PIDaaS計劃在歐盟資通訊技術政策支持計畫(ICT-PSP)的共同資助下,隸屬於競爭力與創新架構計畫(CIP)的一部份,預計將持續執行到2016年12月。

PIDaaS計劃與歐盟幾年前共同贊助的安全共用服務可信賴體系結構(TAS3)計劃有很多相似性,其意義在於以智慧型手機用戶為中心進行身份管理,協助他們通過認證以便存取不同的線上服務,而不必提供其身份認證(ID)資訊(即生物特徵資料),也不必註冊所使用的每項新服務。

事實上,雖然每一種新的線上服務一般都必須在註冊時收集唯一的使用者資料(我們也都習慣了使用多個email帳號建立替身),但用戶可能只想讓新的線上服務能夠使用與其身份有密切關聯且無法更改的生物特徵樣本。創造替身是一種ID管理的方法,但在生物辨識方面留給人們少猜測呢?

PIDaaS計劃關注的重點在於認證過程中生物特徵資料的保護,並增加生物特徵範本保護機制(BTPS),因此,使用者可以從相同的生物特徵建立多個偽生物身份,而且可以撤銷、更新和重新發佈。這讓用戶能避免必須經歷多次註冊的過程,繼而產生他們的生物特徵資料可能在雲端被傳播甚至失控的不安感覺。

如同生物特徵範本保護機制一樣,PIDaaS平台也需要使用IdForMe認證應用中所使用的語音和臉部辨識驗證技術。IdForMe是一種後端的生活管理平台(LMP)。

PIDaaS Mobile應用程式讓用戶得以管理其身份、個人資料和生物特徵範本(從生物特徵樣本中擷取的數位化特徵參考),並透過揚聲器和臉部辨識進行認證。這種以使用者為中心的ID管理方式可以讓使用者授權任何網站以其名稱執行指定的處理,並確定哪些資訊可以讓他們用來存取網站、行動應用程式以及線上購物等。

目前,初步的PIDaaS應用模型已經開發出來了,該計劃的合作夥伴們可以直接使用。

20161104 PIDaaS NT31P1

PIDaaS後端為行動應用和服務供應商提供了一個存取PIDaaS平台服務閘道,但必須先提供登錄認證服務。

針對可能是最重要的註冊部份(這部份可能只需政府機構執行一次認證即可),PIDaaS生活管理平台負責儲存有關PIDaaS使用者和服務供應商的資訊,並負責監控使用者在PIDaaS平台內的活動(圖2)。它還儲存生物特徵範本(驗證資料),並提供了一種在使用者和服務之間以安全的方式共用個人資料的機制,同時讓使用者得以控制這些範本及其個人資料。

20161104 PIDaaS NT31P2 圖1:針對最重要的註冊部分,PIDaaS生活管理平台負責儲存有關PIDaaS使用者和服務提供者的資訊,監控使用者在PIDaaS平台內的活動。

雖然生物特徵資料是認證的主要因素,但它可以與其它中繼資料(與硬體、軟體和網路有關)搭配使用,更能確保每個認證請求的確定性。

PIDaaS計劃很快地將會進入試驗階段,其中有幾項試驗已自今年2月中期展開,目的在於評估電子商務、電子醫療和電子公民身份等多種環境中的使用情況(圖2)。

PIDaaS解決方案將進一步整合於芬蘭最大的電子商店之一,實際上已有客戶使用這家F9 Distribution OY公司的平台了。西班牙的Catalan衛生保健系統TICSalut將展開一場小規模的試驗,讓用戶與衛生部門、其代理機構和供應商(醫院、保健中心等)進行線上交流。

電子公民試驗將在義大利進行,屆時,PIDaaS將被整合於人類資源程序中的個人資料視覺化服務。隸屬於該管理機構或公司的員工都能存取其個人記錄(如薪資表、假期、加班等),並實現資料的視覺化。

那麼誰來管理LMP資料庫——整個身份認證服務中最關鍵的部份呢?消費者肯定都不想讓他們的生物資料落在私營公司的手裡。

共同創始夥伴Ricoh IT Services專案經理Pau Bellorbi表示,「最初,LMP資料庫是由位於加泰隆尼亞(Catalonian)的技術中心Eurecat來管理;之後可能在雲端進行管理。」

「值得注意的是,使用者在LMP中只儲存少量的個人資訊(如姓名、地址或電子郵件)和管理資訊。其他所有的敏感的資訊都儲存在原始伺服器中。例如你的個人健康資訊可以儲存在Catalan保健系統伺服器中,LMP則只儲存是否允許第三方協力廠商存取這些資訊的規定。我們認為,儲存生物特徵範本、其它類型的證書、認證和管理策略等,都不能影響到使用者的隱私。」

20161104 PIDaaS NT31P3 圖2:PIDaaS計劃將很快進入試驗階段,目的是評估在電子商務、電子醫療和電子公民身份等多種環境中的使用情況

你如何定義一家公司要求用戶透過LMP傳送的資訊量?對於不太關注隱私或不瞭解隱私的用戶來說,這是否存在可能的風險——不慎將資料存取權全部洩露給與LMP有關的公司?

Bellorbi指出,「很顯然地,每一家服務供應商與LMP共享或透過LMP共用的資料應該預先定義好,並遵循相關的隱私協議。舉例來說,健康保險不需要存取使用者的財務交易。但是,人為的差錯很難預先掌握和控制。」

現階段,合作夥伴們對於PIDaaS平台是否開放源碼還沒有達成一致意見。PIDaaS是由歐盟ICT-PSP共同贊助的一個計劃,其他合作夥伴還包括:CSI Piemonte、Bantec、Eurecat、 Ricoh、University of Kent、E-bros、TicSalut和Hogskolen I Gjovik等。

編譯:Susan Hong

(參考原文:Private ID as a service leverages smartphone-enabled biometrics,by Julien Happich)