Biyometrik Güvenlik Sistemleri

• Evrensel olmalı, yani her insan bu özelliği taşımalıdır
• Kalıcı olmalı, zaman içerisinde değişmemelidir
• Ayırt edicilik sağlamalı, yani kişiye özgün olmalıdır
• Erişilebilir olmalı, yani veriye kolaylıkla ulaşılabilmelidir
• Kopyalanması zor olmalıdır

• Parmak izi
• Yüz
• El geometrisi
• İris
• Retina
• DNA

• Ses
• İmza
• Tuş vuruş dinamiği
• Yürüyüş şekli

Birden fazla biyometrik verinin birlikte kullanıldığı biyometrik güvenlik sistemleri, sistemin bileşenlerinden herhangi bir biyometrik veri ile ilgili sorunu veya eksikliği olma durumunda yararlı olmaktadır. Örneğin, parmak izi kullanan bir güvenlik sisteminde, kayıtlı bir kullanıcının bir süre sonra elinde bir tahribat oluşmasından dolayı tanıma işlemi yapılamayabilir. Bu tür durumlarda, aynı sistem örneğin ses verisini de kullanıyorsa, o bilgiyi kullanarak erişim izni alabilir. Böylece mağduriyet giderilmiş olur. Bazı durumlarda ise hepsinin bir arada kullanılması güvenliği daha çok arttıracaktır.

• Mobil telefonlar
• Bilgisayarlar
• İnternet bankacılığı
• Çağrı merkezleri
• Yüksek güvenlikli tesisler
• Hava alanları
• İş yerleri
• ATM cihazları

Bilgi temelli kimlik doğrulamada, sisteme kayıtlı kullanıcılar kullanıcı adı, şifre veya PIN gibi bilgilere sahiptir. Kullanıcı sisteme erişmek istediğinde gerekli gizli bilgileri girer. Böylece daha önce sistem veri tabanında kayıtlı olan bilgilerle eşleşme sağlandığında, sistem yöneticisi doğru kişinin giriş yaptığını varsayarak yetkilendirmeyi onaylar. Ancak bu tür sistemlerde, kullanıcı adı, şifre veya PIN bilgisinin başka kişilerin eline geçebilmesi ya da bu bilgilerin unutulması gibi dezavantajlar söz konusudur.

Nesne temelli kimlik doğrulamada, sistem kullanıcıya anahtar veya manyetik bir kart vererek erişimi bu nesne ile yaptırır. Nesne içerisinde doğrulama bilgileri bulunmaktadır. Ancak bu nesnelerin de unutulma ya da başkaları tarafından çalınma riski bulunmaktadır.

Biyometrik sistem, genel yapı itibariyle girişinde algılayıcı bir cihaz bulundurur. Ayrıca kayıt ve tanımanın gerçekleştirildiği bir sistem ile kayıtlı verilerin tutulduğu bir veri tabanına sahiptir. Hangi biyometrik bilgi kullanılacaksa ona özgü bir algılayıcı kullanılır. Algılayıcıdan gelen ham veri, çeşitli algoritmik ve matematiksel ön işlemlerden geçirilerek öz niteliklerden oluşan bir şablon çıkarılır. İlgili kişiye ait şablon, sistem tarafından ilk defa oluşturulacaksa bu aşama kayıt aşamasını oluşturur. Bu aşamada, kullanıcının biyometrik bilgisi veri tabanına kaydedilir. Sisteme sonraki erişimlerde ise, algılayıcı ile taranan biyometrik veri, yine benzer ön işlemlerden geçirilerek bir şablon oluşturulup daha önceden veri tabanına kaydedilen şablon veya şablonlar ile eşleştirilir. Bu aşama ise tanıma ve doğrulama aşamasıdır. Tanıma işlemi olumlu sonuçlanır ise doğrulama gerçekleşmiş olur.

7. seviye kimlik doğrulama; sahip olduğunuz bir bilgi + sahip olduğunuz bir nesne + sahip olduğunuz bir özellik ile gerçekleştiğinden güvenlik düzeyi en yüksektir.

Biyometrik bir güvenlik sistemine kayıt işlemi esnasında, kullanıcı biyometrik verisini sisteme tanıtmak için sistem yöneticisinden onay ister. Erişim izni aldıktan sonra hangi biyometrik veri kullanılacaksa uygun tanıma algoritması, ilgili verinin sisteme nasıl tanıtılacağı bilgisine gereksinim duyar. Sisteme bir ya da birkaç kez bu verinin tanıtımı yapıldıktan sonra sistem, tanımada kullanacağı ayırt edici tüm detayları ilgili biyometrik veriden elde eder. Yetkili kullanıcının güvenlik sistemine her girişinde, biyometrik verisi sistem tarafından tekrar alınır ve daha önceden veri tabanına kaydetmiş olduğu biyometrik şablon bilgisi ile eşleştirilip bir eşleşme skoru hesaplanır.

Bir biyometrik güvenlik sistemi, çalışma esnasında iki tür hata yapabilir. Bu hatalardan birincisi, yetkili bir kullanıcıya erişim izni verilmemesidir. İkinci tür hata ise yetkisiz bir kullanıcıya erişim izni verilmesidir. Bu hataları ölçmek için yanlış ret oranı (false reject ratio) ve yanlış kabul oranı (false accept ratio) değerleri hesaplanır.  Bir biyometrik güvenlik sisteminden beklenen hem yanlış ret oranının hem de yanlış kabul oranının minimum olmasıdır. Bir biyometrik güvenlik sistemini yalnızca yanlış ret oranına veya yalnızca yanlış kabul oranına göre değerlendirmek çok sağlıklı değildir. Genellikle, bu değerlendirme için yanlış ret oranı ve yanlış kabul oranı bilgisini birleştiren çapraz hata oranı (crossover error rate) kullanılır. Çapraz hata oram, yanlış ret oram ile yanlış kabul oranının eşit olduğu değeri belirtir. Düşük çapraz hata oranı, hem yanlış ret oranının hem de yanlış kabul oranının düşük olduğu anlamına gelir.

• Parmak izi görüntüsü alınarak sayısal formata çevrilir
• Parmak izinde bilgi taşıyan, üzerinde işlem yapılacak kısım arka plandan ayrılır ve referans noktaları elde edilir
• Parmak izi görüntüsü temizlenip iyileştirilir
• Resim ikili formata dönüştürülür
• İkili formattaki resim inceltilir
• Özellik noktaları ve bu noktalara ait parametreler bulunur
• Yalancı özellik noktaları iptal edilir
• Karşılaştırma işlemi gerçekleştirilir
• Sistemin başarısı değerlendirilir

Yüzle ilgili hesaplama yöntemi, karmaşıklık ve veri saklama gereksinimlerine göre değişebilmektedir. En temel yöntem, yüzün görüntüsünü 2 boyutlu olarak ele alıp, yüz üzerinde belirlenen burun, ağız, gözler gibi öznitelikler arasındaki uzaklıkları kullanarak yüzün geometrik özelliklerini hesaplamaya dayalıdır. Daha karmaşık olan bir diğer yöntemde ise yüzün dokusu ve ten rengini analiz işlemine dahil eder. Ayrıca 2 boyutlu yüz görüntülerini kullanılarak 3 boyutta çalışan sistemler de son zamanlarda geliştirilmiş yeni yöntemlerden birisidir.

El geometrisi tanımada kullanılan sisteme göre kişilerin elinin ya da iki parmağının geometrik yapısı incelenir. Bu inceleme işleminde parmakların uzunlukları, genişlikleri, eklem yerlerindeki noktalarda ayırt edici özellikler elde edilir. Sağ ve sol el modelleri mevcuttur. Kişinin elinin görüntüsünün alınacağı yerde parmakları yerleştirmek için çivili bir platform bulunmaktadır. Şablon oluşturmak ve sayısallaştırma amaçlı üç boyutlu görüntü elde edebilmek için bir kamera kullanılır. Bu platform üzerine yerleştirilen elden, üç boyutlu monokrom görüntü alınır. 25 ile 90 arasında değişik referans noktalarından değerler okunur. Alınan referans noktalarının karşılaştırılmasında değişik matematiksel ölçüm yöntemleri ve algoritmalar kullanılır. Alınan veri sıkıştırılıp, boyutu indirgenerek sistemin hafızasına yüklenir. Sisteme erişim esnasında tekrar kullanılacağı zaman, o kişiye ait veri özel bir algoritma kullanılarak yeniden sıkıştırılmamış haline geri döndürülerek karşılaştırma işlemi yapılır.

İnsan vücudunda, gözün içinde bulunan iris yapısı ömür boyu değişmemektedir. Ayrıca göz dış etkenlerden daha az etkilenen bir yapıya sahiptir. İris tarama en basit biyometrik işlemlerden birisidir. Basit bir CCD kamera ile tarama yapılan yöntemde, fiziksel bir temasa gerek bulunmamaktadır. Genellikle havaalanları gibi kalabalık giriş çıkışların yaşandığı kimlik doğrulama gerektiren giriş çıkış kontrol noktalarında kullanılmaktadır. Çok sayıda referans noktası kullanılarak tanıma işlemi gerçekleştirilmektedir. Genellikle ışıklı kamera kullanılarak elde edilen monokrom resimlerden faydalanılır. Yöntem, iris resmi alınırken gözlerin durumu, göz kapaklarının ve kirpiklerin görüntülerinin irise yansıması gibi tanımayı engelleyici detayları sadeleştirebilecek bir yönteme ihtiyaç duyar.

Nesnelerden yansıyan ışık, retina üzerine düşer. Sinir sistemi tarafından beyne iletilen bu yansıma, beyinde işlenerek görme işlemi gerçekleşir. Retinal bölgede bulunan kan damarlarının yapısı kişiden kişiye farklılık göstermektedir. Bu sebeple, kişinin retinal özelliği de biyometrik güvenlik sistemlerinde kullanılabilmektedir. Ancak, retinal bölgedeki damarların diyabet gibi damar hastalıklarından etkilenmesi, zaman içerisinde kişinin damar yapısını değiştirebilmekte; dolayısıyla, kimlik doğrulama işlemini zorlaştırmaktadır. Retina tanıma temelli biyometrik güvenlik sistemlerinde, genellikle kullanıcı küçük bir delikten sabit bir noktaya bakarken gözüne yansıtılan kızılötesi ışık ile retina görüntüsü alınır. Sayısallaştırılan şablon üzerinde 300’den fazla sayıda nokta sayısallaştırılır ve karşılaştırma için saklanır. Daha sonra, çeşitli görüntü işleme yöntemleri yardımıyla damar yapısı elde edilir. Son olarak, kullanıcının damar yapısı, veri tabanında bulunan örnekler ile karşılaştırılarak kimlik doğrulama işlemi tamamlanır.

Davranışsal özellik temelli biyometrik güvenlik sistemleri, kişilerin davranışsal biyometrik verilerinden faydalanır. Başlıca davranışsal verilerin arasında ses, imza, tuş vuruş dinamiği ve yürüyüş şekli bulunmaktadır. Her insanda, ses yolunun yapısı kendine özgüdür. Dolayısıyla, her insanın konuşması esnasında çıkardığı sesler farklıdır. Bu sebeple, konuşma sonucu oluşan ses verisi, güvenlik sistemlerinde kimlik doğrulama için kullanılabilmektedir.

İmza tanıma sistemlerinde tanıma işlemi iki farklı açıdan değerlendirilir. Bunlardan ilki davranışsal özellikler, diğeri ise bir desen olarak şeklinin değerlendirilmesidir. Çünkü imza bazı durumlarda desen olarak taklit edilebilir. Ancak imzalama süresi, hızı, ivmesi, kalemin basım şiddeti gibi imzanın atış şeklini belirleyen davranışsal özellikler kişiye özgüdür. Bu davranışsal özelliklerin analizinde gerçek zamanlı imza tanıma yöntemi kullanılmalıdır. Gerçek zamanlı tanıma için matematiksel ya da algoritmik yaklaşımlar kullanılmaktadır. Gerçek zamanlı olmayan sistemler imzayı yalnızca desen olarak inceler. Akıllı bir imza tanıma sisteminin başarısını uygun sayıdaki imza örneği belirler.

Davranışsal biyometrik temelli verilerden biri olan tuş vuruş dinamiğinde, harflerin, karakterlerin veya rakamların yazımı esnasındaki ritim ve klavye kullanım hızlarını analiz ederek, karşılaştırma yapılacak biyometrik şablon kişiye özgü bir şekilde oluşturulur. Ham veri tuş basım süresi ve tuş geçiş süresi gibi ölçümlerle oluşturulur. Tuş basış süresi bir tuşun ne kadar süre basılı kaldığını gösterir. Tuş geçiş süresi ise bir tuştan diğerine geçişin ne kadar zaman aldığını gösterir. Çünkü klavye kullanarak herhangi bir metni yazarken tuş basış süresi ve tuş geçiş süresi genel yazım hızından bağımsızdır. Metin ne kadar hızlı yazılırsa yazılsın tuş basış karakteristikleri kişiye özgüdür. Ayrıca son zamanlarda geliştirilen yazılımlarla, fare benzeri bilgisayar bileşenlerinin kullanımında ivmelenme ya da tıklanma frekansı gibi bilgileri tuş vuruşu dinamiği ile birleştirerek değişik karşılaştırma şablonları oluşturabilmektedir.

Yapılan son araştırmalar, yürüyüş şeklinin kişiden kişiye farklılık gösteren ayırt edici bir özellik olduğunu ortaya koymuştur. Bu sebeple, yürüyüş şeklini biyometrik güvenlik sistemlerinde kimlik doğrulama için kullanmak mümkündür. Bu güvenlik sistemlerinde, genellikle tünel veya koridor gibi uzun bir alana görüntü almak için kameralar yerleştirilir. Kişinin bu mekândan yürüyerek geçişi esnasındaki hareketleri kameralar vasıtasıyla kaydedilir. Kaydedilen video üzerinde bilgisayarlı görü yöntemleri kullanarak, kişinin hareketleri tespit edilerek yürüyüş karakteristiğine ait özellikler elde edilir. Son olarak bu özellikler, veri tabanına önceden eklenmiş yürüyüş şekli bilgileri ile karşılaştırılarak kimlik doğrulaması sağlanır. Yürüyüş şekli verisini kullanan biyometrik güvenlik sistemleri, kişilerin belirli bir mesafe boyunca yürürken görüntüsünün alınmasına ihtiyaç duyduğu için, küçük mekânlarda kullanılamamaktadır.