احراز هویت به معنای اثبات وجودی فرد و تمییز دادن فرد حقیقی از فرد غیرحقیقی است. تا سالها احراز هویت بر اساس شناسهای از فرد به طور مثال رمز عبور، کد ملی، شماره شناسنامه و … انجام میشد. با گذشت زمان و پیشرفت چشمگیر تکنولوژی، شناسایی افراد جنبه هویتی به خود گرفت و حضور راهکارهایی همچون چهره افراد، اثر انگشت آنها و غیره به گونهای که ملاک تشخیص یک عنصر یکتا باشد، راه را برای افزایش امنیت هویت افراد گشود. با گسترش ارتباطات برخط و نیاز روزافزون به اتوماسیون کارهای اداری، موضوع احراز هویت غیر حضوری و الکترونیک به عنوان یک نیاز مهم جوامع بشری مطرح گردید. در این خصوص، احراز هویت برمبنای سنجههای بیومتریکی از طریق به کارگیری الگوریتمهای هوش مصنوعی برای شناسایی افراد، متخصصین را به تلاش برای بهبود این روش واداشته است.
احراز هویت برمبنای سنجههای بیومتریک به معنای استفاده از ویژگیهای رفتاری و فیزیولوژیکی افراد برای صحت سنجی و شناسایی میباشد. در این مقاله به طور مختصر به بیان شیوههای نوین به منظور پیادهسازی این مسئله و بیان چالشهای پیشرو میپردازیم.
انواع روشهای احراز هویت غیر حضوری
احراز هویت به معنای تشخیص فرد حقیقی از فرد غیرحقیقی است. مکانیزم های احراز هویت در اکثر تلفنهای همراه هوشمند با دریافت یک رمز ورود چهار رقمی صورت میگیرد که روشی بسیار ابتدایی و با قابلیت هک شدن بالا است.
سه فاکتور مهم برای به کارگیری در احراز هویت وجود دارد:
۱-اطلاعاتی که فرد از خود داراست.
۲-دانشی که فرد به صورت عمومی دارد.
۳- آن چه فرد از ژنتیک خود به ارث میبرد.
احراز هویت برمبنای سنجههای بیومتریک به معنای استفاده از ویژگیهای رفتاری و فیزیولوژیکی افراد برای صحت سنجی و شناسایی میباشد و شامل دو دسته ویژگیهای رفتاری افراد و ویژگیهای فیزیولوژیکی افراد میشود.
از مزایای احراز هویت به روشهای غیر بیومتریکی میتوان به سادگی پیادهسازی روش در انواع سیستمها با هزینه کم، سادگی در کاربرد برای کاربر و قابلیت انطباق با دستگاههای مختلف اشارهکرد. با این حال، از آن جا که این روشها از ویژگیهای ارثی فرد نیستند، با چالشهایی از جمله تامین امنیت مجازی کاربران همراه خواهند بود.
از مزایای روش های احراز هویت بیومتریکی میتوان به موارد زیر اشاره کرد:
- این شیوه ها از قابیت اعتماد و صحت بالایی در شناسایی شخص حقیقی درمقابل افراد سودجو برخوردار میباشند.
- شناساگرهای بیومتریکی شامل صفات وراثتی هستند که خاص کاربر خود می باشند و امکان جعل این صفات وجود ندارد.
- با وجود هزینههای بالای تهیه بستر پیاده سازی این شناساگرها در ابتدای ظهور آنها، این هزینه با روند کاهشی روبهروست و تولیدکنندگان اذعان دارند که در سالهای روبهرو به حداقل مقدار خود خواهد رسید.
باتوجه به موارد بالا، در سالهای اخیر توجهی خاص به مقوله احراز هویت برمبنای سنجه های بیومتریکی شده است و راهکارهای بسیاری در جهت توسعه این فناوری ارائه شده است که در ادامه پژوهش به تبیین و بررسی برخی از این شیوهها میپردازیم.
معیارهای انتخاب مشخصه بیومتریکی در تشخیص هویت
جهانی بودن مشخصه
مشخصه بیومتریکی انتخابی باید صفتی باشد که همه مردم جهان آن را داشته باشند؛ در صورت انتخاب یک ویژگی، به گونهای که تنها افراد منطقهای خاص در جهان دارای آن صفت موردنظر باشند، این مشخصه نمیتواند روشی همهگیر برای احراز هویت پیشنهاد دهد.
یکتایی مشخصه برای هر فرد
باوجود اینکه پارامتر موردنظر باید جهانی باشد و همه مردم جهان آن را داشته باشند، در عین حال میبایست بین هیچ دو نفری، این ویژگی یکسان نباشد. در واقع این ویژگی باید کاملا منحصر به فرد باشد تا بتوان با استفاده از آن، افراد را از یکدیگر تمییز داد.
پایداری مشخصه در طول سالیان طولانی
پارامتر مبنا انتخابی باید به گونهای انتخاب شود که قابلیت خود را بعد چند سال از دست ندهد؛ اگر ویژگی انتخابشده، با عواملی چون کهولت سن و یا آسیب دیدن قسمتی از فیزیک جسم انسان دچار دگرگونی شود، نمیتواند معیار مناسبی برای تشخیص باشد.
امکانپذیر بودن سنجش مشخصه و جمعآوری دیتا مورد نظر
یکی از عوامل مهم برای تعیین پارامتر مدنظر، قابلیت سنجش و آزمایش آن میباشد. در واقع، باید معیاری مبنای سنجش قرار گیرد که بتوان با تجهیزات روز، با استفاده از آن، دادههای کمی به دست آورد. در غیر این صورت، در عمل هیچ گونه پردازشی رخ نخواهد داد و نتیجه مطلوبی حاصل نخواهد شد.
داشتن دقت و سرعت در سنجش
یکی از مواردی که کاربر از هر سیستم با هر قابلیتی انتظار دارد، دقت عملکردی دستگاه است. الگوریتم مد نظر باید به گونهای پیادهسازی شده باشد که حداقل خطای اندازهگیری در محاسبات الگوریتم وارد شود و همجنین در کمترین زمان ممکن، پردازش انجام شده و نتیجه بررسی تعیین گردد. به بیان دیگر، الگوریتم باید تا حد مطلوبی بتواند هم سرعت بالایی داشته باشد و هم در ازای این سرعت، دقت کافی را از دست ندهد.
مقبولیت
یک تکنولوژی زمانی میتواند در مسیر پیشرفت قرار بگیرد که بازار مصرف داشته باشد. اگر به هر دلیلی کاربران حاضر به استفاده از این تکنولوژی نباشند، همه تلاشها به طور آشکار بیهوده تلقی میگردد. بنابراین در وهله اول، باید بتواند اعتماد مردم را نسبت به خود جلب نماید تا به مرور قابلیت های دیگر آن مورد تست و بررسی قرار گیرد.
در کنار تمام ویژگیهای ذکرشده، بیان این مطلب نیز ضروری است که بازده هرچه بیشتر روش انتخابی به نسبت کارایی شیوه به هزینهها و سختیهای تامین منابع مورد نیاز مربوط میشود و برای بازده بهتر باید به دنبال الگوریتمهایی بود که تا حد امکان از منابع کمتر برای پیادهسازی استفاده میکنند. بدین ترتیب، روش انتخابی میبایست مورد بررسی اجمالی ویژگیهای مذکور شود تا بتوان آن را به عنوان یک شیوه مناسب برای پیاده سازی برروی دستگاههای نیازمند احراز هویت شناخت.
روشهای نوین در احراز هویت به صورت غیر حضوری
روش احراز هویت فعال (Active Authentication)
در این روش، رفتار کاربر اعم از عکسالعمل کاربر در انتخاب موارد، زمان انجام حرکات، ریتم تکرار هر عمل و مواردی از این قبیل، طی یک بار استفاده و ورود به دستگاه، آنالیز و ذخیره میشود. پس از آن، هر بار کاربر قصد استفاده از دستگاه را داشته باشد، اطلاعات جدید دریافت و ضبط شده و با اطلاعات قبلی مقایسه میشوند. درصورت شناسایی تفاوت، هویتسنجی رخ نمیدهد.
شناسایی به روش الگو رفتاری یا GEFE Extraction) Genetic and Evolutionary Feature)
یکی از روشهای شناسایی، شناسایی به روش GEFE است. در این روش، از کاربر خواسته میشود تا یک بار به صورت آزمایشی از دستگاه مورد نظر استفاده کند و در طی این استفاده، حرکت موس او بر روی مانیتور و با حرکت دست او بر صفحه تاچ تلفن همراه ضبط میشود و در پروفایل آن فرد ذخیره میشود. سپس در دفعات بعدی استفاده حین کار، این اطلاعات همچنان ضبط میشود و با مطابقت دادن این دادهها با دادههای ضبط شده در پروفایل او، صحتسنجی صورت میگیرد.
روش تطبیق حرکات در روش GEFE برمبنای روش الگوهای باینری محلی میباشد. در این روش، تصویر مورد نظر، به مستطیلهای کوچکی تقسیم میشود و مرکز این مستطیلها به عنوان مبدا در نظر گرفته میشود؛ اگر میزان خاکستری بودن هرکدام از هشت پیکسل اطراف آن بیشتر از پیکسل مرکزی باشد، به آن پیکسل کناری عدد صفر اختصاص داده میشود و اگر میزان خاکستری بودن آن کمتر باشد، عدد یک به آن نسبت داده میشود. سپس همه این اعداد نسبت دادهشده در کل مستطیل در یک بردار قرار میگیرند و امکان پردازش کمی روی داده های به دست آمده فراهم میگردد.
در روش مقیاس سنجش بر مبنای زاویه با چهار جزء روبهرو هستیم: ضبطکننده دادهها، مفسر، تمییزدهنده و تصمیمگیرنده.
ضبطکننده داده سادهترین جزء سنجش بوده که در سمت کاربر قرار دارد و حرکات کاربر برروی صفحه نمایش دستگاه را ضبط میکند. مفسر در سمت سرور قرار دارد و دادههای دریافتشده از ضبطکننده را به دادههای قابل پردازش تبدیل میکند. در این دادهها به سه دسته عمده تبدیل میشوند: زاویه جهت، زاویه انحنا، نسبت زاویه انحنا. این مقادیر با انتخاب گروههای سهتایی از نقاط در تصویر که کاربر با موس از روی آنها عبور کرده است، محاسبه میشوند.
در بخش تمییزدهنده از دو الگوریتم SVM (Support Vector Machine) و NMD (Normalized Manhattan Distance) استفاده میشود. در روش اول، مشابه سنجی بین دادههای دریافتی و دادههای موجود در پروفایل فرد ضبط میشود درحالیکه در روش دوم، میانگین اختلاف دو دسته داده مورد سنجش قرار میگیرد.
روش ABM + GEC (Angle Based Metrics + Genetic and Evolutionary Computation)
روش سوم، حالت تکمیلی روش دوم است و در واقع کاستیهای روش دوم را با الگوریتمهای ژنتیک کاهش داده است. در روش قبل، به دلیل نوع الگوریتم پیادهسازیشده، تعداد ویژگیهای نیازمند آنالیز داده به طور ناخوشایندی زیاد میشود و باعث کاهش سرعت عملکرد روش موجود میشود. از طریق به کار بردن یکی از الگوریتمهای ژنتیک به نام X-TOOLSS بین این ویژگیها ارتباطی یافت میشود و آنها را دستهبندی میکند. سپس این دادههای دستهبندیشده مورد ارزیابی و پردازش قرار گرفته میشوند. از این طریق، پیچیدگی روابط دادههای موجود تا حدود ۹۴.۴ درصد کاهش مییابند.
روش الگو امضا (۳-D hand gesture signature)
یکی از راههای احراز هویت الکترونیک بر مبنای متدهای بیومتریکی دریافت حالت دست کاربر هنگام امضای الکترونیکی است. در این شیوه، کاربر فرم دست خود را در مقابل سنسور به گونهای تنظیم میکند که گویی درحال امضا کردن است. در چنین حالتی، گیرندههایی که روی گوشی هوشمند تعبیه شده است، با توجه به سیگنال ایجاد شده حاصل از حرکت دست، این سیگنالها را دریافت میکنند و با تقویت این سیگنالها، آنها را به دیتاهای قابل پردازش تبدیل مینمایند. بر اساس فاصلهای که اجزای دست با سطح تلفن دارند، سیگنالهای متفاوتی دریافت میشود. با پردازش این سیگنالهای دریافتی، فرد جعلی از فرد حقیقی متمایز میشود. این شیوه شناسایی در رده الگویابی میباشد. در یکی از شیوههای مشابه، از کاربر خواسته میشود تا در هوا امضای خود را انجام دهد. سپس با استفاده از سنسورهای روی گوشی و برحسب فاصله، حرکت دست کاربر در یک پایگاه داده ذخیره میشود و با امضایی که قبلا از کاربر ثبت شده است مقایسه میشود. هرگونه مغایرت میتواند دلیلی بر غیرحقیقی بودن فرد باشد. البته در این میان باید از الگوریتمهای دسته بندی دادهها هم استفاده شود تا میزان دقت الگوریتم بالا رود.
مطابق آنچه مطرح شد، روشهای گوناگونی برای ضبط و تحلیل اطلاعات کاربران وجود دارد که در این میان، میتوان به الگوی رفتار کاربر و همچنین مدل رسم امضای فرد اشاره کرد.
برتریهای شیوههای احراز هویت
برتریهای روشهای GEFE و ABM و ترکیب ABM + GEC
یکی از مزایای روش GEFE و ABM، متناسب بودن با هرن وع پلتفرمی برای دریافت داده و سنجش اطلاعات است. سنجش از روی نحوه حرکت موس بر روی صفحه نمایشگر و نتایج حاصل از آن بسیار دقیقتر و مطمئنتر از دادههای بدست آمده از روی میزان سرعت عملکرد افراد در صفحه موردنظر است اما در مقایسه سه شیوه GEFE و ABM و ترکیب ABM + GEC این نتیجه حاصل شد که دقت روش اول در ابتدای شروع تست بالاتر از بقیه خواهد بود اما به مرور این دقت در رقابت با دقت دو روش دیگر کاهش یافته و درنهایت، به کمترین مقدار رسید و دقت روش سوم بیشتر از سایرین سنجیدهشد.
برتریهای روش الگو امضا
- این شناسایی با استفاده از سنجههای بیومتریکی عمل تشخیص را انجام میدهد.
- نیازی به سختافزار اضافه برای پیادهسازی روش وجود ندارد و از سنسورهای موجود بر روی تلفنهای همراه، شامل انواع سرعتسنجها، برای به کارگیری الگوریتم استفاده میشود.
- باتوجه به اینکه با گذر سن افراد، حرکت آنها آهستهتر میشود، نمونه ذخیرهشده در پایگاه داده به مرور خود را با شرایط جدید تطبیق میدهد و مدل خود را آموزش میدهد تا این الگوریتم کارکرد خود را پس از مدتی از دست ندهد.
براساس مطالب ذکرشده میتوان چنین نتیجهگیری کرد که باتوجه به الگوریتمهای متفاوت موجود برای احراز هویت برمبنای سنجههای بیومتریکی میتوان متناسب با دقت و سرعت موردنیاز، از چه روشی برای ارزیابی استفاده نمود.
جمعبندی
امروزه باتوجه به نیاز روزافزون به افزایش امنیت ارتباطات الکترونیکی و همچنین، پیشرفت همهجانبه تکنولوژی نیاز است تا بتوان با اطمینان بیشتری اطلاعات را در فضای مجازی و الکترونیک به اشتراک گذاشت و با گذشت زمان، داشتن تنها یک رمز عبور و نام شناسایی به منزله احراز هویت نخواهد بود و فرد باید از طریق ماهیت وجودی خود، حقیقی بودنش را به اثبات برساند. علم بیومتریک اشاره دارد به تکنولوژی برای اندازهگیری و آنالیز مشخصات بدن افراد جهت تشخیص هویت شخص. همه سیستمهای بیومتریک دارای معماری ویژهای برای پردازش نمونه مورد بررسی و احراز هویت میباشند. روشهای مختلفی برای تشخیص هویت در بیومتریک وجود دارد که هر یک با توجه به دقت و کارایی مورد استفاده قرار میگیرند.
از جمله چالشهایی که احراز هویت بر مبنای سنجههای بیومتریکی با آن روبهروست، هزینه بالای پیادهسازی این متد بر روی دستگاههای مورد استفاده میباشد که این میزان هزینه، ارتباط مستقیمی با حجم محاسبات مورد نیاز برای بررسی و ضبط اطلاعات افراد و درنتیجه، به میزان هزینه تامین سختافزار دارد. با بهینه سازی روابط ریاضی حاکم بر شیوههای ضبط و بازیابی اطلاعات و همچنین استفاده حداکثری و بهینه از منابع در دسترس میتواند راه را برای مطالعات آینده بگشاید.
در این مقاله تلاش نمودیم تا برخی از کارآمدترین و نوینترین شیوههای احراز هویت برمبنای شاخصهای بیومتریک را بررسی نموده و با ویژگیها و معایب آن آشنا شویم. از جمله روشهای مورد بررسی قرار گرفته، تکنولوژی احراز هویت بر اساس حالت دست افراد و همچنین شناسایی برمبنای سرعت عکس العمل آنها میباشد که مبتنی بر عدم داشتن هزینههای گزاف به شرکتهای تولید دستگاههای هوشمند، در آیندهای نزدیک شاهد انقلابی در این صنعت خواهیم بود.