فناوري بيومتريك
آيا شما همان فردي هستيد كه خودتان مي گوييد؟ شايد تا چندي ديگر، براي اثبات اين قضيه فقط ارائه كارت شناسايي كافي نباشد و مجبور شويد خود را نيز در معرض اسكنرهاي بيومتريك قرار دهيد. واژه«بيومتريك» به طيف گسترده اي از فناوري هايي اطلاق مي شود كه هويت افراد را به كمك اندازه گيري و تحليل خصوصيات انساني شناسايي مي كنند. در يك تعريف عام تر، بيومتريك را علم و فناوري اندازه گيري و تحليل آماري داده هاي بيولوژيكي معرفي كرده اند اما تعريف دقيق تر و فني تر آن كه امروزه رايج شده به قرار زير است: هر خصوصيت فيزيولوژيكي يا ويژگي رفتاري منحصر به فرد و متمايز كننده، مقاوم و قابل سنجش كه بتواند براي تعيين يا تأييد خودكار هويت افراد به كار رود، بيومتريك نام دارد. سيستم هاي بيومتريك داده هايي از كاربر را ذخيره و هر بار كه لازم شد براي تعيين هويت و تصديق اصالت فرد اين داده ها را مقايسه مي كنند. سال ها پيش كشور فرانسه سيستمي را ابداع كرد به نام سيستم برتيلون(Bertilon) كه براي تعيين هويت از تحليل اثر انگشت استفاده مي كرد. امروزه، تكنولوژي هاي بيومتريك مختلفي مورد استفاده قرار مي گيرد و هر كدام مبتني بر يك خصوصيت فيزيولوژيكي يا رفتاري افرادند.
روش هاي تشخيص هويت
روش هاي تشخيص هويت موجود با ۳ عامل تقسيم بندي مي شوند:
۱- چيزهايي كه كاربران مي دانند(Some things the user knows) براي مثال، رمز عبور شخصي(Password).
۲- چيزهايي كه كاربران به همراه دارند(Some things the user have) مانند كارت هاي خودپرداز و كارت هاي هوشمند.
۳- چيزهايي كه مربوط به خود كاربران است(some things the user are) براي نمونه اثر انگشت، الگوي شبكيه و عنبيه و غيره.
هر كدام از گزينه هاي بالا مزايا و معايبي دارند. كلمات عبور ممكن است حدس زده شوند يا لو بروند، اما به كاربر اجازه مي دهد كه قدرت خود را در اختيار شخص دلخواه ديگري قرار دهد. به علاوه، بسياري از افراد به سادگي كلمات عبور را فراموش مي كنند، مخصوصاً اگر به ندرت از آن ها استفاده كنند. چيزهايي كه كاربران دارند مي توانند گم يا دزديده شوند، اما مي توانند در صورت لزوم به شخص ديگري منتقل يا قرض داده شوند. مشخصات فيزيكي انعطاف ندارند و براي نمونه، نمي توان آن ها را از طريق تلفن به شخص يا جاي ديگري منتقل كرد. طراحان سيستم هاي امنيتي بايد اين سؤال را مطرح كنند كه آيا كاربران بايد توانايي انتقال اختيارات شان را به ديگران داشته باشند يا خير؟ پاسخ اين سؤال در انتخاب نوع و روش شناسايي و تعيين هويت مؤثر است. به علاوه، روش هاي شناسايي مي توانند به صورت تركيبي نيز مورد استفاده قرار بگيرند. براي مثال يك كارت و يك كلمه عبور به همراه يكديگر براي ورود به حساب بانكي درخواست شود.
سامانه بيومتريكي
سامانه بيومتريكي يك سامانه تشخيص الگو است كه هويت اشخاص را تعيين يا تأييد مي كند و اين عمليات را با استفاده از اطلاعات بيومتريك كاربران انجام مي دهد. نخستين گام در استفاده از اين سامانه ثبت اطلاعات بيومتريكي كاربران در بانك اطلاعات(Data Base) سامانه است كه پس از ثبت اطلاعات افراد در اين سامانه، دو نوع خدمت از سامانه بيومتريكي در خواست مي شود: تأييد هويت و تعيين هويت. آزمايش زيست سنجي(Biometric) در سامانه بيومتريك شامل سه گام است: ثبت مشخصات، مقايسه و به روز رساني.
۱- ثبت مشخصات: كاربران با سنجش هاي اوليه در سيستم ثبت نام مي شوند. اين عمل در چندين مرحله براي ثبت اطلاعات دقيق انجام مي گيرد.
۲- مقايسه: گام بعدي مقايسه نمونه با الگوي مرجع است. در اين مرحله تعيين سطوح مناسب خطاي مجاز(tolerance) خصوصاً براي سنجش رفتاري از اهميت ويژه اي برخوردار است.
۳- به روز رساني: تمامي سيستم هاي بيومتريك مخصوصاً آن هايي كه از خصوصيات رفتاري كاربر استفاده مي كنند، بايد براي به روزرساني الگوي مرجع طراحي شده باشند.
اجزاي سامانه بيومتريك
سامانه بيومتريك از ۳ جزء اصلي تشكيل مي شود:
۱- ابزار اندازه گيري: ابزار طراحي شده در سيستم بيومتريك در حقيقت نقش واسطه با كاربر را برعهده دارد و لذا بايد به راحتي توسط كاربران قابل استفاده باشد و در عين حال احتمال خطا در آن بسيار كم باشد.
۲- نرم افزار: اين نرم افزار كه براساس الگوريتم هاي رياضي طراحي شده است، متغيرهاي سنجش شده را با الگوي مرجع موجود در بانك اطلاعات مقايسه مي كند.
۳- سخت افزار: در طراحي سامانه بيومتريكي، به قطعات سخت افزاري و كاربرد آن ها بايد بيش از ساير دستگاه هاي مشابه توجه نشان داد تا در انجام محاسبات دچار خطا نشود.
تعيين هويت
در فرايند تعيين هويت، سؤالي كه مطرح مي شود اين است كه او چه كسي است؟
دستگاه بيومتريك پس از دريافت داده هاي بيومتريك توسط شخص متقاضي به انجام عمل مقايسه مي پردازد كه اين مقايسه ميان اطلاعات بيومتريك شخص با اطلاعات موجود در بانك اطلاعات انجام مي گيرد. در اين حالت، فرض بر اين است كه اطلاعات فرد در بانك اطلاعات موجود است.
تأييد هويت
در فرايند تأييد هويت، سؤالي كه به دنبال پاسخش مي گرديم، اين است كه آيا او همان فردي است كه ادعا مي كند؟ در تأييد هويت، ابتدا متقاضي با استفاده از نام يا وارد كردن رمز عبور و يا يك مدرك شناسايي ادعا مي كند كه هويت خاصي را دارد. سپس سامانه به مقايسه داده هاي بيومتريكي مدعي با داده هاي ثبت شده در بانك مشخصات مي پردازد و ادعاي وي را مورد بررسي قرار مي دهد و نتيجه را اعلام مي كند.
انواع بيومتريك ها
بررسي هاي بيومتريك به دو دسته عمده تقسيم مي شود:
۱- تكنيك هاي رفتاري(Behavioral): در اين روش، طرز انجام كاري توسط كاربر سنجيده مي شود. مانند امضا كردن يا بيان كردن يك عبارت.
۲- فيزيكي(Physiometric): در اين حالت، يك خصوصيت فيزيكي مانند اثر انگشت يا الگوي عنبيه مورد سنجش قرار مي گيرد.
رفتاري
۱- امضا نگاري(scan-signature): تحليل نحوه امضا كردن يك شخص كه غالباً از آن به عنوان تشخيص امضاي ديناميكي نام برده مي شود، يكي از بيومتريك هاي رفتاري است. از پارامترهاي اصلي تحليل امضا مي توان به موارد زير اشاره كرد: شكل استاتيكي امضا، زماني كه صرف امضا كردن مي شود، سرعت، شتاب، زاويه قلم، فشار وارده برقلم و نيز فشار وارده بر كاغذ، تعداد دفعاتي كه قلم از روي كاغذ برداشته مي شود كه اين موارد براي اشخاص مختلف در حدود ۹۵ درصد متفاوت است.
۲- نحوه تايپ كردن(scan key-Stroke): روشي كه يك نفر با صفحه كليد تايپ مي كند، يكي ديگر از بيومتريك هاي رفتاري است. تايپيست هاي ماهر تقريباً خيلي زود از الگوهاي تايپ كردن شان تشخيص داده مي شوند. در اين روش، زمان پائين نگه داشتن كليدها، سرعت زدن كليدها، ميزان خطا در زدن كليدها و غيره از عوامل مهم است. پياده سازي هاي فعلي به دليل مشكلات يكسان نبودن صفحه كليدها و تأخير نرم افزارها در جواب دهي، به سيستم آزمايشگاه محدود شده اند. به علاوه، هزينه پائين و عمليات شفاف، اين روش را به يك روش بسيار جذاب و ساده براي كاربردهايي همانند محافظت از سيستم هاي خبره تبديل كرده است.
۳- تشخيص صدا(scan-Voice): در اين سيستم، صداي كاربران، نوع و ضرباهنگ آن سنجيده و رتبه بندي مي شود. سپس اين عدد با اعداد مشابه پيشين مقايسه مي گردد. از جمله موارد استفاده آن اعطاي اجازه ورود به مكان هاي محافظت شده است، ولي اين سيستم بيشتر براي تأييد هويت از راه دور توسط تشخيص صدا در ارتباطات تلفني مورد استفاده قرار مي گيرد. با وجود افزايش كيفيت اين سيستم- دقت آن هنوز به اندازه سيستم هاي ديگر بيومتريك نيست زيرا تشخيص صداي فرد ممكن است تحت تأثير شرايط فيزيكي وي(خستگي، سرماخوردگي، خواب آلودگي و غيره) تغيير كند. به علاوه، ابزار مورد استفاده مانند نوع تلفن نيز مي تواند روي فرايند تشخيص صدا اثر بگذارد. از اين رو، از اين سيستم معمولاً همراه با ساير سيستم هاي بيومتريك استفاده مي شود. عوامل ديگري هم به تازگي مورد استفاده قرار گرفته اند كه كاربرد آن ها محدود تر است. مانند نحوه راه رفتن، الگوي رگ هاي پشت دست، شكل گوش، بوي بدن و غيره.
فيزيولوژيكي
۱- اثر انگشت scan- Finger: اين روش از قديمي ترين روش هاي آزمايش تشخيص هويت است، هر چند در گذشته هاي دور تنها در زمينه جرم شناسي از آن استفاده مي شد. سيستم هاي بيومتريك مي توانند جزئياتي از اثر انگشت مانند تقاطع ها، كناره ها و برجستگي ها را ذخيره و سپس آن ها را به نمونه هاي موجود در مرجع مقايسه كنند. اسكنرهاي نوري كه در اين روش مورد استفاده قرار مي گيرد، ابتدا تصوير برآمدگي ها و شيارهاي انگشت را ثبت مي كند؛ سپس با قرار گرفتن انگشت روي اسكنر، جزئيات بسيار كوچكي مانند محل انشعاب چند شاخه اي خطوط انگشت و يا محل به انتها رسيدن برآمدگي هاي آن با تصوير اثر انگشت موجود در سيستم مقايسه مي گردد. از اسكن اثر انگشت براي گرفتن اجازه ورود به مكان هاي امنيتي و يا دسترسي به اطلاعات كامپيوتر استفاده مي شود. كاربران مي توانند با داشتن يك اسكنر اثر انگشت براي كامپيوتر شخصي خود و ورود به آن و دسترسي به فايل ها را محدود كنند. ميزان دقت اسكن هاي بيومتريك در حدود ۹۵ درصد است. البته اين دقت به عواملي مانند جنسيت، خصوصيات نژادي و مواد شيميايي نيز بستگي دارد.
۲- اسكن عنبيه(scan-Iris): الگوي به كار رفته در عنبيه هر شخصي منحصر به فرد است. اين الگو در چشمان راست و چپ يك شخص نيز يكسان نيست. از اين رو، خطاي اين روش بسيار كم و در حدود ۱ به ۱۰ ميليون است. اسكن كردن عنبيه توسط دوربين هاي مادون قرمز صورت مي گيرد.
۳- اسكن شبكيه(scan- Retina): هر شبكيه نيز داراي الگوي خاص خود است كه در سامانه هاي بيومتريكي توسط يك پرتو نوري اسكن مي شود. اين روش در كاربردهاي امنيتي مورد استفاده قرار مي گيرد.
۴- هندسه دست(scan-Hand): بعضي از سامانه هاي بيومتريكي مبتني بر اسكن دست اند. اين اسكن خطوط كف دست، عروق خوني پشت دست و يا هندسه دست را مورد بررسي قرار مي دهد. در خصوص هندسه دست از تصاوير ۳ بعدي دست و اندازه گيري پهنا، عرض و طول انگشتان و بندانگشتان استفاده مي شود. به اين ترتيب كه كاربر دست خود را در فضاي مشخص شده قرار مي دهد و دوربين از زواياي بالا و كنار با تهيه تصاوير ۳ بعدي اطلاعات را از دست كاربر استخراج و سپس آن ها را با اطلاعات موجود در بانك اطلاعات خود مقايسه مي كند.
۵- چهره نگاري(scan-Facial): در اين روشن، از ويژگي هاي متمايز و منحصر به فرد چهره استفاده مي شود. بناي كار اين روش بر دو نوع تصوير برداري ويديويي و حرارتي است كه روش اول از رواج بيشتري برخوردار و طرز به كارگيري آن نيز نسبت به روش دوم آسان تر است. اساس كار اين روش مبتني بر محل نقاط كليدي صورت از قبيل چشم ها، دهان و سوراخ هاي بيني است. در روش دوم، براساس گرماي نقاط مختلف صورت كاربر، اطلاعات آن ها در سيستم نگه داري شده، سپس با اطلاعات موجود در بانك اطلاعات مقايسه مي گردد تا درستي آن مشخص شود.
كاربردهاي بيومتريك
شناسايي مجرمان: براي شناخت و دستگيري مجرمان كافي است كه آثار انگشتان آن ها را با اطلاعات موجود در بانك اطلاعات مقايسه كرد.
دسترسي به اطلاعات سيستم ها: براي ورود به اطلاعات مهم و حياتي هر سازماني مي توان از اسم رمز و نيز اسكن عنبيه به طور هم زمان استفاده كرد.
دسترسي فيزيكي و حضور زماني: در نسل جديد ساعت هاي حضور و غياب، از روش هاي اسكن چهره استفاده مي شود.
شناسايي شهروندان: براي شناسايي و ثبت مشخصات شهروندان مي توان از انواع سامانه هاي بيومتريكي اشاره شده استفاده كرد.
تجارت الكترونيك: با استفاده از كارت هاي اعتباري و شناسه هاي بيومتريك از امنيت بالاتري نسبت به گذشته برخوردار شده است.
مزاياي فناوري هاي بيومتريك
۱- غير قابل حدس زدن؛
۲- غير قابل فراموشي و غير قابل سرقت؛
۳- سرعت و راحتي استفاده؛
۴- عدم نياز به هزينه هاي امنيتي جهت استفاده از نيروي انساني؛
۵- غير قابل تقلب؛
۶- امكان تعيين هويت اصلي و واقعي افراد.
فناوري هاي بيومتريك از جمله فناوري هايي به حساب مي آيند كه هزينه تمام شده نسبتاً بالايي دارند و بنابراين ممكن است براي افراد و يا سازمان هاي كوچك استفاده از آن ها به صرفه نباشد. اما در يك مقايسه كلي تر، با توجه به امنيت بالاي سيستم هاي بيومتريك نسبت به سيستم هاي سنتي مانند قفل و زنجير و نگهبان و غيره شايد بتوان گفت كه در دراز مدت استفاده از اين فناوري براي سازمان ها به صرفه باشد و در مقابل نيز با توجه به توليد نسخه هاي جديد تر از اين گونه سخت افزار ها و توليد انبوه آن ها، صرفه جويي بيشتر شامل حال كاربران شود و قيمت آن ها بسيار پائين تر بيايد. درباره نواقص اين سيستم ها نيز مي توان عنوان كرد كه با توجه به امنيت بالاي آن ها شايد پس از اتفاقي، خود شما هم نتوانيد به حساب بانكي خود وارد شويد و پول برداشت كنيد.