انجمن انفورماتیک ایران انجمن انفورماتیک ایران انجمن انفورماتیک ایران
گزارش کامپیوتر شماره 234, ویژه مرداد و شهریور ماه 96 منتشر شد. شنبه  ٢٧/٠٨/١٣٩٦ ساعت ١٥:٢٩
 

بررسی روش‌های زیست‌سنجی موجود برای احراز هویت کاربران در سیستم آموزش الکترونیکی: امتحان الکترونیکی *
رضا ابراهیمی آتانی
استادیار دانشگاه گیلان، رشت
پست الکترونیکی: rebrahimi@guilan.ac.ir
مهسا بنی اردلان
کارشناس ارشد فناوری اطلاعات
پست الکترونیکی: mahsa_ardalan@yahoo.com
فاطمه خشنود
کارشناس ارشد فناوری اطلاعات
پست الکترونیکی: khoshnood49@yahoo.com
مائده کیانی سرکله
کارشناس ارشد فناوری اطلاعات
پست الکترونیکی: maedeh.kiani@gmail.com


 

چكیده
امروزه پیشرفت­های قابل توجهی در سیستم آموزش الکترونیکی به وجود آمده است. با این حال امنیت، قابلیت اعتماد و احراز هویت کاربران از مهمترین و چالش برانگیزترین موضوعات مطرح است، به طوری که هیچ فرد غیرمجاز، اجازه شرکت در آزمون الکترونیکی را نداشته باشد. سیستم مدیریت یادگیری عاری از مشکلات نیست به عنوان مهمترین این مشکلات می­توان به این مورد اشاره کرد که در این سیستم هیچ ضمانتی وجود ندارد که آیا واقعاً خود دانش‌آموز در کلاس درس مجازی حضور دارد یا نه و همچنین راهی برای ردیابی حضور دانش­آموز به طور پیوسته در طول زمان کلاس وجود ندارد. در این مقاله به تحلیل روش­های زیست‌سنجی (بایومتریک) برای برقراری امنیت در سیستم‌های یادگیری الکترونیک و بررسی این ­که کدام ویژگی‌های زیست‌سنجشی در یادگیری الکترونیکی پرکاربردتر می­باشد، پرداخته شده است.

كلمات كلیدی
آموزش الکترونیکی، امنیت، احراز هویت کاربران، آزمون الکترونیکی، روش­های زیست‌سنجی

این مقاله در هفدهمین کنفرانس ملی سالانة انجمن کامپیوتر ایران، 16-18 اسفند 1390، ارائه شده است. *

مقدمه

شبکه جهانی وب یکی از اختراعات فناوری رایانه است که تغییر عظیمی در ارتباطات و زندگی انسان بخشیده است. مفهوم جدید مطرح شده، ترکیب وب و آموزش است که یادگیری الکترونیکی نام گرفته است. از انگیزه­های موثر برای رفتن به سمت آموزش الکترونیکی می­توان مواردی از قبیل: استفاده بهتر از زمان، کاهش هزینه آموزش، یادگیری موثرتر و مدیریت یادگیری از ناحیه کاربر را نام برد. این روش اگرچه جذابیت خود را دارد اما تهدیدات مختلفی، به ویژه در هنگام برگزاری آزمون به صورت برخط مطرح است. بررسی‌هایی که توسط کینگ در سال 2009 انجام شد[1]، نشان می­دهد که 73.6% از دانش‌آموزان تقلب در آزمون الکترونیکی را نسبت به روش سنتی راحت‌تر دانسته­اند. یکی از چالش‌برانگیزترین مباحث در آموزش الکترونیکی بحث امنیت و احراز هویت فراگیر است، به طوری که هیچ فرد غیرمجاز توانایی بارگیری اطلاعات ارسالی را نداشته باشد[2].
سیستم‌های آموزش الکترونیکی نشان دهنده شکل جدیدی از یادگیری است که روز­ به ­روز محبوب‌تر می­شود و به همین دلیل نیاز به امنیت در این سیستم بسیار معقول و منطقی است. فقدان ابزارهای کافی به منظور پیگیری رفتار کاربران یکی از مهمترین مشکلات در سیستم مدیریت یادگیری می­باشد[3]. تنها اطلاعاتی که برای کاربران در روش‌های سنتی ثبت می­شود زمان ورود و خروج دانش‌آموزان است[2]. کاربران می­توانند وارد بخش سیستم مدیریت یادگیری شده، سپس سیستم را ترک کنند و بعد از چند دقیقه که نزدیک پایان کلاس است، دوباره بازگردند بدون این­ که کسی متوجه گردد[4].
در روش زیست‌سنجی از ویژگی‌های فیزیولوژیکی یا رفتاری یک شخص برای شناسایی و تایید خودکار هویت او استفاده می­گردد. امروزه زیست‌سنجی، به روش اصلی شناسایی و تایید هویت افراد تبدیل گردیده است. هم از لحاظ نظری و هم در عمل، دو نوع اصلی ویژگی‌های زیست‌سنجشی وجود دارد. یک نوع معروف به ویژگی‌هایی است که نیازمند تماس فیزیکی مستقیم با یک پویشگر زیست‌سنجشی می‌باشد (به عنوان مثال اثر انگشت، الگوی عنبیه و ...)، در حالی که نوع دیگر معروف به ویژگی‌هایی است که لزوماً نیازمند تماس فیزیکی با پویشگر نمی‌باشد (به عنوان مثال شکل صورت یا چهره، صدا و غیره)[5].
به منظور اجرای امنیت کامل در یک سیستم اطلاعاتی با استفاده از ویژگی‌های زیست‌سنجشی، تلفیق چند ویژگی زیست‌سنجشی متفاوت، لازم می‌باشد. امروزه استفاده از چند ویژگی‌ زیست‌سنجشی معمولاً مورد استفاده قرار می‌گیرد، که کاربردی‌ترین آن‌ها، اثر انگشت و تصویر چهره می‌باشد. هنوز هیچ یک از این‌ها به عنوان یک ویژگی مطلوب به حساب نمی‌آید. ویژگی زیست‌سنجشی مطلوب باید معیارهای زیر را برآورده کند: باید برحسب زمان پایدار و غیرقابل تغییر باشد؛ روش جمع‌آوری ویژگی‌های فردی باید بدون جلب توجه بوده و به وسیله ابزارهای دارای حداقل تماس یا بدون تماس انجام شود؛ باید قادر به خودکارسازی کلی سیستم باشد؛ باید بسیار دقیق بوده و سرعت عملیات آن چنان باشد که قادر به عملیات بیدرنگ باشد[6].
ساختار این مقاله به شرح زیر می­باشد: در بخش دوم به تشریح کارهای گذشته پرداخته شده است، مفهوم امنیت در یادگیری الکترونیکی نیز در بخش سوم مطرح شده و سپس در بخش چهارم به تحلیل ریسک سیستم زیست‌سنجی در آزمون الکترونیکی می‌پردازیم. تحلیل روش‌های موجود برای احراز هویت کاربران در آزمون الکترونیکی با استفاده از سیستم زیست‌سنجی در بخش پنجم آمده و بخش ششم مقاله نیز به نتیجه‌گیری اختصاص داده شده است.

کارهای گذشته

تحقیقات زیادی در زمینه­های مختلف روی فناوری زیست‌سنجی صورت گرفته است، از جمله می‌توان به کاربرد روش‌های زیست‌سنجی در آموزش الکترونیکی اشاره کرد. به عنوان نمونه همان‌طور که در [7] گزارش شده، جزئیات پرونده‌های ثبت وقایع و ثبت مشخصات کاربران از طریق فناوری زیست‌سنجی انجام می­گیرد. این جزئیات شامل: زمانی که کاربر شروع به کار می­کند، تمرکز بر روی وضعیت مرورگر و وقایع ثبت شده، می­باشد. با این حال مشکلاتی از قبیل وضعیت نور کم اتاق که می­تواند در کاهش عملکرد تایید عنبیه چشم کاربر تأثیر بگذارد. راه دیگری که در[4] ارائه شده آن است که سیستم با استفاده از دو ویژگی چهره و اثر انگشت، هویت کاربر را تایید کند. اما از آنجایی که این روش نیاز جدی به همکاری کاربر دارد، بنابراین ردیابی مداوم باعث تداخل فعالیت کاربران می‌شود و به راحتی با استفاده از سطح جعلی همچون لایه نازکی از ژلاتین یا سیلیکن قابل جعل است.
در [8] ردیابی فراگیر تنها بر اساس تشخیص چهره است. این روش اگرچه می­تواند به دو روش مشارکتی و غیرمشارکتی صورت گیرد، و احتمال سوء‌استفاده پایین­تر می­شود اما باز هم مشکلاتی دارد. به عنوان مثال، فراگیر می­تواند تصویر یا ویدئو خود را در مقابل دوربین وب قرار داده و سیستم را ترک کند. به طور کلی اگر بخواهیم تنها از یک مشخصه زیست‌سنجی استفاده کنیم، برخی از مشکلات به راحتی قابل حل نیست، بنابراین بهتر است از ترکیبی از ویژگی­های زیست‌سنجی استفاده گردد.

امنیت در یادگیری الکترونیکی

امروزه سیستم‌های یادگیری الکترونیکی، به طور گسترده مورد استفاده قرار می­گیرند، از این رو امنیت در این سیستم­ها به یک نیاز ضروری و بنیادی تبدیل شده است. شکل1، تصویری کامل از امنیت اطلاعاتی را ارائه می‌دهد.


شكل (1) : امنیت اطلاعات[9]

همان‌طور که در شکل1 مشاهده می‌کنید، امنیت از سه مؤلفه مهم افراد، سیاست­ها و استانداردها و فناوری تشکیل شده است. امنیت در سیستم به بررسی روش‌ها و ابزارهای مربوط به اجرای انسجام داده­ها و روش‌های حفاظت برای سازمان‌های دارای یادگیری الکترونیکی می‌پردازد. عبارت‌هایی نظیر رازداری و انسجام از اهمیت زیادی برخوردارند. این که چگونه اطمینان حاصل کنیم که تنها کاربران تأیید شده ممکن است داده­ها را تغییر دهند یا امکان دسترسی داشته باشند، ضروری است. کاربران مشکلات تایید را در مورد زیست‌سنجه‌ها دارند و این خیلی راه‌حل مطمئنی نیست، اما این را می­توان به عنوان مثال با کارت‌ها به منظور کنترل این که کاربر از آن عبور نکرده به کار برد. از نظر ما، زیست‌سنجی به قدر کافی مورد استفاده قرار نمی­گیرد و می­تواند خیلی بیشتر از این مورد استفاده قرار گیرد.
امنیت در یادگیری ­الکترونیکی به دلایل زیر لازم می­باشد[10]:

  • سیستم‌های یادگیری الکترونیکی به عنوان پروژه‌ معرفی می‌شوند و تمام پروژه‌ها دارای خطرات امنیتی هستند.
  • سیستم­های یادگیری­الکترونیکی چندان نمونه­های تحقیقاتی نیستند و سیستم‌های تولیدی هستند که باید ایمن شوند.
  • تمام سیستم‌های الکترونیکی جدید، تهدیدات جدیدی به همراه دارند.
  • اطمینان و صداقت در یک سیستم الکترونیکی، شرط لازم برای تایید کاربر می‌باشد.

تاکنون این کار با ورود چند رمز عبور، استفاده از چند کارت هوشمند یا استفاده از شناسایی اثرانگشت (یکی از روش­های زیست‌سنجی) انجام می­شد، اما امکان تقلب زیاد است و نیاز به استفاده از راه‌حل‌های جدید داریم.

تحلیل ریسک سیستم زیست‌سنجی در آزمون الکترونیکی

خطرات موجود

خطرات متعددی در برابر فرایند احراز هویت به وسیله سیستم زیست‌سنجی وجود دارد که برخی از آن‌ها عبارتند از [11]:

  • ورودی‌های تقلبی
  • ورودی­های با کیفیت پایین
  • تغییرات در پایگاه داده
  • تغییرات برای استخراج ویژگی­ها

راه‌حل

رویکردهای جدیدی برای احراز هویت کاربران بر اساس سیستم زیست‌سنجی ارائه شده است. از جمله ویژگی‌های منحصر به فرد کاربر مثل عنبیه چشم، هندسه دست، شناسایی چهره و .. اما اثر انگشت به دلیل دقت و سهولت، بسیار رایج‌تر و محبوب‌تر است، با این حال مانند هر سیستم دیگری خطرات و تهدیدات خاص خود را دارد[11].

  • راه‌حل برای کیفیت پایین ورودی: در این روش تابع قبل از پردازش بر روی داده‌ها انجام می­شود، به طوری که تار بودن تصویر را کاهش دهد و پس از آن عملیات فیلتر به گونه‌ای انجام می­شود که پس زمینه را به حداقل برساند. همراه با این عملیات قطعه‌ای از اثر انگشت از طریق شناسایی منطقه موردنظر نیز انجام می­شود.
  • راه‌حل برای غلبه بر ورودی تقلبی: در این روش برای جلوگیری از تقلب از عرق و گرمای انگشت به عنوان نشانه‌ای از حیات استفاده می­شود.
  • راه‌حلی برای غلبه بر تغییرات در پایگاه داده: در این روش برای حفاظت از تغییرات، از تکنیک سایه­زنی و مخفی‌سازی داده‌ها بر روی تصاویر به منظور افزایش امنیت و عدم تحریف اثر انگشت استفاده می­شود.

روش‌های موجود برای احراز هویت کاربران در آزمون الکترونیکی با استفاده از سیستم زیست‌سنجی

به منظور تایید هویت کاربران در آزمون الکترونیکی، می­توان از روش­های مختلفی استفاده نمود، که چند نمونه از آن­ها عبارتند از: 
استفاده از اثر انگشت، یکی از قدیمی‌ترین و رایج‌ترین روش‌های قابل دسترس برای آزمایش تشخیص هویت می­باشد. به دلیل این ­که اثر انگشت به صورت الکترونیکی تهیه می­گردد، دارای جزئیات بیشتری بوده و نسبت به سیستم­های دستی از دقت بیشتری برخوردار است. تشخیص هویتی که به وسیله اثر انگشت صورت گیرد، سریع و قابل اطمینان است. تجربه نشان داده است که استفاده از این روش زیست‌سنجی خطای کم­تری نسبت به سایر روش­ها دارد و همچنین دستگاه‌هایی که برای خواندن اثر انگشت استفاده می­شوند، نیاز به فضای کم­تری دارند[12].
در دهه‌های گذشته هزینه ابزار زیست‌سنجی برای احراز هویت بالا بوده است، در حال حاضر راه‌حل‌های کم هزینه برای تایید هویت زیست‌سنجی وجود دارد. به عنوان مثال شکل 2 تصویری از موش زیست‌سنجشی که توسط شرکت Scan-U-Match طراحی شده و اندازه آن همانند دیگر موش‌ها است، علاوه بر آن دارای پویشگری است که برای پویش اثر انگشت استفاده می‌شود و توسط نرم‌افزار سمت کارخواه مدیریت و همچنین توسط نرم‌افزار سمت کارساز کنترل بر روی تایید احراز هویت صورت می‌گیرد [13].


شكل (2) : موش زیست‌سنج

اگر روش موش زیست‌سنج Scan-U-Match منحصر به فرد است، نه از این لحاظ که از اثر انگشت تصویر می‌گیرد، بلکه قادر است با ایجاد پرونده 500 بایتی، اثر انگشت را در قالبی امن ارسال کرده و مانع دو نسخه‌ای بودن پروندة کاربر شود. به این ترتیب Scan-U-Match ادعا می­کند که دستگاه اختراعی با اعتماد بسیار بالا و با نرخ اعتماد پایین 0.01 % (یعنی از هر صد هزار مورد یکی ممکن است اشتباه شود) مورد استفاده قرار می­گیرد. علاوه بر روش اثر انگشت بر روی موش، روش‌های دیگری برای گرفتن اثر انگشت کاربر وجود دارد از جمله صفحه کلید با محل پویش اثر انگشت، پویشگر اثر انگشتPCMCIA  و اثر انگشت USB [13].
شناسایی موش نیز همانند عمل کلیک کردن ، نیاز به دستگاه سخت‌افزاری خاصی برای جمع­آوری داده ندارد. روش زیست‌سنجی شناسایی موش برای کنترل دسترسی مناسب است. این روش شامل یک امضا یا اثری بر پایه ویژگی‌های حرکتی موش انتخاب شده است که بر اساس تکنیک­های آماری نظیر شبکه عصبی محاسبه می­گردد. کار موش می‌تواند به یکی از گروه‌های زیر طبقه‌بندی گردد:

  • حرکت موش : حرکت متداول ماوس
  • کشاندن و رها کردن : حرکتی که با فشاردادن دکمه موش شروع می­شود و بعد از حرکت موش با رها کردن دکمه موش پایان می­یابد.
  • اشاره کردن و کلیک کردن : حرکت موش پیرو یک یا دوبار کلیک کردن موش.
  • بی­حرکت [12].


شكل (3) : موش زیست‌سنج

شکل3 موش زیست‌سنج را نشان می‌دهد. MDSS-UELP  شامل هفت زیر سیستم می‌باشد:

  • زیرسیستم اخذ و گردآوری داده­ها
  • زیرسیستم استخراج ویژگی
  • زیرسیستم مدیریت دادگان
  • زیرسیستم مدیریت بر پایه مدل
  • زیرسیستم تجهیزات
  • زیرسیستم گزارش‌ها
  • نرم‌افزار واسط گرافیکی .

گردآوری داده­ها به وسیله زیرسیستم اخذ و گردآوری داده­ها با یک پردازش زمینه­ای به کار می­رود، بنابراین برای کاربر مخفی می­­ماند. زیرسیستم اخذ و گردآوری داده­ها تصویرسازی از راه دور را برای کاربر امکان‌پذیر می­کند و این اطلاعات را برای گرفتن اطلاعات رفتاری واقعی کاربر ثبت می‌نماید. زمانی­که کاربر با رایانه کار می­کند، تمامی این پارامترهای اندازه‌گیری شده، به صورت یک قالب CSV در یک پروندة اکسل به عنوان داده‌های خام گرفته و ذخیره می‌گردد. داده‌های خام شامل کلیک کردن و حرکات موش می‌باشد، به محض این که کف دست بر روی موش قرار گیرد. هر زمان که کاربر کلیک کند و موش را حرکت دهد یا کف دست خود را بر روی موش قرار دهد، زیرسیستم اخذ و گردآوری داده­ها، داده‌های خام را به ترتیب در یک پروندة .csv جمع‌آوری و ذخیره می­کند. هر رویداد موش شامل یک کلیک (فشار یا آزاد و رها شده) یا قرار دادن کف دست بر روی موش، ذخیره می­شود. زمان این رویداد در یک میلیونیم ثانیه ذخیره می­گردد. مختصه‌های اشاره‌گرX  و Y موش برروی صفحه رایانه ذخیره می‌گردد. یک پرونده و پوشه­ متنی به طور مداوم شکل طرح کلی CSV به وجود می‌آید.
داده‌های خام از قبل گرفته شده، پردازش می­شود و به صورت نمودارهای متفاوت آشکار می‌گردد. هر منحنی توسط مجموعه‌ای از ویژگی‌ها از قبیل اندازه، طول، سرعت، شتاب، انحناء و ... توصیف می‌گردد.
با ردیابی رویدادهای موش، تعیین مختصه‌های اشاره­گر موش برروی صفحه رایانه امکان‌پذیر است و این زمانی ­است که موش به حرکت درآید، مختصات کلیک­های موش و پارامترهای نوردش، از جمله رویدادهای اساسی و اصلی موش هستند، اما این پارامترها به اندازه کافی برای تعیین خصوصیات حرکتی موش، آموزنده نیستند[14].
سرعت اشاره‌گر موش فاصله‌ای است که اشاره‌گر در طول یک مدت زمانی ثابت به وجود می‌آورد. امکان استفاده از مسافت اقلیدسی یا مینکووسکی وجود دارد. شتاب به­ عنوان اختلاف بین سرعت رایج اندازه­گیری شده در طول مدت زمان قبلی محاسبه می‌شود و تایید پارامترهای نوسان اشاره‌گر موش را نشان می­دهد. این پارامترها به شکل زیر محاسبه می‌گردد:

  • ده نوع از مختصات با ارزش موش (اشاره‌گر موش) ذخیره می‌گردد.
  • اختلافات بین ارزش­های همپایه مجاور محاسبه می­گردد.
  • حداقل و حداکثر اختلاف برآورد می‌شود.
  • اگر حداقل و حداکثر اختلاف دارای علامت­های متفاوتی باشند، میانگین مقدار ارزش‌های همپایه ذخیره شده، محاسبه می‌گردد و حداقل انحراف از میانگین برآورد می­گردد.
  • اگر انحراف به اندازه­ کافی کم باشد، ما با تکان دادن به حرکت اشاره‌گر می‌پردازیم.
  • میزان یا مقدار تکان دادن پارامتر طبق نظر کاربر و نوع موش تغییر می‌کند.

موش زیست‌سنج برای بزرگ کردن عدد پارامترهای تجزیه شده و پیشرفت درستی و صحت آن طراحی می‌شود. موش زیست‌سنج قادر است تا درجه حرارت و رطوبت کف دست کاربر و شدت فشار آن را اندازه‌گیری نماید. این پارامترهای اضافی اطلاعات بیشتری در مورد کاربر می­دهد و بهره‌وری کاری و حالت احساسی او را ارزیابی می‌کند.
با حرکت موش زیست‌سنج، چندین ویژگی برای مقایسه و تجزیه و تحلیل بعدی وجود دارد که ذخیره می‌شود و این که می‌تواند حالت احساسی و بهره‌وری کاری کاربر را برای توسعه کاری مورد استفاده قرار دهد. معمولاً زیر سیستم اخذ و گردآوری داده­ها، داده­ها را در پارامترهای زیر برای ارتباط با حالت بهره­وری و احساسی کاربر جمع‌آوری می‌کند:

  • فشار موش زمانی که کاربر موش و یک دکمه را فشار می‌دهد (حسگرهای برق)
  • رسانای پوستی الکتروشیمیایی (حسگرهای پاسخ‌دهنده پوستی الکتروشیمیایی)
  • درجه حرارت پوست
  • سرعت حرکت اشاره‌گر موش
  • سرعت شتاب حرکت اشاره‌گر موش
  • دامنه لرزش دست
  • استفاده از لغزش چرخ موش
  • فرکانس راست کلیک و چپ کلیک
  • دوره تلف شده[14].

ترکیب این روش با روش‌های دیگر (برای مثال تجزیه و تحلیل تاکید صدا، ردیابی چشم) می­تواند ابزار بسیار دقیقی را برای ارزیابی بهره‌وری کار و حالت احساسی کاربر به وجود آورد. روش دیگر، استفاده از UELPA MDSS است که کاربر می‌خواهد زنگ تفریح داشته باشد یا استراحت کند. همچنین تجزیه و تحلیل حالت احساسی دانشجویان در طول آزمون یا امتحانات خصوصاً در نحوه یادگیری و امتحانات مهم است.
زیرسیستم استخراج ویژگی، داده­های خام را از زیر سیستم اخذ و گردآوری داده­ها دریافت می­کند و ویژگی‌ها و خصوصیاتی را که دلالت بر رفتار بهره‌وری کار و احساساتی کاربر دارد، استخراج می­کند. زیرسیستم مدیریت دادگان شامل نه بانک اطلاعاتی: فشار موش، رسانای پوستی الکتروشیمیایی، درجه حرارت پوست، سرعت حرکت اشاره‌گر، سرعت شتاب اشاره‌گر موش، دامنه لرزش دست، استفاده از لرزش چرخش موش، فرکانس کلیک چپ، راست و زمان تلف شده می­باشد.
زیرسیستم مدیریت بر پایه مدل، شامل زیرسیستم­های مدل­های نمونه برای تعیین وزن اولیه­ داده و ویژگی­های کاربر، مدل­های نمونه برای معیارهای وزن، مدل­های نمونه برای توسعه­ بهره­وری کاربر و مدل احساسی او و مدل­های نمونه برای پیشنهادها می­باشد.
کنترل تمام اقدامات موش، ویژگی‌ها و خصوصیات دست و گزارشی از خود، توسط کاربر در طول ارتباط با مدار واسط گرافیک، اجازه تولید یک تصویر واحد و منحصر به فرد را می­دهد که می­تواند برای تجزیه و تحلیل حالت عاطفی کاربر و بهره‌وری کار او مورد استفاده قرار گیرد.
برای برگزاری آمون الکترونیکی، اولین گام، ثبت نام است. به موجب آن تمام فراگیرانی که قرار است در آزمون الکترونیکی شرکت کنند، با ذخیره کردن اثر انگشت در پایگاه داده سیستم، ثبت­نام می­کنند. هنگامی که فراگیر شروع به پاسخ دادن آزمون می­کند، عامل هوشمند با داشتن شناسه و IP کاربر، مانع از ورود او از رایانة دیگری می‌شود[15] و عامل هوشمند به طور پیوسته شروع به پویش اثر انگشت کاربر از طریق ابزار ذکر شده می‌نماید.
همان‌طور که در نمودار 1 نشان داده شده است، عملیاتی قبل از پردازش (پیش‌پردازش) باید انجام پذیرد تا مطمئن شویم که نوفة موجود در تصویر به حداقل رسیده است. آزمون الف) علاوه بر آن باید از طریق عامل هوشمند مطمئن شویم که هیچ عامل غیرزنده­ای (انگشت مصنوعی) در انجام آزمون موثر نبوده است. آزمون ب) پس از عملیات اولیه، تصویر پویش شده با تصویر موجود در دادگان مقایسه می‌شود تا همسان باشد. اگر هر یک از دو آزمون الف یا ب در هر بازه زمانی تصویب نشد، آزمون فوراً متوقف شده و به مقامات برای اقدامات بیشتر اطلاع‌رسانی می‌شود. این فرایند در طول آزمون نیز به طور پیوسته ادامه خواهد داشت[11].



نمودار1-  فرایند مقایسه در آزمون الکترونیکی


از مزایای این روش می­توان به موارد زیر اشاره نمود:

  • از آنجایی که عملیات شناسایی و پویش اثر انگشت در حین کار فراگیر با موش و صفحه کلید انجام می‌شود، لذا تاثیری بر سرعت کار فراگیر نخواهد گذاشت.
  • از آن جایی که فاصله زمان پویش اثر انگشت 2 ثانیه است. لذا در این مدت کم، کسی نمی‌تواند خود را به جای فراگیر جا بزند.
  • اثر انگشت رمز شده در دو دادگان ذخیره می‌شود تا حملات مهاجم را کاهش دهد.

از معایب این روش نیز می­توان موارد زیر را نام برد:

  • فاصله زمانی که در آن اثر انگشت پویش می­شود؛ کم بوده، لذا مشکلاتی برای ذخیره‌سازی مقدار عظیمی از داده‌ها به وجود می‌آید.
  • این روش نیاز به سرمایه‌گذاری اولیه برای فراهم کردن تجهیزات مورد نیاز برای پویش اثر انگشت کاربر دارد.

برای حل این مسائل تصویر پویش شده‌ای که آخرین بار مورد تجزیه و تحلیل قرار گرفته را ذخیره و بقیه را حذف می‌کنیم. به منظور معقول بودن مقدار داده نیز، بازه زمانی عمل پویش کردن را به حداقل 3 ثانیه افزایش می­دهیم. در امتحان الکترونیکی که از روش­های زیست‌سنجی برای برگزاری امتحان استفاده می­گردد، نسبت به روش­های برگزاری امتحان به روش­های سنتی، دانشجویان نمره­ کم­تری دریافت می­کنند و همچنین زمان بیشتری برای برگزاری امتحان، صرف می­شود.

نتیجه گیری

هدف از این مقاله تحلیل روش­های زیست‌سنجی برای برقراری امنیت در سیستم‌های یادگیری الکترونیکی بوده و بررسی این ­که کدام ویژگی‌های زیست‌سنجی در یادگیری الکترونیکی پرکاربردتر است. سیستم‌های یادگیری الکترونیکی، شکل جدیدی از یادگیری را ارائه می­دهند و هر روزه متداول‌تر می­شوند. از طرف دیگر زیست‌سنجی روش اصلی شناسایی و تایید می­باشد و امکانات زیادی را ارائه می‌دهد.
قطعاً یکی از مشکلات مربوط به سیستم­های یادگیری الکترونیکی، امنیت می­باشد. در این مقاله ابتدا امنیت سیستم‌های یادگیری الکترونیکی مورد بحث قرار گرفته، سپس روش­های زیست‌سنجی موجود برای برقراری امنیت در سیستم‌های یادگیری الکترونیکی مطرح گردید. مشکلات خاص مربوط به تایید کاربر در یادگیری الکترونیکی را می­توان با استفاده از زیست‌سنجی حل کرد. به منظور اجرای امنیت کامل با استفاده از ویژگی‌های زیست‌سنجی، تلفیق چند ویژگی متفاوت زیست‌سنجی لازم به نظر می­رسد.

مراجع

C.G. King, R.W. Guyette, and C. Piotrowski, “Online exams and cheating: An empirical analysis of business students’ views”, The Journal of Educators Online, 6(1), 2009. http://www.thejeo.com/Archives/Volume6Number1/Kingetalpaper.pdf.
W. Huang, D. C. Yen, Z. X. Lin, and J. H. Huang, “How to compete in a global education market effectively: A conceptual framework for designing a next generation eEducation system”, Journal of Global Information Management, 12(2), pp.84-107, 2004.
K . Rabuzin, Miroslav, and M . Sajko, “E-learning: Biometrics as a Security Factor”, Proceedings of the International Multi-Conference on Computing in the Global Information Technology (ICCGI'06), IEEE, 2008.
M. Khademi Dehnavi, S. M. Sharafi, and N. Nematbakhsh, “Developing an E-Learning Model for Tracking The Continuous Attendance Of The Students”, Journal of Theoretical and Applied Information Technology, pp. 62-68, 2005-2011.
K. Rabuzin, M. Baa, and M. Sajko, “E-learning: Biometrics as a Security Factor”, Proceedings of the International Multi-Conference on Computing in the Global Information Technology (ICCGI'06), IEEE, 2006.
A. Jain, R. Bolle, and S. Pankanti, “Biometrics: Personal Identification in Networked Society”, Kluwer, 1999.
A. Awad, E. Ahmed, and I. Traore, “A New Biometric Technology Based on Mouse Dynamics”, IEEE Transactions on Dependable and Secure Computing, Vol. 4, No. 3, pp. 165-170, 2007.
E. González, L. E. Anido, J. L. Alba, and C. García, “Is My Student at the Other Side? Applying Biometric Web Authentication to E-Learning Environments” Proceedings of Eighth IEEE International Conference on Advanced Learning Technologies (ICALT '08), pp.551-553, 2008.
K. Coe, “Privacy, Security and E-Learning: An Industry Perspective”, 2004. http://www.nclbtechsummits.org/summit2/presentations/4.3.Coe.pdf.E. R. Weippl, “Security in E-Learning”, 2004. http://www.elearnmag.org/subpage.cfm?section=tutorials&article=19-1
S. J. Alotaibi, “Using Biometrics Authentication via Fingerprint Recognition in E-Exams in E-Learning Environment”, In: The 4th Saudi International Conference, the University of Manchester, UK, 2010.
S.Asha, C.Chellappan, “Authentication of E-Learners Using Multimodal Biometric Technology”, IEEE, 2008.
M. M. Ramim, “Towards a Framework of Biometric Exam Authentication in E-Learning Environments”, Managing Worldwide Operations & Communications with Information Technology, pp. 539-543, 2007.
A. Kaklauskas, E. K. Zavadskas, M. Seniut, M. Krutinis, G. Dzemyda, S. Ivanikovas, V. Stankevic, C. Šimkevicius, A. Jaruševicius, “WEB-BASED BIOMETRIC MOUSE DECISION SUPPORT SYSTEM FOR USER’S EMOTIONAL AND LABOUR PRODUCTIVITY ANALYSIS”, the 25th International Symposium on Automation  and Robotics in Construction, pp. 69-75, 2008.
K. M. Apampa, G. B. Wills, D. Argles, and E. Marais, “Electronic Integrity Issues in E-assessment Security”, 2007.