Биометрическая идентификация нового поколения от "Аладдин Р.Д." – концепция Match-on-JaCarta

Компания "Аладдин Р.Д." предлагает технологию JaCarta BIO, которая вобрала в себя все лучшее, что присуще современной биометрии. Процесс аутентификации прост, быстр и интуитивно понятен. Решение максимально комфортно для пользователя, вероятность ошибок минимальна, а время, необходимое для сканирования отпечатка, не превышает секунды.

В основе нашей технологии лежит архитектура Match-on-Card (сравнение на карте).

К настоящему времени компания "Аладдин Р.Д." завершила разработку нового поколения аппаратных комбинированных считывателей отпечатков пальцев и смарт-карт, работающих со смарт-картами основе архитектуры Match-on-Card, и обеспечивающих повышенную защищенность при использовании смарт-карт в недоверенной среде.

Существуют различные концепции биометрических систем доступа по отпечаткам пальцев. Системы отличаются местом, где эталонные шаблоны хранятся, сравниваются с контрольными шаблонами и где принимаются решения об их идентичности:

• Match-on-Server – сравнение шаблонов происходит на сервере биометрической аутентификации. В данной схеме эталонные шаблоны хранятся в зашифрованном виде в централизованной базе данных, а контрольный шаблон для сравнения пересылается центральному серверу. Сервер биометрической аутентификации принимает решения о совпадении шаблонов и выдает разрешения на дальнейшие действия.
• Match-on-PC – хранение, сравнение шаблонов и принятие решения о совпадении происходит на рабочей станции пользователя. Очень распространённая и доступная схема. Сканер отпечатка пальцев может быть встроен в персональный компьютер (ноутбук) пользователя.
• Match-on-Card – эталонные шаблоны пользователя хранятся в защищенной памяти его персональной смарт-карты. Все необходимые вычисления для сравнения шаблонов также выполняются "на борту" смарт-карты.
• Match-on-Device – хранение, сравнение шаблонов и принятие решения о совпадении происходит на сканере отпечатков пальцев. Преимуществом такого подхода является то, что аутен-тификационно опасная информация (рисунок отпечатка пальца, готовый шаблон) проходит полный цикл обработки непосредственно на сканере и не передается на рабочую станцию пользователя.

Match-on-Card + Match-on-Device = Match-on-JaCarta

В настоящее время наиболее перспективным решением является объединение технологий и наработок, реализованных в рамках существующих концепций Match-on-Card и Match-on-Device.

В рамках концепции Match-on-JaCarta компания "Аладдин Р.Д." предлагает:

• весь цикл обработки рисунка отпечатка пальца и шаблона (получение рисунка, формирование шаблона, передача шаблона на смарт-карту для записи/ сравнения) выполнять непосредственно в самом комбинированном считывателе отпечатков пальцев и смарт-карт;
• сравнение эталонного и контрольного шаблонов выполнять на смарт-карте.

Результатом выполнения операции биометрической аутентификации является, как и ранее, предоставление или отказ в предоставлении доступа к смарт-карте в режиме пользователя.

Cохраняются все преимущества технологии Match-on-Card, а именно:

• безопасное хранение эталонных шаблонов в памяти смарт-карты;
• сравнение эталонных шаблонов с контрольными шаблонами происходит в смарт-карте;
• невозможность экспорта эталонных шаблонов из памяти смарт-карты (две последних возможности обеспечиваются операционной системой смарт-карты).

Добавляются преимущества технологии Match-on-Device, а именно:

• исключаются передача иоб-работка аутентификационно опасной информации (рисунок отпечатка пальца, шаблон) на рабочей станции пользователя, которая, как правило, является недоверенной средой и может содержать вредоносное ПО;
• вся работа с аутентифика-ционно опасной информацией осуществляется в системном ПО (firmware) комбинированного считывателя.

Исключаются недостатки технологии Match-on-Device, а именно:

• местом хранения эталонных шаблонов (шаблона) по-прежнему является смарт-карта пользователя, сам же считыватель не хранит никаких шаблонов и является универсальным, легко заменяемым и непривязанным к конкретному рабочему месту и/или пользователю.

В настоящее время компания "Аладдин Р.Д." завершила разработку универсального считывателя для отпечатков пальцев и смарт-карт, согласно концепции Match-on-JaCarta. В ближайшее время все заинтересованные лица смогут присоединиться к программе тестирования созданного компанией решения.