北方工业大学信息学院 杨丽红 尚泽昊

区块链作为一个分布式数据账本，具有去中心化、非实名化、不可篡改、全网一致的特点，这使区块链适合身份认证的场景，以避免因中心服务器遭受攻击或权限管理不当而造成的大规模数据丢失或泄露。模糊提取器可解决生物特征模板泄露导致永久不可用的问题。本课题针对身份认证安全问题，提出一种基于区块链和模糊提取的多特征融合身份认证模型，并通过模拟实验和安全性分析证明了该模型的安全性。

生物特征识别方案在全世界范围已有广泛应用，其在识别和匹配过程中需要传递生物特征模板，生物特征模板在开放网络上的直接传输很容易受到攻击，带来了数据安全与隐私保护问题。为了解决这个问题，众多研究者聚焦于生物特征模板的保护工作，主要包含基于特征变换的方法和基于加密的方法。区块链的关键技术整合了分布式存储、现代密码学、点对点网络、共识机制和智能合约。将区块链技术应用于身份认证场景能解决身份认证方式存在的安全问题。然而，当下基于区块链的身份认证主要将生物特征模板以明文方式存储在区块当中，对隐私构成威胁。基于此，本文使用模糊提取器加密生物特征模板，再存储于区块链，提高身份认证模型的安全性。

1 相关工作

肖珂等通过卷积神经网络提取人脸和虹膜特征、参数化t-SNE算法特征降维和支持向量机分类组合进行融合识别，使得鲁棒性和识别性能得到提升。吕婧淑等详细阐述了身份认证和区块链的发展历史和原理，针对传统身份认证存在的安全问题提出了基于区块链的人脸识别与口令双因子认证框架，该模型在安全性、准确率、效率上都得到了较好的验证，但将人脸特征值以明文形式存储在区块链上，存在着用户隐私泄露的风险。M.Mahe-sh Kumar等提出了第一个使用区块链的多实例虹膜身份认证方法，其采用的同态加密保证了虹膜模板的隐私性，其存储、计算成本较高。Renau-d Brien提出一种改进的模糊提取器，用于人脸识别，在不影响准确率的情况下提高了人脸特征模板的安全性。

2 基于区块链和模糊提取的多特征融合身份认证模型

本文提出的身份认证模型如图1所示，用户发起注册请求时，服务节点返回服务和公钥；用户发起验证请求时，服务节点返回服务和新公钥。模糊提取器接收客户端输入的生物特征图像，进行训练后输出该用户的生物特征密钥R和辅助数据P，并返回给客户端。区块链基于联盟链，每个服务节点都是区块链的联盟节点。

图1 基于区块链和模糊提取的多特征融合身份认证模型Fig.1 Multi-feature fusion identity authentication model based on blockchain and fuzzy extractor

2.1 多特征融合CNN框架

特征提取模块由基于VGG16的CNN构成，对单幅人脸和虹膜图像，首先将其归一化为160×160的图像。然后通过若干卷积层和池化层进行降采样提取特征，其中卷积层采用ReLU激活函数，池化层采用最大池化，将提取到的特征进行串联融合并采用参数化t-SNE算法降维。

2.2 模糊提取器

采用模糊提取技术保护生物特征模板。以一种容错的方式输出一个随机的字符串R。当输入的生物特征B'和B相差不大时，模糊提取器输出的随机字符串R不发生改变。基于模糊提取器的身份认证包含设置、注册与验证三个阶段，如图2、图3所示，设置阶段输入许多用户的生物特征以生成全局码本，用户注册时输入生物图像，由卷积神经网络提取生物特征并进行降维之后，计算其生物特征的中值向量作为该用户的随机密钥，辅助数据的数值由量化后的密钥与密钥的差值所表示。用户验证身份时，输入生物图像并经过CNN特征提取模块，借助辅助数据生成密钥，判断密钥是否与数据库一致，对身份认证结果做出判断。

图 2密钥生成过程Fig.2 Key generation process

图3 密钥验证过程Fig.3 Key verification process

3 实验模拟与模型分析

3.1 模糊提取器的正确性

通过模拟实验，本文验证了方案的可行性，模糊提取器是基Python编写的，数据集为CASIA Iris Distance。模糊提取器的正确性如图4所示，验证时用户提供的生物特征与注册时样本相似，则提取到的随机密钥R一致。

图4 模糊提取器的正确性Fig.4 Correctness of fuzzy extractor

3.2 安全性分析

在该联盟链中，非联盟节点无法获得用户隐私信息，即使非法攻击者进入了区块链，获得了加密的R值SignInfo，也无法反向推算出密钥，无法获得更多用户数据。R以密文形式存储在区块链上，其安全性由哈希二叉树Merkel树所保证。如图5所示，若攻击者想计算出R：（1）要找到非对称加密的公钥将SignInfo解密为Ha-shRInfo1234；（2）将HashRInfo1234拆解为HashRInfo12和HashRInfo34；（3）将HashRInfo12拆解为HashRInfo1和HashRInfo2；（4）将HashRInfo34拆解为HashRInfo3和HashRInfo4；（5）还需破解HashRInfo1、HashRInfo2、HashRInfo3、HashRInfo这4个单项信息。基于哈希加密算法不可逆的特点，攻击者只能通过暴力破解等遍历的手段尝试解密，难度巨大，模型的安全性得到验证。

图5 Merkel数结构Fig.5 Merkel structure

4 结语

本文针对身份认证存在的安全问题，提出了一种基于区块链和模糊提取器的多特征融合身份认证模型，与中心化的身份验证方式相比，本模型采用区块链对用户数据进行存储与验证，去中心化保证了用户数据的安全性，与现有的区块链单因子身份认证方式相比本模型采用了多特征融合的身份认证方式，且将生物特征模板加密存储，提高了身份认证模型的安全性能。经实验模拟与安全性分析，本模型的安全性得到了验证。