مقاله کامل بیومتریک (رویکردی نوین در تامین امنیت)
مقاله کامل بیومتریک (رویکردی نوین در تامین امنیت)
بیومتریک(رویکردی نوین در تامین امنیت)
چکیده
امروزه پدیدهایبه نام بیومتریکمطرح است که در صورت پیشرفت روز افزونمی تواند دستاوردهای شگرفی در زمینههای امنیت نظامی، تجاری و مالی در بر داشته باشد . با توجه به این مطلب، لزوم بررسی، شناخت و برخورد با این پدیده به عنوان صنعتی نوین در جهت اطمینان عمومی به این تکنولوژی مفید، ضرورت مییابد. در این مقاله، ابتدا فناوریبیومتریک تعریف شده و سپس انواع، ویژگیها و روشهای پیاده سازی این تکنولوژی موردبررسی قرار میگیرد. در ادامه به کاربردهای این تکنولوژی و وضعیت آن در ایران و جهانپرداخته شده و در نهایت برخی از نقاط ضعف و راهکارهای بهبود آن مورد توجه و بررسیقرار گرفته است. در این مجال سعی شده است جنبههای مختلف این تکنولوژی در حدمطلوب معرفی شود تا خواننده بتواند دید مناسبی در این زمینه پیدا کرده و با روشهای نوین برخوردهای امنیتی آشنا شود.
کلید واژهها:بیومتریک، تصدیق(تایید) هویت، رمز عبور، امنیت عبور، خصوصیات زیستی
مقدمه
ما هر روز از تجهیزات امنیتی ابتدایی استفاده میکنیم . به عنوان مثال برای اینکه وارد خانه مان بشویم کلید داریم، برای استفاده از کامپیوتر نیاز به اسم کاربر و رمز عبور داریم و هنگام استفاده از عابر بانک، هم به کارت و هم به رمز عبور نیاز داریم. خیلی ناراحت کنندهاست که کلیدمان را جا بگذاریم، رمزمان را فراموش کنیم و کارت عابر بانک مان را گمکنیم. اما بدتر از آن وقتی است که کسی به جای ما از آنها استفاده کند، درست مثل اینکهخود ما از آن استفاده کرده باشیم. این در حالی
است که با تغییرات سریع فناوری، ضریبامنیت افراد و سازمانها نیز کاهش یافته و این امنیت مورد تهاجم افراد سودجو و خرابکارقرار گرفته است. بنابراین به تناسب پیشرفت سریع شبکههای کامپیوتری و ارتباطات، نیاز به روشهای مطمئن تایید هویت افراد هم بیشتر احساس میشود. روشهای معمولی که امروزهبرای شناسایی هویت افراد استفاده میشود بر دو اساس است، چیزهایی که شما مالک آنهستید، مثل کلید خانه و کارت اعتباری که اگر گم بشوند بقیه میتوانند تحت شرایطی ازآن استفاده کنند یا چیزهایی که شما از آن اطلاع دارید مثل نام کاربر و رمز عبور که اگرخیلی ساده باشند با حدس زدن یا امتحان کردن به راحتی بدست میآیند و اگر خیلیپیچیده باشند به خاطر سپردن آنها مشکل خواهد بود و مجبور میشویم جایی آنها رابنویسیم. در این صورت هم امکان گم یا دزدیده شدن آنها وجود دارد. حالا تصور کنید بدنشما تبدیل به کلید یا رمز عبور بشود. خصوصیات فیزیولوژیک بدن (مانند چهره و اثرانگشت) و عادات و رفتارهای شما (مانند دست خط و صدا) آنقدر پیچیده هستند کهضریب امنیت را بالا ببرند و مطمئنا نه آنها را جا میگذارید و نه فراموش میکنید. در واقعسیستمهای بیومتریک از خود شما برای تایید هویت استفاده میکنند. (رستمی، 1386)
بیومتریک چیست؟
“فناوری بیومتریک” عبارتست از: روشهای خودکار بررسی صحت یا شناسایی هویتیک شخص زنده (انسانها) بر اساس مشخصات فیزیولوژیکی یا رفتاری.
در این تعریف، دو کلمه وجود دارد: “خودکار” و “شخص”. لغت “خودکار”، بیومتریک را از حوزه بزرگ تر علم شناسایی انسان جدا میکند. تکنیکهای تصدیق هویت بیومتریک کاملاًبوسیله ماشین که عموماً (و نه همیشه) یک کامپیوتر
دیجیتال است انجام میشوند. با وجوداینکه تکنیکهای شناسایی خودکار میتوانند برای حیوانات، میوهها و سبزیجات و … نیز مورد استفاده قرار گیرند، موضوع تصدیق هویت بیومتریک، انسانهای زنده هستند. به این دلیل،احتمالاً صحیح تراینست که به این حوزه “تصدیق هویت وابسته به بدن انسان” بگوییم.
کلمه کلیدی دوم “انسان” است. تکنیکهای آماری، بویژه تکنیکهایی که از الگوهای اثر انگشت استفاده میکنند، برای متمایز کردن یا ارتباط دادن گرو ههای مختلف مردمی یااحتمالاً ارتباط دادن افراد با گروهها مورد استفاده قرار گرفته اند ولی “بیومتریک “ تنها برایشناخت انسانها به صورت فردی است. تمام مقیاسهای مورد استفاده شامل اجزای فیزیولوژیکی و رفتاری هستند که هر دو آنها میتوانند به طور وسیعی تغییر کنندیا در طیفوسیعی از جمعیت یکسان باشند. با وجود اینکه به نظر میرسد بعضی از مقیاسها بیشتر تحت تاثیر رفتارهستند و بعضی دیگر تحت تاثیر فیزیولوژی، هیچ تکنولوژی ای به طور خالص یکیاز آنها نیست. اجزای رفتاری تمام مقیاسهای بیومتریک “فاکتورهای انسانی” یا جنبه“فیزیولوژیکی” را به خوبی به تصدیق هویت بیومتریک، نشان میدهد.(Ross, Nandakumar, 2006 & Wayman, Jain, Maltoni & Maio, 2005)
در عمل، اغلب عبارت “تصدیق هویت بیومتریک” به صورت “بیومتریک “ مخففمی شود، با این وجود عبارت بیومتریک از نقطه نظر تاریخی، برای شاخه ای از زیست شناسیاستفاده میشده است که با دادهها از نقطه نظر آماری و تحلیل کمی سروکار دارد.پس هدف از بیومتریک در این مقاله، با وجود تمام مشابهتها وتفاوتهای فردی، استفاده از کامپیوتر برای شناسایی فرد است. تصدیق هویت “صحیح” فراتر از هدف تکنولوژی بیومتریک است .
در نهایت، عملکرد سیستم تصدیق هویت بیومتریک، و مناسب بودن آن برای هر کار ویژهای، تعامل فرد با مکانیسم خودکار بستگی دارد. تعامل تکنولوژی با فیزیولوژی و روانشناسیانسان است که بیومتریک را به یک موضوع جالب تبدیل کرده است.
مروری اجمالی بر تاریخچه بیومتریک
متون علمی در مورد اندازه گیری کمی رفتار و عادات و ویژگیهای ظاهری انسانها بهمنظور شناسایی، به سالهای 1870 و سیستم اندازه گیری آلفونس برتیلون بر میگردد . در امریکا سیستم برتیلون برای اندازه گیری بدن از جمله اندازه گیری قطر جمجمه و طول بازوو پا برای شناسایی زندانیان تا سالهای 1920 استفاده میشد. هنری فولدز، ویلیام هرشلر وسرفرانسیس گالتون شناسایی کمی از طریق اثرانگشت و اندازه گیریهای صورت را درسالهای 1880 پیشنهاد کردند. توسعه تکنیکهای پردازش سیگنالهای دیجیتال درسالهای 1960 به سرعت به کار در زمینه شناسایی خودکار انسان انجامید. سیستمهایشناسایی صوت و اثرانگشت، جزء اولینهادر این زمینه بودند. پتانسیل کاربرد این تکنولوژی برای کنترل فزاینده در ایمنی بالای دسترسی، قفلهای شخصی و معاملههای مالی در اوایل 1960 شناخته شد. دهه ی 70 سالهای توسعه و گسترش بکارگیری سیستمهای هندسهدست و آغاز آزمایش در مقیاس بالا و افزایش علاقه به استفاده دولتی از این تکنولوژیهایشناسایی خودکار شخصی بود. سیستمهای تایید امضاء در دهه ی 80 و سپس سیستمهای تشخیص صورت، به میان آمدندو سیستمهای شناسایی عنبیه در دهه ی 90 توسعه یافتند.(Wayman, Jain, Maltoni & Maio, 2005)
در سالهای اخیر در ایران نیز فعالیتهایی در زمینه فناوری بیومتریک در حال شکل گیری است به طوری که اولین
نشست راهبردی فناوری بیومتریک در کشور خردادماه 85 توسطدفتر همکاریهای فناوری ریاست جمهوری و جمعی از نهادهای مرتبط برگزار شد؛ همچنیندر کشور فعالیتهای عملی مانند ساختن دستگاه تشخیص چهره و یا شناخت افراد با استفادهاز خطوط کف دست انجام شده است.
بهترین ویژگیها و مشخصههای بیومتریک
مشخصات فیزیولوژیکی و رفتاری، امروزه برای شناسایی خودکار از جمله اثر انگشت،صدا، عنبیه، شبکیه، دست، صورت، دست خط، و شکل انگشت استفاده میشود. ولی این تنهابخشی از ماجراست چرا که اندازه گیریهای جدیدی (مانند شیوه راه رفتن، شکل گوش،انعکاس نوری پوست، و بوی بدن) رو به توسعه هستند. به دلیل طیف گسترده مشخصاتمورد استفاده، نیاز به تصویربرداری برای این تکنولوژیها رو به افزایش است. این سیستمها میتوانند یک سیگنال تک بعدی مثل صدا را اندازه گیری کنند و یا چندین سیگنال تکبعدی (دست خط)، یک تصویر دو بعدی (اثرانگشت)، چند اندازه گیری دوبعدی (هندسهدست)، مجموعه زمانی از تصاویر دوبعدی (صورت و عنبیه)، یا یک تصویر سه بعدی(سیستمهای شناسایی چهره) را اندازه گیری کنند . (Wayman, Jain, Maltoni & Maio, 2005).
ولی سوال اصلی اینجاست، کدام مشخصه بیومتریک بهترین است؟ مشخصه ایده آلبیومتریک، پنج کیفیت دارد:
ثبات
تمایز
در دسترس بودن
قابلیت دستیابی
قابلیت پذیرش
“ثبات” به معنای عدم تغییر در طول زمان است. “تمایز” به معنای نشان دادن زیادیتغییرات در میان جمعیت است. “در
دسترس بودن “ به معنای این است که کل جمعیت به طور ایده آل باید این مقیاس را داشته باشند. “قابلیت دستیابی” به معنای آسان بودن تصویر برداری با استفاده از حسگرهای الکترونیکی است. “قابلیت پذیرش” به این معنا است کهافراد به گرفتن این اندازه گیریها اعتراض نداشته باشند.
امروزه نحوهیاندازه گیری کمّی این پنج کیفیت مشخص شده است. ثبات با “نرخ عدمانطباق “ اندازه گیری میشود که احتمال عدم تطابق نمونه گرفته شده با تصویر ثبت شدهوجود دارد. تمایز بوسیله “نرخ انطباق خطا” اندازه گیری میشود و احتمال تطابق نمونهگرفته شده با تصویر ثبت شده ی یک کاربر دیگر وجود دارد. در دسترس بودن بوسیله نرخ”شکست به ثبت نام” اندازه گیری میشود، احتمال اینست که یک کاربر قادر به ارائهمشخصات خوانای خود به سیستم به دلیل نوع ثبت مشخصات نباشد، قابلیت دستیابی از طریق “نرخ خروجی” سیستم کمی میشود، یعنی تعداد افرادی که میتوانند در یک زمانواحد مشخصاتشان پردازش شود که این زمان واحد میتواند یک دقیقه یا یک ساعت باشد. وقابلیت پذیرش بوسیله رای گیری از کاربران دستگاه، اندازه گیری میشود.
با شناسایی مقدارکمیتها و اندازههای هر کیفیت، میتوان اجرای بعضی از آزمایشها برایتعیین اندازههای خصوصیات کاربران را ساده تر کرد، بنابراین تعیین “بهترین “ مشخصهبیومتریک با وزن دهی به ارزش اهمیت هر مورد بدست میآید . متاسفانه، در تماممشخصههای بیومتریک، کیفیتهای مورد نظر به میزان زیادی با مشخصات کاربر، جمعیت(رفتار و فیزیولوژی) و به سیستم سخت افزاری /نرم افزاری بستگی دارد.در نتیجه، اینکهمشخص کنیمکدام مشخصه بیومتریک برای تمام کاربردها، جمعیتها، تکنولوژیها وسیاستهای اجرایی بهترین است، ناممکن میباشد . تاکنون، در برخی کاربردهای
خاصبعضی مشخصات بیومتریک مناسبتر از دیگر مشخصهها تشخیص داده شده است و مجریانسیستم به دنبال بکارگیری بهترین و آشکار ترین مشخصههای بیومتریک برای تصدیقهویت به صورت کاملا کاربردی میباشند. (Wayman, Jain, Maltoni & Maio, 2005)
کاربردهای یک سیستم بیومتریک
اهداف عملی کاربردهای بیومتریک همانند سایر تکنولوژیها متغیر هستند. بعضی ازسیستمها به دنبال اشخاص شناخته شده هستند؛ برخی بهدنبال اشخاص ناشناس هستند؛عده ای هم به هویت ادعا شده رسیدگی میکنند؛ و بعضی بررسیمیکنند که شخص اصلاًهیچ هویتی در سیستم نداشته باشد. برخی سیستمها یک یا چند نمونه ثبت شده را نسبت به پایگاه داده بزرگ میلیونها الگوی قبلاً ثبت شده، مورد تحقیق قرار میدهند؛بعضی ازسیستمها، نمونههای ثبت شده را نسبت به الگوهای هویت شناسایی شده و هویت تقلبیمقایسه میکنند معدودی از سیستمها یک یا چند الگو را نسبت به تنها یک “الگو” یا “مدل “ بررسی میکنند.
علاوه بر این کاربردهای بیومتریک متناسب با محیطهای کاربردی میتواند تغییرات زیادی کند، اینکه محیط بیرونی یا داخلی، تحت نظارت یا بدون نظارت و یا با افراد آموزشدیده یا افراد آموزش ندیده است، در استفاده از ابزارها و سیستمهای مورد استفاده متغیر میباشد. ما برای درک تمام تکنولوژیها– اهداف کاربردی و محیطی– به یک روشسیستماتیک نیازمندیم. (Wayman, Jain, Maltoni & Maio, 2005) در ادامه به هریکاز این طبقه بندیها (کاربردی و محیطی) پرداخته شده است.
الف) طبقه بندی بر اساس موارد استفاده
یک سیستم بیومتریک میتواند فقط برای آزمایش یکی از دو فرضیه ممکن ذیل طراحیشود:
نمونههای ثبت شده از شخص برای سیستم شناخته شده است.
نمونههای ثبت شده از شخص برای سیستم ناشناخته است.
کاربردهایی که برای آزمایش فرضیه اول میباشد سیستمهای “شناسایی مثبت” است
(تایید ادعای صحیح یک ثبت نام)، در حالیکه کاربردهایی که فرضیه دوم را بررسی میکنند، سیستمهای “شناسایی منفی” هستند (تایید ادعای عدم ثبت نام) تمام سیستمهای بیومتریک از نوع اول یا دوم هستند. این مهمترین وجه تمایز بین انواع سیستمها است.
شناسایی “مثبت” و “منفی”، همزاد یکدیگر هستند، سیستمهای شناسایی مثبت عموماًبرای جلوگیری از شناسایی چندین کاربر با استفاده از یک هویت به کار میرود، در حالیکهسیستمهای شناسایی منفی برای جلوگیری از استفاده یک کاربر از هویتهای چندگانه به کارمی رود. در سیستمهای شناسایی مثبت، ذخیره الگو یا مدل ثبت شده میتواند به صورت متمرکز یا نامتمرکز باشد از جمله قرار دادن بر روی کارتهای هوشمند یا نوار مغناطیسییا دیسکهای نوری، اما سیستمهای شناسایی منفی به ذخیره سازی متمرکز نیاز دارند.
سیستمهای شناسایی مثبت، چنانچه هیچ تطابقی بین نمونههای ثبت شده و الگوهای ثبت نامشده پیدا نکنند، تقاضای کاربر برای شناسایی را رد میکنند. سیستمهای شناسایی منف ی اگرتطابقی پیدا کنند، تقاضای کاربر را رد میکنند . بدون در نظر گرفتن نوع سیستم، ردکردنهای نادرست، برای کاربران باعث اذیت میشود و پذیرشهای نادرست، تقلب راامکان پذیر میکند.
استفاده از بیومتریک در سیستمهای شناسایی مثبت میتواند داوطلبانه باشد زیرا روشهای دیگری برای بررسی هویت
مورد تقاضا وجود دارد . آنهایی که عدم استفاده از روشهایبیومتریک را انتخاب میکنند میتوانند هویت خود را به صورتهای دیگر تایید کنند، مثلاً باارائه گذرنامه یا گواهینامه رانندگی، اما در سیستمهای شناسایی منفی استفاده از سیستمبیومتریک باید برای تمامی کاربران الزامی باشد زیرا هیچ روش دیگری برای تایید یکهویت ناشناخته وجود ندارد.کسانی که به دنبال فریب سیستم شناسایی مثبت هستند بایدیک الگوی تطابقی از خود را در سیستم ایجاد کنند و آنهایی که به دنبال فریب سیستمهایشناسایی منفی هستند باید نمونههای دیگری را که با الگوهای ثبت شده قبلی فرق دارند، درسیستم ایجاد نمایند. به طور کلی بعضی از سیستمها یک نمونه ورودی را با یک الگوی ذخیره شده مقایسه میکنند و یک “بررسی” را انجام میدهند(تطبیق یک به یک)، و بعضی دیگر از سیستمها، یک نمونه ورودی را با تعد ادی الگوی ذخیره شده مقایسه میکنند و یک”شناسایی” را انجام میدهند(تطبیق یک به چند ). در جدول شماره(1)، به طور خلاصهتعدادی از تفاوتهای سیستمهای مثبت و منفی بیان شده است. (Wayman, Jain, Maltoni& Maio, 2005)
جدول شماره(1): روش شناسایی سیستمهای “مثبت” و “منفی”
منبع(Wayman, Jain, Maltoni & Maio, 2005) :
ب) طبقه بندی بر اساس محیطهای کاربردی
در اوایل دهه 1990، همگام با کسب تجربه در استفاده از ابزارهای بیومتریک، معلوم شد که تغییر در محیطهای کاربردی، اثر قابل توجهی بر نحوه عملکرد ابزار دارد. در واقع،مشخصات محیط کاربردی در انتخاب بهترین تکنولوژی بیومتریک و پیش بینی مشخصاتعملکردی سیستم،اساسی است. روش ذیل برای تحلیل محیط عملکردی پیشنهادی، از طریق متمایز کردن کاربردها براساس تقسیم بندی آنها به شش
گروه، فراتر از کاربردهای “مثبت” و “منفی” که قبلا به آنها پرداخته ایم، ارائه شده است. (Wayman, Jain, Maltoni& Maio, 2005)
محسوس در برابر نامحسوس
بخش اول، “محسوس/ نامحسوس” است. اگر کاربر آگاه باشد که توسط شناساگربیومتریک، اندازه گیری میشود، استفاده محسوس است و اگر آگاه نباشد، استفادهنامحسوس میباشد.
آشنا در مقابل ناآشنا
بخش دوم “آشنا/ ناآشنا”، این سیستم برای کاربران داوطلب به کار میرود . کاربرانیکه یک ویژگی بیومتریک را به صورت روزانه به سیستم ارائه میدهند میتوانند بعد اززمان کوتاهی، برای سیستم آشنا در نظر گرفته شوند. کاربرانی که به تازگی توسط سیستم،اطلاعات بیومتریک آنها گرفته نشده، ناآشنا در نظر گرفته میشوند.
با مراقب در مقابل بی مراقب
بخش سوم ” بامراقب/بی مراقب” است و به این امر دلالت دارد که آیا استفاده از ابزاربیومتریک در طول عملکرد بوسیله مدیریت سیستم مشاهده و هدایت میشود؛ سیستمهای بدون مراقب عموماً به عملکرد نظارت شده نیازدارند در حالیکه سیستمهای با مراقب ممکناست به نظارت نیاز داشته باشند و یا نیاز نداشته باشند. تقریباً در تمام سیستمها، فرآینداجرا را نظارت میکنند، این در حالی است که بعضی از سیستمها نیز این نظارت را ندارند.
محیط استاندارد در مقابل محیط غیر استاندارد١
بخش چهارم محیط فعالیت “استاندارد/ غیر استاندارد” است. اگر کاربرد به صورتداخلی در دمای استاندارد 20 درجه سانتیگراد و فشار یک اتمسفر و دیگر شرایط محیطیبویژه در شرایط نوری قابل کنترل، انجام گیرد، سیستم دریک “محیط استاندارد” است.
فایل : 26 صفحه
فرمت : Word
- کاربر گرامی، در این وب سایت تا حد امکان سعی کرده ایم تمام مقالات را با نام پدیدآورندگان آن منتشر کنیم، لذا خواهشمندیم در صورتی که به هر دلیلی تمایلی به انتشار مقاله خود در ارتیکل فارسی را ندارید با ما در تماس باشید تا در اسرع وقت نسبت به پیگیری موضوع اقدام کنیم.