9. Tính riêng tư 1 Tổng quan
A.4.Các chức năng sinhtrắc học 1 Giới thiệu
A.4.1. Giới thiệu
Các điều sau đây giới thiệu các chức năng sinh trắc học cơ bản của một hệ thống sinh trắc học. Những mô tả này có nguồn gốc từ mô tả trong [4] nhưng đã được điều chỉnh để tập trung vào các khía cạnh an toàn của mỗi thành phần.
A.4.2. Thu nạp
Trong sự thu nạp, một giao dịch với một người sử dụng được xử lý bởi hệ thống sinh trắc học để tạo ra và lưu trữ một tham chiếu sinh trắc học cho cá thể đó.
Thu nạp thường liên quan đến
- thu nhận mẫu sinh trắc học thô từ người sử dụng, - ngăn chặn giả mạo, tiền xử lý, trích xuất đặc điểm,
- phân tích chất lượng (có thể từ chối các mẫu hoặc các đặc điểm không thích hợp cho việc tạo ra một khuôn mẫu và yêu cầu thu thập mẫu tiếp theo),
- việc tạo ra tham chiếu sinh trắc học (có thể đòi hỏi các đặc điểm từ nhiều mẫu và ID của người dùng), - việc kiểm tra ID được yêu cầu của người sử dụng.
CHÚ THÍCH: Trong thu nạp, ID của người sử dụng được liên kết với dữ liệu sinh trắc học của họ dưới hình thức của một tham chiếu sinh trắc học. Do đó, quá trình thu nạp của mỗi người sử dụng được kiểm soát để đảm bảo rằng người sử dụng yêu cầu đúng danh tính là cần thiết. Nếu không có điều kiện tiên quyết này thì không thể bảo đảm tính toàn vẹn của cơ sở dữ liệu thu nạp. Quá trình này được gọi là kiểm chứng và không được bao hàm trong quá trình thu nạp mà được bao hàm trong các điều kiện hoạt động được mô tả trong A.5.2.
A.4.3. Hủy thu nạp
Hủy thu nạp đề cập đến việc xóa tham chiếu sinh trắc học từ lưu trữ và của tất cả dữ liệu sinh trắc học có liên quan trong hệ thống sinh trắc học. Hủy thu nạp đề cập đến việc xóa tham chiếu sinh trắc học từ lưu trữ, và nếu cần thiết, dữ liệu có liên quan trong liên kết với danh tính của người dùng cuối từ hệ thống sinh trắc học. Việc tiêu hủy phải được thực hiện một cách an toàn như mô tả trong 9.1.4.
A.4.4. Xác minh
Trong xác minh sinh trắc học, một giao dịch với người sử dụng được xử lý bởi hệ thống sinh trắc học để xác minh một yêu cầu cụ thể về việc thu nạp của người sử dụng (ví dụ: “Tôi đã được thu nạp là người sử dụng X”). Việc xác minh sẽ hoặc tiếp nhận hoặc từ chối yêu cầu. Việc xác minh được coi là sai nếu một trong những yêu cầu sai được tiếp nhận (tiếp nhận sai) hoặc một yêu cầu đúng bị từ chối (từ chối sai). Lưu ý rằng một số hệ thống sinh trắc học cho phép người sử dụng đơn lẻ thu nạp nhiều hơn một mẫu sinh trắc học (ví dụ, hệ thống mống mắt có thể cho phép người dùng thu nạp cả hai hìnhảnh mống mắt, trong khi hệ thống dấu vân tay có thể có người dùng thu nạp hai hay nhiều ngón tay nhằm sao lưu, trong trường hợp một ngón tay bị hư hỏng)
- việc thu nhận mẫu sinh trắc học thô từ người sử dụng, - việc thu nhận ID được người sử dụng yêu cầu,
- tiền xử lý, trích xuất đặc điểm,
- kiểm tra chất lượng (có thể từ chối các mẫu hoặc các đặc điểm không thích hợp để so sánh, và yêu cầu thu nhận mẫu tiếp theo),
- việc chuyển đổi mẫu thu thập được thành mẫu thăm dò,
- việc đánh giá sự tương đồng của các mẫu thăm dò sinh trắc học đã qua xử lý với (các) tham chiếu sinh trắc học cho các ID đối tượng được yêu cầu,
- quyết định người sử dụng có trùng khớp với dữ liệu được đưa ra bằng một hoặc nhiều tham chiếu sinh trắc học được lưu trữ trước đó không,
- tương tác với các ứng dụng sử dụng hệ thống sinh trắc học thông qua thành phần quản trị.