Главная Случайная страница


Полезное:

Как сделать разговор полезным и приятным Как сделать объемную звезду своими руками Как сделать то, что делать не хочется? Как сделать погремушку Как сделать так чтобы женщины сами знакомились с вами Как сделать идею коммерческой Как сделать хорошую растяжку ног? Как сделать наш разум здоровым? Как сделать, чтобы люди обманывали меньше Вопрос 4. Как сделать так, чтобы вас уважали и ценили? Как сделать лучше себе и другим людям Как сделать свидание интересным?


Категории:

АрхитектураАстрономияБиологияГеографияГеологияИнформатикаИскусствоИсторияКулинарияКультураМаркетингМатематикаМедицинаМенеджментОхрана трудаПравоПроизводствоПсихологияРелигияСоциологияСпортТехникаФизикаФилософияХимияЭкологияЭкономикаЭлектроника






Способы и средства опознавания пользователей





 

Для опознавания пользователей к настоящему времени разработа­ны и нашли практическое применение следующие способы:

1) парольный: а)с использованием простого пароля;

в) в диалоговом режиме с использованием нескольких паролей и/или персональной информации пользователей;

2) атрибутивный: а) с использованием радиокодовых устройств;

в) с использованием электронных карточек.

3) биометрический: по индивидуальным особенностям и физиологическим характе­ристикам человека (отпечатки пальцев, геометрия руки, голос, персо­нальная роспись, структура сетчатки глаза, фотография и некоторые дру­гие).

 

Рассмотрим коротко перечисленные способы.

Распознавание по простому паролю заключается в том, что каждому зарегистрированному пользователю выдается персональный пароль, ко­торый он должен держать в тайне и вводить в ЗУ ЭВМ при каждом об­ращении к ней. Специальная программа сравнивает введенный пароль с эталоном, хранящимся в ЗУ ЭВМ, и при совпадении паролей запрос пользователя принимается к исполнению. Простота способа очевидна, но очевидны и явные недостатки: пароль может быть утерян или подобран перебором возможных комбинаций, а искусный злоумышленник может проникнуть в ту область ЗУ, в которой хранятся эталонные пароли. По­пытки преодолеть указанные недостатки, естественно, ведут к усложне­нию способа.

Опознавание в диалоговом режиме может быть осуществлено по сле­дующей схеме. В файлах механизмов защиты заблаговременно создаются записи, содержащие персонифицирующие пользователя данные (дата рождения, рост, вес, имена и даты рождения родных и близких и т.п.) или достаточно большой и упорядоченный набор паролей. При обращении пользователя программа механизма защиты предлагает пользователю назвать некоторые данные из имеющейся записи, которые сравниваются с хранящимися в файле. По результатам сравнения принимается решение о допуске. Для повышения надежности опознавания запрашиваемые у пользователя данные могут выбираться каждый раз разные. Достоинства и недостатки данного способа очевидны.

Опознавание по радиокодовьш устройствам, как это следует из са­мого названия, заключается в том, что изготавливаются специальные устройства, каждое из которых может генерировать радиосигналы, имеющие индивидуальные характеристики. ПЭВМ оснащается про­граммно-аппаратными средствами приема (например, при приближении устройства к экрану дисплея), регистрации и обработки генерируемых сигналов. Каждому зарегистрированному пользователю выдается такое устройство, а его параметры заносятся в ЗУ механизмов защиты. Надеж­ность опознавания по данному способу может быть высокой, однако та­кие устройства персонифицируют владельца, а не персону, поэтому по­хищение устройства дает злоумышленнику реальные шансы несанкцио­нированного доступа.

Опознавание по специальным идентификационным карточкам заключается в том, что изготавливаются специальные карточки, на которые наносятся данные, персонифицирующие пользователя: персональный идентификационный номер, специальный шифр или код и т.п. Эти дан­ные на карточку заносятся в зашифрованном виде, причем ключ шифро­вания может быть дополнительным идентифицирующим параметром, поскольку он может быть известен только пользователю, вводится им каждый раз при обращении к системе и уничтожается сразу же после ис­пользования. Опознавание по карточкам может быть очень надежным, однако для его реализации необходимы предприятия - изготовители кар­точек, а ПЭВМ должна быть оснащена устройством считывания данных с карточки. Поскольку все это сопряжено со значительными дополнитель­ными расходами, то данный способ опознавания оказывается эффек­тивным при его использовании в больших территориально распределен­ных сетях, где он в последнее время находит все большее применение, причем особенно в автоматизированных банковских системах.

В зависимости от физических принципов записи, хранения и считывания идентификационной информации карты делятся на: магнитные; инфракрасные; карты оптической памяти; штриховые; карты «Виганд»; полупроводниковые.

Магнитные карты имеют магнитную полосу, на которой мо­жет храниться около 100 байт информации. Эта информация счи­тывается специальным устройством при протаскивании карты в прорези устройства.

На внутреннем слое инфракрасных карт с помощью специ­ального вещества, поглощающего инфракрасные лучи, наносится идентификационная информация. Верхний слой карт прозрачен для инфракрасных лучей. Идентификационный код считывается при облучении карты внешним источником инфракрасных лучей.

При изготовлении карт оптической памяти используется WORM-технология, которая применяется при производстве ком­пакт-дисков. Зеркальная поверхность обрабатывается лучом лазе­ра, который прожигает в нужных позициях отверстия на этой по­верхности. Информация считывается в специальных устройствах путем анализа отраженных от поверхности лучей. Емкость такой карты от 2 до 16 Мбайт информации.

В штриховых картах на внутреннем слое наносятся штрихи, которые доступны для восприятия только при специальном облу­чении лучами света. Варьируя толщину штрихов и их последова­тельность, получают идентификационный код. Процесс считыва­ния осуществляется протаскиванием карты в прорези считываю­щего устройства.

Карточки «Виганд» содержат в пластиковой основе впрессо­ванные отрезки тонкой проволоки со случайной ориентацией. Благодаря уникальности расположения отрезков проволоки каж­дая карта особым образом реагирует на внешнее электромагнит­ное поле. Эта реакция и служит идентифицирующим признаком.

Полупроводниковые карты содержат полупроводниковые микросхемы и могут быть контактными и бесконтактными. Кон­тактные карты имеют по стандарту ISO 7816-1:1988 восемь ме­таллических контактов с золотым покрытием. Наиболее простыми полупроводниковыми контактными картами являются карты, со­держащие только микросхемы памяти. Наибольшее распростра­нение из карт такого типа получили карты Touch Memory. Карта содержит постоянную память объемом 64 бита, в которой хранит­ся серийный номер Touch Memory. Карта может иметь и переза­писываемую энергонезависимую память объемом от 1Кбит до 4Кбит. Карта этого типа не имеет разъема. Его заменяет двухпроводный интерфейс последовательного типа.

Полупроводниковые карты, имеющие в своем составе микро­процессор и память, называют интеллектуальными или смарт-картами. Смарт-карты фактически содержат микро-ЭВМ. Кроме задач идентификации такие карты решают целый ряд других за­дач, связанных с разграничением доступа к информации в КС. Еще более широкий круг задач способны решать суперсмарт-карты. Примером может служить многоцелевая карта фирмы To­shiba, которая используется в системе VISA. Возможности смарт-карты в таких картах дополнены миниатюрным монитором и клавиатурой.

Бесконтактные («проксимити») карты имеют в своем составе энергонезависимую память, радиочастотный идентификатор и рамочную антенну. Идентификатор передает код считывающему устройству на расстоянии до 80 см.

Наименее защищенными от фальсификации являются магнит­ные карты. Максимальную защищенность имеют смарт-карты. Карты «проксимити» очень удобны в эксплуатации.

Все атрибутивные идентификаторы обладают одним сущест­венным недостатком. Идентификационный признак слабо или со­всем не связан с личностью предъявителя.

Опознавание по индивидуальным, особенностям и физиологическим ха­рактеристикам может быть весьма надежным, но для его реализации не­обходима специальная аппаратура для съема и ввода соответствующих параметров и достаточно сложные программы их обработки и сравнения с эталоном. Все это в настоящее время вполне разрешимо, однако сопря­жено с удорожанием и усложнением аппаратуры и программ ПЭВМ. В силу сказанного данный способ применительно к ПЭВМ пока не получил сколько-нибудь значительного распространения. Заманчивым по срав­нительной простоте и доступности может оказаться опознавание пользо­вателя по параметрам его работы с клавиатурой ПЭВМ (скорость набора текста, интервалы между нажатием клавиш и др.), которые тоже носят сугубо индивидуальный характер.

Этого недостатка лишены методы биометрической идентифи­кации. Они основаны на использовании индивидуальных биоло­гических особенностей человека.

Для биометрической идентификации человека используют­ся: папиллярные узоры пальцев; узоры сетчатки глаз; форма кисти руки; особенности речи; форма и размеры лица. динамика подписи; ритм работы на клавиатуре; запах тела; термические характеристики тела.

Дактилоскопический метод идентификации человека исполь­зуется давно. Он показал высокую достоверность идентификации. Папиллярные узоры считываются с пальца специальным скане­ром. Полученные результаты сравниваются с данными, хранящи­мися в системе идентификации.

Для удешевления оборудования идентификация проводится с использованием не всех признаков. На вероятность ошибки влия­ют некоторые факторы, например, температура пальцев. Из оте­чественных разработок таких систем известны системы «Кордон», «Папилон», DALLAS Bio.

По надежности и затратам времени метод идентификации по узорам сетчатки глаз сопоставим с дактилоскопическим методом. С помощью высококачественной телекамеры осу­ществляется сканирование сетчатки глаза. Фиксируется угловое распределение кровеносных сосудов на поверхности сетчатки от­носительно слепого пятна глаза и других признаков. Всего насчи­тывается около 250 признаков. Оба метода доставляют субъектам доступа некоторый дискомфорт. Дактилоскопический метод у многих ассоциируется со снятием отпечатков пальцев у преступ­ников. Метод сканирования сетчатки глаза доставляет неудобства, которые человек испытывает в процессе сканирования. Кроме то­го, метод идентификации по узору сетчатки глаза требует исполь­зования дорогостоящего оборудования.

Идентификация человека по форме кисти руки основана на анализе трехмерного изображения кисти. Метод менее надежен, устройство идентификации довольно громоздко. Вместе с тем ме­тод технологичен и не требует хранения больших объемов ин­формации.

Широкое распространение нашли способы идентификации человека по голосу и по параметрам лица. По надежности методы уступают методам идентификации по отпечаткам пальцев и узо­рам сетчатки глаза. Объясняется это значительно меньшей ста­бильностью параметров голоса и лица человека. Однако лучшие системы обеспечивают вероятность достоверной идентификации порядка 0,98, что позволяет использовать их на практике (Voice Bolt).

Системы идентификации по почерку анализируют графическое начертание, интенсивность нажатия и быстроту написания букв. Контрольное слово пишется на специальном планшете, который преобразует характеристики письма в электрические сигналы. Системы такого типа обеспечивают высокую надежность иденти­фикации.

Идентификация по ритму работы на клавиатуре основы­вается на измерении времени между последовательным нажатием двух клавиш. В системе хранятся результаты измерений на тесто­вом тексте, обработанные методами математической статистики. Идентификация производится путем набора, статистической об­работки произвольного или фиксированного текста и сравнения с хранящимися данными. Метод обеспечивает высокую надежность идентификации. Это единственный биометрический метод иден­тификации, не требующий дополнительных аппаратных затрат, если он используется для допуска к работе на технических сред­ствах, имеющих наборные устройства.

Методы идентификации по запаху и термическим характери­стикам тела пока не нашли широкого применения.

Основным достоинством биометрических методов идентифи­кации является очень высокая вероятность обнаружения попыток несанкционированного доступа. Но этим методам присущи два недостатка. Даже в лучших системах вероятность ошибочного отказа в доступе субъекту, имеющему право на доступ, составляет 0,01. Затраты на обеспечение биометрических методов доступа, как правило, превосходят затраты на организацию атрибутивных методов доступа.

Для опознавания компонентов обработки данных, т.е. ЭВМ, ОС, программ функциональной обработки, массивов данных (такое опозна­вание особенно актуально при работе в сети ЭВМ) используются сле­дующие средства:

1) специальные аппаратные блоки-приставки (для опознавания ЭВМ, терминалов, внешних устройств);

2) специальные программы, реализующие процедуру "запрос-ответ";

3) контрольные суммы (для опознавания программ и массивов дан­ных).

Опознавание с помощью блоков-приставок заключается в том, что технические средства оснащаются специальными устройствами, генери­рующими индивидуальные сигналы. В целях предупреждения перехвата этих сигналов и последующего их злоумышленного использования они могут передаваться в зашифрованном виде, причем периодически может меняться не только ключ шифрования, но и используемый способ (алгоритм) криптографического преобразования.

Программное опознавание по процедуре "запрос-ответ" заключается в том, что в ЗУ опознающего и опознаваемого объектов заблаговременно вносятся достаточно развитые массивы идентифицируемых данных. Тог­да опознающий объект в диалоговом режиме запрашивает те или иные данные из массива опознаваемого объекта и сравнивает их с соответ­ствующими данными своего массива. Опять-таки в целях предупреждения перехвата и злоумышленного использования передаваемых идентифици­рующих данных может осуществляться их криптографическое закрытие.

Опознавание по контрольной сумме заключается в том, что для про­грамм и массивов данных заблаговременно вычисляются их контрольные суммы (или другие величины, зависящие от содержания опознаваемых объектов). Дальнейшая процедура опознавания очевидна.

 


Date: 2015-09-17; view: 2007; Нарушение авторских прав; Помощь в написании работы --> СЮДА...



mydocx.ru - 2015-2024 year. (0.006 sec.) Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав - Пожаловаться на публикацию