生物识别系统安全

生物识别系统的运行在很大程度上取决于受到操作限制的输入设备。有时，设备本身可能无法捕获必要的输入样本。它们可能无法充分捕获样本。这使得系统不可靠且易受攻击。

生物识别系统越脆弱，就越不安全。

生物识别系统漏洞

生物识别系统漏洞有两个主要原因 −

系统故障

生物识别系统有两种方式无法正常工作 −

• 内在故障 −这些故障包括传感器无法工作、特征提取、匹配或决策模块故障等。

• 因攻击而导致的故障 − 这些故障是由于生物识别系统设计中的漏洞、攻击者可获得任何计算、不道德的系统管理员的内部攻击等造成的。

不安全的基础设施

如果生物识别系统的硬件、软件和用户数据没有得到保护，恶意用户可能会访问该系统。

生物识别系统安全的风险

生物识别系统的安全性非常重要，因为生物识别数据不容易被撤销或替换。生物特征识别系统的安全性存在以下突出风险 −

用户数据被盗的风险

如果生物特征识别系统存在漏洞，黑客可以破坏其安全性并收集数据库中记录的用户数据。这会给隐私带来更多危害。

用户数据泄露的风险

获取生物特征样本后，黑客可以向系统提供假样本。如果用户数据被泄露，它将永远处于泄露状态。显而易见的原因是，用户的生物特征数量有限，而且很难替换，不像密码或身份证。

虽然生物特征数据是加密和存储的，但需要解密才能进行匹配。在匹配时，黑客可能会破坏安全性。

生物特征识别系统安全性

提出了许多解决方案来解决生物特征识别系统的安全问题。生物特征模板永远不会以原始形式存储。它们经过加密；有时甚至加密两次。

在生物识别技术中，涉及各种资源，例如人类（主体或候选人）、实体（系统组件或流程）和生物特征数据（信息）。机密性、完整性、真实性、不可否认性和可用性的安全要求在生物识别技术中至关重要。让我们简要介绍一下它们 −

真实性

它是纯正、真实或原创的质量或状态，而不是复制品。当信息处于与创建、存储或传输时相同的状态和质量时，它就是真实的。

生物识别系统中有两种真实性 − 实体真实性和数据来源真实性。实体真实性确认参与整体处理的所有实体都是它们声称的实体。数据来源真实性确保数据的真实性和原创性。例如，生物特征数据是用传感器设备捕获的。捕获的数据来自真正的传感器，不会被以前的记录欺骗。

机密性

它限制信息访问和披露给授权用户，并防止未经授权的人访问或披露。在生物识别系统中，它主要指捕获和存储生物特征和相关的身份验证信息，这些信息需要对未经授权的实体保密。

生物特征信息应该只有其所属的人才能完全访问。在识别和变化过程中，需要使用适当的安全措施限制访问候选人。

完整性

完整性和不变性是指其一致性、准确性和正确性。对于生物识别系统，完整性应该很高。任何在操作和存储过程中发生的恶意操作都应予以阻止或尽早发现，包括通知和更正。

不可否认性

它是所涉及资源（如实体和组件）的标识。它也被视为责任。例如，它禁止生物特征信息的发送者或接收者否认已发送或接收生物特征信息。

可用性

如果集合中的所有成员都可以访问资源，则资源对于一组实体具有可用性属性。称为可达性的方面确保根据用户兴趣，可以或不能联系到人或系统进程。

攻击者可以使系统无法供真正的用户使用，从而阻止他们使用经过身份验证的应用程序。这些攻击者瞄准的是信息的可用性。

生成生物特征模板的标准

以下是生成生物特征模板的标准 −

• 确保模板来自人类候选人，并由真正的传感器和软件捕获。

• 通过具有不可逆属性的加密来保护生物特征模板。这使黑客很难从安全模板中计算出原始生物特征信息。

• 创建不讨人喜欢的（独特）生物特征模板。生物特征系统不应能够访问记录在另一个生物特征系统中的同一候选人的模板。如果黑客设法从一个生物特征系统中检索生物特征模板，他不应能够使用此模板通过另一个生物特征系统获得访问权限，即使两次验证可能基于候选人的相同生物特征模板。此外，不可链接的生物特征识别系统应使基于两个模板之间的关系的任何信息都无法获得。

• 创建可取消和可更新的模板。它强调取消或停用受损模板并复制另一个模板的能力，就像复制丢失或被盗的智能卡一样。

• "可更新"和"不可链接"特性是通过加盐技术实现的。加盐将随机生成的唯一数据（称为"盐"）添加到原始信息中，使其与其他信息区分开来。

• 设计生物特征识别系统的 FAR 和 FRR 准确性。

• 仔细选择合适的加密算法。某些算法可能会放大个人生物特征数据中固有的微小变化，从而导致更高的 FRR。

• 使用重要的加密技术，例如散列方法，当每次模板生成时应用不同的排列时，这种方法非常有效。尽管使用相同的输入生物特征数据，不同的排列仍可确保每个模板的唯一性。

• 采用有效的保护方案来提升系统的性能。

人们正在针对生物特征数据的安全性和隐私性进行大量研究和开发。