Barmoq izini aniqlash
Bugungi kunda eng keng tarqalgan biometrik texnologiyalardan biri - barmoq izlarini
aniqlash texnologiyasi. Bunday texnologiyalardan foydalanadigan tizimlarning kelib
chiqishi sud -tibbiyot tizimidan kelib chiqqan bo'lib, u erda jinoyatchining barmoq
izlari fayllar kabinetiga kiritilib, keyin taqdim etilgan barmoq izlari bilan
taqqoslanadi. O'shandan beri ko'p sonli barmoq izlarini skanerlash qurilmalari paydo
bo'ldi. Bu sohadagi tadqiqotlar shuni ko'rsatdiki, odamning barmoq izi vaqt o'tishi
bilan o'zgarmaydi va agar teriga zarar yetsa, xuddi shunday papiller naqsh butunlay
tiklanadi. Shubhasiz, shu sabablarga ko'ra, shuningdek, barmoq izini skanerlash,
boshqa identifikatsiyalash usullaridan farqli o'laroq, odamda noqulaylik tug'dirmaydi,
bu usul identifikatsiyalashning eng keng tarqalgan usuliga aylandi.
Ushbu texnikadan foydalanishning yana bir afzalligi - tanib olishning yuqori aniqligi.
Barmoq izlarini skanerlash bilan shug'ullanuvchi kompaniyalar doimiy ravishda o'z
algoritmlarini takomillashtirmoqda va bu borada sezilarli yutuqlarga erishgan. Misol
uchun, BioLink Technologies BioLink U-Match Mouse (2-rasm), optik barmoq izlari
skaneri o'rnatilgan optikali skanerli aylanadigan g'ildirakli standart kompyuter
sichqonchasini chiqardi: interfeys-USB yoki COM + PS / 2; qo'g'irchoqlar va "o'lik"
barmoqlardan himoya qilish; ilg'or optik elementlardan foydalanish yuqori ko'rish
sifati va tanib olish aniqligini ta'minlaydi. Biometrik skaner BioLink U -Match
MatchBook alohida qurilma sifatida ishlab chiqariladi (3 -rasm), ko'rish vaqti - 0,13 s,
tanib olish vaqti - 0,2 s, USB interfeysi, qo'g'irchoqlardan himoya amalga oshiriladi.
u qurilmalar aniqligi aniq, shuning uchun ruxsatsiz foydalanuvchining himoyalangan
ma'lumotlarga kirish ehtimoli 1 milliard barmoq iziga teng.
Ichki bozorda Siemens skaneri bo'lgan sichqonlar, Cherry-dan o'rnatilgan skanerli
klaviaturalar, shuningdek barmoq izlari skaneri bo'lgan noutbuklar mashhur
bo'lmoqda; boshqa ishlab chiqaruvchilarning qurilmalari ham taqdim etilgan. Shuning
uchun, agar korxona rahbari eskirgan xavfsizlik tizimini axborotni himoya qilishning
yanada ilg'or vositalariga almashtirishga qaror qilsa, uning tanlovi ko'p bo'ladi. Jahon
biometrik bozorining tahlili shuni ko'rsatadiki, barmoq izlarini aniqlash texnologiyasi
biometrik bozorning 50 foizini, sud -tibbiyot tizimlari bilan birgalikda - 80 foizini
tashkil qiladi. 2001 yil oxirida Xalqaro Biometrik Guruh barmoq izlari
identifikatsiyalash texnologiyalari hali ham bozorda barcha biometrik texnologiyalar
orasida etakchi o'rinni egallab kelayotganligini ma'lum qildi.
Standart biometrik barmoq izlarini aniqlash tizimidan foydalanish uchun
foydalanuvchi avval tizimda ro'yxatdan o'tishi kerak. Shu bilan birga, sizning barmoq
izingiz qurilma xotirasida saqlanib qolishidan qo'rqishga hech qanday asos yo'q -
aksariyat tizimlar xotirada barmoq izining haqiqiy rasmini emas, balki raqamli
shablonni saqlaydi, unga ko'ra uni qayta tiklash mumkin emas. haqiqiy tasvir, shuning
uchun foydalanuvchi huquqlari hech qanday tarzda buzilmaydi. Shunday qilib,
BioLink Technologies qurilmalaridan foydalanganda, barmoq izi tasviri bir zumda
kichik raqamli kodga aylanadi (hajmi atigi 512 bayt).
Biometrik xavfsizlikni amalga oshirish har doim ham mavjud xavfsizlik tizimini
almashtirishni talab qilmaydi. Ko'pincha parolni foydalanuvchining biometrik
pasporti bilan minimal narxda almashtirish mumkin. Masalan, BioLink Technologies
yechimlari standart parollar xavfsizligi tizimining ustiga biometrik xavfsizlik tizimini
o'rnatishga imkon beradi. Bunday holda, parollarni barmoq izlari bilan butunlay
og'riqsiz almashtirish mavjud
Shunday qilib, siz tizimga kirishni operatsion tizimga (Windows NT / 2000, Windows
95/98, Novell NetWare) va majburiy qulflash, ekran pardasi va uyqu rejimlarini
ishonchli himoya qilishingiz, shuningdek, standart dastur himoyasini barmoq izi
himoyasi bilan almashtirishingiz mumkin. Bu barcha asosiy funktsiyalar va boshqa
ko'plab imkoniyatlar BioLink Authentication Center dasturining 4.2 versiyasi
tomonidan amalga oshiriladi - bu sinfda hozircha to'liq ruslashtirilgan yagona tizim.
Bunday holda, barmoq izlari modellari markazda saqlanadi - Authenteon
autentifikatsiya apparat -dasturiy kompleksida (4 -rasm). Server 5 mingtagacha
barmoq izlari modellarini xavfsiz saqlashni ta'minlaydi, ularni barmoq izining haqiqiy
tasvirini va boshqa maxfiy ma'lumotlarni qayta tiklash uchun ishlatib bo'lmaydi.
Bundan tashqari, Authenteon serveri-bu foydalanuvchilarning markazlashtirilgan
boshqaruvi, shuningdek, administratorning ro'yxatdan o'tgan foydalanuvchilarga
qayta ro'yxatdan o'tmasdan, har xil manbalarga har xil kirish imtiyozlarini berish
imkoniyati. Server xatolariga bardoshlik quyidagicha amalga oshiriladi: server - bu
ikkita mustaqil jismoniy server joylashtirilgan shassi, bu esa ma'lumotlar bazasini
ishlaydigan serverga tez almashtirish va ko'paytirish imkonini beradi.
Hozirgi vaqtda Internet-ilovalar (Internet-banking, elektron tijorat, korporativ
portallar) tobora ommalashib bormoqda, BioLink ishlab chiqaruvchilari
Internet-ilovalarga barmoq izlarini identifikatsiyalashning biometrik
identifikatsiyasini kiritish imkoniyati haqida o'ylashdi. Shunday qilib, har qanday
kompaniya, korxona yoki muassasa maxfiy ma'lumotlarni ishonchli himoya qilishi
mumkin.
BioLink Technologies yechimlari asosan o'rta va yirik korxonalarga mo'ljallangan.
Shu bilan birga, murakkab ruslashtirilgan echim (dasturiy ta'minot + kirish qurilmalari
+ apparat serveri) korxonada qo'llaniladigan ma'lumotlar va ERP tizimlari bilan
birlashtirilishi mumkin, bu bir tomondan parol tizimlarini boshqarish xarajatlarini
sezilarli darajada kamaytirishga va boshqa tomondan, maxfiy ma'lumotlarni korxona
tashqarisida ham, ichkarisida ham ruxsatsiz kirishdan ishonchli himoya qilish.
4. Elektron raqamli imzo va uni respublikamizda tadbiq etilish holati
Elektron raqamli imzo — elektron hujjatdagi mazkur elektron hujjat axborotini elektron
raqamli imzoning yopiq kalitidan foydalangan holda maxsus o‘zgartirish natijasida hosil
qilingan hamda elektron raqamli imzoning ochiq kaliti yordamida elektron hujjatdagi
axborotda xatolik yo‘qligini aniqlash va elektron raqamli imzo yopiq kalitining egasini
identifikatsiya qilish imkoniyatini beradigan imzodir.
YUridik va jismoniy shaxslarga elektron raqamli imzolarni berish va ulardan foydalanish
sohasidagi munosabatlar O‘zbekiston Respublikasining “Elektron raqamli imzo
to‘g‘risida”gi Qonuni, Vazirlar Mahkamasining 2005 yil 26 sentyabrdagi “Elektron
raqamli imzodan foydalanish sohasida normativ-huquqiy bazani takomillashtirish
to‘g‘risida”gi qarori bilan tasdiqlangan Nizom va boshqa qonun hujjatlari bilan tartibga
solingan.
Elektron raqamli imzo kaliti sertifikatini ro‘yxatga olish, yuridik va jismoniy shaxsga
elektron raqamli imzo kaliti sertifikatini berish, shuningdek, elektron raqamli imzo
kalitlari sertifikatlari reestrini yuritish O‘zbekiston Respublikasi Aloqa, axborotlashtirish
va telekommunikatsiya texnologiyalari davlat qo‘mitasida davlat ro‘yxatidan o‘tgan
yuridik shaxs bo‘lgan Ro‘yxatga olish markazi tomonidan amalga oshiriladi.
Ro‘yxatga olish markazi tomonidan elektron raqamli imzo kaliti sertifikatini olish uchun
berilgan arizani ko‘rib chiqish muddati besh ish kunidan oshmasligi kerak.
O‘zbekiston aloqa va axborotlashtirish agentligi ma’lumotlariga ko‘ra respublikamizda
2006 yilda elektron raqamli imzo kalitlari soni 93 tani tashkil etgan bo‘lsa, joriy yilning
birinchi chorak yakuniga ko‘ra elektron raqamli imzodan foydalanuvchilar soni 163 531
nafarga etdi.
Korporativ va global tarmoqlarda elektron hujjat aylanishida axborot xavfsizligini
ta’minlaydigan eng samarali yo‘llardan biri elektron raqamli imzodir. Elektron raqamli
imzo orqali elektron hujjat biror kimsaga yuborilganda, elektron hujjat kim tomondan
yaratilgani aniq bo‘ladi, hujjat butunligi saqlanadi va noqonuniy o‘zgartirilishining oldi
olinadi.
Elektron raqamli imzo bu elektron hujjatda yoritilgan u yoki bu ma’lumotlarda xatolik
yo‘qligini aniqlash va elektron raqamli imzo egasini identifikatsiya qilish imkonini beradi
hamda an’anaviy qo‘lda qo‘yilgan imzo bilan bir xil kuchga ega.
Hozirgi kunda jamiyatning barcha sohalarida zamonaviy axborot texnologiyalarini,
kompyuter texnikasi va telekommunikatsiya vositalarini har bir sohada joriy etish, hamda
ulardan foydalanish, fuqarolarning axborotga ortib borayotgan talab-ehtiyojlarini yanada
to‘laroq qondirish, jahon axborot jamiyatiga kirish hamda jahon axborot resurslaridan
foydalanishni kengaytirish uchun qulay shart – sharoitlar yaratilib kelinmoqda. Jumladan,
“elektron hujjat”, “elektron raqamli imzo (ERI)” tushunchalari jamiyatning har qaysi
sohasiga jadal kirib bormoqda.
Elektron hujjat texnika vositalaridan va axborot tizimlari xizmatlaridan hamda axborot
texnologiyalaridan foydalanilgan holda yaratiladi, ishlov beriladi va saqlanadi. Elektron
shaklda qayd etilgan, ERI bilan tasdiqlangan va elektron hujjatning uni identifikatsiya
qilish imkoniyatini beradigan boshqa rekvizitlariga ega bo‘lgan axborot elektron hujjatdir.
ERI — elektron hujjatdagi mazkur elektron hujjat axborotini ERI yopiq kalitidan
foydalangan holda maxsus o‘zgartirish natijasida hosil qilingan hamda ERI ochiq kaliti
yordamida elektron hujjatdagi axborotda xatolik yo‘qligini aniqlash va ERI yopiq
kalitining egasini identifikatsiya qilish imkoniyatini beradigan imzodir. U axborot -
kommunikatsiya tizimlari orqali uzatilayotgan hujjatlarni va axborotlarni haqiqiyligini
tekshirishda qo‘llaniladi.
Ma’lumot jo‘natuvchining qabul qiluvchiga qandaydir ma’lumotni oddiy usulda jo‘natish
ko‘p hollarda turlicha muammolarning kelib chiqishiga olib keladi. Bunda jarayon
qatnashchilari asosan quyidagi holatlarga duch keladilar:
- rad etish – xabar yuborgan o‘zi yuborgan xabarni rad etishi;
- qalbakilashtirish – qabul qiluvchi xabarni o‘zgartiradi, qalbakilashtiradi;
- o‘zgartirish – qabul qiluvchi xabarni o‘zgartiradi;
- niqoblash – tartib buzar xabarni boshqa shaxsga rasmiylashtiradi va h.k.
SHunday hollarda ERI aloqa tizimlarida yuqorida sanab o‘tilgan buzilishlaridan muhofaza
qilinishini ta’minlaydi, ya’ni:maxfiy kalit faqat yuboruvchining o‘zigagina ma’lum bo‘lsa,
u holda qabul qiluvchi tomonidan qabul qilib olingan ma’lumot faqat yuboruvchi
tomonidan jo‘natilganligini rad etib bo‘lmaydi; raqib tomon maxfiy kalitni bilmagan holda
o‘zgartirish, qalbakilashtirish, niqoblash va boshqa shu kabi aloqa tizimi qoidalarining
buzilishiga imkoniyat tug‘dirmaydi. Hujjatni o‘zgartirishga urinishda xesh qiymat
o‘zgaradi va imzo qonuniy kuchga ega bo‘lmay qoladi.
SHuningdek, ERI korxona va savdo-sotiqqa oid tashkilotlarda hisobotlarni elektron
ko‘rinishda topshirishda, elektron hujjatga yuridik maqomini berishda katta ahamiyatga
ega. 1-rasm. ERIni shakllantirish jarayoni.ERIning umumiy tan olingan sxemasi (modeli)
uchta jarayonni o‘z ichiga oladi:
ERI kalitlarini generatsiyalash; ERIni shakllantirish;ERIni tekshirish (haqiqiyligini
tasdiqlash).
Elektron hujjatni ERI bilan shakllantirish jarayoni 1-rasmda keltirilgan bo‘lib, avval
yuboriluvchi ma’lumotning xesh-funksiya qiymati hisoblanadi. So‘ngra elektron raqamli
imzo algoritmiga ko‘ra jo‘natuvchi tomon yopiq kaliti orqali ma’lumot imzolanadi.
ERIni tekshirishda jo‘natuvchi tomon ochiq kaliti orqali hisoblangan xesh-funksiya
qiymati va ma’lumot xesh-funksiya qiymatlari solishtiriladi. Quyidagi 2-rasmda. ERIni
tekshirish jarayoni keltirilgan.
Turli ERI algoritmlarini shakllantirish va uning haqiqiyligini tekshirish amallari ularning
matematik funksiyalari orqali farqlanadi.
Ushbu maqolada mavjud ERI algoritmlarining matematik funksiyalari muammolar
murakkabligiga ko‘ra sinflangan (1-jadval):
- Faktorlash muammosining murakkabligiga asoslangan ERI algoritmlari.
- Diskret logarifm muammosining murakkabligiga asoslangan ERI algoritmlari.
- Elliptik egri chiziqli diskret logarifm muammosining murakkabligiga asoslangan ERI
algoritmlari.
- Parametrlar algebrasiga asoslangan ERI algoritmlari.
| 