欧盟通过智能手机生物识别实现PIDaaS服务

欧盟(European Union；EU)在去年7月启动“个人身份认证即服务”(PIDaaS)计划，旨在利用当今智能手机传感器的功能(照相机、麦克风)，以用户的生物特征来实现安全的用户认证，同时保护用户的隐私。如今进度或成效如何？

PIDaaS计划在欧盟资通讯技术政策支持计划(ICT-PSP)的共同资助下，隶属于竞争力与创新架构计划(CIP)的一部份，预计将持续执行到2016年12月。

PIDaaS计划与欧盟几年前共同赞助的安全共享服务可信赖体系结构(TAS3)计划有很多相似性，其意义在于以智能手机用户为中心进行身份管理，协助他们通过认证以便存取不同的在线服务，而不必提供其身份认证(ID)信息(即生物特征数据)，也不必注册所使用的每项新服务。

事实上，虽然每一种新的在线服务一般都必须在注册时收集唯一的用户数据(我们也都习惯了使用多个email账号建立替身)，但用户可能只想让新的在线服务能够使用与其身份有密切关联且无法更改的生物特征样本。创造替身是一种ID管理的方法，但在生物辨识方面留给人们少猜测呢？

PIDaaS计划关注的重点在于认证过程中生物特征数据的保护，并增加生物特征模板保护机制(BTPS)，因此，使用者可以从相同的生物特征建立多个伪生物身份，而且可以撤销、更新和重新发布。这让用户能避免必须经历多次注册的过程，继而产生他们的生物特征数据可能在云端被传播甚至失控的不安感觉。

如同生物特征模板保护机制一样，PIDaaS平台也需要使用IdForMe认证应用中所使用的语音和脸部辨识验证技术。IdForMe是一种后端的生活管理平台(LMP)。

PIDaaS Mobile应用程序让用户得以管理其身份、个人资料和生物特征模板(从生物特征样本中撷取的数字化特征参考)，并透过扬声器和脸部辨识进行认证。这种以使用者为中心的ID管理方式可以让使用者授权任何网站以其名称执行指定的处理，并确定哪些信息可以让他们用来存取网站、行动应用程序以及在线购物等。

目前，初步的PIDaaS应用模型已经开发出来了，该计划的合作伙伴们可以直接使用。

PIDaaS后端为移动应用和服务供应商提供了一个存取PIDaaS平台服务网关，但必须先提供登录认证服务。

针对可能是最重要的注册部份(这部份可能只需政府机构执行一次认证即可)，PIDaaS生活管理平台负责储存有关PIDaaS用户和服务供应商的信息，并负责监控使用者在PIDaaS平台内的活动(图2)。它还储存生物特征模板(验证数据)，并提供了一种在使用者和服务之间以安全的方式共享个人资料的机制，同时让使用者得以控制这些范本及其个人资料。

图1：针对最重要的注册部分，PIDaaS生活管理平台负责储存有关PIDaaS用户和服务提供商的信息，监控用户在PIDaaS平台内的活动。

虽然生物特征数据是认证的主要因素，但它可以与其它元数据(与硬件、软件和网络有关)搭配使用，更能确保每个认证请求的确定性。

PIDaaS计划很快地将会进入试验阶段，其中有几项试验已自今年2月中期展开，目的在于评估电子商务、电子医疗和电子公民身份等多种环境中的使用情况(图2)。

PIDaaS解决方案将进一步整合于芬兰最大的电子商店之一，实际上已有客户使用这家F9 Distribution OY公司的平台了。西班牙的Catalan卫生保健系统TICSalut将展开一场小规模的试验，让用户与卫生部门、其代理机构和供应商(医院、保健中心等)进行在线交流。

电子公民试验将在意大利进行，届时，PIDaaS将被整合于人类资源程序中的个人资料可视化服务。隶属于该管理机构或公司的员工都能存取其个人记录(如薪资表、假期、加班等)，并实现资料的可视化。

那么谁来管理LMP数据库——整个身份认证服务中最关键的部份呢？消费者肯定都不想让他们的生物资料落在私营公司的手里。

共同创始伙伴Ricoh IT Services项目经理Pau Bellorbi表示，“最初，LMP数据库是由位于加泰隆尼亚(Catalonian)的技术中心Eurecat来管理；之后可能在云端进行管理。”

“值得注意的是，使用者在LMP中只储存少量的个人信息(如姓名、地址或电子邮件)和管理信息。其他所有的敏感的信息都储存在源服务器中。例如你的个人健康信息可以储存在Catalan保健系统服务器中，LMP则只储存是否允许第三方第三方存取这些信息的规定。我们认为，储存生物特征模板、其它类型的证书、认证和管理策略等，都不能影响到使用者的隐私。”

图2：PIDaaS计划将很快进入试验阶段，目的是评估在电子商务、电子医疗和电子公民身份等多种环境中的使用情况

你如何定义一家公司要求用户透过LMP传送的信息量？对于不太关注隐私或不了解隐私的用户来说，这是否存在可能的风险——不慎将资料存取权全部泄露给与LMP有关的公司？

Bellorbi指出，“很显然地，每一家服务供应商与LMP共享或透过LMP共享的数据应该预先定义好，并遵循相关的隐私协议。举例来说，健康保险不需要存取用户的财务交易。但是，人为的差错很难预先掌握和控制。”

现阶段，合作伙伴们对于PIDaaS平台是否开放源码还没有达成一致意见。PIDaaS是由欧盟ICT-PSP共同赞助的一个计划，其他合作伙伴还包括：CSI Piemonte、Bantec、Eurecat、 Ricoh、University of Kent、E-bros、TicSalut和Hogskolen I Gjovik等。

编译：Susan Hong

本文授权编译自EE Times，版权所有，谢绝转载

关注最前沿的电子设计资讯，请关注“电子工程专辑微信公众号”。