کارت شناسائی بیومتریک


بیل گیتس رئیس مایکروسافت پیش بینی کرد که فن آوری سنتی کلمات عبور یا Password در آینده نزدیک کنار گذاشته خواهد شد. زیرا نمی تواند اطلاعات مهم شخصی افراد را از دسترس هکرها حفظ کند.

گیتس که در کنفرانس امنیتی RSA سخنرانی می کرد گفت: در طول زمان ازاعتماد مردم به این سیستم کاسته شده است. آنان از یک کلمه عبور در همه جا استفاده می کنند و همین اطلاعات شخصی آنان را به خطر می اندازد.

گیتس از همکاری مایکروسافت و RSA به منظور ایجاد سیستم تشخیص هویت جدیدی موسوم به SecurID خبر داد که به طورمرتب ارقامی که باید ازسوی کاربر تایپ شود را تغییر داده و آنها را به اطلاع کاربران می رساند. گیتس زمان مشخصی را برای ارائه سیستم جدید اعلام نکرد، اما تأکید نمود که مایکروسافت در انجام این طرح ثابت قدم است.




امروزه از کارت های شناسائی در ابعاد گسترده  و به منظور اهداف مختلفی استفاده می گردد. تشخیص  سن افراد ، شناسائی افراد برای اعطای مجوز دستیابی به مراکز داده  و یا ارائه خدماتی خاص متناسب با سطح دستیابی تعریف شده به افراد ، نمونه هائی از کاربرد کارت های شناسائی است . هر سازمان و یا موسسه برای ارائه خدمات خاص خود تابع مجموعه سیاست هائی بوده  که  برای ارائه آنان نیازمند اطمینان از رعایت سیاست های اعلام شده توسط افراد متقاضی می باشد. با استفاده از کارت شناسائی ، هویت افراد بررسی و پس از تائید ، امکان ارائه خدمات به آنان فراهم می گردد. بدیهی است در صورت جعل کارت های شناسائی ،زمینه استفاده از آنان به منظور انجام عملیات مخرب و خلاف قانون فراهم می گردد.در این راستا لازم است ، مراکز صادر کننده کارت شناسائی بر اساس یک فرآیند معتبر اقدام به صدور کارت شناسائی نموده و در ادامه از مکانیزم های ساده برای بررسی صحت اطلاعات موجود بر روی کارت استفاده نمایند.
همزمان با تحولات جهانی در عرصه امنیت اطلاعات و فضای جدیدی که اینترنت فراروی مراکز ارائه دهنده خدمات گشوده است ، ضرورت استفاده از کارت های شناسائی هوشمند ، بیش از گذشته احساس می شود . در این نوع کارت ها ، اطلاعات مربوط به صاحب کارت بر اساس یک مدل رمزنگاری ،  رمز شده و  با استفاده از مکانیزم های خاصی بر روی کارت  ذخیره می گردد . با توجه به تجارب موجود در زمینه شناسائی افراد بر اساس امضای دیجیتالی ، سعی شده است که در رویکرد فوق از تجارب فوق استفاده شده و با تلفیق آنان با پارامترهای بیومتریک ، کارت های شناسائی هوشمند ایجاد گردد .
در سیزدهمین کنفرانس RSA که اخیرا" با حضور شرکت های فعال در زمینه امنیت اطلاعات برگزار شده است ، مایکروسافت سیستم کارت شناسائی بیومتریک را که ماحصل تلاش محققین مرکز تحقیقات این شرکت می باشد را معرفی نموده است .کارت های شناسائی بیومتریک بر اساس یک فرآیند خاص ایجاد و بر روی آنان اطلاعات دارنده کارت به صورت رمز شده ( استفاده از مدل رمزنگاری کلید عمومی که از آن به منظور ایجاد امضای دیجیتالی استفاده می گردد) ، ذخیره می گردد. این نوع کارت ها با استفاده از سخت افزارهای ارزان قیمت و کاغذ معمولی تهیه و بکارگیری آنان نیز ساده می باشد .

مزایای کارت های شناسائی بیومتریک

  •  اطلاعات بر روی کارت های شناسائی بصورت دیجیتال  و با استفاده از مدل رمزنگاری کلید عمومی RSA ، رمز و در یک کد میله ای ( Bar code ) ، ذخیره می گردد. در زمان بررسی کارت شناسائی ، پیوستگی و صحت اطلاعات موجود بر روی کارت بر اساس محتوی کدمیله ای بررسی خواهد شد .

  • کارت های شناسائی بیومتریک می توانند بر روی رسانه های فیزیکی نظیر کاغذ معمولی  و یا پلاستیک ، چاپ گردند. در این راستا به ویژگی و یا پتناسیل های اضافه ای نیاز نبوده و قیمت آنان مقرون به صرفه خواهد بود.

  • بررسی پیوستگی و صحت اطلاعات موجود بر روی کارت شناسائی با استفاده از یک نرم افزار خاص و یک دستگاه اسکنر انجام خواهد شد. برای تطبیق تصویر موجود بر روی کارت با شخص ارائه دهنده کارت ، تمهیدات خاصی پیش بینی شده است.

  • در سیستم ارائه شده توسط مایکروسافت برای تشخیص هویت افراد و دارندگان کارت های شناسائی نیازمند استفاده از سایر منابع اطلاعاتی نظیر بانک ها ی اطلاعاتی نخواهد بود.تمامی اطلاعات مورد نیاز به منظور بررسی هویت و  شناسائی کارت بر روی خود کارت موجود می باشد . خوشبختانه ، اطلاعات موجود بر روی کارت نمی تواند توسط مرکز صادرکننده تغییر داده شود ،  مگر اینکه مجددا" یک کارت شناسائی جدید صادر گردد .

  • از کارت های شناسائی بیومتریک می توان به عنوان مکمل در کنار سایر سیستم های موجود نیز استفاده نمود(در مواردی که یک سازمان به سطح بالاتری از حفاظت نیاز داشته باشد ) . کارت های فوق ، قادر به حمایت و ارتباط با سایر داده های بیومتریک نظیر " اثرانگشت " و یا " پویش چشم " ،بوده و می توان از آنان به منظور درج سایر اطلاعات بیومتریک نیز استفاده نمود . 

کارت های شناسائی  بیومتریک چگونه کار می کنند ؟
سیستم کارت شناسائی بیومتریک ارائه شده توسط مایکروسافت دارای دو فرآیند مختلف برای ایجاد و  بررسی ، می باشد. در ادامه به بررسی هر یک از فرآیندهای  فوق ، خواهیم پرداخت .

فرآیند ایجاد کارت شناسائی بیومتریک 
برای ایجاد یک کارت شناسائی ، نرم افزار مربوطه نیازمند یک عکس و برخی اطلاعات پایه در رابطه با فرد نظیر نام و تاریخ تولد، است. اطلاعات فوق ، توسط نرم افزار و به منظور ایجاد یک امضای دیجیتالی به شکل یک کد میله ای ، پردازش و در نهایت کد میله ای بر روی کارت شناسائی ، چاپ می گردد. در صورتی که هر یک از اطلاعات موجود بر روی کارت تغییر یایند ، اطلاعات تغییر یافته با امضای دیجیتالی مطابقت پیدا نکرده و اعتبار کارت شناسائی تائید نخواهد گردید.
یک کارت شناسائی بیومتریک دارای اطلاعات زیر است :

  •  عکس صاحب کارت شناسائی

  •  اطلاعات متنی ( Texttual ) در رابطه با دارنده کارت که نوع آنان بستگی به نوع کارت شناسائی دارد . مثلا" در یک گواهینامه رانندگی ، اطلاعاتی  نظیر نام ، نام خانوادگی ، تاریخ تولد ، ویژگی های فیزیکی دارنده کارت نظیر قد ، رنگ مو و چشم ، ذخیره می گردد .

  • برخی اطلاعات متنی در رابطه با مرکز صادر کننده  کارت شناسائی که دارای مجوز انجام این کار می باشد .

پس از تغذیه اطلاعات فوق به سیستم ، نرم افزار ایجاد کارت شناسائی بیومتریک عملیات زیر را انجام خواهد داد :

  • ایجاد یک مقدار Hash رمزنگاری شده از اطلاعات متنی با استفاده از الگوریتم های استانداردی نظیر SHA1

  • فشرده سازی ویژگی های تصویر با توجه به عکس موجود بر روی کارت ( پارامترهائی که بر اساس آن منحصربفرد بودن عکس تضمین گردد )

  • تائید دیجیتالی Hash و ویژگی های فشرده شده مربوط به تصویر با استفاده از کلید خصوصی مرکز صادرکننده کارت شناسائی

  • ایجاد یک کد میله ای که شامل اطلاعات مرحله قبل است .

  • چاپ تصویر ، اطلاعات متنی و کد میله ای بر روی کارت شناسائی

شکل زیر مراحل ایجاد یک کارت شناسائی بیومتریک را نشان می دهد :

بررسی صحت کارت شناسائی  بیومتریک
برای بررسی کارت شناسائی بیومتریک ، کارت از طریق اسکنر متصل شده به کامپیوتر که بر روی آن نرم افزار کارت شناسائی بیومتریک مایکروسافت نصب شده است ، اسکن ودر ادامه نرم افزار مربوطه مراحل زیر را به منظور تائید کارت شناسائی انجام خواهد داد :

  •  پویش ( اسکن ) ، سه عنصر تصویر ، متن و کد میله ای موجود بر روی کارت شناسائی

  •  ایجاد مقدار Hash بر اساس اطلاعات متنی موجود بر روی کارت

  •  بررسی امضای دیجیتال در کد میله ای با استفاده از کلید عمومی صادر کننده کارت شناسائی

شکل زیر مراحل بررسی یک کارت شناسائی بیومتریک را نشان می دهد :

 

منبع : سایت مایکروسافت

نظرات 5 + ارسال نظر
احسان شنبه 16 اسفند‌ماه سال 1382 ساعت 01:12 ق.ظ http://e5.persianblog.com

خیلی جالب بود. موفق باشی.

مح یکشنبه 17 اسفند‌ماه سال 1382 ساعت 02:28 ق.ظ

[ بدون نام ] یکشنبه 17 اسفند‌ماه سال 1382 ساعت 02:39 ق.ظ

اولا بیل گیتس بیجا کرد. دوما ما مخلصیم. سوما ولی بیشتر. چهارما سلام. و در آخر موفق باشی و خداحافظ.

محمد علی پنج‌شنبه 27 فروردین‌ماه سال 1383 ساعت 02:36 ب.ظ

سلام
فواد جان - اطلاعات جالبی از اینترنت داری
پیشنهاد : موضوعات را در بقیه موارد ( مثلا : روانشناسی - داستان- فال و...) گسترش بده مطمئنم که بهترین بلاگ را خواهی داشت .
یه کمی هم به من بلاگ نویسی را یاد بده !!!!( ممنونم )
ارادتمندت
محمد علی

مدیریت سایت جمعه 30 شهریور‌ماه سال 1386 ساعت 05:46 ب.ظ http://www.srco.ir

لطفا؛ در ذیل مطلب منبع آن را که سایت سخا روش است مرقوم بفرمائید .
همواره سبز و شاداب - مدیریت سایت سخا روش

برای نمایش آواتار خود در این وبلاگ در سایت Gravatar.com ثبت نام کنید. (راهنما)
ایمیل شما بعد از ثبت نمایش داده نخواهد شد