حفاظت فیزیکیکنترل دسترسی تردد

فناوری‌های کنترل دسترسی زیست‌سنجی -10– صوت – دینامیک امضاء

نویسنده: user1
0

بخش سوم – فناوری‌های کنترل دسترسی زیست‌سنجی – صوت – دینامیک امضاء

 

شناسایی با صوت

فناوری تشخیص هویت از طریق صدا، از جنبه‌های منحصر بفرد صوتی انسان استفاده می‌کند. تئوری این فناوری بر اساس تشخیص صدای هر گوینده که به ‌اندازه کافی متفاوت و منحصر بفرد بوده؛ استوار گردیده است. اشکال صوتی همان‌طور شخص صحبت می‌کند، تغییر می‌نماید. این اشکال را دستگاه صوتی  در گفتارهای یک فرد به صورت منحصر بفرد فرض می نماید.

در حال حاضر، تشخیص صدا در تعدادی از بخش‌های بازار از جمله انبارداری و توزیع، تجارت الکترونیکی، خدمات مالی، دولت، مراقبت‌های بهداشتی و ارتباط از راه دور استفاده می‌شود. اگرچه برای راه‌حل‌های با حفاظت و حساسیت بالا به‌عنوان یک روش کنترل دسترسی مناسب نیست، اما فناوری تشخیص صدا در حفاظت با حساسیت پایین‌تر و در کاربردهای چندموردی همراه با دیگر زیست‌سنجی‌ها و فناوری‌های کنترل دسترسی الکترونیکی، مفید است.

برخی سامانه‌ها؛ ریتم، لحن و تون صدا را که فرد برای تکرار یک یا چند عبارت عبور استفاده می‌کند را اندازه‌گیری می‌کنند. سامانه‌های جدیدتر از الگوریتم‌های اختصاصی برای تجزیه‌ و تحلیل دستگاه صوتی استفاده می‌کنند تا صدایی مطمئن ایجاد کنند. یکی دیگر از ویژگی‌های افزایش حفاظت صوتی، استفاده از عبارات تصادفی است. یک انسان می‌تواند عباراتی را گوش کند و تکرار کند که ضبط‌ها نمی‌توانند آن را تکرار کنند. فن‌آوری تشخیص صدا همچنان در حال پیشرفت است و سامانه‌ها پیشرفته‌تر می‌شوند تا عبارات شامل هر کلماتی باشد تا فرد بتواند از هر زبانی استفاده کند. این عبارات تا زمانی که با آنچه بانک اطلاعاتی ثبت کرده باشد، یکی باشد؛ اهمیتی ندارد. این ویژگی‌های منحصر بفرد  صدا است که تبدیل به یک الگوی خاص می گردد.

اخیراً روش تشخیص صدا به ‌عنوان ابزاری برای کنترل دسترسی فیزیکی مطرح شده است. تشخیص صدا تقریباً 30 سال، به شکل دیگر مورد استفاده قرارگرفته است، اما تنها در چند سال گذشته بر اساس پیشرفت‌هایی که در قدرت پردازش رایانه و توسعه نرم‌افزارها شده است موجب گردید تا به این صنعت از نظر تجاری نیز نگاه بشود. استفاده‌های قبلی بیشتر برای اهداف تشخیص گفتار (به‌عنوان‌مثال، ترجمه کلمات گفتاری به متن) یا برای دسترسی به سامانه‌های رایانه‌ای بود.

عملکرد

سامانه تشخیص صدا می‌تواند از هر وسیله ایی برای ضبط صدا استفاده کند. بیشتر نرم‌افزارها حاوی فیلترهایی گسترده  برای تشخیص و جدا سازی بین نویز پس‌زمینه و عبارات گفتاری کاربر هستند. در محیط‌های پر سروصدا، سامانه باید از میکروفونی با صافی‌ کننده صوت و با فاصله ایی از نزدیک استفاده کند تا صدای کاربر را تنها شناسایی و ضبط کند و اکثر سر و صدای عجیب اطراف را از بین ببرد. سطح نویز محیط در نقاط دستیابی و ثبت‌نام باید بر انتخاب نوع دستگاه ورودی تأثیر بگذارد.

شکل 19 عملکرد یک سامانه تشخیص صدا را نشان می‌دهد. به هنگام ثبت‌نام، کاربر یک عبارت یا دنباله اعداد را تکرار می‌کند. عبارات عبور باید به طول تقریبی 1 تا 1.5 ثانیه باشد. عبارات بسیار کوتاه؛ فاقد داده‌های شناسایی کافی هستند و عبارات عبور طولانی نیز داده‌های بیش ‌از حد دارند. هر دو مورد منجر به کاهش دقت می‌شوند. فرد عبارت معینی را بارها و بارها تکرار می‌کند و ثبت‌نام معمولاً در حدود 30 ثانیه انجام می‌شود که کمی طولانی‌تر از سایر سامانه‌های کنترل دسترسی زیست‌سنجی است.

 

شکل 19: تشخیص با صوت

کاربرد

کاربردهای این فناوری شامل کنترل حمل‌ و نقل موجودی انبار، بانکی، ادارات اصلاح‌ کننده، کنترل دسترسی عمومی، کنتذل دسترسی به اطلاعات محرمانه، مراکز تماس (اپراتورهای تلفن) و دسترسی به پرتال‌های صوتی است.

ارزیابی عملکرد

عملکرد سامانه‌های تشخیص صدا، می‌تواند باکیفیت پیام صوتی و تفاوت بین دستگاه‌های ثبت‌نام / تشخیص و محیط‌های مختلف متفاوت باشد. برای ثبت‌نام و شناسایی باید از همان نوع دستگاه‌ها نیز استفاده شود.

خطای اعطای مجوز ورود اشتباه به فرد غیرمجاز یا عدم اعطای مجوز ورود به فرد مجاز در مقایسه با چندین فناوری زیست‌سنجی دیگر می‌توانند در این نوع سامانه بالاتر باشند. اگرچه این نرخ‌ها بسته به کاربرد سامانه مقیاس‌پذیر است، اما واحدها ممکن است سازگاری بالایی داشته باشند (امنیت کم) یا امنیت بالایی داشته باشند با سازگاری کم.

بسته به سامانه، روند تأیید در تشخیص صدا می‌تواند از 2 ثانیه تا 10 ثانیه نیاز داشته باشد. این نرخ بر کارایی تأثیر می‌گذارد.

اندازه متن الگوهای تشخیص صدا می‌تواند یک مشکل ذخیره‌سازی برای جمعیت‌های بزرگ کاربر، ایجاد کند.

آسیب‌پذیری‌ها

امروزه نگرانی در مورد کاربرانی که مبتلا به بیماری هستند که بر کیفیت پاسخ‌های گفتاری آنان تأثیر می‌گذارد؛ از طریق توسعه نرم‌افزار به حداقل رسیده است. (مانند سرما خوردگی و زکام افراد و گرفتگی صدا). تارهای صوتی بر اساس دستگاه صوتی و عادت‌های گفتاری آموخته ‌شده تولید صدا می کنند. سرماخوردگی در این صفات تأثیر نمی‌گذارد؛ اما اگر کاربر بیماری التهاب حنجره داشته باشد، دقت اندازه‌گیری کاهش می‌یابد.

هیچ‌کس نمی‌تواند الگوهای صوتی منحصربه‌فرد شخص دیگر را تقلید کند. تقلیدها به شیوه گرایی، ریتم و تقارن برای جعل هویت فرد بستگی دارند، اما فناوری تشخیص صدا بر ویژگی‌های مختلفی متمرکز است که متفاوت از گوش انسان عمل می‌کند. هرگونه تلاش برای نقض سامانه تشخیص صدا با استفاده از جعل هویت کاربر ثبت‌ن ام‌ شده معتبر، ناکام می‌ماند زیرا این سامانه به‌جای روش‌ها و ریتم گفتار، به تون‌های یکتای تولیدشده توسط تارهای صوتی متکی است.

حملات توسط نوار ضبط ‌شده به سامانه کنترل دسترسی نیز به‌ راحتی دفع می‌شود. هیچ وسیله ضبط نمی‌تواند ویژگی‌های یک ثبت صوتی را به‌طور کامل باز تولید کند، بنابر این صداهای ضبط ‌شده معمولاً مطابق با الگو کار نمی‌کنند. همچنین اکثر دستگاه‌های جدید از زمان واقعی برای استفاده از عبارات استفاده می‌کنند و پاسخ‌ها را نمی‌توان از پیش ثبت کرد.

از آنجا که مجاری صوتی با افزایش سن تغییر می‌کنند، اکثر سامانه‌های کنترل دسترسی فعال‌شده توسط صدا با تغییر تدریجی در صدای صوتی کاربر به ‌مرور زمان برای جبران آن ردیابی می‌شوند.

مواردی که می‌توانند بر کیفیت الگوی تشخیص صدا تأثیر بگذارد عبارت‌اند از:

  • دستگاه‌های مختلف ضبط و ثبت‌نام
  • محیط‌های مختلف ثبت‌نام و شناسایی
  • افرادی که با صدای کم صحبت می‌کنند و یا به نرمی صحبت می‌کنند
  • قرار دادن ضعیف صدابَر یا دستگاه ضبط دیگر
  • کیفیت خط تلفن، جایی که عبارت عبور به ‌صورت تلفنی تکرار می‌شود.

شناسایی با دینامیک امضاء

شناسایی با دینامیک امضا یک فناوری زیست‌سنجی است که برای شناسایی کاربر از امضای دست ‌نوشته استفاده می‌کند. این کار با تجزیه‌ و تحلیل شکل، سرعت، ضرب، فشار قلم و اطلاعات زمان‌ بندی در حین عمل امضا انجام می‌شود. دینامیک امضا اغلب برای کنترل دسترسی فیزیکی استفاده نمی‌شود.

بسیاری از افراد از مفهوم تجزیه ‌و تحلیل امضا آگاه هستند که شامل تعیین اینکه آیا احتمالاً یک امضا توسط همان شخصی که امضاء مرجع را نوشته است، نوشته ‌شده است یا نه؟

از طرف دیگر دینامیک امضا، نحوه ساخت این امضا را در نظر می‌گیرد. تغییر در سرعت، فشار، زمان‌بندی (به‌ عبارت ‌دیگر ریتم‌های طبیعی) و الگوهای ضرب پی‌درپی که در هنگام امضاء فرد رخ می‌دهد، رفتارهای آموخته ‌شده منحصر بفردی برای کاربر ایجاد می کند. درحالی‌که ممکن است برای یک رایانه، دستگاه نسخه ‌برداری یا یک جاعل حرفه‌ای بتواند ظاهر یک امضا را نسخه‌برداری کند، سایر مؤلفه‌ها برای امضای اصلی منحصربه‌فرد هستند. اگرچه تغییرات جزئی در امضای دست‌نویس شخص متداول است، اما سازگاری و حرکت طبیعی که در طول زمان ایجاد می‌شود، الگویی قابل‌اندازه‌گیری و یکتا هستند.

تأیید امضا از پذیرش بالایی نزد کاربران  برخوردار است، زیرا اغلب امضاء برای شناسایی در سایر زمینه‌ها استفاده می‌شود. اسناد حقوقی، هزینه‌های اعتباری و بسیاری از معاملات روزانه از امضاها برای شناسایی و پردازش استفاده می‌کنند.

عملکرد

فناوری دینامیک امضا، از جنبه‌های متمایز امضا برای تأیید هویت فرد استفاده می‌کند. این فناوری اجزای رفتاری امضا مانند نظم ضربات، سرعت، شتاب و فشار قلم را برای ساختن یک تصویر دیجیتالی چند بعدی امضا مورد بررسی قرار می‌دهد (شکل 20)

یک امضا بروی صفحه رایانه دستی دیجیتال، با قلم ضبط می‌شود. سطح صفحه‌ نمایش نسبت به پارامترهای ضبط به فشار حساس است. قلم در برخی از صفحه‌ها دارای نوک حساس به فشار است که علاوه بر اندازه‌گیری‌های صفحه، فشار نوشتن را نیز ثبت می‌کند. حداقل یک تولید کننده یک ‌قلم حساس به حرکت ویژه ایجاد کرده است که امضا را هنگام حرکت در یک سطح مخصوص نوشتار ثبت می‌کند.

در حین ثبت‌نام، سامانه بر اساس رایج‌ترین و قابل ‌توجه‌ ترین ویژگی‌ های سبک امضای کاربر، الگویی را ایجاد می‌کند. کاربر چندین امضا ارائه می‌دهد که به‌اندازه کافی مشابه هستند که سامانه می‌تواند درصد زیادی از خصوصیات مشترک را در بین امضاها قرار دهد. برخی سامانه‌ها یک الگوی مرجع واحد ایجاد می‌کنند، درحالی‌که برخی دیگر امضاهای ثبت‌نام را به‌عنوان الگوهای مرجع ضبط می‌کنند. این الگوهای مرجع یا در یک پایگاه داده مرکزی ذخیره می‌شوند یا روی کارت هوشمندی که کاربر حمل می‌کند، ضبط می‌شوند. مکان الگوی مرجع بستگی به سامانه و پیکربندی حفاظتی آن دارد.

هرچند امضای کاربر برای تأیید هویت، باید همیشه یکسان باشد ولی اکثر سامانه‌های مبتنی بر امضا، الگوهای مرجع بنحوی هستند که با هر تغییری  بتوانند خود را با روش های اصلاح کاربر منطبق سازند. (تغییر امضا  را اجازه می دهند)

شکل 20: شناسایی با امضاء

کاربرد

سامانه‌های کنترل دسترسی دینامیک امضا می‌توانند برای شناسایی یا تأیید استفاده شوند. این سامانه‌ها اغلب در شرایط دسترسی کنترل شده که در آن فرآیندهای ورودی یا امضاء کتبی در حال اجراست، اجرا می‌شوند. نمونه‌ها شامل برنامه‌هایی هستند که داده‌های ثبت‌شده دسترسی کتبی نگهداری می‌شوند برای مثال در مؤسسات مالی یا در پیشخوان‌های پذیرش نسخه در داروخانه‌ها. (یا حواله جات پستی)

ارزیابی عملکرد

زمان ثبت‌نام معمولاً 30 ثانیه طول می‌کشد، زیرا هر کاربر چندین امضا برای تجزیه ‌و تحلیل سامانه ارائه می‌دهد. زمان تأیید از 4 تا 6 ثانیه متغیر است. معمولاً نرخ عبور کمتر از 10 کاربر در دقیقه است. خطای اعطای مجوز به افراد غیرمجاز به‌ طور معمول کم است، به سفارش 0.001 درصد. از طرف دیگر، اگر امضای کاربر دائم عوض شود این موضوع می تواند یک مشکل اساسی در اکثر برنامه‌ها بوجود بیاورد، از این رو خطای عدم دسترسی به افراد مجاز معمولاً می‌تواند حدود 10 تا 20 درصد یا بالاتر باشد.

آسیب‌پذیری‌ها

آسیب‌پذیری‌های بی‌نظیری در ارتباط با دینامیک امضا وجود دارد:

  • کنترل دسترسی دینامیک امضا به یک رایانه دستی دیجیتالی، قلم حساس به حرکت، یا دستگاه ضبط دیگری نیاز دارد که باگذشت زمان می‌تواند ساییده شود.
  • از آنجا که بیشتر کاربران عادت ندارند که به ‌طور دیجیتالی امضا کنند، امضای آن‌ها ممکن است با مواردی که با جوهر روی کاغذ قرار داده‌ شده متفاوت باشد. این امر احتمال خطای رد امضاء را افزایش می‌دهد.
  • امضای کاربر باید از یک رویداد به رویداد دیگر منطبق باشد. از آنجا که خصوصیات اندازه‌گیری شده از امضا صرفاً فیزیکی نیستند، رفتار کاربر می‌تواند بر توانایی سامانه در تأیید هویت بیشتر از سایر سامانه‌های کنترل دسترسی زیست‌سنجی تأثیر بگذارد. با این‌حال، این بدان معنا نیست که یک مجری بتواند به ‌راحتی ثبت نام کند.
  • ورود به موقعیت دیگری (به‌عنوان‌مثال، نشستن در مقابل ایستادن) ممکن است باعث شود سامانه به ‌طور کاذب یک کاربر مجاز را رد کند.
  • در افراد مبتلابه بیماری‌های عضلانی و افرادی که فقط با حروف اول نامشان امضاء می‌کنند ممکن است میزان خطا افزایش یابد.

 

ادامه دارد…..

قسمت قبل                                                                                                              قسمت بعد

ممکن است شما دوست داشته باشید بیشتر از نویسنده
ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.