生物特征模板保护技术

最新推荐文章于 2024-04-18 14:42:31 发布

吃鱼的小喵

最新推荐文章于 2024-04-18 14:42:31 发布

阅读量3.1k

点赞数 6

分类专栏：生物特征识别文章标签：人工智能

本文链接：https://blog.csdn.net/qq_44149041/article/details/124064207

版权

生物特征识别专栏收录该内容

5 篇文章 0 订阅

订阅专栏

生物特征模板保护

文章目录

生物特征模板保护
一、生物特征模板简介
二、生物特征模板保护技术分类

一、生物特征模板简介

1.生物特征模板定义

在生物特征识别、生物特征加密技术中都涉及到生物特征模板这个词。文献中给出一个广义的概念：它是由某些算法整合后的生物特征数据以及一些模板帮助数据信息，并保存为较小存储内容的记录。
生物特征模板是人类本身所具有的独一无二的生理特征或行为特征的关键体现，安全程度是越高越好，但是经常受到多种类型的攻击。

2.生物特征模板保护定义

生物特征模板保护是指对存储在生物特征模板中的生物特征数据进行加密处理，从而提升生物特征加密系统的安全性。

3.一个理想的生物识别模板保护方案应具备四个属性

（1）多样性：一个安全的生物特征模板不允许在不同数据库中进行交叉匹配，保证用户的隐私；
（2）可撤销性：能够简单的撤销一个没有显著特征的模板，并且替换一种基于相同生物特征的新数据；
（3）安全性：需要经过非常复杂的计算才能从安全模板中获得原始的生物识别模板。此属性可防止攻击者仿造一个物理生物特征模板进行攻击；
（4）性能：对生物特征模板进行保护的相关技术不能影响生物特征的识别性能（FAR和FRR）。

二、生物特征模板保护技术分类

在这里插入图片描述

从模板可撤销的角度，一般将模板保护技术分为生物特征变换（BT）和生物特征加密系统（BC）两类。生物特征变换又可分为生物特征哈希和模板形变这两类，生物特征加密系统可分为密钥释放、密钥绑定和密钥生成3类。
对比生物特征变换（BT）和生物特征加密系统（BC）这两种技术，它们的主要思想大体相同，都是用新的生物特征形式代替原本的生物特征，但是两者的侧重点有所不同，因为生物特征信息是独一无二的，可撤销的生物特征变换（BT）技术侧重解决模板保护问题，是当前生物特征模板保护研究中比较有发展前途的技术，而生物特征加密系统（BC）不仅从生物模板保护的角度出发，还涉及密钥管理。

1.生物特征变换—生物特征哈希法

1. 1 生物特征变换：

是指将原始生物特征模板经过某种不可逆的变换函数后再存储。要求变换函数是全局非线性且不可逆，这样能够使变换模板无法从原始模板中恢复出来，保证了生物持征信息的安全性。

1. 2 生物特征哈希法：

基本思想是使用特定密钥定义一个正交随机变换函数，然后用该函数对生物特征进行变换，进一步二值化得到哈希序列。

生物特征哈希比较有代表性的算法是Biohashing算法。

1. 3 Biohashing算法：

该算法实现了指纹和随机数结合的双因子身份认证方法。
该算法的大体过程：

首先对提取出的指纹图像进行一系列预处理，包括小波变换、快速傅立叶变换、对数极坐标变换、高通滤波和快速傅立叶变换，经过上述处理后得到小波傅立叶梅林变换WFMF的特征向量。使用内置在用户令牌内部的随机数种子产生装置生成一组伪随机数,然后用得到的特征向量与随机数向量进行迭代内积,如果值大于预先设定的数值，则表示为１，否则表示为０，所有的值迭代后得到一串二进制数组，也就是模板。在认证阶段，比较输入的指纹模板与注册阶段的指纹模板的距离。如果距离在可接受的范围内则认证通过，否则认证失败。

生物哈希算法通过用户令牌的改变来生成不同的生物特征模板，实现了生物特征模板的可撤销性。但是如果攻击者得到用户的身份令牌(存储着与该用户绑定的伪随机数向量组)，生物特征识别系统的安全性有很大幅度的下降。

2.生物特征变换—模板形变

模板形变比较有代表性的算法是Ratha的方法。它提出了另外一种产生可撤销生物特征的方法，并且用于指纹特征模板保护。
基本思想是采用单向变换函数把指纹的细节点集从原始空间变换到另外一个空间，然后将得到的细节点集作为模板存储，在变换空间中进行细节点的比对，这是一种典型的模板形变思想。原作者通过表面折皱的方式构造变换函数，图中展示了变换前后细节点的位置与方向的情况。
该算法与生物哈希算法的相同之处是如果参数集失效，系统马上产生一组参数集用于身份的验证，也实现了生物特征的可撤销性。

3.生物特征加密系统

生物特征加密技术是一种通过生物特征来保护密码的密钥系统。根据密钥的产生方式或者使用方式的不同，可分为密钥释放、密钥绑定、密钥生成3种方法。
上一篇文章中详细介绍过这三种方法，密钥绑定是当前最为常用的生物持征加密算法，接下来介绍一下密钥绑定里典型算法：模糊承诺方案（ Fuzzy Commitment ）、模糊保险箱方案（Fuzzy Vault）。

3.1 模糊承诺方案：

模糊承诺方案是一种将纠错码和生物特征结合的密钥绑定方案。它把纠错码技术引入到生物特征加密过程中，允许注册阶段与认证阶段的生物特征存在小范围的偏差，一定程度上解决了生物特征的模糊性降低认证性能的问题。

在这里插入图片描述

图中展示了模糊承诺方案的具体步骤，在注册阶段，首先提取定长的生物特征f，生成与其等长的纠错码字c，计算c的哈希值h©，计算f与c的偏差得到差异向量δ，哈希值h©和差异向量δ构成模糊承诺，保存于数据库中。在认证阶段，首先提取定长的生物特征f’，计算码字c’=f’-δ ，计算c’的哈希值。如果c与c’的哈希值相等，代表认证通过。
在模糊承诺方案中，生物特征向量与密钥相互独立，数据库中不含有原始生物特征的任何信息，因此具有生物特征模板保护功能。但是这个方案要求提取的生物特征向量长度必须固定，在实际应用中有一定的难度。

3.2 模糊保险箱方案：

模糊保险箱方案是在模糊承诺方案的基础之上提出的，克服了模糊承诺方案要求有序特征向量的缺点。
基本原理：在注册阶段，通过密钥 k 构造一个多项式 p，然后将提取到的生物特征映射到该多项式上，形成生物特征的真实点集，同时添加大量不属于多项式p的杂凑点构成保险箱 v，可以有效保护原始的生物特征信息。
在认证阶段，根据用户的生物特征集寻找模糊保险箱v中的与其对应的点集。如果用户的生物特征集能从保险箱 v 中提取出足够多的真实点集，也就是说明两个阶段的生物特征来自于同一个用户，那么可以重构多项式 p，恢复密钥 k。
模糊保险箱方案的安全性是基于杂凑点的数量，由于杂凑点不是多项式 P 上的点，所以如果生物特征信息没有发生泄露或者盗取，攻击者很难重构多项式，成功恢复正确密钥。