基于Bloom滤波器和格式保持加密的生物识别模板保护方法

沙特国王大学学报一种基于Bloom滤波器和格式保持加密的Vidhi Bansala，Surabhi Gargb，a印度英迪拉·甘地德里女子技术大学b印度德里阿提奇莱因福奥文章历史记录：2021年6月23日收到2021年11月3日修订2022年1月21日接受在线预订2022年保留字：多生物特征识别保密Bloom filter生物识别模板保护A B S T R A C T基于生物识别的认证系统在各地都得到了广泛应用。通常被称为生物特征模板的生物特征数据通常以其不受保护的形式存储在数据库服务器上。与密码不同，一旦被泄露，生物识别数据就永远无法恢复。理想的生物识别系统应该为用户提供可访问性、可接受性、可用性、高安全性和高生物识别性能。当前的部署通常放宽了一个或多个要求，导致对个人生物特征数据的隐私和安全性的担忧挥之不去我们提出的工作介绍了一个可取消的生物特征模板保护方案的基础上保持格式的加密和布隆过滤器。格式保留加密对生物特征模板进行加密，然后将其映射到表示可取消模板的基于布隆过滤器的模板。使用格式保持加密以及布隆过滤器有助于实现输入生物特征模板的安全性和具有良好识别性能的身份识别。我们实现0： 2%FRR在0： 01%FAR的IITD-CASIA虚拟数据集在uni-biometric场景。与现有方案的比较表明，我们提出的方案具有较高的识别性能的单生物特征和多生物特征数据集，而同时，整个系统的安全性得到了保护。版权所有©2022作者。由爱思唯尔公司出版代表沙特国王大学这是一个在CC BY-NC-ND许可证下的开放获取文章（http://creativecommons.org/licenses/by-nc-nd/4.0/）。1. 介绍基于生物识别的认证系统目前正在被生物测定系统依赖于从虹膜、指纹、面部等提取的若干独特特征，来实时识别一个人这些从生物特征中提取的独特特征构成了生物特征模板。生物认证系统包括注册和认证两在注册阶段，用户提供存储在数据库服务器上的生物特征模板在认证阶段提供查询模板，将如果存在匹配，则对用户进行身份验证。身份验证可以进一步分为两种方式-验证，一对一比较，以及需要一对多比较的识别与验证相比，识别是计算密集型任务。生物计量认证系统可以是单生物计量或多生物计量系统。单一生物计量系统使用单一生物计量输入来认证用户，而多生物计量系统使用单一生物计量输入来认证用户。*通讯作者。电子邮件地址：surabhig@iiitd.ac.in（新加坡） Garg）。tem依赖于基于分数水平、决策水平或特征水平融合的两个或更多个生物特征输入（Li等人，2015年; Sudhamani例如，2014年; Chang等人，2021; Nagar等人，2011; Dwivedi和Dey，2018）。多生物特征系统更可靠，因为它很难同时欺骗多个生物特征（Ross和Poh，2009）。通常，在注册阶段，注册用户的生物特征数据以其不受保护的普通形式存储在数据库服务器上。即使数据以加密形式存储，加密也需要在认证阶段进行解密，这可能导致生物特征数据泄露。此外，欧盟（EU）通用数据保护条例2016/679（条例，2016）已将生物识别数据归类为敏感信息，应涵盖在隐私权之下。一个理想的生物识别系统应该防止生物识别数据的滥用，同时保持其生物识别性能。生物计量系统应该确保真正的用户可以毫无困难地访问系统，并且所有的冒名顶替者都被识别出来。一个理想的系统应该以低错误接受率和低错误拒绝率为目标。除了实现高识别率外，生物识别系统还应满足ISO/IEC IS 24745：2011（ISO，2011）中规定的要求：https://doi.org/10.1016/j.jksuci.2022.01.0141319-1578/©2022作者。由爱思唯尔公司出版代表沙特国王大学这是一个在CC BY-NC-ND许可证下的开放获取文章（http://creativecommons.org/licenses/by-nc-nd/4.0/）。可在ScienceDirect上获得目录列表沙特国王大学学报杂志首页：www.sciencedirect.comV. Bansal和S. Garg沙特国王大学学报581122 ½ - ]2 ½ - ]不可链接性：确定两个或多个模板是否来自相同或不同的主题，以防止不同数据库中模板的交叉匹配，同一主题的不同保护模板的相关性应该是不可行的。不可逆性：给定受保护模板和在创建受保护模板时使用的另一个秘密参数，找出原始生物特征数据应该是不可行的。可更新性：在从同一个生物识别实例中撤销旧模板的同时，应该可以发布新模板，以防止在数据库受到损害时滥用模板。上述要求以及安全性和保密性问题促使需要设计生物特征保护方案。还应注意从受保护的模板中恢复生物特征样本以及用户在各种数据 库 中 的 可 链 接 性 问 题 （ Pagnin 和 Mitrokotsa （ 2017 ） 以 及Nandakumar和Jain（2015））。现有的生物特征模板保护方案（Nagar等人，2011; Patel等人，2015; Chang等人，2020;Chang等人，2021; Yasuda等人，2013）可以大致分类为生物计量密码系统、可取消的生物计量和同态加密方案。这些方案通过使用某种变换或加密机制来保护输入的生物计量模板，使得受保护的模板不泄露关于原始生物计量模板的第三节介绍了一些值得注意的作品及其局限性的所有三个类别。动机。生物识别数据泄漏可能会导致对用户隐私和安全的严重威胁。与生物特征数据泄露相关的风险要求生物特征数据以安全格式存储同时，安全性方面不应降低生物测定性能速率，其中生物测定模板的识别是必要的且计算密集的任务。识别涉及一对多的比较，应该安全地进行，同时具有高识别性能。大多数现有的方案在一个或多个方面缺乏（Jegede等人，2017年; Pagnin和Mitrokotsa，2017年）。一些现有的基于Bloom滤波器的可取消生物计量方案（Drozdowski等人，2018; Gomez-Barrero等人， 2016）实现快速识别（同时假设底层安全操作在离线模式下完成）。然而，与基线（Daugman，2003）和最先进的基于Bloom滤波器的方法（Rathgeb等人，2013;Rathgeb等人， 2014年）。此外，这些现有的、基线的和最先进的基于Bloom滤波器的方法缺乏安全性。另外，其他生物特征模板保护方案 （ Chang 等人 ， 2020; Rathgeb 等人 ， 2021; Chang 等人 ，2021）被证明是安全的;然而，要么识别是不可行的实时，或者它们降低了识别性能。为了减轻现有计划的局限性，我们引入了可取消的生物识别方案，我们使用格式保留加密来加密用户的生物识别数据，然后将保留生物特征的加密保留生物特征数据的格式和长度。在对原始生物特征数据进行加密的过程中不会引入额外的比特错误。然后将加密的生物特征模板映射到相应的基于布隆过滤器的模板（Rathgeb等人， 2014），其支持有效识别。 由于布隆过滤器被广泛用于保护生物特征模板，同时实现识别方面，因此在我们的工作中，我们主要关注于改进现有的和最先进的基于布隆过滤器的方案（Rathgeb等人，2014; Drozdowski等人， 2018年）。我们将最先进的基于布隆过滤器的方法表示为基线布隆过滤器方案。我们的贡献。我们建议的计划的贡献如下：我们提出了一个可取消的生物特征模板投影识别方案，提供了生物特征数据的安全性和整个系统的安全性的保护我们提出的方案适用于单生物特征以及多生物特征的情况。我们提出的方案加密原始的，输入的生物特征数据的用户使用格式保持加密和trans-forms加密的数据到一个基于布隆过滤器的模板，然后存储到数据库服务器上。我们提出的方案的识别性能相当 于 基 于 基 线 Bloom 滤 波 器 的 方 案 （ Rathgeb 等 人 ， 2013;Rathgeb等人， 2014年）。对该方案的安全性和性能进行了理论和实验分析我们还提供了一个全面的比较分析，我们提出的方法上的单生物特征和多生物特征系统与其他一些现有的突出计划。该方案的核心原则是完全保密和高生物识别性能.图7-10 中的结果显示了我们提出的方案在实时场景中的部署范围。我们提供了一个彻底的安全分析，表明我们提出的方案满足所有三个安全和隐私属性-不可逆性，不可链接性和可更新性。组织：本文的其余部分组织如下。第2节提供了一些基本概念的背景。第3节提供了各种其他模板保护方案。系统模型及其参与者在第4节中解释。 第5节对拟议方案作了详细解释。设计原理见第6节。所用数据集、评价机制以及有关所进行实验和所得结果的其他相关信息见第7节。详细的安全分析见第8节。此外，结论和未来的工作在第9节。2. 预赛在这一节中，我们提供了一些术语和符号使用整个文件。2.1. 符号原始未受保护的生物特征模板表示为B;是加密模板，C是受保护模板或可取消模板。它是通过将B映射到基于Bloom过滤器的模板来获得的。这里，C表示m个布隆过滤器表示为fc1;c2;. ：：;cmg. K是对称密钥。2.2. 保密加密密码保持加密（FPE）是将明文加密成密文，使得其保持密文的格式和长度。例如，加密Aadhaar，一组12位十进制数字，其中每个数字0 9使用FPE给出12位十进制数字的密文，其中每个数字09（贝拉例如，2009年）。FPE可以加密任何域的明文。使用对称密钥K对数据进行加密。FPE使用基于置换的确定性算法对明文进行加密。置换函数模糊了明文信息。基于Feistel的加密算法将密钥K、来自域D的集合的长度为n的明文X和微调T作为输入以生成密文Y，其中Y Dn。Tweak增强了加密算法的安全性，特别是针对字典攻击。它是一个特定于用户的公共价值（Dworkin，2019）。近日，FF3模式在●●●●V. Bansal和S. Garg沙特国王大学学报5812¼FGM联系我们我 我i1-。由于FF3的密码分析已经将其安全级别降低到128位以下，密钥大小为128位（Hoang等人，2018; Durak和Vaudenay，2017）。在提出的工作中，我们使用更新的模式FF 3 -1（Dworkin，2019）进行NIST推荐的格式保留加密，到目前为止，该模式被认为是安全的。2.3. 布隆过滤器布隆过滤器以位数组的形式表示，其位被初始化为0。给定表示为宽度W和高度H的二维二进制向量的输入生物特征模板，创建m个相等大小的块，使得每个块大小W=m。该列的高度为h6H，其中h表示单词尺寸然后，将每个块转换为对应的Bloom文件。ter（Rathgeb等人， 2014）使用二进制到整数映射。每个块的每个列被映射到表示到对应布隆过滤器的索引的整数值。结果受保护生物特征模板C是表示为c1;c2;.：：;cm表示可取消的模板。为了比较两个受保护的模板，计算对应的Bloom模板之间的平均成对模板汉明距离HD一两个布隆过滤器C、C0之间的匹配分数S（Drozdowski等人，3.2.可取消的生物识别可取消的生物识别技术通过扭曲原始生物识别模板来工作在认证阶段期间的比较是在受保护的或可取消的生物特征模板上执行的，使得没有关于原始生物特征模板的信息被泄露。可取消的生物识别技术大致分为加盐和不可逆技术。在Salting中，通过在生物测量模板中添加人工随机模式来创建可取消的模板 GRAY-SALT和BIN-SALT（Zuo等人， 2008）是两种方法。在GRAY-SALT中，使用逐像素加法或乘法将合成图案与输入虹膜图像混合BIN-SALT是一种类似的方法，适用于二值化的虹膜图像。噪声的强度可以影响性能速率和安全性（Patel等人，2015年）。Jin等人（2004）介绍了生物哈希。它使用双因素身份验证，并结合从哈希密钥和用户生物特征数据生成的唯一令牌来保护生物特征数据。然而，如果该唯一令牌被泄露，则系统的安全性受到损害。 Jegede等人（2017）讨论了可取消生物识别技术以及可取消生物识别技术与生物加密系统相结合的各种挑战和开放研究问题。在Chang et al.（2020）中，将逐位加密方案和模糊提取器相结合以生成2018年8月18日，作为S。C;C03. 相关工作Pm H D创建可取消的模板。高安全性是基于这样的假设提供的，即攻击者获得对一个生物特征模板的访问等同于获得用户的两个生物特征模板。布隆过滤器已经广泛地用在文献中，在本节中，我们介绍了一些现有的突出的生物计量模板保护方案。3.1. 生物特征密码系统生物计量密码系统（也称为生物密码系统）从生物计量模板生成生物计量相关的公共信息（称为辅助数据）。助手数据不会显示来自生物识别模板的任何重要信息通过从接收到的模板导出密钥来间接地进行认证（Dodis等人，2004; Juels和Wattenberg，1999）。Fuzzy vault和Fuzzy commitment是两种流行的生物密码系统。生物识别系统的模糊承诺方案首先由Dodis 等人（ 2004 ）提出。Rathgeb and Uhl（2010）、Rathgeband Uhl（2010）、Rathgeband Uhl（2011）提出了一种基于虹膜码误差分析的自适应模糊承诺方案Juels和Sudan（2006）提出了模糊拱顶方案。生物特征被提供作为系统的输入，其中它们被编码在多项式上，其中秘密密钥用作多项式的系数。生成模糊库作为存储在数据库服务器上的辅助数据（Nandakumar等人， 2007年）。如果相似的生物特征集与登记集重叠， 在Nagar et al. （2011），提供了用于模糊保险库和模糊承诺方案的特征级融合框架的实现。由用户的多个生物特征构造的模糊保险库比由单个生物特征构造的保险库提供更高的安全性和识别性能。 BIOFUSE（Chang等人， 2021）是用于多生物特征融合的框架，其使用格式保持加密来组合模糊保险库和模糊通信。该方法提供了高的安全性，但依赖于底层的模糊承诺和模糊保险库通常，生物特征密码系统的主要限制是它们需要纠错码来纠正生物特征模板中的比特错误纠错码只能将生物特征模板中的位错误纠正到一个固定的限度。此外，在这样的系统中，有效的识别生物识别安全领域。布隆过滤器在生物特征模板保护中的应用首先在Rathgeb等人中介绍。（2013）和Rathgeb等人（2014），其中基于Bloom过滤器的模板从输入生物特征模板创建。Gomez-Barrero等人（2018）提出了一种基于Bloom过滤器方法的多生物特征融合，其中生物特征模板被转换为Bloom过滤器。在对应的布隆过滤器阵列之间执行布尔OR运算。Gomez-Barrero等人（2016）提出了一种基于Bloom过滤器的不可逆和不可逆的模板保护方案。基于类似的方法，Drozdowski et al. （2018）提出了一种使用系统生成密钥的iriscode行排列。如图1所示，使用系统生成的密钥对生物特征模板进行逐行排列。使用二叉树的索引是在基于Bloom过滤器的模板上完成的。该方案的主要缺点是与基于基线布隆过滤器的技术相比性能下降（Rathgeb等人，2014; Rathgeb等人，2013年，由于行式置换。此外，置换是在离线模式下完成的，这使得它对于几个实时部署来说是不可行的方案我们主要专注于改善现有的基于布隆过滤器的方法，在我们提出的计划。3.3.用于生物特征模板保护的同态加密方案同态加密允许对加密数据进行计算。同态加密函数允许对加密数据进行操作而不对其进行解密（Rivest等人（1978））。Cheon等人（2016）提出了同态加密和消息认证码的使用。SIMD操作用于开发匹配函数和用于同态评估的一次性MAC。Gomez-Barrero等人（2017）提出了一种基于同态加密的多生物特征模板保护方案。无论是存储在数据库中还是在服务器和客户端之间传输的数据，都使用三个融合级别进行加密-特征级别，评分级别和决策级别。Yasuda等人。（2013）提出了一种基于理想的V. Bansal和S. Garg沙特国王大学学报5813图1.一、逐行置换：使用系统生成的密钥逐行置换2D生物特征模板将W×H尺寸的模板转换为M ×2 h。h是字的大小。C是m个布隆过滤器的集合，表示为fc 1; c2;. . ：：;cmg.4.1. 系统模型和参与者图二.所提出的用于单生物计量系统的模型的示意性模型：使用格式保留加密来加密用户的生物计量模板B。加密的生物特征模板表示为B。B被映射到布隆过滤器以获得受保护的模板C。所有这些都是在客户的现场进行的然后，受保护的模板C被存储在服务器数据库上。格及其在生物特征安全中的应用。在Zhou和Ren（2018）中，提出了一种以用户为中心的生物特征认证方案PassBio，该方案使客户端能够使用基于矩阵乘法的轻量级加密方案对模板进行加密。4. 型号和设置在本节中，我们将介绍系统模型以及各种威胁。建议的系统采用客户端-服务器架构。使用能够提取生物特征数据的设备（例如台式计算机、平板电脑、智能手机）在客户端提取用户的生物特征数据或模板。 客户端用户可以是真正的用户，也可以是冒名顶替的用户。服务器被认为是诚实但好奇的。 所提出的方案进行评估，为单生物特征和多生物特征。特征提取、数据加密和转换为Bloom模板都是在Bloom站点完成的。生物特征认证在服务器端执行。我们提出的方案的示意性模型在图2中呈现为图2中的单生物特征系统和多生物特征系统。3.第三章。4.2. 威胁模型为了确保用户生物识别数据的安全攻击者可能是能够访问数据库的被动攻击者。在这种情况下，攻击者可以访问任何受保护的生物特征模板。客户端或服务器端的攻击者可能会尝试实现可逆性。在这种情况下，攻击者可以尝试反转存储在数据库服务器上的受保护模板以获得原始生物特征模板。图3.第三章。所提出的用于多生物特征系统的模型的示意性模型：使用格式保持加密来加密用户的生物特征模板B和B0。加密的生物特征模板分别表示为B和B0。 B和B0被映射到它们各自的布隆过滤器，并且被级联以获得受保护的模板C。然后，受保护的模板C被存储在服务器数据库上。●●V. Bansal和S. Garg沙特国王大学学报5814J J攻击者可以尝试实现跨不同数据库存储的用户的5. 拟议工作在本节中，我们介绍了我们提出的系统的工作它需要在对称密钥K的帮助下使用格式保持加密来加密生物特征数据。加密后的模板被转换为Bloom过滤器并存储在服务器上。拟议模型的系统概述如图所示。 4，实现细节在图中给出。 五、使用以下三个模块1. 密钥生成：随机生成的对称密钥用于加密用户的生物特征模板随机密钥由伪随机数发生器生成。为了确保密钥的安全性，我们生成密钥K，使得KP128位。该密钥被视为系统它被假设为安全地存储在硬件安全模块中，例如可信平台模块，以避免任何密钥泄露的情况。2. 调整生成：使用伪随机数生成器生成56位调整调整是一个用户特定的公共值，对于每个用户都是唯一的。3. 保格式加密：从用户输入的生物特征中提取的生物模板B使用保格式加密进行加密。FPE保留输入的格式和长度。它还意味着输出的长度和格式与输入的长度和格式相同。给定输入模板，我们加密模板的每一列，每次只将一列视为纯文本。系统生成的128位密钥用于加密。一个公共的，唯一的调整用于每个人，提供访问原始生物特征模板的独立伪随机排列。FF 3 -1需要调整56位（Dworkin，2019; Durak和Vaudenay，2017）。格式保留加密的输出将表示相应的在加密的生物特征模板中，B.类似地，输入模板的所有列被加密为加密模板中的相应列。由于基于布隆过滤器的映射是以列方式完成的，所以我们以类似的（列方式）方式加密模板，使得如果在输入生物计量学模板的特定列中存在位错误，则相同的位错误将被保留在对应的列中，并且在使用格式保留加密进行加密之后不传播到其他列。它有助于保持加密模板的识别性能。4. 基于Bloom过滤器的模板生成：给定加密的生物特征模板B作为维度W×H的输入，Bloom过滤器生成模板B。见图4。 所提出的方案的概述：在注册期间，使用格式保留加密B来加密输入生物特征数据Bi。B映射到Bloom过滤器，获取存储在服务器上的受保护模板C。在认证过程中，提取用户B0并使用格式保持加密进行加密，以生成B0映射到Bloom过滤器。图五、所提出的系统：使用格式保留加密对用户数据B的生物特征模板进行加密以获得B输入的域和大小保留在密码也是。m布隆过滤器是使用不可逆函数从尺寸为W×H的B创建的，每个布隆过滤器的大小为2hC是m个布隆过滤器的集合，表示为fc 1;c 2;.. . ：：;cmg和表示可取消的模板。C存储在服务器数据库中。●V. Bansal和S. Garg沙特国王大学学报58151/4fg¼¼生成基于滤波器的模板，其表示cance。标签模板m个布隆过滤器被创建，每个布隆过滤器的大小为2h，来自具有维度W×H的加密的生物特征模板，使得C c1;c2;.. *cm. 一个不可逆的函数（在我们的例子中，整数到二进制表示）用于映射加密的生物特征模板B到布隆过滤器。5.1. 注册阶段在注册阶段期间，用户提供其输入生物特征。基于系统的部署，输入可以是单生物特征或多生物特征。考虑到单生物特征的情况，使用特征提取器从生物特征中提取特征以构造生物特征模板B。使用格式保留加密对生物计量模板B进行加密，使得输入生物计量模板B中的每一列加密到加密模板B使用第2节中讨论的方法将加密的模板映射到基于布隆过滤器的模板C。然后，每个用户的基于布隆过滤器的模板被登记并存储在服务器数据库上。在如图3所示的多生物特征的情况下，基于布隆过滤器的模板为输入模板B和B0 构 造。这两个基于Bloom过滤器的模板的连接存储在数据库服务器上。5.2. 认证阶段在提供查询生物特征时，生物特征模板B0由其构造。它的加密类似于使用格式保留加密，如在注册阶段所做的然后，将加密的生物特征模板B0映射到基于布隆过滤器的模板，以获得C0作为受保护或可取消的模板，将其与登记的模板进行比较，以检查是否是否匹配。6. 设计原理6.1. 格式保留加密在格式保持加密中，明文和密文具有相同的格式和相同的长度。这意味着加密的生物特征模板将具有与未受保护的原始生物特征模板相同的长度和格式考虑到要以列方式进行的操作，即，一次加密一列，原始生物特征模板B中的比特错误的数量将在加密之后被完全保留。对加密的生物特征模板B的加密。因此，在加密过程中性能不会降低。加密的生物特征模板到基于布隆过滤器的模板的映射将提供等同于未受保护的生物特征模板到基于布隆过滤器的模板的映射的识别性能（ Rathgeb 等 人 ， 2014 ） （ 表 示 为 基 线 Bloom ） 。 然 而 ， 在Drozdowski等人（2018）讨论的现有方案的情况下，置换的生物特征模板在置换后不保留比特错误。在这种情况下，在将原始生物特征模板置换为经置换的生物特征模板期间，可能引入附加的逐列比特错误。由于置换后引入错误，与基于基线布隆过滤器的性能相比，性能降低。图7-10所示的结果也反映了这一点下面的例子描述了我们提出的方案中的误差传播，以及行排列方案（Drozdowski等人， 2018）对于给定的 演示2D模板B.给定，K2D4B6150645367566B59703373367639792442264528482B4D6251655468576D.不2 B 4 B 6250655368案例1：我们提出的方案：在注册阶段，用户提供输入的生物特征模板B，该模板使用具有密钥K的保密加密进行加密，并调整T以生成B。为了简单起见，我们考虑B的前三列（作为示例）到对应的布隆过滤器的映射，其中以下索引位置被设置为1。在身份验证阶段，B0是查询生物特征模板，在模板的第二列中有一位错误（用红色表示）。 它使用FPE加密以获得B0。由于FPE，比特错误在B0中仅传播到B0中的相应列具有单个比特错误的列（编号2）因此，映射到布隆过滤器将仅改变一个索引位置。因此，可以从该示例中推断出，使用格式保留加密;我们可以实现与基于每比特率的基线布隆过滤器相比的等同识别性能（Rathgeb等人，2013; Rathgeb等人， 2014年）。情况2：逐行置换（Drozdowski等人，2018）：在注册期间，提供 B 作 为 输 入 生 物 特 征 模 板 ， 我 们 逐 行 地 对 其 进 行 静 音（Drozdowski等人， 2018年），以获得置换模板B。与案例1类似，我们仅将置换模板的前三列（作为示例）映射到布隆过滤器。现在，在认证期间，在提供B0作为查询生物计量模板时，在第二列中有一个比特错误，我们每个将其静音以获得B0。这里，一列的位错误现在传播到多列（在我们的例子中，它传播到2列，这是由于底层的行式置换），可以反映在前3列到布隆过滤器的映射V. Bansal和S. Garg沙特国王大学学报5816J J× ×¼J JJ J×¼-1我据观察，在逐行置换为基础的计划，与比特错误的列的数量增加后置换，而在我们提出的计划，与比特错误的列的数量将保持不变后加密。6.2. bloom filter布隆过滤器已广泛用于文献中（Rathgeb等人，2014; Drozdowski等人， 2018;Gomez-Barrero等人，2016年），以保护生物识别模板。给定输出作为基于布隆过滤器的模板，恢复特定个体的原始生物测定模板是不可行的。攻击者只能看到Bloom过滤器的索引作为受保护的模板的一部分。为了从布隆过滤器C重构生物特征模板的对应块，对应的生物特征模板C 6m个不同的字对应一个大小为m其中c表示特定块的布隆过滤器的活动索引。给定导致生物特征模板块的可能序列的总数n，n由Gomez-Barrero等人给出。（ 2016年）：jcjcI. J.C.J.M.我获得32 2400 76800比特的裁剪的4 × 8子图像。 我们为虹膜生成16个Bloom过滤器，同时将加密的虹膜代码映射到基于Bloom过滤器的模板。iriscode中的每个块都是用高度10和宽度32选择的。对于面部，生成960个Bloom滤波器，每个滤波器为16位。为了补偿二进制不对准，可以进行循环移位（Daugman，2003）。针对每个移位位置计算汉明距离。在我们的例子中，我们将其倾斜了4位。选取最小汉明距离进行进一步计算。我们使用python库实现了格式保留加密方案（Dworkin，2019）的FF 3 -1实现模式3。我们建议使用128; 256位作为密钥大小。我们使用128位密钥K。使用伪随机数生成器为每个用户随机生成56位的微调。对于FF 3 -1，调整的大小固定为56位（Dworkin，2019）。7.1. 识别绩效评价为了评估该方案的识别性能，我们绘制了DET曲线（检测错误权衡）。它展示了假匹配率与假不匹配率（1H NMR）。 对于多生物计量系统，在融合之前对分数进行归一化（He等人，2010年）。单生物测定结果如图7所示，多生物测定结果如图8以下方案被实施用于融合。1. 得分水平：对来自个体生物特征的得分进行求和（使用求和规则He等人，2010）以生成最终得分值（Nagar等人，二〇一一年;DwivediDey，2018）。评分水平融合结果见在Eq.即使c很小，1也很大。这表明从布隆过滤器重构生物特征模板是不可行的;因此，基于布隆过滤器的变换是不可逆的。因此，尽管与原始未受保护的系统的识别性能相比，Bloom过滤器在很小程度7.实验和结果本节介绍了我们提出的方案的实验和结果，以及与其他最先进方案的比较。几个实验进行虹膜和人脸特征，使用公开的数据库。示例图像如 图 6 所 示 。 将 IITD （ Kumar 和 Passi ， 2010 ） 和 CASIA-Iris-Thousand合并，并表示为IITD-CASIA。所有20000个CASIA-Iris-Thousand1样本都被认为是冒名顶替者。对于多生物特征系统，通过组合来自特定用户的2个不同实例的样本对于虚拟数据库中的一一对应，我们删除额外的样本。表1显示了所选数据库中的真品和冒名顶替者分布。一些开源库和软件用于虹膜和面部特征提取。对于虹膜代码生成，我们使用OSIRIS（Othman等人，2016）和萨尔茨堡大学虹膜工具包v1：0（Rathgeb等人，2016年）。特征提取使用Daugman类1D-LogGabor（LG）（Masek，2003）来完成，以生成表示大小为512 20的虹膜码的特征向量10240比特。对于面部，免费信号和图像处理工具箱Bob 2的FaceRecLib（Anjos等人，2017; Anjos等人，（2012）用于第1http://biometrics.idealtest.org/将每个分量的各个分数与给定阈值进行比较，以生成最终决策输出（Li等人，2015年）。决策或融合结果见图9.第九条。3. Decision-AND：Decision-AND fusion在每个分量的各个分数与给定阈值之间执行布尔AND运算，以生成最终决策输出（Sudhamani等人，2014年）。决策与融合结果如图所示。 10个。我们使用以下方法进行比较：1. 基线无保护（Daugman，2003）：在基线方法中，用户的生物特征模板以原始格式存储，没有任何保护。该方案具有较高的识别率。2. 基线布隆过滤器（Rathgeb等人，2013; Rathgeb等人， 2014年）：从生物特征数据，布隆过滤器创建使用图中讨论的方法。五、3. 置换模板+布隆过滤器（Drozdowski等人，2018;Gomez-Barrero等人，2016年）：从输入生物特征提取的生物模板的行式置换在其转换成布隆过滤器之前使用系统生成的密钥来完成。图1示出了输入生物特征模板上的行式置换。4. 建议：我们提出的方案是基于生物特征信息的生物特征模板的格式保持加密，然后将其转换为第5节中讨论的基于Bloom过滤器的模板。以下是图中的观察结果。七、八、九、十2http://idiap.github.io/bob/3https://pypi.org/project/ff3/Xn¼1/1ð1Þ图8.第八条。2. 决策或：决策或融合执行布尔或运算-V. Bansal和S. Garg沙特国王大学学报5817见图6。来自选定数据库的示例图像。表1具有正版和冒名顶替者分发的虚拟数据库。Face表示XM2VTSDB数据库。单一生物特征数据库数据库真正冒名顶替者数据库真正冒名顶替者IITD-CASIA2562192IITD-CASIA左侧虹膜右侧虹膜1281096CASIA-虹膜-间隔左虹膜右虹膜12836CASIA-虹膜-间隔1128209面旋转1面旋转2128167IITD-CASIA CASIA-虹膜-间隔25681Face（Ortega-Garcia等人，（2009年）128167IITD-CASIA面部25639CASIA-Iris-间隔面25639图7.第一次会议。单一生物特征数据库的DET曲线：a）虹膜（IITD-CASIA）b）虹膜（Casia-Iris-Interval）c）面部（XM 2 VTSDB）。见图8。多生物特征数据库的DET曲线-评分水平融合：a）虹膜（IITD-CASIA）和虹膜（IITD-CASIA）b）虹膜（Casia-Iris-Interval）和虹膜（Casia-Iris-Interval）c）面部（XM 2VTSDB）和面部（XM 2 VTSDB）d）虹膜（IITD-CASIA）和虹膜（Casia-Iris-Interval）e）虹膜（IITD-CASIA）和面部（XM 2 VTSDB）f）虹膜（Casia-Iris-Interval）和面部（XM 2 VTSDB）。V. Bansal和S. Garg沙特国王大学学报5818我们提出的使用格式保留加密的方案给出了与基于基线布隆过滤器的方案（Rathgeb等人，2014），同时在其上提供附加的安全层。我们提出的方案的识别性能优于现有的置换模板+ 基于布隆过滤器的方案（Drozdowski等人，2018年），用于我们工作中使用的所有数据库。虽然我们提出的工作和Drozdowski等人所做的工作之间的识别性能的差异。（2018）不是很重要，我们提出的方案不需要对原始生物特征模板进行耗时的行排列，这被假设为在离线模式下完成（实际上并不总是可行的）。我们对原始的生物特征模板使用格式保持加密，这是速度快得多，是可比的分组密码模式的加密，我们提出的方案的实时部署是可行的。基线无保护方案以无保护和原始格式存储模板数据尽管我们提出的方案的识别性能与基线无保护方案（Daugman，2003年）相比略低;但是，我们的方案是重要的，因为它提供了生物特征模板的额外安全性，同时提供了相当的识别性能。在单生物特征系统中，我们提出的方案给出了最好的结果，所有使用的数据集。对于IITD-CASIA虚拟数据集，我们提出的方案在0：01%FAR时达到0：2%FRR，在0： 1%FAR时达到0：在具有评分水平融合和决策或融合的多生物特征系统中，我们提出的方案对于所有给定的数据集给出等同于或优于未保护基线方案的结果，如图8和图9所示。对于IITD-CASIA虚拟数据集，我们提出的方案在0：01%FAR和0：1%FAR下实现了0%FRR。在一个多生物特征的决策与融合系统中，我们提出的方案给出了相当于或优于基线的结果所有数据集的无保护方案，如图10所示。对于IITD-CASIA虚拟数据集，我们提出的方案在0：01%FAR和0：1%FAR下实现了几乎0：23%FRR8. 安全分析该方案满足不可逆性、不可链接性和可更新性。8.1. 不可链接性不可链接性意味着给定不同的样本，攻击者无法确定它们属于同一个实例还是不同的实例。根据配对和非配对样本分布计算不可链接性。配对样品表示从同一受试者获得的两个样品，即，注册和真实的样品。这两个样本是在两个不同的应用程序中使用两个不同的密钥生成的。不同的键确保了两个样本是否属于同一受试者不能链接。非交配样本代表从两个不同受试者获得的两个样本，即，在不同的应用程序中获取登记的和冒名顶替的这里，不同的应用程序使用不同的密钥或安全参数来进行模板保护。我们计算配对样本之间基于汉明距离的分数以生成配对分布。此外，在非配对样本之间计算基于汉明距离的评分，以生成非配对分布。 图图11显示了配合和非配合评分的分布。我们使用局部测度D$sys和提出的全局测度D$sys在Gomez-Bar reroetal. （2018）计算链接性。D$-确保了在局部的分数基础上的可链接性，而D$sys执行独立于分数的整个系统的全局分析。如图11所示，对于我们提出的方案，配对和非配对分布明显重叠。这意味着，给定通过比较任何两个样本获得的得分值，不能推断得分属于配对分布（两个样本属于同一用户）还是非配对分布（两个样本属于同一用户）。图9.第九条。多生物特征数据库的DET曲线-●●●●●●●V. Bansal和S. Garg沙特国王大学学报5819¼¼见图10。多生物特征数据库的DET曲线-决策和融合：a）虹膜（IITD-CASIA）和虹膜（IITD-CASIA）b）虹膜（Casia-Iris-Interval）和虹膜（Casia-Iris-Interval）c）面部（XM 2VTSDB）和面部（XM 2 VTSDB）d）虹膜（IITD-CASIA）和虹膜（Casia-Iris-Interval）e）虹膜（IITD-CASIA）和面部（XM 2 VTSDB）f）虹膜（Casia-Iris-Interval）和面部（XM 2 VTSDB）。图十一岁不 可 链接性分析（Gomez-Barrero等人， 2018）：a）虹膜（IITD-CASIA）b）虹膜（Casia-Iris-Interval）c）面部（XM 2VTSDB）。两个样本属于不同的用户）。D$sys¼0： 0337用于IITD- CASIA数据库。对于Casia-Iris-Interval 数据库D$sys¼0： 022