文摘
深度学习技术的发展促进了人脸识别技术的广泛应用在许多场景中,如手机支付和社交媒体,但是用户数据的安全正面临巨大的挑战。为了保护用户的隐私,在明文面临身份验证无法操作。为了解决这个问题,一脸特征提出了基于同态加密密文的身份验证方案。首先,面部图像特征提取是基于深度学习模型完成。第二,面对功能打包成密文通过同态加密和批处理技术,和面对功能密文保存在云的数据库服务器。第三,结合自同构映射和汉明距离,密文脸特征识别方法设计,可以完成人脸识别在密文的情况下。最后,面对功能的完整性和一致性密文解密保证之前和之后的识别结果一次性MAC认证方法。整个框架可以不用解密脸特征编码,完成身份识别和面部特征编码的同态密文保存在数据库中,所以没有脸特征编码泄漏的风险。实验表明,系统满足实际应用场景的需求。
1。介绍
近年来,随着人工智能技术的不断发展与深入学习为核心,人脸识别系统已广泛应用于移动支付,社会媒体,和许多其他场景。这项技术的广泛应用也很容易成为恶意攻击的目标。如果面部特征是直接在明文存储在数据库中,信息披露的风险注册用户的生物特征的隐私将大大增加,这将严重影响系统的安全认证。因此,作为一个身份验证系统,开发一个解决方案是特别重要的生物特征数据提供更强有力的保护。
生物数据的隐私保护一直是学术研究的一个研究热点。为了解决这个问题,研究者已经提出了很多基于不同的技术解决方案。Belguechi et al。1,2)提出了特征数据转换为随机数据使用一个哈希函数或密码。在表现这种方法是可行的,但如果用户密码坏了,它不再是安全的。模糊vault-based方法(3,4)绑定用户的生物识别技术与秘密信息生成真正的分和生产库通过添加大量的散列点。它可以加密生物模板同时保护生物的信息,所以它得到了广泛的应用5]。然而,由于生物识别技术的不变性,对攻击者很容易获得真正分biometric-based模糊金库,导致永久丧失生物特征模板。
方丹和Galand6提出了同态加密方案,对密文可以比较和计算。这个方案极大地提高了数据的安全性,但由于使用多方计算需要大量的交互式计算多个政党之间,这样可以减少计算的效率。另一个计划使用Paillier同态加密系统,但该计划要求参与者必须诚实可信,并计划仅限于一个人脸识别系统(7]。
完全同态加密(FHE)系统支持任意操作没有解密的密文(8]。这种特殊的属性使FHE有一个广泛的理论和实际应用。IBM研究员克雷格绅士(9]提出第一个FHE方案基于引导技术在一个理想的晶格。虽然这个计划不能满足实际可行性,它打开一个同态加密技术研究的新篇章。狄克et al。10提出了基于整数环DGHV算法。该算法构造了一个同态加密方案根据近似GCD的难度(伟大的公约数)[11),变成了同态公钥加密算法通过简单的转换,然后变成了一个完全同态加密方案,引导技术。计划比贵族的理想简单晶格计划,但运行效率仍然不高和存储空间的关键仍然需要大。在此基础上,Brakerski等人提出了一个基于整数环的同态BGV加密方案模块交换技术,大大降低了存储空间的关键,大大加快了运行效率(12]。Ducas和Micciancio提出了一种新的同态法计算钻头(13)操作,这在一定程度上提高了计算的效率。香等。14]提出了隐私保护在线外包场景中面临身份验证方案基于FHE方案,避免了解密过程与大型计算消耗的同态加密算法。虽然是一个很好的提高效率,还有很多进步的空间。
FHE-based方案往往需要较高的计算开销,这并不适用于一些场景实时要求高或资源约束。为了解决计算复杂性的限制,毗瑟奴et al。15)提出了一种基于固定资产计划,它使用批处理和降维方法来减少计算复杂度,这取得了良好的性能。然而,在这个方案中,解密密文验证结果发送给客户端,而不是返回给服务器。因此,它缺乏计算结果的验证,不能应用到云服务器场景。
因此,为了防止客户端数据被篡改,进一步提高整个系统的计算效率,一个完全同态加密的人脸识别方案基于Fan-Vercauteren(阵线”计划。它不使用可信硬件和采用一次性MAC的身份验证,它也保护用户的脸特征模板并完成相应的认证。
总之,以下本文贡献是:(1)人脸识别安全系统设计基于FHE计划,批处理技术,和汉明距离(HD)计算,从而大大提高了计算的效率和灵活性;(2)一次性MAC的身份验证方法是直接在服务器上使用,移除可信中心进行身份验证。这个方案的完整性和一致性保证脸特征识别结果密文解密之前和之后;和(3)改善面部识别技术和降维方法被用来进一步降低计算复杂度。
2。材料和方法
2.1。艘渔船完全同态加密算法
这艘计划在这个研究是基于环R=Z(x)/ (xn+ 1)。中的元素R整系数多项式的程度不到吗n,n永远是2的幂。让λ安全级别,问密文模块,t明文模块。ω是将整数分解系数,然后呢 意味着将整数分解d成部分(12]。算法如下:(1)GenKey (λ)一个元素年代←R2随机、均匀地选为私钥在吗R2,然后一个1←R问随机和均匀地选择在吗R问。与此同时,一个错误e←χ从高斯分布随机选择χ,一个0=−(一个1年代+e)国防部问计算。输出是一个私有密钥和公钥(年代k,pk)= (年代,(一个0,一个1))。(2)EvKeyGen (年代k,ω)让 随机和均匀选择元素一个我←R问在R问,随机选择错误e我←χ与高斯分布χ,输出计算公钥电动汽车k= ((−(一个我年代+e我)+ω我年代2)国防部问,一个我)。(3)加密(pk,米)加密消息米∈Rt,一个元素u←R2随机和均匀选择来自哪里R2,错误e1,e2←χ从高斯分布随机选择χ。根据公钥,pk= (一个0,一个1),c0=(Δ米+一个0u+e1)国防部问,c1= (一个1u+e2)国防部问计算,密文吗ct= (c0,c1)输出。(4)解密(年代k,ct)根据密文t= (c0,c1使用私钥)年代k=年代,米′= ((t/问×(c0+c1年代)国防部问)国防部t计算。(5)Add (ct0,ct1)输入两个暗文ct0,ct1和输出的总和ct0+ct1通过计算(ct0[0]+ct1[0],ct0[1]+ct1[1])。(6)Mul (ct0,ct1)输入ct0,ct1和输出产品ct0×ct1的两个暗文通过计算如下:然后计算: 最后, 的产品是两个暗文吗ct0×ct1。
2.2。批处理和自同构映射
加密面临的主要瓶颈是同态的数量匹配所需要的乘法计算相似性。提高处理效率,使用批处理技术在这项研究中,利用中国剩余定理(CRT)和单指令多数据(SIMD) [9,16),n数字可以装进一个明文多项式,这个多项式的操作是一样的n数字明文插槽。有条件使用批处理:明文模块t是't= 1 (mod 2n)。在这种条件下:ζ∈Zt使ζ2 n= 1 (modt),∀米0 <米< 2n,有ζ米≠1 (modt)。它被称为2nth原始单位根的模块t。所以我们有
根据中国剩余定理,一个环可以分解为两个部分:
以上同构在戒指,这意味着方程两边保持加法和乘法的结构。最右边的可以表示为Zt×Zt×…×Zt。因此,右边的两个向量的加法是实际执行相同的操作n相应的元素。基于加法同态,相应的左边只有一个两个多项式Rt。同样,乘法是同态。让=ζ2我+ 1我们可以拆包:
同样的,相反的操作也称为包装。自同构的方法取代每个明文槽相对应的明文。如果明文问(k与每个明文槽),对应的明文问(k0),问(k1),…问(kn−1)。弗罗贝尼乌斯自同构映射使用时,我们可以做问(k)⟶移动我明文槽圆。当我= 2,例如,明文槽米(α)循环移动两步,和相应的明文问(k2),问(k3),…问(kn−1),问(k0),问(k1)[17]。因此,我们可以使用批处理技术和自同构映射使明文密文环境中的循环移动。
2.3。面部特征编码
面部特征表示是同态面临的一个重要组成部分的安全认证。基于深度学习的人脸识别算法取得了非常高的识别精度的支持服务器的强大的计算和存储能力。然而,由于硬件资源的限制,计算和存储能力的缺乏,这些优秀的模型不能达到好的结果当移植到移动终端。应用面临的安全识别模型基于深度学习到移动终端和使其更广泛应用于现实生活中的场景,提出了一种轻量级的网络相结合的方法MobileNet和高精度的人脸识别模型FaceNet [18,19),并使用轻量级网络FaceNet的基本网络模型以及softmax损失和损失损失函数综合培训中心(20.]。
2.3.1。人脸特征提取模型
FaceNet [18)是其中一个最优秀的目前的人脸识别算法。它不需要脸对齐和其他直接对图像预处理操作和学习特性表示从原始像素值。其模型结构如图1,FaceNet使用初始模型作为基本的网络模型和达到很好的结果。然而,这种网络模型有一个网络层深处,许多参数,和一个大模型,所以它不能达到理想的结果,当移植到移动设备。使用深度分离卷积MobileNet是一个轻量级的网络。深度分离卷积分解标准深度卷积,卷积,卷积的过滤和线性组合,分别减少参数的数量和计算。为了减少模型参数,本文使用MobileNet代替初始模型FaceNet的基础网络。
2.3.2。损失函数
FaceNet是消除softmax的创新,最后分类层网络结构,并使用三重损失损失函数,可以达到很好的效果。然而,元组的选择有很大的影响模型。元组可以快速收敛的一个不错的选择。相反,很难收敛,不能达到理想的效果。因此,通常很难使用三重损失进行训练。摘要softmax function-weighted损失和损失function-weighted培训中心是用来使功能相似的类之间的距离近,特性不同的类之间的距离更长,学习更多的区分和泛化特性。
中心损失的公式(信用证),x我代表功能,完整的连接层之前,和y我代表的中心范畴,如下:
LC的梯度和类别的更新公式中心如下:
当使用softmax损失(LS)和中心损失作为培训的全损,参数是用来控制两个的比率。总损失函数所示以下方程:
2.4。MAC认证研究
计算的高清密文后,云服务器发送结果给客户端,将解密明文,云服务器返回结果。有一个安全问题,如何保证云服务器收到的结果是密文的解密结果传输给用户。为了解决这一安全问题,消息身份验证代码(MAC)。
MAC通常使用MD5和sha - 1加密哈希函数,如确认消息来自指定的发送者和没有被篡改21,22]。然而,本文需要验证二进制数据解密的云服务器的前端。因此,我们开发一个一次性MAC认证算法,即密码生成的消息验证码只能使用一次。具体的方案描述如下所示:MkGen (ZJ):让消息键米k= (r0,r1),r0和r1是随机选择的ZJ,在那里ZJ是由J位整数MacGen (米k,米):验证消息的代码米通过计算米c=米×r0+r1验证(米k,米,米c):验证是否米= (米c−r0)/r1通过输入一个键米k、消息米和消息身份验证代码米c和输出验证的结果 。如果b是1,身份验证成功,和消息吗米没有篡改;否则,认证失败消息x篡改。
2.5。密文识别方法
人脸识别方法在本研究比较了通过计算高清编码的人脸特征模板。需要不同的数量相应的比特在两个特征码作为它们之间的距离23]。距离越小,两个模板的匹配越好。
假设一个= (一个1,一个2、…一个n),B= (b1,b2、…bn)表示两个二进制向量的长度n,作为初始模板。高清可以通过计算两个向量的xor的总和,即:
防止用户的生物特征信息被泄露身份验证服务,我们用同态加密技术的特点,设计一个基于面部密文的识别方法。首先,本文旨在通过将xor转化为测试同态性能计算乘法和减法,而高清的组合。第二,因为FHE方法是基于环R,有必要对面部特征模板编码成整数多项式。本文从脸部图像提取的特征的基础上,深度学习方法是一个二进制向量长度n计算高清两个面之间至少需要的图像特征N的乘法。然而,面对特性之间的乘法运算时间同态加密后暗文很长,这将提高系统的计算复杂度。
因此,我们开发的批处理技术方案二元向量的长度n成一个多项式,只有一个减法和乘法能完成XOR向量的计算。同时,利用自同构映射的特点,同态密文槽中的元素的总和可以只有log2计算n变化和log2n增加,高清的密文可以计算。假设向量我=(2、6、3、7),及其相应的同态密文我′= (我1,我2,我3,我4)。因为槽的长度是4,log2操作4变化和log24在这里需要补充,(我1,我2)= (20,21)。图2显示了插图。
(一)
(b)
总之,人脸识别方法主要包括以下步骤:
步骤1。二元特征一个和B两个脸打包成明文图像多项式:英国石油公司一个和英国石油公司B∈Rt(英国石油公司一个,英国石油公司B)←(组成(一个),组成(B))。
步骤2。英国石油公司明文多项式一个和英国石油公司B由同态加密,和密文多项式输出:ct一个和ctB∈R问×R问,(ct一个,ctB)←(Encry (一个),Encry (B))
步骤3。ct一个和ctB发送到云服务器吗年代:(ct一个,ctB)⟶[年代]:
步骤4。计算之间的高清ct一个和ctB: 。
2.6。密文功能认证协议
在这项研究中,我们使用同态加密加密生物模板和存储密文,然后测量两者之间的相似性计算高清密文特性,最后通过一次性MAC验证验证。整个系统的身份验证协议如图3。整个协议包括两部分:注册和认证。
2.6.1。登记
在这个阶段,用户从许多脸图像提取特征向量和加密。具体的处理流程如下:(1)私钥和公钥(sk,pk)使用GenKey算法生成;(2)n脸的注册用户获得的图像,人脸特征向量有限元分析基于深度提取与我们的方法学习,然后呢n注册用户的代表样本的数量;(3)有限元分析是打包成多项式英国石油公司有限元分析通过批处理技术;(4)英国石油公司有限元分析是加密的密文ct有限元分析使用生成pk,(5)密文ct有限元分析和身份标签U实验室注册的用户发送到服务器。公共密钥pk,密文ct有限元分析和身份标签U实验室是存储在数据库中。
2.6.2。身份验证
在这个阶段,用户面临身份验证完成后通过以下过程:(1)当前用户的面部图像捕获、和面部特征提取和表示为y;(2)y是打包成多项式英国石油公司y通过批处理技术;(3)英国石油公司y加密,密文吗cty生成;(4)然后,身份验证请求(Uid,cty)传输到服务器;(5)高清Ctd密文之间ct有限元分析和cty计算(方程(7));(6)服务器随机选择(r0,r1)Z我输出消息键可= (r0,r1),并计算出消息身份验证代码ctT高清的ctT=ctd×r0+r1(7)服务器发送(ctd,ctT)到客户端;在客户机上(8),(ctd,ctT)是使用私钥进行解密sk;(9)解密结果打开生成明文(d,T);(10)(d,T)发送到服务器;(11)在服务器上,验证的结果b是输出发送到客户端通过验证是否d= (T−r0)/r1;和(12)接收的数据等于1时,身份验证的结果是不干扰;否则,结果被修改。
3所示。实验
验证的有效性面临加密方案基于FHE在这篇文章中,我们计划采用浏览器/服务器模式。前端主要使用我们的改善FaceNet-Mobile深学习模型来提取用户的面部特征和为用户提供注册服务。服务器处理资源丰富和充足的存储容量和可以计算人脸特征向量的距离下密文提供同态操作和认证服务。
3.1。开发环境
这个系统使用Flash Python Web框架来实现B / S架构,英特尔酷睿i7处理器- 6700总部,和Python Tensorflow模块实现人脸检测、人脸对齐,和特征向量提取深度学习下。同态加密算法图书馆使用封库,而不需要外部依赖,很容易编译在许多不同的开发工具。目前,加密操作支持封库包括否定,而且,积累,减法,乘法,乘法,累积力量广场,密文和明文、密文和明文。网络的前端和后端实现的Python web模块和MySQL数据库。主要实现了用户文件上传功能,实时调用相机拍照,用户密文特征向量数据库管理,脸比较结果,密文解密显示,等等。
3.2。计算性能分析
在这个方案中,FHE之前需要面对特征编码成整数操作。因此,三个不同的量子化方案设计用于脸部特征值的编码,编码精度为0.1,0.01和0.025。两个模型FaceNet-Mobile和起源FaceNet [18)——用于脸匹配测试基准数据集(LFW [24],IJB-A [25],IJB-B [26],CASIA [27])。实验结果评价获得未加密的脸特征匹配性能的基准。表1提供一个正确的录取率列表当假的录取率是0.01%,0.1%,1.0%。我们可以观察到,当编码精度为0.0025,其精度可以达到的水平未加密特性。与此同时,它可以从表1我们模型的准确性训练与softmax损失和中心丧失使用轻量级网络作为基础网络略低于原来的网络,但复杂度大大降低。
模型的复杂性进行了分析计算方面的数量和模型的大小。表2给出了实验结果。模型大小指的是大小作为PB文件在保存模型。根据表2,该模型基于MobileNet提出相比减少了参数的数量三倍与原FaceNet基于概念模型和改进模型ResNet v1。同样,模型大小是大大减少,以满足移动终端的操作需求。因此,同时提供脸模板的保护,防止信息泄漏,保护用户隐私,匹配基于同态的脸可以达到的性能匹配与原来的面部特征。最后,实验结果还表明,即使在使用经典主成分分析的降维方法,它的性能是一样的原始高维特性,但匹配同态面临的效率提高。
3.3。参数优化
使用封库同态加密会产生一些噪音,和安全级别的提高,密文的噪音也会增加。如果总噪声大于阈值,系统不能正确解密。所以,我们必须首先确保可以成功解密密文,然后考虑提高认证的安全级别。
对于加密二进制数据长度为1024位,根据同态加密原则,转换后的多项式学位米必须大于1024。然而,如果的价值米太大,密文的计算时间将会非常长。为了解决这个问题,本文研究了一个1024位的二进制向量的分区。最低是在表3完成以下的密文高清计算在不同的时间间隔。
表3显示了密文的减少模块分割后小;因此,这种方法不能显著改善系统的效率和安全性。与此同时,表4提供最大的价值为n= 1024、2048、4096、8192、16384的80位安全级别(22]。根据表中的数据3和表4,参数米= 2048,问= 276年−222选择+ 1。此时,密文的噪音增长在完成高清计算不超过上限的噪音,而上面的安全级别是80位。
3.4。安全分析
系统主要包括三种可能的攻击来源:(1)前端,(2)通信通道,和(3)云服务器。我们的B / S架构保证了前端的更高的安全性,因为其面部特征模板和私有密钥的位置无法固定,使得攻击者更难获得这些数据;如果攻击者想要编辑前端验证结果,本文中使用的一次性MAC身份验证可以避免这个问题。在通信通道,攻击者只能根据FHE面部特征数据。所以,网络攻击者不能利用截获数据解码面部特征代码之前加密。云服务器的数据库存储用户的完全同态加密功能模板数据和用户标签数据。如果攻击者不能获得私钥,服务器也安全。
4所示。结论
针对敏感数据容易被泄露的问题面对身份验证系统,提出了一种安全、有效的隐私保护面临身份验证方案。系统结合了同态加密技术和改进的人脸识别技术,确保用户的安全性和完整性面临功能模板和密文的特征比较的准确性。从性能,我们可以看到完全同态加密没有很大的影响人脸特征模板的匹配。我们的优化后,密文特征向量的计算时间大大减少。效率可以用在实践中,它提供了一个很好的指南同态的做法。然而,在复杂的应用场景,需要进一步的研究和优化。
数据可用性
读者可以访问我们的数据调查结果通过发送电子邮件通讯作者。
的利益冲突
作者宣称没有利益冲突。
确认
这项工作的部分支持由浙江省科技计划的项目(LGF21F020022 LGF19F020008号,和LGF21F020023),宁波科技计划项目(2019号。2021 z050 c50008, 202003 n4320, 202003 n4324, 202003 n4321,和202003 n4325),和人文社会科学基金会中国教育部(批准号17 yjczh178)。