信任郵票首席科學官諾曼·波(Norman Poh)博士提出了一種生物特徵結合系統,該系統在歐洲生物識別協會(EAB)午餐談話。
該網絡研討會的重點是“朝著具有強大生物特徵結合的彈性數字身份系統邁進的上下文和技術細節”。
POH描述了信任郵票如何創建其不可逆轉地轉換的身份令牌(IT2)通過將秘密代碼注入生物識別模板,以及密碼鍵如何綁定到用戶的生物特徵模板。這種方法允許吊銷生物識別樣本,並避免GDPR罰款的風險。
他還指出,可以使用相同的方法來將任何形式的個人身份信息(PII)施加。
如果確實需要撤銷樣本,則可以通過重新註冊生物識別並將其與新秘密結合來恢復憑證。
任何生物識別數據都可以使用,通過捕獲多個給定生物識別樣本來降低錯誤率。
塔利班的可怕風險使用生物識別數據查找受害者在阿富汗的人口中,POH提供了一個示例,其中具有特定於應用程序的密鑰的系統可以防止濫用存儲在設備上的生物識別技術,而不是在雲上刪除數據。撤銷特定於應用程序的密鑰會切斷模板與從中衍生的令牌之間的鏈接。
許多COVID-19疫苗接種證書正在使用另一種方法,其中許多方法與生物識別技術無關。 POH說,這消除了通過證書盜竊生物識別數據的風險,但也有助於偽造和偽造的繁殖。儘管可以通過各種方式發現基本文件欺詐,但POH指出,內部參與者(例如醫療保健工作者)非法發行的合法證書提出了一個具有挑戰性的問題。
綜合身份欺詐和針對不受與生物識別技術綁定的數字ID保護的金融服務的其他攻擊也提出了類似的問題。
POH概述了EKYC過程,以及如何使用生物識別技術將個人與已建立的身份相匹配,例如由政府發行的ID文件提出的身份。他還分享了一些預防欺詐的收益郵票的客戶已經意識到的,無論是在防止欺詐和解密的合法用戶方面。
他將FIDO協議的綁定方法與信任郵票的約束方法進行了比較,並討論了其他安全考慮。概述了驗證過程的技術細節及其提供的保證水平。
POH說,軟件運行的設備也很重要,因為它是第二個身份驗證因素,包括在離線環境中。
EAB的下一次虛擬午餐談話將於9月21日舉行,地址為'破譯和生成面孔。 '
文章主題
生物特徵結合|生物識別數據|生物識別技術|數據保護|數字身份|EAB|加密|歐洲生物識別協會|預防欺詐|隱私|令牌化|信任郵票
