Description
Date depot: 1 janvier 1900
Titre: BMOS : Biometric Match On SmartCard
Directeur de thèse:
Jean-Luc DANGER (LTCI (EDMH))
Domaine scientifique: Sciences et technologies de l'information et de la communication
Thématique CNRS : Non defini
Resumé:
Les systèmes d’authentification biométrique reposent sur la comparaison entre une donnée biométrique dite de référence et une donnée biométrique fraîchement mesurée. Pour accroitre la sécurité de l’étape d’authentification et la protection des données personnelles, une combinaison de la biométrie avec une carte à puce comme autre facteur d’authentification est très courant. Une carte à puce permet de stocker la donnée de référence directement dans la mémoire de la carte et par là même de se passer d’une solution avec base centrale qui présente des contraintes plus importantes du point de vue protection des données personnelles. Suivant ce souci de respect de la vie privée, il est préconisé de ne pas divulguer la donnée de référence hors de la carte. Pour cela, le concept de Match-On-Card (MOC) a été introduit, en particulier pour les empreintes digitales. Il consiste à effectuer la comparaison de deux empreintes directement au sein de la carte.
Le problème avec les solutions actuelles de MOC est le suivant. L’implémentation est soit purement logicielle soit utilise le coprocesseur arithmétique de la carte, qui a été conçu pour accélérer des calculs cryptographiques et non ceux biométriques. Dans les deux cas, le compromis vitesse / taux d’erreurs biométriques n’est pas très bon. Par conséquent, l’ajout d’une couche de sécurité, comme cela se fait pour les opérations cryptographiques, est difficile. A notre connaissance, aucune sécurité particulière contre les attaques par canaux cachés n’est portée sur les implémentations de MOC à ce jour et notamment il n’existe aucune évaluation de sécurité de la partie MOC d’une carte. Cependant, la sécurité de l’opération de comparaison est indissociable de la considération du respect de la vie privée du porteur légitime de la carte. Dans le projet BMOS (Biometric Matching On Smartcard), nous souhaitons améliorer cette situation en établissant à la fois une implémentation matérielle permettant une comparaison rapide, assurant de bonnes performances biométriques, tout en augmentant sensiblement la protection des données biométriques manipulées grâce à la sécurisation de l’opération de comparaison contre les attaques par canaux auxiliaires.
Les trois grandes étapes du projet BMOS sont :
étudier et concevoir une architecture matérielle permettant l’accélération d’une comparaison d’empreintes en garantissant une faible complexité et de très bonnes performances biométriques ;
sécuriser l’implémentation pour assurer un niveau élevé de protection des données personnelles ;
valider la sécurité obtenue par évaluation interne.
De par leurs expertises respectives, en biométrie, en sécurité des masques de cartes à puce, en sécurisation des systèmes embarqués, en contre-mesures pour circuits électroniques, les partenaires contribueront à lever les verrous scientifiques et techniques suivants : l’évaluation des vulnérabilités du MOC face aux attaques par canaux auxiliaires ou par injection de fautes ; la recherche scientifique de contre-mesures adéquates ; la conception et l’implémentation d’une architecture de complexité réduite à l’échelle d’une carte à puce tout en offrant des performances biométriques élevées et une vitesse d’exécution faible.
Les sécurisations des implémentations matérielles étant à ce jour essentiellement focalisées sur les implémentations cryptographiques et très peu sur les calculs biométriques, les retombées de ce projet seront importantes sur le plan scientifique et sur le plan économique. Le projet BMOS entend créer ainsi une rupture technologique exploitable rapidement : une implémentation de type MOC rapide et assurant la sécurité des données personnelles représente en particulier un facteur de croissance important des solutions d’authentification biométrique sur le marché des documents d’identités.
Doctorant.e: Chouta Taoufik