ZlodeiBaal 11 август 2011 г. в 21:54 ч

Съвременни методи за биометрична идентификация

• Информационна сигурност

Наскоро в Habré се появиха много статии, посветени на системите за лицева идентификация на Google. Честно казано много от тях миришат на журналистика и меко казано на некомпетентност. И исках да напиша добра статия за биометричните данни, не ми е първата! Има няколко добри статии за биометричните данни на Habré - но те са доста кратки и непълни. Тук ще се опитам да очертая накратко общите принципи на биометричната идентификация и съвременните постижения на човечеството по този въпрос. Включително идентификация по лица.

Статията има, което по същество е нейната предистория.

За основа на статията ще бъде използвана съвместна публикация с колега в списание (BDI, 2009), преработена според съвременните реалности. Хабре все още не е колега, но подкрепи публикуването на преработената статия тук. Към момента на публикуване статията беше кратък преглед на съвременния пазар на биометрични технологии, който направихме за себе си, преди да представим нашия продукт. Преценките за приложимост, изложени във втората част на статията, се основават на мненията на хора, които са използвали и внедрили продуктите, както и на мненията на хора, участващи в производството на биометрични системи в Русия и Европа.

Главна информация

Да започнем с основите. В 95% от случаите биометрията е по същество математическа статистика. А matstat е точна наука, чиито алгоритми се използват навсякъде: в радари и в байесови системи. Грешките от първия и втория тип могат да се приемат като две основни характеристики на всяка биометрична система). В теорията на радара те обикновено се наричат ​​„фалшива аларма“ или „пропускане на цел“, а в биометрията най-утвърдените концепции са FAR (False Acceptance Rate) и FRR (False Rejection Rate). Първото число характеризира вероятността от фалшиво съвпадение между биометричните характеристики на двама души. Второто е вероятността да бъде отказан достъп на лице с разрешение. Колкото по-ниска е стойността на FRR за същите стойности на FAR, толкова по-добра е системата. Понякога се използва и сравнителна характеристика на EER, която определя точката, в която се пресичат графиките FRR и FAR. Но не винаги е представителен. Можете да видите повече подробности, например.
Може да се отбележи следното: ако характеристиките на системата не включват FAR и FRR за отворени биометрични бази данни, тогава независимо какво декларират производителите за нейните характеристики, тази система най-вероятно е неефективна или много по-слаба от своите конкуренти.
Но не само FAR и FRR определят качеството на една биометрична система. Ако това беше единственият начин, тогава водещата технология би била разпознаването на ДНК, за което FAR и FRR клонят към нула. Но е очевидно, че тази технология е неприложима на сегашния етап от развитието на човечеството! Разработихме няколко емпирични характеристики, които ни позволяват да оценим качеството на системата. „Устойчивост на фалшифициране“ е емпирична характеристика, която обобщава колко лесно е биометричният идентификатор да бъде измамен. „Стабилност на околната среда“ е характеристика, която емпирично оценява стабилността на системата при различни външни условия, като промени в осветлението или стайната температура. „Лекота на използване“ показва колко трудно е да се използва биометричен скенер и дали идентификацията е възможна „в движение“. Важна характеристика е „Скорост на работа“ и „Цена на системата“. Не трябва да забравяме, че биометричните характеристики на човек могат да се променят с времето, така че ако са нестабилни, това е значителен недостатък.
Изобилието от биометрични методи е невероятно. Основните методи, използващи статични биометрични характеристики на човек, са идентификация чрез папиларен модел на пръстите, ирис, геометрия на лицето, ретина, модел на вени на ръцете, геометрия на ръцете. Съществува и група методи, които използват динамични характеристики: идентификация по глас, динамика на почерка, сърдечна честота и походка. По-долу е разбивката на биометричния пазар преди няколко години. Всеки друг източник се колебае с 15-20 процента, така че това е само приблизителна оценка. Също така тук, под понятието „геометрия на ръката“, има скрити два различни метода, които ще бъдат обсъдени по-долу.


В тази статия ще разгледаме само тези характеристики, които са приложими в системите за контрол и управление на достъпа (ACS) или в задачи, подобни на тях. Поради превъзходството си, това са предимно статични характеристики. От динамичните характеристики в момента само гласовото разпознаване има поне някаква статистическа значимост (сравнимо с най-лошите статични алгоритми FAR~0.1%, FRR~6%), но само при идеални условия.
За да получите представа за вероятностите за FAR и FRR, можете да оцените колко често ще се появят фалшиви съвпадения, ако инсталирате система за идентификация на входа на организация с N служители. Вероятността за фалшиво съвпадение на скенер за пръстови отпечатъци за база данни от N пръстови отпечатъци е FAR∙N. И всеки ден около N души също преминават през точката за контрол на достъпа. Тогава вероятността за грешка за работен ден е FAR∙(N∙N). Разбира се, в зависимост от целите на системата за идентификация, вероятността за грешка за единица време може да варира значително, но ако приемем една грешка за работен ден като приемлива, тогава:
(1)
След това откриваме, че е възможна стабилна работа на идентификационната система при FAR=0,1% =0,001 с размер на персонала N≈30.

Биометрични скенери

Днес понятията „биометричен алгоритъм“ и „биометричен скенер“ не са непременно взаимосвързани. Компанията може да произвежда тези елементи поотделно или заедно. Най-голямата диференциация между производителите на скенери и производителите на софтуер е постигната на пазара за биометрия на папиларния модел на пръстите. Най-малкият 3D скенер за лице на пазара. Всъщност нивото на диференциация до голяма степен отразява развитието и наситеността на пазара. Колкото по-голям е изборът, толкова повече темата е разработена и доведена до съвършенство. Различните скенери имат различни набори от възможности. По принцип това е набор от тестове за проверка дали даден биометричен обект е манипулиран или не. За скенери за пръсти това може да е тест за удар или проверка на температурата, за скенери за очи може да е тест за акомодация на зеницата, за скенери за лице може да е движение на лицето.
Скенерите значително влияят върху получените FAR и FRR статистики. В някои случаи тези числа могат да се променят десетки пъти, особено в реални условия. Обикновено характеристиките на алгоритъма се дават за определена „идеална“ база или просто за подходяща, където се изхвърлят замъглени и замъглени рамки. Само няколко алгоритми честно показват както основата, така и пълното издаване на FAR/FRR за нея.

И сега по-подробно за всяка от технологиите

Пръстови отпечатъци

Дактилоскопията (разпознаване на пръстови отпечатъци) е най-разработеният досега биометричен метод за лична идентификация. Катализаторът за развитието на метода е широкото му използване в криминалистиката през 20 век.
Всеки човек има уникален папиларен пръстов отпечатък, което прави идентификацията възможна. Обикновено алгоритмите използват характерни точки върху пръстови отпечатъци: край на линия на модел, разклонение на линия, единични точки. Освен това се използва информация за морфологичната структура на пръстовия отпечатък: относителното положение на затворените линии на папиларния модел, „сводести“ и спираловидни линии. Характеристиките на папиларния модел се преобразуват в уникален код, който запазва информационното съдържание на изображението на пръстовия отпечатък. И това са „кодовете за пръстови отпечатъци“, които се съхраняват в базата данни, използвана за търсене и сравнение. Времето за конвертиране на изображение на пръстов отпечатък в код и идентифицирането му обикновено не надвишава 1s, в зависимост от размера на базата данни. Времето, прекарано във вдигане на ръка, не се взема предвид.

Статистиките на VeriFinger SDK, получени с помощта на скенера за пръстови отпечатъци DP U.are.U, бяха използвани като източник на FAR и FRR данни. През последните 5-10 години характеристиките на разпознаването на пръсти не са постигнали голям напредък, така че горните цифри показват доста добре средната стойност на съвременните алгоритми. Самият алгоритъм VeriFinger спечели Международното състезание за проверка на пръстови отпечатъци в продължение на няколко години, където се състезаваха алгоритми за разпознаване на пръсти.

Характеристичната стойност на FAR за метода за разпознаване на пръстови отпечатъци е 0,001%.
От формула (1) намираме, че е възможна стабилна работа на идентификационната система при FAR=0,001% при численост на персонала N≈300.

Предимства на метода. Висока надеждност - статистическите показатели на метода са по-добри от показателите на методите за идентификация по лице, глас и рисуване. Евтини устройства, които сканират изображение на пръстов отпечатък. Доста проста процедура за сканиране на пръстов отпечатък.
Недостатъци: папиларният модел на пръстови отпечатъци се поврежда много лесно от малки драскотини и порязвания. Хората, които са използвали скенери в предприятия с няколкостотин служители, съобщават за висок процент неуспешно сканиране. Много от скенерите не третират адекватно сухата кожа и не пропускат по-възрастни хора. Когато общуваше на последното изложение MIPS, ръководителят на службата за сигурност на голямо химическо предприятие каза, че опитът им да въведат скенери за пръсти в предприятието (изпробвани са скенери на различни системи) е неуспешен - минимално излагане на химически реагенти върху пръстите на служителите предизвика повреда в системите за сигурност на скенерите - скенерите обявиха пръстите за фалшиви. Освен това няма достатъчна сигурност срещу фалшифициране на изображения на пръстови отпечатъци, отчасти причинено от широкото използване на метода. Разбира се, не всички скенери могат да бъдат измамени с методите на MythBusters, но все пак. За някои хора с „неподходящи“ пръсти (телесна температура, влажност), вероятността да им бъде отказан достъп може да достигне 100%. Броят на тези хора варира от част от процента за скъпите скенери до десет процента за евтините.
Разбира се, заслужава да се отбележи, че голям брой недостатъци са причинени от широкото използване на системата, но тези недостатъци съществуват и се появяват много често.

Ситуация на пазара

В момента системите за разпознаване на пръстови отпечатъци заемат повече от половината от биометричния пазар. Много руски и чуждестранни компании се занимават с производството на системи за контрол на достъпа, базирани на метода за идентификация на пръстови отпечатъци. Поради факта, че тази посока е една от най-старите, тя е станала най-разпространена и е най-развитата. Скенерите за пръстови отпечатъци са изминали наистина дълъг път за подобряване. Съвременните системи са оборудвани с различни сензори (температура, налягане и т.н.), които повишават степента на защита срещу фалшифициране. Всеки ден системите стават все по-удобни и компактни. Всъщност разработчиците вече са достигнали определен лимит в тази област и няма къде да се развива методът по-нататък. Освен това повечето компании произвеждат готови системи, които са оборудвани с всичко необходимо, включително софтуер. Интеграторите в тази област просто не е необходимо да сглобяват системата сами, тъй като това е нерентабилно и ще отнеме повече време и усилия, отколкото закупуването на готова и вече евтина система, особено след като изборът ще бъде наистина широк.
Сред чуждестранните компании, участващи в системи за разпознаване на пръстови отпечатъци, може да се отбележи SecuGen (USB скенери за компютри, скенери, които могат да бъдат инсталирани в предприятия или вградени в брави, SDK и софтуер за свързване на системата с компютър); Bayometric Inc. (скенери за пръстови отпечатъци, TAA/системи за контрол на достъпа, SDK за пръстови отпечатъци, вградени модули за пръстови отпечатъци); DigitalPersona, Inc. (USB скенери, SDK). В Русия в тази област работят следните компании: BioLink (скенери за пръстови отпечатъци, биометрични устройства за контрол на достъпа, софтуер); Sonda (скенери за пръстови отпечатъци, биометрични устройства за контрол на достъпа, SDK); SmartLock (скенери и модули за пръстови отпечатъци) и др.

Ирис

Ирисът на окото е уникална характеристика на човек. Моделът на ириса се формира през осмия месец от вътрематочното развитие, най-накрая се стабилизира на възраст около две години и практически не се променя през целия живот, освен в резултат на тежки наранявания или тежки патологии. Методът е един от най-точните сред биометричните методи.
Системата за идентификация на ириса е логично разделена на две части: устройство за заснемане на изображение, неговата първична обработка и предаване на компютър и компютър, който сравнява изображението с изображенията в базата данни и предава командата за приемане на изпълнителното устройство.
Времето за първична обработка на изображението в съвременните системи е приблизително 300-500 ms, скоростта на сравняване на полученото изображение с базата данни е 50 000-150 000 сравнения в секунда на обикновен компютър. Тази скорост на сравнение не налага ограничения върху използването на метода в големи организации, когато се използва в системи за достъп. При използване на специализирани компютри и алгоритми за оптимизиране на търсенето дори става възможно идентифицирането на човек сред жителите на цяла държава.
Веднага мога да отговоря, че съм малко предубеден и имам положително отношение към този метод, тъй като именно в тази област стартирахме нашия стартъп. Параграф в края ще бъде посветен на малко самостоятелен PR.

Статистически характеристики на метода

Характеристиките FAR и FRR за ириса са най-добрите в класа на съвременните биометрични системи (може би с изключение на метода за разпознаване на ретината). Статията представя характеристиките на библиотеката за разпознаване на ириса на нашия алгоритъм - EyeR SDK, които съответстват на алгоритъма VeriEye, тестван с помощта на същите бази данни. Използвахме бази данни CASIA, получени от техния скенер.

Характеристичната стойност на FAR е 0,00001%.
Според формула (1) N≈3000 е броят на персонала на организацията, при който идентификацията на служителите е доста стабилна.
Тук си струва да се отбележи една важна характеристика, която отличава системата за разпознаване на ириса от другите системи. Когато използвате камера с резолюция от 1,3 MP или повече, можете да заснемете две очи в един кадър. Тъй като вероятностите FAR и FRR са статистически независими вероятности, при разпознаване с две очи стойността FAR ще бъде приблизително равна на квадрата на стойността FAR за едното око. Например, за FAR от 0,001% при използване на две очи, степента на фалшиво допускане ще бъде 10-8%, с FRR само два пъти по-висока от съответната стойност на FRR за едно око при FAR=0,001%.

Предимства и недостатъци на метода

Предимства на метода. Статистическа надеждност на алгоритъма. Заснемането на изображение на ириса може да се извърши на разстояние от няколко сантиметра до няколко метра, без физически контакт между човек и устройството. Ирисът е защитен от повреди - което означава, че няма да се промени с времето. Също така е възможно да се използват голям брой методи, които предпазват от фалшифициране.
Недостатъци на метода. Цената на система, базирана на ириса, е по-висока от цената на система, базирана на разпознаване на пръсти или лицево разпознаване. Ниска наличност на готови решения. Всеки интегратор, който идва на руския пазар днес и казва „дайте ми готова система“, най-вероятно ще се провали. Повечето от тях продават скъпи системи до ключ, инсталирани от големи компании като Iridian или LG.

Ситуация на пазара

В момента делът на технологиите за идентификация на ириса на световния биометричен пазар е, според различни оценки, от 6 до 9 процента (докато технологиите за разпознаване на пръстови отпечатъци заемат повече от половината от пазара). Трябва да се отбележи, че от самото начало на разработването на този метод, неговото укрепване на пазара беше забавено от високата цена на оборудването и компонентите, необходими за сглобяването на система за идентификация. С развитието на цифровите технологии обаче цената на една система започна да намалява.
Лидер в разработката на софтуер в тази област е Iridian Technologies.
Навлизането на голям брой производители на пазара беше ограничено от техническата сложност на скенерите и в резултат на това високата им цена, както и високата цена на софтуера поради монополната позиция на Iridian на пазара. Тези фактори позволиха само на големи компании да се развиват в областта на разпознаването на ириса, най-вероятно вече ангажирани в производството на някои компоненти, подходящи за системата за идентификация (оптика с висока разделителна способност, миниатюрни камери с инфрачервено осветление и др.). Примери за такива компании включват LG Electronics, Panasonic, OKI. Те сключиха споразумение с Iridian Technologies и в резултат на съвместната работа се появиха следните системи за идентификация: Iris Access 2200, BM-ET500, OKI IrisPass. Впоследствие се появиха подобрени модели системи, благодарение на техническите възможности на тези компании да се развиват самостоятелно в тази област. Трябва да се каже, че горните компании също са разработили собствен софтуер, но в крайна сметка предпочитат софтуера на Iridian Technologies в готовата система.
Руският пазар е доминиран от продукти на чуждестранни компании. Въпреки че дори това може да бъде закупено трудно. Дълго време компанията Papillon уверяваше всички, че имат разпознаване на ириса. Но дори представители на RosAtom, техният директен купувач, за когото направиха системата, твърдят, че това не е вярно. По някое време се появи друга руска компания, която направи скенери за ирис. Сега не помня името. Те са закупили алгоритъма от някого, може би от същия VeriEye. Самият скенер беше 10-15 годишна система, в никакъв случай безконтактен.
През последната година няколко нови производители навлязоха на световния пазар поради изтичането на първичния патент за разпознаване с човешко око. Най-надеждният от тях според мен е AOptix. Поне техните визуализации и документация не будят подозрения. Втората компания е SRI International. Дори на пръв поглед, за човек, който е работил върху системи за разпознаване на ириса, техните видеоклипове изглеждат много измамни. Въпреки че не бих се изненадал, ако в действителност могат да направят нещо. И двете системи не показват данни за FAR и FRR и също така очевидно не са защитени от фалшифициране.

Разпознаване на лица

Има много методи за разпознаване, базирани на геометрията на лицето. Всички те се основават на факта, че чертите на лицето и формата на черепа на всеки човек са индивидуални. Тази област на биометрията изглежда привлекателна за мнозина, защото се разпознаваме основно по лицата си. Тази област е разделена на две области: 2-D разпознаване и 3-D разпознаване. Всеки от тях има предимства и недостатъци, но много зависи и от обхвата на приложение и изискванията към даден алгоритъм.
Ще ви разкажа накратко за 2-d и ще премина към един от най-интересните методи днес - 3-d.

2-D лицево разпознаване

2-D лицевото разпознаване е един от най-статистически неефективните биометрични методи. Появи се доста отдавна и се използва главно в криминалистиката, което допринесе за нейното развитие. Впоследствие се появиха компютърни интерпретации на метода, в резултат на което той стана по-надежден, но, разбира се, беше по-нисък и всяка година все повече отстъпва на другите биометрични методи за лична идентификация. В момента, поради лоши статистически показатели, той се използва в мултимодална или, както се нарича още, кръстосана биометрия, или в социалните мрежи.

Статистически характеристики на метода

За FAR и FRR бяха използвани данни за алгоритмите VeriLook. Отново, за съвременните алгоритми той има много обикновени характеристики. Понякога минават алгоритми с FRR от 0,1% с подобен FAR, но основата, на която са получени, е много съмнителна (изрязан фон, идентично изражение на лицето, идентична прическа, осветление).

Характеристичната стойност на FAR е 0,1%.
От формула (1) получаваме N≈30 - броят на персонала на организацията, при който идентификацията на служителите се извършва доста стабилно.
Както можете да видите, статистическите показатели на метода са доста скромни: това елиминира предимството на метода, че е възможно скрито да се снимат лица на многолюдни места. Смешно е да се види как няколко пъти в годината се финансира друг проект за откриване на престъпници чрез видеокамери, инсталирани на многолюдни места. През последните десет години статистическите характеристики на алгоритъма не са се подобрили, но броят на подобни проекти се е увеличил. Въпреки това, заслужава да се отбележи, че алгоритъмът е доста подходящ за проследяване на човек в тълпа чрез много камери.

Предимства и недостатъци на метода

Предимства на метода. При 2-D разпознаването, за разлика от повечето биометрични методи, не е необходимо скъпо оборудване. С подходящо оборудване разпознаването е възможно на значителни разстояния от камерата.
недостатъци. Ниска статистическа значимост. Има изисквания към осветлението (например не е възможно да се регистрират лицата на хора, влизащи от улицата в слънчев ден). За много алгоритми всяка външна намеса е неприемлива, като очила, брада или някои елементи на прическа. Необходима е фронтална снимка на лицето със съвсем леки отклонения. Много алгоритми не вземат предвид възможните промени в изражението на лицето, тоест изражението трябва да е неутрално.

3-D лицево разпознаване

Прилагането на този метод е доста сложна задача. Въпреки това в момента има много методи за 3-D лицево разпознаване. Методите не могат да се сравняват един с друг, тъй като използват различни скенери и бази данни. Не всички от тях издават FAR и FRR; използват се напълно различни подходи.
Преходният метод от 2-d към 3-d е метод, който осъществява натрупването на информация за дадено лице. Този метод има по-добри характеристики от 2d метода, но също така използва само една камера. Когато субект бъде въведен в базата данни, субектът обръща глава и алгоритъмът свързва изображението заедно, създавайки 3D шаблон. И по време на разпознаването се използват няколко кадъра от видеопотока. Този метод е по-скоро експериментален и никога не съм виждал прилагане за системи за контрол на достъпа.
Най-класическият метод е методът на проекция на шаблон. Състои се от проектиране на мрежа върху обект (лице). След това камерата прави снимки със скорост от десетки кадъра в секунда, а получените изображения се обработват от специална програма. Греда, падаща върху извита повърхност, е огъната - колкото по-голяма е кривината на повърхността, толкова по-силно е огъването на лъча. Първоначално е използван източник на видима светлина, доставян през „щори“. Тогава видимата светлина беше заменена с инфрачервена, която има няколко предимства. Обикновено на първия етап от обработката изображенията, в които лицето изобщо не се вижда или в които има чужди предмети, които пречат на идентификацията, се изхвърлят. Въз основа на получените изображения се реконструира 3-D модел на лицето, върху който се подчертава и премахва ненужният шум (прическа, брада, мустаци и очила). След това моделът се анализира - идентифицират се антропометрични характеристики, които в крайна сметка се записват в уникален код, въведен в базата данни. Времето за заснемане и обработка на изображението е 1-2 секунди за най-добрите модели.
Методът за 3-D разпознаване, базиран на изображения, получени от няколко камери, също набира популярност. Пример за това е компанията Vocord с нейния 3D скенер. Този метод дава точност на позициониране, според разработчиците, по-висока от метода на проекция на шаблона. Но докато не видя FAR и FRR поне в собствената им база данни, няма да повярвам!!! Но той се разработва вече 3 години и напредъкът на изложенията все още не се вижда.

Статистически показатели на метода

Пълните данни за FRR и FAR за алгоритми от този клас не са публично достъпни на уебсайтовете на производителите. Но за най-добрите модели от Bioscript (3D EnrolCam, 3D FastPass), работещи по метода на проекция на шаблон с FAR = 0,0047%, FRR е 0,103%.
Смята се, че статистическата надеждност на метода е сравнима с надеждността на метода за идентификация с пръстови отпечатъци.

Предимства и недостатъци на метода

Предимства на метода. Няма нужда да се свързвате със сканиращото устройство. Ниска чувствителност към външни фактори, както върху самия човек (поява на очила, брада, промяна на прическата), така и в неговата среда (осветление, завъртане на главата). Високо ниво на надеждност, сравнимо с идентификацията с пръстови отпечатъци.
Недостатъци на метода. Висока цена на оборудването. Наличните в търговската мрежа системи бяха дори по-скъпи от скенерите за ирис. Промените в изражението на лицето и лицевият шум влошават статистическата надеждност на метода. Методът все още не е добре развит, особено в сравнение с отдавна използваните пръстови отпечатъци, което затруднява широкото му използване.

Ситуация на пазара

Разпознаването чрез геометрията на лицето се счита за една от „трите големи биометрични показателя“, заедно с разпознаването чрез пръстови отпечатъци и ирис. Трябва да се каже, че този метод е доста разпространен и все още се предпочита пред разпознаването по ириса на окото. Делът на технологиите за разпознаване на лицева геометрия в общия обем на световния биометричен пазар може да се оцени на 13-18 процента. В Русия също има по-голям интерес към тази технология, отколкото например към ирисовата идентификация. Както споменахме по-рано, има много алгоритми за 3-D разпознаване. В по-голямата си част компаниите предпочитат да разработват готови системи, включително скенери, сървъри и софтуер. Има обаче и такива, които предлагат само SDK на потребителя. Днес следните компании участват в разработването на тази технология: Geometrix, Inc. (3D лицеви скенери, софтуер), Genex Technologies (3D лицеви скенери, софтуер) в САЩ, Cognitec Systems GmbH (SDK, специални компютри, 2D камери) в Германия, Bioscrypt (3D лицеви скенери, софтуер) - дъщерно дружество на американската компания L-1 Identity Solutions.
В Русия в тази посока работят компаниите Artec Group (3D лицеви скенери и софтуер) - компания, чийто централен офис се намира в Калифорния, а разработката и производството се извършват в Москва. Също така няколко руски компании имат 2D технология за лицево разпознаване - Vocord, ITV и др.
В областта на 2D разпознаването на лица основен обект на разработка е софтуерът, тъй като... обикновените камери вършат страхотна работа за заснемане на изображения на лица. Решението на проблема с разпознаването от изображение на лице до известна степен стигна до задънена улица - вече няколко години практически няма подобрение в статистическите показатели на алгоритмите. В тази област се провежда системна „работа върху грешките”.
3D разпознаването на лица вече е много по-привлекателна област за разработчиците. Там работят много екипи и редовно научаваме за нови открития. Много произведения са в състояние „предстои да бъдат пуснати“. Но засега на пазара има само стари предложения, изборът не се е променил през последните години.
Един от интересните моменти, за които понякога мисля и на които може да отговори Habr: дали точността на kinect е достатъчна, за да създаде такава система? Има доста проекти за изваждане на 3D модел на човек чрез него.

Разпознаване по вени на ръката

Това е нова технология в областта на биометрията, широкото й използване започна едва преди 5-10 години. Инфрачервена камера прави снимки на външната или вътрешната страна на ръката. Моделът на вените се формира поради факта, че хемоглобинът в кръвта абсорбира инфрачервеното лъчение. В резултат на това степента на отражение е намалена и вените се виждат на камерата като черни линии. Специална програма създава цифрова намотка въз основа на получените данни. Не е необходим човешки контакт със сканиращото устройство.
Технологията е сравнима по надеждност с разпознаването на ириса, като е по-добра в някои отношения и по-ниска в други.
Стойностите FRR и FAR са дадени за скенера за вени на дланта. Според разработчика, с FAR от 0,0008%, FRR е 0,01%. Никоя компания не предоставя по-точна графика за няколко стойности.

Предимства и недостатъци на метода

Предимства на метода. Няма нужда да се свързвате със сканиращото устройство. Висока надеждност - статистическите показатели на метода са съпоставими с показанията на ириса. Скритост на характеристиката: за разлика от всичко по-горе, тази характеристика е много трудно да се получи от човек „на улицата“, например, като го снимате с камера.
Недостатъци на метода. Скенерът не трябва да се излага на слънчева светлина или халогенни лампи. Някои заболявания, свързани с възрастта, като артрит, значително влошават FAR и FRR. Методът е по-слабо проучен в сравнение с други статични биометрични методи.

Ситуация на пазара

Разпознаването на модели на вени на ръцете е сравнително нова технология и поради това нейният дял на световния пазар е малък и възлиза на около 3%. Интересът към този метод обаче нараства. Факт е, че като доста точен, този метод не изисква толкова скъпо оборудване, като например методите за разпознаване, базирани на геометрията на лицето или ириса. Сега много компании се развиват в тази област. Така например по поръчка на английската компания TDSi е разработен софтуер за биометричния четец на дланови вени PalmVein, представен от Fujitsu. Самият скенер е разработен от Fujitsu предимно за борба с финансовите измами в Япония.
Следните компании също работят в областта на идентификацията на венозни модели: Veid Pte. ООД (скенер, софтуер), Hitachi VeinID (скенери)
Не знам за компании в Русия, работещи по тази технология.

Ретината

Доскоро се смяташе, че най-надеждният метод за биометрична идентификация и лична идентификация е методът, базиран на сканиране на ретината. Той съдържа най-добрите функции за идентифициране на ириса и вените на ръката. Скенерът разчита модела на капилярите по повърхността на ретината. Ретината има фиксирана структура, непроменена във времето, освен в резултат на заболяване, като катаракта.
Сканирането на ретината използва инфрачервена светлина с нисък интензитет, насочена през зеницата към кръвоносните съдове в задната част на окото. Скенерите на ретината са широко разпространени в системите за контрол на достъпа за силно чувствителни съоръжения, тъй като имат един от най-ниските проценти отказан достъп на регистрирани потребители и практически няма погрешно разрешение за достъп.
За съжаление, при използването на този биометричен метод възникват редица трудности. Скенерът тук е много сложна оптична система и човекът не трябва да се движи дълго време, докато системата е насочена, което причинява неприятни усещания.
Според EyeDentify, за скенера ICAM2001 с FAR=0,001%, стойността на FRR е 0,4%.

Предимства и недостатъци на метода

Предимства. Високо ниво на статистическа надеждност. Поради слабото разпространение на системите, вероятността да се разработи начин за „измамата“ им е ниска.
недостатъци. Трудна за използване система с дълго време за обработка. Висока цена на системата. Липса на широко пазарно предлагане и, като следствие, недостатъчна интензивност на развитие на метода.

Геометрия на ръцете

Този метод, който беше доста разпространен преди 10 години и произхождаше от криминологията, през последните години намалява. Основава се на получаване на геометричните характеристики на ръцете: дължина на пръстите, ширина на дланта и др. Този метод, подобно на ретината на окото, умира и тъй като има много по-ниски характеристики, дори няма да въведем по-пълно описание за него.
Понякога се смята, че системите за разпознаване на вени използват методи за геометрично разпознаване. Но никога не сме виждали нещо подобно изрично посочено в продажба. И освен това често при разпознаване по вени се прави снимка само на дланта, докато при разпознаване по геометрия се снимат пръстите.

Малко самостоятелен PR

По едно време разработихме добър алгоритъм за разпознаване на очите. Но по това време такова високотехнологично нещо не беше необходимо в тази страна и ние не искахме да отидем в буржоа (където бяхме поканени след първата статия). Но внезапно, след година и половина, имаше инвеститори, които искаха да си изградят „биометричен портал“ - система, която да захранва 2 очи и да използва цветния компонент на ириса (за който инвеститорът имаше световен патент). Всъщност това е, което правим сега. Но това не е статия за само-PR, това е кратко лирично отклонение. Ако някой се интересува, има малко информация и някъде в бъдеще, когато влезем на пазара (или не), ще напиша няколко думи тук за възходите и паденията на биометричния проект в Русия.

заключения

Дори в класа на статичните биометрични системи има голям избор от системи. Кое да изберете? Всичко зависи от изискванията към системата за сигурност. Най-статистически надеждните и устойчиви на фалшифициране системи за достъп са системите за достъп до ириса и вената на ръцете. За първия от тях има по-широк пазар от оферти. Но това не е границата. Системите за биометрична идентификация могат да се комбинират, за да се постигне астрономическа точност. Най-евтините и лесни за използване, но с добра статистика са системите за толерантност на пръстите. 2D лицевата толерантност е удобна и евтина, но има ограничен набор от приложения поради лоша статистическа производителност.
Нека разгледаме характеристиките, които ще има всяка от системите: устойчивост на фалшифициране, устойчивост на околната среда, лекота на използване, цена, скорост, стабилност на биометричната характеристика във времето. Нека поставим оценки от 1 до 10 във всяка колона. Колкото по-близо е резултатът до 10, толкова по-добра е системата в това отношение. Принципите за избор на оценки бяха описани в самото начало на статията.


Ще разгледаме също връзката между FAR и FRR за тези системи. Това съотношение определя ефективността на системата и широчината на нейното използване.


Струва си да запомните, че за ириса можете да увеличите точността на системата почти квадратично, без загуба на време, ако усложните системата, като я направите за две очи. За метода на пръстови отпечатъци - чрез комбиниране на няколко пръста и разпознаване по вени, чрез комбиниране на две ръце, но такова подобрение е възможно само с увеличаване на времето, прекарано в работа с човек.
Обобщавайки резултатите от методите, можем да кажем, че за средни и големи обекти, както и за обекти с най-високи изисквания за сигурност, ирисът трябва да се използва като биометричен достъп и евентуално разпознаване чрез вени на ръцете. За съоръжения с до няколкостотин служители, достъпът чрез пръстови отпечатъци ще бъде оптимален. Системите за разпознаване, базирани на 2D изображения на лица, са много специфични. Те могат да бъдат необходими в случаите, когато разпознаването изисква липса на физически контакт, но е невъзможно да се инсталира система за контрол на ириса. Например, ако е необходимо да се идентифицира човек без негово участие, с помощта на скрита камера или външна камера за откриване, но това е възможно само ако има малък брой субекти в базата данни и малък поток от хора, заснети от камерата.

Бележка за младите техници

Някои производители, например Neurotechnology, имат демо версии на биометричните методи, които произвеждат, достъпни на техния уебсайт, така че можете лесно да ги свържете и да играете. За тези, които решат да се впуснат в проблема по-сериозно, мога да препоръчам единствената книга, която съм виждал на руски - „Ръководство по биометрия“ от Р.М. Бол, Дж.Х. Конъл, С. Панканти. Има много алгоритми и техните математически модели. Не всичко е пълно и не всичко отговаря на съвремието, но базата е добра и изчерпателна.

P.S.

В този опус не навлязох в проблема с удостоверяването, а само засегнах идентификацията. По принцип, от характеристиките на FAR/FRR и възможността за фалшифициране, всички изводи по въпроса за автентификацията се налагат сами.

Тагове:

• биометрия
• скенери за пръстови отпечатъци

Добави тагове

17.01.2002 г. Джим Кар

Новото поколение устройства за биометрична идентификация премахва предишните бариери.

Ако екипажът на космическия кораб, воден от капитан Джийн Люк Пикард от известния телевизионен сериал Star Trek, може да взаимодейства с изчислителната система на Enterprise, използвайки глас, тогава защо не влезем в мрежата по този начин? Всъщност днес това е едновременно възможно и невъзможно.

Устройствата за биометрично удостоверяване за проверка на самоличността на потребителя въз основа на уникални биологични индикатори като глас, пръстови отпечатъци или черти на лицето са се превърнали в основата на много филмови сценарии. За да влезе в режим на ръчно управление, капитан Пикард може да се обърне към системата по следния начин: „Компютър, използвай алфа-омега кода за удостоверяване!“ Реалността обаче често не съвпада с измислицата и е малко вероятно вие или вашите колеги да успеете да влезете във вашата мрежа чрез реч.

Това не означава, че биометричните устройства не са били налични преди. Например, EyeDentify беше първият, който пусна на пазара скенери за ретина през 1982 г.; От 1986 г. Recognition Systems продава четящо устройство за идентифициране на служители по формата на дланта; Оборудване за четене на ирис и пръстови отпечатъци, както и системи за гласова и лицева идентификация са налични в изобилие. Въпреки това, широкото използване на такива устройства беше възпрепятствано от редица фактори. Най-голямата пречка беше високата им цена, но институциите, които изискват персонални устройства за удостоверяване, изискват големи количества - те се нуждаят от стотици или хиляди такива устройства.

В допълнение, повечето инструменти за удостоверяване се оказаха твърде тромави за инсталиране на настолни компютри, лаптопи и преносими устройства като мобилни телефони или лични цифрови асистенти. Масовото им внедряване беше възпрепятствано от твърде ниската скорост.

И накрая, малко ИТ мениджъри осъзнават необходимостта от закупуване на такива продукти. Повечето компютърни системи се справят добре с прости пароли и стандартни системи за достъп, контролирани от магнитни карти с ключове, въпреки че служителите често нарушават работните правила, като споделят своите пароли и карти с колеги.

Има обаче всички признаци, че пазарът е доста „узрял“ за подобно оборудване. Производителите започват да преодоляват физическите и финансови бариери пред внедряването на биометрични устройства и е вероятно те да намерят приложение в много мрежови решения.

И така, какво се случва на пазара на биометрични продукти? Едно е ясно: тя се развива бързо, особено в областта на разпознаването на пръстови отпечатъци, където технологията се отдалечава от оптичните решения към интегралните схеми (IC). В допълнение, биометричните възможности са внедрени в огромен брой други устройства, включително клавиатури, смарт карти и оборудване за контрол на достъпа. Нека разгледаме по-отблизо някои от тях.

МАЛКО, НО НАРАСТВАЩО ТЪРСЕНЕ

Каквито и да са числата, ясно е, че малко организации действително се нуждаят от устройства за биометрично удостоверяване. Следователно пазарът за такива продукти все още е малък, въпреки че расте доста бързо.

Според аналитичната компания Frost&Sullivan общите продажби на биометрично оборудване в Америка през 2000 г. не надвишават 86,8 милиона долара и са нараснали през 2001 г. само до 160,3 милиона долара - малки цифри, въпреки това средният годишен темп на нарастване на сложната лихва е 109%. Световните продажби на тези устройства се очаква да бъдат около 300 милиона долара през 2001 г., нараствайки до 900 милиона долара през 2003 г., според изследователския център META Group.

Според базираната в Ню Йорк консултантска компания International Biometric Group сканирането на пръстови отпечатъци се е превърнало в най-разпространената технология. Отбелязва се, че от 127 милиона долара приходи от продажба на биометрични устройства, 44% идват от скенери за пръстови отпечатъци. Системите за лицево разпознаване заемат второ място по търсене, което е 14%, следвани от устройства за разпознаване на формата на длан (13%), гласово разпознаване (10%) и разпознаване на ириса (8%). Устройствата за проверка на подписа съставляват 2% от този списък.

Ърл Пъркинс, асоцииран директор на META Group за биометрични данни и смарт карти, сравнява неприязънта на потребителите към биометричните данни с пейзажа на пазара на инфраструктурата на публичния ключ (PKI). Той вярва, че и двете области заслужават признание от екипите за корпоративна сигурност и мрежовите администратори. Според Джейсън Райт, ръководител на сигурността на Frost&Sullivan, основният фактор, който може радикално да повлияе на ситуацията на пазара на биометрични устройства, е тяхната цена. Едва наскоро цените на биометричните продукти паднаха до нива, приемливи за масовия потребител.

Например, четците за пръстови отпечатъци сега се продават между $100 и $200 на потребител, което е значително по-малко от цената през 1998 г. от около $400. В допълнение, много производители на компютри и външни устройства интегрират скенери за пръстови отпечатъци в своите продукти; Сред тях са най-големият производител на компютри Compaq, доставчиците на мишки SecuGen и Siemens и производителят на клавиатури Fujitsu Takaisaws.

Рязък спад в цените на устройствата за автентикация се наблюдава и на пазара на други биометрични технологии. По-специално, цената на оборудването за гласово и лицево разпознаване, което може да използва микрофони и камери, които идват стандартно с много настолни компютри и лаптопи, е паднала до нивата на стоките.

Но има нещо по-важно от цените, казва Пъркинс. Фактът, че организациите все още не купуват биометрични устройства в големи количества, показва липса на адекватно внимание към тяхната собствена инфраструктура за самоличност. Повечето организации имат много различни директории, пет или шест метода за удостоверяване, мрежово влизане в Windows и всяко приложение е защитено със собствена парола.

По същество по-голямата част от биометричните системи за удостоверяване са разработени под формата на независими или „точкови“ решения; тоест един отдел използва четец на пръстови отпечатъци за оторизиран достъп до компютър, друг използва технология за сканиране на длан за достъп до сървърната стая, но няма връзка между тези две решения. Следователно такива устройства обикновено се внедряват самостоятелно, без интеграция с вътрешни системи и списъци с потребителски идентификатори. Ситуацията тук се променя, но бавно.

Доскоро производителите не можеха да комбинират тези различни методи в един интегриран продукт, така че разнообразие от биометрично оборудване да може да се използва с една вътрешна система. Въпреки това, някои компании, като Ankari, BioNetrix, Identix, Keyware и SAFLinks, вече продават подобни продукти.

Те интегрират биометрични възможности във вътрешни системи, като системи за единично влизане (SSO) в мащаб на предприятието, като eTrust на Computer Associates и Novell Modular Authentification Service (NMAS) на Novell. Тази консолидация позволява на мрежовите администратори да заменят услугите за удостоверяване с еднократна парола с биометрични технологии.

С по-ниски цени, по-малки размери на устройствата и по-голяма интеграция, анализаторите вярват, че мрежовите администратори най-накрая ще осъзнаят предимствата на биометричните устройства пред системите за удостоверяване с пароли. Използвайки скенери за пръстови отпечатъци и устройства за гласово разпознаване за влизане в мрежи, служителите са освободени от необходимостта да запомнят сложни пароли. В същото време никой друг няма да може да „заема“ техните пръстови отпечатъци за неоторизиран достъп до критични мрежови ресурси.

Според Франк Принс, старши анализатор в групата за инфраструктура за електронна търговия във Forrester Research, биометричният подход улеснява да разберете кой сте. Обръщайки внимание на факта, че производителите смятат лекотата на използване на тези устройства за основен фактор за насърчаване на биометричните технологии, той предупреждава срещу прекаленото опростяване на системата за идентификация, което не трябва да води до нарушаване на принципа на „разумна достатъчност“.

ОПТИКА СРЕЩУ ИНТЕГРИРАНИ СХЕМИ

Не е изненадващо, че най-значителен напредък се наблюдава при скенерите за пръстови отпечатъци, тъй като те съставляват значителен дял от пазара на биометрични устройства. В същото време много производители все повече преминават от оптично базирано оборудване за пръстови отпечатъци към продукти, базирани на интегрални схеми.

В традиционните устройства за сканиране на пръстови отпечатъци основният елемент е малка оптична камера за запис на характерния пръстов образец. Редица производители, включително DigitalPersona, все още използват тази технология.

Въпреки това, според Скот Мууди, главен изпълнителен директор на AuthenTec, компания за полупроводници, която проектира чипове за някои крайни скенери за пръстови отпечатъци, повече производители на оборудване за пръстови отпечатъци насочват вниманието си към сензорни устройства, базирани на интегрални схеми. Тази тенденция открива нови приложения за удостоверяване чрез пръстов отпечатък.

Новото поколение продукти измерва капацитета на кожата, за да формира изображение на различни характеристики на пръстови отпечатъци. Например сензорът за пръстови отпечатъци на Veridicom събира информация чрез отчитане на капацитет с помощта на полупроводников сензор в твърдо състояние.

Принципът на работа е следният: пръст, приложен към това устройство, действа като една от кондензаторните плочи. Другият, разположен на повърхността на сензора, е силициев чип с 90 хиляди чувствителни кондензаторни пластини, които формират осемцифрено представяне на изпъкналостите и вдлъбнатините на модела на кръвоносните съдове на пръста. Получената информация се преобразува във видеосигнал и след това се обработва в съответствие с алгоритъм, който генерира примерно изображение. Именно чрез тази проба, а не чрез изображението на самия пръстов отпечатък, потребителят се проверява при последваща регистрация.

Друг метод, използван от AuthenTec, прави базираното на IC тестване с докосване още по-точно. Базираният на интегрална схема четец на пръстови отпечатъци FingerLoc (и наскоро пуснатият EntrePad) съдържа правоъгълна повърхност за проверка на пръстови отпечатъци, наречена сензорен масив. Това не е нищо повече от активна антенна решетка, състояща се от повече от 16 хиляди елемента с прозрачно покритие, което предпазва от надраскване и други външни влияния. Сензорната матрица е заобиколена от направляващ пръстен, който предава слаби сигнали, които се улавят от отделни антенни елементи.

Moody дава пример за това как софтуерът TruePrint и хардуерът AuthenTec работят заедно, за да сканират по-дълбокия слой (под епидермиса), където се намират уникалните ръбове и вдлъбнатини, които създават шарка на пръста. Когато потребителят докосне повърхността на чипа, водещият пръстен свързва слаб сигнал с подкожния слой на пръста.

Този сигнал създава цифров модел, който отразява уникалната подкожна структура - това е отличителното предимство на технологията AuthenTec. Използвайки усилватели с по-висока разделителна способност (по-малко от 1 пиксел) и други инструменти за възстановяване на сигнала, TruePrint манипулира изходните сигнали от хиляди отделни сензорни елементи, за да създаде точно, неизкривено представяне на пръстовия отпечатък, който след това се превежда в проба, която по-късно се използва за проверка.

ПЛЮСИТЕ И МИНУСИТЕ НА ИНТЕГРАЛНИТЕ И ОПТИЧНИТЕ ПОДХОДИ

Въпреки че доставчиците на базирани на IC и оптични биометрични устройства не са във война помежду си, всяка технология все още има пламенни привърженици, които излагат различни аргументи за и против двата метода. Дебатът е главно около разходите и производителността.

Moody посочва, че базираните на IC продукти могат да бъдат много по-малки от оптичните четци, което ги прави по-лесни за внедряване в по-широка гама от периферни устройства. Новото сензорно устройство AuthenPad на AuthenTec е 20 мм квадрат с дебелина 1,4 мм (размерите на пуснатия преди година сензор FingerLoc са съответно 26 мм и 4 мм).

Що се отнася до оптичните четци, според Георг Майерс, заместник-директор маркетинг в DigitalPersona, те ще продължат да присъстват на пазара и има няколко причини за това. Търсенето на оборудване се определя не само от производителността, но и от цената. Майерс твърди, че устройствата с интегрални схеми не се справят добре с работата, тъй като греста, маслото и солта по ръцете ви могат да развалят повърхността на чипа с течение на времето. Въпреки че производителите на силиций са в състояние да преодолеят тези предизвикателства, производството на биометрични продукти на интегрални схеми все още изисква известни разходи и разходите могат да бъдат намалени само чрез намаляване на размера на чипа.

Проблемът, казва той, е, че информацията за модела на пръстите, уловена от малките чипове, не е достатъчна, за да даде точна картина, защото те не четат информация от целия пръст. Междувременно U.are.U сензорите на DigitalPersona правят възможно това. В допълнение, такива устройства разчитат на алгоритъм за преобразуване на изображението на пръстов отпечатък в уникален модел от „характерни точки“ (вижте Фигура 1). Този алгоритъм за сканиране се използва в устройства за пръстови отпечатъци, предназначени за пенитенциарни институции. Характерни точки са тези, които носят уникална информация за пръстовия отпечатък: например онези места, където шарката на кръвоносните съдове завършва с извивка или издутина. Майерс смята, че този метод позволява по-точно разчитане на информацията за пръстови отпечатъци, отколкото копирането на линии от кръвоносни съдове, показващи характеристиките на релефа на кожата.

Малкият размер на четците за пръстови отпечатъци на интегрални схеми осигурява интегрирането им в периферни устройства, осигурявайки на последните комбинирани функции.

Както беше отбелязано, Compaq предлага на пазара DeskPro PC с четец като опция. Този четец, разработен от Identix, е с площ около един инч и се свързва към компютър чрез паралелен порт.

Други производители комбинират биометрични системи със смарт карти и ключови карти. Например AiT/affinitex интегрира четеца VeriMe в личната карта. Това устройство с дебелина 1,27 мм комуникира с четеца на лична карта чрез инфрачервен сигнал, както вече е приложено при картите за контрол на достъп, които се използват в много институции за отваряне на врати. Но дори и при този подход, от потребителите се изисква първоначално да въведат своя пръстов отпечатък в системата, за да създадат проба.

Според Бърни Аш, старши администратор в AiT/affinitex, служителят трябва да постави пръста си върху картата, докато е в зона от пет фута от четеца. Ако пръстовият отпечатък съвпада с пробата, системата за управление се информира за нейния личен ключ за криптиране. Това гарантира сигурен достъп до оторизирани ресурси.

Oberthur Card Systems възприе подобен подход със своята автентична биометрична ID смарт карта. Както при VeriMe, моделът на пръстовия отпечатък се съхранява в паметта на картата по време на процеса на изброяване на потребителския идентификатор, съпоставяйки шаблона с частния ключ за криптиране. След това, когато потребителят постави смарт картата в четеца и постави пръста си върху сензора, ключът потвърждава тяхната самоличност.

Ърл Пъркинс смята, че комбинацията от биометрични устройства и смарт карти е добро решение. „Много европейски производители на смарт карти имат слюнка при мисълта за северноамериканския пазар“, казва той, отбелязвайки, че Gemplus и Schlumberger също ги разработват.

ДАЙТЕ МИ РЪКАТА СИ

Устройствата за сканиране на дланта или устройствата за сканиране на формата на дланта са на второ място сред биометричните устройства по приходи, но рядко се използват в мрежова среда поради високата им цена и размер. Един пример е Recognition Systems, която продава системата за разпознаване във формата на длан HandKey II за $1595, което е извън възможностите на много организации, които искат да закупят устройства за сигурност на настолен компютър. Освен това, подобно на много подобни устройства, HandKey II е монтиран на стена и е твърде голям, за да се побере на настолен или лаптоп.

Но палмовите скенери са идеални за компютърни среди с висока степен на сигурност и висок трафик, включително сървърни стаи, казва Мартин Хъдарт, директор на Recognition Systems. Той твърди, че те са изключително точни и имат много нисък процент на фалшиви откази (FRR), процентът законни потребители, които са отхвърлени. Ниският FRR е много важен, главно защото помага за облекчаване на разочарованието и дискомфорта, които потребителите изпитват с биометрично оборудване.

Четците за формата на дланта създават триизмерно изображение на дланта чрез измерване на дължината, дебелината и повърхността на дланта. Продуктите на Recognition Systems извършват повече от 90 измервания, които се преобразуват в девет-битова извадка за по-нататъшни сравнения. Този модел може да се съхранява локално, на личен скенер за длан или в централизирана база данни.

Сред производителите на устройства за разпознаване на формата на дланта са Stromberg и Dermalog.

СИСТЕМИ ЗА РАЗПОЗНАВАНЕ НА ЛИЦА И ГЛАС

Технологията за сканиране на черти на лицето е подходяща за приложения, където други биометрични технологии не са подходящи. В този случай характеристиките на очите, носа и устните се използват за проверка и идентифициране на лицето.

Производителите на устройства за разпознаване на лица - BioID America, Visionics и eTrue - са разработили свои собствени математически алгоритми за идентифициране на потребители: например Visionics създаде устройство, наречено Local Feature Analysys, за да получи изображение на лицето.

BioID America доставя на пазара както оборудване за лицево разпознаване, така и устройства за гласова проверка. Джеф Бехлер, директор продажби, цитира предимствата на лицевото сканиране като възможност за използване с различни видове камери, които се доставят стандартно с персонални компютри.

Но изследванията на Международната биометрична група показват, че служителите в много организации не се доверяват на устройствата за лицево разпознаване, отчасти защото те се снимат от камера и след това се показват на монитор; мнозина обаче се опасяват, че използваната камера е с ниско качество. Освен това, според тази компания, сканирането на лицеви черти е единственият метод за биометрична автентификация, който не изисква съгласие за извършване на проверката (и може да се извърши от скрита камера) и следователно има отрицателна конотация за потребителите.

Системите за гласово удостоверяване са рентабилни по същите причини като системите за лицево разпознаване. По-специално, те могат да бъдат инсталирани с оборудване (като микрофони), което се доставя стандартно с много компютри.

Всичко това предполага, че оборудването за гласово удостоверяване е по-подходящо за интегриране в приложения за телефония, отколкото за влизане в мрежата. Обикновено позволява на абонатите да имат достъп до финансови или други системи чрез телефонна комуникация. Най-известните продукти на този пазар са Nuance Communications и SpeechWorks.

Един от етапите на работа на тези устройства е гласовото разпознаване, т.е. първо се разпознава контекстът на изговорените думи и след това се потвърждава самоличността на лицето.

„Системите за гласово удостоверяване разчитат на индивидуални гласови характеристики като височина, модулация и честота, за да запишат проба и впоследствие да я идентифицират“, каза Джо Манино, главен изпълнителен директор на VeriVoice. Според Лаура Марино, продуктов мениджър в Nuance Communications, която прави системата за гласово удостоверяване Verifier, тези показатели се определят от физическите характеристики на гласовия тракт и са уникални за всеки човек.

Тъй като гласът може просто да бъде записан на лента или друг носител, някои производители, включително VeriVoice, вграждат операция за заявка за отговор в своите продукти. Тази функция подканва потребителя при влизане да отговори на предварително подготвена и редовно променяща се заявка: например тази: „Повторете числата 0, 1, 3“.

МИНУС УДОСТОВЕРЯВАНЕ НА РЕТИНАТА

Само в областта на сканирането на ретината, един от най-точните биометрични методи, индустрията върви назад. Това се дължи на факта, че основният производител на такива системи EyeDentify изтегли модела си 2001 скенер за ретина поради недостатъчно развитие: продуктът имаше твърде много движещи се части и доста висока цена от около 2000 долара.

Според президента на EyeDentify Крейг Силви, ретината на човешкото око е уникален обект за удостоверяване. „Дори при близнаци моделът на кръвоносните съдове в очното дъно е различен“, подчертава той.

Патентованата технология за сканиране на EyeDentify използва инфрачервена светлина от кръвоносните съдове на ретината, за да бъде отразена и събрана от различни ъгли. По аналогия с други биометрични устройства, получената информация се анализира стриктно с помощта на подходящи алгоритми: по-специално оборудването от EyeDentify генерира 96-битова проба, която уникално идентифицира човек.

За съжаление потребителите намират модела от 2001 г., който включва подвижни огледала и ленти, за твърде неудобен. Силви казва, че компанията разработва скенер за ретината, който ще струва от 400 до 500 долара и може да сканира с висока степен на точност на разстояние от 7,5 см, без да оставя съмнение относно идентификацията. Той вярва, че по-бързите процесори и други нови технологии ще направят възможно създаването на напълно електронен четец на ретината без движещи се части.

Джим Кар е заместник редактор на списание Network. С него може да се свържете на: [имейл защитен].

Считани производители на биометрични устройства

Работната група на консорциума BioAPI разработва стандартен интерфейс на приложната програма (API) за биометрични устройства. Информация за тези разработки можете да намерите на: http://www.bioapi.com .

На уебсайта на Internet Biometric Group на адрес: http://www.biometricgroup.com, можете да получите информация за производители и продукти, както и актуални данни за пазара на биометрични технологии.

Връзки към изявления за биометрични технологии, изследователски доклади, проекти и публикации от Биометрични изследвания в Университета на Мичиган са предоставени на: http://www.boimetrics.cse.msu.edu.com .

Тази статия е до известна степен продължение и до известна степен негова предистория. Тук ще говоря за основите на изграждането на всяка биометрична система и за това, което остана зад кулисите на последната статия, но беше обсъдено в коментарите. Акцентът не е върху самите биометрични системи, а върху техните принципи и обхват.
За тези, които не са прочели статията или вече са забравили, съветвам ви да погледнете какво представляват FAR и FRR, тъй като тези понятия ще бъдат използвани тук.

Общи понятия

Всяко човешко удостоверяване се основава на три традиционни принципа:

1) По собственост. Собствеността може да включва пропуск, пластмасова карта, ключ или общи граждански документи.
2) По знания. Знанието включва пароли, кодове или информация (като моминското име на майката).
3) Според биометричните характеристики. Говорих по-подробно за това какви биометрични характеристики има в предишна статия.

Тези три принципа могат да се използват индивидуално или в групи. Тази методология поражда две основни направления на биометрията.

Проверка

Верификацията е потвърждаване на самоличността на дадено лице чрез биометричен знак, при което първичната автентификация се извършва с помощта на един от първите два метода, посочени по-горе. Най-простият верификатор може да се нарече гранична охрана, която проверява лицето ви с вашия паспорт. Верификацията предполага значително по-голяма надеждност на системата. Вероятността системата да пропусне нарушител, който не използва средство за преодоляване, е равна на FAR на използвания биометричен метод. Дори и за най-слабите биометрични системи тази вероятност е незначителна. Основните недостатъци на проверката са две точки. Първият е, че човек трябва да носи документ със себе си или да помни системната парола. Винаги има проблем със загубата или забравянето на информация. Проверката също е фундаментално невъзможна за тайно удостоверяване.

Работата на система за достъп, базирана на биометрична проверка, може да бъде представена по следния начин:

Идентификация

Биометричната идентификация е използването на биометрична характеристика, при която не се изисква допълнителна информация. Търсенето на обект се извършва в цялата база данни и не изисква предварителен ключ. Ясно е, че основният недостатък на това е, че колкото повече хора са в базата данни, толкова по-голяма е вероятността от фалшив достъп от произволен човек. Предишната статия оцени вероятността от такъв достъп при проектирането на системи. Например, системите на пръстите ви позволяват да съдържате база данни от не повече от 300 души, на очите не повече от 3000. Плюс идентификация - всички ключове винаги ще бъдат с вас, не са необходими пароли или карти.

Тайна идентификация

За разлика от проверката, идентификацията може да бъде скрита за дадено лице. Как е възможно и трябва ли да се страхуваме от това? Ще се опитам да опиша накратко мислите, които съществуват сред хората, занимаващи се с биометрия. В последната статия тази мисъл остана недовършена.

Нека разгледаме технологиите, които могат да направят възможно, поне в някои случаи, да се определи неговата самоличност тайно от човек. Първо, трябва незабавно да отхвърлите всички методи за контакт. Поставянето на скенери за пръстови отпечатъци в дръжките на вратите не е добра идея. Забелязват се, много не пипат писалките си, контактните скенери се замърсяват и т.н. Второ, можете веднага да отхвърлите методи, при които максималният обхват е ограничен до 10-15 сантиметра (например вени на ръцете). Трето, можете да изхвърлите всички динамични биометрични данни, тъй като техните FAR и FRR индикатори са твърде ниски.

Остават само две технологии. Това са технологии, при които камерите действат като скенери за данни: лицево разпознаване (2D, 3D) и разпознаване на ириса.
Първият от тях, разпознаването на 2D лица, вече многократно се опитва да бъде приложен (поради неговата простота), но през цялото време безуспешно. Това се дължи на ниските статистически параметри на системата. Ако в базата с издирвани лица има само 100 души, то всеки 10 минувач ще бъде обявен за издирване. Дори полицай в метрото има много по-висока ефективност.
Следващите две технологии са много сходни. И двете могат да се използват дистанционно от хора, но и двете трябва да имат достатъчно оборудване. И 3D скенерът за лице, и скенерът за ирис могат да се поставят на места, където има тесни проходи. Това са ескалатори, врати, стълби. Пример за такава система е създадената система SRI International(сега сайтът им е мъртъв, но почти има аналог от AOptix). Не съм 100% сигурен, че системата от SRI International работи, във видеото има твърде много грешки, но основната възможност за създаването й съществува. Втората система работи, въпреки че скоростта там е твърде ниска за скрита система. 3D скенерите за лице работят приблизително на същия принцип: откриване в тесен проход. В случай на 3D лица и разпознаване на очи, надеждността на работата е доста висока. Ако базата данни съдържа 100 престъпници, тогава ще трябва да се проверяват само всеки 10 000 цивилни, което вече е доста ефективно.

Основната характеристика на всяка скрита биометрия е, че човекът не трябва да знае за нея. Можете да поставите лещи в очите си или да промените формата на лицето си с няколко подложки, незабелязани от другите, но забележими от биометричната система. По някаква причина имам подозрение, че в близко бъдеще търсенето на лещи, които променят ириса, ще се увеличи значително. Търсенето на бандани се е увеличило във Великобритания. А събитията там са само първите признаци на биометрията.

Модел на биометрична система за достъп и нейните части

Всяка биометрична система ще се състои от няколко елемента. В някои от системите отделни елементи са слети, в други са разделени на различни елементи.

Ако биометричната система се използва само на една контролна точка, тогава няма особено значение дали системата е разделена на части или не. На място можете да добавите човек в базата данни и да го проверите. Ако има няколко контролни точки, тогава е нерационално да се съхранява отделна база данни на всяка контролна точка. Освен това такава система не е динамична: добавянето или премахването на потребители изисква заобикаляне на всички скенери.

Биометричен скенер

Биометричният скенер е част от всяка биометрична система, без която тя не може да съществува. В някои системи биометричният скенер е просто видеокамера, а в други (например скенери за ретината) е сложен оптичен комплекс. Двете основни характеристики на биометричния скенер са неговият принцип на работа (контактен, безконтактен) и неговата скорост (брой хора в минута, които може да обслужи). За тези биометрични характеристики, чието използване вече е станало норма, скенерът може да бъде закупен отделно от логическата система. Ако скенерът е физически отделен от алгоритъма за сравнение и от базата данни, скенерът може да извърши първична обработка на получената биометрична характеристика (например за око това е избор на ирис). Това действие се извършва, за да не се претоварва комуникационният канал между скенера и основната база данни. Също така, скенер, който е отделен от базата данни, обикновено има вградена система за криптиране на данни, за да осигури трансфера на биометрични данни.

Алгоритъм за сравнение + база данни

Тези две части на биометричната система обикновено живеят една до друга и често се допълват взаимно. За някои биометрични характеристики алгоритъмът за сравнение може да извърши оптимизирано търсене в базата данни (сравнение по пръсти, сравнение по лице). И в някои (очи), за пълно сравнение, във всеки случай той трябва да обиколи цялата база данни.

Алгоритъмът за сравнение има много характеристики. Неговите две основни характеристики, FAR и FRR, до голяма степен определят биометричната система. Също така си струва да се отбележи:

1) Скорост на работа. За някои сравнения (очи) скоростта може да достигне стотици хиляди сравнения в секунда на обикновен компютър. Тази скорост е достатъчна, за да задоволи всякакви потребителски нужди, без да забелязва забавяне във времето. А за някои системи (3D лице) това вече е доста важна характеристика на системата, изискваща много изчислителна мощност за поддържане на скоростта, като същевременно увеличава базата.
2) Лекота на използване. Всъщност удобството на всяка система до голяма степен се определя от съотношението FAR, FRR. В системата можем леко да променим тяхната стойност, за да поставим акцент върху скоростта или надеждността. Грубо казано, графиката изглежда така:

Ако искаме високо ниво на надеждност, избираме позиция от лявата страна. И ако има малко потребители, тогава добрите индикатори ще бъдат от дясната страна на графиката, където ще има високи характеристики на удобство и следователно висока скорост.

"Направи нещо"

След сравнение биометричната система трябва да изведе резултатите от сравнението на контролните органи. Тогава това може да бъде или команда за „отворете вратата“, или информация „еди-кой си дойде на работа“. Но инсталаторите на системата трябва да решат какво да правят по-нататък с тази информация. Но дори и тук не всичко е толкова просто, трябва да вземем предвид възможностите за атака:

Атака срещу биометричната система

Въпреки факта, че много биометрични системи са оборудвани с алгоритми, които могат да открият атака срещу тях, това не е достатъчно, за да приемете сигурността леко. Най-простата атака срещу система за идентификация е многократното сканиране. Да приемем ситуация: в компанията работят около сто души. Нападателят се доближава до биометричната пропускателна система и я сканира многократно. Дори при надеждни системи, след няколко хиляди сканирания е възможно нарушител да бъде идентифициран погрешно и да му бъде позволено да влезе в съоръжението. За да избегнат това, много системи проследяват неуспешните сканирания и блокират влизането след 10-15 опита. Но в случаите, когато системата не може да направи това, тази задача пада върху потребителя. За съжаление това често се забравя.
Вторият начин за атака на биометрична система е подправяне на сканирания обект. Ако системата има алгоритми за борба с фалшифицирането, важно е да реагирате правилно на тях. Обикновено тези алгоритми също са вероятностни и имат свои собствени FAR и FRR. Така че не забравяйте да наблюдавате сигналите за атака навреме и да изпратите охрана.
В допълнение към атаката на самата система е възможно да се атакува средата на системата. Веднъж попаднахме на смешна ситуация в тази страна. Много интегратори не се тревожат много за преноса на данни. Те използват стандартен протокол за предаване

Андрей Борзенко

За установяване самоличността на задържания
на полицая му стига
просто го погледни в очите.
От вестници

С развитието на компютърните мрежи и разширяването на автоматизацията, стойността на информацията непрекъснато нараства. Държавни тайни, високотехнологично ноу-хау, търговски, правни и медицински тайни все повече се поверяват на компютър, който обикновено е свързан към локални и корпоративни мрежи. Популярността на глобалния интернет, от една страна, разкрива огромни възможности за електронна търговия, но от друга страна създава необходимост от по-надеждни мерки за сигурност за защита на корпоративните данни от външен достъп. Днес все повече компании се сблъскват с необходимостта да предотвратят неоторизиран достъп до своите системи и да защитят транзакциите в електронния бизнес.

Почти до края на 90-те години основният начин за персонализиране на потребител беше да се посочи неговото мрежово име и парола. За да бъдем честни, трябва да се отбележи, че този подход все още се следва в много институции и организации. Опасностите, свързани с използването на парола, са добре известни: паролите се забравят, съхраняват на грешно място и накрая могат просто да бъдат откраднати. Някои потребители записват своите пароли на хартия и държат тези бележки близо до работните си станции. Много фирмени екипи за информационни технологии съобщават, че по-голямата част от обажданията в бюрото за помощ включват забравени или изтекли пароли.

Известно е, че системата може да бъде измамена чрез въвеждане на чуждо име. За да направите това, трябва да знаете само някаква идентифицираща информация, която от гледна точка на системата за сигурност се притежава от едно лице. Нападателят, представяйки се за служител на компанията, получава на свое разположение всички ресурси, достъпни за този потребител, в съответствие с неговите правомощия и служебни задължения. Резултатът може да бъде различни незаконни действия, вариращи от кражба на информация до дезактивиране на целия информационен комплекс.

Разработчиците на традиционни устройства за идентификация вече са изправени пред факта, че стандартните методи са до голяма степен остарели. Проблемът по-специално е, че конвенционалното разграничение между контрол на физическия достъп и контрол на достъпа до информация вече не е приемливо. В крайна сметка, за да получите достъп до сървър, понякога изобщо не е необходимо да влизате в стаята, където се намира. Причината за това е концепцията за разпределени изчисления, която стана всеобхватна, съчетавайки както технологията клиент-сървър, така и интернет. Решаването на този проблем изисква радикално нови методи, базирани на нова идеология. Проучванията показват, че щетите в случай на неоторизиран достъп до фирмени данни могат да възлизат на милиони долари.

Има ли изход от тази ситуация? Оказва се, че има и то отдавна. Просто за достъп до системата трябва да използвате методи за идентификация, които не работят изолирано от своя носител. На това изискване отговарят биометричните характеристики на човешкото тяло. Съвременните биометрични технологии позволяват да се идентифицира човек въз основа на физиологични и психологически характеристики. Между другото, биометричните данни са известни на човечеството от много дълго време - дори древните египтяни са използвали идентификация по височина.

Основи на биометричната идентификация

Основната цел на биометричната идентификация е да се създаде система за регистрация, която изключително рядко да отказва достъп на законни потребители и в същото време напълно да изключва неоторизирано влизане в хранилищата на компютърна информация. В сравнение с паролите и картите, такава система осигурява много по-надеждна защита: в крайна сметка собственото тяло не може да бъде забравено или изгубено. Биометричното разпознаване на обект се основава на сравнение на физиологичните или психологически характеристики на този обект с неговите характеристики, съхранени в системната база данни. Подобен процес се случва постоянно в човешкия мозък, което ви позволява да разпознавате, например, вашите близки и да ги различавате от непознати.

Биометричните технологии могат да бъдат разделени на две големи категории – физиологични и психологически (поведенчески). В първия случай се анализират характеристики като черти на лицето, структура на окото (ретина или ирис), параметри на пръстите (папиларни линии, релеф, дължина на ставите и т.н.), длан (нейният отпечатък или топография), форма на ръката, модел на вена. на китката или термично изображение. Психологическите характеристики са гласът на човек, характеристиките на неговия подпис, динамичните параметри на писане и характеристиките на въвеждане на текст от клавиатурата.

Изборът на най-подходящия метод в дадена ситуация се влияе от редица фактори. Предложените технологии се различават по ефективност, а цената им в повечето случаи е пряко пропорционална на нивото на надеждност. Така използването на специализирано оборудване понякога оскъпява всяко работно място с хиляди долари.

Физиологичните характеристики, като папиларния модел на пръста, геометрията на дланта или модела (модела) на ириса на окото, са постоянни физически характеристики на човек. Този тип измерване (проверка) е практически непроменен, както и самите физиологични характеристики. Характеристиките на поведението, например подпис, глас или почерк на клавиатурата, се влияят както от контролирани действия, така и от по-малко контролируеми психологически фактори. Тъй като поведенческите характеристики могат да се променят с времето, регистрираната биометрична проба трябва да се актуализира при всяка употреба. Биометричните данни, базирани на поведенчески характеристики, са по-евтини и представляват по-малка заплаха за потребителите; Но идентифицирането на човек по физиологични белези е по-точно и осигурява по-голяма сигурност. Във всеки случай и двата метода осигуряват значително по-високо ниво на идентификация от паролите или картите.

Важно е да се отбележи, че всички биометрични инструменти за удостоверяване под една или друга форма използват статистическите свойства на някои качества на индивида. Това означава, че резултатите от прилагането им са вероятностни по природа и ще се променят от време на време. Освен това всички подобни инструменти не са имунизирани срещу грешки при удостоверяване. Има два вида грешки: фалшив отказ (не са разпознали някой друг) и фалшиво допускане (пропуснали са някой друг да премине). Трябва да се каже, че тази тема е добре проучена в теорията на вероятностите от развитието на радара. Въздействието на грешките върху процеса на удостоверяване се оценява чрез сравняване на средните вероятности съответно за фалшиво отхвърляне и фалшиво допускане. Както показва практиката, тези две вероятности са свързани с обратна връзка, т.е. Когато се опитате да затегнете контрола, вероятността да не допуснете някой друг в системата се увеличава и обратното. Следователно във всеки случай е необходимо да се търси някакъв вид компромис. Въпреки това, дори и според най-песимистичните оценки на експертите, биометрията печели във всички сравнения, тъй като е значително по-надеждна от другите съществуващи методи за удостоверяване.

В допълнение към ефективността и цената, компаниите трябва да обмислят и как служителите реагират на биометричните данни. Идеалната система трябва да бъде лесна за използване, бърза, ненатрапчива, удобна и социално приемлива. В природата обаче нищо не е идеално и всяка от разработените технологии само частично отговаря на целия набор от изисквания. Но дори и най-неудобните и непопулярни средства (например идентификация на ретината, която потребителите се опитват по всякакъв начин да избегнат, като предпазват очите си) носят несъмнени ползи за работодателя: те демонстрират нужното внимание на компанията към проблемите на сигурността.

Развитието на биометричните устройства протича в няколко посоки, но общите им характеристики са ненадминато днес ниво на сигурност, липсата на традиционните недостатъци на системите за защита с пароли и карти и висока надеждност. Успехите на биометричните технологии досега се свързват главно с организации, където те се прилагат по поръчка, например за контрол на достъпа до защитени зони или за идентифициране на лица, които са привлекли вниманието на правоприлагащите органи. Корпоративните потребители изглежда все още не осъзнават пълния потенциал на биометричните данни. Често мениджърите на компании се колебаят да внедрят биометрични системи от страх, че евентуални неточности в измерванията ще лишат потребителите от достъпа, на който имат право. Въпреки това новите технологии все повече навлизат на корпоративния пазар. Вече днес има десетки хиляди компютъризирани места, съоръжения за съхранение, изследователски лаборатории, кръвни банки, банкомати и военни съоръжения, достъпът до които се контролира от устройства, които сканират уникалните физиологични или поведенчески характеристики на индивида.

Методи за удостоверяване

Както знаете, удостоверяването включва проверка на автентичността на обект, който по принцип може да бъде не само човек, но и софтуерен процес. Най-общо казано, автентификацията на лица е възможна чрез представяне на информация, съхранявана в различни форми. Може да е:

• парола, личен номер, криптографски ключ, мрежов адрес на компютър в мрежата;
• смарт карта, електронен ключ;
• външен вид, глас, модел на ириса, пръстови отпечатъци и други биометрични характеристики на потребителя.

Удостоверяването ви позволява разумно и надеждно да разграничите правата за достъп до информация, която е за обществено ползване. От друга страна обаче възниква проблемът с осигуряването на целостта и надеждността на тази информация. Потребителят трябва да е уверен, че има достъп до информация от реномиран източник и че информацията не е била променяна без подходящо разрешение.

Намирането на съвпадение едно към едно (един атрибут) се нарича проверка. Този метод е бърз и поставя минимални изисквания към изчислителната мощност на компютъра. Но търсенето "един към много" се нарича идентификация. Прилагането на такъв алгоритъм обикновено е не само трудно, но и скъпо. Днес на пазара навлизат биометрични устройства, които използват такива индивидуални човешки характеристики като пръстови отпечатъци, черти на лицето, ирис и ретина, форма на дланта, глас, говор и характеристики на подписа, за да проверяват и идентифицират компютърните потребители. На етапа на тестване и пробна експлоатация има системи, които позволяват на потребителите да бъдат удостоверени по топлинното поле на лицето, модела на кръвоносните съдове на ръката, миризмата на тялото, температурата на кожата и дори формата на ушите.

Всяка биометрична система ви позволява да разпознаете определен модел и да установите автентичността на специфични физиологични или поведенчески характеристики на потребителя. Логично една биометрична система може да бъде разделена на два модула: модул за регистрация и модул за идентификация. Първият отговаря за обучението на системата да идентифицира конкретно лице. На етапа на регистрация биометричните сензори сканират необходимите физиологични или поведенчески характеристики на човек и създават цифрово представяне на тях. Специален модул обработва това представяне, за да подчертае характерните черти и да генерира по-компактно и изразително представяне, наречено шаблон. За изображение на лице такива характерни черти могат да бъдат размерът и взаимното разположение на очите, носа и устата. В базата данни на биометричната система се съхранява шаблон за всеки потребител.

Идентификационният модул отговаря за разпознаването на човек. По време на фазата на идентификация биометричният сензор взема характеристиките на лицето, което трябва да бъде идентифицирано, и преобразува тези характеристики в същия цифров формат, в който се съхранява шаблонът. Полученият шаблон се сравнява със съхранения, за да се определи дали шаблоните съвпадат един с друг.

Например в Microsoft Windows удостоверяването на потребителя изисква два обекта - потребителско име и парола. Когато използвате пръстови отпечатъци в процеса на удостоверяване, потребителското име се въвежда за регистрация и пръстовият отпечатък замества паролата (Фигура 1). Тази технология използва името на потребителя като указател за извличане на акаунта на потребителя и проверка за съвпадение едно към едно между модела на пръстовия отпечатък, прочетен по време на регистрация, и модела, съхранен преди това за това потребителско име. Във втория случай шаблонът за пръстов отпечатък, въведен по време на регистрацията, трябва да се сравни с целия набор от запазени шаблони.

При избора на метод за удостоверяване има смисъл да се вземат предвид няколко основни фактора:

• ценност на информацията;
• разходи за софтуер и хардуер за удостоверяване;
• производителност на системата;
• потребителско отношение към използваните методи за удостоверяване;
• специфика (предназначение) на защитения информационен комплекс.

Очевидно е, че цената и следователно качеството и надеждността на средствата за удостоверяване трябва да са пряко свързани с важността на информацията. В допълнение, увеличаването на производителността на комплекса обикновено е съпроводено и с увеличаване на цената му.

Пръстови отпечатъци

През последните години идентификацията с пръстови отпечатъци привлече вниманието като биометрична технология, която вероятно ще бъде най-широко използвана в бъдеще. Според Gartner Group (http://www.gartnergroup.com) тази технология доминира на корпоративния пазар и в близко бъдеще може да се конкурира само с технологията за разпознаване на ириса.

Правителствата и гражданските организации по света отдавна използват пръстовите отпечатъци като основен метод за идентифициране на лица. В допълнение, пръстовите отпечатъци са най-точните, лесни за използване и рентабилни биометрични характеристики за използване в компютърно базирана система за идентификация. Тази технология в САЩ се използва например от транспортните отдели на няколко държавни администрации, MasterCard, ФБР, Тайните служби, Агенцията за национална сигурност, министерствата на финансите и отбраната и др. Като елиминира необходимостта от потребителски пароли, технологията за разпознаване на пръстови отпечатъци намалява обажданията за поддръжка и намалява разходите за администриране на мрежата.

Обикновено системите за разпознаване на пръстови отпечатъци се разделят на два вида: за идентификация - AFIS (Automatic Fingerprint Identification Systems) и за проверка. В първия случай се използват отпечатъците на всичките десет пръста. Такива системи са широко използвани в съдебната система. Устройствата за проверка обикновено работят с информация за пръстовите отпечатъци на един или по-рядко на няколко пръста. Сканиращите устройства обикновено са три вида: оптични, ултразвукови и базирани на микрочип.

Предимствата на достъпа с пръстови отпечатъци са лекота на използване, удобство и надеждност. Има два основни алгоритъма за разпознаване на пръстови отпечатъци: по отделни детайли (характерни точки) и по релефа на цялата повърхност на пръста. Съответно в първия случай устройството регистрира само някои зони, които са уникални за даден пръстов отпечатък и определя тяхната относителна позиция. Във втория случай се обработва изображението на целия печат. Съвременните системи все повече използват комбинация от тези два метода. Това избягва недостатъците и на двете и повишава надеждността на идентификацията. Отнема малко време, за да регистрирате пръстовия отпечатък на човек на оптичен скенер наведнъж. Малка CCD камера, независимо устройство или вградена в клавиатурата, прави снимка на вашия пръстов отпечатък. След това, използвайки специални алгоритми, полученото изображение се преобразува в уникален „шаблон“ - карта от микроточки на пръстовия отпечатък, които се определят от прекъсванията и пресичанията на линиите, присъстващи в него. След това този шаблон (а не самият пръстов отпечатък) се криптира и записва в база данни за удостоверяване на потребителите на мрежата. Един шаблон съхранява от няколко десетки до стотици микроточки. В същото време потребителите не трябва да се притесняват за неприкосновеността на поверителността си, тъй като самият пръстов отпечатък не се съхранява и не може да бъде пресъздаден с помощта на микроточки.

Предимството на ултразвуковото сканиране е възможността да се определят необходимите характеристики върху мръсни пръсти и дори през тънки гумени ръкавици. Заслужава да се отбележи, че съвременните системи за разпознаване не могат да бъдат измамени дори от прясно отрязани пръсти (микрочипът измерва физическите параметри на кожата). Повече от 50 различни производители разработват такива системи.

Използването на пръстов отпечатък за лична идентификация е най-удобният от всички биометрични методи. Вероятността за грешка при идентифициране на потребител е много по-ниска в сравнение с други биометрични методи. Качеството на разпознаването на пръстовия отпечатък и възможността за правилното му обработване от алгоритъма силно зависят от състоянието на повърхността на пръста и неговото положение спрямо сканиращия елемент. Различните системи имат различни изисквания за тези два параметъра. Естеството на изискванията зависи по-специално от използвания алгоритъм. Например, разпознаването по характерни точки създава високо ниво на шум, когато повърхността на пръста е в лошо състояние. Разпознаването по цялата повърхност няма този недостатък, но изисква много прецизно поставяне на пръста върху сканиращия елемент. Устройство за идентификация на пръстови отпечатъци (скенер, фиг. 2) не изисква много място и може да се монтира в посочващо устройство (мишка) или клавиатура.

Геометрия на лицето

Идентифицирането на човек по лицето в ежедневието без съмнение е най-разпространеният метод за разпознаване. Що се отнася до техническото му изпълнение, това е по-сложна (от математическа гледна точка) задача от разпознаването на пръстови отпечатъци и освен това изисква по-скъпо оборудване (имате нужда от цифрова видео или фото камера и карта за заснемане на видео). Този метод има едно съществено предимство: съхраняването на данни за един примерен идентификационен шаблон изисква много малко памет. И всичко това, защото, както се оказа, човешкото лице може да бъде „разглобено“ на сравнително малък брой области, които са еднакви за всички хора. Например, за да се изчисли уникален модел, съответстващ на конкретен човек, са необходими само 12 до 40 характерни области.

Обикновено камерата се монтира на разстояние няколко десетки сантиметра от обекта. След като получи изображението, системата анализира различни параметри на лицето (например разстоянието между очите и носа). Повечето алгоритми ви позволяват да компенсирате присъствието на очила, шапка и брада върху изследваната тема. За тази цел обикновено се използва лицево сканиране в инфрачервения диапазон. Би било наивно да се предполага, че такива системи дават много точни резултати. Въпреки това в редица страни те се използват доста успешно за проверка на касиери и потребители на депозитни сейфове.

Геометрия на ръцете

Наред със системите за оценка на геометрията на лицето има оборудване за разпознаване на очертанията на дланите на ръцете. В този случай се оценяват повече от 90 различни характеристики, включително размера на самата длан (три измерения), дължината и ширината на пръстите, очертанията на ставите и др. В момента идентификацията на потребителите въз основа на геометрията на ръцете се използва в законодателни органи, международни летища, болници, имиграционни служби и др. Ползите от геометричната идентификация на дланта са сравними с тези на идентификацията с пръстови отпечатъци по отношение на сигурността, въпреки че четецът за отпечатък на длан заема повече място.

Ирис

Доста надеждно разпознаване се осигурява от системи, които анализират модела на ириса на човешкото око. Факт е, че тази характеристика е доста стабилна, не се променя през целия живот на човека и е неподатлива на замърсяване и рани. Имайте предвид също, че ирисите на дясното и лявото око са значително различни по дизайн.

Обикновено се прави разлика между активни и пасивни системи за разпознаване. При системи от първия тип потребителят трябва сам да настрои камерата, като я движи за по-точно насочване. Пасивните системи са по-лесни за използване, тъй като камерата се настройва автоматично. Високата надеждност на това оборудване позволява използването му дори в поправителни институции.

Предимството на скенерите за ирис е, че те не изискват от потребителя да се фокусира върху целта, тъй като моделът на петна по ириса е на повърхността на окото. Всъщност видеоизображението на окото може да бъде сканирано дори от по-малко от метър разстояние, което прави скенерите на ириса подходящи за банкомати.

Ретината

Методът за идентификация на ретината получи практическо приложение сравнително наскоро - някъде в средата на 50-те години на миналия 20 век. Тогава беше доказано, че дори при близнаците моделът на кръвоносните съдове на ретината не съвпада. За да се регистрирате със специално устройство, трябва само да погледнете през шпионката на камерата за по-малко от минута. През това време системата успява да освети ретината и да приеме отразения сигнал. Сканирането на ретината използва инфрачервена светлина с нисък интензитет, насочена през зеницата към кръвоносните съдове в задната част на окото. От получения сигнал се извличат няколкостотин начални характерни точки, информацията за които се осреднява и съхранява в кодиран файл. Недостатъците на такива системи включват, на първо място, психологическия фактор: не всеки човек се осмелява да погледне в непозната тъмна дупка, където нещо блести в очите. Освен това е необходимо да се следи позицията на окото спрямо дупката, тъй като такива системи обикновено са чувствителни към неправилна ориентация на ретината. Скенерите на ретината станаха широко разпространени при организирането на достъп до строго секретни системи, тъй като гарантират един от най-ниските проценти на отказ на достъп на регистрирани потребители и почти нулев процент грешки.

Глас и реч

Много компании произвеждат софтуер, който може да идентифицира човек по глас. Тук се оценяват параметри като височина, модулация, интонация и др. За разлика от външното разпознаване, този метод не изисква скъпо оборудване – достатъчни са само звукова карта и микрофон.

Гласовата идентификация е удобен, но не толкова надежден метод, както другите биометрични методи. Например, човек с настинка може да има затруднения при използването на такива системи. Гласът се формира от комбинация от физиологични и поведенчески фактори, така че основното предизвикателство, свързано с този биометричен подход, е точността на идентификацията. В момента гласовата идентификация се използва за контрол на достъпа до помещения със средна степен на сигурност.

Подпис

Както се оказва, подписът е толкова уникален атрибут на човек, колкото и неговите физиологични характеристики. В допълнение, това е по-познат метод за идентификация за всяко лице, тъй като, за разлика от пръстовите отпечатъци, той не е свързан с престъпната сфера. Една от обещаващите технологии за удостоверяване се базира на уникалните биометрични характеристики на движението на човешката ръка по време на писане. Обикновено има два начина за обработка на данни за подпис: просто сравнение с проба и динамична проверка. Първият е много ненадежден, тъй като се основава на обичайното сравнение на въведения подпис с графични проби, съхранявани в базата данни. Поради факта, че подписът не винаги е един и същ, този метод дава висок процент грешки. Динамичният метод на проверка изисква много по-сложни изчисления и позволява запис в реално време на параметрите на процеса на подписване, като скоростта на движение на ръката в различни области, силата на натиск и продължителността на различните етапи на подписа. Това гарантира, че дори опитен графолог не може да фалшифицира подпис, тъй като никой не е в състояние да копира точно поведението на ръката на собственика на подписа.

Потребителят, използвайки стандартен дигитайзер и писалка, имитира обичайния си подпис, а системата чете параметрите на движението и ги сравнява с тези, които преди това са били въведени в базата данни. Ако изображението на подписа съответства на стандарта, системата прикачва информация към документа, който се подписва, включително име на потребителя, имейл адрес, позиция, текущо време и дата, параметри на подписа, съдържащи няколко десетки характеристики на динамиката на движение (посока, скорост, ускорение) и други. Тези данни се криптират, след това се изчислява контролна сума за тях и след това всичко се криптира отново, образувайки така наречения биометричен етикет. За да настрои системата, новорегистриран потребител извършва процедурата за подписване на документ от пет до десет пъти, което позволява да се получат средни показатели и интервал на доверие. Тази технология е използвана за първи път от PenOp.

Идентификацията с подпис не може да се използва навсякъде - по-специално този метод не е подходящ за ограничаване на достъпа до помещения или за достъп до компютърни мрежи. Въпреки това, в някои сфери, например в банковата индустрия, както и навсякъде, където се изпълняват важни документи, проверката на верността на подписа може да бъде най-ефективният и най-важното - лесен и дискретен начин. Досега финансовата общност бавно приемаше автоматизирани методи за идентификация на подписа на кредитна карта и проверка на приложението, тъй като подписите все още са твърде лесни за фалшифициране. Това предотвратява въвеждането на идентификация с подпис във високотехнологични системи за сигурност.

Перспективи

Бих искал да отбележа, че най-ефективната защита се осигурява от системи, в които биометричните системи са комбинирани с други хардуерни инструменти за удостоверяване, като смарт карти. Чрез комбиниране на различни методи за биометрична и хардуерна автентификация можете да получите много надеждна система за сигурност (което косвено се потвърждава от големия интерес, който водещите производители проявяват към тези технологии).

Имайте предвид, че смарт картите формират един от най-големите и бързо развиващи се сегменти на пазара за електронни продукти за потребители. Dataquest (http://www.dataquest.com) прогнозира, че продажбите на смарт карти ще надхвърлят половин милиард долара до следващата година. Използването на смарт карти изисква наличието на всяко работно място на специално четящо (терминално) устройство, свързано с компютър, което елиминира необходимостта от включването на потребителя в процеса на взаимодействие между картата и сървъра за удостоверяване. Самата смарт карта осигурява две нива на удостоверяване. За да работи системата, потребителят трябва да постави смарт картата в четеца и след това да въведе правилния персонален идентификационен номер. На руския пазар сложни решения, съчетаващи идентификация с пръстов отпечатък и използване на смарт карти (фиг. 3), се предлагат например от Compaq (http://www.compaq.ru) и Fujitsu-Siemens (http://www .fujitsu-siemens.ru).

Ориз. 3. Комбинирана система със скенер и смарт карта.

В допълнение към големите компютърни компании като Fujitsu-Siemens, Motorola, Sony, Unisys, разработването на биометрични технологии в момента се извършва предимно от малки частни компании, които са се обединили в консорциум по биометрия - Biometric Consortium (http://www. biometrics.org). Един от най-обнадеждаващите знаци, че биометричните данни най-накрая навлизат в основния поток на ИТ индустрията, е създаването на BioAPI (Biometrics API). Зад това развитие стои консорциум от производители, създаден през 1998 г. от Compaq, IBM, Identicator Technology, Microsoft, Miros и Novell специално за разработване на стандартизирана спецификация, поддържаща съществуващи биометрични технологии, които могат да бъдат внедрени в операционни системи и приложен софтуер. Консорциумът BioAPI днес включва 78 големи публични и частни компании.

Сега корпоративните клиенти могат да използват биометрични продукти в рамките на стандартните компютърни и мрежови технологии, като по този начин избягват значителни материални и времеви разходи за интегриране на всички системни компоненти. Стандартните API осигуряват достъп до широк набор от биометрични устройства и софтуерни продукти и позволяват съвместно използване на продукти от различни производители.

Тази година правителството на САЩ вече обяви внедряването на отворения стандарт BioAPI в държавните агенции. Нововъведенията ще засегнат преди всичко Министерството на отбраната на САЩ, където се планира въвеждането на нови смарт карти, които съхраняват пръстови отпечатъци и примерен подпис на собственика за няколко милиона военни и цивилни служители.

Според редица анализатори биометричните технологии все още се развиват доста бавно, но не е далеч времето, когато не само настолни и преносими компютри, но и мобилни телефони ще бъдат немислими без подобни средства за удостоверяване. Големи очаквания са свързани с поддръжката на перспективни биометрични технологии от операционната система Microsoft Windows.

Днес биометричните системи за сигурност се използват все повече поради разработването на нови математически алгоритми за удостоверяване. Обхватът на проблемите, които могат да бъдат решени с помощта на новите технологии, е доста обширен:

• Правоприлагане и криминалистика;
• Система за контрол на достъп (СКД) и ограничаване на достъпа до обществени и търговски сгради, частни домове (smart home);
• Прехвърляне и получаване на поверителна лична и търговска информация;
• Извършване на търговски, финансови и банкови електронни транзакции;
• Вход в електронно дистанционно и/или локално работно място;
• Блокиране на работата на съвременни джаджи и защита на електронни данни (ключове за криптиране);
• Поддържане и достъп до държавни ресурси;

Традиционно алгоритмите за биометрично удостоверяване могат да бъдат разделени на два основни типа:

• Статично – пръстови отпечатъци, ирис; измерване на формата на ръката, линията на дланите, разположението на кръвоносните съдове, измерване на формата на лицето в 2D и 3D алгоритми;
• Динамичен – почерк и ритъм на писане; походка, глас и др.

Основни критерии за избор

Когато избирате способна инсталация за измерване на биологичен параметър от всякакъв тип, трябва да обърнете внимание на два параметъра:

• FAR - определя математическата вероятност за съвпадение на ключови биологични параметри на двама различни хора;
• FRR - определя вероятността от отказ на достъп на лице, което има право на това.

Ако производителите пропуснат тези характеристики, когато представят своя продукт, тогава тяхната система е неефективна и изостава от конкурентите по функционалност и отказоустойчивост.

Също така важни параметри за удобна работа са:

• Лесно използване и възможност за извършване на идентификация без спиране пред устройството;
• Скоростта на четене на параметъра, обработката на получената информация и размера на базата данни от биологични референтни индикатори.

Трябва да се помни, че биологичните показатели, статични в по-малка степен и динамични в по-голяма степен, са параметри, които са обект на постоянни промени. Най-лошата производителност за статична система е FAR~0,1%, FRR~6%. Ако дадена биометрична система има нива на отказ под тези стойности, тогава тя е неефективна и неефективна.

Класификация

Днес пазарът на биометрични системи за удостоверяване е изключително неравномерно развит. Освен това, с редки изключения, производителите на системи за сигурност също произвеждат софтуер със затворен код, който е подходящ изключително за техните биометрични четци.

Пръстови отпечатъци

Анализът на пръстови отпечатъци е най-разпространеният, технически и софтуерно усъвършенстван метод за биометрично удостоверяване. Основното условие за развитие е добре развитата научна, теоретична и практическа база от знания. Методология и система за класификация на папиларните линии. При сканиране ключовите точки са краищата на линията на шаблона, разклоненията и единичните точки. Особено надеждни скенери въвеждат система за защита срещу латексови ръкавици с пръстови отпечатъци - проверка на релефа на папиларните линии и/или температурата на пръстите.

В съответствие с броя, характера и разположението на ключовите точки се генерира уникален цифров код, който се съхранява в паметта на базата данни. Времето за дигитализиране и проверка на пръстов отпечатък обикновено не надвишава 1-1,5 секунди, в зависимост от размера на базата данни. Този метод е един от най-надеждните. За усъвършенствани алгоритми за автентикация - Veri Finger SKD, показателите за надеждност са FAR - 0.00%...0.10%, FRR - 0.30%... 0.90%. Това е достатъчно за надеждна и непрекъсната работа на системата в организация с персонал от над 300 души.

Предимства и недостатъци

Безспорните предимства на този метод са:

• Висока надеждност;
• По-ниска цена на устройствата и техния богат избор;
• Лесна и бърза процедура за сканиране.

Основните недостатъци включват:

• Папиларните линии по пръстите лесно се повреждат, причинявайки системни грешки и блокирайки достъпа за оторизирани служители;
• Скенерите за пръстови отпечатъци трябва да имат система за защита срещу фалшиви изображения: температурни сензори, детектори за налягане и др.

Производители

Трябва да се отбележат чуждестранните компании, които произвеждат биометрични системи, устройства за системи за контрол на достъпа и софтуер за тях:

• SecuGen – мобилни компактни USB скенери за компютърен достъп;
• Bayometric Inc – производство на различни видове биометрични скенери за комплексни системи за сигурност;
• DigitalPersona, Inc – пускане на комбинирани скенери с интегрирани дръжки на вратите.

Местни компании, произвеждащи биометрични скенери и софтуер за тях:

• BioLink
• Сонда
• SmartLock

Сканиране на очите

Ирисът на окото е толкова уникален, колкото и папиларните линии на ръката. След като най-накрая се формира на двегодишна възраст, той практически не се променя през целия живот. Изключение правят наранявания и остри патологии на очни заболявания. Това е един от най-точните методи за удостоверяване на потребителя. Устройствата извършват сканиране и първична обработка на данни за 300-500 ms, сравнението на цифровизирана информация на компютър със средна мощност се извършва със скорост 50 000-150 000 сравнения в секунда. Методът не налага ограничения върху максималния брой потребители. FAR статистика - 0,00%...0,10% и FRR - 0,08%... 0,19% са събрани въз основа на алгоритъма Casia EyR SDK. Според тези изчисления се препоръчва използването на такива системи за достъп в организации с повече от 3000 служители. Съвременните устройства широко използват камери с 1,3 MP матрица, която ви позволява да заснемате и двете очи по време на сканиране, което значително увеличава прага на фалшиви или неразрешени положителни резултати.

Предимства и недостатъци

• Предимства:
  • Висока статистическа надеждност;
  • Заснемането на изображението може да се извърши на разстояние до няколко десетки сантиметра, докато физическият контакт на лицето с външната обвивка на сканиращия механизъм е изключен;
  • Надеждни методи, които изключват фалшифициране - проверка на настаняването на ученика - почти напълно изключват неоторизиран достъп.
• недостатъци:
  • Цената на такива системи е значително по-висока от тази на системите за пръстови отпечатъци;
  • Готови решения се предлагат само за големи компании.

Основните играчи на пазара са: LG, Panasonic, Electronics, OKI, които работят с лицензи на Iridian Technologies. Най-често срещаният продукт, който можете да срещнете на руския пазар, са готови решения: BM-ET500, Iris Access 2200, OKI IrisPass. Наскоро се появиха нови компании, заслужаващи доверие: AOptix, SRI International.

Сканиране на ретината

Още по-рядко срещан, но по-надежден метод е сканирането на разположението на капилярната мрежа върху ретината. Този модел има стабилна структура и остава непроменен през целия живот. Въпреки това, много високата цена и сложността на системата за сканиране, както и необходимостта да останете неподвижни за дълго време, правят такава биометрична система достъпна само за държавни агенции с повишена система за сигурност.

Разпознаване на лица

Има два основни алгоритъма за сканиране:

2D е най-неефективният метод, който създава множество статистически грешки. Състои се от измерване на разстоянието между основните органи на лицето. Не изисква използването на скъпо оборудване, достатъчно е само камера и подходящ софтуер. Напоследък придоби значителна популярност в социалните мрежи.

3D - този метод е коренно различен от предишния. По-точно е; обектът дори не трябва да спира пред камерата, за да го идентифицира. Сравнението с информацията, въведена в базата данни, се прави благодарение на серийно заснемане, което се извършва в движение. За да подготви данни за клиент, обектът завърта главата си пред камерата и програмата генерира 3D изображение, с което сравнява оригинала.

Основните производители на софтуер и специализирано оборудване на пазара са: Geometrix, Inc., Genex Technologies, Cognitec Systems GmbH, Bioscrypt. Сред руските производители могат да се отбележат Artec Group, Vocord, ITV.

Ръчно сканиране

Също разделен на два коренно различни метода:

• Сканиране на модела на вените на ръцете под въздействието на инфрачервено лъчение;
• Геометрия на ръцете - методът произлиза от криминологията и наскоро остана в миналото. Състои се от измерване на разстоянието между ставите на пръстите.

Изборът на подходяща биометрична система и интегрирането й в системата за контрол на достъп зависи от специфичните изисквания на системата за сигурност на организацията. В по-голямата си част нивото на защита срещу фалшифициране на биометрични системи е доста високо, така че за организации със средно ниво на достъп до сигурност (секретност) бюджетните системи за удостоверяване на пръстови отпечатъци са напълно достатъчни.