امضاء دیجیتالی

پنج شنبه, 25 اسفند 1384 ساعت 15:34
    نویسنده: دکتر محمدرضا فیضی درخشی
این مورد را ارزیابی کنید
(0 رای‌ها)

اشاره

در نظام اداری، بخش های زیادی به ویژه در زمینه های تجاری، مانند بانک ها، مؤسسات و سازمان ها خواهان روش هایی برای تعیین هویت افراد هستند. تشخیص هویت در زمینه های بسیاری همچون دسترسی به پایانه های رایانه ای، استفاده از کارت های اعتباری و بانک ها به کار گرفته می شود. برای این منظور از ابزارهای مختلفی، مانند کارت های مغناطیسی، اثر انگشت، رمز عبور و صدای افراد می توان استفاده کرد. یکی از این ابزارها که به علت سادگی و داشتن هزینه کم گستردگی فراوانی دارد، امضای افراد است. اما امضای افراد در معرض خطر دزدی و جعل توسط دیگران قرار دارد. بنابراین، یافتن روشی کارا برای بازشناسی امضاهای اصلی از امضاءهای جعلی لازم و مفید می نماید.

انواع منطق پردازش تشخیص هویت

به طور خلاصه الگوریتم های تشخیص هویت را می توان به چهار دسته تقسیم کرد که عبارت است از: الگوریتم های ایستا، پویا و الگوریتم های با شاخص مستقیم و غیر مستقیم. این دسته بندی در شکل ذیل نشان داده شده است.

هر کدام از روش های یادشده دارای مزایا و معایبی است که به برخی از آنها می پردازیم. در میان شاخص های غیر مستقیم، یک رمز عبور خوب می تواند یک روش امن باشد. هر چند یک رمز عبور پیچیده هم ممکن است، شکسته گردد و فراموش شود. در میان شاخص های مستقیم موجود، صوت روش بسیار خوبی است؛ اما وابستگی آن به شرایط فیزیکی افراد مانند سرما خوردگی، کیفیت تشخیص را کاهش می دهد. اثر انگشت نیز روش مناسبی است هر چند تصویر اثر انگشت نیز ممکن است به علت رطوبت انگشت کمرنگ شود یا به دلیل جراحت های وارده قابل تشخیص نباشد. برای به دست آوردن تصویری خوب از عنبیه نیز چشم فرد مورد نظر باید به طور کامل باز باشد و عینک نداشته باشد. ضمن اینکه برای دریافت تصویر باید نور شدیدی به درون چشم تابانیده شود.(1)

تشخیص هویت از طریق امضا، روش دیگری است که با وجود امکان بالای جعل در آن، به علت هزینه بری اندک و زمان محاسباتی کمتر، توسط بسیاری مؤسسات بزرگ، مانند بانک ها به کار گرفته می شود. بنابراین، یافتن روشی برای کشف انواع جعل امضا بسیار سودمند خواهد بود. مزیتی که امضا نسبت به رمز عبور یا کد شناسایی دارد این است که کمتر در معرض دزدی یا حدس زدن است و به خاطرسپاری آن نیز برای کاربران ساده تر است.(2)

اهداف پردازش امضاء

به طور معمول، پردازش امضا به دو هدف تأیید  (Verification)یا بازشناسی (Recognition)  به کار می رود. در پردازش امضا با هدف تأیید، نمونه جدید واردشده، با نمونه های موجود مقایسه می شود تا تعیین گردد که آیا امضای جدید در پایگاه داده امضاءها وجود دارد یا خیر، که در نهایت، هویت فرد جدید تأیید یا رد خواهد شد. اما در پردازش امضا با هدف بازشناسی، مقصود، پیدا کردن صاحب امضاء از میان امضاهای موجود در پایگاه داده است.(3)

روش های تشخیص امضا

دو نوع تشخیص امضا وجود دارد:

  • - روش ایستا (Static) یا (Off-line)
  • - روش پویا (Dynamic)  یا (On-line)

در روش ایستا، امضای اسکن شده را با امضای مورد نظر مقایسه می کنند، اما در تشخیص امضای پویا، به حرکت قلم در حین نوشتن توجه می شود و از ابزار ویژه ای به نام صفحه رقومی کننده (Digitizing Tablet) و قلم حساس به فشار استفاده می گردد.

در موارد اخیر علاوه بر شکل امضای، اطلاعات پویای نوشتن، مانند زمان ثبت در نقطه و در برخی موارد سرعت نوشتن و فشار قلم نیز دریافت می شود. این اطلاعات به علت آنکه در تصویر دو بعدی امضا مشخص نیستند، به آسانی نیز قابل جعل کردن نیستند. (4)

الگوریتم تشخیص امضاء

در شکل ذیل نموداری از ساختار تشخیص امضا را مشاهده می کنید:

«محل قرار گرفتن تصویر »

بیشتر فنون تشخیص امضاء، شامل پنج مرحله است که عبارت اند از:

  1. دریافت داده ها
  2. پیش پردازش
  3. استخراج ویژگی ها
  4. فرایند مقایسه
  5. ارزیابی کارایی.

غالب روش ها در طی سه مرحله اول، یک امضای مرجع برای هر فرد تولید می کنند.

در تشخیص امضای پویا برای دریافت داده، از ابزاری به نام صفحه رقومی کننده استفاده می شود. این ابزار، واسطی است که ویژگی های امضای را به هنگام تولید آن دریافت می نماید. در برخی انواع صفحات رقومی کننده، پس از دریافت داده ها دنباله ای از اطلاعات زمان بندی شده به تولید می رسد. اطلاعات متفاوتی توسط این ابزارها به دست می آید. اما برخی از انواع صفحات رقومی کننده، تنها دنباله ای از مختصات قلم را به هنگام تولید ایجاد می کنند و در برخی دیگر، علاوه بر مختصات قلم، سطوح مختلف میزان فشار قلم نیز تولید می شود.(8)

برخی از انواع این ابزار شامل یک قلم و یک صفحه است که تصویر آن در شکل فوق آمده است. این نوع صفحه رقومی کننده از طریق درگاه USB به رایانه وصل می شود که پس از اتصال، همانند اشاره گر  (Mouse)می توان از آن استفاده کرد. در این نوع صفحه رقومی کننده، قلم موجود مانند اشاره گر عمل می کند و مختصات حرکت قلم را می توان با توجه به صفحه موجود که مبدأ آن در گوشه بالای سمت چپ آن قرار دارد، به دست آورد. این سیستم به فرکانس نمونه برداری آن بستگی دارد.(9)

در مرحله استخراج ویژگی ها، ویژگی مناسب برای تشخیص امضای استخراج شده و در صورت نیاز کلاس های الگو تشکیل خواهد شد. در مرحله بعد، تفاوت امضاها با امضاهای مرجع سنجیده می شود. اگر تفاوت از میزان آستانه از پیش تعریف شده بیشتر باشد، در آن صورت امضا رد می شود. ارزیابی کارآیی روش پیشنهادی مسئله بسیار مهمی است، که با توجه به دو نوع خطا قابل سنجش است:(10)

  • - خطای نوع اول: تشخیص جعلی بودن امضای اصلی
  • - خطای نوع دوم: تشخیص اصلی بودن امضای جعلی.

البته به دست آوردن تخمین صحیحی از خطای نوع دوم کار دشواری است، زیرا به طور معمول امکان دستیابی به امضای جعلی واقعی وجود ندارد.

گفتنی است که ارزیابی کارآیی بر اساس انواع مختلف جعل انجام می شود که به شرح ذیل اند:(11)

  • - جعل تصادفی (Random Forgery): در این روش، جاعل از مدل امضای اطلاعی ندارد و ممکن است امضای جعل شده هیچ شباهتی به امضای تولید شده نداشته باشد. این نوع جعل امضای معمولاً با بیشتر روش های تشخیص امضای، قابل تشخیص است.
  • - جعل شبیه سازی شده  (Simulated Forgery)یا ماهرانه (Expert Forgery) : در این روش، جاعل پیش تر امضا را دیده و تمرین کرده است. ز این رو، امضای جعل شده بسیار شبیه امضای اصلی است. بعضی از روش های تشخیص امضا که در حالت قبل کارآیی دارند، در این حالت جواب خوبی نمی دهند.
  • - جعل دنبال شده (Traced Forgery) : جاعل در این روش با دنبال کردن خطوط امضا اصلی به امر جعل می پردازد که به تبع مشخصات ایستای هر امضا بسیار شبیه به هم خواهد بود؛ اما مشخصات پویای دو امضا مانند زمان کلی انجام دادن امضاها با هم متفاوت اند.

از این رو، باید توجه داشت که متغیرهای زیادی، چون: کشور، سن، زمان، عادات، حالات ذهنی و روانی و وضعیت فیزیکی بر امضا تأثیر دارند.

شکل دو نمونه امضا را در زیر مشاهده می کنید که امضای سمت راست، اصلی و سمت چپ، جعلی است و با وجود شباهت ظاهری، توسط سیستم های پویای تشخیص امضا، قابل تشخیص است.

پی نوشت ها:

اطلاعات تکميلي

  • تاریخ انتشار نسخه چاپی: چهارشنبه, 17 اسفند 1384
  • صفحه در فصلنامه: صفحه 22
  • شماره فصلنامه: فصلنامه شماره 13
بازدید 12912 بار
شما اينجا هستيد:خانه آرشیو فصلنامه شماره 13 (زمستان 1384) امضاء دیجیتالی