改進(jìn)的BioHashing指紋模板保護(hù)算法

許秋旺 張雪鋒

(西安郵電大學(xué)通信與信息工程學(xué)院 陜西 西安 710061)

改進(jìn)的BioHashing指紋模板保護(hù)算法

許秋旺 張雪鋒

(西安郵電大學(xué)通信與信息工程學(xué)院 陜西 西安 710061)

BioHashing是可撤銷生物認(rèn)證中廣泛應(yīng)用的身份認(rèn)證方案，針對(duì)用戶令牌泄露導(dǎo)致BioHashing識(shí)別性能嚴(yán)重退化的問(wèn)題，提出一種改進(jìn)的BioHashing指紋模板保護(hù)算法。該算法在量化過(guò)程中采用滑動(dòng)窗口產(chǎn)生固定長(zhǎng)度的二值序列，并結(jié)合滑動(dòng)窗口帶來(lái)的更大的密鑰空間，有效提高了指紋特征自身的區(qū)分能力和安全性。理論分析和實(shí)驗(yàn)結(jié)果表明，改進(jìn)方法產(chǎn)生的二值序列能有效保護(hù)指紋模板的原始特征信息，提高系統(tǒng)的識(shí)別性能。

生物特征哈希 滑動(dòng)窗口 模板保護(hù)

0 引 言

隨著信息技術(shù)的不斷發(fā)展，信息的安全問(wèn)題變得越來(lái)越突出，也日益引起人們的重視，信息安全成為當(dāng)前信息技術(shù)的主要研究方向之一。在眾多的信息安全技術(shù)中，身份認(rèn)證與識(shí)別技術(shù)作為保護(hù)信息系統(tǒng)安全和實(shí)現(xiàn)訪問(wèn)控制的基礎(chǔ)，近年來(lái)越來(lái)越受到人們的關(guān)注，成為信息安全領(lǐng)域的研究熱點(diǎn)之一。當(dāng)前，實(shí)現(xiàn)身份認(rèn)證的方式包括：基于口令的身份認(rèn)證、雙因子身份認(rèn)證、基于生物特征的身份認(rèn)證等技術(shù)。其中，由于生物特征具有穩(wěn)定性、唯一性、不易改變和防偽造等特性，使得基于生物特征的身份認(rèn)證技術(shù)被廣泛應(yīng)用于身份鑒別等領(lǐng)域[1-2]。

傳統(tǒng)的基于模板匹配的生物特征識(shí)別系統(tǒng)中，模板數(shù)據(jù)包含有大量用戶生物特征的原始信息，使用過(guò)程中一旦模板數(shù)據(jù)被泄露或丟失，攻擊者完全可以利用得到的模板數(shù)據(jù)進(jìn)行重放攻擊，輕松騙過(guò)驗(yàn)證系統(tǒng)，甚至能從用戶的特征模板直接恢復(fù)出相應(yīng)的原始生物特征[3]，從而達(dá)到偽造用戶身份的目的。鑒于生物特征的不可更改性，一旦丟失，對(duì)用戶來(lái)說(shuō)，其生物特征的泄露將是永久性的。因此，在生物特征識(shí)別系統(tǒng)中保護(hù)模板數(shù)據(jù)和用戶生物特征的信息安全至關(guān)重要。

理想的生物特征模板應(yīng)滿足可撤銷性、差異性、不可逆性以及性能保持性[4]，圍繞這一目標(biāo)，研究者們已進(jìn)行了很多研究。目前，實(shí)現(xiàn)生物特征模板保護(hù)的基本方法大致可分為兩類：一類是生物特征加密(Biometric Encryption)，將密鑰與生物特征聯(lián)系在一起，得到加密模板，認(rèn)證時(shí)只有提供正確的活體生物特征才能恢復(fù)出密鑰。根據(jù)生物特征與密鑰結(jié)合方式的不同，生物特征加密可以分為三種：密鑰釋放、密鑰綁定和密鑰生成，其中典型的方法有Fuzzy Commitment方案、Fuzzy Vault方案和Fuzzy Extraction方案。Jules和Wattenberg提出一種Fuzzy Commitment方案[5]，它是將糾錯(cuò)碼技術(shù)和生物特征結(jié)合起來(lái)的密鑰綁定方法，能容忍驗(yàn)證時(shí)的類內(nèi)差異，提高識(shí)別精度，但要求生物特征向量是一組定長(zhǎng)的比特串，使得應(yīng)用受限。為了克服這一局限，Jules和Sudan提出一種Fuzzy Vault方案[6]，其思路是將指紋細(xì)節(jié)點(diǎn)映射到密鑰構(gòu)造的多項(xiàng)式上得到真實(shí)點(diǎn)，再隨機(jī)添加大量干擾點(diǎn)組成模糊金庫(kù)，該方案較好解決了生物特征數(shù)據(jù)的模糊性與密碼機(jī)制的精確性之間的矛盾，缺點(diǎn)是存在多應(yīng)用系統(tǒng)交叉對(duì)比漏洞，而且當(dāng)Vault受到威脅時(shí)無(wú)法更新Vault[7]。Dodis等人提出模糊提取器和安全概略兩個(gè)理論框架[8]，其目的是從隨機(jī)生物特征信號(hào)中提取出符合密碼系統(tǒng)要求的穩(wěn)定密鑰，以達(dá)到安全、可靠地認(rèn)證用戶身份的目的。隨后，He等人給出一種實(shí)用化的方案[9]，基本思路是利用模糊提取器從生物特征(如指紋、虹膜)中提取出密鑰，并與用戶的ID、PIN碼有機(jī)相結(jié)合，以實(shí)現(xiàn)在多服務(wù)器環(huán)境中對(duì)用戶身份的鑒別。該方案是基于生物特征的多因子身份認(rèn)證方法，具有較好的安全性和認(rèn)證性能，但在密鑰發(fā)生泄露后，無(wú)法對(duì)其進(jìn)行撤銷和更新。

另一類是生物特征變換，根據(jù)生物特征構(gòu)造出某種不可逆的變換函數(shù)，對(duì)原始指紋模板先進(jìn)行不可逆變換后再進(jìn)行存儲(chǔ)與認(rèn)證。Ratha等人[10]給出以高斯函數(shù)為核的函數(shù)組作為單向變換函數(shù)，將指紋細(xì)節(jié)點(diǎn)集合進(jìn)行變換后生成變換模板，如果模板被盜，只須修改參數(shù)就能更新模板。其缺點(diǎn)變換前需用奇異點(diǎn)進(jìn)行預(yù)配準(zhǔn)，而有的指紋(如拱形指紋)奇異點(diǎn)根本不存在。Ang等人提出將指紋細(xì)節(jié)點(diǎn)模板進(jìn)行平面對(duì)折的變換方法[11]，缺點(diǎn)是需要檢測(cè)指紋中心點(diǎn)，可中心點(diǎn)本身難以精確檢測(cè)，因此會(huì)產(chǎn)生連帶誤差，而且可能出現(xiàn)某些細(xì)節(jié)點(diǎn)剛好位于對(duì)折線上，使得變換模板仍然保留一些原始指紋信息。Prasad等人提出一種基于細(xì)節(jié)點(diǎn)鄰域特征的免配準(zhǔn)指紋模板保護(hù)方法[12]。Lee等人[13]提出一種將指紋細(xì)節(jié)點(diǎn)映射到三維數(shù)組中，結(jié)合用戶的PIN碼生成一組二值序列，該方法不需對(duì)指紋圖像進(jìn)行預(yù)對(duì)齊，計(jì)算復(fù)雜度低，但在用戶重用PIN碼時(shí)，會(huì)導(dǎo)致系統(tǒng)的安全性變差。

Teoh等人提出一種BioHashing的可撤銷生物認(rèn)證的方案[14]，將用戶的指紋紋理特征與偽隨機(jī)數(shù)向量迭代內(nèi)積，經(jīng)閾值量化后生成一組BioCode碼，通過(guò)比較這兩組BioCode碼的漢明距離給出認(rèn)證結(jié)果。隨后BioHashing方法在人臉[15]、虹膜[16]、掌紋[17]得到實(shí)現(xiàn)，均取得良好性能，當(dāng)模板受到安全威脅，更換令牌可發(fā)布新的模板。但有研究指出[18]，如果攻擊者獲取到真實(shí)用戶的令牌后，冒充真實(shí)用戶進(jìn)行身份認(rèn)證，此時(shí)BioHashing識(shí)別性能嚴(yán)重退化，甚至遠(yuǎn)不如普通生物認(rèn)證有效。

針對(duì)用戶令牌泄露導(dǎo)致BioHashing識(shí)別性能嚴(yán)重退化的問(wèn)題，本文提出了一種改進(jìn)的BioHashing指紋模板保護(hù)方法，該方法在量化的過(guò)程中引入滑動(dòng)窗口，通過(guò)按位比較生成BioCode碼，非線性的按位比較能夠有效改進(jìn)算法的安全性能。理論分析和實(shí)驗(yàn)表明，該方法能有效保護(hù)指紋模板和改善系統(tǒng)的識(shí)別性能。

1 相關(guān)知識(shí)

1.1 指紋奇異點(diǎn)定位

傳統(tǒng)的Poincare Index法[19]提取指紋奇異點(diǎn)需先計(jì)算指紋圖像的方向場(chǎng)，而低質(zhì)量指紋的方向場(chǎng)難以提取，導(dǎo)致定位效果不理想。Nilsson等人提出利用與指紋中心點(diǎn)相匹配的復(fù)濾波器的強(qiáng)響應(yīng)進(jìn)行定位奇異點(diǎn)的方法[20]。該算法將指紋圖像的塊方向和脊線細(xì)節(jié)特征有機(jī)結(jié)合起來(lái)，能較好地抵抗圖像噪聲，從而定位奇異點(diǎn)的精度更高。基本步驟如下：

(1) 計(jì)算指紋圖像I(x,y)的復(fù)方向場(chǎng)。

p(x,y)=(fx+ify)2

(1)

其中，fx和fy分別表示指紋圖像在x方向和y方向的梯度。

(2) 選取與奇異點(diǎn)匹配的濾波器，即：

h=(x+iy)g(x,y)

(2)

(3) 將復(fù)方向場(chǎng)圖像與中心點(diǎn)相匹配的濾波器進(jìn)行卷積并取模，即：

R(x,y)=‖[(x+iy)g(x,y)]·p(x,y)‖

(3)

當(dāng)R(x,y)的值最大時(shí)，所對(duì)應(yīng)的像素點(diǎn)即為指紋圖像的奇異點(diǎn)。

1.2 特征提取

Jain等人提出基于Gabor濾波的方法提取指紋紋理特征[21]，該方法能容忍奇異點(diǎn)的定位誤差，而且運(yùn)算量較小。首先圍繞奇異點(diǎn)裁剪指紋圖像的特征區(qū)域，并劃分為Si=SR×SA個(gè)扇區(qū)，其中SR是沿徑向環(huán)的劃分?jǐn)?shù)量，SA是角度方向的劃分?jǐn)?shù)量，再對(duì)扇區(qū)進(jìn)行歸一化處理和八方向Gabor濾波，最后計(jì)算每個(gè)扇區(qū)Si內(nèi)的平均絕對(duì)誤差，其計(jì)算公式為：

(4)

其中1≤i≤Si，ni為扇形區(qū)域Si中像素點(diǎn)數(shù)，F(xiàn)i,θ(x,y)為扇形區(qū)域Si內(nèi)各像素的灰度值，Pi,θ是Fi,θ(x,y)像素的均值。每方向?yàn)V波可提取Si個(gè)特征，因此八方向?yàn)V波可提取長(zhǎng)度為8×Si指紋紋理特征。

1.3BioHashing方法

2004年，Teoh等人提出一種將隨機(jī)數(shù)與指紋相結(jié)合的雙因子身份認(rèn)證方法[14]，該方法首先通過(guò)求取指紋方向場(chǎng)確定指紋中心點(diǎn)，利用小波變換去除噪聲干擾并降低指紋特征維數(shù)，對(duì)處理后的圖像通過(guò)Fourier-Mellin變換提取平移、旋轉(zhuǎn)、縮放不變性特征，隨后將指紋特征向量投影到正交隨機(jī)矩陣中，通過(guò)閾值量化實(shí)現(xiàn)對(duì)指紋特征的Hash處理。其基本流程如下：

(1) 提取特征，從原始指紋圖像提取出定長(zhǎng)為n的特征向量Γ∈Rn；

(2) 由用戶令牌生成偽隨機(jī)向量{Pi∈Rn|i=1,2,…,m},m

(3) 計(jì)算隨機(jī)投影特征{Xi=〈Γ|r⊥i〉∣i=1,2,…,m}，〈·|·〉表示內(nèi)積運(yùn)算；

(4) 對(duì)Xi進(jìn)行量化，生成m比特的BioCode碼B={bi|i=1,2,…,m}：

(5)

其中，τ為預(yù)設(shè)閾值。

圖1給出了BioHashing方法的基本流程。

圖1 BioHashing方法的基本流程

在身份認(rèn)證環(huán)節(jié)，已知查詢指紋與注冊(cè)指紋的BioCode碼分別為codeR、codeT，計(jì)算兩者的漢明距離：

(6)

其中‖X‖表示二值序列X中1的個(gè)數(shù)，應(yīng)用式(6)計(jì)算可以獲得兩個(gè)指紋間的相似度，若HD≤t則通過(guò)認(rèn)證，其中t為判決門限。

BioHashing方法在指紋數(shù)據(jù)和令牌都安全時(shí)，系統(tǒng)能獲得良好識(shí)別性能，如等錯(cuò)誤率為零，但當(dāng)用戶令牌丟失或泄露后，攻擊者利用用戶令牌冒充真實(shí)用戶進(jìn)行身份認(rèn)證，此時(shí)BioHashing的正確識(shí)別率將大為降低。分析其原因，主要是應(yīng)用式(5)生成BioCode碼的量化過(guò)程中，僅使用單一閾值進(jìn)行量化，造成信息熵?fù)p失較大，導(dǎo)致生成的BioCode碼的可區(qū)分性退化，降低了識(shí)別性能。同時(shí)，實(shí)際使用過(guò)程中，為了保證二值化處理的結(jié)果序列具有較好的隨機(jī)統(tǒng)計(jì)特性，一般取τ=0，使得量化的結(jié)果序列能夠反映出原始特征向量取值的大小分布規(guī)律，而且單一閾值進(jìn)行量化的過(guò)程屬于線性量化，安全性能也較差。基于以上分析，本文將對(duì)BioHashing方法的量化過(guò)程進(jìn)行改進(jìn)。

2 相關(guān)知識(shí)改進(jìn)的BioHashing指紋模板保護(hù)方法

在生成BioCode碼的過(guò)程中，需要對(duì)特征向量進(jìn)行量化處理，設(shè)指紋特征向量與隨機(jī)矩陣內(nèi)積生成的隨機(jī)投影特征記為：{X1,X2,…,Xm|Xi∈(-1,1),i=1,2,…,m}，對(duì)其量化處理后，得到的二值序列記為：{b1,b2,…,bm|bi∈{0,1},i=1,2,…,m}。

Teoh等人給出一種線性的對(duì)隨機(jī)投影特征進(jìn)行量化的方法[14]，即全局閾值取零。實(shí)驗(yàn)結(jié)果表明，利用該方法得到的BioCode碼具有良好的區(qū)分性，但是該方法是線性量化的方法，當(dāng)用戶令牌泄露后識(shí)別性能嚴(yán)重退化，安全性較差。

文獻(xiàn)[22]對(duì)文獻(xiàn)[14]的量化過(guò)程進(jìn)行了改進(jìn)，該方法的基本思路是：在基于閾值量化方法的基礎(chǔ)上，將固定閾值τ擴(kuò)展為一個(gè)區(qū)間值，首先將[τmin,τmax]等步長(zhǎng)分割成P個(gè)子區(qū)間，即步長(zhǎng)參數(shù)：

τstep=(τmax-τmin)/P

(7)

根據(jù)序列值落入的子區(qū)間選取相應(yīng)的值進(jìn)行量化，該方法將使得BioCode碼的長(zhǎng)度增加P倍，但該過(guò)程在每個(gè)分割區(qū)間內(nèi)仍采用單一閾值量化方法，而且量化過(guò)程是線性的，安全性較差。

文獻(xiàn)[23]也給出一種量化方法，定義二值序列B={bi|i=1,2,…,m}為：

(8)

與文獻(xiàn)[14]方法比較可知，式(8)給出的離散化方法仍然是一種線性量化的方法，因?yàn)殡S機(jī)投影特征序列Xi在取值區(qū)間近似均勻分布，當(dāng)m的取值越大，計(jì)算出的u的值越接近于0，所以實(shí)際結(jié)果與式(5)的相似，改進(jìn)效果有限。

僅選取單一閾值對(duì)隨機(jī)投影特征序列進(jìn)行量化，造成指紋信息熵?fù)p失較大，導(dǎo)致在用戶令牌泄露后BioHashing的識(shí)別性能降低。因此，為了讓信息熵?fù)p失更小，同時(shí)改進(jìn)量化過(guò)程的安全性，在已有方法基礎(chǔ)上，接下來(lái)給出一種基于滑動(dòng)窗口的二值化方法。

本文給出的基于滑動(dòng)窗口的二值化處理方法的基本思想是：在指紋隨機(jī)投影特征{X1,X2,…,Xm|Xi∈(-1,1),i=1,2,…,m}中置入一個(gè)寬度可調(diào)的滑動(dòng)窗口，取落于滑動(dòng)窗口內(nèi)隨機(jī)投影特征的平均值，平均值序列記為：S={S1,S2,…,Sm}，如圖2所示，設(shè)滑動(dòng)窗口寬度W=3，定義由該特征生成BioCode碼{b1,b2,…,bm}為：

(9)

因此，由以上方法可得到相應(yīng)特征的BioCode碼bi∈{0,1},i=1,2,…,m。

圖2 滑動(dòng)窗口數(shù)據(jù)示意圖

與已有的量化方法比較，本文給出了一種基于滑動(dòng)窗口的特征向量二值化方法。由圖2可知，當(dāng)滑動(dòng)窗口的寬度W=m時(shí)，本文方法退化為式(8)的量化方法。當(dāng)W≠m時(shí)，以上特征向量的二值化采用滑動(dòng)窗口比較，通過(guò)比較相關(guān)序列值的相對(duì)大小進(jìn)行二值化處理，這種按位比較的方法與文獻(xiàn)[22]和文獻(xiàn)[23]所用方法的線性量化方法比較，量化后的二值序列能夠較好地掩蓋原始特征的大小分布規(guī)律，而且通過(guò)引入滑動(dòng)窗口寬度W，擴(kuò)展了生成BioCode碼的密鑰空間，能有效增加算法的安全性。

3 實(shí)驗(yàn)結(jié)果及分析

3.1 測(cè)試對(duì)象

為評(píng)價(jià)改進(jìn)方法的性能，本文以標(biāo)準(zhǔn)的指紋圖像為測(cè)試對(duì)象，在CPU為Intel?Pentium?G3240，頻率為3.10GHz，內(nèi)存為4.00GB，硬盤為500GB的PC和MatlabR2010b的開(kāi)發(fā)環(huán)境下進(jìn)行仿真實(shí)驗(yàn)，對(duì)算法的相關(guān)性能進(jìn)行驗(yàn)證和分析。文中測(cè)試的指紋數(shù)據(jù)采用FVC2002DB2SetA[24]，該數(shù)據(jù)庫(kù)中包含有100個(gè)手指的采樣數(shù)據(jù)，其中每個(gè)手指采樣8次，共800幅指紋圖像。由于提取指紋特征依賴于指紋中心點(diǎn)，而數(shù)據(jù)庫(kù)中部分指紋沒(méi)有中心點(diǎn)，所以實(shí)驗(yàn)只選用其中包含有指紋中心點(diǎn)的62個(gè)手指的采樣數(shù)據(jù)，每個(gè)手指取6幅圖像，共372幅圖像，圖3給出了實(shí)驗(yàn)所用的指紋圖像示例。

實(shí)驗(yàn)測(cè)試過(guò)程首先使用基于復(fù)濾波方法檢測(cè)指紋的奇異點(diǎn)，然后應(yīng)用Gabor組合濾波器提取指紋特征向量，并與隨機(jī)矩陣內(nèi)積，最后用改進(jìn)的量化方法生成BioCode碼，通過(guò)比較漢明距離獲得識(shí)別結(jié)果。其中指紋特征向量的維數(shù)為1×512，隨機(jī)矩陣維數(shù)為512×511，得到的BioCode碼為511位。

圖3 實(shí)驗(yàn)選用的指紋圖像示例

3.2 識(shí)別性能

本文對(duì)62組不同的指紋圖像進(jìn)行了實(shí)驗(yàn)仿真，計(jì)算出相應(yīng)BioCode碼，其中部分BioCode碼計(jì)算結(jié)果如表1所示。

表1 BioCode碼計(jì)算結(jié)果

續(xù)表1

在計(jì)算得到BioCode碼的基礎(chǔ)上，通過(guò)比較漢明距離獲得識(shí)別結(jié)果。圖4給出了本文方法產(chǎn)生的真假匹配漢明距離分布情況的實(shí)驗(yàn)結(jié)果。

圖4 真假匹配漢明距離分布情況

由圖4可以看出，在(a)圖中，當(dāng)用戶令牌安全時(shí)，真匹配的漢明距離分布在0到0.21區(qū)間，假匹配的漢明距離則分布在0.40到0.68之間，此時(shí)識(shí)別方法能完全區(qū)分不同用戶。在(b)圖中，當(dāng)用戶令牌泄露或被盜時(shí)，真匹配的漢明距離分布在0.05附近，都不大于0.22，而假匹配的漢明距離大多分布在0.09到0.5區(qū)間，與真匹配距離分布有部分重疊，將造成識(shí)別錯(cuò)誤率上升。

評(píng)價(jià)指紋識(shí)別系統(tǒng)性能的主要參數(shù)是誤識(shí)率FAR(false accept rate)、誤拒率FFR(false refuse rate)和等錯(cuò)誤率EER(equal error rate)，其中，EER越低，表示指紋識(shí)別系統(tǒng)性能越好，因此本文以EER作為評(píng)價(jià)指標(biāo)。表2中，fgcb、fgcs、fgcm和fgcswd分別代表文獻(xiàn)[14]、文獻(xiàn)[22]、文獻(xiàn)[23]和本文所用方法得到的BioCode碼。訓(xùn)練樣本r=2,3,4，分別表示使用2、3、4個(gè)指紋圖像生成注冊(cè)模板，滑動(dòng)窗口寬度W=3。

表2 四種指紋識(shí)別算法識(shí)別性能對(duì)比

表2和圖5分別表示四種指紋識(shí)別算法所得到的識(shí)別性能對(duì)比和系統(tǒng)ROC曲線。由表2可知，在令牌安全時(shí)，fgcb、fgcs、fgcm和fgcswd的EER都接近于0，此時(shí)Biohashing方法具有良好的識(shí)別性能。而當(dāng)令牌泄露后fgcb的EER為15.0%，此時(shí)的識(shí)別性能急劇退化，而fgcs、fgcm的EER分別為8.9%和12.39%，改進(jìn)的效果有限。但本文方法產(chǎn)生的fgcswd，不僅識(shí)別性能沒(méi)有下降，反而更加優(yōu)良，實(shí)驗(yàn)中，系統(tǒng)的EER隨著訓(xùn)練樣本r的增加依次減小，分別為3.55%、2.71%、2.31%，說(shuō)明本文方法的能有效提高正確識(shí)別率。由圖5可直觀看到，給出的改進(jìn)方法明顯優(yōu)于fgcb、fgcs、fgcm的識(shí)別性能，并且隨著訓(xùn)練樣本r的增大，這種優(yōu)勢(shì)越來(lái)越明顯。

圖5 在令牌泄露后四種方法的ROC曲線

3.3 安全性分析

改進(jìn)方法中需要存儲(chǔ)在數(shù)據(jù)庫(kù)的信息有BioCode碼，而存儲(chǔ)在用戶令牌的信息包含生偽隨機(jī)數(shù)種子和滑動(dòng)窗口寬度W，整個(gè)系統(tǒng)保護(hù)的是用戶的指紋信息。

首先，當(dāng)指紋模板或令牌泄露或被盜時(shí)，由于BioHashing方法是一種“指紋模板+令牌”的雙因子身份認(rèn)證方案，具有良好的可撤銷性，通過(guò)更換令牌即可發(fā)布新的指紋模板。

其次，對(duì)變換模板的不可逆性進(jìn)行分析，由于文獻(xiàn)[22]和文獻(xiàn)[23]所給的量化方法是線性的，而本文所給出的序列量化方法則通過(guò)對(duì)隨機(jī)投影特征進(jìn)行按位比較生成BioCode碼，因而引入了滑動(dòng)窗口寬度W，不僅擴(kuò)大了密鑰空間，而且二值化過(guò)程是一種非線性過(guò)程，不設(shè)固定的量化閾值。讓隨機(jī)投影特征序列都參與到量化過(guò)程，產(chǎn)生BioCode碼能有效掩蓋原指紋特征的相關(guān)信息。因此指紋模板具有更好的不可逆性和安全性。

最后，考慮系統(tǒng)遭受暴力攻擊的情形，攻擊者未獲得真實(shí)BioCode碼或用戶令牌時(shí)，要想獲得長(zhǎng)度為511位的真實(shí)的指紋模板需進(jìn)行2511次嘗試，這在計(jì)算上不可行。即便攻擊者已掌握真實(shí)用戶令牌，結(jié)合所擁有的指紋信息冒充真實(shí)用戶進(jìn)行認(rèn)證，由實(shí)驗(yàn)可知，成功的概率不高于2.31%。因此，系統(tǒng)具有較好的安全性。

4 結(jié) 語(yǔ)

傳統(tǒng)的BioHashing可撤銷生物認(rèn)證方案通過(guò)將用戶的指紋紋理特征與偽隨機(jī)數(shù)向量迭代內(nèi)積，經(jīng)閾值量化后生成一組BioCode碼，通過(guò)比較這兩組BioCode碼的漢明距離得到相應(yīng)的認(rèn)證結(jié)果。這種方法如果攻擊者獲得真實(shí)用戶的令牌后，冒充真實(shí)用戶進(jìn)行身份認(rèn)證，此時(shí)BioHashing識(shí)別性能嚴(yán)重退化，甚至遠(yuǎn)不如普通生物認(rèn)證有效。針對(duì)以上問(wèn)題，本文提出了一種改進(jìn)的BioHashing指紋模板保護(hù)算法，該方法采用滑動(dòng)窗口的進(jìn)行量化，充分考慮隨機(jī)投影特征向量中各位之間的差異性，減少隨機(jī)投影特征在量化過(guò)程中的信息熵?fù)p失，以提高指紋特征自身的區(qū)分能力。理論分析和實(shí)驗(yàn)表明，應(yīng)用改進(jìn)方法能有效保護(hù)模板安全和提高系統(tǒng)性能，取得了較好的效果。

[1] 田捷,楊鑫.生物特征識(shí)別理論與應(yīng)用[M].北京:清華大學(xué)出版社,2009.

[2]BarniM,DroandiG,LazzerettiR.Privacyprotectioninbiometric-basedrecognitionsystems:Amarriagebetweencryptographyandsignalprocessing[J].IEEESignalProcessingMagazine,2015,32(5):66-76.

[3]CaoK,JainAK.Learningfingerprintreconstruction:Fromminutiaetoimage[J].IEEETrans.onInformationForensicsandSecurity,2015,10(1):104-117.

[4]RaneS,WangY,DraperSC,etal.Securebiometrics:concepts,authenticationarchitectures,andchallenges[J].IEEESignalProcessingMagazine,2013,30(5):51-64.

[5]JuelsA,WattenbergM.Afuzzycommitmentscheme[C]//Proc.ofthe6thACMConferenceonComputerandCommunicationsSecurity,NewYork:ACMPress,1999:28-36.

[6]JuelsA,SudanM.Afuzzyvaultscheme[J].Des.CodesCryptography,2006,38(2):237-257.

[7] 張镕麟,劉而云,趙恒,等.改進(jìn)的可撤銷指紋FuzzyVault方案[J].西安電子科技大學(xué)學(xué)報(bào),2011,38(4):173-180.

[8]DodisY,ReyzinL,SmithA.Fuzzyextractors:Howtogeneratestrongkeysfrombiometricsandothernoisydata[C]//Proc.Int’lConf.TheoryandApplicationsofCryptographicTechniques,2004:523-540.

[9]HeDB,WangD.Robustbiometrics-basedauthenticationschemeformultiserverenvironment[J].IEEESystemsJournal,2015,9(3):816-823.

[10]RathaN,ChikkerurS,ConnellJ,etal.Generatingcancelablefingerprinttemplates[J].IEEETrans.onPatternAnalysisandMachineIntelligence,2007,29(4):561-572.

[11]AngR,ReiS,LukeM.Cancelablekey-basedfingerprinttemplates[J].LectureNotesinComputerScience,2005,74(35):242-252.

[12]PrasadM,SanthoshKumarC.Fingerprinttemplateprotectionusingmultilineneighboringrelation[J].ExpertSystemswithApplications,2014,41(14):6114-6122.

[13]LeeC,KimJ.Cancelablefingerprinttemplatesusingminutiae-basedbit-strings[J].JournalofNetworkandComputerApplications,2010,33(3):236-246.

[14]TeohABJ,LingDNC,GohA.Biohashing:twofactorauthenticationfeaturingfingerprintdataandtokenisedrandomnumber[J].PatternRecognition,2004,37(11):2245-2255.

[15]KangJ,NyangDH,LeeKH.Two-factorfaceauthenticationusingmatrixpermutationtransformationandauserpassword[J].InformationSciences,2014,269:1-20.

[16]SiewCC,BengJAT,ChekLDN.HighsecurityIrisverificationsystembasedonrandomsecretintegration[J].ComputerVisionandImageUnderstanding,2006,102(2):169-177.

[17]LengL,ZhangJS.PalmHashcodevs.PalmPhasorcode[J].Neurocomputing,2013,108(5):1-12.

[18]KongA,CheungK,ZhangD,etal.AnanalysisofBioHashinganditsvariants[J].PatternRecognition,2006,39(7):1359-1368.

[19]FanLL,WangSG,GuoTD.Globalandlocalinformationcombinedtodetectsingularpointsinfingerprintimages[J].ScienceChinaInformationSciences,2013,56(6):1-13.

[20]NilssonK,BigunJ.Localizationofcorrespondingpointsinfingerprintsbycomplexfiltering[J].PatternRecognitionLetters,2003,24(13):2135-2144.

[21]JainAK,PrabhakarS,HongL,etal.Filterbank-basedfingerprintmatching[J].IEEETrans.onImageProcessing,2000,9(5):846-859.

[22]LuminiA,NanniL.AnimprovedBioHashingforhumanauthentication[J].PatternRecognition,2007,40(3):1057-1065.

[23]LiuEY,LiangJM,PangLJ,etal.MinutiaeandmodifiedBiocodefusionforfingerprint-basedkeygeneration[J].JournalofNetworkandComputerApplications,2010,33(3):221-235.

[24]MaioD,MaltoniD,CappelliR,etal.FVC2002:Secondfingerprintverificationcompetition[C]//Proc.ofInternationalConferenceonPatternRecognition,QuebecCity:Springer-Verlag,2002:811-814.

IMPROVED BIOHASHING FINGERPRINT TEMPLATE PROTECTION ALGORITHM

Xu Qiuwang Zhang Xuefeng

(SchoolofCommunicationandInformationEngineering,Xi’anUniversityofPostsandTelecommunications,Xi’an710061,Shaanxi,China)

BioHashing is a widely used identity authentication scheme in cancelable biometric authentication. For the leak of the user token causing serious degradation problems of BioHashing recognition performance, an improved algorithm BioHashing fingerprint template protection algorithm is proposed. This algorithm uses a sliding window producing a fixed-length binary sequence in the quantization process, and combined with the sliding window with more key space, which effectively improve the fingerprint feature of the discrimination and security. Both theoretical analysis and experimental results show that binary sequences generated by this method can not only effectively protect the original features of the fingerprint template, but improve the recognition performance of the system.

BioHashing Sliding window Template protection

2016-01-13。國(guó)家自然科學(xué)基金項(xiàng)目(61301091)。許秋旺，碩士生，主研領(lǐng)域：信息安全。張雪鋒，教授。

TP391.4

A

10.3969/j.issn.1000-386x.2017.02.046