کانال تلگرام فناوریهای شناسایی و ردیابی

باسلام 

     با توجه به گسترش شبکه های اجتماعی، اینجانب کانال تلگرامی فناوریهای شناسایی و ردیابی را راه اندازی نمودم و تمامی علاقمندان دعوت می نمایم در کانال فوق عضور شوند. 

کانال تلگرامی فناوریهای شناسایی و ردیابی 

بارکد، GPS ، RFID ، ردیابی ،‌ردگیری ، بینایی ماشین ،‌ بیومتریک ،‌ کارت هوشمند ، سنسور 

https://telegram.me/traceability_ir 

@traceability_ir

جایگزینی گذرنامه‌های الکترونیک با بیومتریک

اثر انگشت هم جایزالخطاست!

پرونده میفیلد اگر چه روزهای سختی را برای اف.بی.آی رقم زد، اما بدون‌شک نقطه عطفی برای تحقیق و بررسی علمی در زمینه اثر‌انگشت و میزان ارزش‌گذاری آن در اعلام حکم نهایی دادگاه‌های قضایی بود. بررسی‌هایی که نشان دادند از دیدگاه علمی این اثر همیشه قابل‌استناد نیست.

مارس 2004 (اسفند‌ماه 1382): انفجار تروریستی در قطارهای شهری مادرید که بیش از 191 کشته و 2000 زخمی برجای گذاشت، دنیا را به تعقیب بین‌المللی عاملان این جنایت واداشت. تنها چند روز بعد پلیس اسپانیا موفق‌شد از چند‌تایی چاشنی عمل‌نکرده که درون بسته‌ای در اطراف منطقه انفجار رها شده بودند، یک اثرانگشت ناقص را کشف کند. بلافاصله اثرانگشت مورد نظر در اختیار سایر کشورها نیز قرار گرفت و کمتر از دوماه بعد، اف.بی.آی (پلیس فدرال ایالات متحده)، براندون میفیلد، یکی از وکلای ایالت اورگان را بر پایه مطابقت اثر‌های انگشت دستگیر کرد.

تنها 20 روز بعد و با دستگیری یک تبعه الجزایر که پش از این‌هم توسط پلیس اسپانیا به دلیل حملات تروریستی دیگری تحت تعقیب بود، بی‌گناهی میفیلد اثبات شد. مقایسه اثرانگشت‌ها هم نشان داد که اثر دوم با نمونه کشف‌شده انطباق بیشتری دارد. در نهایت اف.بی.آی پذیرفت که در تحلیل اثر‌انگشت نمونه، چندین مورد اشتباه سهوی مرتکب‌ شده است.

اما پرونده میفیلد به مرجعی برای تحلیل‌هایی از اثر‌انگشت تبدیل شد که می‌توانند افراد بی‌گناه را بی‌آنکه عمدی در کار باشد گناهکار جلوه دهند. البته این تنها نمونه نیست. ارین موریس، روانشناس و همکار دفتر وکلای تسخیری لوس‌آنجلس با بررسی پرونده‌های قضایی ایالات متحده در چندین دهه گذشته، موفق‌شده فهرستی 25 تایی از تحلیل‌های نادرست را گردآوری کند.

مشاهدات او نشان می‌دهند تشخیص‌های قدیمی همگی بر پایه فرضیاتی بنا شده‌اند که هیچ پایه تجربی‌یی ندارند. آکادمی ملی علوم ایالات متحده (ان.ای.اس) نیز سال گذشته در گزارشی اعلام کرد، با اینکه انگشت‌نگاری حامل اطلاعات باارزشی است، اما از لحاظ علمی چندان قابل‌استناد نیست.

به گزارش نیچر، پرونده میفیلد، فهرست خطاها و این گزارش اخیر، باعث شد متخصصان انگشت‌نگاری و دولت آمریکا بخواهند حقیقت آشکار شود و به نظر می‌رسد تنها راه رسیدن به پاسخ نهایی جمع‌آوری وسیع اطلاعات و دسته‌بندی آنها باشد. به عنوان مثال در آغاز سال جاری میلادی، بخش تحقیقاتی وزارت دادگستری ایالات متحده و مؤسسه ملی دادگستری این کشور اولین برنامه جامع تحقیقاتی برای طبقه‌بندی انگشت‌نگاری‌ها-شامل نمونه‌های کامل، محو یا ناقص را - بر اساس پیچیدگی ظاهری آنها آغاز کرده‌اند تا میزان خطا در هر دسته ازریابی شود. آیتیل درور، روانشناس ادراکی دانشگاه کالج لندن که در این مطالعه شرکت داشته است، می‌گوید: «تعداد بسیار‌زیادی از این آثار مشکل‌ساز نبودند. اما اگر تنها 1% آنها قابلیت تفکیک کافی نداشته باشند، سالانه امکان هزاران اشتباه بالقوه وجود خواهد داشت».

اثر انگشت

حتی سرسخت‌ترین مخالفان انگشت‌نگاری هم به اینکه این تکنیک از دیگر روش‌های شناسایی مبتنی بر آزمایش موها، تعیین گروه خون یا هر روش دیگری مگر تعیین دی.ان.ای فرد به مرتب دقیق‌تر است، اذعان دارند. برجستگی‌ها، فرو رفتگی‌‌ها و شکل نهایی خطوط سر انگشتان درون رحم شکل می‌گیرد و مجموعه‌ای بسیار‌پیچیده از وراثت و محیط را تشکیل می‌دهد، آنقدر که حتی دوقلوهای یک‌تخمکی هم اثر‌انگشت یکسانی از خود به جا نخواهند گذاشت. به علاوه این خطوط تا پایان عمر ثابت می‌مانند و به دلیل چربی طبیعی پوست، همیشه پس از لمس، اثری از خود به جا خواهند گذاشت.

به همین دلیل چیزی که می‌تواند گمراه‌کننده باشد، باید پس از باقی‌گذاشتن اثر رخ دهد و با توجه به اینکه اغلب متخصصان انگشت‌نگاری سال‌ها آموزش دیده‌اند، به نظر می‌رسد، بیش از خطای انسانی باید نگران دستورالعمل چهار مرحله‌ای شناسایی اثرانگشت که در بسیاری از کشورهای جهان رایج است، باشیم. این دستورالعمل که ACE-V نام دارد، سرنام چهار مرحله متوالی تحلیل، مقایسه، ارزیابی و تأیید نهایی است. خط فاصله نشان می‌دهد تأیید نهایی باید توسط شخص دیگری انجام بگیرد.

در مرحله اول تحلیل سه طرح اصلی که شامل حلقه‌ها، مارپیچ‌ها و منحنی‌ها می‌شوند، بررسی خواهند شد. با تشخیص طرح اولیه در مرحله دوم تمرکز روی نکات ظریف‌تری مانند انشعاب‌های گرفته‌شده از برآمدگی‌ها و نقاط پایانی آنها خواهد بود. در بسیاری از موارد مرحله دوم تعیین‌کننده است. اگر احتمال خطا و جود داشته باشد، می‌شود در مرحله سوم شکل لبه برآمدگی‌ها یا طرح پرزها را نیز بررسی کرد.

پس از اتمام مرحله تحلیل، مقایسه نمونه با نمونه‌های پیشین آغاز می‌شود که شامل بازبینی برای تعیین شباهت‌ها یا تفاوت‌ها با نمونه‌هایی است که پیش از این وجود داشته، از بایگانی استخراج‌شده یا متعلق به مظنون هستند. این بخش از دهه  1360/1980 تاکنون به صورت خودکار انجام‌شده و در دهه 1990/1370 بهبود پیدا کرده است. البته در مرحله نهایی این متخصص است که به صورت چشمی نمونه‌ها را تفکیک خواهد کرد.

مطابق دستورالعمل ACE-V در گام سوم، یعنی ارزیابی، متخصص باید به یکی از این سه نتیجه برسد:

1- شناسایی که به معنی تشخیص اثرانگشت است
2- مردود ‌شدن اثر که باید حداقل یک تفاوت آشکار با نمونه اولیه وجود داشته باشد
3- غیرقاطع که نشان می‌دهد اثر به اندازه کافی برای تشخیص و اعلام نظر واضح نبوده است.

در واقع سیستم به شکلی طراحی‌شده که خطاها بیشتر به سمت تشخیص منفی نادرست بروند تا اینکه بی‌گناهی گناهکار تشخیص داده شود.
با این وجود، پرونده‌های نادری مانند میفیلد نیز وجود دارند که بیشتر حاصل مجموعه‌ای از اشتباهات بوده‌اند. نمونه دیگری هم در اسکاتلند اتفاق افتاده است: بازرسان در یک صحنه قتل اثرانگشت یکی از مأموران پلیس را پیدا کردند که تنها پس از جلسات متعدد داخلی و بررسی مجدد انگشت‌نگاری‌ها بی‌گناهی او اثبات شد. پرسش اصلی اینست که چرا اصلا چنین اشتباهاتی رخ می‌دهند؟

در کتاب «چالش‌ها در انگشت‌نگاری» یکی از علل خطای انسانی، تخلف از دستورالعمل ذکر‌شده و انجام هم‌زمان مرحله تحلیل و مقایسه با یکدیگر به دلیل کاهش زمان این فرایند ذکر شده است. اف.بی.آی نیز این هم‌زمانی را به عنوان یکی از دلایل خطا در پرونده میفیلد پذیرفته است.

اشتباهات در انگشت‌نگاری

بخش دیگری از خطاها به این برمی‌گردند که دستورالعمل گاهی تصریح‌نشده است، به عنوان مثال مرحله تأیید نهایی باید توسط فرد دیگری صورت بگیرد ولی در اغلب موارد این فرد در همان بخشی کار می‌کند که مراحل پیشین صورت گرفته‌اند و خواه‌ناخواه در جریان پرونده قرار دارد. علاوه بر این مطالعات نشان می‌دهند اطلاعات اولیه هر پرونده به طور متوسط می‌تواند 17 درصد از متخصصان را تحت‌تأثیر قرار دهد و اطلاعات چیزی نیست که در دستورالعمل فعلی از ارسال آن جلوگیری ‌شده باشد.

اما مهم‌ترین ایرادی که منتقدان این روش به آن وارد می‌کنند، اینست که تحلیل انگشت‌نگاری اساسا یک مسئله فردی و ذهنی است، چرا که اغلب اثرهای انگشت کشف‌شده ناقص یا محو هستند و تحلیل آنها پرونده به پرونده و فرد به فرد متفاوت خواهد بود.

عده دیگری از منتقدان بحث صلاحیت متخصصان انگشت‌نگاری را مطرح کرد‌ه‌اند. مسئله بسیار‌پیچیده است، چرا که اغلب این افراد تا سال‌ها بعد هم نمی‌دانند آیا درست تصمیم گرفته‌اند یا نه!

برای کاهش خطای انسانی پلیس منچستر تصمیم‌گرفته بخش انگشت‌نگاری را از سایر بخش‌های مرتبط جدا کند تا احتمال درز اطلاعات اولیه پرونده به این بخش به حداقل تقلیل پیدا کند. اما در ایالات متحده هنوز هم در اغلب ایالت‌ها بخش انگشت‌نگاری جزیی از اداره پلیس است. علاوه بر این در پلیس منچستر دیگر همکاران بخش انگشت‌نگاری در جریان نوع پرونده همکارانشان نخواهند بود و در صورت محو یا ناقص‌بودن اثرانگشت، نتیجه را غیر‌قابل استناد اعلام خواهند کرد.

موضوع دیگری هم وجود دارد که می‌تواند به خطای انسانی دامن بزند و آن کیفیت چاپ اثرانگشت کشف‌شده در صحنه است. متخصصان معتقدند، هیچ بازآفرینی‌یی بی‌نقص نیست و این هم می‌تواند احتمال تشخیص نادرست را افزایش دهد. از دیدگاه آنها اگر ابهامی در تشخیص وجود دارد یا اثرانگشت مشابه دیگری هم شناسایی‌شده، باید به دادگاه اعلام شود.

می‌شود با شناخت بهتری از گستردگی طرح‌های مورد استناد در مرحله دوم تحلیل اثرانگشت یا «مقایسه» در ملیت های گوناگون، کار را برای متخصصان انگشت‌نگاری ساده‌تر کرد، اما متأسفانه هنوز چنین تحقیقی در سطح گسترده انجام نشده است.

نکته دیگر ارزش‌گذاری اثر انگشت در تصمیم‌گیری‌های قضایی است. به نظر می‌رسد باید فرهنگ قضایی نیز انتظار تغییراتی را داشته باشد. چرا که علم می‌آید تا به بخش مؤثری از تصمیم‌های نهایی پرونده‌های قضایی بدل شود.

ردیابی افراد با استفاده از مشخصات بیومتریک

 معاون فناوری اطلاعات ناجا از بیومتریک شدن گذرنانه ها خبر داد و گفت: در حال حاضر پایلوت صدور گذرنامه ها حاوی مشخصات بیومتریک فرد راه اندازی شده است.

سردار سلطانی: طبق اعلام ایکائو تا سال 2010 باید کلیه گذرنامه های کشورهای دنیا بیومتریک و در این گذرنامه ها مشخصات بیولوژیکی فرد درج شده باشد.

وی با تاکید بر اینکه از نظر ما گذرنامه الکترونیکی و بیومتریک تقریبا یکسان هستند افزود: در گذرنامه های بیومتریک یکسری مشخصات خاصی طبق استانداردهای جهانی ثبت می شود که برخی از این استانداردها اجباری و برخی دیگر اختیاری هستند.

سلطانی با بیان اینکه برخی از این مشخصات اعلام شده است، اظهار داشت: این مشخصات به صورت عمومی در کشور منتشر نشده است و نمی توان جزئیات آن را اعلام کرد ولی طبق برنامه قرار است مشخصات بیومتریک جزء مشخصاتی باشد که در چیپ گذرنامه ها ثبت خواهند شد.

وی یکی از مشخصات بیومتریک را اثر انگشت دانست و ادامه داد: در حال حاضر در گواهینامه هوشمند اثر انگشت فرد جزء یکی از مشخصاتی است که در چیپ این نوع گواهینامه ها وجود دارد. ما از این مرحله عبور کرده ایم و حدود 60 هزار گواهینامه هوشمند در تهران میان مردم توزیع شده است.

معاون فناوری اطلاعات ناجا با تاکید بر اینکه لزومی ندارد که برای شروع کلیه مشخصات بیومتریک در چیپ ثبت شود خاطرنشان کرد: برای صدور گذرنامه های بیومتریک پایلوت گذرنامه الکترونیکی را راه اندازی کردیم و به تدریج وارد فاز عملیاتی می شویم.
منبع: خبرگزاری مهر

تشخیص بیماری قلبی با استفاده از دست نوشته

از روی دست نوشته های افراد می توان به بیماری قلبی آنان پی برد .

به گزارش شبکه خبر ، جدیدترین تحقیقات نشان می دهد ، دست‌نوشته‌های افراد مبتلا به بیماری‌های قلبی در مقایسه با دیگران کمرنگ‌تر است .

محققان در آزمایشی ، از افراد خواستند: قلم به دست بگیرند و مطلبی بنویسند.

این تحقیق نشان می دهد : افرادی که بیماری قلبی دارند ، معمولا بین نوشتن جملات اندکی توقف می‌کنند و دوباره ادامه می دهند.

همچنین بر اساس این پژوهش ، دستخط بیماران قلبی کمرنگ تر از دیگران است.

هر چند محققان نتایج این تحقیق را سندی قطعی نمی دانند ، اما بررسی های بیشتری را در این زمینه توصیه می کنند.

طراحی بزرگترین بانک اطلاعات بیومتریک جهان در اف بی آی

عصر ایران - روزنامه آمریکایی "واشنگتن پست" در شماره روز جمعه خود نوشت: دفتر بازرسی فدرال آمریکا (اف بی آی) اجرای پروژه یک میلیارد دلاری ساخت بزرگترین بانک اطلاعات رایانه ای بیومتریک جهان با هدف تشخیص هرچه بهتر هویت افراد در منازل خود و خارج از آن را آغاز کرده است.

به گزارش عصر ایران (asriran.com) به نقل از خبرگزاری فرانسه، اف بی آی طرح تهیه تصاویر دیجیتالی از صورت اشخاص، اثر انگشتان و نمونه های کف دست را در سیستم های رایانه ای خود راه اندازی کرده است.

انتظار می رود در ماه ژانویه قرارداد 10 ساله ای با این آژانس جهت گسترش تعداد و انواع اطلاعات بیومتریک مورد نیاز منعقد شود.

به نوشته "واشنگتن پست"، اف بی آی همچنین اثر انگشت کلیه کارکنان خود را که تحت آزمایشات جنایی قرار گرفته اند، نگهداری می کند.

در صورت موفق بودن این طرح، سیستم مذکور که "تشخیص هویت نسل آینده" نام گرفته، اطلاعات بیومتریک را جهت تشخیص هویت اشخاص در یک مکان محفوظ نگاه می دارد.

کارت‌ شناسایی بیومتریک چیست؟

کارت‌ شناسایی بیومتریک یا Biometric ID Cards ترکیبی از کارت‌ شناسایی معمولی و یک یا چند مشخصه بیومتریک است

این کارت‌ها کاملا مورد اعتماد هستند و تقلب در آنها و سوء استفاده از آنها تقریبا غیر ممکن است. این کارت‌ها شامل نوع کارت، مانند: کارت رانندگی، کارت ماشین و... هستند و سپس مشخصات دارنده کارت مانند: نام، نام خانوادگی و ... و یک عکس مربوط به دارنده کارت تمام مشخصات بعد از ورود به همراه اسکن عکس و تعیین پیکسل‌هاِی عکس با توجه به یک الگوی مخصوص رمز گذاری که برای آن سازمان در نظر گرفته شده رمز گذاری شده و در قسمت زیر عکس به صورت کد (bar code) ذخیره می شود، سپس هنگام تشخیص عکس و تمام مشخصات ثبت شده برروی کارت خوانده شده و به وسیله الگوی رمز گذاری برای آن سازمان رمزگذاری می‌شود و سپس bar code بوسیله دستگاه خوانده شده و رمز حاصل از آن با رمز بدست آمده از رمز گذاری مقایسه می‌شود و در صورت تطبیق هویت فرد تایید می‌شود.

در این روش چون هم رمز و هم مشخصات بر روی کارت ثبت می‌شود دیگر نیازی به اطلاعات حجیم نمی باشد و فقط الگوهای رمز گذاری باید مشخص باشد و این در مقایسه با حجم بسیار زیاد الگوهای ذخیره شده ناچیز است.

اگر در این کارت‌ها یک مشخصه بیومتریک نیز مانند اثر انگشت ثبت شود نه تنها از قانونی بودن کارت اطمینان حاصل می‌شود بلکه از اینکه کارت به شخص تعلق دارد نیز می‌توان مطمئن شد.

اسکن عنبیه یکی از روش های ثبت مشخصات بیومتریک است که هم اکنون از آن در بسیاری از نقاط امنیتی در جهان استفاده می‌شود.

طبق تحقیق های انجام شده چشم انسان از ویژگی های کاملا منحصر به فرد و یکتای او به شمار می‌رود. به‌طوری که احتمال اشتباه سیستم در این روش یک در ۱۰۷۸ است که بسیار قابل توجه است، همچنین اسکن از عنبیه این امکان را برای سیستم فراهم می‌سازد تا ۲۰۰ نقطه از عنبیه بررسی و مقایسه شود، در حالی که شناسایی از طریق اثر انگشت ۶۰ تا ۷۰ نقطه را بررسی می‌کند. در بدن انسان عنبیه چشم ساختاری ظاهری ولی به نوعی محافظت شده به حساب می آید، عضوی است که با گذر زمان دستخوش تغییر نمی‌شود و این ویژگی، این روش شناسایی را بیش از سایر روش ها ایده آل می‌سازد.

در اکثر مواقع عنبیه چشم افراد پس از انجام عمل جراحی نیز بدون تغییر باقی می‌ماند. حتی افراد نابینا نیز می‌توانند از این روش استفاده کنند، البته تا زمانی که چشم آنها عنبیه داشته باشد. استفاده از عینک یا لنزهای تماسی هیچ کدام بر روال کار تشخیص، اختلال ایجاد نمی کنند و سبب تشخیص نادرست نمی‌شوند.

تاریخچه استفاده از اسکن عنبیه

استفاده از اسکن عنبیه برای شناخت و تشخیص هویت نخستین بار در سال 1936 توسط چشم پطشکی به نام فرانک بارچ پشنهاد شد اما این موضع تا مدت ها به عنوان یک نظریه تخیلی باقی ماند و تنها در دهه 1980 در سری فیلم های جیمز باند این موضوع مطرح و به تصویر کشیده شد.

در سال 1987 دو چشم پزشک دیگر به نام های آران سفیر و لئونارد  فلوم مجددا این نظریه را مطرح کردند و در سال 1989 از استاد خود جان داگمن در دانشگاه هاروارد خواستند تا الگوریتم شناسایی  و تشخیص عنبیه را به وجود آورد.این الگوریتم ها که حقوق آن در اختیار داگمن قرار گرفت توسط شرکت" آیریس تکنولوژیز"  تولید شد و پایه سیستم ها و محصولات کنونی قراری گرفت.در حال حاضر در بسیاری از فرودگاه ها در دنیا از جمله در امارات از اسکن عنبیه استفاده می شود.

توسعه سیستم صدور پاسپورت بیومتریک ویژه پنگوئنها!

بیومتریک ؛ عبور بدون رمز

اگر براى کامپیوتر خود رمز عبور تعریف کرده‏اید، اگر از پست الکترونیکى استفاده مى‏کنید و یا یک بلاگر (وبلاگ نویس) هستید، اگر کارت اعتبارى دارید، اگر... و در هر حال، اگر شهروند دنیاى مجازى، آن هم با انبوهى از نام‏هاى کاربرى و رمزهاى عبور هستید، به راستى چقدر به رمزهاى عبور (password) خود اطمینان دارید و چقدر به حافظه خود براى به خاطر سپردن آنها؟

از آن جا که محیطهاى پیچیده، ناامنى‏هاى پیچیده‏ترى را به همراه خواهند داشت، محدود شدن به رمزهاى عبور، به منظور ایجاد امنیت در چنین فضاى متغییر و گسترده‏اى به لحاظ کیفى و کمى، چندان منطقى و عاقلانه نخواهد بود.

ظهور فن آورى‏هاى جدید، گام را از حروف و ارقام فراتر نهاده، جاى گزینى مطمئن‏تر براى آنها یافته اند. موج بعدى در فن آورى امنیت اطلاعات، دانش و فن آورى بیومتریک یا سنجش زیستى مى‏باشد. بیومتریک، در اصل به فراهم سازى امنیت با استفاده از جنبه‏هاى فیزیکى (مانند اثر انگشت) و یا خصوصیات رفتارى مانند (امضاى شما) اشاره دارد.

براى وسایل بیومتریک دو نوع کاربرد امنیتى تعریف مى‏شود:

1.شناسایى

.2تصدیق هویت

در هنگام شناسایى، وسیله بیومتریک، هویت شما را با کمک داده‏هاى بیومترى تشخیص مى‏دهد؛ اما در مورد تصدیق، شما هویت خود را ارائه مى‏دهید و سپس وسیله بیومترى، آن را بررسى مى‏کند.

امضا، اثر انگشت، صدا، چشم و ویژگى‏هاى منحصر به فرد چهره افراد، از خصوصیاتى هستند که دستگاه‏ها و وسایل متداول بیومتریک، براى ایجاد امنیت از آنها استفاده مى‏کنند.

اثر انگشت‏

وسایل بیومتریک، با اسکن اثر انگشت، آن را به صورت داده‏هاى ریاضى ذخیره نموده، سپس با موارد موجود در پایگاه داده اى خود مقایسه مى‏کنند.با کمک این فن آورى، IBM عضو جدیدى از خانواده نوت بوک‏هاى Tink Pad را معرفى کرده است که از فن آورى بیومتریک، براى افزایش امنیت سیستم استفاده مى‏کند. این مدل جدید که 19 اکتبر 2004م. (28 مهر 1383ش.) به بازار عرضه شده است مجهز به سنسور(حس‏گر) پیشرفته اى براى تشخیص اثر انگشت مى‏باشد و کاربران براى‏دسترسى به کامپیوتر، بانک‏هاى اطلاعاتى، سایت‏ها و برنامه‏هاى نرم‏افزارى، باید انگشت خود را از روى این سنسور کوچک و افقى عبور دهند. از آن جا که این حس‏گر جدید، سطح بیشترى از انگشت را اسکن مى‏کند، اطلاعات بیشترى جمع‏آورى کرده، فرآیند شناسایى تنها چند ثانیه به طول مى‏انجامد.

پس از حادثه 11 سپتامبر، به کار گیرى ابزارهاى امنیتى بیومتریک - به خصوص در آمریکا - شکل دیگرى به خود گرفت؛ به طورى‏که طبق مصوبات کنگره این کشور، بعد از تاریخ 26 اکتبر 2004م. (5 آبان 1383ش.) تمام مسافران خارجى به هنگام ورود به ایالات متحده، بایستى داراى شناسنامه بیومتریک در مدارک خود باشند و در غیر این صورت، از ورود آنها جلوگیرى خواهد شد.

از این‏رو، سفارت‏خانه‏ها موظف شده‏اند تا تراشه یا نوارهاى بیومتریک از مشخصات افراد متقاضى ویزا را به مدارک آنها ضمیمه کنند. بدین ترتیب، پاسپورت‏هاى بیومتریک، دگرگونى اساسى در نظام تهیه پاسپورت و کنترل ورود و خروج مسافران در سراسر دنیا ایجاد خواهند کرد.

جعل پاسپورت بیومتریک، بسیار دشوارتر از انواع کنونى آن خواهد بود. سیستم‏هاى بیومتریک، هویت هر فرد را در الگوهاى ویژه اى خلاصه مى‏کند و اثر انگشتان، ویژگى چشم، صورت، صدا و دیگر خصوصیات فیزیکى را در قالب الگوریتم هاى ریاضى بر روى یک‏تراشه و یا یک نوار ویژه ثبت و ضبط مى‏کند. بدین‏ترتیب، هنگامى‏که مسافران به مراکز ورودى کشور مى‏رسند، انگشتان خود را در مقابل یک اسکنر ویژه قرار داده، همزمان چهره آنان نیز توسط اسکنر بیومتریک دیگرى مورد بررسى دقیق قرار مى‏گیرد و مشخصات به دست آمده، با الگوها و ویژگى‏هاى ثبت شده در پاسپورت مقایسه مى‏شود.

محصولات نرم افزارى و سخت افزارى تولید شده، با تکنولوژى بیومتریک، بازارهاى جهانى را متحول ساخته اند.

تعدادى از این محصولات عبارتند از:

-کنترل و مراقبت‏هاى ویژه.

-کنترل‏هاى اکتیوکس برنامه‏ها.

BioMetric ActiveX Controls For :BioTools

-کنترل امنیت اینترنت و اینترانت.

BioMetric Internet :BioWeb

-کنترل‏

Attendance Control and Monitoring Your Program and Interanet Security & BioMetric Time :BioTimeدسترسى انحصارى.

-کنترل دسترسى و مدیریت ساختمان.

BioMetric Building Management and Access :BioAccess

-تصدیق دارنده کارت اعتبارى.

BioMetric Smartcard Owner :BioSmatrCard

-شناسایى اعضاى گروه به کمک‏

Stand-Alone BioMetric Access Controls Controls Authentication :BioDoorبیومتریک.

-پست الکترونیکى مطمئن و امن.

BioMetric Secure Mail :BioMail

دو مورد از جالب‏ترین کاربردهاى بیومتریک، به کمک اثر انگشت،

BioMetric Group Member Tracking BioSmartcard :BioRegisterو BioMail مى‏باشند.

ترکیبى از اسکن اثر انگشت و پنهان‏سازى، آخرین‏ترفند موجود در ایجاد امنیت پست الکترونیکى و راهى براى خصوصى‏سازى ارتباطات است؛ به طورى که به کمک این روش، اسناد و نامه‏هاى محرمانه شما به هیچ عنوان، در دسترس دیگران قرار نخواهد گرفت .

BioMailیا ایمیل زیستى، به صورت متحد و کاملا نامحسوس، از درون outlook فعالیت مى‏کند؛ به این‏ترتیب که الگوى اثر انگشت شما به صورت محرمانه و همانند یک فایل ضمیمه (Attachment)، براى آدرس مورد نظر ارسال و به صورت مخفى در Address Bookاو ذخیره مى‏شود و هر زمانى که لازم باشد از آدرس مورد نظر، پیغام محرمانه اى‏براى شما ارسال مى‏شود، با افزودن نام شما در قسمت TO " أأ. " و کلیک دکمه مخفى سازى، مندرجات ارسالى به صورت اتوماتیک مخفى شده، سپس ارسال مى‏گردد.

در ارسال و دریافت، اسناد همواره مخفى مانده، تنها در صورت مطابقت اثر انگشت دریافت کننده اصلى با الگوى ذخیره شده، در دسترس قرار مى‏گیرند.

فن‏آورى جدید، امکان هرگونه سرقت، کپى و یا هک شدن را غیر ممکن مى‏سازد و از آن جایى که رمز عبور شما قسمتى از خود شما خواهد بود، موجب فراموشى نیز نخواهد شد.

در روشى مشابه، بیومتریک براى استفاده کنندگان از کارت‏هاى اعتبارى، ایده جالب‏ترى دارد.

کارت‏هاى اعتبارى به دلایلى چون سرقت، تصادف و ... ممکن است مفقود شوند و یا رمز (PIN) آنها فراموش شود و در این صورت توسط هر کس دیگرى مى‏تواند مورد استفاده قرار گیرد.

BioSmartcardیا کارت‏هاى هوشمند زیستى ، با ابعاد و اندازه کارت‏هاى اعتبارى متداول به همراه‏تراشه‏هاى پردازش‏گر تعبیه شده در درون آنها ، امکان استفاده از کارت را براى دیگران غیرممکن مى‏سازد.

کارت‏هاى هوشمند زیستى، مشخصه‏هاى زیستى افراد را دریافت مى‏کنند و اینها چیزهایى نیستند که فراموش، کپى بردارى‏و یا مفقود شوند.

اثر انگشت صاحب اصلى کارت، به صورت دیجیتالى درون کارت قرار داده مى‏شود .

هنگام استفاده از کارت، به جاى وارد کردن رمز عبور، اثر انگشت شخص توسط یک اسکنر مخصوص، اسکن و در صورت تطابق، استفاده از کارت، مجاز شناخته مى‏شود.

امضا

در این روش، یک اسکنر صفحه‏اى کوچک، نمونه امضاى گرفته شده را با امضاهاى موجود در پایگاه داده اى خود مقایسه مى‏کند و در برخى موارد، ممکن است نمونه امضا از نظر شکل، اندازه و خصوصیاتى چون سرعت و زاویه قلم نیز بررسى‏شود.

عنبیه چشم‏

عنبیه، حاوى اطلاعات بیشترى نسبت به اثر انگشت است و در نتیجه، امنیت بیشترى را تامین مى‏کند. وسایل بررسى عنبیه چشم بدون تماس با چشم مى‏توانند در کمتر از چند ثانیه، پایگاه داده‏اى بزرگ خود را جست‏وجو نمایند.

اسکن چهره‏

در این روش، تشخیص هویت به کمک اسکن چهره انجام مى‏گیرد و جالب این که سیستم‏هاى بیومتریک در این روش، با وجود عینک و رشد موهاى صورت، دچار خطاى تشخیص نمى‏شوند. جالب است بدانیم که در این زمینه، ایران نیز گام‏هاى نخست خود را برداشته است.

بیستم فروردین امسال، روزنامه شرق به نقل از ایسنا، خبر از ساخت رایانه شناسایى چهره، در دانشکده مهندسى برق دانشگاه صنعتى امیرکبیر داد. به گفته دکتر کریم فائز، عضو هیئت علمى دانشکده مهندسى برق دانشگاه صنعتى امیرکبیر، سیستم رایانه‏راى شناسایى چهره که در قالب یک رساله دکترى طراحى شده، از جمله سیستم‏هاى شناسایى بیومتریک است که در جرم‏شناسى، تشخیص هویت و تجهیزات امنیتى کنترل‏تردد، کاربرد دارد. با استفاده از این سیستم، امکان تشخیص چهره افراد با دقت بیش از 90 درصد فراهم مى‏رشود.

صدا

خصوصیات آوایى و صوتى، از دیگر مشخصه‏هاى منحصر به فرد، به کار رفته در سیستم‏هاى بیومتریک است . براى ورود به یک ساختمان که به ابزارهاى بیومتریک مجهز است، کافى است گوشى مخصوص را بردارید و خود را معرفى کنید.

اگر اطلاعات صوتى شما به عنوان فرد، واجد صلاحیت ورود به ساختمان در بانک اطلاعاتى موجود باشد، در آن صورت اجازه ورود به ساختمان را خواهید یافت. نکته مهم در امنیت این روش، آن است که سیستم موجود را نمى‏توان با صداهاى‏ضبط شده و یا تقلید صدا فریب داد.

مشکل عمده این سیستم‏ها، عدم تشخیص در شرایطى چون سرماخوردگى، گرفتگى صدا، آمیختگى با صداهاى محیطى و طریقه بیان کلمات همراه با مکث، خنده و سرفه است.

از آن جا که تارهاى صوتى انسان، خصوصیاتى غیر خطى دارند و تحت تاثیر عواملى چون جنسیت و حالات عاطفى فرد قرار دارند، سیستم‏هاى بیومتریک صوتى، نیازمند طراحى دقیق‏ترى مى‏باشند و مسائلى چون طرز بیان و تلفظ، میزان بلندى لهجه، زیر و بم بودن صدا و سرعت اداى کلمات، بایستى در طراحى آنها مد نظر قرار گیرد.

در هر صورت، ابزارهاى بیومتریک، جاى‏گزین روش‏هاى معمول امنیتى خواهند شد و هم اکنون نیز

بسیارى از کشورها از فن آورى بیومتریک به صورت‏ترکیبى و همراه با رمزهاى عبور استفاده مى‏کنند .

افسانه بودن قفل‏ها و کلیدها و دور ریختن همه کارتهاى دست و پا گیر - بى‏هیچ دغدغه اى از ناامنى - هر چند رؤیایى شیرین خواهد بود، اما بدون شک آن زمان، ناامنى تعابیرى دیگر و مفهومى گسترده‏تر خواهد یافت .

منابع‏

www.biometrics.co.za/sol_TimeAtten.htm

www.biometrics.co.za/sol_SmartCard.htm

www.sharghnewspaper.com/830120/index.htm

www.ccwmagazine.com/default.asp

www.biometrics.co.za/PDF/biomail.PDF

نویسنده: رضوان السادات میرمحمدی

کارت شناسائی بیومتریک

امروزه از کارت های شناسائی در ابعاد گسترده  و به منظور اهداف مختلفی استفاده می گردد. تشخیص  سن افراد ، شناسائی افراد برای اعطای مجوز دستیابی به مراکز داده  و یا ارائه خدماتی خاص متناسب با سطح دستیابی تعریف شده به افراد ، نمونه هائی از کاربرد کارت های شناسائی است . هر سازمان و یا موسسه برای ارائه خدمات خاص خود تابع مجموعه سیاست هائی بوده  که  برای ارائه آنان نیازمند اطمینان از رعایت سیاست های اعلام شده توسط افراد متقاضی می باشد. با استفاده از کارت شناسائی ، هویت افراد بررسی و پس از تائید ، امکان ارائه خدمات به آنان فراهم می گردد. بدیهی است در صورت جعل کارت های شناسائی ،زمینه استفاده از آنان به منظور انجام عملیات مخرب و خلاف قانون فراهم می گردد.در این راستا لازم است ، مراکز صادر کننده کارت شناسائی بر اساس یک فرآیند معتبر اقدام به صدور کارت شناسائی نموده و در ادامه از مکانیزم های ساده برای بررسی صحت اطلاعات موجود بر روی کارت استفاده نمایند.
همزمان با تحولات جهانی در عرصه امنیت اطلاعات و فضای جدیدی که اینترنت فراروی مراکز ارائه دهنده خدمات گشوده است ، ضرورت استفاده از کارت های شناسائی هوشمند ، بیش از گذشته احساس می شود . در این نوع کارت ها ، اطلاعات مربوط به صاحب کارت بر اساس یک مدل رمزنگاری ،  رمز شده و  با استفاده از مکانیزم های خاصی بر روی کارت  ذخیره می گردد . با توجه به تجارب موجود در زمینه شناسائی افراد بر اساس امضای دیجیتالی ، سعی شده است که در رویکرد فوق از تجارب فوق استفاده شده و با تلفیق آنان با پارامترهای بیومتریک ، کارت های شناسائی هوشمند ایجاد گردد .
در سیزدهمین کنفرانس RSA که اخیرا" با حضور شرکت های فعال در زمینه امنیت اطلاعات برگزار شده است ، مایکروسافت سیستم کارت شناسائی بیومتریک را که ماحصل تلاش محققین مرکز تحقیقات این شرکت می باشد را معرفی نموده است .کارت های شناسائی بیومتریک بر اساس یک فرآیند خاص ایجاد و بر روی آنان اطلاعات دارنده کارت به صورت رمز شده ( استفاده از مدل رمزنگاری کلید عمومی که از آن به منظور ایجاد امضای دیجیتالی استفاده می گردد) ، ذخیره می گردد. این نوع کارت ها با استفاده از سخت افزارهای ارزان قیمت و کاغذ معمولی تهیه و بکارگیری آنان نیز ساده می باشد .

مزایای کارت های شناسائی بیومتریک

•  اطلاعات بر روی کارت های شناسائی بصورت دیجیتال  و با استفاده از مدل رمزنگاری کلید عمومی RSA ، رمز و در یک کد میله ای ( Bar code ) ، ذخیره می گردد. در زمان بررسی کارت شناسائی ، پیوستگی و صحت اطلاعات موجود بر روی کارت بر اساس محتوی کدمیله ای بررسی خواهد شد .

• کارت های شناسائی بیومتریک می توانند بر روی رسانه های فیزیکی نظیر کاغذ معمولی  و یا پلاستیک ، چاپ گردند. در این راستا به ویژگی و یا پتناسیل های اضافه ای نیاز نبوده و قیمت آنان مقرون به صرفه خواهد بود.

• بررسی پیوستگی و صحت اطلاعات موجود بر روی کارت شناسائی با استفاده از یک نرم افزار خاص و یک دستگاه اسکنر انجام خواهد شد. برای تطبیق تصویر موجود بر روی کارت با شخص ارائه دهنده کارت ، تمهیدات خاصی پیش بینی شده است.

• در سیستم ارائه شده توسط مایکروسافت برای تشخیص هویت افراد و دارندگان کارت های شناسائی نیازمند استفاده از سایر منابع اطلاعاتی نظیر بانک ها ی اطلاعاتی نخواهد بود.تمامی اطلاعات مورد نیاز به منظور بررسی هویت و  شناسائی کارت بر روی خود کارت موجود می باشد . خوشبختانه ، اطلاعات موجود بر روی کارت نمی تواند توسط مرکز صادرکننده تغییر داده شود ،  مگر اینکه مجددا" یک کارت شناسائی جدید صادر گردد .

• از کارت های شناسائی بیومتریک می توان به عنوان مکمل در کنار سایر سیستم های موجود نیز استفاده نمود(در مواردی که یک سازمان به سطح بالاتری از حفاظت نیاز داشته باشد ) . کارت های فوق ، قادر به حمایت و ارتباط با سایر داده های بیومتریک نظیر " اثرانگشت " و یا " پویش چشم " ،بوده و می توان از آنان به منظور درج سایر اطلاعات بیومتریک نیز استفاده نمود . 

کارت های شناسائی  بیومتریک چگونه کار می کنند ؟
سیستم کارت شناسائی بیومتریک ارائه شده توسط مایکروسافت دارای دو فرآیند مختلف برای ایجاد و  بررسی ، می باشد. در ادامه به بررسی هر یک از فرآیندهای  فوق ، خواهیم پرداخت .

فرآیند ایجاد کارت شناسائی بیومتریک 
برای ایجاد یک کارت شناسائی ، نرم افزار مربوطه نیازمند یک عکس و برخی اطلاعات پایه در رابطه با فرد نظیر نام و تاریخ تولد، است. اطلاعات فوق ، توسط نرم افزار و به منظور ایجاد یک امضای دیجیتالی به شکل یک کد میله ای ، پردازش و در نهایت کد میله ای بر روی کارت شناسائی ، چاپ می گردد. در صورتی که هر یک از اطلاعات موجود بر روی کارت تغییر یایند ، اطلاعات تغییر یافته با امضای دیجیتالی مطابقت پیدا نکرده و اعتبار کارت شناسائی تائید نخواهد گردید.
یک کارت شناسائی بیومتریک دارای اطلاعات زیر است :

•  عکس صاحب کارت شناسائی

•  اطلاعات متنی ( Texttual ) در رابطه با دارنده کارت که نوع آنان بستگی به نوع کارت شناسائی دارد . مثلا" در یک گواهینامه رانندگی ، اطلاعاتی  نظیر نام ، نام خانوادگی ، تاریخ تولد ، ویژگی های فیزیکی دارنده کارت نظیر قد ، رنگ مو و چشم ، ذخیره می گردد .

• برخی اطلاعات متنی در رابطه با مرکز صادر کننده  کارت شناسائی که دارای مجوز انجام این کار می باشد .

پس از تغذیه اطلاعات فوق به سیستم ، نرم افزار ایجاد کارت شناسائی بیومتریک عملیات زیر را انجام خواهد داد :

• ایجاد یک مقدار Hash رمزنگاری شده از اطلاعات متنی با استفاده از الگوریتم های استانداردی نظیر SHA1

• فشرده سازی ویژگی های تصویر با توجه به عکس موجود بر روی کارت ( پارامترهائی که بر اساس آن منحصربفرد بودن عکس تضمین گردد )

• تائید دیجیتالی Hash و ویژگی های فشرده شده مربوط به تصویر با استفاده از کلید خصوصی مرکز صادرکننده کارت شناسائی

• ایجاد یک کد میله ای که شامل اطلاعات مرحله قبل است .

• چاپ تصویر ، اطلاعات متنی و کد میله ای بر روی کارت شناسائی

شکل زیر مراحل ایجاد یک کارت شناسائی بیومتریک را نشان می دهد :

بررسی صحت کارت شناسائی  بیومتریک
برای بررسی کارت شناسائی بیومتریک ، کارت از طریق اسکنر متصل شده به کامپیوتر که بر روی آن نرم افزار کارت شناسائی بیومتریک مایکروسافت نصب شده است ، اسکن ودر ادامه نرم افزار مربوطه مراحل زیر را به منظور تائید کارت شناسائی انجام خواهد داد :

•  پویش ( اسکن ) ، سه عنصر تصویر ، متن و کد میله ای موجود بر روی کارت شناسائی

•  ایجاد مقدار Hash بر اساس اطلاعات متنی موجود بر روی کارت

•  بررسی امضای دیجیتال در کد میله ای با استفاده از کلید عمومی صادر کننده کارت شناسائی

شکل زیر مراحل بررسی یک کارت شناسائی بیومتریک را نشان می دهد :

منبع : سایت مایکروسافت