人脸识别技术在智慧校园中的安全应用研究

摘  要：人脸识别技术在智慧校园中的应用越来越广泛，但在应用过程中也带来了诸多安全方面的挑战。为了应对这些挑战，首先以应用角度为出发点，对人脸识别技术在校园中的主要应用场景进行归类总结。随后，对实际应用过程中存在的安全隐患进行分析梳理。最后，从技术防护、合法合规、运营管理等方面对人脸识别技术如何在校园中安全应用进行综合研究，提出相应的安全防护策略，以期该技术在智慧校园中的应用能够更加广泛深入，同时又安全合规。

关键词：人脸识别；智慧校园；安全应用

中图分类号：TP391.4  文献标识码：A  文章编号：2096-4706（2023）24-0152-05

Research on the Security Application of Face Recognition Technology in Smart Campus

LI Dongfeng

（Information Technology Center， Zhejiang Chinese Medical University， Hangzhou 310053， China）

Abstract： The application of face recognition technology in smart campus is becoming increasingly widespread， but it also brings many security challenges during the application process. In order to deal with these challenges， firstly， from an application perspective， this paper classifies and summarizes the main application scenarios of face recognition technology on campus. Subsequently， it analyzes and sorts out the security hidden dangers that exist in the actual application process. Finally， a comprehensive research is conducted on how face recognition technology can be safely applied on campus from the perspectives of technical protection， legal compliance and operational management. And the corresponding security protection strategies are proposed. It is expected that the application of this technology in smart campus can be more extensive and in-depth， and at the same time safe and compliant.

Keywords： face recognition; smart campus; security application

0  引  言

随着人工智能、物联网等技术的高速发展，以及教育信息化相关政策标准的不断完善，高校智慧校园的生态建设也日趋成熟。人脸识别作为新兴的热门应用，已经逐步融合到了智慧校园的方方面面，给师生带来了极大的便利。但在人脸识别迅速发展应用的同时，其带来的安全风险、隐私保护等问题也随着相关事件的不断出现而成为热点[1]，使得师生对使用人脸识别也有了较多的顾虑。目前针对人脸识别安全问题开展的研究主要包括使用中涉及的隐私保护问题，以及技术上的数据安全问题和欺骗攻击问题[2]。另外，高卉杰等[3]采用模糊综合评价法对人脸识别技术安全的风险评估进行了研究，郝春亮等[4]从技术安全、呈现攻击、信息安全、系统安全、管理安全五个方面对人脸识别的安全问题以及标准化进行了研究。从目前研究来看，研究人员对人脸识别技术安全应用相关的各方面都有所研究，且在有些方面已比较成熟，但结合实际应用进行整体综合考虑的比较少。如何将人脸识别技术安全地应用到智慧校园中的各个业务领域，从而为师生提供更加便捷的交互体验，是需要面对和认真思考的问题。

1  校园人脸识别技术应用场景

人脸识别是在图像中检测和定位人脸，进而根据检测到的脸部特征信息进行身份识别的一种生物特征识别技术[5]。从应用模式來看，校园中人脸识别的主要应用有两类[1，6]。

一类是人脸验证（1：1），将采集的人脸识别数据与某人的人脸识别数据进行比对，以验证“这个人是否是某人”，如图1所示。

另一类是人脸辨识（1： N），将采集的人脸识别数据与指定范围内的人脸识别数据进行比对，以辨识“这个人是谁”，如图2所示。

校园人脸识别应用场景主要有以下几种。

1.1  身份核验

在考试管理中使用人脸识别技术对考生身份进行人证核验，能够快速识别替考、伪造证件等作弊手段，帮助监考老师高效完成学生信息的核实工作。将人脸识别技术应用于迎新报到中，对新生考试照片、身份信息以及现场照片进行比对验证，判断考试照片、身份信息和现场照片是否为同一个人，使得迎新报到流程更加安全高效，如图3、图4所示。在采购系统中，在用户登录系统办理关键业务时，可以使用人脸识别技术实现二次认证，确保是用户本人在进行操作办理业务。

1.2  出入门禁

将人脸识别技术合理应用在学校校门、图书馆、学生宿舍、实验室等门禁中，可以精准地对外来人员进行甄别，防止无关人员进入权限范围之外的区域，在加强安全管理的同时，也给师生进出带来了很大的便利[7]，如图5所示。疫情常态化防控期间，学校纷纷安装人脸识别门禁系统，在精准识别人员身份的同时，自动完成体温测量和健康码状态核验，极大提高了疫情防控效率和精准度，有效堵住了疫情防控的风险和漏洞。

1.3  考勤签到

在教学管理中使用人脸识别技术进行考勤，系统可以自动核验学生身份，教师能够节约传统考勤的点名记录时间，专注课堂教学，提高了教学管理效率。在公寓管理中使用人脸识别考勤系统，辅导员可以通过系统了解学生的夜宿情况，以便及时掌握学生动向。采用人脸识别技术进行会议签到，有效解决纸质签到和刷卡签到时效率低、代打卡、统计难等问题，节省签到时间，提升管理效率，如图6所示。

1.4  消费支付

校园一卡通在消费支付使用时经常存在遗失补办、忘记帶卡等困扰，虚拟校园卡依赖手机二维码形式，能够一定程度上解决遗失补办等问题，但同样存在手机信号不佳、识别速度慢等问题。使用人脸识别技术提供刷脸消费支付服务，将会降低人工成本和卡片成本、减缓排队支付压力，全面提升校园师生的消费支付体验，如图7所示。

2  校园人脸识别技术应用安全现状

2.1  管理散乱

不同业务部门根据自身需求建设多套人脸识别场景，且采用了多个厂商产品。人脸识别的平台、算法和人像库在架构上，以及生物特征的采集和保存在安全体系上没有全盘考虑，导致数据孤岛、重复采集、格式标准不统一等问题。不同来源的人像数据，散乱在各业务系统中，无法形成有效的全校统一管理，具有严重的信息安全隐患。

2.2  法律纠纷

2019年10月，杭州野生动物世界因未经游客同意强制收集人脸识别信息被起诉，成为国内“人脸识别第一案”[8]。人脸信息为高度敏感的个人隐私信息，如果应用场景在设置和应用时忽视法律法规的有关规定，没有遵循“合法、正当、必要”的原则，将会面临极大的法律风险。

2.3  数据安全

人脸信息数据分发方式比较随意，没有进行日志记录，明文传输，甚至使用存储介质手工导入等方式，无法对数据在业务系统的流转情况进行追踪记录。另外，数据分发之后，最终会通过系统传输并存储到相关的人脸识别设备上，如果被恶意导出利用，将存在严重的安全风险。

2.4  欺骗识别

不法分子盗取人脸信息数据之后，利用AI技术进行预处理，然后再通过相关软件生成动态视频，或者通过3D打印技术制作高精度的面具，都可以向人脸识别系统提交虚假证据，从而有机会成功破解人脸识别环节通过身份认证[9]。

3  校园人脸识别技术安全应用策略

人脸识别技术的广泛应用为师生带来了很大的便利，但应用中存在的风险隐患也应引起高度重视并得到有效解决。将人脸识别技术安全应用在校园场景中，需要从技术防护、合法合规、运营管理等方面进行全面综合考虑，整体策略如图8所示。

3.1  技术防护

人脸信息作为一种高敏感的生物特征数据，其安全性非常重要，一旦数据出现被窃取、篡改、伪造、滥用、泄露等问题，将会给个人和社会造成严重危害和不良影响。应用时需要从人脸信息的采集、存储、传输、分发、使用、删除等整个流程进行考虑，构建全生命周期的数据安全保护机制，充分保证人脸信息的安全性[10]。

3.1.1  数据采集

为提高采集的便捷性和安全性，用户使用手机端统一采集人脸信息。应用程序将认证后的个人身份信息和摄像头采集的人像照片采用公安认证算法进行身份真实性核验，并对采集照片的质量进行检测，确保了照片的真实性以及照片质量满足人脸识别算法的要求。对个别使用手机采集有问题的用户，可使用线下人证机终端刷身份证核验身份后进行采集。

3.1.2  数据存储

人脸信息使用特征值进行存储，并且将个人身份信息与特征值进行物理或逻辑隔离，分别采用国密算法进行加密，存储路径前后端双重加密，有效避免了照片被窃取、篡改、泄露等问题。同时，对存储的数据进行定期备份，防止数据丢失带来的风险。

3.1.3  数据分发

人脸信息数据在传输过程中建立安全通道，使用双向身份鉴别、数据完整性校验、数据加密等措施保障数据安全。数据分发时接入系统申请相应权限并配置获取的数据范围，API接口采用加密处理，对分发的数据增加数字水印标记，便于特殊情况下对数据泄露风险及行为进行追踪。

3.1.4  数据使用

使用人脸信息进行人脸辨识时有两种方式：中心对比和终端对比。为减少数据存储带来的风险，对于识别速度要求不高的应用场景，终端设备中可以不存储人脸信息，使用中心对比模式将人脸信息发送到AI服务器进行1： N检索识别。而对于识别速度要求高的应用场景，终端设备中存储特征值，使用终端对比模式在终端设备上直接进行1： N检索识别。所有的识别记录都需要进行日志留存，以便进行审计。在进行人脸识别时，还应使用活体检测技术，以防欺骗攻击[11]。

3.1.5  数据删除

教职工退休、离职，学生退学、毕业，用户取消授权以及长期未使用人脸识别相关服务等情况出现时，需要删除用户所有人脸信息，包括人像库中存储的信息，第三方系统中的信息，以及终端设备上的信息，以防被滥用。数据删除可采用删除法或覆盖法：当第三方系统接收到人脸库安全管理平台下发的删除指令时，删除相应的数据信息；当第三方系统没有对接指令删除功能时，也可以发送无效数据信息覆盖原有数据进行删除。人脸信息数据删除时，应做到彻底删除，防止数据恢复。

3.2  合法合规

人脸识别相关法规标准文件对人脸识别应用场景的设置、应用数据的规范、用户的隐私保护，以及使用知情同意等方面都做了明確规定。人脸识别相关应用应综合考虑相关的法规标准文件，使得应用在合法合规的前提下又无安全问题，给师生带来更多的便利和更好的体验。

3.2.1  场景设置

应用场景不能随意设置，当人脸识别方式比其他方式更安全更方便时才能使用，非必要不使用。不能将人脸识别作为唯一的身份认证方式，无特殊原因应提供人脸识别之外的认证方式。用户不同意使用人脸识别时，不能拒绝提供基本业务服务。

3.2.2  数据采集

数据采集应该是在用户知情自愿的情况下进行的[12]，采集之前应告知用户人脸识别数据的相关事项，征得用户的同意，未取得用户同意采集的人脸数据应立即删除并确保不可恢复。仅采集人脸识别所需的最小数量、最少类型的人脸数据，不应过度采集。应采取安全措施保证人脸识别数据的真实性、完整性和一致性，防止人脸识别数据在采集过程中泄漏和篡改。

3.2.3  数据使用

对被授权访问人脸信息的人员，应建立最小授权的访问控制策略，使其只能访问职责所需的最小必要的个人信息，且仅具备完成职责所需的最少的数据操作权限。应对生物特征识别信息的复制、下载等重要操作进行严格控制，应仅在实现已获授权同意目的所必须的情况下进行，应明确特定人员执行、保证操作过程安全、及时收回执行人员的操作权限。对人脸信息进行处理时，应当向用户告知处理者的信息、处理目的、处理方式，处理的必要性以及对个人权益的影响，取得用户个人同意。

3.2.4  数据删除

人脸识别数据处理目的已实现、无法实现或者为实现处理目的不再必要，人脸识别数据存储时间达到用户同意或书面同意的存储期限，用户撤回同意或明示停止使用，数据处理者停止提供人脸识别业务，用户一年内未使用数据处理者提供的产品或服务等情况时，应在15日之内删除人脸识别数据并确保不可恢复[13]。

3.3  运营管理

三分技术，七分管理，运营管理工作的重要性不言而喻。好的运营管理体系可帮助技术防护策略的最终落地与可持续化运转，同时确保人脸识别应用的合法合规。

3.3.1  统一管理

由于业务场景不同，建设时间不同，业务场景众多，势必会存在多个业务系统，这也给应用带来了不同程度的风险。建设支持多场景的人脸库安全管理平台，对各业务系统使用的人脸数据进行集中统一管理，保证人脸数据来源的安全性以及数据的质量，解决目前人脸识别应用场景中存在的品牌多、数据杂、管理乱、识别差等问题。

3.3.2  严格审批

新建应用场景使用人脸数据时，应向数据主管部门提出使用申请，数据主管部门对应用场景使用的必要性、安全性等方面进行评估，确保安全可靠才能审批通过。数据申请时，第三方运维单位签订保密承诺书，约束运维单位严格遵守数据使用规范，防止数据泄露。

3.3.3  规范运维

业务系统应具备完备的权限管理机制，能够对数据的操作权限进行合理授权划分。按不同权限设置审计员、管理员、运维员等多角色，数据导入、导出、销毁等重要操作需要申请审批，并由专人进行操作。业务系统应具有多维度的日志记录，对管理员操作记录，用户识别录等都有详细记录。业务系统还应有预警机制，对连续识别错误等异常情况能够进行提醒的机制。系统第三方运维人员进行系统维护时，应使用VPN进入内网环境，然后登录堡垒机才能操作，以确保操作环境安全，操作过程能够进行审计。

4  结  论

人脸识别技术因其唯一性、便捷性、无接触性、并发性等特点，在高校身份验证、出入门禁、考勤签到、消费支付等方面得到广泛应用，有效改善了高校管理效率和服务质量，提升了信息化建设水平。但在该技术应用的过程中，应将人脸信息的安全放在重要位置，将潜在风险降到最低。应充分考虑可能存在的管理散乱、法律纠纷、数据安全和欺骗识别等风险隐患，并根据具体情况在技术防护、合法合规、运营管理等方面采取有效措施加以防范，从而提高系统的安全性，确保数据安全和用户隐私。只有兼顾安全和使用，人脸识别技术才能走得更远，才能更好地赋能智慧校园建设，为师生提供安全高效的信息化服务。

参考文献：

[1] 蒋增增，黄超，李乐，等.人工智能人脸识别技术的应用与安全挑战 [J].保密科学技术，2019（9）：18-22.

[2] 王华安.人脸识别规模化应用面对的安全问题 [J].中国公共安全，2017（5）：30-34.

[3] 高卉杰，郝英好.人工智能人脸识别技术安全风险评估研究 [J].今日科苑，2021（8）：45-53.

[4] 郝春亮，刘贤刚，孙彦，等.人脸识别安全问题研究及标准化 [J].信息技术与标准化，2020（10）：60-64.

[5] 韩格鸣.人脸识别技术的发展与应用探讨 [J].中国科技信息，2023（3）：131-132.

[6] 颜飞，刘文琦.人脸识别技术在刑事司法中的场景化应用、风险及治理 [J].学术交流，2023（4）：59-73.

[7] 李宇.图书馆人脸识别技术应用研究 [J].图书馆工作与研究，2023（10）：57-62.

[8] 杨华.人脸识别信息保护的规范建构 [J].华东政法大学学报，2023，26（2）：68-79.

[9] 栾彤辉.人脸识别技术应用中的信息安全风险及其防控对策研究 [D].北京：北京邮电大学，2022.

[10] 庞向南.高校人脸识别数据安全项目建设实践 [J].中国安防，2023（3）：86-88.

[11] 李志华，张见雨，魏忠诚.基于MTCNN和Facenet的人脸识别系统设计 [J].现代电子技术，2022，45（4）：139-143.

[12] 梁悦.人脸识别技术应用中知情同意原则的适用 [D].兰州：甘肃政法大学，2022.

[13] 全国信息安全标准化技术委员会.信息安全技术 人脸识别数据安全要求：GB/T 41819-2022 [S].北京：中国标准出版社，2022.

作者简介：李东风（1984—），男，汉族，河南商丘人，工程师，硕士，研究方向：网络技术与信息安全。

收稿日期：2023-07-09

基金项目：浙江中医药大学科研项目资助（2022JKJNTS08）