Vào 8 giờ sáng, bạn quét mắt để vào tòa nhà văn phòng. toàn bộ quá trình mất chưa đầy một giây: máy ảnh chụp hình lăng kính của bạn, hệ thống hoàn thành sự phù hợp,và kiểm soát truy cập mở.
Nhưng bạn đã bao giờ tự hỏi nơi mà "mẫu" mang tính năng của trương mù của bạn được lưu trữ ngay bây giờ?
Có phải trên thiết bị địa phương, trên máy chủ của công ty hay trong một trung tâm dữ liệu đám mây mà bạn không bao giờ biết địa chỉ?
Câu hỏi này đang phát triển từ một cuộc thảo luận triết học thành một vấn đề pháp lý, và từ một vấn đề pháp lý thành một rủi ro thương mại trị giá hàng trăm triệu đô la.
Hình tròn mắt, dấu vân tay, khuôn mặt - những đặc điểm sinh trắc học này là "mật khẩu" cuối cùng mà con người không thể thay đổi.
01 · Áp lực điều chỉnh kép: Luật đã bắt kịp
Trong 5 năm qua, một làn sóng quy định trong lĩnh vực sinh trắc học đã tràn lan khắp thế giới với tốc độ chưa từng có.
Hoa Kỳ: "Chi phí rất cao" của BIPA
Đạo luật bảo mật thông tin sinh trắc học (BIPA) của Illinois, Hoa Kỳ, có hiệu lực vào năm 2008 và vẫn là một trong những luật bảo mật sinh trắc học nghiêm ngặt nhất trên thế giới.Luật yêu cầu các doanh nghiệp phải có được sự cho phép bằng văn bản trước khi thu thập dữ liệu sinh trắc học, áp dụng tiền phạt từ 1.000 đến 5.000 đô la cho mỗi vi phạm, và cho phép các vụ kiện tập thể.
Điều khoản này đã gây ra một loạt các khoản phạt khổng lồ. Năm 2022, Meta, công ty mẹ của Facebook, đã trả một khoản thanh toán 650 triệu đô la cho việc thu thập dữ liệu nhận dạng khuôn mặt trái phép;trong cùng một năm, TikTok bị cáo buộc thu thập dữ liệu sinh trắc học mà không có sự đồng ý của người dùng và trả 92 triệu đô la; vào năm 2023, công ty sinh trắc học Clearview AI phải đối mặt với một yêu cầu bồi thường trị giá hơn 1,7 tỷ đô la ở Illinois.Số vụ kiện BIPA đã tăng hơn 10 lần kể từ năm 2019, trở thành một trong những rủi ro tuân thủ khó khăn nhất cho các công ty công nghệ Hoa Kỳ.
Liên minh châu Âu: Đường đỏ có nguy cơ cao của Đạo luật AI
Đạo luật trí tuệ nhân tạo của EU (Đạo luật AI của EU) chính thức có hiệu lực vào tháng 8 năm 2024, phân loại các hệ thống sinh trắc học là "hệ thống AI có nguy cơ cao".các quy định liên quan đến việc các cơ quan thực thi pháp luật sử dụng hệ thống sinh trắc học từ xa tại các nơi công cộng được gia hạn thời hạn thi hành cho đến tháng 12 năm 2027Các doanh nghiệp vi phạm luật sẽ phải đối mặt với tiền phạt lên đến 3% doanh thu toàn cầu của họ,có nghĩa là tiền phạt tiềm năng từ hàng trăm triệu đến hàng tỷ euro cho các doanh nghiệp có doanh thu hàng năm vượt quá 10 tỷ euro.
Lý thuyết tuân thủ cốt lõi là nhất quán: bất cứ ai kiểm soát dữ liệu đều chịu trách nhiệm.
02 · Xu hướng ngành: Mẫu trên thẻ / Điện thoại di động đang tăng
Áp lực quy định đã buộc ngành công nghiệp phải tái cấu trúc logic kiến trúc của nó. Trong thập kỷ qua, lưu trữ đám mây tập trung được coi là một biểu tượng của "trí thông minh"; ngày nay,ngành công nghiệp đang có hệ thống chuyển sang một kiến trúc "mẫu địa phương".
Mô hình trên thẻ:Các mẫu sinh trắc học được mã hóa và lưu trữ trong chip thẻ thông minh do người dùng nắm giữ. Thiết bị đọc chúng và thực hiện khớp địa phương, không có dữ liệu mẫu được tải lên trong suốt quá trình.Giải pháp này đã được triển khai rộng rãi trong hộ chiếu điện tử của EU và hệ thống thẻ ID của chính phủ.
Mô hình trên di động:Các mẫu sinh trắc học được lưu trữ dựa trên Môi trường thực thi tin cậy (TEE) của điện thoại di động và tính toán nhận dạng được hoàn thành cục bộ trên thiết bị.Face ID của Apple và chip bảo mật Titan của Google Pixel đều áp dụng kiến trúc này, và mẫu không bao giờ rời khỏi thiết bị.
Các nhà sản xuất bảo mật và kiểm soát truy cập lớn cũng đã chuyển đổi phù hợp.Máy đọc thẻ dòng Signo của HID Global hỗ trợ kiến trúc Match-on-CardThị trường sinh trắc học toàn cầu dự kiến sẽ tăng từ 42,9 tỷ đô la vào năm 2023 lên 94,6 tỷ đô la vào năm 2030 (dữ liệu từ MarketsandMarkets),trong đó các giải pháp xử lý cạnh đang tăng trưởng với tốc độ cao hơn đáng kể so với mức trung bình thị trường.
Tương lai của sinh trắc học không phải là "nhiều dữ liệu trên đám mây", mà là "dữ liệu không bao giờ rời khỏi cơ thể" - điều này đã trở thành sự đồng thuận giữa ngành công nghiệp, các nhà quản lý và người dùng.
03 · Bản chất kỹ thuật: Tại sao xử lý cạnh hoàn toàn vượt trội hơn đám mây
Chiến thắng của kiến trúc tính toán cạnh trên các giải pháp đám mây được phản ánh trong ba chiều:
Độ trễ:Nhận dạng sinh trắc học dựa trên đám mây đòi hỏi phải truyền hình ảnh hoặc vector tính năng đến một máy chủ từ xa.thời gian phản hồi từ đầu đến cuối thường nằm trong phạm vi 300ms đến 1500ms. Kết luận cục bộ bên cạnh có thể nén độ trễ nhận dạng xuống dưới 100ms, đặc biệt quan trọng đối với các kịch bản tần số cao như kiểm soát truy cập và kênh quay.Khi mạng bị gián đoạn, các giải pháp cạnh vẫn có thể hoạt động bình thường, trong khi các giải pháp đám mây bị vô hiệu hóa hoàn toàn.
Khả năng bảo mật:Lưu trữ mẫu trong đám mây có nghĩa là một vi phạm máy chủ duy nhất có thể phơi bày hàng triệu đặc điểm sinh trắc học của người dùng theo lô.Nền tảng đám mây Biostar 2 của công ty bảo mật Suprema đã bị hack, dẫn đến rò rỉ hơn 1 triệu mẫu vân tay và khuôn mặt. Kiến trúc Edge phân tán bề mặt tấn công đến mỗi thiết bị đầu cuối độc lập.Một điểm đột phá duy nhất không thể dẫn đến rò rỉ dữ liệu có hệ thống, về cơ bản thay đổi chức năng chi phí của kẻ tấn công.
Khung phù hợp:Theo các khung pháp lý như GDPR, BIPA và Đạo luật AI của EU, nguyên tắc giảm thiểu dữ liệu yêu cầu các doanh nghiệp chỉ xử lý số lượng dữ liệu tối thiểu cần thiết để hoàn thành nhiệm vụ.Kiến trúc xử lý cạnh tự nhiên phù hợp với nguyên tắc này Chất tính năng chiết xuất và phù hợp được hoàn thành tại địa phương, và không cần phải truyền các đặc điểm sinh trắc học gốc đến bất kỳ hệ thống bên ngoài nào, giảm đáng kể chi phí chứng minh sự phù hợp.
04 · Những lợi ích vốn có của Qianxin TM: Viên nền tảng phần cứng cho dữ liệu ở trên thiết bị
Dòng sản phẩm cốt lõi của Homsh được xây dựng đặc biệt cho các kịch bản sinh trắc cạnh.
Các thuật toán nhận dạng iris Phaselirs TM sử dụng công nghệ mã hóa pha để chuyển đổi kết cấu iris thành các vector đặc điểm nén cao,và toàn bộ quá trình chiết xuất tính năng được hoàn thành tại địa phươngSo với sự phụ thuộc cao của các mô hình học tập sâu truyền thống vào sức mạnh tính toán, thuật toán Phaselirs TM có kiến trúc nhẹ.tự nhiên thích nghi với phần cứng cạnh hạn chế tài nguyên, trong khi vẫn duy trì độ chính xác nhận dạng và khả năng chống giả mạo hàng đầu trong ngành, và tuân thủ tiêu chuẩn bảo mật chính thống ISO 30107-3 Presentation Attack Detection (PAD).
Các chip dòng QianxinTM FPGA là nền tảng phần cứng để thực hiện lời hứa về "các mẫu không bao giờ rời khỏi thiết bị".Bản chất có thể cấu hình lại của FPGA cho phép chúng làm cứng toàn bộ quá trình chiết xuất các tính năng của tràng trăng, lưu trữ được mã hóa và phù hợp thời gian thực vào logic phần cứng chuyên dụng, nhận ra suy luận thời gian thực bên cạnh.và mẫu sinh trắc học được lưu trữ cục bộ trên chip dưới dạng mã hóa. Ngay cả khi thiết bị được truy cập vật lý, dữ liệu mẫu không thể được đọc hoặc nhân bản trực tiếp. Toàn bộ giải pháp tuân thủ các tiêu chuẩn đánh giá bảo mật CC EAL.
Nền tảng OVAI hỗ trợ triển khai hoàn toàn địa phương mà không cần bất kỳ cloud backhaul nào.Quản lý mẫu và cấu hình quyền trong môi trường mạng nội bộĐối với các cơ sở an ninh cao, OVAI hỗ trợ chế độ triển khai lỗ hổng không khí, đáp ứng các yêu cầu không thoát dữ liệu nghiêm ngặt nhất.
Phaselirs TM + Qianxin TM + OVAI tạo thành một vòng lặp kín sinh trắc học hoàn chỉnh: từ thu thập, chiết xuất, lưu trữ đến khớp, toàn bộ vòng đời của dữ liệu sinh trắc học được hoàn thành tại địa phương trên thiết bị đầu cuối,loại bỏ khả năng rò rỉ đám mây ở cấp độ kiến trúc.
05 · Các kịch bản triển khai: Sự lựa chọn thực tế cho các ngành công nghiệp an ninh cao
Phòng máy tính chính tài chính:Các trung tâm dữ liệu và phòng máy tính cốt lõi có yêu cầu kiểm soát truy cập cao hơn nhiều so với các cơ sở thông thường.và các giải pháp sinh trắc học đám mây thường bị loại trừ trực tiếp đơn giản vì chúng "yêu cầu kết nối bên ngoài"Giải pháp cạnh Qianxin TM hoạt động hoàn toàn ngoại tuyến, tự nhiên phù hợp với các yêu cầu cách ly an ninh mạng của các tổ chức tài chính,đồng thời tuân thủ các hướng dẫn quy định của Ngân hàng Nhân dân Trung Quốc và Ủy ban Quản lý Ngân hàng và Bảo hiểm Trung Quốc về lưu trữ dữ liệu sinh trắc học tại địa phương.
Các nhà tù và các cơ sở hải quan an ninh cao:Các cơ sở như vậy đòi hỏi không phụ thuộc mạng, khả năng sẵn có 100% và không rò rỉ dữ liệu sinh trắc học tuyệt đối.Chế độ triển khai lỗ không khí OVAI cho phép hệ thống hoạt động bình thường trong môi trường mạng hoàn toàn ngắt kết nối, và lưu trữ bảo mật phần cứng của chip Qianxin TM đảm bảo rằng dữ liệu vẫn được bảo vệ ngay cả khi thiết bị bị tấn công.
Bệnh viện và cơ sở y tế:Dữ liệu y tế được bảo vệ bởi nhiều quy định như HIPAA (Mỹ) và Luật Bảo vệ Thông tin Cá nhân (Trung Quốc).Các đặc điểm sinh trắc học của bệnh nhân có mối tương quan cao với thông tin sức khỏe của họ, và bất kỳ giải pháp dựa trên đám mây nào cũng phải đối mặt với những rủi ro tuân thủ cực kỳ cao. Các giải pháp nhận dạng iris địa phương có thể đảm bảo xác minh danh tính chính xác trong khi giảm thiểu rủi ro về quyền riêng tư của bệnh nhân.
Các nhà máy thông minh và cơ sở hạ tầng quan trọng:Các mạng công nghiệp thường là các mạng riêng biệt chuyên dụng, với sự cô lập chặt chẽ giữa các mạng OT và IT.kiểm soát khu vực nguy hiểm, phép vận hành thiết bị và các hệ thống khác mà không thay đổi kiến trúc mạng hiện có, đạt được triển khai xâm lấn tối thiểu.
Quyền riêng tư là niềm tin, Edge là tương lai
Khi Meta trả 650 triệu USD cho công nghệ nhận dạng khuôn mặt, toàn bộ ngành công nghiệp đã thấy một điều rõ ràng: giao phó các mẫu sinh trắc học cho đám mây không phải là một lựa chọn kỹ thuật,nhưng một sự chuyển giao rủi ro, ngoại trừ việc rủi ro cuối cùng được chịu bởi chính doanh nghiệp.
Tính toán cạnh không phải là một sự phủ nhận của điện toán đám mây, nhưng một câu trả lời tỉnh táo cho câu hỏi "dữ liệu nào phải ở lại địa phương".
Trong xu hướng này, những lợi thế vốn có của Qianxin TM không đến từ việc bổ sung bất kỳ chức năng đã có, nhưng từ các thuộc tính thiết yếu của kiến trúc của nó: từ thiết kế chip,thực hiện thuật toán để triển khai nền tảng, toàn bộ bộ công nghệ của Homsh được xây dựng ngay từ đầu cho "dữ liệu không bao giờ rời khỏi cơ thể".
Các ranh giới quy định đang thắt chặt, nhận thức của người dùng đang tỉnh táo, và sự tập trung của ngành công nghiệp đang chuyển hướng xuống.
Sự riêng tư là nền tảng của sự tin tưởng, và Edge là hướng đi của tương lai.