УДК 004.056.53, 001.891.576

СПОСОБЫ ОБЕЗЛИЧИВАНИЯ ПЕРСОНАЛЬНЫХ ДАННЫХ В БИОМЕТРИЧЕСКИХ СИСТЕМАХ

Павлов Максим Александрович
Пензенский Государственный Университет
студент кафедры информационная безопасность систем и технологий

Аннотация
В данной статье рассматривается разработка способов обезличивания персональных данных в биометрических системах с использованием нейросетевых преобразователей биометрия-код и нечетких экстракторов. Представлены алгоритмы обезличивания персональных данных, в которых полученные персональные данные субъекта обезличиваются с помощью одного или нескольких традиционных методов, а биометрические данные обезличиваются с помощью нейросетевого преобразователя или нечеткого экстрактора.

Ключевые слова: биометрическая аутентификация, нейросетевой преобразователь биометрия-код, нечеткий экстрактор


METHODS OF ANONYMISATION OF PERSONAL DATA IN BIOMETRIC SYSTEMS

Pavlov Maxim Alexandrovich
Penza State University
student, Department of information security systems and technologies

Abstract
This article discusses the development of methods for anonymisation of personal data in biometric systems using neural network converters biometrics code and fuzzy extractors. The presented algorithms anonymisation of personal data where personal data are depersonalized subject using one or more traditional methods, and biometric data are depersonalized through the neural network of the Converter or fuzzy extractor.

Рубрика: 05.00.00 ТЕХНИЧЕСКИЕ НАУКИ

Библиографическая ссылка на статью:
Павлов М.А. Способы обезличивания персональных данных в биометрических системах // Современные научные исследования и инновации. 2016. № 12 [Электронный ресурс]. URL: http://web.snauka.ru/issues/2016/12/76236 (дата обращения: 29.09.2017).

Биометрические данные – сведения, которые характеризуют физиологические, поведенческие и биологические особенности человека.

Одним из эффективных способов защиты персональных данных является обезличивание. Обезличивание позволяет снизить риски несанкционированного использования и причинения ущерба в случае утечки. Достоинствах биометрии в том что ее нельзя забыть, потерять или передать. Биометрические данные также относятся к персональной информации, которую необходимо защищать от несанкционированного использования. Однако традиционные способы обезличивания крайне неэффективны для информационных систем, обрабатывающих биометрические данные.

Способ обезличивания персональных данных с использованием нейросетевого преобразователя биометрия-код.

Алгоритм обезличивания персональных данных с использованием нейросетевого преобразователя биометрия-код представлен на рисунке 1.

Подмножество идентифицирующих данных содержит данные, по которым субъект может быть однозначно идентифицирован. Подмножество обезличенных данных не позволяет однозначно идентифицировать субъекта, тем самым обеспечивает анонимность обрабатываемых сведений.

Для сохранения анонимности в подмножество обезличенных данных включаются данные защищенного биометрического контейнера.

 

Рисунок 1. Алгоритм обезличивания персональных данных с использованием нейросетевого преобразователя биометрия-код

Полученные персональные данные субъекта обезличиваются с помощью одного или нескольких методов: метода введения идентификаторов, метода изменения состава или семантики, метода декомпозиции, метода перемешивания. В результате образуются идентифицирующие и обезличенные данные. Биометрические данные обезличиваются по одному из методов. Для чего субъект предъявляет несколько примеров биометрического образа «Свой», тем самым формируя обучающую выборку. Затем вычисляется вектор биометрических параметров и автоматически обучается искусственная нейронная сеть на случайно сгенерированном двоичном ключе. По окончании обучения создается защищенные биометрический контейнер, содержащий идентификатор (псевдоним) субъекта,  матрицу весовых коэффициентов  и значение хеш-функции от личного ключа (кода доступа) субъекта. Содержимое биометрического контейнера включается в обезличивание данных, обрабатываемые оператором информационной системы персональных данных.

Обезличенные данные являются анонимными, что позволяет предотвратить несанкционированное использование персональных данных и снизить ущерб от возможного разглашения сведений о гражданах, обрабатываемых оператором.

Способ обезличивания персональных данных с использованием нечеткого экстрактора.

Алгоритм обезличивания персональных данных с использованием нечеткого экстрактора представлен на рисунке 2.

Рисунок 2 – Алгоритм обезличивания персональных данных с использованием нечеткого экстрактора

Полученные персональные данные субъекта обезличиваются с помощью одного или нескольких методов: метода введения идентификаторов, метода изменения состава или семантики, метода декомпозиции, метода перемешивания. В результате образуются идентифицирующие и обезличенные данные. Биометрические данные обезличиваются с использованием нечеткого экстрактора. Для чего субъект предъявляет несколько примеров биометрического образа «Свой». Затем вычисляются векторы двоичных биометрических параметров. Далее создается случайный ключ, который затем преобразуется в двоичный вектор с использованием помехоустойчивого кода Боуза-Чоудхури-Хоквингема. Далее двоичный вектор шифруется гаммированием, а в качестве гаммы используется вычисляемый двоичный вектор биометрических параметров.  В результате создается защищенные биометрический контейнер, содержащий идентификатор (псевдоним) субъекта, результат гаммирования  и значение хеш-функции от личного ключа (кода доступа) субъекта. Содержимое биометрического контейнера включается в обезличивание данных, обрабатываемые оператором информационной системы персональных данных.

Включение биометрического контейнера в обезличенные данные позволяет ограничить доступ операторам к информации, идентифицирующей человека, а принадлежность обезличенных данных конкретному субъекту определять с помощью биометрической аутентификации.

Применение разработанных способов позволяет,  во-первых, предотвратить несанкционированное использование хранимых биометрических данных. Во-вторых, предложенные способы позволяют операторам отказаться от обработки персональных данных в пользу обработки обезличенных данных, утечка, которых не приведет к ущербу для их владельца.


Библиографический список
  1. Павлов М.А. Способы обезличивания персональных данных в биометрических системах. Пенза, 2016.


Все статьи автора «Павлов Максим Александрович»


© Если вы обнаружили нарушение авторских или смежных прав, пожалуйста, незамедлительно сообщите нам об этом по электронной почте или через форму обратной связи.

Связь с автором (комментарии/рецензии к статье)

Оставить комментарий

Вы должны авторизоваться, чтобы оставить комментарий.

Если Вы еще не зарегистрированы на сайте, то Вам необходимо зарегистрироваться: