生物识别数据库的可能性涵盖了数百万阿富汗人落入塔利班手中的可能性,这首先呼吁采取更好的方法来建立此类数据库。
塔利班接管阿富汗的最初冲击以及捕获美国军方用来捕获生物识别的设备触发了呼吁擦除此类系统。进一步的报告考虑大量的系统中保存的数据塔利班已经有一定的机会了几年。
现在,ICRC和世界经济论坛的研究人员正在敦促在设置,数据最小化以及使数据截获较低的情况下,对数字身份系统进行不同的方法。一个警告说,如果不提供保证,对整个生物识别部门的信心可能会受到损害。
生物识别技术的哈希和分解
生物识别项目的生物识别技术和任务蠕变的性质意味着,即使没有数据泄露,也可以出于其他目的捕获并全部存储的数据。根据某些人的说法,根本不应以这种形式保存。
因此,生物识别数据和数据库需要采用一种方法,更像是通过创建哈希的身份验证系统传输的密码,编写ICRC战略技术顾问Vincent Graf Narbel和Justinas Sukaitis博客文章(这也提供了对生物识别系统背后原理的周到易读概述)。
“理想的情况是确定没有暴露生物识别数据的系统的人,以便如果丢失或泄漏数据,它甚至无法识别为生物识别,而是看起来更像是'垃圾数据',”顾问写道。
输入密码后,创建了一个哈希 - 一个唯一的代码。接收密码的侧面也创建了一个哈希,这些哈希必须匹配 - 不是作为密码输入的原始字母或数字。但是必须输入确切的密码以生成正确的哈希。
“这是一个挑战:因为禁止使用哈斯时收集生物特征(由于照明,位置,角度,灰尘和其他因素)在收集时永远不会完全相同。使用哈希。该匹配是通过概率阈值决定的:例如,如果两者比较的生物特征是相同的95%,则将其视为匹配,” Narbel和Sukaitis。
这是生物识别部门需要克服的挑战,研究正在进行中,但根据这对夫妇缺乏资源。标准化生物识别数据的努力也是一项正在进行的工作。同时,红十字国际委员会限制了个人(例如在难民环境中的智能卡)上保留的代币的生物识别数据。
生物识别技术独特性的问题可能会避开。虽然一个人可以在违规后更改密码,但他们无法更改虹膜,但是使用生物识别数据的其他数据也可以帮助创建模板,如果原始数据库存在任何问题,可以更改。
另一种方法是减少通过将它们划分来捕获的生物识别技术的独特性。 “这些方法清除了生物识别样本的一部分(例如将图像切成块并丢弃大多数块)或通过使生物识别数据扭曲或添加噪声来混淆生物识别数据。这些转换使得它使得它使得已存储和处理的数据不能完全链接到原始的一个。”
Narbel和Sukaitis得出的结论是:“因此,有一定的紧迫性在技术研究中进行更多的投资,以保护人们免受功能蠕变的影响。考虑到这一点,我们呼吁就此问题建立伙伴关系,在这种情况下,至少是必要的,因为基于生物渗透的识别系统的速度越来越快地推出了公私协作。”
咨询以保持对生物识别技术的信心
世界经济论坛的战略举措的负责人Algirde Pipikaite还呼吁更多地讨论生物识别系统如何建立,并从一开始就制定了应对紧急情况的计划。
“如果没有充分解决安全挑战,并且在开发数字身份系统时未制定紧急计划,那么对数字身份生态系统的信心可能会被削弱,这可以防止其全部潜在价值被解锁。”文章为论坛。
就像实体制定了预防和处理公共和私营部门网络攻击的计划一样,需要考虑身份系统的考虑。 Pipikaite认为,更多的合作可以带来更好的安全性:“为避免可能暴露或妥协生物识别数据的情况,需要建立政府,私营部门和民间社会之间的密切合作。”
文章主题
阿富汗|生物识别数据|生物识别哈希|生物识别识别|生物识别技术|数据收集|数据存储|数字身份|人道主义|隐私|公私伙伴关系|世界经济论坛
