今天，生物识别技术已经成为整合全球数字经济中安全性和信任的基本要素，因为它可以加强数字身份管理，边境控制，欺诈管理和实时事件管理等解决方案。

生物识别数据是个人的，敏感的和亲密的。生物识别数据的数量正在增加，因此对这些敏感数据的攻击次数也在增加。好消息是，人们越来越关注安全性，包括加密存储的数据，确保与生物统计交换相关的通信以及在安全的环境中执行生物识别匹配。还有其他方法可以操纵更少的数据并使其不敏感。让我们在下面探讨它们：

1.降低数据可用性

生物识别技术涉及四个关键步骤，以便成功和安全地工作：数据的登记/捕获，在云中或在本地设备上的数据存储，生物识别的匹配（这是与面部/手指的另一次捕获进行比较的时候初始图片）和身份验证（在设备上和云端）。

大多数这些步骤通常在云中完成，但我们主张在设备上执行更多操作。这就是我们所说的边缘预处理。这意味着只有不像原始生物识别数据那样敏感的数学表示才会传输到云端。当然，这要求设备和云仍然实施一些安全措施。

2.机器学习和节俭学习

机器学习是生物识别验证的绝佳推动因素，因为它提供了极高的准确性。但是，为了使其正常工作，需要大量数据收集。这是因为在拥有表现良好的机器学习模型之前，您需要拥有数百万对。这就是为什么我们提倡采用新的机器学习技术，称为节俭学习，需要7000倍的数据来训练模型。

3.道德使用的新方式

我们都熟悉指纹，面部，语音，虹膜等生物识别技术。但是，有些替代方案使用较少量的敏感数据并且同样安全。这些包括：

• 数字行为生物识别技术。这包括您在键盘上键入或移动PC鼠标的方式。行为生物识别技术可能随时间和背景而变化

• 短暂的生物识别。这些包括您穿的衣服和配件或头发的颜色。但是，这些数据可能不那么具有侵入性。

• 监控人们的事件。这意味着寻找实例而不是人来支持人群管理。

4.确保使用的算法公平有效

用于管理生物识别匹配和验证的机器学习算法不会嵌入偏差，这一点很重要。这意味着无论人们使用它，它们都应该从种族和性别的角度提供相同水平的性能和准确性。

要确保生物识别的性能和准确性，需要寻找三种互补的品质：

• 数据可表示性：使用培训数据（包括目标代表数据）确保算法针对正确的上下文和人员进行培训

• 数据质量：确保数据正确平衡和标记

• 解决方案审计和测试：确保数据能够理解解决方案，基本原理，流程和决策。

由于生物识别技术越来越多地用于安全和身份验证，我们需要确保我们负责任地使用它们。

【揽阁观点】

生物识别，当前以面部识别、指纹识别、虹膜识别为主。

其中虹膜识别的成本造价较高。

但无论哪种识别，都是将采集到的信息转换成数据，与已存储的信息数据进行匹配。

保障已存储信息数据的安全，就成为了信息安全的一个重要维度。

在确保已存储信息数据安全方面，才用的加密算法，和相应算法的密钥安全，是重中之重！

国产加密机与海外HSM产品，是确保密钥安全的基石。

相关产品介绍

• 硬件安全模块 (HSM)（加密机）" style="box-sizing: border-box; padding: 0px; margin-top: 0px; margin-bottom: 10px;">硬件安全模块 (HSM)

• SafeNet Luna Network HSM

• SafeNet Luna PCIe HSM

• SafeNet Luna USB HSM

• SafeNet Luna Java HSM

揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息，您可以获取到更多满足全球合规性要求的信息安全产品资料，以及相关的整体解决方案的相关资料。如：

• 数据库访问控制：揽阁LGPAC系统

• 通用HSM：Luna HSM、ProtectServer HSM

• 支付HSM：payShield 10K

• KMS产品：CipherTrust Manager、Vormetric、KeySecure

• 数据保护：应用层数据加密、数据库加密、令牌化（Tokenization）、透明加密

• 网络传输加密：Thales High Speed Encryption（HSE）

• 身份认证：STA、SAS、USB令牌、智能卡、OTP令牌、手机令牌、虚拟智能卡、FIDO2、读卡器

您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问！

相关阅读

• 揭示PKI动态：全球各地区技术趋势和监管见解

• 以魔法打败魔法？Thales用加密技术揪出勒索软件

• PCI 合规变得简单：5 种可以提供帮助的技术

• Thales荣获谷歌云年度技术合作伙伴安全-数据保护奖

• 为什么数据保护对新兴技术的成功至关重要