導(dǎo)讀:安全可信的身份識別認(rèn)證需求急速增長,但對生物特征圖像和特征模板本身安全性的重視還遠(yuǎn)遠(yuǎn)不夠。
安全可信的身份識別認(rèn)證需求急速增長,但對生物特征圖像和特征模板本身安全性的重視還遠(yuǎn)遠(yuǎn)不夠。包括虹膜特征在內(nèi)的生物特征具有終身不變的特性,這就預(yù)示著其一旦丟失,就意味著永久地失去,沒有辦法重新修改或者發(fā)布模板來彌補(bǔ)損失。這些安全性威脅的存在,正在嚴(yán)重制約著基于生物特征識別技術(shù)的進(jìn)一步發(fā)展。
目前虹膜應(yīng)用過程中,安全隱患主要表現(xiàn)為虹膜原始圖像的泄露和虹膜特征模板的圖像復(fù)原,具體描述如下:
(1)虹膜原始圖像的泄露:公安領(lǐng)域虹膜應(yīng)用過程中的采集、傳輸、入庫、比對等各個(gè)環(huán)節(jié),虹膜原始圖像是個(gè)人隱私數(shù)據(jù)的集中體現(xiàn),存在隱私泄露的風(fēng)險(xiǎn)。當(dāng)發(fā)生大面積泄露時(shí),會造成嚴(yán)重的社會影響。
(2)虹膜特征模板的圖像復(fù)原:虹膜特征模板通過某些算法恢復(fù)成可供其他應(yīng)用的虹膜圖像,雖然復(fù)原后的圖像與原始圖像不完全相同,但同樣可以用于虹膜識別或者其他虹膜算法。
對以上虹膜應(yīng)用的安全隱患,必須研究基于密碼學(xué)的原始圖像和特征模板保護(hù)方案對虹膜數(shù)據(jù)進(jìn)行安全性保護(hù),以滿足用戶在身份采集、存儲和認(rèn)證過程中對隱私保護(hù)的安全性需求。虹膜特征的終身不變性和系統(tǒng)虹膜圖像特征數(shù)據(jù)庫中的海量數(shù)據(jù)都對該技術(shù)的研究提出了極大挑戰(zhàn),尤其在認(rèn)證技術(shù)如正確匹配率、錯(cuò)誤拒絕率、認(rèn)證速度等安全性目標(biāo)的苛刻要求下,更是對該技術(shù)是否能實(shí)現(xiàn)進(jìn)一步發(fā)展的嚴(yán)峻考驗(yàn)。
對于生物特征安全,國內(nèi)外研究機(jī)構(gòu)主要分為數(shù)據(jù)加密和數(shù)據(jù)混淆兩大技術(shù)流派:基于數(shù)據(jù)加密的方法是將密鑰和圖像/特征信息相綁定,生成密文進(jìn)行傳輸,起到隱私數(shù)據(jù)保護(hù)的目的,但涉及到對稱密鑰分發(fā)的問題。數(shù)據(jù)混淆主要表現(xiàn)為基于模板形變技術(shù)、隨機(jī)數(shù)會話多因子混淆技術(shù)、數(shù)字水印、生物特征數(shù)據(jù)鑲嵌等,參見圖3虹膜數(shù)據(jù)保護(hù)的基本方法。兩種方法皆對虹膜采集、傳輸、比對的效率造成一定損失。