安全可信的身份識(shí)別認(rèn)證需求急速增長(zhǎng)，但對(duì)生物特征圖像和特征模板本身安全性的重視還遠(yuǎn)遠(yuǎn)不夠。包括虹膜特征在內(nèi)的生物特征具有終身不變的特性，這就預(yù)示著其一旦丟失，就意味著永久地失去，沒(méi)有辦法重新修改或者發(fā)布模板來(lái)彌補(bǔ)損失。這些安全性威脅的存在，正在嚴(yán)重制約著基于生物特征識(shí)別技術(shù)的進(jìn)一步發(fā)展。

目前虹膜應(yīng)用過(guò)程中，安全隱患主要表現(xiàn)為虹膜原始圖像的泄露和虹膜特征模板的圖像復(fù)原，具體描述如下：

(1)虹膜原始圖像的泄露：公安領(lǐng)域虹膜應(yīng)用過(guò)程中的采集、傳輸、入庫(kù)、比對(duì)等各個(gè)環(huán)節(jié)，虹膜原始圖像是個(gè)人隱私數(shù)據(jù)的集中體現(xiàn)，存在隱私泄露的風(fēng)險(xiǎn)。當(dāng)發(fā)生大面積泄露時(shí)，會(huì)造成嚴(yán)重的社會(huì)影響。

(2)虹膜特征模板的圖像復(fù)原：虹膜特征模板通過(guò)某些算法恢復(fù)成可供其他應(yīng)用的虹膜圖像，雖然復(fù)原后的圖像與原始圖像不完全相同，但同樣可以用于虹膜識(shí)別或者其他虹膜算法。

對(duì)以上虹膜應(yīng)用的安全隱患，必須研究基于密碼學(xué)的原始圖像和特征模板保護(hù)方案對(duì)虹膜數(shù)據(jù)進(jìn)行安全性保護(hù)，以滿(mǎn)足用戶(hù)在身份采集、存儲(chǔ)和認(rèn)證過(guò)程中對(duì)隱私保護(hù)的安全性需求。虹膜特征的終身不變性和系統(tǒng)虹膜圖像特征數(shù)據(jù)庫(kù)中的海量數(shù)據(jù)都對(duì)該技術(shù)的研究提出了極大挑戰(zhàn)，尤其在認(rèn)證技術(shù)如正確匹配率、錯(cuò)誤拒絕率、認(rèn)證速度等安全性目標(biāo)的苛刻要求下，更是對(duì)該技術(shù)是否能實(shí)現(xiàn)進(jìn)一步發(fā)展的嚴(yán)峻考驗(yàn)。

對(duì)于生物特征安全，國(guó)內(nèi)外研究機(jī)構(gòu)主要分為數(shù)據(jù)加密和數(shù)據(jù)混淆兩大技術(shù)流派：基于數(shù)據(jù)加密的方法是將密鑰和圖像/特征信息相綁定，生成密文進(jìn)行傳輸，起到隱私數(shù)據(jù)保護(hù)的目的，但涉及到對(duì)稱(chēng)密鑰分發(fā)的問(wèn)題。數(shù)據(jù)混淆主要表現(xiàn)為基于模板形變技術(shù)、隨機(jī)數(shù)會(huì)話(huà)多因子混淆技術(shù)、數(shù)字水印、生物特征數(shù)據(jù)鑲嵌等，參見(jiàn)圖3虹膜數(shù)據(jù)保護(hù)的基本方法。兩種方法皆對(duì)虹膜采集、傳輸、比對(duì)的效率造成一定損失。