Математическое обеспечение системы идентификации личности по отпечаткам пальцев с учётом особенностей их использования во Вьетнаме тема диссертации и автореферата по ВАК РФ 05.13.11, кандидат наук Фам Зуй Тхай
- Специальность ВАК РФ05.13.11
- Количество страниц 149
Оглавление диссертации кандидат наук Фам Зуй Тхай
ОГЛАВЛЕНИЕ
ВВЕДЕНИЕ
1 ГЛАВА 1. ОБЗОР ТЕХНОЛОГИЙ СМАРТ-КАРТЫ И БИОМЕТРИИ С УЧЁТОМ ОСОБЕННОСТЕЙ ВО ВЬЕТНАМЕ
1.1 Смарт-карты - история и перспективы
1.2 Классификация смарт-карт
1.3 Архитектура смарт-карт
1.3.1 Контактный и бесконтактный интерфейсы смарт-карт
1.3.2 Смарт-карты с микросхемой памяти
1.3.3 Микропроцессорные смарт-карты
1.4 Фазы жизненного цикла смарт-карт
1.5 Стандарты и спецификации для смарт-карт
1.5.1 Стандарты ISO 7816
1.5.2 Стандарты GSM
1.5.3 Спецификация ЕМУ
1.5.4 Спецификации Open Platform
1.5.5 Интегрированная среда OpenCard Framework
1.5.6 Спецификации PC/SC
1.6 Взаимодействие со смарт-картами
1.6.1 Устройства считывания карт и хостприложения
1.6.2 Модель взаимодействия со смарт-картами
1.7 Биометрические системы и смарт-карты
1.8 Использование смарт-карт в системах безопасности во Вьетнаме
1.9 Выводы к главе 1
2 ГЛАВА 2 МЕТОДЫ БИОМЕТРИЧЕСКОЙ ИДЕНТИФИКАЦИИ И МОДЕЛЬ СИСТЕМЫ ИДЕНТИФИКАЦИИ ЛИЧНОСТИ НА ОСНОВЕ МНОГОФАКТОРНОЙ БИОМЕТРИЧЕСКОЙ А УТЕНТИФИКАЦИИ
2.1 Обзор технологий автоматической идентификации
2.1.1 Штрих-кодовая идентификация
2.1.2 Биометрическая идентификация;
2.1.3 Радиочастотная идентификация
2.1.4 Карточные технологии идентификации
2.2 Функционал биометрических информационных систем
2.3 Обзор методов биометрической идентификации
2.3.1 Статические методы биометрической идентификации
2.3.1 Динамические методы биометрической идентификации
2.4 Общие принципы и методы построения систем биометрической идентификации
2.4.1 Биометрическая верификация
2.4.2 Биометрическая регистрация
2.4.3 Особенности аутентификации биометрической системы
2.4.4 Качество работы системы и вопросы разработки
2.4.5 Принципы работы систем биометрической идентификации личности
2.5 Математическое и программное обеспечение системы идентификации личности на основе многофакторной биометрической аутентификации
2.5.1 Описание модели системы идентификации личности на основе многофакторной биометрической аутентификации
2.5.2 Разработка модели системы идентификации личности на основе многофакторной биометрической аутентификации
2.5.3 Программная архитектура системы идентификации личности на основе многофакторной биометрической аутентификации
2.6 Выводы к главе 2
3 ГЛАВА 3 МАТЕМАТИЧЕСКОЕ ОБЕСПЕЧЕНИЕ СИСТЕМЫ ИДЕНТИФИКАЦИИ ЛИЧНОСТИ ПО ОТПЕЧАТКАМ ПАЛЬЦЕВ
3.1 Биометрия но отпечаткам пальцев
3.1.1 Приемлемость биометрии по отпечаткам пальцев
3.1.2 Основные элементы биометрической системы доступа по отпечаткам пальцев
3.1.3 Концепции биометрических систем доступа по отпечаткам пальцев
3.2 Анализ методов распознания отпечатков пальца
3.2.1 Классификация отпечатков пальцев
3.2.2 Принцип распознавания отпечатка пальца
3.2.3 Классы алгоритмов сравнения отпечатков пальца
3.3 Триангуляция
3.3.1 Структуры данных триангуляции
3.3.2 Алгоритмы триангуляции Делоне
3.4 Разработка алгоритма распознавания отпечатков с цслыо использования на смарт-карте
3.4.1 Анализ отпечатков пальцев с использованием триангуляции Делоне
3.4.2 Подход к разработке алгоритмы распознавания отпечатков пальцев
3.4.3 Распознавание отпечатков пальцев с применением нечеткой триангуляции Делоне
3.4.4 Сопоставление отпечатков пальцев с использованием нечёткой триангуляции Делоне
3.5 Выводы к главе 3
4 РАЗРАБОТКА МЕТОДОВ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ БИОМЕТРИЧЕСКОЙ СИСТЕМЫ ИДЕНТИФИКЦИИ С ИСПОЛЬЗОВАНИЕМ СМАРТ-КАРТЫ
4.1 Принципы защиты информации, записанной иа смарт-картах, рекомендованные государственным комитетом по информационной безопасности Вьетнама
4.2 Криптография
4.2.1 Шифрование и расшифровка
4.2.2 Дайджест сообщения
4.2.3 Цифровая подпись
4.3 Метод обеспечения информационной безопасности систем электронной идентификации
4.3.1 Аутентификация с использованием симметричного шифрования
4.3.2 Аутентификация с использованием хэш-функций
4.3.3 Аутентификация, основанная на асимметричных алгоритмах
4.3.4 Биометрические аутентификационные протоколы
4.4 Методы обеспечения безопасности смарт-карты
4.4.1 Защита от физических методов атаки и подделки:
4.4.2 Аппаратно-программные методы защиты смарт-карт
4.4.3 Криптографические методы защиты смарт-карты:
4.5 Разработка метода биометрической аутентификации с использованием смарт-карты
4.5.1 Требования к смарт-картам
4.5.2 Использование биометрии
4.5.3 Использование криптографии
4.5.4 Безопасный протокол
4.5.5 Процедуры системы идентификации личности с использованием смарт-карты
4.6 Выводы к главе 4
ЗАКЛЮ ЧЕНИЕ
ЛИТЕРАТУРА
ПРИЛОЖЕНИЕ 1
Алгоритм распознавания и сравнения по отпечаткам пальцев
ПРИЛОЖЕНИЕ 2
Документы об использовании результатов диссертационной работы
Протокол о внедрении Центра информационной технологии - Государственный
Комитет по информационной безопасности Вьетнама
Протокол о внедрении компания ОАО «ТР ТОРГОВЛИ И ТЕХНОЛОГИИ»
Акт о внедрении компании ООО «НАМ ТАМ ГРУПП»
Акт о внедрении результатов диссертационной работы в учебном процессе МГТУ МИРЭА
Рекомендованный список диссертаций по специальности «Математическое и программное обеспечение вычислительных машин, комплексов и компьютерных сетей», 05.13.11 шифр ВАК
Математическое и программное обеспечение работы с электронными документами, удостоверяющими личность гражданина Социалистической Республики Вьетнам2012 год, кандидат технических наук Ле Суан Дык
Анализ защищённости информационных систем методами гибридного моделирования2019 год, кандидат наук Хейн Тун
Алгоритмы и защищенные системы биометрической аутентификации личности2018 год, кандидат наук Поляков, Андрей Владимирович
Разработка математического и программного обеспечения обработки биометрической информации единой системы удостоверяющих документов Социалистической Республики Вьетнам2008 год, кандидат технических наук Хоанг Чунг Киен
Разработка математического, алгоритмического и программного обеспечения подсистемы САПР СБИС для биометрической идентификации пользователей2005 год, кандидат технических наук Фартуков, Алексей Михайлович
Введение диссертации (часть автореферата) на тему «Математическое обеспечение системы идентификации личности по отпечаткам пальцев с учётом особенностей их использования во Вьетнаме»
ВВЕДЕНИЕ
Актуальность работы
В Социалистической Республике Вьетнам (СРВ) поставлена задача по замене бумажных документов, удостоверяющих личность, на электронные. В связи с этим, большое внимание уделяется разработке и внедрению биометрических методов контроля для персональной идентификации. Учитывая поставленную правительством Вьетнама задачу по актуальность разработки математических методов, направленных на решение задачи обеспечения надежной множественной идентификации личности граждан с использованием новых технологий смарт-карт в сочетании с проверкой биометрических данных не вызывает сомнения.
Решая задачу интеграции биометрической технологии и смарт-карт с целью идентификации личности, необходимо определить, какого рода биометрическая информация о человеке будет заложена на смарт-карте. При этом необходимо учитывать общемировые стандарты, в том числе рекомендации Международного союза авиаперевозчиков (International Civil Aviation Organization (ICAO), а также анализировать опыт введения паспортно-визовых документов нового образца в других странах.
За последние годы технология смарт-карт значительно усовершенствовалась, как на аппаратном, так и на программном уровнях. Более мощные микропроцессоры и новые программные технологии (например, интерпретация прикладного кода и динамическая загрузка приложения) сделали реальностью мультиприкладные смарт-карты.
Одна из важных особенностей смарт-карт состоит в том, что сохраненные в ней данные могут быть защищены от неавторизованного доступа и манипуляций. Так как данные могут быть доступны только через последовательный интерфейс, который управляется операционной системой и секретной логикой, конфиденциальные данные могут быть записаны на карту и сохранены способом, который предотвращает возможность их чтения извне карты. Такие конфиденциальные данные могут быть
обработаны только внутри с помощью модулей обработки чипа. На основе смарт-карт с 2001 г. граждане Малайзии получили идентификационные карты, которые содержат биометрическую информацию (отпечатки пальцев) на встроенной микросхеме. А с 2006 г. все граждане Великобритании получили смарт-карты, на встроенной микросхеме которых содержатся данные отпечатков пальцев или радужной оболочки глаз пользователей. Евросоюз планирует использовать смарт-карту с биометрическими данными в качестве удостоверений личности наряду с обычными паспортами. С осени 2006 г. европейцы начинали получать электронные паспорта с цифровой фотографией и, возможно, отпечатками пальцев. Правительство Японии планирует использовать биометрические данные для иммиграционного контроля. Опыт использования смарт-карты для идентификации личности в различных странах доказал свою эффективность.
С 2011 года в СРВ осуществляется реализация государственного проекта № 446/С2В-гП^ «Выпуск и выдача новых карт удостоверения личности СРВ по современным технологиям». Одна из основных задач проекта - эффективное применение современных методов идентификации личности по биометрическим факторам граждан с учётом политических и экономических особенностей Вьетнама. При построении системы «Выпуск и выдача новых карт удостоверения личности СРВ по современным технологиям» в интересах государственного управления Вьетнама необходимо учитывать следующее:
• Ускорение экономического развития Вьетнама совпало по времени с созданием и внедрением новых информационно-коммуникационных технологий (ИКТ) в современном обществе. Вьетнам приступает к строительству национальных информационных инфраструктур, чтобы выйти на новый уровень развития стран АСЕАН.
• В СРВ сохраняется социалистическая система народного хозяйства, в то же время наряду с социалистической формой собственности
присутствует и капиталистическая.
• При реализации системы электронного правительства требуется многофункциональное средство для предоставления государственных электронных услуг населению.
• Используемые до настоящего времени для идентификации в сфере банков и контроля доступа в СРВ контактные смарт-карты с ПИН-кодом не достаточно эффективны и надёжны, поэтому возникает необходимость в разработке новых смарт-карт с биометрическими факторами для идентификации.
Из анализа тенденций развития и применения биометрических технологий следует, что поиск решений таких малоисследованных задач, как идентификация человека по его отпечаткам пальцев с использованием смарт-карты и построение системы идентификации на основе многофакторной биометрической аутентификации очень актуальны в настоящее время. В данной диссертационной работе представлены результаты исследования и разработки методов, алгоритмов биометрической идентификации человека, механизма аутентификации с использованием смарт-карты, модели системы идентификации на основе многофакторной биометрической аутентификации.
Степень изученности проблемы.
Проблемы математического обеспечения идентификации личности с использованием смарт-карт нашли отражение в трудах С.О. Новикова, М.И. Шкурко, в трудах Т.ЬГ.'Пеп при разработке государственного проекта № 446/С>В-Т^ «Выпуск и выдача новых карт удостоверения личности СРВ по современным технологиям». Результаты исследования биометрических методов и алгоритмов идентификации человека рассмотрены в трудах А.Г. Кухарева.
Целью диссертационной работы - разработка математического обеспечения биометрической идентификационной системы с использованием смарт-карты и биометрических алгоритмов идентификации
человека по отпечаткам пальцев с учётом особенностей их использования во Вьетнаме.
Основными задачами диссертационной работы являются:
• Оценка состояния развития современных технологий смарт-карты с применением системе безопасности во Вьетнаме и определение требований к биометрической системе идентификации личности с использованием смарт-карты.
• Разработка модели системы идентификации личности на основе многофакторной биометрической аутентификацию
• Разработка и реализация алгоритма распознавания и сравнения отпечатков пальцев с использованием нечёткой триангуляции Делоне и практических применений для аутентификации личности человека во Вьетнаме.
Методы исследования.
Результаты диссертационной работы были получены на основе использования теории распознавания образов, обработки изображений, вычислительной математики, теории системного анализа, методов структурного анализа и проектирования, биометрической технологии.
Научная новизна полученные работы:
• Предложен подход интеграции биометрических технологии и смарт-карт для идентификации личности с учетом особенностей их использования во Вьетнаме.
• Анализ и выбор биометрического метода идентификации личности человека по отпечаткам пальцев.
• Разработан алгоритм распознавания и сравнения отпечатков пальцев с использованием нечёткой триангуляции Делоне и практическим применением для идентификации личности человека во Вьетнаме.
Практическая ценность
• Разработанный в диссертационной работе алгоритм распознавания и сравнения отпечатков пальцев позволяет существенно сократить время
для обработки электронного шаблона отпечатков пальцев и обеспечивает эффективность, точность и надёжность при идентификации личности.
• Практические результаты экспериментальных исследований методов и алгоритмов биометрических технологии и смарт-карты с учётом особенностей их использования во Вьетнаме.
Полученные результаты использованы:
• Центром информационной технологии Государственного Комитета по информационной безопасности СРВ (Information technology Center Vietnam Goverment Information Security Committee) при создании системы идентификации личности с использованием смарт-карты в государственных органах
• Спецификации алгоритма распознавания и сравнения отпечатков пальцев с использованием смарт-карты применены Вьетнамской ОАО компанией «TP ТОРГОВЛИ И ТЕХНОЛОГИИ» при разработке системы контроля доступа и рабочего времени.
• Спецификации алгоритма распознавания и сравнения отпечатков пальцев с использованием смарт-карты применены компанией ООО «НАМ ТАМ ГРУПП» при разработке системы контроля доступа.
• Материалы диссертационной работы были использованы в учебном процессе МИРЭА при изучении дисциплин «Структуры и алгоритмы обработки данных», «Защита информации», «Системы искусственного интеллекта» и «Проектирование информационных систем».
Апробация работы
Результаты проведенных в диссертационной работе исследований опубликованы в 5 статьях, в том числе в журналах из перечня ВАК - 2 статьи.
Основные положения работы докладывались и обсуждались: на 60-64 НТК МИРЭА (Москва -2011-2015 г.г.), Международной конференции «ИТ-Стандарт» 2012-2014 г.г. (Москва), 11-13 НПК «Современные информационные технологии в управлении и образовании», апрель, 20119
2012 г.г., ФГУП «НИИ Восход», 1-ой Международной научно-практической конференции «Современные информационные и коммуникационные технологии для обеспечения комплексной безопасности», 13-15 ноября 2014г., Государственная Дума, МИРЭА, АГПС РФ.
Основные положения, выносимые на защиту:
• По результатам исследования современного состояния технологий смарт-карт, биометрических технологий и текущей ситуации их использования во Вьетнаме определены требования к созданию биометрической системы идентификации личности с использованием смарт-карты с учётом особенностей СРВ.
• Разработан математический метод и определена программная архитектура системы идентификации личности на основе многофакторной биометрической аутентификации.
• Разработан алгоритм распознавания и сравнения отпечатков пальцев с использованием нечёткой триангуляции Делоне с целью применения на смарт-карте для идентификации личности человека.
Структура и объем работы
Работа состоит из введения, 4 глав, заключения, списка литературы (74 наименований ) и 2 приложений. Объем основного текста составляет 150 страниц, 4 таблицы, 25 рисунка.
Во введении обоснована актуальность выполненного исследования, сформулированы цель, задачи диссертационной работы, показана научная новизна и практическая ценность предлагаемых методик, моделей и программного обеспечения.
В главе 1 описаны обзор технологии смарт-карты; взаимодействия биометрических систем и смарт-карт, на основе состоянии ситуации использования смарт-карт в системе безопасности во Вьетнаме с учётом экономических и политических особенностей определит требования к созданию биометрическая система идентификации личности с
использованием смарт-карты во Вьетнаме.
В главе 2 проанализированы особенности технологий автоматической идентификации, описаны основы биометрических технологии, анализ различных методов биометрической идентификации, представлены преимущества и недостатки метода. Разработана модель и определена программная архитектура системы идентификации личности на основе многофакторной биометрической аутентификации.
В главе 3 приведены результаты анализа метод распознания отпечатков пальца и представлен анализ отпечаток пальцев с использованием триангуляции Делоне. Разработка алгоритма распознавания и сравнения отпечатков пальцев для смарт-карты с использованием нечеткой триангуляции Делоне. Представлено математическое обоснование вычисления данных шаблона отпечатков пальцев с использованием нечёткой триангуляции Делоне
В главе 4 показаны принципы защиты персональной информации, записанной на смарт-картах, рекомендованные Государственным Комитетом по информационной безопасности Вьетнама и методы обеспечения безопасности смарт-карты. Дано описание механизма аутентификации личности человека по отпечаткам пальцев с использованием смарт-карты, а также биометрические аутентификационные протоколы, анализ и оценка моделей.
В заключении работы приведены ее основные результаты и показано, где они нашли практическое применение.
1 ГЛАВА 1. ОБЗОР ТЕХНОЛОГИЙ СМАРТ-КАРТЫ И БИОМЕТРИИ С УЧЁТОМ ОСОБЕННОСТЕЙ ВО ВЬЕТНАМЕ.
1.1 Смарт-карты - история и перспективы.
Сегодня миллионы людей во всем мире при помощи смарт-карт
разговаривают по мобильному телефону или таксофонному аппарату, совершают расчеты с банками и торговыми организациями, оплачивают проезд в городском транспорте и покупают билеты на самолет, проходят на рабочие места, посещают клубы и места отдыха, обращаются к врачу по медицинской страховке. Сегодня смарт-карты внедряются во все новые и новые сферы жизнедеятельности людей, демонстрируют высочайший уровень сервиса, предоставляют людям дополнительные возможности и преимущества в быту и на работе.
Первая интеллектуальная карта (смарт-карта) была изготовлена в 1968г. Юргеном Деслофом и Гельмутом Гротруппом в Германии, которые интегральную микросхему и пластиковую карту и не предполагали, что это было принципиально новым и перспективным направлением.
Главная задача смарт-карты - хранение, накопление, изменение и выдача по запросу идентификационной и иной информации. Реализуется она в виде постоянной или перепрограммируемой памяти соответствующего, как правило, весьма скромного по современным меркам микроэлектроники, объема. В большинстве случаев эту информацию требуется защитить от несанкционированного доступа с разной степенью надежности. Для этого в карту вводятся дополнительные электронные устройства, аппаратно и программно выполняющие определенные алгоритмы идентификации пользователя и защиты информации [1].
Одна из важных особенностей смарт-карт состоит в том, что сохраненные в ней данные могут быть защищены против неавторизованного доступа и манипуляций. Так как данные могут быть доступны только через последовательный интерфейс, который управляется операционной системой и секретной логикой, конфиденциальные данные могут быть записаны на
карту и сохранены способом, который предотвращает возможность их чтения извне карты. Такие конфиденциальные данные могут быть обработаны только внутри с помощью модулей обработки чипа.
На сегодняшний день известно огромное число применений смарт-карт, и даже просто перечислить их все затруднительно в рамках данной работы. Однако представляется возможным кратко рассмотреть сферы применения интеллектуальных карт, классифицировав их по типам выполняемых функций.
1.2 Классификация смарт-карт
Смарт-карты классифицируются по следующим признакам:
• Тип интегральной схемы (ИС);
• Тип интерфейса между смарт-картой и терминалом;
• Средства обеспечения безопасности данных
На рис. 1.1 представлена классификационная схема смарт-карт.
Рис. 1.1. Классификация смарт-карт В зависимости от типа встроенной интегральной микросхемы смарт-карты делятся на две группы, различающиеся по функциональности и стоимости:
• смарт-карт с интегральной схемой памяти;
• смарт-карт с интегральной схемой микроконтроллера.
Смарт-карт с интегральной схемой памяти (далее в тексте - карты с памятью) предназначены для хранения информации. Память в таких типах карт может свободной для доступа или содержать логику контроля доступа к памяти карты Для ограничения и защиты операций чтения и записи данных.
Смарт-карт с интегральной схемой микроконтроллера (далее в тексте - микропроцессорные карты) также предназначены для хранения информации, но, в отличие от обычных карт с памятью, они содержат в себе микроконтроллер со специальной программой или небольшой операционной системой, которая позволяет преобразовывать данные по определенному алгоритму, осуществлять защиту информации, хранящейся на карте, при передаче, чтении и записи. В зависимости от требований конкретных приложений карты с памятью и микропроцессорные карты могут выпачкаться либо с минимальным набором, либо с полным комплектом средств обеспечения информационной безопасности. Средства обеспечения безопасности смарт-карт строятся на основе криптографических методов, алгоритмов и протоколов защиты информации. Благодаря хорошей защищенности современные смарт-карты обеспечивают безопасности данных, личной тайны и мобильности пользователей компьютерных информационных систем.
По типу интерфейса с терминалом смарт-карты делятся на следующие
типы:
• контактные;
• бесконтактные;
• со сдвоенным интерфейсом.
Контактные смарт-карты обмениваются данными со считывателем при соприкосновении металлической контактной площадки карты и контактов считывателя. Недостаток таких карт заключается в повышенном износе карты при частом использовании.
Бесконтактные смарт-карты внешне выглядят, как и простые кредитные карты. Однако отличие состоит в ее «начинке» - внутри кроме чипа расположена встроенная антенна. Для того чтобы заставить работать такую карту, достаточно расположить ее в непосредственной близости от антенны считывателя. Обмен информацией между считывателем и картой ведется по радиоканалу без физического контакта. Бесконтактные карты идеальны для приложений, где считывание должно производиться очень быстро, например в массово-посещаемых местах.
Идентификация карты ведется как выбором по частоте, так и с помощью заданных кодовых последовательностей. Максимальное расстояние между считывателем и картой колеблется от 10 см до нескольких метров. В зависимости от используемой дальности считывания различают три типа бесконтактных смарт-карт:
• карты с близкой связью;
• карты со связью типа proximity;
• карты со связью типа vicinity.
Смарт-карт с двойным интерфейсом имеют одновременно и контактную площадку, и встроенную катушку индуктивности . такие карты позволяют осуществлять работу с разными типами считывателей.
1.3 Архитектура смарт-карт
Различия архитектуры контактных и бесконтактных смарт-карт
состоит в разных физических принципах реализации интерфейса между картой и считывателем. Мы рассмотрим особенности реализации контактного и бесконтактного интерфейса между смарт-картой и считывателем.
1.3.1 Контактный и бесконтактный интерфейсы смарт-карт
1.3.1.1 Контактные интерфейсы смарт-карт
Особенностей контактный интерфейс смарт-карты с терминалом
является электрическое соединение между встроенной в карту микросхемой
и терминалом. Соединение осуществляется через контактную площадку на поверхности карты по международному стандарту ISO 7816-1.
( VCC GND ■ Питание
RST I 1 1 1 1 1 1 1 VPP Протокол ISO 7816 - физический доступ - протокол
CLK I/O
D+ \jjRFU) D- (RFU)J USVvl.1
gzzzzzzzgzzzs
T
У -7"
Эпоксидный Чип Проводник Контактная
заполнитель смарт-карты из золота площадка
Ч
\
\
Основа карты
Рис 1.2. Модуль микросхемы и контактная площадка смарт-карты. На рис. 1.2 показана компоновка интегральной микросхемы и ее соединений в модуле микросхемы и контактная площадка смарт-карты. Модуль микросхемы смарт-карты обеспечивает защищенность от внешнего вмешательства, так и способность определить это вмешательство.
1.3.1.2 Бесконтактные интерфейсы смарт-карт
Интерфейс бесконтактных смарт-карт отличается от классических
контактных карт в том, что память и микропроцессор смарт-карты можно использовать для идентификации и не требуют электрического соединения между смарт-картой и терминалом карты.
Энергия
Синхроимпульсы ---•».
Данные Данные
Бесконтактная смарт-карта
Рис. 1.3. Архитектура интерфейса бесконтактных карт при связи с
терминалом
При взаимодействии с терминалом бесконтактная смарт-карта должны выполняться четыре процесса (рис. 1.3):
1. передача энергии для снабжения электропитанием интегральной схемы смарт-карты;
2. передача тактового сигнала;
3. передача данных на смарт-карту;
4. передача данных от смарт-карты на терминал
В системах бесконтактной радиочастотной идентификации 11Е)Р1 тот же применяются методы, используемые в бесконтактных картах. В системе ШЗР1 для идентификации объектов на коротких или даже длинных расстояниях разработаны методы, которые основаны на радиотехнических и, в частности, на радиолокационных принципах.
В настоящее время бесконтактный интерфейс между смарт-картой и терминалом создаётся на основе методов индуктивной связи. Индуктивная связь может быть использована для передачи энергии и данных. В состав бесконтактной смарт-карты входят индуктивная антенна и чип с интегральной схемой. Для лучшей механической защиты интегральной схемы чип помещается в миниатюрный модуль, который подключается к концам антенны. Благодаря индуктивной связи с антенной терминал передает по воздуху к бесконтактной карте как энергию, так и данные.
Преимущества технология бесконтактных смарт-карт предлагает ряд новых возможностей для пользователей. В том, что нет требований вставления карты в считыватель карт, поскольку существуют системы считывания, которые действуют на расстоянии до 1 м. Области применения такой технологии является общественный транспорт и в системах контроля доступа, в котором за короткое время требуется идентифицировать большое количество человек.
Технология массового производства бесконтактных карт достигла уровня зрелости, когда высококачественные продукты для бесконтактной
электронной идентификации доступны по ценам, которые незначительно отличаются от цен сопоставимых смарт-карт контактного типа. 1.3.2 Смарт-карты с микросхемой памяти
Карты с микросхемой памяти используются для хранения информации в постоянном режиме или в режиме с перезаписью. Преимущества карты является недорогой и обеспечением невысокой безопасности для различных применений. На рис. 1.4 показана архитектура смарт-карты с микросхемой памяти.
Логика доступа Данные приложения
I/O clock
control Vcc GND
адрес и безопасносп логика
EEPROM
ROM
t
Идентификационные данные
Рис. 1.4. Архитектура смарт-карты с микросхемой памяти.
На рисунке показаны потоки энергии и данные, необходимые для приложения, хранятся в памяти, в качестве которой обычно используется EEPROM. Доступ к этой памяти контролируется блоком безопасности, который в простейшем случае включает защиту от записи или стирания всей памяти либо только некоторых ее областей. Данные передаются к карте и с карты через порт ввода/вывода (I/O), в картах памяти применяется синхронный механизм обмена между считывателем и картой. В стандарте
ISO 7816 (Часть 3) определен специальный протокол синхронной передачи, который позволяет реализовать простую и экономичную ИС чипа.
Для улучшения безопасность некоторых новых карт с микросхемой памяти выполняться простое шифрование; введена схема адресации памяти, требующая наличия общего секрета между терминалом, производящим запись в чип карты, и самой картой.
Смарт-карта с бесконтактным интерфейсом имеет встроенную микросхему, которая использует электромагнитный считыватель для обеспечения обмена между картой и считывателем. В этих картах энергия, необходимая для работы чипа в карте, принимается на рабочей частоте считывателя.
Карты с памятью обычно используются в качестве карт медицинского страхования, телефонных карт, карт для оплаты проезда в общественном транспорте и др.
1.3.3 Микропроцессорные смарт-карты
Микропроцессорные смарт-карты используются в разнообразных приложениях. На рис. 1.5 показана архитектура микропроцессорной карты контактного типа с сопроцессором.
Процессор + Сопроцессор Память
I/O
CLK
RST
Vcc
GND
NPU RAM
CPU EEPROM
ROM
Хранение данных и подпрограмм ОС
t
Операционная система
Рис. 1.5. Архитектура микропроцессорных смарт-карт.
Ядром чипа в микропроцессорной карте является центральный процессор (ЦП), который, как правило, окружен четырьмя дополнительными функциональными блоками: сопроцессор, ROM, EEPROM, RAM и порт ввода/вывода. Сопроцессор предназначен для разгрузки ЦП от операций криптозащиты смарт-карты. ROM содержит операционную систему чипа, которая записывается в ROM при изготовлении чипа. EEPROM - это неразрушимая память чипа. Данные и программный код могут быть записаны и считаны из EEPROM под управлением операционной системы. RAM является оперативной памятью процессора. Эта память является энергозависимой, и все данные, хранимые в ней, теряются, когда выключается питание чипа. Последовательный интерфейс ввода/вывода обычно состоит только из одного регистра, через который передаются данные бит за битом.
Применения микропроцессорных смарт-карт с контактным интерфейсом применяются в областях платежных приложений (денежная карта, электронный кошелек) и мобильные телефоны (SIM-карта).
1.4 Фазы жизненного цикла смарт-карт
В соответствии со стандартами ISO под жизненным циклом
промышленных изделий понимается совокупность технологических и организационных мероприятий, производимых с ним от момента производства до момента выхода из эксплуатации (уничтожения). Фазы жизненного цикла - это результат изменений, произошедших либо во внешней среде, либо в состоянии самого изделия. Событие, вызывающее переход изделия из одной фазы жизненного цикла в другую, называется транзитным.
Важно достигнуть согласования между фазами, поскольку требования к защите устройства, также как и средства обеспечения защиты, могут меняться при переходе из одной фазы в другую.
Таблица 1.1
Фазы жизненного цикла сматр-карт
№ Фазы ЖЦ Транзитные события
1 Производство Завершение изготовления
2 Послепроизводственная фаза Начальная загрузка ключевой информации
Похожие диссертационные работы по специальности «Математическое и программное обеспечение вычислительных машин, комплексов и компьютерных сетей», 05.13.11 шифр ВАК
Модели двухфакторной оценки параметров пользователя для поддержки принятия решений в информационной системе2022 год, кандидат наук Аль-Маамари Гассан Абдулла Аблулвасиа
Разработка и исследование метода создания и использования хранилищ ключевой информации на основе распознавания биометрических образов2003 год, кандидат технических наук Тумоян, Евгений Петрович
Высоконадежная биометрическая аутентификация на основе защищенного исполнения нейросетевых моделей и алгоритмов искусственного интеллекта2023 год, доктор наук Сулавко Алексей Евгеньевич
Исследование и разработка алгоритмов распознавания лиц для автоматизированных контрольно-пропускных пунктов2021 год, кандидат наук Вай Ян Мин
Методы и алгоритмы биометрического распознавания человека по радужной оболочке глаза на мобильном устройстве2019 год, кандидат наук Одиноких Глеб Андреевич
Список литературы диссертационного исследования кандидат наук Фам Зуй Тхай, 2015 год
ЛИТЕРАТУРА
1. Беляев А. В. Методы и средства защиты информации [Электронный ресурс] - // http://www.citforum.ru/internet/infsecure/its2000_01.shtml.
2. International Organization for Standards [Электронный ресурс], http://www.iso.ch/
3. European Telecommunications Standards Institute [Электронный ресурс], http://www.etsi.org/
4. GlobalPlatform [Электронный ресурс], http://www.globalplatform.org/
5. Opencard consortium [Электронный ресурс], http://www.opencard.org/
6. PC/SC Workgroup [Электронный ресурс], http://www.pcscworkgroup.com/
7. Босак А.Б. - Смарт-карты: Обзор информационной безопасности смарт-карты. //Курс "Защита информации" ФРТК МФТИ, 2003 с 6-8
8. Кухарев Г.А. Биометрические системы: Методы и средства идентификации личности человека. СПб.: Политехника. - 2001. - 240 с.
9. Иванов А.И. - Нейросетевые алгоритмы биометрической идентификации личности. Книга 15 Радиотехника Серия: Нейрокомпьютеры и их применение, 2004г., 144с.
10. Пентланд А. Распознавание лиц для интеллектуальных сред. /А.Пентланд, Т. Чаудхари, //Открытые системы. -2000-№3- С.28-33.
11. Глазунов А. Компьютерное распознавание человеческих лиц. //Открытые системы.-2000-№3-С.43-47.
12. Иванов А.И. Биометрическая идентификация личности по динамике подсознательных движений. Пенза: Из-во Пензенского государственного университета, 2000 -188 с.
13. Ручай А.Н. Текстозависимая верификация диктора: математическая модель, статистические исследования, комплекс программ. Saarbrucken: LAP LAMBERT Academic Publishing, 2012. 144 с.
14. Сесин Е.М. Системы идентификации личности, основанные на интеграции нескольких биометрических характеристик человека / Е.М. Сесин, В.М. Белов // Доклады ТУСУРа. №2(25), часть 2. 2012. С. 175-179.
15. Ушмаев О.С. Сервисно-ориентированный подход к разработке мультибиометрических технологий // Информатика и ее применения. Т. 2. Вып. 3.2008. С. 41-53.
16. Ушмаев О.С. Проблемы распараллеливания биометрических вычислений в крупно-масштабных идентификационных системах // Информатика и ее применения. Т. 3. Вып. 1. 2009. С. 8-18.
17. Болл P.M. Руководство по биометрии / Р. М. Болл, Дж. X. Коннел, Ш. Панканти, Н. К. Ратха, Э. У. Сеньор. М. : Техносфера, 2007. 368 с.
18. Ручай А.Н. Усиление парольной аутентификации с помощью проверки ритма ввода пароля / А.Н. Ручай, A.B. Волков // Современные проблемы математики. Екатеринбург: ИММ УрО РАН, 2013. С. 235 — 237.
19. ISO/IEC 14443-2. Identification Cards - Contactless integrated circuit(s) cards/ Proximity Cards. Part 2. Radio frequency power and signal interface International Standard. - 01.06.2001.
20. Юргенсен T.M., Гатери С.Б. Смарт-карты: Настольная книга разработчика: Пер. С англ. -М.: КУДИЦ-ОБРАЗ, 2003.
21. Синицын И.Н. Развитие технологий интеграции биометрической информации/ И.Н. Синицын, С.О. Новиков, О.С. Ушмаев// Системы и средства информатики. - 2004. - Вып. 14. - С. 5-36.
22. Griffin P. Topics for multi-biometric research // MMUA. - 2003 [Электронный ресурс]. - Режим доступа: http://mmuaxs.ucsb.edu/, свободный(дата обращения: 20.01.2012).
23. Rankl W., Effing W. Smart Card Handbook. Second edition. John Wile & Sons Ltd., 2002.
24. R. Hill. Retina identification. In A. K. Jain, R. M. Bolle and S. Pankanti, editors, Biometrics: Personal Identification in Networked Society, P. 123-142. KJuwer Academic Press, Boston, 1999.
25. Верхаген К., Дейн P., Грун Ф. Распознавание образов: состояние и перспективы - М.: РиС, 1985.- 104 с.
26. Задорожный Виталий. Идентификация по отпечаткам пальцев / Виталий Задорожный // PC Magazine/Russian Edition №2.-2004
27. Дактилоскопия. [Электронный ресурс]. - Режим доступа к ресурсу: www.ru.wikipedia.org.
28. Гаспарян А.В. Система сравнения отпечатков пальцев по локальным признакам / А.В Гаспарян, А.А. Киракосян // Вестник РАУ. Серия физико-математические и естественные науки. - 2006
29. Hong, L.: Automatic Personal Identification Using Fingerprints, Michigan State University, Department of Computer Science, 1998.
30. Делоне Б.Н. О пустоте сферы// Изв. АН СССР. ОМЕН. 1934. №4. С. 793-800.
31. Lingas A. The Greedy and Delaunay triangulations are not bad... // Lect. Notes Сотр. Sc. 1983. Vol. 158. P. 270-284.
32. Manacher G., Zobrist A. Neither the Greedy nor the Delaunay triangulation of planar point set approximates the optimal triangulation // Inf. Proc. Let. 1977. Vol.9. N. 1. P. 31-34.
33. Костюк Ю.Л., Фукс А.Л. Приближенное вычисление оптимальной триангуляции// Геоинформатика. Теория и практика. Вып. 1. Томск: Изд-во Том. ун-та, 1998. С. 61-66.
34. Gilbert P.N. New results on planar triangulations. Tech. Rep. ACT-15, Coord. Sci. Lab., University of Illinois at Urbana, July 1979.
35. Скворцов A.B., Костюк Ю.Л. Эффективные алгоритмы построения триангуляции Делоне// Геоинформатика. Теория и практика. Вып. 1. Томск: Изд-во Том. ун-та, 1998. С. 22^47.
36. Ильман В.М. Экстремальные свойства триангуляции Делоне// Алгоритмы и программы, ВИЭМС. Вып. 10(88). М., 1985. С. 57-66.
37. Voronoi G. Nouvelles applications des parameters continues à la therie des formes quadratiques. Deuxième Mémorie: Recherches sur les parralléloèddres primitifs Hi. reine angew. Math. 1908. N. 134. P. 198-287
38. Lawson C. Transforming triangulations // Discrete Mathematics. 1972. N. 3. P. 365-372.
39. Guibas L., Stolfi J. Primitives for the manipulation of general subdivisions and the computation of Voronoi diagrams // ACM Transactions on Graphics. Vol. 4. N. 2. 1985. P. 74-123.
40. Соколов A.B., Шаньгин В.Ф. Защита информации в распределенных корпоративных сетях и системах. - М. ДМК Пресс,2002. С 656.
41. Романец Ю.В., Тимофеев П. А., Шаньгин В.Ф. Защита информации в компьютерных системах и сетях: 2-е изд., перераб. и доп. - М.: Радио и связь, 2001. С 328.
42. Галицкий А. В., Рябко С. Д., Шаньгин В.Ф. Защита информации в сети - анализ технологий и синтез решений. - М. ДМК Пресс,2004. С 599-613.
43. Олифер В. Г., Олифер Н.А. Новые технологии и оборудование IP-сетей - СПб.: БХВ-Пертербург, 2000. С 344.
44. R.M. Bolle, J.H. Connell, S. Pankanti, and N. Ratha. On the security of biometrics authentication. IBM Technical Report, 2002.
45. B. Miller. Vital sings of identity. IEEE Spectrum, 31 (2) 1994. P 22 -30.
46. Гудков, В. Ю. Новая технология формирования скелетов дактилоскопических изображений / В. Ю. Гудков [и др.] // Методы, алгоритмы и программное обеспечение гибких информационных технологий для автоматизированных идентификационных систем : сб. науч. ст. — Минск : БГУ, 1999. — С. 71-82.
47. Матюхин В.Г., Пярин В.А. Концепция обеспечения информационной безопасности платежной системы на основе интеллектуальных карт // Банковские системы и технологии. Март-апрель, 1998. - с. 8-12.
48. Местецский JI.M. Непрерывная морфология бинарных изобрадений: фигуры, скелеты, циркуляры.// Москва. : Физматлит, 2009. 246 - 249.
49. ГОСТ Р ИСО/МЭК 19784-1-2007 «Автоматическая идентификация. Идентификация биометрическая. Биометрический программный интерфейс. Часть 1. Спецификация биометрического программного интерфейса».
50. ISO/IEC 19794-2. Information technology - Biométrie data interchange formats - Part 2: Finger minutiae data, 2005.
51. ISO/IEC 19794-3. Information technology - Biométrie data interchange formats - Part 3: Finger pattern spectral data, 2006.
52. ISO/IEC 19794-4. Information technology - Biométrie data interchange formats - Part 4: Finger image data, 2005.
53. ISO/IEC 19794-8. Information technology - Biométrie data interchange formats - Part 4: Finger pattern skeletal data, 2006.
54. ISO/IEC 24745. Information Technology - Security Techniques -Biométrie Template Protection (Committee Draft), 2009.
55. Mangard S., Oswald E., Popp T. Power Analysis Attacks: Revealing the Secrets of Smart Cards. Springer, 2007.337p.
56. W. Rankl, W. Effing. Smart Card Handbook - Wiley, 2003. 1123 p.
57. Ту Дж., Гонсалес Р.Принципы распознавания образов: Пер. с англ. М.: Мир, 1978. 411 с.
58. Jain A., Hong L., Pankanti S.Biométrie Identification// Communications of the ACM. 2000. Vol. 43. N 2. P. 91-98.
59. Clarke R.Human identification in information systems: Management challenges and public policy issues // Information Technology & People. December 1994. № 7 (4). P. 6-37.
60. Иванов M. А. Криптографические методы защиты информации в компьютерных системах и сетях. — М.: КУДИЦ-ОБРАЗ, 2001. — 368 с.
61. Хорст Файстель Криптография и компьютерная безопасность. Scientific American, May, 1973 vol. 228 пер. с англ. Андрея Винокурова.
62. RSA Data Security, Inc.: Public Key Cryptography Standards, PKCS #1: RSA Encrytion, RSA Laboratories Technical Note, Version 2.0, 1998.
63. Ю. С. Харин Математические основы криптологии /-Минск : БГУ, 1999. 198 с.
64. Рябко Основы современной криптографии для специалистов в информационных технологиях. -М. : Научный мир, 2004. 173 с.
65. Запечников С. В. Криптографические протоколы и их применение в финансовой и коммерческой деятельности: Учебное пособие для вузов. М.: Горячая линия- Телеком, 2007. - 320 с.
66. Smith R. Authenticaton: From Passwords to Public Keys. - NY: Addison-Wesley Publishing Company, Inc., 2002. P 432.
67. Александрова H., Пузырин В. Системы защиты корпоративных сетей и аутентификации пользователей при помощи смарт-карт. Конфидент. 1998 .С.30-32.
68. В.М. Колешко, Е.А. Воробей, П.М. Азизов, A.A. Худницкий, С.А. Снигерев. Традиционные методы биометрической аутентификации и идентификации. - Минск: БНТУ, 2009. 107 с.
69. Лысак А.Б. Идентификация и аутентификация личности: обзор основных биометрических методов проверки подлинности пользователя компьютерных систем // Математические структуры и моделирование. -2012. - Вып. 26. - С. 124-134.
70. Фам Зуй Тхай, Ткаченко В. М. Применение нечеткой триангуляции Делоне для задачи распознавания человека по отпечатку пальцев, «Нейрокомпьютеры: разработка, применение» №3, 2014 г., издат. Радиотехника. С 56-62.
71. Фам Зуй Тхай, Ткаченко В. М. Повышение надёжности идентификации личности с использованием смарт-карты по отпечаткам пальцев во Вьетнамской социалистической республик, «Динамика сложных систем XXI век» №3 т.8, 2014 г., издат. Радиотехника. С 74-79.
72. Фам Зуй Тхай. Математические методы и алгоритмы обработки биометрической информации в системах идентификации личности по отпечаткам пальцев с учётом особенности их применения во Вьетнаме. Сборник трудов V Международной конференции «ИТ-Стандарт 2014», M.:TCDprint, 2014, с. 404-413
73. Фам Зуй Тхай, Современные системы идентификации личности для развития национальной информационной инфраструктуры социалистической республике Вьетнама, Международный научно-исследовательский журнал. — 2015, июнь. Режим доступа: URL: http://research-journal.org/technical/sovremennye-sistemy-identifikacii-lichnosti-dlya-razvitiya-nacionalnoj-informacionnoj-infrastruktury-socialisticheskoj-respublike-vetnama/
74. Фам Зуй Тхай, Некоторые вопросы применения методов сравнения отпечатков пальцев для биометрических систем идентификации личности// http://research-journal.org/: Международный научно-исследовательский журнал. - 2015, июнь Режим доступа: URL: http://research-journal.org/?p=l 5671
Обратите внимание, представленные выше научные тексты размещены для ознакомления и получены посредством распознавания оригинальных текстов диссертаций (OCR). В связи с чем, в них могут содержаться ошибки, связанные с несовершенством алгоритмов распознавания. В PDF файлах диссертаций и авторефератов, которые мы доставляем, подобных ошибок нет.