[发明专利]使用随机投影变换的生物统计处理

说明书

技术领域

本发明一般地涉及生物统计系统，并且具体地涉及使用随机投 影变换的生物统计数据处理。

背景技术

近来，生物统计数据的各种优点已经导致了对开发基于生物统 计的验证或者安全应用付出诸多努力，其中生物统计数据是个人的 各种先天物理特性的表示，诸如他的/她的面部结构、指纹、视网膜 图案、声音、血管图案等。具有特定值的性质是生物统计数据的唯 一性(即，两个人共享足以导致误认的相似生物统计特性的可能性 相对低)和可用性(即，先天特性消除了对管理多个令牌或者口令 的需要)。然而，文献记载的观察总结出生物统计数据的一个重大 缺点在于生物统计是标识符而非秘密。

换而言之，与令牌或者关键字(其中由它们是仅为用户所知的 秘密(不存在非有意或者不合法透露)这一事实来提供安全性)不 同，生物统计数据并非秘密。也就是说，攻击者可以轻易记录生物 统计数据，例如可以暗中捕获个人的面部的图像或者个人的声音的 记录、可以扫描不易察觉的指纹等。丢失的生物统计数据的一个重 大后果在于它一旦被泄露就将永远被泄露。与秘密口令或者令牌不 同，不能撤销或者废除泄露的生物统计数据，例如你不能向某人发 放新指纹。假如用于个人的可用生物统计数据相对稀缺，那么泄露 用于认证/安全目的的即使单个特性也可能是灾难性的。

认识到这一限制，已经提出用于产生可撤销或者可废除的生物 统计的各种技术。一般而言，这些技术将不可逆或者单向变换应用 于生物统计数据。所得变换的生物统计数据而不是实际生物统计数 据继而可以用于认证/安全目的。如果变换的生物统计数据已经为攻 击者所知，则单向变换防止它被用来重建原始生物统计数据(或者 理想地，甚至提供对该数据的合理估计)。然而，与实际生物统计 数据不同，如果泄露了变换的生物统计数据，则可以撤销它并且使 用新的单向变换发放的新的变换生物统计。简言之，变换的生物统 计数据变得更像口令或者令牌。可以用于该目的的一种技术是使用 已知加密技术对生物统计数据进行加密。然而，加密技术不时受到 密钥管理的难题以及如果密钥丢失则存在泄露的潜在性所困扰。另 外，与许多加密系统关联的计算开销是可观的。

在另一技术中，通过将失真变换应用于生物统计数据或者其经 过域变换的版本来产生可撤销的生物统计。根据该技术，以已知的 可重复的方式变更或者以别的方式扰乱生物统计数据内的各种值。 具体而言，选择生物统计数据的具体特征用于施加失真，这些生物 统计数据的具体特征例如是指纹在空间域中的细节点或者声音样本 在频域中的频率峰值。在不了解向生物统计数据应用的具体失真模 式的情况下，将难以消除失真。在一种最安全的变形中，应用的失 真例如通过将各种生物统计特征映射到彼此上来实际上造成一些生 物统计数据的不可逆丢失，由此使得不可能确定生物统计特征的原 始配置。通过将相同失真应用于相关生物统计数据(例如，在注册 阶段期间取得的指纹与在认证尝试期间记录的相同指纹)，保持比 较生物统计数据的失真版本以提供验证的可能。在泄露失真的生物 统计数据的情况下，可以获得新的生物统计数据并且应用新的失真。 然而，由失真的生物统计数据(在无损失真的情况下)提供的隐私 性是不可靠的：如果原始生物统计数据的大部分完全没有失真或者 仅最低限度地失真，那么即使不了解原始失真函数，这样的重建仍 然是可能的。另外，在有损失真(其中永久地失去生物统计数据的 一些特征)的情况下，可能损害生物统计数据的效用，即，生物统 计数据相对于它的提供者而言的唯一性。