احراز هویت مبتنی بر شناسایی با اثر انگشت، تشخیص چهره و تشخیص عنبیه

هویت‌سنجی سریع و آسان به همراه سطح بالای امنیت از مهم‌ترین دغدغه‌ها و چالش‌های اغلب شرکت‌ها، سازمان‌ها و ارگان‌ها در هر اندازه‌ای و با هر تعداد کارمند یا مشتری، از سازمان‌های کوچک مانند کسب و کارهای کوچک و متوسط تا سازمان‌های بزرگ مانند شرکت‌های تولیدی بزرگ، پتروشیمی‌ها، مراکز امنیتی، بانک‌ها و مراکز مالی و ... است. روش‌های کلاسیک و سنتی مانند استفاده از کارت شناسایی به دلیل مشکلاتی مانند فراموشی، سو استفاده، گم شدن، زمان زیاد برای پردازش و جمع‌بندی و ... در بیشتر کاربردها روش مناسبی محسوب نمی‌شود. استفاده از راهکارهای نوین و هوشمند احراز هویت و کنترل دسترسی مبتنی بر زیست‌سنجی (Biometric) مانند شناسایی اثر انگشت (Fingerprint) و تشخیص چهره (Face Recognition) امروزه به یک نیاز تبدیل شده است چرا که امکان احراز هویت را به صورت امن و سریع فراهم می‌کنند.

احزار هویت مبتنی بر بیومتریک (زیست‌سنجی) مستقل از نوع سنجه مورد استفاده (اثر انگشت، چهره، عنبیه و ...) دارای دو مرحله ثبت‌نام (Enrolment) و شناسایی (Identification/Verification) است. در مرحله ثبت‌نام، داده‌های زیست‌سنجی مانند اثر انگشت، توسط یک سنسور گرفته شده و پس از پیش‌پردازش (Pre-process) و استخراج ویژگی (Feature Extraction)، قالب‌ها/الگوهای  (Template) استخراج شده هر فرد در پایگاه داده ذخیره می‌شود. در مرحله شناسایی، همان داده زیست‌سنجی (مثلا اثر انگشت) از اسکنر (سنسور) دریافت شده و پس از پیش‌پردازش و استخراج ویژگی و تعیین الگو، با الگوهای موجود در پایگاه داده مقایسه و تطابق (Match) داده می‌شود و بر اساس میزان تطابق، پاسخ شناسایی تعیین می‌شود (شکل زیر).

فرایند شناسایی شامل دو روش تایید هویت (Verification) ‌و تعیین هویت (Identification) است. در تایید هویت، نام کاربری و ویژگی زیستی فرد درخواست می‌شود و ویژگی‌های زیستی کاربر با ویژگی‌هایی که از او در پایگاه داده ذخیره شده، مقایسه می‌شود و پاسخ «قبول» یا «رد» را در نهایت اعلام می‌کند. به این حالت تطبیق یک به یک می‌گویند. در تعیین هویت، کاربر نام کاربری یا شماره‌ی شناسایی خود را ارائه نمی‌کند و سیستم موظف است تنها با دریافت ویژگی‌های زیستی یک فرد و مقایسه‌ی آن ویژگی‌ها با تمام افراد موجود در پایگاه داده، هویت کاربر را در صورت ثبت‌نام کاربر در سیستم تعیین کند. البته گاهی فرض می‌شود کاربر حتما یکی از افراد ثبت‌نام شده در سیستم است و شبیه‌ترین فرد ثبت‌نام شده از پایگاه داده به عنوان خروجی بازگردانده می‌شود. به این حالت تطبیق 1 به N هم گفته می‌شود.

یکی از راهکارهای مبتنی بر بیومتریک ارائه شده توسط شرکت سپید سیستم شریف، راهکار شناسایی و احراز هویت با سامانه شناسایی خودکار مبتنی بر سنجه‌های هویتی زیستی (ABIS: Automated Biometric Identification System) است. این راهکار، در حال حاضر از سه معیار زیستی اثر انگشت، چهره و عنبیه (Iris) به صورت تنهایی یا ترکیبی استفاده می‌کند و به صورت‌های مختلفی، بستگی به نوع نیاز مشتریان قابل ارائه است. چند نمونه از این حالت‌ها به صورت زیر است.

 

تایید هویت (Verification) مبتنی بر اثر انگشت، چهره و عنبیه

در این حالت، قابلیت بیومتریک مبتنی بر یکی از سنجه‌های اثر انگشت، چهره و عنبیه (و یا ترکیب آنها) برای تایید هویت افراد استفاده می‌شود. در این روش که به آن تطبیق 1:1 نیز می‌گویند، از فرد علاوه بر دریافت یکی (یا چند تا) از بیومتریک‌ها، یک شناسه هم که بیانگر ادعای فرد مبنی بر اینکه چه کسی است، گرفته می‌شود و واحد تایید هویت سنجه‌های فرد را یا الگوهای متناظر در پایگاه داده مقایسه کرده و جواب تایید یا رد را برمی‌گرداند.

راهکار تایید هویت سپیدسیستم با استفاده از تجهیزات سخت‌افزاری مرتبط با بیومتریک‌های مختلف برای اثر انگشت، چهره و عنبیه، امکان نصب و راه‌اندازی به صورت مدیریت متمرکز را دارد و برای سازمان‌ها و شرکت‌های بزرگ امکان به کارگیری آنها را در سطح کلیه شعبه‌ها و زیرمجموعه‌های خود در گستره وسیعی از نظر جغرافیایی (پراکندگی در سطح کشور و یا جهان) فراهم می‌کند. همچنین از این رهکار می‌توان به دو صورت تطبیق روی سرور (Match-On-Server) و تطبیق روی دستگاه (Match-On-Device) استفاده کرد. در تطبیق روی سرور، دستگاه‌های دریافت سنجه‌ها، آن سنجه را به سرور ارسال کرده و فرایند تایید هویت بر روی سرور مرکزی انجام می‌شود اما در حالت تطبیق روی دستگاه، فرایند شناسایی و تطبیق دادن روی خود دستگاه انجام می‌شود. در این راهکار از بستر نرم‌افزاری سپیدار برای مدیریت سخت‌افزارها و اطلاعات استفاده می‌کند.

تعیین هویت (Identification) مبتنی بر اثر انگشت (AFIS: Automated Fingerprint Identification System)

تشخیص افراد با رویکرد مبتنی بر تعیین هویت این مزیت را دارد که فرد فقط شناسه زیستی خود مانند اثرانگشت را ارائه می‌کند و سامانه به صورت خودکار بین افراد موجود در پایگاه داده جستجو می‌کند و فرد را شناسایی می‌کند. این حالت به دلیل عدم نیاز به ID فرد، برای کاربران راحت‌تر بوده و عمده سامانه‌های احراز هویت به سمت این رویکرد حرکت می‌کنند. در راهکار تعیین هویت AFIS، سامانه امکان جستجوی اثرانگشت فرد میان چند میلیون نمونه را در زمان کمی و با دقت مطلوبی فراهم می‌کند.

این راهکار کاربردهای مختلفی دارد که از جمله آن می‌توان به موارد زیر اشاره کرد:

  • ثبت و کنترل تردد افراد در شرکت‌ها و سازمان‌ها برای کنترل دسترسی و فراهم کردن امکان حضور و غیاب
  • کنترل خودکار مرزها (ABC) و فرودگاه‌ها برای احراز هویت مسافران و توریست‌ها
  • کاربردهای امنیتی و یافتن مجرمین، قاچاقچیان، تروریست‌ها و ...

شرکت سپید سیستم با بهره‌وری از تجربه‌های چند ساله در حوزه راه‌اندازی سامانه‌های مبتنی با بایومتریک و همکاری با شرکای خارجی، ارائه دهنده راهکار AFIS برای سازمان‌ها، شرکت‌ها و ادارات است. امکان ذخیره و بازیابی اثر‌انگشت به صورت برخط (اسکن) و یا برداشته شده از صحنه جرم و یا به صورت جوهری و نصب و راه‌اندازی سامانه به صورت متمرکز در این راهکار فراهم است. در سامانه از روش‌های بهینه شناسایی اثرانگشت بهره گرفته می‌شود که سرعت و دقت بالایی را برای جستجو ما بین تعداد زیادی الگوی اثر انگشت (چند میلیون) ارائه می‌کند.

تایید هویت مبتنی بر اثر انگشت روی کارت هوشمند (MOC: Match-On-Card)

در این راهکار از مزیت دو تکنولوژی بیومتریک و کارت‌های برای افزایش سطح امنیت در کاربردهای کنترل دسترسی بهره می‌برد. در این روش، سنجه هویتی افراد (اثر انگشت) بر روی کارت هوشمند نگهداری می‌شود و در زمان تایید هویت نیز اثر انگشت فرد به کارت ارسال شده و فرایند تایید هویت و اجازه دسترسی روی کارت انجام می‌شود.

برای جزئیات بیشتر در مورد این راهکار به اینجا مراجعه کنید.

بالا