向右滑动:上一篇 向左滑动:下一篇 我知道了
广告

欧盟通过智能手机生物识别实现PIDaaS服务

时间:2016-11-06 作者:Julien Happich 阅读:
如同生物特征模板保护机制一样,PIDaaS平台也需要使用IdForMe认证应用中所使用的语音和脸部辨识验证技术。
EETC https://www.eet-china.com

欧盟(European Union;EU)在去年7月启动“个人身份认证即服务”(PIDaaS)计划,旨在利用当今智能手机传感器的功能(照相机、麦克风),以用户的生物特征来实现安全的用户认证,同时保护用户的隐私。如今进度或成效如何?JZiEETC-电子工程专辑

PIDaaS计划在欧盟资通讯技术政策支持计划(ICT-PSP)的共同资助下,隶属于竞争力与创新架构计划(CIP)的一部份,预计将持续执行到2016年12月。JZiEETC-电子工程专辑

PIDaaS计划与欧盟几年前共同赞助的安全共享服务可信赖体系结构(TAS3)计划有很多相似性,其意义在于以智能手机用户为中心进行身份管理,协助他们通过认证以便存取不同的在线服务,而不必提供其身份认证(ID)信息(即生物特征数据),也不必注册所使用的每项新服务。JZiEETC-电子工程专辑

事实上,虽然每一种新的在线服务一般都必须在注册时收集唯一的用户数据(我们也都习惯了使用多个email账号建立替身),但用户可能只想让新的在线服务能够使用与其身份有密切关联且无法更改的生物特征样本。创造替身是一种ID管理的方法,但在生物辨识方面留给人们少猜测呢?JZiEETC-电子工程专辑

PIDaaS计划关注的重点在于认证过程中生物特征数据的保护,并增加生物特征模板保护机制(BTPS),因此,使用者可以从相同的生物特征建立多个伪生物身份,而且可以撤销、更新和重新发布。这让用户能避免必须经历多次注册的过程,继而产生他们的生物特征数据可能在云端被传播甚至失控的不安感觉。JZiEETC-电子工程专辑

如同生物特征模板保护机制一样,PIDaaS平台也需要使用IdForMe认证应用中所使用的语音和脸部辨识验证技术。IdForMe是一种后端的生活管理平台(LMP)。JZiEETC-电子工程专辑

PIDaaS Mobile应用程序让用户得以管理其身份、个人资料和生物特征模板(从生物特征样本中撷取的数字化特征参考),并透过扬声器和脸部辨识进行认证。这种以使用者为中心的ID管理方式可以让使用者授权任何网站以其名称执行指定的处理,并确定哪些信息可以让他们用来存取网站、行动应用程序以及在线购物等。JZiEETC-电子工程专辑

目前,初步的PIDaaS应用模型已经开发出来了,该计划的合作伙伴们可以直接使用。
20161104 PIDaaS NT31P1
PIDaaS后端为移动应用和服务供应商提供了一个存取PIDaaS平台服务网关,但必须先提供登录认证服务。JZiEETC-电子工程专辑

针对可能是最重要的注册部份(这部份可能只需政府机构执行一次认证即可),PIDaaS生活管理平台负责储存有关PIDaaS用户和服务供应商的信息,并负责监控使用者在PIDaaS平台内的活动(图2)。它还储存生物特征模板(验证数据),并提供了一种在使用者和服务之间以安全的方式共享个人资料的机制,同时让使用者得以控制这些范本及其个人资料。
20161104 PIDaaS NT31P2
图1:针对最重要的注册部分,PIDaaS生活管理平台负责储存有关PIDaaS用户和服务提供商的信息,监控用户在PIDaaS平台内的活动。JZiEETC-电子工程专辑

虽然生物特征数据是认证的主要因素,但它可以与其它元数据(与硬件、软件和网络有关)搭配使用,更能确保每个认证请求的确定性。JZiEETC-电子工程专辑

PIDaaS计划很快地将会进入试验阶段,其中有几项试验已自今年2月中期展开,目的在于评估电子商务、电子医疗和电子公民身份等多种环境中的使用情况(图2)。JZiEETC-电子工程专辑

PIDaaS解决方案将进一步整合于芬兰最大的电子商店之一,实际上已有客户使用这家F9 Distribution OY公司的平台了。西班牙的Catalan卫生保健系统TICSalut将展开一场小规模的试验,让用户与卫生部门、其代理机构和供应商(医院、保健中心等)进行在线交流。JZiEETC-电子工程专辑

电子公民试验将在意大利进行,届时,PIDaaS将被整合于人类资源程序中的个人资料可视化服务。隶属于该管理机构或公司的员工都能存取其个人记录(如薪资表、假期、加班等),并实现资料的可视化。JZiEETC-电子工程专辑

那么谁来管理LMP数据库——整个身份认证服务中最关键的部份呢?消费者肯定都不想让他们的生物资料落在私营公司的手里。JZiEETC-电子工程专辑

共同创始伙伴Ricoh IT Services项目经理Pau Bellorbi表示,“最初,LMP数据库是由位于加泰隆尼亚(Catalonian)的技术中心Eurecat来管理;之后可能在云端进行管理。”JZiEETC-电子工程专辑

“值得注意的是,使用者在LMP中只储存少量的个人信息(如姓名、地址或电子邮件)和管理信息。其他所有的敏感的信息都储存在源服务器中。例如你的个人健康信息可以储存在Catalan保健系统服务器中,LMP则只储存是否允许第三方第三方存取这些信息的规定。我们认为,储存生物特征模板、其它类型的证书、认证和管理策略等,都不能影响到使用者的隐私。”
20161104 PIDaaS NT31P3
图2:PIDaaS计划将很快进入试验阶段,目的是评估在电子商务、电子医疗和电子公民身份等多种环境中的使用情况JZiEETC-电子工程专辑

你如何定义一家公司要求用户透过LMP传送的信息量?对于不太关注隐私或不了解隐私的用户来说,这是否存在可能的风险——不慎将资料存取权全部泄露给与LMP有关的公司?JZiEETC-电子工程专辑

Bellorbi指出,“很显然地,每一家服务供应商与LMP共享或透过LMP共享的数据应该预先定义好,并遵循相关的隐私协议。举例来说,健康保险不需要存取用户的财务交易。但是,人为的差错很难预先掌握和控制。”JZiEETC-电子工程专辑

现阶段,合作伙伴们对于PIDaaS平台是否开放源码还没有达成一致意见。PIDaaS是由欧盟ICT-PSP共同赞助的一个计划,其他合作伙伴还包括:CSI Piemonte、Bantec、Eurecat、 Ricoh、University of Kent、E-bros、TicSalut和Hogskolen I Gjovik等。JZiEETC-电子工程专辑

编译:Susan HongJZiEETC-电子工程专辑

本文授权编译自EE Times,版权所有,谢绝转载JZiEETC-电子工程专辑

EETC wechat barcode


关注最前沿的电子设计资讯,请关注“电子工程专辑微信公众号”。
JZiEETC-电子工程专辑

JZiEETC-电子工程专辑

EETC https://www.eet-china.com
本文为EET电子工程专辑 原创文章,禁止转载。请尊重知识产权,违者本司保留追究责任的权利。
Julien Happich
暂无简介...
您可能感兴趣的文章
  • 拆解:Blink安全摄像头网络模块 特定网络实现中的每一个摄像头不仅通过Wi-Fi连接公共LAN/WAN路由器,还通过专用的远程900 MHz信道连接到单独的通用硬件Sync Module,Blink称该信道为LFR(低频无线)信标。本文将对Blink的这款通用硬件Sync Module进行拆解。
  • 采用瑞萨电子创新型汽车电子芯片的全新Nissan Skyline ProPILOT 2.0智控领航技术用于高速公路的驾驶,覆盖从匝道驶入到驶出匝道的过程,通过与车辆的导航系统配合使用,帮助车辆在指定道路上按照预设路线行驶。该技术首次实现了单车道巡航状态下的无人工干预驾驶。
  • SONY为消费级数码相机推新版Quad Bayer Array CMOS模 Sony 公布 6 款新 CMOS,从 1,500 万至 5,500 万像素,各款 CMOS 有不同设计特色,包括 45° 排列设计、高像素的高速输出及 Quad Bayer Array 设计。虽然 Sony 未指出 CMOS 应用的产品,但预估会是数码相机先行搭载。
  • 国内EEPROM市场No.1聚辰2019年看到哪些新的增长机会? 聚辰半导体在2018年取得了骄人的市场成绩。根据赛迪顾问统计,2018年聚辰成长为全球排名第三的EEPROM产品供应商,市场份额在国内EEPROM企业中排名第一。
  • 谷歌大屏幕智能音箱究竟有何黑科技,还是百度的跟风产品 谷歌今天发布的一款特色新硬件——10 英寸屏幕版本Home Hub,它是一个带有摄像头、大屏幕的智能音箱。在重组了智能家居的产品线后,将所有产品都集中在Nest旗下,希望能够让自己的智能家居设备覆盖5岁到95岁的人群。那么这款Nest Hub Max究竟有何特色,还是只是一款跟风产品?
  • AI从云端走向边缘需要这样一颗芯片 人工智能(AI)在自动驾驶、物联网和机器人技术中的应用离不开数据处理。目前终端设备需要将采集的大量数据,包括图像、视频、音频等,通过网络传输至数据中心进行AI相关的处理,然后再将结果返回至终端设备。这就带来了网络带宽、数据传输稳定性及安全性等问题。
相关推荐
    广告
    近期热点
    广告
    广告
    广告
    可能感兴趣的话题
    广告