最新的歐洲生物識別協會()特色Mahesh Patel,主要技術建築師,印度最大的技術和電子公司之一。該公司的內部研發科學與工業研究系(DSIR)認可了該公司,並在其企業解決方案套件中使用生物識別技術。
帕特爾的談話專注於安全性,貫穿構成生態系統的內容,以及使用生物識別硬件帶來的挑戰。在硬件中確保生物識別技術涉及設備本身,還涉及數據傳輸模式,防止各種攻擊以及確保生物識別數據的真實性。
咒語是少數具有生物識別掃描儀的公司之一獲得1級認證aadhaar身份驗證。
生物識別硬件的用例包括通常的嫌疑人:金融交易,執法和,訪問控制以及軍事和國防應用;醫療保健中的移動和設備身份驗證,工作場所認證和身份驗證。對於印度來說,生物識別硬件也可以用於補貼食品和農業產品分銷服務。
帕特爾(Patel)通過“以防止外部攻擊的方式”設計硬件的方法,其中包括使用信任的平台模塊(TPM),該模塊(TPM)實現ISO/IEC 11889標準;值得信賴的執行環境(TEE),允許在處理器的安全區域中處理代碼;球網陣列(BGA),一種用於電子組件的表面安裝包裝;和篡改機制。
水印並使用“各種使用AES,RSA和ECC等密碼算法”也有助於增強生物識別數據保護。
硬件,操作系統,變速箱,PKI打擊威脅的所有關鍵
生物識別硬件帶來的威脅和風險也是熟悉的罪魁禍首:物理篡改和側向通道攻擊,中間人攻擊的人攔截在傳輸過程中,模板倒置攻擊從存儲(和被盜)數據以及欺騙和演示攻擊中重建生物特徵特徵。
為了確保生物識別硬件的安全性,帕特爾列出了四個物理和邏輯組件:硬件設計級別的安全性,OS級別的安全性,在從主機到設備的數據傳輸過程中的安全性,反之亦然,以及實現公共密鑰基礎架構或PKI。
物理安全包括從裸露電路的環氧樹脂盆栽到篡改的圍牆到焊接和擰緊的一切。帕特爾建議aFIPS-140-2用於存儲加密密鑰的第3級或更高的芯片,並確保USB身份驗證機制,以確保只有受信任的設備才能與主機系統通信。
安全的捕獲和處理同樣重要,並且實施了一種反欺騙機制 - 即。
對於數據傳輸,PKI管理數字鍵和證書,以實現跨網絡的安全通信,身份驗證和數據完整性,從而有助於確保數據保持機密和建立信任。
文章主題
||||||
