تشخیص و تصدیق هویت ، مکانیزمی برای سنجش ادعای یک فرد یا یک سیستم در مورد هویت خود است . تصدیق هویت اولین مرحله از فرایند کنترل دسترسی به منابع است. عوامل تصدیق هویت برای انسان بصورت زیر دسته بندی می شوند :
- چیزهایی که یک فرد می داند (کلمه عبور (Password) ، شماره شناسایی شخصی (PIN) ، ... )
- چیزهایی که یک فرد دارد ( Smart Card , USB Token)
- چیزهایی که در یک فرد وجود دارد (خصوصیات شبکیه و عنبیه ، اثر انگشت وDNA ، ... )
در این میان روشهای به کار رفته در بیومتریک متنوع بوده و روز به روز توسعه بیشتری می یابند ، یکی از روش ها استفاده از شبکه های عصبی مصنوعی می باشد که در انواع مختلف بیومتریک مورد استفاده قرار می گیرند . بیومتریک که یک تکنولوژی نوین برای تشخیص هویت افراد می باشد، راه حلی برای افزایش امنیت جوامع اطلاعاتی نسبت به امنیت حاصله از روش های تشخیص هویت جاری از قبیل کلمه عبور یا کارت های نوار مغناطیسی می باشد .
مزایای تکنولوژی بیومتریک نسبت به سایر روش های تشخیص هویت می تواند موارد زیر باشد :
- کاهش شدید امکان تقلب و دسترسی غیر مجاز .
- صرفه جویی در اقتصاد .
- عدم نیاز به یاد آوری کلمه عبور و یا حمل کارت شناسایی.
- ضرورت حضور فیزیکی فرد در محل شناسایی که در اکثر مواردِ تشخیص و تصدیق هویت مسئله مهمی می باشد .
تکنولوژی های تصدیق هویت مبتنی بر رمزنگاری روش های مبتدی تصدیق هویت مبتنی بر این تکنولوژی هستند که مهمترین آنها عبارتند از :
استفاده از کلمه عبور یکی از قدیمی ترین و متداول ترین روشهای تصدیق هویت است. امروز کلمات عبور با استفاده از توابع رمز یک طرفه ( Hash Function ) و از طریق مکانیزم Challenge-Response هویت کاربران را تصدیق می کنند . کلمه عبور به عنوان کلید رمز نگاری برای رمز کردن یک رشته تصادفی از طریق تابع رمز یک طرفه استفاده شده و حاصل به عنوان Hash Value در سیستم ذخیره می گردد . همین مسیر در هنگام تصدیق هویت طی شده و حاصل آن با مقدار ذخیره شده مقایسه می شود . استفاده از کلمه عبور تکنیکی آسان و ارزان است . ولی از آنجا که کلمه عبور می تواند با دیگران به اشتراک گذاشته شود و یا دزدیده یا فراموش شوند ، تصدیق هویت با استفاده از کلمه عبور تکنیکی ضعیف و غیر قابل اعتماد است .
یک Security Token ، سخت افزاری کوچک است که از آن جهت دسترسی به سرویس های شبکه ای استفاده می شود. این وسیله می تواند به شکل یک Smart Card و یا Key Fob باشد . با استفاده از این تکنیک می توان تصدیق هویت قوی تری ایجاد کرد که علاوه بر کلمه عبور اطلاعات دیگری وابسته به مالک را برای تصدیق هویت ، در اختیار سیستم قرار دهد .
تکنولوژی های مبتنی بر رمز نگاری و Token علی رغم فراگیری و مزایای بسیار ، دارای معایبی هستند . اصولا تکنولوژی هایی که مبتنی بر " چیزی که شما می دانید " و " چیزی که شما دارید " هستند ، به علت آنکه قابل کپی شدن ، دزدیده شدن و فراموش شدن هستند ، روشهای قابل اطمینانی برای تصدیق هویت شخص نیستند و به همین خاطر به تکنولوژی هایی مانند Biometric نیاز است .
روش های خودکار شناسایی یک فرد بر مبنای خصوصیات فیزیولوژیکی و رفتاری وی را Biometric می گویند . فرآیند تصدیق هویت در این تکنولوژی دارای چند مرحله است . در مرحله ای با استفاده از سیستم هایی ، نمونه هایی از دیتای مربوط به هر شخص جمع آوری شده (توسط اسکن کردن ) و سپس ویژگی های آن استخراج می شود و در بانک اطلاعاتی ذخیره می شود . در مرحله ای دیگر ، همین مراحل در مورد شخص مدعی اجرا شده و با مشخصات ذخیره شده مقایسه می شود و سپس در مورد نتیجه مقایسه تصمیم گیری می شود که آیا هویت شخص پذیرفته و یا رد شده است . خصوصیاتی که یک روشBiometric باید داشته باشد که از هر لحاظ مقبول باشد ، عبارتند از :
یگانگی ، استفاده آسان ، دائمی بودن ، سرعت و دقت بالا ، هزینه کم و درک مثبت عمومی نسبت به آن .
روش های بیومتریک به دو نوع فیزیکی و رفتاری تقسیم می شوند . بیومتریکِ فیزیکی برای تشخیص هویت و بیومتریک ِ رفتاری برای تائید هویت مورد استفاده قرار می گیرند . ویژگی های مورد استفاده در بیومتریک فیزیکی عبارتند از : شکل دندان ، اثر انگشت و کف دست ، بوی بدن وDNA . ویژگی های مورد استفاده در بیومتریکِ رفتاری عبارتند از : سخن گفتن ، امضا ، سرعت و ریتم کلمات تایپ شده . با توجه به اینکه سیستم های تائید هویت غالبا با داده های نویزدار و درجه خطا مواجه هستند بنابراین به منظور بهبود اجرای عمل تطابق و تشخیص و همچنین افزایش دقت در چنین وضعیت هایی سیستم های بیومتریک مرکب مورد استفاده قرار می گیرند .
کاربردهای سیستم ها بیومتریک را می توان به صورت اجمالی در موارد زیر مطرح کرد :
شناسایی مجرمان با استفاده از بیومتریک های مختلف جهت تعیین یا تائید هویت افراد مظنون یا بازداشت شده می باشد . تعداد کمی از فناوریها می توانند در این عرصه موثر باشند ، اثر انگشت و چهره نگاری از جمله این بیومتریک ها هستند . هم اکنون در فرودگاهها ، دفاتر پلیس و زندانهای مختلفی در سرتاسر جهان از بیومتریک استفاده می شود .
تعیین یا تأیید هویت افراد هنگام انجام تراکنشهای مالی، کاربرد بیومتریکها در این عرصه را رقم می زند. این کاربرد که در سالهای اخیر توسعه یافته است ، جهت تکمیل یا جایگزینی فرآیند ورود به سامانههای مالی الکترونیکی به روشی آسانتر و البته مطمئن تر مورد استفاده قرار می گیرد بانکها و مؤسسات مالی بزرگی در سراسر جهان به استفاده از سامانههای بیومتریکی در این حوزه روی آورده اند . طیف وسیعی از بیومتریک ها در این حوزه مورد استفاده قرار می گیرند . انگشت نگاری، عنبیه نگاری، چهره نگاری و اسکن الگوی رگهای دست از جمله این فناوریها می باشند . در ایران نیز بانک ملت با هدف کاهش هزینه های عملیاتی و افزایش سرعت ارایه خدمات ، همچنین افزایش کنترل های داخلی بدون ایجاد تاخیر در فرآیند ارایه خدمات بانکی ، از این فناوری استفاده کرده است . این سیستم هم اکنون حداقل در بیش از یک هزار و 300 شعبه بانک ملت در مرحله اول برای حساب های قرض الحسنه و کوتاه مدت عملیاتی شده است .
کاربردهای این حوزه بیشتر مربوط به تراکنشهای از راه دور ( خصوصاً تلفنی یا اینترنتی ) می باشد . در اینجا هم بیومتریک ها به منظور تکمیل یا جایگزینی فرآیند ورود به سامانه مورد استفاده قرار می گیرند . یکی از مهمترین مزایای استفاده از سامانه بیومتریکی در این فرآیندها عدم نیاز به سرپرست یا ناظر ورود و تصدیق هویت افراد می باشد. صوت نگاری از جمله بیومتریک های پرکاربرد در این حوزه می باشد .
تفاوت این کاربرد با کاربرد بیومتریک ها در حوزه تجارت الکترونیکی و تلفنی این است که در اینجا تراکنشی انجام نمی گیرد و شناسایی افراد به منظور دسترسی به منابع اطلاعاتی صورت می گیرد. انگشت نگاری و تایپ نگاری از جمله بیومتریک های پرکاربرد در این عرصه می باشند .
دسترسی به اماکن حفاظت شده و کنترل تردد و ورود و خروج افراد ، کاربرد دیگر بیومتریکها می باشد . بسته به سطح امنیت مورد نیاز بیومتریک های مختلفی به این منظور مورد استفاده قرار می گیرند . شبکیه نگاری ، دست نگاری و انگشت نگاری از جمله این بیومتریک ها می باشند. موارد زیر از جمله کاربردهای بیومتریک ها در این بخش می باشد: اطاق های ویژه ، اماکن و ساختمان های حساس ، شبکه داخلی یا سازمانی ، اتومبیل شخصی و وسایل نقلیه ، سلاح و کیف حمل اسلحه .
تعامل با بدنه دولت جزء زندگی روزمره افراد است . شناسایی شهروندان در تعامل با نهادهای دولتی کاربرد دیگر بیومتریکها می باشد . این حوزه طیف وسیعی از کاربردها از کارتهای شناسایی بیومتریکی و دسترسی به خدمات و امکانات عمومی تا رأی گیری بیومتریکی را شامل می شود. انگشت نگاری و چهره نگاری از جمله بیومتریک های پرکاربرد این حوزه می باشند امروزه غالبا برنامه های شناسایی ملی و صدور کارتهای شناسایی با فناوریهای اثر انگشت ، چهره نگاری و عنبیه نگاری همراه شده است ارائه خدماتی جزیی تر در قالب دولت الکترونیک هم ، بخشی از کاربردهای بیومتریک می باشد که موارد زیر مثالهایی از این دست می باشد : آموزش از راه دور در دانشگاههای مجازی ، کنترل و مدیریت حضور و غیاب کارمندان ، دانشجویان و دانش آموزان ، خدمات هوشمند کتابخانه ای ، آزمایشگاهی و سلف سرویس ، سامانه های خدماتی کارکنان ، کارتها و بلیط های اعتباری مصرفی .
موارد دیگری از خدمات قابل دستیابی به کمک فناوری بیومتریک هنگام بروز بحرانهای بزرگ و غیر مترقبه می باشد ، بعنوان مثال تایید هویت بازماندگان ، مجروحان و متوفیان و آمارگیری سریع و دقیق .
در امر رای گیری نیز تا بحال در چند کشور دنیا از جمله مکزیک ( استفاده از چهره نگاری ) ، پرو ، ایتالیا ، برزیل ، دومنیکن ، کاستاریکا ، پاناما ( استفاده از اثر انگشت ) انتخابات بیومتریکی برگزار شده است که به میزان قابل توجهی اماکن تقلب را (در هنگام رای گیری و شمارش آرا ) کاهش داده و امر شمارش رای را تسهیل نموده است .
ضمنا چهره نگاری و انگشت نگاری کاربرد موفقیت آمیزی در برنامه های صدور گواهینامه رانندگی داشته است. مثلا هم اکنون در برخی از ایالات امریکا و هند گواهینامه ها مجهز به اثر انگشت در کارتهای هوشمند می باشد .
برای طراحی شبکه عصبی مورد نیاز ، لازم است که اطلاعات دقیق از ابعاد و ساختار آن داشته باشیم . تمامی شبکه های عصبی از هر نوع که باشند ( اگر در بیومتریک مورد استفاده قرار گیرند ) عمل تشخیص الگو را انجام می دهند .
یک دسته الگو عبارتند از دسته ای از اشیا که دارای چندین خاصیت و ویژگی اساسی و مجزا به صورت متداول می باشند که در نهایت می تواند یک اسم باشد . PR عبارت است از علم نامگذاری به اشیای طبیعی در جهان واقعی و یا در اصطلاح فنی : فرآیندی که به موجب آن یک الگو یا یک سیگنال دریافت شده به یکی از کلاسهای از پیش تعریف شده ارجاع داده می شود .
وظیفه اساسی یک سیستم که عمل تشخیص الگو را انجام می دهد ، بدست آوردن اطلاعات مفید از شیی ، سپس عمل کلاسبندی توسط یک مقایسه با برخی نتایج معلوم می باشد.
یک سیستم بیومتریک اساسا یک سیستم شناسایی الگو می باشد که توسط کسب اطلاعات Biometric کار می کند . بسته به زمینه استفاده و کارکرد ، یک سیستم بیومتریک می تواند هم در حالت تایید هویت و هم در حالت تشخیص هویت کار کند .
در حالت تشخیص سیستم با جست و جوی الگوی همه کاربران در پایگاه داده های خود ، یک فرد خاص را تشخیص می دهد . تشخیص در واقع یک امر خطیر در کاربرد های تشخیص منفی می باشد . تشخیص منفی بدین معنی است که سیستم تشخیص می دهد که آیا فرد مورد نظر فردی حقیقی است یا خیر .
در حالت تائید ، سیستم هویت یک شخص را با مقایسه داده ای بیومتریک اخذ شده و پایگاه داده های خود تائید می کند . این نوع تحقیق و بازبینی هویت عموما برای تشخیص مثبت به کار برده می شود . به این معنی که هدف سیستم جلوگیری از استفاده چندین کاربر از هویت یکسان می باشد.
در حالت کلی هر سیستم بیومتریک دارای قدرت و ضعف خاص خودش می باشد و انتخاب هر روش خاص بسته به کاربرد آن می باشد . در ادامه چندین روش مهم بیومتریک معرفی می شوند که در برخی شبکه های عصبی مورد استفاده نیز نام برده و اطلاعات مورد نیاز نیز برای استفاده در شبکه های عصبی بطور اجمالی بررسی شده است :
یکی از قدیمی ترین و فراگیرترین روش های بیومتریک از طریق اثر انگشت است که ویژگی های مربوط به نمونه های شیار های سر انگشت مانند تعداد لبه ها ، نوع طرح ، فاصله بین لبه ها ، نقطه مرکزی و منافذ را اندازه گیری می کند . این روش بدلیل دقت بالا مورد استفاده قرار گرفته که در گذشته توسط جوهر و فشار انگشت روی کاغذ ایجاد می شد ولی امروزه این عمل با تکنولوژی لیزر انجام می پذیرد . سیستم های فعلی تایید هویت بر اساس بیومتریک اثر انگشت ، زنده بودن فرد را نیز بررسی می نمایند و لذا به قالب های ساخته شده از اثر انگشت پاسخ مثبت نمی دهد .
به منظور استفاده از شبکه های عصبی در شناسایی اثر انگشت ابتدا تصویری که از اثر انگشت بدست آمده را به صورت یک ماتریس نمایش می دهند و با انجام اعمالی چون افزایش وضوح تصویر ، اصلاح جهت تصویر ، آن را به یک بردار از مختصات نقاط موجود در تصویر تبدیل کرده از این بردار به عنوان بردار ویژگی استفاده می شود[1] . شبکه های عصبی که در این مورد استفاده شده اند ، عبارتند از : شبکه های SOM و [2] MLP . برای ایجاد داده مورد نظر یک شبکه عصبی در این روش بایستی دانست که نقاط خاص و منحصر به فردی وجود دارند که امکان آن ها برای هر اثر انگشت در هر فرد متفاوت است . بدین ترتیب مختصات این چند نقطه خاص را می توان بصورت یک داده ورودی برای هر شبکه عصبی مورد استفاده قرار داد .
نقایص جزئی حاصل از این روش می تواند تحت تاثیر عوامل زیر باشد : سالخوردگی ، دلایل محیطی و کار که موجب مقدار زیادی بریدگی و سوختگی در دست ها رخ داده باشد .
در تصدیق هویت از طریق چهره ، هندسه مربوط به صورت یا به عبارتی فاصله بین اجزا ( بینی و دهان و ... ) و یا در مواردی وضعیت بافت پوست صورت بررسی می شود . نمونه هایی از این روش با استفاده از دوربین ثابت ، ویدئو و عکاسی با اشعه حرارتی مادون قرمز ( که الگوی گرما ساز رگ های خونی زیر پوست را تجزیه و تحلیل می کند ) نیز جمع آوری شده و از طریق الگوریتم های تحلیل ویژگی های محلی ، شبکه های عصبی و تحلیل بافت سطحی پردازش می شوند .
نقطه مثبت این روش در این است که قادر می باشد بودن تماس فیزیکی کار کند . ولی این سیستم غیر قابل اعتماد و پر هزینه می باشد . برای مثال این سیستم قادر به تمییز دادن دوقلوها و کاربران بعد از عمل جراحی صورت نمی باشد . شبکه های عصبی مورد استفاده در این روش عبارتند از : [6]HMM , EHMM , [5]MLP ,[4] KNN, [3]ART [7]RBF .
چون ساختار DNA ویژگی های ثابت رشته DNA هر فرد ( بیش از 6 میلیارد ویژگی برای هر فرد ) برای تشخیص هویت استفاده شده و روش بسیار دقیقی می باشد . ولی بعلت مدت زمان پردازش زیاد ( بیش از 10 ساعت ) و پر هزینه بودن آن ، از این روش فقط در موارد حساس استفاده می شود . شبکه هایی نظیر [10]LVQ ، [9]Time Delay در این نوع بیومتریک استفاده می شوند .
هندسه دست بر این حقیقت استوار است که دست هر فرد به طول بالقوه دارای شکلی متفاوت با دیگران است و این شکل ( بعد از یک سن خاص ) تغییر مهمی نمی کند .
در این روش وقتی یک کاربر دست خود را روی دستگاه قرار می دهد یک تصویر از دست بدست می آید که شکل و طول انگشتان و بند انگشتها ، پهنای کف دست و درازای دست اندازه گیری می شوند و بصورت تصویر در پایگاه داده ها ذخیره می گردند . این تصویر به صورت ماتریس تعریف شده و به عنوان بردار ویژگی در شبکه عصبی مورد استفاده قرار می گیرد . این روش یکی از ساختار یافته ترین تکنولوژی های تجاری روز به شمار می رود که بعلت استفاده آسان و راحت از آن گسترش کاربریش رشد سریعی دارد . از این روش در مکانهایی مانند وزارت دفاع و مراکز هسته ای و فرودگاههای آمریکا استفاده می گردد . ولی از معایب آن می توان به موارد زیر اشاره کرد :
- غیر قابل استفاده بودن در کودکان .
- به علت بزرگ بودن دستگاه دست خوان در دستگاههای کوچک نظیر Lap top نمی توان استفاده کرد .
این روش همانند روش اثر انگشت ، ولی در مقیاس بزرگتر از آن است . بنابراین ویژگی های بیشتری برای تصدیق هویت از آن قابل استخراج است . دراین روش ویژگی های کف دست افراد مانند وضعیت شیار های ، وضعیت خطوط کف دست ، ناحیه دلتا و ویژگی های بافت پوست اندازه گیری می شود .
از آنجا که نقشه رگ های پشت دست و همچنین رگ های مچ دست برای افراد مختلف متمایز است ، این روش نیز برای تصدیق هویت قابل استفاده است . در این روش از اشعه مادون قرمز برای عکس برداری از رگ ها استفاده می شود . این روش هنوز در مرحله تحقیق قرار دارد .
بیومتریک هایی که ویژگی های منحصر به فرد و پیچیده چشم را تجزیه و تحلیل می کنند به دو گروه تقسیم می شوند : سنجش عنبیه ، سنجش شبکیه .
عنبیه عبارتند از یک باند ، از بافت رنگی که اطراف مردمک چشم را احاطه کرده است . یک سیستم شناسایی عنبیه از یک دوربین ویدئویی برای بدست آوردن نمونه ها استفاده می کند و از طرف دیگر یک نرم افزار که می تواند از الگوریتم یک شبکه عصبی خاص استفاده کرده باشد نتایج داده ها را با الگوهای ذخیره شده مقایسه می کند . در این روش تا 266 ویژگی منحصر به فرد قابل شناسایی است ، بطوریکه عنبیه چپ و راست یک فرد کاملا متفاوت هستند . ادعا می شود سیستم های عنبیه نگاری خطا ناپذیر می باشد . برای نمونه برداری از اشعه مادون قرمز در فاصله نزدیک استفاده می شود .
و اما شبکیه لایه ای است از مویرگ ها که در پشت چشم قرار دارد . اسکن شبکیه توسط یک نور مستقیم مادون قرمز از طریق مردمک چشم و با شدت کم انجام می شود تا ویژگی های منحصر به فرد شبکیه و نقشه و وضعیت رگ های خونی شبکیه بدست آید . در اسکن شبکیه یک ناحیه معروف به Face واقع در مرکز شبکیه وجود دارد که از آن الگوی منحصر به فرد وریدهای خونی بدست می آید . تشخیص کاربر از طریق شبکیه در علم بیومتریک به عنوان بهترین روش مطرح شده است علی رغم دقت خوب این تکنیک بدلیل ضرورت ثابت ماندن فرد در حین اسکن و افتادن نور در چشم کاربر اغلب کاربران از آن ناراضی می باشند و کسب مقبولیت عمومی برای این تکنیک دشوار است . لازم به ذکر است این روش دشوارتر از Scan عنبیه است و برای کاربردهای امنیتی سطح بالا استفاده می شود . ضمنا این روش در مورد کسانی که از لنز استفاده می کنند غیر قابل استفاده است . همچنین نتایج می توانند از برخی بیماری های چشم مانند آب مروارید متاثر شوند .
در مورد شبکیه بزرگی و کوچکی مویرگ های روی شبکیه می توانند مورد بررسی قرار گیرند و به عنوان یک داده استفاده گردند . شبکه های عصبی که بیشتر در این روش استفاده شده اند عبارتند از : [10]HMM ،MLP [6] .
یک سیستم تایپ بیومتریک عبارت است از سیستم Password یا شماره PIN با یک بعد اضافی دینامیک فشار کلید ها . در این سیستم یک کاربر نه تنها باید کلمه رمز را بداند بلکه او بایستی قادر باشد که سرعت تایپ و مواردی چون مدت زمان فشرده شدن هر کلید ، فاصله زمانی بین نواخت هر کلید ، فرکانس خطا در تایپ ، میزان فشار به کلید را بداند تا به اطلاعات دسترسی پیدا کند . بنابراین حتی اگر کسی کلمه رمز را بداند وی قادر نخواهد بود بدون داشتن ریتم تایپ مناسب به سیستم راه یابد . بیومتریک تایپ که بر اساس تاخیر زمانی بین هر فشار کلید می باشد یکی از اقتصادی ترین بیومتریک های است که می تواند بدون کوچکترین کشف رمز اجرا شود و معمولا نیاز به سخت افزار اضافی هم ندارند . علاوه بر آن تشخیص هویت بر پایه ریتم تایپ قابل تقلید نمی باشد . در این مورد برای ایجاد یک داده ورودی برای شبکه عصبی می توان از مواردی چون : کلمه تایپ شده ، فاصله زمانی بین فشار هر کلید ، سرعت نسبی و کلی تایپ کلمه عبور استفاده کرد . شبکه هایی که در این روش مورد استفاده قرار گرفته اند عبارتند از : KNN [11]، [12]MLP ، LVQ [13].
بیومتریک ِ صوت مبتنی بر خصوصیات صدای کاربران عمل می کند ، که در واقع یک تکنیک هیبریدی متشکل از خصوصیات فیزیولوژیکی و رفتاری – روانی است . در این روش خصایص منحصر به فرد صدای افراد ، فرکانس بین آواها ، دیجیتالی شده و با نمونه های ذخیره شده در پایگاه داده ها ، مقایسه می شود . این عمل با تشخیص گفتار متفاوت است ، چون کلمات فرد سخنگو را تشخیص نمی دهد . یگانگی بر اساس تفاوت های تارهای صوتی ، طول و شکل دهان و حفره بینی مشخص می شود .
در این نوع از تشخیص کاربر از شبکه های عصبی مصنوعی HMM ، [14] MLP بیشتر استفاده شده است . این روش در سیستم های Telephone-Base که در آن شناسایی از راه دور میسر می شود ، بسیار مناسب است . استفاده از این تکنولوژی آسان بوده و نیاز به آموزش زیاد ندارد . ولی با وجود راحتی ، به دلیل امکان تقلید صدا قابل اطمینان نیست . در ضمن یک فرد ممکن است به خاطر عواملی چون بیماری یا استرس با این سیستم مشکل پیدا کند .
سیستم های تایید کاربر که از یک روش بیومتریک استفاده می کنند ، اغلب مجبورند که با دادهای نویز دار و درجات خطای نامحدود مواجه شوند . به منظور بهبود اجرای تطابق های ویژه در چنین وضعیت هایی سیستم های بیومتریک ترکیبی مورد استفاده قرار می گیرند . لازم به ذکر است که سطح تلفیق روش های بیومتریک خود سه دسته اند :
- تلفیق در سطح به دست آوردن اطلاعات : چندین بردار ویژگی از روش های بیومتریک مختلف استخراج شده و سپس به روشهای مختلف با هم ترکیب می شوند .
- تلفیق در سطح حوزه تطابق : هر تطبیق بیومتریک یک درجه شباهت ایجاد می کند که نشان دهنده نزدیکی بردار ویژگی ورودی با بردار الگو است که حوزه تطابق نام دارد . در این سطح از تلفیق این حوزه ها می توانند با هم ترکیب شوند و در شناساندن کاربر به ما کمک کنند .
- تلفیق در سطح تصمیم گیری : در این حالت هر بیومتریک بر اساس اطلاعات و تکنیک های خود عمل تشخیص را انجام می دهد سپس بر اساس رای گیری عمل تشخیص نهایی انجام می شود .شبکه های عصبی مصنوعی مورد استفاده در این مورد تمامی شبکه هایی اند که در روش های قبل مورد استفاده قرار گرفته اند . در واقع در این جا نیز می توان از ترکیبی از چند شبکه عصبی مصنوعی استفاده کرد .[15]
یکی از روش ها برای رسیدن به تصدیق هویت با کمترین نقص به کارگیری Multi Factor Authentication است که نوع شایع آن Two Factor Authentication است که معمولا ترکیبی از آنچه شما می دانید با آنچه شما دارید و یا آنچه در شما وجود دارد ، است .
برای اندازه گیری کارایی و قابلیت اطمینان تکنولوژی های مختلف بیومتریک ، شاخص های مختلفی وجود دارند که مهمترین آنها عبارتند از : False Acceptance Rate (FRA) که به خطای نوع اول نیز معروف است و درصد پذیرش افراد نامعتبر توسط سیستم تصدیق هویت را نشان می دهد . False Rejection Rate (FRR) که درصد عدم پذیرش افراد معتبر را نشان می دهد و به خطای نوع دوم نیز معروف است. FAR و FRR با هم نسبت عکس دارند و جایی که FAR و FRR برابر می شوند ، Equal Error Rate (EER) نامیده می شود و هرچه این مقدار کمتر باشد ، سیستم بهتر عمل کرده و تعادل خوبی در حساسیت آن وجود دارد . در جدول زیر ویژگی های چندین روش بیومتریک جمع آوری شده که اطلاعات بسیار مناسبی را در اختیار قرار می دهد . طبق جدول می توان نتیجه گرفت که شبکه های عصبی پرسپترون چند لایه (MLP) یکی از مهمترین ابزارهای مورد استفاده در مسایل تشخیص نمونه می باشد . [15]
این جا روشی جالب و جدید و عملی در دو زمینه کاربرد بیومتریک و نحوه ترکیب چند روش (Multimodal Biometric ) برای شناسایی هویت ارائه شده است .
روش بدین گونه است که شهروندان برای استفاده از تسهیلات سیستم بیومتریک که به تدریج می تواند در غالب کارهای روزانه جاری و اجرا شود ، ثبت نام نمایند . ثبت نام با داشتن کارت ملی و شناسنامه در محلی خاص در همان شهری که فرد ساکن آن جا است ، صورت می پذیرد . این محل می تواند مخابرات یا حتی دانشگاهها باشد . بدین طریق با مراجعه فرد به پایگاه داده ، اطلاعات دلخواه را بعنوان بیومتریک در اختیار سیستم قرار می دهد . برای تسهیل روند شناسایی تمامی تشخیص هویت با یک دستگاه می توان بیومتریک های انتخابی را اثر انگشت ، اثر کف دست ، هندسه دست ، رگهای کف دست همراه با کلمه عبور و Smart Card قرار دارد . با این حال در اکثر کاربردهای درون شهری از هندسه و کف دست استفاده خواهیم کرد چرا که دستگاههای با رزولوشن پایین نیز ابزار مناسبی برای تصویر برداری از بیومتریک کف دست و هندسه دست می باشند و می توان خطوط اصلی موجود در این تصاویر را بدست آورد . ( لازم به توضیح است هندسه دست ذکر شده ، حاصل از تصاویر سه بعدی نبوده و به صورت اسکن کف دست ایجاد شود ) بنابراین در مقایسه با بعضی بیومتریک های دیگر ترجیح داده می شوند . حداقل اطلاعات درخواستی از سوی پایگاه ، اسکن کف دست ، کلمه عبور و مبلغی برای داشتن حساب مالی می باشد .
در مرحله بعدی مراکزی که بخاطر دقت و سرعت کار راغب به استفاده از سیستم بیومتریک باشند ، با شبکه کردن سیستم های خود با پایگاه داده اصلی و نصب دستگاه بیومتریکی ، شناسایی و تشخیص فرد و مبادلات مالی با آن شخص را از طریق بیومتریک قرار می دهند .
این شیوه بگونه ای است که پایگاه داده قابلیت گسترش با امکان استفاده بیومتریکی با دقت های مختلف در مکان مختلف را با حفظ یک چارچوب دارا است . می توان در مواقعی غیر حساس که امکان تقلب لااقل بخاطر اقتصادی به صرفه نیست ، از بیومتریک هایی با روش های ساده ولی سریع که حدالامکان در مقابل تغییر اندازه و موقعیت مقاوم باشند ، استفاده کرد . و در عین حال از همین روش بدون دستکاری در سیستم یا استفاده از سیستمهای دیگر ، بعنوان شناسایی و تایید هویت پیچیده و دقیق نیز اجرا شود .
همانطور که گفته شد جا برای فراگیر شدن در زمینه های متفاوت با کاربرد های زیاد باز خواهد بود . این باعث می شود این سیستم با امکانات کم شروع به کار و همزمان با فراهم آمدن فرهنگ استفاده ، تکمیل تر و پیچیده تر شود . بدین طریق حتی در شبکه های محلی و داخل شهری در مغازه ها نیز در راستای تراکنش الکترونیکی ، مبادلات مالی صورت پذیرد . همچنین برای کاربرد های مهم تر و حساس تر از همین سیستم با مدل دقت بالا استفاده می کنیم . منظور از مدل با دقت بالا ، استفاده از بیومتریک هایی چون اثر انگشت به همراه اثر کف دست می باشد .
مثلا با داشتن حساب مالی می توان در کنار سایر کاربردهای ذکر شده ، در مترو و یا سیستمهای حمل و نقل عمومی درون شهری و بین شهری از این سیستم استفاده کرد . بدین صورت صرفه جویی قابل توجهی در هزینه های تهیه ، فروش کارت ها و بلیط ها پدید می آید . از سویی چون تمرکز زیادی به مسئله استفاده از حمل نقل عمومی جهت کاهش آلودگی و ترافیک می شود (خصوصا در کلان شهر ها) ، با گسترش استفاده از این وسایل مواردی چون تراکنش مالی جهت استفاده از امکانات حمل و نقل عمومی ، حفظ امنیت مسافرین در مکانهای پر جمعیت عمومی ، سرعت عملیات کنترل و جذب رغبت مردم برای استفاده ، به موضوعی بسیار مهم تبدیل خواهد شد که با نصب بیومتریک ها در ایستگاههای اتوبوس و مترو با سیستم ذکر شده می توان گامی در جهت حل این معضل پیش رو نیز برداشت . بنابراین پایگاه داده می تواند در گام اول بصورت داخل شهری و در گام دوم با فراهم نمودن امکانات مخابراتی لازم بصورت کشوری باشد . دو نکته لازم بذکر است که اولا لازم نیست تمامی مشخصات هر فرد بصورت یک جا از همان ابتدای راه اندازی سیستم وارد پایگاه داده شوند ، ثانیا در هر شناسایی شخص ، تمامی بیومتریک ها استفاده نمی شوند ، در مکان ها و زمان های مخلف علی رغم استفاده از یک اسکنر و صفحه کلید ، ولی مشخصات متفاوتی بستگی به حساسیت و ویژگی های خاص تایید هویت ، تشخیص داده می شوند . حتی در سیستم های ضروری با بهره گیری از ترکیب روشها استفاده می شود .
در این مقاله با فناوری تصدیق هویت (رمزنگاری و بیومتریک) و روش های مختلف آشنا شدیم . شبکه های عصبی استفاده شده نیز نام برده شد . سپس با آگاهی از ویژگی ها و نحوه اجرای هر روش و کاربرد های هر کدام ،روش ترکیبی دقیق و عملی ای علی رغم استفاده از یک دستگاه ، چندین بیومتریک ، تشخیص داده می شدند .که بسته به نوع استفاده از تشخیص هویت در مراکز مختلفی از یک یا چند بیومتریک بصورت هم زمان می توان استفاده کرد . برای اجرای شدن این مهم ، پیشنهاد شد پایگاه داده های محلی و کشوری ایجاد شود و برای استفاده ادارات ، بانک ها ، شرکت ها و یا سایر موسسات از بیومتریک با رجوع به پایگاه داده مورد نظر ، خدمات خود را با سرعت و دقت بالایی ارائه دهند