Despliegue una plataforma de gestión de identidad biométrica con cadena de bloques en Oracle Cloud
Combinando modelos de aprendizaje automático, cadena de bloques y microservicios, IPtoki creó su plataforma de gestión de identidad biométrica W3C-compliant nativa en la nube y la desplegó en Oracle Cloud Infrastructure (OCI).
Para verificar que los usuarios son quienes dicen ser, la plataforma IPtoki captura biometría de comportamiento humano para crear firmas digitales únicas y, a continuación, almacena esas firmas como registros inmutables en un libro mayor de cadena de bloques. A través de algoritmos de aprendizaje automático (ML), la plataforma de IPtoki autentica continuamente a las personas en función de las formas únicas que escriben en sus teclados, deslizan las pantallas de sus teléfonos inteligentes o utilizan otros periféricos en sus dispositivos móviles,
Fundada en 2018 en Quebec, Canadá, la plataforma de IPtoki permite a las personas identificarse utilizando sus teléfonos inteligentes, dispositivos portátiles o dispositivos autorizados de terceros de confianza. Aunque las credenciales verificadas W3C-compliant de los usuarios permanecen protegidas en sus carteras electrónicas, dichas credenciales también se pueden presentar bajo la gobernanza del usuario para autorizar el acceso a una aplicación específica o a un sistema o servicio seguro.
Después de entrenar los algoritmos de aprendizaje profundo, el autenticador I Am My ID de IPtoki puede validar continuamente los datos biométricos humanos mediante el uso de algoritmos de libro mayor distribuido y aprendizaje automático de la cadena de bloques. Los algoritmos blockchain y ML no solo permiten extraer una firma única para un usuario, estas herramientas también ayudan a validar las credenciales verificadas presentadas por los usuarios, confirman que esas personas son quienes dicen ser, y luego autorizan su acceso a sistemas y servicios específicos. IPtoki utiliza sensores de dispositivos inteligentes para capturar la biometría de los usuarios, definir sus firmas y permitir la autenticación continua de sus identidades.
Los componentes principales de la plataforma I Am My ID de IPtoki incluyen:
- Autenticación de Varios Factores:
- Verificar ID
- Otorgar acceso a servicios seguros
- Gestione el acceso seguro
- Analizar cambios de pantalla
- Biometría conductual:
- Seguimiento de movimientos corporales
- Observar gestos físicos
- Monitorizar movimientos de teclado
- Gestionar bibliotecas de código para la aplicación de cadena de bloques mediante SDK
- E-cartera:
- Acceda a documentos y credenciales verificados protegidos en la cadena de bloques
- Compartir credenciales verificadas
- Validar los resultados de inferencia de autenticación mediante una prueba de conocimiento cero
- Cadena de bloques:
- Capture y almacene registros inmutables de identidades, credenciales y documentos individuales
- Algoritmos de creación y depuración
- Entrenar modelos de aprendizaje automático
- Algoritmos de aprendizaje automático:
- Captura y clasificación de datos de sensores de dispositivos
- Ejecutar y mantener informes
- Escribir y aplicar políticas para aplicaciones y usuarios
- Administración:
- Crear y supervisar paneles de control
- Modificar y gestionar la interfaz del sistema
- Permitir a las personas autorizadas acceder a varios servicios con un único juego de credenciales mediante la federación de usuarios
- Gestión de ID:
- Conéctese y establezca la confianza entre varios proveedores de servicios (SP) y distintos proveedores de identidad (IDP).
- Conectar dispositivos y aplicaciones mediante API
- Intercambiar información entre aplicaciones mediante API de REST
- Microservicios: comunicación con servicios de terceros
Entre los aspectos más destacados de esta arquitectura se incluyen:
- La plataforma I Am My ID de IPtoki captura y clasifica la biometría de comportamiento individual a través de interacciones con dispositivos inteligentes, como pulsaciones de teclado, clics de ratón e interrupciones de pantalla.
- La solución I Am My ID de IPtoki almacena registros inmutables de las credenciales de los usuarios mediante Oracle Blockchain Platform.
- Oracle Cloud Infrastructure Container Engine for Kubernetes (OKE) gestiona los contenedores de la plataforma IPtoki, que consta de Kafka, Kibana, ID Manager, API y operaciones de aprendizaje automático.
- Las operaciones de aprendizaje automático utilizan unidades de máquina virtual de Oracle con GPU NVIDIA como nodos en un cluster de OKE.
- Oracle NoSQL Database Cloud Service proporciona operaciones de base de datos.
Arquitectura
IPtoki ha creado y desplegado una plataforma de identidad avanzada en Oracle Cloud Infrastructure (OCI) mediante el aprendizaje automático y Oracle Blockchain Platform.
La plataforma IPtoki recopila datos biométricos de comportamiento multimodales de sensores de teléfonos inteligentes y dispositivos ponibles mediante la aplicación IPtoki I Am My ID. Se capturan como archivos JSON y contienen información biométrica de comportamiento (dinámica de teclas, gesto, movimiento y pulsaciones) que controlan los algoritmos de aprendizaje automático. Kafka se utiliza para transmitir los objetos JSON, que se almacenan en una instancia de base de datos de Oracle NoSQL Database Cloud Service.
Los modelos de aprendizaje exhaustivo se desarrollan en contenedores en instancias de máquinas virtuales basadas en GPU. Los usuarios tienen sus propios modelos de comportamiento, que se desarrollan a partir de la biometría de comportamiento capturada a partir de sensores integrados en los dispositivos inteligentes de esos usuarios. A continuación, estos datos biométricos se convierten en archivos JSON y se almacenan en una base de datos NoSQL. Cuando se establece una identificación biométrica (ID), el ID se enlaza a un ID de usuario de un proveedor de identidad, como LDAP, Oracle Unified Directory, Oracle Identity Cloud Service, Microsoft Active Directory o Autenticación de redes sociales (autenticación social). El gestor de ID crea el ID IPtoki y lo almacena en Oracle Blockchain Platform ejecutando una máquina virtual de Ethereum (EVM) mediante un contrato inteligente personalizado de Solidity.
En el siguiente diagrama, se ilustra la arquitectura:
iptoki-oci-architecture-oracle.zip
El ID IPtoki se almacena en el libro mayor inmutable de Oracle Blockchain Platform como una firma única que se puede verificar posteriormente para la autenticación continua. Una vez establecido un ID, la solución IPtoki puede verificar la identidad de un usuario comparando la biometría en tiempo real proporcionada por la aplicación de autenticador con la prueba almacenada en el contrato inteligente de cadena de bloques mediante una llamada de API de REST.
Esta verificación de identidad transparente se puede utilizar para autenticar al usuario y autorizar acciones específicas para diversos casos de uso, como la atención sanitaria, la cadena de suministro, la gestión de flotas y personal. Por ejemplo, las interacciones diarias naturales de un usuario con dispositivos inteligentes pueden desbloquear sin problemas el acceso a un servicio web. En otros casos, un conductor de camión que se aproxima al camión o a un operador de máquina que se aproxima a una pieza compleja de equipo de fábrica puede autenticarse basándose en su marcha u otra biometría para abrir la puerta del camión, acceder a la maquinaria de fábrica o operar la pieza específica de equipo si están autorizados.
La solución IPtoki puede soportar varias organizaciones asignadas en la red de cadenas de bloques con permisos en función de cada caso de uso. Los nodos de cadena de bloques se pueden crear en la red de Oracle Blockchain Platform mediante consolas de OCI y, a continuación, enlazar a la red de cadena de bloques compartida. Por ejemplo, una organización de logística puede estar formada por un nodo fundador IPtoki y organizaciones de transportista, puerto y responsable de transporte que se unen como participantes. Los canales de cadena de bloques específicos entre las organizaciones aíslan a los libros mayores y restringen el acceso a información específica.
En el siguiente diagrama se muestra el ejemplo de red de Hyperledger Fabric creada con las instancias de cadena de bloques como servicio gestionadas de OCI.
Red de cadenas de bloques iptoki-oracle.zip
La arquitectura tiene los siguientes componentes:
- arrendamiento
Un arrendamiento es una partición segura y aislada que Oracle configura en Oracle Cloud al registrarse en Oracle Cloud Infrastructure. Puede crear, organizar y administrar sus recursos en Oracle Cloud dentro de su arrendamiento. Un arrendamiento es sinónimo de una compañía u organización. Normalmente, una compañía tendrá un solo arrendamiento y reflejará su estructura organizativa dentro de ese arrendamiento. Un único arrendamiento suele estar asociado a una sola suscripción, y una única suscripción suele tener un solo arrendamiento.
- Región
Una región de Oracle Cloud Infrastructure es un área geográfica localizada que contiene uno o más centros de datos, denominados dominios de disponibilidad. Las regiones son independientes de otras regiones, y las grandes distancias pueden separarlas (entre países e incluso continentes).
- Dominio de disponibilidad
Los dominios de disponibilidad son centros de datos independientes dentro de una región. Los recursos físicos de cada dominio de disponibilidad están aislados de los recursos de los otros dominios de disponibilidad, lo que proporciona tolerancia a fallos. Los dominios de disponibilidad no comparten infraestructura, como la alimentación o la refrigeración, ni la red interna del dominio de disponibilidad. Por lo tanto, es improbable que un fallo en un dominio de disponibilidad afecte a los otros dominios de la región.
- Red virtual en la nube (VCN) y subredes
Una VCN es una red definida por software y personalizable que se configura en una región de Oracle Cloud Infrastructure. Al igual que las redes de los centros de datos tradicionales, las redes virtuales le proporcionan un control completo de su entorno de red. Una VCN puede tener varios bloques de CIDR no superpuestos que puede cambiar después de crear la VCN. Puede segmentar una VCN en subredes, las cuales se pueden acotar a una región o a un dominio de disponibilidad. Cada subred está formada por un rango contiguo de direcciones que no se solapan con las demás subredes de la VCN. Puede cambiar el tamaño de una subred después de la creación. Una subred puede ser pública o privada.
- Tabla de ruta
Las tablas de rutas virtuales contienen reglas para enrutar el tráfico desde subredes hasta destinos fuera de una VCN, normalmente a través de gateways.
- Lista de Seguridad
Para cada subred, puede crear reglas de seguridad que especifiquen el origen, el destino y el tipo de tráfico que se debe permitir dentro y fuera de la subred.
- Gateway de Internet
El gateway de Internet permite el tráfico entre las subredes públicas de una VCN y la red pública de Internet.
- Gateway de servicio
El gateway de servicios proporciona acceso desde una VCN a otros servicios, como Oracle Cloud Infrastructure Object Storage. El tráfico desde la VCN al servicio Oracle recorre el tejido de red de Oracle y no Internet.
- Recursos informáticos
El servicio Oracle Cloud Infrastructure Compute permite aprovisionar y gestionar hosts informáticos en la nube. Puede iniciar instancias informáticas con unidades que cumplan los requisitos de recursos de CPU, memoria, ancho de banda de red y almacenamiento. Después de crear una instancia informática, puede acceder a ella de forma segura, reiniciarla, asociar y desconectar volúmenes y terminarla cuando ya no lo necesite.
- Object Storage
El almacenamiento de objetos proporciona acceso rápido a grandes cantidades de datos estructurados y no estructurados de cualquier tipo de contenido, incluidas copias de seguridad de base de datos, datos analíticos y contenido enriquecido, como imágenes y vídeos. Puede almacenar datos de forma segura y, a continuación, recuperarlos directamente desde Internet o desde la plataforma en la nube. Puede ampliar el almacenamiento sin problemas sin experimentar ninguna degradación del rendimiento ni de la fiabilidad del servicio. Utilice el almacenamiento estándar para el almacenamiento de acceso rápido al que debe acceder de forma rápida, inmediata y frecuente. Utilice el almacenamiento de archivo para el almacenamiento en frío que conserva durante largos períodos de tiempo y a los que rara vez accede.
- Container Engine para Kubernetes
Oracle Cloud Infrastructure Container Engine for Kubernetes es un servicio totalmente gestionado, ampliable y disponible que puede utilizar para desplegar las aplicaciones en contenedor en la nube. Especifique los recursos informáticos que necesitan sus aplicaciones y Container Engine for Kubernetes los proporciona en Oracle Cloud Infrastructure en un arrendamiento existente. Container Engine for Kubernetes utiliza Kubernetes para automatizar el despliegue, el ajuste y la gestión de aplicaciones en contenedores en clusters de hosts.
- Blockchain
Oracle Blockchain Platform es un servicio de cadena de bloques gestionado para ejecutar contratos inteligentes y mantener un libro mayor distribuido a prueba de alteraciones. Basado en el código abierto Hyperledger Fabric, simplifica el desarrollo de aplicaciones seguras y verificables que comparten datos inmutables y de confianza con terceros, como proveedores e instituciones financieras.
Consiga una posición destacada en la creación y el despliegue
¿Desea mostrar lo que ha creado en Oracle Cloud Infrastructure? ¿Le interesa compartir sus lecciones aprendidas, mejores prácticas y arquitecturas de referencia con nuestra comunidad global de arquitectos en la nube? Permítanos ayudarle a comenzar.
- Descargar la plantilla (PPTX)
Ilustre su propia arquitectura de referencia arrastrando y soltando los iconos en el esquema de ejemplo.
- Ver el tutorial de arquitectura
Obtenga instrucciones paso a paso sobre cómo crear una arquitectura de referencia.
- Enviar el diagrama
Envíenos un correo electrónico con su diagrama. Nuestros arquitectos en la nube revisarán su diagrama y se pondrán en contacto con usted para analizar su arquitectura.
Explorar más
Obtenga más información sobre las funciones de esta arquitectura y las arquitecturas relacionadas.