چکیده

در این مقاله به کاربردهای علم زیستسنجی((Biometric در روشهای شناسایی و تایید هویت یک فرد از طریق تکنولـوژی اثـر انگشـت توسـط یـک سیستم خودپرداز بانک میپردازیم. همچنین به ارائه یک پروتکل تایید هویت ترکیبی مبتنی بر رمزنگاری (Cryptography) کارت هوشمند با استفاده از تکنولوژی اثرانگشت در طراحی سیستمهای خودپرداز بانکها میپردازیم. در این روش سیستم اثبات صحت هر کاربر بـا در اختیـار داشـتن هـر دو کـارت هوشمند و بیومتریک (اثرانگشت) کار میکند. شبیه سازی کامپیوتر و تجزیه و تحلیل آماری در این روش بـا دیگـر روشهـای تاییـد هویـت ترکیبـی بـرای خودپرداز بانکها مقایسه میشود.

واژه های کلیدی رمزنگاری، بیومتریک، پروتکل امنیتی، اثرانگشت، خودپرداز بانکها

-۱ مقدمه

تکنولوژی اثرانگشت قدیمیترین روش آزمـایش تشـخیص هویـت از راه دور است. روشهای شناسایی میتوانند بصـورت ترکیبـی مـورد اسـتفاده قرار فگیرند: یک کارت و یک کلمه عبور یـا کـارت و زیسـت سـنجی از روشهای معمول فهستند. این ترکیب میتواند مطابق با نیازها متفاوت باشد. برای مثال، ممکن است فقط از یک کارت برای ورود به ساختمان استفاده کنیم، از یک کارت و یکفرمزفبرای ورود به اتاق کامپیوتر، امـا از یـک کارت و اثرانگشت برایفعملیات انتقال پول در سیستمهای کامپیوتری. در این مقاله به بررسی روشهای شناسـایی بصـورت ترکیبـی از طریـق کـارت هوشمند و تکنولوژی انگشت نگاری برای عملیات انتقـال پـول در سیسـتم های خود پـرداز بانـک مـیپـردازیم. بـا توسـعه روز افـزون تکنولـوژی، و جایگزینی سیستمهای نوین در تمـامی عرصـههـا، بجـای سـاختار سـنتی و کهنه، نظام بانکداری نیز پیرو این ارتقـاء، سـعی بـرآن دارد کـه در حـوزه فنآوری، مطلوبیت ممکن را برای مشتریان فراهم آورد. یکی از ابزارهای مهم در این عرصه، کـارت هوشـمند (Smartcard) اسـت. در رابطـه بـا کارت هوشمند، تکنولوژی اثرانگشت مـیتوانـد امنیـت قـوی ارائـه دهـد.

انواع مختلفی از سیستمهای بیومتریک برای شناسایی زمان واقعـی اسـتفاده میشود. در میان همه این سیستم هـا، شناسـایی چـاپ اثرانگشـت یکـی از بالغترین روشهاست و اثبات شده است۱]و.[۷ در این طـرح سـطح امنیتـی تشخیص هویت فـرد بهبـود مـی یابـد. ابـزار لازم بـرای انجـام رمزنگـاری مطمئن و معاملات معتبر نه تنها دادهها را از سرقت و یا تغییر محافظت می-کند بلکه برای تایید هویت کاربر نیز اسـتفاده مـیشـود.[۲] تاییـد رسـمی تــراکنش دســتگاه هــای خــودپرداز Automated teller ) ATM (machine چاپ اثر انگشت از طریـق نشـانه گـذاری محـدودیت زمـان

(Real Time Constraint Notation) RTCN، یــک مــدل تراکنش خودپرداز است کـه در بخـش بانکـداری بـا کمـک محـدودیت زمان واقعی نشانهگذاری شده پیشنهاد مـیشـود.[۳] در بخـش دوم از ایـن مقاله به بررسی روشهای ترکیبی بیومتریک مبتنی بر اثرانگشت در سیسـتم خودپرداز بانک ها می پردازیم همچنین نمونههایی از ایـن خودپردازهـا را توضیح می دهیم. در بخش سوم به ارائه یک پروتکل رمزگذاری مبتنی بر تشخیص هویت اثر انگشت پرداخته و در بخش چهارم ارزیابی و تجزیـه و تحلیل آماری پروتکل ترکیبی و مقایسه آن با نتایج تجزیه و تحلیل آماری

۲۴۰۰

پروتکل های دیگر پرداخته میشود. نتیجهگیری در بخش پنجم ارائه شده است.

-۲ انگشت نگاری و رمزگذاری در سیستم خودپرداز

برای صدور اجازه ورود برای یـک فـرد نیـاز داریـم وی را شناسـایی و هویت وی را تایید کنیم و مورد نظر ما انجـام بررسـیهـایی اسـت کـهفبـه صورت خودکار توسـط یـک سیسـتم صـورت مـیگیـرد. در اصـل تمـام روشهای شناسایی با سه مورد زیر ارتباط دارد،

-۱ آنچه که شما میدانید (یک کلمه عبور یا (PIN -2 آنجه که شما دارید (یک کارت یا نشانه های دیگر) -۳ آنچه که شما هستید (مشخصات فیزیکی یا رفتاری)

مورد آخر همان زیست سنجی (Biometrics) است. هرکدام از موارد مزایا و معایبی دارد: کلمات عبور ممکن است حدس زده شوند یا از دست داده شوند اما به کاربر اجازه میدهند که قدرت خود را در اختیار دیگری قرار دهد. بسیاری از افراد به راحتی کلمات عبور را فراموش می-کنند، مخصوصا اگر به ندرت از آنها استفاده کنند. نشانه ها میتوانند گم یا ربوده شوند اما میتوانند در صورت لزوم به دیگری منتقل یا قرض داده شوند. مشخصات فیزیکی انعطاف ندارند. برای مثال، نمیتوان آنها را از طریق خطوط تلفن به شخص یا جای دیگر منتقل کرد. طراحان سیستم-های امنیتی باید این پرسش را مطرح کنند که آیا کاربران باید توانایی انتقال اختیارشان را به دیگران داشته باشند یا خیر. پاسخ این پرسش در انتخاب روش و ابزار شناسایی و تعیین هویت موثر است. بررسیهای بیومتریک به دو گروه تقسیم میشود: