Giải phỏp Biometric PKI của Smartcon là một bộ chứng thực hoàn chỉnh dựa trờn cụng nghệ match-on-card™ theo thụng tin xỏc thực sinh trắc học võn tay.
Cỏch thức hoạt động
- Cũng như cỏc chứng thư số và cỏc khúa được lưu bảo mật, cỏc ứng dụng của Smartcon PKI (chạy dựa trờn MULTOS smart card) cũng cú thể làm việc với cỏc template sinh trắc học theo từng cỏ nhõn. Cỏc template về sinh trắc học này được lưu một cỏch bảo mật trong cỏc ứng dụng PKI kốm với cỏc thụng tin nhạy cảm khỏc như số PIN và cỏc khúa. Thụng tin này khụng thể lấy ra từ thẻ mà chỉ được sử dụng trong nội bộ của ứng dụng để thực hiện cỏc thao tỏc đối sỏnh (matching operations);
- Trong quỏ trỡnh xỏc thực, phụ thuộc vào cỏch mà người dựng lựa chọn để cấu hỡnh smart card của họ, phương thức xỏc thực sẽ được yờu cầu trong quỏ trỡnh truy cập;
- Bởi vỡ cụng nghệ match-on-card được sử dụng, khụng cú thụng tin nào về ảnh được gửi đến PC và qua đú, khụng cần thiết để lưu cỏc bộ đặc trưng sinh trắc học mẫu (templates) ở bộ nhớ ngoài. Thụng tin sinh trắc học sẽ được giữ bảo mật trong mụi trường của MULTOS.
Tựy biến lựa chọn xỏc thực
Giải phỏp Biometric PKI của Smartcon cho phộp 4 lựa chọn về xỏc thực được lựa chọn bởi người dựng:
− PIN hoặc biometrics. Người dựng phải nhập thụng tin hoặc cỏc đặc trưng sinh trắc hoặc mó số PIN trước khi truy cập đến cỏc chức năng của hệ thống PKI. Lựa chọn này cho phộp người dựng sử dụng mà cú thể khụng cần sử dụng đến đặc trưng sinh trắc. Đõy là lựa chọn linh động nhất (lựa chọn mặc định);
− Chỉ Biometrics. Người dựng phải nhập xỏc thực sinh trắc trước khi truy cập đến cỏc chức năng của hệ thống PKI. Tất cả cỏc thao tỏc, ứng dụng dựa trờn nờn PIN đều bị tắt (ngay cả với PC khụng cú khả năng thu nhận về sinh trắc học. Đõy là lựa chọn bảo mật hơn nhưng lại khụng linh động bằng lựa chọn "PIN hoặc Biometrics";
− PIN và Biometrics. Người sử dụng phải đưa cả thụng tin sinh trắc và mó PIN để xỏc thực trước khi truy cập đến cỏc chức năng của hệ thống PKI. Bởi vỡ xỏc thực sinh trắc là bắt buộc, cỏc thiết bị đọc smart card hỗ trợ sinh trắc là bắt buộc cú trong hệ thống. Đõy là lựa chọn bảo mật nhất;
− Chỉ PIN. Người sử dụng phải nhập vào thụng tin xỏc thực dưới dạng PIN trước khi truy cập đến cỏc ứng dụng của hệ thống PKI. Lựa chọn này được cung cấp để tương thớch ngược với hệ thống và cũng đồng nghĩa với việc khụng sử dụng cỏc template về sinh trắc học.
Cụng nghệ match-on-card cú nhiều cỏc ưu thế khi so sỏnh với cỏc cụng nghệ sinh trắc học khỏc dựa trờn cỏc cụng nghệ đối sỏnh với mẫu sinh trắc:
− Bảo mật hơn đối với người dựng.
− Cỏc templates khụng bao giờ rời khỏi mụi trường bảo mật của thẻ MULTOS smartcard, điều này sẽ hạn chế phần lớn cỏc vấn đề bảo mật liờn quan đến sinh trắc học võn ngún tay.
− Bảo mật hơn chống lại replay attacks.
Cỏc hỡnh thức tấn cụng replay attacks trờn PC (hỡnh thức tấn cụng trong đú attacker gửi cựng một ảnh võn tay nhiều lần) được hạn chế bởi vỡ ảnh võn tay sinh trắc học khụng truyền ra khỏi giới hạn của đầu đọc (reader).
− Bảo mật hơn chống lại hỡnh thức tấn cụng thụ bạo (brute-force).
Thẻ thực hiện cơ chế riờng để hạn chế số lần thử ảnh, qua đú giảm nguy cơ tấn cụng thụ bạo (hỡnh thức tấn cụng trong đú attacker gửi một vài mẫu sinh trắc ngẫu nhiờn nhằm đoỏn nhận thụng tin đỳng)