生物识别技术和密码学的创新,可在不存储任何敏感数据的情况下提供安全和隐私的身份验证,为市场准备就绪,ZEROBIOMERTICS产品技术和商业策略负责人戴夫·伯内特(Dave Burnett)在视频采访和生物识别更新。现在,市场只需要赶上技术。
他说,Zeroface结合了密码学和生物识别技术,以实现零知识证明,这是新颖的,因为“我们的面孔变化,钥匙应该保持不变”。伯内特(Burnett)以剃须胡须的示例来解释面部外观的正常变化将导致面部生物识别技术不匹配的钥匙。
在Zerobiometrics的系统中,一旦捕获了生物特征数据,它将在其进行关键创建的过程中经过“多个不可逆的转换”。这些密钥是短暂的,只有在用户的脸上出现时就存在,这标志着这些密钥的安全性有明显的区别。
伯内特说,大约有四分之一的人听到Zerobiometrics创建具有生物识别技术(包括知识渊博的专业人士)的稳定键的钥匙的音调,这是通过否认这是可能的。这是公司申请其核心技术专利的原因之一。
伯内特还解释了Zeroface和其他方法之间的不同公钥基础架构(PKI)。其中重要的是FIDO联盟,但伯内特指出,可以将Zeroface用于FIDO实施中。
避免安全负担
伯内特认为,PKI使用的安全负担超出了生物识别技术的使用。生物识别技术是敏感的个人信息,尽管存储方法或多或少可以安全,但它们都涉及保护该信息的负担。私有密码键同样必须在传统的PKI中存储在某个地方,而伯内特则建议,当不存储在个人设备的安全元素上时,这也会产生风险。
伯内特说,执行身份验证而无需存储用户的生物识别技术或钥匙可以避免这种风险。
他说:“因此,您将获得PKI架构的所有好处 - 它不必是FIDO,但可能是Fido - 没有这种安全负担。”
那么,保存了什么,如何对用户进行身份验证?
Zerobiometrics保存了零知识证明(ZKP),该证明(ZKP)指定在特定用户的脸上找到应用于生成密钥的数据。该公司称此ZKP为“ Zeromap”。如果使用了另一个人的zeromap,或者呈现了不同的面部,则结果将不匹配,并且身份验证尝试将被正确拒绝。
伯内特说,Zeromap不敏感,这意味着它可以在设备上移植。
使用生物识别技术而无需存储
Zerobiometrics提供了一个整体解决方案,具有安全性和生物识别能力的结合,而不是具有安全性的生物特征能力,因为伯内特(Burnett)表示,该行业在行业中是正常的。
Zeromap通知Zeroface算法如何生成正确的SHA-256哈希,然后将其转换为加密密钥,作为较大堆栈的一部分。该堆栈还包括注射和演示攻击检测等安全措施。
Zerobiometrics主要设计用于移动设备上的系统,但它也支持服务器端部署。
伯内特解释说:“这些部分可以放在不同的位置,以实现客户可能实现的不同服务目标。”
避免存储生物识别技术或私钥的企业不仅避免了保护敏感数据的蜜罐,而且还避免了所带来的法律和监管责任,因此“他们也不必对传票做出响应”。
监管机构关注处理敏感信息,不是公共钥匙伯内特建议,尽管伯内特(Burnett)说,伯内特(Burnett)的讨论是为了帮助数据保护当局了解Zerobiotorics的工作原理,但该技术最终被良好地批准,即使是严格的法规。同时,数据保护和隐私法规正在继续激励企业避免储存生物识别蜜饯。
伯内特说,围绕保护生物识别模板的进展仍然很重要,但是避免模板的存储首先是一种根本不同的方法。
伯内特说,对于用户而言,这一过程与它们习惯的生物识别验证体验一样快,并且足够灵活,可以在1:n场景中使用。 ZeroSearch功能涉及将Zeromap与公共密钥一起存储在服务器上,并对用户设备上提交的生物识别样本进行不可逆转的转换。然后将这些数据上传到服务器,在该服务器中进行了第二个转换,该转换将数据提取Zeromap数据的数据,这是找到一个符合匹配的等级订购的键子集的内容。
伯内特说,这与数百万的面孔一起起作用。
使用其他算法用于服务器端搜索,“因此,服务器端搜索无法生成与设备生成的相同键。”这意味着,如果后端妥协或恶意内部人员窃取服务器上所有存储的数据,则无法在本地设备上使用,因为它不会生成相同的密钥集。
伯内特说:“这是我们深入核心的数十种方式之一,并主动考虑了许多非常常见的威胁向量,以造成数据丢失和数据妥协。”
Zerobiometrics的每个客户都会使用不同的AES密钥进行Zeromaps加密,因此,即使在理论上,从一个应用程序中偷走的生物特征数据也无法在另一个应用程序中使用。
他还解释了如何通过任何有益于用例的信息来加载由Zerobiometrics提供的数字签名的NONCE。假设不包含个人身份信息(PII),则可以在分散的系统(例如区块链)或集中式体系结构上实现。
由于Zeromap的可移植性,Zerobiometrics从一开始就支持了帐户恢复。最近,该公司开发了其ZeroSearch功能的扩展,以实现完全生物识别账户恢复。
伯内特(Burnett通过第三方验证其安全性和准确性,包括最多十亿分之一的配置。
最终,伯内特说:“作为一个行业,我们必须摆脱存储敏感数据。” Zerobiotorics认为,它可以在各种情况下使该作品进行工作,同时仍能带来生物识别技术的好处。
这是一个赞助的帖子。有关广告的信息,请联系我们。
