Метод восстановления биометрического ключа в доверенной среде исполнения и вывода локального сеансового ключа для защищенных операций на устройстве пользователя

Предложен метод локального восстановления биометрически создаваемого секретного ключа внутри доверенной среды исполнения с использованием помехоустойчивой криптографической конструкции типа извлекателя ключа и последующего вывода локального сеансового ключа. В архитектуре протокола явно различаются: (I) общий ключ защищенного канала связи, вычисляемый обеими сторонами исключительно из результата гибридного аутентифицированного установления общего секрета с постквантовым компонентом и транскрипта рукопожатия; и (II) локальный сеансовый ключ, вычисляемый только на клиентском устройстве внутри доверенной среды исполнения на основе результата локальной биометрической проверки. Локальный сеансовый ключ применяется для защиты локальных артефактов и выполнения критических операций на устройстве, не передается на сервер и не требуется для серверной проверки. Метод обеспечивает воспроизводимость при внутриклассовой вариативности биометрических измерений, минимизирует обработку биометрически обусловленного ключевого материала в информационной системе организации и реализует криптографически корректное разделение областей применения ключевого материала. Объектом исследования является внешний канал связи между терминалом пользователя и удаленным сервером компании; соединения между сервером компании, криптобиометрической системой и удаленной базой Единой биометрической системы, защищенные криптографическими средствами по государственным стандартам, рассматриваются как защищенные по допущению и не анализируются.

1. Dodis Y., Ostrovsky R., Reyzin L., Smith A. Fuzzy Extractors: How to Generate Strong Keys from Biometrics and Other Noisy Data. SIAM Journal on Computing. 2008;38(1):97–139. https://doi.org/10.1137/060651380

2. Juels A., Wattenberg M. A fuzzy commitment scheme. In: CCS '99: Proceedings of the 6th ACM conference on Computer and communications security, 01–04 November 1999, Singapore. New York: ACM; 1999. P. 28–36. https://doi.org/10.1145/319709.319714

3. Katkar V.D., Mandal R., Biswas U., et al. Enhancing biometric authentication privacy and security: A synergistic approach using cancelable biometrics and federated learning. Alexandria Engineering Journal. 2026;135:36–63. https://doi.org/10.1016/j.aej.2025.12.017

4. Yoo J.S., Ahn T.M., Yoon J.W. Bidirectional Biometric Authentication Using Transciphering and (T)FHE. arXiv. URL: https://arxiv.org/abs/2506.12802 [Accessed 3rd February 2026].

5. Guo Ch., You L., Li X., et al. A novel biometric authentication scheme with privacy protection based on SVM and ZKP. Computers & Security. 2024;144. https://doi.org/10.1016/j.cose.2024.103995

6. Bringer J., Chabanne H., Le Metayer D., Lescuyer R. Biometric Systems Private by Design: Reasoning about privacy properties of biometric system architectures. arXiv. URL: https://arxiv.org/abs/1702.08301 [Accessed 28th September 2025].

7. Sun Q., Wu J., Yu W. BioShare: An Open Framework for Trusted Biometric Authentication under User Control. Applied Sciences. 2022;12(21). https://doi.org/10.3390/app122110782

8. Dodis Y., Katz J., Reyzin L., Smith A. Robust Fuzzy Extractors and Authenticated Key Agreement from Close Secrets. In: Advances in Cryptology – CRYPTO 2006: 26th Annual International Cryptology Conference, 20–24 August 2006, Santa Barbara, CA, USA. Berlin, Heidelberg: Springer; 2006. P. 232–250. https://doi.org/10.1007/11818175_14

9. Rathgeb Ch., Uhl A. A survey on biometric cryptosystems and cancelable biometrics. EURASIP Journal on Information Security. 2011;2011(1). https://doi.org/10.1186/1687-417X-2011-3

10. Boyen X. Reusable cryptographic fuzzy extractors. In: CCS '04: Proceedings of the 11th ACM conference on Computer and communications security, 25–29 October 2004, Washington, DC, USA. New York: ACM; 2004. P. 82–91. https://doi.org/10.1145/1030083.1030096

11. Bellare M., Rogaway P. Introduction to modern cryptography. Boca Raton: CRC Press; 2005. 283 p.