NEC entwickelt sichere biometrische Authentifizierung mit verschlüsselten Gesichtsdaten
NEC Corporation hat eine neue biometrische Authentifizierungstechnologie entwickelt, die Gesichtsdaten verschlüsselt. Ziel ist es, das Missbrauchsrisiko bei Datenlecks zu verringern.
Tokio – NEC Corporation hat die Entwicklung einer sicheren biometrischen Authentifizierungstechnologie angekündigt, die die Authentifizierung von Benutzern anhand verschlüsselter Gesichtsdaten ermöglicht. Diese Neuerung soll das Risiko von Missbrauch bei einem Datenleck von Gesichtsdaten minimieren und somit die Ausweitung sicherer biometrischer Anwendungen fördern.
Das Kernstück dieser Technologie ist die Verschlüsselung aller vom Dienstanbieter verarbeiteten Gesichtsdaten. Das bedeutet, selbst wenn die verschlüsselten Gesichtsdaten kompromittiert werden, ist das Risiko, dass sie für bösartige Zwecke wie Spoofing verwendet werden, erheblich reduziert. Die Benutzer behalten einen geheimen Schlüssel zur Entschlüsselung, wodurch sichergestellt wird, dass die Dienstanbieter nicht auf die unverschlüsselten Gesichtsdaten zugreifen oder diese entschlüsseln können. Dies gibt den Benutzern Sicherheit bei der Nutzung von Gesichtserkennungsdiensten.
Gesichtserkennung wird zunehmend zur Identitätsprüfung eingesetzt. Es bestehen jedoch Bedenken hinsichtlich eines möglichen Missbrauchs, falls registrierte Gesichtsdaten durchsickern. Dies hat zu einem wachsenden Fokus auf Technologien geführt, die biometrische Authentifizierung durchführen können, während sensible Daten wie Gesichtsdaten verschlüsselt bleiben. Homomorphe Verschlüsselung, die Berechnungen auf verschlüsselten Daten ermöglicht, wurde untersucht, ihre Geschwindigkeitsbeschränkungen haben jedoch ihren Einsatz eingeschränkt, insbesondere bei der groß angelegten Identifizierung.
NECs Innovation begegnet dieser Herausforderung, indem sie die für die Gesichtserkennung erforderliche Verarbeitung innerhalb eines Rahmens für homomorphe Verschlüsselung optimiert und sie somit für groß angelegte (1:N) Identifizierungsszenarien geeignet macht, wie sie bei der Zugangskontrolle und der Abwicklung von Transaktionen üblich sind. Die Technologie erreicht dies, indem sie zunächst vielversprechende Kandidaten durch einfachere Operationen identifiziert und so die Anzahl der erforderlichen komplexen Berechnungen erheblich reduziert. NEC berichtet, dass bei einer Datenbank mit 10.000 registrierten Benutzern ihre Technologie potenzielle Kandidaten in etwa 0,01 Sekunden eingrenzen kann, was die Gesichtauthentifizierung in etwa 1 Sekunde ermöglicht.
NEC beabsichtigt, diese Technologie durch Integration in sein Bio-IDiom-Portfolio von biometrischen Authentifizierungslösungen weiterzuentwickeln. Ziel ist es, die Sicherheit von persönlichen Daten, Zugangskontrollsystemen und Transaktionsabwicklungsverfahren zu verbessern.