Universidad de Sevilla

Vicerrectorado de Investigación

Proyecto de investigación


Hardware de confianza y con seguridad post-cuántica para carteras de identidades descentralizadas que usan rasgos distintivos de personas y dispositivos

Responsable: Iluminada Baturone Castillo / María del Rosario Arjona López
Tipo de Proyecto/Ayuda: Plan Estatal 2017-2020 Retos - Proyectos I+D+i
Referencia: PID2020-119397RB-I00
Fecha de Inicio: 01-09-2021
Fecha de Finalización: 30-09-2024

Empresa/Organismo financiador/es:

  • Ministerio de Ciencia e Innovación

Equipo:

  • Equipo de Investigación:
  • Equipo de Trabajo:
    • Javier Arcenegui Almenara
    • Ángel Corbacho Méndez
    • Paula López González
    • Roberto Román Hajderek

Contratados:

  • Investigadores:
    • Javier Arcenegui Almenara
    • Paula López González

Resumen del proyecto:

La identificación electrónica permite que las entidades prueben de forma electrónica que son quienes dicen que son para acceder a servicios y realizar transacciones electrónicas. La verificación de identidad usa identificadores, que son asociados unívocamente a las entidades, y mecanismos de verificación que prueban la asociación entre la entidad y sus identificadores. En los sistemas de identidades descentralizadas, las entidades tienen control completo de sus identificadores. Las entidades son las propietarias y expedidoras de su identidad (no hay registros centralizados, ni proveedores de identidad, ni autoridades de certificación que asignen identidades como hacen los sistemas centralizados y federados). La tecnología distributed ledger (libros contables distribuidos), incluyendo blockchains (cadenas de bloques), o alguna otra forma de red descentralizada, permite realizar la verificación de identidades usando criptografía. La red descentralizada almacena identificadores públicos y claves públicas, y las entidades deben emplear wallets (carteras) con hardware altamente confiable y seguro para gestionar las claves privadas. El Proyecto HardWallet abordará el desafío de verificar biometría de pseudónimos de forma externa, cumpliendo con la demanda de Europa y Estados Unidos para un enfoque descentralizado y que preserve mejor la privacidad. Puesto que el IoT y la inteligencia artificial están produciendo cada vez más dispositivos electrónicos autónomos que realizan transacciones electrónicas como un individuo, el proyecto HardWallet extenderá la verificación de forma externa a dispositivos físicos con características electrónicas únicas usando PUFs (Physical Unclonable Functions, funciones físicas no clonables). Hoy en día, las soluciones hardware que se emplean en wallets digitales para gestionar claves privadas y garantizar la integridad de la plataforma, la confidencialidad de los datos almacenados en una memoria no volátil y la autenticidad del código ejecutado (encargado de verificar localmente los datos biométricos sensibles) emplean criptografía clásica. El Proyecto HardWallet desarrollará hardware seguro y confiable para generar también pseudónimos desde la biometría y las métricas de los dispositivos. Además, para garantizar una seguridad a largo plazo, la criptografía empleada en la wallet será post-cuántica.

Ministerio Ciencias e Inovacion - Agencia Estatal

Vicerrectorado de Investigación. Universidad de Sevilla. Pabellón de Brasil. Paseo de las Delicias s/n. Sevilla