سامانه های تشخیص هویت

چهارشنبه 9 اسفند ماه 1402

سامانه های تشخیص هویت
تشخیص و تصدیق هویت، مکانیزمی برای سنجش ادعای یک فرد یا یک سیستم در مورد هویت خود است. تصدیق هویت اولین مرحله از فرایند کنترل دسترسی به منابع است. عوامل تصدیق هویت برای انسان بصورت زیر دسته بندی می‌شوند:

چیزهایی که یک فرد می داند (کلمه عبور (Password)،  شماره شناسایی شخصی (PIN)،... )
چیزهایی که یک فرد دارد ( Smart Card , USB Token)
چیزهایی که در یک فرد وجود دارد (خصوصیات شبکیه و عنبیه، اثر انگشت و DNA و... )
در این میان روشهای به کار رفته در بیومتریک متنوع بوده و روز به روز توسعه بیشتری می یابند، یکی از روش ها استفاده از شبکه‌های عصبی مصنوعی می‌باشد که در انواع مختلف بیومتریک مورد استفاده قرار می‌گیرند. بیومتریک که یک تکنولوژی نوین برای تشخیص هویت افراد می‌باشد، راه حلی برای افزایش امنیت جوامع اطلاعاتی نسبت به امنیت حاصله از روش های تشخیص هویت جاری از قبیل کلمه عبور یا کارت های نوار مغناطیسی می‌باشد.

مزایای تکنولوژی بیومتریک نسبت به سایر روش های تشخیص هویت  می‌تواند موارد زیر باشد:

کاهش شدید امکان تقلب و دسترسی غیر مجاز.
صرفه جویی در اقتصاد.
عدم نیاز به یادآوری کلمه عبور و یا حمل کارت شناسایی.
ضرورت حضور فیزیکی فرد در محل شناسایی که در اکثر موارد تشخیص و تصدیق هویت مسئله مهمی می‌باشد.
1.تکنولوژی های تصدیق هویت مبتنی بر رمزنگاری
تکنولوژی های تصدیق هویت مبتنی بر رمزنگاری روش های مبتدی تصدیق هویت مبتنی بر این تکنولوژی هستند که مهمترین آنها عبارتند از:

1.1.کلمه عبور (  Password)

استفاده از کلمه عبور یکی از قدیمی ترین و متداول ترین روشهای تصدیق هویت است. امروز کلمات عبور با استفاده از توابع رمز یک طرفه ( Hash Function ) و از طریق مکانیزم Challenge-Response هویت کاربران را تصدیق می‌کنند. کلمه عبور به عنوان کلید رمز نگاری برای رمز کردن یک رشته تصادفی از طریق تابع رمز یک طرفه استفاده شده و حاصل به عنوان Hash Value در سیستم ذخیره می گردد. همین مسیر در هنگام تصدیق هویت طی شده و حاصل آن با مقدار ذخیره شده مقایسه می‌شود. استفاده از کلمه عبور تکنیکی آسان و ارزان است ولی از آنجا که کلمه عبور می‌تواند با دیگران به اشتراک گذاشته شود و یا دزدیده یا فراموش شود، تصدیق هویت با استفاده از کلمه عبور تکنیکی ضعیف و غیر قابل اعتماد است.

1.2.Security Token

یک Security Token، سخت‌افزاری کوچک است که از آن جهت دسترسی به سرویسهای شبکه ای استفاده می‌شود. این وسیله می‌تواند به شکل یک Smart Card  و یا Key Fob  باشد. با استفاده از این تکنیک می توان تصدیق هویت قوی تری ایجاد کرد که علاوه بر کلمه عبور اطلاعات دیگری وابسته به مالک را برای تصدیق هویت، در اختیار سیستم قرار دهد.

برای کسانی که خواستار سطح بسیار بالاتر ی ازحفاظت تامین شده با Password ساده برای کامپیوتر هستند، امکان شناسایی با استفاده از کارت هوشمند یا USB token قبل از بالا آمدن سیستم عامل و با استفاده از فنآوری PKI برای کامپیوتر های متصل به شبکه امکانی است که قبل از این در دنیای امنیت رایانه و شبکه، ناشناخته بوده است. کنترل دسترسی قبل از بوت شدن کامپیوتر در تقابل با روش های جاسوسی است که با استفاده از سیگنال های کارت هوشمند، در صدد دسترسی به اطلاعات PIN  بر می‌آیند.
این بسته نرم‌افزاری و سخت‌افزار همراه آن که یک کارت هوشمند و ریدر آن یا یک USB token  است، علاوه بر امکان کنترل دسترسی، امکانی جهت حفاظت امنیت اطلاعات کامپیوتر، امنیت ایمیل و رمزنگاری فایل ها فراهم می آورد. با این سیستم امکان دسترسی چند کابر به یک کامپیوتر یا یک کاربر به چند کامپیوتر نیز امکان پذیر خواهد بود. در حالتی که چندین کامپیوتر در شبکه قرار گرفته باشند، مدیریت تنها توسط نرم‌افزار مدیریت مرکزی انجام پذیر خواهد بود.

1.3.مشکلات

تکنولوژی های مبتنی بر رمز نگاری و Token علی رغم فراگیری و مزایای بسیار، دارای معایبی هستند. اصولاً تکنولوژی‌هایی که مبتنی بر "چیزی که شما می دانید" و "چیزی که شما دارید" هستند، به علت آنکه قابل کپی شدن، دزدیده شدن و فراموش شدن هستند، روشهای قابل اطمینانی برای تصدیق هویت شخص نیستند و به همین خاطر به تکنولوژی هایی مانندBiometric نیاز است.

2.تکنولوژی های تصدیق هویت مبتنی بر Biometric
 روش های خودکار شناسایی یک فرد بر مبنای خصوصیات فیزیولوژیکی و رفتاری وی را Biometric می‌گویند. فرآیند تصدیق هویت در این تکنولوژی دارای چند مرحله است. در مرحله‌ای با استفاده از سیستم‌هایی، نمونه‌هایی از دیتای مربوط به هر شخص جمع آوری شده (توسط اسکن کردن) و سپس ویژگی‌های آن استخراج می‌شود و در بانک اطلاعاتی ذخیره می‌شود. در مرحله ای دیگر، همین مراحل در مورد شخص مدعی اجرا شده و با مشخصات ذخیره شده مقایسه می‌شود و سپس در مورد نتیجه مقایسه تصمیم‌گیری می‌شود که آیا هویت شخص پذیرفته و یا رد شده است. خصوصیاتی که یک روش Biometric  باید داشته باشد که از هر لحاظ مقبول باشد، عبارتند از:

یگانگی
استفاده آسان
دائمی بودن
سرعت و دقت بالا
هزینه کم
درک مثبت عمومی نسبت به آن.
روش‌های بیومتریک به دو نوع فیزیکی و رفتاری تقسیم می‌شوند. بیومتریک فیزیکی برای تشخیص هویت و بیومتریک رفتاری برای تائید هویت مورد استفاده قرار می‌گیرند. ویژگی‌های مورد استفاده در بیومتریک فیزیکی عبارتند از: شکل دندان، اثر انگشت و کف دست، بوی بدن و DNA. ویژگی‌های مورد استفاده در بیومتریک رفتاری عبارتند از: سخن گفتن، امضا، سرعت و ریتم کلمات تایپ شده. با توجه به اینکه سیستم‌های تائید هویت غالباً با داده‌های نویزدار و درجه خطا مواجه هستند، بنابراین به منظور بهبود اجرای عمل تطابق و تشخیص و همچنین افزایش دقت در چنین وضعیت‌هایی سیستم‌های بیومتریک مرکب مورد استفاده قرار می‌گیرند.

3.کاربرد های سیستم‌های بیومتریک
کاربردهای سیستم ها بیومتریک را می‌توان به صورت اجمالی در موارد زیر مطرح کرد:

3.1.شناسایی جسد، مجرمان  و والدین کودکان گم شده

شناسایی مجرمان با استفاده از بیومتریک های مختلف جهت تعیین یا تائید هویت افراد مظنون یا بازداشت شده می‌باشد. تعداد کمی از فناوریها می توانند در این عرصه موثر باشند، اثر انگشت و چهره نگاری از جمله این بیومتریک ها هستند. هم اکنون در فرودگاهها، دفاتر پلیس و زندانهای مختلفی در سرتاسر جهان از بیومتریک استفاده می‌شود.

3.2.خودپردازها و پایانه‌های فروش

تعیین یا تأیید هویت افراد هنگام انجام تراکنشهای مالی، کاربرد بیومتریک‌ها در این عرصه را رقم می‌زند. این کاربرد که در سالهای اخیر توسعه یافته است، جهت تکمیل یا جایگزینی فرآیند ورود به سامانه‌های مالی الکترونیکی به روشی آسان‌تر و البته مطمئن‌تر مورد استفاده قرار می‌گیرد  بانکها و مؤسسات مالی بزرگی در سراسر جهان به استفاده از سامانه‌های بیومتریکی در این حوزه روی آورده‌اند. طیف وسیعی از بیومتریک‌ها در این حوزه مورد استفاده قرار می‌گیرند. انگشت‌نگاری، عنبیه نگاری، چهره نگاری و اسکن الگوی رگهای دست از جمله این فناوریها می‌باشند.

3.3.تجارت الکترونیک و تلفنی

کاربردهای این حوزه بیشتر مربوط به تراکنشهای از راه دور (خصوصاً تلفنی یا اینترنتی) می‌باشد. در اینجا هم بیومتریک‌ها به منظور تکمیل یا جایگزینی فرآیند ورود به سامانه مورد استفاده قرار می‌گیرند. یکی از مهمترین مزایای استفاده از سامانه بیومتریکی در این فرآیندها عدم نیاز به سرپرست یا ناظر ورود و تصدیق هویت افراد می‌باشد. صوت نگاری از جمله بیومتریک‌های پرکاربرد در این حوزه می‌باشد.

3.4. دسترسی به رایانه و شبکه

تفاوت این کاربرد با کاربرد بیومتریک‌ها در حوزه تجارت الکترونیکی و تلفنی این است که در اینجا تراکنشی انجام نمی‌گیرد و شناسایی افراد به  منظور دسترسی به منابع اطلاعاتی صورت می‌گیرد. انگشت‌نگاری و تایپ نگاری از جمله بیومتریک‌های پرکاربرد در این عرصه می‌باشند.

3.5.دسترسی فیزیکی و کنترل حضور و غیاب

دسترسی به اماکن حفاظت شده و کنترل تردد و ورود و خروج افراد، کاربرد دیگر بیومتریکها می‌باشد. بسته به سطح امنیت مورد نیاز بیومتریک‌های مختلفی به این منظور مورد استفاده قرار می‌گیرند. شبکیه نگاری، دست‌نگاری و انگشت‌نگاری از جمله این بیومتریک‌ها می‌باشند. موارد زیر از جمله کاربردهای بیومتریک‌ها در این بخش می‌باشد: اطاق‌های ویژه، اماکن و ساختمان‌های حساس، شبکه داخلی یا سازمانی، اتومبیل شخصی و وسایل نقلیه، سلاح و کیف حمل اسلحه.

3.6.شناسایی شهروندان

تعامل با بدنه دولت جزء زندگی روزمره افراد است. شناسایی شهروندان در تعامل با نهادهای دولتی کاربرد دیگر بیومتریک‌ها می‌باشد. این حوزه طیف وسیعی از کاربردها از کارتهای شناسایی بیومتریکی و دسترسی به خدمات و امکانات عمومی تا رأی‌گیری بیومتریکی را شامل می‌شود. انگشت‌نگاری و چهره‌نگاری از جمله بیومتریک‌های پرکاربرد این حوزه می‌باشند امروزه غالباً برنامه‌های شناسایی ملی و صدور کارتهای شناسایی با فناوریهای اثر انگشت، چهره‌نگاری و عنبیه‌نگاری همراه شده است ارائه خدماتی جزیی تر در قالب دولت الکترونیک هم، بخشی از کاربردهای بیومتریک می‌باشد که موارد زیر مثالهایی از این دست می  باشد: آموزش از راه‌دور در دانشگاههای مجازی، کنترل و مدیریت حضور و غیاب کارمندان، دانشجویان و دانش آموزان، خدمات هوشمند کتابخانه‌ای، آزمایشگاهی و سلف سرویس، سامانه های خدماتی کارکنان، کارتها و بلیط‌های اعتباری مصرفی.

موارد دیگری از خدمات قابل دستیابی به کمک فناوری بیومتریک هنگام بروز بحرانهای بزرگ و غیر مترقبه می‌باشد، بعنوان مثال تایید هویت بازماندگان، مجروحان و متوفیان و آمارگیری سریع و دقیق.

در امر رای‌گیری نیز تا بحال در چند کشور دنیا از جمله مکزیک (استفاده از چهره‌نگاری)، پرو، ایتالیا، برزیل، دومنیکن، کاستاریکا، پاناما (استفاده از اثر انگشت) انتخابات بیومتریکی برگزار شده است که به میزان قابل توجهی اماکن تقلب را (در هنگام رای‌گیری و شمارش آرا) کاهش داده و امر شمارش رای را تسهیل نموده است.

ضمناً چهره‌نگاری و انگشت‌نگاری کاربرد موفقیت‌آمیزی در برنامه‌های صدور گواهینامه رانندگی داشته است. مثلاً هم اکنون در برخی از ایالات امریکا و هند گواهینامه‌ها مجهز به اثر انگشت در کارتهای هوشمند می‌باشد.

3.7.شبکه‌های عصبی در بیومتریک

برای طراحی شبکه عصبی مورد نیاز، لازم است که اطلاعات دقیق از ابعاد و ساختار آن داشته باشیم. تمامی شبکه‌های عصبی از هر نوع که باشند (اگر در بیومتریک مورد استفاده قرار گیرند) عمل تشخیص الگو را انجام می‌دهند.

یک دسته الگو عبارتند از دسته ای از اشیاء که دارای چندین خاصیت و ویژگی اساسی و مجزا به صورت متداول می‌باشند که در نهایت می‌تواند یک اسم باشد. PR  عبارت است از علم نامگذاری به اشیای طبیعی در جهان واقعی و یا در اصطلاح فنی: فرآیندی که به موجب آن یک الگو یا یک سیگنال دریافت شده به یکی از کلاسهای از پیش تعریف شده ارجاع داده می‌شود.

وظیفه اساسی یک سیستم که عمل تشخیص الگو را انجام می دهد، بدست آوردن اطلاعات مفید از شیی، سپس عمل کلاسبندی توسط یک مقایسه با برخی نتایج معلوم می‌باشد.

4.سیستم های بیومتریک
یک سیستم بیومتریک اساساً یک سیستم شناسایی الگو می‌باشد که توسط کسب اطلاعات Biometric  کار می‌کند. بسته به زمینه استفاده و کارکرد، یک سیستم بیومتریک می‌تواند هم در حالت تایید هویت و هم در حالت تشخیص هویت کار کند.

در حالت تشخیص سیستم با جست و جوی الگوی همه کاربران در پایگاه داده‌های خود، یک فرد خاص را تشخیص می دهد. تشخیص در واقع یک امر خطیر در کاربرد های تشخیص منفی می‌باشد. تشخیص منفی بدین معنی است که سیستم تشخیص می دهد که آیا فرد مورد نظر فردی حقیقی است یا خیر.

در حالت تائید، سیستم هویت یک شخص را با مقایسه داده‌ای بیومتریک اخذ شده و پایگاه داده‌های خود تائید می‌کند. این نوع تحقیق و بازبینی هویت عموما برای تشخیص مثبت به کار برده می‌شود. به این معنی که هدف سیستم جلوگیری از استفاده چندین کاربر از هویت یکسان می‌باشد.

در حالت کلی هر سیستم بیومتریک دارای قدرت و ضعف خاص خودش می‌باشد و انتخاب هر روش خاص بسته به کاربرد آن می‌باشد. در ادامه چندین روش مهم بیومتریک معرفی می‌شوند که در برخی شبکه‌های عصبی مورد استفاده نیز نام برده و اطلاعات مورد نیاز نیز برای استفاده در شبکه‌های عصبی بطور اجمالی بررسی شده است:

4.1.اثر انگشت (Fingerprint)

یکی از قدیمی‌ترین و فراگیرترین روش های بیومتریک از طریق اثر انگشت است که ویژگی‌های مربوط به نمونه‌های شیار‌های سر انگشت مانند تعداد لبه ها، نوع طرح، فاصله بین لبه ها، نقطه مرکزی و منافذ را اندازه گیری می‌کند. این روش بدلیل دقت بالا مورد استفاده قرار گرفته که در گذشته توسط جوهر و فشار انگشت روی کاغذ ایجاد می‌شد ولی امروزه این عمل با تکنولوژی لیزر انجام می‌پذیرد. سیستم‌های فعلی تایید هویت بر اساس بیومتریک اثر انگشت، زنده بودن فرد را نیز بررسی می‌نمایند و لذا به قالب‌های ساخته شده از اثر انگشت پاسخ مثبت نمی‌دهد.

به منظور استفاده از شبکه‌های عصبی در شناسایی اثر انگشت ابتدا تصویری که از اثر انگشت بدست آمده را به صورت یک ماتریس نمایش می‌دهند و با انجام اعمالی چون افزایش وضوح تصویر، اصلاح جهت تصویر، آن را به یک بردار از مختصات نقاط موجود در تصویر تبدیل کرده و از این بردار به عنوان بردار ویژگی استفاده می‌شود. شبکه‌های عصبی که در این مورد استفاده شده‌اند، عبارتند از: شبکه‌های SOM  و MLP. برای ایجاد داده مورد نظر یک شبکه عصبی در این روش بایستی دانست که نقاط خاص و منحصر به فردی وجود دارند که امکان آنها برای هر اثر انگشت در هر فرد متفاوت است. بدین ترتیب مختصات این چند نقطه خاص را می‌توان بصورت یک داده ورودی برای هر شبکه عصبی مورد استفاده قرار داد.

نقایص جزئی حاصل از این روش می‌تواند تحت تاثیر عوامل زیر باشد: سالخوردگی، دلایل محیطی و کار که موجب مقدار زیادی بریدگی و سوختگی در دست ها رخ داده باشد.

4.2.تشخیص چهره (Face Recognition)

در تصدیق هویت از طریق چهره، هندسه مربوط به صورت یا به عبارتی فاصله بین اجزا (بینی و دهان و...) و یا در مواردی وضعیت بافت پوست صورت بررسی می‌شود. نمونه‌هایی از این روش با استفاده از دوربین ثابت، ویدئو و عکاسی با اشعه حرارتی مادون‌قرمز(که الگوی گرماساز رگ‌های خونی زیر پوست را تجزیه و تحلیل می‌کند) نیز جمع‌آوری شده و از طریق الگوریتم‌های تحلیل ویژگی‌های محلی، شبکه‌های عصبی و تحلیل بافت سطحی پردازش می‌شوند.

نقطه مثبت این روش در این است که قادر می‌باشد بودن تماس فیزیکی کار کند. ولی این سیستم غیر قابل اعتماد و پر هزینه می‌باشد. برای مثال این سیستم قادر به تمییز دادن دوقلوها و کاربران بعد از عمل جراحی صورت نمی‌باشد. شبکه‌های عصبی مورد استفاده در این روش عبارتند از:HMM , EHMM , MLP , KNN, ART ، RBF.

4.3.DNA

چون ساختار DNA ویژگی‌های ثابت رشته DNA هر فرد (بیش از 6 میلیارد ویژگی برای هر فرد) برای تشخیص هویت استفاده شده و روش بسیار دقیقی می‌باشد. ولی بعلت مدت زمان پردازش زیاد (بیش از 10 ساعت) و پر هزینه بودن آن، از این روش فقط در موارد حساس استفاده می‌شود. شبکه‌هایی نظیر LVQ، Time Delay در این نوع بیومتریک استفاده می‌شوند.

4.4.هندسه دست

هندسه دست بر این حقیقت استوار است که دست هر فرد به طول بالقوه دارای شکلی متفاوت با دیگران است و این شکل (بعد از یک سن خاص) تغییر مهمی نمی‌کند.

در این روش وقتی یک کاربر دست خود را روی دستگاه قرار می‌دهد یک تصویر از دست بدست می‌آید که شکل و طول انگشتان و بند انگشتها، پهنای کف دست و درازای دست اندازه‌گیری می‌شوند و بصورت تصویر در پایگاه داده‌ها ذخیره می‌گردند. این تصویر به صورت ماتریس تعریف شده و به عنوان بردار ویژگی در شبکه عصبی مورد استفاده قرار می‌گیرد. این روش یکی از ساختار یافته‌ترین تکنولوژی‌های تجاری روز به شمار می‌رود که بعلت استفاده آسان و راحت از آن گسترش کاربر آن رشد سریعی دارد. از این روش در مکانهایی مانند وزارت دفاع و مراکز هسته ای و فرودگاههای آمریکا استفاده می‌گردد. ولی از معایب آن می‌توان به موارد زیر اشاره کرد:

غیر قابل استفاده بودن در کودکان.
به علت بزرگ بودن دستگاه دست خوان در دستگاههای کوچک نظیر Laptop  نمی توان استفاده کرد.
4.5.نقشه کف دست

این روش همانند روش اثر انگشت، ولی در مقیاس بزرگتر از آن است. بنابراین ویژگی‌های بیشتری برای تصدیق هویت از آن قابل استخراج است. در این روش ویژگی‌های کف دست افراد مانند وضعیت شیارهای، وضعیت خطوط کف دست، ناحیه دلتا و ویژگی‌های بافت پوست اندازه گیری می‌شود.

4.6.نقشه رگ دست

از آنجا که نقشه رگ های پشت دست و همچنین رگ‌های مچ دست برای افراد مختلف متمایز است، این روش نیز برای تصدیق هویت قابل استفاده است. در این روش از اشعه مادون‌قرمز برای عکس‌برداری از رگ‌ها استفاده می‌شود. این روش هنوز در مرحله تحقیق قرار دارد.

4.7.اسکن چشم ( عنبیه و شبکیه )

بیومتریک‌هایی که ویژگی‌های منحصر به فرد و پیچیده چشم را تجزیه و تحلیل می‌کنند، به دو گروه تقسیم می‌شوند: سنجش عنبیه، سنجش شبکیه.

عنبیه عبارتند از یک باند، از بافت رنگی که اطراف مردمک چشم را احاطه کرده است. یک سیستم شناسایی عنبیه از یک دوربین ویدئویی برای بدست آوردن نمونه‌ها استفاده می‌کند و از طرف دیگر یک نرم‌افزار که می‌تواند از الگوریتم یک شبکه عصبی خاص استفاده کرده باشد نتایج داده‌ها را با الگوهای ذخیره شده مقایسه می‌کند. در این روش تا 266 ویژگی منحصر به فرد قابل شناسایی است، بطوریکه عنبیه چپ و راست یک فرد کاملا متفاوت هستند. ادعا می‌شود سیستم‌های عنبیه نگاری خطا ناپذیر می‌باشد. برای نمونه برداری از اشعه مادون‌قرمز در فاصله نزدیک استفاده می‌شود.

اما شبکیه لایه‌ای است از مویرگ‌ها که در پشت چشم قرار دارد. اسکن شبکیه توسط یک نور مستقیم مادون‌قرمز از طریق مردمک چشم و با شدت کم انجام می‌شود تا ویژگی های منحصر به فرد شبکیه و نقشه و وضعیت رگ های خونی شبکیه بدست آید. در اسکن شبکیه یک ناحیه معروف به Face واقع در مرکز شبکیه وجود دارد که از آن الگوی منحصر به فرد وریدهای خونی بدست می‌آید. تشخیص کاربر از طریق شبکیه در علم بیومتریک به عنوان بهترین روش مطرح شده است علی رغم دقت خوب این تکنیک بدلیل ضرورت ثابت ماندن فرد در حین اسکن و افتادن نور در چشم کاربر اغلب کاربران از آن ناراضی می‌باشند و کسب مقبولیت عمومی برای این تکنیک دشوار است. لازم به ذکر است این روش دشوارتر ازScan  عنبیه است و برای کاربردهای امنیتی سطح بالا استفاده می‌شود. ضمنا این روش در مورد کسانی که از لنز استفاده می‌کنند غیر قابل استفاده است. همچنین نتایج می‌توانند از برخی بیماری های چشم مانند آب مروارید متاثر شوند.

در مورد شبکیه، بزرگی و کوچکی مویرگ‌های روی شبکیه می‌توانند مورد بررسی قرار گیرند و به عنوان یک داده استفاده گردند. شبکه‌های عصبی که بیشتر در این روش استفاده شده اند عبارتند از: HMM،MLP  .

4.8.چگونگی نواخت کلید روی صفحه کلید رایانه

یک سیستم تایپ بیومتریک عبارت است از سیستم Password یا شماره PIN  با یک بعد اضافی دینامیک فشار کلید ها. در این سیستم یک کاربر نه تنها باید کلمه رمز را بداند بلکه او بایستی قادر باشد که سرعت تایپ و مواردی چون مدت زمان فشرده شدن هر کلید، فاصله زمانی بین نواخت هر کلید، فرکانس خطا در تایپ، میزان فشار به کلید را بداند تا به اطلاعات دسترسی پیدا کند. بنابراین حتی اگر کسی کلمه رمز را بداند وی قادر نخواهد بود بدون داشتن ریتم تایپ مناسب به سیستم راه یابد. بیومتریک تایپ که بر اساس تاخیر زمانی بین هر فشار کلید می‌باشد یکی از اقتصادی ترین بیومتریک‌های است که می‌تواند بدون کوچکترین کشف رمز اجرا شود و معمولاً نیاز به سخت‌افزار اضافی هم ندارند. علاوه بر آن تشخیص هویت بر پایه ریتم تایپ قابل تقلید نمی‌باشد. در این مورد برای ایجاد یک داده ورودی برای شبکه عصبی می‌توان از مواردی چون: کلمه تایپ شده، فاصله زمانی بین فشار هر کلید، سرعت نسبی و کلی تایپ کلمه عبور استفاده کرد. شبکه‌هایی که در این روش مورد استفاده قرار گرفته اند عبارتند از: KNN، MLP، LVQ.

4.9.صدا

بیومتریک صوت مبتنی بر خصوصیات صدای کاربران عمل می‌کند، که در واقع یک تکنیک هیبریدی متشکل از خصوصیات فیزیولوژیکی و رفتاری - روانی است. در این روش خصایص منحصر به فرد صدای افراد، فرکانس بین آواها، دیجیتالی شده و با نمونه‌های ذخیره شده در پایگاه داده‌ها، مقایسه می‌شود. این عمل با تشخیص گفتار متفاوت است، چون کلمات فرد سخنگو را تشخیص نمی‌دهد. یگانگی بر اساس تفاوت‌های تارهای صوتی، طول و شکل دهان و حفره بینی مشخص می‌شود.

در این نوع از تشخیص کاربر از شبکه‌های عصبی مصنوعی HMM،  MLP بیشتر استفاده شده است. این روش در سیستم های Telephone-Base  که در آن شناسایی از راه دور میسر می‌شود، بسیار مناسب است. استفاده از این تکنولوژی آسان بوده و نیاز به آموزش زیاد ندارد. ولی با وجود راحتی، به دلیل امکان تقلید صدا قابل اطمینان نیست. در ضمن یک فرد ممکن است به خاطر عواملی چون بیماری یا استرس با این سیستم مشکل پیدا کند.

4.10.چگونگى راه رفتن (Gait)

این روش یک روش بیومتریک رفتارى است و مشخصاتى مانند میزان تاب خوردن بازوها، ریتم راه رفتن، میزان حالت فنرى و سبکبال راه رفتن، طول قدم ها، فاصله بین سر و پا، فاصله بین سر و لگن خاصره و... اندازه گیرى مى شود.

4.11.شکل گوش

شکل و اندازه گوش بر خلاف صورت، در سنین مختلف و همچنین در حالات و فشارهاى روحى و روانى مختلف تغییر نکرده و تقریبأ ثابت است و از این رو به عنوان یک روش جدید مورد توجه قرار گرفته است.

4.12.بوى بدن

این روش بیومترک بر این حقیقت استوار است که هر انسانى بوى نامیده volatile مخصوص به خود را دارد که این ترکیبات شیمیایى که مى شوند از طریق سنسورهایى قابل جمع آورى و ذخیره هستند. این روش نیز در مرحله تحقیق است و مزایا و معایب مخصوص به خود را دارد، از جمله اینکه بدن انسان بر اثر حالت ها و فعالیت هاى مختلف، بوهاى متفاوتى را از خود متصاعد مى کند.

4.13.ساختار ناخن

ذخیره بر روى ناخن روشى است که در آن با استفاده از لیزر بر روى ناخن نوشته مى شود که این نوشته در هنگام تابیده شدن نور ماوراى بنفش از طریق میکروسکوپ قابل خواندن مى باشد. این روش به عنوان یکى از روش هاى جدید تصدیق هویت پیشنهاد شده است.

4.14.تشخیص لبخند[1]

در این روش چگونگى تغییر فرم ماهیچه هاى صورت در دو حالت قبل و بعد از لبخند اندازه گیرى مى شود. این روش از طریق گریم و یا اندازه لبخند افراد متاثر نمى شود و آنقدر حساس است که حتى در حالتى که فرد سعى مى کند چهره خود را بدون تغییر نشان دهد، انقباض ماهیچه را اندازه گیرى مى کند.

4.15.بازبینى امضاى حرکتى[2]

در این روش ویژگى هاى امضاى دستى هر فرد چون شکل، سرعت، فشار، زاویه قلم، توالى ترسیم و... اندازه گیرى مى شود. در اینجا ویژگى هاى رفتارى با استفاده از لوح امضا و قلم مخصوص اندازه کاربرد دارد. فاکتورهاى (POS) گیرى شده و بیشتر در مراکز خرید رفتارى مانند استرس،گیجى و حالت نشسته یا ایستاده این روش را متاثر مى کند.

4.16.ترکیب چند روش ( Multimodal )

سیستم‌های تایید کاربر که از یک روش بیومتریک استفاده می‌کنند، اغلب مجبورند که با دادهای نویز دار و درجات خطای نامحدود مواجه شوند. به منظور بهبود اجرای تطابق‌های ویژه در چنین وضعیت هایی سیستم های بیومتریک ترکیبی مورد استفاده قرار می‌گیرند. لازم به ذکر است که سطح تلفیق روش های بیومتریک خود سه دسته اند:

تلفیق در سطح به دست آوردن اطلاعات : چندین بردار ویژگی از روش‌های بیومتریک مختلف استخراج شده و سپس به روشهای مختلف با هم ترکیب می‌شوند.
تلفیق در سطح حوزه تطابق: هر تطبیق بیومتریک یک درجه شباهت ایجاد می‌کند که نشان دهنده نزدیکی بردار ویژگی ورودی با بردار الگو است که حوزه تطابق نام دارد. در این سطح از تلفیق این حوزه ها می توانند با هم ترکیب شوند و در شناساندن کاربر به ما کمک کنند.
تلفیق در سطح تصمیم گیری: در این حالت هر بیومتریک بر اساس اطلاعات و تکنیک های خود عمل تشخیص را انجام می‌دهد سپس بر اساس رای‌گیری عمل تشخیص نهایی انجام می‌شود.شبکه‌های عصبی مصنوعی مورد استفاده در این مورد تمامی شبکه‌هایی اند که در روش های قبل مورد استفاده قرار گرفته‌اند. در واقع در این جا نیز می توان از ترکیبی از چند شبکه عصبی مصنوعی استفاده کرد.
یکی از روش ها برای رسیدن به تصدیق هویت با کمترین نقص به کارگیری Multi Factor Authentication  است که نوع شایع آن Two Factor Authentication  است که معمولاً ترکیبی از آنچه شما می‌دانید با آنچه شما دارید و یا آنچه در شما وجود دارد، است.

5.مقایسه روش های مختلف بیومتریک
برای اندازه‌گیری کارایی و قابلیت اطمینان تکنولوژی های مختلف بیومتریک، شاخص های مختلفی وجود دارند که مهمترین آنها عبارتند ازFRA[3] که به خطای نوع اول نیز معروف است و درصد پذیرش افراد نامعتبر توسط سیستم تصدیق هویت را نشان می دهد و FRR که درصد عدم پذیرش افراد معتبر را نشان می دهد و به خطای نوع دوم نیز معروف است همچنین  FAR و FRR با هم نسبت عکس دارند و جایی که FAR و FRR[4] برابر می‌شوند، EER [5]نامیده می‌شود و هرچه این مقدار کمتر باشد، سیستم بهتر عمل کرده و تعادل خوبی در حساسیت آن وجود دارد. در جدول زیر ویژگی های چندین روش بیومتریک جمع آوری شده که اطلاعات بسیار مناسبی را در اختیار قرار می دهد. طبق جدول می توان نتیجه گرفت که  شبکه‌های عصبی پرسپترون چند لایه (MLP) یکی از مهمترین ابزارهای مورد استفاده در مسایل تشخیص نمونه می‌باشد.

شنبه 25 مرداد ماه 1393