На сегодняшний день биометрические системы защиты применяются все чаще благодаря разработкам новых математических алгоритмов аутентификации. Круг задач, который решается с помощью новых технологий, довольно обширен:
- Охрана правопорядка и криминалистика;
- Пропускная система (СКУД) и ограничение доступа в общественные и коммерческие здания, частные жилища (умный дом);
- Передача и получение конфиденциальной информации личного и коммерческого характера;
- Осуществление торговых, финансовых и банковских электронных операций;
- Вход на электронное удаленное и/или локальное рабочее место;
- Блокировка работы современных гаджетов и защита электронных данных (ключи криптации);
- Ведение и доступ к правительственным ресурсам;
Условно, биометрические алгоритмы аутентификации можно условно разделить на два основных типа:
- Статические – дактилоскопия, радужная оболочка глаз; измерение формы кисти, линии ладоней, размещения кровеносных сосудов, измерение формы лица в 2D и 3D алгоритмах;
- Динамические – почерк и ритм набора текста; походка, голос и т.п.
Главные критерии выбора
При выборе дееспособной установки измерения биологического параметра любого типа следует обратить внимание на два параметра:
- FAR – определяет математическую вероятность совпадения ключевых биологических параметров двух различных людей;
- FRR – определяет степень вероятности отказа в доступе лицу, имеющему на это право.
Если производители при представлении своего продукта упустили данные характеристики, значит их система является недееспособной и отстает от конкурентов по функциональности и отказоустойчивости.
Также важными параметрами для комфортной эксплуатации являются:
- Простота пользования и возможность осуществления идентификации, не останавливаясь перед устройством;
- Скорость считывания параметра, обработки полученной информации и объем базы данных биологических эталонных показателей.
Следует помнить, что биологические показатели, статические в меньшей мере, а динамические в большей, являются параметрами, которые подвержены постоянным изменениям. Худшие показатели для статической системы составляют FAR~0,1%, FRR~6%. Если биометрическая система имеет показатели отказов ниже этих значений, то она малоэффективна и недееспособна.
Классификация
На сегодняшний день рынок биометрических систем аутентификации развит крайне неравномерно. Кроме того, за редким исключением производители систем безопасности выпускают и софт с закрытым исходным кодом, который подходит исключительно к их биометрическим считывателям.
Отпечатки пальцев
Дактилоскопический анализ является наиболее распространенным, технически и программно совершенным способом биометрической аутентификации. Главным условием развития является хорошо наработанная научно-теоретическая и практическая база знаний. Методология и система классификации папиллярных линий. При сканировании ключевыми точками являются окончания линии узора, разветвления и одиночные точки. В особо надежных сканерах вводят систему защиты от латексных перчаток с отпечатками – проверку рельефа папиллярных линий и/или температуры пальца.
В соответствии с количеством, характером и размещением ключевых точек генерируется уникальный цифровой код, который сохраняется в памяти базы данных. Время оцифровки и сверки отпечатка обычно не превышает 1-1,5 сек., в зависимости от размеров базы данных. Этот метод один из наиболее надежных. У продвинутых алгоритмов аутентификации – Veri Finger SKD показатели надежности составляют FAR – 0,00%…0,10%, FRR- 0,30%… 0,90 %. Этого достаточно для надежной и бесперебойной работы системы в организации с персоналом более 300 человек.
Достоинства и недостатки
Неоспоримыми достоинствами такого метода считается:
- Высокая достоверность;
- Более низкая стоимость устройств и их широкий выбор;
- Простая и быстрая процедура сканирования.
Из основных недостатков следует отметить:
- Папиллярные линии на пальцах легко повреждаются, вызывая ошибки в работе системы и блокируя проход служащим, имеющим на это право;
- Дактилоскопические сканеры должны иметь систему защиты от подделанного изображения: температурные сенсоры, детекторы давления и т.п.
Производители
Зарубежные компании, которые занимаются производством биометрических систем, устройств для СКУД и ПО к ним необходимо отметить:
- SecuGen – мобильные компактные USB сканеры для доступа в ПК;
- Bayometric Inc – производство биометрических сканеров различных типов для комплексных систем безопасности;
- DigitalPersona, Inc – выпуск комбинированных сканеров-замков с интегрированными дверными ручками.
Отечественные компании, выпускающие биометрические сканеры и по к ним:
- BioLink
- Сонда
- СмартЛок
Сканирование глаза
Радужная оболочка глаза является такой же уникальной, как и папиллярные линии на руке. Окончательно сформировавшись в два года, она фактически не меняется на протяжении всей жизни. Исключение составляют травмы и острые патологии болезней глаз. Это один из наиболее точных методов аутентификации пользователя. Устройства производят сканирование и первичную обработку данных 300-500 мс, сравнение оцифрованной информации на ПК средней мощности производится со скоростью 50000-150000 сравнений в сек. Метод не накладывает ограничения на максимальное число пользователей. Статистика FAR – 0,00%…0,10% и FRR- 0,08%… 0,19% собрана на основе алгоритма EyR SDK компании Casia. Согласно этим расчетам рекомендуется использование таких систем допуска в организациях с численностью персонала более 3000 чел. В современных устройства х широко используются камеры с 1,3 Мр матрицей, что позволяет захватывать во время сканирования оба глаза, это существенно повышает порог ложных или несанкционированных срабатываний.
Преимущества и недостатки
- Преимущества:
- Высокая статистическая надежность;
- Захват изображения может происходить на расстоянии до нескольких десятков сантиметров, при этом исключается физический контакт лица с внешней оболочкой механизма сканирования;
- Надежные методы, исключающие подделку – проверка аккомодации зрачка, практически полностью исключают несанкционированный доступ.
- Недостатки:
- Цена таких систем существенно выше, чем дактилоскопических;
- Готовые решения доступны только в выполнении больших компаний.
Основными игроками на рынке являются: LG, Panasonic, Electronics, OKI, которые работают по лицензиям компании Iridian Technologies. Наиболее распространенным продуктом с которым можно столкнуться на российском рынке являются готовые решения: BM-ET500, Iris Access 2200, OKI IrisPass. В последнее время появились новые компании, заслуживающие доверия AOptix, SRI International.
Сканирование сетчатки глаза
Еще менее распространенный, но более надежный метод – сканирование размещения сети капилляров на сетчатке глаза. Такой рисунок имеет стабильную структуру и неизменен на протяжении всей жизни. Однако очень высокая стоимость и сложность системы сканирования, а также необходимость длительное время не двигаться, делают такую биометрическую систему доступной только для государственных учреждений с повышенной системой защиты.
Распознавание по лицу
Различают два основных алгоритма сканирования:
2D – наиболее неэффективный метод, дающий множественные статистические ошибки. Заключается в измерении расстояния между основными органами лица. Не требует использования дорогостоящего оборудования, достаточно только камеры и соответствующего ПО. В последнее время получил значительное распространение в социальных сетях.
3D – этот метод кардинально отличается от предыдущего. Он более точен, для идентификации объекту даже нет необходимости останавливаться перед камерой. Сравнение с информацией, занесенной в базу производится благодаря серийной съемке, которая производится на ходу. Для подготовки данных по клиенту объект поворачивает голову перед камерой и программа формирует 3D изображение, с которым сличает оригинал.
Основными производителями По и специализированного оборудования на рынке являются: Geometrix, Inc., Genex Technologies, Cognitec Systems GmbH, Bioscrypt. Из российских производителей можно отметить Artec Group, Vocord, ITV.
Сканирование руки
Также делится на два кардинально различных метода:
- Сканирование рисунка вен кисти под воздействием инфракрасного излучения;
- Геометрия рук – метод произошел от криминалистики и в последнее время уходит в прошлое. Заключается в замере расстояния между суставами пальцев.
Выбор подходящей биометрической системы и ее интеграция в СКУД зависит от конкретных требований системы безопасности организации. В большинстве своем, уровень защиты от подделки биометрических систем довольно высок, так что для организаций со средним уровнем допуска (секретности) вполне хватит бюджетных дактилоскопических систем аутентификации.
Введение
1.Классификация и основные характеристики биометрических средств идентификации личности
2. Особенности реализации статических методов биометрического контроля
2.1 Идентификация по рисунку папиллярных линий
2.2 Идентификация по радужной оболочке глаз
2.3 Идентификация по капиллярам сетчатки глаз
2.4 Идентификация по геометрии и тепловому изображению лица
2.5 Идентификация но геометрии кисти руки
3. Особенности реализации динамических методов биометрического контроля
3.1 Идентификация по почерку и динамике подписи
3.3 Идентификация по ритму работы на клавиатуре
4. Биометрические технологии будущего
Заключение
Литература
Введение
Тема курсовой работы «Биометрические средства иденфикации личности».
Для идентификации личности современные электронные систем контроля и управления доступом (СКУД) используют устройства нескольких типов. Наиболее распространенными являются:
Кодонаборные устройства ПИН-кода (кнопочные клавиатуры);
Считыватели бесконтактных смарт-карт (интерфейс Виганда);
Считыватели проксимити-карт;
Считыватели ключа «тач-мемори»;
Считыватели штрих-кодов;
Биометрические считыватели.
В настоящее время самое широкое распространение получили всевозможные считыватели карт (проксимити, Виганда, с магнитной полосой и т. п). Они имеют свои неоспоримые преимущества и удобства в использовании, однако при этом в автоматизированном пункте доступа контролируется «проход карточки, а не человека». В то же время карточка может быть потеряна или украдена злоумышленниками. Все это снижает возможность использования СКУД, основанных исключительно на считывателях карт, в приложениях с высокими требованиями к уровню безопасности. Несравненно более высокий уровень безопасности обеспечивают всевозможные биометрические устройства контроля доступа, использующие в качестве идентифицирующего признака биометрические параметры человека (отпечаток пальца, геометрия руки, рисунок сетчатки глаза и т. п.), которые однозначно предоставляют доступ только определенному человеку - носителю кода (биометрических параметров). Но на сегодняшний день подобные устройства все еще остаются достаточно дорогими и сложными, и поэтому находят свое применение только в особо важных пунктах доступа. Считыватели штрих-кодов в настоящее время практически не устанавливаются, поскольку подделать пропуск чрезвычайно просто на принтере или на копировальном аппарате.
Цель работы рассмотреть принципы работы и использования биометрических средств иденфикации личности.
1. Классификация и основные характеристики биометрических средств идентификации личности
Достоинства биометрических идентификаторов на основе уникальных биологических, физиологических особенностей человека, однозначно удостоверяющих личность, привели к интенсивному развитию соответствующих средств. В биометрических идентификаторах используются статические методы, основанные на физиологических характеристиках человека, т. е. на уникальных характеристиках, данных ему от рождения (рисунки папиллярных линий пальцев, радужной оболочки глаз, капилляров сетчатки глаз, тепловое изображение лица, геометрия руки, ДНК), и динамические методы(почерк и динамика подписи, голос и особенности речи, ритм работы на клавиатуре). Предполагается использовать такие уникальные статические методы, как идентификация по подноггевому слою кожи, по объему указанных для сканирования пальцев, форме уха, запаху тела, и динамические методы -идентификация по движению губ при воспроизведении кодового слова, по динамике поворота ключа в дверном замке и т. д. Классификация современных биометрических средств идентификации показана на рис. 1.
Биометрические идентификаторы хорошо работают только тогда, когда оператор может проверить две вещи: во-первых, что биометрические данные получены от конкретного лица именно во время проверки, а во-вторых, что эти данные совпадают с образцом, хранящимся в картотеке. Биометрические характеристики являются уникальными идентификаторами, но вопрос их надежного хранения и защиты от перехвата по-прежнему остается открытым
Биометрические идентификаторы обеспечивают очень высокие показатели: вероятность несанкционированного доступа - 0,1 - 0,0001 %, вероятность ложного задержания - доли процентов, время идентификации - единицы секунд, но имеют более высокую стоимость по сравнению со средствами атрибутной идентификации. Качественные результаты сравнения различных биометрических технологий по точности идентификации и затратам указаны на рис. 2. Известны разработки СКУД, основанные на считывании и сравнении конфигураций сетки вен на запястье, образцов запаха, преобразованных в цифровой вид, анализе носящего уникальный характер акустического отклика среднего уха человека при облучении его специфическими акустическими импульсами и т. д.
Рис. 1. Классификация современных биометрических средств идентификации
Тенденция значительного улучшения характеристик биометрических идентификаторов и снижения их стоимости приведет к широкому применению биометрических идентификаторов в различных системах контроля и управления доступом. В настоящее время структура этого рынка представля-
Любая биометрическая технология применяется поэтапно:
Сканирование объекта;
Извлечение индивидуальной информации;
Формирование шаблона;
Сравнение текущего шаблона с базой данных.
Методика биометрической аутентификации заключается в следующем. Пользователь, обращаясь с запросом к СКУД на доступ, прежде всего, идентифицирует себя с помощью идентификационной карточки, пластикового ключа или личного идентификационного номера. Система по предъявленному пользователем идентификатору находит в своей памяти личный файл (эталон) пользователя, в котором вместе с номером хранятся данные его биометрии, предварительно зафиксированные во время процедуры регистрации пользователя. После этого пользователь предъявляет системе для считывания обусловленный носитель биометрических параметров. Сопоставив полученные и зарегистрированные данные, система принимает решение о предоставлении или запрещении доступа.
 |
Рис. 2. Сравнение методов биометрической идентификации
Таким образом, наряду с измерителями биометрических характеристик СКУД должны быть оборудованы соответствующими считывателями идентификационных карточек или пластиковых ключей (или цифровой клавиатурой).
Основные биометрические средства защиты информации, предоставляемые сегодня российским рынком обеспечения безопасности, приведены в табл. 1, технические характеристики некоторых биометрических систем представлены в табл. 2.
Таблица 1. Современные биометрические средства защиты информации
| Наименование | Производитель | Биопризнак | Примечание |
| SACcat | SAC Technologies | Рисунок кожи пальца | Приставка к компьютеру |
| TouchLock, TouchSafe, | Identix | Рисунок кожи | СКУД объекта |
| TouchNet | пальца | ||
| Eye Dentification | Eyedentify | Рисунок сетчатки | СКУД объекта |
| System 7,5 | глаза | (моноблок) | |
| Ibex 10 | Eyedentify | Рисунок сетчатки глаза | СКУД объекта (порт, камера) |
| eriprint 2000 | Biometric Identification | Рисунок кожи пальца | СКУД универсал |
| ID3D-R Handkey | Recognition Systems | Рисунок ладони руки | СКУД универсал |
| HandKey | Escape | Рисунок ладони руки | СКУД универсал |
| ICAM 2001 | Eyedentify | Рисунок сетчатки глаза | СКУД универсал |
| Secure Touch | Biometric Access Corp. | Рисунок кожи пальца | Приставка к компьютеру |
| BioMouse | American Biometric Corp | Рисунок кожи пальца | Приставка к компьютеру |
| Fingerprint Identification Unit | Sony | Рисунок кожи пальца | Приставка к компьютеру |
| Secure Keyboard Scanner | National Registry Inc. | Рисунок кожи пальца | Приставка к компьютеру |
| Рубеж | НПФ «Кристалл» | Динамика подписи, спектр голоса | Приставка к компьютеру |
| Дакточип Delsy | Элсис, НПП Электрон (Россия), Опак (Белоруссия), Р&Р (Германия) | Рисунок кожи пальца | Приставка к компьютеру |
| BioLink U-Match Mouse,Мышь SFM- 2000A | BioLink Technologies | Рисунок кожи пальца | Стандартная мышь со встроенным сканером отпечатка пальца |
| Биометрическая система защиты компьютерной информации Дакто | ОАО «Черниговский завод радиоприборов» | Биологически активные точки и папиллярные линии кожи | Отдельный блок |
| Биометрическая система контроля Iris Access 3000 | LG Electronics, Inc | Рисунок радужной оболочки глаза | Интеграция со считывателем карт |
Говоря о точности автоматической аутентификации, принято выделять два типа ошибок Ошибки 1-го рода («ложная тревога») связаны с запрещением доступа законному пользователю. Ошибки 1-го рода («пропуск цели»)- предоставление доступа незаконному пользователю. Причина возникновения ошибок состоит в том, что при измерениях биометрических характеристик существует определенный разброс значений. В биометрии совершенно невероятно, чтобы образцы и вновь полученные характеристики давали полное совпадение. Это справедливо для всех биометрических характеристик, включая отпечатки пальцев, сканирование сетчатки глаза или опознание подписи. Например, пальцы руки не всегда могут быть помещены в одно и то же положение, под тем же самым углом или с тем же самым давлением. И так каждый раз при проверке.
Современная наука не стоит на месте. Все чаще и чаще требуется качественная защита для устройств, чтобы тот, кто случайно ими завладел, не смог в полной мере воспользоваться информацией. Кроме этого, методы охраны информации от используются не только в повседневной жизни.
Кроме ввода паролей в цифровом виде, применяются и более индивидуализированные биометрические системы защиты.
Что это такое?
Ранее такая система применялась только в ограниченных случаях, для защиты наиболее важных стратегических объектов.
Затем, после 11 сентября 2011 года, пришли к выводу, что такой и доступа может быть применен не только в этих областях, но и в других сферах.
Таким образом, приемы идентификации человека стали незаменимыми в ряду методов борьбы с мошенничеством и терроризмом, а также в таких областях, как:
Биометрические системы доступа к технологиям связи, сетевым и компьютерным базам;
Базы данных;
Контроль доступа в хранилища информации и др.
У каждого человека есть набор характеристик, которые не меняются со временем, или такие, которые могут модифицироваться, но при этом принадлежать только конкретному лицу. В связи с этим можно выделить следующие параметры биометрических систем, которые используются в этих технологиях:
Статические - отпечатки пальцев, фотографирование ушных раковин, сканирование сетчатки глаза и другие.
Технологии биометрики в перспективе заменят обычные методы аутентификации человека по паспорту, так как встроенные чипы, карты и тому подобные новшества научных технологий будут внедряться не только в данный документ, но и в другие.
Небольшое отступление по поводу способов распознавания личности:
- Идентификация - один ко многим; образец сравнивается со всеми имеющимися по определенным параметрам.
- Аутентификация - один к одному; образец сравнивается с ранее полученным материалом. При этом лицо может быть известно, полученные данные человека сравниваются с имеющимся в базе образцом параметра этого лица;
Как работают биометрические системы защиты
Для того чтобы создать базу под определенного человека, необходимо считать его биологические индивидуальные параметры специальным устройством.
Система запоминает полученный образец биометрической характеристики (процесс записи). При этом, возможно, потребуется сделать несколько образцов для составления более точного контрольного значения параметра. Информация, которая получена системой, преобразовывается в математический код.
Помимо создания образца, система может запросить произвести дополнительные действия для того, чтобы объединить личный идентификатор (ПИН-код или смарт-карту) и биометрический образец. В дальнейшем, когда происходит сканирование на предмет соответствия, система сравнивает полученные данные, сравнивая математический код с уже записанными. Если они совпадают, что это значит, что аутентификация прошла успешно.
Возможные ошибки
Система может выдавать ошибки, в отличии от распознавания по паролям или электронным ключам. В этом случае различают следующие виды выдачи неверной информации:
Ошибка 1 рода: коэффициент ложного доступа (FAR) - одно лицо может быть принято за другое;
Ошибка 2 рода: коэффициент ложного отказа в доступе (FRR) - человек не распознается в системе.
Для того чтобы исключить, к примеру, ошибки данного уровня, необходимо пересечение показателей FAR и FRR. Однако это невозможно, так как для этого нужно было бы проводить идентификацию человека по ДНК.
Отпечатки пальцев
На данный момент наиболее известен метод биометрики. При получении паспорта современные граждане России в обязательном порядке проходят процедуру снятия отпечатков пальцев для внесения их в личную карточку.
Данный метод основан на неповторимости пальцев и используется уже достаточно длительное время, начиная с криминалистики (дактилоскопия). Сканируя пальцы, система переводит образец в своеобразный код, который затем сравнивается с существующим идентификатором.
Как правило, алгоритмы обработки информации используют индивидуальное расположение определенных точек, которые содержат отпечатки пальцев - разветвления, окончание линии узора и т. д. Время, которое занимает перевод изображения в код и выдача результата, обычно составляет около 1 секунды.
Оборудование, в том числе и программное обеспечение для него, производятся на данный момент в комплексе и стоят относительно недорого.
Возникновение ошибок при сканировании пальцев руки (или обеих рук) возникают довольно часто в том случае, если:
Присутствует несвойственная влажность или сухость пальцев.
Руки обработаны химическими элементами, которые затрудняют идентификацию.
Есть микротрещины или царапины.
Имеется большой и непрерывный поток информации. К примеру, это возможно на предприятии, где доступ к рабочему месту осуществляется при помощи дактилоскопа. Так как поток людей значительный, система может давать сбой.
Наиболее известные компании, которые занимаются системами распознавания отпечатков пальцев: Bayometric Inc., SecuGen. В России над этим работают: "Сонда", BioLink, "СмартЛок" и др.
Глазная радужная оболочка
Рисунок оболочки формируется на 36 неделе внутриутробного развития, устанавливается к двум месяцам и не меняется на протяжении жизни. Биометрические системы идентификации по радужной оболочке являются не только наиболее точными среди других в этом ряду, но и одними из самых дорогих.
Преимущество способа состоит в том, что сканирование, то есть захват изображения, может происходить как на расстоянии 10 см, так и на 10-метровом удалении.
При фиксации изображения данные о расположении определенных точек на радужке глаза передаются в вычислитель, который затем выдает информацию о возможности допуска. Скорость обработки сведений о радужке человека составляет около 500 мс.
На данный момент данная система распознавания на биометрическом рынке занимает не более 9% от общего числа таких способов идентификации. В то же время доля рынка, которую занимают технологии по отпечаткам пальцев, составляет более 50%.
Сканеры, позволяющие захватывать и обрабатывать радужку глаза, имеют довольно сложную конструкцию и ПО, а поэтому на такие устройства установлена высокая цена. Кроме этого, монополистом в производстве систем распознавания человека изначально являлась компания Iridian. Затем на рынок стали заходить и другие крупные компании, которые уже занимались производством компонентов различных устройств.
Таким образом, на данный момент в России существуют следующие компании, которые формируют системы распознавания человека по радужке глаза: AOptix, SRI International. Однако данные фирмы не предоставляют показателей по количеству ошибок 1 и 2 рода, поэтому не факт, что что система не защищена от подделок.
Геометрия лица
Существуют биометрические системы безопасности, связанные с распознаванием по лицу в 2D и 3D-режимах. Вообще считается, что черты лица каждого человека уникальны и не меняются в течение жизни. Неизменными остаются такие характеристики, как расстояния между определенными точками, форма и т. д.
2D-режим является статическим способом идентификации. При фиксации изображения необходимо, что человек не двигался. Имеют также значение фон, наличие усов, бороды, яркий свет и другие факторы, которые мешают системе распознать лицо. Это означает, что при любых неточностях выданный результат будет неверным.
На данный момент этот метод не особо популярен из-за своей низкой точности и применяется только в мультимодальной (перекрестной) биометрии, представляющая собой совокупность способов распознавания человека по лицу и голосу одновременно. Биометрические системы защиты могут включать в себя и другие модули - по ДНК, отпечаткам пальцев и другие. Кроме этого, перекрестный способ не требует контакта с человеком, которого необходимо идентифицировать, что позволяет распознавать людей по фотографии и голосу, записанных на технические устройства.
3D-метод имеет совершенно другие входящие параметры, поэтому нельзя его сравнивать с 2D-технологией. При записывании образа используется лицо в динамике. Система, фиксируя каждое изображение, создает 3D-модель, с которой затем сравниваются полученные данные.
В этом случае используется специальная сетка, которая проецируется на лицо человека. Биометрические системы защиты, делая несколько кадров в секунду, обрабатывают изображение входящим в них программным обеспечением. На первом этапе создания образа ПО отбрасывает неподходящие изображения, где плохо видно лицо или присутствуют вторичные предметы.
Затем программа определяет и игнорирует лишние предметы (очки, прическа и др.). Антропометрические особенности лица выделяются и запоминаются, генерируя уникальный код, который заносится в специальное хранилище данных. Время захвата изображения составляет около 2 секунд.
Однако, несмотря на преимущество метода 3D перед 2D-способом, любые существенные помехи на лице или изменение мимики ухудшают статистическую надежность данной технологии.
На сегодняшний день биометрические технологии распознавания по лицу применяются наряду с наиболее известными вышеописанными методами, составляя приблизительно 20% всего рынка биометрических технологий.
Компании, которые занимаются разработкой и внедрением технологии идентификации по лицу: Geometrix, Inc., Bioscrypt, Cognitec Systems GmbH. В России над этим вопросом работают следующие фирмы: Artec Group, Vocord (2D-метод) и другие, менее крупные производители.
Вены ладони
Лет 10-15 назад пришла новая технология биометрической идентификации - распознавание по венам руки. Это стало возможным благодаря тому, что гемоглобин, находящийся в крови, интенсивно поглощает инфракрасное излучение.
Специальная камера ИК фотографирует ладонь, в результате чего на снимке появляется сетка вен. Данное изображение обрабатывается ПО, и выдается результат.
Расположение вен на руке сравнимо с особенностями радужки глаза - их линии и структура не меняются со временем. Достоверность данного метода тоже можно соотнести с результатами, полученными при идентификации при помощи радужной оболочки.
Контактировать для захвата изображения считывающим устройством не нужно, однако использование этого настоящего метода требует соблюдения некоторых условий, при которых результат будет наиболее точным: невозможно получить его, если, к примеру, сфотографировать руку на улице. Также во время сканирования нельзя засвечивать камеру. Конечный результат будет неточным, если имеются возрастные заболевания.
Распространение метода на рынке составляет всего около 5%, однако к нему проявляется большой интерес со стороны крупных компаний, которые уже разрабатывали биометрические технологии: TDSi, Veid Pte. Ltd., Hitachi VeinID.
Сетчатка глаза
Сканирование рисунка капилляров на поверхности сетчатки считается самым достоверным методом идентификации. Он сочетает в себе наилучшие характеристики биометрических технологий распознавания человека по радужке глаз и венам руки.
Единственный момент, когда метод может дать неточные результаты - катаракта. В основном же сетчатка имеет неизменяемую структуру на протяжении всей жизни.
Минус этой системы заключается в том, что сканирование сетчатки глаза производится тогда, когда человек не двигается. Сложная по своему применению технология предусматривает длительное время обработки результатов.
Ввиду высокой стоимости биометрическая система не имеет достаточного распространения, однако дает самые точные результаты из всех предложенных на рынке методов сканирования человеческих особенностей.
Руки
Ранее популярный способ идентификации по геометрии рук становится менее применяемым, так как дает наиболее низкие результаты по сравнению с другими методиками. При сканировании фотографируются пальцы, определяются их длина, соотношение между узлами и другие индивидуальные параметры.
Форма ушей
Специалисты говорят о том, что все существующие методы идентификации не настолько точны, как распознавание человека по Однако есть способ определения личности по ДНК, но в этом случае происходит тесный контакт с людьми, поэтому его считают неэтичным.
Исследователь Марк Никсон из Великобритании заявляет, что методы данного уровня - биометрические системы нового поколения, они дают самые точные результаты. В отличии от сетчатки, радужки или пальцев, на которых могут с большой долей вероятности появиться посторонние параметры, затрудняющие идентификацию, на ушах такого не бывает. Сформированное в детстве, ухо только растет, не изменяясь по своим основным точкам.
Метод идентификации человека по органу слуха изобретатель назвал «лучевое преобразование изображения». Данная технология предусматривает захват изображения лучами разного цвета, что затем переводится в математический код.
Однако, по словам ученого, у его метода существуют и отрицательные стороны. К примеру, получению четкого изображения могут помешать волосы, которые закрывают уши, ошибочно выбранный ракурс и другие неточности.
Технология сканирования уха не заменит собой такой известный и привычный способ идентификации, как отпечатки пальцев, однако может использоваться наряду с ним.
Полагают, что это увеличит надежность распознавания людей. Особенно важной является совокупность различных методов (мультимодальная) в поимке преступников, считает ученый. В результате опытов и исследований надеются создать ПО, которое будет использоваться в суде для однозначной идентификации виновных лиц по изображению.
Голос человека
Идентификация личности может быть проведена как на месте, так и удаленным способом, при помощи технологии распознавания голоса.
При разговоре, к примеру, по телефону, система сравнивает данный параметр с имеющимися в базе и находит похожие образцы в процентном отношении. Полное совпадение означает, что личность установлена, то есть произошла идентификация по голосу.
Для того чтобы получить доступ к чему-либо традиционным способом, необходимо ответить на определенные вопросы, обеспечивающие безопасность. Это цифровой код, девичья фамилия матери и другие текстовые пароли.
Современные исследование в данной области показывают, что этой информацией довольно легко завладеть, поэтому могут применяться такие способы идентификации, как голосовая биометрия. При этом проверке подлежит не знание кодов, а личность человека.
Для этого клиенту нужно произнести какую-либо кодовую фразу или начать разговаривать. Система распознает голос звонящего и проверяет его принадлежность этому человеку - является ли он тем, за кого себя выдает.
Биометрические системы защиты информации данного типа не требуют дорогостоящего оборудования, в этом заключается их преимущество. Кроме этого, для проведения сканирования голоса системой не нужно иметь специальных знаний, так как устройство самостоятельно выдает результат по типу "истина - ложь".
По почерку
Идентификация человека по способу написания букв имеет место практически в любой сфере жизни, где необходимо ставить подпись. Это происходит, к примеру, в банке, когда специалист сличает образец, сформированный при открытии счета, с подписями, проставленными при очередном посещении.
Точность этого способа невысокая, так как идентификация происходит не с помощью математического кода, как в предыдущих, а простым сравнением. Здесь высок уровень субъективного восприятия. Кроме этого, почерк с возрастом сильно меняется, что зачастую затрудняет распознавание.
Лучше в этом случае использовать автоматические системы, которые позволят определить не только видимые совпадения, но и другие отличительные черты написания слов, такие как наклон, расстояние между точками и другие характерные особенности.
Михайлов Алексей Алексеевич
начальник сектора отдела ФКУ НИЦ «Охрана» МВД России, подполковник полиции,
Колосков Алексей Анатольевич
старший научный сотрудник ФКУ НИЦ «Охрана» МВД России, подполковник,
Дронов Юрий Иванович
старший научный сотрудник ФКУ НИЦ «Охрана» МВД России
ВСТУПЛЕНИЕ
В настоящее время наблюдается бурное развитие биометрических систем контроля и допуска (далее биометрии) как за рубежом, так и в России. Действительно, использование биометрии для целей охраны чрезвычайно привлекательно. Любой ключ, таблетку - TouchMemory, Proxy-карту или другой материальный идентификатор можно украсть, сделать дубликат и таким образом получить доступ к объекту охраны.
Цифровой ПИН-код (вводится человеком с помощью клавиатуры) можно зафиксировать с помощью банальной видеокамеры, и потом есть возможность шантажа человека или угрозы физического воздействия на него с целью получения значения кода. Редко кто из читателей, на собственном опыте или на опыте своих знакомых, не сталкивался с таким способом мошенничества. Появился даже термин, обозначающий данный способ изъятия честно заработанных денег у граждан, - скимминг (от англ. skim - снимать сливки).
Биометрический идентификатор невозможно украсть или получить путем шантажа, что делает в перспективе его очень привлекательным для целей охраны и доступа. Правда, можно попытаться создать имитатор биологического признака человека, но тут должна проявить себя в полной мере биометрическая система и отвергнуть подделку.
Вопрос «обхода» биометрических систем - это большая и отдельная тема, и в рамках этой статьи мы не будем ее затрагивать, да и создать имитатор биологического признака человека - непростая задача.
Особенно отрадно отметить активное развитие данного направления охранной техники в России. Например, «Русское общество содействия развитию биометрических технологий, систем и коммуникаций» существует с 2002 года.
Существует и технический комитет по стандартизации ТК 098 «Биометрия и биомониторинг», который работает достаточно плодотворно (выпущено более 30 ГОСТ, см.: http://www.rusbiometrics.com/), но нас, как пользователей, больше всего интересует ГОСТ Р ИСО/МЭК19795-1-2007 «Автоматическая идентификация. Идентификация биометрическая. Эксплуатационные испытания и протоколы испытаний в биометрии. Часть 1. Принципы и структура».
ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
Для того чтобы понимать, о чем пишут в нормативных документах, необходимо определиться в терминах и определениях. Чаще всего по своему физическому принципу пишут об одном и том же, но называют совершенно иначе. Итак, о наиболее значимых параметрах в биометрии:
VERIFICATION (верификация) - процесс, при котором происходит сравнение представленного пользователем образца с шаблоном, зарегистрированным в базе данных (ГОСТ Р ИСО/МЭК19795-1-2007). Здесь принципиальным является, что один образец сравнивается с одним шаблоном (сравнение один к одному с биометрическим шаблоном), поэтому любая биометрическая система будет иметь лучшие показатели для верификации по сравнению с идентификацией.
IDENTIFICATION (идентификация) - процесс, при котором осуществляется поиск в регистрационной базе данных и предоставляется список кандидатов, содержащих от нуля до одного или более идентификаторов (ГОСТ Р ИСО/МЭК19795-1-2007). Здесь принципиальным является, что один образец сравнивается со многими шаблонами (сравнение один ко многим), и ошибка системы многократно возрастает. Идентификация становится наиболее критичным параметром для систем биометрии, основанной на распознавании характерных черт лица человека. Для машины лица людей практически идентичны.
FAR (False Acceptance Rate) - вероятность несанкционированного допуска (ошибка первого рода), выраженное в процентах число допусков системой неавторизованных лиц (имеется в виду верификация). Вероятностные параметры выражаются или в абсолютных величинах (10-5), для параметра FAR это означает, что 1 человек из 100 тыс. будет несанкционированно допущен, в процентах данное значение будет (0,001%).
ВЛД - вероятность ложного допуска (FAR), (ГОСТ Р ИСО/МЭК19795-1-2007).
FRR (False Rejection Rate) - вероятность ложного задержания (ошибка второго рода), выраженное в процентах число отказов в допуске системой авторизованных лиц (имеется в виду верификация).
ВЛНД - вероятность ложного недопуска (FRR), (ГОСТ Р ИСО/МЭК19795-1-2007).
FMR (False Match Rate) - вероятность ложного совпадения параметров. Где-то мы это уже читали, см. FAR, но в данном случае один образец сравнивается со многими шаблонами, заложенными в базу данных, т.е. происходит идентификация.
ВЛС - вероятность ложного совпадения (FMR), (ГОСТ Р ИСО/МЭК19795-1-2007).
FNMR (False Non-Match Rate) - вероятность ложного несовпадения параметров, в данном случае один образец сравнивается со многими шаблонами, заложенными в базу данных, т.е. происходит идентификация.
ВЛНС - вероятность ложного несовпадения (FNMR), (ГОСТ Р ИСО/МЭК19795-1-2007).
Параметры (как и остальные перечисленные выше) взаимосвязаны (рис. 1). Меняя порог FAR и FRR - «чувствительности» биометрической системы, мы одновременно изменяем их, выбирая требуемое соотношение. Действительно, можно так настроить биометрическую систему, что она с большой долей вероятности будет пропускать зарегистрированных пользователей, но и с достаточной долей вероятности будет пропускать и незарегистрированных пользователей. Поэтому данные параметры должны быть указаны одновременно для биометрической системы.
Рис. 1. Графики FAR и FRR
Если указывается только один параметр, то вас, как пользователя, это должно насторожить, поскольку таким образом очень легко завысить параметры в сравнении с конкурентом. Утрируя, можно сказать, что самый низкий коэффициент FAR будет иметь неработающая система, уж точно она никого несанкционированно не допустит.
Более или менее объективным параметром биометрической системы является коэффициент EER.
Коэффициент EER (равный уровень ошибок) - это коэффициент, при котором обе ошибки (ошибка приема и ошибка отклонения) эквивалентны. Чем ниже коэффициент EER, тем выше точность биометрической системы.
Для параметров FMR и FNMR строят аналогичный график (рис. 2). Обратите внимание, что этот график всегда должен иметь привязку к объему базы данных (обычно числа выбирают с шагом 100, 1000, 10000 шаблонов и т.д.).
Рис. 2. Графики FMR и FNMR
КОО - кривая компромиссного определения ошибки (англ. DET - detection error trade-off curve; DET curve). Модифицированная кривая рабочей характеристики, по осям которой отложены вероятности ошибки (ложноположительная - по оси X и ложноотрицательная - по оси У), (ГОСТ Р ИСО/МЭК19795-1-2007).
Кривую КОО (DET) используют для построения графика вероятностей ошибок сравнения (ВЛНС (FNMR) в зависимости от ВЛС (FMR)), вероятностей ошибок принятия решения (ВЛНД (FRR) в зависимости от ВЛД (FAR)) (рис. 3-4) и вероятностей идентификации на открытом множестве (ВЛОИ в зависимости от ВЛПИ), (ГОСТ Р ИСО/МЭК19795-1-2007).
Рис. 3. График DET
Рис. 4. Пример кривых КОО (ГОСТ Р ИСО/МЭК19795-1-2007)
Графики, отображающие качество работы биометрических систем, достаточно многочисленны, иногда создается впечатление, что их назначение - запутать доверчивого пользователя. Существуют еще РХ -кривая рабочей характеристики (англ. ROC - receiver operating characteristic curve) (рис. 5-6), и, конечно, вы понимаете, что это далеко не последние кривые и зависимости, которые существуют в биометрии, но для ясности вопроса не будем на них останавливаться.
Рис. 5. Пример набора кривых РХ (ГОСТ Р ИСО/МЭК19795-1-2007)
Рис. 6. Пример ROC-кривой
Кривые РХ (ROC) не зависят от порога, что позволяет проводить сравнение эксплуатационных характеристик различных биометрических систем, используемых в аналогичных условиях, или одной биометрической системы, используемой в различных условиях окружающей среды.
Кривые РХ (ROC) используют для изображения эксплуатационных характеристик алгоритма сравнения (1 - ВЛНС в зависимости от ВЛС), (1 - FNMR в зависимости от FMR), эксплуатационных характеристик биометрических систем верификации (1 - ВЛНД в зависимости от ВЛД), (1 - FRR в зависимости от FAR), а также эксплуатационных характеристик биометрических систем идентификации на открытом множестве (вероятность идентификации в зависимости от ВЛПИ).
Примечание: ВЛПИ - вероятность ложноположительной идентификации (англ. FPIR - false-positive identification-error rate), т.е. доля транзакций идентификации незарегистрированных в системе пользователей, в результате которых возвращается идентификатор (ГОСТ Р ИСО/МЭК19795-1-2007).
1) Параметры FAR (ВЛД), FRR (ВЛНД) и FMR (ВЛС) FNMR (ВЛРС) имеет смысл рассматривать только в совокупности.
2) Чем ниже коэффициент EER, тем выше точность биометрической системы.
3) Хорошим тоном для биометрической системы является наличие графиков DET (КОО) и ROC (РХ).
ГРАНИЦЫ ПАРАМЕТРОВ FAR И FRR БИОМЕТРИЧЕСКИХ СИСТЕМ
Теперь давайте прикинем, какие параметры FAR и FRR должны быть у биометрических систем. Обратимся за аналогией к требованиям для цифрового кодонаборни-ка. Согласно ГОСТ число значимых десятичных цифр должно быть не менее 6, т.е. диапазон 0-999999, или 107 вариантов кода. Тогда вероятность FAR - 10-7, а вероятность FRR определяется работоспособностью системы, т.е. стремится к нулю.
В банкоматах используется 4-разрядный десятичный код (что не соответствует ГОСТ), и тогда FAR будет составлять 10-5. Возьмем FAR= 10-5 за определяющий параметр. Какое значение можно взять за приемлемое для FRR? Это зависит от задач биометрической системы, но нижняя граница должна находиться в диапазоне 10-2, т.е. вас, как легального пользователя, система не допустит только один раз из ста попыток. Для систем с большой пропускной способностью, например, проходная завода, это значение должно быть 10-3, иначе не понятно назначение биометрии, если мы не избавились от «человеческого» фактора.
Многие биометрические системы заявляют похожие и даже на порядок лучшие характеристики, но поскольку наши величины являются вероятностными, то необходимо указывать доверительный интервал этой величины. С этого момента производители биометрии предпочитают не вдаваться в подробности и не указывать данный параметр.
Если методика расчета, схема эксперимента и доверительный интервал не указаны, то по умолчанию подразумевается действие правила «тридцати», которое выдвинул J. F. Poter в работе «On the 30 error criterion)) (1997).
Об этом же говорит и ГОСТ Р ИСО/ МЭК19795-1-2007. В правиле «тридцати» утверждается, что для того, чтобы с доверительной вероятностью 90% истинная вероятность ошибки находилась в диапазоне ±30% от установленной вероятности ошибки, должно быть зарегистрировано не менее 30 ошибок. Например, если получены 30 ошибок ложного несоответствия в 3000 независимых испытаниях, можно с доверительной вероятностью 90% утверждать, что истинная вероятность ошибки находится в диапазоне от 0,7% до 1,3%. Правило следует непосредственно из биноминального распределения при независимых испытаниях и может применяться с учетом ожидаемых эксплуатационных характеристик для выполнения оценки.
После этого следует логичный вывод: чтобы получить величину ложного доступа в 10-5, нужно провести 3х106 опытов, что практически невозможно осуществить физически при реальном тестировании биометрической системы. Вот тут нас начинают мучить смутные сомнения.
Остается надеяться, что такое тестирование было проведено в лаборатории путем сравнения шаблонов вводимых биометрических признаков с шаблонами базы данных системы. Лабораторные испытания позволяют достаточно корректно оценить надежность заложенных алгоритмов обработки данных, но не реальную работу системы. Лабораторные испытания исключают такие воздействия на биометрическую систему, как электромагнитные наводки (актуально для всех систем биометрии), за-пыление или загрязнение контактных или дистанционных устройств считывания биометрического параметра, реальное поведение человека при взаимодействии с устройствами биометрии, недостаток или избыток освещения, периодическое изменение освещенности и т.д., да мало ли, что еще может повлиять на такую сложную систему, как система биометрии. Если бы человек мог заранее предугадать все негативно-действующие факторы, то можно было бы и не проводить натурные испытания.
Из опыта работы с другими охранными системами можем утверждать, что даже эксплуатация охранной системы в течение 45 суток не выявляет большинство скрытых проблем, и только опытная эксплуатация в течение 1-1,5 лет позволяет их устранить. У разработчиков существует даже термин - «детские болезни». Любая система должна ими переболеть.
Таким образом, кроме лабораторных испытаний необходимо проводить и натурные испытания, естественно, что оценки доверительных интервалов при меньшем количестве опытов должны оцениваться по другим методикам.
Обратимся к учебнику Е.С. Вентцель «Теория вероятностей» (М.: «Наука», 1969. С. 334), который утверждает, если вероятность Р очень велика или очень мала (что несомненно соответствует реальным результатам измерения вероятностей для биометрических систем), доверительный интервал строят, исходя не из приближенного, а из точного закона распределения частоты. Нетрудно убедиться, что это есть биномиальное распределение. Действительно, число появлений события А в n-опытах распределено по биномиальному закону: вероятность того, что событие А появится ровно m раз, равна
а частота р* есть не что иное, как число появлений события, деленное на число опытов.
В данном труде приводится графическая зависимость доверительного интервала от количества проведенных опытов (рис. 7) для доверительной вероятности b = 0,9.
Рис. 7. Графическая зависимость доверительного интервала от количества проведенных опытов
Рассмотрим пример. Мы провели 100 натурных опытов, из которых получили вероятность события равную 0,7. Тогда по оси абсцисс откладываем значение частоты р* = 0,7, проводим через эту точку прямую, параллельную оси ординат, и отмечаем точки пересечения прямой с парой кривых, соответствующих данному числу опытов n = 100; проекции этих точек на ось ординат и дадут границы р1 = 0,63, р2 = 0,77 доверительного интервала.
Для тех случаев, когда точность построения графического метода недостаточна, можно воспользоваться достаточно детальными табличными зависимостями (рис. 8) доверительного интервала, приведенными в труде И.В. Дунина-Барковского и Н.В. Смирнова «Теория вероятностей и математическая статистика в технике» (М.: Государственное издательство технико-теоретической литературы, 1955). В данной таблице х-числитель, n-знаменатель частости. Вероятности умножены на 1000.
Рассмотрим пример. Мы провели 204 натурных опытов, из которых событие произошло 4 раза. Вероятность Р = 4/204 = 0,0196, границы доверительного интервала р1 = 0,049, р2= 0,005.
Теоретически подразумевается, что заявленные в документации параметры должны быть подтверждены сертификатами. Однако в России почти во всех областях жизни действует институт добровольной сертификации, поэтому сертифицируют на те требования, на которые хотят или могут получать сертификат.
Берем первый попавшийся сертификат на биометрическую систему, и видим 6 наименований ГОСТ, из которых ни один не содержит перечисленные выше параметры. Слава богу, что они хоть относятся к охранной технике и нормам безопасности. Это еще не самый худший вариант, приходилось встречать приемники и передатчики радиосистем передачи данных (РСПИ), сертифицированные как электрические машины.
Рис. 8. Фрагмент табличной зависимости доверительного интервала от количества проведенных опытов для доверительной вероятности b = 0,95
САМОЕ ГЛАВНОЕ ИЗ ПЕРЕЧИСЛЕННОГО
1) Параметры FAR (ВЛД) должны быть не ниже 10-5, а FRR (ВЛНД) должны находиться в диапазоне 10"2-10"3.
2) Не стоит безоговорочно доверять указанным в документации вероятностным параметрам, их можно воспринимать только как ориентир.
3) Кроме лабораторных испытаний необходимо проводить и натурные испытания биометрических систем.
4) Необходимо попытаться получить от разработчика, производителя, продавца как можно больше информации о реальных биометрических параметрах системы и методике их получения.
5) Не ленитесь расшифровывать, на какие ГОСТ(ы) и пункты ГОСТ(ов) сертифицирована биометрическая система.
В продолжение начатой темы о реальных системах биометрической идентификации предлагаем поговорить в статье «Основные биометрические системы».
ЛИТЕРАТУРА
- http://www.1zagran.ru
- http://fingerprint.com.ua/
- http://habrahabr.ru/post/174397/
- http://sonda.ru/
- http://eyelock.com/index.php/ products/hbox
- http://www.bmk.spb.ru/
- http://www.avtelcom.ru/
- http://www.nec.com/en/global/ solutions/security/products/ hybrid_finger.html
- http://www.ria-stk.ru/mi «Мир измерений» 3/2014
- http://www.biometria.sk/ru/ principles-of-biometrics.html
- http://www.biometrics.ru
- http://www.guardinfo.ru/«Система физической защиты (СФЗ) ядерных материалов и ядерно-опасных объектов»
- http://cbsrus.ru/
- http: www.speechpro.ru
- Poter J F. On the 30 error criterion. 1997.
- ГОСТ Р ИСО/МЭК19795-1-2007. Автоматическая идентификация. Идентификация биометрическая. Эксплуатационные испытания и протоколы испытаний в биометрии. Часть 1. Принципы и структура.
- Болл Р.М., Коннел Дж. Х., Ратха Н.К., Сеньор Э.У. Руководство по биометрии. М.: ЗАО «РИЦ Техносфера», 2006.
- Симончик К.К., Белевитин Д.О., Матвеев Ю.Н., Дырмовский Д.В. Доступ к интернет-банкингу на основе бимодальной биометрии // Мир измерений. 2014. № 3.
- 19. Дунин-Барковский И.В., Смирнов Н.В. Теория вероятностей и математическая статистика в технике. М.: Государственное издательство технико-теоретической литературы, 1955.
Модуль поиска не установлен.
Внедрение биометрических технологий идентификации личности - веяние времени
Сергей Курбатов
Очевидно, что в условиях существующих и вероятных угроз террористических атак, иных незаконных действий и акций, затрагивающих экономические, информационные и иные права и свободы граждан, общества и государства, возрастает значимость идентификации личности человека.
Считается, что биометрические технологии являются наиболее надежными и приспособленными для массовой идентификации.
В идеальном случае использование биометрической информации позволяет осуществлять поиск и опознание личности более точно, нежели при помощи ставших привычными фотографий.
Введение
Поиск и опознание личности предусматривает использование биометрического контроля доступа - автоматизированного метода, с помощью которого путем проверки (исследования) уникальных физиологических особенностей или поведенческих характеристик человека осуществляется его идентификация.
Важным преимуществом идентификации на основе биометрических параметров является теоретическая возможность ее полной автоматизации. Для этого требуется лишь создать базу биометрических "слепков" и соединить ее со считывающим устройством (сенсором).
Физиологические особенности, например, такие как папилярный узор пальца, геометрия ладони или рисунок (модель) радужной оболочки глаза, являются постоянными физическими характеристиками человека. Данный тип измерений (проверки) практически неизменен, так же как и сами физиологические характеристики.
Поведенческие же характеристики, такие как подпись, голос или клавиатурный почерк, находятся под влиянием как управляемых действий, так и менее управляемых психологических факторов. Поскольку поведенческие характеристики могут изменяться с течением времени, зарегистрированный биометрический образец должен обновляться при каждом его использовании. Хотя биометрия, основанная на поведенческих характеристиках, менее дорога и представляет меньшую угрозу для пользователей, физиологические черты позволяют осуществить большую точность идентификации личности и ее безопасность. В любом случае, оба метода обеспечивают значительно более высокий уровень идентификации, чем сами по себе пароли или карты.
Реализация крупных биометрических проектов на государственном уровне, как ответ на террористические и иные угрозы, разрушила негативный ореол вокруг технологий идентификации личности, что сделало их привлекательными для коммерческого использования корпоративными клиентами.
Биометрические технологии в мире для мира
Системы биометрического контроля в нынешнем неспокойном мире являются суровой реальностью. Еще недавно установленные в общественных местах системы идентификации человека по отпечаткам пальцев, радужной оболочке глаза, голосу или внешности представлялись чем-то фантастическим и даже зловещим - этаким символом наступающего тоталитарного будущего. Сегодня это уже реальность, которая никого не пугает, в том числе и в России. Так, 9 апреля представители аэропорта "Домодедово" сообщили о внедрении комплекса биометрического контроля в терминалах аэропорта . Сейчас система используется для ограничения доступа в служебные помещения, но её предполагается задействовать и для регистрации пассажиров. Аналогичные системы после известной трагедии в Беслане в ближайшее время будут внедрены и в других аэропортах России.
В США и Европе развертывание систем биометрического контроля началось лишь немногим ранее. С 5 января 2004 года прибывающие в США иностранцы обязаны проходить процедуру идентификации личности, основанную на использовании биометрической информации. С октября 2004 года при пересечении границы США въезжающий будет обязан приложить ладонь к специальному сенсору, а система сверит отпечаток с имеющимся в базе для подтверждения личности пассажира. Новые правила коснутся лишь 5% въезжающих (процедуру дактилоскопии не проходят граждане стран, где действует режим безвизового въезда в США) . Несмотря на это, представители министерства безопасности США считают эти меры ключевыми для предотвращения террористических атак.
С этого года в Италии на смену существующим выездным документам придет новый электронный паспорт. От старого он отличается тем, что содержит чип с учетными данными, отпечатки пальцев и фотографию владельца. МВД Германии планирует к концу этого года установить систему сканирования глазной радужной оболочки в аэропорту Франкфурта.
Следующим шагом должно стать дополнение биометрической информацией паспортов граждан стран ЕС, что планируется сделать в течение ближайших трёх лет. Планы внедрения с 2006 г. биометрических загранпаспортов есть и у России .
Всего на программу перевода населения Европы на технологию идентификации личности с помощью биометрической технологии выделено 140 миллионов евро . Переход на документы нового поколения, по прогнозам, займет не менее 5 лет.
В Израиле введена биометрическая система пограничного контроля за входом и выходом с территории сектора Газа палестинских рабочих.
Биометрические паспорта собирается вводить и Япония. Она также намерена для обеспечения безопасности оснастить международные аэропорты и другие пункты транспортных перевозок оборудованием с использованием технологии биометрии.
В Объединенных Арабских Эмиратах с 2001 года действует национальная биометрическая система пограничного контроля, позволившая предотвратить въезд 4300 человек по поддельным документам .
Применение биометрической идентификации в целях обеспечения государственной, общественной и коммерческой безопасности становится массовым. Настороженность, которую проявляли люди в этом вопросе ранее, опасаясь нарушения своих прав, уступила место трезвому расчету. Все постепенно понимают, что о грядущем тотальном контроле говорить не приходится: системы биометрической идентификации всего лишь займут свою нишу среди прочих систем безопасности.
Области применения биометрических решений
Выделим в первую очередь области, в которых биометрия уже нашла свое применение и активно используется на протяжении нескольких лет, и отдельно опишем новые перспективные направления использования. Области применения и основные характеристики биометрических решений приведены в табл.1. .
| № п/п |
Области применения | Основные характеристики |
|---|---|---|
| 1. | Компьютер-ная безопас-ность | В данной области биометрия используется для замены (иногда для усиления) стандартной процедуры входа в различные программы по паролю, смарт-карте, таблетке touch-memory и т.д. Самым распространенным решением на базе биометрических технологий является идентификация (или верификация) по биометрическим характеристикам в корпоративной сети или при входе на рабочую станцию (персональный компьютер, ноутбук и т.д.). |
| 2. | Торговля | Основные направления:>br>- в магазинах, ресторанах и кафе биометрические идентификаторы используются либо непосредственно как средство идентификации покупателя и последующего снятия денег с его счета, либо для подтверждения права покупателя на какие-либо скидки и другие льготы; - в торговых автоматах и банкоматах как средство идентификации человека взамен магнитных карточек или в дополнение к ним; - в электронной коммерции биометрические идентификаторы используются как средства удаленной идентификации через Интернет, что значительно надежнее паролей, а в сочетании со средствами крипто-графии дает электронным транзакциям очень высокий уровень защиты. |
| 3. | Системы СКУД | В системах контроля и управления доступом (СКУД) с сетевой архитектурой, когда в здании есть несколько входов, оборудованных биометрическими замками, шаблоны биометрических характеристик всех сотрудников хранятся централизованно, вместе с информацией о том, кому и куда (и, возможно, когда) разрешен вход. В СКУД реализуются следующие технологии распознавания: отпечаток пальца, лицо, форма руки, ра-дужная оболочка глаза, голос. |
| 4. | Системы АДИС | Основным назначением систем гражданской идентификации и автоматизированных дактилоскопических информационных систем (АДИС) является управление правами, которые предоставлены государством гражданам и иностранцам. Права гражданства, голосования, места жительства или работы для иностранцев, право получать социальное обеспечение и т.д. признаются и подтверждаются с помощью документов и разнообразных карт. В настоящее время такие системы получили очень широкое распространение из-за того, что некоторые страны стали использовать их для проверки личности въезжающих. |
| 5. | Комплексные системы | К системам данного типа относятся решения, сочетающие в себе системы первых трех классов. Сотрудник компании регистрируется у администратора системы всего один раз, и дальше ему автоматически назначаются все необходимые привилегии как на вход в помещение, так и на работу в корпоративной сети и с ее ресурсами. |
Табл. 1. Области применения биометрических решений
Как видно из табл.1, основными областями применения биометрических технологий являются:
Компьютерная безопасность;
- торговля;
- системы контроля и управления доступом (СКУД);
- системы гражданской идентификации и автоматизированные дактилоскопические информационные системы (АДИС);
- комплексные системы.
Биометрические системы гражданской идентификации представляют собой эффективное и рентабельное решение, позволяющее повысить безопасность государства, исключить мошенничества граждан, иностранцев и нелегальных мигрантов, а также защитить граждан от мошенничества с их персональными данными.
Необходимо различать системы гражданской идентификации (по принятой в других странах терминологии системы Civil ID) и криминалистические автоматизированные дактилоскопические информационные системы - АДИС (AFIS). Параметры этих систем принципиально различаются. Основные различия этих систем сведены в табл.2. .
Кроме этих основных секторов применения в настоящее время начинается активное использование биометрии и в некоторых других областях, таких как:
Игорный бизнес. Биометрия используется по двум направлениям: проверка всех находящихся по "черным спискам" (аналог массовой идентификации по лицам, используемой в аэропортах), а также как система идентификации и платежное средство постоянных клиентов;
- идентификация в мобильных устройствах, таких как мобильные телефоны, компактные ПК и т.д.;
- в транспортной области как платежное средство;
- электронные системы голосования (используются вместо карточек);
- медицина. Биометрия используется для идентификации медицинских работников при получении доступа к закрытым данным и для электронной подписи записей в истории болезни.
Итак, мы видим, что применение биометрических технологий постепенно переходит из области альтернативы другим системам идентификации (карточным, парольным и т.д.) в области, характерные только для нее, в которых разворачивается конкуренция только между методами биометрической идентификации.
Некоторые характеристики биометрических технологий
На сегодняшний день наиболее часто используемым носителем биометрической информации являются отпечатки пальцев. Однако все существующие дактилоскопические системы страдают недостаточной надежностью. По мнению эксперта по информационной безопасности Саймона Дэвиса из Лондонской школы экономики, их точность составляет в лучшем случае 99% , то есть на каждые сто процедур авторизации приходится одно ложное срабатывание. Немного более оптимистичную оценку дают производители оборудования, но в любом случае параметры надежности большинства биометрических технологий на сегодняшний день нельзя назвать удовлетворительными для массовой идентификации с целью обеспечения государственной безопасности.
Безошибочно идентифицировать человека не так просто, как кажется
| Параметр | Гражданские системы | Криминалистические системы |
|---|---|---|
| Размер баз данных (БД) | До нескольких десятков миллионов записей для систем дак-тилоскопической регистрации общенационального масштаба | Сотни тысяч - несколько миллионов записей |
| Производительность | До нескольких десятков тысяч запросов в сутки | От нескольких сотен до нескольких тысяч за-просов в сутки |
| Присутствие эксперта | Не требуется. Оператор не должен обладать знаниями в об-ласти распознавания отпечатков пальцев и криминалистики | Требуется работа высококвалифицированного эксперта-криминалиста |
| Состав идентифици-рующей записи в БД | Информация о гражданском состоянии, контрольные изобра-жения отпечатков пальцев, полученные прикладыванием (обычно 2 отпечатка), фотография, образец подписи (необяза-тельно), цифровые изображения либо иная информация о документах, удостоверяющих личность (также необязательно) | Алфавитно-цифровая информация, изображения десяти отпечатков пальцев, полученные как прикладыванием, так и откаткой; отпечатки ладоней, изображения следов пальцев с мест преступлений, изображения и описания татуировок, шрамов, особых примет, фотографии (обычно три) |
| Рабочие места | От нескольких сотен до нескольких тысяч удаленных рабочих станций (контрольных пунктов), распределенных по большой территории. | От нескольких до нескольких десятков рабочих мест |
Табл. 2. Сравнительные характеристики биометрических систем
Сравнительные характеристики биометрических технологий приведены в табл.3. , носителями биометрической информации являются:
Узор радужки;
- отпечатки пальцев;
- размер, длина и ширина ладоней;
- контур, форма; расположение глаз и носа;
- форма букв, манера письма, нажим;
- характеристики голоса.
Стандарты в биометрических технологиях
Как известно, самый яркий индикатор развития какой-либо области - появление в ней промышленных стандартов. Высокие темпы развития биометрических технологий обусловили появление в этой области большого числа стандартов.
| Метод | Носитель биометрической информации | Вероятностьошибки | Надежность | Сфера применения |
|---|---|---|---|---|
| Распознавание радужной оболочки глаза | Узор радужки | 1/1200000 | Высокая | Критичные к количеству ошибок сервисы |
| Дактилоскопия | Отпечатки пальцев | 1/1000 | Средняя | Универсальная |
| Форма руки | Размер, длина и ширина ладоней | 1/700 | Низкая | |
| Распознавание лица | Контур, форма; расположение глаз и носа | 1/100 | Низкая | Некритичные к количеству ошибок сервисы |
| Подпись | Форма букв, манера письма, нажим | 1/100 | Низкая | Некритичные к количеству ошибок сервисы |
| Распознавание голоса | Характеристики голоса | 1/30 | Низкая | Телефонные сервисы |
Табл. 3. Сравнительные характеристики биометрических технологий
Попробуем продемонстрировать предпосылки стандартизации биометрических технологий на примерах.
После закупки и установки программно-аппаратного комплекса заказчик уже не может заменить не устраивающее его конечное оборудование (например, считыватели радужной оболочки глаза на сканеры отпечатков пальцев) или, наоборот, оставив конечное оборудование, перейти на другую программную платформу.
- Биометрические характеристики, используемые в различных методах идентификации, могут быть "скомпрометированы" (лицо сфотографировано, голос записан на кассету, отпечаток пальца снят с предмета, подпись подделана и т. д.), следовательно, необходимы дополнительные механизмы, способные защитить конечного пользователя от подлогов.
- Компании-разработчики при попытке совместить несколько биометрических технологий в одной системе или "усилить" существующую систему каким-либо другим способом идентификации обязательно сталкиваются с отсутствием единого формата представления биометрических данных.
Необходимость стандартизации биометрии была продиктована требованиями рынка, согласно которым для дальнейшего развития этой технологии она должна стать упорядоченной, структурированной и гибкой.
Категории стандартов
Условно все стандарты биометрических технологий можно разделить на следующие категории :
Стандарты, определяющие прикладной программный интерфейс (API) для разработки различных биометрических систем;
- стандарты, определяющие единый формат представления биометрических данных;
- специализированные стандарты по технологиям и применениям;
- стандарты, определяющие требования безопасности для систем, в которых используются биометрические технологии.
Рассмотрев ранее области применения биометрических систем, их основные характеристики, попытаемся сформулировать обобщенные критерии выбора таких систем российским пользователем для решения задач, рассмотренных выше.
Обобщенные критерии выбора систем
Вообще говоря, общепринятых критериев, которые можно было бы использовать при построении биометрических систем в масштабах какого-либо предприятия, не существует. Итак, первое, с чем необходимо определиться, - это непосредственно технология распознавания, которую предстоит использовать. Для этого нужно руководствоваться совокупностью следующих двух критериев.
Точность технологии. Существует два статистических показателя, определяющих точность технологии: вероятность "не пропустить своего" и вероятность "пропустить чужого" . В общем случае для каждой технологии эти показатели достаточно разнятся, но для каждого конкретного производителя и его оборудования эти данные указываются точно. Поэтому при выборе оборудования обязательно обращайте внимание на эти показатели.
Например, для помещения, в котором имеют право находиться только 5 человек, устанавливается биометрический замок, с вероятностью "пустить чужого" 1 из 10000 случаев, очевидно, что этого достаточно, но если использовать этот же замок для пропуска ста человек - эта вероятность должна быть как минимум на два порядка меньше. С другой стороны, если устанавливать на турникетах проходной предприятия биометрические считыватели с высокой вероятностью "не пропустить своего" - значительно увеличивается риск получить на проходной большие очереди.
Удобство использования. Нужно предусмотреть, насколько сотрудникам компании будет удобно проходить биометрические процедуры идентификации в рамках решаемой задачи. Например, при использовании биометрии в компьютерной защите: при входе в сеть, разблокировке рабочей станции или авторизации в различных программах прикладывать палец к миниатюрному сканеру гораздо удобнее, чем многократно сканировать радужную оболочку глаза или проверять геометрию руки в громоздком настольном сканере.
После выбора технологии предстоит выбрать производителя оборудования, которое удовлетворяло бы вашим требованиям и, что не менее важно, представителя компании-производителя в России. Так как заниматься закупкой сложной биометрической системы за рубежом самостоятельно - это риск не только сильно переплатить за оборудование и долго ждать таможенного оформления и доставки "до двери", но и в дальнейшем сталкиваться с существенными проблемами с сопровождением, технической поддержкой и т.д.
На этом этапе к предыдущим критериям добавляются следующие.
Стоимость системы. Вопреки мнению о дороговизне внедрения биометрических систем, за последние пять лет их цена в среднем упала в 2-3 раза, хотя еще и не достигла того уровня, на котором построение сложных биометрических систем себе могут позволить все. При оценке системы нужно учитывать, что ее стоимость складывается из очень многих составляющих. Например, для сетевой защиты эти компоненты будут следующими: конечное оборудование (считывающие устройства), сервер аутентификации и пользовательские лицензии к нему, услуги по внедрению и сопровождению и, если требуется, отдельно разработка модуля интеграции с каким-либо специальным корпоративным программным обеспечением.
Скорость работы биометрической системы. С этим критерием ситуация очевидна: чем быстрее пользователь распознается в системе, тем лучше. Нужно отметить, что скорость зависит от выбора метода распознавания - верификации или идентификации, так как очевидно, что сравнение шаблонов "один к одному" намного быстрее сравнения одного шаблона со всей базой зарегистрированных и, соответственно, чем больше такая база, тем медленнее приходит ответ о прохождении процедуры проверки. На этот случай многие производители предлагают специализированные серверы, производительность которых позволяет осуществлять быстрый поиск по многотысячным базам.
Кроме этого существует еще несколько критериев оценки биометрических систем, но они носят частный характер для каждой технологии.
Заключение
В заключение, на фоне информации об областях применения и принципах построения биометрических систем, хотелось бы сказать о ближайших перспективах развития биометрии в России. Российский рынок биометрии постепенно набирает обороты, и в настоящее время в России уже существует целый ряд компаний, которые смогут не только спроектировать и развернуть сложную биометрическую систему масштаба предприятия, но разработать модули интеграции биометрии для самых различных областей применения.
Литература
1. Никитин Л. Тоталитаризм с человеческим лицом. "Эксперт" №16 (417), 2004, с.58
2. Материалы сайта http://www.rg.ru ;
3. Материалы сайта http://www.expert.ru
4. Материалы сайта http://pcmag.ru ;
5. Материалы сайта http://www.biometrics.ru ;
6. Материалы сайта http://infosafe.ru .
|
