При выборе способа аутентификации
имеет смысл учитывать несколько
основных факторов:
- ценность информации;
- стоимость программно-аппаратного обеспечения аутентификации;
- производительность системы;
- отношение пользователей к применяемым методам аутентификации;
- специфику (предназначение) защищаемого информационного комплекса.
Очевидно, что стоимость, а следовательно,
качество и надежность средств аутентификации
должны быть напрямую связаны с важностью
информации. Кроме того, повышение
производительности комплекса, как
правило, также сопровождается его
удорожанием.
Статические и динамические
методы аутентификации
В настоящее время существует множество
методов биометрической аутентификации,
которые делятся на две группы, рассмотренные
ниже.
Статические методы
Статические методы биометрической аутентификации
основываются на физиологической
(статической) характеристике человека,
то есть уникальной характеристике, данной
ему от рождения и неотъемлимой от него;
Рассмотрим методы аутентификации
этой группы:
- По отпечатку пальца. В основе этого метода лежит уникальность для каждого человека рисунка паппилярных узоров
на пальцах. Отпечаток, полученный с помощью
специального сканера, преобразуется
в цифровой код (свертку), и сравнивается
с ранее введенным эталоном. Данная технология
является самой распространненой по сравнению
с другими методами биометрической атунтификации;
- По форме ладони. Данный метод, построен на геометрии кисти руки. С помощью специального устройства, состоящего из камеры и нескольких подсвечивающих диодов (включаясь по очереди, они дают разные проекции ладони), строится трехмерный образ кисти руки
по которому формируется свертка и распознается
человек;
- По расположению вен на лицевой стороне ладони. С помощь инфракрасной камеры считывается рисунок вен на лицевой стороне ладони или кисти руки, полученная картинка обрабатывается и по схеме расположения
вен формируется цифровая свертка;
- По сетчатке глаза. Вернее этот способ идентификации по рисунку кровеносных сосудов глазного дна. Для того, чтобы этот рисунок стал виден – человеку нужно посмотреть на удаленную световую точку, и таким образом подсвеченное
глазное дно сканируется специальной
камерой.
- По радужной оболочке глаза. Рисунок радужной оболочки глаза также является уникальной харатеристикой человека, причем для ее сканирования достаточно портативной камеры со специализированный программным
обеспечением, позволяющим захватывать
изображение части лица, из которого выделяется
изображение глаза, из которого в свою
очередь выделяется рисунок радужной
оболочки, по которому строится цифровой
код для идентификации человека;
- По форме лица. В данном методе идентификации строится трехмерный образ лица человека. На лице выделяются контуры бровей, глаз, носа, губ и т.д., вычисляется расстояние между ними и строится не просто образ, а еще множество его вариантов на случаи поворота лица, наклона, изменения выражения.
Количество образов варьируется в зависимости
от целей использования данного способа
(для аутентификации, верификации, удаленного
поиска на больших территориях и т.д)
- По термограмме лица. В основе данного способа аутентификации лежит уникальность
распределения на лице артерий, снабжающих
кровью кожу, которые выделяют тепло. Для
получения термограммы, используются
специальные камеры инфракрасного диапазона.
В отличие от предыдущего – этот метод
позволяет различать близнецов.
- По ДНК. Преимущества данного способы очевидны, однако используемые в настоящее время методы получения и обработки ДНК – работают настолько долго, что такие системы используются только для специализированных экспертиз.
- Другие методы. На самом деле в данной статье описаны только
самые распространенные методы, существуют
еще такие уникальные способы – как идентификация
по подногтевому слою кожи, по объему указанных
для сканирования пальцев, форме уха, запаху
тела и т.д.
Динамические методы
Динамические методы биометрической
аутентификации основываются на поведенческой
(динамической) характеристике человека,
то есть построенны на особенностях, характерных
для подсознательных движений в процессе
воспроизведения какого-либо действия.
Рассмотрим методы аутентификации
этой группы:
- По рукописному почерку. Как привило для этого вида идентификации человека используется его роспись (иногда написание кодового слова). Цифровой код индентификации формируется, в зависимости от необходимой степени защиты и наличия оборудования (графический планшет,
экран корманного компьютера Palm и т.д.),
двух типов:
- По самой росписи, то есть для идентификации используется просто степень совпадения двух картинок;
- По росписи и динамическим характеристикам написания, то есть для идентификации строится свертка,
в которую входит информация по непосредственно
подписи, временным характеристикам нанесения
росписи и статистическим характеристикам
динамики нажима на поверхность.
- По клавиатурному почерку. Метод в целом аналогичен вышеописанному, но вместо росписи используется
некое кодовое слово (когда для этого используется
личный пароль пользователя, такую аутентификацию
называют двухфакторной) и не нужно никакого
специального оборудования, кроме стандартной
клавиатуры. Основной харатеристикой
по которой строится свертка для идентификации
– динамика набора кодового слова;
- По голосу. Одна из старейших технологий, в настоящее время ее развитие ускорилось – так как предполагается ее широкое использование в построении «интеллектуальных зданий». Существует достаточно много
способов построения кода идентификации
по голосу, как правило это различные сочетания
частотных и статистических характеристик
голоса;
- Другие методы. Для данной группы методов также описаны только самые распространенные методы, существуют еще такие уникальные
способы – как идентификация по движению
губ при воспроизведении кодового слова,
по динамике поворота ключа в дверном
замке и т.д
Общей характеристикой, используемой
для сравнения различных методов
и способов биометрической идентификации
– являются статистические показатели
– ошибка первого рода (не пустить в систему
«своего») и ошибка второго рода (пустить
в систему чужого).
Сортировать и сравнивать описанные
выше биометрические методы по показаниям
ошибок первого рода очень сложно,
так как они сильно разнятся для одних
и тех же методов, из-за сильной зависимости
от оборудования на котором они реализованы.
По показателям ошибок второго
рода общая сортировка методов биометрической
аутентификации выглядит так (от лучших
к худшим):
- ДНК;
- Радужная оболочка глаза, сетчатка глаза;
- Отпечаток пальца, термография лица, форма ладони;
- Форма лица, расположение вен на кисти руки и ладони;
- Подпись;
- Клавиатурный почерк;
- Голос.
Отсюда становится видно, что, с
одной стороны статические методы
идентификации существенно лучше динамических,
а с другой стороны существенно дороже.
Параметры
производительности
Существует два вида биометрических
систем: идентификационные и верификационные.
В идентификационных системах для
анализа предоставляется биометрическая
подпись неизвестного человека. Система
сравнивает новую биометрическую подпись
с информацией, хранящийся в базе данных
биометрических подписей известных лиц.
После сравнения система сообщает (или
оценивает) личность неизвестного человека
на основе информации из своей базы данных.
К системам, которые используют идентификацию,
относятся системы, применяемые полицией
для идентификации людей по отпечаткам
пальцев и фотографиям. В гражданских
целях подобные системы могут применяться
для проверки многочисленных приложений
при получении конкретным человеком социальных
пособий и при выдаче водительских прав.
В верификационных системах пользователь
предоставляет биометрическую подпись
и утверждает, что эта биометрическая
подпись принадлежит конкретному
человеку. Алгоритм или принимает, или
опровергает это утверждение. С другой
стороны, алгоритм может возвращать индекс
уверенности в правильности отождествления.
К приложениям верификации относятся
приложения, которые проверяют подлинность
личности во время транзакций или для
управляемого доступа к компьютерам, а
также для управления защитой зданий.
Параметры эффективности верификационных
приложений существенно отличаются
от параметров идентификационных систем.
Основной параметр – это способность
системы идентифицировать владельца
биометрической подписи. Более точно,
параметр эффективности – это процент
запросов, корректный ответ на которые
находится среди нескольких найденных
соответствий.
К примеру, правоохранительные органы
часто используют электронный альбом
с фотографиями подозреваемых и результатом
является список наиболее вероятных соответствий.
Зачастую полицейские проверяют лишь
первые двадцать фамилий получаемого
списка. Для таких приложений важный параметр
эффективности – это процент запросов,
при которых корректный ответ находится
среди первых двадцати найденных соответствий.
С другой стороны, эффективность верификационной
системы традиционно характеризуется
двумя параметрами ошибки: уровнем
ошибочных отказов (false-reject rate) и уровнем
ошибочных подтверждений (false-alarm rate). Эти
параметры ошибки связаны друг с другом;
каждому уровню ошибочных отказов соответствует
уровень ошибочных подтверждений. Ошибочный
отказ возникает тогда, когда система
не подтверждает личность легитимного
пользователя; ошибочное подтверждение
происходит в случае подтверждения личности
нелегитимного пользователя.
В совершенной биометрической системе
оба параметра ошибки должны быть
равны нулю. К сожалению, биометрические
системы не совершенны, поэтому вы
должны чем-то пожертвовать. Если вы будете
всем отказывать в доступе, уровень ошибочных
отказов будет равен единице, а уровень
ошибочных подтверждений – нулю. Другая
крайность: если вы всем разрешаете доступ,
то уровень ошибочных отказов будет равен
нулю, а уровень ошибочных подтверждений
– единице.
На самом деле, система поддерживает
некоторое промежуточное состояние
между этими двумя крайностями.
В большинстве случаев системный
параметр настраивается так, чтобы
добиться требуемого уровня ошибочных
подтверждений, что определяет соответствующий
уровень ошибочных отказов. Установка
параметра зависит от приложения. Для
сети банкоматов, где в первую очередь
необходимо избежать гнева легитимных
пользователей, уровень ошибочных отказов
должен быть установлен более низким за
счет увеличения уровня ошибочных подтверждений.
С другой стороны, у системы, которая предоставляет
доступ в защищенную область, приоритетным
является уровень ошибочных подтверждений.
Отпечатки
пальцев
В последние годы процесс идентификации
личности по отпечатку пальца обратил
на себя внимание как биометрическая технология,
которая, вполне вероятно, будет наиболее
широко использоваться в будущем. По оценкам
Gartner Group (http://www.gartnergroup.com), данная
технология доминирует на корпоративном
рынке и в ближайшее время конкуренцию
ей может составить лишь технология опознавания
по радужной оболочке глаза.
Правительственные и гражданские
организации во всем мире уже давно
используют отпечатки пальцев в
качестве основного метода установления
личности. Кроме того, отпечатки - это наиболее
точная, дружественная к пользователю
и экономичная биометрическая характеристика
для применения в компьютерной системе
идентификации. Данной технологией в США
пользуются, например, отделы транспортных
средств администраций ряда штатов, MasterCard,
ФБР, Секретная служба, Агентство национальной
безопасности, министерства финансов
и обороны и т.д. Устраняя потребность
в паролях для пользователей, технология
распознавания отпечатков пальцев сокращает
число обращений в службу поддержки и
снижает расходы на сетевое администрирование.
Обычно системы распознавания
отпечатков пальцев разделяют на
два типа: для идентификации - AFIS
(Automatic Fingerprint Identification Systems) и для верификации.
В первом случае используются отпечатки
всех десяти пальцев. Подобные системы
находят широкое применение в судебных
органах. Устройства верификации обычно
оперируют с информацией об отпечатках
одного, реже нескольких пальцев. Сканирующие
устройства бывают, как правило, трех типов:
оптические, ультразвуковые и на основе
микрочипа.
Преимущества доступа по отпечатку
пальца - простота использования, удобство
и надежность. Известны два основополагающих
алгоритма распознавания отпечатков
пальцев: по отдельным деталям (характерным
точкам) и по рельефу всей поверхности
пальца. Соответственно в первом случае
устройство регистрирует только некоторые
участки, уникальные для конкретного отпечатка,
и определяет их взаимное расположение.
Во втором случае обрабатывается изображение
всего отпечатка. В современных системах
все чаще используется комбинация этих
двух способов. Это позволяет избежать
недостатков обоих и повысить достоверность
идентификации. Единовременная регистрация
отпечатка пальца человека на оптическом
сканере занимает немного времени. Крошечная
CCD-камера, выполненная в виде отдельного
устройства или встроенная в клавиатуру,
делает снимок отпечатка пальца. Затем
с помощью специальных алгоритмов полученное
изображение преобразуется в уникальный
"шаблон" - карту микроточек отпечатка,
которые определяются имеющимися в нем
разрывами и пересечениями линий. Этот
шаблон (а не сам отпечаток) затем шифруется
и записывается в базу данных для аутентификации
сетевых пользователей. В одном шаблоне
хранится от нескольких десятков до сотен
микроточек. При этом пользователи могут
не беспокоиться о неприкосновенности
своей частной жизни, поскольку сам отпечаток
пальца не сохраняется и не может быть
воссоздан по микроточкам.
Преимущество ультразвукового
сканирования - возможность определения
требуемых характеристик на грязных
пальцах и даже через тонкие резиновые
перчатки. Стоит отметить, что современные
системы распознавания нельзя обмануть
даже свежеотрубленными пальцами (микрочип
измеряет физические параметры кожи).
Разработкой подобных систем занимаются
более 50 различных производителей.
Использование
отпечатка пальца для идентификации
личности - самый удобный из всех
биометрических методов.
Вероятность ошибки при идентификации
пользователя намного меньше в сравнении
с другими методами биометрии. Качество
распознавания отпечатка и возможность
его правильной обработки алгоритмом
сильно зависят от состояния поверхности
пальца и его положения относительно сканирующего
элемента. Различные системы предъявляют
разные требования к этим двум параметрам.
Характер требований зависит, в частности,
от применяемого алгоритма. К примеру,
распознавание по характерным точкам
дает сильный уровень шума при плохом
состоянии поверхности пальца. Распознавание
по всей поверхности лишено этого недостатка,
но для него требуется очень точно размещать
палец на сканирующем элементе. Устройство
идентификации по отпечатку пальца (сканер,
рис. 2) не требует много места и может быть
вмонтировано в указательный манипулятор
(мышь) или клавиатуру.