Please use this identifier to cite or link to this item: http://hdl.handle.net/2307/675
Title: Protezione dei template biometrici per sistemi di autenticazione basati su firma
Other Titles: Biometric template protection for signature based authentication systems
Authors: Maiorana, Emanuele
metadata.dc.contributor.advisor: Neri, Alessandro
Issue Date: 3-Apr-2009
Publisher: Università degli studi Roma Tre
Abstract: One of the most emerging technologies for automatic people recognition is biometrics. In contrast with traditional approaches, based on what a person knows (password) or what a person has (ID card, tokens), biometric based authentication relies on who a person is or what a person does. Biometric based recognition systems are then typically able to provide improved comfort and security for their users, when compared to traditional authentication methods. Unfortunately, the use of biometric data in an automatic recognition system also involves various risks not affecting other methods: if biometric data are somehow stolen or copied, they can be hardly replaced. Moreover, biometric data can contain relevant information regarding personality and health, which can be used in an unauthorized manner for malicious or undesired intents. It is also worth pointing out that, when a cross-matching among different biometric databases is performed, an unauthorized user tracking of the enrolled subjects can be done by means of users' biometric traits. This would unavoidably lead to users' privacy loss. Therefore, when designing a biometric based recognition system, the issues deriving from security and privacy concerns have to be carefully considered. Moreover, the adopted countermeasures should enhance biometric data resilience against attacks, while guaranteeing acceptable recognition performance. This Thesis is focused on the protection of the biometric templates employed in a sig- nature based authentication system. Signature biometrics is usually characterized by a high intra-user variability and a small forgeries inter-user variability, thus representing a challenging field of application for template protection techniques. The literature regarding biometric template protection and on-line signature based recognition is first reviewed. Then, we take into account both parametric and functional features based on-line signature verification approaches, and describe, for each of them, how to provide protection to the employed biometric templates. Specifically, we propose the use of cryptographic techniques and error correcting codes to secure global parametric features extracted from an on-line signature. Together with protection, also template cancelability and renewability are guaranteed. Moreover, the proposed authentication scheme is tailored to the signature variability of each user, thus obtaining a user adaptive system with enhanced performances with respect of a non-adaptive one. We then propose how to provide security to the templates employed in a functional feature based signature authentication system, by means of a feature transformation protection approach. Specifically, we introduce a set of non-invertible transforms, which can be applied to any sequence based biometric template to generate multiple transformed version of it. Retrieving the original data from the transformed one is computationally as hard as random guessing. The effectiveness of the proposed approach is tested by considering both a regional signature functions analysis (employing Hidden Markov Models) and a local signature functions analysis (employing Dynamic Time Warping). Moreover, the performances achievable with the fusion of these two approaches are also discussed. Eventually, we also propose the use of watermarking techniques to protect a set of dynamic signature features, by embedding it into a static representation of the signature itself. User authentication can be performed either by means of the only signature static image, or by using it together with the dynamic features embedded in the enrollment stage, by using a fusion approach. A multi-level authentication system, which is capable to provide two different levels of security, is then obtained. The proposed watermarking techniques are based on the properties of the Radon transform, being thus tailored to images, like those of a signature, with sharp edges. A procedure for the selection of the dynamic features which allow to guarantee the best recognition performances, as well as a novel approach which defines the minimum number of bits which should be employed to binarize a given feature without affecting the recognition performances, is proposed. The effectiveness of the proposed approaches is tested by employing the public MCYT on-line signature corpus, with signatures taken from 100 different subjects, as experimental database.
Una tra le tecnologie maggiormente innovative impiegate per il riconoscimento automatico di persone la biometria. In contrasto con gli approcci tradizionali, basati su ciò che una persona conosce (password), o su quello che una persona possiede (carta d'identità, tessere), l'autenticazione basata su dati biometrici utilizza ciò che una persona è, o ciò che una persona fa. I sistemi di riconoscimento biometrico sono pertanto in grado di garantire ai propri utenti, rispetto ai sistemi tradizionali di autenticazione, un comfort maggiore e una sicurezza superiore. Purtroppo, l'uso di dati biometrici in un sistema di riconoscimento automatico comporta anche vari rischi, nei quali non si incorre utilizzando invece altri approcci: se i dati biometrici impiegati vengono rubati o in qualche modo copiati, difficilmente possono essere sostituiti. Inoltre, i dati biometrici possono contenere informazioni riguardanti la personalità e la salute di una persona, e pertanto possono essere utilizzati per scopi non autorizzati, dannosi, o indesiderati dagli utenti. Vale anche la pena di sottolineare che, se viene effettuato un confronto tra differenti database di dati biometrici, i soggetti memorizzati nelle basi dati possono essere monitorati sulla base delle loro caratteristiche uniche. Ciò porta inevitabilmente ad una rilevante compromissione della privacy. Pertanto, nella progettazione di un sistema di riconoscimento biometrico, i problemi relativi alla sicurezza ed alla tutela della privacy devono essere attentamente valutati. Inoltre, le contromisure adottate dovrebbero migliorare la resistenza contro eventuali atttacchi ai dati biometrici, garantendo però delle prestazioni di riconoscimento accettabili. Questa tesi è focalizzata sulla protezione dei template biometrici impiegati in sistemi di autenticazione basati su firma. La firma viene comunemente impiegata come dato biometrico, ed è generalmente caratterizzata da un elevata variabilità intra-utente e una piccola variabilità inter-utente, rappresentando pertanto un campo di applicazione sfidante per la definizione di tecniche di protezione. Nella presente tesi viene inizialmente rivista la letteratura scientifica in materia di protezione dei template biometrici e di riconoscimento di firma dinamica. Dopodiché, si prendono in considerazione gli approcci basati su template parametrici e funzionali di firma, proponendo per ciasuno di essi un possibile schema di protezione dei template. In particolare, si propone l'uso di tecniche crittografiche per garantire protezione a caratteristiche parametriche estratte dalle firme. Tale sistema impiega codici a correzione d'errore, la cui capacità correttiva può essere determinata sulla base delle caratteristiche dell'utente. Si propone poi un metodo per garantire la sicurezza di template funzionali rappresentanti firme dinamiche, basato sulla definizione di trasformazioni non invertibili. L'efficacia del metodo proposto viene valuatata impiegando classificatori basati su Hidden Markov Models, o su tecniche di Dynamic Time Warping. Anche la fusione tra questi approcci viene considerata. Infine, si propone l'uso di tecniche di watermarking per proteggere una serie di caratteristiche dinamiche della firma, inserendole all'interno di una rappresentazione statica della firma stessa. L'autenticazione degli utenti può essere effettuata tramite la sola firma statica, o utilizzando insieme ad essa le caratteristiche dinamiche inserite in fase di registrazione dell'utente. La tecnica di watermarking proposta si basa sulle proprietà della trasformata Radon, essendo quest'ultima particolarmente adatta a trattare immagini con bordi evidenti, quali sono le immagini delle firme. L'efficacia dei metodi proposti viene valutata utilizzando il database pubblico di firme dinamiche MCYT, il quale contiene firme acquuisite da 100 soggetti diversi.
URI: http://hdl.handle.net/2307/675
Appears in Collections:X_Dipartimento di Elettronica applicata
T - Tesi di dottorato

Files in This Item:
File Description SizeFormat
Maiorana-BiometricTemplateProtectionforSignaturebasedAuthenticationSystems.pdf2.32 MBAdobe PDFView/Open
SFX Query Show full item record Recommend this item

Page view(s)

13
Last Week
0
Last month
0
checked on Aug 8, 2020

Download(s)

2
checked on Aug 8, 2020

Google ScholarTM

Check


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.