
در یادداشتی اختصاصی برای جام جم آنلاین مطرح شد
اخیرا نیز در کشور ما خبرهایی درباره ایجاد زمینهای برای فراگیر شدن کاربرد این نوع کارتهای شناسایی از سوی سازمان ثبت احوال شنیده شده است. کارتهای سوخت نیز نوعی کارت هوشمند است. کارتهای هوشمند در مقایسه با کارتهای موسوم به RFID که در آنها از فرکانسهای رادیویی برای شناسایی استفاده میشود، متفاوت بوده و از خواص منحصربهفردی برخوردارند. در این کارتها فضایی وجود دارد که میتواند عملیاتی را روی خود کارت انجام دهد. یعنی روی تراشه کارت سیستم عامل کوچکی نصب شده است. در عین حال کارتهای هوشمند از لایههای امنیتی بسیار قوی برخوردار است که دسترسی به محتوای کارت را بسیار دشوار میسازد. به همین علت هم ادعا میشود این کارتها غیر قابل هک شدن است. بنابراین میتوان با اطمینان از کارتهای هوشمند به عنوان کارت شناسایی استفاده کرد.
این کارتها هوشمند است
به گفته مهندس حمید نوروزی مدیرعامل یکی از شرکتهای دانشبنیان در پارک علم و فناوری دانشگاه تهران و مجری طرح کارتهای هوشمند در کشور، در طراحی کارتهای هوشمندی که براساس مشخصات بیومتریک افراد هویت آنها را تشخیص میدهد، از فناوری عجیبی استفاده نشده است. برای این که بتوانید از این کارت استفاده کنید نیاز است روی کارت یک مشخصه امنیتی ریخته شود. با توجه به روند رو به گسترش کاربرد کارتهای هوشمند لازم است نسبت به تغییر و جایگزینی کارتهای ملی کنونی با کارتهای هوشمند اقدام شود. در کارتهای سوخت که نوعی کارت هوشمند است فقط میتوانید از انتخاب رمز برای کارت بهعنوان یک مشخصه امنیتی استفاده کنید و هر فردی که از رمز کارت سوخت شما مطلع باشد میتواند براحتی از آن استفاده کند اما ما در طراحی این نوع از کارتهای هوشمند از مشخصات بیومتریک افراد یعنی اثر انگشت، چهره و مشخصات عنبیه چشم بهعنوان رمزهایی برای شناسایی و تشخیص هویت افراد استفاده کردهایم.
وی درباره عملکرد کارتهای هوشمند میگوید: آنچه ما انجام دادهایم این است که برای کارتهای هوشمند یک لایه امنیتی بسیار قوی طراحی کردهایم که خودش میتواند متشکل از سه لایه مختلف باشد. فناوری سختافزاری کارتهای هوشمند در کشور وجود دارد و بخش سختافزاری کارت یعنی کارت خام از سوی شرکت صاایران در کشور تولید میشود. اما این فناوری که در این شرکت طراحی و پیادهسازی شده، روند شناسایی بیومتریک روی کارتهای هوشمند بوده است. این فناوری در نمایشگاه تخصصی تجهیزات اطلاعاتی به نمایش گذاشته شد که مورد توجه قرار گرفت. این فناوری جدید است. بر این اساس زمانی که برای فرد کارت صادر میشود نمونههای بیومتریکی اختصاصی هر فرد نیز اخذ میشود که این اطلاعات روی کارت نوشته میشود. در حقیقت ما این کارتهای هوشمند را نساختهایم بلکه عملیاتی که ما انجام دادهایم این بوده است که در بخشی از فضای حافظه این کارت اطلاعاتی مانند اثر انگشت، تصویر چهره و تصویر عنبیه فرد را ثبت و ذخیره کردهایم. البته ما روی حافظه کارت تصویر این مشخصات را ذخیره نمیکنیم بلکه کد اختصاصی مربوط به هر یک از این اطلاعات روی این کارتها ثبت میشود. در کشور ما این کار یعنی ثبت همزمان این سه داده بیومتریک برای نخستین بار روی کارتهای هوشمند امکانپذیر شده است.
سیستمهای سنتی باید کنار گذاشته شود
در همه دنیا از کارتهای هوشمند استفاده میشود. به عبارت دیگر در مجموعههای بانکی همه کشورها از کارتهای هوشمند استفاده میشود. اما در داخل کشور ما هنوز برای شناسایی هویت افراد از روشهای سنتی مانند امضا و تطبیق چهره افراد با کارت ملی استفاده میشود.
نوروزی درباره لزوم طراحی کارتهای هوشمند برای تعیین هویت افراد میگوید: جعل کارتهای غیرهوشمند بسیار ساده است و نمیتوان با اطمینان بالا از روشهای کنونی برای شناسایی افراد استفاده کرد. در مبادی ورودی برای کنترل هویت افراد در هر جایی اعم از سازمان، بانک، شرکت یا موسسهای و حتی در پاسپورت صرفا نحوه تطابق به این صورت است که فرد متصدی باید چهره فرد را با عکس ثبت شده در کارت شناسایی او تطبیق دهد. بنابراین میتوان گفت هنوز هیچ سیستم دقیقی برای شناسایی هویت افراد در کشور ما وجود ندارد. ما هنوز به سیستمهای سنتی متکی هستیم. این فناوری به نوعی انقلابی در زمینه تعیین و تشخیص هویت افراد است. این فناوری بر اساس مشخصات بیومتریکی که از خود فرد گرفته شده هویت او را تشخیص میدهد. اثر انگشت، چهره و عنبیه چشم از جمله مشخصاتی است که همیشه با شماست. بنابراین استفاده از کارتهای هوشمند برای شناسایی هیچ محدودیتی را برای افراد ایجاد نمیکند. درصد خطا نیز بسیار پایین و در حد صفر است. این سیستم میتواند جایگزین سیستمهای سنتی تشخیص، تعیین و تائید هویت شود که نه تنها سرعت عمل بالایی دارد بلکه احتمال خطای آن هم بسیار اندک است. در کشور ما نیز اخیرا این نیاز بهوجود آمده است. وزارت کشور، قوه قضاییه و سازمان ثبت احوال در راس آنها چند سالی است که به منظور ایجاد زمینهای مناسب برای استفاده از کارتهای بیومتریک اقداماتی را انجام دادهاند. در این نوع کارتهای هوشمند که هنوز ارائه نشده اثر انگشت و مشخصات چهره افراد ثبت میشود، اما کارتهای هوشمندی که ما طراحی کردهایم علاوه بر این دو مشخصه بیومتریک، مشخصات عنبیه نیز ثبت میشود که در نتیجه از درجه امنیت بیشتری برخوردار است.
مجری این طرح در پاسخ به این پرسش که آیا امکان تغییر اطلاعات ثبت شده در کارت وجود دارد اینطور توضیح میدهد: در اینجا میتوان دو دلیل برای ایمن بودن این کارتها ارائه کرد. یکی از آنها دلیل شاهد است. اگر این امکان وجود داشت از این سیستم در این سطح در دنیا استفاده نمیشد. تجربه کشورهای پیشرو در این زمینه بالا بودن ضریب ایمنی بالای این کارتها را تائید میکند. در بسیاری از مجموعهها در سطح دنیا روشهای سنتی و حتی کارتهای RFID کنار گذاشته شده است، چرا که این روشها ایمن نبوده است، اما هنوز از کارتهای هوشمند به عنوان برترین فناوری برای تعیین هویت افراد استفاده میشود. امکان جعل این کارتها تقریبا وجود ندارد. بنابراین میتوان گفت سختافزار این کارت بسیار ایمن است. در حقیقت سیستم عاملی که روی تراشه کارت پیاده شده نیز بسیار قوی و پیشرفته است و این اطمینان را به شما میدهد که هیچ راهی برای نفوذ به این کارت وجود ندارد. اما اطلاعاتی که ما روی کارت ذخیره میکنیم اطلاعات خام نیست. ما تصاویر را به کد تبدیل میکنیم و هیچ کس از نحوه کد کردن این اطلاعات خبر ندارد. ما از سیستمهای استاندارد کدگذاری استفاده نمیکنیم. مراحل کدگذاری شبیه به یک ماتریس چندگانه است که حل آن تقریبا غیرممکن است. فرض کنید فردی بتواند به این اطلاعات دسترسی پیدا کند و کارت امن نباشد. این فرد نمیتواند بفهمد این اطلاعات یا کدها به چه مشخصههایی مربوط است. علاوه بر این هیچ راهی برای مهندسی معکوس این فرآیند وجود ندارد. یعنی اگر کد کارت هم شکسته شود این روش کدگذاری دست فرد را میبندد و امکان جعل و کپی این کارتها وجود ندارد. البته تاکنون هیچ گزارشی در ارتباط با دسترسی به مشخصات و اطلاعات ثبت شده در کارتهای هوشمند اعلام نشده است.
حسگرها شما را شناسایی میکنند
نوروزی درباره ویژگیهای سیستم و تجهیزات لازم برای استفاده از کارتهای هوشمند طراحی شده میگوید: این تجهیزات پیچیده نیست و برای این سیستم به یک حسگر اثر انگشت نیاز داریم که براحتی در دسترس است. سیستم ما هیچ محدودیتی در استفاده از حسگرهای مختلف ندارد. علاوه بر این یک حسگر عنبیه نیاز داریم که ما خودمان در این شرکت دوربینهای اختصاصی برای تصویربرداری از عنبیه را طراحی و تولید کردهایم. نرمافزار تشخیص چهره نیز بهگونهای طراحی شده است که حتی میتواند از یک وب کم هم برای تشخیص چهره افراد استفاده کند و به دوربینهای بزرگ، پیشرفته و گرانقیمت نیازی ندارد. این حسگرها در قالب یک مجموعه بسیار ساده در یک جعبه کوچک در کنار هم قرار میگیرد که هزینه آن بسیار اندک است. در این سیستم در کنار حسگرها یک کامپیوتر کوچک صنعتی وجود دارد که نرمافزار نصب شده روی آن این اطلاعات را خوانده با اطلاعات دریافتی تطبیق میدهد. ما توانستهایم فناوری را در کشور بومیسازی کنیم.
کارت هوشمند ایمن است
تصور کنید یک اتاق بایگانی دارید. در این اتاق فضاهایی برای بایگانی در نظر گرفته شده است. برای ورود به این اتاق یک در ورودی در نظر گرفته شده که به امکانات حفاظتی مجهز است. آنچه تا این جا در نظر گرفتهایم مشابه امکانات یک کارت خام هوشمند است. ما در اینجا تجهیزاتی را به آن اضافه کردهایم. به این ترتیب پیش از این که شما به در ورودی اتاق بایگانی برسید ابتدا باید تائید هویت شما بهطور قطعی انجام شود. یعنی باید مشخص شود آیا شما مجوز رسیدن به در ورودی اتاق بایگانی را دارید یا خیر. پس از تائید هویت میتوانید به در ورودی برسید که در این قسمت نیز برای در اتاق امکانات حفاظتی ویژهای در نظر گرفته شده است که روی خود کارت است. بعد از آن وارد اتاق بایگانی میشوید. در بخش بایگانی فضایی وجود دارد. قسمتی از این فضا اشغال میشود تا نمونه کد بیومتریکی هر فرد در آن ذخیره شود و این طور نیست که این اطلاعات همه این فضا را اشغال کند. روند کار به این ترتیب است که پس از اخذ نمونهها از هر فرد، این اطلاعات که همه به صورت عکس است به کدهایی تبدیل میشود که این کدها مجددا در چند مرحله رمز میشود و پس از آن به اصطلاح HASH شده یا به هم ریخته میشود. یعنی نه تنها این اطلاعات رمز میشود، بلکه این رمز به هم ریخته میشود و در نهایت این کدها در قالب یک بسته در داخل اتاق بایگانی ذخیره میشود. وقتی شخصی میخواهد از این کارت شناسایی هوشمند برای تعیین هویت استفاده کند ابتدا تصاویر نمونههای موجود یعنی اثر انگشت، چهره و عنبیه چشم او اخذ میشود. سپس عملیات کدگذاری و به هم ریختن کدها از طریق نرمافزار اختصاصی که برای این کار طراحی شده است، انجام میشود و با اطلاعاتی که در زمان صدور کارت از فرد گرفته شده و روی کارت ثبت شده است، مقایسه میشود. اگر این اطلاعات با هم مطابقت داشته باشد فرد میتواند از این کارت استفاده کند و به عبارتی سیستم هویت او را صحیح ارزیابی میکند. یکی از مهمترین مزیتهای کارتهای هوشمند نبود نیاز به شبکه برای استفاده از این کارتهاست. یعنی برای استفاده از این کارتها به شبکه، سرور یا پایگاههای دادهای عظیم نیازی نداریم. شما براساس ویژگیهای شخصی خودتان تعیین هویت میشوید. هرجایی که باشید این اطلاعات را در اختیار دارید و چنانچه لازم باشد هویت شما مورد تائید قرار گیرد کارت شناسایی خود را به سیستم میدهید تا اطلاعات ثبت شده در حافظه کارت با اطلاعاتی که سیستم همان لحظه از شما میگیرد تطبیق داده شود.
فرانک فراهانیجم / گروه دانش
در یادداشتی اختصاصی برای جام جم آنلاین مطرح شد
در یادداشتی اختصاصی برای جام جم آنلاین مطرح شد
عضو دفتر حفظ و نشر آثار رهبر انقلاب در گفتگو با جام جم آنلاین مطرح کرد
در یادداشتی اختصاصی برای جام جم آنلاین مطرح شد
نماینده ولی فقیه در بنیاد شهید به مناسبت هفته بزرگداشت شهدا در گفتوگوی اختصاصی با روزنامه «جامجم» مطرح کرد
در پانزدهمین سالگرد تأسیس شبکه مستند سیما با حسین زارعزاده گفتوگو کردیم