ساعت 8 صبح، شما چشم خود را اسکن می کنید تا وارد ساختمان اداری شوید. کل فرآیند کمتر از یک ثانیه طول می کشد: دوربین تصویر آیریس شما را ضبط می کند، سیستم مطابقت را تکمیل می کند،و کنترل دسترسی باز میشه.
اما آیا تا به حال تعجب کرده اید که "نمونه" که ویژگی های قزح را در بر می گیرد در حال حاضر در کجا ذخیره شده است؟
آیا در دستگاه محلی است؟ در سرور شرکت؟ یا در یک مرکز داده ابر که آدرس آن را هرگز نمی دانید؟
این سوال در حال تکامل از یک بحث فلسفی به یک مسئله حقوقی است، و از یک مسئله قانونی به یک خطر تجاری به ارزش صدها میلیون دلار.
چشم، اثر انگشت، چهره این ویژگی های بیومتریک آخرین "کلمات عبور" انسان هستند که نمی توانند تغییر کنند. یک بار افشا شده، نمی توان آنها را لغو یا تنظیم مجدد کرد و از دست دادن آنها دائمی است.
01 · فشار دوگانه مقررات: قانون به دست آمده است
در طول پنج سال گذشته، یک موج مقررات در زمینه بیومتریک، جهان را با سرعت بی سابقه ای فرا گرفته است.
ایالات متحده: "فایل های بیپا"
قانون حریم خصوصی اطلاعات بیومتریک (BIPA) ایلینوی، ایالات متحده آمریکا، در سال 2008 به اجرا درآمد و همچنان یکی از سختگیرانه ترین قوانین حریم خصوصی بیومتریک در جهان است.قانون مستلزم است که شرکت ها قبل از جمع آوری داده های بیومتریک مجوز کتبی بگیرند، جریمه ای از ۱۰۰۰ تا ۵۰۰۰ دلار در هر نقض اعمال می کند و اجازه داد که پرونده های جمعی مطرح شود.
این مقررات باعث ایجاد یک سری جریمه های بزرگ شده است. در سال ۲۰۲۲، شرکت مادر فیس بوک، متا، ۶۵۰ میلیون دلار برای جمع آوری اطلاعات تشخیص چهره بدون مجوز پرداخت کرد؛در همان سال، TikTok به جمع آوری اطلاعات بیومتریک بدون رضایت کاربر متهم شد و ۹۲ میلیون دلار پرداخت کرد؛ در سال ۲۰۲۳، شرکت بیومتریک Clearview AI با ادعای جبران خسارت بیش از ۱.۷ میلیارد دلار در ایلینوی روبرو شد.تعداد پرونده های قانونی BIPA از سال 2019 بیش از ده برابر افزایش یافته است، تبدیل شدن به یکی از سخت ترین ریسک های تطابق برای شرکت های فناوری ایالات متحده.
اتحادیه اروپا: خط قرمز خطرآفرین قانون هوش مصنوعی
قانون هوش مصنوعی اتحادیه اروپا (قانون هوش مصنوعی اتحادیه اروپا) به طور رسمی در آگوست 2024 به اجرا درآمد و سیستم های بیومتریک را به عنوان "سیستم های هوش مصنوعی با خطر بالا" طبقه بندی کرد. از جمله آنها،مقررات مربوط به استفاده از سیستم های بیومتریک از راه دور در مکان های عمومی توسط سازمان های اجرای قانون، مدت اجرای آنها تا دسامبر 2027 تمدید می شودشرکت هایی که قانون را نقض می کنند با جریمه ای به میزان 3 درصد از درآمد جهانی شان مواجه خواهند شد.که به معنای جریمه های احتمالی صدها میلیون تا میلیاردها یورو برای شرکت هایی است که درآمد سالانه بیش از 10 میلیارد یورو دارند..
منطق اساسی انطباق سازگار است: هر کسی که کنترل داده ها را دارد مسئولیت دارد. ذخیره سازی قالب ها در ابر به معنای قرار دادن خطرات در ابر است.
02 · روند صنعت: قالب بر روی کارت / تلفن همراه در حال افزایش است
فشار قانونی صنعت را مجبور به بازسازی منطق معماری خود کرده است. در دهه گذشته، ذخیره سازی ابر متمرکز به عنوان نمادی از "هوش" در نظر گرفته شده است.صنعت به طور سیستماتیک به یک معماری "نمونه محلی" تغییر می کند.
قالب روی کارت:قالب های بیومتریک رمزگذاری شده و در تراشه کارت هوشمند که توسط کاربر نگهداری می شود ذخیره می شوند. دستگاه آنها را می خواند و مطابقت محلی را انجام می دهد، بدون اینکه داده های قالب در طول فرآیند آپلود شوند.این راه حل به طور گسترده ای در گذرنامه های الکترونیکی اتحادیه اروپا و سیستم های کارت شناسایی دولت اجرا شده است.
قالب در موبایل:الگوهای بیومتریک با استفاده از محیط اجرای قابل اعتماد (TEE) تلفن های همراه ذخیره می شوند و محاسبات تشخیص به صورت محلی در دستگاه انجام می شود.شناسه چهره اپل و تراشه امنیتی تیتان گوگل پیکسل هر دو این معماری را اتخاذ می کنند، و قالب ها هرگز دستگاه را ترک نمی کنند.
تولید کنندگان اصلی امنیت و کنترل دسترسی نیز به همین ترتیب تغییر کرده اند. سری BioStation 3 Max که توسط Suprema راه اندازی شده است، در حال حاضر از حالت احراز هویت محلی بدون سرور پشتیبانی می کند.خواننده های کارت سری Signo HID Global از معماری Match-on-Card پشتیبانی می کنندانتظار می رود بازار جهانی بیومتریک از 42.9 میلیارد دلار در سال 2023 به 94.6 میلیارد دلار در سال 2030 رشد کند (بیانات از MarketsandMarkets).که در میان آنها راه حل های پردازش لبه ای با نرخ قابل توجهی بالاتر از میانگین بازار در حال رشد است..
آینده بیومتریک "داده های بیشتر در ابر" نیست، بلکه "داده ها هرگز بدن را ترک نمی کنند" ٬ این موضوع در میان صنعت، تنظیم کنندگان و کاربران به اجماع رسیده است.
03 · ماهیت فنی: چرا پردازش لبه به طور جامع از ابر برتر است
پیروزی معماری محاسبات لبه ای بر راه حل های ابری در سه ابعاد منعکس می شود:
ابعاد تاخیر:تشخیص بیومتریک مبتنی بر ابر نیاز به انتقال تصاویر یا ویکتورهای ویژگی به یک سرور از راه دور دارد.زمان پاسخ از انتها به انتها معمولا در محدوده 300ms تا 1500ms است.. نتیجه گیری محلی طرف لبه می تواند تاخیر تشخیص را به کمتر از 100 میلی متر فشرده کند، که به ویژه برای سناریوهای فرکانس بالا مانند کنترل دسترسی و کانال های کانال بسیار مهم است.وقتي که شبکه قطع بشه، راه حل های لبه ای هنوز هم می توانند به طور عادی کار کنند، در حالی که راه حل های ابری به طور کامل غیرفعال هستند.
ابعاد امنیتی:ذخیره سازی قالب ها در ابر به این معنی است که یک نقض سرور واحد می تواند میلیون ها ویژگی بیومتریک کاربران را در دسته ها افشا کند. در سال 2019،پلتفرم ابری بیوستار 2 تحت شرکت امنیتی سپرما هک شد، که منجر به نشت بیش از 1 میلیون نمونه اثر انگشت و چهره می شود. معماری لبه سطح حمله را به هر ترمینال مستقل منتشر می کند.يک نقطه ي تکاملي نمي تونه منجر به نشت سيستماتيکي اطلاعات بشه، اساساً تغییر عملکرد هزینه مهاجم.
ابعاد انطباق:تحت چارچوب های نظارتی مانند GDPR، BIPA و قانون هوش مصنوعی اتحادیه اروپا، اصل حداقل سازی داده ها مستلزم این است که شرکت ها تنها حداقل مقدار داده های لازم برای انجام کار را پردازش کنند.معماری پردازش لبه به طور طبیعی با این اصل مطابقت دارد ️ استخراج ویژگی و تطابق به صورت محلی انجام می شود، و نیازی به انتقال ویژگی های بیومتریک اصلی به هر سیستم خارجی وجود ندارد، که هزینه اثبات انطباق را به شدت کاهش می دهد.
04 · مزایای ذاتی Qianxin TM: سنگ بنای سخت افزار برای داده های باقی مانده در دستگاه
خط اصلی محصول هومش به طور خاص برای سناریوهای بیومتریک لبه ساخته شده است.
الگوریتم تشخیص آیریس PhaselirsTM از تکنولوژی رمزگذاری فاز برای تبدیل بافت آیریس به وکتورهای ویژگی بسیار فشرده استفاده می کند.و کل فرآیند استخراج ویژگی در محل تکمیل می شوددر مقایسه با وابستگی بالا مدل های یادگیری عمیق سنتی به قدرت محاسباتی، الگوریتم Phaselirs TM دارای معماری سبک وزن است.به طور طبیعی قابل تطابق با سخت افزار لبه ای با منابع محدود است، در حالی که دقت تشخیص پیشرو در صنعت و قابلیت های ضد جعل را حفظ می کند و با استاندارد امنیتی اصلی شناسایی حمله ارائه ISO 30107-3 (PAD) مطابقت دارد.
تراشه های سری Qianxin TM FPGA پایه سخت افزاری برای تحقق وعده "نمونه ها هرگز از دستگاه خارج نمی شوند".ماهیت پیکربندی مجدد FPGAs به آنها اجازه می دهد تا کل فرآیند استخراج ویژگی های آیریس را محکم کنند، ذخیره سازی رمزگذاری شده و تطبیق در زمان واقعی در منطق سخت افزاری اختصاصی، درک نتیجه گیری واقعی در زمان واقعی. تراشه های Qianxin TM دارای فواصل ذخیره سازی مستقل امن هستند،و الگوهای بیومتریک به صورت رمزگذاری شده در سطح محلی روی تراشه ذخیره می شوند.. حتی اگر به دستگاه به طور فیزیکی دسترسی داشته باشید ، داده های قالب را نمی توان به طور مستقیم خواند یا شبیه سازی کرد. کل راه حل با استانداردهای ارزیابی امنیت اصلی CC EAL مطابقت دارد.
پلت فرم OVAI پشتیبانی از استقرار کاملا محلی بدون هیچ ابر backhaul. مدیران می توانند کل روند ثبت دستگاه را تکمیل کنند،مدیریت قالب و پیکربندی مجوز در یک محیط اینترانتOVAI برای محیط های با امنیت بالا از حالت انتشار فضای خالی پشتیبانی می کند و سخت ترین الزامات عدم خروج داده ها را برآورده می کند.
Phaselirs TM + Qianxin TM + OVAI یک حلقه بسته بیومتریک کامل را تشکیل می دهد: از جمع آوری، استخراج، ذخیره سازی تا تطبیق، کل چرخه زندگی داده های بیومتریک به صورت محلی در ترمینال تکمیل می شود,حذف احتمال نشت ابر در سطح معماری.
05 · سناریوهای پیاده سازی: انتخاب عملی برای صنایع با امنیت بالا
اتاق هاي کامپيوتر هسته ي مالي:مراکز داده و اتاق های کامپیوتر هسته ای نیاز به کنترل دسترسی بسیار بالاتر از ساختمان های معمولی دارند. در چنین محیط هایی، ارتباطات شبکه معمولاً به شدت کنترل می شوند.و راه حل های بیومتریک ابری اغلب به طور مستقیم به سادگی به این دلیل که "به اتصالات خارجی نیاز دارند" حذف می شوند.. راه حل لبه Qianxin TM کاملاً آفلاین کار می کند ، به طور طبیعی با نیازهای انزوا امنیت شبکه موسسات مالی مطابقت دارد ،در حالی که با دستورالعمل های نظارتی بانک خلق چین و کمیسیون نظارتی بانکداری و بیمه چین در مورد ذخیره سازی محلی داده های بیومتریک مطابقت دارد.
زندان ها و محوطه های گمرک با امنیت بالا:چنین محوطه ای نیاز به وابستگی صفر به شبکه، 100٪ در دسترس بودن و عدم نشت داده های بیومتریک دارد.حالت OVAI Air-gap deployment حالت OVAI Air-gap deployment mode به سیستم امکان می دهد تا به طور معمول در یک محیط شبکه کاملاً قطع شده کار کند.، و ذخیره سازی سخت افزار ایمن تراشه های Qianxin TM تضمین می کند که داده ها حتی اگر دستگاه به طور فیزیکی مورد حمله قرار گیرد، محافظت می شوند.
بیمارستان ها و موسسات پزشکی:داده های پزشکی توسط مقررات متعددی مانند HIPAA (ایالات متحده) و قانون حفاظت از اطلاعات شخصی (چین) محافظت می شوند.ویژگی های بیومتریک بیماران به شدت با اطلاعات سلامتی آنها مرتبط است.، و هر راه حل مبتنی بر ابری با خطرات تطابق بسیار بالا روبرو است. راه حل های تشخیص آیریس محلی می توانند تأیید هویت دقیق را تضمین کنند در حالی که خطرات حریم خصوصی بیمار را به حداقل می رسانند.
کارخانه های هوشمند و زیرساخت های حیاتی:شبکه های صنعتی معمولاً شبکه های خصوصی اختصاصی هستند که بین شبکه های OT و IT کاملاً جدا شده اند.کنترل مناطق خطرناک، مجوز استفاده از تجهیزات و سایر سیستم ها بدون تغییر معماری شبکه موجود، به دست آوردن انتشار حداقل تهاجمی.
حریم خصوصی اعتماد است، و آینده در کنار آن است
وقتی که متا 650 میلیون دلار برای تشخیص چهره پرداخت، کل صنعت یک چیز را به وضوح دید: اعتماد به الگوهای بیومتریک به ابر یک انتخاب فنی نیست.اما یک انتقال ریسک است، به جز این که ریسک در نهایت توسط خود شرکت تحمل می شود..
محاسبات کناری انکار محاسبات ابری نیست، بلکه یک پاسخ هوشیارانه به این سوال است که "چه داده ای باید محلی بماند". ویژگی های بیومتریک قطعی ترین پاسخ در میان آنها هستند.
در این روند، مزایای ذاتی Qianxin TM از اضافه کردن هیچ عملکرد به دست آمده نیست، بلکه از ویژگی های اساسی معماری آن است: از طراحی تراشه،پیاده سازی الگوریتم برای استقرار پلتفرم، کل تکنولوژی هومش از ابتدا برای "داده هایی که هرگز بدن را ترک نمی کنند" ساخته شده است.
مرزهای نظارتی سخت تر می شوند، آگاهی کاربران در حال بیدار شدن است و تمرکز صنعت در حال تغییر است. این یک تکرار محصول نیست، بلکه یک نقطه عطف تاریخی در سطح معماری است.
حریم خصوصی پایه ی اعتماد است، و برتری مسیر آینده است.