孔小景 李學俊 金 哲 周 芃 陳江勇

身份鑒別是個人利益和國家安全的重要保證,生物特征作為身份鑒別的一種重要工具,因其不可代替性和便攜性而受到學者與產業(yè)界的青睞[1－2].例如,生物特征識別系統(tǒng)被廣泛應用于國防安全、互聯(lián)網金融、海關出入境等多個領域[3－4].隨著生物特征識別系統(tǒng)應用的普及,生物特征存在一旦丟失無法重新發(fā)布的隱患逐漸顯現(xiàn)出來.為此生物特征模板保護成為身份認證領域的研究熱點.

雙因子可撤銷生物特征模板保護方法是生物特征模板保護的主流方法之一,需要附加用戶特定參數(通常以密碼或令牌的形式出現(xiàn))與生物特征一起作為輸入[1,5].該方法需要用戶引入額外的輸入因子,存在一些問題,例如:保留令牌或記憶密碼給用戶帶來了不便,以及外部因子可能被盜、丟失或遺忘等[6].基于單因子的可撤銷生物特征模板保護是一種新的生物特征模板保護方法[7],將生物特征作為唯一的輸入因子,解決了上述雙因子可撤銷生物特征模板保護中外部因子產生的問題.

本文基于文獻[7] 中單因子的可撤銷生物特征認證系統(tǒng)的框架,提出了一種新的解決方法,即滑動提取窗口哈希(Window sliding and extracting Hashing,WSE)算法.與文獻[7] 中方法相比,該方法改進了滑動窗口取值與哈希函數模塊,并以指紋模板的二進制矢量形式[8]為例,在FVC2002和FVC2004 的兩個公共指紋數據集中的4 個數據庫上進行實驗.實驗結果表明,本文提出的方法不僅滿足可撤銷生物識別技術設計的4 個標準,而且能抵御3 種安全攻擊.

本文方法的主要貢獻如下:

1)建立了WSE 哈希算法的單因子可撤銷生物特征認證模型,提高了可撤銷模板的精確性;

2)采用了跳位取值的滑動窗口哈希算法技術,提高了可撤銷模板的安全性;

3)增加了一個評價維度,即唯密文攻擊,更加全面的評價本文方法的安全性.

本文的其余部分安排如下:第1 節(jié)介紹相關工作,第2 節(jié)描述了一種單因子的可撤銷生物特征認證方法,第3 節(jié)給出了性能分析,第4 節(jié)對安全性進行了分析和討論,最后,第5 節(jié)給出了總結與展望.

1 相關工作

生物特征模板保護通?？煞譃閮纱箢怺1]:可撤銷的生物特征識別和生物特征加密系統(tǒng).前者包括生物特征加鹽法和不可逆形變法,后者包括密鑰綁定系統(tǒng)和密鑰生成方案.本文的研究重點是可撤銷的生物特征識別.

一般來說,可撤銷的方案通常被設計為參數化認證機制,要求用戶提供生物特征標識符和密鑰.用戶特定的密鑰通常存儲在令牌的外部存儲器(例如,個人的存儲器或物理硬件)中;因此,可撤銷的方案也通常被稱為“雙因子”或“令牌化”生物特征認證方案.另一方面,“單因子”或“無標記”方案要求用戶僅提供用于認證的生物特征標識符,并且單因子方案的工作量非常少.單因子方案中的服務器負責存儲注冊模板和密鑰.在單因子方法中,即使模板和密鑰被破壞,攻擊者也很難獲得原始模板.不考慮轉換策略(即鹽基和不可逆轉換)和生物統(tǒng)特征的形式,本節(jié)介紹了雙因子和單因子可撤銷的生物特征識別方案的相關工作.

Biohashing[5]利用用戶特定的令牌生成可撤銷的模板(參見bioCodeb).如圖1,通常,Biohashing 方法把生物特征向量x∈Rn和正交隨機矩陣R ∈Rn×q作為輸入,其中q ≤n.Biohashing 方法中的可撤銷生成過程如下:1)通過計算x=RTx形成內積矢量y;2)根據預先定義的閾值τ 將y進行行二值化運算,生成bioCodeb∈[0,1]q,如式(1)所示:

圖1 Biohashing 轉換概述圖[5]Fig.1 Overview of Biohashing transformation[5]

其中,i=1,···,q.Biohashing 方法可以推廣到其他生物特征形式,例如,面部、虹膜、手掌等.Bio-Hashing 是一種典型的生物特征加鹽法,其他的加鹽法如文獻[9-10],這些基于加鹽的方法具有共同的特征,即它們利用外部用戶特定因子來生成轉換矩陣并與生物特征模板相乘或卷積,當模板受到攻擊時,可以通過改變令牌從而撤銷已有模板并生成新模板.此外,文獻[11] 闡述了利用折衷的可撤銷模板和正交矩陣獲得原始生物特征模板的可行性.

Wang和Hu[12]提出了一種可撤銷的指紋生物識別技術,即“Densely infinite-to-one mapping(DITOM)”映射.該方案在匹配過程中不需要對準過程,利用多對一轉換機制,來生成用于匹配的可撤銷模板.簡而言之,該方案將每個細節(jié)點對量化為二進制字符串,之后進行離散傅里葉變換(Discrete Fourier transformation,DFT)將二進制串轉換為復數向量C.再通過將隨機生成的參數密鑰R 與復向量組合來生成可撤銷模板T.組合函數描述如式(2)所示.

與將生物特征數據和密鑰組合以生成模板的Biohashing 不同,該方法從生物特征數據生成不可逆實例,然后將不可逆實例與密鑰組合以生成可撤銷模板.

布隆過濾方法(Bloom filter)是由Rathgeb等[13]提出的可撤銷生物識特征別技術,首先應用于虹膜模板保護,后來被推廣到面部、指紋和多模態(tài)生物特征識別等多種生物特征形式.在文獻[13]中,Bloom filterb是一個長度為n 的用0 初始化的bit 數組.然后,應用K 個獨立的哈希函數根據輸入項生成一組十進制值h∈[0,n-1]K.之后,通過增加b中元素的值來形成最終b,其中h中的值表示要增加的元素的位置.該技術中不是使用哈希函數,而是提出二進制到十進制映射函數來生成用于匹配的b∈[0,1][13].基于Bloom filter 轉換的過程如圖2 所示[13]:1)給出一個具有H ×W 維度的IrisCode,將IrisCode 細分為維度為H ×l 的多個子矩陣B,其中l(wèi)=W/K,K 是子矩陣的數量;2)對于每一個Bi,其中i=1,2,···,K,當w=H時,用0 來初始化Bloom filterbi∈[0,1]2w;3)在每個Bi中,逐列對元素執(zhí)行二進制到十進制轉換以生成一組十進制數;4)根據在3)中轉換得到的十進制數,將Bloom filterbi中的元素設置為1,其中十進制數的值表示bi中元素的索引;5)重復步驟2)～4),直到形成K Bloom filterbi.注意,在步驟4)中,如果轉換了兩個相同的十進制數,則bi中的元素仍設置為1,因此,實現(xiàn)了多對一映射.為了實現(xiàn)可撤銷性,在基于Bloom filter 轉換之前,將原始的IrisCode和特定的秘密T 做異或(XOR)運算.盡管Bloom filter 方法具有良好的不可逆性(多對一映射),但它不能滿足不可鏈接性標準[14].Hermans等[14]說明了由相同的IrisCode和不同的T 生成的兩個Bloom filters 之間的高匹配分數(最高96%).此外,Bringer 等[15]指出當密鑰空間(T)太小時,Bloom filter 方法容易受到暴力攻擊.

圖2 Bloom filter 轉換概述圖[13]Fig.2 Overview of Bloom filter transformation[13]

Cappelli 等[16]提出了一種指紋細節(jié)點描述符(Minutia cylinder code,MCC).MCC 是將細節(jié)點集M={m1,m2,···,mn}轉換成一組圓柱數據C={c1,c2,···,cn}的技術,其中每個m={x,y,θ},n 是提取的細節(jié)點的數量,圓柱是指在固定半徑r 內記錄中心細節(jié)點與其鄰域細節(jié)點之間的方向(導向)和空間(位置)關系的數據結構.盡管MCC 具有較高的匹配性能,但可以從MCC 模板中獲得原始細節(jié)點集[17],因此,文獻[17] 提出了P-MCC (Protected minutia cylinder code)來保護MCC 模板.在P-MCC 方法中,通過單向轉換函數B-KL 投影(B-KL projection)將MCC 模板C={c1,c2,···,cn}轉換為P-MCC 模板V={v1,v2,···,vn}[17].B-KL 投影概述如下:1)在訓練過程中,從MCC 模板計算出一個平均向量和k個最大特征值Φ;2)使用參數和Φk,在MCC 模板上執(zhí)行KL 投影以生成2P-MCC 模板;3)使用單位階躍函數對2P-MCC 進行二值化.盡管P-MCC生成了不可逆的實例,保證了MCC 模板的安全性,但P-MCC 的用戶無法使用相同的指紋來重新發(fā)布P-MCC 模板.針對可撤銷性問題,提出了2P-MCC(Two-factor protected minutia cylinder code).在2P-MCC 中,使用用戶特定的密鑰sss 對在P-MCC模板進行部分置換,生成2P-MCC 模板[18].然而,2P-MCC 方案不能推廣到其他生物特征模式,因為它是專門為點集數據結構(即MCC 模板)設計的.

Ouda 等[19]提出了無標記的可撤銷生物特征識別方法,即“BioEncoding”,來保護IrisCode.BioEncoding 方法中的兩個基本輸入是:n 位二進制向量c(生物特征數據)和隨機生成密鑰S ∈[0,1]2m-1,其中m 是系統(tǒng)參數.從兩個輸入導出BioCodeb∈[0,1]n/m的過程是:1)將c分割成具有m 位的多個塊;2)將這些塊轉換成一組整數值x={x1,x2,···,xn/m};3)通過執(zhí)行布爾函數f(x)將整數值轉換為二進制值,該函數定義式為

其中,S[xi] 表示S 中的第xi個二進制,i=1,···,n/m.因此,輸出二進制值形式的BioCodeb用于匹配.雖然文獻[19] 表明S 可以作為公共信息存儲在數據庫中,但如果S 泄露,原始生物特征模板可以恢復.

表1 總結了各種可撤銷的生物特征認證方案在轉換方式、相似性和缺點方面的比較結果.

表1 各種生物特征模板保護算法的比較結果Table 1 Comparative result of various biometric template protection methods

在認證階段,雙因子可撤銷生物認證方法依賴于其他認證因素,在轉換過程中需要用戶特定的令牌,轉換過程復雜,且需要大量的存儲空間存放額外的令牌化隨機數據.單因子可撤銷生物認證方法不依賴于其他獨立的認證因素,在不影響性能精度的前提下,滿足了不可逆性、可撤銷性和不可鏈接性的要求,且轉換過程簡單,所需存儲空間降低.兩者的應用場景都是身份認證,但是單因子方法只需個人生物特征,而雙因子方法還需要令牌.

另外,盡管雙因子可撤銷生物認證方法是生物特征模板保護的主要方法,但這種方法還是存在不足,例如,該方法需要用戶的額外輸入,而且外部因素可能遺忘,被盜或丟失,這導致了文獻[6] 中被盜令牌場景的不利情況.被盜令牌場景是指真實用戶的令牌(參數)受到攻擊并被攻擊者利用以發(fā)起零努力錯誤接受攻擊的事件.此外,用戶公開特定參數可能會產生轉換模板入侵的風險,特別是對于生物特征加鹽法的方案.單因子可撤銷生物認證方法可以有效避免這些不足.

2 一種單因子的可撤銷生物認證方法

2.1 方法框架

局部敏感哈希(Locality sensitive Hashing,LSH)主要通過將原始數據投影到更少數量的“桶”(buckets)來降低高維數據的維度.LSH 的目標是以最大的概率將類似的物體映射到相同的“桶”中[10].

定義1.LSH 是一族哈希函數H={hi:Rd→B},將數據點從Rd映射到“桶”b ∈B,并且任何兩個給定點X,Y ∈Rd滿足的條件:

其中,δ ＞γ,s(·)是相似函數.LSH 確保具有高相似性的數據點X和Y 在在經過哈希函數后有較高的哈希碰撞概率,即將X和Y 映射到同一個“桶”中;相反,彼此相似度低的數據點發(fā)生哈希碰撞概率較低,即兩個數據點映射到不同的“桶”中.

雙因子的可撤銷生物特征認證方法將令牌化隨機數作為外部因子帶來一些問題,本文針對這些問題提出一種單因子的可撤銷生物特征認證方法,即滑動提取窗口哈希(Window sliding and extracting Hashing)算法,簡稱WSE 哈希算法.該方法實際上應用了LSH 的理論,在本文指紋匹配的場景中,通過復制原始特征向量,盡可能增加有用特征的提取數量,經過哈希(滑動窗口跳位取值)后,相似物體的哈希值碰撞的幾率一定也高,所以匹配成功.與文獻[7] 中方法相比,該方法改進了滑動窗口取值與哈希函數模塊,目的是提取更多有用的特征向量,增強不可逆性,以提高可撤銷模板的性能和安全性.本文提出的單因子的可撤銷生物特征認證方法框架如圖3 所示,該方法只需要生物特征(以指紋為例)作為唯一的輸入因子,與二進制隨機數生成器生成的密鑰r做運算生成可撤銷的模板.具體來說,在注冊階段,首先由二值生物特征向量x生成置換種子(Permutation seed),然后置換密鑰r,得到可撤銷模板w.該階段存儲編碼隨機二進制向量v(密文)和模板w.在驗證階段,從密文中解碼和置換密鑰生成用于匹配的查詢向量w′,其中置換種子由查詢生物特征確定.最后w和w′,進行匹配,判斷是否匹配成功.

圖3 單因子可撤銷生物特征認證方法框架Fig.3 Overview of the one-factor cancellable biometrics scheme

2.2 滑動提取窗口哈希算法

設x∈[0,1]l是一個具有長度l 的二元生物特征向量,則WSE 哈希算法的實現(xiàn)描述如下:

1)將x∈[0,1]l復制m 倍,形成擴展的特征向量∈[0,1]lm,其中m 是系統(tǒng)參數;該步驟增加了二元生物特征向量的長度,為接下來的精度要求和安全性分析做準備.

5)設r∈[0,1]lm是用戶/應用程序特有的隨機字符串,作為密鑰key,它是由偽隨機二進制數發(fā)生器生成的向量,將置換種子y作為r ∈r的索引置換y生成可撤銷的模板w,w=[ry1,···,rylm] ∈[0,1]lm.算法1 展示了滑動提取窗口哈希算法.

算法1.滑動提取窗口(WSE)哈希算法

如圖4 所示,以長度l=6 的二元生物特征向量,復制倍數m=2,窗口大小k=2 為例,演示步驟1～4,通過WSE 哈希算法生成置換種子y=[1,12]12的過程.

圖4 WSE 哈希算法生成置換種子示意圖(l=6,m=2,k=2)Fig.4 Diagram of generated permutation seed by WSE Hashing algorithm (l=6,m=2,k=2)

本文提出的一種單因子可撤銷生物特征方案中的WSE 哈希算法流程圖如圖5 所示.在注冊階段,輸入用戶的生物特征向量x,x∈[0,1]l,與密鑰r經過WSE 哈希算法,生成擴展向量和隱藏了真實信息的整數向量y=[1,lm]lm,y為置換種子.然后,將與r進行異或生成二進制編碼的隨機向量v,將y作為r的索引,并置換r生成可撤銷的生物特征模板w,w=[ry1,···,rylm] ∈[0,1]lm,可以簡寫為w=Py(r),其中P()是置換函數.最后只將v和w存儲在數據庫中,這樣做有助于保護用戶的真實信息,增強不可逆性,提高安全性.一方面,因為r和都未保存,攻擊者不能從v中輕易的得到r,必須同時猜測x(或)和r(從v中推出),另一方面,w是由真正的用戶x(或)解碼生成的,要得到正確的w必須是正確的生物特征輸入.

圖5 WSE 哈希算法流程圖(l=6,m=2,k=2)Fig.5 The flowchart of WSE Hashing algorithm (l=6,m=2,k=2)

在驗證階段,給出查詢二進制生物特征向量x′,讓其也經過WSE 哈希算法,得到擴展向量給定v,通過逆運算得到r′,然后置換r′,w′=Py′(r′)獲得查詢可撤銷模板w′,換而言之,r′是由數據庫中的v解碼得到的.

該方案是單因子的,在驗證階段身份檢驗的唯一輸入是生物特征,而不是像基于雙因子的置換方案那樣由第二個因子計算得出[20].在雙因子方案中,如果在注冊期間和驗證期間的置換種子是相同的,則r置換前后的性能將被精確保留.然而,在本文提出的方法中,因為兩種置換種子都來自于唯一的注冊生物特征和查詢生物特征,注冊生物特征和查詢生物特征在實際中是不相同的.這一點可以類比對稱加密系統(tǒng)(見第4.3 節(jié)),r可以根據需要進行撤銷和替換.

3 性能分析

3.1 實驗環(huán)境

本文實驗均在MATLAB R2017b 上運行,運行環(huán)境為Intel? Core(TM)i5-7500 CPU @3.40 GHz,Intel? HD Graphics 630 (1 024 MB),內存16.00 GB 的臺式電腦.

本文用長度為256 位的二進制指紋向量x作為輸入[8],在4 個公共指紋數據集(FVC2002 (DB1,DB2)[21]FVC2004 (DB1,DB2)[22])上進行實驗.每個數據集包含100 個手指的采樣圖像,相當于100 個用戶,每個手指采樣8 次,得到有8 個樣本,因此總計有800 個指紋圖像樣本.因為文獻[8] 是基于學習的方法,所以每個用戶的8 個樣本中有3個用于訓練,有5 個樣本可以用于測試.通過比較漢明距離獲得匹配結果,因為注冊和查詢標識符均是二進制向量.

本文中,評價指紋識別系統(tǒng)性能準確性的參數是真/假匹配得分(Genuine/Imposter matching score)和等錯誤率(Equal error rate,EER).評價標準是文獻[23] 中的測試協(xié)議.在每個數據集中,可以生成真匹配得分1 000 個假匹配得分4 950 個為了無偏差地評估所提出的方案,本文基于五個不同密鑰key (r)的實驗來計算平均EER.該方案是單因子可撤銷方案,因此不需要對盜令牌的場景進行評估.

文中處理時間是指注冊階段和驗證階段的總計,其中前者包括密鑰key(r)生成,可撤銷模板生成和密鑰編碼;而后者包括密鑰解碼,查詢可撤銷模板生成和匹配.表2 說明了當m=1 000和k=3 的WSE 哈希算法處理時間.從表2 中可以看出,WSE哈希算法兩個階段的平均處理時間約等于0.035 s.

表2 WSE 哈希處理效率(s)(m=1 000,k=3)Table 2 Processing efficiency of WSE Hashing (s)(m=1 000,k=3)

3.2 認證性能

本節(jié)分析內部各個參數的不同取值對認證性能(EER)的影響,以及比較對比實驗和本文方法的認證性能.

3.2.1 各個參數對認證性能的影響

方案中有兩個系統(tǒng)參數,分別是擴大的倍數m(m ≥1)和窗口大小k (k ≥2).本節(jié)通過實驗來分析m和k 對所提方法的認證性能的影響,用等錯誤率EER(%)表示,EER 越低,說明性能越好.

圖6 顯示了WSE 哈希算法在數據庫FVC2002 DB1 上的“EER-vs-k”的曲線,其中窗口大小k 從2,3,4 到5 的變化,而m 從1,5,10 到15 的變化.我們觀察單個線條,m 值固定不變且k 變大時,EER (%)會變高.如算法1 中所述,k 表示子位塊,因此當k 值增大時,需要附加更多的比特,增加了子比特塊之間的噪聲影響,所以EER (%)變高.圖6的另一個觀察結果是當m 變大時EER (%)變低.

根據圖6 的觀察,為了進一步研究m 對認證性能的影響,進行了如下實驗研究.實驗時,使用控制單一變量法,將k 固定為2,通過改變m 的取值來觀察EER (%)的變化,m 的取值分別為1,5,10,15,20,40,100,200,500,800,1 000.圖7 顯示了FVC2002 DB1 上的“EER-vs-m”曲線.增大m 則EER 相對較低,認證性能提高;m 在1,5,10和20之間變化較明顯,而認證性能在m (m ≥40)時以較慢的速度改變.值得注意的是,m 較大時可以減少由注冊和查詢生物特征生成的兩個置換序列r與r′的沖突,但是m 也不能一味的增大,因為m 過大時,會造成資源浪費及攻擊者易盜取的安全隱患.

圖6 EER-vs-k 曲線圖(FVC2002 DB1)Fig.6 Curves of“EER (%)-vs-k”(FVC2002 DB1)

圖7 EER-vs-m 曲線圖(FVC2004 DB1/DB2)Fig.7 Curves of“EER (%)-vs-m”(FVC2004 DB1/DB2)

3.2.2 對比實驗的認證性能

本文WSE 哈希算法在m=1 000和k=3時的性能精度與原始生物特征識別方法、4 種經典的雙因子指紋可撤銷生物識別技術以及文獻[7] 的單因子方法EFV Hashing 比較,如表3 所示.據觀察,WSE 哈希算法在數據庫FVC2002 DB1和FVC2004 DB1 上等錯誤率EER 均最低,在其他數據庫上也展現(xiàn)了良好的性能.除此之外,在與雙因子方案比較中,WSE 哈希算法優(yōu)于文獻[18]、文獻[24]和基于URP 的IoM[10].在與單因子方案EFV哈希算法[7]的比較中,由于WSE 哈希算法改進了滑動窗口取值與哈希函數模塊,在4 個數據庫上性能精度均有所提升,且不可鏈接性也有提升(參見第3.5 節(jié)).

表3 不同方法的性能精度對比(EER)(%)Table 3 EER comparison between proposed method and other methods (%)

3.3 不可逆性

本文方法在數據庫中存儲的只有v和w,若能逆推出x或則說明不滿足不可逆性.假設攻擊者已經盜取v,根據v=r⊕,我們如果知道r或都可以經過逆運算得到另外一個,但是由于r和在數據庫中均未存儲,所以無法恢復或r.

假設攻擊者盜取了w,即使已知w=Py(r),但由于x未存儲不可知,所以置換種子y不可知,則從w中恢復密鑰r的枚舉次數是2lm次,并且l=256,m=1 000,這在實際計算中也是不可行的,因而無法恢復x或.

3.4 可撤銷性

根據可撤銷性的要求,一旦模板被破壞,就應該生成一個新的模板并替換受損模板.為了驗證方案的可撤銷性,計算和評價了來自每個數據集真匹配得分(Genuine match score)、假匹配得分(Imposter match score)和配對真匹配得分(Matedgenuine match score)分布.計算Mated-genuine分數分布的步驟是:1)對于每個用戶,使用51 個不同的r和用戶的第一個特征向量生成51 個不同的模板;2)將第一個模板(假設為已泄露的模板)與其余50 個模板(假定為更新的模板)匹配,從而為每個用戶生成50 個Mated-genuine 分數.因此,共有5 000 (50×100 個用戶)Mated-genuine 得分.圖8 顯示了FVC2002 的DB1和DB2、FVC2002 的DB1和DB2 這4 個數據庫的可撤銷性分析,其中Mated-genuine和Imposter 得分分布在很大程度上重疊.這表示對于相同的用戶,用不同的密鑰r生成的模板彼此之間不能區(qū)分,所以WSE 哈希算法是滿足可撤銷性的.

圖8 可撤銷性分析Fig.8 Revocability analysis

3.5 不可鏈接性

根據不可鏈接性的要求,同一個生物特征向量x或與不同的密鑰rs 生成的多個模板ws,這些r之間不能鏈接.本文遵循文獻[25] 的基準框架來驗證WSE 哈希算法的不可鏈接性.方法如下:

1)計算WSE 哈希算法模板與配對/非配對樣本得分分布(Mated/non-mated samples score distributions)的模型交叉匹配.其中,配對樣本分數分布(Mated samples score distributions)是由同一用戶通過不同密鑰產生的模板之間的相似性匹配來計算.非配對樣本得分分布(Non-mated samples score distributions)是指由不同用戶利用相同密鑰導出的模板之間的相似性匹配.

實驗在所有數據集上進行了測試,其中最佳參數集為m=1 000,k=3.為了公平地評估轉換模板的不可鏈接性,將ω 設置為1,并且ω 是計算和的參數.根據文獻[25],ω=1 是不可鏈接性評估標準的最壞情況.

圖9 顯示了4 個數據庫(FVC2002 (DB1,DB2),FVC2004 (DB1,DB2))的不可鏈接性的分析.正如圖9 所示,配對和非配對樣本的得分分布曲線是重疊的,這表示源自同一用戶或不同用戶的模板無法區(qū)分.因此,WSE 哈希算法滿足不可鏈接性標準.

圖9 不可鏈接性分析Fig.9 Unlinkability analysis

表4 列出了WSE 哈希算法和EFV 哈希算法[7]所有測試數據集的的詳細值,表中WSE 哈希算法的最大值=0.03 (接近0),這表明WSE哈希算法接近完全不可鏈接的情況.并且我們可以觀察到,EFV 哈希算法的最大值=0.05 ＞0.03,這說明WSE 哈希的不可鏈接性比EFV 哈希算法的不可鏈接性高,安全性和隱私性也高于EFV哈希算法.

表4 不可鏈接性的全局度量 (m=1000,k=3)Table 4 Globalmeasureof unlinkability(m=1 000,k=3)

表4 不可鏈接性的全局度量 (m=1000,k=3)Table 4 Globalmeasureof unlinkability(m=1 000,k=3)

4 安全性分析

本文是單因子的可撤銷生物特征模板保護方法,所以基于雙因子的可撤銷生物特征模板保護中第2個因子的安全性問題,在這里將不再分析.在本節(jié)中,我們從暴力攻擊、字典攻擊和唯密文攻擊3 個方面來分析本文方法的安全性.

4.1 暴力攻擊

暴力攻擊(Brute force attack)作為安全攻擊的一個經典方法,指的是用窮舉法試圖隨機使用非法訪問生成轉換的查詢實例.在本文中,暴力攻擊是通過猜測來衡量的WSE 哈希算法的復雜性在代碼中耗盡了代碼w′方式.由于w′是具有長度lm的二進制向量,因此需要總共2lm的猜測復雜度.本文實驗設置m=1 000,l=256,其猜測復雜性為2256000.因此,暴力攻擊對本文方法是不可行的.

4.2 字典攻擊

與暴力攻擊中對整個散列代碼的盲目猜測不同,字典攻擊(錯誤接受攻擊)(False accept attack)需要更少的嘗試來獲得非法訪問[26].實際上,基于閾值的決策方案通常應用于生物識別系統(tǒng),因此這種攻擊是可行的.換句話說,只要匹配分數超過預定閾值τ,就可以授予訪問權限,這可以顯著減少攻擊的次數.

選擇FVC2002 DB1 作為評估實例.令參數m=1 000,k=3和l=256,實驗結果如圖10 所示,閾值τ=0.56.這說明字典攻擊需要的密碼序列的最小匹配是lmτ=143 360.因此,字典攻擊復雜度為2lmτ=2143360.盡管比暴力攻擊小得多,但是在現(xiàn)實操作中也是不可行的.

圖10 真匹配—假匹配曲線(FVC2002 DB1,m=1 000,k=3)Fig.10 Genuine-imposter curve on FVC2002 DB1(m=1 000,k=3)

4.3 唯密文攻擊

從另外一個角度看,本文提出的WSE 哈希算法可以看作是一種特殊的對稱加密[4].對稱加密(也稱私鑰加密)是指加密和解密使用相同密鑰(或是兩個密鑰之間可以進行簡單的轉換)的加密算法.在本文方法中,生物特征信息x(或)對應于對稱加密系統(tǒng)中的明文,隨機的二進制向量r/r′對應于加密/解密密鑰,v對應于密文.因此,我們還可以考慮針對對稱加密算法的安全攻擊,如唯密文攻擊(Cipher-text only attack,COA).

唯密文攻擊(COA)是指攻擊者僅僅知道密文,來得到相應的明文信息.在文中,密文對應于存儲在數據庫中的v,若已知v,攻擊者可以用2l種可能的組合來枚舉x(或者在第3.1 節(jié),猜測正確x的平均時間是s,其中0.035 s 是驗證所花費的平均時間.在本文中,l=256,因此這需要平均year 來猜測正確的x.這表明猜測x是計算不可行的.另一方面,雖然w=Py(r),如果x(來源于生物特征的置換種子)未知,則從w中恢復r同樣在計算上是不可行的,因為r的暴力攻擊猜測是2lm個組合.

5 總結與展望

雙因子可撤銷的生物特征認證方法引入額外因子即令牌化因子帶來了隱私和安全威脅問題.本文提出了一種單因子可撤銷生物識別解決方法,即WSE 哈希算法.針對這一問題,本文提出了一種唯一二值數據生物特征作為輸入因子的單因子可撤銷生物識別方法,即WSE 哈希算法.WSE 哈希算法滿足不可逆性,可撤銷性,不可鏈接性以及精確性這4 個可撤銷的生物特征模板保護標準,也抵御了3 種方式的安全性攻擊測試.同時WSE 哈希算法也可以擴展到二值向量形式表示的虹膜、面部特征、掌紋和靜脈等生物特征識別.另外,算法的安全性,如碰撞攻擊、差分攻擊等攻擊方式,也是我們未來研究方向.