Security and Privacy

A provisión de solucións de protección de privacidade de datos sensibles é un aspecto crucial en áreas de gran impacto socioeconómico. A alta compoñente innovadora e a elevada aplicabilidade e transversalidade de tecnoloxías como o Procesado de Sinal no Dominio Cifrado (SPED), anonimización de redes, “ofuscación” de datos gps traspasa as limitacións das solucións tecnolóxicas actuais e proporciona unha oportunidade única para lograr o obrigado cumprimento da normativa legal actual e futura referente á protección de datos. A implantación das solucións desenvolvidas nesta liña potenciará a seguridade e a confianza dos usuarios nos sistemas de manexo e procesado de datos privados, sen restrinxir a funcionalidade ofrecida polas empresas/institucións, significando así unha vantaxe competitiva crucial para as empresas da contorna, así como un novo abanico de servizos seguros do que os usuarios poderán gozar.

Outros dos campos punteiros en investigación de atlanTTic é a criptografía cuántica. A criptografía cuántica proporciona seguridade absoluta para as comunicacións e non pode ser vulnerada nin sequera por un atacante que dispuxese de toda a capacidade computacional do Universo. É dicir, son sistemas que non poden ser rotos. Nun mundo onde o tráfico de información delicada ou comprometida é crecente a través de internet, gobernos e institucións son conscientes que deben traballar para crear redes seguras de comunicación empregando estes protocolos.

Líñas de Investigación

Líñas de Investigación

Xerador cuántico de números aleatorios

Produción de números aleatorios a través dun xerador cuántico. Con todas as vantaxes que isto pode levar a sectores con necesidades específicas neste campo, como as simulacións ou o sector dos xogos online.

Análise de seguridade dos sistemas de criptografía cuántica QKD

QKD está dispoñible coa tecnoloxía de hoxe, e xa entrou no mercado para ofrecer sistemas eficientes e fáciles de usar que proporcionan un nivel de seguridade sen precedentes. Os dispositivos QKD actuais usan estados de luz cuánticos mecánicos simples tales como impulsos coherentes débiles transmitidos a través de fibras ópticas. Aínda que os métodos criptográficos clásicos seguen sendo o suficientemente seguros para un cifrado de curta duración, a criptografía cuántica pode resultar valiosa con respecto á provisión de seguridade incondicional, non só agora, senón tamén, a longo prazo. Mesmo QKD cunha taxa de bits moi baixa (por exemplo, centos de bits por segundo) pode mellorar significativamente a seguridade dos criptosistemas contemporáneos.

Bibliotecas de análise forense de imaxes e vídeos

As bibliotecas software desenvolvidas constitúen un toolbox único no mercado para o desenvolvemento de solucións a medida na análise forense de imaxes e vídeo. Estas ferramentas permiten a detección de manipulacións, a determinación da cámara con que foi tomada unha imaxe, ou a localización temporal dun vídeo gravado en interiores.

API de algoritmia de procesado de sinal en dominio cifrado

A librería SPED implementada permite o desenvolvemento de solucións externalizadas (p.ex., cloud) que poidan procesar imaxes, sinais biomédicos, secuencias xenómicas ou series financeiras, evitando a necesidade de hardware específico e que garantan que a información confidencial está protexida e satisfaga os requisitos de seguridade, privacidade e regulación europea en materia de protección de datos.

Ferramentas para asegurar a privacidade en servizos baseados na localización

Tanto os usuarios particulares como as empresas aceptan as condicións de uso da información privada de localización se queren usar a aplicación. Entre esas condicións atópase o almacenamento desa información (de maneira pouco segura normalmente), polo que o envío desa información realízase por canles potencialmente inseguras e sen anonimizar. Está a traballarse na xeración dunhas ferramentas que permitan, ben anonimizar ou ben ofuscar, a localización dos usuarios, de modo que se garanta por parte dos prestadores de servizo a privacidade.

Ferramentas de “mixes”, como ferramentas para garantir o anonimato en comunicacións de alta latencia

Existen varias opcións para aumentar o anonimato das comunicacións de alta latencia; con todo cada opción por separado non garante estándares altos de eficacia na anonimización, por tanto é necesario combinar distintas ferramentas e metodoloxías para obter mellores resultados. Nesta liña realizouse unha completa análise de diferentes mixes existentes para determinar as súas fortalezas e debilidades. Un claro resultado alcanzado é unha serie de recomendacións para o deseño de mixes.

Grupos de Investigación

Grupo de Procesado de Señal en Comunicaciones (GPSC)
Grupo de Antenas, Radar y Comunicaciones Ópticas (COM)

atlanTTic dedica 100 m2 a I+D na área de Privacy & Security, contando cunha serie de laboratorios que actúan como soporte da actividade investigadora desenvolvida polo equipo dedicado a esta liña de traballo, que conta con doutores e enxeñeiros.

As nosas instalacións de investigación sitúanse na E.E. de Telecomunicación (Vigo); funcionando tamén como punto de transferencia de coñecemento tecnolóxico entre en contorna académica e o tecido empresarial.

  • Seguridade (Communicacións)
  • Simulacións
  • Xogos online
  • Sector TELCO
  • Sector enerxético
  • Sector saúde
  • Sector da banca
  • Cuerpos e forzas de seguridade
  • Administración pública e xustiza
  • Defensa
  • Servicio financeiros
  • Industria 4.0
  • Seguros
Título
Xerador cuántico de números aleatorios
Resumo Baséase nun sistema e un procedemento para producir números aleatorios mediante un xerador cuántico de números aleatorios, onde o procedemento comprende as etapas de operar un láser en monomodo e alto ancho de banda de modulación mediante un xerador de pulsos eléctricos, transformar os pulsos ópticos de fase aleatoria producidos anteriormente en pulsos ópticos con amplitude aleatoria e detectar os sinais de amplitude aleatoria resultantes mediante un fotodiodo rápido. Os números así producidos son verdadeiramente aleatorios.
Aplicacións e vantaxes Securización de canles de comunicación punto a punto
Sectores de aplicación Banca, militar, xogos online
Propiedade intelectual Patente concedida
Título
Análise de seguridade de sistemas QKD de criptografía cuántica
Resumo Quantum Key Distribution (QKD) é unha técnica nova que explota os efectos cuánticos para establecer unha clave secreta segura entre dous partes distantes. Esta clave secreta é o ingrediente esencial da clave de cifrado única de Vernam, o único método de cifrado coñecido que pode proporcionar comunicacións teóricas seguras para información. QKD é o primeiro exemplo de ideas na teoría cuántica da información que utilizan leis fundamentais da física cuántica para realizar tarefas que non poden ser alcanzadas por medios puramente clásicos. Diferénciase dos clásicos esquemas de distribución de claves, xa que en QKD pode probar a seguridade incondicional da clave final.
Aplicacións e vantaxes Asegurar a confidencialidade das comunicacións independentemente da capacidade computacional dun atacante potencial.
Sectores de aplicación Operadores de telecomunicacións, sector bancario, militar, protección de infraestruturas de interese nacional, etc.
Propiedade intelectual N/A
Título
Bibliotecas de análise forense de imaxes e vídeos
Resumo Implementáronse unha serie de bibliotecas para análise forense e de vídeos.
Aplicacións e vantaxes As bibliotecas software desenvolvidas constitúen un toolbox único no mercado para o desenvolvemento de solucións a medida na análise forense de imaxes e vídeo.
Sectores de aplicación Estas ferramentas serán de gran utilidade á hora de desenvolver solucións para forensía legal), aseguradoras, prensa, protección da propiedade intelectual.
Segredo industrial.
Segredo industrial N/A
Título
API de Algoritmo de Procesamento de Sinais de Dominio Codificado
Resumo Desenvolveuse unha biblioteca de procesamento de sinais de dominio codificado (SPED) para o procesamento homomórfico de imaxes e sinais multidimensionales cifradas que servirán de base para o desenvolvemento de solucións en nube que poidan procesar imaxes, vídeo, sinais biomédicos, etc. A información está protexida.
Aplicacións e vantaxes A biblioteca SPED implementada permite o desenvolvemento de solucións externalizadas (por exemplo, nube) que poden procesar imaxes, vídeo, sinais biomédicos, etc., evitando a necesidade de hardware específico e asegurando que a información confidencial estea protexida. A tecnoloxía desenvolvida achega unha vantaxe competitiva nos diferentes elos da cadea de valor sen necesidade de utilizar HW específico como no caso de HSM.
Sectores de aplicación Sector da saúde, forzas de seguridade, defensa, administración pública e xustiza, servizos financeiros e industria 4.0.
Propiedade intelectual Segredo industrial.
Título
Ferramentas para garantir a privacidade nos servizos baseados na localización
Resumo Tanto os usuarios privados como as empresas aceptan as condicións de uso da información de localización privada se desexan utilizar a aplicación. Entre estas condicións está o almacenamento desa información (dunha maneira insegura normalmente), polo que o envío da devandita información realízase a través de canles potencialmente inseguras e sen anonimato. Está a traballarse na xeración de ferramentas que permitan anonimizar ou ocultar a localización dos usuarios.
Aplicacións e vantaxes Non hai ningún produto substituto no mercado. Tanto os usuarios privados como as empresas aceptan as condicións de uso da información de localización privada se desexan utilizar a aplicación.
Sectores de aplicación Provedores de Servizos da internet, Desarrolladores de Aplicacións, seguros
Propiedade intelectual N/A
Título
“Mixes” como ferramentas para asegurar o anonimato en comunicacións de alta latencia
Resumo Hai varias opcións para aumentar o anonimato das comunicacións de alta latencia, pero cada opción por si soa non garante altos estándares de eficiencia no anonimato, polo que é necesario combinar diferentes ferramentas e metodoloxías para obter mellores resultados. Nesta liña realizouse unha análise completa das diferentes mesturas existentes para determinar as súas fortalezas e debilidades.
Aplicacións e vantaxes Un claro resultado logrado é unha serie de recomendacións para o deseño de mesturas que aumentan o nivel de anonimato nas comunicacións.
Sectores de aplicación Provedores de servizos da internet, seguridade e criptografía, industria, sector enerxético.
Propiedade intelectual N/A