去年7月份启动的私人身份即服务(PIDaaS)项目旨在利用今天智能手机传感器的功能(照相机、麦克风),通过用户的生物特征来实现安全的用户认证,同时保护用户的隐私。

在欧盟信息与通信技术(ICT)政策支持计划的共同资助下,作为竞争力与创新框架计划(CIP)的一部分,PIDaaS项目将一直执行到2016年12月。

PIDaaS项目与欧盟几年前共同资助的安全共享服务可信体系结构(TAS3)项目有很多相似性,意义在于以智能手机用户为中心进行身份管理,帮助他们通过认证自己去访问不同的在线服务,而不用提供他们的身份认证信息(即生物特征数据),也不必注册他们要用的每个新服务。

事实上,虽然每个新在线服务一般都要在注册时收集唯一的用户数据(我们也都习惯了通过多个电子邮箱创建替身),但用户可能只想让新的在线服务能够使用与他们的身份有紧密联系且不可更改的生物特征样本。创建替身是一种身份管理方法,但在生物识别方面留给人们的猜测有多少呢?

PIDaaS项目关注的重点是认证过程中生物特征数据的保护,并增加生物特征模板保护机制(BTPS),以便用户可以从同一生物特征创建多个伪生物身份,且可以撤销、更新和重新发布。这样可以避免用户必须经历多个注册过程,继而产生他们的生物特征数据被传播并在云端失控的不安感觉。

与生物特征模板保护机制一样,PIDaaS平台也需要使用IdForMe认证应用中用到的语音和面部识别验证技术。IdForMe是一种后端生活管理平台(LMP)。

PIDaaS移动应用允许用户管理他们的身份、个人数据和生物特征模板(从生物特征样本中提取的数字化特征基准),并通过扬声器和面部识别进行认证。这种以用户为中心的身份管理方式可以让用户授权任何网站对他们的名称做怎样的处理,并确定哪些信息允许用来访问网站、移动应用、在线购物等等。

初步的PIDaaS应用模型已经开发出来了,项目合作伙伴们可以直接使用(图1)。

2016103100008 图1:初步的PIDaaS应用模型。

PIDaaS后端为移动应用和服务提供商提供了一个访问PIDaaS平台服务的网关,这个网关要求登录认证服务。

针对可能最重要的注册部分(这部分可能只被政府机构执行一次),PIDaaS生活管理平台负责存储有关PIDaaS用户和服务提供商的信息,并负责监视用户在PIDaaS平台内的活动(图2)。它还存储生物特征模板(验证数据),并提供了一种在用户和服务之间以安全的方式共享个人数据的机制,同时允许用户控制这些模板和他们的个人数据。

2016103100009 图2:针对最重要的注册部分,PIDaaS生活管理平台负责存储有关PIDaaS用户和服务提供商的信息,并负责监视用户在PIDaaS平台内的活动。

虽然生物特征数据是认证的主要因素,但它可以与其它元数据(与硬件、软件和网络有关)配对使用,以更好地确保每个认证请求的确定性。

PIDaaS项目将很快进入试验阶段,其中有几个试验将从明年2月中期开始,目的是评估在电子商务、电子医疗和电子公民身份等多种环境中的使用情况(图3)。

PIDaaS解决方案将被整合到芬兰最大的电子商店之一,即被真实客户使用的F9 Distribution OY公司的平台上。西班牙的Catalan卫生保健系统TICSalut将开展一场小规模的试验,允许用户与卫生部门、其代理机构和供应商(医院、保健中心等)进行在线交流。

电子公民试验将在意大利举行,届时PIDaaS将被集成进人类资源程序内的个人数据可视化服务中。归属于管理机构或公司的雇员能够访问他们的个人记录(比如工资单、假期、加班等),并实现数据的可视化。

那么谁来管理LMP数据库——整个身份服务中最关键的部分呢?消费者肯定都不想让他们的生物数据落在私营公司的手里。

“最初是由Catalonian技术中心Eurecat来管理LMP数据库;后面可能在云端进行管理。”共同创始伙伴Ricoh IT Services的项目经理Pau Bellorbi表示。

“值得注意的是,用户在LMP中只存储很少量的个人信息(比如姓名、地址或电子邮件)和管理信息。所有其它敏感的信息都存储在源服务器中。举例来说,你的所有健康信息可以存储在Catalan保健系统服务器中,LMP只存储是否允许第三方访问这些信息的策略。我们认为,生物特征模板、其它类型的证书、认证和管理策略等的存储都不能影响到用户的隐私。”

2016103100010 图3:PIDaaS项目将很快进入试验阶段,目的是评估在电子商务、电子医疗和电子公民身份等多种环境中的使用情况。

你会如何定义一家公司要求用户通过LMP传送的信息量?对不太关注隐私或不了解隐私的用户来说是否存在不小心将他们的数据访问权全部泄露给与LMP联网的所有公司的风险?

“很显然,每个服务提供商与LMP共享或通过LMP共享的数据应该提前定义好,并遵循相关的隐私协议。举例来说,人寿保险不需要访问用户的财务交易。但人的差错很难预见和控制。”Bellorbi指出。

在目前这个阶段,合作伙伴们对PIDaaS平台是否开源还没有达成一致意见。PIDaaS是在欧盟信息与通信技术政策支持计划共同资助下的一个项目,合伙方包括:CSI Piemonte、Bantec、Eurecat、 Ricoh、University of Kent、E-bros、TicSalut和Hogskolen I Gjovik。

《电子技术设计》2016年11月刊版权所有,谢绝转载。

20160630000123