Skip to main content

LUP Student Papers

LUND UNIVERSITY LIBRARIES

Metadata filtering for secure and high performance user identification

Jönsson, Niklas LU and Rodan, Marcus LU (2018) EITM01 20181
Department of Electrical and Information Technology
Abstract
The aim of this thesis is to investigate the possibility of enabling biometric identification given a large number of enrolled users. This area is relatively unexplored compared to biometric authentication where a fingerprint template is compared against just a few number of templates. The selected approach is to use auxiliary information available during an identification. This information will be used in a filtering process, only retaining probable candidates for further consideration. The auxiliary information as used in this context is known as metadata and some examples includes location, name and age. The lack of existing suitable metadata data sets led to the development of a simulator able to simulate different metadata types. The... (More)
The aim of this thesis is to investigate the possibility of enabling biometric identification given a large number of enrolled users. This area is relatively unexplored compared to biometric authentication where a fingerprint template is compared against just a few number of templates. The selected approach is to use auxiliary information available during an identification. This information will be used in a filtering process, only retaining probable candidates for further consideration. The auxiliary information as used in this context is known as metadata and some examples includes location, name and age. The lack of existing suitable metadata data sets led to the development of a simulator able to simulate different metadata types. The goal of the simulator is to mimic realistic user behaviour as well as a growing database of enrolled users containing simulated metadata records. The simulator enabled rigorous testing of different filtering techniques in order to evaluate the feasibility of the different techniques.
The results show that it is possible to perform a secure, reliable and high performance user identification using a combination of two or more metadata types. The security evaluation also indicates that it is possible to enhance the security of the system by using different strategies protecting against possible attacks. The conducted work resulted in a proof-of-concept implementation supporting further work within the newly explored area. (Less)
Popular Abstract (Swedish)
På grund av begränsningar i existerade biometriska matchningsalgorithmer är det i dagsläget en mycket svår uppgift att utföra pålitlig identifiering med en stor mängd registrerade användare. Detta arbete undersöker om det är möjligt att utföra en pålitlig identifiering genom att först reducera antalet möjliga kandidater genom att använda tillgänglig information i en filtreringsprocess.

Detta arbete har visat att det är möjligt att utföra säker och pålitlig identifiering genom att använda insamlad information vid en identifiering. Resultaten har erhållits genom att utföra verklighetstrogna simuleringar utifrån olika användningsfall för att möjliggöra prestandamätningar under olika förutsättningar. Användningsfallen består av olika... (More)
På grund av begränsningar i existerade biometriska matchningsalgorithmer är det i dagsläget en mycket svår uppgift att utföra pålitlig identifiering med en stor mängd registrerade användare. Detta arbete undersöker om det är möjligt att utföra en pålitlig identifiering genom att först reducera antalet möjliga kandidater genom att använda tillgänglig information i en filtreringsprocess.

Detta arbete har visat att det är möjligt att utföra säker och pålitlig identifiering genom att använda insamlad information vid en identifiering. Resultaten har erhållits genom att utföra verklighetstrogna simuleringar utifrån olika användningsfall för att möjliggöra prestandamätningar under olika förutsättningar. Användningsfallen består av olika kombinationer av information som finns insamlad vid en identifiering. Med hjälp utav en kombination bestående utav position, namn och ålder lyckades den utvecklade filtrerings algoritmen att korrekt reducera $200.000$ användare till en mängd bestående utav $50$ användare i $99.92$\% av fallen. Detta resultat visar att det är möjligt att utföra en pålitlig identifieringen även om antalet registrerade användare är stort.

I dagens samhälle är det vanligt att betro olika tjänster med personlig information vilket medför att ett potentiellt dataintrång kan ha ödesdigra konsekvenser. Detta innebär att det finns ett stort behov av att förbättra säkerheten vid en identifiering för vanliga användare på ett användarvänligt sätt. Genom att använda biometrisk information så skulle det vara möjligt att utföra en säker och pålitlig identifiering på ett användarvänligt sätt eftersom användare inte behöver komma ihåg ett lösenord. Biometrisk identifiering skulle också öka säkerheten eftersom biometriska sensorer är bra på skilja mellan olika individer.

Resultaten erhölls genom att utveckla en simulator som kunde simulera en växande databas för de olika användningsfallen. Simuleringarna byggdes främst på statistik erhållen från statistiska centralbyrån samt vetenskapliga studier för att spegla de verkliga användarna så bra som möjligt. Simulatorn är även uppbyggd på ett sådant sätt att det är enkelt att studera andra användningsfall.

Som en del av examensarbetet har även en säkerhetsundersökning utförts för att identifiera potentiella hot mot användarnas integritet. Denna undersökning resulterade i olika förslag på hur man kan skydda mot olika typer av illasinnade attacker.

Detta examensarbete möjliggjordes tack vare Fingerprint Cards AB, ett världsledande biometriföretag. (Less)
Please use this url to cite or link to this publication:
author
Jönsson, Niklas LU and Rodan, Marcus LU
supervisor
organization
course
EITM01 20181
year
type
H2 - Master's Degree (Two Years)
subject
keywords
biometric identification, metadata filtering, metadata properties, metadata simulation, privacy protection
report number
LU/LTH-EIT 2018-632
language
English
id
8943472
date added to LUP
2018-05-31 16:00:36
date last changed
2018-05-31 16:00:36
@misc{8943472,
  abstract     = {{The aim of this thesis is to investigate the possibility of enabling biometric identification given a large number of enrolled users. This area is relatively unexplored compared to biometric authentication where a fingerprint template is compared against just a few number of templates. The selected approach is to use auxiliary information available during an identification. This information will be used in a filtering process, only retaining probable candidates for further consideration. The auxiliary information as used in this context is known as metadata and some examples includes location, name and age. The lack of existing suitable metadata data sets led to the development of a simulator able to simulate different metadata types. The goal of the simulator is to mimic realistic user behaviour as well as a growing database of enrolled users containing simulated metadata records. The simulator enabled rigorous testing of different filtering techniques in order to evaluate the feasibility of the different techniques. 
The results show that it is possible to perform a secure, reliable and high performance user identification using a combination of two or more metadata types. The security evaluation also indicates that it is possible to enhance the security of the system by using different strategies protecting against possible attacks. The conducted work resulted in a proof-of-concept implementation supporting further work within the newly explored area.}},
  author       = {{Jönsson, Niklas and Rodan, Marcus}},
  language     = {{eng}},
  note         = {{Student Paper}},
  title        = {{Metadata filtering for secure and high performance user identification}},
  year         = {{2018}},
}