احراز هویت مبتنی بر بیومتریک
احزار هویت مبتنی بر بیومتریک (زیستسنجی) مستقل از نوع سنجه مورد استفاده (اثر انگشت، چهره، امضا، عنبیه و ...) به صورت کلی دارای دو مرحله ثبتنام (Enrolment) و شناسایی (Identification/Verification) است. در مرحله ثبتنام، دادههای زیستسنجی مانند اثر انگشت/چهره، توسط یک سنسور/دوربین گرفته شده و پس از پیشپردازش (Pre-process) و استخراج ویژگی (Feature Extraction)، قالبها/الگوهای (Template) استخراج شده هر فرد در پایگاه داده ذخیره میشود. در مرحله شناسایی، همان داده زیستسنجی (مثلا اثر انگشت) از اسکنر/دوربین (سنسور) دریافت شده و پس از پیشپردازش و استخراج ویژگی و تعیین الگو، با الگوهای موجود در پایگاه داده مقایسه و تطابق (Match) داده میشود و بر اساس میزان تطابق، پاسخ شناسایی تعیین میشود.
موضوع شناسایی شامل دو روش تایید هویت (Verification) و تعیین هویت (Identification) است. در تایید هویت، نام کاربری و سنجه زیستی فرد درخواست میشود و ویژگیهای این سنجه زیستی کاربر با ویژگیهایی که از او در پایگاه داده ذخیره شده، مقایسه میشود و پاسخ «قبول» یا «رد» را در نهایت اعلام میکند. به این حالت تطبیق یک به یک میگویند. در تعیین هویت، کاربر نام کاربری یا شمارهی شناسایی خود را ارائه نمیکند و سیستم موظف است تنها با دریافت سنجه زیستی او و مقایسهی آن با سنجههای تمام افراد موجود در پایگاه داده، هویت کاربر را در صورت ثبتنام کاربر در سیستم تعیین کند. البته گاهی فرض میشود کاربر حتما یکی از افراد ثبتنام شده در سیستم است و شبیهترین فرد ثبتنام شده از پایگاه داده به عنوان خروجی بازگردانده میشود. به این حالت تطبیق 1 به N هم گفته میشود.
استفاده از کارت هوشمند برای احراز هویت و کنترل دسترسی یکی از روشهای رایج برای افزایش سطح امنیت است که در آن اطلاعات هویتی فرد در داخل کارتهای هوشمند نگهداری میشود و در مواردی خود فرایند احراز هویت هم داخل این کارتها انجام میشود. در صورتی که این رویکرد با روشهای مبتنی بر زیستسنجی (بیومتریک) مانند تشخیص اثر انگشت و تشخیص چهره ترکیب شود، یک راهکار امن و مطمئن ایجاد میکند. کارت ملی هوشمند که اطلاعات هویتی فرد به همراه سنجههای بیومتریک مانند اثرانگشت در تراشه آن نگهداری میشود، یکی از نمونههای عمومی برای این موضوع است. سایر کارتهای هوشمند مانند گواهینامه و گذرنامه نیز از مصداقهای این روش احراز هویت هستند.
تایید هویت (Verification) مبتنی بر اثر انگشت، چهره، امضا و عنبیه
در این حالت، قابلیت بیومتریک مبتنی بر یکی از سنجههای اثر انگشت، چهره امضا یا عنبیه (و یا ترکیب آنها) برای تایید هویت افراد استفاده میشود. در این روش که به آن تطبیق 1:1 نیز میگویند، از فرد علاوه بر دریافت یکی (یا چند تا) از بیومتریکها، یک شناسه هم که بیانگر ادعای فرد مبنی بر اینکه چه کسی است، گرفته میشود و واحد تایید هویت سنجههای فرد را یا الگوهای متناظر در پایگاه داده مقایسه کرده و جواب تایید یا رد را برمیگرداند. راهکار تایید هویت سپیدسیستم با استفاده از تجهیزات سختافزاری مرتبط با بیومتریکهای مختلف برای اثر انگشت، چهره و عنبیه، امکان نصب و راهاندازی به صورت مدیریت متمرکز را دارد و برای سازمانها و شرکتهای بزرگ امکان به کارگیری آنها را در سطح کلیه شعبهها و زیرمجموعههای خود در گستره وسیعی از نظر جغرافیایی (پراکندگی در سطح کشور و یا جهان) فراهم میکند.
همچنین از این رهکار میتوان به سه صورت تطبیق روی سرور (Match-On-Server)، تطبیق روی دستگاه (Match-On-Device) و تطبیق روی کارت (Match-On-Card) استفاده کرد. در تطبیق روی سرور، دستگاههای دریافت سنجهها، آن سنجه را به سرور ارسال کرده و فرایند تایید هویت بر روی سرور مرکزی انجام میشود اما در حالت تطبیق روی دستگاه، فرایند شناسایی و تطبیق دادن روی خود دستگاه (تشخیص اثرانگشت یا تشخیص چهره مانند دستگاه های حضور و غیاب) انجام میشود. در حالت تطبیق روی کارت، از کارتهای هوشمند برای نگهداری و یا تطبیق سنجه هویتی بایومتریکی روی کارت استفاده می شود. در این راهکار از بستر نرم افزاری سپید استار برای مدیریت سختافزارها و اطلاعات استفاده میکند و از سرویسهای هوش مصنوعی سپیدسیستم مانند تشخیص اثرانگشت و تشخیص چهره استفاده میکند.
تعیین هویت (Identification) مبتنی بر بیومتریک (ABIS: Automated Biometric Identification System)
تشخیص افراد با رویکرد مبتنی بر تعیین هویت (Identification) این مزیت را دارد که فرد فقط شناسه زیستی خود مانند اثرانگشت یا چهره را ارائه میکند و سامانه به صورت خودکار بین افراد موجود در پایگاه داده جستجو میکند و فرد را شناسایی میکند. این حالت به دلیل عدم نیاز به ID فرد، برای کاربران راحتتر بوده و عمده سامانههای احراز هویت به سمت این رویکرد حرکت میکنند. در راهکار تعیین هویت سامانه ABISامکان جستجوی سنجههای بیومتریکی مختلف مانند چهره یا اثرانگشت فرد در میان چند میلیون نمونه را در زمان کمی و با دقت مطلوبی فراهم میکند. در حالتی که تنها از سنجه اثرانگشت استفاده کنیم، نسخه محدودتر ABIS با عنوان AFIS استفاده میشود.
این راهکار کاربردهای مختلفی دارد که از جمله آن میتوان به موارد زیر اشاره کرد:
- ثبت و کنترل تردد افراد در شرکتها و سازمانها برای کنترل دسترسی و فراهم کردن امکان حضور و غیاب
- کنترل خودکار مرزها (ABC) و فرودگاهها برای احراز هویت مسافران و توریستها
- کاربردهای امنیتی و یافتن مجرمین، قاچاقچیان، تروریستها و ...
شرکت سپید سیستم با بهرهوری از تجربههای چند ساله در حوزه راهاندازی سامانههای مبتنی با بایومتریک و همکاری با شرکای خارجی، ارائه دهنده راهکار ABIS برای سازمانها، شرکتها و ادارات است. امکان ذخیره و بازیابی سنجههای هویتی مانند چهره، اثرانگشت و امضا به صورت برخط (اسکن) و یا آفلاین (مانند اثرانگشت برداشته شده از صحنه جرم و یا به صورت جوهری و یا با داشتن یک عکس از چهره یک فرد) با نصب و راهاندازی سامانه به صورت متمرکز در این راهکار فراهم است. در این سامانه از روشهای بهینه شناسایی بیومتریکی شاما تشخیص اثرانگشت، تشخیص چهره و تشخیص امضا بهره گرفته میشود که سرعت و دقت بالایی را برای جستجو ما بین تعداد زیادی الگوی بیومتریکی (چند میلیون) ارائه میکند.
تایید هویت مبتنی بر بیومتریک روی کارت هوشمند (MOC: Match-On-Card)
در این حالت که بخشی از راهکار احراز هویت شرکت سپیدسیستم است، از مزیت دو تکنولوژی بیومتریک و کارتهای هوشمند (مانند کارت ملی هوشمند، گذرنامه الکترونیکی و گواهینامه هوشمند) برای افزایش سطح امنیت در کاربردهای کنترل تردد و کنترل دسترسی استفاده می شود. در روش مبتنی بر بیومتریک با کارت هوشمند (BSC: Biometric Smart Card)، سنجه هویتی افراد (مانند اثر انگشت یا چهره) بر روی کارت هوشمند نگهداری میشود و در زمان تایید هویت نیز اثرانگشت/چهره فرد به کارت ارسال شده و فرایند تطبیق سنجههای هویتی و تایید هویت و اجازه دسترسی روی کارت انجام میشود.
در روش تشخیص هویت با کارت هوشمند، چهار روش برای ترکیب دو تکنولوژی Biometric و Smart Card وجود دارد که شامل الگو روی کارت (TOC: Template-On-Card)،تطبیق روی کارت (MOC: Match-On-Card)، اشتراک کار روی کارت (Work-Sharing-On-Card) و سیستم روی کارت (SOC: System-On-Card) است که جزئیات آنها را می توانید در مقاله مروری بر روشهای بیومتریکی در کارت های هوشمند ملاحظه کنید. از میان روشهای بیان شده، SOC از بقیه روشها امنتر و TOC از بقیه امنیت پایینتری دارد اما با توجه به هزینه بالای SOC (به دلیل اینکه کلیه تجهیزات لازم برای احراز هویت به همراه کارت ارائه میشود) از این روش فقط میتوان در کاربردهای محدودی استفاده کرد. لذا از میان این چهار رویکرد، روش تطبیق روی کارت (MOC) با توجه به سطح بالای امنیتی و ارزان بودن عمومیت بیشتری دارد.
شرکت سپیدسیستم با بهرهگیری از دانش بومی، راهکار احراز هویت با اثرانگشت و چهره مبتنی بر کارت با روش MOC را توسعه داده است که شامل همه زیرسامانهها و برنامههای مختلف است (شکل زیر). این راهکار شامل سامانه نرم افزاری سپید آیدی برای مدیریت چرخه حیات کارت از انبارداری کارت تا صدور کارت (شامل پیش شخصی سازی، شخصی سازی) و مدیریت برنامه های کاربردی سمت کارت (اپلتها) و پشتیبانی آن پس از صدور (مانند تغییر رمز و ...) است و همچنین برنامه های سمت کارت (اپلت ها) از جمله آنها اپلت شناسایی، تطبیق اثر انگشت و تطبیق چهره روی کارت است. همچنین بخش سخت افزاری آن شامل اسکنرهای اثرانگشت، دستگاههای کارت خوان و دوربین های دریافت چهره و یا دستگاه های چند منظوره برای این کار مانند دستگاه احراز هویت چندمنظوره سپید کومبو است.
کاربردهای راهکار زیستسنجی مبتنی بر کارت هوشمند
راهکار زیستسنجی مبتنی بر کارت هوشمند با روش MOC را میتوان در کاربردهای مختلفی که دسترسی امن، سریع و آسان نیاز دارد، به کار گرفت، از جمله:
- سرویسهای بانکی برای دسترسی کارمندان و مدیران به سامانههای بانکی و یا افراد به حسابها و سرویسهای برخط و پرداختها و انتقال وجه
- بهرهبرداری از کارت ملی هوشمند برای احراز هویت مثلا در کارهای بانکی
- کارت هوشمند سلامت و بیمه
- دسترسیهای دیجیتال، ورود به رایانه یا سامانههای کامپیوتری دیگر
- پاسپورتها و احراز هویت خودکار در مرزها و فرودگاهها (ایرانیها و یا اتباع خارجی)
- کارتهای نظرسنجی و رایدهی (سامانههای احراز هویت در انتخابات)
مزایای راهکار زیست سنجی مبتنی بر کارت
- امنیت بالاتر به دلیل نگهداری اطلاعات زیستسنجی (اثر انگشت، چهره، عنبیه و ...) و پردازشهای تطبیق هویت درون کارت و جلوگیری ازشنود و کپی کردن
- احراز هویت دو سطحی (Two-Factor Authentication) با ارسال کد چالش (Challenging Code) بین ترمینال (کامپیوتر) و کارت
- تصمیمگیری روی کارت برای افزایش امنیت با تطبیق الگوها و تصمیمگیری در مورد تایید یا رد احراز هویت روی کارت
- دقت بالا در تطبیق الگو با استفاده از بهروزترین روشهای یادگیری ماشین و هوش مصنوعی
- انعطافپذیری و قابلیت استفاده در کابردهای مختلف با امکان اختصاصی کردن