Security of biometric systems: revocability and private life protection
Sécurité des systèmes biométriques : révocabilité et protection de la vie privée
Résumé
In reference to information security, biometrics concerns the use of morphological or behavioral characteristics to determine or verify identity of an user. Recently, discussions on security of biometric systems have emerged. The storage of biometric data arises serious privacy and security issues : exposure of sensitive information, possibility of raw data reconstruction, possibility of spoof attack, secondary use of information (function creep or cross-matching) or the impossibility to revoke template in case of identity theft.
So, template security is one of the most crucial issues in designing a secure biometric system.Considering the fingerprint modality, we propose in this thesis two types of solution. The first one, at the algorithmic level and the second at the architectural level. In functional or algorithmic approach, we deal with template protection schemes. This is a new concept which aims to generate a cancelable biometrics by applying transformations, ideally a one way functions. Several schemes have been proposed in the literature, but e
orts are expected to improve their reliability. The processing chain includes a feature extraction, a transformation and a comparison phases. All these steps are discussed in this thesis. Primarily, we focus on texture descriptors. A cancelable system using a description of the global texture is provided. To improve results, this scheme is extended to minutiae. A BioHashing approach is then carried out. One diffculty is to properly analyze the cancelable system. We propose an evaluation model based on a set of metrics to measure the criteria of security and privacy.
In the second solution, we propose a closed biometric system. Smartcards are used for a better management of cancelable constructs. A chip matching algorithm is then proposed. Such a system offers combined benefits of revocability and confidentiality. A PKCS15 compliant JavaCard is then proposed. We also study privacy issues in biometric passports.We conclude that cancelable biometrics is desirable to improve the protection of biometric data contained in the passport chip.
En référence à la sécurité informatique, la biométrie concerne l’utilisation des caractéristiques morphologiques ou comportementales pour déterminer ou vérifier l’identité d’un utilisateur.
Récemment, des discussions sur la sécurité des systèmes biométriques ont émergé. Le stockage des données de référence pose de sérieux problèmes de sécurité et d’invasion de vie privée : manipulation d’informations sensibles, reconstruction de la biométrie d’origine à partir du modèle stocké, construction d’un échantillon biométrique falsifié, utilisation secondaire des informations biométriques (surveillance, discrimination, etc.) ou l’impossibilité de révoquer l’identifiant biométrique lorsqu’un vol d’identité à eu lieu.
La sécurité du modèle biométrique est l’une des tâches les plus cruciales dans la conception d’un système biométrique sécurisé. Considérant la modalité d’empreintes digitales, nous proposons dans cette thèse deux types de solution à ce problème. La première au niveau algorithmique et la seconde au niveau architectural.
Dans l’approche fonctionnelle ou algorithmique, nous traitons des schémas de protection des modèles biométriques. Il s’agit d’un nouveau concept dont le but est de générer une biométrie révocable en appliquant des transformations, idéalement à sens unique. Plusieurs schémas de biométrie révocable ont été proposés dans la littérature, mais pour l’heure, des efforts sont attendus pour améliorer leur fiabilité. Un schéma de biométrie révocable est une chaine de traitement qui inclut les phases d’extraction des caractéristiques, de transformation et de comparaison. Toutes ces phases sont traitées dans cette thèse. Principalement, nous nous intéressons aux descripteurs de texture d’empreintes digitales. Un premier schéma révocable, en utilisant une description de la texture globale de l’empreinte
est proposé. Pour améliorer les résultats, ce schéma est étendu aux minuties. Une approche de transformation par projection aléatoire est ensuite opérée.
L’une des diffcultés est d’évaluer correctement le schéma de biométrie révocable généré. Nous proposons un modèle d’évaluation basé sur un ensemble de métriques quantitatives, pour mesurer les critères de sécurité et de protection de vie privée souhaités.
Dans la seconde solution, nous proposons d’utiliser une architecture fermée pour le système de vérification biométrique. Les cartes à puce sont utilisées pour une meilleure gestion des données d’authentification de l’utilisateur. Un système de biométrie révocable avec un algorithme de comparaison sur la carte est proposé. Un tel système offre des avantages combinés de révocabilité et de confidentialité du modèle biométrique. Nous utilisons une JavaCard que nous gérons conformément à la norme PKCS15 pour plus d’interopérabilité.
Nous proposons ensuite d’étudier les possibilités de menaces de vie privée dans l’application des passeports biométriques. Nous concluons par le fait que la biométrie révocable serait souhaitable pour améliorer la protection des données biométriques contenues dans la puce du passeport.
Loading...