Identifikatsiya Va Autentifikatsiya: Asosiy Tushunchalar

Biometrik shablonning xavfsizligi

Download 253,92 Kb.

bet	21/24
Sana	09.07.2022
Hajmi	253,92 Kb.
	#765664

1 ... 16 17 18 19 20 21 22 23 24

Bog'liq
Identifikatsiya Va Autentifikatsiya

Biometrik shablonning xavfsizligi
Biometrik tizimlar bilan bog'liq xavfsizlik va maxfiylik xatarlarini minimallashtirishning eng muhim omili tizim ma'lumotlar bazasida saqlanadigan biometrik shablonlarni himoya qilishdir. Ushbu xavflarni ma'lum darajada shablonlarni, masalan, foydalanuvchi o'zi bilan olib yuradigan smart-kartada markazlashtirilmagan saqlash orqali yumshatish mumkin bo'lsa-da, bunday echimlar US-VISIT va Aadhaar kabi tizimlarda amaliy bo'lmaydi, bu esa deduplikatsiya vositalarini talab qiladi.
Bugungi kunda parollarni himoya qilishning ko'plab usullari mavjud (shu jumladan shifrlash, xeshlash va kalitlarni yaratish), lekin ular ro'yxatdan o'tish va autentifikatsiya paytida foydalanuvchi kiritadigan parollar bir xil degan taxminga asoslanadi.
Shablon xavfsizlik talablari
Biometrik shablonlarni himoya qilish sxemalarini loyihalashda asosiy qiyinchilik uchta talab o'rtasida maqbul kelishuvni topishdir.
Qaytarib bo'lmaydigan. Buzg'unchiga saqlangan shablondan biometrik xususiyatlarni hisoblash yo'li bilan tiklash yoki biometrik xususiyatning jismoniy qalbakiligini yaratish qiyin bo'lishi kerak.
O'ziga xoslik. Shablonni himoya qilish sxemasi biometrik autentifikatsiyaning aniqligini pasaytirmasligi kerak.
Bekor qilish. Ushbu ma'lumotlar bilan bog'lanishi mumkin bo'lmagan bir xil biometrik ma'lumotlardan bir nechta xavfsiz shablonlarni yaratish mumkin bo'lishi kerak. Bu xususiyat nafaqat ma'lumotlar bazasi buzilgan taqdirda biometrik tizimga yangi biometrik shablonlarni bekor qilish va chiqarish imkonini beradi, balki ma'lumotlar bazalari o'rtasidagi o'zaro moslashuvni oldini oladi va shu bilan foydalanuvchi ma'lumotlarining maxfiyligini saqlaydi.
Shablonni himoya qilish usullari
Biometrik shablonlarni himoya qilishning ikkita umumiy tamoyillari mavjud: biometrik xususiyatlarni o'zgartirish va biometrik kriptotizimlar.
Qachon biometrik belgilarning o'zgarishi(5-rasm, a) himoyalangan shablon asl shablonga qaytarilmas o'zgartirish funksiyasini qo'llash orqali olinadi. Ushbu o'zgartirish odatda foydalanuvchining individual xususiyatlariga asoslanadi. Autentifikatsiya jarayonida tizim so‘rovga bir xil o‘zgartirish funksiyasini qo‘llaydi va o‘zgartirilgan namuna uchun moslashuv sodir bo‘ladi.
Biometrik kriptotizimlar(5-rasm, b) biometrik shablondan olingan ma'lumotlarning faqat bir qismini saqlash - bu qism xavfsiz eskiz deb ataladi. Dastlabki shablonni tiklashning o'zi etarli bo'lmasa-da, u hali ham ro'yxatdan o'tish paytida olinganga o'xshash boshqa biometrik namuna mavjud bo'lganda shablonni tiklash uchun kerakli miqdordagi ma'lumotlarni o'z ichiga oladi.
Xavfsiz eskiz odatda biometrik shablonni kriptografik kalit bilan bog'lash orqali olinadi, ammo xavfsiz eskiz standart usullar yordamida shifrlangan biometrik shablon bilan bir xil emas. An'anaviy kriptografiyada shifrlangan shablon va shifrni ochish kaliti ikkitadir turli birliklar, va shablon faqat kalit ham himoyalangan bo'lsa himoyalangan bo'ladi. Xavfsiz shablon bir vaqtning o'zida biometrik shablonni ham, kriptografik kalitni ham qamrab oladi. Kalitni ham, shablonni ham faqat himoyalangan eskiz bilan tiklash mumkin emas. Tizimga shablonga etarlicha o'xshash biometrik so'rov taqdim etilganda, u standart xatolarni aniqlash usullaridan foydalangan holda asl shablonni ham, kripto kalitini ham qayta qurishi mumkin.
Tadqiqotchilar xavfsiz eskizni yaratishning ikkita asosiy usulini taklif qilishdi: loyqa majburiyat va loyqa ombor. Birinchisi, belgilangan uzunlikdagi ikkilik satrlar sifatida taqdim etilgan biometrik shablonlarni himoya qilish uchun ishlatilishi mumkin. Ikkinchisi nuqtalar to'plami sifatida taqdim etilgan naqshlarni himoya qilish uchun foydalidir.

Download 253,92 Kb.

Do'stlaringiz bilan baham:

1 ... 16 17 18 19 20 21 22 23 24