随着生物特征模板被更广泛地注册,存储和使用,并且用于攻击人的隐私和系统安全的方法,保护这些模板的方法正在发展,并在最近的近期中进行了讨论生物识别研讨会在瑞士的马丁尼。
这欧洲生物识别协会与身份识别技术研究中心(CITER)合作组织了混合活动,并在IDIAP研究所举行。
评估生物特征模板保护
Hochschule Ansbach的Marta Gomez-Barrero博士以“评估模板保护计划的评估”为主题。
戈麦斯 - 巴罗(Gomez-Barrero)指出了GDPR合规性的模板隐私保护,EAB和其他国家都遵循的一个深度探讨了这个话题。
戈麦斯 - 巴罗(Gomez-Barrero)说,认为不能从十五年前通常拥有的模板中提取生物识别数据已经爆炸了。爬山攀爬是反向生物识别攻击的一个例子。同样,交叉匹配的攻击理论上可以用被盗的模板从生物识别上打破生物识别安全性。
为了保留隐私,他们不应透露有关该主题的信息,不可逆转,不可链接和可再生。这些特征反映在ISO/IEC 24745标准。戈麦斯 - 巴罗(Gomez-Barrero)还解释了后两者之间的差异。
从那里,演示文稿探讨了如何保护生物识别模板,以及哪种密码学可以帮助您。
ISO标准中列出的假标识符框架描述了一个两阶段的转换以保护模板。
根据Gomez-Barrero的说法,对模板安全计划的评估应从公共基线系统开始,以及公共数据库,攻击者所知道的以及评估协议。
ISO准确性,不可逆性,不链接性,交叉匹配攻击的鲁棒性以及计算负载增加的要求。戈麦斯·巴罗(Gomez-Barrero)说,后者“对于基于同种异体加密的方法,尤其重要。”每个分析都详细解释了,并引入了一些新概念,例如“半连接”生物识别技术。
戈麦斯 - 巴罗(Gomez-Barrero)强调,选择“合适”键的重要性在加密术中是众所周知的,但也必须在生物识别方面注意。
演示文稿的这一部分迎来了EAB,CITER和IDIAP受众的大部分,对高级指标和伴随图形的公式感到满意。
提供的创新
随后,商业开发商,学术界和研究机构的想法旨在保护生物识别模板的隐私和安全性。
技术5联合创始人。Mobai谈论同态加密,以及瑞士信托谷的Lennig Pedron倡议技术介绍了公私伙伴关系的发展中心。 Tech4trust为技术项目开展了为期6个月的加速计划,以增强信任,包括生物识别技术。下一个初创公司的应用程序现已开放。
Hochschule Darmstadt的Christian Rathgeb讨论了生物识别密码系统,约翰内斯·恩斯特(Johannes of St. Gallen)介绍了“隐藏功能性内部产品功能功能加密”的概念,该概念允许评估“两个加密或隐藏的载体的内部生产”,可以用于生物验证。 IDIAP的Hatef Otroshi谈到了面部模板可以倒入多深面模板,以使用face with stylegan的face Generation揭示生物识别数据和信任邮票关于使用生物识别结合的证书在不交换生物识别材料的情况下通过互联网执行交易的讨论。
