本文學習“基於同態加密的生物認證研究-2015”,記錄筆記
摘要
- 生物特徵認證:人臉、虹膜、指紋等
引言
- 生物特徵認證中使用同態加密,可以在密文域中計算,數據更加安全。
- 生物特徵,比如指紋、人臉、掌紋、手形、虹膜等
- 相比其他的生物特徵,掌紋具有一些明顯的優點:面積大、涵括的信息量豐富、主要特徵穩定且明顯、不容易受到噪聲的干擾、在低分辨率圖像下提取的特徵已足以提供身份確認 所需的信息,因此是一種極具發展潛力的生物特徵。
同態加密
- 這裏給出的同態性是不太完善的,應該單獨給出加法和乘法的定義:\(Enc(x)+Enc(y)=Enc(x+y)\)和\(Enc(x)*Enc(y)=Enc(x*y)\)。
方案
- 上面是身份認證的方案大致框架,主要就是計算\(X\)和\(Y^j\)的漢明距離【如何計算,請參考:https://www.cnblogs.com/pam-sh/p/16663399.html】,通過計算漢明距離來判斷相似度。
- 然後將距離與閾值比較,,這裏的閾值就是如果距離小於閾值,則說明是相似的。
人臉
- \(A*v=\lambda*v\),其中\(v\)是\(A\)的特徵向量,\(\lambda\)是\(A\)對應的特徵值。特徵向量不止一個。
- 數據庫中:\((Y^1,...,Y^N)\),其中\(Y^i\)是一個長度爲\(n\)的人臉向量,其特徵向量是\((u_1,...,u_k)\),其中\(k<n\),向量\(\Psi\)表示計算\(u_i\)的訓練圖像的均值【不理解!】。
- 現給定一個新的人臉向量\(X\),其特徵向量是\(\Omega=(w_1,...,w_k)\)。
- 計算特徵向量\(\Omega\)與\(Y^j\)的距離(歐氏距離):\(D(\Omega,Y^j)=||\Omega-Y^j||^2=(w_1-y_1^j)^2+...+(w_k-y_k^j)^2\)。
- 客戶端:
- 用戶加密新的人臉圖像\(Enc(x_1),...,Enx(x_n)\),併發送給服務器。
- 服務器:
- 已知\(Enc(x_i)\)和\(\Psi\)【是什麼?】,計算出\(Enc(\Phi_i)=Enc(x_i)*Enc(-\Psi_i)=Enc(x_i-\Psi_i)\),其中\(i=1,...,n\)。
- 計算特徵向量的加密值\(Enc(w_i)=Enc(\Phi_i)^{(u_i)1}*...*Enc(\Phi_n)^{(u_i)n}\),其中\(i=1,...,k\)。
下面寫的太亂了,不看了。
指紋
- 同樣,還是計算歐氏距離的平方,公式寫的太。。。
- 指紋也是需要提取出向量。
虹膜
- 虹膜的特徵可以用二進制向量表示。
- 每張虹膜圖像可計算出2048bit的虹膜模板和2048bit的掩蓋模板。
- 比較兩個虹膜的方法是比較虹膜特徵的漢明距離,來判定相似度(需要閾值)。
- 利用同態性,計算\(a_{i,3}=a_{i,1}*a_{i,2}=Enc(x_i*m_i+(1-x_i)*m_i)=Enc(m_i)\),其中\(i=1,...,n\)。
- 最後通過Yao算法(OT)判斷\(N'-r<D'-r'\)是否成立?
發展
-
基於同態加密的生物認證發展方向:(1)使用更加高效的同態加密算法;(2)擴展應用場景,應用於虹膜、指紋、人臉等特徵;(3)遠程身份認證(設計遠程傳輸)
-
發展:
- 【How to generate and exchange secrets-1986】使用了常用的同態加密算法 Paillier 和 RSA 完成了人臉、虹膜、掌形和指紋的加密和認證。
- 【A Privacy-compliant Fingerprint Recognition System Based on Homomorphic Encryption and Fingercode Templates-2010和Practical Multi-factor Biometric Remote Authentication-2010】將多種同態加密 算法結合並實現多生物特徵的融合認證,以提高認證的效 率和安全性。
- 【Blind Authentication:A Secure Crypto-Biometric Verification Protocol-2010】對基於 RSA 加密算法的生物認證進行 了綜述,並應用到人臉、虹膜、掌形和指紋中。
- 【A Privacy-Preserving Biometric Matching Protocol for Iris Codes Verification-2012】採用乘法同態加密 ElGamal,這 是首次獨立使用乘法同態加密算法完成認證,同時提出了 一種求漢明距的新方法。
- 【Preserving Biometric Identification Using Secure Multiparty Computation-2012】分析 了採用加法同態完成人臉、指紋和虹膜認證的方法,再次 對基於加法同態的生物認證進行了總結。