保護生物識別模板免受盜竊或洩漏的侵害是該行業面臨的長期挑戰之一,但一點點Twente大學和她的研究人員有一個他們認為可以提供幫助的建議。
Bassit在本週關於“混合生物識別模板保護保護:解決Bloom過濾器和同型加密之間的選擇痛苦”的演講中,提出了一項提案,將兩種加密方法結合給了歐洲生物識別技術協會。
有100多名觀眾註冊了EAB午餐談話,信號行業對保護生物識別數據的隱私感的興趣。
貝西特首先提出使用之間的理論比較布盧姆過濾器和同態加密用於模板保護。
ISO/IEC 24745指出,生物特徵模板保護應使數據在整個生命週期中都無法可逆,不可鏈接和機密。
Bassit解釋說,生物識別技術中的Bloom過濾器由從模板的二進制轉換的整數組成。比較是通過計算Bloom過濾器之間的加權錘距離來產生相似性得分。
該技術是空間效率的,可以保留生物識別準確性,而不會產生特徵對齊挑戰,並且可以在快速比較中使用。巴西特說,這些特徵使其適合生物識別技術。
她解釋了兩類基於Bloom濾波器的模板保護方案,其中一項無法保持生物特徵不可鏈接,但另一種則滿足ISO標準的標準。
回顧了同態加密的演變,紳士的建築緩解了他的計劃所指出的噪聲增長問題。這種方法有幾個好處,但也在識別速度,模板大小以及鑰匙的存儲和分佈方面提出了挑戰。
解釋了用於生物識別模板保護的單鍵和閾值HE,並在達到ISO標準方面被評估為成功。
摘要圖表顯示了Bloom過濾器的相對好處,以及反向。兩者的缺點是鍛造性,但貝西特指出,附加簽名可以解決這一缺點。
第一類Bloom濾波器方法提供了所考慮的方法的最佳準確性,但可連接性的弱點。
Bassit和她的研究人員進行的案例研究使用IRIS識別,表明,通過計算多個錘距離以說明虹膜的運動,加密系統將起作用,但更慢。 Bloom過濾器的不變屬性消除了移動功能的需求。
如果密鑰設置特定於用戶而不是應用程序,則使用BLOOM過濾器時,生物識別性能會更好。
可能的解決方案
混合方法是Bassit提出和她的團隊,採用特定於用戶的密鑰設置採用第一個Bloom過濾器方法,同時他增強了不可逆性和機密性,同時又增加了無鏈接。 HE的包含還使模板動態化,這意味著可以從現有模板創建新模板。熟練的密碼學的人遵循實施細節。
混合方法的錯誤率僅為0.17%,等於使用特定於用戶的鍵的第一個Bloom濾波器方法,但沒有可連接性問題。它花費的時間比Bloom過濾器的方法更長,但是在運行時比他使用的時間越長。
