|
西安电子科技大学
西安电子科技大学 教育部
  • 16 高校采购信息
  • 152 科技成果项目
  • 0 创新创业项目
  • 0 高校项目需求

生物特征数据安全处理系统

2024-12-09 10:48:32
云上高博会 https://heec.cahe.edu.cn
点击收藏
所属领域:
电子信息
项目成果/简介:

生物特征识别的本质是认证服务方根据用户提交的当前生物特征信息与该用户注册时生成的生物特征模板进行相似度比较,即认证服务方需事先获取用户的生物特征模板。然而,以指纹/人脸/虹膜/声纹为代表的生物特征在具有便利性的同时也存在生物特征无法更新的缺陷,其特征模板一旦丢失,恶意服务商/攻击者可以根据这些模板进行生物特征信息重构等操作,进而对其他信息系统实施欺骗攻击,严重威胁用户的生命财产安全。近年来,各类生物特征数据泄露事件层出不穷,印度国家身份系统Aadhaar曾遭遇超过10亿用户的数据库泄露,其中包括指纹、虹膜等高度敏感数据;我国某人脸识别公司今年也发生了大规模数据泄露事件,包括人脸识别图像及其采集地点等信息的680万条记录被拖库泄露。

目前,生物特征数据泄露已经引起智能移动终端用户、服务商和国家监管部门的广泛关注。目前市场上尚无独立第三方的生物特征验证服务,其中一个主要的原因就是当前生物特征的采集、存储、分发、验证机制无法保证生物特征信息的隐私安全,应用开发商和用户不得不妥协,选择信任终端设备厂商,通过厂商提供生物特征验证接口来实现认证功能,这无异于将应用的安全和用户的隐私完全托付给了设备厂商。本项目的研究成果和产品,可以很好的解决这个问题,实现用户、采集设备、验证服务商和应用开发者之间的四权分立,在对用户身份特征信息的隐私问题提供充分保障的同时,实现高效、安全的生物特征验证功能。

本项目源自生物特征数据安全处理的实际需求,拟解决信息化时代的个人敏感信息处理的核心安全问题。如图1所示,本项目面向生物特征识别服务中信息的隐私保护与安全发布痛点,形成以用户为中心的个人生物特征保护机制,解决开放共享网络环境下,生物特征信息的安全发布和使用问题,做到“脱敏分布存,多方协同用,能效平衡佳,隐私保障成”,为促进生物特征服务在移动支付、智能家居、智慧城市等领域的应用提供安全理论和技术支撑。

图 1 生物特征服务面临的安全挑战

本项目计划基于已有的面向密文数据存储和计算的生物特征数据安全处理技术,开发涵盖主流生物特征识别机制的生物特征数据安全处理模块、系统和设备,形成功能丰富、满足不同应用场景的系列产品,做到与已有各类生物特征数据利用系统的无缝对接。

具体产品形式是形成SaaS形式的生物特征验证云、验证SDK(软件)和验证模块(硬件),生物特征验证云实现生物特征的安全采集、脱敏处理、分布式存储、隐私保护和安全发布等功能,并通过验证SDK或验证模块同各种应用和设备进行交互,在这些应用和设备上实现具备充分隐私保障的生物特征验证功能。

本项目研发的生物特征数据安全处理系统是一款集数据安全和传统生物特征识别优势一体化设计的数据安全软/硬件系统。通过将定制的隐私保护技术与生物特征识别方案无缝结合,显著增强生物特征识别服务中用户生物特征数据的安全性。加速促进生物特征识别技术在移动支付、智能家居、智慧城市等领域的应用推广。

本项目围绕生物特征数据安全和实现效率开展研究,突破了如下三项关键技术,形成涵盖生物特征识别服务全流程的数据安全使用框架。

图 2 总体技术思路

1.基于密文的生物特征相似度精确匹配计算

针对生物特征识别过程中相似度精确匹配计算而言,最突出的特征是数据密文化、所有权与处理权分离、明密文非相关;最本质的问题是脱敏后的生物特征数据可用性降低、用户终端计算资源受限;最大难点是基于脱敏数据的相似度精确计算。本项目提出了基于密文的生物特征相似度精确匹配计算方法。

通过在之前提出的系列密文数据快速处理算法的基础上,通过将多方随机扰乱、多项式聚合、可逆矩阵加扰等技术进行融合,提出密文相似度快速精确计算方法和基于密文的相似度计算陷门构造方法,突破基于同态加密的特定运算陷门构造、多维数据相似度安全协同计算、面向矩阵处理的可逆随机扰乱算法等关键技术,解决基于脱敏数据的相似度精确计算技术难点。

该关键技术的突破将为面向生物特征识别服务的高效隐私保护方案构造提供理论基础,推动资源受限场景下生物特征识别服务的有效应用。

2.面向服务全流程的隐私保护方案构建

对生物特征识别服务全流程的隐私需求而言,最突出的特征是应用场景繁杂、服务模式多样、安全保护机制阶段变化;最本质的问题是隐私保护机制组合的有效衔接问题;最大难点是面向差异化服务的数据全生命周期安全保护。本项目提出了面向服务全流程的隐私保护方案构建方法。

按“需求分析、特性提取、柔性组合、分层保护”的技术思路,基于形式化描述、频繁项集挖掘、组合优化等方法,提出服务信息形式化描述方法和面向生物特征识别服务全流程的数据安全脱敏框架,突破服务模式多维度刻画、隐私保护算法特性分析、安全保护机制最优组合等关键技术,解决差异化服务模式自适应的安全框架构建和涵盖服务全流程特征数据全脱敏等技术难点。

该关键技术的突破将为各阶段隐私保护算法的有效融合提供理论与技术基础,支撑动态变化场景下生物特征识别服务全流程隐私保护体系构建。

3.基于多目标优化模型的安全效能均衡

对生物特征识别的隐私保护算法的实用需求而言,最突出的特征是安全性、可用性等指标随应用场景动态变化;最本质的问题是综合多种因素对隐私保护方案的量化评估与动态调整;最大难点是融合保护效果、资源能耗、服务质量的方案效能优化平衡部署。本项目提出了基于多目标优化模型的安全效能均衡方法。

基于本项目团队核心成员提出的隐私度量与多目标优化等方面的工作,通过引入信息论、多目标优化、演化算法等多理论,从多维影响因素来建立隐私保护生物特征识别的量化评估机制,使用多目标优化实现动态的效能调整,突破安全性与可用性等多因素统一描述与量化评估、整体均衡的多目标优化等关键技术,解决隐私保护方案在差异化平台上优化部署的瓶颈问题。

该关键技术的突破将为生物特征识别服务隐私保护方案的量化评估与动态调整提供理论与技术基础,促进生物特征识别服务的推广与应用。

项目阶段:

工程样机

会员登录可查看 合作方式、专利情况及联系方式

扫码关注,查看更多科技成果

取消