1 آبان 1392 13:34:30
امنيت اطلاعات با استفاده ار تكنيك هاي جديد
امنيت اطلاعات با استفاده ار تكنيك هاي جديد

چكيده:
امروزه به علت اهميت روز افزون اطلاعات و تمايل افراد به امنيت بيشتر اطلاعات مخصوصا در Internet، ابزارهاي قديمي مانند استفاده از Password به تنهايي جوابگو و قابل اعتماد نمي باشد، خصوصا با ايجاد تجارت الكترونيك و خريد و فروش اينترنتي مسيله امنيت نه تنها براي شركت ها و بانك ها بلكه براي عموم افراد مهم شده است. بنابرين متخصصين به دنبال راه هايي مطمئن تر مي گردند يكي از موفق ترين راه هاي يافته شده استفاده از علم  Biometricاست.
مقدمه:
خطوطي كه بر روي سر انگشتان همه انسان ها نقش بسته از دير باز مورد توجه همه بوده است، اين خطوط نقش هاي مختلفي دارند، يكي از اين وظايف ايجاد اصطكاك بين سر انگشتان و اشياء متفاوت است مانند قلم كه با استفاده از اين اصطكاك مي توانيم اشياء را برداريم، بنويسيم، يا لمس كنيم. از سوي ديگر اين خطوط براي هر شخص منحصر به فرد است  از سال ها پيش از اثر انگشت افراد در جرم شناسي استفاده مي شود، و امروزه در علم بيومتريك نيز از آن استفاده مي شود. مانند تمام ديگر اعضاء بدن DNA هاي هر شخصي الگوي ساخت اين خطوط را دارا هستند و در واقع DNA هاي هر شخص نيز كاملا منحصر به فردند و اين قضيه تقريبا در مورد تمام ديگر اعضاء بدن صادق اند. با وجود hacker ها و دزدي هاي اينترنتي Password ها ابزار قابل اعتمادي نيستند. بيومتريك علم شناسايي افراد از طريق مشخصات انساني اوست كه شامل اثر انگشت، كف دست، صورت، امضاء، دست خط، اسكن عنبيه و شبكيه، صدا است. در علم بيومتريك اعضايي از بدن مورد توجه قرار گرفته كه استفاده از آن ها راحت تر و كم ضرر تر باشد.
هر كدام از روش هاي مورد استفاده داراي نقاط ضعف و قدرتي هستند كه با تركيب آن ها با ديگر روش هاي امنيتي مي توان ضعف هاي موجود را از بين برد. هيچ فردي نمي خواهد هنگام چك كردن موجودي خود از طريق شبكه هاي online بانك ها متوجه شود كه مو جوديش خالي شده، در بسياري از موارد به علت معني دار بودن Passwordها افرادي كه تا حدي ما را       مي شناسند مي توانند آن ها را حدس بزنند و با فهميدن شماره ما در بانك به راحتي با استفاده از شبكه onlineبانك وارد حساب ما شده موجودي ما را خالي كنند. با توجه به سرعت رشد قابل توجه تجارت جهاني و اهميت تجارت نمي توان از سيستم هاي قديمي دستي يا حضوري براي مدت زمان طولاني استفاده كرد، از طرف ديگر استفاده از اين روش هاي قديمي باعث اتلاف انرژي و زمان زياد شده و در مدت زمان طولاني كار كمتري انجام مي شود. بنابراين در تجارت، به موضوع تجارت الكترونيكي نياز احساس مي شود و موضوع بسيار مهمي كه امروزه مورد توجه است مسئله امنيت و  securityاست. Biometric با استفاده از روش هاي قابل اعتماد مي تواند تا حد زيادي جوابگوي مشكلا تي از اين قبيل باشد. علمBiometric نه تنها در مورد تجارت الكترونيك بلكه در موارد بسيار ديگري نيز كاربرد دارد. به عنوان مثال در آزمايشگاهاي مهم و حساس يا ورودي هاي ساختمان هايي كه در مورد ورود و خروج از آن ها حساسيم يا مي توانيم از قفل هايي كه روي آن ها صفحه كليد نصب شده استفاده كنيم و به افراد مورد نظر اسم رمز عبور بدهيم تا هنگام ورود از آن استفاده كرده داخل شوند ولي اين روش نيز زياد قابل اعتماد نيست با لو رفتن كلمه عبور ديگر اين كار به درد نخور خواهد شد. ولي زماني كه از اثر انگشت يا كف دست يا ... براي شناسايي و اجازه ورود استفاده شود ديگر اين مسايل ايجاد نخواهد شد. بعد از شرح اهميت اين موضوع به بررسي Biometric مي پردازيم. در تمام مواردي كه ذكر خواهد شد ابتدا با استفاده از وسايل مخصوص آن روش معمولا تا 3 بار الگوي اوليه گرفته مي شود و بعد از بدست آوردن بهترين الگو، ذخيره      مي شود و موقع شناسايي با اين الگو مقايسه انجام مي گيرد. در Biometric از مشخصات فيزيكي و رفتاري براي شناسايي افراد استفاده مي شود، مشخصات فيزيكي مانند: اثر انگشت، اسكن دست، صورت و چشم كه خود به دو دسته اسكن عنبيه و شبكيه تقسيم مي شود. مشخصات رفتاري مانند: صدا، امضاء، تايپ.
اثر انگشت:
براي استفاده از اثر انگشت از اسكنرهاي مخصوصي استفاده مي شود اين اسكنرها انواع متفاوتي دارند بعد از اين كه انگشت روي صفحه اسكنر قرار گرفت، بسته به نرم افزار استفاده شده، اثر انگشت اسكن شده و نقاط كليدي آن تعيين شده و با الگوي اوليه تطبيق داده مي شود. البته با توجه به اين كه زمان مقايسه بعد از مدتي كه حجم مقايسات زيادشد، بالا مي رود و براي كمتر كردن اين زمان، ابتدا نقاطي را به عنوان نقاط كليدي براي دسته بندي اسكن هاي موجود استفاده مي كنيم و در زمان انطباق از همين كليدها استفاده كرده و زمان مقايسه را پايين                   مي آوريم. هر چند كه تحليل اثر انگشت بعضي از افراد مانند كارگراني كه كارهاي سخت با دست هاي خود انجام مي دهند يا افراد معتاد مشكل است ولي در كل در بسياري از موارد از اثر انگشت استفاده هاي موفقي انجام شده. امروزه اين اسكنرها نه تنها در ادارات پليس بلكه در روي صفحه كليدها و حتي موش واره ها وجود دارند و از آن ها در موارد متفاوتي استفاده مي شود، مثلا مي توان با استفاده از امكانات نرم افزاري كامپيوتر را قفل كنيم و در صورتي سيستم كامپيوتري قفل را باز كند كه اثر انگشت شما را روي صفحه اسكنر خود اسكن كند. در آينده شايد بتوان از اسكن اثر انگشت به جاي تايپ Password در چك كردن پست هاي الكترونيكي مان استفاده كنيم، يا در تجارت الكترونيك يا تغيير موجودي در بانك هاي online از آن استفاده ببريم.
اسكن دست:
براي اسكن سطح كف دست از اسكنرهايي با صفحه اسكني كه براي درست قرار گرفتن دست هنگام اسكن مهره هايي برروي آن قرار گرفته استفاده مي شود مانند اثر انگشت اسكنر بعد از اسكن كرين با توجه به قابليت هاي نرم افزار و سخت افزار استفاده شده مقايسه انجام مي شود كه در صورت تطبيق هويت شخص تاييد مي شود. جغرافياي كف دست بعد از مدتي با گذشت سال و با بالا رفتن سن تغيير مي كند و نيز جراحات نيز باعث عوض شدن شكل كف دست مي شود، بنابراين در استفاده از اين روش بايد اسكن به دست آمده در مواقع لزوم و نيز بعد از يك دوره زماني به روز شود و اسكن جديدي براي شناسايي افراد ايجاد شود. بنابراين استفاده از اين روش در مواردي مفيد است كه به طور مستمر مورد استفاده قرار گيرد و افراد مورد شناسايي با اين روش در دسترس باشند. البته اين روش به علت اين كه سطح بزرگي را مورد مقايسه قرار مي دهند داراي ضريب اطمينان بالايي هستند.
صورت:
اسكن از صورت به طرزي متفاوت از موارد ديگر صورت مي گيرد در اين روش نمونه بدست آمده بايد به صورت 3D باشد براي اين منظور از 3 دور بين كه نسبت به هم زاويه 90 درجه مي سازند يا از يك دوربين متحرك كه بصورت يك نيم دايره كه مركز آن صورت شخص مورد نظر قرار گرفته استفاده كرد و به وسيله نرم افزار مر بوطه يك تصوير3D بدست آورد در تصوير بدست آمده نقاط قرارگيري ابروها، چشم ها، بيني، دهان، چانه و طول چانه و پيشاني هم چنين فاصله چشم ها و ابروها و ... ثبت و سپس با نمونه هاي ذخيره شده مقايسه مي شوند. اين روش به علت استفاده از سخت افزار و نرم افزارهاي گران قيمت هزينه زيادي دارد ولي قابليت اعتماد بالايي دارد. در اين روش نيز مانند روش اسكن كف دست نياز به بروز شدن اطلاعات وجود دارد.
چشم:
اسكن چشم به دو صورت است:
اسكن شبكيه: در اسكن شبكيه با استفاده از دوربين مخصوص الگوي رگ هاي خوني اسكن     مي شود براي اين كار از ليزر مادون قرمز كم قدرت استفاده مي شود. براي بدست اوردن يك تصوير با كيفيت خوب و متمركز بايد چشم ها نزديك دوربين قرار گيرد و اين موضوع و اين كه از اشعه ليزر استفاده مي شود باعث شده افراد زيادي به اين روش علاقه نشان ندهند. در ضمن بر خلاف تصور اين كه شبكيه تغيير نمي كند تحقيقات پزشكي نشان داده كه برخي از بيماري ها روي شبكيه تاثير مي گذارند و آن را تغيير مي دهند.
اسكن عنبيه: در اسكن عنبيه دوربين مخصوص رگه هاي عنبيه را اسكن مي كند و با توجه به اين كه تعدادي زيادي از ويژگي ها مورد اسكن و مقايسه قرار مي گيرند روش مطمئني ايجاد مي شود، در ضمن اين روش با لنزها و عينك ها نيز تطبيق داده شده و نيز مشكل نزديك بودن دوربين به چشم نيز حل شده و كاربر بايد چشم خود را در فاصله حدوداً 30 سانتي متري از دوربين قرار دهد.
امضاء:
براي ثبت امضا از يك اسكنر بخصوص استفاده مي شود، اين اسكنر نه تنها شكل امضاء را اسكن مي كند بلكه طرز امضاء كردن را هم مي سنجد، به اين مفهوم كه مناطقي را كه قلم را فشار داديد يا تند حركت داديد و يا برعكس مناطقي از امضا را كه خط نازك كشيده ايد يا با دقت و آرامش بيشتري كشيده ايد را ثبت و مقايسه مي كند و با استفاده از اين روش جعل امضاء غير ممكن     مي شود. البته اين روش بهتر است كه در مواردي استفاده شود كه افراد زياد از امضاء خود استفاده مي كنند در غير اين صورت اين روش نيز احنياج به به روز شدن پيدا مي كند. از اين روش در امضا كرين قرار داده اي مهم كه در فواصل دور انحام مي گيرد و هم چنين در بانك ها مي توان استفاده كرد.
صدا:
ضبط صدا از طريق يك دستگاه ضبط كننده صدا انجام مي گيرد و سپس با سخت افزار و نرم افزار مربوطه مورد تحليل قرار مي گيرد با توجه به امكانات در دسترس مي توان مكث ها و بالا و پايين رفتن تون صدا را به صورت يك الگوي صوتي در اورد و با الگوهاي ذخيره شده مورد مقايسه قرار داد. نمونه وسايل ساخته شده از اين روش قفل در است كه با چك كردن صدا و كلمه گفته شده و معني جمله ساخته شده كار مي كند. به اين صورت كه كلمه اي يا جمله اي از قبل تعيين شده و به كاربر گفته مي شود.
 
الگوي تايپ:
شايد اين كمي عجيب به نظر برسد ولي الگوي تايپ افراد نيز كاملا با ديگران متفاوت است، در اين مورد نيز جمله اي در نظر گرفته مي شود و كاربر جمله را در شرايط يكسان با نمونه اوليه تايپ    مي كند و مقايسه صورت مي گيرد، در اين نوع نيز تفاوت زماني ما بين تايپ كلمات، سرعت تايپ و ... تعيين شده با الگوهاي قبلي مقايسه مي شود. اين روش نيز نياز به به روز شدن و استفاده مستمر دارد در غير اين صورت مثمر ثمر نخواهد بود.
كارت هاي شناسايي بيومتريك:
كارت هاي شناسايي بيومتريك يا Biometric ID Cards تركيبي از كارت هاي شناساشي معمولي و يك يا چند مشخصه بيومتريك هستند. اين كارت ها كاملا مورد اعتماد هستند و تقلب در آن ها و سوء استفاده از آن ها تقريبا غير ممكن است. اين كارت ها شامل نوع كارت، مانند: كارت رانندگي، كارت ماشين و... هستند و سپس مشخصات دارنده كارت مانند: نام، نام خانوادگي و ... و يك عكس مربوط به دارنده كارت تمام مشخصات بعد از ورود به همراه اسكن عكس و تعيين پيكسل هاِي عكس با توجه به يك الگوي مخصوص رمز گذاري كه براي آن سازمان در نظر گرفته شده رمز گذاري شده و در قسمت زير عكس به صورت كد(bar code) ذخيره مي شود، سپس هنگام تشخيص عكس و تمام مشخصات ثبت شده برروي كارت خوانده شده و به وسيله الگوي رمز گذاري براي آن سازمان رمز گذاري مي شود و سپس bar code بوسيله دستگاه خوانده شده و رمز حاصل از آن با رمز بدست آمده از رمز گذاري مقايسه مي شود و در صورت تطبيق هويت فرد تاييد مي شود. در اين روش چون هم رمز و هم مشخصات بر روي كارت ثبت مي شود ديگر نيازي به اطلاعات حجيم نمي باشد و فقط الگوهاي رمز گذاري بايد مشخص باشد و اين در مقايسه با حجم بسيار زياد الگوهاي ذخيره شده ناچيز است. اگر در اين كارت ها يك مشخصه بيومتريك نيز مانند اثر انگشت ثبت شود نه تنها از قانوني بودن كارت اطمينان حاصل مي شود بلكه از اين كه كارت به شخص تعلق دارد نيز مي توان مطمئن شد. Biometric روش هاي قابل اطمينان و غير قابل جعل يا كپي برداري را ارايه مي دهد، مخصوصا در مواردي كه اطلاعات حياتي است مانند اطلاعات تجاري مربوط به يك شركت و يا حساب هاي بانكي اين روش ها بسيار موفق است. بعضي از روش هاي گفته شده امروزه مورد توجه بسياري از سازمان هاست، به عنوان مثال امروزه در بعضي ادارات و ساختمان ها از چك كردن اثر انگشت به همراه شماره پرسونلي براي ثبت ساعات ورود و خروج كارمندان استفاده مي شود. از اين روش ها مي توان در انتخابات الكترونيك نيز بهره جست.                            نتيجه:
Biometric
روشهاي قابل اطمينان و غير قابل جعل يا كپي برداري را ارائه مي دهد ، مخصوصا در مواردي كه اطلاعات حياتي است مانند اطلاعات تجاري مربوط به يك شركت ويا حسابهاي بانكي اين روشها بسيار موفق است .
بعضي از روشهاي گفته شده امروزه مورد توجه بسياري از سازمانهاست، به عنوان مثال امروزه در بعضي ادارات و ساختمانها از چك كردن اثر انگشت به همراه شماره پرسونلي براي ثبت ساعات ورود و خروج كارمندان استفاده مي شود.از اين روشها مي توان در انتخابات الكترونيك نيز بهره جست.

منابع:
Web site: www.howstuffwork.com
Fingerprint basics
Website: www.opticsreport.com
http://www.opticsreport.com/content/article.php?article_id=1014&page=1
Website: www.wisegeek.com
What is Biometric Face Recognition
Website: www.sciencenews.org
Website: www.ircert.com
آفتاب متن مقاله
نما مجله الكترونيكي پژوهشگاه اطلاعات و مدارك علمي ايران

                                   

 

 

Powered by Tetis PORTAL