- •Курсовой проект на тему:
- •Оглавление
- •Введение
- •1.Аналитическая часть
- •Технологии идентификации
- •Штрих - кодовая идентификация
- •Радиочастотная идентификация
- •Биометрическая идентификация
- •Идентификации на основе карт с магнитной полосой
- •Технологии аутентификации
- •Аутентификация по многоразовым паролям
- •Протоколы аутентификации удаленных пользователей.
- •Аутентификация на основе одноразовых паролей
- •Аутентификация по предъявлению цифрового сертификата
- •Использование смарт-карт и usb-ключей
- •Смарт-карты
- •2.Теоретическая часть.
- •Классификация и основные характеристики биометрических средств идентификации личности
- •Особенности реализации статических методов биометрического контроля Идентификация по рисунку папиллярных линий
- •Идентификация по радужной оболочке глаз
- •Идентификация по капиллярам сетчатки глаз
- •Идентификация по геометрии и тепловому изображению лица
- •Идентификация по геометрии кисти руки
- •Особенности реализации динамических методов биометрического контроля Идентификация по почерку и динамике подписи
- •Идентификация по голосу и особенностям речи
- •Идентификация по ритму работы на клавиатуре
- •Биометрические технологии будущего
- •Практические рекомендации
- •Заключение
- •Литература
Министерство образования и науки Российской Федерации
Федеральное агентство по образованию
Государственное образовательное учреждение
высшего профессионального образования
«Национальный исследовательский университет информационных технологий механики и оптики»
Курсовой проект на тему:
"Анализ механизмов биометрической идентификации и аутентификации в системе контроля управления доступом предприятия"
Выполнил
Студент 5 курса
Шувалов М.В.
Проверила
Сухостат В.В.
Санкт-Петербург
2011
Оглавление
Введение 3
1.Аналитическая часть 6
Технологии идентификации 8
Штрих - кодовая идентификация 8
Радиочастотная идентификация 9
Биометрическая идентификация 10
Идентификации на основе карт с магнитной полосой 11
Технологии аутентификации 11
Аутентификация по многоразовым паролям 12
Протоколы аутентификации удаленных пользователей. 13
Аутентификация на основе одноразовых паролей 14
Аутентификация по предъявлению цифрового сертификата 16
Использование смарт-карт и USB-ключей 16
Смарт-карты 17
USB-ключи 17
2.Теоретическая часть. 20
Классификация и основные характеристики биометрических средств идентификации личности 21
Особенности реализации статических методов биометрического контроля 27
Идентификация по рисунку папиллярных линий 27
Идентификация по радужной оболочке глаз 36
Идентификация по капиллярам сетчатки глаз 39
Идентификация по геометрии и тепловому изображению лица 41
Идентификация по геометрии кисти руки 47
Особенности реализации динамических методов биометрического контроля 49
Идентификация по почерку и динамике подписи 49
Идентификация по голосу и особенностям речи 52
Идентификация по ритму работы на клавиатуре 56
Биометрические технологии будущего 61
Практические рекомендации 64
Заключение 67
Литература 68
Введение
Сегодня трудно представить работу любой организации без компьютерных сетей и баз данных, следовательно, вопросы информационной безопасности приобретают ещё большее значение.
Идентификацию и аутентификацию можно считать основой программно-технических средств безопасности, поскольку остальные сервисы рассчитаны на обслуживание именованных субъектов. Идентификация и аутентификация - это первая линия обороны, "проходная" информационного пространства организации. Без порядка на проходной не будет порядка и внутри охраняемой территории. Идентификация позволяет субъекту - пользователю или процессу, действующему от имени определенного пользователя, назвать себя, сообщив свое имя. Посредством аутентификации вторая сторона убеждается, что субъект действительно тот, за кого себя выдает. В качестве синонима слова "аутентификация" иногда используют сочетание "проверка подлинности". Субъект может подтвердить свою подлинность, если предъявит по крайней мере одну из следующих сущностей:
-
нечто, что он знает: пароль, личный идентификационный номер, криптографический ключ и т.п.;
-
нечто, чем он владеет: личную карточку или иное устройство аналогичного назначения;
-
нечто, что является частью его самого: голос, отпечатки пальцев и т.п., то есть свои биометрические характеристики;
-
нечто, ассоциированное с ним, например координаты.
Идентификацию часто называют опознаванием «один из многих» – определение одного пользователя из многих вероятных, а аутентификацию – опознаванием «один к одному», т. е. правильно ли пользователь идентифицирован.
Следующий после аутентификации шаг - авторизация (authorization - санкционирование, разрешение, уполномочивание) пользователя для выполнения определенных задач. Авторизация - это процесс определения набора прав, которыми обладает пользователь - т.е. к каким типам действий, ресурсов и служб он допускается.
Таким образом, идентификация и аутентификация являются компонентами компьютерной системы управления доступом. Идентификация –> Аутентификация –> Авторизация.
Можно сказать, что идентификация и аутентификация - это первая линия обороны, интересно её сравнение с “проходной” информационного пространства организации. И если идентификация – это получение ответа на вопросы «кто вы?» и «что вы?», то аутентификация служит доказательством того, что вы являетесь именно тем, за кого себя выдаете.
К сожалению, надежная идентификация и аутентификация затруднена по ряду принципиальных причин. Во-первых, компьютерная система основывается на информации в том виде, в каком она была получена; строго говоря, источник информации остается неизвестным. Например, злоумышленник мог воспроизвести ранее перехваченные данные. Следовательно, необходимо принять меры для безопасного ввода и передачи идентификационной и аутентификационной информации; в сетевой среде это сопряжено с особыми трудностями. Во-вторых, почти все аутентификационные сущности можно узнать, украсть или подделать. В-третьих, имеется противоречие между надежностью аутентификации с одной стороны, и удобствами пользователя и системного администратора с другой. Так, из соображений безопасности необходимо с определенной частотой просить пользователя повторно вводить аутентификационную информацию (ведь на его место мог сесть другой человек), а это не только хлопотно, но и повышает вероятность подглядывания за вводом. В-четвертых, чем надежнее средство защиты, тем оно дороже.
Таким образом, необходимо искать компромисс между надежностью, доступностью по цене и удобством использования и администрирования средств идентификации и аутентификации. Обычно компромисс достигается за счет комбинирования двух первых из перечисленных базовых механизмов проверки подлинности.