2025-11-18T05:55:12.881479

A Dual-Level Cancelable Framework for Palmprint Verification and Hack-Proof Data Storage

Yang, Kang, Teoh et al.
In recent years, palmprints have been widely used for individual verification. The rich privacy information in palmprint data necessitates its protection to ensure security and privacy without sacrificing system performance. Existing systems often use cancelable technologies to protect templates, but these technologies ignore the potential risk of data leakage. Upon breaching the system and gaining access to the stored database, a hacker could easily manipulate the stored templates, compromising the security of the verification system. To address this issue, we propose a dual-level cancelable palmprint verification framework in this paper. Specifically, the raw template is initially encrypted using a competition hashing network with a first-level token, facilitating the end-to-end generation of cancelable templates. Different from previous works, the protected template undergoes further encryption to differentiate the second-level protected template from the first-level one. The system specifically creates a negative database (NDB) with the second-level token for dual-level protection during the enrollment stage. Reversing the NDB is NP-hard and a fine-grained algorithm for NDB generation is introduced to manage the noise and specified bits. During the verification stage, we propose an NDB matching algorithm based on matrix operation to accelerate the matching process of previous NDB methods caused by dictionary-based matching rules. This approach circumvents the need to store templates identical to those utilized for verification, reducing the risk of potential data leakage. Extensive experiments conducted on public palmprint datasets have confirmed the effectiveness and generality of the proposed framework. Upon acceptance of the paper, the code will be accessible at https://github.com/Deep-Imaging-Group/NPR.
academic

손바닥 정맥 검증을 위한 이중 계층 취소 가능 프레임워크 및 해킹 방지 데이터 저장

기본 정보

  • 논문 ID: 2403.02680
  • 제목: A Dual-Level Cancelable Framework for Palmprint Verification and Hack-Proof Data Storage
  • 저자: Ziyuan Yang, Ming Kang, Andrew Beng Jin Teoh, Chengrui Gao, Wen Chen, Bob Zhang, Yi Zhang
  • 분류: cs.CR (암호화 및 보안)
  • 발표 시간: 2024년 3월 (arXiv 사전인쇄본)
  • 논문 링크: https://arxiv.org/abs/2403.02680

초록

본 논문은 손바닥 정맥 검증 시스템의 개인정보 보호 및 데이터 보안 문제를 해결하기 위해 이중 계층 취소 가능 손바닥 정맥 검증 프레임워크(DCPV)를 제안한다. 본 프레임워크는 경쟁 해시 네트워크와 음수 데이터베이스(NDB) 기술을 통해 이중 계층 보호를 구현하며, 전통적인 취소 가능 생물인식 기술의 데이터베이스 유출 시나리오에서의 보안 위험을 효과적으로 해결한다. 실험 결과는 본 방법이 검증 성능을 유지하면서 시스템 보안성을 현저히 향상시킴을 보여준다.

연구 배경 및 동기

문제 정의

손바닥 정맥 검증 시스템이 직면한 핵심 보안 과제는 다음과 같다:

  1. 템플릿 불변성: 생물인식 템플릿이 유출되면 변경할 수 없어 영구적 보안 위험 초래
  2. 데이터베이스 공격 위협: 공격자가 데이터베이스 접근 권한을 획득한 후 저장된 템플릿을 직접 악용 가능
  3. 개인정보 유출 위험: 손바닥 정맥 데이터는 풍부한 개인 정보를 포함하므로 강력한 보호 메커니즘 필요

기존 방법의 한계

전통적인 취소 가능 생물인식(CB) 기술의 부족한 점:

  • 단일 계층 보호만 제공하여 데이터베이스 직접 접근 공격에 대응 불가
  • 저장 템플릿과 검증 템플릿의 형식이 동일하여 직접 악용 위험 존재
  • 저장 계층의 보안성 고려 부족

연구 동기

상기 문제를 해결하기 위해 본 논문은 이중 계층 보호 전략을 제안한다:

  1. 제1계층: 경쟁 해시 네트워크를 통한 취소 가능 템플릿 생성
  2. 제2계층: 음수 데이터베이스 기술을 이용한 저장 템플릿 추가 보호

핵심 기여

  1. 새로운 이중 계층 취소 가능 손바닥 정맥 검증 프레임워크 제안, 세밀한 템플릿 보호 구현
  2. 음수 데이터베이스 개념을 손바닥 정맥 검증에 도입, 데이터셋 유출이 시스템 보안에 미치는 위협 효과적 완화
  3. 행렬 연산 기반 NDB 매칭 알고리즘 설계, 전통적 사전 매칭 방법의 효율성 대폭 향상
  4. 다수의 공개 데이터셋에서 방법의 유효성 검증, 프레임워크의 범용성 및 실용성 입증

방법 상세 설명

작업 정의

입력: 원본 손바닥 정맥 이미지 출력: 검증 결과 (매칭/불일치) 제약: ISO/IEC 30136 표준의 4가지 요구사항 충족 (취소 가능성, 불가 연관성, 불가역성, 정확성)

모델 아키텍처

1. 해시 경쟁 손바닥 정맥 네트워크

본 네트워크는 두 가지 핵심 구성 요소를 포함한다:

경쟁 특징 추출 백본 네트워크:

  • 학습 가능한 Gabor 필터를 사용하여 텍스처 특징 포착
  • 포괄적인 경쟁 메커니즘을 통합하여 견고한 경쟁 특징 생성

템플릿 변환 헤드:

qj = ⟨u, M⊥⟩  (1)

여기서 u ∈ R^mf는 보호되지 않은 특징 벡터이고, M⊥는 제1계층 토큰 k1을 기반으로 생성된 직교 행렬이다.

이진화 처리:

b(h) = {0 if q(h) ≤ β, 1 if q(h) > β}  (2)

혼합 손실 함수:

L = w × LCE + (1-w) × LTC  (5)

교차 엔트로피 손실과 감독 대조 손실을 결합하며, w는 0.8로 설정된다.

2. 음수 취소 가능 손바닥 정맥 템플릿

음수 템플릿 변환 알고리즘:

  • K-hidden 방법을 사용하여 음수 데이터베이스 생성
  • 제2계층 토큰 k2를 통해 음수 문자열 생성 확률 제어
  • 각 음수 코드 bg는 "0", "1", "*" 문자로 구성

문자열에서 실수로의 변환:

  • "*"와 "0"을 0과 -1로 변환
  • "1"은 직접 1로 변환
  • 실수값 행렬 Bg^r ∈ R^(N×m) 형성

행렬 매칭 알고리즘:

d = arccos(-sum(Bg^r · bq))  (6)

기술 혁신점

  1. 이중 계층 보호 메커니즘: 손바닥 정맥 검증에서 저장 템플릿과 검증 템플릿의 형식이 완전히 다른 것을 처음 구현
  2. NP-hard 보안 보장: 음수 데이터베이스의 이론적 보안성을 활용하여 강력한 개인정보 보호 제공
  3. 효율적 매칭 알고리즘: 행렬 연산을 기반으로 전통적 사전 매칭을 대체하여 검증 효율성 대폭 향상
  4. 엔드-투-엔드 학습: 혼합 손실 함수를 통한 네트워크의 엔드-투-엔드 최적화

실험 설정

데이터셋

3개의 공개 손바닥 정맥 데이터셋 사용:

  1. PolyU: 7,752개 이미지, 386개 손바닥 정맥, 193명 개인
  2. Multi-Spectral: 적색, 녹색, 청색, 근적외선 4개 부분 데이터셋 포함, 각 600개 손바닥 정맥
  3. IITD: 2,601개 이미지, 접촉식 수집

평가 지표

  • 동등 오류율(EER): FAR이 FRR과 같을 때의 오류율
  • ROC 곡선: GAR과 FAR의 관계 곡선
  • 불가 연관성 측정: 국소 측정 D↔(s) 및 전역 측정 D^sys↔

비교 방법

  • Baseline: 보호 조치가 없는 손바닥 정맥 검증 방법
  • DCPV†: 제1계층 보호만 사용
  • DCPV‡: 제2계층 보호만 사용
  • DCPV: 완전한 이중 계층 보호 프레임워크

구현 세부사항

  • 최적화기: Adam, 학습률 0.01
  • 학습 에포크: IITD 및 PolyU는 3000 에포크, Multi-Spectral은 1000 에포크
  • 하드웨어: AMD Ryzen 7 5800X CPU, NVIDIA GTX 3080 Ti GPU

실험 결과

주요 결과

데이터셋BaselineDCPV†DCPV‡DCPV
IITD0.15448%0.22924%0.47101%0.36232%
PolyU0.00044%0.00123%0.00094%0.00794%
Red0%0%0%0%
Green0%0%0%0%
Blue0%0%0%0%
NIR0%0%0.00005%0.00007%

주요 발견:

  1. Red, Green, Blue 데이터셋에서 완벽한 성능 달성 (0% EER)
  2. DCPV는 Baseline 대비 최소한의 성능 저하로 방법의 유효성 검증
  3. 이중 계층 보호 메커니즘이 수용 가능한 검증 정확도를 유지하면서 보안성 향상

소거 실험

가중치 매개변수 w의 영향:

  • w=1.0 (대조 손실 없음)일 때 성능 현저히 저하
  • w=0.8일 때 최적 균형 달성
  • 대조 손실이 이진화 특징의 판별 능력 효과적 향상

다양한 네트워크 아키텍처 검증: CO3Net에서의 실험 결과는 DCPV의 범용성 및 이식성 입증.

보안성 분석

이론적 보장:

  • ∑(K-2i)pi > 0 조건을 만족할 때 K-hidden NDB가 역변환 어려움을 입증
  • 불가 연관성 분석에서 D^sys↔ = 0.0062로 완전 불가 연관성에 근접

실험 발견

  1. 성능-보안성 트레이드오프: 이중 계층 보호가 경미한 성능 손실로 보안성 현저히 향상
  2. 스펙트럼 견고성: 방법이 다양한 스펙트럼 조건에서 우수한 성능 발휘
  3. 매칭 효율성: 행렬 연산이 사전 매칭 대비 검증 속도 대폭 향상

관련 연구

손바닥 정맥 검증 기술 발전

  1. 전통적 방법: Gabor 필터 기반 인코딩 방법 (예: PalmCode)
  2. 경쟁 메커니즘: 방향 경쟁을 통한 견고한 특징 추출
  3. 심층 학습 방법: CNN, 심층 해시 네트워크 등 현대적 방법

취소 가능 생물인식 기술

  1. 변환 방법: BioHashing, 무작위 투영 등
  2. 심층 학습 CB: 심층 해시, MLP 해시 등
  3. 음수 데이터베이스 응용: 생물인식에서의 첫 체계적 응용

결론 및 토론

주요 결론

  1. 이중 계층 보호 프레임워크가 전통적 CB 기술의 보안 허점 효과적 해결
  2. 음수 데이터베이스 기술이 생물인식에 새로운 보안 보호 사고방식 제공
  3. 행렬 매칭 알고리즘이 NDB 방법의 실용성 현저히 향상

한계

  1. 계산 오버헤드: 이중 계층 보호가 시스템 복잡도 증가
  2. 저장 요구사항: 음수 데이터베이스가 더 많은 저장 공간 필요
  3. 매개변수 조정: 다수의 하이퍼매개변수 신중한 조정 필요

향후 방향

  1. 식별 시나리오 확장: 검증 작업에서 식별 작업으로 확대
  2. 다중 모달 융합: 다른 생물인식 특징과의 이중 계층 보호 결합
  3. 엣지 컴퓨팅 최적화: 자원 제약 환경을 위한 최적화

심층 평가

장점

  1. 높은 혁신성: 이중 계층 취소 가능 프레임워크를 처음 제안하여 중요한 보안 문제 해결
  2. 견고한 이론적 기초: NP-hard 이론을 기반으로 보안 보장 제공
  3. 충분한 실험: 다수의 데이터셋에서 방법의 유효성 및 범용성 검증
  4. 높은 실용 가치: 현실 시나리오의 데이터베이스 보안 문제 해결

부족한 점

  1. 높은 복잡도: 이중 계층 보호 메커니즘이 시스템 복잡도 증가
  2. 매개변수 민감성: 다수 하이퍼매개변수의 선택이 성능에 영향 가능
  3. 대규모 검증 부족: 초대규모 데이터셋에서의 검증 부족

영향력

  1. 학술적 기여: 생물인식 보안 분야에 새로운 연구 방향 제시
  2. 실용적 가치: 기존 손바닥 정맥 검증 시스템에 직접 적용 가능
  3. 재현성: 저자가 소스 코드 공개 약속으로 연구 재현 용이

적용 시나리오

  1. 높은 보안 요구 시나리오: 금융, 정부 등 보안성 요구가 극히 높은 응용
  2. 클라우드 검증 시스템: 사용자 개인정보 보호가 필요한 클라우드 환경
  3. 다중 응용 시나리오: 응용 간 불가 연관성이 필요한 시스템

참고문헌

논문은 생물인식, 취소 가능 기술, 심층 학습 등 다양한 분야의 중요 연구 63편을 인용하여 견고한 이론적 기초를 제공한다.

종합 평가: 본 논문은 손바닥 정맥 검증 시스템의 보안 문제 해결에 중요한 기여를 한 고품질의 보안 기술 논문이다. 이중 계층 보호 프레임워크의 설계가 참신하고 실용적이며, 실험 검증이 충분하여 높은 학술적 가치와 응용 전망을 갖는다.