最新的欧洲生物识别协会()特色Mahesh Patel,主要技术建筑师,印度最大的技术和电子公司之一。该公司的内部研发科学与工业研究系(DSIR)认可了该公司,并在其企业解决方案套件中使用生物识别技术。
帕特尔的谈话专注于安全性,贯穿构成生态系统的内容,以及使用生物识别硬件带来的挑战。在硬件中确保生物识别技术涉及设备本身,还涉及数据传输模式,防止各种攻击以及确保生物识别数据的真实性。
咒语是少数具有生物识别扫描仪的公司之一获得1级认证aadhaar身份验证。
生物识别硬件的用例包括通常的嫌疑人:金融交易,执法和,访问控制以及军事和国防应用;医疗保健中的移动和设备身份验证,工作场所认证和身份验证。对于印度来说,生物识别硬件也可以用于补贴食品和农业产品分销服务。
帕特尔(Patel)通过“以防止外部攻击的方式”设计硬件的方法,其中包括使用信任的平台模块(TPM),该模块(TPM)实现ISO/IEC 11889标准;值得信赖的执行环境(TEE),允许在处理器的安全区域中处理代码;球网阵列(BGA),一种用于电子组件的表面安装包装;和篡改机制。
水印并使用“各种使用AES,RSA和ECC等密码算法”也有助于增强生物识别数据保护。
硬件,操作系统,变速箱,PKI打击威胁的所有关键
生物识别硬件带来的威胁和风险也是熟悉的罪魁祸首:物理篡改和侧向通道攻击,中间人攻击的人拦截在传输过程中,模板倒置攻击从存储(和被盗)数据以及欺骗和演示攻击中重建生物特征特征。
为了确保生物识别硬件的安全性,帕特尔列出了四个物理和逻辑组件:硬件设计级别的安全性,OS级别的安全性,在从主机到设备的数据传输过程中的安全性,反之亦然,以及实现公共密钥基础架构或PKI。
物理安全包括从裸露电路的环氧树脂盆栽到篡改的围墙到焊接和拧紧的一切。帕特尔建议aFIPS-140-2用于存储加密密钥的第3级或更高的芯片,并确保USB身份验证机制,以确保只有受信任的设备才能与主机系统通信。
安全的捕获和处理同样重要,并且实施了一种反欺骗机制 - 即。
对于数据传输,PKI管理数字键和证书,以实现跨网络的安全通信,身份验证和数据完整性,从而有助于确保数据保持机密和建立信任。
文章主题
||||||
