Русский
Русский
English
Статистика
Реклама

Исключения хранения биометрических данных

Перевод статьи QuantumCryptTM Enabling biometric technologies to eliminate biometric data storage

Биометрические технологии быстро развиваются


Биометрические технологии быстро развиваются. Технология, персонал, процесс и политика направлены на обеспечение безопасности биометрических данных для выполнения гарантии, что биометрические технологии будут продолжать формировать эффективные приложения для аутентификации личности человека.

Этот краткий технический документ способствует более глубокому пониманию совершенной биометрической технологии, которая поможет устранить риски, повысить безопасность, защитить конфиденциальность и помочь биометрическим решениям стать актуальными в пространстве цифровой идентификации.

Основные положения


В нашей повседневной жизни, биометрия является основой распространенности решений цифровой идентификации. Однако это также создает огромную проблему поставщикам решений для обеспечения безопасности предприятий, разработчикам биометрических технологий, интеграторам и OEM-производителям оборудования, в обеспечение безопасности и целостности биометрических данных.

Модели True Biometric Hash, которые Infinity создала для 2D лица, отпечатков пальцев и радужной оболочки, позволяют использовать различные биометрические методы для удаления биометрических данных с использованием передовых технологий для извлечения только надежных и повторяемых характерных векторов из изображения биометрического сканирования. Мало того, что эти же самые характерные векторы извлекаются многократно и точно, но платформа также собирает только надежные биты, так что это не ставит под угрозу общую эффективную биометрическую энтропию для лучшей безопасности и производительности.

Проблемы конфиденциальности


В настоящее время большинство биометрических данных или шаблонов были сгенерированы и хранятся на частном сервере или в облаке. Растущий спрос на биометрическую конфиденциальность и защиту данных цифровой идентификации приводит к появлению новых технологий, которые надежно генерируют цифровой ключ из сохраненного биометрического изображения или шаблона для различных приложений аутентификации.

Усовершенствованные криптографические решения не могут создавать цифровые ключи непосредственно из биометрического сканирования из-за несогласованных факторов, влияющих на захват биометрического изображения, поэтому им приходится полагаться на создание цифрового ключа из сохраненного биометрического шаблона. Эти сохраненные биометрические данные или шаблоны подвергаются риску компрометации.

Некоторые представители отрасли утверждают, что разработали защищенное от взлома биометрическое хэш-решение для предотвращения утечки данных и обеспечения конфиденциальности. Этот традиционный подход может создавать некоторые стабильные и нестабильные коды, которые являются слабыми в плане безопасности. Существующие решения все еще полагаются на защищенный сохраненный биометрический шаблон для генерации цифровых ключей, при этом бэкдоры остаются открытыми.

Решение


Технология QuantumCrypt от Infinity генерирует такой же стабильный и повторяемый биометрический код для создания True Biometric Hash. Генерация стабильных биометрических кодов из различных условий окружающей среды и естественного шума датчиков во время биометрического сканирования гарантирует ограничение ошибок регистрации. В результате система работает с высокой производительностью и хорошим пользовательским опытом. В этих изменяющихся условиях True Biometric Hash работает лояльно по отношению к рискам появления разных людей с некоторыми сходствами и создания одинаковых стабильных кодов. Энтропия, генерируемая системой, учитывает это. Таким образом, использование только стабильных битов из биометрического сканирования автоматически создаст стабильный код, и для него не требуется сохраненный биометрический шаблон для аутентификации.

image

Истинный биометрический Хэш в криптографическом пространстве


Процесс регистрации

  • Биометрическое сканирование захватывает изображение
  • Технология QuantumCrypt идентифицирует, извлекает из изображения стабильные и воспроизводимые векторы
  • Генерируется открытый/закрытый код. Закрытый код хешируется
  • Симметричные или асимметричные криптографические ключи выдаются из сгенерированного биометрического хэш-кода
  • В случае асимметричных криптографических ключей открытый ключ сохраняется, закрытый ключ стирается из системы. Никаких биометрических данных не хранится ни в одном случае.

Верификация

  • Биометрическое сканирование захватывает изображение
  • Технология QuantumCrypt извлекает те же стабильные функции, что и при регистрации
  • Публичный кодек сообщит системе где находятся функции для поиска частного кода
  • Создается один и тот же закрытый код, для аутентификации выдается один и тот же хэш-ключ и те же криптографические ключи.

image

1. Блок-схема с симметричными криптографическими ключами (для локальной защиты или проверки данных)

image

2. Блок-схема с асимметричными криптографическими ключами (для удаленной безопасной передачи данных проверки)

Как мы это делаем


Технология Infinity QuantumCrypt разработана для работы с различными существующими биометрическими алгоритмами, чтобы постоянно генерировать повторяемые биометрические коды. Алгоритм собирает и повторно измеряет биометрические сигналы на повторяемой основе.
Внедрение общедоступного кода это инновация, позволяющая собирать стабильные данные, не используя при этом биометрическую информацию или конфиденциальные данные. Публичный код отвечает на вопрос Где собирать данные?, но это не позволяет угадать какое-либо битовое значение частного кода. Для этого необходимо наличие биометрического сканирования, чтобы получить закрытый код.
Структура Public Code позволяет создавать отзывные коды. Изменяя выбор функций, на которые есть ссылки в открытом коде, мы можем создать другой частный код и, следовательно, другие криптографические ключи, сохраняя при этом тот же биометрический источник и не раскрывая никаких биометрических данных.

В качестве примера рассмотрим использование модальность радужки. Она включает в себя экспонирование на камеру с минимальным сотрудничеством со стороны пользователей. При захвате лица требовалось бы стабильное освещение, хороший контроль наклона лица и стабильное обнаружение ориентиров. Этот пользовательский опыт присущ большинству существующих сегодня на рынке биометрических алгоритмов. Технология выбирает и выделяет эти векторы с хорошей надежностью и повторяемостью. Это важно для обеспечения 100% читаемости повторяемых битов.

Вывод


Технология QuantumCrypt от Infinity решает ключевые проблемы отрасли, связанные с конфиденциальностью, безопасностью и целостностью биометрических данных. Это позволяет отменить данные в случае их компрометации, а также поддерживает большинство сторонних решений против подделки. Исключение хранения любых биометрических данных или шаблонов позволяет избежать мошенничества и проложить путь к более широкому использованию биометрии, что позволит помочь решить сложные проблемы в основе цифровой идентификации для рынка электронной коммерции.
Источник: habr.com
К списку статей
Опубликовано: 02.07.2020 14:05:51
0

Сейчас читают

Комментариев (0)
Имя
Электронная почта

Информационная безопасность

Отменяемая биометрия

Биометрические данные

Биометрические технологии

Категории

Последние комментарии

© 2006-2020, personeltest.ru