o`zgartiriluvchi
bir
martali
parollar
ketma-ketligi
.
Navbatdagi
autentifikatsiyalash sessiyasida foydalanuvchi aynan shu sessiya uchun oldingi
sessiya parolidan olingan maxfiy kalitda shifrlangan parolni yaratadi va uzatadi;
•
bir tomonlama funktsiyaga asoslangan parollar ketma-ketligi
. Ushbu
usulning mohiyatini bir tomonlama funktsiyaning ketma-ket ishlatilishi
(Lampartning mashhur sxemasi) tashkil etadi. Xavfsizlik nuqtai nazaridan bu usul
ketma-ket o`zgartiriluvchi parollar usuliga nisbatan afzal hisoblanadi.
Axborot havfsizligini ta’minlashda biometrik usullardan foydalanish
Hozirgi vaqtga kelib, kompьyuter-kommunikatsiya texnologiyalari kundan-
kunga tez rivojlanib bormoqda. SHu sababli ham kompьyuter texnologiyalari
kirib bormagan sohaning o`zi qolmadi, desak xato bo`lmaydi. Ayniqsa ta’lim,
bank, moliya tizimlarida ushbu zamonaviy texnologiyalarni qo`llash yuqori
samara bermoqda. SHu bilan birga axborot havfsizligiga bo`lgan tahdid ham
tobora kuchayib borayotgani hech kimga sir emas. Demak, hozirgi davrning eng
dolzarb muammolardan biri axborot havfsizligini ta’minlashdan iborat.
Hozirga qadar tizimga ruxsatsiz kirishni taqiqlashning eng keng tarqalgan usuli
sifatida «parolь» qo`yish printsipi hisoblanib kelmoqda. CHunki ushbu usul juda
sodda, foydalanish uchun qulay va kam harajat talab etadi. Lekin, hozirga kelib
«parolь» tizimi to`laqonli o`zini oqlay olmayapti. YA’ni ushbu usulning bir qator
kamchiliklari ko`zga tashlanib qoldi.
Birinchidan, ko`pchilik foydalanuvchilar sodda va tez esga tushadigan
parollarni qo`llaydilar. Masalan, foydalanuvchi o`z shaxsiga oid sanalar,
nomlardan kelib chiqqan holda parolь qo`yadilar. Bunday parollarni buzish esa,
foydalanuvchi bilan tanish bo`lgan ixtiyoriy shaxs uchun unchalik qiyinchilik
tug’dirmaydi.
Ikkinchidan, foydalanuvchi parolni kiritishi jarayonida, kuzatish orqali ham
kiritilayotgan belgilarni ilg’ab olish mumkin.
Uchinchidan, agar foydalanuvchi parolь qo`yishda murakkab, uzundan-uzoq
belgilardan foydalanadigan bo`lsa, uning o`zi ham ushbu parolni esidan chiqarib
qo`yishi extimoldan holi emas.
Va nihoyat, hozirda ixtiyoriy parollarni buzuvchi dasturlarning mavjudligi
ko`zga tashlanib qoldi.
YUqoridagi kamchiliklardan kelib chiqqan holda aytish mumkinki, axborotni
himoyalashning parolli printsipidan foydalanish to`la samara bermayapti. SHu
sababli ham hozirda axborotlardan ruxsatsiz foydalanishni cheklashning biometrik
usullarini qo`llash dunyo bo`yicha ommaviylashib bormoqda va ushbu yo`nalish
biometriya nomi bilan yuritilmoqda.
Biometriya – bu insonning o`zgarmaydigan biologik belgilariga asosan aynan
o`xshashlikka tekshirishdir (identifikatsiya). Hozirda biometrik tizimlar eng
ishonchli himoya vositasi hisoblanadi va turli xil maxfiy ob’ektlarda, muhim
tijorat axborotlarini himoyalashda samarali qo`llanilmoqda.
Hozirda biometrik texnologiyalar insonning quyidagi o`zgarmas biologik
belgilariga asoslangan: barmoqning papillyar chiziqlari, qo`l kaftining tuzilishi,
ko`zning kamalak qobig’i chiziqlari, ovoz parametrlari, yuz tuzilishi, yuz
termogrammasi (qon tomirlarining joylashishi), yozish formasi va usuli, genetik
kodi fragmentlari. Insonning ushbu biologik belgilaridan foydalanish turli xil
aniqliklarga erishishga imkon beradi. Biz ushbu maqolada hozirda keng
qo`llanilayotgan barmoq izlari va qo`l kaftining tuzilishi bo`yicha insonni tanish
masalalariga to`xtalib o`tishni lozim topdik.
Barmoq izlari buyicha insonni idetifikatsiyalash hozirda eng keng tarqalgan
usul bo`lib, axborotni himoyalash biometrik tizimlarida keng qo`llanilmoqda. Bu
usul o`tgan asrlarda ham keng qo`llanilganligi xech kimga yangilik emas. Hozirgi
kunga kelib barmoq izlari bo`yicha identifikatsiyalashning uchta asosiy
texnologiyasi mavjud. Ularning birinchisi ko`pchilikka ma’lum optik skanerlardan
foydalanishdir. Ushbu qurilmadan foydalanish printsipi odatiy skanerdan
foydalanish bilan bir xil. Bu erda asosiy ishni ichki nur manbai, bir nechta prizma
va linzalar amalga oshiradi. Optik skanerlarni qo`llashning e’tiborli tomoni uning
arzonligidir. Lekin, kamchilik tomonlari bir muncha ko`p. Ushbu qurilmalar tez
ishdan chiquvchi hisoblanadi. SHu sababli foydalanuvchidan avaylab ishlatish
talab etiladi. Ushbu qurilmaga tushgan chang, turli xil chiziqlar shaxsni
aniqlashda xatolikka olib keladi, ya’ni foydalanuvchining tizimga kirishiga
to`sqinlik qiladi. Bundan tashqari, optik skanerda tasviri olingan barmoq izi
foydalanuvchi terisining holatiga bog’liq. YA’ni, foydalanuvchi terisining
yog’liligi yoki quruqligi shaxsni aniqlashga xalaqit beradi.
Barmoq izlari bo`yicha identifikatsiyalashning ikkinchi texnologiyasi elektron
skanerlarni qo`llashdir. Ushbu qurilmadan foydalanish uchun foydalanuvchi 90
ming kondensator plastinkalaridan tashkil topgan, kremniy moddasi bilan
qoplangan mahsus plastinkaga barmog’ini qo`yadi. Bunda o`ziga xos kondensator
hosil qilinadi. Kondensator ichidagi elektr maydon potentsiali plastinkalar
orasidagi masofaga bog’liq. Ushbu maydon kartasi barmoqning papillyar
chizmasini takrorlaydi. elektron maydon hisoblanadi, olingan ma’lumotlar esa,
katta aniqlikka ega sakkiz bitli rastrli tasvirga aylantiriladi.
Ushbu texnologiyaning e’tiborli tomoni shundaki, foydalanuvchi terisining har
qanday holatida ham barmoq izi tasviri yuqori aniqlikda hosil qilinadi. Ushbu
tizim foydalanuvchi barmog’i kirlangan taqdirda ham tasvirni aniq oladi. Bundan
tashqari qurilma hajmining kichikligi sababli, ushbu qurilmani hamma joyda
ishlatish mumkin. Ushbu qurilmaning kamchilik tomonlari sifatida quyidagilarni
keltirish mumkin: 90 ming kondensatorli plastinkani ishlab chiqarish ko`p harajat
talab etadi, skanerning asosi bo`lgan kremniy kristali germetik (zich yopiladigan)
qobiqni talab etadi. Bu esa, qurilmani ishlatishda turli xil cheklanishlarni yuzaga
keltiradi. Nihoyat, kuchli elektromagnit nurlanishi vujudga kelganda elektron
sensor ishlamaydi.
Barmoq
izi
buyicha
identifikatsiyalashning
uchinchi
texnologiyasi
WhoVisionSustems kompaniyasi tomonidan ishlab chiqarilgan TactileSense
skanerlaridir. Ushbu skanerlarda maxsus polimer material ishlatilgan bo`lib,
terining bo`rtib chiqqan chiziqlari va botiqlari orasida hosil bo`lgan elektr
maydonni sezish orqali tasvir hosil qilinadi. Umuman olganda ushbu
skanerlarning ishlash printsipi elektron skanerlar ishlash printsipi bilan deyarli bir
xil. Fakat ushbu qurilmalarning quyidagi afzalliklarini sanab o`tishimiz mumkin:
qurilmani ishlab chikarish bir necha yuz barobar kam harajat talab etadi, qurilma
avvalgi qurilmadan mustahkam va foydalanishda hech qanday cheklanishlar
yuzaga kelmaydi.
Insonining qo`l kafti tuzilishiga ko`ra identifikatsiyalashning ikki xil usuli
mavjud. Birinchi usulda qo`l kaftining tuzilishidan foydalaniladi. Buning uchun
maxsus qurilmalar ishlab chiqarilgan bo`lib, ushbu qurilma kamera va bir nechta
yorituvchi diodlardan tashkil topgan. Ushbu qurilmaning vazifasi qo`l kaftining
uch o`lchovli tasvirini hosil qilishdan iborat. Keyinchalik ushbu hosil qilingan
tasvir ma’lumotlar bazasiga kiritilgan tasvir bilan solishtiriladi. Ushbu qurilma
yordamida identifikatsiyalash yuqori aniqlikda amalga oshiriladi. Lekin kaft
tasvirini oluvchi skaner o`ta nozik ishlangan bo`lib, ushbu qurilmadan foydalanish
noqulayliklar tug’diradi.
Qo`l kafti tuzilishiga ko`ra identifikatsiyalashning ikkinchi texnologiyasi esa,
kaftning termogrammasini aniqlashga asoslangan. Qo`l kaftida juda ko`p qon
tomirlari mavjud bo`lib, ushbu qon tomirlari har bir insonda, hattoki egizaklarda
ham turlicha joylashadi. Ushbu qon tomirlarining joylashish tasvirini olish uchun
maxsus infraqizil nurli fotokameradan foydalaniladi. Ushbu hosil bo`lgan tasvir
kaft termogrammasi deb ataladi. Ushbu usulning ishonchliligi juda ham yuqori.
Bu usulning vujudga kelganiga ko`p vaqt bo`lmaganligi sababli hali keng tarqalib
ulgurmagan.
Keltirib o`tilgan barcha biometrik usullar axborotni himoya qilishda keng
qo`llanilmoqda. Ushbu himoya tizimining ishonchliligi shundaki, tizimda
foydalanilayotgan insonning biologik belgilari hech qachon o`zgarmaydi, biron-
bir jaroxat etgan taqdirda ham qayta tiklanadi.
YUqorida biz insonning biologik belgilariga asosan shaxsni tanish maqsadida
barmoq izi va qo`l kaftining tasvirini hosil qilish texnologiyalari bilan tanishib
chiqdik. endigi masala hosil qilingan tasvirni ma’lumotlar bazasida saqlanayotgan
tasvir bilan taqqoslash va shaxsni aniqlash algoritmi bilan bog’liq. Biz ushbu
masalada hosil qilingan barmoq izidan foydalangan holda shaxsni aniqlash
algoritmini keltirib o`tishga harakat qilamiz.
YUqorida ta’kidlaganimizdek, birinchi navbatda ixtiyoriy qurilma orqali
barmoq izi tasviri hosil qilinadi. Qolgan bosqichlarni quyidagi ketma-ketlik orqali
bayon qilishga harakat qilamiz:
1)
Tasvirga boshlang’ich ishlov berish – bunda hosil qilingan tasvir Binar
tasvirga o`tkaziladi, ya’ni, tasvirdagi faqat barmoq izining chiziqlari olib qolinadi
va tasvirning markazi (og’irlik markazi) aniqlanadi;
2)
Tasvirdagi o`ziga xos belgilarni aniqlash – bunda tasvirning markazidan
turli xil radiusli bir nechta aylanalar chiziladi (aylanalar qanchalik ko`p bo`lsa,
aniqlik shunchalik ortadi). Natijada aylanalar hosil qilingan tasvir chiziqlarining
bir nechta nuqtalarida kesishadi. Ushbu kesishish nuqtalari shartli ravishda A
1
, A
2
,
..., A
n
(birinchi aylana), B
1
, B
2
, ..., B
m
(ikkinchi aylana), C
1
, C
2
, ..., C
k
(uchinchi
aylana) harflari yordamida belgilanadi. Har bir aylanadagi kesishish nuqtalarini
birlashtirish orqali A
1
A
2
...A
n
, B
1
B
2
...B
m
, C
1
C
2
...C
k
ko`pburchaklar hosil qilinadi.
Ushbu hosil qilingan ko`pburchaklar perimetrlari (P
1
, P
2
, P
3
) hisoblanadi.
3)
Olingan tasvirni ma’lumotlar bazasida saqlanayotgan tasvir bilan
solishtirish – bunda yuqoridagi bosqichda olingan natijalar: R
1
, R
2
, R
3
radiusli
aylanalardagi kesishishlar soni n, m, k; aylanalarda hosil qilingan ko`pburchaklar
perimetri P
1
, P
2
, P
3
lar ma’lumotlar bazasida saqlanayotgan ushbu kattaliklar bilan
taqqoslanadi. Ushbu kattaliklar o`zaro mos tushsagina shaxs tasdiqlanadi.
Ushbu keltirilgan shaxsni tanish algoritmi ustida respublikamizdagi bir nechta
olimlar guruhi ish olib bormoqdalar va ushbu sohada ijobiy natijalarga
erishilmoqda.
|