Применение для смарт-карт биометрических методов идентификации
Категория » GPS/GSM/RFID системы » Смарт-карты
С применением РIN-кода связана еще одна не очевидная, но важная проблема. Во многих случаях ввод и проверка РIN-кода не только идентифицирует пользователя и подтверждает законное владение данной смарт-картой. Эти операции могут рассматриваться также как объявление намерений пользователя, который, вводя РIN-код, как бы объявляет о своем согласии на определенное действие. В отличие от РIN-кода, применение биометрических методов идентификации необязательно означает объявление пользователя о своем намерении, поскольку биометрические признаки могут проверяться без явного разрешения данного человека.
Следует отметить растущий интерес к применению для смарт-карт биометрических методов идентификации. В ряде приложений эти методы могут оказаться более безопасными и удобными для пользователя, чем ввод РIN-кода. Кроме того, биометрические признаки не могут быть переданы другому человеку так же легко, как РIN-код. В качестве примера можем указать реализованный в прошлом квартале нашими специалистами проект распределенной СКУД (системы контроля и управления доступом) для одной из компаний, в которой были интегрированы смарт-карты и биометрический модуль проверки отпечатков пальцев. Этот модуль сканирует отпечатки пальцев сотрудников компании и сравнивает их с хранящимися в памяти карты, а затем посылает зашифрованные данные терминалу.
В потенциально небезопасной среде существуют определенные риски вторжения в передачу данных. Для пользователей бесконтактных смарт-карт наиболее распространенной угрозой является подслушивание. Поскольку передача информации осуществляется не через прямой контакт между смарт-картой и терминалом, а по радиочастотному каналу, нарушитель может легко перехватить и подслушать передачу без ведома законного пользователя или терминала. Это может привести к нежелательному раскрытию хранимой на карте информации, которую пользователь не хотел бы предавать огласке.
Конкретным примером угрозы подслушивания является ситуация, когда пользователь подтверждает свою подлинность смарт-карте путем ввода РIN-кода с клавиатуры, закрепленной на терминале. Чтобы предотвратить этот вид атаки, нужно обеспечить защиту передаваемых сообщений. Для защиты от пассивных злоумышленников, занимающихся перехватом данных, применяется шифрование передаваемых данных между смарт-картой и считывателем. В частности, значение РIN-кода, отравляемое с терминала на карту для проверки подлинности законного пользователя, должно быть зашифровано.
Следует отметить растущий интерес к применению для смарт-карт биометрических методов идентификации. В ряде приложений эти методы могут оказаться более безопасными и удобными для пользователя, чем ввод РIN-кода. Кроме того, биометрические признаки не могут быть переданы другому человеку так же легко, как РIN-код. В качестве примера можем указать реализованный в прошлом квартале нашими специалистами проект распределенной СКУД (системы контроля и управления доступом) для одной из компаний, в которой были интегрированы смарт-карты и биометрический модуль проверки отпечатков пальцев. Этот модуль сканирует отпечатки пальцев сотрудников компании и сравнивает их с хранящимися в памяти карты, а затем посылает зашифрованные данные терминалу.
В потенциально небезопасной среде существуют определенные риски вторжения в передачу данных. Для пользователей бесконтактных смарт-карт наиболее распространенной угрозой является подслушивание. Поскольку передача информации осуществляется не через прямой контакт между смарт-картой и терминалом, а по радиочастотному каналу, нарушитель может легко перехватить и подслушать передачу без ведома законного пользователя или терминала. Это может привести к нежелательному раскрытию хранимой на карте информации, которую пользователь не хотел бы предавать огласке.
Конкретным примером угрозы подслушивания является ситуация, когда пользователь подтверждает свою подлинность смарт-карте путем ввода РIN-кода с клавиатуры, закрепленной на терминале. Чтобы предотвратить этот вид атаки, нужно обеспечить защиту передаваемых сообщений. Для защиты от пассивных злоумышленников, занимающихся перехватом данных, применяется шифрование передаваемых данных между смарт-картой и считывателем. В частности, значение РIN-кода, отравляемое с терминала на карту для проверки подлинности законного пользователя, должно быть зашифровано.
Вы можете сохранить эту статью:
Просто нажмите на кнопку нужного Вам сервиса и данная статья будет сохранена.
Применение для смарт-карт биометрических методов идентификации
из категории » Смарт-карты » в сервисах:Просто нажмите на кнопку нужного Вам сервиса и данная статья будет сохранена.
Дополнительная информация по теме:
 |
Особенности защиты бесконтактных смарт карт
Технологии чипа и аппаратного обеспечения мало зависят от того, является смарт-карта контактной или бесконтактной. Однако, в отличие от контактной смарт-карты, в бесконтактной появляется радиочастотный канал связи между картой и считывателем, что создает условия для новых атак и угроз. Другой важн ... |
 |
Защита приложений на смарт-картах
В отличие от обычного персонального компьютера, загрузка программы в память и затем ее исполнение не являются для смарт-карты основной задачей. Механизмы безопасности не допускают не авторизованного запуска программ. В частности, может потребоваться аутентификация терминала для конкретного приложени ... |
 |
Проверка подлинности терминала смарт-карты
Подлинность пользователя смарт-карты проверяется вводом РIN-кода. Однако пользователь может также захотеть проверить подлинность терминала. Рассмотрим потенциальные угрозы использования злоумышленником ложного терминала. Злоумышленник мог бы использовать такую машину для сбора значений РIN-кодов кар ... |
 |
Сервисы аутентификации для приложений на смарт-картах
Односторонняя аутентификация, которая хорошо известна благодаря ее использованию для карт с магнитной полосой, представляет собой проверку терминалом подлинности карты. Карта с магнитной полосой из-за ее пассивной сущности не может проверить подлинность терминала. Создание смарт-карт в корне изменил ... |
 |
Системы биометрической идентификации
Биометрическая идентификация - это технология идентификации человека, основанная на измерении уникальных физиологических характеристик человека. Такие физиологические особенности, как папиллярный узор пальца, геометрия лица, геометрия ладони, модель радужной оболочки глаза, сетчатка глаза, структура ... |
Для поиска по всем категориям нашего сайта рекомендуем Вам пройти авторизацию либо зарегистрироваться.
