赵冬冬 等: 结合特征生成与重放的可扩展安全虹膜识别                                                      3097


                    根据上述计算方法可以看出, 在经过卷积运算之后矩阵的尺寸有所变小, 因此该运算存在多对一映射, 在卷积
                 核不可逆的情况下, 该卷积运算是不可逆的. 此外, 在完成每一次卷积运算之后都有一次激活函数的运算, 该激活
                 函数为非线性激活函数, 计算方法为:

                                                                {
                                                                  0,  x ⩽ 0
                                               ReLU(x) = max(x,0) =                                  (15)
                                                                  x,  x > 0
                    结合上述公式可以发现, ReLU        激活函数在计算过程中也存在多对一映射, 对于所有的负输入, ReLU                     函数都
                 会输出   0, 这意味着多个不同的输入会映射到相同的输出, 存在信息丢失. 因此, 当激活函数的输出结果为                           0  时, 无
                 法区分输入是     0  还是任何一个负值, 所以该计算过程也是不可逆的.
                    此外, 在每一组卷积和激活函数计算完成之后, 该模型进行了一次最大池化运算, 最大池化在每一次计算时选
                 择局部范围内的最大值进行输出, 对其他值进行丢弃, 目的是选择局部范围内最具代表性的特征. 不难看出, 在这
                 一步运算过程中也丢失了很多信息, 因此这一步的计算也是不可逆的, 根据最大池化之后的结果无法完整恢复出
                 池化之前的矩阵数据.
                    而在  U-Net 网络解码的阶段, 为了转化得到更大尺寸的图像, 对低维图像进行了上采样, 上采样采用最近邻插
                 值实现, 在插值过程中往往也会引入误差. 并且解码过程中也伴随着卷积、池化和                          ReLU  非线性激活函数的计算,
                 同样是不可逆运算. 通过公式         (10) 中的转换网络损失函数可知, 在转换网络训练过程中通过对抗训练最大化转换
                 前后图像的特征损失, 因此训练过程中会不断扩大丢失的信息和引入的误差. 因此, 通过转换网络转换得到的图像
                 无法重建图像出转换之前的图像.
                    根据上述讨论, TNCB      方法能够满足不可逆性. 接下来对           GFR-SR  和  PTR-SIR  方法的不可逆性进行讨论. 对
                 于  GFR-SIR  方法, 该算法对图像同样采用       PerMIF  算法进行处理, 与上述     TNCB  对应部分不可逆性相同, 而对于
                 第  2  阶段的不可逆变换, GFR-SIR    中对于  PerMIF  算法转换的图像先通过特征提取器进行特征提取, 再通过转换
                 网络对该特征向量进行不可逆变换生成最终的隐私保护模板. 本方法中转换网络通过一维卷积、激活函数和池化
                 等运算实现不可逆变换, 这些变换过程都存在多对一映射, 无法通过转换之后的结果完整恢复出转换之前的信息.
                 同样的, 由于采用了对抗的思想对转换网络进行训练, 在训练过程中会逐渐增大上述不可逆变换过程带来的信息
                 损失, 因此, 本方法能够满足不可逆性. 而对于           PTR-SIR  方法, 该方法中是将     TNCB  方法转换的隐私保护模板进行
                 了保存和重放, 因此该方法与         TNCB  方法同样满足不可逆性.
                    (2) 可撤销性. 可撤销性要求当某个用户的隐私保护模板发生泄露时, 该用户的模板能够被撤销, 无法继续用
                 于虹膜识别或者认证, 与此同时, 用户还可以重新注册新的模板用于后续的虹膜识别. 对于                           GFR-SIR, 当用户的模
                 板发生泄露时, 首先将已经部署的识别网络和转换网络删除, 使其无法继续提供服务. 由于训练数据在完成模型训
                 练之后已经被删除, 并未在服务器中进行保存. 因此需要重新收集用户的虹膜图像用于模型训练, 重新收集的图像
                 通过修改   PerMIF  算法中的置换参数进行生成. 并完成后续模型训练, 最终将得到全新的转换网络和识别网络进行
                 部署以提供虹膜识别服务. 对于          PTR-SIR, 当用户的模板发生泄露时, 由于该方案存储了多个转换网络, 仅需要将
                 识别网络与该用户对应的转换网络进行删除, 同时也仅需收集该转换网络对应的用户虹膜图像用于转换网络的训
                 练. 重新收集的图像通过修改         PerMIF  算法中的置换参数进行生成. 对于识别网络, 由于隐私保护模板进行了存储,
                 因此仅需结合泄露用户新的对应隐私保护模板数据进行识别网络的训练. 综合上述分析, 本文所提出的两种方案
                 都满足可撤销性.
                    (3) 不可链接性. 不可链接性要求在不同应用中注册的虹膜模板之间不能进行交叉匹配, 即无法判断在不同应
                 用中的模板是否来自同一用户. 对于本文的两种方法, 在                 PerMIF  阶段执行了一次分块置换操作, 该分块置换通过
                 随机生成的置换参数实现. 在不同的应用中, 即使相同的虹膜图像经过随机置换之后的图像也相当于是随机分布
                 的. 所以在后续的取模、正反合并和转换网络变换之后, 得到的隐私保护图像也相当于是随机分布的. 因此, 来自
                 不同应用之间的隐私保护虹膜模板之间进行交叉匹配时, 攻击者无法通过模板之间的相似度来判断两个模板是否
                 来自相同的用户. 此外, 本文所得到的模板与             TNCB  方案相同, TNCB  方案的不可链接性已经得到证明. 综上所述,
                 本文提出的方法能够有效满足不可链接性.