بایگانی برچسب برای: زیر سیستم تصمیم گیری

1-تعريف، ضرورت و كاربردها

زيست سنجی عبارت است از دانش و فن‌آوري اندازه‌گيري و تحليل آماري داده‌هاي زيستي. در فن‌آوري اطلاعات واژة زيست سنجی به مجموعه فن‌آوريهايي اطلاق مي‌گردد كه در آنها از اندازه‌گيري و تحليل ويژگيهايي از بدن انسان همچون اثر انگشت، اثر كف دست، شبكيه و عنبية چشم، الگوهاي صوتي، الگوهاي مربوط به رخسار ، دمانگاري صورت، شكل دست يا گوش، داده‌هاي به دست آمده از گام، الگوهاي وريدي، دي.ان.اي و يا ويژگيهايي همچون دستخط(امضا) و ديناميك ضربه زدن به صفحه‌كليد براي تأييد هويت اشخاص استفاده مي‌شود. اين فن‌آوريها در تلاشند تا اندازه گيري و مقايسة ويژگيهاي بر‌شمرده شده را به منظور بازشناسي افراد به صورت خود‌كار درآورند.

فن‌آوريهاي زيستي در ابتدا براي كاربردهاي تخصصي نيازمند امنيت بالا پيشنهاد شدند اما اينك به عنوان عناصر كليدي در توسعة تجارت الكترونيك و سيستمهاي برخط و به همان صورت براي سيستمهاي امنيتي نا‌برخط و سيستمهاي امنيتي منفرد مطرح مي‌باشند.

اين فن‌آوريها اجزاء مهمي را براي تنظيم و نظارت بر نحوة دسترسي و حضور در سيستم فراهم مي‌آورند. محدوده‌هاي عمدة كاربرد اين فن‌آوريها عبارتند از : تجارت الكترونيك، نظارت امنيتي، دسترسي به پايگاه داده‌ها، كنترل مرزها و مهاجرت، تحقيقات قضايي و پزشكي از راه دور.

توسعة فن‌آوريهاي زيست سنجی فراتر از كاربردهاي سنتي نيازمند امنيت بالا، يك اجبار نشأت گرفته از انگيزه‌هاي مالي است. امنيت معاملات براي آيندة توسعة تجارت الكترونيك يك مسألة حياتي است و نگرانيهاي فراواني دربارة راه حلهاي فعلي وجود دارد. مشكل شماره‌هاي شناسايي شخصي و شناسه‌هاي هويتي – مانند كارتها- اين است كه آنها صحت هويت شخصي را كه از آنها استفاده مي‌كند تأييد نمي‌كنند. آمارها ميزان زيان ناشي از تقلب را به طور ساليانه براي كارتهاي اعتباري بالغ بر چهارصد و پنجاه ميليون دلار و براي خودپردازها حدود سه‌ميليارد دلار برآورد مي‌كنند. برتري سيستمهاي مبتني بر زيست سنجی آن است كه به شدت به ويژگيهاي فردي اشخاص وابسته‌اند و به راحتي نمي‌توانند مورد سوء استفاده قرار گيرند.

2-بررسي عملكرد سيستمهاي موجود

فعاليتهاي انجام شده تا به حال منجر به ظهور ماشينهاي گران قيمت زيست- سنجي شده است كه علاوه بر قيمت زياد معمولاً از لحاظ سرعت و عملكرد مناسب نيستند يا حداقل براي دستيابي به عملكرد مناسب بايد محيط استفادة آنها شرايط خاصي را داشته باشد و يا كاربران آنها آموزشهاي گسترده‌اي را گذرانده باشند.

در حالي كه بعضي از فن‌آوريهاي زيست سنجی در قالب توليدات تجاري به بازار عرضه شده‌اند بسياري از اين دسته فن‌آوريها در مرحلة تحقيق و آزمايش قرار دارند. فن‌آوريهاي مزبور نيازمند كارهاي مطالعاتي بيشتر براي افزايش پايداري و بهبود عملكردشان براي استفاده در كاربردهاي ويژه هستند.

پايداري در برابر تقلب ،دقت عملكرد، سرعت و تجهيزات مورد نياز، همخواني با سخت‌افزار و نرم‌افزار موجود، هزينه ،سادگي استفاده و پذيرش از سوي كاربر از جمله عوامل تعيين‌كننده در موفقيت هر يك از فن‌آوريهاي به كار گرفته شده مي‌باشند.

جدول زیر مقايسه‌اي از معمول‌ترين سيستمهاي زيست سنجی موجود را ارائه مي‌دهد.

ميزان پذيرش كاربر

سادگي استفاده

دقت عملكرد

نوع سيستم
پايين متوسط بالا اثر انگشت
متوسط بالا متوسط هندسه دست
بالا بالا متوسط صوت
پايين پايين بالا شبكيه چشم
متوسط متوسط متوسط عنبيه چشم
بالا متوسط متوسط امضا
بالا بالا پايين چهره

مقايسة سيستمهاي زيست سنجی معمول

 

3-    اجزاي سيستمهاي زيست سنجی

عمليات سيستمهاي زيست سنجی در بر دارندة دو مرحلة مجزا مي‌باشد: ثبت كاربرو بازشناسي كاربر. در مرحلة اول اطلاعات مربوط به كاربر به سيستم وارد مي‌شوند و در مرحلة دوم اطلاعات ورودي حاضر با اطلاعات ذخيره شده مقايسه مي‌گردند.

 
 مراحل لازم عملياتي در يك سيستم امنيتي مبتني بر زيست سنجی

 

مرحلة تأييد هويت عبارت است از تطبيق ويژگيهاي مورد ادعاي يك شخص بر ويژگيهاي موجود او در پايگاه داده‌ها كه يك فرايند يك به يك است.

سيستمهاي امنيتي مبتني بر زيست سنجی بنا به انتخاب به وجود آورنده، به جاي مرحلة تأييد هويت مي‌توانند مرحلة ديگري را كه بازشناسي ناميده مي‌شود جايگزين كنند. در اين روش نياز نيست كه درخواست كننده ادعاي هويت شخص خاصي را بنمايد بلكه سيستم ويژگيهاي او را با تمامي ركوردهاي موجود مقايسه مي‌كند و در صورت تطابق با يكي از آنها او را به عنوان شخص داراي ويژگيهاي موجود در ركورد يافت شده بازشناسي مي‌كند كه اين فرايند يك پردازش يك به چند را شكل مي‌دهد.

سيستمهاي تشخيص هويت زيستي معمول غالباً شامل اجزاي زير مي‌باشند:

الف)گيرندة اطلاعاتزيرسيستمي است كه گرفتن نمونه‌هاي زيست‌سنجی (صوتي، تصويري و…) را بر عهده دارد. ويژگيهاي خاص استخراج شده از نمونه‌ها قالبهايي را براي مقايسة بعدي تشكيل مي‌دهند. اين فرايند بايد سريع و ساده بوده در عين حال قالبهايي با كيفيت خوب را توليد كند.

ب) ذخيره كنندهقالبهاي به دست آمده بايد براي مقايسة بعدي ذخيره شوند. اين زير سيستم مي‌تواند جزئي از وسيلة گيرندة اطلاعات سيستم باشد و يا در يك سرور مركزي قابل دستيابي توسط يك شبكه جاي گيرد. جايگزين ديگر، يك شناسة قابل حمل نظير يك كارت هوشمند است. هر كدام از انتخابهاي فوق مزايا و مشكلات خاص خود را دارد.

ج) مقايسه گراگر سيستم زيست سنجی در مقام بازشناسي افراد به كار گرفته شود بايد هويت شخص با قالب ذخيره شدة مورد ادعاي او مقايسه شود. در بعضي سيستمها ممكن است امكان بروزآوري خودكار قالب مورد مراجعه پس از هر تطبيق درست وجود داشته باشد. اين امر به سيستم توانايي سازگاري با تغييرات تدريجي كوچك در ويژگيهاي كاربر را مي‌دهد.

د) اتصالاتغالباً براي ايجاد ارتباط بين گيرندة اطلاعات، ذخيره كننده و مقايسه‌گر نياز به اتصالات لازم وجود دارد. غالباً سيستمهاي زيست سنجی نيازمند شبكه و رابطهاي برنامه‌نويسي مورد نياز براي ايجاد اتصال بين اجزاء مي‌باشند. امنيت و كارايي، عناصر كليدي براي اين جزء مي‌باشند.

4-ارزيابي كارايي سيستمهاي امنيتي مبتني بر زيست سنجی

موضوع مهمي كه در پذيرش سيستمهاي زيست سنجی از اهميت شايان توجهي برخوردار است تعيين كارايي هر يك از اجزاء و كل سيستم زيست سنجی به روشي قابل اعتماد و هدفمند است.

براي تعيين كارايي سيستمهاي امنيتي مبتني بر زيست سنجی معيارهاي ويژه‌اي به كار گرفته مي‌شوند. در اين كاربردها تعدادي كاربر (سرويس‌گيرنده) به سيستم وارد مي‌شوند و متقلب به عنوان شخصي تعريف مي‌شود كه مدعي هويت شخص ديگري است. متقلب ممكن است به عنوان كاربر در سيستم وجود داشته باشد و عمل وي ممكن است عمدي يا غيرعمدي باشد. عمل تأييد هويت بايد كاربران را بپذيرد و متقلبان را رد كند.

نرخ پذيرش نادرست (اف. اي. آر) به عنوان نسبت تعداد متقلباني كه به اشتباه توسط سيستم پذيرفته شده‌اند به تعداد كل متقلبان آزمايش شده تعريف گرديده، به صورت درصد بيان مي‌شود. اين نرخ، احتمال پذيرش متقلبان را توسط سيستم بيان مي‌كند و بايد در سيستمهاي نيازمند امنيت بالا كمينه شود.

نرخ عدم پذيرش نادرست (اف. آر. آر) به عنوان نسبت تعداد كاربران سيستم كه به اشتباه توسط سيستم پذيرفته نشده‌اند به تعداد كل كاربران مورد آزمايش قرار گرفته تعريف  گرديده، به صورت درصد بيان مي‌شود. اين نرخ، احتمال عدم پذيرش كاربران مجاز را توسط سيستم بيان مي‌كند و بايد به صورت ايده‌آل مخصوصاً در سيستمهايي كه در آنها كاربر در صورت عدم پذيرش از دسترسي به سيستم محروم مي‌شود كمينه گردد.

روند تشخيص هويت مبتني بر زيست سنجی دربردارندة محاسبة فاصلة قالب ذخيره شده و نمونة حاضر است. تصميم براي پذيرش يا رد نمونة حاضر بر اساس يكآستانة از پيش تعريف شده اتخاذ مي‌گردد. بنابراين واضح است كه كارايي سيستم به شدت وابسته به انتخاب اين آستانه است و اين امر موجب ايجاد يك بده‌بستان بين نرخ پذيرش نادرست و نرخ عدم پذيرش نادرست مي‌گردد. نرخ خطاي برابر(اي.اي.آر) به صورت آستانة برابري اين دو نرخ تعريف مي‌شود و غالباً به عنوان يك ويژگي نشان دهندة كارايي سيستم مطرح مي‌گردد. شكل زیر نشان دهندة رابطة سه پارامتر تعريف شده براي يك سيستم نمونه است.

 
 FAR، FRR و ERR براي يك سيستم نمونه

پارامتر مهم ديگر كارايي، زمان تشخيص هويت است كه به صورت زمان متوسط صرف شده براي فرايند تشخيص هويت تعريف مي‌شود. اين زمان شامل زمان لازم براي گرفتن نمونة حاضر نيز مي‌باشد.

در حالي كه بعضي از عرضه‌كنندگان سيستمهاي امنيتي مبتني بر زيست سنجی براي محصولاتشان پارامترهاي كارايي فوق را در شرايط آزمايشگاهي بيان مي‌كنند پارامترهاي كارايي قابل طرح در جهان واقعي براي سنجش كارايي واقعي اين گونه سيستمها به ندرت وجود دارند. علت اين امر اين واقعيت است كه به حساب آوردن همة پيچيدگيهاي ممكن جهان واقعي تأثير گذار بر سيستمهاي زيست سنجی تقريباً غير ممكن است. به عنوان نمونه زمان واقعي تشخيص هويت به شدت وابسته به ميزان آموزش كاربر، محيط عملياتي و شرايط رواني كاربر همچون ميزان فشار روحي اوست. مشخصات ارائه شده توسط عرضه‌كننده را بايد به ديد راهنماهاي نه چندان متناسب با دنياي واقعي نگريست.

 

منبع

تشخیص هویت زیست سنجی و بیومتریک قسمت 1
تشخیص هویت زیست سنجی و بیومتریک قسمت 2
تشخیص هویت زیست سنجی و بیومتریک قسمت 3
تشخیص هویت زیست سنجی و بیومتریک قسمت 4
تشخیص هویت زیست سنجی و بیومتریک قسمت 5

چكيده

امروزه امنيت فناوري اطلاعات و قابليت ذخيره، انتقال و پردازش اطلاعات بدون هرگونه تغيير توسط كاربران غيرمجاز، بزرگترين چالش در عصر اطلاعات و ارتباطات به شمار مي رود. اين مسئله در مواردي همچون انتخابات، آزمون و بانكداري الكترونيك از اهميت به سزايي برخوردار است. استفاده از راهكاري كه ضمن فراهم نمودن كنترل هاي امنيتي مناسب بتواند از مداخله ساير عوامل خارجي، در دستكاري داده ها و دستبردهاي غيرمجاز به اطلاعات جلوگيري نمايد همواره به عنوان موضوعي مهم، مورد نظر كارشناسان امنيت اطلاعات است. به همين منظور، استفاده از فناوري هايي همچون زيست سنجی به طور جدي مد نظر قرار گرفته اند.
در اين مقاله سعي مي شود تا با بررسي ويژگي هاي مورد استفاده در فناوري زيست سنجی، ضمن بيان ضعف هايي كه ويژگي هاي زيست سنجشي فعلي با آن روبرو هستند، راهكاري اثربخش و كاربردي براي جلوگيري از نفوذ به سيستم ها از طريق فناوري زيست سنجی ارايه گردد.

1- مقدمه

يكي از اساسي ترين مسايل در خدمات الكترونيك و تأمين امنيت در فرآيندهاي الكترونيكي، جلوگيري از دسترسي غيرمجاز به داده ها و اطلاعات است كه اين دسترسي نامجاز معمولاً با اهدافي همچون نفوذ به سيستم ها، شنود غيرقانوني، وقفه در انتقال اطلاعات، تخريب، تغيير و حذف داده ها به منظور بي اعتبارسازي اطلاعات يا ايجاد خلل در ارايه خدمات الكترونيك صورت مي گيرد. بنابراين از آن جا كه چالش اصلي در خدمات الكترونيك و تأمين امنيت اطلاعات در شبكه هاي رايانه اي، اطمينان كافي از دسترسي فرد مجاز و در زمان هاي مجاز به اطلاعات است فرآيند تصديق هويت امن و روش هاي احراز آن از مهم ترين مسايل در برقراري امنيت به حساب مي آيد.
تاكنون روش ها و تجهيزات بسيار مختلفي براي بررسي و شناسايي هويت كاربران، پيشنهاد گرديده است كه در مراكز زيادي نيز مورد استفاده قرار گرفته اند اما متأسفانه هر كدام از اين روش ها داراي معايبي هستند كه موجب كاركرد نادرست آن ها شده است. از اين رو، انتخاب شيوه مناسبي كه علاوه بر احراز هويت كاربران در كوتاهترين زمان ممكن، بتواند امنيت لازم را در سيستم هاي الكترونيكي تضمين نمايد همواره به عنوان يك مسئله اساسي مطرح بوده است.
يكي از روش هايي كه با استفاده از آن سعي مي شود تا با احراز هويت كاربران و جلوگيري از دسترسي افراد نامجاز به داده ها، قابليت اطمينان به اطلاعات همچنان حفظ گردد، بهره گيري از فناوري زيست سنجی براي شناسايي كاربران در هنگام دسترسي به سيستم هاي اطلاعاتي مي باشد.

2- فناوري زيست سنجی

استفاده از خصوصيات فيزيولوژيكي يا رفتاري فرد و تحليل آن به منظور شناسايي آن فرد كه تحت عنوان فناوري زيست سنجی شناخته مي شود به نوع خاصي از روش هاي امنيتي گفته مي شود كه در آن براي كنترل دسترسي و برقراري امنيت، از خواص قابل اندازه گيري بدن انسان يا هر موجود زنده ديگري استفاده مي شود. همان گونه كه از كلمه زيست سنجی برمي آيد در اين روش با استفاده از الگوريتم هاي رياضي، برداشت هاي ثابت و يكتايي از اندام هاي بدن مي شود كه مي توان از آن به عنوان يك كلمه عبور يكسان و غيرقابل تغيير استفاده كرد. بنابراين در روش زيست سنجی، از ويژگي هاي فيزيولوژيكي يا رفتاري يك شخص براي شناسايي و تأييد خودكار هويت او در سيستم استفاده مي شود كه يا نيازمند تماس فيزيكي مستقيم شخص با يك پويشگر زيست سنجشي است (مانند اثر انگشت) و يا به تماس فيزيكي فرد با پويشگر نيازي نيست (مانند شكل صورت، اجزاي چهره، تن صدا و …).
معمولاً ويژگي هاي انسان ها براي آن كه بتواند در فناوري زيست سنجی مورد استفاده قرار گيرد، با 9 پارامتر مورد ارزيابي قرار مي گيرد كه عبارتند از:

  • * عموميت: هر شخص داراي آن ويژگي باشد.
  • * يكتايي: چه تعداد نمونه متفاوت را مي توان تفكيك كرد.
  • * دوام: معياري براي سنجش آن كه يك ويژگي، چه مدت عمر مي كند.
  • * قابليت ارزيابي: سهولت استفاده براي ارزيابي نمونه هاي متفاوت؛
  • * كارايي: دقت، سرعت و پايداري روش مورد استفاده؛
  • * مقبوليت: ميزان پذيرش تكنولوژي؛
  • * جايگزيني: سهولت در استفاده از جايگزيني؛
  • * تصديق هويت: در تصديق هويت، مشخصه يك فرد به پايگاه اطلاعات ارسال مي شود و هدف، بررسي آن به منظور تصديق هويت آن فرد مي باشد كه پاسخ سيستم، الزاماً مثبت يا منفي است.
  • * تشخيص هويت: در سيستم هاي تشخيص هويت، مشخصه زيست سنجی فرد به سيستم ارايه مي شود و سيستم با جستجوي پايگاه اطلاعات، مشخصات فرد را در صورت موجود بودن استخراج مي كند.

براي اين كه يك ويژگي بدن بتواند به عنوان يك وسيله اندازه گيري مطرح شود بايد شرايط خاصي داشته باشد، به عنوان مثال، بايد ثابت باشد. به همين خاطر نمي توان رنگ مو يا وزن را به عنوان يك خاصيت زيست سنجی در نظر گرفت زيرا به طور دايم در حال تغيير و تبديل هستند. در ضمن، خواص انتخاب شده مي بايست نشان دهنده يك انسان خاص بوده و همچنين به سهولت قابل دسترسي باشد يعني بررسي آن نياز به زحمت زيادي نداشته باشد.
به طور كلي، ويژگي هاي زيست سنجی را مي توان به 2 دسته تقسيم نمود:

  • 1. خصوصيات وابسته به فيزيك انسان ها: اين دسته از ويژگي ها به مجموعه اي از خصوصيات همراه انسان اعم از اثر انگشت، عنبيه چشم، چهره، DNA و … اشاره دارد. اين ويژگي ها از بدو تولد انسان و گاهي قبل از تولد، شروع به شكل گيري نموده و تا آخر عمر، به طور ثابت و غيرقابل تغيير در بدن انسان باقي مي مانند.
  • 2. خصوصيات رفتاري انسان ها: اين دسته از ويژگي ها در حقيقت، خصوصيات ناشي از رفتارهاي انسان هاست، همانند چگونگي راه رفتن، نحوه فشردن دكمه ها (مثلاً تلفن همراه) و … كه مي تواند بيانگر مشخصات يك انسان خاص باشد، مانند راه رفتن يك انسان كه گاهي با نگاه كردن آن از پشت سر مي توان تشخيص داد كه وي كدام شخص است.

3- مزاياي استفاده از سيستم هاي امنيتي زيست سنجی

با استفاده از روش هاي زيست سنجی مي توان تقريباً مطمئن شد همان كسي كه انتظارش مي رود، به امكانات و منابع دسترسي دارد. براي مثال، اثر انگشت، همواره يكتا و يكسان است و مشكلاتي مانند فراموش كردن رمز عبور يا گم كردن آن در اين روش وجود ندارد، سرعت بسيار بالايي دارد و براي كاربران عادي نياز به آموزش نمي باشد، امكان سرقت دستگاه هاي زيست سنجی نيز بسيار كم است يا در پاره اي از مواقع، صفر مي باشد. تمام اين مزايا باعث شده است كه امروزه براي تأمين امنيت اكثر سيستم هاي رايانه اي و مبتني بر شبكه، به طور گسترده اي از روش هاي زيست سنجی استفاده شود. البته سيستم هاي زيست سنجی داراي معايب خاص خودشان هستند اما به دليل مزاياي بسيار زيادي كه نسبت به روش هاي سنتي شناسايي افراد دارند، استفاده از آن ها روز به روز در حال افزايش است.

4- معايب استفاده از فناوري زيست سنجی

اگرچه فناوري زيست سنجی در طول ساليان متمادي به عنوان روشي براي احراز هويت كاربران توسط سازمان هاي مختلفي در سطح جهان، مورد استفاده قرار گرفته اما در سال هاي اخير، با افزايش دانش نفوذگران كه در پي رشد سريع فناوري اطلاعات توانسته اند با تحليل سازوكارهاي عملياتي سيستم هاي زيست سنجی، راه هاي نفوذي به درون آن ها پيدا كنند، دستخوش تغييرات بزرگي گرديده است. امروزه با نفوذهايي كه به سيستم هاي اطلاعاتي از طريق اين فناوري صورت مي گيرد، شايسته است روش هاي بهره گيري از آن مورد بازنگري جدي قرار گيرد تا علاوه بر كاهش خطرات و تهديدها، اعتماد عمومي كاربران و به خصوص سازمان هاي استفاده كننده از اين فناوري نيز همچنان حفظ گردد.

5- روش هاي تعيين هويت در فناوري زيست سنجی و بررسي نقاط ضعف آنها

روش هاي متنوعي براي تعيين هويت زيست سنجی وجود دارد، مانند تعيين هويت از طريق اثر انگشت، بررسي دقيق كف دست، رگ هاي كف دست، كنترل شبكيه چشم، تعيين كنترل رگ هاي چشم، هندسه صورت، امضا، صدا، عنبيه چشم، راه رفتن، تعيين هويت از طريق چهره و … كه در زير به بيان مزايا و مشكلات هر يك از آن ها مي پردازيم.

يكي از ويژگي هاي زيست سنجشي كه معمولاً به صورت گسترده در هنگام شناسايي كاربران مورد استفاده قرار مي گيرد، اثر انگشت است كه از قديمي ترين و رايج ترين روش هاي تشخيص هويت نيز به شمار مي رود. پوست نوك انگشت ها داراي يكسري شيارها و خطوط برآمده اي است كه از يك طرف انگشت به طرف ديگر ادامه دارد و در مجموع به عنوان اثر انگشت شناخته مي شود. اين خطوط داراي يكسري نقاط مشخصي هستند كه به آن ها ويژگي يا مشخصه مي گويند. اين ويژگي ها شامل كمان ها، مارپيچ ها، حلقه ها، انتهاي لبه ها، انشعاب ها، نقطه ها (شيارهاي نزديك به لبه ها)، جزاير (دو انشعاب نزديك به هم)، تقاطع (نقطه تلاقي دو يا چند لبه) و منفذها مي باشند كه در نهايت، از الگوي ايجاد شده توسط آن ها براي تشخيص هويت افراد استفاده مي شود.

تعيين هويت افراد با استفاده از اثر انگشت، نسبت به ساير روش هاي زيست سنجی تعيين هويت به طور گسترده اي مورد استفاده قرار مي گيرد. امروزه از اثر انگشت در صنايع رايانه اي مانند كنترل لايسنس نرم افزارها، ورود به شبكه و سيستم ها و مواردي همچون بازكردن درب اتومبيل، روشن كردن خودرو، بازكردن قفل گاو صندوق و درب ها به طور گسترده اي استفاده مي شود. بزرگترين دليل استفاده گسترده و عمومي از اثر انگشت به عنوان ابزار تعيين هويت اين است كه اثر انگشت افراد، منحصر به فرد بوده و در طول عمر شخص تغيير نمي كند.

اولين استفاده از اثر انگشت در مسايل تشخيص هويت به حدود سال 1900 برمي گردد. در ابتدا براي تشخيص يك اثر انگشت از ديگري سعي در تطبيق خطوط آن بود كه به علت وجود خطاي انساني، معمولاً شامل خطاهايي در اين زمينه است. براي رفع اين مشكل، دستگاه هايي براي تشخيص اثر انگشت ايجاد شدند. از ابتدايي ترين اين دستگاه ها مي توان به دستگاه هاي حسگر اثر انگشت نوري اشاره كرد كه در حدود سال 1970 طراحي گرديدند كه بر اساس بازتابش داخلي كار مي كردند. به اين معني كه منبع نور، به سطح شيشه اي كه انگشت روي آن قرار داشت تابيده شده و بازتابش آن جذب مي شود. مقدار اين نور بازتابيده شده بستگي به عمق شيارهاي سطح پوست و بيشترين بازتابش، مربوط به سطح در تماس پوست با شيشه است. مزاياي اين طرح عبارتند از صرف زمان اندك براي شناسايي، مقاوم بودن در مقابل تداخل الكترواستاتيكي و قيمت ارزان علاوه بر وضوح خوب كه در مقابل معايبي همچون اندازه بزرگ دستگاه، امكان جعل بالا و پيچيدگي هاي به كار رفته، قرار دارند.

دستگاه هاي ديگري كه براي ثبت اثر انگشت طراحي گرديدند داراي حسگرهايي از نوع حالت جامد، مانند حسگر اثر انگشت گرمايي بودند. اين نوع حسگرها از تفاوت گرمايي بين شكاف ها و برآمدگي هاي اثر انگشت به عنوان پارامتري تعيين كننده استفاده مي كنند. بدين معني كه جاهايي از پوست دست (برآمدگي ها) كه در تماس با سطح حسگر مي باشند، تفاوت گرمايي را نسبت به نقاطي كه در تماس نيستند (شيارها) احساس مي كنند. مزاياي اين حسگر نيز حجم كم دستگاه، ارزان بودن و امكان يكپارچگي آن ها مي باشد كه البته معايبي چون توان مصرفي بالا، دقت پايين و تأثيرپذيري از دماي محيط را هم دارند.
از حدود سال 1997، استفاده از دانش MEMS در حسگرهاي اثر انگشت آغاز گرديد كه تاكنون چند نمونه از دستگاه هايي كه با اين نوع از حسگرها طراحي و ساخته شده اند روانه بازار گرديده اند كه آخرين نمونه آن ها در سال 2008 ارايه گرديد.در اين دستگاه ها از نوعي حسگر به نام حسگرهاي خازني استفاده شده است كه بر پايه تغييرات خازني كار مي كنند و شامل دو صفحه فلزي مي باشند كه نقش الكترودهاي خازن را دارند. براي ايجاد تغييرات خازني، يكي از صفحه ها بسته به نوع نياز، متحرك و ديگري ثابت است. صفحه متحرك كه ديافراگم ناميده مي شود بر اثر اعمال فشار خارجي جابه جا شده و باعث كم شدن فاصله هوايي بين الكترودهاي خازن گرديده و تغييرات خازني را موجب مي شود.

در حسگرهاي خازني مورد استفاده در حسگر اثر انگشت، صفحه بالايي به عنوان ديافراگم در نظر گرفته مي شود كه بر اثر فشار اعمالي بر اثر تماس با سطح پوست دست (برآمدگي هاي سطح پوست انگشت) جابه جا مي شود. از عوامل مؤثر در عملكرد حسگرهاي اثر انگشت MEMS مي توان مواردي همچون ابعاد ديافراگم، ساختار خازن، مواد تشكيل دهنده ديافراگم كه باعث حساسيت خيلي زياد حسگرها مي شود و همچنين اندازه، شكل و ضخامت ديافراگم را بيان نمود و از آن جا كه ساختار حسگر انگشت بر پايه ساختار اين خازن ها بنا نهاده شده است، با افزايش حساسيت مكانيكي و الكتريكي اين خازن ها، حساسيت حسگر اثر انگشت نيز بهبود پيدا مي كند.

هر چند كه استفاده از ويژگي اثر انگشت به عنوان يك روش مطلوب به حساب نمي آيد اما به علت كم هزينه تر بودن آن نسبت به ساير روش هاي زيست سنجشي، مورد اقبال بيشتري قرار گرفته است. تصديق هويتي كه به وسيله اثر انگشت صورت مي گيرد، سريع و قابل اطمينان بوده و چون به صورت مستقيم توسط ابزارهاي ديجيتالي تهيه مي گردد، داراي جزييات بيشتر، وضوح بهتر و دقت بالاتري مي باشد. همچنين اين روش نسبت به ساير روش هاي زيست سنجشي از خطاي كمتر و هزينه پايين تري هم برخوردار بوده و تجهيزات و دستگاه هاي ثبت اثر انگشت نيز كوچكتر مي باشند و فضاي كمتري را اشغال مي كنند.

از مهمترين مشكلاتي كه سيستم هاي ثبت اثر انگشت با آن مواجه هستند امكان جعل اثر انگشت توسط لايه هاي نازكي از ژلاتين يا خميرهاي سيليكن قابل جعل است. روشي كه مي توان اعتبار اين زيست سنجه را حفظ نمود، استفاده از چند اثر انگشت در هنگام احراز هويت يا اثر انگشت همراه با كارت شناسايي يا اثر انگشت به همراه رمز عبور مي باشد كه از آن ها به عنوان روش هاي شناسايي دو مرحله اي ياد مي شود. روش بهتر ديگري كه مي توان بدون استفاده از ساير تجهيزات جانبي با استفاده از زيست سنجه هاي اثر انگشت به احراز هويت كاربران پرداخت، بهره گيري از عرق و گرماي انگشت به عنوان نشانه هايي از حيات است كه امكان تقلب را كاهش مي دهد. همچنين با تعيين مدت زمان پويش اثر انگشت (مثلاً 2 ثانيه) مي توان از جا زدن افراد به جاي ديگري در اين مدت زمان كم جلوگيري نمود.

استفاده از روش هاي زيست سنجی در فرآيند تصديق هويت از طريق اثر انگشت، داراي چندين نقطه ضعف عمده مي باشد كه در زير به برخي از آن ها اشاره مي شود:

  • * جعل ورودي: يكي از رايج ترين حملات موجود در سيستم هاي تصديق هويت زيست سنجی مانند اثر انگشت، جعل ورودي يا وارد كردن يك ورودي به جاي ورودي واقعي مي باشد. اين حمله ساده ترين راهكار براي يك مهاجم است تا بتواند با اثر انگشت مصنوعي و ساختگي، فرآيند تصديق هويت را انجام دهد.

تاكنون تحقيق ها و پژوهش هاي بسياري براي جلوگيري از ورود ويژگي هاي زيست سنجی غيرواقعي و ساختگي پيشنهاد شده است كه تا حد قابل قبولي توانسته اند اين سيستم ها را امن نمايند. يكي از راه هايي كه براي غلبه بر ورودي هاي نامعتبر و جعلي در سيستم هاي تشخيص هويت بر پايه اثر انگشت وجود دارد، روش تشخيص زنده نام دارد. بدين معني كه از تأييد اثر انگشت ساختگي و مصنوعي توسط عرق كردن يا حرارتي كه روي انگشتان وجود دارد از نشانه هايي براي تازگي و زنده بودن انگشت استفاده مي شود كه اين ويژگي ها در انگشت مصنوعي يا ساير روش هاي جعل وجود ندارد.

  • * كيفيت پايين ورودي: تكنيك هاي تطابق اثر انگشت به 2 صورت ممكن است انجام گيرند: بر پايه جزييات يا بر اساس همبستگي. در تكنيك هاي ويژگي محور، ابتدا نقاط يا ويژگي ها مشخص مي شود و سپس محل نسبي آن روي انگشت نگاشت مي شود. زماني كه كيفيت پايين باشد استخراج دقيق نقاط ويژگي مشكل مي باشد.

راه حل غلبه بر مشكل كيفيت پايين نمونه ها استفاده از توابع پيش پردازش است كه با كمك آن، تيرگي و ابهام موجود در نمونه هاي تصاوير، كاهش يافته و وضوح تصاوير افزايش مي يابد. همچنين انجام عمل پيش فيلترينگ روي پشت زمينه نمونه ها، نقاط تيره و مبهم را به كمترين مقدار خود كاهش مي دهد. در كنار اين اقدام ها، قطعه بندي نمونه هاي اثر انگشت نيز به وسيله شناسايي ميزان ويژگي ها در محل مورد نظر انجام مي شود كه به آن ROI (روشي است كه در آن به جاي اين كه مجبور باشيم كل تصوير را پردازش كنيم فقط ناحيه به خصوصي را كه مد نظرمان است يا كانال به خصوصي را كه مي خواهيم بر روي آن كار كنيم، پردازش مي كنيم) مي گويند.
در اين روش، از يك وب كم يا سنسور ساده در ورودي استفاده مي شود كه فقط كافي است انگشت در چند سانتي متري عدسي دوربين يا سنسور نگه داشته شود. امروزه روش هاي ديگري هم براي بهبود كيفيت تصاوير گرفته شده وجود دارد كه مي توان از آن ها نيز استفاده كرد.

  • * تغيير در پايگاه داده زيست سنجی: اولين مرحله در سيستم هاي تشخيص بيومتريك، ذخيره نمونه هاي منحصر به فرد به منظور استفاده از آن ها در فرآيند تصديق هويت مي باشد. در اكثر سيستم ها يك پايگاه داده براي ذخيره اين نمونه ها در نظر گرفته مي شود. فرآيندي كه كاربر براي اولين بار در آن اقدام به ثبت اثر انگشت مي كند، فرآيند ثبت نام دارد.
  • * تغيير در استخراج كننده ويژگي ها: استخراج كننده ويژگي يكي از بخش هاي سيستم تشخيص زيست سنجی است كه ممكن است اين بخش توسط مهاجم مورد حمله قرار گرفته و كاركرد آن را تغيير يابد. مهاجم با ربودن تصاوير اثر انگشت از پايگاه داده، نمونه هاي تقلبي خود را جايگزين آن ها مي كند. در اين صورت، سيستم هنگام تشخيص نمونه ها، يك اثر انگشت معتبر را رد و يك اثر انگشت نامعتبر را تأييد مي كند.

يكي از روش هايي كه براي حفاظت نمونه ها از تقلب و جابه جايي وجود دارد استفاده از الگوريتم ها و كدهاي عددي به جاي مقايسه تصاوير، براي تحليل اطلاعات است يعني استفاده از نسخه تحريف شده سيگنال زيست سنجی يا بردار ويژگي است. همچنين واترماركينگ (واترماركينگ، استگانوگرافي يا نهان نگاري، دانش يا هنر پنهان كردن اطلاعات يا ارتباطات است به گونه اي كه يك پيام در بطن پيام ديگر مخفي مي شود. در اين صورت به پيامي كه قرار است مخفي شود، واترمارك و بهسيگنالي گفته مي شود) و پنهان سازي اطلاعات (Steganography ) از ديگر تكنيك هايي است كه براي افزايش امنيت تصاوير اثر انگشت موجود در پايگاه داده مورد استفاده قرار مي گيرد.

مشكلات عملي زيادي در سيستم هاي شناسايي اثر انگشت وجود دارد. مثلاً هر دفعه كه يك اثر انگشت گرفته مي شود، ممكن است به خاطر قابليت كشساني پوست، تحريف هايي در شكل و محل اثر انگشت ايجاد شود. علاوه بر اين، اطمينان بالا و پردازش بلادرنگ، فاكتورهاي مهم مورد نياز در سيستم خودكار شناسايي اثر انگشت هستند.

از ديگر روش هايي كه امروزه در فناوري زيست سنجی از آن استفاده مي شود انجام برخي از حركات يا رفتارهاي خاص بر روي تجهيزات جمع آوري كننده اطلاعات مي باشد. از نمونه هاي اين روش مي توان به دستگاه هايي اشاره كرد كه از كاربر مي خواهد تا با دست خويش، عمل خاصي را انجام داده يا شكل مشخصي را در صفحه ثبت كننده اطلاعات، ترسيم نمايد. اندازه گيري و ثبت ويژگي هايي همچون اندازه، طول، سرعت، شتاب، انحنا، ميزان فشار وارده، دامنه لرزش اعضاي حركتي بدن، درجه حرارت بدن و … و مقايسه آن ها با اطلاعات از قبل ثبت شده، از كاركردهاي اين دستگاه ها مي باشد. از مشكلات خاص اين روش نيز مي توان به عدم بهره گيري از آن ها در هنگام بيماري افراد در روش ايي كه نيازمند انجام حركات رفتاري خاص هستند يا آموختن بعضي از روش هاي اجرايي حركات و رفتارها اشاره نمود.

يكي ديگر از روش هاي زيست سنجی، تأييد هويت افراد بر اساس كف دست آن ها مي باشد. در اين روش، كف دست به صورت كامل بر روي دستگاه هاي جمع آوري كننده داده ها قرار گرفته و اطلاعات خاصي از آن استخراج مي شود. اين شيوه نيز با مشكلاتي مشابه روش زيست سنجشي اثر انگشت روبرو مي باشد كه مي توان با استفاده از درجه حرارت و رطوبت كف دست كاربر و همچنين شدت فشار آن بر روي صفحه دستگاه، صحت اطلاعات دريافتي را بررسي نمود.
هندسه دست نيز يكي ديگر از روش هاي مورد استفاده در فناوري زيست سنجی است كه مي تواند با مشكلات مربوط به ويژگي زيست سنجی كف دست مواجه گردد كه به كارگيري ويژگي هاي تشخيصي، مي تواند خطاهاي وارده را كاهش دهد.
استفاده از عنبيه چشم در تأييد هويت كاربران، يكي ديگر از روش هاي مورد استفاده در فناوري زيست سنجی مي باشد. مشكلاتي همچون نور كم محيط در هنگام تأييد عنبيه چشم مي تواند باعث تار بودن تصوير شده و در كاهش عملكرد اين روش تأثير بگذارد.
در روش تأييد هويت بر اساس تشخيص چهره كه از شيوه هاي ديگر فناوري زيست سنجی مي باشد افراد مي توانند تصويز يا ويديوهاي جعلي را در مقابل دوربين قرار داده و موجب عدم كارايي اين روش گردند.
نرم افزارهاي مورد استفاده در فناوري زيست سنجی نيز بايد علاوه بر سهولت كاربري و واسط گرافيكي پيشرفته، اثرهاي زيست سنجی جمع آوري شده را به صورت امن ذخيره كرده و قادر به گزارش هاي متنوع و همچنين ثبت خطاها و رويدادها باشد. تجهيزات و دستگاه هاي جمع آوري داده هاي زيست سنجی هم بايد داده هاي دريافتي را به صورت امن ارسال كرده و از روش هاي رمزنگاري قابل اطمينان در طول فرآيند انتقال داده ها استفاده نمايند. همچنين پايگاه هاي داده اي كه اطلاعات زيست سنجی در آن ذخيره مي گردد بايد اطلاعات را به صورت رمزگذاري شده نگهداري نموده و از تكنيك هاي ويژه اي همچون سايه زني و مخفي سازي داده ها بر روي تصاوير و يا الگوريتم هاي رمزنگاري پيشرفته، به منظور تأمين امنيت بيشتر و چلوگيري از تحريف داده ها استفاده نمايند.
امروزه وسايل و تجهيزات زيست سنجی خاصي براي انواع مختلفي از خدمات الكترونيك ابداع شده اند كه در آن ها، تصديق هويت با استفاده از يك عامل امنيتي هوشمند انجام مي شود كه اين عامل هوشمند داراي خاصيت تشخيص زنده بودن فرد است. لازم است كه اين عامل در فعاليت هاي زيست سنجی كه از راه دور انجام مي گيرند به هر فرد يك شناسه به همراه آدرس IP اختصاص دهد به گونه اي كه فرد ديگري قادر به استفاده از آن ها توسط رايانه ديگري نباشد.

پس از ثبت داده زيست سنجی توسط عامل هوشمند، براي اين كه اطمينان حاصل گردد نمونه هاي جمع آوري شده داراي كمترين مقدار تيرگي و نويز هستند، عمل پيش پردازش روي آن ها انجام مي گيرد. سپس بررسي زنده بودن نمونه ثبت شده توسط عامل هوشمند، اولين آزمايشي است كه روي نمونه انجام مي شود. اين كار، براي جلوگيري از به كارگيري روش هاي جعلي در تصديق هويت صورت مي گيرد. پس از عمليات مقداردهي اوليه، اين نمونه هاي جمع آوري شده با نمونه هاي موجود در پايگاه هاي داده سرورهاي زيست سنجی كه به صورت رمزشده ذخيره شده اند، تطبيق داده مي شود. اگر در هر لحظه از زمان، آزمايش هاي صورت پذيرفته با موفقيت همراه نباشد فوراً خدمات الكترونيك متوقف شده و نتيجه به ارايه كنندگان آن خدمات اطلاع داده خواهد شد. اين فرآيند در تمام مدت زمان ارايه خدمات الكترونيك انجام مي گيرد.

در پايان بهتر است يادآور شد كه به منظور اجراي امنيت كامل، تلفيق چند ويژگي متفاوت زيست سنجشي در قالب يك روش واحد، ضروري بوده و منجر به امنيت پايدار و اثربخشي بهتري براي سيستم هاي بهره گير از اين فناوري خواهد شد. معمول ترين و كاربردي ترين شيوه اي نيز كه در اين روش مورد استفاده قرار مي گيرد تلفيق اثر انگشت و تصوير چهره براي تأييد هويت كاربران مي باشد كه اگرچه هر كدام به تنهايي، يك ويژگي مطلوب به شمار نمي روند اما بهره گيري از آن ها به موازات هم، مي تواند منجر به اثربخشي و كارايي بالاتري در احراز هويت كاربران گردد.

منبع

تشخیص هویت زیست سنجی و بیومتریک قسمت 1
تشخیص هویت زیست سنجی و بیومتریک قسمت 2
تشخیص هویت زیست سنجی و بیومتریک قسمت 3
تشخیص هویت زیست سنجی و بیومتریک قسمت 4
تشخیص هویت زیست سنجی و بیومتریک قسمت 5