Seguridad biométrica

Verificación biométrica segura

El reconocimiento biométrico es una tecnología en auge con multitud de aplicaciones en pleno desarrollo y que comienza a llegar al usuario final. La biometría  es, por ejemplo, una prometedora alternativa a los métodos actuales de autenticación y control de acceso, sustituyendo los credenciales tradicionales de usuario y contraseña por cierta información biométrica única del usuario como la huella dactilar o el iris.

Los datos biométricos de una persona se están convirtiendo, por tanto, en información extremadamente sensible.

La tecnología biométrica ya se puede ver en dispositivos móviles para autenticar al usuario. Este es un escenario local en el que los datos biométricos permanecen bajo el control del usuario, pero existen muchos otros escenarios donde el usuario debe autenticarse en entornos no seguros, como la nube.

En un escenario de verificación biométrica en la nube, como el acceso a un servicio web escaneando la huella dactilar, los datos deben gozar del máximo nivel de privacidad. La tecnología de SCAPE basada en HSMs ofrece esta posibilidad, realizando el algoritmo de verificación biométrica en el interior de  los Hardware Secure Modules de sus “CriptoNodos”, instalados en el entorno Cloud.

La información biométrica es cifrada en el lado del cliente antes de ser enviada a la nube y es comparada con la información biométrica cifrada almacenada en la base de datos del servidor. Sólo una vez dentro del Hardware Secure Module, se descifra y se realiza la verificación. El HSM garantiza que la verificación ha sido realizada en un entorno seguro, inaccesible para el proveedor de Cloud o para cualquier otro atacante.

Use case Biometry

Reconocimiento facial en la nube

Face recognition is an important and active area of R+D whose interest has increased in recent years because of theoretical and application-driven motivations. From simple mobile phones unlocking mechanisms to complex secure biometric access control systems, face recognition is getting more and more attention. Due to the sensitivity of the involved biometric signals, privacy has shown to be a serious concern when working with digital imagery, especially for those systems that must process, recognize or classify face images (visual privacy).

CloudSEEP Secure Outsourced Biometrics

Other approaches either obfuscate or partially encrypt the data, but they perform the recognition in the clear, and the recognition server has partial or total access to the sensitive user biometrics. By using advanced encryption techniques for the inputs, optimized for the encrypted processing of biometric data, CloudSEEP fully protects all the involved signals, both the user fresh biometrics (face images and biometric features extracted from those images) and the database templates. Therefore, CloudSEEP enables a secured outsourced biometric recognition that leaks no information at all to the recognition server, that works only with encrypted data.

Productos
Tecnologias
Contactar

FacebookTwitterGoogle+LinkedIn