شناسایی در فضای مجازی
اگر عضو یکی از شبکههای زیر هستید میتوانید این مطلب را به شبکهی خود ارسال کنید:
[05 Jan 2008]
[ روزنامه ابرار اقتصادی]
●زیست سنجی
لطفاً انگشت خود را روی یک حساسگر قرار بدهید، به دوربین نگاه کنید یا با میکروفون صحبت کنید، بدن و مشخصات بیولوژیکی شما می توانند هویت شما را تأیید کنند. در فروشگاهها، پشت کامپیوترتان یا برای برداشت کردن پول از بانک شما خودتان بهترین کلمه عبور می شوید. بر طبق پیش بینی گروه زیست سنجشی بین المللی، درآمدهای زیست سنجی جهانی از ۶۰۱ میلیون دلار به ۴ میلیارد دلار در ۲۰۰۷ خواهد رسید.امروزه با وجود خرید و فروش اینترنتی مسأله امنیت نه تنها برای بانکها و شرکتها بلکه برای عموم افراد مهم شده است. بنابراین متخصصین در فناوری امنیت اطلاعات، دانش و فناوری بیومتریک یا سنجش زیستی را پیشنهاد نموده اند. فناوری زیست سنجی از جمله فناوریهای جدید در عرصه فناوری اطلاعات است که استفاده صحیح ازآن نیازمند نگرشی همه جانبه و اتخاذ تصمیمات جامع می باشد. زیست سنجی فناوری تأیید یا تشخیص هویت افراد بر اساس مشخصات بیولوژیکی یا رفتاری آنهاست. با اینکه سالها از شناسایی و کاربرد فناوری زیست سنجی در جهان خصوصاً در عرصه امور جنایی و قضایی می گذرد، این فناوری پس از وقوع حادثه۱۱ سپتامبر مورد توجه ویژه ای قرار گرفته است؛ بطوریکه امروزه کاربردهای آن در حوزه های گوناگون (کارتهای شناسایی، بانکداری الکترونیک، مهاجرت ومسافرت، تأمین اجتماعی، بهداشت و درمان و... رشد صعودی داشته است. با توجه به استقبال همه جانبه بسیاری از کشورها در استفاده گسترده از این فناوری، پیش بینی می شود در آینده نزدیک همه کشورهای جهان با استفاده اجباری از آن مواجه شوند.از اینرو برنامه ریزی آینده نگر و جامع در این زمینه از اهمیتی به سزا برخوردار است.
اندازه گیری و سنجش اعضای بدن از قدیمی ترین روشهای تشخیص هویت است و با پیشرفت تکنولوژی به تنوع آن افزوده شده است. روش شناسایی هویت که زیست سنجی (بیومتریک) نام دارد علاوه بر اثر انگشت ازعنبیه و شبکیه چشم،امضا، صوت به عبارت دیگر از کلیه اعمال فیزیکی فرد برای شناسایی بهره می برد. اگرچه زیست سنجی علم شناسایی افراد از طریق مشخصات انسانی او می باشد (شامل اثر انگشت،کف دست،صورت، امضا، دست خط،اسکن عنبیه و شبکیه، صدا) ولی هر کدام از این مشخصات دارای نقاط ضعف و قوتی هستند که با ترکیب آنها با دیگر می توان به روش مطمئن و امن دست یافت. واضح است که هیچ فردی نمی خواهد هنگام چک کردن موجودی حساب خود از طریق شبکه های بانکها متوجه شود که موجودیش خالی شده است. با توجه به سرعت رشد قابل توجه تجارت جهانی واهمیت تجارت نمی توان از سیستمهای قدیمی برای مدت زمان طولانی استفاده کرد، از طرف دیگر استفاده از این روشهای باعث اتلاف انرژی و زمان شده و در دراز مدت کارایی سیستم را پایین می آورد. موضوع بسیار مهمی که امروزه مورد توجه متخصصان امنیت سیستم ها شناسائی می باشد استفاده ازروشهای زیست سنجی است. با استفاده از روشهای قابل اعتماد می تواند تا حد زیادی جوابگوی مشکلاتی کنونی باشد. علم زیست سنجی نه فقط در مورد تجارت الکترونیک بلکه در موارد بسیار دیگری نیز کاربرد دارد. به عنوان مثال دربانکها ومؤسسات مالی(بانک مانهاتان چیس سال ۱۹۹۵)، فرودگاهها (فرودگاه بین اللملی سانفرانسیکو) یا ساختمانهایی که ورودی و خروجی حساس دارند یا می توانیم از قفلهایی که روی آنها صفحه کلید نصب شده استفاده کنیم. در روش زیست سنجی با استفاده از وسایل مخصوص آن تا ۳ بار الگوی اولیه از سوژه گرفته می شود و بعد از بدست آوردن بهترین الگو، آن را ذخیره می کنند و موقع شناسایی شخص با این الگو(الگوذخیره شده درسیستم) مقایسه می گردد. مشخصات فیزیکی ورفتاری که در روش زیست سنجی استفاده می گردد عبارتند از:
▪ اثر انگشت:
این روش قدیمی ترین روش آزمایش تشخیص هویت است. اگرچه قبلاً از اثر انگشت فقط در زمینه جرم استفاده می شد ولی امروزه تحقیقات در بسیاری کشورها پذیرش این روش در سطح بسیاری از برنامه های عمومی را نشان می دهد. با وسایل بیومتریک اثر انگشت اسکن و به صورت داده های ریاضی ذخیره می گردد، سپس با موارد ونمونه از قبل دخیره شده در پایگاه داده ای اطلاعات مقایسه می گردد. پس از حادثه ۱۱ سپتامبر، به کار گیری ابزارهای امنیتی بیومتریک - به خصوص در آمریکا - شکل دیگری به خود گرفت؛ به طوریکه طبق مصوبات کنگره این کشور، بعد از تاریخ ۲۶ اکتبر ۲۰۰۴میلادی (۵ آبان ۱۳۸۳) تمام مسافران خارجی باید به هنگام ورود به ایالات متحده، دارای شناسنامه بیومتریک در مدارک خود باشند در غیر این صورت، از ورود آنها جلوگیری خواهد شد. از اینرو، سفارتخانه ها موظف شده اند تا تراشه یا نوارهای بیومتریک از مشخصات افراد متقاضی ویزا را به مدارک آنها ضمیمه کنند. بدین ترتیب، پاسپورتهای بیومتریک، دگرگونی اساسی در نظام تهیه پاسپورت و کنترل ورود و خروج مسافران در سراسر دنیا ایجاد خواهند کرد. جعل پاسپورت بیومتریک، بسیار دشوارتر از انواع کنونی آن خواهد بود. سیستمهای بیومتریک، هویت هر فرد را در الگوهای ویژه ای خلاصه می کند و اثر انگشتان، ویژگی چشم، صورت، صدا و دیگر خصوصیات فیزیکی را در قالب الگوریتم های ریاضی روی یک تراشه و یا یک نوار ویژه ثبت و ضبط می کند. بدین ترتیب، هنگامیکه مسافران به مراکز ورودی کشور می رسند، انگشتان خود را در مقابل یک اسکنر ویژه قرار داده، همزمان چهره آنان نیز توسط اسکنر بیومتریک دیگری مورد بررسی دقیق قرار می گیرد و مشخصات به دست آمده، با الگوها و ویژگیهای ثبت شده در پاسپورت مقایسه می شود.
گرچه تحلیل اثر انگشت بعضی از افراد مانند کارگرانی که کارهای سخت با دستهای خود انجام می دهند یا افراد معتاد مشکل است ولی در کل در بسیاری از موارد اثر انگشت کارائی خوبی داشته است.
▪ اسکن دست:
هندسه دست امتیاز بالایی در راحتی استفاده بدلیل بزرگ بودن کسب می کند و می تواند با استفاده از سیستم راهنما در جای ثابتی قرار بگیرد. برای اسکن سطح کف دست از اسکنرهایی با صفحه اسکنی که برای درست قرار گرفتن دست هنگام اسکن مهره هایی برروی آن قرار گرفته استفاده می شود مانند اثر انگشت اسکنر بعد از اسکن کردن با توجه به قابلیتهای نرم افزار و سخت افزار استفاده شده مقایسه انجام می شودکه در صورت تطبیق هویت شخص تأیید می شود. جغرافیای کف دست بعد از مدتی با گذشت سال و با بالا رفتن سن تغییر می کند و نیز جراحات نیز باعث عوض شدن شکل کف دست می شود، بنابرین در استفاده از این روش باید اسکن به دست آمده در مواقع لزوم و نیز بعد از یک دوره زمانی به روز شود و اسکن جدیدی برای شناسایی افراد ایجاد شود. بنابراین استفاده از این روش در مواردی مفید است که به طور مستمر مورد استفاده قرار گیرد و افراد مورد شناسایی با این روش در دسترس باشند. البته این روش به علت اینکه سطح بزرگی را مورد مقایسه قرار می دهند دارای ضریب اطمینان بالایی هستند.
▪ چشم:
اسکن چشم به دو صورت است:
الف) اسکن شبکیه:
در اسکن شبکیه با استفاده از دوربین مخصوص الگوی رگ های خونی روی شبکیه با استفاده ازلیزرمادون قرمز کم قدرت اسکن می شود. برای بدست آوردن یک تصویر با کیفیت خوب و متمرکز باید چشمها نزدیک دوربین قرار گیرد. تحقیقات پزشکی اخیر نشان داده است که مشخصات شبکیه برخلاف آنچه در گذشته تصور می شد، پایدار نیست و توسط بعضی بیماریها که حتی ممکن است خود شخص مطلع نباشد تغییر می کنند. این موضوع و اینکه از اشعه لیزر استفاده می شود باعث شده افراد زیادی به این روش علاقه نشان ندهند به همین دلیل، این روش جای خود را به اسکن عنبیه داده است.
ب) اسکن عنبیه:
در اسکن عنبیه دوربین مخصوص رگه های موجود در عنبیه چشم را اسکن می کند و با توجه به اینکه تعدادی زیادی از ویژگیها مورد سنجش و مقایسه قرار می گیرند روش مطمئنی و نسبت به گذشته زمان پایداری بالای دارد. در ضمن این روش با لنز ها تماسی و عینک ها نیز تطبیق داده شده و نیز مشکل نزدیک بودن دوربین به چشم نیز حل شده و کاربر باید چشم خود را در فاصله حدوداً ۳۰ سانتی متری از دوربین قرار دهد. اسکن عنبیه از تمام مواردی که شرح آنها رفت، جدیدتر است.
▪ صورت:
اسکن از صورت به طرزی متفاوت از موارد دیگر صورت می گیرد در این روش نمونه بدست آمده باید به صورت سه بعدی باشد برای این منظور از ۳ دوربین که نسبت به هم زاویه ۹۰ درجه می سازند یا از یک دوربین متحرک که به صورت یک نیم دایره که مرکز آن صورت شخص مورد نظر قرار گرفته استفاده کرد و به وسیله نرم افزار مر بوطه یک تصویرسه بعدی بدست آورد در تصویر بدست آمده نقاط قرار گیری ابروها، چشمها، بینی، دهان،چانه و طول چانه و پیشانی همچنین فاصله چشمها و ابرو ها و... ثبت و سپس با نمونه های ذخیره شده مقایسه می شوند.این روش به علت استفاده از سخت افزار و نرم افزارهای گران قیمت هزینه زیادی دارد ولی قابلیت اعتماد بالایی دارد. در این روش نیز مانند روش اسکن کف دست نیاز به بروز شدن اطلاعات وجود دارد.
▪ امضا:
برای ثبت امضا از یک اسکنر بخصوص استفاده می شود، این اسکنر نه فقط شکل امضا را اسکن می کند بلکه طرز امضا کردن را هم می سنجد، به این مفهوم که مناطقی را که قلم را فشار دادید یا تند حرکت دادید و یا برعکس مناطقی از امضا را که خط نازک کشیده اید یا با دقت و آرامش بیشتری کشیده اید را ثبت و مقایسه می کند و با استفاده از این روش جعل امضا غیر ممکن می شود. البته این روش بهتر است که در مواردی استفاده شود که افراد زیاد از امضا خود استفاده می کنند در غیر این صورت این روش نیز احتیاج به به روز شدن پیدا می کند. از این روش در امضا کردن قرار داد های مهم که در فواصل دور انحام می گیرد و همچنین در بانکها می توان استفاده کرد.
▪ صدا:
ضبط صدا از طریق یک دستگاه ضبط کننده صدا انجام می گیرد و سپس با سخت افزار و نرم افزار مربوطه مورد تحلیل قرار می گیرد با توجه به امکانات در دسترس می توان مکث ها و بالا و پایین رفتن تون صدا را به صورت یک الگوی صوتی در آورد و با الگوهای ذخیره شده مورد مقایسه قرار داد. نمونه وسایل ساخته شده از این روش قفل در است که با چک کردن صدا و کلمه گفته شده ومعنی جمله ساخته شده کار می کند. به این صورت که کلمه ای یا جمله ای از قبل تعیین شده و به کاربر گفته می شود.
▪ الگوی تایپ:
شاید این کمی عجیب به نظر برسد ولی الگوی تایپ افراد نیز کاملاً با دیگران متفاوت است، در این مورد نیز جمله ای در نظر گرفته می شود و کاربر جمله را در شرایط یکسان با نمونه اولیه تایپ می کند و مقایسه صورت می گیرد، در این نوع نیز تفاوت زمانی ما بین تایپ کلمات، سرعت تایپ و... تعیین شده ب ا الگوهای قبلی مقایسه می شود. این روش نیز نیاز به استفاده مستمرو به روز شدن دارد در غیر این صورت مثمر ثمر نخواهد بود.
▪ کارتهای شناسایی زیست سنجی:
بعضی تکنیکهای شناسایی، مشخصات کلمات عبورو شماره شناسایی افرادها، استثنائاً برای پیاده سازی در سیستم توزیع شده مناسب شده اند. آنها کمترین حجم ذخیره سازی و پردازش را دارند، اما همچنان که می دانید، به عنوان ابزار چندان امنی شناخته نمی شوند. به هرحال احتیاجات فضای ذخیره سازی یک عامل محدودکننده است. بیشتر الگوهای مرجع به ۴۰ تا ۱۵۰۰ بایت برای ذخیره شدن احتیاج دارند. الگوهای مرجع کوچکتر می توانند روی کارتهای مغناطیسی یا بارکدها ذخیره شوند. برای الگوهای بزرگتر می توان از بارکدهای دوبعدی یا هلوگرام ها استفاده کرد، اما راضی کننده ترین پاسخ در هر جایی که ذخیره امن مورد نیاز است، استفاده از کارت شناسائی بیومتریک (کارت هوشمند) است. کارتهای شناسایی بیومتریک یا (Biometric ID Cards) ترکیبی از کارتهای شناسایی معمولی و یک یا چند مشخصه بیومتریک هستند. این کارتها کاملاً مورد اعتماد هستند و تقلب در آنها و سوءاستفاده از آنها تقریباً غیر ممکن است. این کارتها شامل نوع کارت، مانند: کارت رانندگی، کارت ماشین و... هستند و سپس مشخصات دارنده کارت مانند:نام، نام خانوادگی و... ویک عکس مربوط به دارنده کارت تمام مشخصا ت بعد از ورود به همراه اسکن عکس و تعیین پیکسلهای عکس با توجه به یک الگوی مخصوص رمز گذاری که برای آن سازمان در نظر گرفته شده رمز گذاری شده و در قسمت زیر عکس به صورت بارکد ذخیره می شود، سپس هنگام تشخیص عکس و تمام مشخصات ثبت شده برروی کارت خوانده شده و به وسیله الگوی رمز گذاری برای آن سازمان رمزگذاری می شود و سپس بارکد بوسیله دستگاه خوانده شده و رمز حاصل از آن با رمز بدست آمده از رمز گذاری مقایسه می شود و در صورت تطبیق هویت فرد تأًیید می شود.در این روش چون هم رمز و هم مشخصات بر روی کارت ثبت می شود دیگر نیازی به اطلاعات حجیم نمی باشد و فقط الگوهای رمز گذاری باید مشخص باشد و این در مقایسه با حجم بسیار زیاد الگوهای ذخیره شده ناچیز است. اگر در این کارتها یک مشخصه بیومتریک نیز مانند اثر انگشت ثبت شود نه تنها از قانونی بودن کارت اطمینان حاصل می شود بلکه از اینکه کارت به شخص تعلق دارد نیز می توان مطمئن شد. این کارتها می توانند در محیطهای متفاوت مورد استفاده قرار گیرند: تشخیص صدا برای سیستم تلفن، اثرانگشت برای کار با کامپیوتر یا خودپردازها و یک شماره شناسایی برای خرید و فروش. امروزه استفاده از چنین کارتهای در کاربردهای تجاری شروع گردیده است.
● نتیجه:
زیست سنجی روشهای قابل اطمینان و غیر قابل جعل یا کپی برداری را ارائه می دهد، مخصوصاً در مواردی که اطلاعات حیاتی است مانند اطلاعات تجاری مربوط به یک شرکت ویا حسابهای بانکی این روشها بسیار موفق است. بعضی از روشهای گفته شده امروزه مورد توجه بسیاری از سازمانهاست، به عنوان مثال امروزه در بعضی ادارات و ساختمانها از چک کردن اثر انگشت به همراه شماره پرسنلی برای ثبت ساعات ورود و خروج کارمندان استفاده می شود.از این روشها می توان در انتخابات الکترونیک نیز بهره جست. در هر صورت، ابزارهای بیومتریک، جایگزین روشهای معمول امنیتی خواهند شد و هم اکنون نیز بسیاری از کشورها از فناوری زیست سنجی به صورت ترکیبی و همراه با رمزهای عبور استفاده می کنند. افسانه بودن قفلها و کلیدها و دور ریختن همه کارتهای دست و پا گیر بی هیچ دغدغه ای از ناامنی هر چند رؤیایی شیرین خواهد بود، اما بدون شک آن زمان، ناامنی تعابیری دیگر و مفهومی گسترده ترخواهد یافت.
مطلبهای دیگر از همین نویسنده در سایت آیندهنگری: