فصل اوّل

زيست‌سنجي و كاربردهاي آن در سيستمهاي امنيتي

1- تعريف، ضرورتها و كاربردها

2- بررسي عملكرد سيستمهاي موجود

3- اجزاي سيستمهاي زيست‌سنجي

4- ارزيابي كارايي سيستمهاي امنيتي مبتني بر زيست‌سنجي

5- منابع فصل

1-     تعريف، ضرورت و كاربردها

زيست‌سنجي[1] عبارت است از دانش و فن‌آوري اندازه‌گيري و تحليل آماري داده‌هاي زيستي[2]. در فن‌آوري اطلاعات واژة زيست‌سنجي به مجموعه فن‌آوريهايي اطلاق مي‌گردد كه در آنها از اندازه‌گيري و تحليل ويژگيهايي از بدن انسان همچون اثر انگشت، اثر كف دست، شبكيه و عنبية چشم، الگوهاي صوتي، الگوهاي مربوط به رخسار ، دمانگاري صورت[3]، شكل دست يا گوش، داده‌هاي به دست آمده از گام، الگوهاي وريدي[4]، دي.ان.اي[5] و يا ويژگيهايي همچون دستخط(امضا) و ديناميك ضربه زدن به صفحه‌كليد[6] براي تأييد هويت[7] اشخاص استفاده مي‌شود.[8] اين فن‌آوريها در تلاشند تا اندازه گيري و مقايسة ويژگيهاي بر‌شمرده شده را به منظور بازشناسي افراد به صورت خود‌كار درآورند.

فن‌آوريهاي زيستي در ابتدا براي كاربردهاي تخصصي نيازمند امنيت بالا پيشنهاد شدند اما اينك به عنوان عناصر كليدي در توسعة تجارت الكترونيك و سيستمهاي برخط[9] و به همان صورت براي سيستمهاي امنيتي نا‌برخط[10] و سيستمهاي امنيتي منفرد[11] مطرح مي‌باشند.

اين فن‌آوريها اجزاء مهمي را براي تنظيم و نظارت بر نحوة دسترسي و حضور در سيستم فراهم مي‌آورند. محدوده‌هاي عمدة كاربرد اين فن‌آوريها عبارتند از : تجارت الكترونيك، نظارت امنيتي، دسترسي به پايگاه داده‌ها، كنترل مرزها و مهاجرت، تحقيقات قضايي و پزشكي از راه دور[12].

توسعة فن‌آوريهاي زيست‌سنجي فراتر از كاربردهاي سنتي نيازمند امنيت بالا، يك اجبار نشأت گرفته از انگيزه‌هاي مالي است. امنيت معاملات براي آيندة توسعة تجارت الكترونيك يك مسألة حياتي است و نگرانيهاي فراواني دربارة راه حلهاي فعلي وجود دارد. مشكل شماره‌هاي شناسايي شخصي[13] و شناسه‌هاي هويتي[14] - مانند كارتها- اين است كه آنها صحت هويت شخصي را كه از آنها استفاده مي‌كند تأييد نمي‌كنند. آمارها ميزان زيان ناشي از تقلب را به طور ساليانه براي كارتهاي اعتباري بالغ بر چهارصد و پنجاه ميليون دلار و براي خودپرداز[15]ها حدود سه‌ميليارد دلار برآورد مي‌كنند. برتري سيستمهاي مبتني بر زيست‌سنجي آن است كه به شدت به ويژگيهاي فردي اشخاص وابسته‌اند و به راحتي نمي‌توانند مورد سوء استفاده قرار گيرند.

2-     بررسي عملكرد سيستمهاي موجود

فعاليتهاي انجام شده تا به حال منجر به ظهور ماشينهاي گران قيمت زيست- سنجي شده است كه علاوه بر قيمت زياد معمولاً از لحاظ سرعت و عملكرد مناسب نيستند يا حداقل براي دستيابي به عملكرد مناسب بايد محيط استفادة آنها شرايط خاصي را داشته باشد و يا كاربران آنها آموزشهاي گسترده‌اي را گذرانده باشند.

در حالي كه بعضي از فن‌آوريهاي زيست‌سنجي در قالب توليدات تجاري به بازار عرضه شده‌اند بسياري از اين دسته فن‌آوريها در مرحلة تحقيق و آزمايش قرار دارند. فن‌آوريهاي مزبور نيازمند كارهاي مطالعاتي بيشتر براي افزايش پايداري و بهبود عملكردشان براي استفاده در كاربردهاي ويژه هستند.

پايداري در برابر تقلب ،دقت عملكرد، سرعت و تجهيزات مورد نياز، همخواني با سخت‌افزار و نرم‌افزار موجود، هزينه ،سادگي استفاده و پذيرش از سوي كاربر از جمله عوامل تعيين‌كننده در موفقيت هر يك از فن‌آوريهاي به كار گرفته شده مي‌باشند.

جدول شمارة 1 مقايسه‌اي از معمول‌ترين سيستمهاي زيست‌سنجي موجود را ارائه مي‌دهد.

جدول شمارة 1- مقايسة سيستمهاي زيست‌سنجي معمول (منبع شمارة 1)

3-    اجزاي سيستمهاي زيست‌سنجي

عمليات سيستمهاي زيست‌سنجي در بر دارندة دو مرحلة مجزا مي‌باشد: ثبت كاربر و بازشناسي كاربر. در مرحلة اول اطلاعات مربوط به كاربر به سيستم وارد مي‌شوند و در مرحلة دوم اطلاعات ورودي حاضر با اطلاعات ذخيره شده مقايسه مي‌گردند.

مرحلة تأييد هويت[16] عبارت است از تطبيق ويژگيهاي مورد ادعاي يك شخص بر ويژگيهاي موجود او در پايگاه داده‌ها كه يك فرايند يك به يك است.

سيستمهاي امنيتي مبتني بر زيست‌سنجي بنا به انتخاب به وجود آورنده، به جاي مرحلة تأييد هويت مي‌توانند مرحلة ديگري را كه بازشناسي[17] ناميده مي‌شود جايگزين كنند. در اين روش نياز نيست كه درخواست كننده ادعاي هويت شخص خاصي را بنمايد بلكه سيستم ويژگيهاي او را با تمامي ركوردهاي موجود مقايسه مي‌كند و در صورت تطابق با يكي از آنها او را به عنوان شخص داراي ويژگيهاي موجود در ركورد يافت شده بازشناسي مي‌كند كه اين فرايند يك پردازش يك به چند را شكل مي‌دهد.

سيستمهاي تشخيص هويت زيستي معمول غالباً شامل اجزاي زير مي‌باشند:

الف)گيرندة اطلاعات[18]: زيرسيستمي است كه گرفتن نمونه‌هاي زيست‌سنجي (صوتي، تصويري و...) را بر عهده دارد. ويژگيهاي خاص استخراج شده از نمونه‌ها قالبهايي را براي مقايسة بعدي تشكيل مي‌دهند. اين فرايند بايد سريع و ساده بوده در عين حال قالبهايي با كيفيت خوب را توليد كند.

ب) ذخيره كننده[19]: قالبهاي به دست آمده بايد براي مقايسة بعدي ذخيره شوند. اين زير سيستم مي‌تواند جزئي از وسيلة گيرندة اطلاعات سيستم باشد و يا در يك سرور مركزي قابل دستيابي توسط يك شبكه جاي گيرد. جايگزين ديگر، يك شناسة قابل حمل نظير يك كارت هوشمند[20] است. هر كدام از انتخابهاي فوق مزايا و مشكلات خاص خود را دارد.

ج) مقايسه گر[21]: اگر سيستم زيست‌سنجي در مقام بازشناسي افراد به كار گرفته شود بايد هويت شخص با قالب ذخيره شدة مورد ادعاي او مقايسه شود. در بعضي سيستمها ممكن است امكان بروزآوري خودكار قالب مورد مراجعه پس از هر تطبيق درست وجود داشته باشد. اين امر به سيستم توانايي سازگاري با تغييرات تدريجي كوچك در ويژگيهاي كاربر را مي‌دهد.

د) اتصالات[22]: غالباً براي ايجاد ارتباط بين گيرندة اطلاعات، ذخيره كننده و مقايسه‌گر نياز به اتصالات لازم وجود دارد. غالباً سيستمهاي زيست‌سنجي نيازمند شبكه و رابطهاي برنامه‌نويسي مورد نياز براي ايجاد اتصال بين اجزاء مي‌باشند. امنيت و كارايي، عناصر كليدي براي اين جزء مي‌باشند.

4-    ارزيابي كارايي سيستمهاي امنيتي مبتني بر زيست‌سنجي

موضوع مهمي كه در پذيرش سيستمهاي زيست‌سنجي از اهميت شايان توجهي برخوردار است تعيين كارايي هر يك از اجزاء و كل سيستم زيست‌سنجي به روشي قابل اعتماد و هدفمند است.

براي تعيين كارايي سيستمهاي امنيتي مبتني بر زيست‌سنجي معيارهاي ويژه‌اي به كار گرفته مي‌شوند. در اين كاربردها تعدادي كاربر (سرويس‌گيرنده)[23] به سيستم وارد مي‌شوند و متقلب[24] به عنوان شخصي تعريف مي‌شود كه مدعي هويت شخص ديگري است. متقلب ممكن است به عنوان كاربر در سيستم وجود داشته باشد و عمل وي ممكن است عمدي يا غيرعمدي باشد. عمل تأييد هويت بايد كاربران را بپذيرد و متقلبان را رد كند.

نرخ پذيرش نادرست[25] (اف. اي. آر) به عنوان نسبت تعداد متقلباني كه به اشتباه توسط سيستم پذيرفته شده‌اند به تعداد كل متقلبان آزمايش شده تعريف گرديده، به صورت درصد بيان مي‌شود. اين نرخ، احتمال پذيرش متقلبان را توسط سيستم بيان مي‌كند و بايد در سيستمهاي نيازمند امنيت بالا كمينه شود.

نرخ عدم پذيرش نادرست[26] (اف. آر. آر) به عنوان نسبت تعداد كاربران سيستم كه به اشتباه توسط سيستم پذيرفته نشده‌اند به تعداد كل كاربران مورد آزمايش قرار گرفته تعريف  گرديده، به صورت درصد بيان مي‌شود. اين نرخ، احتمال عدم پذيرش كاربران مجاز را توسط سيستم بيان مي‌كند و بايد به صورت ايده‌آل مخصوصاً در سيستمهايي كه در آنها كاربر در صورت عدم پذيرش از دسترسي به سيستم محروم مي‌شود كمينه گردد.

روند تشخيص هويت مبتني بر زيست‌سنجي دربردارندة محاسبة فاصلة قالب ذخيره شده و نمونة حاضر است. تصميم براي پذيرش يا رد نمونة حاضر بر اساس يك آستانة[27] از پيش تعريف شده اتخاذ مي‌گردد. بنابراين واضح است كه كارايي سيستم به شدت وابسته به انتخاب اين آستانه است و اين امر موجب ايجاد يك بده‌بستان بين نرخ پذيرش نادرست و نرخ عدم پذيرش نادرست مي‌گردد. نرخ خطاي برابر[28] (اي.اي.آر) به صورت آستانة برابري اين دو نرخ تعريف مي‌شود و غالباً به عنوان يك ويژگي نشان دهندة كارايي سيستم مطرح مي‌گردد. شكل شمارة 2 نشان دهندة رابطة سه پارامتر تعريف شده براي يك سيستم نمونه است.

پارامتر مهم ديگر كارايي، زمان تشخيص هويت[29] است كه به صورت زمان متوسط صرف شده براي فرايند تشخيص هويت تعريف مي‌شود. اين زمان شامل زمان لازم براي گرفتن نمونة حاضر نيز مي‌باشد.

در حالي كه بعضي از عرضه‌كنندگان سيستمهاي امنيتي مبتني بر زيست‌سنجي براي محصولاتشان پارامترهاي كارايي فوق را در شرايط آزمايشگاهي بيان مي‌كنند پارامترهاي كارايي قابل طرح در جهان واقعي براي سنجش كارايي واقعي اين گونه سيستمها به ندرت وجود دارند. علت اين امر اين واقعيت است كه به حساب آوردن همة پيچيدگيهاي ممكن جهان واقعي تأثير گذار بر سيستمهاي زيست‌سنجي تقريباً غير ممكن است. به عنوان نمونه زمان واقعي تشخيص هويت به شدت وابسته به ميزان آموزش كاربر، محيط عملياتي و شرايط رواني كاربر همچون ميزان فشار روحي اوست. مشخصات ارائه شده توسط عرضه‌كننده را بايد به ديد راهنماهاي نه چندان متناسب با دنياي واقعي نگريست.

5-    منابع فصل

1)     Farzin Deravi, University of Kent at Canterbury, Audio-Visual Person Recognition for Security and Access Control, from www.jtap.uk.ic

2)     The BioAPI Consortium, BioAPI Specification Version 1.1 – March 16,2001, from www.bioapi.org

3)     Catherine Tilton, SAFLINK – chair of BioAPI Consortium, BioAPI- An Open Systems Interface Standard for Biometric Integration, from www.saflink.com