A linear convolution-based cancelable fingerprint biometric authentication system

论文链接：

https://www.sciencedirect.com/science/article/pii/S0167404821004065

摘要：

出发点：原始的生物特征数据是不可撤销的（存在安全和隐私问题）

为防止生物特征模板数据被攻击者泄露，提出一种新的基于线性卷积的可取消指纹认证系统。

具体方案：不再使用原始特征数据本身作为线性卷积函数的输入，而是将第二个输入替换为帮助向量，从而保证了模板数据的一部分的错误不会影响其他部分。此外，为了保证在丢失密钥场景下从帮助向量池中选择的帮助向量的安全性，提出了一种特征引导的索引生成算法。

背景：

在可取消的生物识别中，生物识别模板的安全性和隐私性是通过存储转换后的模板数据而不是原始生物识别数据来提供的。变换后的模板可以通过应用专门设计的不可逆变换函数来获得。由于良好的识别性能和安全性，可取消生物识别系统在过去十年中引起了研究人员的极大兴趣。

可取消生物识别设计需满足要求：

1. 不可逆转性:设计的单向函数在计算上不可逆转，使得攻击者难以从转换后的版本中推导出原始模板数据。
2. 可撤销性:在攻击者破坏存储模板的情况下，系统应该能够撤销旧的转换模板，并通过简单地改变一个参数(例如，用户特定的密钥)来生成一个新的模板。
3. 不可链接性:此要求旨在确保在不同应用中使用的转换后的模板数据不能交叉匹配，尽管它们是由相同的原始生物识别模板数据生成的。
4. 性能:原始模板数据的不可逆转换不应降低系统性能或只造成最小的性能下降。

基于线性卷积的可取消指纹认证系统：

        所提出的系统通过满足上述可取消生物识别的要求来提供安全的用户身份验证。二进制特征向量形式的原始模板数据受到基于线性卷积的变换的保护。所提出方案中的线性卷积函数有两个输入：第一个输入是特征向量的一部分，第二个输入是从帮助向量池中选择的帮助向量。帮助向量的选择基于第一个输入和用户特定的键。由于原始二进制特征向量在使用后被丢弃并且永远不会存储在系统中，因此即使参数（例如用户特定密钥）被攻击者获取，线性卷积函数的第二个输入仍然无法获得。这可以防止线性卷积函数被反转，从而保证原始模板数据的安全。这样就加强了系统的安全性。所提出的系统具有很高的识别精度和很强的安全性。

生物识别模板保护可分为三类：可取消生物识别、生物识别密码系统和混合方法

可取消生物识别的研究方向：一个方向侧重于设计和提取稳定的生物特征；另一个研究方向集中于不可逆变换函数的设计

生物密码系统中，密钥要么在技术上绑定到生物特征，要么直接从生物特征中提取

混合方法利用密码系统和可取消技术来保护生物识别模板

系统架构：

生成一个帮助向量作为基于线性卷积的变换的第二个输入。帮助向量来自帮助向量池。

 开发了一种特征引导的索引生成算法，以确保第二个输入的安全性，即帮助向量，基于线性卷积的转换功能。该算法根据索引选择帮助向量，并使用基于线性卷积的变换的第一个输入和用户特定的密钥导出索引值。即使在用户特定密钥和转换后的模板都被泄露的丢失密钥场景中，帮助向量仍然是安全的，因为第一个输入在使用后被丢弃并且永远不会为攻击者所知。

两个阶段，注册阶段和验证阶段：

在登记阶段：给定模板指纹图像，进行特征提取以提取（原始）二值特征向量。然后，通过使用建议的基于线性卷积的变换将其转换为另一个版本来保护原始特征向量。之后，转换后的特征向量作为模板存储在数据库中，用于验证阶段的匹配。

验证阶段：给定查询指纹图像，特征提取和特征转换的执行方式与应用于模板指纹图像的方式相同。然后将转换后的查询特征向量与转换后的模板特征向量进行比较。如果它们之间的相似度得分大于预先定义的阈值，则认证成功；否则不成功。第一步是特征提取，其中稳定的指纹特征表示是从给定的指纹图像中导出的。在第二步中，提取的指纹特征向量通过基于线性卷积的变换函数进行变换。在这一步中，特征向量被分成许多段，每个段与从帮助向量池中选择的帮助向量进行线性卷积。帮助向量的选择基于特征向量本身和用户特定的键。第三步，当基于线性卷积的变换完成后，变换后的模板和查询在变换域中进行匹配。

线性卷积&&特征提取

基于线性卷积的变换：从二值特征向量的一段生成特征引导索引，并用于从帮助向量池中选择向量。选择的帮助向量是线性卷积的第二个输入。                                                                                           

 

实验：

将介绍实验设计的细节和结果，以展示所提出系统的性能。

分析了不同参数对系统性能的影响，并将所提出方案的性能与现有技术进行了比较。

细节：

数据库选择、性能指标（错误接受率 (FAR)、错误拒绝率 (FRR)、等错误率(EER)）