Gjennomføringen av intervensjonen

Outro processo de biometria Cancelável é a abordagem Transformação Não Invertível. Esta abordagem garante a aplicação de uma função de transformação não invertível. O não-invertível é uma técnica na qual os dados biométricos são transformados pela aplicação de uma função não invertível (Por exemplo, ver Figura 29 (b) e (c)) [Rathgeb e Uhl 2011]. Desta forma, ele fornece os modelos de capacidade de atualização, onde os parâmetros biométricos são modificados. A preocupação é sobre transformações não-invertíveis que implicam uma perda de precisão. Em [Jain, Nandakumar e Nagar 2008] a operação não-invertível se refere a uma função "one-way"F , que é "fácil de calcular"(em tempo polinomial), mas é "difícil de inverter". Durante o passo de autenticação dos parâmetros da função de transformação são definidas por uma chave.

De acordo com [Ang, Safavi-Naini e McAven 2005] no momento da verificação, uma leitura biométrica sofre a mesma transformação, antes da comparação com o (transformado) modelo armazenado. A Figura 31 mostra o outro exemplo de aplicação não-invertível. Neste caso (Figura 31 (a)), a face é distorcida no domínio do sinal antes da característica de extração. Esta versão distorcida não corresponde com a biometria original, enquanto as duas instâncias de rostos distorcidas corresponderem entre si. Além disso, a Figura 31 (b) cada recurso (por exemplo, a posição de minúcias) é transformado usando uma função não invertível Y = F (X). Por exemplo, a posição das minúcias x0 é

mapeada para Y = f(X0) como mostrado. No entanto, se Y0for conhecido, o mapeamento

inverso é uma transformação de muitos para um. Neste caso, X0, X1, X2, ..., X6 são

todos os mapeamentos inversos válidos para Y0. A complexidade do mapeamento inversa

é exponencial no número de características, tornando a transformar praticamente não invertível, mas possível.

Algumas observações sobre as vantagens e limitações podem ser consideradas: as vantagens podem ser que potenciais impostores não são capazes de reconstruir toda a dados biométricos, mesmo que as transformações são comprometidas. Outra vantagem é que, mesmo se a chave e/ou o modelo de transformação sejam conhecidos, é computacionalmente difícil (em termos de complexidade de força bruta) para um adversário para recuperar o modelo biométrico inicial.

Figura 31: (a) Ilustração da biometria canceláveis para reconhecimento facial. (b) Ilustração da transformação de domínio de recursos.

[Ratha et al. 2007]

Finalmente, a diversidade e a revogabilidade são realizados usando uma aplicação específica e uma função de transformação do usuário, respectivamente. No entanto, tem-se algumas limitações para esta abordagem: Existe um equilíbrio entre a discriminabilidade e a não invertibilidade da função de transformação, em outras palavras, a função de transformação deve preservar a discriminabilidade (estrutura de similaridade) do conjunto de recursos, isto é, assim como no espaço de características original, características do mesmo usuário deve ter alta similaridade no espaço transformado, e as características de diferentes usuários devem ser bastante diferentes após a transformação.

3.3

Proteção de Templates: Sistemas Criptográficos

Multibiométricos

No capítulo de introdução desta tese foi apresentado inicialmente o conceito de sistemas multibiométricos, contudo, nesta seção, serão apresentados os sistemas de criptografia multibiométricos assim como os Sistemas multibiométricos [Jain e Ross 2004] tradicionais. Nesta tese, a definição de sistema Multibiométrico empregada diz respeito a sistemas de autenticação biométrica que utilizam mais de uma característica biométrica para identificar um indivíduo corretamente. Segundo [Nandakumar 2008], existem várias vantagens para trabalhar com sistemas multibiométricos, que são: em primeiro lugar, é possível combinar as evidências obtidas a partir de diferentes fontes, utilizando um esquema de fusão. Em segundo lugar, os sistemas multibiométricos também podem fornecer um certo grau de flexibilidade na autenticação do usuário. Em terceiro lugar, a disponibilidade de várias fontes de informação, reduz consideravelmente o efeito de ruídos nos dados. Finalmente, os sistemas multibiométricos são mais resistentes aos

ataques de falsificação, pois torna-se mais complexo falsificar simultaneamente várias fontes biométricas do que em abordagens com apenas uma biometria. No entanto, em [Nandakumar 2008]existem sistemas multibiométrico que são mais caros e exigem mais recursos para a computação e armazenamento do que os sistemas biométricos.

Figura 32: (a) Criptografia Unibiométrica e b) Criptografia multibiométrica.

[Fu et al. 2009]

Para aumentar a segurança nestes tipos de sistemas de autenticação, foi proposto em [Nagar, Nandakumar e Jain 2012], uma maneira de aumentar a segurança contra intrusos. A ideia básica para sistemas criptográficos multibiométricos é: “ é mais seguro utilizar várias características biométricas simultaneamente em uma autenticação de sistemas", por exemplo, um usuário pode ser identificado através do dedo, assinatura, íris e face ao mesmo tempo e utilizando algum sistema de modificação ou proteção nestas modalidades biométricas. Isso torna o sistema de autenticação ainda mais seguro. Portanto, utilizar um conjunto de traços biométricos exige mais esforço de um atacante não autorizado. Desta forma, o atacante precisa de mais informações sobre a vítima para obter o acesso em um sistema de autenticação biométrica. A Figura 32 mostra a criptografia unibiométrica e criptografia multibiométrico.

Há uma definição formal sobre sistemas criptográficos multibiométricos em [Fu et al. 2009] com mais detalhes. No entanto, pode-se encontrar em [Nandakumar 2008] a principal diferença entre o sistema multibiométrico e criptosistemas multibiométricos:

nos criptosistemas multibiométricos as cadeias binárias e ponto-conjuntos são combinados. A sequência binária é dividida em um número de segmentos e cada segmento é garantido separadamente usando um esquema de Fuzzy Commitment (ou Fuzzy Vault). No sistema Multibiométrico simples, apenas uma combinação de modalidades diferentes é utilizada. No entanto, existem outras considerações que devem ser feitas sobre sistemas multibiométricos. Conforme[Nandakumar 2008], o sistema multibiométrico pode incluir alguns elementos em seus cenários, que são:

1. Múltiplos sensores para captar a mesma característica biométrica;

2. Múltiplas representações ou vários algoritmos para os mesmos traços biométricos; 3. Várias instâncias da mesma característica biométrica;

4. Várias amostras de um mesmo traço biométrico; 5. Vários traços biométricos.

A Figura 33 mostra alguns exemplos para esses elementos em um cenário multibiométrico com sistema criptográfico. Esta figura representa que várias fontes de informação podem ser fundidas em um sistema multibiométrico. Em quatro dos cinco cenários (múltiplos sensores, representações, instâncias e amostras), múltiplas fontes de informação são derivadas da mesma característica biométrica. No quinto cenário, a informação é derivada a partir de diferentes características biométricas e tais sistemas são conhecidos como sistemas biométricos multimodais como foi descrito anteriormente.

Depois de capturar a característica biométrica, é possível combina, nestes casos, amostras e traços biométricos em níveis. Esta combinação é chamada de fusão nos sistemas de encriptação multibiométrico.