※一部、英文及び仏文を自動翻訳した日本語訳を使用しています。
2 用語と定義
このドキュメントでは、次の用語と定義が適用されます。
2.1
認証
特定のエンティティまたは主張されたアイデンティティが本物であるという理解されたレベルの信頼を確立するプロセス
注記 1:認証には、エンティティがドメインに登録されて認識される前に、主張された ID の真実性について理解された信頼レベルを確認するプロセスが含まれます。
注記2:この定義は一般的なものですが、この国際規格内での使用は、人間の被験者の生体認証に限定されています。
[出典:ISO19092:2008]
2.2
補助データ
広告
更新可能なバイオメトリック参照の一部であり、検証中に仮名識別子を再構築するために、または一般的な検証のために必要になる可能性がある、被験者に依存するデータ
注記1:補助データが再生可能なバイオメトリック参照の一部である場合、対応する仮名識別子と同じ場所に保存されるとは限りません。
注記2:補助データには、多様化のためのデータ要素(すなわち、多様化データ)が含まれる場合があります。
注記 3:補助データは、バイオメトリクス参照検証中の比較要素ではありません。
注記 4:補助データは、登録中に生体認証システムによって生成されます。
例:
ヘルパー データ アプローチ、ファジー コミットメント スキーム、またはファジー ボールトを使用して生体認証サンプルから派生したキーによって暗号化された秘密の番号。 PI と AD の具体例については、付録 D の表 D.1 を参照してください。
2.3
生体認証の特徴
個人の自動認識を目的として、識別可能で反復可能な生体特徴を抽出できる、個人の生理学的または行動的特徴。
[出典: ISO/IEC JTC 1/SC 37 SD2 (v.11)]
2.4
生体認証データ
生体認証サンプル、生体機能、生体認証モデル、生体認証プロパティ、元の生体認証特性のその他の記述データ、または上記のデータの集計
[出典: ISO/IEC JTC 1/SC 37 SD2 (v.11)]
2.5
生体認証データ主体
主題
生体認証参照が生体認証システム内にある個人
2.6
生体認証機能
生体認証サンプルから抽出され、比較に使用される番号またはラベル
[出典: ISO/IEC JTC 1/SC 37 SD2 (v.11)]
2.7
生体情報のプライバシー
自分自身の生体認証情報の収集、転送、使用、保管、保管、廃棄、更新をそのライフサイクル全体にわたって管理する権利
2.8
生体認証モデル
1つまたは複数の生体認証機能から生成された保存機能(生体認証データ主体に依存)
注記 1:比較は、保存された関数をプローブ生体認証サンプルの生体認証特徴に適用して、比較スコアを提供します。
例:
格納された関数の例には、隠れマルコフ モデル、ガウス混合モデル、または人工ニューラル ネットワークが含まれます。
[出典: ISO/IEC JTC 1/SC 37 SD2 (v.11)]
2.9
生体認証プロパティ
自動化された手段によって生体認証サンプルから推定または導出された生体認証データ主体の記述属性
例:
指紋は、尾根の流れのバイオメトリック特性 (すなわち、アーチ、渦巻き、およびループのタイプ) によって分類できます。顔画像は年齢や性別の推定に使用できます。
[出典: ISO/IEC JTC 1/SC 37 SD2 (v.11)]
2.10
生体認証参照
br
1 つまたは複数の保存された生体認証サンプル、生体認証テンプレート、または生体認証データ主体に起因する生体認証モデルであり、比較に使用されます
注記1更新可能な生体認証参照は,更新可能な生体認証参照と呼ばれる。
例:
パスポートの顔写真;国民 ID カードの指紋詳細テンプレート。データベース内の話者認識用のガウス混合モデル。
[出典: ISO/IEC JTC 1/SC 37 SD2 (v.11)]
2.11
生体認証サンプル
バイオメトリック特徴抽出の前に、バイオメトリック キャプチャ デバイスまたはバイオメトリック キャプチャ サブシステムから取得されたバイオメトリック特性のアナログまたはデジタル表現
[出典: ISO/IEC JTC 1/SC 37 SD2 (v.11)]
2.12
生体認証システム
個人の行動的および生理学的特徴に基づいて個人を自動的に認識することを目的としたシステム
2.13
生体認証テンプレート
プローブのバイオメトリック特徴に直接匹敵する、保存されたバイオメトリック特徴のセット
2.14
請求
アイデンティティの主張
2.15
主張する
身元を主張する個人
注記 1:クレームは多くの方法で検証できますが、そのうちのいくつかはバイオメトリクスに基づいている場合があります。
2.16
共通識別子
物理的または論理的に分離されたデータベースで ID 参照とバイオメトリック参照を関連付けるための識別子
2.17
多様化
セキュリティとプライバシーの強化を目的として、1 人のデータ主体から取得した 1 つまたは複数の生体認証サンプルから、複数の独立した変換された生体認証参照を意図的に作成すること
2.18
身元
登録データベースに対して生体認証検索を実行して、1 人の個人に起因する ID 参照を見つけて返すプロセス
2.19
識別子
特定のドメイン内のエンティティを一意に特徴付ける 1 つ以上の属性
例:
クラブの会員番号、健康保険証番号、保険会社名、IP アドレス、ユニバーサル固有識別子を含むクラブの名前。
2.20
身元
エンティティの状態、外観、またはその他の品質を説明するために使用できる、エンティティのプロパティまたは特性のセット
2.21
アイデンティティ管理システム
IDMS
1 つのドメイン内で情報ライフサイクル全体にわたってエンティティ ID 情報を制御するシステム
2.22
ID 参照
IR
ドメイン内のエンティティの存在期間中、値が変わらない識別子である非生体認証属性。
2.23
不可逆性
変換されたバイオメトリック参照の知識を使用して、バイオメトリック サンプルまたは特徴の生成に関する情報を決定することができないような、バイオメトリック サンプルまたは特徴からバイオメトリック参照を作成する変換のプロパティ。
2.24
個人を特定できる情報
PII
- そのような情報が関係する人物を特定する、または特定、連絡、または特定するために使用できるもの、
- 個人の識別情報または連絡先情報を取得できるもの、または
- 自然人に直接的または間接的に関連している、または関連している可能性がある
[出典: ISO/IEC 29100:— 1) ]
2.25
仮名識別子
pi
キャプチャされた生体認証サンプルと補助データ (存在する場合) によって検証できる保護された ID によって、特定のドメイン内の個人またはデータ主体を表す再生可能な生体認証参照の一部。
注記1:仮名識別子には、元の生体認証サンプル、元の生体認証の特徴、またはその所有者の真の身元を取得できる情報は含まれていません。
注記 2:匿名識別子は、サービス ドメインの外では意味を持ちません。
注記 3:平文データの検索を可能にする暗号を使用して暗号化された生体認証データは、仮名の識別子ではありません。
注記4仮名識別子は、バイオメトリック参照検証中の比較要素です。
注記 5: PI および AD の例については、附属書 D, 表 D.1 を参照。
2.26
仮名識別子エンコーダ
パイ
生体認証サンプルまたは生体認証テンプレートに基づいて、仮名識別子 (PI) および場合によっては補助データ (AD) で構成される再生可能な生体認証参照を生成するシステム、プロセス、またはアルゴリズム
2.27
再生可能性
同じデータ主体から取得した 1 つまたは複数のバイオメトリック サンプルから派生した複数の独立した変換されたバイオメトリック参照を作成するための変換またはプロセスのプロパティであり、元の参照に関する情報を明らかにすることなく個人を認識するために使用できます。
2.28
再生可能なバイオメトリック基準
キャプチャされた生体認証サンプルから (再) 構築された保護されたバイナリ ID によって、特定のドメイン内の個人またはデータ主体を表す取り消し可能または更新可能な識別子
注記1:更新可能なバイオメトリック参照は、仮名識別子と、補助データなどのバイオメトリック検証または識別に必要な追加のオプションのデータ要素で構成されます。
2.29
取り消し可能性
特定の生体認証参照および対応する ID 参照の検証が今後成功するのを防ぐ機能
注記1エンティティの拒否は、失効リストに掲載されているという理由で発生する場合があります。
2.30
安全なチャネル
交換メッセージの機密性と信頼性を提供する通信チャネル
2.31
トークン
バイオメトリック参照を保存し、場合によってはオンボードのバイオメトリック比較を実行する物理デバイス
例:
電子パスポートのスマート カード、USB メモリ スティック、または RFID チップ。
2.32
リンク不可
2 つ以上のバイオメトリック参照の、それらが互いに、または派生元のサブジェクトにリンクできないという特性。
2.33
検証
バイオメトリック キャプチャ プロセスの対象である個人が、主張された ID 参照のソースであるという主張を確認するプロセス。
参考文献
| [1] | ITU-T X.1086, テレバイオメトリクス保護手順 — 1:生体情報セキュリティの技術的・管理的対策の指針 |
| [2] | ISO 19092:2008, 金融サービス - バイオメトリクス - セキュリティ フレームワーク |
| [3] | ISO/IEC 19785-4, 情報技術 — Common Biometric Exchange Formats Framework — 4: セキュリティブロックのフォーマット仕様 |
| [4] | Jain, AK, Bolle, R, Pankanti, S (Eds) 「ネットワーク化された社会における個人の識別」 、Kluwer (1999) |
| [5] | Nanavati, S., Thieme, M., Nanavati, R. 「ネットワーク化された世界におけるバイオメトリクス ID 検証」 、Wiley (2002) |
| [6] | EU Project FIDIS (Future of Identity in the Information Society): PKI とバイオメトリクスに関する研究; D3.2, 2005; www.fidis.net |
| [7] | EU プロジェクト FIDIS (情報社会におけるアイデンティティの未来):アイデンティティ管理におけるバイオメトリクス; D 3.10; 2007; www.fidis.net |
| [8] | 情報技術標準に関する米国国際委員会、電子認証におけるバイオメトリクスに関する調査報告書(INCITS M1/07-0185)、バージョン 1. www.incits.org |
| [9] | ISO/IEC 979, 情報技術 — セキュリティ技術 — メッセージ回復を提供するデジタル署名スキーム |
| [10] | ISO/IEC 979, 情報技術 — セキュリティ技術 — メッセージ認証コード (MAC) |
| [11] | ISO/IEC 10116:情報技術 — セキュリティ技術 — n ビット ブロック暗号の動作モード |
| [12] | ISO/IEC 1488, 情報技術 — セキュリティ技術 — 付録付きデジタル署名 |
| [13] | ISO/IEC 18033-2:2006, 情報技術 — セキュリティ技術 — 暗号化アルゴリズム — 2: 非対称暗号 |
| [14] | ISO/IEC 18033-3:2005, 情報技術 — セキュリティ技術 — 暗号化アルゴリズム — 3: ブロック暗号2 ) |
| [15] | ISO/IEC 18033-4:2005, 情報技術 — セキュリティ技術 — 暗号化アルゴリズム — 4: ストリーム暗号 |
| [16] | ISO/IEC 19772, 情報技術 - セキュリティ技術 - 認証された暗号化 |
| [17] | ISO/IEC 27000, 情報技術 - セキュリティ技術 - 情報セキュリティ管理システム - 概要と語彙 |
| [18] | ISO/IEC JTC1/SC 37 スタンディング ドキュメント 11 (SD11) |
| [19] | ISO/IEC TR 24714-1, 情報技術 — バイオメトリクス — 商用アプリケーションの管轄および社会的考慮事項 — 1: 一般的なガイダンス |
| [20] | ISO/IEC 24761, 情報技術 — セキュリティ技術 — バイオメトリクスの認証コンテキスト |
| [21] | Breebaart, J.、Busch C.、Grave, J.、Kindt, E.「疑似アイデンティティに基づく生体認証テンプレート保護の参照アーキテクチャ」、生体認証および電子署名に関する特別関心グループの議事録、2008 年 9 月 11 ~ 12 日、LNIシリーズ(2008年) |
| [22] | Tuyls, P., Akkermans, AHM, Kevenaar, TAM, Schrijen, GJ, Bazen, AM, Veldhuis, RNJ 「テンプレート保護による実用的なバイオメトリック認証」オーディオおよびビデオベースのバイオメトリック個人認証、ページ 436-449, Springer, ベルリン、ドイツ (2005) |
| [23] | Juels, A.、Wattenberg, M.「A fuzzy community scheme」、 ACM Conference on Computer and Communications Security 、ページ 28-36 (1999) |
| [24] | Soutar C, Roberge D, Stoianov A, Gilroy R, Vijaya Kumar BVK「画像処理を使用したバイオメトリック暗号化」 Pro SPIE 3314 、ページ 178-188 (1998) |
| [25] | Juels, A.、スーダン、M.「ファジーボールトスキーム」、デザイン、コード、および暗号化、vo 3, 237 ~ 257 ページ、Springer, オランダ |
| [26] | Linnartz, J MG, Tuyls, P.「プライバシーを強化し、生体認証テンプレートの誤用を防止するための新しいシールド機能」、 AVBPA 、ページ 393-402 (2003) |
| [27] | Dodis Y, Reyzin L, Smith A.「ファジー エクストラクタ: バイオメトリクスやその他のノイズの多いデータから強力なキーを生成する方法」 Eurocrypt (2004) |
| [28] | Bringer, J.、Chabanne, H.、Pointcheval, D.、Tang, Q.「Extended private information retrieve and its application in biometrics authentication」、 CANS (2007) |
| [29] | Buhan, I., Doumen, J., Hartel, P., Veldhuis, RNJ 「再生可能な暗号化キーを連続ノイズ データに埋め込む」、情報通信セキュリティ、第 10 回国際会議 ICICS 、バーミンガム、英国、294-310 (2008) |
| [30] | ISO/IEC 7816-4:2005, 識別カード — 集積回路カード — 4: 交流のための組織、セキュリティ、コマンド |
| [31] | Ratha, NK, Chikkerur, S.、Connell, JH, およびBolle, RM「 IEEEトランスのキャンセル可能な指紋テンプレートの生成」。パターン分析と機械知能、29, (4)、561-572 ページ (2007) |
| [32] | Nandakumar, K.、Nagar, A.、Jain, AK「パスワードを使用して指紋ファジーボールトを強化する」バイオメトリクスの進歩、コンピューターサイエンスボリューム4642/2007の講義ノート、Springer, ベルリン(2007) |
| [33] | Ratha, NK, Connell, JH, Bolle, RM 「生体認証ベースの認証システムにおけるセキュリティとプライバシーの強化」 IBM Systems Journal 、vol. 40, (3)、2001 年 3 月 |
| [34] | Cavoukian, A.、Stoianov, A.「バイオメトリック暗号化: 強力な認証、セキュリティ、およびプライバシーを実現するプラスサム技術」白書情報およびプライバシー コミッショナー、オンタリオ 2007 |
| [35] | ITU-T X.1088, テレバイオメトリクス デジタル キー フレームワーク (TDK) — バイオメトリック デジタル キーの生成と保護のためのフレームワーク |
| [36] | Sutcu, Y, Sencar, HT, および Memon, N.「堅牢なハッシュに基づく安全な生体認証スキーム」、 Pro ACM マルチメディアおよびセキュリティ ワークショップの.ニューヨーク、米国、111-116 (2005) |
| [37] | Teoh, ABJ, Goh, A., and Ngo, DCL "Random multispace quantization as an analytic mechanism for BioHashing of biometric and random identityinputs," IEEE Trans. on Pattern Analysis and Machine Intelligence , 28(12), 1892-1901 ( 2006) |
| [38] | GenKe 「短命の暗号鍵を生成することにより、デジタル認証、暗号化、および署名を行うためのシステム、ポータブル デバイス、および方法」、米国特許 2006/0198514A1 |
| [39] | TE Boult, WJ Scheirer, R. Woodworth, 「取消可能な指紋バイオトークン: 精度とセキュリティ分析」 Proc. IEEE インター。 confコンピュータで。ヴィス。とパット。レコグ、米国、2007 |
| [40] | Q Li, Y Sutcu, N Memon, 「生体認証テンプレートの安全なスケッチ」、暗号学の進歩 - ASIACRYPT 2006 |
| [41] | B. Yang, C. Busch, P. Bours, および D. Gafurov, 「堅牢な Minutiae Hash for Fingerprint Template Protection」、 SPIE Media Forensics and Security, Electronic Imaging 、Jan.17-21, San Jose, USA, 2010 |
| [42] | ISO/IEC 24787, 情報技術 — ID カード — カード上の生体認証比較 |
| [43] | ISO/IEC 19792, 情報技術 - セキュリティ技術 - バイオメトリクスのセキュリティ評価 |
| [44] | ISO/IEC 24760-1, 情報技術 — セキュリティ技術 — ID 管理のフレームワーク |
| [45] | ISO/IEC 29100, 情報技術 - セキュリティ技術 - プライバシー フレームワーク |
| [46] | ISO/IEC JTC 1/SC 37 Standing Document 2 — 調和化された生体認証語彙 |
2 Terms and definitions
For the purposes of this document, the following terms and definitions apply.
2.1
authentication
process of establishing an understood level of confidence that a specific entity or claimed identity is genuine
Note 1 to entry: Authentication includes the process of ascertaining an understood level of confidence of the truth of a claimed identity before the entity can be registered and recognized in a domain.
Note 2 to entry: Although this definition is generic, its use within this International Standard is limited to the biometric authentication of human subjects.
[SOURCE: ISO 19092:2008]
2.2
auxiliary data
AD
subject-dependent data that is part of a renewable biometric reference and may be required to reconstruct pseudonymous identifiers during verification, or for verification in general
Note 1 to entry: If auxiliary data is part of a renewable biometric reference, it is not necessarily stored in the same place as the corresponding pseudonymous identifiers.
Note 2 to entry: Auxiliary data may contain data elements for diversification (i.e. diversification data).
Note 3 to entry: Auxiliary data is not the element for comparison during biometric reference verification.
Note 4 to entry: Auxiliary data are generated by the biometric system during enrolment.
EXAMPLE:
Secret number encrypted by a key derived from a biometric sample using a helper data approach, fuzzy commitment scheme, or fuzzy vault. See Annex D, Table D.1 for concrete examples of PI and AD.
2.3
biometric characteristic
physiological or behavioural characteristic of an individual that can be detected and from which distinguishing, repeatable biometric features can be extracted for the purpose of automated recognition of individuals
[SOURCE: ISO/IEC JTC 1/SC 37 SD2 (v.11)]
2.4
biometric data
biometric sample, biometric feature, biometric model, biometric property, other description data for the original biometric characteristics, or aggregation of above data
[SOURCE: ISO/IEC JTC 1/SC 37 SD2 (v.11)]
2.5
biometric data subject
subject
individual whose biometric reference is within the biometric system
2.6
biometric feature
numbers or labels extracted from biometric samples and used for comparison
[SOURCE: ISO/IEC JTC 1/SC 37 SD2 (v.11)]
2.7
biometric information privacy
right to control the collection, transfer, use, storage, archiving, disposal and renewal of one's own biometric information throughout its lifecycle
2.8
biometric model
stored function (dependent on the biometric data subject) generated from a biometric feature or features
Note 1 to entry: Comparison applies the stored function to the biometric features of a probe biometric sample to give a comparison score.
EXAMPLE:
Examples of stored functions include Hidden Markov Models, Gaussian Mixture Models or Artificial Neural Networks.
[SOURCE: ISO/IEC JTC 1/SC 37 SD2 (v.11)]
2.9
biometric property
descriptive attributes of the biometric data subject estimated or derived from the biometric sample by automated means
EXAMPLE:
Fingerprints can be classified by the biometric properties of ridge-flow (i.e. arch, whorl, and loop types); face images can be used for estimating age or gender.
[SOURCE: ISO/IEC JTC 1/SC 37 SD2 (v.11)]
2.10
biometric reference
br
one or more stored biometric samples, biometric templates or biometric models attributed to a biometric data subject and used for comparison
Note 1 to entry: A biometric reference that can be renewed is referred to as a renewable biometric reference.
EXAMPLE:
Face image on a passport; fingerprint minutiae template on a National ID card; Gaussian Mixture Model, for speaker recognition, in a database.
[SOURCE: ISO/IEC JTC 1/SC 37 SD2 (v.11)]
2.11
biometric sample
analog or digital representation of biometric characteristics obtained from a biometric capture device or biometric capture subsystem prior to biometric feature extraction
[SOURCE: ISO/IEC JTC 1/SC 37 SD2 (v.11)]
2.12
biometric system
system for the purpose of the automated recognition of individuals based on their behavioural and physiological characteristics
2.13
biometric template
set of stored biometric features comparable directly to probe biometric features
2.14
claim
assertion of identity
2.15
claimant
individual making a claim of identity
Note 1 to entry: Claims can be verified in a number of ways, some of which may be based on biometrics.
2.16
common identifier
identifier for correlating identity references and biometric references in physically or logically separated databases
2.17
diversification
deliberate creation of multiple, independent, transformed biometric references from one or more biometric samples obtained from one data subject for the purposes of security and privacy enhancement
2.18
identification
process of performing a biometric search against an enrolment database to find and return the identity reference attributable to a single individual
2.19
identifier
one or more attributes that uniquely characterize an entity in a specific domain
EXAMPLE:
The name of a club with a club-membership number, a health insurance card number together with the name of the insurance company, an IP address, and a universal unique identifier.
2.20
identity
set of properties or characteristics of an entity that can be used to describe its state, appearance or other qualities
2.21
identity management system
IdMS
system controlling entity identity information throughout the information lifecycle in one domain
2.22
identity reference
IR
non-biometric attribute that is an identifier with a value that remains the same for the duration of the existence of the entity in a domain
2.23
irreversibility
property of a transform that creates a biometric reference from a biometric sample(s) or features such that knowledge of the transformed biometric reference cannot be used to determine any information about the generating biometric sample(s) or features
2.24
personally identifiable information
PII
- that identifies or can be used to identify, contact, or locate the person to whom such information pertains,
- from which identification or contact information of an individual person can be derived, or
- that is or might be directly or indirectly linked to a natural person
[SOURCE: ISO/IEC 29100:— 1) ]
2.25
pseudonymous identifier
pi
part of a renewable biometric reference that represents an individual or data subject within a certain domain by means of a protected identity that can be verified by means of a captured biometric sample and the auxiliary data (if any)
Note 1 to entry: A pseudonymous identifier does not contain any information that allows retrieval of the original biometric sample, the original biometric features, or the true identity of its owner.
Note 2 to entry: The pseudonymous identifier has no meaning outside the service domain.
Note 3 to entry: Encrypted biometric data with a cipher that allows retrieval of the plain-text data is not a pseudonymous identifier.
Note 4 to entry: A pseudonymous identifier is the element for comparison during biometric reference verification.
Note 5 to entry: See Annex D, Table D.1 for examples of PI and AD.
2.26
pseudonymous identifier encoder
PIE
system, process or algorithm that generates a renewable biometric reference consisting of a pseudonymous identifier (PI) and possibly auxiliary data (AD) based on a biometric sample or biometric template
2.27
renewability
property of a transform or process to create multiple, independent transformed biometric references derived from one or more biometric samples obtained from the same data subject and which can be used to recognize the individual while not revealing information about the original reference
2.28
renewable biometric reference
revocable or renewable identifier that represents an individual or data subject within a certain domain by means of a protected binary identity (re)constructed from the captured biometric sample
Note 1 to entry: A renewable biometric reference consists of a pseudonymous identifier and additional optional data elements required for biometric verification or identification such as auxiliary data.
2.29
revocability
ability to prevent future successful verification of a specific biometric reference and the corresponding identity reference
Note 1 to entry: Rejection of an entity may occur on the grounds of its appearance on a revocation list.
2.30
secure channel
communication channel providing the confidentiality and authenticity of exchanged messages
2.31
token
physical device storing biometric reference and in some cases performing on-board biometric comparison
EXAMPLE:
Smart card, USB memory stick or RFID chip in e-passport.
2.32
unlinkability
property of two or more biometric references that they cannot be linked to each other or to the subject(s) from which they were derived
2.33
verification
process of confirming a claim that an individual who is the subject of a biometric capture process is the source of a claimed identity reference
Bibliography
| [1] | ITU-T X.1086, Telebiometrics protection procedures — 1: A guideline to technical and managerial countermeasures for biometric data security |
| [2] | ISO 19092:2008, Financial services — Biometrics — Security framework |
| [3] | ISO/IEC 19785-4, Information technology — Common Biometric Exchange Formats Framework — 4: Security block format specifications |
| [4] | Jain, A. K., Bolle, R., Pankanti, S. (Eds) “Personal Identification In a Networked Society”, Kluwer (1999) |
| [5] | Nanavati, S., Thieme, M., Nanavati,R. “Biometrics Identity Verification in a Networked World”, Wiley (2002) |
| [6] | EU Project FIDIS (Future of Identity in the Information Society): A study on PKI and biometrics; D3.2, 2005; www.fidis.net |
| [7] | EU Project FIDIS (Future of Identity in the Information Society): Biometrics in identity management; D 3.10; 2007; www.fidis.net |
| [8] | US InterNational Committee for information technology standards, Study report on biometrics in e-authentication (INCITS M1/07-0185), version 1.0; www.incits.org |
| [9] | ISO/IEC 9796 (all parts), Information technology — Security techniques — Digital signature schemes giving message recovery |
| [10] | ISO/IEC 9797 (all parts), Information technology — Security techniques — Message Authentication Codes (MACs) |
| [11] | ISO/IEC 10116: Information technology — Security techniques — Modes of operation for an n-bit block cipher |
| [12] | ISO/IEC 14888 (all parts), Information technology — Security techniques — Digital signatures with appendix |
| [13] | ISO/IEC 18033-2:2006, Information technology — Security techniques — Encryption algorithms — 2: Asymmetric ciphers |
| [14] | ISO/IEC 18033-3:2005, Information technology — Security techniques — Encryption algorithms — 3: Block ciphers2 ) |
| [15] | ISO/IEC 18033-4:2005, Information technology — Security techniques — Encryption algorithms — 4: Stream ciphers |
| [16] | ISO/IEC 19772, Information technology — Security techniques — Authenticated encryption |
| [17] | ISO/IEC 27000, Information technology — Security techniques — Information security management systems — Overview and vocabulary |
| [18] | ISO/IEC JTC1/SC 37 Standing Document 11 (SD11) |
| [19] | ISO/IEC TR 24714-1, Information technology — Biometrics — Jurisdictional and societal considerations for commercial applications — 1: General guidance |
| [20] | ISO/IEC 24761, Information technology — Security techniques — Authentication context for biometrics |
| [21] | Breebaart, J., C. Busch, Grave, J., Kindt, E. “A reference architecture for biometric template protection based on pseudo identities” in Proceedings of the Special Interest Group on Biometrics and Electronic Signatures, September 11-12, 2008, LNI-Series (2008) |
| [22] | Tuyls, P., Akkermans, A. H. M., Kevenaar, T. A. M., Schrijen, G. J., Bazen, A. M., Veldhuis, R. N. J. “Practical biometric authentication with template protection” in Audio and Video-based biometric person authentication, pages 436-449, Springer, Berlin, Germany (2005) |
| [23] | Juels, A., Wattenberg, M. “A fuzzy commitment scheme” in ACM Conference on Computer and Communications Security, pages 28-36 (1999) |
| [24] | Soutar, C., Roberge, D., Stoianov, A., Gilroy,R., Vijaya Kumar, B. V. K. “Biometric Encryption using image processing” in Proc. SPIE 3314, pages 178-188 (1998) |
| [25] | Juels, A., Sudan, M. “A fuzzy vault scheme”, Designs, codes and cryptography, vol. 38 (2) (February 2006), pages 237-257, Springer, The Netherlands |
| [26] | Linnartz, J-P. M. G., Tuyls, P. “New Shielding Functions to Enhance Privacy and Prevent Misuse of Biometric Templates” in AVBPA, pages 393-402 (2003) |
| [27] | Dodis., Y., Reyzin, L., Smith, A. “Fuzzy extractors: How to generate strong keys from biometrics and other noisy data” in Eurocrypt (2004) |
| [28] | Bringer, J., Chabanne, H., Pointcheval, D., Tang, Q. “Extended private information retrieval and its application in biometrics authentications” in CANS (2007) |
| [29] | Buhan, I., Doumen, J., Hartel, P., Veldhuis, R. N. J. “Embedding renewable cryptographic keys into continuous noisy data” in Information and communications security, 10th international conference ICICS, Birmingham, UK, 294-310 (2008) |
| [30] | ISO/IEC 7816-4:2005, Identification cards — Integrated circuit cards — 4: Organization, security and commands for interchange |
| [31] | Ratha, N. K., Chikkerur, S., Connell, J. H., and Bolle, R. M. “Generating cancellable fingerprint templates” in IEEE trans. pattern analysis and machine intelligence, 29(4), pages 561-572 (2007) |
| [32] | Nandakumar, K., Nagar, A., Jain, A. K. “Hardening fingerprint fuzzy vault using password” in Advances in biometrics, Lecture Notes in Computer Science volume 4642/2007, Springer, Berlin (2007) |
| [33] | Ratha, N. K., Connell, J. H., Bolle, R. M. “Enhancing security and privacy in biometrics-based authentication systems” IBM Systems Journal, vol. 40(3), March 2001 |
| [34] | Cavoukian, A., Stoianov, A. “Biometric encryption: a positive-sum technology that achieves strong authentication, security and privacy” Whitepaper information and privacy commissioner, Ontario 2007 |
| [35] | ITU-T X.1088, Telebiometrics digital key framework (TDK) — A framework for biometric digital key generation and protection |
| [36] | Sutcu, Y, Sencar, H.T., and Memon, N. “A secure biometric authentication scheme based on robust hashing,” Proc. of ACM Multimedia and Security Workshop. New York, USA, 111-116 (2005) |
| [37] | Teoh, A. B. J., Goh, A., and Ngo, D. C. L. “Random multispace quantization as an analytic mechanism for BioHashing of biometric and random identity inputs,” IEEE Trans. on Pattern Analysis and Machine Intelligence, 28(12), 1892-1901 (2006) |
| [38] | GenKey. “System, portable device and method for digital authenticating, crypting and signing by generating short-lived cryptokeys,” US Patent 2006/0198514A1 |
| [39] | T. E. Boult, W. J. Scheirer, R. Woodworth, “Revocable fingerprint biotokens: accuracy and security analysis” in Proc. IEEE Inter. Conf. on Comput. Vis. and Patt. Recog, USA, 2007 |
| [40] | Q. Li, Y. Sutcu, N. Memon, “Secure Sketch for Biometric Templates,” Advances in Cryptology — ASIACRYPT 2006 |
| [41] | B. Yang, C. Busch, P. Bours, and D. Gafurov, “Robust Minutiae Hash for Fingerprint Template Protection,” SPIE Media Forensics and Security, Electronic Imaging, Jan.17-21, San Jose, USA, 2010 |
| [42] | ISO/IEC 24787, Information technology — Identification cards — On-card biometric comparison |
| [43] | ISO/IEC 19792, Information technology — Security techniques — Security evaluation of biometrics |
| [44] | ISO/IEC 24760-1, Information technology — Security techniques — A framework for identity management |
| [45] | ISO/IEC 29100, Information technology — Security techniques — Privacy framework |
| [46] | ISO/IEC JTC 1/SC 37 Standing Document 2 — Harmonized Biometric Vocabulary |