X
تبلیغات
پیکوفایل

فناوریهای شناسایی و ردیابی

بارکد ، RFID ، شناسایی با امواج رادیویی ، ردیابی ، ردگیری، ردیابی ماهواره ای ، GPS ، بینایی ماشین ، بیومتریک ، کارت هوشمند، سنسور

جایگزینی گذرنامه‌های الکترونیک با بیومتریک

رئیس پلیس مهاجرت و گذرنامه کشور از جایگزینی گذرنامه‌های الکترونیکی با بیومتریک در آینده نزدیک خبر داد و گفت: گذرنامه‌های فعلی نیز غیرقابل جعل هستند.

به گزارش فارس، سردار محمود صادقی رئیس پلیس مهاجرت و گذرنامه در اختتامیه سومین کارگاه عملیاتی مبارزه با قاچاق انسان اینترپل با بیان اینکه کشور ایران در خصوص مبارزه با قاچاق انسان و شبکه‌های این قاچاق گام‌های مؤثری برداشته است، گفت: برای نمونه ما توانستیم گذرنامه‌های الکترونیکی با ضریب امنیتی بالا را تولید کنیم.

وی تأکید کرد: اکنون هیچ مورد جعل گذرنامه در کشور ایران صورت نمی‌گیرد و به این ترتیب قاچاق انسان از طریق ایران به صفر رسیده است.

رئیس پلیس مهاجرت تأکید کرد: با اقدامات ایران باندهای قاچاق انسان دیگر نمی‌تواند کشور ایران را مبدأ قاچاق قرار دهند و به همین دلیل افراد را به صورت قانونی از کشور خارج و از طریق کشورهای ثالث انسان‌ها را قاچاق می‌کنند.

وی همچنین از تهیه گذرنامه بیومتریک خبر داد و گفت: این گذرنامه در آینده نزدیک جایگزین گذرنامه‌های الکترونیکی می‌شود.

سردار صادقی همچنین با بیان اینکه با دستور‌العمل شورای عالی امنیت ملی و توشیح مقام معظم رهبری خودروهایی که در کشور اقدام به قاچاق انسان می‌کنند به مدت 6 ماه تا  2 سال توقیف خواهند شد، گفت: نوار مرزی و محل‌های عبور و مرور اتباع را به پیشرفته‌ترین دستگاه‌ها مجهز کردیم تا برای عبور قاچاقی افراد سد محکمی ایجاد کنیم.
برچسب‌ها: بیومتریک، گذرنامه
تاریخ ارسال: سه‌شنبه 12 آذر 1392 ساعت 18:37 | نویسنده: محمد روهینا | چاپ مطلب 0 نظر

اثر انگشت هم جایزالخطاست!

پرونده میفیلد اگر چه روزهای سختی را برای اف.بی.آی رقم زد، اما بدون‌شک نقطه عطفی برای تحقیق و بررسی علمی در زمینه اثر‌انگشت و میزان ارزش‌گذاری آن در اعلام حکم نهایی دادگاه‌های قضایی بود. بررسی‌هایی که نشان دادند از دیدگاه علمی این اثر همیشه قابل‌استناد نیست.

مارس 2004 (اسفند‌ماه 1382): انفجار تروریستی در قطارهای شهری مادرید که بیش از 191 کشته و 2000 زخمی برجای گذاشت، دنیا را به تعقیب بین‌المللی عاملان این جنایت واداشت. تنها چند روز بعد پلیس اسپانیا موفق‌شد از چند‌تایی چاشنی عمل‌نکرده که درون بسته‌ای در اطراف منطقه انفجار رها شده بودند، یک اثرانگشت ناقص را کشف کند. بلافاصله اثرانگشت مورد نظر در اختیار سایر کشورها نیز قرار گرفت و کمتر از دوماه بعد، اف.بی.آی (پلیس فدرال ایالات متحده)، براندون میفیلد، یکی از وکلای ایالت اورگان را بر پایه مطابقت اثر‌های انگشت دستگیر کرد.

تنها 20 روز بعد و با دستگیری یک تبعه الجزایر که پش از این‌هم توسط پلیس اسپانیا به دلیل حملات تروریستی دیگری تحت تعقیب بود، بی‌گناهی میفیلد اثبات شد. مقایسه اثرانگشت‌ها هم نشان داد که اثر دوم با نمونه کشف‌شده انطباق بیشتری دارد. در نهایت اف.بی.آی پذیرفت که در تحلیل اثر‌انگشت نمونه، چندین مورد اشتباه سهوی مرتکب‌ شده است.

اما پرونده میفیلد به مرجعی برای تحلیل‌هایی از اثر‌انگشت تبدیل شد که می‌توانند افراد بی‌گناه را بی‌آنکه عمدی در کار باشد گناهکار جلوه دهند. البته این تنها نمونه نیست. ارین موریس، روانشناس و همکار دفتر وکلای تسخیری لوس‌آنجلس با بررسی پرونده‌های قضایی ایالات متحده در چندین دهه گذشته، موفق‌شده فهرستی 25 تایی از تحلیل‌های نادرست را گردآوری کند.

مشاهدات او نشان می‌دهند تشخیص‌های قدیمی همگی بر پایه فرضیاتی بنا شده‌اند که هیچ پایه تجربی‌یی ندارند. آکادمی ملی علوم ایالات متحده (ان.ای.اس) نیز سال گذشته در گزارشی اعلام کرد، با اینکه انگشت‌نگاری حامل اطلاعات باارزشی است، اما از لحاظ علمی چندان قابل‌استناد نیست.

به گزارش نیچر، پرونده میفیلد، فهرست خطاها و این گزارش اخیر، باعث شد متخصصان انگشت‌نگاری و دولت آمریکا بخواهند حقیقت آشکار شود و به نظر می‌رسد تنها راه رسیدن به پاسخ نهایی جمع‌آوری وسیع اطلاعات و دسته‌بندی آنها باشد. به عنوان مثال در آغاز سال جاری میلادی، بخش تحقیقاتی وزارت دادگستری ایالات متحده و مؤسسه ملی دادگستری این کشور اولین برنامه جامع تحقیقاتی برای طبقه‌بندی انگشت‌نگاری‌ها-شامل نمونه‌های کامل، محو یا ناقص را - بر اساس پیچیدگی ظاهری آنها آغاز کرده‌اند تا میزان خطا در هر دسته ازریابی شود. آیتیل درور، روانشناس ادراکی دانشگاه کالج لندن که در این مطالعه شرکت داشته است، می‌گوید: «تعداد بسیار‌زیادی از این آثار مشکل‌ساز نبودند. اما اگر تنها 1% آنها قابلیت تفکیک کافی نداشته باشند، سالانه امکان هزاران اشتباه بالقوه وجود خواهد داشت».

اثر انگشت

حتی سرسخت‌ترین مخالفان انگشت‌نگاری هم به اینکه این تکنیک از دیگر روش‌های شناسایی مبتنی بر آزمایش موها، تعیین گروه خون یا هر روش دیگری مگر تعیین دی.ان.ای فرد به مرتب دقیق‌تر است، اذعان دارند. برجستگی‌ها، فرو رفتگی‌‌ها و شکل نهایی خطوط سر انگشتان درون رحم شکل می‌گیرد و مجموعه‌ای بسیار‌پیچیده از وراثت و محیط را تشکیل می‌دهد، آنقدر که حتی دوقلوهای یک‌تخمکی هم اثر‌انگشت یکسانی از خود به جا نخواهند گذاشت. به علاوه این خطوط تا پایان عمر ثابت می‌مانند و به دلیل چربی طبیعی پوست، همیشه پس از لمس، اثری از خود به جا خواهند گذاشت.

به همین دلیل چیزی که می‌تواند گمراه‌کننده باشد، باید پس از باقی‌گذاشتن اثر رخ دهد و با توجه به اینکه اغلب متخصصان انگشت‌نگاری سال‌ها آموزش دیده‌اند، به نظر می‌رسد، بیش از خطای انسانی باید نگران دستورالعمل چهار مرحله‌ای شناسایی اثرانگشت که در بسیاری از کشورهای جهان رایج است، باشیم. این دستورالعمل که ACE-V نام دارد، سرنام چهار مرحله متوالی تحلیل، مقایسه، ارزیابی و تأیید نهایی است. خط فاصله نشان می‌دهد تأیید نهایی باید توسط شخص دیگری انجام بگیرد.

در مرحله اول تحلیل سه طرح اصلی که شامل حلقه‌ها، مارپیچ‌ها و منحنی‌ها می‌شوند، بررسی خواهند شد. با تشخیص طرح اولیه در مرحله دوم تمرکز روی نکات ظریف‌تری مانند انشعاب‌های گرفته‌شده از برآمدگی‌ها و نقاط پایانی آنها خواهد بود. در بسیاری از موارد مرحله دوم تعیین‌کننده است. اگر احتمال خطا و جود داشته باشد، می‌شود در مرحله سوم شکل لبه برآمدگی‌ها یا طرح پرزها را نیز بررسی کرد.

انگشت نگاری


پس از اتمام مرحله تحلیل، مقایسه نمونه با نمونه‌های پیشین آغاز می‌شود که شامل بازبینی برای تعیین شباهت‌ها یا تفاوت‌ها با نمونه‌هایی است که پیش از این وجود داشته، از بایگانی استخراج‌شده یا متعلق به مظنون هستند. این بخش از دهه  1360/1980 تاکنون به صورت خودکار انجام‌شده و در دهه 1990/1370 بهبود پیدا کرده است. البته در مرحله نهایی این متخصص است که به صورت چشمی نمونه‌ها را تفکیک خواهد کرد.

مطابق دستورالعمل ACE-V در گام سوم، یعنی ارزیابی، متخصص باید به یکی از این سه نتیجه برسد:

1- شناسایی که به معنی تشخیص اثرانگشت است
2- مردود ‌شدن اثر که باید حداقل یک تفاوت آشکار با نمونه اولیه وجود داشته باشد
3- غیرقاطع که نشان می‌دهد اثر به اندازه کافی برای تشخیص و اعلام نظر واضح نبوده است.

در واقع سیستم به شکلی طراحی‌شده که خطاها بیشتر به سمت تشخیص منفی نادرست بروند تا اینکه بی‌گناهی گناهکار تشخیص داده شود.
با این وجود، پرونده‌های نادری مانند میفیلد نیز وجود دارند که بیشتر حاصل مجموعه‌ای از اشتباهات بوده‌اند. نمونه دیگری هم در اسکاتلند اتفاق افتاده است: بازرسان در یک صحنه قتل اثرانگشت یکی از مأموران پلیس را پیدا کردند که تنها پس از جلسات متعدد داخلی و بررسی مجدد انگشت‌نگاری‌ها بی‌گناهی او اثبات شد. پرسش اصلی اینست که چرا اصلا چنین اشتباهاتی رخ می‌دهند؟

در کتاب «چالش‌ها در انگشت‌نگاری» یکی از علل خطای انسانی، تخلف از دستورالعمل ذکر‌شده و انجام هم‌زمان مرحله تحلیل و مقایسه با یکدیگر به دلیل کاهش زمان این فرایند ذکر شده است. اف.بی.آی نیز این هم‌زمانی را به عنوان یکی از دلایل خطا در پرونده میفیلد پذیرفته است.

اشتباهات در انگشت‌نگاری

بخش دیگری از خطاها به این برمی‌گردند که دستورالعمل گاهی تصریح‌نشده است، به عنوان مثال مرحله تأیید نهایی باید توسط فرد دیگری صورت بگیرد ولی در اغلب موارد این فرد در همان بخشی کار می‌کند که مراحل پیشین صورت گرفته‌اند و خواه‌ناخواه در جریان پرونده قرار دارد. علاوه بر این مطالعات نشان می‌دهند اطلاعات اولیه هر پرونده به طور متوسط می‌تواند 17 درصد از متخصصان را تحت‌تأثیر قرار دهد و اطلاعات چیزی نیست که در دستورالعمل فعلی از ارسال آن جلوگیری ‌شده باشد.

اما مهم‌ترین ایرادی که منتقدان این روش به آن وارد می‌کنند، اینست که تحلیل انگشت‌نگاری اساسا یک مسئله فردی و ذهنی است، چرا که اغلب اثرهای انگشت کشف‌شده ناقص یا محو هستند و تحلیل آنها پرونده به پرونده و فرد به فرد متفاوت خواهد بود.

عده دیگری از منتقدان بحث صلاحیت متخصصان انگشت‌نگاری را مطرح کرد‌ه‌اند. مسئله بسیار‌پیچیده است، چرا که اغلب این افراد تا سال‌ها بعد هم نمی‌دانند آیا درست تصمیم گرفته‌اند یا نه!

برای کاهش خطای انسانی پلیس منچستر تصمیم‌گرفته بخش انگشت‌نگاری را از سایر بخش‌های مرتبط جدا کند تا احتمال درز اطلاعات اولیه پرونده به این بخش به حداقل تقلیل پیدا کند. اما در ایالات متحده هنوز هم در اغلب ایالت‌ها بخش انگشت‌نگاری جزیی از اداره پلیس است. علاوه بر این در پلیس منچستر دیگر همکاران بخش انگشت‌نگاری در جریان نوع پرونده همکارانشان نخواهند بود و در صورت محو یا ناقص‌بودن اثرانگشت، نتیجه را غیر‌قابل استناد اعلام خواهند کرد.

موضوع دیگری هم وجود دارد که می‌تواند به خطای انسانی دامن بزند و آن کیفیت چاپ اثرانگشت کشف‌شده در صحنه است. متخصصان معتقدند، هیچ بازآفرینی‌یی بی‌نقص نیست و این هم می‌تواند احتمال تشخیص نادرست را افزایش دهد. از دیدگاه آنها اگر ابهامی در تشخیص وجود دارد یا اثرانگشت مشابه دیگری هم شناسایی‌شده، باید به دادگاه اعلام شود.

می‌شود با شناخت بهتری از گستردگی طرح‌های مورد استناد در مرحله دوم تحلیل اثرانگشت یا «مقایسه» در ملیت های گوناگون، کار را برای متخصصان انگشت‌نگاری ساده‌تر کرد، اما متأسفانه هنوز چنین تحقیقی در سطح گسترده انجام نشده است.

نکته دیگر ارزش‌گذاری اثر انگشت در تصمیم‌گیری‌های قضایی است. به نظر می‌رسد باید فرهنگ قضایی نیز انتظار تغییراتی را داشته باشد. چرا که علم می‌آید تا به بخش مؤثری از تصمیم‌های نهایی پرونده‌های قضایی بدل شود.

تاریخ ارسال: یکشنبه 8 فروردین 1389 ساعت 10:02 | نویسنده: محمد روهینا | چاپ مطلب 2 نظر

ردیابی افراد با استفاده از مشخصات بیومتریک

 معاون فناوری اطلاعات ناجا از بیومتریک شدن گذرنانه ها خبر داد و گفت: در حال حاضر پایلوت صدور گذرنامه ها حاوی مشخصات بیومتریک فرد راه اندازی شده است.

سردار سلطانی: طبق اعلام ایکائو تا سال 2010 باید کلیه گذرنامه های کشورهای دنیا بیومتریک و در این گذرنامه ها مشخصات بیولوژیکی فرد درج شده باشد.

وی با تاکید بر اینکه از نظر ما گذرنامه الکترونیکی و بیومتریک تقریبا یکسان هستند افزود: در گذرنامه های بیومتریک یکسری مشخصات خاصی طبق استانداردهای جهانی ثبت می شود که برخی از این استانداردها اجباری و برخی دیگر اختیاری هستند.

سلطانی با بیان اینکه برخی از این مشخصات اعلام شده است، اظهار داشت: این مشخصات به صورت عمومی در کشور منتشر نشده است و نمی توان جزئیات آن را اعلام کرد ولی طبق برنامه قرار است مشخصات بیومتریک جزء مشخصاتی باشد که در چیپ گذرنامه ها ثبت خواهند شد.

وی یکی از مشخصات بیومتریک را اثر انگشت دانست و ادامه داد: در حال حاضر در گواهینامه هوشمند اثر انگشت فرد جزء یکی از مشخصاتی است که در چیپ این نوع گواهینامه ها وجود دارد. ما از این مرحله عبور کرده ایم و حدود 60 هزار گواهینامه هوشمند در تهران میان مردم توزیع شده است.

معاون فناوری اطلاعات ناجا با تاکید بر اینکه لزومی ندارد که برای شروع کلیه مشخصات بیومتریک در چیپ ثبت شود خاطرنشان کرد: برای صدور گذرنامه های بیومتریک پایلوت گذرنامه الکترونیکی را راه اندازی کردیم و به تدریج وارد فاز عملیاتی می شویم.
منبع: خبرگزاری مهر

تاریخ ارسال: دوشنبه 20 مهر 1388 ساعت 23:47 | نویسنده: محمد روهینا | چاپ مطلب 0 نظر

تشخیص بیماری قلبی با استفاده از دست نوشته

از روی دست نوشته های افراد می توان به بیماری قلبی آنان پی برد .

به گزارش شبکه خبر ، جدیدترین تحقیقات نشان می دهد ، دست‌نوشته‌های افراد مبتلا به بیماری‌های قلبی در مقایسه با دیگران کمرنگ‌تر است .

محققان در آزمایشی ، از افراد خواستند: قلم به دست بگیرند و مطلبی بنویسند.

این تحقیق نشان می دهد : افرادی که بیماری قلبی دارند ، معمولا بین نوشتن جملات اندکی توقف می‌کنند و دوباره ادامه می دهند.

همچنین بر اساس این پژوهش ، دستخط بیماران قلبی کمرنگ تر از دیگران است.

هر چند محققان نتایج این تحقیق را سندی قطعی نمی دانند ، اما بررسی های بیشتری را در این زمینه توصیه می کنند.

تاریخ ارسال: دوشنبه 25 شهریور 1387 ساعت 12:56 | نویسنده: محمد روهینا | چاپ مطلب 1 نظر

طراحی بزرگترین بانک اطلاعات بیومتریک جهان در اف بی آی

عصر ایران - روزنامه آمریکایی "واشنگتن پست" در شماره روز جمعه خود نوشت: دفتر بازرسی فدرال آمریکا (اف بی آی) اجرای پروژه یک میلیارد دلاری ساخت بزرگترین بانک اطلاعات رایانه ای بیومتریک جهان با هدف تشخیص هرچه بهتر هویت افراد در منازل خود و خارج از آن را آغاز کرده است.

به گزارش عصر ایران (asriran.com) به نقل از خبرگزاری فرانسه، اف بی آی طرح تهیه تصاویر دیجیتالی از صورت اشخاص، اثر انگشتان و نمونه های کف دست را در سیستم های رایانه ای خود راه اندازی کرده است.

انتظار می رود در ماه ژانویه قرارداد 10 ساله ای با این آژانس جهت گسترش تعداد و انواع اطلاعات بیومتریک مورد نیاز منعقد شود.

به نوشته "واشنگتن پست"، اف بی آی همچنین اثر انگشت کلیه کارکنان خود را که تحت آزمایشات جنایی قرار گرفته اند، نگهداری می کند.

در صورت موفق بودن این طرح، سیستم مذکور که "تشخیص هویت نسل آینده" نام گرفته، اطلاعات بیومتریک را جهت تشخیص هویت اشخاص در یک مکان محفوظ نگاه می دارد.

تاریخ ارسال: دوشنبه 25 شهریور 1387 ساعت 12:55 | نویسنده: محمد روهینا | چاپ مطلب 0 نظر

کارت‌ شناسایی بیومتریک چیست؟

کارت‌ شناسایی بیومتریک یا Biometric ID Cards ترکیبی از کارت‌ شناسایی معمولی و یک یا چند مشخصه بیومتریک است

این کارت‌ها کاملا مورد اعتماد هستند و تقلب در آنها و سوء استفاده از آنها تقریبا غیر ممکن است. این کارت‌ها شامل نوع کارت، مانند: کارت رانندگی، کارت ماشین و... هستند و سپس مشخصات دارنده کارت مانند: نام، نام خانوادگی و ... و یک عکس مربوط به دارنده کارت تمام مشخصات بعد از ورود به همراه اسکن عکس و تعیین پیکسل‌هاِی عکس با توجه به یک الگوی مخصوص رمز گذاری که برای آن سازمان در نظر گرفته شده رمز گذاری شده و در قسمت زیر عکس به صورت کد (bar code) ذخیره می شود، سپس هنگام تشخیص عکس و تمام مشخصات ثبت شده برروی کارت خوانده شده و به وسیله الگوی رمز گذاری برای آن سازمان رمزگذاری می‌شود و سپس bar code بوسیله دستگاه خوانده شده و رمز حاصل از آن با رمز بدست آمده از رمز گذاری مقایسه می‌شود و در صورت تطبیق هویت فرد تایید می‌شود.

در این روش چون هم رمز و هم مشخصات بر روی کارت ثبت می‌شود دیگر نیازی به اطلاعات حجیم نمی باشد و فقط الگوهای رمز گذاری باید مشخص باشد و این در مقایسه با حجم بسیار زیاد الگوهای ذخیره شده ناچیز است.

اگر در این کارت‌ها یک مشخصه بیومتریک نیز مانند اثر انگشت ثبت شود نه تنها از قانونی بودن کارت اطمینان حاصل می‌شود بلکه از اینکه کارت به شخص تعلق دارد نیز می‌توان مطمئن شد.

اسکن عنبیه یکی از روش های ثبت مشخصات بیومتریک است که هم اکنون از آن در بسیاری از نقاط امنیتی در جهان استفاده می‌شود.

طبق تحقیق های انجام شده چشم انسان از ویژگی های کاملا منحصر به فرد و یکتای او به شمار می‌رود. به‌طوری که احتمال اشتباه سیستم در این روش یک در ۱۰۷۸ است که بسیار قابل توجه است، همچنین اسکن از عنبیه این امکان را برای سیستم فراهم می‌سازد تا ۲۰۰ نقطه از عنبیه بررسی و مقایسه شود، در حالی که شناسایی از طریق اثر انگشت ۶۰ تا ۷۰ نقطه را بررسی می‌کند. در بدن انسان عنبیه چشم ساختاری ظاهری ولی به نوعی محافظت شده به حساب می آید، عضوی است که با گذر زمان دستخوش تغییر نمی‌شود و این ویژگی، این روش شناسایی را بیش از سایر روش ها ایده آل می‌سازد.

در اکثر مواقع عنبیه چشم افراد پس از انجام عمل جراحی نیز بدون تغییر باقی می‌ماند. حتی افراد نابینا نیز می‌توانند از این روش استفاده کنند، البته تا زمانی که چشم آنها عنبیه داشته باشد. استفاده از عینک یا لنزهای تماسی هیچ کدام بر روال کار تشخیص، اختلال ایجاد نمی کنند و سبب تشخیص نادرست نمی‌شوند.

تاریخچه استفاده از اسکن عنبیه

استفاده از اسکن عنبیه برای شناخت و تشخیص هویت نخستین بار در سال 1936 توسط چشم پطشکی به نام فرانک بارچ پشنهاد شد اما این موضع تا مدت ها به عنوان یک نظریه تخیلی باقی ماند و تنها در دهه 1980 در سری فیلم های جیمز باند این موضوع مطرح و به تصویر کشیده شد.

در سال 1987 دو چشم پزشک دیگر به نام های آران سفیر و لئونارد  فلوم مجددا این نظریه را مطرح کردند و در سال 1989 از استاد خود جان داگمن در دانشگاه هاروارد خواستند تا الگوریتم شناسایی  و تشخیص عنبیه را به وجود آورد.این الگوریتم ها که حقوق آن در اختیار داگمن قرار گرفت توسط شرکت" آیریس تکنولوژیز"  تولید شد و پایه سیستم ها و محصولات کنونی قراری گرفت.در حال حاضر در بسیاری از فرودگاه ها در دنیا از جمله در امارات از اسکن عنبیه استفاده می شود.

تاریخ ارسال: دوشنبه 25 شهریور 1387 ساعت 12:55 | نویسنده: محمد روهینا | چاپ مطلب 0 نظر

توسعه سیستم صدور پاسپورت بیومتریک ویژه پنگوئنها!

محققان انگلیسی فناوری جدیدی را برای کنترل تعداد زیادی از پنگوئنها توسعه داده اند که می تواند از تصاویر یک پنگوئن ویژگیهای برجسته و کلی این حیوان را استخراج و برپایه این اطلاعات نوعی پاسپورت بیومتریک را ارائه کند.

به گزارش خبرگزاری مهر، دانشمندان دانشگاه بریستول که گزارش تحقیقات خود را در نمایشگاه تابستانی علوم انجمن سلطنتی ارائه کرده اند فناوری جدیدی را برای کنترل طیف وسیعی از حیوانات شامل پنگوئنها، نهنگها و پروانه ها ارائه کرده اند که بدون نیاز به گرفتن این حیوانات و نصب ردیاب می تواند بر این حیوانات نظارت داشته باشد.

این سیستم بصری برپایه تکنیک بیومتریک (اندازه گیری زیستی) است و بدون ایجاد اختلال در عادات طبیعی این حیوانات می تواند اطلاعات و جزئیات مربوط به جمعیتها و گستردگی جمعیتی و اجتماعی گونه های در خطر را نشان دهد.

براساس گزارش روزنامه تلگراف، این سیستم در چارچوب "پروژه شناسایی پنگوئن" (Penguin Recognition Project) توسعه یافت که اولین کاربرد آن در جزیره "رابین" در آفریقای جنوبی خواهد بود. این سیستم قرار است در کنترل جمعیتهای محلی پنگوئنهای آفریقایی مورد استفاده قرار گیرد.

این گروه از پنگوئنها در معرض خطر انقراض قرار دارند به طوری که تعداد آنها از یک میلیون نمونه قرن گذشته به 170 هزار نمونه فعلی رسیده است.

این پنگوئنها لکه هایی روی پر خود دارند که تقریبا همانند یک اثر انگشت دیجیتالی در هر فرد قابل تمایز است. این سیستم به دانشمندان این امکان را می دهد که از تصاویر یک پنگوئن ویژگیهای برجسته و کلی آن را استخراج و برپایه این اطلاعات نوعی پاسپورت بیو متریک را برای حیوان صادر کند.

آزمایشات نشان داد که این سیستم در 98 درصد از موارد می تواند به طور صحیح هر پنگوئن را شناسایی کند. این سیستم حتی در مورد زرافه ها و کوسه ها نیز آزمایش شده است.

تاریخ ارسال: یکشنبه 24 شهریور 1387 ساعت 08:03 | نویسنده: محمد روهینا | چاپ مطلب 0 نظر

بیومتریک ؛ عبور بدون رمز

اگر براى کامپیوتر خود رمز عبور تعریف کرده‏اید، اگر از پست الکترونیکى استفاده مى‏کنید و یا یک بلاگر (وبلاگ نویس) هستید، اگر کارت اعتبارى دارید، اگر... و در هر حال، اگر شهروند دنیاى مجازى، آن هم با انبوهى از نام‏هاى کاربرى و رمزهاى عبور هستید، به راستى چقدر به رمزهاى عبور (password) خود اطمینان دارید و چقدر به حافظه خود براى به خاطر سپردن آنها؟

از آن جا که محیطهاى پیچیده، ناامنى‏هاى پیچیده‏ترى را به همراه خواهند داشت، محدود شدن به رمزهاى عبور، به منظور ایجاد امنیت در چنین فضاى متغییر و گسترده‏اى به لحاظ کیفى و کمى، چندان منطقى و عاقلانه نخواهد بود.

ظهور فن آورى‏هاى جدید، گام را از حروف و ارقام فراتر نهاده، جاى گزینى مطمئن‏تر براى آنها یافته اند. موج بعدى در فن آورى امنیت اطلاعات، دانش و فن آورى بیومتریک یا سنجش زیستى مى‏باشد. بیومتریک، در اصل به فراهم سازى امنیت با استفاده از جنبه‏هاى فیزیکى (مانند اثر انگشت) و یا خصوصیات رفتارى مانند (امضاى شما) اشاره دارد.

براى وسایل بیومتریک دو نوع کاربرد امنیتى تعریف مى‏شود:

1.شناسایى

.2تصدیق هویت

در هنگام شناسایى، وسیله بیومتریک، هویت شما را با کمک داده‏هاى بیومترى تشخیص مى‏دهد؛ اما در مورد تصدیق، شما هویت خود را ارائه مى‏دهید و سپس وسیله بیومترى، آن را بررسى مى‏کند.

امضا، اثر انگشت، صدا، چشم و ویژگى‏هاى منحصر به فرد چهره افراد، از خصوصیاتى هستند که دستگاه‏ها و وسایل متداول بیومتریک، براى ایجاد امنیت از آنها استفاده مى‏کنند.

 

اثر انگشت‏

وسایل بیومتریک، با اسکن اثر انگشت، آن را به صورت داده‏هاى ریاضى ذخیره نموده، سپس با موارد موجود در پایگاه داده اى خود مقایسه مى‏کنند.با کمک این فن آورى، IBM عضو جدیدى از خانواده نوت بوک‏هاى Tink Pad را معرفى کرده است که از فن آورى بیومتریک، براى افزایش امنیت سیستم استفاده مى‏کند. این مدل جدید که 19 اکتبر 2004م. (28 مهر 1383ش.) به بازار عرضه شده است مجهز به سنسور(حس‏گر) پیشرفته اى براى تشخیص اثر انگشت مى‏باشد و کاربران براى‏دسترسى به کامپیوتر، بانک‏هاى اطلاعاتى، سایت‏ها و برنامه‏هاى نرم‏افزارى، باید انگشت خود را از روى این سنسور کوچک و افقى عبور دهند. از آن جا که این حس‏گر جدید، سطح بیشترى از انگشت را اسکن مى‏کند، اطلاعات بیشترى جمع‏آورى کرده، فرآیند شناسایى تنها چند ثانیه به طول مى‏انجامد.

پس از حادثه 11 سپتامبر، به کار گیرى ابزارهاى امنیتى بیومتریک - به خصوص در آمریکا - شکل دیگرى به خود گرفت؛ به طورى‏که طبق مصوبات کنگره این کشور، بعد از تاریخ 26 اکتبر 2004م. (5 آبان 1383ش.) تمام مسافران خارجى به هنگام ورود به ایالات متحده، بایستى داراى شناسنامه بیومتریک در مدارک خود باشند و در غیر این صورت، از ورود آنها جلوگیرى خواهد شد.

از این‏رو، سفارت‏خانه‏ها موظف شده‏اند تا تراشه یا نوارهاى بیومتریک از مشخصات افراد متقاضى ویزا را به مدارک آنها ضمیمه کنند. بدین ترتیب، پاسپورت‏هاى بیومتریک، دگرگونى اساسى در نظام تهیه پاسپورت و کنترل ورود و خروج مسافران در سراسر دنیا ایجاد خواهند کرد.

جعل پاسپورت بیومتریک، بسیار دشوارتر از انواع کنونى آن خواهد بود. سیستم‏هاى بیومتریک، هویت هر فرد را در الگوهاى ویژه اى خلاصه مى‏کند و اثر انگشتان، ویژگى چشم، صورت، صدا و دیگر خصوصیات فیزیکى را در قالب الگوریتم هاى ریاضى بر روى یک‏تراشه و یا یک نوار ویژه ثبت و ضبط مى‏کند. بدین‏ترتیب، هنگامى‏که مسافران به مراکز ورودى کشور مى‏رسند، انگشتان خود را در مقابل یک اسکنر ویژه قرار داده، همزمان چهره آنان نیز توسط اسکنر بیومتریک دیگرى مورد بررسى دقیق قرار مى‏گیرد و مشخصات به دست آمده، با الگوها و ویژگى‏هاى ثبت شده در پاسپورت مقایسه مى‏شود.

محصولات نرم افزارى و سخت افزارى تولید شده، با تکنولوژى بیومتریک، بازارهاى جهانى را متحول ساخته اند.

تعدادى از این محصولات عبارتند از:

-کنترل و مراقبت‏هاى ویژه.

-کنترل‏هاى اکتیوکس برنامه‏ها.

BioMetric ActiveX Controls For :BioTools

-کنترل امنیت اینترنت و اینترانت.

BioMetric Internet :BioWeb

-کنترل‏

Attendance Control and Monitoring Your Program and Interanet Security & BioMetric Time :BioTimeدسترسى انحصارى.

-کنترل دسترسى و مدیریت ساختمان.

BioMetric Building Management and Access :BioAccess

-تصدیق دارنده کارت اعتبارى.

BioMetric Smartcard Owner :BioSmatrCard

-شناسایى اعضاى گروه به کمک‏

Stand-Alone BioMetric Access Controls Controls Authentication :BioDoorبیومتریک.

-پست الکترونیکى مطمئن و امن.

BioMetric Secure Mail :BioMail

دو مورد از جالب‏ترین کاربردهاى بیومتریک، به کمک اثر انگشت،

BioMetric Group Member Tracking BioSmartcard :BioRegisterو BioMail مى‏باشند.

ترکیبى از اسکن اثر انگشت و پنهان‏سازى، آخرین‏ترفند موجود در ایجاد امنیت پست الکترونیکى و راهى براى خصوصى‏سازى ارتباطات است؛ به طورى که به کمک این روش، اسناد و نامه‏هاى محرمانه شما به هیچ عنوان، در دسترس دیگران قرار نخواهد گرفت .

BioMailیا ایمیل زیستى، به صورت متحد و کاملا نامحسوس، از درون outlook فعالیت مى‏کند؛ به این‏ترتیب که الگوى اثر انگشت شما به صورت محرمانه و همانند یک فایل ضمیمه (Attachment)، براى آدرس مورد نظر ارسال و به صورت مخفى در Address Bookاو ذخیره مى‏شود و هر زمانى که لازم باشد از آدرس مورد نظر، پیغام محرمانه اى‏براى شما ارسال مى‏شود، با افزودن نام شما در قسمت TO " أأ. " و کلیک دکمه مخفى سازى، مندرجات ارسالى به صورت اتوماتیک مخفى شده، سپس ارسال مى‏گردد.

در ارسال و دریافت، اسناد همواره مخفى مانده، تنها در صورت مطابقت اثر انگشت دریافت کننده اصلى با الگوى ذخیره شده، در دسترس قرار مى‏گیرند.

فن‏آورى جدید، امکان هرگونه سرقت، کپى و یا هک شدن را غیر ممکن مى‏سازد و از آن جایى که رمز عبور شما قسمتى از خود شما خواهد بود، موجب فراموشى نیز نخواهد شد.

در روشى مشابه، بیومتریک براى استفاده کنندگان از کارت‏هاى اعتبارى، ایده جالب‏ترى دارد.

کارت‏هاى اعتبارى به دلایلى چون سرقت، تصادف و ... ممکن است مفقود شوند و یا رمز (PIN) آنها فراموش شود و در این صورت توسط هر کس دیگرى مى‏تواند مورد استفاده قرار گیرد.

BioSmartcardیا کارت‏هاى هوشمند زیستى ، با ابعاد و اندازه کارت‏هاى اعتبارى متداول به همراه‏تراشه‏هاى پردازش‏گر تعبیه شده در درون آنها ، امکان استفاده از کارت را براى دیگران غیرممکن مى‏سازد.

کارت‏هاى هوشمند زیستى، مشخصه‏هاى زیستى افراد را دریافت مى‏کنند و اینها چیزهایى نیستند که فراموش، کپى بردارى‏و یا مفقود شوند.

اثر انگشت صاحب اصلى کارت، به صورت دیجیتالى درون کارت قرار داده مى‏شود .

هنگام استفاده از کارت، به جاى وارد کردن رمز عبور، اثر انگشت شخص توسط یک اسکنر مخصوص، اسکن و در صورت تطابق، استفاده از کارت، مجاز شناخته مى‏شود.

 

امضا

در این روش، یک اسکنر صفحه‏اى کوچک، نمونه امضاى گرفته شده را با امضاهاى موجود در پایگاه داده اى خود مقایسه مى‏کند و در برخى موارد، ممکن است نمونه امضا از نظر شکل، اندازه و خصوصیاتى چون سرعت و زاویه قلم نیز بررسى‏شود.

 

عنبیه چشم‏

عنبیه، حاوى اطلاعات بیشترى نسبت به اثر انگشت است و در نتیجه، امنیت بیشترى را تامین مى‏کند. وسایل بررسى عنبیه چشم بدون تماس با چشم مى‏توانند در کمتر از چند ثانیه، پایگاه داده‏اى بزرگ خود را جست‏وجو نمایند.

 

اسکن چهره‏

در این روش، تشخیص هویت به کمک اسکن چهره انجام مى‏گیرد و جالب این که سیستم‏هاى بیومتریک در این روش، با وجود عینک و رشد موهاى صورت، دچار خطاى تشخیص نمى‏شوند. جالب است بدانیم که در این زمینه، ایران نیز گام‏هاى نخست خود را برداشته است.

بیستم فروردین امسال، روزنامه شرق به نقل از ایسنا، خبر از ساخت رایانه شناسایى چهره، در دانشکده مهندسى برق دانشگاه صنعتى امیرکبیر داد. به گفته دکتر کریم فائز، عضو هیئت علمى دانشکده مهندسى برق دانشگاه صنعتى امیرکبیر، سیستم رایانه‏راى شناسایى چهره که در قالب یک رساله دکترى طراحى شده، از جمله سیستم‏هاى شناسایى بیومتریک است که در جرم‏شناسى، تشخیص هویت و تجهیزات امنیتى کنترل‏تردد، کاربرد دارد. با استفاده از این سیستم، امکان تشخیص چهره افراد با دقت بیش از 90 درصد فراهم مى‏رشود.

 

صدا

خصوصیات آوایى و صوتى، از دیگر مشخصه‏هاى منحصر به فرد، به کار رفته در سیستم‏هاى بیومتریک است . براى ورود به یک ساختمان که به ابزارهاى بیومتریک مجهز است، کافى است گوشى مخصوص را بردارید و خود را معرفى کنید.

اگر اطلاعات صوتى شما به عنوان فرد، واجد صلاحیت ورود به ساختمان در بانک اطلاعاتى موجود باشد، در آن صورت اجازه ورود به ساختمان را خواهید یافت. نکته مهم در امنیت این روش، آن است که سیستم موجود را نمى‏توان با صداهاى‏ضبط شده و یا تقلید صدا فریب داد.

مشکل عمده این سیستم‏ها، عدم تشخیص در شرایطى چون سرماخوردگى، گرفتگى صدا، آمیختگى با صداهاى محیطى و طریقه بیان کلمات همراه با مکث، خنده و سرفه است.

از آن جا که تارهاى صوتى انسان، خصوصیاتى غیر خطى دارند و تحت تاثیر عواملى چون جنسیت و حالات عاطفى فرد قرار دارند، سیستم‏هاى بیومتریک صوتى، نیازمند طراحى دقیق‏ترى مى‏باشند و مسائلى چون طرز بیان و تلفظ، میزان بلندى لهجه، زیر و بم بودن صدا و سرعت اداى کلمات، بایستى در طراحى آنها مد نظر قرار گیرد.

در هر صورت، ابزارهاى بیومتریک، جاى‏گزین روش‏هاى معمول امنیتى خواهند شد و هم اکنون نیز

بسیارى از کشورها از فن آورى بیومتریک به صورت‏ترکیبى و همراه با رمزهاى عبور استفاده مى‏کنند .

افسانه بودن قفل‏ها و کلیدها و دور ریختن همه کارتهاى دست و پا گیر - بى‏هیچ دغدغه اى از ناامنى - هر چند رؤیایى شیرین خواهد بود، اما بدون شک آن زمان، ناامنى تعابیرى دیگر و مفهومى گسترده‏تر خواهد یافت .

 

منابع‏

www.biometrics.co.za/sol_TimeAtten.htm

www.biometrics.co.za/sol_SmartCard.htm

www.sharghnewspaper.com/830120/index.htm

www.ccwmagazine.com/default.asp

www.biometrics.co.za/PDF/biomail.PDF

 

نویسنده: رضوان السادات میرمحمدی

تاریخ ارسال: یکشنبه 23 تیر 1387 ساعت 09:46 | نویسنده: محمد روهینا | چاپ مطلب 0 نظر

کارت شناسائی بیومتریک

امروزه از کارت های شناسائی در ابعاد گسترده  و به منظور اهداف مختلفی استفاده می گردد. تشخیص  سن افراد ، شناسائی افراد برای اعطای مجوز دستیابی به مراکز داده  و یا ارائه خدماتی خاص متناسب با سطح دستیابی تعریف شده به افراد ، نمونه هائی از کاربرد کارت های شناسائی است . هر سازمان و یا موسسه برای ارائه خدمات خاص خود تابع مجموعه سیاست هائی بوده  که  برای ارائه آنان نیازمند اطمینان از رعایت سیاست های اعلام شده توسط افراد متقاضی می باشد. با استفاده از کارت شناسائی ، هویت افراد بررسی و پس از تائید ، امکان ارائه خدمات به آنان فراهم می گردد. بدیهی است در صورت جعل کارت های شناسائی ،زمینه استفاده از آنان به منظور انجام عملیات مخرب و خلاف قانون فراهم می گردد.در این راستا لازم است ، مراکز صادر کننده کارت شناسائی بر اساس یک فرآیند معتبر اقدام به صدور کارت شناسائی نموده و در ادامه از مکانیزم های ساده برای بررسی صحت اطلاعات موجود بر روی کارت استفاده نمایند.
همزمان با تحولات جهانی در عرصه امنیت اطلاعات و فضای جدیدی که اینترنت فراروی مراکز ارائه دهنده خدمات گشوده است ، ضرورت استفاده از کارت های شناسائی هوشمند ، بیش از گذشته احساس می شود . در این نوع کارت ها ، اطلاعات مربوط به صاحب کارت بر اساس یک مدل رمزنگاری ،  رمز شده و  با استفاده از مکانیزم های خاصی بر روی کارت  ذخیره می گردد . با توجه به تجارب موجود در زمینه شناسائی افراد بر اساس امضای دیجیتالی ، سعی شده است که در رویکرد فوق از تجارب فوق استفاده شده و با تلفیق آنان با پارامترهای بیومتریک ، کارت های شناسائی هوشمند ایجاد گردد .
در سیزدهمین کنفرانس
RSA که اخیرا" با حضور شرکت های فعال در زمینه امنیت اطلاعات برگزار شده است ، مایکروسافت سیستم کارت شناسائی بیومتریک را که ماحصل تلاش محققین مرکز تحقیقات این شرکت می باشد را معرفی نموده است .کارت های شناسائی بیومتریک بر اساس یک فرآیند خاص ایجاد و بر روی آنان اطلاعات دارنده کارت به صورت رمز شده ( استفاده از مدل رمزنگاری کلید عمومی که از آن به منظور ایجاد امضای دیجیتالی استفاده می گردد) ، ذخیره می گردد. این نوع کارت ها با استفاده از سخت افزارهای ارزان قیمت و کاغذ معمولی تهیه و بکارگیری آنان نیز ساده می باشد .

مزایای کارت های شناسائی بیومتریک

  •  اطلاعات بر روی کارت های شناسائی بصورت دیجیتال  و با استفاده از مدل رمزنگاری کلید عمومی RSA ، رمز و در یک کد میله ای ( Bar code ) ، ذخیره می گردد. در زمان بررسی کارت شناسائی ، پیوستگی و صحت اطلاعات موجود بر روی کارت بر اساس محتوی کدمیله ای بررسی خواهد شد .

  • کارت های شناسائی بیومتریک می توانند بر روی رسانه های فیزیکی نظیر کاغذ معمولی  و یا پلاستیک ، چاپ گردند. در این راستا به ویژگی و یا پتناسیل های اضافه ای نیاز نبوده و قیمت آنان مقرون به صرفه خواهد بود.

  • بررسی پیوستگی و صحت اطلاعات موجود بر روی کارت شناسائی با استفاده از یک نرم افزار خاص و یک دستگاه اسکنر انجام خواهد شد. برای تطبیق تصویر موجود بر روی کارت با شخص ارائه دهنده کارت ، تمهیدات خاصی پیش بینی شده است.

  • در سیستم ارائه شده توسط مایکروسافت برای تشخیص هویت افراد و دارندگان کارت های شناسائی نیازمند استفاده از سایر منابع اطلاعاتی نظیر بانک ها ی اطلاعاتی نخواهد بود.تمامی اطلاعات مورد نیاز به منظور بررسی هویت و  شناسائی کارت بر روی خود کارت موجود می باشد . خوشبختانه ، اطلاعات موجود بر روی کارت نمی تواند توسط مرکز صادرکننده تغییر داده شود ،  مگر اینکه مجددا" یک کارت شناسائی جدید صادر گردد .

  • از کارت های شناسائی بیومتریک می توان به عنوان مکمل در کنار سایر سیستم های موجود نیز استفاده نمود(در مواردی که یک سازمان به سطح بالاتری از حفاظت نیاز داشته باشد ) . کارت های فوق ، قادر به حمایت و ارتباط با سایر داده های بیومتریک نظیر " اثرانگشت " و یا " پویش چشم " ،بوده و می توان از آنان به منظور درج سایر اطلاعات بیومتریک نیز استفاده نمود . 

کارت های شناسائی  بیومتریک چگونه کار می کنند ؟
سیستم کارت شناسائی بیومتریک ارائه شده توسط مایکروسافت دارای دو فرآیند مختلف برای ایجاد و  بررسی ، می باشد. در ادامه به بررسی هر یک از فرآیندهای  فوق ، خواهیم پرداخت .

فرآیند ایجاد کارت شناسائی بیومتریک 
برای ایجاد یک کارت شناسائی ، نرم افزار مربوطه نیازمند یک عکس و برخی اطلاعات پایه در رابطه با فرد نظیر نام و تاریخ تولد، است. اطلاعات فوق ، توسط نرم افزار و به منظور ایجاد یک امضای دیجیتالی به شکل یک کد میله ای ، پردازش و در نهایت کد میله ای بر روی کارت شناسائی ، چاپ می گردد. در صورتی که هر یک از اطلاعات موجود بر روی کارت تغییر یایند ، اطلاعات تغییر یافته با امضای دیجیتالی مطابقت پیدا نکرده و اعتبار کارت شناسائی تائید نخواهد گردید.
یک کارت شناسائی بیومتریک دارای اطلاعات زیر است :

  •  عکس صاحب کارت شناسائی

  •  اطلاعات متنی ( Texttual ) در رابطه با دارنده کارت که نوع آنان بستگی به نوع کارت شناسائی دارد . مثلا" در یک گواهینامه رانندگی ، اطلاعاتی  نظیر نام ، نام خانوادگی ، تاریخ تولد ، ویژگی های فیزیکی دارنده کارت نظیر قد ، رنگ مو و چشم ، ذخیره می گردد .

  • برخی اطلاعات متنی در رابطه با مرکز صادر کننده  کارت شناسائی که دارای مجوز انجام این کار می باشد .

پس از تغذیه اطلاعات فوق به سیستم ، نرم افزار ایجاد کارت شناسائی بیومتریک عملیات زیر را انجام خواهد داد :

  • ایجاد یک مقدار Hash رمزنگاری شده از اطلاعات متنی با استفاده از الگوریتم های استانداردی نظیر SHA1

  • فشرده سازی ویژگی های تصویر با توجه به عکس موجود بر روی کارت ( پارامترهائی که بر اساس آن منحصربفرد بودن عکس تضمین گردد )

  • تائید دیجیتالی Hash و ویژگی های فشرده شده مربوط به تصویر با استفاده از کلید خصوصی مرکز صادرکننده کارت شناسائی

  • ایجاد یک کد میله ای که شامل اطلاعات مرحله قبل است .

  • چاپ تصویر ، اطلاعات متنی و کد میله ای بر روی کارت شناسائی

شکل زیر مراحل ایجاد یک کارت شناسائی بیومتریک را نشان می دهد :

بررسی صحت کارت شناسائی  بیومتریک
برای بررسی کارت شناسائی بیومتریک ، کارت از طریق اسکنر متصل شده به کامپیوتر که بر روی آن نرم افزار کارت شناسائی بیومتریک مایکروسافت نصب شده است ، اسکن ودر ادامه نرم افزار مربوطه مراحل زیر را به منظور تائید کارت شناسائی انجام خواهد داد :

  •  پویش ( اسکن ) ، سه عنصر تصویر ، متن و کد میله ای موجود بر روی کارت شناسائی

  •  ایجاد مقدار Hash بر اساس اطلاعات متنی موجود بر روی کارت

  •  بررسی امضای دیجیتال در کد میله ای با استفاده از کلید عمومی صادر کننده کارت شناسائی

شکل زیر مراحل بررسی یک کارت شناسائی بیومتریک را نشان می دهد :

 

منبع : سایت مایکروسافت

تاریخ ارسال: یکشنبه 23 تیر 1387 ساعت 09:22 | نویسنده: محمد روهینا | چاپ مطلب 0 نظر

بیومتریک و تجهیزات مربوطه

برای صدور اجازه ورود برای یک فرد  نیاز داریم وی را شناسایی و هویت وی را تایید کنیم و مورد نظر

ما انجام بررسیهایی است که بصورت خودکار توسط یک سیستم صورت بگیرد.

    در اصل تمام روشهای شناسایی با سه مورد زیر ارتباط دارد:

۱- آنچه که شما میدانید (یک کلمه عبور یا PIN)

۲- آنجه که شما دارید (یک کارت یا نشانه های دیگر)

۳- آنچه که شما هستید (مشخصات فیزیکی یا رفتاری)

مورد آخر به نام زیست سنجی (Biometrics) نیز شناخته میشود.

هرکدام از این موارد مزایا و معایبی دارد: کلمات عبور ممکن است حدس زده شوند یا از دست داده شوند اما به کاربر اجازه میدهند که قدرت خود را در اختیار کس دیگر قرار دهد. بسیاری از افراد براحتی کلمات عبور را فراموش میکنند، مخصوصا اگر بندرت از آنها استفاده کنند. نشانه ها میتوانند گم یا دزدیده شوند اما میتوانند در صورت لزوم به کس دیگر منتقل یا قرض داده شوند. مشخصات فیزیکی انعطاف ندارند. برای مثال، نمیتوان آنها را از طریق خطوط تلفن به کس یا جای دیگر منتقل کرد. طراحان سیستمهای امنیتی باید این پرسش را مطرح کنند که آیا کاربران باید توانایی انتقال اختیارشان را به دیگران داشته باشند یا خیر. پاسخ این پرسش در انتخاب روش و ابزار شناسایی و تعیین هویت موثر است.

روشهای شناسایی میتوانند بصورت ترکیبی مورد استفاده قرار گیرند: یک کارت و یک کلمه عبور یا کارت و زیست سنجی معمول هستند. این ترکیب میتواند مطابق با نیازها متفاوت باشد. برای مثال، ممکن است فقط از یک کارت برای ورود به ساختمان استفاده کنیم، از یک کارت و یک PIN برای ورود به اتاق کامپیوتر، اما از یک کارت و اثرانگشت برای عملیات انتقال پول در سیستمهای کامپیوتری.

 

۱ Behavioral and Physiometric (خصوصیات رفتاری و فیزیکی)

بررسیهای زیست سنجی به دو گروه تقسیم میشود:

تکنیکهای رفتاری  که طرز انجام کاری توسط کاربر را مانند امضا کردن یا بیان کردن یک عبارت میسنجند

سنجش اعضاء که یک خصوصیت فیزیکی را مانند اثرانگشت یا شکل یک دست میسنجند.

رفتار با زمان و حال شخص تغییر میکند. تکنیکهای سنجش رفتاری هنگامی به بهترین نحو عمل میکنند که مرتبا استفاده شوند، و به این ترتیب سطوح تغییرات هر فرد مورد توجه قرار گیرد. مدلهای سنجشهای رفتاری باید این تغییرات را لحاظ کنند. از طرف دیگر، سنجشهای مشخصات فیزیکی به ابزار سنجش بزرگتر و نرم افزارپیچیده تری احتیاج دارند. به عنوان مثال، آنها مجبورند موقعیت دست را با الگو تطبیق دهند.

باید میان سیستمهایی که برای تشخیص فرد طراحی شده اند ( آیا یک فرد تشخیص داده شده است و اگر اینگونه است، چه کسی را؟) و آنهایی که باید فقط هویت یک فرد را تایید کنند ( آیا این فرد همانی است که خودش ادعا میکند؟) تفاوت قائل شویم. عمل دوم بسیار آسانتر است و پارامترهای تایید هویت میتوانند بر پایه همان شخص تنظیم گردند.  این روش حالت طبیعی برای سیستمهای کارت هوشمند است که الگوی مرجع ( که template نامیده میشود) در کارت یا یک سیستم مرکزی نگه داری میشود.

 

یک تست زیست سنجی شامل سه مرحله است. ثبت مشخصات، استفاده و بروز رسانی.

کاربران با سنجشهای اولیه در سیستم ثبت نام میشوند. این عمل معمولا سه مرتبه یا بیشتر برای ثبت اطلاعات دقیقتر انجام میگیرد. مدت زمان انجام این عمل در این مرحله بیشتر از زمانی است که سیستم برای تشخیص کاربر مورد استفاده قرار میگیرد.

وقتی که سنجش انجام گرفت هنگام استفاده ،نمونه با الگوی مرجع مقایسه میشود. در اینجا تعیین سطوح مناسب تفاوت مجاز (tolerance) مخصوصا برای سنجشهای رفتاری مهم است.

بیشتر سیستمهای زیست سنجی مخصوصا آنهایی که از مشخصات رفتاری استفاده میکنند، باید برای    بروز رسانی الگوی مرجع تدارک دیده شده باشند. در حالت تشخیص صدا و امضا، معمولا یک فانکشن تطبیقی استفاده میشود که با هر بار سنجش توسط سیستم، بروز رسانی الگوی مرجع انجام میگیرد. برای مشخصاتی که تغییر کندتر است، سیستم میتواند درصد تطبیق یا تعداد دفعاتی که یک شخص پذیرفته نمیشود را اعلام کند و در مواقعی که لازم است، عمل ثبت مجددا انجام گیرد. ثبت تراکنش اغلب یک ویژگی مفید است و میتواند براحتی در یک سیستم بر پایه کارت هوشمند ایجاد گردد.

یک سیستم زیست سنجی شامل موارد زیر است:

·           یک ابزار اندازه گیری ، که واسط کاربر را تشکیل میدهد. راحتی استفاده یک فاکتور مهم دیگر برای زیست سنجی است: ابزار باید مطابق با غریزه باشد و فضای کمی برای خطا ایجاد کند. و باید قابل استفاده برای دامنه وسیعی از مردم و بخصوص افراد ناتوان باشد.

·           نرم افزار عامل، که شامل الگوریتمهای ریاضی است که پارامترهای سنجش شده را با الگوی مرجع مقایسه میکنند. جدیدترین الگوریتمها وابستگی کمی به مدلسازی آماری دارند و بیشتر بر پایه برنامه ریزی دینامیک، شبکه های عصبی و منطق فازی هستند که انعطاف پذیری را افزایش میدهد. لذا احتمال اینکه مثلا شخصی بخاطر لکه یا کثیفی جزیی پذیرفته نشود، کم است البته چنانچه بقیه الگو تطبیق دقیقی داشته باشند.

·           سخت افزار و سیستمهای بیرونی: قابلیت استفاده، قابلیت اطمینان و هزینه سیستم اغلب  حداقل به همان اندازه که به ابزار سنجش بستگی دارد، به سخت افزار بستگی دارد. بعضی سیستمها ( مانند تست اثرانگشت) فی نفسه برای استفاده در سیستمهای توزیع شده مناسب هستند، در حالیکه بقیه (مانند تشخیص صدا) برای سیستمهای متمرکز مناسب هستند.

 

هزینه ابزار زیست سنجی بسرعت در حال کاهش است. اکنون، برای ATMها و ابزار کنترل دسترسی مخصوصی مناسب هستند. هنوز یک افت هزینه دیگری لازم است تا اینکه زیست سنجی ها در خرید و فروش های خودکار و محیط های کنترل دسترسی مورد استفاده قرار بگیرد.

 

۱ Behavioral (خصوصیات رفتاری)

چندین تکنیک رفتاری برای تایید هویت وجود دارد که به اختصار به اهم آنها اشاره می کنیم.

 

۱-۱ تایید امضا

بررسی خودکار امضاء تعمیمی از یک پروسه آشناست. در حالیکه اپراتور انسانی شکل نهایی امضاء را بررسی میکند، بیشتر شکلهای خودکار تایید امضاء، تاکید بیشتری روی حرکتهای پروسه امضا کردن دارند. سرعت نسبی که خطها کشیده میشوند و فشار وارده،  سیستم را قادر میسازد که سنجشهای انجام شده را بین امضاها حتی جایی که محیط کاملا متفاوت است, مقایسه کند و بیشتر تلاشها برای جعل امضا را با شکست مواجه کند.

الگوی مرجع امضا معمولا ۱ کیلو بایت است که این حجم کم دیتا این تکنیک را برای استفاده آنلاین یا بهمراه کارت هوشمند مناسب میسازد. یک فایده جانبی بیشتر سیستمهای تایید امضا این است که با ثبت امضاء بعنوان اثبات تراکنش صورت گرفته، باعث کم شدن سیستمهای برپایه کاغذ میشود و احتیاج به مستندسازی کاغذی را مرتفع میکند.

 

۲-۱ الگو و دینامیک تایپ کلید

روشی که یک نفر با صفحه کلید تایپ میکند با امضا کردن تشابهاتی دارد. تایپیستهای ماهر تقریبا خیلی زود از الگوهای تایپ کردنشان تشخیص داده میشوند. پیاده سازی های فعلی بدلیل مشکلات یکسان نبودن صفحه کلیدها و تاخیرهای نرم افزار سیستم به آزمایشگاه محدود هستند. از طرف دیگر، هزینه اضافی پایین و عملیات شفاف, این روش را به یک تکنیک بسیارجذاب برای کاربردهایی مثل محافظت کردن ازتعداد کمی از کاربرهای با الویت بالا در سیستم کامپیوتری، تبدیل میکند. 

 

۳-۱ تشخیص صدا

سیستمهای تشخیص صدا به راحتی توسط مشتریها پذیرفته میشوند، اما متاسفانه هنوز به سطح کارایی که مورد نیاز بیشتر محیطهای تجاری هستند، نرسیده اند. استفاده از تشخیص صدا اجازه بررسی بیش از یک مورد را میدهد: سیستم میتواند تست کند که چه چیز گفته میشود بعلاوه اینکه چگونه گفته میشود. در بعضی از محیطها پیاده سازی این سیستم هزینه خیلی کمی دارد.  تشخیص صدا شاخه ای از تکنولوژی پردازش صوت است که کاربردهای بسیار وسیعتری در زمینه های دیگر، بخصوص در سیستمهای تلفنی دیجیتالی و کنفرانس تصویری دارد. نکته جالب توجه اینست که مشخصاتی از صدا که توسط این سیستمها سنجیده میشود با آنهایی که یک انسان شنونده توجه میکند، تفاوت دارند، در حالیکه شخصی که با تقلید صدا میخواهد خود را جای  شخص دیگر جا بزند، روی  مشخصات انسانی تمرکز میکند.

۲- Physiometric (خصوصیات فیزیکی)

سنجش اعضا از قدیمی ترین روشهای تشخیص هویت است که با پیشرفت تکنولوژی به تنوع آن افزوده شده است.

 

۱-۲ اثر انگشت

این روش قدیمی ترین روش آزمایش تشخیص هویت از راه دور است. اگرچه قبلا اثر انگشت تنها در زمینه جرم قابل بحث بود، تحقیقات در بسیاری کشورها سطحی از پذیرش را نشان میدهد که به این روش اجازه استفاده در برنامه های عمومی را می دهد. سیستمها میتوانند جزئیاتی از اثر انگشت (نقاطی مانند تقاطعها یا کناره های برجستگیها) یا کل تصویر را بگیرند. الگوهای مرجع که برای حفظ این جزئیات بکار میرود در حدود ۱۰۰ بایت هستند که در مقایسه با تصویر کاملی که از اثر انگشت با حجم ۵۰۰ تا ۱۵۰۰ بایت میباشد,بسیار کوچکتر هستند.

 

 

در برنامه های عمومی مشکلاتی در ثبات وجود دارد. بعضی کارگران و معتادان شدید به سیگار, اغلب انگشتانی دارند که تحلیل اثرانگشت آنان مشکل است. با این وجود، طرحهای بلند مدت و موفق زیادی در استفاده از اثر انگشت وجود داشته است.

در حال حاضر اثر انگشت خوانهای زیادی در دامنه وسیعی وجود دارند که به همراه بعضی کارتخوانهااستفاده میشوند. اگرچه در حال حاضر قیمت آنها چندان پایین نیست اما میزان عرضه آنان در فروشگاههای کامپیوتر عادی باعث افت سریع قیمت آنان خواهد شد.

 

۲-۲ هندسه دست

هندسه دست امتیاز بالایی در راحتی استفاده بدلیل بزرگ بودن کسب میکند و میتواند با استفاده از سیستم راهنما در جای ثابتی قرار بگیرد. دست توسط مجموعه ای  برجستگیهای مشخص به موقعیت صحیح برای اسکن شدن هدایت میشود و تصویر توسط یک دوربین CCD گرفته میشود.الگوی مرجع میتواند از نظر حجم خیلی کوچک باشد. ( محصولی که بیشترین وسعت استفاده تجاری را در حال حاضر دارد تنها از    ۹ بایت استفاده میکند). اگرچه تغییرات روزانه مانند کثیفی روی کارایی آن تاثیر ندارد اما سنجش میتواند بوسیله جراحت یا افزایش سن تاثیر بپذیرد و اگر الگو مرتبا نتواند بروز شود، عملیات ثبت مجدد در هر زمانی لازم است.

 

 

۳-۲ اسکن شبکیه

اسکنرهای شبکیه مشخصات الگوهای رگهای خونی روی شبکیه را با استفاده از لیزر مادون قرمز کم قدرت و دوربین میسنجند. در این روش، برای بدست آوردن یک تصویر متمرکز, چشم باید نزدیک دوربین قرار بگیرد. الگوهای مرجع بسیار کوچک هستند (۳۵ بایت در بیشتر سیستمهای تجاری معمول). تحقیقات پزشکی اخیر نشان داده است که مشخصات شبکیه برخلاف آنچه در گذشته تصور میشد، پایدار نیست و توسط بعضی بیماریها که حتی ممکن است خود شخص مطلع نباشد تغییر میکنند. بسیاری از افراد نگران قرار دادن چشم خود درتماس نزدیک با منبع نور هستند. به همین دلیل، این روش جای خود را به اسکن عنبیه داده است.

 

۴-۲ اسکن عنبیه

اسکنرهای عنبیه رگههای موجود در عنبیه چشم را می سنجند. این تکنیک بعنوان نتیجه ای از تعداد زیادی از ویژگیها، سطح بالایی از تفاوت را بوجود می آورد و نسبت به گذشت زمان پایداری بالایی دارد.

کاربر باید از فاصله ۳۰ سانتیمتری یا بیشتربرای چند ثانیه به دوربین نگاه کند. سیستم با عینک و لنزهای تماسی کاربران تطابق دارد، هرچند که سنسور باید طوری قرار بگیرد یا تغییر کند که برای کابران با قدهای متفاوت و آنهایی که روی صندلی چرخدار قرار دارند، مناسب باشد.

اسکن عنبیه از تمام مواردی که شرح آنها رفت، جدیدتر است.

 

 سایر موارد

از نظر تئوری، هر بخش از ساختمان بدن انسان میتواند در زیست سنجی قابل استفاده قرار گیرد. اما طرحهای تجاری روی آنهایی تمرکز شده است که براحتی سنجیده میشوند و از طرف جامعه آسان تر پذیرفته میشوند. گاهی لازم است بررسی شود که سنجش برروی  یک شخص زنده انجام میشود تا یک کپی. یک روش که مستقیما از خوصیات زنده استفاده میکند اسکن سیاهرگ است. موقعیت سیاهرگ از طریق جریان خون گرم سنجیده میشود.

تشخیصهای مربوط به صورت – تکنیکی که بیشتر توسط انسانها استفاده میشود- یک زیست سنجی قابل دوام است، مخصوصا جایی که دوربینها از قبل استفاده میشوند و جایی که بررسی کلی، همه آن چیزی است که مورد نیاز است. ویژگیهای مشخص یا نقاط برجسته سنجیده برای ایجاد الگوی مرجع استفاده میشوند.

آخرین زیست سنجی مربوط به تحلیل DNA است. بهر حال، با اطمینان میتوان گفت که هنوز خیلی سال مانده است تا این روش در بررسی هویت در فروشگاههای عادی یا هنگام سوار شدن به اتوبوس مورد استفاده قرار گیرد.

 

زیست سنجی و کارتها

بعضی تکنیکهای شناسایی، مشخصا کلمات عبور و PINها، استثنائا برای پیاده سازی در سیستم توزیع شده مناسب شده اند. آنها کمترین حجم ذخیره سازی و پردازش را دارند، اما همچنان که دیدیم، بعنوان ابزار چندان امنی شناخته نمیشوند.

بهرحال احتیاجات فضای ذخیره سازی یک عامل محدودکننده است. بیشتر الگوهای مرجع به ۴۰ تا ۱۵۰۰ بایت برای ذخیره شدن احتیاج دارند. الگوهای مرجع کوچکتر میتوانند روی کارتهای مغناطیسی یا بارکدها ذخیره شوند. برای الگوهای بزرگتر می توان از بارکدهای دوبعدی یا هلوگرام ها استفاده کرد، اما       راضی کننده ترین پاسخ در تقریبا هر جایی که ذخیره امن مورد نیاز است، استفاده از کارت هوشمند است. 

کارتها ابزار مناسبی برای ترکیب زیست سنجی ها هستند. اگر دو یا سه عامل زیست سنجی روی کارت ذخیره شوند، اشتباهات در عدم تایید افراد ذیحق به حداقل میرسد. یا همان کارت میتواند در محیطهای متفاوت مورد استفاده قرار گیرد: تشخیص صدا برای سیستم تلفن، اثرانگشت برای کار با کامپیوتر یا ATM ، و یک PIN برای خرید و فروش. استفاده از چنین زیست سنجیهای لایه بندی شده ای امروزه در حال آغاز در کاربردهای تجاری هستند.

 مرجع:

“Smart Card Security and Applications”, Mike Hendry , 2nd Edition, ©ARTECH House INC.

 

تاریخ ارسال: یکشنبه 23 تیر 1387 ساعت 09:14 | نویسنده: محمد روهینا | چاپ مطلب 0 نظر
( تعداد کل: 19 )
   1      2   >>
صفحات