امنیت اطلاعات با استفاده از تکنیک های جدید
 
درباره وبلاگ
موضوعات
آرشيو وبلاگ
پیوندهای روزانه


ورود اعضا:
LOVE BARRED
عشق ممنوع
صفحه نخست          پروفایل مدیر وبلاگ        پست الکترونیک           آرشیو مطالب          عناوین مطالب
امنیت اطلاعات با استفاده از تکنیک های جدید
جمعه 25 فروردين 1391برچسب:,
:: 17:0 ::  نويسنده : حميدرضا

مقدمه:
خطوطی که بر روی سر انگشتان همه انسان ها نقش بسته از دیر باز مورد توجه همه بوده است، این خطوط نقش های مختلفی دارند، یکی از این وظایف ایجاد اصطکاک بین سر انگشتان و اشیاء متفاوت است مانند قلم که با استفاده از این اصطکاک می توانیم اشیاء را برداریم، بنویسیم، یا لمس کنیم. از سوی دیگر این خطوط برای هر شخص منحصر به فرد است  از سال ها پیش از اثر انگشت افراد در جرم شناسی استفاده می شود، و امروزه در علم بیومتریک نیز از آن استفاده می شود. مانند تمام دیگر اعضاء بدن DNA های هر شخصی الگوی ساخت این خطوط را دارا هستند و در واقع DNA های هر شخص نیز کاملا منحصر به فردند و این قضیه تقریبا در مورد تمام دیگر اعضاء بدن صادق اند. با وجود hacker ها و دزدی های اینترنتی Password ها ابزار قابل اعتمادی نیستند. بیومتریک علم شناسایی افراد از طریق مشخصات انسانی اوست که شامل اثر انگشت، کف دست، صورت، امضاء، دست خط، اسکن عنبیه و شبکیه، صدا است. در علم بیومتریک اعضایی از بدن مورد توجه قرار گرفته که استفاده از آن ها راحت تر و کم ضرر تر باشد.
هر کدام از روش های مورد استفاده دارای نقاط ضعف و قدرتی هستند که با ترکیب آن ها با دیگر روش های امنیتی می توان ضعف های موجود را از بین برد. هیچ فردی نمی خواهد هنگام چک کردن موجودی خود از طریق شبکه های online بانک ها متوجه شود که مو جودیش خالی شده، در بسیاری از موارد به علت معنی دار بودن Passwordها افرادی که تا حدی ما را می شناسند می توانند آن ها را حدس بزنند و با فهمیدن شماره ما در بانک به راحتی با استفاده از شبکه onlineبانک وارد حساب ما شده موجودی ما را خالی کنند. با توجه به سرعت رشد قابل توجه تجارت جهانی و اهمیت تجارت نمی توان از سیستم های قدیمی دستی یا حضوری برای مدت زمان طولانی استفاده کرد، از طرف دیگر استفاده از این روش های قدیمی باعث اتلاف انرژی و زمان زیاد شده و در مدت زمان طولانی کار کمتری انجام می شود. بنابراین در تجارت، به موضوع تجارت الکترونیکی نیاز احساس می شود و موضوع بسیار مهمی که امروزه مورد توجه است مسئله امنیت و  securityاست. Biometric با استفاده از روش های قابل اعتماد می تواند تا حد زیادی جوابگوی مشکلا تی از این قبیل باشد. علمBiometric نه تنها در مورد تجارت الکترونیک بلکه در موارد بسیار دیگری نیز کاربرد دارد. به عنوان مثال در آزمایشگاهای مهم و حساس یا ورودی های ساختمان هایی که در مورد ورود و خروج از آن ها حساسیم یا می توانیم از قفل هایی که روی آن ها صفحه کلید نصب شده استفاده کنیم و به افراد مورد نظر اسم رمز عبور بدهیم تا هنگام ورود از آن استفاده کرده داخل شوند ولی این روش نیز زیاد قابل اعتماد نیست با لو رفتن کلمه عبور دیگر این کار به درد نخور خواهد شد. ولی زمانی که از اثر انگشت یا کف دست یا ... برای شناسایی و اجازه ورود استفاده شود دیگر این مسایل ایجاد نخواهد شد. بعد از شرح اهمیت این موضوع به بررسی Biometric می پردازیم. در تمام مواردی که ذکر خواهد شد ابتدا با استفاده از وسایل مخصوص آن روش معمولا تا 3 بار الگوی اولیه گرفته می شود و بعد از بدست آوردن بهترین الگو، ذخیره می شود و موقع شناسایی با این الگو مقایسه انجام می گیرد. در Biometric از مشخصات فیزیکی و رفتاری برای شناسایی افراد استفاده می شود، مشخصات فیزیکی مانند: اثر انگشت، اسکن دست، صورت و چشم که خود به دو دسته اسکن عنبیه و شبکیه تقسیم می شود. مشخصات رفتاری مانند: صدا، امضاء، تایپ.


اثر انگشت:
برای استفاده از اثر انگشت از اسکنرهای مخصوصی استفاده می شود این اسکنرها انواع متفاوتی دارند بعد از این که انگشت روی صفحه اسکنر قرار گرفت، بسته به نرم افزار استفاده شده، اثر انگشت اسکن شده و نقاط کلیدی آن تعیین شده و با الگوی اولیه تطبیق داده می شود. البته با توجه به این که زمان مقایسه بعد از مدتی که حجم مقایسات زیادشد، بالا می رود و برای کمتر کردن این زمان، ابتدا نقاطی را به عنوان نقاط کلیدی برای دسته بندی اسکن های موجود استفاده می کنیم و در زمان انطباق از همین کلیدها استفاده کرده و زمان مقایسه را پایین می آوریم. هر چند که تحلیل اثر انگشت بعضی از افراد مانند کارگرانی که کارهای سخت با دست های خود انجام می دهند یا افراد معتاد مشکل است ولی در کل در بسیاری از موارد از اثر انگشت استفاده های موفقی انجام شده. امروزه این اسکنرها نه تنها در ادارات پلیس بلکه در روی صفحه کلیدها و حتی موش واره ها وجود دارند و از آن ها در موارد متفاوتی استفاده می شود، مثلا می توان با استفاده از امکانات نرم افزاری کامپیوتر را قفل کنیم و در صورتی سیستم کامپیوتری قفل را باز کند که اثر انگشت شما را روی صفحه اسکنر خود اسکن کند. در آینده شاید بتوان از اسکن اثر انگشت به جای تایپ Password در چک کردن پست های الکترونیکی مان استفاده کنیم، یا در تجارت الکترونیک یا تغییر موجودی در بانک های online از آن استفاده ببریم.
اسکن دست:
برای اسکن سطح کف دست از اسکنرهایی با صفحه اسکنی که برای درست قرار گرفتن دست هنگام اسکن مهره هایی برروی آن قرار گرفته استفاده می شود مانند اثر انگشت اسکنر بعد از اسکن کرین با توجه به قابلیت های نرم افزار و سخت افزار استفاده شده مقایسه انجام می شود که در صورت تطبیق هویت شخص تایید می شود. جغرافیای کف دست بعد از مدتی با گذشت سال و با بالا رفتن سن تغییر می کند و نیز جراحات نیز باعث عوض شدن شکل کف دست می شود، بنابراین در استفاده از این روش باید اسکن به دست آمده در مواقع لزوم و نیز بعد از یک دوره زمانی به روز شود و اسکن جدیدی برای شناسایی افراد ایجاد شود. بنابراین استفاده از این روش در مواردی مفید است که به طور مستمر مورد استفاده قرار گیرد و افراد مورد شناسایی با این روش در دسترس باشند. البته این روش به علت این که سطح بزرگی را مورد مقایسه قرار می دهند دارای ضریب اطمینان بالایی هستند.
 
صورت:
اسکن از صورت به طرزی متفاوت از موارد دیگر صورت می گیرد در این روش نمونه بدست آمده باید به صورت 3D باشد برای این منظور از 3 دور بین که نسبت به هم زاویه 90 درجه می سازند یا از یک دوربین متحرک که بصورت یک نیم دایره که مرکز آن صورت شخص مورد نظر قرار گرفته استفاده کرد و به وسیله نرم افزار مر بوطه یک تصویر3D بدست آورد در تصویر بدست آمده نقاط قرارگیری ابروها، چشم ها، بینی، دهان، چانه و طول چانه و پیشانی هم چنین فاصله چشم ها و ابروها و ... ثبت و سپس با نمونه های ذخیره شده مقایسه می شوند. این روش به علت استفاده از سخت افزار و نرم افزارهای گران قیمت هزینه زیادی دارد ولی قابلیت اعتماد بالایی دارد. در این روش نیز مانند روش اسکن کف دست نیاز به بروز شدن اطلاعات وجود دارد.
چشم:
اسکن چشم به دو صورت است:
اسکن شبکیه: در اسکن شبکیه با استفاده از دوربین مخصوص الگوی رگ های خونی اسکن می شود برای این کار از لیزر مادون قرمز کم قدرت استفاده می شود. برای بدست اوردن یک تصویر با کیفیت خوب و متمرکز باید چشم ها نزدیک دوربین قرار گیرد و این موضوع و این که از اشعه لیزر استفاده می شود باعث شده افراد زیادی به این روش علاقه نشان ندهند. در ضمن بر خلاف تصور این که شبکیه تغییر نمی کند تحقیقات پزشکی نشان داده که برخی از بیماری ها روی شبکیه تاثیر می گذارند و آن را تغییر می دهند.
اسکن عنبیه: در اسکن عنبیه دوربین مخصوص رگه های عنبیه را اسکن می کند و با توجه به این که تعدادی زیادی از ویژگی ها مورد اسکن و مقایسه قرار می گیرند روش مطمئنی ایجاد می شود، در ضمن این روش با لنزها و عینک ها نیز تطبیق داده شده و نیز مشکل نزدیک بودن دوربین به چشم نیز حل شده و کاربر باید چشم خود را در فاصله حدوداً 30 سانتی متری از دوربین قرار دهد.
امضاء:
برای ثبت امضا از یک اسکنر بخصوص استفاده می شود، این اسکنر نه تنها شکل امضاء را اسکن می کند بلکه طرز امضاء کردن را هم می سنجد، به این مفهوم که مناطقی را که قلم را فشار دادید یا تند حرکت دادید و یا برعکس مناطقی از امضا را که خط نازک کشیده اید یا با دقت و آرامش بیشتری کشیده اید را ثبت و مقایسه می کند و با استفاده از این روش جعل امضاء غیر ممکن می شود. البته این روش بهتر است که در مواردی استفاده شود که افراد زیاد از امضاء خود استفاده می کنند در غیر این صورت این روش نیز احنیاج به به روز شدن پیدا می کند. از این روش در امضا کرین قرار داده ای مهم که در فواصل دور انحام می گیرد و هم چنین در بانک ها می توان استفاده کرد.
صدا:
ضبط صدا از طریق یک دستگاه ضبط کننده صدا انجام می گیرد و سپس با سخت افزار و نرم افزار مربوطه مورد تحلیل قرار می گیرد با توجه به امکانات در دسترس می توان مکث ها و بالا و پایین رفتن تون صدا را به صورت یک الگوی صوتی در اورد و با الگوهای ذخیره شده مورد مقایسه قرار داد. نمونه وسایل ساخته شده از این روش قفل در است که با چک کردن صدا و کلمه گفته شده و معنی جمله ساخته شده کار می کند. به این صورت که کلمه ای یا جمله ای از قبل تعیین شده و به کاربر گفته می شود.
 
الگوی تایپ:
شاید این کمی عجیب به نظر برسد ولی الگوی تایپ افراد نیز کاملا با دیگران متفاوت است، در این مورد نیز جمله ای در نظر گرفته می شود و کاربر جمله را در شرایط یکسان با نمونه اولیه تایپ می کند و مقایسه صورت می گیرد، در این نوع نیز تفاوت زمانی ما بین تایپ کلمات، سرعت تایپ و ... تعیین شده با الگوهای قبلی مقایسه می شود. این روش نیز نیاز به به روز شدن و استفاده مستمر دارد در غیر این صورت مثمر ثمر نخواهد بود.
کارت های شناسایی بیومتریک:
کارت های شناسایی بیومتریک یا Biometric ID Cards ترکیبی از کارت های شناساشی معمولی و یک یا چند مشخصه بیومتریک هستند. این کارت ها کاملا مورد اعتماد هستند و تقلب در آن ها و سوء استفاده از آن ها تقریبا غیر ممکن است. این کارت ها شامل نوع کارت، مانند: کارت رانندگی، کارت ماشین و... هستند و سپس مشخصات دارنده کارت مانند: نام، نام خانوادگی و ... و یک عکس مربوط به دارنده کارت تمام مشخصات بعد از ورود به همراه اسکن عکس و تعیین پیکسل هاِی عکس با توجه به یک الگوی مخصوص رمز گذاری که برای آن سازمان در نظر گرفته شده رمز گذاری شده و در قسمت زیر عکس به صورت کد(bar code) ذخیره می شود، سپس هنگام تشخیص عکس و تمام مشخصات ثبت شده برروی کارت خوانده شده و به وسیله الگوی رمز گذاری برای آن سازمان رمز گذاری می شود و سپس bar code بوسیله دستگاه خوانده شده و رمز حاصل از آن با رمز بدست آمده از رمز گذاری مقایسه می شود و در صورت تطبیق هویت فرد تایید می شود. در این روش چون هم رمز و هم مشخصات بر روی کارت ثبت می شود دیگر نیازی به اطلاعات حجیم نمی باشد و فقط الگوهای رمز گذاری باید مشخص باشد و این در مقایسه با حجم بسیار زیاد الگوهای ذخیره شده ناچیز است. اگر در این کارت ها یک مشخصه بیومتریک نیز مانند اثر انگشت ثبت شود نه تنها از قانونی بودن کارت اطمینان حاصل می شود بلکه از این که کارت به شخص تعلق دارد نیز می توان مطمئن شد. Biometric روش های قابل اطمینان و غیر قابل جعل یا کپی برداری را ارایه می دهد، مخصوصا در مواردی که اطلاعات حیاتی است مانند اطلاعات تجاری مربوط به یک شرکت و یا حساب های بانکی این روش ها بسیار موفق است. بعضی از روش های گفته شده امروزه مورد توجه بسیاری از سازمان هاست، به عنوان مثال امروزه در بعضی ادارات و ساختمان ها از چک کردن اثر انگشت به همراه شماره پرسونلی برای ثبت ساعات ورود و خروج کارمندان استفاده می شود. از این روش ها می توان در انتخابات الکترونیک نیز بهره جست.

نتیجه:
Biometric روشهای قابل اطمینان و غیر قابل جعل یا کپی برداری را ارائه می دهد ، مخصوصا در مواردی که اطلاعات حیاتی است مانند اطلاعات تجاری مربوط به یک شرکت ویا حسابهای بانکی این روشها بسیار موفق است .
بعضی از روشهای گفته شده امروزه مورد توجه بسیاری از سازمانهاست، به عنوان مثال امروزه در بعضی ادارات و ساختمانها از چک کردن اثر انگشت به همراه شماره پرسونلی برای ثبت ساعات ورود و خروج کارمندان استفاده می شود.از این روشها می توان در انتخابات الکترونیک نیز بهره جست.


خلاصه:
با توجه به اهمیت سیستمهای بیومتریك و گستردگی استفاده از آنها در تائید هویت، حفظ امنیت داده ها در این سیستمها از اهمیت زیادی برخوردار است. هدف این پایان نامه ارائه روش جدیدی برای پنهان سازی اطلاعات به منظور شناسایی افراد مبتنی بر استراتژی همجوشی دو بیومتریك اثرانگشت و چهره است. با این روش سطح اطمینان یك سیستم تائید بیومتریك افزایش می یابد و اگر بنا بر دلیلی به هر یك از ویژگی¬های بیومتریك حمله شود، می توان از بیومتریك دیگر استفاده كرد. بیومتریك اصلی در این طرح، اطلاعات چهره است. برای افزایش امنیت، بیومتریك دوم (اثر انگشت) با استفاده از تكنیكهای نشانه گذاری پنهان، در تصویر چهره پنهان می شود. این پنهان سازی بایستی به گونه ای انجام شود كه اطلاعات چهره مخدوش نگردد و بتوان با استفاده از آن، هویت فرد را به درستی مشخص كرد. با توجه به حجم بالای داده نشانه و همچنین نوع تصویر چهره (سطح خاكستری)، بسیاری از روشهای معمول برای این كار مناسب نیستند .

منابع:
Web site: www.howstuffwork.com
Fingerprint basics
Website: www.opticsreport.com
http://www.opticsreport.com/content/article.php?article_id=1014&page=1
Website: www.wisegeek.com
What is Biometric Face Recognition
Website: www.sciencenews.org
Website: www.ircert.com
آفتاب متن مقاله
نما مجله الکترونیکی پژوهشگاه اطلاعات و مدارک علمی ایران

نظرات شما عزیزان:

نام :
آدرس ایمیل:
وب سایت/بلاگ :
متن پیام:
:) :( ;) :D
;)) :X :? :P
:* =(( :O };-
:B /:) =DD :S
-) :-(( :-| :-))
نظر خصوصی

 کد را وارد نمایید:

 

 

 

عکس شما

آپلود عکس دلخواه:







 
 
نویسندگان
پیوندها
آخرین مطالب
  • من عاشق نیستم!
  • بيست روم(درسي)
  • ردیاب خودرو

    • تبادل لینک هوشمند
    برای تبادل لینک  ابتدا ما را با عنوان پاتوق خودمو خودت و آدرس khodamo-khodet.LXB.ir لینک نمایید سپس مشخصات لینک خود را در زیر نوشته . در صورت وجود لینک ما در سایت شما لینکتان به طور خودکار در سایت ما قرار میگیرد.