。建议围绕电子证件识别技术的自身安全性、在App应用中的个人生物识别信息保护等方面的问题，加快研制电子证件识别技术的安全技术要求和管理要求、个人生物信息保护要求、安全应用规范等一系列标准，指导行业依据标准规范电子证件识别技术在App中的使用行为，提升电子证件识别技术的自身安全保护水平，降低App应用电子证件识别技术的安全风险,从而保障用户个人生物信息的安全性。3.4鼓励行业协会或社会组织开展行业自律当今，以电子证件识别技术为代表的人工智能技术发展日新月异。但是，由于电子证件识别技术较为复杂，存在保障电子证件数据安全难的问题。因此，建立电子证件识别技术企业联盟类组织，鼓励相关行业协会或社会组织主动发挥行业自律平台作用，推动各利益相关方共同制定收集使用电子证件数据的行为准则，推广宣传相关最佳实践，带动提升个人生物信息保护整体水平，有利于电子证件识别行业良性发展。除此之外,App运营者应自觉规范电子证件识别技术在App中的应用，定期进行自评估或第三方评估。在采集电子证件数据前须告知用途和可能风险，以保障用户知情权与选择权。同时，当用户不想再继续授权使用其电子证件数据时，App运营者必须提供“退出”或“删除”渠道，以确保用户的删除权。3.5完善商业场景中各方要求在商业性的场景中，对电子证件识别技术的运用，至少应当符合四方面的要求第一，收集方必须就相关信息与风险做明确而充分的告知，并事先征得被收集人的同意。未经被收集人的明示同意，不得将个人数据以任何形式提供给第三方（包括政府部门），或者让第三方使用相应的数据。在涉及犯罪侦查或国家安全的场合，可例外地予以允许，但需要严格限定适用条件与程序。第二，收集程序应当公开，并确保所收集的数据范围合乎应用场景的目的，未超出合理的范围。收集方不允许超范围地收集个人的面部数据，收集的范围应当符合相应适用场景的目的，并以合理与必要为原则。第三，收集方在收集个人的面部生物数据之后，应当尽好保管义务。收集方应尽合理的努力，对所收集的数据妥善保管；违反保管义务，应当承担相应的法律责任。同时，如果被收集人撤回同意，或者明确要求删除自己的数据，收集方应当对相应数据予以删除。第四，对电子证件识别技术的应用场景，必须确保合法与合理，并避免侵入性过强的举措。收集方在特定场景中所收集的数据，原则上不允许运用于其他的场景，除非该场景是在合理的预见范围之内。如果擅自扩大或者改变数据的应用场景，收集方应当承担相应的法律责任。4结论值得指出的是，与一般的个人信息相比，面部生物数据的敏感特性，使得现有法律根本不足以提供充分的保护。尤其是，以同意为基础的法律保护机制，在应对科技发展给个人信息的保护所带来的挑战时，已经完全显得捉襟见肘。基于此，法律界有必要做专门的调研，尝试探寻有效而合理的规制路径与保护措施。个体的生物信息，包括电子证件