如果同时使用密钥和虹膜生物测定,则错误拒绝率将增加,因为恢复的密钥和汉明匹配距离都受到来自虹膜图案的噪声的影响。
(1)第一个方法叫灰色组合(GRAY-COMBO),涉及移动和合并展开的虹膜图像中的行。
请注意,这只是一个想法的草图;在实际系统中,将使用更多的行和列。可以想象,单行可以用于多个组合。
(2) BIN-COMBO方法,行移位类似,但组合操作需要更改为XOR或XNOR。
还要注意的是,这两种方法都不需要将虹膜置于某种已知的规范方向,无论如何旋转捕获的虹膜图像,行移位都是相同的。
这两种方法的一个问题是有效虹膜面积通常会减少。当为这两个转换移位行时,有效性掩码也必须移位。然后组合来自两行的掩码,以便变换图像的有效部分将小于原始图像。如果多次使用高度遮挡的行,则无效区域可能会加倍,甚至更糟。与较大的移动值相比,较小的移动值通常会使图像失效较少,但这会牺牲一些关键强度。因此,当有高质量(低遮挡)的图像时,这些方法是最有用的。
另一种生成可取消虹膜的方法是混合一种完全人工的模式。这可以是纯随机噪声、具有类似虹膜纹理的随机图案或合成虹膜图案。
对于灰度展开的虹膜,通常使用加法或乘法按像素合并两幅图像。这种方法,灰色盐法(GRAY-SALT),如图1(c)。
类似的技术也可以应用于最终的二进制虹膜编码。这种BIN-SALT方法的优点是,对于传统系统,虹膜代码通常比展开的图像更容易访问。通常,它使用XOR(同样,不可逆)将原始虹膜代码与键模式组合在一起,如图1(D)所示。
与COMBO方法不同,有效虹膜区域不会缩小,因为混合在其中的“key”模式在任何地方都有效。然而,这些方法有一个对准问题--如果固定图案以错误的旋转方式应用,它将不会生成与登记时相似的签名。
因此,匹配者需要尝试原始虹膜的所有可能的旋转,然后才能应用此变换,如图1(E)所示。请注意,由于键的位置是固定的,因此只需对齐查询图像或代码即可找到最佳匹配。
虽然只需要存储虹膜的不可逆变换版本,但对齐条件意味着需要将真正的虹膜(和密钥)提交给匹配器。这打开了一个或两个都可能在网络上被窃取的可能性,或者假设加密传输,则在服务器上解密之后。因此,需要采取额外的安全努力。
对于GRA Y-SALT和BIN-SALT方法,可以将额外的图案保存为关键字。从概念上讲,该密钥的位数与虹膜代码图像的位数相同。大多数匹配者在汉明距离上设定了一个门槛来做出决定。然而,这个阈值不可能是真正的零,因为它还必须容忍原始虹膜图像中一定数量的“噪声”。因此,实际的关键力量较弱,但很难评估。此外,使用如此强的密钥以使虹膜代码的原始信息内容被“淹没”是没有意义的,因为那样我们将主要在密钥上匹配,基本上忽略了生物特征。
对于无需配准的变换,生成0-240像素的随机移位,并使用随机两行组合(每行仅使用一次)。
GRAY-COMBO的组合运算符是加法,BIN-COMBO的组合运算符是XOR。对于盐化方法,使用均匀分布的0-1源产生噪声图案,然后使用5×5全一(Boxcar)滤波器进行平滑。
为了将其转换为GRAY-SALT的灰度图案,强度范围被重新规格化为0-40。对于BIN-SALT,使用观察到的平均值作为阈值,将平滑的图案量化为二进制图案。
在实验1中,我们使用针对每个个体的不同变换将每个个体的一幅虹膜图像登记到系统中。然后,我们转换来自每个人的另一个虹膜图像(使用相同的密钥),并尝试与注册的版本进行验证。由于组合方法的有效区域收缩的问题,仅使用来自MMU1数据库[6]的100个高质量(即低遮挡)图像。
我们认为这是因为用于二进制模式的XOR运算不像用于灰度模式的加法运算那样能容忍图像噪声。
一般来说,腌制(salting)方法效果很好,因为添加的图案非常独特。虽然salting方法不允许图像或模板偏移补偿,但数据库中图像之间的眼睛旋转显然很少。
为了验证这一点(并暴露盐渍方法的缺点),我们尝试在+9到-9度之间随机移动每个图像或模板,然后进行相同的实验。这些结果如图2(B)所示。请注意,盐渍方法的性能比以前差得多(正如预期的那样)。
与基于特征的BIN-SALT方法相比,基于图像的Gray-SALT方法具有更强的抗位移鲁棒性。这是因为任何像素位置的变化幅度是更渐进的模拟偏移量,而不是突然的二进制翻转。相比之下,组合方法的降级最小,这支持了它们实际上是免注册的说法。
在实验2中,我们给每个人相同的变换。这相当于用别人的变换来尝试你的虹膜,看看你是否能侵入他们的账户。这种“攻击模式”测试的结果如图2(C)和(D)所示。图(C)显示了使用数据库中显示的图像(接近对齐)时的性能。原始ROC(接收器工作特性)曲线被BIN-SALT方法覆盖,因为它们具有非常相似的性能。虽然不如实验1的结果好,但这里绘制的ROC曲线肯定是可用的。
对于图(D),就像实验1一样,我们将图像在+9到-9度之间随机旋转。但是,这一次我们在匹配器中应用变换之前,为盐渍方法启用了位移补偿。
在这里可以看到,盐渍方法相当好(请注意,垂直比例略有不同)。事实上,这些方法甚至比使用原始图像时执行得更好,这表明数据库中的图像之间实际上存在小的旋转。
通常,这些转换方法的密钥不应存储在服务器上,因为这增加了它们丢失或被盗的可能性。理想情况下,为了最大限度地提高安全性和保密性,所有密钥都应驻留在用户拥有的智能卡或捕获设备中,并且根本不应集中存储。同样,如果可取消变换可以直接在客户端应用,这样真正的虹膜永远不需要通过网络传输(即使是以加密的形式),这是最好的。对于免注册的方法来说,这是相对容易实现的。然而,要执行客户端转换,包括盐化方法的移位补偿(如实验2所示),服务器必须配置为在每个事务中接受多个查询(对应于客户端尝试的不同移位)。
实验3旨在测试不同转换的清晰度。在这里,我们为每个图像生成100个不同的转换,然后将这些转换与原始转换进行比较。从理论上讲,如果不同的变换确实产生了不同的虹膜,那么距离分布应该看起来像是冒名顶替的分布。这样的分布在归一化汉明距离中应该具有大约0.5的峰值(即大约一半的比特是不同的),并且具有接近或低于判决阈值的低质量(通常在0.3左右)。各种方法得到的分布如图3所示。
注意,Gray-Como和BIN-Como方法有很多0.5的距离(几乎是增量分布)。原因是我们将0.5值分配给公共区域剩余不到20%的比较(这是组合方法的一个问题)。在各种方法中,只有灰色盐法的效果真的很差。虽然这可以通过使用更大的噪声强度来解决,但这将在实验2(攻击模式)中提供更差的性能,因为匹配器基本上依赖于密钥而不是生物识别。
