Biometrics 简明教程
Biometric System Security
生物识别系统的工作在很大程度上取决于受操作限制的输入设备。有时,设备本身可能无法捕获必要的输入样本。它们可能无法充分捕获样本。这使得系统不可靠且脆弱。
生物识别系统越脆弱,就越不安全。
Biometric System Vulnerability
这有生物识别系统脆弱性的两个主要原因:
Biometric System Security
已提出多种解决方案来解决生物特征系统安全问题。永远不要以原始形式存储生物特征模板。它们已加密,有时甚至两次加密。
对于生物特征,涉及各种资源,例如人员(受试者或候选人)、实体(系统组件或流程)和生物特征数据(信息)。 confidentiality, integrity, authenticity, non-repudiation 和 availability 的安全要求在生物特征领域至关重要。让我们简要回顾一下它们 -
Authenticity
它是纯净、真实或原始的品质或状态,而不是复制品。信息在其创建、存储或传输时的状态和品质保持不变时即为真实。
生物特征系统中有两种真实性 - entity authenticity 和 data origin authenticity 。实体真实性确认参与整体处理的所有实体都是他们声称的那样。数据来源真实性确保数据的真实性和原创性。例如,生物特征数据是通过传感器设备采集的。来自真实传感器的捕获数据未从先前的记录中伪造。
Criteria for Generating Biometric Templates
以下是生成生物特征模板的标准 -
-
确保模板来自人工候选人,并由真正的传感器和软件捕获。
-
通过具有不可逆性质的加密来保护生物特征模板。这使得黑客难以从安全模板中计算出原始生物特征信息。
-
创建一个 unlikable (unique) 生物特征模板。生物特征系统不应该能够访问记录在另一个生物特征系统中的同一候选人的模板。如果黑客设法从一个生物特征系统中检索到一个生物特征模板,他就不应该能够使用此模板通过另一个生物特征系统获得访问权限,即使两个验证都可能基于候选人的同一生物特征模板。此外,不可链接的生物特征系统应该使得无法根据两个模板之间的关系导出任何信息。
-
创建一个 cancellable 和 renewable 模板。它强调取消或停用受感染的模板并重新生成另一个模板的能力,与丢失或被盗的智能卡可以被重新生成的方式类似。
-
通过 salting techniques 实现“可更新”和“不可链接”特性。加盐把称为“盐”的随机生成唯一数据添加到原始信息中,以使其区别于其他信息。
-
针对 FAR 和 FRR 设计生物特征系统准确度。
-
仔细选择合适的加密算法。一些算法可能会放大个体生物特征数据中固有的甚至很小的变化,这可能导致更高的 FRR。
-
使用一种重要的加密技术,例如 hashing method ,当对每个模板生成使用不同的排列时,这种技术是有效的。不同的排列确保了每个模板的唯一性,尽管使用了相同的输入生物特征数据。
-
采用有效保护方案以提高系统的 performance 。
已经在生物特征数据安全性与隐私方面做了大量的研发。