Biometrická identifikácia. Moderné biometrické metódy identifikácie

K. Gribačov

programátor v spoločnosti JSC NVP "Bolid"

ÚVOD

Pojem „biometria“ zahŕňa súbor rôznych metód a technológií, ktoré umožňujú identifikovať osobu podľa jej biologických parametrov. Biometria je založená na skutočnosti, že každý človek má individuálny súbor fyziologických, psychosomatických, osobných a iných charakteristík. Napríklad fyziologické parametre zahŕňajú papilárne vzory prstov, vzor dúhovky atď.

S rozvojom výpočtovej techniky sa objavili zariadenia, ktoré dokážu spoľahlivo spracovať biometrické údaje takmer v reálnom čase pomocou špeciálnych algoritmov. To slúžilo ako impulz pre rozvoj biometrických technológií. V poslednej dobe sa rozsah ich aplikácie neustále rozširuje. Obrázok 1 predstavuje niektoré aplikácie biometrie.

Ryža. 1. Oblasti použitia biometrie

BIOMETRICKÉ PARAMETRE

Biometrická identifikácia (BI) môže využívať rôzne parametre, ktoré možno rozdeliť na 2 typy: statické a dynamické (obr. 2).

Statické parametre určujú „materiálové“ charakteristiky osoby ako fyzického objektu s určitým tvarom, hmotnosťou, objemom atď. Tieto parametre sa vôbec nemenia alebo sa menia len málo v závislosti od veku osoby (toto pravidlo možno porušiť iba v detstve). Nie všetky statické parametre však možno použiť, keď sa musí identifikácia osoby vykonať rýchlo (napríklad v systémoch kontroly prístupu). Je zrejmé, že analýza DNA si vyžaduje značné množstvo času a je nepravdepodobné, že by sa v blízkej budúcnosti široko používala v systémoch kontroly prístupu.

Dynamické parametre do značnej miery popisujú behaviorálne alebo psychosomatické charakteristiky človeka. Tieto parametre sa môžu pomerne výrazne líšiť ako v závislosti od veku, tak aj pri meniacich sa vonkajších a vnútorných faktoroch (zdravotné problémy a pod.). Existujú však oblasti použitia, v ktorých je použitie dynamických parametrov veľmi dôležité, napríklad pri vykonávaní skúšok rukopisu alebo pri identifikácii osoby podľa hlasu.

VÝHODY OBMEDZENÍ A ŠPECIFICITA BIOMETRICKÝCH INFORMÁCIÍ

V súčasnosti drvivá väčšina biometrických systémov kontroly prístupu (BioACS) využíva statické parametre. Z nich sú najčastejším parametrom odtlačky prstov.

Hlavné výhody používania biometrických informácií v systémoch kontroly prístupu (v porovnaní s prístupovými kľúčmi alebo proxy kartami) sú:

■ ťažkosti s falšovaním identifikačného parametra;

■ nemožnosť straty identifikátora;

■ nemožnosť preniesť identifikátor na inú osobu.

Spolu s popísanými výhodami existujú určité obmedzenia v používaní biometrických systémov spojené s „nepresnosťou“ alebo „nerozmazanosťou“ biometrických parametrov. Dôvodom je skutočnosť, že napríklad pri opakovanom čítaní toho istého odtlačku prsta alebo pri opätovnom snímaní rovnakej tváre skener nikdy nedostane dva absolútne rovnaké obrázky, to znamená, že výsledok skenovania ovplyvňujú vždy rôzne faktory. Napríklad poloha prsta v skeneri nie je nikdy pevne zafixovaná, môže sa meniť aj výraz tváre atď.

Táto základná „neopakovateľnosť“ zberu biometrických informácií je špecifickou črtou biometrických systémov a v dôsledku toho vedie k výrazne zvýšeným požiadavkám na „inteligenciu“ a spoľahlivosť výpočtových algoritmov, ako aj na rýchlosť mikroprocesorových prvkov. ACS. V skutočnosti, ak pri použití bezdotykovej karty stačí skontrolovať identitu dvoch digitálnych kódov, potom pri porovnávaní nameraného biometrického parametra s referenčnou hodnotou je potrebné použiť špeciálne, pomerne zložité algoritmy korelačnej analýzy a/alebo fuzzy logiky.

Na uľahčenie riešenia problému „fuzzy“ rozpoznávania sa namiesto naskenovaných obrázkov používajú špeciálne digitálne modely alebo šablóny. Takáto šablóna je digitálne pole určitej štruktúry, ktoré obsahuje informácie o načítanom obrázku biometrického parametra, no v šablóne nie sú uložené všetky údaje, ako pri bežnom skenovaní, ale len tie najcharakteristickejšie informácie dôležité pre následnú identifikáciu. Napríklad pri použití skenovania tváre môže šablóna obsahovať parametre popisujúce tvar nosa, očí, úst atď. Špecifický spôsob prevodu biometrického obrazu do formátu digitálnej šablóny nie je striktne formalizovaný a spravidla každý výrobca biometrických zariadení používa vlastné formáty šablón, ako aj vlastné algoritmy na ich generovanie a porovnávanie.

Samostatne treba poznamenať, že je v zásade nemožné obnoviť pôvodný biometrický obraz pomocou biometrickej šablóny. Je to zrejmé, pretože šablóna je v skutočnosti iba model, ktorý opisuje skutočný biometrický obrázok. To vedie k výraznému rozdielu medzi biometriou v systémoch kontroly prístupu a napríklad biometriou vo forenznej vede, kde sa nepoužívajú šablónové modely, ale „úplné“ obrázky odtlačkov prstov. Toto rozlíšenie je dôležité mať na pamäti, pretože napríklad v modernej legislatíve to môže znamenať, že biometrické šablóny nemožno automaticky klasifikovať ako osobné údaje osoby.

Ryža. 2. Typy a typy biometrických parametrov

PARAMETRE PRE POSUDZOVANIE ÚČINNOSTI BIOMETRICKÝCH ACS

Vzhľadom na špecifiká biometrických informácií opísaných vyššie, v každom systéme kontroly BioAccess vždy existuje možnosť chýb dvoch hlavných typov:

■ falošné odmietnutie prístupu (FRR - False Rejection Rate), keď ACS nerozpozná (nepovolí) osobu zaregistrovanú v systéme;

■ falošná identifikácia (koeficient FAR - False Acceptance Rate), keď systém kontroly vstupu „zmätie“ ľudí, vpustí „cudziu“ osobu, ktorá nie je registrovaná v systéme, pričom ju rozpozná ako „jednu z našich“. Tieto koeficienty sú najdôležitejšími parametrami na posúdenie spoľahlivosti

BioSKUD.

V praxi je situácia komplikovaná skutočnosťou, že tieto dva typy chýb sú vzájomne závislé. Rozšírenie okruhu možných parametrov kontroly rozpoznávania tak, aby systém vždy „rozpoznal vlastného“ zamestnanca (teda zníženie koeficientu FRR), automaticky vedie k tomu, že do tohto nového zamestnanca „prenikne“ cudzí zamestnanec. rozšírený rozsah (to znamená, že koeficient FAR sa zvýši) . Naopak, keď sa koeficient FAR zlepší (teda keď jeho hodnota klesne), koeficient FRR sa automaticky zhorší (zvýši). Inými slovami, čím „opatrnejšie“ sa systém snaží vykonávať rozpoznávanie, aby nezmeškal „cudzieho“ zamestnanca, tým je pravdepodobnejšie, že „nerozpozná vlastného“ (čiže registrovaného) zamestnanca. Preto v praxi vždy existuje určitý kompromis medzi koeficientmi FAR a FRR.

Okrem indikovanej chybovosti je dôležitým parametrom pre posúdenie účinnosti BioACS rýchlosť identifikácie. To je dôležité napríklad v kontrolných podnikoch, keď systémom prejde v krátkom čase veľký počet zamestnancov. Čas odozvy závisí od mnohých faktorov: identifikačný algoritmus, zložitosť šablóny, počet biometrických šablón zamestnancov v referenčnej databáze BioSKUD atď. Je zrejmé, že čas odozvy tiež koreluje so spoľahlivosťou identifikácie – čím „dôkladnejší“ je identifikačný algoritmus, tým viac času systém strávi týmto postupom.

METÓDY OCHRANY PRED NAPODOBENÍM A CHYBOU UŽÍVATEĽA

Je zrejmé, že so všetkými svojimi výhodami použitie biometrických informácií automaticky nezaručuje absolútnu spoľahlivosť systému kontroly vstupu. Okrem vyššie popísaných chýb identifikácie existuje istá pravdepodobnosť, že útočníci použijú biometrické simulátory na „oklamanie“ BioSKUD. Prostriedkom napodobňovania môžu byť napríklad odtlačky prstov, farebné fotografie tváre a pod.

Moderné BioSKUD majú prostriedky ochrany proti takýmto biosimulátorom. Stručne si vymenujeme niektoré z nich:

■ meranie teploty (prst, dlaň);

■ meranie elektrických potenciálov (prst);

■ meranie prítomnosti prietoku krvi (dlane a prsty);

■ skenovanie vnútorných parametrov (vzor žíl rúk);

■ používanie trojrozmerných modelov (tvárí).

Okrem ochrany pred imitátormi musí mať BioSKUD aj prostriedky na ochranu pred chybami samotných používateľov. Napríklad pri snímaní odtlačku prsta môže zamestnanec náhodne alebo úmyselne položiť prst pod uhlom, deti môžu do skenera vložiť dva prsty súčasne atď. Na odstránenie takýchto javov sa používajú napríklad tieto metódy:

■ špeciálne algoritmy na filtrovanie „anomálnych“ parametrov;

■ viacnásobné skenovanie (napríklad skenovanie odtlačku prsta trikrát počas registrácie);

■ možnosť opakovaných pokusov o identifikáciu.

ZÁVER

Využitie biometrických údajov v systémoch kontroly prístupu je sľubnou a rýchlo sa rozvíjajúcou technológiou. Zavedenie biometrie si vyžaduje zvýšenie úrovne „inteligencie“ systémov kontroly prístupu, vývoj nových high-tech algoritmických a softvérových metód a zlepšenie hardvéru. Môžeme teda konštatovať, že zavedenie biometrických technológií prispieva k rozvoju priemyslu systémov kontroly a riadenia prístupu ako celku.

Problém osobnej identifikácie pri prístupe k utajovaným skutočnostiam alebo objektu bol vždy kľúčový. Magnetické karty, elektronické preukazy, šifrované rádiové správy môžu byť sfalšované, kľúče môžu byť stratené a dokonca aj vzhľad môže byť zmenený, ak je to potrebné. Ale množstvo biometrických parametrov je pre človeka absolútne jedinečné.

Kde sa používa biometrické zabezpečenie?


Moderné biometrické systémy poskytujú vysokú spoľahlivosť autentifikácie objektu. Zabezpečte kontrolu prístupu v nasledujúcich oblastiach:

  • Prenos a príjem dôverných informácií osobnej alebo obchodnej povahy;
  • Registrácia a prihlásenie do elektronického pracoviska;
  • Vykonávanie bankových operácií na diaľku;
  • Ochrana databáz a akýchkoľvek dôverných informácií na elektronických médiách;
  • Prístupové systémy do priestorov s obmedzeným prístupom.

Úroveň bezpečnostnej hrozby zo strany teroristov a kriminálnych živlov viedla k širokému využívaniu biometrických systémov riadenia bezpečnosti a kontroly prístupu nielen vo vládnych organizáciách či veľkých korporáciách, ale aj medzi súkromnými osobami. V každodennom živote sa takéto zariadenie najčastejšie používa v prístupových systémoch a riadiacich technológiách, ako je napríklad „inteligentná domácnosť“.

Biometrický bezpečnostný systém zahŕňa

Biometrické charakteristiky sú veľmi pohodlným spôsobom na autentifikáciu osoby, pretože majú vysoký stupeň bezpečnosti (je ťažké sfalšovať) a nemožno ich ukradnúť, zabudnúť ani stratiť. Všetky moderné biometrické metódy autentifikácie možno rozdeliť do dvoch kategórií:


  1. Štatistické patria medzi ne jedinečné fyziologické vlastnosti, ktoré sú u človeka neustále prítomné počas jeho života. Najčastejším parametrom je odtlačok prsta;
  2. Dynamický– na základe získaných charakteristík správania. Spravidla sa prejavujú v podvedomých, opakovaných pohyboch pri reprodukcii akéhokoľvek procesu. Najčastejšie ide o grafologické parametre (individuálnosť rukopisu).

Štatistické metódy


DÔLEŽITÉ! Na základe toho sa zistilo, že na rozdiel od dúhovky sa sietnica môže počas života človeka výrazne meniť.

Skener sietnice, výrobca LG


Dynamické metódy


  • Pomerne jednoduchá metóda, ktorá nevyžaduje špeciálne vybavenie. Často sa používa v systémoch inteligentných domácností ako príkazové rozhranie. Na vytváranie hlasových vzorov sa používajú frekvencie alebo štatistické parametre hlasu: intonácia, výška, modulácia hlasu atď. Na zvýšenie úrovne bezpečnosti sa používa kombinácia parametrov.

Systém má množstvo významných nevýhod, ktoré znemožňujú jeho široké použitie. Medzi hlavné nevýhody patrí:

  • Schopnosť útočníkov zaznamenať hlasové heslo pomocou smerového mikrofónu;
  • Nízka variabilita identifikácie. Hlas každého človeka sa mení nielen vekom, ale aj zdravotným stavom, vplyvom nálady atď.

V systémoch inteligentnej domácnosti je vhodné pomocou hlasovej identifikácie ovládať prístup do priestorov s priemernou úrovňou zabezpečenia alebo ovládať rôzne zariadenia: osvetlenie, vykurovací systém, ovládanie závesov a žalúzií atď.

  • Grafologická autentifikácia. Na základe analýzy rukopisu. Kľúčovým parametrom je reflexný pohyb ruky pri podpisovaní dokumentu. Na získanie informácií sa používajú špeciálne dotykové perá, ktoré majú citlivé senzory zaznamenávajúce tlak na povrch. V závislosti od požadovanej úrovne ochrany možno porovnávať nasledujúce parametre:
  • Šablóna podpisu— samotný obrázok sa porovná s tým v pamäti zariadenia;
  • Dynamické parametre– rýchlosť podpisu sa porovnáva s dostupnými štatistickými informáciami.

DÔLEŽITÉ! V moderných bezpečnostných systémoch a ICS sa na identifikáciu spravidla používa niekoľko metód. Napríklad snímanie odtlačkov prstov so súčasným meraním parametrov ruky. Táto metóda výrazne zvyšuje spoľahlivosť systému a zabraňuje možnosti falšovania.

Video - Ako zabezpečiť biometrické identifikačné systémy?

Výrobcovia systémov informačnej bezpečnosti

V súčasnosti vedie niekoľko spoločností na trhu biometrických systémov, ktoré si bežný používateľ môže dovoliť.


Na kontrolu prístupu k PC slúži biometrická USB čítačka odtlačkov prstov ZK7500

Využitie biometrických systémov v podnikaní nielenže výrazne zvýši úroveň bezpečnosti, ale aj pomôže posilniť pracovnú disciplínu v podniku alebo kancelárii. V každodennom živote sa biometrické skenery používajú oveľa menej často kvôli ich vysokým nákladom, ale s nárastom ponuky bude väčšina týchto zariadení čoskoro dostupná pre bežného používateľa.

Tento článok je do istej miery pokračovaním a do istej miery jeho prequelom. Tu budem hovoriť o základoch budovania akéhokoľvek biometrického systému a o tom, čo zostalo v zákulisí minulého článku, ale o čom sa diskutovalo v komentároch. Dôraz sa nekladie na samotné biometrické systémy, ale na ich princípy a rozsah.
Pre tých, ktorí článok nečítali alebo už zabudli, vám odporúčam, aby ste sa pozreli na to, čo sú FAR a FRR, pretože tu budú použité tieto pojmy.

Všeobecné pojmy

Akákoľvek ľudská autentifikácia je založená na troch tradičných princípoch:

1) Podľa majetku. Majetok môže zahŕňať preukaz, plastovú kartu, kľúč alebo všeobecné občianske doklady.
2) Podľa vedomostí. Vedomosti zahŕňajú heslá, kódy alebo informácie (napríklad rodné priezvisko matky).
3) Podľa biometrických charakteristík. O tom, aké biometrické charakteristiky existujú, som podrobnejšie hovoril v predchádzajúcom článku.

Tieto tri princípy možno použiť jednotlivo alebo v skupinách. Táto metodika dáva vznik dvom hlavným smerom biometrie.

Overenie

Verifikácia je potvrdenie totožnosti osoby prostredníctvom biometrického znaku, pričom primárna autentifikácia prebehla jednou z prvých dvoch vyššie uvedených metód. Najjednoduchším overovateľom sa dá nazvať pohraničná stráž, ktorá overí vašu tvár pomocou pasu. Overenie znamená výrazne vyššiu spoľahlivosť systému. Pravdepodobnosť, že systém prepustí narušiteľa, ktorý nepoužije prostriedok na prekonanie, sa rovná FAR použitej biometrickej metódy. Aj pre najslabšie biometrické systémy je táto pravdepodobnosť zanedbateľná. Hlavnými nevýhodami overovania sú dva body. Prvým je, že osoba musí nosiť so sebou dokument alebo si pamätať systémové heslo. Vždy existuje problém straty alebo zabudnutia informácií. Overenie je v zásade nemožné aj pri tajnom overovaní.

Prevádzka prístupového systému založeného na biometrickom overení môže byť reprezentovaná nasledujúcim spôsobom:

Identifikácia

Biometrická identifikácia je použitie biometrického prvku, pri ktorom nie sú potrebné žiadne ďalšie informácie. Hľadanie objektu sa vykonáva v celej databáze a nevyžaduje predbežný kľúč. Je jasné, že hlavnou nevýhodou tohto je, že čím viac ľudí je v databáze, tým väčšia je pravdepodobnosť falošného prístupu svojvoľnej osoby. Predchádzajúci článok hodnotil pravdepodobnosť takéhoto prístupu pri navrhovaní systémov. Napríklad systémy na prstoch umožňujú obsiahnuť databázu maximálne 300 ľudí, na očiach maximálne 3000. Plus identifikácia - všetky kľúče budete mať vždy pri sebe, nie sú potrebné žiadne heslá ani karty.

Tajná identifikácia

Na rozdiel od overovania môže byť identifikácia osobe skrytá. Ako je to možné a máme sa toho báť? Pokúsim sa stručne opísať myšlienky, ktoré existujú medzi ľuďmi zaoberajúcimi sa biometriou. V poslednom článku zostala táto myšlienka nedokončená.

Uvažujme o technológiách, ktoré môžu umožniť, aspoň v niektorých prípadoch, tajne určiť jeho identitu od osoby. Po prvé, mali by ste okamžite zahodiť všetky spôsoby kontaktu. Umiestnenie snímačov odtlačkov prstov do kľučiek dverí nie je dobrý nápad. Sú nápadné, mnohí sa nedotýkajú pier, zašpinia sa kontaktné skenery atď. Po druhé, môžete okamžite zahodiť metódy, kde je maximálny rozsah obmedzený na 10-15 centimetrov (napríklad žily na rukách). Po tretie, môžete zahodiť všetky dynamické biometrické údaje, pretože ich ukazovatele FAR a FRR sú príliš nízke.

Zostávajú len dve technológie. Ide o technológie, kde kamery fungujú ako dátové skenery: rozpoznávanie tváre (2D, 3D) a rozpoznávanie dúhovky.
Prvý z nich, rozpoznávanie 2D tvárami, sa už opakovane pokúšali implementovať (kvôli jeho jednoduchosti), no stále neúspešne. Je to spôsobené nízkymi štatistickými parametrami systému. Ak je v databáze hľadaných osôb len 100 osôb, potom bude vyhlásené pátranie po každých 10 okoloidúcich. Aj policajt v metre má oveľa vyššiu efektivitu.
Nasledujúce dve technológie sú veľmi podobné. Obe sa dajú použiť na diaľku od ľudí, ale obe musia mať dostatočné vybavenie. 3D skener tváre aj skener dúhovky je možné umiestniť na miesta, kde sú úzke priechody. Sú to eskalátory, dvere, schody. Príkladom takéhoto systému je vytvorený systém SRI International(teraz je ich stránka mŕtva, ale existuje takmer analóg od AOptix). Nie som si 100% istý, že systém od SRI International funguje, vo videu je príliš veľa chýb, ale zásadná možnosť jeho vytvorenia existuje. Druhý systém funguje, hoci rýchlosť je tam príliš nízka na skrytý systém. 3D skenery tváre fungujú na približne rovnakom princípe: detekcia v úzkom priechode. V prípade 3D tvárí a rozpoznávania očí je spoľahlivosť práce pomerne vysoká. Ak databáza obsahuje 100 zločincov, potom bude musieť byť kontrolovaných len každých 10 000 civilistov, čo je už dosť efektívne.

Kľúčovou vlastnosťou akejkoľvek skrytej biometrie je, že osoba o nej nemusí vedieť. Môžete si vložiť šošovky do očí alebo zmeniť tvar tváre pomocou niekoľkých podložiek, bez povšimnutia ostatných, ale znateľné biometrickým systémom. Z nejakého dôvodu mám podozrenie, že v blízkej budúcnosti výrazne vzrastie dopyt po šošovkách, ktoré menia dúhovku. Dopyt po šatkách sa v Británii zvýšil. A tamojšie udalosti sú len prvými známkami biometrie.

Model biometrického prístupového systému a jeho častí

Každý biometrický systém bude pozostávať z niekoľkých prvkov. V niektorých systémoch sú jednotlivé prvky zlúčené, v iných sú rozdelené do rôznych prvkov.


Ak sa biometrický systém používa iba na jednom kontrolnom bode, potom je úplne jedno, či je systém rozdelený na časti alebo nie. Na mieste môžete osobu pridať do databázy a skontrolovať ju. Ak existuje niekoľko kontrolných bodov, potom je iracionálne ukladať na každý kontrolný bod samostatnú databázu. Okrem toho takýto systém nie je dynamický: pridávanie alebo odstraňovanie používateľov vyžaduje obídenie všetkých skenerov.

Biometrický skener


Biometrický skener je súčasťou každého biometrického systému, bez ktorého nemôže existovať. V niektorých systémoch je biometrický skener jednoducho videokamera a v iných (napríklad skenery sietnice) je to zložitý optický komplex. Dve hlavné charakteristiky biometrického skenera sú princíp činnosti (kontaktný, bezkontaktný) a rýchlosť (počet osôb za minútu, ktoré dokáže obslúžiť). Pre tie biometrické charakteristiky, ktorých používanie sa už stalo štandardom, je možné skener zakúpiť oddelene od logického systému. Ak je skener fyzicky oddelený od porovnávacieho algoritmu a databázy, skener môže vykonávať primárne spracovanie výslednej biometrickej charakteristiky (napríklad pre oko je to výber dúhovky). Táto akcia sa vykoná, aby sa nepreťažil komunikačný kanál medzi skenerom a hlavnou databázou. Skener, ktorý je oddelený od databázy, má tiež zvyčajne zabudovaný systém šifrovania údajov na zabezpečenie prenosu biometrických údajov.

Porovnávací algoritmus + databáza

Tieto dve časti biometrického systému väčšinou žijú vedľa seba a často sa dopĺňajú. Pre niektoré biometrické charakteristiky môže porovnávací algoritmus vykonať optimalizované vyhľadávanie v databáze (porovnanie podľa prstov, porovnanie podľa tváre). A v niektorých (oči) na úplné porovnanie v každom prípade potrebuje obehnúť celú databázu.

Porovnávací algoritmus má mnoho charakteristík. Jeho dve hlavné charakteristiky, FAR a FRR, do značnej miery definujú biometrický systém. Za zmienku tiež stojí:

1) Rýchlosť práce. Pri niektorých porovnaniach (oko) môže rýchlosť dosiahnuť stovky tisíc porovnaní za sekundu na bežnom počítači. Táto rýchlosť je dostatočná na to, aby uspokojila všetky potreby používateľov bez toho, aby ste zaznamenali akékoľvek časové oneskorenie. A pre niektoré systémy (3D tvár) je to už pomerne významná charakteristika systému, vyžadujúca veľa výpočtového výkonu na udržanie rýchlosti pri zvyšovaní základne.
2) Jednoduché použitie. V skutočnosti je pohodlie akéhokoľvek systému do značnej miery určené pomerom FAR, FRR. V systéme môžeme mierne zmeniť ich hodnotu, aby sme kládli dôraz na rýchlosť či spoľahlivosť. Zhruba povedané, graf vyzerá asi takto:


Ak chceme vysokú spoľahlivosť, volíme polohu na ľavej strane. A ak je používateľov málo, dobré ukazovatele budú na pravej strane grafu, kde budú vysoké komfortné charakteristiky, a teda vysoká rýchlosť.

"Urob niečo"

Po porovnaní musí biometrický systém odoslať výsledky porovnania kontrolným orgánom. Potom to môže byť buď príkaz na „otvorte dvere“ alebo informácia „ten a ten prišiel do práce“. Je však na inštalátoroch systému, aby sa rozhodli, čo ďalej s týmito informáciami urobiť. Ale ani tu nie je všetko také jednoduché, musíme vziať do úvahy možnosti útoku:

Útok na biometrický systém

Napriek tomu, že mnohé biometrické systémy sú vybavené algoritmami, ktoré dokážu odhaliť útok na ne, na ľahkú váhu to nestačí. Najjednoduchším útokom na identifikačný systém je viacnásobné skenovanie. Predpokladajme situáciu: spoločnosť zamestnáva asi sto ľudí. Útočník sa približuje k systému biometrických pasov a opakovane ho skenuje. Dokonca aj v prípade spoľahlivých systémov je možné, že po niekoľkých tisíckach skenovania bude narušiteľ falošne identifikovaný a bude mu povolený vstup do zariadenia. Aby sa tomu zabránilo, mnohé systémy sledujú neúspešné kontroly a blokujú vstup po 10-15 pokusoch. Ale v prípadoch, keď to systém nedokáže urobiť, pripadá táto úloha na používateľa. Žiaľ, často sa na to zabúda.
Druhým spôsobom útoku na biometrický systém je sfalšovanie naskenovaného objektu. Ak má systém algoritmy proti falšovaniu, je dôležité na ne správne reagovať. Typicky sú tieto algoritmy tiež pravdepodobnostné a majú svoje vlastné FAR a FRR. Nezabudnite preto včas sledovať signály útoku a poslať stráž.
Okrem napadnutia samotného systému je možné zaútočiť aj na prostredie systému. Raz sme v tejto krajine narazili na vtipnú situáciu. Mnohí integrátori si s prenosom dát príliš starosti nerobia. Na prenos používajú štandardný protokol

Prezentáciu k tejto prednáške si môžete stiahnuť.

Jednoduchá osobná identifikácia. Kombinácia parametrov tváre, hlasu a gest pre presnejšiu identifikáciu. Integrácia schopností modulov Intel Perceptual Computing SDK na implementáciu viacúrovňového informačného bezpečnostného systému založeného na biometrických informáciách.

Táto prednáška poskytuje úvod do problematiky biometrických informačných bezpečnostných systémov, rozoberá princíp fungovania, metódy a aplikáciu v praxi. Prehľad hotových riešení a ich porovnanie. Zvažujú sa hlavné algoritmy osobnej identifikácie. Možnosti súpravy SDK na vytváranie metód zabezpečenia biometrických informácií.

4.1. Popis predmetnej oblasti

Existuje široká škála metód identifikácie a mnohé z nich majú široké komerčné využitie. V súčasnosti sú najbežnejšie overovacie a identifikačné technológie založené na používaní hesiel a osobných identifikátorov (osobné identifikačné číslo – PIN) alebo dokladov ako cestovný pas či vodičský preukaz. Takéto systémy sú však príliš zraniteľné a môžu ľahko trpieť falšovaním, krádežami a inými faktormi. Preto sú biometrické metódy identifikácie čoraz zaujímavejšie, čo umožňuje určiť identitu osoby na základe jej fyziologických charakteristík ich rozpoznaním pomocou predtým uložených vzoriek.

Rozsah problémov, ktoré je možné vyriešiť pomocou nových technológií, je mimoriadne široký:

  • zabrániť votrelcom vstúpiť do chránených priestorov a priestorov falšovaním a krádežou dokladov, kariet, hesiel;
  • obmedziť prístup k informáciám a zabezpečiť osobnú zodpovednosť za ich bezpečnosť;
  • zabezpečiť, aby prístup do kritických zariadení mali len certifikovaní špecialisti;
  • proces rozpoznávania je vďaka intuitívnosti softvérového a hardvérového rozhrania zrozumiteľný a prístupný ľuďom akéhokoľvek veku a nepozná jazykové bariéry;
  • vyhnúť sa režijným nákladom spojeným s prevádzkou systémov kontroly prístupu (karty, kľúče);
  • eliminovať nepríjemnosti spojené so stratou, poškodením alebo jednoduchým zabudnutím kľúčov, kariet, hesiel;
  • organizovať záznamy o prístupe a dochádzke zamestnancov.

Okrem toho je dôležitým faktorom spoľahlivosti, že je absolútne nezávislý od používateľa. Pri používaní ochrany heslom môže osoba použiť krátke kľúčové slovo alebo si nechať pod klávesnicou počítača papier s nápovedou. Pri používaní hardvérových kľúčov nebude bezohľadný používateľ prísne sledovať svoj token, v dôsledku čoho sa zariadenie môže dostať do rúk útočníka. V biometrických systémoch nič nezávisí od osoby. Ďalším faktorom, ktorý pozitívne ovplyvňuje spoľahlivosť biometrických systémov, je jednoduchosť identifikácie pre používateľa. Faktom je, že napríklad skenovanie odtlačku vyžaduje od človeka menej práce ako zadávanie hesla. Preto je možné tento postup vykonať nielen pred začatím práce, ale aj počas jej vykonávania, čo samozrejme zvyšuje spoľahlivosť ochrany. Obzvlášť dôležité je v tomto prípade použitie skenerov v kombinácii s počítačovými zariadeniami. Existujú napríklad myši, pri ktorých palec používateľa vždy spočíva na skeneri. Systém preto môže neustále vykonávať identifikáciu a osoba nielenže nezastaví prácu, ale vôbec nič si nevšimne. V modernom svete je bohužiaľ takmer všetko na predaj, vrátane prístupu k dôverným informáciám. Navyše ten, kto útočníkovi preniesol identifikačné údaje, neriskuje prakticky nič. O hesle môžete povedať, že bolo vybraté, a o čipovej karte, že ste ho vytiahli z vrecka. Ak používate biometrickú ochranu, táto situácia už nenastane.

Výber odvetví, ktoré sú z pohľadu analytikov najsľubnejšie pre zavedenie biometrie, závisí predovšetkým od kombinácie dvoch parametrov: bezpečnosti (alebo zabezpečenia) a možnosti použitia tohto konkrétneho prostriedku kontroly. alebo ochranu. Hlavné miesto v súlade s týmito parametrami má nepochybne finančná a priemyselná sféra, štátne a vojenské inštitúcie, medicínsky a letecký priemysel a uzavreté strategické objekty. Pre túto skupinu spotrebiteľov biometrických bezpečnostných systémov je v prvom rade dôležité zabrániť neoprávnenému používateľovi z radov ich zamestnancov vykonať pre neho neoprávnenú operáciu a taktiež je dôležité neustále potvrdzovať autorstvo každej operácie. Moderný bezpečnostný systém sa už nezaobíde nielen bez bežných prostriedkov zaručujúcich bezpečnosť objektu, ale ani bez biometrie. Biometrické technológie sa využívajú aj na riadenie prístupu v počítačových a sieťových systémoch, rôznych informačných úložiskách, databankách atď.

Biometrické metódy informačnej bezpečnosti sú každým rokom relevantnejšie. S rozvojom technológií: skenery, fotografie a videokamery sa rozširuje okruh problémov riešených pomocou biometrie a čoraz obľúbenejšie je používanie biometrických metód. Napríklad banky, úverové a iné finančné organizácie slúžia svojim klientom ako symbol spoľahlivosti a dôvery. Aby sa splnili tieto očakávania, finančné inštitúcie čoraz viac venujú pozornosť identifikácii používateľov a personálu a aktívne využívajú biometrické technológie. Niektoré možnosti použitia biometrických metód:

  • spoľahlivá identifikácia používateľov rôznych finančných služieb vrátane. online a mobilne (prevláda identifikácia podľa odtlačkov prstov, aktívne sa rozvíjajú rozpoznávacie technológie založené na vzore žiliek na dlani a prste a hlasová identifikácia klientov kontaktujúcich call centrá);
  • predchádzanie podvodom a podvodom s kreditnými a debetnými kartami a inými platobnými nástrojmi (nahradenie PIN kódu rozpoznávaním biometrických parametrov, ktoré nie je možné ukradnúť, odsledovať alebo naklonovať);
  • zlepšenie kvality služby a jej komfortu (biometrické bankomaty);
  • kontrola fyzického vstupu do budov a priestorov banky, ako aj do depozitných schránok, trezorov, trezorov (s možnosťou biometrickej identifikácie zamestnanca banky aj klienta-užívateľa schránky);
  • ochrana informačných systémov a zdrojov bankových a iných úverových organizácií.

4.2. Biometrické informačné bezpečnostné systémy

Biometrické informačné bezpečnostné systémy sú systémy kontroly prístupu založené na identifikácii a autentifikácii osoby na základe biologických charakteristík, ako je štruktúra DNA, vzor dúhovky, sietnica, geometria tváre a teplotná mapa, odtlačok prsta, geometria dlane. Tieto metódy overovania ľudí sa tiež nazývajú štatistické metódy, pretože sú založené na fyziologických vlastnostiach človeka, ktoré sú prítomné od narodenia až po smrť, sú s ním počas celého jeho života a ktoré nemožno stratiť ani ukradnúť. Často sa využívajú aj jedinečné dynamické biometrické metódy autentifikácie – podpis, písanie rukou na klávesnici, hlas a chôdza, ktoré vychádzajú z charakteristík správania ľudí.

Pojem „biometria“ sa objavil na konci devätnásteho storočia. Vývoj technológií na rozpoznávanie obrazu na základe rôznych biometrických charakteristík sa začal už v 60. rokoch minulého storočia. Naši krajania dosiahli významné úspechy pri rozvíjaní teoretických základov týchto technológií. Praktické výsledky sa však dosiahli najmä na Západe a veľmi nedávno. Koncom dvadsiateho storočia výrazne vzrástol záujem o biometriu, pretože sila moderných počítačov a vylepšené algoritmy umožnili vytvárať produkty, ktoré sa z hľadiska ich charakteristík a vzťahov stali dostupnými a zaujímavými pre široké spektrum ľudí. používateľov. Vedecký odbor našiel svoje uplatnenie pri vývoji nových bezpečnostných technológií. Biometrický systém môže napríklad riadiť prístup k informáciám a úložným zariadeniam v bankách, môže sa použiť v podnikoch, ktoré spracúvajú cenné informácie, na ochranu počítačov, komunikácie atď.

Podstata biometrických systémov spočíva v používaní počítačových systémov na rozpoznávanie osobnosti založených na jedinečnom genetickom kóde človeka. Biometrické bezpečnostné systémy umožňujú automaticky rozpoznať osobu na základe jej fyziologických alebo behaviorálnych charakteristík.


Ryža.

4.1.

Všetky biometrické systémy fungujú podľa rovnakej schémy. Najprv dôjde k procesu záznamu, v dôsledku ktorého si systém zapamätá vzorku biometrickej charakteristiky. Niektoré biometrické systémy odoberajú viacero vzoriek, aby zachytili biometrické charakteristiky podrobnejšie. Prijaté informácie sú spracované a prevedené do matematického kódu. Biometrické informačné bezpečnostné systémy využívajú biometrické metódy na identifikáciu a autentifikáciu používateľov. Identifikácia pomocou biometrického systému prebieha v štyroch fázach:

  • Registrácia identifikátora - informácie o fyziologickej alebo behaviorálnej charakteristike sa prevedú do formy prístupnej počítačovej technike a vložia sa do pamäte biometrického systému;
  • Výber - jedinečné vlastnosti sú extrahované z novo prezentovaného identifikátora a analyzované systémom;
  • Porovnanie - porovnávajú sa informácie o novo prezentovanom a predtým registrovanom identifikátore;
  • Rozhodnutie – urobí sa záver o tom, či sa novo prezentovaný identifikátor zhoduje alebo nezhoduje.

Záver o zhode/nezhode identifikátorov je potom možné preniesť do iných systémov (kontrola prístupu, informačná bezpečnosť a pod.), ktoré potom konajú na základe prijatých informácií.

Jednou z najdôležitejších vlastností systémov informačnej bezpečnosti založených na biometrických technológiách je vysoká spoľahlivosť, teda schopnosť systému spoľahlivo rozlišovať medzi biometrickými charakteristikami patriacimi rôznym ľuďom a spoľahlivo nájsť zhody. V biometrii sa tieto parametre nazývajú chyba prvého typu (False Reject Rate, FRR) a chyba druhého typu (False Accept Rate, FAR). Prvé číslo charakterizuje pravdepodobnosť odmietnutia prístupu osobe, ktorá má prístup, druhé - pravdepodobnosť falošnej zhody biometrických charakteristík dvoch ľudí. Je veľmi ťažké sfalšovať papilárny vzor ľudského prsta alebo dúhovky oka. Takže výskyt „chýb druhého typu“ (teda udelenie prístupu osobe, ktorá na to nemá právo) je prakticky vylúčený. Pod vplyvom určitých faktorov sa však biologické vlastnosti, podľa ktorých je človek identifikovaný, môžu zmeniť. Človek môže napríklad prechladnúť, v dôsledku čoho sa jeho hlas zmení na nepoznanie. Frekvencia „chyby I. typu“ (odmietnutie prístupu osobe, ktorá má na to právo) je preto v biometrických systémoch pomerne vysoká. Čím nižšia je hodnota FRR pre rovnaké hodnoty FAR, tým je systém lepší. Niekedy sa používa porovnávacia charakteristika EER (Equal Error Rate), ktorá určuje bod, v ktorom sa pretínajú grafy FRR a FAR. Nie je to však vždy reprezentatívne. Pri používaní biometrických systémov, najmä systémov rozpoznávania tváre, aj keď sú zadané správne biometrické charakteristiky, rozhodnutie o autentifikácii nie je vždy správne. Je to spôsobené množstvom funkcií a v prvom rade tým, že mnohé biometrické charakteristiky sa môžu meniť. Existuje určitý stupeň možnosti systémovej chyby. Navyše, pri použití rôznych technológií sa chyba môže výrazne líšiť. Pre systémy kontroly vstupu pri využívaní biometrických technológií je potrebné určiť, čo je dôležitejšie nevpúšťať dnu „cudzích ľudí“ alebo všetkých „insiderov“.


Ryža.

Nielen FAR a FRR určujú kvalitu biometrického systému. Ak by to bol jediný spôsob, potom by vedúcou technológiou bolo rozpoznávanie DNA, pre ktoré FAR a FRR majú tendenciu k nule. Je však zrejmé, že táto technológia nie je v súčasnej fáze ľudského vývoja použiteľná. Preto sú dôležitými charakteristikami odolnosť voči figuríne, rýchlosť a cena systému. Nemali by sme zabúdať, že biometrická charakteristika osoby sa môže časom meniť, takže ak je nestabilná, je to významná nevýhoda. Jednoduchosť používania je dôležitým faktorom aj pre používateľov biometrických technológií v bezpečnostných systémoch. Osoba, ktorej charakteristiky sa skenujú, by nemala zažiť žiadne nepríjemnosti. V tomto smere je najzaujímavejšou metódou samozrejme technológia rozpoznávania tváre. Je pravda, že v tomto prípade vznikajú ďalšie problémy, ktoré súvisia predovšetkým s presnosťou systému.

Biometrický systém sa zvyčajne skladá z dvoch modulov: registračného modulu a identifikačného modulu.

Registračný modul„trénuje“ systém na identifikáciu konkrétnej osoby. Vo fáze registrácie videokamera alebo iné senzory snímajú osobu, aby vytvorili digitálnu reprezentáciu jej vzhľadu. V dôsledku skenovania sa vytvorí niekoľko obrázkov. V ideálnom prípade budú mať tieto obrázky mierne odlišné uhly a výrazy tváre, čo umožní presnejšie údaje. Špeciálny softvérový modul spracuje túto reprezentáciu a určí charakteristické črty jednotlivca, následne vytvorí šablónu. Niektoré časti tváre zostávajú v priebehu času prakticky nezmenené, ako napríklad horné kontúry očných jamiek, oblasti okolo lícnych kostí a okraje úst. Väčšina algoritmov vyvinutých pre biometrické technológie dokáže brať do úvahy možné zmeny v účese osoby, pretože neanalyzujú oblasť tváre nad líniou vlasov. Šablóna obrázka každého používateľa je uložená v databáze biometrického systému.

Identifikačný modul prijíma obraz osoby z videokamery a konvertuje ho do rovnakého digitálneho formátu, v akom je uložená šablóna. Výsledné údaje sa porovnajú so šablónou uloženou v databáze, aby sa zistilo, či sa obrázky navzájom zhodujú. Stupeň podobnosti potrebný na overenie je určitý prah, ktorý možno upraviť pre rôzne typy personálu, výkon počítača, dennú dobu a množstvo ďalších faktorov.

Identifikácia môže mať formu overenia, autentifikácie alebo uznania. Počas overovania sa potvrdzuje identita prijatých údajov a šablóny uloženej v databáze. Autentifikácia – potvrdzuje, že obraz prijatý z videokamery sa zhoduje s jednou zo šablón uložených v databáze. Ak sú počas rozpoznávania prijaté charakteristiky a jedna z uložených šablón rovnaké, systém identifikuje osobu s príslušnou šablónou.

4.3. Prehľad hotových riešení

4.3.1. ICAR Lab: komplex forenzného výskumu fonogramov reči

Hardvérový a softvérový komplex ICAR Lab je navrhnutý tak, aby riešil širokú škálu problémov analýzy zvukových informácií, ktoré sú požadované v špecializovaných oddeleniach orgánov činných v trestnom konaní, laboratóriách a forenzných centrách, službách vyšetrovania leteckých nehôd, výskumných a školiacich strediskách. Prvá verzia produktu bola vydaná v roku 1993 a bola výsledkom spolupráce popredných audio expertov a softvérových vývojárov. Špecializovaný softvér, ktorý je súčasťou komplexu, zabezpečuje vysokú kvalitu vizuálnej reprezentácie zvukových záznamov reči. Moderné hlasové biometrické algoritmy a výkonné automatizačné nástroje pre všetky typy výskumu zvukových záznamov reči umožňujú odborníkom výrazne zvýšiť spoľahlivosť a efektivitu vyšetrení. Program SIS II, ktorý je súčasťou komplexu, má jedinečné nástroje na výskum identifikácie: porovnávaciu štúdiu hovoriaceho, ktorého hlasové a rečové záznamy boli poskytnuté na preskúmanie, a vzorky hlasu a reči podozrivého. Identifikačné fonoskopické vyšetrenie vychádza z teórie jedinečnosti hlasu a reči každého človeka. Anatomické faktory: štruktúra orgánov artikulácie, tvar hlasiviek a ústnej dutiny, ako aj vonkajšie faktory: rečové schopnosti, regionálne charakteristiky, defekty atď.

Biometrické algoritmy a expertné moduly umožňujú automatizovať a formalizovať mnohé procesy výskumu fonoskopickej identifikácie, ako je vyhľadávanie identických slov, vyhľadávanie identických zvukov, selekcia porovnateľných zvukových a melodických fragmentov, porovnávanie reproduktorov podľa formantov a výšky tónu, sluchových a lingvistických typov. analýza. Výsledky pre každú metódu výskumu sú prezentované vo forme číselných ukazovateľov celkového riešenia identifikácie.

Program pozostáva z množstva modulov, pomocou ktorých sa porovnáva v režime jedna ku jednej. Modul Formant Comparisons je založený na fonetickom termíne - formant, ktorý označuje akustickú charakteristiku zvukov reči (predovšetkým samohlások), spojenú s frekvenčnou úrovňou vokálneho tónu a tvoriacou zafarbenie zvuku. Proces identifikácie pomocou modulu Formant Comparisons možno rozdeliť do dvoch etáp: najprv expert vyhľadá a vyberie referenčné zvukové fragmenty a po zozbieraní referenčných fragmentov pre známych a neznámych rečníkov môže expert začať s porovnávaním. Modul automaticky vypočíta intra- a inter-reproduktorovú variabilitu trajektórií formantov pre vybrané zvuky a rozhodne o pozitívnej/negatívnej identifikácii alebo o neurčitom výsledku. Modul tiež umožňuje vizuálne porovnať rozloženie vybraných zvukov na scattergrame.

Modul Pitch Comparison vám umožňuje automatizovať proces identifikácie reproduktorov pomocou metódy melodickej analýzy kontúr. Metóda je určená na porovnávanie vzoriek reči na základe parametrov implementácie podobných prvkov štruktúry melodickej kontúry. Na analýzu je k dispozícii 18 typov fragmentov obrysu a 15 parametrov pre ich popis, vrátane hodnôt minima, priemeru, maxima, rýchlosti zmeny tónu, špičatosti, skosenia atď. Modul vracia výsledky porovnania vo forme percentuálnu zhodu pre každý parameter a urobí rozhodnutie o pozitívnej/negatívnej identifikácii alebo o neistom výsledku. Všetky údaje je možné exportovať do textovej správy.

Modul automatickej identifikácie umožňuje porovnávanie jedna ku jednej pomocou nasledujúcich algoritmov:

  • Spektrálny formát;
  • Štatistika výšky tónu;
  • Zmes gaussovských rozdelení;

Pravdepodobnosti zhody a rozdielov medzi hovorcami sa počítajú nielen pre každú z metód, ale aj pre ich súhrn. Všetky výsledky porovnávania rečových signálov v dvoch súboroch, získané v module automatickej identifikácie, sú založené na identifikácii identifikačne významných prvkov v nich a výpočte miery blízkosti medzi výslednými súbormi vlastností a výpočte miery blízkosti výsledných súborov vlastností. medzi sebou. Pre každú hodnotu tejto miery blízkosti sa počas tréningového obdobia modulu automatického porovnávania získali pravdepodobnosti zhody a odlišnosti hovoriacich, ktorých reč bola obsiahnutá v porovnávaných súboroch. Tieto pravdepodobnosti získali vývojári z veľkej cvičnej vzorky zvukových záznamov: desaťtisíce reproduktorov, rôzne kanály na nahrávanie zvuku, množstvo relácií na nahrávanie zvuku, rôzne druhy rečového materiálu. Aplikácia štatistických údajov na jeden prípad porovnávania súborov medzi súbormi vyžaduje zohľadnenie možného rozptylu získaných hodnôt miery blízkosti dvoch súborov a zodpovedajúcej pravdepodobnosti zhody/rozdielu hovoriacich v závislosti od rôznych podrobnosti o situácii rečového prejavu. Pre takéto veličiny v matematickej štatistike sa navrhuje použiť pojem intervalu spoľahlivosti. Modul automatického porovnávania zobrazuje číselné výsledky zohľadňujúce intervaly spoľahlivosti rôznych úrovní, čo umožňuje užívateľovi vidieť nielen priemernú spoľahlivosť metódy, ale aj najhorší výsledok získaný na tréningovej báze. Vysokú spoľahlivosť biometrického motora vyvinutého spoločnosťou TsRT potvrdili testy NIST (Národný inštitút pre štandardy a technológie).

  • Niektoré porovnávacie metódy sú poloautomatické (lingvistické a auditívne analýzy)

    • Anotácia.

    Článok poskytuje hlavné biometrické parametre. Zvažujú sa metódy identifikácie, ktoré sú v Rusku široko používané. Biometrická identifikácia môže vyriešiť problém skombinovania všetkých existujúcich používateľských hesiel do jedného a jeho uplatňovania všade. Proces extrakcie vlastností odtlačkov prstov začína hodnotením kvality obrazu: vypočíta sa orientácia drážok, ktorá odráža smer ryhy v každom pixeli. Rozpoznanie tváre je spoločensky najprijateľnejšou metódou biometrickej identifikácie. Identifikácia osoby očnou dúhovkou spočíva v získaní obrazu, na ktorom je dúhovka lokalizovaná a je zostavený jej kód. Chyby typu I a typu II možno použiť ako dve hlavné charakteristiky akéhokoľvek biometrického systému. Identifikácia na základe vzoru dúhovky je jednou z najspoľahlivejších biometrických metód. Bezkontaktný spôsob získavania údajov naznačuje jednoduchosť použitia a možnú implementáciu v rôznych oblastiach.
    Kľúčové slová: biometrické parametre, osobná identifikácia, odtlačky prstov, rozpoznávanie tváre, dúhovka, biometrická identifikácia, algoritmus, databázy, biometrické metódy, heslo

    10.7256/2306-4196.2013.2.8300


    Dátum odoslania redakcii:

    24-05-2013

    Dátum kontroly:

    25-05-2013

    Dátum publikácie:

    1-4-2013

    Abstraktné.

    V článku sú uvedené hlavné biometrické parametre. Autor skúma metódy identifikácie, ktoré sú v Rusku široko používané. Biometrická identifikácia pomáha riešiť problém zjednotenia všetkých existujúcich používateľských hesiel na jedno a to plošne. Proces extrakcie odtlačku prsta začína vlastnosti s hodnotením kvality obrazu je vypočítaná orientácia drážok, ktoré každý pixel predstavuje smer drážok. Face Detection je najprijateľnejšou metódou biometrickej identifikácie v spoločnosti. Identifikácia dúhovky pozostáva zo získania obrazu s lokalizáciou dúhovky a následným vytvorením kódu dúhovky. Ako dve hlavné charakteristiky každého biometrického systému je možné použiť chyby typu I a typu II. Identifikácia na základe vzoru dúhovky oka je jednou z najspoľahlivejších biometrických metód. Bezkontaktná metóda získavania údajov v tomto prípade naznačuje jednoduchosť použitia tejto metódy v rôznych oblastiach.

    Kľúčové slová:

    Biometrická identifikácia, dúhovka, rozpoznávanie tváre, odtlačky prstov, osobná identifikácia, biometria, algoritmus, databáza, biometrické metódy, heslo

    Úvod

    Ľudia v modernej spoločnosti čoraz viac potrebujú zabezpečiť osobnú bezpečnosť a bezpečnosť svojich činov. Pre každého z nás sa spoľahlivá autorizácia stáva nevyhnutným atribútom každodenného života: rozšírené používanie bankových kariet, e-mailových služieb, vykonávanie rôznych operácií a využívanie služieb - to všetko si vyžaduje osobnú identifikáciu. Už dnes sme nútení zadávať desiatky hesiel a nosiť so sebou token alebo inú identifikačnú značku. V takejto situácii vyvstáva otázka: „Je možné zredukovať všetky existujúce heslá na jedno a použiť ho všade bez strachu z krádeže alebo zámeny?

    Biometria

    Tento problém môže vyriešiť biometrická identifikácia. Rozpoznanie človeka pomocou biometrických údajov je automatizovaná metóda identifikácie založená na fyziologických (sú to fyzikálne charakteristiky a merajú sa v určitých časových bodoch) a behaviorálnych (sú to sled akcií a vyskytujú sa v určitom časovom období) vlastnostiach. V tabuľke 1 sú uvedené hlavné.

    stôl 1

    Biometria

    Často používané

    Málo používané

    Fyziologické

    Behaviorálne

    Fyziologické

    Behaviorálne

    1. Odtlačky prstov

    1. Podpis

    1. Sietnica

    1. Klávesnica rukopis

    2. Chôdza

    3. Iris

    3. Tvar ucha

    4. Geometria ruky

    5. Odraz pokožky

    6. Termogram

    Pozrime sa bližšie na tri, ktoré sú v Rusku bežné.

    Odtlačky prstov

    Odtlačky prstov (obr. 1a) sú malé ryhy na vnútornom povrchu dlane a chodidla človeka. Forenzné testovanie je založené na predpoklade, že žiadne dva odtlačky prstov patriace rôznym ľuďom nie sú rovnaké.

    Na porovnanie výtlačkov odborníci používajú veľa detailov papilárnych vzorov, ktoré majú nasledujúce vlastnosti: koniec drážky, rozdvojenie drážky, nezávislá drážka, jazero, vetva, kríž a iné. Automatické porovnávacie metódy fungujú podobným spôsobom. Proces extrakcie vlastností odtlačkov prstov začína hodnotením kvality obrazu: vypočíta sa orientácia drážok, ktorá odráža smer ryhy v každom pixeli. Potom nastáva segmentácia drážok a lokalizácia častí, po ktorej nasleduje rozpoznanie.

    Geometria tváre

    Úloha rozpoznávania tváre išla ruka v ruke s ľuďmi už od nepamäti. Cestovný pas s fotografiou sa stal všadeprítomným a hlavným dokladom preukazujúcim totožnosť osoby. Ide o spoločensky najprijateľnejšiu metódu biometrickej identifikácie. Jednoduchosť zaznamenávania tejto biometrickej funkcie umožnila zostaviť veľké databázy: fotografie v orgánoch činných v trestnom konaní, videozáznamy z kamier, sociálne siete atď.

    Zdrojom obrazu môžu byť: digitalizované dokumenty; monitorovacie kamery; trojrozmerné obrázky; fotografie v infračervenom spektre.

    Na výslednom obrázku sa lokalizuje tvár (obr. 1 b), potom sa aplikuje jedna z dvoch metód: vzhľad tváre a geometria tváre. Uprednostňovaná metóda je založená na analýze geometrie tváre, ktorej história rozpoznávania siaha tridsať rokov dozadu.

    Iris

    Dúhovka je farebná časť oka medzi sklérou a zrenicou. Je to, podobne ako odtlačky prstov, fenotypový znak človeka a vyvíja sa počas prvých mesiacov tehotenstva.

    Myšlienku identifikácie osoby podľa očnej dúhovky navrhli oftalmológovia už v roku 1936. Neskôr sa táto myšlienka premietla do niektorých filmov. Napríklad v roku 1984 bol natočený film o Jamesovi Bondovi „Never Say Never Again“. Až v roku 1994 sa objavil prvý automatizovaný algoritmus rozpoznávania dúhovky, ktorý vyvinul matematik John Daugman. Algoritmus bol patentovaný a stále tvorí základ systémov rozpoznávania dúhovky.

    Jednou z výziev je zariadenie na snímanie obrazu oka, ktoré je užívateľsky prívetivé a diskrétne. Musí totiž čítať vzor dúhovky bez ohľadu na svetelné podmienky. Existuje viacero prístupov. Prvý je založený na nájdení tváre a očí, potom ďalší fotoaparát so zväčšovacím objektívom kvalitne odfotí dúhovku. Druhá vyžaduje, aby sa ľudské oko nachádzalo v určitej oblasti pozorovania jednej kamery.

    Na výslednom obrázku sa lokalizuje dúhovka a zostaví sa jej kód (obr. 1 c). Daugman použil dvojrozmerný Gaborov filter. Okrem toho sa vytvorí maska, kde je obraz zašumený (oblasti, kde sa mihalnice a očné viečka prekrývajú), ktorá sa prekrýva so zdrojovým kódom dúhovky. Na identifikáciu sa vypočíta Hammingova vzdialenosť (rozdiel v bitoch medzi dvoma vzormi dúhovky), ktorá bude najmenšia pre identické dúhovky.

    Obrázok 1. Príklady biometrických parametrov

    Štatistické charakteristiky

    Chyby typu I a typu II možno použiť ako dve hlavné charakteristiky akéhokoľvek biometrického systému. V oblasti biometrie sú najviac zavedené pojmy FAR (False Acceptance Rate) a FRR (False Rejection Rate). FAR charakterizuje pravdepodobnosť falošnej zhody medzi biometrickými charakteristikami dvoch ľudí. FRR je pravdepodobnosť odmietnutia prístupu oprávnenej osobe.

    Tabuľka 2 zobrazuje priemerné hodnoty pre rôzne biometrické systémy

    tabuľka 2

    Charakteristika biometrických systémov

    Je potrebné poznamenať, že tieto ukazovatele sa líšia v závislosti od použitých biometrických databáz a použitých algoritmov, ale ich kvalitatívny pomer zostáva približne rovnaký. Analýzou týchto údajov môžeme dospieť k záveru, že identifikácia na základe vzoru dúhovky je jednou z najspoľahlivejších biometrických metód. Bezkontaktný spôsob získavania údajov naznačuje jednoduchosť použitia a možnú implementáciu v rôznych oblastiach.

     

    Môže byť užitočné prečítať si: