安全可信的身份识别认证需求急速增长,但对生物特征图像和特征模板本身安全性的重视还远远不够。包括虹膜特征在内的生物特征具有终身不变的特性,这就预示着其一旦丢失,就意味着永久地失去,没有办法重新修改或者发布模板来弥补损失。这些安全性威胁的存在,正在严重制约着基于生物特征识别技术的进一步发展。
目前虹膜应用过程中,安全隐患主要表现为虹膜原始图像的泄露和虹膜特征模板的图像复原,具体描述如下:
(1)虹膜原始图像的泄露:公安领域虹膜应用过程中的采集、传输、入库、比对等各个环节,虹膜原始图像是个人隐私数据的集中体现,存在隐私泄露的风险。当发生大面积泄露时,会造成严重的社会影响。
(2)虹膜特征模板的图像复原:虹膜特征模板通过某些算法恢复成可供其他应用的虹膜图像,虽然复原后的图像与原始图像不完全相同,但同样可以用于虹膜识别或者其他虹膜算法。
对以上虹膜应用的安全隐患,必须研究基于密码学的原始图像和特征模板保护方案对虹膜数据进行安全性保护,以满足用户在身份采集、存储和认证过程中对隐私保护的安全性需求。虹膜特征的终身不变性和系统虹膜图像特征数据库中的海量数据都对该技术的研究提出了极大挑战,尤其在认证技术如正确匹配率、错误拒绝率、认证速度等安全性目标的苛刻要求下,更是对该技术是否能实现进一步发展的严峻考验。
对于生物特征安全,国内外研究机构主要分为数据加密和数据混淆两大技术流派:基于数据加密的方法是将密钥和图像/特征信息相绑定,生成密文进行传输,起到隐私数据保护的目的,但涉及到对称密钥分发的问题。数据混淆主要表现为基于模板形变技术、随机数会话多因子混淆技术、数字水印、生物特征数据镶嵌等,参见图3虹膜数据保护的基本方法。两种方法皆对虹膜采集、传输、比对的效率造成一定损失。