کارت هوشمند بیومتریک چیست
در جهان امروزی همزمان با تحولات جهانی در عرصه امنيت اطلاعات، ضرورت استفاده از کارت های شناسائی هوشمند بيش از گذشته احساس می شود. به همین منظور این کارت ها در ابعاد گسترده و به منظور اهداف مختلفی ایجاد گردیده است. با استفاده از این کارت های هوشمند، هويت افراد بررسی میشود و پس از آن مورد تائيد قرار میگیرد. بديهی است در صورت جعل کارت های شناسائی، امکان استفاده از آن به دلیل کد گذاری ها بر روی اطلاعات پرسنلی افراد مقدور نمیباشد. کارت هوشمند بیومتریک یک ابداع نسبتا جدیدی میباشد که در یک تعریف کلی میتوان گفت تمامی سیستم های احراز هویت اعم از تشخیص چهره، اثر انگشت، اسکن عنبیه چشم و تمامی مشخصات فردی از جمله، کارت های بانکی، کارت ملی، اطلاعات پزشکی، تشخيص سن افراد ، شناسائی افراد برای اعطای مجوز دستيابی به مراکز داده و يا ارائه خدماتی خاص متناسب با سطح دستيابی تعريف شده به افراد و هر اطلاعاتی که در جهت احراز هویت انجام میگردد را درون این کارت پیاده سازی نمود. این کارت ها مجهز به فناوری پیشرفته تطبیق و مقایسه بر روی کارت (Match On Card) می باشند.
کارت های شناسائی (Match On Card) چگونه کار می کنند
سيستم کارت شناسائی بيومتريک (Match On Card) دارای دو فرآيند متفاوت (ايجاد و بررسی) می باشد
1- فرآيند ايجاد کارت شناسائی بيومتريک مچ آن کارت
برای ايجاد يک کارت شناسائی، نرم افزار مربوط به این کارت های هوشمند نيازمند يک عکس و برخی اطلاعات پايه در رابطه با فرد نظير نام و تاريخ تولد است. اطلاعات فوق ، توسط نرم افزار و به منظور ايجاد يک امضای ديجيتالی به شکل يک کد ميله ای ، پردازش و در نهايت کد ميله ای بر روی کارت شناسائی ، چاپ می گردد. در صورتی که هر يک از اطلاعات موجود بر روی کارت تغيير يايند ، اطلاعات تغيير يافته با امضای ديجيتالی مطابقت پيدا نکرده و اعتبار کارت شناسائی تائيد نخواهد گرديد.
کارت شناسائی بيومتريک مچ آن کارت دارای اطلاعات زير میباشد :
- عکس کاربر
- اطلاعات اختصاصی برای هر کاربر (مثلا در یک کارت بانکی اطلاعاتی نظیر نام، نام خانوادگی، شماره حساب، رمز دوم، شماره کارت قرار میگیرد)
پس از ذخیره اطلاعات فوق به سيستم، نرم افزار ايجاد کارت شناسائی بيومتريک (Match On Card) عمليات زير را انجام خواهد داد :
- ايجاد يک مقدار Hash رمزنگاری شده از اطلاعات متنی با استفاده از الگوريتم های استانداردی نظير SHA1
- فشرده سازی ويژگی های تصوير با توجه به عکس موجود بر روی کارت
- تائيد ديجيتالی Hash و ويژگی های مربوط به تصوير با استفاده از کليد خصوصی صادرکننده کارت
- ايجاد يک کد ميله ای که شامل اطلاعات مرحله قبل است .
- چاپ تصوير ، اطلاعات متنی و کد ميله ای بر روی کارت شناسائی
- پويش ( اسکن ) ، سه عنصر تصوير ، متن و کد ميله ای ( Bar code ) موجود بر روی کارت شناسائی
- ايجاد مقدار Hash بر اساس اطلاعات متنی موجود بر روی کارت
- بررسی امضای ديجيتال در کد ميله ای ( Bar code ) با استفاده از کليد عمومی صادر کننده کارت شناسائی
شکل زير مراحل ايجاد يک کارت شناسائی بيومتريک را نشان می دهد
2-بررسی صحت کارت شناسائی بيومتريک (Match On Card)
برای بررسی کارت شناسائی بيومتريک ، کارت از طريق اسکنر متصل شده به کامپيوتر که بر روی آن نرم افزار کارت شناسائی بيومتريک نصب شده است ، اسکن ودر ادامه نرم افزار مربوطه مراحل زير را به منظور تائيد کارت شناسائی انجام خواهد داد :
شکل زير مراحل بررسی يک کارت شناسائی بيومتريک را نشان می دهد :
پردازنده کارت هوشمند بیومتریک (Match On Card)
در درون این کارت های هوشمند یک چیپ حافظه در نظر کرفته میشود کهعلاوه بر فضای نگهداری اطلاعات افراد در حافظه، دارای یک مفسر داخلی میباشد که این پردازشگر میتواند عملیات گوناگون را درون کارت اجرا نماید.
امنیت کارت هوشمند بیومتریک (Match On Card)
از آنجایی که داده و فرامین داخلی از سیستم کدگذاری پیشرفتهای برخوردار است، این ادعا وجود دارد که کارتهای هوشمند قابل رمزگشایی و هک نمی باشند. در این کارت در مرحله اول، هویت دارنده کارت با استفاده از مولفه های بیومتریکی نظیر اثر انگشت تائید و پس از حصول اطمینان از درست بودن هویت دارنده کارت، سایر عملیات کارت دنبال می گردد به این صورت عملیاتت تطبیق هویت بر روی خود کارت و توسط تراشه کارت هوشمند انجام میگردد و درنتیجه امنیت اطلاعات و نفوذ ناپذیری سیستم به حداکثر میزان ارتقا می یابد. که بنابراین دغدغه جعل و دزدی هویت برای همیشه از بین خواهد رفت و این قدمی حقیقی به سوی تحقق عدالت اجتماعی به شمار می رود.
تصور کنید یک اتاق بایگانی دارید. در این اتاق فضاهایی برای بایگانی در نظر گرفته شده است. برای ورود به این اتاق یک در ورودی در نظر گرفته شده که به امکانات حفاظتی مجهز است. آنچه تا این جا در نظر گرفتهایم مشابه امکانات یک کارت خام هوشمند است. ما در اینجا تجهیزاتی را به آن اضافه کردهایم. به این ترتیب پیش از این که شما به در ورودی اتاق بایگانی برسید ابتدا باید تائید هویت شما بهطور قطعی انجام شود. یعنی باید مشخص شود آیا شما مجوز رسیدن به در ورودی اتاق بایگانی را دارید یا خیر. پس از تائید هویت میتوانید به در ورودی برسید که در این قسمت نیز برای در اتاق امکانات حفاظتی ویژهای در نظر گرفته شده است که روی خود کارت است. بعد از آن وارد اتاق بایگانی میشوید. در بخش بایگانی فضایی وجود دارد. قسمتی از این فضا اشغال میشود تا نمونه کد بیومتریکی هر فرد در آن ذخیره شود و این طور نیست که این اطلاعات همه این فضا را اشغال کند. روند کار به این ترتیب است که پس از اخذ نمونهها از هر فرد، این اطلاعات که همه به صورت عکس است به کدهایی تبدیل میشود که این کدها مجددا در چند مرحله رمز میشود و پس از آن به اصطلاح HASH شده یا به هم ریخته میشود. یعنی نه تنها اینن اطلاعات رمز میشود، بلکه این رمز به هم ریخته میشود و در نهایت این کدها در قالب یک بسته در داخل اتاق بایگانی ذخیره میشود. وقتی شخصی میخواهد از این کارت شناسایی هوشمند برایی تعیین هویت استفاده کند ابتدا تصاویر نمونههای موجود یعنی اثر انگشت، چهره و عنبیه چشم او اخذ میشود. سپس عملیات کدگذاری و به هم ریختن کدها از طریق نرمافزار اختصاصی که برای این کار طراحی شده است، انجام میشود و با اطلاعاتی که در زمان صدور کارت از فرد گرفته شده و روی کارت ثبت شده است، مقایسه میشود. اگر این اطلاعات با هم مطابقت داشته باشد فرد میتواند از این کارت استفاده کند و به عبارتی سیستم هویت او را صحیح ارزیابی میکند. یکی از مهمترین مزیتهای کارتهای هوشمند نبود نیاز به شبکه برای استفاده از این کارتهاست. یعنی برای استفاده از این کارتها به شبکه، سرور یا پایگاههای دادهای عظیم نیازی نداریم. شما براساس ویژگیهای شخصی خودتان تعیین هویت میشوید. هرجایی که باشید این اطلاعات را در اختیار دارید و چنانچه لازم باشد هویت شما مورد تائید قرار گیرد کارت شناسایی خود را به سیستم میدهید تا اطلاعات ثبت شده در حافظه کارت با اطلاعاتی که سیستم همان لحظه از شما میگیرد تطبیق داده شود.
ذخیره اطلاعات در کارت هوشمند بیومتریک (Match On Card)
ماهیت کارتهای هوشمند به گونه ای است که به این محصول امکان می دهد تا علاوه بر انجام فرایند شناسایی و تائید هویت، در کاربرد های دیگری مانند: ذخیره اطلاعات فردی و پرسنلی دارنده کارت، ثبت ساعات حضور و غیاب، ثبت سهمیه غذای روزانه، اعمال محدودیت دسترسی به اماکن خاص، لیست و وضعیت تجهیزات تحویلی به دارنده کارت، پرونده پرسنلی-تحصیلی، پرونده پزشکی کنترل تردد در فرودگاهها و مرزها، پاسپورت بیومتریک، کارت ملی هوشمند، گواهینامه رانندگی، دفترچه خدمات درمانی الکترونیکی، کارت شناسایی اتباع بیگانه، سیستمهای رایگیری خودکار، سیستمهای کنترل تردد خاص و کارتهای شناسایی امنیتی برای ارگانهای بزرگ اشاره کرد. نزدیکترین مثال کارت هوشمند بیومتریک کارت ملی هوشمند است.
آیا واقعا کارت هوشمند (Match On Card)، هوشمند است؟
در طراحی کارتهای هوشمندی که براساس مشخصات بیومتریک افراد هویت آنها را تشخیص میدهد، از فناوری عجیبی استفاده نشده است. برای این که بتوانید از این کارت استفاده کنید نیاز است روی کارت یک مشخصه امنیتی ریخته شود. با توجه به روند رو به گسترش کاربرد کارتهای هوشمند لازم است نسبت به تغییر و جایگزینی کارتهای ملی کنونی با کارتهای هوشمند اقدام شود.
در کارتهای سوخت که نوعی کارت هوشمند است فقط میتوانید از انتخاب رمز برای کارت بهعنوان یک مشخصه امنیتی استفاده کنید و هر فردی که از رمز کارت سوخت شما مطلع باشد میتواند براحتی از آن استفاده کند اما در طراحی این نوع از کارتهای هوشمند از مشخصات بیومتریک افراد یعنی اثر انگشت، چهره و مشخصات عنبیه چشم بهعنوان رمزهایی برای شناسایی و تشخیص هویت افراد استفاده کردهایم.در کارتهای هوشمند یک لایه امنیتی بسیار قوی طراحی میشود که خودش میتواند متشکل از سه لایه مختلف باشد. فناوری سختافزاری کارتهای هوشمند در کشور وجود دارد و بخش سختافزاری کارت یعنی کارت خام نیز توسط شرکت ماداکتو ارائه میشود. زمانی که برای فرد کارت صادر میشود نمونههای بیومتریکی اختصاصی هر فرد نیز اخذ میشود که این اطلاعات روی کارت نوشته میشود.پس میتوان گفت این کارت ها هوشمند میباشد.
مزایای استفاده از کارت هوشمند بیومتریک (Match On Card)
- تائيد هويت با سرعت بالا بدون نياز به بانک اطلاعاتي جداگانه
- ذخيره عنبيه هر دو چشم، اثرتمامي 10 انگشت و تصوير چهره
- دارا بودن نرم افزار
- استفاده از مولفه هاي بيومتريک به صورت تکي يا ترکيبي
- قابلیت پياده سازي بر روي انواع کارت
- قابلیت ارتباط با انواع کارتخوان
- عدم وابستگي به نوع خاصي از سنسور اثر انگشت يا دوربين عنبيه
- پشتيباني از استانداردهاي بين المللي در رابطه با کد گذاري داده ها
موارد قابل استفاده از این کارت های هوشمند مچ آن کارت
- کارت ملي هوشمند
- گواهینامه رانندگی
- کارت بیمه هوشمند
- کارت سلامت هوشمند
- کارت بانکی هوشمند
- کارت هوشمند دانش آموزی/دانشجوئی (تحصیلی)
- کارت شناسائی هوشمند حجاج
- سيستم هاي راي گيري خودکار
- سيستم هاي کنترل تردد خاص
- کارت شناسايي امنيتي براي ارگانهاي بزرگ