Биометрические данные – сведения, которые характеризуют физиологические, поведенческие и биологические особенности человека.
Одним из эффективных способов защиты персональных данных является обезличивание. Обезличивание позволяет снизить риски несанкционированного использования и причинения ущерба в случае утечки. Достоинствах биометрии в том что ее нельзя забыть, потерять или передать. Биометрические данные также относятся к персональной информации, которую необходимо защищать от несанкционированного использования. Однако традиционные способы обезличивания крайне неэффективны для информационных систем, обрабатывающих биометрические данные.
Способ обезличивания персональных данных с использованием нейросетевого преобразователя биометрия-код.
Алгоритм обезличивания персональных данных с использованием нейросетевого преобразователя биометрия-код представлен на рисунке 1.
Подмножество идентифицирующих данных содержит данные, по которым субъект может быть однозначно идентифицирован. Подмножество обезличенных данных не позволяет однозначно идентифицировать субъекта, тем самым обеспечивает анонимность обрабатываемых сведений.
Для сохранения анонимности в подмножество обезличенных данных включаются данные защищенного биометрического контейнера.
Рисунок 1. Алгоритм обезличивания персональных данных с использованием нейросетевого преобразователя биометрия-код
Полученные персональные данные субъекта обезличиваются с помощью одного или нескольких методов: метода введения идентификаторов, метода изменения состава или семантики, метода декомпозиции, метода перемешивания. В результате образуются идентифицирующие и обезличенные данные. Биометрические данные обезличиваются по одному из методов. Для чего субъект предъявляет несколько примеров биометрического образа «Свой», тем самым формируя обучающую выборку. Затем вычисляется вектор биометрических параметров и автоматически обучается искусственная нейронная сеть на случайно сгенерированном двоичном ключе. По окончании обучения создается защищенные биометрический контейнер, содержащий идентификатор (псевдоним) субъекта, матрицу весовых коэффициентов и значение хеш-функции от личного ключа (кода доступа) субъекта. Содержимое биометрического контейнера включается в обезличивание данных, обрабатываемые оператором информационной системы персональных данных.
Обезличенные данные являются анонимными, что позволяет предотвратить несанкционированное использование персональных данных и снизить ущерб от возможного разглашения сведений о гражданах, обрабатываемых оператором.
Способ обезличивания персональных данных с использованием нечеткого экстрактора.
Алгоритм обезличивания персональных данных с использованием нечеткого экстрактора представлен на рисунке 2.
Полученные персональные данные субъекта обезличиваются с помощью одного или нескольких методов: метода введения идентификаторов, метода изменения состава или семантики, метода декомпозиции, метода перемешивания. В результате образуются идентифицирующие и обезличенные данные. Биометрические данные обезличиваются с использованием нечеткого экстрактора. Для чего субъект предъявляет несколько примеров биометрического образа «Свой». Затем вычисляются векторы двоичных биометрических параметров. Далее создается случайный ключ, который затем преобразуется в двоичный вектор с использованием помехоустойчивого кода Боуза-Чоудхури-Хоквингема. Далее двоичный вектор шифруется гаммированием, а в качестве гаммы используется вычисляемый двоичный вектор биометрических параметров. В результате создается защищенные биометрический контейнер, содержащий идентификатор (псевдоним) субъекта, результат гаммирования и значение хеш-функции от личного ключа (кода доступа) субъекта. Содержимое биометрического контейнера включается в обезличивание данных, обрабатываемые оператором информационной системы персональных данных.
Включение биометрического контейнера в обезличенные данные позволяет ограничить доступ операторам к информации, идентифицирующей человека, а принадлежность обезличенных данных конкретному субъекту определять с помощью биометрической аутентификации.
Применение разработанных способов позволяет, во-первых, предотвратить несанкционированное использование хранимых биометрических данных. Во-вторых, предложенные способы позволяют операторам отказаться от обработки персональных данных в пользу обработки обезличенных данных, утечка, которых не приведет к ущербу для их владельца.
Библиографический список
- Павлов М.А. Способы обезличивания персональных данных в биометрических системах. Пенза, 2016.