LUP Student Papers

Privacy preserving biometrics authentication in IoT devices using homomorphic encryption

• Mark

Abstract

This thesis investigates the application of the Cheon-Kim-Kim-Song (CKKS) scheme in designing a privacy-preserving biometric authentication system in line with ISO 24745:2022 standard. Utilizing the Microsoft SEAL library the thesis integrates state-of-the-art facial recognition models to design client-to-cloud and cloud-to-client authentication systems. The solution is implemented in C++ and is tailored for IoT devices with constrained resources as a client while leveraging cloud computing for scalability and enhanced computational power. Given optimal security parameters, the implementation demonstrates that the system can authenticate users within five seconds.

Popular Abstract (Swedish)

Föreställ dig att du närmar dig en dörr och den låser upp sig automatiskt utan att någonsin veta exakt vem du är? I examensarbetet har vi utforskat huruvida detta är genomförbart och vilka tekniska finesser möjliggör att en användare kan autentisera sig på ett säkert och integritetsbevarande sätt.


I takt med att vår värld blir alltmer digitaliserad ökar även behovet av säkerhetssystem som skyddar användares personliga information. Mitt examensarbete med titeln Privacy preserving biometrics authentication in IoT devices using homomorphic encryption, har fokuserat på att utforska hur kryptering kan användas för att skapa en ny typ av autentiseringssystem som både är säkert och som respekterar användarnas integritet. Krypteringstekniken... (More)

Föreställ dig att du närmar dig en dörr och den låser upp sig automatiskt utan att någonsin veta exakt vem du är? I examensarbetet har vi utforskat huruvida detta är genomförbart och vilka tekniska finesser möjliggör att en användare kan autentisera sig på ett säkert och integritetsbevarande sätt.


I takt med att vår värld blir alltmer digitaliserad ökar även behovet av säkerhetssystem som skyddar användares personliga information. Mitt examensarbete med titeln Privacy preserving biometrics authentication in IoT devices using homomorphic encryption, har fokuserat på att utforska hur kryptering kan användas för att skapa en ny typ av autentiseringssystem som både är säkert och som respekterar användarnas integritet. Krypteringstekniken är revolutionerande på ett sätt att man faktiskt kan göra beräkningar medan data är i krypterad form. Låter för bra att vara sant... men hur är detta möjligt?

Tekniken heter homomorfisk kryptering och vars namn kommer från antika grekiskan. Det översätts till ”homo” samma och ”morf” form eller struktur. Alltså, datan bibehåller sin struktur även när den är i krypterad form. Homomorfisk kryptering är banbrytande teknik som möjliggör operationer på krypterade data utan att någonsin avkoda den. Detta innebär att känslig information såsom personnummer eller biometrisk information kan bearbetas utan att någon obehörig får tillgång till den faktiska datan. Den nya krypteringstekniken utvecklas hela tiden och öppnar dörren för diverse användarfall och appliceringsmöjligheter. Det finns olika implementationer av krypteringstekniken. CKKS är en sådan implementation och är optimerad för beräkningar på reella tal, vilket passar oss perfekt då vi arbetar med reella-tal när vi får ut biometrisk information ur ansiktsigenkännings modeller.

Studiens resultat visar att detta tillvägagångssätt inte bara höjer säkerhetsnivån utan också erbjuder en unik lösning på det klassiska dilemmat mellan integritet och tillgänglighet. Med CKKS kan vi utföra komplext autentiseringsarbete på ett sätt som tidigare inte varit möjligt och detta öppnar dörren för säker biometrisk autentisering.

Examensarbetet har tagit ett steg närmare att lösa några av de mest pressande digitala säkerhetsutmaningarna som vårt samhälle står inför idag. Det är en spännande tid för både teknik och integritetsbevarande åtgärder. Framtiden ser ljus ut för vidare utveckling och implementering av dessa avancerade kryptografiska metoder. (Less)