【论文阅读】A survey on biometric cryptosystems and cancelable biometrics

        利用足够的传感器获得生理和行为生物特征，并提取显著特征，以在注册过程中形成生物特征模板。在验证或识别时(识别可作为一系列验证和筛选处理)，系统处理另一个生物特征输入，与存储的模板进行比较，得出接受或拒绝。 

        标准加密算法不支持加密域内生物特征模板的比较，因此在每次身份验证尝试时都暴露生物特征模板。(同态加密和非对称加密，允许在加密域内进行生物特征比较表示例外) 

        虽然用户身份验证基于拥有密钥，但密钥管理是通过引入第二层身份验证(例如，密码)来执行的。因此，加密数据继承了根据应用于释放正确解密密钥的密码的安全性。

密码->密钥->生物特征模板

        生物特征模板保护方案通常被分为生物特征密码系统(也被称为基于辅助数据的方案)和可取消生物特征(也被称为特征转换)，旨在满足生物特征信息保护的两个主要要求：不可逆性和不可链接性。

一.生物特征加密系统BCSs

1.概述

与密码相比，伪造、复制、共享和分发生物识别信息明显更加困难。

由于生物特征差异（见图1），传统生物特征系统通过应用基于真实和非真实受试者之间分数分布设置的决策阈值来执行“模糊比较”。

BCSs被设计用来输出稳定的密钥，在认证时需要匹配100%。原始的生物特征模板被生物特征相关的公共信息所取代，这些信息有助于密钥释放过程。

2.详细介绍

大多数bcs需要存储依赖于生物特征的公共信息，用于检索或生成密钥，被称为辅助数据。

辅助数据不能揭示原始生物特征模板的重要信息。

由于生物特征的差异，大多数生物特征不能直接提取密钥。生物特征比较是通过验证密钥有效性间接执行的，其中身份验证过程的输出要么是密钥，要么是失败消息。

1）.密钥绑定方案：将选择的密钥绑定到生物特征模板，获得辅助数据。作为绑定过程的结果，密钥和生物特征模板的融合被存储为辅助数据。应用适当的密钥检索算法，在身份验证时从辅助数据获得密钥。由于加密密钥独立于生物特征，这些特征是可撤销的，而密钥的更新通常需要重新注册以生成新的辅助数据。

2）.密钥生成方案：只需要从生物特征模板中获取密钥。基于辅助数据的密钥生成方案也被称为“模糊提取器”或“安全草图”，这是因为中定义了原语形式(以及进一步的扩展)。模糊提取器可靠地从生物特征输入中提取均匀随机的字符串，同时存储的辅助数据辅助重建。在安全草图中，利用辅助数据恢复原始生物特征模板。

如果提取密钥时不使用任何辅助数据，这些在妥协的情况下是不可更新的。

3）.密钥释放方案

与基于密钥绑定或密钥生成的bcs相比，密钥释放方案是生物特征认证和密钥释放的松散耦合。

在生物特征验证成功的情况下，启动密钥释放机制，即释放密码密钥。

由于生物特征模板和密钥的单独存储提供了更多的攻击漏洞，这也带来了一个很大的缺陷。

密钥释放方案不符合生物特征模板保护的要求，因此很难用于高安全性的应用，通常不被认为是BCS。

-------------------------------------------------------------------

一些方案采用纠错码，另一些方案引入可调滤波函数和相关或量化。

尽管已经提出了“生物特征密钥”的定义，但这些术语已被确立为任何依赖于生物特征的密钥的同义词，即生物特征对密钥的构成产生影响(与密钥绑定方案相反)。与传统的加密密钥一样，生物特征密钥必须满足一些要求，例如密钥的随机性、稳定性或唯一性。

A.性能测量

错误拒绝率(FRR)、错误接受率(FAR)和等错误率(EER)

当分数分布重叠时，FRR和FAR在某一点相交，定义了系统的EER(通常情况下，FRR降低会增加FAR，反之亦然)。

BCS的FRR定义了系统不真实生成的错误密钥的比例，即返回给真实用户的错误密钥的百分比(正确的密钥是特定于用户的，并根据助手数据关联)。通过类比，FAR定义了系统不真实生成的正确键的比率，即返回给非真实用户的正确键的百分比。

与生物识别系统相比，bcs的识别性能普遍明显下降。这是因为在BCS的大多数情况下注册模板是不可见的，因此，不能在比较时正确对齐。

此外，与传统的生物识别系统相比，大多数bcs在特征提取时引入了更高的量化程度，能够设置更精确的阈值来调整识别率。

B.生物特征密钥绑定的方法

1) Mytec1 and Mytec2 (Biometric Encryption™)生物特征加密：第一个生物特征密钥绑定方法是基于指纹的，Mytec2(和Mytec1)算法的基础是关联机制。

2）模糊承诺方案（ Fuzzy commitment scheme）

3）屏蔽功能（Shielding functions）：假设在注册时，一个固定长度的无噪声实值生物特征向量X，

4）模糊保险库（Fuzzy vault）

C：生物特征密钥生成方法

1）私人模板方案（Private template scheme）

2) 量化方案（Quantization schemes）

D. BCSs的进一步研究

1）密码硬化（Password hardening）

2）生物哈希（ BioHashing）

该算法 实现了指纹和随机数结合的双因子身份认证方法。

3) Multi-BCSs and hybrid-BCSs

4) Other approaches

E.生物识别密码系统的安全性

二.可撤销的生物特征CB

可取消生物识别(CB)由基于变换的有意的、可重复的生物识别信号失真组成，该变换在变换域内提供了生物识别模板的比较。

与标准加密算法保护的模板相比，转换后的模板永远不会被解密，因为生物特征模板的比较是在转换空间中进行的，这是CB的本质。

可撤销的生物特征变换被设计在计算上难以恢复原始生物特征数据。应用变换(对FAR的约束)不应降低生物特征的强度(个体性)，而另一方面，变换应容忍类内变化(对FRR的约束)。

（1）不可逆变换：在这些方法中，使用不可逆函数来变换生物特征数据

为了提供可更新的模板，修改所应用的变换的参数。应用不可逆变换的优点是，即使变换被破坏，潜在的冒名顶替者也不能重建全部的生物特征数据。然而，应用不可逆变换主要意味着精确度的损失。性能下降是由于以下事实引起的：转换后的生物测定模板难以对齐(如在BCS中)，以便执行适当的比较，此外，信息减少。

(2)生物特征加密方法：生物特征加密方法通常指生物特征模板的变换，这些模板被选择为可逆的。

生物测定特征向量元素的任何可逆变换代表了一种生物测定加密的方法，即使已经以重建原始生物测定信号不可行的方式提取了生物测定模板。因此，变换的参数必须保密。在应用特定于用户的转换的情况下，转换的参数(可以被视为秘密种子)必须在每次认证时呈现。在变换参数受到损害的情况下，冒名顶替者可能能够恢复原始生物测定模板，从而在基本的生物测定算法在没有秘密变换的情况下不能提供高精度的情况下导致系统的潜在性能下降。

A.性能评价的问题

B.不可逆的转换方法

1）IBM方法

2）可撤销的生物令牌（Revocable biotokens）

 C.生物特征加密方法（Approaches to biometric salting）

提出了一种获得可取消虹膜码的技术。从几个登记模板中提取一致比特的矢量(生物编码)及其位置。通过根据所选择的随机种子对生物编码进行编码来提供可撤销性。通过对虹膜图像进行扇区随机投影，实现可取消的虹膜模板。只有在应用特定于用户的随机矩阵的情况下，才能保持识别性能。

D.可撤销生物特征识别的进一步研究

E.可撤销生物特征的安全性

F.可撤销生物特征和生物特征加密系统对比