Dine fingeraftryk. Din stemme. Iriserne i dine øjne. Det ser ud til, at i disse dage enhver del af din krop kan bruges til biometrisk autentificering - den proces, hvorpå dine fysiske egenskaber bruges til at bevise din identitet, hvilket giver dig adgang til din mobiltelefon, din bankkonto eller din hoveddør.
Nu kan du føje dit hjerteslag til listen. Forskere ved State University of New York-Binghamton har udviklet en måde at bruge patienternes hjerteslagsmønstre til at beskytte deres elektroniske medicinske poster, og åbner døren til en ny metode til biometrisk autentificering.
Efterhånden som bærbare sundhedsanordninger, der overvåger alt fra blodtryk til respirationsfrekvens, bliver mere populære, er der et stigende behov for at overføre sundhedsdata elektronisk til lægekontorer, forklarer Zhanpeng Jin, en professor i afdelingen for elektrisk og computeringeniør i Binghamton, der arbejder med lektor Professor Linke Guo og hans studerende Pei Huang.
"Under denne proces er dataoverførslen sårbar overfor cyberangreb eller dataforbrud, hvilket kan udsætte følsomme brugers [elektroniske sundheds] data, " siger Jin.
Da mobile helbredsapparater allerede har samlet en patients elektrokardiogram (EKG) - en måling af hjertets elektriske aktivitet - kan hjerterytme-dataene simpelthen genbruges til sikkerhedsmæssige formål. Dette har en fordel i forhold til mange eksisterende krypteringsteknikker, siger Jin, fordi det er langt mindre computerkrævende og bruger mindre energi, hvilket er vigtigt, når man arbejder med energibegrænsede enheder som små bærbare sundhedsmonitorer. Da dataene allerede er indsamlet, tilføjer de også små ekstra omkostninger til processen.
Mens toppe og dale på folks EKG'er kan se identiske ud med det utrente øje, er de faktisk alt andet end. Selvom dit hjerterytme går hurtigere og langsommere, har dit EKG en signatur, ligesom et fingeraftryk, baseret på selve hjertets struktur.
”De eksisterende undersøgelser af EKG'er har vist, at EKG’erne er ganske unikke af natur blandt forskellige individer, ” siger Jin.
Der er kun et problem: Disse unikke mønstre kan også ændres. En persons EKG kan ændre sig med fysisk aktivitet, mentale tilstande (som stress), alder og andre faktorer.
”Vi arbejder stadig på bedre algoritmer for at afbøde disse påvirkninger og gøre den EKG-baserede kryptering mere robust og modstandsdygtig over for disse variationer, ” siger Jin.
Disse spørgsmål skal overvindes, for at EKG'er bliver en fælles biometrisk identifikator som iris eller fingeraftryk. Men, siger Jin, teknologien er klar til at blive brugt som en sekundær form for godkendelse. Da der i naturen kun kommer et EKG fra en person, der er i live, kan det bruges i takt med en anden form for identifikation til både at autentificere en persons identitet og bevise, at de lever. Uhyggeligt som dets lyde, scenariet med en udplukket øjeæble eller en afskåret finger der bruges til at narre sikkerhedsscannere er noget biometri, som forskere skal overveje. Et EKG som en sekundær form for ID ville fjerne dette problem.
Jins tidligere arbejde har involveret brug af en persons ”hjerneaftryk” - deres hjernes unikke elektriske aktivitet - som et kodeord, som også løser problemet med ”udplukket øjenæble”. I Jins forskning reagerede frivilliges hjerner forskelligt, når de blev præsenteret for forskellige ord. Hjernebølgerne, der afspejler disse forskelle, kunne bruges som adgangskoder. Men i modsætning til hjerteslag registreres hjernebølger ikke af en personlig sundhedsmonitor, hvilket gør dem mindre nyttige i tilfælde af at beskytte elektroniske sundhedsregistre.
Efterhånden som flere og flere læger diagnosticerer og behandler patienter eksternt via telemedicin, håber Jin og hans team, at deres nye teknik kan hjælpe med at sikre sårbare data. Så en dag snart går dit hjerteslag muligvis sammen med dine fingeraftryk som endnu en nøgle i et stadigt stigende antal låse.
