世界各地有数百万人依赖人道主义援助。分配援助时面临的挑战之一是资源几乎总是稀缺的。因此，组织希望确保人们只能注册一次。最近，CISPA-教员 Wouter Lueks 博士和他在洛桑联邦理工学院 (EPFL) 的同事开发了一个工具与红十字国际委员会 (ICRC) 合作，使各组织能够通过安全使用生物识别数据来克服这一挑战。

人们多次登记获得人道主义援助的机会就像达摩克利斯之剑一样笼罩在这些项目上。

“人道主义组织试图帮助尽可能多的人，”CISPA 教员 Wouter Lueks 博士解释道。“在实现这一目标的过程中，他们希望确保不会向同一受助者提供两次援助，因为在这种情况下，其他人就无法获得援助。”

卢克斯寻找一种方法来防止重复援助。由于在有地区使用身份证件人道主义危机通常是不可能的或与风险相关，生物识别数据是选择的方法。

“我们设计的核心是说我们只想将生物识别数据用于一个目的：我们希望能够确定我们面前的人的生物识别数据是否已经注册，”Lueks 解释道。

但该方法在实践中实际效果如何呢？

“当一个人来到登记站要求登记时，指纹等生物识别数据就会被采集，”卢克斯解释道。这需要将阅读器连接到计算机和互联网连接。

“然后，所谓的加密协议在登记站的计算机和另一个地点的第二台计算机之间运行，在我们的例子中是日内瓦红十字国际委员会总部，”卢克斯继续说道。“该协议的结果是‘是或否’的决定。是的，我在数据库中找到了生物特征数据，或者否，我没有找到它。在后一种情况下，可以添加接收者的数据。”

在本地计算机上，数据仅在数据记录时保存，然后再次删除。

确保安全

CISPA 研究人员表示，“生物识别数据无法更改，因此将其存储在数据库中的风险非常大。它们会留下一些信息，例如某些人曾经来过这里、他们已经注册过等等。在过去，例如，在美国从阿富汗撤军后，我们看到，人们注册某个项目这一简单事实可能会对他们未来的生活产生非常深远的影响，并可能威胁到他们的安全。”

这就是 Lueks 和他的同事在他们的系统中实施各种安全机制的原因。

“决定性因素是两台计算机必须协同工作才能做出‘是或否’的决定，”卢克斯解释道。“如果两台计算机中的一台拒绝合作，或者更具体地说，如果日内瓦的某人决定关闭系统，则系统不会提供进一步的信息。”

甚至没有物理访问两台计算机中的一台将泄露接收者的生物识别数据。该系统的设计目的是为了防止数据访问。

将登记流程纳入人道主义援助的分配

Lueks 和他的同事在他们最近的论文中提出的方法重点关注注册过程。然而，这只是分发人道主义援助的复杂过程的一部分。

另一个重要部分是货物的实际分配，防止人们多次获得援助非常重要。为了防止这种情况，研究人员已经开发了一种基于代币的系统来分发人道主义援助去年。具体来说，这意味着成功注册的援助接受者将收到一个令牌，例如智能卡形式的令牌，以领取他们有权获得的货物。

代币的设计确保每人每轮分配不超过一次。尽管最初的解决方案是针对家庭而不是个人，但该方法可以很容易地应用于新方法。

展望未来，Lueks 可以想象开发一个应用这两种方法的原型。他在红十字国际委员会的合作伙伴肯定对此感兴趣。

更多信息：Kasra EdalatNejad 等人，Janus：用于人道主义援助分配的安全生物特征重复数据删除，(2024)。DOI：10.60882/cispa.25119287.v1

提供者：CISPA 亥姆霍兹信息安全中心