生物识别系统安全
生物识别系统的运行在很大程度上取决于输入设备,而这些设备受到操作限制的影响。有时,设备本身可能无法捕获必要的输入样本,或者捕获的样本不足。这使得系统不可靠且容易受到攻击。
生物识别系统越容易受到攻击,其安全性就越低。
生物识别系统漏洞
生物识别系统漏洞的两个主要原因是:
系统故障
生物识别系统可能无法工作的两种方式:
内在故障 - 例如传感器无法工作、特征提取、匹配或决策模块故障等。
由于攻击造成的故障 - 这是由于生物识别系统设计中的漏洞、攻击者可以利用的任何计算资源、不道德的系统管理员的内部攻击等造成的。
不安全的基础设施
如果生物识别系统的硬件、软件和用户数据没有得到保护,恶意用户可以访问该系统。
生物识别系统安全的风险
生物识别系统安全非常重要,因为生物识别数据不容易撤销或替换。关于生物识别系统安全,存在以下显著风险:
用户数据被盗的风险
如果生物识别系统存在漏洞,黑客可以突破其安全防护并收集数据库中记录的用户数据。这会对隐私造成更大的危害。
用户数据被泄露的风险
获取生物识别样本后,黑客可以向系统提交伪造样本。如果用户数据被泄露,它将永远处于泄露状态。原因很明显,用户只有有限数量的生物特征,而且它们很难替换,不像密码或身份证那样。
尽管生物识别数据已加密存储,但仍需要解密才能进行匹配。在匹配过程中,黑客可能会突破安全防护。
生物识别系统安全
已经提出了一些解决方案来解决生物识别系统安全问题。生物识别模板绝不会以原始形式存储。它们是加密的;有时甚至会进行两次加密。
在生物识别技术中,涉及各种资源,例如人类(主体或候选人)、实体(系统组件或流程)和生物识别数据(信息)。机密性、完整性、真实性、不可否认性和可用性的安全要求在生物识别技术中至关重要。让我们简要了解一下它们:
真实性
它是纯正、真实或原始的质量或状态,而不是复制品。当信息在创建、存储或传输时处于相同的状态和质量时,它是真实的。
生物识别系统中存在两种真实性:实体真实性和数据来源真实性。实体真实性确认参与整体处理的所有实体都是他们声称的那样。数据来源真实性确保数据的真实性和原始性。例如,生物识别数据是用传感器设备捕获的。来自真实传感器的捕获数据并非来自之前的录音的欺骗。
机密性
它限制授权用户的信息访问和披露,并防止未经授权的人员访问或披露。在生物识别系统的情况下,它主要指生物识别和相关的身份验证信息在捕获和存储时,需要对未经授权的实体保密。
生物识别信息只能完全由其所属的人访问。在识别和验证期间,需要通过适当的安全措施限制访问候选人。
完整性
它是完整且未经更改的状态,指的是其一致性、准确性和正确性。对于生物识别系统,完整性应该很高。在操作和存储期间,任何恶意操作都应该避免或通过包含其通知和更正来尽早检测到。
不可否认性
它识别所涉及的资源,例如实体和组件。它也被视为问责制。例如,它禁止生物识别信息的发送者或接收者否认已发送或接收生物识别信息。
可用性
如果集合的所有成员都可以访问资源,则资源相对于一个实体集合具有可用性属性。一个称为可达性的方面确保人类或系统进程可以或不可以联系,具体取决于用户兴趣。
攻击者可以使系统对真实用户不可用,从而阻止他们使用经过身份验证的应用程序。这些攻击者针对信息的可用性。
生成生物识别模板的标准
以下是生成生物识别模板的标准:
确保模板来自人类候选人,并由真实的传感器和软件捕获。
通过具有不可逆性的加密方法保护生物识别模板。这使得黑客难以从安全模板中计算出原始生物识别信息。
创建不可关联(唯一)的生物识别模板。生物识别系统不应能够访问记录到另一个生物识别系统中的同一候选人的模板。如果黑客设法从一个生物识别系统中检索到生物识别模板,即使这两个验证都可能基于候选人的相同生物识别模板,他也应该无法使用此模板通过另一个生物识别系统进行访问。此外,不可关联的生物识别系统应该使根据两个模板之间的关系推导出任何信息成为不可能。
创建可取消和可更新的模板。它强调能够取消或停用受损模板并生成另一个模板的能力,类似于可以复制丢失或被盗的智能卡。
通过加盐技术实现“可更新”和“不可关联”特性。“加盐”是在原始信息中添加随机生成的唯一数据(称为“盐”),使其与其他信息区分开来。
设计一个针对 FAR 和 FRR 的生物识别系统精度。
仔细选择合适的加密算法。某些算法可能会放大个体生物识别数据中固有的细微差异,这可能导致更高的 FRR。
使用重要的加密技术,例如哈希方法,这在每次模板生成都应用不同的排列时非常有效。不同的排列确保每个模板的唯一性,即使使用相同的输入生物识别数据也是如此。
采用有效的保护方案来提高系统的性能。
目前正在进行大量研究和开发,以提高生物识别数据的安全性和隐私性。