虹膜識別安全性威脅的存在 嚴重制約了生物特征識別技術(shù)的進一步發(fā)展

安全可信的身份識別認證需求急速增長，但對生物特征圖像和特征模板本身安全性的重視還遠遠不夠。包括虹膜特征在內(nèi)的生物特征具有終身不變的特性，這就預(yù)示著其一旦丟失，就意味著永久地失去，沒有辦法重新修改或者發(fā)布模板來彌補損失。這些安全性威脅的存在，正在嚴重制約著基于生物特征識別技術(shù)的進一步發(fā)展。

目前虹膜應(yīng)用過程中，安全隱患主要表現(xiàn)為虹膜原始圖像的泄露和虹膜特征模板的圖像復(fù)原，具體描述如下：

（1）虹膜原始圖像的泄露：公安領(lǐng)域虹膜應(yīng)用過程中的采集、傳輸、入庫、比對等各個環(huán)節(jié)，虹膜原始圖像是個人隱私數(shù)據(jù)的集中體現(xiàn)，存在隱私泄露的風(fēng)險。當(dāng)發(fā)生大面積泄露時，會造成嚴重的社會影響。

（2）虹膜特征模板的圖像復(fù)原：虹膜特征模板通過某些算法恢復(fù)成可供其他應(yīng)用的虹膜圖像，雖然復(fù)原后的圖像與原始圖像不完全相同，但同樣可以用于虹膜識別或者其他虹膜算法。

對以上虹膜應(yīng)用的安全隱患，必須研究基于密碼學(xué)的原始圖像和特征模板保護方案對虹膜數(shù)據(jù)進行安全性保護，以滿足用戶在身份采集、存儲和認證過程中對隱私保護的安全性需求。虹膜特征的終身不變性和系統(tǒng)虹膜圖像特征數(shù)據(jù)庫中的海量數(shù)據(jù)都對該技術(shù)的研究提出了極大挑戰(zhàn)，尤其在認證技術(shù)如正確匹配率、錯誤拒絕率、認證速度等安全性目標(biāo)的苛刻要求下，更是對該技術(shù)是否能實現(xiàn)進一步發(fā)展的嚴峻考驗。

對于生物特征安全，國內(nèi)外研究機構(gòu)主要分為數(shù)據(jù)加密和數(shù)據(jù)混淆兩大技術(shù)流派：基于數(shù)據(jù)加密的方法是將密鑰和圖像/特征信息相綁定，生成密文進行傳輸，起到隱私數(shù)據(jù)保護的目的，但涉及到對稱密鑰分發(fā)的問題。數(shù)據(jù)混淆主要表現(xiàn)為基于模板形變技術(shù)、隨機數(shù)會話多因子混淆技術(shù)、數(shù)字水印、生物特征數(shù)據(jù)鑲嵌等，參見圖3虹膜數(shù)據(jù)保護的基本方法。兩種方法皆對虹膜采集、傳輸、比對的效率造成一定損失。