Implante uma Plataforma de Gerenciamento de Identidades Biométrica com Blockchain no Oracle Cloud
Combinando modelos de aprendizado de máquina, blockchain e microsserviços, o IPtoki criou sua plataforma de gerenciamento de identidades biométricas W3C-compliant nativa da nuvem e a implantou no Oracle Cloud Infrastructure (OCI).
Para verificar se os usuários são quem eles dizem que são, a plataforma IPtoki captura a biometria comportamental humana para criar assinaturas digitais exclusivas e, em seguida, armazena essas assinaturas como registros imutáveis em um registro de blockchain. Por meio de algoritmos de aprendizado de máquina (ML), a plataforma IPtoki autentica continuamente os indivíduos com base nas maneiras únicas de digitar em seus teclados, desliza as telas de seus smartphones ou usa outros periféricos em seus dispositivos móveis,
Fundada em 2018 em Quebec, Canadá, a plataforma IPtoki permite que as pessoas se identifiquem usando seus smartphones, dispositivos vestíveis ou dispositivos autorizados de terceiros confiáveis. Embora as credenciais verificadas W3C-compliant dos usuários permaneçam protegidas em seus e-wallets, essas credenciais também podem ser apresentadas sob a governança do usuário para autorizar o acesso a um aplicativo específico ou a um sistema ou serviço seguro.
Após o treinamento de algoritmos de aprendizado profundo, o autenticador Eu Sou Meu ID da IPtoki pode validar continuamente dados biométricos humanos usando um registro distribuído blockchain e algoritmos de ML. Os algoritmos de blockchain e ML não apenas permitem extrair uma assinatura exclusiva para um usuário, essas ferramentas também ajudam a validar as credenciais verificadas apresentadas pelos usuários, confirmam que esses indivíduos são quem eles dizem ser e autorizam seu acesso a sistemas e serviços específicos. IPtoki usa sensores de dispositivos inteligentes para capturar a biometria dos usuários, definir suas assinaturas e permitir a autenticação contínua de suas identidades.
Os principais componentes da plataforma I Am My ID da IPtoki incluem:
- Autenticação de vários fatores:
- Verificar IDs
- Conceder acesso a serviços seguros
- Gerencie o acesso seguro
- Analisar swipes de tela
- Biometria comportamental:
- Rastrear movimentos do corpo
- Observe gestos físicos
- Monitorar traços do teclado
- Gerencie bibliotecas de código para o aplicativo blockchain usando SDKs
- E-wallet:
- Acesse documentos e credenciais verificados que estão protegidos no blockchain
- Compartilhar credenciais verificadas
- Validar resultados de inferência de autenticação usando uma prova de conhecimento zero
- Blockchain:
- Capturar e armazenar registros imutáveis de identidades, credenciais e documentos individuais
- Criar e depurar algoritmos
- Treinar modelos ML
- Algoritmos de aprendizado de máquina:
- Capturar e classificar dados do sensor de dispositivo
- Executar e manter relatórios
- Escrever e impor políticas para aplicativos e usuários
- Administração:
- Criar e monitorar painéis de controle
- Modificar e gerenciar a interface do sistema
- Permita que indivíduos autorizados acessem vários serviços com um único conjunto de credenciais usando a federação de usuários
- Gerenciamento de ID:
- Conecte-se e estabeleça confiança entre vários provedores de serviços (SPs) e diferentes provedores de identidade (IDPs)
- Conecte dispositivos e aplicativos usando APIs
- Troque informações entre aplicativos usando APIs REST
- Microsserviços: Comunique-se com serviços de terceiros
Destaques desta arquitetura incluem:
- A plataforma I Am My ID da IPtoki captura e classifica a biometria comportamental individual por meio de interações com dispositivos inteligentes, como traços de teclado, cliques de mouse e trocas de tela.
- A solução I Am My ID da IPtoki armazena registros imutáveis de credenciais dos usuários usando o Oracle Blockchain Platform.
- O Oracle Cloud Infrastructure Container Engine for Kubernetes (OKE) gerencia os contêineres para a plataforma IPtoki, que consiste em Kafka, Kibana, ID Manager, APIs e operações de aprendizado de máquina.
- As operações de aprendizado de máquina usam as configurações de máquina virtual da Oracle com GPUs NVIDIA como nós em um cluster do OKE.
- O Oracle NoSQL Database Cloud Service fornece operações de banco de dados.
Arquitetura
IPtoki criou e implantou uma plataforma de identidade avançada no Oracle Cloud Infrastructure (OCI) usando machine learning e o Oracle Blockchain Platform.
A plataforma IPtoki coleta biometria comportamental multimodal de sensores em telefones inteligentes e dispositivos vestíveis usando o aplicativo IPtoki I Am My ID. Eles são capturados como arquivos JSON e contêm informações biométricas comportamentais (gait, gesto, movimento e dinâmica de pressionamento de tecla) que orientam os algoritmos de aprendizado de máquina. O Kafka é usado para transmitir os objetos JSON, que são armazenados em uma instância de banco de dados do Oracle NoSQL Database Cloud Service.
Os modelos de aprendizado profundo são desenvolvidos em contêineres em instâncias de máquina virtual baseadas em GPU. Os usuários têm seus próprios modelos comportamentais, que são desenvolvidos a partir da biometria comportamental capturada de sensores incorporados nos dispositivos inteligentes desses usuários. Esses dados biométricos são então convertidos em arquivos JSON e armazenados em um banco de dados NoSQL. Quando um ID (identificação biométrica) é estabelecido, o ID é vinculado a um ID de usuário de um provedor de identidades, como LDAP, Oracle Unified Directory, Oracle Identity Cloud Service, Microsoft Active Directory ou Social Media Authentication (Autorização Social). O ID Manager cria o ID IPtoki e o armazena no Oracle Blockchain Platform que executa uma Máquina Virtual (EVM) Ethereum usando um contrato inteligente de Solidez personalizado.
O diagrama a seguir mostra a arquitetura:
iptoki-oci-architecture-oracle.zip
O ID IPtoki é armazenado no razão imutável do Oracle Blockchain Platform como uma assinatura exclusiva que pode ser verificada posteriormente para autenticação contínua. Após o estabelecimento de um ID, a solução IPtoki pode verificar a identidade de um usuário, comparando a biometria em tempo real fornecida pelo aplicativo autenticador com a prova armazenada no contrato inteligente de blockchain por meio de uma chamada de API REST.
Essa verificação de identidade transparente pode ser usada para autenticar o usuário e autorizar ações específicas para diversos casos de uso, como assistência médica, cadeia de suprimentos, gerenciamento de frota e força de trabalho. Por exemplo, as interações naturais do dia a dia de um usuário com dispositivos inteligentes podem desbloquear facilmente o acesso a um serviço Web. Em outros casos, um motorista de caminhão que se aproxima do caminhão ou um operador de máquina que se aproxima de uma peça complexa de equipamento de fábrica pode ser autenticado com base em sua marcha ou outra biometria para abrir a porta do caminhão, acessar máquinas de fábrica ou operar a peça específica de equipamento, se eles forem autorizados.
A solução IPtoki pode dar suporte a várias organizações mapeadas dentro da rede blockchain com permissão, com base em cada caso de uso. Os nós blockchain podem ser criados na rede do Oracle Blockchain Platform usando consoles do OCI e depois vinculados à rede blockchain compartilhada. Por exemplo, uma organização de logística pode consistir em um nó fundador IPtoki e em uma transportadora, porta e organizações embarcadoras que se unem como participantes. Canais de blockchain específicos entre as organizações isolam os livros fiscais e restringem o acesso a informações específicas.
O diagrama a seguir ilustra o exemplo de rede do Hyperledger Fabric criada com instâncias de blockchain como serviço gerenciadas do OCI.
iptoki-blockchain-rede-oracle.zip
A arquitetura tem os seguintes componentes:
- Locação
Uma tenancy é uma partição segura e isolada que a Oracle configura no Oracle Cloud quando você acessa o Oracle Cloud Infrastructure. Você pode criar, organizar e administrar seus recursos no Oracle Cloud em sua tenancy. Uma tenancy é sinônimo de empresa ou organização. Geralmente, uma empresa terá uma única tenancy e refletirá sua estrutura organizacional dentro dessa tenancy. Em geral, uma única tenancy é associada a uma única assinatura e, em geral, uma única assinatura só tem uma tenancy.
- Região
Uma região do Oracle Cloud Infrastructure é uma área geográfica localizada que contém um ou mais data centers, denominada domínios de disponibilidade. As regiões são independentes de outras regiões, e grandes distâncias podem separá-las (entre países ou até mesmo continentes).
- Domínio de disponibilidade
Domínios de disponibilidade são data centers stand-alone e independentes dentro de uma região. Os recursos físicos de cada domínio de disponibilidade são isolados dos recursos de outros domínios de disponibilidade, o que oferece tolerância a falhas. Os domínios de disponibilidade não compartilham infraestrutura como energia ou refrigeração ou a rede interna do domínio de disponibilidade. Portanto, provavelmente uma falha em um domínio de disponibilidade não afetará os outros domínios de disponibilidade da região.
- Rede virtual na nuvem (VCN) e sub-redes
Uma VCN é uma rede personalizável e definida por software que você configura em uma região do Oracle Cloud Infrastructure. Como as redes tradicionais de data center, as VCNs oferecem total controle sobre seu ambiente de rede. Uma VCN pode ter vários blocos CIDR não sobrepostos que você pode alterar após a criação da VCN. Você pode segmentar uma VCN em sub-redes, com escopo definido para uma região ou para um domínio de disponibilidade. Cada sub-rede consiste em um intervalo contíguo de endereços que não se sobrepõem a outras sub-redes da VCN. Você pode alterar o tamanho de uma sub-rede após a criação. Uma sub-rede pode ser pública ou privada.
- Tabela de roteamento
As tabelas de roteamento virtual contêm regras para rotear o tráfego de sub-redes para destinos fora de uma VCN, geralmente por meio de gateways.
- Lista de segurança
Para cada sub-rede, você pode criar regras de segurança que especifiquem a origem, o destino e o tipo de tráfego que deve ser permitido dentro e fora da sub-rede.
- Gateway de Internet
O gateway de internet permite tráfego entre as sub-redes públicas em uma VCN e a internet pública.
- Gateway de serviço
O gateway de serviço fornece acesso de uma VCN a outros serviços, como o Oracle Cloud Infrastructure Object Storage. O tráfego da VCN para o serviço Oracle passa pela malha da rede Oracle e nunca atravessa a internet.
- Computação
O serviço Oracle Cloud Infrastructure Compute permite provisionar e gerenciar hosts de computação na nuvem. Você pode iniciar instâncias de computação com formas que atendam aos seus requisitos de recursos para CPU, memória, largura de banda da rede e armazenamento. Depois de criar uma instância de computação, você pode acessá-la de forma segura, reiniciá-la, anexar e desconectar volumes e encerrá-la quando não precisar mais dela.
- Object Storage
O armazenamento de objetos oferece acesso rápido a grandes quantidades de dados estruturados e não estruturados de qualquer tipo de conteúdo, incluindo backups de bancos de dados, dados analíticos e conteúdo avançado, como imagens e vídeos. Você pode armazenar de forma segura e depois recuperar dados diretamente da internet ou de dentro da plataforma da nuvem. Você pode dimensionar o armazenamento de forma integrada sem prejudicar o desempenho ou a confiabilidade do serviço. Use o armazenamento padrão para armazenamento de acesso frequente que você precisa acessar de forma rápida, imediata e com frequência. Use o armazenamento de arquivos compactados para armazenamento "frio" que você mantém por longos períodos de tempo e raramente acessa.
- Container Engine para Kubernetes
O Oracle Cloud Infrastructure Container Engine for Kubernetes é um serviço totalmente gerenciado, escalável e altamente disponível que você pode usar para implantar seus aplicativos de contêineres para a nuvem. Você especifica os recursos de computação necessários para os seus aplicativos, e o Container Engine for Kubernetes os provisiona no Oracle Cloud Infrastructure em uma tenancy existente. O Container Engine for Kubernetes usa o Kubernetes para automatizar a implantação, o dimensionamento e o gerenciamento de aplicativos de contêineres em clusters de hosts.
- Blockchain
O Oracle Blockchain Platform é um serviço de blockchain gerenciado para executar contratos inteligentes e manter um registro distribuído à prova de adulteração. Desenvolvido com o Hyperledger Fabric de código aberto, ele simplifica o desenvolvimento de aplicativos seguros e verificáveis que compartilham dados imutáveis e confiáveis com terceiros, como fornecedores e instituições financeiras.
Seja Destaque na Criação e Implantação
Deseja mostrar o que você criou no Oracle Cloud Infrastructure? É importante compartilhar suas lições aprendidas, melhores práticas e arquiteturas de referência com nossa comunidade global de arquitetos de nuvem? Vamos ajudá-lo a começar.
- Faça download do modelo (PPTX)
Ilustre sua própria arquitetura de referência arrastando e soltando os ícones no quadro de fios de amostra.
- Assista ao tutorial de arquitetura
Obtenha instruções passo a passo sobre como criar uma arquitetura de referência.
- Enviar seu diagrama
Envie um e-mail com seu diagrama. Nossos arquitetos de nuvem verificarão seu diagrama e entrarão em contato com você para discutir sua arquitetura.
Explorar Mais
Saiba mais sobre os recursos desta arquitetura e sobre as arquiteturas relacionadas.