F
S
M
U
• O‘quvchilar tomonidan yangi mavzu yuzasidan fikrlari bayon
etiladi
• O‘quvchilar tomonidan berilgan fikr bayonlariga misollar
keltiriladi
• O‘quvchilar tomonidan ko‘rsatilgan sabablarni isbotlab misollar
keltiriladi
• O‘quvchilar tomonidan berilgan fikrlar umumlashtiriladi.
-
ishtirokchilarning munosabatlari
individual yoki guruhiy tartibda
taqdimot qilinadi.
Yuqoridagi texnalogiyada o‘quvchilar tomonidan yangi mavzu yuzasidan
keltirilgan fikrlar, misollar, isbotlar va umumlashtiruvchi fikrlarni o‘qituvchi
tomonidan kamchiliklari bartaraf etiladi, xatolari to‘g‘rilanadi, real va xayotiy
misollar orqali isbotlanib, mavzuni umumlashtirilib beriladi.
Yangi mavzu bayoni
№-_23_-Mavzu: Foydalanuvchilarni biometrik identifikatsiyalash va
autentifikatsiyalash
Reja:
1. Foydalanuvchilarni
biometrik
identifikatsiyalash
va
autentifikatsiyalash
2. Biometrik autentifikatsiyalashning daktiloskonik tizimi
3. Yuzning tuzilishi va ovoz bo‘yicha autentifikatsiyalovchi tizimlar
1 Foydalanuvchilarni biometrik identifikatsiyalash va autentifikatsiyalash
Oxirgi vaqtda insonning fiziologik parametrlari va xarakteristikalarini, xulqining
xususiyatlarini o‘lchash orqali foydalanuvchini ishonchli autentifikatsiyalashga
imkon beruvchi biometrik autentifikatsiyalash keng
tarqalmoqda.
Biometrik autentifikatsiyalash usullari an’anaviy usullarga nisbatan
quyidagi afzalliklarga ega:
-biometrik
alomatlarning
noyobligi
tufayli
autentifikatsiyalashning
ishonchlilik darajasi yuqori;
- biometrik alomatlarning sog‘lom shaxsdan ajratib bo‘lmasligi; - biometrik
alomatlarni soxtalashtirishning qiyinligi.
Foydalanuvchini
autentifikatsiyalashda
faol
ishlatiladigan
biometrik
algoritmlar quyidagilar:
barmoq izlari;
•
qo‘l panjasining geometrik shakli;
•
yuzning shakli va o‘lchamlari;
ovoz xususiyatlari;
ko‘z yoyi va to‘r
pardasining naqshi.
Iste’molchi nuqtai nazaridan biometrik autenfikatsiyalash tizimi quyidagi ikkita
parametr orqali xarakterlanadi:
•
xatolik inkorlar koeffitsiyenti FRR (false-reject rate);
xatolik
tasdiqlar koeffitsiyenti FAR (false-alarm rate).
Xatolik inkor tizim qonuniy foydalanuvchi shaxsini tasdiqlamaganda paydo
bo‘ladi (odatda FRR qiymati taxminan 100 dan birni tashkil etadi). Xatolik
tasdiq tizim noqonuniy foydalanuvchi shaxsini tasdiqlaganida paydo bo‘ladi
(odatda FAP qiymati taxminan 10000 dan birni tashkil etadi).
Bu ikkala koeffitsiyent bir biri bilan bog‘liq: xatolik inkor koeffitsiyentining har
biriga ma’lum xatolik tasdiq koeffitsiyenti mos keladi. Mukammal biometrik
tizimda ikkala xatolikning ikkala parametri nulga teng bo‘lishi shart. Afsuski,
biometrik tizim ideal emas, shu sababli nimanidur qurbon qilishga to‘g‘ri keladi.
Odatda tizimli parametrlar shunday sozlanadiki, mos xatolik inkorlar
koeffitsiyentini aniqlovchi xatolik tasdiqlarning istalgan koeffitsiyentiga
erishiladi.
2 Biometrik autentifikatsiyalashning daktiloskonik tizimi
Biometrik tizimlarning aksariyati identifikatsiyalash parametri sifatida
barmoq izlaridan foydalanadi (autentifikatsiyaning daktiloskopik tizimi).
Bunday tizimlar sodda va qulay, autentifikatsiyalashning yuqori ishonchliligiga
ega. Bunday tizimlarning keng tarqalishiga asosiy sabab barmoq izlari bo‘yicha
katta ma’lumotlar ba’zasining mavjudligidir. Bunday tizimlardan dunyoda
asosan politsiya, turli davlat va ba’zi bank tashkilotlari foydalanadi.
Autentifikatsiyaning daktiloskopik tizimi quyidagicha ishlaydi. Avval
foydalanuvchi ro‘yxatga olinadi. Odatda, skanerda barmoqning turli xolatlarida
skanerlashning bir necha varianti amalga oshiriladi. Tabiiyki, namunalar bir–
biridan biroz farqlanadi va qandaydir umumlashtirilgan namuna,
«pasport» shakllantirilishi talab etiladi. Natijalar autentifikatsiyaning
ma’lumotlar bazasida xotirlanadi. Autentifikatsiyalashda skanerlangan barmoq
izi ma’lumotlar bazasidagi «pasportlar» bilan taqqoslanadi.
Barmoq izlarining skanerlari. Barmoq izlarini skanerlovchi an’anaviy
qurilmalarda asosiy element sifatida barmoqning xarakterli rasmini yozuvchi
kichkina optik kamera ishlatiladi. Ammo, daktiloskopik qurilmalarni ishlab
chiqaruvchilarning ko‘pchiligi integral sxema asosidagi sensorli qurilmalarga
e’tibor bermoqdalar. Bunday tendensiya barmoq izlariga asoslangan
autentifikatsiyalashni qo‘llashning yangi sohalarini ochadi.
Bunday texnologiyalarni ishlab chiquvchi kompaniyalar barmoq izlarini
olishda turli, xususan elektrik, elektromagnit va boshqa usullarni amalga
oshiruvchi vositalardan foydalanadilar.
Skanerlardan biri barmoq izi tasvirini shakllantirish maqsadida teri
qismlarining
sig‘im
qarshiligini
o‘lchaydi.
Masalan,
Veridicom
kompaniyasining daktiloskopik qurilmasi yarimo‘tkazgichli datchik yordamida
sig‘im qarshiligini aniqlash orqali axborotni yig‘adi. Sensor ishlashining prinsipi
quyidagicha: ushbu asbobga quyilgan barmoq kondensator plastinalarining biri
vazifasini o‘taydi (2-rasm). Sensor sirtida joylashgan ikkinchi plastina
kondensatorning 90000 sezgir plastinkali kremniy mikrosxemasidan iborat.
Sezgir sig‘im datchiklari barmoq sirti do‘ngliklari va pastliklari orasidagi
elektrik maydon kuchining o‘zgarishini o‘lchaydi. Natijada do‘ngliklar va
pastliklargacha bo‘lgan masofa aniqlanib, barmoq izi tasviri olinadi.
Sensor ishlashining prinsipi
Integral sxema asosidagi sensorli tekshirishda AuthenTec kompaniyasida
ishlatiluvchi usul aniqlikni yana ham oshirishga imkon beradi. Qator ishlab
chiqaruvchilar biometrik tizimlarni smart-kartalar va karta– kalitlar bilan
kombinatsiyalaydilar.
Teri
Integral sxemalar asosidagi barmoq izlari datchiklarining kichik
o‘lchamlari va yuqori bo‘lmagan narxi ularni himoya tizimi uchun ideal
interfeysga aylantiradi. Ularni kalitlar uchun breloklarga o‘rnatish mumkin.
Natijada foydalanuvchi kompyuterdan boshlab to kirish yo‘li, avtomobillar va
bankomatlar eshiklaridan himoyali foydalanishni ta’minlaydigan universal
kalitga ega bo‘ladi.
Qo‘l panjasining geometrik shakli bo‘yicha autentifikatsiyalash tizimlari.
Qo‘l panjasi shaklini o‘quvchi qurilmalar barmoqlar uzunligini, qo‘l panja
qalinligi va yuzasini o‘lchash orqali qo‘l panjasining hajmiy tasvirini yaratadi.
Masalan, Recognition Systems kompaniyasining mahsulotlari
90 dan ortiq o‘lchamlarni amalga oshiradi. Natijada keyingi taqqoslash
uchun 9-xonali namuna shakllantiriladi. Bu natija qo‘l panjasini individual
skanerida yoki markazlashtirilgan ma’lumotlar bazasida saqlanishi mumkin.
Qo‘l panjasini skanerlovchi qurilmalar narxining yuqoriligi va o‘lchamlarining
kattaligi sababli tarmoq muhitida kamdan-kam ishlatilsada, ular qat’iy xavfsizlik
rejimiga va shiddatli trafikka ega bo‘lgan hisoblash muhiti (server xonalari ham
bunga kiradi) uchun qulay hisoblanadi. Ularning aniqligi yuqori va inkor
koeffitsiyenti ya’ni inkor etilgan qonuniy foydalanuvchilar foizi kichik.
3 Yuzning tuzilishi va ovoz bo‘yicha autentifikatsiyalovchi tizimlar.
Bu tizimlar arzonligi tufayli eng foydalanuvchan hisoblanadilar, chunki
aksariyat zamonaviy kompyuterlar video va audeo vositalariga ega. Bu sinf
tizimlari telekommunikatsiya tarmoqlarida masofadagi foydalanuvchi sub’ektni
identifikatsiyalash uchun ishlatiladi. Yuz tuzilishini skanerlash texnologiyasi
boshqa biometrik texnologiyalar yaroqsiz bo‘lgan ilovalar uchun to‘g‘ri keladi.
Bu holda shaxsni identifikatsiyalash va verifikatsiyalash uchun ko‘z, burun va
lab xususiyatlari ishlatiladi. Yuz tuzilishini aniqlovchi qurilmalarni ishlab
chiqaruvchilar
foydalanuvchini
identifikatsiyalashda
hususiy
matematik
algoritmlardan foydalanadilar.
Ma’lum bo‘lishicha, ko‘pgina tashkilotlarning hodimlari yuz tuzilishini
skanerlovchi qurilmalarga ishonmaydilar. Ularning fikricha kamera ularni
rasmga oladi, so‘ngra suratni monitor ekraniga chiqaradi. Kameraning sifati esa
past bo‘lishi mumkin. Undan tashqari yuz tuzilishini skanerlash – biometrik
autentifikatsiyalash usullari ichida yagona, tekshirishga ruxsatni talab
qilmaydigan (yashiringan kamera yordamida amalga oshirilishi mumkin) usul
hisoblanali.
Ta’kidlash lozimki, yuz tuzilishini aniqlash texnologiyasi yanada
takomillashtirilishni talab etadi. Yuz tuzilishini aniqlovchi aksariyat algoritmlar
quyosh yorug‘ligi jadalligining kun bo‘yicha tebranishi natijasidagi yorug‘lik
o‘zgarishiga ta’sirchan bo‘ladilar. Yuz holatining o‘zgarishi ham aniqlash
natijasiga ta’sir etadi. Yuz holatining 45
0
ga o‘zgarishi aniqlashni samarasiz
bo‘lishiga olib keladi.
Ovoz bo‘yicha autentifikatsiyalash tizimlari
Bu tizimlar arzonligi tufayli foydalanuvchan hisoblanadilar. Hususan ularni
ko‘pgina shaxsiy kompyuterlar standart komplektidagi uskuna (masalan
mikrofonlar) bilan birga o‘rnatish mumkin. Ovoz bo‘yicha autentifikatsiyalash
tizimlari har bir odamga noyob bo‘lgan balandligi, modulyatsiyasi va tovush
chastotasi kabi ovoz xususiyatlariga asoslanadi. Ovozni aniqlash nutqni
aniqlashdan farqlanadi. Chunki nutqni aniqlovchi texnologiya abonent so‘zini
izoxlasa, ovozni aniqlash texnologiyasi so‘zlovchining shaxsini tasdiqlaydi.
So‘zlovchi shaxsini tasdiqlash ba’zi chegaralanishlarga ega. Turli odamlar
o‘xshash ovozlar bilan gapirishi mumkin, har qanday odamning ovozi vaqt
mobaynida kayfiyati, hissiyotlik holati va yoshiga bog‘liq holda o‘zgarishi
mumkin. Uning ustiga telefon apparatlarning turli-tumanligi va telefon orqali
bog‘lanishlarining sifati so‘zlovchi shaxsini aniqlashni qiyinlashtiradi. Shu
sababli ovoz bo‘yicha aniqlashni yuz tuzilishini yoki barmoq izlarini aniqlash
kabi boshqa biometriklar bilan birgalikda amalga oshirish maqsadga muvofiq
hisoblanadi.
Ko‘z
yoyi
to‘r
pardasining
shakli
bo‘yicha
autentifikatsiyalash tizimi
Bu tizimlarni ikkita sinfga ajratish mumkin:
-
ko‘z yoyi rasmidan foydalanish;
-
ko‘z to‘r pardasi qon tomirlari rasmidan foydalanish.
Odam ko‘z pardasi autentifikatsiya uchun noyob ob’ekt hisoblanadi. Ko‘z tubi
qon tomirlarining rasmi hatto egizaklarda ham farqlanadi. Identifikatsiyalashning
bu vositalaridan xavfsizlikning yuqori darajasi talab etilganida (masalan harbiy
va mudofaa ob’ektlarining rejimli zonalarida) foydalaniladi.
Biometrik yondashish “kim bu kim” ekanligini aniqlash jarayonini
soddalashtirishga imkon beradi. Daktiloskopik skanerlar va ovozni aniqlovchi
qurilmalardan foydalanish xodimlarni tarmoqqa kirishlarida murakkab parollarni
eslab qolishdan xalos etadi. Qator kompaniyalar korxona masshtabidagi bir
martali autentifikatsiya SSO (Single Sign-On) ga biometrik imkoniyatlarni
integratsiyalaydilar. Bunday biriktirish tarmoq ma’murlariga parollarni bir
martali
autentifikatsiyalash
xizmatini
biometrik
texnologiyalar
bilan
almashtirishga imkon beradi. Shaxsni biometrik autentifikatsiyalashning
birinchilar qatorida keng tarqalgan sohalaridan biri mobil tizimlari bo‘ldi.
Muammo faqat kompyuter o‘g‘irlanishidagi yo‘qotishlarda emas, balki axborot
tizimining buzilishi katta zararga olib kelishi mumkin. Undan tashqari,
noutbuklar dasturiy bog‘lanish (mobil kompyuterlarda saqlanuvchi parollar
yordamida) orqali korporativ tarmoqdan foydalanishni tez-tez amalga oshiradi.
Bu muammolarni kichik, arzon va katta energiya talab etmaydigan barmoq izlari
datchiklari yechishga imkon beradi. Bu qurilmalar mos dasturiy ta’minot
yordamida axborotdan foydalanishning mobil kompyuterda saqlanayotgan
to‘rtta satxi - ro‘yxatga olish, ekranni saqlash rejimidan chiqish, yuklash va
fayllarni deshifratsiyalash uchun autentifikatsiyani bajarishga imkon beradi.
Foydalanuvchini
biometrik
autentifikatsiyalash
maxfiy
kalitdan
foydalanishni modul ko‘rinishida shifrlashda jiddiy ahamiyatga ega bo‘lishi
mumkin. Bu modul axborotdan faqat xaqiqiy xususiy kalit egasining
foydalanishiga imkon beradi. So‘ngra kalit egasi o‘zining maxfiy kalitini
ishlatib xususiy tarmoqlar yoki Internet orqali uzatilayotgan axborotni
shifrlashi mumkin.
Mustahkamlash uchun topshiriqlar
1. Foydalanuvchilarni biometrik identifikatsiyalash va
autentifikatsiyalash
2. Biometrik autentifikatsiyalashning daktiloskonik tizimi
3. Yuzning tuzilishi va ovoz bo‘yicha autentifikatsiyalovchi tizimlar
Uyga vazifa
1.
Ovoz bo‘yicha autentifikatsiyalash tizimlari
2. Ko‘z yoyi to‘r pardasining
shakli bo‘yicha
autentifikatsiyalash tizimi
Foydalanilgan adabiyotlar
1.
Axborot
texnologiyasi.
Axborotlarni
kriptografik
muxofazasi.
Ma’lumotlarni shifrlash algoritmi” O‘zbekiston Davlat standarti. O‘zDSt
1105:2006
Vizual-didaktik resurslar
| 