生物识别系统安全
生物识别系统的操作在很大程度上取决于受到操作限制的输入设备。有时,设备本身可能无法捕获必要的输入样本。他们可能无法充分捕获样本。这使得系统不可靠且容易受到攻击。
生物识别系统越脆弱,就越不安全。
生物识别系统漏洞
生物识别系统脆弱性有两个主要原因 -
系统故障
生物识别系统可能无法工作的方式有两种 -
内在故障- 它们是诸如传感器不工作、特征提取、匹配或决策模块故障等故障。
由于攻击而失败- 这是由于生物识别系统设计中的漏洞、攻击者无法进行任何计算、不道德的系统管理员的内部攻击等造成的。
非安全基础设施
如果生物识别系统的硬件、软件和用户数据得不到保护,恶意用户就可以访问该系统。
生物识别系统安全风险
生物识别系统的安全性非常重要,因为生物识别数据不容易撤销或替换。生物识别系统的安全性存在以下突出风险 -
用户数据被盗的风险
如果生物识别系统存在漏洞,黑客就可以破坏其安全性并收集数据库中记录的用户数据。它对隐私造成更多危害。
用户数据泄露的风险
获取生物特征样本后,黑客可以向系统提供虚假样本。如果用户数据受到损害,它将永远受到损害。显而易见的原因是,与密码或身份证不同,用户拥有的生物识别信息数量有限,并且难以更换。
尽管生物特征数据被加密和存储,但为了匹配目的需要对其进行解密。在匹配时,黑客可能会破坏安全性。
生物识别系统安全
提出了许多解决方案来解决生物识别系统的安全问题。生物识别模板永远不会以原始形式存储。它们是加密的;有时甚至两次。
就生物识别而言,涉及各种资源,例如人类(受试者或候选人)、实体(系统组件或流程)和生物识别数据(信息)。机密性、完整性、真实性、不可否认性和可用性的安全要求在生物识别中至关重要。让我们简单地回顾一下它们 -
真实性
它是纯粹、真实或原创的品质或状态,而不是被复制的。当信息与创建、存储或传输时的状态和质量相同时,信息就是真实的。
生物识别系统中有两种真实性:实体真实性和数据来源真实性。实体真实性确认参与整个处理的所有实体都是它们声称的实体。数据来源真实性保证数据的真实性和原创性。例如,生物识别数据是用传感器设备捕获的。来自真实传感器的捕获数据并非来自之前的记录。
保密
它限制授权用户的信息访问和披露,并防止未经授权的人员访问或披露信息。就生物识别系统而言,它主要指捕获和存储时的生物识别和相关认证信息,需要对未经授权的实体保密。
生物识别信息只能由其所属人员完全访问。在识别和变异过程中,需要通过适当的安全措施来限制访问候选者。
正直
完整和不变的条件是指其一致性、准确性和正确性。对于生物识别系统来说,完整性应该很高。操作和存储过程中的任何恶意操作都应通过通知和纠正来避免或尽早发现。
不可否认性
它是对所涉及资源(例如实体和组件)的标识。它也被视为问责制。例如,它禁止生物特征信息的发送者或接收者否认已发送或接收生物特征信息。
可用性
如果一组实体的所有成员都可以访问该资源,则该资源具有相对于该组实体的可用性的属性。称为可达性的一个方面确保可以或不能联系人类或系统进程,具体取决于用户的兴趣。
攻击者可以使系统无法供真正用户使用,从而阻止他们使用经过身份验证的应用程序。这些攻击者的目标是信息的可用性。
生成生物识别模板的标准
以下是生成生物识别模板的标准 -
确保模板来自人类候选者并由真正的传感器和软件捕获。
通过具有不可逆属性的加密来保护生物识别模板。这使得黑客很难从安全模板计算原始生物识别信息。
创建一个不讨人喜欢(独特)的生物识别模板。生物识别系统不应能够访问记录到另一个生物识别系统中的同一候选人的模板。如果黑客设法从一个生物识别系统检索生物识别模板,他应该无法使用该模板通过另一个生物识别系统获得访问权限,即使两种验证可能基于候选人的相同生物识别模板。此外,不可链接的生物识别系统应该无法根据两个模板之间的关系得出任何信息。
创建可取消和可更新的模板。它强调取消或停用受损模板并复制另一个模板的能力,类似于复制丢失或被盗的智能卡的方式。
“可再生”和“不可链接”的特性是通过盐腌技术实现的。加盐将随机生成的独特数据(称为“盐”)添加到原始信息中,以使其与其他信息区分开来。
设计生物识别系统的 FAR 和 FRR 准确性。
仔细选择合适的加密算法。某些算法甚至可能会放大个人生物识别数据中固有的微小变化,这可能会导致更高的 FRR。
使用重要的加密技术,例如散列法,当每个模板生成应用不同的排列时,该技术是有效的。尽管使用相同的输入生物识别数据,但不同的排列确保了每个模板的唯一性。
采用有效的保护方案来提高系统的性能。
针对生物识别数据的安全性和隐私性,正在进行大量研究和开发。