據中國國防科技信息網報道美國防部預先研究計劃局（DARPA）的軍事信息安全專家在弗吉尼亞州阿靈頓召開會議，尋求行業幫助研發新技術方法，將生物識別技術融入美國國防部軍事賽博安全系統，無需安裝新的硬體。其目的不僅節省時間和成本，而且還有助於加強國防部現有計算機的安全性，擺脫對冗長複雜類型密碼的嚴重依賴。

　　DARPA上週五發佈了一份關於“主動認證 （Active Authentication）”項目初始階段的廣泛機構公告（DARPA-BAA-12-06），將開發基於軟體的生物識別方法來驗證識別國防部計算機授權用戶，不僅在用戶登錄階段，還包括用戶計算機交流的整個過程。主動認證項目旨在改變目前國防部賽博安全的主要身份驗證方式即通過用戶密碼和通用訪問卡訪問國防部計算機系統，重點開發基於軟體的用戶生物識別技術，無需安裝新的賽博安全軟體。

　　DARPA特別感興趣的是用戶生物識別技術，如用戶瀏覽頁面的視覺跟蹤習慣、單個頁面的瀏覽速度、電子郵件及其他通信的方法和結構、鍵盤敲擊方式、用戶信息搜索和篩選方式以及用戶閱讀素材的方式等。這些瀏覽時的生物特徵綜合起來，就可以創建一個用戶的認知軌跡。使用這種認知軌跡來驗證國防部計算機用戶的身份將取代或擴展使用冗長複雜類型密碼和通用訪問卡。 DARPA官員説，目前的方法只能驗證用戶的身份登錄，並不能驗證正在使用系統的用戶是否為最初驗證的用戶。因此，如果密碼被破解或者最初通過身份驗證的用戶不採取適當措施，未經授權的用戶可能非法訪問信息系統資源。

　　主動認證項目將分三個階段進行，本次徵集活動僅適用於第一階段，重點開發使用生物識別技術無需安裝新硬體來捕捉用戶認知軌跡的方法。隨後，該項目將重點開發一個解決方案，融合任何可行的生物識別技術，使用新認證部署在一台國防部標準的臺式機或筆記本電腦。未來解決方案必須採用開放式應用編程接口（API），便於添加其他軟體或硬體生物識別技術。

　　建議書提交日期截止到2012年3月6日。（工業和信息化部電子科學技術情報研究所 陳皓）