世界各地有數百萬人依賴人道援助。分配援助時面臨的挑戰之一是資源幾乎總是稀缺的。因此，組織希望確保人們只能註冊一次。最近，CISPA-教員 Wouter Lueks 博士和他在洛桑聯邦理工學院 (EPFL) 的同事開發了一個工具與紅十字國際委員會 (ICRC) 合作，使各組織能夠透過安全使用生物辨識資料來克服這項挑戰。

人們多次登記人道援助的機會就像達摩克利斯之劍一樣籠罩在這些項目上。

「人道主義組織試圖幫助盡可能多的人，」CISPA 教員 Wouter Lueks 博士解釋道。「在實現這一目標的過程中，他們希望確保不會向同一受助者提供兩次援助，因為在這種情況下，其他人就無法獲得援助。”

盧克斯尋找一種方法來防止重複援助。由於在有地區使用身分證件人道危機通常是不可能的或與風險相關，生物辨識數據是選擇的方法。

「我們設計的核心是說我們只想將生物識別數據用於一個目的：我們希望能夠確定我們面前的人的生物識別數據是否已經註冊，」Lueks 解釋道。

但該方法在實務上實際效果如何呢？

「當一個人來到登記站要求登記時，指紋等生物辨識資料就會被採集，」盧克斯解釋。這需要將閱讀器連接到電腦和網路連線。

「然後，所謂的加密協議在登記站的電腦和另一個地點的第二台電腦之間運行，在我們的例子中是日內瓦紅十字國際委員會總部，」盧克斯繼續說道。“該協議的結果是‘是或否’的決定。是的，我在數據庫中找到了生物特徵數據，或者否，我沒有找到它。在後一種情況下，可以添加接收者的數據。”

在本機上，資料僅在資料記錄時保存，然後再次刪除。

確保安全

CISPA 研究人員表示，「生物識別數據無法更改，因此將其儲存在資料庫中的風險非常大。它們會留下一些信息，例如某些人曾經來過這裡、他們已經註冊過等等。在過去，例如，在美國從阿富汗撤軍後，我們看到，人們註冊某個項目這一簡單事實可能會對他們未來的生活產生非常深遠的影響，並可能威脅到他們的安全。

這就是 Lueks 和他的同事在他們的系統中實施各種安全機制的原因。

「決定性因素是兩台電腦必須協同工作才能做出『是或否』的決定，」盧克斯解釋道。“如果兩台計算機中的一台拒絕合作，或者更具體地說，如果日內瓦的某人決定關閉系統，則係統不會提供進一步的信息。”

甚至沒有實體訪問兩台電腦中的一台將洩漏接收者的生物辨識資料。該系統的設計目的是為了防止資料存取。

將登記流程納入人道援助的分配

Lueks 和他的同事在他們最近的論文中提出的方法重點關注註冊過程。然而，這只是分發人道援助的複雜過程的一部分。

另一個重要部分是貨物的實際分配，防止人們多次獲得援助非常重要。為了防止這種情況，研究人員已經開發了一種基於代幣的系統來分發人道援助去年。具體來說，這意味著成功註冊的援助接受者將收到一個令牌，例如智慧卡形式的令牌，以領取他們有權獲得的貨物。

代幣的設計確保每人每輪分配不超過一次。儘管最初的解決方案是針對家庭而不是個人，但該方法可以輕鬆應用於新方法。

展望未來，Lueks 可以想像開發一個應用這兩種方法的原型。他在紅十字國際委員會的合作夥伴肯定對此感興趣。

更多資訊：Kasra EdalatNejad 等人，Janus：用於人道主義援助分配的安全生物特徵重複資料刪除，(2024)。DOI：10.60882/cispa.25119287.v1

提供者：CISPA 亥姆霍茲資安中心