朱華虹，賀前華，李艷雄，潘偉鏘

華南理工大學(xué)電子與信息學(xué)院，廣州510640

1 引言

近年來，聲紋識(shí)別技術(shù)在遠(yuǎn)程身份認(rèn)證中的應(yīng)用越來越多，但也逐漸暴露出其本身固有的一些安全性和隱私性方面的缺陷。人的生物特征具有唯一性和穩(wěn)定性，且涉及個(gè)人隱私，一旦泄露將造成災(zāi)難性的后果[1]。因此，隨著基于聲紋的遠(yuǎn)程身份認(rèn)證系統(tǒng)的不斷推廣，聲紋特征的存儲(chǔ)和傳輸安全成為一個(gè)重要而有價(jià)值的研究課題。

密碼學(xué)為保護(hù)生物特征模板的安全性提供了有效手段，但加密算法所要求的精確性和生物特征所固有的模糊性之間的矛盾成為了兩者結(jié)合的最大障礙：特征數(shù)據(jù)變成密文后喪失了原有特性，導(dǎo)致大部分特征識(shí)別技術(shù)失效[2]。目前的各種生物特征模板保護(hù)算法[3-5]也主要是針對(duì)具體的生物特征和識(shí)別算法提出實(shí)現(xiàn)方案。Fuzzy vault作為經(jīng)典的生物特征模板保護(hù)方法在指紋、虹膜、聲紋中都有廣泛應(yīng)用，基本思想是使用雜湊點(diǎn)（chaff point）達(dá)到隱藏真實(shí)點(diǎn)的目的，此方法的缺陷是安全性依賴于雜湊點(diǎn)（chaff point）的數(shù)量，導(dǎo)致存儲(chǔ)效率不高及交叉匹配等問題[6]。文獻(xiàn)[4]提出了基于多子空間映射的可撤銷聲紋模板保護(hù)方法，將聲紋特征正交變換后在變換域進(jìn)行模型訓(xùn)練和匹配，實(shí)現(xiàn)可撤銷模板的設(shè)計(jì)目標(biāo)。但有研究[7]指出該方法存在泄漏特征信息，無法保證變換的區(qū)分度而易受冒充攻擊等缺陷。前期已將實(shí)數(shù)域同態(tài)加密方案用于聲紋模板保護(hù)[5]，該方法的優(yōu)點(diǎn)是可對(duì)加密的聲紋數(shù)據(jù)進(jìn)行算術(shù)運(yùn)算，因而在識(shí)別時(shí)無需解密原始特征達(dá)到保護(hù)特征的目的，其缺點(diǎn)是密文泄漏了明文的大小關(guān)系、小數(shù)信息和正負(fù)數(shù)信息，無法應(yīng)用于安全級(jí)別較高的場(chǎng)合。但該文將同態(tài)加密首次應(yīng)用于聲紋模板保護(hù)，為傳統(tǒng)的生物特征模板保護(hù)提供了新思路。

不同類型的生物特征具有不同的特征模式，衡量兩個(gè)樣本是否充分接近的方法也不同。目前尚未有任何一種算法能滿足所有生物特征模板保護(hù)的要求[8]。因此，進(jìn)行模板保護(hù)時(shí)，需要根據(jù)不同的生物特征、不同的信號(hào)表達(dá)形式以及相應(yīng)的應(yīng)用場(chǎng)合研究合適的算法?？紤]到基于矢量量化（Vector Quantization，VQ）算法的聲紋識(shí)別方法的諸多優(yōu)點(diǎn)[9]，且在聲紋識(shí)別優(yōu)化算法中常用于特征聚類，針對(duì)該算法的聲紋模板保護(hù)方法報(bào)道也較多[4-5]。因此，本文在傳統(tǒng)基于矢量量化VQ的聲紋認(rèn)證系統(tǒng)基礎(chǔ)上，提出一種基于同態(tài)加密的聲紋模板保護(hù)方法：首先將實(shí)數(shù)形式的碼本和認(rèn)證聲紋特征轉(zhuǎn)化為整數(shù)，然后采用改進(jìn)的整數(shù)同態(tài)加密算法對(duì)數(shù)據(jù)進(jìn)行加密并計(jì)算密文的歐氏距離分量差，運(yùn)算結(jié)果經(jīng)解密后用于計(jì)算平均最小量化誤差最終進(jìn)行決策輸出。該方法中密文未泄漏明文的大小關(guān)系、小數(shù)和正負(fù)數(shù)信息，并可抵抗已知明文攻擊，可應(yīng)用于安全級(jí)別更高或者特殊的場(chǎng)合。最后通過仿真實(shí)驗(yàn)驗(yàn)證了本文方法的有效性。

2 同態(tài)加密

2.1 整數(shù)上的同態(tài)加密

同態(tài)加密是基于數(shù)學(xué)難題的計(jì)算復(fù)雜性理論的密碼學(xué)技術(shù)，其思想起源于1978年Rivest等提出的秘密同態(tài)（Privacy Homomorphisms）[10]，是一種允許直接對(duì)密文進(jìn)行計(jì)算的加密變換。在實(shí)際應(yīng)用中，目前最好的成果主要在整數(shù)范圍內(nèi)實(shí)現(xiàn)加乘同態(tài)，而能夠?qū)用軘?shù)據(jù)進(jìn)行任意復(fù)雜操作的全同態(tài)加密[11]由于計(jì)算復(fù)雜而無法真正用于實(shí)際。同態(tài)加密可以有效保護(hù)互聯(lián)網(wǎng)環(huán)境下重要或敏感數(shù)據(jù)的安全性和隱私性，被廣泛用于移動(dòng)代理安全[12]、秘密選舉[13]、隱蔽通信[14]等領(lǐng)域。Sander和Tschudin定義了整數(shù)環(huán)上的同態(tài)加密機(jī)制[15]。設(shè)R和S為整數(shù)環(huán)，R表示明文空間，S表示密文空間。n，m∈R，加密函數(shù)E()滿足：

（1）加法同態(tài)，如果從E(m)和E(n)通過加法計(jì)算可以計(jì)算出E(m+n)，而不需要知道m(xù)和n的值。

（2）乘法同態(tài)，如果從E(m)和E(n)通過乘法計(jì)算可以計(jì)算出E(mn)，而不需要知道m(xù)和n的值。

Lee[13]等基于大數(shù)分解難題提出了一種具體的整數(shù)同態(tài)加密算法：設(shè)R和S為整數(shù)環(huán)，R為明文空間，S為密文空間；p、q為兩個(gè)大的素?cái)?shù)，N=pq，m∈R且m≤p，c∈S，r是隨機(jī)整數(shù)，則加密算法為：c=()m+rp mod N，對(duì)應(yīng)的解密算法為：m=c mod p。該算法在結(jié)果為非負(fù)整數(shù)時(shí)具有加法同態(tài)特性[15]。

2.2 改進(jìn)的整數(shù)同態(tài)加密算法

實(shí)際應(yīng)用中，生物特征匹配的一些運(yùn)算很難滿足Lee算法對(duì)計(jì)算對(duì)象的限制，為此，本文構(gòu)造一種改進(jìn)的整數(shù)同態(tài)加密算法：首先根據(jù)定義1將整數(shù)統(tǒng)一轉(zhuǎn)化為非負(fù)整數(shù)，再采用Lee算法對(duì)加法進(jìn)行同態(tài)加密，最后根據(jù)定義2進(jìn)行解密獲得計(jì)算結(jié)果。

定義1[12]設(shè)p1是一個(gè)大素?cái)?shù)，m為整數(shù)且通過公式（1）可將任意整數(shù)表示為非負(fù)整數(shù)：

定義2[12]設(shè)p1是一個(gè)大素?cái)?shù)，n為非負(fù)整數(shù)。通過公式（2）可將經(jīng)定義1轉(zhuǎn)化的非負(fù)整數(shù)解密為原來的值。

同時(shí)，文獻(xiàn)[12]也證明了當(dāng)m1、m2為整數(shù)，且時(shí)，該方法滿足加法同態(tài)特性，即

結(jié)合上述結(jié)論，本文提出一種改進(jìn)的整數(shù)同態(tài)加密算法：選取3個(gè)大素?cái)?shù)：p1、p2和q(p1=p2或2p1＜p2，p1≠q，p2≠q)，N=p2q，r為隨機(jī)正整數(shù)，m為整數(shù)，為明文信息集。加密算法Enc(m，p1，p2，q，r)：

解密算法Dec(c，p1，p2)：

定理1 對(duì)于所有的m∈Zp，有Dec(Enc(m))=m成立。

證明（1）若

綜上可得Dec(Enc(m))=m成立。

該算法滿足加法同態(tài)特性，其證明如下。

定理2 對(duì)m1，m2∈Zp，有m1+m2=Dec(Enc(m1)+Enc(m2))。

證明

Dec(Enc(m1)+Enc(m2))=

證畢。

下面舉一個(gè)簡單例子說明上述同態(tài)加密的作用（選取數(shù)據(jù)雖然較小，但能反映出基本的加密過程，其中p1=p2=p）：

明文整數(shù)m1=3，m2=-15，p=67，q=11，N=pq=737，r1=20，r2=13。Η(m1)=3，Η(m2)=67+(-15)=52，E(m1)=(3+20×67)mod 737=606，E(m2)=(52+13×67)mod 737=186，E(m1)+E(m2)=606+186=792，m1+m2=Dec(Enc(m1)+Enc(m2))=Η-1(792mod 67)=Η-1(55)=-12,與明文直接進(jìn)行計(jì)算3+(-15)=-12一致。

3 基于同態(tài)加密的聲紋模板保護(hù)

生物特征具有模糊性，因而加密方法需要結(jié)合具體的生物特征以及識(shí)別方法才能達(dá)到有效保護(hù)生物特征模板的目的。多年來，聲紋特征主要建立在短時(shí)頻譜基礎(chǔ)上，其中美爾倒譜系數(shù)（M el-Frequency Cepstral Coefficients，MFCC）是目前使用最廣泛的聲紋特征參數(shù)，如NIST歷年領(lǐng)先的說話人識(shí)別測(cè)評(píng)系統(tǒng)大部分都采用了MFCC作為特征參數(shù)[9]。因此，本文也選擇MFCC作為認(rèn)證系統(tǒng)使用的特征，但MFCC特征值一般均為實(shí)數(shù)。如前所述，基于實(shí)數(shù)的同態(tài)加密存在安全性不高的缺陷，而第2章中改進(jìn)的同態(tài)加密算法只適用于整數(shù)。為了利用同態(tài)加密的優(yōu)勢(shì)，同時(shí)考慮聲紋特征的特點(diǎn)，本文首先需要進(jìn)行整數(shù)的轉(zhuǎn)化。將實(shí)數(shù)明文轉(zhuǎn)化為整數(shù)的方法比較簡單：設(shè)明文的最大小數(shù)點(diǎn)位數(shù)用b表示，將明文乘以10b后就可轉(zhuǎn)化為整數(shù)（不夠b位用零補(bǔ)足）。轉(zhuǎn)化后的整數(shù)可以進(jìn)行加法運(yùn)算，為了保證其和與轉(zhuǎn)化前一致，還需要將運(yùn)算結(jié)果除以10b。該方法支持對(duì)轉(zhuǎn)化后的整數(shù)進(jìn)行同態(tài)加密，其加法結(jié)果解密后與明文的加法結(jié)果相同。這是因?yàn)?，同態(tài)加密是對(duì)轉(zhuǎn)化后的整數(shù)進(jìn)行的，加密整數(shù)的加法運(yùn)算結(jié)果經(jīng)解密后，與未加密的整數(shù)加法結(jié)果一致。未加密的整數(shù)加法結(jié)果如果要與實(shí)數(shù)明文的加法結(jié)果一致，則只需將整數(shù)加法結(jié)果除以10b。例如，假設(shè)明文為0.3和-1.5，其加法結(jié)果為0.3+(-1.5)=-1.2。將明文進(jìn)行整數(shù)轉(zhuǎn)化，即分別乘以10得到3和-15，結(jié)合第2章中的例子，同態(tài)加法結(jié)果解密后為-12，再除以10為-1.2，與明文加法結(jié)果一致。

進(jìn)一步結(jié)合識(shí)別算法考慮，VQ算法的判決尺度為最小量化誤差，其度量值為矢量間的歐氏距離|x-y|=（其中，yi，…，yd}為d維矢量，xi∈x，yi∈y)。其中，分量差xi-yi可以看做xi+(-yi)，從而可使用加法同態(tài)加密算法（一般情況下，加法同態(tài)與減法同態(tài)是一致的[12]）。為了使用整數(shù)同態(tài)加密算法，在加密之前需要將實(shí)數(shù)明文轉(zhuǎn)化為整數(shù)。而VQ的認(rèn)證判決主要通過與系統(tǒng)閾值比較進(jìn)行決策輸出，這里比較的是距離的相對(duì)大小，而非絕對(duì)數(shù)值。因此，為了提高算法效率，對(duì)xi-yi同態(tài)解密后的結(jié)果可以省略除以10b的步驟，類似于將結(jié)果擴(kuò)大了10b倍，因此只需調(diào)整相應(yīng)的閾值即可。一般情況下，MFCC特征有4位小數(shù)，其絕對(duì)值大小在100以內(nèi)。而碼字是訓(xùn)練矢量空間的代表點(diǎn)[4]，因而其絕對(duì)值大小也在100以內(nèi)。為降低大素?cái)?shù)的選擇難度和提高算法效率，本文選取b=1，即MFCC特征經(jīng)過四舍五入取1位小數(shù)。實(shí)驗(yàn)結(jié)果也表明這種處理方式產(chǎn)生的誤差對(duì)識(shí)別率不會(huì)產(chǎn)生太大影響。實(shí)際中，可根據(jù)各系統(tǒng)的精度要求以及經(jīng)驗(yàn)值對(duì)b進(jìn)行折衷選擇。

綜上所述，本文提出一種基于同態(tài)加密的聲紋認(rèn)證系統(tǒng)框圖如圖1所示。服務(wù)器端采用分布式架構(gòu)，并假設(shè)各模塊相互獨(dú)立且不會(huì)勾結(jié)[7]，模塊間的通信信道也使用標(biāo)準(zhǔn)協(xié)議加密。具體的聲紋模板保護(hù)方法可描述為：

（1）初始狀態(tài)?？蛻舳藫碛忻荑€p1、p2和N，決策模塊擁有密鑰p1、p2。

（2）注冊(cè)階段：

步驟1 提取注冊(cè)語音的M FCC特征序列X，X={x1，x2，…，xt，…，xf}，xt(1≤t≤f)為d維語音特征矢量；

步驟2 使用LBG（Linde-Buzo-Gray）算法對(duì)X進(jìn)行訓(xùn)練，獲得碼本C={c1，c2，…，ci，…，cM}，ci(1≤i≤M)為d維碼字，M為碼本大??；

步驟3 將C中元素根據(jù)上文方法進(jìn)行整數(shù)的轉(zhuǎn)化并乘以-1，以便將減法轉(zhuǎn)為加法，再利用同態(tài)加密獲得加密后的碼本C′={c′1，c′2，…，c′i，…，c′M}，存儲(chǔ)于碼本庫。

（3）認(rèn)證階段：

步驟1 提取待認(rèn)證語音的MFCC特征序列X′，X′={x′1，x′2，…，x′t，…，x′T}，x′t(1≤t≤T)）為d維語音特征矢量；

步驟2 對(duì)X′中元素根據(jù)上文方法進(jìn)行整數(shù)的轉(zhuǎn)化，再利用同態(tài)加密獲得加密后的特征Y′={y′1，y′2，…，y′t，…，y′T}；

步驟3 匹配模塊計(jì)算矢量間的歐氏距離分量差y′i+c′i（其中，c′i∈c′i，y′i∈y′t)，將運(yùn)算后發(fā)送給決策模塊；

步驟4 決策模塊利用p1、p2解密后，計(jì)算認(rèn)證矢量與碼字之間的歐氏距離d(y′t，c′i)，并求出平均最小量化誤差ξ：

步驟5 將ξ與系統(tǒng)閾值進(jìn)行比較，并決策輸出是否通過認(rèn)證。

4 安全性和計(jì)算復(fù)雜度分析

4.1 安全性分析

生物特征模板保護(hù)對(duì)安全性的要求體現(xiàn)在兩點(diǎn)重要特征[2]：一是識(shí)別在變換域進(jìn)行；二是即使模板被盜（泄漏），敵手也無法獲得原始數(shù)據(jù)。同態(tài)加密算法是一種支持對(duì)密文進(jìn)行運(yùn)算的加密機(jī)制，其優(yōu)點(diǎn)在于可以對(duì)密文數(shù)據(jù)進(jìn)行直接運(yùn)算但又不泄漏其中的內(nèi)容。注冊(cè)和認(rèn)證過程中，用戶送給遠(yuǎn)端服務(wù)器的聲紋特征和碼本均經(jīng)過同態(tài)加密，即變換后的模板。識(shí)別過程中，匹配模塊直接對(duì)密文進(jìn)行計(jì)算，而并非類似傳統(tǒng)密碼學(xué)方法那樣需要解密成明文。決策模塊雖然擁有密鑰，但其只是對(duì)歐氏距離分量差的結(jié)果進(jìn)行解密，由于分布式架構(gòu)中的各模塊相互獨(dú)立且不會(huì)勾結(jié)，決策模板本身不能獲得加密的聲紋特征和碼本，也就無法利用密鑰獲得原始數(shù)據(jù)。這個(gè)前提在基于分布式架構(gòu)的生物特征模板保護(hù)框架中都會(huì)有相關(guān)假設(shè)。因此，可認(rèn)為識(shí)別在變換域進(jìn)行，滿足上述的第一個(gè)重要特征。另一方面，加密算法通過改變r(jià)，同一個(gè)明文在相同的密鑰下可加密為不同的密文；而相同的密文可能對(duì)應(yīng)多個(gè)不同的明文。假設(shè)特征序列長度為f，特征矢量為d維，則特征數(shù)為fd。在密鑰安全保存的前提下，每一個(gè)特征密文對(duì)應(yīng)λi個(gè)可能的明文，敵手通過蠻力攻擊破解所有明文的破解概率為對(duì)于隨機(jī)分布的大量特征元素，且元素值均經(jīng)過了非負(fù)數(shù)的轉(zhuǎn)化，其破解概率是可忽略的。因此方法也滿足不可逆性的第二個(gè)特征，這也說明該方法滿足聲紋模板保護(hù)的多樣性和可撤銷性。

圖1 基于同態(tài)加密的聲紋認(rèn)證系統(tǒng)

進(jìn)一步觀察密文數(shù)據(jù)，明文經(jīng)過加密后均變?yōu)榉秦?fù)整數(shù)，因此密文沒有泄漏明文的小數(shù)和正負(fù)信息，且從第2章實(shí)例也可看出密文并未泄漏明文的大小關(guān)系。另一方面，當(dāng)加密算法中p1、p2相等時(shí)，本文方法與文獻(xiàn)[5]方法一樣無法抵抗已知明文攻擊；當(dāng)p1、p2不等時(shí)，假設(shè)敵手獲得相應(yīng)的明文密文對(duì)m1、c1，如果m1為負(fù)數(shù)，根據(jù)定理1，有c1mod p2=p1+m，敵手無法根據(jù)同余性質(zhì)[12]破解p1、p2。因此，本文方法可抵抗已知明文攻擊。不過一旦敵手獲得密鑰，就可以破解系統(tǒng)。事實(shí)上，加密算法的安全性都是基于密鑰的安全性，無條件的安全算法是不存在的。在實(shí)際應(yīng)用中，可以通過安全措施盡量避免最壞情況的發(fā)生，如同一用戶在不同的系統(tǒng)中選擇不同的密鑰，而一旦模板被盜，及時(shí)更換密鑰產(chǎn)生新的模板來達(dá)到有效保護(hù)聲紋模板的目的。

4.2 計(jì)算復(fù)雜度分析

本文方法相對(duì)于傳統(tǒng)的聲紋認(rèn)證系統(tǒng)，計(jì)算復(fù)雜度的增加主要在于原始碼本和認(rèn)證聲紋特征的加密以及加法結(jié)果的解密。設(shè)注冊(cè)、認(rèn)證聲紋特征序列長度分別為Q和S，MFCC的階數(shù)為D，碼本大小為M。根據(jù)第3章的分析，整數(shù)和非負(fù)整數(shù)的轉(zhuǎn)化復(fù)雜度均為O(D(S+M))，加密的復(fù)雜度為O(3D(S+M))，解密的計(jì)算復(fù)雜度為O(2DSM)，因此，總的計(jì)算復(fù)雜度為O(5D(S+M)+2DSM)。文獻(xiàn)[4]采用隨機(jī)映射所增加的計(jì)算復(fù)雜度為O(2D2(Q+S))。一般來講，聲紋特征序列長度遠(yuǎn)大于碼本大小，因此本文方法的計(jì)算復(fù)雜度會(huì)比文獻(xiàn)[4]方法低。而文獻(xiàn)[5]方法沒有進(jìn)行整數(shù)及非負(fù)整數(shù)的轉(zhuǎn)化，其增加的計(jì)算復(fù)雜度主要是加密的復(fù)雜度O(3D(S+M))，解密的計(jì)算復(fù)雜度為O(DSM)。雖然本文方法的計(jì)算復(fù)雜度略高，但其克服了密文泄漏明文的大小關(guān)系、小數(shù)和正負(fù)數(shù)信息等問題，增強(qiáng)了安全性，所以其稍高的計(jì)算復(fù)雜度也是可以接受的。

5 實(shí)驗(yàn)結(jié)果與分析

本文旨在研究所提聲紋模板保護(hù)方法的有效性，并非研究聲紋識(shí)別算法本身，但不同的聲紋識(shí)別方法適用的加密方法不同。本文主要研究VQ聲紋認(rèn)證系統(tǒng)的模板保護(hù)，而VQ算法主要用于小語料庫的識(shí)別。實(shí)驗(yàn)采用863漢語普通話連續(xù)語音識(shí)別訓(xùn)練庫[4]，數(shù)據(jù)庫中每人有1 560條語音，選取80個(gè)說話人作為注冊(cè)用戶集，其中男女各40人。為了消除文本內(nèi)容對(duì)識(shí)別性能的影響，選取的原則是每個(gè)說話人的測(cè)試語句不同于訓(xùn)練語句，其他說話人的語句與之也不同。每個(gè)人各選取1 000條不同本文內(nèi)容的語音進(jìn)行實(shí)驗(yàn)，其中1條為訓(xùn)練樣本，1條作為測(cè)試樣本。每條語音用Cooledit Pro 2.0去靜音后時(shí)長為4～10 s不等。語料庫聲音數(shù)據(jù)文件采用高質(zhì)量16 kHz采樣，16位數(shù)據(jù)，單聲道WAV格式存儲(chǔ)。特征采用典型的24階MFCC特征，對(duì)語音進(jìn)行分幀處理，幀長32ms，幀移16ms。

文中采用等錯(cuò)誤率（Equal Error Ratio，EER）作為評(píng)價(jià)認(rèn)證性能的指標(biāo)，其反映了系統(tǒng)的整體準(zhǔn)確率和用戶的接受度等重要性能[16]。分別針對(duì)VQ的典型碼本大小一般為32、64、96、128進(jìn)行實(shí)驗(yàn)。同時(shí)，為了驗(yàn)證實(shí)數(shù)轉(zhuǎn)化為整數(shù)過程中，由于b的取值而引入的誤差對(duì)識(shí)別結(jié)果可能造成影響，分別對(duì)b取值為1、2、3進(jìn)行實(shí)驗(yàn)。實(shí)驗(yàn)中，素?cái)?shù)通過查詢素?cái)?shù)表的方法獲取。表1給出了不同碼本大小下，加密前后的認(rèn)證性能。從表1可以看出，系統(tǒng)的認(rèn)證性能隨碼本容量的增加而增強(qiáng)，當(dāng)碼本容量為128時(shí)，EER可達(dá)9.65%；相同碼本大小下，b取值為2和3時(shí)系統(tǒng)的認(rèn)證性能與未加密是一致的，也就是整數(shù)化引入的誤差對(duì)識(shí)別結(jié)果沒有影響，而當(dāng)b取值為1時(shí)的EER相對(duì)未加密的EER有所增大，但總體上性能不是下降太多（在0.6%以內(nèi)）。實(shí)際應(yīng)用中，如果對(duì)認(rèn)證性能的精度要求較高，則可以將b值取大，從而保持與未加密的認(rèn)證性能一致。

表1 不同碼本大小下加密前后VQ算法的認(rèn)證性能（%）

6 結(jié)束語

針對(duì)聲紋特征和VQ算法的特點(diǎn)，提出一種基于同態(tài)加密的聲紋模板保護(hù)方法。理論分析和實(shí)驗(yàn)結(jié)果表明，本文方法在保護(hù)特征數(shù)據(jù)的同時(shí)仍可保持與傳統(tǒng)認(rèn)證系統(tǒng)相同的身份認(rèn)證性能。現(xiàn)實(shí)中HMM（Hidden M arkov model）和GMM（Gaussian M ixture model）也有比較多的應(yīng)用，但在分量加密的層面上，可論證HMM、GMM和VQ是一樣的，從保護(hù)特征的角度也是一樣的，基于這點(diǎn)考慮本文方法也同樣適用于HMM和GMM。事實(shí)上，沒有完美的生物特征模板保護(hù)技術(shù)可以滿足所有生物特征以及應(yīng)用場(chǎng)合的要求，不同的聲紋識(shí)別方法所采用的加密方法肯定是不同的。因此，尋求應(yīng)用于其他聲紋識(shí)別算法的加密方案并降低算法的計(jì)算復(fù)雜度，將是下一步研究的重點(diǎn)。

[1]Lee H G，Beng Jin Teoh A，Jung H G，et al.A secure biometric discretization scheme for face template protection[J].Future Generation Computer Systems，2012，28（1）：218-231.

[2]Isobe Y，Ohki T，Komatsu N.Security performance evaluation for biometric temp late protection techniques[J].International Journal of Biometrics，2013，5（1）：53-72.

[3]Argones R E，Maiorana E，A lba Castro J L，et al.Biometric template protection using universal background models：an application to online signature[J].IEEE Transactions on Information Forensics and Security，2012，7（1）：269-282.

[4]徐文華，賀前華，李韜，等.基于MRP的可撤銷模板設(shè)計(jì)及其分析[J].電子學(xué)報(bào)，2009，37（12）：2792-2795.

[5]Zhu H H，He Q H，Tang H，et al.Voice print-biometric template design and authentication based on cloud computing security[C]//Proceedings of the International Conference on Cloud and Service Computing，Hong Kong，China，2011：302-308.

[6]Nagar A，Nandakumar K，Jain A K.A hybrid biometric cryptosystem for securing fingerprint minutiae templates[J].Pattern Recognition Letters，2010，31（8）：733-741.

[7]Yongjin W，Konstantinos N P.An analysis of random projection for changeable and privacy preserving biometric verification[J].IEEE Transactions on Systems，Man，and Cybernetics：Part B Cybernetics，2010，40（5）：1280-1293.

[8]Jin Z，Jin Teoh A B，Ong T S，et al.Fingerprint template protection with minutiae-based bit-string for security and privacy preserving[J].Expert Systems with Applications，2012，39（6）：6157-6167.

[9]王偉，鄧輝文.基于MFCC參數(shù)和VQ的說話人識(shí)別系統(tǒng)[J].儀器儀表學(xué)報(bào)，2006，27（6）：2252-2255.

[10]Rivest R L，Adleman L，Dertouzos M L.On data banks and privacy homomorphism s[J].Foundations of Secure Computation，1978，32（4）：169-178.

[11]Gentry C，Halevi S.Im plementing gentry’s fully-homomorphic encryption scheme[M]//Proceedings of Advances in Cryptology（EUROCRYPT 2011）.Berlin Heidelberg：Springer，2011：129-148.

[12]陳良.基于同態(tài)加密的移動(dòng)代碼安全技術(shù)研究[D].廣州：華南理工大學(xué)，2009.

[13]Yan Y J，Hu H Y.Research and realization of security electronic voting plan based on homomorphic commitment verifiable secret sharing[J].Applied Mechanics and Materials，2013，263：1673-1676.

[14]陳嘉勇，王超，張衛(wèi)明，等.安全的密文域圖像隱寫術(shù)[J].電子與信息學(xué)報(bào)，2012，34（7）：1721-1726.

[15]Sander T，Tschudin C F.Towards mobile cryptography[C]//Proceedings of IEEE Symposium on Security and Privacy，Oakland，USA，1998：215-224.

[16]Rathgeb C，Uhl A，Wild P.Experiments on iris biometric template protection[M]//Iris Biometrics.New York：Springer，2013：245-265.