我正在设计一个数据库来存储从磨损的医疗设备收集的生物识别数据。由于显而易见的原因,这非常微妙,我试图确保将数据绑定到个人的能力非常有限。
我正在考虑使用多盐哈希策略 - 我在用户的密码上使用一个盐来登录他们的个人数据,以及第二个盐,可以使用他们的密码进行哈希以创建唯一的ID在另一个表中,我们没有将除了另一个表之外的盐渍密码存储为唯一ID。
我认为这意味着在登录的会话之间,我们无法将生物识别数据绑定到个人,但用户在登录时会这样做。
然而,我预见到的问题是,如果我们必须重置密码,那么用户就会失去对其历史生物识别技术的所有访问权,而且没有合理的恢复可能性。
任何人都可以建议一种替代解决方案,该解决方案同样保护个人身份识别数据,但不会因密码重置而失去访问权限吗?
理想情况下,我们甚至不想加密生物识别数据,只是防止它与任何一个人相关联(甚至在法院命令下 - 我们希望预防是基于数学的而不是基于信任的)。我们永远不需要将它与个人联系起来。
感谢阅读,如果这是错误的地方,请道歉。
答案 0 :(得分:1)
不幸的是,你要求的是一个逻辑上的矛盾:如果你只想让用户能够在他的帐户和数据之间建立这种联系,那么用户必须提供他所知道的东西。它可能是一个密码,它可能是某种其他密钥,可以使用公钥加密来解密某些东西等等。但无论你怎么做,如果你可以重置用户的密码并让他回到他的帐户 - 也就是说,根据定义,“基于信任”,因为你可以让他再次访问,而不会提供缺少的信息。
我对解决方案的建议是这样的(以下两者一起):
您可以加密生物识别数据表的密钥并将其存储在用户表中 - 使用密码对其进行加密,而不是使用单向哈希链接到帐户/密码。如果用户更改密码,则使用旧密码解密并使用新密码进行加密。这实际上使得密码成为获取链接到数据的ID的“关键”。
您可以单独记录另一组信息,这些信息将用作帐户恢复/密码重置过程的一部分。例如,您可以存储此人的帐号,几个安全问题的答案,出生日期等。这些也可以用作单独加密链接到数据的ID的密钥。您需要多少数据才能确保安全是主观的,取决于您的情况 - 但至少仍然是用户必须提供的信息。
也许某人有更好的答案,但这是我的看法。
答案 1 :(得分:0)
我不熟悉这个主题,但我会尝试一下。首先,几个问题:
你说你永远不会把它与个人联系起来,但是你担心他会失去对他的历史数据的访问权。对我来说,这是不相容的。最后,你需要把它绑起来,对吗?
不是一个简单的只读方法/单边程序来完成这个吗?喜欢存储密码。您永远无法看到存储的密码是什么,您可以运行一个过程来查看给定的密码是否与存储的密码匹配。因此,在您的情况下,数据只能通过单/双密码(会话+安全密码)获得。第二个只有在第一个没问题后才可用(等于"登录")。
答案 2 :(得分:0)
数据安全性和生物特征数据: 越来越多的数据安全威胁也同样会影响生物识别数据。由于生物识别技术已经全部实现了电子化和自动化,因此生物特征被电子方式捕获,处理和存储在信息系统和设备上,因此必须像其他重要的电子数据一样保护生物特征数据。一个人的可测量的解剖或行为特征称为生物特征识别符。当一个人的生物特征识别符被生物特征识别系统采样并由系统中的预定义规则和算法处理时,便成为生物特征模板。一个人的生物特征模板不包含其原始形式的生物特征数据,例如面部图像或指纹图像。可以将其称为数学摘要,该摘要是通过处理原始捕获的生物特征模式产生的。生物识别模板是二进制文件,格式不可读。这些模板包含一个人的生物特征信息的独特特征,并且是每个以后的数据采集将与之进行比较的主副本。
尽管经常声称个人生物识别模板没有用,因为它们只是一个人的生物识别符的数字参考,并且不能进行逆向工程,但是,此数据的安全性仍然至关重要,因为黑客攻击的尝试越来越复杂随着时间的流逝,可能会在某个时间点对生物识别模板进行逆向工程。
答案 3 :(得分:0)
您可以采取一些常识性的安全措施来保护您的生物识别数据,包括: