برای صدور اجازه ورود برای یک فرد نیاز داریم وی را شناسایی و هویت وی را تایید کنیم و مورد نظر
ما انجام بررسیهایی است که بصورت خودکار توسط یک سیستم صورت بگیرد.
در اصل تمام روشهای شناسایی با سه مورد زیر ارتباط دارد:
۱- آنچه که شما میدانید (یک کلمه عبور یا PIN)
۲- آنجه که شما دارید (یک کارت یا نشانه های دیگر)
۳- آنچه که شما هستید (مشخصات فیزیکی یا رفتاری)
مورد آخر به نام زیست سنجی (Biometrics) نیز شناخته میشود.
هرکدام از این موارد مزایا و معایبی دارد: کلمات عبور ممکن است حدس زده شوند یا از دست داده شوند اما به کاربر اجازه میدهند که قدرت خود را در اختیار کس دیگر قرار دهد. بسیاری از افراد براحتی کلمات عبور را فراموش میکنند، مخصوصا اگر بندرت از آنها استفاده کنند. نشانه ها میتوانند گم یا دزدیده شوند اما میتوانند در صورت لزوم به کس دیگر منتقل یا قرض داده شوند. مشخصات فیزیکی انعطاف ندارند. برای مثال، نمیتوان آنها را از طریق خطوط تلفن به کس یا جای دیگر منتقل کرد. طراحان سیستمهای امنیتی باید این پرسش را مطرح کنند که آیا کاربران باید توانایی انتقال اختیارشان را به دیگران داشته باشند یا خیر. پاسخ این پرسش در انتخاب روش و ابزار شناسایی و تعیین هویت موثر است.
روشهای شناسایی میتوانند بصورت ترکیبی مورد استفاده قرار گیرند: یک کارت و یک کلمه عبور یا کارت و زیست سنجی معمول هستند. این ترکیب میتواند مطابق با نیازها متفاوت باشد. برای مثال، ممکن است فقط از یک کارت برای ورود به ساختمان استفاده کنیم، از یک کارت و یک PIN برای ورود به اتاق کامپیوتر، اما از یک کارت و اثرانگشت برای عملیات انتقال پول در سیستمهای کامپیوتری.
۱ Behavioral and Physiometric (خصوصیات رفتاری و فیزیکی)
بررسیهای زیست سنجی به دو گروه تقسیم میشود:
تکنیکهای رفتاری که طرز انجام کاری توسط کاربر را مانند امضا کردن یا بیان کردن یک عبارت میسنجند
سنجش اعضاء که یک خصوصیت فیزیکی را مانند اثرانگشت یا شکل یک دست میسنجند.
رفتار با زمان و حال شخص تغییر میکند. تکنیکهای سنجش رفتاری هنگامی به بهترین نحو عمل میکنند که مرتبا استفاده شوند، و به این ترتیب سطوح تغییرات هر فرد مورد توجه قرار گیرد. مدلهای سنجشهای رفتاری باید این تغییرات را لحاظ کنند. از طرف دیگر، سنجشهای مشخصات فیزیکی به ابزار سنجش بزرگتر و نرم افزارپیچیده تری احتیاج دارند. به عنوان مثال، آنها مجبورند موقعیت دست را با الگو تطبیق دهند.
باید میان سیستمهایی که برای تشخیص فرد طراحی شده اند ( آیا یک فرد تشخیص داده شده است و اگر اینگونه است، چه کسی را؟) و آنهایی که باید فقط هویت یک فرد را تایید کنند ( آیا این فرد همانی است که خودش ادعا میکند؟) تفاوت قائل شویم. عمل دوم بسیار آسانتر است و پارامترهای تایید هویت میتوانند بر پایه همان شخص تنظیم گردند. این روش حالت طبیعی برای سیستمهای کارت هوشمند است که الگوی مرجع ( که template نامیده میشود) در کارت یا یک سیستم مرکزی نگه داری میشود.
یک تست زیست سنجی شامل سه مرحله است. ثبت مشخصات، استفاده و بروز رسانی.
کاربران با سنجشهای اولیه در سیستم ثبت نام میشوند. این عمل معمولا سه مرتبه یا بیشتر برای ثبت اطلاعات دقیقتر انجام میگیرد. مدت زمان انجام این عمل در این مرحله بیشتر از زمانی است که سیستم برای تشخیص کاربر مورد استفاده قرار میگیرد.
وقتی که سنجش انجام گرفت هنگام استفاده ،نمونه با الگوی مرجع مقایسه میشود. در اینجا تعیین سطوح مناسب تفاوت مجاز (tolerance) مخصوصا برای سنجشهای رفتاری مهم است.
بیشتر سیستمهای زیست سنجی مخصوصا آنهایی که از مشخصات رفتاری استفاده میکنند، باید برای بروز رسانی الگوی مرجع تدارک دیده شده باشند. در حالت تشخیص صدا و امضا، معمولا یک فانکشن تطبیقی استفاده میشود که با هر بار سنجش توسط سیستم، بروز رسانی الگوی مرجع انجام میگیرد. برای مشخصاتی که تغییر کندتر است، سیستم میتواند درصد تطبیق یا تعداد دفعاتی که یک شخص پذیرفته نمیشود را اعلام کند و در مواقعی که لازم است، عمل ثبت مجددا انجام گیرد. ثبت تراکنش اغلب یک ویژگی مفید است و میتواند براحتی در یک سیستم بر پایه کارت هوشمند ایجاد گردد.
یک سیستم زیست سنجی شامل موارد زیر است:
· یک ابزار اندازه گیری ، که واسط کاربر را تشکیل میدهد. راحتی استفاده یک فاکتور مهم دیگر برای زیست سنجی است: ابزار باید مطابق با غریزه باشد و فضای کمی برای خطا ایجاد کند. و باید قابل استفاده برای دامنه وسیعی از مردم و بخصوص افراد ناتوان باشد.
· نرم افزار عامل، که شامل الگوریتمهای ریاضی است که پارامترهای سنجش شده را با الگوی مرجع مقایسه میکنند. جدیدترین الگوریتمها وابستگی کمی به مدلسازی آماری دارند و بیشتر بر پایه برنامه ریزی دینامیک، شبکه های عصبی و منطق فازی هستند که انعطاف پذیری را افزایش میدهد. لذا احتمال اینکه مثلا شخصی بخاطر لکه یا کثیفی جزیی پذیرفته نشود، کم است البته چنانچه بقیه الگو تطبیق دقیقی داشته باشند.
· سخت افزار و سیستمهای بیرونی: قابلیت استفاده، قابلیت اطمینان و هزینه سیستم اغلب حداقل به همان اندازه که به ابزار سنجش بستگی دارد، به سخت افزار بستگی دارد. بعضی سیستمها ( مانند تست اثرانگشت) فی نفسه برای استفاده در سیستمهای توزیع شده مناسب هستند، در حالیکه بقیه (مانند تشخیص صدا) برای سیستمهای متمرکز مناسب هستند.
هزینه ابزار زیست سنجی بسرعت در حال کاهش است. اکنون، برای ATMها و ابزار کنترل دسترسی مخصوصی مناسب هستند. هنوز یک افت هزینه دیگری لازم است تا اینکه زیست سنجی ها در خرید و فروش های خودکار و محیط های کنترل دسترسی مورد استفاده قرار بگیرد.
۱ Behavioral (خصوصیات رفتاری)
چندین تکنیک رفتاری برای تایید هویت وجود دارد که به اختصار به اهم آنها اشاره می کنیم.
۱-۱ تایید امضا
بررسی خودکار امضاء تعمیمی از یک پروسه آشناست. در حالیکه اپراتور انسانی شکل نهایی امضاء را بررسی میکند، بیشتر شکلهای خودکار تایید امضاء، تاکید بیشتری روی حرکتهای پروسه امضا کردن دارند. سرعت نسبی که خطها کشیده میشوند و فشار وارده، سیستم را قادر میسازد که سنجشهای انجام شده را بین امضاها حتی جایی که محیط کاملا متفاوت است, مقایسه کند و بیشتر تلاشها برای جعل امضا را با شکست مواجه کند.
الگوی مرجع امضا معمولا ۱ کیلو بایت است که این حجم کم دیتا این تکنیک را برای استفاده آنلاین یا بهمراه کارت هوشمند مناسب میسازد. یک فایده جانبی بیشتر سیستمهای تایید امضا این است که با ثبت امضاء بعنوان اثبات تراکنش صورت گرفته، باعث کم شدن سیستمهای برپایه کاغذ میشود و احتیاج به مستندسازی کاغذی را مرتفع میکند.
۲-۱ الگو و دینامیک تایپ کلید
روشی که یک نفر با صفحه کلید تایپ میکند با امضا کردن تشابهاتی دارد. تایپیستهای ماهر تقریبا خیلی زود از الگوهای تایپ کردنشان تشخیص داده میشوند. پیاده سازی های فعلی بدلیل مشکلات یکسان نبودن صفحه کلیدها و تاخیرهای نرم افزار سیستم به آزمایشگاه محدود هستند. از طرف دیگر، هزینه اضافی پایین و عملیات شفاف, این روش را به یک تکنیک بسیارجذاب برای کاربردهایی مثل محافظت کردن ازتعداد کمی از کاربرهای با الویت بالا در سیستم کامپیوتری، تبدیل میکند.
۳-۱ تشخیص صدا
سیستمهای تشخیص صدا به راحتی توسط مشتریها پذیرفته میشوند، اما متاسفانه هنوز به سطح کارایی که مورد نیاز بیشتر محیطهای تجاری هستند، نرسیده اند. استفاده از تشخیص صدا اجازه بررسی بیش از یک مورد را میدهد: سیستم میتواند تست کند که چه چیز گفته میشود بعلاوه اینکه چگونه گفته میشود. در بعضی از محیطها پیاده سازی این سیستم هزینه خیلی کمی دارد. تشخیص صدا شاخه ای از تکنولوژی پردازش صوت است که کاربردهای بسیار وسیعتری در زمینه های دیگر، بخصوص در سیستمهای تلفنی دیجیتالی و کنفرانس تصویری دارد. نکته جالب توجه اینست که مشخصاتی از صدا که توسط این سیستمها سنجیده میشود با آنهایی که یک انسان شنونده توجه میکند، تفاوت دارند، در حالیکه شخصی که با تقلید صدا میخواهد خود را جای شخص دیگر جا بزند، روی مشخصات انسانی تمرکز میکند.
۲- Physiometric (خصوصیات فیزیکی)
سنجش اعضا از قدیمی ترین روشهای تشخیص هویت است که با پیشرفت تکنولوژی به تنوع آن افزوده شده است.
۱-۲ اثر انگشت
این روش قدیمی ترین روش آزمایش تشخیص هویت از راه دور است. اگرچه قبلا اثر انگشت تنها در زمینه جرم قابل بحث بود، تحقیقات در بسیاری کشورها سطحی از پذیرش را نشان میدهد که به این روش اجازه استفاده در برنامه های عمومی را می دهد. سیستمها میتوانند جزئیاتی از اثر انگشت (نقاطی مانند تقاطعها یا کناره های برجستگیها) یا کل تصویر را بگیرند. الگوهای مرجع که برای حفظ این جزئیات بکار میرود در حدود ۱۰۰ بایت هستند که در مقایسه با تصویر کاملی که از اثر انگشت با حجم ۵۰۰ تا ۱۵۰۰ بایت میباشد,بسیار کوچکتر هستند.
در برنامه های عمومی مشکلاتی در ثبات وجود دارد. بعضی کارگران و معتادان شدید به سیگار, اغلب انگشتانی دارند که تحلیل اثرانگشت آنان مشکل است. با این وجود، طرحهای بلند مدت و موفق زیادی در استفاده از اثر انگشت وجود داشته است.
در حال حاضر اثر انگشت خوانهای زیادی در دامنه وسیعی وجود دارند که به همراه بعضی کارتخوانهااستفاده میشوند. اگرچه در حال حاضر قیمت آنها چندان پایین نیست اما میزان عرضه آنان در فروشگاههای کامپیوتر عادی باعث افت سریع قیمت آنان خواهد شد.
۲-۲ هندسه دست
هندسه دست امتیاز بالایی در راحتی استفاده بدلیل بزرگ بودن کسب میکند و میتواند با استفاده از سیستم راهنما در جای ثابتی قرار بگیرد. دست توسط مجموعه ای برجستگیهای مشخص به موقعیت صحیح برای اسکن شدن هدایت میشود و تصویر توسط یک دوربین CCD گرفته میشود.الگوی مرجع میتواند از نظر حجم خیلی کوچک باشد. ( محصولی که بیشترین وسعت استفاده تجاری را در حال حاضر دارد تنها از ۹ بایت استفاده میکند). اگرچه تغییرات روزانه مانند کثیفی روی کارایی آن تاثیر ندارد اما سنجش میتواند بوسیله جراحت یا افزایش سن تاثیر بپذیرد و اگر الگو مرتبا نتواند بروز شود، عملیات ثبت مجدد در هر زمانی لازم است.
۳-۲ اسکن شبکیه
اسکنرهای شبکیه مشخصات الگوهای رگهای خونی روی شبکیه را با استفاده از لیزر مادون قرمز کم قدرت و دوربین میسنجند. در این روش، برای بدست آوردن یک تصویر متمرکز, چشم باید نزدیک دوربین قرار بگیرد. الگوهای مرجع بسیار کوچک هستند (۳۵ بایت در بیشتر سیستمهای تجاری معمول). تحقیقات پزشکی اخیر نشان داده است که مشخصات شبکیه برخلاف آنچه در گذشته تصور میشد، پایدار نیست و توسط بعضی بیماریها که حتی ممکن است خود شخص مطلع نباشد تغییر میکنند. بسیاری از افراد نگران قرار دادن چشم خود درتماس نزدیک با منبع نور هستند. به همین دلیل، این روش جای خود را به اسکن عنبیه داده است.
۴-۲ اسکن عنبیه
اسکنرهای عنبیه رگههای موجود در عنبیه چشم را می سنجند. این تکنیک بعنوان نتیجه ای از تعداد زیادی از ویژگیها، سطح بالایی از تفاوت را بوجود می آورد و نسبت به گذشت زمان پایداری بالایی دارد.
کاربر باید از فاصله ۳۰ سانتیمتری یا بیشتربرای چند ثانیه به دوربین نگاه کند. سیستم با عینک و لنزهای تماسی کاربران تطابق دارد، هرچند که سنسور باید طوری قرار بگیرد یا تغییر کند که برای کابران با قدهای متفاوت و آنهایی که روی صندلی چرخدار قرار دارند، مناسب باشد.
اسکن عنبیه از تمام مواردی که شرح آنها رفت، جدیدتر است.
سایر موارد
از نظر تئوری، هر بخش از ساختمان بدن انسان میتواند در زیست سنجی قابل استفاده قرار گیرد. اما طرحهای تجاری روی آنهایی تمرکز شده است که براحتی سنجیده میشوند و از طرف جامعه آسان تر پذیرفته میشوند. گاهی لازم است بررسی شود که سنجش برروی یک شخص زنده انجام میشود تا یک کپی. یک روش که مستقیما از خوصیات زنده استفاده میکند اسکن سیاهرگ است. موقعیت سیاهرگ از طریق جریان خون گرم سنجیده میشود.
تشخیصهای مربوط به صورت – تکنیکی که بیشتر توسط انسانها استفاده میشود- یک زیست سنجی قابل دوام است، مخصوصا جایی که دوربینها از قبل استفاده میشوند و جایی که بررسی کلی، همه آن چیزی است که مورد نیاز است. ویژگیهای مشخص یا نقاط برجسته سنجیده برای ایجاد الگوی مرجع استفاده میشوند.
آخرین زیست سنجی مربوط به تحلیل DNA است. بهر حال، با اطمینان میتوان گفت که هنوز خیلی سال مانده است تا این روش در بررسی هویت در فروشگاههای عادی یا هنگام سوار شدن به اتوبوس مورد استفاده قرار گیرد.
زیست سنجی و کارتها
بعضی تکنیکهای شناسایی، مشخصا کلمات عبور و PINها، استثنائا برای پیاده سازی در سیستم توزیع شده مناسب شده اند. آنها کمترین حجم ذخیره سازی و پردازش را دارند، اما همچنان که دیدیم، بعنوان ابزار چندان امنی شناخته نمیشوند.
بهرحال احتیاجات فضای ذخیره سازی یک عامل محدودکننده است. بیشتر الگوهای مرجع به ۴۰ تا ۱۵۰۰ بایت برای ذخیره شدن احتیاج دارند. الگوهای مرجع کوچکتر میتوانند روی کارتهای مغناطیسی یا بارکدها ذخیره شوند. برای الگوهای بزرگتر می توان از بارکدهای دوبعدی یا هلوگرام ها استفاده کرد، اما راضی کننده ترین پاسخ در تقریبا هر جایی که ذخیره امن مورد نیاز است، استفاده از کارت هوشمند است.
کارتها ابزار مناسبی برای ترکیب زیست سنجی ها هستند. اگر دو یا سه عامل زیست سنجی روی کارت ذخیره شوند، اشتباهات در عدم تایید افراد ذیحق به حداقل میرسد. یا همان کارت میتواند در محیطهای متفاوت مورد استفاده قرار گیرد: تشخیص صدا برای سیستم تلفن، اثرانگشت برای کار با کامپیوتر یا ATM ، و یک PIN برای خرید و فروش. استفاده از چنین زیست سنجیهای لایه بندی شده ای امروزه در حال آغاز در کاربردهای تجاری هستند.
مرجع:
“Smart Card Security and Applications”, Mike Hendry , 2nd Edition, ©ARTECH House INC.
- شناسایی مجرمان
شناسایی مجرمان با استفاده از بیومتریکهای مختلف جهت تعیین یا تأیید هویت افراد مظنون یا بازداشت شده می باشد. تعداد کمی از فناوریها می توانند در این عرصه مؤثر باشند. اثرانگشت و چهره نگاری از جمله این بیومتریکها هستند. درحال حاضر بانک اطلاعاتی AFIS جامع FBI که به IFIS مشهور است دارای 40 میلیون ثبت10 انگشتی است. چهره نگاری دومین بیومتریک پرکاربرد در این زمینه می باشد. اولین کاربرد عمومی این سامانهها در Newham انگلستان با استفاده از 144 دوربین تلویزیونی مدار بسته بود که به منظور ثبت همه فعالیتها در خیابانهای ناامن ایجاد شد. فرودگاه پیرسون درOntario کانادا هم دارای یک سامانه نظارتی مشابه است که به بانک اطلاعاتی پلیس متصل است. دفاتر پلیس کالیفرنیا و میشیگان هم به سامانه تشخیص چهره مجهز هستند. در زندانهای پنسیلوانیا، نیویورک و فلوریدا از عنبیه نگاری به منظور اطمینان از هویت افرادی که از زندان خارج می شوند استفاده می شود. انتظار می رود در آینده نزدیک DNA سهم عمده ای از این بازار را به خود اختصاص دهد.
- خرده فروشی/ خودپردازها/ پایانه های فروش
تعیین یا تأیید هویت افراد هنگام انجام تراکنشهای مالی، کاربرد بیومتریکها در این عرصه را رقم می زند. این کاربرد که در سالهای اخیر توسعه یافته است جهت تکمیل یا جایگزینی فرایند ورود به سامانههای مالی الکترونیکی به روشی آسانتر و البته مطمئن تر مورد استفاده قرار می گیرد. بانکها و مؤسسات مالی بزرگی در سراسر جهان به استفاده از سامانههای بیومتریکی در این حوزه روی آورده اند. طیف وسیعی از بیومتریکها در این حوزه مورد استفاده قرار می گیرند. انگشت نگاری، عنبیه نگاری، چهره نگاری و اسکن الگوی رگهای دست[1] از جمله این فناوریها می باشند. فناوری بیومتریکی دربخش بانکداری وخدمات مالی رشد چشمگیری داشته است. این فناوری نه تنها امنیت و ارائه خدمات را افزایش می دهد بلکه امکانات ارزشمند جدیدی از جمله خدمات از راه دور را به ارمغان آورده است. نهایی شدن استانداردهای فرمت داده های بیومتریکی و رمز گشایی آنها شامل BioAPI,BAPI,CBEFF و X9.84 باعث پذیرش بیشتر آن در صنعت شده است. البته هنوز بعلت محافظه کاری بسیاری از مؤسسات و ترس از رخنه افراد سودجو، امکانات بالقوه بسیاری برای توسعه وجود دارد که هنوز توسعه نیافته اند. از اوایل سال2001 استفاده از فناوریهای مختلف بیومتریکی کاربردهای موفقیت آمیزی در این بخش داشته اند. از مهمترین کاربردها در این بخش می توان به موارد زیر اشاره کرد:
1- دسترسی به حسابها
یک مثال خوب در این زمینه ”وسترن بانک“ پورتوریکو است که از اواسط سال2000 تمامی37 شعبه خود را به سامانه تشخیصی اثر انگشت و اسکن امضا مجهز کرد و مشتریان بانک می توانستند از روشهای قبلی و یا یکی از دو بیومتریک نامبرده استفاده کنند. آمارها نشان می دهد در همان ابتدا10 تا 15 درصد از300 هزار مشتری بانک از سامانه بیومتریکی استفاده کردند. هزینه تقریبی راه اندازی این سامانه3میلیون دلار برآورد شد.
بزرگترین بانک بخش خصوصی برزیل[2] هم از فناوری صوت نگاری برای اجازه دسترسی تلفنی مشتریان خود به حساب هایشان استفاده کرده است.
2- خودپردازها
برای بعضی تراکنشها، بیومتریکها می توانند یک گزینه مناسب در خودپردازها باشند. درسال1997 یک موسسه مالی و اعتباری در سوئد و انگلیس طرح آزمایشی Cordless بر پایه سامانه عنبیه نگاری در خودپردازهایش را به اجرا گذاشت. نتیجه موفقیت آمیز این طرح استفاده بیش از 94 درصد از مشتریان و ترجیح این فناوری نسبت به سامانه PIN بود. پروژه های مشابهی در امریکا، هند، آلمان و... اجرا شده که با استقبال فراوانی مواجه شده اند.
بانکهای بزرگ جهان از جمله امپریال کانادا با استفاده از فناوری عنبیه نگاری و میتسوبیشی ژاپن با استفاده از فناوری رگ نگاری کف دست از پیشتازان استفاده از خودپردازهای بیومتریکی در دنیا می باشند.
بانکداری الکترونیک وبلادرنگ، تراکنشهای تلفنی، دسترسی بهPC و شبکه های کامپیوتری و دسترسی فیزیکی به منابع از موارد دیگر در این زمینه هستند که در امریکا، آلمان، کانادا، مالزی
و... بیشترین استفاده مشاهده شده است. با توجه به پروژه های بزرگی که هم اکنون در بخش بانکداری کشور در حال اجراست (از جمله پروژه شتاب) توجه ویژه به قابلیتهای بیومتریکی
می تواند حایز اهمیت باشد.
- تجارت الکترونیک / تلفنی
کاربردهای این حوزه بیشتر مربوط به تراکنشهای از راه دور (خصوصاً تلفنی یا اینترنتی) می باشد. در اینجا هم بیومتریکها به منظور تکمیل یا جایگزینی فرایند ورود به سامانه مورد استفاده قرار می گیرند. یکی از مهمترین مزایای استفاده از سامانه بیومتریکی در این فرایندها عدم نیاز به سرپرست یا ناظر ورود و تصدیق هویت افراد می باشد. صوت نگاری از جمله بیومتریکها پرکاربرد در این حوزه می باشد.
- دسترسی به رایانه/ شبکه
تفاوت این کاربرد با کاربرد بیومتریکها در حوزه تجارت الکترونیکی و تلفنی این است که در اینجا تراکنشی انجام نمی گیرد و شناسایی افراد به منظور دسترسی به منابع اطلاعاتی صورت
می گیرد. انگشت نگاری و تایپ نگاری از جمله بیومتریکهای پرکاربرد در این عرصه می باشند. در1999 در Oceanside کالیفرنیا پس از طرح آزمایشی که در50 ایستگاه کاری از1700 شبکه دولتی انجام شد، 1500 ایستگاه کاری به سخت افزار و نرم افزار تشخیصی اثرانگشت جهت دسترسی به شبکه مجهزشدند. طرح مشابهی در گلندیل کالیفرنیا برای2100 کارمند شهر اجرا شد که پیامد آن صرفه جویی 50 هزار دلاری سالانه در هزینه های مدیریتی- بعلت افزایش کارایی و راحتی دسترسی به شبکه بود. برنامه GSA امریکا هم از همین دست می باشد.
حفاظت از اطلاعات بیماران در شبکه های داخلی کلینیکها و مراکز درمانی و افزایش اهمیت این موضوع علت اصلی ورود بیومتریکها در این عرصه است. کاربردهای بیومتریک در این زمینه بیشتر از نوع کارمند محور است و انتظار می رود کاربردهای مشتری محور از قبیل دسترسی به اطلاعات شخصی و تأیید یا تعیین هویت افراد مرتبط با درمان هم جایگاه خود را پیدا کنند.
از سال1998 دفتر سلامت روانی نیویورک به 6000 واحد انگشت نگاری جهت تأمین امنیت شبکه خود مجهز شده است. بیمارستان وینسنت و مراکز مراقبتهای بهداشتی در مارس2001 اقدام به استفاده از فناوری بیومتریکی جهت افزایش امنیت شبکه 5000 کاربره خود نموده اند. اسپانیا و هند هم جزو کشورهای استفاده کننده از سامانههای بیومتریکی در بخش بهداشت خود می باشند.
- دسترسی فیزیکی/ زمانی و کنترل حضور و غیاب
دسترسی به اماکن حفاظت شده و کنترل تردد و ورود و خروج افراد، کاربرد دیگر بیومتریکها می باشد. بسته به سطح امنیت مورد نیاز بیومتریکهای مختلفی به این منظور مورد استفاده قرار می گیرند. شبکیه نگاری، دست نگاری و انگشت نگاری از جمله این بیومتریکها می باشند.
موارد زیر از جمله کاربردهای بیومتریکها در این بخش می باشد:
· اطاق های ویژه
· اماکن و ساختمانهای حساس
· شبکه داخلی یا سازمانی
· گاوصندوق های امن
· صندوق امانات
· اتومبیل شخصی و وسایل نقلیه
· سلاح و کیف حمل اسلحه
· تلفن همراه
· دسترسی به اطلاعات طبقه بندی شده
- شناسایی شهروندان
شناسایی شهروندان در تعامل با نهادهای دولتی کاربرد دیگر بیومتریکها می باشد. این حوزه طیف وسیعی از کاربردها از کارتهای شناسایی بیومتریکی و دسترسی به خدمات و امکانات عمومی تا رأی گیری بیومتریکی را شامل می شود. انگشت نگاری و چهره نگاری از جمله بیومتریکهای پرکاربرد این حوزه می باشند.
1- شناسایی ملی
تعامل با بدنه دولت جزء زندگی روزمره افراد است. استفاده از بیومتریکها در بخش دولتی امروزه شیوع بسیار زیادی داشته است. برنامه های شناسایی ملی و صدور کارتهای شناسایی با فناوریهای اثر انگشت، چهره نگاری و عنبیه نگاری همراه شده است که البته فعلاً مراحل ابتدایی خود را طی می کند.
ارائه خدماتی جزیی تر در قالب دولت الکترونیک هم بخشی از کاربردهای بیومتریک
می باشد که موارد زیر مثالهایی از این دست می باشد:
· آموزش از راه دور در دانشگاههای مجازی
· کنترل و مدیریت حضور و غیاب کارمندان، دانشجویان و دانش آموزان
· خدمات هوشمند کتابخانه ای، آزمایشگاهی و سلف سرویس
· سامانه های خدماتی کارکنان
· کارتها و بلیط های اعتباری مصرفی
2- مدیریت بحرانهای بزرگ شهری
موارد زیر گوشه ای از خدمات قابل دستیابی به کمک فناوری بیومتریک هنگام بروز بحرانهای بزرگ و غیر مترقبه می باشد:
· تایید هویت بازماندگان و آمارگیری سریع و دقیق
· تعیین هویت مجروحان و آمارگیری سریع و دقیق
· تعیین هویت متوفیان و آمارگیری سریع و دقیق
· ارایه بهینه خدمات توزیع اقلام و کالاهای امدادی
· تایید هویت دقیق مسؤولان و پرسنل فاقد کارت شناسایی و فعال در حین بحران
· تعیین هویت دقیق افراد سابقه دار و مجرمان تحت پیگرد، حاضر در محل بحران
· تشکیل بانک اطلاعاتی اولیه جهت مظنونین افراد فاقد هویت ثبت شده
3- رأی گیری
در امر رای گیری تا بحال در چند کشور دنیا از جمله مکزیک (ژولای 2000 با استفاده از چهره نگاری) پرو (انتخابات سال1997 با استفاده از اثر انگشت) ایتالیا، برزیل، دومنیکن، کاستاریکا، پاناما (استفاده از اثر انگشت) انتخابات بیومتریکی داشته اند.
همچنین از 1999 کنگره مکزیک، 1997 مجلس ونزوئلا، و اخیراً مجلس ترکیه از فناوری اثر انگشت برای کنترل رأی گیری داخلی استفاده می کنند.
4- گواهینامه رانندگی
هم چهره نگاری و هم انگشت نگاری کاربرد موفقیت آمیزی در برنامه های صدور گواهینامه رانندگی داشته است. که هم در زمینه شناسایی 1:N و هم 1:1 استفاده می شود. ایلیون، ویرجینیای غربی، جورجیا، کلورادو و تگزاس جزو این دسته از ایالات آمریکا می باشند. در دهلی نو و گجرات هند هم گواهینامه ها مجهز به اثرانگشت در کارتهای هوشمند می باشند.
5- توزیع امکانات عمومی
پروژه TASS اسپانیا که ازسال 1994 آغاز شده که هدف آن تهیه کارتهای هوشمند دریافت خدمات درمانی و مراقبتهای بهداشتی، تأمین اجتماعی و ... است. در این طرح کارتها به الگوی اثرانگشت افراد مجهزشده اند البته این سامانه فاقد بانک اطلاعاتی است و قادر به شناسایی 1:N نیست. هدف پروژه، دستیابی شهروندان به خدمات در کنار امنیت اطلاعات شخصی و جلوگیری از سوء استفاده از کارتهاست. در فیلیپین، افریقای جنوبی و ایالات متحده هم از سامانههای مشابه استفاده می شود.
- نظارت
نظارت بر حضور افراد در محیطهای ویژه از جمله قابلیتهای کاربری بیومتریکها می باشد. چهره نگاری مهمترین بیومتریک در سامانههای نظارتی می باشد.
ذکر این نکته ضروری است که از 7 کاربرد ذکر شده، شناسایی مجرمان و شناسایی شهروندان جزء کاربردهای بالغ فناوریهای بیومتریک می باشد و دیگر کاربردها هنوز نوظهور به شمار می روند.
با توجه به زمینه کاربردی، مجموعه های فعال در زمینه های زیر مخاطبان فناوری بیومتریک را تشکیل می دهند:
§ صدور کارت شناسایی ایمن (ملی، پرسنلی، بهداشتی، گواهینامه، خدمات شهروندی و...)
§ بانکداری الکترونیک
§ کنترل دسترسی فیزیکی و اطلاعاتی (منطقی)
§ امنیت مرزی
§ صدور مدارک مسافرتی و اقامتی
§ امنیت ملی و شناسایی مجرمان
§ بحران های ملی و حوادث غیرمترقبه
§ امنیت شبکه های اطلاعاتی و رایانه ای
بیومتریک نمونه ای از فناوریهای نوظهور در عرصه دنیای ارتباطات و اطلاعات است که به قولی شاه کلید ورود به دنیای اطلاعات و کنترل ارتباطات میباشد. در گزارش ژانویه سال2000 دانشگاه MITاز بیومتریک به عنوان یکی از 10 فناوری جدید که دنیا را تغییر خواهدداد، نام برده شدهاست. اجرای پروژههای عظیم امنیت بیومتریکی در جهان نمایانگر اهمیت این فناوری در ارتباطات آینده بینالمللی میباشد.
از این رو معاونت مهندسی دفتر همکاریهای فناوری ریاست جمهوری برآن شده تا با تشکیل "شبکه نقش آفرینان بیومتریک کشور" بستری را برای مشارکت ذینفعان و مخاطبان فناوری بیومتریک، شامل برنامهریزان و سیاستگذاران (دولتی و ملی)، متخصصان و نخبگان تحقیق و توسعه، تأمینکنندگان سیستم(بخش خصوصی و صنعت) جهت توسعه همهجانبه این فناوری در کشور فراهمآورد.
اجرای مطالعات مقدماتی در سال 1384 و برگزاری اولین نشست راهبردی فناوری بیومتریک کشور در خردادماه سال 1385 با هدف آشناسازی نمایندگان دستگاه های مختلف کشوری با این فناوری و به اشتراک گذاری دستاوردهای مطالعات انجام شده در طول فاز مطالعات مقدماتی نخستین گام در راستای توسعه همه جانبه این فناوری در کشور و شناخت مختصات داخلی و جهانی آن به شمار می رود.
با توجه به حجم بالای دغدغه ها و مشکلات روزمره در بسیاری از دستگاه هایی که در آینده از نقش آفرینان و یا مخاطبین و کاربران فناوری بیومتریک محسوب می شوند، در داخل این دستگاه ها امکان تمرکز مطالعاتی معطوف به آینده کمتر فراهم می شود. از سوی دیگر الزاماً این فناوری برای همه این نهادها از اولویت یکسانی برخوردار نبوده اساساً نوع رویکرد آنها نیز با عنایت به تفاوت های آنها نمی تواند یکسان باشد.
شناسایی جامعه ذینفعان و مخاطبان این فناوری و تعامل با این جامعه بصورت یک ارتباط شبکه وار جهت رهیافت گزینی با بهره گیری از خرد جمعی و ایجاد عزم در میان عناصر کلیدی این شبکه، گام بعدی تدوین رهیافت مواجهه با این فناوری را تشکیل می دهد.
بر همین اساس مشارکت صاحب نظران و فعالان حوزه بیومتریک در امر تدوین راهبرد و طراحی پلتفرم ملی بیومتریک، برقراری تعاملات متنوع با نمایندگانی از بخش های مختلف شبکه نقشآفرینان بیومتریک شامل برنامه ریزان و سیاستگذاران(دولتی و ملی)، کاربران عمده، متخصصان و فعالان حوزه R&D (دانشگاهی و تحقیقاتی)، تأمین کنندگان سیستم (بخش خصوصی و صنعت) در این مرحله مدنظر قرار گرفته است.
مهمترین اهداف شناسایی و تعامل با این شبکه به شرح زیر می باشد:
اقدامات پیشبینی شده این پروژه عبارت است از:
از آنجا که شبکه های ارتباطی و در رأس آنها اینترنت بستر ارتباطی امروز فعالان جوامع مختلف به شمار می آید، استفاده از این ابزار کارآمد و بهره گیری بهینه از امکانات قابل حصول آن می تواند به حمایت و هدایت بخشی تلاشهای گروههای فعال در عرصه بیومتریک منجر شود. در این راستا طرح پورتال ملی فناوری بیومتریک بعنوان یک ابزار چندمنظوره شبکه توسعه بیومتریک (اطلاع رسانی، آموزش، ترویج و توسعه) ارائه می شود.
دادههای این بانک موارد زیر را شامل میگردد:
متخصصان
شرکت های داخلی فعال
پایان نامه های دانشجویی
دانشکده ها و مراکز فعال تحقیقاتی
پروژههای اجرا شده یا در حال اجرا
این دوره ها در چهار محور با موضوعات زیر اجرا میگردد:
- آشنایی با بیومتریک
- بانکداری الکترونیک
- کارت شناسایی شهروندی و پرسنلی
- کنترل و مدیریت دسترسی
در این راستا اقدامات زیر مد نظر است :
· برگزاری جلسات ماهانه با حضور صاحبنظران، ذینفعان و مخاطبان جهت
o تأمین مقدمات برگزاری نخستین کنفرانس ملی بیومتریک در سال آتی و تهیه و طرح و برنامه آن
o تعریف پروژههای کاربردی در نهادهای عضو شبکه
· برگزاری جلسات کارشناسی با نهادهای علاقمند به مشارکت جدی در فرایند شبکه سازی
· برقراری و فعالسازی ارتباط با مجموعه های معتبر جهانی و بین المللی با استفاده از توان ارتباطی دفتر همکاری ها در خارج از کشور
· پیشنهاد مدل ملی بهره گیری و توسعه فراگیر فناوری بیومتریک (سند ملی توسعه بیومتریک)
برگزاری اولین کنفرانس بیومتریک کشور فرصتی مناسب برای شناسایی شبکه پژوهشگران، برنامه ریزان و کاربران بالفعل و بالقوه این عرصه است. همچنین آگاهی از دستاوردهای نوین جهانی در کنار تعمیق ارتباط بین نهادها و سازمانهای مؤثر در آینده این فناوری به ساماندهی فعالیتهای پراکنده و هم افزایی بیشتر در جهت کارآمدی بیشتر ملی در این عرصه منجر خواهد شد و می تواند زمینه ساز تشکیل کارگروههای هماهنگی و برنامه ریزی ملی شود و می تواند شکل دهنده یک حرکت اولیه هماهنگ از سوی نهادهای موثر در فناوری بیومتریک و زمینه ساز شکل گیری برنامه ریزی متناسب برای گامهای بعدی باشد.
سیستم های بیومتریک برای تشخیص انسانها از کارایی و امنیت بیشتری نسبت به سیستم های معمولی(مانند استفاده از کارت) برخوردارند. یکی از سیستم هایی که از خواص منحصر بفرد انسانها استفاده می کند تشخیص با استفاده از شکل دست و انگشتان است.
هر شخص دارای دست ها و انگشتانی متفاوت از بقیه است. البته این تفاوت به اندازه اثر انگشت یا عنبیه نیست. به همین دلیل هم از این روش تشخیص در مواردی مانند مدرسه ها و شرکت های معمولی استفاده می شود نه مراکز با اهمیت بالا.
هر چند یک سیستم بیومتریک هم می تواند برای تشخیص صحت شخص(Authenticate) مورد استفاده قرار گیرد هم برای شناسایی یک شخص از بین افراد مختلف(Identify). ولی معمولا از شکل دست و انگشتان برای تشخیص صحت شخص استفاده می شود نه برای شناسایی آن از بین افراد مختلف. در تشخیص صحت شخص، اطلاعات ورودی با اطلاعاتی که راجع به آن شخص داریم مقایسه شده و نتیجه مثبت یا منفی است. این کار یک مقایسه یک - به- یک است ولی در شناسایی شخص اطلاعات ورودی باید با اطلاعات تمام افرادی که در سیستم وجود دارند مقایسه شود که مقایسه ای یک - به- چند است.
سیستمی که شکل دست و انگشتان را تشخیص می دهد از یک دوربین استفاده می کند. برای استفاده از این سیستم باید دست را روی یک صفحه صاف قرار داد و انگشتان را از هم باز کرد و در مقابل محل های تعیین شده قرار داد تا سیستم بتواند کارش را بهتر انجام دهد. سپس سیستم یک یا چند تصویر از دست می گیرد. پس از این کار طول، عرض، ضخامت و دیگر مشخصات ظاهری دست و انگشتان محاسبه می شود. در نهایت این اطلاعات تبدیل به کد شده و ذخیره می شود تا در آینده بتوان آن را با اطلاعات دریافتی مقایسه کرد.
یکی از مشکلات چنین سیستمی تغییر شکل دست افراد در اثر گذشت زمان و عواملی مانند افزایش یا کاهش وزن افراد است. به این ترتیب اطلاعات موجود در سیستم باید مرتبا بروز شوند. مگر اینکه این سیستم برای شناسایی افراد در یک بازه زمانی کوتاه( مثلا یک کنفرانس چند روزه) مورد استفاده قرار گیرد.
برگرفته از : روزنامه جام جم – هفته نامه کلیک – شماره 85
روشهای بیومتریک مختلفی بر اساس خصوصیت های منحصر بفرد انسان ها وجود دارد هر کدام از این روش ها دارای نقاط قوت و ضعف هستند. یکی از روش هایی که کمتر از موارد فوق شناخته شده است استفاده از شکل رگ هاست.
همانند اثر انگشت و عنبیه، شکل رگ های انسان هم کاملا منحصر به فرد است و با دیگران متفاوت است. حتی شکل رگ های دو طرف بدن هم یکسان نیست و شکل رگ های طرف چپ و راست بدن متفاوت است.
بسیاری از رگ ها از روی پوست مشخص نیستند. به همین دلیل هم امکان تقلب و جعل در چنین روشی بسیار کم و مشکل است. همچنین شکل رگ ها با تغییر سن انسان ها بسیار کم تغییر می کند. به همین دلیل هم چنین خصوصیتی برای تشخیص انسان ها از یکدیگر بسیار مناسب است.
برای استفاده از سیستم تشخیص رگ ها باید انگشتان، مچ دست، کف دست یا پشت دست را روی اسکنر مخصوص سیستم گذاشت. یک عکس توسط دوربین با نوری نزدیک به نور مادون قرمز گرفته می شود.
هموگلوبین های موجود در خون این نور را جذب می کنند و رگ ها به شکل سیاه در تصویر مشخص می شوند. همانند دیگر سیستم های بیومتریک این تصویر بر اساس شکل و محل ساختاری رگ ها تبدیل به یک کد می شود. به این ترتیب برای استفاده های بعدی از سیستم، کد محاسبه شده جدید با کد ذخیره شده مقایسه می گردد.
اسکنر هایی که در سیستم تشخیص رگ ها بکار می روند با ابزارهایی که در بیمارستان ها مورد استفاده قرار می گیرند متفاوت اند. اسکنر هایی که برای اهداف پزشکی به کار می روند عمدتا از ذرات رادیواکتیو استفاده می کنند در حالی که در سیستم های تشخیص هویت بیومتریک، فقط از نوری که تقریبا شبیه به آنچه که از کنترل کننده های از راه دور ساطع می شود، استفاده می شود.
برگرفته از : روزنامه جام جم – هفته نامه کلیک – شماره 88
بسیاری از اوقات شما با شنیدن صدای یک نفر و بدون نیاز به دیدن وی می توانید او را شناسایی کنید. هر فرد دارای صدایی است که تقریبا با هیچ کس دیگر مشابه نیست. دلیل این امر حفره های صوتی هر شخص و نحوه حرکت دادن دهان هنگام صحبت کردن است. بنابراین می توان سیستمی طراحی کرد که شخص را با استفاده از صدایش تشخیص دهد. چنین سیستمی ممکن است از شما درخواست کند که چند کلمه یا عبارت خاص بیان کنید تا در آینده از آن ها برای رمز عبور استفاده کند. یا اینکه یک نمونه نسبتا کامل از حرف زدن شما را دریافت کند تا بعدها بدون نیاز به استفاده از کلمه ای خاص بتواند شما را شناسایی کند.
سیستم تشخیص صدا در حقیقت یک طیف نگاره(Spectrogram) صداست. طیف نگاره یک گراف است که فرکانسهای مختلف صدا را در محور عمودی و زمان را در محور افقی نشان می دهد. صداهای مختلف گراف های متفاوتی را می سازند. طیف نگاره همچنین از رنگ ها یا درجات مختلف خاکستری برای نشان دادن کیفیت آکوستیکی صدا استفاده می کند.
مزیتی که چنین سیستمی نسبت به سیستم هایی مانند تشخیص دست خط یا شکل دست و انگشتان دارد این است که نیاز به حضور فیزیکی فرد نیست و از راه دور هم می تواند چک شود. مثلا شخص با استفاده از تلفن می تواند به سیستم متصل شده و بوسیله صدایش توسط سیستم شناسایی شود.
مشکل این جاست که اگر کلمه ای که پرسیده می شود مشخص باشد می توان با ضبط کردن صدای یک شخص و پخش آن از طریق تلفن برای سیستم به اطلاعات وی دسترسی پیدا کرد. به همین دلیل هم معمولا این سیستم ها از کلمات مختلف که به شکل تصادفی انتخاب می شوند برای رمز عبور استفاده می کنند. دسته ای دیگر از سیستم ها هم از تکنولوژی هایی استفاده می کنند که می توانند صدای ضبط شده را تشخیص دهند. با وجود تمام این سیستم ها باز هم سیستم های تشخیص صدا دارای امنیت بالایی نیستند و به همین دلیل اغلب ترجیح داده می شود که در یک سیستم با اهمیت بالا از چند روش مختلف برای تشخیص افراد استفاده شود.
برگرفته از : روزنامه جام جم – هفته نامه کلیک – شماره 86
در نگاه اول شاید تشخیص انسانها بر اساس دست خط آن ها کار چندان جالبی به نظر نرسد.
افراد بسیاری می توانند دست خط افراد دیگری را تقلید کنند و براحتی و با کمی تمرین حتی امضای یک نفر دیگر را هم تقلید کنند. بنابراین چگونه چنین سیستمی می تواند مفید باشد؟
سیستم های بیومتریک برخلاف انسانها که به شکل حروف و نوشته اهمیت می دهند، به عمل نوشتن توجه دارند.
این سیستم ها مقدار فشاری را که موقع نوشتن هر حرف وارد می شود، همچنین سرعت و نحوه نوشتن حروف را مورد توجه قرار می دهند.
همچنین ترتیب نوشتن هم اهمیت دارد. برای مثال اینکه پس از نوشتن هر حرف نقطه های آن نوشته می شود یا پس از نوشتن کل کلمه.
بنابراین بر خلاف شکل ظاهری نوشته که براحتی قابل تقلید است موارد گفته شده را کمتر کسی می تواند تقلید کند.
سیستم تشخیص انسان با استفاده از دستخط همانند دیگر سیستم های بیومتریک از سه قسمت اصلی تشکیل شده است:
- یک حسگر که اطلاعات از طریق آن به سیستم وارد می شوند.
- یک رایانه برای خواندن و نگهداری اطلاعات
- یک برنامه برای تحلیل اطلاعات داده شده با اطلاعات از پیش ضبط شده
حسگر سیستم تشخیص دستخط می تواند یک صفحه حساس یا یک قلم مخصوص باشد.
چنین صفحه یا قلمی باید بتواند زاویه ها و فشارهای وارده برای نوشتن، همچنین جهت های نوشتن را اندازه گیری و به سیستم منتقل کند. به این ترتیب این موارد توسط یک نرم افزار تبدیل به یک گراف می شود و این گراف در سیستم ذخیره می گردد.
هر زمان که نیاز به چک کردن باشد گراف ایجاد شده بر اساس دستخط جدید، با گراف ذخیره شده مقایسه می شود تا تشخیص داده شود که دستخط جدید مربوط به فرد اصلی است یا خیر.
( روش استفاده از دستخط امنیت بسیار بالایی دارد. حتی اگر سیستم چند کلمه مشخص برای ورود اطلاعات داشته باشد باز هم هیچ فردی قادر نخواهد بود دقیقا نوع نوشتن آنها را از فرد دیگری تقلید کند.همچنین امنیت افزایش می یابد وقتی که محدودیت کلمات وجود نداشته باشد. کاربرمی تواند مانند رمز عبور چند کلمه را به انتخاب خود وارد سیستم کند و هر بار توسط دستخط خود اجازه دسترسی پیدا کند.)
برگرفته از : روزنامه جام جم – هفته نامه کلیک – شماره 84
برای آنکه با سیستم های تشخیص هویت بیشتر آشنا شویم ضروری است تا طرز کار آنها را بدانیم :
یک سیستم بیومتریک از یک پویشگر(Scanner) یا قرائت گر(Reader)، نرم افزار تبدیل کننده اطلاعات به فرم دیجیتال و یک پایگاه داده که داده های بیومتریک را در خود ذخیره نموده و قابلیت مقایسه آنها با یکدیگر را دارد تشکیل شده است. هنگامی که یک داده ورودی از طریق یک پویشگر یا قرائتگر به نرم افزار داده می شود تا آن را به اطلاعات دیجیتالی تبدیل کند. نرم افزار با استفاده از الگوریتمهای ویژه ای( که قابلیت تکامل دارند) ویژگی های اصلی و اساسی آن را که می تواند با دیگر داده های موجود تفاوت عمده ایجاد کند شناسایی نموده سپس نسبت به ضبط این ویژگی ها اقدام می نماید.
عمده این روشها با بهره گیری از مشخصه های یکتایی است که خداوند به بشر اعطا نموده است. یکتایی در نقش انگشت ها، الگوی تقسیم سیاهرگها، دایره های رنگی عنبیه، الگوی رگهای موجود در شبکیه و DNA تنها تعدادی از این ویژگی ها هستند.
در حال حاضر شرکتهای متعددی از سیستمهای حساس به اثر انگشت برای کنترل ورود و خروج در محیط های مهم و با امنیت بالا استفاده می کنند. قطعا در آینده هم تعداد این مشخصه ها و سیستمهای تشخیص هویت مبتنی بر آنها بیشتر خواهد شد، هم سرعت و هم دقت آنها افزایش خواهد یافت. امروزه در دنیا بسیاری از مشکلات امنیتی بواسطه عدم وجود اطلاعات کافی از افراد جامعه است. بی تردید در آینده ای نه چندان دور با وقوع هر حادثه ای می توان با سرعتی بالا عاملان یا قربانیان حادثه را شناسایی نمود.
برگرفته از : روزنامه جام جم – هفته نامه کلیک – شماره 63
با استفاده از ویژگی های فیزیولوژیک افراد احتمالا تاکنون به این نکته فکر کرده اید که چگونه اثر انگشت افراد مختلف با یکدیگر متفاوت است و چگونه با در دست داشتن این اثر انگشت می توان افراد را شناسایی کرد.
واقعیت این است که از سالها قبل دانشمندان به وجود این تفاوت میان اثر انگشت افراد پی برده اند و سیستمهای ریاضی خاصی را (که شاید یادگیری آن خالی از لطف نباشد) طراحی کرده اند که با استفاده از آن می توان اثر انگشت افراد مختلف را با زبان ریاضی و توسط مجموعه ای از اعداد بیان کرد. به روشها و سیستمهای آماری و ریاضی مورد استفاده برای تحلیل داده های فیزیولوژیک، بیومتریک گفته می شود. ویژگی های یکتا و عدم انطباق در تعدادی از مشخصه های فردی هر انسان وجود دارد که از جمله آنها می توان به بخشی از چشم و مولفه های بنیادی از سلولهای تشکیل دهنده موسوم به DNA اشاره نمود.
اگر بخواهیم آشنایی مختصری با این سیستم ها داشته باشیم بهتر است به تاریخچه بکارگیری این روشها و سیستمها اشاره ای بکنیم. آنچه از متون و تاریخ علم و فن قابل استخراج است به این موضوع اشاره دارد که چینی ها در حدود 600 سال قبل کاربردهای ابتدایی از اثر انگشت را مورد استفاده قرار می داده اند اما اولین کاربرد دقیق و کامل این موضوع به حدود 1890 میلادی در پاریس بر می گردد که برای شناسایی افراد از اثر انگشت آنها استفاده شده است. پس از آن این روش توسط پلیس برای شناسایی یا تایید هویت(2 کاربرد اصلی و مهم) افراد مورد استفاده قرار می گرفته است.
منظور از شناسایی این است که فردی ناشناخته است، مشخصات او گرفته می شود و با مشخصات همه مقایسه شده و مشخص می شود که چه کسی است. تایید هویت یعنی فرد ادعا می کند که مثلا "یاسر زمانی" است، سیستم مشخصات او را فقط با مشخصات "یاسر زمانی" نگهداری شده در سیستم مقایسه می نماید.
در چهار دهه گذشته غیر از روش انگشت نگاری روشهای جدید دیگری (بیش از 10 روش) ابداع شده و مورد استفاده قرار گرفته است. موسسات و شرکتها روشهای جدیدتری را هر روزه مطرح می کنند و کشورها با بررسی آنها و مقایسه سرعت، قیمت و هزینه استفاده از آنها روشهای جدید را تایید نموده یا مورد استفاده قرار می دهند.
امروزه مشخصه های متعددی از انسانها می تواند برای شناسایی به کار رود که تعدادی از آنها فیزیکی و تعدادی رفتاری هستند. بعنوان مثال می توان از اثر انگشت، پوشش عنبیه و شبکیه، الگو های سیاهرگهای بدن و DNA بعنوان ویژگی های فیزیکی و تون صدا، امضا و سرعت تایپ بعنوان ویژگی های رفتاری نام برد. از ویژگی های رفتاری معمولا تنها برای تایید هویت استفاده می در حالی که ویژگی های فیزیکی هم برای شناسایی و هم برای تایید هویت قابل استفاده اند. برای دسترسی به این ویژگی ها از ابزارها و روشهای خاصی مانند ضخامت و قطر رگها یا دایره های رنگی چشم، لرزشهای ناخودآگاه دست، چیدمان و شیوه قرار گرفتن اشکال هندسی بر روی انگشتان و ... استفاده می شود.
برگرفته از : روزنامه جام جم – هفته نامه کلیک – شماره 62
تمام افراد با جنبه های مختلفی از تشخیص هویت و امنیت سروکار دارند. یکی از متداولترین این وسایل قفل ها و کلید هایی است که هر روزه با آن سروکار داریم. همچنین نام کاربر و رمز عبور در رایانه ها مثال دیگری از این سیستم هاست. ولی اگر کلید خود را گم کنید یا رمز عبور را فراموش کنید چه اتفاقی می افتد؟ اگر کلید یا رمز عبور شما به دست شخص دیگری بیفتد چه رخ خواهد داد؟ در حالت اول شما نمی توانید از ابزار و وسایل خود نظیر اتومبیل، خانه یا رایانه استفاده نمایید. در حالت دوم فرد یا افراد دیگری می توانند بجای شما از این امکانات استفاده کنند.
سیستم هایی که بر اساس مشخصات بیومتریک کار می کنند چنین مشکلاتی ندارند. این سیستم ها بجای استفاده از کلید، سعی می کنند شخص را شناسایی کنند. این شناسایی بر اساس مشخصات فردی مانند صورت، اثر انگشت، قرنیه یا عنبیه، صدا و دست خط صورت می گیرد. بر خلاف کلید یا رمز عبور، این مشخصات فردی به سختی قابل گم شدن(تغییر) هستند! همچنین تقلید و کپی برداری از آن ها هم کار مشکلی است. بنابر این سیستم های بیومتریک مشکلات ذکر شده برای سیستم های معمولی را ندارند و به همین دلیل هم از امنیت و اطمینان بیشتری بر خوردارند.
هر چند سیستم های بیومتریک بسیار پیچیده به نظر می رسند، ولی در تمام آنها سه مرحله اصلی وجود دارد :
ورود اطلاعات: در ابتدای استفاده از سیستم، اطلاعات مورد نیاز اولیه از شخص یا اشخاص استفاده کننده از سیستم گرفته می شود. معمولا این اطلاعات شامل مشخصات فردی مانند نام و شماره شناسایی و همچنین بر اساس نوع سیستم تصویر اثر انگشت، عنبیه یا موارد مورد نیاز دیگر است.
نگهداری اطلاعات: بر خلاف تصور معمول، سیستم، اطلاعات را به صورت کامل و دست نخورده نگهداری نمی کند. بلکه تصویر گرفته شده تبدیل به کد می شود و فقط اطلاعات کد شده نگهداری می شوند.
مقایسه: هنگامی که شخصی قصد استفاده از چنین سیستمی را دارد، مشخصات دریافتی از وی با استفاده از روش قبلی کد شده و با کد ذخیره شده مقایسه می گردد در صورت یکی بودن این دو کد، شخص تایید می شود.
برگرفته از : روزنامه جام جم – هفته نامه کلیک – شماره 83