ES2885076T3 - Procedimiento de verificación de una autenticación biométrica - Google Patents
Procedimiento de verificación de una autenticación biométrica Download PDFInfo
- Publication number
- ES2885076T3 ES2885076T3 ES18198470T ES18198470T ES2885076T3 ES 2885076 T3 ES2885076 T3 ES 2885076T3 ES 18198470 T ES18198470 T ES 18198470T ES 18198470 T ES18198470 T ES 18198470T ES 2885076 T3 ES2885076 T3 ES 2885076T3
- Authority
- ES
- Spain
- Prior art keywords
- biometric data
- entity
- cryptographic
- proof
- candidate
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000012795 verification Methods 0.000 title claims abstract description 83
- 238000000034 method Methods 0.000 title claims abstract description 45
- 238000012360 testing method Methods 0.000 claims abstract description 65
- 238000012545 processing Methods 0.000 claims abstract description 52
- 238000004590 computer program Methods 0.000 claims description 6
- 230000005540 biological transmission Effects 0.000 claims description 5
- 238000004364 calculation method Methods 0.000 description 17
- 230000006870 function Effects 0.000 description 17
- 238000004891 communication Methods 0.000 description 9
- 230000006835 compression Effects 0.000 description 5
- 238000007906 compression Methods 0.000 description 5
- 230000002452 interceptive effect Effects 0.000 description 5
- 239000003795 chemical substances by application Substances 0.000 description 4
- 238000000605 extraction Methods 0.000 description 3
- 210000000554 iris Anatomy 0.000 description 3
- 238000004422 calculation algorithm Methods 0.000 description 2
- 230000000295 complement effect Effects 0.000 description 2
- 238000011156 evaluation Methods 0.000 description 2
- 238000003672 processing method Methods 0.000 description 2
- 241001247986 Calotropis procera Species 0.000 description 1
- 102100021733 NUAK family SNF1-like kinase 2 Human genes 0.000 description 1
- 101710151812 NUAK family SNF1-like kinase 2 Proteins 0.000 description 1
- 238000007792 addition Methods 0.000 description 1
- 239000000654 additive Substances 0.000 description 1
- 230000000996 additive effect Effects 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 210000000887 face Anatomy 0.000 description 1
- 230000000873 masking effect Effects 0.000 description 1
- 238000010998 test method Methods 0.000 description 1
- 238000012956 testing procedure Methods 0.000 description 1
- 238000013519 translation Methods 0.000 description 1
- 238000011144 upstream manufacturing Methods 0.000 description 1
- 238000010200 validation analysis Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3231—Biological data, e.g. fingerprint, voice or retina
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3218—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using proof of knowledge, e.g. Fiat-Shamir, GQ, Schnorr, ornon-interactive zero-knowledge proofs
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3218—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using proof of knowledge, e.g. Fiat-Shamir, GQ, Schnorr, ornon-interactive zero-knowledge proofs
- H04L9/3221—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using proof of knowledge, e.g. Fiat-Shamir, GQ, Schnorr, ornon-interactive zero-knowledge proofs interactive zero-knowledge proofs
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/42—Anonymization, e.g. involving pseudonyms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
- H04L9/3239—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving non-keyed hash functions, e.g. modification detection codes [MDCs], MD5, SHA or RIPEMD
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Health & Medical Sciences (AREA)
- Life Sciences & Earth Sciences (AREA)
- Biodiversity & Conservation Biology (AREA)
- Biomedical Technology (AREA)
- General Health & Medical Sciences (AREA)
- Collating Specific Patterns (AREA)
Abstract
Procedimiento de procesamiento de datos biométricos puesto en práctica mediante una entidad (1) de prueba y una entidad (2) de verificación conectadas; disponiendo la entidad (1) de prueba de un dato biométrico candidato, de un dato biométrico de referencia, de una huella criptográfica del dato biométrico de referencia, de una huella criptográfica del dato biométrico candidato; disponiendo la entidad (2) de verificación únicamente de la huella criptográfica del dato biométrico candidato; comprendiendo el procedimiento las etapas de: (a) generar mediante los medios (11) de procesamiento de datos de la entidad (1) de prueba, una prueba de divulgación nula de conocimientos del hecho de que, dadas dos huellas criptográficas, existe un dato biométrico candidato y un dato biométrico de referencia: - que tienen como huellas criptográficas respectivas las huellas criptográficas dadas, y - que coinciden; (b) transmitir mediante la entidad (1) de prueba a la entidad (2) de verificación dicha prueba de divulgación nula de conocimiento, la huella criptográfica del dato biométrico candidato y la huella criptográfica del dato biométrico de referencia; (c) verificar mediante los medios (21) de procesamiento de datos de la entidad (2) de verificación que la prueba de divulgación nula de conocimiento recibida de la entidad (1) de prueba es válida con la ayuda de las huellas criptográficas recibidas de la entidad (1) de prueba, y que la huella criptográfica recibida de la entidad (1) de prueba del dato biométrico candidato corresponde a aquella de la que dispone la entidad (2) de verificación.
Description
DESCRIPCIÓN
Procedimiento de verificación de una autenticación biométrica
Campo de la invención
La invención se refiere a un procedimiento de procesamiento de datos biométricos, que comprende la comparación entre un dato biométrico candidato y al menos un dato biométrico de referencia.
La invención se aplica concretamente a la verificación de una autenticación biométrica puesta en práctica mediante un dispositivo personal de un individuo y no mediante una unidad de procesamiento considerada digna de confianza, tal como una unidad de procesamiento gubernamental.
Estado de la técnica
Ya se conocen esquemas de identificación o de autenticación en los que un usuario presenta a una unidad de procesamiento digna de confianza, por ejemplo, a una unidad perteneciente a una aduana, un dato biométrico que la unidad compara con uno o varios datos biométricos de referencia grabados o bien en un documento de identidad del usuario o bien en una base de datos a la que tiene acceso.
Esta situación presenta la ventaja de que el resultado de la comparación entre los datos biométricos se considera fiable ya que la comparación se pone en práctica por una unidad de confianza. No obstante, la etapa de identificación o de autenticación, que comprende la adquisición de un dato biométrico reciente del usuario, puede durar un tiempo importante y ocasionar la creación de colas de espera. Es el caso, por ejemplo, durante el franqueo de una aduana, donde se pone en práctica una autenticación con respecto a un dato biométrico contenido en un pasaporte de un individuo.
Para evitar este tipo de molestia, puede preverse una situación alternativa en la que el usuario se autentica o se identifica con la ayuda de un dispositivo electrónico personal propio, tal como un teléfono móvil, y proporciona únicamente a la unidad de procesamiento encargada del control el resultado de esta autenticación o identificación. No obstante, en este caso, se plantea el problema de la fiabilidad del resultado de la autenticación o de la identificación y, concretamente, del resultado de la comparación entre los datos biométricos que ha permitido que el usuario se autentique o se identifique. En efecto, es necesario proponer un medio para que la unidad de procesamiento encargada del control pueda verificar que el resultado es correcto y que el usuario no ha cometido un fraude o error en la puesta en práctica de la comparación de los datos biométricos.
Por tanto, en la solicitud FR1653890 se ha propuesto dejar que un usuario realice, con un dispositivo electrónico personal, una autenticación o una identificación biométrica, y permitir que una entidad de verificación verifique la exactitud del cálculo de distancia entre los datos biométricos que ha permitido esta autenticación o identificación gracias a un procedimiento de prueba de tipo SumCheck.
Una solución de este tipo resulta satisfactoria, pero aún puede mejorarse, ya que el procedimiento de prueba es interactivo y necesita múltiples intercambios de datos entre el dispositivo electrónico personal y la entidad de verificación y, por tanto, aún requiere mucho tiempo.
Una solución sería proporcionar la totalidad o parte de los datos biométricos a la entidad de verificación, pero eso no es aceptable por cuestiones de respeto de la privacidad. El documento FR1653890 propone resolver este problema poniendo en práctica un “enmascaramiento” de los datos biométricos, pero tal procesamiento requiere de nuevo mucho tiempo y recursos informáticos.
Por consiguiente, sería deseable disponer de un nuevo procedimiento de procesamiento de datos biométricos para la autenticación que delegue el cálculo en un equipo personal del usuario, que sea totalmente fiable, rápido, eficaz, al tiempo que proteja completamente la privacidad del usuario.
Presentación de la invención
Según un primer aspecto, la invención se refiere a un procedimiento de procesamiento de datos biométricos puesto en práctica mediante una entidad de prueba y una entidad de verificación conectadas;
disponiendo la entidad de prueba de un dato biométrico candidato, de un dato biométrico de referencia, de una huella criptográfica del dato biométrico de referencia, de una huella criptográfica del dato biométrico candidato; disponiendo la entidad de verificación únicamente de la huella criptográfica del dato biométrico candidato; comprendiendo el procedimiento las etapas de:
(a) generar mediante los medios de procesamiento de datos de la entidad de prueba una prueba de divulgación nula de conocimientos del hecho de que el dato biométrico candidato y el dato biométrico de referencia coinciden;
(b) transmitir a la entidad de verificación dicha prueba de divulgación nula de conocimiento, la huella criptográfica del dato biométrico candidato y la huella criptográfica del dato biométrico de referencia; (c) verificar mediante los medios de procesamiento de datos de la entidad de verificación que la prueba de divulgación nula de conocimiento es válida y que la huella criptográfica recibida del dato biométrico candidato corresponde a aquella de la que dispone la entidad de verificación.
Gracias al uso astuto de una prueba de divulgación nula de conocimiento, es posible trasladar la parte esencial del cálculo a los terminales personales de los usuarios, al tiempo que sólo se asigna una función de verificación a los equipos encargados del control, función que no necesita el conocimiento de los datos biométricos, sino únicamente de sus huellas criptográficas.
Por tanto, ya no es necesario transmitir de ninguna forma los datos biométricos y, por tanto, el respeto de la privacidad del usuario es total.
Según otras características ventajosas y no limitativas:
• la entidad de prueba sólo dispone inicialmente del dato biométrico de referencia y de la huella criptográfica del dato biométrico de referencia, comprendiendo el procedimiento la puesta en práctica mediante medios de procesamiento de datos de una entidad de confianza de una etapa (a1) previa de:
o generar el dato biométrico candidato a partir de un rasgo biométrico proporcionado mediante medios de adquisición biométrica de la entidad de confianza;
o generar la huella criptográfica del dato biométrico candidato obtenido; y
o transmitir:
■ a la entidad de prueba, al menos el dato biométrico candidato obtenido; y
■ a la entidad de verificación, la huella criptográfica generada del dato biométrico candidato. • El procedimiento comprende una etapa (d) de abrir una puerta dispuesta en un extremo de un pasillo, estando los medios de adquisición biométrica de la entidad de confianza dispuestos en el otro extremo del pasillo, de manera que las etapas (a) y (b) se ponen en práctica durante el recorrido del pasillo por parte del usuario de la entidad de prueba;
• la entidad de prueba también dispone de una firma electrónica del dato biométrico de referencia por una entidad de autoridad, comprendiendo la etapa (b), además, la transmisión a la entidad de verificación de la firma del dato biométrico de referencia, y comprendiendo la etapa (c), además, la verificación de que la firma del dato biométrico de referencia es válida;
• el procedimiento comprende una etapa (a0) aún anterior de:
o generar mediante los medios de procesamiento de datos de la entidad de prueba el dato biométrico de referencia a partir de un rasgo biométrico de referencia asociado a un documento oficial; y la huella criptográfica del dato biométrico de referencia;
o obtener la firma del dato biométrico de referencia.
• la obtención de la firma del dato biométrico de referencia en la etapa (a0) comprende la transmisión a la entidad de autoridad del documento oficial, del dato biométrico de referencia y de la huella criptográfica del dato biométrico de referencia, y la recepción de vuelta de la firma del dato biométrico de referencia generado por la entidad de autoridad a partir de la huella criptográfica del dato biométrico de referencia, después de la verificación;
• la prueba de divulgación nula de conocimientos es un objeto criptográfico de tipo zkSNARK;
• la etapa (a) comprende la verificación previa de que el dato biométrico candidato y el dato biométrico de referencia;
• el dato biométrico candidato y el dato biométrico de referencia coinciden si su distancia, según una función de comparación dada, es inferior a un umbral predeterminado;
• dicha prueba de divulgación nula de conocimientos del hecho de que el dato biométrico candidato y el dato biométrico de referencia coinciden es una prueba de divulgación nula de conocimientos del hecho de que, dadas dos huellas criptográficas, existe un dato biométrico candidato y un dato biométrico de referencia que tienen como huellas criptográficas respectivas las huellas criptográficas dadas, tales que su distancia, según la función de comparación dada, es inferior al umbral predeterminado;
• la entidad de prueba es un dispositivo electrónico personal del individuo de tipo teléfono, ordenador personal o tableta digital.
Según un segundo aspecto se propone un conjunto de procesamiento de datos biométricos que comprende una entidad de prueba y una entidad de verificación conectadas, caracterizado porque:
o la entidad de prueba comprende medios de procesamiento de datos configurados para generar una prueba de divulgación nula de conocimientos del hecho de que un dato biométrico candidato y un dato biométrico de referencia coinciden, y transmitir a la entidad de verificación dicha prueba de divulgación nula de conocimiento, una huella criptográfica del dato biométrico candidato y una huella criptográfica del dato biométrico de referencia;
o la entidad de verificación comprende medios de procesamiento de datos configurados para verificar que la prueba de divulgación nula de conocimiento es válida y que la huella criptográfica recibida del dato biométrico candidato corresponde a una de la que dispone la entidad de verificación.
Según otras características ventajosas y no limitativas:
• el conjunto comprende además una entidad de confianza que comprende medios de adquisición biométrica y medios de procesamiento de datos configurados para:
o generar el dato biométrico candidato a partir de un rasgo biométrico proporcionado mediante los medios de adquisición biométrica y la huella criptográfica del dato biométrico candidato obtenido;
o transmitir:
■ a la entidad de prueba, al menos el dato biométrico candidato obtenido; y
■ a la entidad de verificación, la huella criptográfica generada del dato biométrico candidato. • El conjunto comprende, además, una entidad de autoridad que comprende medios de procesamiento de datos configurados para firmar a petición de la entidad de prueba la huella criptográfica del dato biométrico de referencia. Según un tercer y un cuarto aspecto, la invención propone un producto de programa informático que comprende instrucciones de código para la ejecución de un procedimiento según el primer aspecto de procesamiento de datos biométricos; y un medio de almacenamiento legible por un equipo informático en el que un producto de programa informático comprende instrucciones de código para la ejecución de un procedimiento según el primer aspecto de procesamiento de datos biométricos.
Descripción de las figuras
Otras características, objetivos y ventajas de la presente invención se desprenderán de la lectura de la siguiente descripción detallada, con referencia a las figuras adjuntas, facilitadas a modo de ejemplos no limitativos y en las que:
- la Figura 1 representa esquemáticamente un sistema para la puesta en práctica del procedimiento según la invención,
- la Figura 2 representa esquemáticamente una realización preferida de un sistema para la puesta en práctica del procedimiento según la invención.
Descripción detallada de al menos una realización de la invención
Arquitectura
Haciendo referencia a la Figura 1, se ha representado esquemáticamente un sistema para la autenticación biométrica de individuos que permite una verificación del resultado de la autenticación.
Este sistema comprende al menos dos equipos 1, 2. El primer equipo 1 es un equipo personal de un individuo, tal como, por ejemplo, su teléfono portátil, tal como se explica a continuación. El segundo equipo 2 es propiedad de, y se controla por, una entidad ante la cual debe realizarse la autenticación, por ejemplo, una entidad gubernamental, aduanera, una sociedad, etc. A continuación en la presente descripción se adoptará el ejemplo de un aeropuerto. Uno de los equipos pone en práctica una identificación con datos biométricos, y a continuación proporciona el resultado al otro, que procede a la verificación de ese resultado. Para ello, según un esquema conocido, el primer equipo 1 es una entidad, denominada de prueba, que pone en práctica la autenticación y proporciona el resultado al segundo equipo 2 que verifica ese resultado, denominado entidad de verificación.
El primer equipo 1 comprende medios 11 de procesamiento de datos, es decir, un calculador, tal como, por ejemplo, un procesador, un microprocesador, un controlador, un microcontrolador, una FPGA, etc. Este calculador está adaptado para ejecutar instrucciones de código para poner en práctica el siguiente procedimiento.
El primer equipo 1 comprende ventajosamente una interfaz de comunicación que le permite dialogar a distancia con el segundo equipo 2 y otros equipos, tales como un tercer equipo 3 que es una entidad denominada de confianza (proporcionada por un tercero reconocido por la entidad ante la cual debe realizarse la autenticación tal como el aeropuerto, por ejemplo un proveedor de solución de seguridad), y un cuarto equipo 4 que es una entidad denominada de autoridad (por ejemplo, gubernamental). Debe observarse que la entidad 2 de verificación y la entidad 4 de autoridad pueden ser la misma.
El primer equipo también puede comprender medios 12 de almacenamiento de datos (una memoria, por ejemplo, de tipo flash), una interfaz 13 de usuario (normalmente una pantalla táctil) y eventualmente medios 14 de adquisición biométrica (véase a continuación).
Esta interfaz de comunicación es, preferiblemente, la combinación de una interfaz de comunicación inalámbrica, por ejemplo, de tipo Wifi o Bluetooth o red de telefonía móvil (GPRS, 3G, 4G u otra) y de cualquier otra red de comunicación aguas abajo.
El segundo equipo 2 (y, dado el caso, el tercer y/o el cuarto equipo(s) 3, 4) también comprende por su parte medios 21 de procesamiento de datos (respectivamente 31, 41), es decir, un calculador, tal como, por ejemplo, un procesador, un microprocesador, un controlador, un microcontrolador, una FPGA, etc. Este calculador está adaptado para ejecutar instrucciones de código para poner en práctica el siguiente procedimiento.
Estos otros equipos 2, 3, 4 también comprenden ventajosamente interfaces de comunicación que les permiten dialogar a distancia entre sí y con el primer equipo 1.
El segundo equipo 2 y el tercer equipo 3 están dispuestos, normalmente, en proximidad (por ejemplo, los dos en el aeropuerto, a continuación se verán arquitecturas posibles), y para ello pueden estar conectados por cable. Por su parte, el cuarto equipo 4 es, normalmente, un equipo distante.
De manera preferida, el primer equipo 1 y el eventual tercer equipo 3 pueden generar un dato biométrico a partir de un rasgo biométrico de un individuo. El rasgo biométrico puede ser, por ejemplo, la forma de la cara, o uno o varios iris del individuo. La extracción del dato biométrico se pone en práctica mediante un procesamiento de la imagen del rasgo biométrico que depende de la naturaleza del rasgo biométrico. El experto en la técnica conoce diversos procesamientos de imágenes para extraer datos biométricos. A modo de ejemplo no limitativo, la extracción del dato biométrico puede comprender una extracción de puntos particulares o de una forma de la cara, en el caso en donde la imagen sea una imagen de la cara del individuo.
El tercer equipo 3 y, eventualmente, el primer equipo 1 comprenden para ello medios 14, 34 de adquisición biométrica, normalmente un sensor de imagen, por ejemplo un aparato fotográfico digital o una cámara digital, adaptado para adquirir al menos una imagen de un rasgo biométrico de un individuo.
Tal como se verá, el hecho de que la entidad de confianza y la entidad de verificación adopten la forma de equipos 2, 3 independientes tiene el objetivo de impedir que la entidad de verificación disponga de los datos biométricos, de manera que se garantiza la privacidad de los usuarios.
En una realización, el equipo 1 pone en práctica una autenticación del individuo, es decir, compara un dato biométrico denominado candidato, dado que se ha adquirido recientemente del individuo, con un único biométrico denominado de referencia, que se supone que procede del mismo individuo, con el fin de verificar que el individuo a partir del cual se han obtenido los dos datos es realmente el mismo.
En este caso, el dato biométrico de referencia usado para la autenticación es, ventajosamente, un dato grabado en un documento de identidad del individuo. Por ejemplo, el dato biométrico puede ser una imagen de la cara que figure en un documento de identidad, o incluso una imagen de la cara o de al menos un iris del individuo grabado en un chip de radiofrecuencia contenido en el documento.
De manera muy ventajosa, el primer equipo 1 descrito anteriormente es un dispositivo electrónico personal del individuo, por ejemplo, un teléfono móvil o “teléfono inteligente” , una tableta electrónica o incluso un ordenador personal.
Esto permite que un individuo realice por sí mismo una autenticación antes de presentar el resultado al segundo equipo 2. Por tanto, la etapa que requiere mucho tiempo de autenticación que comprende la adquisición de un dato biométrico reciente del individuo y su comparación con uno o varios datos de referencia, se traslada aguas arriba de un control por el segundo equipo 2.
Un caso de aplicación es el franqueo de una aduana por un individuo, normalmente, al aterrizar un avión. Éste puede usar su dispositivo electrónico personal para realizar una autenticación biométrica frente a su pasaporte antes de franquear la aduana. Después, en el momento de franquear la aduana, el individuo proporciona el resultado al segundo equipo 2 que actúa como entidad de verificación (que se controla, por ejemplo, por el aeropuerto) por medio de su dispositivo 1 personal. Por tanto, la entidad de verificación sólo procede a la verificación. Esto reduce el tiempo de franquear la aduana y, por tanto, las colas de espera que pueden ocasionarse.
Según una realización particularmente preferida representada por la Figura 2, el procedimiento se refiere a la apertura automática de una puerta P en un extremo de un pasillo C. Los medios 34 de adquisición biométrica del tercer equipo (la entidad de confianza) están entonces dispuestos en el otro extremo del pasillo C. En el primer extremo del pasillo C (a nivel de la puerta), puede encontrarse una interfaz 33 hombre-máquina para su funcionamiento por un personal de seguridad (que al final es responsable del franqueo de la puerta P).
Tal como se observará, esto permite que los procesamientos de datos (duración de algunos segundos a algunas decenas de segundos) se pongan en práctica durante la duración del recorrido del pasillo, de manera que una vez que se llega a la puerta P ésta se abra directamente si la autenticación es concluyente, sin que el usuario tenga que esperar. Para ello se toma un pasillo de algunos metros a algunas decenas de metros (tomando 1 m/s como orden de magnitud de la velocidad media de un individuo que anda por el pasillo). Debe observarse que puede preverse un pasillo móvil en el pasillo C, de manera que se controle de manera precisa el tiempo de recorrido.
Registro
Tal como se explicó, el presente procedimiento tiene como objetivo que el segundo equipo 2 (la entidad de verificación) sólo tenga necesidad de que se le presente una prueba de la autenticación del individuo, pero no datos biométricos.
Por tanto, el predicado de base es que, al lanzar el procedimiento, la entidad de prueba (el primer equipo 1) dispone de un dato biométrico candidato, de un dato biométrico de referencia, de una huella criptográfica del dato biométrico de referencia, de una huella criptográfica del dato biométrico candidato, y que la entidad de verificación (el segundo equipo 2) disponga únicamente de la huella criptográfica del dato biométrico candidato.
Por “huella criptográfica” de un dato biométrico (también denominada “ resumen” o “ resumen criptográfico” del dato, del inglés “hash” ), obtenida aplicando una función de resumen criptográfico al dato (normalmente de las familias SHA-1 o SHA-2, en particular SHA-256). La huella tiene un tamaño fijo y no revela nada sobre el dato del que procede: no puede encontrarse el dato biométrico a partir de esta huella, en todo caso mientras que la función de resumen criptográfico usada se considere segura. No obstante, puede volver a calcularse la huella a partir del dato para verificar que es correcta. Por tanto, la huella del dato biométrico puede transmitirse a cualquier equipo sin desvelar información sobre el propio dato y, por tanto, sobre la privacidad del usuario.
En una realización preferida, el procedimiento comprende una etapa (a0) previa “de registro” que permite la puesta a disposición del dato de referencia en el primer equipo 1. Esta etapa puede ponerse en práctica mucho tiempo antes que el resto del procedimiento y no necesita repetirse en cada ocasión del procedimiento (por ejemplo, puede preverse una vez al año).
Normalmente, esta etapa comprende:
o generar mediante los medios 11 de procesamiento de datos de la entidad 1 de prueba el dato biométrico de referencia a partir de un rasgo biométrico de referencia asociado a un documento oficial (en particular, un documento de identidad, tal como un pasaporte o una tarjeta de identidad), y la huella criptográfica del dato biométrico de referencia (siempre mediante aplicación de una función de resumen criptográfico dada); y
o obtener la firma del dato biométrico de referencia.
La primera parte puede realizarse de numerosas maneras. Por ejemplo, el usuario puede recuperar directamente en su terminal 1 el rasgo biométrico grabado en un chip de radiofrecuencia contenido en el documento (si el equipo 1
dispone de un lector de radiofrecuencia de tipo NFC), tomar una fotografía de este documento con sus medios 14 o incluso una fotografía de sí mismo, dado el caso en presencia de un representante de la autoridad (por ejemplo, en una ventanilla en el ayuntamiento).
La segunda parte, a saber la obtención de la firma, necesita, ventajosamente, hacer que la autoridad de control valide el dato biométrico generado como dato de referencia.
Por tanto, la obtención de la firma del dato biométrico de referencia en la etapa (a0) comprende, preferiblemente, la transmisión a la entidad de autoridad (cuarto equipo 4) del documento oficial (o al menos de una fotografía), del dato biométrico de referencia y de la huella criptográfica del dato biométrico de referencia, y la recepción de vuelta de la firma del dato biométrico de referencia tras la verificación.
Esta verificación puede realizarse de numerosas maneras y consiste simplemente en verificar que el dato biométrico de referencia presentado para su verificación es realmente coherente con el documento oficial y que la huella es realmente la del dato presentado.
La firma electrónica del dato permite garantizar su integridad y esto de manera definitiva (sin repudio), mediante analogía con la firma manuscrita de un documento en papel, y lo conoce bien el experto en la técnica. Se genera mediante la entidad 4 de autoridad a partir de la huella criptográfica del dato biométrico de referencia y consiste, generalmente, en un cifrado de la huella criptográfica del dato biométrico de referencia. Para ello, los medios 41 de procesamiento de datos de la entidad 4 de autoridad aplican, por ejemplo, una función de cifrado asimétrico a la huella y la retransmiten cifrada de ese modo al primer equipo 1 como firma.
De manera general, se entenderá que la etapa (a0) podrá ponerse en práctica de cualquier manera que permita proporcionar de manera segura al primer equipo 1 el dato biométrico de referencia firmado por una autoridad, por ejemplo, gubernamental.
Debe observarse que la etapa (a0) también puede comprender, además, proporcionar al primer equipo 10 una clave criptográfica de la entidad 4 de autoridad. Tal como se verá a continuación, esta clave secreta servirá para iniciar comunicaciones seguras entre los diferentes equipos 1, 2, 3 durante el procedimiento de autenticación.
Obtención del dato biométrico candidato
Ahora va a describirse un procedimiento de autenticación puesto en práctica por el sistema 1 descrito anteriormente. Se supone, tal como se explicó, que el primer equipo 1 dispone de un dato biométrico candidato, de un dato biométrico de referencia, de una huella criptográfica del dato biométrico candidato, de una huella criptográfica del dato biométrico de referencia y eventualmente de una firma del dato biométrico de referencia por una autoridad de confianza. Tal como se explicó, estos últimos pueden obtenerse previamente durante una etapa (a0) de registro. En lo que se refiere al dato biométrico candidato, “ reciente” , éste puede obtenerse durante una etapa (a1) previa. Dicho de otro modo, la entidad 1 de prueba puede disponer inicialmente (es decir, tras la etapa (a0)) tan sólo del dato biométrico de referencia y de la huella criptográfica del dato biométrico de referencia.
Es importante comprender que, si bien la etapa (a0) de registro puede ponerse en práctica semanas antes de la puesta en práctica de la autenticación, la etapa (a1) se pone en práctica como mucho unos minutos antes que el resto del procedimiento, para garantizar que el dato biométrico candidato es “ reciente” .
La etapa (a1) se pone en práctica mediante medios 31 de procesamiento de datos del tercer equipo 3 (la entidad de confianza), y comprende en primer lugar la generación del dato biométrico candidato a partir de un rasgo biométrico proporcionado por medios 34 de adquisición biométrica de la entidad 3 de confianza. Dicho de otro modo, el usuario del equipo 1 usa un dispositivo automático proporcionado por las autoridades de control (en el aeropuerto) para extraer el dato biométrico candidato.
A continuación se genera la huella criptográfica del dato biométrico candidato obtenido; y finalmente la entidad de confianza transmite:
o a la entidad 1 de prueba, al menos el dato biométrico candidato obtenido y, opcionalmente, la huella criptográfica generada del dato biométrico candidato (en efecto, la propia entidad de prueba puede generarla); y
o a la entidad 2 de verificación, (solamente) la huella criptográfica generada del dato biométrico candidato, con fines de verificación posterior.
Se observa que, alternativamente, la etapa (a1) puede ponerse en práctica por la entidad 1 de prueba, es decir, el usuario puede usar un rasgo biométrico proporcionado por los medios 14 de adquisición biométrica de su propio
equipo 1, pero se prefiere usar la entidad 3 de confianza para evitar que el usuario “falsifique” la biometría, por ejemplo, poniéndose una máscara. Para ello, de manera preferida, los medios 34 de adquisición biométrica pueden detectar el ser vivo, de manera que se garantiza que el dato biométrico candidato procede de un rasgo “ real” .
Debe observarse que esta etapa (a1) puede comprender el inicio de una comunicación segura entre la entidad 1 de prueba y la entidad de confianza, en particular, con la eventual clave criptográfica de la entidad 4 de autoridad obtenida durante la etapa (a0).
Por otro lado, se prevé preferiblemente que el dato biométrico candidato se borre de la entidad 3 de confianza una vez transmitido a la entidad 1 de prueba, por seguridad.
Procedimiento de autenticación
El presente procedimiento no es interactivo, es decir, que necesita una “ ida” de información de la entidad 1 de prueba hacia la entidad 2 de verificación, y no un “ retorno” . Sobre todo, tal como se explicó, la entidad de verificación no va a recibir ni el dato biométrico candidato ni el dato biométrico de referencia (ni ningún dato que permita llegar a estos últimos), aunque, sin embargo, sea posible para la entidad de validación saber con certeza si los datos biométricos candidato y de referencia coinciden.
Para ello, se usa un protocolo criptográfico que genera una “prueba” de que el dato biométrico candidato y el dato biométrico de referencia coinciden, no revelando esta prueba nada más aparte del hecho de que estos datos biométricos pertenecen realmente al productor de la prueba.
El protocolo de Pinocchio presentado en la publicación “Bryan Parno, Craig Gentry, Jon Howell, and Mariana Raykova, Pinocchio: Nearly Practical Verifiable Computation, in Proceedings of the IEEE Symposium on Security and Privacy, IEEE, 21 de mayo de 2013” ha sido uno de los primeros protocolos de cálculo verificable que permiten a quien lo ejecuta calcular de manera verificable la aplicación de cualquier función y a quien da la orden verificar la prueba asociada en un tiempo de cálculo inferior al necesario para realizar el cálculo por sí mismo.
En una primera etapa (a), los medios 11 de procesamiento de datos de la entidad 1 de prueba generan para ello una prueba de divulgación nula de conocimientos del hecho de que el dato biométrico candidato y el dato biométrico de referencia coinciden.
Más precisamente, dicha prueba de divulgación nula de conocimientos garantiza la siguiente afirmación: “dadas dos huellas criptográficas, existe un dato biométrico candidato y un dato biométrico de referencia que tienen como huellas criptográficas respectivas las huellas criptográficas dadas, y coinciden” .
Por tanto, pueden asociarse las dos huellas a los datos biométricos candidato y de referencia pero no puede obtenerse información sobre el contenido de esos datos biométricos. El protocolo criptográfico facilita una prueba rápida de verificar (menos de medio segundo) y que no puede falsificarse: es casi imposible (probabilidad inferior a 1/280, incluso inferior a 1/2128 según los parámetros elegidos para realizar la prueba, siendo ésta entonces más lenta de realizar) hacer que se acepte una prueba de la afirmación anterior si el procedimiento no se desarrolla según lo que se ha especificado.
En la realización de la prueba, la entidad 1 de prueba usa la posibilidad de realizar pruebas de divulgación nula de conocimiento para ocultar los datos biométricos. Por tanto, la prueba no da ninguna información sobre los propios datos biométricos.
Naturalmente, la etapa (a) comprende, ventajosamente, la verificación previa de que el dato biométrico candidato y el dato biométrico de referencia coinciden (siempre en la entidad 1 de prueba, es decir, el terminal personal del usuario), comparando el dato biométrico candidato y el dato biométrico de referencia.
En efecto, de manera conocida, el dato biométrico candidato y el dato biométrico de referencia coinciden si su distancia según una función de comparación dada es inferior a un umbral predeterminado.
Por tanto, la puesta en práctica de la comparación comprende el cálculo de una distancia entre los datos, cuya verificación varía en función de la naturaleza de los datos biométricos considerados. El cálculo de la distancia comprende el cálculo de un polinomio entre los componentes de los datos biométricos y, ventajosamente, el cálculo de un producto escalar.
Por ejemplo, en el caso en donde los datos biométricos se han obtenido a partir de imágenes de iris, una distancia habitualmente usada para comparar dos datos es la distancia de Hamming. En el caso en donde los datos biométricos se hayan obtenido a partir de imágenes de la cara del individuo, resulta habitual usar la distancia euclidiana.
Este tipo de comparación la conoce el experto en la técnica y no se describirá más en detalle a continuación.
El individuo se autentica si la comparación revela una tasa de similitud entre el dato candidato y el dato de referencia que supera un determinado umbral, cuya definición depende de la distancia calculada.
Entonces la prueba es más precisamente una prueba de divulgación nula de conocimientos del hecho de que el dato biométrico candidato y el dato biométrico de referencia coinciden es una prueba de divulgación nula de conocimientos del hecho de que, dadas dos huellas criptográficas, existe un dato biométrico candidato y un dato biométrico de referencia que tienen como huellas criptográficas respectivas las huellas criptográficas dadas, tales que su distancia según la función de comparación dada sea inferior al umbral predeterminado.
Generación de prueba
De manera preferida, dicha prueba de divulgación nula de conocimientos es un objeto criptográfico de tipo zkSNARK.
zkSNARK significa “zero-knowledge Succinct Non Interactive ARgument of Knowledge” , es decir, argumento de conocimiento no interactivo de divulgación nula de conocimientos. Se trata de una criptografía primitiva construida en torno a la noción de prueba. Los investigadores de informática teórica y de criptografía están interesados desde hace mucho tiempo en la noción de prueba. Existen resultados teóricos que permiten producir una prueba muy corta y segura de un algoritmo, pero el tiempo para realizar esta prueba está fuera del alcance y seguirá siendo así a pesar del aumento de la potencia de cálculo de los ordenadores. Uno de los motivos se debe al poder que se asigna a la entidad que realiza la prueba, la entidad 1 de prueba (también denominada probador). En los resultados teóricos con las pruebas, el probador tiene una potencia de cálculo infinita y las pruebas siguen siendo seguras a pesar de ello.
A continuación se ha relajado la noción de prueba, buscando el protocolo protegerse únicamente de un probador que tenga una potencia de cálculo importante pero limitada. El resultado del protocolo ya no es una prueba sino un argumento. Es a partir de esta noción de argumento que se construyen los sistemas prácticos de cálculo verificables. Una exigencia complementaria en un sistema que produce un argumento es que este argumento no sea interactivo: el verificador y el probador no tiene necesidad de interaccionar para producir el argumento.
Desde 2010, se han presentado realizaciones de zkSNARK: se trata de argumentos cuyo tamaño es corto (algunos elementos de una curva elíptica), que no necesitan interactividad y que además permiten al probador realizar una prueba de divulgación nula de conocimiento, es decir, la prueba no contiene ninguna información no trivial sobre las entradas proporcionadas por el probador.
Existen varios protocolos que realizan concretamente zkSNARK y el experto en la técnica podrá usarlos indistintamente en el presente procedimiento:
- el protocolo de Pinocchio ya mencionado;
- el protocolo de Gepetto, presentado en la publicación “Craig Costello, Cedric Fournet, Jon Howell, Markulf Kohlweiss, Benjamin Kreuter, Michael Naehrig, Bryan Parno, and Samee Zahur, Geppetto: Versatile Verifiable Computation, in Proceedings of the IEEE Symposium on Security and Privacy, IEEE, 18 de mayo de 2015” , que es una mejora del de Pinocchio
- el protocolo presentado en la publicación y siguientes “ Eli Ben-Sasson, Alessandro Chiesa, Daniel Genkin, Eran Tromer, Madars Virza. SNARKs for C: Verifying Program Executions Succinctly and in Zero Knowledge. In Proceedings of the 33rd Annual International Cryptology Conference, CRYPTO '13, páginas 90-108, 2013” , implementado a modo de código abierto en forma de una biblioteca denominada libsnark, optimizando el protocolo que produce un zkSNARK en Pinocchio mejorando la capacidad de expresión, es decir, el tipo de programas o de algoritmo que es posible verificar.
Para tomar como ejemplo el protocolo de Pinocchio, este protocolo comprende varias partes:
1. Se traduce un programa clásico en forma de un circuito aritmético, es decir, un conjunto de relaciones entre las entradas y las salidas del programa traducidas únicamente con la ayuda de adiciones y multiplicaciones de elementos de un cuerpo finito. Hace falta indicar que, en teoría, todos los programas pueden traducirse en esta forma, pero que sólo una parte de estos programas admiten una traducción eficaz en forma de circuito.
2. El circuito aritmético obtenido se representa eficazmente con la ayuda de tres familias de polinomios a las cuales se les añade un polinomio complementario, denominado polinomio diana. Estas familias de polinomios forman “Quadratic Arithmetic Programs” (QAP, programas aritméticos cuadráticos). Codifican las relaciones entre las entradas y las salidas de cada puerta multiplicativa del circuito, integrándose las relaciones de las puertas aditivas en la primera puerta multiplicativa que sigue en el cálculo.
Estos QAP están relacionados con el cálculo verificable mediante el siguiente punto: un cálculo y = C(x) es correcto para una entrada x si y sólo si todas las relaciones que describen el circuito aritmético correspondiente se satisfacen fijando como valor de entrada x y como valor de salida y.
Los QAP permiten de alguna manera comprimir todas las restricciones que van a verificarse en una única relación que va a verificarse: un polinomio construido a partir del valor x y de las tres familias del QAP debe dividir el polinomio diana.
3. Un protocolo criptográfico toma entonces en la entrada un QAP asociado a un programa, genera claves de evaluación y de verificación que usan curvas elípticas para ocultar las relaciones polinomiales. El polinomio que prueba que el cálculo se ha realizado correctamente se calcula entonces directamente con la ayuda de las relaciones ocultadas en la curva elíptica. La relación de divisibilidad se traduce únicamente con la ayuda de un número constante de elementos de la curva elíptica, es decir, que la prueba es de tamaño constante. La verificación de esta prueba es extremadamente rápida.
El protocolo permite, además, obtener que entradas del cálculo proporcionadas por el probador sean privadas: permite ocultar los valores del probador en la realización de la prueba multiplicándolos por un múltiplo del polinomio diana, lo cual no modifica el hecho de que el polinomio “prueba” sea divisible entre el polinomio diana.
Este polinomio “prueba” , cuando se oculta en una curva elíptica, constituye un zkSNARK.
El protocolo de Pinocchio permite a quien realiza la prueba ocultar determinadas entradas del cálculo en el que realiza la prueba. En el presente caso, se trata de realizar el siguiente cálculo:
Entrada: las huellas criptográficas del dato biométrico candidato hreciente = H(treaente) y de referencia h e = H(tref), el resultado de la comparación de los datos biométricos candidato trecente y de referencia te (es decir, el booleano según si coinciden o no) y un vector de inicialización IV
Entrada privada: los datos biométricos candidato trec¡ente y de referencia tref.
Salida: la prueba n de que el probador conoce realmente los datos biométricos treciente y te que se someten a resumen criptográfico en hreciente y href y cuyo resultado de comparación es el esperado.
Debe observarse que se conocen protocolos previstos para la generación de una prueba de buen desarrollo de una función de resumen criptográfico que el experto en la técnica podrá usar directamente aunque no sean óptimos. La dificultad es obtener un tiempo de cálculo razonable para realizar la prueba y tamaños de claves de evaluación y de verificación que no sean demasiado significativos.
- el protocolo de Zerocash (IEEE Security & Privacy 2014) de Ben-Sasson y col., propone la definición de un circuito aritmético para verificar la función de compresión de SHA-256 que comprende aproximadamente 30.000 puertas multiplicativas. Esto da un tiempo de realización de prueba de aproximadamente 5 segundos (por cada nivel de compresión, verificar la función de resumen criptográfico completa que comprende numerosas iteraciones de la función de compresión será netamente más prolongado), lo cual sigue siendo elevado y ampliamente mejorable;
- el protocolo de ZKBoo, presentado en la publicación “ZKBoo: faster zero-knowledge for boolean circuits” de Giacomelli, Madsen y Orlandi (Usenix Security 2016) permite rendimientos mejores (prueba en 50 ms, verificación en 70 ms) mediante iteración de la función de compresión, pero el tamaño de la prueba es sustancial (800 Ko) especialmente porque parece haberse medido únicamente en una aplicación de la función de compresión.
En la realización preferida del “pasillo” representada en la figura 2, se prefiere un sistema de prueba ligero pero cuya generación tarde algunos segundos, en la medida en que esto será el tiempo de recorrido del usuario, por tanto, esta espera no le resultará molesta y será para él una muestra de calidad del procesamiento y de seguridad. Continuación del procedimiento
En una etapa (b), la entidad 1 de prueba transmite a la entidad 2 de verificación dicha prueba de divulgación nula de conocimiento, la huella criptográfica del dato biométrico candidato y la huella criptográfica del dato biométrico de referencia. Eventualmente, también se transmite la firma del dato biométrico de referencia si la entidad 1 de prueba dispone de la misma, pero no se transmite ningún otro dato (es decir, sólo se transmite la huella criptográfica del dato biométrico candidato, la huella criptográfica del dato biométrico de referencia y la firma del dato biométrico de referencia). Se repite que, por su parte, no se transmiten los datos biométricos.
Tal como anteriormente, puede iniciarse una comunicación segura entre los dos equipos por medio de la clave eventual proporcionada durante la etapa (a0).
En una etapa (c), los medios 21 de procesamiento de datos de la entidad 2 de verificación verifican que la prueba de divulgación nula de conocimiento sea válida y que la huella criptográfica recibida del dato biométrico candidato corresponda a aquella de la que dispone la entidad 2 de verificación (dicho de otro modo, que el dato candidato que se usa sea realmente el dato reciente extraído justo antes con los medios 34 de adquisición biométrica).
Si es así, se autentica al usuario y pueden producirse otras acciones, tales como la apertura de la puerta P automática (véase a continuación).
Si el dato de referencia está firmado por la entidad 4 de autoridad (es decir, la entidad 1 de prueba también dispone de la firma electrónica del dato biométrico de referencia, normalmente un cifrado de su huella criptográfica), la etapa (b) puede comprender, además, tal como se explicó, la transmisión a la entidad 2 de verificación de la firma del dato biométrico de referencia, y la etapa (c) comprende entonces, preferiblemente, la verificación de que la firma electrónica del dato biométrico de referencia es válida, concretamente con una clave de la autoridad proporcionada a la entidad 2 de verificación.
Más precisamente, la entidad 2 de verificación va a descifrar la firma con esta clave y verificar que el resultado sea realmente la huella criptográfica transmitida por otro lado.
La verificación de la prueba en la etapa (c) no es interactiva (la entidad 2 de verificación no tiene necesidad de ponerse en contacto con el probador, es decir, la entidad 1 de prueba) y se realiza simplemente en tiempo constante verificando que la prueba sea válida, lo cual demuestra (con una precisión de una probabilidad ínfima) a la entidad 2 de verificación que la propiedad pretendida es verdadera, es decir, que el usuario dispone de un dato biométrico candidato y de un dato biométrico de referencia que coinciden. Por tanto, se convence de que se confirma la identidad del usuario (y de que nadie ha usurpado una identidad) a pesar de la ausencia de dato biométrico.
Gracias a la prueba la confidencialidad puede ser total (ya que la generación de la prueba no necesita ninguna comunicación) sin que la entidad 2 de verificación tome ningún riesgo, ya que la prueba le garantiza que la entidad de prueba dispone realmente de los datos biométricos.
La prueba es corta (incluso muy corta, del orden de algunos centenares de octetos), transmitirla con las huellas criptográficas del documento no supone ningún problema de ancho de banda. Además, la verificación de esta prueba es rápida (en tiempo constante, algunas decenas de milésimas de segundo), lo cual no aumenta la carga de cálculo a nivel de los medios 21 de procesamiento de datos de la entidad 2 de verificación, que debe gestionar centenares de autenticaciones simultáneas. Por su parte, la generación de la prueba es más pesada en cuanto al tiempo de cálculo, pero como la etapa (a) se pone en práctica en el lado del primer equipo 1 que es personal (y sólo participa en la autenticación de su propietario), este tiempo de cálculo adicional no es problemático, e incluso se recibe bien por los usuarios que no tienen ningún problema en dedicar algunas decenas de segundos del tiempo de funcionamiento de su terminal personal si es para evitar hacer cola en las ventanillas.
Por tanto, el presente procedimiento es óptimo tanto para el usuario como para el proveedor (el aeropuerto, la aduana, etc.).
Pasillo
En la realización preferida del pasillo C, el usuario sólo tiene que lanzar una aplicación dedicada en su terminal 1 en la entrada del pasillo C, realizándose todo lo demás de manera automática y transparente, lo cual es muy agradable para el usuario.
En el lanzamiento, se establece la conexión segura con la entidad 3 de confianza. A partir de ahí, puede preverse que los medios 34 de adquisición biométrica sean un conjunto de cámaras dispuestas en las paredes y que observan todas las caras. Por tanto, simplemente caminando por el pasillo se graba al usuario y se genera el dato biométrico candidato por la entidad 3 de confianza y se carga en su terminal 1, que entonces realiza automáticamente la comparación y genera la prueba mientras continúa caminando.
Entonces, se inicia la conexión segura con la entidad 2 de verificación y se le transmiten la prueba y las dos huellas criptográficas para su verificación. Si resulta concluyente, se abre la puerta P.
Debe observarse que puede disponerse un agente de seguridad a nivel de la puerta para verificar adicionalmente que los datos biométricos candidatos son recientes. Por ejemplo, puede preverse que, en una interfaz 33 hombremáquina de la entidad 3 de confianza se visualicen los datos biométricos candidatos generados por la entidad 3 de confianza, de manera que el agente de seguridad verifique que nadie lleva una máscara y pueda verificar que las personas que franquean la puerta son realmente las autenticadas.
Si se desea maximizar la seguridad, puede preverse que los individuos sólo puedan franquear la puerta de uno en uno, observando el agente de seguridad su cara por turnos, pero si se desea aumentar el caudal puede preverse
simplemente que el sistema se “bloquee” en caso de anomalía (por ejemplo, se recibe una prueba no válida o si las huellas criptográficas difieren) hasta que el agente de seguridad aísla y controla al individuo responsable.
Conjunto de equipos
Según un segundo aspecto, se propone un conjunto de procesamiento de datos biométricos para la puesta en práctica del procedimiento según el primer aspecto.
El conjunto comprende una entidad 1 de prueba (primer equipo), una entidad 2 de verificación (segundo equipo) conectadas y, dado el caso, una entidad 3 de confianza (tercer equipo) y/o una entidad 4 de autoridad (cuarto equipo).
La entidad 1 de prueba, que es normalmente un dispositivo personal del usuario tal como un teléfono inteligente, comprende medios 11 de procesamiento de datos configurados para generar una prueba de divulgación nula de conocimientos del hecho de que un dato biométrico candidato y un dato biométrico de referencia coinciden, y transmitir a la entidad 2 de verificación dicha prueba de divulgación nula de conocimiento, una huella criptográfica del dato biométrico candidato y una huella criptográfica del dato biométrico de referencia (y, eventualmente, una firma del dato biométrico de referencia).
Los medios 11 de procesamiento de datos pueden estar configurados además para generar el dato biométrico de referencia a partir de un rasgo biométrico de referencia asociado a un documento oficial y la huella criptográfica del dato biométrico de referencia.
Por su parte, la entidad 2 de verificación preferiblemente no dispone nunca de los datos biométricos de referencia o candidato y tan sólo de una huella criptográfica del dato biométrico candidato.
Comprende medios 21 de procesamiento de datos configurados para verificar que la prueba de divulgación nula de conocimiento recibida es válida y que la huella criptográfica recibida del dato biométrico candidato corresponde a una de la que dispone la entidad 2 de verificación. También pueden estar configurados para verificar que la firma electrónica del dato biométrico de referencia es válida.
La entidad 3 de confianza comprende medios 34 de adquisición biométrica y medios 31 de procesamiento de datos. Estos últimos están configurados para:
o generar el dato biométrico candidato a partir de un rasgo biométrico proporcionado mediante los 34 de adquisición biométrica y la huella criptográfica del dato biométrico candidato obtenido;
o transmitir:
■ a la entidad 1 de prueba, al menos el dato biométrico candidato obtenido (y, generalmente, la huella criptográfica del dato biográfico candidato); y
■ a la entidad 2 de verificación, (únicamente) la huella criptográfica generada del dato biométrico candidato.
La entidad 4 de autoridad comprende medios 41 de procesamiento de datos configurados para generar a petición de la entidad 1 de prueba una firma del dato biométrico de referencia (es decir, un cifrado de la huella criptográfica del dato biométrico de referencia).
Producto de programa informático
Según un tercer y cuarto aspectos, la invención se refiere a un producto de programa informático que comprende instrucciones de código para la ejecución (en particular, en los medios 11, 21, 31,41 de procesamiento de datos de las entidades 1, 2, 3, 4) de un procedimiento según el primer aspecto de la invención de procesamiento de datos biométricos, así como medios de almacenamiento legibles por un equipo informático (una memoria de las entidades 1, 2, 3, 4) en los que se encuentra este producto de programa informático.
Claims (16)
- REIVINDICACIONESi. Procedimiento de procesamiento de datos biométricos puesto en práctica mediante una entidad (1) de prueba y una entidad (2) de verificación conectadas;disponiendo la entidad (1) de prueba de un dato biométrico candidato, de un dato biométrico de referencia, de una huella criptográfica del dato biométrico de referencia, de una huella criptográfica del dato biométrico candidato; disponiendo la entidad (2) de verificación únicamente de la huella criptográfica del dato biométrico candidato;comprendiendo el procedimiento las etapas de:(a) generar mediante los medios (11) de procesamiento de datos de la entidad (1) de prueba, una prueba de divulgación nula de conocimientos del hecho de que, dadas dos huellas criptográficas, existe un dato biométrico candidato y un dato biométrico de referencia:- que tienen como huellas criptográficas respectivas las huellas criptográficas dadas, y - que coinciden;(b) transmitir mediante la entidad (1) de prueba a la entidad (2) de verificación dicha prueba de divulgación nula de conocimiento, la huella criptográfica del dato biométrico candidato y la huella criptográfica del dato biométrico de referencia;(c) verificar mediante los medios (21) de procesamiento de datos de la entidad (2) de verificación que la prueba de divulgación nula de conocimiento recibida de la entidad (1) de prueba es válida con la ayuda de las huellas criptográficas recibidas de la entidad (1) de prueba, y que la huella criptográfica recibida de la entidad (1) de prueba del dato biométrico candidato corresponde a aquella de la que dispone la entidad (2) de verificación.
- 2. Procedimiento según la reivindicación 1, en donde la entidad (1) de prueba sólo dispone inicialmente del dato biométrico de referencia y de la huella criptográfica del dato biométrico de referencia, comprendiendo el procedimiento la puesta en práctica mediante medios (31) de procesamiento de datos de una entidad (3) de confianza de una etapa (a1) previa de:o generar el dato biométrico candidato a partir de un rasgo biométrico proporcionado mediante medios (34) de adquisición biométrica de la entidad (3) de confianza;o generar la huella criptográfica del dato biométrico candidato obtenido; yo transmitir:■ a la entidad (1) de prueba, al menos el dato biométrico candidato obtenido; y■ a la entidad (2) de verificación, la huella criptográfica generada del dato biométrico candidato.
- 3. Procedimiento según una de las reivindicaciones 1 y 2, que comprende una etapa (d) de abrir una puerta (P) dispuesta en un extremo de un pasillo (C), estando los medios (34) de adquisición biométrica de la entidad (3) de confianza dispuestos en el otro extremo del pasillo (C), de manera que las etapas (a) y (b) se ponen en práctica durante el recorrido del pasillo (C) por parte del usuario de la entidad (1) de prueba.
- 4. Procedimiento según una de las reivindicaciones 1 a 3, en donde la entidad (1) de prueba también dispone de una firma electrónica del dato biométrico de referencia por una entidad (4) de autoridad, comprendiendo la etapa (b) además la transmisión a la entidad (2) de verificación de la firma del dato biométrico de referencia, y comprendiendo la etapa (c) además la verificación de que la firma del dato biométrico de referencia es válida.
- 5. Procedimiento según la reivindicación 4, que comprende una etapa (a0) aún anterior de:o generar mediante los medios (11) de procesamiento de datos de la entidad (1) de prueba, el dato biométrico de referencia a partir de un rasgo biométrico de referencia asociado a un documento oficial; y la huella criptográfica del dato biométrico de referencia;o obtener la firma del dato biométrico de referencia.
- 6. Procedimiento según la reivindicación 5, en donde la obtención de la firma del dato biométrico de referencia en la etapa (a0) comprende la transmisión a la entidad (4) de autoridad del documento oficial, del dato biométrico de referencia y de la huella criptográfica del dato biométrico de referencia, y la recepción de vuelta de la firma del dato biométrico de referencia generado por la entidad de autoridad a partir de la huella criptográfica del dato biométrico de referencia, después de la verificación.
- 7. Procedimiento según una de las reivindicaciones 1 a 6, en donde la prueba de divulgación nula de conocimientos es un objeto criptográfico de tipo zkSNARK.
- 8. Procedimiento según una de las reivindicaciones 1 a 7, en donde la etapa (a) comprende la verificación previa de que el dato biométrico candidato y el dato biométrico de referencia coinciden.
- 9. Procedimiento según la reivindicación 8, en el que el dato biométrico candidato y el dato biométrico de referencia coinciden si su distancia, según una función de comparación dada, es inferior a un umbral predeterminado.
- 10. Procedimiento según la reivindicación 9, en donde dicha prueba de divulgación nula de conocimientos del hecho de que el dato biométrico candidato y el dato biométrico de referencia coinciden es una prueba de divulgación nula de conocimientos del hecho de que, dadas dos huellas criptográficas, existe un dato biométrico candidato y un dato biométrico de referencia que tienen como huellas criptográficas respectivas las huellas criptográficas dadas, tales que su distancia, según la función de comparación dada, es inferior al umbral predeterminado.
- 11. Procedimiento según una de las reivindicaciones 1 a 10, en donde la entidad (1) de prueba es un dispositivo electrónico personal del individuo de tipo teléfono, ordenador personal o tableta digital.
- 12. Conjunto de procesamiento de datos biométricos que comprende una entidad (1) de prueba y una entidad (2) de verificación conectadas, caracterizado porque:o la entidad (1) de prueba comprende medios (11) de procesamiento de datos configurados para generar una prueba de divulgación nula de conocimientos del hecho de que, dadas dos huellas criptográficas, existe un dato biométrico candidato y un dato biométrico de referencia que tienen como huellas criptográficas respectivas las huellas criptográficas dadas, y que coinciden; y transmitir a la entidad (2) de verificación dicha prueba de divulgación nula de conocimiento, una huella criptográfica del dato biométrico candidato y una huella criptográfica del dato biométrico de referencia;o la entidad (2) de verificación comprende medios (21) de procesamiento de datos configurados para verificar que la prueba de divulgación nula de conocimiento recibida de la entidad (1) de prueba es válida con la ayuda de las huellas criptográficas recibidas de la entidad (1) de prueba, y que la huella criptográfica recibida de la (1) de prueba del dato biométrico candidato corresponde a aquella de la que dispone la entidad (2) de verificación.
- 13. Conjunto según la reivindicación 12, que comprende además una entidad (3) de confianza que comprende medios (34) de adquisición biométrica y medios (31) de procesamiento de datos configurados para:o generar el dato biométrico candidato a partir de un rasgo biométrico proporcionado mediante los medios (34) de adquisición biométrica y la huella criptográfica del dato biométrico candidato obtenido;o transmitir:■ a la entidad (1) de prueba, al menos el dato biométrico candidato obtenido; y■ a la entidad (2), la huella criptográfica generada del dato biométrico candidato.
- 14. Conjunto según una de las reivindicaciones 12 y 13, que comprende además una entidad (4) de autoridad que comprende medios (41) de procesamiento de datos configurados para firmar a petición de la entidad (1) de prueba la huella criptográfica del dato biométrico de referencia.
- 15. Producto de programa informático que comprende instrucciones de código, conduciendo dichas instrucciones de código, cuando se ejecutan por un ordenador, a poner en práctica el procesamiento de datos biométricos según una de las reivindicaciones 1 a 11 como entidad de prueba o entidad de verificación.
- 16. Medio de almacenamiento legible por un equipo informático en el que está grabado un producto de programa informático según la reivindicación 15.
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| FR1759292A FR3071941B1 (fr) | 2017-10-04 | 2017-10-04 | Procede de verification d'une authentification biometrique |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| ES2885076T3 true ES2885076T3 (es) | 2021-12-13 |
Family
ID=61521557
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| ES18198470T Active ES2885076T3 (es) | 2017-10-04 | 2018-10-03 | Procedimiento de verificación de una autenticación biométrica |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US11032079B2 (es) |
| EP (1) | EP3468096B1 (es) |
| ES (1) | ES2885076T3 (es) |
| FR (1) | FR3071941B1 (es) |
Families Citing this family (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| FR3069053B1 (fr) | 2017-07-13 | 2020-10-16 | Sysnav | Procede d'estimation du mouvement d'un objet evoluant dans un champ magnetique |
| FR3091941B1 (fr) * | 2019-01-22 | 2023-01-13 | Idemia Identity & Security France | Procédé de vérification d’une authentification biométrique |
| FR3098947B1 (fr) | 2019-07-19 | 2021-09-10 | Idemia Identity & Security France | Procédé de traitement d’une transaction émise depuis une entité de preuve |
| FR3111721B1 (fr) * | 2020-06-17 | 2023-08-11 | Idemia Identity & Security France | Procédé d’authentification d’un utilisateur sur un équipement client |
| FR3122004B1 (fr) * | 2021-04-15 | 2024-03-29 | Idemia Identity & Security France | Systeme et procede de traitement de donnees personnelles |
| CN113569294B (zh) * | 2021-09-22 | 2022-01-07 | 浙江大学 | 一种零知识证明方法及装置、电子设备、存储介质 |
| CN117749380A (zh) * | 2022-09-13 | 2024-03-22 | 中兴通讯股份有限公司 | 数据处理方法、计算机设备和可读存储介质 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| FR3050853B1 (fr) | 2016-04-29 | 2018-04-20 | Morpho | Procede de verification d'une authentification ou d'une identification biometrique |
-
2017
- 2017-10-04 FR FR1759292A patent/FR3071941B1/fr not_active Expired - Fee Related
-
2018
- 2018-10-03 EP EP18198470.9A patent/EP3468096B1/fr active Active
- 2018-10-03 US US16/151,230 patent/US11032079B2/en active Active
- 2018-10-03 ES ES18198470T patent/ES2885076T3/es active Active
Also Published As
| Publication number | Publication date |
|---|---|
| FR3071941B1 (fr) | 2019-09-20 |
| US20190103971A1 (en) | 2019-04-04 |
| FR3071941A1 (fr) | 2019-04-05 |
| EP3468096B1 (fr) | 2021-06-02 |
| US11032079B2 (en) | 2021-06-08 |
| EP3468096A1 (fr) | 2019-04-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| ES2885076T3 (es) | Procedimiento de verificación de una autenticación biométrica | |
| US10681025B2 (en) | Systems and methods for securely managing biometric data | |
| Gunasinghe et al. | PrivBioMTAuth: Privacy preserving biometrics-based and user centric protocol for user authentication from mobile phones | |
| EP2624160B1 (en) | Biometric authentication system, communication terminal device, biometric authentication device, and biometric authentication method | |
| ES2860631T3 (es) | Un sistema y un procedimiento para firmar transacciones que utilizan claves privadas con espacio aire | |
| ES2960397T3 (es) | Procedimiento para verificar una autenticación biométrica | |
| CN116348873A (zh) | 用于隐私保护认证的生物特征模板的验证 | |
| US11810110B2 (en) | Method of processing a transaction sent from a proof entity | |
| ES2952534T3 (es) | Un método, un sistema y un aparato que usan criptografía de seguridad hacia adelante para la verificación de códigos de acceso | |
| US20190363870A1 (en) | Efficient concurrent scalar product calculation | |
| CN107465511B (zh) | 个体的进入权利的验证方法 | |
| US20150254912A1 (en) | DNA based security | |
| US20160088474A1 (en) | Performing Pairing And Authentication Using Motion Information | |
| US11429702B2 (en) | Method of verification of a biometric authentication | |
| CN113904850B (zh) | 基于区块链私钥keystore安全登录方法,电子设备,存储介质 | |
| KR101659226B1 (ko) | 완전 동형 암호를 이용한 원격 바이오 인증 방법 및 시스템 | |
| Chabbi et al. | A Secure Cloud Password and Secure Authentication Protocol for Electronic NFC Payment Between ATM and Smartphone. | |
| AU2019274602B2 (en) | Efficient concurrent scalar product calculation | |
| CN115211074B (zh) | 用于处理参考人脸的方法和系统 | |
| KR20210083992A (ko) | 경량 기기 전용 개체 인증 방법 및 이를 수행하는 장치들 | |
| US12591648B2 (en) | Biometric authentication system, template updating method therefor, storage medium, biometric authentication client device, and biometric authentication server device | |
| WO2021064981A1 (ja) | 情報照合システム及び情報照合方法 | |
| Festus-Amaka et al. | Robust Authentication Medium for Safety of Financial Transactions | |
| KR20210083991A (ko) | 경량 기기 전용 메시지 인증 방법 및 이를 수행하는 장치들 | |
| KR20200131716A (ko) | 퍼지 데이터로부터 동일한 키를 추출하는 방법 및 이를 이용한 사용자 인증 방법 |