p>Биометрические данные — отпечатки пальцев, рисунки вен и радужной оболочки глаз — удобно и безопасно использовать локально. Смартфон или ноутбук всегда при пользователе, как и пальчики — только коснись и ненужно никаких сложных паролей. Подобный метод доступа, без мудрёных паролей или без предоставления ключей для шифрования, весьма заманчиво было бы использовать для удалённого доступа к данным. Одна беда, современные технологии доступа к данным с использованием биометрической информации предполагают передачу незашифрованных данных. Такие «ключи» без особенных проблем могут извлекаться из сетевого трафика, что, в общем-то, недопустимо. Защитить биометрическую информацию, отправляемую на сервер, берётся компания Fujitsu. И делает она это в основном с помощью штатных средств сетевого оборудования.

Группа разработчиков подразделения Fujitsu Laboratories представила технологию безопасного шифрования и дешифрования данных, использующую сканер рисунка вен на ладонях и обычный механизм коррекции ошибок при передаче данных по сети. Конфиденциальные данные дополняются кодом коррекции ошибок и случайно сгенерированным числом, после чего последовательность снова обрабатывается с помощью нового кода коррекции и дополняется кодом идентификации, который получается после оцифровки рисунка вен. Полученный таким образом блок отправляется на сервер в виде зашифрованных данных, основным ключом к которым является рисунок вен на ладони пользователя.

Для считывания и расшифровки удалённых данных пользователь отправляет на сервер блок для дешифровки. Случайным образом сгенерированное число обрабатывается уже известным кодом коррекции ошибок и дополняется кодом идентификации (рисунком вен). На сервер снова уходит зашифрованная последовательность с биометрическими данными. Случайные числа в случае шифрования данных и дешифрования отличаются, что защищает последовательности от взлома. При этом в обоих случаях оцифрованный рисунок вен остаётся скрытым.

Получив данные от пользователя, сервер проводит три стадии дешифровки, отсеивая сначала идентификационный код, а затем случайно сгенерированные числа. Это возможно за счёт известных последовательностей ECC.

Данную технологию компания Fujitsu собирается ввести в оборот в 2017 финансовом году. Биометрические данные пользователей будут надёжно защищены, и простота доступа к удалённым данным ничуть не усложнится: управлять ключами для шифрования не потребуется, как и не нужно будет запоминать сложные пароли.

Источник:

Источник: 3DNews