斩获RSA创新沙盒大赛冠军,UnifyID认证方案有何特别之处? | RSA 2017专题
RSA创新沙盒大赛已经连续举办11年,今年的RSA创新沙盒大赛于美国旧金山当地时间周一下午1:00到4:30举行。UnifyID披荆斩棘,击败其他入围企业,勇夺冠军。
所有入围企业如下:
下面FreeBuf带大家一起走近这家冠军企业,看其究竟缘何获胜。
UnifyID简介
UnifyID是首个全隐式认证平台,该解决方案从IoT设备中收集传感器数据,并结合机器学习,为用户构建“绝对身份”,进行无缝认证。
UnifyID解锁新一代IoT设备,让“忘记秘密”成为过去。该平台采用一种专有算法,结合行为及环境因素,产生分值,该分值将说明某个特定用户作出动作的可能性。
UnifyID将这个分值提供给其合作伙伴,他们可以据此决定予以授权或开启其他认证方案。
主要亮点:用户无需进行有意识的操作
UnifyID使用特有的机器学习技术,结合非确切因素,进行高精确度、高安全性认证。与现有的认证方式不同,UnifyID的认证行为不需要改变用户行为或进行特别训练。
UnifyID依赖100多个同步的因素,利用其机器学习算法,自动寻找特征之间的关联,并用这些关联,提升准确性。UnifyID的技术已申请专利,其准确率高达99.999%。
技术概览
UnifyID的产品由App和云服务组成。本地的App会定时从本地设备中收集传感器数据,加以处理,并与云服务进行通信。UnifyID使用了多种数据源,这些数据源都是隐式的,不需要用户进行有意识的操作。
在移动设备上,UnifyID利用包括GPS、加速计、回转仪、磁力计、气压计、环境光、wifi、蓝牙信号测距仪等多种传感器,收集数据。
所有传感器数据会在本地进行处理,UnifyID从中提取特征,并向其基于云的机器学习系统发送这些特征数据,该系统将自动寻找这些因素间的关联,并发现用户的个性特征。
这个数据将储存在本地数据中,并用差分隐私(differential privacy)中的最佳方法将数据加密和匿名处理。UnifyID只在必要时定期收集样本传感器数据,因此,其对电池寿命和流量使用的影响较小。
在PC端和笔记本端,UnifyID将观察用户的击键时间、鼠标/触摸板活动(手指长度可影响划动和滚动的弧度),同时观察wifi和蓝牙测距仪数据,UnifyID不仅从用户设备中收集这些数据,还从用户周围的其他信号中收集。
UnifyID利用蓝牙LE发送的信号,追踪用户与已知和未知设备之间的相对位置。
UnifyID的系统准确性高。仅仅采用四个可用的传感器,其系统的准确率就已经达到99.999%,其安全性和方便程度远远超过了当前广泛使用的诸多登录凭证。UnifyID在所收集数据较少的情况下,也可实现较高的准确度。
比如,他们的步态检测算法,在收集4秒的用户行走数据之后,就可以识别该用户。
示例
下面的图片将展示,如何用被动传感器数据,区分两个用户。下图中的数据是两个用户坐下时,UnifyID获取的加速计和回转仪数据。这两个用户的身高、体重和身体质量指数均相同。大家通过图中的点可以看到,两名用户坐下时的明显区别。
UnifyID大事记
2015年3月 公司成立
2016年1月 获得种子基金
2016年9月 获得TechCrunch Disrupt亚军
2017年2月 入围RSAC创新沙盒大赛(已获奖)
2017年3月 入围SXSW Accelerator Awards安全与隐私奖项
团队一览
参考资料【点击阅读原文查看】
1. UnifyID官网
2. RSA大会官网