Чем зашифрованные полезные данные FHE, создаваемые Private Identity, отличаются от шаблонов, созданных облачной системой биометрического распознавания?

Как работает система Private Identity? Я знаком с системами сопоставления на основе шаблонов и DNN распознавания на основе облачных вычислений, но ни в одной из них не используется полностью гомоморфное шифрование. Как DNN обеспечивает встраивание? Чем это встраивание отличается от используемых сегодня шаблонов?

1 ответ

Решение

Private Identity использует полностью гомоморфное шифрование (FHE), чтобы обеспечить сохраняющую конфиденциальность структуру службы AI, которая поддерживает зашифрованные биометрические операции регистрации, сопоставления и поиска по зашифрованным данным. В этом приложении FHE обеспечивает как безопасное хранилище, так и безопасные вычисления, позволяя облаку вычислять сходство (геометрическое расстояние) между двумя наборами векторных данных в их зашифрованном виде.

В этом приложении Private Identity использует алгоритм FHE для сохранения конфиденциальности путем сокрытия входных данных, выходных данных и даже возникновения самого поиска. Это важно для соблюдения отраслевых стандартов и мировых законов о конфиденциальности данных.

Как указывает ваш вопрос, алгоритм FHE не похож на данные, используемые для поддержки обычных алгоритмов распознавания DNN на основе шаблонов или облачных вычислений. Вместо создания шаблона алгоритм распознавания Private Identity использует биометрические данные в качестве входных данных для предварительно обученной мобильной DNN для встраивания (с использованием Tensorflow.js на локальном устройстве пользователя) для создания одностороннего криптографического хеша, который необратимо шифрует данные. Затем исходные биометрические данные удаляются с локального устройства сразу после преобразования FHE.

Это избавляет от необходимости хранить, передавать или использовать биометрические данные или шаблон в виде открытого текста. Алгоритм FHE настолько эффективно сохраняет конфиденциальность, что в этом случае обязательства компании по GDPR, CCPA и BIPA отпадают при использовании FHE.

Чтобы предоставить свои услуги аутентификации, Private Identity затем математически оперирует полезной нагрузкой FHE, используя второй DNN (размещенный в облачной службе AI), который выполняет зашифрованные операции сопоставления и поиска в зашифрованном наборе данных. Интересно, что каждая биометрическая модальность поддерживается своим собственным отдельным набором DNN. Таким образом, для распознавания лица, лица + маски, отпечатков пальцев и голоса одно отдельное мобильное встраиваемое DNN выполняется на локальном устройстве пользователя с использованием Javascript, а одно DNN (в данном случае каждое из них является FCNN) работает в облачной службе AI.

Сама полезная нагрузка FHE является глобально уникальной (т.е. нет двух одинаковых полезных нагрузок) позиционным массивом из 128 чисел с плавающей запятой, который не содержит биологических или поведенческих характеристик, образов или шаблонов каких-либо физиологических, биологических или поведенческих черт.

Наконец, помимо обработки полезных данных FHE вместо биометрических данных, система Private Identity MFA не обрабатывает какие-либо другие личные данные. Вместо имени пользователя или электронной почты алгоритм просто генерирует случайный 128-битный универсальный уникальный идентификатор (UUID или суррогатный ключ) для маркировки каждого пользователя. UUID также является анонимизированными данными, поскольку он случайный, не содержит личных или биометрических данных, не является производным от биометрических данных и не может помочь в идентификации субъекта данных.

Как вы, вероятно, знаете, криптосистемы FHE, подобные этой, до недавнего времени не были практичными или масштабируемыми. FHE появился в конце 2018 года, когда Microsoft запустила SEAL, набор относительно быстрых современных гомоморфных библиотек шифрования с открытым исходным кодом. Затем в 2019 году Google выпустил собственный инструмент гомоморфной криптографии с открытым исходным кодом - Private Join and Compute. Несколько дополнительных компаний сейчас также производят коммерческие системы FHE, включая IBM, Enveil, Duality Technologies и Private Identity.

Другие вопросы по тегам