Key words
: blockchain, biometric authentication, decentralized systems.
Biometrik autentifikatsiya tizimlari xavfsizlikning asosiy kamchiliklariga ega:
ya’ni biometrik ma'lumotlarning sizib chiqish xavfi, autentifikatsiya modullarining
ishonchsizligi va biometrik ma'lumotlarni boshqarishning shaffof emasligi. Ushbu
maqola biometrik autentifikatsiyani qayta ishlash uchun markazlashtirilmagan va
taqsimlangan
mexanizmni
va
biometrik
ma'lumotlarni
boshqarish
uchun
tekshiriladigan mexanizmni ta'minlovchi blokcheyn yordamida yangi biometrik
autentifikatsiya tizimi BTBATni taqdim etadi.
Biometrik autentifikatsiya tizimlari xavfsizligi va qulayligi tufayli mashhur bo'ldi.
Foydalanuvchi o'zining biometrik ma'lumotlarini ro'yxatdan o'tkazayotganda,
ma'muriy modul shablon ko'rinishidagi ma'lumotlarni boshqaradi va autentifikatsiya
moduli yangi kiritilgan ma'lumotlarni ro'yxatdan o'tgan shablon bilan taqqoslaydi.
Biometrik ma'lumotlar har bir shaxs uchun noyob va xavfsizdir va biometrik shablonni
takrorlash juda qiyin, bu uning dastur tizimlarini parol kabi an'anaviy usullarga
nisbatan xavfsizroq qiladi [1]. Biroq, biometrik ma'lumotlarning o'zgarmasligi sababli,
biometrik ma'lumotlarning sizib chiqishi ketma-ket xavfsizlik tahdidlarini keltirib
chiqarishi mumkin [2]. Bundan tashqari, biometrik ma'lumotlar umuman markaziy
modul tomonidan boshqariladi, bu esa autentifikatsiya tizimlarining xavfsizligi va
ishonchliligiga to'sqinlik qiladi [3].
Tahdidlarni minimallashtirish uchun mavjud tadqiqotlar asosan biometrik
shablonlarni xavfsiz boshqarishga qaratilgan[4,5]. Asl biometrik ma'lumotlar bilan
WWW.HUMOSCIENCE.COM
1076
ishlash o'rniga, oldindan belgilangan xususiyatlar ma'lumotlardan chiqariladi, xesh
qiymatlari bilan birlashtiriladi va shablon shaklida saqlanadi. Shablon asl
ma'lumotlarning to'g'ridan-to'g'ri sizib chiqishini minimallashtirgan bo'lsa-da, shablon
sizib chiqqandan so'ng, asl ma'lumotni teskari muhandislik orqali baholash mumkin
[6,7].
Yuqorida aytib o'tilgan qiyinchiliklar va kamchiliklarni bartaraf etish uchun
ushbu maqolada blokcheyn yordamida yangi biometrik autentifikatsiya tizimi bo'lgan
BTBAT (Blokcheyn-asosidagi taqsimlangan biometrik autentifikatsiya tizimi) ishlab
chiqilgan. Blokcheyn – kriptografik ishlashni qo‘llab-quvvatlaydigan va amaliy
tizimlarga markaziy hokimiyatsiz mustahkam xavfsizlik mexanizmlariga erishish
imkonini beruvchi rivojlanayotgan texnologiya hisoblanadi [8]. Blokcheyn
texnologiyasini o'z ichiga olgan holda, BTBAT (1) biometrik autentifikatsiyani qayta
ishlash uchun markazlashtirilmagan va taqsimlangan mexanizmni va (2) biometrik
ma'lumotlarni qayta ishlash uchun tekshiriladigan mexanizmni taqdim etadi. BTBAT
har bir biometrik shablonni bo'laklarga bo'lish va ularni blokcheyndagi turli mijozlarga
saqlash orqali biometrik ma'lumotlarni xavfsiz boshqarish imkonini beradi.
Blokcheyndagi har bir tranzaksiya tasdiqlangan va vaqt tamg‘asi bilan qayd etilganligi
sababli, BTBAT dagi har bir autentifikatsiya faoliyati tranzaksiyada qayd etiladi va
doimiy ravishda kuzatilishi mumkin.
BTBAT oldingi ishlardan ajralib turadi, chunki u blokcheyn asosidagi biometrik
ma'lumotlarning xavfsizligi taqsimlangan boshqaruvini yaxshilaydi, blokcheynga
asoslangan
markazsizlashtirilgan
autentifikatsiya
orqali
operatsiyasining
ishonchliligini oshiradi va blokcheyn-asosidagi audit mexanizmi yordamida biometrik
ma’lumotlar oqimi shaffofligini kafolatlaydi. Ushbu maqolada BTBAT ning
ishonchliligi solishtirma tahlil yordamida real senariylardan foydalanish va uning
samaradorligi mavjud tizim vaqti bilan autentifikatsiya vaqtini taqqoslash orqali
baholandi.
WWW.HUMOSCIENCE.COM
1077
Ushbu maqola quyidagilarga hissa qo’shadi: (1) Maqolada taklif qilinayotgan
tizim blokcheyn texnologiyasi bilan biometrik autentifikatsiya jarayonlarini
boshqaruvchi yangi biometrik autentifikatsiya tizimi. (2) Autentifikatsiya
mexanizmining yangi yo’nalishi – mavjud tizimlarning qiyinchiliklarini yengishda
masalan, biometrik tarkibni himoya qilish, bitta nuqtali nosozliklar va ishonchsiz
autentifikatsiya jarayonida kuchli autentifikatsiya operatsiyasini ta’minlaydi. (3)
Shuningdek, maqolada taklif etilayotgan tizimning operatsion samaradorligi prototip
vositasi orqali amalga oshirish ko’rsatilgan.
An'anaviy biometrik tizimlar to'rtta moduldan iborat [9]: (1) sensor biometrik
maʼlumotlarni oladi; (2) xususiyat ekstraktori xususiyatlarni ajratib olish uchun
biometrik ma'lumotlarni qayta ishlaydi va biometrik shablonni yaratadi; (3)
administrator ro'yxatga olingan shablonlarni boshqaradi; va (4) autentifikator kiritilgan
va ro'yxatga olingan shablonlarning o'xshashligini identifikatsiya qiladi. Ushbu
modullarda biometrik autentifikatsiya ikki bosqichda ishlaydi: (1) Ro'yxatdan o'tish -
foydalanuvchi o'zining biometrik ma'lumotlarini sensor orqali ro'yxatdan o'tkazadi.
Ma'lumotlar oldindan belgilangan shablon deb ataluvchi formatga aylantiriladi va
shablon administratorda saqlanadi; (2) Autentifikatsiya - foydalanuvchi tomonidan
autentifikatsiya qilishga urinish uning biometrik ma'lumotlarini sensor orqali taqdim
etish, keyin esa ma'lumotlar ro'yxatga olingan andozalar bilan taqqoslanadi.
Biometrik autentifikatsiya tizimlari turli xil xavfsizlik tahdidlariga duchor
bo'lishi mumkin masalan, biometrik ma'lumotlarning nusxasini yaratish, ro'yxatga
olingan shablonlarni o'g'irlash va manipulyatsiya qilish [6,7]. Amaldagi ishlar asosan
biometrik ma’lumotni shifrlash, o'zgartirish va shablonlarni taqsimlash yordamida
xavfsiz boshqarishga qaratilgan [4,5].
Blokcheyn taqsimlangan jamoatchilik uchun asosiy mexanizmdir [10].
Blokcheyn tugunlari yangi "bloklar" qo'shadi oldingi blokning xeshidan foydalangan
holda tranzaktsiyalarni o'z ichiga oladi. Blockcheyn mexanizmidan foydalanishning
WWW.HUMOSCIENCE.COM
1078
ikkita asosiy afzalliklari bor [10,11]: (1) Markazsizlashtirish - har qanday tugun
blokcheyn tranzaktsiyani amalga oshirishi mumkin, bu markaziy nuqtaga tayanmasdan
butun tizimning ishonchlilikini ta'minlaydi va (2) Auditorlik - blokcheyndagi har bir
tranzaksiya tasdiqlangan va vaqt tamg'asi bilan qayd etilgan, bu axborotning
shaffofligini ta'minlaydi. Shunday qilib, har bir tugun tekshiriladi va hisobotlar
kuzatiladi.
So'nggi tadqiqotlar blokcheyn mexanizmini qabul qilishga qaratilgan xavfsiz va
ishonchli axborotni boshqarishda IoT ma'lumotlari uchun blokcheyn yordamida
taqsimlangan saqlash tizimini taklif qildi [12]. Ushbu maqolada blokcheyn
mexanizmini qabul qilish orqali kirishni boshqarish va IoT xizmatlari uchun
mustahkam saqlash arxitekturasi ishlab chiqildi [8]. Shuningdek, yana maqolada
blokcheyndagi shablonlarning xeshlarini saqlovchi yangi axborot boshqaruv
mexanizmi taklif qilingan. Biroq, mavjud yechimlar shablon segmentatsiyasini
hisobga olmaydi. Bu holatda qachonki shablon sizib chiqsa, asl biometrik ma’lumotlar
Ushbu maqolada BTBAT ya’ni blokcheyndan foydalanib yangi biometrik
autentifikatsiya tizimini taqdim etadi. Blokcheyn texnologiyasi o’z ichiga olgan
BTBAT, markaziy autentifikatsiya moduliga tayanmasdan, biometrik autentifikatsiya
uchun markazlashmagan va taqsimlangan tizimni ta’minlaydi. BTBAT da har bir mijoz
shabloni mustaqil ravishda boshqariladi va autentifikatsiya jarayonini ma'lum bir
markaziy nuqtasiz qayta ishlaydi. Bu markazlashtirilmagan mexanizm bitta-nuqtali
nosozliklar xavfini bartaraf qilish orqali ishonchli autentifikatsiyani ta’minlaydi.
Bundan tashqari, har bir shablon bo’laklarga bo’linadi va bu fragmentlar turli xil
mijozlar tomonidan boshqariladi. Bu segmentatsiya mexanizmi to’liq shablonni sizib
chiqish xavfini minimallashtirish orqali biometrik ma’lumotlarni xavfsiz boshqarishni
ta’minlaydi. Asosan, BTBAT operatsiyalarining mohiyati, shu jumladan shablonlarni
boshqarish va autentifikatsiyani ro’yxatga olish faoliyati blokcheynda ishlaydigan aqlli
shartnomada amalga oshiriladi. Buning uchun e’tibor bering tarqatilgan axborot
WWW.HUMOSCIENCE.COM
1079
boshqaruvi tomonidan ta’minlangan xavfsizlikni ta’minlash, kamida uchta mijoz
BTBAT ni sozlashi kerak va har biri BTBAT dagi har bir mijoz bitta blokcheyn
tugunini boshqaradi.
1-rasm. BTBAT ning ishlash jarayonining tahlili
1-rasmda ko'rsatilganidek, BTBAT ikki qatlamdan iborat: saqlash qatlami va
boshqaruv qatlami. Saqlash qatlamida mijozlar foydalanuvchi so'rovlarini boshqaradi
va boshqaruv qatlamida blokcheyn tugunlar blokcheyn tarmog'ini sozlaydi. Har bir
mijoz autentifikatsiya jarayoni va shablon qismlarini mustaqil ravishda boshqaradi, bu
mavjud mijoz-server asosida ishlaydigan autentifikatsiya tizimlaridan farq qiladi. Aqlli
shartnomani amalga oshirish orqali, bir mijoz kerakli narsalarni boshqaradigan tegishli
mijozlarni topadi. BTBAT dagi har bir autentifikatsiya jarayoni blokcheyn tarmog'ida
tranzaksiya sifatida qayd etiladi.
BTBAT da ro'yxatdan o'tish jarayoni quyidagi tartibda amalga oshiriladi: (1)
Ro'yxatdan o'tishni so'rash: Mijoz foydalanuvchining biometrik ma’lumotlarini sensor
orqali oladi undan xususiyatlarni chiqaradi va shablonni yaratadi; (2) Shablonni
ajratish: Shablon oldindan belgilangan segmentatsiya funksiyasiga asoslangan uchta
bo’lakka bo’linadi va shablonni yaratish vaqt tamg’asi bilan indekslanadi. Shunday
qilib, har bir shablon turli xil turlarga bo’linadi; (3) Tugunlarni aniqlash: Mijoz unga
mos keladigan tugunlarni aniqlaydi; (4) Mijozlarni tanlash: BTBAT dagi mijozlar soni
WWW.HUMOSCIENCE.COM
1080
n, har bir shablon qismlari uchun saqlangan nusxalar soni
⌊
n/3
⌋
va jami
⌊
3
∗
(n/3)
⌋
mijozlar tasodifiy tanlanadi. Misol uchun, agar sakkizta mijoz mavjud bo'lsa, har bir
fragment ikki nusxada saqlangan bo'ladi va olti xil turdagi mijozlar ularni boshqarish
uchun tasodifiy tanlangan bo’ladi; va (5) Saqlangan shablonlar: Belgilangan shablon
fragmentlari tanlangan mijozlarni saqlaydi.
BTBAT
autentifikatsiyasi
quyidagi
tartibda
amalga
oshiriladi:
(1)
Autentifikatsiya so’rovi: mijoz foydalanuvchining biometrik ma’lumotlarini sensor
orqali oladi va autentifikatsiyani talab qiladi; (2) Shartnomani ishga tushirish: mijoz
kerakli shablon qismlarining joylarini topish maqsadida LookUp aqlli shatnomasini
ishga tushiradi.; (3) Ma’lumot qaytishi: bo’laklarning joylashuv ma’lumoti mijozga
qaytariladi; (4) So’rov shablonlari: mijoz alohida mijoz aloqalari orqali tegishli
bo'laklarni so'raydi va oladi; (5) Shablonlarni solishtirish: Mijoz fragmentlarni to’liq
shablonga birlashtiradi va uni so’ralgan ma’lumotlar bilan taqqoslaydi. 1-Algoritm
BTBAT ning Look Up aqlli shartnomasini amalga oshiradi ya’ni mos keladigan
shablon qismlarini boshqaradigan mijozlarni aniqlaydi..
Xulosa qilib aytganda, ushbu maqola Blokcheyn-asosidagi taqsimlangan
biometrik autentifikatsiya tizimi, yangi biometrik autentifikatsiya ya’ni blokcheyn
asosida markazlashtirilmagan va taqsimlangan autentifikatsiyani ta'minlaydigan
tizimini taqdim etadi. BTBAT mavjud biometrik autentifikatsiya tizimlarining
xavfsizligi va ishonchliligini oshiradi. Xususan, BTBAT (1) blokcheynga asoslangan
taqsimlangan boshqaruv orqali biometrik maʼlumotlarning xavfsizligini oshiradi, (2)
blokcheynga asoslangan markazlashtirilmagan autentifikatsiya orqali ishlash
autentifikatsiya ishonchliligini oshiradi va (3) biometrik ma'lumotlarning shaffofligini
kafolatlaydi.
Dostları ilə paylaş: |