Бондарев Физическая засчита ядерных обектов 2008
.pdfПроксимити-идентификаторы можно изготавливать в виде карт (стандартный размер карты 85,7*54 мм, толщина от 0,9 до 3,1 мм), брелоков, жетонов на ремешке от часов и т.д.
Защищенность от простого перебора кода определяется числом разрядов кода. Широко распространены идентификаторы с длиной кода 24, 32, 40, 64, 128 бит.
Главное достоинство проксимити-систем – бесконтактное считывание. Отсюда следуют:
-возможность контроля за перемещением не только людей, но и предметов, автотранспорта и т.д.;
-благодаря отсутствию контакта между картой и считывателем, срок службы пассивных карт не ограничен (многие изготовители дают пожизненную гарантию). Активные карты через 5 лет требуют замены батарейки;
-удобство использования (не требуется ориентация в пространстве);
-высокая пропускная способность.
Основной недостаток технологии – высокая по сравнению с устройствами других типов стоимость. Первоначальная стоимость систем на проксимити-картах высока, но, благодаря отсутствию дополнительных эксплуатационных расходов, при длительных сроках эксплуатации оказывается не выше, чем стоимость систем, использующих другие технологии считывания.
Смарт-карты. Смарт-карта представляет собой пластиковую карточку, по размерам соответствующую обычной кредитной карточке, в которую заключены микропроцессор и запоминающее устройство. Внешний вид смарт-карт и считывателей показан на рис. 3.14,а и 3.14,б соответственно.
Внутренняя архитектура смарт-карты включает микропроцессор, позволяющий использовать сложные способы кодирования информации, постоянную память, в которую зашиты команды для
процессора, оперативную память, используемую в качестве рабо121
чей, и перезаписываемую память для чтения и записи информации извне.
а) |
б) |
Рис. 3.14. Смарт-карты (а) и считыватель смарт-карт (б)
Объем памяти наиболее распространенных типов смарт-карт варьируется от 1 до 256 Кбайт. В настоящее время появляются карты с памятью объемом до 1 Мбайта.
Основным преимуществом смарт-карт является большой объем памяти и высокая защищенность информации от попыток модификации и дублирования. Смарт-карты могут содержать значительное количество информации, причем многократно перезаписываемой.
Основные недостатки технологии: наличие электрического контакта со считывателем, очень низкая защищенность от физических воздействий, высокая стоимость.
Электронные ключи «TOUCH MEMORY». Термин «Touch Memory» можно перевести (дословно «касание памяти») как «моментальное считывание информации, записанной в памяти идентификатора».
Touch Memory представляют собой микросхему, размещенную в прочном корпусе из нержавеющей стали (16,3 мм в диаметре и высотой 3,2 или 5,8 мм). Внешний вид идентификатора Touch Memory показан на рис. 3.15
122
Рис. 3.15. Внешний вид идентификаторов Touch Memory
Для идентификации необходимо прислонить таблетку к считывателю, который имеет два считывающих контакта — один для передачи данных, второй «земля». Скорость считывания составляет порядка 0.1 секунды. Микросхема может иметь постоянное запоминающее устройство (ПЗУ) и оперативное запоминающее устройство (ОЗУ) либо иметь только ПЗУ. В ПЗУ записан уникальный неперепрограммируемый код длиной 8+48+8 бит, формируемый производителем методом лазерной записи на кремниевом кристалле. Ряд моделей, кроме индивидуального кода, позволяет заносить в ОЗУ дополнительную информацию о пользователе. В табл. 3.1 приведены данные по некоторым микросхемам Touch Memory.
Наиболее распространенная в России микросхема DS1990A имеет только ПЗУ. Иногда используют ряд микросхем серий DS19xx и DS18xx, отличающихся друг от друга объемом и структурой памяти. Идентификаторы с перепрограммируемой памятью (например, DS1991/92/96 и т.д.) питаются от литиевой батареи, которой хватает на 10 лет.
123
Таблица 3.1. Микросхемы Touch Memory
|
Тип |
Память |
Примечание |
DS1990A |
Serial Number |
ПЗУ |
Серийный номер в ПЗУ |
|
iButton |
|
|
|
|
|
|
DS1991 |
MiltiKey iBut- |
1344 Bits |
3 области памяти по |
|
ton |
NVRAM |
384 байта |
|
|
|
|
DS1992 |
Memory iButton |
1024 Bits |
4 страницы по 256 бит |
|
|
NVRAM |
|
|
|
|
|
DS1993 |
Memory iButton |
4096 Bits |
16 страниц по 256 бит |
|
|
NVRAM |
|
|
|
|
|
DS1994 |
Memory + Time |
4096 Bits |
16 страниц по 256 бит |
|
iButton |
NVRAM |
|
|
|
|
|
DS1995 |
Memory iButton |
16384 Bits |
64 страницы по |
|
|
NVRAM |
256 бит |
DS1996 |
Memory iButton |
65536 Bits |
128 страниц по |
|
|
NVRAM |
256 бит |
|
|
|
|
DS 1954 |
Crypo iButton |
Secure |
Криптографический |
|
|
Coprocessor |
сопроцессор |
|
|
|
|
DS1985 |
AddOnly iBut- |
16384 Bits |
Однократно програм- |
|
ton |
EPROM |
мируемая память |
|
|
|
|
DS1986 |
AddOnly iBut- |
65536 Bits |
Однократно програм- |
|
ton |
EPROM |
мируемая память |
Среди достоинств систем Touch Memory можно выделить: компактность; высокую стойкость к механическим повреждениям (выдерживают статическую нагрузку до 11 кг), коррозии, перепадам температур (от -40 до +70 или +85 °С); достаточно высокую скорость считывания и сравнительно небольшую стоимость системы. Различные модификации Touch Memory могут содержать встроенные часы или термометр. В настоящее время появилась новая модель DS1954 со встроенным криптографическим ключом длиной 1054 бит, что в принципе должно повысить защищенность системы.
124
Главный недостаток технологии – наличие контакта с гальванической связью с микроконтроллером. Отсюда низкая стойкость к вандализму и влиянию статического электричества (известны случаи выхода системы из рабочего состояния при помощи электрошока).
В системах с повышенными требованиями к безопасности Touch Memory либо не применяются вовсе, либо используются в комбинации с другими средствами (в простейшем случае дополнительно ставятся клавиатуры с ПИН-кодом).
Оптический код. Оптический код представляет собой определенную конфигурацию точек, расположенных на вкладыше, запрессованном в карточку-удостоверение, или светопроницаемом материале. Фотоэлементы считывающего устройства регистрируют изменения освещенности при просвечивании оптического кода и определяют взаимное расположение точек, образующих код. Для того чтобы оптический код было трудно скопировать, расположение точек может быть замаскировано пленкой, непрозрачной для обычного света и прозрачной для инфракрасных лучей.
Кроме того, точки можно наносить с помощью особой краски, непрозрачной для инфракрасных лучей, на поверхности, прозрачной для инфракрасных лучей. Этот метод позволяет хорошо предохранять удостоверения с оптическими кодами от попыток видоизменить или скопировать их. Удостоверение с оптическим кодом можно изготовлять из полностью немагнитных и неметаллических материалов, что позволяет избежать взаимодействия карточек с чувствительными металлоискателями.
На практике используется редко.
Магнитный точечный код. В настоящее время также используются несколько систем с магнитными точечными кодами. Магнитный код представляет собой конфигурацию намагниченных участков или точек. Код определяется по расположению и поляр-
ности намагниченных участков. Считывающее устройство оснаще125
но либо магнитными датчиками, передающими электрические сигналы, либо магнитными контактными реле, механически срабатывающими, когда намагниченный участок с соответствующей полярностью находится поблизости от контакта. Намагниченные участки могут быть стерты, если удостоверение попадет под воздействие достаточно сильного магнитного поля, но опыт показал, что эта проблема возникает крайне редко. Количество информации, которое может быть записано с помощью магнитного точечного кода, не превышает 60 бит. Так как существует возможность изготовления оборудования, копирующего или изменяющего конфигурацию намагниченных участков, вероятно изготовление поддельных удостоверений.
На практике используется редко.
Виганд-карты. Данный тип идентификатора использует физический эффект, открытый в 1975 г. американским исследователем Джоном Вигандом (John R. Wiegand). При исследовании воздействия электромагнитных полей на различные типы проводников он обнаружил, что при наличии магнитного поля сверхкороткие проводники строго определенного состава, названного позже Вигандсплавом, вызывают гигантский индукционный отклик. Причем если магнитное поле направлено в одну сторону, то наблюдается большой положительный, а если в противоположенную, то большой отрицательный выбросы индукционного тока.
В 1976 г. американская корпорация Echlin Inc. выкупила все права на данное открытие и в 1980 г. ее дочерняя фирма Sensor Engineering Co. начала выпускать считыватели магнитных карт, использующие обнаруженный эффект.
Виганд-карты изготавливают, запрессовывая в пластик два ряда кусочков проволоки из Виганд-сплава (специальный сплав, имеющий практически идеально прямоугольную петлю гистерезиса с достаточно большой амплитудой). Структура Виганд-карты показана на рис. 3.16,а.
126
а) |
б) |
Рис. 3.16. Структура Виганд-карты (а) и внешний вид комплекса «карта-считыватель» (б)
Проволочки располагаются в уникальной последовательности, определяющей код карты (более 30 бит).
Считыватель карт практически представляет собой индукционную катушку с двумя магнитами противоположной полярности, причем все это находится в пластиковом или металлическом корпусе и для полной герметичности залито специальным изоляционным материалом. Внешний вид такого считывателя с образцом Ви- ганд-карты показан на рис. 3.16,б.
При проведении пластиковой карты вдоль считывателя система контроля доступа получает двоичный код, записанный на карте. При считывании данных карта не контактирует со считывателем, тем не менее, карту необходимо помещать рядом с считывателем определенным образом. Поэтому Виганд-технологию называют «условно-бесконтактной».
К основным достоинствам данного типа идентификаторов и считывателей можно отнести следующие:
•хорошая износостойкость;
•высокая надежность в силу простоты устройства;
127
•устойчивость карты к электромагнитному излучению и физическим воздействиям;
•высокая защищенность от подделки (состав сплава хранится в секрете);
•приемлемая стоимость считывателей и карт.
Биометрическая аутентификация
Биометрические устройства ввода идентификационного признака используют индивидуальные физические признаки человека как субъекта доступа. В данном случае могут использоваться следующие биометрические признаки: рисунок радужной оболочки и сетчатки глаза, геометрия ладони, отпечатки пальцев, голос, динамика подписи, стиль нажатия клавиш при вводе информации и так далее.
Пред тем как более подробно рассмотреть данные идентификационные признаки, необходимо определить характеристики, по которым их можно сравнивать, и определить порядок проведения биометрической аутентификации.
Основными характеристиками биометрической аутентификации являются:
1.Суммарное время, необходимое для ввода идентификационных данных в систему, их обработку и принятие решения на пропуск или не пропуск на объект субъекта доступа – Tc.
2.Цена биометрической системы аутентификации, которая определяется ценой считывателя и затратами на обработку данных. Необходимо отметить, что цены на современные системы биометрической аутентификации по мере расширения их использования заметно снижаются.
3.Точностные характеристики: вероятности ошибочного отказа уполномоченному субъекту (False Reject Rate, FRR); вероятно-
128
сти ошибочного пропуска субъекта, не имеющего полномочий (False Acceptance Rate, FAR). Если определить эти характеристики в зависимости от точности обработки изображений при вводе данных в систему КУД (или временной длительности вычислений Tв), то можно получить характерное поведение этих характеристик, показанное на рис. 3.17.
FAR,
FRR
FAR |
FRR |
EER
T опт |
Tв |
Рис. 3.17. Графики зависимости точностных характеристик от времени обработки данных при идентификации
Анализ приведенных характеристик показывает, что при увеличении времени (Tв) обработки идентификационных данных при их вводе в систему КУД, вероятность того, что будет отказано в проходе на объект уполномоченному субъекту (FRR), растет, а вероятность того, что ошибочно будет пропущен на объект неуполномоченный субъект (FAR), снижается.
Признано считать, что оптимальное время обработки данных Tопт (оптимальная точность ввода данных) определяется при условии, когда вероятность отказа уполномоченному субъекту и вероятность пропуска неуполномоченного субъекта будут равны (FRR=FAR). Эта ситуация соответствует точке пересечения двух графиков. При этих условиях определяется еще одна точностная
129
характеристика: ордината точки пересечения кривых FRR(Tв) и FAR(Tв) – ERR (Equal Error Rate).
Следует отметить, что события, связанные с задержкой уполномоченного субъекта и пропуском неуполномоченного субъекта, не являются однозначными с точки зрения последствий для безопасности объекта физической защиты. С ошибочной задержкой уполномоченного субъекта можно достаточно быстро разобраться с использованием других процессов аутентификации (например, проверив удостоверяющие документы). Ошибочный пропуск на объект неуполномоченного субъекта (потенциального нарушителя) может иметь катастрофические последствия для объекта. Поэтому при использовании описанных выше точностных характеристик необходимо учитывать специфику объекта. В дальнейшем будет проведено сравнение различных систем биометрической аутентификации на основе анализа следующих характеристик: FRR, FAR,
Тс.
Независимо от выбранного метода биометрической аутентификации порядок осуществления процесса аутентификации будет един:
•фиксация биометрической характеристики;
•ввод ее в систему КУД (чаще всего вводится изображение, возможен ввод звука или других характеристик);
•выделение зон аутентификации;
•получение интегрального цифрового кода, соответствующего данной характеристике;
•поиск в базе данных, сформированной ранее, данных, близких к полученному коду;
•сравнение этих кодов;
•принятие решения о разрешении или не разрешении прохода (выдача команды на исполнительное устройство).
130