защита Биометрична система за идентификация и неприкосновеността на личния живот на потребителите, отворени системи
Изпрати заявка за материал
Кражбата на идентичност нарастваща загриженост в обществото - в зависимост от Федералната търговска комисия на САЩ, жертви на кражба на лична информация са милиони годишно, и "кражба на самоличност" се превърна в най-честите оплаквания на потребителите. В ерата на цифровите технологии, на традиционните методи за идентификация - пароли и лични карти - това не е достатъчно за борба с кражбата на информация за идентичността и сигурността. "Сурогатно представителство" личност е лесно да се забрави, където нищо за губене, предполагам, откраднат или премине.
Биометрични системи разпознават хора въз основа на анатомични характеристики (пръстов отпечатък, снимка на лицето, рисуване линии на дланта, ирис, глас) или поведенчески черти (подпис, в походката). Тъй като това са физически свързани с даден потребител, биометрично разпознаване като надежден механизъм за проследяване, така че само тези, които имат необходимите правомощия, може да влязат в сградата, достъп до компютърна система или пресичат държавната граница. Биометрични системи също имат уникални предимства - те не позволяват да се откаже от сделката и да даде възможност да се определи, когато дадено лице използва няколко идентичности (например, паспорти) в различни имена. По този начин, когато компетентен изпълнение в съответните приложения биометрични системи осигуряват високо ниво на сигурност.
Фиг. 1. Примери за биометрични системи за идентификация, използвани в правителствени и търговски организации: - програма US-VISIT, фиксиране на факта на преминаване на държавната граница, записи на пръстови отпечатъци на всички десет пръста Кандидатът за издаване на виза; б - система гражданска регистрация Aadhaar (Индия), в допълнение към 10 щампи с пръсти, пази снимки на ириса и лицето; в - в сърцето на Disney World почивка в Орландо (Флорида) за предотвратяване на фалшифицирането на билети, използвани от системата за контрол на достъпа на основава на пръстови отпечатъци; ж - в много банки в Япония и Бразилия използва банкомати регистриране модел дланта вена
Принципът на работа на биометрична система
Биометрична система за регистрация в стъпка пише примерни биометрични характеристики на потребителите с помощта на сензор - например, камерата прави лицето. След това, от биометрични пробата се екстрахира индивидуалните характеристики - като Минусий (малки детайли пръст линии) - с помощта на софтуер разполага екстракция алгоритъм (функция абсорбатор). Системата съхранява изведените характеристики като шаблон в базата данни, заедно с други идентификатори, като име или идентификационен номер. За удостоверяване на потребителя прави сензора една биометрична проба. Характеристики, получени от тях, представляват заявка, която сравнява система с самоличност с помощта на шаблон съвпадение алгоритъм. Той се връща в съответния квалификационен клас, отразяващи степента на сходство между шаблона и заявката. Системата приема заявлението, само ако Оценката на съответствието надвишава предварително определен праг.
Уязвимостта на биометрични системи
Фиг. 2. биометрична система е уязвима от отказ на услуга и проникване, причинени от природни ограничения и злонамерени атаки
Фиг. 3. природен променливостта на биометрични проби от същия индивид: А - вариации в Фигура пръстов отпечатък на същия пръст в различна позиция на сензора за пръст; б - вариации на образа на едно и също лице, в резултат на промени в стойката; в - промяната на образа на ириса на окото и съща поради свиване на зеницата и гледане промени посоката
За разлика от системата за удостоверяване с парола, която да изисква точно съвпадение на два буквено-цифрови линии биометрична автентичността система разчита на сходството на двата биометрични пробите, и като индивидуални биометрични проби, получени по време на регистрацията и удостоверяване рядко са идентични, както е показано на Фиг. 3, биометрична идентификация може да направи два вида грешки. Фалшиви несъответствие е налице, когато две проби от едно и също лице има нисък сходство и системата не може да ги съвпадат. Лъжлив мач се случва, когато две проби от различни лица имат голяма прилика и системата неправилно декларира им съвпадат. Фалшиви несъответствие води до DoS легитимен потребител, а фалшиво съвпадение може да доведе до измамника на инвазия. Тъй като не е необходимо да прилага специални мерки, за да заблудят системата, такава инвазия се нарича нападението нулева сила. Повечето от биометричните данни в областта през последните петдесет години на проучвания са фокусирани върху подобряване на точността на удостоверяване - свеждане до минимум на несъответствия и фалшиви мачове.
Примери за атаки, насочени към модулите на системата и връзките помежду: троянски коне на "човек по средата" и преиграване атака. Тъй като повечето видове атаки също са приложими към системата за удостоверяване с парола, има редица мерки за противодействие, като криптиране, времеви печати и взаимно удостоверяване, за да се предотврати или сведе до минимум въздействието на подобна атака.
Два сериозни уязвимости, които заслужават специално внимание в контекста на биометрична идентификация: фалшива атака на потребителския интерфейс и теч от базовата шаблон. Тези две атаки имат сериозно отрицателно въздействие върху сигурността на биометрична система.
фалшификация атака е да се осигури фалшиви биометрични характеристики, а не в резултат на жив човек: пластелин пръст изображение или маска за лице, истински отрязаната пръст на законен потребител.
Основният принцип на биометрична идентификация, е, че, въпреки че биометричните данни не са тайна (можете да тайно да получите лицето снимка или отпечатък от пръсти с обект или повърхност на дадено лице), системата е независимо от това закриляни като знак физически прикрепена към живите потребител. Успешни атаки фалшиви нарушават това основно предположение, като по този начин сериозно нарушаване на сигурността на системата.
Изследователите са предложени много методи за определяне на дневен държавата. Например, чрез проверка на физиологичните особености на пръстите на ръцете или наблюдаването на принудителни фактори като мигат, можете да се уверите, че биометрична характеристика, регистрирана сензор, наистина принадлежи на жив човек.
Фиг. 4. Пример биометричните характеристики на обратен инженеринг на съответния биометричен шаблон: а - за печат на оригиналната картина; б - информация за линиите на шаблона, извлечени от образа на пръстови отпечатъци; в - печат на изображения, реконструирани с помощта само информация по линии
Теч от базовата шаблона - ситуация, в която информацията за шаблон на законен потребител е на разположение на нападателя. Това увеличава риска от фалшификации, тъй като нападателят става по-лесно да се възстанови на биометрична модел с обикновено обратен инженеринг шаблон (фиг. 4). За разлика от пароли и физическа идентичност откраднати модел не може просто да бъде заменен с нов, тъй като съществуват биометричните елементи в един екземпляр. Откраднат, биометрични шаблони могат да бъдат използвани за други цели - например, за да шпионира тайната на човека в различни системи или за получаване на лична информация за здравето му.
Имунитет биометричен шаблон
Днес има много методи за защита с парола (включително криптиране, хеширане и генериране на ключове), но те се основават на предположението, че паролата, която потребителят въвежда на етапа на регистрация и удостоверяване, са идентични.
Изисквания към шаблона за сигурност
Основната трудност в развитието на защита вериги биометричен шаблон е да се постигне приемлив компромис между трите изисквания.
Необратимост. Един нападател трябва да бъде трудно да се възстанови чрез изчисляване биометрични функции от по спасен шаблон или да създадете физически фалшификация биометрична характеристика.
Отличителен характер. схема шаблон защита не трябва да влошава точността на система биометрична идентификация.
Отменя. Трябва да е възможно от същите биометрични данни, за да създадете няколко сигурни шаблони, които не могат да бъдат свързани с тези данни. Тази функция не само позволява на биометрична система, да се оттегли и да се издадат биометрични шаблони в случай на компромис на базата данни, но също така предотвратява кръстосаното съпоставяне на бази данни, като по този начин запазва поверителността на данните на потребителя.
Методи за защита на шаблони
Има две основни принципи на защитата на биометричните шаблони: трансформацията на биометричните данни и биометрична криптосистема.
Фиг. 5. Защитата на биометрични шаблони, използващи: а - трансформация на биометричните данни; б - биометрични криптосистеми
В случай на трансформация на биометричните характеристики (фиг. 5а) защитен модел, получен чрез прилагане на необратима функция на преобразуване на оригиналния шаблон. Тази трансформация обикновено се основава на индивидуалните особености на потребителя. В процеса на удостоверяване система използва една и съща функция трансформация на искането, както и сравнението се извършва вече за трансформира извадката.
Биометрични криптосистеми запази само част от информацията, получена от биометричен шаблон (фигура 5б.) - тази част се нарича защитен миниатюрата (защитен скица). Въпреки, че го достатъчно, за да се възстанови оригиналния модел, то все още съдържа необходимото количество данни, за да се възстанови шаблона, когато друг биометрична проба, подобна на тази, получена по време на регистрацията.
Защитена скица обикновено получени чрез свързване на биометричен шаблон с криптографски ключ, но защитен скица - не е същото като биометрични шаблона е кодирано с използване на стандартни методи. В конвенционалната криптография и шифрования шаблона и ключа за декриптиране - те са две различни единици и шаблона е защитена само ако защитени и ключ. Защитената шаблона е капсулиран както на биометрични шаблона и криптографски ключ. Нито ключа нито шаблонът не може да бъде възстановена само с сигурна скица. Когато системата осигурява биометрични разследване, доста сходен с модела, той може да възстанови оригиналния модел, както и на потребителите Secret използване на стандартни методи за откриване на грешки.
Изследователите са предложени два основни начина за генериране на защитен скица: размита за поети задължения (размита ангажимент) и размита безопасни (размита свод). Произход може да се използва за защита на биометрични шаблони представят като двоични низове от фиксирана дължина. Вторият шаблона, използвана за защита представени като набор от точки.
Превръщането на биометричните характеристики и биометрична Криптосистемата има своите "за" и "против".
Сравнението на схема Фиг трансформация често се случва директно, а дори и развитието на възможните функции за трансформация, които не променят характеристиките на първоначалното пространство. Въпреки това е трудно да се създаде един успешен функция трансформация, необратим и толерантност към неизбежното се променя с времето характеристики биометрична потребителите.
Въпреки, че биометричните системи, съществуват методи за генериране на сигурна скица въз основа на принципите на теорията на информацията, трудността е да се представи информация за биометричните елементи в стандартизирани формати за данни като двоични низове и масиви от точки. Ето защо, една от най-важните теми за научни изследвания - разработване на алгоритми, които превръщат оригиналния биометричен шаблон в такива формати, без смислен загуба на информация.
Методи за размита ангажимент и размита трезора са други ограничения, включително невъзможността да се генерират много несвързани шаблони от един и същ набор от биометрични данни. Един възможен начин да се преодолее този проблем - прилагането на функцията за трансформация разполага с биометричен шаблон, преди да бъде защитена с биометрична криптосистема. Биометрични криптосистеми които съчетават трансформация с генериране на защитен скица, наречени хибрид.
пъзел поверителност
Неразривната връзка между потребителите и техните биометрични черти повдига основателни опасения за възможността за разкриване на лични данни. По-специално, информацията за знания, съхранявани в базата данни на биометрични шаблони могат да бъдат използвани за постигане на компромис на лични данни за потребителя. Защита вериги модели до известна степен може да намали тази заплаха, но много трудни въпроси са извън личния живот на биометрични технологии. Кой е собственик на данните - индивидуални или доставчици на услуги? Според това дали използването на биометрични данни за сигурност трябва във всеки случай? Например, дали да изискват пръстови отпечатъци при закупуване на хамбургер в заведения за бързо хранене или достъп до уеб-сайта на рекламата? Какво е най-добрият компромис между сигурността и неприкосновеността на личния живот за кандидатстване? Например, дали да позволи на правителствата, бизнеса и други субекти да използват камери за наблюдение на обществени места, тайно да наблюдава дейността на легитимни потребители?
Към настоящия момент успешни практически решения за подобни въпроси попита.
Биометричните признаване осигурява по-надеждна идентификация на потребителите от пароли и лични документи за самоличност, и единственият начин да се открие нарушители. Въпреки, че биометричните системи не са съвсем прост, учените са направили значителни стъпки напред в идентифициране на уязвимите места и развитието на мерки за противодействие на тях. Нови алгоритми за защита на биометрични шаблони частично премахване на притеснения относно системите за сигурност и личния живот на потребителски данни, но се нуждаят от по-нататъшни подобрения преди такива методи ще бъдат готови за използване в реални условия.
Анил Dzheyn ([email protected]) - професор в Департамента по компютърни науки и инженерство дизайн в Университета на Мичиган, Karthik Nandakumar ([email protected]) - изследовател, Институт по Сингапур infocomm изследвания.
Сподели снимки с приятели и колеги