摘要：針對生物特征密鑰生成中容易泄露模板信息、精度性能不高和過于復(fù)雜難以運用等問題，提出一種基于輕量神經(jīng)網(wǎng)絡(luò)的指靜脈密鑰生成方法。以反向殘差瓶頸結(jié)構(gòu)為核心提出輕量神經(jīng)網(wǎng)絡(luò)，結(jié)合標(biāo)簽平滑交叉熵對指靜脈圖像訓(xùn)練處理。在密鑰生成模塊中提出隨機選擇模塊，快速生成新的密鑰。最后采用糾錯技術(shù)與安全散列算法，解決網(wǎng)絡(luò)提取特征的不穩(wěn)定性，增強密鑰生成方法的安全性。該方法在三個公開數(shù)據(jù)庫中得到了驗證，提出的方法生成512 位密鑰的誤識率為0.843%～1.469%、拒真率為0.651%～1.524%，并且密鑰生成耗時不超過0.3 s，獲得了比其他方法更優(yōu)越的性能。安全分析表明，提出的模型可以有效抵御信息泄露、交叉匹配和其他攻擊。理論分析和實驗結(jié)果表明該方法具有泛化能力強，生成密鑰精度高、生成時間短、安全性高等性質(zhì)。

關(guān)鍵詞：生物特征密鑰；輕量神經(jīng)網(wǎng)絡(luò)；反向殘差瓶頸結(jié)構(gòu)；安全性分析

中圖分類號：TP391 文獻標(biāo)志碼：A 文章編號：0253-2395（2024）05-0964-09

0 引言

密鑰是現(xiàn)代密碼系統(tǒng)中的核心要素，出于安全性考慮需要其具備足夠的長度和隨機性。密鑰難以記憶，因此在密碼應(yīng)用系統(tǒng)中通常將其保存在智能卡中，然而一旦智能卡丟失或被盜，將導(dǎo)致系統(tǒng)不可用。鑒于人臉、指紋、指靜脈等人體生物特征所具有的便攜性、永久性、唯一性和高熵性特征，基于生物特征生成密鑰無疑對克服傳統(tǒng)密鑰存在的問題具有十分重要的意義，在諸如身份認證、數(shù)字貨幣、數(shù)據(jù)加密、數(shù)字簽名等信息安全場景中具有廣闊的潛在應(yīng)用。

由于光照、旋轉(zhuǎn)、角度等原因，對同一個用戶不同次的生物特征采樣結(jié)果并不相同，而密鑰必須是絕對精確的，為解決這種不確定性和確定性之間的矛盾，對生物特征自身的穩(wěn)定性以及生物特征向量的提取方法都提出了較高的要求。2018 年，王科俊等［1］使用改進的多尺度塊中心對稱局部二進制模式提取手指靜脈特征信息生成密鑰，同年Anees 等［2］提出了均衡二進制模式提取人臉特征，再量化生成密鑰。2021 年Wang 等［3］提取用戶的指紋細節(jié)，然后計算兩個細節(jié)的特征距離，使用特征距離構(gòu)造唯一的區(qū)間生成密鑰。上述方法對生物特征向量采取的都是手工設(shè)計的提取方式，對生物特征圖像質(zhì)量要求高，從而導(dǎo)致算法的泛化能力及魯棒性較差。由于生物特征圖像在提取過程中噪聲較多，所以基于傳統(tǒng)手工設(shè)計特征提取的生物特征密鑰生成技術(shù)難以生成穩(wěn)定一致的密鑰，密鑰精度性能不佳［4-5］。

隨著深度學(xué)習(xí)技術(shù)在計算機視覺領(lǐng)域的迅速發(fā)展［6-7］，采用深度學(xué)習(xí)網(wǎng)絡(luò)進行自動特征提取相比傳統(tǒng)手工設(shè)計特征提取體現(xiàn)出了顯著的優(yōu)越性，基于深度學(xué)習(xí)的生物特征密鑰生成方法能捕獲到圖像更具有鑒別性的特征信息［8］。2018 年Roh 等［9］對人臉圖像采用卷積神經(jīng)網(wǎng)絡(luò)（CNN）提取特征，然后將特征向量輸入循環(huán)神經(jīng)網(wǎng)絡(luò)（RNN）中生成密鑰。2020 年Roy 等［10］設(shè)計了三個CNN 模型提取穩(wěn)健的視網(wǎng)膜生物特征，再將所有參數(shù)連接在一起生成數(shù)字密鑰。上述方法主要關(guān)注了密鑰生成的準(zhǔn)確性，但缺少對生物特征密鑰安全性的分析。2021年，Peng 等［11］提出一種基于反向傳播神經(jīng)網(wǎng)絡(luò)（BPNN）和隨機投影的生物特征密鑰機制，通過將生物特征和隨機矩陣投影為一個新的向量，然后訓(xùn)練BPNN 將密鑰和新的投影向量一一對應(yīng)，在重構(gòu)階段即可以通過訓(xùn)練好的網(wǎng)絡(luò)獲得密鑰。2022 年Wu 等［12］設(shè)計了一種適用于生成指紋生物特征密鑰的多層卷積投影指紋生物特征密鑰生成模型，通過特征選擇和來自深度神經(jīng)網(wǎng)絡(luò)的逐層卷積投影特性有效消除指紋樣本之間的不穩(wěn)定性，進行編碼解碼獲得密鑰。上述基于深度神經(jīng)網(wǎng)絡(luò)生成密鑰的方法雖然能夠更好地提取可用于密鑰生成的生物特征向量，但普遍模型復(fù)雜，對計算設(shè)備性能要求高，特征提取耗時長。

隨著移動互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、區(qū)塊鏈等技術(shù)的迅猛發(fā)展，依托前端嵌入式智能設(shè)備的安全應(yīng)用開始呈現(xiàn)爆發(fā)式增長，迫切需要一種基于輕量神經(jīng)網(wǎng)絡(luò)進行生物特征的自動提取，進而構(gòu)建生物特征密鑰的方法。2021 年，Wang 等［13］提出使用輕量神經(jīng)網(wǎng)絡(luò)提取人臉特征，然后利用二進制映射網(wǎng)絡(luò)將特征向量映射到二進制碼中生成密鑰，獲得了較好的時間性能，但仍存在網(wǎng)絡(luò)訓(xùn)練復(fù)雜的問題。另一方面，因為采取的是人臉特征，一定程度上影響了整體方案的識別性能。在輕量級生物特征提取方案中，為達到好的性能對生物特征的穩(wěn)定性和安全性提出了更高的要求。目前大多數(shù)研究所采用的指紋、人臉、掌紋等特征易采集、分辨率較高，但普遍存在易磨損、易留存、不穩(wěn)定等安全問題。由于手指靜脈隱藏在真皮層，具有高隱蔽性、唯一性、高穩(wěn)定性和活體檢測等優(yōu)秀特性［4］，所以本文選用手指靜脈作為生物特征。

為了滿足移動互聯(lián)網(wǎng)等環(huán)境下生物特征密鑰使用的需求，本文提出了一種基于輕量神經(jīng)網(wǎng)絡(luò)的手指靜脈密鑰生成方法。該方法由兩部分組成：（1）輕量神經(jīng)網(wǎng)絡(luò)構(gòu)建；（2）密鑰生成方法設(shè)計。輕量神經(jīng)網(wǎng)絡(luò)提取生物圖像特征信息，保證特征提取的準(zhǔn)確性和速度。密鑰生成環(huán)節(jié)量化特征信息，使用隨機序列，在不重新訓(xùn)練網(wǎng)絡(luò)的情況下對量化后的信息置換洗牌，以生成獨特的生物特征密鑰；采用糾錯碼技術(shù)和安全散列算法對密鑰編碼、生成輔助信息。在重構(gòu)階段，通過匹配輔助信息，判斷生物特征密鑰是否重構(gòu)成功，增強穩(wěn)定性和安全性。

1 輕量神經(jīng)網(wǎng)絡(luò)構(gòu)建

1.1 預(yù)備知識

深度可分離卷積：深度可分離卷積將一個標(biāo)準(zhǔn)卷積（Conv）拆分成深度卷積（Dwise）和點卷積（Pwise），三種卷積如圖 1 所示。標(biāo)準(zhǔn)卷積直接對所有通道進行處理，在深度維度產(chǎn)生一個輸出通道。深度卷積則將輸入圖像和濾波器分離成M 個不同的通道，將每個輸入通道與相應(yīng)的濾波器進行卷積，然后將卷積得到的通道堆疊。1 × 1 的點卷積再對堆疊輸出通道進行濾波，將堆疊的通道合并為一個通道。如此，深度可分離卷積產(chǎn)生與標(biāo)準(zhǔn)卷積相同的輸出。而由圖 1 可知，N 個Dk × Dk × M 的標(biāo)準(zhǔn)卷積、M 個Dk × Dk × 1 的深度卷積、N 個點卷積1 ×1 × M，設(shè)特征圖尺寸Df × Df，則深度可分離卷積與普通卷積的計算參數(shù)量下降倍數(shù)［14］如等式（1）所示。式中可見，深度可分離卷積極大提高運算效率［15］，減少參數(shù)量。

Dk ? Dk ? Df ? Df ? M + M ? N ? Df ? Df／Dk ? Dk ? M ? N ? Df ? Df=1／N+ 1／D2k。（1）

反向殘差瓶頸結(jié)構(gòu)：直接使用深度可分離卷積可能導(dǎo)致神經(jīng)元梯度為0 、權(quán)重?zé)o法再進行更新，網(wǎng)絡(luò)無法學(xué)習(xí)，從而丟失信息。反向殘差瓶頸結(jié)構(gòu)［16］解決了這個問題，如圖 2 所示。該結(jié)構(gòu)主要由深度分離卷積構(gòu)成，在深度卷積之前，加入點卷積升維，獲得高維信息，再使用Relu6 非線性激活函數(shù)，減少函數(shù)激活后的損耗；然后通過點卷積降維，將輸入和輸出相加，使得信息在各層之間流動得更容易。

1.2 提出的網(wǎng)絡(luò)結(jié)構(gòu)

傳統(tǒng)的特征提取算法［17-18］對圖像要求較高，泛化能力較差；普通的卷積神經(jīng)網(wǎng)絡(luò)太過復(fù)雜、參數(shù)量和計算量大［19］，在實際的特征提取中耗費時間多，難以滿足實際應(yīng)用的需要。為了解決以上問題，減少計算能力和內(nèi)存存儲量，采用深度可分離卷積層代替標(biāo)準(zhǔn)卷積設(shè)計一個輕量特征提取網(wǎng)絡(luò)。所提出的網(wǎng)絡(luò)是為了準(zhǔn)確提取豐富的手指靜脈特征信息，所以主體結(jié)構(gòu)采用反向殘差瓶頸結(jié)構(gòu)（InvBottleneck），以獲得有效且穩(wěn)健的生物特征向量，如圖3 所示。由圖可知網(wǎng)絡(luò)設(shè)計7 層反向殘差瓶頸結(jié)構(gòu)和兩個卷積層構(gòu)成特征提取層，并設(shè)置分類層來訓(xùn)練網(wǎng)絡(luò)。在訓(xùn)練網(wǎng)絡(luò)模型并獲得最佳結(jié)果后，從特征提取的最后一層中提取指靜脈特征，并在后續(xù)階段依賴于這些特征。

1.3 分類用戶ID

為了令重構(gòu)階段能順利獲取對應(yīng)用戶的存儲信息，設(shè)置每個用戶的真實標(biāo)簽值作為用戶ID，利用各自的用戶ID 查找對應(yīng)的存儲信息，其中M = {1，…，C} 為標(biāo)簽空間，C 是類別數(shù)。神經(jīng)網(wǎng)絡(luò)的線性層通過檢驗因變量的預(yù)測值進行分類。對任何特征信息V，將分配給預(yù)測響應(yīng)的最高分量對應(yīng)的類，具體操作如下：

y = f （V，θ ）， （2）

c = j，yj = max （y1，y2，…，yC ）， （3）

其中f （V，θ ） 代表線性層對應(yīng)函數(shù)關(guān)系，θ 代表其中的權(quán)重。通過注冊階段訓(xùn)練后確定對應(yīng)函數(shù)關(guān)系，在重構(gòu)階段即對特征信息進行分類，利用分類獲得的標(biāo)簽值作為對應(yīng)用戶ID。

1.4 網(wǎng)絡(luò)訓(xùn)練

指靜脈特征相似，將導(dǎo)致模型在訓(xùn)練時過于自信預(yù)測標(biāo)簽，使模型的泛化能力差，提取的特征在不同類別間的差距較小。為了增強模型的泛化能力，提高不同類特征信息差距，提出帶有標(biāo)簽平滑的交叉熵損失函數(shù)來實現(xiàn)端到端的網(wǎng)絡(luò)訓(xùn)練。

標(biāo)簽平滑是一種正則化策略，通過加入噪聲，減少了真實樣本標(biāo)簽的類別在計算損失函數(shù)時的權(quán)重，抑制過擬合，增加類間距離，減少類內(nèi)距離［20］。增加標(biāo)簽平滑后真實的概率分布發(fā)生改變：

yi 表示真實的概率值，ε 表示一個噪音系數(shù)，一般是一個很小的值。對傳統(tǒng)的交叉熵損失函數(shù)進行更新替換，可以得到：

L =-Σy?i ln Pi =-（1 - ε） Σyi ln Pi - ε/CΣ ln Pi。（6）

網(wǎng)絡(luò)訓(xùn)練過程采用等式（6）計算損失函數(shù)值，使用Adam 梯度下降算法來更新參數(shù)。在訓(xùn)練過程中，完成20% 的迭代輪次，學(xué)習(xí)率下降10%，動態(tài)的學(xué)習(xí)率衰減有助于保持梯度穩(wěn)定地向下移動，降低網(wǎng)絡(luò)訓(xùn)練的誤差。

2 密鑰生成方法設(shè)計

2.1 總體框架

基于輕量神經(jīng)網(wǎng)絡(luò)的指靜脈密鑰生成機制總體框架如圖 4 所示，包括注冊和重構(gòu)階段。

注冊階段：針對用戶指靜脈圖像，訓(xùn)練網(wǎng)絡(luò)、提取指靜脈特征和用戶ID。在密鑰生成階段，將特征量化為二進制編碼，隨機選擇生成密鑰。最后通過摘要信息生成模塊獲得哈希摘要，隱藏密鑰值，并在注冊階段保存摘要信息和隨機序列。

重構(gòu)階段：用戶使用相同手指采集的指靜脈圖像，通過網(wǎng)絡(luò)提取特征信息并分類獲得用戶ID，得到二進制編碼。再根據(jù)用戶ID 獲取注冊階段存儲的隨機序列重構(gòu)密鑰，并對重構(gòu)的密鑰BCH（Bose Chaudhuri Hocquenghem）糾錯解碼，然后生成對應(yīng)摘要信息。最后利用數(shù)據(jù)庫存儲的摘要進行匹配，判斷解碼后的密鑰是否與注冊階段生成的密鑰一致，確認密鑰是否重構(gòu)成功。

2.2 隨機選擇模塊

隨機選擇模塊將特征信息通過動態(tài)閾值分割，轉(zhuǎn)為二進制編碼。設(shè)特征向量V，V ∈ Rl，l為向量的維數(shù)，令V 均值Vˉ =1lΣi = 1／lVi 為閾值，二進制量化函數(shù)定義為：

其中Vi 是V 中的第i 個特征分量，二進制編碼為BK = [g （V1 ），g （V2 ），g （V3 ），…，g （Vl ） ]。然后在二進制編碼中設(shè)計生物特征密鑰。對每位用戶設(shè)置不同的隨機種子，采用隨機生成器（RandomNumber Generator，RNG），生成一個l 維的序列［13］：P={P1，P2，P3，…，Pr，…，Pl-1，Pl }， ?t∈{1，…，l }，?t = Pr。在序列P 中選擇前z 位，二進制編碼按照前z 位序列隨機選擇，使原來的二進制編碼BK 置換后成為該用戶的生物特征密鑰：K =[BKP1，BKP2，BKP3，…，BKPz ]。以l = 1 280，z =512 為例，隨機選擇如圖5 所示。最后將z 位隨機序列存儲在數(shù)據(jù)庫中，重構(gòu)階段利用隨機序列直接作用生物特征生成密鑰。通過隨機選擇模塊，（1）保護生物特征信息，防止泄露；（2）得到不同的二進制編碼，滿足密鑰的可撤銷；（3）隨時對密鑰進行修改，不需要通過網(wǎng)絡(luò)運算，大大減少計算量，提高密鑰生成的速度。

2.3 摘要信息生成

考慮生物特征密鑰的穩(wěn)定性和安全性，提出摘要信息生成模塊。因為生物特征的模糊性，重構(gòu)階段的密鑰與注冊階段的密鑰存在距離誤差，提出BCH 糾錯碼校正重構(gòu)的密鑰，以獲得穩(wěn)定唯一的生物特征密鑰。當(dāng)用戶驗證輸入的指靜脈圖像獲得生物特征密鑰與正確的密鑰編碼的距離誤差| d | 小于BCH 的容錯閾值τ時，可以正確恢復(fù)生物特征密鑰［13］；相反，無法正確重構(gòu)生物特征密鑰。為了驗證密鑰是否成功重構(gòu)和保證密鑰的安全，提出進行安全散列算法生成摘要，通過SHA256 散列算法以不可逆的變換化為一段摘要信息。在注冊階段只保存摘要信息，在重構(gòu)階段進行對比，判斷密鑰是否成功重構(gòu)。該階段不會泄露密鑰，密鑰生成安全性得到有效保證。

3 實驗設(shè)計與分析

3.1 實驗準(zhǔn)備

實驗中，為了確保實驗的客觀和充分性，采用三個公開可用的指靜脈數(shù)據(jù)庫：馬來西亞理工大學(xué)指靜脈數(shù)據(jù)集（FV_USM）［21］、香港理工大學(xué)指靜脈數(shù)據(jù)集（HKPU）［22］、天津指靜脈數(shù)據(jù)集（TJDB）。

FV_USM 數(shù)據(jù)集包含492 類樣本，每類12張樣本圖像，總共5 904 張圖像；HKPU 數(shù)據(jù)集包含312 類樣本，其中210 類有12 張樣本圖像，102 類有6 張樣本圖像，總共3 132 張圖像；TJDB 數(shù)據(jù)集包含64 類樣本，每類包含15 張樣本圖像，總共960 張圖像。為了獲得最佳的目標(biāo)結(jié)果，對指靜脈圖像進行感興趣區(qū)域（Regionof Interest，ROI）處理，并隨機旋轉(zhuǎn)20% 的圖像，保證特征提取模塊的魯棒性和泛化性。為了保證網(wǎng)絡(luò)特征提取的有效性，將數(shù)據(jù)集劃分為訓(xùn)練集和測試集，具體樣本數(shù)如表1 所示。訓(xùn)練步驟和測試步驟是在NVIDIA GTX 1080TiGPU 上運行，11 GB 顯存，內(nèi)存32 GB，采用Py?torch1.7 的深度學(xué)習(xí)框架，編碼環(huán)境為Jupyter?Notebook 和PyCharm。

3.2 輕量神經(jīng)網(wǎng)絡(luò)分析

輕量神經(jīng)網(wǎng)絡(luò)保證特征提取的準(zhǔn)確性和速度。穩(wěn)定的特征提取不僅對后續(xù)密鑰生成有著重要作用，在分類獲得用戶ID 的環(huán)節(jié)也至關(guān)重要，特征信息越好，圖像分類結(jié)果越準(zhǔn)確；特征提取耗時越小，密鑰生成用時越短。為了評估網(wǎng)絡(luò)性能，基于上述數(shù)據(jù)集進行實驗分析。

3.2.1 輕量性

通過程序統(tǒng)計得出特征提取階段在三個數(shù)據(jù)集的模型大小和耗時，如表2 所示。實驗數(shù)據(jù)表明輕量神經(jīng)網(wǎng)絡(luò)在三個數(shù)據(jù)集上模型的參數(shù)量不超過3 M，特征提取的時間沒有超過0.3 s，表現(xiàn)了所提網(wǎng)絡(luò)在嵌入式系統(tǒng)應(yīng)用中的實用性。

3.2.2 識別精度

為了評估指靜脈圖像識別精度的性能，將本文提出的方法的識別與幾種經(jīng)典的模型進行比較。表3 顯示了三個數(shù)據(jù)集在不同模型上的識別準(zhǔn)確率。其中‘ — ’表示相關(guān)文獻中無實驗數(shù)據(jù)和結(jié)果。結(jié)果表明，本文提出的方法在三個數(shù)據(jù)集上都取得了令人滿意的精度。在三個公開數(shù)據(jù)集的識別準(zhǔn)確率都不低于0.99，與其他四種模型相比，都有增長。而且FV_USM、HKPU 數(shù)據(jù)集復(fù)雜、類別多，TJDB 數(shù)據(jù)集的類別少、樣本多，數(shù)據(jù)樣本類型不同，但所提出的網(wǎng)絡(luò)在三個數(shù)據(jù)集上的識別精度都較好。進一步表明，特征提取模塊的提取性能高、分類效果好、模型更具有泛化性。

3.3 密鑰生成性能分析

接下來，基于上述三個數(shù)據(jù)集分別生成128、256、512 bits 密鑰，從密鑰生成耗時、密鑰精度、密鑰安全性等方面進行討論。

3.3.1 密鑰生成耗時

密鑰生成模塊，由表 4 可知，三個數(shù)據(jù)集生成128 bits 密鑰，耗費時間不超過3 ms；生成256 bits 密鑰耗費時間不超過4 ms；512 bits 密鑰消耗時間不超過8 ms。

3.3.2 密鑰精度

表5 統(tǒng)計了上述三個公開數(shù)據(jù)集的不同位的生物特征密鑰的拒真率FRR 和誤識率FAR。據(jù)表5 可知，隨著密鑰長度的增大，誤識率更小，表現(xiàn)了密鑰生成模塊在長密鑰方面的高安全性。

3.3.3 與其他密鑰生成方法比較

本節(jié)主要從密鑰精度性能和密鑰生成時間消耗兩個角度比較我們的方法與其他生物密鑰生成方法。如表6 所示，前三種方法主要通過傳統(tǒng)的特征提取方式，所以在密鑰生成時間方面較短，但是獲得的密鑰性能更低，后面兩種方法，采用神經(jīng)網(wǎng)絡(luò)的方式提取特征，所花時間較長，但密鑰性能較好。本文所提出的方法即是采用輕量神經(jīng)網(wǎng)絡(luò)的方法提取特征，相較于MB-CSLBP（Multiscale Block-Center-Symmet?ric Local Binary Pattern）［1］手指靜脈密鑰生成方法，密鑰性能更加穩(wěn)定；與Wu 等［12］提出的指紋密鑰生成方法相比，時間消耗降低了0.4 s。表明了本文提出的方法在生物密鑰精度和時間性能間得到了更好的權(quán)衡，表現(xiàn)了輕量神經(jīng)網(wǎng)絡(luò)特征提取的有效性。同時需要指出的是，以上比較實驗對象和環(huán)境有所差異，所以比較結(jié)果僅具有一定意義。

3. 3. 4 密鑰安全性分析

密鑰系統(tǒng)的安全性主要包括生物特征模板信息和生成的生物特征密鑰的安全性。本文提出獲取用戶生物特征，對生物特征隨機選擇，然后直接生成密鑰。在注冊階段沒有直接保存生物特征模板和生物特征密鑰，而是存儲對特征分類后獲得的用戶ID，然后對應(yīng)存儲隨機選擇過程的隨機序列和最后對生物密鑰生成的摘要信息。通過保存摘要信息，判斷重構(gòu)階段的密鑰是否重構(gòu)成功。所以，攻擊者只能通過用戶ID 獲得隨機序列和摘要信息。但隨機序列和摘要信息都是一串隨機的、相互獨立的值，與生物密鑰并沒有聯(lián)系，想通過這兩種數(shù)值獲得生物密鑰是難以實現(xiàn)的。接下來，從暴力攻擊和交叉匹配攻擊進行討論。

暴力攻擊：在這種攻擊場景中，攻擊者可以嘗試猜測生物特征密鑰。如果攻擊者知道生物特征密鑰的長度z，那么攻擊者需要進行2z 次實驗才能獲得正確的結(jié)果。例如當(dāng)z = 512 時，攻擊者進行2512 次嘗試，在這種情況下，攻擊者很難猜出生物特征密鑰。

交叉匹配攻擊：在該場景中，假設(shè)攻擊者可以獲取用戶的生物密鑰，利用該密鑰可以在多個生物特征數(shù)據(jù)庫中進行交叉匹配. 但在本文提出的密鑰生成方法中，通過生成不同的隨機序列，可以再生成新的生物密鑰。進一步為了證明密鑰的可再生性，在三個數(shù)據(jù)集進行實驗。首先計算相同用戶、不同隨機種子生成的新密鑰和舊密鑰之間的漢明距離，記為匹配的漢明距離（Mated）。然后再計算同一個隨機種子的用戶內(nèi)部的密鑰之間的漢明距離，記為真實的漢明距離（Genuine）。如果匹配的漢明距離都接近L／2 ，L 表示密鑰的長度，則表示新的生物特征密鑰與舊的生物特征密鑰完全不同［13］。以L = 512 示例，計算三個數(shù)據(jù)集匹配和真實的漢明距離作為橫坐標(biāo)，統(tǒng)計該距離的概率密度為縱坐標(biāo)，如圖6。結(jié)果表明，三個數(shù)據(jù)集的匹配的和真實的漢明距離的分布可區(qū)分，匹配的漢明距離主要分布在密鑰長度的一半左右。也就是說，來自同一用戶的新生物特征密鑰和舊生物特征密鑰之間完全獨立，彼此不同，確保生物密鑰對用戶的可更新性。所以，本文提出的方法可以有效地抵抗交叉匹配攻擊。

綜合以上分析，表明本文提出的密鑰生成系統(tǒng)具有較好的安全性。

4 結(jié)論

本文提出了一種基于輕量神經(jīng)網(wǎng)絡(luò)的指靜脈密鑰生成方法，以解決現(xiàn)有生物特征密鑰生成方法安全性低、精度性能差、模型參數(shù)多等問題。實驗結(jié)果表明，所提出神經(jīng)網(wǎng)絡(luò)模型參數(shù)量不超過3 M，卻在指靜脈數(shù)據(jù)集上有較高的識別精度，表明該網(wǎng)絡(luò)具有較好的特征提取效果；密鑰生成的對比實驗中表明，本文提出的密鑰生成方法有更好的精度性能。對該方法進行的安全分析結(jié)果表明密鑰生成系統(tǒng)有較好的安全性。未來的研究將進一步提升所提出的指靜脈密鑰生成方法性能及擴展到其他生物特征進行測試。

參考文獻：

[1] 王科俊， 曹逸， 邢向磊. 基于MB-CSLBP的手指靜脈加密算法研究[J]. 智能系統(tǒng)學(xué)報， 2018， 13（4）： 543-549.DOI： 10.11992/tis.201704034

WANG K J， CAO Y， XING X L. Finger-vein EncryptionAlgorithm Based on MB-CSLBP[J]. CAAI Trans Intell Syst，2018， 13（4）： 543-549. DOI： 10.11992/tis.201704034

[2] ANEES A， CHEN Y P P. Discriminative Binary FeatureLearning and Quantization in Biometric Key Generation[J]. Pattern Recognit， 2018， 77： 289-305. DOI： 10.1016/j.patcog.2017.11.018.

[3] WANG P Y， YOU L， HU G R， et al. Biometric Key GenerationBased on Generated Intervals and Two-layer ErrorCorrecting Technique[J]. Pattern Recognit， 2021，111： 107733. DOI： 10.1016/j.patcog.2020.107733.

[4] HAO F， ANDERSON R， DAUGMAN J. Combining Cryptowith Biometrics Effectively[J]. IEEE Trans Comput， 2006，55（9）： 1081-1088. DOI： 10.1109/TC.2006.138.

[5] WU L F， LIU X S， YUAN S L， et al. A Novel Key Generation Cryptosystem Based on Face Features[C]//IEEE 10th International Conference on Signal ProcessingProceedings. New York： IEEE， 2010： 1675-1678.DOI： 10.1109/ICOSP.2010.5656719.

[6] ZHAO D D， MA H， YANG Z D， et al. Finger Vein RecognitionBased on Lightweight CNN Combining CenterLoss and Dynamic Regularization[J]. Infrared Phys Technol，2020， 105： 103221. DOI： 10.1016/j. infrared.2020.103221.

[7] XU X Z， DU M， GUO H X， et al. Lightweight FaceNetBased on MobileNet[J]. Int J Intell Sci， 2021， 11（1）： 1-16. DOI： 10.4236/ijis.2021.111001.

[8] DAAS S， YAHI A， BAKIR T， et al. Multimodal BiometricRecognition Systems Using Deep Learning Based onthe Finger Vein and Finger Knuckle Print Fusion[J]. IETImage Process， 2020， 14（15）： 3859-3868. DOI： 10.1049/iet-ipr.2020.0491.

[9] ROH J H， CHO S， JIN S H. Learning Based Biometric KeyGeneration Method Using CNN and RNN[C]//2018 10thInternational Conference on Information Technology andElectrical Engineering （ICITEE）. New York： IEEE， 2018：136-139. DOI： 10.1109/ICITEED.2018.8534873.

[10] ROY N D， BISWAS A. Fast and Robust Retinal BiometricKey Generation Using Deep Neural Nets[J].Multimed Tools Appl， 2020， 79（9/10）： 6823-6843. DOI：10.1007/s11042-019-08507-y.

[11] PENG J L， YANG B， GUPTA B B， et al. A BiometricCryptosystem Scheme Based on Random Projectionand Neural Network[J]. Soft Comput， 2021， 25（11）：7657-7670. DOI： 10.1007/s00500-021-05732-2.

[12] WU Z D， LV Z Y， KANG J， et al. Fingerprint Bio-keyGeneration Based on a Deep Neural Network[J]. Int JIntell Syst， 2022， 37（7）： 4329-4358. DOI： 10.1002/int.22782.

[13] WANG Y Z， LI B， ZHANG Y， et al. A Secure BiometricKey Generation Mechanism via Deep Learning and ItsApplication[J]. Appl Sci， 2021， 11（18）： 8497. DOI：10.3390/app11188497.

[14] HOWARD A G ， ZHU M， CHEN B， et al. MobileNets：Efficient Convolutional Neural Networks for Mobile VisionApplications[EB/OL]. arXiv Preprint： 1704.04861，2017. https：//arxiv.org/abs/1704.04861.

[15] INDRASWARI R， ROKHANA R， HERULAMBANGW. Melanoma Image Classification Based on Mobile‐NetV2 Network[J]. Procedia Comput Sci， 2022， 197：198-207. DOI： 10.1016/j.procs.2021.12.132.

[16] SANDLER M， HOWARD A， ZHU M L， et al. Mobile‐NetV2： Inverted Residuals and Linear Bottlenecks[C]//2018 IEEE/CVF Conference on Computer Vision andPattern Recognition. New York： IEEE， 2018： 4510-4520. DOI： 10.1109/CVPR.2018.00474.

[17] 梁雪慧， 趙菲， 程云澤， 等. 手指靜脈特征提取分析與對比[J]. 化工自動化及儀表， 2020， 47（3）： 256-259.DOI： 10.3969/j.issn.1000-3932.2020.03.013.

LIANG X H， ZHAO F， CHENG Y Z， et al. Study onFinger Vein Feature Extraction[J]. Control InstrumChem Ind， 2020， 47（3）： 256-259. DOI： 10.3969/j.issn.1000-3932.2020.03.013.

[18] KHUSNULIAWATI H， FATICHAH C， SOELAIMANR. Multi-feature Fusion Using SIFT and LEBP for FingerVein Recognition[J]. TELKOMNIKA TelecommunComput Electron Control， 2017， 15（1）： 478. DOI：10.12928/telkomnika.v15i1.4443.

[19] 張東， 高丙朋. 基于改進MobileNet 網(wǎng)絡(luò)的人臉識別方法[J]. 山西大學(xué)學(xué)報（ 自然科學(xué)版）， 2023， 46（1）：147-153. DOI： 10.13451/j.sxu.ns.2022036.

ZHANG D， GAO B P. Face Recognition Method Basedon Improved MobileNet Network[J]. J Shanxi Univ NatSci Ed， 2023， 46（1）： 147-153. DOI： 10.13451/j. sxu.ns.2022036.

[20] MüLLER R， KORNBLITH S， HINTON G. Whendoes Label Smoothing Help？[EB/OL]. arXiv Preprint：1906.02629， 2019. https：//arxiv.org/abs/1906.02629.

[21] MOHD ASAARI M S， SUANDI S A， ROSDI B A. Fusionof Band Limited Phase only Correlation and WidthCentroid Contour Distance for Finger Based Biometrics[J]. Expert Syst Appl， 2014， 41（7）： 3367-3382. DOI：10.1016/j.eswa.2013.11.033.

[22] KUMAR A， ZHOU Y B. Human Identification UsingFinger Images[J]. IEEE Trans Image Process， 2012， 21（4）： 2228-2244. DOI： 10.1109/TIP.2011.2171697.

[23] LIU Y， LING J， LIU Z S， et al. Finger Vein Secure BiometricTemplate Generation Based on Deep Learning[J]. Soft Comput， 2018， 22（7）： 2257-2265. DOI：10.1007/s00500-017-2487-9.

[24] DAS R， PICIUCCO E， MAIORANA E， et al. ConvolutionalNeural Network for Finger-vein-based BiometricIdentification[J]. IEEE Trans Inf Forensics Secur， 2019，14（2）： 360-373. DOI： 10.1109/TIFS.2018.2850320.

[25] REN H Y， SUN L J， GUO J， et al. Finger Vein RecognitionSystem with Template Protection Based on ConvolutionalNeural Network[J]. Knowl Based Syst， 2021，227： 107159. DOI： 10.1016/j.knosys.2021.107159.

[26] ZHANG Z X， WANG M W. A Simple and EfficientMethod for Finger Vein Recognition[J]. Sensors， 2022，22（6）： 2234. DOI： 10.3390/s22062234.

基金項目：國家自然科學(xué)基金（62106206）；四川省科技計劃項目（2020YFG0045）