تکنولوژی بیومتریک در امنیت اطلاعات
زهره فولادبند
کارشناس ارشد معماری کامپیوتر
fouladband@yahoo.com
مقدمه
دنیای امروز، دنیای اطلاعات است. دانش و اطلاعات امروزه از سرمایه های اساسی هر سازمان می باشد که حتی ارزشمندتر از سرمایه هایی مثل پول، تجهیزات و نیروی انسانی است. بنابر این طبیعی است که از این سرمایه باید به خوبی حفاظت کرد و آن را امن نگاه داشت. ما از همین مقدمه کوتاه وارد موضوع امنیت اطلاعات می شویم.
تعاریف اولیه
* امنیت اطلاعات (Information Security)
امنیت اطلاعات به معنی محافظت از سیستم های اطلاعاتی در مقابل تلاش های افراد غیر مجاز برای دسترسی به اطلاعات یا دستکاری اطلاعات می باشد..
* تشخیص هویت (Identification)
فرایند نسبت دادن یک شناسه به یک فرد خاص است مثل نام. بطور مثال هویت هر دانش آموز در مدرسه با نام و نام خانوادگی او تشخیص داده می شود یا به بیان ساده تر هر کس را با نام و نام خانوادگی او می شناسند.
* تصدیق اصالت (Authentication)
فرایند اطمینان از شناسایی درست کاربر است. یعنی وقتی دانش آموزی در جلسه امتحان حاضر شد و نامی را روی برگه نوشت، مطمئن باشیم که واقعا خود اوست. بطور مثال در امتحانات نهایی یا کنکور برای اطمینان از این موضوع( یا به عبارت علمی برای تصدیق اصالت افراد) کارت هایی صادر می شود که دارای عکس است و با مقایسه چهره فرد با عکس روی کارت تصدیق اصالت انجام می شود. تصدیق اصالت براساس سه دیدگاه بنا شده است:
– از طریق دانش (what you know). در این روش شناسایی کننده اطلاعاتی در مورد هویت مدعی دارد که فقط خود مدعی آنها را می داند (مثل Password یا شماره شناسایی شخص (PIN)) مثلا وقتی می خواهید از طریق yahoo ، Emailهای خود را ببینید ، Yahoo با پرسیدن password شما (که فقط خود شما و Yahoo آن را می دانید) مطمئن می شود که خود شما هستید.
– از طریق دارایی ها(what you have) . در این روش مدعی از طریق داشتن یک شیئی مجاز شمرده می شود (مثل کارت مغناطیسی، کارت هوشمند یاکارت نوری)مثل کارت کارت کتابخانه برای ورود به کتابخانه دانشگاه.
– از طریق خاصیت ها(what you are) . در این روش یکسری خصوصیات انسانی و فردی مدعی مستقیماً اندازه گیری می شود مثل اثر انگشت.(ادامه بحث به این دیدگاه سوم مربوط می شود )
تکنولوژی بیومتریک (Biometric Technology)
استفاده از خصوصیات فیزیولوژیکی و یا رفتاری فرد و تحلیل آن به منظور شناسایی فرد است. سیستم های بیومتریک داده هایی از کاربر را ذخیره می کنند (template) و هر بار که لازم شد برای تعیین هویت و تصدیق اصالت فرد این داده ها را مقایسه می کنند.
سال ها پیش فرانسه سیستمی ابداع کرد بنام سیستم برتیلون (Bertilon) که برای تعیین هویت از تحلیل اثرانگشت استفاده می کرد. امروزه تکنولوژی های بیومتریک مختلفی مورد استفاده قرار می گیرد و هر کدام مبتنی بر یک خصوصیت فیزیولوژیکی یا رفتاری افراد هستند. خصوصیتی که برای سیستم های بیومتریک مورد استفاده قرار می گیرد باید دو خاصیت داشته باشد:
– برای هر فرد منحصر به فرد باشد
– برای هر فرد تکرار پذیر باشد.
تکنولوژی های بیومتریک به 2 دسته کلی تقسیم می شوند که در هر گروه چند تکنولوژی جای می گیرد:
1. تکنیک های بیومتریک فیزیولوژیکی:
اثرانگشت
اسکن دست یا هندسه دست
اسکن عنبیه
اسکن شبکیه
اسکن صورت یا هندسه صورت
1. تکنیک های بیومتریک رفتاری:
اسکن صورت یا تحلیل گفتار
حرکات لب
امضای دستی
زدن کلید
تکنولوژی اثر انگشت
این روش مبتنی بر خصوصیات مجزای اثر انگشت انسان می باشد. تصویر اثر انگشت از طریق یک دستگاه گیرنده تصویر خوانده می شود، ویژگی های آن از تصویر استخراج می شود و یک الگو (قالب) ساخته می شود.
یک تصویر با کیفیت بالا برای هر انگشت kb 250 اطلاعات نگه می دارد اما داده های خاصی از آن ذخیره می شود و template(قالب، الگو) را تشکیل می دهد حدود 250 تا 1000 بایت. بعد از ساخته شدن الگو، تصویر نگه داشته نمی شود البته باید گفت از روی الگو نمی توان تصویر اولیه را بازسازی کرد.
شکل و هندسه اثرانگشت برای هر فرد مجزا است و با رشد بدن تغییر نمی کند. طبقه بندی اثر انگشت ها براساس یک سری ویژگی ها انجام می شود مثل حلقه ها و یا پیچ های اثرانگشت.
مطابق شکل یک سری اثر انگشت را می توان شناسایی کرد هر اثر انگشت در قسمت های مختلف با ویژگی هایی مشخص می شود ویژگی های متمایز اثر انگشت موارد مقابل هستند: محل و جهت شاخه ها، مرزها، تقاطع ها و …
هر گونه بهره برداری از مقاله بدون اجازه نویسنده ممنوع می باشد