この規格 プレビューページの目次
※一部、英文及び仏文を自動翻訳した日本語訳を使用しています。
3 用語と定義
このドキュメントでは、次の用語と定義が適用されます。
ISO および IEC は、次のアドレスで標準化に使用する用語データベースを維持しています。
3.1
認証
個人の 身元(3.22) における保証の提供
[出典:ISO/IEC 29115:2013, 3.2, 修正 — 「実体」を「個人」に置き換え。]
3.2
補助データ
広告
更新可能な バイオメトリック参照 (3.34) の一部であり、検証中に 仮名識別子 (3.29) を再構築するために、または一般的な検証のために必要となる場合がある、サブジェクト依存データ。
注記 1:補助データが更新可能なバイオメトリック参照の一部である場合、対応する仮名識別子と同じ場所に保存されるとは限りません。
注記2補助データには 多様化のためのデータ要素を含めることができる(3.19) 。
注記 3:補助データは、バイオメトリック参照検証中の比較要素ではありません。
注記4補助データは登録時に 生体認証システム(3.13) によって生成される。
例:
たとえば、ヘルパー データ アプローチ、ファジー コミットメント スキーム、またはファジー ボールトを使用して、生体認証データと組み合わせた秘密の番号。仮名識別子(PI) (3.29) と AD の具体例については、表 C.1 を参照してください。
3.3
生体認証
バイオメトリック検証 (3.16) or バイオメトリック識別 (3.8) が適用され、 ID (3.22) が バイオメトリック参照 (3.11) にリンクされている 認証 (3.1) where
3.4
生体認証の特徴
個人の生物学的および行動的特徴で、識別可能な反復可能な 生体特徴 (3.7) を、生体認証の目的で抽出することができます。
[出典:ISO/IEC 2382-37:2017, 3.1.2, 修正 — 例は削除されました。]
3.5
生体認証データ
生体認証サンプル(3.12) または処理の任意の段階での生体認証サンプルの集合、例えば、 生体認証参照(3.11) 、生体認証プローブ、 生体認証機能(3.7) または生体認証プロパティ
注記 1: ISO/IEC 2382-37:2017 の 3.3.15 で定義されているように、バイオメトリック プロパティは、自動化された手段によって バイオメトリック サンプル (3.12) から推定または導出された バイオメトリック データ (3.5) 対象の記述属性です。
[出典:ISO/IEC 2382-37:2017, 3.3.6, 変更 — エントリの注 1 が削除され、エントリの新しい注 1 に置き換えられました。]
3.6
生体認証データ主体
主題
個別化された 生体認証データ (3.5) が 生体認証システム (3.13) 内にある個人
[出典:ISO/IEC 2382-37:2017, 3.7.5, 修正 — エントリの注 1 が削除されました。]
3.7
生体認証機能
生体認証サンプル(3.12) から抽出され、比較に使用される番号またはラベル
[SOURCE:ISO/IEC 2382-37:2017, 3.3.11, modified — エントリの注記 1 から 5 が削除されました。]
3.8
生体認証
生体認証登録データベースを検索して、単一の個人に起因する 生体認証参照 (3.11) 識別子 (3.21) を検索して返すプロセス。
[出典:ISO/IEC 2382-37:2017, 3.8.2, 修正 — エントリの注 1 が削除されました。]
3.9
生体情報
生体認証データ(3.5) によって伝達または表現される情報
注記 1:生体認証データには、例えば、 生体認証システム (3.13) 内で生体認証データに関連して処理される、生体認証データから派生または変換されたデータが含まれます。
3.10
生体認証モデル
バイオメトリックデータから生成された保存機能 (3.5)
例:
生体認証モデルの例としては、隠れマルコフ モデル、ガウス混合モデル、人工ニューラル ネットワークなどがあります。
[SOURCE:ISO/IEC 2382-37:2017, 3.3.13, modified — エントリの注記 1 から 3 が削除されました。]
3.11
生体認証参照
br
生体認証データ主体 (3.6) に帰属し、生体 認証比較の対象として使用される、1 つまたは複数の保存された 生体認証サンプル (3.12) 、 生体認証テンプレート (3.14) or 生体認証モデル (3.10) 。
例:
パスポートにデジタル保存された顔画像、国民 ID カードの指紋詳細テンプレート、または話者認識用のガウス混合モデルをデータベースに保存します。
注記1更新可能な生体認証参照は, 更新可能な生体認証参照(3.34) と呼ばれる。
注記 2: BR は多要素認証の要素として使用できます。つまり、人は何かです。
[出典:ISO/IEC 2382-37:2017, 3.3.16, 修正 — エントリへの注記 1 および 2 が削除され、エントリへの新しい注記 1 および 2 に置き換えられました。
3.12
生体サンプル
バイオメトリック特徴(3.7) 抽出前の バイオメトリック特性(3.4) のアナログまたはデジタル表現
[出典:ISO/IEC 2382-37:2017, 3.3.21, 修正 — 例は削除されました。]
3.13
生体認証システム
個人の行動および生物学的特徴に基づいた個人の生体認証を目的としたシステム
[出典:ISO/IEC 2382-37:2017, 3.2.3, 修正 — エントリの注 1 が削除されました。]
3.14
生体認証テンプレート
プローブの生体特徴に直接匹敵する、保存された 生体特徴のセット (3.7)
[SOURCE:ISO/IEC 2382-37:2017, 3.3.22, modified — エントリの例と注記 1 および 2 が削除されました。]
3.15
生体認証テンプレートの保護
保管および転送中の機密性、 不可逆性(3.26) 、および 更新可能性(3.33) に関するさまざまな要件の下での 生体認証参照(3.11) の保護
注記 1生体認証テンプレート保護方式は、 生体認証情報 (3.9) 保護方式の一例です。
[出典:ISO/IEC 30136:2018, 3.3, modified — エントリに注 1 を追加]
3.16
生体認証
生体認証の比較を通じて生体認証 請求(3.17) を確認するプロセス。
[出典:ISO/IEC 2382-37:2017, 3.8.3, 修正 — エントリの注 1 が削除されました。]
3.17
請求
同一性の主張(3.22)
3.18
共通識別子
CI
物理的または論理的に分離されたデータベース内の ID 参照 (3.24) と 生体認証参照 (3.11) を関連付けるための 識別子 (3.21)
3.19
多様化
セキュリティとプライバシーの強化を目的として、1 人の被験者から取得した 1 つまたは複数の 生体認証サンプル (3.12) から、複数の、リンクできない、変換された 生体認証参照 (3.11) を意図的に作成すること
注記1 更新可能性(3.33) は,生体認証参照の多様化を行うことによって提供される。
3.20
生成生体認証データ
生体認証テンプレート 保護(3.15) スキームへの一次入力として使用される 生体認証データ(3.5) (サンプルまたは特徴)
[出典:ISO/IEC 30136:2018, 3.4]
3.21
識別子
特定のドメインで個人を一意に特徴付ける 1 つまたは複数の属性
例:
クラブの会員番号、健康保険証番号、保険会社名、IP アドレス、ユニバーサル固有識別子を含むクラブの名前。
3.22
身元
個人の状態、外観、またはその他の性質を説明するために使用できる、個人の特性または特徴のセット
3.23
アイデンティティ管理システム
IDMS
1 つのドメインで情報ライフサイクル全体を通じて個人のアイデンティティ情報を管理するシステム
3.24
ID 参照
IR
ドメイン内に個人が存在している間、値が変わらない 識別子(3.21) である非生体認証属性。
3.25
IR申立人
ID 参照請求者
同一性参照 (3.24) 主張 (3.17) を行う個人
注記 1:クレームは多くの方法で検証できますが、そのうちのいくつかはバイオメトリクスに基づいている場合があります。
3.26
不可逆性
生成 バイオメトリックデータ(3.20) から バイオメトリック参照(3.11) を作成する変換の特性。変換されたバイオメトリック参照の知識を使用して生成バイオメトリックデータに関する情報を決定することはできない。
[出典:ISO/IEC 30136:2018, 3.5, 修正 — エントリの注 1 が削除されました。]
3.27
個人を特定できる情報
PII
a) その情報が関連する PII プリンシパルを識別するために使用できる情報、または b) PII プリンシパルに直接的または間接的にリンクされている、またはリンクされている可能性がある情報
[出典:ISO/IEC 29100:2011, 2.9, 修正 — エントリの注 1 が削除された。]
3.28
プライバシー侵害
攻撃者が、 バイオメトリック検証(3.16) または識別システムのデータベースに登録されている個人の生成 バイオメトリック データ(3.20) の一部を発見するイベント。
[出典:ISO/IEC 30136:2018, 3.6, 修正 — エントリの注 1 が削除されました。]
3.29
仮名識別子
pi
取得された 生体認証サンプル (3.12) および 補助データ (3.2) によって検証できる、保護された ID (3.22) によってドメイン内の個人またはデータ主体を表す、更新可能な 生体認証参照 (3.34) の一部 (もしあれば)
注記1:仮名の識別子には、元の生体認証サンプル、元の 生体認証機能 (3.7) 、またはその所有者の真の身元を取得できる情報を含めてはなりません。
注記 2:匿名識別子は、サービス ドメインの外では意味を持ちません。
注記 3:比較前に平文データの検索を可能にする暗号を使用した暗号化された 生体認証データ (3.5) は、仮名識別子ではありません。
注記4仮名識別子は、バイオメトリック参照検証中の比較要素となる場合があります。
注記 5 PI と補助データ(AD) (3.2) の例については、表 C.1 を参照してください。
3.30
仮名識別子コンパレータ
PIC
仮名識別子エンコーダ (3.31) による登録中に生成された 仮名識別子 (3.29) と、仮名 識別子レコーダ (3.32) による検証中に再構築された仮名識別子を比較し、 2
[出典:ISO/IEC 30136:2018, 3.8]
3.31
仮名識別子エンコーダ
パイ
仮名識別子(3.29) と場合によっては生体認証参照に基づく 補助データ(3.2) から構成される再生可能な 生体認証参照(3.34) を生成するシステム、プロセス、またはアルゴリズム
3.32
仮名識別子レコーダー
PIR
提供された 補助データ(3.2) および抽出された特徴に基づいて 仮名識別子(3.29) を再構築するシステム、プロセス、またはアルゴリズム
[出典:ISO/IEC 30136:2018, 3.9]
3.33
再生可能性
同じデータ主体から取得された 1 つまたは複数の バイオメトリック サンプル (3.12) から派生した、複数のリンク不可能な変換された バイオメトリック参照 (3.11) を作成するための変換またはプロセスのプロパティで、元の参照に関する情報を明らかにすることなく個人を認識するために使用できます。
3.34
再生可能なバイオメトリック基準
RBR
取得された 生体認証サンプル (3.12) から (再) 構築され、 不可逆性 (3.26) 要件を満たす保護されたバイナリ ID (3.22) によって、ドメイン内の個人またはデータ主体を表す再生可能な 識別子 (3.21) 。
注記1不可逆性要件を満たす再生可能なバイオメトリック参照は、追加のセキュリティ特性を提供します。
注記2更新可能なバイオメトリック参照の例は, 仮名識別子(3.29) 及び バイオメトリック検証(3.16) 又は 補助データ(3.2) などの識別に必要な追加データ要素である。
3.35
取り消し可能性
特定の 生体認証参照 (3.11) および対応する ID 参照 (3.24) の将来の成功した検証を防止する機能
注記 1:失効リストに記載されていることを理由に、対象の拒否が発生する場合があります。
3.36
安全なチャネル
交換メッセージの機密性と信頼性を提供する通信チャネル
3.37
トークン
バイオメトリック参照 (3.11) を格納し、場合によってはオンボードのバイオメトリック比較を実行する物理デバイス
例:
電子パスポートのスマート カード、USB メモリ スティック、または RFID チップ。
3.38
リンク不可
2 つ以上の 生体認証参照 (3.11) の特性で、それらを相互に、またはそれらが派生した被験者に関連付けることができないという特性。
参考文献
| [1] | ISO/IEC 2382-37, 情報技術 — 語彙 — 37:バイオメトリクス |
| [2] | ISO/IEC 7816-4, 識別カード — 集積回路カード — 4: 交流のための組織、セキュリティ、コマンド |
| [3] | ISO/IEC 979, 情報技術 — セキュリティ技術 — メッセージ回復を提供するデジタル署名スキーム |
| [4] | ISO/IEC 979, 情報セキュリティ — メッセージ認証コード (MAC) |
| [5] | ISO/IEC 1488, 情報技術 — セキュリティ技術 — 付録付きデジタル署名 |
| [6] | ISO/IEC 17922, 情報技術 - セキュリティ技術 - 生体認証ハードウェア セキュリティ モジュールを使用した遠隔認証フレームワーク |
| [7] | ISO/IEC 1803, IT セキュリティ技術 — 暗号化アルゴリズム |
| [8] | ISO 19092:2008, 金融サービス - バイオメトリクス - セキュリティ フレームワーク |
| [9] | ISO/IEC 19592-1, 情報技術 — セキュリティ技術 — 秘密の共有 — 1: 一般 |
| [10] | ISO/IEC 19772, 情報セキュリティ — 認証された暗号化 |
| [11] | ISO/IEC 1978, 情報技術 — Common Biometric Exchange Formats Framework |
| [12] | ISO/IEC 19785-4, 情報技術 — Common Biometric Exchange Formats Framework — 4: セキュリティブロックのフォーマット仕様 |
| [13] | ISO/IEC 19790:2012, 情報技術 — セキュリティ技術 — 暗号モジュールのセキュリティ要件 |
| [14] | ISO/IEC 19792, 情報技術 - セキュリティ技術 - バイオメトリクスのセキュリティ評価 |
| [15] | ISO/IEC 1979, 情報技術 — 生体認証データ交換フォーマット |
| [16] | ISO/IEC TR 24714-1, 情報技術 — バイオメトリクス — 商用アプリケーションの管轄および社会的考慮事項 — 1: 一般的なガイダンス |
| [17] | ISO/IEC TR 24741, 情報技術 - バイオメトリクス - 概要と応用 |
| [18] | ISO/IEC 24760-1, IT セキュリティとプライバシー — ID 管理のフレームワーク — 1: 用語と概念 |
| [19] | ISO/IEC 24761, 情報技術 — セキュリティ技術 — バイオメトリクスの認証コンテキスト |
| [20] | ISO/IEC 24787, 情報技術 — ID カード — カード上の生体認証比較 |
| [21] | ISO/IEC 29100:2011, 情報技術 - セキュリティ技術 - プライバシー フレームワーク |
| [22] | ISO/IEC 29115:2013, 情報技術 - セキュリティ技術 - エンティティ認証保証フレームワーク |
| [23] | ISO/IEC 3010, 情報技術 — バイオメトリック プレゼンテーション攻撃の検出 |
| [24] | ISO/IEC 30107-1:2016, 情報技術 — バイオメトリック プレゼンテーション攻撃の検出 — 1: フレームワーク |
| [25] | ITU-T X.1086, テレバイオメトリクス保護手順 — 1:生体情報セキュリティの技術的・管理的対策の指針 |
| [26] | Jain AK, Bolle R, Pankanti S, 編。ネットワーク化された社会における個人の識別。クルーワー、1999 |
| [27] | EU プロジェクトFIDIS (情報社会におけるアイデンティティの未来)アイデンティティ管理におけるバイオメトリクス; D 3.10; 2007; www.fidis.net |
| [28] | Kolberg J.、Drozdowski P.、Gomez-Barrero M.、Rathgeb C.、Busch C.、「Homomorphic Encryption に基づくポスト量子安全な顔テンプレート保護スキームの効率分析」、IEEE 第 19 回国際会議の議事録Biometrics Special Interest Grou, ダルムシュタット、9 月 16 ~ 18 日、(2020 年) |
| [29] | Tuyls P.、Akkermans AHM, Kevenaar TAM, Schrijen GJ, Bazen AM, Veldhuis RNJ テンプレート保護による実用的な生体認証。 In: オーディオおよびビデオ ベースのバイオメトリック個人認証。 Springer, ベルリン、ドイツ、2005 年、436 ~ 49 ページ。 |
| [30] | Juels A, Wattenberg M, 「ファジー コミットメント スキーム」、 ACM Conference on Computer and Communications Security 、28 ~ 36 ページ (1999 年) |
| [31] | Soutar C, Roberge D, Stoianov A, Gilroy R, Vijaya Kumar BVK 画像処理を使用した生体認証暗号化。 proゲーム。 1998, 3314 pp. 178–188 |
| [32] | Juels A, スーダン M, ファジー ボールト スキーム。の。コード Cryptogr. 2006 年 2 月 38 日 (2) pp. 237–257 [スプリンガー、オランダ] |
| [33] | Linnartz J.-PMG, Tuyls P.、「New Shielding Functions to Enhance Privacy and Prevent Misuse of Biometric Templates」、 AVBPA 、pages 393-402 (2003) |
| [34] | Dodis Y, Reyzin L, Smith A ファジー エクストラクタ: バイオメトリクスやその他のノイズの多いデータから強力なキーを生成する方法.ユーロクリプト、2004 |
| [35] | Bringer J, Chabanne H, Pointcheval D, Tang Q 拡張された個人情報検索とバイオメトリクス認証への応用。缶, 2007 |
| [36] | Buhan I.、Doumen J.、Hartel P.、Veldhuis RNJ, 「再生可能な暗号鍵を連続ノイズ データに埋め込む」、情報および通信セキュリティ、第 10 回国際会議 ICICS 、バーミンガム、英国、294-310 (2008) |
| [37] | Ratha NK, Chikkerur S, Connell JH, Bolle RM キャンセル可能な指紋テンプレートの生成。 IEEE トランス パターン アナル。行うインテル。 2007, 29(4) pp. 561–572 |
| [38] | Nandakumar K, Nagar A, Jain AK. パスワードを使用して指紋ファジー ボールトを強化します。 In: バイオメトリクスの進歩。コンピュータ サイエンスの講義ノート。スプリンガー、ベルリン、Vol. 4642, 2007 |
| [39] | Ratha NK, Connell JH, Bolle RM, 生体認証ベースの認証システムにおけるセキュリティとプライバシーの強化。 IBM システム。 J. 2001 年 3 月 40 日 (3) |
| [40] | Cavoukian A.、Stoianov A.、「バイオメトリック暗号化: 強力な認証、セキュリティ、およびプライバシーを実現するプラスサム技術」ホワイトペーパー情報およびプライバシー コミッショナー、オンタリオ 2007 |
| [41] | Sutcu Y, Sencar HT, Memon N, 「堅牢なハッシングに基づく安全な生体認証スキーム」、 Proc. ACM マルチメディアおよびセキュリティ ワークショップの.ニューヨーク、米国、111-116 (2005) |
| [42] | Teoh ABJ, Goh A.、Ngo DCL, 生体認証およびランダム ID 入力の BioHashing の分析メカニズムとしてのランダム マルチスペース量子化。 IEEE トランス パターン アナル。行うインテル。 2006, 28 (12) pp. 1892–1901 |
| [43] | ジーンキーen 「短命の暗号鍵を生成することにより、デジタル認証、暗号化、および署名を行うためのシステム、ポータブル デバイス、および方法」、米国特許 2006/0198514A1 |
| [44] | Boult TE, Scheirer WJ, Woodworth R.、「取り消し可能な指紋バイオトークン: 精度とセキュリティ分析」 Proc. IEEE インター。 confコンピュータで。ヴィス。とパット。レコグ、米国、2007 |
| [45] | Li Q, Sutcu Y, Memon N, 「生体認証テンプレートの安全なスケッチ」、暗号学の進歩。アジアクリプト、2006 |
| [46] | Yang B, Busch C, Bours P, Gafurov D, 「Robust Minutiae Hash for Fingerprint Template Protection」、 SPIE Media Forensics and Security, Electronic Imaging 、Jan.17-21, San Jose, USA, 2010 |
| [47] | Bringer J, Chabanne H, Favre M, Patey A, Schneider T, Zohner M, 「GSHADE: より高速なプライバシー保護距離計算と生体認証」、IH&MMSec 2014: 187-198 |
| [48] | Takahashi K., Hirata S., "Parameter management schemes for cancelable biometrics," IEEE ワークショップ コンピューテーショナル インテリジェンス イン バイオメトリクスとアイデンティティ管理, 145-151 (2011) |
| [49] | Takahashi K.、Nagamura K.、商多項式リングに基づく無条件で証明可能に安全なキャンセル可能なバイオメトリクス。 IE バイオメトリクス。 2012, 1(1) pp. 63–71 |
| [50] | Yasuda M, Shimoyama T, Abe N, Yamada S, Shinzaki T, Koshiba T, “Privacy-preserving fuzzy commit for biometrics via layered error-correcting code,” Proceedings of 8th International Symposium, th (2015) |
| [51] | Chun MG, 「情報分割を用いた生体情報保護と個人認証」、The 20th International Symposium on Advanced Intelligent Systems and 2019 International Conference on Biometrics and Kansei Engineering, (2019) |
| [52] | 高橋 K, 松田 T, 村上 T, 花岡 G, 西垣 M あいまいな秘密鍵を使用した署名スキーム。インターナショナルJ. Inf. Secur. 2019年 |
| [53] | Rathgeb C.、Breitinger F.、Busch C.、Baier H.、"On the Application of Bloom Filters to Iris Biometrics"、IET Journal on Biometrics 3, (1)、(2014) |
| [54] | Bauspieß P.、Kolberg J.、Demmler D.、Krämer J.、Busch C.「Iris Biometric Template Protection のためのポスト量子セキュア 2 パーティ計算」、Proceedings of IEEE International Workshop on Information Forensics and Security 202, 仮想会議、12 月 6 ~ 9 日、(2020 年) |
3 Terms and definitions
For the purposes of this document, the following terms and definitions apply.
ISO and IEC maintain terminology databases for use in standardization at the following addresses:
3.1
authentication
provision of assurance in the identity (3.22) of an individual
[SOURCE:ISO/IEC 29115:2013, 3.2, modified —"entity" replaced by"individual".]
3.2
auxiliary data
AD
subject-dependent data that are part of a renewable biometric reference (3.34) and may be required to reconstruct pseudonymous identifiers (3.29) during verification, or for verification in general
Note 1 to entry: If auxiliary data are part of a renewable biometric reference, it is not necessarily stored in the same place as the corresponding pseudonymous identifiers.
Note 2 to entry:Auxiliary data may contain data elements for diversification (3.19) .
Note 3 to entry:Auxiliary data are not the element for comparison during biometric reference verification.
Note 4 to entry:Auxiliary data are generated by the biometric system (3.13) during enrolment.
EXAMPLE:
Secret number combined with biometric data using, for example, a helper data approach, fuzzy commitment scheme or fuzzy vault. See Table C.1 for concrete examples of pseudonymous identifier (PI) (3.29) and AD.
3.3
biometric authentication
authentication (3.1) where biometric verification (3.16) or biometric identification (3.8) is applied and the identity (3.22) is linked to the biometric reference (3.11)
3.4
biometric characteristic
biological and behavioural characteristic of an individual from which distinguishing, repeatable biometric features (3.7) can be extracted for the purpose of biometric recognition
[SOURCE:ISO/IEC 2382-37:2017, 3.1.2, modified — The EXAMPLE was removed.]
3.5
biometric data
biometric sample (3.12) or aggregation of biometric samples at any stage of processing, e.g. biometric reference (3.11) , biometric probe, biometric feature (3.7) or biometric property
Note 1 to entry: As defined in ISO/IEC 2382-37:2017, 3.3.15, biometric property is a descriptive attribute of the biometric data (3.5) subject estimated or derived from the biometric sample (3.12) by automated means.
[SOURCE:ISO/IEC 2382-37:2017, 3.3.6, modified — Note 1 to entry was removed and replaced by a new Note 1 to entry.]
3.6
biometric data subject
subject
individual whose individualized biometric data (3.5) is within the biometric system (3.13)
[SOURCE:ISO/IEC 2382-37:2017, 3.7.5, modified — Note 1 to entry was removed.]
3.7
biometric feature
numbers or labels extracted from biometric samples (3.12) and used for comparison
[SOURCE:ISO/IEC 2382-37:2017, 3.3.11, modified — Notes 1 to 5 to entry were removed.]
3.8
biometric identification
process of searching against a biometric enrolment database to find and return the biometric reference (3.11) identifier(s) (3.21) attributable to a single individual
[SOURCE:ISO/IEC 2382-37:2017, 3.8.2, modified — Note 1 to entry was removed.]
3.9
biometric information
information conveyed or represented by biometric data (3.5)
Note 1 to entry: Biometric data include for instance data derived or transformed from biometric data which are handled in connection with biometric data within a biometric system (3.13) .
3.10
biometric model
stored function generated from biometric data (3.5)
EXAMPLE:
Examples of biometric models could be a Hidden Markov Model, Gaussian Mixture Model or an Artificial Neural Network.
[SOURCE:ISO/IEC 2382-37:2017, 3.3.13, modified — Notes 1 to 3 to entry were removed.]
3.11
biometric reference
br
one or more stored biometric samples (3.12) , biometric templates (3.14) or biometric models (3.10) attributed to a biometric data subject (3.6) and used as the object of biometric comparison
EXAMPLE:
Face image stored digitally on a passport, fingerprint minutiae template on a National ID card or Gaussian Mixture Model for speaker recognition, in a database.
Note 1 to entry: A biometric reference that can be renewed is referred to as a renewable biometric reference (3.34) .
Note 2 to entry: BR can be used as a factor in multi-factor authentication, that is, something a person is.
[SOURCE:ISO/IEC 2382-37:2017, 3.3.16, modified — Notes 1 and 2 to entry were removed and replaced by new Notes 1 and 2 to entry.]
3.12
biometric sample
analog or digital representation of biometric characteristics (3.4) prior to biometric feature (3.7) extraction
[SOURCE:ISO/IEC 2382-37:2017, 3.3.21, modified — The EXAMPLE was removed.]
3.13
biometric system
system for the purpose of the biometric recognition of individuals based on their behavioural and biological characteristics
[SOURCE:ISO/IEC 2382-37:2017, 3.2.3, modified — Note 1 to entry was removed.]
3.14
biometric template
set of stored biometric features (3.7) comparable directly to probe biometric features
[SOURCE:ISO/IEC 2382-37:2017, 3.3.22, modified — The EXAMPLE and Notes 1 and 2 to entry were removed.]
3.15
biometric template protection
protection of biometric references (3.11) under various requirements for secrecy, irreversibility (3.26) , and renewability (3.33) during storage and transfer
Note 1 to entry: A biometric template protection scheme is one example of biometric information (3.9) protection scheme.
[SOURCE:ISO/IEC 30136:2018, 3.3, modified — Added Note 1 to entry.]
3.16
biometric verification
process of confirming a biometric claim (3.17) through biometric comparison
[SOURCE:ISO/IEC 2382-37:2017, 3.8.3, modified — Note 1 to entry was removed.]
3.17
claim
assertion of identity (3.22)
3.18
common identifier
CI
identifier (3.21) for correlating identity references (3.24) and biometric references (3.11) in physically or logically separated databases
3.19
diversification
deliberate creation of multiple, unlinkable, transformed biometric references (3.11) from one or more biometric samples (3.12) obtained from one subject for the purposes of security and privacy enhancement
Note 1 to entry: Renewability (3.33) is provided by performing diversification for biometric reference(s).
3.20
generative biometric data
biometric data (3.5) (sample(s) or features) used as primary input to the biometric template protection (3.15) scheme
[SOURCE:ISO/IEC 30136:2018, 3.4]
3.21
identifier
one or more attributes that uniquely characterize an individual in a specific domain
EXAMPLE:
The name of a club with a club-membership number, a health insurance card number together with the name of the insurance company, an IP address, and a universal unique identifier.
3.22
identity
set of properties or characteristics of an individual that can be used to describe its state, appearance or other qualities
3.23
identity management system
IdMS
system controlling individual identity information throughout the information lifecycle in one domain
3.24
identity reference
IR
non-biometric attribute that is an identifier (3.21) with a value that remains the same for the duration of the existence of the individual in a domain
3.25
IR claimant
identity reference claimant
individual making an identity reference (3.24) claim (3.17)
Note 1 to entry:Claims can be verified in a number of ways, some of which may be based on biometrics.
3.26
irreversibility
property of a transform that creates a biometric reference (3.11) from generative biometric data (3.20) such that knowledge of the transformed biometric reference cannot be used to determine any information about the generative biometric data
[SOURCE:ISO/IEC 30136:2018, 3.5, modified — Note 1 to entry was removed.]
3.27
personally identifiable information
PII
any information that a) can be used to identify the PII principal to whom such information relates, or b) is or might be directly or indirectly linked to a PII principal
[SOURCE:ISO/IEC 29100:2011, 2.9, modified — Note 1 to entry was removed.]
3.28
privacy compromise
event in which an adversary discovers part of the generative biometric data (3.20) of an individual enrolled in the database of a biometric verification (3.16) or identification system
[SOURCE:ISO/IEC 30136:2018, 3.6, modified — Note 1 to entry was removed.]
3.29
pseudonymous identifier
pi
part of a renewable biometric reference (3.34) that represents an individual or data subject within a domain by means of a protected identity (3.22) that can be verified by means of a captured biometric sample (3.12) and the auxiliary data (3.2) (if any)
Note 1 to entry: A pseudonymous identifier should not contain any information that allows retrieval of the original biometric sample, the original biometric features (3.7) , or the true identity of its owner.
Note 2 to entry: The pseudonymous identifier has no meaning outside the service domain.
Note 3 to entry: Encrypted biometric data (3.5) with a cipher that allows retrieval of the plain-text data before comparison is not a pseudonymous identifier.
Note 4 to entry: A pseudonymous identifier may be the element for comparison during biometric reference verification.
Note 5 to entry: See Table C.1 for examples of PI and auxiliary data (AD) (3.2).
3.30
pseudonymous identifier comparator
PIC
system, process or algorithm that compares the pseudonymous identifier (3.29) generated during enrolment by the pseudonymous identifier encoder (3.31) and the pseudonymous identifier reconstructed during verification by the pseudonymous identifier recoder (3.32) , and returns a similarity score representing the similarity between the two
[SOURCE:ISO/IEC 30136:2018, 3.8]
3.31
pseudonymous identifier encoder
PIE
system, process or algorithm that generates a renewable biometric reference (3.34) consisting of a pseudonymous identifier (3.29) and possibly auxiliary data (3.2) based on a biometric reference
3.32
pseudonymous identifier recoder
PIR
system, process or algorithm that reconstructs a pseudonymous identifier (3.29) based on the provided auxiliary data (3.2) and the extracted features
[SOURCE:ISO/IEC 30136:2018, 3.9]
3.33
renewability
property of a transform or process to create multiple, unlinkable transformed biometric references (3.11) derived from one or more biometric samples (3.12) obtained from the same data subject and which can be used to recognize the individual while not revealing information about the original reference
3.34
renewable biometric reference
RBR
renewable identifier (3.21) that represents an individual or data subject within a domain by means of a protected binary identity (3.22) (re)constructed from the captured biometric sample (3.12) , and fulfilling irreversibility (3.26) requirements
Note 1 to entry: A renewable biometric reference fulfilling irreversibility requirement provides additional security property.
Note 2 to entry: An example of a renewable biometric reference is a pseudonymous identifier (3.29) and additional data elements required for biometric verification (3.16) or identification such as auxiliary data (3.2) .
3.35
revocability
ability to prevent future successful verification of a specific biometric reference (3.11) and the corresponding identity reference (3.24)
Note 1 to entry: Rejection of a subject may occur on the grounds of its appearance on a revocation list.
3.36
secure channel
communication channel providing the confidentiality and authenticity of exchanged messages
3.37
token
physical device storing biometric reference (3.11) and in some cases performing on-board biometric comparison
EXAMPLE:
Smart card, USB memory stick or RFID chip in e-passport.
3.38
unlinkability
property of two or more biometric references (3.11) that they cannot be linked to each other or to the subject(s) from whom they were derived
Bibliography
| [1] | ISO/IEC 2382-37, Information technology — Vocabulary — 37: Biometrics |
| [2] | ISO/IEC 7816-4, Identification cards — Integrated circuit cards — 4: Organization, security and commands for interchange |
| [3] | ISO/IEC 9796 (all parts), Information technology — Security techniques — Digital signature schemes giving message recovery |
| [4] | ISO/IEC 9797 (all parts), Information security — Message authentication codes (MACs) |
| [5] | ISO/IEC 14888 (all parts), Information technology — Security techniques — Digital signatures with appendix |
| [6] | ISO/IEC 17922, Information technology — Security techniques — Telebiometric authentication framework using biometric hardware security module |
| [7] | ISO/IEC 18033 (all parts), IT Security techniques — Encryption algorithms |
| [8] | ISO 19092:2008, Financial services — Biometrics — Security framework |
| [9] | ISO/IEC 19592-1, Information technology — Security techniques — Secret sharing — 1: General |
| [10] | ISO/IEC 19772, Information security — Authenticated encryption |
| [11] | ISO/IEC 19785 (all parts), Information technology — Common Biometric Exchange Formats Framework |
| [12] | ISO/IEC 19785-4, Information technology — Common Biometric Exchange Formats Framework — 4: Security block format specifications |
| [13] | ISO/IEC 19790:2012, Information technology — Security techniques — Security requirements for cryptographic modules |
| [14] | ISO/IEC 19792, Information technology — Security techniques — Security evaluation of biometrics |
| [15] | ISO/IEC 19794 (all parts), Information technology — Biometric data interchange formats |
| [16] | ISO/IEC/TR 24714-1, Information technology — Biometrics — Jurisdictional and societal considerations for commercial applications — 1: General guidance |
| [17] | ISO/IEC/TR 24741, Information technology — Biometrics — Overview and application |
| [18] | ISO/IEC 24760-1, IT Security and Privacy — A framework for identity management — 1: Terminology and concepts |
| [19] | ISO/IEC 24761, Information technology — Security techniques — Authentication context for biometrics |
| [20] | ISO/IEC 24787, Information technology — Identification cards — On-card biometric comparison |
| [21] | ISO/IEC 29100:2011, Information technology — Security techniques — Privacy framework |
| [22] | ISO/IEC 29115:2013, Information technology — Security techniques — Entity authentication assurance framework |
| [23] | ISO/IEC 30107 (all parts), Information technology — Biometric presentation attack detection |
| [24] | ISO/IEC 30107-1:2016, Information technology — Biometric presentation attack detection — 1: Framework |
| [25] | ITU-T X.1086, Telebiometrics protection procedures — 1: A guideline to technical and managerial countermeasures for biometric data security |
| [26] | Jain A.K., Bolle R., Pankanti S., eds. Personal Identification In a Networked Society. Kluwer, 1999 |
| [27] | EU Project FIDIS (Future of Identity in the Information Society). Biometrics in identity management; D 3.10; 2007; www.fidis.net |
| [28] | Kolberg J., Drozdowski P., Gomez-Barrero M., Rathgeb C., Busch C., Efficiency Analysis of Post-quantum-secure Face Template Protection Schemes based on Homomorphic Encryption", in Proceedings of the IEEE 19th International Conference of the Biometrics Special Interest Group (BIOSIG), Darmstadt, September 16-18, (2020) |
| [29] | Tuyls P., Akkermans A.H.M., Kevenaar T.A.M., Schrijen G.J., Bazen A.M., Veldhuis R.N.J., Practical biometric authentication with template protection. In: Audio and Video-based biometric person authentication. Springer, Berlin, Germany, 2005, pp. 436–49. |
| [30] | Juels A., Wattenberg M., “A fuzzy commitment scheme” in ACM Conference on Computer and Communications Security, pages 28-36 (1999) |
| [31] | Soutar C., Roberge D., Stoianov A., Gilroy R., Vijaya Kumar B.V.K., Biometric Encryption using image processing. Proc. SPIE. 1998, 3314 pp. 178–188 |
| [32] | Juels A., Sudan M., A fuzzy vault scheme. Des. Codes Cryptogr. 2006 February, 38 (2) pp. 237–257 [Springer, The Netherlands] |
| [33] | Linnartz J.-P.M.G., Tuyls P., “New Shielding Functions to Enhance Privacy and Prevent Misuse of Biometric Templates” in AVBPA, pages 393-402 (2003) |
| [34] | Dodis., Y., Reyzin, L., Smith, A. “Fuzzy extractors: How to generate strong keys from biometrics and other noisy data. Eurocrypt, 2004 |
| [35] | Bringer J., Chabanne H., Pointcheval D., Tang Q., Extended private information retrieval and its application in biometrics authentications. CANS, 2007 |
| [36] | Buhan I., Doumen J., Hartel P., Veldhuis R.N.J., “Embedding renewable cryptographic keys into continuous noisy data” in Information and communications security, 10th international conference ICICS, Birmingham, UK, 294-310 (2008) |
| [37] | Ratha N.K., Chikkerur S., Connell J.H., Bolle R.M., Generating cancellable fingerprint templates. IEEE Trans. Pattern Anal. Mach. Intell. 2007, 29 (4) pp. 561–572 |
| [38] | Nandakumar K., Nagar A., Jain A.K., Hardening fingerprint fuzzy vault using password. In: Advances in biometrics. Lecture Notes in Computer Science. Springer, Berlin, Vol. 4642, 2007 |
| [39] | Ratha N.K., Connell J.H., Bolle R.M., Enhancing security and privacy in biometrics-based authentication systems. IBM Syst. J. 2001 March, 40 (3) |
| [40] | Cavoukian A., Stoianov A., “Biometric encryption: a positive-sum technology that achieves strong authentication, security and privacy” Whitepaper information and privacy commissioner, Ontario 2007 |
| [41] | Sutcu Y., Sencar H.T., Memon N., “A secure biometric authentication scheme based on robust hashing,” Proc. of ACM Multimedia and Security Workshop. New York, USA, 111-116 (2005) |
| [42] | Teoh A.B.J., Goh A., Ngo D.C.L., Random multispace quantization as an analytic mechanism for BioHashing of biometric and random identity inputs. IEEE Trans. Pattern Anal. Mach. Intell. 2006, 28 (12) pp. 1892–1901 |
| [43] | GenKey. “System, portable device and method for digital authenticating, crypting and signing by generating short-lived cryptokeys,” US Patent 2006/0198514A1 |
| [44] | Boult T.E., Scheirer W.J., Woodworth R., “Revocable fingerprint biotokens: accuracy and security analysis” in Proc. IEEE Inter. Conf. on Comput. Vis. and Patt. Recog, USA, 2007 |
| [45] | Li Q., Sutcu Y., Memon N., “Secure Sketch for Biometric Templates,” Advances in Cryptology. ASIACRYPT, 2006 |
| [46] | Yang B., Busch C., Bours P., Gafurov D., “Robust Minutiae Hash for Fingerprint Template Protection,” SPIE Media Forensics and Security, Electronic Imaging, Jan.17-21, San Jose, USA, 2010 |
| [47] | Bringer J., Chabanne H., Favre M., Patey A., Schneider T., Zohner M., “GSHADE: faster privacy-preserving distance computation and biometric identification,“ IH&MMSec 2014: 187-198 |
| [48] | Takahashi K., Hirata S., “Parameter management schemes for cancellable biometrics,” IEEE workshop computational intelligence in biometrics and identity management, 145-151 (2011) |
| [49] | Takahashi K., Nagamura K., Unconditional provably secure cancellable biometrics based on a quotient polynomial ring. IET Biometrics. 2012, 1 (1) pp. 63–71 |
| [50] | Yasuda M., Shimoyama T., Abe N., Yamada S., Shinzaki T., Koshiba T., “Privacy-preserving fuzzy commitment for biometrics via layered error-correcting codes,” Proceedings of 8th International Symposium, 117-133 (2015) |
| [51] | Chun M.G., “Biometric information protection and personal authentication using information splitting,” The 20th International Symposium on Advanced Intelligent Systems and 2019 International Conference on Biometrics and Kansei Engineering, (2019) |
| [52] | Takahashi K., Matsuda T., Murakami T., Hanaoka G., Nishigaki M., Signature schemes with a fuzzy private key. Int. J. Inf. Secur. 2019 |
| [53] | Rathgeb C., Breitinger F., Busch C., Baier H., On the Application of Bloom Filters to Iris Biometrics", in IET Journal on Biometrics 3(1), (2014) |
| [54] | Bauspieß P., Kolberg J., Demmler D., Krämer J., Busch C."Post-Quantum Secure Two-Party Computation for Iris Biometric Template Protection", in Proceedings of IEEE International Workshop on Information Forensics and Security 2020 (WIFS 2020), Virtual Conference, December 6-9, (2020) |