基于指紋重構(gòu)的模板安全性研究.pdf

1、指紋識(shí)別是目前應(yīng)用最為廣泛的生物特征識(shí)別方法之一。傳統(tǒng)指紋識(shí)別系統(tǒng)大都采用細(xì)節(jié)點(diǎn)作為識(shí)別特征,將細(xì)節(jié)點(diǎn)位置和方向信息存儲(chǔ)到模板數(shù)據(jù)庫(kù)中用于比對(duì)。隨著硬件速度和破解技術(shù)的發(fā)展,整個(gè)指紋特征識(shí)別系統(tǒng)有可能完全處于黑客的攻擊范圍內(nèi),從而使用戶身份的安全性和隱私性受到威脅。指紋特征并不像口令和密鑰,丟失后可以重新選用,指紋特征的丟失就意味著永久性的丟失。因此,指紋模板安全問題成了關(guān)注的焦點(diǎn),并由此發(fā)展了一系列模板安全保護(hù)技術(shù),其中最為典型的方法

2、是指紋加密技術(shù)。
　　 本文主要研究指紋模板的安全問題,實(shí)現(xiàn)了由細(xì)節(jié)點(diǎn)模板重構(gòu)指紋圖像,并進(jìn)行自動(dòng)指紋識(shí)別系統(tǒng)和指紋加密系統(tǒng)攻擊實(shí)驗(yàn),以數(shù)據(jù)的形式說明指紋特征模板存在的安全隱患。具體地,本文工作包括(1)實(shí)現(xiàn)了一種基于FM模型的指紋重構(gòu)算法,驗(yàn)證了由細(xì)節(jié)點(diǎn)重構(gòu)指紋圖像的可能性,并給出實(shí)驗(yàn)結(jié)果分析；(2)實(shí)現(xiàn)了廣泛應(yīng)用的基于Tico細(xì)節(jié)描述子的匹配算法,該算法不依賴于細(xì)節(jié)點(diǎn)之間的關(guān)系,對(duì)于真細(xì)節(jié)點(diǎn)的丟失和假細(xì)節(jié)點(diǎn)的出現(xiàn)具有較強(qiáng)的魯

3、棒性。在實(shí)現(xiàn)現(xiàn)有重構(gòu)算法和匹配算法基礎(chǔ)上,本文設(shè)計(jì)了一組有針對(duì)性的攻擊實(shí)驗(yàn),對(duì)基于細(xì)節(jié)點(diǎn)和方向場(chǎng)描述子的匹配算法進(jìn)行攻擊。實(shí)驗(yàn)結(jié)果表明,即使在一個(gè)非常安全的設(shè)置情況下,即FAR為0.1％,Ⅰ類攻擊和Ⅱ類攻擊都有比較高的接受率,同時(shí)實(shí)驗(yàn)結(jié)果揭示了不同系統(tǒng)盡管使用的特征不盡相同,一個(gè)識(shí)別系統(tǒng)的模板受到威脅,對(duì)其他識(shí)別系統(tǒng)的威脅仍然是非常致命的；(3)Fuzzy Vault方法是指紋加密技術(shù)中一種典型的方案。為了驗(yàn)證傳統(tǒng)識(shí)別系統(tǒng)的模板安全對(duì)現(xiàn)

4、有加密系統(tǒng)造成的安全威脅,本文實(shí)現(xiàn)了一個(gè)簡(jiǎn)化的Fuzzy Vault加密算法,然后利用重構(gòu)的指紋圖像,設(shè)計(jì)了一組針對(duì)指紋加密系統(tǒng)的攻擊實(shí)驗(yàn)。實(shí)驗(yàn)結(jié)果表明,雖然Fuzzy Vault系統(tǒng)通過添加雜湊點(diǎn)方式對(duì)真實(shí)細(xì)節(jié)點(diǎn)進(jìn)行了保護(hù),一旦識(shí)別系統(tǒng)中的模板被攻破,加密系統(tǒng)同一用戶將依然遭受極大的安全威脅,這是由于Fuzzy Vault算法的模糊性給了攻擊者攻擊的可能,也因此降低了系統(tǒng)的安全性。本文從攻擊者的角度出發(fā),以實(shí)驗(yàn)方式考察了現(xiàn)有應(yīng)用非常普