云环境下融合FHE和人脸识别的身份认证方案

2019-09-10 07:22杨雄
关键词:身份认证人脸识别

杨雄

摘 要:基于人脸识别的身份认证技术可以在云计算环境下保证用户物理身份和数字身份的一致性,密码协议与人脸识别的结合能够在开放的云计算环境中保护用户的人脸隐私信息。为解决受密码协议约束导致的低识别率和低效率问题,利用改进后的整数环上的全同态加密(FHE),提出云计算环境下融合FHE和人脸识别的分布式身份认证方案。采用与FHE相容的欧式距离分类,采用神经网络模型进行人脸特征提取,通过将欧式距离的计算转换为点积计算,从而在保障人脸识别率的同时降低计算复杂度。在分布式环境中的测试结果表明,该方案能够在不降低人脸识别性能的同时有效保护用户隐私,提高了桌面云身份认证的安全,具有较好的适用性和推广价值。

关键词:云安全;全同态加密;人脸识别;身份认证

中图分类号:TN98;TP368.2

文献标识码: A

目前云计算环境下下身份认证方案主要分为两类: (1)利用共享的记忆信息[1-2](身份、口令等 )、计算的存储信息[3-4](智能卡、移动设备等)、独有的生物特征信息[5-6]进行多因素的身份认证方案;(2)利用公钥密码学技术[7]、数字证书 [8](含签名)对参与者的身份进行认证的基于密码学的认证方案。云计算环境中的身份认证方案并没有从传统的身份认证模式和框架中脱离,它不仅有传统身份认证方法中的安全问题,还出现了新的隐私保护不足和实用性差的问题[9]。

人脸识别与其它生物特征识别技术[10-11]相比,是一种更直观有效的身份认证方法,不仅设备成本较低,而且认证方式更加友好。基于人脸识别的身份认证首先采集用户的人脸特征存储于数据库中作为模板,当用户登录时将现场采集的人脸特征与数据库中的人脸特征模板进行比对,基于两者相似度进行人脸识别来验证用户身份的合法性,其方案安全性的关键在于人脸特征模板的安全[12]。同态加密技术能够解决现有两种人脸特征模板保护方案[13]:特征变换和生物特征加密不能在复杂的网络环境下实现高安全性的身份认证的制约。然而加入密码保护策略后,与现有人脸识别系统相比会由于额外的计算和通信开销从而对人脸识别率造成一定的影响[14]。目前在人脸识别中引入全同态加密还主要存在如下问题:

(1) 增加了计算复杂度。由于人脸识别系统本身计算已经具有一定的复杂度,为了实现全同态加密,需要引入安全的两方计算协议,会增加额外的计算量从而增加了计算的复杂度。

(2) 增加了通信交互的复杂度。在云计算环境下采用加密图像传输进行身份认证会加大通讯报文的复杂度,同时为了找到最大人脸相似度则可能需要进行多轮通信,从而导致计算轮次的增加[15]。

(3) 人脸识别率无法满足实际应用需求。虽然引入全同态加密提高了安全性,但由于加密技术的约束会限制人脸识别算法的选择,从而降低人脸识别率。

综合上述分析,本文提出了一个在云計算环境中兼顾安全性、识别率和运行效率的人脸身份认证方案,利用优化后的整数环上的全同态加密保护人脸特征信息安全,采用神经网络模型进行人脸特征提取,在人脸识别时通过将人脸特征向量之间的欧式距离计算转化为点积计算降低计算复杂度。最后,依托Citrix桌面云系统的StoreFront身份认证架构设计了基于人脸识别的桌面云身份认证系统,通过Citrix的StoreFront组件提供的API(Application Programming Interface)接口实现了身份认证方案。在实际分布式环境中进行实验验证,并对方案的安全性和可行性进行分析,表明该方案不仅可以提高身份认证的安全性,而且具有较高的识别率和运行性能,能够达到实际应用的需求。

1 云计算环境下基于人脸识别的身份认证系统构架

1.1 基于FHE的人脸识别算法设计

依托于Citrix桌面云虚拟化解决方案的基于人脸识别的桌面云身份认证系统采用客户端/服务器模型,其架构如图1所示。其中客户端为内嵌高清摄像头的云终端一体机,服务器端由基于Centos 系统的人脸认证服务器集群以及Citrix的 StoreFront身份认证组件构成。

本节给出云计算环境中基于FHE的人脸识别的具体算法和流程,并对方案中涉及到的关键方法和技术进行详细描述。

云终端(客户端)在完成人脸检测、预处理和特征提取向认证服务器(服务端)发送人脸识别请求并等待认证服务器响应,认证服务器一旦接收到云终端的人脸识别请求后立即做出响应将分类识别的处理结果反馈给云终端,其流程如图2所示。

基于FHE的人脸识别方案包括两个阶段:注册阶段和认证阶段。注册阶段生成FHE的公私钥对和由人脸数据库中全部图像的特征向量构成的“特征脸”矩阵空间,其执行流程如图3所示:

(1) 认证服务器生成FHE的公私钥对(pk,sk),发布公钥pk;

(2) 云终端在注册用户时读取摄像头图像并进行人脸检测,若检测到人脸图像则提取人脸图像并进行相应的预处理后得到输入图像I,再利用神经网络模型提取人脸特征向量x = (x1, x2, ……, xn),并用pk加密后传输给认证服务器存入人脸库。

(3)认证服务器重新生成人脸数据库中全部图像的特征向量构成的“特征脸”矩阵空间。

认证阶段即完成人脸的分类识别,人脸分类识别即通过将现场获取的人脸特征向量与包含全部人脸的特征向量矩阵进行基于欧式距离的度量后寻找最小值的过程,为提高系统的运行效率,本文提出将向量欧式距离的计算转换为向量的点积运算。

假定:客户端拥有向量x = (x1, x2, ……, xn),服务端拥有向量y = (y1, y2, ……, yn),可令x′ = (x1, x2, ……, xn,∑ni=1x2i),y′= (-2y1, -2y2, ……, -2yn, 1),则服务端在计算向量x和y的欧距离时可通过x′ 和 y′ 来得到:

d(x,y)=∑ni=1xi-yi2=∑ni=1xi2+∑ni=1yi2-2∑ni=1xiyi=x′·y′+∑ni=1y2i(1)

由于服务端已经拥有∑ni=1y2i,因此双方只需交互一轮信息,通过计算x′·y′即可得到两个人脸特征向量的欧式距离d(x,y)。运行阶段的流程如图4所示:

(1)云终端在用户登录时摄像头捕获到的人脸图像进行相应操作后得到人脸特征向量x,再利用pk 加密x′( x′ = (x1, x2, ……, xn, ∑ni=1x2i) ),将得到的密文Enc(x′)发送给认证服务器;

(2)认证服务器将提取全部人脸的特征向量矩阵,得到m个特征向量(m为人脸库数据中特征向量的数目),对每个特征向量分别利用pk加密

y′ (y′= (-2y1, -2y2, ……, -2yn, 1)),得到Enc(y′),计算Enc(x′)与Enc(y′)的点积后再累加∑ni=1y2i后,再利用sk解密计算得到这m对特征向量的欧氏距离,其中最小距离即为人脸分类识别的结果。

1.2 整数上的全同态加密改进方案

基于整数上的全同态加密由于一次只能加密1 bits,所以不能够直接应用于该方案,为满足实际应用需求,本文对其进行优化后能够满足一次加密n bits明文的需求,具体算法流程如下:

(1) KeyGen:首先随机生成η比特的奇整数q,接着分别在[0, 2γ/q)区间内随机选择整数赋予pi,在(-2ρ,2ρ)的区间随机选择整数赋予ri,接着计算ai=qpi+2kri(0≤i≤τ) ,最后在满足a0为最大奇数且[a0]q能被2k整除的条件下,设置{a0, a1, ……aτ}为公钥pk, q即为私钥;

(2)Encrypt:对明文x的每一个分量xi, 首先在(-2ρ′,2ρ′)的区间随机选择整数赋予r,随机选择属于集合{1, 2, ……, τ}的一个子集S,接着计算密文的每个分量Enc(xi) = [xi+2kr+2k∑i∈Sai]a0,最终得到加密后的向量Enc(x);

(3)Decrypt:对密文Enc(x)的每个分量分别计算[[Enc(xi)]q2k得到xi,最终可获得明文x。

其中,η为私钥长度,γ为公钥长度,ρ和ρ′均为噪声长度,τ为公钥个数。

1.3 分布式人脸识别

为满足实际应用中云终端进行人脸识别的高并发请求,认证服务器的人脸分类识别基于MapReduce框架[15]设计,其中包含了服务节点、管理节点、人脸特征管理节点和计算节点(worker),其架构如图5所示。

(1)服务节点接收包含待认证用户的人脸识别请求,并提取数据包中的Enc(x′)转发给管理节点;

(2)Map階段:管理节点将人脸识别任务下发给计算节点,若为系统初次启动或者人脸特征库有更新时,则需要重新生成人脸数据库中全部图像的特征向量构成的“特征脸”矩阵空间;为了提高人脸分类识别的效率,将特征矩阵按照计算节点的数量切割后分发给各计算节点。各计算节点并行处理后,将其得到的最小距离值和类别标签返回给管理节点。

(3)Reduce阶段:由管理节点对结果进行筛选排序后得到最终的人脸识别结果,最终由服务节点反馈结果。

2 效率与安全性分析

为检验该方案的有效性,在Citrix桌面云解决方案中增加了独立的认证服务器,在认证服务器中实现了基于Python和Dlib实现了人脸识别模块,实验所用服务器性能配置为 Intel Xeon E5-2650 v4,主频 2.2 GHz、内存 32 GB,在认证服务器中分别部署了5个计算节点、1个管理节点和1个服务节点。人脸特征数据库来源于LFW人脸库和待测试人员10人共500张人脸。

功能性测试分别安排于正常光线的办公场景和黑暗、背光的光线不足的环境下进行,测试结果如下:

在实际的办公场景和黑暗环境中,本方案的人脸识别率都可以达到99%以上,在1∶N的认证模式下,能够满足实际应用的需求,但在背光环境中,捕捉到的人脸图像较暗,导致细节不清晰,精度较低,因此人脸识别率有所下降。综上所述,在正常办公条件下,系统能够满足用户的功能需求。

本方案中人脸并发识别的理论期望值为每秒30个并发。通过编写客户端脚本模拟在正常办公场景下,向认证服务器发起人脸识别请求,通过不断系统负载检验系统允许的最大请求数。

从表2中可以得当模拟并发人脸识别请求超过30个达到50个,明显超出了认证服务器的负载权限,此时出现了请求无响应的异常情况,说明本方案在配置的测试环境下可满足每秒30个的并发请求。

本方案的安全性分析分别从服务器、客户端和网络安全性进行分析。

(1) 服务器安全分析:所有存储于服务器的人脸特征模板都是经过加密处理的,即使攻击者通过非法途径获得了数据库的权限,在没有私钥的情况下,通过暴力破解FHE公钥加密后存储于数据库的数据几乎是不可能的。因此本方案能够有效保护人脸特征模板,抵御来自授权服务器的内部攻击。

(2)客户端安全分析:在人脸识别过程中,即使黑客已潜伏于客户端内,也只能够获得加密后的数据,无法获得任何用户的任何人脸信息。同时客户端为基于封闭Linux系统的云终端,用户无法在云终端系统进行任何操作。

(3)网络安全性分析:假设攻击者已监听了客户端和服务器的之间的通信,能够窃取客户端和服务器之间的交互数据,但它们之间传输的人脸特征数据均已通过全同态加密方案进行加密,攻击者获取的只有一堆密文,而无法恢复明文信息。因此,本方案可以防止不安全的网络嗅探和中间数据攻击。

3 结论

(1)为解决人脸识别中使用全同态加密导致的低效率和低识别率问题,本文利用改进后整数环上的全同态加密,可支持多比特加密数据的同态加法和同态乘法计算,通过将欧式距离的计算转换为点积计算降低了通信交互过程的复杂度。在分布式环境中的实验表明该方案能够达到99%以上的人脸识别率,满足每秒30个的并发请求,兼顾了良好的安全性和认证性能,证明了该方案的可行性和有效性。

(2)本文提出的云环境下融合FHE和人脸识别的身份认证方案,保证了密钥生成、分发和人脸身份认证过程中的安全性。但在复杂的云计算环境中,为极大保证用户数据和隐私,还需要结合实际的云平台的安全问题进行分析。

参考文献:

[1]SINGH D S. User security in cloud using password authentication[J]. International Journal of Engineering Research and Applications, 2014, 4(6):39-44.

[2]ISLAM S H, BISWAS G P. Design of improved password authentication and update scheme based on elliptic curve cryptography[J]. Mathematical and Computer Modelling, 2013, 57(11):2703-2717.

[3]FAN K, DENG H, LI H, et al. Privacy protection smartcard authentication scheme in cloud computing[J]. Chinese Journal of Electronics, 2018, 27(1):41-45.

[4]楊雄. 基于指静脉识别技术的云计算安全身份认证[J].计算机应用与软件,2017,34(10):325-329.

[5]ILANKUMARAN S, DEISY C. Multi-biometric authentication system using finger vein and iris in cloud computing[J]. Cluster Computing, 2018(9):1-15.

[6]WAZID M, DAS A K, KUMARI S, et al. Provably secure biometric-based user authentication and key agreement scheme in cloud computing[J]. Security and Communication Networks, 2016, 9(17):4103-4119.

[7]张曼君,张岩. 云计算环境下基于无证书的匿名用户认证协议[J]. 信息通信技术, 2016, 10(2):53-57.

[8]李昊星,李凤华,宋承根,等. 支持身份认证的数据持有性证明方案[J].通信学报,2016,37(10):117-127.

[9]章坚武,沈炜,吴震东. 卷积神经网络的人脸隐私保护识别[J].中国图象图形学报,2019,24(05):744-752.

[10]NAGAR A. Biometric template security[J]. Eurasip Journal on Advances in Signal Processing, 2008, 2008(1):1-17.

[11]FENG Q, SU F, CAI A, et al. Cracking cancelable fingerprint template of ratha[C]. International Symposium on Computer Science and Computational Technology, 2008:572-575.

[12]康元基,顾纯祥,郑永辉,等. 利用特征向量构造基于身份的全同态加密体制[J].软件学报,2016,27(06):1487-1497.

[13]游林,梁家豪. 基于同态加密与生物特征的安全身份认证研究[J].信息网络安全,2018(04):1-8.

[14]TRONCOSO-PASTORIZA J R , GONZALEZ ̄JIMENEZ D, PEREZ ̄GONZALEZ F. Fully private noninteractive face verification[J]. IEEE Transactions on Information Forensics and Security, 2013, 8(7):1101-1114.

[15]陆正福,李佳.  全同态加密相容的核基人脸识别系统[J].云南大学学报(自然科学版), 2018, 40(06):1116-1127.

(责任编辑:于慧梅)

Identity Authentication System Based on FHE and

Face Recognition in Cloud Environment

YANG Xiong*

(Zhicheng College,  Fuzhou University, Fuzhou 350002, China)

Abstract:

The face recognition based identity authentication technology can ensure the consistency of the user′s physical identity and digital identity in the cloud computing environment. The combination of the cryptographic protocol and the face recognition can protect the user′s face privacy information in an open cloud computing environment. In order to solve the problem of low recognition rate and low efficiency caused by cryptographic protocol constraints, a distributed identity authentication scheme based on FHE and face recognition in cloud computing environment is proposed by using the improved homomorphic encryption (FHE) on the integer ring. Using the EHE distance classification compatible with FHE, the neural network model is used for face feature extraction. By calculating the Euclidean distance calculation into dot product calculation, the face recognition rate is guaranteed while reducing the computational complexity. The test results in the distributed environment show that the scheme can effectively protect user privacy without reducing the face recognition performance, improve the security of desktop cloud identity authentication, and has better applicability and promotion value.

Key words:

cloud security; homomorphic encryption; face recognition; identity authentication

猜你喜欢
身份认证人脸识别
人脸识别的“国标”来了
中科视拓开放商业版本人脸识别算法
人脸识别好用但不能滥用
荣耀畅玩7C:人脸识别
iPhoneX来了!
云电子身份管理与认证系统中的关键技术优化改进
校园网云盘系统存在的安全问题及对策
基于指纹身份认证的固定通信台站干部跟班管理系统设计
基于PKI与基于IBC的认证技术比较
Kerberos身份认证协议的改进