徐慧華,楊 雄,張曉惠

(1.福建師范大學協(xié)和學院 經(jīng)濟與法學系,福建 福州 350117；2.福建師范大學協(xié)和學院 區(qū)域特色產(chǎn)業(yè)與普惠金融協(xié)同創(chuàng)新中心,福建 福州 350117;3.福州大學至誠學院 計算機工程系,福建 福州 350002)

人臉識別是通過人工智能技術從人臉中提取臉部特征信息，并根據(jù)這些特征對人的身份進行識別的一種生物識別技術。和其他生物識別技術相比，人臉識別由于其獨特的優(yōu)勢：非接觸性、自然性、不易察覺性和并發(fā)性，已廣泛應用于金融領域中。比如在銀行和證券系統(tǒng)中，客戶在辦理業(yè)務時使用人臉識別技術，可以快速方便確定客戶身份，提升業(yè)務辦結效率，不僅減輕了運營負擔，而且能夠有效進行風險控制。目前，依托于人工智能和大數(shù)據(jù)的快速發(fā)展，人臉識別的準確性快速提高，已處于較高水平，其識別效果甚至超過了人類識別的程度。在當今大數(shù)據(jù)時代，如果個人的人臉信息與該主體的其他信息相關聯(lián)，那利用人臉信息就很容易識別特定的主體，從而輕易獲取該主體的其他信息。由于個人信息蘊含有極大的商業(yè)價值，這也成為眾多企業(yè)過度收集、存儲和使用人臉信息的動力。廣泛應用的人臉識別技術使得采集和存儲人臉信息的數(shù)量和規(guī)模不斷膨脹，如果該信息被泄漏或被非法人員獲得，將可能會產(chǎn)生嚴重的信息安全問題[1]。

2020年5月28日第十三屆全國人民代表大會第三次會議通過的《中華人民共和國民法典》，其中第六章專設了對隱私權和個人信息的保護規(guī)定。全國人大常委會也明確將個人信息保護法納入2020年度的立法工作計劃。在數(shù)字經(jīng)濟時代，人臉識別的個人信息大數(shù)據(jù)遍布各種應用場景，產(chǎn)生越來越多的個人信息數(shù)據(jù)。但由于對數(shù)據(jù)信息的監(jiān)管薄弱，缺乏大數(shù)據(jù)個人信息保護的技術支撐，所以個人信息保護在大數(shù)據(jù)時代受到了空前的挑戰(zhàn)[2]。

因此，除了在法律層面構建起人臉特征信息的保護體系外，還應該從數(shù)據(jù)和技術等維度更有針對性地規(guī)制該技術，從而更好地保護個人信息。

1 云計算環(huán)境下的人臉識別

隨著人臉識別應用的需求激增，人臉圖像數(shù)據(jù)庫的規(guī)模也同時不斷膨脹。作為新興技術的云計算，是一種可以很好解決人臉圖像膨脹產(chǎn)生的時間復雜度和空間復雜度增加的途徑。

基于云計算的人臉識別系統(tǒng)是為用戶提供高效、高精度人臉識別的工具?；谠朴嬎闫脚_的人臉識別系統(tǒng)框架如圖1所示。其中，離線學習部分是把人臉圖像源的圖像通過檢測、定位和預處理后，提取出人臉特征值并存儲于HBase人臉數(shù)據(jù)庫中。在線識別部分也是先將待識別人臉圖像通過檢測、定位、預處理和提取人臉特征后，將待識別人臉圖像的特征與 HBase 人臉數(shù)據(jù)庫中的特征進行分類比較，最終得出人臉識別的結果。離線學習部分和在線識別部分的人臉檢測與定位、預處理、特征值向量提取步驟的算法是一致的。系統(tǒng)中的人臉檢測與定位、人臉圖像預處理和特征值與特征向量提取步驟一般是在用戶端進行，分類器和HBase人臉圖像數(shù)據(jù)庫則是部署在云計算環(huán)境下的。

圖1 云計算環(huán)境下的人臉識別系統(tǒng)結構圖

但在現(xiàn)有云計算環(huán)境下的人臉識別系統(tǒng)中，對系統(tǒng)中人臉特征的保護甚少[3]，用戶的人臉特征一般直接以明文表示。此時，存儲于數(shù)據(jù)庫中的人臉特征和用戶注冊與身份認證過程中網(wǎng)絡傳輸?shù)娜四樚卣饕坏┬孤?，就會嚴重影響注冊用戶的隱私和認證系統(tǒng)的安全性。因此，對于云計算環(huán)境下的人臉識別系統(tǒng)最直接的攻擊就是明文形式的人臉特征。隨著對信息安全和隱私保護要求的不斷提升，針對云計算環(huán)境下的人臉識別系統(tǒng)設計一種安全的人臉特征保護方案則顯得尤其重要。

2 全同態(tài)加密技術

為了提升人臉識別系統(tǒng)的安全性，避免人臉特征明文信息的泄漏，可通過密碼系統(tǒng)對人臉特征信息進行加密。但若采取普通的加密方案，在計算人臉特征向量間相似度時，需要對密文進行解密，還是會存在人臉特征信息泄漏的風險。而同態(tài)加密方案能夠在密文環(huán)境下直接對加密的人臉特征向量進行算術運算，可以恢復出明文的運算結果，因此在計算人臉相似度過程中不需要對人臉特征密文進行解密，避免了人臉特征信息的泄漏。同態(tài)加密是一種對稱加密算法，由GENTRY等[4]發(fā)明提出。其同態(tài)加密方案包括4個算法，即密鑰生成算法、加密算法、解密算法和額外的評估算法。同態(tài)加密包括兩種基本的同態(tài)類型，即乘法同態(tài)和加法同態(tài)。同態(tài)加密系統(tǒng)按照同態(tài)加密算法支持的運算類型和數(shù)量，將其分成 3 類：部分同態(tài)加密[5]、層次同態(tài)加密[6]和全同態(tài)加密[7]。部分同態(tài)加密(partially homomorphic encryption, PHE)指同態(tài)加密算法只對加法或乘法(其中一種)有同態(tài)的性質(zhì)。 層次同態(tài)加密算法(somewhat homomorphic encryption，SWHE)一般支持有限次數(shù)的加法和乘法運算。全同態(tài)加密算法(fully homomorphic encryption, FHE)支持在密文上進行無限次數(shù)的、任意類型的計算。FHE 的優(yōu)點是支持的算子多并且運算次數(shù)沒有限制，在實際場景中更為通用；但缺點是計算復雜度較高，效率偏低，尤其是其中的乘法運算。

全同態(tài)加密方案保證了數(shù)據(jù)處理服務器在計算人臉相似度時無法知曉所處理人臉特征的明文信息，可以直接對數(shù)據(jù)的密文進行相應的計算，由此用戶的人臉特征信息可以得到相應的安全保障。數(shù)據(jù)處理服務器計算出加密人臉特征間的相似度后，把結果返回。在整個計算過程中，數(shù)據(jù)處理服務器僅僅得到加密后的人臉特征向量數(shù)據(jù)，而對于人臉特征向量數(shù)據(jù)的明文，其并不知曉。因此，就不存在人臉特征信息泄漏的風險。同態(tài)加密的實現(xiàn)效果如圖2所示：

圖2 同態(tài)加密的原理圖

本文基于全同態(tài)加密技術對人臉特征向量進行加密，構造了密文環(huán)境下人臉特征相似度的匹配算法，并在此基礎上設計了一種隱私保護的高效人臉認證方案。該方案不僅保證了原生人臉認證方案準確率，還保證用戶的人臉特征信息在身份認證過程中不被泄漏。進一步，探索了基于中國剩余定理(Chinese remainder theorem,CRT)實現(xiàn)了一種加密向量的批量點積運算，提高了人臉相似度的計算效率。最后，基于人臉基準數(shù)據(jù)庫(labeled faces in the Wild,LFW)設計了研究性測試環(huán)節(jié)。通過測試環(huán)節(jié)驗證了該方案的可行性和高效性，能夠滿足實際場景的應用需求。

3 基于全同態(tài)加密的人臉識別方案

3.1 人臉圖像特征的提取算法

近年來，快速發(fā)展的基于深度學習的人臉識別算法已占據(jù)當今人臉識別領域的主導地位，在 LFW 上的識別率已經(jīng)接近 100%，遠遠超過傳統(tǒng)的人臉識別算法[8]。本文選取其中最具代表性的FaceNet[9]和SphereFace[10]作為系統(tǒng)原型中的人臉特征提取算法。

FaceNet算法基于深度卷積網(wǎng)絡將人臉圖像映射到歐幾里德空間后，通過計算其歐氏距離來獲得人臉特征間的相似度。若計算得到的距離小于設定閾值，則認為兩張圖片的相似度較高，是屬于同一個人的不同臉部圖片。與其他使用深度神經(jīng)網(wǎng)絡的人臉識別方法不同，F(xiàn)aceNet人臉識別算法是直接使用基于triplets的最大邊界近鄰分類的損失函數(shù)來訓練神經(jīng)網(wǎng)絡，并輸出一個512維的向量空間，可大大提升人臉識別的效率。

SphereFace基于歸一化權值和角度間距，提出對傳統(tǒng)的 softmax 進行改進的新?lián)p失函數(shù)A-Softmax Loss(Angular Softmax Loss) ，實現(xiàn)了最大類內(nèi)距離小于最小類間距離的識別標準。SphereFace算法以兩個人臉特征向量間的余弦值作為相似度度量，余弦值給出的相似性范圍從-1到1，-1表示這兩個向量的指向正好截然相反，1表示它們的指向是完全相同的，而這兩者之間的值則表示中間的相似性程度。SphereFace算法根據(jù)向量間的余弦值是否大于給定的閾值來判斷兩個人臉信息是否屬于同一個人。

3.2 全同態(tài)加密算法

全同態(tài)加密方案主要包含以下5個步驟：

1) GenKey (λ)：生成一對公私鑰。根據(jù)輸入的安全參數(shù)生成公鑰θp和私鑰θs。

2) Encrypt (m,θp)

使用公鑰θp加密消息m，計算生成密文c。

3) Add(c0,c1)

輸入兩個密文c0和c1，計算求得這兩個密文的和c0+c1。

4) Multiply(c0,c1)

輸入兩個密文c0和c1，計算求得這兩個密文的乘積c0×c1。

5) Decrypt (c′,θs)

根據(jù)密文c′，利用私鑰θs計算出明文m′。

本文選擇主流的全同態(tài)加密庫Microsoft Seal庫。Seal庫支持兩種加密方案: BFV方案[11]和CKKS方案[12]。其中，BFV支持整數(shù)，CKKS支持浮點數(shù)。SEAL采用的同態(tài)加密算法基于多項式環(huán)。BFV 方案中有3個重要的參數(shù)：多項式模次數(shù)(poly_modulus_degree)、密文系數(shù)模(coeff_modulus)和明文模(plain_modulus)。

其中，多項式模次數(shù)是影響同態(tài)加密方案安全性的主要因素，是必須設置的。多項式模次數(shù)越大，雖然方案的安全性越高，但密文也隨之增大，會導致同態(tài)操作的計算效率降低。在 Seal 庫中，推薦的次數(shù)是1 024、2 048、4 096、8 192、16 384、32 768。但由于小于4 096時不支持循環(huán)旋轉加密向量，因此需要選擇4 096以上的多項式模次數(shù)。而且明文的槽數(shù)(單個明文向量的最大維度)與多項式模次數(shù)的大小一致。

密文系數(shù)模是一個大整數(shù)，它是不同素數(shù)的乘積，更大的密文系數(shù)模意味著更大的噪聲預算，支持更多次的同態(tài)計算。然而，多項式模次數(shù)確定了密文系數(shù)模總比特長度的上限。比如4 096對應109，8 192對應218。Microsoft Seal提供了用于選擇密文系數(shù)模的輔助函數(shù)。

明文?？梢允侨魏握麛?shù)。明文模決定了明文數(shù)據(jù)的大小， 同時也影響了噪聲預算消耗。新加密密文的噪聲預算是log2(密文系數(shù)模/ 明文模)(位)，一般認為加法在噪聲預算消耗方面幾乎是免費的，但乘法的噪聲預算消耗為log2(明文模)+(other terms)，一旦密文的噪聲預算達到零，它就會被破壞得無法解密。因此，必須選擇足夠大的密文系數(shù)模或者盡量保持明文盡可能小來支持所需的計算；否則，即使使用密鑰，結果也不可能有意義。通過人臉特征提取出來的各個特征值為浮點數(shù)，因此使用BFV方案時還需要將各個特征值通過擴大因子轉換為整數(shù)。為了保證計算結果的準確率，擴大因子當然是越大越好。但每個明文槽只包含一個整數(shù)模的明文模量，除非明文模量非常大，否則可能會遇到數(shù)據(jù)類型溢出問題，溢出問題并不能以加密的形式檢測到。可以通過直接增加明文模來避免溢出問題的發(fā)生，但是增加明文模則會增加噪聲預算消耗，同時降低初始噪聲預算。

與BFV方案不同的是，CKKS 方案不使用明文模。雖然CKKS方案可解決數(shù)據(jù)類型溢出問題，但代價是計算結果只產(chǎn)生近似的結果，而且還需要額外對浮點系數(shù)進行縮放操作；同時它的明文槽數(shù)為多項式模次數(shù)的一半，意味著同樣的參數(shù)下CKKS方案的批量處理能力僅為BFV方案的一半。

本文將分別探尋兩種方案下的較優(yōu)參數(shù)，給出BFV和CKKS方案下的準確率測試和直觀的性能分析。

3.3 基于全同態(tài)加密的人臉特征相似度計算

3.3.1歐式距離的全同態(tài)加密計算

在人臉特征向量未加密的情況下，假設身份認證憑證的特征向量為X，數(shù)據(jù)庫中待計算的某個人臉特征向量為Y，那么將X和Y之間的相似度定義為：

(1)

其中，n為所提取的人臉特征維度。

從公式(1)可知，人臉特征向量歐氏距離的計算過程包含了n個向量元素的減法(Xi-Yi)、n個向量元素的乘法(平方)和n個向量元素的累加求和。

按照傳統(tǒng)的密碼學方案，對特征向量中的每個元素進行單獨加密。那么，對人臉特征向量中的元素加密后，公式(1)中描述的人臉相似度在加密域中描述為：

(2)

其中，cXi和cYi分別為特征向量X和Y的元素密文。

加密域人臉相似度的同態(tài)計算可分為3個步驟：

1)對相應的特征向量元素密文進行減法運算，如：cZi=Add(cXi-cYi)；

2)對特征向量元素密文減法運算的結果進行平方(乘法)運算，如：cZi=Multiply (cZi,cZi)；

3)最后，再對cZ的各個特征向量元素的密文進行累加，得到歐式距離的平方。由于全同態(tài)加密不支持平方根操作，因此，在加密域中僅求得歐式距離平方的密文。

綜上，在加密域中計算歐式距離需要2n-1次的同態(tài)加法和n次的同態(tài)乘法運算。

3.3.2余弦相似度的全同態(tài)加密計算

類似地，特征向量X和Y之間的余弦相似度定義為：

因為向量長度值并不會包含具體的人臉特征信息，因此，可以在人臉特征提取后直接計算人臉特征向量的長度，將人臉特征向量長度值和人臉特征共同存儲于數(shù)據(jù)庫中，那么人臉特征余弦相似度的計算公式可簡化為：

(3)

公式(3)中描述的人臉特征向量余弦相似度在加密域中描述為：

(4)

同樣地，在加密域中計算人臉特征間的余弦相似度需要n次的同態(tài)乘法和n-1次的同態(tài)加法運算。

3.3.3人臉特征相似度同態(tài)計算的準確率

在全同態(tài)加密方案中，首先生成一對公私鑰：公鑰θp和私鑰θs；然后通過加密函數(shù)f對人臉特征X進行加密:ε(X)=f(X;θp)，同時滿足X=g(ε(X);θs)，其中，g為解密函數(shù)?；谌瑧B(tài)加密的人臉相似度在保護人臉特征安全性的基礎，還要保證在加密域中進行同態(tài)計算后盡量不損失精度，即：

sim(ε(A),ε(B))=sim(f(x;θp),f(y;θp))

g(sim(ε(A),ε(B));θs)≈sim(A,B)

其中，sim()表示歐式距離或者余弦相似度。

3.4 批處理方案

按照上述分析，人臉相似度的計算方法可直接應用于加密域，但它的同態(tài)計算的復雜性卻無法滿足實際應用的要求。以512維的人臉特征為例，每個特征向量至少需要16.5 MB的存儲空間，同時一次人臉的相似度計算也需要至少消耗0.7 s的計算時間。BRAKERSKI等[13]提出一種以數(shù)字向量為原子單位進行同態(tài)加密和解密的方法，該方法利用了中國剩余定理(Chinese Remainder Theorem, CRT) ，將數(shù)字向量中的n個元素編碼到同一個多項式上。如此就可以將n維的人臉特征向量進行整體加密，并將n個向量元素密文的加法和乘法操作轉換為單個向量密文的加法和乘法操作，即在單次同態(tài)計算操作的時間內(nèi)完成了n次同態(tài)加法或乘法運算，可顯著提高計算效率。

兩種人臉相似度的計算過程中都涉及到n個向量元素的累加求和操作，但批處理方案是對向量整體進行加密，倘若要對各個向量元素進行累加求和，就需要先解密，這與本方案的目標相違背。該局限性可通過GENTRY提出的循環(huán)旋轉操作來解決。在加密域中，通過向左循環(huán)旋轉logn次向量密文并累加，就可以獲得向量密文中的各個元素的累加和。

以簡單的4維向量密文為例，第i次對累加后的向量向左循環(huán)i次，那么通過循環(huán)旋轉2=log 4次，就可以計算出該4維向量密文的各分量之和。具體過程如圖3所示：

圖3 循環(huán)旋轉計算向量累加和

對于512維的人臉特征向量，原先511(n-1)次同態(tài)密文的加法運算，現(xiàn)在只需9次的循環(huán)和加法運算，既降低了計算復雜度，又可以在加密域中實現(xiàn)密文向量元素的累加和操作。

3.5 系統(tǒng)原型設計

基于全同態(tài)加密的云計算環(huán)境下的人臉識別系統(tǒng)的框架如圖4所示，在提取出人臉特征向量后使用公鑰進行全同態(tài)加密。并引入了可信計算節(jié)點，將全同態(tài)密文的計算結果在可信計算節(jié)點中使用私鑰進行解密。

圖4 云環(huán)境下基于同態(tài)加密的人臉識別應用原型

4 實驗結果與分析

在系統(tǒng)仿真測試中，從LFW數(shù)據(jù)庫中隨機選擇6 000對人臉組成了人臉辨識圖片對，其中3 000對屬于同一個人2張人臉照片，3 000對屬于不同的人每人1張人臉照片。分別通過SphereFace和FaceNet算法，提取出測試數(shù)據(jù)集中所有人臉的512維特征向量。在全同態(tài)加密下計算6 000對人臉特征向量間歐式距離和余弦相似度，將計算結果與未加密的計算結果進行對比，以此作為同態(tài)加密方案準確率的估算。仿真測試環(huán)境中，認證服務器的計算集群使用單臺云服務器，服務器配置為四核8 G，CPU型號為AMD EPYC 7K62 48-Core。

4.1 公鑰和私鑰生成測試

全同態(tài)加密算法的公私鑰文件的大小與多項式模次數(shù)和密文系數(shù)模的參數(shù)高度相關，而多項式模次數(shù)又確定了密文系數(shù)?？偙忍亻L度的上限，因此一旦多項式模次數(shù)確定，那么公私鑰文件的大小也就確定了。

多項式模次數(shù)越大，雖然方案的安全性越高，但密文也隨之增大，會導致同態(tài)操作的計算效率降低。因此在測試中，多項式模次數(shù)的參數(shù)為4 096和8 192。公私鑰文件的生成時間也與多項式模次數(shù)高度相關。生成公私鑰文件的大小和生成時間的描述性統(tǒng)計如表1所示：

表1 公私鑰文件大小和平均生成時間

4.2 加密測試

單個明文的最大維度(明文的槽數(shù))與多項式模次數(shù)的大小一致，為了最大限度地利用存儲空間和提高批處理的能力，可將多個人臉特征向量編碼進同一個明文中，以BFV方案中多項式模數(shù)4 096為例，其明文槽數(shù)也為4 096，單個人臉特征向量維度為512，因此可同時將8個人臉特征向量編碼進同一個明文中。

生成公私鑰文件后，分別對6 000對人臉進行加密。各個參數(shù)下的加密時間和加密前后文件大小的統(tǒng)計如表2所示：

表2 加密時間統(tǒng)計和加密前后文件大小

4.3 人臉相似度的同態(tài)計算測試

由于BFV方案中全同態(tài)加密先對人臉特征值編碼為整數(shù)后才進行操作，因此先對人臉特征值乘以擴大因子，待求得計算結果再對結果進行縮放。

根據(jù)人臉相似度進行身份識別時，F(xiàn)aceNet算法的閾值為0.864，SphereFace算法的閾值為0.305。

1) FaceNet算法

BFV方案多項式模數(shù)為4 096時，不同擴大因子(factor)下人臉識別準確率如圖5所示：

圖5 多項式模次數(shù)為4 096的準確率變化曲線

隨著擴大因子的增大，計算結果的精度不斷增大。當擴大因子達到620時，達到未加密情況下人臉識別準確率的98.98%，非常接近于FaceNet算法未加密時準確率。但隨著擴大因子的繼續(xù)加大，出現(xiàn)了向量中各個元素密文的累加和的數(shù)據(jù)類型溢出，導致準確率急劇下降。

當多模式模數(shù)為8 192時，密文系數(shù)?？偙忍亻L度上限相應提高，在面對同樣的數(shù)據(jù)操作時，由于支持更大的噪聲預算，所以可解決數(shù)據(jù)溢出的問題。這意味著該參數(shù)下支持更大的擴大因子，也就能夠達到更高的人臉識別的準確率。BFV方案多項式模數(shù)為8 192時，不同擴大因子(factor)下人臉識別準確率如圖6所示。

圖6 多項式模次數(shù)為8 192的準確率變化曲線圖

與多項式模數(shù)為4 096的折線圖類似，隨著擴大因子的增大，計算結果的精度不斷增大。但該參數(shù)支持更大的擴大因子上限，當達到360 000時，其人臉識別的準確率達到了未加密時的準確率。觀察其計算結果，與未加密時的計算結果誤差在1e-5，但不影響識別的準確率。之后，隨著擴大因子的繼續(xù)增大，一樣會發(fā)生數(shù)據(jù)類型溢出的問題，同樣人臉識別的準確率會下降。與參數(shù)4 096相比，其能夠達到未加密時的準確率，但其付出的代價為計算性能的下降。

CKKS方案提供了一個“rescale”功能，因此還需要配置scale參數(shù)。該參數(shù)在多項式模次數(shù)為4 096時配置為30，在8 192時配置為40。由于CKKS方案是支持浮點數(shù)運算的，因此不需要使用擴大因子對人臉特征進行預處理，可直接進行運算。在兩個參數(shù)下，其人臉識別的準確率都達到了未加密時的準確率。

FaceNet算法下兩種同態(tài)方案不同參數(shù)下的人臉相似度的同態(tài)計算時間統(tǒng)計如表3所示：

表3 FaceNet算法人臉相似度同態(tài)計算的時間統(tǒng)計

2)SphereFace算法

類似地，BFV方案4 096和8 192參數(shù)下不同擴大因子(factor)下人臉識別準確率變化如圖7所示。

圖7 BFV方案的準確率變化曲線

同樣地，CKKS方案下4 096和8 192參數(shù)下的人臉識別的準確率也都達到了未加密時的準確率。

SphereFace算法下兩種同態(tài)方案不同參數(shù)下人臉相似度的同態(tài)計算時間統(tǒng)計如表4所示。

表4 SphereFace算法人臉相似度同態(tài)計算的時間統(tǒng)計

4.4 解密測試

對不同參數(shù)下的計算結果進行解密，各個參數(shù)下的解密時間統(tǒng)計如表5所示：

表5 解密時間統(tǒng)計

4.5 性能分析

綜上，將一對人臉在全同態(tài)下的人臉識別的整體耗時與未加密的進行對比，如表6所示：

表6 未加密與加密情況下人臉識別整體用時

從表6可知，在FaceNet算法中，由于存在更多次的同態(tài)操作，導致噪聲消耗更大。因此，在多項式模次數(shù)為4 096時無法達到未加密時的準確率，其他參數(shù)下都可以達到。

從其他各個參數(shù)下的平均耗時和文件平均大小對比，可給出建議：當對安全等級要求相對較低時，可選擇支持浮點數(shù)的多項式模為4 096的CKKS方案，與未加密時的人臉識別相比，時間上增加了約3.6 ms，特征文件增加了27 924 byte(約27 K)；安全等級要求相對較高時，可選擇多項式模為8 192的BFV方案，與未加密時的人臉識別相比，時間上增加了約4.6 ms，特征文件增加了32 905 byte(約32 K)；它們都能夠保持未加密時的人臉識別準確率。

使用全同態(tài)對人臉特征進行加密，雖然計算時間和存儲空間都相應增加了，但是增加的時間在整體人臉識別系統(tǒng)中(考慮攝像頭采集人臉所花費的時間、注冊和登錄的過程圖形界面載入和網(wǎng)絡通信耗時)所占的比例大約為3%。因此，對人臉特征密文進行全同態(tài)計算的效率是能夠滿足實際應用需求的。

5 結束語

隨著人臉識別的快速應用，個人信息保護在數(shù)字經(jīng)濟時代受到了空前的挑戰(zhàn)。個人人臉隱私信息的安全保護已成為社會關注的重點。本文探討了基于神經(jīng)網(wǎng)絡模型使用全同態(tài)加密來保護人臉特征的可行性，并在加密域中對人臉相似度計算進行優(yōu)化，利用基于中國剩余定理的批處理技術，提高了在加密域中人臉匹配的效率。本文設計的隱私保護的高效人臉認證方案，既達到了保護用戶人臉特征的安全目標，也保持了未加密時人臉識別算法的準確率，還能夠滿足實際應用的性能需求。

在互聯(lián)網(wǎng)技術蓬勃發(fā)展的時代，保護個人信息不受侵犯，需要政府加強監(jiān)管，嚴懲違法違規(guī)分子；也需要企業(yè)補齊技術短板，規(guī)范個人信息收集、儲存、使用等過程。