基于安全概略的可撤銷掌紋模板生成算法

李亞楠，張雪鋒

西安郵電大學(xué) 通信與信息工程學(xué)院，西安 710061

1 引言

隨著全球經(jīng)濟(jì)和信息技術(shù)的飛速發(fā)展，信息安全逐漸被人們所關(guān)注，越來越多的領(lǐng)域需要進(jìn)行身份認(rèn)證。傳統(tǒng)的身份認(rèn)證方法在性能與安全方面有一定的局限性，已經(jīng)很難滿足認(rèn)證系統(tǒng)的需求。指紋、掌紋、虹膜和人臉等這些人類所特有的生物特征開始被人們所研究，生物特征識(shí)別技術(shù)得到了良好的發(fā)展。然而在實(shí)際應(yīng)用中，生物特征識(shí)別技術(shù)也暴露出了其固有的一些缺點(diǎn)，比如生物特征模板的丟失，虛假生物特征的攻擊等[1]。因此，基于生物特征模板的身份認(rèn)證方法在安全性上有待進(jìn)一步改進(jìn)。

近年來，可撤銷的生物特征模板匹配技術(shù)取得了一定的成果[2-3]?？沙蜂N生物特征模板匹配技術(shù)的基本思路是對生物特征進(jìn)行單向不可逆變換，在生物特征模板丟失的情況下，可以通過不同的變換或者秘鑰參數(shù)生成新的生物特征模板，從而有效地保護(hù)用戶的生物特征信息。生物特征可撤銷模板保護(hù)算法應(yīng)滿足以下要求[4]：

（1）多樣性：同一個(gè)生物特征在不同的系統(tǒng)中可以生成不同的模板，并且各個(gè)模板之間，以及模板與原始生物特征之間不能相互匹配。

（2）可撤銷性：在生物特征模板丟失的情況下，可以通過采用不同的變換或者秘鑰參數(shù)，重新生成一個(gè)不同的模板。

（3）不可逆性：任何條件下均不能通過生物特征模板恢復(fù)出原始的生物特征信息。

（4）精確性：滿足以上三個(gè)條件的基于生物特征的身份認(rèn)證性能能夠滿足信息系統(tǒng)對安全性、識(shí)別率等性能需求。

在眾多的生物特征中，掌紋因紋理信息豐富、識(shí)別精度高、用戶可接受性強(qiáng)等特性，已經(jīng)引起了研究者們的廣泛關(guān)注[5]。針對基于掌紋的可撤銷模板生成技術(shù)的研究，目前已取得了一些成果。Ratha等[6]利用不可逆變換首次引入了可撤銷生物特征的概念。Goh等[7]提出了BioHashing算法，通過用戶令牌生成的輔助數(shù)據(jù)與生物特征進(jìn)行融合生成可撤銷模板，在令牌安全的情況下取得了等錯(cuò)誤率（Equal Error Rate，EER）為0的識(shí)別效果。Kong等[8]解釋了BioHashing中EER之所以能達(dá)到0的理想值是因?yàn)橛脩袅钆频碾S機(jī)化，不同的令牌增大了用戶的類間距離。而且當(dāng)令牌被盜時(shí)識(shí)別性能會(huì)有大幅的下降，甚至倒不如普通的生物認(rèn)證方法有效。事實(shí)上，在令牌泄露且不進(jìn)行閾值量化的情況下，BioHashing相當(dāng)于隨機(jī)映射算法[9]，很難達(dá)到理想的識(shí)別率。Teoh等[10]將BioHashing思想應(yīng)用于掌紋的識(shí)別當(dāng)中，提出了PalmHashing算法，但該算法同樣依賴于令牌的安全性，在令牌丟失后也很難達(dá)到很好的認(rèn)證性能。Leng等[11]通過對Gabor濾波器參數(shù)隨機(jī)化處理生成了隨機(jī)Palm Code，但此方案與Palm Code[12]相比，在認(rèn)證性能上并沒有很大的提高。隨后，Leng等[13]采用Gabor濾波器多方向分?jǐn)?shù)級(jí)融合的思想提出了識(shí)別精度更高的Palm-Phasor算法，并對其進(jìn)行了理論分析[14]，但該算法的計(jì)算復(fù)雜度較高。文獻(xiàn)[15]將掌紋圖像投影到一個(gè)隨機(jī)矩陣中，使圖像的像素值發(fā)生不可逆變換，將投影后圖像的特征向量作為掌紋模板。雖然該算法有良好的認(rèn)證性能，但是安全性依賴于隨機(jī)矩陣。文獻(xiàn)[16]提出一種適用于掌紋的可撤銷模糊金庫（Fuzzy Vault）算法，該算法實(shí)現(xiàn)了掌紋模糊金庫的可撤銷性，然而認(rèn)證性能有待進(jìn)一步改進(jìn)。

針對現(xiàn)有掌紋可撤銷模板安全性與高效性很難同時(shí)實(shí)現(xiàn)的問題，本文提出一種基于安全概略（Secure Sketch）的可撤銷掌紋模板生成算法。首先對掌紋圖像進(jìn)行Gabor濾波得到不同方向、不同尺度的幅值特征，通過主成分分析（Principal Component Analysis，PCA）算法對其進(jìn)行降維，然后將加密后的特征向量與BCH碼異或融合，得到基于安全概略的可撤銷掌紋模板。理論分析和實(shí)驗(yàn)結(jié)果表明，該算法具有良好的識(shí)別性能，能較好地滿足可撤銷性、多樣性和不可逆性，即便在單密鑰丟失的情況下，也具有較高的識(shí)別率。

2 理論基礎(chǔ)

2.1 安全概略

安全概略[17]由一對算法定義，其模型如圖1所示，SS為概略算法，REC為恢復(fù)算法。w為注冊時(shí)輸入的生物特征，經(jīng)過SS算法處理生成安全概略s。w′為認(rèn)證時(shí)輸入的生物特征，如果w′與w相差很小，也就是生物特征來自同一個(gè)用戶時(shí)，s與w′通過REC算法處理后可以還原出注冊時(shí)的生物特征信息。

圖1 安全概略模型圖

定義1 一個(gè)(M,m,σ,ε,γ)的安全概略是一對隨機(jī)過程，其中，ε和γ是小于1的正數(shù)，M 為向量空間，這對隨機(jī)過程具有以下性質(zhì)：

（1）向量w作為概略算法SS的輸入，w∈M，輸出為向量s。

（2）w′和s作為恢復(fù)算法REC的輸入，w′∈M 。如果w′和w差值的漢明距離小于σ，則

（3）如果w′和w差值的漢明距離大于σ，則

對于任意的M上的分布W，如果W的最小熵大于m，安全概略滿足條件：

則稱此安全概略是L安全的。本文中所指的熵都是最小熵，而不是香農(nóng)熵，如果安全概略由多項(xiàng)式時(shí)間的算法來實(shí)現(xiàn)，稱安全概略是有效的。

2.2 Gabor濾波

近年來，Gabor濾波器[18]已經(jīng)廣泛應(yīng)用于生物特征提取過程中。Gabor濾波器是一組帶通濾波器，調(diào)節(jié)不同的參數(shù)可以獲得圖像空間域、頻率域等結(jié)構(gòu)信息。二維Gabor濾波器的定義為：

對于圖像F(x,y)，其Gabor特征Gu,v(x,y)可通過圖像與Gabor濾波器卷積得到：

式中，?為卷積算子，本文的Gabor特征為圖像經(jīng)Gabor濾波后的幅值部分，如圖2所示。

圖2 掌紋圖像的Gabor紋理特征提取

2.3 PCA算法

在掌紋特征提取過程中，高維的特征數(shù)據(jù)會(huì)導(dǎo)致識(shí)別過程復(fù)雜、識(shí)別時(shí)間長等問題，因此，基于PCA[19]算法的掌紋特征提取和識(shí)別得到了廣泛的運(yùn)用。源于通信理論中K-L變換的PCA算法，其基本原理是將原有的高維特征數(shù)據(jù)線性變換，得到一組單位向量正交基，通過正交基的線性組合重構(gòu)特征空間。經(jīng)降維后的特征數(shù)據(jù)不僅保持了原有特征數(shù)據(jù)的有效信息，而且占用系統(tǒng)資源少，因此通過PCA對掌紋特征數(shù)據(jù)降維可以提高識(shí)別效率。

3 算法原理

針對現(xiàn)有的多數(shù)可撤銷掌紋模板生成算法在密鑰或令牌泄露的情況下，攻擊者很容易冒充真實(shí)用戶進(jìn)行身份認(rèn)證的安全問題，本文提出一種可撤銷掌紋模板生成算法。首先對掌紋圖像進(jìn)行Gabor濾波得到5個(gè)尺度、8個(gè)方向的幅值特征，并通過PCA算法對其進(jìn)行降維；然后將加密后的特征向量與BCH碼異或融合，得到基于安全概略的可撤銷掌紋模板。與直接提取Gabor特征相比，采用PCA對Gabor濾波后的特征向量進(jìn)行降維的方法，減小了光照、噪聲對識(shí)別性能的影響，提高了識(shí)別效率。同時(shí)引入BCH碼，實(shí)現(xiàn)了安全概略的構(gòu)造，提高了算法的安全性，算法流程如圖3所示。

圖3 基于安全概略的可撤銷模板生成流程

算法的注冊階段步驟如下所示：

步驟1預(yù)處理

提取分辨率為128×128的掌紋圖像感興趣區(qū)域，并對圖像進(jìn)行中值濾波降噪處理。

步驟2特征提取

（1）Gabor的核函數(shù)能夠很好地提取目標(biāo)圖像的不同空間位置、頻率和方向上的特征，所以在本文算法中生成5個(gè)尺度v∈{0,1,2,3,4}和8個(gè)方向u∈{0,1,2,3,4,5,6,7}所對應(yīng)的40個(gè)Gabor濾波器組，然后對預(yù)處理后的圖像進(jìn)行濾波，每幅掌紋圖像分別得到40個(gè)幅值圖。

（2）經(jīng)過Gabor濾波后得到的特征含有大量的冗余信息，嚴(yán)重影響識(shí)別效率。因此，對每個(gè)幅值圖分別進(jìn)行PCA降維生成維數(shù)為40的特征向量，每個(gè)幅值圖特征串聯(lián)得到掌紋圖像的特征向量?！蔙m，m=1 600。

（3）由密鑰key1生成服從標(biāo)準(zhǔn)正態(tài)分布的偽隨機(jī)數(shù)（PN），由PN組成向量，其中

步驟3二值化

為了有效減小用戶特定密鑰泄露對認(rèn)證性能的影響，本文采用錯(cuò)位比較的非線性量化方法對特征向量進(jìn)行不可逆變換，量化后產(chǎn)生維數(shù)為n的二值序列。其基本的思想是根據(jù)掌紋特征向量X，定義由該特征生成的二值序列Y=[y1,y2,…,yl] 為：

式中，p為步長參數(shù)，p∈{1 ,2,…,n-1}，本文實(shí)驗(yàn)中p取3。

步驟4重新洗牌

將二值序列Y從左向右每4位分塊，共128塊，本文中Y的維數(shù)為511，所以最后一塊的位數(shù)為3。生成128位的二進(jìn)制密鑰key2，令key2的順序與特征塊依次對應(yīng)，特征塊與密鑰位的1相對應(yīng)依次左排，與密鑰位的0相對應(yīng)依次右排，洗牌后的二值序列即為掌紋特征模板w。對提取的特征向量進(jìn)行重新洗牌不僅增強(qiáng)了算法的安全性，而且提高了密鑰的多樣性與可重用性。

步驟5異或融合

生成一個(gè)隨機(jī)數(shù)（RN），對其進(jìn)行BCH編碼得到碼字c，將c與w異或融合得到概略，實(shí)現(xiàn)安全概略的構(gòu)造，提高算法的可容錯(cuò)性。

算法的認(rèn)證階段步驟如下所示：

步驟1采用與注冊階段相同的方法對掌紋圖形進(jìn)行預(yù)處理。

步驟2對預(yù)處理后的掌紋圖像采用與注冊階段相同的用戶密鑰key1進(jìn)行特征提取，其特征為向量X′。

步驟3將特征向量X′不可逆變換得到二值序列Y′。

步驟4對二值序列Y′采用與注冊階段相同的密鑰key2進(jìn)行重新洗牌，得到w′。

步驟5 計(jì)算′，如果c′與c比特位不同的個(gè)數(shù)t小于BCH糾錯(cuò)碼的糾錯(cuò)個(gè)數(shù)t′，即t

PalmHashing算法是一種重要的可撤銷掌紋模板生成算法，通過用戶令牌生成的輔助數(shù)據(jù)與掌紋特征做內(nèi)積，然后選取一個(gè)固定閾值將結(jié)果二值化，得到二值序列，通過比較二值序列達(dá)到身份認(rèn)證的目的，在令牌被盜后認(rèn)證性能會(huì)有大幅下降。本文算法采用錯(cuò)位比較的非線性量化方法對掌紋特征向量二值化，有效地消除掌紋特征向量間的大小關(guān)系；對二值序列進(jìn)行分塊重新洗牌，避免了令牌被盜認(rèn)證性大幅下降的情況，同時(shí)擴(kuò)大了密鑰空間，提高了算法的可撤銷性與不可逆性；引入BCH碼，實(shí)現(xiàn)了安全概略的構(gòu)造，提高了算法的可容錯(cuò)性。

4 實(shí)驗(yàn)仿真與性能分析

為評(píng)價(jià)所提出算法的性能，本文在Intel?CoreTMI3-6100，CPU@3.10GHz 4.00GB內(nèi)存的PC，MatlabR2014a的開發(fā)環(huán)境下進(jìn)行實(shí)驗(yàn)仿真。采用的數(shù)據(jù)庫為標(biāo)準(zhǔn)掌紋庫IITD Palmprint V1.7z[20]。數(shù)據(jù)庫中包含有230個(gè)樣本，樣本分為左右手，每個(gè)樣本采樣6次，而且提供了樣本的感興趣區(qū)域標(biāo)準(zhǔn)數(shù)據(jù)庫，如圖4所示。

圖4 掌紋圖像示例

本次實(shí)驗(yàn)選取100個(gè)樣本的前4幅圖像作為訓(xùn)練樣本。在真匹配實(shí)驗(yàn)中，每個(gè)樣本的第一幅圖像作為注冊掌紋，第二、三、四幅圖像作為查詢掌紋，共進(jìn)行100×3=300次真匹配。在假匹配實(shí)驗(yàn)中，每個(gè)樣本的第一幅圖像作為注冊掌紋，剩余樣本的第一幅圖像作為查詢掌紋，共進(jìn)行次假匹配。評(píng)價(jià)掌紋識(shí)別性能的主要參數(shù)是誤識(shí)率（False Accept Rate，F(xiàn)AR）和誤拒率（False Reject Rate，F(xiàn)RR）。其中，F(xiàn)AR、FRR值越低可認(rèn)為算法整體性能越高，所以本文用FAR、FRR來評(píng)價(jià)算法的有效性。

4.1 認(rèn)證性能分析

表1給出了密鑰泄露時(shí)本文算法的FAR、FRR，可以看出不同糾錯(cuò)能力的BCH碼，算法的認(rèn)證性能也不相同。在使用糾錯(cuò)碼BCH（511，76，85）情況下，F(xiàn)AR、FRR的值為0，獲得了良好的認(rèn)證性能，即使在單一密鑰泄露的情況下仍然具有較好的識(shí)別率。因此，本文重點(diǎn)分析使用糾錯(cuò)碼BCH（511，76，85）情況下算法的可撤銷性、多樣性和安全性

表1 本文算法的認(rèn)證性能

圖5給出了在使用糾錯(cuò)碼BCH（511，76，85）情況下，本文算法在真假匹配過程中c′與c漢明距離的分布情況?？梢钥闯雒荑€安全時(shí)真匹配的漢明距離分布在0到0.18區(qū)間，假匹配的漢明距離分布在0.42到0.58區(qū)間，可以全區(qū)分不同用戶的掌紋，表明本文算法具有較好的識(shí)別性能。

圖5 本文算法的真假匹配情況

4.2 可撤銷性分析

在攻擊者獲得多個(gè)概略s的情況下，攻擊者的目標(biāo)是恢復(fù)生物的原始特征。在本文提出的算法中，采取雙密鑰對掌紋特征進(jìn)行加密的方式，使不同的用戶可以通過不同的密鑰生成不同的模板，即便是同一用戶生成的模板也是隨機(jī)的。因此，本文通過定量分析的方法來驗(yàn)證掌紋模板的可撤銷性和多樣性。具體方案是：選取100個(gè)樣本的第一幅圖像作為實(shí)驗(yàn)掌紋，隨機(jī)生成100對密鑰，第一對密鑰生成注冊模板，其余的密鑰生成查詢模板，然后將注冊模板與查詢模板進(jìn)行匹配（偽假匹配），共進(jìn)行100×99=9 900次匹配。

圖6給出了使用糾錯(cuò)碼BCH（511，76，85）情況下，本文算法在真假、偽假匹配過程中與c′與c漢明距離的分布情況?？梢钥闯觯嫫ヅ涞臐h明距離分布在0到0.18區(qū)間，假匹配的漢明距離分布在0.42到0.58區(qū)間，偽假匹配的漢明距離分布在0.42到0.59區(qū)間，說明偽假匹配與假匹配高度相似。所以同一用戶可以通過不同的密鑰生成不同的模板，本文提出的算法滿足可撤銷性。

圖6 本文算法的真假匹配、偽假匹配分布情況

4.3 多樣性分析

生物特征模板的多樣性要求不能通過模板間的交叉匹配騙過認(rèn)證系統(tǒng)。給定兩個(gè)掌紋圖像F1、F2生成的概略分別是s1、s2，攻擊者的目的是猜測F1與F2是否來自同一個(gè)用戶。而s1與s2比特位不同的個(gè)數(shù)t′的大小取決于F1與F2的相似程度，如果t′小于BCH糾錯(cuò)碼的糾錯(cuò)個(gè)數(shù)t，即t′

4.4 安全性分析

圖7（a）和圖7（b）分別給出了在使用糾錯(cuò)碼BCH（511，76，85）情況下，密鑰key1、key2泄漏時(shí) c′與 c漢明距離的分布情況。密鑰安全時(shí)真匹配的漢明距離分布在0到0.18區(qū)間，密鑰key1泄漏時(shí)假匹配的漢明距離分布在0.41到0.59區(qū)間，密鑰key2泄漏時(shí)假匹配的漢明距離分布在0.42到0.59區(qū)間，表明本文算法在單一的密鑰泄漏時(shí)仍然具有較好的識(shí)別性能。在密鑰key1、key2全泄漏的情況下，本文算法的識(shí)別性能會(huì)下降，但是在實(shí)際應(yīng)用過程中可以通過獨(dú)立生成密鑰key1、key2的方式避免密鑰全部丟失的情況。例如，其中的一個(gè)密鑰可以由密碼輸入的方式來得到，另一密鑰則可以從硬件或軟件令牌中產(chǎn)生。

本文算法采用錯(cuò)位比較的非線性量化方法對掌紋特征向量進(jìn)行二值化，有效地消除掌紋特征向量間的大小關(guān)系。另外，本次實(shí)驗(yàn)生成的掌紋模板長度為511位，當(dāng)模板遭受到暴力攻擊時(shí)攻擊者需進(jìn)行2511次嘗試，在計(jì)算上不可行。因此，系統(tǒng)具有較好的安全性。

5 結(jié)束語

圖7 密鑰泄漏時(shí)真假匹配分布情況

時(shí)實(shí)現(xiàn)的問題，提出一種基于安全概略的可撤銷掌紋模板生成算法。在特征加密過程中，采用錯(cuò)位比較的非線性量化方法對掌紋特征向量進(jìn)行二值化，有效地消除掌紋特征向量間的大小關(guān)系。同時(shí)引入BCH碼，實(shí)現(xiàn)了安全概略的構(gòu)造，提高了算法的可容錯(cuò)性。實(shí)驗(yàn)結(jié)果表明，該算法具有良好的識(shí)別性能，能較好地滿足可撤銷性、多樣性和不可逆性，在單密鑰丟失的情況下也保持較高的識(shí)別率。需要指出的是單模態(tài)生物特征仍然存在一些安全缺陷，因此基于多模態(tài)生物特征的模板生成方法，把多種生物特征協(xié)同使用以提高特征模板的安全性，是下一步研究的問題。

針對現(xiàn)有掌紋可撤銷模板安全性與高效性很難同