سیستم های تشخیص هویت -امنیت
بیـو متـریـکبـه دنبـال فنـاوریهـای بـرتـر. . .
انسان همواره در طول حیات خویش به دنبال راهکارهایی در جهت آسان کردن زندگی خویش بوده است و همین مسئله موجب شده که در عصر فناوری های بیومتریک نیز به دنبال راهکارهایی ارزانتر و قابل اطمینان تر باشد. گسترش استفاده از فناوری اطلاعات و ارتباطات (ICT) و تحت پوشش قرارگرفتن امکان دستیابی به طیف گسترده ای از منابع مالی و اطلاعاتی از طریق سامانه های رایانه ای، توجه به مدیریت و امنیت دسترسی را با اهمیت تر می کند
روشهای تأیید هویت موجود با سه فاکتور تقسیم بندی میشوند:
o چیزهایی که کاربران می دانند "Something the user knows" ( برای مثال رمز عبور،PIN)
o چیزهایی که کاربران به همراه دارند "Something the user have" (کارتهای خود پرداز، کارتهای هوشمند)
o چیزهایی مربوط به خود کاربران "Something the user are" (بیومتریکها شامل:اثر انگشت، الگوی شبکیه، عنبیه و...)
دسته سوم (بیومتریکها) امن ترین و سهل الوصول ترین فاکتور تأیید هویت در دنیای اطلاعات و ارتباطات می باشند. فناوری بیومتریک با توجه به سهولت استفاده و منحصر به فرد و غیرقابل جعل بودن مشخصه های بیومتریکی یک پاسخ مناسب برای تقویت سپر امنیتی در برابر دسترسیهای غیر مجاز است. بیومتریک در زمینه تأمین امنیت و کنترل دسترسی فیزیکی و منطقی به منابع مالی، اطلاعاتی، شبکه های رایانه های مراکز حساس و همچنین صدور مدارک شناسایی قابل اطمینان، کاربردی رو به گسترش در راستای افزایش امنیت در کنار بهبود دقت، سرعت، سهولت و کاهش هزینه ها دارد.
تعاریف و اصطلاحات رایج
واژه بیومتریک به طیف وسیعی از فناوریهایی اتلاق می شود که هویت افراد را به کمک اندازه گیری و تحلیل خصوصیات انسانی شناسایی می کنند. در یک تعریف عمومی بیومتریک را علم و فناوری اندازه گیری و تحلیل آماری داده های بیولوژیکی معرفی کرده اند . اما تعریف دقیق تر و فنی آن که امروزه رایج شده به شرح زیر است:
هر خصوصيت فيزيولوژیکی يا ويژگي رفتاري منحصربفرد و متمايز كننده ، مقاوم و قابل سنجش كه بتواند جهت تعيين يا تأييد خودكار هويت افراد بكار رود بيومتريك نام دارد.
در اين تعريف ويژگيهايي ذكر شده است كه جهت شفافيت بيشتر توضيحي اجمالي ارائه مي شود.
" متمايز كنندگي" قدرت تفكيك يك شخص در ميان مجموعه اي از افراد با استفاده از يك مشخصه مي باشد. هرچه درجه ي تمايز يك مشخصه بالاتر باشد، افراد بيشتري با آن مشخصه شناسايي مي شوند. درجه ي تمايز كمتر به معني تكرار آن خصيصه در تعداد بيشتري از افراد مي باشد. عنبيه و شبكيه داراي درجه ي تمايز بالاتري نسبت به هندسه ي دست يا انگشت مي باشد.
" مقاوم بودن" مربوط به پايداري ويژگي يا خصوصيت مورد نظر در طول زمان مي باشد. تغيير در اين ویژگي مي تواند بعلت كهولت، جراحت، بيماري، استفاده ي مداوم حين كار يا تغييرات شيميايي باشد. مشخصات بيومتريكهاي كاملاً ستبر، در گذر زمان تغيير نمي كند در حاليكه بيومتريكهاي كمتر ستبر دچار تغيير مي شوند. براي مثال الگوي عنبيه كه در طول زندگي يك شخص به ندرت تغيير مي كند ستبرتر از صداي شخص مي باشد.
" قابل سنجش بودن" يعني خصوصيات يا ويژگيها به راحتي قابل ارائه به يك حسگر باشد تا بتوان آنرا در قالب ديجيتالي اندازه گيري نمود. اين قابليت، امكان مقايسه ي داده ها را در آينده و در يك فرايند خودكار ميسر مي سازد .
منظور از" خودكار بودن" قابليت تشخيص سريع و بدون نياز به دخالت تشخيص انساني (براي مثال قدرت تشخيص بصري چهره ها يا اثرانگشت) مي باشد. بنابراين در حال حاضر كه تكنيك تشخيص هويت با استفاده از DNA افراد تنها در محيط آزمايشگاهي و به كمك دانش متخصصان ميسر مي باشد، DNA يك بيومتريك بشمار نمي رود.
لازم به ذکر است این لغت در اوایل قرن بیستم به حوزه متفاوتی (که امروزه عموماً Biostatistica نامیده می شود) تعلق داشت، که توسعه روشهای آماری و ریاضیاتی قابل استفاده در تحلیل داده های مربوط به مسایل علوم بیولوژیک را در بر می گرفت.
فناوریهای بیومتریکی، فنون شناسایی بر اساس اندازه گیری و تحلیل خصوصیات فیزیولوژیکی یا رفتاری را شامل می شود. در IT هم، فناوري بیومتریک معمولاً به فناوریهایی اتلاق می گردد که خصوصیات فیزیولوژیک انسانی از قبیل اثرانگشت، الگوی شبکیه، الگوی عنبیه، صوت، چهره و هندسه ي دست را بخصوص برای شناسایی افراد مورد بررسی و تحلیل قرارمی دهد. نحوه امضا کردن، الگوی راه رفتن، صوت نگاری و موفقترین آنها، شناسایی انسان از طریق تشخیص الگوی تایپ کردن، مثالهایی برای بیومتریکها می باشند.
بیومتریکها از لحاظ تئوریک شناسه های بیولوژیکی بسیار مؤثری هستند. زیرا تصور بر این است که خصوصیاتی اندازه گیری شده منحصربفرد می باشند.
تاریخچه:
جالب است بدانید که نخستین جرقه های استفاده از ویژگی های بیومتریک، استفاده از اثر انگشت بوده است و این مسئله در میانههای دهه ۸۰ به صورت کاملا دستی صورت می گرفت. بعدها و در طول سالیان متمادی تحقیقات فراوانی در جهت خودکار سازی این فرایند طی شد تا عملیات تطبیق دادن آثار انگشت در محل صحنه جرم، با کارتهایی که در بانک اطلاعات پلیس موجود بود هم سرعت بیشتری یابد و هم قابل اطمینانتر از قبل باشد
امروزه اما به لطف انجام تحقیقات و آزمایش های فراوان اسکن اثر انگشت و تطبیق آن با نمونه های موجود کاملا دیجیتالی شده است و فرآیند تطبیق به صورت خودکار صورت می پذیرد. اما هنوز با آن چه که در سریال های تلویزیونی و یا فیلم های سینمـایی دیده می شود تفاوت زیادی دارد.
متاسفانه از بسیاری از ویژگی های بیومتریک تنها برای تعیین هویت استفاده می شود و حتی همچنان بسیاری از اسکنرهای انگشت تنها با مرطوب بودن یا کرم زدن انگشت دچـار خطا در تشخیـص مـی شوند. اسکنـرهای چهـره و صورت نیز همچنـان دارای خطای بالایی هستند،چرا که به محض ایجاد کمی تغییر در صورت، از تشخیص صورت باز می مانند.
تحقیقـات جدیدی در ژاپـن و ایالات متـحده در حـال انجـام است که افراد را بر اسـاس بوی بدن تعیین هویت می کننـد. ویژگی کـه به تـازگی در خصـوص یکتـا بـودن آن برای هر فـرد اتفاق نظـر حـاصل شده است. همـان طور که گفتیم، تحقیقات در خصوص تعیین هویت افراد بر اساس ویژگی های بیومتریک افراد به شدت در حـال ادامه است که در ادامه به برخی از آنها اشاره میکنیـم.
استفاده از اثر انگشت برای تشخیص هویت برای سالیان متمادی رایج بوده است. در جهان بیرونی آی تی، اثر انگشت وسیلهای است که به واسطه آن میتوان اعمال خرابکارانه که به سبب جعل هویت روی می دهند، را خنثی کرد.
به سبب ماهیت طبیعی اثر انگشت، این ویژگی بیومتریک همچنان به عنوان نقطه اتکا اصلی شناسایی هویت برای ورود به بسیاری از رایانه ها و شبکه های رایانهای تلقی می شود. با این حال استفاده از اثر انگشت برای تعیین هویت افراد چالشها و نگرانیهای خاص خود را نیز دارد.
نخستین مسئله های که در این خصوص بروز کرد بحث جعل اثر انگشت بود، مسئلهای که گرچه بسیار دور از انتظار به نظر نمی رسید
نخستین سند فراگیری که به طور جامع در جهت ارتقا امنیت ایمیل مطرح و مورد استفاده قرار گرفت PGP: Pretty Good Privacy نام گرفت که در سال ۱۹۹۱ مطرح شد
میرسید ولی به سرعت به واقعیت انجامید. ابزارهای اولیه اسکن اثر انگشت دارای نقایص فراوانی بودند که با استفاده از این نقصها زمینههای سو استفادههای فراوانی پدید آمد.
همزمان با پیشرفت این اسکنرها البته روشهای فریب دادن آنها نیز پیشرفتهتر شد اما به هر صورت مسلما فریب دادن اسکنرهای جدید به آسانی فریب دادن ابزارهای قدیمی نبود.
امـا از جملـه پیشرفت های خوبـی که در این حـوزه می توان به آنها اشاره کرد، پیچیده تر شدن فناوریهای به کار گرفته شده در این ابزارها میباشد که به کاهش بروز خطا در اسکن انگشت کمک شایانی کردهاند.
در حال حاضر در یک اسکنر خوب ویژگی مثبت کاذب ) به معنی ارائه دسترسی به فرد دیگر( را کاهش دادهاند و در عوض ویژگی پاسخدهی منفی کاذب )به معنی ندادن دسترسی به فرد دیگر( را تقویت کردهاند.
در این بین اما چالشهای دیگری در خصوص خود فردی که دارای اثر انگشت اصلی بود پیش آمد. چرا که با وجود این که اثر انگشت فرد به طور طبیعی تغییر نمی کند اما سوانح و به خصوص تصادف می تواند آسیب جـدی به آن بزند. و در واقع سوالـی که مطرح می شود این است که اگر کارمندی تمام انگشتان خود را از دست بدهد باید چه کرد؟
مسئله دیگری که در این خصوص دردسر ساز شد، مناسبتهای فرهنگی برخی از افراد بود.
چـرا که بسیاری از افـراد اصـولا تمایلـی به ثبت شـدن و ذخیـره شدن اثر انگشتشـان ندارند، چـرا که آنهـا این عمل را توهینی به خود تلقی می کنند و آن را با ثبت اثر انگشت تبهکاران وجنایتکاران مقایسه میکنند. حتی بسیاری از افراد از لمس کردن ابزاری که روزانه هزاران نفر دیگر نیزبه آن دست میزنند اجتناب میکنند. که البته با توجه به همهگیری اخیر بیماریها این مسئله به صورت کاملا جدی باید بررسی و حل شود.
اما با این حال زمانی که مسئله ارتقا امنیت از طریق ویژگیهای بیومتریک افراد مطرح میشود، همچنان گزینه نخست استفاده از اثر انگشت است و دلیل آن هم فراگیرتر شدن ابزارهای اسکن اثر انگشت است که امروزه در بسیاری از ابزارهای دیگر جاسازی شده اند
در واقع زمانی این ابزارها تنها در سیستم هایی که دارای امنیت بسیار بالایی بودند به کار گرفته می شد اما امروز در بسیاری از لپ تاپها، قفلهای ورودی منازل و . . . در ابعاد وسیع به کار می روند.
در باره فناوری بیومتریک
سامانه بیومتریکی
یک سامانه بیومتریکی اساساً یک سامانه تشخیص الگو ست که هویت اشخاص را با استفاده از اطلاعات بیومتریکی آنها، تعیین یا تأیید می نماید. اولين قدم در راه استفاده از اين سامانه ها ثبت اطلاعات بيومتريكي فرد در بانك داده سامانه مي باشد.
تأیید هويت
در تأیید هویت، در ابتدا فرد از طریق ذکر نام یا وارد نمودن رمز عبور و یا ارائه مدرک شناسایی (و یا از هر طریق متداول و مرسوم غیر بیومتریکی دیگر) وجود هویت خاصی را ادعا می نماید. سپس سامانه به مقايسه داده هاي بيومتريکي مدعي با داده هاي ثبت شده در مرجع طبق مشخصات ارائه شده توسط فرد مي پردازد و ادعای وی مورد بررسی قرار می گیرد و نتیجه به نحو مقتضی اعلام می گردد. تأیید هویت در واقع پاسخ به اين سؤال است که " آيا او همان فردي است که ادعا می نماید؟ " در اينجا مشخصات بيومتريکي فرد فقط با اطلاعات ثبت شده متناظر با هويت مورد ادعا مقايسه میشود ؛ لذا تأیید هویت، مقايسه 1:1 نيز ناميده مي شود. شكل (2) فرايند كلي تأييد هويت را نشان مي دهد.
تعيين هويت
در تعيين هويت، سامانه پس از دريافت داده هاي بيومتريکي ارائه شده توسط فرد یا کاربر سامانه به مقايسه داده ها با کلیه اطلاعات ثبت شده در مرجع (بانک اطلاعاتي) می پردازد. در این حالت فرض بر این است که اطلاعات فرد در سامانه وجود دارد. به اين ترتيب نيازي نيست که کاربر قبل از مقایسه داده هاي بيومتريکي اش ادعاي هويت خاصي را داشته باشد. در واقع تعيين هويت، پاسخ به اين سوال است که " او چه کسي است؟ "
لازم به ذكر است كه تعيين هويت به دو صورت اجرا مي شود؛ تعيين هويت مثبت و تعيين هويت منفي. در تعيين هويت مثبت سامانه جهت اثبات وجود يك داده بيومتريكي در بانك اطلاعاتي، عمل مقايسه و جستجو را انجام مي دهد. در اين حالت، هدف اجازه يافتن براي ورود در سامانه است. يك سامانه با تعيين هويت مثبت امكان استفاده چندين نفر از يك هويت مشترك را از بين مي برد. شكل (3) نمايي از فرايند تعيين هويت مي باشد.
در تعيين هويت منفي، نبود داده بيومتريكي در سامانه- مشابه الگوي ارائه شده توسط كاربر - بررسي مي شود و منظور از آن جلوگيري از ورود فرد غير مجاز به سامانه است. يك سامانه با تعيين هويت منفي امكان استفاده از چند هويت توسط يك نفر را از بين مي برد. نوع تعيين هويتي كه مورد نظر است، از جمله عوامل مؤثر در تنظيم پارامترهاي تشخيصي يك سامانه بيومتريكي ( كه در بخش پارامترهاي ارزيابي سامانه هاي بيومتريكي تشريح مي گردند) مي باشد.
بطور كلي به تعيين هويت به علت مقایسه داده های فرد با کل بانک اطلاعاتی، مقايسه 1:N هم گفته میشود.
عموماً سامانههاي تأييد هويت سريع تر و صحيح تر از سامانههاي تعيين هويت عمل مي كنند. چرا که به جاي انجام مقايسه ی داده ي ورودي با هزاران داده ي موجود در سامانه (تعيين هویت)، فقط مقايسه ی داده هاي فرد با داده هاي مربوط به هويت ادعا شده (تأیید هویت) صورت مي گيرد.
مزايای کاربری
بيومتريکها بسته به نوع کاربردشان در امور امنيتي و کنترلي نسبت به اسلاف خويش (PINکدها،کارتهاي شناسايي، علامتها و...) مزيتهاي فراواني دارند که در زير به برخی از آنها اشاره میشود:
· غیر قابل حدس زدن
· غیر قابل فراموشی غیر قابل سرقت
· عدم نیاز به نگهداری ویژه
· سهولت استفاده
· سرعت استفاده
· کاهش هزینه های امنیتی در خصوص بکارگیری نیروی انسانی ورزیده
· کاهش زیانهای ناشی از تقلب، سرقت و ...
· امکان تعیین هویت اصلی و واقعی افراد
• تشخیص مظنونین
• مبارزه با تروریسم
• ممانعت از فرار از قانون
• جلوگیری از مهاجرتهای غیر قانونی
Behavioral and Physiometric (خصوصيات رفتاري و فيزيکي)
بررسي هاي زيست سنجي به دو گروه تقسيم مي شود:
تکنيکهاي رفتاري که طرز انجام کاري توسط کاربر را مانند امضا کردن يا بيان کردن يک عبارت مي سنجند.
سنجش اعضا که يک خصوصيت فيزيکي را مانند اثر انگشت يا شکل يک دست مي سنجند.
رفتار با زمان و حال شخص تغيير مي کند. تکنيکهاي سنجش رفتاري هنگامي به بهترين نحو عمل مي کنند که مرتبا استفاده شوند و به اين ترتيب سطوح تغييرات هر فرد مورد توجه قرار گيرد. مدلهاي سنجشهاي رفتاري بايد اين تغييرات را لحاظ کنند. از طرف ديگر ، سنجشهاي مشخصات فيزيکي به ابزار سنجش بزرگتر و نرم افزار پيچيده تري احتياج دارند. به عنوان مثال آنها مجبورند موقعيت دست را با الگو تطبيق دهند.
بايد ميان سيستم هايي که براي تشخيص فرد طراحي شده اند ( آيا يک فرد تشخيص داده شده است و اگر اينگونه است، چه کسي را ؟) و آنهايي که بايد فقط هويت يک فرد را تأييد کنند ( آيا اين فرد هماني است که خودش ادعا مي کند؟) تفاوت قائل شويم. عمل دوم بسيار آسانتر است و پارامترهاي تأييد هويت مي توانند بر پايه همان شخص تنظيم گردند. اين روش حالت طبيعي براي سيستمهاي کارت هوشمند است که الگوي مرجع ( که template ناميده مي شود) در کارت يا يک سيستم مرکزي نگه داري مي شود.
يک تست زيست سنجي شامل سه مرحله است. ثبت مشخصات، استفاده و به روز رساني.
کاربران با سنجشهاي اوليه در سيستم ثبت نام مي شوند. اين عمل معمولا سه مرتبه يا بيشتر براي ثبت اطلاعات دقيقتر انجام مي گيرد. مدت زمان انجام اين عمل در اين مرحله بيشتر از زماني است که سيستم براي تشخيص کاربر مورد استفاده قرار مي گيرد.
وقتي که سنجش انجام گرفت هنگام استفاده ، نمونه با الگوي مرجع مقايسه مي شود. در اينجا تعيين سطوح مناسب تفاوت مجاز (tolerance) مخصوصا براي سنجشهاي رفتاري مهم است.
بيشتر سيستمهاي زيست سنجي مخصوصا آنهايي که از مشخصات رفتاري استفاده مي کنند بايد براي به روز رساني الگوي مرجع تدارک ديده شده باشند. در حالت تشخيص صدا و امضا، معمولا يک function تطبيقي استفاده مي شود که با هر بار سنجش توسط سيستم، به روز رساني الگوي مرجع انجام مي گيرد. براي مشخصاتي که تغيير کندتر است، سيستم مي تواند درصد تطبيق يا تعداد دفعاتي که يک شخص پذيرفته نمي شود را اعلام کند و در مواقعي که لازم است عمل ثبت مجددا انجام گيرد. ثبت تراکنش اغلب يک ويژگي مفيد است و مي تواند براحتي در يک سيستم بر پايه کارت هوشمند ايجاد گردد.
يک سيستم زيست سنجي شامل موارد زير است:
• يک ابزار اندازه گيري که واسط کاربر را تشکيل مي دهد. راحتي استفاده يک فاکتور مهم ديگر براي زيست سنجي است. ابزار بايد مطابق با غريزه باشد و فضاي کمي براي خطا ايجاد کند و بايد قابل استفاده براي دامنه وسيعي از مردم و بخصوص افراد ناتوان باشد.
• نرم افزار عامل که شامل الگوريتم هاي رياضي است که پارامترهاي سنجش شده را با الگوي مرجع مقايسه مي کنند. جديدترين الگوريتمها وابستگي کمي به مدلسازي آماري دارند و بيشتر بر پايه برنامه ريزي ديناميک، شبکه هاي عصبي و منطق فازي هستند که انعطاف پذيري را افزايش مي دهد. لذا احتمال اينکه مثلا شخصي بخاطر لکه يا کثيفي جزيي پذيرفته نشود کم است ، البته چنانچه بقيه الگو تطبيق دقيقي داشته باشند.
• سخت افزار و سيستمهاي بيروني. قابليت استفاده، قابليت اطمينان و هزينه سيستم اغلب حداقل به همان اندازه که به ابزار سنجش بستگي دارد به سخت افزار نیز بستگي دارد. بعضي سيستمها ( مانند تست اثر انگشت) في نفسه براي استفاده در سيستمهاي توزيع شده مناسب هستند در حاليکه بقيه (مانند تشخيص صدا) براي سيستمهاي متمرکز مناسب هستند.
هزينه ابزار زيست سنجي به سرعت در حال کاهش است. اکنون براي ATMها و ابزار کنترل دسترسي مخصوصي مناسب هستند. هنوز يک افت هزينه ديگري لازم است تا اينکه زيست سنجي ها در خريد و فروش هاي خودکار و محيط هاي کنترل دسترسي مورد استفاده قرار بگيرد.
1- Behavioral (خصوصيات رفتاري)
چندين تکنيک رفتاري براي تأييد هويت وجود دارد که به اختصار به اهم آنها اشاره مي کنيم.
1-1- تأييد امضا
بررسي خودکار امضا تعميمي از يک پروسه آشناست. در حاليکه اپراتور انساني شکل نهايي امضا را بررسي مي کند، بيشتر شکلهاي خودکار تأييد امضا ، تأکيد بيشتري بر روي حرکتهاي پروسه امضا کردن دارند. سرعت نسبي که خطها کشيده مي شوند و فشار وارده ، سيستم را قادر مي سازد که سنجشهاي انجام شده را بين امضاها حتي جايي که محيط کاملا متفاوت است ، مقايسه کند و بيشتر تلاشها براي جعل امضا را با شکست مواجه کند.
الگوي مرجع امضا معمولا یک کيلو بايت است که اين حجم کم ديتا اين تکنيک را براي استفاده آنلاين يا به همراه کارت هوشمند مناسب مي سازد. يک فايده جانبي بيشتر سيستمهاي تأييد امضا اين است که با ثبت امضا به عنوان اثبات تراکنش صورت گرفته باعث کم شدن سيستمهاي برپايه کاغذ مي شود و احتياج به مستندسازي کاغذي را مرتفع مي کند.
1-2- الگو و ديناميک تايپ کليد
روشي که يک نفر با صفحه کليد تايپ مي کند با امضا کردن تشابهاتي دارد. تايپيستهاي ماهر تقريبا خيلي زود از الگوهاي تايپ کردنشان تشخيص داده مي شوند. پياده سازي هاي فعلي بدليل مشکلات يکسان نبودن صفحه کليدها و تأخيرهاي نرم افزار سيستم به آزمايشگاه محدود هستند. از طرف ديگر ، هزينه اضافي پايين و عمليات شفاف ، اين روش را به يک تکنيک بسيارجذاب براي کاربردهايي مثل محافظت کردن ازتعداد کمي از کاربرهاي با اولويت بالا در سيستم کامپيوتري تبديل مي کند.
1-3- تشخيص صدا
سيستمهاي تشخيص صدا به راحتي توسط مشتريها پذيرفته مي شوند اما متأسفانه هنوز به سطح کارايي که مورد نياز بيشتر محيطهاي تجاري هستند، نرسيده اند. استفاده از تشخيص صدا اجازه بررسي بيش از يک مورد را مي دهد. سيستم مي تواند تست کند که چه چيز گفته مي شود ، بعلاوه اينکه چگونه گفته مي شود. در بعضي از محيطها پياده سازي اين سيستم هزينه خيلي کمي دارد. تشخيص صدا شاخه اي از تکنولوژي پردازش صوت است که کاربردهاي بسيار وسيعتري در زمينه هاي ديگر، بخصوص در سيستمهاي تلفني ديجيتالي و کنفرانس تصويري دارد. نکته جالب توجه اينست که مشخصاتي از صدا که توسط اين سيستمها سنجيده مي شود با آنهايي که يک انسان شنونده توجه مي کند تفاوت دارند، در حاليکه شخصي که با تقليد صدا مي خواهد خود را جاي شخص ديگر جا بزند روي مشخصات انساني تمرکز مي کند.
2- Physiometric (خصوصيات فيزيکي)
سنجش اعضا از قديمي ترين روشهاي تشخيص هويت است که با پيشرفت تکنولوژي به تنوع آن افزوده شده است.
2-1- اثر انگشت
اين روش قديمي ترين روش آزمايش تشخيص هويت از راه دور است. اگرچه قبلا اثر انگشت تنها در زمينه جرم قابل بحث بود، تحقيقات در بسياري از کشورها سطحي از پذيرش را نشان مي دهد که به اين روش اجازه استفاده در برنامه هاي عمومي را مي دهد. سيستمها مي توانند جزئياتي از اثر انگشت (نقاطي مانند تقاطعها يا کناره هاي برجستگيها) يا کل تصوير را بگيرند. الگوهاي مرجع که براي حفظ اين جزئيات بکار مي رود در حدود ۱۰۰ بايت هستند که در مقايسه با تصوير کاملي که از اثر انگشت با حجم ۵۰۰ تا ۱۵۰۰ بايت مي باشد، بسيار کوچکتر هستند.
در برنامه هاي عمومي مشکلاتي در ثبات وجود دارد. بعضي کارگران و معتادان شديد به سيگار ، اغلب انگشتاني دارند که تحليل اثر انگشت آنان مشکل است. با اين وجود ، طرحهاي بلند مدت و موفق زيادي در استفاده از اثر انگشت وجود داشته است.
در حال حاضر اثر انگشت خوانهاي زيادي در دامنه وسيعي وجود دارند که به همراه بعضي کارتخوان ها استفاده مي شوند. اگرچه در حال حاضر قيمت آنها چندان پايين نيست اما ميزان عرضه آنان در فروشگاه هاي کامپيوتر عادي باعث افت سريع قيمت آنان خواهد شد.
2-2- هندسه دست
هندسه دست امتياز بالايي در راحتي استفاده بدليل بزرگ بودن کسب مي کند و مي تواند با استفاده از سيستم راهنما در جاي ثابتي قرار بگيرد. دست توسط مجموعه اي از برجستگيهاي مشخص به موقعيت صحيح براي اسکن شدن هدايت مي شود و تصوير توسط يک دوربين CCD گرفته مي شود. الگوي مرجع مي تواند از نظر حجم خيلي کوچک باشد( محصولي که بيشترين وسعت استفاده تجاري را در حال حاضر دارد تنها از ۹ بايت استفاده مي کند). اگرچه تغييرات روزانه مانند کثيفي روي کارايي آن تأثير ندارد اما سنجش مي تواند بوسيله جراحت يا افزايش سن تأثير بپذيرد و اگر الگو مرتبا نتواند به روز شود، عمليات ثبت مجدد در هر زماني لازم است.
2-3- اسکن شبکيه
اسکنرهاي شبکيه مشخصات الگوهاي رگهاي خوني روي شبکيه را با استفاده از ليزر مادون قرمز کم قدرت و دوربين مي سنجند. در اين روش، براي بدست آوردن يک تصوير متمرکز ، چشم بايد نزديک دوربين قرار بگيرد. الگوهاي مرجع بسيار کوچک هستند (۳۵ بايت در بيشتر سيستمهاي تجاري معمول). تحقيقات پزشکي اخير نشان داده است که مشخصات شبکيه برخلاف آنچه در گذشته تصور مي شد، پايدار نيست و توسط بعضي بيماريها که حتي ممکن است خود شخص مطلع نباشد تغيير مي کنند. بسياري از افراد نگران قرار دادن چشم خود درتماس نزديک با منبع نور هستند. به همين دليل، اين روش جاي خود را به اسکن عنبيه داده است.
2-4- اسکن عنبيه
اسکنرهاي عنبيه رگههاي موجود در عنبيه چشم را مي سنجند. اين تکنيک بعنوان نتيجه اي از تعداد زيادي از ويژگيها، سطح بالايي از تفاوت را بوجود مي آورد و نسبت به گذشت زمان پايداري بالايي دارد.
کاربر بايد از فاصله ۳۰ سانتيمتري يا بيشتر براي چند ثانيه به دوربين نگاه کند. سيستم با عينک و لنزهاي تماسي کاربران تطابق دارد ، هرچند که سنسور بايد طوري قرار بگيرد يا تغيير کند که براي کابران با قدهاي متفاوت و آنهايي که روي صندلي چرخدار قرار دارند، مناسب باشد.
اسکن عنبيه از تمام مواردي که شرح آنها رفت، جديدتر است.
ساير موارد
از نظر تئوري، هر بخش از ساختمان بدن انسان مي تواند در زيست سنجي قابل استفاده قرار گيرد. اما طرحهاي تجاري روي آنهايي تمرکز شده است که براحتي سنجيده مي شوند و از طرف جامعه آسان تر پذيرفته مي شوند. گاهي لازم است بررسي شود که سنجش بر روي يک شخص زنده انجام مي شود تا يک کپي. يک روش که مستقيما از خصوصيات زنده استفاده مي کند ، اسکن سياهرگ است. موقعيت سياهرگ از طريق جريان خون گرم سنجيده مي شود.
تشخيصهاي مربوط به صورت – تکنيکي که بيشتر توسط انسانها استفاده مي شود- يک زيست سنجي قابل دوام است، مخصوصا جايي که دوربينها از قبل استفاده مي شوند و جايي که بررسي کلي، همه آن چيزي است که مورد نياز است. ويژگيهاي مشخص يا نقاط برجسته سنجيده براي ايجاد الگوي مرجع استفاده مي شوند.
آخرين زيست سنجي مربوط به تحليل DNA است. به هر حال با اطمينان مي توان گفت که هنوز خيلي سال مانده است تا اين روش در بررسي هويت در فروشگاه هاي عادي يا هنگام سوار شدن به اتوبوس مورد استفاده قرار گيرد.
زيست سنجي و کارتها
بعضي تکنيکهاي شناسايي، مشخصا کلمات عبور و PINها ، استثنائا براي پياده سازي در سيستم توزيع شده مناسب شده اند. آنها کمترين حجم ذخيره سازي و پردازش را دارند، اما همچنان که ديديم به عنوان ابزار چندان امني شناخته نمي شوند.
به هرحال احتياجات فضاي ذخيره سازي يک عامل محدود کننده است. بيشتر الگوهاي مرجع به ۴۰ تا ۱۵۰۰ بايت براي ذخيره شدن احتياج دارند. الگوهاي مرجع کوچکتر مي توانند روي کارتهاي مغناطيسي يا بارکدها ذخيره شوند. براي الگوهاي بزرگتر مي توان از بارکدهاي دوبعدي يا هلوگرام ها استفاده کرد، اما راضي کننده ترين پاسخ در تقريبا هر جايي که ذخيره امن مورد نياز است ، استفاده از کارت هوشمند است.
کارتها ابزار مناسبي براي ترکيب زيست سنجي ها هستند. اگر دو يا سه عامل زيست سنجي روي کارت ذخيره شوند ، اشتباهات در عدم تأييد افراد ذيحق به حداقل مي رسد. يا همان کارت مي تواند در محيطهاي متفاوت مورد استفاده قرار گيرد. تشخيص صدا براي سيستم تلفن، اثر انگشت براي کار با کامپيوتر يا ATM و يک PIN براي خريد و فروش. استفاده از چنين زيست سنجيهاي لايه بندي شده اي امروزه در حال آغاز در کاربردهاي تجاري هستند
مطالب مشابه :
علم بیومتریک ( بیومتریک در امنیت )
بیومتریک امنیت بیشتر اطلاعات مخصوصا در Internet، ابزارهای قدیمی مانند استفاده از Password به
بررسی راهکارهای امنیت اطلاعات با استفاده علم بیومتریک هوشمند
بررسی راهکارهای امنیت اطلاعات با استفاده علم بیومتریک هوشمند. فصل اول:تاریخچه علم بیومتریک
بیومتریک
از اطلاعات با بیومتریک برای اطلاعات حساس برای امنیت اطلاعات و
نام کتاب : تکنولوژی بیومتریک در امنیت اطلاعات
تکنولوژی بیومتریک در امنیت تعریف و راههای مبارزه با بیومتریک در امنیت اطلاعات
امنیت بیومتریک
امنیت بیومتریک. عنوان آينده امنيت در حوزه فناوري اطلاعات با افزايش
بیومتریک چیست؟
فن آوری اطلاعات. که هر سیستم بیومتریک با چه بیومتریک کارایی، امنیت، دقت
سیستم های تشخیص هویت -امنیت
یک خبر تاسف برانگیز برای کارشناسان حوزه امنیت اطلاعات. فناوری بیومتریک با توجه به سهولت
روشهای تشخیص هویت بیومتریک (Biometric Methods)
بیومتریک با استفاده از اثر یکی از مهمترین مسائل امروز، تامین امنیت جان، مال و اطلاعات است
بیومتریک
بیومتریک اگر ضریب امنیت سیستم پایین مشخصات شما را با اطلاعات ذخیره شده فرد
برچسب :
امنیت اطلاعات با بیومتریک