בלוג

בטחון המידע הביומטרי – מדוע לא ניתן להנדס לאחור את התבנית הביומטרית

מאת: חגי רוזנבלום – מהנדס מערכות, בינת יישום מערכות


בעת שימוש במערכת הביומטרית לבקרת כניסה, תהליך ההרשמה כולל שלושה שלבים:

  • רכישת תמונת האצבע.
  • המרה של תמונת האצבע לתבנית.
  • ייצוג מתמטי של תמונת האצבע ואחסון התבנית למטרות אימות או זיהוי.

תמונות טביעות אצבע אינן מאוחסנות בתחנות הרישום, תחנות האימות או שרתים כלשהם.

הרכשת תמונות האצבעות מתבצעת במכשיר שולחני ומורכבת מלכידת האצבעות רק ביד אחת או לכידת האצבעות בשתי הידיים. התמונות, לאחר שתורגמו לתבניות ייחודיות, נמחקות ולא נשמרות בשום תחנה מחשב או שרת.

להלן תרשים הממחיש את תהליך ההרכשה:

התבנית/תבניות מאוחסנות כתבניות עזר. תבנית היא קבוצה של מספרים בינאריים המורכבים מהספרות 0 ו-1 שנוצרו על ידי נוסחה מתמטית של מחולל תבניות. לא ניתן להפוך את ה-0 וה-1 לייצוג המתמטי של האצבע בחזרה לתמונת האצבע.

התמונות מומרות לתבניות קנייניות (proprietary) באמצעות האלגוריתם קנייני ייחודי ולאחר מכן נמחקות מיד.

בעת ההרכשה נעשה שימוש במתאם ייחודי המשתמש בתמונה הסרוקה של האצבעות החיות, מתוך התמונה מחולצות נקודות הייחוס המשמעותיות למידע הביומטרי, נקודות אלו משמשות בתהליך מתמטי המוגן בפטנט ליצירת תבנית התאמה ייחודית לתמונה הסרוקה, תבנית זאת היא ייחוס, ותשמש בהמשך להתאמה של המידע הביומטרי של המשתמש (עובד) הנבדק. תמונות הסריקה של האצבעות שנסרקו נמחקות מייד לאחר יצירת תבנית ההתאמה הייחודית.

התבניות מאוחסנות על גבי כרטיס (תג) המשתמש (העובד) בלבד בהתאם לתקן האבטחה הממומש בו: Seos iCLASS, DesFire EV1/EV2/EV3 וכו'.

בהמשך, בשלב ההזדהות המתבצע לדוגמא בניסיון כניסה של המשתמש (עובד), מתבצעת השוואה ביומטרית; המערכת מחלצת מתוך התמונה הסרוקה את נקודות הייחוס, בונה בהתאם תבנית להשוואה ביחס לתבנית הייחוס המאוכסנת על גבי כרטיס המשתמש (עובד). תמונת הסריקה נמחקת מייד עם הבניה של התבנית שנבנתה להשוואה.

היצירה של תבנית מתמטית ייחודית בכל קריאה ומבלי לשמור את תמונות הסריקה, יחד עם השמירה של תבנית הייחוס על גבי כרטיס המשתמש בלבד, מבטיחות :

  • פרטיות מרבית וכן שלא ניתן לשחזר מהן את הטביעה הביומטרית.
  • לא יוצרת מאגר ביומטרי בארגון
קטגוריות: מערכות בטחון
נגישות