Fingerprint-Based-Fuzzy-Vault阅读笔记

Step 1

题目摘要引言

Title

Fingerprint-Based Fuzzy Vault: Implementation and Performance

指纹模糊保险库:实现与性能。

Biometric Template Protection的三种常见方法(源自墨奇科技blog):

  • 方案一,Biohashing,使用一个外部密钥\(k\)(secret)从原始模板\(T\)中生成biohash \(H(T,k)\)(像最初的transformer方法,不过需要注意这里secret是秘密的)。这种方法的优点是由于需要同时借助原始生物特征模板和外部密钥两个因素验证,实际上提高了准确性。然而,该方案的缺点是仍需记住密钥,且一旦密钥暴露,原始生物特征数据也不安全。
  • 方案二,Fuzzy Commitment,使用纠错码技术,优点是用户不需要记住任何密钥,缺点在于纠错码的构造,可撤销性(revocability)或者不可链接性无法完全满足。
  • 方案三,Fuzzy Vault,实际上假设原始生物特征模板包含图像中许多特征点,使用一组网格点对图像进行分区,并将这些特征点量化到网格,如果足够多的特征点是正确的,那多项式可以用Generalized Reed Solomon解码技术来恢复,否则,有很多错误点的多项式重建问题,实际上是 NP-hard 问题。这种方法的优点是多项式重建问题的难度保证了一定的安全属性,缺点是比对速度很慢。

本篇文章应该是方案三的一种具体implementation,计划在此之上实现保护隐私的biometric template 存储方法,以及DB系统。

Abstract

生物特征的独一性可以用于确保只有合法用户可以访问秘密密钥,生物隐私系统本身还存在一些脆弱性。其中一个关键问题是如何保护通常存储在数据库或智能卡中的生物信息模板(template)。Fuzzy vault构建了一个生物识别密码系统,可以通过在加密框架内绑定密钥和生物识别模板来保护他们。本文展现了一个基于指纹细节的完全自动的fuzzy vault实现。实现中的helper data不会泄露有关minutiae模板的任何信息,但是含有足够的信息以准确对准模板和查询指纹。

Introdection

先针对 password-based authentication 讲了cryptographic keys保存的困难,引出biometric systems。总结:生物识别系统为密码系统中的用户身份验证问题提供自然可靠的解决方案。当然生物识别系统也需要相应的安全性保护(密码系统)。

三种模式:1) key release; 2) key binding; and 3) key generation. 分析总结模式2) 3)较1)有更高的安全性。

fuzzy vault,属于key binding模式,可以补偿同一生物主题intraclass variations?

Roadpath

  • Section 2: basic fuzzy vault construction
  • Section 3: details of the proposed fuzzy vault implementation (using fingerprint minutiae)
  • Section 4: automatic fingerprint alignment

基本理论概况

结论部分

回答基本问题

  1. 类别

  2. 内容

  3. 正确性

  4. 创新点

  5. 清晰度

阅读选择

Step 2

细读笔记

问题记录

未读(且值得读)文献记录

Step 3

思路复现

证明与推理复现

实验验证复现