امضاهای دستنویس (Handwriting Signatures) معیاری رفتاری (در مقابل معیارهای فیزیولوژیکی) متعارف برای شناسایی هویت مبتنی بر زیستسنجی (بیومتریک) است و در خیلی از کاربردهای حقوقی مورد استفاده قرار میگیرد. تصدیق امضای دستنویس برای انسانها کار دشواری نیست چون به نظر میرسد آنها درمورد تطبیق امضاهای حقیقی خوب عمل میکنند. این روش به دلیل مقبولیت گسترده و استفاده روزافزون از آن نسبت به روشهای بیومتریک دیگر مثل تشخیص اثر انگشت (Finger Print)، شناسایی چهره (Face Recognition) یا عنبیه چشم (Iris) برتری دارد. البته این ابزار درمواردی که نیاز به اعتبار و امنیت بسیار بالائی وجود دارد در مقابل روشهایی مثل اثرانگشت کارایی ضعیفتری دارد.
انواع امضاها: آنلاین (پویا) و آفلاین (ایستا)
کارهای اولیه درمورد تایید امضاهای دستنویس Handwriting Signatures Verification (HSV) مربوط به سالهای قبل از 1970 میلادی و اوایل دهه 70 میلادی بر روی نوع آفلاین یا ایستای Off-line (Static) آن متمرکز شده بود. سیستمهای ایستای تصدیق اعتبار امضاهای دستنویس به منظور تایید هویت افراد، سیستمهایی هستند که فقط به تصویر امضا برای انجام کار نیاز دارند. این روش در مقابل روشهای آنلاین یا پویا On-line (Dynamic) امضا قرار میگیرند که در آنها امضا توسط وسایل حساس به فشار و سرعت مانند پد امضا و صفحات لمسی به صورت برخط گرفته میشود و علاوه بر شکل امضا خصوصیات دینامیکی آنرا مانند سرعت، زاویه و غیره را در اختیار قرار میدهند. مزیت روشهای استاتیک این است که احتیاج به سختافزار خاصی برای اخذ اطلاعات امضا در هنگام امضاکردن ندارند. این نوع سیستمها دارای حوزههای کاربرد وسیعی مثل کارهای بانکی و عملیات چک هستند. ولی به هرصورت این روشها دارای معایب وکاستیهایی نیز میباشند. برای نمونه این روش برای استفاده در کارتهای اعتباری مناسب نیست چون اطلاعات مورد نیاز این روشها معمولا بسیار بزرگتر از ظرفیت کارتهای اعتباری یا هوشمند است. علاوه براین، روشهای ایستا از خصوصیات و اطلاعات پویای امضا برای عملیات خود سود نمیبرند. به همین دلیل نتایج این روشها به خوبی نتایج روشهای پویا نیست.
مراحل تایید هویت با امضا
امضاهای دستنویس دارای اشکال بسیار گوناگون هستند و حتی افرادی که دارای یک زبان و یک فرهنگ نیز هستند دارای امضاهای بسیار متفاوتی هستند. بعضی افراد با نوشتن اسم خود امضا میکنند، درحالیکه امضای برخی افراد ممکن است ارتباطی با اسم آنها نداشته باشد. برخی امضاها بسیار پیچیده هستند، درحالیکه امضاهای سادهای وجود دارند که جعل آنها بسیار راحت است. شیوه و شکل امضای افراد به محیطی که انها درآن قرار دارند نیز بستگی دارد. به عنوان مثال افرادی که در آمریکا زندگی میکنند مایلند از اسم خود به عنوان امضا استفاده کنند درحالیکه اروپاییها اغلب از به کاربردن اسم خود به عنوان امضا اجتناب میکنند، یا اینکه ایرانیها اغلب از شکلهای هندسی و منحنی برای این کار استفاده میکنند. به همین دلیل سیستمی که متکی به چنین خصوصیتی باشد درهمه موارد و برای افراد با زبانهای مختلف کارائی مناسبی ندارد. بیشتر تکنیکهای تایید امضا مشابه سایر روشهای بیومتریکی شامل چهار مرحله زیر است:
- اخذ اطلاعات (Data Acquisition)
- پیش پردازش (Preprocessing)
- استخراج ویژگی (Feature Extraction)
- مقایسه
در سه مرحله اول، امضای فرد به سیستم وارد شده و در صورت لزوم پردازش اولیه روی آن انجام شده و سپس تعدادی ویژگی از آن استخراج میشود. اغلب روشها در طول این سه مرحله، یک یا چند امضای مرجع (Reference Signature) را برای هر فرد تولید میکنند. برای این کار در حالتی طبیعی، تعدادی امضا در زمان ثبتنام (Enrollment) فرد در سیستم از وی گرفته و پردازش میشوند. در هنگام استفاده، زمانیکه یک فرد ادعایی مبنی بر اینکه چه کسی هست، مطرح میکند، برای ادعای خود امضائی ارائه مینماید که این امضای آزمایشی با امضای مرجع برای آن شخص مقایسه میشود. اختلاف بین این دو امضا با هم محاسبه شده و بر اساس آن سیستم ادعای مطرح شده را قبول یا رد میکند. برای ثبت نام و مقایسه امضای نمونه با امضا(ها)ی مرجع از روشهای مختلفی از جمله انطباق زمانی پویا Dynamic Time Warping (DTW)، مدل مخفی مارکف Hidden Markov Model (HMM)، ماشین بردار پشتیبان Support Vector Machine (SVM)، انواع شبکههای عصبی (ANN) و یادگیری عمیق استفاده میشود. شکل 1 نمای کلی یک سیستم تایید هویت برای امضای پویا را نشان میدهد. همانگونه که در این شکل پیداست، در فرایند تصدیق هویت به کمک امضا، کاربران بایستی در مرحله ثبت نام تعدادی امضا را از طریق وسیله ثبت امضا به سیستم داده تا بعد از پیش پردازش و استخراج ویژگیها، برای او پروفایل تشکیل گردد و در پایگاه پروفایل کاربران ذخیره شود. در فاز استفاده از سیستم و به منظور تایید اعای کاربر، یک امضا به همراه شناسه (ID) فرد مورد ادعا به سیستم تحویل داده میشود، سیستم نیز با همان روش پیشپردازش و استخراج ویژگی، از امضای فرد ویژگیها را استخراج کرده و با استفاده از پروفایل کاربر مورد ادعا و با روش تصدیق کننده مورد استفاده این امضا را با امضاهای ثبتنامی فرد مقایسه کرده و در مورد قبول یا رد ادعای فرد تصمیمگیری مینماید.
شکل 1: نمای کلی یک سیستم تایید امضا برای احراز هویت
ارزیابی کارایی روشهای تطبیق امضا
برای ارزیابی کارائی روشهای تایید امضا، مشابه سایر ارزیابی سایر روشهای بایومتریک، معمولا از مجموعههایی از امضاهای حقیقی (Genuine Signatures) و امضاهای جعلی (Forgery Signatures) استفاده میشود و با استفاده از پایگاه داده امضاها مقادیر نرخ پذیرش اشتباه False Acceptance Rate (FAR) و نرخ رد اشتباه False Rejection Rate (FRR) را محاسبه میکنند. نرخ پذیرش اشتباه به معنای قبول فرد متقلب یه عنوان شخصیت مورد ادعاست و نرخ رد اشتباه به معنای درصد رد کردن ادعای فردی که درخواستش درست است. جاعلان میتوانند حرفهای یا تازهکار باشند. به دست آوردن تخمین خوبی از نرخ پذیرش اشتباه کار بسیار دشواری است چون هیچگاه نمیتوان به جاعلان واقعی و جامعه قابل قبول و نمایندهای از آنها دسترسی داشت. برای یک سیستم ایدهآل، هم نرخ پذیرش اشتباه و هم نرخ رد اشتباه باید عدد کوچکی باشد. ذکر این نکته لازم است که نرخ پذیرش اشتباه و نرخ رد اشتباه به شدت به یکدیگر وابسته بوده و تلاش برای کاهش یکی از آنها منجر به افزایش دیگری میشود. در عمل معمولا از نرخ خطای برابر Equal Error Rate (EER) نیز در ارزیابی سیستم استفاده میشود. نرخ خطای برابر جایی است که نرخهای خطاهای پذیرش اشتباه و رد اشتباه با هم برابر میشوند.
هادی ویسی
شرکت سپید سیستم شریف
دی 1399