مقاله کامل بیومتریک (رویکردی نوین در تامین امنیت)

مقاله کامل بیومتریک (رویکردی نوین در تامین امنیت)

بیومتریک(رویکردی نوین در تامین امنیت)
چکیده
امروزه پدیدهایبه نام بیومتریکمطرح است که در صورت پیشرفت روز افزونمی تواند دستاوردهای شگرفی در زمینه‌های امنیت نظامی، تجاری و مالی در بر داشته باشد . با توجه به این مطلب، لزوم بررسی، شناخت و برخورد با این پدیده به عنوان صنعتی نوین در جهت اطمینان عمومی به این تکنولوژی مفید، ضرورت می‌یابد. در این مقاله، ابتدا فناوریبیومتریک تعریف شده و سپس انواع، ویژگی‌ها و روش‌های پیاده سازی این تکنولوژی موردبررسی قرار می‌گیرد. در ادامه به کاربردهای این تکنولوژی و وضعیت آن در ایران و جهانپرداخته شده و در نهایت برخی از نقاط ضعف و راهکارهای بهبود آن مورد توجه و بررسیقرار گرفته است. در این مجال سعی شده است جنبه‌های مختلف این تکنولوژی در حدمطلوب معرفی شود تا خواننده بتواند دید مناسبی در این زمینه پیدا کرده و با روشهای نوین برخوردهای امنیتی آشنا شود.
کلید واژه‌ها:بیومتریک، تصدیق(تایید) هویت، رمز عبور، امنیت عبور، خصوصیات زیستی
مقدمه
ما هر روز از تجهیزات امنیتی ابتدایی استفاده می‌کنیم . به عنوان مثال برای اینکه وارد خانه مان بشویم کلید داریم، برای استفاده از کامپیوتر نیاز به اسم کاربر و رمز عبور داریم و هنگام استفاده از عابر بانک، هم به کارت و هم به رمز عبور نیاز داریم. خیلی ناراحت کنندهاست که کلیدمان را جا بگذاریم، رمزمان را فراموش کنیم و کارت عابر بانک مان را گمکنیم. اما بدتر از آن وقتی است که کسی به جای ما از آنها استفاده کند، درست مثل اینکهخود ما از آن استفاده کرده باشیم. این در حالی
است که با تغییرات سریع فناوری، ضریبامنیت افراد و سازمان‌ها نیز کاهش یافته و این امنیت مورد تهاجم افراد سودجو و خرابکارقرار گرفته است. بنابراین به تناسب پیشرفت سریع شبکه‌های کامپیوتری و ارتباطات، نیاز به روشهای مطمئن تایید هویت افراد هم بیشتر احساس می‌شود. روش‌های معمولی که امروزهبرای شناسایی هویت افراد استفاده می‌شود بر دو اساس است، چیزهایی که شما مالک آنهستید، مثل کلید خانه و کارت اعتباری که اگر گم بشوند بقیه می‌توانند تحت شرایطی ازآن استفاده کنند یا چیزهایی که شما از آن اطلاع دارید مثل نام کاربر و رمز عبور که اگرخیلی ساده باشند با حدس زدن یا امتحان کردن به راحتی بدست می‌آیند و اگر خیلیپیچیده باشند به خاطر سپردن آنها مشکل خواهد بود و مجبور می‌شویم جایی آنها رابنویسیم. در این صورت هم امکان گم یا دزدیده شدن آنها وجود دارد. حالا تصور کنید بدنشما تبدیل به کلید یا رمز عبور بشود. خصوصیات فیزیولوژیک بدن (مانند چهره و اثرانگشت) و عادات و رفتارهای شما (مانند دست خط و صدا) آنقدر پیچیده هستند کهضریب امنیت را بالا ببرند و مطمئنا نه آنها را جا می‌گذارید و نه فراموش می‌کنید. در واقعسیستم‌های بیومتریک از خود شما برای تایید هویت استفاده می‌کنند. (رستمی، 1386)
بیومتریک چیست؟
“فناوری بیومتریک” عبارتست از: روش‌های خودکار بررسی صحت یا شناسایی هویتیک شخص زنده (انسان‌ها) بر اساس مشخصات فیزیولوژیکی یا رفتاری.
در این تعریف، دو کلمه وجود دارد: “خودکار” و “شخص”. لغت “خودکار”، بیومتریک را از حوزه بزرگ تر علم شناسایی انسان جدا می‌کند. تکنیک‌های تصدیق هویت بیومتریک کاملاًبوسیله ماشین که عموماً (و نه همیشه) یک کامپیوتر
دیجیتال است انجام می‌شوند. با وجوداینکه تکنیک‌های شناسایی خودکار می‌توانند برای حیوانات، میوه‌ها و سبزیجات و … نیز مورد استفاده قرار گیرند، موضوع تصدیق هویت بیومتریک، انسان‌های زنده هستند. به این دلیل،احتمالاً صحیح تراینست که به این حوزه “تصدیق هویت وابسته به بدن انسان” بگوییم.
کلمه کلیدی دوم “انسان” است. تکنیک‌های آماری، بویژه تکنیک‌هایی که از الگو‌های اثر انگشت استفاده می‌کنند، برای متمایز کردن یا ارتباط دادن گرو ههای مختلف مردمی یااحتمالاً ارتباط دادن افراد با گروه‌ها مورد استفاده قرار گرفته اند ولی “بیومتریک “ تنها برایشناخت انسان‌ها به صورت فردی است. تمام مقیاس‌های مورد استفاده شامل اجزای فیزیولوژیکی و رفتاری هستند که هر دو آنها می‌توانند به طور وسیعی تغییر کنندیا در طیفوسیعی از جمعیت یکسان باشند. با وجود اینکه به نظر می‌رسد بعضی از مقیاس‌ها بیشتر تحت تاثیر رفتارهستند و بعضی دیگر تحت تاثیر فیزیولوژی، هیچ تکنولوژی ای به طور خالص یکیاز آنها نیست. اجزای رفتاری تمام مقیاسهای بیومتریک “فاکتور‌های انسانی” یا جنبه“فیزیولوژیکی” را به خوبی به تصدیق هویت بیومتریک، نشان می‌دهد.(Ross, Nandakumar, 2006 & Wayman, Jain, Maltoni & Maio, 2005)
در عمل، اغلب عبارت “تصدیق هویت بیومتریک” به صورت “بیومتریک “ مخففمی شود، با این وجود عبارت بیومتریک از نقطه نظر تاریخی، برای شاخه ای از زیست شناسیاستفاده می‌شده است که با داده‌ها از نقطه نظر آماری و تحلیل کمی سروکار دارد.پس هدف از بیومتریک در این مقاله، با وجود تمام مشابهتها وتفاوتهای فردی، استفاده از کامپیوتر برای شناسایی فرد است. تصدیق هویت “صحیح” فراتر از هدف تکنولوژی بیومتریک است .
در نهایت، عملکرد سیستم تصدیق هویت بیومتریک، و مناسب بودن آن برای هر کار ویژهای، تعامل فرد با مکانیسم خودکار بستگی دارد. تعامل تکنولوژی با فیزیولوژی و روانشناسیانسان است که بیومتریک را به یک موضوع جالب تبدیل کرده است.
مروری اجمالی بر تاریخچه بیومتریک
متون علمی در مورد اندازه گیری کمی رفتار و عادات و ویژگیهای ظاهری انسانها بهمنظور شناسایی، به سال‌های 1870 و سیستم اندازه گیری آلفونس برتیلون بر می‌گردد . در امریکا سیستم برتیلون برای اندازه گیری بدن از جمله اندازه گیری قطر جمجمه و طول بازوو پا برای شناسایی زندانیان تا سال‌های 1920 استفاده می‌شد. هنری فولدز، ویلیام هرشلر وسرفرانسیس گالتون شناسایی کمی از طریق اثرانگشت و اندازه گیری‌های صورت را درسال‌های 1880 پیشنهاد کردند. توسعه تکنیک‌های پردازش سیگنال‌های دیجیتال درسال‌های 1960 به سرعت به کار در زمینه شناسایی خودکار انسان انجامید. سیستم‌هایشناسایی صوت و اثرانگشت، جزء اولین‌هادر این زمینه بودند. پتانسیل کاربرد این تکنولوژی برای کنترل فزاینده در ایمنی بالای دسترسی، قفل‌های شخصی و معامله‌های مالی در اوایل 1960 شناخته شد. دهه ی 70 سال‌های توسعه و گسترش بکارگیری سیستم‌های هندسهدست و آغاز آزمایش در مقیاس بالا و افزایش علاقه به استفاده دولتی از این تکنولوژی‌هایشناسایی خودکار شخصی بود. سیستم‌های تایید امضاء در دهه ی 80 و سپس سیستم‌های تشخیص صورت، به میان آمدندو سیستم‌های شناسایی عنبیه در دهه ی 90 توسعه یافتند.(Wayman, Jain, Maltoni & Maio, 2005)
در سال‌های اخیر در ایران نیز فعالیت‌هایی در زمینه فناوری بیومتریک در حال شکل گیری است به طوری که اولین
نشست راهبردی فناوری بیومتریک در کشور خردادماه 85 توسطدفتر همکاری‌های فناوری ریاست جمهوری و جمعی از نهادهای مرتبط برگزار شد؛ همچنیندر کشور فعالیت‌های عملی مانند ساختن دستگاه تشخیص چهره و یا شناخت افراد با استفادهاز خطوط کف دست انجام شده است.
بهترین ویژگی‌ها و مشخصه‌های بیومتریک
مشخصات فیزیولوژیکی و رفتاری، امروزه برای شناسایی خودکار از جمله اثر انگشت،صدا، عنبیه، شبکیه، دست، صورت، دست خط، و شکل انگشت استفاده می‌شود. ولی این تنهابخشی از ماجراست چرا که اندازه گیری‌های جدیدی (مانند شیوه راه رفتن، شکل گوش،انعکاس نوری پوست، و بوی بدن) رو به توسعه هستند. به دلیل طیف گسترده مشخصاتمورد استفاده، نیاز به تصویربرداری برای این تکنولوژی‌ها رو به افزایش است. این سیستم‌ها می‌توانند یک سیگنال تک بعدی مثل صدا را اندازه گیری کنند و یا چندین سیگنال تکبعدی (دست خط)، یک تصویر دو بعدی (اثرانگشت)، چند اندازه گیری دوبعدی (هندسهدست)، مجموعه زمانی از تصاویر دوبعدی (صورت و عنبیه)، یا یک تصویر سه بعدی(سیستم‌های شناسایی چهره) را اندازه گیری کنند . (Wayman, Jain, Maltoni & Maio, 2005).
ولی سوال اصلی اینجاست، کدام مشخصه بیومتریک بهترین است؟ مشخصه ایده آلبیومتریک، پنج کیفیت دارد:
ثبات
تمایز
در دسترس بودن
قابلیت دستیابی
قابلیت پذیرش
“ثبات” به معنای عدم تغییر در طول زمان است. “تمایز” به معنای نشان دادن زیادیتغییرات در میان جمعیت است. “در
دسترس بودن “ به معنای این است که کل جمعیت به طور ایده آل باید این مقیاس را داشته باشند. “قابلیت دستیابی” به معنای آسان بودن تصویر برداری با استفاده از حسگر‌های الکترونیکی است. “قابلیت پذیرش” به این معنا است کهافراد به گرفتن این اندازه گیری‌ها اعتراض نداشته باشند.
امروزه نحوهیاندازه گیری کمّی این پنج کیفیت مشخص شده است. ثبات با “نرخ عدمانطباق “ اندازه گیری می‌شود که احتمال عدم تطابق نمونه گرفته شده با تصویر ثبت شدهوجود دارد. تمایز بوسیله “نرخ انطباق خطا” اندازه گیری می‌شود و احتمال تطابق نمونهگرفته شده با تصویر ثبت شده ی یک کاربر دیگر وجود دارد. در دسترس بودن بوسیله نرخ”شکست به ثبت نام” اندازه گیری می‌شود، احتمال اینست که یک کاربر قادر به ارائهمشخصات خوانای خود به سیستم به دلیل نوع ثبت مشخصات نباشد، قابلیت دستیابی از طریق “نرخ خروجی” سیستم کمی می‌شود، یعنی تعداد افرادی که می‌توانند در یک زمانواحد مشخصاتشان پردازش شود که این زمان واحد می‌تواند یک دقیقه یا یک ساعت باشد. وقابلیت پذیرش بوسیله رای گیری از کاربران دستگاه، اندازه گیری می‌شود.
با شناسایی مقدارکمیت‌ها و اندازه‌های هر کیفیت، می‌توان اجرای بعضی از آزمایش‌ها برایتعیین اندازه‌های خصوصیات کاربران را ساده تر کرد، بنابراین تعیین “بهترین “ مشخصهبیومتریک با وزن دهی به ارزش اهمیت هر مورد بدست می‌آید . متاسفانه، در تماممشخصه‌های بیومتریک، کیفیت‌های مورد نظر به میزان زیادی با مشخصات کاربر، جمعیت(رفتار و فیزیولوژی) و به سیستم سخت افزاری /نرم افزاری بستگی دارد.در نتیجه، اینکهمشخص کنیمکدام مشخصه بیومتریک برای تمام کاربردها، جمعیت‌ها، تکنولوژی‌ها وسیاست‌های اجرایی بهترین است، ناممکن می‌باشد . تاکنون، در برخی کاربردهای
خاصبعضی مشخصات بیومتریک مناسبتر از دیگر مشخصه‌ها تشخیص داده شده است و مجریانسیستم به دنبال بکارگیری بهترین و آشکار ترین مشخصه‌های بیومتریک برای تصدیقهویت به صورت کاملا کاربردی می‌باشند. (Wayman, Jain, Maltoni & Maio, 2005)
کاربردهای یک سیستم بیومتریک
اهداف عملی کاربرد‌های بیومتریک همانند سایر تکنولوژیها متغیر هستند. بعضی ازسیستمها به دنبال اشخاص شناخته شده هستند؛ برخی بهدنبال اشخاص ناشناس هستند؛عده ای هم به هویت ادعا شده رسیدگی می‌کنند؛ و بعضی بررسیمیکنند که شخص اصلاًهیچ هویتی در سیستم نداشته باشد. برخی سیستمها یک یا چند نمونه ثبت شده را نسبت به پایگاه داده بزرگ میلیون‌ها الگوی قبلاً ثبت شده، مورد تحقیق قرار می‌دهند؛بعضی ازسیستم‌ها، نمونه‌های ثبت شده را نسبت به الگو‌های هویت شناسایی شده و هویت تقلبیمقایسه می‌کنند معدودی از سیستم‌ها یک یا چند الگو را نسبت به تنها یک “الگو” یا “مدل “ بررسی می‌کنند.
علاوه بر این کاربردهای بیومتریک متناسب با محیط‌های کاربردی می‌تواند تغییرات زیادی کند، اینکه محیط بیرونی یا داخلی، تحت نظارت یا بدون نظارت و یا با افراد آموزشدیده یا افراد آموزش ندیده است، در استفاده از ابزار‌ها و سیستم‌های مورد استفاده متغیر می‌باشد. ما برای درک تمام تکنولوژی‌ها– اهداف کاربردی و محیطی– به یک روشسیستماتیک نیازمندیم. (Wayman, Jain, Maltoni & Maio, 2005) در ادامه به هریکاز این طبقه بندیها (کاربردی و محیطی) پرداخته شده است.
الف) طبقه بندی بر اساس موارد استفاده
یک سیستم بیومتریک می‌تواند فقط برای آزمایش یکی از دو فرضیه ممکن ذیل طراحیشود:
نمونه‌های ثبت شده از شخص برای سیستم شناخته شده است.
نمونه‌های ثبت شده از شخص برای سیستم ناشناخته است.
کاربردهایی که برای آزمایش فرضیه اول می‌باشد سیستمهای “شناسایی مثبت” است
(تایید ادعای صحیح یک ثبت نام)، در حالیکه کاربرد‌هایی که فرضیه دوم را بررسی می‌کنند، سیستم‌های “شناسایی منفی” هستند (تایید ادعای عدم ثبت نام) تمام سیستم‌های بیومتریک از نوع اول یا دوم هستند. این مهمترین وجه تمایز بین انواع سیستمها است.
شناسایی “مثبت” و “منفی”، همزاد یکدیگر هستند، سیستم‌های شناسایی مثبت عموماًبرای جلوگیری از شناسایی چندین کاربر با استفاده از یک هویت به کار می‌رود، در حالیکهسیستم‌های شناسایی منفی برای جلوگیری از استفاده یک کاربر از هویت‌های چندگانه به کارمی رود. در سیستم‌های شناسایی مثبت، ذخیره الگو یا مدل ثبت شده می‌تواند به صورت متمرکز یا نامتمرکز باشد از جمله قرار دادن بر روی کارت‌های هوشمند یا نوار مغناطیسییا دیسک‌های نوری، اما سیستم‌های شناسایی منفی به ذخیره سازی متمرکز نیاز دارند.
سیستم‌های شناسایی مثبت، چنانچه هیچ تطابقی بین نمونه‌های ثبت شده و الگو‌های ثبت نامشده پیدا نکنند، تقاضای کاربر برای شناسایی را رد می‌کنند. سیستم‌های شناسایی منف ی اگرتطابقی پیدا کنند، تقاضای کاربر را رد می‌کنند . بدون در نظر گرفتن نوع سیستم، ردکردن‌های نادرست، برای کاربران باعث اذیت می‌شود و پذیرشهای نادرست، تقلب راامکان پذیر می‌کند.
استفاده از بیومتریک در سیستم‌های شناسایی مثبت می‌تواند داوطلبانه باشد زیرا روش‌های دیگری برای بررسی هویت
مورد تقاضا وجود دارد . آنهایی که عدم استفاده از روش‌هایبیومتریک را انتخاب می‌کنند می‌توانند هویت خود را به صورت‌های دیگر تایید کنند، مثلاً باارائه گذرنامه یا گواهینامه رانندگی، اما در سیستم‌های شناسایی منفی استفاده از سیستمبیومتریک باید برای تمامی کاربران الزامی باشد زیرا هیچ روش دیگری برای تایید یکهویت ناشناخته وجود ندارد.کسانی که به دنبال فریب سیستم شناسایی مثبت هستند بایدیک الگوی تطابقی از خود را در سیستم ایجاد کنند و آنهایی که به دنبال فریب سیستم‌هایشناسایی منفی هستند باید نمونه‌های دیگری را که با الگوهای ثبت شده قبلی فرق دارند، درسیستم ایجاد نمایند. به طور کلی بعضی از سیستمها یک نمونه ورودی را با یک الگوی ذخیره شده مقایسه می‌کنند و یک “بررسی” را انجام می‌دهند(تطبیق یک به یک)، و بعضی دیگر از سیستم‌ها، یک نمونه ورودی را با تعد ادی الگوی ذخیره شده مقایسه می‌کنند و یک”شناسایی” را انجام می‌دهند(تطبیق یک به چند ). در جدول شماره(1)، به طور خلاصهتعدادی از تفاوتهای سیستم‌های مثبت و منفی بیان شده است. (Wayman, Jain, Maltoni& Maio, 2005)
جدول شماره(1): روش شناسایی سیستمهای “مثبت” و “منفی”
منبع(Wayman, Jain, Maltoni & Maio, 2005) :
ب) طبقه بندی بر اساس محیط‌های کاربردی
در اوایل دهه 1990، همگام با کسب تجربه در استفاده از ابزارهای بیومتریک، معلوم شد که تغییر در محیط‌های کاربردی، اثر قابل توجهی بر نحوه عملکرد ابزار دارد. در واقع،مشخصات محیط کاربردی در انتخاب بهترین تکنولوژی بیومتریک و پیش بینی مشخصاتعملکردی سیستم،اساسی است. روش ذیل برای تحلیل محیط عملکردی پیشنهادی، از طریق متمایز کردن کاربردها براساس تقسیم بندی آنها به شش
گروه، فراتر از کاربردهای “مثبت” و “منفی” که قبلا به آنها پرداخته ایم، ارائه شده است. (Wayman, Jain, Maltoni& Maio, 2005)
محسوس در برابر نامحسوس
بخش اول، “محسوس/ نامحسوس” است. اگر کاربر آگاه باشد که توسط شناساگربیومتریک، اندازه گیری می‌شود، استفاده محسوس است و اگر آگاه نباشد، استفادهنامحسوس می‌باشد.
آشنا در مقابل ناآشنا
بخش دوم “آشنا/ ناآشنا”، این سیستم برای کاربران داوطلب به کار می‌رود . کاربرانیکه یک ویژگی بیومتریک را به صورت روزانه به سیستم ارائه می‌دهند می‌توانند بعد اززمان کوتاهی، برای سیستم آشنا در نظر گرفته شوند. کاربرانی که به تازگی توسط سیستم،اطلاعات بیومتریک آنها گرفته نشده، ناآشنا در نظر گرفته می‌شوند.
با مراقب در مقابل بی مراقب
بخش سوم ” بامراقب/بی مراقب” است و به این امر دلالت دارد که آیا استفاده از ابزاربیومتریک در طول عملکرد بوسیله مدیریت سیستم مشاهده و هدایت می‌شود؛ سیستم‌های بدون مراقب عموماً به عملکرد نظارت شده نیازدارند در حالیکه سیستمهای با مراقب ممکناست به نظارت نیاز داشته باشند و یا نیاز نداشته باشند. تقریباً در تمام سیستم‌ها، فرآینداجرا را نظارت می‌کنند، این در حالی است که بعضی از سیستمها نیز این نظارت را ندارند.
محیط استاندارد در مقابل محیط غیر استاندارد١
بخش چهارم محیط فعالیت “استاندارد/ غیر استاندارد” است. اگر کاربرد به صورتداخلی در دمای استاندارد 20 درجه سانتیگراد و فشار یک اتمسفر و دیگر شرایط محیطیبویژه در شرایط نوری قابل کنترل، انجام گیرد، سیستم دریک “محیط استاندارد” است.

فایل : 26 صفحه

فرمت : Word

35900 تومان – خرید
محصول مفیدی برای شما بود ؟ پس به اشتراک بگذارید

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

  • کاربر گرامی، در این وب سایت تا حد امکان سعی کرده ایم تمام مقالات را با نام پدیدآورندگان آن منتشر کنیم، لذا خواهشمندیم در صورتی که به هر دلیلی تمایلی به انتشار مقاله خود در ارتیکل فارسی را ندارید با ما در تماس باشید تا در اسرع وقت نسبت به پیگیری موضوع اقدام کنیم.

مقالات مرتبط

مقاله کامل موتور دیزل

مقاله کامل موتور دیزل
27900 تومان
10 خرید
توضیحات محصول / خرید

تحقیق در مورد انواع پرسها

تحقیق در مورد انواع پرسها
25900 تومان
10 خرید
توضیحات محصول / خرید

نقشه های کامل یک فرهنگسرا

دانلود نقشه و پلان اماده فرهنگسرا
49900 تومان
10 خرید
توضیحات محصول / خرید