فناوریهای زیستسنجی در واپایش دسترسی
مقدمه:
در دنیای امروز، نیاز به سامانههای امنیتی پیشرفته برای شناسایی و تأیید هویت افراد بهطور فزایندهای احساس میشود. یکی از این روشها، فناوری زیستسنجی است که از ویژگیهای فیزیکی و رفتاری انسانها برای شناسایی و تأیید هویت استفاده میکند. این فناوریها به دلیل دقت بالا، سرعت عملکرد و سطح امنیتی بالا، بهطور گسترده در حوزههای مختلفی مانند امنیت اطلاعات، کنترل دسترسی، و شناسایی هویت در سازمانهای مختلف استفاده میشوند.
زیستسنجی شامل فناوریهایی مانند تشخیص اثر انگشت، تشخیص عنبیه، شناسایی صورت و تشخیص صدا است. هر کدام از این روشها مزایا و چالشهای خاص خود را دارند، اما در مجموع، میتوانند امنیت را بهطور قابل توجهی در سیستمهای مختلف بهبود بخشند. استفاده از فناوریهای زیستسنجی بهویژه در زمینههای با امنیت بالا نظیر فرودگاهها، مراکز دولتی و نظامی و بانکها گسترش یافته است. در این مقاله، به بررسی انواع فناوریهای زیستسنجی، عملکرد آنها، و چالشهای مرتبط با هر کدام پرداخته میشود. هدف این است که با تحلیل دقیقتر این فناوریها، امکان استفاده بهینه از آنها در سیستمهای امنیتی فراهم گردد.
فناوریهای زیستسنجی در واپایش دسترسی
فناوریهای واپایش دسترسی زیستسنجی
واپایش دسترسی زیستسنجی به معنای استفاده از ویژگیهای زیستی انسان برای شناسایی و تشخیص هویت در سامانههای واپایش دسترسی است. سامانههای زیستسنجی از اندازهگیری دادههای فیزیکی یا رفتاری برای مقایسه با دادههای ذخیرهشده پیشین استفاده کرده و پاسخ سامانه را برای دادن دسترسی تعیین میکنند. برخی از ویژگیهای قابلاندازهگیری انسان در جدول 2 فهرست شده است.
جدول 2: ویژگیهای استفادهشده در زیستسنجی
| ویژگی | رفتاری | فیزیکی |
| تشخیص با چهره | * | |
| تشخیص با اثرانگشت | * | |
| تشخیص با هندسه دست یا انگشت | * | |
| تشخیص با رگ | * | |
| تشخیص با عنبیه | * | |
| تشخیص با صوت | * | |
| تشخیص با دینامیک امضاء | * |
اکثر سامانههای واپایش دسترسی دارای ویژگیهای زیر هستند: مشخصات فیزیکی فرد مانند اجزاء کالبد شناسانه یا عملکرد فیزیولوژیکی اعضاء بدن انسان درحالیکه ویژگیهای رفتاری به واکنشهای فرد یا عکسالعملهای وی در محیط بستگی دارد. سامانههای زیستسنجی میتوانند بهطور خودکار بدون دخالت انسان کار کنند. این تجهیزات میتوانند در کمتر از چند ثانیه تصمیم واپایش دسترسی را بگیرند.
مشخصات فیزیکی یا رفتاری از انسانها که بهعنوان تشخیصدهنده هویت زیستسنجی استفاده میشود باید آزمودنهای اصلی زیر را قبول شود:
- جامعیت: باید اکثر افراد دارای این مشخصه باشند
- یکتایی: باید منحصربهفرد باشد و در دو فرد مختلف باهم متفاوت باشد
- قابلیت اندازهگیری و جمعآوری داده: باید مشخصه بهسادگی و سرعت اندازهگیری شود.
- عملکرد: باید مشخصه در طول زمانی طولانی پایدار باشد.
فناوریهای زیستسنجی در واپایش دسترسی
دستگاههای زیستسنجی ابتدا مشخصات موردنظر را اندازهگیری کرده و سپس با دادههای ثبتشده قبلی یک مقایسه منطقی و ریاضیاتی انجام میدهند. این فرایند موسوم به استخراج ویژگی[1] است. نگرانیهای خصوصی بودن اطلاعات حداقل است زیرا دادههای زیستسنجی اندازهگیری شده قابل بازتولید از دادههای ثبتشده نیست. برای مثال غیرممکن است که تصویر اثرانگشت را از الگوی اطلاعاتی که از یک اسکن اثر انگشت ثبت شده تولید کرد (ثبت داده بهصورت متفاوت انجام میگیرد) اسکنکننده اثرانگشت تنها دادههای چند نقطه از اثرانگشت را میخواند.
سامانههای زیستسنجی برای هم شناسایی و هم تشخیص هویت استفاده میشوند. این سامانهها فرایند شناسایی و تشخیص هویت را تقویت میکنند زیرا دادههای شخصی هر فرد را ارزیابی و واپایش میکنند. برخلاف رمزهای عبور، دادههای زیستسنجی هر فرد قابل سرقت نیست.
شناسایی گاهی اوقات برای این استفاده میشود که ادعای فرد مدعی یک هویت تائید شود. سامانههای زیستسنجی این کار را خودکار انجام میدهند. شناسایی و تائید هویت افراد معمولاً هنگامی انجام میشود که به اجازه ورود چند عاملی نیاز باشد.
فناوریهای زیستسنجی در واپایش دسترسی
مشخصات عملکردی سامانههای زیستسنجی شامل خطا در ثبت اطلاعات فرد (FTE[2])، خطا در تشخیص مطابق بودن اطلاعات (FMR[3])، خطا در تشخیص مطابق نبودن اطلاعات (FNMR[4]) و نرخ خطاهای یکسان (EER[5]) است. خطا در ثبت اطلاعات زمانی رخ میدهد که یک کاربر نتواند اطلاعات زیستسنجی خود را در سامانه ثبت کند زیرا نمونههای زیستسنجی قابل تشخیص کافی ندارد. این مسئله به نوع زیستسنجی بستگی دارد. برخی از انواع سامانههای زیستسنجی به این مسئله بیشتر دچار میشوند.
نرخ تشخیص انطباق خطا هنگامی رخ میدهد که سامانه زیستسنجی بین دو فرد گیج میشود و آنها را بهجای هم تشخیص میدهد. در این هنگام ممکن است که به یک فرد غیرمجاز اجازه عبور داده شود. در اکثر سامانههای امنیتی زیستسنجی دامنه این خطا بین 1/0 تا 00001/0 درصد است.
خطای عدم انطباق به معنای این است که دادههای زیستسنجی یک فرد در حین اندازهگیری با دادههایی خود آن فرد ثبتشده در پایگاه داده ثبت کردهاند، مطابقت نشان نمیدهد. در این هنگام سامانه به یک فرد مجاز اجازه ورود نمیدهد. این نرخ تا حد امکان پایین نگهداشته میشود تا کاربران را از سامانه واپایش دسترسی ناراضی نکند. نرخ این خطا بین 1 الی 000066/0 درصد است.
یک روش ارزیابی عملکرد سامانههای زیستسنجی، ارزیابی EER است. تعریف EER به معنای تعداد خطاهای یکسان از هر دو نوع (تائید یا رد به خطا) است. هرچه نرخ این خطا کمتر باشد، سامانه زیستسنجی دقیقتر است.
کاربران سامانه ی را میپسندند که راحت، آسان و قابلاطمینان باشد؛ اما تدابیر امنیتی اجبار میکنند که نباید بههیچ وجه فرد غیرمجاز بتواند وارد شود. حساسیت سامانه زیستسنجی میتواند طوری تنظیم شود که باب میل امنیتی یا آسایش باشد. به علت اینکه سامانههای زیستسنجی بر اساس احتمال کار میکنند، تغییرات مجاز انطباق دقیق تا الگوی ثبت دادهها قابل تنظیم است. مؤثر بودن این سامانه تابعی از سهولت و حساسیت همزمان باهم است.
دادههای زیستسنجی یک کاربر در یک فرایندی موسوم به ثبتنام در قالبهای مرجع جمعآوری میشود. یک سامانه تشخیص هویت برای انطباق در یکزمان دیگر استفاده میشود. بر اساس پیکربندی سامانه، دادههای زیستسنجی میتواند در سامانه ذخیره شود یا در کارت الکترونیکی که کاربر دارد ذخیره باشد.
منبع:
Wayman, J. L., Jain, A. K., Maltoni, D., & Maio, D. (2005). Biometric Systems: Technology, Design and Performance Evaluation. Springer.
ISO/IEC 19792:2009 — Information technology — Security techniques — Security evaluation of biometrics
[1] Feature extraction
[2] Failure to enroll
[3] False match rate
[4] False non-match rate
[5] Equal error rate