۱-تعريف، ضرورت و كاربردها

زيست سنجی عبارت است از دانش و فن‌آوري اندازه‌گيري و تحليل آماري داده‌هاي زيستي. در فن‌آوري اطلاعات واژة زيست سنجی به مجموعه فن‌آوريهايي اطلاق مي‌گردد كه در آنها از اندازه‌گيري و تحليل ويژگيهايي از بدن انسان همچون اثر انگشت، اثر كف دست، شبكيه و عنبية چشم، الگوهاي صوتي، الگوهاي مربوط به رخسار ، دمانگاري صورت، شكل دست يا گوش، داده‌هاي به دست آمده از گام، الگوهاي وريدي، دي.ان.اي و يا ويژگيهايي همچون دستخط(امضا) و ديناميك ضربه زدن به صفحه‌كليد براي تأييد هويت اشخاص استفاده مي‌شود. اين فن‌آوريها در تلاشند تا اندازه گيري و مقايسة ويژگيهاي بر‌شمرده شده را به منظور بازشناسي افراد به صورت خود‌كار درآورند.

فن‌آوريهاي زيستي در ابتدا براي كاربردهاي تخصصي نيازمند امنيت بالا پيشنهاد شدند اما اينك به عنوان عناصر كليدي در توسعة تجارت الكترونيك و سيستمهاي برخط و به همان صورت براي سيستمهاي امنيتي نا‌برخط و سيستمهاي امنيتي منفرد مطرح مي‌باشند.

اين فن‌آوريها اجزاء مهمي را براي تنظيم و نظارت بر نحوة دسترسي و حضور در سيستم فراهم مي‌آورند. محدوده‌هاي عمدة كاربرد اين فن‌آوريها عبارتند از : تجارت الكترونيك، نظارت امنيتي، دسترسي به پايگاه داده‌ها، كنترل مرزها و مهاجرت، تحقيقات قضايي و پزشكي از راه دور.

توسعة فن‌آوريهاي زيست سنجی فراتر از كاربردهاي سنتي نيازمند امنيت بالا، يك اجبار نشأت گرفته از انگيزه‌هاي مالي است. امنيت معاملات براي آيندة توسعة تجارت الكترونيك يك مسألة حياتي است و نگرانيهاي فراواني دربارة راه حلهاي فعلي وجود دارد. مشكل شماره‌هاي شناسايي شخصي و شناسه‌هاي هويتي – مانند كارتها- اين است كه آنها صحت هويت شخصي را كه از آنها استفاده مي‌كند تأييد نمي‌كنند. آمارها ميزان زيان ناشي از تقلب را به طور ساليانه براي كارتهاي اعتباري بالغ بر چهارصد و پنجاه ميليون دلار و براي خودپردازها حدود سه‌ميليارد دلار برآورد مي‌كنند. برتري سيستمهاي مبتني بر زيست سنجی آن است كه به شدت به ويژگيهاي فردي اشخاص وابسته‌اند و به راحتي نمي‌توانند مورد سوء استفاده قرار گيرند.

۲-بررسي عملكرد سيستمهاي موجود

فعاليتهاي انجام شده تا به حال منجر به ظهور ماشينهاي گران قيمت زيست- سنجي شده است كه علاوه بر قيمت زياد معمولاً از لحاظ سرعت و عملكرد مناسب نيستند يا حداقل براي دستيابي به عملكرد مناسب بايد محيط استفادة آنها شرايط خاصي را داشته باشد و يا كاربران آنها آموزشهاي گسترده‌اي را گذرانده باشند.

در حالي كه بعضي از فن‌آوريهاي زيست سنجی در قالب توليدات تجاري به بازار عرضه شده‌اند بسياري از اين دسته فن‌آوريها در مرحلة تحقيق و آزمايش قرار دارند. فن‌آوريهاي مزبور نيازمند كارهاي مطالعاتي بيشتر براي افزايش پايداري و بهبود عملكردشان براي استفاده در كاربردهاي ويژه هستند.

پايداري در برابر تقلب ،دقت عملكرد، سرعت و تجهيزات مورد نياز، همخواني با سخت‌افزار و نرم‌افزار موجود، هزينه ،سادگي استفاده و پذيرش از سوي كاربر از جمله عوامل تعيين‌كننده در موفقيت هر يك از فن‌آوريهاي به كار گرفته شده مي‌باشند.

جدول زیر مقايسه‌اي از معمول‌ترين سيستمهاي زيست سنجی موجود را ارائه مي‌دهد.

ميزان پذيرش كاربر

سادگي استفاده

دقت عملكرد

نوع سيستم
پايينمتوسطبالااثر انگشت
متوسطبالامتوسطهندسه دست
بالابالامتوسطصوت
پايينپايينبالاشبكيه چشم
متوسطمتوسطمتوسطعنبيه چشم
بالامتوسطمتوسطامضا
بالابالاپايينچهره

مقايسة سيستمهاي زيست سنجی معمول

 

۳-    اجزاي سيستمهاي زيست سنجی

عمليات سيستمهاي زيست سنجی در بر دارندة دو مرحلة مجزا مي‌باشد: ثبت كاربرو بازشناسي كاربر. در مرحلة اول اطلاعات مربوط به كاربر به سيستم وارد مي‌شوند و در مرحلة دوم اطلاعات ورودي حاضر با اطلاعات ذخيره شده مقايسه مي‌گردند.

 
 مراحل لازم عملياتي در يك سيستم امنيتي مبتني بر زيست سنجی

 

مرحلة تأييد هويت عبارت است از تطبيق ويژگيهاي مورد ادعاي يك شخص بر ويژگيهاي موجود او در پايگاه داده‌ها كه يك فرايند يك به يك است.

سيستمهاي امنيتي مبتني بر زيست سنجی بنا به انتخاب به وجود آورنده، به جاي مرحلة تأييد هويت مي‌توانند مرحلة ديگري را كه بازشناسي ناميده مي‌شود جايگزين كنند. در اين روش نياز نيست كه درخواست كننده ادعاي هويت شخص خاصي را بنمايد بلكه سيستم ويژگيهاي او را با تمامي ركوردهاي موجود مقايسه مي‌كند و در صورت تطابق با يكي از آنها او را به عنوان شخص داراي ويژگيهاي موجود در ركورد يافت شده بازشناسي مي‌كند كه اين فرايند يك پردازش يك به چند را شكل مي‌دهد.

سيستمهاي تشخيص هويت زيستي معمول غالباً شامل اجزاي زير مي‌باشند:

الف)گيرندة اطلاعاتزيرسيستمي است كه گرفتن نمونه‌هاي زيست‌سنجی (صوتي، تصويري و…) را بر عهده دارد. ويژگيهاي خاص استخراج شده از نمونه‌ها قالبهايي را براي مقايسة بعدي تشكيل مي‌دهند. اين فرايند بايد سريع و ساده بوده در عين حال قالبهايي با كيفيت خوب را توليد كند.

ب) ذخيره كنندهقالبهاي به دست آمده بايد براي مقايسة بعدي ذخيره شوند. اين زير سيستم مي‌تواند جزئي از وسيلة گيرندة اطلاعات سيستم باشد و يا در يك سرور مركزي قابل دستيابي توسط يك شبكه جاي گيرد. جايگزين ديگر، يك شناسة قابل حمل نظير يك كارت هوشمند است. هر كدام از انتخابهاي فوق مزايا و مشكلات خاص خود را دارد.

ج) مقايسه گراگر سيستم زيست سنجی در مقام بازشناسي افراد به كار گرفته شود بايد هويت شخص با قالب ذخيره شدة مورد ادعاي او مقايسه شود. در بعضي سيستمها ممكن است امكان بروزآوري خودكار قالب مورد مراجعه پس از هر تطبيق درست وجود داشته باشد. اين امر به سيستم توانايي سازگاري با تغييرات تدريجي كوچك در ويژگيهاي كاربر را مي‌دهد.

د) اتصالاتغالباً براي ايجاد ارتباط بين گيرندة اطلاعات، ذخيره كننده و مقايسه‌گر نياز به اتصالات لازم وجود دارد. غالباً سيستمهاي زيست سنجی نيازمند شبكه و رابطهاي برنامه‌نويسي مورد نياز براي ايجاد اتصال بين اجزاء مي‌باشند. امنيت و كارايي، عناصر كليدي براي اين جزء مي‌باشند.

۴-ارزيابي كارايي سيستمهاي امنيتي مبتني بر زيست سنجی

موضوع مهمي كه در پذيرش سيستمهاي زيست سنجی از اهميت شايان توجهي برخوردار است تعيين كارايي هر يك از اجزاء و كل سيستم زيست سنجی به روشي قابل اعتماد و هدفمند است.

براي تعيين كارايي سيستمهاي امنيتي مبتني بر زيست سنجی معيارهاي ويژه‌اي به كار گرفته مي‌شوند. در اين كاربردها تعدادي كاربر (سرويس‌گيرنده) به سيستم وارد مي‌شوند و متقلب به عنوان شخصي تعريف مي‌شود كه مدعي هويت شخص ديگري است. متقلب ممكن است به عنوان كاربر در سيستم وجود داشته باشد و عمل وي ممكن است عمدي يا غيرعمدي باشد. عمل تأييد هويت بايد كاربران را بپذيرد و متقلبان را رد كند.

نرخ پذيرش نادرست (اف. اي. آر) به عنوان نسبت تعداد متقلباني كه به اشتباه توسط سيستم پذيرفته شده‌اند به تعداد كل متقلبان آزمايش شده تعريف گرديده، به صورت درصد بيان مي‌شود. اين نرخ، احتمال پذيرش متقلبان را توسط سيستم بيان مي‌كند و بايد در سيستمهاي نيازمند امنيت بالا كمينه شود.

نرخ عدم پذيرش نادرست (اف. آر. آر) به عنوان نسبت تعداد كاربران سيستم كه به اشتباه توسط سيستم پذيرفته نشده‌اند به تعداد كل كاربران مورد آزمايش قرار گرفته تعريف  گرديده، به صورت درصد بيان مي‌شود. اين نرخ، احتمال عدم پذيرش كاربران مجاز را توسط سيستم بيان مي‌كند و بايد به صورت ايده‌آل مخصوصاً در سيستمهايي كه در آنها كاربر در صورت عدم پذيرش از دسترسي به سيستم محروم مي‌شود كمينه گردد.

روند تشخيص هويت مبتني بر زيست سنجی دربردارندة محاسبة فاصلة قالب ذخيره شده و نمونة حاضر است. تصميم براي پذيرش يا رد نمونة حاضر بر اساس يكآستانة از پيش تعريف شده اتخاذ مي‌گردد. بنابراين واضح است كه كارايي سيستم به شدت وابسته به انتخاب اين آستانه است و اين امر موجب ايجاد يك بده‌بستان بين نرخ پذيرش نادرست و نرخ عدم پذيرش نادرست مي‌گردد. نرخ خطاي برابر(اي.اي.آر) به صورت آستانة برابري اين دو نرخ تعريف مي‌شود و غالباً به عنوان يك ويژگي نشان دهندة كارايي سيستم مطرح مي‌گردد. شكل زیر نشان دهندة رابطة سه پارامتر تعريف شده براي يك سيستم نمونه است.

 
 FAR، FRR و ERR براي يك سيستم نمونه

پارامتر مهم ديگر كارايي، زمان تشخيص هويت است كه به صورت زمان متوسط صرف شده براي فرايند تشخيص هويت تعريف مي‌شود. اين زمان شامل زمان لازم براي گرفتن نمونة حاضر نيز مي‌باشد.

در حالي كه بعضي از عرضه‌كنندگان سيستمهاي امنيتي مبتني بر زيست سنجی براي محصولاتشان پارامترهاي كارايي فوق را در شرايط آزمايشگاهي بيان مي‌كنند پارامترهاي كارايي قابل طرح در جهان واقعي براي سنجش كارايي واقعي اين گونه سيستمها به ندرت وجود دارند. علت اين امر اين واقعيت است كه به حساب آوردن همة پيچيدگيهاي ممكن جهان واقعي تأثير گذار بر سيستمهاي زيست سنجی تقريباً غير ممكن است. به عنوان نمونه زمان واقعي تشخيص هويت به شدت وابسته به ميزان آموزش كاربر، محيط عملياتي و شرايط رواني كاربر همچون ميزان فشار روحي اوست. مشخصات ارائه شده توسط عرضه‌كننده را بايد به ديد راهنماهاي نه چندان متناسب با دنياي واقعي نگريست.

 

منبع

تشخیص هویت زیست سنجی و بیومتریک قسمت ۱
تشخیص هویت زیست سنجی و بیومتریک قسمت ۲
تشخیص هویت زیست سنجی و بیومتریک قسمت ۳
تشخیص هویت زیست سنجی و بیومتریک قسمت ۴
تشخیص هویت زیست سنجی و بیومتریک قسمت ۵

0 پاسخ

پاسخ دهید

میخواهید به بحث بپیوندید؟
مشارکت رایگان.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *