【BTAS 2018】DeepMasterPrints深度萬能指紋（論文筆記+全文精讀翻譯+PPT+PDF註解）

DeepMasterPrints: Generating MasterPrints for Dictionary Attacks via Latent Variable Evolution

深度萬能指紋：通過潛變量進化生成用於字典攻擊的萬能指紋

本來這篇論文是想以閱讀筆記的方式分享的，但是人工智能大作業說要翻譯一篇論文，因此，我做了全文精細的翻譯，配圖排版的全文翻譯，該論文的PPT，該論文的詳細註解PDF，以及和本文相關的一篇論文MasterPrints【PDF】都分享到了我的CSDN下載區域，鏈接：待pou。

PPT縮略圖如下：忽略幾個紫色的塊，實在是有點趕，不太和諧哈哈哈哈。

"萬能指紋解鎖智能手機"這一亮點足夠吸引人的眼球，發表於2018 BTAS會議 （生物識別國際會議：理論，應用和系統）。

首先還是前四條還是以簡要的形式帶大家粗略看一下這篇論文，第五條是全文精細翻譯。

1.引入  2.本文提出的方法LVE  3.實驗  4.總結  5.全文精細翻譯

1.引入

    2017 年TIFS論文MasterPrint: Exploring the Vulnerability of Partial Fingerprint-Based Authentication Systems，作者Roy等人利用智能手機與其他電子產品所使用的指紋識別系統的漏洞提出了萬能指紋的概念，萬能指紋指的是能夠和大量指紋重合的真實或合成的指紋。因此，攻擊者可以利用它們啓動一個針對特定主體的字典攻擊，從而破壞指紋識別系統的安全性。也就是說，在不獲取任何主體指紋相關信息的情況下「僞造」該主體指紋是可以實現的。

   左邊的圖摘自MasterPrint: Exploring the Vulnerability of Partial Fingerprint-Based Authentication Systems. TIFS2017

Roy等人方法的缺陷：

1.不生成圖片。可以從模板重構圖片，但一看就是合成的，太假了。

2.他們的方法只適用於基於微小點匹配的識別器，如果匹配器利用的是其它的信息那麼就不會這麼容易受到攻擊了。

本文提出的方法：LVE（Latent Variable Evolution）潛變量進化

        本文要創建一個可以愚弄指紋匹配器的指紋圖像，首先不僅要匹配器能識別出是指紋，還要將該指紋匹配到不同的主體。本文將進化優化和GAN相結合，允許神經網絡約束搜索空間。

本文提出的方法叫潛變量進化分爲兩個部分：

1.訓練生成指紋圖片。

2.搜索潛變量以獲得最佳萬能指紋。

 

2.本文提出的方法LVE

使用WGAN生成圖片，爲了確保生成器生成的圖片在採樣圖的範圍內，訓練分爲3個步驟：

1.訓練鑑別器判斷真實樣本爲真

2.訓練鑑別器判斷生成樣本爲假

3.把鑑別器的梯度提供給生成器，訓練生成器生成能被判定爲真的圖片。

這一訓練過程不斷重複，直到網絡收斂於近似真實數據的分佈。

        標準的GAN訓練中，真實數據和生成數據之間的分佈差異由Jensen-Shannon divergence（JS）metric方法評估，然而這個方法並不會爲生成器處處提供梯度。因此本文使用WGAN方法，WGAN使用Wasserstein距離函數的近似測量真實和生成分佈之間的差異，因爲它處處可微，它爲生成器提供了有意義的梯度。

2.1整體框架圖

        因爲我們的網絡採用100個潛變量作爲輸入，最優解是一百維空間中的一個點。如後面的圖所示，LVE採樣大量的這些點，將它們轉換爲圖像，然後對圖像進行打分，以學習最優點隨時間的分佈。這些最優點就是DeepMasterPrints的基因型，然後可以將其映射到圖像。

2.2指紋生成器

2.3進化優化搜索潛變量空間

3.實驗部分

3.1數據集

1.滾動的指紋圖片

NIST Special Database 9 fingerprint dataset

該數據集由5400位不同個體的所有10個手指上的指紋構成。每個指紋是一個8bit的灰度圖像。在我們的工作中，每個個體的右手大拇指被選中。對圖片預處理，移除白色空間，下采樣到256*256像素。爲了獲得部分指紋採樣，當圖片選中時，一個隨機的128*128的區域會被抽取出來。

2.電容式指紋圖片

FingerPass DB7 dataset

這個數據集收集了720個受試者每人的12部分指紋，每部分指紋的大小是144*144像素，有500分辨率。這個數據集和Roy等人使用的相同。

圖3a顯示了與NIST數據集中的滾動指紋有關的部分指紋。 看一下右邊的是生成的，很明顯生成器已經學會了指紋的一般脊結構。 仔細觀察，有些區域看起來很髒。 這很可能是由於數據是從指紋的隨機部分生成的，因此生成器很難學習完整指紋的全局形狀，儘管在某些情況下它做得很好。 從視覺檢查來看，它似乎已經學會了指紋的紋理。

圖3b展示了電容指紋的結果，圖片上髒的區域更少，脊狀結構也被很好的連接。

3.2深度萬能指紋

3.3在指紋匹配器Vriginger上的攻擊結果

        三個DeepMasterPrints構成了上圖的頂部。在1％FMR的最低安全級別，單個Deep-MasterPrint能夠匹配數據集中78％的主體，但任何指紋系統都不太可能使用這樣的FMR值。 在0.1％FMR下，DeepMasterPrint匹配8.61％的數據集。 這代表了一種更加真實的安全選項，並且導致（FM冒充）匹配的數量遠遠高於FMR所能達到的預期。 在最高安全級別（FMR 0.01％），攻擊結果不是很好，但這是一個不太可能的安全級別，因爲它對真正的用戶來說是不方便的。

        三個電容式DeepMasterPrints構成了上圖的底行。由於所有匹配率都是針對電容數據，因此電容式DeepMasterPrints在視覺上與主體數據相似，而不是滾動的DeepMasterPrints。這應該允許電容式DeepMasterPrints做得比 滾動的DeepMasterPrints。 從表1中可以看出，結果總體上比滾動的DeepMasterPrints好一點。 在0.01％FMR級別，攻擊結果要好得多。

3.4擴展對比實驗

4.總結

 

 

5.全文詳細翻譯

摘要

近來的研究表明指紋識別系統對基於萬能指紋的字典式攻擊表現出脆弱性。萬能指紋是能夠偶然匹配大量指紋的真實或合成的指紋，能夠減少指紋系統的安全性。先前Roy等人的工作生成了特徵級別的合成指紋。在這篇工作中，我們生成了完整的圖像級別的萬能指紋，稱爲DeepMasterPrints，它的攻擊成功率比先前的方法都要高。我們提出的方法稱爲潛變量進化，是基於在真實數據集上訓練出一個生成對抗網絡（GAN）。用協方差自適應演變策略（CMA-ES）搜索潛在的輸入變量，提供給網絡的生成器，使得能夠生成匹配不同個體指紋數量最多的萬能指紋。本文提出的基本方法在指紋安全和指紋合成領域都有廣闊的應用前景。

1.介紹

從指紋解鎖門到智能手機指紋支付，指紋越來越多地被用於驗證個人身份。在諸如智能手機的一些應用中，由於人體工程學原因[10]，指紋傳感器尺寸較小，因此，這些傳感器僅獲得用戶指紋的部分圖像。由於指紋的小部分圖像不像完整指紋那樣獨特，因此部分指紋（來自一個手指）與另一個部分指紋（來自不同手指​​）不正確匹配的可能性更高。Roy等人利用了這一觀察結果 [25]，他介紹了MasterPrints的概念。 MasterPrints是一組真實或合成的指紋，可以偶然地與大量其他指紋匹配。因此，攻擊者可以使用它們來發起針對特定主體的字典攻擊，該攻擊可能危及基於指紋的識別系統的安全性。這意味着，可以“欺騙”對象的指紋而無需實際獲得關於對象指紋的任何信息。

Roy等人 [25]證明MasterPrints可以從真實的指紋圖像中獲得，也可以使用爬山算法合成。在“模板級”合成的MasterPrints是通過修改指紋模板中的細節點得到的[25,24]。[25,24]中的方法沒有生成圖像。但是，要在實踐中發起欺騙攻擊，有必要在“圖像級別”構建MasterPrints，然後可以將其轉移到物理指紋製作。這一觀察促使我們找到一種生成DeepMasterPrints的方法，要使得生成的指紋圖像與天然指紋圖像在視覺上相似。

要設計DeepMasterPrints，需要有一種可行方法搜索指紋圖像的空間。由於並非所有指紋系統都使用細節點[20,21]，因此如果在設計過程中沒有明確使用細節信息（不同於[25,24]），則是有利的。現在，神經網絡可用於生成合成的指紋圖像。特別是，生成對抗網絡（GAN）在生成圖像再現特定風格或領域方面展現出了巨大的前景[5,8,7]。但是，他們的標準設計是不可控制的。換句話說，除了再現訓練數據的風格之外，它們不允許生成器瞄準額外的約束和目標。

對於DeepMasterPrint，我們需要創建一個可以欺騙指紋匹配器的合成指紋圖像。匹配器不僅應該意識到圖像是指紋（視覺真實感），還應該將指紋圖像與許多不同的身份相匹配。 因此，生成器網絡必須與搜索DeepMasterPrints的方法相結合。

在本文中，我們提出了一種創建DeepMasterPrints的方法。該技術使用神經網絡來學習生成指紋圖像。然後，它使用進化優化來搜索神經網絡的潛變量空間以用於DeepMasterPrint。協方差矩陣自適應演化策略（CMA-ES）用於搜索已訓練好的神經網絡的輸入空間以獲得理想的指紋圖像。這種進化優化和生成神經網絡的獨特組合允許神經網絡約束搜索空間，而進化算法處理離散適應度函數。

這是在圖像級別創建合成Masterprint的第一項工作，從而進一步增強了在指紋應用中使用分辨率有限的小尺寸傳感器的危險。這項工作直接顯示瞭如何執行此漏洞，並能夠以0.1％的錯誤匹配率（FMR）欺騙數據集中23％的主體。在1％的錯誤匹配率下，生成的DeepMasterPrints可以欺騙數據集中77％的主體。

2.背景

2.1用合成的指紋實施字典攻擊

評估指紋識別系統中漏洞的研究是在修復漏洞和發現新漏洞之間不斷競賽[19]。研究人員必須探索新的漏洞，以便修復漏洞[17]。有時，不僅需要證明存在漏洞，而且還要展示如何執行實際攻擊[6]。這對於設計安全系統的研究人員來說有兩個重要的結果：（a）執行實際攻擊允許他們評估這種威脅的直接風險，（b）它爲他們提供了一個具體的攻擊載體來防範。由於這些原因，圍繞MasterPrints漏洞的研究非常重要。

如前所述，MasterPrint是真實的或合成的指紋，可用於冒充多個身份。這種類型的攻擊不需要知道特定個體的指紋樣本;相反，攻擊可以針對匿名受試者發起，但有一定的成功概率[27]。攻擊利用了小型指紋傳感器的漏洞，這些傳感器只對指紋的一部分進行成像。這樣的傳感器可能不掃描整個指紋，因此只有部分指紋可用。由於要求用戶每次都以完全相同的方式放置他們的手指是不切實際的，這些指紋系統通常從同一手指上獲取多張指紋，每張指紋是全指紋的一部分。當在驗證期間向系統呈現部分指紋時，系統將其與對應對象所登記的所有部分指紋進行比較。如果一個主體在系統中有n個手指並且每個指紋保存了k個部分，系統會和這n×k個指紋逐一匹配，輸入圖像只需要匹配其中一個，則被宣佈身份驗證成功。這種設置在擁有小型指紋傳感器的消費者移動設備上很常見。

Roy等人[25]表明，MasterPrints可以從真實的指紋中提取，也可以通過合成生成。在後一種情況下，作者合成了細節點模板。指紋中的細節點對應於脊狀末端和脊狀分叉。每個細節點都表示爲一個3元組的值，（x:y:θ），其中（x:y）表示細節的位置,θ表示細節所在的脊的局部方向。作者使用爬山算法迭代地修改和合成可用作MasterPrint的細節模板。爬山過程的目標函數是訓練數據庫中與合成模板成功匹配的不同指紋模板的數量。然而，他們的方法有兩個明顯的缺點：首先，它不會生成圖像。雖然可以從模板中重建圖像[22]，但這些圖像具有非常明顯的合成外觀並且很可能被檢測到。其次，他們的方法主要適用於基於細節點的匹配器。利用其他信息（例如，本地脊線頻率和方向）的匹配器可能不易受這種合成細節點模板的影響。

    在這篇工作中，我們直接生成了圖片而不是細節點模板。生成圖片而不是模板的一個優點是，從理論上有可能爲任何接受圖片的指紋系統設計深度萬能指紋。進一步講，攻擊可以通過將指紋圖片轉換成指紋而發起。

2.2圖像生成

最近，神經網絡在合成圖像生成方面取得了快速進步。一些最流行的圖像生成方法是全可見信念網絡（FVBN），變分自動編碼器（VAE）和生成性對抗網絡（GAN）[7]。像PixelRNN這樣的FVBN一次產生一個像素，類似於文本生成，但在輸出中通常會產生噪聲。另一方面，VAE傾向於產生非常平滑的輸出。目前的GAN方法被認爲產生的結果比FVBN具有更少的僞影和比VAE更清晰的圖像[7]。最後，只要這些方法生成高質量的指紋圖像，就可以在這項工作中使用這些方法。

GAN學習以無人監督的方式生成圖像。GAN有兩個部分：生成器和鑑別器。生成器通常是輸入隨機噪聲並輸出圖像的神經網絡。鑑別器通常也是神經網絡，它輸入圖像並將其分類爲“真實的”或“生成的”。爲了確保生成器在樣本圖像的域內產生圖像，訓練分三步進行：（a）向鑑別器提供真實圖像，訓練鑑別器將它們歸類爲真實的。（b）向鑑別器提供生成的圖像，訓練生成器將它們分類爲生成的。（c）向生成器提供鑑別器的梯度。訓練生成器產生能被分類爲真實的圖像。

重複該過程，直到網絡收斂於真實數據的分佈的近似值。

訓練期間的一個主要困難是保持兩個網絡平衡，因此一個不會明顯優於另一個。自GAN發明以來，許多工作都側重於穩定訓練過程；兩種流行的方法是Wasserstein GAN（WGAN）和具有梯度懲罰的WGAN [2,9]。在標準GAN訓練中，鑑別器將輸入分類爲“真實的”或“生成的”。然後使用Jensen-Shannon散度（JS）度量[2]實際數據分佈和生成數據分佈之間的差異。該度量不爲生成器的每個地方提供梯度，因此要求鑑別器和生成器緊密匹配。這反過來又使訓練變得不穩定。WGAN使用Wasserstein距離函數的近似來測量實際分佈和生成分佈之間的差異[2]。由於它在任何地方都是可微分的，因此它爲生成器提供了有意義的梯度。這兩個網絡不需要很好地平衡，因此可以更好地訓練鑑別器以防止模式崩潰。

雖然我們在這項工作中成功地使用了WGAN，但原則上可以使用任何GAN算法。最近的一項研究測試了許多GAN算法，發現通過足夠的參數調整，它們之間沒有顯着差異[16]。如果需要更大的圖像，最近的工作表明漸進增長的GAN產生了良好的結果[14]。

2.3進化優化

進化優化已經在AI中使用了很長時間。進化計算是一系列通用優化技術，只需要一種表示和比較解的方法來找到最優解。算法首先從所有代表解的羣體中隨機選取解樣本或成員。然後，算法評估樣本並對每個成員進行排名。然後最好的成員被選中成爲獲得潛在優質解的新樣本。重複該過程直到滿足收斂或一些其他約束。進化特別適用於評估機制是黑盒子並且只有每個樣本的最終評估可用的情況。

協方差矩陣自適應進化策略（CMA-ES）是一種穩健的方法，已被證明可用於非線性和非凸適應域[12]。CMA-ES從多元正態分佈中對其羣體進行採樣。由於每個解都表示爲變量的組合，因此CMA-ES維護協方差矩陣，該矩陣跟蹤每個變量如何影響適應度。在每一代中，它基於協方差矩陣中的信息創建新樣本。如果變量A和B在具有高適應度的解中顯示高度相關，那麼新採樣成員很可能具有A和B相關性。用基於新樣本的適合度更新該矩陣，允許算法學習成功樣本的分佈。它學習的模型是適應度函數的二階模型的近似值[12]。這使得CMA-ES在針對困難的實值域進行優化時成爲一種強大的策略。

進化方法已經與神經網絡一起使用了很長時間。這主要是通過神經進化發生的，其中進化用於演化權重，有時還用於神經網絡的拓撲[29]。最近，研究人員已經證明神經進化可以用於深度神經網絡，甚至可以與強化學習算法競爭[26,15]。我們的工作不涉及進化神經網絡的權重。相反，在我們的工作中，神經網絡使用梯度下降算法單獨訓練，但進化應用於網絡輸入。最近提出的一種類似的方法用於交互式演化系統[4];不同之處在於人類的審美偏好被用作適應函數。

3.提出方法

用於生成DeepMasterPrint的理想系統將能夠（a）生成每個可能的圖像，（b）測試存在的所有指紋匹配器上的每個圖像，以及（c）選擇能夠成功匹配最多不同身份指紋的圖像。由於訪問每個指紋匹配器是不可行的，因此有必要根據身份和匹配器的樣本派生出DeepMasterPrint，並對其進行泛化推廣。將圖像限制爲僅指紋圖像有助於推廣。我們的縮放理想系統能夠生成任何指紋圖像並搜索身份樣本和匹配器，以找到理想的解。這種方法不僅可以生成圖像，而且還有可能找到比以前的方法更有效的解決方案。爲了實現這種方法，我們開發了一種名爲Latent Variable Evolution的新技術。

潛變量進化有兩個部分：（1）訓練一個神經網絡生成指紋圖像（2）爲每一個導致最好（匹配最多指紋的）深度萬能指紋的指紋搜索網絡的潛變量（生成器網絡的輸入變量）。爲了訓練一個圖像生成器，我們使用先前描述的WGAN方法，然後使用CMA-ES方法去進化指紋。本論文的方法在兩個不同的指紋數據集和幾個不同的指紋匹配器上進行實驗。

3.1指紋生成器

在這項工作中，我們使用WGAN算法訓練兩個生成網絡。網絡在深度卷積GAN之後建模，並在圖1中定義[18]。一個網絡在使用電容傳感器掃描的指紋數據集上進行訓練，另一個網絡在有墨水按印指紋的數據集上進行訓練。網絡採用Wasserstein損失函數和RMSProp進行對抗訓練，學習率爲0.00005 [2]。使用小批量梯度下降方案訓練生成器。每批採樣64個圖像和64個潛變量向量。我們訓練每個生成器進行120,000次更新，每次生成器更新之間訓練5次鑑別器。使用生成器的去卷積導致了塊狀僞像，因此我們切換到卷積上採樣。

                                              

應該注意的是，已經進行了一些研究來分析GAN實際學習的數據分佈量[3]。Arora和Zhang測試了一些GAN架構的多樣性，他們測試的GAN都沒有能夠很好地模擬整個數據分佈。 鑑於此，我們承認WGAN只會對部分圖像分佈進行建模，而我們的技術將無法生成所有類型的指紋。

3.2搜索潛變量空間

                                          

要創建DeepMasterPrint，我們必須將生成器的潛變量進化爲最優值。生成器的輸入稱爲潛在變量，因爲它們對網絡輸出的影響只能通過觀察到的圖像來理解。由於我們的網絡需要一百個潛在變量作爲輸入，因此最優解是一百維空間中的一個點。如圖2所示，LVE對這些點進行採樣，將它們轉換爲圖像，然後對圖像進行評分，以瞭解最優點隨時間的分佈。這些最優點是DeepMasterPrints的基因型，然後可以將其映射到圖像。

LVE可以使用任何進化算法（或其他隨機全局優化器，如粒子羣優化）來搜索潛在空間。進化算法不需要梯度，因此非常適合黑盒優化。在此域中，匹配器可以報告有多少身份（不同的指紋）匹配以及每個匹配的好壞，但它不提供有關它如何達到這些結果的任何信息。沒有梯度可​​以告訴我們DeepMasterPrint的哪個像素效果最好或效果最差。由於LVE的適應度分數是身份匹配的數量，因此適應度是不連續的。由於卷積網絡的分層性質，潛在變量不是可獨立分離的。由於這些原因，使用一種適用於崎嶇適應度領域的進化技術非常重要，例如CMA-ES [12]。由於CMA-ES學習潛在變量的協方差矩陣，它還可以智能地改變相關變量。在這項工作中，我們使用Hansens Python實現CMA-ES [11]。爲了進化每個指紋，我們讓算法運行3天。

如算法1中詳述，適應度分數是身份匹配的總和。每個身份由12個部分指紋表示。要進行驗證，12個部分指紋模板中只有一個必須與輸入指紋匹配。這是MasterPrints和DeepMasterPrins正在利用的根本弱點。潛在變量的適應度涉及將每組潛在變量轉換爲圖像，針對系統中的所有部分指紋檢查圖像，然後求出具有至少一個匹配的唯一身份的數量總和。

對於我們的工作，我們使用幾種不同的指紋匹配器。我們使用廣受歡迎的商業指紋系統VeriFinger 9.0 SDK。該系統用於算法1中的適應度函數。爲了能夠測試一個系統的優化轉移到另一個系統的程度，我們還使用Bozorth3匹配器和Innovatrics IDKit 5.3 SDK。Bozorth3作爲NIST生物識別圖像軟件（NBIS）套件的一部分由NIST作爲開源提供。 VeriFinger和Innovatrics系統都可以從他們的網站獲得許可。

3.3實驗準備

由於傳感器較小，智能手機是DeepMasterPrint攻擊的主要焦點。由於智能手機系統目前使用電容傳感器，我們使用VeriFinger匹配器從電容數據集開發DeepMaster-Prints。爲了與以前的工作保持一致，我們針對三種不同的安全級別（以錯誤匹配率False Match Rate - FMR爲特徵）發展了DeepMasterPrints; 因此，我們使用兩個生成器獲得6個DeepMasterPrints。

在Roy等人的工作中[25]，他們使用1％，0.1％和0.01％的FMR。 FMR是冒名頂替者（即非配對）指紋對被錯誤地標記爲匹配的概率。如果FMR設置得太高，則系統不是很安全。如果它太低，它將拒絕太多真正的指紋對（即配對）。

爲了驗證我們的DeepMasterPrints是否合理，我們將電容數據集分成兩半，得到一個測試集和一個訓練集（兩組中的圖像沒有任何主體重疊）。測試集用於在優化期間對候選DeepMasterPrints進行評分。攻擊應該成功對抗這些指紋，因爲它直接針對它們進行了優化。我們測試測試集上的生成器，以顯示攻擊的泛化能力。

爲了在一個人無法訪問目標匹配器的情況下測試DeepMasterPrint攻擊的有效性，我們在另外兩個匹配器上測試我們的DeepMasterPrints，即Bozorth3和Innovatrics。圖像既沒有針對這些匹配器進行優化，也沒有針對測試集中的身份進行優化。兩個匹配器儘可能保持接近其默認狀態，主要參數是FMR。在此測試場景中，將DeepMasterPrint與測試數據集中的所有主體進行比較，以確定匹配的數量。

4.數據集

我們兩種類型的指紋圖像進行建模; 從墨水滾動印模掃描的那些指紋以及從電容式傳感器獲得的那些指紋。通過向手指施加墨水並在紙上滾動手指來產生滾動指紋。

4.1滾印式指紋圖片

滾印的指紋來自公開的NIST Special Database 9指紋數據集[28]。該數據集由5400個獨特主題的所有10個指紋組成。每個指紋都是8bit灰度圖像。在我們的工作中，選擇每個主體的正確指紋。然後通過移除空白並將得到的圖像縮小到256×256像素來預處理圖像。 爲了獲得部分指紋樣本，每次選擇圖像時都提取隨機的128×128大小的區域。

4.2電容式指紋圖片

    電容式指紋圖像來自Finger-Pass DB7數據集[13]。該數據集由720個受試者每人的12部分指紋構成。每個指紋的尺寸爲144×144像素，分辨率爲500 dpi。這與Roy等人使用的數據集相同[25]。

5.結果

5.1生成的指紋

WGAN生成器的訓練結果如圖3所示。右欄是生成的圖像，左欄包含數據集的實際樣本。 圖像生成器似乎已捕獲兩個實例中的基本結構。

圖3a顯示了與NIST數據集中的滾印指紋有關的部分指紋。看一下右邊的圖，很明顯生成器已經學會了指紋的一般脊狀結構。仔細觀察，有些區域看起來很髒。這很可能是由於數據是從指紋的隨機部分生成的，因此生成器很難學習完整指紋的全局形狀，儘管在某些情況下它做得很好。從視覺檢查來看，它似乎已經學會了指紋的紋理。

圖3b顯示了電容指紋的結果。此數據集的結果看起來更好。圖像上的污跡較少，並且脊部連接更好。觀察較大的批次，生成的電容圖像始終優於滾印圖像。

爲了評估指紋圖像，我們使用指紋匹配器從圖像中提取細節點。確定隨機生成的圖像具有與數據集中的真實圖像相似數量的細節點。我們注意到的一些有趣的事情是，生成的圖像平均有兩倍的錯誤匹配率作爲真實數據。這意味着即使沒有進化，指紋在欺騙系統方面已經是隨機真實指紋的兩倍。這表明生成的圖像比實際數據分佈更頻繁地顯示共同特徵。作爲一個完整性檢查，我們向匹配器提供隨機生成的噪聲圖像，他們沒有發現細節點。這意味着生成器不僅生成看起來像人類指紋的圖像，而且它們在算法上也被識別爲指紋。

5.2深度萬能指紋

通過LVE創建的DeepMasterPrints可以在圖4中看到。左側是針對更高安全級別優化的DeepMasterPrints（FMR = 0.01％），右側是安全級別較低的DeepMasterPrints（FMR = 1％）。結果在不同的安全設置中看起來非常相似，但在數據集之間則不然。進化算法能夠通過對遠在用於訓練生成器網絡的分佈之外的潛變量進行採樣來生成更扭曲的圖像。在DeepMasterPrints中，這在視覺上是可辨別的，在某些情況下，平均潛在值超過原始採樣分佈之外的三個標準偏差。這不一定是個問題，因爲圖像仍然被識別爲指紋，每個DeepMasterPrint識別出大約20個細節點。在表1中，顯示了錯誤主體匹配的百分比。錯誤主體匹配的數量是數據集中與DeepMasterPrint成功匹配的主體數。表中的第二行顯示了VeriFinger匹配器與測試數據一起使用時的結果。

 

5.2.1按印式萬能指紋

三個按印式DeepMasterPrints構成了圖4的頂部。在1％FMR的最低安全級別，單個DeepMasterPrint能夠匹配數據集中78％的主體。這是大量的主體，但任何指紋系統都不太可能使用這樣的FMR值。在0.1％FMR下，DeepMasterPrint匹配8.61％的數據集。這代表了一種更加真實的安全選項，並且導致匹配的數量遠遠高於FMR所能達到的預期。在最高安全級別（FMR 0.01％），攻擊結果不是很好，但這是一個不太可能的安全級別，因爲它對真正的用戶來說是不方便的。

5.2.2電容式萬能指紋

三個電容式DeepMasterPrints構成了圖4的底行。由於所有匹配率都是針對電容式指紋數據，因此電容式DeepMasterPrints在視覺上比滾動的DeepMasterPrints與主體數據更相似。這應該允許電容式DeepMasterPrints表現得比滾動的DeepMasterPrints好。從表1中可以看出，結果總體上比滾動的DeepMasterPrints好一點。在0.01％FMR級別，攻擊結果要好得多。

                    

5.3泛化實驗

要了解此攻擊的有效性，DeepMasterPrints將在尚未優化的系統上進行測試。如前所述，Bozorth3和Innovatrics匹配系統用於此目的。表2中提供了這些測試的結果。兩個驗證系統使用與VeriFinger相同的三個FMR。

表2：針對最高安全級別優化的DeepMasterPrints被發現可以泛化得最好。針對1％FMR優化的兩個DeepMasterPrints在Bozorth3和Innovatrics匹配器上進行了測試。 它們都在三個不同的安全級別進行測試，並報告了電容式指紋測試集上成功匹配的百分比。

                                  

在VeriFinger的案例中，使用了六種不同的DeepMasterPrints。這表示目標系統已知並且可以訪問或複製以啓動更高級的優化攻擊。在這些情況下，我們通過優化每個安全級別找到了更好的性能。對於測試環境未知的情況，該策略並未證明非常有效。結果發現，在高安全性設置下進化DeepMasterPrints是最佳的。因此，報告的結果基於兩個針對FMR爲0.01％進行了優化的DeepMasterPrints，並在所有三個安全設置中針對兩個驗證系統使用。

Bozorth3是公開的，可以免費使用，但它也是一個較老的匹配器。也許這就解釋了爲什麼按印式DeepMasterPrint對這個匹配器的泛化效果如此之好。在這種情況下，DeepMasterPrint在Bozorth3方面實際上比使用VeriFinger更好。電容式指紋對該系統的效果要差得多，但總體上還是成功的。在所有安全級別，除最高級別外，DeepMasterPrint的執行速度比普通指紋高出約30倍。FMR爲0.01％，沒有匹配;這使得很難準確地確定此級別的DeepMasterPrint性能。

Innovatrics是一個仍在積極開發中的最新匹配器。 因此，預計使用DeepMasterPrints可以更好地抵禦攻擊。令人驚訝的是，電容式DeepMasterPrint在這裏是一致的，並且與Bozorth3上的結果相似。 這裏有一個假設是，電容式DeepMasterPrint發現了一些不受限於特定驗證系統的通用模式。 儘管在Bozorth3上表現如此之好，但按印式的DeepMasterPrint確實比電容式更差。很明顯，這兩個匹配器處理按印式指紋的方式截然不同。用於訓練指紋生成器的訓練數據肯定會有所不同。DeepMasterPrints的效率大約是隨機圖像的10倍。

5.4結果對比

在我們的工作中，我們創建了一個DeepMasterPrint，旨在通過單次嘗試就能破解任意指紋。如果只進行一次嘗試，以前的工作有更糟糕的結果。除了提供圖像外，LVE還創建了一個更有效的MasterPrint。表3給出了僅細節點方法和電容式DeepMasterPrint圖像的結果[23]。在Roy等人之前的工作中[25]，作者創建了一套五個指紋模板，按順序用於發起攻擊，假設有五次嘗試。我們針對單個DeepMasterPrint的結果與此多個MasterPrints套件相當。我們希望LVE能夠很好地創建有序的DeepMasterPrints。

表3：與之前生成MasterPrints的方法相比，使用DeepMasterPrint匹配的主體百分比。在電容式數據集上使用VeriFinger匹配器進行實驗所得結果。

                        

6.總結

本文提出潛變量演化作爲生成DeepMasterPrints的方法：部分指紋圖像可用於啓動針對指紋驗證系統的字典攻擊。第一步是使用來自指紋數據集的圖像訓練GAN。然後，LVE搜索生成器網絡的潛在變量，以獲得最大化與其成功匹配的指紋數量的圖像。本文提出的方法被發現（1）使得DeepMasterPrints更成功地匹配與大量不同身份相關的指紋，以及（2）生成完整的圖像而不僅僅是細節點模板，這可能被用於發起實際的DeepMasterPrint攻擊。使用三種不同指紋匹配器和兩個不同數據集的實驗表明該方法是魯棒的並且不依賴於任何特定指紋匹配器或數據集的僞像。

除了生成DeepMasterPrints的應用之外，本文還成功地展示了在生成器網絡的潛在空間中搜索滿足給定目標的圖像或其他工件的有用性。這個想法令人驚訝地被低估，並且可能在計算創造力研究以及其他安全領域中有用。在[4]中可以找到在交互設置中使用類似方法用於審美目的的初步工作。

 

（寫到這裏，可把我累壞了，如果喜歡，給我點個小贊贊吧，謝謝~）