ElevenPaths y Gradiant cooperan en la verificación biométrica de usuarios en el dominio cifrado
ElevenPaths y Gradiant continúan a paso firme su proceso de cooperación en el ámbito de las tecnologías de la información a través de la unidad mixta IRMAS (Information Rights Management Advanced Systems) donde se gestan diferentes oportunidades de investigación y desarrollo en varios frentes de innovación. En este marco, el centro TEGRA que presentamos recientemente realiza un papel especializado en actividades de fomento de la seguridad de la información, destinando sus esfuerzos en la búsqueda de mejoras en el campo de la ciberseguridad con un valor diferenciador y una base científico-técnica de excelencia. Fruto de esta coalición ha surgido una tecnología para la verificación biométrica de usuarios en el dominio cifrado mediante técnicas de SPED-firma.
En el Reglamento General de Protección de Datos (más conocido como GDPR por sus siglas en inglés), que entró en vigor el pasado 25 de mayo, los datos biométricos se enmarcan dentro de la definición de “categorías especiales de datos personales”. Esta categorización, además de imponer ciertos requisitos para permitir su procesamiento, nos indica que el potencial impacto de los riesgos asociados a los datos biométricos es alto. En consecuencia, debemos aplicar medidas de protección más restrictivas que reduzcan la probabilidad y el impacto de los riesgos, tanto para la seguridad de los datos como para la privacidad de las personas.
Cifrado homomórfico y matching biométrico protegido
Gradiant tiene una amplia experiencia en el desarrollo de soluciones biométricas (facial, voz y firma manuscrita) y su transferencia a la industria, así como en el ámbito de la seguridad y la privacidad, incluyendo la aplicación de técnicas de criptografía avanzada. Uniendo estos dos ámbitos se ha llevado a cabo esta prueba de concepto, en la que mediante la utilización de un sistema basado en cifrado homomórfico se realiza la verificación de la firma manuscrita del usuario en el dominio cifrado, con los datos completamente protegidos en tránsito, almacenamiento y cómputo. El cifrado homomórfico permite hacer operaciones con datos que están cifrados de tal forma que la entidad que realiza la operación no tiene acceso en ningún momento ni a los propios datos ni al resultado. Debido a los altos costes computacionales que requieren estos criptosistemas, esta prueba de concepto utiliza el cifrado parcialmente homomórfico (SHE, Somewhat Homomorphic Encryption), en el que se disminuye significativamente el coste computacional y de almacenamiento a costa de una pérdida en la capacidad homomórfica (número de operaciones que se pueden realizar sobre un dato cifrado) y en el tipo de operaciones que permite realizar (operaciones lineales que se pueden expresar como combinaciones de sumas y multiplicaciones).
Para la realización de la prueba de concepto se decidió implementar un sistema de verificación biométrica de firma manuscrita. Más concretamente, se implementó de forma protegida la operación de matching, con la que se obtiene la similitud entre el perfil biométrico de referencia y la plantilla biométrica capturada para obtener el resultado de la verificación. En primer lugar fue necesario seleccionar el algoritmo de verificación biométrica de firma manuscrita a proteger, decantándose por una operación de matching basada en operaciones lineales, por lo que es posible protegerla con un criptosistema SHE.
Prueba de concepto: SPED-firma
El demostrador desarrollado para la prueba de concepto de esta tecnología está compuesto por la aplicación cliente y el servidor de verificación de firma manuscrita. El proceso completo se divide en dos fases: 1) registro, en la que a partir de la firma manuscrita se obtiene el perfil biométrico del usuario que será utilizado como referencia; 2) verificación, en la que a partir de la firma manuscrita se obtiene una plantilla biométrica del usuario y se realiza el matching con el perfil de referencia capturado en la fase de registro.
En la fase de registro se captura la firma del usuario mediante la aplicación cliente y se genera el perfil biométrico. El perfil biométrico obtenido se cifra utilizando una clave conocida únicamente por la aplicación cliente. Para finalizar el registro el perfil cifrado se envía al servidor junto con el nombre de usuario asociado.
En la fase de verificación se solicita el nombre de usuario y se captura la firma correspondiente. La plantilla biométrica asociada a la firma capturada se cifra, de nuevo con una clave conocida únicamente por la aplicación cliente, y se envía al servidor para hacer la comparación con el perfil del usuario obtenido durante la fase de registro. En el servidor de verificación se realiza la operación de matching con los datos cifrados en todo momento, aplicando las técnicas explicadas anteriormente. Finalmente se envía el resultado de la operación de matching, que también está cifrado y es inaccesible para el servidor, a la aplicación cliente, que podrá obtener el resultado final del proceso de verificación.
Conclusiones y siguientes pasos
El sistema implementado y la configuración seleccionada han permitido mantener las prestaciones de verificación obtenidas con el sistema original. Además, el aumento en la carga computacional, y por tanto en el tiempo de procesado (en torno a los 0.6 milisegundos), es imperceptible para el usuario. Esto hace factible trasladar este tipo de protección al mercado y abre la puerta a extenderlo a otras biometrías y aplicaciones.
Tras esta prueba de concepto, ElevenPaths y Gradiant continuarán con la ejecución de pruebas de usabilidad y aplicabilidad de esta tecnología, localizando aquellos casos de usos donde esta tecnología aporta un valor diferencial, gracias a las características innovadoras incorporadas en esta prueba de concepto en materia de cifrado. Además, el GDPR impone unos requisitos no sólo sobre elementos biométricos sino también sobre muchos otros a los cuales este enfoque puede contribuir de manera eficaz, aportando un mecanismo y una tecnología que resuelven requisitos funcionales de alta complejidad de forma solvente para los usuarios.
A continuación podemos ver un vídeo demostración de SPED y la funcionalidad implementada en la Prueba de Concepto.