Biometrics 简明教程

Biometric System Security

生物识别系统的工作在很大程度上取决于受操作限制的输入设备。有时,设备本身可能无法捕获必要的输入样本。它们可能无法充分捕获样本。这使得系统不可靠且脆弱。

生物识别系统越脆弱,就越不安全。

Biometric System Vulnerability

这有生物识别系统脆弱性的两个主要原因:

System Failures

生物识别系统无法工作的有两种方式:

  1. Intrinsic failures − 比如传感器无法正常工作、特征提取失败、匹配或决策模块失败等。

  2. Failures due to attacks − 它们是由于生物识别系统设计中的漏洞、攻击者可以使用任何计算、来自不道德的系统管理员的内部攻击等。

Non-secure Infrastructure

如果硬件、软件和用户数据得不到保护,恶意用户可以访问生物识别系统。

Risks with Biometric System Security

生物识别系统的安全性很重要,因为生物识别数据不容易撤销或替换。关于生物识别系统安全性的重要风险如下:

Risk of User Data Being Stolen

如果生物识别系统很脆弱,黑客可以破坏其安全性并收集记录在数据库中的用户数据。它对隐私构成了更大的威胁。

Risk of User Data Getting Compromised

在获取生物识别样本后,黑客可以向系统提供一个虚假样本。如果用户数据遭到破坏,它将永远遭到破坏。显而易见的原因是,用户只有有限数量的生物识别数据,并且它们很难被替换,这与密码或身份证不同。

尽管生物识别数据经过加密和存储,但它需要解密才能进行匹配。在匹配时,黑客可能会破坏安全性。

Biometric System Security

已提出多种解决方案来解决生物特征系统安全问题。永远不要以原始形式存储生物特征模板。它们已加密,有时甚至两次加密。

对于生物特征,涉及各种资源,例如人员(受试者或候选人)、实体(系统组件或流程)和生物特征数据(信息)。 confidentiality, integrity, authenticity, non-repudiationavailability 的安全要求在生物特征领域至关重要。让我们简要回顾一下它们 -

Authenticity

它是纯净、真实或原始的品质或状态,而不是复制品。信息在其创建、存储或传输时的状态和品质保持不变时即为真实。

生物特征系统中有两种真实性 - entity authenticitydata origin authenticity 。实体真实性确认参与整体处理的所有实体都是他们声称的那样。数据来源真实性确保数据的真实性和原创性。例如,生物特征数据是通过传感器设备采集的。来自真实传感器的捕获数据未从先前的记录中伪造。

Confidentiality

它限制信息访问和向授权用户披露,并防止未经授权的人员访问或披露。在生物特征系统的情况下,它主要指生物特征和相关身份验证信息,当它被捕获和存储时,需要对其保密,以防止未经授权的实体获取。

生物特征信息只应完全可供其所属的人员访问。在识别和变化期间,需要采取适当的安全措施对访问候选人进行限制。

Integrity

它是完整且未经改动,涉及到其一致性、准确性和正确性。对于生物特征系统,完整性应很高。应通过纳入其通知和更正,防止或最早检测到操作和存储期间的任何恶意操作。

Non-repudiation

它是识别所涉及的资源,如实体和组件。它也被视为责任。例如,它禁止生物特征信息的发件人或收件人否认发送或接收生物特征信息。

Availability

如果集合中的所有成员都可以访问资源,则资源相对于该集合具有可用性属性。一个称为 reachability 的方面确保人或系统流程可以或不能被联系,具体取决于用户兴趣。

攻击者可能使系统对真实用户不可用,从而阻止他们使用经过身份验证的应用程序。这些攻击者以信息的可用性为目标。

Criteria for Generating Biometric Templates

以下是生成生物特征模板的标准 -

  1. 确保模板来自人工候选人,并由真正的传感器和软件捕获。

  2. 通过具有不可逆性质的加密来保护生物特征模板。这使得黑客难以从安全模板中计算出原始生物特征信息。

  3. 创建一个 unlikable (unique) 生物特征模板。生物特征系统不应该能够访问记录在另一个生物特征系统中的同一候选人的模板。如果黑客设法从一个生物特征系统中检索到一个生物特征模板,他就不应该能够使用此模板通过另一个生物特征系统获得访问权限,即使两个验证都可能基于候选人的同一生物特征模板。此外,不可链接的生物特征系统应该使得无法根据两个模板之间的关系导出任何信息。

  4. 创建一个 cancellablerenewable 模板。它强调取消或停用受感染的模板并重新生成另一个模板的能力,与丢失或被盗的智能卡可以被重新生成的方式类似。

  5. 通过 salting techniques 实现“可更新”和“不可链接”特性。加盐把称为“盐”的随机生成唯一数据添加到原始信息中,以使其区别于其他信息。

  6. 针对 FAR 和 FRR 设计生物特征系统准确度。

  7. 仔细选择合适的加密算法。一些算法可能会放大个体生物特征数据中固有的甚至很小的变化,这可能导致更高的 FRR。

  8. 使用一种重要的加密技术,例如 hashing method ,当对每个模板生成使用不同的排列时,这种技术是有效的。不同的排列确保了每个模板的唯一性,尽管使用了相同的输入生物特征数据。

  9. 采用有效保护方案以提高系统的 performance

已经在生物特征数据安全性与隐私方面做了大量的研发。