Ijobiy va salbiy tomonlari Biometrik belgilar transformatsiyasi va biometrik kriptotizimlarning ijobiy va salbiy tomonlari bor.
Sxemada xususiyatlarni o'zgartirish bilan taqqoslash ko'pincha bevosita sodir bo'ladi va hatto xususiyatlarning asl makonining xususiyatlarini o'zgartirmaydigan transformatsiya funktsiyalarini ishlab chiqish mumkin. Biroq, vaqt o'tishi bilan foydalanuvchining biometrik xususiyatlarining muqarrar o'zgarishiga qaytarilmas va bardoshli bo'lgan muvaffaqiyatli transformatsiya funktsiyasini yaratish qiyin bo'lishi mumkin.
Axborot nazariyasi tamoyillariga asoslangan biometrik tizimlar uchun xavfsiz eskiz yaratish usullari mavjud bo'lsa-da, qiyinchilik bu biometrik xususiyatlarni ikkilik satrlar va nuqta to'plamlari kabi standartlashtirilgan ma'lumotlar formatlarida ko'rsatishdir. Shu sababli, asosiy biometrik shablonni mazmunli ma'lumotlarni yo'qotmasdan shunday formatlarga aylantiradigan algoritmlarni ishlab chiqish dolzarb tadqiqot mavzularidan biridir.
Loyqa majburiyat va loyqa ombor usullari boshqa cheklovlarga ega, jumladan, bir xil biometrik ma'lumotlar to'plamidan ko'plab bog'liq bo'lmagan shablonlarni yaratish mumkin emas. Ushbu muammoni bartaraf etishning mumkin bo'lgan usullaridan biri biometrik kriptotizim tomonidan himoyalanishidan oldin biometrik shablonga xususiyatlarni o'zgartirish funktsiyasini qo'llashdir. Transformatsiyani xavfsiz eskiz yaratish bilan birlashtirgan biometrik kriptotizimlar gibrid kriptotizimlar deb ataladi.
Maxfiylik boshqotirmasi
Foydalanuvchilar va ularning biometrik xususiyatlari o'rtasidagi ajralmas aloqa shaxsiy ma'lumotlarning oshkor etilishi ehtimoli haqida asosli xavotirlarni keltirib chiqaradi. Xususan, maʼlumotlar bazasida saqlanadigan biometrik shablonlar haqidagi maʼlumotlardan foydalanuvchi shaxsiy maʼlumotlarini buzish uchun foydalanish mumkin. Shablonlarni himoya qilish sxemalari bu tahdidni ma'lum darajada yumshata oladi, ammo ko'plab murakkab maxfiylik muammolari biometrik texnologiya doirasidan tashqarida. Ma'lumotlar kimga tegishli - jismoniy shaxs yoki xizmat ko'rsatuvchi provayderlar? Biometrikani qo'llash har bir holatda xavfsizlik ehtiyojlariga mos keladimi? Masalan, tez ovqatlanish restoranida gamburger sotib olayotganda yoki tijorat veb-saytiga kirishda barmoq izi talab qilinishi kerakmi? Ilova xavfsizligi va maxfiylik o'rtasidagi eng yaxshi kelishuv nima? Masalan, hukumatlar, korxonalar va boshqalarga jamoat joylarida kuzatuv kameralaridan foydalanuvchilarning qonuniy faoliyati ustidan yashirin josuslik qilish uchun foydalanishga ruxsat berish kerakmi?
Bugungi kunga kelib, bunday savollarga muvaffaqiyatli amaliy echimlar mavjud emas.
Biometrik tanib olish parollar va shaxsni tasdiqlovchi hujjatlardan ko'ra kuchliroq foydalanuvchi autentifikatsiyasini ta'minlaydi va yolg'onchilarni aniqlashning yagona usuli hisoblanadi. Biometrik tizimlar to'liq ishonchli bo'lmasa-da, tadqiqotchilar zaifliklarni aniqlash va qarshi choralarni ishlab chiqishda sezilarli yutuqlarga erishdilar. Biometrik shablonlarni himoya qilishning yangi algoritmlari tizimlar xavfsizligi va foydalanuvchi ma'lumotlarining maxfiyligi bilan bog'liq muammolarni qisman hal qiladi, ammo bunday usullar real sharoitlarda foydalanishga tayyor bo'lgunga qadar qo'shimcha yaxshilanishlar kerak bo'ladi.
Anil Jeyn(jain@cse.msu.edu) - Michigan universiteti kompyuter fanlari va muhandislik dizayni kafedrasi professori, Kartik Nandakumar(knandakumar@i2r.a-star.edu.sa) - Singapur Infokommunikatsiya tadqiqotlari instituti ilmiy xodimi. Anil K. Jain, Kathik Nandakumar, Biometrik autentifikatsiya: tizim xavfsizligi va foydalanuvchi maxfiyligi. IEEE Computer, 2012 yil noyabr, IEEE Computer Society. Barcha huquqlar himoyalangan. Ruxsat bilan qayta chop etilgan.