2025-11-18T05:55:12.881479

A Dual-Level Cancelable Framework for Palmprint Verification and Hack-Proof Data Storage

Yang, Kang, Teoh et al.
In recent years, palmprints have been widely used for individual verification. The rich privacy information in palmprint data necessitates its protection to ensure security and privacy without sacrificing system performance. Existing systems often use cancelable technologies to protect templates, but these technologies ignore the potential risk of data leakage. Upon breaching the system and gaining access to the stored database, a hacker could easily manipulate the stored templates, compromising the security of the verification system. To address this issue, we propose a dual-level cancelable palmprint verification framework in this paper. Specifically, the raw template is initially encrypted using a competition hashing network with a first-level token, facilitating the end-to-end generation of cancelable templates. Different from previous works, the protected template undergoes further encryption to differentiate the second-level protected template from the first-level one. The system specifically creates a negative database (NDB) with the second-level token for dual-level protection during the enrollment stage. Reversing the NDB is NP-hard and a fine-grained algorithm for NDB generation is introduced to manage the noise and specified bits. During the verification stage, we propose an NDB matching algorithm based on matrix operation to accelerate the matching process of previous NDB methods caused by dictionary-based matching rules. This approach circumvents the need to store templates identical to those utilized for verification, reducing the risk of potential data leakage. Extensive experiments conducted on public palmprint datasets have confirmed the effectiveness and generality of the proposed framework. Upon acceptance of the paper, the code will be accessible at https://github.com/Deep-Imaging-Group/NPR.
academic

हथेली की पहचान के लिए द्वैत-स्तरीय रद्द करने योग्य ढांचा और हैक-प्रूफ डेटा भंडारण

मूल जानकारी

  • पेपर ID: 2403.02680
  • शीर्षक: A Dual-Level Cancelable Framework for Palmprint Verification and Hack-Proof Data Storage
  • लेखक: Ziyuan Yang, Ming Kang, Andrew Beng Jin Teoh, Chengrui Gao, Wen Chen, Bob Zhang, Yi Zhang
  • वर्गीकरण: cs.CR (क्रिप्टोग्राफी और सुरक्षा)
  • प्रकाशन समय: मार्च 2024 (arXiv प्रीप्रिंट)
  • पेपर लिंक: https://arxiv.org/abs/2403.02680

सारांश

यह पेपर हथेली की पहचान प्रणाली में गोपनीयता संरक्षण और डेटा सुरक्षा समस्याओं के समाधान के लिए एक द्वैत-स्तरीय रद्द करने योग्य हथेली पहचान ढांचा (DCPV) प्रस्तावित करता है। यह ढांचा प्रतिस्पर्धी हैश नेटवर्क और नकारात्मक डेटाबेस (NDB) तकनीक के माध्यम से द्वैत-स्तरीय सुरक्षा प्रदान करता है, जो पारंपरिक रद्द करने योग्य बायोमेट्रिक्स तकनीकों में डेटाबेस रिसाव परिदृश्य में सुरक्षा जोखिमों को प्रभावी ढंग से हल करता है। प्रायोगिक परिणाम दर्शाते हैं कि यह विधि सत्यापन प्रदर्शन को बनाए रखते हुए सिस्टम सुरक्षा में महत्वपूर्ण सुधार करती है।

अनुसंधान पृष्ठभूमि और प्रेरणा

समस्या परिभाषा

हथेली की पहचान प्रणाली के मुख्य सुरक्षा चुनौतियों में शामिल हैं:

  1. टेम्पलेट अपरिवर्तनीयता: एक बार बायोमेट्रिक टेम्पलेट रिसाव होने पर इसे बदला नहीं जा सकता, जिससे स्थायी सुरक्षा जोखिम उत्पन्न होता है
  2. डेटाबेस हमले का खतरा: हमलावर डेटाबेस एक्सेस प्राप्त करने के बाद संग्रहीत टेम्पलेट का सीधे दुर्भावनापूर्ण सत्यापन के लिए उपयोग कर सकते हैं
  3. गोपनीयता रिसाव का जोखिम: हथेली का डेटा समृद्ध व्यक्तिगत गोपनीयता जानकारी रखता है, जिसे मजबूत सुरक्षा तंत्र की आवश्यकता है

मौजूदा विधियों की सीमाएं

पारंपरिक रद्द करने योग्य बायोमेट्रिक्स (CB) तकनीकों में निम्नलिखित कमियां हैं:

  • केवल एकल-स्तरीय सुरक्षा प्रदान करते हैं, डेटाबेस प्रत्यक्ष एक्सेस हमलों का सामना नहीं कर सकते
  • संग्रहीत टेम्पलेट और सत्यापन टेम्पलेट का प्रारूप समान है, सीधे उपयोग किए जाने का जोखिम है
  • भंडारण स्तर की सुरक्षा पर विचार की कमी है

अनुसंधान प्रेरणा

उपरोक्त समस्याओं को हल करने के लिए, यह पेपर द्वैत-स्तरीय सुरक्षा रणनीति प्रस्तावित करता है:

  1. प्रथम स्तर: प्रतिस्पर्धी हैश नेटवर्क के माध्यम से रद्द करने योग्य टेम्पलेट उत्पन्न करना
  2. द्वितीय स्तर: संग्रहीत टेम्पलेट की आगे सुरक्षा के लिए नकारात्मक डेटाबेस तकनीक का उपयोग करना

मुख्य योगदान

  1. एक नई द्वैत-स्तरीय रद्द करने योग्य हथेली पहचान ढांचा प्रस्तावित किया, जो सूक्ष्म-दानेदार टेम्पलेट सुरक्षा प्राप्त करता है
  2. नकारात्मक डेटाबेस अवधारणा को हथेली पहचान में पेश किया, जो डेटासेट रिसाव के सिस्टम सुरक्षा पर प्रभाव को प्रभावी ढंग से कम करता है
  3. मैट्रिक्स ऑपरेशन पर आधारित NDB मिलान एल्गोरिदम डिज़ाइन किया, जो पारंपरिक शब्दकोश मिलान विधि की दक्षता में महत्वपूर्ण सुधार करता है
  4. कई सार्वजनिक डेटासेट पर विधि की प्रभावशीलता सत्यापित की, जो ढांचे की सार्वभौमिकता और व्यावहारिकता को प्रमाणित करता है

विधि विवरण

कार्य परिभाषा

इनपुट: मूल हथेली की छवि आउटपुट: सत्यापन परिणाम (मेल/गैर-मेल) बाधाएं: ISO/IEC 30136 मानक की चार आवश्यकताओं को पूरा करना (रद्दकरणीयता, गैर-संबद्धता, अपरिवर्तनीयता, सटीकता)

मॉडल आर्किटेक्चर

1. हैश प्रतिस्पर्धी हथेली नेटवर्क

इस नेटवर्क में दो मुख्य घटक शामिल हैं:

प्रतिस्पर्धी विशेषता निष्कर्षण बैकबोन नेटवर्क:

  • बनावट विशेषताओं को कैप्चर करने के लिए सीखने योग्य Gabor फिल्टर का उपयोग करता है
  • मजबूत प्रतिस्पर्धी विशेषताएं उत्पन्न करने के लिए व्यापक प्रतिस्पर्धी तंत्र को एकीकृत करता है

टेम्पलेट रूपांतरण शीर्ष:

qj = ⟨u, M⊥⟩  (1)

जहां u ∈ R^mf असुरक्षित विशेषता वेक्टर है, M⊥ पहले स्तर के टोकन k1 के आधार पर उत्पन्न ऑर्थोगोनल मैट्रिक्स है।

बाइनरीकरण प्रसंस्करण:

b(h) = {0 यदि q(h) ≤ β, 1 यदि q(h) > β}  (2)

मिश्रित हानि फ़ंक्शन:

L = w × LCE + (1-w) × LTC  (5)

क्रॉस-एंट्रॉपी हानि और पर्यवेक्षित विपरीत हानि को जोड़ता है, w को 0.8 पर सेट किया गया है।

2. नकारात्मक रद्द करने योग्य हथेली टेम्पलेट

नकारात्मक टेम्पलेट रूपांतरण एल्गोरिदम:

  • नकारात्मक डेटाबेस उत्पन्न करने के लिए K-hidden विधि का उपयोग करता है
  • दूसरे स्तर के टोकन k2 के माध्यम से नकारात्मक स्ट्रिंग उत्पन्न संभावना को नियंत्रित करता है
  • प्रत्येक नकारात्मक कोड bg में "0", "1" और "*" वर्ण होते हैं

स्ट्रिंग से वास्तविक संख्या रूपांतरण:

  • "*" और "0" को 0 और -1 में रूपांतरित करता है
  • "1" को सीधे 1 में रूपांतरित करता है
  • वास्तविक मूल्य मैट्रिक्स Bg^r ∈ R^(N×m) बनाता है

मैट्रिक्स मिलान एल्गोरिदम:

d = arccos(-sum(Bg^r · bq))  (6)

तकनीकी नवाचार बिंदु

  1. द्वैत-स्तरीय सुरक्षा तंत्र: हथेली पहचान में पहली बार संग्रहीत टेम्पलेट और सत्यापन टेम्पलेट के प्रारूप को पूरी तरह से अलग करना
  2. NP-hard सुरक्षा गारंटी: नकारात्मक डेटाबेस की सैद्धांतिक सुरक्षा का उपयोग करके मजबूत गोपनीयता सुरक्षा प्रदान करना
  3. कुशल मिलान एल्गोरिदम: पारंपरिक शब्दकोश मिलान को मैट्रिक्स ऑपरेशन से बदलना, सत्यापन दक्षता में बड़ी वृद्धि करना
  4. अंत-से-अंत प्रशिक्षण: मिश्रित हानि फ़ंक्शन के माध्यम से नेटवर्क का अंत-से-अंत अनुकूलन

प्रायोगिक सेटअप

डेटासेट

तीन सार्वजनिक हथेली डेटासेट का उपयोग किया गया:

  1. PolyU: 7,752 छवियां, 386 हथेलियां, 193 व्यक्ति
  2. Multi-Spectral: लाल, हरा, नीला, निकट-अवरक्त चार उप-डेटासेट शामिल हैं, प्रत्येक में 600 हथेलियां
  3. IITD: 2,601 छवियां, संपर्क-आधारित संग्रह

मूल्यांकन मेट्रिक्स

  • समान त्रुटि दर (EER): जब FAR बराबर FRR हो तो त्रुटि दर
  • ROC वक्र: GAR और FAR के बीच संबंध वक्र
  • गैर-संबद्धता माप: स्थानीय माप D↔(s) और वैश्विक माप D^sys↔

तुलनात्मक विधियां

  • Baseline: बिना सुरक्षा उपायों की हथेली पहचान विधि
  • DCPV†: केवल प्रथम स्तर सुरक्षा का उपयोग करना
  • DCPV‡: केवल द्वितीय स्तर सुरक्षा का उपयोग करना
  • DCPV: संपूर्ण द्वैत-स्तरीय सुरक्षा ढांचा

कार्यान्वयन विवरण

  • अनुकूलक: Adam, सीखने की दर 0.01
  • प्रशिक्षण राउंड: IITD और PolyU के लिए 3000 राउंड, Multi-Spectral के लिए 1000 राउंड
  • हार्डवेयर: AMD Ryzen 7 5800X CPU, NVIDIA GTX 3080 Ti GPU

प्रायोगिक परिणाम

मुख्य परिणाम

डेटासेटBaselineDCPV†DCPV‡DCPV
IITD0.15448%0.22924%0.47101%0.36232%
PolyU0.00044%0.00123%0.00094%0.00794%
Red0%0%0%0%
Green0%0%0%0%
Blue0%0%0%0%
NIR0%0%0.00005%0.00007%

मुख्य निष्कर्ष:

  1. Red, Green, Blue डेटासेट पर पूर्ण प्रदर्शन प्राप्त किया (0% EER)
  2. DCPV ने Baseline की तुलना में न्यूनतम प्रदर्शन में गिरावट दिखाई, जो विधि की प्रभावशीलता को सत्यापित करता है
  3. द्वैत-स्तरीय सुरक्षा तंत्र सुरक्षा बनाए रखते हुए स्वीकार्य सत्यापन सटीकता को बनाए रखता है

विलोपन प्रयोग

वजन पैरामीटर w का प्रभाव:

  • w=1.0 (विपरीत हानि के बिना) पर प्रदर्शन में महत्वपूर्ण गिरावट
  • w=0.8 पर सर्वोत्तम संतुलन प्राप्त किया
  • विपरीत हानि बाइनरीकृत विशेषताओं की विभेदक क्षमता में प्रभावी सुधार करती है

विभिन्न नेटवर्क आर्किटेक्चर सत्यापन: CO3Net पर प्रयोग परिणाम DCPV की सार्वभौमिकता और पोर्टेबिलिटी को प्रमाणित करते हैं।

सुरक्षा विश्लेषण

सैद्धांतिक गारंटी:

  • यह साबित किया कि K-hidden NDB शर्त ∑(K-2i)pi > 0 को पूरा करने पर उलटना कठिन है
  • गैर-संबद्धता विश्लेषण दर्शाता है कि D^sys↔ = 0.0062, जो पूर्ण गैर-संबद्धता के करीब है

प्रायोगिक निष्कर्ष

  1. प्रदर्शन-सुरक्षा व्यापार-बंद: द्वैत-स्तरीय सुरक्षा हल्के प्रदर्शन नुकसान में सुरक्षा में महत्वपूर्ण सुधार करती है
  2. स्पेक्ट्रल मजबूती: विधि विभिन्न स्पेक्ट्रल स्थितियों में उत्कृष्ट प्रदर्शन करती है
  3. मिलान दक्षता: मैट्रिक्स ऑपरेशन शब्दकोश मिलान की तुलना में सत्यापन गति में बड़ी वृद्धि करता है

संबंधित कार्य

हथेली पहचान तकनीक विकास

  1. पारंपरिक विधियां: Gabor फिल्टर पर आधारित एन्कोडिंग विधियां, जैसे PalmCode
  2. प्रतिस्पर्धी तंत्र: दिशात्मक प्रतिस्पर्धा के माध्यम से मजबूत विशेषताएं निकालना
  3. गहन शिक्षा विधियां: CNN, गहन हैश नेटवर्क आदि आधुनिक विधियां

रद्द करने योग्य बायोमेट्रिक्स तकनीकें

  1. रूपांतरण विधियां: BioHashing, यादृच्छिक प्रक्षेपण आदि
  2. गहन शिक्षा CB: गहन हैश, MLP हैश आदि
  3. नकारात्मक डेटाबेस अनुप्रयोग: बायोमेट्रिक्स में पहली बार व्यवस्थित अनुप्रयोग

निष्कर्ष और चर्चा

मुख्य निष्कर्ष

  1. द्वैत-स्तरीय सुरक्षा ढांचा पारंपरिक CB तकनीकों की सुरक्षा खामियों को प्रभावी ढंग से हल करता है
  2. नकारात्मक डेटाबेस तकनीक बायोमेट्रिक्स के लिए नई सुरक्षा सुरक्षा सोच प्रदान करती है
  3. मैट्रिक्स मिलान एल्गोरिदम NDB विधि की व्यावहारिकता में महत्वपूर्ण सुधार करता है

सीमाएं

  1. कम्प्यूटेशनल ओवरहेड: द्वैत-स्तरीय सुरक्षा सिस्टम जटिलता बढ़ाती है
  2. भंडारण आवश्यकता: नकारात्मक डेटाबेस को अधिक भंडारण स्थान की आवश्यकता है
  3. पैरामीटर ट्यूनिंग: कई हाइपरपैरामीटर को सावधानीपूर्वक समायोजन की आवश्यकता है

भविष्य की दिशाएं

  1. पहचान परिदृश्य विस्तार: सत्यापन कार्य से पहचान कार्य तक विस्तार
  2. बहु-मोडल संलयन: अन्य बायोमेट्रिक विशेषताओं के साथ द्वैत-स्तरीय सुरक्षा का संयोजन
  3. एज कंप्यूटिंग अनुकूलन: संसाधन-सीमित वातावरण के लिए अनुकूलन

गहन मूल्यांकन

लाभ

  1. मजबूत नवाचार: पहली बार द्वैत-स्तरीय रद्द करने योग्य ढांचा प्रस्तावित किया, महत्वपूर्ण सुरक्षा समस्या को हल किया
  2. ठोस सैद्धांतिक आधार: NP-hard सिद्धांत पर आधारित मजबूत सुरक्षा गारंटी प्रदान करता है
  3. व्यापक प्रयोग: कई डेटासेट पर विधि की प्रभावशीलता और सार्वभौमिकता सत्यापित की
  4. उच्च व्यावहारिक मूल्य: मौजूदा हथेली पहचान प्रणाली में सीधे लागू किया जा सकता है

कमियां

  1. उच्च जटिलता: द्वैत-स्तरीय सुरक्षा तंत्र सिस्टम जटिलता बढ़ाता है
  2. पैरामीटर संवेदनशीलता: कई हाइपरपैरामीटर की पसंद प्रदर्शन को प्रभावित कर सकती है
  3. बड़े पैमाने पर सत्यापन अपर्याप्त: अति-बड़े डेटासेट पर सत्यापन की कमी है

प्रभाव

  1. शैक्षणिक योगदान: बायोमेट्रिक्स सुरक्षा क्षेत्र के लिए नई अनुसंधान दिशा प्रदान करता है
  2. व्यावहारिक मूल्य: मौजूदा हथेली पहचान प्रणाली में सीधे लागू किया जा सकता है
  3. पुनरुत्पादनीयता: लेखक स्रोत कोड सार्वजनिक करने का वचन देते हैं, अनुसंधान पुनरुत्पादन को सुविधाजनक बनाता है

लागू परिदृश्य

  1. उच्च सुरक्षा आवश्यकता परिदृश्य: वित्तीय, सरकार आदि अनुप्रयोग जहां सुरक्षा आवश्यकता अत्यधिक है
  2. क्लाउड सत्यापन प्रणाली: उपयोगकर्ता गोपनीयता की सुरक्षा की आवश्यकता वाले क्लाउड कंप्यूटिंग वातावरण
  3. बहु-अनुप्रयोग परिदृश्य: क्रॉस-एप्लिकेशन गैर-संबद्धता की आवश्यकता वाली प्रणालियां

संदर्भ

पेपर ने 63 संबंधित संदर्भों का हवाला दिया है, जो बायोमेट्रिक्स, रद्द करने योग्य तकनीकें, गहन शिक्षा आदि कई क्षेत्रों के महत्वपूर्ण कार्यों को शामिल करते हैं, जो अनुसंधान के लिए ठोस सैद्धांतिक आधार प्रदान करते हैं।

समग्र मूल्यांकन: यह हथेली पहचान प्रणाली सुरक्षा समस्याओं को हल करने में एक उच्च-गुणवत्ता की सुरक्षा तकनीक पेपर है जो महत्वपूर्ण योगदान देता है। द्वैत-स्तरीय सुरक्षा ढांचे का डिजाइन नई और व्यावहारिक है, प्रायोगिक सत्यापन व्यापक है, और इसमें उच्च शैक्षणिक मूल्य और अनुप्रयोग संभावनाएं हैं।