本文概述
生物特征加密是将PIN或加密密钥安全地绑定到生物特征的过程,因此无法从存储的模板中获取生物特征和密钥。仅当验证时提供了正确的活体生物特征样本后,才会重新创建密钥。
生物特征加密的工作过程
生物特征加密的工作是一种有效,安全且隐私友好的工具,特别是对于生物特征密码管理,因为密码和生物特征在基本级别上受到约束。 BE工作的步骤简要说明如下:
1.数字注册
不同于密码,PIN等的数字密钥是在注册时随机生成的,因此包括用户在内的任何人都不知道。密钥本身完全独立于生物特征识别,因此可以随时进行更改或更新。获得生物特征样本后,BE算法将密钥始终安全地绑定到生物特征,以生成受保护的BE模板,也称为“私有模板”。密钥已使用生物识别技术加密。 BE模板提供了出色的隐私保护,可以存储在数据库中或本地存储在智能卡,令牌,便携式计算机,手机或其他设备上。在注册过程结束时,生物识别码和密钥都将被丢弃。
2.生物特征验证
对于验证过程,用户提供了一个新的生物特征样本,将其应用于合法的生物特征加密模板后,将使BE算法检索相同的密钥或密码。因此,生物特征用作解密密钥。验证结束后,将再次丢弃给定的样本。
3.密码管理
检索到数字密钥,密码,PIN等后,它将用作任何物理或逻辑应用程序的基础。最明显的方式在于传统的密码系统,例如PKI,其中密码将自动生成一对公共和私有密钥。
4.加密/解密方案
生物特征加密算法旨在解决输入生物特征中的适当变化。但是,生物特征样本足够不同的攻击者将无法检索密码。这种加密或解密方案是不确定的,因为生物特征样本每次都不同。随着许多现代黑客方法的发明,使系统正常工作是一个巨大的挑战。
生物特征加密的优点
生物特征加密技术具有提升隐私和安全性的巨大潜力。该技术的关键优势和优点如下:
- 不保存生物特征图像或模板
在任何生物识别系统中,隐私和安全问题都包括对安全破坏,潜在数据匹配,监视,配置文件,拦截和黑客窃取身份的担忧。其他人对生物识别数据的管理不善和滥用会带来负面的外部性和成本,而这些外部性和成本主要落在个人身上。
生物特征加密直接管理这些风险和威胁。用户保留对其生物特征的完整(本地)控制和使用。地方当局增强了对该系统的信心和信任,最终促进了更大的注册和使用率。
- 改进的身份验证和安全性
在生物特征加密中,帐户标识符与生物特征绑定,并直接从用户的验证中重新计算。这些导致功能强大的帐户标识符(密码)更扩展,更复杂,并且无需存储。而且也不太容易受到安全攻击。这里没有替代攻击,没有数据篡改,没有特洛伊木马攻击等,因为攻击者无法创建自己的模板,因为他或其他任何人都不知道数字密钥。
同样,由于该系统不存储任何模板,因此高级伪装攻击的可能性极小,从而使入侵者无法创建数字伪像。
- 个人数据和通讯更安全
用户可以利用BE技术的便捷性来加密其私有或敏感数据。由于密钥是自己的生物识别信息,因此可以在本地使用,因此BE技术可以将强大的工具安全地直接放置在个人手中。因此,生物特征加密可以看作是大众的加密。
- 增强公众的接受度,信心并更加遵守隐私法
公众的信任和信任对于任何生物识别系统部署的成功都是至关重要的。涉及大规模的生物识别模板集中式数据库的一项重大数据泄露事件可能会使整个行业倒退数年。生物统计数据将严格保持在用户的专有控制之下,以使用户受益并最大程度地减少监视和身份盗用的风险。这将大大满足隐私和数据保护法的要求,并将促进生物识别技术的广泛接受和使用。
- 适用于大规模应用
BE的应用程序是一个受隐私保护的一对多数据库,用于防止“两次浸入”。该数据库是多模式的:它包含用于一个生物特征识别(例如指纹)的标准但匿名模板以及用于控制与用户的加密记录的链接的自己的模板(例如用于虹膜)。只有在标准模板和私有模板上都存在决定性的匹配时,用户的历史记录才会被解密和显示。 BE技术使数据库应用成为可能,从而最大程度地降低了传统生物识别系统的风险。借助生物特征加密,消费者将能够使用其生物特征为任何目的安全地向任何人证明自己的身份,甚至不公开生物特征数据本身的能力。
评论前必须登录!
注册