Authentisierungssysteme sind ein wichtiges Einsatzgebiet der Biometrie. Das in klassischen Passwort-Authentisierungs-Systemen erfolgreich praktizierte Verfahren, einen Hash-Wert des Passwortes zu speichern, der keine Rückschlüsse auf das eigentliche Passwort erlaubt, scheidet hier aber aus, da zwei Aufnahmen des biometrischen Merkmales nie vollständig übereinstimmen.

Die aktuelle Forschung befasst sich daher mit der Fragestellung, wie die Vorteile der Biometrie mit bewährten Verfahren der Kryptographie effektiv zu kombinieren sind, so dass das ursprüngliche biometrische Merkmal in Analogie zum Passwort-Verfahren nicht mehr im Klartext sondern als öffentlicher Referenzdatensatz gespeichert werden kann. Mittels dieser sogenannten "Template-Protection-Techniken" (engl. Biometric Template Protection) wird ein öffentlicher Datensatz erzeugt, der sowohl die Identifikation als auch die Verifikation eines Individuums erlaubt, sofern der Nachfragende die Kenntnis des biometrischen Templates nachweist. Ohne Nachweis des biometrischen Templates werden von der Datenbank keine Informationen über die Person preisgegeben.

Beim Entwurf und der Implementierung biometrischer Systeme spielt daher der Schutz der gespeicherten biometrischen Daten eine wesentliche Rolle. Im Standard "ISO/IEC 24745 – Information technology – Security techniques – Biometric information protection" sind zahlreiche Methoden für den Schutz biometrischer Templates spezifiziert. Die Methode biometrische Verschlüsselung (engl.: biometric encryption) – auch bekannt als biometrische Kryptosysteme (engl.: biometric cryptosystems) – ist eine wichtige Methodenklasse, deren Ziel es ist, die biometrischen Referenzdaten zu schützen, ohne geheime Informationen wie z. B. kryptographische Schlüssel speichern zu müssen. Biometrische Verschlüsselung erlaubt es, eine biometrische Authentisierung mit Referenzdaten durchzuführen, die keine Rückschlüsse auf die biometrischen Originaldaten zulassen.

Der Projektbericht "BioKeyS Pilot-DB Teil II" gibt einen Überblick über den Stand der Technik zum Thema Biometric Template Protection. Der Bericht enthält auch eine Zusammenfassung der Standardisierungsaktivitäten zu diesem Thema – namentlich zu ISO/IEC 24745 und dem Framework, das von Seiten des Europäischen Integrierten Projekts TURBINE zu diesem Standard beigetragen wurde.

Projektbericht: Projekt BioKeyS-Pilot-DB Teil II, Abschlussbericht

Publikation:

• C. Busch, S. Abt, C. Nickel, U. Korte, X. Zhou: "Biometrische Template-Protection-Verfahren und Interoperabilitätsstrategien", in Proceedings of Sicherheit 2010: Sicherheit, Schutz und Zuverlässigkeit. Lecture Notes in Informatics (LNI), © Gesellschaft für Informatik e.V. (GI), P-170, ISBN 978-3-88579-264-2, S. 1-12, 2010.

Biometrische Verschlüsselung auf Basis genetischer Fingerabdrücke

Im ersten Projekt der BioKeyS-Projektserie wurde ein biometrisches Kryptosystem auf Basis genetischer Fingerabdrücke spezifiziert. Für dieses Verfahren wurde eine detaillierte Sicherheitsanalyse durchgeführt, die auf der Entropie der DNA (Desoxyribonukleinsäure) und auf formalen Sicherheitsabschätzungen des zugrunde liegenden Fuzzy-Commitment-Verfahrens basiert. Die Robustheit und Effizienz des entwickelten Schemas konnte durch die Analyse der typischen Häufigkeiten und der Fehlerstrukturen in DNA-Messungen sowie durch die Auswahl geeigneter Fehlerkorrekturcodes nachgewiesen werden. Als Ergebnis wurde ein Sicherheitsniveau für den Schutz der gespeicherten DNA-Daten , das gleichwertig zu kryptographischen Schlüsseln von 73 Bit Länge ist, dabei eine Falsch-Rückweisungs-Rate (FRR) kleiner 1% erreicht.
Das Projekt BioKeyS-DNA wurde vom BSI initiiert und im Rahmen einer interdisziplinären Projektgruppe durchgeführt unter Beteiligung von:

• Bundesamt für Sicherheit in der Informationstechnik (BSI), D-53175 Bonn, Deutschland
• Giesecke & Devrient GmbH, D-81677 München, Deutschland
• Institut für Medizinische Informatik und Statistik, Christian-Albrechts-Universität Kiel, D-24105 Kiel, Deutschland
• Institut für Experimentelle Mathematik, Universität Duisburg-Essen, D-45326 Essen, Deutschland
• Labor Dr. Krone & Partner, D-32105 Bad Salzuflen, Deutschland
• secunet Security Networks AG, D-45128 Essen, Deutschland

Abschluss des Projekts: A cryptographic biometric authentication system based on genetic fingerprints

Publikation (gekürzte Fassung):

• U. Korte, M. Krawczak, U. Martini, J. Merkle, M. Niesing, R. Plaga, C. Tiemann, and H. Vinck: "A cryptographic biometric authentication system based on genetic fingerprints", in Proceedings of Sicherheit 2008: Sicherheit, Schutz und Zuverlässigkeit. Lecture Notes in Informatics (LNI), © Gesellschaft für Informatik e.V. (GI), P-128, ISBN 978-3-88579-222-2, S. 263-276, 2008.

Implementierung eines Fuzzy-Vault-Verfahrens für Fingerabdrücke

Die Evaluierung und praktische Implementierung eines Template-Protection-Verfahrens – Fuzzy Vault – waren Gegenstand des Projektes BioKeyS-Multi. Hier wurde ein biometrisches Kryptosystem für Fingerabdrücke unter Verwendung mehrerer Finger entworfen, das zwei Ansätze kombiniert: Zum einen verbindet das Fuzzy-Vault-Verfahren die Templates der Fingerabdrücke mit einem geheimen Polynom, wobei die Minutieninformationen der Fingerabdrücke in einer geeignet großen Menge von Zufallspunkten (chaff points - Spreu-Punkte) versteckt werden. Zum anderen verwendet das Verfahren einen speziellen Vergleichsalgorithmus für die Fingerabdrücke, der eine zusätzliche Fehlerkorrektur ermöglicht. Zur Erhöhung der Entropie wurden für jede Person die Fingerabdrücke mehrerer Finger in dem Verfahren verwendet.

In dem Projekt BioKeyS-Multi wurden die Sicherheitseigenschaften dieses Schemas eingehend analysiert. Parallel dazu wurde eine Referenzimplementierung vorgenommen, um die praktische Einsetzbarkeit des Verfahrens zu untersuchen.

Das Projekt BioKeyS-Multi wurde vom BSI initiiert und im Rahmen einer interdisziplinären Projektgruppe durchgeführt unter Beteiligung von:

• Bundesamt für Sicherheit in der Informationstechnik (BSI), D-53175 Bonn, Deutschland
• secunet Security Networks AG, D-45128 Essen, Deutschland

Projektbericht: Projekt BioKeyS-Multi: Implementierung eines Fuzzy Fingerprint Vault Version 1.1.1, 03.09.2009

Publikation:

• U. Korte, J.Merkle and M. Niesing: "Datenschutzfreundliche Authentisierung mit Fingerabdrücken", in DuD – Datenschutz und Datensicherheit, Heft 5/2009, Gabler-Verlag, S. 289-294, 2009.

Verbesserung des Fuzzy Vault Verfahrens für Fingerabdrücke

Aus den Ergebnissen des Projekts BioKeyS-Multi ergaben sich zahlreiche Ansätze für potenzielle Optimierungen. Diese Optimierungsmöglichkeiten wurden in dem Nachfolgeprojekt BioKeyS-Pilot-DB I eingehend untersucht.
Es zeigte sich, dass eine Qualitätsfilterung der Minutien und das Erzwingen einer minimalen Anzahl von Minutien pro Finger in einem Template die Erkennungsleistung signifikant erhöht. Dabei erwiesen sich beide Optimierungsansätze als sehr sensitiv gegenüber entsprechend gesetzten Schwellwerten, die auf Basis empirischer Daten geeignet auszuwählen sind.
Obwohl es nicht möglich war, Erkennungsraten zu erzielen, die es erlauben, die Sicherheit durch informationstheoretische Argumente zu beweisen, wurde gegenüber existierenden Angriffen doch ein Sicherheitsniveau von 80 Bit für drei Finger bzw. 100 Bit für vier Finger erreicht.

Die Simulationen des Enrolments und der Verifikation lassen erkennen, dass dieses optimierte Schema effektiv und effizient in der Praxis eingesetzt werden kann. Der Prozess des Erfassens mehrerer Finger kann durch den Einsatz von Multi-Finger-Sensoren begünstigt werden. Nichtsdestotrotz ist es erforderlich, dass die Parameter mit großer Sorgfalt ausgewählt werden, um die Fehlerraten und den Aufwand für das Enrolment entsprechend zu reduzieren.

Das Projekt BioKeyS-Pilot-DB I wurde vom BSI initiiert und im Rahmen einer interdisziplinären Projektgruppe durchgeführt unter Beteiligung von:

• Bundesamt für Sicherheit in der Informationstechnik (BSI), D-53175 Bonn, Deutschland
• secunet Security Networks AG, D-45128 Essen, Deutschland

Projektbericht: Projekt BioKeyS-PilotDB-Teil 1 Projektbericht, Version 1.1.1, 27.04.2010

Publikationen:

• J. Merkle, U. Korte, H. Ihmor, M. Niesing, and M. Schwaiger: "Provable Security fort the Fuzzy Fingerprint Vault", in Proceedings of the Fifth International Conference on Internet Monitoring and Proctection (ICIMP), IEEE Computer Society, 2010.
• J. Merkle, U. Korte, H. Ihmor, M. Niesing, and M. Schwaiger: "Performance of the Fuzzy Vault for Multiple Fingerprints", in Proceedings of BIOSIG 2010, © Gesellschaft für Informatik e.V. (GI), P-164, ISBN 978-3-88579-258-1, S. 57-72, 2010.
• J. Merkle, U. Korte, H. Ihmor, M. Niesing and M. Schwaiger: "Security Capacity of the Fuzzy Fingerprint Vault", International Journal on Advances in Security, Vol. 3, no. 3&4, S. 146-168, 2010.

Template-Protection-Verfahren in Kombination mit Passwort Authentifizierung und Suchmethoden in Identifikations-Szenarien

Die Erkennungsleistung und die Sicherheitseigenschaften eines biometrischen Template-Protection-Verfahrens werden durch die Entropie der biometrischen Daten begrenzt; auf der anderen Seite ist es bei einer wissensbasierten Authentifizierung für den Benutzer schwierig, sich lange sichere Passwörter zu merken. Daher kombinierte das Projekt BioKeyS-Pilot-DB II das Fuzzy-Vault-Fingerabdruck-System mit zusätzlichen Informationen (PIN, Passwörter), um sowohl die Sicherheit als auch die Erkennungsrate zu erhöhen.
Zusätzlich analysierte das Projekt Identifikations-Szenarien und die besonderen Herausforderungen, die beim Einsatz von Template-Protection-Verfahren für eine Identifizierung auftreten. So wurden in einem interdisziplinären Ansatz Techniken erforscht, die eine schnelle Datenbanksuche über eine Menge von geschützten Templates ermöglichen. Verschiedene Techniken wurden implementiert und auf der öffentlich verfügbaren Datenbank NIST SD 14 getestet und bewertet.
Schließlich untersuchte das Projekt die Auswirkung der Qualität der Minutien-Extraktion, welche einen großen Einfluss auf die Performance und Sicherheit von Minutien-basierten Template-Protection-Verfahren (einschließlich des Fuzzy-Vault-Verfahrens für Fingerabdrücke) besitzt. Für diesen Zweck wurde eine semantische Konformitätstest-Methodik auf Testdaten angewandt, die aus den NIST Special Databases NISTSD14 und NIST SD29 zusammengestellt wurden und für die daktyloskopische Ground-Truth (d. h. von Experten bestimmte) Minutiendaten zur Verfügung stehen. Die dabei erzielten Ergebnisse wurde auf der NIST International Biometric Performance Conference (IBPC 2010) präsentiert.

Das Projekt BioKeyS-Pilot-DB Teil II war ein Forschungsprojekt des BSI und wurde im Rahmen einer interdisziplinären Projektgruppe durchgeführt unter Beteiligung von:

• Bundesamt für Sicherheit in der Informationstechnik (BSI), D-53175 Bonn, Deutschland
• Hochschule Darmstadt (HDA), Darmstadt, Deutschland
• Fraunhofer Institut für Graphische Datenverarbeitung (IGD), Darmstadt, Deutschland
• Rheinisch-Westfälische Technische Hochschule Aachen (RWTH), Aachen, Deutschland
• Ludwig-Maximilians-Universität München (LMU), München, Deutschland
• secunet Security Networks AG, Essen, Deutschland

Projektbericht: Projekt BioKeyS-Pilot-DB Teil II, Abschlussbericht

Publikationen:

• C. Busch, U. Korte, S. Abt, C. Böhm, I. Färber, S. Fries, J. Merkle, C. Nickel, A. Nouak, A. Opel, A. Oswald, T. Seidl, B. Wackersreuther, P. Wackersreuther, X. Zhou: "BiometricTemplate Protection - Ein Bericht über das Projekt BioKeyS", In DuD – Datenschutz und Datensicherheit, Heft 3/2011, Gabler-Verlag, S. 183-191, 2011.
• C. Böhm, I. Färber, S. Fries, U. Korte, J. Merkle, A. Oswald, T. Seidl, B. Wackersreuther, P. Wackersreuther: "Filtertechniken für geschützte biometrische Datenbanken", Proc. 14th GI Conference on Database Systems for Business, Technology, and the Web (BTW 2011), Kaiserslautern, Germany, S. 379-389, 2011.
• X. Zhou, A. Opel, U. Korte, J. Merkle und C. Busch: "Enhanced Template Protection with Passwords for Fingerprint Recognition". 3rd International Workshop on Security and Communication Networks, ISBN: 978-82-91313-67-2, pp.67-74, 2011..
• C. Böhm, I. Färber, S. Fries, U. Korte, J. Merkle, A. Oswald, T. Seidl, B. Wackersreuther, P. Wackersreuther: "Efficient Database Techniques for Identification with Fuzzy Vault Templates", in Proceedings of BIOSIG 2011, © Gesellschaft für Informatik e.V. (GI), P-191, ISBN 978-3-88579-285-7, pp. 115-126, 2011.

Vertraulichkeit und Genauigkeit von Fingerabdruck-Erkennungssystemen auf Basis des Fuzzy-Commitment-Verfahrens

Biometrische Kryptosysteme sind bereits so weit entwickelt und ausgereift, dass kommerzielle Produkte auf dem Markt verfügbar geworden sind. Zu den vielversprechendsten Ansätzen gehören Konstruktionen basierend auf einer als Fuzzy-Commitment-Verfahren bekannten kryptographischen Technik. Das Ziel des Projekts BioKeyS-Pilot-DB III war es, das erreichbare Sicherheitsniveau bzgl. dem Schutz der Vertraulichkeit der Templates und der Erkennungsleistung dieser Verfahren zu untersuchen.

Zunächst wurde ein allgemeines Framework zur Untersuchung der Vertraulichkeit der Templates (engl. privacy) bei biometrischen Kryptosystemen erarbeitet, welches in dem Papier "A Reference Framework for the Privacy Assessment of Biometric Encryption Systems" auf der BIOSIG 2010 – Konferenz veröffentlicht wurde.
Außerdem wurde die Fusion der Abdrücke mehrerer Finger pro Person im biometrischen Kryptosystem untersucht und dabei eine neue Fusionsmethode vorgestellt, welche die Vertraulichkeit der Templates erhält und einfach zu implementieren ist.

Basierend auf dem entwickelten Framework zur Sicherheitsanalyse und traditionellen Methoden zur Bestimmung der Erkennungsgenauigkeit biometrischer Lösungen wurde das Potenzial biometrischer Kryptosysteme für Fingerabdrücke auf Basis des Fuzzy-Commitment-Verfahrens anhand eines kommerziellen Produktes als Implementierungsbeispiel untersucht. Diese Analyse erfolgte sowohl mittels heuristischer Argumente und einer ausgiebigen Diskussion möglicher Attacken als auch auf Basis empirischer Evaluationen auf öffentlichen und privaten Datenbanken.

Das Projekt BioKeyS-Pilot-DB III wurde vom BSI initiiert und im Rahmen einer interdisziplinären Projektgruppe durchgeführt unter Beteiligung von:

• Bundesamt für Sicherheit in der Informationstechnik (BSI), D-53175 Bonn, Deutschland
• priv-ID B.V., Eindhoven, Niederlande
• secunet Security Networks AG, D-45128 Essen, Deutschland

Projektbericht: Study of the Privacy and Accuracy the Fuzzy Commitment Scheme, BioKeyS III Final Report, Version 2.0

Publikation:

• T. Kevenaar, U. Korte, J. Merkle, M. Niesing, H. Ihmor, C. Busch, and X. Zhou:"A Reference Framework for the Privacy Assessment of Keyless Biometric Template Protection Systems." In Proceedings of BIOSIG 2010, © Gesellschaft für Informatik e.V. (GI), P-164, ISBN 978-3-88579-258-1, S. 45-56, 2010.
• J. Merkle, T. Kevenaar, U. Korte: "Multi-modal and multi-instance fusion for biometric cryptosystems", in Proceedings of BIOSIG 2012, © Gesellschaft für Informatik e.V. (GI), P-290-1, ISBN 978-3-88579-290-1, pp. 51-63, 2012

BioKeyS-KBEinweg : Entwicklung und Erprobung kryptographisch- biometrischer Einwegfunktionen

In biometrischen Systemen gespeicherte Referenzdaten beinhalten eindeutige Merkmale der betroffenen Person, die auch sensible Informationen enthalten können (z. B. ethnische Zugehörigkeit, Krankheiten). Sind diese Daten erst einmal kompromittiert, sind sie nicht einfach widerruf- oder ersetzbar. Des Weiteren ist die Anzahl der biometrischen Charakteristika einer Person begrenzt. Daher ist es für eine datenschutzgerechte Nutzung von Biometrie unabdingbar, die biometrischen Referenzdaten ausreichend zu schützen.

Mit biometrisch-kryptographischen "Template Protection"-Verfahren wird sichergestellt, dass die biometrischen Informationen nicht aus den Referenzdaten rekonstruiert werden können. Diese Technologien ermöglicht daher eine inhärente sichere biometrische Authentisierung und damit eine neue vereinfachte Nutzung der Biometrie.

Ziel dieses Projektes ist die Erstellung einer Studie bzgl. biometrisch-kryptographischer Einwegfunktionen für minutienbasierte Fingerabdrücke auf Basis des vielversprechenden "Fuzzy-Vault”-Ansatzes inklusive einer Lösung der folgenden zwei bislang noch bestehenden Herausforderungen:

• Fingerabdrücke müssen ausgerichtet werden. Bislang benutzte man dazu häufig zusätzliche Informationen, die aber möglicherweise Informationen über das eigentliche biometrische Merkmal preisgeben können.
• Eine Mehrfachnutzung der biometrischen Merkmale in verschiedenen Anwendungen auf Basis des "Fuzzy-Vault-Verfahrens" kann außerdem zu sog. Cross-Matching-Problemen führen, wenn diese Anwendungen miteinander verknüpft werden.

Das BioKeyS-KBEinweg-Projekt steht aus drei Arbeitsschwerpunkten:

1. Im ersten Arbeitspaket (AP1) wird die Entwicklung und Bereitstellung einer konfigurierbaren Fuzzy-Vault-Test-Bench vorgenommen.
2. Im zweiten Arbeitspaket (AP2) wird eine Fuzzy-Vault-Konstruktion für minutienbasierte Fingerabdrücke vorgestellt, die die beiden vorgenannten Herausforderungen löst, indem die Fingerabdrücke absolut vorausgerichtet werden und dann eine Quantisierung der Minutien-Positionen auf einem Gitter vorgenommen wird, wobei die nicht mit Minutien belegten Gitterpunkte zusätzlich als "Chaff"-Punkte in das "Fuzzy-Vault" mit aufgenommen werden. Zusätzlich wird hier die Erkennungsleistung durch Einbeziehung der Minutien-Winkel und der Minutien-Typen verbessert. Dieser Ansatz wird mittels der öffentlich verfügbaren MCYT-100-Datenbank experimentell evaluiert.
3. Im dritten Arbeitspaket (AP3) werden verschiedene Rotations- und Translations-invariante Merkmale vorgestellt und als Schutz gegen Cross-Matching-Angriffe quantisiert und anschließend fusioniert. Experimentelle Tests werden auf Basis der öffentlich verfügbaren MCYT-100-Datenbank für drei unterschiedliche Feature-Level-Fusionen durchgeführt.

Das Projekt BioKeyS-KBEinweg wurde vom BSI als Auftraggeber initiert und im Rahmen einer interdisziplinären Projektgruppe durchgeführt unter Beteiligung von:

• Bundesamt für Sicherheit in der Informationstechnik (BSI), D-53175 Bonn, Deutschland
• Hochschule Darmstadt (Projektleitung)
• secunet Security Networks AG, D-45128 Essen, Deutschland
• Georg-August-Universität Göttingen, Deutschland
• Fraunhofer-Institut für Graphische Datenverarbeitung IGD, Deutschland

Projektbericht: BioKeyS-KBEinweg

Publikationen:

• Benjamin Tams, Johannes Merkle, Christian Rathgeb, Johannes Wagner, Ulrike Korte, Christoph Busch: " Improved Fuzzy Vault Scheme for Alignment-Free Fingerprint Features" In Proceedings of the IEEE 14th International Conference of the Biometrics Special Interest Group (BIOSIG), 1-12, Darmstadt, September 9-11, (2015)
• Johannes Merkle, Moazzam Butt, Ulrike Korte, Christoph Busch: " Correlation-resistant Fuzzy Vault for Fingerprints, erscheinen in Proceedings of Sicherheit 2016, Gesellschaft für Informatik, Bonn, April 5-7, (2016).
• Matthias Neu, Ulrike Korte, Markus Ullmann: Improvement of Fuzzy Vault for Multiple Fingerprints with Angles erscheinen in Proceedings of the 15th International Conference of the Biometrics Special Interest Group (BIOSIG 2016), 233-240, Darmstadt, September 21-23, (2016)