据中国国防科技信息网报道 美国防部预先研究计划局(DARPA)的军事信息安全专家在弗吉尼亚州阿灵顿召开会议,寻求行业帮助研发新技术方法,将生物识别技术融入美国国防部军事赛博安全系统,无需安装新的硬件。其目的不仅节省时间和成本,而且还有助于加强国防部现有计算机的安全性,摆脱对冗长复杂类型密码的严重依赖。
DARPA上周五发布了一份关于“主动认证··(Active Authentication)”项目初始阶段的广泛机构公告(DARPA-BAA-12-06),将开发基于软件的生物识别方法来验证识别国防部计算机授权用户,不仅在用户登录阶段,还包括用户计算机交流的整个过程。主动认证项目旨在改变目前国防部赛博安全的主要身份验证方式即通过用户密码和通用访问卡访问国防部计算机系统,重点开发基于软件的用户生物识别技术,无需安装新的赛博安全软件。
DARPA特别感兴趣的是用户生物识别技术,如用户浏览页面的视觉跟踪习惯、单个页面的浏览速度、电子邮件及其他通信的方法和结构、键盘敲击方式、用户信息搜索和筛选方式以及用户阅读素材的方式等。这些浏览时的生物特征综合起来,就可以创建一个用户的认知轨迹。使用这种认知轨迹来验证国防部计算机用户的身份将取代或扩展使用冗长复杂类型密码和通用访问卡。 DARPA官员说,目前的方法只能验证用户的身份登录,并不能验证正在使用系统的用户是否为最初验证的用户。因此,如果密码被破解或者最初通过身份验证的用户不采取适当措施,未经授权的用户可能非法访问信息系统资源。
主动认证项目将分三个阶段进行,本次征集活动仅适用于第一阶段,重点开发使用生物识别技术无需安装新硬件来捕捉用户认知轨迹的方法。随后,该项目将重点开发一个解决方案,融合任何可行的生物识别技术,使用新认证部署在一台国防部标准的台式机或笔记本电脑。未来解决方案必须采用开放式应用编程接口(API),便于添加其他软件或硬件生物识别技术。
建议书提交日期截止到2012年3月6日。
