زیست‌سنجی و کاربردهای آن در سیستمهای امنیتی

۱- تعریف، ضرورت و کاربردها

زیست‌سنجی ((biometrics)) عبارت است از دانش و فن‌آوری اندازه‌گیری و تحلیل آماری داده‌های زیستی. ((تعريف از www.whatis.com برداشته شده است.)) در فن‌آوری اطلاعات واژه‌ی زیست‌سنجی به مجموعه فن‌آوریهایی اطلاق می‌گردد که در آنها از اندازه‌گیری و تحلیل ویژگیهایی از بدن انسان همچون اثر انگشت، اثر کف دست، شبکیه و عنبیه‌ی چشم، الگوهای صوتی، الگوهای مربوط به رخسار ، دمانگاری صورت ((facial thermography))، شکل دست یا گوش، داده‌های به دست آمده از گام، الگوهای وریدی ((vein patterns))، دی.ان.ای ((DNA)) و یا ویژگیهایی همچون دستخط (امضا) و دینامیک ضربه زدن به صفحه‌کلید ((keystroke dynamics)) برای تأیید هویت ((authentication)) اشخاص استفاده می‌شود. ((تعریف ذیل در منبع شماره‌ی ۳ فصل نیز جالب توجه است:
«زیست‌سنجی عبارت است از اندازه‌گیری ویژگیهای فیزیکی یا زیستی معین یک فرد برای ایجاد یک شناسه‌ی یکتا که بتواند به صورت الکترونیکی ذخیره، بازیابی و به منظور اهداف بازشناسی مشخص مقایسه گردد.»)) این فن‌آوریها در تلاشند تا اندازه گیری و مقایسه‌ی ویژگیهای بر‌شمرده شده را به منظور بازشناسی افراد به صورت خود‌کار درآورند.

فن‌آوریهای زیستی در ابتدا برای کاربردهای تخصصی نیازمند امنیت بالا پیشنهاد شدند اما اینک به عنوان عناصر کلیدی در توسعه‌ی تجارت الکترونیک و سیستمهای برخط ((online)) و به همان صورت برای سیستمهای امنیتی نا‌برخط ((off-line)) و سیستمهای امنیتی منفرد ((standalone)) مطرح می‌باشند.

این فن‌آوریها اجزاء مهمی را برای تنظیم و نظارت بر نحوه‌ی دسترسی و حضور در سیستم فراهم می‌آورند. محدوده‌های عمده‌ی کاربرد این فن‌آوریها عبارتند از : تجارت الکترونیک، نظارت امنیتی، دسترسی به پایگاه داده‌ها، کنترل مرزها و مهاجرت، تحقیقات قضایی و پزشکی از راه دور ((telemedicine)).

توسعه‌ی فن‌آوریهای زیست‌سنجی فراتر از کاربردهای سنتی نیازمند امنیت بالا، یک اجبار نشأت گرفته از انگیزه‌های مالی است. امنیت معاملات برای آینده‌ی توسعه‌ی تجارت الکترونیک یک مسأله‌ی حیاتی است و نگرانیهای فراوانی درباره‌ی راه حلهای فعلی وجود دارد. مشکل شماره‌های شناسایی شخصی ((personal identification numbers [PINs])) و شناسه‌های هویتی ((identity tokens)) – مانند کارتها- این است که آنها صحت هویت شخصی را که از آنها استفاده می‌کند تأیید نمی‌کنند. آمارها میزان زیان ناشی از تقلب را به طور سالیانه برای کارتهای اعتباری بالغ بر چهارصد و پنجاه میلیون دلار و برای خودپردازها ((ATM [Automated Teller Machine])) حدود سه‌میلیارد دلار برآورد می‌کنند. برتری سیستمهای مبتنی بر زیست‌سنجی آن است که به شدت به ویژگیهای فردی اشخاص وابسته‌اند و به راحتی نمی‌توانند مورد سوء استفاده قرار گیرند.

۲- بررسی عملکرد سیستمهای موجود

فعالیتهای انجام شده تا به حال منجر به ظهور ماشینهای گران قیمت زیست- سنجی شده است که علاوه بر قیمت زیاد معمولاً از لحاظ سرعت و عملکرد مناسب نیستند یا حداقل برای دستیابی به عملکرد مناسب باید محیط استفاده‌ی آنها شرایط خاصی را داشته باشد و یا کاربران آنها آموزشهای گسترده‌ای را گذرانده باشند.

در حالی که بعضی از فن‌آوریهای زیست‌سنجی در قالب تولیدات تجاری به بازار عرضه شده‌اند بسیاری از این دسته فن‌آوریها در مرحله‌ی تحقیق و آزمایش قرار دارند. فن‌آوریهای مزبور نیازمند کارهای مطالعاتی بیشتر برای افزایش پایداری و بهبود عملکردشان برای استفاده در کاربردهای ویژه هستند.

پایداری در برابر تقلب ،دقت عملکرد، سرعت و تجهیزات مورد نیاز، همخوانی با سخت‌افزار و نرم‌افزار موجود، هزینه ،سادگی استفاده و پذیرش از سوی کاربر از جمله عوامل تعیین‌کننده در موفقیت هر یک از فن‌آوریهای به کار گرفته شده می‌باشند.

جدول شماره‌ی ۱ مقایسه‌ای از معمول‌ترین سیستمهای زیست‌سنجی موجود را ارائه می‌دهد

نوع سیستم	دقت عملکرد	سادگی استفاده	میزان پذیرش کاربر
اثر انگشت	بالا	متوسط	پایین
هندسه‌ی دست	متوسط	بالا	متوسط
صوت	متوسط	بالا	بالا
شبکیه‌ی چشم	بالا	پایین	پایین
عنبیه‌ی چشم	متوسط	متوسط	متوسط
امضا	متوسط	متوسط	بالا
رخسار	پایین	بالا	بالا

جدول شماره ۱ – مقایسه‌ی سیستمهای زیست‌سنجی معمول (منبع شماره ۱)

۳- اجزای سیستمهای زیست‌سنجی

عملیات سیستمهای زیست‌سنجی در بر دارنده‌ی دو مرحله‌ی مجزا می‌باشد: ثبت کاربر و بازشناسی کاربر. در مرحله‌ی اول اطلاعات مربوط به کاربر به سیستم وارد می‌شوند و در مرحله‌ی دوم اطلاعات ورودی حاضر با اطلاعات ذخیره شده مقایسه می‌گردند.

مراحل لازم عملیاتی در یک سیستم امنیتی مبتنی بر زیست‌سنجی

شکل شماره ۱ – مراحل لازم عملیاتی در یک سیستم امنیتی مبتنی بر زیست‌سنجی (منبع شماره ۳)

مرحله‌ی تأیید هویت ((verification)) عبارت است از تطبیق ویژگیهای مورد ادعای یک شخص بر ویژگیهای موجود او در پایگاه داده‌ها که یک فرایند یک به یک است.

سیستمهای امنیتی مبتنی بر زیست‌سنجی بنا به انتخاب به وجود آورنده، به جای مرحله‌ی تأیید هویت می‌توانند مرحله‌ی دیگری را که بازشناسی ((identification)) نامیده می‌شود جایگزین کنند. در این روش نیاز نیست که درخواست کننده ادعای هویت شخص خاصی را بنماید بلکه سیستم ویژگیهای او را با تمامی رکوردهای موجود مقایسه می‌کند و در صورت تطابق با یکی از آنها او را به عنوان شخص دارای ویژگیهای موجود در رکورد یافت شده بازشناسی می‌کند که این فرایند یک پردازش یک به چند را شکل می‌دهد.

سیستمهای تشخیص هویت زیستی معمول غالباً شامل اجزای زیر می‌باشند:

الف)گیرنده‌ی اطلاعات ((capture)): زیرسیستمی است که گرفتن نمونه‌های زیست‌سنجی (صوتی، تصویری و…) را بر عهده دارد. ویژگیهای خاص استخراج شده از نمونه‌ها قالبهایی را برای مقایسه‌ی بعدی تشکیل می‌دهند. این فرایند باید سریع و ساده بوده در عین حال قالبهایی با کیفیت خوب را تولید کند.

ب) ذخیره کننده ((storage)): قالبهای به دست آمده باید برای مقایسه‌ی بعدی ذخیره شوند. این زیر سیستم می‌تواند جزئی از وسیله‌ی گیرنده‌ی اطلاعات سیستم باشد و یا در یک سرور مرکزی قابل دستیابی توسط یک شبکه جای گیرد. جایگزین دیگر، یک شناسه‌ی قابل حمل نظیر یک کارت هوشمند ((smart card)) است. هر کدام از انتخابهای فوق مزایا و مشکلات خاص خود را دارد.

ج) مقایسه گر ((comparison)): اگر سیستم زیست‌سنجی در مقام بازشناسی افراد به کار گرفته شود باید هویت شخص با قالب ذخیره شده‌ی مورد ادعای او مقایسه شود. در بعضی سیستمها ممکن است امکان بروزآوری خودکار قالب مورد مراجعه پس از هر تطبیق درست وجود داشته باشد. این امر به سیستم توانایی سازگاری با تغییرات تدریجی کوچک در ویژگیهای کاربر را می‌دهد.

د) اتصالات ((interconnections)): غالباً برای ایجاد ارتباط بین گیرنده‌ی اطلاعات، ذخیره کننده و مقایسه‌گر نیاز به اتصالات لازم وجود دارد. غالباً سیستمهای زیست‌سنجی نیازمند شبکه و رابطهای برنامه‌نویسی مورد نیاز برای ایجاد اتصال بین اجزاء می‌باشند. امنیت و کارایی، عناصر کلیدی برای این جزء می‌باشند.

۴- ارزیابی کارایی سیستمهای امنیتی مبتنی بر زیست‌سنجی

موضوع مهمی که در پذیرش سیستمهای زیست‌سنجی از اهمیت شایان توجهی برخوردار است تعیین کارایی هر یک از اجزاء و کل سیستم زیست‌سنجی به روشی قابل اعتماد و هدفمند است.

برای تعیین کارایی سیستمهای امنیتی مبتنی بر زیست‌سنجی معیارهای ویژه‌ای به کار گرفته می‌شوند. در این کاربردها تعدادی کاربر (سرویس‌گیرنده) ((client)) به سیستم وارد می‌شوند و متقلب ((imposter)) به عنوان شخصی تعریف می‌شود که مدعی هویت شخص دیگری است. متقلب ممکن است به عنوان کاربر در سیستم وجود داشته باشد و عمل وی ممکن است عمدی یا غیرعمدی باشد. عمل تأیید هویت باید کاربران را بپذیرد و متقلبان را رد کند.

نرخ پذیرش نادرست (اف. ای. آر) ((False Acceptance Rate [FAR])) به عنوان نسبت تعداد متقلبانی که به اشتباه توسط سیستم پذیرفته شده‌اند به تعداد کل متقلبان آزمایش شده تعریف گردیده، به صورت درصد بیان می‌شود. این نرخ، احتمال پذیرش متقلبان را توسط سیستم بیان می‌کند و باید در سیستمهای نیازمند امنیت بالا کمینه شود.

نرخ عدم پذیرش نادرست (اف. آر. آر) ((False Reject Rate [FRR]))به عنوان نسبت تعداد کاربران سیستم که به اشتباه توسط سیستم پذیرفته نشده‌اند به تعداد کل کاربران مورد آزمایش قرار گرفته تعریف گردیده، به صورت درصد بیان می‌شود. این نرخ، احتمال عدم پذیرش کاربران مجاز را توسط سیستم بیان می‌کند و باید به صورت ایده‌آل مخصوصاً در سیستمهایی که در آنها کاربر در صورت عدم پذیرش از دسترسی به سیستم محروم می‌شود کمینه گردد.

روند تشخیص هویت مبتنی بر زیست‌سنجی دربردارنده‌ی محاسبه‌ی فاصله‌ی قالب ذخیره شده و نمونه‌ی حاضر است. تصمیم برای پذیرش یا رد نمونه‌ی حاضر بر اساس یک آستانه‌ی ((threshold)) از پیش تعریف شده اتخاذ می‌گردد. بنابراین واضح است که کارایی سیستم به شدت وابسته به انتخاب این آستانه است و این امر موجب ایجاد یک بده‌بستان بین نرخ پذیرش نادرست و نرخ عدم پذیرش نادرست می‌گردد. نرخ خطای برابر (ای.ای.آر) ((Equal Error Rate [EER])) به صورت آستانه‌ی برابری این دو نرخ تعریف می‌شود و غالباً به عنوان یک ویژگی نشان دهنده‌ی کارایی سیستم مطرح می‌گردد. شکل شماره‌ی 2 نشان دهنده‌ی رابطه‌ی سه پارامتر تعریف شده برای یک سیستم نمونه است.

FAR، FRR و ERR برای یك سیستم نمونه

شكل شماره ۲- FAR، FRR و ERR برای یك سیستم نمونه (منبع شماره ۱)

پارامتر مهم دیگر کارایی، زمان تشخیص هویت ((verification time)) است که به صورت زمان متوسط صرف شده برای فرایند تشخیص هویت تعریف می‌شود. این زمان شامل زمان لازم برای گرفتن نمونه‌ی حاضر نیز می‌باشد.

در حالی که بعضی از عرضه‌کنندگان سیستمهای امنیتی مبتنی بر زیست‌سنجی برای محصولاتشان پارامترهای کارایی فوق را در شرایط آزمایشگاهی بیان می‌کنند پارامترهای کارایی قابل طرح در جهان واقعی برای سنجش کارایی واقعی این گونه سیستمها به ندرت وجود دارند. علت این امر این واقعیت است که به حساب آوردن همه‌ی پیچیدگیهای ممکن جهان واقعی تأثیر گذار بر سیستمهای زیست‌سنجی تقریباً غیر ممکن است. به عنوان نمونه زمان واقعی تشخیص هویت به شدت وابسته به میزان آموزش کاربر، محیط عملیاتی و شرایط روانی کاربر همچون میزان فشار روحی اوست. مشخصات ارائه شده توسط عرضه‌کننده را باید به دید راهنماهای نه چندان متناسب با دنیای واقعی نگریست.

۵- منابع فصل

1) Farzin Deravi, University of Kent at Canterbury, Audio-Visual Person Recognition for Security and Access Control, from www.jtap.uk.ic

2) The BioAPI Consortium, BioAPI Specification Version 1.1 – March 16,2001, from www.bioapi.org

3) Catherine Tilton, SAFLINK – chair of BioAPI Consortium, BioAPI- An Open Systems Interface Standard for Biometric Integration, from www.saflink.com