融合人臉特征與密碼算法的身份認(rèn)證系統(tǒng)*

賴 韜，冷青松，魏雨汐，朱 俊

(中國(guó)電子科技集團(tuán)公司第三十研究所，成都 610041)

0 引 言

近十多年來，隨著生物特征識(shí)別技術(shù)的成熟，利用生物特征的獨(dú)特性，將其作為密鑰已經(jīng)成為密碼領(lǐng)域的一個(gè)研究方向。

生物特征密鑰技術(shù)中，經(jīng)典的方案主要是模糊承諾(Fuzzy Commitment)[1]和模糊金庫(Fuzzy Vault)[2]，其應(yīng)用較廣。無論是模糊承諾還是模糊金庫，密碼算法要求輸入必須是二進(jìn)制向量，生物特征識(shí)別輸出多是實(shí)值向量，因此需要將生物特征數(shù)據(jù)量化為二進(jìn)制數(shù)據(jù)，量化過程通常會(huì)損失一定生物特征的鑒別能力。同時(shí)，生物特征由于受光照、角度、遠(yuǎn)近等影響，噪聲較大，具有類內(nèi)差別和類間差別。類內(nèi)差距太大會(huì)帶來錯(cuò)誤拒絕率(False Reject Rate，F(xiàn)RR)，即已注冊(cè)的生物特征密鑰不被識(shí)別而遭到拒絕的概率；類間差別太小會(huì)帶來錯(cuò)誤接受率(False Accept Rate，F(xiàn)AR)，即未注冊(cè)的生物特征被當(dāng)作合法生物特征密鑰的概率。因此，如何將存在類內(nèi)差別的生物特征量化為盡似的二進(jìn)制向量是生物特征秘鑰技術(shù)中的一個(gè)難點(diǎn)。隨著深度學(xué)習(xí)的卷積神經(jīng)網(wǎng)絡(luò)(Convolution Neural Network,CNN)在人臉識(shí)別領(lǐng)域的進(jìn)展，F(xiàn)eng等人[3]基于卷積神經(jīng)網(wǎng)絡(luò)中的感知器構(gòu)造了一個(gè)連續(xù)函數(shù)實(shí)現(xiàn)了一種量化方式，提高了可識(shí)別性；趙鋮輝等人[4]在此基礎(chǔ)上提出了一種新的基于卷積神經(jīng)網(wǎng)絡(luò)的BinaryFace網(wǎng)絡(luò)來輔助生物特征的量化,取得了較好的實(shí)驗(yàn)結(jié)果。

本文結(jié)合領(lǐng)域內(nèi)的研究結(jié)果，基于模糊承諾算法設(shè)計(jì)了一個(gè)融合人臉特征和密碼技術(shù)的身份認(rèn)證系統(tǒng),并提出了一種穩(wěn)定程度較高的人臉特征量化方法。首先通過多樣本組計(jì)算特征的平均歐式距離，清洗掉誤差較大的樣本組后重新獲得一個(gè)均值特征樣本；再通過閾值將特征向量實(shí)值區(qū)域劃分為多個(gè)區(qū)間，每個(gè)區(qū)間對(duì)應(yīng)一個(gè)二進(jìn)制數(shù)，每維特征向量落在哪個(gè)區(qū)間就量化為對(duì)應(yīng)的二進(jìn)制數(shù)。期望通過新的量化算法，可以降低FRR，消除FAR，使得身份認(rèn)證系統(tǒng)能在高安全要求的環(huán)境下使用。

1 基于人臉特征的身份認(rèn)證系統(tǒng)設(shè)計(jì)

1.1 系統(tǒng)身份認(rèn)證過程模型

基于密碼和生物特征識(shí)別的身份認(rèn)證系統(tǒng)模型中的實(shí)體包括應(yīng)用服務(wù)器、應(yīng)用客戶端、身份認(rèn)證服務(wù)器、身份認(rèn)證客戶端和傳感器，其中傳感器配合身份認(rèn)證客戶端完成認(rèn)證過程中的人臉特征的采集、上傳；身份認(rèn)證服務(wù)器完成認(rèn)證過程的人臉特征識(shí)別；身份認(rèn)證系統(tǒng)嵌入應(yīng)用系統(tǒng)中，完成使用者身份認(rèn)證，使其能調(diào)用對(duì)應(yīng)權(quán)限的應(yīng)用業(yè)務(wù)。身份認(rèn)證過程模型如圖1所示。

圖1 身份認(rèn)證系統(tǒng)模型示意圖

身份認(rèn)證過主要分為注冊(cè)和認(rèn)證兩個(gè)階段。在注冊(cè)階段，身份認(rèn)證服務(wù)器與每一個(gè)注冊(cè)用戶共享一個(gè)秘密密鑰，記為MK，并分配用戶唯一標(biāo)識(shí)，記為IDc。其中，秘密密鑰MK加密存儲(chǔ)在身份認(rèn)證服務(wù)器中，同時(shí)也通過模糊承諾算法保護(hù)存儲(chǔ)在身份認(rèn)證客戶端。對(duì)于秘密密鑰MK，將其拆分為MK1和MK2，分別用于身份認(rèn)證過程中的消息鑒別和密鑰保護(hù)，表示為

MK=MK1+MK2。

(1)

在身份認(rèn)證階段，應(yīng)用客戶端通過認(rèn)證系統(tǒng)的API觸發(fā)身份認(rèn)證客戶端向服務(wù)端發(fā)起身份認(rèn)證申請(qǐng)，調(diào)用傳感器采集用戶人臉特征，并通過模糊承諾算法提取密鑰存儲(chǔ)于認(rèn)證客戶端的MK；獲取到MK后，身份認(rèn)證客戶端便能基于身份認(rèn)證協(xié)議與身份認(rèn)證服務(wù)器完成身份認(rèn)證，并從服務(wù)端獲取票據(jù)T和會(huì)話密鑰SK,票據(jù)T包含用戶身份、用戶網(wǎng)絡(luò)地址、票據(jù)有效期以及應(yīng)用客戶端和應(yīng)用服務(wù)器通信所需的會(huì)話密鑰SK；然后，應(yīng)用客戶端向應(yīng)用服務(wù)器發(fā)送票據(jù)T，應(yīng)用服務(wù)器調(diào)用認(rèn)證服務(wù)器完成票據(jù)驗(yàn)證過程；完成驗(yàn)證后，認(rèn)證客戶端返回通信過程中需使用的會(huì)話密鑰SK至應(yīng)用服務(wù)端；最后，應(yīng)用客戶端和應(yīng)用服務(wù)器采用會(huì)話密鑰SK進(jìn)行應(yīng)用業(yè)務(wù)數(shù)據(jù)的保護(hù)。

身份認(rèn)證客戶端與身份認(rèn)證服務(wù)器通過身份認(rèn)證協(xié)議進(jìn)行認(rèn)證，從而獲取會(huì)話密鑰和票據(jù)，認(rèn)證協(xié)議如圖2所示，其中大括號(hào)中的內(nèi)容表示協(xié)議中傳遞的內(nèi)容要素，HMK(x,y,z)表示用MK對(duì)x、y、z計(jì)算雜湊值，EMK(x)表示用MK對(duì)x進(jìn)行加密。

圖2 身份認(rèn)證協(xié)議示意圖

身份認(rèn)證客戶端發(fā)送的認(rèn)證請(qǐng)求消息中包含用戶IDc和身份認(rèn)證服務(wù)器IDs，隨身份認(rèn)證客戶端產(chǎn)生的隨機(jī)數(shù)RA及IDc、IDs和RA的雜湊值，雜湊運(yùn)算的密鑰為MK1。

身份認(rèn)證服務(wù)器獲取認(rèn)證請(qǐng)求消息后，產(chǎn)生應(yīng)用客戶端和應(yīng)用服務(wù)器通信所需的會(huì)話密鑰SK和票據(jù)T。將會(huì)話密鑰SK用MK2加密保護(hù)；票據(jù)T由身份認(rèn)證服務(wù)器的自身的秘密密鑰加密，身份認(rèn)證服務(wù)器之外的其他實(shí)體無法獲取票據(jù)T的明文內(nèi)容。

1.2 人臉特征數(shù)據(jù)處理模塊

1.2.1 人臉數(shù)據(jù)采集

應(yīng)用客戶端調(diào)用身份認(rèn)證客戶端的人臉采集模塊API，通過傳感器(攝像頭)獲得視頻流數(shù)據(jù)，API模塊調(diào)用openCV[5]庫，從視頻流中獲得圖像數(shù)據(jù)幀，基于人臉識(shí)別從圖像數(shù)據(jù)幀獲得人臉特征數(shù)據(jù)。

1.2.2 人臉識(shí)別

系統(tǒng)采用Dlib框架下的face_recognition[6]來實(shí)現(xiàn)人臉特征數(shù)據(jù)采集。采用了HOG(Histogram of Oriented Gradients)[7]模型作為人臉特征描述子。該模型通過HOG特征檢測(cè)算法結(jié)合支持向量機(jī)(Support Vector Machine,SVM)線性分類器、圖像金字塔和滑窗檢測(cè)機(jī)制實(shí)現(xiàn)對(duì)目標(biāo)樣本的特征提取。HOG征提取過程如圖3所示。

圖3 HOG特征提取流程圖

主要步驟如下：

Step1 色彩空間歸一化是將圖形轉(zhuǎn)化為灰度圖和進(jìn)行Gamma校正[8]，以便減少光的影響。

Step2 圖形梯度計(jì)算是計(jì)算水平和垂直方向的梯度及梯度方向，捕獲輪廓信息，并進(jìn)一步弱化光照的干擾。通常做法是以[-1,0,1]和[1,0,-1]T為算子做卷積運(yùn)算獲得水平和垂直方向的梯度分量，然后計(jì)算像素點(diǎn)的梯度大小及方向。

Step3 梯度方向直方圖構(gòu)建是將圖像劃分成若干個(gè)小單元(記為cell)，在每個(gè)cell內(nèi)按照梯度方向劃分為N(通常方向?yàn)?60°，N為9)維特征向量，并按照梯度方向角度進(jìn)行加權(quán)投影，這樣就為局部圖像區(qū)域提供了一個(gè)編碼。

Step4 重疊塊歸一化是由于圖像中光照和背景的變化多樣，梯度值的變化范圍會(huì)比較大，所以需要對(duì)梯度強(qiáng)度做歸一化。通常是將多個(gè)單元(cell)組成一個(gè)塊(記為block)，然后對(duì)block進(jìn)行歸一化，一個(gè)block內(nèi)所有cell的特征向量加起來便得到該block的HOG特征。

Step5 HOG特征收集是將所有塊的HOG特征收集起來，輸入到SVM分類器中，判別是否有人。

上述步驟后，即可在圖像中定位人臉的位置，輸出人臉位置矩形框。然后在矩形框內(nèi)對(duì)人體面部的68個(gè)關(guān)鍵點(diǎn)(嘴巴、鼻子、眼睛、眉毛等)進(jìn)行檢測(cè)，獲得這些關(guān)鍵點(diǎn)位置。最后是人臉對(duì)齊，獲得一個(gè)標(biāo)準(zhǔn)臉，并仿射變換為一個(gè)128維實(shí)值特征向量,這個(gè)128維特征向量即為所需的人臉特征數(shù)據(jù)，如圖4所示。

圖4 人臉特征數(shù)據(jù)(特征數(shù)據(jù)做了模糊處理)

對(duì)于人臉識(shí)別，當(dāng)兩個(gè)128維特征向量之間的歐氏距離小于某個(gè)閾值時(shí)，可以認(rèn)為是同一人。對(duì)于不同的數(shù)據(jù)樣本，此閾值的取值不同，在Dlib默認(rèn)的訓(xùn)練模型集LFW(Labeled Faces in the Wild)下，歐美人臉的閾值約為0.6，亞洲人臉的閾值約為0.4。

1.2.3 活體檢測(cè)

為防止使用靜態(tài)照片或者錄制好的視頻對(duì)系統(tǒng)進(jìn)行惡意攻擊，需要在人臉特征提取時(shí)做活體檢測(cè)。為配合模糊承諾密鑰保護(hù)需要用到多組圖像來提高穩(wěn)定性，選擇了配合式動(dòng)作檢測(cè)的方式進(jìn)行活體檢測(cè)。

在配合式動(dòng)作檢測(cè)中，設(shè)定了面部的眨眼、左轉(zhuǎn)、右轉(zhuǎn)、張嘴、點(diǎn)頭五個(gè)動(dòng)作，認(rèn)證時(shí)隨機(jī)選擇其中的三個(gè)動(dòng)作要求用戶在限定時(shí)間內(nèi)完成，如圖5所示。

圖5 活體檢測(cè)流程

動(dòng)作檢測(cè)主要基于Dlib和openCV這兩個(gè)庫來實(shí)現(xiàn)，原理是通過openCV將獲得的連續(xù)圖像幀使用Dlib庫的獲取每幀的嘴、鼻、眼、眉等關(guān)鍵點(diǎn)位置，然后計(jì)算連續(xù)幀內(nèi)這些對(duì)應(yīng)關(guān)鍵點(diǎn)位置的距離，判斷是否為指定的動(dòng)作。如眨眼判別,首先從第一幀圖像中使用face_landmarks獲取關(guān)鍵點(diǎn)位置，獲得眼睛在圖片中的像素坐標(biāo)：

'left_eye':[(66L,76L),(70L,74L),(74L,75L),(78L,79L),(74L,78L),(69L,77L)]；

'right_eye':[(95L,82L),(99L,81L),(103L,82L),(106L,84L),(102L,85L),(98L,84L)]。

然后計(jì)算眼睛的長(zhǎng)寬比(如左眼)：

(2)

(3)

式中：A、B為兩組眼睛垂直標(biāo)志歐氏距離，C為眼睛水平標(biāo)志歐氏距離，scale為長(zhǎng)寬比。如果長(zhǎng)寬比低于某個(gè)閾值(如眼睛為0.25)，即認(rèn)為是眨眼，在連續(xù)多幀內(nèi)，根據(jù)眨眼次數(shù)來判別用戶是否按要求實(shí)現(xiàn)了眨眼動(dòng)作。

1.3 人臉特征密鑰保護(hù)模塊

在基于生物特征的身份認(rèn)證系統(tǒng)中，由于生物特征自身所具備的噪聲特性，采集人臉特征時(shí)受環(huán)境光照、拍攝角度、受體遠(yuǎn)近等因素影響，存在類間差距，即相同生物特征每次提取的特征向量是不一致的。而傳統(tǒng)密碼學(xué)中的加解密過程都需要完全一致的密鑰方能完成對(duì)目標(biāo)內(nèi)容的提取或解密。所以，想要使用生物特征結(jié)合密碼學(xué)來保護(hù)、提取特定的秘密密鑰，需要一種容錯(cuò)機(jī)制來規(guī)避采集、鑒定人臉數(shù)據(jù)時(shí)其自身的模糊性對(duì)密鑰提取過程的影響。

本系統(tǒng)采用了模糊承諾方案，此算法結(jié)合了糾錯(cuò)編碼技術(shù)和密碼學(xué)技術(shù)，將采集到的生物特征進(jìn)行糾錯(cuò)編碼，使之能達(dá)到接近于原始數(shù)據(jù)的狀態(tài)，從而達(dá)到提取密鑰、獲取目標(biāo)內(nèi)容的目的。

1.3.1 人臉特征數(shù)據(jù)量化

人臉識(shí)別出的特征數(shù)據(jù)是一個(gè)128維的浮點(diǎn)數(shù)，要將其作為模糊承諾算法的密鑰，還需要量化為一定長(zhǎng)度的二進(jìn)制數(shù)。量化過程極其關(guān)鍵，相同人臉的特征數(shù)據(jù)量化后要使得其差異位盡量地小。

二值量化為最常用的量化方法，即根據(jù)優(yōu)化算法，找到一個(gè)最合適的閾值λ，大于該閾值的值量化為1，小于該閾值的值量化為0，即

(4)

對(duì)于人臉特征數(shù)據(jù)，一般閾值取值為0，128維的人臉特征數(shù)據(jù)量化為128 b位的二進(jìn)制數(shù)，如圖6所示。

圖6 二值量化人臉數(shù)據(jù)

參考人臉識(shí)別原理可知，二值量化方法本質(zhì)上就是和標(biāo)準(zhǔn)人臉對(duì)齊后基于正負(fù)偏移取1和0，這樣的量化導(dǎo)致人臉特征數(shù)據(jù)損失過大，從而造成系統(tǒng)誤識(shí)率和拒識(shí)率較大。于是，本文提出了一種多值量化人臉特征數(shù)據(jù)的方法，保證了量化后數(shù)據(jù)的相較原數(shù)據(jù)的相似性，降低了系統(tǒng)的誤識(shí)率和拒識(shí)率。

多值量化是將每個(gè)維度的特征向量量化為一個(gè)4 b位二進(jìn)制數(shù)，128維的人臉特征數(shù)據(jù)量化后就成為了128×4=512 b二進(jìn)制數(shù)據(jù)。分析和統(tǒng)計(jì)人臉特征數(shù)據(jù)的分布發(fā)現(xiàn)，128維人臉特征數(shù)據(jù)主要為分布在(-0.5,0.5)區(qū)間，于是，選取合適的閾值(經(jīng)過大量數(shù)據(jù)和實(shí)驗(yàn)驗(yàn)證，系統(tǒng)閾值設(shè)置0.07為最佳)為步長(zhǎng)，將步長(zhǎng)累加后形成多個(gè)區(qū)間段，每個(gè)區(qū)間段對(duì)應(yīng)一個(gè)4 b的二進(jìn)制數(shù)，人臉特征的特征向量落在某個(gè)區(qū)間，即將該維數(shù)據(jù)取值為該區(qū)間段的4 b二進(jìn)制數(shù)。為保證相鄰區(qū)間的差異位盡量小，設(shè)計(jì)了如下量化公式：

(5)

高位代表符號(hào)位，即正值區(qū)間段為0，負(fù)值區(qū)間段為1。式(6)表示了負(fù)值時(shí)的量化關(guān)系:

(6)

經(jīng)多值量化后的人臉特征數(shù)據(jù)示例如圖7所示。

圖7 多值量化人臉數(shù)據(jù)

1.3.2 BCH編碼與模糊承諾算法

由于類內(nèi)差距和量化損失，生物特征難以量化成一個(gè)固定唯一的二進(jìn)制數(shù)據(jù)，因此在模糊承諾算法中需要進(jìn)行糾錯(cuò)。由于生物特征量化后的二進(jìn)制向量屬于中短碼，BCH較適合，加上其低復(fù)雜度、實(shí)現(xiàn)簡(jiǎn)單等優(yōu)點(diǎn)，因此本系統(tǒng)采用的糾錯(cuò)碼為BCH編碼。

形如BCH(255,128,16)碼，其中255表示承載的碼字長(zhǎng)度(符號(hào)記為n)，128表示攜帶的信息長(zhǎng)度(符號(hào)記為k)，16代表糾錯(cuò)數(shù)量(符號(hào)記為t)，生成多項(xiàng)式階數(shù)位n-k。BCH碼的碼元取自二元有限域中，記為GF(2)，其擴(kuò)展域記為GF(2m)，取m0=1，δ=2t+1，設(shè)是GF(2m)的本原域元素，則由BCH碼的定義可知，若碼以α，α2，…，α2t為根，則二進(jìn)制BCH碼的生成多項(xiàng)式為[9]

g(x)=LCM{m1(x),m2(x),…,m2t(x)}。

(7)

式(7)中LCM表示取最小公倍式，mi(x) 是αi(1≤i≤2t)的最小多項(xiàng)式，能糾正t個(gè)錯(cuò)誤。在特征為2的GF(2m)域上，α2i的最小多項(xiàng)式與αi的相同，所以多項(xiàng)式也可以寫成

g(x)=LCM{m1(x),m3(x),…,m2t-1(x)}。

(8)

因此，二進(jìn)制BCH碼以α,α3,α5,…,α2t-1為根，碼長(zhǎng)為

n=LCM(e1,e2,…,e2t-1)。

(9)

所以，對(duì)任何正整數(shù)m和t，一定存在一個(gè)二進(jìn)制BCH碼，它以α，α3，α5，…，α2t-1為根，其碼長(zhǎng)n=2m-1或是2m-1的因子，能夠糾正t個(gè)隨機(jī)錯(cuò)誤，校驗(yàn)位數(shù)據(jù)為m×t個(gè)。

本系統(tǒng)為了使256位的密鑰采用分組糾錯(cuò)編碼后形成512位碼字，將每組128位數(shù)據(jù)經(jīng)過BCH(255,128,16)編碼后獲得的255位碼字進(jìn)行填充，最終形成2組256位碼字。

在本系統(tǒng)的模糊承諾方案中，包括承諾和密鑰提取兩個(gè)步驟，如圖8所示。

圖8 模糊承諾算法原理示意圖

在承諾過程中，首先隨機(jī)生成或輸入一個(gè)密鑰k，并對(duì)其計(jì)算某種糾錯(cuò)碼體系中的碼字c，其長(zhǎng)度與生物特征向量ω相同，然后計(jì)算偏差δ=ω-c，最后形成承諾為{hash(c),δ}。在密鑰提取過程中，用戶輸入一個(gè)生物特征向量ω′，再?gòu)某兄Z中解出碼字c′=ω′-δ，如果ω和ω′在某種距離測(cè)度下足夠接近，同時(shí)通過雜湊密碼算法驗(yàn)證hash(c′)與hash(c)相等，則可認(rèn)為c′和c一致。

系統(tǒng)中的雜湊密碼算法是數(shù)據(jù)完整性保護(hù)和檢測(cè)、消息鑒別、構(gòu)造數(shù)字簽名和認(rèn)證方案等不可缺少的工具，具有壓縮性、簡(jiǎn)易性、單向性、抗碰撞等性質(zhì)，在信息安全和密碼學(xué)領(lǐng)域應(yīng)用非常廣泛。本系統(tǒng)采用的SM3雜湊密碼算法是中國(guó)密碼管理局2010年公布的商用密碼雜湊算法標(biāo)準(zhǔn)，消息分組為512位，輸出雜湊值256位，采用Merkle-Damgard結(jié)構(gòu)[10]。該算法在模糊承諾算法中用于驗(yàn)證密鑰的完整性。

基于模糊承諾理論，在系統(tǒng)的注冊(cè)階段，密鑰保護(hù)過程設(shè)計(jì)如圖9所示。

圖9 密鑰保護(hù)過程示意圖

首先，需要提取多組人臉識(shí)別向量，并對(duì)其進(jìn)行清洗。采用多組人臉特征向量能夠大大提高人臉特征數(shù)據(jù)的穩(wěn)定性。實(shí)驗(yàn)發(fā)現(xiàn)，在提取多組人臉特征向量時(shí)，偶爾會(huì)出現(xiàn)一組數(shù)據(jù)因拍攝光線和人臉角度問題，導(dǎo)致特征數(shù)據(jù)出現(xiàn)較大偏差，影響實(shí)驗(yàn)結(jié)果，因此需對(duì)特征向量進(jìn)一步清洗，去除與平均值距離最大的人臉特征向量。人臉特征向量距離的計(jì)算公式為

(10)

然后，對(duì)剩下的樣本數(shù)據(jù)計(jì)算平均值，從而獲得一組新的128維特征向量。最終得到當(dāng)前注冊(cè)的人臉特征數(shù)據(jù)Xfinal為

(11)

接著對(duì)清洗之后的特征數(shù)據(jù)進(jìn)行量化。本系統(tǒng)采用多值量化方法，需要注意的是量化設(shè)計(jì)時(shí)應(yīng)滿足人臉特征數(shù)據(jù)差值越小、變化位越少的特性。量化后即可獲得512位的碼字Y，即

(12)

同時(shí)，將256位秘密密鑰MK分為2組(每組128位)，并分別對(duì)2組采用BCH糾錯(cuò)碼對(duì)秘密密鑰MK進(jìn)行編碼，獲得512位碼字。秘密密鑰經(jīng)過編碼后，把編碼后的結(jié)果與上一步獲取的512位特征碼字異或，形成512位碼字的生物識(shí)別碼，記為Biocode，并與秘密密鑰MK的雜湊值一起存儲(chǔ)在身份認(rèn)證客戶端。

在認(rèn)證階段，密鑰提取過程如圖10所示。

圖10 密鑰提取過程示意圖

首先仍然提取多組人臉特征向量，并對(duì)其進(jìn)行清洗和量化，其方法與注冊(cè)階段相同，即可獲得512位的碼字。然后，將512碼字與Biocode異或，根據(jù)亦或運(yùn)算的自反律，得到輸入密鑰的近似數(shù)據(jù)。再將獲得的結(jié)果分成2組(每組256位)，對(duì)每組數(shù)據(jù)進(jìn)行BCH糾錯(cuò)，可獲得2×128位數(shù)據(jù)，記為MK′。完成密鑰提取獲得MK′后，再對(duì)其進(jìn)行雜湊計(jì)算，并與注冊(cè)階段產(chǎn)生的密鑰雜湊值進(jìn)行比較，若一致，則密鑰提取成功，否則密鑰提取失敗。

2 系統(tǒng)實(shí)驗(yàn)及對(duì)比

2.1 實(shí)驗(yàn)條件

通常，基于生物特征的身份認(rèn)證系統(tǒng)的性能是由精確度、速度等數(shù)據(jù)來評(píng)估的，其中精確度是最重要的技術(shù)指標(biāo)，一般又使用識(shí)別率進(jìn)行標(biāo)示，由誤識(shí)率和拒識(shí)率來測(cè)定。單純的生物特征身份認(rèn)證技術(shù)實(shí)際應(yīng)用時(shí)，難以達(dá)到誤識(shí)率和拒識(shí)率絕對(duì)理想狀態(tài)。以Dlib識(shí)別人臉為例，通過計(jì)算人臉特征數(shù)據(jù)的歐氏距離是否小于一個(gè)容錯(cuò)率來判別是否為同一個(gè)人，使用樣本測(cè)試數(shù)據(jù)(亞洲人臉數(shù)據(jù))獲得如圖11所示的測(cè)試結(jié)果。

圖11 Dlib樣本數(shù)據(jù)識(shí)別率

從統(tǒng)計(jì)數(shù)據(jù)可以看出，容錯(cuò)率要小于0.2才能達(dá)到誤識(shí)率為0的理想狀態(tài)，但此時(shí)拒識(shí)率已超過90%，不具備實(shí)用狀態(tài)。實(shí)際應(yīng)用中，從平衡角度考慮，一般選擇0.4的容錯(cuò)，誤識(shí)率約為0.83%，拒識(shí)率約為6.1%。

身份認(rèn)證系統(tǒng)是系統(tǒng)安全防護(hù)的重要防線，為提高系統(tǒng)安全性、提升易用性，本系統(tǒng)設(shè)計(jì)目標(biāo)為確保誤識(shí)率為0%，拒識(shí)率小于1%。為此，本文使用基于上述方案研發(fā)的身份認(rèn)證系統(tǒng)進(jìn)行實(shí)驗(yàn)驗(yàn)證，并通過獲取拒識(shí)率和誤識(shí)率進(jìn)行參數(shù)調(diào)整和優(yōu)化。身份認(rèn)證系統(tǒng)認(rèn)證界面如圖12所示。

圖12 身份認(rèn)證系統(tǒng)認(rèn)證界面

實(shí)驗(yàn)樣本數(shù)據(jù)主要采用了兩個(gè)公開數(shù)據(jù)集：一個(gè)是YaleB數(shù)據(jù)集，里面有10個(gè)人的5 760張圖像，每個(gè)人包含了9個(gè)姿態(tài)、64種光照變化;另一個(gè)是CFP數(shù)據(jù)集，該數(shù)據(jù)集由500人的7 000張圖片組成，每個(gè)人拍攝了10張正面照和4張側(cè)面照。

2.2 閾值選擇實(shí)驗(yàn)

在量化閾值選取過程中，如果閾值選取較小，會(huì)造成系統(tǒng)判斷相同人臉的標(biāo)準(zhǔn)較為嚴(yán)格，進(jìn)而導(dǎo)致系統(tǒng)的拒識(shí)率較高而不可用；同理，如果閾值選取較大，會(huì)造成系統(tǒng)判斷不同人臉的標(biāo)準(zhǔn)較為寬松，進(jìn)而導(dǎo)致系統(tǒng)的誤識(shí)率較高而不可用。所以，找到一個(gè)能達(dá)到平衡的較優(yōu)閾值對(duì)系統(tǒng)的可用性十分重要。

拒識(shí)率實(shí)驗(yàn)數(shù)據(jù)選擇YaleB數(shù)據(jù)集的相同人進(jìn)行密鑰提取，誤識(shí)率實(shí)驗(yàn)中選擇CFP數(shù)據(jù)集中的不同人進(jìn)行密鑰相互提取，測(cè)試不同閾值對(duì)拒識(shí)率和誤識(shí)率的影響，實(shí)驗(yàn)結(jié)果如圖13所示。

圖13 多閾值拒識(shí)率、誤識(shí)率實(shí)驗(yàn)圖

從圖13可看出，隨著閾值的增加，拒識(shí)率整體呈下降狀態(tài)，但當(dāng)閾值超過0.08時(shí)，系統(tǒng)的誤識(shí)率逐漸增加，當(dāng)系統(tǒng)中有誤識(shí)率存在時(shí)，證明該系統(tǒng)已達(dá)到不可用狀態(tài)?；诖耍瑢⑾到y(tǒng)的量化閾值選定為0.07。

2.3 多樣本組對(duì)比實(shí)驗(yàn)

在選取較優(yōu)閾值0.07的基礎(chǔ)上，使用YaleB數(shù)據(jù)集里面的樣本照片數(shù)據(jù)進(jìn)行拒識(shí)率測(cè)試。將相同人的數(shù)據(jù)按組劃分，每組分別由1張、3張、5張、7張、9張組成；然后調(diào)整BCH糾錯(cuò)碼的糾錯(cuò)位數(shù)，分別測(cè)試糾錯(cuò)位為16、17和18情況下每組與其他組之間的密鑰提取情況，通過密鑰提取失敗次數(shù)反應(yīng)拒識(shí)率，探究多樣本組對(duì)拒識(shí)率的優(yōu)化程度。實(shí)驗(yàn)結(jié)果如圖14所示，詳細(xì)結(jié)果如表1所示。

圖14 多糾錯(cuò)位實(shí)驗(yàn)結(jié)果

表1 BCH(255,128,X)糾錯(cuò)拒識(shí)率

從圖14和表1中可以看出，在樣本張數(shù)一定的情況下，隨著糾錯(cuò)位數(shù)的增加，拒識(shí)率也在逐漸減少。對(duì)于BCH(255,128，X)糾錯(cuò)碼，隨著分組張數(shù)的增加，每組之間的提取也趨于穩(wěn)定。

2.4 糾錯(cuò)位對(duì)比試驗(yàn)

基于0.07的量化閾值，使用CFP里面的樣本照片數(shù)據(jù)進(jìn)行誤識(shí)率測(cè)試。把每個(gè)人的照片按照1張、3張、5張、7張、9張的方式分組，然后通過調(diào)整BCH糾錯(cuò)碼的糾錯(cuò)位數(shù)，分別測(cè)試糾錯(cuò)位為16、17和18情況下相同數(shù)量分組下不同人之間的密鑰提取情況，通過密鑰提取成功次數(shù)反映誤識(shí)率，詳細(xì)結(jié)果如表2所示。

從表2中可以看出，在選取量化閾值為0.07的基礎(chǔ)上，在17和18位糾錯(cuò)碼下出現(xiàn)了誤識(shí)率，分別對(duì)應(yīng)0.000 8%和0.001 6%，其他情況下實(shí)驗(yàn)誤識(shí)率均為0。

2.5 實(shí)驗(yàn)總結(jié)與對(duì)比

通過上述實(shí)驗(yàn)可得，影響系統(tǒng)誤識(shí)率和拒識(shí)率因素主要有三個(gè)，即量化閾值、樣本組數(shù)量和BCH糾錯(cuò)碼糾錯(cuò)位數(shù)。閾值小，拒識(shí)率高，誤識(shí)率低；閾值大，拒識(shí)率低，誤識(shí)率高；增加樣本組數(shù)量，可以降低拒識(shí)率，并增加特征數(shù)據(jù)穩(wěn)定性。而糾錯(cuò)碼BCH(255,128,X)會(huì)隨著糾錯(cuò)次數(shù)X的增大降低拒識(shí)率，增加誤識(shí)率。通過優(yōu)化這三個(gè)變量，選擇0.07的量化閾值，9張人臉特征數(shù)據(jù)作為樣本分組，BCH(255,128,16)糾錯(cuò)碼，系統(tǒng)誤識(shí)率為0，拒識(shí)率為0.3%。

表3為本文方法與其他方法的對(duì)比。由于其他方法所采用的數(shù)據(jù)集無法支撐多樣本組的系統(tǒng)試驗(yàn)，因此其數(shù)據(jù)均取作者實(shí)驗(yàn)中的最優(yōu)值。

表3 各類方法拒識(shí)率、誤識(shí)率對(duì)比

如表3所示，文獻(xiàn)[4]中作者利用深度卷積神經(jīng)網(wǎng)絡(luò)，通過正交映射矩陣、量化損失函數(shù)、最大熵?fù)p失函數(shù)將人臉模板轉(zhuǎn)換成二進(jìn)制數(shù)據(jù)，利用BCH糾錯(cuò)處理，得到的最優(yōu)誤識(shí)率為0%，最優(yōu)拒識(shí)率為1.73%；文獻(xiàn)[11]中作者采用了二值量化的方法，利用漢明距離分類器，將人臉特征轉(zhuǎn)換為二進(jìn)制數(shù)據(jù)，當(dāng)使用GRGC數(shù)據(jù)集時(shí)將拒識(shí)率降低為0%，但是并未消除誤識(shí)率；文獻(xiàn)[12]中作者將人臉和指紋融合為一個(gè)新的生物模板，利用該模板構(gòu)建模糊金庫，從而實(shí)現(xiàn)身份認(rèn)證系統(tǒng)的認(rèn)證過程，其將誤識(shí)率降低至0%，但存在較高的拒識(shí)率。對(duì)于本文方法，通過設(shè)定多值量化的量化閾值，調(diào)整BCH糾錯(cuò)位數(shù)，加上多樣本組提取，在消除誤識(shí)率的基本要求下，將拒識(shí)率降低為0.3%，性能較優(yōu)。

3 結(jié)束語

本文詳細(xì)闡述了以模糊承諾為基礎(chǔ)原理的基于密碼和生物特征識(shí)別的身份認(rèn)證系統(tǒng)的設(shè)計(jì)模型、人臉特征提取、活體檢測(cè)、密鑰保護(hù)和提取方法等方面，并通過大量樣本數(shù)據(jù)進(jìn)行實(shí)驗(yàn)，表明該系統(tǒng)的誤識(shí)率和拒識(shí)率達(dá)到了可實(shí)用化程度。然而為滿足實(shí)際應(yīng)用的需求，還需進(jìn)一步通過應(yīng)用試點(diǎn)等方式開展海量數(shù)據(jù)和真實(shí)應(yīng)用環(huán)境的驗(yàn)證，優(yōu)化系統(tǒng)效率，提升用戶體驗(yàn)，并探索和解決如雙胞胎等相似外貌的人臉識(shí)別機(jī)制。隨著社會(huì)網(wǎng)絡(luò)化和信息化的發(fā)展，基于生物特征的身份認(rèn)證勢(shì)必將獲得更加廣泛的應(yīng)用，密碼作為信息安全的基石，生物特征加密技術(shù)也將持續(xù)發(fā)展和成熟，在人們生活、工作的各個(gè)領(lǐng)域發(fā)揮重要作用。