Rozbudowa infrastruktury wirtualnych sieci prywatnych o identyfikację biometryczną.
Oprogramowanie, konfiguracja i integracja systemów
- Wykorzystanie biometrii (odcisk palca oraz biometria
tęczówki opracowana w Laboratorium Biometrii NASK) jako
sposobu weryfikacji uprawnień użytkownika do podłączenia
się do wirtualnej sieci prywatnej (VPN)
- Rozwiązanie oparte o uwierzytelnianie przy pomocy
serwera RADIUS
- Zgodność z międzynarodowymi standardami:
802.1X, RADIUS, EAP, BioAPI, TLS/SSL
- Wykorzystanie nowatorskiego protokołu zdalnej
weryfikacji biometrycznej BEAP, stworzonego
wspólnie z partnerami europejskiego projektu BioSec
- Centralna, skalowalna baza danych wzorców zdolna
przechowywać w bezpieczny sposób tysiące wzorców
biometrycznych
- Czas weryfikacji biometrycznej porównywalny z
czasem weryfikacji za pomocą hasła
- Wzajemne uwierzytelnianie stacji klienta oraz serwera
oparte na protokole TLS/SSL i wymianie certyfikatów
(wykorzystanie infrastruktury klucza publicznego
- PKI)
- Bezpieczny, szyfrowany tunel do przesyłania danych
biometrycznych zapewniający ich poufność
- Wsparcie dla metod badania żywotności (czyli testów
sprawdzających, czy dane biometryczne nie zostały
sztucznie wygenerowane; autorskie rozwiązanie
dla biometrii tęczówki)
- Interaktywne metody uwierzytelniania (system
wybiera oko lub palec do weryfikacji)
- Wykorzystanie parametryzowanych metod biometrycznych
zapobiegających atakom powtórnego niepowołanego
użycia wzorca biometrycznego w celu
weryfikacji (biometric replay-attack)
- Wsparcie dla wielomodalności - wiele metod biometrycznych
może być używanych razem lub niezależnie
w celu zapewnienia wyższego stopnia bezpieczeństwa
- Prosta możliwość rozszerzenia o inne metody biometryczne
(np. twarz, podpis odręczny, geometria
dłoni)
- Opcjonalnie dodatkowy poziom bezpieczeństwa
oparty na hasłach
|
