基于指紋重構(gòu)的模板安全性研究.pdf

1、指紋識別是目前應(yīng)用最為廣泛的生物特征識別方法之一。傳統(tǒng)指紋識別系統(tǒng)大都采用細節(jié)點作為識別特征,將細節(jié)點位置和方向信息存儲到模板數(shù)據(jù)庫中用于比對。隨著硬件速度和破解技術(shù)的發(fā)展,整個指紋特征識別系統(tǒng)有可能完全處于黑客的攻擊范圍內(nèi),從而使用戶身份的安全性和隱私性受到威脅。指紋特征并不像口令和密鑰,丟失后可以重新選用,指紋特征的丟失就意味著永久性的丟失。因此,指紋模板安全問題成了關(guān)注的焦點,并由此發(fā)展了一系列模板安全保護技術(shù),其中最為典型的方法

2、是指紋加密技術(shù)。
　　 本文主要研究指紋模板的安全問題,實現(xiàn)了由細節(jié)點模板重構(gòu)指紋圖像,并進行自動指紋識別系統(tǒng)和指紋加密系統(tǒng)攻擊實驗,以數(shù)據(jù)的形式說明指紋特征模板存在的安全隱患。具體地,本文工作包括(1)實現(xiàn)了一種基于FM模型的指紋重構(gòu)算法,驗證了由細節(jié)點重構(gòu)指紋圖像的可能性,并給出實驗結(jié)果分析；(2)實現(xiàn)了廣泛應(yīng)用的基于Tico細節(jié)描述子的匹配算法,該算法不依賴于細節(jié)點之間的關(guān)系,對于真細節(jié)點的丟失和假細節(jié)點的出現(xiàn)具有較強的魯

3、棒性。在實現(xiàn)現(xiàn)有重構(gòu)算法和匹配算法基礎(chǔ)上,本文設(shè)計了一組有針對性的攻擊實驗,對基于細節(jié)點和方向場描述子的匹配算法進行攻擊。實驗結(jié)果表明,即使在一個非常安全的設(shè)置情況下,即FAR為0.1％,Ⅰ類攻擊和Ⅱ類攻擊都有比較高的接受率,同時實驗結(jié)果揭示了不同系統(tǒng)盡管使用的特征不盡相同,一個識別系統(tǒng)的模板受到威脅,對其他識別系統(tǒng)的威脅仍然是非常致命的；(3)Fuzzy Vault方法是指紋加密技術(shù)中一種典型的方案。為了驗證傳統(tǒng)識別系統(tǒng)的模板安全對現(xiàn)

4、有加密系統(tǒng)造成的安全威脅,本文實現(xiàn)了一個簡化的Fuzzy Vault加密算法,然后利用重構(gòu)的指紋圖像,設(shè)計了一組針對指紋加密系統(tǒng)的攻擊實驗。實驗結(jié)果表明,雖然Fuzzy Vault系統(tǒng)通過添加雜湊點方式對真實細節(jié)點進行了保護,一旦識別系統(tǒng)中的模板被攻破,加密系統(tǒng)同一用戶將依然遭受極大的安全威脅,這是由于Fuzzy Vault算法的模糊性給了攻擊者攻擊的可能,也因此降低了系統(tǒng)的安全性。本文從攻擊者的角度出發(fā),以實驗方式考察了現(xiàn)有應(yīng)用非常普