در تپش این هفته، ماجرای فریب و تعرض در پوشش عرفانهای دروغین و رمالی را بررسی کردیم
امضا کنید، شناسایی شوید
تا به حال برایتان پیش آمده است که مجبور شوید هویت خود را برای مراجع مختلف اثبات کنید؛ در این صورت چه اقداماتی انجام شده است؛ ارائه کارت شناسایی ، گذرنامه و...، انگشت نگاری؛ استفاده از عنبیه چشم؛ امضا؛
دکتر محمد رحمتی ، استادیار دانشکده مهندسی کامپیوتر دانشگاه صنعتی امیرکبیر یکی از طراحان سیستم پیشرفته ای در همین زمینه است.
وی و دیگر همکارانش موفق شده اند برای اولین بار در کشور به روش پیشرفته تعیین هویت کاربران بانک و شبکه های رایانه ای و احراز هویت افراد به وسیله تصویربرداری از نحوه امضائ کردن فرد دست پیدا کنند. در همین زمینه با وی گفتگویی انجام داده ایم.
مهمترین انواع روشها و تکنیک های تشخیص و تایید هویت افراد در دنیا و نیز در ایران چیست؛
تایید هویت ، یکی از مهمترین مباحث مطرح در زمینه امنیت است. مساله امنیت در هر حیطه ای از جمله دسترسی به اطلاعات محرمانه و مهم ، استفاده از امکاناتی که مختص عده ای خاص باشد، دسترسی به شبکه های کامپیوتری ، ورود به اماکن استراتژیک نظیر اماکن نظامی و... حایز اهمیت فراوانی است.
با توجه به اهمیت این مساله ، روشهای گوناگونی برای تایید هویت طراحی شده اند که هر یک دارای مزایا، معایب و کاربردهای خاص خود هستند. در یک دسته بندی کلی ، این روشها به 3دسته؛ 1آنچه فرد می داند، 2آنچه فرد دارد، 3آنچه فرد هست ، تقسیم می شوند.
دسته سوم ، یعنی "آنچه فرد هست " که به بیومتریک نیز معروف است ، از لحاظ میزان دقت بهترین روشهای تایید هویت را در خود جای داده است.بیومتریک ها طبق تعریف ویژگی هایی منحصر به فرد در بدن یا شخصیت یک فرد هستند که او را از سایرین متمایز می کنند.
این ویژگی ها می توانند فیزیولوژیکی و یا رفتاری باشند. ویژگی هایی نظیر اثر انگشت ، هندسه دست ، عنبیه چشم ، چهره و... از نوع فیزیولوژیکی و ویژگی هایی نظیر امضائ، نحوه تایپ ، نحوه کار کردن با ماوس و... از نوع رفتاری هستند.
به طور کلی ویژگی های فیزیولوژیکی دقت بالاتری نسبت به ویژگی های رفتاری دارند، ولی روشهای ترکیبی که بتوانند از هر دو دسته ویژگی بهره ببرند، طبیعتا دقیق تر و مطمئن تر خواهند بود.کاربردهای بسیار فراوانی برای بیومتریک ها وجود دارد و روزبه روز نیز بر دایره آنها افزوده می شود.
توضیحاتی در مورد معیار بیومتریک امضا که در حال حاضر در دنیا رایج است و برای تشخیص هویت افراد استفاده می شود بدهید. این کار معمولا چگونه انجام می شود؛
در میان معیارهای بیومتریک مختلف ، معیار امضائ از جایگاه ویژه ای برخوردار است. دلایل متعددی در این زمینه وجود دارد که از آن جمله می توان به موارد زیر اشاره کرد :پذیرش امضائ به عنوان معیاری جهت تایید هویت در میان کاربران نسبت به سایر معیارها بالاتر است.
همچنین برخی از معیارهای بیومتریک نظیر اثرانگشت ، ذهنیت جرم و جنایت ، همچنین بی سوادی را به دنبال دارند و برخی دیگر، نظیر عنبیه چشم ، با توجه به استفاده از اشعه های نوری خاص ، بیم ایجاد بیماری را در افراد به وجود می آورند که همه اینها باعث کاهش میزان پذیرش عمومی می شود.
هزینه پایین تر دستگاه های مورد استفاده جهت پیاده سازی یک سیستم تایید هویت مبتنی بر امضائ نسبت به دستگاه های مورد استفاده در سایر سیستم های بیومتریک از قبیل اثر انگشت و عنبیه چشم ، مزیت دیگری بر این روش به شمار می رود.مزیت دیگر معیار امضا پایین بودن امکان جعل آن است.
البته در مورد سیستم هایی که تنها از اطلاعات موجود در منحنی امضائ جهت تایید کاربر استفاده می کنند، امکان جعل با استفاده از کپی یا تصویر امضا به سادگی میسر است ، ولی در سیستم هایی که اطلاعات چگونگی عمل امضائ را نیز به همراه دارند، امکان جعل در حد فوق العاده پایینی قابل تصور است.
قابلیت تغییر امضائ از مهمترین مزایای این معیار بیومتریک به شمار می رود. در حالی که ویژگی های بیومتریک فیزیولوژیکی به هیچ عنوان قابل تغییر نیستند. این مساله باعث افزایش میزان امنیت می شود. کوچک بودن حجم اطلاعات موجود در یک امضائ باعث می شود که بانکهای اطلاعاتی مربوط به سیستم هایی که کاربران بسیار زیادی دارند، باز هم چندان حجیم و بزرگ نشود.
همچنین ، در صورت نیاز به تایید هویت به صورت از راه دور، انتقال اطلاعات مربوط به یک امضا از طریق شبکه با توجه به کمی حجم آن به سهولت و سرعت صورت خواهد پذیرفت.
به طور کلی تایید هویت مبتنی بر امضائ به 2دسته بر خط ( online یا پویا) و برون خط (offline یا ایستا) تقسیم بندی می شود. مقصود از روش برون خط روشی است که در آن تنها از تصویر امضا به منظور تایید هویت استفاده می شود.
در این صورت سیستم با گرفتن یک تصویر امضائ به عنوان ورودی ، منحنی بیانگر امضائ را از تصویر استخراج کرده و با نمونه های از قبل موجود مقایسه می کند. نتیجه این مقایسه ، تایید یا رد کاربر مورد نظراست.
ویژگی مثبت این روش سادگی و کم هزینگی آن است ، ولی در کنار این سادگی ، این روش بسیار غیرقابل اعتماد است. اگر فرد نامعتبری تصویر امضای کاربر معتبری از سیستم را بدست آورد به سادگی می تواند به سیستم نفوذ کرده و به اطلاعات محرمانه غیرمجاز برای خود دست یابد.
در روش برخط، از اطلاعات دیگری به جز خود امضا استفاده می شود. این اطلاعات به گونه ای در حین عمل امضائ کردن استخراج می شوند و به سیستم کمک می کنند تا بتواند امضاهای جعلی را از امضاهای اصلی تشخیص دهد.
اطلاعاتی که در این زمینه می توانند مورد استفاده قرار گیرند شامل مدت زمان عمل امضا، میزان فشار قلم در نقاط مختلف ، زمانهای روی کاغذ بودن و نبودن قلم و... هستند. معمولا برای بدست آوردن چنین اطلاعاتی نیاز به سخت افزارها و وسایل جانبی خاصی است که مهمترین نقطه ضعف این روش محسوب می شود.
از طرح خود بگویید و تفاوت آن را با روش بیومتریک امضا که در حال حاضر در دنیا صورت می گیرد بیان کنید.
در این پروژه ، هدف پیاده سازی یک سیستم تایید هویت مبتنی بر ردیابی امضائ بوده است. برای به دست آوردن منحنی امضا از روش جدیدی استفاده شده که در آن از عمل امضائ تصویربرداری می شود و حرکت نوک قلم در این دنباله تصاویر دنبال شده و از این حرکت ، منحنی مربوط به امضای فرد استخراج می شود.
مزیت این روش عدم استفاده از سخت افزار اضافی برای بدست آوردن اطلاعات لازم است ، زیرا در آن از وسایل جانبی خاصی به جز یک دوربین دیجیتالی که امروزه در اکثر کامپیوترها موجود است استفاده نشده است.فارسی بودن امضاهای مورد ارزیابی نیز از جمله موارد متمایزکننده این طرح با نمونه های مشابه است.
امضاهای فارسی به دو دلیل با امضاهای انگلیسی تفاوت فاحشی دارند. اولین مساله چگونگی حرکت قلم است . در امضاهای انگلیسی قلم به صورت تقریبی از چپ به راست حرکت می کند.
این مساله سیستم را قادر می سازد تا پس از اندکی درنگ اطمینان حاصل کند که قلم از روی ناحیه نوشته شده کنار رفته و آنگاه با انجام پردازشی ، وجود یا عدم وجود جوهر در آن ناحیه را تعیین کند و بدین ترتیب زمانهایی که قلم روی کاغذ بوده یا نبوده را از یکدیگر تفکیک کند، در حالی که در امضاهای فارسی به دلیل تنوع زیاد حرکات قلم چنین امکانی میسر نیست و لذا اطلاعات کمتری در دسترس خواهد بود.
مساله دوم سرعت حرکت قلم است که در امضاهای فارسی به دلیل وجود منحنی های مختلف می تواند بسیار بیشتر از این سرعت در امضاهای انگلیسی باشد.
به علاوه موارد فوق ، مسائلی از قبیل عدم حساسیت سیستم به نوع قلم ، تغییرات شدت روشنایی و سایه ها نیز در این پروژه مد نظر قرار گرفته اند و لذا وجود چنین تغییراتی (البته در حد تغییرات موجود در فضای بسته ای نظیر یک اتاق ) روی عملکرد سیستم تاثیری نخواهد داشت.به منظور دریافت اطلاعات دینامیکی امضای فرد، دوربین در موقعیتی قرار می گیرد که بتواند از صفحه مورد استفاده به منظور عمل امضائ کردن تصویربرداری کند.
در صفحه مزبور کادری قرار دارد که کاربر باید امضای خود را در این کادر انجام دهد. کاربر مورد نظر ابتدا شناسه خود را به سیستم وارد می کند. این شناسه سیستم را در تایید هویت کاربر رهنمون می شود.
در حقیقت ، کاربر با وارد کردن این شناسه ادعا می کند که صاحب اصلی آن است و سپس با امضائ کردن این مالکیت را به اثبات می رساند. در صورتی که امضای او توسط سیستم مورد تایید قرار گیرد، در واقع این مالکیت ثابت شده است ، در غیر این صورت ، کاربر به عنوان فردی نامعتبر شناخته می شود.
پس از وارد کردن شناسه ، کاربر قلم خود را درون کادر مزبور قرار می دهد و منتظر می شود تا سیستم دستور آغاز عمل امضائ را صادر کند. در طی این مدت (که البته بیش از چند ثانیه به طول نمی انجامد) لازم است که کاربر دست خود را ثابت نگاه دارد تا سیستم بتواند نوک قلم او را شناسایی کرده و آماده ردیابی آن شود. پس از صدور دستور توسط سیستم ، کاربر شروع به امضا می کند.
وقتی که عمل امضا کردن پایان یافت ، باز هم لازم است که مدت کوتاهی کاربر دست خود را در نقطه پایانی امضای خود نگاه دارد تا سیستم از خاتمه عملیات امضائ کردن مطمئن شود. در حین انجام عمل امضا، سیستم مرتبا موقعیت نوک قلم را دنبال کرده و ثبت می کند.
بدین ترتیب ، در پایان عمل امضائ، منحنی مربوط به امضای انجام شده به دست خواهد آمد. در این لحظه ، اطلاعات مربوط به امضای کاربر مزبور از داخل بانک اطلاعاتی استخراج شده و عملیات تطبیق آغاز می شود. در صورتی که میزان انطباق دو امضائ، از حد قابل قبولی بیشتر باشد، فرد به عنوان یک فرد معتبر شناسایی می شود و در غیر این صورت ، هویت کاربر مزبور تایید نمی شود.
آیا این روش امکان هرگونه جعل و تقلبی را به صفر می رساند؛
در سیستم های تایید هویت بیومتریک ، رسیدن به درصد خطای صفر بسیار نامحتمل است. اغلب روشها سعی در کاهش این خطا دارند. به طور کلی خطاهای موجود در کلیه سیستم های تایید هویت اعم از بیومتریک و غیربیومتریک به 2دسته پذیرش نادرست و عدم پذیرش نادرست تقسیم می شوند.
پذیرش نادرست زمانی رخ می دهد که سیستم فرد نامعتبری را به عنوان یک فرد معتبر پذیرش کرده و به درون خود راه می دهد. در مقابل عدم پذیرش نادرست زمانی صورت می پذیرد که سیستم در پذیرش فرد معتبری دچار اشتباه شده و مانع ورود او می شود. خطای دسته اول خطرناک تر است ، ولی درعین حال نمی توان کاملا از خطای دسته دوم چشم پوشی کرد، زیرا افزایش این خطا کاربران سیستم را دچار مشکل کرده و باعث نارضایتی آنان می شود.
در کلیه سیستم ها، این دو خطا نقطه مقابل یکدیگر هستند، یعنی توجه بیش از حد به یکی و کاهش دادن آن ، باعث افزایش دیگری می شود. به همین دلیل همیشه باید تناسبی مابین این دو خطا در سیستم برقرار کرد که در حد قابل قبولی باشد.
همچنین با دقت در تعیین پارامترهای متمایزکننده افراد، می توان میزان تداخل این دو خطا را کاهش داده و به نتایج بهتری دست یافت. در سیستم پیاده سازی شده ، میزان خطای پذیرش نادرست برابر 0.0729 و میزان خطای عدم پذیرش نادرست برابر 0.0531 است.
از چه زبان برنامه نویسی و در چه مدتی برای ساخت این نرم افزار استفاده شده است؛
برای پیاده سازی این سیستم از زبان برنامه نویسی ++ Visual C استفاده شده و مدت انجام آن حدود یک سال بوده است.
چنین روشی در دنیا بی سابقه است یا این که نمونه مشابهی از آن وجود دارد؛
تنها یک نمونه مشابه برای این طرح وجود دارد که در دانشگاه کالیفرنیا پیاده سازی شده است. البته این نمونه مشابه برای امضاهای انگلیسی قابل استفاده است که همان گونه که بیان شد نسبت به امضاهای فارسی ، دارای تنوع و پیچیدگی کمتر هستند.
همچنین ، عدم حساسیت سیستم نسبت به تغییرات شدت روشنایی و وجود سایه ها در این نمونه مشابه وجود ندارد.
این طرح در چه مرحله ای است و آیا عملیاتی هم شده است یا خیر؛
مرحله تحقیقاتی این پروژه در قالب پایان نامه کارشناسی ارشد انجام شده و از طرف وزارت صنایع نیز حمایت مالی شده است. برای رسیدن به مرحله عملیاتی نیز این امکان وجود دارد که در کمترین مدت و هزینه اجرایی شود.
فریبا فرهادیان 
تازه ها
گوناگون
پیشنهاد سردبیر
گزارش «جامجم» درباره دستاوردهای زبان فارسی در گفتوگو با برخی از چهرههای ادب معاصر
فارسی، زبان گفتوگوی جهان
معاون وزیر بهداشت:
