A secure and private ensemble matcher using multi-vault obfuscated templates

要約

生成 AI は、データ生成において前例のないリアリズム、多様性、効率性を提供することで、現代の機械学習に革命をもたらしました。
このテクノロジーは、機密情報や個人を特定できる情報の保護など、生体認証にとって計り知れない可能性を秘めています。
生体認証サンプルの取消不能性とプライバシーへの懸念の高まりを考慮すると、生体認証テンプレートのセキュリティと安全な照合は、最新の生体認証システムで最も求められている機能の 1 つです。
この論文では、生体認証テンプレートのセキュリティを強化するために、Generative AI を使用した新しい難読化方法を提案します。
私たちのアプローチでは、敵対的生成ネットワーク (GAN) によって生成された合成顔画像を、安全な保管庫システム内の「ランダムなチャフ ポイント」として利用します。
私たちの方法では、元のテンプレートから n 個のサブテンプレートを作成し、それぞれが m 個の GAN チャフ ポイントで難読化されています。
検証中に、生体認証クエリに最も近いベクトルが各ボールトから取得され、結合されてハッシュ値が生成され、保存されているハッシュ値と比較されます。
したがって、私たちの方法では、GAN で生成された合成画像を使用することで、トレーニングおよび展開フェーズ中にユーザー ID を保護します。
私たちのプロトコルは、AT&T、GT、LFW の顔データセットを使用してテストされ、それぞれ 0.99、0.99、0.90 の曲線下 ROC 面積を達成しました。
私たちの結果は、提案された方法が、セキュリティとプライバシーを大幅に強化しながら、保護されていないテンプレート方法に匹敵する高精度と合理的な計算複雑さを維持できることを示しており、生体認証システムのプロアクティブな防御戦略の開発における生成 AI の可能性を強調しています。

要約(オリジナル)

Generative AI has revolutionized modern machine learning by providing unprecedented realism, diversity, and efficiency in data generation. This technology holds immense potential for biometrics, including for securing sensitive and personally identifiable information. Given the irrevocability of biometric samples and mounting privacy concerns, biometric template security and secure matching are among the most sought-after features of modern biometric systems. This paper proposes a novel obfuscation method using Generative AI to enhance biometric template security. Our approach utilizes synthetic facial images generated by a Generative Adversarial Network (GAN) as ‘random chaff points’ within a secure vault system. Our method creates n sub-templates from the original template, each obfuscated with m GAN chaff points. During verification, s closest vectors to the biometric query are retrieved from each vault and combined to generate hash values, which are then compared with the stored hash value. Thus, our method safeguards user identities during the training and deployment phases by employing the GAN-generated synthetic images. Our protocol was tested using the AT&T, GT, and LFW face datasets, achieving ROC areas under the curve of 0.99, 0.99, and 0.90, respectively. Our results demonstrate that the proposed method can maintain high accuracy and reasonable computational complexity comparable to those unprotected template methods while significantly enhancing security and privacy, underscoring the potential of Generative AI in developing proactive defensive strategies for biometric systems.

arxiv情報

提供元, 利用サービス

arxiv.jp, Google