Современные информационные технологии/4.Информационная
безопасность
к.т.н. Волокитина Е.С.
Юго-Западный государственный университет,
Россия
Идентификация человека с применением штрих-кодов
Идентификация – это присвоение субъектам и
объектам доступа идентификатора и (или) сравнение предъявляемого идентификатора
с перечнем присвоенных идентификаторов [1]. Следовательно, это процедура, в
результате выполнения которой для субъекта идентификации выявляется его
идентификатор, однозначно идентифицирующий этого субъекта. Для выполнения
процедуры идентификации субъекту предварительно должен быть назначен
соответствующий идентификатор, т.е. проведена регистрация субъекта в
информационной системе.
Существуют различные способы
идентификации: начиная от ввода пароля до применения биометрических
идентификаторов. Биометрия предполагает систему распознавания людей по одной
или более физических или поведенческих черт. В области информационных
технологий биометрические данные используются в качестве формы управления
идентификаторами доступа и контроля доступа. Биометрические технологии основаны
на измерении уникальных характеристик отдельно взятого человека. К ним могут
относиться: ДНК, отпечатки пальцев, радужная оболочка глаза или почерк, голос,
походка. Использование биометрических идентификаторов дает больший эффект по
сравнению, например, с использованием паролей, карт, PIN-кодов и других внешних
идентификаторов. Это объясняется возможностью идентифицировать не устройство, а
самого человека [3].
Обычные методы защиты опасны потерей или
кражей информации, которая становится открытой для злоумышленников. Применение биометрического
идентификатора, например, отпечатков пальцев, является ключом, не подлежащим
потере.
Однако к недостаткам применения
биометрических данных может относиться невозможность изменения биометрических
данных со временем. Например, при использовании отпечатков пальцев в качестве
идентификаторов человека создает опасность, что со временем злоумышленник
сможет получить доступ и воспользоваться ими. Однако смена отпечатков пальцев
через какое-то время не представляется возможным для человека. Именно данная
проблема и обуславливает необходимость ввода искусственных идентификаторов,
которые будут обладать всеми теми же преимуществами, как например отпечатки пальцев,
однако будет оставаться возможность их смены через заданные необходимые
промежутки времени.
Одним из решений может быть использование
штрих-кодов или штриховых кодов [2] для идентификации человека. Штрих-код – это
графическая информация, наносимая на поверхность, маркировку или упаковку
изделий, представляющая возможность считывания её техническими средствами -
последовательность чёрных и белых полос либо других геометрических фигур.
Примеры штрих-кодов представлены на рисунках 1, 2.
Рис. 1 – Линейный штрих-код
Рис. 2 – Двухмерный штрих-код
Принцип применения штрих-кодов заключается
в том, что на тело человека наносится узор временными чернилами (время ношения
такой татуировки должно быть определено отдельно) и считывается сканирующим
устройством и сравнивается с идентификаторами в системе с целью идентификации человека. Одним из первых
применение чернил предложил Томас В. Хитер [4]. Он рассматривал вариант
применения знака, который наносится в виде татуировки на человека.
Представленный им метод служил для обеспечения торговых сделок электронными
средствами. До того как торговая сделка может быть завершена татуировка сканируется сканнером. Характеристики
сканированной татуировки сравниваются с характеристиками других татуировок,
накопленных в компьютерной базе данных, для того, чтобы верифицировать
идентичность покупателя. Его изобретение относилось к применению невидимых,
нестираемых татуировок на людях для целей идентификации для совершения
финансовых операций безопасным способом.
При этом штрих-код, наносимый на кожу
человека должен быть уникальным в данной системе. Именно тогда будет достаточно
этих данных для идентификации личности человека.
Существует множество различных стандартов
штрих-кода. Каждый из них имеет свои ограничения. Штрих-коды с фиксированной
длиной (например, EAN-13) позволяют закодировать только 13 символов, в то
время, как при помощи штрих-кода стандартов Code 39 и Code 128 можно
закодировать любое количество информации, которое будет ограничено только
размером области для печати штрих-кода. В общем случае, чем больше данных
закодировано штрих-кодом, тем длиннее он будет.
Используются специальные приборы для
считывания, называемые сканерами. Сканер для чтения засвечивает штрих-код своим
осветителем и считывает полученную картинку. Если сканер не имеет встроенного
декодера (блок расшифровки), то он передает на приемное устройство серию
сигналов, соответствующих ширине черных и белых полос. Расшифровка должна
выполняться внешним декодером или приемным устройством.
При этом наноситься может только
идентификатор, принадлежащий данному человеку или же какие-то заранее определённые
данные, которые будут считываться. При этом помимо самих информативных данных
штрих-код должен учитывать проверочные значения, чтобы была возможность
обнаружить, что код считан неверно или поврежден.
Литература:
1. Руководящий документ.
Защита от несанкционированного доступа к информации. Термины и определения. Утверждено
решением председателя Гостехкомиссии России от 30 марта 1992 г.
2. Русский орфографический
словарь: около 180 000 слов [Электронная версия: http://www.slovari.ru (дата
обращения: 26.10.2013)] / О. Е. Иванова, В. В. Лопатин (отв. ред.), И. В.
Нечаева, Л. К. Чельцова. — 2-е изд., испр. и доп. — М.: Российская академия
наук. Институт русского языка им. В. В. Виноградова, 2004. — 960 с.
3. Способы идентификации
личности человека. [Электронная версия: http://www.13min.ru/nauka /sposoby-identifikacii-lichnosti-cheloveka.html
(дата обращения: 21.10.2013)].
4. Heeter; Thomas W. Method for verifying human
identity during electronic sale transactions. United States Patent, Appl. No.:
709471, Filed: September 5, 1996.