Биометриялық қорғау құралдары

Еуразия Академиясы

Еуразия Институты

 

 

 

 

«Информатика және есептеу техникасы» деканаты

 

 

 

 

 

 

 

 

РЕФЕРАТ

 

Тақырыбы: «Биометриялық қорғау құралдары»

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Орал,  2012 

Мазмұны

Кіріспе ..........................................................................................................................3

1. Негізгі ақпарат ........................................................................................................4

1.1 Биометриялық қорғау құралдарының тарихы ...................................................4

2. Биометриялық жүйелердің параметрлері .............................................................5

3. Жұмыс істеу принципі .......................................................................................... 5

4. Практикалық қолданылуы .....................................................................................6

5. Кілттік терминдер ...................................................................................................6

6. Биометриялық технологиялар ...............................................................................7

6.1 Қол саусақтары ...........................................................................................7

6.2 Идентификаторлардың сипаттамалары ....................................................7

6.3 Идентификаторларды өңдеу ......................................................................7

6.4 Көздің түрлі түсті торлы қабығы ..............................................................7

6.5 Көздің торлы қабығы .................................................................................8

6.6 Қол формасы ...............................................................................................8

6.7 Дауысты сәйкестендіру ..............................................................................8

6.8 Қолтаңба арқылы тексеру ..........................................................................8

7. Стандарттар .............................................................................................................9

Қорытынды ..............................................................................................................10 

Кіріспе

   Биометриялық  сипаттамалар – бұл әрбір адамның  анық, индивидуальды, биологиялық  шартталған сипаттамалары. Бұл принцип негізінде биологиялық сипаттамалары бірдей екі адам жоқ деген тұжырым жатыр. Биометриялық идентификация мысалдарына адамның саусақтарының іздері, қолдың геометриялық формалары, көздің түрлі түсті торлы қабығы, қан тамырларының орналасуы, термикалық сипаттамасы, бет әлпеті, дауысы, қолтаңба динамикасы және т.б. жатады. Осы сипаттамалардың барлығы дерлік мақсатына және қолдану аймағына байланысты. Қазіргі кезде биометриялық әдістердің тек үш түрі өздерінің қолайлылығын дәлелдеді: саусақтардың іздері арқылы сәйкестендіру, көздің қарашығы және бет әлпеті арқылы сәйкестендіру.

Тек кеше ғана идентификацияның биометриялық әдістерін пайдалануды  тек ғылыми – техникалық кітаптардан  немесе фильмдерден кездестіре алатын едік. Қазіргі биометрия XX ғасырдың 70 жылдарында пайда болды деп айтуға болады. Алғашқы биометриялық жүйелер өздерінің құрамында биометриялық құрылғылардың болуына байланысты ғана жоғары дәрежелі қауіпсіздікті қамтамасыз етті. Соңғы жылдары қымбат емес микропроцессорлардың және бейнемен жұмыс жасайтын дамыған электронды құрылғылардың пайда болуына байланысты биометриялық құрылғылардың құны мен дәлдігі азайды. 

   Кәсіпорынның жұмысын басқару оның функцияларының орындалуына кедергі келтіретін себептерді жою болып табылады. Мұндай себептердің бірі – берілген аумақта объектілер немесе конфиденциалды ақпарат пен кәсіпорынның есептеуіш ресурстарының рұқсат өкілеттіктерінің бұзылуы. Кәсіпорын қызметкерлерінің және клиенттерінің белгілі бір құны бар объектілерге немесе ақпаратқа рұқсат өкілеттілігін бөлу үшін арнайы автоматтандырылған жүйелер бар. Қазіргі кезде кәсіпорындар осындай жүйелерде жартылай немесе толық биометрияны қолданады. 

   Жалпы айтқанда, барлық дерлік жүйелердің рұқсат  өкілеттілігі осы жүйенің абоненттерінің (немесе абоненттер топтарының) идентификациясы немесе аутидентификациясына негізделген. Айтып өтілгендей, шектеу бар, бірақ  тұлғаға тән қасиеттер және оны теңестiру үшiн қолдануға болатын нақтылы адамның белгiлерiнiң саны жеткiлiктi. Әрбір рұқсат өкілеттігін бақылау жүйесінің мақсаты – белгілі бір орынға рұқсаты бар адамға тиісті өкілеттіліктерімен қамтамасыз ету. Тәжірибе көрсеткендей, мұндай мақсатқа тек биометриялық құралдарды қолдану арқылы қол жеткізуге болады.  

 

Негізгі мағлұмат

Биометрия (ағылшынша Biometrics) — субъекттің физиологиялық параметрлерін (қол саусақтарының ізі, көздің қарашығы, дауысы және т.б.) қолданатын, жеке тұлғаны идентификациялауға арналған технология.

Әдетте биометриялық технологияларды классификациялағанда биометриялық параметрлерді қолдану типіне қарай екі топ жүйелеріне бөледі. Бірінші топ жүйелері статикалық биометриялық параметрлерді пайдаланады: қол саусақтарының іздері, қол геометриясы, көздің торлы қабығы және т.б. Екінші топ жүйелері идентификация үшін динамиалық параметрлерді пайдаланады: қолтаңбаның динамикасын шығару немесе қолмен жазылған кілттік сөз, дауыс және т.б.

Соңғы кезде осы тақырыпқа деген сұраныстың артуы ұлтаралық терроризмнің дамуына байланысты деген пікір бар. Көптеген мемлекеттер жақын болашақта қолданысқа биометриялық деректерге негізделген құжаттарды енгізуді жоспарлап отыр. 

Биометриялық технологиялар әрбір адамның уникалды сипаттамаларына, биометриясына негізделген. Олар адамның туғаннан алған уникалды белгілері (ДНК, қол саусақтарының іздері, көздің түрлі түсті торлы қарашығы) немесе уақыт өте пайда болатын немесе өзгеретін сипаттамалары (қолтаңба, дауысы, жүрісі) болуы мүмкін.

 

 

Тарихы

2011 жылдың 11 қыркүйегіне  дейін қауіпсіздікті биометриялық  қамтамасыз ету жүйелері тек  әскери құпиялар мен ең маңызды  коммерциялық ақпаратты қорғауда  қолданылды. Ал бүкіл әлемді дүр сілкіндерген террористтік акттан кейін жағдай күрт өзгерді. Алғашында биометриялық рұқсат жүйелерін әуежайларды, ірі сауда орталықтарында және басқа да адамдар көп жиналатын орындарда орнатты. Сұраныстың артуы бұл облысты зерттеуді араңдатты, ал ол өз кезегіне жаңа құрылғылар және табандатқан технологиялардың пайда болуына әкелдi. Биометриялық құрылымдардың нарығының үлкеюi олармен айналысатын компаниялардың санының көбеюіне әкелді. Нәтижесінде ақпараттық қауіпсіздікті биометриялық қамтамасыз ету жүйелерінің бағасы біршама кеміді. Визасыз бағдарлама шеңберінде АҚШ 27 мемлекетпен келісімшартқа отырды. Келісімшартқа сәйкес бұл мемлекеттердiң азаматтары 90 күнге дейін АҚШ аумағындаа бұрыштамасыз, бірақ биометриялық құжаттарры бар болғанда ел аумағында болу рұқсат етіледі. Бағдарламаның басталуы – 2005 жылдың 26 қазаны. Бұл бағдарламаны қолдаушылардың қатарында - Австралия, Австрия, Бельгия, Великобритания, Германия, Италия, Лихтенштейн, Люксембург, Монако, Нидерланды, Португалия, Сингапур, Финляндия, Франция, Швейцария, Швеция және Япония сияқты елдер бар. 

 

 

Биометриялық жүйелердің параметрлері

FAR/FRR қателерінің пайда болу мүмкіндігі, яғни жалған рұқсаттама коэффиценттерінің (False Acceptance Rate – жүйе тiркелмеген қолданушыға рұқсат береді) және енуге жалған рұқсат бермеу (False Rejection Rate – жүйе тiркелген қолданушыға рұқсат бермейді). Бұл екі көрсеткіштің байланысын ескеру керек: жасанды жүйенiң талапкершiлiгiнiң деңгейi (FAR) төмендету арқылы, біз FRR – дың қателер процентін азайтамыз, және керісінше. Бүгінге барлық дерлік биометриялық технологиялар ықтималды болып табылады, себебі олардың біреуі де FAR/FRR қателерінің болмауына кепілдік бере алмайды. Сондықтан осы жағдай биометрияның негізгі осал жері деп айтуға болады.

 

Жұмыс жасау принципі

Барлық биометриялық жүйелер iс жүзiнде бiрдей сұлба бойынша жұмыс iстейдi. Біріншіден, жүйе биометриялық сипаттаманың үлгісін есте сақтайды (бұны “жазба процессі” деп атайды). Жазба процессі кезінде кейбір биометриялық жүйелер биометриялық сипаттаманың дәл бейнесін сақтап алу үшін бірнеше үлгіні талап етеді. Содан кейін алынған ақпарат өңделіп, математикалық кодқа түрлендіріледі. Одан басқа жүйе басқа да әрекеттерді орындауы мүмкін (биометриялық үлгіні белгілі бір адаммен сәйкестендіру үшін). Мысалы, дербес теңестіру нөмірі (PIN) белгілі бір үлгіге сәйкестендіреді немесе үлгісі бар смарт-карта оқитын құрылғыға салынады. Бұл жағдайда, биометрикалық сипаттаманың тағы бір үлгісі жасалып, бірінші үлгімен салыстырынады. Әрбір биометриялық жүйенің идентификациясы төрт кезеңнен тұрады:

Жазба (жазу) – физикалық немесе тәртіптік үлгі жүйемен сақталады;

Таңдау – үлгіден уникальды ақпарат алынып, биометриялық үлгі құрылады;

Салыстыру – сақталған үлгі берілген немесе көрсетілген үлгімен салыстырылады;

Сәйкес келу/келмеу – жүйе биометриялық параметрлердің сәйкестігін тексеріп, шешім шығарады.

Адамдардың көпшілігі компьютер жадында қол саусақтарының ізі, адам дауысы немесе көздің түрлі түсті торлы қабығы сияқты адамның биометриялық параметрлерінің үлгісі сақталады деп ойлайды. Бірақ қазіргі жүйелердің көпшілігінде олай емес. Арнайы деректер базасында рұқсат өкілеттілігі бар адаммен сәйкестіндірілген ұзындығы 1000 битке дейін баратын цифрлық код сақталған. Жүйеде қолданылатын сканер немесе басқа құрылғы адамның белгілі бір биометриялық параметрін оқиды. Содан соң алынған бейне немесе дауысты өңдеп, цифрлық кодқа аударады. Тұлға идентификациясы үшін осы кілт арнайы деректер базасындағы кілтпен салыстырылады.   

 

 

Практикалық қолданылуы

Биометриялық технологиялар ақпарат пен материалды объектілерге қауіпсіздік рұқсат өкілеттілігін, тұлғаның уникалды идентификациясын жүзеге асыруда қолданылады. Биометриялық технологияларды қолданудың әр түрлі тәсілдері бар: желілік ресурстар мен жұмыс орындарына рұқсат алу, белгілі бір ресурстар мен қауіпсіздікке қол жеткізу. Электрондық бизнесті және электронды басқаруды жүргізу тұлғаны идентификациялаудан белгілі процедуралардан өткеннен кейін мүмкін болады. Биометриялық технологиялар банктық сұраныстар, инвестициялау және басқа да ақша аударымдарының қауіпсіздігін қамтамасыз етуде, сондай-ақ сауда-саттықта, құқық қорғау басқарламаларында қолданылады. Болашақта көптеген сфераларда биометриялық технологиялар жеке идентификация сұрақтарында шешуші рөлді атқарады. 

 

Кілттік терминдер

Биометриялық технологиялардың парольдар мен уникальды цифрлық кілттер аутидентификасын қолданушылардан айырмашылығы – екі адамның биологиялық сипаттамаларының ұқсас болу ықтималдылығы өте төмен. Осыған байланысты биометрия бірнеше маңызды терминдерді анықтайды: 

FAR (False Acceptence Rate) — бір адамды басқа адам деп шатыстыруының проценттік табалдырығы («2 типті қате» деп аталады). 1 – FAR спецификациясы деп аталады.

FRR (False Rejection Rate) — жүйенің адамды танымау ықтималдылығы(«2 типті қате» деп аталады). 1 – FRR сезімталдылық деп аталады.

Verification — екі биометриялық шаблондарды салыстыру, бірге – бір.

Identification — адамның биометриялық шаблонын басқа шаблондармен салыстырып идентификациялау.

Biometric template — биометриялық шаблон. Екілік кодта сақталған шаблондар жинағы (мысалы CBEFF стандарты).

 

Технологиялар

 

Қол саусақтарының іздері

Қол саусақтарының іздерін пайдаланып идентификациялау – ең көп таралған, сенімді және тиімді биометриялық технология. Өзінің универсалдылығына байланысты қолданушылардың дәл дерлік идентификасын  қажет ететін барлық салаларда қолданыла  алады және әр түрлі мақсаттарды орындауға мүмкіндік береді. Әдістің негізінде қол саусақтарындағы папиллярлық өрнектердің уникалды бейнесі жатыр. Арнайы сканердің, датчиктің немесе сенсордың көмегімен алынған саусақ ізі цифрлық кодқа түрлендіріліп, одан бұрын енгізілген эталонмен салыстырылады. Тұлғаны идентификациялаудың осы әдісінің сенімділігі – тап оындай ұқсас қол саусағының болмауында.

 

Идентификаторлар  сипаттамалары

Әрбір адамның қол саусақтарының  папиллярлық сызықтар уникалды болады және егіздерде де әр түрлі болады. Қол саусақтарының іздері адам өмірі кезінде өзгермейді, олар идентификациялау кезінде жеңіл тексеріледі. Егер бір саусаққа зиян келтірілсе, идентификациялау үшін қолданушы регистрацияланғанда биометрилық жүйеге енгізілген «резервті» ізді қолдану мүмкіндігі бар.

 

Идентификаторды өңдеу

Деректерді алу үшін арнайы сканерлер  пайдаланады. Сканерлердің негізгі  үш типі белгілі: сыйымды, жаймалау(прокатты), оптикалық.

Қол саусақтарын идентификациялаудың  ең дамыған технологиясын оптикалық  сканерлер жүзеге асырады.

 

Көздің түрлі  түсті қабықшасы (оболочка)

Көздің түрлі түсті қабықшасын сәйкестендіру технологиясы көздің торлы қабығын сканерлемеу (инфрақызыл сәулелер немесе жарық қолданылады) үшін жасалды. Ғалымлардың зерттеулері бойынша, көздің торлы қабығы уақыт өте өзгереді, ал көздің түрлі түсті қабықшасы бастапқы қалпында қалады. Және ең бастысы көздің түрлі түсті қабықшасының абсолютті ұқсас екі бейнесі болу мүмкін емес. Көздің түрлі түсті қабықшасы туралы индивидуалды жазбаны алу үшін түссіз камера секундына 30 жазба жасайды. Әрең сезілетін жарық түрлі түсті қабықшаны жарықтандырады да, видеокамераға қабықшаға фокустенуге мүмкіндік береді. Жазбалардың біреуі цифрленіп, регистрацияланған қолданушылардың деректер базасында сақталады. Бүкіл процедура бірнеше секунд созылады және толығымен дауыстық нұсқаулар мен автофокусировка көмегімен компьютерленген. Мысалы, әуежайларда жолаушының аты – жөні мен рейсі көздің түрлі түсті қабықшасымен сәйкестендіріліп, одан басқа деректер қажет етілмейді. Құрылған файлдың өлшемі – 512 байт, разрешение – 640*480 және компьютердің тұрақты жадында осындай файлдардың үлкен санын сақтауға мүмкіндік береді. Көзілдіріктер мен контактты линзалар бейне жасау процессіне мүлдем әсер етпейді. Айтып кететін жайт, көзге жасалған операциялар болсын немесе импланттарды енгізу болсын көздің түрлі түсті қабығын өзгерте алмайды. Себебі оны өзгерту немесе модификациалау мүмкін емес. Соқыр кісі де көздің түрлі түсті қабықшасы арқылы идентификациялануы мүмкін. Адамның көздерінде көздің түрлі түсті қабықшасы болғанша, оны идентификациялауға болады.