کارت شناسائی بيومتريک
امروزه از کارت های شناسائی در ابعاد گسترده و به منظور اهداف مختلفی استفاده می گردد. تشخيص سن افراد ، شناسائی افراد برای اعطای مجوز دستيابی به مراکز داده و يا ارائه خدماتی خاص متناسب با سطح دستيابی تعريف شده به افراد ، نمونه هائی از کاربرد کارت های شناسائی است . هر سازمان و يا موسسه برای ارائه خدمات خاص خود تابع مجموعه سياست هائی بوده که برای ارائه آنان نيازمند اطمينان از رعايت سياست های اعلام شده توسط افراد متقاضی می باشد. با استفاده از کارت شناسائی ، هويت افراد بررسی و پس از تائيد ، امکان ارائه خدمات به آنان فراهم می گردد. بديهی است در صورت جعل کارت های شناسائی ،زمينه استفاده از آنان به منظور انجام عمليات مخرب و خلاف قانون فراهم می گردد.در اين راستا لازم است ، مراکز صادر کننده کارت شناسائی بر اساس يک فرآيند معتبر اقدام به صدور کارت شناسائی نموده و در ادامه از مکانيزم های ساده برای بررسی صحت اطلاعات موجود بر روی کارت استفاده نمايند.
همزمان با تحولات جهانی در عرصه امنيت اطلاعات و فضای جديدی که اينترنت فراروی مراکز ارائه دهنده خدمات گشوده است ، ضرورت استفاده از کارت های شناسائی هوشمند ، بيش از گذشته احساس می شود . در اين نوع کارت ها ، اطلاعات مربوط به صاحب کارت بر اساس يک مدل رمزنگاری ، رمز شده و با استفاده از مکانيزم های خاصی بر روی کارت ذخيره می گردد . با توجه به تجارب موجود در زمينه شناسائی افراد بر اساس امضای ديجيتالی ، سعی شده است که در رويکرد فوق از تجارب فوق استفاده شده و با تلفيق آنان با پارامترهای بيومتريک ، کارت های شناسائی هوشمند ايجاد گردد .
در سيزدهمين کنفرانس RSA که اخيرا" با حضور شرکت های فعال در زمينه امنيت اطلاعات برگزار شده است ، مايکروسافت سيستم کارت شناسائی بيومتريک را که ماحصل تلاش محققين مرکز تحقيقات اين شرکت می باشد را معرفی نموده است .کارت های شناسائی بيومتريک بر اساس يک فرآيند خاص ايجاد و بر روی آنان اطلاعات دارنده کارت به صورت رمز شده ( استفاده از مدل رمزنگاری کليد عمومی که از آن به منظور ايجاد امضای ديجيتالی استفاده می گردد) ، ذخيره می گردد. اين نوع کارت ها با استفاده از سخت افزارهای ارزان قيمت و کاغذ معمولی تهيه و بکارگيری آنان نيز ساده می باشد .
مزايای کارت های شناسائی بيومتريک
اطلاعات بر روی کارت های شناسائی بصورت ديجيتال و با استفاده از مدل رمزنگاری کليد عمومی RSA ، رمز و در يک کد ميله ای ( Bar code ) ، ذخيره می گردد. در زمان بررسی کارت شناسائی ، پيوستگی و صحت اطلاعات موجود بر روی کارت بر اساس محتوی کدميله ای بررسی خواهد شد .
کارت های شناسائی بيومتريک می توانند بر روی رسانه های فيزيکی نظير کاغذ معمولی و يا پلاستيک ، چاپ گردند. در اين راستا به ويژگی و يا پتناسيل های اضافه ای نياز نبوده و قيمت آنان مقرون به صرفه خواهد بود.
بررسی پيوستگی و صحت اطلاعات موجود بر روی کارت شناسائی با استفاده از يک نرم افزار خاص و يک دستگاه اسکنر انجام خواهد شد. برای تطبيق تصوير موجود بر روی کارت با شخص ارائه دهنده کارت ، تمهيدات خاصی پيش بينی شده است.
در سيستم ارائه شده توسط مايکروسافت برای تشخيص هويت افراد و دارندگان کارت های شناسائی نيازمند استفاده از ساير منابع اطلاعاتی نظير بانک ها ی اطلاعاتی نخواهد بود.تمامی اطلاعات مورد نياز به منظور بررسی هويت و شناسائی کارت بر روی خود کارت موجود می باشد . خوشبختانه ، اطلاعات موجود بر روی کارت نمی تواند توسط مرکز صادرکننده تغيير داده شود ، مگر اينکه مجددا" يک کارت شناسائی جديد صادر گردد .
از کارت های شناسائی بيومتريک می توان به عنوان مکمل در کنار ساير سيستم های موجود نيز استفاده نمود(در مواردی که يک سازمان به سطح بالاتری از حفاظت نياز داشته باشد ) . کارت های فوق ، قادر به حمايت و ارتباط با ساير داده های بيومتريک نظير " اثرانگشت " و يا " پويش چشم " ،بوده و می توان از آنان به منظور درج ساير اطلاعات بيومتريک نيز استفاده نمود .
کارت های شناسائی بيومتريک چگونه کار می کنند ؟
سيستم کارت شناسائی بيومتريک ارائه شده توسط مايکروسافت دارای دو فرآيند مختلف برای ايجاد و بررسی ، می باشد. در ادامه به بررسی هر يک از فرآيندهای فوق ، خواهيم پرداخت .
فرآيند ايجاد کارت شناسائی بيومتريک
برای ايجاد يک کارت شناسائی ، نرم افزار مربوطه نيازمند يک عکس و برخی اطلاعات پايه در رابطه با فرد نظير نام و تاريخ تولد، است. اطلاعات فوق ، توسط نرم افزار و به منظور ايجاد يک امضای ديجيتالی به شکل يک کد ميله ای ، پردازش و در نهايت کد ميله ای بر روی کارت شناسائی ، چاپ می گردد. در صورتی که هر يک از اطلاعات موجود بر روی کارت تغيير يايند ، اطلاعات تغيير يافته با امضای ديجيتالی مطابقت پيدا نکرده و اعتبار کارت شناسائی تائيد نخواهد گرديد.
يک کارت شناسائی بيومتريک دارای اطلاعات زير است :
عکس صاحب کارت شناسائی
اطلاعات متنی ( Texttual ) در رابطه با دارنده کارت که نوع آنان بستگی به نوع کارت شناسائی دارد . مثلا" در يک گواهينامه رانندگی ، اطلاعاتی نظير نام ، نام خانوادگی ، تاريخ تولد ، ويژگی های فيزيکی دارنده کارت نظير قد ، رنگ مو و چشم ، ذخيره می گردد .
برخی اطلاعات متنی در رابطه با مرکز صادر کننده کارت شناسائی که دارای مجوز انجام اين کار می باشد .
پس از تغذيه اطلاعات فوق به سيستم ، نرم افزار ايجاد کارت شناسائی بيومتريک عمليات زير را انجام خواهد داد :
ايجاد يک مقدار Hash رمزنگاری شده از اطلاعات متنی با استفاده از الگوريتم های استانداردی نظير SHA1
فشرده سازی ويژگی های تصوير با توجه به عکس موجود بر روی کارت ( پارامترهائی که بر اساس آن منحصربفرد بودن عکس تضمين گردد )
تائيد ديجيتالی Hash و ويژگی های فشرده شده مربوط به تصوير با استفاده از کليد خصوصی مرکز صادرکننده کارت شناسائی
ايجاد يک کد ميله ای که شامل اطلاعات مرحله قبل است .
چاپ تصوير ، اطلاعات متنی و کد ميله ای بر روی کارت شناسائی
شکل زير مراحل ايجاد يک کارت شناسائی بيومتريک را نشان می دهد :
بررسی صحت کارت شناسائی بيومتريک
برای بررسی کارت شناسائی بيومتريک ، کارت از طريق اسکنر متصل شده به کامپيوتر که بر روی آن نرم افزار کارت شناسائی بيومتريک مايکروسافت نصب شده است ، اسکن ودر ادامه نرم افزار مربوطه مراحل زير را به منظور تائيد کارت شناسائی انجام خواهد داد :
پويش ( اسکن ) ، سه عنصر تصوير ، متن و کد ميله ای موجود بر روی کارت شناسائی
ايجاد مقدار Hash بر اساس اطلاعات متنی موجود بر روی کارت
بررسی امضای ديجيتال در کد ميله ای با استفاده از کليد عمومی صادر کننده کارت شناسائی
شکل زير مراحل بررسی يک کارت شناسائی بيومتريک را نشان می دهد :
منبع : سايت مايکروسافت