biology

زیست شناسی

فناوری بیومتریک و شناسایی هویت افراد از راههای مختلف

 

در باره فناوری بیومتریک

گسترش استفاده از فناوری اطلاعات و ارتباطات (ICT) و تحت پوشش قرارگرفتن امکان دستیابی به طیف گسترده ای از منابع مالی و اطلاعاتی از طریق سامانه های رایانه ای، توجه به مدیریت و امنیت دسترسی را با اهمیت تر می کند.
روشهای تأیید هویت موجود با سه فاکتور تقسیم بندی می شوند:

    •  چیزهایی که کاربران می دانند "Something the user knows" ( برای مثال رمز عبور،PIN) 
    • چیزهایی که کاربران به همراه دارند "Something the user have" (کارتهای خود پرداز، کارتهای هوشمند)
    •  چیزهایی مربوط به خود کاربران "Something the user are" (بیومتریکها شامل:اثر انگشت، الگوی شبکیه، عنبیه و...)

دسته سوم (بیومتریکها) امن ترین و سهل الوصولترین فاکتور تأیید هویت در دنیای اطلاعات و ارتباطات می باشند. فناوری بیومتریک با توجه به سهولت استفاده و منحصر به فرد و غیرقابل جعل بودن مشخصه های بیومتریکی یک پاسخ مناسب برای تقویت سپر امنیتی در برابر دسترسیهای غیر مجاز است. بیومتریک در زمینه تأمین امنیت و کنترل دسترسی فیزیکی و منطقی به منابع مالی، اطلاعاتی، شبکه های رایانه های مراکز حساس و همچنین صدور مدارک شناسایی قابل اطمینان، کاربردی رو به گسترش در راستای افزایش امنیت در کنار بهبود دقت، سرعت، سهولت و کاهش هزینه ها دارد.

تعاریف و اصطلاحات رایج

واژه بیومتریک به طیف وسیعی از فناوریهایی اتلاق می شود که هویت افراد را به کمک اندازه گیری و تحلیل خصوصیات انسانی شناسایی می کنند. در یک تعریف عمومی بیومتریک را علم و فناوری اندازه گیری و تحلیل آماری داده های بیولوژیکی معرفی کرده اند . اما تعریف دقیق تر و فنی آن که امروزه رایج شده به شرح زیر است:

هر خصوصيت فيزيولوژیکی يا ويژگي رفتاري منحصربفرد و متمايز كننده ، مقاوم  و قابل سنجش  كه بتواند جهت تعيين يا تأييد خودكار هويت افراد بكار رود بيومتريك نام دارد.

در اين تعريف ويژگيهايي ذكر شده است كه جهت شفافيت بيشتر توضيحي اجمالي ارائه مي شود.
" متمايز كنندگي" قدرت تفكيك يك شخص در ميان مجموعه اي از افراد با استفاده از يك مشخصه مي باشد. هرچه درجه ي تمايز يك مشخصه بالاتر باشد، افراد بيشتري با آن مشخصه شناسايي مي شوند. درجه ي تمايز كمتر به معني تكرار آن خصيصه در تعداد بيشتري از افراد مي باشد. عنبيه و شبكيه داراي درجه ي تمايز بالاتري نسبت به هندسه ي دست يا انگشت مي باشد.
" مقاوم بودن" مربوط به پايداري ويژگي يا خصوصيت مورد نظر در طول زمان مي باشد. تغيير در اين ویژگي مي تواند بعلت كهولت، جراحت، بيماري، استفاده ي مداوم حين كار يا تغييرات شيميايي باشد. مشخصات بيومتريكهاي كاملاً ستبر، در گذر زمان تغيير نمي كند در حاليكه بيومتريكهاي كمتر ستبر دچار تغيير مي شوند. براي مثال الگوي عنبيه كه در طول زندگي يك شخص به ندرت تغيير مي كند ستبرتر از صداي شخص مي باشد.
" قابل سنجش بودن" يعني خصوصيات يا ويژگيها به راحتي قابل ارائه به يك حسگر باشد تا بتوان آنرا در قالب ديجيتالي اندازه گيري نمود. اين قابليت، امكان مقايسه ي داده ها را در آينده و در يك فرايند خودكار ميسر مي سازد .
منظور از" خودكار بودن" قابليت تشخيص سريع و بدون نياز به دخالت تشخيص انساني (براي مثال قدرت تشخيص بصري چهره ها يا اثرانگشت) مي باشد. بنابراين در حال حاضر كه تكنيك تشخيص هويت با استفاده از DNA افراد تنها در محيط آزمايشگاهي و به كمك دانش متخصصان ميسر مي باشد، DNA يك بيومتريك بشمار نمي رود.
لازم به ذکر است این لغت در اوایل قرن بیستم به حوزه متفاوتی (که امروزه عموماً Biostatistica نامیده می شود) تعلق داشت، که توسعه روشهای آماری و ریاضیاتی قابل استفاده در تحلیل داده های مربوط به مسایل علوم بیولوژیک را در بر می گرفت.
فناوریهای بیومتریکی، فنون شناسایی بر اساس اندازه گیری و تحلیل خصوصیات فیزیولوژیکی یا رفتاری را شامل می شود. در IT هم، فناوري بیومتریک معمولاً به فناوریهایی اتلاق می گردد که خصوصیات فیزیولوژیک انسانی از قبیل اثرانگشت، الگوی شبکیه، الگوی عنبیه، صوت، چهره و هندسه ي دست را بخصوص برای شناسایی افراد مورد بررسی و تحلیل قرارمی دهد. نحوه امضا کردن، الگوی راه رفتن، صوت نگاری و موفقترین آنها، شناسایی انسان از طریق تشخیص الگوی تایپ کردن، مثالهایی برای بیومتریکها می باشند.
بیومتریکها از لحاظ تئوریک شناسه های بیولوژیکی بسیار مؤثری هستند. زیرا تصور بر این است که خصوصیاتی اندازه گیری  شده منحصربفرد می باشند.

سامانه بیومتریکی

یک سامانه  بیومتریکی اساساً یک سامانه تشخیص الگو ست که هویت اشخاص را با استفاده از اطلاعات بیومتریکی آنها، تعیین یا تأیید می نماید. اولين قدم در راه استفاده از اين سامانه ها ثبت اطلاعات بيومتريكي فرد در بانك داده سامانه مي باشد. شكل (1) نحوه ثبت اطلاعات بيومتريكي را نشان مي دهد.

Bio001.jpg

 

تأیید هويت

در تأیید هویت، در ابتدا فرد از طریق ذکر نام یا وارد نمودن رمز عبور و یا ارائه مدرک شناسایی (و یا از هر طریق متداول و مرسوم غیر بیومتریکی دیگر) وجود هویت خاصی را ادعا می نماید. سپس سامانه به مقايسه داده هاي بيومتريکي مدعي با داده هاي ثبت شده در مرجع طبق مشخصات ارائه شده توسط فرد مي پردازد و ادعای وی مورد بررسی قرار می گیرد و نتیجه به نحو مقتضی اعلام می گردد. تأیید هویت در واقع پاسخ به اين سؤال است که " آيا او همان فردي است که ادعا می نماید؟ " در اينجا مشخصات بيومتريکي فرد فقط با اطلاعات ثبت شده متناظر با هويت مورد ادعا مقايسه می‌شود ؛ لذا تأیید هویت، مقايسه 1:1  نيز ناميده مي شود. شكل (2) فرايند كلي تأييد هويت را نشان مي دهد.

Bio002.jpg

تعيين هويت

در تعيين هويت، سامانه پس از دريافت داده هاي بيومتريکي ارائه شده توسط فرد یا کاربر سامانه به مقايسه داده ها با کلیه اطلاعات ثبت شده در مرجع (بانک اطلاعاتي) می پردازد. در این حالت فرض بر این است که اطلاعات فرد در سامانه وجود دارد. به اين ترتيب نيازي نيست که کاربر قبل از مقایسه داده هاي بيومتريکي اش ادعاي هويت خاصي را داشته باشد. در واقع تعيين هويت، پاسخ به اين سوال است که " او چه کسي است؟ "
لازم به ذكر است كه تعيين هويت به دو صورت اجرا مي شود؛ تعيين هويت مثبت و تعيين هويت منفي. در تعيين هويت مثبت سامانه جهت اثبات وجود يك داده بيومتريكي در بانك اطلاعاتي، عمل مقايسه و جستجو را انجام مي دهد. در اين حالت، هدف اجازه يافتن براي ورود در سامانه است. يك سامانه با تعيين هويت مثبت امكان استفاده چندين نفر از يك هويت مشترك را از بين مي برد. شكل (3) نمايي از فرايند تعيين هويت مي باشد.

Bio003.jpg

در تعيين هويت منفي، نبود داده بيومتريكي در سامانه- مشابه الگوي ارائه شده توسط كاربر - بررسي مي شود و منظور از آن جلوگيري از ورود فرد غير مجاز به سامانه است. يك سامانه با تعيين هويت منفي امكان استفاده از چند هويت توسط يك نفر را از بين مي برد. نوع تعيين هويتي كه مورد نظر است، از جمله عوامل مؤثر در تنظيم پارامترهاي تشخيصي يك سامانه بيومتريكي ( كه در بخش پارامترهاي ارزيابي سامانه هاي بيومتريكي تشريح مي گردند) مي باشد.
بطور كلي به تعيين هويت به علت مقایسه داده های فرد با کل بانک اطلاعاتی، مقايسه 1:N هم گفته می‌شود.
عموماً سامانه‌هاي تأييد هويت سريع تر و صحيح تر از سامانه‌هاي تعيين هويت عمل مي كنند. چرا که به جاي انجام مقايسه ی داده ي ورودي با هزاران داده ي موجود در سامانه (تعيين هویت)، فقط مقايسه ی داده هاي فرد با داده هاي مربوط به هويت ادعا شده (تأیید هویت) صورت مي گيرد.

مزايای کاربری

بيومتريکها بسته به نوع کاربردشان در امور امنيتي و کنترلي نسبت به اسلاف خويش (PINکدها،کارتهاي شناسايي، علامتها و...) مزيتهاي فراواني دارند که در زير به برخی از آنها اشاره می‌شود:

  •  غیر قابل حدس زدن
  •  غیر قابل فراموشیü غیر قابل سرقت
  •  عدم نیاز به نگهداری ویژه
  •  سهولت استفاده
  •  سرعت استفاده
  •  کاهش هزینه های امنیتی در خصوص بکارگیری نیروی انسانی ورزیده
  •  کاهش زیانهای ناشی از تقلب، سرقت و ...
  •  امکان تعیین هویت اصلی و واقعی افراد

• تشخیص مظنونین
• مبارزه با تروریسم
• ممانعت از فرار از قانون
• جلوگیری از مهاجرتهای غیر قانونی

انواع بيومتريکها

  • فيزيولوژيکي    physiological

    • عنبيه نگاري   Iris –Scan

هر عنبيه داراي يک الگوي پيچيده منحصر بفرد است.  بطوريکه عنبيه چپ و راست يک فرد کاملا متفاوت هستند. ادعا می‌شود سيستمهاي عنبيه نگاري خطا ناپذیر(foolproof) هستند. زيرا کپي برداري مصنوعي از عنبيه بخاطر ويژگيـها و تعداد خصوصيات قابل سنجش آن غير ممکن است. عنبیه نگاری دارای سطح امنيت بسيار بالا می باشد.

Bio006.gif

    • شبکيه نگاري Retina-Scan                                                             
      هر شبکيه هم مانند عنبيه داراي الگوي منحصربفردي از عروق خونی است که مي تواند براي شناسايي هاي    1:N بکار رود.  استفاده از شبکيه نگاري به موارد بسيار امنيتي که راحتي يا ناراحتي کاربران اهميت ندارد محدود است. شبکیه نگاری نیز سیستم بسيار فريب ناپذيری است.

    • انگشت نگاري   Finger- Scan                           
      استفاده از اثرانگشت بعلت اجبار قانوني در مقاصد شناسايي از ديرباز پذيرش عمومی یافته است. تا جائيکه اين فناوري از حالت اجبار قانوني به يک ابزار مدني ونيز داراي قالب تجاري و سهم بازار بالا، تبديل شده است و در محدوده وسيعي از کاربردها استفاده می‌شود. سیستم های فعلی تایید هویت بر اساس بیومتریک اثر انگشت، زنده بودن فرد را نیز بررسی می نمایند ولذا به قالبهای ساخته شده از اثر انگشت پاسخ مثبت نمی دهند.

Bio009.JPG

    • سيستم خودکارتشخيص اثرانگشت                     ( Automated Fingerprint Identification System (AFIS                                      
      اين سيستم در واقع فرمت وسعت يافته سيستم قبلي است که جهت مقايسه يک نمونه با يک بانک اطلاعاتي مشتمل بر میليونها نمونه با استفاده از 1، 2، 4 وحتي 10 اثر انگشت مجزا بکار  مي رود. داده هاي AFIS  در يک بانک داده مرکزي ثبت می‌شوند .

    • چهره نگاري   Facial-Scan                       
      اساس اين فناوري استفاده از ويژگيهاي متمايز کننده چهره است. امروزه چهره نگاري در شناساييهاي 1:N کاربرد رو به گسترشی یافته است. اين سيستمها داراي دو گونه اصلي تصوير برداري ويديويي و حرارتي هستند که نوع اول رايجتر و کاربردي تر است.

Bio005.jpg

    • هندسه دست Hand-Scan                                                                  
      اين تکنيک از تصاوير3بعدي دست و اندازه گيري پهنا، عرض و طول انگشتان وبند انگشتان استفاده مي کند.به اين ترتيب که کاربر دست خود را در فضاي مشخص شده قرار مي دهد و دوربين از بالا و کنار با تهيه تصاوير لازم اطلاعات خواسته شده را دريافت مي کند. از اين تکنولوژي بيشتر در کاربردهاي 1:1 استفاده مي شود و يکي از ساختاريافته ¬ترين تکنولوژيهاي تجاري روز به شمار مي رود که بعلت استفاده آسان و راحت از آن گسترش کاربريش رشد سريعي دارد.

    • صوت Voice –Scan                                                
      اين بيومتريک مبتني بر خصوصيات صداي کاربران عمل مي کند؛ که در واقع يک تکنيک هيبريدي متشکل از خصوصيات فيزيولوژيکي و رفتاري-رواني است و بيشتر در کاربردهاي 1:1 استفاده ميشود و مخصوصاً در سيستمهاي Telephone-Base  که در آن شناسايي از راه دور ميسر ميشود، بسيار مناسب است. استفاده از اين تکنولوژي بسيار آسان است و نياز به آموزش زيادي ندارد. برخلاف تصور عمومی مقاومت این تکنیک در برابر فريب کاري از انگشت نگاري نیز بیشتر است.

رفتاري Behavioral

  •  امضاء  Signature-Scan                                                               
    تحليل چگونگي امضا کردن يک شخص که اغلب از آن بعنوان تشخيص امضای ديناميکي DSV ياد مي شود، از مهمترين بيومتريکهاي رفتاريست. شکل استاتيکي تکميل امضا ،زماني که براي امضا کردن مصرف مي شود، سرعت، شتاب، زاويه قلم، فشار وارده بر قلم و کاغذ، تعداد دفعاتي که قلم از روي کاغذ برداشته می‌شود، از پارامترهاي اصلي تحليل امضا می‌باشد. چون DSV برپايه اسـتاتيک امضا عمل نمي کند، جعل امضـا را دشوار ميسازد.

    • نحوه تايپ کردن Key stroke-Scan                                                 
       اين تکنولوژي برپايه تمايز نحوه تايپ کردن افراد، توسعه يافته است. به اين ترتيب که پارامترهايي از قبيل مدت زماني که کليد فشرده می‌شود، سرعت تايپ و... از الگوي تايپ استخراج مي شود.

    • بيومتريک هاي ديگر                                               
      پارامترهاي ديگري هم اخيراً مورد استفاده قرار گرفته اند که در حال حاضر، به علل مختلف وسعت کاربرد آنها محدودتر است و از جمله آنها مي توان به بيومتريکهاي زير اشاره کرد:
      DNA - نحوه راه رفتن- الگوي رگهاي پشت دست – خطوط کف دست – شکل گوش – بوي بدن – الگوي بافتهاي زير پوستي دست.

+ نوشته شده در  دوم بهمن 1386ساعت 19:17  توسط اول الف  |