06.01.2009.
Strona główna arrow Biometria arrow Biometria - Charakterystyka danych człowieka - część 1
Menu główne
Strona główna
Branżowa baza firm i instytucji
Fotogalerie
Szukaj
English
Kontakt z nami
Aktualności
Produkty, nowości rynkowe
Zapowiedzi
Podsumowania
Ogólne
Targi i wystawy
Czasopismo
Bieżący numer 6/2008
Zabezpieczenia w PDF
O Zabezpieczeniach
Zasady przygotowania tekstu
Reklama
Prenumerata
Artykuły
Bezpieczeństwo IT
Biometria
Kontrola dostępu
Monitoring
Ochrona informacji
Ochrona osobista
Systemy ochrony zewnętrznej
Porady
Publicystyka
SSP
SSWiN
Systemy komunikacji głosowej
Systemy przeciwkradzieżowe
Systemy zintegrowane
Telewizja dozorowa
Wywiady
Zabezpieczenia mechaniczne
Biometria - Charakterystyka danych człowieka - część 1 Drukuj Email
Autor: Niedziejko Paweł, Krysowaty Ireneusz   
08.12.2006.
Spis treści
Biometria - Charakterystyka danych człowieka - część 1
Strona 2
Strona 3
Strona 4
Strona 3 z 4
 

Biometria a uwierzytelnianie
Biometria wydaje się jedną z najbardziej bezpiecznych form tzw. uwierzytelniania (ang. Authentication). Dla przypomnienia, uwierzytelnienie jest to proces weryfikacji tożsamości użytkownika, sprawdzenie, kontrola zgodności z prawdą, określenie autentyczności, stwierdzenie, poświadczenie prawdziwości również z uwzględnieniem określonego prawdopodobieństwa. Ze względu na swoją angielska nazwę w literaturze spotyka się często pojęcie autentykacji będącym niczym innym jak właśnie uwierzytelnieniem.

Uwierzytelnianie użytkownika jest głównym i najważniejszym elementem każdego systemu kontroli dostępu.

System kontroli dostępu, jak sama nazwa wskazuje, jest systemem sterowania i zarządzania dostępem (m.in. przydzielania użytkownikom uprawnień, kontrolowania dostępu wybranych użytkowników do wybranych obiektów lub zasobów). W istocie system kontroli dostępu obejmuje wiele technicznych rozwiązań, których zadaniem jest umożliwienie swobodnego poruszania się w obiekcie (lub też w zasobach) osób uprawnionych oraz ochrona przed wstępem do obiektu (zasobów) osób nieuprawnionych. W zależności od wymagań w zakresie bezpieczeństwa, rozwiązanie to może mieć charakter zarówno prostego narzędzia kontroli ruchu osób, jak również w pełni profesjonalnego systemu zarządzania całym obiektem i funkcjonującym w nim systemem bezpieczeństwa.

By móc zrealizować funkcje systemu kontroli dostępu użytkowników, niezbędne jest przeprowadzenie dwóch podstawowych procesów:

  1. Rejestracji użytkowników (ang. Enrollment or Registration), czyli zebrania danych o użytkowniku i zapisania ich w bazie danych systemu oraz przydzielenia użytkownikowi unikatowego identyfikatora.
  2. Uwierzytelniania użytkowników (ang. Authentication), czyli potwierdzenia autentyczności przez przeprowadzenie identyfikacji oraz/lub weryfikacji (rys. 4).

Image
Rys. 4. Schematy procesów weryfikacji i identyfikacji
 

Często pojęcia uwierzytelniania, identyfikacji i weryfikacji używane są zamiennie bądź też utożsamiane są ze sobą bez postrzegania różnic. Jest to błędne rozumowanie. W istocie weryfikacja i identyfikacja są różnymi procesami (mającymi praktyczne zastosowanie w różnych systemach bezpieczeństwa i charakteryzującymi się różnymi czasami reakcji) i stanowią podzbiór procesu uwierzytelniania. Identyfikacja użytkownika (ang. Identification) jest procesem polegającym na przedstawieniu przez użytkownika przyznanego mu w procesie rejestracji identyfikatora i odpowiedzi na pytanie "Kim jest osoba identyfikowana?", czyli porównanie przyznanego w procesie rejestracji identyfikatora ze wszystkimi rekordami w bazie danych (tzw. porównanie 1:N - jeden do wielu). Natomiast weryfikacja użytkownika (ang. Verification) polega na przedstawieniu się użytkownika i uzyskaniu odpowiedzi na pytanie "Czy osoba, za którą on się podaje, jest tą osobą?", czyli porównanie przedstawionego identyfikatora z wzorcem wcześniej przydzielonym i zapisanym w bazie danych (tzw. porównanie 1:1 - jeden do jeden). Procesy weryfikacji i identyfikacji ilustruje rys. 4.

 Generalnie można wyróżnić trzy poziomy bezpieczeństwa w systemach kontroli dostępu wykorzystujące proces uwierzytelniania (rys. 5.):

Image
Rys. 5. Poziomy bezpieczeństwa w systemach kontroli dostępu wykorzystujące proces uwierzytelniania
 

  • najniższy poziom bezpieczeństwa definiowany jako "Coś, co posiadasz" (ang. Something you own/have) - użytkownik posiada rodzaj karty mikroprocesorowej, generatory haseł jednorazowych - tokeny;

  • pośredni poziom bezpieczeństwa to "Coś, co wiesz" (ang. Something you know) - użytkownik zna słowo, może to być numer NIP/PIN, PESEL, hasło, ciąg znaków alfanumerycznych;
    najwyższy poziom bezpieczeństwa to "Kim jesteś i co robisz" (ang. Something what you are and something that you do) - odnosi się do niepowtarzalnych cech anatomicznych i charakterystycznych cech behawioralnych (zachowawczych), indywidualnych dla każdej osoby.

Biometryczny system kontroli dostępu
System kontroli dostępu, w którym wykorzystuje się zasadę "Kim jesteś i co robisz", nazywamy biometrycznym systemem kontroli dostępu. System ten w ogólności złożony jest z czytnika biometrycznego lub urządzenia skanującego, oprogramowania które konwertuje pobraną z czytnika informację do postaci cyfrowej oraz bazy danych, która przechowuje dane biometryczne - wzorce niezbędne do porównania z danymi pochodzącymi z czytnika. W czasie konwersji informacji pobranej w czytniku oprogramowanie identyfikuje określone punkty charakterystyczne, które następnie są przetwarzane przy użyciu wybranego (optymalnego) algorytmu matematycznego do postaci, która może być w skuteczny sposób porównana z rekordem w bazie danych. Zasadę działania ilustruje rys. 6.



 
następny artykuł »
WSTECZ
© 2009 Zabezpieczenia - serwis branży security
Ilość odsłon:
Aktualny PageRank strony zabezpieczenia.com.pl dostarcza: Google-Pagerank.pl - Pozycjonowanie + SEO

Top!