安全可信的身份識別認證需求急速增長,但對生物特征圖像和特征模板本身安全性的重視還遠遠不夠。包括虹膜特征在內的生物特征具有終身不變的特性,這就預示著其一旦丟失,就意味著*地失去,沒有辦法重新修改或者發布模板來彌補損失。這些安全性威脅的存在,正在嚴重制約著基于生物特征識別技術的進一步發展。
目前虹膜應用過程中,安全隱患主要表現為虹膜原始圖像的泄露和虹膜特征模板的圖像復原,具體描述如下:
(1)虹膜原始圖像的泄露:公安領域虹膜應用過程中的采集、傳輸、入庫、比對等各個環節,虹膜原始圖像是個人隱私數據的集中體現,存在隱私泄露的風險。當發生大面積泄露時,會造成嚴重的社會影響。
(2)虹膜特征模板的圖像復原:虹膜特征模板通過某些算法恢復成可供其他應用的虹膜圖像,雖然復原后的圖像與原始圖像不*相同,但同樣可以用于虹膜識別或者其他虹膜算法。
對以上虹膜應用的安全隱患,必須研究基于密碼學的原始圖像和特征模板保護方案對虹膜數據進行安全性保護,以滿足用戶在身份采集、存儲和認證過程中對隱私保護的安全性需求。虹膜特征的終身不變性和系統虹膜圖像特征數據庫中的海量數據都對該技術的研究提出了極大挑戰,尤其在認證技術如正確匹配率、錯誤拒絕率、認證速度等安全性目標的苛刻要求下,更是對該技術是否能實現進一步發展的嚴峻考驗。
對于生物特征安全,國內外研究機構主要分為數據加密和數據混淆兩大技術流派:基于數據加密的方法是將密鑰和圖像/特征信息相綁定,生成密文進行傳輸,起到隱私數據保護的目的,但涉及到對稱密鑰分發的問題。數據混淆主要表現為基于模板形變技術、隨機數會話多因子混淆技術、數字水印、生物特征數據鑲嵌等,參見圖1虹膜數據保護的基本方法。兩種方法皆對虹膜采集、傳輸、比對的效率造成一定損失。
圖1 虹膜數據或模板數據加密和數據混淆
