مروری بر روش‌های بیومتریکی در کارت‌های هوشمند

احراز هویت بایومتریکی با کارت هوشمند

احزار هویت مبتنی بر بیومتریک (زیست‌سنجی) دارای دو مرحله ثبت‌نام (Enrolment) و شناسایی (Identification/Verification) است. در مرحله ثبت‌نام، داده‌های زیست‌سنجی مانند اثر انگشت، توسط یک سنسور گرفته شده و پس از پیش پردازش (Pre-process) و استخراج ویژگی (Feature Extraction)، قالب‌ها/الگوهای  (Template) استخراج شده هر فرد در پایگاه داده ذخیره می‌شود. در مرحله شناسایی، همان داده  زیست‌سنجی مانند اثر انگشت از سنسور دریافت شده و پس از پیش‌پردازش و استخراج ویژگی و تعیین الگو، با الگوهای موجود در پایگاه داده مقایسه و تطابق (Match) داده می‌شود و بر اساس میزان تطابق، پاسخ شناسایی تعیین می‌شود (شکل زیر).

در روش احراز هویت مبتنی بر بیومتریک با کارت هوشمند (BSC: Biometric Smart Card)، توانایی دو روش زیست‌سنجی (مانند تشحیص چهره و تشخیص اثر انگشت) و کارت های هوشمند مانند کارت ملی هوشمند، گذرنامه، گواهینامه و سیم کارت (که معمولا کارت های جاوایی هستند) با هم ترکیب شده و از قابلیت‌های آنها برای افزایش امنیت استفاده می‌شود. در این روش‌ها، چهار حالت زیر برای ترکیب این دو تکنولوژی وجود دارد که در ادامه مرور شده‌اند.

1. الگو روی کارت (TOC: Template-On-Card)

در این روش که آن را off-card matching نیز می‌گویند، در مرحله ثبت‌نام، بعد از دریافت داده بیومتریک از سنسور، پردازش‌های لازم برای استخراج الگو داخل کامپیوتر انجام شده و الگوی زیست‌سنجی کاربر (مثل اگوی اثر انگشت) در داخل کارت ذخیره می‌شود. در مرحله شناسایی نیز، این الگو توسط برنامه روی کامپیوتر از کارت خوانده می‌شود و با الگوری استخراج شده از داده دریافتی از کاربر مقایسه می‌شود و نتیجه شناسایی توسط کامپیوتر برگردانده می‌شود. به عبارتی، در این روش، فقط الگوی بیومترک روی کارت نگهداری می‌شود و کارت کار پردازشی انجام نمی‌دهد (شکل زیر). بدیهی است که در این حالت باید یک کانال امن بین کامپیوتر (پایانه) و کارت ایجاد شود.

2. تطبیق روی کارت (MOC: Match-On-Card)

این روش همان‌طور که در شکل زیر دیده می‌شود، علاوه بر اطلاعات الگو، کار پردازش و تطابق الگوها نیز در داخل کارت انجام می‌شود. در این حالت، فقط استخراج اطلاعات و الگو از داده خام توسط کامپیوتر انجام می‌شود و کار تطبیق الگو و اعلام نتیجه در داخل کارت صورت می‌گیرد. این روش به دلیل اینکه الگوی ذخیره شده روی کارت به خارج از کارت منتقل نمی‌شود و همچنین به دلیل اینکه امکان کپی‌برداری از کارت مشکل است، دارای امنیت بالایی است.

3. اشتراک کار روی کارت (Work-Sharing-On-Card)

این روش مشابه همان روش MOC است با این تفاوت که برخی از پردازش‌های زمان تطبیق الگو که زمان‌بر هستند، به کامپیوتر (پایانه) واگذار می‌شود. این روش برای برخی کارت‌ها که محدودیت منابع پردازشی دارند، مناسب است (شکل زیر). در این حالت هم نیاز به یک کانال امن بین کامپیوتر و کارت وجود دارد.

4. سیستم روی کارت (SOC: System-On-Card)

در این حالت کل فرآیند زیست‌سنجی از جمله سنسور دریافت اطلاعات از کاربر و استخراج ویژگی و قالب (به همراه تطابق الگو) به روی کارت منتقل می‌شود.

از میان روش‌های بیان شده، SOC  از بقیه روش‌ها امن‌تر و TOC از بقیه امنیت پایین‌تری دارد اما با توجه به هزینه بالای SOC (به دلیل اینکه کلیه تجهیزات لازم برای احراز هویت به همراه کارت ارائه می‌شود) از این روش فقط می‌توان در کاربردهای محدودی استفاده کرد. لذا از میان این چهار رویکرد، روش تطبیق روی کارت (MOC) با توجه به سطح بالای امنیتی و ارزان بودن عمومیت بیشتری دارد.

کاربردهای زیست‌سنجی مبتنی بر کارت هوشمند

زیست‌سنجی مبتنی بر کارت هوشمند با روش MOC را می‌توان در کاربردهای مختلفی که دسترسی امن، سریع و آسان نیاز دارد، به کار گرفت، از جمله:

• سرویس‌های بانکی برای دسترسی کارمندان و مدیران به سامانه‌های بانکی و یا افراد به حساب‌ها و سرویس‌های برخط و پرداخت‌ها و انتقال وجه
• کارت ملی هوشمند برای احراز هویت مشتریان و مراجعین
• کارت هوشمند سلامت و بیمه
• دسترسی‌های دیجیتال، ورود به رایانه یا سامانه‌های کامپیوتری دیگر
• گذرنامه (پاسپورت‌ها) و احراز هویت خودکار در مرزها و فرودگاه‌ها
• کارت‌های نظرسنجی و رای‌دهی

 

مزایای زیست سنجی مبتنی بر کارتهای هوشمند

• امنیت بالاتر: روش MoC با ترکیب قابلیت‌های امنیتی روش‌های زیست‌سنجی و کارت هوشمند سطح بالایی از امنیت را فراهم می‌کنید که به صورت مشخص به دلیل نگهداری اطلاعات زیست‌سنجی (اثر انگشت، چهره، عنبیه و …) و پردازش‌های تطبیق هویت درون کارت، امکان شنود و کپی کردن را به حداقل می‌رساند و روشی مطمئن برای کاربردهایی است که سطح بالایی از امنیت نیاز دارند (مانند دسترسی به سیستم‌های مالی/بانکی، دسترسی به سایت‌های امنیتی و …).
• احراز هویت دو سطحی (Two-Factor Authentication): در روش‌های مبتنی بر کارت هوشمند، همواره یک کانال امن بین ترمینال (رایانه) و کارت فراهم می‌شود تا با هم ارتباط برقرار کنند. بدین منظور یک در هر ارتباط بین این دو یک کد چالش (Challenging Code) بین آنها رد و بدل می‌شود و در صورت تایید توسط دو طرف، ارتباط برقرار می‌شود. در صورتی که این بخش از کار در MOC توسط هکرها شنود و کشف شود، چون هکر قادر به دسترسی به محتوای داخل کارت نیست، لازم است یک مرحله دیگر هم هک کند که شامل دسترسی به الگوی روی کارت و همچنین الگوریتم تطبیق الگو است. این کار به دلیل ساختار کارت و امنیت اپلت‌های روی کارت کار دشواری است.
• تصمیم‌گیری روی کارت برای افزایش امنیت: در MOC برنامه تطبیق الگوها و تصمیم‌گیری در مورد تایید یا رد احراز هویت روی کارت انجام می‌شود. از آنجا که پس از برنامه‌نویسی شدن کارت می‌توان آن را قفل کرد تا امکان نصب برنامه‌ها و ابزارهای جاسوسی احتمالی را نداشته باشد، نفوذ به کارت و دسترسی به برنامه‌های تایید هویت بسیار مشکل است.
• دقت بالا در تطبیق الگو: روشهای احراز هویت روی کارت از روش‌های مدرن یادگیری ماشین برای تطبیق الگوهای زیست‌سنجی بهره می برند که خطای تطبیق الگو و شناسایی اثر انگشت یا تشخیص چهره در آن پایین است (در حدود چند دهم درصد).