مقدمه‌ای بر احراز هویت از روی تطبیق امضا

امضاهای دست‌نویس (Handwriting Signatures) معیاری رفتاری (در مقابل معیارهای فیزیولوژیکی) متعارف برای شناسایی هویت مبتنی بر زیست‌سنجی (بیومتریک) است و در خیلی از کاربردهای حقوقی مورد استفاده قرار می‌گیرد. تصدیق امضای دست‌نویس برای انسان‌ها کار دشواری نیست چون به نظر می‌رسد آنها درمورد تطبیق امضاهای حقیقی خوب عمل می‌کنند. این روش به دلیل مقبولیت گسترده و استفاده روزافزون از آن نسبت به روش‌های بیومتریک دیگر مثل تشخیص اثر انگشت (Finger Print)، شناسایی چهره (Face Recognition) یا عنبیه چشم (Iris) برتری دارد. البته این ابزار درمواردی که نیاز به اعتبار و امنیت بسیار بالائی وجود دارد در مقابل روش‌هایی مثل اثرانگشت کارایی ضعیف‌تری دارد.

انواع امضاها: آنلاین (پویا) و آفلاین (ایستا)

کارهای اولیه درمورد تایید امضاهای دست‌نویس Handwriting Signatures Verification (HSV) مربوط به سال‌های قبل از 1970 میلادی و اوایل دهه 70 میلادی بر روی نوع آفلاین یا ایستای Off-line (Static) آن متمرکز شده بود. سیستم‌های ایستای تصدیق اعتبار امضاهای دست‌نویس به منظور تایید هویت افراد، سیستم‌هایی هستند که فقط به تصویر امضا برای انجام کار نیاز دارند. این روش در مقابل روش‌های آنلاین یا پویا On-line (Dynamic) امضا قرار می‌گیرند که در آنها امضا توسط وسایل حساس به فشار و سرعت مانند پد امضا و صفحات لمسی به صورت برخط گرفته می‌شود و علاوه بر شکل امضا خصوصیات دینامیکی آنرا مانند سرعت، زاویه و غیره را در اختیار قرار می‌دهند. مزیت روش‌های استاتیک این است که احتیاج به سخت‌افزار خاصی برای اخذ اطلاعات امضا در هنگام امضاکردن ندارند. این نوع سیستم‌ها دارای حوزه‌های کاربرد وسیعی مثل کارهای بانکی و عملیات چک هستند. ولی به هرصورت این روش‌ها دارای معایب وکاستی‌هایی نیز می‌باشند. برای نمونه این روش برای استفاده در کارت‌های اعتباری مناسب نیست چون اطلاعات مورد نیاز این روش‌ها معمولا بسیار بزرگتر از ظرفیت کارت‌های اعتباری یا هوشمند است. علاوه براین، روش‌های ایستا از خصوصیات و اطلاعات پویای امضا برای عملیات خود سود نمی‌برند. به همین دلیل نتایج این روش‌ها به خوبی نتایج روش‌های پویا نیست.

مراحل تایید هویت با امضا

امضاهای دست‌نویس دارای اشکال بسیار گوناگون هستند و حتی افرادی که دارای یک زبان و یک فرهنگ نیز هستند دارای امضاهای بسیار متفاوتی هستند. بعضی افراد با نوشتن اسم خود امضا می‌کنند، درحالی‌که امضای برخی افراد ممکن است ارتباطی با اسم آنها نداشته باشد. برخی امضاها بسیار پیچیده هستند، درحالی‌که امضاهای ساده‌ای وجود دارند که جعل آنها بسیار راحت است. شیوه و شکل امضای افراد به محیطی که انها درآن قرار دارند نیز بستگی دارد. به عنوان مثال افرادی که در آمریکا زندگی می‌کنند مایلند از اسم خود به عنوان امضا استفاده کنند درحالی‌که اروپایی‌ها اغلب از به کاربردن اسم خود به عنوان امضا اجتناب می‌کنند، یا اینکه ایرانی‌ها اغلب از شکل‌های هندسی و منحنی برای این کار استفاده می‌کنند. به همین دلیل سیستمی که متکی به چنین خصوصیتی باشد درهمه موارد و برای افراد با زبان‌های مختلف کارائی مناسبی ندارد. بیشتر تکنیک‌های تایید امضا مشابه سایر روش‌های بیومتریکی شامل چهار مرحله زیر است:

1. اخذ اطلاعات (Data Acquisition)
2. پیش پردازش (Preprocessing)
3. استخراج ویژگی (Feature Extraction)
4. مقایسه

در سه مرحله اول، امضای فرد به سیستم وارد شده و در صورت لزوم پردازش اولیه روی آن انجام شده و سپس تعدادی ویژگی از آن استخراج می‌شود. اغلب روش‌ها در طول این سه مرحله، یک یا چند امضای مرجع (Reference Signature) را برای هر فرد تولید می‌کنند. برای این کار در حالتی طبیعی، تعدادی امضا در زمان ثبت‌نام (Enrollment) فرد در سیستم از وی گرفته و پردازش می‌شوند. در هنگام استفاده، زمانی‌که یک فرد ادعایی مبنی بر اینکه چه کسی هست، مطرح می‌کند، برای ادعای خود امضائی ارائه می‌نماید که این امضای آزمایشی با امضای مرجع برای آن شخص مقایسه می‌شود. اختلاف بین این دو امضا با هم محاسبه شده و بر اساس آن سیستم ادعای مطرح شده را قبول یا رد می‌کند. برای ثبت نام و مقایسه امضای نمونه با امضا(ها)ی مرجع از روش‌های مختلفی از جمله انطباق زمانی پویا Dynamic Time Warping (DTW)، مدل مخفی مارکف Hidden Markov Model (HMM)، ماشین بردار پشتیبان Support Vector Machine (SVM)، انواع شبکه‌های عصبی (ANN) و یادگیری عمیق استفاده می‌شود. شکل 1 نمای کلی یک سیستم تایید هویت برای امضای پویا را نشان می‌دهد. همانگونه که در این شکل پیداست، در فرایند تصدیق هویت به کمک امضا، کاربران بایستی در مرحله ثبت نام تعدادی امضا را از طریق وسیله ثبت امضا به سیستم داده تا بعد از پیش پردازش و استخراج ویژگی‌ها، برای او پروفایل تشکیل گردد و در پایگاه پروفایل کاربران ذخیره شود. در فاز استفاده از سیستم و به منظور تایید اعای کاربر، یک امضا به همراه شناسه (ID) فرد مورد ادعا به سیستم تحویل داده می‌شود، سیستم نیز با همان روش پیش‌پردازش و استخراج ویژگی، از امضای فرد ویژگی‌ها را استخراج کرده و با استفاده از پروفایل کاربر مورد ادعا و با روش تصدیق کننده مورد استفاده این امضا را با امضاهای ثبت‌نامی فرد مقایسه کرده و در مورد قبول یا رد ادعای فرد تصمیم‌گیری می‌نماید.

شکل 1: نمای کلی یک سیستم تایید امضا برای احراز هویت

ارزیابی کارایی روش‌های تطبیق امضا

برای ارزیابی کارائی روش‌های تایید امضا، مشابه سایر ارزیابی سایر روش‌های بایومتریک، معمولا از مجموعه‌هایی از امضاهای حقیقی (Genuine Signatures) و امضاهای جعلی (Forgery Signatures) استفاده می‌شود و با استفاده از پایگاه داده امضاها مقادیر نرخ پذیرش اشتباه False Acceptance Rate (FAR) و نرخ رد اشتباه False Rejection Rate (FRR) را محاسبه می‌کنند. نرخ پذیرش اشتباه به معنای قبول فرد متقلب یه عنوان شخصیت مورد ادعاست و  نرخ رد اشتباه به معنای درصد رد کردن ادعای فردی که درخواستش درست است. جاعلان می‌توانند حرفه‌ای یا تازه‌کار باشند. به دست آوردن تخمین خوبی از نرخ پذیرش اشتباه کار بسیار دشواری است چون هیچگاه نمی‌توان به جاعلان واقعی و جامعه قابل قبول و نماینده‌ای از آنها دسترسی داشت. برای یک سیستم ایده‌آل، هم نرخ پذیرش اشتباه و هم نرخ رد اشتباه باید عدد کوچکی باشد. ذکر این نکته لازم است که نرخ پذیرش اشتباه و نرخ رد اشتباه به شدت به یکدیگر وابسته بوده و تلاش برای کاهش یکی از آنها منجر به افزایش دیگری می‌شود. در عمل معمولا از نرخ خطای برابر Equal Error Rate (EER) نیز در ارزیابی سیستم استفاده می‌شود. نرخ خطای برابر جایی است که نرخ‌های خطاهای پذیرش اشتباه و رد اشتباه با هم برابر می‌شوند.

هادی ویسی

شرکت سپید سیستم شریف

دی 1399