بخشی از مقاله


ارائه روش ترکیبی از اثرانگشت و مشخصات فردی با استفاده از منطق فازی برای افزایش امنیت و تشخیص هویت کاربر در سیستم های خودپرداز

چکیده

با توجه به گسترش روزافزون سیستمهای الکترونیکی بانکی هر شخص با داشتن رمز عبور وکـارت بـانکی خـود براحتـی قـادر بـه برداشت از حساب خود می باشد، اگرچه استفاده از کارت های اعتباری و دستگاه های خودپرداز مزایای زیادی بـه همـراه دارد، امـا روش سنتی تایید هویت مشتری بااستفاده از کارت و رمز عبور با مشکلاتی امنیتی زیادی همچون سرقت کارت و رمز، گـم شـدن و مواردی از این قبیل همراه است. در این مقاله برای تشخیص و شناسایی یک کاربر از مـدل ترکیبـی سنسـور اثرانگشـت و یکـی از مشخصات فردی که هنگام ثبت نام دریافت و در پایگاه داده ذخیره می شود، استفاده مـی کنـیم. ایـن کـار باعـث افـزایش ضـریب امنیتی بالایی می شود . در ادامه باتوجه به زیاد بودن خصیصه های اثرانگشت از منطق فازی برای تسریع در عمـل تطبیـق تصـوی اثرانگشت با الگوی آن در پایگاه داده استفاده می کنیم. و در پایان فلوچارت پیشنهادی را به همراه نتایج حاصل از تجزیـه و تحلیـل آماری این روش با سایر دیگر روش های تایید هویت بیومتریکی مقاسیه می کنیم.

واژههای کلیدی: منطق فازی، بیومتریک، حسگر اثرانگشت، خودپرداز، امنیت


1

-1 مقدمه

دستگاه های خودپرداز (ATM) امروزه نقش بسیار مهمی درارتباطات مالی کاربران بانک بازی می کنند. دردسترس بودن آنها درهمه ساعات باعث استفاده قشرعظیمی شده است باتوجه به حجم بالای نقل وانتقال پول ازاین دستگاه ها حفظ امنیت آنها بسیارمهم است . یکی از مباحث مهم در جامعه امروزی که دغدغه بسیاری از کارشناسان و همچنین کاربران میباشد بحث امنیت و تشخیص و تایید هویت است. تامین امنیت و ضمانت اطلاعات مبادله شده بین کاربران و بانک از مهمترین دغدغه های سیستم بانکداری محسوب می شود امنیت ارتباطی یعنی تهیه یک کانال امن میان کاربر و بانک اعتباری و احراز هویت وی و تراکنش ها، می باشد . اگرچه استفاده از کارت های اعتباری و دستگاه های خودپرداز مزایای زیادی به همراه دارد، اما روش سنتی تایید هویت مشتری بااستفاده از کارت و رمز عبور با مشکلاتی امنیتی زیادی همچون سرقت کارت و رمز، گم شدن ، فراموش شدن رمز و مواردی از این قبیل را همراه است. رمز های طولانی برای کاربران انسانی بسیار مشکل است .[1] ارائه روش ترکیبی که شامل اثرانگشت و یکی از مشخصات فردی کاربر است می تواند ضریب امنیتی را برای کاربران تا حد بسیار زیادی بالا ببرد . پیشرفت های اخیر در اطلاع رسانی و تکنولوژی های تصویر برداری اجازه داد تا سیستم های بیومتریک توسعه پیداکنند.

سیستم های بیومتریک سیستم هایی هستند که قادراند نمونه ی تشخیص هویت را استخراج کرده و داده ی مرجع را مقایسه کنند و نشان دهند، که آیا هویت ادعا شده توسط فرد همسان شده است یاخیر . [2] برای پاسخ دادن به این سوالات در اولین گام باید هویت فرد را مشخص کرد.از طرفی دیگر با رشد سریع تکنولوژی شاهد آن هستیم که ارتباط بین افراد بیش از پیش الکترونیکی شود. بنابرای نیاز داریم تا هویت افراد را بطور دقیق و خودکار تعیین کنیم.

انواع مختلفی از سیستمهای بیومتریک برای شناسایی زمان واقعی استفاده می شود. در میان همه این سیستم ها، شناسایی چاپ اثرانگشت یکی از بالغترین روشهاست و اثبات شده است 3]و.[4 در این طرح سطح امنیتی تشخیص هویت فرد بهبود می یابد . ابزار لازم برای انجام رمزنگاری مطمئن و معاملات معتبر نه تنها دادهها را از سرقت و یا تغییر محافظت می کند بلکه برای تایید هویت کاربر نیز استفاده می شود .[5] تایید رسمی تراکنش دستگاه های خودپرداز ( ATM ( Automated teller machine چاپ اثر انگشت از طریق نشانه گذاری محدودیت زمان ( RTCN ( Real Time Constraint Notation ، یک مدل تراکنش خودپرداز است که در بخش بانکداری با کمک محدودیت زمان واقعی نشانه گذاری شده پیشنهاد می شود .[6]

در بخش دوم به معرفی سیستم های خود پرداز مجهز به سنسور اثرانگشت می پردازیم و روش پیشنهادی در بخش سوم به تعریف منطق فازی و در بخش چهارم کاربرد منطق فازی در استخراج خصیصه های اصلی یک اثرانگشت، نمودار پیشنهادی و تجزیه و تحلیل نتایج می پردازیم. و در بخش پنجم به نتیبجه گیری و بحث خواهیم پرداخت .


-2 سنسور اثر انگشت و مشخصات فردی در سیستم خودپرداز

در دنیای امروزی هرکدام از ما انسان ها که به عنوان یک کاربر تلقی می شویم برای تایید هویت و معتبر بودن خود برای ورود به هر مکان و دستگاهی از یکی از سه روش شناسایی زیر استفاده می کنیم :
-1 چیزهایی که ما می دانیم (مانند: کلمه عبور یا ( password

-2 چیزهایی که شما به همراه دارید (مانند: کارتهای اعتباری و شناسایی) -3 خصوصیات و خود شما (مشخصات فیزیکی و رفتاری)

در میان سه گروه بالا هرکدام دارای مزایا و معایبی هست که در حیطه ی کاری خود مشخص می شود ، در حالت اول مشکلی که وجود دارد فراموش کردن رمز و یا مشکل در یادگیری رمز است . و در حالت دوم گم شدن و یا به سرقت رفتن کارت شما می باشد ولی حالت سوم هیچ یک از مشکلات حالت های قبل را ندارند ، مورد آخر همان زیست سنجی ( Biometrics) است . بیومتریک

2

در واقع به ویژگی های رفتاری و فیزیولوژیکی یک فرد برای تشخیص هویت اشاره می کند .[7] یکی از قدیمی ترین و موفق ترین تکنولوژی در شناسایی هویت سیستم خودپرداز اثرانگشت است .[8]


یک اثر انگشت از برآمدگی ها و شیارهای متعددی تشکیل شده است. این برآمدگی ها و شیارها تشابهات خوبی دارند، چون موازی بوده وهمچنین پهنای معادل دارند . اما براساس تحقیقات وسیعی که در امرتشخیص اثر انگشت انجام شده، این نتیجه به دست آمده که شیارها وبرآمدگی ها هیچ تاثیری در این تشخیص ندارند، بلکه مینوشیا (minutiae) مهم است. اثر انگشت را نمی توان با تصاویر مقایسه کرد ، آنها استفاده می کنند از روش های اساسی روی ویژگی های نقاطی به نام مینوشیا .[9] در طرح پیشنهادی کاربر هنگام ثبت نام یکی از مشخصات فردی که توسط بانک مشخص می شود ( مانند: شماره شناسنامه یا کارت ملی و یا تاریخ تولد) را همراه با الگوی اثر انگشت در پایگاه داده ثبت می کند که هنگام استفاده از خودپرداز برای تایید ورود(تایید هویت) از آنها استفاده می کند همانند شکل .[10] (1)


شکل ( ( 1 ثبت نام بیومتریک و شناسایی [10]

پس از ثبت اطلاعات لازم و الگوی اثر انگشت کاربر مجاز است که با این دو فاکتور تراکنش های خود را با سیستم خودپرداز انجام دهد .بحث اصلی این است که سیستم چگونه الگوی درست را تشخیص می دهد و آیا راه کاری برای افزایش سرعت این تشخیص

و شناسایی وجود دارد . همانطور که قبلا اشاره شد اثرانگشت دارای خصیصه های زیادی است، در میان آنها برای تشخیص الگو در پایگاه داده از مینوشیا که مهمترین بخش هست استفاده می شود از میان مینوشیا هایی که در مقالات گوناگونی به آنها اشاره شده ، دومورد استفاده گسترده ای دارند . یکی انتهایی که در انتهای سر هر شیار قرار دارد و دیگری دوشاخه می باشد. که در شکل (2)

و (3) نشان داده شده است .


3


شکل (3) تصویری از تشخیص مینوشیا

هر نقطه مینوشیا که چند برآمدگی را با هم پیوند داده است، دو مختصات ( x,y) و یک اندازه گیری برای کیفیت اثر انگشت دارد. تطبیق اثر انگشت بستگی به محل و چرخش روی آن دارد . به همین دلیل هر اثرانگشت نمی تواند نمایش داده شود، چون گروهی از نقاط مختصات شان با هم هماهنگ نیست، زمانی که دو اثر انگشت مقایسه می شوند، اول مختصات ها مقایسه می شوند اگر این مرحله با موفقیت به پایان رسد، مختصات آنها در دو بعد مختصات ها و تایید ها تغییر شکل می دهد.[11] پس از تایید اثر انگشت ، درنتیجه می خواهیم بدانیم که احتمال اینکه اثر انگشت ها از یک شخص است بالا است، با این حال به ندرت پیش می آید که احتمال تعلق یک اثر انگشت به فرد کاملا درست ( true , 1 ) است یا کاملا غلط (false , 0) باشد . در بسیاری از موارد احتمال در تعلق یک اثر انگشت به فرد، زیر مجموعه ی بین 0 و 1 می باشد و این باعث می شود که ما برای محاسبه ی آن از منطق فازی استفاده کنیم .[11]

-3 منطق فازی در تشخیص الگوی اثرانگشت واقعی

منطق فازی از جمله منطقهای چندارزشی بوده و بر نظریه مجموعههای فازی تکیه میکند. مجموعههای فازی خود از تعمیم و گسترش مجموعههای قطعی به صورتی طبیعی حاصل میآیند.

-1-3 مجموعههای قطعی

مجموعههای قطعی (Crisp sets) در واقع همان مجموعههای عادی و معمولی هستند که در ابتدای نظریه کلاسیک مجموعهها معرفی میشوند. افزودن صفت قطعی به واقع وجه تمایزی را ایجاد مینماید که به کمک آن میشود یکی از مفاهیم ابتکاری و حیاتی در منطق فازی موسوم به تابع عضویت را به آسانی در ذهن به وجود آورد.در حالت مجموعههای قطعی، تابع عضویت فقط دو مقدار در برد خود دارد (در ریاضیات، برد یک تابع برابر با مجموعه تمام خروجیهای تابع است). (آری و خیر (یک و صفر) که همان دو مقدار ممکن در منطق دوارزشی کلاسیک هستند. بنابراین:.

(1)
که در اینجا تابع عضویت عنصر x در مجموعه قطعی A است.


دو ویژگی در سیستم های تشخیص هویت با استفاده از بیومتریک وجود دارد، نرخ پذیرش غلط و نرخ رد غلط، نرخ پذیرش غلط تعداد تلاش های تعیین هویت پذیرفته شده ی کاربر غیر مجاز که انجام داده، از تمام تلاش های انجام شده توسط کاربر غیرمجاز تعریف می شود. تعیین هویت زمانی مناسب است که درجه اطمینان حاصل از مقایسه الگوی ایجاد شده در هنگام ثبت نام با الگوی ایجاد شده از تلاش های فعلی یا باید برابر یا بیشتر از مقدار تعیین شده ی آستانه باشد. مقدار آستانه را می توان لبا دو حالت ، تخمین نظری و یا بر اساس نیازهای محیط مشخص کرد. حالت خروجی یک جواب قطعی می باشد یا درست و یا غلط که می_ توان همان حالت 0 و 1 منطق فازی دانست که یا 0 رخ داده است و یا . 1

در یک سیستم بیومتریکی مقادیر آستانه می توانند در یک مجموعه ای، در سطح جهانی”برای همه افراد“ و یا به صورت جداگانه استفاده گردند ؟در این مرجع[9]، پیشنهاد شده که از منطق فازی به عنوان یک میانگین بیان طبیعی سطح پذیرش خطاهای نادرست استفاده گردد ؟روش پیشنهادی از سه مرحله تشکیل شده است.

-1-1-3 مرحله اول

در این مرحله برای معین کردن نرخ پذیرش نادرست، مقدار توابع عضویت در 5 سطح از نرخ پذیرش نادرست را تعیین می شود، مانند %5 ، %2 ، %1 ، %05 و %01 سپس برای هریک از این سطوح می توانیم مقادیری از توابع عضویت را در 5 سطح امنیت، بسیار پایین ، پایین ، متوسط، بالا، بسیار بالا را محاسبه کنیم.


S

شکل (4) توابع عضویت برای نشان دادن سطح امنیت

-1-2-3 مرحله دوم

در این مرحله از طریق استفاده ی مناسب از قوانین فازی، یک نتیجه درباره درخواست فازی از مقدار آستانه دریافت می شود .این قوانین ، به منظور بدست آوردن پاسخی برای یک سوال، در مورد ارتباط بی آستانه (T) و سطح مشخص شده امنیتی (S) ایجاد می شوند.

Rule 1: IF " S is very low" THEN "T is very low",

5

در متن اصلی مقاله به هم ریختگی وجود ندارد. برای مطالعه بیشتر مقاله آن را خریداری کنید