2025-11-18T05:55:12.881479

A Dual-Level Cancelable Framework for Palmprint Verification and Hack-Proof Data Storage

Yang, Kang, Teoh et al.
In recent years, palmprints have been widely used for individual verification. The rich privacy information in palmprint data necessitates its protection to ensure security and privacy without sacrificing system performance. Existing systems often use cancelable technologies to protect templates, but these technologies ignore the potential risk of data leakage. Upon breaching the system and gaining access to the stored database, a hacker could easily manipulate the stored templates, compromising the security of the verification system. To address this issue, we propose a dual-level cancelable palmprint verification framework in this paper. Specifically, the raw template is initially encrypted using a competition hashing network with a first-level token, facilitating the end-to-end generation of cancelable templates. Different from previous works, the protected template undergoes further encryption to differentiate the second-level protected template from the first-level one. The system specifically creates a negative database (NDB) with the second-level token for dual-level protection during the enrollment stage. Reversing the NDB is NP-hard and a fine-grained algorithm for NDB generation is introduced to manage the noise and specified bits. During the verification stage, we propose an NDB matching algorithm based on matrix operation to accelerate the matching process of previous NDB methods caused by dictionary-based matching rules. This approach circumvents the need to store templates identical to those utilized for verification, reducing the risk of potential data leakage. Extensive experiments conducted on public palmprint datasets have confirmed the effectiveness and generality of the proposed framework. Upon acceptance of the paper, the code will be accessible at https://github.com/Deep-Imaging-Group/NPR.
academic

掌紋認証と改ざん防止データ保存のための二層キャンセル可能フレームワーク

基本情報

  • 論文ID: 2403.02680
  • タイトル: A Dual-Level Cancelable Framework for Palmprint Verification and Hack-Proof Data Storage
  • 著者: Ziyuan Yang, Ming Kang, Andrew Beng Jin Teoh, Chengrui Gao, Wen Chen, Bob Zhang, Yi Zhang
  • 分類: cs.CR(暗号化とセキュリティ)
  • 発表時期: 2024年3月(arXivプレプリント)
  • 論文リンク: https://arxiv.org/abs/2403.02680

要旨

本論文は、掌紋認証システムにおけるプライバシー保護とデータセキュリティの問題に対処するため、二層キャンセル可能掌紋認証フレームワーク(DCPV)を提案している。本フレームワークは、競争的ハッシュネットワークと負データベース(NDB)技術を通じて二層保護を実現し、従来のキャンセル可能生体認証技術がデータベース漏洩シナリオにおいて直面するセキュリティリスクを効果的に解決する。実験結果は、本手法が認証性能を維持しながら、システムセキュリティを大幅に向上させることを示している。

研究背景と動機

問題定義

掌紋認証システムが直面する中核的なセキュリティ課題は以下の通りである:

  1. テンプレート不変性:生体特性テンプレートが一度漏洩すると変更不可能であり、永続的なセキュリティリスクをもたらす
  2. データベース攻撃の脅威:攻撃者がデータベースアクセス権を取得した場合、保存されたテンプレートを直接悪用できる
  3. プライバシー漏洩リスク:掌紋データは豊富な個人プライバシー情報を含むため、強力な保護メカニズムが必要である

既存手法の限界

従来のキャンセル可能生体認証(CB)技術には以下の不足がある:

  • 単一層の保護のみを提供し、データベース直接アクセス攻撃に対応できない
  • 保存テンプレートと認証テンプレートの形式が同一であり、直接利用されるリスクが存在する
  • 保存層のセキュリティに対する考慮が不足している

研究動機

上記の問題を解決するため、本論文は二層保護戦略を提案する:

  1. 第一層:競争的ハッシュネットワークによるキャンセル可能テンプレート生成
  2. 第二層:負データベース技術による保存テンプレートのさらなる保護

核心的貢献

  1. 新規の二層キャンセル可能掌紋認証フレームワークを提案し、細粒度のテンプレート保護を実現した
  2. 負データベース概念を掌紋認証に導入し、データセット漏洩がシステムセキュリティに及ぼす脅威を効果的に緩和した
  3. 行列演算に基づくNDBマッチングアルゴリズムを設計し、従来の辞書マッチング手法の効率を大幅に向上させた
  4. 複数の公開データセットで手法の有効性を検証し、フレームワークの汎用性と実用性を証明した

手法の詳細説明

タスク定義

入力:原始掌紋画像 出力:認証結果(マッチ/不一致) 制約:ISO/IEC 30136標準の4つの要件を満たす(キャンセル可能性、非関連性、非可逆性、精度)

モデルアーキテクチャ

1. ハッシュ競争掌紋ネットワーク

本ネットワークは2つの中核コンポーネントを含む:

競争特性抽出バックボーンネットワーク

  • 学習可能なGaborフィルタを使用してテクスチャ特性をキャプチャ
  • 包括的な競争メカニズムを統合して堅牢な競争特性を生成

テンプレート変換ヘッド

qj = ⟨u, M⊥⟩  (1)

ここで、u ∈ R^mfは未保護特性ベクトル、M⊥は第一層トークンk1に基づいて生成された直交行列である。

二値化処理

b(h) = {0 if q(h) ≤ β, 1 if q(h) > β}  (2)

ハイブリッド損失関数

L = w × LCE + (1-w) × LTC  (5)

交差エントロピー損失と教師付き対比損失を結合し、wは0.8に設定される。

2. 負キャンセル可能掌紋テンプレート

負テンプレート変換アルゴリズム

  • K-hidden法を使用して負データベースを生成
  • 第二層トークンk2により負文字列生成確率を制御
  • 各負コードbgは「0」、「1」、「*」文字で構成される

文字列から実数への変換

  • 「*」と「0」を0と-1に変換
  • 「1」を直接1に変換
  • 実数値行列Bg^r ∈ R^(N×m)を形成

行列マッチングアルゴリズム

d = arccos(-sum(Bg^r · bq))  (6)

技術的革新点

  1. 二層保護メカニズム:掌紋認証において初めて保存テンプレートと認証テンプレートの形式を完全に異なるものにした
  2. NP困難セキュリティ保証:負データベースの理論的セキュリティを利用して強力なプライバシー保護を提供
  3. 効率的なマッチングアルゴリズム:従来の辞書マッチングに代わる行列演算により、認証効率を大幅に向上
  4. エンドツーエンド学習:ハイブリッド損失関数によるネットワークのエンドツーエンド最適化

実験設定

データセット

3つの公開掌紋データセットを使用:

  1. PolyU:7,752枚の画像、386個の掌紋、193個の個体
  2. Multi-Spectral:赤、緑、青、近赤外線の4つのサブデータセットを含む、各600個の掌紋
  3. IITD:2,601枚の画像、接触式採集

評価指標

  • 等誤り率(EER):FAR等しくFRRの時の誤り率
  • ROC曲線:GARとFARの関係曲線
  • 非関連性度量:局所度量D↔(s)と全体度量D^sys↔

比較手法

  • Baseline:保護措置なしの掌紋認証手法
  • DCPV†:第一層保護のみを使用
  • DCPV‡:第二層保護のみを使用
  • DCPV:完全な二層保護フレームワーク

実装詳細

  • オプティマイザ:Adam、学習率0.01
  • 訓練エポック:IITDおよびPolyUは3000エポック、Multi-Spectralは1000エポック
  • ハードウェア:AMD Ryzen 7 5800X CPU、NVIDIA GTX 3080 Ti GPU

実験結果

主要結果

データセットBaselineDCPV†DCPV‡DCPV
IITD0.15448%0.22924%0.47101%0.36232%
PolyU0.00044%0.00123%0.00094%0.00794%
Red0%0%0%0%
Green0%0%0%0%
Blue0%0%0%0%
NIR0%0%0.00005%0.00007%

主要な知見

  1. Red、Green、Blueデータセットで完全な性能を達成(0% EER)
  2. DCPVはBaselineと比較して性能低下が最小限であり、手法の有効性を検証
  3. 二層保護メカニズムはセキュリティを維持しながら許容可能な認証精度を保つ

アブレーション実験

重み付けパラメータwの影響

  • w=1.0(対比損失なし)の場合、性能が大幅に低下
  • w=0.8の場合、最適なバランスを達成
  • 対比損失は二値化特性の判別能力を効果的に向上

異なるネットワークアーキテクチャの検証: CO3Net上の実験結果は、DCPVの汎用性と移植性を証明している。

セキュリティ分析

理論的保証

  • ∑(K-2i)pi > 0の条件を満たす場合、K-hidden NDBが逆算困難であることを証明
  • 非関連性分析はD^sys↔ = 0.0062を示し、ほぼ完全な非関連性に近い

実験的知見

  1. 性能-セキュリティトレードオフ:二層保護は軽微な性能低下で大幅なセキュリティ向上を実現
  2. スペクトル堅牢性:手法は異なるスペクトル条件下で優れた性能を発揮
  3. マッチング効率:行列演算は辞書マッチングと比較して認証速度を大幅に向上

関連研究

掌紋認証技術の発展

  1. 従来手法:Gaborフィルタベースの符号化手法(PalmCodeなど)
  2. 競争メカニズム:方向競争による堅牢な特性抽出
  3. 深層学習手法:CNN、深層ハッシュネットワークなどの現代的手法

キャンセル可能生体認証技術

  1. 変換手法:BioHashing、ランダム投影など
  2. 深層学習CB:深層ハッシング、MLPハッシングなど
  3. 負データベースの応用:生体認証における初の体系的応用

結論と考察

主要な結論

  1. 二層保護フレームワークは従来のCB技術のセキュリティ脆弱性を効果的に解決する
  2. 負データベース技術は生体認証に新しいセキュリティ保護の思考をもたらす
  3. 行列マッチングアルゴリズムはNDB手法の実用性を大幅に向上させる

限界

  1. 計算オーバーヘッド:二層保護はシステムの複雑性を増加させる
  2. ストレージ要件:負データベースはより多くのストレージスペースを必要とする
  3. パラメータ調整:複数のハイパーパラメータの慎重な調整が必要

今後の方向性

  1. 認識シナリオの拡張:認証タスクから識別タスクへの拡張
  2. マルチモーダル融合:他の生体特性との二層保護の組み合わせ
  3. エッジコンピューティング最適化:リソース制約環境向けの最適化

深層評価

利点

  1. 革新性が高い:二層キャンセル可能フレームワークを初めて提案し、重要なセキュリティ問題を解決
  2. 理論的基礎が堅実:NP困難理論に基づいてセキュリティ保証を提供
  3. 実験が充分:複数のデータセットで手法の有効性と汎用性を検証
  4. 実用価値が高い:現実のシナリオにおけるデータベースセキュリティ問題を解決

不足点

  1. 複雑性が高い:二層保護メカニズムはシステムの複雑性を増加させる
  2. パラメータ感度:複数のハイパーパラメータの選択が性能に影響する可能性
  3. 大規模検証の不足:超大規模データセット上での検証が不足している

影響力

  1. 学術的貢献:生体認証セキュリティ分野に新しい研究方向を提供
  2. 実用価値:既存の掌紋認証システムに直接適用可能
  3. 再現性:著者がソースコード公開を約束し、研究の再現を容易にする

適用シナリオ

  1. 高セキュリティ要件シナリオ:金融、政府など極めて高いセキュリティ要件を持つアプリケーション
  2. クラウド認証システム:ユーザープライバシー保護が必要なクラウドコンピューティング環境
  3. マルチアプリケーションシナリオ:クロスアプリケーション非関連性が必要なシステム

参考文献

本論文は生体認証、キャンセル可能技術、深層学習など複数の分野における重要な研究を含む63篇の関連文献を引用しており、研究に堅実な理論的基礎を提供している。

総合評価:これは掌紋認証システムのセキュリティ問題解決において重要な貢献をした高品質なセキュリティ技術論文である。二層保護フレームワークの設計は新規かつ実用的であり、実験検証は充分であり、高い学術価値と応用前景を有している。