Accessible Unlicensed Requires Authentication Published by De Gruyter Oldenbourg August 8, 2012

Privacy and Security Assessment of Biometric Template Protection

Bewertung der Sicherheit und Schutzfähigkeit der Privatsphäre von biometrischen Template-Protection-Verfahren
Xuebing Zhou
From the journal

Abstract

Template-Protection-Techniken stellen eine wichtige Ergänzung zu biometrischen Systemen, um das gewünschte Sicherheitsniveau zu erreichen und die Anforderungen an den Schutz der Privatsphäre zu erfüllen. Diese Techniken ermöglichen Erneuerung und Widerruf der Referenzendaten in biometrischen Systemen. In dieser Arbeit wird ein systematisches Evaluierungsframework entwickelt, das sich an die wesentlichen Kriterien und Anforderungen an biometrische Template-Protection-Verfahren festhält. Seine Anwendbarkeit wird durch die Analyse der verschiedenen Algorithmen demonstriert. Die in dieser Arbeit präsentierte Evaluierung ist grundlegend für eine vollständige Analyse. Darüber hinaus ermöglicht es einen Nachweis der Sicherheit und Einhaltung der Privatsphäre. Es schafft eine Basis für Zertifizierung und Benchmark der Template-Protection-Verfahren.

Zusammenfassung

Biometric template protection is an important supplement to biometric systems. It can safeguard users´ privacy and prevent potential security risks such as identity theft and cross matching. Additionally, it enables renewability and revocability of reference data in biometric systems, which are indispensable in identity management. This thesis meets the challenge of quantifying their privacy and security performance and defines a systematic evaluation framework, which adheres to essential criteria and requirements of biometric template protection techniques. Its applicability is demonstrated with the analysis of the algorithms for different biometric modalities. The assessment presented in this thesis is fundamental for a thorough analysis. Furthermore, it provides provable evidence on security and privacy performance. It creates a basis for certification and benchmarking.


* Correspondence address: Technische Universität Darmstadt, Center for Advanced Security Research Darmstadt, Mornewegstraße 32, Department Secure Services, 64293 Darmstadt, Deutschland,

Published Online: 2012-08-08
Published in Print: 2012-08

© by Oldenbourg Wissenschaftsverlag, Darmstadt, Germany