بیومتریک

مقدمه

۱ - سیستم های شناسایی بیومتریك از مشخصه های فیزیكی فرد همانند اثر انگشت الگوی دست، ساختار عنبیه، رگ های دست فرد یا از مشخصه های رفتاری مانند: صدا دست خط یا حتی آهنگ و ریتم نوشتناستفاده می كند.

 
۲ - سیستم بیومتریك به جای مقایسه تصویرهای واقعی از الگوریتم ها و كدهای عددی برای تحلیل اطلاعات استفاده می كند. این اطلاعات فضایی بسیار كم و در حد چند بیت اشغال می كند.


امروزه ممكن است بارها در زندگی روزمره خود مثلا در فرودگاه ها، بیمارستان ها، هتل ها و سوپرماركت های بزرگ و حتی در پارك دیسنی Disney با این فناوری مواجه شوید. این اماكن هر روز بیش از گذشته خود را به سیستم شناسایی بیومتریك مجهز می كنند. این سیستم برای افزایش ضریب امنیت بر پایه ویژگی های فیزیكی و رفتاری شما بنا نهاده شده است. بیومتریك از دست خط، الگوی دست، الگوی صدا و ساختار عنبیه و رگ های شما برای شناسایی استفاده می كند. در این پروژه از چگونگی كاركرد این سیستم و اینكه چرا اكثر ساختمان های تجاری و حكومتی از این فناوری استفاده می كنند، باخبر می شویم.

بیومتریك و تشخیص هویت

 

       سیستم شناسایی بیومتریك و تشخیص هویت در بسیاری از موارد با هم اشتراك دارند اما به طور كامل شبیه هم نیستند. در واقع بیومتریك از ویژگی ها و مشخصه های رفتاری و فیزیكی فرد استفاده می كند و سپس تصمیم می گیرد كه آیا این همان كسی است كه ادعا می كنید یا خیر. درحالی كه تشخیص هویت تنها از برخی ویژگی های فیزیكی فرد استفاده می كند و اغلب در تحقیقات جنایی كاربرد دارد تا امنیتی.

قطعاً شما هر روزه احتیاط های امنیتی ساده ای را به كار می گیرید. از كلید برای ورود به خانه یا اتومبیل خود استفاده می كنید با Username-password وارد كامپیوتر شخصی تان می شوید و احتمالا تاكنون اضطراب ناشی از گم شدن كلید و یا فراموش كردن كلمه رمز را تجربه كردید. اگر كلیدتان را گم كنید و یا كلمه رمز را روی یك تكه كاغذ بنویسید شخص دیگری می تواند آن را پیدا و به راحتی از آن استفاده كند، به طوری كه انگار خود شما است.

 اما این سیستم طوری طراحی شده كه به جای استفاده از چیزی كه شما دارید مثل یك كلید و یا چیزی كه شما می دانید مثل كلمه رمز از آنچه كه وجودتان را ساخته استفاده می كنید یعنی ویژگی های فردی شما. چیزهایی كه هیچ گاه گم، دزدیده و یا فراموش نمی شوند. همیشه و همه جا همراهتان هستند و خیلی دشوار است كه بتوان از آنها كپی گرفت. به همین دلیل كارشناسان این شیوه شناسایی را بسیار ایمن تر و مطمئن تر از هر روش دیگری می دانند.

سیستم شناسایی بیومتریك ظاهرا بسیار پیچیده و حرفه ای به نظر می رسد درحالی كه همه آنها از سه مرحله برای شناسایی استفاده می كنند:

۱ - دریافت اطلاعات :

اولین باری كه از سیستم استفاده می كنید، اطلاعات اساسی شما از قبیل نام و شماره شناسنامه تان را به طور دقیق ثبت می كند. سپس از ویژگی ها و مشخصه های خاص عكس می گیرد و آنها را نگهداری می كند.

۲ - ذخیره سازی اطلاعات :

برعكس آنچه كه ممكن است تا به حال بارها در فیلم های سینمایی دیده باشیم. اكثر این سیستم ها تصویر یا صدای ثبت شده در مرحله یك را به طور كامل ذخیره نمی كنند بلكه این ویژگی ها را تحلیل كرده و به كد و یا نمودار تبدیل می كنند. بعضی از این سیستم ها این اطلاعات را بر روی یك كارت هوشمند Smart Card ضبط می كنند كه می توانید آن را با خود همراه ببرید.

۳ - مقایسه و تطبیق اطلاعات داده شده با اطلاعات ذخیره شده :

 برای بار دوم كه از این سیستم استفاده می كنید داده ها را با اطلاعات ذخیره شده در خود مقایسه می كند.اگر این اطلاعات با یكدیگر همخوانی داشتند، سیستم شما را می پذیرد. در غیر این صورت اجازه ورود نخواهید داشت.


سیستم بیومتریك از سه بخش تشكیل شده :

۱ - حس گر Sensor كه مشخصه مورد استفاده برای شناسایی را پیدا می كند.

۲ - كامپیوتری كه اطلاعات را دریافت و ذخیره سازی می كند.

۳ - نرم افزاری كه مشخصه ها را تحلیل و آنها را به كد یا نمودار تبدیل می كند و عمل   تطبیق را انجام می دهد.

 

نحوه عملكرد شناسایی از طرق مختلف :

دست خط :

      در نگاه نخست استفاده از دست خط برای شناسایی افراد ایده چندان مناسبی به نظر نمی رسد چرا كه بسیاری از انسان ها می توانند دست خط دیگر افراد را در مدت كوتاهی و با چند بار تمرین به خوبی تقلید كنند. بله ممكن است كپی از امضای یك نفر و یا جعل دست خط او آسان و امكان پذیر به نظر برسد

اما این سیستم هوشمند فقط به شكل نهایی امضا یا كلمه توجه نمی كند، بلكه آن را تحلیل می كند. میزان فشار قلم بر روی كاغذ و سرعت و آهنگ نوشتن و ترتیب شكل دادن به حروف را بررسی و حتی عادات نوشتاری شما را ثبت می كند. مثلا نقطه و یا علامتی كه معمولا بعد از نوشتن كلمه یا متنی می گذارید. برخلاف شكل های ساده حروف كه به آسانی جعل می شوند تقلید این خصایص فردی از آنچه كه می پندارید بسیار مشكل تر است. حتی اگر شخصی از امضای شما كپی داشته باشد و عین آن را بر روی صفحه رسم كند، به احتمال بسیار زیاد سیستم امضا را نخواهد پذیرفت.

حس گر سیستم حس لامسه بسیار حساسی دارد یا حتی مجهز به خودكاری با حس گرهای بسیار قوی است و بدین ترتیب فشار، جهت و حالت گرفتن خودكار را بررسی می كند، حتی زوایای میان خودكار و صفحه ثبت می شوند. سپس نرم افزار متن نوشته شده را به نمودار تبدیل می كند و عمل مقایسه انجام می شود. این سیستم به قدری هوشمند است كه می تواند تغییرهای بسیار جزیی و كوچك دست خط شخص را از روزی به روز دیگر و تا هر زمان دیگر تشخیص دهد و به طور خودكار آنها را به ثبت برساند.

 

الگوی دست:

       شكل دست و انگشت افراد، یك ویژگی منحصر به فرد به شمار می رود البته نه به اندازه دیگر ویژگی هایی چون اثر انگشت و عنبیه. از آنجا كه مكان های تجاری و مدارس تنها نیاز به تصدیق هویت كاربر دارند و نه تشخیص آن بنابراین به جای اینكه از امكانات امنیتی بالاتری استفاده كنند اغلب اسكنرهای الگوی دست و انگشت را به كار می گیرند.

به عنوان مثال در پارك دیسنی از اسكنرهای الگوی انگشت برای تائید ورود دارنده بلیت به داخل پارك استفاده می شود. بسیاری از مكان های تجاری نیز به جای كارت ورود و خروج از اسكنرهای الگوی دست استفاده می كنند. این سیستم ها مجهز به یك دوربین دیجیتال هستند، كافی است دست خود را به آرامی بر روی یك صفحه صاف و مسطح بگذارید و انگشتانتان را در یك ردیف قرار دهید تا اسكنر بتواند به طور دقیق عمل خود را انجام دهد. پس از آن دوربین یك یا چند عكس از دست شما و یا اثری كه بر روی صفحه ایجاد كرده است می اندازد. از این اطلاعات استفاده می كند تا طول، عرض، ضخامت و همه ابعاد و انحنای دست و انگشتان شما را اندازه گیری كند و آنگاه این داده ها را به یك الگوریتم عددی تبدیل می كند.

این روش مزایا و معایبی دارد. در واقع انسان ها به راحتی اجازه می دهند تا از دست آنها اسكن گرفته شود درحالی كه ثبت اثر انگشت و عنبیه را نوعی تجاوز به حریم شخصی شان به حساب می آورند. اما از طرفی دست بسیاری از افراد در طول زمان به خاطر جراحی یا بیماری هایی چون ورم مفاصل و آرتروز انگشتان دچار تغییر شكل و یا تغییر وزن می شود.به همین دلیل است كه بعضی از این سیستم ها اطلاعاتشان را همواره به روز Up to dateمی كنند تا حتی كوچك ترین تغییرات را هم به ثبت برسانند.

 

الگوی صدا :

      صدای شما به دلیل لرزش های خاص تارهای صوتی و شكل حفره های دهانی تان و نحوه حركت دادن لب هایتان هنگام صحبت منحصر به فرد است. برای ثبت نام در یك سیستم شناسایی كه براساس الگوی صدا عمل می كند، بایستی تعدادی كلمه را تلفظ كنید یا می توانید از تكیه كلام هایتان استفاده كنید، هیچ فرقی نمی كند چه كلمه ای بگویید.

وقتی درباره الگوی صدایی صحبت می شود اغلب تصور می كنند كه این روش همان نمودار موجی ای است كه در اسلوسكوب به كار می رود، اما شیوه ای كه در این سیستم شناسایی به كار گرفته می شود طیف نگار صدا نام دارد و به شكل امواج صدا ربطی ندارد. طیف نگار در اصل نموداری است كه فركانس صدا را به روی محوری عمودی و زمان را روی محوری افقی ثبت می كند. گویش ها، لهجه ها و صداهای مختلف شكل های مختلفی بر روی نمودار ایجاد می كنند.طیف نگار صدا از رنگ ها و سایه های خاكستری استفاده می كند تا كیفیت صدا را به خوبی نمایش دهد.

 بعضی از شركت ها از این طریق، برای شناسایی كارمندانشان استفاده می كنند و كاربران می توانند بدون اینكه در محل حضور فیزیكی داشته باشند به اطلاعات شركت دست یابند. درحالی كه اسكنر الگوی دست یا عنبیه حتما به حضور فرد نیاز دارد. در روش الگوی صدا كاربر می تواند در خانه بنشیند و با یك تلفن كسب اجازه كند. متاسفانه افرادی می توانند بدین ترتیب سر بعضی از سیستم ها را كلاه بگذارند به خصوص سیستم هایی كه با تلفن نیز كار می كنند. اگر ضریب امنیت سیستم پایین باشد این سیستم گاهی نمی تواند تفاوت صدای زنده را از صدای ضبط شده تشخیص دهد، به همین دلیل بعضی از این سیستم ها برای جلوگیری از چنین خطایی از چندین رمز كه به طور اتفاقی انتخاب شده اند، استفاده می كند. یا به جای ثبت كردن الگوی یك سری كلمات مشخص الگوی صدایی كلی را به كار می گیرند.

اسكن از عنبیه :

        شاید تصور كنید كه استفاده از فناوری اسكن عنبیه برای ورود به مكانی حفاظت شده در آینده عملی می شود اما در حقیقت این فناوری هم اكنون سیستم امنیتی بسیاری از اماكن سری مهم دنیا را تشكیل می دهد. در قلب این سیستم یك (CCD Charge Coupled Device) عناصر میكرو الكترونیكی كه نور را به سیگنال تبدیل می كنند وجود دارد. این سیستم برای اینكه تصویری شفاف و با كیفیت بالا از عنبیه شخص بگیرد از نوری قابل رویت با فركانسی نزدیك به فركانس اشعه مادون قرمز استفاده می كند. بدین ترتیب مردمك چشم شخص بسیار تیره تر به نظر می رسد و در نتیجه كار كامپیوتر را برای جداسازی مردمك از عنبیه راحت تر می كند.

وقتی كه درون چشمی را از اسكنر نگاه می كنید دوربین به صورت خودكار بر روی عنبیه چشم شما تنظیم می كند. برای اینكه مطمئن شوید در جای درستی ایستاده اید سیستم به یك آینه مجهز می شود یا دستگاه با صدای رسا به شما اعلام می كند كه چشم خود را در جای دقیقی نگاه داشته اید یا خیر. معمولا بایستی چشم شما ۱۰ تا ۲۵ سانتی متر از دوربین فاصله داشته باشد وقتی دوربین از عنبیه عكس می گیرد محل های زیر را مشخص می كند:


۱ - مركز مردمك      ۲ - لبه مردمك       ۳ - لبه عنبیه       ۴-  مژه و پلك چشم

 

 سپس الگوی عنبیه را آنالیز و به رمز ترجمه می كند.

 

       طبق تحقیق های انجام شده چشم انسان از ویژگی های كاملا منحصر به فرد و یكتای او به شمار می رود. همچنین اسكن از عنبیه این امكان را برای سیستم فراهم می سازد تا ۲۰۰ نقطه از عنبیه بررسی و مقایسه شود، در حالی كه شناسایی از طریق اثر انگشت ۶۰ تا ۷۰ نقطه را بررسی می كند. در بدن انسان عنبیه چشم ساختاری ظاهری ولی به نوعی محافظت شده به حساب می آید، عضوی است كه با گذر زمان دستخوش تغییر نمی شود و این ویژگی، این روش شناسایی را بیش از سایر روش ها ایده آل می سازد. در اكثر مواقع عنبیه چشم افراد پس از انجام عمل جراحی نیز بدون تغییر باقی می ماند. حتی افراد نابینا نیز می توانند از این روش استفاده كنند، البته تا زمانی كه چشم آنها عنبیه داشته باشد. استفاده از عینك یا لنزهای تماسی هیچ كدام بر روال كار تشخیص، اختلال ایجاد نمی كنند و سبب تشخیص نادرست نمی شوند.

 

اسكن از شبكیه چشم :

         بعضی از افراد اسكن عنبیه ای را با اسكن شبكیه ای اشتباه می كنند، در حالی كه برای اسكن از شبكیه به نوری روشن و درخشان تر احتیاج داریم تا شبكیه چشم فرد به خوبی روشن شود. سپس حس گر از ساختار رگ های خونی كه در پشت چشم شخص است عكس می گیرد. به عقیده برخی از كارشناسان اسكن از شبكیه چندان راحت و بی دردسر نیست و احتمال آنكه شبكیه انسان با گذر زمان تغییر كند، بسیار بالا است كه این امر موجب تشخیص و شناسایی غلط می شود، اما اگر از این ضعف چشم پوشی كنیم این شیوه نیز از ضریب امنیتی بالایی برخوردار است چون واقعا نمی توان ساختار رگ های خونی كسی را جعل كرد.

 

اسكن از ورید :

       رگ های بدن انسان نیز همانند شبكیه و اثر انگشت از ویژگی های او به شمار می رود، حتی رگ های بدن دوقلوها هم مثل یكدیگر نیست به علاوه رگ های دست چپ و راست یك انسان هم با یكدیگر تطابق ندارد.  برای استفاده از این نوع روش شناسایی می بایست كف یا پشت دست خود را روی صفحه اسكنر قرار دهید. یك دوربین عكاسی دیجیتال با استفاده از اشعه ای كه فركانس آن نزدیك به مادون قرمز است، از دست شما عكس می گیرد، بدین ترتیب كه هموگلوبین موجود در خون رگ های شما این نور را جذب می كند و سبب می شود كه رگ ها در تصویر تیره دیده شوند. این روش نیز، چون دیگر انواع بیومتریك از ساختار رگ های شما الگویی می سازد كه بر پایه شكل و فرم و محل آنها بنا شده است. اسكنرهایی كه الگوی رگ ها را آنالیز می كنند از نظر عملكرد با تست اسكن رگ كه در بیمارستان ها انجام می شود كاملا متفاوت است. برای اسكن از رگ كه در پزشكی كاربرد دارد، غالبا از یك ذره رادیواكتیو استفاده می شود، اما در سیستم بیومتریك همان اشعه ای به كار می رود كه از كنترل راه دور صادر می شود.

 

 

آینده بیومتریك

 

كاربردهای فناوری بیومتریك می تواند از صدور اجازه ورود یك شخص به مكانی خاص، بسیار فراتر رود. مثلا در بیمارستان ها در بخش زایمان به محض اینكه نوزاد از مادر متولد می شود اسكن دقیقی از بدن او صورت می گیرد و بدین ترتیب امكان تعویض اشتباهی نوزادان به صفر می رسد. هم اكنون در بعضی از فرودگاه ها به جای بررسی گذرنامه و مدارك شناسایی از بیومتریك بهره می برند. كارشناسان چنین پیش بینی كرده اند كه در آینده ای نه چندان دور از روش های جدیدتری برای شناسایی افراد از طریق بیومتریك استفاده می شود از قبیل استفاده از DNA بدن انسان، استفاده از ساختار اصلی ناخن و دندان ها، شكل گوش افراد، بوی بدن، الگوی پوست بدن و الگوی نبض.



آیا بیومتریك به حریم شخصی تجاوز می كند

 

       بعضی از افراد به دلیل برخی مسائل فرهنگی با این سیستم مخالفت می كنند. آنها تصور می كنند بیومتریك دنیای شخصی آنها را شناسایی می كند و خصوصی ترین فعالیت شان را زیر نظر دارد. هنگامی كه در خیابان راه می روند یا وارد فروشگاه یا موسسه ای می شوند، این سیستم بدون رضایت آنها به خصوصیات فردی شان دست می یابد. در واقع این افراد از این سیستم تصوری نابجا دارند. آنها می پندارند بیومتریك از یك مجموعه عظیم اطلاعات حیاتی افراد روی زمین تشكیل شده و نگرانند كه آیا این مجموعه امن می ماند یا مانند هر نرم افزار دیگری ممكن است مورد حمله هكرها واقع شود.

 اما جالب است بدانیم این فناوری اصلا قابلیت ذخیره سازی و طبقه بندی اطلاعات همه افراد روی زمین را ندارد و در واقع هر سیستمی مقدار كمی از اطلاعات درباره تعداد كمی كاربر وابسته به خود را ذخیره می كند و اطلاعاتی را كه نماینده ویژگی های یك فرد است، در خود نگهداری نمی كند بلكه آنها را به كدهایی كه فقط برای خودش تعریف شده است تبدیل می كند.

 اكثر این سیستم ها فقط در یك مكان خاص و جایی كه آنها را مستقر ساخته اند، كار می كنند مثلا در ساختمان یك اداره یا بیمارستان.از طرفی اطلاعات یك سیستم لزوما با بقیه سیستم ها سازگار نیست، اگرچه در حال حاضر چندین سازمان برآنند كه اطلاعات بیومتریك سیستم های امنیتی خود را استاندارد و هماهنگ با یكدیگر سازند.

 

تصدیق هویت، تشخیص هویت

 

         سیستم بیومتریك قادر است تایید كند كه آیا شما همان شخصی هستید كه ادعا می كنید یا خیر. همچنین با دریافت اطلاعات شما و مقایسه آن با فایل هایی كه از خود شما در گذشته ذخیره كرده، هویت تان را تشخیص دهد. در واقع تصدیق، مقایسه یك به یك است. مقایسه الگوی دستی كه اسكن می شود با الگوی دست فردی كه ادعا می كنید و... مشخصات شما را با اطلاعات ذخیره شده فرد موردنظر مقایسه می كند، در حالی كه تشخیص شخصیت شما و اینكه چه كسی هستید مستلزم این است كه یك ویژگی شما را با همان ویژگی تمام افرادی كه اسكن شده اند مقایسه كند. مثلا اثر انگشت شما را با تمام اثر انگشت های ذخیره شده اش مقایسه می كند و در نهایت اگر قبلا اسكن شده باشید شما را خواهد شناخت.

 

بیومتریك چه می كند

 

در اغلب فیلم های سینمایی مراحل مختلف مقایسه مشخصه های افراد را به طریقی نشان می دهند كه برای تماشاگر جالب باشد در حالی كه این روش ها دقیق و واقعی نیستند برای مثال ظاهر اثر انگشت را با دیگر اثر انگشت های موجود در كامپیوتر یا پرونده ها مقایسه می كنند. این روش بسیار دشوار و كند است. سیستم بیومتریك به جای مقایسه تصاویر واقعی از الگوریتم های متنوع و كدهای عددی برای تحلیل اطلاعات استفاده می كند. این اطلاعات فضایی بسیار كم در حد چند بیت اشغال می كنند.

 

تشخیص دقیق:

 همه سیستم های بیومتریك از ویژگی های انسانی استفاده می كنند، اما اینكه كدام روش بهتر و دقیق تر است به میزان امنیت به كار رفته در سیستم، تعداد افرادی كه از این روش استفاده می كنند و دقت سیستم مربوط می شود. اكثر سازنده ها، برای اینكه میزان ضریب امنیت را اندازه بگیرند عوامل زیر را بررسی می كنند و سیستم را نسبت به این موارد می سنجد:


۱ False Accept Rate  - FAR:

سیستم چه تعداد از افرادی كه خود را جای شخص دیگری جا زده اند به اشتباه می پذیرد.


۲ False Reject Rate -  FRR:

سیستم چه تعدادی از افرادی را كه اجازه ورود دارند، نمی شناسد و به اشتباه نمی پذیرد.


۳ Failure to Acquire Rate -  FTA:

چند بار كاربر بایستی ویژگی هایش را به سیستم معرفی كند تا سیستم او را بشناسد.


حتما بارها در بسیاری از فیلم های سینمایی مشاهده كرده اید كه سیستم بیومتریك را به طور غیرمعمول ساده جلوه می دهند و قهرمان داستان می تواند به راحتی از حس گرهای سیستم بیومتریك عبور كند، بدون اینكه اطلاعات واقعی خود را در اختیار سیستم قرار دهد یا فرد متقلب به راحتی سیستم را فریب می دهد و خود را جای فرد دیگری جا می زند. گاهی برعكس سیستم را بیش از حد هوشمند و پیچیده معرفی می كنند.

نگارش : مهندس زنگنه


مطالب مشابه :


علم بیومتریک ( بیومتریک در امنیت )

بیومتریک امنیت بیشتر اطلاعات مخصوصا در Internet، ابزارهای قدیمی مانند استفاده از Password به



بررسی راهکارهای امنیت اطلاعات با استفاده علم بیومتریک هوشمند

بررسی راهکارهای امنیت اطلاعات با استفاده علم بیومتریک هوشمند. فصل اول:تاریخچه علم بیومتریک



بیومتریک

از اطلاعات با بیومتریک برای اطلاعات حساس برای امنیت اطلاعات و



نام کتاب : تکنولوژی بیومتریک در امنیت اطلاعات

تکنولوژی بیومتریک در امنیت تعریف و راههای مبارزه با بیومتریک در امنیت اطلاعات



امنیت بیومتریک

امنیت بیومتریک. عنوان آينده امنيت در حوزه فناوري اطلاعات با افزايش



بیومتریک چیست؟

فن آوری اطلاعات. که هر سیستم بیومتریک با چه بیومتریک کارایی، امنیت، دقت



سیستم های تشخیص هویت -امنیت

یک خبر تاسف برانگیز برای کارشناسان حوزه امنیت اطلاعات. فناوری بیومتریک با توجه به سهولت



روش‌های تشخیص هویت بیومتریک (Biometric Methods)

بیومتریک با استفاده از اثر یکی از مهمترین مسائل امروز، تامین امنیت جان، مال و اطلاعات است



بیومتریک

بیومتریک اگر ضریب امنیت سیستم پایین مشخصات شما را با اطلاعات ذخیره شده فرد



برچسب :