李強(qiáng) 劉麒赟 宋立峰 程少龍 林清 張婭

摘 要：步態(tài)識別是基于步態(tài)所包含的自然人生物學(xué)特性和行為特性對自然人進(jìn)行辨識的技術(shù)，其物理基礎(chǔ)是人類個體不同的生理結(jié)構(gòu)和行走習(xí)慣。目前，步態(tài)識別技術(shù)已在學(xué)術(shù)和商業(yè)化應(yīng)用方面取得了巨大發(fā)展。步態(tài)識別數(shù)據(jù)作為一種重要的生物特征數(shù)據(jù)，目前存在著數(shù)據(jù)濫采濫用、未采用有效的安全防范措施等突出問題。本文通過分析解讀國內(nèi)第一部步態(tài)識別數(shù)據(jù)國家標(biāo)準(zhǔn)，旨在讓步態(tài)識別數(shù)據(jù)相關(guān)方了解步態(tài)識別數(shù)據(jù)處理活動、安全風(fēng)險和安全要求，進(jìn)一步提高步態(tài)識別產(chǎn)品和服務(wù)的整體安全水平。

關(guān)鍵詞：步態(tài)識別，數(shù)據(jù)安全，數(shù)據(jù)處理活動，應(yīng)用場景

DOI編碼：10.3969/j.issn.1674-5698.2023.04.010

1 引 言

步態(tài)識別是生物識別技術(shù)中無直接接觸的情況下長距離識別人的重要指標(biāo)。當(dāng)一個人行走時，可以觀察到約24個單獨(dú)的參數(shù)和運(yùn)動[1]，這些參數(shù)和運(yùn)動形成了步態(tài)的獨(dú)特性。隨著計算機(jī)視覺（CV）技術(shù)的發(fā)展，可以通過視頻中自然人的生物特征（人體骨骼，輪廓，行走時的變化）和抽象特征來識別，步態(tài)識別系統(tǒng)利用CV算法，識別人的形狀及其移動方式，檢測視頻中的人形輪廓并分析其運(yùn)動。這些數(shù)據(jù)共同創(chuàng)建了步態(tài)行為模型。

步態(tài)識別相關(guān)研究始于2000年，美國國防部高級研究計劃局和中國科學(xué)院自動化研究所同時開始步態(tài)識別的研究，發(fā)展至今，我國的步態(tài)識別技術(shù)水平在世界范圍內(nèi)已居首位。近年來，在國家和行業(yè)政策推動下，步態(tài)識別逐漸走向?qū)嶋H應(yīng)用，例如：在公共安全領(lǐng)域，基于視頻監(jiān)控，可以迅速發(fā)現(xiàn)特定人員，預(yù)防危險事件發(fā)生；在康養(yǎng)領(lǐng)域，可以用于療養(yǎng)院，以便在患者跌倒時提醒工作人員；在醫(yī)療領(lǐng)域，可以幫助診斷神經(jīng)系統(tǒng)疾病并計劃康復(fù)治療；此外，在科教文體、智能家居等領(lǐng)域中，步態(tài)識別也有適合的應(yīng)用場景。

國內(nèi)對于生物特征數(shù)據(jù)安全已有相關(guān)法律規(guī)定。我國立法與司法在保護(hù)個人生物識別信息權(quán)利的基礎(chǔ)上，確立了以風(fēng)險預(yù)防及利益平衡理念和原則為引導(dǎo)，對個人生物信息安全法實(shí)行多層次、等級化和體系化的法律保護(hù)，構(gòu)建個人生物信息安全的法律法規(guī)體系[2]?！吨腥A人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國個人信息保護(hù)法》中規(guī)定了生物特征、敏感信息、個人數(shù)據(jù)的強(qiáng)制性要求，明確了個人信息保護(hù)原則是個人生物識別信息利用的最基本規(guī)則。在上位法律法規(guī)的指引下，國家陸續(xù)出臺了GB/ T 35273-2 0 2 0《信息安全技術(shù) 個人信息安全規(guī)范》、G B /T 37973-2019《信息安全技術(shù) 大數(shù)據(jù)安全管理指南》等標(biāo)準(zhǔn)，較寬泛地約束了數(shù)據(jù)安全管理要求。

在細(xì)分領(lǐng)域標(biāo)準(zhǔn)化方面，現(xiàn)有大部分生物特征識別標(biāo)準(zhǔn)涉及指紋識別、虹膜識別、人臉識別，內(nèi)容包含生物特征數(shù)據(jù)交換格式、圖像數(shù)據(jù)質(zhì)量、設(shè)備等。相較指紋識別、虹膜識別、人臉識別等生物特征識別技術(shù)，步態(tài)識別技術(shù)起步相對較晚，標(biāo)準(zhǔn)化程度也相對滯后，根據(jù)“全國標(biāo)準(zhǔn)信息公共服務(wù)平臺”，截至2020年，在信息化領(lǐng)域，沒有“步態(tài)識別”相關(guān)標(biāo)準(zhǔn)。

當(dāng)前，步態(tài)識別數(shù)據(jù)存在濫采濫用、未采用有效的安全防范措施等突出問題，個人的合法權(quán)益和社會公共利益不時受到侵害。為了解決這一問題，2020年12月-2022年11月，銀河水滴科技（北京）有限公司聯(lián)合國內(nèi)20余家單位聯(lián)合負(fù)責(zé)編制了國內(nèi)第一部步態(tài)識別領(lǐng)域數(shù)據(jù)安全國家標(biāo)準(zhǔn)GB/T 41773-2022《信息安全技術(shù) 步態(tài)識別數(shù)據(jù)安全要求》，圍繞個人信息處理的最小必要原則，從規(guī)范個人信息控制者在收集、保存、使用、共享、轉(zhuǎn)讓、公開披露等信息處理環(huán)節(jié)中的相關(guān)行為出發(fā)，規(guī)定了步態(tài)識別數(shù)據(jù)收集、存儲、傳輸、使用、加工、提供、公開、刪除等數(shù)據(jù)全生命周期處理活動的安全要求，同時給出了身份識別、非身份識別、科學(xué)研究3種場景下的步態(tài)識別活動及其風(fēng)險，為不同的步態(tài)識別數(shù)據(jù)處理者規(guī)范數(shù)據(jù)處理活動，監(jiān)管部門、第三方評估機(jī)構(gòu)對步態(tài)識別數(shù)據(jù)處理活動進(jìn)行監(jiān)督、管理、評估提供了標(biāo)準(zhǔn)依據(jù)。

本文以《信息安全技術(shù) 步態(tài)識別數(shù)據(jù)安全要求》為基礎(chǔ)，介紹步態(tài)識別的基本概念、步態(tài)數(shù)據(jù)處理活動和主要風(fēng)險以及不同場景下的步態(tài)識別數(shù)據(jù)活動和安全要求。

2 概 述

與其他生物特征識別算法一樣，步態(tài)識別的基礎(chǔ)為步態(tài)數(shù)據(jù)，通常是使用多個源或采集設(shè)備（攝像機(jī)、運(yùn)動傳感器等）來獲取數(shù)據(jù)。采集的數(shù)據(jù)經(jīng)過多個識別步驟，一般的步態(tài)識別過程如圖1所示。利用步態(tài)識別算法處理接收到的數(shù)據(jù)，通過輪廓檢測、人形分割獲得單個人的特征，然后特征提取算法提取步態(tài)信息，并有效區(qū)分不同的步態(tài)。步態(tài)識別算法在處理視頻數(shù)據(jù)和傳感器數(shù)據(jù)時會有所不同。

借助大數(shù)據(jù)和機(jī)器學(xué)習(xí)技術(shù)，可以根據(jù)獲得的數(shù)據(jù)和模型改進(jìn)識別系統(tǒng)。通過大量的步態(tài)數(shù)據(jù)學(xué)習(xí)和建模，能夠提升步態(tài)識別模型的識別精度和泛化能力，因此，當(dāng)處理相似的步態(tài)時，經(jīng)過訓(xùn)練的模型和算法可以分離細(xì)微的細(xì)節(jié)并將其輸入數(shù)據(jù)庫，可以獲得更好的識別結(jié)果。

由于步態(tài)識別技術(shù)的易用性，僅利用常規(guī)的監(jiān)控攝像頭即可進(jìn)行數(shù)據(jù)獲取和身份識別，越來越多的組織可以低成本大量收集和使用步態(tài)數(shù)據(jù)信息，并利步態(tài)識別算法和技術(shù)對不特定人員進(jìn)行身份識別和軌跡跟蹤。步態(tài)識別技術(shù)給生活、工作及社會公共安全帶來技術(shù)便利和保障的同時，也面臨著非法收集、濫用、泄露個體生物特征信息等問題，因此步態(tài)識別中的數(shù)據(jù)安全保護(hù)成為了步態(tài)識別領(lǐng)域中的重要問題。

3 步態(tài)數(shù)據(jù)處理活動和主要風(fēng)險

步態(tài)識別數(shù)據(jù)活動涉及的數(shù)據(jù)處理角色包括數(shù)據(jù)主體（步態(tài)識別數(shù)據(jù)所標(biāo)識或者關(guān)聯(lián)的自然人）、數(shù)據(jù)處理者、公共安全管理機(jī)構(gòu)、第三方服務(wù)平臺等，數(shù)據(jù)處理過程包括：數(shù)據(jù)收集->數(shù)據(jù)的存儲和傳輸->數(shù)據(jù)的使用->數(shù)據(jù)的加工、提供、公開->數(shù)據(jù)的刪除，涉及數(shù)據(jù)的全生命周期。

步態(tài)識別數(shù)據(jù)的收集：

（1）需求提出：組織或個人對數(shù)據(jù)主體提出步態(tài)識別數(shù)據(jù)及關(guān)聯(lián)信息使用需求的活動；

（2）知情同意書簽訂：數(shù)據(jù)主體了解步態(tài)識別數(shù)據(jù)的使用目的、方式、范圍及步態(tài)識別數(shù)據(jù)處理者名稱和聯(lián)系方式等信息后，雙方共同完成的簽訂知情同意書活動；

（3）步態(tài)樣本收集：收集自然人行走視頻，并從中提取步態(tài)樣本的活動。步態(tài)樣本包括步態(tài)視頻、圖像序列等信息。此活動中會產(chǎn)生相應(yīng)的關(guān)聯(lián)信息，如：收集時間、收集地點(diǎn)、收集對象、收集者、收集方式、樣本類型、規(guī)格、單位、樣本保存期限等。

步態(tài)識別數(shù)據(jù)的存儲和傳輸：在數(shù)據(jù)主體知情同意情況下，對步態(tài)識別數(shù)據(jù)及關(guān)聯(lián)信息進(jìn)行存儲和傳輸?shù)幕顒印?/p>

步態(tài)識別數(shù)據(jù)的使用：識別、檢測、統(tǒng)計所獲取的步態(tài)識別數(shù)據(jù)及關(guān)聯(lián)信息。此活動中會產(chǎn)生數(shù)據(jù)主體的關(guān)聯(lián)數(shù)據(jù)，如：步態(tài)特征、舞蹈姿態(tài)特征、體育競技特征、行為康復(fù)特征等，此活動會產(chǎn)生統(tǒng)計分析數(shù)據(jù)，如：比對日志、舞蹈評分合格統(tǒng)計、體育競技違規(guī)統(tǒng)計等。

步態(tài)識別數(shù)據(jù)的加工、提供、公開：在數(shù)據(jù)主體同意的前提下，將步態(tài)識別數(shù)據(jù)及關(guān)聯(lián)信息進(jìn)行加工、提供和公開的活動。

步態(tài)識別數(shù)據(jù)的刪除：在賬戶注銷、授權(quán)撤回、授權(quán)到期、申請刪除等情況下不可逆地刪除步態(tài)識別數(shù)據(jù)及關(guān)聯(lián)信息的活動。

步態(tài)識別數(shù)據(jù)活動中常見安全風(fēng)險主要包括：未經(jīng)數(shù)據(jù)主體單獨(dú)同意收集步態(tài)識別數(shù)據(jù)、緊耦合存儲步態(tài)識別數(shù)據(jù)和關(guān)聯(lián)信息、超授權(quán)范圍使用步態(tài)識別數(shù)據(jù)、篡改步態(tài)識別數(shù)據(jù)、混淆識別對象或改變識別結(jié)果、數(shù)據(jù)傳輸或提供環(huán)節(jié)產(chǎn)生泄漏、未刪除授權(quán)過期的步態(tài)識別數(shù)據(jù)等風(fēng)險。常見安全風(fēng)險見表1。

4 不同場景步態(tài)識別數(shù)據(jù)活動和安全要求

步態(tài)識別數(shù)據(jù)活動典型應(yīng)用場景包括身份識別應(yīng)用場景、非身份識別應(yīng)用場景和科學(xué)實(shí)驗(yàn)場景。

身份識別應(yīng)用場景是指步態(tài)識別數(shù)據(jù)用于識別數(shù)據(jù)主體身份的場景。典型應(yīng)用場景包括遠(yuǎn)程身份監(jiān)控、步態(tài)門禁等。數(shù)據(jù)活動如圖2所示。

非身份識別應(yīng)用場景是指步態(tài)識別數(shù)據(jù)用于統(tǒng)計、檢測或行為特征分析等活動的場景，不進(jìn)行數(shù)據(jù)主體身份識別或驗(yàn)證。典型應(yīng)用場景包括教育培訓(xùn)領(lǐng)域的舞蹈姿態(tài)分析，醫(yī)療領(lǐng)域的早期病癥診斷、步態(tài)康復(fù)分析，社會治理領(lǐng)域的涉毒人員行為分析等。數(shù)據(jù)活動如圖3所示。

科學(xué)實(shí)驗(yàn)場景是指步態(tài)識別數(shù)據(jù)用于開展與步態(tài)有關(guān)的科學(xué)實(shí)驗(yàn)活動的場景。典型應(yīng)用場景包括高校或科研機(jī)構(gòu)進(jìn)行步態(tài)識別或步態(tài)分析算法研究、開展算法競賽或評比等。數(shù)據(jù)活動如圖4所示。

不同場景下步態(tài)識別安全要求見表2。

5 總 結(jié)

步態(tài)識別以其特有的技術(shù)和應(yīng)用領(lǐng)域，已經(jīng)成為國內(nèi)外科研院所和企業(yè)看好的朝陽產(chǎn)業(yè)方向，未來將得到更大規(guī)模的研究和產(chǎn)業(yè)化發(fā)展，同時也亟需標(biāo)準(zhǔn)化規(guī)范引領(lǐng)行業(yè)發(fā)展?！缎畔踩夹g(shù) 步態(tài)識別數(shù)據(jù)安全要求》以步態(tài)識別數(shù)據(jù)的安全保護(hù)為目標(biāo)，規(guī)定了步態(tài)識別數(shù)據(jù)活動范圍和主要風(fēng)險，明確了步態(tài)識別數(shù)據(jù)的最小安全基線要求，為開展步態(tài)識別數(shù)據(jù)大規(guī)模安全應(yīng)用提供了標(biāo)準(zhǔn)支撐，填補(bǔ)了行業(yè)空白。以步態(tài)識別數(shù)據(jù)安全標(biāo)準(zhǔn)為起點(diǎn)，未來將進(jìn)一步推動步態(tài)識別領(lǐng)域基礎(chǔ)、技術(shù)、軟硬件、測評、應(yīng)用體系標(biāo)準(zhǔn)化建設(shè)，提高步態(tài)識別技術(shù)產(chǎn)品和應(yīng)用服務(wù)水平。

參考文獻(xiàn)

WAN Changsheng， WANG Li， Phoha Vir V. A Survey on GaitRecognition[J]. ACM Computing Surveys， 2018，51（5）： 1-35.

張勇.個人生物信息安全的法律保護(hù)——以人臉識別為例[J]. 江西社會科學(xué)，2021，（5）：157-168.