一種單因子的可撤銷生物特征認(rèn)證方法

孔小景 李學(xué)俊 金 哲 周 芃 陳江勇

身份鑒別是個(gè)人利益和國(guó)家安全的重要保證,生物特征作為身份鑒別的一種重要工具,因其不可代替性和便攜性而受到學(xué)者與產(chǎn)業(yè)界的青睞[1－2].例如,生物特征識(shí)別系統(tǒng)被廣泛應(yīng)用于國(guó)防安全、互聯(lián)網(wǎng)金融、海關(guān)出入境等多個(gè)領(lǐng)域[3－4].隨著生物特征識(shí)別系統(tǒng)應(yīng)用的普及,生物特征存在一旦丟失無(wú)法重新發(fā)布的隱患逐漸顯現(xiàn)出來(lái).為此生物特征模板保護(hù)成為身份認(rèn)證領(lǐng)域的研究熱點(diǎn).

雙因子可撤銷生物特征模板保護(hù)方法是生物特征模板保護(hù)的主流方法之一,需要附加用戶特定參數(shù)(通常以密碼或令牌的形式出現(xiàn))與生物特征一起作為輸入[1,5].該方法需要用戶引入額外的輸入因子,存在一些問(wèn)題,例如:保留令牌或記憶密碼給用戶帶來(lái)了不便,以及外部因子可能被盜、丟失或遺忘等[6].基于單因子的可撤銷生物特征模板保護(hù)是一種新的生物特征模板保護(hù)方法[7],將生物特征作為唯一的輸入因子,解決了上述雙因子可撤銷生物特征模板保護(hù)中外部因子產(chǎn)生的問(wèn)題.

本文基于文獻(xiàn)[7] 中單因子的可撤銷生物特征認(rèn)證系統(tǒng)的框架,提出了一種新的解決方法,即滑動(dòng)提取窗口哈希(Window sliding and extracting Hashing,WSE)算法.與文獻(xiàn)[7] 中方法相比,該方法改進(jìn)了滑動(dòng)窗口取值與哈希函數(shù)模塊,并以指紋模板的二進(jìn)制矢量形式[8]為例,在FVC2002和FVC2004 的兩個(gè)公共指紋數(shù)據(jù)集中的4 個(gè)數(shù)據(jù)庫(kù)上進(jìn)行實(shí)驗(yàn).實(shí)驗(yàn)結(jié)果表明,本文提出的方法不僅滿足可撤銷生物識(shí)別技術(shù)設(shè)計(jì)的4 個(gè)標(biāo)準(zhǔn),而且能抵御3 種安全攻擊.

本文方法的主要貢獻(xiàn)如下:

1)建立了WSE 哈希算法的單因子可撤銷生物特征認(rèn)證模型,提高了可撤銷模板的精確性;

2)采用了跳位取值的滑動(dòng)窗口哈希算法技術(shù),提高了可撤銷模板的安全性;

3)增加了一個(gè)評(píng)價(jià)維度,即唯密文攻擊,更加全面的評(píng)價(jià)本文方法的安全性.

本文的其余部分安排如下:第1 節(jié)介紹相關(guān)工作,第2 節(jié)描述了一種單因子的可撤銷生物特征認(rèn)證方法,第3 節(jié)給出了性能分析,第4 節(jié)對(duì)安全性進(jìn)行了分析和討論,最后,第5 節(jié)給出了總結(jié)與展望.

1 相關(guān)工作

生物特征模板保護(hù)通?？煞譃閮纱箢怺1]:可撤銷的生物特征識(shí)別和生物特征加密系統(tǒng).前者包括生物特征加鹽法和不可逆形變法,后者包括密鑰綁定系統(tǒng)和密鑰生成方案.本文的研究重點(diǎn)是可撤銷的生物特征識(shí)別.

一般來(lái)說(shuō),可撤銷的方案通常被設(shè)計(jì)為參數(shù)化認(rèn)證機(jī)制,要求用戶提供生物特征標(biāo)識(shí)符和密鑰.用戶特定的密鑰通常存儲(chǔ)在令牌的外部存儲(chǔ)器(例如,個(gè)人的存儲(chǔ)器或物理硬件)中;因此,可撤銷的方案也通常被稱為“雙因子”或“令牌化”生物特征認(rèn)證方案.另一方面,“單因子”或“無(wú)標(biāo)記”方案要求用戶僅提供用于認(rèn)證的生物特征標(biāo)識(shí)符,并且單因子方案的工作量非常少.單因子方案中的服務(wù)器負(fù)責(zé)存儲(chǔ)注冊(cè)模板和密鑰.在單因子方法中,即使模板和密鑰被破壞,攻擊者也很難獲得原始模板.不考慮轉(zhuǎn)換策略(即鹽基和不可逆轉(zhuǎn)換)和生物統(tǒng)特征的形式,本節(jié)介紹了雙因子和單因子可撤銷的生物特征識(shí)別方案的相關(guān)工作.

Biohashing[5]利用用戶特定的令牌生成可撤銷的模板(參見(jiàn)bioCodeb).如圖1,通常,Biohashing 方法把生物特征向量x∈Rn和正交隨機(jī)矩陣R ∈Rn×q作為輸入,其中q ≤n.Biohashing 方法中的可撤銷生成過(guò)程如下:1)通過(guò)計(jì)算x=RTx形成內(nèi)積矢量y;2)根據(jù)預(yù)先定義的閾值τ 將y進(jìn)行行二值化運(yùn)算,生成bioCodeb∈[0,1]q,如式(1)所示:

圖1 Biohashing 轉(zhuǎn)換概述圖[5]Fig.1 Overview of Biohashing transformation[5]

其中,i=1,···,q.Biohashing 方法可以推廣到其他生物特征形式,例如,面部、虹膜、手掌等.Bio-Hashing 是一種典型的生物特征加鹽法,其他的加鹽法如文獻(xiàn)[9-10],這些基于加鹽的方法具有共同的特征,即它們利用外部用戶特定因子來(lái)生成轉(zhuǎn)換矩陣并與生物特征模板相乘或卷積,當(dāng)模板受到攻擊時(shí),可以通過(guò)改變令牌從而撤銷已有模板并生成新模板.此外,文獻(xiàn)[11] 闡述了利用折衷的可撤銷模板和正交矩陣獲得原始生物特征模板的可行性.

Wang和Hu[12]提出了一種可撤銷的指紋生物識(shí)別技術(shù),即“Densely infinite-to-one mapping(DITOM)”映射.該方案在匹配過(guò)程中不需要對(duì)準(zhǔn)過(guò)程,利用多對(duì)一轉(zhuǎn)換機(jī)制,來(lái)生成用于匹配的可撤銷模板.簡(jiǎn)而言之,該方案將每個(gè)細(xì)節(jié)點(diǎn)對(duì)量化為二進(jìn)制字符串,之后進(jìn)行離散傅里葉變換(Discrete Fourier transformation,DFT)將二進(jìn)制串轉(zhuǎn)換為復(fù)數(shù)向量C.再通過(guò)將隨機(jī)生成的參數(shù)密鑰R 與復(fù)向量組合來(lái)生成可撤銷模板T.組合函數(shù)描述如式(2)所示.

與將生物特征數(shù)據(jù)和密鑰組合以生成模板的Biohashing 不同,該方法從生物特征數(shù)據(jù)生成不可逆實(shí)例,然后將不可逆實(shí)例與密鑰組合以生成可撤銷模板.

布隆過(guò)濾方法(Bloom filter)是由Rathgeb等[13]提出的可撤銷生物識(shí)特征別技術(shù),首先應(yīng)用于虹膜模板保護(hù),后來(lái)被推廣到面部、指紋和多模態(tài)生物特征識(shí)別等多種生物特征形式.在文獻(xiàn)[13]中,Bloom filterb是一個(gè)長(zhǎng)度為n 的用0 初始化的bit 數(shù)組.然后,應(yīng)用K 個(gè)獨(dú)立的哈希函數(shù)根據(jù)輸入項(xiàng)生成一組十進(jìn)制值h∈[0,n-1]K.之后,通過(guò)增加b中元素的值來(lái)形成最終b,其中h中的值表示要增加的元素的位置.該技術(shù)中不是使用哈希函數(shù),而是提出二進(jìn)制到十進(jìn)制映射函數(shù)來(lái)生成用于匹配的b∈[0,1][13].基于Bloom filter 轉(zhuǎn)換的過(guò)程如圖2 所示[13]:1)給出一個(gè)具有H ×W 維度的IrisCode,將IrisCode 細(xì)分為維度為H ×l 的多個(gè)子矩陣B,其中l(wèi)=W/K,K 是子矩陣的數(shù)量;2)對(duì)于每一個(gè)Bi,其中i=1,2,···,K,當(dāng)w=H時(shí),用0 來(lái)初始化Bloom filterbi∈[0,1]2w;3)在每個(gè)Bi中,逐列對(duì)元素執(zhí)行二進(jìn)制到十進(jìn)制轉(zhuǎn)換以生成一組十進(jìn)制數(shù);4)根據(jù)在3)中轉(zhuǎn)換得到的十進(jìn)制數(shù),將Bloom filterbi中的元素設(shè)置為1,其中十進(jìn)制數(shù)的值表示bi中元素的索引;5)重復(fù)步驟2)～4),直到形成K Bloom filterbi.注意,在步驟4)中,如果轉(zhuǎn)換了兩個(gè)相同的十進(jìn)制數(shù),則bi中的元素仍設(shè)置為1,因此,實(shí)現(xiàn)了多對(duì)一映射.為了實(shí)現(xiàn)可撤銷性,在基于Bloom filter 轉(zhuǎn)換之前,將原始的IrisCode和特定的秘密T 做異或(XOR)運(yùn)算.盡管Bloom filter 方法具有良好的不可逆性(多對(duì)一映射),但它不能滿足不可鏈接性標(biāo)準(zhǔn)[14].Hermans等[14]說(shuō)明了由相同的IrisCode和不同的T 生成的兩個(gè)Bloom filters 之間的高匹配分?jǐn)?shù)(最高96%).此外,Bringer 等[15]指出當(dāng)密鑰空間(T)太小時(shí),Bloom filter 方法容易受到暴力攻擊.

圖2 Bloom filter 轉(zhuǎn)換概述圖[13]Fig.2 Overview of Bloom filter transformation[13]

Cappelli 等[16]提出了一種指紋細(xì)節(jié)點(diǎn)描述符(Minutia cylinder code,MCC).MCC 是將細(xì)節(jié)點(diǎn)集M={m1,m2,···,mn}轉(zhuǎn)換成一組圓柱數(shù)據(jù)C={c1,c2,···,cn}的技術(shù),其中每個(gè)m={x,y,θ},n 是提取的細(xì)節(jié)點(diǎn)的數(shù)量,圓柱是指在固定半徑r 內(nèi)記錄中心細(xì)節(jié)點(diǎn)與其鄰域細(xì)節(jié)點(diǎn)之間的方向(導(dǎo)向)和空間(位置)關(guān)系的數(shù)據(jù)結(jié)構(gòu).盡管MCC 具有較高的匹配性能,但可以從MCC 模板中獲得原始細(xì)節(jié)點(diǎn)集[17],因此,文獻(xiàn)[17] 提出了P-MCC (Protected minutia cylinder code)來(lái)保護(hù)MCC 模板.在P-MCC 方法中,通過(guò)單向轉(zhuǎn)換函數(shù)B-KL 投影(B-KL projection)將MCC 模板C={c1,c2,···,cn}轉(zhuǎn)換為P-MCC 模板V={v1,v2,···,vn}[17].B-KL 投影概述如下:1)在訓(xùn)練過(guò)程中,從MCC 模板計(jì)算出一個(gè)平均向量和k個(gè)最大特征值Φ;2)使用參數(shù)和Φk,在MCC 模板上執(zhí)行KL 投影以生成2P-MCC 模板;3)使用單位階躍函數(shù)對(duì)2P-MCC 進(jìn)行二值化.盡管P-MCC生成了不可逆的實(shí)例,保證了MCC 模板的安全性,但P-MCC 的用戶無(wú)法使用相同的指紋來(lái)重新發(fā)布P-MCC 模板.針對(duì)可撤銷性問(wèn)題,提出了2P-MCC(Two-factor protected minutia cylinder code).在2P-MCC 中,使用用戶特定的密鑰sss 對(duì)在P-MCC模板進(jìn)行部分置換,生成2P-MCC 模板[18].然而,2P-MCC 方案不能推廣到其他生物特征模式,因?yàn)樗菍ｉT(mén)為點(diǎn)集數(shù)據(jù)結(jié)構(gòu)(即MCC 模板)設(shè)計(jì)的.

Ouda 等[19]提出了無(wú)標(biāo)記的可撤銷生物特征識(shí)別方法,即“BioEncoding”,來(lái)保護(hù)IrisCode.BioEncoding 方法中的兩個(gè)基本輸入是:n 位二進(jìn)制向量c(生物特征數(shù)據(jù))和隨機(jī)生成密鑰S ∈[0,1]2m-1,其中m 是系統(tǒng)參數(shù).從兩個(gè)輸入導(dǎo)出BioCodeb∈[0,1]n/m的過(guò)程是:1)將c分割成具有m 位的多個(gè)塊;2)將這些塊轉(zhuǎn)換成一組整數(shù)值x={x1,x2,···,xn/m};3)通過(guò)執(zhí)行布爾函數(shù)f(x)將整數(shù)值轉(zhuǎn)換為二進(jìn)制值,該函數(shù)定義式為

其中,S[xi] 表示S 中的第xi個(gè)二進(jìn)制,i=1,···,n/m.因此,輸出二進(jìn)制值形式的BioCodeb用于匹配.雖然文獻(xiàn)[19] 表明S 可以作為公共信息存儲(chǔ)在數(shù)據(jù)庫(kù)中,但如果S 泄露,原始生物特征模板可以恢復(fù).

表1 總結(jié)了各種可撤銷的生物特征認(rèn)證方案在轉(zhuǎn)換方式、相似性和缺點(diǎn)方面的比較結(jié)果.

表1 各種生物特征模板保護(hù)算法的比較結(jié)果Table 1 Comparative result of various biometric template protection methods

在認(rèn)證階段,雙因子可撤銷生物認(rèn)證方法依賴于其他認(rèn)證因素,在轉(zhuǎn)換過(guò)程中需要用戶特定的令牌,轉(zhuǎn)換過(guò)程復(fù)雜,且需要大量的存儲(chǔ)空間存放額外的令牌化隨機(jī)數(shù)據(jù).單因子可撤銷生物認(rèn)證方法不依賴于其他獨(dú)立的認(rèn)證因素,在不影響性能精度的前提下,滿足了不可逆性、可撤銷性和不可鏈接性的要求,且轉(zhuǎn)換過(guò)程簡(jiǎn)單,所需存儲(chǔ)空間降低.兩者的應(yīng)用場(chǎng)景都是身份認(rèn)證,但是單因子方法只需個(gè)人生物特征,而雙因子方法還需要令牌.

另外,盡管雙因子可撤銷生物認(rèn)證方法是生物特征模板保護(hù)的主要方法,但這種方法還是存在不足,例如,該方法需要用戶的額外輸入,而且外部因素可能遺忘,被盜或丟失,這導(dǎo)致了文獻(xiàn)[6] 中被盜令牌場(chǎng)景的不利情況.被盜令牌場(chǎng)景是指真實(shí)用戶的令牌(參數(shù))受到攻擊并被攻擊者利用以發(fā)起零努力錯(cuò)誤接受攻擊的事件.此外,用戶公開(kāi)特定參數(shù)可能會(huì)產(chǎn)生轉(zhuǎn)換模板入侵的風(fēng)險(xiǎn),特別是對(duì)于生物特征加鹽法的方案.單因子可撤銷生物認(rèn)證方法可以有效避免這些不足.

2 一種單因子的可撤銷生物認(rèn)證方法

2.1 方法框架

局部敏感哈希(Locality sensitive Hashing,LSH)主要通過(guò)將原始數(shù)據(jù)投影到更少數(shù)量的“桶”(buckets)來(lái)降低高維數(shù)據(jù)的維度.LSH 的目標(biāo)是以最大的概率將類似的物體映射到相同的“桶”中[10].

定義1.LSH 是一族哈希函數(shù)H={hi:Rd→B},將數(shù)據(jù)點(diǎn)從Rd映射到“桶”b ∈B,并且任何兩個(gè)給定點(diǎn)X,Y ∈Rd滿足的條件:

其中,δ ＞γ,s(·)是相似函數(shù).LSH 確保具有高相似性的數(shù)據(jù)點(diǎn)X和Y 在在經(jīng)過(guò)哈希函數(shù)后有較高的哈希碰撞概率,即將X和Y 映射到同一個(gè)“桶”中;相反,彼此相似度低的數(shù)據(jù)點(diǎn)發(fā)生哈希碰撞概率較低,即兩個(gè)數(shù)據(jù)點(diǎn)映射到不同的“桶”中.

雙因子的可撤銷生物特征認(rèn)證方法將令牌化隨機(jī)數(shù)作為外部因子帶來(lái)一些問(wèn)題,本文針對(duì)這些問(wèn)題提出一種單因子的可撤銷生物特征認(rèn)證方法,即滑動(dòng)提取窗口哈希(Window sliding and extracting Hashing)算法,簡(jiǎn)稱WSE 哈希算法.該方法實(shí)際上應(yīng)用了LSH 的理論,在本文指紋匹配的場(chǎng)景中,通過(guò)復(fù)制原始特征向量,盡可能增加有用特征的提取數(shù)量,經(jīng)過(guò)哈希(滑動(dòng)窗口跳位取值)后,相似物體的哈希值碰撞的幾率一定也高,所以匹配成功.與文獻(xiàn)[7] 中方法相比,該方法改進(jìn)了滑動(dòng)窗口取值與哈希函數(shù)模塊,目的是提取更多有用的特征向量,增強(qiáng)不可逆性,以提高可撤銷模板的性能和安全性.本文提出的單因子的可撤銷生物特征認(rèn)證方法框架如圖3 所示,該方法只需要生物特征(以指紋為例)作為唯一的輸入因子,與二進(jìn)制隨機(jī)數(shù)生成器生成的密鑰r做運(yùn)算生成可撤銷的模板.具體來(lái)說(shuō),在注冊(cè)階段,首先由二值生物特征向量x生成置換種子(Permutation seed),然后置換密鑰r,得到可撤銷模板w.該階段存儲(chǔ)編碼隨機(jī)二進(jìn)制向量v(密文)和模板w.在驗(yàn)證階段,從密文中解碼和置換密鑰生成用于匹配的查詢向量w′,其中置換種子由查詢生物特征確定.最后w和w′,進(jìn)行匹配,判斷是否匹配成功.

圖3 單因子可撤銷生物特征認(rèn)證方法框架Fig.3 Overview of the one-factor cancellable biometrics scheme

2.2 滑動(dòng)提取窗口哈希算法

設(shè)x∈[0,1]l是一個(gè)具有長(zhǎng)度l 的二元生物特征向量,則WSE 哈希算法的實(shí)現(xiàn)描述如下:

1)將x∈[0,1]l復(fù)制m 倍,形成擴(kuò)展的特征向量∈[0,1]lm,其中m 是系統(tǒng)參數(shù);該步驟增加了二元生物特征向量的長(zhǎng)度,為接下來(lái)的精度要求和安全性分析做準(zhǔn)備.

5)設(shè)r∈[0,1]lm是用戶/應(yīng)用程序特有的隨機(jī)字符串,作為密鑰key,它是由偽隨機(jī)二進(jìn)制數(shù)發(fā)生器生成的向量,將置換種子y作為r ∈r的索引置換y生成可撤銷的模板w,w=[ry1,···,rylm] ∈[0,1]lm.算法1 展示了滑動(dòng)提取窗口哈希算法.

算法1.滑動(dòng)提取窗口(WSE)哈希算法

如圖4 所示,以長(zhǎng)度l=6 的二元生物特征向量,復(fù)制倍數(shù)m=2,窗口大小k=2 為例,演示步驟1～4,通過(guò)WSE 哈希算法生成置換種子y=[1,12]12的過(guò)程.

圖4 WSE 哈希算法生成置換種子示意圖(l=6,m=2,k=2)Fig.4 Diagram of generated permutation seed by WSE Hashing algorithm (l=6,m=2,k=2)

本文提出的一種單因子可撤銷生物特征方案中的WSE 哈希算法流程圖如圖5 所示.在注冊(cè)階段,輸入用戶的生物特征向量x,x∈[0,1]l,與密鑰r經(jīng)過(guò)WSE 哈希算法,生成擴(kuò)展向量和隱藏了真實(shí)信息的整數(shù)向量y=[1,lm]lm,y為置換種子.然后,將與r進(jìn)行異或生成二進(jìn)制編碼的隨機(jī)向量v,將y作為r的索引,并置換r生成可撤銷的生物特征模板w,w=[ry1,···,rylm] ∈[0,1]lm,可以簡(jiǎn)寫(xiě)為w=Py(r),其中P()是置換函數(shù).最后只將v和w存儲(chǔ)在數(shù)據(jù)庫(kù)中,這樣做有助于保護(hù)用戶的真實(shí)信息,增強(qiáng)不可逆性,提高安全性.一方面,因?yàn)閞和都未保存,攻擊者不能從v中輕易的得到r,必須同時(shí)猜測(cè)x(或)和r(從v中推出),另一方面,w是由真正的用戶x(或)解碼生成的,要得到正確的w必須是正確的生物特征輸入.

圖5 WSE 哈希算法流程圖(l=6,m=2,k=2)Fig.5 The flowchart of WSE Hashing algorithm (l=6,m=2,k=2)

在驗(yàn)證階段,給出查詢二進(jìn)制生物特征向量x′,讓其也經(jīng)過(guò)WSE 哈希算法,得到擴(kuò)展向量給定v,通過(guò)逆運(yùn)算得到r′,然后置換r′,w′=Py′(r′)獲得查詢可撤銷模板w′,換而言之,r′是由數(shù)據(jù)庫(kù)中的v解碼得到的.

該方案是單因子的,在驗(yàn)證階段身份檢驗(yàn)的唯一輸入是生物特征,而不是像基于雙因子的置換方案那樣由第二個(gè)因子計(jì)算得出[20].在雙因子方案中,如果在注冊(cè)期間和驗(yàn)證期間的置換種子是相同的,則r置換前后的性能將被精確保留.然而,在本文提出的方法中,因?yàn)閮煞N置換種子都來(lái)自于唯一的注冊(cè)生物特征和查詢生物特征,注冊(cè)生物特征和查詢生物特征在實(shí)際中是不相同的.這一點(diǎn)可以類比對(duì)稱加密系統(tǒng)(見(jiàn)第4.3 節(jié)),r可以根據(jù)需要進(jìn)行撤銷和替換.

3 性能分析

3.1 實(shí)驗(yàn)環(huán)境

本文實(shí)驗(yàn)均在MATLAB R2017b 上運(yùn)行,運(yùn)行環(huán)境為Intel? Core(TM)i5-7500 CPU @3.40 GHz,Intel? HD Graphics 630 (1 024 MB),內(nèi)存16.00 GB 的臺(tái)式電腦.

本文用長(zhǎng)度為256 位的二進(jìn)制指紋向量x作為輸入[8],在4 個(gè)公共指紋數(shù)據(jù)集(FVC2002 (DB1,DB2)[21]FVC2004 (DB1,DB2)[22])上進(jìn)行實(shí)驗(yàn).每個(gè)數(shù)據(jù)集包含100 個(gè)手指的采樣圖像,相當(dāng)于100 個(gè)用戶,每個(gè)手指采樣8 次,得到有8 個(gè)樣本,因此總計(jì)有800 個(gè)指紋圖像樣本.因?yàn)槲墨I(xiàn)[8] 是基于學(xué)習(xí)的方法,所以每個(gè)用戶的8 個(gè)樣本中有3個(gè)用于訓(xùn)練,有5 個(gè)樣本可以用于測(cè)試.通過(guò)比較漢明距離獲得匹配結(jié)果,因?yàn)樽?cè)和查詢標(biāo)識(shí)符均是二進(jìn)制向量.

本文中,評(píng)價(jià)指紋識(shí)別系統(tǒng)性能準(zhǔn)確性的參數(shù)是真/假匹配得分(Genuine/Imposter matching score)和等錯(cuò)誤率(Equal error rate,EER).評(píng)價(jià)標(biāo)準(zhǔn)是文獻(xiàn)[23] 中的測(cè)試協(xié)議.在每個(gè)數(shù)據(jù)集中,可以生成真匹配得分1 000 個(gè)假匹配得分4 950 個(gè)為了無(wú)偏差地評(píng)估所提出的方案,本文基于五個(gè)不同密鑰key (r)的實(shí)驗(yàn)來(lái)計(jì)算平均EER.該方案是單因子可撤銷方案,因此不需要對(duì)盜令牌的場(chǎng)景進(jìn)行評(píng)估.

文中處理時(shí)間是指注冊(cè)階段和驗(yàn)證階段的總計(jì),其中前者包括密鑰key(r)生成,可撤銷模板生成和密鑰編碼;而后者包括密鑰解碼,查詢可撤銷模板生成和匹配.表2 說(shuō)明了當(dāng)m=1 000和k=3 的WSE 哈希算法處理時(shí)間.從表2 中可以看出,WSE哈希算法兩個(gè)階段的平均處理時(shí)間約等于0.035 s.

表2 WSE 哈希處理效率(s)(m=1 000,k=3)Table 2 Processing efficiency of WSE Hashing (s)(m=1 000,k=3)

3.2 認(rèn)證性能

本節(jié)分析內(nèi)部各個(gè)參數(shù)的不同取值對(duì)認(rèn)證性能(EER)的影響,以及比較對(duì)比實(shí)驗(yàn)和本文方法的認(rèn)證性能.

3.2.1 各個(gè)參數(shù)對(duì)認(rèn)證性能的影響

方案中有兩個(gè)系統(tǒng)參數(shù),分別是擴(kuò)大的倍數(shù)m(m ≥1)和窗口大小k (k ≥2).本節(jié)通過(guò)實(shí)驗(yàn)來(lái)分析m和k 對(duì)所提方法的認(rèn)證性能的影響,用等錯(cuò)誤率EER(%)表示,EER 越低,說(shuō)明性能越好.

圖6 顯示了WSE 哈希算法在數(shù)據(jù)庫(kù)FVC2002 DB1 上的“EER-vs-k”的曲線,其中窗口大小k 從2,3,4 到5 的變化,而m 從1,5,10 到15 的變化.我們觀察單個(gè)線條,m 值固定不變且k 變大時(shí),EER (%)會(huì)變高.如算法1 中所述,k 表示子位塊,因此當(dāng)k 值增大時(shí),需要附加更多的比特,增加了子比特塊之間的噪聲影響,所以EER (%)變高.圖6的另一個(gè)觀察結(jié)果是當(dāng)m 變大時(shí)EER (%)變低.

根據(jù)圖6 的觀察,為了進(jìn)一步研究m 對(duì)認(rèn)證性能的影響,進(jìn)行了如下實(shí)驗(yàn)研究.實(shí)驗(yàn)時(shí),使用控制單一變量法,將k 固定為2,通過(guò)改變m 的取值來(lái)觀察EER (%)的變化,m 的取值分別為1,5,10,15,20,40,100,200,500,800,1 000.圖7 顯示了FVC2002 DB1 上的“EER-vs-m”曲線.增大m 則EER 相對(duì)較低,認(rèn)證性能提高;m 在1,5,10和20之間變化較明顯,而認(rèn)證性能在m (m ≥40)時(shí)以較慢的速度改變.值得注意的是,m 較大時(shí)可以減少由注冊(cè)和查詢生物特征生成的兩個(gè)置換序列r與r′的沖突,但是m 也不能一味的增大,因?yàn)閙 過(guò)大時(shí),會(huì)造成資源浪費(fèi)及攻擊者易盜取的安全隱患.

圖6 EER-vs-k 曲線圖(FVC2002 DB1)Fig.6 Curves of“EER (%)-vs-k”(FVC2002 DB1)

圖7 EER-vs-m 曲線圖(FVC2004 DB1/DB2)Fig.7 Curves of“EER (%)-vs-m”(FVC2004 DB1/DB2)

3.2.2 對(duì)比實(shí)驗(yàn)的認(rèn)證性能

本文WSE 哈希算法在m=1 000和k=3時(shí)的性能精度與原始生物特征識(shí)別方法、4 種經(jīng)典的雙因子指紋可撤銷生物識(shí)別技術(shù)以及文獻(xiàn)[7] 的單因子方法EFV Hashing 比較,如表3 所示.據(jù)觀察,WSE 哈希算法在數(shù)據(jù)庫(kù)FVC2002 DB1和FVC2004 DB1 上等錯(cuò)誤率EER 均最低,在其他數(shù)據(jù)庫(kù)上也展現(xiàn)了良好的性能.除此之外,在與雙因子方案比較中,WSE 哈希算法優(yōu)于文獻(xiàn)[18]、文獻(xiàn)[24]和基于URP 的IoM[10].在與單因子方案EFV哈希算法[7]的比較中,由于WSE 哈希算法改進(jìn)了滑動(dòng)窗口取值與哈希函數(shù)模塊,在4 個(gè)數(shù)據(jù)庫(kù)上性能精度均有所提升,且不可鏈接性也有提升(參見(jiàn)第3.5 節(jié)).

表3 不同方法的性能精度對(duì)比(EER)(%)Table 3 EER comparison between proposed method and other methods (%)

3.3 不可逆性

本文方法在數(shù)據(jù)庫(kù)中存儲(chǔ)的只有v和w,若能逆推出x或則說(shuō)明不滿足不可逆性.假設(shè)攻擊者已經(jīng)盜取v,根據(jù)v=r⊕,我們?nèi)绻纑或都可以經(jīng)過(guò)逆運(yùn)算得到另外一個(gè),但是由于r和在數(shù)據(jù)庫(kù)中均未存儲(chǔ),所以無(wú)法恢復(fù)或r.

假設(shè)攻擊者盜取了w,即使已知w=Py(r),但由于x未存儲(chǔ)不可知,所以置換種子y不可知,則從w中恢復(fù)密鑰r的枚舉次數(shù)是2lm次,并且l=256,m=1 000,這在實(shí)際計(jì)算中也是不可行的,因而無(wú)法恢復(fù)x或.

3.4 可撤銷性

根據(jù)可撤銷性的要求,一旦模板被破壞,就應(yīng)該生成一個(gè)新的模板并替換受損模板.為了驗(yàn)證方案的可撤銷性,計(jì)算和評(píng)價(jià)了來(lái)自每個(gè)數(shù)據(jù)集真匹配得分(Genuine match score)、假匹配得分(Imposter match score)和配對(duì)真匹配得分(Matedgenuine match score)分布.計(jì)算Mated-genuine分?jǐn)?shù)分布的步驟是:1)對(duì)于每個(gè)用戶,使用51 個(gè)不同的r和用戶的第一個(gè)特征向量生成51 個(gè)不同的模板;2)將第一個(gè)模板(假設(shè)為已泄露的模板)與其余50 個(gè)模板(假定為更新的模板)匹配,從而為每個(gè)用戶生成50 個(gè)Mated-genuine 分?jǐn)?shù).因此,共有5 000 (50×100 個(gè)用戶)Mated-genuine 得分.圖8 顯示了FVC2002 的DB1和DB2、FVC2002 的DB1和DB2 這4 個(gè)數(shù)據(jù)庫(kù)的可撤銷性分析,其中Mated-genuine和Imposter 得分分布在很大程度上重疊.這表示對(duì)于相同的用戶,用不同的密鑰r生成的模板彼此之間不能區(qū)分,所以WSE 哈希算法是滿足可撤銷性的.

圖8 可撤銷性分析Fig.8 Revocability analysis

3.5 不可鏈接性

根據(jù)不可鏈接性的要求,同一個(gè)生物特征向量x或與不同的密鑰rs 生成的多個(gè)模板ws,這些r之間不能鏈接.本文遵循文獻(xiàn)[25] 的基準(zhǔn)框架來(lái)驗(yàn)證WSE 哈希算法的不可鏈接性.方法如下:

1)計(jì)算WSE 哈希算法模板與配對(duì)/非配對(duì)樣本得分分布(Mated/non-mated samples score distributions)的模型交叉匹配.其中,配對(duì)樣本分?jǐn)?shù)分布(Mated samples score distributions)是由同一用戶通過(guò)不同密鑰產(chǎn)生的模板之間的相似性匹配來(lái)計(jì)算.非配對(duì)樣本得分分布(Non-mated samples score distributions)是指由不同用戶利用相同密鑰導(dǎo)出的模板之間的相似性匹配.

實(shí)驗(yàn)在所有數(shù)據(jù)集上進(jìn)行了測(cè)試,其中最佳參數(shù)集為m=1 000,k=3.為了公平地評(píng)估轉(zhuǎn)換模板的不可鏈接性,將ω 設(shè)置為1,并且ω 是計(jì)算和的參數(shù).根據(jù)文獻(xiàn)[25],ω=1 是不可鏈接性評(píng)估標(biāo)準(zhǔn)的最壞情況.

圖9 顯示了4 個(gè)數(shù)據(jù)庫(kù)(FVC2002 (DB1,DB2),FVC2004 (DB1,DB2))的不可鏈接性的分析.正如圖9 所示,配對(duì)和非配對(duì)樣本的得分分布曲線是重疊的,這表示源自同一用戶或不同用戶的模板無(wú)法區(qū)分.因此,WSE 哈希算法滿足不可鏈接性標(biāo)準(zhǔn).

圖9 不可鏈接性分析Fig.9 Unlinkability analysis

表4 列出了WSE 哈希算法和EFV 哈希算法[7]所有測(cè)試數(shù)據(jù)集的的詳細(xì)值,表中WSE 哈希算法的最大值=0.03 (接近0),這表明WSE哈希算法接近完全不可鏈接的情況.并且我們可以觀察到,EFV 哈希算法的最大值=0.05 ＞0.03,這說(shuō)明WSE 哈希的不可鏈接性比EFV 哈希算法的不可鏈接性高,安全性和隱私性也高于EFV哈希算法.

表4 不可鏈接性的全局度量 (m=1000,k=3)Table 4 Globalmeasureof unlinkability(m=1 000,k=3)

表4 不可鏈接性的全局度量 (m=1000,k=3)Table 4 Globalmeasureof unlinkability(m=1 000,k=3)

4 安全性分析

本文是單因子的可撤銷生物特征模板保護(hù)方法,所以基于雙因子的可撤銷生物特征模板保護(hù)中第2個(gè)因子的安全性問(wèn)題,在這里將不再分析.在本節(jié)中,我們從暴力攻擊、字典攻擊和唯密文攻擊3 個(gè)方面來(lái)分析本文方法的安全性.

4.1 暴力攻擊

暴力攻擊(Brute force attack)作為安全攻擊的一個(gè)經(jīng)典方法,指的是用窮舉法試圖隨機(jī)使用非法訪問(wèn)生成轉(zhuǎn)換的查詢實(shí)例.在本文中,暴力攻擊是通過(guò)猜測(cè)來(lái)衡量的WSE 哈希算法的復(fù)雜性在代碼中耗盡了代碼w′方式.由于w′是具有長(zhǎng)度lm的二進(jìn)制向量,因此需要總共2lm的猜測(cè)復(fù)雜度.本文實(shí)驗(yàn)設(shè)置m=1 000,l=256,其猜測(cè)復(fù)雜性為2256000.因此,暴力攻擊對(duì)本文方法是不可行的.

4.2 字典攻擊

與暴力攻擊中對(duì)整個(gè)散列代碼的盲目猜測(cè)不同,字典攻擊(錯(cuò)誤接受攻擊)(False accept attack)需要更少的嘗試來(lái)獲得非法訪問(wèn)[26].實(shí)際上,基于閾值的決策方案通常應(yīng)用于生物識(shí)別系統(tǒng),因此這種攻擊是可行的.換句話說(shuō),只要匹配分?jǐn)?shù)超過(guò)預(yù)定閾值τ,就可以授予訪問(wèn)權(quán)限,這可以顯著減少攻擊的次數(shù).

選擇FVC2002 DB1 作為評(píng)估實(shí)例.令參數(shù)m=1 000,k=3和l=256,實(shí)驗(yàn)結(jié)果如圖10 所示,閾值τ=0.56.這說(shuō)明字典攻擊需要的密碼序列的最小匹配是lmτ=143 360.因此,字典攻擊復(fù)雜度為2lmτ=2143360.盡管比暴力攻擊小得多,但是在現(xiàn)實(shí)操作中也是不可行的.

圖10 真匹配—假匹配曲線(FVC2002 DB1,m=1 000,k=3)Fig.10 Genuine-imposter curve on FVC2002 DB1(m=1 000,k=3)

4.3 唯密文攻擊

從另外一個(gè)角度看,本文提出的WSE 哈希算法可以看作是一種特殊的對(duì)稱加密[4].對(duì)稱加密(也稱私鑰加密)是指加密和解密使用相同密鑰(或是兩個(gè)密鑰之間可以進(jìn)行簡(jiǎn)單的轉(zhuǎn)換)的加密算法.在本文方法中,生物特征信息x(或)對(duì)應(yīng)于對(duì)稱加密系統(tǒng)中的明文,隨機(jī)的二進(jìn)制向量r/r′對(duì)應(yīng)于加密/解密密鑰,v對(duì)應(yīng)于密文.因此,我們還可以考慮針對(duì)對(duì)稱加密算法的安全攻擊,如唯密文攻擊(Cipher-text only attack,COA).

唯密文攻擊(COA)是指攻擊者僅僅知道密文,來(lái)得到相應(yīng)的明文信息.在文中,密文對(duì)應(yīng)于存儲(chǔ)在數(shù)據(jù)庫(kù)中的v,若已知v,攻擊者可以用2l種可能的組合來(lái)枚舉x(或者在第3.1 節(jié),猜測(cè)正確x的平均時(shí)間是s,其中0.035 s 是驗(yàn)證所花費(fèi)的平均時(shí)間.在本文中,l=256,因此這需要平均year 來(lái)猜測(cè)正確的x.這表明猜測(cè)x是計(jì)算不可行的.另一方面,雖然w=Py(r),如果x(來(lái)源于生物特征的置換種子)未知,則從w中恢復(fù)r同樣在計(jì)算上是不可行的,因?yàn)閞的暴力攻擊猜測(cè)是2lm個(gè)組合.

5 總結(jié)與展望

雙因子可撤銷的生物特征認(rèn)證方法引入額外因子即令牌化因子帶來(lái)了隱私和安全威脅問(wèn)題.本文提出了一種單因子可撤銷生物識(shí)別解決方法,即WSE 哈希算法.針對(duì)這一問(wèn)題,本文提出了一種唯一二值數(shù)據(jù)生物特征作為輸入因子的單因子可撤銷生物識(shí)別方法,即WSE 哈希算法.WSE 哈希算法滿足不可逆性,可撤銷性,不可鏈接性以及精確性這4 個(gè)可撤銷的生物特征模板保護(hù)標(biāo)準(zhǔn),也抵御了3 種方式的安全性攻擊測(cè)試.同時(shí)WSE 哈希算法也可以擴(kuò)展到二值向量形式表示的虹膜、面部特征、掌紋和靜脈等生物特征識(shí)別.另外,算法的安全性,如碰撞攻擊、差分攻擊等攻擊方式,也是我們未來(lái)研究方向.