Security and Accuracy of Fingerprint-BasedBiometrics A Review（IF:2.94）

目录

摘要：

1、介绍

2、安全分析：攻击与对策

 2.1、对用户界面的攻击及对策

 2.2、模板数据库攻击与对策

2.2.1、可撤销的生物识别技术

2.2.2. 生物密码

 3、识别精度

3.1、理想与非理想条件下的精度

 3.2. 没有模板保护和有模板保护的准确性

4、结论

摘要：

生物识别系统正在逐渐取代传统的基于密码和令牌的认证系统。安全性和识别准确性是设计生物识别系统时最重要的两个方面。在本文中，全面回顾了基于指纹的生物识别研究的最新进展，涵盖了这两个方面，以提高系统安全性和识别准确性。在深入分析和讨论的基础上，概述了现有研究工作的局限性，并为未来的工作提供了建议。论文中显示，研究人员在应对生物识别系统的两种最关键的攻击方面继续面临挑战，即对用户界面和模板数据库的攻击。如何设计适当的对策来阻止这些攻击，从而提供强大的安全性，同时保持高识别精度，是当前以及可预见的未来的热门研究课题。此外，非理想条件下的识别准确率更可能不令人满意，因此在生物识别系统设计中需要特别注意。本文还概述了相关的挑战和当前的研究趋势。

1、介绍

生物识别技术是一种利用用户身体或行为特征的独特模式进行身份验证或识别的技术。随着智能手机和其他设备上的生物识别扫描仪越来越普遍，以及越来越多的服务要求高安全性和良好的客户体验，传统的身份验证方法(例如密码和PINS)正逐渐被生物识别技术所取代。密码有一些明显的缺点——它们可能被偷、丢失或遗忘。相比之下，生物识别技术为基于生物特征的个人认证或识别任务提供了另一种解决方案。它们不可能被遗忘或丢失，而且与密码不同，它们很难伪造。有一些生物特征可以定义为一个人;例如，指纹、指静脉、虹膜、声音、面部等等。一般来说，一个典型的生物识别系统包括四个模块，即传感器模块、特征提取模块、模板数据库模块、匹配模块；具体来说，传感器模块获取生物特征图像。特征提取模块从采集的生物特征图像中提取一组全局或局部特征。结构化的特征表示作为模板数据存储在模板数据库中。匹配模块负责比较查询和模板数据，以得出匹配或不匹配的结论。典型的生物识别系统在两个阶段进行认证[3,4]-注册阶段和验证阶段，如图1所示。

 以指纹识别为例。在注册阶段，用户向指纹传感器展示手指，传感器模块采集指纹图像。提取采集到的指纹图像的某些特征，并进一步进行调整或转换，生成模板数据，用于验证阶段的比较。在验证阶段，查询的指纹图像由传感器模块采集。查询指纹图像的特征表示过程与注册阶段相同，以获取查询数据。然后将查询数据与模板数据进行比较，以获得匹配的结果。由于生物识别技术所具有的一些特殊特性，生物识别系统已在执法、边境控制、消费者或住宅生物识别以及金融服务等领域的许多民用和军事应用中得到采用[5-8]。

（1）法律的实施：生物识别技术因其在以安全为导向的场景中的效率而受到世界各地执法机构的热烈欢迎。事实上，生物识别技术并不是执法领域的新工具。指纹生物识别技术已经被阿根廷犯罪学家采用了一个多世纪。在科技飞速发展的今天，生物识别技术在全球执法领域掀起了一场革命。生物特征识别系统目前已被许多国家的执法机构使用，包括美国、英国、澳大利亚和中国。这些国家包括美国、英国、澳大利亚和中国。例如，2011年，美国国防部和FBI开始研究美国下一代生物识别系统，命名为下一代识别(NGI)，该系统旨在包括指纹、面部、虹膜和手掌数据，2014年底，他们的面部识别项目全面投入使用。

（2）边境控制：为了防止身份欺诈，加强边境和国家安全，许多国家采用生物识别系统来跟踪和管理跨境旅客流动。例如，自2008年以来，所有前往美国的非美国人都被美国边境安全官员要求扫描指纹。为了消除对纸质护照的需求，澳大利亚正计划推广其“无缝旅行”计划。这个提议该计划的目标是，到2020年，每年3500万游客中的90%通过无纸化生物识别系统进入澳大利亚。

（3）消费者的生物识别技术：配备生物识别系统的消费设备是针对消费市场的独立产品，如门锁、监控系统、汽车，特别是移动设备(智能手机、平板电脑等)。在过去，密码是唯一安全的身份验证方式，指纹扫描仪最有可能被执法机构和军方使用。然而，时代已经变了。在过去的十年里，生物识别技术得到了突飞猛进的发展，并作为一种更安全的身份验证方法传播到我们生活的每个角落。随着智能手机的普及，使用生物识别技术的手机在消费市场上是一个成功的组合，使生物识别技术得到更广泛的接受。

（4）金融服务：金融是执法领域之外最成熟的生物识别市场，因为保护金钱是大多数人的首要任务。金融公司是生物识别技术的早期采用者。例如，带有指纹识别器的atm机目前正以越来越快的速度部署。此外，一款新的万事达卡，包括嵌入式指纹识别器，尝试为银行卡支付[14]引入生物识别认证层，以提高客户在安全和方便方面的舒适度。

与其他生物特征(如人脸、虹膜和声音)相比，基于指纹的识别系统得到了最广泛的研究和应用。对于指纹来说，指纹的谷纹和脊纹是在出生后决定的，即使是同卵双胞胎[1]也拥有不同的指纹图案。据报道，基于指纹的识别系统的识别精度非常高[15]，一般公众对指纹采集[16]表现出中等接受度。这就是为什么指纹生物识别系统占据了很大的市场份额，并被各种应用所采用。尽管指纹识别显示出强大的实力和广阔的发展前景，但它仍存在一些未解决的问题，如准确性不足和安全问题。本文就基于指纹的生物识别技术在安全性和识别精度两个重要方面的最新研究进展进行了综述。本文的主要贡献如下:

1. 安全性和识别精度虽然是生物识别系统设计中最重要的两个方面，但还没有同时得到充分的研究。在这篇综述论文之前，还没有研究工作对两者进行全面的综述。在本文中，对安全性和识别精度的最新研究和见解进行了深入的分析和讨论。
2. 在深入分析的基础上，讨论了现有研究的局限性，并提出了克服这些局限性的未来工作的建议。
3. 本文讨论了对生物识别系统的两种最关键的攻击。如何解决这些挑战，从而保卫生物识别系统，是当前和未来生物识别安全研究的重点。
4. 大多数现有的方法，无论是有或没有模板保护，都是在理想情况下提出的。在本文中，我们强调了在非理想条件下考虑识别精度的重要性。我们的分析有确凿的证据和详细的比较。

本文的其余部分组织如下。在第2节中，从攻击点和应对措施的角度深入分析了生物识别的安全性。第三节讨论了不同条件下的系统识别精度。第4节给出了结论和未来的工作。

2、安全分析：攻击与对策

与基于密码的认证系统相比，生物识别系统有两个主要问题。首先，在生物特征被破坏的情况下，它们不能被撤销和重新颁发。例如，如果一个人的指纹图像被盗，就不可能像替换被盗的密码一样替换它。此外，不同的应用可能使用相同的生物特征;如果攻击者在一个应用程序中获得了个人的生物特征，他们也可以使用它来访问其他应用程序。其次，生物特征并不是秘密。一个人可以在他们接触的任何表面上留下指纹。Ratha等人[18]在生物识别系统中识别了8个不同的攻击点，如图2所示。攻击有多种形式（例如，网络钓鱼和农场攻击，前端或后端攻击)，但它们通常可以分为四类：

（1）接口攻击，如位置1攻击

（2）攻击各模块，例如攻击位置3和位置5;

（3）对模块之间通道的攻击，例如位置2、4、7和8的攻击;

（4）对模板数据库的攻击，例如位置6的攻击

 在这里，表1中列出了在通用生物识别系统的不同阶段与这些攻击点相关的威胁和安全问题。鉴于上面提到的两个主要问题，在本文中，我们将重点研究攻击类别a和d(图2中红圈标记)中的攻击1和11(表1)，因为它们代表了对用户安全和隐私[19]最严重和关键的威胁。

 2.1、对用户界面的攻击及对策

对用户界面(传感器模块)的欺骗攻击主要是因为虚假生物特征的呈现。由于生物特征不是秘密，如果系统无法区分假生物特征和真生物特征，对手可以使用假特征(例如，人造指纹，面部欺骗)入侵系统，欺骗生物特征系统。测试了许多指纹传感器，看它们是否能排除假指纹膜。测试结果表明，大部分传感器[21]都能接受假指膜。此外，共有11个不同的基于指纹的认证系统被假指纹膜[22]攻击，结果表明假指纹膜可以被系统注册，假指纹被接受的数量超过67%的概率。随着iphone的日益普及，针对Touch ID的指纹欺骗攻击引起了人们的极大关注。例如，一枚潜在的指纹从iPhone屏幕上被提取出来。混沌计算机俱乐部(CCC)的研究人员用印刷电路板(PCB)制作了一个模具。通过在PCB[23]的模具中填充艺术胶，他随后生成了一个橡胶指纹膜，通过它可以愚弄iPhone的Touch ID。活体检测是防范假生物特征攻击的有效手段。近年来，人们在生物检测方面做了大量的工作，用它来检测所呈现的特征是否来自于一个活生生的人。实现活态检测主要有两种方案。一种方案是基于软件的解决方案，利用生物传感器已经捕获的信息，而另一种方案包括基于硬件的解决方案[22]。然而，基于硬件的解决方案通常更昂贵。

Tan和Schuckers[24]提出了一种基于小波变换的方法来检测出汗现象，从而区分活手指和非活手指。汗液现象可以通过统计特征来量化，这些统计特征代表了图像中沿山脊掩膜的灰度值。实验结果表明，该方法能够有效地检测活体手指。为了防止明胶或硅假指纹欺骗一些常用的指纹传感器，Coli等。[25]结合静态特征和动态特征进行指纹活体检测。在此方法提出之前，已经分别研究了指纹的静态特征和动态特征。文中报告了使用这两种特性和性能改进的相关好处。

Galbally等人[26]提出了一种基于质量相关特征的指纹参数化活体检测方法。活性检测过程可以被认为是一个两类，真或假，分类问题。该问题的关键是找到并使用一组独特的模式来生成一个输出指纹图像概率的分类器。该方法能够基于单个采集的指纹样本进行分类，而不是基于多个不同的指纹样本，这使得样本的采集过程比现有方法更快、更方便。提出的方法在几个公开的数据库上进行了测试，报告了良好的准确性(例如，几乎10个指纹图像中有9个被正确分类)。Kim[27]设计了一个图像描述符来处理指纹活性检测。在复制品制造过程中，我们观察到假指纹容易在捕获的图像中产生不均匀性，因此利用图像梯度场色散的差异来区分真指纹和假指纹。在该方法中，定义了一种新的特征—局部相干模式，即沿主导方向的局部相干模式。将提出的特征集输入支持向量机(SVM）后，就可以判断指纹是真指纹还是假指纹。

Jung和Heo[28]引入了卷积神经网络(CNN)架构来处理活性检测问题。所提出的体系结构是一个用于训练和检测的鲁棒框架。在该体系结构中，每个接收野的平方回归误差被采用，可以直接从每个指纹进行训练。系统性能由平方误差层中的阈值控制。Kundargi和Karandikar[29]提出使用一种纹理描述符，称为完整局部二进制模式(CLBP)，结合小波变换(WT)进行指纹活性检测。通过考虑指纹图像的局部符号和平均灰度的大小差异，CLBP具有较高的判别能力。实验结果表明，小波变换域的CLBP具有较好的分类性能。

Xia et al.[30]开发了一种用于指纹活性检测的局部描述符，即Weber局部二进制。该方法由局部二元差分励磁模块和局部二元梯度定向模块两个模块组成。这两个模块的输出形成一个判别特征向量，输入到SVM分类器中。Yuan等[31]介绍了一种基于BP神经网络的指纹活性检测方法。该方法通过拉普拉斯算子获取图像梯度值，并对BP神经网络的不同参数进行测试，以达到更好的检测精度。

在本节中，介绍了几种针对欺骗攻击的活体检测方法。提出了基于非机器学习的算法[24 – 27,29]和基于机器学习的算法[28,30,31]，以提取独特特征来判断输入指纹的真假。三种基于机器学习的算法[28,30,31]都是最近发表的(2018年)，这表明机器学习在活体检测设计中发挥着积极的作用。表2报告了上述所有指纹活性检测方法的比较。

 2.2、模板数据库攻击与对策

对生物特征模板数据库的攻击是最关键和最具破坏性的攻击之一，可能会对用户的生物特征数据造成严重后果。在生物识别系统中，生物识别模板数据通常在注册阶段存入数据库，并在验证阶段与查询数据进行比较。由于生物特征不能被撤销或重置，如果原始的、不受保护的模板数据存储在数据库中，可能会出现严重的安全问题。例如，攻击者可以侵入数据库中的模板数据，从而获得对生物识别系统的未经授权的访问。此外，如果原始(原始)生物特征信息存储在数据库中，则可以从模板数据创建人工生物特征。为了保护原始模板数据，文献中提出了一系列技术，根据[19]，这些技术一般分为两类，即可取消生物识别技术和生物识别密码系统。

2.2.1、可撤销的生物识别技术

可取消生物识别的概念是在登记阶段使用不可逆转的转换函数将原始模板数据转换为不同的版本。查询数据在验证阶段均采用相同的不可逆反变换。在转换后的域内使用转换后的模板进行匹配，查询数据[32]。

Ratha等人[33]提出了三种不同的转换函数，即笛卡尔变换、极坐标变换和函数变换。所提出的转换函数有意地扭曲原始特征，从而使原始模板数据的检索不可行或计算困难。然而，该方法的一个缺点是基于配准，因此需要准确的奇异点检测。通常，由于生物特征的不确定性(如图像位移、非线性失真和采集条件)，精确配准是很困难的。Jin等人[34]提出了一种称为生物哈希的双因素认证方法。生物哈希通过迭代内积将基于标记的数据与指纹特征结合起来，创建一个新的特征集。然后根据预定义的阈值将特征集中的每个值转换为二进制数。Lee et al.[35]通过对每个细节提取旋转和平移不变特征来生成可取消指纹模板，被认为是第一个无对准可取消指纹模板设计。Ahn et al.[36]使用minutiae的triplets作为特征集，并对由triplets派生的几何性质进行变换。Yang等人[37]创造了可取消通过使用本地和全局特性创建模板。局部特征包括细节对之间的距离和相对角度，而全局特征包括方向和山脊频率。在本研究中，利用垂直投影对细部的距离进行变换，从而得到不可逆变换。

Ahmad和Hu[38]提出了一种基于对极坐标的无对准结构。在这种结构中，利用极坐标范围内每个细节与所有其他细节的相对位置。从任意两个细节中提取三个局部特征并通过函数转换生成可取消模板。Wang等[39-42]在[38]中的细节结构的基础上，提出了一些新的变换函数，如无限对一映射、缩减圆卷积、偏Hadamard变换等，进一步提高了系统的安全性和准确性。Zhang et al.[43]设计了一个组合板和一个功能转换，以生产基于Minutia圆柱代码(MCC)[44]的可取消模板。MCC是一个著名的局部细节描述符，它基于与每个细节相关联的3D局部结构。MCC的作者后来提出了一种名为P-MCC[45]的模板保护方法，该方法对MCC特征表示进行KL转换。然而，P-MCC不具有可撤销性。然后提出了2P-MCC，利用基于部分置换的方案[46]在P-MCC的基础上增加了可取消性。后来Arjona et al.[47]提出了一种安全的指纹匹配方法，命名为P-MCC-PUFs，它包含了基于P-MCC和PUFs (physical Unclonable Functions，物理上不可克隆的函数)的两个因子。该方案在特征向量长度设置为1024位时性能最佳，并具有较强的数据私密性和安全性。Yang等[48]设计了一种基于随机投影的可取消指纹模板。基于特征去关联算法，设计的模板可以通过记录多重性(ARM)来防御攻击。同时，该方案提出了一种基于Delaunay三角测量的局部结构，可以减小非线性失真对匹配性能的负面影响。Sandhya和Prasad[49]在特征层融合了局部结构和远端结构两种结构，生成二值特征，然后采用基于随机投影的可取消保护方法对二值特征进行保护。

为了进一步提高安全性和识别性能，一些研究人员建议使用多模态可取消生物识别技术。例如Yang et al.[50]提出了一种融合指纹特征和指静脉特征的多模态可取消生物识别系统，以达到更好的识别精度和更高的安全性。在所提出的系统中，利用增强的部分离散傅里叶变换来提供不可逆转性和可撤销性。此外，Dwivedi和Dey[51]提出了一种混合融合(评分级和决策级融合)方案，以集成可取消的指纹和虹膜模式，以减少每种模式的局限性。实验结果表明，多模态可取消生物识别系统的性能优于单模态生物识别系统。

在本节中，介绍了可取消生物识别技术的发展，从可取消生物识别技术的概念介绍和一些早期的转换函数设计[33]，到最近的多重可取消生物识别技术[50]。在可取消的生物识别设计中有两类。一类是围绕稳定生物特征的提取和表示[36 – 38,48]，以获得更好的识别精度，另一类是设计安全的转换函数，期望其在数学上是不可逆转的[39 – 42,46]。预计未来可取消生物识别技术的研究工作将试图通过使用多种可取消生物识别技术来实现更好的识别精度和更强的安全性。

2.2.2. 生物密码

生物识别密码系统将生物识别技术与密码密钥相结合，并结合了生物识别技术和密码系统的优点。与只能提供匹配或不匹配报告的可取消生物识别系统不同，生物识别密码系统可以通过将其与生物识别特征绑定(如模糊承诺(FC)[52]和模糊vault (FV)[53,54])或直接从生物识别特征生成密钥(如模糊提取器(FE)[55])来输出密钥。

Teoh和Kim[56]利用模糊承诺方案保护指纹特征。由于二进制形式的生物特征比较方便，作者采用随机动态量化变换对特征进行了处理。然而，在指纹细节匹配的大多数情况下，提取的细节集是一个点集，是无序的。为了保护点集中的指纹细节数据，Uludag et al.[57]将原始的模糊vault概念应用于指纹细节数据。在该方法中，128位加密密钥与指纹细节数据绑定是可行的，但该方法需要图像对齐。后来Nandakumar et al.[58]引入了一种基于指纹细节的模糊vault方案，利用高曲率点辅助图像对齐，从而使对齐更加精确，而不泄漏模板数据中的任何方向信息或细节位置。

上述所有方法都需要预对齐(即配准)，以便相对于模板图像旋转和转换查询图像。然而，正如Zhang等人所研究的那样，预对准过程可能会引起不可忽略的噪声(例如，产生假细节和改变奇点位置)。不需要图像预对齐的免对齐方法可以避免上述缺点。Li et al.[60]提出了一种模糊拱顶方案，该方案结合了两个局部结构，即细节描述符和细节局部结构。通过三种融合方法，将两种变换不变局部结构集成到该方案中。与前面讨论的模糊承诺和模糊拱顶方案是密钥绑定方案不同，模糊提取器是基于[55]中引入的概念的密钥生成方案。Arakala等[61]在基于细节的指纹认证中实现了模糊提取器。给定一个指纹细节集，所有细节都被量化并由一组二进制字符串表示，随后将其输入到一个名为PinSketch的现有安全草图中。在该系统中，开发了无旋转和无转换的双层结构来保护生物特征模板免受攻击。后来，一些其他的模糊提取器系统[63,64]也被提出，它们的性能得到了增强。Liu和Zhao[65]利用l1-minimization保护指纹模板，并以密文形式存储。指纹匹配是在加密域中进行的，只有查询指纹与模板指纹足够接近时，才能认证成功。由于模板是由Minutia Cylinder-Code (MCC)[44]生成，并设计了适当的安全算法，该系统具有较高的安全性和识别精度。

鉴于传统的生物识别密码系统不具备可撤销性，近年来采用可取消技术来提高生物识别密码系统的安全性。Yang等[66]提出了一种可取消的模糊vault系统来加密基于Delaunay三角群的指纹特征。可消变换由极坐标变换导出。这项工作中的转换单元是一个三角形，而不是一个单一的细节，这使得系统对生物特征的不确定性不那么敏感。Alam等[67]提出了一种结合离散傅里叶变换(DFT)和基于随机投影的可取消技术的生物识别密码系统，以提高安全性。在该系统中，基于极性网格的指纹特征通过DFT和随机投影进行变换，生成一个不可逆变模板。并利用位切换策略向生成的模板中注入噪声，进一步增强模板的安全性。Sarkar和Singh[68]提出从可取消的指纹模板生成加密密钥。通过取消和重新发放不同的指纹模板，可以生成长度为128位的不同密钥。这降低了潜在的风险，即在协商后，与接收方和发送方存在的相同密钥可能被泄露。

在本节中，对生物识别密码系统进行了详细的分析和讨论，从最初的概念，如模糊承诺[52]、模糊金库[53]、模糊提取器[55]，到后来衍生出的各种复杂算法[60-64]。生物识别密码系统的优点之一是它们可以绑定或直接生成加密密钥，该密钥可用于身份验证和数据加密。然而，大多数生物识别密码系统都不具备可取消性。一些研究人员意识到这个问题，因此开发了生物识别密码系统具有可撤销性[67,68]，从而增强系统安全性。值得注意的是，目前深度学习技术[69]已被越来越多的生物识别应用，如人脸识别和语音识别，但几乎没有关于基于深度学习的生物识别安全性的研究。因此，这一方向还有待进一步研究。

表3和表4分别报告了上述所有指纹模板保护方法的比较，无论是可取消生物识别还是生物识别密码系统。

 3、识别精度

尽管生物识别技术带来了相当大的好处，并被应用于许多应用中，但它面临着挑战，例如在非理想条件下或在实施模板保护时，在加密域中精度不足。

3.1、理想与非理想条件下的精度

生物识别系统有时会遇到不现实的期望，以达到匹配精度的传统基于密码的认证系统。基于密码的系统总是提供清晰的结果——如果输入的密码匹配，它就授予访问权限，反之亦然。然而，生物特征匹配不可能100%准确。生物识别系统的准确性可以通过使用众所周知的性能指标来评估，例如，错误接受率(FAR)，错误拒绝率(FRR)和相等错误率(EER)。识别精度通常取决于输入图像质量和匹配算法等因素。经过研究人员数十年的努力，匹配精度已经达到了惊人的水平实现并报告。例如，有一个名为FVC-ongoing[15]的在线评估平台，研究人员可以上传他们的识别算法，并与其他算法在匹配精度方面进行竞争。FVC-ongoing建立了一个基准，使用一组隔离的数据库来评估这些算法，结果由指标(far, FRR和eer)来评估，后者是接受和拒绝错误相等的比率[70]。根据fvc正在进行的[15]平台上显示的最新结果，由北京海信生物信息研究所贡献的HXKJ算法在指纹验证比赛中获得的最佳匹配精度达到了EER = 0.022%。指纹(有模板保护和没有模板保护)验证比赛的三个最佳匹配结果如表5所示，提取自[15]，从中可以看出均为企业贡献。学术研究人员设计的一些算法也达到了令人满意的精度。目前最先进的基于MCC (Minutia Cylinder Code)[44]的指纹匹配算法在数据库FVC2002 DB2上的EER = 0.49%，在数据库FVC2006 DB2[45]上的EER = 0.12%。

 但是，上述匹配结果都是基于数据库(如FV-STD-1.0)，数据库中的图像质量优于非理想条件下的图像，如犯罪现场的指纹图像。在图3中，我们展示了fvc正在进行的比赛中使用的FV-STD-1.0样本指纹图像与从非理想条件下获得的样本图像的比较。

从犯罪现场物体表面获取的图像通常被称为潜在指纹，如图3所示。如表5所示，尽管目前最先进的算法已经通过在辅助模式下获取滚动图像和平面图像实现了令人印象深刻的高匹配精度，但由于潜在图像的脊结构差、背景噪声复杂和非线性失真等因素，与潜在指纹的匹配精度仍然远远不能令人满意[71]。在提高潜在指纹匹配精度方面取得了重大进展。Cao等[72]提出了一种潜在的分割和增强算法来细化差的指纹图像。采用全变分分解模型，去除分段平滑背景噪声，定义若干重叠斑块用于潜在增强，提高了匹配性能。此外，Araro等人[73]结合来自样本的反馈信息，从潜在指纹图像中提炼提取的特征，最终目标是提高匹配精度。

 3.2. 没有模板保护和有模板保护的准确性

模板保护技术为生物特征模板提供了保障，受保护模板应尽可能少地泄露原始模板的信息[74]。在生物识别密码系统中，参考点信息有助于提高识别精度，但会泄露原始模板的重要信息，因此不应公开。在可取消生物识别中，基于随机投影的变换是一种典型的多对一映射，它降低了原始模板的维数。由于原始模板所保留的信息较少，因此低维转换模板的安全性更高。但是，由于保留的原始模板信息较少，可能导致精度下降[50,75]。因此，在识别的准确性和安全性之间有一个平衡。表5所示的FVC-ongoing Competition中有模板保护和没有模板保护的三个指纹匹配的最佳结果显示，有模板保护的指纹匹配精度要比没有模板保护的指纹匹配精度差得多。此外，表6报告了文献中一些低安全级别/无安全级别的现有系统与其他高安全级别系统的识别精度进行比较。由表6可以看出，在FAR相同或相似的情况下，安全等级越高，FRR越差。以数据库FVC2002DB1为例，[45]的结果显示，当FAR为0时，原始特征的FRR为3.18%，而当设置最高安全级别保护原始特征时，FRR增加到51.29%。最近发布的一些方法在低安全性/无安全性级别时不会给出识别结果。因此，它们在“Low/No security”列中的识别性能用“-”表示。

 在本节中，对生物识别系统设计中的另一个重要指标——识别精度进行了讨论和分析。从我们深入的分析可以看出，现有的大多数生物识别系统，无论是否有模板保护，识别精度都是在理想条件下测试的，这与现实场景相差甚远，在现实场景中获得的图像(如潜在指纹)质量极低。同时，有模板保护的系统识别精度低于没有模板保护的系统。主要原因是特征自适应过程中的信息损失，将原始特征转换为另一种格式以满足转换后模板的匹配指标，如模糊承诺的汉明距离和模糊vault的集差。因此，需要进一步研究设计稳定的特征和合适的特征自适应方法，使信息损失最小化。

4、结论

本文全面回顾了基于指纹的生物识别系统的两个重要(和竞争)措施;即安全性和识别准确性。在安全性方面，我们分析了两类攻击:对用户界面的攻击和对模板数据库的攻击。本文还讨论了防御这些攻击的对策。本文回顾和讨论了生物特征安全领域的42篇研究文章(8篇关于活性检测，18篇关于可取消生物特征识别，16篇关于生物特征密码)。在识别精度方面，我们认为，虽然已经取得了显著的识别精度，但在一些非理想条件下(如潜在指纹匹配)或系统安全级别较高时，匹配性能仍不能令人满意。由于系统安全性的要求会影响识别精度，因此生物识别系统设计者需要仔细考虑如何在识别精度和安全性之间取得良好的平衡。

针对上述问题，本文对一些最新的研究成果进行了分析和总结。尽管在非理想条件下的识别精度有所提高，生物识别模板保护也取得了最新进展，但仍存在许多悬而未决的问题，需要生物识别研究人员加以解决。我们强调了一些研究的挑战和未来的方向:

• 深度学习技术的新发展增强了生物识别系统在各种生物识别模式(如人脸识别模式)上的性能。我们设想，深度学习技术[78-80]也将成为潜在指纹匹配的潜在工具。然而，深度学习算法的使用可能会给生物识别系统带来潜在的威胁，因为这些深度学习算法本身存在漏洞。
• 针对一般生物识别系统分析的安全问题(例如，欺骗攻击，对生物识别模板的攻击)也适用于不同平台上的任何生物识别系统，例如，移动平台。如今，智能手机变得越来越流行，因此形成了一个有前景的生物识别技术使用平台[81]。然而，移动生物识别技术面临着更多的挑战，因为智能手机的计算能力通常较弱，能量也有限。因此，针对移动生物识别的轻量级安全算法设计是一个新兴的研究课题[82-84]。
• 指纹模板保护的安全性和识别准确性之间的权衡仍然是一个挑战。由表5可以看出，有模板保护的指纹竞争匹配性能最好的是EER = 1.542%，远不如没有模板保护的指纹竞争匹配性能(EER = 0.022%)。除了探索更健壮和独特的特征，设计更好的转换函数，在模板保护设计中使用多重生物识别技术很可能是前进的方向，值得进一步研究。

文章知识点与官方知识档案匹配，可进一步学习相关知识Python入门技能树首页概览211711 人正在系统学习中

来源：白兔1205