技術領域

本發明一般地涉及生物統計系統，并且具體地涉及使用隨機投 影變換的生物統計數據處理。

背景技術

近來，生物統計數據的各種優點已經導致了對開發基于生物統 計的驗證或者安全應用付出諸多努力，其中生物統計數據是個人的 各種先天物理特性的表示，諸如他的/她的面部結構、指紋、視網膜 圖案、聲音、血管圖案等。具有特定值的性質是生物統計數據的唯 一性(即，兩個人共享足以導致誤認的相似生物統計特性的可能性 相對低)和可用性(即，先天特性消除了對管理多個令牌或者口令 的需要)。然而，文獻記載的觀察總結出生物統計數據的一個重大 缺點在于生物統計是標識符而非秘密。

換而言之，與令牌或者關鍵字(其中由它們是僅為用戶所知的 秘密(不存在非有意或者不合法透露)這一事實來提供安全性)不 同，生物統計數據并非秘密。也就是說，攻擊者可以輕易記錄生物 統計數據，例如可以暗中捕獲個人的面部的圖像或者個人的聲音的 記錄、可以掃描不易察覺的指紋等。丟失的生物統計數據的一個重 大后果在于它一旦被泄露就將永遠被泄露。與秘密口令或者令牌不 同，不能撤銷或者廢除泄露的生物統計數據，例如你不能向某人發 放新指紋。假如用于個人的可用生物統計數據相對稀缺，那么泄露 用于認證/安全目的的即使單個特性也可能是災難性的。

認識到這一限制，已經提出用于產生可撤銷或者可廢除的生物 統計的各種技術。一般而言，這些技術將不可逆或者單向變換應用 于生物統計數據。所得變換的生物統計數據而不是實際生物統計數 據繼而可以用于認證/安全目的。如果變換的生物統計數據已經為攻 擊者所知，則單向變換防止它被用來重建原始生物統計數據(或者 理想地，甚至提供對該數據的合理估計)。然而，與實際生物統計 數據不同，如果泄露了變換的生物統計數據，則可以撤銷它并且使 用新的單向變換發放的新的變換生物統計。簡言之，變換的生物統 計數據變得更像口令或者令牌?？梢杂糜谠撃康牡囊环N技術是使用 已知加密技術對生物統計數據進行加密。然而，加密技術不時受到 密鑰管理的難題以及如果密鑰丟失則存在泄露的潛在性所困擾。另 外，與許多加密系統關聯的計算開銷是可觀的。

在另一技術中，通過將失真變換應用于生物統計數據或者其經 過域變換的版本來產生可撤銷的生物統計。根據該技術，以已知的 可重復的方式變更或者以別的方式擾亂生物統計數據內的各種值。 具體而言，選擇生物統計數據的具體特征用于施加失真，這些生物 統計數據的具體特征例如是指紋在空間域中的細節點或者聲音樣本 在頻域中的頻率峰值。在不了解向生物統計數據應用的具體失真模 式的情況下，將難以消除失真。在一種最安全的變形中，應用的失 真例如通過將各種生物統計特征映射到彼此上來實際上造成一些生 物統計數據的不可逆丟失，由此使得不可能確定生物統計特征的原 始配置。通過將相同失真應用于相關生物統計數據(例如，在注冊 階段期間取得的指紋與在認證嘗試期間記錄的相同指紋)，保持比 較生物統計數據的失真版本以提供驗證的可能。在泄露失真的生物 統計數據的情況下，可以獲得新的生物統計數據并且應用新的失真。 然而，由失真的生物統計數據(在無損失真的情況下)提供的隱私 性是不可靠的：如果原始生物統計數據的大部分完全沒有失真或者 僅最低限度地失真，那么即使不了解原始失真函數，這樣的重建仍 然是可能的。另外，在有損失真(其中永久地失去生物統計數據的 一些特征)的情況下，可能損害生物統計數據的效用，即，生物統 計數據相對于它的提供者而言的唯一性。