生物特征识别与其模板安全技术
身份鉴别是指通过某种手段确定人身份的方法,在有人类文明以来就一直很重要的一个问题。在原始文明社会,当时的人们生活在小部落中,互相认识对方,身份鉴别显得十分简单。而随着人口的增长和人类流动性的增大,交通、通讯和网络技术的发展,人类的活动范围在不断增加,身份鉴别的难度也越来越大,重要性也越来越突出。
传统的身份鉴别方法主要有三种:一是基于标识物品的,如身份证等各种证件; 二是基于特定知识的,如口令和密码; 三是基于标识物品和特定知识相结合的方法。然而,这些方法本身都有很多缺陷,身份证可能丢失,也可以被伪造:密码可能忘记,也可能被破解。安全咨询公司NTA Monitor的2002密码调查报告显示,频繁使用网络的用户平均有21个密码,其中81%的用户通常选择一个普通的密码,30%的用户把密码记下来或者存放到一个文档中,这样就更增加了密码的不可靠性。因此,传统的基于密码的安全机制受到了挑战,已经不能满足社会发展的需要。
近年来,基于生物特征识别的身份鉴别技术受到了广泛的关注。生物特征识别(Biometrics)就是利用模式识别、图像处理和计算机视觉的方法对人类本身所具有的独一无二的生理特征和行为特征进行可靠的、有效的分析和描述,通过判断这些特征的一致性来实现自动身份鉴别的信息时代一项技术]。通常认为可用来进行鉴别身份的生物特征一共有两类; 一类为生理特征,如指纹,脸像、虹膜、视网膜、掌纹,掌型等; 另一类为行为特征,如签名、步态、声纹,击打力度等。这些生物特征具有“人各有异,终生不变,随身携带”等特点,同传统的用于身份鉴别的标识物品和特定知识相比,具有稳定、便捷、不易伪造等优点。一些专家和媒体预测,生物特征识别技术将成为今后几年IT 产业的重要革新,是未来信息安全的主要解决途径之一。
传统的生物特征识别采取注册模板,验证阶段比对匹配的方法,其更关注的是识别的准确率,没有考虑生物特征识别的相关的安全问题,其存储的模板往往含有大量生物特征信息。由于生物特征具有不可撤销性,一旦信息泄露,造成危害将是永久性的和广泛性的。且一个应用场景下生物特征被盗,其他所有应用场景都受到危害,如用门禁系统里的指纹模板就能进入用指纹认证的个人银行账户等。因此,为更好利用生物特征识别技术,其生物特征自身信息的安全保护技术也需要解决。
在所有安全问题中,处于核心位置的是如何对自身特征信息进行保护。针对这个问题,本文从研究生物特征识别开始,继而研究生物自身特征信息的安全保护,最后研究特征信息安全保护派生出来的另一重要应用——基于生物特征的密钥提取等一系列相互关联的课题。
主要研究内容包括:
1)生物特征识别
生物特征识别研究有很多年的历史,其中指纹和虹膜是应用最广泛的两种识别方式。一般的识别系统由四个部分组成,分别为传感器、特征抽取器、匹配器和模板数据库,其中特征抽取和匹配器是关键环节。抽取的特征向量性质决定了所采用的匹配算法,也就很大程度上决定了整个系统的性能。
传统的生物特征识别是通过衡量待识别生物信息与已存储生物信息的模板在某个测度空间下是否小于某一阈值来实现,其存储的模板含有大量生物特征信息,这容易造成生物特征信息的泄露。如指纹识别里的模板通常是细节点集(细节点类型、位置、方向等信息),文献[]提出的方法能以很高的精确度恢复出原始指纹图像。虹膜是小波变换后的相位的二值码序列,人脸识别则是特征脸和对应的权值。除利用这些模板信息伪造生物特征样本外,还可做交叉验证等攻击。因此模板信息保护是个很重要的安全问题,研究发现,模板安全保护不是一个独立于识别算法的过程,其特征向量的选取、匹配算法的设计和采用的安全模板保护技术是互相关联。很多识别算法为了使识别性能达到可用要求,需要利用模板信息进行图像的精确校准对齐,而在安全模板里这些信息是没有的。为此,需从特征识别开始,重新评估所选的生物特征向量做安全模板的合理性,并根据这特征向量重新设计匹配算法,最后设计安全模板系统。
在已有的生物特征识别算法中,为了克服生物特征的模糊性,指纹识别时需要利用模板信息进行两幅图片的校准对齐;虹膜识别时则利用移位二值码串来克服相位旋转,相对于指纹比较简单。当采用模板保护技术时,由于模板不能泄露自身生物特征信息,通常不能提供这些校正信息,这就要求采用模板安全保护技术时需重新评估所选的生物特征向量。本章的重点一方面是提取合适的生物特征向量和研究相对应的识别算法,以达到既能易于采用模板保护技术,又能使识别性能不下降;另一方面是研究不利用模板信息的绝对校准对齐方法,尽量减小各种干扰因素对特征向量的影响。
2)生物特征模板信息的安全保护:
从查新结果可知,在生物自身特征信息的安全保护方面,文献[1]提出了其所要达到的四个要求是:差异性(diversity),可撤销或更新性(revocability),安全性(security),高性能(performance)。根据这个目标,开展了很多研究,采用的保护技术主要分为两大类:特征变换和生物特征密钥系统。特征变换原理将提取出的特征向量通过一个变换函数映射到其它特征空间,然后在新特征空间进行匹配。其要求变换函数是参数可调的,即所选参数不一样,特征空间也不一样,这样才能达到模板可撤销性的要求,且不能从新特征空间中恢复出原始生物特征信息。根据变换函数的可逆性与否,又分为可逆和不可逆两种。而采用生物特征密钥方法,一方面能做模板保护,其另一个重要应用是密钥保护和密钥管理。其基本思想是将生物信息B 与密钥K 进行无缝绑定,生成特殊的可公开数据D , 绑定算法保证只有合法用户才能从D 中恢复出精确的密钥K ,但攻击者不能从D 中得到关于生物信息或者密钥的信息,通过更改K 就能更改D ,这样就能达到模板(D 相当于模板)可撤销性的要求。虽然这些方
法应用在模板保护方面取的一定成果,但其离实际应用还有不小的距离,其安全性和可靠性方面都没有得到很好的分析,且方法在具体应用方面没有完全考虑到生物特征的模糊性。因此,研究在模板安全保护技术对实际应用具有重大的价值。同时其派生出来的另一重要应用——生物密钥提取,对密钥的保护和管理也具有重大意义。