ΒΙΟΤΑΥΤΟΤΗΤΑ» – Ασφαλείς και Ανακλήσιμες Βιομετρικές Ταυτότητες για Χρήση σε Περιβάλλοντα Διάχυτης Νοημοσύνης

Η βιομετρική τεχνολογία σήμερα, προσφέρει πολλά περισσότερα από το να χρησιμοποιείται σαν μία τεχνολογία για την καταπολέμηση της εγκληματικότητας. Πλέον αποτελεί μία σύγχρονη υψηλή τεχνολογία όπου μπορεί να εφαρμοστεί σε κάθε είδους πληροφοριακό σύστημα εκμεταλλευόμενη τα φυσιολογικά και συμπεριφοριστικά χαρακτηριστικά του ατόμου  με στόχο την προστασία πρόσβασης σε χώρους ευαίσθητων πληροφοριών και δεδομένων.

Γιώργος Χριστούλας 
Phd, Project Manager – G4S Telematix S.A.

Με τα τεχνολογικά και οικονομικά εμπόδια να αποτελούν πλέον παρελθόν, η βιομετρική  τεχνολογία θα πρέπει να εξεταστεί ενδελεχώς και να γίνει κατανοητό μέχρι πιο βαθμό μπορεί να χρησιμοποιηθεί και να εφαρμοστεί και με ποιον τρόπο. Η ευρύτερη εφαρμογή της στο χώρο της ασφάλειας αποσκοπεί στην εξέλιξη των παραδοσιακών συστημάτων πρόσβασης (access control) τα οποία κατά κανόνα βασίζονται στη χρήση μαγνητικών και RFID (proximity) καρτών των οποίων το τρωτότερο σημείο είναι η υπόθεση πως ο φερόμενος χρήστης της είναι ο νόμιμος και πραγματικός κάτοχος, που όμως δεν είναι απαραίτητα αληθές καθώς μέσω αυτής της τεχνολογίας δεν προσφέρεται καμία δυνατότητα ταυτοποίησης. Η βιομετρική (ψηφιακή) τεχνολογία έρχεται συμπληρωματικά να καλύψει το συγκεκριμένο κενό ασφάλειας προσθέτοντας ευφυείς μονάδες ταυτοποίησης (Εικόνα 1) που εστιάζουν στην αναγνώριση της ταυτότητας ενός ατόμου μέσα από χαρακτηριστικά που υποσυνείδητα χρησιμοποιεί και ο ανθρώπινος εγκέφαλος, π.χ. 3Δ χαρακτηριστικά προσώπου και βαδίσματος. Ο μη παρεμβατικός τρόπος συλλογής του βιομετρικού προφίλ των ατόμων δεν αλλάζει τις καθημερινές συνήθειές τους και αποκλείει μόνο ένα πολύ μικρό ποσοστό κοινωνικών ομάδων, ενώ οι εξελιγμένες τεχνικές κρυπτογραφίας και ασφάλειας διασφαλίζουν ότι τα δεδομένα δεν μπορούν να υποκλαπούν και να χρησιμοποιηθούν σε άλλες εφαρμογές.
Αντικείμενο του ερευνητικού έργου Ασφαλείς και Ανακλήσιμες Βιομετρικές Ταυτότητες για Χρήση σε Περιβάλλοντα Διάχυτης Νοημοσύνης, με διακτριτικό τίτλο «ΒΙΟΤΑΥΤΟΤΗΤΑ» είναι η δημιουργία ενός ολοκληρωμένου πλαισίου ασφαλείας που θα υποστηρίζει την αυθεντικοποίηση ατόμων σε ολοκληρωμένες και ασφαλείς υπηρεσίες πληροφοριακών συστημάτων καθώς και σε χώρους υποδομών ασφαλείας, με τη χρήση βιομετρικών προτύπων και προηγμένων τεχνολογιών κρυπτογράφησης και κωδικοποίησης αυτών. Το προτεινόμενο πλαίσιο ασφαλείας θα μπορεί αφενός να ενσωματωθεί σε υπάρχοντα πληροφοριακά συστήματα παλαιότερων γενεών (legacy systems) καθώς και να προσαρμοστεί σε σύγχρονες ηλεκτρονικές υπηρεσίες και πληροφοριακά συστήματα ευρείας κλίμακας, επιτρέποντας έτσι όπου και όταν απαιτείται την ασφαλέστερη πρόσβαση σε εξουσιοδοτημένες υπηρεσίες ηλεκτρονικής διακυβέρνησης, λήψης αποφάσεων κ.ά.

Οι δράσεις του έργου ΒΙΟΤΑΥΤΟΤΗΤΑ (http://biotaytotita.encodegroup.com/) περιλάμβαναν, μεταξύ άλλων, τη μελέτη και καταγραφή της βιομετρικής αγοράς (κυρίως στην ευρωπαϊκή και ελληνική αγορά), ώστε να δημιουργηθεί μια εκτεταμένη τεχνολογική στάθμιση στις σημαντικότερες βιομετρικές μεθόδους και να αναλυθούν τα τεχνολογικά τους χαρακτηριστικά καθώς και η πρακτική λειτουργικότητα τους. Με αυτήν την μελέτη αποτυπώνονται τα κυριότερα ζητήματα ασφάλειας που καλούνται να αντιμετωπίσουν τα σύγχρονα βιομετρικά συστήματα όπως και αυτό της  ΒΙΟΤΑΥΤΟΤΗΤΑΣ. Ο στόχος αυτός μας οδήγησε στη βαθύτερη ανάλυση των κριτηρίων επιλογής εξοπλισμού βιομετρικών συστημάτων ώστε να διατηρηθεί το υψηλό επίπεδο ασφάλειας που έθεσαν οι Έλληνες ερευνητές ώστε το σύστημα να μπορεί να εφαρμοστεί σε όλες τις περιπτώσεις που ζητείται πιστοποιημένη είσοδος του ατόμου (διαβαθμισμένη πρόσβαση σε χώρους), διατηρώντας παράλληλα την απλότητα της καθημερινής χρήσης του.

Καινοτομία και Στόχοι του Έργου «ΒΙΟΤΑΥΤΟΤΗΤΑ»
Ο κύριος στόχος του έργου είναι η συλλογή πληροφοριών από διάφορους αισθητήρες και η ανάλυσή τους για την εξαγωγή του στατικού και δυναμικού συμπεριφορικού (πρόσωπο, βάδισμα) και ανθρωπομετρικού προφίλ του χρήστη, το οποίο θα χρησιμοποιηθεί για την ταυτοποίησή του και την ασφαλέστερη πρόσβαση σε υψηλής κρισιμότητας χώρων και εφαρμογών Επιπλέον, το έργο στοχεύει στη σχεδίαση και ανάπτυξη ενός πρωτότυπου συστήματος κωδικοποίησης και κρυπτογράφησης πολυτροπικών βιομετρικών χαρακτηριστικών για την καινοτόμο ανάπτυξη της ασφάλειας μεταφοράς και αποθήκευσης των βιομετρικών υπογραφών από και προς τη βιομετρική βάση δεδομένων. Το τελικό αποτέλεσμα είναι η ασφαλέστερη διαχείριση της ψηφιακής ταυτότητας και των προσωπικών δεδομένων του χρήστη και η συνεπαγόμενη δημιουργία κλίματος εμπιστοσύνης του πολίτη στη χρήση βιομετρικών συστημάτων και όχι η δημιουργία μίας μορφής ψηφιακής ταυτότητας και καταγραφής των πολιτών ή «ηλεκτρονικού φακελώματος» όπως αναφέρεται συχνά από τα μέσα ενημέρωσης σε περιπτώσεις χρήσης της βιομετρικής τεχνολογίας.
Αναλυτικότερα, για κάθε χρήστη του συστήματος δημιουργούνται και καταγράφονται τα ατομικά βιομετρικά χαρακτηριστικά του τα οποία αποθηκεύονται στην ειδική smart card την οποία θα έχει στην κατοχή του. Οι ηλεκτρονικές συσκευές που θα τοποθετηθούν στα σημεία ελέγχου πρόσβασης υπολογίζουν σε πραγματικό χρόνο το βιομετρικό προφίλ του χρήστη τη στιγμή που ο τελευταίος θέλει να αποκτήσει πρόσβαση στο χώρο. Το συγκριτικό αποτέλεσμα του αποθηκευμένου προφίλ και του υπολογισμένου προφίλ θα επιτρέπει ή όχι στον χρήστη την είσοδο στον χώρο. Για μέγιστη ασφάλεια των βιομετρικών δεδομένων όλα τα βιομετρικά προφίλ υπολογίζονται και αποθηκεύονται κρυπτογραφημένα,  ενώ όλες οι υποδομές του συστήματος φιλοξενούνται σε δίκτυα με πολλαπλά επίπεδα προστασίας από πιθανές ηλεκτρονικές επιθέσεις.  Οι κύριες καινοτομίες του έργου είναι:

• η χρήση συμπεριφοριστικών και πολυτροπικών βιομετρικών χαρακτηριστικών τα οποία σχετίζονται με το βάδισμα και τα χαρακτηριστικά προσώπου,
• στην εφαρμογή μίας επιπρόσθετης μονάδας ασφάλειας για την ασφαλή και περαιτέρω κρυπτογράφηση του βιομετρικού προφίλ για ύψιστη προστασία προσωπικών δεδομένων.

Το σύστημα αποτελείται από:

• Αισθητήρες – Δίκτυο Αισθητήρων: Αφορά στη συλλογή των ακατέργαστων δεδομένων από τους αισθητήρες (κάμερες) σε πραγματικό χρόνο, για την προώθησή τους στις Μονάδες Αναγνώρισης και Εξαγωγής Χαρακτηριστικών, καθώς και στις διεπαφές επικοινωνίας των καμερών με τις μονάδες αυτές.

• Μονάδες Αναγνώρισης και Εξαγωγής Χαρακτηριστικών: Υλοποιεί αλγορίθμους και εξάγει συγκεκριμένα βιομετρικά χαρακτηριστικά (π.χ. προσώπου και τρόπου βαδίσματος).
• Μονάδα Σύγκρισης και Κρυπτογράφησης Βιομετρικών Χαρακτηριστικών: Η Μονάδα αυτή  έχει ως στόχο τη σύγκριση και κρυπτογράφηση των βιομετρικών χαρακτηριστικών βάσει καινοτόμων τεχνολογιών κωδικοποίησης/αποκωδικοποίησης των βιομετρικών σημάτων.
• Μονάδα Αποθήκευσης Βιομετρικών Υπογραφών: Αποθηκεύονται και ανακτώνται τα βιομετρικά δεδομένα με βάση συγκεκριμένες λειτουργικές απαιτήσεις, απαιτήσεις προστασίας προσωπικών δεδομένων και απαιτήσεις επικοινωνίας καθώς και συγκεκριμένες προδιαγραφές πρόσβασης, αποθήκευσης και ασφάλειας.

Πιλοτικές Εφαρμογές
Στο έργο προβλέπεται η διεξαγωγή δύο πιλοτικών εφαρμογών στις εγκαταστάσεις των φορέων ΚΕΜΕΑ και G4S για τις οποίες έχουν εξασφαλιστεί οι απαραίτητες άδειες απο την Αρχή Προστασίας Προσωπικών Δεδομένων.
Οι πιλοτικές εφαρμογές θα βασιστούν σε προδιαγεγραμμένα σενάρια χρήσης τα οποία κάθε φορέας έχει επιλέξει με βάση τις επιχειρησιακές ανάγκες, διαδικασίες και υποδομές του. Οι χώροι διεξαγωγής θα είναι ειδικά διαμορφωμένες, ελεγχόμενες και απομωνομένες αίθουσες (Εικόνα 3) οι οποίες θα προσωμοιώνουν περιοχές αλλά και λογισμικό διαβαθμισμένης και ελεγχόμενης πρόσβασης. Η συμμετοχή θα είναι απο άτομα του προσωπικού των φορέων και θα έχει εθελοντικό χαρακτήρα διασφαλίζοντας την ανωνυμία τους αφού θα έχει προηγηθεί αναλυτική ενημέρωση των σκοπών του έργου με προβλεπόμενη διαδικασία συνεντεύξεων.
Οι πιλοτικές δοκιμές αναμένουν να δώσουν χρήσιμα συμπεράσματα σχετικά με:

• Τον βαθμό επιτυχίας ταυτοποίησης ατόμων
• Την προστασία των δεδομένων απο κακόβουλες επιθέσεις
• Την προσαρμοστικότητα σε διαφορετικά περιβάλλοντα χρήσης
• Την αποδοχή της τεχνολογίας από το προσωπικό καλύπτοντας στις διάφορες βαθμίδες

Μελλοντικές Προκλήσεις – Σύνοψη
Για την τεχνολογική ενίσχυση συστημάτων βασισμένων σε βιομετρικές τεχνολογίες και τη χρήση των βιομετρικών χαρακτηριστικών, η εισαγωγή της μονάδας κρυπτογράφησης εξασφαλίζει όχι μόνο ένα νέο επίπεδο επιπρόσθετης ασφάλειας αλλά παρέχει την εξασφάλιση του ίδιου του ατόμου και των προσωπικών του δεδομένων.
Η επίλυση των ηθικών και νομικών ζητημάτων με την εφαρμογή της μονάδας κρυπτογράφησης των ήδη κατακερματισμένων διανυσμάτων που εξάγονται από τα βιομετρικά δεδομένα (1ος βαθμός ασφάλειας) συμβάλλει στη δημιουργία ενός ασφαλούς βιομετρικού συστήματος ως προς τους συμμετέχοντες και επιτρέπει την εφαρμογή του σε χώρους όπου η διαβαθμισμένη-αυτοματοποιημένη πρόσβαση είναι απαραίτητη αποκλείοντας έτσι την εφαρμογή του για τον έλεγχο και την δημιουργία νέων τύπων βιομετρικής ταυτότητας με σεβασμό προς το άτομο.
Συνοψίζοντας, δεν θα πρέπει να παραληφθεί ότι για τη δημιουργία του συστήματος «ΒΙΟΤΑΥΤΟΤΗΤΑΣ» εφαρμόστηκε το χρυσό τρίπτυχο του CIA Μοντέλου (Confidentiality, Integrity & Authenticity – Εμπιστευτικότητα, Ακεραιότητα, Αυθεντικοποίηση) προσθέτοντας την επιπρόσθετη έννοια της Εξουσιοδότησης-Authorization. Με τον τρόπο αυτό καταφέρνουμε να εφαρμόσουμε το χρυσό τρίπτυχο ασφάλειας για τα πληροφοριακά συστήματα:

• Κάτι που γνωρίζουμε (PIN)
• Κάτι που κατέχουμε (smart card)
• Κάτι μοναδικό που μας χαρακτηρίζει (βιομετρικό χαρακτηριστικό)

Η μελλοντική πρόκληση είναι η περαιτέρω βελτιστοποίηση του συστήματος που θα βασίζεται σε δυναμικά χαρακτηριστικά συμπεριφοράς και όχι φυσιολογίας ώστε να ενισχυθούν οι  παρούσες τεχνικές ασφάλειας, όπως αυτή των κωδικών σε έξυπνες κάρτες με τεχνικές βιομετρικού κατακερματισμού, μη θέτοντας σε κίνδυνο τα προσωπικά δεδομένα.

Συμμετέχοντες Φορείς
Το έργο χρηματοδοτείται από την Γενική Γραμματεία Έρευνας και Τεχνολογίας και το Υπουργείο Παιδείας με κονδύλια από το ΕΣΠΑ 2007 – 2013. Διεξάγεται στα πλαίσια του προγράμματος «Συνεργασία» με τους συμμετέχοντες φορείς να προέρχονται από τον ερευνητικό και ιδιωτικό τομέα συμμετέχοντας ο καθένας στον τομέα εξειδίκευσης του.  Οι φορείς του έργου και η κύρια συνεισφορά τους σε αυτό είναι:

• ΕΚΕΤΑ/ΙΠΤΗΛ (www.iti.gr): Συντονιστής και βασική έρευνα στην εξαγωγωγή βιομετρικών χαρακτηριστικών.
• Εργαστήριο Πληροφορικής, Πολυτεχνική Σχολή, Αριστοτέλειο Πανεπιστήμιο Θεσσαλονίκης (http://infolab.gen.auth.gr): Βασική Έρευνα στην εξαγωγή βιομετρικών χαρακτηριστικών και δημιουργία βιοβλιοθηκών (bio API).
• ΚΕΝΤΡΟ ΕΡΕΥΝΩΝ ΠΑΝΕΠΙΣΤΗΜΙΟΥ ΠΕΙΡΑΙΩΣ (ΚΕΠΠ) (http://infolab.gen.auth.gr): Έρευνα μεθόδων κρυπτογράφησης βιομετρικών δεδομένων.
• OPTIONSNET (www.optionsnet.gr): Έρευνα βιομετρικών αισθητήρων, ανάπτυξη εφαρμογών και ενοποίηση υπομονάδων του συστήματος.
• ENCODE (www.encodegroup.com): Προστασία δικτύων και ηλεκτρονικών επιθέσεων, φιλοξενία ιστοσελίδας.
• ΚΕΝΤΡΟ ΜΕΛΕΤΩΝ ΑΣΦΑΛΕΙΑΣ (ΚΕΜΕΑ, www.kemea.gr): Σενάρια χρήσης και Πιλοτική Εφαρμογή
• G4S TELEMATIX (www.telematix.gr): Σενάρια χρήσης, πιλοτική εφαρμογή και δράσεις προβολής του έργου.

Αναλυτικές πληροφορίες για το ΒΙΟΤΑΥΤΟΤΗΤΑ, τα αποτελέσματα και τις δράσεις του βρίσκονται στην ιστοσελίδα http://biotaytotita.encodegroup.com/Home.