Современные
информационные технологи/
Информационная
безопасность
Дубчак О. В., Максімов Ю.О.
Національний авіаційний університет, Україна
АНАЛІЗ
ЕФЕКТИВНОСТІ ТА НАДІЙНОСТІ МЕТОДІВ БІОМЕТРИЧНОЇ АУТЕНТИФІКАЦІЇ
Вступ Важливим елементом
забезпечення цілісності конфіденційної
інформації є захист від несанкціонованого доступу до ресурсів інформаційних
систем, що викликає необхідність створення надійних і зручних систем контролю
доступу. Здійснювати останній можна
шляхом перевірки відповідності пред’явлених користувачами даних на предмет належності їм цих даних, тобто процесом
аутентифікації[4].
Особливу
важливість набуває забезпечення негласності та дистанційності роботи систем
контролю доступу у різних сферах їх застосування, наприклад, у банківській
справі, адмініструванні мереж, енергетичних системах тощо.
Актуальність теми аутентифікації особистості людини
обумовлена активною інформатизацією
сучасного суспільства та збільшенням потоків конфіденційної інформації.
Аналіз
сучасних систем контролю доступу свідчить про очевидний рух у бік біометричних
методів завдяки їх зручності,
надійності та достовірності.
Біометричною характеристикою людини (БХЛ) є
її виміряна фізична або персональна поведінкова риса, в процесі порівняння якої
з аналогічною БХЛ, зареєстрованою раніше, реалізується процедура розпізнавання.
Як основні джерела БХЛ використовуються відбитки пальців та/або долоні,
райдужна оболонка та/або сітківка очей, голос, обрис
обличчя, манера роботи на клавіатурі комп'ютера, підпис тощо.
Біометричні
технології (БТ) містять методи та
технічні засоби рішення задач двох суттєво відмінних режимів - ідентифікації та аутентифікації
особистості на основі БХЛ.
Для
біометричної аутентифікації застосовуються характеристики та риси людини, які
поділяють на статичні, пов'язані з її унікальними фізичними
характеристиками, та динамічні,
пов'язані з особливостями виконання людиною будь-яких дій. До перших належать,
наприклад, відбитки пальців, форма долоні та/або розташування вен на зовнішній
стороні долоні, сітківка ока, форма обличчя, термограма особи тощо. До других відносяться, наприклад, темп набирання
тексту на клавіатурі комп’ютера, рукописний почерк тощо.
Постановка завдання Для порівняння ефективності та надійності методів
біометричної аутентифікації в даній роботі розглянуто найбільш розвинені на
даний момент БТ розпізнавання за статичними характеристиками: за відбитком
пальця, формою долоні, райдужною оболонкою ока та голосом.
Розпізнавання за відбитком пальця. Для даного методу необхідно отримати зображення папілярного візерунка одного або
декількох пальців. Далі це зображення обробляється, в
процесі чого знаходяться його характерні особливості, такі як розгалуження,
закінчення або перетинання ліній (див.рис.1)[2].
Для кожної особливості, крім її типу, запам'ятовуються також відносні
розташування та інші параметри, наприклад, для точки закінчення лінії – її напрямок.
Сукупність таких даних особливостей та їхніх характеристик утворює шаблон БХЛ.
Рис.1 Процес
дактилоскопічного розпізнавання [2].
При
розпізнаванні особи використовується
порівняння одержуваного шаблону відбитку пальця з раніше отриманими. При
певному рівні відповідності робиться висновок про ідентичність шаблонів і
відбувається верифікація чи ідентифікація представленого відбитка. Цей метод є
найбільш поширеним у світі. Він застосовується як у діловому житті, наприклад,
доступ до комп’ютерної системи, так і в
побуті, наприклад, для дверних замків. Перевагами цього методу є відносна
дешевизна та висока ефективність, простота у використані, легкість
встановлення, компактність форми. Слід зауважити, що дактилоскопічна
ідентифікація за застосовністю та
доступністю з фінансової точки зору перевершує всі інші технології (див.табл.1[5]).
До
недоліків можна віднести недостатню стійкість до підробки відбитку пальця та до
дії зовнішніх факторів – забруднення сканера або чистоти пальця.
Розпізнавання за формою долоні. Даний метод побудований на основі геометрії кисті руки
людини[2]. Від користувача отримують кілька силуетів руки за
допомогою підсвічувальних діодів, будується тривимірне зображення (див.рис.2).
Рис.2. Відбиток руки
(ліворуч) та 3D-геометрія
руки (праворуч) [2].
Для
кожного з них обчислюють вектор значень. Всі вектори ознак однієї людини
об'єднуються в окремий клас. Ознаки еталонного образу складають середні значення ознак всього класу, тобто
визначають його
центр. Вихідні ознаки модифікуються
перерахуванням у нові або редукуються
скороченням їх кількості. І, таким чином, на основі вибірки утворюється
шаблон кисті. Отриманий образ переводиться в клас вихідних або модифікованих
ознак при порівнянні з еталоном. Переваги методу: не пред’являються вимоги до
чистоти кисті, її температури та вологості. Недоліки: громіздкість пристроїв,
невисока стійкість до підробки.
Розпізнавання за райдужною оболонкою
ока. Райдужна оболонка ока також є
унікальною БХЛ. Для її сканування
достатньо портативної камери зі спеціалізований програмним забезпеченням, що
дозволяє охоплювати зображення частини обличчя, з якого виділяється зображення
ока. З останнього, в свою чергу, виділяється рисунок райдужної оболонки, за
яким будується цифровий код для розпізнавання особи, а саме перетворенням
кожного пікселя з декартової системи координат у полярну (див.рис.3.) [1].
На цьому етапі може знадобитися інтерполяція зображення, тому що цілочисельні
декартові координати не завжди відповідають полярним. Перевагами даного способу
є висока ступінь розпізнавання, безконтактний спосіб сканування, невеликий
обсяг бази даних, що в принципі є характерним для більшості біометричних
систем, та невелика кількість помилок першого і другого роду (див.табл.1[5]). До недоліків
можна віднести високу вартість пристроїв та деякі незручності користувачів, пов’язані
з необхідністю зосереджувати погляд.
Рис.3. Етапи процесу
розпізнавання особи за райдужною оболонкою ока [1].
Розпізнавання за голосом. Аутентифікація людини за голосом - один з традиційних способів
розпізнавання особи. Оскільки цей метод безконтактний і не вимагає від людини особливих зусиль, ведуться роботи зі
створення голосових замків і систем обмеження доступу до інформації. Інтерес у
цій області пов'язаний ще й з прогнозами повсюдного впровадження голосових
інтерфейсів. Принцип дії базується на наступному: кожен сплеск голосового
сигналу відповідає деякому фрагменту мовлення. Це може бути одна літера, їх
поєднання або коротке слово. Після фрагментації слідує оцифрування фрагментів
відповідно до частотних показників.(див.рис.4).
Рис.4. Процес
розпізнавання особи за голосом [1].
Переваги
методу: звичний для людини спосіб розпізнавання, низька вартість,
безконтактність. Недоліки: високий рівень помилок 1-го і 2-го роду, висока чутливість до завад, що
викликає необхідність у спеціалізованому завадоізольованому приміщенні для проходження
розпізнавання, можливість несанкціонованого перехоплення фрази. Якість
розпізнавання залежить від багатьох факторів,
таких як інтонація, швидкість мовлення, захворювання та психологічний стан джерела тощо.
Слід
зазначити, що кожний з розглянутих видів біометричної аутентифікації характеризується
певними особливостями, які залежать від вимог до простоти його використання,
вартості та точності методу[3]. Причому
точність містить три складові:
-
FRR (False Rejection
Rate) - коефіцієнт помилкової відмови в доступі — доступ заборонений користувачеві,
зареєстрованому в системі; іменується «помилка 1- го роду»;
- FAR (False Acceptance Rate) - коефіцієнт
помилкового допуску, ураховує випадки
надання системою доступу неавторизованому користувачеві - процентний
поріг, що визначає ймовірність того, що один користувач може бути прийнятий за
іншого; іменується «помилка 2- го
роду»;
-
ймовірність того, що
система взагалі не зможе прийняти жодного рішення; іменується «помилка 3- го
роду».
Таблиця 1
Порівняння біометричних методів аутентифікації особи
|
Параметри, що вимірюються |
FRR |
FAR |
Вартість (усереднена) |
|
Рисунок покровів пальців рук, долоней. |
0.05 |
10-6 |
$200 |
|
Рисунок кровеносних судин дна ока |
0.01 |
10-9 |
$5000 |
|
Рисунок кровеносних судин кисті руки |
0.05 |
10-4 |
$2000 |
|
Райдужна оболонка ока |
0.05 |
10-5 |
$2000 |
|
Геометрія руки |
0.02 |
10-3 |
$500 |
Зазвичай
в біометричної системі є певний баланс між помилками першого та другого роду:
при зниженні числа хибнопозитивних спрацьовувань зростає ймовірність
хибнонегативних і навпаки. Підвищити обидва показники надійності можна тільки
принциповим удосконаленням біометричної методики.
Помилки
третього роду схожі на помилки другого роду - користувачеві відмовляють в
доступі, так як система не змогла його розпізнати. Однак природа цих помилок
інша і пов'язана не з вадами алгоритмів розпізнавання, а із зовнішніми
причинами. Наприклад, нерозпізнавання особи, яка втратила або з якихось інших
причин не змогла пред'явити необхідні для перевірки БХЛ: поріз або оппік
пальця, нежить тощо.
Висновок Технологія аутентифікації із застосуванням
біометричних методів має достатньо суттєві переваги. Однак, перед тим як
остаточно зупинити на ній свій вибір, варто взяти до уваги також і всі її
недоліки. Для контролю доступу до критично важливих даних не слід застосовувати
лише один з біометричних методів через
високу ймовірність підробки БХЛ - поєднання перевірки декількох БХЛ значно підвищить захищеність
інформаційних ресурсів від несанкціонованого доступу.
Література:
1. Кухарев Г.А.: Биометрические системы: методы и
средства идентификации личности человека.- - С.-Пб.: Политехника, 2001. - 240
c.
2. http://www.biometrics.ru/
3. http://www.bos.dn.ua//
4. http://www.lib.ua-ru.net/diss/cont/355488.html
5. http://www.bezpeka.com/ru/lib/spec/bio/art288.html