Page 167 - 《软件学报》2025年第7期
P. 167
3088 软件学报 2025 年第 36 卷第 7 期
in fields such as system access control, healthcare, and judicial practices. However, once the iris feature data of a user is leaked, it means
permanent loss, as it cannot be changed or revoked. Therefore, the privacy protection of iris feature data is particularly important. With the
prominent performance of neural network technology in image processing, secure iris recognition schemes based on neural networks have
been proposed, which maintain the high performance of recognition systems while protecting privacy data. However, in the face of
constantly changing data and environments, secure iris recognition schemes are required to have effective scalability, that is, the
recognition scheme should be able to maintain performance with new user registrations. However, most of the existing research on neural
network-based secure iris recognition schemes does not consider the scalability of the schemes. Aiming at the above problems, the
generative feature replay-based secure incremental iris recognition (GFR-SIR) method and the privacy-preserving template replay-based
secure incremental iris recognition (PTR-SIR) method are proposed in this study. Specifically, the GFR-SIR method uses generative feature
replay and feature distillation techniques to alleviate the forgetting of previous task knowledge during the expansion of neural networks
and adopts the improved TNCB method to protect the privacy of iris feature data. The PTR-SIR method preserves the privacy-protecting
templates obtained through the TNCB method in previous tasks and replays these templates during the model training of the current task
to achieve the scalability of the recognition scheme. Experimental results show that after completing 5 rounds of expansion tasks, the
recognition accuracy of GFR-SIR and PTR-SIR on the CASIA-Iris-Lamp dataset reaches 68.32% and 98.49% respectively, which is an
improvement of 58.49% and 88.66% compared with the fine-tuning method. The analysis indicates that the GFR-SIR method has
significant advantages in terms of security and model training efficiency since the data of previous tasks is not saved; while the PTR-SIR
method is more outstanding in maintaining recognition performance, but its security and efficiency are lower than those of GFR-SIR.
Key words: privacy protection; iris recognition; transformation network; incremental learning
随着计算机网络和通信技术的飞速发展, 基于人脸、指纹和虹膜等生物特征的身份认证技术日益成熟. 其中,
虹膜识别技术得益于虹膜纹理特征的高可区分性和长期稳定性, 成为一种高准确率和高可靠性的生物特征识别方
法. 该技术凭借这些优势在公共安全、民生服务以及司法应用等关键领域得到了广泛应用 [1] . 例如, 阿拉伯联合酋
长国自 2001 年以来一直使用虹膜识别技术来进行边境管制 [2] . 在新冠肺炎疫情期间, 穿戴医疗防护服的医护人员
由于面部遮挡无法使用人脸识别核验身份, 因此, 在方舱医院出入口通过虹膜识别技术进行非接触式身份识别 [1] .
然而, 虹膜识别在给人们的生活带来诸多便利的同时, 也带来了隐私数据泄露的问题. 例如, 印度曾有超过 8 亿用
户的隐私数据遭到泄露, 其中包括用户的虹膜和指纹等生物特征数据. 隐私数据的泄露严重威胁到了用户的个人
隐私、心理健康以及财产安全, 引起了公众对安全生物特征识别技术的高度关注.
虹膜在人出生后的几个月内形成并定型, 在一生中几乎保持不变. 一旦用户的虹膜特征数据泄露, 就是永久性
[3]
丢失, 无法进行更改或者撤销. 因此, 有效的安全虹膜识别策略对于保护用户隐私至关重要. 国际标准 ISO/IEC 中
对于安全虹膜识别方法的安全性要求进行了进一步的规定. 具体来说: (1) 不可逆性, 要求很难从相应的受保护生
物特征模板重建原始生物特征; (2) 不可链接性, 要求由相同生物特征生成的不同受保护生物特征模板应该不可区
分; (3) 可撤销性, 要求当受保护生物特征模板泄露时, 应该很容易生成新的受保护生物特征模板.
为了满足上述 3 种性质, 许多针对生物特征数据的隐私保护方案被提出, 这些方案可以被分为: (1) 可撤销生
物特征识别 (cancellable biometrics, CB); (2) 生物特征密码系统 (biometric cryptosystem, BCS). 可撤销生物特征识
别技术对原始生物特征数据进行不可逆的转换, 采用不同参数对同一生物特征获得不同受保护的生物特征模板,
并通过比较受保护的生物特征模板之间的相似度与设定阈值的方式来进行匹配. 然而, 许多可撤销的生物识别方
法已被证明容易受到各种攻击 [4–7] , 这表明这些方法无法满足不可逆性和不可链接性的要求. 在生物特征密码系统
中, 原始生物特征数据与加密密钥结合形成辅助数据, 并存储在数据库中. 用户结合辅助数据恢复加密密钥, 并验
证密钥的有效性间接实现匹配. 然而 BCS 引入纠错码 (error correcting code, ECC) 来克服生物识别中的类内差异,
并实现允许某些错误的模糊识别. 在许多工作中已经表明 [8–11] , 纠错码的引入以及辅助数据的存储, 会对 BCS 造
成严重的隐私问题. 此外, 现有的 CB 和 BCS 这些传统安全生物识别方案在一些存在挑战的数据集上无法得到理
想的性能.
随着神经网络在图像处理上体现的突出性能, 基于神经网络的安全生物识别方案得到了发展. 基于神经网络
的安全生物识别方案相比传统的安全生物识别方案取得了更好的性能. 然而神经网络的使用也为这些方法带来了
一个不可避免的问题: 随着用户数据和应用场景的不断更新, 这些方案的扩展性面临了巨大的挑战. 具体来说, 训
