صفحه اول > مقالات

 

 

بيومتريک و تجهيزات مربوطه- بخش اول

 

براي صدور اجازه ورود براي يك فرد  نياز داريم وي را شناسايي و هويت وي را تاييد كنيم و مورد نظر ما انجام بررسيهايي است كه بصورت خودكار توسط يك سيستم صورت بگيرد.

در اصل تمام روشهاي شناسايي با سه مورد زير ارتباط دارد:

۱- آنچه كه شما ميدانيد (يك كلمه عبور يا PIN)

۲- آنجه كه شما داريد (يك كارت يا نشانه هاي ديگر)

۳- آنچه كه شما هستيد (مشخصات فيزيكي يا رفتاري)

مورد آخر به نام زيست سنجي (Biometrics) نيز شناخته ميشود.

هركدام از اين موارد مزايا و معايبي دارد: كلمات عبور ممكن است حدس زده شوند يا از دست داده شوند اما به كاربر اجازه ميدهند كه قدرت خود را در اختيار كس ديگر قرار دهد. بسياري از افراد براحتي كلمات عبور را فراموش ميكنند، مخصوصا اگر بندرت از آنها استفاده كنند. نشانه ها ميتوانند گم يا دزديده شوند اما ميتوانند در صورت لزوم به كس ديگر منتقل يا قرض داده شوند. مشخصات فيزيكي انعطاف ندارند. براي مثال، نميتوان آنها را از طريق خطوط تلفن به کس يا جاي ديگر منتقل کرد. طراحان سيستمهاي امنيتي بايد اين پرسش را مطرح كنند كه آيا كاربران بايد توانايي انتقال اختيارشان را به ديگران داشته باشند يا خير. پاسخ اين پرسش در انتخاب روش و ابزار شناسايي و تعيين هويت موثر است.

روشهاي شناسايي ميتوانند بصورت تركيبي مورد استفاده قرار گيرند: يك كارت و يك كلمه عبور يا كارت و زيست سنجي معمول هستند. اين تركيب ميتواند مطابق با نيازها متفاوت باشد. براي مثال، ممكن است فقط از يك كارت براي ورود به ساختمان استفاده كنيم، از يك كارت و يك PIN براي ورود به اتاق كامپيوتر، اما از يك كارت و اثرانگشت براي عمليات انتقال پول در سيستمهاي كامپيوتري.

 

۱ Behavioral and Physiometric (خصوصيات رفتاري و فيزيکي)

بررسيهاي زيست سنجي به دو گروه تقسيم ميشود:

تكنيكهاي رفتاري  كه طرز انجام كاري توسط كاربر را مانند امضا كردن يا بيان كردن يك عبارت ميسنجند

سنجش اعضاء كه يك خصوصيت فيزيكي را مانند اثرانگشت يا شكل يك دست ميسنجند.

رفتار با زمان و حال شخص تغيير ميكند. تكنيكهاي سنجش رفتاري هنگامي به بهترين نحو عمل ميكنند كه مرتبا استفاده شوند، و به اين ترتيب سطوح تغييرات هر فرد مورد توجه قرار گيرد. مدلهاي سنجشهاي رفتاري بايد اين تغييرات را لحاظ كنند. از طرف ديگر، سنجشهاي مشخصات فيزيكي به ابزار سنجش بزرگتر و نرم افزارپيچيده تري احتياج دارند. به عنوان مثال، آنها مجبورند موقعيت دست را با الگو تطبيق دهند.

بايد ميان سيستمهايي كه براي تشخيص فرد طراحي شده اند ( آيا يك فرد تشخيص داده شده است و اگر اينگونه است، چه كسي را؟) و آنهايي كه بايد فقط هويت يك فرد را تاييد كنند ( آيا اين فرد هماني است كه خودش ادعا ميكند؟) تفاوت قائل شويم. عمل دوم بسيار آسانتر است و پارامترهاي تاييد هويت ميتوانند بر پايه همان شخص تنظيم گردند.  اين روش حالت طبيعي براي سيستمهاي كارت هوشمند است كه الگوي مرجع ( كه template ناميده ميشود) در كارت يا يك سيستم مركزي نگه داري ميشود.

 

يك تست زيست سنجي شامل سه مرحله است. ثبت مشخصات، استفاده و بروز رساني.

كاربران با سنجشهاي اوليه در سيستم ثبت نام ميشوند. اين عمل معمولا سه مرتبه يا بيشتر براي ثبت اطلاعات دقيقتر انجام ميگيرد. مدت زمان انجام اين عمل در اين مرحله بيشتر از زماني است كه سيستم براي تشخيص كاربر مورد استفاده قرار ميگيرد.

وقتي كه سنجش انجام گرفت هنگام استفاده ،نمونه با الگوي مرجع مقايسه ميشود. در اينجا تعيين سطوح مناسب تفاوت مجاز (tolerance) مخصوصا براي سنجشهاي رفتاري مهم است.

بيشتر سيستمهاي زيست سنجي مخصوصا آنهايي كه از مشخصات رفتاري استفاده ميكنند، بايد براي    بروز رساني الگوي مرجع تدارك ديده شده باشند. در حالت تشخيص صدا و امضا، معمولا يك فانكشن تطبيقي استفاده ميشود كه با هر بار سنجش توسط سيستم، بروز رساني الگوي مرجع انجام ميگيرد. براي مشخصاتي كه تغيير كندتر است، سيستم ميتواند درصد تطبيق يا تعداد دفعاتي كه يك شخص پذيرفته نميشود را اعلام كند و در مواقعي كه لازم است، عمل ثبت مجددا انجام گيرد. ثبت تراكنش اغلب يك ويژگي مفيد است و ميتواند براحتي در يك سيستم بر پايه كارت هوشمند ايجاد گردد.

يك سيستم زيست سنجي شامل موارد زير است:

·           يك ابزار اندازه گيري ، كه واسط كاربر را تشكيل ميدهد. راحتي استفاده يك فاكتور مهم ديگر براي زيست سنجي است: ابزار بايد مطابق با غريزه باشد و فضاي كمي براي خطا ايجاد كند. و بايد قابل استفاده براي دامنه وسيعي از مردم و بخصوص افراد ناتوان باشد.

·           نرم افزار عامل، كه شامل الگوريتمهاي رياضي است كه پارامترهاي سنجش شده را با الگوي مرجع مقايسه ميكنند. جديدترين الگوريتمها وابستگي كمي به مدلسازي آماري دارند و بيشتر بر پايه برنامه ريزي ديناميك، شبكه هاي عصبي و منطق فازي هستند كه انعطاف پذيري را افزايش ميدهد. لذا احتمال اينكه مثلا شخصي بخاطر لكه يا كثيفي جزيي پذيرفته نشود، كم است البته چنانچه بقيه الگو تطبيق دقيقي داشته باشند.

·           سخت افزار و سيستمهاي بيروني: قابليت استفاده، قابليت اطمينان و هزينه سيستم اغلب  حداقل به همان اندازه كه به ابزار سنجش بستگي دارد، به سخت افزار بستگي دارد. بعضي سيستمها ( مانند تست اثرانگشت) في نفسه براي استفاده در سيستمهاي توزيع شده مناسب هستند، در حاليكه بقيه (مانند تشخيص صدا) براي سيستمهاي متمركز مناسب هستند.

 

هزينه ابزار زيست سنجي بسرعت در حال كاهش است. اكنون، براي ATMها و ابزار كنترل دسترسي مخصوصي مناسب هستند. هنوز يك افت هزينه ديگري لازم است تا اينكه زيست سنجي ها در خريد و فروش هاي خودكار و محيط هاي كنترل دسترسي مورد استفاده قرار بگيرد.

 

۱ Behavioral (خصوصيات رفتاري)

چندين تكنيك رفتاري براي تاييد هويت وجود دارد كه به اختصار به اهم آنها اشاره مي كنيم.

 

۱-۱ تاييد امضا

بررسي خودکار امضاء تعميمي از يک پروسه آشناست. در حاليکه اپراتور انساني شکل نهايي امضاء را بررسي ميکند، بيشتر شکلهاي خودکار تاييد امضاء، تاکيد بيشتري روي حرکتهاي پروسه امضا کردن دارند. سرعت نسبي که خطها کشيده ميشوند و فشار وارده،  سيستم را قادر ميسازد که سنجشهاي انجام شده را بين امضاها حتي جايي که محيط کاملا متفاوت است, مقايسه کند و بيشتر تلاشها براي جعل امضا را با شکست مواجه کند.

الگوي مرجع امضا معمولا ۱ کيلو بايت است که اين حجم کم ديتا اين تکنيک را براي استفاده آنلاين يا بهمراه کارت هوشمند مناسب ميسازد. يک فايده جانبي بيشتر سيستمهاي تاييد امضا اين است که با ثبت امضاء بعنوان اثبات تراکنش صورت گرفته، باعث کم شدن سيستمهاي برپايه کاغذ ميشود و احتياج به مستندسازي کاغذي را مرتفع ميکند.

 

۲-۱ الگو و ديناميک تايپ کليد

روشي که يک نفر با صفحه کليد تايپ ميکند با امضا کردن تشابهاتي دارد. تايپيستهاي ماهر تقريبا خيلي زود از الگوهاي تايپ کردنشان تشخيص داده ميشوند. پياده سازي هاي فعلي بدليل مشکلات يکسان نبودن صفحه کليدها و تاخيرهاي نرم افزار سيستم  به آزمايشگاه محدود هستند. از طرف ديگر، هزينه اضافي پايين و عمليات شفاف, اين روش را به يک تکنيک بسيارجذاب براي  کاربردهايي مثل محافظت کردن ازتعداد کمي از کاربرهاي با الويت بالا در سيستم کامپيوتري، تبديل ميکند. 

 

۳-۱ تشخيص صدا

سيستمهاي تشخيص صدا به راحتي توسط مشتريها پذيرفته ميشوند، اما متاسفانه هنوز به سطح کارايي که مورد نياز بيشتر محيطهاي تجاري هستند، نرسيده اند. استفاده از تشخيص صدا اجازه بررسي بيش از يک مورد را ميدهد: سيستم ميتواند تست کند که چه چيز گفته ميشود بعلاوه اينکه چگونه گفته ميشود. در بعضي از محيطها پياده سازي اين سيستم هزينه خيلي کمي دارد.  تشخيص صدا شاخه اي از تکنولوژي پردازش صوت است که کاربردهاي بسيار وسيعتري در زمينه هاي ديگر، بخصوص در سيستمهاي تلفني ديجيتالي و کنفرانس تصويري دارد. نکته جالب توجه اينست که مشخصاتي از صدا که توسط اين سيستمها سنجيده ميشود با آنهايي که يک انسان شنونده توجه ميکند، تفاوت دارند، در حاليکه شخصي که با تقليد صدا ميخواهد خود را جاي  شخص ديگر جا بزند، روي  مشخصات انساني تمرکز ميکند.