گسترش استفاده از فناوری اطلاعات و ارتباطات (ICT) و تحت پوشش قرارگرفتن امکان دستیابی به طیف گسترده ای از منابع مالی و اطلاعاتی از طریق سامانه های رایانه ای، توجه به مدیریت و امنیت دسترسی را با اهمیت تر می کند.
روشهای تأیید هویت موجود با سه فاکتور تقسیم بندی می شوند:
چیزهایی که کاربران می دانند "Something the user knows" ( برای مثال رمز عبور،PIN)
چیزهایی که کاربران به همراه دارند "Something the user have" (کارتهای خود پرداز، کارتهای هوشمند)
چیزهایی مربوط به خود کاربران "Something the user are" (بیومتریکها شامل:اثر انگشت، الگوی شبکیه، عنبیه و...)
دسته سوم (بیومتریکها) امن ترین و سهل الوصولترین فاکتور تأیید هویت در دنیای اطلاعات و ارتباطات می باشند.
فناوری بیومتریک با توجه به سهولت استفاده و منحصر به فرد و غیرقابل جعل بودن مشخصه های بیومتریکی یک پاسخ مناسب برای تقویت سپر امنیتی در برابر دسترسیهای غیر مجاز است.
بیومتریک در زمینه تأمین امنیت و کنترل دسترسی فیزیکی و منطقی به منابع مالی، اطلاعاتی، شبکه های رایانه های مراکز حساس و همچنین صدور مدارک شناسایی قابل اطمینان، کاربردی رو به گسترش در راستای افزایش امنیت در کنار بهبود دقت، سرعت، سهولت و کاهش هزینه ها دارد.
تعاریف و اصطلاحات رایج
واژه بیومتریک به طیف وسیعی از فناوریهایی اتلاق می شود که هویت افراد را به کمک اندازه گیری و تحلیل خصوصیات انسانی شناسایی می کنند.
در یک تعریف عمومی بیومتریک را علم و فناوری اندازه گیری و تحلیل آماری داده های بیولوژیکی معرفی کرده اند .
اما تعریف دقیق تر و فنی آن که امروزه رایج شده به شرح زیر است:
هر خصوصیت فیزیولوژیکی یا ویژگی رفتاری منحصربفرد و متمایز کننده ، مقاوم و قابل سنجش که بتواند جهت تعیین یا تأیید خودکار هویت افراد بکار رود بیومتریک نام دارد.
در این تعریف ویژگیهایی ذکر شده است که جهت شفافیت بیشتر توضیحی اجمالی ارائه می شود.
" متمایز کنندگی" قدرت تفکیک یک شخص در میان مجموعه ای از افراد با استفاده از یک مشخصه می باشد.
هرچه درجه ی تمایز یک مشخصه بالاتر باشد، افراد بیشتری با آن مشخصه شناسایی می شوند.
درجه ی تمایز کمتر به معنی تکرار آن خصیصه در تعداد بیشتری از افراد می باشد.
عنبیه و شبکیه دارای درجه ی تمایز بالاتری نسبت به هندسه ی دست یا انگشت می باشد.
" مقاوم بودن" مربوط به پایداری ویژگی یا خصوصیت مورد نظر در طول زمان می باشد.
تغییر در این ویژگی می تواند بعلت کهولت، جراحت، بیماری، استفاده ی مداوم حین کار یا تغییرات شیمیایی باشد.
مشخصات بیومتریکهای کاملاً ستبر، در گذر زمان تغییر نمی کند در حالیکه بیومتریکهای کمتر ستبر دچار تغییر می شوند.
برای مثال الگوی عنبیه که در طول زندگی یک شخص به ندرت تغییر می کند ستبرتر از صدای شخص می باشد.
" قابل سنجش بودن" یعنی خصوصیات یا ویژگیها به راحتی قابل ارائه به یک حسگر باشد تا بتوان آنرا در قالب دیجیتالی اندازه گیری نمود.
این قابلیت، امکان مقایسه ی داده ها را در آینده و در یک فرایند خودکار میسر می سازد .
منظور از" خودکار بودن" قابلیت تشخیص سریع و بدون نیاز به دخالت تشخیص انسانی (برای مثال قدرت تشخیص بصری چهره ها یا اثرانگشت) می باشد.
بنابراین در حال حاضر که تکنیک تشخیص هویت با استفاده از DNA افراد تنها در محیط آزمایشگاهی و به کمک دانش متخصصان میسر می باشد، DNA یک بیومتریک بشمار نمی رود.
لازم به ذکر است این لغت در اوایل قرن بیستم به حوزه متفاوتی (که امروزه عموماً Biostatistica نامیده می شود) تعلق داشت، که توسعه روشهای آماری و ریاضیاتی قابل استفاده در تحلیل داده های مربوط به مسایل علوم بیولوژیک را در بر می گرفت.
فناوریهای بیومتریکی، فنون شناسایی بر اساس اندازه گیری و تحلیل خصوصیات فیزیولوژیکی یا رفتاری را شامل می شود.
در IT هم، فناوری بیومتریک معمولاً به فناوریهایی اتلاق می گردد که خصوصیات فیزیولوژیک انسانی از قبیل اثرانگشت، الگوی شبکیه، الگوی عنبیه، صوت، چهره و هندسه ی دست را بخصوص برای شناسایی افراد مورد بررسی و تحلیل قرارمی دهد.
نحوه امضا کردن، الگوی راه رفتن، صوت نگاری و موفقترین آنها، شناسایی انسان از طریق تشخیص الگوی تایپ کردن، مثالهایی برای بیومتریکها می باشند.
بیومتریکها از لحاظ تئوریک شناسه های بیولوژیکی بسیار مؤثری هستند.
زیرا تصور بر این است که خصوصیاتی اندازه گیری شده منحصربفرد می باشند.
در این تعریف ویژگیهایی ذکر شده است که جهت شفافیت بیشتر توضیحی اجمالی ارائه می شود.
" متمایز کنندگی" قدرت تفکیک یک شخص در میان مجموعه ای از افراد با استفاده از یک مشخصه می باشد.
عنبیه و شبکیه دارای درجه ی تمایز بالاتری نسبت به هندسه ی دست یا انگشت می باشد.
" مقاوم بودن" مربوط به پایداری ویژگی یا خصوصیت مورد نظر در طول زمان می باشد.
برای مثال الگوی عنبیه که در طول زندگی یک شخص به ندرت تغییر می کند ستبرتر از صدای شخص می باشد.
" قابل سنجش بودن" یعنی خصوصیات یا ویژگیها به راحتی قابل ارائه به یک حسگر باشد تا بتوان آنرا در قالب دیجیتالی اندازه گیری نمود.
این قابلیت، امکان مقایسه ی داده ها را در آینده و در یک فرایند خودکار میسر می سازد .
منظور از" خودکار بودن" قابلیت تشخیص سریع و بدون نیاز به دخالت تشخیص انسانی (برای مثال قدرت تشخیص بصری چهره ها یا اثرانگشت) می باشد.
بنابراین در حال حاضر که تکنیک تشخیص هویت با استفاده از DNA افراد تنها در محیط آزمایشگاهی و به کمک دانش متخصصان میسر می باشد، DNA یک بیومتریک بشمار نمی رود.
لازم به ذکر است این لغت در اوایل قرن بیستم به حوزه متفاوتی (که امروزه عموماً Biostatistica نامیده می شود) تعلق داشت، که توسعه روشهای آماری و ریاضیاتی قابل استفاده در تحلیل داده های مربوط به مسایل علوم بیولوژیک را در بر می گرفت.
فناوریهای بیومتریکی، فنون شناسایی بر اساس اندازه گیری و تحلیل خصوصیات فیزیولوژیکی یا رفتاری را شامل می شود.
نحوه امضا کردن، الگوی راه رفتن، صوت نگاری و موفقترین آنها، شناسایی انسان از طریق تشخیص الگوی تایپ کردن، مثالهایی برای بیومتریکها می باشند.
بیومتریکها از لحاظ تئوریک شناسه های بیولوژیکی بسیار مؤثری هستند.
زیرا تصور بر این است که خصوصیاتی اندازه گیری شده منحصربفرد می باشند.
سامانه بیومتریکی یک سامانه بیومتریکی اساساً یک سامانه تشخیص الگو ست که هویت اشخاص را با استفاده از اطلاعات بیومتریکی آنها، تعیین یا تأیید می نماید.
اولین قدم در راه استفاده از این سامانه ها ثبت اطلاعات بیومتریکی فرد در بانک داده سامانه می باشد.
شکل (1) نحوه ثبت اطلاعات بیومتریکی را نشان می دهد.
تأیید هویت در تأیید هویت، در ابتدا فرد از طریق ذکر نام یا وارد نمودن رمز عبور و یا ارائه مدرک شناسایی (و یا از هر طریق متداول و مرسوم غیر بیومتریکی دیگر) وجود هویت خاصی را ادعا می نماید.
سپس سامانه به مقایسه داده های بیومتریکی مدعی با داده های ثبت شده در مرجع طبق مشخصات ارائه شده توسط فرد می پردازد و ادعای وی مورد بررسی قرار می گیرد و نتیجه به نحو مقتضی اعلام می گردد.
تأیید هویت در واقع پاسخ به این سؤال است که " آیا او همان فردی است که ادعا می نماید؟
" در اینجا مشخصات بیومتریکی فرد فقط با اطلاعات ثبت شده متناظر با هویت مورد ادعا مقایسه میشود ؛ لذا تأیید هویت، مقایسه 1:1 نیز نامیده می شود.
شکل (2) فرایند کلی تأیید هویت را نشان می دهد.
تعیین هویت در تعیین هویت، سامانه پس از دریافت داده های بیومتریکی ارائه شده توسط فرد یا کاربر سامانه به مقایسه داده ها با کلیه اطلاعات ثبت شده در مرجع (بانک اطلاعاتی) می پردازد.
در این حالت فرض بر این است که اطلاعات فرد در سامانه وجود دارد.
به این ترتیب نیازی نیست که کاربر قبل از مقایسه داده های بیومتریکی اش ادعای هویت خاصی را داشته باشد.
در واقع تعیین هویت، پاسخ به این سوال است که " او چه کسی است؟
" لازم به ذکر است که تعیین هویت به دو صورت اجرا می شود؛ تعیین هویت مثبت و تعیین هویت منفی.
در تعیین هویت مثبت سامانه جهت اثبات وجود یک داده بیومتریکی در بانک اطلاعاتی، عمل مقایسه و جستجو را انجام می دهد.
در این حالت، هدف اجازه یافتن برای ورود در سامانه است.
یک سامانه با تعیین هویت مثبت امکان استفاده چندین نفر از یک هویت مشترک را از بین می برد.
شکل (3) نمایی از فرایند تعیین هویت می باشد.
در تعیین هویت منفی، نبود داده بیومتریکی در سامانه- مشابه الگوی ارائه شده توسط کاربر - بررسی می شود و منظور از آن جلوگیری از ورود فرد غیر مجاز به سامانه است.
یک سامانه با تعیین هویت منفی امکان استفاده از چند هویت توسط یک نفر را از بین می برد.
نوع تعیین هویتی که مورد نظر است، از جمله عوامل مؤثر در تنظیم پارامترهای تشخیصی یک سامانه بیومتریکی ( که در بخش پارامترهای ارزیابی سامانه های بیومتریکی تشریح می گردند) می باشد.
بطور کلی به تعیین هویت به علت مقایسه داده های فرد با کل بانک اطلاعاتی، مقایسه 1:N هم گفته میشود.
عموماً سامانههای تأیید هویت سریع تر و صحیح تر از سامانههای تعیین هویت عمل می کنند.
چرا که به جای انجام مقایسه ی داده ی ورودی با هزاران داده ی موجود در سامانه (تعیین هویت)، فقط مقایسه ی داده های فرد با داده های مربوط به هویت ادعا شده (تأیید هویت) صورت می گیرد.
مزایای کاربری بیومتریکها بسته به نوع کاربردشان در امور امنیتی و کنترلی نسبت به اسلاف خویش (PINکدها،کارتهای شناسایی، علامتها و...) مزیتهای فراوانی دارند که در زیر به برخی از آنها اشاره میشود: غیر قابل حدس زدن غیر قابل فراموشیü غیر قابل سرقت عدم نیاز به نگهداری ویژه سهولت استفاده سرعت استفاده کاهش هزینه های امنیتی در خصوص بکارگیری نیروی انسانی ورزیده کاهش زیانهای ناشی از تقلب، سرقت و ...
امکان تعیین هویت اصلی و واقعی افراد • تشخیص مظنونین • مبارزه با تروریسم • ممانعت از فرار از قانون • جلوگیری از مهاجرتهای غیر قانونی انواع بیومتریکها فیزیولوژیکی physiological عنبیه نگاری Iris –Scan هر عنبیه دارای یک الگوی پیچیده منحصر بفرد است.
بطوریکه عنبیه چپ و راست یک فرد کاملا متفاوت هستند.
ادعا میشود سیستمهای عنبیه نگاری خطا ناپذیر(foolproof) هستند.
زیرا کپی برداری مصنوعی از عنبیه بخاطر ویژگیـها و تعداد خصوصیات قابل سنجش آن غیر ممکن است.
عنبیه نگاری دارای سطح امنیت بسیار بالا می باشد.
شبکیه نگاری Retina-Scan هر شبکیه هم مانند عنبیه دارای الگوی منحصربفردی از عروق خونی است که می تواند برای شناسایی های 1:N بکار رود.
استفاده از شبکیه نگاری به موارد بسیار امنیتی که راحتی یا ناراحتی کاربران اهمیت ندارد محدود است.
شبکیه نگاری نیز سیستم بسیار فریب ناپذیری است.
انگشت نگاری Finger- Scan استفاده از اثرانگشت بعلت اجبار قانونی در مقاصد شناسایی از دیرباز پذیرش عمومی یافته است.
تا جائیکه این فناوری از حالت اجبار قانونی به یک ابزار مدنی ونیز دارای قالب تجاری و سهم بازار بالا، تبدیل شده است و در محدوده وسیعی از کاربردها استفاده میشود.
سیستم های فعلی تایید هویت بر اساس بیومتریک اثر انگشت، زنده بودن فرد را نیز بررسی می نمایند ولذا به قالبهای ساخته شده از اثر انگشت پاسخ مثبت نمی دهند.
سیستم خودکارتشخیص اثرانگشت ( Automated Fingerprint Identification System (AFIS این سیستم در واقع فرمت وسعت یافته سیستم قبلی است که جهت مقایسه یک نمونه با یک بانک اطلاعاتی مشتمل بر میلیونها نمونه با استفاده از 1، 2، 4 وحتی 10 اثر انگشت مجزا بکار می رود.
داده های AFIS در یک بانک داده مرکزی ثبت میشوند .
چهره نگاری Facial-Scan اساس این فناوری استفاده از ویژگیهای متمایز کننده چهره است.
امروزه چهره نگاری در شناساییهای 1:N کاربرد رو به گسترشی یافته است.
این سیستمها دارای دو گونه اصلی تصویر برداری ویدیویی و حرارتی هستند که نوع اول رایجتر و کاربردی تر است.
هندسه دست Hand-Scan این تکنیک از تصاویر3بعدی دست و اندازه گیری پهنا، عرض و طول انگشتان وبند انگشتان استفاده می کند.به این ترتیب که کاربر دست خود را در فضای مشخص شده قرار می دهد و دوربین از بالا و کنار با تهیه تصاویر لازم اطلاعات خواسته شده را دریافت می کند.
از این تکنولوژی بیشتر در کاربردهای 1:1 استفاده می شود و یکی از ساختاریافته ¬ترین تکنولوژیهای تجاری روز به شمار می رود که بعلت استفاده آسان و راحت از آن گسترش کاربریش رشد سریعی دارد.
صوت Voice –Scan این بیومتریک مبتنی بر خصوصیات صدای کاربران عمل می کند؛ که در واقع یک تکنیک هیبریدی متشکل از خصوصیات فیزیولوژیکی و رفتاری-روانی است و بیشتر در کاربردهای 1:1 استفاده میشود و مخصوصاً در سیستمهای Telephone-Base که در آن شناسایی از راه دور میسر میشود، بسیار مناسب است.
استفاده از این تکنولوژی بسیار آسان است و نیاز به آموزش زیادی ندارد.
برخلاف تصور عمومی مقاومت این تکنیک در برابر فریب کاری از انگشت نگاری نیز بیشتر است.
رفتاری Behavioral امضاء Signature-Scan تحلیل چگونگی امضا کردن یک شخص که اغلب از آن بعنوان تشخیص امضای دینامیکی DSV یاد می شود، از مهمترین بیومتریکهای رفتاریست.
شکل استاتیکی تکمیل امضا ،زمانی که برای امضا کردن مصرف می شود، سرعت، شتاب، زاویه قلم، فشار وارده بر قلم و کاغذ، تعداد دفعاتی که قلم از روی کاغذ برداشته میشود، از پارامترهای اصلی تحلیل امضا میباشد.
چون DSV برپایه اسـتاتیک امضا عمل نمی کند، جعل امضـا را دشوار میسازد.
نحوه تایپ کردن Key stroke-Scan این تکنولوژی برپایه تمایز نحوه تایپ کردن افراد، توسعه یافته است.
به این ترتیب که پارامترهایی از قبیل مدت زمانی که کلید فشرده میشود، سرعت تایپ و...
از الگوی تایپ استخراج می شود.
بیومتریک های دیگر پارامترهای دیگری هم اخیراً مورد استفاده قرار گرفته اند که در حال حاضر، به علل مختلف وسعت کاربرد آنها محدودتر است و از جمله آنها می توان به بیومتریکهای زیر اشاره کرد: DNA - نحوه راه رفتن- الگوی رگهای پشت دست – خطوط کف دست – شکل گوش – بوی بدن – الگوی بافتهای زیر پوستی دست.