نام پژوهشگر: سعید مهماندوست

طراحی یک پردازنده کمکی برای سیستم های احراز هویت بایومتریک مبتنی بر توکن
پایان نامه وزارت علوم، تحقیقات و فناوری - دانشگاه گیلان - دانشکده فنی و مهندسی 1390
  سعید مهماندوست   اسدالله شاه بهرامی

در این پایان نامه مدل تهدید در سیستم های تشخیص اثر انگشت تحلیل شده و بر اساس آن معماری تطبیق الگوی اثر انگشت روی توکن پیشنهاد می گردد. با توجه به نتایج پیاده سازی انجام شده برای الگوریتم های مختلف بهترین روش برای سیستم تطبیق روی توکن روش مبتنی بر فیلترینگ گابور و تعیین میزان فاصله الگوهای ورودی و ثبت نامی شناخته شد و تحت پیاده سازی سخت افزاری قرار گرفت. انتخاب الگوریتم مناسب بر پایه محدودیت های پیاده سازی و ذخیره سازی روی توکن انجام شده است. پیاده سازی سیستم تطبیق انتخاب شده، نتایج بسیار مناسبی بر پایه پارامترهای سرعت، دقت، سطح سخت افزاری مورد نیاز و به تبع آن توان مصرفی مورد نیاز دارد. در ادامه تلاشی برای بهبود نقاط ضعف سیستم تطبیق روی توکن از دیدگاه امنیتی انجام گرفته است. بر این اساس یک معماری پروتکل احراز هویت و به تبع آن بلوک های مورد نیاز بر پایه مفهوم توابع کپی ناپذیر فیزیکی ارائه شده است. به کمک پروتکل پیشنهادی امکان ارسال الگوهای ورودی از پایانه احراز هویت به توکن با سطح امنیتی بالا وجود دارد. الگوهای بایومتریک ورودی برای جلوگیری از ایجاد حملات تکرار توسط پاسخ های یکتا از پرسش های ذخیره شده در توکن واترمارک می شوند. این پاسخ ها از طریق اعمال پرسش هایی به مدارات توابع کپی ناپذیر فیزیکی ایجاد می شوند و به صورت اثر انگشت توکن عمل می کنند. بدین ترتیب پایانه احراز هویت نیز طی فرآیند انجام پروتکل احراز هویت می شود. از سوی دیگر پنهان سازی داده های پاسخ یکتا و یک بار مصرف با روش های واترمارکینگ امکان غلبه بر حملات کانال ارتباطی بین پایانه احراز هویت و توکن را فراهم می کند. نتایج پیاده سازی نرم افزاری روش از منظر تأثیرگذاری بر دقت و سرعت تطبیق با استفاده از پروتکل پیشنهادی، نشان می دهد روش پیشنهادی علی رغم بهبودهای امنیتی ذکر شده، تفاوت ناچیزی در دقت و سرعت انجام تطبیق ایجاد می کند. در پیاده سازی سخت افزاری برای تطبیق دهنده اثر انگشت به شیوه الگوریتم کد اثر انگشت انجام شد. این پیاده سازی با کمک زبان توصیف سخت افزاری vhdl بر روی fpga انجام گرفته است. معماری تطبیق دهنده به شیوه لوله ای محاسبات را انجام می دهد و نتایج نشان می دهد امکان افزایش سرعت تطبیق با کمک بالا بردن فرکانس کاری تطبیق دهنده تا حدود 130 مگاهرتز با حفظ دقت تطبیق امکان پذیر است. مقایسه نتایج سخت افزاری و نرم افزاری نشان می دهد پیاده سازی سخت افزاری با معماری لوله ای حداقل تا دو برابر فرکانس کاری تطبیق دهنده بالا خواهد برد.