|
引用本文
党力, 张雪锋, 惠妍. 基于比特串异或和置乱变换的指纹模板保护算法. 自动化学报, 2020, 46(12): 2681−2689 doi: 10.16383/j.aas.c190011
Dang Li, Zhang Xue-Feng, Hui Yan. Fingerprint template protection algorithm based on bit string XOR and scrambling transformation. Acta Automatica Sinica, 2020, 46(12): 2681−2689 doi: 10.16383/j.aas.c190011
http://www.aas.net.cn/cn/article/doi/10.16383/j.aas.c190011
关键词
指纹模板,安全性,比特串,异或,置乱
摘要
针对现有指纹模板保护算法存在的准确性较低、安全性能较差的问题, 提出一种基于比特串异或和置乱变换的指纹模板保护算法. 该算法在已有二维映射算法的基础上, 对得到的比特串进行异或和随机索引置乱变换, 有效地将线性和非线性变换相结合, 扩展了密钥空间, 增强了指纹模板的安全性. 理论分析和仿真结果表明, 对于密钥泄露场景, 该算法在数据库FVC2002 DB1和DB2中的等错误率(Equal error rate, EER)分别为0.08 %和0.75 %, 与现有算法相比, 具有较好的准确性和安全性.
文章导读
身份认证技术是实现信息系统访问控制和权限管理的前提和基础. 由于传统的基于用户账号和登录密码的身份认证方式广泛存在着被暴力破解和社会工程攻击等安全隐患, 难以有效保证身份认证过程的安全性. 因此, 研究者通过将生物特征识别技术[1-2]与传统密码学方法相结合, 提出一类生物特征模板保护技术. 以指纹数据为例, 原始指纹称为“母本”, 通过结合加密技术, 衍生出多个不可逆且互不关联的指纹“子本”. 在具体的身份识别过程中, 应用指纹“子本”代替“母本”进行识别与认证.
目前, 生物特征模板保护技术主要分为两类[3]: 生物特征加密和生物特征变换. 生物特征加密技术是结合生物特征与密钥, 并将得到的辅助数据充当生物特征模板进行注册和认证. 如: 1999年, Juels等[4]提出的Fuzzy commitment方案; 2004年, Dodis等[5]提出的Fuzzy extractor和Secure sketch二个概念结构; 2006年, Juels等[6]提出的Fuzzy vault方案. 上述方案均能够有效地融合生物特征识别技术和传统密码, 但算法中的密钥来自于用户输入, 若发生密钥泄露, 生物特征数据也将会面临较大的安全隐患. 生物特征变换技术是通过对原始生物特征数据进行不可逆变换得到生物特征模板, 主要包括两种方法: 生物特征哈希和可撤销生物认证. 可撤销生物认证概念由Ratha等[7]在2001年首次提出, 其认为可采用某种可变参数的不可逆函数对生物特征数据进行不可逆变换, 然后将变换后的数据作为模板, 存储于生物特征模板数据库中. 若模板数据泄露, 仅需改变参数即可生成新的模板, 进而实现对用户生物特征数据的有效替换. 接着, Ratha等[8]又提出一种将指纹特征通过笛卡尔变换、极坐标变换和函数变换生成可撤销指纹模板的算法, 该算法不仅能够有效保护原始指纹特征, 且保证了指纹特征模板的可撤销性, 但原文中采用的变换函数易受多模板攻击、非线性方程组和暴力攻击等影响, 从而降低算法的安全性, 造成用户信息泄露. 随后, Tulyakov等[9]提出将指纹细节点与密钥构建的哈希函数进行组合, 但攻击者可通过缩小细节点的值域进行穷举攻击, 仍然不能确保算法的安全性能. 2010年Lee等[10]将指纹细节点映射到三维数组中, 并结合用户PIN码生成二进制序列, 虽然该算法对可撤销性有所改善, 但当用户更新PIN码时, 会导致认证准确性不稳定. 2011年, Ahmad等[11]将指纹细节点投影到直线上生成可撤销指纹模板, 该算法需要对指纹奇异点进行精确的定位, 并将注册指纹和查询指纹进行预配准后才能进行匹配, 若图像质量较差导致无法精准地检测到奇异点, 则会降低认证的准确性. 2013年, Li等[12] 将一个指纹细节点位置和另一个指纹的方向信息融合生成一个组合指纹模板, 提高了模板的安全性, 但匹配时间较长且匹配准确性不稳定. 2015年, Sandhya等[13]提出一种基于指纹细节点和 K 邻域结构的指纹模板保护算法, 该算法是对离变换中心点最近的 K 个细节点进行量化和映射, 然后与用户口令结合生成可撤销指纹模板, 但直接对原始指纹细节点特征进行量化, 容易降低算法的安全性和识别准确性. 2016年, Wang等[14]提出采用盲系统生成二进制比特串的可撤销指纹模板算法, 该方案有效提高模板安全性, 并降低失真率. 许秋旺等[15]通过采用改进的细节点描述子提取细节点邻域的纹线特征, 然后结合用户PIN码生成指纹模板, 该算法无需使用辅助数据对指纹图像预配准, 在确保准确性良好的前提下, 具有较好的可撤销性和多样性. 2017年, Ahmad等[16]提出一种基于扇区的可撤销指纹模板保护算法, 该算法有效地提高了安全性, 但其匹配的准确性仍有待提高. 随后, Alam 等[17] 提出一种基于极坐标网格三元组量化的可撤销指纹模板方法, 并结合离散傅里叶变换和随机投影增强其安全性, 对于模板反转攻击、记录多重性攻击等具有较强的抵抗力.
上述研究成果表明, 理想的生物特征模板应满足[18]: 安全性、准确性、可撤销性和多样性. 针对这些要求, 本文设计了一种基于比特串异或和置乱变换的指纹模板保护算法, 通过在环形区域筛选出有效细节点, 并对其进行投影、二维映射、异或操作、随机索引置乱等操作, 最终生成指纹模板. 实验结果表明, 该算法不仅满足生物特征模板的基本要求, 而且在指纹模板和密钥泄露的情况下, 也难以恢复出原始指纹特征.
图 1 细节点分布示意图
图 2 算法的基本流程
图 3 有效细节点集的选取
在指纹识别系统中, 为了保护用户指纹信息的隐私性, 本文设计了一种基于比特串异或和置乱变换的指纹模板保护算法, 该算法首先通过环形区域筛选出有效细节点, 接着对有效细节点进行投影、映射生成比特串, 从而增强模板之间的可区分性. 然后通过改进算法对比特串进行异或操作和随机索引置乱, 有效地提高了比特串的安全性及隐私性. 最后采用数据库FVC2002 DB1、DB2和DB3对改进算法进行综合分析. 研究结果表明, 该算法保证了指纹识别系统的安全性、可撤销性、以及与现有算法相比的准确性.
作者简介
党力
西安邮电大学网络空间安全学院硕士研究生. 主要研究方向为生物特征识别. 本文通信作者. E-mail: dangli_xupt@163.com
张雪锋
博士, 西安邮电大学网络空间安全学院教授. 主要研究方向为信息安全. E-mail: zhangxuefeng3@163.com
惠妍
西安邮电大学通信与信息工程学院硕士研究生. 主要研究方向为生物特征识别. E-mail: huiyan_mini@163.com
Archiver|手机版|科学网 ( 京ICP备07017567号-12 )
GMT+8, 2024-12-24 10:53
Powered by ScienceNet.cn
Copyright © 2007- 中国科学报社