去年7月份启动的私人身份即服务(PIDaaS)项目旨在利用今天智能手机传感器的功能(照相机、麦克风),通过用户的生物特征来实现安全的用户认证,同时保护用户的隐私。
在欧盟信息与通信技术(ICT)政策支持计划的共同资助下,作为竞争力与创新框架计划(CIP)的一部分,PIDaaS项目将一直执行到2016年12月。
PIDaaS项目与欧盟几年前共同资助的安全共享服务可信体系结构(TAS3)项目有很多相似性,意义在于以智能手机用户为中心进行身份管理,帮助他们通过认证自己去访问不同的在线服务,而不用提供他们的身份认证信息(即生物特征数据),也不必注册他们要用的每个新服务。
事实上,虽然每个新在线服务一般都要在注册时收集唯一的用户数据(我们也都习惯了通过多个电子邮箱创建替身),但用户可能只想让新的在线服务能够使用与他们的身份有紧密联系且不可更改的生物特征样本。创建替身是一种身份管理方法,但在生物识别方面留给人们的猜测有多少呢?
PIDaaS项目关注的重点是认证过程中生物特征数据的保护,并增加生物特征模板保护机制(BTPS),以便用户可以从同一生物特征创建多个伪生物身份,且可以撤销、更新和重新发布。这样可以避免用户必须经历多个注册过程,继而产生他们的生物特征数据被传播并在云端失控的不安感觉。
与生物特征模板保护机制一样,PIDaaS平台也需要使用IdForMe认证应用中用到的语音和面部识别验证技术。IdForMe是一种后端生活管理平台(LMP)。
PIDaaS移动应用允许用户管理他们的身份、个人数据和生物特征模板(从生物特征样本中提取的数字化特征基准),并通过扬声器和面部识别进行认证。这种以用户为中心的身份管理方式可以让用户授权任何网站对他们的名称做怎样的处理,并确定哪些信息允许用来访问网站、移动应用、在线购物等等。
初步的PIDaaS应用模型已经开发出来了,项目合作伙伴们可以直接使用(图1)。
图1:初步的PIDaaS应用模型。
PIDaaS后端为移动应用和服务提供商提供了一个访问PIDaaS平台服务的网关,这个网关要求登录认证服务。
针对可能最重要的注册部分(这部分可能只被政府机构执行一次),PIDaaS生活管理平台负责存储有关PIDaaS用户和服务提供商的信息,并负责监视用户在PIDaaS平台内的活动(图2)。它还存储生物特征模板(验证数据),并提供了一种在用户和服务之间以安全的方式共享个人数据的机制,同时允许用户控制这些模板和他们的个人数据。
图2:针对最重要的注册部分,PIDaaS生活管理平台负责存储有关PIDaaS用户和服务提供商的信息,并负责监视用户在PIDaaS平台内的活动。
虽然生物特征数据是认证的主要因素,但它可以与其它元数据(与硬件、软件和网络有关)配对使用,以更好地确保每个认证请求的确定性。
PIDaaS项目将很快进入试验阶段,其中有几个试验将从明年2月中期开始,目的是评估在电子商务、电子医疗和电子公民身份等多种环境中的使用情况(图3)。
PIDaaS解决方案将被整合到芬兰最大的电子商店之一,即被真实客户使用的F9 Distribution OY公司的平台上。西班牙的Catalan卫生保健系统TICSalut将开展一场小规模的试验,允许用户与卫生部门、其代理机构和供应商(医院、保健中心等)进行在线交流。
电子公民试验将在意大利举行,届时PIDaaS将被集成进人类资源程序内的个人数据可视化服务中。归属于管理机构或公司的雇员能够访问他们的个人记录(比如工资单、假期、加班等),并实现数据的可视化。
那么谁来管理LMP数据库——整个身份服务中最关键的部分呢?消费者肯定都不想让他们的生物数据落在私营公司的手里。
“最初是由Catalonian技术中心Eurecat来管理LMP数据库;后面可能在云端进行管理。”共同创始伙伴Ricoh IT Services的项目经理Pau Bellorbi表示。
“值得注意的是,用户在LMP中只存储很少量的个人信息(比如姓名、地址或电子邮件)和管理信息。所有其它敏感的信息都存储在源服务器中。举例来说,你的所有健康信息可以存储在Catalan保健系统服务器中,LMP只存储是否允许第三方访问这些信息的策略。我们认为,生物特征模板、其它类型的证书、认证和管理策略等的存储都不能影响到用户的隐私。”
图3:PIDaaS项目将很快进入试验阶段,目的是评估在电子商务、电子医疗和电子公民身份等多种环境中的使用情况。
你会如何定义一家公司要求用户通过LMP传送的信息量?对不太关注隐私或不了解隐私的用户来说是否存在不小心将他们的数据访问权全部泄露给与LMP联网的所有公司的风险?
“很显然,每个服务提供商与LMP共享或通过LMP共享的数据应该提前定义好,并遵循相关的隐私协议。举例来说,人寿保险不需要访问用户的财务交易。但人的差错很难预见和控制。”Bellorbi指出。
在目前这个阶段,合作伙伴们对PIDaaS平台是否开源还没有达成一致意见。PIDaaS是在欧盟信息与通信技术政策支持计划共同资助下的一个项目,合伙方包括:CSI Piemonte、Bantec、Eurecat、 Ricoh、University of Kent、E-bros、TicSalut和Hogskolen I Gjovik。
《电子技术设计》2016年11月刊版权所有,谢绝转载。
-
微信扫一扫
一键转发 -
最前沿的电子设计资讯
请关注“电子技术设计微信公众号”
- 谷歌支持LTE的Pixel Watch BoM 报告:成本123美元,三星占 据EDN电子技术设计报道,根据Counterpoint的材料清单报告显示,支持 LTE 的 Pixel Watch 的制造成本为123美元。此版本的Pixel Watch发售时售价为 399 美元,成本价格比零售价低约276 美元。
- Vishay推出采用先进Power DFN系列DFN3820A封装的额定 汽车级200 V、400 V和 600 V器件厚度仅为0.88 mm,采用可润湿侧翼封装,改善热性能并提高效率
- 使用SiC和GaN创建面向未来的电力电子器件 随着碳化硅(SiC)和氮化镓(GaN)等宽禁带器件的推出,电力电子技术发生了翻天覆地的变化。事实上,这些材料的特性使其特别适合在高压和高开关频率下所运行的应用,并能提供比最先进的硅基功率器件更好的效率和散热管理。
- 如何大幅提高物联网设备的电池能效 本文探讨了如何使物联网(IoT)设备更加节能。在重点介绍毫微功耗运输模式和睡眠模式的关键作用之前,快速回顾了电池管理。 最后,提供了一种新的解决方案,与传统方法相比,它可以更好地优化电池管理的这两个方面,从而降低功耗水平和电路板空间。
- 晶圆厂联手封测厂,为供应链赋予新意 在半导体产业日益关注封装技术创新,以超越芯片微缩的困境之际,晶圆厂联手封测厂的合作伙伴关系将支撑起下一代封装技术,并彰显封装技术在半导体供应链的重要意义...
- 称可超越ChatGPT,微软推出新人工智能模型——Kosmos-1 微软推出了 Kosmos-1,据称它是一种多模式大型语言模型 (MLLM),不仅可以对语言提示做出反应,还可以对视觉线索做出反应,可用于一系列任务,包括图像说明、视觉问题回答等等。
- 热门评论
- 最新评论
