Closed Bell-Fintech closed 1 year ago
隐私计算与金融数据融合应用 好、更安全地发挥人脸识别技术便捷、高效等独特优势,提升用户体验和行业服务质量,日益成为金融行业推动人脸识别应用的共性诉求。 (三)解决方案 1.技术应用需求包括保障人脸信息的存储安全,以及比对人脸信息时的计算安全。由于人脸信息具有高敏感性、高价值性,技术方案对保密性、可控性、准确性要求均比较高。从解决安全与应用的矛盾来看,密文存储和密文比对,是人脸识别技术方案的核心需求。 多方计算技术由于具备密码学安全属性,从技术层面比较适合解决上述问题。具体地,多方计算平台由多个安全节点组成,由一套严谨的科学的随机密钥分发协议组织起来,无论是存储环节还是比对环节某个安全节点被恶意攻破,依然能够保证人脸数据安全,即任何人脸明文数据都不泄露。同时,被攻破节点上的人脸数据是密文形态,即使流失也不具有任何实际意义。多方计算技术能实现以下效果: 一是基于人脸的身份查询问题,在保障实现基于人脸特征的交互查询的同时,既保证人脸数据不会泄露给第三方,又能保证将人脸特征用于指定用途(例如基于人脸的交易路由),从而使数据拥有方能够放心地将数据分享出来。 二是基于多方计算,个人信息、独有数据资源等隐私信息在数据处理、流转过程中不会泄露,并将该方法应用于人脸识别技术线下支付应用领域,与人脸识别技术深度融合,实现对人脸信息关联的数据的安全保护。 2.主要技术方案。以基于人脸特征比对的交易场景为例,方案主要包括2个步骤,分别为准备阶段的人脸特征注册以及业务阶段的商户线上比对查询(见图4-6)。
96
隐私计算与金融数据融合应用 好、更安全地发挥人脸识别技术便捷、高效等独特优势,提升用户体验和行业服务质量,日益成为金融行业推动人脸识别应用的共性诉求。 (三)解决方案 1.技术应用需求包括保障人脸信息的存储安全,以及比对人脸信息时的计算安全。由于人脸信息具有高敏感性、高价值性,技术方案对保密性、可控性、准确性要求均比较高。从解决安全与应用的矛盾来看,密文存储和密文比对,是人脸识别技术方案的核心需求。 多方计算技术由于具备密码学安全属性,从技术层面比较适合解决上述问题。具体地,多方计算平台由多个安全节点组成,由一套严谨的科学的随机密钥分发协议组织起来,无论是存储环节还是比对环节某个安全节点被恶意攻破,依然能够保证人脸数据安全,即任何人脸明文数据都不泄露。同时,被攻破节点上的人脸数据是密文形态,即使流失也不具有任何实际意义。多方计算技术能实现以下效果: 一是基于人脸的身份查询问题,在保障实现基于人脸特征的交互查询的同时,既保证人脸数据不会泄露给第三方,又能保证将人脸特征用于指定用途(例如基于人脸的交易路由),从而使数据拥有方能够放心地将数据分享出来。 二是基于多方计算,个人信息、独有数据资源等隐私信息在数据处理、流转过程中不会泄露,并将该方法应用于人脸识别技术线下支付应用领域,与人脸识别技术深度融合,实现对人脸信息关联的数据的安全保护。 2.主要技术方案。以基于人脸特征比对的交易场景为例,方案主要包括2个步骤,分别为准备阶段的人脸特征注册以及业务阶段的商户线上比对查询(见图4-6)。
96