دربارهٔ من:
آخرین نظردهندگان:
- Anonymous دربارهٔ تماشای ریحان
- لیام دربارهٔ @hrmoh
- سمانه ، م دربارهٔ @hrmoh
- M دربارهٔ شرح یک تجربه: سیانوژن روی گوشی LG Optimus 4X
- مسعود دربارهٔ @hrmoh
مشترک شوید:
ایمیل خود را در جعبهٔ زیر وارد کنید و دکمهٔ اشتراک را بزنید.
جستجو:
زیستسنجی و کاربردهای آن در سیستمهای امنیتی
فصل اولاین نوشتار بخشی از پایان نامهی کارشناسی (مهندسی نرمافزار) من با عنوان طراحی و پیادهسازی یک سیستم کنترل عبارت عبور صوتی است. میتوانید اطلاعات بیشتر دربارهی آن را اینجا ببینید.
۱- تعریف، ضرورت و کاربردها
زیستسنجی۱ عبارت است از دانش و فنآوری اندازهگیری و تحلیل آماری دادههای زیستی.۲ در فنآوری اطلاعات واژهی زیستسنجی به مجموعه فنآوریهایی اطلاق میگردد که در آنها از اندازهگیری و تحلیل ویژگیهایی از بدن انسان همچون اثر انگشت، اثر کف دست، شبکیه و عنبیهی چشم، الگوهای صوتی، الگوهای مربوط به رخسار ، دمانگاری صورت۳، شکل دست یا گوش، دادههای به دست آمده از گام، الگوهای وریدی۴، دی.ان.ای۵ و یا ویژگیهایی همچون دستخط (امضا) و دینامیک ضربه زدن به صفحهکلید۶ برای تأیید هویت۷ اشخاص استفاده میشود.۸ این فنآوریها در تلاشند تا اندازه گیری و مقایسهی ویژگیهای برشمرده شده را به منظور بازشناسی افراد به صورت خودکار درآورند.
فنآوریهای زیستی در ابتدا برای کاربردهای تخصصی نیازمند امنیت بالا پیشنهاد شدند اما اینک به عنوان عناصر کلیدی در توسعهی تجارت الکترونیک و سیستمهای برخط۹ و به همان صورت برای سیستمهای امنیتی نابرخط۱۰ و سیستمهای امنیتی منفرد۱۱ مطرح میباشند.
این فنآوریها اجزاء مهمی را برای تنظیم و نظارت بر نحوهی دسترسی و حضور در سیستم فراهم میآورند. محدودههای عمدهی کاربرد این فنآوریها عبارتند از : تجارت الکترونیک، نظارت امنیتی، دسترسی به پایگاه دادهها، کنترل مرزها و مهاجرت، تحقیقات قضایی و پزشکی از راه دور۱۲.
توسعهی فنآوریهای زیستسنجی فراتر از کاربردهای سنتی نیازمند امنیت بالا، یک اجبار نشأت گرفته از انگیزههای مالی است. امنیت معاملات برای آیندهی توسعهی تجارت الکترونیک یک مسألهی حیاتی است و نگرانیهای فراوانی دربارهی راه حلهای فعلی وجود دارد. مشکل شمارههای شناسایی شخصی۱۳ و شناسههای هویتی۱۴ – مانند کارتها- این است که آنها صحت هویت شخصی را که از آنها استفاده میکند تأیید نمیکنند. آمارها میزان زیان ناشی از تقلب را به طور سالیانه برای کارتهای اعتباری بالغ بر چهارصد و پنجاه میلیون دلار و برای خودپردازها۱۵ حدود سهمیلیارد دلار برآورد میکنند. برتری سیستمهای مبتنی بر زیستسنجی آن است که به شدت به ویژگیهای فردی اشخاص وابستهاند و به راحتی نمیتوانند مورد سوء استفاده قرار گیرند.
۲- بررسی عملکرد سیستمهای موجود
فعالیتهای انجام شده تا به حال منجر به ظهور ماشینهای گران قیمت زیست- سنجی شده است که علاوه بر قیمت زیاد معمولاً از لحاظ سرعت و عملکرد مناسب نیستند یا حداقل برای دستیابی به عملکرد مناسب باید محیط استفادهی آنها شرایط خاصی را داشته باشد و یا کاربران آنها آموزشهای گستردهای را گذرانده باشند.
در حالی که بعضی از فنآوریهای زیستسنجی در قالب تولیدات تجاری به بازار عرضه شدهاند بسیاری از این دسته فنآوریها در مرحلهی تحقیق و آزمایش قرار دارند. فنآوریهای مزبور نیازمند کارهای مطالعاتی بیشتر برای افزایش پایداری و بهبود عملکردشان برای استفاده در کاربردهای ویژه هستند.
پایداری در برابر تقلب ،دقت عملکرد، سرعت و تجهیزات مورد نیاز، همخوانی با سختافزار و نرمافزار موجود، هزینه ،سادگی استفاده و پذیرش از سوی کاربر از جمله عوامل تعیینکننده در موفقیت هر یک از فنآوریهای به کار گرفته شده میباشند.
جدول شمارهی ۱ مقایسهای از معمولترین سیستمهای زیستسنجی موجود را ارائه میدهد
نوع سیستم | دقت عملکرد | سادگی استفاده | میزان پذیرش کاربر |
اثر انگشت | بالا | متوسط | پایین |
هندسهی دست | متوسط | بالا | متوسط |
صوت | متوسط | بالا | بالا |
شبکیهی چشم | بالا | پایین | پایین |
عنبیهی چشم | متوسط | متوسط | متوسط |
امضا | متوسط | متوسط | بالا |
رخسار | پایین | بالا | بالا |
جدول شماره ۱ – مقایسهی سیستمهای زیستسنجی معمول (منبع شماره ۱)
۳- اجزای سیستمهای زیستسنجی
عملیات سیستمهای زیستسنجی در بر دارندهی دو مرحلهی مجزا میباشد: ثبت کاربر و بازشناسی کاربر. در مرحلهی اول اطلاعات مربوط به کاربر به سیستم وارد میشوند و در مرحلهی دوم اطلاعات ورودی حاضر با اطلاعات ذخیره شده مقایسه میگردند.
شکل شماره ۱ – مراحل لازم عملیاتی در یک سیستم امنیتی مبتنی بر زیستسنجی (منبع شماره ۳)
مرحلهی تأیید هویت۱۶ عبارت است از تطبیق ویژگیهای مورد ادعای یک شخص بر ویژگیهای موجود او در پایگاه دادهها که یک فرایند یک به یک است.
سیستمهای امنیتی مبتنی بر زیستسنجی بنا به انتخاب به وجود آورنده، به جای مرحلهی تأیید هویت میتوانند مرحلهی دیگری را که بازشناسی۱۷ نامیده میشود جایگزین کنند. در این روش نیاز نیست که درخواست کننده ادعای هویت شخص خاصی را بنماید بلکه سیستم ویژگیهای او را با تمامی رکوردهای موجود مقایسه میکند و در صورت تطابق با یکی از آنها او را به عنوان شخص دارای ویژگیهای موجود در رکورد یافت شده بازشناسی میکند که این فرایند یک پردازش یک به چند را شکل میدهد.
سیستمهای تشخیص هویت زیستی معمول غالباً شامل اجزای زیر میباشند:
الف)گیرندهی اطلاعات۱۸: زیرسیستمی است که گرفتن نمونههای زیستسنجی (صوتی، تصویری و…) را بر عهده دارد. ویژگیهای خاص استخراج شده از نمونهها قالبهایی را برای مقایسهی بعدی تشکیل میدهند. این فرایند باید سریع و ساده بوده در عین حال قالبهایی با کیفیت خوب را تولید کند.
ب) ذخیره کننده۱۹: قالبهای به دست آمده باید برای مقایسهی بعدی ذخیره شوند. این زیر سیستم میتواند جزئی از وسیلهی گیرندهی اطلاعات سیستم باشد و یا در یک سرور مرکزی قابل دستیابی توسط یک شبکه جای گیرد. جایگزین دیگر، یک شناسهی قابل حمل نظیر یک کارت هوشمند۲۰ است. هر کدام از انتخابهای فوق مزایا و مشکلات خاص خود را دارد.
ج) مقایسه گر۲۱: اگر سیستم زیستسنجی در مقام بازشناسی افراد به کار گرفته شود باید هویت شخص با قالب ذخیره شدهی مورد ادعای او مقایسه شود. در بعضی سیستمها ممکن است امکان بروزآوری خودکار قالب مورد مراجعه پس از هر تطبیق درست وجود داشته باشد. این امر به سیستم توانایی سازگاری با تغییرات تدریجی کوچک در ویژگیهای کاربر را میدهد.
د) اتصالات۲۲: غالباً برای ایجاد ارتباط بین گیرندهی اطلاعات، ذخیره کننده و مقایسهگر نیاز به اتصالات لازم وجود دارد. غالباً سیستمهای زیستسنجی نیازمند شبکه و رابطهای برنامهنویسی مورد نیاز برای ایجاد اتصال بین اجزاء میباشند. امنیت و کارایی، عناصر کلیدی برای این جزء میباشند.
۴- ارزیابی کارایی سیستمهای امنیتی مبتنی بر زیستسنجی
موضوع مهمی که در پذیرش سیستمهای زیستسنجی از اهمیت شایان توجهی برخوردار است تعیین کارایی هر یک از اجزاء و کل سیستم زیستسنجی به روشی قابل اعتماد و هدفمند است.
برای تعیین کارایی سیستمهای امنیتی مبتنی بر زیستسنجی معیارهای ویژهای به کار گرفته میشوند. در این کاربردها تعدادی کاربر (سرویسگیرنده)۲۳ به سیستم وارد میشوند و متقلب۲۴ به عنوان شخصی تعریف میشود که مدعی هویت شخص دیگری است. متقلب ممکن است به عنوان کاربر در سیستم وجود داشته باشد و عمل وی ممکن است عمدی یا غیرعمدی باشد. عمل تأیید هویت باید کاربران را بپذیرد و متقلبان را رد کند.
نرخ پذیرش نادرست (اف. ای. آر)۲۵ به عنوان نسبت تعداد متقلبانی که به اشتباه توسط سیستم پذیرفته شدهاند به تعداد کل متقلبان آزمایش شده تعریف گردیده، به صورت درصد بیان میشود. این نرخ، احتمال پذیرش متقلبان را توسط سیستم بیان میکند و باید در سیستمهای نیازمند امنیت بالا کمینه شود.
نرخ عدم پذیرش نادرست (اف. آر. آر)۲۶به عنوان نسبت تعداد کاربران سیستم که به اشتباه توسط سیستم پذیرفته نشدهاند به تعداد کل کاربران مورد آزمایش قرار گرفته تعریف گردیده، به صورت درصد بیان میشود. این نرخ، احتمال عدم پذیرش کاربران مجاز را توسط سیستم بیان میکند و باید به صورت ایدهآل مخصوصاً در سیستمهایی که در آنها کاربر در صورت عدم پذیرش از دسترسی به سیستم محروم میشود کمینه گردد.
روند تشخیص هویت مبتنی بر زیستسنجی دربردارندهی محاسبهی فاصلهی قالب ذخیره شده و نمونهی حاضر است. تصمیم برای پذیرش یا رد نمونهی حاضر بر اساس یک آستانهی۲۷ از پیش تعریف شده اتخاذ میگردد. بنابراین واضح است که کارایی سیستم به شدت وابسته به انتخاب این آستانه است و این امر موجب ایجاد یک بدهبستان بین نرخ پذیرش نادرست و نرخ عدم پذیرش نادرست میگردد. نرخ خطای برابر (ای.ای.آر)۲۸ به صورت آستانهی برابری این دو نرخ تعریف میشود و غالباً به عنوان یک ویژگی نشان دهندهی کارایی سیستم مطرح میگردد. شکل شمارهی 2 نشان دهندهی رابطهی سه پارامتر تعریف شده برای یک سیستم نمونه است.
شكل شماره ۲- FAR، FRR و ERR برای یك سیستم نمونه (منبع شماره ۱)
پارامتر مهم دیگر کارایی، زمان تشخیص هویت۲۹ است که به صورت زمان متوسط صرف شده برای فرایند تشخیص هویت تعریف میشود. این زمان شامل زمان لازم برای گرفتن نمونهی حاضر نیز میباشد.
در حالی که بعضی از عرضهکنندگان سیستمهای امنیتی مبتنی بر زیستسنجی برای محصولاتشان پارامترهای کارایی فوق را در شرایط آزمایشگاهی بیان میکنند پارامترهای کارایی قابل طرح در جهان واقعی برای سنجش کارایی واقعی این گونه سیستمها به ندرت وجود دارند. علت این امر این واقعیت است که به حساب آوردن همهی پیچیدگیهای ممکن جهان واقعی تأثیر گذار بر سیستمهای زیستسنجی تقریباً غیر ممکن است. به عنوان نمونه زمان واقعی تشخیص هویت به شدت وابسته به میزان آموزش کاربر، محیط عملیاتی و شرایط روانی کاربر همچون میزان فشار روحی اوست. مشخصات ارائه شده توسط عرضهکننده را باید به دید راهنماهای نه چندان متناسب با دنیای واقعی نگریست.
۵- منابع فصل
1) Farzin Deravi, University of Kent at Canterbury, Audio-Visual Person Recognition for Security and Access Control, from www.jtap.uk.ic
2) The BioAPI Consortium, BioAPI Specification Version 1.1 – March 16,2001, from www.bioapi.org
3) Catherine Tilton, SAFLINK – chair of BioAPI Consortium, BioAPI- An Open Systems Interface Standard for Biometric Integration, from www.saflink.com
*biometrics
*تعريف از www.whatis.com برداشته شده است.
*facial thermography
*vein patterns
*DNA
*keystroke dynamics
*authentication
*تعریف ذیل در منبع شمارهی ۳ فصل نیز جالب توجه است:
«زیستسنجی عبارت است از اندازهگیری ویژگیهای فیزیکی یا زیستی معین یک فرد برای ایجاد یک شناسهی یکتا که بتواند به صورت الکترونیکی ذخیره، بازیابی و به منظور اهداف بازشناسی مشخص مقایسه گردد.»
*online
*off-line
*standalone
*telemedicine
*personal identification numbers [PINs]
*identity tokens
*ATM [Automated Teller Machine]
*verification
*identification
*capture
*storage
*smart card
*comparison
*interconnections
*client
*imposter
*False Acceptance Rate [FAR]
*False Reject Rate [FRR]
*threshold
*Equal Error Rate [EER]
*verification time