احراز هویت بایومتریکی با کارت هوشمند
احزار هویت مبتنی بر بیومتریک (زیستسنجی) دارای دو مرحله ثبتنام (Enrolment) و شناسایی (Identification/Verification) است. در مرحله ثبتنام، دادههای زیستسنجی مانند اثر انگشت، توسط یک سنسور گرفته شده و پس از پیش پردازش (Pre-process) و استخراج ویژگی (Feature Extraction)، قالبها/الگوهای (Template) استخراج شده هر فرد در پایگاه داده ذخیره میشود. در مرحله شناسایی، همان داده زیستسنجی مانند اثر انگشت از سنسور دریافت شده و پس از پیشپردازش و استخراج ویژگی و تعیین الگو، با الگوهای موجود در پایگاه داده مقایسه و تطابق (Match) داده میشود و بر اساس میزان تطابق، پاسخ شناسایی تعیین میشود (شکل زیر).
در روش احراز هویت مبتنی بر بیومتریک با کارت هوشمند (BSC: Biometric Smart Card)، توانایی دو روش زیستسنجی (مانند تشحیص چهره و تشخیص اثر انگشت) و کارت های هوشمند مانند کارت ملی هوشمند، گذرنامه، گواهینامه و سیم کارت (که معمولا کارت های جاوایی هستند) با هم ترکیب شده و از قابلیتهای آنها برای افزایش امنیت استفاده میشود. در این روشها، چهار حالت زیر برای ترکیب این دو تکنولوژی وجود دارد که در ادامه مرور شدهاند.
1. الگو روی کارت (TOC: Template-On-Card)
در این روش که آن را off-card matching نیز میگویند، در مرحله ثبتنام، بعد از دریافت داده بیومتریک از سنسور، پردازشهای لازم برای استخراج الگو داخل کامپیوتر انجام شده و الگوی زیستسنجی کاربر (مثل اگوی اثر انگشت) در داخل کارت ذخیره میشود. در مرحله شناسایی نیز، این الگو توسط برنامه روی کامپیوتر از کارت خوانده میشود و با الگوری استخراج شده از داده دریافتی از کاربر مقایسه میشود و نتیجه شناسایی توسط کامپیوتر برگردانده میشود. به عبارتی، در این روش، فقط الگوی بیومترک روی کارت نگهداری میشود و کارت کار پردازشی انجام نمیدهد (شکل زیر). بدیهی است که در این حالت باید یک کانال امن بین کامپیوتر (پایانه) و کارت ایجاد شود.
2. تطبیق روی کارت (MOC: Match-On-Card)
این روش همانطور که در شکل زیر دیده میشود، علاوه بر اطلاعات الگو، کار پردازش و تطابق الگوها نیز در داخل کارت انجام میشود. در این حالت، فقط استخراج اطلاعات و الگو از داده خام توسط کامپیوتر انجام میشود و کار تطبیق الگو و اعلام نتیجه در داخل کارت صورت میگیرد. این روش به دلیل اینکه الگوی ذخیره شده روی کارت به خارج از کارت منتقل نمیشود و همچنین به دلیل اینکه امکان کپیبرداری از کارت مشکل است، دارای امنیت بالایی است.
3. اشتراک کار روی کارت (Work-Sharing-On-Card)
این روش مشابه همان روش MOC است با این تفاوت که برخی از پردازشهای زمان تطبیق الگو که زمانبر هستند، به کامپیوتر (پایانه) واگذار میشود. این روش برای برخی کارتها که محدودیت منابع پردازشی دارند، مناسب است (شکل زیر). در این حالت هم نیاز به یک کانال امن بین کامپیوتر و کارت وجود دارد.
4. سیستم روی کارت (SOC: System-On-Card)
در این حالت کل فرآیند زیستسنجی از جمله سنسور دریافت اطلاعات از کاربر و استخراج ویژگی و قالب (به همراه تطابق الگو) به روی کارت منتقل میشود.
از میان روشهای بیان شده، SOC از بقیه روشها امنتر و TOC از بقیه امنیت پایینتری دارد اما با توجه به هزینه بالای SOC (به دلیل اینکه کلیه تجهیزات لازم برای احراز هویت به همراه کارت ارائه میشود) از این روش فقط میتوان در کاربردهای محدودی استفاده کرد. لذا از میان این چهار رویکرد، روش تطبیق روی کارت (MOC) با توجه به سطح بالای امنیتی و ارزان بودن عمومیت بیشتری دارد.
کاربردهای زیستسنجی مبتنی بر کارت هوشمند
زیستسنجی مبتنی بر کارت هوشمند با روش MOC را میتوان در کاربردهای مختلفی که دسترسی امن، سریع و آسان نیاز دارد، به کار گرفت، از جمله:
- سرویسهای بانکی برای دسترسی کارمندان و مدیران به سامانههای بانکی و یا افراد به حسابها و سرویسهای برخط و پرداختها و انتقال وجه
- کارت ملی هوشمند برای احراز هویت مشتریان و مراجعین
- کارت هوشمند سلامت و بیمه
- دسترسیهای دیجیتال، ورود به رایانه یا سامانههای کامپیوتری دیگر
- گذرنامه (پاسپورتها) و احراز هویت خودکار در مرزها و فرودگاهها
- کارتهای نظرسنجی و رایدهی
مزایای زیست سنجی مبتنی بر کارتهای هوشمند
- امنیت بالاتر: روش MoC با ترکیب قابلیتهای امنیتی روشهای زیستسنجی و کارت هوشمند سطح بالایی از امنیت را فراهم میکنید که به صورت مشخص به دلیل نگهداری اطلاعات زیستسنجی (اثر انگشت، چهره، عنبیه و …) و پردازشهای تطبیق هویت درون کارت، امکان شنود و کپی کردن را به حداقل میرساند و روشی مطمئن برای کاربردهایی است که سطح بالایی از امنیت نیاز دارند (مانند دسترسی به سیستمهای مالی/بانکی، دسترسی به سایتهای امنیتی و …).
- احراز هویت دو سطحی (Two-Factor Authentication): در روشهای مبتنی بر کارت هوشمند، همواره یک کانال امن بین ترمینال (رایانه) و کارت فراهم میشود تا با هم ارتباط برقرار کنند. بدین منظور یک در هر ارتباط بین این دو یک کد چالش (Challenging Code) بین آنها رد و بدل میشود و در صورت تایید توسط دو طرف، ارتباط برقرار میشود. در صورتی که این بخش از کار در MOC توسط هکرها شنود و کشف شود، چون هکر قادر به دسترسی به محتوای داخل کارت نیست، لازم است یک مرحله دیگر هم هک کند که شامل دسترسی به الگوی روی کارت و همچنین الگوریتم تطبیق الگو است. این کار به دلیل ساختار کارت و امنیت اپلتهای روی کارت کار دشواری است.
- تصمیمگیری روی کارت برای افزایش امنیت: در MOC برنامه تطبیق الگوها و تصمیمگیری در مورد تایید یا رد احراز هویت روی کارت انجام میشود. از آنجا که پس از برنامهنویسی شدن کارت میتوان آن را قفل کرد تا امکان نصب برنامهها و ابزارهای جاسوسی احتمالی را نداشته باشد، نفوذ به کارت و دسترسی به برنامههای تایید هویت بسیار مشکل است.
- دقت بالا در تطبیق الگو: روشهای احراز هویت روی کارت از روشهای مدرن یادگیری ماشین برای تطبیق الگوهای زیستسنجی بهره می برند که خطای تطبیق الگو و شناسایی اثر انگشت یا تشخیص چهره در آن پایین است (در حدود چند دهم درصد).
نویسنده: هادی ویسی – شرکت سپید سیستم شریف (دی 1399)