فناورى بيومتريك

281538.jpgآيا شما همان فردى هستيد كه خودتان مى گوييد؟ شايد تا چندى ديگر، براى اثبات اين قضيه فقط ارائه كارت شناسايى كافى نباشد و مجبور شويد خود را نيز در معرض اسكنرهاى بيومتريك قرار دهيد.
واژه «بيومتريك» به طيف گسترده اى از فناورى هايى اطلاق مى شود كه هويت افراد را به كمك اندازه گيرى و تحليل خصوصيات انسانى شناسايى مى كنند. در يك تعريف عام تر، بيومتريك را علم و فناورى اندازه گيرى و تحليل آمارى داده هاى بيولوژيكى معرفى كرده اند اما تعريف دقيق تر و فنى تر آن كه امروزه رايج شده به قرار زير است:

هر خصوصيت فيزيولوژيكى يا ويژگى رفتارى منحصر به فرد و متمايز كننده، مقاوم و قابل سنجش كه بتواند براى تعيين يا تأييد خودكار هويت افراد به كار رود، بيومتريك نام دارد.

سيستم هاى بيومتريك داده هايى از كاربر را ذخيره و هر بار كه لازم شد براى تعيين هويت و تصديق اصالت فرد اين داده ها را مقايسه مى كنند.
سال ها پيش كشور فرانسه سيستمى را ابداع كرد به نام سيستم برتيلون (Bertilon) كه براى تعيين هويت از تحليل اثر انگشت استفاده مى كرد. امروزه، تكنولوژى هاى بيومتريك مختلفى مورد استفاده قرار مى گيرد و هر كدام مبتنى بر يك خصوصيت فيزيولوژيكى يا رفتارى افرادند.

روش هاى تشخيص هويت

روش هاى تشخيص هويت موجود با ۳ عامل تقسيم بندى مى شوند:
۱- چيزهايى كه كاربران مى دانند (Some things the user knows) براى مثال، رمز عبور شخصى (Password).
۲- چيزهايى كه كاربران به همراه دارند (Some things the user have) مانند كارت هاى خودپرداز و كارت هاى هوشمند.
۳- چيزهايى كه مربوط به خود كاربران است (some things the user are) براى نمونه اثر انگشت، الگوى شبكيه و عنبيه و غيره.
هر كدام از گزينه هاى بالا مزايا و معايبى دارند. كلمات عبور ممكن است حدس زده شوند يا لو بروند، اما به كاربر اجازه مى دهد كه قدرت خود را در اختيار شخص دلخواه ديگرى قرار دهد. به علاوه، بسيارى از افراد به سادگى كلمات عبور را فراموش مى كنند، مخصوصاً اگر به ندرت از آنها استفاده كنند.
چيزهايى كه كاربران دارند مى توانند گم يا دزديده شوند، اما مى توانند در صورت لزوم به شخص ديگرى منتقل يا قرض داده شوند.
مشخصات فيزيكى انعطاف ندارند و براى نمونه، نمى توان آنها را از طريق تلفن به شخص يا جاى ديگرى منتقل كرد.
طراحان سيستم هاى امنيتى بايد اين سؤال را مطرح كنند كه آيا كاربران بايد توانايى انتقال اختيارات شان را به ديگران داشته باشند يا خير؟ پاسخ اين سؤال در انتخاب نوع و روش شناسايى و تعيين هويت مؤثر است. به علاوه، روش هاى شناسايى مى توانند به صورت تركيبى نيز مورد استفاده قرار بگيرند. براى مثال يك كارت و يك كلمه عبور به همراه يكديگر براى ورود به حساب بانكى درخواست شود.

سامانه بيومتريكى

سامانه بيومتريكى يك سامانه تشخيص الگو است كه هويت اشخاص را تعيين يا تأييد مى كند و اين عمليات را با استفاده از اطلاعات بيومتريك كاربران انجام مى دهد. نخستين گام در استفاده از اين سامانه ثبت اطلاعات بيومتريكى كاربران در بانك اطلاعات (Data Base) سامانه است كه پس از ثبت اطلاعات افراد در اين سامانه، دو نوع خدمت از سامانه بيومتريكى در خواست مى شود: تأييد هويت و تعيين هويت.
آزمايش زيست سنجى (Biometric) در سامانه بيومتريك شامل سه گام است: ثبت مشخصات، مقايسه و به روز رسانى.
۱- ثبت مشخصات: كاربران با سنجش هاى اوليه در سيستم ثبت نام مى شوند. اين عمل در چندين مرحله براى ثبت اطلاعات دقيق انجام مى گيرد.
۲- مقايسه: گام بعدى مقايسه نمونه با الگوى مرجع است. در اين مرحله تعيين سطوح مناسب خطاى مجاز (tolerance) خصوصاً براى سنجش رفتارى از اهميت ويژه اى برخوردار است.
۳- به روز رسانى: تمامى سيستم هاى بيومتريك مخصوصاً آن هايى كه از خصوصيات رفتارى كاربر استفاده مى كنند، بايد براى به روزرسانى الگوى مرجع طراحى شده باشند.

اجزاى سامانه بيومتريك

سامانه بيومتريك از ۳ جزء اصلى تشكيل مى شود:
۱- ابزار اندازه گيرى: ابزار طراحى شده در سيستم بيومتريك در حقيقت نقش واسطه با كاربر را برعهده دارد و لذا بايد به راحتى توسط كاربران قابل استفاده باشد و در عين حال احتمال خطا در آن بسيار كم باشد.
۲- نرم افزار: اين نرم افزار كه براساس الگوريتم هاى رياضى طراحى شده است، متغيرهاى سنجش شده را با الگوى مرجع موجود در بانك اطلاعات مقايسه مى كند.
۳- سخت افزار: در طراحى سامانه بيومتريكى، به قطعات سخت افزارى و كاربرد آنها بايد بيش از ساير دستگاه هاى مشابه توجه نشان داد تا در انجام محاسبات دچار خطا نشود.

تعيين هويت

در فرايند تعيين هويت، سؤالى كه مطرح مى شود اين است كه او چه كسى است؟
دستگاه بيومتريك پس از دريافت داده هاى بيومتريك توسط شخص متقاضى به انجام عمل مقايسه مى پردازد كه اين مقايسه ميان اطلاعات بيومتريك شخص با اطلاعات موجود در بانك اطلاعات انجام مى گيرد.
در اين حالت، فرض بر اين است كه اطلاعات فرد در بانك اطلاعات موجود است.
تأييد هويت
در فرايند تأييد هويت، سؤالى كه به دنبال پاسخش مى گرديم، اين است كه آيا او همان فردى است كه ادعا مى كند؟
در تأييد هويت، ابتدا متقاضى با استفاده از نام يا وارد كردن رمز عبور و يا يك مدرك شناسايى ادعا مى كند كه هويت خاصى را دارد. سپس سامانه به مقايسه داده هاى بيومتريكى مدعى با داده هاى ثبت شده در بانك مشخصات مى پردازد و ادعاى وى را مورد بررسى قرار مى دهد و نتيجه را اعلام مى كند.

انواع بيومتريك ها

بررسى هاى بيومتريك به دو دسته عمده تقسيم مى شود:
۱- تكنيك هاى رفتارى (Behavioral): در اين روش، طرز انجام كارى توسط كاربر سنجيده مى شود. مانند امضا كردن يا بيان كردن يك عبارت.
۲- فيزيكى (Physiometric) : در اين حالت، يك خصوصيت فيزيكى مانند اثر انگشت يا الگوى عنبيه مورد سنجش قرار مى گيرد.
رفتارى
۱- امضا نگارى(scan-signature): تحليل نحوه امضا كردن يك شخص كه غالباً از آن به عنوان تشخيص امضاى ديناميكى نام برده مى شود، يكى از بيومتريك هاى رفتارى است. از پارامترهاى اصلى تحليل امضا مى توان به موارد زير اشاره كرد: شكل استاتيكى امضا، زمانى كه صرف امضا كردن مى شود، سرعت، شتاب، زاويه قلم، فشار وارده برقلم و نيز فشار وارده بر كاغذ، تعداد دفعاتى كه قلم از روى كاغذ برداشته مى شود كه اين موارد براى اشخاص مختلف در حدود ۹۵ درصد متفاوت است.
۲- نحوه تايپ كردن (scan key-Stroke):
روشى كه يك نفر با صفحه كليد تايپ مى كند، يكى ديگر از بيومتريك هاى رفتارى است. تايپيست هاى ماهر تقريباً خيلى زود از الگوهاى تايپ كردن شان تشخيص داده مى شوند. در اين روش، زمان پائين نگه داشتن كليدها، سرعت زدن كليدها، ميزان خطا در زدن كليدها وغيره از عوامل مهم است. پياده سازى هاى فعلى به دليل مشكلات يكسان نبودن صفحه كليدها و تأخير نرم افزارها در جواب دهى، به سيستم آزمايشگاه محدود شده اند.
به علاوه، هزينه پائين و عمليات شفاف، اين روش را به يك روش بسيار جذاب و ساده براى كاربردهايى همانند محافظت از سيستم هاى خبره تبديل كرده است.
۳- تشخيص صدا (scan-Voice):
در اين سيستم، صداى كاربران، نوع و ضرباهنگ آن سنجيده و رتبه بندى مى شود. سپس اين عدد با اعداد مشابه پيشين مقايسه مى گردد. از جمله موارد استفاده آن اعطاى اجازه ورود به مكان هاى محافظت شده است، ولى اين سيستم بيشتر براى تأييد هويت از راه دور توسط تشخيص صدا در ارتباطات تلفنى مورد استفاده قرار مى گيرد.
با وجود افزايش كيفيت اين سيستم- دقت آن هنوز به اندازه سيستم هاى ديگر بيومتريك نيست زيرا تشخيص صداى فرد ممكن است تحت تأثير شرايط فيزيكى وى (خستگى، سرماخوردگى، خواب آلودگى و غيره) تغيير كند. به علاوه، ابزار مورد استفاده مانند نوع تلفن نيز مى تواند روى فرايند تشخيص صدا اثر بگذارد. از اين رو، از اين سيستم معمولاً همراه با ساير سيستم هاى بيومتريك استفاده مى شود.
عوامل ديگرى هم به تازگى مورد استفاده قرار گرفته اند كه كاربرد آنها محدود تر است. مانند نحوه راه رفتن، الگوى رگ هاى پشت دست، شكل گوش، بوى بدن و غيره.

فيزيولوژيكى

۱- اثر انگشت scan- Finger:
اين روش از قديمى ترين روش هاى آزمايش تشخيص هويت است، هرچند در گذشته هاى دور تنها در زمينه جرم شناسى از آن استفاده مى شد. سيستم هاى بيومتريك مى توانند جزئياتى از اثر انگشت مانند تقاطع ها، كناره ها و برجستگى ها را ذخيره و سپس آنها را به نمونه هاى موجود در مرجع مقايسه كنند.
اسكنرهاى نورى كه در اين روش مورد استفاده قرار مى گيرد، ابتدا تصوير برآمدگى ها و شيارهاى انگشت را ثبت مى كند؛ سپس با قرار گرفتن انگشت روى اسكنر، جزئيات بسيار كوچكى مانند محل انشعاب چند شاخه اى خطوط انگشت و يا محل به انتها رسيدن برآمدگى هاى آن با تصوير اثر انگشت موجود در سيستم مقايسه مى گردد.
از اسكن اثر انگشت براى گرفتن اجازه ورود به مكان هاى امنيتى و يا دسترسى به اطلاعات كامپيوتر استفاده مى شود. كاربران مى توانند با داشتن يك اسكنر اثر انگشت براى كامپيوتر شخصى خود و ورود به آن و دسترسى به فايل ها را محدود كنند.
ميزان دقت اسكن هاى بيومتريك در حدود ۹۵ درصد است. البته اين دقت به عواملى مانند جنسيت، خصوصيات نژادى و مواد شيميايى نيز بستگى دارد.
۲- اسكن عنبيه (scan-Iris):
الگوى به كار رفته در عنبيه هر شخصى منحصر به فرد است. اين الگو در چشمان راست و چپ يك شخص نيز يكسان نيست. از اين رو، خطاى اين روش بسيار كم و در حدود ۱ به ۱۰ ميليون است. اسكن كردن عنبيه توسط دوربين هاى مادون قرمز صورت مى گيرد.
۳- اسكن شبكيه (scan- Retina):
هر شبكيه نيز داراى الگوى خاص خود است كه در سامانه هاى بيومتريكى توسط يك پرتو نورى اسكن مى شود. اين روش در كاربردهاى امنيتى مورد استفاده قرار مى گيرد.
۴- هندسه دست (scan-Hand):
بعضى از سامانه هاى بيومتريكى مبتنى بر اسكن دست اند. اين اسكن خطوط كف دست، عروق خونى پشت دست و يا هندسه دست را مورد بررسى قرار مى دهد. در خصوص هندسه دست از تصاوير ۳ بعدى دست و اندازه گيرى پهنا، عرض و طول انگشتان و بندانگشتان استفاده مى شود. به اين ترتيب كه كاربر دست خود را در فضاى مشخص شده قرار مى دهد و دوربين از زواياى بالا و كنار با تهيه تصاوير ۳ بعدى اطلاعات را از دست كاربر استخراج و سپس آنها را با اطلاعات موجود در بانك اطلاعات خود مقايسه مى كند.
۵- چهره نگارى (scan-Facial ):
در اين روشن، از ويژگى هاى متمايز و منحصر به فرد چهره استفاده مى شود. بناى كار اين روش بر دو نوع تصوير بردارى ويديويى و حرارتى است كه روش اول از رواج بيشترى برخوردار و طرز به كارگيرى آن نيز نسبت به روش دوم آسان تر است. اساس كار اين روش مبتنى بر محل نقاط كليدى صورت از قبيل چشم ها، دهان و سوراخ هاى بينى است. در روش دوم، براساس گرماى نقاط مختلف صورت كاربر، اطلاعات آنها در سيستم نگه دارى شده، سپس با اطلاعات موجود در بانك اطلاعات مقايسه مى گردد تا درستى آن مشخص شود.
كاربردهاى بيومتريك
شناسايى مجرمان: براى شناخت و دستگيرى مجرمان كافى است كه آثار انگشتان آنها را با اطلاعات موجود در بانك اطلاعات مقايسه كرد.
دسترسى به اطلاعات سيستم ها: براى ورود به اطلاعات مهم و حياتى هر سازمانى مى توان از اسم رمز و نيز اسكن عنبيه به طور همزمان استفاده كرد.
دسترسى فيزيكى و حضور زمانى: در نسل جديد ساعت هاى حضور وغياب، از روش هاى اسكن چهره استفاده مى شود.
شناسايى شهروندان: براى شناسايى و ثبت مشخصات شهروندان مى توان از انواع سامانه هاى بيومتريكى اشاره شده استفاده كرد.
تجارت الكترونيك: با استفاده از كارت هاى اعتبارى و شناسه هاى بيومتريك از امنيت بالاترى نسبت به گذشته برخوردار شده است.
مزاياى فناورى هاى بيومتريك
۱- غير قابل حدس زدن
۲- غير قابل فراموشى و غير قابل سرقت
۳- سرعت و راحتى استفاده
۴- عدم نياز به هزينه هاى امنيتى جهت استفاده از نيروى انسانى
۵- غير قابل تقلب
۶- امكان تعيين هويت اصلى و واقعى افراد
فناورى هاى بيومتريك از جمله فناورى هايى به حساب مى آيند كه هزينه تمام شده نسبتاً بالايى دارند و بنابراين ممكن است براى افراد و يا سازمان هاى كوچك استفاده از آنها به صرفه نباشد. اما در يك مقايسه كلى تر، با توجه به امنيت بالاى سيستم هاى بيومتريك نسبت به سيستم هاى سنتى مانند قفل و زنجير و نگهبان و غيره شايد بتوان گفت كه در دراز مدت استفاده از اين فناورى براى سازمان ها به صرفه باشد و در مقابل نيز با توجه به توليد نسخه هاى جديد تر از اين گونه سخت افزار ها و توليد انبوه آنها، صرفه جويى بيشتر شامل حال كاربران شود و قيمت آنها بسيار پائين تر بيايد.
درباره نواقص اين سيستم ها نيز مى توان عنوان كرد كه با توجه به امنيت بالاى آنها شايد پس از اتفاقى، خود شما هم نتوانيد به حساب بانكى خود وارد شويد و پول برداشت كنيد. آيا در آن لحظه هم نظرتان نسبت به فناورى هاى بيومتريك مثبت است؟

وحيد نقشينه


منبع : روزنامه ايران

704 total views, 1 views today

Share

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *