1. 介绍
模板保护是通过将原始模板特征向量投影到另一个维度更低的特征向量来实现的,这也称为多对一映射。本文提出了一种新的基于特征自适应随机投影的生物特征认证系统,该系统根据局部特征槽生成投影矩阵,并在使用后丢弃。
2. 相关工作
可取消生物特征模板可以通过许多不同的方法来构造,例如随机投影[19,20,21]、散列[26]和盐化[28],但它们都具有W.Yang等人相同的核心思想,将原始生物识别模板转换为转换后的版本,使得对手很难从转换后的模板恢复原始模板。
3. 动机和贡献
3.1 动机
在上述基于随机投影的可消去方法中,多对一映射的不可逆性是基于这样的理论:在线性系统中,如果线性方程组是非满秩解,则存在无穷多解[29]。然而,如果敌手获得由同一原始特征向量生成的多个受保护模板,则可以通过将多个非满秩级联来使投影矩阵为满秩级联。这种攻击也称为通过记录多重性(ARM)攻击。
我们证明了基于随机投影的可取消模板系统中的一个关键元素可以被攻击者用来发射ARM。为了保护这一关键要素,我们提出了针对ARM的解决方案。
我们提出的解决方案是基于这样的观察,即如果对手既没有M也没有M‘可用,则对手不能计算原始特征向量X=[x1,x2,x3,x4,x5]。因此,防止变换矩阵被对手知道是对抗ARM的可行方案。
3.2 贡献
在本文中,我们提出了一种新的可取消的生物特征认证系统,该系统使用特征自适应随机投影方法来提供用户认证,同时保护生物特征模板数据不受ARM攻击。本文的主要贡献如下:
1.在该方法中,用于进行随机投影的投影矩阵的生成是特征自适应的。换句话说,投影矩阵是从一个基本矩阵和从局部特征槽提取的多个向量一起生成的。对于不同的特征槽,生成的投影矩阵是不同的。此外,使用后的投影矩阵将被丢弃。通过这种方式,对手无法获得足够的信息来发射ARM,这与传统的基于随机投影的方案相比是一个明显的优势。
2.在现有的许多随机投影方案中,随机投影都是在整个特征向量上进行的。相反,在所提出的方法中,随机投影在特征槽上局部执行,每个特征槽是特征向量的一部分。通过这种方式,任何不准确或错误都是局部化的,而不是影响整个变换的特征向量。显然,这不同于传统的基于随机投影的可取消模板设计,是对现有方法的改进。
3.该方法具有良好的兼容性。无论如何从人脸、手指静脉、虹膜等生物特征中提取特征数据,只要它们是二进制格式的,该方法都是适用的。这允许生物测定认证系统(例如,面部或指纹识别系统)一般利用所提出的方法,从而使不同场景中的应用受益。
4. 提出的系统
该系统包括稳定的生物特征提取、特征自适应随机投影与加密域匹配的特征数据保护。
4.1 稳定的生物特征提取
本文采用了一种已有的定长、基于细节点的特征描述符叫细节点对(minutia pair (MP))。
Lij表示连接细节点mi和mj的线的长度;αi和αj分别是细节点mi、mj的方向与线段逆时针方向的夹角;ti和tj分别是细节点mi和mj的细节点类型。
为了适应诸如弹性失真的生物测定不确定性,利用分别为Lij、αi和αj设置的适当的量化步长来进一步量化特征向量Vij;
ti和tj的值是二进制的,其中‘0’代表脊线结束,‘1’代表脊线分叉,所以ti和tj不需要量化。
二值特征向量b可以通过类似于[33]中的量化和处理过程来获得。然后,我们使用所提出的特征自适应随机投影方法来保护b(见第4.2节的详细内容),并在加密域中执行匹配(见第4.3节的详细内容)。
4.2 基于特征自适应随机投影的特征数据保护
我们对随机投影进行增强,使得投影矩阵必须适应生物特征的局部特征槽,并在使用后被丢弃。
我们的目标是通过改变二进制特征向量b和投影矩阵M来增加上述变换的安全性。
由于生物特征向量b只包含0和1的值,并且通常是稀疏分布的,当y和M都被攻击者获取,可能会使b的解的搜索空间变窄。
离散余弦变换将b从二进制值特征向量转移到实值特征向量,因此增加了随机性和搜索空间,使得攻击者更难处理随机投影和恢复b。注意,在随机投影之前获取DCT的目的不是为了获得不可逆性,因为DCT是可逆的。
为了改变投影矩阵M,我们在从局部特征槽产生的一组特定于特征的矩阵
的帮助下使其适应于
,其中i是槽号。
当进行随机投影时,我们以逐时隙的方式使用特征自适应投影矩而不是固定矩阵M,我们称之为局部特征投影。在完成局部特征投影后,丢弃投影矩阵
。虽然M是存储在数据库中的特定于用户的参数密钥,但对手很难从M中计算出
。因此,ARM是可以防御的;请参见第5.4节中的安全分析。
向量的时隙长度j是一个重要参数,它影响系统的识别性能,因此需要仔细调整;
4.3 加密域下的匹配
根据第4.2节中提出的特征数据保护,一旦分别从模板和查询图像获得变换后的特征向量和
,就在加密域中进行匹配。这里,上标T代表‘模板’,而Q代表‘查询’。相似性分数由以下公式给出:
处理后范围为[0,1] 。
其中,0表示两个特征向量完全不同,而1表示它们相同。
附注:(1)将二进制化过程应用于MP描述符。二值化是一种量化技术,它可以减小由于生物特征不确定性造成的特征差异。二进制特征时隙是生成Ri的种子的一部分。正如第4.2节所分析的,
元素的任何变化都会导致Ri不同。因此,二值化过程是重要的和不可或缺的。这就是为什么我们选择MP描述符,这是一个二进制特征表示。
为了生成Ri,我们需要特征时隙,但它们来自原始的二进制特征向量b,因此很可能在不同的应用中产生相同的Ri。这存在交叉匹配攻击的风险[36]。为了解决这一问题,可以将密钥引导的置换函数perm(·)应用于原始的二进制特征向量b,例如perm(b,
),其中
是置换索引密钥并且依赖于应用,在不同的应用中被不同地设置。
perm(·)是全排列函数,perm(b,)将b向量的
下标及其之后的数进行全排列。
5. 实验结果和分析
5.1 实验结果
该系统在四个公共指纹数据库FVC2002 DB1-DB3[37]和FVC2004 DB2[38]上进行了评估,并与最先进的方法进行了比较。通过使用商业软件包VeriFinger[39]来提取指纹细节点。我们应用所提出的特征自适应随机投影方法来保证基于MP的特征表示的安全性,我们称之为S_MP以简化符号表示。二进制特征表示由MP描述符产生,如4.1节所述。对于RNG,我们采用了MatLab中内置的函数rand(·)。
the false rejection rate (FRR), false acceptance rate (FAR), genuine acceptance rate (GAR) and equal error rate (EER). Clearly, FRR+GAR=1. The EER is the error rate when FAR=FRR.
(1)在最佳参数设置下,S_MP在EER=1.00%的数据库FVC2002DB1上执行得最好,而在EER=11.00%的数据库FVC2004DB2上执行得最差。这是因为FVC2004DB2的指纹图像质量比FVC2002DB1差得多。
ROC如下:
(2)与大多数现有的可取消生物特征识别方法类似,该方法是在丢失密钥的情况下进行评估的,这是实践中最糟糕的情况。
5.2 可撤销性
可撤销性确保可以取消受损的模板,并用从相同生物统计数据生成的新模板来替换[44]。这是可撤销生物特征识别的基本要求之一。在可撤销测试中,通过分配不同的密钥,例如不同的M和不同的排列索引密钥kindx,从FVC2002DB2中每个手指的第一图像创建了50个转换后的模板。这导致总共有5000(=50×100)个新模板。第一个模板与从同一个手指生成的其余49个模板进行了匹配,因此在这个伪冒名顶替者测试中总共进行了4900次比较。考试的分数分布如图5所示,从图中可以看出,分数分布几乎与冒名顶替者考试的分数分布重叠,每个不同的手指都有不同的键。证明了同一指纹变换后的模板是不相关的。
5.3 不可链接性
在匹配mated分数分布中,通过使用不同的关键字比较从相同印象生成的两个模板来计算每个分数。通过匹配从不同手指使用不同键获得的模板来获得非匹配non-mated分数。
对于局部可链接性,如果,则两个模板完全不可链接,如果
,则两个模板完全链接。同理可得全局也是一样。
在FVC2002DB2上对该系统进行了不可链接性分析。为了计算mated分数,我们使用50个不同的用户按键来转换每个手指的第一印象。
通过这样做,我们获得了5000(=50×100)个模板。将第一个转换的模板与来自同一手指的其他转换的模板进行比较,得到4900(=49×100)个配对分数。通过将每个手指的第一印象的变换模板与使用不同键变换的不同手指的第一印象进行比较,我们总共产生了4950(=100×99/2)个non-mated分数。根据[45],交配和非交配分数分布如图6所示,其中两条曲线在时在很大程度上重叠。因此,我们可以推断,拟议的系统几乎是不可链接的。
6. 总结
扫一扫
3万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
