• Biometrik parametrlarga asoslangan autentifikasiya
  • (barmoq izi tasviri, foydalanuvchi nomi)
    		•

    Va kommunikatsiyalarni rivojlantirish vazirligi muhammad al-xorazmiy nomidagi toshkent axborot texnologiyalari universiteti samarqand filiali




    Download 2,91 Mb.
    bet3/5
    Sana15.11.2023
    Hajmi2,91 Mb.
    #99023
    1   2   3   4   5
    Bog'liq
    kiberdan

    Smartkarta yoki token
    Smartkartalar yoki qurilma ko’rinishidagi tokenlar autentifikasiyalash uchun qo’llaniladi. Smartkarta – kredit karta o’lchamidagi qurilma bo’lib, kichik hajmdagi xotira va hisoblash imkoniyatiga ega. Smartkarta odatda o’zida biror maxfiy kattalikni, kalit yoki parolni, saqlaydi va hattoki biror hisoblashni amalga oshiradi. 10.2-rasmda maxsus maqsadli smartkarta va uni o’quvchi qurilma (smartkarta o’quvchi qurilma) aks ettirilgan.

    Biror narsa asosida autentifikasiyalash usullarini turli ko’rinishlarda amalga oshirish mumkin. Masalan, parollar generatorini misol qilib olaylik. Parollar generatori kichik qurilma bo’lib, tizimda kirishda qo’llaniladi. Faraz qilaylik Alisada parol generatori mavjud va undan foydalanib Bobdan autentifikasiyadan o’tmoqchi. Buning uchun Bob biror tasodifiy son ni (“savolni”) Alisaga yuboradi. Alisa qabul qilingan sonini va parol generatoridan foydalanish uchun talab qilingan PIN ni parol generatoriga kiritadi. Parol generatori esa Alisaga javobni taqdim etadi va u Bobga uzatiladi. Agar javob to’g’ri bo’lsa, Alisa autentifikasiyadan o’tadi, aks holda o’ta olmaydi.




    Biometrik parametrlarga asoslangan autentifikasiya
    Biometrik parametrga asoslangan autentifikasiya usulida biometrik parametr insonning o’zi uchun kalit sifatida xizmat qiladi. Juda ham ko’plab biometrik parametrlar mavjud, masalan, barmoq izi, yuz tasviri, ko’z qorachig’i, ovoz, harakat tarzi, quloq shakli, qo’l shakli va hak. Biometrik parametrlarga asoslangan autentifikasiya usuli amalda keng qo’llaniladi. Masalan, qo’p qavatli uylarni kirish eshiklarida yoki tashkilotlarga kirishda barmoq iziga asoslangan autentifikasiya usuli, noutbuklarda va mobil telefonlarda yuz tasviriga asoslangan yoki barmoq iziga asoslangan autentifikasiyadan keng qo’llaniladi (10.4-rasm).









    Barmoq izi

    Yuz tasviri

    Ko’z qorachig’i

    Ovoz

    10.4-rasm. Biometrik na’munalarga misollar
    Axborot xavfsizligi sohasida biometrik parametrlar parollarga qaraganda yuoqri xavfsizlikni ta’minlovchi alternativ sifatida qaraladi. Biometrik parametrlarga asoslangan autentifikasiya usuli quyidagi xususiyatlarga ega:

    • biometrik parametrga asoslangan usul o’zida esda saqlash va birga olib yurish zaruriyatini talab etmaydi;

    • biometrik parametrga asoslangan autentifikasiyani amalga oshirish parolga asoslangan usuldan qimmat va tokenga asoslangan usuldan arzor hisoblanadi (ba’zi, istisno holatlar mavjud);

    • biometrik parmetrni almashtirish imkoniyati mavjud emas, ya’ni, agar biometrik parametr qalbakilashtirilsa, u holda autentifikasiya tizimi shu foydalanuvchi uchun to’liq buzilgan hisoblanadi;

    • turli biometrik parametrlarga asoslangan autentifikasiya usullari insonlar tomonidan turli darajada qabul qilinadi.

    Autentifikasiya sohasida foydalanish uchun ideal biometrik parametr quyidagilarni qanoatlantirishi shart:

    • universal bo’lishi – biometrik parametr barcha foydalanuvchilarda bo’lishi shart;

    • farqli bo’lish – tanlangan biometrik parametr barcha insonlar uchun farq qilishi shart;

    • o’zgarmaslik – tanlangan biometrik parametr vaqt o’tishi bilan o’zgarmay qolishi shart;

    • to’planuvchanlik – fizik xususiyat osonlik bilan to’planuvchi bo’lishi shart. Amalda fizik xususiyatni to’planuvchanligi, insonning jarayonga e’tibor berishiga ham bog’liq bo’ladi.

    Biometrik parametr nafaqat autentifikasiya masalasini echishda balki, identifikasiyalashda ham keng qo’llaniladi. Ya’ni, “Siz kimsiz?” degan savolga javob bera oladi. Masalan, FBI da jinoyatchilarga tegishli barmoq izlari bazalari mavjud. Ushbu bazada barmoq izlari (barmoq izi tasviri, foydalanuvchi nomi) shaklida saqlanadi va bu orqali biror insonni jinoyatchilar ro’yxatida bor yo’qligini tekshira oladi. Buning uchun, tekshiriluvchi insondan barmoq izi tasviri olinadi va u FBI bazasida mavjud bo’lsa, u holda tekshiriluvchi insonning nomi barmoq izi tasviriga mos foydalanuvchi nomi bilan bir xil bo’ladi.
    7-mavzu
    7.1. Tarmoqda yopiq kanallarni tashkil qilish yo‘llari.
    7.2. Sharh.
    1. Tarmoqda yopiq kanal tashkil qilish uchun, ilgari tashkil etilgan tarmoqni o'z ichiga olgan holda, kanalni yaratish kerak bo'ladi.
    2. Kanal yaratish jarayonida, foydalanuvchi tarmoq administratori yoki modirining ruxsatini so'rab olishi mumkin.
    3. Kanal yaratish uchun, tarmoqda mavjud bo'lgan ilgari foydalanuvchilarga xabar yuborish orqali ularni kanalga a'zo qilishlari mumkin.
    4. Kanalni tashkil qilgandan so'ng, unga nom berish, uni to'liq ma'lumotlar bilan to'ldirish va uning ko'rsatilishi uchun kerakli sozlamalarni amalga oshirish kerak bo'ladi.
    5. Kanalni reklama qilish yoki boshqa foydalanuvchilarga ulashish uchun, kanal administratori uni reklama kanali sifatida aniqlab olishi mumkin.



    Download 2,91 Mb.
    1   2   3   4   5




    Download 2,91 Mb.
    Bosh sahifa
    Aloqalar
        Bosh sahifa
    Dərs
    Mühazirə
    Qaydalar
    Referat
    Xülasə
    Yazı


    Va kommunikatsiyalarni rivojlantirish vazirligi muhammad al-xorazmiy nomidagi toshkent axborot texnologiyalari universiteti samarqand filiali

    Download 2,91 Mb.