المملكـــة العربيــة السعوديــة

جامعـة المـلــك ســــــعود

قسم المناهج وطرق التدريس

مســار الحاسب اآللي

هـ 1437/1438الفصل الدراسي الثاني لعام

بمساعدة الحاسب التعليم – 571نهج

ـــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــ

Biometrics

إعداد

أحمد عبدالخالق خلف

437105816

إشراف الدكتور

هشام شريفي

تعريفها، أجهزتها، أنظمتها، تنفيذها

اكتشاف إيجابيات وسلبيات أجهزة وتقنيات المصادقة البيومترية متعددة، مثل نمط القزحية أو مسح المفاتيح. أيضا الحصول على بصمات األصابع، والتعرف على الصوت وديناميكية ضغطة

المشورة بشأن تطبيق أفضل الممارسات البيومترية.

ما هي القياسات الحيوية؟

القياسات الحيوية هي طريقة المصادقة التي تستخدم بصمات األصابع أو مسح الوجه وقزحية العين أو التعرف على الصوت لتحديد المستخدمين.

يأخذ البيانات البيومترية للمستخدم، مثل نمط القزحية أو مسح بصمات جهاز المسح البيومتري

األصابع، ويحوله إلى معلومات رقمية يمكن للكمبيوتر أن يفسرها ويتحقق منها. وهذه الطريقة تجعل من الصعب على القراصنة الوصول إلى البيانات البيولوجية للشخص، ومن غير المحتمل

استخدام بياناته البيومترية، إن هذا الشكل يعتبر من أشكال التكنولوجيا أن يسيء المستخدم أو يسيء ذات مستوى أعلى من األمان من الطرق األخرى لتحديد الهوية.

ويمكن استخدام القياسات الحيوية لكل من النفاذ المادي إلى مباني الشركات والوصول الداخلي

القياسات الحيوية كشكل من أشكال التوثيق إلى الحواسيب وأنظمة الشركات. وكثيرا ما تستخدمفي نظام مصادقة أوسع عاملين أو متعدد العوامل، ألن معظم تطبيقات القياس البيومتري تتطلب

أيضا من الموظفين إدخال معرفات المستخدم وكلمات السر.

األجهزة واألنظمة البيومترية

بما في ذلك الماسحات الضوئية بصمات -هناك عدد كبير من األجهزة البيومترية المتاحة -األصابع، والتعرف على الوجه والتعرف على الصوت، وفحص القزحية وديناميكية المفاتيح

المحددة، مثل البنية التحتية لألعمال اومن المهم أن تختار المؤسسة جهازا يالئم احتياجاتهيلي وصفا موجزا لبعض من لنظام والوصول إلى المستخدم. وفيمانقاط الضعف لالتجارية،

األجهزة واألنظمة المصادقة البيومترية األكثر شعبية لمساعدة مديري األمن تعلم إيجابيات .وسلبيات وكيفية معرفة ما إذا كانوا على حق

الماسحات الضوئية لبصمات األصابع

يأتي إلى هي واحدة من أقدم أشكال القياسات الحيوية وكانت موثوقة إلى حد كبير عندماالمصادقة. هذه النظم سهلة االستخدام، مما يجعلها مواتية بين المستخدمين، ولكن مثل جميع المنتجات المصادقة لديهم بعض نقاط الضعف. يمكن نسخ بصمات األصابع من آلة حاسبة

المستخدم أو القدح القهوة، على سبيل المثال لالختراقات ويمكن أيضا أن تكون مزعجة إذا كان .بصمة المستخدم معطوب أو غيره )أي قطع أو حرق إصبع(

أكثر أمناً من بصمات األصابع، ألن نسخ نمط شبكية العين قزحية العين وشبكية العينتعتبر للشخص مهمة أصعب بكثير من نسخ بصمات األصابع.

هو خيار آخر. تقيس هذه التقنية نمط ديناميكية المفاتيحإن استخدام نظام المصادقة القائم على الكلمات المكتوبة في الدقيقة، واألخطاء الشائعة، وتسلسل -الضغط على المستخدمين وسرعته

وتخزين تلك المعلومات في دليل النظام الستخدامها في المستقبل لمصادقة المستخدم. -األحرف

BioPassword Inc., Aladdin Knowledge Systems Ltd. and Deepnet Security Ltd ثالثة بائعين يقدمون منتجات ديناميكية المفاتيح. ؤالءه

تنفيذ البيومترية

ويمكن أن يكون تنفيذ نظم القياس األحيائي خادعا ومكلفا مما يتطلب إنفاق الشركات على

يجب على األجهزة والبرمجيات. وتختلف عمليات التنفيذ والنشر لنظم البيومترية المختلفة، لذا المؤسسات أوال أن تنظر بعناية في نوع النظام الذي سيتم نشره، ثم تخطط للعملية بدقة.

القياسات الحيوية هي تقنية متقدمة تهدف إلى حماية البيانات الحساسة للغاية، لذلك ينبغي النظر

سيكون مضيعة فقط لمواد حساسة للغاية. استخدام القياسات الحيوية ألي نوع آخر من البيانات للوقت والمال. يجب على المنظمات القيام بتحليل شامل للمخاطر ألنظمتها لتحديد المعلومات التي تحتاج إلى الحماية عن طريق التكنولوجيا الحيوية، مثل معلومات بطاقة االئتمان للعميل.

ى الرغم من ويجب على المنظمات أيضا ضمان النقل اآلمن للبيانات البيومترية وتخزينها. عل

أن نظم القياس الحيوية تعتبر واحدة من أكثر أشكال التحقق تقدما، إال أن لديها بعض العيوب. على سبيل المثال، بعض الناس يعتقدون أنه من المستحيل تكرار المعلومات البيومترية ل للمستخدم، ولكن عندما يتم تحويلها إلى البيانات الرقمية، يمكن أن يكون مسروقة من قب

القراصنة ألنها تنتقل من خالل شبكات غير آمنة واعادتها في وقت الحق.

وكما ذكرنا سابقا، يمكن للمنظمات أن تقلل من احتمال حصول القراصنة على المعلومات الحيوية للمستخدمين عن طريق استخدام البيانات التي يصعب نسخها، ولكن الخطر ال يزال

الضروري أن تتخذ المؤسسات عدة احتياطات لضمان نقل البيانات قائما. وبالنظر إلى أنه من وجمعها وتخزينها على الوجه الصحيح.

يجب على المنظمات التأكد من أن جميع المعلومات المرسلة من قارئ البيومترية إلى الخادم

المصادقة يتم جمعها على جهاز آمن، وإرسالها عبر قناة مشفرة وتخزينها في قاعدة بياناتتنفيذ هذه اإلجراءات. خوادم تشغيل LDAPوActive Directoryمشفرة. يمكن لكل من

التطبيقات البيومترية يجب أن تكون مصححة وصلبة.

وأخيرا، أيا كان المنتج الذي تقرر المنظمة تنفيذه، من المهم تشغيل المنتج في بيئة اختبار أوال ء التنفيذ ومعرفة كيفية تقليل مشكالت قبول إلزالة األخطاء التي يمكن أن تقدم نفسها أثنا

المستخدم.

Biometricsالقياسات الحيوية

تعريفها

والسلوكية.هي طريقة آلية للتعرف على أي شخص بناء على الخصائص الفسيولوجية

:القياسات الحيوية ألعضاء الجسد

- الوريد – بصمة القدم - الحمض النووي - هندسة اليد - الوجه – بصمة االصبع - شبكية العين - القزحية)

(شكل األذن - األنسجة – بصمة الكف

القياسات الحيوية الشائعةأمثلة على بعض

وهي:تم عرض بعض القياسات الحيوية في الشكل -

( أوردة اليد5( حرارة اليد 4 ه( حرارة الوج3 جهالو (2( شكل االذن 1

( الصوت.11( التوقيع 10( الشبكية 9( القزحية 8 ( بصمة االصبع7( اليد 6

وظائف القياسات الحيوية:

التحقق )أو التوثيق(: •

يؤكد أو ينفي هوية الشخص المستخدم، حيث يحاول النظام التأكيد من هوية الفرد المدعي بمقارنة العينة

المقدمة منه إلى واحد أو أكثر من القوالب المسجلين سابقا.

تحديد الهوية: •

المقدمة يقوم النظام بالتحقق من الهوية حيث يبحث في قاعدة البيانات كمرجع لمطابقة العينة الحيوية

طرق تحديد الشخصية

مفتاح، بطاقة، شارة، الخ.: (شيء لديك) قطعة مادية •

اسم المستخدم وكلمة المرور واإلجابة السرية.: ه(تعرف شيء ما)القائم على المعرفة: •

الفسيولوجية والسلوكية.: (شيء ما كنت) القائمة على القياسات الحيوية •

الحيويةتطبيقات على القياسات

صالحية التحكم والدخول -1

إلى األجهزة -

الهواتف الخلوية •

الدخول على جهاز الكمبيوتر، والكمبيوتر المحمول، أو المساعد الشخصي الرقمي •

السيارات •

البنادق •

إلى الخدمات المحلية -

المال من جهاز الصراف اآللي •

تسجيل الدخول إلى الكمبيوتر •

البيانات على البطاقة الذكيةالوصول إلى •

الخدمات عن بعد -

التجارة اإللكترونية •

األعمال اإللكترونية •

التحكم بالقبول او الدخول المادي)الجسدي( -2

يستخدم لمناطق أمنية مشددة. •

.ةلمناطق او مباني عام •

.التحكم بالحضور ووقته -3

ةللتحقق من الهوي -4

قضائيا.التحقق من شخص مطلوب •

تطبيقات الخدمات االجتماعية. •

بطاقة الهوية وجواز و وثائق شخصية، على سبيل المثال رخصة القيادة اإللكترونية •

السفر

خصائص القياسات الحيوية:

من شخص ألخر حتى االخوة التوأم.ة فريدة: يجب ان تكون مختلف .1

من الناس. ةمعين ةفي فئة يجب أن تكون صفة عالميه وليست موجود عالمية: .2

دائمة: يجب ان ال تتأثر بالعمر وتكون دائمة. .3

يمكن قياسها: يجب أن تكون قابلة للقياس مع أدوات تقنية بسيطة. .4

سهلة االستخدام: يجب أن تكون سهلة ومريحة للقياس. .5

كيفية عمل أنظمة القياسات الحيوية

وحدة الحصول على البيانات -1

)البيومترية( من المستخدم.يقرأ الجهاز المعلومات •

أمثلة: كاميرا فيديو، بصمة الماسح الضوئي / االستشعار، ميكروفون، الخ •

على المستخدم في يجب أن تكون كافة أجهزة االستشعار في نظام معين متشابهة لضمان تعرف النضام • أي مكان.

قد تؤثر الظروف البيئية على أداء األجهزة. •

وحدة استخراج المزايا -2

زايا الفريدة تستخرج من البيانات البيومترية الخام.الم •

للتخزين والمطابقة. -تحول البيانات الخام إلى مجموعة صغيرة من البايت •

هناك طرق مختلفة الستخراج المزايا. •

المعالجة االولية للبيانات الخام عادة ما تكون ضرورية. •

وحدة المطابقة -3

هي جوهر نظام التحقق من الهوية. •

مدى التشابه بين عينة المستخدم مع القالب المخزن في قاعدة البيانات.تقيس •

طرق نموذجية: مقاييس المسافة، والتدابير االحتمالية، والشبكات العصبية، شجرة القرارات، النظرية • االفتراضية، الخ

النتيجة: عادة نسبة تمثل الفرق بين العينتين بعد المطابقة. •

وحدة اتخاذ القرار -4

نتيجة المطابقة الصادرة من وحدة مطابقة.يفسر •

)مقبول او غير مقبول(. عادة ما يكون قرار ثنائي: نعم أو ال •

.3من أصل 1قد يتطلب القرار أكثر من العينات المقدمة للتوصل إلى قرار: •

قبولهم قد تصدر بعض النتائج بقبول اشخاص كان يجب رفضهم او رفض اشخاص كان من الواجب •

ينوحدة التخز -5

للمستخدمين المسجلين. ةيحفظ فيه القوالب المخزن •

واحد أو أكثر من قالب)عينة( لكل مستخدم. •

قد يتم تخزين القوالب في: •

.الفحصز عنصر خاص في جها •

قاعدة بيانات الكمبيوتر التقليدية. •

الذاكرة المحمولة مثل البطاقات الذكية. •

التسجيل واإلعداد:

العينة البيومترية.جمع وتجهيز وتخزين قالب •

أهم مرحلة بالنسبة ألداء النظام. •

شروط التسجيل: •

إجراءات تسجيل آمنة. -

تحقق من نوعية القالب)العينة( وقدرة المطابقة. -

ربط القالب البيومتري بالشخص المسجل. -

النتائج المحتملة من اتخاذ القرار:

همستخدم مسجل ويتم قبول •

هسجل ويتم رفضمستخدم م •

مستخدم غير مسجل)دخيل( ويتم رفضه •

همستخدم غير مسجل ويتم قبول •

األخطاء:

التوازن المطلوب بين نوعين من األخطاء: •

o رفض كاذب فشل النظام في التعرف على مستخدم فعلي "(/‘‘false rejection’.)

o قبول كاذب "( النظام يقبل مستخدم محتال/“‘false acceptance’.)

التطبيق يعتمد المفاضلة بين النوعين من األخطاء. •

شرط السماح

هو قيمة معينه من الخطاء مسموح بها للوصول للهدف وذلك للتماشي مع التغير الطبيعي. •

القبول الخاطئ(./false acceptance) التسامح الكبير جدا يعطي نوع الخطأ الثاني •

رفض المستخدمين الشرعيين(. / false rejection) اءالتسامح القليل جدا يعطي النوع األول من األخط •

ئ يساوي الرفض الخاطئ.طمعدل الخطأ المتساوي للمقارنة: القبول الخا •

FAR & FRRأخطاء

هو معدل عدد المرات التي يقبل فيها النظام شخص ما كان يجب أن - FAR)معدل القبول الخاطئ( •

يرفض.

المرات التي قام النظام برفض شخص ما كان يجب أن هو معدل عدد -FRR)معدل الرفض الخاطئ( •

يقبل.

FRRو FAR نيجب أن يكون عدد األخطاء في الحد األدنى لكل م •

نقاط القوة لبعض القياسات الحيوية

نقاط الضعف لبعض القياسات الحيوية

التقنيات الحيوية المختلفة.هناك العديد من المنتجات البيولوجية حولها، وحول •

أوجه القصور في نظم التحقق من الهوية: •

جهل المصنعين في القضايا األمنية الهامة. -

عدم وجود رقابة الجودة. -

مشاكل التوحيد. -

التكنولوجيا الحيوية واعدة جدا. •

الشركات المصنعة لها تأخذ مخاوف أمنية خطيرة. •

ولالستزادة حول هذا الموضوع:1. -http://searchsecurity.techtarget.com/tip/Biometric

-and-systems-Devices-how-know-authenticationimplementation

2. 82%D8%A7%D9https://www.isecur1ty.org/%D9%85%D9%-%D8%AA%D8%B9%D8%B1%D9%8A%D9%81-%84

%D8%A8%D8%AA%D9%82%D9%86%D9%8A%D8%A7%-D8%AA-%D8%A7%D9%84%D8%AA%D8%AD%D9%82%D9%82-%D8%A7%D9%84%D8%AD%D9%8A%D9%88%D9%8A

authentication-biometrics/ 3. https://www.isecur1ty.org/%D8%A7%D8%AE%D8%AA%D8

-%A8%D8%A7%D8%B1-%D8%A7%D8%AE%D8%AA%D8%B1%D8%A7%D9%82

biocryptography/ 4. -https://www.microfinancegateway.org/sites/default/files/mfg

22649_0.pdf-technology-biometrics-ar 5. 102-9-vol-http://www.almusallh.ly/ar/scitech/700 6. 55001/54441.ppt-http://www.pitt.edu/~super7/54011