الخصائص الحيوية (Biometrics)
التصنيف | مقالات وتدوينات |
وقت النشر |
2018/09/15
|
الردود |
0
|
قبل البدء في موضوع الخصائص الحيوية (Biometrics)، أود الحديث بمقدمة بسيطة عن عملية التحقق من هويات الأشخاص والتي تعتبر أحد العناصر المهمة في أنظمة التحكم بالوصول (Access Control) وبلا شك أن أنظمة التحكم بالوصول هي أحد أهم المواضيع الرئيسية في أمن المعلومات. عندما يحاول أحد الأشخاص الوصول إلى أي خدمة إلكترونية أو موقع مخصص للمصرح لهم فقط، لا بد لهذا الشخص من إبراز هويته ولكي ينمح الحق الوصول لابد من التحقق من صحة هذه الهوية “الإدعاء”. بشكل عام تتمحور عملية التحقق من هوية المُدعي في علم أمن المعلومات حول ثلاث محاور رئيسية وهي كالاتي: شيء تملكه (something you have) ومثال على ذلك (البطاقات الذكية). شيء تعرفة (Something you know) ومثال على ذلك (الرقم السري). شيء خاص بك (Something you are) ومثال على ذلك الخصائص الحيوية كبصمة الإصبع. وكمثال بسيط على عملية التحقق من الهوية (عند الدخول لحساب “تويتر”، يبرز المستخدم هويته “اسم المستخدم” و للتحقق من صحة إدعاء صاحب الهوية يطلب منه “كلمة المرور” للتحقق من ذلك). هذا المثال البسيط يتحدث عن المحور الثاني وهو عملية التحقق من الهوية “شيء تعرفة (Something you know)” ولكن في مقالنا هذا سوف نركز على المحور الثالث من عمليات التحقق من الهوية وهو “شيء خاص بك (Something you are)” إعتماداً على الخصائص الحيوية (Biometrics) لللإنسان. تٌعرف (Biometrics) على أنها الخصائص الحيوية التي يملكها الإنسان و التي تميز كل شخص عن غيره ، وكمثال على هذه الخصائص (بصمة الإصبع و قزحية العين و غيرها … ). تنقسم الخصائص الحيوية إلى قسمين رئيسيين وهما الخصائص الفسيولوجية و السلوكية و التي سوف يتم شرحها في هذا المقال. تستخدم الخصائص الحيوية للإنسان (Biometrics) في عملية التحقق من هوية الشخص بسبب دقتها و فاعليتها ولكن ما يعيبها هو كلفتها العالية و أيضا بأنها تقنية معقدة جدا. تخزن الخصائص الحيوية في قاعدة البيانات على شكل “Hash” بعد تحويلها إلى صيغة الثنائية (Binary) وهي الصيغة الأساسية في التقنية. عند عملية التحقق يتم معالجة الصورة المُلتقطة للخاصية الحيوية كـ بصمة العين وتحويلها إلى صيغة ثنائية (Binary) ومن ثم إلى قيمة “Hash” ويتم مقارنتها بالخصائص الحيوية المخزنة على قواعد البيانات. الخصائص الفسيولوجية: Fingerprint تعتبر بصمة إصبع الإنسان أحد الخصائص الفسيولوجية التي تميزه عن غيره ولا يمكن أن تتكرر هذه البصمة مما تساهم في تكوين هوية مميزة للإنسان وتساعد في عملية التحقق من الهوية. Palm Scan لاشك أن اليد غنية بالخصائص الفسيولوجية فتشكيل الخطوط التي بكف اليد و نتوءاتها و تجاعيدها بالإضافة إلى بصمات جميع الأصابع الخمسة لليد تشكل هوية خاصة بكل إنسان و تساهم في عملية التحقق من الهوية. Hand Geometry يُعرف Hand Geometry بـ (شكل و طول و عرض) كل من اليد و الأصابع الخمسة مما تشكل خاصية فسيولوجية خاصة لكل إنسان و تساهم في عملية التحقق. Hand Topography بينما Hand Geometry ينظر إلى شكل و طول و عرض اليد و الأصابع، يُنظر في Hand Topography إلى زوايا مختلفة أخرى (شكل اليد بشكل عام و اعوجاجها و أيضا نقاط الإرتفاع و الانخفاض باليد) و هذا يعطيها هوية منفردة و لكن للأسف ليست بدقيقة بالقدر الكافي. Retina Scan تشكل الأوعية الدموية لشبكة العين لكل إنسان خاصية فسيولوجية مميزة و فريدة كما هي في بصمة الإصبع، مما يجعلها مستخدمة في عملية التحقق من الهوية. Iris Scan مما جانب آخر، تعتبر قزحية العين ثاني الخصائص الحيوية بالعين و من أكثرها دقة ضمن الخصائص الفسيولوجية الإنسان مما تعجل منه هوية مميزة. Facial Scan يعتبر شكل و طول و عرض محيط وجه الإنسان و الانف و عرض العين و شكل و أبعاد الخد و الجبهة خاصية فسيولوجية تجعلها فريدة و مميزة و تفي في عملية التحقق من الهوية. Voice Print لكل إنسان طبقة صوتية خاصة به تميزه عن غيره و يمكن أن تشكل له هوية مميزة تساهم في عملية التحقق. 2. الخصائص السلوكية: Signature Dynamic عندما يعمد الإنسان لكتابة توقيعه فإن يؤديه بطريقته الخاصة بنفس الأسلوب و السرعة و مدة الزمن. عند حركة اليد للتوقيع في فوق الجهاز القاريء لـ (Biometrics) سوف تولد اليد إشارات إلكترونية تُلتقط عبر جهاز القاريء. فجمع هذه الإشارات مع بعضها البعض تكون خاصية سلوكية فريدة و مميزة، تساهم في عملية التحقق. Keystroke Dynamic أيضا، تعتبر سرعة الطباعة والحركة لكل إنسان على لوحة المفاتيح عند كتابة أحرف معينة خاصية سلوكية وسلوك خاص به يميزه عن غيره و يساهم في عملية التحقق من هويته. من ناحية أخرى، هناك عدة معايير يجب أن تؤخذ بالاعتبار عن البحث عن أنظمة تعتمد على الـ (Biometrics) و هي كالتالي: مدى قابلية هذا النظام بين أفراد المجتمع و ايضا قبوله صحياً. قيمة الوقت المستغرقة لتسجيل كل مستخدم داخل النظام. قيمة الوقت المستغرقة من التحقق من هوية المستخدم عند كل عملية. (Cross Error Rate) أو ما يسمى بـ (CER) قد تتساءل ما هو (CER)؟ في الحقيقة، هناك مصطلحين مهمين متعلقة بأنظمة الـ (Biometrics) وهي معدل الخطأ بالرفض (false rejection rate) ومعدل الخطأ بالقبول (false acceptance rate). فالأول يتحدث عن معدل وإحتمالية أن يرفض النظام السماح بالدخول لبيانات هوية صحيحة بعد عملية التحقق والثاني يتحدث عن معدل إحتمالية أن يقبل النظام بالدخول لهوية غير صحيحة بعد عملية التحقق. فـ (CER) هي نقطة الإلتقاء وتساوي كل من (false rejection rate) و (false acceptance rate). فكلما كانت القيمة صغيرة كلما أصبح النظام أكثر دقة وأفضلها. كما هو موضح بالشكل التالي:
التعليقات (0)
لم يتم إضافة ردود حتى الآن...