Aká metóda je základom biometrických váh. Porovnanie biometrických metód z hľadiska odolnosti voči falšovaniu údajov. Kde sa biometrické zabezpečenie uplatňuje?

ZlodeiBaal 11. augusta 2011 o 21:54 hod

Moderné biometrické metódy identifikácie

Informačná bezpečnosť

V poslednej dobe sa na Habrém objavilo veľa článkov venovaných systémom identifikácie tváre Google. Úprimne povedané, mnohí z nich zaváňajú žurnalistikou a mierne povedané neschopnosťou. A chcel som napísať dobrý článok o biometrii, nie je to môj prvý! Na Habrého je pár dobrých článkov o biometrii – sú však dosť krátke a neúplné. Tu sa pokúsim stručne načrtnúť všeobecné princípy biometrickej identifikácie a moderné výdobytky ľudstva v tejto veci. Vrátane identifikácie osobami.

Článok má , čo je v skutočnosti jeho prequel.

Ako základ pre článok bude použitá spoločná publikácia s kolegom v časopise (BDI, 2009), upravená pre modernú realitu. Habré zatiaľ nemá kolegu, no podporil tu uverejnenie upraveného článku. V čase publikovania bol článok prehľad moderného trhu s biometrickými technológiami, ktoré sme pred uvedením nášho produktu realizovali pre seba. Hodnotové úsudky o použiteľnosti uvedené v druhej časti článku sú založené na názoroch ľudí, ktorí používali a implementovali produkty, ako aj na názoroch ľudí, ktorí sa podieľajú na výrobe biometrických systémov v Rusku a Európe.

všeobecné informácie

Začnime od základov. V 95 % prípadov je biometria vo svojej podstate matematická štatistika. A matstat je presná veda, ktorej algoritmy sa používajú všade: v radaroch av Bayesovských systémoch. Chyby prvého a druhého druhu možno považovať za dve hlavné charakteristiky každého biometrického systému). V teórii radaru sa zvyčajne nazývajú „falošné poplachy“ alebo „zmeškanie cieľa“ av biometrii sú najbežnejšími konceptmi FAR (False Acceptance Rate) a FRR (False Rejection Rate). Prvé číslo charakterizuje pravdepodobnosť nesprávnej zhody biometrické charakteristiky dvaja ľudia. Druhým je pravdepodobnosť odmietnutia prístupu osobe s povolením. Systém je lepší, čím menšia je hodnota FRR pri rovnakých hodnotách FAR. Niekedy sa používa a Porovnávacie charakteristiky EER, definujúci bod, v ktorom sa pretínajú grafy FRR a FAR. Nie je to však vždy reprezentatívne. Podrobnejšie je možné vidieť napr.
Možno poznamenať nasledovné: ak FAR a FRR pre otvorené biometrické databázy nie sú uvedené v charakteristikách systému, potom bez ohľadu na to, čo výrobcovia deklarujú o jeho vlastnostiach, tento systém je s najväčšou pravdepodobnosťou neschopný alebo oveľa slabší ako jeho konkurenti.
Ale nielen FAR a FRR určujú kvalitu biometrického systému. Ak by to bol jediný spôsob, potom by vedúcou technológiou bolo rozpoznávanie DNA ľudí, pre ktoré FAR a FRR majú tendenciu k nule. Je však zrejmé, že táto technológia nie je v súčasnej fáze ľudského vývoja použiteľná! Na posúdenie kvality systému sme vyvinuli niekoľko empirických charakteristík. „Odpor proti falšovaniu“ je empirické opatrenie, ktoré sumarizuje, aké ľahké je sfalšovať biometrický identifikátor. „Environmentálna stabilita“ je charakteristika, ktorá empiricky hodnotí stabilitu systému pri rôznych vonkajších podmienkach, ako sú zmeny osvetlenia alebo izbovej teploty. „Jednoduché používanie“ ukazuje, aké ťažké je používať biometrický skener, či je identifikácia možná „na cestách“. Dôležitou charakteristikou je „Rýchlosť práce“ a „Cena systému“. Nezabudnite, že biometrická charakteristika osoby sa môže časom meniť, takže ak je nestabilná, je to významné mínus.
Množstvo biometrických metód je úžasné. Hlavné metódy využívajúce statické biometrické charakteristiky osoby sú identifikácia podľa papilárneho vzoru na prstoch, dúhovke, geometrii tváre, sietnici, vzore žíl ruky, geometrii ruky. Existuje aj rodina metód, ktoré využívajú dynamické charakteristiky: identifikácia hlasom, dynamika rukopisu, srdcová frekvencia, chôdza. Nižšie je uvedená distribúcia biometrického trhu pred niekoľkými rokmi. V každom druhom zdroji tieto údaje kolíšu o 15-20 percent, takže ide len o odhad. Aj tu sa pod pojmom „geometria ruky“ skrývajú dve rôzne metódy, o ktorých sa bude diskutovať nižšie.

V článku sa budeme zaoberať iba tými charakteristikami, ktoré sú použiteľné v systémoch kontroly a riadenia prístupu (ACS) alebo v úlohách im blízkych. Vzhľadom na ich nadradenosť sú to predovšetkým statické charakteristiky. Z dynamických charakteristík má v súčasnosti aspoň nejakú štatistickú významnosť iba rozpoznávanie hlasu (porovnateľné s najhoršími statickými algoritmami FAR ~ 0,1 %, FRR ~ 6 %), ale len v ideálnych podmienkach.
Ak chcete získať pocit pravdepodobnosti FAR a FRR, je možné odhadnúť, ako často sa vyskytnú falošné zhody, ak je identifikačný systém nainštalovaný v uzavretej organizácii so zamestnancami N. Pravdepodobnosť falošnej zhody odtlačku prsta prijatého skenerom pre databázu N odtlačkov prstov je FAR∙N. A denne cez prístupový bod prejde aj asi N ľudí. Potom je pravdepodobnosť chyby za pracovný deň FAR∙(N∙N). Samozrejme, v závislosti od cieľov identifikačného systému sa pravdepodobnosť chyby za jednotku času môže značne líšiť, ale ak sa akceptuje jedna chyba za pracovný deň, potom:

(1)
Potom dostaneme, že stabilná prevádzka identifikačného systému pri FAR=0,1% =0,001 je možná pri počte personálu N≈30.

Biometrické skenery

V súčasnosti nie sú pojmy „biometrický algoritmus“ a „biometrický skener“ nevyhnutne prepojené. Spoločnosť môže tieto prvky vyrábať jednotlivo alebo spoločne. Najväčšia diferenciácia medzi výrobcami skenerov a výrobcami softvéru bola dosiahnutá na trhu s biometrickými vzormi papilárnych prstov. Najmenší 3D skener tváre na trhu. V skutočnosti úroveň diferenciácie do značnej miery odráža vývoj a nasýtenosť trhu. Čím väčší výber – tým viac je téma prepracovaná a dovedená k dokonalosti. Rôzne skenery majú rôzne schopnosti. V podstate ide o súbor testov na kontrolu, či s biometrickým objektom niekto manipuloval alebo nie. Pre skenery prstov to môže byť kontrola reliéfu alebo kontrola teploty, pre skenery očí to môže byť kontrola akomodácie žiaka, pre skenery tváre pohyb tváre.
Skenery majú veľmi silný vplyv na prijaté štatistiky FAR a FRR. V niektorých prípadoch sa tieto čísla môžu meniť desiatky krát, najmä v reálnych podmienkach. Charakteristiky algoritmu sa zvyčajne uvádzajú pre nejaký „ideálny“ základ, alebo len pre vhodný základ, kde sa vyhadzujú rozmazané a rozmazané snímky. Len niekoľko algoritmov čestne označuje základný aj úplný výstup FAR / FRR.

A teraz podrobnejšie o každej z technológií.

Odtlačky prstov

Daktyloskopia (rozpoznanie odtlačkov prstov) je doteraz najrozvinutejšou biometrickou metódou osobnej identifikácie. Katalyzátorom vývoja metódy bolo jej široké využitie vo forenznej vede v 20. storočí.
Každá osoba má jedinečný papilárny vzor odtlačkov prstov, ktorý umožňuje identifikáciu. Algoritmy zvyčajne používajú charakteristické body na odtlačkoch prstov: koniec čiary vzoru, vetvenie čiary, jednotlivé body. Okrem toho sú zahrnuté informácie o morfologickej štruktúre odtlačku prsta: relatívna poloha uzavretých línií papilárneho vzoru, "klenuté" a špirálové línie. Vlastnosti papilárneho vzoru sú prevedené do jedinečného kódu, ktorý zachováva informačný obsah tlačeného obrazu. A práve „kódy odtlačkov prstov“ sú uložené v databáze slúžiacej na vyhľadávanie a porovnávanie. Čas prevodu obrázka odtlačku prsta na kód a jeho identifikácia zvyčajne nepresiahne 1 s, v závislosti od veľkosti základne. Čas strávený zdvihnutím ruky sa neberie do úvahy.

Ako zdroj údajov pre FAR a FRR boli použité štatistiky VeriFinger SDK získané pomocou snímača odtlačkov prstov U.are.U DP. Za posledných 5-10 rokov sa charakteristiky rozpoznávania prstom príliš neposunuli dopredu, takže uvedené čísla ukazujú dobrý priemer moderných algoritmov. Samotný algoritmus VeriFinger už niekoľko rokov vyhráva Medzinárodnú súťaž overovania odtlačkov prstov, kde súťažia algoritmy na rozpoznávanie odtlačkov prstov.

Typická hodnota FAR pre metódu rozpoznávania odtlačkov prstov je 0,001 %.
Zo vzorca (1) získame, že stabilná prevádzka identifikačného systému pri FAR=0,001% je možná pri počte personálu N≈300.

Výhody metódy. Vysoká spoľahlivosť – štatistické ukazovatele metódy sú lepšie ako pri metódach identifikácie podľa tváre, hlasu, maľby. Nízkonákladové zariadenia, ktoré skenujú obraz odtlačkov prstov. Dosť jednoduchý postup skenovanie odtlačkov prstov.
Nevýhody: papilárny vzor odtlačkov prstov je veľmi ľahko poškodený malými škrabancami, rezmi. Ľudia, ktorí používali skenery v podnikoch s niekoľkými stovkami zamestnancov, hlásia vysokú mieru zlyhania skenovania. Mnohé zo skenerov nedostatočne ošetrujú suchú pokožku a neprepúšťajú starých ľudí. Šéf bezpečnostnej služby veľkého chemického podniku pri komunikácii na poslednej výstave MIPS uviedol, že ich pokus zaviesť v podniku skenery prstov (skúšali sa skenery rôznych systémov) zlyhal – minimálne vystavenie prstov zamestnancov chemikáliám spôsobilo. zlyhanie v bezpečnostných systémoch skenerov - skenery označili prsty za falošné. Chýba tiež zabezpečenie proti falšovaniu odtlačkov prstov, čiastočne kvôli rozšírenému používaniu metódy. Samozrejme, nie všetky skenery sa dajú oklamať metódami z MythBusters, ale aj tak. U niektorých ľudí s „nevhodnými“ prstami (telesná teplota, vlhkosť) môže pravdepodobnosť odmietnutia prístupu dosiahnuť 100 %. Počet takýchto ľudí sa pohybuje od zlomkov percent pri drahých skeneroch až po desať percent pri lacných.
Samozrejme, stojí za zmienku, že veľké množstvo nedostatkov je spôsobených rozšíreným používaním systému, no tieto nedostatky existujú a objavujú sa veľmi často.

Situácia na trhu

V súčasnosti systémy na rozpoznávanie odtlačkov prstov zaberajú viac ako polovicu biometrického trhu. Mnoho ruských a zahraničných spoločností sa zaoberá výrobou systémov kontroly prístupu založených na metóde identifikácie odtlačkov prstov. Vzhľadom na to, že tento smer je jedným z najstarších, získal najväčšiu distribúciu a je zďaleka najrozvinutejší. Snímače odtlačkov prstov prešli naozaj dlhú cestu. Moderné systémy sú vybavené rôzne senzory(teplota, lisovacia sila a pod.), ktoré zvyšujú stupeň ochrany proti falšovaniu. Systémy sú každým dňom pohodlnejšie a kompaktnejšie. Vývojári totiž už v tejto oblasti dosiahli určitú hranicu a metódu už nie je kam ďalej rozvíjať. Väčšina firiem navyše vyrába hotové systémy, ktoré sú vybavené všetkým potrebným, vrátane softvéru. Integrátori v tejto oblasti jednoducho nemusia zostavovať systém svojpomocne, keďže je to nerentabilné a zaberie to viac času a úsilia ako kúpa hotového a už aj tak lacného systému, o to väčší výber bude skutočne široký.
Medzi zahraničnými spoločnosťami zaoberajúcimi sa systémami rozpoznávania odtlačkov prstov je možné zaznamenať SecuGen (USB skenery pre PC, skenery, ktoré možno nainštalovať v podnikoch alebo zabudované do zámkov, SDK a softvér na pripojenie systému k počítaču); Spoločnosť Bayometric Inc. (snímače odtlačkov prstov, TAA/systémy kontroly prístupu, súpravy SDK odtlačkov prstov, vstavané moduly odtlačkov prstov); Spoločnosť DigitalPersona Inc. (USB-skenery, SDK). V tejto oblasti pôsobia v Rusku tieto spoločnosti: BioLink (snímače odtlačkov prstov, biometrické zariadenia na kontrolu prístupu, softvér); Sonda (snímače odtlačkov prstov, biometrické zariadenia na kontrolu prístupu, SDK); SmartLock (snímače odtlačkov prstov a moduly) atď.

Iris

Očná dúhovka je jedinečná ľudská vlastnosť. Vzor dúhovky sa vytvára v ôsmom mesiaci vývoja plodu, nakoniec sa stabilizuje vo veku približne dvoch rokov a prakticky sa počas života nemení, s výnimkou ťažkých zranení alebo ťažkých patológií. Metóda je jednou z najpresnejších medzi biometrickými metódami.
Systém identifikácie očnej dúhovky je logicky rozdelený na dve časti: zariadenie na snímanie obrazu, jeho primárne spracovanie a prenos do počítača a počítač, ktorý porovnáva obraz s obrazmi v databáze a vysiela príkaz pri vstupe do aktuátora.
Čas primárneho spracovania obrazu v moderné systémy približne 300-500 ms, rýchlosť porovnávania prijatého obrazu so základňou má na bežnom PC úroveň 50000-150000 porovnaní za sekundu. Táto rýchlosť porovnávania nekladie obmedzenia na aplikáciu metódy vo veľkých organizáciách pri použití v prístupových systémoch. Pri použití špecializovaných kalkulačiek a algoritmov na optimalizáciu vyhľadávania je dokonca možné identifikovať osobu medzi obyvateľmi celej krajiny.
Hneď môžem odpovedať, že som do istej miery zaujatý a mám k tejto metóde pozitívny vzťah, keďže práve v tejto oblasti sme rozbehli náš startup. Odstavec na konci bude venovaný malej sebapropagácii.

Štatistické charakteristiky metódy

Charakteristiky FAR a FRR pre dúhovku sú najlepšie v triede moderných biometrických systémov (možno s výnimkou metódy rozpoznávania sietnice). Článok prezentuje charakteristiky knižnice rozpoznávania dúhovky nášho algoritmu - EyeR SDK, ktoré zodpovedajú algoritmu VeriEye testovanému na rovnakých databázach. Boli použité databázy CASIA získané ich skenerom.

Charakteristická hodnota FAR je 0,00001 %.
Podľa vzorca (1) je N≈3000 počet zamestnancov organizácie, pri ktorom identifikácia zamestnanca prebieha pomerne stabilne.
Tu stojí za zmienku dôležitá vlastnosť, ktorá odlišuje systém rozpoznávania dúhovky od iných systémov. V prípade použitia fotoaparátu s rozlíšením 1,3 MP dokážete zachytiť dve oči v jednom zábere. Keďže pravdepodobnosti FAR a FRR sú štatisticky nezávislé pravdepodobnosti, pri rozpoznávaní v dvoch očiach sa hodnota FAR bude približne rovnať druhej mocnine hodnoty FAR pre jedno oko. Napríklad pre FAR 0,001 % pri použití dvoch očí by bola pravdepodobnosť falošnej tolerancie 10 – 8 %, pričom FRR by bola iba dvakrát vyššia ako zodpovedajúca hodnota FRR pre jedno oko s FAR = 0,001 %.

Výhody a nevýhody metódy

Výhody metódy. Štatistická spoľahlivosť algoritmu. Snímanie obrazu dúhovky je možné vykonávať na vzdialenosť niekoľkých centimetrov až niekoľkých metrov, pričom nedochádza k fyzickému kontaktu osoby s prístrojom. Dúhovka je chránená pred poškodením – čo znamená, že sa časom nezmení. Je tiež možné použiť vysoký počet metód, ktoré chránia pred falšovaním.
Nevýhody metódy. Cena systému založeného na dúhovke je vyššia ako cena systému založeného na rozpoznávaní prstov alebo tváre. Nízka dostupnosť hotových riešení. Každý integrátor, ktorý dnes príde na ruský trh a povie „daj mi hotový systém“, sa s najväčšou pravdepodobnosťou odtrhne. Väčšinou predané drahé systémy inštalácie na kľúč veľkými spoločnosťami ako Iridian alebo LG.

Situácia na trhu

V súčasnosti je podiel technológií identifikácie dúhovky na globálnom biometrickom trhu podľa rôznych odhadov od 6 do 9 percent (zatiaľ čo technológie rozpoznávania odtlačkov prstov zaberajú viac ako polovicu trhu). Je potrebné poznamenať, že od samého začiatku vývoja tejto metódy bolo jej posilnenie na trhu spomaľované vysokými nákladmi na vybavenie a komponenty potrebné na zostavenie identifikačného systému. S rozvojom digitálnych technológií však cena jedného systému začala klesať.
Lídrom vo vývoji softvéru v tejto oblasti je Iridian Technologies.
Vstup na trh pre veľký počet výrobcov bol obmedzený technickou náročnosťou skenerov a v dôsledku toho ich vysokou cenou, ako aj vysokou cenou softvéru v dôsledku monopolného postavenia spoločnosti Iridian na trhu. Tieto faktory umožnili rozvoj v oblasti rozpoznávania dúhovky len veľkým spoločnostiam, ktoré sa už s najväčšou pravdepodobnosťou zaoberali výrobou niektorých komponentov vhodných pre identifikačný systém (optika s vysokým rozlíšením, miniatúrne kamery s infračerveným prísvitom a pod.). Príkladmi takýchto spoločností sú LG Electronics, Panasonic, OKI. So spoločnosťou Iridian Technologies uzavreli dohodu a výsledkom spoločnej práce sa objavili tieto identifikačné systémy: Iris Access 2200, BM-ET500, OKI IrisPass. V budúcnosti vznikli vylepšené modely systémov vďaka technickým schopnostiam týchto spoločností samostatne sa rozvíjať v tejto oblasti. Treba povedať, že vyššie uvedené spoločnosti vyvinuli aj vlastný softvér, no v konečnom dôsledku uprednostňujú softvér Iridian Technologies.
Na ruskom trhu dominujú výrobky zahraničných spoločností. Aj keď je ťažké ho kúpiť. Papillon dlho ubezpečoval všetkých, že majú rozpoznávanie dúhovky. Ale aj zástupcovia RosAtomu, ich priameho odberateľa, pre ktorého systém vyrobili, tvrdia, že to nie je pravda. V určitom okamihu sa objavila iná ruská spoločnosť, ktorá vyrábala skenery dúhovky. Teraz si nepamätám meno. Algoritmus kúpili od niekoho, možno od rovnakého VeriEye. Samotný skener bol systém starý 10-15 rokov, v žiadnom prípade nie bezkontaktný.
V minulom roku vstúpilo na svetový trh pár nových výrobcov kvôli vypršaniu primárneho patentu na rozpoznávanie človeka podľa očí. Najdôveryhodnejší z nich si podľa mňa zaslúži AOptix. Ich náhľad a dokumentácia aspoň nevzbudzujú podozrenie. Druhou spoločnosťou je SRI International. Dokonca aj na prvý pohľad sa človeku zapojenému do systémov rozpoznávania dúhovky zdajú ich videá veľmi falošné. Aj keď by som sa nečudoval, keby v skutočnosti niečo dokázali. Oba systémy nezobrazujú údaje o FAR a FRR a tiež zjavne nie sú chránené pred falšovaním.

rozpoznávanie tváre

Existuje mnoho metód rozpoznávania geometrie tváre. Všetky sú založené na skutočnosti, že črty tváre a tvar lebky každého človeka sú individuálne. Táto oblasť biometrie sa mnohým zdá atraktívna, pretože sa navzájom spoznávame predovšetkým podľa tváre. Táto oblasť je rozdelená na dve oblasti: 2-D rozpoznávanie a 3-D rozpoznávanie. Každý z nich má výhody a nevýhody, ale veľa závisí aj od rozsahu a požiadaviek na konkrétny algoritmus.
Stručne poviem o 2-d a prejdem k jednej z najzaujímavejších metód súčasnosti - 3-d.

2D rozpoznávanie tváre

2-D rozpoznávanie tváre je jednou zo štatisticky najefektívnejších biometrických metód. Objavil sa už pomerne dávno a využíval sa najmä vo forenznej vede, čo prispelo k jeho rozvoju. Následne sa objavili počítačové interpretácie metódy, v dôsledku čoho sa stala spoľahlivejšou, no, samozrejme, bola menejcenná a každým rokom je stále menejcenná ako iné biometrické metódy osobnej identifikácie. V súčasnosti sa pre slabú štatistickú výkonnosť používa v multimodálnej alebo, ako sa to tiež nazýva, krížovej biometrii, resp. v sociálnych sieťach.

Štatistické charakteristiky metódy

Pre FAR a FRR sa použili údaje pre algoritmy VeriLook. Pre moderné algoritmy má opäť veľmi bežné vlastnosti. Niekedy sa mihnú algoritmy s FRR 0,1 % s podobným FAR, ale základy, na ktorých boli získané, sú veľmi pochybné (vystrihnuté pozadie, rovnaký výraz tváre, rovnaký účes, osvetlenie).

Charakteristická hodnota FAR je 0,1 %.
Zo vzorca (1) získame N≈30 - počet zamestnancov organizácie, pri ktorých pomerne stabilne prebieha identifikácia zamestnanca.
Ako je vidieť, štatistické ukazovatele metódy sú pomerne skromné: to eliminuje výhodu metódy, že je možné vykonávať skryté snímanie tvárí na preplnených miestach. Je zábavné vidieť, ako sa niekoľkokrát do roka financuje iný projekt na odhaľovanie zločincov prostredníctvom videokamier inštalovaných na preplnených miestach. Za posledných desať rokov sa štatistické charakteristiky algoritmu nezlepšili a počet takýchto projektov sa zvýšil. Aj keď stojí za zmienku, že algoritmus je celkom vhodný na vedenie človeka v dave cez mnoho kamier.

Výhody a nevýhody metódy

Výhody metódy. S 2-D rozpoznávaním, na rozdiel od väčšiny biometrických metód, nie je potrebné drahé vybavenie. S príslušnou výbavou možnosť rozpoznania na značné vzdialenosti od fotoaparátu.
Nedostatky. Nízka štatistická významnosť. Existujú požiadavky na osvetlenie (napríklad tváre ľudí vchádzajúcich z ulice za slnečného dňa nemožno zaregistrovať). Pre mnohé algoritmy je neprijateľnosť akéhokoľvek vonkajšieho rušenia, ako sú okuliare, brada, niektoré prvky účesu. Povinný čelný obraz tváre s veľmi malými odchýlkami. Mnoho algoritmov nezohľadňuje možné zmeny výrazov tváre, to znamená, že výraz musí byť neutrálny.

3D rozpoznávanie tváre

Implementácia tejto metódy je pomerne náročná úloha. Napriek tomu v súčasnosti existuje veľa metód na rozpoznávanie 3-D tváre. Metódy sa nedajú navzájom porovnávať, pretože používajú rôzne skenery a základne. zďaleka nie všetky vydávajú FAR a FRR, používajú sa úplne iné prístupy.
Prechodná metóda z 2-d na 3-d je metóda, ktorá implementuje akumuláciu informácií o osobe. Táto metóda má lepšie vlastnosti ako metóda 2d, ale rovnako ako používa iba jednu kameru. Pri zadávaní objektu do databázy subjekt otočí hlavu a algoritmus obrázok spojí dohromady a vytvorí 3D šablónu. A pri rozpoznávaní sa používa niekoľko snímok video streamu. Táto metóda je skôr experimentálna a nikdy som nevidel implementáciu pre systémy ACS.
Najklasickejšou metódou je metóda šablónovej projekcie. Spočíva v tom, že sa na objekt (tvár) premieta mriežka. Ďalej fotoaparát nasníma snímky rýchlosťou desiatok snímok za sekundu a výsledné snímky spracuje špeciálny program. Lúč dopadajúci na zakrivenú plochu sa ohýba – čím väčšie je zakrivenie plochy, tým silnejší je ohyb lúča. Spočiatku to využívalo zdroj viditeľného svetla dodávaného cez „žalúzie“. Potom bolo viditeľné svetlo nahradené infračerveným, čo má množstvo výhod. Zvyčajne sa v prvej fáze spracovania vyradia obrázky, na ktorých tvár nie je vôbec viditeľná alebo sú tam cudzie predmety, ktoré narúšajú identifikáciu. Na základe získaných snímok sa obnoví 3-D model tváre, na ktorom sa zvýraznia a odstránia zbytočné zásahy (účes, brada, fúzy a okuliare). Potom sa model analyzuje - zvýraznia sa antropometrické znaky, ktoré sa prípadne zaznamenajú do unikátneho kódu zadaného do databázy. Čas snímania a spracovania je 1-2 sekundy pre najlepšie modely.
Obľúbenosť si získava aj metóda trojrozmerného rozpoznávania na základe obrazu získaného z niekoľkých kamier. Príkladom toho je Vocord so svojím 3D skenerom. Táto metóda poskytuje presnosť polohovania, podľa ubezpečenia vývojárov, vyššiu ako metóda projekcie šablóny. Ale kým neuvidím FAR a FRR aspoň v ich vlastnej databáze, neuverím!!! Ale vyvíja sa už 3 roky a pokrok na výstavách ešte nie je viditeľný.

Štatistické ukazovatele metódy

Úplné údaje o FRR a FAR pre algoritmy tejto triedy nie sú otvorene poskytované na webových stránkach výrobcov. Ale pre najlepšie modely Bioscript (3D EnrolCam, 3D FastPass) pracujúce metódou šablónovej projekcie s FAR = 0,0047 % je FRR 0,103 %.
Predpokladá sa, že štatistická spoľahlivosť metódy je porovnateľná so spoľahlivosťou metódy identifikácie odtlačkov prstov.

Výhody a nevýhody metódy

Výhody metódy. Nie je potrebné kontaktovať skenovacie zariadenie. Nízka citlivosť na vonkajšie faktory, a to ako na samotnom človeku (vzhľad okuliarov, brada, zmena účesu), tak aj v jeho prostredí (osvetlenie, otáčanie hlavy). Vysoká úroveň zabezpečenia, porovnateľná s identifikáciou odtlačkom prsta.
Nevýhody metódy. Drahé vybavenie. Komplexy dostupné na predaj boli ešte drahšie ako skenery dúhovky. Zmeny mimiky a šumu na tvári degradujú štatistickú spoľahlivosť metódy. Metóda ešte nie je dobre vyvinutá, najmä v porovnaní s odtlačkami prstov, ktoré sa používajú už dlho, čo sťažuje jej široké využitie.

Situácia na trhu

Rozpoznanie geometrie tváre patrí spolu s rozpoznávaním odtlačkov prstov a dúhovky medzi „troch veľkých biometrických prvkov“. Musím povedať, že táto metóda je celkom bežná a zatiaľ sa jej dáva prednosť pred rozpoznávaním očnou dúhovkou. Podiel technológií rozpoznávania geometrie tváre na celkovom objeme svetového biometrického trhu možno odhadnúť na 13-18 percent. Aj v Rusku je o túto technológiu väčší záujem ako napríklad o identifikáciu podľa dúhovky. Ako už bolo spomenuté, existuje veľa algoritmov 3D rozpoznávania. Spoločnosti väčšinou uprednostňujú vývoj systémov na kľúč, ktoré zahŕňajú skenery, servery a softvér. Sú však aj takí, ktorí spotrebiteľovi ponúkajú iba SDK. K dnešnému dňu môžeme zaznamenať nasledujúce spoločnosti zapojené do vývoja tejto technológie: Geometrix, Inc. (3D skenery tváre, softvér), Genex Technologies (3D skenery tváre, softvér) v USA, Cognitec Systems GmbH (SDK, špeciálne počítače, 2D kamery) v Nemecku, Bioscrypt (3D skenery tváre, softvér) je dcérska spoločnosť americkej spoločnosti L-1 Identity Solutions.
V Rusku týmto smerom pracujú spoločnosti skupiny Artec (3D skenery tváre a softvér) - spoločnosť so sídlom v Kalifornii a vývoj a výroba sa uskutočňuje v Moskve. Tiež niekoľko Ruské spoločnosti vlastná technológia 2D rozpoznávania tváre - Vocord, ITV atď.
V oblasti 2D rozpoznávania tváre je hlavným predmetom vývoja softvér, pretože Bežné fotoaparáty sú skvelé na zachytávanie snímok tvárí. Riešenie problému rozpoznávania tvárí sa do istej miery dostalo do slepej uličky - už niekoľko rokov prakticky nedošlo k zlepšeniu štatistických ukazovateľov algoritmov. V tejto oblasti prebieha systematická „práca na chrobáčikoch“.
3D rozpoznávanie tváre je teraz pre vývojárov oveľa atraktívnejšou oblasťou. Zamestnáva mnoho tímov a pravidelne počúva o nových objavoch. Mnohé z diel sú v stave „práve pred vydaním“. No zatiaľ sú na trhu len staré ponuky, v posledných rokoch sa výber nemení.
Jedna zo zaujímavostí, nad ktorou sa občas zamýšľam a na ktorú možno odpovie Habr: stačí presnosť kinectu na vytvorenie takéhoto systému? Existuje pomerne veľa projektov na vytiahnutie 3D modelu osoby cez ňu.

Rozpoznanie podľa žily ruky

to Nová technológia v oblasti biometrie sa jej široké používanie začalo len pred 5-10 rokmi. Infračervená kamera sníma vonkajšiu alebo vnútornú stranu ruky. Vzor žíl sa vytvára v dôsledku skutočnosti, že krvný hemoglobín absorbuje infračervené žiarenie. V dôsledku toho sa miera odrazu zníži a žily sú na kamere viditeľné ako čierne čiary. Špeciálny program na základe prijatých údajov vytvára digitálnu konvolúciu. Nie je potrebný žiadny ľudský kontakt so skenovacím zariadením.
Technológia je v spoľahlivosti porovnateľná s rozpoznaním očnou dúhovkou, v niektorých smeroch ju prevyšuje a v niektorých je podradná.
Hodnoty FRR a FAR sú pre skener Palm Vein. Podľa vývojára na FAR 0,0008 % je FRR 0,01 %. Žiadna spoločnosť nevyrába presnejší harmonogram pre niekoľko hodnôt.

Výhody a nevýhody metódy

Výhody metódy. Nie je potrebné kontaktovať skenovacie zariadenie. Vysoká spoľahlivosť - štatistické ukazovatele metódy sú porovnateľné s hodnotami dúhovky. Skryté vlastnosti: na rozdiel od všetkých vyššie uvedených je veľmi ťažké získať túto charakteristiku od človeka „na ulici“, napríklad jeho fotografovaním fotoaparátom.
Nevýhody metódy. Vystavenie skenera slnečnému žiareniu a lúčom halogénových lámp je neprijateľné. Niektoré choroby súvisiace s vekom, ako je artritída, výrazne zhoršujú FAR a FRR. Metóda je menej prebádaná v porovnaní s inými statickými biometrickými metódami.

Situácia na trhu

Rozpoznávanie žíl na rukách je pomerne nová technológia, a preto je jej podiel na globálnom trhu malý, okolo 3 %. Záujem o túto metódu však rastie. Faktom je, že táto metóda, keďže je celkom presná, nevyžaduje také drahé vybavenie, ako napríklad metódy rozpoznávania založené na geometrii tváre alebo dúhovke. Teraz sa v tejto oblasti rozvíja veľa spoločností. Napríklad na objednávku anglickej spoločnosti TDSi bol vyvinutý softvér pre biometrickú čítačku dlaňových žíl PalmVein, ktorú predstavila spoločnosť Fujitsu. Samotný skener vyvinula spoločnosť Fujitsu predovšetkým na boj proti finančným podvodom v Japonsku.
Aj v oblasti identifikácie žíl sú nasledujúce spoločnosti Veid Pte. Ltd. (skener, softvér), Hitachi VeinID (skenery)
Nepoznám žiadnu spoločnosť v Rusku zaoberajúcu sa touto technológiou.

Retina

Donedávna sa verilo, že najspoľahlivejšou metódou biometrickej identifikácie a autentifikácie osoby je metóda založená na skenovaní sietnice. Obsahuje najlepšie znaky identifikácie podľa dúhovky a podľa žily ruky. Skener číta vzor kapilár na povrchu sietnice. Sietnica má pevnú štruktúru, ktorá sa v priebehu času nemení, s výnimkou následkov choroby, ako je šedý zákal.
Skenovanie sietnice využíva infračervené svetlo s nízkou intenzitou smerované cez zrenicu do krvných ciev v zadnej časti oka. Skenery sietnice sa stali široko používanými v systémoch kontroly prístupu pre vysoko tajné objekty, pretože majú jedno z najnižších percent odmietnutého prístupu registrovaným používateľom a prakticky neexistujú žiadne chybné prístupové povolenia.
Bohužiaľ, pri použití tejto biometrickej metódy vzniká množstvo ťažkostí. Skener je tu veľmi zložitý optický systém a človek sa nesmie dlhší čas pohybovať, kým je systém indukovaný, čo spôsobuje nepohodlie.
Podľa EyeDentify pre skener ICAM2001 s FAR=0,001% je hodnota FRR 0,4%.

Výhody a nevýhody metódy

Výhody. Vysoká úroveň štatistickej spoľahlivosti. Vzhľadom na nízku prevalenciu systémov je malá šanca vyvinúť spôsob, ako ich „podviesť“.
Nedostatky. Ťažko použiteľný systém s dlhým časom spracovania. Vysoká cena systému. Chýbajúca široká ponuka trhu a v dôsledku toho nedostatočná intenzita rozvoja metódy.

Geometria ruky

Táto metóda, pred 10 rokmi celkom bežná a pochádzajúca z forenznej vedy, v posledných rokoch upadá. Je založená na získaní geometrických charakteristík rúk: dĺžka prstov, šírka dlane atď. Táto metóda, podobne ako sietnica oka, odumiera a keďže má oveľa nižšie charakteristiky, jej úplnejší popis ani neuvedieme.
Niekedy sa verí, že metódy geometrického rozpoznávania sa používajú v systémoch rozpoznávania žíl. Ale v predaji sme nikdy nevideli tak jasne uvedené. A okrem toho sa často pri rozpoznávaní podľa žiliek fotí len dlaň, kým pri rozpoznávaní podľa geometrie sa fotia prsty.

Trochu sebapropagácie

Raz sme vyvinuli dobrý algoritmus rozpoznávania očí. Ale vtedy v tejto krajine nebolo treba takú high-tech vecičku a do buržoázie (kam nás pozvali hneď po prvom článku) sa mi ísť nechcelo. Zrazu sa však po roku a pol stále našli investori, ktorí si chceli pre seba postaviť „biometrický portál“ – systém, ktorý by zjedol 2 oči a využil farebnú zložku dúhovky (na ktorú mal investor svetový patent ). V skutočnosti to teraz robíme. Ale toto nie je článok o sebapropagácii, toto je krátka lyrická odbočka. Ak by to niekoho zaujímalo, sú nejaké informácie a niekedy v budúcnosti, keď vstúpime na trh (alebo nevstúpime), napíšem tu pár slov o vzostupoch a pádoch biometrického projektu v Rusku.

závery

Aj v triede statických biometrických systémov je veľký výber systémov. Ktorý si vybrať? Všetko závisí od bezpečnostných požiadaviek. Štatisticky najspoľahlivejšie prístupové systémy odolné voči neoprávnenej manipulácii sú prístupové systémy do dúhovky a ramennej žily. Pre prvý z nich existuje širší trh s návrhmi. Ale to nie je limit. Biometrické identifikačné systémy je možné kombinovať na dosiahnutie astronomickej presnosti. Najlacnejšie a najjednoduchšie na použitie, no s dobrými štatistikami, sú systémy s toleranciou prstov. Tolerancia 2D tváre je pohodlná a lacná, ale má obmedzený rozsah kvôli slabým štatistikám.
Zvážte vlastnosti, ktoré bude mať každý zo systémov: odolnosť voči falšovaniu, odolnosť voči životnému prostrediu, jednoduchosť použitia, náklady, rýchlosť, stabilita biometrických prvkov v priebehu času. Do každého stĺpca umiestnime značky od 1 do 10. Čím je skóre bližšie k 10, tým je systém v tomto smere lepší. Zásady výberu známok boli popísané na samom začiatku článku.

Zvažujeme aj pomer FAR a FRR pre tieto systémy. Tento pomer určuje efektivitu systému a šírku jeho využitia.

Stojí za to pripomenúť, že pre dúhovku môžete zvýšiť presnosť systému takmer kvadraticky, bez straty času, ak systém skomplikujete tým, že ho urobíte pre dve oči. Pri metóde odtlačkov prstov - spojením niekoľkých prstov a rozpoznaním podľa žíl, spojením dvoch rúk, ale takéto zlepšenie je možné len s predĺžením času stráveného prácou s osobou.
Ak zhrnieme výsledky pre metódy, môžeme povedať, že pre stredné a veľké objekty, ako aj pre objekty s maximálnou požiadavkou na bezpečnosť, by mala byť dúhovka použitá ako biometrický prístup a prípadne rozpoznanie pomocou žily ruky. Pre zariadenia do niekoľkých stoviek zamestnancov bude optimálny prístup k odtlačkom prstov. 2D systémy rozpoznávania tváre sú veľmi špecifické. Môžu sa vyžadovať v prípadoch, keď rozpoznávanie vyžaduje absenciu fyzického kontaktu, ale nie je možné umiestniť riadiaci systém na dúhovku. Napríklad, ak je potrebné identifikovať osobu bez jej účasti, skrytou kamerou alebo vonkajšou detekčnou kamerou, ale je to možné len s malým počtom subjektov v databáze a malým tokom ľudí snímaných kamerou .

Mladí technici berú na vedomie

Niektorí výrobcovia, ako napríklad Neurotechnology, majú na svojich webových stránkach demo verzie biometrických metód, takže ich môžete zapojiť a hrať sa. Pre tých, ktorí sa rozhodnú venovať sa problému vážnejšie, môžem poradiť jedinú knihu, ktorú som videl v ruštine - "Sprievodca biometriou" od R.M. Ball, J.H. Connell, S. Pancanti. Existuje veľa algoritmov a matematické modely. Nie všetko je kompletné a nie všetko zodpovedá súčasnosti, no základ nie je zlý a obsiahly.

P.S.

V tomto opuse som sa nezaoberal problémom autentifikácie, ale dotkol som sa len identifikácie. V zásade z charakteristík FAR / FRR a možnosti falšovania vyplývajú všetky závery o otázke autentifikácie.

Značky:

biometrie
snímače odtlačkov prstov

Pridať značky

Moderná veda nestojí na mieste. Čoraz častejšie sa vyžaduje kvalitná ochrana zariadení, aby niekto, kto sa ich náhodou zmocní, nemohol naplno využiť informácie. Okrem toho metódy ochrany informácií pred sa používajú nielen v každodennom živote.

Okrem zadávania hesiel v digitálnej podobe sa využívajú aj viac individualizované biometrické bezpečnostné systémy.

Čo to je?

Predtým sa takýto systém používal len v obmedzených prípadoch, na ochranu najdôležitejších strategických objektov.

Potom po 11. septembri 2011 prišli na to, že takýto prístup je možné uplatniť nielen v týchto oblastiach, ale aj v iných.

Techniky identifikácie ľudí sa tak stali nenahraditeľnými v mnohých metódach boja proti podvodom a terorizmu, ako aj v oblastiach, ako sú:

Biometrické systémy pre prístup ku komunikačným technológiám, sieťovým a počítačovým databázam;

Databáza;

Riadenie prístupu k úložiskám informácií atď.

Každý človek má súbor charakteristík, ktoré sa časom nemenia, alebo tie, ktoré sa dajú modifikovať, no patria len ku nim konkrétna osoba. V tomto ohľade možno vyzdvihnúť nasledujúce možnosti biometrické systémy, ktoré sa používajú v týchto technológiách:

Statické - odtlačky prstov, fotografovanie ušníc, skenovanie sietnice a iné.

Biometrické technológie v budúcnosti nahradia bežné metódy overovania ľudí pasom, ako sú vložené čipy, karty a podobné inovácie vedeckých technológií sa bude realizovať nielen v tento dokument, ale aj v iných.

Malá odbočka o metódach rozpoznávania osobnosti:

- Identifikácia- jeden k mnohým; vzorka sa porovnáva so všetkými dostupnými podľa určitých parametrov.

- Overenie- jeden na jedného; vzorka sa porovná s predtým získaným materiálom. V tomto prípade môže byť osoba známa, prijaté údaje o osobe sa porovnajú s parametrom vzorky tejto osoby dostupným v databáze;

Ako fungujú biometrické bezpečnostné systémy

Aby sa vytvoril základ pre určitú osobu, je potrebné zvážiť jej biologické individuálne parametre špeciálnym zariadením.

Systém si zapamätá získanú vzorku biometrickej charakteristiky (proces záznamu). V tomto prípade môže byť potrebné urobiť niekoľko vzoriek na zostavenie presnejšej hodnoty kontrolného parametra. Informácie prijaté systémom sú prevedené do matematického kódu.

Okrem vytvorenia vzorky môže systém vyžadovať ďalšie kroky na spojenie osobného identifikátora (PIN alebo čipová karta) a biometrickej vzorky. Neskôr, keď sa naskenuje zhoda, systém porovná prijaté údaje porovnaním matematického kódu s už zaznamenanými. Ak sa zhodujú, znamená to, že overenie bolo úspešné.

Možné chyby

Systém môže generovať chyby, na rozdiel od rozpoznania pomocou hesiel alebo elektronických kľúčov. V tomto prípade sa rozlišujú tieto typy vydávania nesprávnych informácií:

Chyba typu 1: miera falošného prístupu (FAR) – jedna osoba môže byť zamenená za druhú;

Chyba typu 2: pomer falošného odmietnutia prístupu (FRR) – osoba nie je v systéme rozpoznaná.

Aby sa predišlo napr danej úrovni, je potrebný prienik ukazovateľov FAR a FRR. To je však nemožné, pretože na to by bolo potrebné identifikovať osobu podľa DNA.

Odtlačky prstov

V súčasnosti je najznámejšou metódou biometria. Po prijatí pasu musia moderní ruskí občania prejsť postupom odoberania odtlačkov prstov, aby ich mohli zadať do osobnej karty.

Táto metóda je založená na jedinečnosti prstov a používa sa pomerne dlho, počnúc forenznou (daktyloskopiou). Naskenovaním prstov systém preloží vzorku na akýsi kód, ktorý sa potom porovná s existujúcim identifikátorom.

Algoritmy spracovania informácií spravidla využívajú individuálne umiestnenie určitých bodov, ktoré obsahujú odtlačky prstov – vidličky, koniec čiary vzoru atď. Čas potrebný na preloženie obrázka do kódu a vydanie výsledku je zvyčajne približne 1 sekunda.

Zariadenie vrátane softvéru k nemu sa v súčasnosti vyrába v komplexe a je relatívne lacné.

Výskyt chýb pri skenovaní prstov ruky (alebo oboch rúk) sa vyskytuje pomerne často, ak:

Existuje nezvyčajná vlhkosť alebo suchosť prstov.

Ruky spracované chemické prvky ktoré sťažujú identifikáciu.

Existujú mikrotrhlinky alebo škrabance.

Existuje veľký a nepretržitý tok informácií. Napríklad je to možné v podniku, kde sa prístup na pracovisko vykonáva pomocou snímača odtlačkov prstov. Keďže tok ľudí je významný, systém môže zlyhať.

Najznámejšie spoločnosti, ktoré sa zaoberajú systémami rozpoznávania odtlačkov prstov, sú Bayometric Inc., SecuGen. V Rusku na tom pracujú: Sonda, BioLink, SmartLock atď.

Očná dúhovka

Vzor škrupiny sa vytvára v 36. týždni vnútromaternicového vývoja, vytvára sa do dvoch mesiacov a počas života sa nemení. Biometrické identifikačné systémy očnej dúhovky sú nielen najpresnejšie spomedzi ostatných v tejto sérii, ale aj jedny z najdrahších.

Výhodou metódy je, že skenovanie, teda snímanie obrazu, môže prebiehať ako na vzdialenosť 10 cm, tak aj na vzdialenosť 10 metrov.

Pri fixácii obrazu sa údaje o umiestnení určitých bodov na očnej dúhovke prenášajú do kalkulačky, ktorá následne poskytuje informácie o možnosti tolerancie. Rýchlosť spracovania informácií o ľudskej dúhovke je cca 500 ms.

Práve teraz tento systém uznanie na trhu s biometrickými údajmi nepresahuje 9 %. celkový počet takéto prostriedky identifikácie. Zároveň je podiel technológií na odtlačky prstov na trhu viac ako 50 %.

Skenery umožňujúce snímanie a spracovanie očnej dúhovky majú pomerne zložitý dizajn a softvér, a preto je za takéto zariadenia nastavená vysoká cena. Okrem toho bol Iridian pôvodne monopolom na výrobu systémov rozpoznávania ľudí. Potom začali na trh prichádzať ďalšie veľké firmy, ktoré sa už zaoberali výrobou komponentov pre rôzne zariadenia.

V súčasnosti teda v Rusku existujú tieto spoločnosti, ktoré vytvárajú systémy rozpoznávania ľudí pomocou očnej dúhovky: AOptix, SRI International. Tieto firmy však neposkytujú ukazovatele o počte chýb 1. a 2. druhu, takže nie je pravda, že systém nie je chránený pred falzifikátmi.

Geometria tváre

Existujú biometrické bezpečnostné systémy spojené s rozpoznávaním tváre v 2D a 3D režime. Vo všeobecnosti sa verí, že rysy tváre každého človeka sú jedinečné a počas života sa nemenia. Charakteristiky ako vzdialenosti medzi určitými bodmi, tvar atď. zostávajú nezmenené.

2D režim je metóda statickej identifikácie. Pri fixácii obrazu je potrebné, aby sa osoba nehýbala. Dôležité je aj pozadie, prítomnosť fúzov, brady, jasné svetlo a ďalšie faktory, ktoré bránia systému rozpoznať tvár. To znamená, že pri akýchkoľvek nepresnostiach bude výstup nesprávny.

Momentálne nie je táto metóda zvlášť populárna pre svoju nízku presnosť a využíva sa len v multimodálnej (krížovej) biometrii, čo je súbor metód na rozpoznanie človeka podľa tváre a hlasu zároveň. Biometrické bezpečnostné systémy môžu obsahovať ďalšie moduly – pre DNA, odtlačky prstov a iné. Krížová metóda navyše nevyžaduje kontakt s osobou, ktorú je potrebné identifikovať, čo umožňuje rozpoznať ľudí podľa fotografie a hlasu zaznamenaného na technických zariadeniach.

3D metóda má úplne iné vstupné parametre, preto ju nemožno porovnávať s 2D technológiou. Pri nahrávaní obrazu sa používa tvár v dynamike. Systém, zachytávajúci každý obrázok, vytvorí 3D model, s ktorým sa získané údaje následne porovnávajú.

V tomto prípade sa používa špeciálna mriežka, ktorá sa premieta na tvár človeka. Biometrické bezpečnostné systémy, ktoré vytvárajú niekoľko snímok za sekundu, spracovávajú obraz, ktorý do nich vstupuje softvér. V prvej fáze vytvárania snímky softvér vyradí nevhodné snímky, na ktorých je zle viditeľná tvár alebo sú prítomné sekundárne objekty.

Potom program zistí a ignoruje nepotrebné predmety (okuliare, účes atď.). Antropometrické črty tváre sa zvýraznia a uložia, pričom sa vygeneruje jedinečný kód, ktorý sa vloží do špeciálneho úložiska údajov. Doba snímania obrázka je približne 2 sekundy.

Napriek výhode 3D metódy oproti 2D metóde však akýkoľvek výrazný zásah na tvári alebo zmena výrazu tváre degraduje štatistickú spoľahlivosť tejto technológie.

K dnešnému dňu sa biometrické technológie rozpoznávania tváre používajú spolu s najznámejšími metódami opísanými vyššie, čo predstavuje približne 20 % celého trhu s biometrickými technológiami.

Spoločnosti, ktoré vyvíjajú a implementujú technológiu identifikácie tváre: Geometrix, Inc., Bioscrypt, Cognitec Systems GmbH. V Rusku sa tejto problematike venujú tieto spoločnosti: Artec Group, Vocord (2D metóda) a ďalší, menší výrobcovia.

Žily dlane

Asi pred 10-15 rokmi prišla nová biometrická identifikačná technológia – rozpoznávanie podľa žily ruky. To bolo možné vďaka skutočnosti, že hemoglobín v krvi intenzívne absorbuje infračervené žiarenie.

Špeciálna infračervená kamera sníma dlaň, výsledkom čoho je, že sa na obrázku objaví sieť žíl. Tento obrázok spracuje softvér a zobrazí sa výsledok.

Umiestnenie žíl na paži je porovnateľné s vlastnosťami očnej dúhovky - ich línie a štruktúra sa časom nemenia. Spoľahlivosť tejto metódy možno korelovať aj s výsledkami získanými počas identifikácie pomocou dúhovky.

Na zachytenie snímky nie je potrebné kontaktovať čitateľa, avšak použitie tejto súčasnej metódy vyžaduje splnenie určitých podmienok, za ktorých bude výsledok najpresnejší: nie je možné ho získať, ak napríklad fotografujete ruku. na ulici. Počas skenovania tiež nemôžete rozsvietiť fotoaparát. Konečný výsledok budú nepresné, ak existujú choroby súvisiace s vekom.

Distribúcia metódy na trhu je len okolo 5 %, no je o ňu veľký záujem zo strany veľkých spoločností, ktoré už vyvinuli biometrické technológie: TDSi, Veid Pte. Ltd., Hitachi VeinID.

Retina

Skenovanie vzoru kapilár na povrchu sietnice sa považuje za najspoľahlivejšiu metódu identifikácie. Spája sa najlepší výkon biometrické technológie na rozpoznanie osoby podľa očnej dúhovky a žily ruky.

Jediný čas, kedy metóda môže poskytnúť nepresné výsledky, je šedý zákal. V podstate má sietnica počas života nezmenenú štruktúru.

Nevýhodou tohto systému je, že skenovanie sietnice sa vykonáva, keď sa človek nehýbe. Technológia, ktorá je zložitá vo svojej aplikácii, poskytuje dlhý čas na spracovanie výsledkov.

Vzhľadom na vysokú cenu nemá biometrický systém dostatočnú distribúciu, poskytuje však najpresnejšie výsledky zo všetkých metód skenovania ľudských znakov ponúkaných na trhu.

Arms

Predtým populárna metóda identifikácie geometrie ruky je čoraz menej používaná, pretože poskytuje najnižšie výsledky v porovnaní s inými metódami. Pri skenovaní sa fotia prsty, zisťuje sa ich dĺžka, pomer medzi uzlami a ďalšie jednotlivé parametre.

Tvar ucha

Odborníci tvrdia, že všetky existujúce metódy identifikácie nie sú také presné ako rozpoznanie človeka podľa DNA.Existuje však spôsob, ako určiť osobnosť podľa DNA, no v tomto prípade ide o úzky kontakt s ľuďmi, preto sa to považuje za neetické.

Výskumník Mark Nixon z Veľkej Británie hovorí, že metódy na tejto úrovni sú biometrické systémy novej generácie, poskytujú najpresnejšie výsledky. Na rozdiel od sietnice, dúhovky alebo prstov, na ktorých sa s najväčšou pravdepodobnosťou môžu objaviť cudzie parametre sťažujúce identifikáciu, sa to na ušiach nestáva. Vytvorené v detstve, ucho rastie iba bez zmeny svojich hlavných bodov.

Vynálezca nazval metódu identifikácie osoby podľa sluchového orgánu „transformácia obrazu žiarenia“. Táto technológia zahŕňa zachytenie obrazu s lúčmi rôznych farieb, ktoré sa následne prevedú do matematického kódu.

Jeho metóda má však podľa vedca aj negatívne stránky. Získaniu jasného obrazu môžu zabrániť napríklad vlasy, ktoré zakrývajú uši, nesprávne zvolený uhol a iné nepresnosti.

Technológia snímania uší nenahradí taký známy a známy spôsob identifikácie, ako sú odtlačky prstov, ale dá sa použiť spolu s ňou.

Predpokladá sa, že to zvyšuje spoľahlivosť ľudského rozpoznávania. Zvlášť dôležitá je kombinácia rôzne metódy(multimodálne) pri chytaní zločincov, verí vedec. V dôsledku experimentov a výskumu dúfajú, že vytvoria softvér, ktorý sa bude na súde používať na jednoznačnú identifikáciu páchateľov zo záberu.

Ľudský hlas

Osobnú identifikáciu je možné vykonať na mieste aj na diaľku pomocou technológie rozpoznávania hlasu.

Pri telefonovaní napríklad systém porovnáva daný parameter s tými dostupnými v databáze a nájde podobné vzorky v percentuálnom vyjadrení. Úplná zhoda znamená, že identita bola stanovená, to znamená, že došlo k identifikácii hlasom.

Aby ste sa k niečomu dostali tradičným spôsobom, je potrebné zodpovedať určité bezpečnostné otázky. Ide o digitálny kód, rodné priezvisko matky a ďalšie textové heslá.

Moderný výskum v tejto oblasti ukazuje, že tieto informácie sa dajú pomerne ľahko získať, takže možno použiť metódy identifikácie, ako je hlasová biometria. V tomto prípade nie je predmetom overovania znalosť kódov, ale osobnosť človeka.

Na to musí klient povedať nejakú kódovú frázu alebo začať rozprávať. Systém rozpozná hlas volajúceho a skontroluje, či patrí tejto osobe – či je tým, za koho sa vydáva.

Biometrické informačné bezpečnostné systémy tohto typu nevyžadujú drahé vybavenie, to je ich výhoda. Okrem toho na vykonanie hlasového skenovania systémom nemusíte mať špeciálne znalosti, pretože zariadenie nezávisle vytvára výsledok typu „pravda - nepravda“.

rukopis

Identifikácia osoby podľa spôsobu písania listov sa uskutočňuje takmer v každej oblasti života, kde je potrebné podpísať. Stáva sa to napríklad v banke, keď špecialista porovnáva vzorku vygenerovanú pri otváraní účtu s nalepenými podpismi pri ďalšej návšteve.

Presnosť tejto metódy nie je vysoká, keďže identifikácia neprebieha pomocou matematického kódu ako v predchádzajúcich, ale jednoduchým porovnaním. Existuje vysoká úroveň subjektívneho vnímania. Navyše, písmo sa vekom veľmi mení, čo často sťažuje jeho rozpoznanie.

V tomto prípade je lepšie použiť automatické systémy, ktoré vám umožnia určiť nielen viditeľné zhody, ale aj iné charakteristické znaky pravopisu slov, ako je sklon, vzdialenosť medzi bodkami a ďalšie charakteristické znaky.

Biometrické autentifikačné systémy sú systémy určené na overenie identity užívateľa na základe jeho biometrických údajov. Takéto systémy sa najefektívnejšie vyrovnávajú so zabezpečením prístupu do osobitne chránených oblastí, kde nie je možné z jedného alebo druhého dôvodu zriadiť osobnú ochranu. Môžu byť kombinované so systémom automatické upozornenie, alarmy a zabezpečovacie systémy.

Metódy biometrickej identifikácie (autentifikácia)

V súčasnosti sa používa veľa metód biometrickej autentifikácie (identifikácie). Delia sa na dva typy.

Štatistické metódy. Sú založené na jedinečných (fyziologických) vlastnostiach, ktoré sa počas života človeka nemenia a nemožno ich nijako stratiť. Tiež vylučuje kopírovanie podvodníkmi.
dynamické metódy. Na základe charakteristík bežného správania konkrétneho človeka. Menej časté ako statické a prakticky sa nepoužívajú.

Štatistické

Odtlačkom prsta – metóda na rozpoznanie jedinečnosti papilárnych línií (vzorov) na prste človeka. Systém prijíma tlač pomocou skenera, následne ju digitalizuje a následne porovnáva s predtým zadanými šablónami (súbormi výkresov).
Podľa sietnice - metóda skenovania a rozpoznávania jedinečného vzoru krvných ciev v ľudskom funduse. Na tento postup sa používa žiarenie nízkej intenzity. Žiarenie cez zrenicu sa posiela do krvných ciev, ktoré sa nachádzajú na zadnej stene oka. Špeciálne body sa vyberajú z prijatého signálu, informácie o ktorých sú uložené v šablóne systému.
Dúhovkou oka - metóda na určenie ľudskej jedinečnosti znakov škrupiny. Táto technológia je navrhnutá tak, aby minimalizovala skenovanie sietnice, pretože využíva infračervené lúče a jasné svetlá, ktoré nepriaznivo ovplyvňujú zdravie oka.
Geometria ruky je tvar ruky. Táto metóda využíva viacero charakteristík, pretože jednotlivé parametre nie sú jedinečné. Naskenované: chrbát ruky, prsty (hrúbka, dĺžka, krivky), ako aj štruktúra kostí a kĺbov.
Geometria tváre je metóda skenovania, ktorá zvýrazňuje kontúry obočia a očí, pier a nosa, ako aj ďalšie črty tváre. Potom sa vypočíta vzdialenosť medzi týmito prvkami a vytvorí sa trojrozmerný model tváre. Na vytvorenie a opätovné vytvorenie jedinečnej šablóny je potrebných dvanásť až štyridsať špecifických prvkov špecifických pre konkrétnu osobu.
Podľa termogramu tváre - jedinečné rozloženie teplotných polí na tvári. Používa sa s infračervenými kamerami. Vzhľadom na úprimne nízku kvalitu nie sú takéto systémy široko používané.

dynamický

Hlasom – jednoducho použiteľná metóda len pomocou zvukovej karty a mikrofónu. K dnešnému dňu pre takýto systém existuje veľa spôsobov, ako vytvoriť šablóny. Široko používaný v obchodných centrách.
Rukopisom – na základe špecifického pohybu ruky pri maľovaní (podpisovanie dokumentov a pod.). Na vytváranie šablón a ukladanie sa používajú špeciálne rukoväte citlivé na tlak.

Kombinované (multimodálne)

Podobné metódy sa používajú v zložitých, prísnych a komplexných bezpečnostných systémoch. V takýchto prípadoch sa využíva viacero druhov biometrických charakteristík osoby (užívateľa), ktoré sú spojené v jednom systéme.

Biometrické bezpečnostné systémy

Podstatou biometrických bezpečnostných systémov je dokázať, že ste to vy. Tieto systémy znemožňujú, aby si vás samotný systém pomýlil s niekým iným. Kvôli jedinečnosti ľudských vlastností sa na prevenciu využívajú biometrické systémy rôzne druhy podvody, hacking a nechcený prístup.

Biometrické bezpečnostné systémy môžu fungovať v dvoch režimoch v závislosti od toho, čo sa používateľ chystá systému poskytnúť.

Overenie – porovnanie používateľa s hotovou biometrickou šablónou.
Identifikácia – porovnávanie používateľa s mnohými inými. Po prijatí biometrických údajov systém vyhľadá v databáze informácie na určenie identity používateľa.

Používajú sa biometrické systémy kontroly prístupu:

vo veľkých podnikoch;
v niektorých zariadeniach vyžadujúcich zvýšenú bezpečnosť;
na účtovanie pracovného času;
registrovať dochádzku;
obmedziť prístup do špeciálnych miestností.

Biometrické systémy kontroly prístupu

Terminály na odtlačky prstov

Používajú sa na organizovanie obmedzení prístupu do priestorov. Takéto zariadenia sa často používajú na zaznamenávanie pracovného času. V závislosti od typu a modelu môžu mať rôzny vzhľad puzdra, rôzne stupne ochrany, veľa možností pre skenery (čítačky odtlačkov prstov) a doplnkové funkcie.

Schopnosti:

uloženie v databáze od 100 do 3 000 šablón odtlačkov prstov;
uložiť tisíce záznamov o dochádzke.

Základné princípy práce:

používateľské programovanie prebieha pomocou špeciálnej karty alebo pri pripojení k počítaču;
USB sa používa na prenos súborov dochádzky do počítača;
je možné budovať sieťové prístupové distribučné systémy cez rozhranie Ethernet.

Terminály na rozpoznávanie obrazu (geometria tváre)

Takáto biometrická kontrola prístupu umožňuje bezkontaktnú identifikáciu používateľa. Úspešne sa používajú v podnikoch, kde je kvalita odtlačkov prstov neuspokojivá na rozpoznanie z dôvodu pracovného postupu. V závislosti od typu a modelu môžu mať odlišný vzhľad puzdra, rôzne stupne ochrany, dizajnové prvky a sadu doplnkových funkcií.

Schopnosti:

infračervené optické systémy umožňujú rozpoznať používateľa v tmavom alebo slabom osvetlení;
vstavaná bezdrôtová komunikácia (GPRS, Wi-Fi) pre riadenie prevádzky;
elektronické zámky, alarmové senzory, dverové senzory, záložné batérie na rozšírenie funkčnosti;
až 100 000 šablón tvárí.

Terminály so zabudovaným systémom rozpoznávania dúhovky

Umožňujú poskytnúť identifikáciu (autentizáciu) používateľa v reálnom čase. Skenujú v statickom aj v pohybe. Priepustnosť - až dvadsať ľudí za minútu. Tieto terminály sa používajú na dochádzku, kontrolu prístupu a často vo finančných platobných systémoch za účelom potvrdzovania transakcií.

Základné charakteristiky (líši sa v závislosti od modelu zariadenia):

POE+ napájanie (cez Ethernet);
registrácia a overenie prebieha v samotnom termináli;
skenovanie sa vykonáva pomocou vstavaných kamier;
pamäť udalostí až na 70 000 záznamov;
k dispozícii sú rôzne prídavné rozhrania (napr. Wiegand).

Čítačky žíl na prstoch

Keďže žily sú vo vnútri ľudského tela, ich obraz nemožno sfalšovať. Rozpoznanie je možné aj v prípade škrabancov a rezov. Preto sú takéto biometrické bezpečnostné a prístupové systémy prakticky najspoľahlivejším spôsobom identifikácie používateľa. Použitie systémov tejto triedy sa odporúča pre obzvlášť kritické zariadenia.

Schopnosti:

terminál možno použiť ako priamy ovládač elektronického zámku;
môže fungovať ako čítačka s pripojením na ovládače tretích strán;
rôzne režimy kontroly prístupu, okrem rozpoznávania vzoru žíl na prste: bezkontaktná karta, kód alebo kombinácia oboch;

Systémy rozpoznávania dlaňových žíl

Takéto zariadenia poskytujú vysokú presnosť rozpoznávania a eliminujú možnosť sfalšovania identifikátora.

Princíp činnosti:

dlaň je osvetlená svetlom, ktoré je blízke infračervenému;
toto svetlo je absorbované deoxygenovaným hemoglobínom v žilách, čo ukazuje vzor;
na autorizáciu používateľa sa porovnávajú jedinečné vzorky vzorov žíl s existujúcimi (predtým zaregistrovanými) šablónami (vzorkami) v databáze;

Biometrické terminály pre geometriu ruky

Jedinečné trojrozmerné charakteristiky geometrie ich dlaní slúžia na identifikáciu používateľov. Proces identifikácie pozostáva z jednej akcie - musíte položiť ruku na špeciálnu terminálovú rovinu.

Funkcie (líšia sa podľa modelu):

rýchlosť identifikácie menej ako jedna sekunda;
jednoduchosť registrácie šablón;
výstup informácií do tlačiarne (cez rôzne vstavané rozhrania);
autonómna pamäť pre viac ako 5 000 udalostí;
nútený vstup.

Výhody používania biometrických bezpečnostných systémov

vysoká spoľahlivosť;
jednoduché skenovacie postupy;
veľký výber modelov dostupných na predaj;
dostupné ceny pre obľúbené zariadenia.

Biometrické systémy kontroly vstupu umožňujú nielen kontrolovať prístup do miestnych oblastí, ale umožňujú aj kontrolovať a udržiavať časový výkaz, poskytovať zamestnancom spätnú väzbu o meškaniach a meškaniach, čo ich povzbudzuje k zvýšeniu zodpovednosti za pracovný proces.

Biometrická identifikácia je prezentácia jedinečného biometrického parametra používateľom a proces jeho porovnania s celou databázou dostupných údajov. Ak chcete získať tento druh osobných údajov, .

Biometrické systémy kontroly prístupu sú pre používateľov pohodlné, pretože dátové nosiče majú vždy pri sebe a nemožno ich stratiť ani ukradnúť. sa považuje za spoľahlivejšie, pretože nemožno preniesť na tretie strany, kopírovať.

Biometrické identifikačné technológie

Metódy biometrickej identifikácie:

1. Statické, založené na fyziologických znakoch človeka, ktorý je s ním prítomný počas jeho života:

Identifikácia ;
Identifikácia ;
Identifikácia ;
Identifikácia pomocou geometrie ruky;
identifikácia termogramu tváre;
DNA identifikácia.
Identifikácia
Identifikácia

Dynamické berú za základ behaviorálne charakteristiky ľudí, konkrétne podvedomé pohyby v procese opakovania akejkoľvek bežnej akcie: rukopis, hlas, chôdza.

Identifikácia ;
Identifikácia rukopisom;
Identifikácia podľa rukopisu klávesnice
a ďalšie.

Jedným z prioritných typov behaviorálnej biometrie je spôsob písania na klávesnici. Keď je určená, rýchlosť písania, tlak na klávesy, trvanie stlačenia klávesov, časové intervaly medzi stlačeniami kláves sú pevné.

Samostatným biometrickým faktorom môže byť spôsob, akým sa myš používa. Okrem toho behaviorálna biometria pokrýva veľké množstvo faktorov, ktoré nesúvisia s počítačom - chôdza, vlastnosti toho, ako človek stúpa po schodoch.

Existujú aj kombinované identifikačné systémy, ktoré využívajú niekoľko biometrických charakteristík, ktoré dokážu uspokojiť najprísnejšie požiadavky na spoľahlivosť a bezpečnosť systémov kontroly vstupu.

Kritériá pre biometrickú identifikáciu

Na určenie účinnosti ACS na základe biometrickej identifikácie sa používajú tieto ukazovatele:

- chybná miera úspešnosti;
FMR je pravdepodobnosť, že systém nesprávne porovná vstupnú vzorku s nevhodnou šablónou v databáze;
- miera falošného odmietnutia;
FNMR - pravdepodobnosť, že systém urobí chybu pri určovaní zhôd medzi vstupnou vzorkou a zodpovedajúcou šablónou z databázy;
ROC graf - vizualizácia kompromisu medzi charakteristikami FAR a FRR;
Miera zlyhania registrácie (FTE alebo FER) - miera neúspešných pokusov o vytvorenie šablóny zo vstupných údajov (s ich nízkou kvalitou);
falošná miera zadržania (FTC) – pravdepodobnosť, že automatizovaný systém nie je schopný zistiť biometrické vstupy, keď sú prezentované správne;
Kapacita šablóny – maximálny počet súborov údajov, ktoré je možné uložiť v systéme.

V Rusku je používanie biometrických údajov upravené článkom 11 federálneho zákona „O osobných údajoch“ z 27. júla 2006.

Porovnávacia analýza hlavných metód biometrickej identifikácie

Porovnanie biometrických metód autentifikácie pomocou matematických štatistík (FAR a FRR)

Hlavnými parametrami na vyhodnotenie akéhokoľvek biometrického systému sú dva parametre:

FAR (miera falošného prijatia)- false pass rate, t.j. percento situácií, kedy systém umožňuje prístup používateľovi, ktorý nie je v systéme registrovaný.

FRR (miera falošných odmietnutí)- miera falošného odmietnutia, t.j. odmietnutie prístupu skutočnému používateľovi systému.

Obidve charakteristiky sa získavajú výpočtom na základe metód matematickej štatistiky. Čím sú tieto indikátory nižšie, tým presnejšie je rozpoznanie objektu.

Pre dnešné najpopulárnejšie biometrické metódy identifikácie sú priemerné hodnoty FAR a FRR nasledovné:

Ale na vybudovanie efektívneho systému kontroly prístupu nestačia vynikajúce ukazovatele FAR a FRR. Napríklad je ťažké si predstaviť systém kontroly prístupu založený na analýze DNA, hoci pri tejto metóde autentifikácie majú uvedené koeficienty tendenciu k nule. Ale čas identifikácie rastie, zvyšuje sa vplyv ľudského faktora a neprimerane sa zvyšujú náklady na systém.

Pre kvalitatívnu analýzu biometrického systému kontroly prístupu je teda potrebné použiť iné údaje, ktoré sa niekedy dajú získať len experimentálne.

V prvom rade by takéto údaje mali zahŕňať možnosť falšovania biometrických údajov na identifikáciu v systéme a spôsoby zvýšenia úrovne bezpečnosti.

Po druhé, stabilita biometrických faktorov: ich nemennosť v čase a nezávislosť od podmienok prostredia.

Ako logický dôsledok - rýchlosť autentifikácie, možnosť rýchleho bezkontaktného odstránenia biometrických údajov pre identifikáciu.

A, samozrejme, náklady na implementáciu biometrického ACS na základe uvažovanej metódy autentifikácie a dostupnosti komponentov.

Porovnanie biometrických metód z hľadiska odolnosti voči falšovaniu údajov

Falšovanie biometrických údajov v každom prípade ide o pomerne komplikovaný proces, ktorý si často vyžaduje špeciálne školenie a technickú podporu. Ale ak sa vám podarí sfalšovať odtlačok prsta doma, tak úspešné falšovanie dúhovky ešte nie je známe. A pre systémy biometrickej autentifikácie na sietnici je jednoducho nemožné vytvoriť falošný.

Porovnanie biometrických metód pre možnosť silnej autentifikácie

Zvýšenie úrovne bezpečnosti biometrického systému kontrola prístupu sa spravidla dosahuje softvérovými a hardvérovými metódami. Napríklad technológie "živých prstov" pre odtlačky prstov, analýza mimovoľných zášklbov - pre oči. Pre zvýšenie úrovne bezpečnosti môže byť biometrická metóda jednou zo súčastí viacfaktorového autentifikačného systému.

Zahrnutie dodatočných bezpečnostných prvkov do hardvérovo-softvérového komplexu zvyčajne značne zvyšuje jeho náklady. Pri niektorých metódach je však možná silná autentifikácia na základe štandardných komponentov: použitie niekoľkých šablón na identifikáciu používateľa (napríklad viacnásobné odtlačky prstov).

Porovnanie autentizačných metód pre nemennosť biometrických charakteristík

Pretrvávanie biometrickej charakteristiky v čase koncepcia je tiež podmienená: všetky biometrické parametre sa môžu zmeniť v dôsledku lekárskej operácie alebo zranenia. Ak je však bežný strih v domácnosti, ktorý môže sťažiť overenie používateľa odtlačkom prsta, bežnou situáciou, potom je operácia, pri ktorej sa zmení vzor dúhovky, vzácnosťou.

Porovnanie podľa citlivosti na vonkajšie faktory

Vplyv parametrov prostredia na efektivitu prevádzky ACS závisí od algoritmov a pracovných technológií implementovaných výrobcom zariadenia a môže sa výrazne líšiť aj v rámci tej istej biometrickej metódy. Nápadným príkladom takýchto rozdielov môžu byť čítačky odtlačkov prstov, ktoré sú vo všeobecnosti dosť citlivé na vplyv vonkajších faktorov.

Ak porovnáme iné metódy biometrickej identifikácie, 2D rozpoznávanie tváre bude najcitlivejšie: kritická tu môže byť prítomnosť okuliarov, klobúka, nového účesu či zarastenej brady.

Systémy, ktoré používajú metódu autentifikácie sietnice, vyžadujú pomerne pevnú polohu oka vzhľadom na skener, nehybnosť používateľa a zaostrenie samotného oka.

Metódy identifikácie používateľa na základe vzoru žíl a očnej dúhovky sú v prevádzke relatívne stabilné, ak sa ich nepokúšate použiť v extrémnych pracovných podmienkach (napríklad bezkontaktná autentifikácia na veľkú vzdialenosť počas „hubového“ dažďa ).

Najmenej citlivá na vplyv vonkajších faktorov je trojrozmerná identifikácia podľa tváre. Jediný parameter, ktorý môže ovplyvniť činnosť takéhoto ACS, je nadmerné osvetlenie.

Porovnanie rýchlosti overovania

Rýchlosť autentifikácie závisí od času zberu údajov, veľkosti šablóny a množstva zdrojov pridelených na jej spracovanie a hlavných softvérových algoritmov použitých na implementáciu konkrétnej biometrickej metódy.

Porovnanie možností bezkontaktnej autentifikácie

Bezkontaktná autentifikácia dáva množstvo výhod využitia biometrických metód v systémoch fyzickej bezpečnosti v zariadeniach s vysokými sanitárnymi a hygienickými požiadavkami (medicína, potravinárstvo, výskumné ústavy a laboratóriá). Okrem toho schopnosť identifikovať vzdialený objekt urýchľuje proces overovania, čo je dôležité pre veľké systémy kontroly prístupu s vysokým prietokom. A tiež bezkontaktnú identifikáciu môžu orgány činné v trestnom konaní použiť na oficiálne účely. To je dôvod, prečo, ale zatiaľ nedosiahli udržateľné výsledky. Obzvlášť účinné sú metódy, ktoré umožňujú zachytiť biometrické charakteristiky objektu na veľkú vzdialenosť a počas pohybu. S rozšírením video sledovania je implementácia tohto princípu fungovania čoraz jednoduchšia.

Porovnanie biometrických metód pre psychický komfort užívateľa

Psychický komfort užívateľov- tiež pomerne relevantný ukazovateľ pri výbere bezpečnostného systému. Ak sa to v prípade dvojrozmerného rozpoznávania tváre alebo dúhovky stane nepostrehnuteľne, potom je skenovanie sietnice dosť nepríjemný proces. A identifikácia odtlačkov prstov, hoci neprináša nepohodlie, môže spôsobiť negatívne asociácie s forenznými vyšetrovacími metódami.

Porovnanie nákladov na implementáciu biometrických metód v ACS

Náklady na systémy kontroly prístupu a účtovníctva v závislosti od použitých metód biometrickej identifikácie sa medzi sebou značne líšia. Rozdiel však môže byť badateľný aj v rámci jedného spôsobu v závislosti od účelu systému (funkčnosti), výrobných technológií, spôsobov zvýšenia ochrany pred neoprávneným prístupom a pod.

Porovnanie dostupnosti biometrických identifikačných metód v Rusku

Identifikácia ako služba (Identification-as-a-service)

Identifikácia ako služba na trhu s biometrickými technológiami je pomerne nový koncept, ktorý však sľubuje množstvo zjavných výhod: jednoduchosť použitia, úsporu času, bezpečnosť, pohodlie, všestrannosť a škálovateľnosť – ako iné systémy založené na ukladaní a spracovaní údajov v cloude.

V prvom rade je služba Identification-as-a-service zaujímavá pre veľké projekty so širokým rozsahom bezpečnostných úloh, najmä pre štátne a miestne orgány činné v trestnom konaní, čo umožňuje vytváranie inovatívnych automatizovaných biometrických identifikačných systémov, ktoré poskytujú identifikáciu v reálnom čase. podozrivých a zločincov.

Cloudová identita ako technológia budúcnosti

Rozvoj biometrickej identifikácie ide ruka v ruke s rozvojom cloudových služieb. Moderné technologické riešenia sú zamerané na integráciu rôznych segmentov do komplexných riešení, ktoré spĺňajú všetky potreby klienta, a to nielen pri zabezpečovaní fyzickej bezpečnosti. Integrácia cloudových služieb a biometrie ako súčasti ACS je teda krokom, ktorý je plne v súlade s duchom doby a smeruje do budúcnosti.

Aké sú vyhliadky na kombinovanie biometrických technológií s cloudovými službami?

Redaktori stránky adresovali túto otázku najväčšiemu ruskému systémovému integrátorovi, spoločnosti Technoserv:

"Začnime tým, že inteligentné integrované bezpečnostné systémy, ktoré predvádzame, sú v skutočnosti jednou z možností pre cloud. A možnosť z filmu: človek raz prešiel okolo kamery a už je zadaný do systém ... Bude. Postupom času sa zvýši výpočtový výkon, ale bude.

Teraz na jednu identifikáciu v streame so zaručenou kvalitou potrebujete aspoň osem počítačových jadier: ide o digitalizáciu obrazu a rýchle porovnanie s databázou. Dnes je to technicky možné, ale komerčne nemožné – také vysoké náklady sú jednoducho nekonzistentné. S nárastom výkonu však prídeme na to, že jediná základňa biologická identifikácia bude stále vytvorená, "- odpovedá Alexander Abramov, riaditeľ odboru multimediálnych a situačných centier spoločnosti Technoserv.

Identifikácia ako Morpho Cloud Service

O prijatí cloudových služieb ako pohodlného a bezpečného riešenia, hovorí prvé nasadenie automatizovaný systém Biometrická identifikácia pre vládne vymáhanie práva v komerčnom cloude končiacom v septembri 2016: MorphoTrak, dcérska spoločnosť Safran Identity & Security, a policajné oddelenie v Albuquerque úspešne nasadili MorphoBIS na MorphoCloud. Polícia už zaznamenala výrazné zvýšenie rýchlosti spracovania, ako aj schopnosť rozoznať výtlačky oveľa horšej kvality.

Služba vyvinutá spoločnosťou MorphoTrak) je založená na Vláda Microsoft Azure a zahŕňa niekoľko mechanizmov biometrickej identifikácie: biometriu odtlačkov prstov, biometriu tváre a dúhovky. Okrem toho je možné rozpoznávanie tetovania, hlasu, služieb (VSaaS).

Kybernetická bezpečnosť systému je čiastočne zaručená hostingom vládneho servera Criminal Justice Information Services (CJIS) a čiastočne kombinovanou bezpečnostnou expertízou spoločností Morpho a Microsoft.

"Naše riešenie sme navrhli tak, aby pomohlo presadzovaniu práva dosiahnuť úsporu času a zvýšenú efektivitu. Bezpečnosť je samozrejme kľúčovým prvkom. Chceli sme, aby cloudové riešenie spĺňalo prísne bezpečnostné zásady vlády CJIS a zistili sme, že Microsoft je ideálnym partnerom na poskytovanie prísnej kontroly nad kriminálne údaje a údaje o národnej bezpečnosti v rámci geograficky distribuovaného prostredia dátového centra." hovorí Frank Barrett, riaditeľ cloudových služieb v MorphoTrak, LLC.

Výsledkom je, že Morpho Cloud je vynikajúcim príkladom outsourcovaná správa identity, ktoré môžu poskytnúť efektívne a nákladovo efektívne zlepšenia bezpečnostných systémov presadzovania práva. Identifikácia ako služba poskytuje výhody, ktoré väčšina inštitúcií nemá. Napríklad geograficky distribuovaná obnova po havárii je zvyčajne nerealizovateľná z hľadiska vysokých nákladov na projekt a zvýšenie úrovne bezpečnosti týmto spôsobom je možné len vďaka rozsahu Microsoft Azure a Morpho Cloud.

Biometrická autentifikácia na mobilných zariadeniach

Autentifikácia odtlačkom prsta na mobilných zariadeniach

Výskum od Biometrics Research Group, Inc. sa venuje analýze a prognóze vývoja trhu s biometrickou autentifikáciou v mobilných zariadeniach. Štúdiu sponzorovali poprední výrobcovia na trhu s biometriou Cognitec, VoicePIN a aplikované rozpoznávanie.

Trh s mobilnou biometriou v číslach

Podľa štúdie sa objem segmentu mobilnej biometrie odhaduje na 9 miliárd dolárov do roku 2018 a 45 miliárd dolárov do roku 2020 na celom svete. Zároveň sa využitie biometrických charakteristík na autentifikáciu využije nielen na odomykanie mobilných zariadení, ale aj na organizáciu viacfaktorové overenie a okamžité potvrdenie elektronických platieb.

Rozvoj trhového segmentu mobilnej biometrie je spojený s aktívnym využívaním smartfónov s predinštalovanými senzormi. Treba poznamenať, že do konca roka 2015 mobilné zariadenia s biometriou bude používať najmenej 650 miliónov ľudí. Počet používateľov mobilných telefónov s biometrickými senzormi podľa predpovedí porastie o 20,1 % ročne a do roku 2020 to budú minimálne 2 miliardy ľudí.

Materiál špeciálneho projektu "Bez kľúča"

Špeciálny projekt „Bez kľúča“ je akumulátorom informácií o ACS, konvergovanom prístupe a personalizácii kariet

Krádeže identity sú v spoločnosti čoraz väčším problémom – podľa americkej Federálnej obchodnej komisie sa každoročne milióny stanú obeťami krádeží identity a „krádež identity“ sa stala najčastejšou sťažnosťou spotrebiteľov. V digitálnom veku tradičné metódy overovania, ako sú heslá a identifikačné karty, už nestačia na boj proti krádeži identity a na zaistenie bezpečnosti. „Náhradné reprezentácie“ osoby sa dajú ľahko niekde zabudnúť, stratiť, uhádnuť, ukradnúť alebo preniesť.

Biometrické systémy rozpoznávajú ľudí na základe ich anatomických vlastností (odtlačky prstov, obraz tváre, vzor dlane, dúhovka, hlas) alebo črty správania (podpisy, chôdza). Keďže tieto vlastnosti sú fyzicky spojené s používateľom, biometrické rozpoznávanie je spoľahlivé ako mechanizmus, ktorý zabezpečuje, že do budovy môžu vstúpiť a získať prístup len tí, ktorí majú potrebnú autoritu. počítačový systém alebo prekročiť štátnu hranicu. Biometrické systémy majú tiež jedinečné výhody – neumožňujú vám zriecť sa dokončenej transakcie a umožňujú určiť, kedy jednotlivec používa viacero certifikátov (napríklad pasy) na rôzne mená. Pri správnej implementácii vo vhodných aplikáciách teda biometrické systémy poskytujú vysokú úroveň bezpečnosti.

Orgány činné v trestnom konaní používajú biometrické overovanie odtlačkov prstov pri vyšetrovaní už viac ako storočie a v posledných desaťročiach došlo k rýchlemu nárastu implementácie biometrických rozpoznávacích systémov vo vládnych a komerčných organizáciách po celom svete. Na obr. 1 uvádza niekoľko príkladov. Zatiaľ čo mnohé z týchto implementácií sú veľmi úspešné, existujú obavy z nedostatočnej bezpečnosti biometrických systémov a potenciálneho narušenia súkromia v dôsledku neoprávneného uvoľnenia uložených biometrických údajov používateľov. Ako každý iný autentifikačný mechanizmus, aj biometrický systém môže skúsený podvodník obísť s dostatočným časom a prostriedkami. Je dôležité rozptýliť tieto obavy, aby sa získala dôvera verejnosti v biometrické technológie.

Princíp fungovania biometrického systému

Biometrický systém v štádiu registrácie zaznamená pomocou snímača vzorku biometrickej vlastnosti používateľa – napríklad zachytí tvár na kameru. Potom sa z biometrickej vzorky extrahujú jednotlivé prvky – napríklad markanty (jemné detaily línií prsta) – pomocou softvérového algoritmu na extrahovanie prvkov (extraktor funkcií). Systém ukladá extrahované vlastnosti ako šablónu v databáze spolu s ďalšími identifikátormi, ako je meno alebo identifikačné číslo. Na autentifikáciu používateľ predloží senzoru ďalšiu biometrickú vzorku. Vlastnosti získané z nej sú dopytom, ktorý systém porovnáva s deklarovanou šablónou osobnosti pomocou zodpovedajúceho algoritmu. Vracia skóre zhody označujúce stupeň podobnosti medzi šablónou a dopytom. Systém akceptuje prihlášku len vtedy, ak skóre zápasu presiahne preddefinovanú hranicu.

Zraniteľnosť biometrických systémov

Biometrický systém je náchylný na dva typy chýb (obr. 2). Keď systém nerozpozná legitímneho používateľa, dôjde k odmietnutiu služby a keď je podvodník nesprávne identifikovaný ako autorizovaný používateľ, ide o narušenie. Takýchto zlyhaní je veľa. možné príčiny, možno ich rozdeliť na prirodzené obmedzenia a škodlivé útoky.

prirodzené limity

Na rozdiel od systémov autentifikácie pomocou hesla, ktoré vyžadujú presnú zhodu medzi dvoma alfanumerickými reťazcami, biometrický autentifikačný systém sa spolieha na určitý stupeň podobnosti medzi dvoma biometrickými vzorkami, a keďže jednotlivé biometrické vzorky získané počas registrácie a autentifikácie sú len zriedka identické, ako je to znázornené na ryži. 3, biometrický systém môže robiť dva druhy chýb autentifikácie. K falošnému nesúladu dochádza, keď dve vzorky od toho istého jednotlivca majú nízku podobnosť a systém ich nedokáže porovnať. Falošná zhoda nastane, keď dve vzorky od rôznych jednotlivcov majú vysokú podobnosť a systém ich nesprávne vyhlási za zhodu. Falošný nesúlad vedie k odmietnutiu služby pre legitímneho používateľa, zatiaľ čo falošný nesúlad môže viesť k vniknutiu podvodníka. Keďže na oklamanie systému nepotrebuje použiť žiadne špeciálne opatrenia, takéto narušenie sa nazýva útok s nulovým úsilím. Veľká časť výskumu v oblasti biometrie za posledných päťdesiat rokov bola zameraná na zlepšenie presnosti autentifikácie – na minimalizáciu falošných nezhôd a zhôd.

Útoky votrelcov

Biometrický systém môže zlyhať aj v dôsledku zlomyseľnej manipulácie, ktorá môže byť vykonaná prostredníctvom zasvätených osôb, ako sú správcovia systému, alebo priamym útokom na systémovú infraštruktúru. Útočník môže obísť biometrický systém tým, že sa dohodne s (alebo nátlakom) zasvätených osôb alebo využije ich nedbanlivosť (napríklad sa neodhlási po dokončení transakcie) alebo podvodne zmanipuluje postupy registrácie a spracovania výnimiek, ktoré boli pôvodne navrhnuté. na pomoc oprávneným používateľom. Externí útočníci môžu tiež spôsobiť zlyhanie biometrického systému priamymi útokmi na používateľské rozhranie (senzor), extrakciou vlastností alebo párovaním modulov alebo spojením medzi modulmi alebo základňou šablón.

Príkladmi útokov zameraných na systémové moduly a ich prepojenia sú trójske kone, man-in-the-middle a replay útoky. Keďže väčšina z týchto útokov je aplikovateľná aj na systémy autentifikácie hesiel, existuje množstvo protiopatrení, ako je kryptografia, časová pečiatka a vzájomná autentifikácia, ktoré môžu zabrániť alebo minimalizovať účinok takýchto prienikov.

Dve vážne zraniteľnosti, ktoré si zaslúžia osobitnú pozornosť v kontexte biometrickej autentifikácie, sú útoky UI spoofing a úniky databázy šablón. Tieto dva útoky majú vážny negatívny dopad na bezpečnosť biometrického systému.

Falšovací útok spočíva v poskytnutí falošného biometrického znaku, ktorý nie je odvodený od živej osoby: plastelínový prst, snímka alebo maska tváre, skutočný odrezaný prst legitímneho používateľa.

Základným princípom biometrickej autentifikácie je, že aj keď samotné biometrické prvky nie sú tajné (môžete tajne získať fotografiu tváre osoby alebo odtlačok prsta z predmetu alebo povrchu), systém je napriek tomu bezpečný, pretože funkcia je fyzicky viazaná. živému užívateľovi. Úspešné spoofingové útoky porušujú tento základný predpoklad, čím vážne podkopávajú bezpečnosť systému.

Výskumníci navrhli mnoho metód na určenie životného stavu. Napríklad overením fyziologických charakteristík prstov alebo pozorovaním mimovoľných faktorov, ako je žmurkanie, je možné overiť, že biometrický znak zaznamenaný snímačom skutočne patrí živej osobe.

Únik databázy šablón je situácia, keď sa útočníkovi sprístupnia informácie o šablóne legitímneho používateľa. To zvyšuje riziko falšovania, pretože pre útočníka je jednoduchšie obnoviť biometrický vzor jednoduchým reverzným inžinierstvom šablóny (obr. 4). Na rozdiel od hesiel a fyzických identifikátorov nie je možné ukradnutú šablónu jednoducho nahradiť novou, pretože biometrické údaje existujú v jedinej kópii. Ukradnuté biometrické šablóny možno použiť aj na cudzie účely – napríklad na tajné špehovanie osoby v rôznych systémoch alebo na získanie súkromných informácií o jej zdravotnom stave.

Zabezpečenie biometrickej šablóny

Najdôležitejším faktorom pri minimalizácii bezpečnostných rizík a narušenia súkromia spojeného s biometrickými systémami je ochrana biometrických šablón uložených v databáze systému. Aj keď tieto riziká možno do určitej miery zmierniť decentralizovaným ukladaním šablón, napríklad na čipovej karte, ktorú nosí používateľ, takéto riešenia nie sú praktické v systémoch ako US-VISIT a Aadhaar, ktoré vyžadujú deduplikáciu.

V súčasnosti existuje veľa metód na ochranu hesiel (vrátane šifrovania, hashovania a generovania kľúčov), ale sú založené na predpoklade, že heslá, ktoré používateľ zadáva počas fázy registrácie a autentifikácie, sú identické.

Požiadavky na zabezpečenie šablóny

Hlavným problémom pri navrhovaní schém zabezpečenia biometrických šablón je dosiahnuť prijateľný kompromis medzi týmito tromi požiadavkami.

Nevratnosť. Pre útočníka by malo byť ťažké vypočítať biometrické prvky z uloženej šablóny alebo vytvoriť fyzické falzifikáty biometrických prvkov.

Rozlíšiteľnosť.Šablónová bezpečnostná schéma nesmie znižovať presnosť autentifikácie biometrického systému.

Zrušiteľnosť. Z tých istých biometrických údajov by malo byť možné vytvoriť niekoľko bezpečných šablón, ktoré nie je možné priradiť k týmto údajom. Táto vlastnosť nielenže umožňuje biometrickému systému odvolať a vydať nové biometrické šablóny v prípade kompromitácie databázy, ale tiež zabraňuje krížovému porovnávaniu medzi databázami, čím zachováva súkromie používateľských údajov.

Metódy ochrany šablón

Existujú dva všeobecné princípy ochrany biometrických šablón: transformácia biometrických znakov a biometrické kryptosystémy.

Kedy transformácie biometrických prvkov(obr. 5, a) chránená šablóna sa získa aplikáciou funkcie nevratnej transformácie na pôvodnú šablónu. Takáto transformácia je zvyčajne založená na individuálnych charakteristikách používateľa. Počas procesu autentifikácie systém aplikuje rovnakú transformačnú funkciu na požiadavku a porovnávanie sa uskutoční pre transformovaný vzor.

Biometrické kryptosystémy(obr. 5, b) uchovávať len časť informácií získaných z biometrickej šablóny – táto časť sa nazýva bezpečná skica. Hoci sama o sebe nepostačuje na obnovenie pôvodnej šablóny, stále obsahuje potrebné množstvo údajov na obnovenie šablóny v prítomnosti inej biometrickej vzorky podobnej tej, ktorá sa získala pri registrácii.

Bezpečná miniatúra sa zvyčajne získa priradením biometrickej šablóny ku kryptografickému kľúču, avšak bezpečná miniatúra nie je to isté ako biometrická šablóna zašifrovaná pomocou štandardné metódy. V konvenčnej kryptografii sú šifrovaná šablóna a dešifrovací kľúč dve rôzne entity a šablóna je bezpečná len vtedy, ak je zabezpečený aj kľúč. V zabezpečenej šablóne sú biometrická šablóna aj kryptografický kľúč zapuzdrené súčasne. Kľúč ani šablónu nie je možné obnoviť iba pomocou chránenej miniatúry. Keď sa systému predloží biometrická požiadavka dostatočne podobná šablóne, môže obnoviť pôvodnú šablónu aj šifrovací kľúč pomocou štandardných techník detekcie chýb.

Výskumníci navrhli dve hlavné metódy na generovanie bezpečného náčrtu: fuzzy záväzok a fuzzy vault. Prvý z nich možno použiť na zabezpečenie biometrických šablón reprezentovaných ako binárne reťazce s pevnou dĺžkou. Druhý je užitočný na ochranu vzorov reprezentovaných ako množiny bodov.

Klady a zápory

Transformácia biometrických vlastností a biometrické kryptosystémy majú svoje klady a zápory.

Mapovanie v schéme transformácie vlastností sa často vyskytuje priamo a je dokonca možné vyvinúť transformačné funkcie, ktoré nemenia charakteristiky pôvodného priestoru vlastností. Môže však byť ťažké vytvoriť úspešnú transformačnú funkciu, ktorá je nezvratná a tolerantná voči nevyhnutnej zmene biometrických vlastností používateľa v priebehu času.

Hoci existujú metódy na generovanie bezpečných miniatúr založených na princípoch informačnej teórie pre biometrické systémy, výzvou je reprezentovať tieto biometrické vlastnosti v štandardizovaných dátových formátoch, ako sú binárne reťazce a bodkové vzory. Jednou z aktuálnych tém výskumu je preto vývoj algoritmov, ktoré konvertujú pôvodnú biometrickú šablónu do takýchto formátov bez straty zmysluplných informácií.

Metódy fuzzy záväzok a fuzzy vault majú aj ďalšie obmedzenia, vrátane neschopnosti generovať veľa nesúvisiacich šablón z rovnakého súboru biometrických údajov. Jedným z možných spôsobov, ako prekonať tento problém, je použiť funkciu transformácie vlastností na biometrickú šablónu predtým, ako ju zabezpečí biometrický kryptosystém. Biometrické kryptosystémy, ktoré kombinujú transformáciu s bezpečným generovaním miniatúr, sa nazývajú hybridné.

Súkromie Puzzle

Nerozlučné prepojenie medzi používateľmi a ich biometrickými vlastnosťami vyvoláva oprávnené obavy z možnosti zverejnenia osobných údajov. Najmä znalosť informácií o biometrických šablónach uložených v databáze môže byť použitá na kompromitáciu súkromných informácií o používateľovi. Schémy ochrany predlohy môžu túto hrozbu do určitej miery zmierniť, ale mnohé zložité otázky ochrany súkromia sú mimo rámca biometrických technológií. Kto vlastní údaje – jednotlivec alebo poskytovatelia služieb? Je používanie biometrických údajov v súlade s bezpečnostnými potrebami každého jednotlivého prípadu? Mal by sa napríklad vyžadovať odtlačok prsta pri kúpe hamburgeru v reštaurácii rýchleho občerstvenia alebo pri prístupe na komerčnú webovú stránku? Aký je najlepší kompromis medzi bezpečnosťou aplikácie a súkromím? Malo by sa napríklad vládam, firmám a iným povoliť používať monitorovacie kamery na verejných miestach na skryté sledovanie legitímnej aktivity používateľov?

K dnešnému dňu neexistujú žiadne úspešné praktické riešenia takýchto problémov.

Biometrické rozpoznávanie poskytuje silnejšiu autentifikáciu používateľa ako heslá a identifikačné dokumenty a je jediným spôsobom, ako odhaliť podvodníkov. Aj keď biometrické systémy nie sú úplne bezpečné, výskumníci urobili významný pokrok v identifikácii slabých miest a vývoji protiopatrení. Nové algoritmy na ochranu biometrických šablón čiastočne riešia obavy o bezpečnosť systému a súkromie údajov používateľa, ale predtým budú potrebné ďalšie zlepšenia. podobné metódy pripravený na použitie v reálnom svete.

Anil Jane([e-mail chránený]) - profesor fakulty počítačová veda a University of Engineering Design of Michigan, Kartik Nandakumar([e-mail chránený]) je výskumníkom v Singapurskom inštitúte pre výskum infokomunikácií.

Anil K. Jain, Kathik Nandakumar, Biometrická autentifikácia: Bezpečnosť systému a súkromie používateľa. IEEE Computer, november 2012, IEEE Computer Society. Všetky práva vyhradené. Pretlačené so súhlasom.