Published March 25, 2022 | Version v1
Publication Open

On the methodology of fingerprint template protection schemes conception : meditations on the reliability

Creators

  • 1. Mohammed V University

Description

Abstract Among the most major potential attacks against fingerprint authentication systems are those that target the stored reference templates. These threats are extremely damaging as they can lead to the invasion of user privacy. The countermeasures to secure fingerprint templates are therefore an indisputable necessity. In literature, although there are so many approaches that address this kind of vulnerability, it turns out to be very difficult to generalize their uses. Given that each system has its own particularities, going from the fingerprint trait acquisition to the matching process, the majority of protection schemes, that are proposed as generic solutions, are not sufficiently mature for large-scale deployment. Consequently, we believe that the methodology of fingerprint template protection schemes conception should be oriented to build specific protection schemes for every unprotected system, which will provide the best compromise between performance and security compared to any generic protection solution. By adopting this methodology, we propose in this paper a new protection scheme for fingerprint templates that is well adapted to a well-known existing unprotected fingerprint minutia system. Our experimental results, obtained using standard benchmarks such as FVC 2002 DB1 and DB2, have proven that the proposed technique meets the requirements of revocability, unlinkability, non-invertibility, and high recognition accuracy.

⚠️ This is an automatic machine translation with an accuracy of 90-95%

Translated Description (Arabic)

من بين أهم الهجمات المحتملة ضد أنظمة مصادقة بصمات الأصابع تلك التي تستهدف القوالب المرجعية المخزنة. هذه التهديدات ضارة للغاية لأنها يمكن أن تؤدي إلى انتهاك خصوصية المستخدم. لذلك فإن التدابير المضادة لتأمين قوالب بصمات الأصابع هي ضرورة لا جدال فيها. في الأدبيات، على الرغم من وجود العديد من الأساليب التي تعالج هذا النوع من الضعف، إلا أنه اتضح أنه من الصعب جدًا تعميم استخداماتها. نظرًا لأن كل نظام له خصائصه الخاصة، بدءًا من اكتساب سمة بصمة الإصبع إلى عملية المطابقة، فإن غالبية مخططات الحماية، المقترحة كحلول عامة، ليست ناضجة بما يكفي للنشر على نطاق واسع. وبالتالي، نعتقد أن منهجية مفهوم مخططات حماية قالب بصمات الأصابع يجب أن تكون موجهة لبناء مخططات حماية محددة لكل نظام غير محمي، مما سيوفر أفضل حل وسط بين الأداء والأمان مقارنة بأي حل حماية عام. من خلال اعتماد هذه المنهجية، نقترح في هذه الورقة مخطط حماية جديد لقوالب بصمات الأصابع التي تتكيف جيدًا مع نظام دقيق لبصمات الأصابع غير محمي معروف جيدًا. أثبتت نتائجنا التجريبية، التي تم الحصول عليها باستخدام معايير قياسية مثل FVC 2002 DB1 و DB2، أن التقنية المقترحة تلبي متطلبات قابلية الإلغاء، وعدم الربط، وعدم القابلية للعكس، ودقة التعرف العالية.

Translated Description (French)

Résumé Parmi les attaques potentielles les plus importantes contre les systèmes d'authentification par empreintes digitales figurent celles qui ciblent les modèles de référence stockés. Ces menaces sont extrêmement dommageables car elles peuvent conduire à l'invasion de la vie privée des utilisateurs. Les contre-mesures pour sécuriser les modèles d'empreintes digitales sont donc une nécessité incontestable. Dans la littérature, bien qu'il existe de nombreuses approches qui abordent ce type de vulnérabilité, il s'avère très difficile de généraliser leurs utilisations. Étant donné que chaque système a ses propres particularités, allant de l'acquisition du trait d'empreinte digitale au processus d'appariement, la majorité des systèmes de protection, qui sont proposés comme solutions génériques, ne sont pas suffisamment matures pour un déploiement à grande échelle. Par conséquent, nous pensons que la méthodologie de conception des schémas de protection des modèles d'empreintes digitales devrait être orientée pour construire des schémas de protection spécifiques pour chaque système non protégé, ce qui fournira le meilleur compromis entre performance et sécurité par rapport à toute solution de protection générique. En adoptant cette méthodologie, nous proposons dans cet article un nouveau schéma de protection pour les modèles d'empreintes digitales qui est bien adapté à un système de minutie d'empreintes digitales non protégé bien connu. Nos résultats expérimentaux, obtenus à l'aide de repères standard tels que FVC 2002 DB1 et DB2, ont prouvé que la technique proposée répond aux exigences de révocabilité, d'unlinkabilité, de non-invertibilité et de haute précision de reconnaissance.

Translated Description (Spanish)

Resumen Entre los ataques potenciales más importantes contra los sistemas de autenticación de huellas dactilares se encuentran los que se dirigen a las plantillas de referencia almacenadas. Estas amenazas son extremadamente dañinas, ya que pueden llevar a la invasión de la privacidad del usuario. Por lo tanto, las contramedidas para asegurar las plantillas de huellas dactilares son una necesidad indiscutible. En la literatura, aunque hay tantos enfoques que abordan este tipo de vulnerabilidad, resulta muy difícil generalizar sus usos. Dado que cada sistema tiene sus propias particularidades, desde la adquisición del rasgo de la huella dactilar hasta el proceso de coincidencia, la mayoría de los esquemas de protección, que se proponen como soluciones genéricas, no están lo suficientemente maduros para su despliegue a gran escala. En consecuencia, creemos que la metodología de concepción de esquemas de protección de plantillas de huellas dactilares debe orientarse a construir esquemas de protección específicos para cada sistema desprotegido, lo que proporcionará el mejor compromiso entre rendimiento y seguridad en comparación con cualquier solución de protección genérica. Al adoptar esta metodología, proponemos en este documento un nuevo esquema de protección para las plantillas de huellas dactilares que se adapta bien a un conocido sistema de minucias de huellas dactilares sin protección existente. Nuestros resultados experimentales, obtenidos utilizando puntos de referencia estándar como FVC 2002 DB1 y DB2, han demostrado que la técnica propuesta cumple con los requisitos de revocabilidad, desvinculabilidad, no invertibilidad y alta precisión de reconocimiento.

Files

s13635-022-00129-6.pdf

Files (1.3 MB)

⚠️ Please wait a few minutes before your translated files are ready ⚠️ Note: Some files might be protected thus translations might not work.
Name Size Download all
md5:cac33172e2f0b40f4901dc13697b896e
1.3 MB
Preview Download

Additional details

Additional titles

Translated title (Arabic)
حول منهجية تصور مخططات حماية قالب بصمات الأصابع: تأملات حول الموثوقية
Translated title (French)
Sur la méthodologie de conception des schémas de protection des modèles d'empreintes digitales : méditations sur la fiabilité
Translated title (Spanish)
Sobre la metodología de la concepción de esquemas de protección de plantillas de huellas dactilares: meditaciones sobre la fiabilidad

Identifiers

Other
https://openalex.org/W4228996784
DOI
10.1186/s13635-022-00129-6

Is supplement to
https://openalex.org/W3169072271 (Other)
https://openalex.org/W3141678744 (Other)
https://openalex.org/W2592489922 (Other)
https://openalex.org/W2566091814 (Other)
https://openalex.org/W2565799042 (Other)
https://openalex.org/W2136721862 (Other)
https://openalex.org/W2122988758 (Other)
https://openalex.org/W2037502770 (Other)
https://openalex.org/W2004286807 (Other)
https://openalex.org/W1540357037 (Other)

GreSIS Basics Section

Is Global South Knowledge
Yes
Country
Morocco

References

  • https://openalex.org/W1485607686
  • https://openalex.org/W1486791786
  • https://openalex.org/W1490122681
  • https://openalex.org/W1963765109
  • https://openalex.org/W1989602801
  • https://openalex.org/W2005399687
  • https://openalex.org/W2014297961
  • https://openalex.org/W2032102966
  • https://openalex.org/W2035092087
  • https://openalex.org/W2050955476
  • https://openalex.org/W2057711921
  • https://openalex.org/W2062003616
  • https://openalex.org/W2063355793
  • https://openalex.org/W2074078450
  • https://openalex.org/W2097941081
  • https://openalex.org/W2100355289
  • https://openalex.org/W2106137793
  • https://openalex.org/W2114024372
  • https://openalex.org/W2117698047
  • https://openalex.org/W2118944716
  • https://openalex.org/W2125587922
  • https://openalex.org/W2145262111
  • https://openalex.org/W2146112636
  • https://openalex.org/W2146813141
  • https://openalex.org/W2160367574
  • https://openalex.org/W2166011144
  • https://openalex.org/W2166409200
  • https://openalex.org/W2315893942
  • https://openalex.org/W2485532734
  • https://openalex.org/W2797753993
  • https://openalex.org/W2806469009
  • https://openalex.org/W2889606499
  • https://openalex.org/W2912487318
  • https://openalex.org/W2914248317
  • https://openalex.org/W2929885558
  • https://openalex.org/W2990776054
  • https://openalex.org/W2997017393
  • https://openalex.org/W4230579564
  • https://openalex.org/W86398923