[发明专利]基于生成对抗网络的针对生物模板保护的重构攻击方法

说明书

本发明公开了一种基于生成对抗网络的针对生物模板保护的重构攻击方法，包括步骤：1)基础数据处理，包括图像裁剪、特征提取、哈希码生成以及训练集与测试集划分；2)构造生物哈希重构攻击网络，包含哈希网络以及生成对抗网络，其中，生成对抗网络包含两个阶段，第一阶段通过给定哈希码生成低分辨率图像，第二阶段结合低分辨率图像以及给定哈希码生成高分辨率图像；3)哈希网络权重更新；4)生成对抗网络权重更新；5)针对生物模板保护进行重构攻击。本发明结合语义保持以及视觉相似，通过哈希网络以及生成对抗网络从给定哈希码重构生物图像，既能通过生物识别系统验证又能与真实生物图像保持较高的视觉相似性。

技术领域

本发明涉及生物识别的技术领域，尤其是指一种基于生成对抗网络的针对生物模板保护的重构攻击方法。

背景技术

随着生物识别系统包括虹膜、人脸、指纹、声音等在不同的身份认证领域的广泛应用，人们对于生物识别的安全性问题越来越重视，同时吸引越来越多的研究者开始关注这一领域。为了避免生物模板信息泄露所造成的不可挽回的损失，研究者们提出了许多不同的生物模板保护方案，基于模板保护的生物识别系统与原始的生物识别系统区别在于特征提取单元与匹配器之间增加了一个模板保护单元。一般而言，一个理想的生物模板保护方案需要满足以下四个特性：1.不可逆性：难以从受保护的模板信息推断原始模板信息；2.可撤销性：一旦发生泄露则受保护的模板可以销毁并生成另一个受保护的模板；3.不相关性：受保护的模板无法在多个数据库间进行匹配；4.可用性：模板保护方案不应该显著降低识别系统识别率。根据生物信息保护的The ISO/IEC 24745标准，生物模板保护主要分为两种形式，既特征变换方法以及生物加密方法。在特征变换方法中，为了保护模板信息，原始的模板信息经过不可逆或者单向的变换。在验证阶段，所输入模板特征经过相同的变换操作并与数据库中已有的经过变换的模板进行匹配。而在生物加密方法中，主要根据纠错编码技术从原始模板信息生成用于辅助信息，辅助信息不包含原始模板信息中的关键信息而是主要用于原始模板的恢复。尽管两种模板保护方案各有优劣，相比于生物加密方法，特征变换方法下模板通过改变哈希参数更更容易撤销而且由于哈希空间中模板的匹配算法约束较少从而可以设计复杂的匹配算法来区分类内类间差异从而保证系统识别错误率更低。

在众多特征变换方法中，生物哈希由于其计算过程高效性以及简便性已经被广泛应用在生物识别领域。生物哈希将原始空间的生物信息映射为二值空间的离散哈希码，由于这一过程是有损且多对一的映射，从哈希码逆推原始生物信息被认为是欠定的，因此理论上从哈希码重构原始生物信息是不可行的从而保证了生物信息的安全性。但是另一方面，生物哈希的可用性依赖于哈希空间中二值哈希相似性搜索的准确性，而为了确保这一准确性，哈希映射需要满足原始空间与哈希空间中的数据存在一定程度的相似性关联，我们称之为相似性保持。这种相似性保持特征无可避免地为生物模板的数据安全带来隐患，越来越多的攻击者试图利用这种特性从经过变换的生物模板重构原始生物数据。对于生物图像重构攻击方面的研究不仅可以引起相关研究者对于生物哈希算法的安全性重视，同时启发研究者在相关哈希算法设计过程中引入必要的机制防范可能的安全性风险。

发明内容

本发明的目的在于克服现有技术的缺点与不足，提出了一种基于生成对抗网络的针对生物模板保护的重构攻击方法，解决传统重构攻击方法中重构图像无法满足视觉真实性的问题，利用给定哈希码所重构真实生物图像既能通过生物识别系统验证又能与真实生物图像保持较高的视觉相似性，本发明不仅可以引起相关研究者对于生物模板保护中相关生物哈希算法的安全性重视，同时启发研究者在相关生物哈希算法设计过程中引入必要的机制防范可能的安全性风险。

为实现上述目的，本发明所提供的技术方案为：基于生成对抗网络的针对生物模板保护的重构攻击方法，包括以下步骤：

S1、基础数据处理，包括图像裁剪、特征提取、哈希码生成以及训练集与测试集划分；

S2、构造生物哈希重构攻击网络，包含哈希网络以及生成对抗网络，其中，生成对抗网络包含两个阶段，第一阶段通过给定哈希码生成低分辨率图像，第二阶段结合低分辨率图像以及给定哈希码生成高分辨率图像；