Применение для смарт-карт биометрических методов идентификации

  Категория » GPS/GSM/RFID системы » Смарт-карты   


С применением РIN-кода связана еще одна не очевидная, но важная проблема. Во многих случаях ввод и проверка РIN-кода не только идентифицирует пользователя и подтверждает законное владение данной смарт-картой. Эти операции могут рассматриваться также как объявление намерений пользователя, который, вводя РIN-код, как бы объявляет о своем согласии на определенное действие. В отличие от РIN-кода, применение биометрических методов идентификации необязательно означает объявление пользователя о своем намерении, поскольку биометрические признаки могут проверяться без явного разрешения данного человека.

Применение для смарт-карт биометрических методов идентификации

Следует отметить растущий интерес к применению для смарт-карт биометрических методов идентификации. В ряде приложений эти методы могут оказаться более безопасными и удобными для пользователя, чем ввод РIN-кода. Кроме того, биометрические признаки не могут быть переданы другому человеку так же легко, как РIN-код. В качестве примера можем указать реализованный в прошлом квартале нашими специалистами проект распределенной СКУД (системы контроля и управления доступом) для одной из компаний, в которой были интегрированы смарт-карты и биометрический модуль проверки отпечатков пальцев. Этот модуль сканирует отпечатки пальцев сотрудников компании и сравнивает их с хранящимися в памяти карты, а затем посылает зашифрованные данные терминалу.

В потенциально небезопасной среде существуют определенные риски вторжения в передачу данных. Для пользователей бесконтактных смарт-карт наиболее распространенной угрозой является подслушивание. Поскольку передача информации осуществляется не через прямой контакт между смарт-картой и терминалом, а по радиочастотному каналу, нарушитель может легко перехватить и подслушать передачу без ведома законного пользователя или терминала. Это может привести к нежелательному раскрытию хранимой на карте информации, которую пользователь не хотел бы предавать огласке.

Применение для смарт-карт биометрических методов идентификации

Конкретным примером угрозы подслушивания является ситуация, когда пользователь подтверждает свою подлинность смарт-карте путем ввода РIN-кода с клавиатуры, закрепленной на терминале. Чтобы предотвратить этот вид атаки, нужно обеспечить защиту передаваемых сообщений. Для защиты от пассивных злоумышленников, занимающихся перехватом данных, применяется шифрование передаваемых данных между смарт-картой и считывателем. В частности, значение РIN-кода, отравляемое с терминала на карту для проверки подлинности законного пользователя, должно быть зашифровано.



Вы можете сохранить эту статью:

Применение для смарт-карт биометрических методов идентификации

из категории » Смарт-карты »  в сервисах:



Просто нажмите на кнопку нужного Вам сервиса и данная статья будет сохранена.

Дополнительная информация по теме:

Особенности защиты бесконтактных смарт карт Особенности защиты бесконтактных смарт карт

Технологии чипа и аппаратного обеспечения мало зависят от того, является смарт­-карта контактной или бесконтактной. Однако, в отличие от контактной смарт-­карты, в бесконтактной появляется радиочастотный канал связи между картой и считывателем, что создает условия для новых атак и угроз. Другой важн ...

Защита приложений на смарт-картах Защита приложений на смарт-картах

В отличие от обычного персонального компьютера, загрузка программы в память и затем ее исполнение не являются для смарт-карты основной задачей. Механизмы безопасности не допускают не авторизованного запуска программ. В частности, может потребоваться аутентификация терминала для конкретного приложени ...

Проверка подлинности терминала смарт-карты Проверка подлинности терминала смарт-карты

Подлинность пользователя смарт-карты проверяется вводом РIN-кода. Однако пользователь может также захотеть проверить подлинность терминала. Рассмотрим потенциальные угрозы использования злоумышленником ложного терминала. Злоумышленник мог бы использовать такую машину для сбора значений РIN-кодов кар ...

Сервисы аутентификации для приложений на смарт-картах Сервисы аутентификации для приложений на смарт-картах

Односторонняя аутентификация, которая хорошо известна благодаря ее использованию для карт с магнитной полосой, представляет собой проверку терминалом подлинности карты. Карта с магнитной полосой из-за ее пассивной сущности не может проверить подлинность терминала. Создание смарт-карт в корне изменил ...

Системы биометрической идентификации Системы биометрической идентификации

Биометрическая идентификация - это технология идентификации человека, основанная на измерении уникальных физиологических характеристик человека. Такие физиологические особенности, как папиллярный узор пальца, геометрия лица, геометрия ладони, модель радужной оболочки глаза, сетчатка глаза, структура ...


Для поиска по всем категориям нашего сайта рекомендуем Вам пройти авторизацию либо зарегистрироваться.

Яндекс.Метрика Rambler's Top100 Рейтинг@Mail.ru   "СМАРТ Системы"      © 2007-2016 Все права защищены.