СОВРЕМЕННЫЕ
ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ/4. Информационная безопасность
ЕЛИЗАРОВ А.Б., РЯБИЙ М.А., ШКАРУПА Д.В., ГОРИНШТЕЙН М.Л.
Национальный авиационный университет, Украина
ОБЗОР СОВРЕМЕННЫХ МЕТОДОВ БИОМЕТРИЧЕСКОЙ ИДЕНТИФИКАЦИИ И АНАЛИЗ
ЭФФЕКТИВНОСТИ ИХ ИСПОЛЬЗОВАНИЯ ДЛЯ ОГРАНИЧЕНИЯ ДОСТУПА
Введение. Биометрия сегодня
выступает как полноценная альтернатива традиционным системам контроля доступа и
учета рабочего времени, основанных на картах доступа, кодах, паролях и ключах.
Во многих случаях службы безопасности предприятий делают однозначный выбор в
пользу биометрических систем. И тому есть веские причины. Во-первых, ключ или
карту доступа можно потерять или передать другому лицу, а пароль – забыть,
передать другому лицу или записать на бумажку, которая легко может быть
потеряна владельцем или украдена другим лицом. А вот биометрические признаки
всегда остаются с человеком, и что-либо делать с ними по доброй воле или
случайно носитель не будет. Значит, биометрическая система может надежнее и
точнее идентифицировать человека.
Да и подделать биометрические данные гораздо
сложнее, чем карту доступа. Например, в случае с дактилоскопической системой
каждый отпечаток пальца преобразуется в цифровой код, который и хранится в базе
данных. Восстановить по коду отпечаток невозможно. Можно только сделать муляж
чужого пальца, отрезать палец у «нужного» сотрудника (но сейчас многие сканеры
и считыватели имеют защиту от «неживых» пальцев) или заставить его войти в
систему, грозя кровавой расправой.
Биометрические системы, как правило,
используются для трех целей: для идентификации или верификации личности, для
ограничения доступа в служебные помещения и для обеспечения информационной
безопасности предприятия.
Целью
статьи
является обзор предлагаемых на рынке основных и более ли менее широко
распространенных биометрических технологий идентификации и контроля доступа, а
также анализ эффективности их использования в производстве.
Методы
биометрической идентификации
Биометрия представляет собой совокупность
автоматизированных методов и средств идентификации человека, основанных на его
физиологической или поведенческой характеристике. Все системы биометрической
идентификации выполняют две основные функции:
·
регистрацию
— по нескольким измерениям со считывающего биометрического устройства
формируется цифровое представление (шаблон или модель) биометрической
характеристики (в зависимости от метода: отпечаток пальца, рисунок радужной
оболочки глаза и т.д.), соответствующей регистрируемому человеку;
·
распознавание
— одно или большее количество измерений биометрической характеристики
считывающего устройства преобразуется в пригодную для использования цифровую
форму и затем сравнивается с:
а)
единственным шаблоном, соответствующему проверяемому человеку. Шаблон
выбирается по предварительному вводимому номеру или коду. Результаты
сравнивания возвращаются приложению — такая процедура называется верификацией
или сравнением «один к одному». Результатом сравнивания обычно является число-
вероятность того, что сравниваемые шаблоны принадлежат одному лицу. Затем, с
использованием какого-либо математического критерия. принимается решение об
идентичности шаблонов;
б)
со всеми зарегистрированными шаблонами (без предварительного выбора шаблона и
ввода номера или кода). В качестве результата возвращается список нескольких
наиболее похожих шаблонов (с наибольшими вероятностями, полученными при
сравнении). Затем, как и в предыдущем случае, с использованием какого-либо
математического критерия принимается решение об идентичности шаблонов. Такая
процедура называется идентификацией или сравнением «одно к многим».
В настоящее время существует множество методов
биометрической идентификации, которые можно разделить на две большие группы:
статические и динамические. Статические методы основываются на физиологической
(статистической) характеристике человека, т.е. уникальном свойстве, данном ему
от рождения и неотъемлемом от него.
Статические
методы:
По отпечатку пальца.
Самый распространенный метод биометрической идентификации, в основе этого
метода лежит уникальность для каждого человека рисунка папиллярных узоров на
пальцах. Изображение отпечатка пальца, полученное с помощью специального
сканера, преобразуется в цифровой код (свертку) и сравнивается с ранее
введенным шаблоном (эталоном) или набором шаблонов (в случае идентификации).
По форме ладони.
Геометрия кисти руки тоже индивидуальна и используется в качестве
биометрического признака довольно давно, хотя и не многими производителями. В
считывателе установлена камера и несколько светодиодов, подсвечивающих руку с
разных ракурсов. Включаясь по очереди, они позволяют сформировать серию
снимков, на основе которых строится трехмерный образ кисти. Затем этот образ
преобразуется в цифровой шаблон, который хранится в базе данных или
записывается на пластиковую карту.
По расположению вен на
тыльной стороне ладони. С помощью инфракрасной камеры считывается рисунок вен
на тыльной стороне ладони или кисти руки, полученная картинка обрабатывается, и
по схеме расположения вен формируется цифровой биометрический шаблон.
По сетчатке глаза.
Вернее, это способ идентификации по рисунку кровеносных сосудов глазного дна.
Для того, чтобы рисунок стал виден, человеку надо посмотреть на удаленную
световую точку, и подсвеченное таким образом глазное дно сканируется специальной
камерой.
По
радужной оболочке глаза. Метод основан на уникальности рисунка радужной
оболочки глаза. Для реализации метода необходимы специальная камера и соответствующее
программное обеспечение, позволяющее выделить из полученного изображения рисунок
радужной оболочки глаза, по которой строится цифровой код.
По форме лица.
Для
идентификации по форме лица строится трехмерная модель лица, на которой
выделяются контуры бровей, глаз, носа, губ и т.д., вычисляется расстояние между
ними. В этом методе в зависимости от целей его использования (верификация,
идентификация, поиск лица в толпе) строится множество вариантов модели лица с
учетом возможного поворота или наклона головы, изменения выражения лица.
По термограмме лица. Распределение
на лице кровеносных сосудов уникально, поэтому его тоже можно использовать для
биометрической идентификации. Для получения термограммы лица, которая затем
преобразуется в шаблон, используется инфракрасная камера, которая улавливает
количество тепла, выделяемого сосудами лица. Этот метод позволяет различить
даже близнецов, поэтому часто используется в качестве дополнения к методу
распознавания по форме лица.
Другие методы. Для
биометрической идентификации могут использоваться и другие уникальные признаки
человека, например подногтевой слой кожи, объем указанных для сканирования
пальцев, форма уха, запах тела и т.д. Алгоритм идентификации людей по ароматам
разрабатывают британские ученые, а их греческие коллеги обнаружили, что
электромагнитное излучение мозга каждого человека тоже уникально.
Динамические
методы:
-
основываются на поведенческой (динамической) характеристике человека, т. е.
построены на особенностях, характерных для подсознательных движений в процессе
воспроизведения какого-либо действия.
·
По
рукописному почерку. Для этого метода используется подпись человека (иногда
написание кодового слова). Цифровой код формируется по динамическим
характеристикам написания, т.е. строится свертка в которую входит информация по
графическим параметрам, временным характеристикам нанесения подписи и динамики
нажима на поверхность и т.д.
·
По
клавиатурному почерку. Метод аналогичен вышеописанному, но вместо подписи
используется кодовое слово. Основная характеристика по которой строится свертка
— динамика набора кодового слова.
·
По
голосу. Существует много способов построения кода идентификации по голосу, как
правило, это различные сочетания частотных и статистических характеристик голоса.
·
Другие
методы. Для данной группы методов, описанные выше только самые
распространенные, существуют такие уникальные методы как идентификация по
движению губ, при динамике поворота ключа в дверном замке и т.д.
Анализ
эффективности использования биометрических технологий для создания систем
ограничения доступа
Оптимальный выбор биометрических систем защиты
информации из средств, представленных на рынке, является достаточно сложной
задачей, как правило, для сравнения используются основные технические характеристики:
·
вероятность
несанкционированного доступа;
·
вероятность
ошибочной тревоги;
·
пропускная
возможность (время идентификации).
К
данному списку мы бы еще добавили следующие характеристики, которые также
играют немаловажную роль при выборе оптимальных решений:
·
важность
защищаемой информации;
·
экономическая
составляющая;
·
простота
и удобство эксплуатации с достаточной надежностью.
Рассмотрим три биометрических технологии
идентификации и ограничения доступа, которые получили большее распространения в
Украине и странах СНГ, а именно:
·
идентификация
по отпечаткам пальца;
·
идентификация
по параметрам сетчатки глаза;
·
идентификация
по параметрам геометрии руки.
Описанные выше шесть характеристик сравнения и
будут являться критериями поиска оптимального выбора и анализа эффективности
биометрической системы.
Известно, что значение любого критерия должно
сводиться к максимуму или минимуму. Предложим за максимум взять значение 1, а,
соответственно, за минимум – 0. Поэтому такие критерии как вероятность
несанкционированного доступа, вероятность ошибочной тревоги, время
идентификации экономическая составляющая (стоимость сканеров считывания и
программного обеспечения) в идеальных случаях должны иметь минимальные
значения. Значения важности же защищаемой информации, а также простота и
удобство эксплуатации в идеальных случаях должны стремиться к максимуму, т.е.,
по предложенной градации, к 1.
Для анализа эффективности были взяты по 10
сканеров, использующихся для идентификации по каждой из предложенных
биометрических характеристик человека.
Путем несложных математических действий, а
именно, нахождения среднего значения анализируемых критериев для каждой
биометрической технологии:
, где
K – анализируемый
критерий
аn
– значение
критерия для каждого сканера идентификации
n – количество сканеров
и пропорционального присвоения ему значения
от 0 до 1 мы получили сводную таблицу, которая даст возможность
проанализировать эффективность каждого из предложенных методов биометрической
идентификации.
Защищаемая информация, как правило, имеет
ценность для предприятия и является конфиденциальной, поэтому для каждой
анализируемой системы значение важности информации примем равной 0,95.
|
Биохаракт. Критерий |
Отпечаток
пальца |
Сетчатка
глаза |
Геометрия
руки |
|
вероятность
несанкционированного доступа |
0,23 |
0,03 |
0,5 |
|
вероятность
ошибочной тревоги |
0,6 |
0,25 |
0,1 |
|
время
идентификации |
0,2 |
0,3 |
0,1 |
|
важность
защищаемой информации |
0,95 |
0,95 |
0,95 |
|
экономическая
составляющая |
0,2 |
0,5 |
0,3 |
|
простота
и удобство эксплуатации |
0,85 |
0,6 |
0,78 |
Как видим из таблицы каждая из анализируемых
систем идентификации и контроля доступа имеет свои преимущества и недостатки.
Так, при использовании идентификации по отпечатку пальцев мы получаем высокий
уровень удобств использования, хороший уровень пропускной возможности, но и в
то же время, средний уровень безопасности. Определяющим преимуществом данного
вида идентификации может стать сравнительно наименьшая стоимость внедрения и
использования средств идентификации и
обработки информации.
Использование идентификаторов по сетчатке глаза
дает высокие показатели уровня безопасности системы в целом, но высокая
стоимость и низкий уровень удобства в
использовании может уменьшить их широкое распространение на предприятиях.
Идентификация с применением характеристик
геометрии руки используется, как правило, для охраны крупных объектов по
причине больших размеров контрольного устройства, которое, кстати, стоит
недешево в сравнении с другими системами биометрической проверки. В целом
данный метод биометрической идентификации дает средние показатели по всем
рассмотренным критериям сравнения.
Как правило, оптимальный выбор той или иной
биометрической системы идентификации и контроля доступа зависит от конкретных
условий и особенностей охраняемых объектов, которые должны быть изучены
надлежащим образом.
Высокий уровень безопасности обеспечивает
использование комбинированных методов идентификации, причем комбинации могут
быть не только биометрическими, но и использование биометрических технологий с
традиционными методами контроля.
Выводы. На сегодняшний день все
биометрические технологии являются вероятностными, ни одна из них не способна
гарантировать полное отсутствие ошибок, и нередко данное обстоятельство служит
основой для не слишком корректной критики биометрии. "Предъявление карты
гарантирует 100-процентную идентификацию, чего не скажешь о биометрии", -
в таком ключе высказываются оппоненты, и формально они правы. Однако налицо
логическая уловка, связанная с подменой понятий: на самом деле идентификацию
проходят разные сущности (неодушевленный носитель в одном случае и человек - в
другом), и противопоставление различных технологий не только бессмысленно, но и
контрпродуктивно. Главным преимуществом биометрических технологий заключается в
том, что биологические данные личности практически невозможно подделать,
поэтому широкое использование
биометрических технологий для идентификации и контроля доступа может
существенным образом увеличить уровень безопасности охраняемых объектов.
Литература:
1. Р.М.Болл, Дж.Х.Коннел,
Ш.Панкати. Руководство по биометрии. - ТЕХНОСФЕРА ЗАО "РИЦ", 2007 г.
2. Журнал "Системы
безопасности" №6-2007. Методы биометрической идентификации.
3. Журнал "ТЗ" №9-2008.
Биометрия – шаг в будущее