바이오 인증 정리

# 바이오 인증 :  

- 바이오 인증에 사용되는 정보 :

• 보편성
• 유일성
• 불변성
• 추가적으로 획득성, 수용성, 반기만성이 요구되기도 한다.

 

# 바이오 인증 시스템

- 바이오 인증을 수행하는 정보시스템을 의미하며, 4개의 모듈로 구분한다.

• 입력부 : 센서를 통해 바이오정보를 취득
• 특징 추출부 : 취득된 바이오 정보로 부터 특징정보를 추출
• 특징 저장소 : 특징 정보 및 개인정보 등을 저장하는 저장소
• 특징 정합부 : 저장된 특징정보와 새로 입력된 특징정보를 비교하여 인증여부를 결정.

 

# 정확도 기준 

• 부정 거부율(본인 거부율)
• 부정 허용률(타인 허용률)
• CER, ERR

 

# 바이오인증의 취약점 :

- 위조지문, 고해상도 사진 등 위조된 바이오정보를 센서에 입력하여 인증을 우회

- 저장소에 침투하여 저장된 정보를 조작, 삭제, 유출

- 불법 취득한 정보를 재생하여 인증

- 위조된 특정정보를 임의로 생성

- 정상적인 특징정보를 임의의 위조된 특징정보로 대체

- 특징 정합부에서 인증 결과값을 임의로 변경 

- 최종 인증결과를 조작

- 저장소에서 정합부로 전송되는 특징정보를 절취 또는 타인의 정보로 대체 조작