سیستم امنیتی بیومتریک(بخش اول)
سیستم امنیتی بیومتریک(بخش اول)
سیستم های امنیتی مبتنی بر بیومتریک
در این مقاله سیستم های امنیتی مبتنی بر بیومتریک مورد بحث است. دسترسی شخص یا اشخاص خاصی به مکان محرمانه، در مواردی که پیش بینی می شود ارائه شود، مولفه تأیید اعتبار سیستم های امنیتی است. به عنوان مثال، برای اینکه بتوانید برای دسترسی به اطلاعات حساب از دستگاه خودپرداز وارد رایانه شوید.
احراز هویت برای دسترسی به مکانی با درجه محرمانه بالا انجام شده است. شخص یا اشخاص غیر مجاز نمی توانند به اطلاعات محرمانه، مکان یا دستگاه دسترسی پیدا کنند و دسترسی مسدود شده است.
وقتی نوبت به تأیید اعتبار می رسد، اولین روشی که به ذهن خطور می کند برنامه رمز عبور است. دستگاه خودپرداز، رایانه و هم از اطلاعات از پیش تعیین شده رمز عبور می توان برای احراز هویت هنگام دسترسی به یک مکان مخفی استفاده کرد.
علاوه بر رمز عبور برای دسترسی به محیط امن، یک کلید مناسب یا یک کارت مغناطیسی قابل استفاده است. با این حال، برای این روش ها، خطراتی مانند فراموش شدن، گم شدن، کپی یا دزدیدن وجود دارد.
امروزه، به موازات پیشرفت های فناوری، پیشرفت های مهمی در سیستم های امنیتی نیز وجود دارد. برخلاف روش های ذکر شده در بالا، از داده های بیومتریک ثبت و استفاده می شود. سیستم های امنیتی بیومتریک نیز شروع به توسعه کرده اند.
سیستم های امنیتی بیومتریک
بیومتریک، سیستمی بر اساس فیزیم و جسم است که هدف آن احراز هویت یا شناسایی خودکار با استفاده از ویژگی های آن است. بنابراین، داده های بیومتریک بیانگر خصوصیات جسمی و رفتاری افراد است. در حالت ایده آل،داده های بیومتریک باید دارای ویژگی های زیر باشند:
- باید جهانی باشد، یعنی هر شخصی باید این ویژگی را داشته باشد.
- باید دائمی باشد و با گذشت زمان تغییر نکند.
- باید تبعیض ایجاد کند، یعنی فقط مختص فرد باشد.
- باید قابل دسترسی باشد، یعنی داده ها به راحتی قابل دسترسی باشند.
- کپی کردن در آن و از آن باید مشکل باشد.
خصوصیات جسمی و رفتاری افراد و همچنین خصوصیات فوق الذکر داده های اصلی بیومتریک شامل:
خصوصیات فیزیکی:
- اثر انگشت
- صورت
- هندسه دست
- عنبیه
- شبکیه چشم
- DNA
ویژگی های رفتاری:
- صدا
- امضا
- پویایی ضربه کلید
- سبک راه رفتن
در سیستم های امنیتی بیومتریک از این ویژگی ها می توان به صورت جداگانه یا در بعضی موارد بیش از یک مورد استفاده کرد. هنگامی که مطالعات در زمینه بیومتریک از گذشته تا به امروز مورد بررسی قرار می گیرد، پیشرفت های فن آوری به موازات آن، بسیاری از سیستم های مختلف امنیتی بیومتریک ساخته شده و بسیاری از این سیستم ها توسعه یافته اند.
چند نمونه از مناطقی که از سیستم های امنیتی بیومتریک استفاده می شود می توان به شرح زیر لیست کرد:
- تلفن های همراه
- رایانه ها
- بانکداری اینترنتی
- مراکز تماس
- امکانات امنیتی بالا
- فرودگاه ها
- محل کار
- دستگاه های خودپرداز
اجزای سیستم ایمنی بیومتریک
سیستم بیومتریک، عمومی به دلیل ساختار در ورودی خود دارای یک دستگاه سنسور است. علاوه بر این، ثبت نام در این سیستم انجام می شود. این سیستم یک پایگاه داده دارد که داده های ثبت شده با سیستم در آن نگهداری می شود. برای هر اطلاعات بیومتریک، یک حسگر خاص وجود دارد که داده های خام حسگر در پروتکل های مختلف الگوریتمی و ریاضی استفاده می شود.
پس از پردازش، الگویی متشکل از ویژگی ها ایجاد می شود. اگر قرار باشد الگوی متعلق به شخص مربوطه برای اولین بار توسط سیستم ایجاد شود، این مرحله، مرحله ثبت نام را تشکیل می دهد.
در این مرحله اطلاعات بیومتریک کاربر در پایگاه داده ثبت می شود. برای دسترسی بعدی به سیستم، داده های بیومتریک اسکن شده با سنسور تحت همان مراحل قبلی قرار می گیرند و الگویی ایجاد می شود که با الگو یا الگوهایی که قبلاً در پایگاه داده ذخیره شده اند مطابقت دارد. این مرحله ی تشخیص و تأیید است.
تایید هویت در سیستم بیومتریک
اگر روند تشخیص مثبت باشد، تأیید انجام می شود. در نتیجه، مجوزهای کاربر فعال شده و دسترسی به اطلاعات، دستگاه یا مکان مجاز است. بنابراین، بر خلاف سایر سیستم های تأیید اعتبار، کاربران می توانند از کارت خود استفاده کنند. آنها نیازی به حمل یا نگه داشتن رمزهای عبور خود ندارند.
بیومتریک، به جز در موارد بسیار نادر از آنجا که داده ها شخصی هستند، نمی توان آنها را تقلید کرد. داده های بیومتریک به سرقت می رود، فراموش می شود، ممکن است از طرف فرد دگری به سرقت بروند. به همین دلایل، داده های بیومتریک محرمانه هستند. همچنین امکان ایجاد سیستم های امنیتی خاص را فراهم می کند.
روش های احراز هویت در سیستم های امنیتی به سه گروه اصلی تقسیم می شوند:
- دانش بنیان
- مبتنی بر شی
- مبتنی بر بیومتریک
احراز هویت مبتنی بر اطلاعات
در احراز هویت مبتنی بر اطلاعات، کاربران ثبت نام شده در سیستم نمی توانند به اطلاعاتی مانند نام کاربری، رمز ورود یا پین دسترسی پیدا کنند. هنگامی که کاربر می خواهد به سیستم دسترسی پیدا کند، اطلاعات محرمانه لازم را وارد می کند.
هنگام تطبیق با اطلاعات ذخیره شده در پایگاه، مدیر سیستم تایید می کند که فرد اطلاعات کاربری را به درستی وارد کرده است یا نه. با این حال، در چنین سیستم هایی، نام کاربری، اطلاعات رمز ورود یا پین معایبی مانند اسیر شدن توسط افراد دیگر یا فراموش کردن این اطلاعات وجود دارد.
احراز هویت مبتنی بر شی
در احراز هویت مبتنی بر شی، سیستم با دادن کلید یا کارت مغناطیسی به کاربر امکان دسترسی را می دهد. این کار را با کارت یا سوییچ انجام دهید. اطلاعات تأیید شده در شی وجود دارد. اما خطر سرقت توسط دیگران وجود دارد.
احراز هویت مبتنی بر بیومتریک
در احراز هویت مبتنی بر بیومتریک، برخلاف اطلاعات و سیستم های مبتنی بر شی، بدون نیاز به رمز عبور یا کلید، فقط از ویژگی های جسمی یا رفتاری فرد استفاده می شود. ویژگی های جسمی یا رفتاری در معرض خطر از بین رفتن، دزدیده شدن یا فراموش شدن نیستند.
به عنوان مثال، در احراز هویت مبتنی بر شی که ورود و خروج کارمندان به محل کار را کنترل و ثبت می کند ممکن است مشخص نباشد که فرد چه مدت در کار است. چون ممکن است شخص دیگری به جای فرد اصلی در کار حاضر شده است.
با این حال، چنین وضعیتی در سیستم های مبتنی بر بیومتریک بحث نیست برای احراز هویت مبتنی بر بیومتریک، توسط کمیته استاندارد بین المللی فناوری اطلاعات از اندازه گیری های بیومتریک مطابق با استانداردهای تعیین شده استفاده می شود.
بسته به روش احراز هویت یا روش های استفاده شده، سطح امنیتی از پایین به بالا است. که می توان به شرح زیر لیست کرد:
- سطح ۱: هر اطلاعاتی (رمز ورود ، پین ، و غیره) که دارید
- سطح ۲: شی، کارت یا سوییچ متعلق به شما (کلید ، کارت مغناطیسی و غیره)
- سطح ۳: اطلاعاتی که همراه با شی متعلق به خود دارید (کارت خودپرداز و رمز عبور)
- سطح ۴: ویژگی شما (اطلاعات بیومتریک)
- سطح ۵: ویژگی همراه با دانش شماست
- سطح ۶: ملکی که همراه با شی متعلق به خود دارید
- سطح ۷: شیئی که دارید و دانش شما در کنار آن