2025-11-18T05:55:12.881479

A Dual-Level Cancelable Framework for Palmprint Verification and Hack-Proof Data Storage

Yang, Kang, Teoh et al.
In recent years, palmprints have been widely used for individual verification. The rich privacy information in palmprint data necessitates its protection to ensure security and privacy without sacrificing system performance. Existing systems often use cancelable technologies to protect templates, but these technologies ignore the potential risk of data leakage. Upon breaching the system and gaining access to the stored database, a hacker could easily manipulate the stored templates, compromising the security of the verification system. To address this issue, we propose a dual-level cancelable palmprint verification framework in this paper. Specifically, the raw template is initially encrypted using a competition hashing network with a first-level token, facilitating the end-to-end generation of cancelable templates. Different from previous works, the protected template undergoes further encryption to differentiate the second-level protected template from the first-level one. The system specifically creates a negative database (NDB) with the second-level token for dual-level protection during the enrollment stage. Reversing the NDB is NP-hard and a fine-grained algorithm for NDB generation is introduced to manage the noise and specified bits. During the verification stage, we propose an NDB matching algorithm based on matrix operation to accelerate the matching process of previous NDB methods caused by dictionary-based matching rules. This approach circumvents the need to store templates identical to those utilized for verification, reducing the risk of potential data leakage. Extensive experiments conducted on public palmprint datasets have confirmed the effectiveness and generality of the proposed framework. Upon acceptance of the paper, the code will be accessible at https://github.com/Deep-Imaging-Group/NPR.
academic

A Dual-Level Cancelable Framework for Palmprint Verification and Hack-Proof Data Storage

基本信息

  • 论文ID: 2403.02680
  • 标题: A Dual-Level Cancelable Framework for Palmprint Verification and Hack-Proof Data Storage
  • 作者: Ziyuan Yang, Ming Kang, Andrew Beng Jin Teoh, Chengrui Gao, Wen Chen, Bob Zhang, Yi Zhang
  • 分类: cs.CR (Cryptography and Security)
  • 发表时间: 2024年3月 (arXiv预印本)
  • 论文链接: https://arxiv.org/abs/2403.02680

摘要

本文针对掌纹验证系统中的隐私保护和数据安全问题,提出了一个双层可取消掌纹验证框架(DCPV)。该框架通过竞争哈希网络和负数据库(NDB)技术实现双层保护,有效解决了传统可取消生物识别技术在数据库泄露场景下的安全风险。实验结果表明,该方法在保持验证性能的同时显著提升了系统安全性。

研究背景与动机

问题定义

掌纹验证系统面临的核心安全挑战包括:

  1. 模板不可变性:生物特征模板一旦泄露无法更改,造成永久性安全风险
  2. 数据库攻击威胁:攻击者获取数据库访问权限后可直接使用存储的模板进行恶意验证
  3. 隐私泄露风险:掌纹数据包含丰富的个人隐私信息,需要强有力的保护机制

现有方法局限性

传统可取消生物识别(CB)技术存在以下不足:

  • 仅提供单层保护,无法应对数据库直接访问攻击
  • 存储模板与验证模板格式相同,存在被直接利用的风险
  • 缺乏对存储层面安全性的考虑

研究动机

为解决上述问题,本文提出双层保护策略:

  1. 第一层:通过竞争哈希网络生成可取消模板
  2. 第二层:使用负数据库技术进一步保护存储模板

核心贡献

  1. 提出了新颖的双层可取消掌纹验证框架,实现了细粒度的模板保护
  2. 引入负数据库概念到掌纹验证中,有效缓解数据集泄露对系统安全的威胁
  3. 设计了基于矩阵运算的NDB匹配算法,显著提升了传统字典匹配方法的效率
  4. 在多个公开数据集上验证了方法的有效性,证明了框架的通用性和实用性

方法详解

任务定义

输入:原始掌纹图像 输出:验证结果(匹配/不匹配) 约束:满足ISO/IEC 30136标准的四个要求(可取消性、不可关联性、不可逆性、准确性)

模型架构

1. 哈希竞争掌纹网络

该网络包含两个核心组件:

竞争特征提取骨干网络

  • 使用可学习的Gabor滤波器捕获纹理特征
  • 集成全面的竞争机制生成鲁棒的竞争特征

模板转换头

qj = ⟨u, M⊥⟩  (1)

其中u ∈ R^mf为未保护特征向量,M⊥为基于第一层令牌k1生成的正交矩阵。

二值化处理

b(h) = {0 if q(h) ≤ β, 1 if q(h) > β}  (2)

混合损失函数

L = w × LCE + (1-w) × LTC  (5)

结合交叉熵损失和监督对比损失,w设为0.8。

2. 负可取消掌纹模板

负模板转换算法

  • 使用K-hidden方法生成负数据库
  • 通过第二层令牌k2控制负字符串生成概率
  • 每个负码bg由"0"、"1"和"*"字符组成

字符串到实数转换

  • "*"和"0"转换为0和-1
  • "1"直接转换为1
  • 形成实值矩阵Bg^r ∈ R^(N×m)

矩阵匹配算法

d = arccos(-sum(Bg^r · bq))  (6)

技术创新点

  1. 双层保护机制:首次在掌纹验证中实现存储模板与验证模板格式完全不同
  2. NP-hard安全保证:利用负数据库的理论安全性提供强有力的隐私保护
  3. 高效匹配算法:基于矩阵运算替代传统字典匹配,大幅提升验证效率
  4. 端到端训练:通过混合损失函数实现网络的端到端优化

实验设置

数据集

使用三个公开掌纹数据集:

  1. PolyU:7,752张图像,386个掌纹,193个个体
  2. Multi-Spectral:包含红、绿、蓝、近红外四个子数据集,每个600个掌纹
  3. IITD:2,601张图像,接触式采集

评价指标

  • 等错误率(EER):FAR等于FRR时的错误率
  • ROC曲线:GAR与FAR的关系曲线
  • 不可关联性度量:局部度量D↔(s)和全局度量D^sys↔

对比方法

  • Baseline:无保护措施的掌纹验证方法
  • DCPV†:仅使用第一层保护
  • DCPV‡:仅使用第二层保护
  • DCPV:完整的双层保护框架

实现细节

  • 优化器:Adam,学习率0.01
  • 训练轮数:IITD和PolyU为3000轮,Multi-Spectral为1000轮
  • 硬件:AMD Ryzen 7 5800X CPU,NVIDIA GTX 3080 Ti GPU

实验结果

主要结果

数据集BaselineDCPV†DCPV‡DCPV
IITD0.15448%0.22924%0.47101%0.36232%
PolyU0.00044%0.00123%0.00094%0.00794%
Red0%0%0%0%
Green0%0%0%0%
Blue0%0%0%0%
NIR0%0%0.00005%0.00007%

关键发现

  1. 在Red、Green、Blue数据集上实现完美性能(0% EER)
  2. DCPV相比Baseline性能下降最小,验证了方法的有效性
  3. 双层保护机制在保持安全性的同时维持了可接受的验证精度

消融实验

权重参数w的影响

  • w=1.0(无对比损失)时性能显著下降
  • w=0.8时取得最佳平衡
  • 对比损失有效提升了二值化特征的判别能力

不同网络架构验证: 在CO3Net上的实验结果证明了DCPV的通用性和可移植性。

安全性分析

理论保证

  • 证明了K-hidden NDB在满足条件∑(K-2i)pi > 0时难以逆向
  • 不可关联性分析显示D^sys↔ = 0.0062,接近完全不可关联

实验发现

  1. 性能-安全性权衡:双层保护在轻微性能损失下显著提升安全性
  2. 光谱鲁棒性:方法在不同光谱条件下均表现优异
  3. 匹配效率:矩阵运算相比字典匹配大幅提升验证速度

相关工作

掌纹验证技术发展

  1. 传统方法:基于Gabor滤波器的编码方法,如PalmCode
  2. 竞争机制:通过方向竞争提取鲁棒特征
  3. 深度学习方法:CNN、深度哈希网络等现代方法

可取消生物识别技术

  1. 变换方法:BioHashing、随机投影等
  2. 深度学习CB:深度哈希、MLP哈希等
  3. 负数据库应用:首次在生物识别中的系统性应用

结论与讨论

主要结论

  1. 双层保护框架有效解决了传统CB技术的安全漏洞
  2. 负数据库技术为生物识别提供了新的安全保护思路
  3. 矩阵匹配算法显著提升了NDB方法的实用性

局限性

  1. 计算开销:双层保护增加了系统复杂度
  2. 存储需求:负数据库需要更多存储空间
  3. 参数调优:多个超参数需要仔细调节

未来方向

  1. 识别场景扩展:从验证任务扩展到识别任务
  2. 多模态融合:结合其他生物特征的双层保护
  3. 边缘计算优化:针对资源受限环境的优化

深度评价

优点

  1. 创新性强:首次提出双层可取消框架,解决了重要的安全问题
  2. 理论基础扎实:基于NP-hard理论提供安全保证
  3. 实验充分:在多个数据集上验证了方法的有效性和通用性
  4. 实用价值高:解决了现实场景中的数据库安全问题

不足

  1. 复杂度较高:双层保护机制增加了系统复杂度
  2. 参数敏感性:多个超参数的选择可能影响性能
  3. 大规模验证不足:缺乏在超大规模数据集上的验证

影响力

  1. 学术贡献:为生物识别安全领域提供了新的研究方向
  2. 实用价值:可直接应用于现有掌纹验证系统
  3. 可复现性:作者承诺公开源代码,便于研究复现

适用场景

  1. 高安全要求场景:金融、政府等对安全性要求极高的应用
  2. 云端验证系统:需要保护用户隐私的云计算环境
  3. 多应用场景:需要跨应用不可关联性的系统

参考文献

论文引用了63篇相关文献,涵盖了生物识别、可取消技术、深度学习等多个领域的重要工作,为研究提供了坚实的理论基础。

总体评价:这是一篇高质量的安全技术论文,在解决掌纹验证系统安全问题方面做出了重要贡献。双层保护框架的设计新颖且实用,实验验证充分,具有较高的学术价值和应用前景。