پایان نامه در مورد بررسی انواع و امنیت سیستم های بیومتریک Biometric system – از این مطلب میتوانید در پایان نامه و مقاله سمینار و پروپوزال و … خود استفاده بنمایید.

مقدمه

انسان همواره در قرون و اعصار گذشته به دنبال روشهایی بود تا از داشته های خود محافظت نماید. در عصر حاضر پیشرفت علم و فناوری چنان سرعت و شتاب فزاینده ای به خود گرفته است که دیگر به سادگی نمی توان بر زمان دقیق پایان یک عصر و آغاز یک دوره جدید اتفاق نظر داشت. پدیده های جدید پی در پی در حال ظهورند و هر یک به شدت بر ساختارهای فرهنگی، اجتماعی، جغرافیایی و سیاسی زندگی انسانها تأثیر می گذارند و به علت گستردگی این تأثیر و عمق نفوذ آن و تفاوت کشورهای مختلف در میزان توجه و اهتمام به هر مورد، شکاف میان کشورهای فقیر و غنی از هر لحاظ از جمله علمی، صنعتی و اقتصادی روز به روز در حال افزایش است. از جمله این پدیده ها می توان فناوری بیومتریک را نام برد که اگرچه از تخصصهایی سود می جوید که هر یک از آنها سابقه ی دیرینه در علم و صنعت دارند ولی دارای تعاریف، مفاهیم و کاربست های نو و جدیدی است. این فناوری که در واقع روشهای تعیین یا تأیید هویت افراد به صورت خودکار، طبق شناسه های فیزیولوژیکی یا رفتاری است در سالهای گذشته، بیشتر در فیلم های سینمایی به عنوان یک فناوری پیشرفته علمی- تخیلی نمود داشته است و در عین حال در تعدادی از مراکز حساس که نیازمند به ضریب امنیتی بالایی بوده اند نیز بکار گرفته شده است. پیچیدگی سخت افزاری و نرم افزاری سامانه‌ ها و کاربرد آنها، هزینه های ساخت و راه اندازی گزافی را به مجریان چنین طرحهایی تحمیل می کرده است. شناسایی افراد برای کنترل دسترسی آنها به منابع امنیتی همواره مورد توجه بشر حتی از زمانهای بسیارقدیم بوده است. در هر عصری، پیشرفته ترین تفکر و فناوری در این راه بکار رفته و تلاشهای زیادی در جهت بهبود روشهای موجود و ابداع روشهای بهتر انجام گرفته است. امروزه نیز تأمین امنیت یکی از شاخه های بسیار فعال علوم وتحقیقات است و با گسترش هرچه بیشتر ارتباطات و اشتراک منابع مالی، فنی و… نیاز به آن بیشتر احساس می شود. روشهای بکار رفته در هر دوره قوت و ضعف فناوری آن را به همراه دارد. به طور کلی می توان گفت که در هر دوره ای پیشرفتهای حاصل شده در روشهای شناسایی در جهت بالابردن دقت و اتوماسیون بیشتر فرایندهای لازم، بوده است. سیستمهای کامپیوتری سرعت، دقت و برنامه ریزی های پیچیده را برای ما به ارمغان آورده است. در عصر ما روی اتوماسیون روشهای سنتی و بهبود آنها با استفاده از توان پردازشی بسیار بالا و نسبتاً ارزان سیستمهای کامپیوتری تمرکز شده است. از مدتها قبل مشخصاتی مثل قیافه ، رنگ چشم ، قد ، رنگ موی سر و… برای شناسایی افراد بکار می رفته و معمول بوده است که این مشخصات همانند نام و نام خانوادگی افراد در شناسنامه یا کارتهای شناسایی آنها ثبت شود. ویژگیهای یاد شده به همراه مشخصات فیزیولوژیکی و زیستی و مشخصات رفتاری مجموعه روشهایی را در بر می گیرد که به Biometrics معروفند.

تاریخچه پایان نامه بررسی انواع و امنیت سیستم های بیومتریک Biometric system

واقعه عملیات تروریستی در یازدهم سپتامبر 2001 در آمریکا، افزایش روزافزون چالشهای امنیتی و تهدیدات تروریستی پس از این حادثه باعث گردید تا ایالات متحده آمریکا یک تجدید نظر کلی در سامانه ی کنترل مرزی خود بنماید تا سرعت، سهولت و امنیت بالاتری را در مبادی کنترل مرزی خود در فرودگاه ها و کلیه ی پایانه های زمینی، هوایی و دریایی فراهم آورد و دولتهای اروپایی نیز توجه و اهتمام بیشتری به راههای افزایش ایمنی وتضمین امنیت داخلی خود بنمایند. در کنار آنها، کشورهای آسیایی هم برنامه ریزی جهت ایجادزیرساختهای لازم و نیز اجرای پروژه های آزمایشی و عملیاتی کاربست این فناوری را در سامانه های امنیتی خود آغاز کرده اند. ژاپن، چین، روسیه، مالزی، تایلند، امارات متحده عربی نمونه هایی از این دست می باشند.

کاربردهای متنوع این فناوری باعث شده نه تنها بخشهای امنیتی بلکه سایر نهادهای دولتی و غیردولتی هم به استفاده از این فناوری راغب شوند. بی شک ایجاد و تشکیل بانکهای اطلاعاتی بیومتریکی ملی در هر کشوری جدا از مزایای امنیتی آن امکانات بسیاری را در اختیار دولتها قرار خواهد داد. بعلاوه تشکیل بانکهای اطلاعات بیومتریک توسط سازمانها و موسسات خدماتی می تواند بسیاری از چالشهای حال حاضر در عرصه ارائه خدمات عمومی، مدیریت بحرانها، تجارت الکترونیک، بهداشت،سلامت و… را مرتفع نماید. بدین ترتیب این فرصت برای بخش خصوصی فراهم گردید تا در عین صرف بودجه های گزاف برای تحقیق و توسعه با هدف بهبود تکنیکها و سامانه‌های موجود، به افزایش تولید و کاهش قیمت ها مبادرت ورزند. کاهش قیمت، تشکیل و افزایش یک روند رقابت جهانی؛ به کاربست بیشتر و در نتیجه به کاهش بیش از پیش قیمت ها انجامید تا جایی که در کمتر از پنج سال هزینه برخی سامانه‌ ها از چند صد هزار دلار به چند هزار دلار یا کمتر رسیده است. این امر باعث گردیده است تا کلیه ی کاربران بالقوه ی فناوری بیومتریک نه تنها در حد سازمانهای بزرگی همچون وزارتخانه ها، بانکها و دانشگاهها بلکه حتی در حد سازمانهای کوچک، مدارس، سوپرمارکتها و ایستگاههای پمپ بنزین به کاربست آن مبادرت ورزیده و از مزایای گسترده و غیرقابل چشم پوشی بیومتریک بهره مند گردند.

شناسایی اثر انگشت افتخار چینی هاست. شناسایی افراد بر اثر انگشت نیز تاریخی ۱۰۰ ساله در ایالات متحده و اروپای غرب دارد. استفاده تجاری از این سیستمها با سیستمی به نام Identimatدر دهه هفتاد آغاز شد. این سیستم از مشخصات ابعادی دست و طول انگشتان استفاده می کرد. Identimatبعنوان بخشی از سیستم ثبت زمان (نظیر ثبت زمان ورود و خروج افراد) در یکی از شعبه های مؤسسه تجاری Wall Street بکار رفت. به دنبال آن صدها دستگاه Identimatدر دپارتمان انرژی آمریکا، نیروی دریایی آمریکا و مؤسسات مشابه برای شناسایی بکار رفت. Identimatدردهه ۸۰ در حالی از رده خارج شد که قدم اول را در تهیه سیستمهای جدیدی که بر اساس مشخصات دست کار می کنند، برداشته بود. در دهه های ۶۰ و ۷۰ با ساخت دستگاههای تشخیص اثر انگشت برای مقاصد قانونی و قضایی- حقوقی پیشرفت هایی دراین زمینه مقاصد حاصل شد. اواخر دهه ۶۰ FBI (پلیس ایالات متحده ) شروع به استفاده از دستگاههای خودکار تشخیص اثر انگشت کرد. اواسط دهه ۷0 FBI تعدادی از این دستگاه را در نقاط مختلف آمریکا نصب کرد. امروزه دستگاههای تشخیص اثر انگشت درادارات پلیس سراسر دنیا استفاده می شود. سیستمهای دیگر Biometrics نیز سرگذشتی مثل انگشت نگاری دارند. اولین سیستم تشخیص شبکیه چشم در دهه ۸۰ معرفی شد. کار دکتر جان دافمن در دانشگاه کمبریج در تشخیص و بررسی عنیبه اولین تلاش در نوع خود بشمار می رود. شناسایی بر اساس امضا و چهره نیز نسبتاً جدید هستند.روشهای Biometrics موضوع تحقیقات وسیعی در برخی دانشگاهها و موسسات علمی خاصی است. Caltechو MIT بعنوان رهبر مطالعات Biometrics و شاخه های مربوط در شناسایی الگو و هوش مصنوعی به حساب می آیند. بدلیل پیچیدگی ذاتی Biometrics و تجربه زیاد افراد این مؤسسات در این زمینه، ابداعات و اختراعات مهم در زمینه Biometrics با نام این دو دانشگاه گره خورده است.

پایان نامه بررسی انواع و امنیت سیستم های بیومتریک biometric www.mktop.ir

با توجه به سرعت رشد قابل توجه تجارت جهانی و اهمیت تجارت نمی توان از سیستمهای قدیمی دستی یا حضوری برای مدت زمان طولانی استفاده کرد، از طرف دیگر استفاده از این روشهای قدیمی با عث اتلاف انرژی و زمان زیاد شده و در مدت زمان طولانی کار کمتری انجام می شود. بنابرین در تجارت ، به موضوع تجارت الکترونیکی نیاز احساس می شود و موضوع بسیار مهمی که امروزه مورد توجه است مسئله امنیت وsecurity است.Biometric با استفاده از روشهای قابل اعتماد میتواند تا حد زیادی جوابگوی مشکلاتی از این قبیل باشد.علم Biometric نه تنها در مورد تجارت الکترونیک بلکه در موارد بسیار دیگری نیز کاربرد دارد. به عنوان مثال در آزمایشگاهای مهم و حساس یا ورودیها ی ساختمانهایی که در مورد ورود و خروج از آنها حساسیم یا می توانیم از قفلهایی که روی آنها صفحه کلید نصب شده استفاده کنیم و به افراد مورد نظر اسم رمز عبور بدهیم تا هنگام ورود از آن استفاده کرده داخل شوند ولی این روش نیز زیاد قابل اعتماد نیست با لو رفتن کلمه عبور دیگر این کار به درد نخور خواهد شد. ولی زمانیکه از اثر انگشت یا کف دست یا … برای شناسایی و اجازه ورود استفاده شود دیگر این مسائل ایجاد نخواهد شد. در تمام مواردی که ذکر خواهد شد ابتدا با استفاده از وسایل مخصوص آن روش معمولاً تا ۳ بار الگوی اولیه گرفته می شود و بعد از بدست آوردن بهترین الگو ، ذخیره می شود و موقع شناسایی با این الگو مقایسه انجام می گیرد.

مفهوم بیومتریک

از کلید برای ورود به خانه یا اتومبیل خود استفاده می کنید، با نام کاربری 1 و کلمه ورود 2 وارد کامپیوتر شخصی تان میشوید و احتمالاً تاکنون اضطراب ناشی از گم شدن کلید و یا فراموش کردن کلمه رمز را تجربه کردید .اگر کلیدتان را گم کنیدو یا کلمه رمز را روی یک تکه کاغذ بنویسید شخص دیگری می تواند آن را پیدا و به راحتی از آن استفاده کند، به طوری که انگار خود شما است. این مسئله و مشکلات امنیتی این روش ها باعث شده در مکان هایی که نیازمند امنیت بالا هستند، به سیستم های بیومتریکی رو بیاوریم. بیومتریک علم شناسایی افراد از طریق مشخصات انسانی اوست که شامل اثر انگشت،کف دست ،صورت ، امضاء ، دست خط ،اسکن عنبیه و شبکیه ، صدا و غیره است. در علم بیومتریک اعضایی از بدن مورد توجه قرارگرفته که استفاده از آنها راحتتر و کم ضررتر باشد. هر کدام از روشهای مورد استفاده دارای نقاط ضعف و قدرتی هستند که باترکیب آنها با دیگر روشهای امنیتی می توان ضعفهای موجود را از بین برد.این سیستم طوری طراحی شده که به جای استفاده از چیزی که شما دارید مثل یک کلید و یا چیزی که شما می دانید مثل کلمه رمز از آنچه که وجودتان را ساخته استفاده می کنید یعنی ویژگی های فردی شما،چیزهایی که هیچ گاه گم، دزدیده و یا فراموش نمی شوند. همیشه و همه جاهمراهتان هستند و خیلی دشوار است که بتوان از آنها کپی گرفت. به همین دلیل کارشناسان این شیوه شناسایی را بسیارایمن تر و مطمئن تر از هر روش دیگری می دانند.

کلمه بیومتریک از کلمه یونانی Bios به معنای زندگی و کلمه Metrikos به معنای اندازه گیری تشکیل شده است. همه ما می دانیم که ما برای شناسایی همدیگر از یک سری ویژگی هایی استفاده می کنیم که برای هر شخص به طور انحصاری است و از شخصی به شخص دیگر فرق می کند که از آن جمله می توان به صورت و گفتار و طرز راه رفتن اشاره کرد. امروزه در زمینه های فراوانی ما به وسایلی نیاز داریم که هویت اشخاص را شناسایی کند و بر اساس ویژگیهای بدن اشخاص آن ها را بازشناسی کند و این زمینه هر روز بیشتر و بیشتر رشد پیدا می کند و علاقه مندان فراوانی را پیدا کرده است. علاوه بر این ها امروزه Password و Id کارتهایی که بکار برده می شوند دسترسی را محدود می کنند، اما این روشها به راحتی می توانند شکسته شوند و لذا غیر قابل اطمینان هستند. بیو متری را نمی توان امانت داد یا گرفت، نمی توان خرید یا فراموش کرد و جعل آن هم عملاً غیر ممکن است. در سالهای اخیر به لحاظ پیشرفتهای قابل توجه در صنایع رایانه و ارتباطات این فرصت فراهم شده است تا فناوری بیومتریک فعالیت بیشتری یابد.

بیومتریک به روشهای خودکار تشخیص یا تأیید هویت یک شخص زنده از طریق اندازه گیری مشخصه های فیزیولوژیکی یا رفتاری وی اطلاق می شود. بدین ترتیب بیومتریک یک مجموعه فناوری محسوب می گردد. واژه ی بیومتریک می تواند بصورت اسم بکار رود که در این صورت اشاره به یک فناوری منفرد و خاص دارد: “اسکن اثر انگشت متداولترین بیومتریک است” . این واژه را می توان بصورت صفت نیز بکاربرد و بدین ترتیب بین “مشخصه های بیومتریکی” مانند الگوی عنبیه و یا “سامانه های بیومتریکی” مانند سامانه های عنبیه نگاری و سایر مشخصه های انسانی و سامانه های موجود تمایز قائل شد.

همچنان که در تعریف فوق ذکر شد، برخی از مشخصه های بیومتریکی افراد، فیزیولوژیکی و برخی نیز رفتاری هستند. اثرانگشت، الگوی عنبیه، الگوی خونی یا حرارتی صورت و یا الگوی فیزیکی چهره، الگوی عروق خونی شبکیه چشم، DNA ، هندسه دست و یا الگوی خطوط کف دست از جمله مثالهای مشخصه های فیزیولوژیکی و در عین حال صدا و نحوه مکالمه، نحوه امضاء ، نحوه تایپ عبارات و نحوه راه رفتن از جمله مثالهای مشخصه های رفتاری محسوب می گردند. لازم به ذکر است که این الگوها در افراد مختلف، حتی در دوقلوها، متمایز و منحصر به فرد هستند و بدین ترتیب می توان با بکارگیری سخت افزار و نرم افزار مناسب، از آنها جهت تعیین یا تأیید هویت افراد بصورت کاملاً خودکار با حداکثر سرعت و دقت لازم و با حداقل خطای ممکن بهره جست. دو اصطلاح مهم در بیومتریک: تطابق یک به یک، عمل تطابق الگوهای کاربر با داده‌های ذخیره شده . تطابق یک به چند، یافتن یک الگو از میان الگوهای ذخیره شده جهت شناسایی کاربر.

اصطلاحات رایج در علم بیومتریک

واژه بیومتریک به طیف وسیعی از فناوری‌هایی اتلاق می شود که هویت افراد را به کمک اندازه‌گیری و تحلیل خصوصیات انسانی شناسایی می‌کنند.اما تعریف دقیق‌تر و فنی آن که امروزه رایج شده به شرح زیر است: هر خصوصیت فیزیولوژیکی یا ویژگی رفتاری منحصربفرد و متمایز کننده ، مقاوم و قابل سنجش که بتواند جهت تعیین یا تأیید خودکار هویت افراد بکار رود بیومتریک نام دارد. در این تعریف ویژگی‌هایی ذکر شده است که جهت شفافیت بیشتر توضیحی اجمالی ارائه می شود.

” متمایزکنندگی” قدرت تفکیک یک شخص در میان مجموعه ای از افراد با استفاده از یک مشخصه می باشد. هرچه درجه تمایز یک مشخصه بالاتر باشد، افراد بیشتری با آن مشخصه شناسایی می شوند. درجه تمایز کمتر به معنی تکرار آن خصیصه در تعداد بیشتری از افراد می باشد. عنبیه و شبکیه دارای درجه تمایز بالاتری نسبت به هندسه دست یا انگشت می‌باشد.
“مقاوم بودن” مربوط به پایداری ویژگی یا خصوصیت مورد نظر در طول زمان می باشد. تغییر در این ویژگی می تواند بعلت کهولت، جراحت، بیماری، استفاده ی مداوم حین کار یا تغییرات شیمیایی باشد. مشخصات بیومتریک‌های کاملاً ستبر، در گذر زمان تغییر نمی کند در حالیکه بیومتریک‌های کمتر ستبر دچار تغییر می شوند. برای مثال الگوی عنبیه که در طول زندگی یک شخص به ندرت تغییر می‌کند ستبرتر از صدای شخص می باشد.
“قابل سنجش بودن” یعنی خصوصیات یا ویژگی‌ها به راحتی قابل ارائه به یک حسگر باشد تا بتوان آن را در قالب دیجیتالی اندازه‌گیری نمود. این قابلیت، امکان مقایسه داده‌ها را در آینده و در یک فرایند خودکار میسر می‌سازد.
“خودکار بودن” منظور از آن قابلیت تشخیص سریع و بدون نیاز به دخالت تشخیص انسانی (برای مثال قدرت تشخیص بصری چهره ها یا اثرانگشت) می‌باشد. بنابراین درحال حاضرکه تکنیک تشخیص هویت بااستفاده ازDNA افراد تنها در محیط آزمایشگاهی و به کمک دانش متخصصان میسر می باشد، DNA یک بیومتریک بشمار نمی رود. لازم به ذکر است این لغت در اوایل قرن بیستم به حوزه متفاوتی (که امروزه عموماً بیومتریک نامیده می‌شود) تعلق داشت،که توسعه روشهای آماری وریاضیاتی قابل استفاده درتحلیل داده های مربوط به مسایل علوم بیولوژیک را در بر می گرفت.

سیستم بیومتریک

یک سیستم بیومتریک ،یک شخص را بر اساس بردار ویژگی های فیزیولوژیک خاص یا رفتاری که دارد باز شناسی می کند. بردار ویژگی ها پس از استخراج معمولاً در پایگاه داده ذخیره می گردد. یک سیستم بیومتریک بر اساس ویژگی های فیزیولوژیک اصولاً دارای ضریب اطمینان بالایی است .این سیستم ها می توانند در دو مد تأیید و شناسایی کار کنند. در حالی که شناسایی شامل مقایسه اطلاعات کسب شده در قالب خاصی با تمام کاربران در پایگاه داده است، تأیید فقط شامل مقایسه با یک قالب خاص می شود که ادعا شده است. بنابراین لازم است که به این دو مسئله به صورت جدا پرداخته شود.

یک سیستم بیومتریک ساده دارای چهار بخش اساسی است :

1) بلوک سنسور: که کار دریافت اطلاعات بیومتری را بر عهده دارد. (sensing)

2) بلوک استخراج ویژگیها: که اطلاعات گرفته شده را می گیرد و بردار ویژگی های آن را استخراج می کند.(interface)

3) بلوک مقایسه: که کار مقایسه بردار حاصل شده با قالبها را بر عهده دارد.(comprator)

4) بلوک تصمیم: که این قسمت هویت را شناسایی می کند یا هویت را قبول کرده یا رد می کند.(processor)

یک سیستم بیومتریک از لحاظ منطقی به دو بخش تقسیم می شود:1- بخش نام نویسی 2- بخش شناسایی

در بخش نام نویسی جمع آوری خصیصه های بیومتریکی افراد و ذخیره آن ها در سیستم انجام می شود.در طی این فاز ویژگی مورد نظر توسط بخش بیومتریک خوان خوانده شده و سپس توسط بخشی با نام استخراج کننده ویژگی , ویژگی های موجود در قالب الگوهایی جدا می شود و در بانک داده سیستم قرار می گیرد.
وظیفه بخش شناسایی , تشخیص و تأیید هویت افراد در هنگام ورود و یا دستیابی به سیستم است. طی این فاز بخش بیومتریک خوان خصیصه بیومتریکی را خوانده و ویژگی های آن را استخراج می کند سپس این ویژگی ها را با الگو های موجود در بانک داده سیستم مقایسه می کند و در نهایت مجوز ورود یا عدم ورود به سیستم را صادر می کند

معمولاً یک سیستم بیومتریک به کمک الگوریتم های تشخیص الگو(Pattern Recognition)
سعی در استخراج ویژگی هایی(features) از رفتار یا ساختار فیزیولوژی فرد می کند و سپس این ویژگی ها را در دیتابیسی ( برای تشخیص و تأیید هویت) ذخیره می ‌کند. سیستم هایی که بر اساس علائم فیزیولوژی عمل می کنند بسیار مطمئن‌تر از سیستم های رفتاری هستند.

1-5- فناوری‌های امنیتی بیومتریک

تشخیص هویت از طریق بررسی‌های بیومتریک به سرعت در حال همه‌گیر شدن است و ظاهر شدن فناوری‌های مرتبط با بیومتریک در بسیاری از جنبه‌های زندگی روزمره ما آغاز شده است. تشخیص هویت و تعیین سطح دسترسی و قدرت افراد، قدمتی به اندازه تاریخ بشر دارد. از لباس‌های متفاوت طبقات اجتماعی در جوامع کهن گرفته تا Tokenهای دسترسی به حساب‌های بانکی کنونی، همه و همه تنها یک هدف را دنبال می‌کنند و آن این است که تعیین کنند: «شما کیستید و اجازه انجام چه کاری را دارید.»

در جهت تحقق این هدف، به صورت معمول سه راهکار عمده مورد استفاده قرار می‌گیرد که هر سه بر پایه پاسخ به پرسشی ساده بنا شده‌اند. این پرسش‌ها عبارتند از:

چه به همراه دارید؟

بسیاری از سیستم‌های کنونی و قدیمی بر‌اساس پاسخی که به این پرسش می‌دهید، هویت و سطح دسترسی شما را تعیین می‌کنند. دسته کلیدی که همواره در جیب خود حمل می‌کنید، یکی از پرکاربردترین ابزارهای مرتبط با این سیستم‌ها است. در دنیای کنونی، کارت‌های مغناطیسی، Tokenها و کلیدهای دیجیتال در واقع معادل‌های کلیدهای فلزی معمول هستند.

چه می‌دانید؟

استفاده از اسم شب در عملیات‌های نظامی، رمز عبور کامپیوترها و کارت‌های بانکی و… از طریق آزمودن دانسته‌های شما هویت و سطح دسترسی شما را تعیین می‌کنند.

که هستید؟

این شیوه جدیدترین و شاید دقیق‌ترین سیستم تشخیص هویت و تعیین سطح دسترسی است. در سیستم‌هایی که به این شیوه کار می‌کنند، هویت با استفاده از مشخصه‌های منحصر به فرد بیولوژیک فرد تعیین می‌شود. این سیستم‌ها را سیستم‌های بیومتریک می‌نامیم. یکی از دلایل محبوبیت اندازه‌گیری‌های بیومتریک راحتی و یکتایی آن است، زیرا هر انسانی خصوصیات بیومتریک منحصر به فردی دارد که می‌توانند به صورت خودکار اندازه‌گیری و ضبط شده و همچنین به سادگی قابل تغییر و تعویض نیستند.

1-6- ویژگی‌های بیومتریک انسان

معمولاً ویژگی‌های انسان‌ها با ۹ پارامتر مورد ارزیابی قرار می گیرد که عبارتند از:

۱- عمومیت، هر شخص دارای آن ویژگی باشد.

۲- یکتایی، چه تعداد نمونه متفاوت را می توان تفکیک کرد.

۳- دوام، معیاری برای آنکه سنجش شود یک ویژگی چه مدت عمر می کند.

۴- قابلیت ارزیابی، سهولت استفاده برای ارزیابی نمونه‌های متفاوت.

۵- کارآیی، دقت، سرعت و پایداری روش مورد استفاده.

۶- مقبولیت، میزان پذیرش تکنولوژی.

۷- جایگزین، سهولت در استفاده از جایگزین

۸- تصدیق هویت، در تصدیق هویت مشخصه یک فرد به پایگاه اطلاعات ارسال می‌شود و هدف بررسی آن به منظور تصدیق هویت آن فرد می‌باشد که پاسخ سیستم الزاماً مثبت و یا منفی است.

۹- تشخیص هویت، در سیستم‌های تشخیص هویت مشخصه بیومتریک فرد به سیستم ارائه می‌شود و سیستم با جستجوی پایگاه اطلاعات مشخصات فرد را در صورت موجود بودن استخراج می کند.

اجزای سیستم اثر انگشت بیومتریک www.mktop.ir

سیستمهای تشخیص هویت

توکن معمولاً چیزی است که شما به همراه خود دارید و میتوان گفت سند هویت شماست، مانند: کارتهای هوشمند، کارتهای مغناطیسی، کلید، پاسپورت، شناسنامه و … این اشیاء دارای نواقصی هستند همچون: گم شدن، عدم همراه بودن شخص، فرسوده شدن و جعل شدن. دومین نوع سیستمهای شناسایی دانش نام دارد، یعنی چیزی که شما بخاطر میسپارید مانند:پسورد و پین کد. البته این سری نیز دارای نواقصی هستند مانند: فراموش کردن و لو رفتن. دسته سوم سیستمهای مبتنی بر بیومتریک است. این سیستمها از خصیصه‌های فیزیولوژیکی و رفتاری انسان جهت شناسایی استفاده می کنند. این روش دیگر معایب روشهای قبل را ندارد و امنیت و دقت را تا حد بسیار زیادی افزایش داده است.

تأیید هویت

در تأیید هویت، در ابتدا فرد از طریق ذکر نام یا وارد نمودن رمز عبور و یا ارائه مدرک شناسایی (و یا از هر طریق متداول ومرسوم غیر بیومتریکی دیگر) وجود هویت خاصی را ادعا می نماید. سپس سامانه به مقایسه داده های بیومتریکی مدعی با داده های ثبت شده در مرجع طبق مشخصات ارائه شده توسط فرد می پردازد و ادعای وی مورد بررسی قرار می گیرد و نتیجه به نحو مقتضی اعلام میگردد. تأیید هویت در واقع پاسخ به این سؤال است که ” آیا او همان فردی است که ادعا می نماید؟ ” در اینجا مشخصات بیومتریکی فرد فقط با اطلاعات ثبت شده متناظر با هویت مورد ادعا مقایسه می‌شود ؛ لذا تأیید هویت، مقایسه 1:1 نیز نامیده می شود.

روشهای تأیید هویت موجود با سه فاکتور تقسیم بندی می شوند:

1- چیزهایی که کاربران می دانند( برای مثال رمز عبور،PIN)

2- چیزهایی که کاربران به همراه دارند (کارتهای خود پرداز، کارتهای هوشمند)

3- چیزهایی مربوط به خود کاربران است (بیومتریکها شامل:اثر انگشت، الگوی شبکیه، عنبیه و…)

دسته سوم (بیومتریکها) امن ترین و سهل الوصول ترین فاکتور تأیید هویت در دنیای اطلاعات و ارتباطات می باشند.

تعیین هویت

در تعیین هویت، سامانه پس از دریافت داده های بیومتریکی ارائه شده توسط فرد یا کاربر سامانه به مقایسه داده ها با کلیه اطلاعات ثبت شده در مرجع (بانک اطلاعاتی) می پردازد. در این حالت فرض بر این است که اطلاعات فرد در سامانه وجود دارد. به این ترتیب نیازی نیست که کاربر قبل از مقایسه داده های بیومتریکی‌اش ادعای هویت خاصی را داشته باشد. در واقع تعیین هویت، پاسخ به این سوال است که “او چه کسی است؟”

لازم به ذکر است که تعیین هویت به دو صورت اجرا می شود؛ تعیین هویت مثبت و تعیین هویت منفی. در تعیین هویت مثبت سامانه جهت اثبات وجود یک داده بیومتریکی در بانک اطلاعاتی، عمل مقایسه و جستجو را انجام میدهد. در این حالت، هدف اجازه یافتن برای ورود در سامانه است. یک سامانه با تعیین هویت مثبت امکان استفاده چندین نفر از یک هویت مشترک را از بین می برد.در تعیین هویت منفی، نبود داده بیومتریکی در سامانه مشابه الگوی ارائه شده توسط کاربر بررسی می‌شود و منظور ازآن جلوگیری از ورود فرد غیر مجاز به سامانه است. یک سامانه با تعیین هویت منفی امکان استفاده از چند هویت توسط یک نفر را از بین می‌برد. نوع تعیین هویتی که موردنظر است، از جمله عوامل مؤثر در تنظیم پارامترهای تشخیصی یک سامانه بیومتریکی می باشد.

بطورکلی به تعیین هویت به علت مقایسه داده‌های فرد با کل بانک اطلاعاتی، مقایسه N:1 هم گفته می‌شود. عموماً سامانه‌های تأیید هویت سریع تر و صحیح تر از سامانه‌های تعیین هویت عمل می کنند. چرا که به جای انجام مقایسه ی داده ی ورودی با هزاران داده ی موجود در سامانه (تعیین هویت)، فقط مقایسه ی داده های فرد با داده های مربوط به هویت ادعا شده (تأیید هویت) صورت می گیرد.

روش های تصدیق هویت

الف – از طریق دارایی ها

در این روش مدعی از طریق داشتن یک شی ای مجاز شمرده می شود. مثل کلید، کارت مغناطیسی، کارت هوشمند یاکارت نوری نمونه آن کارت های مورد استفاده در سلف ها می باشد.

ب – از طریق دانش

در این روش شناسایی کننده اطلاعاتی در مورد هویت مدعی دارد که فقط خود مدعی آنها را می داند (مثل کلمه رمز اکانت yahoo ، که توسط آن شما می توانید نامه های الکترونیکی خود را ببینید). مثلاً yahoo از طریق پرسیدن کلمه ورود شما (که فقط خود شما آن را می دانید) مطمئن می شود که خود شما هستید.

ج – از طریق خاصیت های بیومتریکی

در این روش یکسری خصوصیات انسانی و فردی مدعی مستقیماً اندازه گیری می شود مثل اثر انگشت. هرکدام از این موارد مزایا و معایبی دارد: کلمات عبور ممکن است حدس زده شوند یا از دست داده شوند اما به کاربر اجازه می دهند که قدرت خود را در اختیار کس دیگر قرار دهد. بسیاری از افراد براحتی کلمات عبور را فراموش می کنند، مخصوصاً اگر بندرت از آنها استفاده کنند. نشانه ها می توانند گم یا دزدیده شوند اما می توانند در صورت لزوم به کس دیگر منتقل یا قرض داده شوند. مشخصات فیزیکی انعطاف ندارند. برای مثال، نمی توان آنها را از طریق خطوط تلفن به کس یا جای دیگر منتقل کرد. طراحان سیستمهای امنیتی باید این پرسش را مطرح کنند که آیا کاربران باید توانایی انتقال اختیارشان را به دیگران داشته باشند یا خیر. پاسخ این پرسش در انتخاب روش و ابزار شناسایی و تعیین هویت موثر است. روشهای شناسایی می توانند بصورت ترکیبی مورد استفاده قرار گیرند: یک کارت و یک کلمه عبور یا کارت و زیست سنجی معمول هستند. این ترکیب میتواند مطابق با نیازها متفاوت باشد. برای مثال، ممکن است فقط از یک کارت برای ورود به ساختمان استفاده کنیم، از یک کارت و یک کلمه ورود برای ورود به اتاق کامپیوتر، اما از یک کارت و اثرانگشت برای عملیات انتقال پول در سیستمهای کامپیوتری برای صدور اجازه ورود برای یک فرد نیاز داریم وی را شناسایی و هویت وی را تأیید کنیم و مورد نظر ما انجام بررسی هایی است که بصورت خودکار توسط یک سیستم صورت بگیرد.

معماری سیستمهای بیومتریک

تمامی سیستمهای بیومتریک دارای یک معماری کلی یکسان در ساخت هستند که به آنها اشاره میکنیم. درخواست داده‌ها ، پردازش سیگنال ، تطبیق، تصمیم گیری، فضای ذخیره سازی، محیط انتقال داده ها،زیر سیستم درخواست داده، در این زیر سیستم داده‌های خام که از یک فرد توسط یک سنسور ویژه اسکن شده است، وارد سیستم می شود. فرایندی که در این زیر سیستم انجام می شود:

دریافت داده‌ها توسط سنسور
تبدیل داده های(سیگنالها) دریافتی از سنسورها به فرم مناسبی(A/D) جهت ارسال به زیر سیستم پردازش سیگنال

زیرسیستم پردازش سیگنال، عملیات این زیر سیستم به شرح ذیل می باشد: ۱- دریافت داده‌های خام از زیر سیستم جمع آوری داده ۲- استخراج خصیصه ۳- عملیات فیلترینگ جهت حذف نویز ۴- اصلاح داده ها ۵- تبدیل داده‌های دریافتی به فرم لازم(تولید الگو) برای زیر سیستم تطبیق. لازم بذکر است که از داده‌های دریافت شده در این زیر سیستم، پس از پردازش، یک الگو از برخی ویژگیهای موجود تولید و ذخیره می شود. در واقع این الگوی تولید شده مورد مقایسه و شناسایی قرار می گیرد. ماهیت این الگو که از روی یک شابلون از پیش تعریف شده تولید می شود( یک استاندارد ثابت)، ماتریسی از صفر و یک می باشد. در واقع این شابلون قسمتهای مورد اندازه گیری از یک نمونه را بر می گرداند.

زیرسیستم تطبیق: خروجی این زیر سیستم از مقایسه دو الگو بدست می آید. فرایند این زیر سیستم شامل: دریافت داده‌های پردازش شده(الگو) از زیر سیستم قبل و دریافت الگوهای ذخیره شده مقایسه الگوی تولید شده در زیر سیستم قبل، با الگوهای موجود.

زیر سیستم تصمیم گیری: این زیر سیستم پس از اجرای زیر سیستم قبل فراخوانی می‌شود که وظیفه آن تصمیم گیری بر روی تطابق انجام شده متناسب با درخواست است. در این مرحله یک حد یا آستانه در نظر گرفته شده است. اگر امتیاز بیشتر یا برابر این آستانه باشد، کاربر تأیید می‌شود در غیر اینصورت کاربر پذیرفته نمی شود. زیر سیستم فضای ذخیره سازی: شامل الگوهایی است که در هنگام ثبت نام از کاربران بدست آمده است. ممکن است برای هر کاربر یک یا چند الگو ذخیره شده باشد. زیر سیستم محیط انتقال: وظیفه این بخش انتقال داده ها، بین اجزاء یک سیستم بیومتریک است.

متدها و روش های سیستم بیومتریک www.mktop.ir

پارامترهای مهم در سیستم‌های بیومتریک

در همه سیستمهای بیومتریک پارامترهایی موجودند که ویژگیها و قابلیتهای سیستم شما را معرفی می کنند.

1- نرخ پذیرش اشتباه: این پارامتر تعیین کننده امکان پذیرش کاربر جعلی از کاربر اصلی می باشد. این پارامتر باید تا جای ممکن کوچک باشد.

۲- نرخ عدم پذیرش اشتباه: این مقیاس نمایانگر این است که تا چه اندازه شخص اصلی اشتباهاً پذیرش نمی شود (حساسیت بسیار بالا). این پارامتر نیز باید تا حد مورد نیاز کم باشد.

۳- نرخ خطای مساوی:کاهش نرخ پذیرش اشتباه باعث افزایش غیر تعمدی نرخ عدم پذیرش اشتباه میشود. نقطه ای که میزان نرخ عدم پذیرش اشتباه با نرخ پذیرش اشتباه برابر می‌شود نقطه نرخ خطای مساوی است. هرچه میزان این پارامتر کمتر باشد نمایانگر این است که سیستم دارای یک حساسیت بهتر و توازن خوبی است.

4- نرخ ثبت نام نادرست: احتمال خطایی که در هنگام نمونه بردای جهت ثبت در پایگاه داده، در خصوص تشخیص صحیح ممکن است رخ هد.

خطا در سیستم های بیومتریکی

در روش های سنتی دانشی که به سیستم ارایه می شود بطور دقیق هویت فرد را مشخص می کند.تفاوت اصلی بین یک سیستم بیومتریک و یک سیستم سنتی تشخیص هویت در پاسخی است که هر یک از این دو به خصیصه ارایه شده می دهند. بر خلاف سیستم های سنتی یک سیستم بیومتریک جواب مطلق آری یا نه مبنی بر رد یا پذیرش نمی دهند.به عنوان مثال در یک سیستم سنتی یا عین کلمه رمز ارایه شده در سیستم موجود است و یا نیست. بنابراین حالت بینایی وجود ندارد اما در یک سیستم بیومتریک عین خصیصه ارایه شده به سیستم را در بانک داده نداریم و آنچه ارزیابی می شود میزان شباهت خصیصه ارایه شده با خصیصه موجود در بانک داده است. مثلاً میزان شباهت امضای ارایه شده با امضایی که از قبل در سیستم موجود است, اندازه گیری می شود. هدف ایده ال طراحی یک سیستم بیومتریک است که میزان تطبیق بین دو خصیصه را بطور صد در صد مشخص کند. اما در عمل دستیابی به چنین سیستمی غیر ممکن است .بنابراین همواره از یک مقدار حد آستانه برای تصمیم گیری در رد یا پذیرش خصیصه مورد نظر استفاده می شود.با توجه به مطالب بیان شده دو نوع خطا برای یک سیستم بیومتریک می توان تعریف کرد.

رد نادرست: بدین معنا که به فرد اصلی اجازه ورود به سیستم داده نشود.این خطا زمانی رخ می دهد که سیستم شباهت کافی بین خصیصه ارایه شده و خصیصه موجود در سیستم پیدا نکند.
پذیرش نادرست :به این معنا که به کاربر غیر مجاز اجازه ورود به سیستم داده شود.این خطا زمانی رخ می دهد که شباهت بین خصیصه ارایه شده توسط کاربر غیر مجاز و خصیصه موجود در سیستم از حد آستانه بیشر باشد.

سیستم شناسایی بیومتریک ظاهراً بسیار پیچیده و حرفه ای به نظر می رسد درحالی که همه آنها از سه مرحله برای شناسایی استفاده می کنند :

دریافت اطلاعات: اولین باری که از سیستم استفاده می کنید، اطلاعات اساسی شما از قبیل نام و شماره شناسنامه تان را به طور دقیق ثبت می کند. سپس از ویژگی ها و مشخصه های خاص مانند اثر انگشت نمونه برداری می کند و آنها را نگهداری می کند.
ذخیره سازی اطلاعات: برعکس آنچه که ممکن است تا به حال بارها در فیلم های سینمایی دیده باشیم. اکثر این سیستم ها تصویر یا صدای ثبت شده در مرحله یک را به طور کامل ذخیره نمی کنند بلکه این ویژگی ها را تحلیل کرده و به کد و یا نمودار تبدیل می کنند. بعضی از این سیستم ها این اطلاعات را بر روی یک کارت هوشمند ضبط می کنند که می توانید آن را با خود همراه ببرید.
مقایسه و تطبیق اطلاعات داده شده با اطلاعات ذخیره شده: برای بار دوم که از این سیستم استفاده می کنید داده ها را با اطلاعات ذخیره شده در خود مقایسه می کند.اگر این اطلاعات با یکدیگر همخوانی داشتند، سیستم شما را می پذیرد. در غیر این صورت اجازه ورود نخواهید داشت.

طبقه بندی متدهای بیومتریک

عموماً در سیستمهای بیومتریک از دو نوع ویژگی مختلف افراد جهت شناسایی استفاده می‌شود که در ذیل به آنها اشاره می کنیم.

(پارامترهای فیزیولوژیکی) اساس شناسایی در این کلاس، اندازه گیری و آنالیز مشخصه‌های ثابت یک شخص می باشد. این دسته از ویژگی‌ها به مجموعه ای از خصوصیات همراه انسان اعم از اثرانگشت، عنبیه چشم، چهره، DNA و غیره اشاره دارد، این ویژگی‌ها عمدتاً از بدو تولد انسان و گهگاه قبل از تولد انسان شروع به شکل گیری نموده و تا آخر عمر در بدن انسان ثابت و غیرقابل تغییر(گهگاه تغییرات اندک)می مانند.
(پارامترهای رفتاری) شناسایی الگوهای رفتاری مشخص یک فرد. این ویژگی‌ها در حقیقت خصوصیات ناشی از رفتارهای انسان هاست نظیر راه رفتن انسان، نحوه فشردن دکمه ها(مثلاً موبایل)و غیره که می تواند بیانگر مشخصات یک انسان خاص باشد نظیر راه رفتن یک انسان که گاهی با نگاه کردن آن از پشت سر می توان تشخیص داد که وی کدام یک از دوستانتان است.

یومتریکهای فیزیولوژیکی

1) بررسی چشم

اسکن چشم به دو صورت است:

الف- عنبیه نگاری

عنبیه قسمت رنگی چشم است که ترکیبی است از نوعی ماهیچه به شکل دایره با یکسری خطوط شعاعی، لایه ای یا توری مانند که در پیش از تولد انسان شکل گرفته است و تا زمان مرگ تقریباً هیچ تغییری نمی کند. این ماهیچه شامل یکسری کارکترها مانند: خطوط، حلقه‌ها، حفره‌ها، شیارها، تارها، لکه‌ها و… است که قابل تفکیک می باشند. می توان گفت که عنبیه چشم همه افراد با یکدیگر متفاوت است. تصویر عنبیه معمولاً توسط یک دوربین تک رنگ مادون قرمز (nm۷۰۰-۹۰۰) که مجهز به سنسور CCD است گرفته می شود. معمولاً فاصله دوربین تا چشم باید چیزی در حدود ۱۸ اینچ باشد.(تابش نور به عنبیه سپس اندازه گیری بازگشت آن) فرایند پردازش بدین شکل است که ابتدا مکان و اندازه مردمک در تصویر مشخص شده و سپس با به دست آوردن مکان و اندازه عنبیه……

امید داریم تا اینجای مطلب مورد توجه شما قرار گرفته باشد. جهت دریافت ادامه مطلب ،روشها و شکل ها و رفرنس های مربوطه و… به صورت کامل WORD + PDF به لینک دریافت زیر مراجعه نمایید. این مطلب براساس سیستم پایان نامه نویسی در چهار فصل تنظیم شده است.

برای دریافت pdf + word بر روی کلیدزیر ،کلیک نمایید .

قیمت: 8000 تومان

8000 تومان خريد

برچسب خوردهbiometric امنیت بیومتریک پایان نامه سیستم

۳ پاسخ

مهدی کلهر گفت:

۲۰ فروردین ۱۳۹۶ در ۲۲:۴۸ بعد از ظهر

سلام مطلب فوق العاده ای بود
ممنون
من داخل پایان نامه خودم استفاده کردم.

فقط میخواستم بدونم کد های متلب هم در این زمینه دارید ؟

پاسخ
آتوسا گفت:

۱۲ مرداد ۱۳۹۸ در ۱۴:۱۶ بعد از ظهر

ممنون عالی بود

پاسخ
1. www.mktop.ir گفت:
  
  ۱۲ مرداد ۱۳۹۸ در ۱۸:۱۲ بعد از ظهر
  
  با سلام
  
  لینک به ایمیل شما ارسال شد.
  lموفق و سربلند باشید
  
  پاسخ

دیدگاهتان را بنویسید لغو پاسخ