Biometrics and Information Security for a Secure Person Identi cation

Abstract

Secure information systems are critically important to modern day businesses and so- cieties. From banking systems and medical systems to infrastructures surveillance or an e-application system. However, various solutions were proposed in the literature to achieve a secure information system. The most two known means used is this eld are Biometric and Cryptography. Unfortunately, and despite their e ectiveness, those two techniques suf- fer from di erent limitations. biometric systems possess problems such as non-revocability, non-template diversity, and possibility of privacy compromise where the strengthen of the Cryptography system is depends on the secrecy of the cryptographic key. The secret cryp- tographic key is generally too long for a user to remember and not strongly linked to its identity. To overcome those two drawbacks, it is proposed to combine between biometric and cryptography. The system in which biometrics are combined with cryptography is called Biometric-Crypto System. In this thesis, we are motivated by the important interest in the Biometric-Crypto system conception. At his context, this work treats two research areas. The rst part is devoted to the conception of the biometric based identi cation system. As the crucial task in those systems is the feature extraction task. Various feature extractions descriptors were proposed to extract such information of the user biometric modalities where the aim is to enhance the system performance in term of accuracies, time processing and the system database size. For that, in this work, a new extension of the Local Binary Pattern called 3DLBP which extract directly the information from the color, MSP/HSP images. In addition, this work includes di erent conceptions of biometric system using di erent descriptors(such as HOG,BSIF and GABOR lters) based on di erent modalities(EAR,FKP, PLM) where the main objective of those systems is to ameliorate the performance of the biometric system in term of robustness, precision and accuracy. The second part treats the Biometric-Crypto system performance and conception. In this thesis part, we propose a secure biometric-crypto scheme dedicated to online e-voting system. The fuzzy commitment concept associated with the PLM based on two representations (GL and NIR) is the core of our system. In this context, to enhance the discriminating capability of the PLM feature vectors, we propose the use of a binary feature descriptor called BPBSIF. Subsequently, the voters data is encrypted using a random key then this key is binding in the extracted feature vector using fuzzy commitment scheme. Then, in the central system, a new scheme for the key retrieval is implemented in order to extract this key which is used to decrypt the message and then treat it. The experimental results, using a database of 300 voters, showed that online e-voting based crypto-biometric system has higher performances in terms of accuracies and key retrieval.

تعد أنظمة المعلومات الآمنة ذات أهمية حاسمة لأعمال ومجتمعات اليوم الحديث. من الأنظمة المصرفية والأنظمة الطبية إلى مراقبة البنية التحتية أو نظام التطبيق الإلكتروني. ومع ذلك ، تم اقتراح حلول مختلفة في السابق لتحقيق نظام معلومات آمن. أكثر هذه الوسائل المعروفة شيوعاً في هذا المجال هي الأدوات البيومتر ية والتشفير. لسوء الحظ ، وعلى الرغم من فعاليتها ، تعاني هذه التقنيات من قيود مختلفة. تمتلك الأنظمة البيومتر ية مشكلات مثل عدم القدرة على الإلغاء والتنوع غير القالب وإمكانية اختراق الخصوصية حيث تعتمد تقو ية نظام التشفير على سرية المفتاح المشفر. وعمومًا ، يكون مفتاح التشفير السري طو يلا جًدًا على المستخدم أن يتذكره ولا يرتبط بقوة بهويته. للتغلب على هذه السلبيتين ، اقترح الجمع بين البيومتر ية والتشفير. و يطلق على النظام الذي يتم فيه دمج القياسات الحيو ية مع التشفير اسم نظام التشفير-البيومتري. في هذه الأطروحة ، تم تحفيزنا من خلال الاهتمام الهام بمفهوم نظام التشفير-البيومتري. في سياقه ، يعالج هذا العمل مجالين بحثيين. الجزء الأول مخصصلمفهوم نظام تحديد الهو ية القائم على القياسات الحيو ية. حيث أن المهمة الحاسمة في هذه الأنظمة هي مهمة استخراج الميزة. واقترحت مجموعة متنوعة من أدوات استخلاصالميزات لاستخراج هذه المعلومات من الطرائق البيومتر ية للمستخدم حيث تهدف إلى تحسين أداء النظام من حيث الدقة ، ومعالجة الوقت ، وحجم قاعدة بيانات النظام. لذلك ، في هذا العمل ، تم إضافة . MSP/HSP 3 والذي يستخرج المعلومات مباشرة من الصور الملونة و الصور DLBP امتداد جديد للنمط الثنائي المحلي يدعى (GABOR و مرشحات HOG ,BSIF يتضمن هذا العمل أيضًا مفهومًا مختلفًا للنظام الحيوي باستخدام واصفات مختلفة (مثل حيث يكون الهدف الرئيسي من هذا النظام هو تحسين أداء النظام البيومتري (PLM و FKP و EAR) استنادًا إلى طرائق مختلفة في المدى من المتانة والدقة والفاعلية. الجزء الثاني يعالج أداء ومفهوم نظام التشفير-البيومتري. في هذا الجزء من الأطروحة ، نقترح خطة آمنة للتشفير الحيوي ، مخصصة هو جوهر (NIR و GL) المستند إلى تمثيلين PLM لنظام التصويت الإلكتروني عبر الإنترنت. إن مفهوم الالتزام الغامضالمرتبط ب بعد ذلك ، .BPBSIF نقترح استخدام واصف ميزة ثنائية تسمى ، PLM نظامنا. في هذا السياق ، لتعزيز القدرة التمييز ية لميزة يتم تشفير بيانات الناخبين باستخدام مفتاح عشوائي ، ثم يكون هذا المفتاح مربوطا مع الميزة المستخرجة باستخدام نظام التزام ضبابي. ثم ، في النظام المركزي ، يتم تنفيذ مخطط جديد لاسترجاع المفتاح من أجل استخراج هذا المفتاح الذي يستخدم لفك تشفير الرسالة ثم معالجتها. وأظهرت النتائج التجريبية ، باستخدام قاعدة بيانات تضم 300 ناخب ، أن نظام التشفير البيومتري القائم على الاقتراع الإلكتروني على الإنترنت يتمتع بأداء أعلى من حيث الدقة والاسترداد الرئيسي.