2025-11-18T05:55:12.881479

A Dual-Level Cancelable Framework for Palmprint Verification and Hack-Proof Data Storage

Yang, Kang, Teoh et al.
In recent years, palmprints have been widely used for individual verification. The rich privacy information in palmprint data necessitates its protection to ensure security and privacy without sacrificing system performance. Existing systems often use cancelable technologies to protect templates, but these technologies ignore the potential risk of data leakage. Upon breaching the system and gaining access to the stored database, a hacker could easily manipulate the stored templates, compromising the security of the verification system. To address this issue, we propose a dual-level cancelable palmprint verification framework in this paper. Specifically, the raw template is initially encrypted using a competition hashing network with a first-level token, facilitating the end-to-end generation of cancelable templates. Different from previous works, the protected template undergoes further encryption to differentiate the second-level protected template from the first-level one. The system specifically creates a negative database (NDB) with the second-level token for dual-level protection during the enrollment stage. Reversing the NDB is NP-hard and a fine-grained algorithm for NDB generation is introduced to manage the noise and specified bits. During the verification stage, we propose an NDB matching algorithm based on matrix operation to accelerate the matching process of previous NDB methods caused by dictionary-based matching rules. This approach circumvents the need to store templates identical to those utilized for verification, reducing the risk of potential data leakage. Extensive experiments conducted on public palmprint datasets have confirmed the effectiveness and generality of the proposed framework. Upon acceptance of the paper, the code will be accessible at https://github.com/Deep-Imaging-Group/NPR.
academic

Un Cadre Annulable Dual-Level pour la Vérification de Palmette et le Stockage de Données Inviolable

Informations Fondamentales

  • ID de l'article : 2403.02680
  • Titre : A Dual-Level Cancelable Framework for Palmprint Verification and Hack-Proof Data Storage
  • Auteurs : Ziyuan Yang, Ming Kang, Andrew Beng Jin Teoh, Chengrui Gao, Wen Chen, Bob Zhang, Yi Zhang
  • Classification : cs.CR (Cryptographie et Sécurité)
  • Date de publication : Mars 2024 (préimpression arXiv)
  • Lien de l'article : https://arxiv.org/abs/2403.02680

Résumé

Cet article propose un cadre de vérification de palmette annulable dual-level (DCPV) pour résoudre les problèmes de protection de la vie privée et de sécurité des données dans les systèmes de vérification de palmette. Le cadre met en œuvre une protection dual-level grâce aux réseaux de hachage compétitif et à la technologie de base de données négative (NDB), résolvant efficacement les risques de sécurité des techniques biométriques annulables traditionnelles en cas de fuite de base de données. Les résultats expérimentaux démontrent que cette méthode améliore significativement la sécurité du système tout en maintenant les performances de vérification.

Contexte de Recherche et Motivation

Définition du Problème

Les défis de sécurité fondamentaux auxquels font face les systèmes de vérification de palmette incluent :

  1. Immuabilité du modèle : Une fois divulgué, le modèle biométrique ne peut pas être modifié, créant un risque de sécurité permanent
  2. Menaces d'attaque de base de données : Les attaquants ayant accès à la base de données peuvent directement utiliser les modèles stockés pour une vérification malveillante
  3. Risques de fuite de confidentialité : Les données de palmette contiennent des informations de vie privée riches nécessitant des mécanismes de protection robustes

Limitations des Méthodes Existantes

Les techniques biométriques annulables (CB) traditionnelles présentent les insuffisances suivantes :

  • Fournissent uniquement une protection single-level, incapables de faire face aux attaques d'accès direct à la base de données
  • Les modèles stockés et les modèles de vérification ont le même format, risquant une utilisation directe
  • Manquent de considération pour la sécurité au niveau du stockage

Motivation de la Recherche

Pour résoudre les problèmes susmentionnés, cet article propose une stratégie de protection dual-level :

  1. Premier niveau : Génération de modèles annulables via réseaux de hachage compétitif
  2. Deuxième niveau : Protection supplémentaire des modèles stockés utilisant la technologie de base de données négative

Contributions Principales

  1. Proposition d'un cadre novel de vérification de palmette annulable dual-level, réalisant une protection de modèle à granularité fine
  2. Introduction du concept de base de données négative dans la vérification de palmette, atténuant efficacement les menaces de fuite de données sur la sécurité du système
  3. Conception d'un algorithme d'appariement NDB basé sur les opérations matricielles, améliorant significativement l'efficacité des méthodes d'appariement de dictionnaire traditionnelles
  4. Validation de l'efficacité de la méthode sur plusieurs ensembles de données publics, démontrant l'universalité et la praticabilité du cadre

Explication Détaillée de la Méthode

Définition de la Tâche

Entrée : Image de palmette brute Sortie : Résultat de vérification (correspondance/non-correspondance) Contraintes : Conformité aux quatre exigences de la norme ISO/IEC 30136 (annulabilité, non-associabilité, irréversibilité, précision)

Architecture du Modèle

1. Réseau de Palmette avec Hachage Compétitif

Ce réseau contient deux composants fondamentaux :

Réseau d'extraction de caractéristiques compétitives :

  • Utilise des filtres Gabor apprenables pour capturer les caractéristiques de texture
  • Intègre des mécanismes compétitifs complets pour générer des caractéristiques compétitives robustes

En-tête de transformation de modèle :

qj = ⟨u, M⊥⟩  (1)

où u ∈ R^mf est le vecteur de caractéristiques non protégé et M⊥ est la matrice orthogonale générée basée sur le jeton de premier niveau k1.

Traitement de binarisation :

b(h) = {0 si q(h) ≤ β, 1 si q(h) > β}  (2)

Fonction de perte hybride :

L = w × LCE + (1-w) × LTC  (5)

Combinant la perte d'entropie croisée et la perte de contraste supervisée, w étant défini à 0,8.

2. Modèle de Palmette Annulable Négatif

Algorithme de transformation de modèle négatif :

  • Utilise la méthode K-hidden pour générer une base de données négative
  • Contrôle la probabilité de génération de chaînes négatives via le jeton de deuxième niveau k2
  • Chaque code négatif bg est composé de caractères "0", "1" et "*"

Conversion de chaîne en nombre réel :

  • "*" et "0" convertis en 0 et -1
  • "1" directement converti en 1
  • Formation d'une matrice à valeurs réelles Bg^r ∈ R^(N×m)

Algorithme d'appariement matriciel :

d = arccos(-sum(Bg^r · bq))  (6)

Points d'Innovation Technique

  1. Mécanisme de protection dual-level : Première implémentation dans la vérification de palmette avec formats complètement différents entre modèles stockés et modèles de vérification
  2. Garantie de sécurité NP-hard : Utilise la sécurité théorique de la base de données négative pour fournir une protection de confidentialité robuste
  3. Algorithme d'appariement efficace : Remplace l'appariement de dictionnaire traditionnel par des opérations matricielles, améliorant considérablement l'efficacité de vérification
  4. Entraînement end-to-end : Optimisation end-to-end du réseau via fonction de perte hybride

Configuration Expérimentale

Ensembles de Données

Trois ensembles de données publics de palmette utilisés :

  1. PolyU : 7 752 images, 386 palmettes, 193 individus
  2. Multi-Spectral : Contient quatre sous-ensembles (rouge, vert, bleu, proche infrarouge), 600 palmettes chacun
  3. IITD : 2 601 images, acquisition par contact

Métriques d'Évaluation

  • Taux d'erreur égale (EER) : Taux d'erreur lorsque FAR égale FRR
  • Courbe ROC : Relation entre GAR et FAR
  • Mesure de non-associabilité : Mesure locale D↔(s) et mesure globale D^sys↔

Méthodes de Comparaison

  • Baseline : Méthode de vérification de palmette sans mesures de protection
  • DCPV† : Utilisant uniquement la protection de premier niveau
  • DCPV‡ : Utilisant uniquement la protection de deuxième niveau
  • DCPV : Cadre de protection dual-level complet

Détails d'Implémentation

  • Optimiseur : Adam, taux d'apprentissage 0,01
  • Épochs d'entraînement : 3 000 pour IITD et PolyU, 1 000 pour Multi-Spectral
  • Matériel : CPU AMD Ryzen 7 5800X, GPU NVIDIA GTX 3080 Ti

Résultats Expérimentaux

Résultats Principaux

Ensemble de DonnéesBaselineDCPV†DCPV‡DCPV
IITD0,15448%0,22924%0,47101%0,36232%
PolyU0,00044%0,00123%0,00094%0,00794%
Red0%0%0%0%
Green0%0%0%0%
Blue0%0%0%0%
NIR0%0%0,00005%0,00007%

Découvertes Clés :

  1. Performance parfaite réalisée sur les ensembles Red, Green, Blue (0% EER)
  2. DCPV montre la dégradation de performance minimale par rapport à Baseline, validant l'efficacité de la méthode
  3. Le mécanisme de protection dual-level maintient une précision de vérification acceptable tout en préservant la sécurité

Étude d'Ablation

Impact du paramètre de poids w :

  • Performance significativement dégradée à w=1,0 (sans perte de contraste)
  • Meilleur équilibre atteint à w=0,8
  • La perte de contraste améliore efficacement le pouvoir discriminant des caractéristiques binarisées

Validation d'architectures réseau différentes : Les résultats expérimentaux sur CO3Net démontrent l'universalité et la portabilité de DCPV.

Analyse de Sécurité

Garanties Théoriques :

  • Preuve que K-hidden NDB est difficile à inverser lorsque la condition ∑(K-2i)pi > 0 est satisfaite
  • L'analyse de non-associabilité montre D^sys↔ = 0,0062, proche de l'inassociabilité complète

Découvertes Expérimentales

  1. Compromis Performance-Sécurité : La protection dual-level améliore significativement la sécurité avec une légère dégradation de performance
  2. Robustesse Spectrale : La méthode démontre une performance excellente dans différentes conditions spectrales
  3. Efficacité d'Appariement : Les opérations matricielles améliorent considérablement la vitesse de vérification par rapport à l'appariement de dictionnaire

Travaux Connexes

Développement de la Technologie de Vérification de Palmette

  1. Méthodes Traditionnelles : Méthodes de codage basées sur filtres Gabor, telles que PalmCode
  2. Mécanismes Compétitifs : Extraction de caractéristiques robustes via compétition directionnelle
  3. Méthodes d'Apprentissage Profond : CNN, réseaux de hachage profond et autres approches modernes

Techniques Biométriques Annulables

  1. Méthodes de Transformation : BioHashing, projections aléatoires, etc.
  2. CB d'Apprentissage Profond : Hachage profond, hachage MLP, etc.
  3. Applications de Base de Données Négative : Application systématique première en biométrie

Conclusion et Discussion

Conclusions Principales

  1. Le cadre de protection dual-level résout efficacement les failles de sécurité des techniques CB traditionnelles
  2. La technologie de base de données négative offre une nouvelle approche de protection de sécurité pour la biométrie
  3. L'algorithme d'appariement matriciel améliore significativement la praticabilité des méthodes NDB

Limitations

  1. Surcharge Computationnelle : La protection dual-level augmente la complexité du système
  2. Besoins de Stockage : La base de données négative nécessite plus d'espace de stockage
  3. Ajustement de Paramètres : Plusieurs hyperparamètres nécessitent un ajustement minutieux

Directions Futures

  1. Extension de Scénarios de Reconnaissance : Expansion des tâches de vérification vers les tâches de reconnaissance
  2. Fusion Multimodale : Protection dual-level combinant d'autres caractéristiques biométriques
  3. Optimisation pour l'Informatique de Bordure : Optimisation pour les environnements aux ressources limitées

Évaluation Approfondie

Points Forts

  1. Forte Innovativité : Première proposition d'un cadre annulable dual-level, résolvant un problème de sécurité important
  2. Fondation Théorique Solide : Fournit des garanties de sécurité basées sur la théorie NP-hard
  3. Expérimentation Complète : Validation de l'efficacité et de l'universalité de la méthode sur plusieurs ensembles de données
  4. Valeur Pratique Élevée : Résout les problèmes de sécurité de base de données dans les scénarios réels

Insuffisances

  1. Complexité Relativement Élevée : Le mécanisme de protection dual-level augmente la complexité du système
  2. Sensibilité aux Paramètres : Le choix de plusieurs hyperparamètres peut affecter les performances
  3. Validation Insuffisante à Grande Échelle : Manque de validation sur des ensembles de données ultra-larges

Impact

  1. Contribution Académique : Fournit une nouvelle direction de recherche pour le domaine de la sécurité biométrique
  2. Valeur Pratique : Peut être directement appliqué aux systèmes de vérification de palmette existants
  3. Reproductibilité : Les auteurs s'engagent à rendre le code source public, facilitant la reproduction de la recherche

Scénarios d'Application

  1. Scénarios à Haute Sécurité : Applications financières, gouvernementales et autres exigeant une sécurité extrême
  2. Systèmes de Vérification en Cloud : Environnements informatiques en nuage nécessitant la protection de la vie privée des utilisateurs
  3. Scénarios Multi-Applications : Systèmes nécessitant l'inassociabilité entre applications

Références Bibliographiques

L'article cite 63 références connexes, couvrant plusieurs domaines incluant la biométrie, les techniques annulables et l'apprentissage profond, fournissant une base théorique solide pour la recherche.

Évaluation Globale : Cet article est un travail de haute qualité en technologie de sécurité, apportant des contributions importantes à la résolution des problèmes de sécurité dans les systèmes de vérification de palmette. La conception du cadre de protection dual-level est novatrice et pratique, avec une validation expérimentale complète, possédant une valeur académique et des perspectives d'application élevées.