Blog Lider Güvenlik Sistemleri Antalya Türkiye - Biyometrik Tanıma Sistemleri Nasıl İşliyor

Biyometrik tanıma sistemleri kullanıcısının kaybolmayan unutulmayan ve bir başkası tarafından kullanılmayan fiziksel ve davranışsal özelliklerini tanıyarak kimlik saplamak üzere geliştirilmiş bilgisayar kontrolü, otomatik sistemler için kullanılan genel bir terimdir. Bu sistemler, insan beyninin kişiyi tanıma ve diğerinden ayırt etme yöntemleri ile benzer şekilde çalışmaktadır. İnsanoğlunun merakı, teknolojinin gün geçtikçe daha da ilerlemesine sebep olmuş; bu da hayatın her yönünde etkisini göstermiştir. Teknolojinin gelişimi insan hayatını bir çok yönden kolaylaştırdığı gibi, önceleri çok zaman alan ve zor yapılan işlerinde çabuk bitmesine yol açmıştır. Gelişen teknoloji ile birlikte iletişimde ticarete birçok alanda alışkanlıklarımız da değişim göstermeye başlamıştır. Bu değişime ayak uydurmaya çalışanların karşısına ise sık sık güvenlik konusu çıkmakta. Güvenliğin tam olarak sağlanamamasından dolayı “teknolojik dolandırıcılık’’ ama bu tür sahtekarlıkların önüne yinede “teknoloji’’ ile geçilebilmektedir. Her alanda hızlı gelişmeleri getiren teknoloji, sağladığı yararların yanı sıra , özel hayatın gizliliğini tehdit edecek boyutta tehlikeleride beraberinde getirmiştir. Önceleri işlerin yürütülmesinde nüfus cüzdanı , ehliyet yada pasaport gibi belgelerle kimlik onayların yapılması yeterli iken, günümüzde yeni kimlik tespit yöntemleri ortaya çıkmaya başlamıştır. Kişilerin güvenliğini, bilgilerinin korunmasını ve yetkili kişiler hariç bilgilere ulaşılmamasını sağlamak için günümüzde şifre, güvenlik kartları ya da pin kodları gibi araçlar kullanılmaktadır. Ancak bu tür araç ve yöntemlerin kullanılması bazı olumsuzlukları da beraberinde getirmektedir. Şifrenin unutulması, kartın başka yerde bırakılması yada bu bilgilere başkasının ulaşıp güvenlik duvarın yıkılması gibi nedenlerden dolayı sistemlere girişlerin yapılamaması büyük sorunlar doğurmaktadır. Bu sorunları ortadan kaldırmak ve güvenliği en üst seviyede sağlamak için yeni teknolojik sistemler geliştirilmiştir. Bu sistemlere kişilerin fiziksel özelliklerini kullandığı için“ biyometrik sistemler” adı verilmektedir. Parmak izi tanıma, el ya da imza tanıma, ses tanıma ve iris tanıma gibi çeşitleri olan biyometrik sistemler , günlük hayatın her alanında kullanılabilecek özelliklere sahiptir. Daha bilimsel olarak açıklanırsa “ biyometri” kullanıcının kaybolmayan , unutulmayan ve bir başkası tarafından kullanılamayan fiziksel ve davranışsal özelliklerini tanıyarak kimlik saplamak üzeri geliştirilmiş bilgisayar kontrollü , otomatik sistemler için kullanılan genel bir terimdir. Bu terimler insan beyninin kişiyi tanıma ve diğerlerinden ayırt etme yöntemleri ile benzer şekilde çalışmaktadır. Biyometrik sistemlerle çalışırken kişiyi tespitte ilk olarak tarama yapılır. Tarama işlemi iki temel amaç için kullanılır.

Teşhis ve tanıma yönteminde sisteme bilgilerinizi veriyorsunuz ve sistem sizin daha önceden kaydedilmiş tüm bilgilerinizi veritabanından getiriyor, birebir karşılaştırma yapıyor ve “senin kim olduğunu biliyormuyum ? sorusuna cevap arıyor. Doğrulama işleminde ise, sisteme kim olduğunuzu iddia ediyorsunuz ve sistem sizin gerçekten o kişi olup olmadığınızı bulmaya çalışıyor. Bire-birden çok karşılaştırma yapılıyor ve sistem “sen gerçekten iddia ettiğin kişi misin” ? sorusuna cevap arıyor. Biyometri sistemlerin güvenilir olmalarının yanı sıra pratik olmaları da gerektiğinden dolayı kişileri hangi yöntemle tanındıkları, hangi parametreleri analiz ettikleri de önemli bir etkendir. Parametrelerin sayısı taranacak fiziksel özelliğe göre değişmektedir. Örneğin bir parmak izi için dikkat edilecek parametre sayısı 100 kadardır. İris için bu sayı çok daha fazladır. Ayrıca sistemde kullanılabilecek yönteme ve oluşturulan algoritmaya göre de bu sayı değişebilmektedir. Çok fazla parametre olan sistemler çok daha fazla güvenli olmaktadır. Biyometri tanıma sistemlerin çalışma prensibi aşağıdaki şekilde özetlenebilir: Önce kayıtlı bir görüntü alınır. Bu görüntü dijital bir koda çevrilir.Bu kod gerekirse yapılan işleme göre şifrelenir ve kaydedilir. Daha sonra kullanıcı herhangi bir cihaz aracı ile kendini sisteme tanıtır. Genellikle aynı kişiye ait olsa bile, girilen kod ile kayıtlı olan kodun birebir tutma olasılığı yoktur. Bunda birçok faktör etkili olabilir. Bunların en yoğun olarak rastlananları aşağıdakilerdir:

Ortamın ışıklandırılması, Kişinin bakış açısı, Teşhisi yapılacak uzvun cihaza göre durma açısı, Cihazın ve kontrol edilen uzvun temizlik derecesi ve nemi, Bu olumsuz etkilerden dolayı, girilen kod, belirlenen bir standart sapma aralığında, sistemde kayıtlı bulunan kodlarla karşılaştırılır. Tanınma aralığında olan kod kabul edilir ve sisteme giriş onaylanır. Biyometrik sisteminin güvenilir olmalarının yanı sıra pratik olmaları da gerektiğinden dolayı, kişileri hangi yöntemler ile tanındıkları ,hangi parametreleri analiz ettikleri de önemli bir etkendir. Parametrelerin sayısı taranacak fiziksel özelliğe göre değişmektedir. Biyometrelerin kullanım alanları devamlı artmaktadır. Son yıllarda tercih edilen biyometrik sistemlerin çoğunlukla kullanılabildiği yerler: Personel devam ve takibi, Otomatik para çekme makinelerinde kullanıcı tanımlama, Çağrı merkezlerinde kimlik saptama, Havalimanlarında check-in ve boarding işlemleri, On-line bankacılık kullanıcı tanıma, Sınır kontrolü ve sınır kapılarında girişlerin kontrolü, İnternet bankacılığında kullanıcı tanıma, Elektronik para transferinde kullanıcı tanıma, Kredi /indirim kartı uygulamaları, Kurumsal ağ, kişisel bilgisayar taşınabilir bilgisayar güvenliği, Kiralık kasalara erişim güvenliği, Satış noktası terminallerinde (pos)kullanıcı tanımlama, Askeri kaynakların etkin takibi, Çek onaylama sistemlerinde kullanıcı güvenliği, Kombine bilet uygulamaları, Hastane ve sigorta kuruluşlarında hasta takibi ve kimlik saptama, Özel kiosk işlemlerinde kullanıcı tanımlama, Kamu hizmetlerine yönelik kayıt takibi, Hesap açma işlemlerinde kimlik tespiti, Binalara tesislere ve ofislere erişim güvenliği, Elektronik ticarette kullanıcı tanımlama, Elektronik bilet satışı, Şube bankacılığı işlemlerinde kullanıcı tanımlama, Çağrı merkezlerinde kimlik saptama

Biyometrik Sistem Çeşitleri

Yüz tanıma ,biyometrik sistemler içinde en hızlı gelişen sistemlerden biridir. MIT Media Lab, Harvard Üniversitesi, çok sayıda savunma birimi ve birkaç Japon firması bu sistem üzerinde çalışmaktadır. Kullanılan sistemler tanımlamada, ya sinir ağları yada istatistiksel korelasyonlar kullanmaktadır. Yüz tanıma sistemleri bir vesikalık fotograf incelemek yerine yüzde bulunan yaklaşık 50 kadar noktaya analiz etmektedir. Yüz karakteristiği tanımlarken göz çukurların saptanması ,elmacık kemiğini çevreleyen bölgelerin taranması,ağız kenarlarının belirlenmesi, kulak memesinin analizi gibi çeşitli metotlar kullanılmaktadır. Bir çok yüz tanıma sistemlerinde saç stili, saçın uzunluğu veya kısalığı gibi belirleyicilere dikkat edilmemektedir. Parmak izi tanıma sistemleri günümüzde en yaygın kullanılan biyometrik tanıma sistemleridir. Tarama işlemlerinde kişi parmağını plastik yüzeye koyduğunda, ışık duyarlı CCD cip parmak üzerindeki girinti ve çıkıntıları kaydetmektedir. Bir parmak izindeki tüm izler dikkate alınmamaktadır. Bunu yerine izdeki “minutiae” adı verilen çok küçük ve ince noktalar, girinti ve çıkıntı arası uzaklıklar, bazı kesişim bölgeleri vb işlenmekte ve bazı matematiksel algoritmalar kullanılarak şifrelenmekte ve veritabanına kaydedilmektedir. Parmak izi tanıma sistemleri kullanım kolaylığı, düşük fiyatı ve küçük ebatları nedeniyle ev, ofis vb yerlerde daha çok tercih edilmektedir. Günümüzde parmak izi teknolojileri içinde en büyük uygulama sistemi Amerika Polis Kuvvetleri ile yaklaşık 30 farklı ülkede kullanılan AFIS’tir. Ancak tarama sırasında optik tarayıcı ile fiziksel temasın olması, parmağın kirli, yağlı veya ıslak olması ve aşırı sürtünmeden izlerin bozulması gibi faktörler, parmak izi tanıma sistemlerini diğerlerinden daha az güvenli yapmaktadır.El geometrisi ya da el taraması olarak da bilinmektedir.Bu sistemde el üç boyutlu olarak taranarak, elin ve parmakların karakteristikleri analiz edilmektedir. Tarama sırasında parmakların uzunluğu, birleşme noktaları arasındaki uzaklıklar, parmaklardaki oynak yerlerinin geometrisi gibi noktalara dikkat edilmektedir.Elin geometrik yapısı, parmakların ve kemiklerin boyutları üç boyutlu ortamda bir formüle göre ölçülebilmektedir.El geometrisi ile çalışan biyometrik sistemler parmak izi, yüz ve iris tanımı sistemleri kadar hassas ve güvenilir değildir.Veritabanında tutulan bilgiler diğer biyometrik sistemlere oranla daha az yer kapladığından kullanıcı sayısının fazla olduğu sistemlerde daha çok tercih edilmektedir. El tanıma teknolojisi 20 yıllık geçmişi ile biyometrik sistemlerin en eskisidir. Bu süre içinde 6 farklı el tarama ürünü geliştirilmiştir. Bu ürünlerden Recognition Systems, Inc. Tarafından üretilen Handkey, bir video kamera kullanarak elin her yanını okumakta ve sıkıştırma algoritması kullanmaktadır. Sanayide kullanılan sistemlerde ise en küçük referans bilgisinin boyutu 10 byte’ın altındadır. Ses tanıma sistemleri kullanıcılar tarafından çok daha kabul edilebilir bir sistem olduğundan tercih edilen bir biyometrik sistemdir. AT&T, ITT, France Telecom, Bellcor, Texas Instruments ve Sıemens,ses tanıma teknolojisini kullanan şirketlerden bazılarıdır.

Ses tanıma, biyometrik sistemlerde oldukça sık kullanılan bir tanıma şeklidir. Diğer biyometrik sistemlere göre daha kolay uygulanmaktadır. Sistem kişilerin seslerine ait ses frekansı, tonu, perdesi gibi akustik sesleri kaydedip, dijital ortama dönüştürmektedir. Ses tanıma sistemleri telefon üzerinden bir sisteme ulaşım için daha uygun yapıdadır. Ancak kaydedilen ses bilgisinin çok fazla yer kaplaması, sesin hastalık veya psikolojik durumlardan dolayı değişmesi, arka plandaki gürültüler ve hem kayıt sırasında hem de sisteme giriş sırasında okunan metinde yanlış cümle kullanılması gibi dezavantajlar ses tanıma sistemlerini daha kullanışsız ve güvensiz hale getirmektedir. Retina, göz yuvarlağının iç kısmında arka tarafta yer alan ince sinirlerin ve damarların bulunduğu ağ tabakadır. Bu tabakada yer alan ışığa duyarlı sinirler ışığı optik sinirler vasıtasıyla beyne iletmektedir. Retina tarayıcı cihazlar gözbebeği içerisinden tarama yapmaktadırlar. Bir optik algılayıcı retinanın yapısını düşük yoğunluklu ışınlar kullanarak taramaktadır. Bu işlem sırasında kullanıcı yaklaşık 1 cm’lik bir delikten kımıldamadan bakmaktadır. Tarayıcı cihaz tarama sırasında yaklaşık altı tur döner ve her turda yaklaşık 700 kadar noktayı kaydetmektedir. Daha sonra bu bilgiler dijitalleştirilerek kaydedilmektedir. Ancak retina tarama sırasında gözün tarayıcıya fiziksel teması, gözde oluşabilecek ve retina yapısına zarar verebilecek travmaların olması, tarama işleminin oldukça zahmetli ve uzun sürmesi gibi faktörler retina tanıma sistemlerini daha az tercih edilir hale getirmektedir. Finansal alanlarda otomatik imza tanımanın önemi arttığı için, el yazısı ve imza tanıma teknolojileri de her geçen gün ilerlemektedir. IBM, NCR ve VISA gibi şirketler dahil 100’ün üzerinde şirket bu konuda çalışmaktadır. El yazısı ve imza tanıma sistemleri diğerleri kadar geniş kullanım alanı olmayan biyometrik sistemlerdir. Genellikle belge kullanılan güvenlik sistemlerinde tercih edilmektedirler. Kullanıcının el yazısı veya imzası taranarak yazının veya imzanın karakterislik özellikleri çıkarılmaktadır.Bu karakterislik özellikler kalem hızı ve basıncı,imzadaki bazı çizgilerin durumu,yazı karakterlerinin şekilleri gibi özelliklerdir. Diğer biyometrik sistemlere göre çok daha az güvenlidirler. İris gözün ön kısmında bulunan ve fibroz(lifli) dokudan oluşan renkli tabakadır. İriste 250’den fazla görsel karakterislik bulunmaktadır. Bunlar daireler, benekler, çizgiler gibi belirleyici şekillerdir. İris bebek embriyo olarak anne karnındayken oluşmakta ve insanın ölümüne kadar değişmemektedir. İris tarama,geometrik taramalar içerisinde en basit olanlarından biridir.Sıradan bir CCD kamera kullanılarak yaklaşık 15-20cm uzaklıktan tarama yapılabilmektedir. Kullanıcı ve tarayıcı arasında fiziksel temas olmasına gerek yoktur. Gözlükle bile kullanılabilmesi,sistemlere kolay entegre olabilmesi ve iris desenin en güvenilir desenlerden biri olması,iris tarama sistemlerini daha çok tercih edilebilir hale getirmektedir.

Biyometrik Sistemin Seçimi

Bir biyometrik sistem seçilmeden önce sistemin gereksinimleri dikkatli bir şekilde değerlendirilmelidir. Bu gereksinimleri şöyle sıralayabilliriz: Gerekli güvenlik seviyesi: Kullanılma amacına uygun sistemin seçilmesi ve istenilen düzeyde güvenlik seviyesinin korunması Doğruluk: Hem veri tabanına kayıtta hem de sisteme giriş yaparken doğru bilgilerle siteme giriş yapılabilmesi ve bunun için doğru kurulup çalıştırılması. Maliyet ve işlem zamanı: Bir biyometrik sistem tasarlanırken en uygun sistemi belirlemek ve gerçekleştirmek için sistemin maliyetini ve işlem zamanını belirli kriterlere uygun olarak değerlendiren bir uzmanla çalışılması Kullanıcıya uygunluk: Kullanıcıya zorlayıcı gelmeyen ve bilgi kaydetmede sorunlar yaşamasına sebep olmayan ve böylece kullanıcılar açısından sıkıntı yaratmayan sistemin seçilmesi.

Biyometrik Sistem Üniteleri

1.Ölçüm Cihazı: Kişinin, sisteme giriş yapmak için verdiği biyometrik bilgisini alan cihaz.

2.Özellik Çıkarım Ünitesi: Ölçüm cihazından gelen ham veriyi alarak, bu veriden özellik çıkarımı yapan ünitedir. Elde ettiği özelliklere ait bilgileri karşılaştırma ünitesine gönderir.

3.Karşılaştırma Ünitesi: Ölçüm cihazı aracılığıyla alınan verileri karşılaştırma ve veritabanında tutmak amacıyla kullanılan ünitedir. Alınan veriye ait özelliklerle, veritabanındaki veriye ait özelliklerin aynı olup olmadığını karşılaştırır.

4.Referans Veritabanı: Karşılaştırma yapılabilmesi için, kullanıcılara ait referans bilgilerinin bir yerde saklanması gerekmektedir. Referans veritabanı bazen karşılaştırma ünitesiyle aynı yerde olabildiği gibi, çoğu zaman ayrı yerlerde bulunur.

Biyometrik cihazlar insanların; parmak izi, göz retinası, iris, yüz şekli, ses, imza, avuç içi vs. gibi karakteristiklerini saptayarak bilgisayar sistemleri, veri bankaları vb. ortamlara giriş için kimlik doğrulamasını yapmaktadırlar. Biyometrik sistemler temelde, kişinin sadece kendisinin sahip olduğu, değiştiremediği ve diğerlerinden ayırt edici olan, fiziksel veya davranışsal bir özelliğinin tanınmasıyla çalışmaktadırlar. Ancak bu sistemlerin güvenilir olmalarının yanı sıra pratik olmaları da gerektiği için, kişileri hangi yöntemler ile saptadıkları da önemli bir etkendir. Sonuç olarak biyometri yöntemlerinin güvenlik sistemlerinin geliştirilmesinden, suçluların bulunmasında ve insanların tanımlanmasında kullanımı gittikçe artmaktadır.

Biyometri varlıklarda yaşamanın fiziksel özelliklerini ölçmenin bilimidir. Biyometrik özellikler, bir bireye eşsiz özelliktir. O,yaşamı ya da boyunca bir kişi ile kalır. Bu kişisel kimliğin en güvenilir türüdür çünkü unutulamaz, arıza yapmaz ve çalınmaz Biyometri yetkilendirmesi, bir kişinin özdeşliğini doğrulamanın en uygun ve güvenilir yöntemidir.

Bir kişinin biyometrik doğrulaması, parmak izi, damar, iris gibi uygun vücut vasıflarını kullanarak olur. Saklanmış biyometrik referans verileri ile bu veriyi karşılaştırmak ve bir doğrulama sorgusunda bir bireyin fiziksel özelliklerini ölçmek ile bir belirli kullanıcının özdeşliği belirlenir.

Peki Doğrulama İçin Biyometrik Sistemlerinin Avantajları Nedir?

Yeni teknolojik sistemlerin gelişmesi ve otomasyonun ilerlemesi, beraberinde kullanıcılara yeni güvenlik ihtiyaçlarını da doğurmakta ve üreticilerin daha komples güvenlik algoritmaları geliştirmelerine neden olmaktadır. İşte biyometri bu alanda üreticilere yeni güvenlik ufukları açmıştır. Internet erişiminden cep telefonuna, personel kimlik tanımlamadan yüksek güvenlikli cihazların şifre doğrulamasına kadar çok geniş bir yelpazede biyometri üst düzey bir güvenlik çözümü haline gelmiştir. Bir parolanın tahmin edilmesi ne kadar zor ise kişilere bağlı olarak el değiştirmesi de bir o kadar kolaydır. Biyometrik tanımlama ise insanın dijital kimliği gibidir. Bir başka tarafından kullanılamaz, bir başkasına aktarılamaz, değiştirilemez.

Biyometri Tanıma Sistemleri Nasıl Çalışıyor?

Biyometrik tanıma sistemlerinin çalışma prensibini şu şekilde özetleyebiliriz. Öncelikle kayıtlı bir imaj alınır. Bu imaj dijital koda çevrilir. Bu kodda gerekirse yapılan işleme göre şifrelenir. Bu çevrilen kod bilgisayara kayıt edilir. Daha sonra kullanıcı herhangi bir tarama cihazı vasıtasıyla kendini sisteme tanıtırken, ilk önce sisteme tanıtılan kod ile aynı kodu vermez. Örneğin ortamın ışıklandırılması, sizin bakış açınız, parmağınızı veya elinizin koyma açınız, aletin yada parmağınızın kirliliği veya nemi gibi etkenlerden dolayı siz elinizi yada gözünüzü her okuttuğunuzda birbirinden biraz farklı bir kod üretilecektir. Ancak sistem bunu çok fazla dert etmez ve orijinal kod ile o anda giriş yapılan kodu bir yüzde tutuncaya kadar karşılaştırılır. Sistemin güvenlik için düzenlenen algoritmasına bağlı olarak istenilen oran yakalandığında şahıs tanımlanır ve işlem için onay verilir. Bu şekilde sahtekarlık vakaları da minimuma indirilmiş olur. Eğer arka arkaya iki kod yüzde yüz aynı olacak şekilde sisteme gönderilmişse sistem, kodun çalındığından veya bir sorun olduğundan şüphelenir ve uyarı verir.

Neden İris Tanıma Sistemi?

İnsanı göz irisinden tanımlar, aldatılması imkansızdır. Tanıtım kartı, anahtar gibi kaybolma, çalınma, bozulma riski olan araçlara gerek yoktur Şifre pin numarası gibi unutulma ve paylaşılma riski olan bilgilere gerek yoktur. Kullanıcının bütün yapması gereken 10- 25 cm mesafeden kameraya bakmasından ibarettir. Sistemin hatalı kabul olasılığı 1/1042’dir. Diğer biyometrik sistemler ile karşılaştırıldığında doğrudan temas olmadığı için hijyeniktir. Göze hiçbir zararı olmadığı hem uluslar arası hem de ulusal otoriteler tarafından raporlar ile tespit edilmiştir. Steril ortamlarda koruyucu özel giysilerin giyilmesi gereken ortamlarda kullanılabilen tek biyometrik sistendir, örneğin nükleer tesisler, laboratuarlar, ameliyathaneler. Göz rengi belirleyici bir faktör olarak kullanılmamaktadır. İris tanıma sistemi canlılık testi yapabilen yegane biyometrik teknoloji olduğu için insanın ölümünün hemen ardından kullanılmaz. Ulusal çapta, çok sayıda kullanıcının kayıtlı olacağı, yüksek güvenliğin söz konusu olduğu uygulamalarda kullanılabilecek bir biyometri teknolojisidir.