多模態(tài)生物特征信息安全防護(hù)體系研究

胡先智，陳 浩，梁 艷

(1.西安理工大學(xué) 信息化管理處，陜西 西安 710048；2.西安理工大學(xué) 計算機(jī)科學(xué)與工程學(xué)院，陜西 西安 710048；3.西安思源學(xué)院 理工學(xué)院，陜西 西安 710038)

0 引 言

人工智能(AI)[1]是新一代信息通信技術(shù)，作為“十四五”時期國家新型基礎(chǔ)設(shè)施建設(shè)(簡稱新基建)七大核心領(lǐng)域之一[2]，“AI+應(yīng)用”已成為各行業(yè)數(shù)字化的重要驅(qū)動。在這一新模式新業(yè)態(tài)下，高校積極開展人臉、虹膜、指紋、掌紋等人體多模態(tài)生物特征融合技術(shù)的研發(fā)與應(yīng)用，圍繞教學(xué)、消費(fèi)、安防、圖書、醫(yī)療、會議、考勤控等場景進(jìn)行人機(jī)交互和身份認(rèn)證，將大數(shù)據(jù)與多模態(tài)生物特征識別技術(shù)相結(jié)合，形成海量多模態(tài)生物特征信息[3-4]。然而，生物特征識別技術(shù)的推廣應(yīng)用也產(chǎn)生一定的負(fù)面影響，尤其對師生隱私信息泄露帶來前所未有的風(fēng)險挑戰(zhàn)。新冠疫情發(fā)生以來，多模態(tài)生物特征信息泄露和技術(shù)濫用等造成的信息安全問題突出，引起了國家重視。其中，將“建設(shè)安全便捷的智能社會和更高水平的平安中國”列為其重要任務(wù)之一。因此，針對高校智慧校園多模態(tài)生物特征信息安全防護(hù)問題，為加強(qiáng)其安全風(fēng)險防范和管理能力，提出構(gòu)建高校多模態(tài)生物特征信息安全防護(hù)體系，為高校、社會等提供信息安全防護(hù)參考。

1 安全現(xiàn)狀分析

1.1 安全問題

隨著大數(shù)據(jù)、物聯(lián)網(wǎng)、人工智能技術(shù)的發(fā)展，師生可方便地利用多模態(tài)生物特征信息實(shí)現(xiàn)身份識別驗證與移動互聯(lián)支付等服務(wù)，但此類識別信息的收集與頻繁共享應(yīng)用[5-6]，卻面臨著較大的安全問題。

(1)網(wǎng)絡(luò)安全防護(hù)技術(shù)手段不夠。網(wǎng)絡(luò)安全防護(hù)大多從多模態(tài)生物特征識別系統(tǒng)防護(hù)角度進(jìn)行信息保護(hù)，缺乏邊界、業(yè)務(wù)、運(yùn)維等綜合整體安全防護(hù)[7]，信息隱私泄露面臨巨大挑戰(zhàn)。

(2)應(yīng)用安全管理不到位。作為高敏感性的生物特征識別信息，由于應(yīng)用管理機(jī)制不健全，產(chǎn)生信息泄露和被人盜取的風(fēng)險。

(3)數(shù)據(jù)安全管理不足。部分高校對其安全治理需求不夠明確、尚未制定數(shù)據(jù)管理和安全相關(guān)戰(zhàn)略規(guī)劃，信息主庫面臨被外界攻擊及自身重視不力導(dǎo)致信息泄露的風(fēng)險。

(4)基礎(chǔ)設(shè)施不完善，存在物理安全漏洞，導(dǎo)致信息篡改、竊取等風(fēng)險。

1.2 信息泄露風(fēng)險分析

多模態(tài)生物特征信息泄露，導(dǎo)致身份信息被盜用、篡改、竊取，行蹤被記錄、財產(chǎn)損失等安全風(fēng)險，造成比較嚴(yán)重的影響，其安全風(fēng)險表現(xiàn)在四個方面：

(1)多模態(tài)生物特征識別平臺的共享、融合引發(fā)信息泄露風(fēng)險。隨著多模態(tài)生物特征信息采集系統(tǒng)應(yīng)用，原本分散存儲的個人相關(guān)信息逐漸向平臺統(tǒng)一匯合，形成數(shù)據(jù)的“黑匣子”[8]，易成為黑客、不法分子的攻擊對象。

(2)多模態(tài)生物特征識別平臺的漏洞造成信息泄露風(fēng)險。多模態(tài)生物特征識別平臺存在漏洞未修復(fù)、端口開放等問題，會導(dǎo)致信息數(shù)據(jù)泄露、篡改、竊取等風(fēng)險。

(3)多模態(tài)生物特征識別平臺的互聯(lián)互通帶來信息泄露風(fēng)險。

(4)多模態(tài)生物特征識別平臺利用大數(shù)據(jù)、人工智能、與計算、物聯(lián)網(wǎng)等新技術(shù)帶來了信息泄露風(fēng)險。

2 防御體系架構(gòu)

2.1 設(shè)計思路

在人工智能背景下，高校多模態(tài)生物特征信息種類和形態(tài)呈現(xiàn)多樣化，傳統(tǒng)信息安全標(biāo)準(zhǔn)等難以維持多模態(tài)生物特征信息安全工作的開展[9]。因此，結(jié)合當(dāng)前多模態(tài)生物特征信息實(shí)際應(yīng)用要求和安全風(fēng)險分析，以及安全防護(hù)的問題與難點(diǎn)，以信息系統(tǒng)安全等級保護(hù)2.0為指導(dǎo)標(biāo)準(zhǔn)，從基礎(chǔ)設(shè)施安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全、應(yīng)用安全四類防護(hù)層面，提出多模態(tài)生物特征信息防護(hù)架構(gòu)，如圖1所示。結(jié)合信息安全防護(hù)內(nèi)容，從統(tǒng)一的安全管理中心、信息安全運(yùn)行體系等方面實(shí)現(xiàn)多模態(tài)生物特征信息安全防護(hù)措施。

圖1 多模態(tài)生物特征信息防護(hù)架構(gòu)

2.2 架構(gòu)設(shè)計

本架構(gòu)結(jié)合多模態(tài)生物特征信息安全管理和技術(shù)要求，從基礎(chǔ)設(shè)施、網(wǎng)絡(luò)、數(shù)據(jù)及應(yīng)用等方面提出安全防護(hù)措施。重點(diǎn)根據(jù)不同類別，有針對性地提出多模態(tài)生物特征信息分類防護(hù)措施，解決各類信息差異化的防護(hù)問題。本架構(gòu)利用“人防物防技防協(xié)防融合、因勢利導(dǎo)、分類治理、分級管理”的綜合防護(hù)思路，旨在解決不同類別、級別的多模態(tài)生物特征信息防護(hù)問題。

(1)人防、物防、技防、協(xié)防融合，實(shí)現(xiàn)四位一體安全防護(hù)。

(2)因勢利導(dǎo)。按照“兩地三中心、無感應(yīng)用”容災(zāi)備份模式，既關(guān)注本地信息保護(hù)，也重視異地信息采集、傳輸、遷移、交換共享與公開披露等全流程安全防護(hù)。

(3)分類治理。根據(jù)多模態(tài)生物特征信息的需求及應(yīng)用場景的不同，重點(diǎn)對敏感數(shù)據(jù)、重要數(shù)據(jù)、一般數(shù)據(jù)進(jìn)行分類的信息安全防護(hù)[10]，有針對性地提出多模態(tài)生物特征信息分類治理、多重保障，確保師生信息安全、穩(wěn)定。

(4)分級管理。圍繞多模態(tài)生物特征信息全生命周期，明確差異化的多模態(tài)生物特征信息分級安全防護(hù)要求。

3 建立安全防護(hù)體系

3.1 基礎(chǔ)設(shè)施安全防護(hù)

從物理安全、主機(jī)安全兩方面實(shí)現(xiàn)多模態(tài)生物特征信息的基礎(chǔ)設(shè)施安全防護(hù)，明確多模態(tài)生物特征信息物理安全要求，并從系統(tǒng)安全防護(hù)的角度實(shí)施主機(jī)安全防護(hù)。

3.1.1 物理安全

(1)機(jī)房及基礎(chǔ)設(shè)施管理。妥善選擇機(jī)房地址，合理劃分機(jī)房物理區(qū)域，并從使用空間、容量等方面科學(xué)布置基礎(chǔ)設(shè)施，滿足基礎(chǔ)設(shè)施擴(kuò)容需求，防范物理和環(huán)境潛在風(fēng)險和非授權(quán)訪問[11]。制定安全管理制度流程與規(guī)范，設(shè)立安全管理部門，明確關(guān)鍵管理人員，在運(yùn)維中嚴(yán)格推動訪問控制、監(jiān)控審計、應(yīng)急響應(yīng)等措施落地，及時整改消除重要數(shù)據(jù)泄露、濫用等安全隱患，以確保多模態(tài)生物特征信息的物理環(huán)境安全。

(2)網(wǎng)絡(luò)設(shè)備安全管理。結(jié)合多模態(tài)生物識別業(yè)務(wù)和安全狀態(tài)需求，合理選擇網(wǎng)絡(luò)設(shè)備資源，同時對網(wǎng)絡(luò)設(shè)備訪問、協(xié)議和服務(wù)、日志、配置、軟件版本升級等進(jìn)行安全管理，保障設(shè)備安全。

(3)安全設(shè)備管理。由于多模態(tài)生物特征信息基礎(chǔ)設(shè)施接入前后需要進(jìn)行安全審核，因此，在進(jìn)行成本/效益分析的基礎(chǔ)上，通過部署堡壘機(jī)、下一代安全網(wǎng)關(guān)、虛擬化防火墻、安全態(tài)勢感知設(shè)備、數(shù)據(jù)庫審計系統(tǒng)、日志審計系統(tǒng)等安全設(shè)備，合理劃分網(wǎng)絡(luò)設(shè)備安全防護(hù)邊界和安全區(qū)域，實(shí)現(xiàn)縱深防御、區(qū)域訪問控制和有效安全隔離，消除多模態(tài)生物特征信息面臨的各種風(fēng)險。

3.1.2 主機(jī)安全

多模態(tài)生物特征識別利用機(jī)器學(xué)習(xí)為用戶、主機(jī)帶來大量的數(shù)據(jù)，需要嚴(yán)格地控制對關(guān)鍵主機(jī)、端口和服務(wù)的訪問，替換服務(wù)器標(biāo)識，隱藏內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)，阻止 DoS攻擊和網(wǎng)絡(luò)掃描，實(shí)現(xiàn)主機(jī)在數(shù)據(jù)存儲和處理的保密性、完整性、可用性，幫助高校構(gòu)建主機(jī)在資產(chǎn)管理、文件查殺、入侵檢測、漏洞掃描、安全基線、攻擊監(jiān)測等方面安全防護(hù)體系。

3.2 網(wǎng)絡(luò)安全防護(hù)

多模態(tài)生物特征信息網(wǎng)絡(luò)安全防護(hù)包括區(qū)域安全、網(wǎng)絡(luò)層安全。按安全等級保護(hù)和國密要求，安全區(qū)域內(nèi)的節(jié)點(diǎn)采用相同的安全等級和信任關(guān)系。安全網(wǎng)絡(luò)層承載安全隔離、接入控制和邊界防護(hù)，嚴(yán)格執(zhí)行相應(yīng)的管控措施，進(jìn)行攻防測試，確保多模態(tài)生物特征信息網(wǎng)絡(luò)安全防護(hù)。

(1)架構(gòu)安全。采取合理架構(gòu)，利用信息網(wǎng)絡(luò)安全傳輸策略，明確劃分多模態(tài)生物特征信息網(wǎng)絡(luò)邊界和區(qū)域。

(2)訪問管控。采用下一代安全網(wǎng)關(guān)、虛擬化防火墻、安全態(tài)勢感知設(shè)備，實(shí)現(xiàn)橫向縱向防護(hù)與安全隔離，確保多模態(tài)生物特征信息網(wǎng)絡(luò)流量訪問安全。同時，設(shè)定管理員和普通用戶的權(quán)限，對信息訪問形成日志記錄。

(3)邊界防護(hù)。對物理網(wǎng)絡(luò)和虛擬網(wǎng)絡(luò)、物理主機(jī)與虛擬機(jī)進(jìn)行邊界區(qū)域安全隔離、入侵監(jiān)測。同時，建立多模態(tài)生物特征信息邊界立法及懲罰機(jī)制。在非授權(quán)的情況下，對違規(guī)使用生物特征識別信息的用戶進(jìn)行懲戒。

(4)傳輸加密。利用信息加密、隱藏、水印等技術(shù)實(shí)現(xiàn)多模態(tài)生物特征信息主機(jī)、虛擬機(jī)間的保密傳輸[12]，防止傳輸信息被盜取、修改等。另外，針對第三方開放應(yīng)用，通過注冊認(rèn)證、引擎調(diào)用口令密鑰的方式，確保多模態(tài)生物特征信息授權(quán)傳輸。

(5)網(wǎng)絡(luò)監(jiān)控。采取網(wǎng)絡(luò)態(tài)勢感知、日志審計等技術(shù)對多模態(tài)生物特征信息網(wǎng)絡(luò)的運(yùn)行狀態(tài)、流量等進(jìn)行監(jiān)控，消除多模態(tài)生物特征信息面臨的網(wǎng)絡(luò)問題。

3.3 數(shù)據(jù)安全防護(hù)

多模態(tài)生物特征信息數(shù)據(jù)安全防護(hù)圍繞管理數(shù)據(jù)、業(yè)務(wù)數(shù)據(jù)、用戶鑒別信息[13-14]，重點(diǎn)針對不同類別的多模態(tài)生物特征信息數(shù)據(jù)特征和安全防護(hù)需求，保證租戶對多模態(tài)生物特征信息數(shù)據(jù)的隱私權(quán)、所有權(quán)和控制權(quán)不受侵犯，為用戶提供最切實(shí)有效的數(shù)據(jù)保護(hù)。同時，多模態(tài)生物特征信息數(shù)據(jù)安全保護(hù)在數(shù)據(jù)分類的基礎(chǔ)上，圍繞同一類數(shù)據(jù)全生命周期，標(biāo)記數(shù)據(jù)，建立數(shù)據(jù)資產(chǎn)分級清單，按照數(shù)據(jù)級別確定安全管理策略和防護(hù)措施，明確差異化的數(shù)據(jù)分級安全防護(hù)要求，如圖2所示。

圖2 多模態(tài)生物特征信息分類分級治理防護(hù)

(1)管理數(shù)據(jù)防護(hù)。管理數(shù)據(jù)包括人員組織架構(gòu)、多模態(tài)生物信息、運(yùn)維、供應(yīng)鏈等非結(jié)構(gòu)化文檔數(shù)據(jù)。其中，管理數(shù)據(jù)在傳輸、交換共享等方面需求大且保密性、完整性要求相對較高。因此，采用數(shù)據(jù)脫敏、數(shù)據(jù)水印、數(shù)據(jù)二維碼、信息隱藏、身份識別、訪問控制等措施實(shí)現(xiàn)管理數(shù)據(jù)安全防護(hù)。

(2)業(yè)務(wù)數(shù)據(jù)防護(hù)。業(yè)務(wù)數(shù)據(jù)包括消費(fèi)、門禁、考勤、圖書、醫(yī)療、會議等場景數(shù)據(jù)，主要是多模態(tài)生物特征信息、文檔、時序數(shù)據(jù)、關(guān)系表數(shù)據(jù)等結(jié)構(gòu)化與半結(jié)構(gòu)化數(shù)據(jù)，涉及多模態(tài)生物特征信息服務(wù)平臺核心內(nèi)容，其保密性和可靠性要求相對較高。因此，為了保護(hù)多模態(tài)生物特征識別業(yè)務(wù)數(shù)據(jù)在采集、傳輸、比對等環(huán)節(jié)不被泄露、篡改和非授權(quán)分析，可通過操作權(quán)限管理、接口認(rèn)證、不可逆轉(zhuǎn)譯成圖像、數(shù)據(jù)加密、數(shù)字水印、虛擬專用網(wǎng)絡(luò)、安全審計、冗余備份等措施，保障業(yè)務(wù)數(shù)據(jù)的有效性、可用性、安全性。

(3)用戶鑒別信息防護(hù)。用戶鑒別信息是通過用戶/系統(tǒng)身份建立的一項信任，使用鑒別令牌、基于證書的鑒別、生物方式鑒別、認(rèn)證加密或數(shù)位簽章實(shí)現(xiàn)信息鑒定。結(jié)合多模態(tài)生物特征用戶鑒別信息完整性的安全防護(hù)要求，采用簽名等技術(shù)，防止對方破解信息；采用基于共享密鑰、生物學(xué)特征、公開密鑰等身份驗證，防止偽用戶竊取信息；通過對消息進(jìn)行加密，實(shí)現(xiàn)信息鑒別碼的保密認(rèn)證，確保數(shù)據(jù)可用性，提高用戶隱私保護(hù)和信息傳輸安全能力。

為此設(shè)計了用戶鑒別信息隱私保護(hù)，如圖3所示。針對各種生物特征識別技術(shù)，部署算法引擎池，將各商家、算法引擎進(jìn)行集中注冊和統(tǒng)一管理；采集各類生物特征信息，并建立多個特征庫的管理器，與前端應(yīng)用、智能終端建立起多對多映射，按需推送相關(guān)的生物特征供前端使用，確保原始信息不被傳遞到前端，防止用戶鑒別信息隱私泄露。

圖3 用戶鑒別信息隱私防護(hù)

(4)全面生命周期防護(hù)。多模態(tài)生物特征信息安全治理包含管理、運(yùn)維、風(fēng)險管控、技術(shù)支撐、標(biāo)準(zhǔn)化等一系列內(nèi)容，是高校教育信息化發(fā)展到一定程度，利用已有數(shù)據(jù)推動各項業(yè)務(wù)進(jìn)入一種新的數(shù)據(jù)治理形態(tài)。但在現(xiàn)有體系下全生命周期的多模態(tài)生物特征信息采集、傳輸、存儲、處理、交換共享、銷毀等階段存在安全風(fēng)險，需要進(jìn)行安全防護(hù)，如表1所示。

表1 多模態(tài)生物特征信息全生命周期防護(hù)

3.4 應(yīng)用安全防護(hù)

針對多模態(tài)生物特征信息鑒別、控制、審計、保護(hù)等應(yīng)用安全，可部署防護(hù)墻、網(wǎng)閘、定制邊界安全防護(hù)設(shè)備，對多模態(tài)生物特征信息的訪問權(quán)限進(jìn)行精細(xì)化劃分，設(shè)定不同權(quán)限等級，實(shí)現(xiàn)安全訪問控制，從而防止越權(quán)訪問和各功能區(qū)間的病毒感染；可設(shè)立多模態(tài)生物特征信息身份認(rèn)證管理機(jī)制，對關(guān)鍵平臺、設(shè)備，根據(jù)信息重要程度，采用單因子或多因子認(rèn)證方式；還可為每條數(shù)據(jù)賦予可信時間戳，利用區(qū)塊鏈技術(shù)防偽溯源，避免對信息篡改、竊取，保障身份認(rèn)證合規(guī)性，通過管控越權(quán)來降低信息違規(guī)訪問風(fēng)險[15-18]。

另外，加強(qiáng)關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)、攻擊行為、異常流量、信息有效性等方面檢測，加強(qiáng)操作系統(tǒng)安全防護(hù)，同時部署安全審計系統(tǒng)，對內(nèi)網(wǎng)訪問互聯(lián)網(wǎng)行為內(nèi)容進(jìn)行審計和監(jiān)控，可有效抵御外部攻擊、內(nèi)部人員私自調(diào)整賬號權(quán)限等行為。

4 實(shí)施部署

結(jié)合該文構(gòu)建的多模態(tài)生物特征信息安全防護(hù)框架，利用管理數(shù)據(jù)防護(hù)、業(yè)務(wù)數(shù)據(jù)防護(hù)、用戶鑒別信息防護(hù)、分類分級全生命周期信息防護(hù)策略與技術(shù)，實(shí)施部署多模態(tài)生物特征信息平臺如下：

硬件方面：GPU服務(wù)器(2顆英特爾至強(qiáng)銀牌5218處理器，256 GB 內(nèi)存，8塊1200 GB-SAS 12 Gb/s -10K rpm硬盤；4塊480G SSD硬盤，1塊NVIDIA-Tesla T4-16 GB GPU卡)。

軟件方面：Oracle 11g。

安全方面：利用SDK和特征值進(jìn)行數(shù)據(jù)隱私保護(hù)；整個平臺部署云環(huán)境，通過“IP + MAC + 端口”的方式，限定可訪問后臺的終端設(shè)備。借助賬戶密碼、生物特征、二維碼、移動設(shè)備進(jìn)行多因素認(rèn)證；調(diào)用密鑰、數(shù)據(jù)隔離、多級授權(quán)等進(jìn)行應(yīng)用控制。考慮到對第三方開放共享應(yīng)用，通過引擎調(diào)用口令密鑰的方式，確保合規(guī)授權(quán)。

傳輸方面：通過https進(jìn)行傳輸加密。

數(shù)據(jù)備份與容災(zāi)：通過Lustre和Oracle分別進(jìn)行特征數(shù)據(jù)存儲，并實(shí)現(xiàn)主備存儲。

5 應(yīng)用驗證與分析

根據(jù)多模態(tài)生物特征信息平臺部署情況以及多模態(tài)生物特征信息安全防護(hù)體系架構(gòu)，對師生提供的信息進(jìn)行驗證和比對，同時，在不了解師生信息的情況下利用生物特征在數(shù)據(jù)庫中進(jìn)行搜索其身份，從而驗證信息防護(hù)策略的應(yīng)用效果。

由于區(qū)域教育發(fā)展水平不同和經(jīng)濟(jì)水平的限制，各高校多模態(tài)生物特征信息應(yīng)用側(cè)重點(diǎn)有所不同。截止2021年3月，對高校多模態(tài)生物特征信息應(yīng)用及安全防護(hù)情況進(jìn)行統(tǒng)計和驗證其應(yīng)用，選取了中國東部、西部、南部、北部、中部60余所高校進(jìn)行了統(tǒng)計，其中世界一流大學(xué)15所，世界一流學(xué)科高校15所，非一流本科高校15所，高職院校15所，統(tǒng)計見表2。

表2 多模態(tài)生物特征信息應(yīng)用及安全防護(hù)情況統(tǒng)計

從表2中可以看出，國內(nèi)高校多模態(tài)生物特征信息應(yīng)用及安全防護(hù)情況：世界一流大學(xué)應(yīng)用技術(shù)及安全防護(hù)走在前列， 世界一流學(xué)科高校應(yīng)用技術(shù)次之，高職院校應(yīng)用技術(shù)相對較弱。下面從三方面進(jìn)行效果分析。

(1)應(yīng)用驗證。

表2中，大部分高校利用人臉信息進(jìn)行身份識別，但各高校采用文中的信息防護(hù)策略和技術(shù)也不盡相同，其中14所世界一流大學(xué)、11所世界一流學(xué)科高校比較重視信息系統(tǒng)安全等級防護(hù)，人臉特征信息沒有泄露和篡改發(fā)生，但有4所非一流本科高校、高職院校存在局部信息泄露隱患。

(2)共享與開放。

表2所統(tǒng)計高校中已建多模態(tài)生物特征信息平臺不到50%，其開放不足限制了業(yè)務(wù)場景應(yīng)用。另外，由于多模態(tài)生物特征信息平臺缺乏規(guī)范性和統(tǒng)籌性，導(dǎo)致信息資源冗余和分散，難以形成合力應(yīng)用環(huán)境。另外，部分學(xué)校在信息共享方面，通過APP接口，直接傳輸人臉照片，而不是特征值或者加密水印信息，導(dǎo)致信息泄露或者篡改，無法進(jìn)行追蹤分析。

(3)安全防護(hù)。

結(jié)合該文所設(shè)計的多模態(tài)生物特征信息安全防護(hù)體系，針對表2中四類高校，對比分析多模態(tài)生物特征信息應(yīng)用的安全防護(hù)問題，12所世界一流大學(xué)在基礎(chǔ)設(shè)施安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全、應(yīng)用安全四類及全生命周期防護(hù)層面認(rèn)識程度高，建設(shè)投入力度大，所面臨的網(wǎng)絡(luò)病毒縱向橫向攻擊、黑客攻擊、信息篡改、信息泄密等安全問題基本沒有，而6所世界一流學(xué)科高校、非一流高校所面臨的安全問題，2所高職院校由于資金投入有限，重視程度不夠，所面臨的安全問題比較嚴(yán)峻，甚至影響多模態(tài)生物特征信息的應(yīng)用與推廣。

6 結(jié)束語

對多模態(tài)生物特征信息安全問題與風(fēng)險進(jìn)行了剖析，總結(jié)分析了當(dāng)前多模態(tài)生物特征信息安全防護(hù)存在的問題和安全風(fēng)險。針對多模態(tài)生物特征信息安全問題與風(fēng)險，設(shè)計了從基礎(chǔ)設(shè)施安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全、應(yīng)用安全四類防護(hù)層面構(gòu)建多模態(tài)生物特征信息安全防護(hù)框架，將管理數(shù)據(jù)、業(yè)務(wù)數(shù)據(jù)、用戶鑒別信息、分類分級全生命周期信息防護(hù)策略與技術(shù)相結(jié)合，解決不同層次的安全問題，為高校智慧教育信息化建設(shè)提供參考和實(shí)踐指導(dǎo)。下一步，將進(jìn)行多模態(tài)生物特征融合防假體攻擊技術(shù)方面的研究。