ความคืบหน้าบางอย่างในการปกป้องเทมเพลตไบโอเมตริกซ์ประเมินวิธีการ

เนื่องจากเทมเพลตไบโอเมตริกซ์มีการลงทะเบียนอย่างกว้างขวางมากขึ้นจัดเก็บและใช้งานและวิธีการที่ใช้ในการโจมตีความเป็นส่วนตัวของผู้คนและความปลอดภัยของระบบล่วงหน้าวิธีการปกป้องแม่แบบเหล่านั้นกำลังพัฒนาและถูกกล่าวถึงในล่าสุดการประชุมเชิงปฏิบัติการชีวภาพใน Martigny สวิตเซอร์แลนด์

ที่สมาคมชีวภาพแห่งยุโรปจัดกิจกรรมไฮบริดโดยร่วมมือกับศูนย์วิจัยเทคโนโลยีการระบุตัวตน (CITER) และจัดขึ้นที่ IDIAP Research Institute

การประเมินการป้องกันเทมเพลตไบโอเมตริกซ์

Dr. Marta Gomez-Barrero แห่ง Hochschule Ansbach เริ่มต้นหัวข้อด้วยคำปราศรัยเกี่ยวกับ 'การประเมินผลของแผนการป้องกันแม่แบบ'

Gomez-Barrero ตั้งข้อสังเกตถึงความสำคัญของการคุ้มครองความเป็นส่วนตัวของแม่แบบสำหรับการปฏิบัติตาม GDPRหัวข้อที่สำรวจเมื่อเร็ว ๆ นี้ในเชิงลึกโดย EAB และประเทศอื่น ๆ กำลังตามหลังชุดสูท

ความเชื่อที่ว่าข้อมูลไบโอเมตริกซ์ไม่สามารถสกัดได้จากเทมเพลตโดยทั่วไปเมื่อสิบปีก่อนได้ถูกระเบิด Gomez-Barrero กล่าว การปีนเขาถูกนำเสนอเป็นตัวอย่างของการโจมตีทางชีวภาพผกผัน ในทำนองเดียวกันการโจมตีข้ามการจับคู่สามารถทำลายความปลอดภัยทางชีวภาพในทางทฤษฎีด้วยเทมเพลตที่ถูกขโมย

สำหรับเทมเพลตเพื่อรักษาความเป็นส่วนตัวพวกเขาไม่ควรเปิดเผยข้อมูลเกี่ยวกับเรื่องนี้ไม่สามารถย้อนกลับได้ไม่สามารถเชื่อมโยงและต่ออายุได้ ลักษณะเหล่านี้สะท้อนให้เห็นในไฟล์ISO/IEC 24745มาตรฐาน. Gomez-Barrero ยังอธิบายถึงความแตกต่างระหว่างสองหลัง

จากนั้นงานนำเสนอสำรวจว่าเทมเพลตไบโอเมตริกซ์สามารถป้องกันได้อย่างไรและการเข้ารหัสแบบใดที่สามารถช่วยได้

กรอบตัวระบุนามแฝงที่กำหนดไว้ในมาตรฐาน ISO อธิบายการแปลงสองขั้นตอนเพื่อปกป้องเทมเพลต

การประเมินแผนการรักษาความปลอดภัยแบบแม่แบบควรเช่นการวิจัยทางวิชาการโดยทั่วไปเริ่มต้นด้วยระบบพื้นฐานสาธารณะตาม Gomez-Barrero พร้อมกับฐานข้อมูลสาธารณะสิ่งที่ผู้โจมตีรู้และโปรโตคอลการประเมินผล

ข้อกำหนดของ ISO เพื่อความถูกต้องการกลับไม่ได้การเชื่อมโยงความทนทานต่อการโจมตีข้ามการจับคู่และการเพิ่มภาระการคำนวณ หลัง Gomez-Barrero กล่าวว่า“ สำคัญอย่างยิ่งสำหรับวิธีการที่อิงตามวิธีการเข้ารหัส homomorphic” การวิเคราะห์แต่ละครั้งได้รับการอธิบายในรายละเอียดบางอย่างและแนวคิดใหม่ ๆ หลายประการเช่นการแนะนำทางชีวภาพแบบ“ กึ่งเชื่อมโยง”

ความสำคัญของการเลือกปุ่ม "เหมาะสม" เป็นที่รู้จักกันดีในการเข้ารหัส แต่ก็ต้องได้รับการดูแลในชีวภาพ Gomez-Barrero เน้น

ส่วนหนึ่งของงานนำเสนอนี้รองรับผู้ชม EAB, CITER และ IDIAP ที่สะดวกสบายด้วยสูตรสำหรับการวัดขั้นสูงและกราฟที่มาพร้อมกับพวกเขา

นวัตกรรมข้อเสนอ

แนวคิดจากนักพัฒนาเชิงพาณิชย์สถาบันการศึกษาและหน่วยงานวิจัยเพื่อปกป้องความเป็นส่วนตัวและความปลอดภัยของเทมเพลตไบโอเมตริกซ์ตาม

เทค 5ผู้ร่วมก่อตั้งMobaiพูดถึงการเข้ารหัส homomorphic และ Lennig Pedron แห่ง Trust Valley Switzerland Initiativeเทคแนะนำศูนย์กลางการพัฒนาของภาครัฐและเอกชน Tech4Trust ดำเนินโครงการเร่งความเร็ว 6 เดือนสำหรับโครงการเทคโนโลยีเพื่อเพิ่มความน่าเชื่อถือรวมถึง Biometrics แอปพลิเคชั่นสำหรับกลุ่มคนต่อไปของสตาร์ทอัพเปิดอยู่ในขณะนี้

Christian Rathgeb จาก Hochschule Darmstadt พูดคุยเกี่ยวกับระบบ cryptosystems ไบโอเมตริกซ์, โยฮันเนสเอิร์นส์แห่งมหาวิทยาลัยเซนต์กัลเลนนำเสนอแนวคิดของการเข้ารหัสฟังก์ชั่นการใช้งานภายในผลิตภัณฑ์ซึ่งช่วยให้การประเมินผลของการเขียนแบบภายใน ความเกลียดชัง Otroshi ของ Idiap พูดถึงวิธีการที่เทมเพลตใบหน้าลึกสามารถกลับด้านเพื่อเปิดเผยข้อมูลไบโอเมตริกซ์โดยใช้การสร้างใบหน้าด้วย Stylegan และ Norman Poh ของตราประทับความไว้วางใจให้การพูดคุยเกี่ยวกับการใช้ข้อมูลรับรองทางชีวภาพที่ถูก จำกัด เพื่อทำธุรกรรมผ่านอินเทอร์เน็ตโดยไม่ต้องแลกเปลี่ยนวัสดุไบโอเมตริกซ์