3.1. Các phương pháp bảo mật sinh trắc
Một chương trình bảo vệ mẫu sinh trắc học lý tưởng nên có bốn thuộc tính sau:
- Đa dạng: Các mẫu sinh trắc an toàn không cho phép đối sánh chéo mẫu trên cơ sở dữ liệu, do đó đảm bảo của người sử dụng riêng tư.
- Hủy bỏ: Mẫu sinh trắc phải dễ dàng thu hồi mẫu bị tổn hại và tái tạo lại mẫu mới dựa trên các dữ liệu sinh trắc học như nhau.
- An ninh: Phải được tính toán phức tạp để có được những mẫu sinh trắc ban đầu từ mẫu an toàn. Thuộc tính này giúp ngăn chặn việc tạo ra một mẫu vật lý giả mạo các đặc điểm sinh trắc học từ một mẫu bị đánh cắp.
- Hiệu suất: Các chương trình bảo vệ mẫu sinh trắc học không nên làm giảm hiệu suất công nhận (FAR và FRR) của hệ thống sinh trắc học.
Hình 3.1. Phân loại các phương pháp bảo mật mẫu sinh trắc
Hình 3.2. Cơ chế xác thực với mẫu sinh trắc học được bảo vệ bằng cách sử dụng phương pháp chuyển đổi đặc trưng(Feature transformation)
3.2. Satling
Salting hoặc Biohashing là một phương pháp bảo vệ mẫu trong đó các đặc trưng sinh trắc học đ ợc chuyển đổi bằng cách sử dụng hàm xác định bởi một khóaƣ hoặc mật khẩu người dùng cụ thể. Kể từ khi chuyển đổi là khả nghịch đến một mức độ lớn, khóa cần được lưu trữ an toàn hoặc ghi nhớ bởi người dùng và thể hiện trong quá trình xác thực. Điều này cần cho thêm thông tin cho việc tạo khóa làm tăng entropy của mẫu sinh trắc học và do đó gây khó khăn cho đối thủ đoán mẫu. (Entropy của một mẫu sinh trắc học có thể được hiểu như là phép đo số l ợng nhận dạng khác nhauƣ được phân biệt bởi một hệ thống sinh trắc học.)
3.2.1. Thuận lợi
Kể từ khi khóa là do ng ời dung quy định, nhiều mẫu cho sinh trắc nguời dùng tương ƣ tự có thể được tạo ra bằng cách sử dụng các khóa khác nhau (cho phép đa dạng). Cũng trong trường hợp một mẫu bị hư hại, dễ dàng để thu hồi mẫu bị hư và thay thế nó bằng một cái mới đ ợc tạo ra bằng cách sử dụng một khóa ng ời dùng quy định khác nhauƣ ƣ (cho phép hủy bỏ)
3.2.2. Bất lợi
Nếu khóa người dùng quy định bị hư hại, các mẫu là không còn an toàn nữa, bởi vì việc chuyển đổi là khả nghịch, đó là, nếu một kẻ thù tăng truy cập vào khóa và mẫu chuyển đổi, nó có thể phục hồi mẫu sinh trắc học ban đầu.
Kể từ khi việc đối sánh diễn ra trong vùng được chuyển đổi, cơ chế satling cần phải được thiết kế theo cách mà hiệu suất nhận dạng không làm suy giảm, đặc biệt là trong sự hiện diện của các thay đổi intrauser lớn. Việc sử dụng phương pháp tiếp cận satling đã được Teoh và cộng sự đề xuất là kỹ thuật lượng tử hóa nhiều vùng trống ngẫu nhiên kỹ.
3.3. Noninvertible transform
Trong phương pháp này, các mẫu sinh trắc học được bảo mật bằng cách áp dụng một hàm chuyển đổi không khả nghịch - Noninvertible transform. Noninvertible transform nói đến hàm một chiều, F, có nghĩa là "dễ dàng tính toán" (trong thời gian đa thức) nhưng “khó có thể đảo ngược” (cho F(x), xác suất tìm thấy x trong thời gian đa thức là nhỏ). Các tham số của hàm chuyển đổi được xác định bởi một khóa mà phải có sẵn tại thời điểm xác thực để chuyển đổi bộ đặc trưng đã truy vấn. Đặc điểm chính của phương pháp này là ngay cả khi khóa và/hoặc mẫu chuyển đổi được biết đến, khó khắn để tính toán (trong điều kiện phức tạp thuật toán) để kẻ thù để phục hồi mẫu sinh trắc học ban đầu.
3.3.1. Thuận lợi
Vì khó khăn để phục hồi sinh mẫu trắc học ban đầu, ngay cả khi khóa bị hư hại, chương trình này cung cấp bảo mật tốt hơn so với phương pháp satling.
Sự đa dạng và tính có thể hủy bỏ có thể đạt được bằng cách sử dụng ứng dụng cụ thể và hàm chuyển đôi ng ời dùng quy định, tương ứng.ƣ
3.3.2. Bất lợi
Hạn chế chính của phương pháp này là sự cân bằng giữa discriminability và noninvertibility của hàm chuyển đổi. Hàm chuyển đổi nên bảo quản các
discriminability (cấu trúc tương tự) của bộ đặc trưng, đó là, giống không gian đặc tr ng ban đầu, đặc trưng từ cùng một người dùng cần phải có sự tương đồng cao về ƣ không gian chuyển đổi, và các đặc trưng từ những người dùng khác nhau nên hoàn toàn giống nhau sau khi chuyển đổi. Mặt khác, việc chuyển đổi cũng phải noninvertible, đó là, cho một tập hợp đặc tr ng chuyển đổi, khó khăn cho một kẻ thù ƣ để có được tập đặc trưng ban đầu (hoặc gần giống nó). Rất khó để thiết kế hàm chuyển đổi đáp ứng cả hai điều kiện discriminability và noninvertibility cùng một lúc.
Hơn nữa, hàm chuyển đổi cũng phụ thuộc vào các đặc trưng sinh trắc học được sử dụng trong một ứng dụng cụ thể.
3.4. Key-binding biometric cryptosystem
Trong một key-binding biometric cryptosystem, các mẫu sinh trắc học được bảo vệ bằng ràng buộc nó monolithically với một khóa trong khung mã hóa. Một thực thể duy nhất là nhúng cả hai khóa và các mẫu được lưu trữ trong cơ sở dữ liệu nh là ƣ helper data. Helper data này không tiết lộ nhiều thông tin về các khóa hoặc mẫu sinh trắc họ, đó là, thật khó khăn để tính toán để giải mã khóa hoặc mẫu mà không cần bất kỳ kiến thức về dữ liệu sinh trắc học của người dùng. Thông thường, helper data là sự kết hợp của một mã sửa lỗi (lựa chọn sử dụng khóa) và các mẫu sinh trắc học. Khi một truy vấn sinh trắc học khác với các mẫu trong dung sai lỗi nhất định, từ mã kết hợp với số lượng lỗi tương tự có thể đ ợc phục hồi, có thể được giải mã để có được ƣ mã chính xác, và do đó phục hồi khóa nhúng. Sự phục hồi của khóa đúng mặc nhiên đối sánh đã thành công.
3.4.1. Thuận lợi
Cách tiếp cận này là khả dụng cho các biến intrauser trong dữ liệu sinh trắc học và khả dụng này được xác định do khả năng sửa chữa lỗi từ mã liên quan.
3.4.1. Bất lợi
Việc đối sánh phải đ ợc thực hiện bằng cách sử dụng các chương trình sửa lỗi ƣ và điều này loại trừ việc sử dụng đối sánh tinh vi, phát triển chính xác cho phù hợp với mẫu sinh trắc học ban đầu. Điều này có thể có thể dẫn đến việc giảm độ chính xác sau khi đối sánh.
Nói chung, các hệ mật sinh trắc học không được thiết kế để cung cấp sự đa dạng và tính có thể hủy bỏ. Tuy nhiên, các nỗ lực đang được thực hiện để giới thiệu hai thuộc tính vào các hệ mật sinh trắc học chủ yếu bằng cách sử dụng chúng kết hợp với các phương pháp khác như salting.