基于隨機(jī)投影與改進(jìn)min-max哈希的可撤銷指紋模板保護(hù)方案

關(guān)鍵詞：生物特征；隨機(jī)投影；min-max哈希；可撤銷指紋模板

中圖分類號(hào)：TP309.7 文獻(xiàn)標(biāo)志碼：A 文章編號(hào)：1001-3695（2025）07-036-2191-08

doi：10. 19734/j. issn. 1001-3695.2024.08.0375

Abstract：Withthewidespreadapplicationiometricunprotectedbiometrictemplates isstillatriskserioussecurityand privacybreaches.Existingbiometric templateprotectionschemesdestroythestructuretheoriginalbiometrictosatisfyirreversibility，reducetherecognitionaccuracybometrictemplates，ndtenfacechalenges inbalancingaccuracyandsurity.Therefore，this paper proposeda cancelable fingerprint template protectionscheme basedonrandom projection with improvedmin-maxhash it toaleviatethebalanceproblemacuracyandsecuritywhileachieving fingerprinttemplaterevocability.FirstlyitusedtheGaussanndomprojectionmatrixtoandomlyprojecttheigimensionaloigialfingerpintfeatures intolow-dimensionalspacetomaintainthedistancesimilaritybetweenthelow-dimensionalfeaturesandtheoriginalfingerprint features.Then，itimprovedthe min-max hashalgorithmbyusing the minimum index，subminimum index，sub-maximumindex， and maximumindex the projectedlow-dimensionalfeatures asthe hashcode.Thisimprovement allviated thereducedrecognitionaccuracycausedbythedeviation the minimumand maximum indexes inthe min-max hashing algorithm while enhancingtheeficencygeneratingfingerprinttemplates.Finalyitproposedacros-matchingmethodbasedonJaccardiilaity toincreasethecolisionprobabilitybetweehashcodes，furtherimprovingtherecognitionaccuracyfingerprinttemplates.Experimentalresultsandanalysesshowthatthisschemeimprovestherecognitionaccuracyandgeneration eficiencyfngerprint templates whileresistingsecurityandprivacyatacks.Thisapproachdemonstrateshighuniversalityfortheprotectionbiometrictemplatessuch as fingerprintsand faces.

KeyWords：biometric；random projection；min-max hash；cancelable fingerprint template

0引言

隨著互聯(lián)網(wǎng)的應(yīng)用與發(fā)展，人們對(duì)信息安全愈發(fā)重視，身份認(rèn)證已成為保護(hù)個(gè)人隱私和數(shù)據(jù)安全的重要防線。為適應(yīng)不斷變化的安全威脅和用戶需求，身份認(rèn)證方式也呈現(xiàn)多元化趨勢(shì)。與傳統(tǒng)基于口令或密碼的身份認(rèn)證方式不同，生物識(shí)別技術(shù)基于個(gè)體獨(dú)特的生理特征或行為特征對(duì)個(gè)體身份進(jìn)行認(rèn)證，具有方便、快捷和不易遺忘等優(yōu)點(diǎn)[1]。然而，基于生物識(shí)別技術(shù)的身份認(rèn)證需要在用戶注冊(cè)階段生成生物特征模板，生物特征模板與用戶身份綁定，一旦泄露將會(huì)存在用戶身份濫用風(fēng)險(xiǎn)。此外，生物特征模板中包含大量原始生物特征信息，已有研究表明能夠從泄露的生物特征模板中恢復(fù)出原始生物特征圖像[2.3]，對(duì)用戶生物特征隱私構(gòu)成嚴(yán)重威脅。為解決上述問題，學(xué)者們提出了以可撤銷生物特征為代表的生物特征模板保護(hù)方案，在準(zhǔn)確識(shí)別用戶身份的同時(shí)保護(hù)生物特征模板安全。

當(dāng)用戶生物特征模板發(fā)生泄露或受到攻擊時(shí)，可撤銷生物特征模板保護(hù)方案4采用新的變換參數(shù)重新生成生物特征模板，替換掉舊的受損模板?？沙蜂N生物特征模板保護(hù)方案必須滿足以下標(biāo)準(zhǔn)5：a）不可逆性：從一個(gè)或多個(gè)生物特征模板中恢復(fù)出原始生物特征信息在計(jì)算上必須是困難的。b）可撤銷性：當(dāng)生物特征模板泄露或受到攻擊時(shí)，可以通過不同的變換參數(shù)生成新的生物特征模板，并且新模板與舊模板之間不能相互匹配。c）不可鏈接性：同一用戶注冊(cè)在不同系統(tǒng)中的生物特征模板不能交叉匹配。d）識(shí)別準(zhǔn)確性：相較于原始生物特征，生物特征模板的識(shí)別準(zhǔn)確性應(yīng)與其相當(dāng)甚至有所提升。

在諸多生物特征中，指紋因其具有易采集、穩(wěn)定性高和識(shí)別準(zhǔn)確性高等優(yōu)點(diǎn)而被廣泛應(yīng)用，面向指紋的可撤銷生物特征模板保護(hù)方案一直是學(xué)術(shù)界的研究熱點(diǎn)，主要包括加鹽法和不可逆變換兩類。Jin等人[首先提出了加鹽方案Biohashing，將指紋特征向量與用戶令牌產(chǎn)生的隨機(jī)投影矩陣進(jìn)行迭代內(nèi)積，再將內(nèi)積值與預(yù)定義的閾值進(jìn)行比較得到二元BioHash碼。Biohashing通過隨機(jī)投影和閾值量化實(shí)現(xiàn)了不可逆性，但其識(shí)別準(zhǔn)確性在令牌被盜場(chǎng)景下大幅下降。為此，Teoh等人[]又提出多空間隨機(jī)投影方案，將指紋特征向量投影到一系列子空間上解決了該問題。Wang 等人[8]則提出了一種基于局部離散傅里葉變換的不可逆變換方案，但該方案在識(shí)別質(zhì)量較低的指紋特征時(shí)準(zhǔn)確性較低。因此，Tran等人[9分別對(duì)兩種指紋特征描述子提取的兩種指紋特征進(jìn)行不可逆變換，采用多重濾波匹配方法來提升低質(zhì)量指紋特征的識(shí)別準(zhǔn)確性。此外，受到局部敏感哈希算法的啟發(fā)，Jin等人[10]提出兩種最大索引哈希方案一基于高斯隨機(jī)投影的最大索引（Gaussianrandomprojection-based index max，GRP-IoM）哈希方案和基于均勻隨機(jī)置換的最大索引（uniformlyrandompermutation-based index max，UPR-IoM）哈希方案。兩種方案記錄變換特征的最大值索引作為最終的指紋模板，降低了指紋類間相似性和類內(nèi)差異性引起的誤差，具有較好的容錯(cuò)性。然而，GRP-IoM和UPR-IoM均需要計(jì)算大量的哈希函數(shù)，以保證指紋模板的識(shí)別準(zhǔn)確性和抵抗安全攻擊的強(qiáng)度，降低了指紋模板生成效率。于是，Li等人[1]提出了基于最小-最大索引（index--min-max，IMM）哈希的可撤銷指紋模板保護(hù)方案，利用局部哈達(dá)瑪矩陣對(duì)指紋特征向量進(jìn)行變換，記錄變換特征的最小值索引和最大值索引作為最終的指紋模板，有效減少了生成指紋模板時(shí)計(jì)算的哈希函數(shù)數(shù)量。另外，Sun等人[12]提出了一種基于隨機(jī)采樣機(jī)制和重定位布隆過濾器的可撤銷指紋模板保護(hù)方案。該方案通過隨機(jī)采樣機(jī)制生成安全矩陣，以提高方案的安全性和識(shí)別準(zhǔn)確性；同時(shí)該方案利用重定位布隆過濾器對(duì)指紋模板進(jìn)行不可逆映射，進(jìn)一步提升方案的安全性，但是該過程產(chǎn)生了較大的時(shí)間開銷，影響了指紋模板的生成效率。最近， Kim 等人[13]提出了一種基于最大索引哈希方案的兩階段可撤銷指紋模板保護(hù)方案RSBE-IoM（random sparse binary encoded IoM）。首先，RSBE-IoM利用高斯隨機(jī)投影矩陣對(duì)原始指紋特征進(jìn)行變換，記錄變換特征的最大值索引和次最大值索引作為哈希碼；然后，設(shè)計(jì)了隨機(jī)稀疏二進(jìn)制編碼器，將哈希碼投影成二進(jìn)制位串，提升方案的安全性。然而，該方案在指紋數(shù)據(jù)集上的識(shí)別準(zhǔn)確性較低，難以應(yīng)用于指紋識(shí)別系統(tǒng)。GRP-IoM和URP-IoM兩種方案在生成指紋模板時(shí)考慮了變換特征的最大值索引，而IMM方案考慮了變換特征的最小值索引和最大值索引，三種方案都容易因最值偏差（包括最小值索引偏差和最大值索引偏差）導(dǎo)致指紋模板識(shí)別準(zhǔn)確性下降。同時(shí)，為了提升識(shí)別準(zhǔn)確性、增強(qiáng)抵抗暴力攻擊和錯(cuò)誤接受攻擊等安全攻擊的能力，三種方案都需要計(jì)算較大數(shù)量哈希函數(shù)，降低了指紋模板的生成效率。

針對(duì)上述問題，本文提出了一種基于隨機(jī)投影與改進(jìn)min-max哈希的可撤銷指紋模板保護(hù)方案，主要貢獻(xiàn)如下：a）改進(jìn)了min-max哈希算法，引入次最小值索引和次最大值索引作為哈希碼，緩解因最小值索引和最大值索引偏差導(dǎo)致識(shí)別準(zhǔn)確性下降的問題，在抵抗安全和隱私攻擊的同時(shí)提升指紋模板的識(shí)別準(zhǔn)確性和生成效率；b）提出了一種基于杰卡德相似度的交叉匹配方法，增大哈希碼之間的碰撞概率，進(jìn)一步提升指紋模板的識(shí)別準(zhǔn)確性;c）實(shí)驗(yàn)驗(yàn)證了本文方案可以應(yīng)用于指紋和人臉等多種生物特征模板保護(hù)，具有較強(qiáng)通用性。

1預(yù)備知識(shí)

1.1 隨機(jī)投影

隨機(jī)投影[14]可以將原始特征向量從較高 n 維歐幾里德空間線性映射到較低 m（n?m） 維歐幾里德空間，同時(shí)以極高的概率保持兩個(gè)原始特征向量之間的距離，該過程如下：

其中： y∈R^m 、 W∈R^m×n 和 x∈Rⁿ 分別代表投影后的低維特征向量、隨機(jī)投影矩陣和原始特征向量。

1.2 局部敏感哈希

局部敏感哈希[15是一種面向海量高維數(shù)據(jù)的快速最近鄰查找算法，其基本思想是通過設(shè)計(jì)特殊的局部敏感哈希函數(shù)族H ，使得相似度高的數(shù)據(jù)以較高的概率映射到相同的哈希桶中。對(duì)于任意輸入的兩個(gè)數(shù)據(jù) x∈Rⁿ 和 ，局部敏感哈希函數(shù)必須滿足

其中： s 是相似度度量函數(shù)； D₁ 和 D₂ 代表數(shù)據(jù)的相似度得分；h 是從哈希函數(shù)族 H 中隨機(jī)選擇的哈希函數(shù)； i=1，2，…，m 是哈希函數(shù)的個(gè)數(shù)； P₁ 和 P₂ 代表兩組輸人數(shù)據(jù)哈希碼碰撞的概率，并且 P₁gt;P₂ 。

1.3min-max哈希

min-max哈希算法[16]是一種高效的局部敏感哈希算法，相較于傳統(tǒng)的min-wise哈希算法[17]，僅需計(jì)算其一半數(shù)量的哈希函數(shù)就可以得到相同長(zhǎng)度的哈希碼。其主要思想是利用隨機(jī)置換集合對(duì)數(shù)據(jù)進(jìn)行隨機(jī)置換，取置換后數(shù)據(jù)的最小值索引和最大值索引作為哈希碼，具體定義如下：

其中： x∈Rⁿ 和 y∈Rⁿ 是兩組輸入數(shù)據(jù)； π 是隨機(jī)置換集合；minid （?） 和maxid（分別代表每次隨機(jī)置換后數(shù)據(jù)的最小值和最大值索引； i=1，2，…，m 代表隨機(jī)置換集合的個(gè)數(shù)； M_π 和N_π 是記錄最小值索引和最大值索引是否相等的變量。 x 和 的相似度計(jì)算公式如下：

其中： s 代表相似度度量函數(shù)； m 代表隨機(jī)置換集合的數(shù)量。

1.4杰卡德相似度

杰卡德相似度（Jaccard similarity）[16]是一種用于度量?jī)蓚€(gè)集合相似性的方法，集合 A 和 B 的相似度計(jì)算公式如下：

即兩個(gè)集合的杰卡德相似度等于兩個(gè)集合交集大小與并集大小的比值。

2方案設(shè)計(jì)

本文提出了一種基于隨機(jī)投影與改進(jìn) min-max 哈希的可

撤銷指紋模板保護(hù)方案，在抵抗安全和隱私攻擊的前提下提升了指紋模板的識(shí)別準(zhǔn)確性和生成效率，有效緩解了生物特征模板保護(hù)方案存在的安全性和準(zhǔn)確性的平衡問題。該方案的具

體框架如圖1所示，主要由指紋定長(zhǎng)實(shí)數(shù)特征提取、高斯隨機(jī)投影矩陣生成、指紋模板生成和指紋模板交叉匹配四個(gè)步驟組成。

2.1指紋定長(zhǎng)實(shí)數(shù)特征提取

指紋定長(zhǎng)實(shí)數(shù)特征的提取包含兩個(gè)階段：首先，提取指紋圖像的局部特征MCC（minutiacylinder-code）描述子[18]，MCC描述了指紋中心細(xì)節(jié)點(diǎn) m_r={x_r，y_r，θ_r} 和其鄰域內(nèi)細(xì)節(jié)點(diǎn)m^b={x_i^b，y_i^b，θ_i^b|i=1，…，n_r-1} 的距離和方向關(guān)系。其中： x_r 代表細(xì)節(jié)點(diǎn)的橫坐標(biāo)； y_r 代表細(xì)節(jié)點(diǎn)的縱坐標(biāo)； θ_r 代表細(xì)節(jié)點(diǎn)的角度； n_r 是固定半徑 r 內(nèi)細(xì)節(jié)點(diǎn)的總數(shù)。然后，基于KPCA算法[19將MCC描述子集合聚合為299維度的指紋定長(zhǎng)實(shí)數(shù)特征向量 x∈R^d，d=299 。該過程的具體描述如下：

a）計(jì)算核矩陣 。 為指紋訓(xùn)練樣本的MCC描述子集合， N_t 代表 的總數(shù)。接著，使用式（6）給出的核函數(shù)計(jì)算核矩陣 K ，其中 S_MCC∈[0，1] 是兩幅指紋圖像基于MCC描述子的匹配分?jǐn)?shù)， σ 是高斯函數(shù)的延展系數(shù)。

b）計(jì)算映射矩陣 。該矩陣由 K 的特征值所對(duì)應(yīng)的特征向量構(gòu)成， d 代表期望得到的指紋定長(zhǎng)特征向量的維度。

c）計(jì)算匹配分?jǐn)?shù)向量 。 為查詢指紋的MCC描述子，其與所有的訓(xùn)練樣本 依次進(jìn)行匹配得到 N_t 個(gè)匹配分?jǐn)?shù) v_i，N_t 個(gè)匹配分?jǐn)?shù)連接形成匹配分?jǐn)?shù)向量 u 。

d）通過式（6）將匹配分?jǐn)?shù)向量 u 映射到核空間得到

e）生成指紋定長(zhǎng)實(shí)數(shù)特征向量 x∈R^d （204號(hào)

2.2高斯隨機(jī)投影矩陣生成

高斯隨機(jī)投影可將原始指紋特征向量 x 投影到 q 維高斯隨機(jī)子空間，生成 m 個(gè) q×d 維高斯隨機(jī)投影矩陣 W 的過程如下：

{W_jⁱ∈R^d|i=1，…，m，j=1，…，q}～N（0，1）

其中： W 的元素是從均值為0、方差為1的高斯分布中采樣的；m 和 q 分別代表其數(shù)量和維度。通過更新 W 可以為用戶生成新的指紋模板。

2.3 指紋模板生成

本文方案利用改進(jìn)的min-max哈希算法生成指紋模板為

其中： wⁱx 代表將指紋特征向量 x 與高斯隨機(jī)投影矩陣 W 進(jìn)行矩陣乘法運(yùn)算； min id、submin id （?）_? submax id （?） 和maxid（分別代表隨機(jī)投影后特征向量的最小值索引、次小值索引、次大值索引和最大值索引;C[ C_minⁱ C_subminⁱ C_submaxⁱ C_maxⁱ J代表經(jīng)歷一次哈希函數(shù)計(jì)算后生成的哈希碼。重復(fù)上述步驟m 次，生成最終的指紋模板 T={Cⁱ∈[1，q]∣i=1，…，m} 。現(xiàn)有基于局部敏感哈希的可撤銷指紋模板保護(hù)方案存在以下兩方面缺點(diǎn)：a）在生成哈希碼時(shí)，僅考慮了最值索引（最小值索引和最大值索引），提取的特征比較單一，容易因生物特征的模糊可變性出現(xiàn)最值索引偏差，降低指紋模板中哈希碼的碰撞概率，導(dǎo)致指紋模板的識(shí)別準(zhǔn)確性較低；b）在計(jì)算一次哈希函數(shù)之前，需要通過一次矩陣運(yùn)算對(duì)原始指紋特征進(jìn)行變換，但是矩陣運(yùn)算會(huì)產(chǎn)生較大的時(shí)間開銷，從而影響指紋模板的生成效率。改進(jìn)的 min-max 哈希算法不僅將最值索引（最小值索引和最大值索引）作為哈希碼，而且引入了次最值索引（次最小值索引和次最大值索引）作為哈希碼，提取的特征更加豐富，同時(shí)次最值索引可以緩解最值索引造成的偏差，增大指紋模板中哈希碼的碰撞概率，達(dá)到提升指紋模板識(shí)別準(zhǔn)確性的效果。此外，改進(jìn)的min-max哈希算法計(jì)算一次哈希函數(shù)生成四位哈希碼，在生成相同長(zhǎng)度的哈希碼時(shí)僅需計(jì)算min-max哈希算法一半數(shù)量的哈希函數(shù)，減少了矩陣運(yùn)算的次數(shù)，進(jìn)而提升了指紋模板的生成效率。

2.4指紋模板交叉匹配

本文方案在改進(jìn)min-max哈希算法的基礎(chǔ)上，提出一種基于杰卡德相似度的交叉匹配方法，增大哈希碼之間的碰撞概率，進(jìn)一步提升指紋模板的識(shí)別準(zhǔn)確性。

指紋模板 T₁={C_minlⁱ C_subminlⁱ C_submax1ⁱ C_max1ⁱ∈[1，q]∣i= Γ₁，…，m} 和 T₂={C_min2ⁱ ， C_submin2ⁱ C_submax2ⁱ ∣m∣ 分別為用戶在注冊(cè)階段和認(rèn)證階段生成的，兩者交叉匹配的過程如下：首先， T_?1 的最小值索引 C_minlⁱ 分別與 T₂ 的最小值索引 C_min2ⁱ 和次最小值索引 C_submin2ⁱ 對(duì)應(yīng)相減，計(jì)算結(jié)果中“0”的個(gè)數(shù)分別記為 s₁₁ 和 s₁₂ ;然后， T₁ 的次最小值索引 C_submin1ⁱ 分別與 T₂ 的最小值索引 C_min2ⁱ 和次最小值索引 C_submin2ⁱ 對(duì)應(yīng)相減，計(jì)算結(jié)果中“ ”的個(gè)數(shù)分別記為 s₁₃ 和 s₁₄ ;其次， T₁ 的最大值索引C_max1ⁱ 分別與 T₂ 的最大值索引 C_max2ⁱ 和次最大值索引 C_submax2ⁱ 對(duì)應(yīng)相減，計(jì)算結(jié)果中“0”的個(gè)數(shù)分別記為 s₂₁ 和 s₂₂ ；最后， T_?1 的次最大值索引 C_submax1ⁱ 分別與 T₂ 的最大值索引 C_max2ⁱ 和次最大值索引 C_submax2ⁱ 對(duì)應(yīng)相減，計(jì)算結(jié)果中“0”的個(gè)數(shù)分別記為 s₂₃ 和 s₂₄ 。 T₁ 和 T₂ 的相似度計(jì)算公式如下：

相似度 S∈[0，1] 代表指紋模板 T₁ 和 T₂ 中哈希碼的碰撞概率，其值越大說明兩者的相似度越高。

算法1基于隨機(jī)投影與改進(jìn)min-max哈希的可撤銷指紋模板保護(hù)方案

輸入：指紋特征向量 x∈R^d ，高斯隨機(jī)投影矩陣數(shù)量 m 和維度 q 輸出：指紋模板 T={Cⁱ∈[1，q]∣i=1，…，m} ○a）初始化指紋模板的哈希碼 b）生成 m 個(gè)高斯隨機(jī)投影矩陣 Wⁱ，i=1，…，m （202

c）將指紋特征向量 x 與 Wⁱ 進(jìn)行 ∣m∣ 次矩陣乘法操作，并記錄投影后特征向量的最小值索引、次最小值索引、次最大值索引和最大值索引。

for i=1：m （204 （20 （2 Cmax = max id（x） T={C2∈[1，q]li=1，.，m}

end for

3 實(shí)驗(yàn)分析

本章在六個(gè)公共指紋數(shù)據(jù)集FVC2002（DB1、DB2和DB3）[20]和FVC2004（DB1、DB2和 DB3）[21]上驗(yàn)證所提方案的性能。FVC2002和FVC2004是由意大利博洛尼亞大學(xué)的生物識(shí)別系統(tǒng)實(shí)驗(yàn)室收集的用于指紋識(shí)別競(jìng)賽的數(shù)據(jù)集，其具體信息如表1所示。這些數(shù)據(jù)集包含了手指在不同狀態(tài)下（潮濕、干燥、不同平移和旋轉(zhuǎn)程度）利用不同類型傳感器采集的不同質(zhì)量的指紋圖像。每個(gè)數(shù)據(jù)集由100個(gè)用戶組成，每個(gè)用戶包含8張指紋圖像，第1＼～3張指紋圖像（共計(jì) 100×3=300 張）構(gòu)成訓(xùn)練集合以生成核矩陣，第4＼～8張指紋圖像（共計(jì) 100× 5=500 張）進(jìn)行匹配實(shí)驗(yàn)。

按照文獻(xiàn)[22]的匹配規(guī)則，每個(gè)用戶的第5～8張指紋圖像之間進(jìn)行真匹配實(shí)驗(yàn)，共產(chǎn)生 C₅²×100=1 000 個(gè)真匹配分?jǐn)?shù)；每個(gè)用戶的第4張指紋圖像與其他用戶的第4張指紋圖像進(jìn)行假匹配實(shí)驗(yàn)，共產(chǎn)生 C₁₀₀²=4950 個(gè)假匹配分?jǐn)?shù)。實(shí)驗(yàn)中使用的性能評(píng)估標(biāo)準(zhǔn)包括：

a）真實(shí)接受率（genuineacceptancerate，GAR）。指系統(tǒng)正確識(shí)別合法用戶的比率，計(jì)算公式如下：

b）錯(cuò)誤接受率（1acceptancerate，F(xiàn)AR）。指系統(tǒng)將非法用戶識(shí)別為合法用戶的比率，計(jì)算公式如下：

c）錯(cuò)誤拒絕率（1rejectionrate，F(xiàn)RR）。指系統(tǒng)將合法用戶識(shí)別為非法用戶的比率，計(jì)算公式如下：

d）等錯(cuò)誤率（equalerrorrate，EER）。指系統(tǒng)錯(cuò)誤接受率和錯(cuò)誤拒絕率相等時(shí)的錯(cuò)誤率，其值越低說明系統(tǒng)的整體性能越好。由于隨機(jī)投影操作具有隨機(jī)性，所以計(jì)算五次實(shí)驗(yàn)的EER平均值作為最終的實(shí)驗(yàn)結(jié)果。

e）接受者操作特性（receiver operating characteristic curve， ROC）曲線和檢測(cè)誤差權(quán)衡（detectionerrortradef，DET）曲線。 全面評(píng)估方案的總體性能。

3.1 參數(shù)變化分析

本節(jié)分析了哈希函數(shù)（高斯隨機(jī)投影矩陣）數(shù)量 m 和高斯隨機(jī)投影矩陣維度 q 對(duì)識(shí)別準(zhǔn)確性的影響。

首先，分析哈希函數(shù)數(shù)量 ?_m 和EER之間的關(guān)系，將高斯隨機(jī)投影矩陣維度 q 固定為 ^16，m 的值分別取2，5，10，50，75，

100，150，200，250，300，400，500和 600 。如圖2所示，在六個(gè)指紋數(shù)據(jù)集上，隨著 m 的增加，EER總體呈現(xiàn)下降趨勢(shì)；當(dāng) m 增加到150后，EER的下降幅度不再明顯；特別地，當(dāng)哈希函數(shù)數(shù)量 m 在100以內(nèi)時(shí)，隨著 ?_m 的增加EER呈現(xiàn)急劇下降的趨勢(shì)。實(shí)驗(yàn)結(jié)果表明，哈希函數(shù)數(shù)量 ∣m∣ 是影響方案識(shí)別準(zhǔn)確性的關(guān)鍵因素，適量增加哈希函數(shù)數(shù)量 m 可以提升準(zhǔn)確性，但達(dá)到某一閾值后，準(zhǔn)確性的提升將趨于飽和。然后，分析高斯隨機(jī)投影矩陣維度 q 對(duì)EER的影響，將哈希函數(shù)數(shù)量 m 固定為^300，q 的值分別取5，10，16，50，100，150，200，250，299，實(shí)驗(yàn)結(jié)果如圖3所示。隨著 q 值的增大，EER基本保持不變，說明 q 對(duì)方案的準(zhǔn)確性影響不大；但是 q 的取值會(huì)影響生成的指紋模板元素的取值范圍，進(jìn)而影響方案的安全強(qiáng)度，因此 q 不能設(shè)置得過小。綜合以上分析，為了兼顧方案的準(zhǔn)確性和安全性，必須合理地選擇 m 和 q 的值。

3.2 識(shí)別準(zhǔn)確性對(duì)比分析

根據(jù)3.1節(jié)的討論分析，本節(jié)將哈希函數(shù)數(shù)量 ?_m 和高斯隨機(jī)投影矩陣維度 q 分別設(shè)置為300和16，在令牌被盜場(chǎng)景（每張指紋圖像均使用相同的高斯隨機(jī)投影矩陣生成指紋模板）下對(duì)比了本文方案與其他方案的識(shí)別準(zhǔn)確性。對(duì)比結(jié)果如表2所示，從中可以看出本文方案在FVC2002的準(zhǔn)確性高于FVC2004，這是因?yàn)镕VC2004的指紋圖像質(zhì)量較差；另外，本文方案與未支持模板保護(hù)的指紋識(shí)別方案（ MCC^[18] 和fixed-lengthvector[19）準(zhǔn)確性相當(dāng)，滿足模板保護(hù)方案的識(shí)別準(zhǔn)確性要求。

為了提升指紋模板的識(shí)別準(zhǔn)確性，GRP-IoM、URP-IoM和IMM三種方案均需要計(jì)算較大數(shù)量哈希函數(shù)，降低了指紋模板的生成效率。本文對(duì) min-max 哈希算法進(jìn)行改進(jìn)，利用一個(gè)哈希函數(shù)生成四位哈希碼，在提高指紋模板生成效率的同時(shí)保證了指紋模板的識(shí)別準(zhǔn)確性。下面重點(diǎn)對(duì)比本文方案與上述三種方案在生成相同長(zhǎng)度指紋模板時(shí)計(jì)算的哈希函數(shù)數(shù)量和識(shí)別準(zhǔn)確性差異：當(dāng)哈希函數(shù)數(shù)量 m=75 時(shí)，本文方案與GRP-IoM（ m=300 ）方案生成的指紋模板長(zhǎng)度均是300，但是本文方案在五個(gè)指紋數(shù)據(jù)集的EER均低于GRP-IoM方案，僅在FVC2002DB3上的識(shí)別準(zhǔn)確性略低于GRP-IoM算法;此外，本文方案僅需使用GRP-IoM方案四分之一數(shù)量的哈希函數(shù)，有效提升了指紋模板的生成效率。當(dāng) m=150 時(shí)，本文方案與URP-IoM（ m=600 和IMM（ m=300 ）生成的指紋模板長(zhǎng)度均是 600 。相較于UPR-IoM，本文方案在六個(gè)指紋數(shù)據(jù)集的準(zhǔn)確性均得到有效提升，尤其在FVC2002DB3、FVC2004DB2和FVC2004DB3上的EER降低了 4% 左右；另外，本文方案在FVC2002DB2、FVC2002 DB3、FVC2004DB2和FVC2004 DB3上的準(zhǔn)確性均高于IMM方案。雖然在FVC2002DB1和FVC2004DB1上的準(zhǔn)確性略低于IMM方案，但是本文方案所需哈希函數(shù)的數(shù)量是IMM方案的二分之一。當(dāng) m=300 時(shí)，本文方案的準(zhǔn)確性總體上優(yōu)于GRP-IoM、URP-IoM和IMM三種方案，而且在相同哈希函數(shù)數(shù)量下生成的指紋模板抵抗安全攻擊的能力更強(qiáng)，詳細(xì)分析見4.2節(jié)。此外，本文方案在前五個(gè)指紋數(shù)據(jù)集上的識(shí)別準(zhǔn)確性均優(yōu)于文獻(xiàn)［12]，僅在FVC2002DB3、FVC2004DB1和FVC2004DB3上的識(shí)別準(zhǔn)確性略低于文獻(xiàn)[12]。然而，該方案利用重定位布隆過濾器對(duì)指紋模板進(jìn)行不可逆映射，產(chǎn)生了較大的時(shí)間開銷，嚴(yán)重影響了指紋模板的生成效率。同時(shí)，本文方案在所有指紋數(shù)據(jù)集上的識(shí)別準(zhǔn)確性均優(yōu)于RSBE-IoM，特別在FVC2002DB3、FVC2004DB2和FVC2004DB3上的識(shí)別準(zhǔn)確性分別提高了 4%2% 和 3% 左右。本文方案在六個(gè)公開指紋數(shù)據(jù)集上均取得較高的識(shí)別準(zhǔn)確性，主要原因如下：a）相比于原始的指紋實(shí)數(shù)特征，基于索引值的特征可以降低數(shù)值變化產(chǎn)生的誤差，具有更好的容錯(cuò)性；b）改進(jìn)的min-max哈希算法引入次最小值索引和次最大值索引，提取的特征更加豐富，緩解了因最值偏差導(dǎo)致識(shí)別準(zhǔn)確性下降的問題；c交叉匹配方法增大了指紋模板哈希碼之間的碰撞概率。

另外，圖4、5顯示了本文方案在FVC2002上的ROC曲線和DET曲線，當(dāng) FAR=0. 1% 時(shí)，GAR保持在 98% 以上，而FRR始終低于 2% 。這說明本文方案在保持較高識(shí)別準(zhǔn)確性的同時(shí)可以保持較高的安全性，對(duì)于指紋識(shí)別系統(tǒng)具有較強(qiáng)的實(shí)用性。

3.3 生成效率對(duì)比分析

本節(jié)在相同軟硬件環(huán)境下（Inteli9-12900KF（3.19GHz），64GBRAM，PyCharm2021.1.3），對(duì)比分析本文方案與現(xiàn)有方案在生成相同長(zhǎng)度指紋模板時(shí)的時(shí)間開銷。對(duì)比結(jié)果如表3所示。

當(dāng)哈希函數(shù)數(shù)量 m=75 時(shí)，本文方案與GRP-IoM（ m= 300）生成的指紋模板長(zhǎng)度均是300，本文方案的時(shí)間開銷大約是GRP-IoM（ m=300 ）的三分之二，這說明減少哈希函數(shù)的計(jì)算數(shù)量可以有效提升指紋模板的生成效率。當(dāng) m=150 時(shí)，本文方案與URP-IoM（ m=600 ）和IMM（ m=300 ）生成的指紋模板長(zhǎng)度均是600，此時(shí)本文方案的時(shí)間開銷大約是IMM（ m=

300）的三分之一。IMM采用哈達(dá)瑪矩陣對(duì)原始指紋特征進(jìn)行變換，降低矩陣運(yùn)算的復(fù)雜度，同時(shí)僅需計(jì)算一半數(shù)量的哈希函數(shù)就可以生成相同長(zhǎng)度的指紋模板，可以在一定程度上提高生成效率。但是，哈達(dá)瑪矩陣是通過遞歸的方式生成的，當(dāng)生成的矩陣維度較高時(shí)，將嚴(yán)重影響指紋模板的生成效率；另外，本文方案與URP-IoM（ m=600 ）方案的時(shí)間開銷相當(dāng)，這是因?yàn)閁RP-IoM在生成指紋模板時(shí)不需要生成高維矩陣，僅僅涉及簡(jiǎn)單的乘法和置換操作，所以可以保持較高的生成效率。

綜合本節(jié)與3.2節(jié)的分析，本文方案在提升指紋模板識(shí)別準(zhǔn)確性的同時(shí)有效提升了指紋模板的生成效率。

3.4 通用性分析

本節(jié)利用公共人臉數(shù)據(jù)集LFW[23] FEI^[24] 和 CASIA-Web-Face[25]，在哈希函數(shù)數(shù)量 m=300 、高斯隨機(jī)投影矩陣維度 q= 16參數(shù)設(shè)置下，驗(yàn)證本文方案對(duì)于其他生物特征模板的保護(hù)具有較強(qiáng)的通用性。實(shí)驗(yàn)中選取ArcFace[26]深度學(xué)習(xí)模型提取人臉特征向量：首先，所有人臉圖像由MTCNN[27]對(duì)齊并裁剪成 112×112 大小;然后，使用在MS-Celeb-1M上[28]預(yù)訓(xùn)練的ArcFace模型提取512維度的人臉特征向量。

a）LFW數(shù)據(jù)集。該數(shù)據(jù)集包含全球5749個(gè)名人的13233張人臉圖像。實(shí)驗(yàn)時(shí)選取158個(gè)人臉圖像多余或等于10張的用戶，并為每個(gè)用戶選取10張人臉圖像，共計(jì)1580張人臉圖像。每個(gè)用戶的第 1～10 張人臉圖像之間進(jìn)行真匹配實(shí)驗(yàn)，共產(chǎn)生 C₁₀²×158=7110 個(gè)真匹配分?jǐn)?shù)；每個(gè)用戶的第1張人臉圖像與其他用戶的第1張人臉圖像進(jìn)行假匹配實(shí)驗(yàn)，共產(chǎn)生 C₁₅₈²=12 403 個(gè)假匹配分?jǐn)?shù)。

b）FEI數(shù)據(jù)集。該數(shù)據(jù)集包含200個(gè)用戶，每個(gè)用戶14張人臉圖像，共計(jì)2800張人臉圖像。實(shí)驗(yàn)時(shí)為每個(gè)用戶選取9張人臉圖像，每個(gè)用戶的第1～9張人臉圖像之間進(jìn)行真匹配實(shí)驗(yàn)，共產(chǎn)生 C₉²×200=7200 個(gè)真匹配分?jǐn)?shù)；每個(gè)用戶的第1張人臉圖像與其他用戶的第1張人臉圖像進(jìn)行假匹配實(shí)驗(yàn)，共產(chǎn)生 C₂₀₀²=19900 個(gè)假匹配分?jǐn)?shù)。

c）CASIA-WebFace數(shù)據(jù)集。該數(shù)據(jù)集包含10575個(gè)用戶的494414張人臉圖像。由于人臉圖像數(shù)量太大，實(shí)驗(yàn)時(shí)隨機(jī)選擇了100個(gè)用戶的1000張人臉圖像（每個(gè)用戶10張）。每個(gè)用戶的第 1～10 張人臉圖像之間進(jìn)行真匹配實(shí)驗(yàn)，共產(chǎn)生C₁₀²×100=4500 個(gè)真匹配分?jǐn)?shù)；每個(gè)用戶的第1張人臉圖像與其他用戶的第1張人臉圖像進(jìn)行假匹配實(shí)驗(yàn)，共產(chǎn)生 C₁₀₀²= （204號(hào)4950個(gè)假匹配分?jǐn)?shù)。

實(shí)驗(yàn)結(jié)果如圖6所示：在LFW、FEI和CASIA-WebFace三個(gè)人臉數(shù)據(jù)集上進(jìn)行5次實(shí)驗(yàn)的平均EER分別為 0.51% 、0.02% 和 0.04% ，表現(xiàn)出較高的識(shí)別準(zhǔn)確性，說明本文方案對(duì)于人臉等其他生物特征模板的保護(hù)具有較強(qiáng)的通用性。

4安全和隱私分析

4.1 隱私性分析

隱私性是指抵抗攻擊者利用生物特征模板恢復(fù)出原始生物特征數(shù)據(jù)的能力，主要包括不可逆性和抵抗多模板攻擊的能力[1]。

不可逆性是指攻擊者從生物特征模板中恢復(fù)出原始生物特征數(shù)據(jù)在計(jì)算上的不可能性。對(duì)于本文方案，假設(shè)攻擊者已經(jīng)掌握方案的原理，并且獲得所有的參數(shù)（ m 和 q ）以及生成的指紋模板。首先，生成的指紋模板是由整數(shù)型的索引值構(gòu)成的，與原始的實(shí)數(shù)型指紋特征向量沒有直接關(guān)聯(lián)；此外，即使攻擊者獲得了相關(guān)參數(shù)甚至高斯隨機(jī)投影矩陣，它們與原始指紋特征向量也無直接聯(lián)系，因此攻擊者獲得原始指紋特征向量的唯一方式是暴力破解。假設(shè)在最壞的情況下，攻擊者獲得了原始指紋特征向量的最小值和最大值，例如FVC2002DB1中指紋特征向量的最小值和最大值分別為-0.2504和0.2132。如果攻擊者嘗試從 -0.250 4，-0.250 3，-0.250 2 等一直猜測(cè)到最大值0.2132，則原始指紋特征向量中的每一個(gè)元素均需要進(jìn)行 4636（≈2¹² ）次猜測(cè)。因此對(duì)于299維度的原始指紋特征向量，攻擊者一共需要進(jìn)行 2³⁵⁸⁸ 次嘗試才能獲得原始的指紋特征向量，這在計(jì)算上是困難的。表4展示了在不同數(shù)據(jù)集上暴力破解單個(gè)特征向量元素和完整指紋特征向量的復(fù)雜度。

多模板攻擊[29]利用用戶泄露的多個(gè)生物特征模板對(duì)原始生物特征數(shù)據(jù)進(jìn)行恢復(fù)。無論攻擊者是否掌握方案的原理和相關(guān)參數(shù)，都可以進(jìn)行多模板攻擊，因此，多模板攻擊是一種更加危險(xiǎn)的隱私攻擊方式。本文方案生成的指紋模板變換到了與原始指紋特征向量不相關(guān)的空間，由整數(shù)型索引值構(gòu)成，因此指紋模板與原始指紋特征向量沒有顯式聯(lián)系，即使攻擊者通過一定手段獲得了多個(gè)指紋模板，也難以直接從指紋模板中恢復(fù)出原始的指紋特征向量。因此，攻擊者進(jìn)行多模板攻擊的復(fù)雜度與上述不可逆性分析一致。

4.2 安全性分析

與隱私性不同，安全性是指抵抗攻擊者利用偽造的生物特征模板非法入侵系統(tǒng)的能力，主要包括生物特征模板抵抗暴力攻擊和錯(cuò)誤接受攻擊的能力。

暴力攻擊是一種在不掌握方案原理以及相關(guān)參數(shù)（ ?_m 和 q） 的情況下，通過猜測(cè)所有可能的組合生成偽造生物特征模板的攻擊方式。根據(jù)3.1節(jié)的討論分析，下面在最佳參數(shù)設(shè)置下（哈希函數(shù)數(shù)量 m=300 ，高斯隨機(jī)投影矩陣維度 q=16 ）分析暴力攻擊的可能性。在該參數(shù)設(shè)置下，指紋模板中的每個(gè)元素的取值為［1，16]，攻擊者暴力攻擊每個(gè)元素的復(fù)雜度為2⁴ ;此時(shí)指紋模板的長(zhǎng)度為 300×4=1200 ，攻擊者暴力攻擊指紋模板中所有元素的復(fù)雜度是 2⁴⁸⁰⁰ ，這在計(jì)算上是困難的。

接下來通過實(shí)驗(yàn)驗(yàn)證上述理論分析，隨機(jī)生成的1000個(gè)指紋模板與每個(gè)數(shù)據(jù)集的所有指紋模板進(jìn)行匹配，共產(chǎn)生 5× 100×1000=500000 個(gè)暴力攻擊匹配分?jǐn)?shù)，通過比較暴力攻擊匹配分?jǐn)?shù)與假匹配分?jǐn)?shù)的分布情況說明暴力攻擊的可行性。如圖7所示：以FVC2002DB1為例，暴力攻擊匹配分?jǐn)?shù)與假匹配分?jǐn)?shù)的分布高度重疊，而假匹配分?jǐn)?shù)與真匹配分?jǐn)?shù)的分布具有顯著差異，因此，暴力攻擊匹配分?jǐn)?shù)與真匹配分?jǐn)?shù)的分布同樣具有顯著差異，隨機(jī)生成的指紋模板難以與真實(shí)的指紋模板匹配，說明本文方案可以抵抗暴力攻擊。與暴力攻擊不同，錯(cuò)誤接受攻擊[30]不需要猜測(cè)所有的生物特征模板組合攻擊系統(tǒng)，僅需要較少次數(shù)的嘗試就可以非法入侵系統(tǒng)。生物識(shí)別系統(tǒng)采用基于閾值的決策方案，只要兩個(gè)生物特征模板的匹配分?jǐn)?shù)大于系統(tǒng)設(shè)置的閾值 τ 就可以通過認(rèn)證，因此錯(cuò)誤接受攻擊對(duì)于生物識(shí)別系統(tǒng)是可行的，可以顯著減少攻擊的次數(shù)。

本文方案利用高斯隨機(jī)投影矩陣將原始的指紋特征向量投影為低維向量，并記錄低維向量的最小值、次小值、次大值和最大值索引作為最終的指紋模板，指紋模板元素的取值為[1，q] ，因此攻擊者猜測(cè)每個(gè)指紋模板元素的復(fù)雜度是 ，那么在哈希函數(shù)數(shù)量為 ∣m 、系統(tǒng)匹配閾值為 τ 時(shí)，對(duì)本文方案進(jìn)行錯(cuò)誤接受攻擊的復(fù)雜度為 。表5展示了在哈希函數(shù)數(shù)量 m=300 ，高斯隨機(jī)投影矩陣維度 q=16 參數(shù)設(shè)置下對(duì)本文方案進(jìn)行錯(cuò)誤接受攻擊的復(fù)雜度，雖然顯著低于暴力攻擊的復(fù)雜度，但在計(jì)算上仍然是不可能的。

在對(duì)本文方案進(jìn)行識(shí)別準(zhǔn)確性對(duì)比分析和安全性分析后，下面以FVC2002DB1數(shù)據(jù)集為例，全面分析本文方案在平衡準(zhǔn)確性和安全性時(shí)的表現(xiàn)。圖8和表6展示了本文方案與GRP-IoM和IMM兩種方案在不同哈希函數(shù)數(shù)量設(shè)置下的等錯(cuò)誤率、抵抗暴力攻擊和錯(cuò)誤接受攻擊的復(fù)雜度。

從對(duì)比結(jié)果中可以發(fā)現(xiàn)，當(dāng)哈希函數(shù)數(shù)量 m 相同時(shí)，本文方案保持了較高的識(shí)別準(zhǔn)確性，抵抗暴力攻擊和錯(cuò)誤接受攻擊的復(fù)雜度最高。特別是當(dāng) m=300 時(shí)，本文方案的EER為0.15% ，與 GRP-IoM（EER=0.22% 和 IMM（EER=0.09% ）兩種方案的識(shí)別準(zhǔn)確性相當(dāng)，但是本文方案抵抗暴力攻擊的復(fù)雜度分別是GRP-IoM和IMM兩種方案的 2³⁶⁰⁰ 和 2²⁴⁰⁰ 倍，抵抗錯(cuò)誤接受攻擊的復(fù)雜度分別是上述兩種方案的 2³⁶⁰ 和 2²⁴⁰ 倍，這說明本文方案在保證指紋模板識(shí)別準(zhǔn)確性的同時(shí)可以大幅度提升指紋模板的安全性，有效緩解了生物特征模板保護(hù)方案存在的準(zhǔn)確性和安全性的平衡問題。

表6在FVC2002DB1上對(duì)不同方案進(jìn)行準(zhǔn)確性和安全性對(duì)比的結(jié)果

4.3 可撤銷性分析

可撤銷性[31要求當(dāng)生物特征模板發(fā)生泄露或受到攻擊時(shí)，可以通過不同的變換參數(shù)為用戶生成新的生物特征模板，并且新模板與舊模板之間不能相互匹配。在本文方案中，當(dāng)用戶的生物特征模板發(fā)生泄露或需更新時(shí)，可以利用不同的高斯隨機(jī)投影矩陣生成新的生物特征模板。

接下來通過比較真假匹配分?jǐn)?shù)和配對(duì)-真匹配分?jǐn)?shù)的分布情況評(píng)估本文方案的可撤銷性。為了盡可能地保證假匹配分?jǐn)?shù)與配對(duì)-真匹配分?jǐn)?shù)的數(shù)量相近，利用隨機(jī)生成的51個(gè)不同高斯隨機(jī)投影矩陣為每個(gè)用戶的第一幅指紋圖像生成51個(gè)指紋模板。對(duì)于每個(gè)用戶來說，假設(shè)其中1個(gè)指紋模板發(fā)生泄露，將這1個(gè)指紋模板與剩余的50個(gè)指紋模板進(jìn)行匹配得到50個(gè)配對(duì)-真匹配分?jǐn)?shù)。由于每個(gè)數(shù)據(jù)集中包含100個(gè)用戶，所以共得到 50×100=5000 個(gè)配對(duì)-真匹配分?jǐn)?shù)，這與假匹配分?jǐn)?shù)數(shù)量4950大致相等。從圖9可以看出，在FVC2002DB1上，假匹配分?jǐn)?shù)和配對(duì)-真匹配分?jǐn)?shù)的分布存在大量的重合區(qū)域，而且這兩種匹配分?jǐn)?shù)與真匹配分?jǐn)?shù)的分布具有明顯的區(qū)別，表明對(duì)于同一幅指紋圖像，利用不同高斯隨機(jī)投影矩陣生成的不同指紋模板之間不能相互匹配，因此本文方案滿足可撤銷性。

4.4 不可鏈接性分析

不可鏈接性[32]要求同一用戶注冊(cè)在不同系統(tǒng)中的生物特征模板之間不能交叉匹配。本節(jié)采用文獻(xiàn)[30]評(píng)估本文方案的不可鏈接性。該方法中定義了配對(duì)和非配對(duì)兩種匹配分?jǐn)?shù)，其中配對(duì)匹配分?jǐn)?shù)是指利用不同的變換參數(shù)為同一用戶生成的生物特征模板之間的匹配分?jǐn)?shù)；非配對(duì)匹配分?jǐn)?shù)是指利用不同的變換參數(shù)為不同用戶生成的生物特征模板之間的匹配分?jǐn)?shù)。同時(shí)，文獻(xiàn)[33]通過局部度量 D（s） 和全局度量 兩種定量評(píng)價(jià)指標(biāo)評(píng)估不可鏈接性。其中，全局度量 D^sys∈[0，1] 被用來評(píng)估系統(tǒng)的整體不可鏈接性， 的值越接近于0，系統(tǒng)的不可鏈接性越強(qiáng)。

接下來通過實(shí)驗(yàn)驗(yàn)證本文方案的不可鏈接性，首先利用兩個(gè)不同的高斯隨機(jī)投影矩陣為同一幅指紋圖像生成兩個(gè)不同的指紋模板，將兩者進(jìn)行匹配得到配對(duì)匹配分?jǐn)?shù)。每個(gè)數(shù)據(jù)集包含100個(gè)用戶，每個(gè)用戶的后5張指紋圖像進(jìn)行匹配實(shí)驗(yàn)，共得到 5×100=500 個(gè)配對(duì)匹配分?jǐn)?shù)。然后，利用兩個(gè)不同的高斯隨機(jī)投影矩陣為兩個(gè)用戶的第四幅指紋圖像生成兩個(gè)不同的指紋模板，將兩者進(jìn)行匹配得到非配對(duì)匹配分?jǐn)?shù)。每個(gè)數(shù)據(jù)集中包含100個(gè)用戶，共得到 C₁₀₀²=4950 個(gè)非配對(duì)匹配分?jǐn)?shù)。從圖10可以看出，在FVC2002DB1上，配對(duì)匹配分?jǐn)?shù)和非配對(duì)匹配分?jǐn)?shù)的分布具有較大的重合區(qū)域，表明相同用戶在不同系統(tǒng)中注冊(cè)的指紋模板與不同用戶在不同系統(tǒng)中注冊(cè)的指紋模板之間無法區(qū)分；此外，在FVC2002DB1上的全局度量 D^sys 計(jì)算值為0.05，接近于0，這再次證明本文方案滿足不可鏈接性。

5結(jié)束語(yǔ)

為緩解生物特征模板保護(hù)方案存在的準(zhǔn)確性和安全性平衡問題，本文提出了一種基于隨機(jī)投影與改進(jìn)min-max哈希的可撤銷指紋模板保護(hù)方案。通過引入次最小值索引、次最大值索引緩解min-max哈希算法因最值偏差導(dǎo)致識(shí)別準(zhǔn)確性下降的問題;采用基于杰卡德相似度的交叉匹配方法增大哈希碼之間的碰撞概率，進(jìn)一步提升指紋模板的識(shí)別準(zhǔn)確性。實(shí)驗(yàn)結(jié)果和分析表明，本文方案在抵抗安全和隱私攻擊的前提下提升了指紋模板的識(shí)別準(zhǔn)確性和生成效率，對(duì)于指紋和人臉等多種生物特征模板保護(hù)具有較好的通用性，滿足不可逆性、可撤銷性和不可鏈接性要求。未來將探索基于圖像加密、同態(tài)加密等密碼學(xué)方法進(jìn)一步提升生物特征模板的安全強(qiáng)度。

參考文獻(xiàn)：

[1].DarganS，KumarM.Acomprehensive survey on thebiometric recognitionsystemsbased onphysiological andbehavioral modalities[J].ExpertSystemswithApplications，2020，143：113114.

[2]Cappelli R，Lumini A，Maltoni D.Fingerprint image reconstruction fromstandardtemplates[J].IEEETransonPatternAnalysisand Machine Intelligence，2007，29（9）：1489-1503.

[3]Mai Guangcan，CaoKai，YuenPC，et al.Onthereconstruction face imagesfromdeepface templates[J].IEEETransonPatternAnalysisandMachine Intelligence，2019，41（5）：1188-1202.

[4] RathaNK，ChikkerurS，ConnellJH，etal.Generatingcancelablefingerprint templates[J]. IEEE Trans on Pattern Analysisand MachineIntelligence，2007，29（4）：561-572.

[5] NandakumarK，JainAK.Biometric templateprotection：bridgingthe performance gap between theory and practice[J].IEEESignal ProcessingMagazine，2015，32（5） ：88-100.

[6] JinATB，LingDNC，GohA.Biohashing：twactorauthentication featuringfingerprintdataandtokenisedrandomnumber[J].Pattern Recognition，2004，37（11）：2245-2255.

[7]TeohABJ，YuangCT.Cancelable biometricsrealization with multispacerandom projections[J].IEEETransonSystems，Man，and Cybernetics，2007，37（5）：1096-1106.

[8] WangSong，Yang Wencheng，Hu Jiankun.Design alignment-free cancelable fingerprint templateswith zoned minutia pairs[J].Pattern Recognition，2017，66：295-301.

[9]TranQN，HuJiankun.Amulti-filterfingerprintmatchingframework forcancelable template design[J].IEEE Trans on ForensicsandSecurity，2021，16：2926-2940.

[10]Jin Zhe，HwangJY，LaiYL，etal.Ranking-basedlocalitysensitive hashing-enabled cancelable biometrics：index--max hashing[J]. IEEETrans_on Forensics and Security，2018，13 （2） ：393-407.

[11]Li Yuxing，Pang Liaojun， Zhao Heng，etal.Indexing-min-max hashing：relaxing the security-performance tradef for cancelable fingerprint templates[J].IEEE Trans on Systems，Man，and Cybernetics：Systems，2022，52（10） ：6314-6325.

[12]Sun Yanan，Li Hengjian，Li Nianqiang.A novel cancelable fingerprint scheme based on random security sampling mechanism and relocation bloom filter[J].Computersamp;Security，2023，125：103021.

[13]KimJ，ParkJ，LowCY，etal.Cancellablebiometricsbasedonthe index--maximum hashing with random sparse binary encoding[ J]. MultimediaToolsand Applications，2024，83（21） ：59915-59942.

[14]Dagupta S，GuptaA.Anelementary prateoremJosonand lindenstraussJ.Random Structuresamp; gorithms，02（1）： 60-65.

[15]Charikar M S. Similarity estimation techniques from rounding algorithms[C]//Proc the 34th Annual ACM Symposium on Theory Computing. New York ：ACM Press，2002：380-388.

[16] Ji Jianqiu，Li Jianmin，Yan Shuicheng，et al. Min-max hash for Jaccard similarity[C]//Proc_ the 13th International Conference onData Mining. Piscataway，NJ：IEEE Press，2013：301-309.

[17]Broder A Z.On the resemblance and containment documents[C]// Proc Compressionand Complexity SEQUENCES. Pisca-taway， NJ：IEEE Press，1997：21-29.

[18]CappelliR，F(xiàn)erraraM，Maltoni D.Minutia cylinder-code：anewrepresentation and matching technique for fingerprint recognition[J]. IEEE Trans on Pattem Analysis and Machine Inteligence，2010，32 （12） ：2128-2141.

[19]Jin Zhe，Lim MH，Teoh AB J，etal.Generating fixed-length representation from_minutiae using kernel methods for fingerprint authentication[J].IEEE Transon Systems，Man，and Cybernetics：Systems，2016，46（10） ：1415-1428.

[20]MaioD，Maltoni D，Cappelli R，et al. FVC2002：second fingerprint verificationcompetition[C]//Proc International Conference on Pattern Recognition. Piscataway，NJ：IEEE Press，2002 ：811-814.

[21]Maio D，Maltoni D，Cappelli R，et al. FVC2004 ： third fingerprint verification competition[C]//Proc International Conference on Biometric Authentication.Berlin：Springer，2004;1-7.

[22]Cappeli R，MaioD，Maltoni D，et al.Performance evaluation fingerprint verification systems[J]. IEEE Trans on Pattern Analysis and Machine Intelligence，2006，28（1） ：3-18.

[23]Huang G B，Mattar MA，Berg TL，et al.Labeled faces in the wild：a database for studying facerecognition in unconstrained environments [EB/OL].（2008-09-16）.https：/inria.hal.science/inria00321923v1.

[24]Thomaz C E，Giraldi GA.Anew ranking method for principal coponents analysis and its application to face image analysis[J]. Image and Vision Computing，2010，28（6） ：902-913.

[25]Yi DongLeiZenLiaegaietal.Laingfaceepreseatiro scratch[EB/OL]. （2014-11-28）.htps：//arxiv.org/abs/1411.7923.

[26]Deng Jiankang，Guo Jia， Xue Niannan，et al. ArcFace：additive angular margin lossfor deep face recognition[C]//Proc IEEE/CVF Conference on Computer Vision and Pattern Recognition.Piscataway，NJ： IEEE Press，2019：4685-4694.

[27] Zhang Kaipeng，Zhang Zhanpeng，Li Zhifeng，et al. Joint face detection and alignment using multitask cascaded convolutional networks[J]. IEEE Signal Processing Letters，2016，23（10）：1499-1503.

[28]Guo Yandong，ZhangLei，Hu Yuxiao，etal.MS-celeb-1M：a dataset andbenchmark for large-scale face recognition[C]//Proc the 14th European Conference Computer Vision. Cham：Springer，2O16：87-102.

[29]Scheirer W J，Boult TE. Cracking fuzzy vaultsand biometric encryption[C]//Proc Biometrics Symposium.Piscataway，NJ： IEEE Press，2007：1-6.

[30]Kho JB，Kim J，Kim IJ，et al. Cancelable fingerprint template design with randomized non-negative leastsquares[J].PatternRecognition，2019，91（1） ：245-260.

[31] Jin Zhe，Lim MH，Teoh AB J，et al.A non-invertible randomized graph-based Hamming embedding for generating cancelable fingerprint template[J].Pattern Recognition Letters，2014，42：137-147.

[32]Trivedi A K，Thounaojam D M，Pal S.A novel minutiae triangulation technique for non-invertible fingerprint template generation[J].Expert Systems with Applications，2021，186：115832.

[33]Gomez-BarreroM，GalballyJ，RathgebC，etal.General framework to evaluate unlinkabilityin biometric_template protectionsystems[J]. IEEETrans on Forensics and Security，2018，13 （6） ：1406-1420.