如何保障生物识别信息的安全？近日，西安电子科技有限公司生物特征识别与加密实验室针对人脸识别的安全性问题，提出了一种可撤销的人脸模板保护方法，该方法在加密域进行识别，在不损失识别精度的同时满足生物特征模板的不可逆、可重新发布以及不可链接等安全性能，为个人生物特征隐私保护提供了一种有效策略。相关成果已在线发表于信息安全领域一区Top期刊IEEE Transactions on Information Forensics and Security(IF=6.8)，题为“Protected Face Templates Generation Based on Multiple Partial Walsh Transformations and Simhash”。

用户录入指纹或人脸时，系统将原始生物特征转换为只包含“0”和“1”的512位二进制编码，当该组编码被盗时，用户可重新录入原始生物特征生成新的一组编码，且与被盗编码不可匹配，“很像我们的银行卡挂失，如果银行卡丢了，去银行报丢失、冻结，再补办新的卡，旧卡就不能再使用。我们这组编码也是类似的，生成新的编码后，被盗取的编码就无法使用”，实验室赵恒副教授解释道：“这就是可重新发布性。我们的人脸具有唯一性，但是使用编码之后，人脸在不同设备上可以生成不同的编码组，且不会存在交叉匹配的情况。”

除了可重新发布，该方法还具有不可逆性。现有原始生物特征信息被采集后，可通过一定方法将信息倒推复现个人指纹或人脸，但使用该人脸模板保护方法时，系统会用随机参数生成的多个局部沃尔什矩阵对原始实值人脸特征进行投影变换，在这一番“移形换影”的操作后，再想通过编码信息复现原始生物特征就变得不那么容易了。这一人脸模板保护方法为个人生物特征隐私保护提供了有效策略，并且适用于不同生物特征识别系统，如指纹、虹膜和掌静脉等。