Get best of the week

如何保护用户生物特征数据免受犯罪使用

生物特征数据盗窃


当攻击者复制电子通行证,选择密码或使用塑料卡浏览时,所有这些东西都可以替换,从而可以防止欺诈。

随着生物识别技术的出现,简化了识别过程。但是问题是,在盗窃的情况下,更改生物特征不会起作用。

三到四年前发现了第一起重大盗窃案:
2016年加纳窃取了选民生物特征数据。
2017年菲律宾选民的生物特征数据被盗
美国公司Avanti Markets 盗取了客户的指纹。印度Aadhaar生物识别系统的数据
泄漏
2018年选民的指纹和照片在津巴布韦被盗印度十亿公民的生物特征数据
遭到破坏
2019年来自韩国Suprema公司数百万个指纹数据库已经公开可用Sberbank客户的录音
被盗了
不幸的是,即使是最好的多层次防黑客保护措施也都存在漏洞,并且不可避免地会发生此类事件。

如何使生物特征识别安全


为了排除或最小化可能的损害,有必要及时确定尝试模仿他人生物特征识别的尝试-实时检测伪造并确认或否认数据由真实所有者提供。

使用多因素识别来检查生活/非生活状况可显着提高安全性,并使得对个人数据中任何要素的盗窃变得不重要。

已经有将生物识别数据与其他安全功能结合在一起的概念。这样的决定会创建更可靠的数字帐户,并且被盗的生物特征不足以进行非法操作。

多光谱检查生活/非生活


检测伪造生物特征的有效方法之一是基于多光谱配准,这大大增加了使用伪造生物特征数据进行识别的复杂性。
使用这种方法,可以将在正常条件下不可见的被研究材料的光学特性与生命物体的已知特性进行比较。使用各种光谱的几种光源从表面和活组织的深度直至毛细血管获得信息。
为了及时响应,使用了机器视觉的神经网络算法,当发现新型威胁和伪造品时,可以快速进行调整。

多因素识别


当记录了几种生物特征和非生物特征时,可以通过实施多因素解决方案来确保高质量和可靠的用户识别。
使用两个或多个因素进行严格识别从根本上讲是安全的。
重要的是结合使用几种可靠的识别方法,以便用户自己可以选择最可接受和最方便的方式。

可恢复的生物识别


我们无法更改生物特征数据,但是可以更改用于存储它们的存储方法和算法。为此,正在开发通用名称为“可取消生物识别”的特殊解决方案。
. , .
这种方法允许您对每个记录使用自己的方法,从而防止了交叉匹配。

此外,如果转换后的生物特征的实例遭到破坏,则足以更改转换算法以生成新选项进行重新注册。

为了安全起见,使用不可逆功能。因此,即使转换算法已知并且存在转换后的生物特征数据,也将无法从中恢复原始的(不失真的)生物特征。

转换既可以应用于信号域,也可以应用于属性域。也就是说,要么在接收到生物特征信号后立即对其进行转换,要么以通常的方式对其进行处理,然后对提取的特征进行转换。

转换算法可以扩展模板,从而可以提高系统的可靠性。

信号电平转换的示例包括网格变形块置换。无法将修改后的图像与原始图像或通过其他转换参数获得的相似图像成功进行比较。

图片
基于图像变形的图像转换。
资料来源:NK Ratha,JH Connell,RM Bolle提供

基于生物识别的身份验证系统中的安全性和隐私保护图为原始照片,其照片网格叠加在面部特征上。在她旁边的是一张带有经过修改的网格并导致面部变形的照片。

图片
块加扰图像转换
来源:NK Ratha,JH Connell,RM Bolle增强基于生物识别的身份验证系统中的安全性和隐私性在

图形模型上绘制了与特征点对齐的块结构。然后,以随机但可重复的方式对所得的块进行加扰。

开发的解决方案可生成稳定且可重复的生物识别代码,以创建所谓的“ 真正的生物识别哈希”。该算法可让您在各种环境条件下以及生物特征扫描期间传感器的自然噪声下生成稳定的生物特征代码。这限制了注册错误。结果,该系统具有高性能和可靠性。

系统产生的熵限制了使具有相似之处的不同人员并创建相同的稳定代码的风险。

因此,仅使用来自生物特征扫描的稳定位会创建一个稳定的代码,该代码不需要存储的生物特征模板进行身份验证。

注册过程如下所示:

  • 生物特征识别扫描捕获图像;
  • 该算法从图像中提取出稳定且可再现的矢量。
  • 生成打开和关闭的代码。锁定的代码被散列;
  • 为生成的生物特征哈希码发布对称或非对称密码密钥;
  • 对于非对称密码密钥,将保存公用密钥,并从系统中删除专用密钥。在任何情况下都不会存储任何生物特征数据。

验证过程如下:

  • 生物特征识别扫描捕获图像;
  • 该算法提取与注册期间相同的稳定函数;
  • 公开代码将告诉系统功能所在的位置以搜索私有代码
  • 创建相同的封闭代码,发布相同的哈希和加密密钥以进行身份​​验证。

图片
带有对称密码密钥的

图片
框图带有非对称密码密钥的框图

为了使转换可重复,在转换生物特征信号之前,必须对其进行适当的注册。使用科学文献中描述的许多方法可以部分解决此问题。

如何最大程度地增强生物识别的信心


不幸的是,有必要接受这样一个事实,即任何个人数据,包括生物识别数据,都无法得到充分保护,以防盗窃。

可以做的最大工作是设计对被盗数据进行打折的系统。
许多生物特征是公开的。例如,我们的脸可以拍照,我们的声音可以记录在语音记录器上。

为了确保用户对生物特征识别的信心,由于以下原因,有必要确保所用系统的可靠性和安全性:

  • 生物识别终端上的数据加密,以防止黑客入侵;
  • 实时生物特征识别,并验证有生命/无生命;
  • 使用多光谱和多峰解决方案;
  • 快速适应算法以适应新漏洞的出现;
  • 打折被盗生物数据的算法的应用。

为了使用户对生物识别系统的态度值得信赖,最好提出解决方案,例如,您需要直接看摄像机的镜头或某个标记。这将消除对秘密监视和未授权控制的担忧。

原始文章在网站rb.ru上

More articles:


All Articles