《Journal of Information Security and Applications》:Zerovision: A privacy-preserving iris authentication framework using zero knowledge proofs and steganographic safeguards
编辑推荐:
虹膜识别隐私保护方案结合隐写术、CNN、zk-SNARKs与区块链技术,通过隐藏数据传输、轻量化特征提取和零知识验证实现安全认证,在CASIA和FFHQ数据集上取得91.41%准确率,证明生成与验证时间分别低于0.6和0.25秒。
作者:Khushil Godhani、Nihhar Shukla、Janam Patel、Rajesh Gupta、Sudeep Tanwar
机构:计算机科学与工程系、技术学院、Nirma大学
地点:艾哈迈达巴德(Ahmedabad)
所属州:古吉拉特邦(Gujarat)
国家:印度
摘要
生物特征认证系统,尤其是基于虹膜识别的系统,提供了一种极其准确和安全的身份验证方法。然而,这类技术的存在引发了关于个人隐私的担忧。从系统中窃取的生物特征数据与密码不同,无法被替换,并可能被用于身份盗窃。本文介绍了一种名为“ZeroVision”的新型隐私保护虹膜认证方案,该方案结合了隐写技术、卷积神经网络(CNN)、零知识证明(zk-SNARK)和区块链技术。ZeroVision通过隐写技术在面部图像中隐藏虹膜图像,从而防止数据传输过程中的泄露。卷积神经网络用于从虹膜图像中提取紧凑的二进制特征模板,而零知识证明则允许验证者在无需知晓任何敏感信息的情况下验证这些模板的有效性。区块链技术的应用确保了生成的证据的准确性,并以去中心化、防篡改的方式存储这些证据。在模拟真实世界交易和传输场景的CASIA Iris Thousand和FFHQ数据集上进行测试后,ZeroVision在模板尺寸较小且存在噪声的情况下仍实现了91.41%的识别准确率,证据生成和验证时间分别不到0.6秒和0.25秒。这种新颖的架构适用于那些对个人数据隐私要求极高的高风险应用场景。
引言
如今,像虹膜识别这样的生物特征认证系统在全球范围内变得非常流行,因为它们能够确保高度的安全性和识别准确性。与基于密码的系统相比,生物特征数据对每个个体来说都是独一无二的,难以被模仿,因此在防止未经授权的访问方面非常有效。然而,生物特征系统的广泛应用也引发了人们对数据隐私和安全的严重担忧。一旦生物特征数据丢失,就无法被修改,其泄露的后果将非常严重。例如,生物特征模板的泄露可能导致永久性的身份盗窃,因为这些标识符无法像密码那样重新生成或重置。因此,迫切需要在生物特征认证系统中建立强大的安全机制并保护用户隐私。
近期的一些报告凸显了这一问题的紧迫性。2023年,身份盗窃资源中心(ITRC)报告了美国发生了3205起数据泄露事件,影响了超过3.53亿人,比2022年增加了78%[1]。虽然有一些常见的安全措施,如密码、双因素认证(2FA)和一次性密码(OTP)以及指纹生物特征识别,但它们都存在不足之处。密码可能被窃取,如果设备被入侵,双因素认证和一次性密码也可能被绕过,而指纹也可能被伪造[2]。相比之下,虹膜识别更为准确且抗伪造,因为虹膜图案是独一无二的[3]。隐写技术(即将认证信息嵌入到看似无害的媒体中)已被用于安全目的,但一旦隐藏的信息被发现,系统仍然存在风险。
目前,虹膜认证方法(包括图像处理技术、深度学习技术和加密技术)都已被研究过,但它们都存在一些缺点。例如,图像处理技术(如分割和边缘检测)对光照环境的变化非常敏感[4];完全同态加密(FHE)等加密技术虽然提供了加密匹配的框架,但计算成本较高[5]。为避免加密技术的计算复杂性,生物特征模板通常以明文形式存储,这导致未经加密的模板容易受到攻击。为了应对这些问题并建立安全的基础,本文提出了一种利用零知识证明(ZKP)的隐私保护虹膜认证系统,特别是zk-SNARK,用户可以在不泄露任何信息的情况下证明自己拥有有效的虹膜数据,从而消除了明文存储和集中式数据库的需求[6]。
本研究的目的是开发出一种既能尊重隐私又能应对数据泄露和监管压力的生物特征认证系统。传统技术由于存储方式不安全而侵犯隐私,而加密技术则影响处理效率,难以实时应用。法规对数据最小化和数据所有者同意提出了严格要求,这使得商业生物特征系统受到密切关注。零知识证明(尤其是zk-SNARK)提供了一个有前景的解决方案,因为它不需要存储任何数据,从而增强了用户信任并保护了隐私。本研究旨在构建一个可扩展且保护隐私的虹膜认证系统,以应对上述挑战,并提升机场安全、医疗保健、军事系统和安全电子投票等实际应用中的安全性。
该系统结合了隐写技术、卷积神经网络、特征提取和区块链技术,并使用了zk-SNARK。据我们所知,这是首次将这些技术应用于虹膜认证中,从而提供了一种具有更强隐私保护、更高安全性和可扩展性的解决方案:
我们提出了一种基于隐写技术的框架,通过将虹膜特征隐藏在非秘密媒体中来保护传输中的数据,同时利用基于卷积神经网络的特征提取技术准确高效地提取独特的虹膜图案。
通过使用zk-SNARK,用户可以在不泄露任何信息的情况下证明自己拥有真实的虹膜数据,解决了生物特征认证系统中的一个主要问题——隐私问题。
我们还集成了区块链技术,实现了加密证明的存储和验证,从而无需依赖易受攻击的中央数据库。
这种协同组合推动了虹膜认证领域的发展,提供了比现有方案更先进的隐私保护方案,适用于机场安全或移动认证等高安全需求场景。
本文的其余部分安排如下:第2节回顾了与隐私保护生物特征认证相关的研究,重点介绍了基于虹膜的协议及其缺点;第3节详细介绍了所提出的隐私保护虹膜认证框架,包括用户注册、用户认证和数学术语;第4节介绍了所使用的技术;第5节评估了隐写性能、特征提取准确性、零知识证明生成和验证效果以及区块链部署指标;第6节总结了研究贡献、关键结果和未来研究方向。
参考文献
隐私保护生物特征认证领域的发展迅速,这主要是由于需要保护敏感数据的同时确保计算完整性。我们的工作ZeroVision通过提出一种全面的系统架构为这一领域做出了贡献。在介绍其他相关协议之前,我们首先将我们的框架与最先进的CNN推理方案进行了比较。
提出的框架
我们提出的框架利用隐写技术和零知识证明实现了基于虹膜的生物特征认证,同时保护了用户隐私。该系统在多个层次上运作,如图1所示。在用户层,用户扫描自己的虹膜,使用隐写技术将其嵌入到面部覆盖图像中,并安全存储加密后的生物特征模板(这些模板来自注册过程)。
隐写过程
所提出的图像内图像隐写系统使用基于卷积神经网络的编码器-解码器架构将虹膜图像嵌入到面部覆盖图像中,实现了视觉上的不可察觉性和数据的有效恢复。性能通过SSIM和PSNR指标进行评估。该架构设计得较为轻量级,便于定期重新训练,以持续提升安全性。
结果
本节讨论了在隐写、特征提取、零知识证明生成和区块链实现方面的实验结果。实验在两个数据集上进行:CASIA Iris Thousand数据集(包含1000人的20,000张高分辨率虹膜图像,足以用于准确识别)和Flickr Faces-HQ(FFHQ)数据集(包含多种高质量的面部图像,可用作覆盖图像)。
结论
本研究解决了虹膜识别生物特征认证中的隐私问题,即数据泄露可能导致永久性的身份盗窃。我们提出的ZeroVision框架结合了隐写技术、zk-SNARK和区块链技术,有效保护了用户隐私。即使在噪声干扰下,实验结果表明我们的隐写编码器-解码器在CASIA Iris-Thousand和FFHQ数据集上实现了高保真的虹膜图像嵌入和恢复(SSIM ≈ 0.92-0.95,PSNR ≈ 30-38 dB)。
CRediT作者贡献声明
Khushil Godhani:负责撰写初稿、可视化处理、软件开发和数据整理。
Nihhar Shukla:负责撰写初稿、验证工作、软件开发和数据整理。
Janam Patel:负责撰写初稿、软件开发和方法论设计。
Rajesh Gupta:负责审稿和编辑工作、项目监督、形式化分析及概念设计。
Sudeep Tanwar:负责审稿和编辑工作、项目管理和概念设计。
作者声明他们没有已知的可能影响本文研究结果的财务利益或个人关系。
