طرح مسئله (نیازسنجی) احراز هویت بیومتریکی مبتنی بر کارت هوشمند

هویت‌سنجی سریع و آسان به همراه سطح بالای امنیت از مهم‌ترین دغدغه‌ها و چالش‌های اغلب شرکت‌ها، سازمان‌ها و ارگان‌ها در هر اندازه‌ای و با هر تعداد کارمند یا مشتری، از سازمان‌های کوچک مانند کسب و کارهای کوچک و متوسط تا سازمان‌های بزرگ مانند شرکت‌های تولیدی بزرگ، پتروشیمی‌ها، مراکز امنیتی، بانک‌ها و مراکز مالی و ... است. روش‌های کلاسیک و سنتی مانند استفاده از  روش‌های سنتی احراز هویت برای مدیریت دسترسی و  کنترل تردد مانند رمز عبور و کارت شناسایی به دلیل مشکلاتی مانند فراموشی، سو استفاده، گم شدن، زمان زیاد برای پردازش و ... در بیشتر کاربردها روش مناسبی محسوب نمی‌شود.

استفاده از کارت هوشمند برای احراز هویت و کنترل دسترسی یکی از روش‌های رایج برای افزایش سطح امنیت است که در آن اطلاعات هویتی فرد در داخل کارت‌های هوشمند نگهداری می‌شود و در مواردی خود فرایند احراز هویت هم داخل این کارت‌ها انجام می‌شود. در صورتی که این رویکرد با روش‌های مبتنی بر زیست‌سنجی (بیومتریک) مانند تشخیص اثر انگشت و تشخیص چهره ترکیب شود، یک راهکار امن و مطمئن ایجاد می‌کند. کارت ملی هوشمند که اطلاعات هویتی فرد به همراه سنجه‌های بیومتریک مانند اثرانگشت در تراشه آن نگهداری می‌شود، یکی از نمونه‌های عمومی برای این موضوع است. سایر کارت‌های هوشمند مانند گواهینامه و گذرنامه نیز از مصداق‌های این روش احراز هویت هستند.

احراز هویت مبتنی بر بیومتریک

احزار هویت مبتنی بر بیومتریک  (زیست‌سنجی) مستقل از نوع سنجه مورد استفاده (اثر انگشت، چهره، امضا، عنبیه و ...) به صورت کلی دارای دو مرحله ثبت‌نام (Enrolment) و شناسایی (Identification/Verification) است. در مرحله ثبت‌نام، داده‌های زیست‌سنجی مانند اثر انگشت/چهره، توسط یک سنسور/دوربین گرفته شده و پس از پیش‌پردازش (Pre-process) و استخراج ویژگی (Feature Extraction)، قالب‌ها/الگوهای  (Template) استخراج شده هر فرد در پایگاه داده ذخیره می‌شود. در مرحله شناسایی، همان داده زیست‌سنجی (مثلا اثر انگشت) از اسکنر/دوربین  (سنسور) دریافت شده و پس از پیش‌پردازش و استخراج ویژگی و تعیین الگو، با الگوهای موجود در پایگاه داده مقایسه و تطابق (Match) داده می‌شود و بر اساس میزان تطابق، پاسخ شناسایی تعیین می‌شود.

موضوع شناسایی شامل دو روش تایید هویت (Verification) ‌و تعیین هویت (Identification)  است. در تایید هویت، نام کاربری و سنجه زیستی فرد درخواست می‌شود و ویژگی‌های این سنجه زیستی کاربر با ویژگی‌هایی که از او در پایگاه داده ذخیره شده، مقایسه می‌شود و پاسخ «قبول» یا «رد» را در نهایت اعلام می‌کند. به این حالت تطبیق یک به یک می‌گویند. در تعیین هویت، کاربر نام کاربری یا شماره‌ی شناسایی خود را ارائه نمی‌کند و سیستم موظف است تنها با دریافت سنجه زیستی او و مقایسه‌ی آن با سنجه‌های تمام افراد موجود در پایگاه داده، هویت کاربر را در صورت ثبت‌نام کاربر در سیستم تعیین کند.  البته گاهی فرض می‌شود کاربر حتما یکی از افراد ثبت‌نام شده در سیستم است و شبیه‌ترین فرد ثبت‌نام شده از پایگاه داده به عنوان خروجی بازگردانده می‌شود. به این حالت تطبیق 1 به N هم گفته می‌شود.

استفاده از کارت هوشمند برای احراز هویت و کنترل دسترسی یکی از روش‌های رایج برای افزایش سطح امنیت است که در آن اطلاعات هویتی فرد در داخل کارت‌های هوشمند نگهداری می‌شود و در مواردی خود فرایند احراز هویت هم داخل این کارت‌ها انجام می‌شود. در صورتی که این رویکرد با روش‌های مبتنی بر زیست‌سنجی (بیومتریک) مانند تشخیص اثر انگشت و تشخیص چهره ترکیب شود، یک راهکار امن و مطمئن ایجاد می‌کند. کارت ملی هوشمند که اطلاعات هویتی فرد به همراه سنجه‌های بیومتریک مانند اثرانگشت در تراشه آن نگهداری می‌شود، یکی از نمونه‌های عمومی برای این موضوع است. سایر کارت‌های هوشمند مانند گواهینامه و گذرنامه نیز از مصداق‌های این روش احراز هویت هستند.

فرآیند ثبت و تطبیق اثر انگشت

تایید هویت (Verification) مبتنی بر اثر انگشت، چهره، امضا و عنبیه

در این حالت، قابلیت بیومتریک مبتنی بر یکی از سنجه‌های اثر انگشت، چهره امضا یا عنبیه (و یا ترکیب آنها) برای تایید هویت افراد استفاده می‌شود. در این روش که به آن تطبیق 1:1 نیز می‌گویند، از فرد علاوه بر دریافت یکی (یا چند تا) از بیومتریک‌ها، یک شناسه هم که بیانگر ادعای فرد مبنی بر اینکه چه کسی است، گرفته می‌شود و واحد تایید هویت سنجه‌های فرد را یا الگوهای متناظر در پایگاه داده مقایسه کرده و جواب تایید یا رد را برمی‌گرداند. راهکار تایید هویت سپیدسیستم با استفاده از تجهیزات سخت‌افزاری مرتبط با بیومتریک‌های مختلف برای اثر انگشت، چهره و عنبیه، امکان نصب و راه‌اندازی به صورت مدیریت متمرکز را دارد و برای سازمان‌ها و شرکت‌های بزرگ امکان به کارگیری آنها را در سطح کلیه شعبه‌ها و زیرمجموعه‌های خود در گستره وسیعی از نظر جغرافیایی (پراکندگی در سطح کشور و یا جهان) فراهم می‌کند.

روش های بیومتریک احراز هویت

همچنین از این رهکار می‌توان به سه صورت تطبیق روی سرور (Match-On-Server)، تطبیق روی دستگاه (Match-On-Device)  و تطبیق روی کارت (Match-On-Card) استفاده کرد. در تطبیق روی سرور، دستگاه‌های دریافت سنجه‌ها، آن سنجه را به سرور ارسال کرده و فرایند تایید هویت بر روی سرور مرکزی انجام می‌شود اما در حالت تطبیق روی دستگاه، فرایند شناسایی و تطبیق دادن روی خود دستگاه (تشخیص اثرانگشت یا تشخیص چهره مانند دستگاه های حضور و غیاب) انجام می‌شود. در حالت تطبیق روی کارت، از کارت‌های هوشمند برای نگهداری و یا تطبیق سنجه هویتی بایومتریکی روی کارت استفاده می شود. در این راهکار از بستر نرم افزاری سپید استار برای مدیریت سخت‌افزارها و اطلاعات استفاده می‌کند و از سرویس‌های هوش مصنوعی سپیدسیستم مانند تشخیص اثرانگشت و تشخیص چهره استفاده می‌کند.

تطبیق اثر انگشت

تعیین هویت (Identification) مبتنی بر بیومتریک (ABIS: Automated Biometric Identification System)

تشخیص افراد با رویکرد مبتنی بر تعیین هویت (Identification) این مزیت را دارد که فرد فقط شناسه زیستی خود مانند اثرانگشت یا چهره را ارائه می‌کند و سامانه به صورت خودکار بین افراد موجود در پایگاه داده جستجو می‌کند و فرد را شناسایی می‌کند. این حالت به دلیل عدم نیاز به ID فرد، برای کاربران راحت‌تر بوده و عمده سامانه‌های احراز هویت به سمت این رویکرد حرکت می‌کنند. در راهکار تعیین هویت سامانه  ABISامکان جستجوی سنجه‌های بیومتریکی مختلف مانند چهره یا اثرانگشت فرد در میان چند میلیون نمونه را در زمان کمی و با دقت مطلوبی فراهم می‌کند. در حالتی که تنها از سنجه اثرانگشت استفاده کنیم، نسخه محدودتر ABIS با عنوان AFIS استفاده می‌شود.

این راهکار کاربردهای مختلفی دارد که از جمله آن می‌توان به موارد زیر اشاره کرد:

  • ثبت و کنترل تردد افراد در شرکت‌ها و سازمان‌ها برای کنترل دسترسی و فراهم کردن امکان حضور و غیاب
  • کنترل خودکار مرزها (ABC) و فرودگاه‌ها برای احراز هویت مسافران و توریست‌ها
  • کاربردهای امنیتی و یافتن مجرمین، قاچاقچیان، تروریست‌ها و ...

شرکت سپید سیستم با بهره‌وری از تجربه‌های چند ساله در حوزه راه‌اندازی سامانه‌های مبتنی با بایومتریک و همکاری با شرکای خارجی، ارائه دهنده راهکار ABIS برای سازمان‌ها، شرکت‌ها و ادارات است. امکان ذخیره و بازیابی سنجه‌های هویتی مانند چهره، اثر‌انگشت و امضا به صورت برخط (اسکن) و یا آفلاین (مانند اثرانگشت برداشته شده از صحنه جرم و یا به صورت جوهری و یا با داشتن یک عکس از چهره یک فرد) با نصب و راه‌اندازی سامانه به صورت متمرکز در این راهکار فراهم است.  در این سامانه از روش‌های بهینه شناسایی بیومتریکی شاما تشخیص اثرانگشت، تشخیص چهره و تشخیص امضا بهره گرفته می‌شود که سرعت و دقت بالایی را برای جستجو ما بین تعداد زیادی الگوی بیومتریکی (چند میلیون) ارائه می‌کند.

تایید هویت مبتنی بر بیومتریک روی کارت هوشمند (MOC: Match-On-Card)

در این حالت که بخشی از راهکار احراز هویت شرکت سپیدسیستم است، از مزیت دو تکنولوژی بیومتریک و کارت‌های هوشمند (مانند کارت ملی هوشمند، گذرنامه الکترونیکی و گواهینامه هوشمند) برای افزایش سطح امنیت در کاربردهای کنترل تردد و کنترل دسترسی استفاده می شود. در روش مبتنی بر بیومتریک با کارت هوشمند  (BSC: Biometric Smart Card)، سنجه هویتی افراد (مانند اثر انگشت یا چهره) بر روی کارت هوشمند نگهداری می‌شود و در زمان تایید هویت نیز اثرانگشت/چهره فرد به کارت ارسال شده و فرایند تطبیق سنجه‌های هویتی و تایید هویت و اجازه دسترسی روی کارت انجام می‌شود.

در  روش تشخیص هویت با کارت هوشمند، چهار روش برای ترکیب دو تکنولوژی Biometric و Smart Card وجود دارد که شامل الگو روی کارت (TOC: Template-On-Card)،تطبیق روی کارت  (MOC: Match-On-Card)، اشتراک کار روی کارت (Work-Sharing-On-Card) و سیستم روی کارت (SOC: System-On-Card) است که جزئیات آنها را می توانید در مقاله مروری بر روش‌های بیومتریکی در کارت های هوشمند ملاحظه کنید.  از میان روش‌های بیان شده، SOC  از بقیه روش‌ها امن‌تر و TOC از بقیه امنیت پایین‌تری دارد اما با توجه به هزینه بالای SOC (به دلیل اینکه کلیه تجهیزات لازم برای احراز هویت به همراه کارت ارائه می‌شود) از این روش فقط می‌توان در کاربردهای محدودی استفاده کرد. لذا از میان این چهار رویکرد، روش تطبیق روی کارت (MOC) با توجه به سطح بالای امنیتی و ارزان بودن عمومیت بیشتری دارد.

شرکت سپیدسیستم با بهره‌گیری از دانش بومی، راهکار احراز هویت با اثرانگشت و چهره مبتنی بر کارت با روش MOC را توسعه داده است که شامل همه زیرسامانه‌ها و برنامه‌های مختلف است (شکل زیر). این راهکار شامل سامانه نرم افزاری سپید آیدی برای مدیریت چرخه حیات کارت از انبارداری کارت تا صدور کارت (شامل پیش شخصی سازی، شخصی سازی) و مدیریت برنامه های کاربردی سمت کارت (اپلتها) و پشتیبانی آن پس از صدور (مانند تغییر رمز و ...) است و همچنین برنامه های سمت کارت (اپلت ها) از جمله آنها اپلت شناسایی، تطبیق اثر انگشت و تطبیق چهره روی کارت است. همچنین بخش سخت افزاری آن شامل اسکنرهای اثرانگشت، دستگاه‌های کارت خوان و دوربین های دریافت چهره و یا دستگاه های چند منظوره برای این کار مانند دستگاه احراز هویت چندمنظوره سپید کومبو است.

کاربردهای راهکار زیست‌سنجی مبتنی بر کارت هوشمند

راهکار زیست‌سنجی مبتنی بر کارت هوشمند با روش MOC را می‌توان در کاربردهای مختلفی که دسترسی امن، سریع و آسان نیاز دارد، به کار گرفت، از جمله:

  • سرویس‌های بانکی برای دسترسی کارمندان و مدیران به سامانه‌های بانکی و یا افراد به حساب‌ها و سرویس‌های برخط و پرداخت‌ها و انتقال وجه
  • بهره‌برداری از کارت ملی هوشمند برای احراز هویت مثلا در کارهای بانکی
  • کارت هوشمند سلامت و بیمه
  • دسترسی‌های دیجیتال، ورود به رایانه یا سامانه‌های کامپیوتری دیگر
  • پاسپورت‌ها و احراز هویت خودکار در مرزها و فرودگاه‌ها (ایرانی‌ها و یا اتباع خارجی)
  • کارت‌های نظرسنجی و رای‌دهی (سامانه‌های احراز هویت در انتخابات)

مزایای راهکار زیست سنجی مبتنی بر کارت

  • امنیت بالاتر به دلیل نگهداری اطلاعات زیست‌سنجی (اثر انگشت، چهره، عنبیه و ...) و پردازش‌های تطبیق هویت درون کارت و جلوگیری ازشنود و کپی کردن
  • احراز هویت دو سطحی (Two-Factor Authentication) با ارسال کد چالش (Challenging Code) بین ترمینال (کامپیوتر) و کارت
  • تصمیم‌گیری روی کارت برای افزایش امنیت با   تطبیق الگوها و تصمیم‌گیری در مورد تایید یا رد احراز هویت روی کارت
  • دقت بالا در تطبیق الگو با استفاده از به‌روزترین روش‌های یادگیری ماشین و هوش مصنوعی
  • انعطاف‌پذیری و قابلیت استفاده در کابردهای مختلف با امکان اختصاصی کردن
سپید آی دی

سپید آی دی

نرم‌افزار مدیریت کارت هوشمند

سپید آی دی یک سامانه نرم‌افزاری مدیریت کارت هوشمند (CMS یا SCMS) است که فعالیت‌های مختلف چرخه حیات کارت هوشمند را مدیریت می‌کند. این فعالیت‌ها شامل کلیه فرایندها از لحظه تحویل کارت توسط تأمین‌کننده کارت تا مرحله بهره‌برداری کارت توسط صاحب کارت می‌باشد.

سامانه کنترل تردد سپید استار

سپید استار

سامانه جامع کنترل تردد

نرم‌افزار مدیریت کنترل تردد سپید استار یک سامانه اتوماسیون یکپارچه برای مدیریت زیرساخت‌های سخت‌افزاری تردد مانند دستگاه‌های اسکن و تشخیص اثر انگشت، کارت تردد، برچسب RFID، دستگاه تشخیص چهره و سایر دستگاه‌های بیومتریک می‌باشد و اطلاعاتی مانند اطلاعات احراز هویت پرسنل، مشخصات سامانه‌های کنترل تردد و کنترل دسترسی در سازمان‌ها و شرکت‌ها را تجمیع می‌کند.

برنامه‌های کاربردی کارت هوشمند (اپلت)

اپلت‌ها

برنامه‌های کاربردی کارت هوشمند

اپلت‌ها، برنامه‌های کاربردی هستند که با پیاده‌سازی در کارت‌های هوشمند، خدمات مختلفی همچون احراز هویت، تطبیق بیومتریک اثر انگشت، تطبیق بیومتریک چهره، رمز یک‌بار مصرف و ... را ارائه می‌دهند.

مشتریان راهکار

بالا