论文速读 | 加密状态下完成虹膜比对:FHE方案挑战WorldID
虹膜识别技术前沿
虹识微刊
如果虹膜识别系统永远不需要解密你的生物特征数据,也能完成身份验证——这听起来像科幻,但一篇来自首尔大学和ENS Lyon的最新论文,正在让它成为现实。
本期速读的论文:《Private Iris Recognition with High-Performance FHE》(arXiv:2601.17561),首次将阈值全同态加密(ThFHE)大规模应用于虹膜识别,在加密域内完成生物特征比对,无需任何解密操作。
对于正在思考云端虹膜认证服务合规路径的从业者,这篇论文值得认真读一遍。
▲ 全同态加密:数据在加密状态下完成计算,服务端全程无法看到明文
· · ·
为什么虹膜数据的隐私保护这么难?
传统虹膜识别系统的隐私困境,本质上是一个两难问题:要完成比对,服务器必须能"看到"特征数据;而一旦服务器能看到数据,就面临泄露风险。GDPR、中国《个人信息保护法》等法规对生物特征数据的存储与处理设有严格限制,这让云端虹膜认证服务的合规建设举步维艰。
现有的隐私计算方案大多存在明显短板。以Worldcoin的WorldID为例,其采用多方安全计算(MPC)方案,理论上安全,但代价是40+轮通信、每方传输高达81GB数据,工程成本极高,难以大规模落地。
核心问题:能否在不解密的前提下,完成虹膜特征向量的高速比对?
· · ·
ThFHE方案:加密域内的汉明距离计算
这篇论文的核心贡献,是将阈值全同态加密(ThFHE,基于CKKS方案)引入虹膜识别流程。全同态加密允许在密文上直接执行任意计算,结果解密后与明文计算结果完全一致——也就是说,服务器可以在完全不知道你虹膜特征的情况下,判断"你是不是你"。
▲ ThFHE方案流程:特征提取在客户端完成,加密后发送,服务端在密文上完成汉明距离比对
虹膜识别的核心比对指标是汉明距离(Hamming Distance)——两个IrisCode之间不同位的比例。论文团队重新设计了加密域内的汉明距离计算协议,并针对CKKS方案的特性做了深度优化。
🔹 关键性能数据
32眼 vs 7×2¹⁴(≈11.5万条)记录数据库,完成加密比对仅需 1.8秒(8块RTX-5090)
🔹 通信效率对比
仅需 2-3轮通信,对比WorldID MPC方案的40+轮、每方81GB传输,效率提升数量级
🔹 安全性
服务端全程持有密文,无任何解密操作,满足"诚实但好奇"的服务器安全模型
· · ·
对虹膜识别行业的启示
这项研究的工程意义,远超学术层面。目前阻碍虹膜识别云端化的最大障碍,恰恰是数据合规问题——尤其是金融、政务等高安全场景,服务商往往需要承担生物数据泄露的法律责任。
ThFHE方案提供了一条清晰的路径:特征提取在用户端完成,加密特征上传云端,云端在密文域完成比对,结果返回客户端解密。整个流程服务器端零接触明文生物数据,从根本上规避了《个人信息保护法》下的敏感信息存储合规风险。
▲ 隐私计算正在重塑生物识别云端化的技术路线
📌 工程落地的挑战
当前方案仍依赖8块RTX-5090的算力支撑,对于中小规模部署成本偏高。随着FHE硬件加速(如专用ASIC)持续推进,未来2-3年内工程化成本有望大幅下降。
此外,CKKS方案对近似计算引入的误差,在虹膜IrisCode的1比特精度场景下需要严格控制,论文团队的误差分析值得重点参考。
· · ·
延伸阅读
论文原文:arXiv:2601.17561,作者包括首尔大学 Jincheol Ha、ENS Lyon Guillaume Hanrot等。完整代码已开源,感兴趣的读者可直接复现实验。
下期预告:FBI启动NIR虹膜摄像头市场调研——美国政府级虹膜识别部署信号解读,以及EBTS Type 17标准对国内厂商的影响。
虹识微刊
虹膜识别技术前沿 · 每周二、周五更新
由虹识技术研发团队出品 · homsh.cn
虹识技术 HOMSH
全球领先的虹膜识别核心算法与芯片提供商
论文来源:arXiv:2601.17561 | 数据整理:龙山技术研究所