راهکارمبتنی بر هوش مصنوعی، برای احراز هویت

 انواع احراز هویت

احرازهویت بسته به کاربرد و میزان اهمیت داده‌ها، به سه سطح تقسیم می‌شود.

۱- چیزی که شما می‌دانید: ما برای ورود به سایت یا شبکه‌های اجتماعی از کلمه‌ کاربری و رمزعبور استفاده می‌کنیم. این نوع از احراز هویت، ساده‌ترین، پرکاربردترین و البته ضعیف‌ترین شیوه برای بررسی هویت افراد است. زیرا در صورت ساده بودن رمزعبور، یاداشت کردن آن روی کاغذ، یا حدس زدن آن توسط هکر، امکان دسترسی غیرمجاز را فراهم می‌آورد.

۲- چیزی که شما دارید: یکی دیگر از روش‌های بررسی هویت افراد، همراه داشتن یک ابزار فیزیکی‌ است که با آن امکان ورود یا استفاده از خدمات و سرویس‌های مورد نظر را امکان‌پذیر می‌کند. برای مثال شما با داشتن یک کارت فیزیکی می‌توانید دری را باز کنید یا وارد ساختمان شوید. یا با داشتن کلید خودرو می‌توانید آن را روشن کنید. البته این شیوه نیز به تنهایی امن نیست و با به سرقت رفتن آن، عملا امکان نفوذ به سیستم یا مکان‌خاص مهیا خواهد شد. یکی از راهکارهایی که به امن‌تر شدن سامانه‌ها کمک می‌کند، ترکیب دو روش فوق است. مثلا برای برداشت پول از خودپردازها، همراه داشتن کارت بانکی (چیزی که دارید) و رمز عبور (چیزی که می‌دانید) الزامی‌ است. یا برای ورود به شبکه‌های اجتماعی و برخی سایت‌ها، کلمه عبور و رمزعبور (چیزی که می‌دانید) و کد ارسال شده به تلفن‌همراه (چیزی که دارید) را وارد می‌کنید. البته این روش‌ها نیز به‌تنهایی قابل اتکا نیستند.

۳- چیزی که شما هستید: عامل سوم بررسی هویت افراد، احراز هویت مبتنی بر ویژگی‌های فیزیکی شماست. همان‌طور که می‌دانید، هر انسانی خصیصه‌های فیزیکی دارد که او را از سایر انسان‌ها متمایز می‌کند. از این ویژگی‌ها می‌توان به اثر انگشت، چهره، عنبیه، نوع راه‌رفتن و تُن‌صدا اشاره کرد.

این ویژگی‌ها در همه افراد منحصربه‌فرد بوده و امکان جعل آن دشوار است. اما این نوع از احراز هویت برای زمانی‌که کاربر به‌صورت فیزیکی در محل حضور دارد امکان‌پذیر است. مثلا هنگامی‌که شما می‌خواهید دری را باز کنید با قراردادن چشم خود جلوی دوربین این کار را می‌کنید. اما برای احراز هویت آنلاین و البته به‌صورت غیرحضوری چه باید کرد؟ با توجه به نیاز روزافزون دسترسی به خدمات غیرحضوری از جمله افتتاح حساب بانکی، درخواست وام بانکی، خرید و فروش سهام در بورس، خرید خودرو، خدمات بیمه‌ای، شرکت در کلاس‌های آنلاین، خرید و فروش ارزهای خارجی و دیجیتال، نیازمند تایید هویت افراد هستیم. از این‌رو شرکت دانش‌بنیان داده‌پویان‌ آلما با هدف نقش‌آفرینی در توسعه زیرساخت‌های هوش‌مصنوعی و احراز هویت آنلاین، سامانه‌ای را با نام آتنا طراحی و پیاده‌سازی کرده است. معماری آتنا با بهره‌گیری از روش‌های جدید و البته ترکیبی از سه روش فوق، دسترسی افراد در لایه‌های مختلف را بررسی می‌کند. برای این کار و به جهت بالابردن امنیت تشخیص هویت، ابتدا کدملی کاربر دریافت می‌شود (چیزی که می‌داند). سپس با فراخوانی وب‌‎سرویس‌های شاهکار (سرویس‌های مربوط به سازمان تنظیم مقررات و ارتباطات رادیویی)، پیامکی به تلفن‌همراه فرد ارسال می‌شود (چیزی که دارید). سپس از کاربر خواسته می‌شود با دوربین موبایل خود تصاویری را به‌صورت خویش‌انداز (سلفی) ثبت کند. در اینجا از کاربر حالت‌های مختلف صورت از جمله نگاه به چپ و راست، یا عقب و جلو کردن دوربین خواسته می‌شود. سپس با الگوریتم‌های هوش‌مصنوعی، تصاویر جمع‌آوری شده از دوربین موبایل فرد، با تصویر کارت ملی (که از سرویس‌های ثبت احوال فراخوانی شده است) مطابقت داده می‌شود. در این بخش، زنده بودن تصویر (liveness) نیز با سایر روش‌های هوش مصنوعی سنجیده می‌شود تا کاربر تصویر فرد دیگری را جای خود ارسال نکرده باشد. این شیوه یکی از امن‌ترین، کم‌هزینه‌ترین و دقیق‌ترین روش‌های ممکن در احراز هویت آنلاین افراد است.

از دیگر مزایای استفاده از سرویس آتنا (authena.ir) می‌توان به موارد زیر اشاره کرد:

* صرفه‌جویی در وقت و هزینه: به کمک خودکارسازی مراحل پردازش اصالت‌سنجی، هزینه‌های عملیاتی کارکنان، سخت‌افزار، هزینه‌های دفتری و رفت‌و‌آمد کاهش می‌یابد.

* شناسایی آنلاین به کسب‌وکارها این امکان را می‌دهد تا یک تجربه یکپارچه را به مشتریان خود ارائه دهند. کاربران نهایی می‌توانند به جای حضور فیزیکی در مراکز و انتظار در صف‌های طولانی، کار را در عرض چند دقیقه انجام دهند.

* رویکرد مشتری‌محوری: ارائه گزینه‌های مختلف برای تایید هویت افراد نمایانگر محوریت مشتری، با ارزش بودن وقت کاربر و مشتری‌مداری ا‌ست.

* رعایت تمامی دستورالعمل‌های امنیتی و حفظ حریم‌شخصی کاربران اولویت اول آتنا بوده و خواهد بود.

 این سامانه که با اتکای دانش بومی توسعه یافته است، بر امنیت بالای اطلاعات و شناسایی دقیق افراد تاکید دارد. بنابراین برای تامین امنیت کامل و جلوگیری از سوء‌استفاده توسط افراد سودجو، روش‌هایی مبتنی بر نیاز هر کسب‌وکار برای جلوگیری از جعل یا دسترسی غیرمجاز فراهم شده است. از جمله می‌توان به ضبط ویدئو سلفی از کاربر و خواندن متنی به‌صورت تصادفی توسط ایشان اشاره کرد. در این روش متنی از پیش تعیین شده (توسط سامانه) به کاربر نمایش داده می‌شود و از او خواسته می‌شود متن را با صدای بلند بخواند. فیلم بعد از بارگذاری، توسط الگوریتم‌های هوش مصنوعی بررسی شده و متن خوانده شده با متن اصلی و تصویر چهره موجود در فیلم با تصویر کارت ملی مطابقت داده می‌شود. در صورت یکی نبودن هرکدام از موارد، اعتبارسنجی با خطا مواجه می‌شود. یا در صورت لزوم از کاربر انجام برخی حرکات با دست (ژست) نظیر پسندیدن (لایک)، نمایش عدد ۲، ۵، دست مشت‌کرده و... را درخواست می‌کند. صحت این حرکات نیز توسط سامانه و به‌صورت هوشمند صورت می‌پذیرد.

منبع: ecomotive.ir