303
Пайдаланушы сəйкестендіру жəне аутентификациялау процедураларын
табысты орындағаннан кейін ғана ақпараттық ресурстарға қол жеткізеді.
Сәйкестендіру – пайдаланушыны оған тиесілі немесе меншіктелген
сəйкестендіру белгісі бойынша айырып тану. Ұсынылған сəйкестендіргішті
заңды пайдаланушыға тиесілігін тексеру аутентификациялаупроцесінде
жүргізіледі.
Компьютерлердің рұқсат етілген қол жеткізудің техникалық
аппараттық-бағдарламалық құралдары ретінде электронды сəйкестен-
дірудің əртүрлі құрылғылары қолданылады: iButton (ақпараттық таблетка),
смарт-карталар, USB-кілттер, биометриялық сканерлержəне электрондық
құлыптар.
iButton(немесеTouch Memory — контактілік жады) — тұрақты
жадысымен микросхемасы бар болат цилиндрлік корпус түрінде жасалған
электронды сəйкестендіргіштер тобы, корпусқа лазермен бірегей
тіркеулі48-биттікнөмір енгізіледі. Нөмір комбинацияларының саны 256
трлн-ға жетеді, ол осы кодтың кездейсоқ сайлап алуына мүмкіндік
бермейді. Корпус диаметрі 16,25 мм жəне биіктігі 3,10 мм немесе 5,89 мм
шағын цилиндр болып табылады. Жоғарғы қақпағы цилиндрдің басқа
бөлігінен электрлік оқшауландырылған жəне деректермен алмасу үшін
контакт болып табылады. Цилиндрдің төменгі бөлігінің пластмасс
салпыншақ немесе пластикалық картада iButton бекіту үшінфланеці бар
жəне ортақ контакт болып табылады.
Корпус ішкі схемаларды электрмагниттік өрістердің ықпалынан
қорғайды, 500G дейін механикалық соққыға жəне 1,5 м биіктіктен бетон
еденге құлауғатөтеп береді. iButton -40-тан +85 °С дейінгі температуралар
диапазонында 10 жыл бойы сенімді жұмыс істеп, оқығышпен1 млн аса
контактілерді қамтамасыз етеді.
Оқығыштың(контактілік адаптердің) iButton-мендеректермен алмасу
бірізді 1-Wire интерфейс (бір сым) арқылы корпус пен қақпақ құрған екі
контакт бойынша жүргізіледі.
Стандарттық режимде интерфейс бойынша ақпаратпен алмасу
жылдамдығы 16 кбит/с; жеделдетілген режимде — 142 кбит/с құрайды, ол
iButtonкорпусының оқығыш құрылғыларының контактілеріне тигеннен
кейін 5 мс ішінде деректерді табыстау үшін жеткілікті.
iButton сəйкестендіргіштері ТСҚ үшін деректермен алмасу жоқ болған
сəттерде қоректі интерфейс бойынша алып, сыйымдылығы шағын ішкі
конденсаторды жұмыс кернеуіне дейін қуаттайды.
Сəйкестендіргіш нөмірі бар ТСҚ басқа, iButton-ның заманауи
модификацияларыныңкем дегенде 10 жыл кіріктірілген литий гальвани
элементтерінен жұмыс істейтін РТСҚ (64 кбит дейін), жедел сақтау
304
құрылғысы, шынайы уақыттың сағат-күнтізбесі бар. Энергияға тəуелсіз
жадының көлемі қол жеткізу кодтарын ғана емес, АКҚЖүшін бірнеше
құпия кілттерді сақтауға мүмкіндік береді.
iButton-діДЭЕМ-ға қосу үшінстандартты порттардың (COM, LPT
жəнеUSB) сигналдарын 1-Wire интерфейсіне түрлендіретін əртүрлі
оқығыштар шығарылады.
iButton пайдаланушыны сəйкестендіруді талап ететін əртүрлі
жүйелерде: ақпаратқа қол жеткізуді жіктеуде, режимдік өтпелерде,
электрондық құлыптардажəне т.б. кеңінен қолданылады.
Смарт-карта (интеллектуалдық карта) магниттік жолағы бар кəдімгі
пластикалық кредиттік картамен салыстырғанда, электрондық схеманы
қамтиды. Кіріктірілген схемаға қарай смарт-карталаржадысымен пассивті
карталарға жəне микропроцессоры бар белсенді карталарға бөлінеді.
Жадысы бар па с с и в т і к с м а р т - к а р т а л а р ақпаратты сақтауға
арналған. Ақпаратқа қол жеткізу, əдетте, рұқсатсыз оқудан немесе
деректерді жазудан қорғалған.
А к ти в ті с м а р т - к а р т а л а р д ың жадыдан басқа арнайы бағдарлама
бойынша жұмыс істейтінк іріктірілген процессоры бар, ол шифрлеудің
əртүрлі алгоритмдерінің жəне электрондық цифрлық қолтаңбаны
қолданудың көмегімен ақпаратты тасымалдау, оқу немесе жазу барысында
сақталатын ақпаратты қорғауды жүзеге асырады. ТСҚ-да процессордың
орындалатын коды сақталады, ал оқу/жазу үшін қолжетімді РТСҚ нақты
міндеттерді шешу үшін əрбір құрылғыны баптауға немесе дербестендіруге
мүмкіндік береді.
Деректерді оқу үшін арнайы құрылғылар —картридерлер қолданылады.
Ақпаратты оқу тəсілі бойынша карталар түйіспелі жəне түйіспесіз болып
бөлінеді.
Түйіспелі смарт-карталаркартаның металдық түйіспелі алаңшасы мен
картридерлер контактілерінің жанасуы кезінде оқығышпен өзара
əрекетесуге түсіп, 100 мың қосуға дейін мүмкіндік береді.
КартридерлердістационарлықДЭЕМ-ға орнату үшін жүйелі блоктың
стандарттық сыртқы3,5-дюймдік отсегі, алPCMCIAноутбуктері үшін —
слот қолданылады. Смарт-карталарды оқу құрылғылары пернетақтаға
кіріктірілуі мүмкін. Смарт-карталарды сырттай оқығыштар компьютерге
бірізді, параллельді интерфейстер немесеUSB-порт арқылы қосылады.
Картаны оқығышқа салу 300 кбит/с дейінгі жылдамдықпен ДЭЕМ-мен
ақпарат алмасу процесін автоматты түрде қосады.
Картридерлер əртүрлі қорек көздерінен: өзінің жеке желілік блогынан,
ДЭЕМқорек блогынан немесе үнемдеу режиміне автоматты түрде өтетін
стандарттық гальваниэлементтерінен жұмыс істей алады.
Т ү й і с п е с і з ( п а с с и в т і к ) с м а р т - к а р т а л а р д ың кіріккен индук-
305
тивтілігі бар, ол электрмагниттік өрістемикросхемалардың қоректенуін
қамтамасыз етеді жəне деректермен алмасу радиосигналдарының
радиоқабылдағыш антеннасы болып табылады. Оқу құрылғысы ДЭЕМ
корпусының ішінде жасырын орналаса алады жəне смарт-карталардан 10
см дейінгі қашықтықтан сөмкелер, портфельдер, киім жəне əмияндар
арқылы деректерді сенімді қаблдауды қамтамасыз етеді.
Аралас карталардың бір мезетте түйіспелік алаңшасы да, индуктивтілік
катушкасы бар кіріктірілген радиосхемасы да бар.
Әр смарт-картаның жекебірегей сериялық нөмірі — дербес
сəйкестендіргіш коды (ДСК-код, PIN-code) бар, оны ауыстыруға болмайды,
себебі өндірушімен беріледі. Дұрыс емес кодты енгізгенде карта
бұғатталып қалуы мүмкін. Картаның беттік жағында иесін қосымша
визуалды аутентификациялау үшіноның суретін орналастыруға болады.
Сериялық нөмір бойынша сəйкестендіру, деректерді шифрлеу жəне
салаларды құпия кілттердің көмегімен аутентификациялауРҰҚЖ-дан
сенімді қорғауды қамтамасыз етеді. Смарт-картмен ақпарат алмасу
шифрленген түрде орындалады, сондықтан деректерді қолға түсіру немесе
өзгерту мүмкін емес.
Әртүрлі өндірушілердің смарт-карталарының қызмет мерзімі 3...10 жыл
құрайды. Смарт-карталарды сақтау ыңғайлылығын (ол портмонеге оңай
орналастырады) оның күмəнсіз артықшылығы деп есептеуге болады.
Смарт-карталарпайдаланушылардың ДЭЕМ қорғалған ақпараттық
ресурстарына қол жеткізу, шифрленген деректерді (құпиясөздер, кілттердің
электронды сертификаттары) сақтау, электронды қолтаңбаларды жасау
жəне тексеру жəне т.б. үшін қолданылады.
ДЭЕМ-ғы ақпаратқа биометриялық қол жеткізу үшінаппараттық
шығындар бойынша ең қарапайым, қол саусақтарының папиллярлы
сызықтарының өрнеулері бойынша аутентификациялау тəсілі —
дактилоскопиялық қол жеткізу қолданылады. 9.1-сур. биометриялық
құрылғылар ұсынылған.
Бұл тəсілде қолдардың барлық 10 саусақтарының ізтаңбаларын
қолдануға болады (кейін кез келген саусақтың ізтаңбасы немесе олардың
комбинациясы бойынша сəйкестендіру).
Бірінші сканердің жəне бағдарламалық қамтамасыз етудің көмегімен қол
саусақтарының папиллярлы сызықтарының өзіндік нүктелері түрінде
пайдаланушының биометриялық параметрлері есептеледі. Бұл ақпарат
құпиялы болып табылады жəне сақталуда рұқсатсыз қол жеткізуден
қорғалуы тиіс.
Ізтаңбалардың өздері емес, олардың цифрлық аналогтары (үлгілері)
сақталатындықтан, олардан шынайы ізтаңбаны қалпына келтіру мүмкін
емес.
Достарыңызбен бөлісу: |