حسگرها شما را شناسایی می​کنند

اخیرا نیز در کشور ما خبرهایی درباره ایجاد زمینه‌ای برای فراگیر شدن کاربرد این نوع کارت‌های شناسایی از سوی سازمان ثبت احوال شنیده شده است. کارت‌های سوخت نیز نوعی کارت هوشمند است. کارت‌های هوشمند در مقایسه با کارت‌های موسوم به RFID که در آنها از فرکانس‌های رادیویی برای شناسایی استفاده می‌شود، متفاوت بوده و از خواص منحصربه‌فردی برخوردارند. در این کارت‌ها فضایی وجود دارد که می‌تواند عملیاتی را روی خود کارت انجام دهد. یعنی روی تراشه کارت سیستم عامل کوچکی نصب شده است. در عین حال کارت‌های هوشمند از لایه‌های امنیتی بسیار قوی برخوردار است که دسترسی به محتوای کارت را بسیار دشوار می‌سازد. به همین علت هم ادعا می‌شود این کارت‌ها غیر قابل هک شدن است. بنابراین می‌توان با اطمینان از کارت‌های هوشمند به عنوان کارت شناسایی استفاده کرد.

این کارت‌ها هوشمند است

به گفته مهندس حمید نوروزی مدیرعامل یکی از شرکت‌های دانش‌بنیان در پارک علم و فناوری دانشگاه تهران و مجری طرح کارت‌های هوشمند در کشور، در طراحی کارت‌های هوشمندی که براساس مشخصات بیومتریک افراد هویت آنها را تشخیص می‌دهد، از فناوری عجیبی استفاده نشده است. برای این که بتوانید از این کارت استفاده کنید نیاز است روی کارت یک مشخصه امنیتی ریخته شود. با توجه به روند رو به گسترش کاربرد کارت‌های هوشمند لازم است نسبت به تغییر و جایگزینی کارت‌های ملی کنونی با کارت‌های هوشمند اقدام شود. در کارت‌های سوخت که نوعی کارت هوشمند است فقط می‌توانید از انتخاب رمز برای کارت به‌عنوان یک مشخصه امنیتی استفاده کنید و هر فردی که از رمز کارت سوخت شما مطلع باشد می‌تواند براحتی از آن استفاده کند اما ما در طراحی این نوع از کارت‌های هوشمند از مشخصات بیومتریک افراد یعنی اثر انگشت، چهره و مشخصات عنبیه چشم به‌عنوان رمزهایی برای شناسایی و تشخیص هویت افراد استفاده کرده‌ایم.

وی درباره عملکرد کارت‌های هوشمند می‌گوید: آنچه ما انجام داده‌ایم این است که برای کارت‌های هوشمند یک لایه امنیتی بسیار قوی طراحی کرده‌ایم که خودش می‌تواند متشکل از سه لایه مختلف باشد. فناوری سخت‌افزاری کارت‌های هوشمند در کشور وجود دارد و بخش سخت‌افزاری کارت یعنی کارت خام از سوی شرکت صاایران در کشور تولید می‌شود. اما این فناوری که در این شرکت طراحی و پیاده‌سازی شده، روند شناسایی بیومتریک روی کارت‌های هوشمند بوده است. این فناوری در نمایشگاه تخصصی تجهیزات اطلاعاتی به نمایش گذاشته شد که مورد توجه قرار گرفت. این فناوری جدید است. بر این اساس زمانی که برای فرد کارت صادر می‌شود نمونه‌های بیومتریکی اختصاصی هر فرد نیز اخذ می‌شود که این اطلاعات روی کارت نوشته می‌شود. در حقیقت ما این کارت‌های هوشمند را نساخته‌ایم بلکه عملیاتی که ما انجام داده‌ایم این بوده است که در بخشی از فضای حافظه این کارت اطلاعاتی مانند اثر انگشت، تصویر چهره و تصویر عنبیه فرد را ثبت و ذخیره کرده‌ایم. البته ما روی حافظه کارت تصویر این مشخصات را ذخیره نمی‌کنیم بلکه کد اختصاصی مربوط به هر یک از این اطلاعات روی این کارت‌ها ثبت می‌شود. در کشور ما این کار یعنی ثبت همزمان این سه داده بیومتریک برای نخستین بار روی کارت‌های هوشمند امکان‌پذیر شده است.

سیستم‌های سنتی باید کنار گذاشته شود

در همه دنیا از کارت‌های هوشمند استفاده می‌شود. به عبارت دیگر در مجموعه‌های بانکی همه کشورها از کارت‌های هوشمند استفاده می‌شود. اما در داخل کشور ما هنوز برای شناسایی هویت افراد از روش‌های سنتی مانند امضا و تطبیق چهره افراد با کارت ملی استفاده می‌شود.

نوروزی درباره لزوم طراحی کارت‌های هوشمند برای تعیین هویت افراد می‌گوید: جعل کارت‌های غیرهوشمند بسیار ساده است و نمی‌توان با اطمینان بالا از روش‌های کنونی برای شناسایی افراد استفاده کرد. در مبادی ورودی برای کنترل هویت افراد در هر جایی اعم از سازمان، بانک، شرکت یا موسسه‌ای و حتی در پاسپورت صرفا نحوه تطابق به این صورت است که فرد متصدی باید چهره فرد را با عکس ثبت شده در کارت شناسایی او تطبیق دهد. بنابراین می‌توان گفت هنوز هیچ سیستم دقیقی برای شناسایی هویت افراد در کشور ما وجود ندارد. ما هنوز به سیستم‌های سنتی متکی هستیم. این فناوری به نوعی انقلابی در زمینه تعیین و تشخیص هویت افراد است. این فناوری بر اساس مشخصات بیومتریکی که از خود فرد گرفته شده هویت او را تشخیص می‌دهد. اثر انگشت، چهره و عنبیه چشم از جمله مشخصاتی است که همیشه با شماست. بنابراین استفاده از کارت‌های هوشمند برای شناسایی هیچ محدودیتی را برای افراد ایجاد نمی‌کند. درصد خطا نیز بسیار پایین و در حد صفر است. این سیستم می‌تواند جایگزین سیستم‌های سنتی تشخیص، تعیین و تائید هویت شود که نه تنها سرعت عمل بالایی دارد بلکه احتمال خطای آن هم بسیار اندک است. در کشور ما نیز اخیرا این نیاز به‌وجود آمده است. وزارت کشور، قوه قضاییه و سازمان ثبت احوال در راس آنها چند سالی است که به منظور ایجاد زمینه‌ای مناسب برای استفاده از کارت‌های بیومتریک اقداماتی را انجام داده‌اند. در این نوع کارت‌های هوشمند که هنوز ارائه نشده اثر انگشت و مشخصات چهره افراد ثبت می‌شود، اما کارت‌های هوشمندی که ما طراحی کرده‌ایم علاوه بر این دو مشخصه بیومتریک، مشخصات عنبیه نیز ثبت می‌شود که در نتیجه از درجه امنیت بیشتری برخوردار است.

مجری این طرح در پاسخ به این پرسش که آیا امکان تغییر اطلاعات ثبت شده در کارت وجود دارد این‌طور توضیح می‌دهد: در اینجا می‌توان دو دلیل برای ایمن بودن این کارت‌ها ارائه کرد. یکی از آنها دلیل شاهد است. اگر این امکان وجود داشت از این سیستم در این سطح در دنیا استفاده نمی‌شد. تجربه کشورهای پیشرو در این زمینه بالا بودن ضریب ایمنی بالای این کارت‌ها را تائید می‌کند. در بسیاری از مجموعه‌ها در سطح دنیا روش‌های سنتی و حتی کارت‌های RFID کنار گذاشته شده است، چرا که این روش‌ها ایمن نبوده است، اما هنوز از کارت‌های هوشمند به عنوان برترین فناوری برای تعیین هویت افراد استفاده می‌شود. امکان جعل این کارت‌ها تقریبا وجود ندارد. بنابراین می‌توان گفت سخت‌افزار این کارت بسیار ایمن است. در حقیقت سیستم عاملی که روی تراشه کارت پیاده شده نیز بسیار قوی و پیشرفته است و این اطمینان را به شما می‌دهد که هیچ راهی برای نفوذ به این کارت وجود ندارد. اما اطلاعاتی که ما روی کارت ذخیره می‌کنیم اطلاعات خام نیست. ما تصاویر را به کد تبدیل می‌کنیم و هیچ کس از نحوه کد کردن این اطلاعات خبر ندارد. ما از سیستم‌های استاندارد کدگذاری استفاده نمی‌کنیم. مراحل کدگذاری شبیه به یک ماتریس چندگانه است که حل آن تقریبا غیرممکن است. فرض کنید فردی بتواند به این اطلاعات دسترسی پیدا کند و کارت امن نباشد. این فرد نمی‌تواند بفهمد این اطلاعات یا کدها به چه مشخصه‌هایی مربوط است. علاوه بر این هیچ راهی برای مهندسی معکوس این فرآیند وجود ندارد. یعنی اگر کد کارت هم شکسته شود این روش کدگذاری دست فرد را می‌بندد و امکان جعل و کپی این کارت‌ها وجود ندارد. البته تاکنون هیچ گزارشی در ارتباط با دسترسی به مشخصات و اطلاعات ثبت شده در کارت‌های هوشمند اعلام نشده است.

حسگرها شما را شناسایی می‌کنند

نوروزی درباره ویژگی‌های سیستم و تجهیزات لازم برای استفاده از کارت‌های هوشمند طراحی شده می‌گوید: این تجهیزات پیچیده نیست و برای این سیستم به یک حسگر اثر انگشت نیاز داریم که براحتی در دسترس است. سیستم ما هیچ محدودیتی در استفاده از حسگرهای مختلف ندارد. علاوه بر این یک حسگر عنبیه نیاز داریم که ما خودمان در این شرکت دوربین‌های اختصاصی برای تصویربرداری از عنبیه را طراحی و تولید کرده‌ایم. نرم‌افزار تشخیص چهره نیز به‌گونه‌ای طراحی شده است که حتی می‌تواند از یک وب کم هم برای تشخیص چهره افراد استفاده کند و به دوربین‌های بزرگ، پیشرفته و گرانقیمت نیازی ندارد. این حسگرها در قالب یک مجموعه بسیار ساده در یک جعبه کوچک در کنار هم قرار می‌گیرد که هزینه آن بسیار اندک است. در این سیستم در کنار حسگرها یک کامپیوتر کوچک صنعتی وجود دارد که نرم‌افزار نصب شده روی آن این اطلاعات را خوانده با اطلاعات دریافتی تطبیق می‌دهد. ما توانسته‌ایم فناوری را در کشور بومی‌سازی کنیم.

کارت هوشمند ایمن است

تصور کنید یک اتاق بایگانی دارید. در این اتاق فضاهایی برای بایگانی در نظر گرفته شده است. برای ورود به این اتاق یک در ورودی در نظر گرفته شده که به امکانات حفاظتی مجهز است. آنچه تا این جا در نظر گرفته‌ایم مشابه امکانات یک کارت خام هوشمند است. ما در اینجا تجهیزاتی را به آن اضافه کرده‌ایم. به این ترتیب پیش از این که شما به در ورودی اتاق بایگانی برسید ابتدا باید تائید هویت شما به‌طور قطعی انجام شود. یعنی باید مشخص شود آیا شما مجوز رسیدن به در ورودی اتاق بایگانی را دارید یا خیر. پس از تائید هویت می‌توانید به در ورودی برسید که در این قسمت نیز برای در اتاق امکانات حفاظتی ویژه‌ای در نظر گرفته شده است که روی خود کارت است. بعد از آن وارد اتاق بایگانی می‌شوید. در بخش بایگانی فضایی وجود دارد. قسمتی از این فضا اشغال می‌شود تا نمونه کد بیومتریکی هر فرد در آن ذخیره شود و این طور نیست که این اطلاعات همه این فضا را اشغال کند. روند کار به این ترتیب است که پس از اخذ نمونه‌ها از هر فرد، این اطلاعات که همه به صورت عکس است به کدهایی تبدیل می‌شود که این کدها مجددا در چند مرحله رمز می‌شود و پس از آن به اصطلاح HASH شده یا به هم ریخته می‌شود. یعنی نه تنها این اطلاعات رمز می‌شود، بلکه این رمز به هم ریخته می‌شود و در نهایت این کدها در قالب یک بسته در داخل اتاق بایگانی ذخیره می‌شود. وقتی شخصی می‌خواهد از این کارت شناسایی هوشمند برای تعیین هویت استفاده کند ابتدا تصاویر نمونه‌های موجود یعنی اثر انگشت، چهره و عنبیه چشم او اخذ می‌شود. سپس عملیات کدگذاری و به هم ریختن کدها از طریق نرم‌افزار اختصاصی که برای این کار طراحی شده است، انجام می‌شود و با اطلاعاتی که در زمان صدور کارت از فرد گرفته شده و روی کارت ثبت شده است، مقایسه می‌شود. اگر این اطلاعات با هم مطابقت داشته باشد فرد می‌تواند از این کارت استفاده کند و به عبارتی سیستم هویت او را صحیح ارزیابی می‌کند. یکی از مهم‌ترین مزیت‌های کارت‌های هوشمند نبود نیاز به شبکه برای استفاده از این کارت‌هاست. یعنی برای استفاده از این کارت‌ها به شبکه، سرور یا پایگاه‌های داده‌ای عظیم نیازی نداریم. شما براساس ویژگی‌های شخصی خودتان تعیین هویت می‌شوید. هرجایی که باشید این اطلاعات را در اختیار دارید و چنانچه لازم باشد هویت شما مورد تائید قرار گیرد کارت شناسایی خود را به سیستم می‌دهید تا اطلاعات ثبت شده در حافظه کارت با اطلاعاتی که سیستم همان لحظه از شما می‌گیرد تطبیق داده شود.

فرانک فراهانی‌جم ‌/‌ گروه دانش