User verification using behavioural cancelable templates

Melo, Marcelo Damasceno de

07 March 2016

Submitted by Automa??o e Estat?stica (sst@bczm.ufrn.br) on 2016-10-11T20:48:08Z No. of bitstreams: 1 MarceloDamascenoDeMelo_TESE.pdf: 2910788 bytes, checksum: 7a6cf94738a8f5339537bc4eca9e187f (MD5) / Approved for entry into archive by Arlan Eloi Leite Silva (eloihistoriador@yahoo.com.br) on 2016-10-14T00:30:34Z (GMT) No. of bitstreams: 1 MarceloDamascenoDeMelo_TESE.pdf: 2910788 bytes, checksum: 7a6cf94738a8f5339537bc4eca9e187f (MD5) / Made available in DSpace on 2016-10-14T00:30:34Z (GMT). No. of bitstreams: 1 MarceloDamascenoDeMelo_TESE.pdf: 2910788 bytes, checksum: 7a6cf94738a8f5339537bc4eca9e187f (MD5) Previous issue date: 2016-03-07 / Verificar a identidade de usu?rios ? um problema enfrentado diariamente por pessoas e sistemas que autorizam o acesso de pessoas levando em conta caracter?sticas f?sicas e documentos apresentados. Entretanto, esfor?os ainda precisam ser aplicados na resolu??o de quest?es relacionadas a precis?o do sistema verificador e na falsifica??o de objetos e informa??es pessoais.Assim, o uso de biometria pode minimizar ou resolver estas dificuldades. Infelizmente, a substitui??o de tra?os biom?tricos em caso de comprometimento na seguran?a de sistemas biom?tricos ? dificultoso. Deste modo, o uso de fun??es n?o invers?veis ? proposto com o objetivo de distorcer os tra?os biom?tricos, adicionando assim a caracter?stica cancel?vel aos dados biom?tricos. Esta tese analisa algumas solu??es para verifica??o de usu?rios atrav?s do uso de biometrias comportamentais cancel?veis. Especificamente, as solu??es s?o baseadas no TouchAlytics, uma base de dados com tra?os realizados por usu?rios em uma tela touchscreen presente em smartphones. As solu??es analisadas contituem no uso de classificadores e comit? de classificadores para resolu??o do problema de verifica??o de usu?rios. Al?m das solu??es descritas, esta tese analisa o uso de m?ltiplos template biom?trico cancel?veis utilizando um comit? de classificadores (Esquemas de Prote??o de Privacidade M?ltipla). Esta tese tamb?m apresenta uma discuss?o facetada do impacto da chave em uma fun??o cancel?vel. Para isso, apresentamos um estudo emp?rico na qual utiliza chave ?nica ou chaves diferentes para prote??o dos templates biom?tricos dos usu?rios. Al?m disso, um estudo do impacto do tamanho da chave na precis?o de um sistema de verifica??o biom?trico ? discutido. A partir dos resultados encontrados, a gerac?o e armazenamento da chave cancel?vel em telefones m?veis ? analisado. N?s demostramos que o uso de fun??es de tranforma??o geralmente fornece performance similar ou superior a performance dos templates sem prote??o (dados Original), exceto usando a func?o BioHashing. O uso de m?ltiplos templates protegidos processados por comit?s de maquina superaram os resultados do uso de classificadores e comit?s de m?quina. Al?m do mais, n?s mostramos que os sistemas biom?tricos que utilizam templates cancel?veis preservam a privacidade do usu?rio, ou seja, fornecem baixa Taxa de Falsa Aceita??o e Falsa Rejei??o em ataques de chave desconhecida e performance similar a templates desprotegidos em ataques com chave conhecida. Baseado nos experimentos de comprimento de chave, n?s observamos uma melhora cont?nua quando o comprimento da chave aumenta nas fun??es Interpola??o e BioHashing em ambos os ataques de chave. A fun??o Soma Dupla teve melhora inferior mas o importante ? que a performance n?o diminui com o aumento do comprimento da chave. Concluindo, baseado em nossos resultados, n?s propomos o uso de uma chave de usu?rio ?nica gerada por sistema para autentica??o de usu?rio em dispositivos m?veis usando m?ltiplos templates biom?tricos cancel?veis. / The verification of user identity is a faced daily problem to people or system that authorize the acess of people taking account the physical and document characteristics.However, efforts need to be spend to resolve related questions to accuracy of verification system and in the falsification of objects and personal information.Thus, biometrics proposes minimize and resolve these difficulties.Unfortunately, the substitution of biometric traces in the case of compromise is difficult.Hence, the use of non-invertible functions is proposed to distort the biometric traces.Consequently, this procedures allows that biometric templates becomes cancelable or revocable.This thesis analysis some solution to user verification using cancelable behavioural biometrics.The analysed solutions are based on the use of single classifiers and ensemble system to resolve the user verification problem.In addition, this thesis analysis the use of multiple cancelable templates using ensemble system (Multiple-Privacy Protection Schemes).This thesis also presents a discussion of key impact in a cancelable function.Thus, we show a empiric study of use of single or different key values to enrolled users.Moreover, a study of the impact of key length is discussed based on the accuracy of biometric system.Based on the results, it is discussed the generation and storage of cancelable keys in mobile devices. In summary, we have demonstrated that the use of a transformation function usually provides similar or better performance than Original biometric data, except in BioHashing function.In addition, the use of multiple protected templates processed by ensemble system outperformed the previous results in single classifiers and ensemble system.Moreover, we showed that biometric system with cancelable templates preserves the user privacy, i.e, it provides lower False Acceptance and False Rejection Errors in Unknown Key attacks and similar performance to unprotected biometric samples in Known Key Attacks.Based on key length experiments, we observe a perceptible continuous improvement when the key increases in Interpolation and BioHashing method in both key knowledge attacks.In contrast, Double Sum have minor improvements but the most important is the performance does not decrease when the key increases.In conclusion, based on our findings, we proposes the use of a key generated by system to authenticate users in mobile devices using cancelable biometric templates.

Biometria comportamental

Biometrias cancel?veis

Prote??o de Template

Fun??es n?o invers?veis

Fun??es cancel?veis

Verifica??o de usu?rios

Autentica??o em Smartphones

Comprimento de chave

Armazenamento de chave