احراز هویت غیر حضوری / authentication

احراز هویت غیر حضوری و روش‌های آن – شناسایی بیومتریک10 دقیقه مطالعه

هدیه فنولوژی به شما

احراز هویت به معنای اثبات وجودی فرد و تمییز دادن فرد حقیقی از فرد غیرحقیقی است. تا سال‌ها احراز هویت بر اساس شناسه‌ای از فرد به طور مثال رمز عبور، کد ملی، شماره شناسنامه و … انجام می‌شد. با گذشت زمان و پیشرفت چشم‌گیر تکنولوژی، شناسایی افراد جنبه هویتی به خود گرفت و حضور راهکارهایی همچون چهره افراد، اثر انگشت آن‌ها و غیره به گونه‌ای که ملاک تشخیص یک عنصر یکتا باشد، راه را برای افزایش امنیت هویت افراد گشود. با گسترش ارتباطات برخط و نیاز روزافزون به اتوماسیون کارهای اداری، موضوع احراز هویت غیر حضوری و الکترونیک به عنوان یک نیاز مهم جوامع بشری مطرح گردید. در این خصوص، احراز هویت برمبنای سنجه‌های بیومتریکی از طریق به کارگیری الگوریتم‌های هوش مصنوعی برای شناسایی افراد، متخصصین را به تلاش برای بهبود این روش واداشته است.

احراز هویت برمبنای سنجه‌های بیومتریک به معنای استفاده از ویژگی‌های رفتاری و فیزیولوژیکی افراد برای صحت سنجی و شناسایی می‌باشد. در این مقاله به طور مختصر به بیان شیوه‌های نوین به منظور پیاده‌سازی این مسئله و بیان چالش‌های پیش‌رو می‌پردازیم.

انواع روش‌های احراز هویت غیر حضوری

احراز هویت به معنای تشخیص فرد حقیقی از فرد غیرحقیقی است. مکانیزم های احراز هویت در اکثر تلفن‌های همراه هوشمند با دریافت یک رمز ورود چهار رقمی صورت می‌گیرد که روشی بسیار ابتدایی و با قابلیت هک شدن بالا است.

سه فاکتور مهم برای به کارگیری در احراز هویت وجود دارد:

۱-اطلاعاتی که فرد از خود داراست.

۲-دانشی که فرد به صورت عمومی دارد.

۳- آن چه فرد از ژنتیک خود به ارث می‌برد.

احراز هویت برمبنای سنجه‌های بیومتریک به معنای استفاده از ویژگی‌های رفتاری و فیزیولوژیکی افراد برای صحت سنجی و شناسایی می‌باشد و شامل دو دسته ویژگی‌های رفتاری افراد و ویژگی‌های فیزیولوژیکی افراد می‌شود.

از مزایای احراز هویت به روش‌های غیر بیومتریکی می‌توان به سادگی پیاده‌سازی روش در انواع سیستم‌ها با هزینه کم، سادگی در کاربرد برای کاربر و قابلیت انطباق با دستگاه‌های مختلف اشاره‌کرد. با این حال، از آن جا که این روش‌ها از ویژگی‌های ارثی فرد نیستند، با چالش‌هایی از جمله تامین امنیت مجازی کاربران همراه خواهند بود.

از مزایای روش های احراز هویت بیومتریکی می‌توان به موارد زیر اشاره کرد:

  1. این شیوه ها از قابیت اعتماد و صحت بالایی در شناسایی شخص حقیقی درمقابل افراد سودجو برخوردار می‎باشند.
  2. شناساگرهای بیومتریکی شامل صفات وراثتی هستند که خاص کاربر خود می باشند و امکان جعل این صفات وجود ندارد.
  3. با وجود هزینه‌های بالای تهیه بستر پیاده سازی این شناساگرها در ابتدای ظهور آنها، این هزینه با روند کاهشی روبه‌روست و تولیدکنندگان اذعان دارند که در سال‌های روبه‌رو به حداقل مقدار خود خواهد ‌رسید.

باتوجه به موارد بالا، در سال‌های اخیر توجهی خاص به مقوله احراز هویت برمبنای سنجه های بیومتریکی شده است و راهکارهای بسیاری در جهت توسعه این فناوری ارائه شده است که در ادامه پژوهش به تبیین و بررسی برخی از این شیوه‌ها می‌پردازیم.

معیارهای انتخاب مشخصه بیومتریکی در تشخیص هویت

جهانی بودن مشخصه

مشخصه بیومتریکی انتخابی باید صفتی باشد که همه مردم جهان آن را داشته باشند؛ در صورت انتخاب یک ویژگی، به گونه‌ای که تنها افراد منطقه‌ای خاص در جهان دارای آن صفت موردنظر باشند، این مشخصه نمی‌تواند روشی همه‌گیر برای احراز هویت پیشنهاد دهد.

یکتایی مشخصه برای هر فرد

باوجود اینکه پارامتر موردنظر باید جهانی باشد و همه مردم جهان آن را داشته باشند، در عین حال می‌بایست بین هیچ دو نفری، این ویژگی یکسان نباشد. در واقع این ویژگی باید کاملا منحصر به فرد باشد تا بتوان با استفاده از آن، افراد را از یکدیگر تمییز داد.

پایداری مشخصه در طول سالیان طولانی

پارامتر مبنا انتخابی باید به گونه‌ای انتخاب شود که قابلیت خود را بعد چند سال از دست ندهد؛ اگر ویژگی انتخاب‌شده، با عواملی چون کهولت سن و یا آسیب دیدن قسمتی از فیزیک جسم انسان دچار دگرگونی شود، نمی‌تواند معیار مناسبی برای تشخیص باشد.

امکان‌پذیر بودن سنجش مشخصه و جمع‌آوری دیتا مورد نظر

یکی از عوامل مهم برای تعیین پارامتر مدنظر، قابلیت سنجش و آزمایش آن می‌باشد. در واقع، باید معیاری مبنای سنجش قرار ‌گیرد که بتوان با تجهیزات روز، با استفاده از آن، داده‌های کمی به دست آورد. در غیر این صورت، در عمل هیچ گونه پردازشی رخ نخواهد داد و نتیجه مطلوبی حاصل نخواهد شد.

داشتن دقت و سرعت در سنجش

یکی از مواردی که کاربر از هر سیستم با هر قابلیتی انتظار ‌دارد، دقت عملکردی دستگاه است. الگوریتم مد نظر باید به گونه‌ای پیاده‌سازی شده باشد که حداقل خطای اندازه‌گیری در محاسبات الگوریتم وارد شود و همجنین در کم‌ترین زمان ممکن، پردازش انجام شده و نتیجه بررسی تعیین گردد. به بیان دیگر، الگوریتم باید تا حد مطلوبی بتواند هم سرعت بالایی داشته باشد و هم در ازای این سرعت، دقت کافی را از دست ندهد.

مقبولیت

یک تکنولوژی زمانی می‌تواند در مسیر پیشرفت قرار بگیرد که بازار مصرف داشته باشد. اگر به هر دلیلی کاربران حاضر به استفاده از این تکنولوژی نباشند، همه تلاش‌ها به طور آشکار بیهوده تلقی می‌گردد. بنابراین در وهله اول، باید بتواند اعتماد مردم را نسبت به خود جلب نماید تا به مرور قابلیت های دیگر آن مورد تست و بررسی قرار گیرد.

در کنار تمام ویژگی‌های ذکرشده، بیان این مطلب نیز ضروری است که بازده هرچه بیشتر روش انتخابی به نسبت کارایی شیوه به هزینه‌ها و سختی‌های تامین منابع مورد نیاز مربوط می‌شود و برای بازده بهتر باید به دنبال الگوریتم‌هایی بود که تا حد امکان از منابع کمتر برای پیاده‌سازی استفاده می‌کنند. بدین ترتیب، روش انتخابی می‌بایست مورد بررسی اجمالی ویژگی‌های مذکور شود تا بتوان آن را به عنوان یک شیوه مناسب برای پیاده سازی بر‌روی دستگاه‌های نیازمند احراز هویت شناخت.

روش های احراز هویت / authentication methods

روش‌های نوین در احراز هویت به صورت غیر حضوری

روش احراز هویت فعال (Active Authentication)

در این روش، رفتار کاربر اعم از عکس‌العمل کاربر در انتخاب موارد، زمان انجام حرکات، ریتم تکرار هر عمل و مواردی از این قبیل، طی یک بار استفاده و ورود به دستگاه، آنالیز و ذخیره می‌شود. پس از آن، هر بار کاربر قصد استفاده از دستگاه را داشته باشد، اطلاعات جدید دریافت و ضبط شده و با اطلاعات قبلی مقایسه می‌شوند. درصورت شناسایی تفاوت، هویت‌سنجی رخ نمی‌دهد.

شناسایی به روش الگو رفتاری یا GEFE Extraction) Genetic and Evolutionary Feature)

یکی از روش‌های شناسایی، شناسایی به روش GEFE است. در این روش، از کاربر خواسته می‌شود تا یک بار به صورت آزمایشی از دستگاه مورد نظر استفاده کند و در طی این استفاده، حرکت موس او بر روی مانیتور و با حرکت دست او بر صفحه تاچ تلفن همراه ضبط می‌شود و در پروفایل آن فرد ذخیره می‌شود. سپس در دفعات بعدی استفاده حین کار، این اطلاعات هم‌چنان ضبط می‌شود و با مطابقت دادن این داده‌ها با داده‌های ضبط شده در پروفایل او، صحت‌سنجی صورت می‌گیرد.

روش تطبیق حرکات در روش GEFE برمبنای روش الگوهای باینری محلی می‌باشد. در این روش، تصویر مورد نظر، به مستطیل‌های کوچکی تقسیم می‌شود و مرکز این مستطیل‌ها به عنوان مبدا در نظر گرفته می‌شود؛ اگر میزان خاکستری بودن هرکدام از هشت پیکسل اطراف آن بیش‌تر از پیکسل مرکزی باشد، به آن پیکسل کناری عدد صفر اختصاص داده می‌شود و اگر میزان خاکستری بودن آن کمتر باشد، عدد یک به آن نسبت داده می‌شود. سپس همه این اعداد نسبت داده‌شده در کل مستطیل در یک بردار قرار می‌گیرند و امکان پردازش کمی روی داده های به دست آمده فراهم می‌گردد.

در روش مقیاس سنجش بر مبنای زاویه با چهار جزء روبه‌رو هستیم: ضبطکننده داده‌ها، مفسر، تمییزدهنده و تصمیم‌گیرنده.

ضبطکننده داده ساده‌ترین جزء سنجش بوده که در سمت کاربر قرار دارد و حرکات کاربر بر‌روی صفحه نمایش دستگاه را ضبط می‌کند. مفسر در سمت سرور قرار دارد و داده‌های دریافت‌شده از ضبطکننده را به داده‌های قابل پردازش تبدیل می‌کند. در این داده‌ها به سه دسته عمده تبدیل می‌شوند: زاویه جهت، زاویه انحنا، نسبت زاویه انحنا. این مقادیر با انتخاب گروه‌های سه‌تایی از نقاط در تصویر که کاربر با موس از روی آن‌ها عبور کرده است، محاسبه می‌شوند.

در بخش تمییزدهنده از دو الگوریتم SVM (Support Vector Machine) و NMD (Normalized Manhattan Distance) استفاده می‌شود. در روش اول، مشابه سنجی بین داده‌های دریافتی و داده‌های موجود در پروفایل فرد ضبط می‌شود درحالی‌که در روش دوم، میانگین اختلاف دو دسته داده مورد سنجش قرار می‌گیرد.

روش ABM + GEC (Angle Based Metrics + Genetic and Evolutionary Computation)

روش سوم، حالت تکمیلی روش دوم است و در واقع کاستی‌های روش دوم را با الگوریتم‌های ژنتیک کاهش داده است. در روش قبل، به دلیل نوع الگوریتم پیاده‌سازی‌شده، تعداد ویژگی‌های نیازمند آنالیز داده به طور ناخوشایندی زیاد می‌شود و باعث کاهش سرعت عملکرد روش موجود می‌شود. از طریق به کار بردن یکی از الگوریتم‌های ژنتیک به نام X-TOOLSS بین این ویژگی‌ها ارتباطی یافت می‌شود و آن‌ها را دسته‌بندی می‌کند. سپس این داده‌های دسته‌بندی‌شده مورد ارزیابی و پردازش قرار گرفته می‌شوند. از این طریق، پیچیدگی روابط داده‌های موجود تا حدود ۹۴.۴ درصد کاهش می‌یابند.

روش الگو امضا (۳-D hand gesture signature)

یکی از راه‌های احراز هویت الکترونیک بر مبنای متدهای بیومتریکی دریافت حالت دست کاربر هنگام امضای الکترونیکی است. در این شیوه، کاربر فرم دست خود را در مقابل سنسور به گونه‌ای تنظیم می‌کند که گویی درحال امضا کردن است. در چنین حالتی، گیرنده‌هایی که روی گوشی هوشمند تعبیه شده است، با توجه به سیگنال ایجاد شده حاصل از حرکت دست، این سیگنال‌ها را دریافت می‌کنند و با تقویت این سیگنال‌ها، آن‌ها را به دیتاهای قابل پردازش تبدیل می‌نمایند. بر اساس فاصله‌ای که اجزای دست با سطح تلفن دارند، سیگنال‌های متفاوتی دریافت می‌شود. با پردازش این سیگنال‌های دریافتی، فرد جعلی از فرد حقیقی متمایز می‌شود. این شیوه شناسایی در رده الگویابی می‌باشد. در یکی از شیوه‌های مشابه، از کاربر خواسته می‌شود تا در هوا امضای خود را انجام دهد. سپس با استفاده از سنسورهای روی گوشی و برحسب فاصله، حرکت دست کاربر در یک پایگاه داده ذخیره می‌شود و با امضایی که قبلا از کاربر ثبت شده است مقایسه می‌شود. هرگونه مغایرت می‌تواند دلیلی بر غیرحقیقی بودن فرد باشد. البته در این میان باید از الگوریتم‎های دسته بندی داده‌ها هم استفاده شود تا میزان دقت الگوریتم بالا رود.

مطابق آن‌چه مطرح شد، روش‌های گوناگونی برای ضبط و تحلیل اطلاعات کاربران وجود دارد که در این میان، می‌توان به الگوی رفتار کاربر و هم‌چنین مدل رسم امضای فرد اشاره کرد.

برتری‌های شیوه‌های احراز هویت

برتری‎‌های روش‌های GEFE و ABM و ترکیب ABM + GEC

یکی از مزایای روش GEFE  و ABM، متناسب بودن با هرن وع پلتفرمی برای دریافت داده و سنجش اطلاعات است. سنجش از روی نحوه حرکت موس بر روی صفحه نمایشگر و نتایج حاصل از آن بسیار دقیق‌تر و مطمئن‌تر از داده‌های بدست آمده از روی میزان سرعت عملکرد افراد در صفحه موردنظر است اما در مقایسه سه شیوه GEFE و ABM و ترکیب  ABM + GEC این نتیجه حاصل شد که دقت روش اول در ابتدای شروع تست بالاتر از بقیه خواهد بود اما به مرور این دقت در رقابت با دقت دو روش دیگر کاهش یافته و در‌نهایت، به کم‌ترین مقدار رسید و دقت روش سوم بیشتر از سایرین سنجیده‌شد.

برتری‌های روش الگو امضا

  • این شناسایی با استفاده از سنجه‌های بیومتریکی عمل تشخیص را انجام می‌دهد.
  • نیازی به سخت‌افزار اضافه برای پیاده‌سازی روش وجود ندارد و از سنسورهای موجود بر روی تلفن‌های همراه، شامل انواع سرعت‌سنج‌ها، برای به کارگیری الگوریتم استفاده می‌شود.
  • باتوجه به اینکه با گذر سن افراد، حرکت آن‌ها آهسته‌تر می‌شود، نمونه ذخیره‌شده در پایگاه داده به مرور خود را با شرایط جدید تطبیق می‌دهد و مدل خود را آموزش می‌دهد تا این الگوریتم کارکرد خود را پس از مدتی از دست ندهد.

براساس مطالب ذکرشده می‌توان چنین نتیجه‌گیری کرد که باتوجه به الگوریتم‌های متفاوت موجود برای احراز هویت برمبنای سنجه‌های بیومتریکی می‌توان متناسب با دقت و سرعت موردنیاز، از چه روشی برای ارزیابی استفاده نمود.

جمع‌بندی

امروزه باتوجه به نیاز روزافزون به افزایش امنیت ارتباطات الکترونیکی و هم‌چنین، پیشرفت همه‌جانبه تکنولوژی نیاز است تا بتوان با اطمینان بیشتری اطلاعات را در فضای مجازی و الکترونیک به اشتراک گذاشت و با گذشت زمان، داشتن تنها یک رمز عبور و نام شناسایی به منزله احراز هویت نخواهد بود و فرد باید از طریق ماهیت وجودی خود، حقیقی بودنش را به اثبات برساند. علم بیومتریک اشاره دارد به تکنولوژی برای اندازه‌گیری و آنالیز مشخصات بدن افراد جهت تشخیص هویت شخص. همه سیستم‌های بیومتریک دارای معماری ویژه‌ای برای پردازش نمونه مورد بررسی و احراز هویت می‌باشند. روش‌های مختلفی برای تشخیص هویت در بیومتریک وجود دارد که هر یک با توجه به دقت و کارایی مورد استفاده قرار می‌گیرند.

از جمله چالش‌هایی که احراز هویت بر مبنای سنجه‌های بیومتریکی با آن روبه‌روست، هزینه بالای پیاده‌سازی این متد بر روی دستگاه‌های مورد استفاده می‌باشد که این میزان هزینه، ارتباط مستقیمی با حجم محاسبات مورد نیاز برای بررسی و ضبط اطلاعات افراد و درنتیجه، به میزان هزینه تامین سخت‌افزار دارد. با بهینه سازی روابط ریاضی حاکم بر شیوه‌های ضبط و بازیابی اطلاعات و هم‌چنین استفاده حداکثری و بهینه از منابع در دسترس می‌تواند راه را برای مطالعات آینده بگشاید.

در این مقاله تلاش نمودیم تا برخی از کارآمدترین و نوین‌ترین شیوه‌های احراز هویت برمبنای شاخص‌های بیومتریک را بررسی نموده و با ویژگی‌ها و معایب آن آشنا شویم. از جمله روش‌های مورد بررسی قرار گرفته، تکنولوژی احراز هویت بر اساس حالت دست افراد و همچنین شناسایی برمبنای سرعت عکس العمل آن‌ها می‌باشد که مبتنی بر عدم داشتن هزینه‌های گزاف به شرکت‌های تولید دستگاه‌های هوشمند، در آینده‌ای نزدیک شاهد انقلابی در این صنعت خواهیم بود.

نیکا سلطانی تهرانی
نیکا سلطانی تهرانی
دانشجوی مهندسی برق دانشگاه امیرکبیر
از یادگیری تا استخدام با دوره‌های متخصص سون‌لرن
عضویت
اطلاع از
0 دیدگاه‌ها
بازخورد در متن
دیدن همه دیدگاه‌ها

فنولوژی را در شبکه‌های اجتماعی دنبال کنید

©۲۰۲۰ – کلیه حقوق مادی و معنوی متعلق به فنولوژی است.