Процес керування захищеністю даних під час віддаленої біометричної автентифікації
Remote biometric authentication systems have recently become widespread due to the need to use common devices and make payments over the Internet. Because biometric methods are more user-friendly and now quickly replace passwords, the task of transmitting biometric information over an open network w...
Збережено в:
| Дата: | 2022 |
|---|---|
| Автори: | , |
| Формат: | Стаття |
| Мова: | Українська |
| Опубліковано: |
The National Technical University of Ukraine "Igor Sikorsky Kyiv Polytechnic Institute"
2022
|
| Теми: | |
| Онлайн доступ: | https://journal.iasa.kpi.ua/article/view/259781 |
| Теги: |
Додати тег
Немає тегів, Будьте першим, хто поставить тег для цього запису!
|
| Назва журналу: | System research and information technologies |
| Завантажити файл: |  |
Репозитарії
System research and information technologies| _version_ | 1866391922640158720 |
|---|---|
| author | Astrakhantsev, Andrii Liashenko, Galyna |
| author_facet | Astrakhantsev, Andrii Liashenko, Galyna |
| author_sort | Astrakhantsev, Andrii |
| baseUrl_str | http://journal.iasa.kpi.ua/oai |
| collection | OJS |
| datestamp_date | 2022-12-21T22:15:21Z |
| description | Remote biometric authentication systems have recently become widespread due to the need to use common devices and make payments over the Internet. Because biometric methods are more user-friendly and now quickly replace passwords, the task of transmitting biometric information over an open network without compromising it is becoming urgent. This work aims to upgrade the remote authentication system to increase the secrecy and security of user biometric data. In order to achieve this goal, it is proposed to use the best security methods for forming biometric templates, network steganography to increase secrecy, and the introduction of an intelligent decision-making system. These improvements will increase the security and privacy of data during the remote authentication process. |
| doi_str_mv | 10.20535/SRIT.2308-8893.2022.3.05 |
| first_indexed | 2025-07-17T10:27:54Z |
| format | Article |
| fulltext |
А.А Астраханцев, Г.Є. Ляшенко, 2022
Системні дослідження та інформаційні технології, 2022, № 3 71
УДК 004.056
DOI: 10.20535/SRIT.2308-8893.2022.3.05
ПРОЦЕС КЕРУВАННЯ ЗАХИЩЕНІСТЮ ДАНИХ ПІД ЧАС
ВІДДАЛЕНОЇ БІОМЕТРИЧНОЇ АВТЕНТИФІКАЦІЇ
А.А. АСТРАХАНЦЕВ, Г.Є. ЛЯШЕНКО
Анотація. Системи віддаленої біометричної автентифікації за останній час на-
були значного поширення через необхідність користування загальними при-
строями та виконання платежів через Інтернет. Оскільки саме біометричні ме-
тоди більш зручні для користувачів і нині швидко замінюють паролі, то стає
актуальним завданням передавання біометричної інформації відкритою мере-
жею без її компрометації. Метою роботи є модернізація системи віддаленої ав-
тентифікації для підвищення рівня прихованості і захищеності біометричних
даних користувача. Запропоновано застосування найкращих за критерієм за-
хищеності методів формування біометричного шаблону, методів мережевої
стеганографії для підвищення прихованості та впровадження інтелектуальної
системи прийняття рішень. Такі вдосконалення дозволять підвищити захище-
ність і прихованість даних для процесу віддаленої автентифікації.
Ключові слова: біометричний шаблон, віддалена автентифікація, атаки, ме-
режева стеганографія.
ВСТУП
Натепер дедалі більшого попиту набули інтернет-магазини, онлайн-банкінг
та інші послуги, під час яких користувач користується віддаленим переда-
ванням своєї особистої інформації. Під час онлайн-оплати послуг (магазини,
комунальні платежі, купівля квитків та ін.) дуже важливим є захист персо-
нальних даних користувача. Дедалі частіше під час віддаленої автенти-
фікації користувача використовується біометрична автентифікація [1, 2].
Вона базується на використанні таких невід’ємних та унікальних для кожної
людини фізичних характеристик, як відбитки пальців, зображення
райдужної оболонки ока, геометрії обличчя, або поведінкових характери-
стик. Оскільки ці характеристики не можуть бути відновлені або замінені у
випадку викрадення чи втрати, то завдання забезпечення захищеності даних
під час передавання мережею або в процесі однобічного перетворення даних
для унеможливлення використання зловмисником є дуже важливими.
Мета роботи: удосконалення процесів, що відбуваються під час відда-
леної біометричної автентифікації та під час передавання автентифікаційних
даних мережею, огляд можливих атак у мережі та обрання методів, які до-
поможуть підвищити захищеність даних під час віддаленої автентифікації
для передавання відкритими каналами зв’язку.
БІОМЕТРИЧНА АВТЕНТИФІКАЦІЯ: ЗАГАЛЬНІ ПРИНЦИПИ ТА
МОЖЛИВІ АТАКИ
У загальному вигляді схему біометричної автентифікації зображено на
рис. 1, а, б. Система автентифікації в базі даних зберігає біометричні шаб-
А.А Астраханцев, Г.Є. Ляшенко
ISSN 1681–6048 System Research & Information Technologies, 2022, № 3 72
лони зареєстрованих користувачів, дані про них та інструкції щодо режиму
доступу певних об’єктів. Біометричний датчик на вході зчитує унікальні
біометричні характеристики користувача, система порівнює їх з тими, що
внесені до бази даних, авторизує користувача і в разі збігу характеристик
користувача з шаблоном, що внесений до бази даних, надає рішення щодо
допуску до певної інформації/об’єктів/тощо.
Під час віддаленої автентифікації дані, що мають автентифікувати ко-
ристувача, передаються мережею, під час чого можуть бути спотворені за-
вадами в каналах зв’язку та скомпрометовані в результаті різних типів атак.
Біометричні характеристики людини є унікальними і невід’ємними. Це дає
великі переваги для правильного надання доступу з використанням цих ха-
рактеристик, але вони не можуть бути замінені, тому передавати їх у відкри-
тому вигляді або навіть зашифрованому неможливо.
Формування
біометричного шаблону
Для формування шаблону використовується
Feature Extractor, може поєднувати
декілька видів біометрії
а
Значення шаблону,
отримане з бази даних
Значення шаблону,
отримане з датчика
б
Рис. 1. Узагальнена схема біометричної автентифікації: фаза реєстрації (а), фаза
перевірки (б)
Процес керування захищеністю даних під час віддаленої біометричної автентифікації
Системні дослідження та інформаційні технології, 2022, № 3 73
На систему віддаленої автентифікації можливі різні типи атак (рис. 2).
На самому початку системи передавання даних можлива фальсифікація да-
них (spoofing attack) — використання фальсифікованих біометричних харак-
теристик користувача, поновлення та використання старих даних, які вико-
ристовувалися раніше під час автентифікації. Також існує ймовірність атаки
у вигляді несанкціонованого доступу до сформованого біометричного шаб-
лону під час автентифікації, його підміна або підміна шаблону (substitution
attack) [1, 13], який зберігається в базі даних. Небезпечною є атака маскарад
(masquerade attack), коли цифровий образ може бути створений із шаблону
біометричного образу. Існує ймовірність впливу з метою підміни рішення
під час порівняння біометричних шаблонів.
Окрім зазначених атак, під час передавання даних каналом зв’язку є за-
гроза того, що дані будуть перехоплені.
Під час спуфінгових атак зловмисник для отримання доступу в систему
використовує штучно створені біометричні ознаки. Наприклад, маску об-
личчя, надруковане зображення райдужної оболонки ока тощо, або імітує
поведінкові характеристики, що використовуються під час динамічної ав-
тентифікації, наприклад, динамічний підпис. Такі загрози виникають на ета-
пі роботи з датчиками, що розпізнають особу, тому для захисту від таких
загроз потрібно вжити заходів, що будуть попереджати від розпізнавання
підроблених зразків. Прикладом біометричних властивостей, які мають ви-
сокий рівень захищеності від підроблень, є такі властивості, як температура,
електрична провідність, пульсоксиметрія та опір шкіри.
Для боротьби зі спуфінгом на рівні пристроїв використовують апаратні
методи. Вони полягають в інтеграції у сканер спеціальних апаратних при-
строїв, які дозволять розпізнавати конкретні характеристики живих біомет-
Передавння даних мережею
у
у
Заміна рішення
під час порівняння
Рис. 2. Можливі вразливості в системі віддаленої біометричної автентифікації
А.А Астраханцев, Г.Є. Ляшенко
ISSN 1681–6048 System Research & Information Technologies, 2022, № 3 74
ричних зразків (рухи ока, тепло пальців та ін.); вони також можуть перевіря-
ти реакцію на зовнішні сигнали, що потребують наявність певного користу-
вача. Наприклад, для того, щоб попередити використання підробних
відбитків пальців, що створені зі штучного матеріалу сканери відбитків
пальців, застосовують механізми виявлення підробних відбитків.
Для вирішення проблеми використання підроблених зображень вико-
ристовують ідентифікацію користувачів за рухами зіниць, які виникають у
разі змін їх розмірів.
На рівні функцій використовують програмні методи. Ці методи інте-
груються в системі після сканерів. Робота таких методів полягає в екстрак-
торі ознак і вони працюють уже з послідовностями ознак, отриманих за пев-
ний проміжок часу.
Під час перших етапів роботи системи автентифікації важливо уникну-
ти можливості відновлення старих, уведених іншим користувачем даних для
отримання несанкціонованого доступу.
Для здійснення біометричної автентифікації після сканування певних
біометричних ознак формується біометричний шаблон. Біометричний шаб-
лон — це цифрове подання даних, вилучених з біометричного зразка. Вони
зберігаються в базі даних і використовуються під час порівняння для автен-
тифікації. Існує ризик поновлення створеного шаблону та використання ста-
рих даних. Є ймовірність підміни шаблону на інший та перехоплення шаб-
лону в каналі зв’язку у процесі передавання, тому важливим завданням є
захист шаблонів.
ОГЛЯД ВИМОГ ТА ПІДХОДІВ ДО ЗАХИСТУ БІОМЕТРИЧНОГО
ШАБЛОНУ
Ідеальна біометрична схема захисту шаблону повинна мати такі чотири вла-
стивості [7].
1. Різноманітність: безпечний шаблон не повинен дозволяти порівняль-
ний пошук по базах даних, тим самим забезпечуючи конфіденційність кори-
стувача.
2. Можливість ануляції: має бути простою для відкликання скомпроме-
тованого шаблону та перевипуску нового, заснованого на тих же біометрич-
них даних.
3. Безпека: отримання оригінальної біометричної інформації із сформо-
ваного шаблону повинно бути обчислювально важким. Ця властивість пе-
решкоджає відновленню біометричних ознак з викраденого шаблону.
4. Продуктивність: схема захисту біометричного шаблону не повинна
погіршити продуктивність розпізнавання.
Основним викликом розроблення біометричної схеми захисту шаблону,
який задовольняє всі згадані вимоги, є необхідність оброблення мінливих
даних користувача.
Нагадаємо, що декілька зображень однієї біометричної ознаки не при-
зводять до того ж набору значень. Із цієї ж причини не можна зберігати біо-
метричний шаблон у зашифрованій формі (наприклад, за допомогою стан-
Процес керування захищеністю даних під час віддаленої біометричної автентифікації
Системні дослідження та інформаційні технології, 2022, № 3 75
дартних методів шифрування, таких як RSA, AES та ін.), а потім оцінювати
відповідність у зашифрованому домені.
Варто звернути увагу на те, що шифрування не є гладкою функцією і
невелика різниця значень, що витягуються з початкових біометричних да-
них, призведе до дуже великої різниці в зашифрованому результаті. При
цьому варіант з розшифровуванням шаблону і оцінюванням відповідності
між збереженим та розшифрованим шаблонами, не є безпечним, оскільки
має зберігатися сам біометричний шаблон. Отже, стандартні методи шифру-
вання не є корисними для забезпечення захисту біометричних шаблонів.
Розглянемо основні схеми захисту біометричного шаблону, що натепер
набули поширення. Згідно із працями [7, 12, 14], підходи до захисту можна
поділити на 2 напрями: підходи на основі перетворення властивостей та
біометричні криптосистеми (рис. 3).
У декількох джерелах [14, 15] пропонують додаткові методи: гомо-
морфну криптографію, гібридні методи, а також методи на основі стегано-
графії та ватермаркінгу.
У підходах на основі перетворення властивостей біометричні дані об-
робляються за допомогою деякої функції-перетворення і далі зберігається
лише вже трансформований шаблон. Залежно від типу функції-
перетворення цей підхід поділяється на методи «соління» та однобічні пере-
творення.
У методах на основі «соління» функція-перетворення може бути обер-
неною [12], тобто, якщо ключ перетворення відомий по трансформованому
шаблону, можна відтворити оригінальний. Безпека таких систем базується
на захищеності ключа чи пароля. У методах на основі однобічних перетво-
рень зазвичай обчислювально важко відновити оригінальний шаблон за
трансформованим, навіть якщо ключ відомий [7].
Біометричні криптосистеми [1] у свою чергу поділяються на системи зі
звільненням ключа (key release cryptosystems), системи зі зв’язуванням клю-
ча (key binding cryptosystems) та системи з генерацією ключа (key generation
cryptosystems).
У біометричних криптосистемах користувачеві не потрібно за-
пам’ятовувати паролі та/або використовувати додаткові пристрої для
Рис. 3. Спрощена класифікація методів захисту шаблону
А.А Астраханцев, Г.Є. Ляшенко
ISSN 1681–6048 System Research & Information Technologies, 2022, № 3 76
зберігання, передавання та ін. Біометрична криптосистема в будь-який час і
в будь-якому місці ініціалізується шляхом вилучення «на льоту» необхідних
параметрів з наданих біометричних зображень (з можливими помилками,
стиранням тощо) без шкоди для цих зображень.
АНАЛІЗ ЕФЕКТИВНОСТІ ІСНУЮЧИХ МЕТОДІВ ЗАХИСТУ
БІОМЕТРИЧНОГО ШАБЛОНУ
Розглянемо наведені вище методи й оцінимо їх переваги та недоліки. За ре-
зультатами аналізу сформуємо набір правил для вибору найкращого рішен-
ня в кожній окремій ситуації.
Основні методи захисту шаблону такі [7, 12, 13]:
Методи «соління». Соління або біохеш — це підхід захисту шаблону, у
якому біометричні ознаки перетворюються за допомогою функції, визначе-
ної специфічним ключем або паролем користувача. Оскільки трансформація
може бути обернена, то ключ повинен бути надійно збережений користува-
чем та поданий під час автентифікації. Ця потреба в додатковій інформації у
вигляді ключа збільшує ентропію біометричного шаблону і, отже, усклад-
нює для противника вгадування шаблону.
Можна відзначити переваги методу «соління». По-перше, це ефектив-
ний метод перетворення вхідних біометричних даних у високоентропійні за
рахунок збільшення ентропії біометричних даних з накладанням на біомет-
ричні зразки псевдовипадкових послідовностей. По-друге, використання
ключа дозволяє збільшити відстань Хемінга між даними біометричних зраз-
ків. Схема прийняття рішення за біометричної ідентифікації повинна врахо-
вувати значення кількості бітів, які збігаються у разі порівняння біометрич-
них зразків.
Обмеження. 1. Якщо специфічний ключ користувача скомпрометова-
ний, шаблон більше не є безпечним, тобто, якщо противник отримує доступ
до ключа та трансформованого шаблону, він може відновити оригінальний
біометричний шаблон. 2. Оскільки порівняння відбувається у перетворено-
му вигляді, механізм «соління» повинен бути розроблений таким чином,
щоб продуктивність розпізнавання не погіршувалася, навіть під час змін у
біометричних даних користувача.
Використання нечітких контейнерів на основі застосування методів
«соління» є ефективним методом побудови множини подань біометричних
даних біометричного зразка.
Методи на основі однобічних перетворень. За цього підходу біометрич-
ний шаблон шифрується за допомогою однобічної функції перетворення.
Параметри функції перетворення визначаються ключем, який повинен бути
доступним під час автентифікації. Основною характеристикою такого під-
ходу є те, що навіть якщо ключ та/або трансформований шаблон відомі, то
обчисленням важко (через складність грубої сили) для противника віднови-
ти оригінальний біометричний шаблон.
Перевагою методу є те, що навіть якщо ключ скомпрометований, ця
схема забезпечує кращу безпеку, ніж метод «соління». Заміна шаблону та
ануляція можуть бути реалізовані за допомогою специфічних функцій.
Обмеження. Основним недоліком такого підходу є компроміс між
невідповідністю та однобічністю функції перетворення. Функція перетво-
Процес керування захищеністю даних під час віддаленої біометричної автентифікації
Системні дослідження та інформаційні технології, 2022, № 3 77
рення, з одного боку, має зберігати подібність (функції одного користувача
повинні мати високу подібність у перетвореному просторі, а функції різних
користувачів бути досить різнорідними після трансформації), а з другого
боку, повинна бути однобічною. Важко спроектувати функції перетворення,
які одночасно задовольняють обидві умови. Крім того, функція перетворен-
ня також залежить від біометричних ознак, які потрібно використовувати у
певному застосуванні.
Біометричні криптосистеми. Традиційно, біометричні криптосистеми
на нечітких екстракторах, а також системи, що їм передують, на нечітких
контейнерах [2, 13], будуються з використанням завадостійкого кодування.
На початковому етапі біометричні дані в певному сенсі об’єднуються з еле-
ментами завадостійких кодів (наприклад, з кодовими словами або синдром-
ними послідовностями). Для нечітких екстракторів додатково утворюється
відкритий допоміжний рядок (helper data), який допомагає вилучати секрет-
ний параметр на нечітких заданих біометричних даних. На етапі викори-
стання застосовується завадостійке декодування, що усуває можливу не-
визначеність (викликану завадами, стиранням тощо) у наданих
біометричних шаблонах користувача. Якщо відмінності в наборах характе-
ристик невеликі (не перевищують можливості коригувальних кодів), то
нечіткі екстрактори (контейнери) дозволяють однозначно відновити секрет-
ний параметр (біометричний ключ).
До класу біометричних криптосистем належать три групи систем.
1. Біометричні системи зі звільненням ключа [1, 14]. У режимі звіль-
нення ключа біометрична автентифікація здійснюється незалежно від ме-
ханізму звільнення ключа, біометричний еталон і ключ зберігаються окремо
один від одного, сам ключ звільняється після успішної біометричної автен-
тифікації.
2. Біометричні системи зі зв’язуванням ключа [1, 14]. У крипто-
графічних системах такого типу ключ і біометричний еталон криптографіч-
но пов’язані між собою. Ключ за певним алгоритмом пов’язується з біомет-
ричним еталоном користувача і зберігається в такому вигляді в базі даних,
відповідно розкрити ключ може тільки власник біометричних параметрів. У
таких системах передбачається (проте не є необхідним) використання до-
поміжних даних (helper data) для демаскування зашумлених біометричних
даних.
Як перевагу криптосистем цього типу слід відзначити те, що цей підхід
є толерантним для змін (варіацій) даних користувача, і ця толерантність
визначається здатністю коду з виправлення помилок.
Обмеження. 1. Відповідність необхідно виконати за допомогою схем
корекції помилок, і це виключає використання складних схем порівняння.
Це може призвести до зменшення точності порівняння. 2. Загалом біомет-
ричні криптосистеми не призначені для забезпечення різноманітності та
ануляції. Проте намагаються ввести ці дві властивості в біометричні крип-
тосистеми, головним чином, використовуючи їх у поєднанні з іншими під-
ходами, такими як «соління». 3. Допоміжні дані мають бути ретельно ро-
зроблені.
3. Біометричні системи з генерацією ключа [1]. У такій біометричній
криптосистемі ключ формується безпосередньо з біометричних даних кори-
А.А Астраханцев, Г.Є. Ляшенко
ISSN 1681–6048 System Research & Information Technologies, 2022, № 3 78
стувача і не зберігається в базі даних. Варто звернути увагу на те, що якщо
схема генерує той самий ключ, незалежно від шаблону вхідних даних, він
має високу основну стабільність, але нульову ентропію, що зумовлює висо-
ке значення FAR. З іншого боку, якщо схема створює різні ключі для різних
шаблонів того ж користувача, схема має високу ентропію, але нестабіль-
ність зумовлює високе значення FRR. Можна вивести ключ безпосередньо з
біометричних ознак, однак важко одночасно досягти високої ентропії та ви-
сокої стабільності.
Перевагою методу є пряма генерація ключа з біометрії.
Обмеження. Важко генерувати ключ з високою стабільністю та ен-
тропією.
Сценарій та початкові дані відіграють важливу роль у виборі схеми за-
хисту шаблону [7]. Наприклад, у застосуванні біометричної верифікації, та-
кої як банкомат банку, проста схема «соління», заснована на PIN-коді кори-
стувача, може бути достатньою для забезпечення захисту біометричного
шаблону. З іншого боку, під час проходження процедур аеропорту
однобічне перетворення є більш придатним підходом, оскільки він
забезпечує як захист шаблону, так і можливість ануляції (відкликання), не
покладаючись на будь-які інші вхідні дані від користувача. Біометричні
криптосистеми є більш доцільними у додатках з порівняннями на карті.
Іншим основним чинником, що впливає на вибір схеми захисту шабло-
ну, є вибрана біометрична ознака, її набір функцій та ступінь варіацій даних
користувачів. Дизайн схеми захисту шаблону залежить від конкретного ти-
пу біометрії, що використовується. Так однобічні функції були запропоно-
вані для відбитків пальців, але важко спроєктувати відповідне перетворення
для райдужної оболонки ока (iris-code). Навпаки, може бути простішим роз-
роблення біометричної криптосистеми для райдужної оболонки ока як бінар-
ного рядка фіксованої довжини, де можна легко застосувати стандартні ме-
тоди кодування з коригуванням помилок. Крім того, якщо варіації всередині
даних одного типу для одного користувача досить великі, то неможливо за-
стосувати однобічне перетворення або створити біометричну криптосисте-
му. Тому навіть у конкретному сценарії більш ніж одна схема захисту шаб-
лону може бути прийнятною, а вибір відповідного підходу може базуватися
на ряді таких факторів, як продуктивність розпізнавання, обчислювальна
складність, вимоги до пам’яті.
Оцінимо основні характеристики системи за умови використання наве-
дених методів формування біометричного шаблону. Як характеристики сис-
теми біометричної автентифікації будемо використовувати помилки першо-
го роду, коли визначається ймовірність помилкової відмови в доступі
клієнту, який має право доступу FRR (False Rejection Rate), та помилки дру-
гого роду як імовірність помилкового доступу, коли система помилково пі-
знає чужого клієнта як свого FAR (False Acceptance Rate).
ОЦІНЮВАННЯ ЙМОВІРНОСТІ ПОМИЛКИ ПІД ЧАС ВІДДАЛЕНОЇ
АВТЕНТИФІКАЦІЇ
Нехай на шаблон S довжиною Sl біт накладаються кодові слова двійкового
коду ),,( dkn , що коригує помилки. При цьому під n будемо розуміти за-
Процес керування захищеністю даних під час віддаленої біометричної автентифікації
Системні дослідження та інформаційні технології, 2022, № 3 79
гальну довжину кодових слів, k — довжина інформаційних слів і d — ко-
дова відстань. Таких слів буде
nlN s / ,
при цьому кількість кодових слів k
cN 2 . Перетворення визначається опе-
рацією побітового складання слів шаблону iS коду iC :
iii SCCS 1,i N .
Кодова відстань визначає можливості коригувати та визначати помил-
ки. Код може під час декодування гарантовано виправити помилки крат-
ністю 2/1 dt та виявити помилки кратністю 1 d .
Кодові слова генеруються за випадковими значеннями інформаційних
слів ik Ni ,1 . Таким чином, ключова послідовність, за якою генеруються
кодові слова, повинна бути випадковою і мати довжину
sln
k
kNK (бітів),
де співвідношення nkR / визначає швидкість коду.
Схема прийняття рішення порівнює зашумлені образи, які зберігаються
на сервері з прийнятими з каналу зв’язку. Порівняння виконується за вира-
зом
NiSCSCSC Р
i
К
i
C
i ,1, ,
де N — кількість кодових слів, що зашумлять біометричні образи; С
iSC —
зашумлений біометричний образ, що зберігається на сервері; К
iSC — за-
шумлений біометричний образ, що перевіряється на сервері.
Під час порівняння отримаємо результат
)()( С
i
K
i
C
i
K
i
С
i
C
i
K
i
K
i
P
i CCSSCSCSSC ,
де С
iC — кодова послідовність, що зашумляє біометричний образ, який
зберігається на сервері; K
iC — кодова послідовність, що зашумляє біомет-
ричний образ, який перевіряється на сервері.
Сума кодових слів, які надійшли з каналу зв’язку та зашумлені в біоме-
тричних шаблонах на сервері, дає кодові слова лінійного блокового коду
),,( dkn . Отримаємо
Р
i
C
i
K
i
P
i CSSSC )( , Ni ,1 ,
де
K
iKC
i
Р
i CC — кодові слова лінійного блокового коду ),,( dkn .
Імовірність того, що під час декодування виникнуть помилки (які бу-
дуть визначатися як розбіжність K
iS і C
iS ) визначається
b
c
e N
N
p 1 .
А.А Астраханцев, Г.Є. Ляшенко
ISSN 1681–6048 System Research & Information Technologies, 2022, № 3 80
Під час автентифікації кількість помилкових кодових слів не повинна
перевищувати значення порога T (дозволена для коректної роботи кількість
помилок). У такому випадку отримаємо оцінку FAR імовірності помилково-
го доступу, коли система помилково пізнає чужого як свого:
jN
e
j
e
j
N
T
j
ppCFAR
1
0
.
Декодування кодових слів коду (n,k,d) дозволяє гарантовано виявити
помилки кратністю 1d . Таким чином, код виявляє помилки з імовірністю
jNd
j
jj
ni ppCp
1
1 ддд )1( .
Використовуючи цей вираз, отримаємо оцінку помилки першого роду
FRR:
jnT
j i
j
i
j
N ppCFRR
1 дд )1(1 .
ЗАСТОСУВАННЯ МЕТОДІВ СТЕГАНОГРАФІЇ ДЛЯ ПІДВИЩЕННЯ
ЗАХИЩЕНОСТІ ПРОЦЕСУ АВТЕНТИФІКАЦІЇ
Для підвищення захищеності (шляхом збільшення прихованості) біометрич-
них даних можливе використання різних методів мережевої стеганографії,
які дозволяють приховати сам факт передавання даних, необхідних для ав-
тентифікації мережею. Для застосування використано методи на основі вбу-
довування даних у поля мережевих протоколів.
Запропоновану схему захисту процесу віддаленої біометричної автен-
тифікації з додаванням етапів вбудовування та завадостійкого кодування
показано на рис. 4. Блоки, що відрізняють її від початкової схеми, наведені
затемненим кольором.
Як показано у праці [11], для задач мережевої автентифікації найкращі
показники забезпечують такі методи мережевої стеганографії: HICCUPS
(0,21); TranSteg, LACK (0,18); RSTEG (0,15) та SCTP (0,12), де в дужках на-
ведено значення векторів пріоритету.
Метод HICCUPS забезпечує найвищий рівень прихованості у зашумле-
них каналах, оскільки виконує маскування інформації під «природні» зава-
ди. Метод TranSteg використовується для приховування даних в IP теле-
фонії, а також для передавання потокового відео. Для приховування
інформації даний метод стискає корисне навантаження мережевого пакета
за рахунок перекодування голосових даних з мінімальною втратою якості
голосу і на місце, що звільнилось, в область корисного навантаження пакета
вносять стеганограму; відповідно цей метод ефективний під час активної
голосової чи відео сесії. Метод LACK також використовує активну RTP
сесію, але його принцип дії заснований на внесенні затримки для відправ-
лення певних голосових пакетів, корисне навантаження яких замінено. Ме-
тод RSTEG ґрунтується на повторному пересиланні пакетів і його викори-
стання для найбільшої прихованості також рекомендовано в каналах зв’язку
з низьким співвідношенням сигнал/шум.
Процес керування захищеністю даних під час віддаленої біометричної автентифікації
Системні дослідження та інформаційні технології, 2022, № 3 81
Для остаточного визначення найбільш ефективних методів вбудову-
вання та покращення роботи системи віддаленої автентифікації в цілому
побудуємо інтелектуальну систему, що буде ідентифікувати умови на вході,
визначати поточний сценарій та обирати на основі правил для нього набір
методів захисту.
ЗАСТОСУВАННЯ ІНТЕЛЕКТУАЛЬНОЇ СИСТЕМИ ПРИЙНЯТТЯ РІШЕНЬ
ДЛЯ ПІДВИЩЕННЯ ЗАХИЩЕНОСТІ СИСТЕМИ ВІДДАЛЕНОЇ
АВТЕНТИФІКАЦІЇ
Розглянемо запропоновану систему прийняття рішень (рис. 5). Нехай на її
вхід подається набір початкових даних (блок «Вхідні дані», рис. 5), який для
Рис. 4. Модифікована схема захисту віддаленої біометричної автентифікації
Значення шаблону,
отримане з бази даних
Значення шаблону,
отримане з мережі
Передавання даних мережею
із
А.А Астраханцев, Г.Є. Ляшенко
ISSN 1681–6048 System Research & Information Technologies, 2022, № 3 82
досліджуваного випадку містить інформацію про стан каналу зв’язку та ін-
формацію про характер отриманих біометричних ознак користувача.
Інформація про стан каналу [10] включає такі параметри (дослідження
проводилися на прикладі LTE/5G мережі):
параметри потужності сигналу та якості: потужність сигналу RSRP
(Reference Signal Receive Power), якість сигналу RSRQ (Reference Signal
Received Quality), співвідношення сигнал/шум SINR (Signal-to-Interference-
plus-Noise Ratio), доступна пропускна здатність Cell Bandwidth, використо-
вувана схема модуляції та кодування MCS (Modulation and Coding Scheme);
наявність фонових сесій за протоколами IP, TCP, RTP, SCTP та ін.
На основі пропускної здатності, співвідношення сигнал/шум та параме-
трів якості/потужності визначається гранична кількість повторно переданих
пакетів, що дозволяє задати пропускну здатність стеганографічних методів,
які використовують повторне передавання (RSTEG, HICCUPS).
Наявність активних сесій аналізується за допомогою програмного за-
безпечення на пристрої користувача і може впливати на вибір методу, що
використовує заміну певних полів у заголовку.
Для навчання мережі підготовлена вибірка мережевих станів, отримана
з телефонів Samsung Galaxy S21, яка містить стани каналу від RSRP =
=-0 дБм до -120 дБм, якість RSRQ змінюється в діапазоні від -5 до -18 дБ,
пропускна здатність: 10–15МГц. На цьому етапі проводиться підготовка те-
стової вибірки до навчання та аналізу ефективності різних типів нейронних
мереж для оброблення тестових даних.
Інформація про характер отриманих біометричних ознак користувача
формується як результат роботи блоків отримання біометричних даних із
сенсорів та формування біометричного шаблону (див. рис. 4) і включає такі
елементи, як попереднє оброблення зображення, витягнення біометричних
ознак та об’єднання біометричних ознак.
Процедури попереднього оброблення отриманих від сенсорів даних та
витягнення біометриних ознак включають у себе стандартні процедури ро-
боти із зображеннями, які, наприклад, у випадку оброблення райдужної
оболонки ока, включають [16] нормалізацію зображення, застосування філь-
тра Габора, Гауса чи Лапласа та генерацію коду райдужної оболонки.
Вхідні дані
Ідентифікація поточного сценарію
Звернення до бази правил/
методів захисту
Формування набору методів захисту
Виконувач
(запуск обраних методів на виконання)
Рис. 5. Узагальнена схема прийняття рішень
Процес керування захищеністю даних під час віддаленої біометричної автентифікації
Системні дослідження та інформаційні технології, 2022, № 3 83
Процедура об’єднання біометричних ознак (рис. 6) передбачає пріори-
тезацію отриманих біометричних ознак, додавання генератору шуму для
приховування полів незаповнених ознак, процедуру перемежування і зава-
достійкий кодер, на параметри якого впливає описана інформація про стан
каналу.
Перед початком роботи системи мають бути сформовані всі дозволені
сценарії роботи. Множина сценаріїв має зберігатися у спеціальній базі
знань. Архітектура бази даних включає всі зазначені поля стану каналу і по-
ле, що містить сформовані біометричні ознаки користувача. Також до неї
включені поле з переліком можливих методів захисту та поле з набором
дозволених алгоритмів. Обрання того чи іншого сценарію відбуватиметься
на основі навчання відповідної нейронної мережі. Для недопущення випад-
ку DoS (Denial of Service) атаки в базі знань має бути прописаний «найгір-
ший» сценарій, який буде працювати у будь-яких умовах, але можливо з
гіршими характеристиками (нижча швидкість та прихованість, більша
надмірність шаблону).
Використовуючи вхідні дані, система (див. рис. 5), обирає згідно із за-
даними заздалегідь критеріями відповідності сценарій, що максимально
відповідає поточному стану. Після цього з бази знань обирається набір дос-
тупних для цього сценарію методів захисту.
Приклад роботи системи і формування рішення подано на рис. 7.
У цьому прикладі маємо низький рівень потужності за низької якості, що
згідно із працею [17] буде відповідати параметру якості каналу (CQI) 7-9. Це
дозволить обрати алгоритм модуляції 16QAM і швидкості кодування 1/3;
також немає інформації про додаткові сесії, відповідно має бути обраний
стійкий до завад алгоритм захисту — біометрична система зі зв’язуванням
ключа та алгоритм приховування RSTEG або HICCUPS.
Рис. 6. Процедура об’єднання біометричних ознак
Рис. 7. Приклади роботи інтелектуальної системи прийняття рішень
Вибір методу
орудування даних
Мережеві параметри
якості
А.А Астраханцев, Г.Є. Ляшенко
ISSN 1681–6048 System Research & Information Technologies, 2022, № 3 84
ВИСНОВКИ
У роботі вирішено актуальне завдання підвищення захищеності процесу
віддаленої біометричної автентифікації шляхом покращення захищеності
системи віддаленої автентифікації та застосування інтелектуальної системи
прийняття рішень. Запропонована система дозволяє на основі інформації
про наявні біометричні ознаки користувача обрати найкращий за заданими
критеріями спосіб їх перетворення в захищений біометричний шаблон. На
основі інформації про параметри каналу зв’язку запропонована система доз-
воляє обрати метод підвищення прихованості шляхом використання мере-
жевої стеганографії.
У роботі запропоновано новий підхід для підвищення захищеності
шляхом додавання завадостійкого кодування та використання методів ме-
режевої стеганографії. Визначено основні атаки на систему та запропонова-
но методи мінімізації ймовірності їх реалізації. Проаналізовано методи
формування біометричного шаблону користувача та надано рекомендації
щодо їх використання.
Наукова новизна роботи полягає в застосуванні інтелектуальної систе-
ми прийняття рішень для підвищення захищеності процесу віддаленої ав-
тентифікації; уперше запропоновано використовувати мережеву стегано-
графію для підвищення прихованості процесу віддаленої автентифікації.
Практична значущість роботи полягає в можливості використання за-
пропонованої системи для підвищення захищеності віддаленої біометричної
автентифікації користувачів у бездротових/мобільних мережах зв’язку.
ЛІТЕРАТУРА
1. М.S. Lutsenko, О.О. Kuznetsov, D.I. Prokopovich-Tkachenko, and V.P. Zverev,
“Comparative analysis of biometric cryptosystems,” (in rus), Applied radio elec-
tronics, vol. 17, no. 3, 4, pp. 182–191, 2018.
2. A.A. Kuznetsov, R.V. Sergienko, and A.A. Uvarova, “Fuzzy extractor on noise-
tolerant codes for biometric cryptography,” (in rus), Radio engineering, vol. 208, is-
sue. 195, pp. 224–234.
3. Y. Dodis, R. Ostrovsky, L. Reyzin, and A.D. Smith, “Fuzzy extractors: How to gen-
erate strong keys from biometrics and other noisy data,” SIAM J. Comput., vol. 38,
no. 1, рр. 97–139, 2008.
4. Y. Dodis, L. Reyzin, and A. Smith, Fuzzy Extractors. A Brief Survey of Results from
2004 to 2006. Available: http://www.cs.bu.edu/~reyzin/papers/fuzzysurvey.pdf )
5. A. Juels and M. Sudan, “A fuzzy vault scheme,” Des. Codes Cryptography, vol. 38,
no. 2, pp. 237–257, 2006.
6. Anil K. Jain, A. Ross, and S. Prabhakar, “An introduction to biometric recognition,”
IEEE Trans. Circ. Syst. Video Technol., vol. 14, no. 1, pp. 4–20, 2004.
7. Anil K. Jain, K. Nandakumar, A. Nagar, “Biometric template security,” EURASIP J.
Adv. in Signal Process., pp. 1–17, 2008.
8. M. Upmanyu, A.M. Namboodiri, K. Srinathan, and C.V. Jawahar, “Efficient biomet-
ric verification in encrypted domain,” ICB ‘09: Proc. of the Third Int. Conf. on Bio-
metrics., pp. 899–908, 2009.
9. U. Uludag, S. Pankanti, S. Prabhakar, and Anil K. Jain, “Biometric cryptosystems:
issues and challenges,” Proc. IEEE 2004, 92(6), pp. 948–960.
Процес керування захищеністю даних під час віддаленої біометричної автентифікації
Системні дослідження та інформаційні технології, 2022, № 3 85
10. A. Astrakhantsev, G. Liashenko, and A. Shcherbak, “Noise resistance of remote au-
thentication via LTE network,” Information and Telecommunication Sciences, vol. 2,
pp. 38–43, 2020.
11. G. Liashenko, A. Astrakhantsev, and V. Chernikova, “Network steganography appli-
cation for remote biometrie user authentication,” IEEE 9th International Conference
On Dependable Systems, Services And Technologies (DESSERT), pp. 326–330,
2018.
12. P. Jayapriya, R.R. Manimegalai, and R. Kumar Lakshmana, “A Survey on Different
Techniques for Biometric Template Protection,” Journal of Internet Technology, vol.
21, no. 5, 2020.
13. P. Poongodi and P.Betty, “A Study on Biometric Template Protection Techniques,”
International Journal of Engineering Trends and Technology (IJETT), vol. 7, no. 4,
2014.
14. Edwin T.L. Rampine and Cynthia H. Ngejane, “A Brief Overview of Hybrid
Schemes for Biometric Fingerprint Template Security,” in Proceedings of the 2nd
International Conference on Information Systems Security and Privacy (ICISSP
2016), pp. 340–346.
15. A. Sarkar and Binod K. Singh, “A Review on Different Biometric Template Protec-
tion Methods,” Recent Advances in Computer Science and Communications, vol.14,
issue 5, pp. 1551–1572, 2021.
16. V.G. Chernikova, A.A. Astrakhantsev, and G.Ye. Lyashenko, “Study of the charac-
teristics of the iris biometric identification system”, Weapons systems and military
equipment, no.1 (53), pp.195–202, 2018.
17. 3GPP [TS 38.214]: NR; Physical layer procedures for data. Available:
https://www.tech-invite.com/3m38/tinv-3gpp-38-214.html
Надійшла 23.06.2022
INFORMATION ON THE ARTICLE
Andrii A. Astrakhantsev, ORCID: 0000-0002-6664-3653, National Technical University
of Ukraine “Igor Sikorsky Kyiv Polytechnic Institute”, Ukraine, e-mail:
andrii.astrakhantsev@nure.ua
Galyna Ye. Liashenko, ORCID: 0000-0002-1741-9161, Kharkiv National University of
Radio Electronics, Ukraine, e-mail: halyna.liashenko@nure.ua
DATA PROTECTION MANAGEMENT PROCESS DURING REMOTE
BIOMETRIC AUTHENTICATION / A.A. Astrakhantsev, G.Ye. Liashenko
Abstract. Remote biometric authentication systems have recently become
widespread due to the need to use common devices and make payments over the
Internet. Because biometric methods are more user-friendly and now quickly replace
passwords, the task of transmitting biometric information over an open network
without compromising it is becoming urgent. This work aims to upgrade the remote
authentication system to increase the secrecy and security of user biometric data. In
order to achieve this goal, it is proposed to use the best security methods for forming
biometric templates, network steganography to increase secrecy, and the
introduction of an intelligent decision-making system. These improvements will
increase the security and privacy of data during the remote authentication process.
Keywords: biometric template, remote authentication, attacks, network
steganography.
|
| id | journaliasakpiua-article-259781 |
| institution | System research and information technologies |
| keywords_txt_mv | keywords |
| language | Ukrainian |
| last_indexed | 2025-07-17T10:27:54Z |
| publishDate | 2022 |
| publisher | The National Technical University of Ukraine "Igor Sikorsky Kyiv Polytechnic Institute" |
| record_format | ojs |
| resource_txt_mv | journaliasakpiua/07/67a9f0508e6e324ccee00be23d088907.pdf |
| spelling | journaliasakpiua-article-2597812022-12-21T22:15:21Z Data protection management process during remote biometric authentication Процес керування захищеністю даних під час віддаленої біометричної автентифікації Astrakhantsev, Andrii Liashenko, Galyna biometric template remote authentication attacks network steganography біометричний шаблон віддалена автентифікація атаки мережева стеганографія Remote biometric authentication systems have recently become widespread due to the need to use common devices and make payments over the Internet. Because biometric methods are more user-friendly and now quickly replace passwords, the task of transmitting biometric information over an open network without compromising it is becoming urgent. This work aims to upgrade the remote authentication system to increase the secrecy and security of user biometric data. In order to achieve this goal, it is proposed to use the best security methods for forming biometric templates, network steganography to increase secrecy, and the introduction of an intelligent decision-making system. These improvements will increase the security and privacy of data during the remote authentication process. Системи віддаленої біометричної автентифікації за останній час набули значного поширення через необхідність користування загальними пристроями та виконання платежів через Інтернет. Оскільки саме біометричні методи більш зручні для користувачів і нині швидко замінюють паролі, то стає актуальним завданням передавання біометричної інформації відкритою мережею без її компрометації. Метою роботи є модернізація системи віддаленої автентифікації для підвищення рівня прихованості і захищеності біометричних даних користувача. Запропоновано застосування найкращих за критерієм захищеності методів формування біометричного шаблону, методів мережевої стеганографії для підвищення прихованості та впровадження інтелектуальної системи прийняття рішень. Такі вдосконалення дозволять підвищити захищеність і прихованість даних для процесу віддаленої автентифікації. The National Technical University of Ukraine "Igor Sikorsky Kyiv Polytechnic Institute" 2022-10-30 Article Article application/pdf https://journal.iasa.kpi.ua/article/view/259781 10.20535/SRIT.2308-8893.2022.3.05 System research and information technologies; No. 3 (2022); 71-85 Системные исследования и информационные технологии; № 3 (2022); 71-85 Системні дослідження та інформаційні технології; № 3 (2022); 71-85 2308-8893 1681-6048 uk https://journal.iasa.kpi.ua/article/view/259781/264905 |
| spellingShingle | біометричний шаблон віддалена автентифікація атаки мережева стеганографія Astrakhantsev, Andrii Liashenko, Galyna Процес керування захищеністю даних під час віддаленої біометричної автентифікації |
| title | Процес керування захищеністю даних під час віддаленої біометричної автентифікації |
| title_alt | Data protection management process during remote biometric authentication |
| title_full | Процес керування захищеністю даних під час віддаленої біометричної автентифікації |
| title_fullStr | Процес керування захищеністю даних під час віддаленої біометричної автентифікації |
| title_full_unstemmed | Процес керування захищеністю даних під час віддаленої біометричної автентифікації |
| title_short | Процес керування захищеністю даних під час віддаленої біометричної автентифікації |
| title_sort | процес керування захищеністю даних під час віддаленої біометричної автентифікації |
| topic | біометричний шаблон віддалена автентифікація атаки мережева стеганографія |
| topic_facet | biometric template remote authentication attacks network steganography біометричний шаблон віддалена автентифікація атаки мережева стеганографія |
| url | https://journal.iasa.kpi.ua/article/view/259781 |
| work_keys_str_mv | AT astrakhantsevandrii dataprotectionmanagementprocessduringremotebiometricauthentication AT liashenkogalyna dataprotectionmanagementprocessduringremotebiometricauthentication AT astrakhantsevandrii proceskeruvannâzahiŝenístûdanihpídčasvíddalenoíbíometričnoíavtentifíkacíí AT liashenkogalyna proceskeruvannâzahiŝenístûdanihpídčasvíddalenoíbíometričnoíavtentifíkacíí |