返回

  涵盖数百万阿富汗人的生物识别数据库可能落入塔利班手中，这导致人们再次呼吁采取更好的方法来首先建立此类数据库。

塔利班接管阿富汗和夺取美军用于捕获生物特征的设备的最初震惊引发了要求删除此类系统的呼声。进一步的报告考虑了系统中保存的大量数据 以及塔利班几年来获得某些访问权限的可能性。

现在，红十字国际委员会和世界经济论坛的研究人员正在敦促对数字身份系统采取不同的方法，就设置、数据最小化以及技术方法进行磋商，以减少数据被拦截时的效力。一位人士警告说，如果不提供保证，整个生物识别领域的信心可能会受到损害。

生物特征的散列和切割

生物识别项目的生物识别和任务蠕变的性质意味着，即使没有数据泄露，为一个目的捕获并完整存储的数据也可以用于其他目的。一些人认为，它根本不应该保持这种形式。

因此，生物识别数据和数据库需要采用一种更像通过身份验证系统传输密码的方法，其中创建了哈希值，红十字国际委员会战略技术顾问文森特·格拉夫·纳贝尔和贾斯蒂纳斯·苏凯蒂斯在一篇博文中解释了生物识别系统背后的原理。

顾问们写道：“理想的情况是识别系统不会暴露生物识别数据的人，这样如果数据丢失或泄露，它甚至无法识别为生物识别，而是看起来更像是‘垃圾数据’。”

当输入密码时，会创建它的散列 —— 一个唯一的代码。接收密码的一方也创建了一个散列，这些散列必须匹配——而不是作为密码输入的原始字母或数字。但是必须输入确切的密码才能生成正确的哈希值。

“这就是挑战所在：因为生物特征在收集时永远不会完全相同（由于光照、位置、角度、灰尘和其他因素），所以禁止使用哈希。匹配是通过概率阈值决定的：例如，如果两个比较的生物特征有 95% 相同，那么它被认为是匹配的，”Narbel 和 Sukaitis 写道。

这是生物识别领域需要克服的挑战，研究正在进行中，但双方表示缺乏资源。标准化生物特征数据的努力也在进行中。与此同时，红十字国际委员会限制个人持有的生物识别数据，例如难民环境中的智能卡。

生物识别技术的独特性问题可以回避。虽然一个人可以在遭到破坏后更改密码，但他们不能更改他们的虹膜，但是将其他数据与生物识别数据一起使用也可以帮助创建一个模板，如果原始数据库出现任何问题，可以更改该模板。

另一种方法是通过将它们切块来减少捕获的生物特征的唯一性。“这些方法去除了生物特征样本的一部分（例如将图像切割成块并丢弃大部分块）或通过扭曲生物特征数据或向其添加噪声来混淆生物特征数据。这些转换使得存储和处理的数据无法完全链接到原始数据。”

Narbel 和 Sukaitis 得出结论：“因此，迫切需要在技术研究上投入更多资金，以保护人们免受功能蠕变。考虑到这一点，我们呼吁在这个问题上建立合作伙伴关系，至少在这种情况下，随着基于生物识别技术的识别系统正在以越来越快的速度推出，公私合作是必要的。”

咨询以保持对生物识别技术的信心

世界经济论坛战略计划负责人 Algirde Pipikaite 也呼吁就如何建立生物识别系统以及从一开始就制定应对紧急情况的计划进行更多讨论。

“如果在开发数字身份系统时没有充分解决安全挑战并且没有制定应急计划，对数字身份生态系统的信心可能会受到削弱，这可能会阻止其全部潜在价值被释放，”Pipikaite 在一篇文章中写道。

与实体制定计划以防止和处理针对公共和私营部门的网络攻击的方式相同，需要考虑身份系统。Pipikaite 认为，更多的合作可以带来更好的安全性：“为了避免生物识别数据可能被暴露或泄露的情况，需要在政府、私营部门和民间社会之间建立密切合作。”