Obiettivo intermedio del progetto è lo studio della sicurezza delle due tecniche separatamente (film di polarizzazione e sensore della fotocamera) utilizzando fotocamere di cellulari commerciali e dello sviluppo di una App per cellulare e di un database in grado di gestire il sistema di identificazione. L’obiettivo intermedio è stato ampiamente raggiunto, ed è stata verificata sperimentalmente la capacità di riconoscere una PUF costituita da un pattern di polarizzazione su film sottile applicato alle fotocamere di cellulari Iphone e Sumsung. È stata inoltre sviluppata la funzionalità basata sul rumore proveniente dal sensore di acquisizione della fotocamera che viene incorporato sulle foto da esso acquisite. Inoltre, è stata realizzata (AXIT s.r.l.) una prima versione di una App per smartphone per la connessione verso un server di controllo per la verifica dell’autenticazione della fotocamera; il server è stato dotato anche di un database per la gestione e memorizzazione delle immagini di riferimento.
Nella seconda fase del progetto si provvederà ad utilizzare in maniera integrata le PUF di polarizzazione con quelle elettroniche e a verificarne il loro funzionamento.
APP – Progetto e funzionamento
A ciascuna PUF, di conseguenza per ciascun utente, è pertanto associata una univoca fingerprint. Sulla base di questa assunzione è stato definito il seguente protocollo per l’acquisizione e memorizzazione della fingerprint.
Durante la fase di configurazione, va salvata un’immagine di riferimento. L’immagine, seguendo il protocollo prestabilito, deve essere scattata a una schermata bianca di uno schermo LCD (monitor, tv, ecc.) con la PUF applicata sulla fotocamera. Una volta acquisita correttamente, questa viene inviata, mediante la specifica App (client), al server che tramite il corrispondente specifico applicativo la riceve e la salva nel database (fase di enrollment). Tale fingerprint consentirà al sistema, durante la successiva fase di verifica, di confrontare le immagini acquisite con il pattern di riferimento, e, sulla base dell’operazione di matching, stabilire se l’autenticazione sia o meno verificata e quindi negare o concedere l’autenticazione verso il servizio richiesto: nello scenario previsto dal progetto AUTENTICO verso servizi orientati al settore FinTech.
- All’utente viene notificata una richiesta di autorizzazione tramite App. Si deve immaginare, per esempio, che tale procedura di autenticazione sia inserita sul front-end di accesso di uno specifico servizio FinTech.
- Una volta aperta l’App, all’utente è richiesto di accedere al proprio profilo, tramite credenziali o eventualmente tramite riconoscimento biometrico (impronta digitale, FaceID).
- A questo punto è possibile eventualmente leggere i dettagli circa la richiesta di autenticazione, e all’utente è richiesto di scattare una foto secondo le modalità prestabilite (per esempio, in questo caso, foto a una schermata bianca su uno schermo LCD).
- La foto acquisita può essere o sostituita, con la possibilità di scattare nuovamente una foto, oppure salvata e inviata al server applicativo che provvede allo storage nel database e al lancio delle operazioni di check.
- La foto viene elaborata e sottoposta all’algoritmo di autenticazione, che compara specifici parametri relativi alla qualità dell’immagine e ai pattern presenti con la foto di riferimento presente nel database. Se la foto soddisfa i parametri e supera la soglia prestabilita, l’autorizzazione viene concessa, altrimenti viene negata e all’utente è data la possibilità di ripetere l’acquisizione (eventualmente applicando specifiche limitazioni a questa funzionalità).