احراز هویت مبتنی بر بیومتریک با کارت هوشمند (BSC)

افزایش امنیت دسترسی یکی از دغدغه‌های کلیدی بسیاری از سازمان‌ها و ارگان‌ها مانند مراکز امنیتی، بانک‌ها و مراکز مالی، سامانه‌های اطلاعاتی و غیره است. روش‌های رایج مانند رمز عبور به دلیل مشکلاتی مانند دزدیده شده، فراموشی، نیاز مکرر به تغییر و ... در بیشتر کاربردهای حساس روش مناسبی نیست. استفاده از کارت هوشمند برای احراز هویت و کنترل دسترسی یکی از روش‌های رایج برای افزایش سطح امنیت است که در آن اطلاعات هویتی فرد در داخل کارت‌های هوشمند نگهداری می‌شود و در مواردی خود فرایند احراز هویت هم داخل این کارت‌ها انجام می‌شود. در صورتی که این رویکرد با روش‌های مبتنی بر زیست سنجی مانند تشخیص اثر انگشت و تشخیص چهره ترکیب شود، یک راهکار امن و مطمئن ایجاد می‌کند.

احزار هویت مبتنی بر بیومتریک (زیست‌سنجی) دارای دو مرحله ثبت‌نام (Enrolment) و شناسایی (Identification/Verification) است. در مرحله ثبت‌نام، داده‌های زیست‌سنجی مانند اثر انگشت، توسط یک سنسور گرفته شده و پس از پیش پردازش (Pre-process) و استخراج ویژگی (Feature Extraction)، قالب‌ها/الگوهای  (Template) استخراج شده هر فرد در پایگاه داده ذخیره می‌شود. در مرحله شناسایی، همان داده  زیست‌سنجی مانند اثر انگشت از سنسور دریافت شده و پس از پیش‌پردازش و استخراج ویژگی و تعیین الگو، با الگوهای موجود در پایگاه داده مقایسه و تطابق (Match) داده می‌شود و بر اساس میزان تطابق، پاسخ شناسایی تعیین می‌شود (شکل زیر).

 

 

در راهکار مبتنی بر بیومتریک با کارت هوشمند (BSC: Biometric Smart Card)، توانایی دو روش زیست‌سنجی و کارت هوشمند با هم ترکیب شده و از قابلیت‌های آنها برای افزایش امنیت استفاده می‌شود. در این راهکار، چهار روش زیر برای ترکیب این دو تکنولوژی وجود دارد:

1. الگو روی کارت (TOC: Template-On-Card): در این روش که آن را off-card matching نیز می‌گویند، در مرحله ثبت‌نام، بعد از دریافت داده بیومتریک از سنسور، پردازش‌های لازم برای استخراج الگو داخل کامپیوتر انجام شده و الگوی زیست‌سنجی کاربر (مثل اگوی اثر انگشت) در داخل کارت ذخیره می‌شود. در مرحله شناسایی نیز، این الگو توسط برنامه روی کامپیوتر از کارت خوانده می‌شود و با الگوری استخراج شده از داده دریافتی از کاربر مقایسه می‌شود و نتیجه شناسایی توسط کامپیوتر برگردانده می‌شود. به عبارتی، در این روش، فقط الگوی بیومترک روی کارت نگهداری می‌شود و کارت کار پردازشی انجام نمی‌دهد (شکل زیر). بدیهی است که در این حالت باید یک کانال امن بین کامپیوتر (پایانه) و کارت ایجاد شود.

2. تطبیق روی کارت (MOC: Match-On-Card): این روش همان‌طور که در شکل زیر دیده می‌شود، علاوه بر اطلاعات الگو، کار پردازش و تطابق الگوها نیز در داخل کارت انجام می‌شود. در این حالت، فقط استخراج اطلاعات و الگو از داده خام توسط کامپیوتر انجام می‌شود و کار تطبیق الگو و اعلام نتیجه در داخل کارت صورت می‌گیرد. این روش به دلیل اینکه الگوی ذخیره شده روی کارت به خارج از کارت منتقل نمی‌شود و همچنین به دلیل اینکه امکان کپی‌برداری از کارت مشکل است، دارای امنیت بالایی است.

3. اشتراک کار روی کارت (Work-Sharing-On-Card): این روش مشابه همان روش MOC است با این تفاوت که برخی از پردازش‌های زمان تطبیق الگو که زمان‌بر هستند، به کامپیوتر (پایانه) واگذار می‌شود. این روش برای برخی کارت‌ها که محدودیت منابع پردازشی دارند، مناسب است (شکل زیر). در این حالت هم نیاز به یک کانال امن بین کامپیوتر و کارت وجود دارد.

4. سیستم روی کارت (SOC: System-On-Card): در این حالت کل فرآیند زیست‌سنجی از جمله سنسور دریافت اطلاعات از کاربر و استخراج ویژگی و قالب (به همراه تطابق الگو) به روی کارت منتقل می‌شود.

از میان روش‌های بیان شده، SOC از بقیه روش‌ها امن‌تر و TOC از بقیه امنیت پایین‌تری دارد اما با توجه به هزینه بالای SOC (به دلیل اینکه کلیه تجهیزات لازم برای احراز هویت به همراه کارت ارائه می‌شود) از این روش فقط می‌توان در کاربردهای محدودی استفاده کرد. لذا از میان این چهار رویکرد، روش تطبیق روی کارت (MOC) با توجه به سطح بالای امنیتی و ارزان بودن عمومیت بیشتری دارد.

شرکت سپیدسیستم با بهره‌گیری از دانش بومی، راهکار احزار هویت با اثرانگشت مبتنی بر کارت با روش MOC را توسعه داده است که شامل همه زیرسامانه‌ها و برنامه‌های مختلف است (شکل زیر).

راهکار پیشنهادی به صورت کلی شامل دو بخش کارت (شامل پروتکل‌ها، اپلت‌ها و ابزارهای سمت کارت) و سامانه نرم‌افزاری مدیریت کارت است (شکل زیر). این دو بخش قابلیت اختصاصی کردن برای کاربردهای مختلف را در هر پروژه دارند.

 

کاربردهای راهکار زیست‌سنجی مبتنی بر کارت هوشمند

راهکار زیست‌سنجی مبتنی بر کارت هوشمند با روش MOC را می‌توان در کاربردهای مختلفی که دسترسی امن، سریع و آسان نیاز دارد، به کار گرفت، از جمله:

  • سرویس‌های بانکی برای دسترسی کارمندان و مدیران به سامانه‌های بانکی و یا افراد به حساب‌ها و سرویس‌های برخط و پرداخت‌ها و انتقال وجه
  • کارت ملی هوشمند
  • کارت هوشمند سلامت و بیمه
  • دسترسی‌های دیجیتال، ورود به رایانه یا سامانه‌های کامپیوتری دیگر
  • پاسپورت‌ها و احراز هویت خودکار در مرزها و فرودگاه‌ها
  • کارت‌های نظرسنجی و رای‌دهی

 

 

مزایای راهکار زیست سنجی مبتنی بر کارت

برخی از مزایا و ویژگی‌های راهکار بیان شده عبارتند از:

  • امنیت بالاتر: روش MoC با ترکیب قابلیت‌های امنیتی روش‌های زیست‌سنجی و کارت هوشمند سطح بالایی از امنیت را فراهم می‌کنید که به صورت مشخص به دلیل نگهداری اطلاعات زیست‌سنجی (اثر انگشت، چهره، عنبیه و ...) و پردازش‌های تطبیق هویت درون کارت، امکان شنود و کپی کردن را به حداقل می‌رساند و روشی مطمئن برای کاربردهایی است که سطح بالایی از امنیت نیاز دارند (مانند دسترسی به سیستم‌های مالی/بانکی، دسترسی به سایت‌های امنیتی و ...).
  • احراز هویت دو سطحی (Two-Factor Authentication): در روش‌های مبتنی بر کارت هوشمند، همواره یک کانال امن بین ترمینال (رایانه) و کارت فراهم می‌شود تا با هم ارتباط برقرار کنند. بدین منظور یک در هر ارتباط بین این دو یک کد چالش (Challenging Code) بین آنها رد و بدل می‌شود و در صورت تایید توسط دو طرف، ارتباط برقرار می‌شود. در صورتی که این بخش از کار در MOC توسط هکرها شنود و کشف شود، چون هکر قادر به دسترسی به محتوای داخل کارت نیست، لازم است یک مرحله دیگر هم هک کند که شامل دسترسی به الگوی روی کارت و همچنین الگوریتم تطبیق الگو است. این کار به دلیل ساختار کارت و امنیت اپلت‌های روی کارت کار دشواری است.
  • تصمیم‌گیری روی کارت برای افزایش امنیت: در MOC برنامه تطبیق الگوها و تصمیم‌گیری در مورد تایید یا رد احراز هویت روی کارت انجام می‌شود. از آنجا که پس از برنامه‌نویسی شدن کارت می‌توان آن را قفل کرد تا امکان نصب برنامه‌ها و ابزارهای جاسوسی احتمالی را نداشته باشد، نفوذ به کارت و دسترسی به برنامه‌های تایید هویت بسیار مشکل است.
  • دقت بالا در تطبیق الگو: راه حل پیشنهادی از به‌روزترین روش‌های یادگیری ماشین برای تطبیق الگوهای زیست‌سنجی بهره می‌برد که خطای تطبیق الگو و شناسایی اثر انگشت یا تشخیص چهره در آن بسیار پایین است (در حدود چند دهم درصد)
  • انعطاف‌پذیری و قابلیت استفاده در کابردهای مختلف: با توجه به قابلیت اختصاصی شدن راهکار پیشنهادی توسط شرکت سپیدسیستم برای شرایط و نیازهای مختلف، از آن می‌توان در کاربردهای مختلفی به صورت اختصاصی شده استفاده کرد.
بالا