К. Грибачов

Програмист на ЗАО НВП "Болид".

ВЪВЕДЕНИЕ

Понятието "биометрия" обхваща комплекс от различни методи и технологии, които позволяват да се идентифицира човек по неговите биологични параметри. Биометрията се основава на факта, че всеки човек има индивидуален набор от физиологични, психосоматични, личностни и други характеристики. Например, физиологичните параметри включват папиларни модели на пръстите, модел на ириса и т.н.

С развитието на компютърните технологии се появиха устройства, които могат надеждно да обработват биометрични данни в почти реално време, използвайки специални алгоритми. Това беше тласъкът за развитието на биометричните технологии. Напоследък обхватът на тяхното приложение непрекъснато се разширява. Фигура 1 показва някои от приложенията на биометричните данни.

Ориз. 1. Приложения на биометрия

БИОМЕТРИЧНИ ПАРАМЕТРИ

Биометричната идентификация (BI) може да използва различни параметри, които условно могат да бъдат разделени на 2 вида: статична и динамична (фиг. 2).

Статичните параметри определят "материалните" характеристики на човек като физически обект с определена форма, тегло, обем и т.н. Тези параметри не се променят изобщо или се променят малко в зависимост от възрастта на човека (това правило може да бъде нарушено само в детството). Въпреки това, не всички статични параметри могат да се използват, когато идентифицирането на лице трябва да се извърши бързо (например в системите за контрол на достъпа). Очевидно ДНК анализът изисква доста значителни времеви разходи и е малко вероятно да се използва широко в системите за контрол на достъпа в близко бъдеще.

Динамичните параметри в по-голяма степен описват поведенческите или психосоматични характеристики на дадено лице. Тези параметри могат да варират доста както в зависимост от възрастта, така и при променящи се външни и вътрешни фактори (здравни разстройства и др.). Въпреки това, има области на приложение, в които използването на динамични параметри е много уместно, например при провеждане на проверка на почерка или за идентифициране на човек по глас.

ПРЕДИМСТВА НА ОГРАНИЧЕНИЯТА И СПЕЦИФИЧНИ ХАРАКТЕРИСТИКИ НА БИОМЕТРИЧНАТА ИНФОРМАЦИЯ

Понастоящем по-голямата част от биометричните системи за контрол на достъп (BioSKUD) използват статични параметри. От тях пръстовите отпечатъци са най-често срещаните.

Основните предимства на използването на биометрична информация в ACS (в сравнение с ключовете за достъп или прокси карти) са:

■ Трудности при фалшифицирането на идентификационен параметър;

■ невъзможност за загуба на идентификатора;

■ невъзможността за прехвърляне на идентификатора на друго лице.

Наред с описаните предимства съществуват определени ограничения при използването на биометрични системи, свързани с „неточността“ или „замъгляването“ на биометричните параметри. Това се дължи на факта, че например при повторно четене на същия пръстов отпечатък или при повторно заснемане на едно и също лице, скенерът никога не получава две абсолютно идентични изображения, тоест винаги има различни фактори, които влияят в една степен или друг резултат от сканиране. Например, позицията на пръста в скенера никога не е твърдо фиксирана, изражението на лицето на човек също може да се промени и т.н.

Такава фундаментална „уникалност“ на улавянето на биометрична информация е специфична особеност на биометричните системи и в резултат на това това води до значително повишени изисквания за „интелигентност“ и надеждност на изчислителните алгоритми, както и за скоростта на микропроцесорните елементи на системи за контрол на достъпа. Всъщност, ако при използване на проксимити карта е достатъчно да се проверят два цифрови кода за идентичност, тогава при сравняване на измерения биометричен параметър с референтната стойност е необходимо да се използват специални, доста сложни алгоритми за корелационен анализ и / или размита логика.

За да се улесни решаването на проблема с „размитото“ разпознаване, вместо сканирани изображения се използват специални цифрови модели или шаблони. Такъв шаблон е определен цифров масив с определена структура, който съдържа информация за прочетеното изображение на биометричния параметър, но в този случай не всички данни се съхраняват в шаблона, както при конвенционалното сканиране, а само най-характерните, важна информация за последваща идентификация. Например, в случай на използване на сканиране на лице, шаблонът може да включва параметри, описващи формата на носа, очите, устата и т.н. Конкретен метод за преобразуване на биометрично изображение във формат на цифров шаблон не е строго формализиран и като правило всеки производител на биометрично оборудване използва свои собствени формати на шаблони, както и свои собствени алгоритми за тяхното формиране и сравнение.

Отделно трябва да се отбележи фактът, че е принципно невъзможно да се възстанови оригиналното биометрично изображение с помощта на биометричен шаблон. Това е очевидно, тъй като шаблонът всъщност е просто модел, който описва истинско биометрично изображение. Следователно има значителна разлика между биометричните данни в ACS и например биометричните в криминалистиката, където се използват не шаблонни модели, а „пълни“ изображения на пръстови отпечатъци. Това разграничение е важно да се има предвид, тъй като например в приложението към съвременното законодателство това може да означава, че биометричните шаблони не могат да бъдат автоматично приписвани на личните данни на дадено лице.

Ориз. 2. Видове и видове биометрични параметри

ПАРАМЕТРИ ЗА ОЦЕНКА НА ЕФЕКТИВНОСТТА НА БИОМЕТРИЧНИТЕ ACS

Поради спецификата на биометричната информация, описана по-горе, във всеки BioSKUD винаги има възможност за грешки от два основни типа:

■ Фалшив отказ на достъп (FRR - False Rejection Rate), когато ACS не разпознава (не пропуска) лице, което е регистрирано в системата;

■ Фалшива идентификация (коефициент на FAR – False Acceptance Rate), когато ACS „обърква“ хората, пропускайки „чужд“ човек, който не е регистриран в системата, разпознавайки го като „свой“. Тези коефициенти са най-важните параметри за оценка на надеждността

BioSCUD.

На практика ситуацията се усложнява от факта, че тези два вида грешки са взаимозависими. Така че разширяването на обхвата от възможни параметри за контрол на разпознаването по такъв начин, че системата винаги „разпознава собствения си“ служител (тоест намаляване на коефициента на FRR) автоматично води до факта, че чуждестранен служител „пропуска“ в този нов разширен диапазон (тоест, коефициентът FAR се увеличава) . И обратно, когато коефициентът FAR се подобри (тоест, когато стойността му намалее), коефициентът на FRR автоматично ще се влоши (увеличи). С други думи, колкото по-„внимателно“ системата се опитва да разпознае, за да не пропусне „чужд“ служител, толкова по-вероятно е „да не разпознае своя“ (тоест регистриран) служител. Следователно на практика винаги има някакъв компромис между коефициентите FAR и FRR.

В допълнение към посочените проценти на грешки, важен параметър за оценка на ефективността на BioSKUD е скоростта на идентификация. Това е важно например в предприятията за контролно-пропускателни пунктове, когато голям брой служители преминават през системата за кратък период от време. Времето за отговор зависи от много фактори: алгоритъма за идентификация, сложността на шаблона, броя на биометричните шаблони на служителите в референтната база данни на BioSKUD и др. Очевидно времето за реакция също корелира с надеждността на идентификацията - колкото по-„задълбочен“ е алгоритъмът за идентификация, толкова повече време прекарва системата за тази процедура.

МЕТОДИ ЗА ЗАЩИТА ОТ ИМИТАЦИЯ И ПОТРЕБИТЕЛСКИ ГРЕШКИ

Очевидно, въпреки всичките си предимства, използването на биометрична информация не гарантира автоматично абсолютната надеждност на системата за контрол на достъпа. В допълнение към идентификационните грешки, описани по-горе, съществува и известна вероятност биометричните имитатори да бъдат използвани от нападателите, за да „измамят“ Bio ACS. Като средство за имитация могат да действат например манекени с пръсти с отпечатан отпечатък, цветни снимки на лице и др.

Съвременните BioSKUD разполагат със средства за защита срещу такива биосимулатори. Нека изброим накратко някои от тях:

■ измерване на температурата (пръсти, длани);

■ измерване на електрически потенциали (пръсти);

■ измерване на наличието на кръвен поток (длани и пръсти);

■ сканиране на вътрешни параметри (модел на вените на ръцете);

■ използване на триизмерни модели (лица).

Освен защита срещу имитатори, BioSKUD трябва да има и средства за защита срещу потребителски грешки. Например, когато сканира пръстов отпечатък, служител може случайно или умишлено да постави пръста си под ъгъл, децата могат да поставят два пръста в скенера едновременно и т.н. За да се премахнат такива явления, например, се използват следните методи:

■ специални алгоритми за филтриране на "аномални" параметри;

■ множество сканирания (например сканиране на пръстовия ви отпечатък три пъти по време на регистрация);

■ възможност за многократни опити за идентификация.

ЗАКЛЮЧЕНИЕ

Използването на биометрични данни в ACS е обещаваща и бързо развиваща се технология. Въвеждането на биометрия изисква повишаване на нивото на „интелигентност“ на системата за контрол на достъпа, разработване на нови наукоемки алгоритмични и софтуерни методи и подобряване на хардуера. По този начин можем да заключим, че въвеждането на биометрични технологии допринася за развитието на индустрията на системите за контрол и управление на достъпа като цяло.

Биометричната идентификация е представянето от потребителя на неговия уникален биометричен параметър и процесът на сравняването му с цялата база данни с налични данни. За да извлечете този вид лични данни, .

Биометричните системи за контрол на достъпа са удобни за потребителите, тъй като носителите на данни са винаги с тях и не могат да бъдат загубени или откраднати. се счита за по-надежден, т.к не могат да бъдат прехвърляни на трети лица, копирани.

Биометрични технологии за идентификация

Биометрични методи за идентификация:

1. Статично, въз основа на физиологичните признаци на човек, присъстващ с него през целия му живот:

  • Идентификация ;
  • Идентификация ;
  • Идентификация ;
  • Идентификация по ръчна геометрия;
  • Идентификация с термограма на лицето;
  • ДНК идентификация.
  • Идентификация
  • Идентификация

Динамичните вземат за основа поведенческите характеристики на хората, а именно подсъзнателните движения в процеса на повтаряне на всяко обикновено действие: почерк, глас, походка.

  • Идентификация ;
  • Идентификация чрез почерк;
  • Идентификация чрез почерк на клавиатурата
  • и други.

Един от приоритетните видове поведенческа биометрия е начинът на писане на клавиатурата. Когато се определи, скоростта на писане, натискането на клавишите, продължителността на натискането на клавишите, интервалите от време между натисканията се фиксират.

Отделен биометричен фактор може да бъде начинът, по който се използва мишката. Освен това поведенческата биометрия обхваща голям брой фактори, които не са свързани с компютъра – походка, особености на това как човек се изкачва по стълбите.

Съществуват и комбинирани системи за идентификация, които използват няколко биометрични характеристики, за да отговорят на най-строгите изисквания за надеждност и сигурност на системите за контрол на достъпа.

Критерии за биометрична идентификация

За да се определи ефективността на ACS въз основа на биометрична идентификация, се използват следните показатели:

  • - фалшива проходимост;
  • FMR е вероятността системата неправилно да сравнява входна извадка с неподходящ шаблон в базата данни;
  • - процент на фалшиво отхвърляне;
  • FNMR - вероятността системата да направи грешка при определяне на съвпаденията между входната извадка и съответния шаблон от базата данни;
  • ROC графика - визуализация на компромис между FAR и FRR характеристики;
  • Процент на неуспешна регистрация (FTE или FER) - процентът на неуспешните опити за създаване на шаблон от входните данни (с ниско качество на последните);
  • Коефициент на фалшиво задържане (FTC) – вероятността автоматизирана система да не е в състояние да открие биометрични входове, когато те са представени правилно;
  • Капацитет на шаблона - максималният брой набори от данни, които могат да се съхраняват в системата.

В Русия използването на биометрични данни е регламентирано от член 11 от Федералния закон „За личните данни“ от 27 юли 2006 г.

Сравнителен анализ на основните методи за биометрична идентификация

Сравнение на биометрични методи за удостоверяване с помощта на математическа статистика (FAR и FRR)

Основните параметри за оценка на всяка биометрична система са два параметъра:

FAR (Процент на фалшиво приемане)- фалшива проходимост, т.е. процентът на ситуациите, при които системата позволява достъп на потребител, който не е регистриран в системата.

FRR (Процент на фалшиво отхвърляне)- процент на фалшиво отхвърляне, т.е. отказ на достъп до реалния потребител на системата.

И двете характеристики се получават чрез изчисление на базата на методите на математическата статистика. Колкото по-ниски са тези показатели, толкова по-точно е разпознаването на обекта.

За най-популярните днес биометрични методи за идентификация средните стойности на FAR и FRR са, както следва:

Но за да се изгради ефективна система за контрол на достъпа, отличните индикатори FAR и FRR не са достатъчни. Например, трудно е да си представим система за контрол на достъпа, базирана на ДНК анализ, въпреки че при този метод за удостоверяване посочените коефициенти клонят към нула. Но времето за идентификация нараства, влиянието на човешкия фактор се увеличава, а цената на системата се увеличава неоправдано.

По този начин, за качествен анализ на биометрична система за контрол на достъпа е необходимо да се използват други данни, които понякога могат да бъдат получени само експериментално.

На първо място, такива данни трябва да включват възможността за фалшифициране на биометрични данни за идентификация в системата и начини за повишаване на нивото на сигурност.

Второ, стабилността на биометричните фактори: тяхната инвариантност във времето и независимост от условията на околната среда.

Като логично следствие - скоростта на удостоверяване, възможността за бързо безконтактно премахване на биометрични данни за идентификация.

И, разбира се, разходите за внедряване на биометрична ACS въз основа на разглеждания метод за удостоверяване и наличието на компоненти.

Сравнение на биометричните методи по отношение на устойчивостта на фалшификация на данни

Фалшификация на биометрични даннивъв всеки случай това е доста сложен процес, често изискващ специално обучение и техническа поддръжка. Но ако можете да фалшифицирате пръстов отпечатък у дома, тогава успешната фалшификация на ириса все още не е известна. А за системите за биометрично удостоверяване на ретината е просто невъзможно да се създаде фалшив.

Сравнение на биометрични методи за възможността за силна автентификация

Повишаване нивото на сигурност на биометричната системаконтролът на достъпа, като правило, се постига чрез софтуерни и хардуерни методи. Например технологиите на "жив пръст" за пръстови отпечатъци, анализ на неволни потрепвания - за очите. За да се повиши нивото на сигурност, биометричният метод може да бъде един от компонентите на многофакторна система за удостоверяване.

Включването на допълнителни функции за сигурност в хардуерно-софтуерния комплекс обикновено значително увеличава цената му. Въпреки това, за някои методи е възможно силно удостоверяване, базирано на стандартни компоненти: използването на няколко шаблона за идентифициране на потребителя (например множество пръстови отпечатъци).

Сравнение на методите за удостоверяване за неизменност на биометричните характеристики

Устойчивост на биометрична характеристика във времетоконцепцията също е условна: всички биометрични параметри могат да се променят в резултат на медицинска операция или нараняване. Но ако обикновената домашна разфасовка, която може да затрудни верифицирането на потребител чрез пръстов отпечатък, е често срещана ситуация, тогава операция, която променя модела на ириса, е рядкост.

Сравнение по чувствителност към външни фактори

Влияние на параметрите на околната среда върху ефективността на работа на ACSзависи от алгоритмите и технологиите на работа, внедрени от производителя на оборудването, и може да се различава значително дори в рамките на един и същ биометричен метод. Ярък пример за такива различия могат да послужат като четците на пръстови отпечатъци, които като цяло са доста чувствителни към влиянието на външни фактори.

Ако сравним други методи за биометрична идентификация, 2D разпознаването на лица ще бъде най-чувствително: наличието на очила, шапка, нова прическа или обрасла брада може да стане критично тук.

Системите, използващи метода за удостоверяване на ретината, изискват доста твърда позиция на окото спрямо скенера, неподвижност на потребителя и фокусиране на самото око.

Методите за идентификация на потребителя въз основа на модела на вените и ириса на окото са относително стабилни при работа, ако не се опитвате да ги използвате в екстремни условия на работа (например безконтактно удостоверяване на голямо разстояние по време на "гъбен" дъжд ).

Най-малко чувствителна към влиянието на външни фактори е триизмерната идентификация по лице. Единственият параметър, който може да повлияе на работата на такъв ACS, е прекомерната осветеност.

Сравнение на скоростта на удостоверяване

Скорост на удостоверяванезависи от времето на заснемане на данните, размера на шаблона и количеството ресурси, отделени за неговата обработка, както и основните софтуерни алгоритми, използвани за прилагане на конкретен биометричен метод.

Сравнение на възможностите за безконтактна автентификация

Безконтактно удостоверяванедава много предимства от използването на биометрични методи в системите за физическа сигурност на съоръжения с високи санитарно-хигиенни изисквания (медицина, хранително-вкусова промишленост, изследователски институти и лаборатории). Освен това, възможността за идентифициране на отдалечен обект ускорява процедурата за проверка, което е важно за големите системи за контрол на достъпа с висок поток. Освен това безконтактната идентификация може да се използва от правоприлагащите органи за официални цели. Ето защо, но все още не са постигнали устойчиви резултати. Особено ефективни са методите, които позволяват заснемане на биометричните характеристики на обект на голямо разстояние и по време на движение. С разпространението на видеонаблюдението прилагането на този принцип на действие става все по-лесно.

Сравнение на биометрични методи за психологически комфорт на потребителя

Психологически комфорт на потребителите- също доста уместен индикатор при избора на система за сигурност. Ако в случай на двуизмерно разпознаване на лице или ириса - това се случва неусетно, тогава сканирането на ретината е доста неприятен процес. И идентифицирането на пръстови отпечатъци, въпреки че не носи дискомфорт, може да предизвика негативни асоциации с методите на съдебномедицинската експертиза.

Сравнение на разходите за внедряване на биометрични методи в ACS

Цената на системите за контрол на достъпа и счетоводствов зависимост от използваните методи за биометрична идентификация, те се различават значително помежду си. Разликата обаче може да се забележи дори в рамките на един метод, в зависимост от предназначението на системата (функционалност), производствените технологии, начините за повишаване на защитата срещу неоторизиран достъп и т.н.

Сравнение на наличието на биометрични методи за идентификация в Русия

Идентификация като услуга (Идентификация като услуга)

Идентификацията като услуга на пазара на биометрични технологии е сравнително нова концепция, но обещава много очевидни предимства: лекота на използване, спестяване на време, сигурност, удобство, гъвкавост и мащабируемост – подобно на други системи, базирани на облачно съхранение и обработка на данни.

На първо място, Идентификацията като услуга представлява интерес за големи проекти с широк спектър от задачи за сигурност, по-специално за държавни и местни правоприлагащи органи, като ви позволява да създавате иновативни автоматизирани системи за биометрична идентификация, които осигуряват идентификация в реално време на заподозрени и престъпници.

Облачната идентичност като технология на бъдещето

Развитието на биометричната идентификация върви ръка за ръка с развитието на облачните услуги. Съвременните технологични решения са насочени към интегриране на различни сегменти в комплексни решения, които отговарят на всички нужди на клиента, при това не само в осигуряването на физическа сигурност. Така че интегрирането на облачни услуги и биометрични данни като част от ACS е стъпка, която е напълно в съответствие с духа на времето и е обърната към бъдещето.

Какви са перспективите за комбиниране на биометрични технологии с облачни услуги?

Редакторите на сайта отправиха този въпрос към най-големия руски системен интегратор, компанията Technoserv:

„Нека започнем с факта, че интелигентните интегрирани системи за сигурност, които демонстрираме, всъщност са една от опциите за облака. И опцията от филма: човек веднъж мина покрай камерата и вече е влязъл в система ... Ще бъде. С течение на времето, с увеличаване на изчислителната мощност, но ще.

Сега за една идентификация в потока с гарантирано качество са ви необходими поне осем компютърни ядра: това е за дигитализиране на изображението и бързото му сравнение с базата данни. Днес това е технически възможно, но търговски невъзможно - такава висока цена е просто непоследователна. Въпреки това, с увеличаване на капацитета ще стигнем до извода, че все пак ще бъде създадена единна база за биоидентификация",- отговаря Александър Абрамов, директор на отдела за мултимедийни и ситуационни центрове на фирма Техносерв.

Идентификация като облачна услуга Morpho

Приемането на облачните услуги като удобно и сигурно решение се доказва от първото внедряване на автоматизирана система за биометрична идентификация за правителствено правоприлагане в търговска облачна среда, завършено през септември 2016 г.: MorphoTrak, дъщерно дружество на Safran Identity & Security, и Полицейското управление на Албакърки успешно внедри MorphoBIS в облака MorphoCloud. Полицията вече отбелязва значително увеличение на скоростта на обработка, както и възможността за разпознаване на разпечатки с много по-лошо качество.

Услугата, разработена от MorphoTrak) се основава на Правителството на Microsoft Azureи включва няколко биометрични механизма за идентификация: биометрични данни за пръстови отпечатъци, биометрични данни на лицето и ириса. Освен това е възможно разпознаване на татуировки, глас, услуги (VSaaS).

Киберсигурността на системата е частично гарантирана чрез хостване на сървъра на правителствените информационни услуги за наказателно правосъдие (CJIS) и отчасти от комбинирания опит в сигурността на Morpho и Microsoft.

„Разработихме нашето решение, за да помогнем на правоприлагащите органи да спестят време и да повишат ефективността. Сигурността, разбира се, е ключов елемент. Искахме облачното решение да отговаря на строгите политики за сигурност на правителството на CJIS и открихме, че Microsoft е идеалният партньор за осигуряване на строг контрол върху престъпните и данни за националната сигурност в рамките на географски разпределена среда на център за данни."казва Франк Барет, директор на облачните услуги в MorphoTrak, LLC.

В резултат на това Morpho Cloud е изключителен пример изнесено управление на идентичност, което може да осигури ефективност и рентабилни подобрения на системите за сигурност на правоприлагащите органи. Идентифицирането като услуга предоставя предимства, които не са достъпни за повечето институции. Например, гео-разпределеното възстановяване при бедствия обикновено не е осъществимо от гледна точка на високата цена на проекта, а повишаването на нивото на сигурност по този начин е възможно само поради мащаба на Microsoft Azure и Morpho Cloud.

Биометрично удостоверяване на мобилни устройства

Удостоверяване с пръстов отпечатък на мобилни устройства

Изследване на Biometrics Research Group, Inc. е посветена на анализа и прогнозата за развитието на пазара на биометрична автентификация в мобилни устройства. Изследването е спонсорирано от водещи производители на пазара на биометрични данни Cognitec, VoicePIN и приложно разпознаване.

Пазарът на мобилни биометрични данни в числа

Според проучването обемът на сегмента на мобилните биометрични данни се оценява на 9 милиарда долара до 2018 г. и 45 милиарда долара до 2020 г. в световен мащаб. В същото време използването на биометрични характеристики за удостоверяване ще се използва не само за отключване на мобилни устройства, но и за организиране на многофакторна автентификация и незабавно потвърждение на електронни плащания.

Развитието на пазарния сегмент на мобилната биометрия е свързано с активното използване на смартфони с предварително инсталирани сензори. Отбелязва се, че до края на 2015 г. мобилните устройства с биометрични данни ще се използват от поне 650 милиона души. Броят на потребителите на мобилни телефони с биометрични сензори според прогнозите ще нараства с 20,1% годишно и до 2020 г. ще бъде поне 2 милиарда души.

Материал на специалния проект "Без ключ"

Специалният проект "Без ключ" е акумулатор на информация за ACS, конвергентен достъп и персонализиране на карти

Тази статия е до известна степен продължение, а донякъде и предистория. Тук ще говоря за основите на изграждането на всяка биометрична система и за това, което остана зад кулисите на последната статия, но беше обсъдено в коментарите. Акцентът не е върху самите биометрични системи, а върху техните принципи и обхват.
За тези, които не са чели статията или вече са забравили, съветвам ви да погледнете какво представляват FAR и FRR, тъй като тези понятия ще бъдат използвани и тук.

Общи понятия

Всяко човешко удостоверяване се основава на три традиционни принципа:

1) По имот. Имотът може да включва пропуск, пластмасова карта, ключ или общи граждански документи.
2) По знание. Знанията включват пароли, кодове или информация (например моминското име на майката).
3) Според биометричните характеристики. Говорих по-подробно какви са биометричните характеристики в предишна статия.

Тези три принципа могат да се използват индивидуално или в групи. Тази методология поражда две основни области на биометрия.

Проверка

Проверката е потвърждаване на самоличността на дадено лице чрез биометричен знак, при което първичната автентификация е извършена по един от първите два метода, посочени по-горе. Най-простият верификатор може да се нарече граничен служител, който проверява лицето ви с вашия паспорт. Проверката предполага много по-голяма надеждност на системата. Вероятността системата да пропусне натрапник, който не използва средства за справяне, е равна на FAR на използвания биометричен метод. Дори за най-слабите биометрични системи тази вероятност е незначителна. Основните недостатъци на проверката са две точки. Първият е, че човек трябва да носи документ със себе си или да запомни системната парола. Винаги има проблем със загубата или забравянето на информация. Освен това проверката е принципно невъзможна за скрито удостоверяване.

Работата на система за достъп, базирана на биометрична проверка, може да бъде представена по следния начин:

Идентификация

Биометричната идентификация е използването на биометрична характеристика, която не изисква допълнителна информация. Търсенето на обект се извършва в цялата база данни и не изисква предварителен ключ. Ясно е, че основният недостатък на това е, че колкото повече хора са в базата данни, толкова по-голяма е вероятността от фалшив достъп от произволен човек. В последната статия бяха направени оценки за вероятността от такъв достъп при проектиране на системи. Например системите на пръстите позволяват да се съдържа база данни от не повече от 300 души, не повече от 3000 за очите. Плюс идентификация - всички ключове винаги ще бъдат с вас, не са необходими пароли или карти.

тайна идентификация

За разлика от проверката, идентификацията може да бъде тайна за дадено лице. Как е възможно и трябва ли да се страхуваме от това? Ще се опитам да опиша накратко мислите, които съществуват сред хората, занимаващи се с биометрия. В последната статия тази мисъл остана недовършена.

Нека разгледаме технологиите, които могат да позволят, поне в някои случаи, тайно да се определи самоличността на човек. Първо, трябва незабавно да изхвърлите всички методи за контакт. Поставянето на скенери за пръстови отпечатъци в дръжките на вратите не е добра идея. Те са забележими, много не докосват писалките, контактните скенери се замърсяват и т.н. Второ, можете незабавно да изхвърлите методи, при които максималният обхват е ограничен до 10-15 сантиметра (например вени на ръцете). На трето място, всички динамични биометрични данни могат да бъдат изхвърлени, тъй като индикаторите FAR и FRR са твърде ниски там.

Остават само две технологии. Това са технологии, при които камерите действат като скенери за данни: разпознаване на лица (2D, 3D) и разпознаване на ириса.
Първият от тях, разпознаване от 2D лица, вече е многократно опитван да бъде реализиран (поради неговата простота), но през цялото време без успех. Това се дължи на ниските статистически параметри на системата. Ако в базата данни на издирваните има само 100 души, то всеки 10 минувач ще бъде обявен за издирване. Дори полицай в метрото ефективност е много по-висока.
Следващите две технологии са много сходни. И двете могат да се използват на разстояние от човек, но и двете трябва да имат достатъчно количество оборудване. И 3D скенерът за лице, и скенерът за ириса могат да бъдат поставени на места, където има тесни проходи. Това са ескалатори, врати, стълби. Пример за такава система е създадената система SRI International(сега имат мъртъв сайт, но на практика има аналог от AOptix). Не съм 100% сигурен, че системата от SRI International работи, има твърде много грешки във видеото, но фундаменталната възможност за създаване съществува. Втората система работи, въпреки че скоростта е твърде ниска за стелт система. 3D скенерите за лице работят по почти същия начин: откриване в тесен коридор. В случай на 3D разпознаване на лице и око, надеждността на работата е доста висока. Ако базата е 100 престъпници, тогава ще трябва да се проверяват само всеки 10 000 цивилни, което вече е доста ефективно.

Ключова характеристика на всяка скрита биометрия е, че човек не трябва да знае за нея. Поставянето на лещи в очите или промяната на формата на лицето с няколко наслагвания може да бъде незабележимо за другите, но забележимо за биометричната система. По някаква причина имам подозрение, че в близко бъдеще търсенето на лещи, които променят ириса, ще се увеличи значително. Търсенето на бандани също се е увеличило във Великобритания. А събитията там са само първите признаци на биометрия.

Модел на биометрична система за достъп и нейните части

Всяка биометрична система ще се състои от няколко елемента. В някои от системите отделните елементи са снаждани, в други се разделят на различни елементи.


Ако биометричната система се използва само на един контролен пункт, тогава няма разлика дали системата е разделена на части или не. На място можете да добавите човек към базата данни и да го проверите. Ако има няколко контролни точки, тогава е нерационално да се съхранява отделна база данни на всяка контролна точка. Освен това такава система не е динамична: добавянето или премахването на потребители изисква заобикаляне на всички скенери.

биометричен скенер


Биометричният скенер е част от всяка биометрична система, без която не може да съществува. В някои системи биометричният скенер е просто видеокамера, а в някои (например скенери за ретината) е сложен оптичен комплекс. Двете основни характеристики на биометричния скенер са неговият принцип на работа (контактен, безконтактен) и неговата скорост (броя хора в минута, които може да обслужва). За тези биометрични данни, чието използване вече е станало нормално, скенерът може да бъде закупен отделно от логическата система. Ако скенерът е физически отделен от алгоритъма за сравнение и от базата, тогава скенерът може да извърши първична обработка на получената биометрична характеристика (например за окото, това е изборът на ириса). Това действие се извършва, за да не се претоварва комуникационният канал на скенера и основната база. Също така, в скенера, отделен от основата, обикновено е вградена система за криптиране на данни, за да се осигури прехвърлянето на биометрични данни.

Алгоритъм за сравнение + база данни

Тези две части на биометрична система обикновено живеят една до друга и често се допълват. За някои биометрични характеристики алгоритъмът за сравнение може да извършва оптимизирани търсения в база данни (сравнение с пръсти, сравнение на лица). И в някои (очи), за пълно сравнение, във всеки случай той трябва да обиколи цялата база.

Алгоритъмът за сравнение има много характеристики. Двете му основни характеристики, FAR и FRR, до голяма степен определят биометричната система. Също така си струва да се отбележи:

1) Скоростта на работа. За някои сравнения (очи) скоростта може да достигне стотици хиляди сравнения в секунда на нормален компютър. Тази скорост е достатъчна, за да осигури всякакви нужди на потребителите, без да забелязва забавянето във времето. А за някои системи (3D лице) това вече е достатъчно значима характеристика на системата, изискваща много изчислителна мощност за поддържане на скоростта на работа с увеличаване на базата.
2) Лесна употреба. Всъщност удобството на всяка система до голяма степен се определя от съотношението FAR, FRR. В системата можем леко да променим тяхната стойност, така че да се фокусираме върху страната на скоростта или страната на надеждността. Грубо казано, се получава нещо като тази графика:


В случай, че искаме високо ниво на надеждност, избираме позицията от лявата му страна. И ако има малко потребители, тогава ще има добри индикатори от дясната страна на графиката, където ще има високи характеристики за удобство, а оттам и висока скорост.

"Направи нещо"

След сравнението биометричната система трябва да предостави резултатите от сравнението на ръководните органи. Освен това може да бъде или команда за „отваряне на вратата“, или информацията „той-и-той дойде на работа“. Но какво да правите с тази информация трябва да решат инсталаторите на системата. Но дори и тук всичко не е толкова просто, необходимо е да се вземе предвид възможността за атака:

Атака срещу биометричната система

Въпреки факта, че много биометрични системи са оборудвани с алгоритми, които могат да открият атака срещу тях, това не е достатъчно, за да вземем сигурността леко. Най-простата атака срещу система за идентичност е многократното сканиране. Да предположим ситуация: около стотина души работят във фирма. Нападателят се приближава до системата за биометрични пропуски и многократно я сканира. Дори за надеждни системи след няколко хиляди сканирания е възможно фалшиво откриване и допускане на нападател до обект. За да се избегне това, много системи следят неуспешните сканирания и блокират входа след 10-15 опита. Но в случаите, когато системата не може да направи това, тази задача пада върху потребителя. За съжаление това често се забравя.
Вторият начин за атака на биометричната система е фалшифицирането на сканирания обект. Ако системата има алгоритми против фалшифициране, важно е да реагирате правилно на тях. Обикновено тези алгоритми също са вероятностни и имат свои собствени FAR и FRR. Така че не забравяйте да проследите сигналите за атаката навреме и да изпратите охрана.
Освен да се атакува самата система, е възможно да се атакува средата на системата. Веднъж попаднахме на смешна ситуация в тази държава. Много интегратори не се притесняват особено от преноса на данни. Те използват стандартен протокол за предаване.

Проблемът с идентифицирането на лице при достъп до класифицирана информация или обект винаги е бил ключов. Магнитни карти, електронни значки, кодирани радио съобщения могат да бъдат подправени, ключове могат да бъдат загубени и дори външният вид може да бъде променен, ако желаете. Но редица биометрични параметри са абсолютно уникални за хората.

Къде се прилага биометричната сигурност?


Съвременните биометрични системи осигуряват висока надеждност на автентификацията на обекта. Осигурете контрол на достъпа в следните зони:

  • Прехвърляне и получаване на поверителна информация от личен или търговски характер;
  • Регистрация и влизане на електронното работно място;
  • Изпълнение на дистанционни банкови операции;
  • Защита на бази данни и всякаква поверителна информация на електронни носители;
  • Системи за достъп до помещения с ограничен достъп.

Нивото на заплаха за сигурността от терористи и престъпни елементи доведе до широкото използване на биометрични системи за защита и управление на контрола на достъпа не само в правителствени организации или големи корпорации, но и сред физически лица. В ежедневието такова оборудване се използва най-широко в системите за достъп и технологиите за управление на интелигентния дом.

Биометричната система за сигурност включва

Биометричните характеристики са много удобен начин за удостоверяване на личността, тъй като са много защитени (трудни за фалшифициране) и не могат да бъдат откраднати, забравени или загубени. Всички съвременни методи за биометрична автентификация могат да бъдат разделени на две категории:


  1. Статистически, те включват уникални физиологични характеристики, които неизменно присъстват на човек през целия му живот. Най-често срещаният параметър е пръстов отпечатък;
  2. динамиченсе основават на придобити поведенчески черти. Като правило те се изразяват в подсъзнателни повтарящи се движения по време на възпроизвеждането на всеки процес. Най-често срещаните са графологичните параметри (индивидуалност на почерка).

Статистически методи


ВАЖНО!Въз основа на това беше установено, че за разлика от ириса, ретината може да се промени значително през целия живот на човек.

Скенер за ретината, произведен от LG


Динамични методи


  • Доста прост метод, който не изисква специализирано оборудване. Често се използва в системите за интелигентен дом като команден интерфейс. За изграждане на гласови модели се използват честотни или статистически параметри на гласа: интонация, височина, модулация на гласа и др. За повишаване нивото на сигурност се използва комбинация от параметри.

Системата има редица съществени недостатъци, които правят широкото й използване неподходящо. Основните недостатъци включват:

  • Възможност за запис на гласова парола с помощта на насочен микрофон от натрапници;
  • Ниска променливост на идентификацията. Гласът на всеки човек се променя не само с възрастта, но и по здравословни причини, под влияние на настроението и т.н.

В системите за интелигентен дом е препоръчително да използвате гласова идентификация, за да контролирате достъпа до стаи със средно ниво на поверителност или да управлявате различни устройства: осветление, отоплителна система, завеси и щори и др.

  • Графологично удостоверяване.Въз основа на анализа на почерка. Ключов параметър е рефлексното движение на ръката при подписване на документ. За получаване на информация се използват специални стилуси с чувствителни сензори, които регистрират натиск върху повърхността. В зависимост от необходимото ниво на защита могат да се сравняват следните параметри:
  • Шаблон за подпис- самата картина се сравнява с тази в паметта на устройството;
  • Динамични опции– сравнява скоростта на подписа с наличната статистическа информация.

ВАЖНО!По правило в съвременните системи за сигурност и SKUR за идентификация се използват няколко метода наведнъж. Например снемане на пръстови отпечатъци с едновременно измерване на параметрите на ръцете. Този метод значително повишава надеждността на системата и предотвратява възможността за фалшифициране.

Видео - Как да защитим системите за биометрична идентификация?

Производители на системи за информационна сигурност

В момента няколко компании са водещи на пазара за биометрични системи, които обикновен потребител може да си позволи.


ZK7500 Биометричен USB четец на пръстови отпечатъци, използван за контрол на достъпа до компютър

Използването на биометрични системи в бизнеса не само ще повиши значително нивото на сигурност, но и ще помогне за укрепване на трудовата дисциплина в предприятие или офис. В ежедневието биометричните скенери се използват много по-рядко поради високата им цена, но с увеличаване на предлагането повечето от тези устройства скоро ще станат достъпни за обикновения потребител.

Биометрични системи за удостоверяване- системи за удостоверяване, които използват биометричните си данни за проверка на самоличността на хората.

Биометрично удостоверяване- процесът на доказване и проверка на автентичността на името, декларирано от потребителя, чрез представяне от потребителя на неговото биометрично изображение и чрез преобразуване на това изображение в съответствие с предварително определен протокол за удостоверяване.

Тези системи не трябва да се бъркат със системи за биометрична идентификация, като системи за разпознаване на лица на водача и биометрични системи за отчитане на работното време. Системите за биометрично удостоверяване работят по активен, а не пасивен начин и почти винаги включват оторизация. Въпреки че тези системи не са идентични със системите за упълномощаване, те често се използват в комбинация (например в брави на врати с активиран пръстов отпечатък).

Енциклопедичен YouTube

    1 / 4

    Биометрично удостоверяване в Active Directory

    ЦХР – Иновации. Биометрични идентификационни системи

    Windows Hello Биометрично удостоверяване

    # РЕЖИМ НА ГЛОБАЛИЗАЦИЯ # БИОМЕТРИЧНА СИСТЕМА #

    Субтитри

Методи за удостоверяване

Различните системи за контролиран достъп могат да бъдат разделени на три групи според това, което човек ще представи на системата:

1) Защита с парола. Потребителят предоставя секретни данни (например ПИН или парола).

1. универсалност:Тази функция трябва да присъства във всички хора без изключение.

2. Уникалност: Биометрията отрича съществуването на двама души с еднакви физически и поведенчески параметри.

3. Постоянство:правилното удостоверяване изисква постоянство във времето.

4. Измеримост:специалистите трябва да могат да измерват чертата с някакво устройство за по-нататъшно въвеждане в базата данни.

5. приемливост:обществото не трябва да е против събирането и измерването на биометричен параметър.

Статични методи

Удостоверяване с пръстов отпечатък

Идентификацията с пръстов отпечатък е най-разпространената технология за биометрично удостоверяване на потребителя. Методът използва уникалността на модела на папиларни шарки на пръстите на хората. Отпечатъкът, получен със скенера, се преобразува в цифров код и след това се сравнява с предварително въведени набори от стандарти. Предимствата от използването на удостоверяване с пръстови отпечатъци са лекота на използване, удобство и надеждност. Универсалността на тази технология позволява да се използва във всяка област и за решаване на всякакви и голямо разнообразие от задачи, където се изисква надеждна и доста точна идентификация на потребителя.

За получаване на информация за пръстови отпечатъци се използват специални скенери. За да се получи ясно електронно представяне на пръстови отпечатъци, се използват доста специфични методи, тъй като отпечатъкът е твърде малък и е много трудно да се получат добре дефинирани папиларни модели.

Обикновено се използват три основни типа скенери за пръстови отпечатъци: капацитивни, подвижни, оптични. Най-често срещаните и широко използвани са оптичните скенери, но те имат един сериозен недостатък. Оптичните скенери не са устойчиви на манекени и мъртви пръсти, което означава, че не са толкова ефективни, колкото другите видове скенери. Също така в някои източници скенерите за пръстови отпечатъци са разделени на 3 класа според техните физически принципи: оптични, силициеви, ултразвукови [ ] [ ] .

Удостоверяване на ириса

Тази технология за удостоверяване на биометрична идентичност използва уникалността на признаците и характеристиките на ириса на човешкото око. Ирисът е тънка подвижна диафрагма на окото при гръбначни животни с дупка (зеница) в центъра; разположен зад роговицата, между предната и задната камера на окото, пред лещата. Ирисът се формира още преди раждането на човек и не се променя през целия живот. Текстурата на ириса наподобява мрежа с голям брой околни кръгове и модели, които могат да бъдат измерени от компютър, моделът на ириса е много сложен, това ви позволява да изберете около 200 точки, които осигуряват висока степен на удостоверяване надеждност. За сравнение, най-добрите системи за идентификация на пръстови отпечатъци използват 60-70 точки.

Технологията за разпознаване на ириса е разработена, за да елиминира натрапчивостта при сканиране на ретината, което използва инфрачервена или ярка светлина. Учените проведоха и редица проучвания, които показаха, че човешката ретина може да се промени с течение на времето, докато ирисът на окото остава непроменен. И най-важното е, че е невъзможно да се намерят два абсолютно идентични модела на ириса, дори при близнаци. За да се получи индивидуален запис на ириса, черно-бяла камера прави 30 записа в секунда. Лека светлина осветява ириса и това позволява на видеокамерата да се фокусира върху ириса. След това един от записите се дигитализира и се съхранява в базата данни на регистрираните потребители. Цялата процедура отнема няколко секунди и може да бъде напълно компютъризирана с гласови указания и автофокус. Камерата може да се монтира на разстояние от 10 см до 1 метър, в зависимост от оборудването за сканиране. Терминът "сканиране" може да бъде подвеждащ, тъй като процесът на получаване на изображение не е сканиране, а просто фотографиране. Полученото изображение на ириса след това се преобразува в опростена форма, записва се и се съхранява за по-късно сравнение. Очилата и контактните лещи, дори цветните, не влияят на качеството на удостоверяване. [ ] [ ] .

Разходите винаги са били най-големият възпиращ фактор за възприемането на технологиите, но сега системите за идентификация на ириса стават все по-достъпни за различни компании. Привържениците на технологията казват, че разпознаването на ириса много скоро ще се превърне в разпространена технология за идентификация в различни области.

Удостоверяване на ретината

Удостоверяване на геометрията на ръцете

Този биометричен метод използва формата на ръка за удостоверяване на личността. Поради факта, че индивидуалните параметри на формата на ръката не са уникални, трябва да се използват няколко характеристики. Такива параметри на ръката се сканират като извивките на пръстите, тяхната дължина и дебелина, ширината и дебелината на задната страна на ръката, разстоянието между ставите и костната структура. Също така геометрията на ръката включва малки детайли (например бръчки по кожата). Въпреки че структурата на ставите и костите са относително постоянни характеристики, подуването на тъканите или натъртването на ръцете могат да изкривят първоначалната структура. Технологичен проблем: Дори без да се вземе предвид възможността за ампутация, заболяване, наречено "артрит", може значително да попречи на използването на скенери.

С помощта на скенер, който се състои от камера и осветителни диоди (при сканиране на ръка, диодите се включват на свой ред, това ви позволява да получите различни проекции на ръката), след което се изгражда триизмерно изображение на ръката. Надеждността на удостоверяването на геометрията на ръката е сравнима с удостоверяването на пръстови отпечатъци.

Системите за удостоверяване на геометрията на ръцете са широко разпространени, което е доказателство за тяхната удобна употреба. Тази опция е привлекателна по редица причини. Процедурата за получаване на проба е доста проста и не налага високи изисквания към изображението. Размерът на получения шаблон е много малък, няколко байта. Процесът на удостоверяване не се влияе от температура, влажност или замърсяване. Изчисленията, направени при сравняване със стандарта, са много прости и могат лесно да бъдат автоматизирани.

Системите за удостоверяване, базирани на геометрията на ръката, започват да се използват в света в началото на 70-те години. [ ] [ ]

Удостоверяване на лицева геометрия

Биометричното удостоверяване на лице чрез геометрия на лицето е доста често срещан метод за идентификация и удостоверяване. Техническото изпълнение е сложен математически проблем. Широкото използване на мултимедийни технологии, с които можете да видите достатъчен брой видеокамери на гари, летища, площади, улици, пътища и други многолюдни места, стана решаващо за развитието на това направление. За изграждане на триизмерен модел на човешко лице се избират контурите на очите, веждите, устните, носа и други различни елементи на лицето, след което се изчислява разстоянието между тях и се изгражда триизмерен модел използвайки го. Необходими са между 12 и 40 характерни елемента, за да се дефинира уникален шаблон, съответстващ на определен човек. Шаблонът трябва да вземе предвид многото вариации на изображението в случаи на завъртане на лицето, наклон, промени в осветлението, промени в изражението. Обхватът на такива опции варира в зависимост от целта на използване на този метод (за идентификация, удостоверяване, отдалечено търсене в големи области и т.н.). Някои алгоритми позволяват да се компенсира фактът, че човек има очила, шапка, мустаци и брада. [ ] [ ]

Удостоверяване на лицева термограма

Методът се основава на проучвания, които показват, че термограмата на лицето е уникална за всеки човек. Термограмата се получава с помощта на инфрачервени камери. За разлика от удостоверяването с геометрия на лицето, този метод прави разлика между близнаци. Използването на специални маски, пластичната хирургия, стареенето на човешкото тяло, телесната температура, охлаждането на кожата на лицето при мразовито време не влияят на точността на термограмата. Поради ниското качество на удостоверяване, методът в момента не се използва широко.

Динамични методи

Гласово удостоверяване

Биометричният метод за гласово удостоверяване се характеризира с лекота на използване. Този метод не изисква скъпо оборудване, достатъчни са микрофон и звукова карта. В момента тази технология се развива бързо, тъй като този метод за удостоверяване се използва широко в съвременните бизнес центрове. Има доста начини за изграждане на шаблон с глас. Обикновено това са различни комбинации от честотни и статистически характеристики на гласа. Могат да се вземат предвид параметри като модулация, интонация, височина и др.

Основният и определящ недостатък на метода за гласова автентификация е ниската точност на метода. Например, човек с настинка може да не бъде разпознат от системата. Важен проблем е разнообразието от прояви на гласа на един човек: гласът може да се променя в зависимост от здравословното състояние, възрастта, настроението и т. н. Това разнообразие създава сериозни трудности при изолирането на отличителните свойства на гласа на човек. Освен това отчитането на шумовия компонент е друг важен и нерешен проблем при практическото използване на гласовата автентификация. Тъй като вероятността от грешки от втория вид при използването на този метод е висока (от порядъка на един процент), гласовата автентификация се използва за контрол на достъпа в помещения със средна сигурност, като компютърни лаборатории, лаборатории на производствени компании и др.