广告

如何利用智能手机生物识别实现“私人身份即服务”?

2016-10-31 Julien Happich 阅读:
虽然每个新在线服务一般都要在注册时收集唯一的用户数据,但用户可能只想让新的在线服务能够使用与他们的身份有紧密联系且不可更改的生物特征样本。创建替身是一种身份管理方法,但在生物识别方面留给人们的猜测有多少呢?

去年7月份启动的私人身份即服务(PIDaaS)项目旨在利用今天智能手机传感器的功能(照相机、麦克风),通过用户的生物特征来实现安全的用户认证,同时保护用户的隐私。coTednc

在欧盟信息与通信技术(ICT)政策支持计划的共同资助下,作为竞争力与创新框架计划(CIP)的一部分,PIDaaS项目将一直执行到2016年12月。coTednc

PIDaaS项目与欧盟几年前共同资助的安全共享服务可信体系结构(TAS3)项目有很多相似性,意义在于以智能手机用户为中心进行身份管理,帮助他们通过认证自己去访问不同的在线服务,而不用提供他们的身份认证信息(即生物特征数据),也不必注册他们要用的每个新服务。coTednc

事实上,虽然每个新在线服务一般都要在注册时收集唯一的用户数据(我们也都习惯了通过多个电子邮箱创建替身),但用户可能只想让新的在线服务能够使用与他们的身份有紧密联系且不可更改的生物特征样本。创建替身是一种身份管理方法,但在生物识别方面留给人们的猜测有多少呢?coTednc

PIDaaS项目关注的重点是认证过程中生物特征数据的保护,并增加生物特征模板保护机制(BTPS),以便用户可以从同一生物特征创建多个伪生物身份,且可以撤销、更新和重新发布。这样可以避免用户必须经历多个注册过程,继而产生他们的生物特征数据被传播并在云端失控的不安感觉。coTednc

与生物特征模板保护机制一样,PIDaaS平台也需要使用IdForMe认证应用中用到的语音和面部识别验证技术。IdForMe是一种后端生活管理平台(LMP)。coTednc

PIDaaS移动应用允许用户管理他们的身份、个人数据和生物特征模板(从生物特征样本中提取的数字化特征基准),并通过扬声器和面部识别进行认证。这种以用户为中心的身份管理方式可以让用户授权任何网站对他们的名称做怎样的处理,并确定哪些信息允许用来访问网站、移动应用、在线购物等等。coTednc

初步的PIDaaS应用模型已经开发出来了,项目合作伙伴们可以直接使用(图1)。coTednc

2016103100008
图1:初步的PIDaaS应用模型。coTednc

PIDaaS后端为移动应用和服务提供商提供了一个访问PIDaaS平台服务的网关,这个网关要求登录认证服务。coTednc

针对可能最重要的注册部分(这部分可能只被政府机构执行一次),PIDaaS生活管理平台负责存储有关PIDaaS用户和服务提供商的信息,并负责监视用户在PIDaaS平台内的活动(图2)。它还存储生物特征模板(验证数据),并提供了一种在用户和服务之间以安全的方式共享个人数据的机制,同时允许用户控制这些模板和他们的个人数据。coTednc

2016103100009
图2:针对最重要的注册部分,PIDaaS生活管理平台负责存储有关PIDaaS用户和服务提供商的信息,并负责监视用户在PIDaaS平台内的活动。coTednc

虽然生物特征数据是认证的主要因素,但它可以与其它元数据(与硬件、软件和网络有关)配对使用,以更好地确保每个认证请求的确定性。coTednc

PIDaaS项目将很快进入试验阶段,其中有几个试验将从明年2月中期开始,目的是评估在电子商务、电子医疗和电子公民身份等多种环境中的使用情况(图3)。coTednc

PIDaaS解决方案将被整合到芬兰最大的电子商店之一,即被真实客户使用的F9 Distribution OY公司的平台上。西班牙的Catalan卫生保健系统TICSalut将开展一场小规模的试验,允许用户与卫生部门、其代理机构和供应商(医院、保健中心等)进行在线交流。coTednc

电子公民试验将在意大利举行,届时PIDaaS将被集成进人类资源程序内的个人数据可视化服务中。归属于管理机构或公司的雇员能够访问他们的个人记录(比如工资单、假期、加班等),并实现数据的可视化。coTednc

那么谁来管理LMP数据库——整个身份服务中最关键的部分呢?消费者肯定都不想让他们的生物数据落在私营公司的手里。coTednc

“最初是由Catalonian技术中心Eurecat来管理LMP数据库;后面可能在云端进行管理。”共同创始伙伴Ricoh IT Services的项目经理Pau Bellorbi表示。coTednc

“值得注意的是,用户在LMP中只存储很少量的个人信息(比如姓名、地址或电子邮件)和管理信息。所有其它敏感的信息都存储在源服务器中。举例来说,你的所有健康信息可以存储在Catalan保健系统服务器中,LMP只存储是否允许第三方访问这些信息的策略。我们认为,生物特征模板、其它类型的证书、认证和管理策略等的存储都不能影响到用户的隐私。”coTednc

2016103100010
图3:PIDaaS项目将很快进入试验阶段,目的是评估在电子商务、电子医疗和电子公民身份等多种环境中的使用情况。coTednc

你会如何定义一家公司要求用户通过LMP传送的信息量?对不太关注隐私或不了解隐私的用户来说是否存在不小心将他们的数据访问权全部泄露给与LMP联网的所有公司的风险?coTednc

“很显然,每个服务提供商与LMP共享或通过LMP共享的数据应该提前定义好,并遵循相关的隐私协议。举例来说,人寿保险不需要访问用户的财务交易。但人的差错很难预见和控制。”Bellorbi指出。coTednc

在目前这个阶段,合作伙伴们对PIDaaS平台是否开源还没有达成一致意见。PIDaaS是在欧盟信息与通信技术政策支持计划共同资助下的一个项目,合伙方包括:CSI Piemonte、Bantec、Eurecat、 Ricoh、University of Kent、E-bros、TicSalut和Hogskolen I Gjovik。coTednc

《电子技术设计》2016年11月刊版权所有,谢绝转载。coTednc

20160630000123coTednc

本文为EDN电子技术设计 原创文章,禁止转载。请尊重知识产权,违者本司保留追究责任的权利。
Julien Happich
暂无简介...
  • 微信扫一扫
    一键转发
  • 最前沿的电子设计资讯
    请关注“电子技术设计微信公众号”
您可能感兴趣的文章
  • 【闯关答题抽奖】英飞凌无线电力传输方案中心上线啦~ 每闯关成功一关获得一次抽奖机会,总共4关,最多可获得4次抽奖机会。
  • 商务部暂停天然砂对台湾地区出口,台积电难受了 据EDN电子技术设计了解,商务部网站8月3日早晨8点发布最新消息,表示将从即日起暂停天然砂对台湾地区出口。不少网友认为暂停天然砂对台湾地区的出口,此举将严重影响台湾的建筑业,实则影响不仅仅如此。台湾地区天然砂进口量的90%以上来自大陆,而台湾芯片占台湾2021年出口额的34.8%。网友称商务部暂停天然砂对台湾地区出口是捏到了台湾半导体制造业的七寸。
  • 波兰网友拆德国产电源插排,内部竟是中国制造?! 本文将会介绍LogiLink LPS262U电源插排(接线板)——包含三个USB端口和两个Schuko插座——的内部结构及其简短测试。
  • 华盛顿大学首创用人体热能为可穿戴电子设备供电 从健康和健身追踪器到虚拟现实设备,可穿戴电子产品已成为我们日常生活的一部分,但找到持续为这些设备供电的方法是一项挑战。华盛顿大学的研究人员开发了一种创新的解决方案:首创的柔性、可穿戴热电设备,可将体热转化为电能。
  • 深圳允许完全自动驾驶车辆上路,主驾无需坐人 据EDN电子技术设计引援央视财经报道,从8月1日开始,《深圳经济特区智能网联汽车管理条例》正式实施,智能网联汽车列入国家汽车产品目录或者深圳市智能网联汽车产品目录,这也让深圳成为了国内首个允许L3级别自动驾驶车辆合法上路的城市。
  • 理想ONE高速起火烧成光架,其1.2T三缸增程器曾被指隐藏 近期,网络平台上发布了一段理想ONE在行驶过程中,车辆出现起火的视频内容。现场拍摄的灭火后图片显示,该轿车过火后仅剩骨架,车辆前部增程器位置受损严重,车辆尾门已经在过火后从车身主体脱落。此前,曾有国内汽车媒体对一台行驶了10万公里的理想ONE的东安1.2T三缸增程发动机进行拆解,被指隐藏暗病。
相关推荐
    广告
    近期热点
    广告
    广告
    广告
    可能感兴趣的话题
    广告
    向右滑动:上一篇 向左滑动:下一篇 我知道了