Fingeravtrykkene dine. Din stemme. Irisene i øynene dine. Det ser ut til at i disse dager hvilken som helst del av kroppen din kan brukes til biometrisk autentisering - prosessen som de fysiske egenskapene dine brukes til å bevise din identitet, og som gir deg tilgang til mobiltelefonen, bankkontoen eller inngangsdøren din.
Nå kan du legge hjerteslag til listen. Forskere ved State University of New York-Binghamton har utviklet en måte å bruke pasienters hjerterytme for å beskytte sine elektroniske medisinske poster, og åpner for en ny metode for biometrisk autentisering.
Etter hvert som bærbare helseutstyr som overvåker alt fra blodtrykk til respirasjonsfrekvens blir mer populære, er det et økende behov for å overføre helsedata elektronisk til legekontorer, forklarer Zhanpeng Jin, professor i avdeling for elektro- og datateknikk på Binghamton som jobber med stipendiat Linke Guo og hans student Pei Huang.
"Under denne prosessen er dataoverføringen sårbar for cyberangrep eller brudd på data, noe som kan utsette sensitive brukeres [elektroniske helse] data, " sier Jin.
Siden mobile helseutstyr allerede hadde samlet inn pasientens elektrokardiogram (EKG) - en måling av hjertets elektriske aktivitet - kan hjerteryttsdataene ganske enkelt brukes på nytt for sikkerhetsformål. Dette har en fordel i forhold til mange eksisterende krypteringsteknikker, sier Jin, fordi den er langt mindre databehandlingskrevende og bruker mindre energi, noe som er viktig når du jobber med energibegrensede enheter som små bærbare helseskjermer. Siden dataene allerede er samlet inn, tilfører det prosessen lite ekstra kostnader.
Selv om toppene og dalene på folks EKG kan se identiske med det utrente øyet, er de faktisk alt annet enn. Selv om hjerterytmen går raskere og saktere, har EKG-en din en signatur, omtrent som et fingeravtrykk, basert på strukturen i selve hjertet.
"De eksisterende studiene om EKG-er har vist at EKG-er er ganske unike av natur blant forskjellige individer, " sier Jin.
Det er bare ett problem: disse unike mønstrene kan også endres. En persons EKG kan endre seg med fysisk aktivitet, mentale tilstander (som stress), alder og andre faktorer.
"Vi jobber fortsatt med bedre algoritmer for å dempe påvirkningene og gjøre EKG-basert kryptering mer robust og motstandsdyktig mot disse variabilitetene, " sier Jin.
Disse problemene må overvinnes for at EKG-er skal bli en vanlig biometrisk identifikator som iris eller fingeravtrykk. Men, sier Jin, teknologien er klar til å brukes som en sekundær form for autentisering. Siden EKG i sin natur bare kommer fra en person som er i live, kan det brukes i takt med en annen form for identifikasjon for å både autentisere en persons identitet og bevise at de lever. Uhyggelig som det høres ut, scenariet med en utplukket øyeeple eller en avskåret finger som brukes til å lure sikkerhetsskannere, er noe biometri forskere må vurdere. Et EKG som en sekundær form for ID vil fjerne problemet.
Jins tidligere arbeid har dreid seg om å bruke en persons “hjerneavtrykk” - hjernens unike elektriske aktivitet - som et passord, som også løser problemet med ”utplukket øyeeple”. I Jins forskning svarte frivilliges hjerner annerledes når de ble presentert for forskjellige ord. Hjernebølgene som gjenspeiler disse forskjellene, kan brukes som passord. Men i motsetning til hjerterytmer, blir hjernebølger ikke registrert av en personlig helseovervåker, noe som gjør dem mindre nyttige i tilfelle å beskytte elektroniske helsejournaler.
Etter hvert som flere og flere leger diagnostiserer og behandler pasienter eksternt gjennom telemedisin, håper Jin og teamet hans at deres nye teknikk kan bidra til å sikre sårbare data. Så snart en dag kan hjerterytmen bli med fingeravtrykk som enda en nøkkel i et stadig økende antall låser.
