Διατήρηση ιδιωτικότητας βιομετρικών δεδομένων για αυθεντικοποίηση χρηστών : υλοποίηση και αξιολόγηση συστήματος

Loading...
Thumbnail Image

Date

2024-02-15

Authors

Λαζανάκης, Ιωσήφ

Journal Title

Journal ISSN

Volume Title

Publisher

Abstract

Η παρούσα διπλωματική εργασία πραγματεύεται τη διατήρηση ιδιωτικότητας των προτύπων δακτυλικών αποτυπωμάτων που αποθηκεύει ένα σύστημα αυθεντικοποίησης χρηστών με τη χρήση Μερικής Ομομορφικής Κρυπτογράφησης και τη σύγκριση αυτής με άλλες μεθόδους αποθήκευσης προτύπων. Αρχικά, γίνεται αναφορά στα συστήματα αυθεντικοποίησης και αναλύονται τα βιομετρικά στοιχεία και ειδικότερα τα δακτυλικά αποτυπώματα ως μέσο αυθεντικοποίησης χρηστών. Παρουσιάζονται τα ειδικά χαρακτηριστικά τους, από τα οποία μπορούν να προκύψουν χρήσιμα δεδομένα, κατάλληλα για χρήση σε συστήματα αυθεντικοποίησης και περιγράφονται υπάρχουσες τεχνικές προστασίας των δεδομένων αυτών. Αναπτύχθηκε ένα ασφαλές σύστημα αυθεντικοποίησης χρηστών, με χρήση δακτυλικών αποτυπωμάτων, το οποίο υλοποιεί τις βασικές λειτουργίες της εγγραφής και της επαλήθευσης ταυτότητας. Η ανάπτυξή του έγινε σε διακριτές φάσεις, κάθε μία από τις οποίες είχε ως στόχο τη δημιουργία ενός προτύπου του δακτυλικού αποτυπώματος που η πληροφορία του να προστατεύεται με κάποια μέθοδο από το σύστημα. Κατά την πρώτη φάση ανάπτυξης, επιλέχθηκε η αναπαράσταση του αποτυπώματος από ζεύγη σημείων λεπτομέρειας, που δεν επηρεάζεται από περιστροφές. Σκόπιμα, το πρότυπο του δακτυλικού αποτυπώματος που προέκυψε, δεν προστατεύεται ώστε να μπορεί να υπάρχει ένα μέτρο σύγκρισης για τις μεθόδους προστασίας που θα εφαρμοστούν στην συνέχεια. Παράλληλα, εφαρμόστηκε διακριτοποίηση στα μεγέθη που χαρακτηρίζουν τα ζεύγη σημείων του δακτυλικού αποτυπώματος, με κατάλληλο βήμα ανά μέγεθος για την βελτιστοποίηση των αποτελεσμάτων σύγκρισης. Στη δεύτερη φάση ανάπτυξης, χρησιμοποιήθηκαν τρεις λήψεις του δακτυλικού αποτυπώματος για την εγγραφή των χρηστών, ώστε το πρότυπο αναφοράς να αποτελεί ισχυρή περιγραφή του αρχικού στοιχείου. Ακόμη, υιοθετήθηκε η αναπαράσταση με δυαδικές ακολουθίες σταθερού μήκους για τα χαρακτηριστικά του αποτυπώματος. Η τρίτη φάση ανάπτυξης, οδήγησε σε ένα πρότυπο δακτυλικού αποτυπώματος, σε μορφή ενός διανύσματος, το οποίο συμπεριλαμβάνει, όλα τα απαιτούμενα για την αυθεντικοποίηση, χαρακτηριστικά σε ενιαία αναπαράσταση. Στην τελική φάση ανάπτυξης, εφαρμόστηκε η κρυπτογράφηση του προτύπου αναφοράς με χρήση του ομομορφικού κρυπτοσυστήματος Paillier, που επιτρέπει την ασφαλή αποθήκευση των προτύπων, αλλά και την σύγκριση και αυθεντικοποίηση των χρηστών, χωρίς την ανάγκη αποκρυπτογράφησης αυτού. Πραγματοποιήθηκε αξιολόγηση του συστήματος, πριν και μετά την εφαρμογή της κρυπτογράφησης ως προς την αποδοτικότητα, με υπολογισμό των χαρακτηριστικών καμπυλών λειτουργίας δέκτη (ROC) από δεδομένα 51 χρηστών, όπου παρατηρήθηκε πως με την εφαρμογή ομομορφικής κρυπτογράφησης, δεν μειώθηκε η αποδοτικότητα του συστήματος. Επιπλέον, το σύστημα αξιολογήθηκε και ως προς την ασφάλεια, υπολογίζοντας ότι από την κρυπτογράφηση με το κρυπτοσύστημα του Paillier, προστέθηκαν 128 bits εντροπίας στην πληροφορία των προτύπων. Συμπερασματικά, η χρήση της ομομορφικής κρυπτογράφησης, προστατεύει τα βιομετρικά δεδομένα που αποθηκεύονται από ένα σύστημα αυθεντικοποίησης, ακόμα και στην περίπτωση που αυτά διαρρεύσουν. Αυτό επιτυγχάνεται, χωρίς να μειωθεί η αποδοτικότητα της διαδικασίας αυθεντικοποίησης, αφού ολοκληρώνεται σε πραγματικό χρόνο και με τον ίδιο βαθμό απόδοσης που παρουσίαζε πριν την εφαρμογή της. Ωστόσο, η εγγραφή των χρηστών απαιτεί μεγάλη υπολογιστική ισχύ, επομένως είναι αναγκαίο να πραγματοποιηθεί σε ένα κεντρικό σύστημα.

Description

Keywords

Διατήρηση ιδιωτικότητας, Βιομετρικά δεδομένα, Ομομορφική κρυπτογράφηση, Δακτυλικό αποτύπωμα, Σύστημα αυθεντικοποίησης, Πρότυπο βιομετρικού δεδομένου, Κρυπτοσύστημα Paillier

Citation