moitvivt Моделирование, оптимизация и информационные технологии Modeling, Optimization and Information Technology 2310-6018 Издательство 10.26102/2310-6018/2026.54.3.003 2125 Метод восстановления биометрического ключа в доверенной среде исполнения и вывода локального сеансового ключа для защищенных операций на устройстве пользователя Method for recovering a biometric key in a trusted execution environment and deriving a local session key for secure operations on a user’s client device Волхонский Владимир Владимирвич Volkhonskiy Vladimir Vladimirovich yurina_iriha@mail.ru aff-1 0009-0002-4186-7412 Калиберда Игорь Владимирович Kaliberda Igor Vladimirovich kaliberda-igor@yandex.ru aff-2 Писаренко Елена Анатольевна Pisarenko Elena Anatolyevna aff-3 Василенко Станислав Романович Vasilenko Stanislav Romanovich aff-4 Национальный исследовательский университет ИТМО National Research University ITMO Пятигорский институт (филиал) Северо-Кавказского федерального университета Pyatigorsk Institute (branch) of North Caucasus Federal University Пятигорский государственный университет Pyatigorsk State University Пятигорский государственный университет Pyatigorsk State University 01 01 2026 1 1 10.26102/2310-6018/2026.54.3.003 Copyright © Авторы, 2026 2026 This work is licensed under a Creative Commons Attribution 4.0 International License

Предложен метод локального восстановления биометрически создаваемого секретного ключа внутри доверенной среды исполнения с использованием помехоустойчивой криптографической конструкции типа извлекателя ключа и последующего вывода локального сеансового ключа. В архитектуре протокола явно различаются: (I) общий ключ защищенного канала связи, вычисляемый обеими сторонами исключительно из результата гибридного аутентифицированного установления общего секрета с постквантовым компонентом и транскрипта рукопожатия; и (II) локальный сеансовый ключ, вычисляемый только на клиентском устройстве внутри доверенной среды исполнения на основе результата локальной биометрической проверки. Локальный сеансовый ключ применяется для защиты локальных артефактов и выполнения критических операций на устройстве, не передается на сервер и не требуется для серверной проверки. Метод обеспечивает воспроизводимость при внутриклассовой вариативности биометрических измерений, минимизирует обработку биометрически обусловленного ключевого материала в информационной системе организации и реализует криптографически корректное разделение областей применения ключевого материала. Объектом исследования является внешний канал связи между терминалом пользователя и удаленным сервером компании; соединения между сервером компании, криптобиометрической системой и удаленной базой Единой биометрической системы, защищенные криптографическими средствами по государственным стандартам, рассматриваются как защищенные по допущению и не анализируются.

A method is proposed for locally recovering a reproducible biometric secret key within a trusted execution environment using an error-tolerant key-extraction construction, followed by deriving a local session key. The protocol architecture explicitly distinguishes: (I) a shared secure-channel key computed by both parties solely from the outcome of a hybrid authenticated shared-secret establishment procedure with a post-quantum component and the handshake transcript; and (II) a local session key computed only on the client device within the trusted execution environment based on the result of local biometric verification. The local session key is used to protect local artifacts and to perform critical on-device operations; it is neither transmitted to the server nor required for server-side verification. The method ensures reproducibility under intra-class variability of biometric measurements, minimizes server-side handling of biometric-derived key material within the organization’s information system, and provides cryptographically sound separation of key-material domains. The object of study is the external communication channel between the user terminal and the company’s remote server; inter-server links between the company server, the cryptobiometric system, and the remote database of the Unified Biometric System are assumed to be protected using certified cryptographic mechanisms compliant with national standards and are not analyzed.

 доверенная среда исполнения биометрия восстановление ключа помехоустойчивое восстановление функция вывода ключей гибридное аутентифицированное установление ключей постквантовое установление общего секрета защищенный канал связи транскрипт рукопожатия удалённая идентификация trusted execution environment biometrics key recovery noise-tolerant recovery key derivation function hybrid authenticated key establishment post-quantum shared-secret establishment secure communication channel handshake transcript remote identification Исследование выполнено без спонсорской поддержки. The study was performed without external funding. References Dodis Y., Ostrovsky R., Reyzin L., Smith A. Fuzzy Extractors: How to Generate Strong Keys from Biometrics and Other Noisy Data. SIAM Journal on Computing. 2008;38(1):97–139. https://doi.org/10.1137/060651380 Juels A., Wattenberg M. A fuzzy commitment scheme. In: CCS '99: Proceedings of the 6th ACM conference on Computer and communications security, 01–04 November 1999, Singapore. New York: ACM; 1999. P. 28–36. https://doi.org/10.1145/319709.319714 Katkar V.D., Mandal R., Biswas U., et al. Enhancing biometric authentication privacy and security: A synergistic approach using cancelable biometrics and federated learning. Alexandria Engineering Journal. 2026;135:36–63. https://doi.org/10.1016/j.aej.2025.12.017 Yoo J.S., Ahn T.M., Yoon J.W. Bidirectional Biometric Authentication Using Transciphering and (T)FHE. arXiv. URL: https://arxiv.org/abs/2506.12802 [Accessed 3rd February 2026]. Guo Ch., You L., Li X., et al. A novel biometric authentication scheme with privacy protection based on SVM and ZKP. Computers & Security. 2024;144. https://doi.org/10.1016/j.cose.2024.103995 Bringer J., Chabanne H., Le Metayer D., Lescuyer R. Biometric Systems Private by Design: Reasoning about privacy properties of biometric system architectures. arXiv. URL: https://arxiv.org/abs/1702.08301 [Accessed 28th September 2025]. Sun Q., Wu J., Yu W. BioShare: An Open Framework for Trusted Biometric Authentication under User Control. Applied Sciences. 2022;12(21). https://doi.org/10.3390/app122110782 Dodis Y., Katz J., Reyzin L., Smith A. Robust Fuzzy Extractors and Authenticated Key Agreement from Close Secrets. In: Advances in Cryptology – CRYPTO 2006: 26th Annual International Cryptology Conference, 20–24 August 2006, Santa Barbara, CA, USA. Berlin, Heidelberg: Springer; 2006. P. 232–250. https://doi.org/10.1007/11818175_14 Rathgeb Ch., Uhl A. A survey on biometric cryptosystems and cancelable biometrics. EURASIP Journal on Information Security. 2011;2011(1). https://doi.org/10.1186/1687-417X-2011-3 Boyen X. Reusable cryptographic fuzzy extractors. In: CCS '04: Proceedings of the 11th ACM conference on Computer and communications security, 25–29 October 2004, Washington, DC, USA. New York: ACM; 2004. P. 82–91. https://doi.org/10.1145/1030083.1030096 Bellare M., Rogaway P. Introduction to modern cryptography. Boca Raton: CRC Press; 2005. 283 p.

The authors declare that there are no conflicts of interest present.