সকাল 8 টায়, আপনি অফিস ভবনে প্রবেশ করতে আপনার চোখ স্ক্যান করুন। পুরো প্রক্রিয়াটি এক সেকেন্ডেরও কম সময় নেয়: ক্যামেরা আপনার আইরিস ইমেজ ক্যাপচার করে, সিস্টেম ম্যাচিং সম্পন্ন করে এবং অ্যাক্সেস কন্ট্রোল খোলে।
কিন্তু আপনি কি কখনও ভেবে দেখেছেন — এই মুহূর্তে আপনার আইরিস বৈশিষ্ট্যগুলিকে বহন করে এমন "টেমপ্লেট" কোথায়?
এটা কি স্থানীয় ডিভাইসে আছে? কর্পোরেট সার্ভারে? অথবা ক্লাউড ডেটা সেন্টারে যার ঠিকানা আপনি জানেন না?
এই প্রশ্নটি একটি দার্শনিক আলোচনা থেকে একটি আইনি সমস্যায় এবং একটি আইনি সমস্যা থেকে কয়েক মিলিয়ন ডলার মূল্যের বাণিজ্যিক ঝুঁকিতে পরিণত হচ্ছে।
আইরিস, আঙুলের ছাপ, মুখ — এই বায়োমেট্রিক বৈশিষ্ট্যগুলি মানুষের শেষ "পাসওয়ার্ড" যা পরিবর্তন করা যায় না। একবার ফাঁস হয়ে গেলে, সেগুলি প্রত্যাহার বা পুনরায় সেট করা যাবে না এবং ক্ষতি স্থায়ী হয়৷
01 · দ্বৈত নিয়ন্ত্রক চাপ: আইন ধরা পড়েছে
গত পাঁচ বছরে, বায়োমেট্রিক ক্ষেত্রে একটি নিয়ন্ত্রক তরঙ্গ একটি অভূতপূর্ব গতিতে বিশ্বকে প্রবাহিত করেছে।
মার্কিন যুক্তরাষ্ট্র: BIPA এর "স্কাই-হাই বিলস"
ইলিনয়, মার্কিন যুক্তরাষ্ট্রের বায়োমেট্রিক তথ্য গোপনীয়তা আইন (BIPA), 2008 সালে কার্যকর হয়েছে এবং এটি বিশ্বের সবচেয়ে কঠোর বায়োমেট্রিক গোপনীয়তা আইনগুলির মধ্যে একটি। আইনের প্রয়োজনে বায়োমেট্রিক ডেটা সংগ্রহ করার আগে এন্টারপ্রাইজগুলিকে লিখিত অনুমোদন নিতে হবে, প্রতি লঙ্ঘনের জন্য $1,000 থেকে $5,000 জরিমানা আরোপ করে এবং ক্লাস-অ্যাকশন মামলার অনুমতি দেয়।
এই বিধানটি একের পর এক বিশাল জরিমানা শুরু করেছে। 2022 সালে, মেটা, Facebook-এর মূল কোম্পানি, অননুমোদিত মুখের স্বীকৃতি ডেটা সংগ্রহের জন্য $650 মিলিয়ন বন্দোবস্ত প্রদান করেছে; একই বছরে, TikTok ব্যবহারকারীর সম্মতি ছাড়া বায়োমেট্রিক্স সংগ্রহ করার অভিযোগে অভিযুক্ত হয়েছিল এবং $92 মিলিয়ন প্রদান করেছিল; 2023 সালে, বায়োমেট্রিক কোম্পানি ক্লিয়ারভিউ এআই ইলিনয়ে $1.7 বিলিয়ন মূল্যের ক্ষতিপূরণ দাবির মুখোমুখি হয়েছিল। 2019 সাল থেকে BIPA মামলার সংখ্যা দশগুণেরও বেশি বেড়েছে, যা মার্কিন প্রযুক্তি কোম্পানিগুলির জন্য সবচেয়ে জটিল সম্মতি ঝুঁকিগুলির মধ্যে একটি হয়ে উঠেছে।
ইউরোপীয় ইউনিয়ন: এআই আইনের উচ্চ-ঝুঁকির রেড লাইন
EU কৃত্রিম বুদ্ধিমত্তা আইন (EU AI আইন) আনুষ্ঠানিকভাবে 2024 সালের আগস্টে কার্যকর হয়, বায়োমেট্রিক সিস্টেমকে "উচ্চ ঝুঁকিপূর্ণ AI সিস্টেম" হিসাবে শ্রেণীবদ্ধ করে। তাদের মধ্যে, আইন প্রয়োগকারী সংস্থাগুলির পাবলিক জায়গায় রিমোট বায়োমেট্রিক সিস্টেমের ব্যবহার সম্পর্কিত বিধানগুলি তাদের প্রয়োগের সময়কাল 2027 সালের ডিসেম্বর পর্যন্ত বাড়ানো হয়েছে৷ আইন লঙ্ঘনকারী সংস্থাগুলি তাদের বিশ্বব্যাপী টার্নওভারের 3% পর্যন্ত জরিমানা করতে হবে, যার অর্থ বার্ষিক আয়ের 1 বিলিয়ন ইউরোর বেশি এন্টারপ্রাইজগুলির জন্য কয়েক মিলিয়ন থেকে বিলিয়ন ইউরোর সম্ভাব্য জরিমানা৷
মূল সম্মতি যুক্তি সামঞ্জস্যপূর্ণ: যে কেউ ডেটা নিয়ন্ত্রণ করে তার দায়ভার বহন করে। ক্লাউডে টেমপ্লেট সংরক্ষণ করা মানে ক্লাউডে ঝুঁকি রাখা।
02 · শিল্প প্রবণতা: টেমপ্লেট-অন-কার্ড/মোবাইল বাড়ছে
নিয়ন্ত্রক চাপ শিল্পটিকে তার স্থাপত্যের যুক্তি পুনর্গঠন করতে বাধ্য করেছে। গত এক দশকে কেন্দ্রীভূত ক্লাউড স্টোরেজকে "বুদ্ধিমত্তার" প্রতীক হিসেবে গণ্য করা হতো; আজ, শিল্পটি পদ্ধতিগতভাবে একটি "স্থানীয় টেমপ্লেট" আর্কিটেকচারে স্থানান্তরিত হচ্ছে।
টেমপ্লেট-অন-কার্ড:বায়োমেট্রিক টেমপ্লেট এনক্রিপ্ট করা হয় এবং ব্যবহারকারীর হাতে থাকা স্মার্ট কার্ড চিপে সংরক্ষণ করা হয়। ডিভাইসটি সেগুলি পড়ে এবং স্থানীয় ম্যাচিং সম্পাদন করে, পুরো প্রক্রিয়া জুড়ে কোনও টেমপ্লেট ডেটা আপলোড করা হয়নি৷ এই সমাধানটি ইউরোপীয় ইউনিয়নের ইলেকট্রনিক পাসপোর্ট এবং সরকারি আইডি কার্ড সিস্টেমে ব্যাপকভাবে প্রয়োগ করা হয়েছে।
টেমপ্লেট-অন-মোবাইল:বায়োমেট্রিক টেমপ্লেটগুলি মোবাইল ফোনের ট্রাস্টেড এক্সিকিউশন এনভায়রনমেন্ট (TEE) এর উপর নির্ভর করে সংরক্ষণ করা হয় এবং ডিভাইসে স্থানীয়ভাবে রিকগনিশন কম্পিউটিং সম্পন্ন হয়। অ্যাপলের ফেস আইডি এবং গুগল পিক্সেলের টাইটান সিকিউরিটি চিপ উভয়ই এই আর্কিটেকচারটি গ্রহণ করে এবং টেমপ্লেটগুলি কখনই ডিভাইসটি ছেড়ে যায় না।
প্রধান নিরাপত্তা এবং অ্যাক্সেস নিয়ন্ত্রণ নির্মাতারাও সেই অনুযায়ী রূপান্তরিত হয়েছে। Suprema দ্বারা চালু করা BioStation 3 Max সিরিজ ইতিমধ্যেই সার্ভারহীন স্থানীয় প্রমাণীকরণ মোড সমর্থন করে; HID Global এর Signo সিরিজের কার্ড রিডাররা ম্যাচ-অন-কার্ড আর্কিটেকচার সমর্থন করে। বৈশ্বিক বায়োমেট্রিক বাজার 2023 সালে $42.9 বিলিয়ন থেকে 2030 সালে $94.6 বিলিয়ন (মার্কেটস্যান্ডমার্কেটের ডেটা), যার মধ্যে এজ-সাইড প্রক্রিয়াকরণ সমাধানগুলি বাজারের গড় থেকে উল্লেখযোগ্যভাবে বেশি হারে বৃদ্ধি পাচ্ছে বলে আশা করা হচ্ছে।
বায়োমেট্রিক্সের ভবিষ্যত "ক্লাউডে আরও ডেটা" নয়, তবে "ডেটা কখনই শরীর ছেড়ে যায় না" - এটি শিল্প, নিয়ন্ত্রক এবং ব্যবহারকারীদের মধ্যে একমত হয়ে উঠেছে।
03 · প্রযুক্তিগত সারমর্ম: কেন এজ প্রসেসিং ক্লাউড থেকে ব্যাপকভাবে উচ্চতর
ক্লাউড সমাধানের উপর প্রান্ত কম্পিউটিং আর্কিটেকচারের বিজয় তিনটি মাত্রায় প্রতিফলিত হয়:
বিলম্বের মাত্রা:ক্লাউড-ভিত্তিক বায়োমেট্রিক স্বীকৃতির জন্য একটি দূরবর্তী সার্ভারে চিত্র বা বৈশিষ্ট্য ভেক্টর প্রেরণ করা প্রয়োজন। নেটওয়ার্ক লেটেন্সি দ্বারা প্রভাবিত, শেষ থেকে শেষ প্রতিক্রিয়া সময় সাধারণত 300ms থেকে 1500ms এর মধ্যে থাকে৷ এজ-সাইড স্থানীয় অনুমান 100ms এর কম স্বীকৃতি লেটেন্সি সংকুচিত করতে পারে, যা বিশেষ করে উচ্চ-ফ্রিকোয়েন্সি পরিস্থিতি যেমন অ্যাক্সেস কন্ট্রোল এবং চ্যানেল টার্নস্টাইলের জন্য গুরুত্বপূর্ণ। নেটওয়ার্ক বিঘ্নিত হলে, প্রান্ত সমাধানগুলি এখনও স্বাভাবিকভাবে কাজ করতে পারে, যখন ক্লাউড সমাধানগুলি সম্পূর্ণরূপে অক্ষম থাকে৷
নিরাপত্তা মাত্রা:ক্লাউডে টেমপ্লেট সংরক্ষণ করার অর্থ হল একটি একক সার্ভার লঙ্ঘন লক্ষ লক্ষ ব্যবহারকারীর বায়োমেট্রিক বৈশিষ্ট্যগুলিকে ব্যাচগুলিতে প্রকাশ করতে পারে৷ 2019 সালে, সিকিউরিটি এন্টারপ্রাইজ সুপ্রেমার অধীনে ক্লাউড প্ল্যাটফর্ম Biostar 2 হ্যাক করা হয়েছিল, যার ফলে 1 মিলিয়নেরও বেশি আঙ্গুলের ছাপ এবং মুখের টেমপ্লেট ফাঁস হয়েছে। এজ আর্কিটেকচার আক্রমণের পৃষ্ঠকে প্রতিটি স্বাধীন টার্মিনালে ছড়িয়ে দেয়। অগ্রগতির একটি একক পয়েন্ট পদ্ধতিগত ডেটা ফাঁস হতে পারে না, মূলত আক্রমণকারীর খরচ ফাংশন পরিবর্তন করে।
সম্মতি মাত্রা:GDPR, BIPA এবং EU AI আইনের মতো নিয়ন্ত্রক কাঠামোর অধীনে, ডেটা মিনিমাইজেশন নীতির জন্য এন্টারপ্রাইজগুলিকে কাজটি সম্পূর্ণ করার জন্য প্রয়োজনীয় ন্যূনতম পরিমাণ ডেটা প্রক্রিয়া করতে হবে। এজ প্রসেসিং আর্কিটেকচার স্বাভাবিকভাবেই এই নীতির সাথে সঙ্গতিপূর্ণ — বৈশিষ্ট্য নিষ্কাশন এবং ম্যাচিং স্থানীয়ভাবে সম্পন্ন হয়, এবং কোনো বাহ্যিক সিস্টেমে মূল বায়োমেট্রিক বৈশিষ্ট্যগুলি প্রেরণ করার প্রয়োজন নেই, যা কমপ্লায়েন্স প্রমাণের খরচ অনেক কমিয়ে দেয়।
04 · Qianxin™ এর অন্তর্নিহিত সুবিধা: ডিভাইসে ডেটা থাকার জন্য হার্ডওয়্যার মূল ভিত্তি
হোমশের মূল পণ্য লাইনটি বিশেষভাবে প্রান্ত বায়োমেট্রিক পরিস্থিতির জন্য তৈরি করা হয়েছে।
Phaselirs™ আইরিস রিকগনিশন অ্যালগরিদম আইরিস টেক্সচারকে অত্যন্ত সংকুচিত বৈশিষ্ট্য ভেক্টরে রূপান্তর করতে ফেজ এনকোডিং প্রযুক্তি গ্রহণ করে এবং সম্পূর্ণ বৈশিষ্ট্য নিষ্কাশন প্রক্রিয়া স্থানীয়ভাবে সম্পন্ন হয়। কম্পিউটিং শক্তির উপর ঐতিহ্যগত গভীর শিক্ষার মডেলগুলির উচ্চ নির্ভরতার সাথে তুলনা করে, Phaselirs™ অ্যালগরিদমের একটি হালকা আর্কিটেকচার রয়েছে, এটি প্রাকৃতিকভাবে সম্পদ-সীমাবদ্ধ প্রান্তের হার্ডওয়্যারের সাথে খাপ খাইয়ে নেওয়া যায়, যেখানে শিল্প-নেতৃস্থানীয় স্বীকৃতির নির্ভুলতা এবং অ্যান্টি-স্পুফিং ক্ষমতা বজায় রাখে, এবং এটি ISO-10DPA (প্রি-সিডিএ 33333) এর সাথে সম্মত হয়। মূলধারার নিরাপত্তা মান।
Qianxin™ FPGA সিরিজের চিপগুলি হল "টেমপ্লেটগুলি কখনই ডিভাইস ছেড়ে যাবে না" এই প্রতিশ্রুতি পূরণের জন্য হার্ডওয়্যার ভিত্তি। এফপিজিএ-এর পুনর্বিন্যাসযোগ্য প্রকৃতি তাদের আইরিস বৈশিষ্ট্য নিষ্কাশন, এনক্রিপ্ট করা স্টোরেজ এবং ডেডিকেটেড হার্ডওয়্যার লজিকের সাথে রিয়েল-টাইম ম্যাচিং এর সম্পূর্ণ প্রক্রিয়াকে দৃঢ় করতে দেয়, সত্যিকারের প্রান্ত-সাইড রিয়েল-টাইম ইনফারেন্স উপলব্ধি করে। Qianxin™ চিপগুলির স্বতন্ত্র সুরক্ষিত স্টোরেজ ব্যবধান রয়েছে এবং বায়োমেট্রিক টেমপ্লেটগুলি এনক্রিপ্ট করা আকারে চিপে স্থানীয়ভাবে সংরক্ষণ করা হয়। এমনকি ডিভাইসটি শারীরিকভাবে অ্যাক্সেস করা হলেও, টেমপ্লেট ডেটা সরাসরি পড়া বা ক্লোন করা যাবে না। সম্পূর্ণ সমাধান CC EAL মূলধারার নিরাপত্তা মূল্যায়ন মান মেনে চলে।
OVAI প্ল্যাটফর্ম কোনো ক্লাউড ব্যাকহল ছাড়াই সম্পূর্ণরূপে স্থানীয়করণকে সমর্থন করে। অ্যাডমিনিস্ট্রেটররা একটি ইন্ট্রানেট পরিবেশে ডিভাইস রেজিস্ট্রেশন, টেমপ্লেট পরিচালনা এবং অনুমতি কনফিগারেশনের সম্পূর্ণ প্রক্রিয়াটি সম্পূর্ণ করতে পারে এবং সিস্টেমটি ইন্টারনেট থেকে শারীরিক বিচ্ছিন্নভাবে কাজ করে। উচ্চ-নিরাপত্তা প্রাঙ্গনের জন্য, OVAI এয়ার-গ্যাপ ডিপ্লয়মেন্ট মোড সমর্থন করে, সবচেয়ে কঠোর ডেটা নন-এক্সিট প্রয়োজনীয়তা পূরণ করে।
Phaselirs™ + Qianxin™ + OVAI একটি সম্পূর্ণ প্রান্তের বায়োমেট্রিক ক্লোজড লুপ গঠন করে: সংগ্রহ, নিষ্কাশন, স্টোরেজ থেকে ম্যাচিং পর্যন্ত, বায়োমেট্রিক ডেটার সমগ্র জীবনচক্র টার্মিনালে স্থানীয়ভাবে সম্পন্ন হয়, আর্কিটেকচারাল স্তরে ক্লাউড ফুটো হওয়ার সম্ভাবনা দূর করে৷
05 · বাস্তবায়নের পরিস্থিতি: উচ্চ-নিরাপত্তা শিল্পের জন্য ব্যবহারিক পছন্দ
ফাইন্যান্সিয়াল কোর কম্পিউটার রুম:ডেটা সেন্টার এবং মূল কম্পিউটার রুমগুলিতে সাধারণ প্রাঙ্গণের চেয়ে অ্যাক্সেস নিয়ন্ত্রণের জন্য অনেক বেশি প্রয়োজনীয়তা রয়েছে। এই ধরনের পরিবেশে, নেটওয়ার্ক সংযোগগুলি সাধারণত কঠোরভাবে নিয়ন্ত্রিত হয়, এবং ক্লাউড বায়োমেট্রিক সমাধানগুলি প্রায়শই সরাসরি বাদ দেওয়া হয় কারণ তাদের "বাহ্যিক সংযোগের প্রয়োজন"। Qianxin™ প্রান্ত সমাধান সম্পূর্ণরূপে অফলাইনে কাজ করে, স্বাভাবিকভাবেই আর্থিক প্রতিষ্ঠানের নেটওয়ার্ক নিরাপত্তা বিচ্ছিন্নতার প্রয়োজনীয়তা পূরণ করে, যেখানে পিপলস ব্যাংক অফ চায়না এবং চীন ব্যাংকিং এবং বীমা নিয়ন্ত্রক কমিশনের বায়োমেট্রিক ডেটার স্থানীয় স্টোরেজের নিয়ন্ত্রক নির্দেশিকা মেনে চলে।
কারাগার এবং উচ্চ-নিরাপত্তা কাস্টমস প্রাঙ্গণ:এই ধরনের প্রাঙ্গনে শূন্য নেটওয়ার্ক নির্ভরতা, 100% প্রাপ্যতা এবং বায়োমেট্রিক ডেটার সম্পূর্ণ নন-লিকেজ প্রয়োজন। OVAI এয়ার-গ্যাপ ডিপ্লয়মেন্ট মোড সিস্টেমটিকে সম্পূর্ণভাবে সংযোগ বিচ্ছিন্ন নেটওয়ার্ক পরিবেশে স্বাভাবিকভাবে কাজ করতে সক্ষম করে এবং Qianxin™ চিপসের হার্ডওয়্যার সুরক্ষিত স্টোরেজ নিশ্চিত করে যে ডিভাইসটি শারীরিকভাবে আক্রান্ত হলেও ডেটা সুরক্ষিত থাকে।
হাসপাতাল এবং চিকিৎসা প্রতিষ্ঠান:HIPAA (USA) এবং ব্যক্তিগত তথ্য সুরক্ষা আইন (চীন) এর মতো একাধিক প্রবিধান দ্বারা মেডিকেল ডেটা সুরক্ষিত। হাসপাতালের পরিস্থিতিতে, রোগীদের বায়োমেট্রিক বৈশিষ্ট্যগুলি তাদের স্বাস্থ্যের তথ্যের সাথে অত্যন্ত সম্পর্কযুক্ত, এবং যেকোনো ক্লাউড-ভিত্তিক সমাধান অত্যন্ত উচ্চ সম্মতি ঝুঁকির সম্মুখীন হয়। স্থানীয়কৃত আইরিস শনাক্তকরণ সমাধান রোগীর গোপনীয়তার ঝুঁকি কমিয়ে সঠিক পরিচয় যাচাই নিশ্চিত করতে পারে।
স্মার্ট কারখানা এবং জটিল অবকাঠামো:OT এবং IT নেটওয়ার্কগুলির মধ্যে কঠোর বিচ্ছিন্নতা সহ শিল্প নেটওয়ার্কগুলি সাধারণত উত্সর্গীকৃত ব্যক্তিগত নেটওয়ার্ক। Qianxin™ সমাধানটি ন্যূনতম আক্রমণাত্মক স্থাপনা অর্জন করে বিদ্যমান নেটওয়ার্ক আর্কিটেকচার পরিবর্তন না করে সরাসরি ফ্যাক্টরি অ্যাক্সেস কন্ট্রোল, বিপজ্জনক এলাকা নিয়ন্ত্রণ, সরঞ্জাম পরিচালনা অনুমোদন এবং অন্যান্য সিস্টেমে একত্রিত করা যেতে পারে।
প্রাইভেসি ইজ ট্রাস্ট, এজ ইজ দ্য ফিউচার
যখন মেটা ফেসিয়াল রিকগনিশনের জন্য $650 মিলিয়ন প্রদান করেছিল, সমগ্র শিল্প একটি জিনিস স্পষ্টভাবে দেখেছিল: ক্লাউডের কাছে বায়োমেট্রিক টেমপ্লেটগুলি অর্পণ করা একটি প্রযুক্তিগত পছন্দ নয়, তবে একটি ঝুঁকি স্থানান্তর - ব্যতীত যে ঝুঁকিটি শেষ পর্যন্ত এন্টারপ্রাইজ নিজেই বহন করে।
এজ কম্পিউটিং ক্লাউড কম্পিউটিংকে অস্বীকার করা নয়, কিন্তু "কোন ডেটা স্থানীয় থাকতে হবে" এই প্রশ্নের একটি সুস্পষ্ট উত্তর। বায়োমেট্রিক বৈশিষ্ট্য তাদের মধ্যে সবচেয়ে সুনির্দিষ্ট উত্তর।
এই প্রবণতায়, Qianxin™ এর অন্তর্নিহিত সুবিধাগুলি কোন অর্জিত ফাংশন যোগ করার ফলে আসে না, বরং এর স্থাপত্যের প্রয়োজনীয় বৈশিষ্ট্যগুলি থেকে আসে: চিপ ডিজাইন, অ্যালগরিদম বাস্তবায়ন থেকে শুরু করে প্ল্যাটফর্ম স্থাপন পর্যন্ত, Homsh-এর সম্পূর্ণ প্রযুক্তি স্ট্যাকটি "ডেটা কখনই শরীর ছেড়ে যায় না" এর জন্য তৈরি করা হয়েছিল।
নিয়ন্ত্রক সীমানা কঠোর হচ্ছে, ব্যবহারকারীর সচেতনতা জাগ্রত হচ্ছে এবং শিল্পের ফোকাস নিচের দিকে সরে যাচ্ছে। এটি একটি পণ্য পুনরাবৃত্তি নয়, কিন্তু একটি স্থাপত্য-স্তরের ঐতিহাসিক বাঁক।
গোপনীয়তা বিশ্বাসের ভিত্তি, এবং প্রান্ত হল ভবিষ্যতের দিকনির্দেশনা।
