阿富汗生物识别风险:更好的咨询可以保持信心

阿富汗生物识别风险:更好的咨询可以保持信心

生物识别数据库覆盖百万阿富汗人落入塔利班之手的可能性已经导致了一个更好的方法,以在第一时间建立这样的数据库再次呼吁。

捕获生物识别使用美军阿富汗塔利班接管和设备捕获的最初的冲击引发了通话这种系统的擦除.此外报告认为巨量数据在系统中保留和可能性,塔利班已经有好几年了一定的访问。

现在,研究人员在红十字国际委员会和世界经济论坛正在敦促不同的方法来数字标识系统上设置的咨询方面,如果截取的数据最小化以及技术的方式,使数据所拥有那么强大。如果没有提供信心的保证,在整个生物识别行业可能会被损坏,警告之一。

生物特征的哈希和切分

生物计量学的性质和生物计量项目的任务蠕变意味着,即使没有数据泄露,为一个目的捕获并全部存储的数据也可以推断为其他目的。有些人认为,它根本不应该以这种形式保存。

国际红十字会战略技术顾问文森特·格拉夫·纳贝尔(Vincent Graf Narbel)和贾斯汀纳斯·苏凯提斯(Justinas Sukaitis)在一篇文章中写道,因此,生物识别数据和数据库需要采取一种更类似于通过创建哈希值的认证系统传输密码的方法博客帖子(这也提供了生物识别系统背后的原理的一个深思熟虑的可消化的概述)。

“理想的情况是确定的人与不暴露生物特征数据的系统,因此,如果数据丢失或泄露它甚至没有被识别为生物特征识别,而是看起来更像是‘垃圾数据’,”写的顾问。

当输入密码时,会创建一个哈希值——一个唯一的代码。接收密码的一方也创建了一个哈希值,这些哈希值必须匹配——而不是作为密码输入的原始字母或数字。但是必须输入准确的密码才能生成正确的散列。

这就是挑战所在:因为生物特征数据在收集时并不完全相同(由于光线、位置、角度、灰尘和其他因素),所以使用哈希值是被禁止的。匹配是通过概率阈值来决定的:例如,如果比较的两个生物特征是95%相同的,那么就认为是匹配的。”Narbel和Sukaitis写道。

这是生物识别技术行业需要克服的挑战,并研究正在进行中,但根据对缺乏资源。努力,以规范生物特征数据也非常多工作正在进行中。在此期间,红十字国际委员会限制个人令牌上举行的生物特征数据,如难民设置的智能卡。

生物识别的唯一性问题可以被回避。虽然一个人可以在被入侵后更改密码,但他们不能更改虹膜,但使用生物特征数据的其他数据也可以帮助创建一个模板,如果原始数据库出现任何问题,可以更改该模板。

另一种方法是将捕获的生物特征切成小块,以降低其独特性。这些方法去除生物特征样本的部分(例如,将图像切割成块并丢弃大部分块),或者通过扭曲或添加噪声来混淆生物特征数据。这些转换使得存储和处理的数据不能完全与原始数据相关联。”

Narbel和Sukaitis得出结论,“因此有一定的紧迫性,在技术研究,保护人们免受功能蠕变的投资。考虑到这一点,我们呼吁在这个问题上的合作伙伴关系,在这种情况下,至少,基于生物特征识别系统在增加的速度正在推出一个公私合作是必要的。”

协商来维持生物的信心

世界经济论坛(World Economic Forum)战略计划负责人阿尔吉德•皮皮凯特(Algirde Pipikaite)还呼吁就如何建立生物识别系统以及如何从一开始就制定应对紧急情况的计划展开更多讨论。

Pipikaite在一份报告中写道:“在开发数字身份系统时,如果安全挑战没有得到充分解决,应急计划没有到位,对数字身份生态系统的信心可能会受到打击,这可能会阻止其全部潜在价值的释放。文章该论坛。

就像实体设计计划来防止和处理针对公共和私营部门的网络攻击一样,需要考虑身份系统。Pipikaite认为,更多的合作可以带来更好的安全:“为了避免生物特征数据可能被暴露或泄露的情况,政府、私营部门和公民社会之间需要建立密切的合作。”

相关的帖子

文章主题

|||||||||

注释

发表评论

这个网站使用Akismet来减少垃圾邮件。了解如何处理评论数据

本周阅读次数最多

公司的特色

生物识别研究

生物识别技术白皮书

生物识别事件

解释生物识别