Универсальный внешний накопитель для всех iOS-устройств, совместим с PC/Mac, Android
Header Banner
8 800 100 5771 | +7 495 540 4266
c 9:00 до 24:00 пн-пт | c 10:00 до 18:00 сб
0 Comments

Содержание

Биометрическое устройство — Википедия

Материал из Википедии — свободной энциклопедии

IRIS scanner in action to identify people

Биометрическое устройство — устройство для идентификации и аутентификации. Биометрическое устройство является устройством идентификации и аутентификации безопасности. В таких устройствах используются автоматизированные методы распознавания личности живого человека на основе физиологических или поведенческих характеристик. Эти характеристики включают в себя отпечатки пальцев, изображения лица, радужную оболочку и распознавание голоса.[1]

Биометрические устройства знакомы человеку уже длительный период времени. Неавтоматизированные биометрические устройства использовались еще с 500 г. до н. э.[2], что видно на вавилонских глиняных табличках с записями деловых операций и отпечатками пальцев. Автоматизация в биометрических устройствах впервые появилась в 1960-х годах,[3] когда ФБР представило Индентимат — устройство проверки отпечатки пальцев для ведения базы судимостей. Первые устройства измеряли форму руки и длину пальцев. Хотя система была свернута в 1980-х годах, она создала прецедент для будущих биометрических устройств.

Для доступа пользователей используются особенности человеческого тела. На их основе выделяются следующие биометрические устройства:

  • Химические: анализируют сегменты ДНК.
  • Визуальные: распознавание IRIS, распознавание лиц, распознавание пальцев и распознавание сетчатки.
  • Поведенческие: анализируют скорость, ширину почерка и давление ручки, индивидуальные для каждого человека.
  • Обонятельные: различают запахи разных пользователей.
  • Слуховые: анализируют голос.

Рабочие места[править | править код]

IRIS and Fingerprint recognition at Heathrow Terminal 4

С увеличением «Buddy Punching»[4](когда сотрудники прикрывают отсутствие товарищей в рабочее время), работодатели обратились к технологии распознавания отпечатков пальцев. Также биометрические устройства обеспечивают надежные способы сбора данных о часах работы сотрудников, так как у каждого уникальные биометрические данные.

Иммиграция[править | править код]

По мере роста спроса на авиаперевозки и увеличения числа людей современные аэропорты вынуждены внедрять технологии для снижения количества длинных очередей. Биометрия внедряется во все большем количестве аэропортов, поскольку эта система позволяет быстро распознавать пассажиров. Одним из таких примеров является Международный аэропорт Дубая, планирующий внедрить технологию IRIS on the move (IOM), которая должна способствовать беспрепятственному вылету и прибытию пассажиров в аэропорт.

[5]

Карманные устройства[править | править код]

Датчики отпечатков пальцев можно найти уже и на мобильных устройствах. Этот датчик используется для разблокировки устройства и авторизации таких действий, как, например, передача денег и файлов. Его можно использовать для предотвращения использования устройства посторонним лицом.

Современные биометрические устройства[править | править код]

The signature is authenticated by the spaces taken in each square

Система распознования персональных сигнатур[править | править код]

Это одна из наиболее признанных[6] и приемлемых биометрических характеристик в корпоративной среде. Эта система учитывает множество параметров, например, давление, оказываемое при касании, скорость движения руки и угол между поверхностью и ручкой, используемой для подписи. Также имеется возможность учиться на пользователях, так как стили подписи для одного и того же человека различаются. Следовательно, взяв образец данных, эта система способна повысить собственную точность.

Система распознавания Iris[править | править код]

Данная система использует устройство, сканирующее сетчатку глаза пользователя и затем сопоставляющее результат с хранящимися в базе данных. Это одна из самых надежных форм аутентификации, так как отпечатки пальцев могут быть оставлены на какой-либо поверхности, а отпечатки радужной оболочки чрезвычайно трудно украсть. Распознавание Iris широко применяется организациями, работающих с большими потоками людей. Одной из таких систем является идентификация Aadhar, проводимая индийским правительством для учета населения. Выбор такой системы обоснован тем, что радужная оболочка глаза практически не эволюционирует при жизни.

Проблемы современных биометрических устройств[править | править код]

Биометрический спуфинг[править | править код]

Using fine powder and a brush to reveal and copy fingerprints

Биометрическая спуфинг — это метод обмана[7] системы управления биометрической идентификации, при котором биометрическому сканеру дан ​​поддельный материал. Этот материал имитирует уникальные биометрические характеристики человека, чтобы запутать систему и получить доступ к конфиденциальным данным.

Один из таких громких случаев подделки биометрических данных был связан с тем, что отпечаток пальца министра обороны Германии Урсулы фон дер Лейен был успешно воспроизведен[8] группой Chaos Computer Club Group. Группа использовала высококачественные объективы и делала снимки с расстояния 6 футов. Они использовали профессиональное программное обеспечение для работы с пальцами и нанесли на карту контуры отпечатка пальца министра. Однако, есть метод противедействия спуфингу. Используя принцип пульсовой оксиметрии[9], то есть измеряя оксигенацию крови и частоту сердечных сокращений можно ввести дополнительный уровень защиты. Это уменьшает количество атак, подобных упомянутой выше, хотя этот способ коммерчески не применим из-за высоких затрат.

Точность[править | править код]

Точность является серьезной проблемой при биометрическом распознавании. Пароли все еще чрезвычайно популярны, потому что пароль статичен по своей природе, в то время как биометрические данные могут подвергаться изменениям (голос становится тяжелее из-за полового созревания, появление шрамов на лице, может привести к неправильному сканирования лица). При тестировании распознавания голоса в качестве замены систем на основе PIN-кодов Barclays сообщил

[10], что их система распознавания голоса на 95 процентов точна. Эта статистика означает, что многие голоса клиентов могут быть не распознаны, даже если они верны. Эта неопределенность может привести к более медленному внедрению биометрических устройств.

Преимущества биометрических устройств[править | править код]

  • Биометрические данные уникальны для каждого человека, а их взлом является сложным[11], что делает устройства данного типа более безопасным, чем традиционные методы аутентификации, так как пароли могут быть легко украдены или забыты. Исследование, проведенное среди пользователей Yahoo, показало, что как минимум 1,5 процента[12] пользователей каждый месяц забывают свои пароли, поэтому доступ к услугам сервиса становится более длительным для потребителей, ведь процесс восстановления паролей занимает много времени. Эти недостатки традиционных паролей делают биометрические устройства более эффективными и сокращают усилия конечного пользователя.

Исследователи работают над изучением недостатков современных биометрических устройств и разрабатывают новые, в которых вероятность подделки или искажения данных уменьшается. Разрабатываемые технологии:

  • Военная академия США разрабатывает алгоритм[13], который позволяет идентифицировать способы взаимодействия каждого человека со своими компьютерами; Этот алгоритм учитывает уникальные черты, такие как скорость набора текста, ритм написания и типичные ошибки правописания. Эти данные позволяют алгоритму создать уникальный профиль для каждого пользователя, комбинируя их многочисленные поведенческие и стилометрические данные.
  • Недавнее нововведение Кеннета Окереафора[14] и[15]представило оптимизированный и надежный способ применения метода биометрического определения живучести с использованием метода рандомизации признаков. Эта новая концепция потенциально открывает новые способы более точного определения биометрического спуфинга и делает авторизацию самозванца практически невозможной в будущих биометрических устройствах. Моделирование алгоритма биометрического определения живучести Кеннета Окереафора с использованием трехмерной мультибиометрической структуры, состоящей из 15 параметров живучести по признакам отпечатка лица, отпечатка пальца и радужной оболочки, привело к эффективности системы в 99,2 % на 125 различных комбинациях рандомизации. Уникальность инноваций Окереафора заключается в применении некоррелированных биометрических параметров, включая внутренние и непроизвольные биомедицинские параметры, такие как моргание глаз, пульсоксиметрия, спектроскопия пальцев, электрокардиограмма, потоотделение и т. д.
  • Группа японских исследователей создала систему[16], которая использует 400 датчиков в кресле для определения контуров и уникальных точек давления, создаваемых человеком. Утверждается, что этот аутентификатор derrière, продолжающий улучшаться и модифицироваться, имеет точность в 98 % и применяется в механизмах противоугонных устройств для автомобилей.
  • Изобретатель Лоуренс Ф. Глейзер разработал и запатентовал технологию, которая на первый взгляд похожа на дисплей высокой четкости. Однако, в отличие от дисплеев с двумерными пиксельными массивами, эта технология включает в себя пиксельные стеки, выполняющих ряд целей и ведущих к получению мультибиометрического изображения. Считается, что это первое искусственное устройство, которое может захватывать 2 или более различных биометрических данных из одной и той же области стеков пикселей (образующих поверхность) в одно и то же время, позволяя данным формировать третью биометрическую информацию, которая представляет собой более сложный образец относительно того, как входные данные выровнены. Примером может быть захват отпечатка пальца и капиллярного рисунка в один и тот же момент. С этой технологией существуют и другие возможности, такие как сбор данных Кирлиана, которые гарантируют, что палец двигался во время события, или захват деталей кости, образующих другую биометрическую информацию. Концепция стекирования пикселей для достижения повышенной функциональности за счет меньшей площади поверхности сочетается с возможностью испускать любой цвет из одного пикселя, что устраняет необходимость в излучении поверхности RGB (RED GREEN BLUE).
    [17]
  1. Wayman, James. An Introduction to Biometric Authentication Systems. — Boston, MA : Springer London, 2005. — P. 1–20. — ISBN 978-1-85233-596-0.
  2. ↑ History of Biometrics (англ.). BiometricUpdate. Дата обращения 22 декабря 2018.
  3. Zhang, David. Automated Biometrics: Technologies and Systems. — Springer Science & Business Media. — P. 7. — ISBN 9781461545194.
  4. R, Josphineleela; Ramakrishnan, Dr.M. An Efficient Automatic Attendance System Using Fingerprint Reconstruction Technique (неопр.) // International Journal of Computer Science and Information Security. — 2012. — March (т. 10, № 3). — С. 1. — Bibcode: 2012arXiv1208.1672R. — arXiv:1208.1672.
  5. ↑ Dubai Airport without immigration counters? (англ.) (29 October 2015). Дата обращения 28 октября 2015.
  6. M.M Fahmy, Maged. Online handwritten signature verification system based on DWT features extraction and neural network classification (англ.) // Ain Shams Engineering Journal : journal. — 2010. — 5 November (vol. 1, no. 1). — P. 59—70. — DOI:10.1016/j.asej.2010.09.007.
  7. ↑ Liveness Detection to Fight Biometric Spoofing (англ.). Дата обращения 4 ноября 2015.
  8. ↑ German minister fingered as hacker 'steals' her thumbprint from a PHOTO (англ.) (29 December 2014).
    Дата обращения 21 октября 2015.
  9. Reddy, P.V; Kumar, A; Rahman, S; Mundra, T.S. A New Antispoofing Approach for Biometric Devices (неопр.) // EEE TRANSACTIONS ON BIOMEDICAL CIRCUITS AND SYSTEMS. — Т. 2, № 4. — С. 328—337. — DOI:10.1109/tbcas.2008.2003432.
  10. ↑ Say goodbye to the pin: voice recognition takes over at Barclays Wealth (англ.). The Telegraph. Дата обращения 22 октября 2015.
  11. O’Gorman, Lawrence. Comparing Passwords, Tokens, and Biometrics for User Authentication (англ.) // Proceedings of the IEEE (англ.)русск. : journal. — Vol. 91, no. 12. — P. 2021—2040. — DOI:10.1109/jproc.2003.819611.
  12. Florencio, Dinei; Herley, Cormac. A Large-Scale Study of Web Password Habits (неопр.) // WWW 2007 / Track: Security, Privacy, Reliability, and Ethics. — С. 657. — DOI:10.1145/1242572.1242661.
  13. Funk, Wolfgang; Arnold, Michael; Busch, Christoph; Munde, Axel. Evaluation of Image Compression Algorithms for Fingerprint and Face Recognition Systems (англ.) // 2005 IEEE Information Assurance Workshop : journal.
  14. ↑ K. U. Okereafor, C. Onime and O. E. Osuagwu, "Multi-biometric Liveness Detection — A New Perspective, " West African Journal of Industrial and Academic Research, vol. 16, no. 1, pp. 26 — 37, 2016 (https://www.ajol.info/index.php/wajiar/article/view/145878)
  15. ↑ K. U. Okereafor, C. Onime and O. E. Osuagwu, "Enhancing Biometric Liveness Detection Using Trait Randomization Technique, " 2017 UKSim-AMSS 19th International Conference on Modelling & Simulation, University of Cambridge, Conference Proceedings, pp. 28 — 33, 2017 (http://uksim.info/uksim2017/CD/data/2735a028.pdf)
  16. ↑ 10 Biometric Security Codes of the Future (англ.). kaspersky.com. Дата обращения 25 октября 2015.
  17. ↑ US Patent Application: 0170053253 (англ.). US Patent and Trademark Office (23 February 2017). Дата обращения 22 декабря 2018.

ru.wikipedia.org

Биометрические технологии — Википедия

Биометрические технологии основаны на биометрии, измерении уникальных характеристик отдельно взятого человека. Это могут быть как уникальные признаки, полученные им с рождения (ДНК, отпечатки пальцев, радужная оболочка глаза), так и характеристики, приобретённые со временем или же способные меняться с возрастом или внешним воздействием (почерк, голос или походка).

Обычно при классификации биометрических технологий выделяют две группы систем по типу используемых биометрических параметров:

  • Первая группа систем использует статические биометрические параметры: отпечатки пальцев, геометрия руки, сетчатка глаза и т. п.
  • Вторая группа систем использует для идентификации динамические параметры: динамика воспроизведения подписи или рукописного ключевого слова, голос и т. п.

Увеличившийся в последнее время интерес к данной тематике в мире принято связывать с угрозами активизировавшегося международного терроризма. Многие государства в ближайшей перспективе планируют ввести в обращение паспорта с биометрическими данными.

До 11 сентября 2001 года биометрические системы обеспечения безопасности использовались только для защиты военных секретов и самой важной коммерческой информации. После потрясшего весь мир террористического акта ситуация резко изменилась. Сначала биометрическими системами доступа были оборудованы аэропорты, крупные торговые центры и другие места скопления народа. Повышенный спрос спровоцировал исследования в этой области, что, в свою очередь, привело к появлению новых устройств и целых технологий. Увеличение рынка биометрических устройств привело к увеличению числа компаний, занимающихся ими, создавшаяся конкуренция послужила причиной к весьма значительному уменьшению цены на биометрические системы обеспечения информационной безопасности[1].

В рамках безвизовой программы США подписала с 27 странами соглашение, по которому граждане этих государств смогут въезжать на территорию США сроком до 90 дней без визы при обязательном наличии биометрических документов. Начало действия программы — 26 октября 2005. Среди государств, участвующих в программе — Австралия, Австрия, Бельгия, Великобритания, Германия, Италия, Лихтенштейн, Люксембург, Монако, Нидерланды, Португалия, Сингапур, Финляндия, Франция, Швейцария, Швеция и Япония.

В июне 2005 было заявлено, что к концу года в России будет утверждена форма нового заграничного паспорта. А в 2007 он будет введён в массовое обращение. Предположительно будет включать фотографию, сделанную методом лазерной гравировки и отпечатки двух пальцев.

Информация в этом разделе устарела.

Вы можете помочь проекту, обновив его и убрав после этого данный шаблон.

Все биометрические системы работают практически по одинаковой схеме. Во-первых, система запоминает образец биометрической характеристики (это и называется процессом записи). Во время записи некоторые биометрические системы могут попросить сделать несколько образцов для того, чтобы составить наиболее точное изображение биометрической характеристики. Затем полученная информация обрабатывается и преобразовывается в математический код.

Кроме того, система может попросить произвести ещё некоторые действия для того, чтобы «приписать» биометрический образец к определённому человеку. Например, персональный идентификационный номер (PIN) прикрепляется к определённому образцу, либо смарт-карта, содержащая образец, вставляется в считывающее устройство. В таком случае снова делается образец биометрической характеристики и сравнивается с представленным образцом.

Идентификация по любой биометрической системе проходит четыре стадии[2]:

  • Запись — физический или поведенческий образец запоминается системой;
  • Выделение — уникальная информация выносится из образца и составляется биометрический образец;
  • Сравнение — сохранённый образец сравнивается с представленным;
  • Совпадение/несовпадение — система решает, совпадают ли биометрические образцы, и выносит решение.

Подавляющее большинство людей считают, что в памяти компьютера хранится образец отпечатка пальца, голоса человека или картинка радужной оболочки его глаза. Но на самом деле в большинстве современных систем это не так. В специальной базе данных хранится цифровой код длиной до 1000 бит, который ассоциируется с конкретным человеком, имеющим право доступа. Сканер или любое другое устройство, используемое в системе, считывает определённый биологический параметр человека. Далее он обрабатывает полученное изображение или звук, преобразовывая их в цифровой код. Именно этот ключ и сравнивается с содержимым специальной базы данных для идентификации личности[1].

Параметры биометрических систем[править | править код]

Вероятность возникновения ошибок FAR/FRR, то есть коэффициентов ложного пропуска (False Acceptance Rate — система предоставляет доступ незарегистрированному пользователю) и ложного отказа в доступе (False Rejection Rate — доступ запрещён зарегистрированному в системе человеку). Необходимо учитывать взаимосвязь этих показателей: искусственно снижая уровень «требовательности» системы (FAR), мы, как правило, уменьшаем процент ошибок FRR, и наоборот.

На сегодняшний день все биометрические технологии являются вероятностными, ни одна из них не способна гарантировать полное отсутствие ошибок FAR/FRR, и нередко данное обстоятельство служит основой для не слишком корректной критики биометрии[3].

Биометрические технологии активно применяются во многих областях, связанных с обеспечением безопасности доступа к информации и материальным объектам, а также в задачах уникальной идентификации личности.

Применения биометрических технологий разнообразны: доступ к рабочим местам и сетевым ресурсам, защита информации, обеспечение доступа к определённым ресурсам и безопасность. Ведение электронного бизнеса и электронных правительственных дел возможно только после соблюдения определённых процедур по идентификации личности. Биометрические технологии используются в области безопасности банковских обращений, инвестирования и других финансовых перемещений, а также розничной торговле, охране правопорядка, вопросах охраны здоровья, а также в сфере социальных услуг. Биометрические технологии в скором будущем будут играть главную роль в вопросах персональной идентификации во многих сферах. Применяемая отдельно или используемая совместно со смарт-картами, ключами и подписями, биометрия скоро станет применяться во всех сферах экономики и частной жизни[2].

Ключевые термины

В отличие от аутентификации пользователей по паролям или уникальным цифровым ключам, биометрические технологии всегда вероятностные, так как всегда сохраняется малый, иногда крайне малый шанс, что у двух людей могут совпасть сравниваемые биологические характеристики. В силу этого биометрия определяет целый ряд важных терминов:

  • FAR (False Acceptance Rate) — процентный порог, определяющий вероятность того, что один человек может быть принят за другого (коэффициент ложного доступа)(также именуется «ошибкой 2 рода»). Величина 1−FAR{\displaystyle 1-FAR} называется специфичность.
  • FRR (False Rejection Rate) — вероятность того, что человек может быть не распознан системой (коэффициент ложного отказа в доступе) (также именуется «ошибкой 1 рода»). Величина 1−FRR{\displaystyle 1-FRR} называется чувствительность.
  • Verification — сравнение двух биометрических шаблонов, один к одному. См. также: биометрический шаблон
  • Identification — идентификация биометрического шаблона человека по некой выборке других шаблонов. То есть идентификация — это всегда сравнение один ко многим.
  • Biometric template — биометрический шаблон. Набор данных, как правило, в закрытом, двоичном формате, подготавливаемый биометрической системой на основе анализируемой характеристики. Существует стандарт CBEFF на структурное обрамление биометрического шаблона, который также используется в BioAPI.

Отпечатки пальцев[править | править код]

Идентификация по отпечаткам пальцев — самая распространённая, надежная и эффективная биометрическая технология. Благодаря универсальности этой технологии она может применяться практически в любой сфере и для решения любой задачи, где необходима достоверная идентификация пользователей. В основе метода лежит уникальность рисунка папиллярных узоров на пальцах. Отпечаток, полученный с помощью специального сканера, датчика или сенсора, преобразуется в цифровой код и сравнивается с ранее введенным эталоном. Надёжность данного способа идентификации личности состоит в невозможности создания идентичного отпечатка.

Наиболее совершенную технологию идентификации по отпечаткам пальцев реализуют оптические сканеры.

Характеристики идентификаторов

Отпечатки всех пальцев каждого человека уникальны по рисунку папиллярных линий и различаются даже у близнецов. Отпечатки пальцев не меняются в течение всей жизни взрослого человека, они легко и просто предъявляются при идентификации.

Если один из пальцев поврежден, для идентификации можно воспользоваться «резервным» отпечатком (отпечатками), сведения о которых, как правило, также вносятся в биометрическую систему при регистрации пользователя.

Обработка идентификаторов

Для получения сведений об отпечатках пальцев применяются специализированные сканеры. Известны три основных типа сканеров отпечатков пальцев: ёмкостные, прокатные, оптические.

В настоящее время можно увидеть всё больше примеров, когда пальцы человека могут заменять ему банковскую карту. Так, например, в лондонском музыкальном баре ‘Proud’, тестируется новая технология FingoPay. Данная система биометрических платежей изобретена компанией Sthaler Limited. Устройство сканирует на пальце вены, расположение которых уникально у каждого человека. Эта идея уже завоевала себе поклонников среди клиентов заведения. Главный исполнительный директор компании заявил, что вскоре на подобный шаг решатся кинотеатры, супермаркеты и музыкальные фестивали. [4]

Радужная оболочка глаза[править | править код]

Технология распознавания радужной оболочки глаза была разработана для того, чтобы свести на нет навязчивость сканирования сетчатки глаза, при котором используются инфракрасные лучи или яркий свет. Учёные также провели ряд исследований, которые показали, что сетчатка глаза человека может меняться со временем, в то время как радужная оболочка глаза остается неизменной. И самое главное, что невозможно найти два абсолютно идентичных рисунка радужной оболочки глаза, даже у близнецов.

Для получения индивидуальной записи о радужной оболочке глаза черно-белая камера делает 30 записей в секунду. Еле различимый свет освещает радужную оболочку, и это позволяет видеокамере сфокусироваться на радужке. Одна из записей затем оцифровывается и сохраняется в базе данных зарегистрированных пользователей. Вся процедура занимает несколько секунд, и она может быть полностью компьютеризирована при помощи голосовых указаний и автофокусировки.

В аэропортах, например, имя пассажира и номер рейса сопоставляются с изображением радужной оболочки, никакие другие данные не требуются. Размер созданного файла, 512 байт с разрешением 640 х 480, позволяет сохранить большое количество таких файлов на жестком диске компьютера.

Очки и контактные линзы, даже цветные, никак не повлияют на процесс получения изображения. Также нужно отметить, что произведенные операции на глазах, удаление катаракты или вживление имплантатов роговицы не изменяют характеристики радужной оболочки, её невозможно изменить или модифицировать. Слепой человек также может быть идентифицирован при помощи радужной оболочки глаза. Пока у глаза есть радужная оболочка, её хозяина можно идентифицировать.

Камера может быть установлена на расстоянии от 10 см до 1 метра, в зависимости от сканирующего оборудования. Термин «сканирование» может быть обманчивым, так как в процессе получения изображения проходит не сканирование, а простое фотографирование.

Радужная оболочка по текстуре напоминает сеть с большим количеством окружающих кругов и рисунков, которые могут быть измерены компьютером. Программа сканирования радужной оболочки глаза использует около 260 точек привязки для создания образца. Для сравнения, лучшие системы идентификации по отпечаткам пальцев используют 60—70 точек.

Стоимость всегда была самым большим сдерживающим моментом перед внедрением технологии, но сейчас системы идентификации по радужной оболочке становятся более доступными для различных компаний. Сторонники технологии заявляют о том, что распознавание радужной оболочки глаза очень скоро станет общепринятой технологией идентификации в различных областях.

Методы

Ранее в биометрии имел применение рисунок кровеносных сосудов на сетчатке глаза. В последнее время этот метод распознавания не применяется, так как, кроме биометрического признака, несёт в себе информацию о здоровье человека.

Форма кисти руки[править | править код]

Проблема технологии: даже без учёта возможности ампутации, такое заболевание, как артрит, может сильно помешать применению сканеров.

Голос[править | править код]

Голосовая биометрия, позволяющая измерять голос каждого человека, незаменима при удаленном обслуживании клиентов, когда основным средством взаимодействия является голос, в первую очередь, в автоматических голосовых меню и контакт-центрах.

Проблемы, решаемые голосовой биометрией

Традиционные способы аутентификации клиента при удаленном обслуживании проверяют знания клиента (для этого клиента просят ввести какой-то пароль или ответить на вопросы безопасности — адрес, номер счета, девичью фамилию матери и пр.) Как показывают современные исследования в области безопасности, злоумышленники относительно легко могут добыть персональные данные практически любого человека и таким образом получить доступ, например, к его банковскому счету. Голосовая биометрия решает эту проблему, позволяя при удаленном телефонном обслуживании проверят действительно личность клиента, а не его знания. При использовании голосовой биометрии клиенту при звонке в IVR или в контакт-центр достаточно произнести парольную фразу или просто поговорить с оператором (рассказать о цели звонка) — голос звонящего будет автоматически проверен — действительно ли это голос принадлежит тому, за кого он себя выдает?

Преимущества голосовой биометрии

  • не требуется специальных сканеров — достаточно обычного микрофона в телефоне или диктофоне
  • не предъявляется специальных требований к устройствам — может быть использован любой диктофон (аналоговый или цифровой), мобильный или стационарный телефон (хоть 80-х годов выпуска)
  • просто — не требуется специальных умений

Типы голосовой биометрии

Различаются 2 типа голосовой аутентификации:

  1. Текстонезависимая — определение личности человека осуществляется по свободной речи, не требуется произнесения каких-то специальных слов и выражений. Например, человек может просто прочитать отрывок из стихотворения или обсудить с оператором контакт-центра цель своего звонка.
  2. Текстозависимая — для определения личности человек должен произнести строго определенную фразу. При этом данный тип голосовой биометрии делится на два:
    • Текстозависимая аутентификация по статической парольной фразе — для проверки личности необходимо произнести ту же фразу, которая произносилась и при регистрации голоса данного человека в системе.
    • Текстозависимая аутентификация по динамической парольной фразе — для проверки личности человека предлагается произнести фразу, состоящую из набора слов, произнесенных данным человеком при регистрации голоса в системе. Преимущество динамической парольной фразы от статической состоит в том, что каждый раз фраза меняется, что затрудняет мошенничество с использованием записи голоса человека (например, на диктофон).

Проблема технологии

Некоторые люди не могут произносить звуки, голос может меняться в связи с заболеванием и с возрастом. Кроме того, на точность аутентификации влияет шумовая обстановка вокруг человека (шумы, реверберация).

Почерк[править | править код]

Классическая верификация (идентификация) человека по почерку подразумевает сличение анализируемого изображения с оригиналом. Именно такую процедуру проделывает, например, оператор банка при оформлении документов. Очевидно, что точность такой процедуры, с точки зрения вероятности принятия неправильного решения (см. FAR & FRR) невысока. Кроме этого, на разброс значений вероятности принятия правильного решения оказывает и субъективный фактор.

Принципиально новые возможности верификации по почерку открываются при использовании автоматических методов анализа почерка и принятия решения. Данные методы позволяют исключить субъективный фактор и значительно снизить вероятность ошибок при принятии решения (FAR & FRR).

Одним из факторов, которые определяет преимущество автоматических методов идентификации путём анализа почерка по сравнению с классическими методами верификации, является возможность использования динамических характеристик почерка. Автоматические методы идентификации позволяют принимать решение не только путём сличения изображения верифицируемого и контрольного образца, но и путём анализа траектории и динамики начертания подписи или любого другого ключевого слова.

  • BioAPI
  • AAMVA
  • CBEFF
  • ANSI X9.84-2002
  • CDSA
  • CJIS-RS
  • HA-API
  • ISO/IEC JTC1/SC37
  • XCBF[1] (недоступная ссылка) (XML Common Biometric Format) — стандарт, разработанный техническим комитетом OASIS. XCBF, определяет набор криптографических сообщений, представленных в виде XML-тегов, которые могут быть использованы для безопасного сбора, обработки и хранения биометрической информации. Совместим со спецификациями BioAPI, и стандартами X9.84 и CBEFF.

AAMVA Fingerprint Minutiae Format/National Standard for the Driver License/Identification Card DL/ID-2000 — американский стандарт на формат представления, хранения и передачи отпечатков пальцев для водительских прав. Совместим со спецификациями BioAPI и стандартом CBEFF.

CDSA/HRS (Human Recognition Services) представляет собой биометрический модуль в архитектуре Common Data Security Architecture, разработанной Intel Architecture Labs и одобренного консорциумом Open Group. CDSA — определяет набор API, представляющих собой логически связанное множество функций, охватывающих такие компоненты защиты, как шифрование, цифровые сертификаты, различные способы аутентификации пользователей, в список которых с помощью HRS добавлена и биометрия. CDSA/HRS совместим со спецификациями BioAPI и стандартом CBEFF.

ANSI/NIST-ITL 1-2000 Fingerprint Standard Revision — американский стандарт, определяющий общий формат представления и передачи данных по отпечаткам пальцев, лицу, нательным шрамам и татуировкам для использования в правоохранительных органах США.

  • Биометрические системы аутентификации
  • Распознавание отпечатков пальцев
  • Технология биометрического обезличивания электронных историй болезней пациентов медицинских учреждении
  • Ахметов, Б. С., Досжанова, А. А., Картбаев, Т. С., Иванов, А. И., & Малыгин, А. Ю. Технология биометрического обезличивания электронных историй болезней пациентов медицинских учреждений.
  • Akhmetov, B. S., Ivanov, A. I., Kartbaev, T. S., Malygin, A. U., & Mukapil, K. Biometric Dynamic Personality Authentication in Open Information Space. International Journal of Computer Technology and Applications. India, 4(5), 846-855.

ru.wikipedia.org

Биометрические системы аутентификации — Википедия

Биометрические системы аутентификации — системы аутентификации, использующие для удостоверения личности людей их биометрические данные.

Биометрическая аутентификация — процесс доказательства и проверки подлинности заявленного пользователем имени, через предъявление пользователем своего биометрического образа и путём преобразования этого образа в соответствии с заранее определённым протоколом аутентификации.

Не следует путать данные системы с системами биометрической идентификации, каковыми являются, к примеру системы распознавания лиц водителей[1] и биометрические средства учёта рабочего времени[2]. Биометрические системы аутентификации работают в активном, а не пассивном режиме и почти всегда подразумевают авторизацию. Хотя данные системы не идентичны системам авторизации, они часто используются совместно (например, в дверных замках с проверкой отпечатка пальца).

Различные системы контролируемого обеспечения доступа можно разделить на три группы в соответствии с тем, что человек собирается предъявлять системе:

  1. Парольная защита. Пользователь предъявляет секретные данные (например, PIN-код или пароль).
  2. Использование ключей. Пользователь предъявляет свой персональный идентификатор, являющийся физическим носителем секретного ключа. Обычно используются пластиковые карты с магнитной полосой и другие устройства.
  3. Биометрия. Пользователь предъявляет параметр, который является частью его самого. Биометрический класс отличается тем, что идентификации подвергаются биологические особенности человека — его индивидуальные характеристики (рисунок папиллярного узора[3], отпечатки пальцев, термограмму лица и т. д.).

Биометрические системы доступа являются очень удобными для пользователей. В отличие от паролей и носителей информации, которые могут быть потеряны, украдены, скопированы, Биометрические системы доступа основаны на человеческих параметрах, которые всегда находятся вместе с ними, и проблема их сохранности не возникает. Потерять их почти невозможно. Также невозможна передача идентификатора третьим лицам [источник не указан 2207 дней]. Впрочем, можно насильственно изъять параметры. В кинофильмах и анимации было неоднократно показано, что глаза и руки можно ампутировать (или использовать пользователя как заложника-токен). Можно так же изготовить копии, в том числе и скрытно считав параметры. Однако многие методы имеют защиту от использования мертвого органа или копии. Так, многие сканеры радужной оболочки имеют так же инфракрасный сканер, определяющие теплый ли глаз/макет или нет (можно обойти, нагрев глаз или использовать линзы с рисунком). Проводятся исследования возможности использования кратковременной вспышки и сканирования моторной реакции зрачка, однако метод имеет потенциальные проблемы при использовании офтальмологических препаратов и наркотическом опьянении[4]. Сканеры отпечатков пальцев могут комбинировать емкостное и ультразвуковое (защищает от копии распечатанной струйным принтером токопроводящими чернилами) сканирование (можно обмануть с помощью 3D принтера и токопроводящего материала). Надежнее всего здесь метод сканирования сетчатки глаза, изготовить макет очень сложно, после смерти же сосуды сетчатки перестают накачиваться кровью, и сканер способен это определить. Полностью насильственное использование заложника потенциально можно определить с помощью анализа поведения на видео, например, при помощи нейронных сетей.

Обзор биометрических методов аутентификации[править | править код]

В настоящее время широко используется большое количество методов биометрической аутентификации, которые делятся на два класса.

Критерии для биометрических параметров. Они обязаны соответствовать следующим пунктам[7]:

  1. Всеобщность: Данный признак должен присутствовать у всех людей без исключения.
  2. Уникальность: Биометрия отрицает существование двух людей с одинаковыми физическими и поведенческими параметрами.
  3. Постоянство: для корректной аутентификации необходимо постоянство во времени.
  4. Измеримость: специалисты должны иметь возможность измерить признак каким-либо устройством для дальнейшего занесения в базу данных.
  5. Приемлемость: общество не должно быть против сбора и измерения биометрического параметра.

Статические методы[править | править код]

Аутентификация по отпечатку пальца[править | править код]
Биометрический терминал учета рабочего времени PERCo CR11 с оптоволоконным сканером отпечатков пальцев.

Идентификация по отпечаткам пальцев — самая распространенная биометрическая технология аутентификации пользователей. Метод использует уникальность рисунка папиллярных узоров на пальцах людей. Отпечаток, полученный с помощью сканера, преобразовывается в цифровой код, а затем сравнивается с ранее введенными наборами эталонов. Преимущества использования аутентификации по отпечаткам пальцев — легкость в использовании, удобство и надежность. Универсальность этой технологии позволяет применять её в любых сферах и для решения любых и самых разнообразных задач, где необходима достоверная и достаточно точная идентификация пользователей.

Для получения сведений об отпечатках пальцев применяются специальные сканеры. Чтобы получить отчётливое электронное представление отпечатков пальцев, используют достаточно специфические методы, так как отпечаток пальца слишком мал, и очень трудно получить хорошо различимые папиллярные узоры.

Обычно применяются три основных типа сканеров отпечатков пальцев: ёмкостные, прокатные, оптические. Самые распространенные и широко используемые это оптические сканеры, но они имеют один серьёзный недостаток. Оптические сканеры неустойчивы к муляжам и мертвым пальцам, а это значит, что они не столь эффективны, как другие типы сканеров. Так же в некоторых источниках сканеры отпечатков пальцев делят на 3 класса по их физическим принципам: оптические, кремниевые, ультразвуковые[8][неавторитетный источник?][источник не указан 2207 дней].

Аутентификация по радужной оболочке глаза[править | править код]

Данная технология биометрической аутентификации личности использует уникальность признаков и особенностей радужной оболочки человеческого глаза. Радужная оболочка — тонкая подвижная диафрагма глаза у позвоночных с отверстием (зрачком) в центре; расположена за роговицей, между передней и задней камерами глаза, перед хрусталиком. Радужная оболочка образовывается ещё до рождения человека, и не меняется на протяжении всей жизни. Радужная оболочка по текстуре напоминает сеть с большим количеством окружающих кругов и рисунков, которые могут быть измерены компьютером, рисунок радужки очень сложен, это позволяет отобрать порядка 200 точек, с помощью которых обеспечивается высокая степень надежности аутентификации. Для сравнения, лучшие системы идентификации по отпечаткам пальцев используют 60-70 точек.

Технология распознавания радужной оболочки глаза была разработана для того, чтобы свести на нет навязчивость сканирования сетчатки глаза, при котором используются инфракрасные лучи или яркий свет. Ученые также провели ряд исследований, которые показали, что сетчатка глаза человека может меняться со временем, в то время как радужная оболочка глаза остается неизменной. И самое главное, что невозможно найти два абсолютно идентичных рисунка радужной оболочки глаза, даже у близнецов. Для получения индивидуальной записи о радужной оболочке глаза черно-белая камера делает 30 записей в секунду. Еле различимый свет освещает радужную оболочку, и это позволяет видеокамере сфокусироваться на радужке. Одна из записей затем оцифровывается и сохраняется в базе данных зарегистрированных пользователей. Вся процедура занимает несколько секунд, и она может быть полностью компьютеризирована при помощи голосовых указаний и автофокусировки. Камера может быть установлена на расстоянии от 10 см до 1 метра, в зависимости от сканирующего оборудования. Термин «сканирование» может быть обманчивым, так как в процессе получения изображения проходит не сканирование, а простое фотографирование. Затем полученное изображение радужки преобразуется в упрощенную форму, записывается и хранится для последующего сравнения. Очки и контактные линзы, даже цветные, не воздействуют на качество аутентификации[9].[неавторитетный источник?][источник не указан 2207 дней].

Стоимость всегда была самым большим сдерживающим моментом перед внедрением технологии, но сейчас системы идентификации по радужной оболочке становятся более доступными для различных компаний. Сторонники технологии заявляют о том, что распознавание радужной оболочки глаза очень скоро станет общепринятой технологией идентификации в различных областях.

Аутентификация по сетчатке глаза[править | править код]

Метод аутентификации по сетчатке глаза получил практическое применение примерно в середине 50-х годов прошлого века. Именно тогда была установлена уникальность рисунка кровеносных сосудов глазного дна (даже у близнецов данные рисунки не совпадают). Для сканирования сетчатки используется инфракрасное излучение низкой интенсивности, направленное через зрачок к кровеносным сосудам на задней стенке глаза. Из полученного сигнала выделяется несколько сотен особых точек, информация о которых сохраняется в шаблоне.

К недостаткам подобных систем следует в первую очередь отнести психологический фактор: не всякому человеку приятно смотреть в непонятное темное отверстие, где что-то светит в глаз. К тому же, подобные системы требуют чёткого изображения и, как правило, чувствительны к неправильной ориентации сетчатки. Поэтому требуется смотреть очень аккуратно, а наличие некоторых заболеваний (например, катаракты) может препятствовать использованию данного метода. Сканеры для сетчатки глаза получили большое распространение для доступа к сверхсекретным объектам, поскольку обеспечивают одну из самых низких вероятностей ошибки первого рода (отказ в доступе для зарегистрированного пользователя) и почти нулевой процент ошибок второго рода[10].

Аутентификация по геометрии руки[править | править код]

В этом биометрическом методе для аутентификации личности используется форма кисти руки. Из-за того, что отдельные параметры формы руки не являются уникальными, приходится использовать несколько характеристик. Сканируются такие параметры руки, как изгибы пальцев, их длина и толщина, ширина и толщина тыльной стороны руки, расстояние между суставами и структура кости. Также геометрия руки включает в себя мелкие детали (например, морщины на коже). Хотя структура суставов и костей являются относительно постоянными признаками, но распухание тканей или ушибы руки могут исказить исходную структуру. Проблема технологии: даже без учёта возможности ампутации, заболевание под названием «артрит» может сильно помешать применению сканеров.

С помощью сканера, который состоит из камеры и подсвечивающих диодов (при сканировании кисти руки, диоды включаются по очереди, это позволяет получить различные проекции руки), строится трёхмерный образ кисти руки. Надежность аутентификации по геометрии руки сравнима с аутентификацией по отпечатку пальца.

Системы аутентификации по геометрии руки широко распространены, что является доказательством их удобства для пользователей. Использование этого параметра привлекательно по ряду причин. Процедура получения образца достаточно проста и не предъявляет высоких требований к изображению. Размер полученного шаблона очень мал, несколько байт. На процесс аутентификации не влияют ни температура, ни влажность, ни загрязнённость. Подсчеты, производимые при сравнении с эталоном, очень просты и могут быть легко автоматизированы.

Системы аутентификации, основанные на геометрии руки, начали использоваться в мире в начале 70-х годов[11].[неавторитетный источник?][источник не указан 2207 дней]

Аутентификация по геометрии лица[править | править код]

Биометрическая аутентификация человека по геометрии лица довольно распространенный способ идентификации и аутентификации. Техническая реализация представляет собой сложную математическую задачу. Обширное использование мультимедийных технологий, с помощью которых можно увидеть достаточное количество видеокамер на вокзалах, аэропортах, площадях, улицах, дорогах и других местах скопления людей, стало решающим в развитии этого направления. Для построения трёхмерной модели человеческого лица, выделяют контуры глаз, бровей, губ, носа, и других различных элементов лица, затем вычисляют расстояние между ними, и с помощью него строят трёхмерную модель. Для определения уникального шаблона, соответствующего определённому человеку, требуется от 12 до 40 характерных элементов. Шаблон должен учитывать множество вариаций изображения на случаи поворота лица, наклона, изменения освещённости, изменения выражения. Диапазон таких вариантов варьируется в зависимости от целей применения данного способа (для идентификации, аутентификации, удаленного поиска на больших территориях и т. д.). Некоторые алгоритмы позволяют компенсировать наличие у человека очков, шляпы, усов и бороды[11].[неавторитетный источник?][источник не указан 2207 дней]

Аутентификация по термограмме лица[править | править код]

Способ основан на исследованиях, которые показали, что термограмма лица уникальна для каждого человека. Термограмма получается с помощью камер инфракрасного диапазона. В отличие от аутентификации по геометрии лица, данный метод различает близнецов. Использование специальных масок, проведение пластических операций, старение организма человека, температура тела, охлаждение кожи лица в морозную погоду не влияют на точность термограммы. Из-за невысокого качества аутентификации, метод на данный момент не имеет широкого распространения[12].

Динамические методы[править | править код]

Аутентификация по голосу[править | править код]

Биометрический метод аутентификации по голосу, характеризуется простотой в применении. Данному методу не требуется дорогостоящая аппаратура, достаточно микрофона и звуковой платы. В настоящее время данная технология быстро развивается, так как этот метод аутентификации широко используется в современных бизнес-центрах. Существует довольно много способов построения шаблона по голосу. Обычно, это разные комбинации частотных и статистических характеристик голоса. Могут рассматриваться такие параметры, как модуляция, интонация, высота тона, и т. п.

Основным и определяющим недостатком метода аутентификации по голосу — низкая точность метода. Например, человека с простудой система может не опознать. Важную проблему составляет многообразие проявлений голоса одного человека: голос способен изменяться в зависимости от состояния здоровья, возраста, настроения и т. д. Это многообразие представляет серьёзные трудности при выделении отличительных свойств голоса человека. Кроме того, учёт шумовой компоненты является ещё одной важной и не решенной проблемой в практическом использовании аутентификации по голосу. Так как вероятность ошибок второго рода при использовании данного метода велика (порядка одного процента), аутентификация по голосу применяется для управления доступом в помещениях среднего уровня безопасности, такие как компьютерные классы, лаборатории производственных компаний и т. д.[13]

Аутентификация по рукописному почерку[править | править код]

Метод биометрической аутентификации по рукописному почерку основывается на специфическом движении человеческой руки во время подписания документов. Для сохранения подписи используют специальные ручки или восприимчивые к давлению поверхности. Этот вид аутентификации человека использует его подпись. Шаблон создается в зависимости от необходимого уровня защиты. Обычно выделяют два способа обработки данных о подписи:

  • Анализ самой подписи, то есть используется просто степень совпадения двух картинок.
  • Анализ динамических характеристик написания, то есть для аутентификации строится свертка, в которую входит информация по подписи, временными и статистическими характеристиками её написания.

Комбинированная биометрическая система аутентификации[править | править код]

Комбинированная (мультимодальная) биометрическая система аутентификации применяет различные дополнения для использования нескольких типов биометрических характеристик, что позволяет соединить несколько типов биометрических технологий в системах аутентификации в одной. Это позволяет удовлетворить самые строгие требования к эффективности системы аутентификации. Например, аутентификация по отпечаткам пальцев может легко сочетаться со сканированием руки. Такая структура может использовать все виды биометрических данных человека и может применяться там, где приходится форсировать ограничения одной биометрической характеристики. Комбинированные системы являются более надежными с точки зрения возможности имитации биометрических данных человека, так как труднее подделать целый ряд характеристик, чем фальсифицировать один биометрический признак[14].[неавторитетный источник?][источник не указан 2207 дней]

  1. ↑ Российский биометрический портал
  2. ↑ Российский биометрический портал
  3. ↑ радужная оболочка глаза
  4. ↑ Biometrics Researcher Asks: Is That Eyeball Dead or Alive? (англ.), IEEE Spectrum: Technology, Engineering, and Science News. Дата обращения 17 апреля 2017.
  5. ↑ Биометрические системы безопасности. (неопр.) (недоступная ссылка). Дата обращения 21 ноября 2011. Архивировано 15 февраля 2012 года.
  6. Р. М. Болл, Дж. Х. Коннел, Ш. Панканти, Н. К. Ратха, Э. У. Сеньор. Руководство по биометрии. — М.: Техносфера, 2007. — С. 23. — 368 с. — ISBN 978-5-94836-109-3.
  7. Р. М. Болл, Дж. Х. Коннел, Ш. Панканти, Н. К. Ратха, Э. У. Сеньор. Руководство по биометрии. — М.: Техносфера, 2007. — С. 22. — 368 с. — ISBN 978-5-94836-109-3.
  8. ↑ Идентификация по отпечаткам пальцев. Часть 1. Виталий Задорожный (неопр.) (недоступная ссылка). Дата обращения 22 ноября 2011. Архивировано 16 сентября 2011 года.
  9. ↑ Компоненты биометрических систем
  10. ↑ [Шаров В. Биометрические методы компьютерной безопасности]
  11. 1 2 Попов М. Биометрические системы безопасности. (неопр.) (недоступная ссылка). Дата обращения 21 ноября 2011. Архивировано 15 февраля 2012 года.
  12. ↑ [Климакин С. П., Петруненков А. А., Черномордик О. М. Эра биометрики.]
  13. ↑ Шаров В. Биометрические методы компьютерной безопасности.
  14. ↑ биометрических систем. (недоступная ссылка)

ru.wikipedia.org

Биометрические технологии - это... Что такое Биометрические технологии?

Биометрические технологии основаны на биометрии, измерении уникальных характеристик отдельно взятого человека. Это могут быть как уникальные признаки, полученные им с рождения, например: ДНК, отпечатки пальцев, радужная оболочка глаза; так и характеристики, приобретённые со временем или же способные меняться с возрастом или внешним воздействием. Например: почерк, голос или походка.

Обычно при классификации биометрических технологий выделяют две группы систем по типу используемых биометрических параметров:

  • Первая группа систем использует статические биометрические параметры: отпечатки пальцев, геометрия руки, сетчатка глаза и т. п.
  • Вторая группа систем использует для идентификации динамические параметры: динамика воспроизведения подписи или рукописного ключевого слова, голос и т. п.

Увеличившийся в последнее время интерес к данной тематике в мире принято связывать с угрозами активизировавшегося международного терроризма. Многие государства в ближайшей перспективе планируют ввести в обращение паспорта с биометрическими данными.

История

До 11 сентября 2001 года, биометрические системы обеспечения безопасности использовались только для защиты военных секретов и самой важной коммерческой информации. Ну а после потрясшего весь мир террористического акта ситуация резко изменилась. Сначала биометрическими системами доступа оборудовали аэропорты, крупные торговые центры и другие места скопления народа. Повышенный спрос спровоцировал исследования в этой области, что, в свою очередь, привело к появлению новых устройств и целых технологий. Естественно, увеличение рынка биометрических устройств привело к увеличению числа компаний, занимающихся ими, создавшаяся конкуренция послужила причиной к весьма значительному уменьшению цены на биометрические системы обеспечения информационной безопасности [1].

В рамках безвизовой программы США подписала с 27 странами соглашение, по которому граждане этих государств смогут въезжать на территорию США сроком до 90 дней без визы при обязательном наличии биометрических документов. Начало действия программы — 26 октября 2005. Среди государств, участвующих в программе — Австралия, Австрия, Бельгия, Великобритания, Германия, Италия, Лихтенштейн, Люксембург, Монако, Нидерланды, Португалия, Сингапур, Финляндия, Франция, Швейцария, Швеция и Япония.

В июне 2005 было заявлено, что к концу года в России будет утверждена форма нового заграничного паспорта. А в 2007 он будет введён в массовое обращение. Предположительно будет включать фотографию, сделанную методом лазерной гравировки и отпечатки двух пальцев.

Схема работы

Все биометрические системы работают практически по одинаковой схеме. Во-первых, система запоминает образец биометрической характеристики (это и называется процессом записи). Во время записи некоторые биометрические системы могут попросить сделать несколько образцов для того, чтобы составить наиболее точное изображение биометрической характеристики. Затем полученная информация обрабатывается и преобразовывается в математический код. Кроме того, система может попросить произвести ещё некоторые действия для того, чтобы «приписать» биометрический образец к определённому человеку. Например, персональный идентификационный номер (PIN) прикрепляется к определённому образцу, либо смарт-карта, содержащая образец, вставляется в считывающее устройство. В таком случае, снова делается образец биометрической характеристики и сравнивается с представленным образцом. Идентификация по любой биометрической системе проходит четыре стадии[2]:

  1. Запись — физический или поведенческий образец запоминается системой;
  2. Выделение — уникальная информация выносится из образца и составляется биометрический образец;
  3. Сравнение — сохраненный образец сравнивается с представленным;
  4. Совпадение/несовпадение — система решает, совпадают ли биометрические образцы, и выносит решение.

Подавляющее большинство людей считают, что в памяти компьютера хранится образец отпечатка пальца, голоса человека или картинка радужной оболочки его глаза. Но на самом деле в большинстве современных систем это не так. В специальной базе данных хранится цифровой код длиной до 1000 бит, который ассоциируется с конкретным человеком, имеющим право доступа. Сканер или любое другое устройство, используемое в системе, считывает определённый биологический параметр человека. Далее он обрабатывает полученное изображение или звук, преобразовывая их в цифровой код. Именно этот ключ и сравнивается с содержимым специальной базы данных для идентификации личности [1].

Параметры биометрических систем

Вероятность возникновения ошибок FAR/FRR, то есть коэффициентов ложного пропуска (False Acceptance Rate — система предоставляет доступ незарегистрированному пользователю) и ложного отказа в доступе (False Rejection Rate — доступ запрещен зарегистрированному в системе человеку). Необходимо учитывать взаимосвязь этих показателей: искусственно снижая уровень «требовательности» системы (FAR), мы, как правило, уменьшаем процент ошибок FRR, и наоборот. На сегодняшний день все биометрические технологии являются вероятностными, ни одна из них не способна гарантировать полное отсутствие ошибок FAR/FRR, и нередко данное обстоятельство служит основой для не слишком корректной критики биометрии [3].

Практическое применение

Биометрические технологии активно применяются во многих областях связанных с обеспечением безопасности доступа к информации и материальным объектам, а также в задачах уникальной идентификации личности.

Применения биометрических технологий разнообразны: доступ к рабочим местам и сетевым ресурсам, защита информации, обеспечение доступа к определённым ресурсам и безопасность. Ведение электронного бизнеса и электронных правительственных дел возможно только после соблюдения определённых процедур по идентификации личности. Биометрические технологии используются в области безопасности банковских обращений, инвестирования и других финансовых перемещений, а также розничной торговле, охране правопорядка, вопросах охраны здоровья, а также в сфере социальных услуг. Биометрические технологии в скором будущем будут играть главную роль в вопросах персональной идентификации во многих сферах. Применяемые отдельно или используемые совместно со смарт-картами, ключами и подписями, биометрия скоро станет применяться во всех сферах экономики и частной жизни [2].

Ключевые термины

В отличие от аутентификации пользователей по паролям или уникальным цифровым ключам, биометрические технологии всегда вероятностные, так как всегда сохраняется малый, иногда крайне малый шанс, что у двух людей могут совпасть сравниваемые биологические характеристики. В силу этого биометрия определяет целый ряд важных терминов:

  • FAR (False Acceptence Rate) — процентный порог, определяющий вероятность того, что один человек может быть принят за другого (коэффициент ложного доступа)(также именуется «ошибкой 2 рода»). Величина называется специфичность.
  • FRR (False Rejection Rate) — вероятность того, что человек может быть не распознан системой (коэффициент ложного отказа в доступе)(также именуется «ошибкой 1 рода»). Величина называется чувствительность.
  • Verification — сравнение двух биометрических шаблонов, один к одному. См. также: биометрический шаблон
  • Identification — идентификация биометрического шаблона человека по некой выборке других шаблонов. То есть идентификация — это всегда сравнение один ко многим.
  • Biometric template — биометрический шаблон. Набор данных, как правило в закрытом, двоичном формате, подготавливаемый биометрической системой на основе анализируемой характеристики. Существует стандарт CBEFF на структурное обрамление биометрического шаблона, который также используется в BioAPI

Технологии

Отпечатки пальцев

Идентификация по отпечаткам пальцев — самая распространенная, надежная и эффективная биометрическая технология. Благодаря универсальности этой технологии она может применяться практически в любой сфере и для решения любой задачи, где необходима достоверная идентификация пользователей. В основе метода лежит уникальность рисунка папиллярных узоров на пальцах. Отпечаток, полученный с помощью специального сканера, датчика или сенсора, преобразуется в цифровой код и сравнивается с ранее введенным эталоном. Надёжность данного способа идентификации личности, состоит в невозможности создания идентичного отпечатка. Наиболее совершенную технологию идентификации по отпечаткам пальцев реализуют оптические сканеры.

Характеристики идентификаторов

Отпечатки всех пальцев каждого человека уникальны по рисунку папиллярных линий и различаются даже у близнецов. Отпечатки пальцев не меняются в течение всей жизни взрослого человека, они легко и просто предъявляются при идентификации.

Если один из пальцев поврежден, для идентификации можно воспользоваться «резервным» отпечатком (отпечатками), сведения о которых, как правило, также вносятся в биометрическую систему при регистрации пользователя.

Обработка идентификаторов

Для получения сведений об отпечатках пальцев применяются специализированные сканеры. Известны три основных типа сканеров отпечатков пальцев: емкостные, прокатные, оптические.

Радужная оболочка глаза

Технология распознавания радужной оболочки глаза была разработана для того, чтобы свести на нет навязчивость сканирования сетчатки глаза, при котором используются инфракрасные лучи или яркий свет. Ученые также провели ряд исследований, которые показали, что сетчатка глаза человека может меняться со временем, в то время как радужная оболочка глаза остается неизменной. И самое главное, что невозможно найти два абсолютно идентичных рисунка радужной оболочки глаза, даже у близнецов. Для получения индивидуальной записи о радужной оболочке глаза черно-белая камера делает 30 записей в секунду. Еле различимый свет освещает радужную оболочку, и это позволяет видеокамере сфокусироваться на радужке. Одна из записей затем оцифровывается и сохраняется в базе данных зарегистрированных пользователей. Вся процедура занимает несколько секунд, и она может быть полностью компьютеризирована при помощи голосовых указаний и автофокусировки.

В аэропортах, например, имя пассажира и номер рейса сопоставляются с изображением радужной оболочки, никакие другие данные не требуются. Размер созданного файла, 512 байт с разрешением 640 х 480, позволяет сохранить большое количество таких файлов на жестком диске компьютера.

Очки и контактные линзы, даже цветные, никак не повлияют на процесс получения изображения. Также нужно отметить, что произведенные операции на глазах, удаление катаракты или вживление имплантатов роговицы не изменяют характеристики радужной оболочки, ее невозможно изменить или модифицировать. Слепой человек также может быть идентифицирован при помощи радужной оболочки глаза. Пока у глаза есть радужная оболочка, ее хозяина можно идентифицировать.

Камера может быть установлена на расстоянии от 10 см до 1 метра, в зависимости от сканирующего оборудования. Термин «сканирование» может быть обманчивым, так как в процессе получения изображения проходит не сканирование, а простое фотографирование.

Радужная оболочка по текстуре напоминает сеть с большим количеством окружающих кругов и рисунков, которые могут быть измерены компьютером. Программа сканирования радужной оболочки глаза использует около 260 точек привязки для создания образца. Для сравнения, лучшие системы идентификации по отпечаткам пальцев используют 60-70 точек.

Стоимость всегда была самым большим сдерживающим моментом перед внедрением технологии, но сейчас системы идентификации по радужной оболочке становятся более доступными для различных компаний. Сторонники технологии заявляют о том, что распознавание радужной оболочки глаза очень скоро станет общепринятой технологией идентификации в различных областях.

Методы

Ранее в биометрии имел применение рисунок кровеносных сосудов на сетчатке глаза. В последнее время этот метод распознавания не применяется, так как кроме биометрического признака несет в себе информацию о здоровье человека.

Форма кисти руки

Проблема технологии: даже без учёта возможности ампутации, такое заболевание, как артрит, может сильно помешать применению сканеров.

Распознавание голоса

Основная статья: Распознавание голоса

Проблема технологии: некоторые люди не могут произносить звуки, голос может меняться в связи с заболеванием.

Почерк

Классическая верификация (идентификация) человека по почерку подразумевает сличение анализируемого изображения с оригиналом. Именно такую процедуру проделывает например оператор банка при оформлении документов. Очевидно, что точность такой процедуры, с точки зрения вероятности принятия неправильного решения (см. FAR & FRR) невысокая. Кроме этого, на разброс значений вероятности принятия правильного решения оказывает и субъективный фактор. Принципиально новые возможности верификации по почерку открываются при использовании автоматических методов анализа почерка и принятия решения. Данные методы позволяют исключить субъективный фактор и значительно снизить вероятность ошибок при принятии решения (FAR & FRR).

Одним из факторов, которые определяет преимущество автоматических методов идентификации путем анализа почерка по сравнению с классическими методами верификации, является возможность использования динамических характеристик почерка. Автоматические методы идентификации позволяют принимать решение не только путем сличения изображения верифицируемого и контрольного образца, но и путем анализа траектории и динамики начертания подписи или любого другого ключевого слова.

Стандарты

  • BioAPI
  • AAMVA
  • CBEFF
  • ANSI X9.84-2002
  • CDSA
  • CJIS-RS
  • HA-API
  • ISO/IEC JTC1/SC37
  • XCBF[1] (XML Common Biometric Format) — стандарт, разработанный техническим комитетом OASIS. XCBF, определяет набор криптографических сообщений, представленных в виде XML-тегов, которые могут быть использованы для безопасного сбора, обработки и хранения биометрической информации. Совместим со спецификациями BioAPI, и стандартами X9.84 и CBEFF.

AAMVA Fingerprint Minutiae Format/National Standard for the Driver License/Identification Card DL/ID-2000 — американский стандарт на формат представления, хранения и передачи отпечатков пальцев для водительских прав. Совместим со спецификациями BioAPI и стандартом CBEFF.

CDSA/HRS (Human Recognition Services) представляет собой биометрический модуль в архитектуре Common Data Security Architecture, разработанной Intel Architecture Labs и одобренного консорциумом Open Group. CDSA — определяет набор API, представляющих собой логически связанное множество функций, охватывающих такие компоненты защиты, как шифрование, цифровые сертификаты, различные способы аутентификации пользователей, в список которых с помощью HRS добавлена и биометрия. CDSA/HRS совместим со спецификациями BioAPI и стандартом CBEFF.

ANSI/NIST-ITL 1-2000 Fingerprint Standard Revision — американский стандарт, определяющий общий формат представления и передачи данных по отпечаткам пальцев, лицу, нательным шрамам и татуировкам для использования в правоохранительных органах США.

См. также

Ссылки

Примечания

biograf.academic.ru

Биометрическое устройство Википедия

IRIS scanner in action to identify people

Биометрическое устройство — устройство для идентификации и аутентификации. Биометрическое устройство является устройством идентификации и аутентификации безопасности. В таких устройствах используются автоматизированные методы распознавания личности живого человека на основе физиологических или поведенческих характеристик. Эти характеристики включают в себя отпечатки пальцев, изображения лица, радужную оболочку и распознавание голоса.[1]

История[ | ]

Биометрические устройства знакомы человеку уже длительный период времени. Неавтоматизированные биометрические устройства использовались еще с 500 г. до н. э.[2], что видно на вавилонских глиняных табличках с записями деловых операций и отпечатками пальцев. Автоматизация в биометрических устройствах впервые появилась в 1960-х годах,[3] когда ФБР представило Индентимат — устройство проверки отпечатки пальцев для ведения базы судимостей. Первые устройства измеряли форму руки и длину пальцев. Хотя система была свернута в 1980-х годах, она создала прецедент для будущих биометрических устройств.

Виды[ | ]

Для доступа пользователей используются особенности человеческого тела. На их основе выделяются следующие биометрические устройства:

  • Химические: анализируют сегменты ДНК.
  • Визуальные: распознавание IRIS, распознавание лиц, распознавание пальцев и распознавание сетчатки.
  • Поведенческие: анализируют скорость, ширину почерка и давление ручки, индивидуальные для каждого человека.
  • Обонятельные: различают запахи разных пользователей.
  • Слуховые: анализируют голос.

Применение[

ru-wiki.ru

Биометрические устройства - Biometric device

IRIS сканер в действии, чтобы идентифицировать людей

Биометрическое устройство является идентификация безопасности и устройства аутентификации. Такие устройства используют автоматизированные методы проверки или признания идентичности живого человека на основе физиологических или поведенческих характеристик. Эти характеристики включают в себя отпечатки пальцев, изображение лица, радужную оболочку и распознавание голоса.

история

Биометрические устройства использовались человеком в течение длительного периода времени. Неавтоматизированные биометрические устройства использовали нас, так как 500 г. до н.э., как это было замечено, что вавилонские деловые операции были записаны на глиняных табличках, которые включали отпечатки пальцы. Автоматизация в биометрических устройств был впервые замечен в 1960-е годы. ФБР в 1960 году ввел Indentimat, которая начала проверки отпечатков пальцев для поддержания судимости. Первые системы измеряли форму руки и длину пальцев. Хотя прекращено в 1980-х годах, система создала прецедент для будущих биометрических устройств.

Подгруппы

Характеристика человеческого тела используется для доступа к информации пользователей. В соответствии с этими характеристиками, то подразделена группы:

  • Химические биометрические устройства: Анализируют сегменты ДНК, чтобы предоставить доступ к пользователям.
  • Визуальные биометрические устройства: Анализируют визуальные особенности человека для предоставления доступа, которая включает в себя признание IRIS, распознавание лица, распознавание пальцев и Retina признания.
  • Поведенческие биометрические устройства: Анализирует способность ходить и подписи (скорость знака, ширина знака, давление знака) отчетливую каждому человеку.
  • Обонятельные биометрические устройства: Анализирует запах, чтобы различать между различными пользователями.
  • Слуховые биометрические устройства: Анализирует голос, чтобы определить личность говорящего для доступа к управлению.

Пользы

рабочее место

IRIS и распознавания отпечатков пальцев в Хитроу Терминал 4

Биометрия используется для создания более доступной и записи работы работника часов в. С увеличением «лже» (в случае, когда сотрудники с тактовой частотой из сослуживцев и мошеннически завышены свои рабочие часы) работодатели посмотрел на новую технологию распознавания отпечатков пальцев, как уменьшить такое мошенничество. Кроме того, работодатели также сталкиваются с задачей правильного сбора данных, таких как вход и выход раз. Биометрические устройства делают для значительной степени фола доказательства и надежных способов позволяют собирать данные, как сотрудники должны присутствовать, чтобы ввести биометрические детали, которые являются уникальными для них.

иммиграция

Поскольку спрос на авиаперевозки растет и все больше людей путешествуют, современные аэропорты дня должны реализовать технологию таким образом , что нет никаких длинных очередей. Биометрические реализуются в более и более аэропортов , поскольку они обеспечивают быстрое признание пассажиров и , следовательно , привести к снижению объема людей , стоящих в очереди в . Одним из таких примеров является в международном аэропорту Дубая , который планирует сделать иммиграции счетчики пережитком прошлого , поскольку они реализуют IRIS на технологии перемещения (МОМ) , которая должна помочь бесшовных табло прилета и вылета пассажиров в аэропорту.

Портативные и персональные устройства

Датчики отпечатков пальцев могут быть найдены на мобильных устройствах. Датчик отпечатков пальцев используется для разблокировки устройства и санкционировать действия, например, денег и передачи файлов, например. Он может быть использован для предотвращения устройства от использования посторонними лицами.

Present день биометрические устройства

Подпись заверяется пространств, принятых в каждом квадрате

системы проверки личной подписи

Это одна из наиболее известных и приемлемых биометрических данных в корпоративной обстановке. Эта проверка была взята один шагом вперед, захватив подпись, принимая во внимание множества параметров, вращающихся вокруг этого, как давление, приложенных при подписании, скорости движения рук и угла, заключенного между поверхностью и пером, используемым, чтобы сделать подпись. Эта система также имеет возможность узнать от пользователей, как стили подписи изменяются для того же пользователя. Поэтому, взяв образец данных, эта система способна увеличить свою собственную точность.

Система распознавания Iris

Распознавание Iris включает сканирующее устройство сетчатку объекта, а затем перекрестные ссылки, что данные, хранящиеся в базе данных. Это одна из наиболее безопасных форм аутентификации, поскольку в то время как отпечатки пальцев могут быть оставлены на поверхности, ирис отпечатки очень трудно украсть. Признание Iris широко применяется организациями, занимающимися массами, один из которых идентификация Aadhar осуществляется правительством Индии, чтобы вести учет населения. Причина этого заключается в том, что ирис распознавания использует ирис отпечатков людей, которые вряд ли эволюционировать в течение жизни и являются чрезвычайно стабильными.

Проблемы с сегодняшним днем ​​биометрическими устройствами

Биометрические подмены

Использование мелкого порошка и кисти, чтобы выявить и скопировать отпечатки пальцев

Биометрический спуфинг представляет собой способ обманывать биометрические системы управления идентификацией, где подделка форма представлена ​​в передней части биометрического сканера. Это подделка форма эмулирует уникальные биометрические признаки человека так, чтобы запутать систему между артефактом и реальной биологической мишенью и получить доступ к конфиденциальным данным / материалам.

Одним из таких громких случай биометрической подмены пришел в центре внимания, когда было установлено, что отпечатки пальцев министра обороны ФРГ Урсула фон дер Лайен в были успешно воспроизведены в Chaos Computer Club Group. Группа использовала высококачественные линзы камеры и выстрелил изображения с 6 футов. Они использовали профессиональное программное обеспечение для пальцев и отображаются контуры отпечатка министров. Хотя прогресс был достигнут, чтобы остановить подделку. Используя принцип импульса oximetry- живость испытуемого учитываются по мере насыщения кислорода крови и частота сердечных сокращений. Это уменьшает атаки, как те, упомянутые выше, хотя эти методы применимы коммерчески Арент, как затраты на реализацию являются высокими. Это уменьшает их реальное применение в мире и, следовательно, делает биометрические небезопасным, пока эти методы не являются коммерчески жизнеспособными.

точность

Точность является серьезной проблемой с биометрическим распознаванием. Пароли по - прежнему очень популярны, потому что пароль статический характер, в то время как биометрические данные могут быть внесены изменения (например, один - то голос становится тяжелее из - за полового созревания, или несчастный случай на лицо, что может привести к неправильному чтению данных лицевого сканирования ). При тестировании распознавания голоса в качестве замены PIN - систем на основе, Barclays сообщили , что их система распознавания голоса 95 процентов точно. Эта статистика означает , что многие голоса своих клиентов , возможно , все еще не признается , даже если правильно. Это uncertanity вращается вокруг системы может привести к замедлению принятия биометрических устройств, продолжая зависимость от традиционных методов на основе паролей.

Преимущества биометрических устройств по сравнению с традиционными методами аутентификации

  • Биометрические данные не могут быть одолжил и хакерство данных биометрической осложняется, следовательно, делает его более безопасным в использовании, чем традиционные методы аутентификации, такие как пароли, которые могут быть одолжил и совместно. Пароли не имеют возможности судить пользователю, но полагаться только на данные, предоставленные пользователем, которые могут быть легко украдены во время Биометрические работы на уникальность каждого человека.
  • Пароли могут быть забыты, и восстановление их может занять некоторое время, в то время как биометрические устройства полагаются на биометрических данных, который имеет тенденцию быть уникальными для человека, следовательно, нет никакого риска забывания аутентификационных данных. Исследование, проведенное среди пользователей Yahoo установлено, что по крайней мере 1,5 процента пользователей Yahoo забыл свои пароли каждый месяц, следовательно, это делает доступ услуги более длительной для потребителей, так как процесс восстановления паролей является длительным. Эти недостатки делают Биометрические устройства более эффективными и уменьшают усилие для конечного пользователя.

Будущее

Исследователи ориентируеутся недостатки современных биометрических устройств и разработок, чтобы уменьшить проблемы, такие как биометрический спуфинг и неточный прием данных. Технологии, которые в настоящее время разрабатываются являются-

  • Соединенные Штаты Военная академия разрабатывают алгоритм, который позволяет идентифицировать посредством способов каждый человек взаимодействует со своими компьютерами; этот алгоритм учитывает уникальные черты, как набрав скорость, ритм письма и общих орфографические ошибки. Эти данные позволяют алгоритм, чтобы создать уникальный профиль для каждого пользователя, комбинируя их несколько поведенческих и stylometric информации. Это может быть очень трудно воспроизвести все вместе.
  • Недавнее нововведение Кеннет Okereafor и представил оптимизированную и безопасную конструкцию применения биометрической техники живучести обнаружения с использованием рандомизации чертой подхода. Эта новая концепция потенциально открывает новые пути снижения биометрической подмены более точно, и делает самозванец предсказание неразрешимым или очень трудно в будущем биометрических устройств. Моделирование алгоритма биометрической живучести обнаружения Кеннета Okereafor, используя 3D-мульти-биометрическую структуру, состоящую из 15 живучести параметров из печати лица, отпечатков пальцев и радужной оболочка глаза модели признаков привело к эффективности системы в 99,2% по сравнению с мощностью 125 различных комбинаций рандомизации. Уникальность инноваций Okereafor заключается в применении некоррелированных биометрических параметров признака в том числе внутренних и непроизвольных биомедицинских свойств от глаз мигают шаблон, пульс оксиметрии, палец спектроскопии, электрокардиограммы, потоотделение и т.д.
  • Группа японских исследователей создала систему, которая использует 400 датчиков в кресле, чтобы определить контуры и уникальные точки давления человека. Это Derrière аутентификатор, до сих пор претерпевает огромные изменения и модификации, как утверждают, 98 процентов точно и рассматривается, чтобы иметь применение в анти механизмов кражи устройства в автомобилях.
  • Изобретатель Лоуренс Ф. Глейзер разработал и запатентовал технологию, которая появляется на первый взгляд, дисплей высокой четкости. Однако, в отличие от дисплеев с 2-мерных массивов пикселей, эта технология включает в себя пиксельные стеки, выполняя ряд задач, приводящих к захвату нескольких биометрических данных. Это, как полагает, первое искусственное устройство, которое может захватывать 2 или более различных биометрические данных от одной и той же области пикселей стеки (образующие поверхности) в тот же момент, что позволяет для данных, чтобы сформировать третью биометрические, который является более сложный рисунок включительно, какие выравнивают данные. В качестве примера можно захватить отпечатки пальцев и рисунок капилляров на точно такой же момент. Другие возможности существуют с этой технологией, например, для захвата kirlean данных, которая обеспечивает палец был жив во время события, или захвата деталей костей, образующих другого биометрические используется вместе с другими ранее упомянутыми. Концепция укладки пикселей достичь повышенную функциональность от меньшей площади поверхности в сочетании со способностью излучать любой цвет из одного пикселя, устраняя необходимость в поверхностных выбросов RGB (красный зеленый синий). И, наконец, технология была протестирована с высокой мощностью кадмиевых магнетизмом для проверки искажения или других аномалий, как изобретатель хотел также встроить магнитное излучение и магнитную коллекцию с помощью этой же технологии поверхности, но не имеющие каких-либо магнитных полос на поверхности. Устройства, такие как смарт-карты, магнитные может передать данные от любой ориентации, автоматически зондирования, что пользователь сделал, и с использованием данных о том, где, когда карта «прокатывается» или вставляется в считыватель. Эта технология может обнаружить прикосновение или читать жесты на расстоянии, без бокового пользователя камеры и без активных электроник на ее поверхность. Справочные материалы и чертежи имеются в Патентном ведомстве США, патент США 9065893 #s, 9122966 и опубликованной спецификацию 20150356285. Использование Multibiometrics твердеет автоматизировано приобретению идентичности с коэффициентом 800,000,000 и окажется очень трудно взломать или подражать.

http://appft.uspto.gov/netacgi/nph-Parser?Sect1=PTO2&Sect2=HITOFF&p=1&u=%2Fnetahtml%2FPTO%2Fsearch-bool.html&r=7&f=G&l=50&co1=AND&d=PG01&s1=lawrence.IN.&s2 = glaser.IN. & OS = IN / Lawrence + и + IN / Glaser & RS = IN / Lawrence + и + IN / Glaser

Рекомендации

ru.qwertyu.wiki

Биометрические системы защиты: описание, характеристики, практическое применение

Современная наука не стоит на месте. Все чаще и чаще требуется качественная защита для устройств, чтобы тот, кто случайно ими завладел, не смог в полной мере воспользоваться информацией. Кроме этого, методы охраны информации от несанкционированного доступа используются не только в повседневной жизни.

Кроме ввода паролей в цифровом виде, применяются и более индивидуализированные биометрические системы защиты.

Что это такое?

Ранее такая система применялась только в ограниченных случаях, для защиты наиболее важных стратегических объектов.

Затем, после 11 сентября 2011 года, пришли к выводу, что такой способ защиты информации и доступа может быть применен не только в этих областях, но и в других сферах.

Таким образом, приемы идентификации человека стали незаменимыми в ряду методов борьбы с мошенничеством и терроризмом, а также в таких областях, как:

- биометрические системы доступа к технологиям связи, сетевым и компьютерным базам;

- базы данных;

- контроль доступа в хранилища информации и др.

У каждого человека есть набор характеристик, которые не меняются со временем, или такие, которые могут модифицироваться, но при этом принадлежать только конкретному лицу. В связи с этим можно выделить следующие параметры биометрических систем, которые используются в этих технологиях:

- динамические – особенности почерка, голоса и т. п.;

- статические - отпечатки пальцев, фотографирование ушных раковин, сканирование сетчатки глаза и другие.

Технологии биометрики в перспективе заменят обычные методы аутентификации человека по паспорту, так как встроенные чипы, карты и тому подобные новшества научных технологий будут внедряться не только в данный документ, но и в другие.

Небольшое отступление по поводу способов распознавания личности:

- Идентификация – один ко многим; образец сравнивается со всеми имеющимися по определенным параметрам.

- Аутентификация – один к одному; образец сравнивается с ранее полученным материалом. При этом лицо может быть известно, полученные данные человека сравниваются с имеющимся в базе образцом параметра этого лица;

Как работают биометрические системы защиты

Для того чтобы создать базу под определенного человека, необходимо считать его биологические индивидуальные параметры специальным устройством.

Система запоминает полученный образец биометрической характеристики (процесс записи). При этом, возможно, потребуется сделать несколько образцов для составления более точного контрольного значения параметра. Информация, которая получена системой, преобразовывается в математический код.

Помимо создания образца, система может запросить произвести дополнительные действия для того, чтобы объединить личный идентификатор (ПИН-код или смарт-карту) и биометрический образец. В дальнейшем, когда происходит сканирование на предмет соответствия, система сравнивает полученные данные, сравнивая математический код с уже записанными. Если они совпадают, что это значит, что аутентификация прошла успешно.

Возможные ошибки

Система может выдавать ошибки, в отличии от распознавания по паролям или электронным ключам. В этом случае различают следующие виды выдачи неверной информации:

- ошибка 1 рода: коэффициент ложного доступа (FAR) - одно лицо может быть принято за другое;

- ошибка 2 рода: коэффициент ложного отказа в доступе (FRR) – человек не распознается в системе.

Для того чтобы исключить, к примеру, ошибки данного уровня, необходимо пересечение показателей FAR и FRR. Однако это невозможно, так как для этого нужно было бы проводить идентификацию человека по ДНК.

Отпечатки пальцев

На данный момент наиболее известен метод биометрики. При получении паспорта современные граждане России в обязательном порядке проходят процедуру снятия отпечатков пальцев для внесения их в личную карточку.

Данный метод основан на неповторимости папиллярного узора пальцев и используется уже достаточно длительное время, начиная с криминалистики (дактилоскопия). Сканируя пальцы, система переводит образец в своеобразный код, который затем сравнивается с существующим идентификатором.

Как правило, алгоритмы обработки информации используют индивидуальное расположение определенных точек, которые содержат отпечатки пальцев – разветвления, окончание линии узора и т. д. Время, которое занимает перевод изображения в код и выдача результата, обычно составляет около 1 секунды.

Оборудование, в том числе и программное обеспечение для него, производятся на данный момент в комплексе и стоят относительно недорого.

Возникновение ошибок при сканировании пальцев руки (или обеих рук) возникают довольно часто в том случае, если:

- Присутствует несвойственная влажность или сухость пальцев.

- Руки обработаны химическими элементами, которые затрудняют идентификацию.

- Есть микротрещины или царапины.

- Имеется большой и непрерывный поток информации. К примеру, это возможно на предприятии, где доступ к рабочему месту осуществляется при помощи дактилоскопа. Так как поток людей значительный, система может давать сбой.

Наиболее известные компании, которые занимаются системами распознавания отпечатков пальцев: Bayometric Inc., SecuGen. В России над этим работают: "Сонда", BioLink, "СмартЛок" и др.

Глазная радужная оболочка

Рисунок оболочки формируется на 36 неделе внутриутробного развития, устанавливается к двум месяцам и не меняется на протяжении жизни. Биометрические системы идентификации по радужной оболочке являются не только наиболее точными среди других в этом ряду, но и одними из самых дорогих.

Преимущество способа состоит в том, что сканирование, то есть захват изображения, может происходить как на расстоянии 10 см, так и на 10-метровом удалении.

При фиксации изображения данные о расположении определенных точек на радужке глаза передаются в вычислитель, который затем выдает информацию о возможности допуска. Скорость обработки сведений о радужке человека составляет около 500 мс.

На данный момент данная система распознавания на биометрическом рынке занимает не более 9% от общего числа таких способов идентификации. В то же время доля рынка, которую занимают технологии по отпечаткам пальцев, составляет более 50%.

Сканеры, позволяющие захватывать и обрабатывать радужку глаза, имеют довольно сложную конструкцию и ПО, а поэтому на такие устройства установлена высокая цена. Кроме этого, монополистом в производстве систем распознавания радужки глаза человека изначально являлась компания Iridian. Затем на рынок стали заходить и другие крупные компании, которые уже занимались производством компонентов различных устройств.

Таким образом, на данный момент в России существуют следующие компании, которые формируют системы распознавания человека по радужке глаза: AOptix, SRI International. Однако данные фирмы не предоставляют показателей по количеству ошибок 1 и 2 рода, поэтому не факт, что что система не защищена от подделок.

Геометрия лица

Существуют биометрические системы безопасности, связанные с распознаванием по лицу в 2D и 3D-режимах. Вообще считается, что черты лица каждого человека уникальны и не меняются в течение жизни. Неизменными остаются такие характеристики, как расстояния между определенными точками, форма и т. д.

2D-режим является статическим способом идентификации. При фиксации изображения необходимо, что человек не двигался. Имеют также значение фон, наличие усов, бороды, яркий свет и другие факторы, которые мешают системе распознать лицо. Это означает, что при любых неточностях выданный результат будет неверным.

На данный момент этот метод не особо популярен из-за своей низкой точности и применяется только в мультимодальной (перекрестной) биометрии, представляющая собой совокупность способов распознавания человека по лицу и голосу одновременно. Биометрические системы защиты могут включать в себя и другие модули – по ДНК, отпечаткам пальцев и другие. Кроме этого, перекрестный способ не требует контакта с человеком, которого необходимо идентифицировать, что позволяет распознавать людей по фотографии и голосу, записанных на технические устройства.

3D-метод имеет совершенно другие входящие параметры, поэтому нельзя его сравнивать с 2D-технологией. При записывании образа используется лицо в динамике. Система, фиксируя каждое изображение, создает 3D-модель, с которой затем сравниваются полученные данные.

В этом случае используется специальная сетка, которая проецируется на лицо человека. Биометрические системы защиты, делая несколько кадров в секунду, обрабатывают изображение входящим в них программным обеспечением. На первом этапе создания образа ПО отбрасывает неподходящие изображения, где плохо видно лицо или присутствуют вторичные предметы.

Затем программа определяет и игнорирует лишние предметы (очки, прическа и др.). Антропометрические особенности лица выделяются и запоминаются, генерируя уникальный код, который заносится в специальное хранилище данных. Время захвата изображения составляет около 2 секунд.

Однако, несмотря на преимущество метода 3D перед 2D-способом, любые существенные помехи на лице или изменение мимики ухудшают статистическую надежность данной технологии.

На сегодняшний день биометрические технологии распознавания по лицу применяются наряду с наиболее известными вышеописанными методами, составляя приблизительно 20% всего рынка биометрических технологий.

Компании, которые занимаются разработкой и внедрением технологии идентификации по лицу: Geometrix, Inc., Bioscrypt, Cognitec Systems GmbH. В России над этим вопросом работают следующие фирмы: Artec Group, Vocord (2D-метод) и другие, менее крупные производители.

Вены ладони

Лет 10-15 назад пришла новая технология биометрической идентификации – распознавание по венам руки. Это стало возможным благодаря тому, что гемоглобин, находящийся в крови, интенсивно поглощает инфракрасное излучение.

Специальная камера ИК фотографирует ладонь, в результате чего на снимке появляется сетка вен. Данное изображение обрабатывается ПО, и выдается результат.

Расположение вен на руке сравнимо с особенностями радужки глаза – их линии и структура не меняются со временем. Достоверность данного метода тоже можно соотнести с результатами, полученными при идентификации при помощи радужной оболочки.

Контактировать для захвата изображения считывающим устройством не нужно, однако использование этого настоящего метода требует соблюдения некоторых условий, при которых результат будет наиболее точным: невозможно получить его, если, к примеру, сфотографировать руку на улице. Также во время сканирования нельзя засвечивать камеру. Конечный результат будет неточным, если имеются возрастные заболевания.

Распространение метода на рынке составляет всего около 5%, однако к нему проявляется большой интерес со стороны крупных компаний, которые уже разрабатывали биометрические технологии: TDSi, Veid Pte. Ltd., Hitachi VeinID.

Сетчатка глаза

Сканирование рисунка капилляров на поверхности сетчатки считается самым достоверным методом идентификации. Он сочетает в себе наилучшие характеристики биометрических технологий распознавания человека по радужке глаз и венам руки.

Единственный момент, когда метод может дать неточные результаты – катаракта. В основном же сетчатка имеет неизменяемую структуру на протяжении всей жизни.

Минус этой системы заключается в том, что сканирование сетчатки глаза производится тогда, когда человек не двигается. Сложная по своему применению технология предусматривает длительное время обработки результатов.

Ввиду высокой стоимости биометрическая система не имеет достаточного распространения, однако дает самые точные результаты из всех предложенных на рынке методов сканирования человеческих особенностей.

Руки

Ранее популярный способ идентификации по геометрии рук становится менее применяемым, так как дает наиболее низкие результаты по сравнению с другими методиками. При сканировании фотографируются пальцы, определяются их длина, соотношение между узлами и другие индивидуальные параметры.

Форма ушей

Специалисты говорят о том, что все существующие методы идентификации не настолько точны, как распознавание человека по форме уха. Однако есть способ определения личности по ДНК, но в этом случае происходит тесный контакт с людьми, поэтому его считают неэтичным.

Исследователь Марк Никсон из Великобритании заявляет, что методы данного уровня – биометрические системы нового поколения, они дают самые точные результаты. В отличии от сетчатки, радужки или пальцев, на которых могут с большой долей вероятности появиться посторонние параметры, затрудняющие идентификацию, на ушах такого не бывает. Сформированное в детстве, ухо только растет, не изменяясь по своим основным точкам.

Метод идентификации человека по органу слуха изобретатель назвал «лучевое преобразование изображения». Данная технология предусматривает захват изображения лучами разного цвета, что затем переводится в математический код.

Однако, по словам ученого, у его метода существуют и отрицательные стороны. К примеру, получению четкого изображения могут помешать волосы, которые закрывают уши, ошибочно выбранный ракурс и другие неточности.

Технология сканирования уха не заменит собой такой известный и привычный способ идентификации, как отпечатки пальцев, однако может использоваться наряду с ним.

Полагают, что это увеличит надежность распознавания людей. Особенно важной является совокупность различных методов (мультимодальная) в поимке преступников, считает ученый. В результате опытов и исследований надеются создать ПО, которое будет использоваться в суде для однозначной идентификации виновных лиц по изображению.

Голос человека

Идентификация личности может быть проведена как на месте, так и удаленным способом, при помощи технологии распознавания голоса.

При разговоре, к примеру, по телефону, система сравнивает данный параметр с имеющимися в базе и находит похожие образцы в процентном отношении. Полное совпадение означает, что личность установлена, то есть произошла идентификация по голосу.

Для того чтобы получить доступ к чему-либо традиционным способом, необходимо ответить на определенные вопросы, обеспечивающие безопасность. Это цифровой код, девичья фамилия матери и другие текстовые пароли.

Современные исследование в данной области показывают, что этой информацией довольно легко завладеть, поэтому могут применяться такие способы идентификации, как голосовая биометрия. При этом проверке подлежит не знание кодов, а личность человека.

Для этого клиенту нужно произнести какую-либо кодовую фразу или начать разговаривать. Система распознает голос звонящего и проверяет его принадлежность этому человеку – является ли он тем, за кого себя выдает.

Биометрические системы защиты информации данного типа не требуют дорогостоящего оборудования, в этом заключается их преимущество. Кроме этого, для проведения сканирования голоса системой не нужно иметь специальных знаний, так как устройство самостоятельно выдает результат по типу "истина - ложь".

Однако голос может меняться либо с возрастом, либо по причине болезни, поэтому метод надежен лишь тогда, когда с этим параметром все в порядке. На точность результатов могут влиять, кроме этого, посторонние шумы.

По почерку

Идентификация человека по способу написания букв имеет место практически в любой сфере жизни, где необходимо ставить подпись. Это происходит, к примеру, в банке, когда специалист сличает образец, сформированный при открытии счета, с подписями, проставленными при очередном посещении.

Точность этого способа невысокая, так как идентификация происходит не с помощью математического кода, как в предыдущих, а простым сравнением. Здесь высок уровень субъективного восприятия. Кроме этого, почерк с возрастом сильно меняется, что зачастую затрудняет распознавание.

Лучше в этом случае использовать автоматические системы, которые позволят определить не только видимые совпадения, но и другие отличительные черты написания слов, такие как наклон, расстояние между точками и другие характерные особенности.

fb.ru

Отправить ответ

avatar
  Подписаться  
Уведомление о