ZlodeiBaal 11. srpna 2011 v 21:54

Moderní biometrické identifikační metody

• Informační bezpečnost

V poslední době se na Habrém objevilo mnoho článků věnovaných systémům identifikace obličeje Google. Upřímně řečeno, z mnoha z nich páchne žurnalistika a mírně řečeno neschopnost. A chtěl jsem napsat dobrý článek o biometrii, není to můj první! Na Habrého je pár dobrých článků o biometrii – ale jsou docela krátké a neúplné. Zde se pokusím stručně nastínit obecné principy biometrické identifikace a moderní výdobytky lidstva v této věci. Včetně identifikace podle tváří.

Článek má, což je v podstatě jeho prequel.

Jako základ pro článek bude použita společná publikace s kolegou v časopise (BDI, 2009), upravená tak, aby vyhovovala moderní realitě. Habré ještě není kolega, ale podpořil zde zveřejnění upraveného článku. V době publikace byl článek stručným přehledem trhu moderních biometrických technologií, který jsme si pro sebe provedli před představením našeho produktu. Posudky o použitelnosti uvedené v druhé části článku jsou založeny na názorech lidí, kteří produkty používali a implementovali, a také na názorech lidí zapojených do výroby biometrických systémů v Rusku a Evropě.

obecná informace

Začněme základy. V 95 % případů je biometrie v podstatě matematická statistika. A matstat je exaktní věda, jejíž algoritmy se používají všude: v radarech i v bayesovských systémech. Chyby prvního a druhého typu lze považovat za dvě hlavní charakteristiky jakéhokoli biometrického systému). V radarové teorii se obvykle nazývají „falešný poplach“ nebo „nepřijetí cíle“ a v biometrii jsou nejrozšířenějšími koncepty FAR (False Acceptance Rate) a FRR (False Rejection Rate). První číslo charakterizuje pravděpodobnost falešné shody mezi biometrickými charakteristikami dvou lidí. Druhým je pravděpodobnost odepření přístupu osobě s prověrkou. Čím nižší je hodnota FRR pro stejné hodnoty FAR, tím lepší je systém. Někdy se používá i srovnávací charakteristika EER, která určuje bod, ve kterém se protínají grafy FRR a FAR. Ne vždy je ale reprezentativní. Další podrobnosti si můžete prohlédnout např.
Lze poznamenat následující: pokud vlastnosti systému nezahrnují FAR a FRR pro otevřené biometrické databáze, pak bez ohledu na to, co výrobci deklarují o jeho vlastnostech, je tento systém s největší pravděpodobností neúčinný nebo mnohem slabší než jeho konkurenti.
Ale nejen FAR a FRR určují kvalitu biometrického systému. Pokud by to byl jediný způsob, pak by vedoucí technologií bylo rozpoznávání DNA, pro které FAR a FRR mají tendenci k nule. Je ale zřejmé, že tato technologie není v současné fázi lidského vývoje použitelná! Vyvinuli jsme několik empirických charakteristik, které nám umožňují posoudit kvalitu systému. „Odolnost proti padělání“ je empirická charakteristika, která shrnuje, jak snadné je oklamat biometrický identifikátor. „Stabilita prostředí“ je charakteristika, která empiricky vyhodnocuje stabilitu systému za různých vnějších podmínek, jako jsou změny osvětlení nebo pokojové teploty. „Snadné použití“ ukazuje, jak obtížné je používat biometrický skener a zda je identifikace možná „na cestách“. Důležitou charakteristikou je „Rychlost provozu“ a „Cena systému“. Neměli bychom zapomínat, že biometrická charakteristika člověka se může v průběhu času měnit, takže pokud je nestabilní, je to značná nevýhoda.
Množství biometrických metod je úžasné. Hlavní metody využívající statické biometrické charakteristiky člověka jsou identifikace podle papilárního vzoru na prstech, duhovce, obličejové geometrie, sítnice, vzoru žil ruky, geometrie ruky. Existuje také skupina metod, které využívají dynamické charakteristiky: identifikace hlasem, dynamika rukopisu, srdeční frekvence a chůze. Níže je uveden rozpis trhu s biometrickými údaji před několika lety. Každý druhý zdroj kolísá o 15-20 procent, takže je to jen odhad. Také zde se pod pojmem „geometrie ruky“ skrývají dvě různé metody, o kterých bude pojednáno níže.


V tomto článku se budeme zabývat pouze těmi charakteristikami, které jsou použitelné v systémech řízení a správy přístupu (ACS) nebo v úlohách jim podobných. Vzhledem k jeho nadřazenosti se jedná především o statické charakteristiky. Z dynamických charakteristik má v současnosti alespoň nějakou statistickou významnost pouze rozpoznávání hlasu (srovnatelné s nejhoršími statickými algoritmy FAR~0,1%, FRR~6%), ale pouze za ideálních podmínek.
Chcete-li získat představu o pravděpodobnostech FAR a FRR, můžete odhadnout, jak často dojde k falešným shodám, pokud nainstalujete identifikační systém u vchodu do organizace s N zaměstnanci. Pravděpodobnost falešné shody snímače otisků prstů pro databázi N otisků prstů je FAR∙N. A každý den také projde bodem kontroly přístupu asi N lidí. Pak je pravděpodobnost chyby za pracovní den FAR∙(N∙N). Samozřejmě v závislosti na cílech identifikačního systému se pravděpodobnost chyby za jednotku času může značně lišit, ale pokud přijmeme jednu chybu za pracovní den jako přijatelnou, pak:
(1)
Pak zjistíme, že stabilní provoz identifikačního systému při FAR=0,1 % =0,001 je možný při velikosti personálu N≈30.

Biometrické skenery

Dnes pojmy „biometrický algoritmus“ a „biometrický skener“ spolu nutně nemusí souviset. Společnost může tyto prvky vyrábět jednotlivě nebo společně. Největšího rozdílu mezi výrobci skenerů a výrobci softwaru bylo dosaženo na trhu s biometrií prstových papilárních vzorů. Nejmenší 3D skener obličeje na trhu. Úroveň diferenciace ve skutečnosti do značné míry odráží vývoj a nasycení trhu. Čím větší výběr, tím více je téma propracováno a dovedeno k dokonalosti. Různé skenery mají různé sady schopností. V podstatě se jedná o soubor testů, které mají ověřit, zda je s biometrickým objektem manipulováno či nikoli. U skenerů prstů to může být nárazový test nebo kontrola teploty, u očních skenerů to může být test akomodace zornice, u skenerů obličeje pohyb obličeje.
Skenery výrazně ovlivňují výsledné statistiky FAR a FRR. V některých případech se tato čísla mohou měnit i desítkykrát, zejména v reálných podmínkách. Charakteristiky algoritmu jsou obvykle uvedeny pro určitý „ideální“ základ nebo jednoduše pro vhodný základ, kde jsou rozmazané a rozmazané snímky vyřazeny. Pouze několik algoritmů poctivě označuje jak základnu, tak i úplné vydání FAR/FRR.

A nyní podrobněji o každé z technologií

Otisky prstů

Daktyloskopie (rozpoznávání otisků prstů) je dosud nejrozvinutější biometrickou metodou osobní identifikace. Katalyzátorem pro vývoj metody bylo její široké použití ve forenzní vědě 20. století.
Každá osoba má jedinečný papilární vzor otisku prstu, který umožňuje identifikaci. Algoritmy obvykle používají charakteristické body na otiscích prstů: konec čáry vzoru, větvení čáry, jednotlivé body. Kromě toho se používají informace o morfologické struktuře otisku prstu: relativní poloha uzavřených linií papilárního vzoru, „klenuté“ a spirálové linie. Vlastnosti papilárního vzoru jsou převedeny na jedinečný kód, který zachovává informační obsah obrazu otisku prstu. A právě „kódy otisků prstů“ jsou uloženy v databázi sloužící k vyhledávání a porovnávání. Doba převodu obrázku otisku prstu na kód a jeho identifikaci obvykle nepřesáhne 1 s, v závislosti na velikosti databáze. Čas strávený zvednutím ruky se nebere v úvahu.

Jako zdroj dat FAR a FRR byly použity statistiky VeriFinger SDK získané pomocí skeneru otisků prstů DP U.are.U. Za posledních 5-10 let neudělaly vlastnosti rozpoznávání prstů velký pokrok, takže výše uvedená čísla docela dobře ukazují průměrnou hodnotu moderních algoritmů. Samotný algoritmus VeriFinger již několik let vítězí v mezinárodní soutěži ověřování otisků prstů, kde soutěží algoritmy pro rozpoznávání prstů.

Charakteristická hodnota FAR pro metodu rozpoznávání otisků prstů je 0,001 %.
Ze vzorce (1) zjistíme, že stabilní provoz identifikačního systému při FAR=0,001 % je možný při velikosti personálu N≈300.

Výhody metody. Vysoká spolehlivost - statistické ukazatele metody jsou lepší než ukazatele identifikačních metod podle obličeje, hlasu a malby. Nízkonákladová zařízení, která skenují obrázek otisku prstu. Poměrně jednoduchý postup skenování otisku prstu.
Nevýhody: papilární vzor otisku prstu se velmi snadno poškodí malými škrábanci a řezy. Lidé, kteří používali skenery v podnicích s několika stovkami zaměstnanců, hlásí vysokou míru selhání skenování. Mnoho skenerů neošetřuje dostatečně suchou pokožku a neumožňuje průchod starším lidem. Šéf bezpečnostní služby velkého chemického podniku při komunikaci na poslední výstavě MIPS uvedl, že jejich pokus zavést v podniku skenery prstů (zkušeny byly skenery různých systémů) selhal – minimální expozice chemickým činidlům na prstech zaměstnanců způsobilo selhání bezpečnostních systémů skenerů - skenery označily prsty za falešné. Nedostatečné zabezpečení proti padělání obrazu otisku prstu, částečně způsobené rozšířeným používáním metody. Samozřejmě, ne všechny skenery lze oklamat metodami z MythBusters, ale stejně. U některých lidí s „nevhodnými“ prsty (tělesná teplota, vlhkost) může pravděpodobnost odepření přístupu dosáhnout 100 %. Počet takových lidí se pohybuje od zlomku procenta u drahých skenerů až po deset procent u levných.
Samozřejmě stojí za zmínku, že velké množství nedostatků je způsobeno širokým používáním systému, ale tyto nedostatky existují a objevují se velmi často.

Situace na trhu

V současné době zabírají systémy rozpoznávání otisků prstů více než polovinu biometrického trhu. Mnoho ruských a zahraničních společností se zabývá výrobou systémů kontroly přístupu založených na metodě identifikace otisků prstů. Vzhledem k tomu, že tento směr je jedním z nejstarších, stal se nejrozšířenějším a je zdaleka nejrozvinutější. Snímače otisků prstů ušly opravdu dlouhou cestu ke zlepšení. Moderní systémy jsou vybaveny různými senzory (teploty, tlaku atd.), které zvyšují stupeň ochrany proti padělání. Systémy jsou každým dnem pohodlnější a kompaktnější. V této oblasti už vývojáři vlastně dosáhli určité hranice a metodu není kam dále rozvíjet. Většina firem navíc vyrábí hotové systémy, které jsou vybaveny vším potřebným, včetně softwaru. Integrátoři v této oblasti jednoduše nemusejí sestavovat systém sami, protože je to nerentabilní a zabere to více času a úsilí než nákup hotového a již levného systému, zejména proto, že výběr bude opravdu široký.
Mezi zahraničními společnostmi zabývajícími se systémy rozpoznávání otisků prstů lze zaznamenat SecuGen (USB skenery pro PC, skenery, které lze instalovat v podnicích nebo zabudovat do zámků, SDK a software pro propojení systému s počítačem); Společnost Bayometric Inc. (snímače otisků prstů, TAA/systémy kontroly přístupu, SDK otisků prstů, vestavěné moduly otisků prstů); Společnost DigitalPersona, Inc. (USB skenery, SDK). V Rusku v této oblasti působí tyto společnosti: BioLink (snímače otisků prstů, biometrická zařízení pro kontrolu přístupu, software); Sonda (snímače otisků prstů, biometrická zařízení pro kontrolu přístupu, SDK); SmartLock (čtečky otisků prstů a moduly) atd.

Duhovka

Oční duhovka je jedinečnou vlastností člověka. Vzor duhovky se tvoří v osmém měsíci nitroděložního vývoje, nakonec se stabilizuje ve věku kolem dvou let a prakticky se nemění po celý život, s výjimkou následků těžkých poranění nebo těžkých patologií. Metoda je jednou z nejpřesnějších mezi biometrickými metodami.
Systém identifikace duhovky je logicky rozdělen na dvě části: zařízení pro snímání obrazu, jeho primární zpracování a přenos do počítače a počítač, který porovnává obraz se snímky v databázi a předává příkaz k přijetí do výkonného zařízení.
Doba primárního zpracování obrazu v moderních systémech je přibližně 300-500 ms, rychlost porovnávání výsledného obrazu s databází je 50 000-150 000 srovnání za sekundu na běžném PC. Tato rychlost srovnání neklade žádná omezení na použití metody ve velkých organizacích při použití v přístupových systémech. Při použití specializovaných počítačů a vyhledávacích optimalizačních algoritmů je dokonce možné identifikovat osobu mezi obyvateli celé země.
Mohu rovnou odpovědět, že jsem poněkud zaujatý a mám k této metodě kladný vztah, jelikož právě v této oblasti jsme náš startup rozjeli. Odstavec na konci bude věnován malému sebePR.

Statistické charakteristiky metody

Charakteristiky FAR a FRR pro duhovku jsou nejlepší ve třídě moderních biometrických systémů (snad s výjimkou metody rozpoznávání sítnice). Článek představuje charakteristiky knihovny rozpoznávání duhovky našeho algoritmu - EyeR SDK, které odpovídají algoritmu VeriEye testovanému pomocí stejných databází. Použili jsme databáze CASIA získané jejich skenerem.

Charakteristická hodnota FAR je 0,00001 %.
Podle vzorce (1) N≈3000 je počet zaměstnanců organizace, při kterém je identifikace zaměstnanců poměrně stabilní.
Zde stojí za zmínku důležitá vlastnost, která odlišuje systém rozpoznávání duhovky od jiných systémů. Při použití fotoaparátu s rozlišením 1,3 MP nebo více můžete zachytit dvě oči v jednom snímku. Protože pravděpodobnosti FAR a FRR jsou statisticky nezávislé pravděpodobnosti, při rozpoznávání pomocí dvou očí bude hodnota FAR přibližně rovna druhé mocnině hodnoty FAR pro jedno oko. Například pro FAR 0,001 % při použití dvou očí by míra falešného přijetí byla 10–8 %, přičemž FRR by byla pouze dvakrát vyšší než odpovídající hodnota FRR pro jedno oko při FAR=0,001 %.

Výhody a nevýhody metody

Výhody metody. Statistická spolehlivost algoritmu. Snímání obrazu duhovky lze provádět na vzdálenost několika centimetrů až několika metrů, bez fyzického kontaktu mezi osobou a zařízením. Clona je chráněna před poškozením – což znamená, že se v průběhu času nezmění. Je také možné použít vysoký počet metod, které chrání před paděláním.
Nevýhody metody. Cena systému založeného na duhovce je vyšší než cena systému založeného na rozpoznávání prstů nebo obličeje. Nízká dostupnost hotových řešení. Každý integrátor, který dnes přijde na ruský trh a řekne „dejte mi hotový systém“, s největší pravděpodobností selže. Většina z nich prodává drahé systémy na klíč instalované velkými společnostmi jako Iridian nebo LG.

Situace na trhu

V současnosti je podíl technologií identifikace duhovky na globálním biometrickém trhu podle různých odhadů od 6 do 9 procent (zatímco technologie rozpoznávání otisků prstů zaujímají více než polovinu trhu). Nutno podotknout, že od samého počátku vývoje této metody bylo její posílení na trhu zpomaleno vysokými náklady na vybavení a komponenty nutné k sestavení identifikačního systému. S rozvojem digitálních technologií se však náklady na jeden systém začaly snižovat.
Lídrem ve vývoji softwaru v této oblasti je společnost Iridian Technologies.
Vstup velkého počtu výrobců na trh byl omezen technickou složitostí skenerů a v důsledku toho jejich vysokou cenou a také vysokou cenou softwaru kvůli monopolnímu postavení společnosti Iridian na trhu. Tyto faktory umožnily rozvoj v oblasti rozpoznávání duhovky pouze velkým společnostem, které se s největší pravděpodobností již zabývaly výrobou některých komponent vhodných pro identifikační systém (optika s vysokým rozlišením, miniaturní kamery s infračerveným přísvitem atd.). Příklady takových společností zahrnují LG Electronics, Panasonic, OKI. Uzavřeli smlouvu s Iridian Technologies a výsledkem společné práce se objevily tyto identifikační systémy: Iris Access 2200, BM-ET500, OKI IrisPass. Následně vznikly vylepšené modely systémů, díky technickým možnostem těchto společností samostatně se vyvíjet v této oblasti. Je třeba říci, že výše uvedené společnosti vyvinuly také vlastní software, ale nakonec dávají přednost softwaru Iridian Technologies v hotovém systému.
Ruskému trhu dominují výrobky zahraničních společností. I když i to se dá těžko koupit. Firma Papillon všechny dlouho ujišťovala, že mají rozpoznání duhovky. Ale i zástupci RosAtomu, jejich přímého kupce, pro kterého systém vyrobili, říkají, že to není pravda. V určitém okamžiku se objevila další ruská společnost, která vyráběla skenery duhovky. Teď si nevzpomenu na jméno. Zakoupili algoritmus od někoho, možná od stejného VeriEye. Samotný skener byl 10-15 let starý systém, v žádném případě ne bezkontaktní.
V posledním roce vstoupilo na globální trh několik nových výrobců kvůli vypršení primárního patentu na rozpoznávání lidského oka. Nejdůvěryhodnější z nich je podle mě AOptix. Jejich náhledy a dokumentace alespoň nevzbuzují podezření. Druhou společností je SRI International. Už na první pohled se člověku, který pracoval na systémech rozpoznávání duhovky, zdají jejich videa velmi klamavá. I když bych se nedivil, kdyby ve skutečnosti něco dokázali. Oba systémy nezobrazují údaje o FAR a FRR a také zjevně nejsou chráněny před paděláním.

Rozpoznávání obličejů

Existuje mnoho metod rozpoznávání založených na geometrii obličeje. Všechny jsou založeny na skutečnosti, že rysy obličeje a tvar lebky každého člověka jsou individuální. Tato oblast biometrie se mnohým zdá atraktivní, protože se navzájem poznáváme především podle tváří. Tato oblast je rozdělena do dvou oblastí: 2-D rozpoznávání a 3-D rozpoznávání. Každý z nich má své výhody a nevýhody, ale hodně závisí také na rozsahu aplikace a požadavcích na konkrétní algoritmus.
Stručně vám řeknu o 2-d a přejdu k jedné z nejzajímavějších metod současnosti - 3-d.

2D rozpoznávání obličeje

2-D rozpoznávání obličeje je jednou ze statisticky nejvíce neefektivních biometrických metod. Objevil se již poměrně dávno a využíval se především ve forenzní vědě, která přispěla k jeho rozvoji. Následně se objevily počítačové interpretace metody, v důsledku čehož se stala spolehlivější, ale samozřejmě byla podřadná a každým rokem je stále podřadnější než jiné biometrické metody osobní identifikace. V současné době se kvůli špatným statistickým ukazatelům používá v multimodální nebo, jak se tomu také říká, cross-biometrics nebo v sociálních sítích.

Statistické charakteristiky metody

Pro FAR a FRR byla použita data pro algoritmy VeriLook. Pro moderní algoritmy má opět velmi běžné vlastnosti. Někdy se mihnou algoritmy s FRR 0,1 % s podobnou FAR, ale základy, na kterých byly získány, jsou velmi sporné (vystřižené pozadí, stejný výraz obličeje, stejný účes, osvětlení).

Charakteristická hodnota FAR je 0,1 %.
Ze vzorce (1) získáme N≈30 - počet pracovníků organizace, u kterých k identifikaci zaměstnanců dochází poměrně stabilně.
Jak vidíte, statistické ukazatele metody jsou poměrně skromné: tím odpadá výhoda metody, že je možné skrytě fotografovat obličeje na přeplněných místech. Je legrační vidět, jak je několikrát do roka financován jiný projekt na odhalování zločinců prostřednictvím videokamer instalovaných na přeplněných místech. Za posledních deset let se statistické charakteristiky algoritmu nezlepšily, ale počet takových projektů se zvýšil. I když stojí za zmínku, že algoritmus je docela vhodný pro sledování osoby v davu prostřednictvím mnoha kamer.

Výhody a nevýhody metody

Výhody metody. S 2-D rozpoznáváním, na rozdíl od většiny biometrických metod, není potřeba drahé vybavení. S vhodným vybavením je rozpoznání možné na značné vzdálenosti od fotoaparátu.
Nedostatky. Nízká statistická významnost. Existují požadavky na osvětlení (například není možné za slunečného dne zaregistrovat obličeje lidí vcházejících z ulice). Pro mnoho algoritmů je nepřijatelné jakékoli vnější rušení, jako jsou brýle, vousy nebo některé prvky účesu. Je vyžadován čelní snímek obličeje s velmi malými odchylkami. Mnoho algoritmů nebere v úvahu možné změny ve výrazu obličeje, to znamená, že výraz musí být neutrální.

3D rozpoznávání obličeje

Implementace této metody je poměrně složitý úkol. Navzdory tomu v současné době existuje mnoho metod pro 3D rozpoznávání obličeje. Metody nelze vzájemně porovnávat, protože používají různé skenery a databáze. Ne všechny vydávají FAR a FRR, používají se zcela odlišné přístupy.
Přechodná metoda z 2-d na 3-d je metoda, která implementuje akumulaci informací o osobě. Tato metoda má lepší vlastnosti než metoda 2d, ale také využívá pouze jednu kameru. Když je subjekt vložen do databáze, subjekt otočí hlavu a algoritmus spojí obrázek dohromady a vytvoří 3D šablonu. A během rozpoznávání se používá několik snímků video streamu. Tato metoda je spíše experimentální a nikdy jsem neviděl implementaci pro systémy kontroly přístupu.
Nejklasičtější metodou je metoda šablonové projekce. Spočívá v promítání mřížky na objekt (obličej). Dále fotoaparát pořizuje snímky rychlostí desítek snímků za vteřinu a výsledné snímky zpracovává speciální program. Paprsek dopadající na zakřivenou plochu je ohnut – čím větší je zakřivení plochy, tím silnější je ohyb paprsku. Zpočátku se používal zdroj viditelného světla dodávaný přes „žaluzie“. Poté bylo viditelné světlo nahrazeno infračerveným, což má několik výhod. Obvykle jsou v první fázi zpracování vyřazeny snímky, na kterých není obličej vůbec vidět nebo na nichž jsou cizí předměty, které narušují identifikaci. Na základě výsledných snímků je rekonstruován 3-D model obličeje, na kterém je zvýrazněn a odstraněn nepotřebný šum (účes, vousy, knír a brýle). Poté je model analyzován - jsou identifikovány antropometrické znaky, které jsou nakonec zaznamenány do jedinečného kódu zadaného do databáze. Doba pořízení snímku a zpracování je u nejlepších modelů 1–2 sekundy.
Oblíbenost získává také metoda 3-D rozpoznávání na základě snímků získaných z několika kamer. Příkladem toho je společnost Vocord se svým 3D skenerem. Tato metoda poskytuje přesnost polohování, podle vývojářů, vyšší než metoda promítání šablony. Ale dokud neuvidím FAR a FRR alespoň v jejich vlastní databázi, neuvěřím!!! Ale ve vývoji je už 3 roky a pokrok na výstavách zatím není vidět.

Statistické ukazatele metody

Kompletní údaje o FRR a FAR pro algoritmy této třídy nejsou veřejně dostupné na webových stránkách výrobců. Ale pro nejlepší modely z Bioscriptu (3D EnrolCam, 3D FastPass), pracující pomocí metody šablonové projekce s FAR = 0,0047 %, je FRR 0,103 %.
Předpokládá se, že statistická spolehlivost metody je srovnatelná se spolehlivostí metody identifikace otisků prstů.

Výhody a nevýhody metody

Výhody metody. Není třeba kontaktovat skenovací zařízení. Nízká citlivost na vnější faktory, a to jak na osobě samotné (vzhled brýlí, vousy, změna účesu), tak v jejím okolí (osvětlení, otáčení hlavy). Vysoká úroveň spolehlivosti srovnatelná s identifikací otisku prstu.
Nevýhody metody. Vysoké náklady na vybavení. Komerčně dostupné systémy byly ještě dražší než skenery duhovky. Změny ve výrazech obličeje a šum obličeje zhoršují statistickou spolehlivost metody. Metoda zatím není dostatečně propracovaná, zejména ve srovnání s dlouho používaným snímáním otisků prstů, což ztěžuje její široké použití.

Situace na trhu

Rozpoznávání podle geometrie obličeje je považováno za jednu ze „tří velkých biometrií“ spolu s rozpoznáváním pomocí otisků prstů a duhovky. Nutno říci, že tato metoda je zcela běžná a stále je preferována před rozpoznáváním oční duhovkou. Podíl technologií rozpoznávání obličejové geometrie na celkovém objemu světového biometrického trhu lze odhadnout na 13-18 procent. V Rusku je také o tuto technologii větší zájem než například o identifikaci duhovky. Jak již bylo zmíněno, existuje mnoho algoritmů 3D rozpoznávání. Firmy většinou dávají přednost vývoji hotových systémů, včetně skenerů, serverů a softwaru. Jsou však i tací, kteří SDK nabízejí pouze spotřebiteli. Dnes se na vývoji této technologie podílejí tyto společnosti: Geometrix, Inc. (3D skenery obličeje, software), Genex Technologies (3D skenery obličeje, software) v USA, Cognitec Systems GmbH (SDK, speciální počítače, 2D kamery) v Německu, Bioscrypt (3D skenery obličeje, software) - dceřiná společnost amer. společnost L-1 Identity Solutions.
V Rusku tímto směrem pracují společnosti Artec Group (3D obličejové skenery a software) - společnost, jejíž hlavní sídlo se nachází v Kalifornii a vývoj a výroba se provádí v Moskvě. Také několik ruských společností má technologii 2D rozpoznávání obličeje - Vocord, ITV atd.
V oblasti 2D rozpoznávání obličeje je hlavním předmětem vývoje software, protože... běžné fotoaparáty odvádějí skvělou práci při pořizování snímků obličeje. Řešení problému rozpoznávání z obrazu obličeje se do jisté míry dostalo do slepé uličky – již několik let prakticky nedochází ke zlepšení statistických ukazatelů algoritmů. V této oblasti probíhá systematická „práce na chybách“.
3D rozpoznávání obličeje je nyní pro vývojáře mnohem atraktivnější oblastí. Pracuje tam mnoho týmů a pravidelně slýcháme o nových objevech. Mnoho děl je ve stavu „chystající se vydání“. Na trhu jsou ale zatím jen staré nabídky, výběr se v posledních letech nemění.
Jeden ze zajímavých bodů, nad kterým občas přemýšlím a na který může odpovědět Habr: je přesnost kinectu dostatečná k vytvoření takového systému? Existuje poměrně dost projektů, jak přes něj vytáhnout 3D model člověka.

Rozpoznání podle žil paže

Jedná se o novou technologii v oblasti biometrie, její široké využití začalo teprve před 5-10 lety. Infračervená kamera pořizuje snímky vnější nebo vnitřní strany ruky. Vzor žil se vytváří díky skutečnosti, že hemoglobin v krvi absorbuje infračervené záření. Výsledkem je snížení míry odrazu a žíly jsou na kameře viditelné jako černé čáry. Speciální program na základě přijatých dat vytvoří digitální konvoluci. Není vyžadován žádný lidský kontakt se skenovacím zařízením.
Tato technologie je spolehlivostí srovnatelná s rozpoznáváním duhovky, v některých ohledech je lepší a v jiných podřadná.
Hodnoty FRR a FAR jsou uvedeny pro skener Palm Vein. Podle vývojáře s FAR 0,0008 % je FRR 0,01 %. Žádná společnost neposkytuje přesnější graf pro několik hodnot.

Výhody a nevýhody metody

Výhody metody. Není třeba kontaktovat skenovací zařízení. Vysoká spolehlivost - statistické ukazatele metody jsou srovnatelné s hodnotami duhovky. Skrytost vlastnosti: na rozdíl od všech výše uvedených je velmi obtížné tuto charakteristiku získat od člověka „na ulici“, například jeho fotografováním fotoaparátem.
Nevýhody metody. Skener by neměl být vystaven slunečnímu záření nebo halogenovým lampám. Některé nemoci související s věkem, jako je artritida, výrazně zhoršují FAR a FRR. Metoda je méně prozkoumána ve srovnání s jinými statickými biometrickými metodami.

Situace na trhu

Rozpoznávání žilek na rukou je poměrně nová technologie, a proto je její podíl na světovém trhu malý a činí asi 3 %. Zájem o tuto metodu však roste. Faktem je, že tato metoda, protože je poměrně přesná, nevyžaduje tak drahé vybavení jako například rozpoznávací metody založené na geometrii obličeje nebo duhovky. Nyní se v této oblasti rozvíjí mnoho společností. Například na objednávku anglické společnosti TDSi byl vyvinut software pro biometrickou čtečku palmových žil PalmVein, kterou představila společnost Fujitsu. Samotný skener vyvinula společnost Fujitsu především pro boj s finančními podvody v Japonsku.
V oblasti identifikace žilních vzorů působí také následující společnosti: Veid Pte. Ltd. (skener, software), Hitachi VeinID (skenery)
Nevím o žádné společnosti v Rusku, která by na této technologii pracovala.

Sítnice

Donedávna se věřilo, že nejspolehlivější metodou biometrické identifikace a osobní autentizace je metoda založená na skenování sítnice. Obsahuje nejlepší vlastnosti identifikace duhovky a žil paže. Skener čte vzor kapilár na povrchu sítnice. Sítnice má pevnou strukturu, která se v průběhu času nemění, s výjimkou následků onemocnění, jako je šedý zákal.
Skenování sítnice využívá infračervené světlo s nízkou intenzitou směrované přes zornici do krevních cév v zadní části oka. Skenery sítnice se rozšířily v systémech kontroly přístupu pro vysoce citlivá zařízení, protože mají jedno z nejnižších procent odepření přístupu registrovaným uživatelům a prakticky neexistuje žádné chybné povolení přístupu.
Při použití této biometrické metody bohužel nastává řada potíží. Skener je zde velmi složitý optický systém a osoba se nesmí značnou dobu pohybovat, dokud je systém zaměřen, což způsobuje nepříjemné pocity.
Podle EyeDentify je pro skener ICAM2001 s FAR=0,001 % hodnota FRR 0,4 %.

Výhody a nevýhody metody

Výhody. Vysoká úroveň statistické spolehlivosti. Vzhledem k nízkému rozšíření systémů je pravděpodobnost vývoje způsobu, jak je „oklamat“, nízká.
Nedostatky. Obtížně použitelný systém s dlouhou dobou zpracování. Vysoká cena systému. Nedostatek široké nabídky trhu a v důsledku toho nedostatečná intenzita rozvoje metody.

Geometrie ruky

Tato metoda, která byla před 10 lety zcela běžná a pocházela z kriminalistiky, je v posledních letech na ústupu. Je založen na získávání geometrických charakteristik rukou: délka prstů, šířka dlaně atd. Tato metoda stejně jako sítnice oka odumírá, a protože má mnohem nižší charakteristiky, nebudeme ani uvádět její úplnější popis.
Někdy se má za to, že systémy rozpoznávání žil používají metody geometrického rozpoznávání. Nikdy jsme ale nic takového výslovně uvedeno v prodeji neviděli. A kromě toho se často při poznávání podle žil fotí jen dlaň, zatímco při poznávání podle geometrie se fotí prsty.

Trochu sebe-PR

Najednou jsme vyvinuli dobrý algoritmus rozpoznávání očí. Ale v té době taková high-tech věc v této zemi nebyla potřeba a my jsme nechtěli do buržoistánu (kam jsme byli pozváni po prvním článku). Najednou se ale po roce a půl objevili investoři, kteří si chtěli vybudovat „biometrický portál“ – systém, který by živil 2 oči a využíval barevnou složku duhovky (na kterou měl investor celosvětový patent). Ve skutečnosti to teď děláme. Ale toto není článek o self-PR, to je krátká lyrická odbočka. Pokud by to někoho zajímalo, jsou nějaké informace a někdy v budoucnu, až vstoupíme na trh (nebo nevstoupíme), napíšu zde pár slov o vzestupech a pádech biometrického projektu v Rusku.

závěry

I ve třídě statických biometrických systémů je velký výběr systémů. Kterou byste si měli vybrat? Vše závisí na požadavcích na bezpečnostní systém. Statisticky nejspolehlivější přístupové systémy odolné proti padělání jsou systémy přístupu do duhovky a žíly ruky. Pro první z nich existuje širší trh nabídek. Ale to není limit. Biometrické identifikační systémy lze kombinovat pro dosažení astronomické přesnosti. Nejlevnější a nejsnáze použitelné, ale s dobrými statistikami, jsou systémy tolerance prstů. Tolerance 2D tváře je pohodlná a levná, ale má omezený rozsah aplikací kvůli špatné statistické výkonnosti.
Zvažme vlastnosti, které bude mít každý ze systémů: odolnost proti padělání, odolnost vůči životnímu prostředí, snadnost použití, cena, rychlost, stabilita biometrické vlastnosti v čase. Do každého sloupce dejte hodnocení od 1 do 10. Čím blíže je skóre 10, tím je systém v tomto ohledu lepší. Zásady pro výběr hodnocení byly popsány hned na začátku článku.


U těchto systémů také zvážíme vztah mezi FAR a FRR. Tento poměr určuje efektivitu systému a šíři jeho využití.


Stojí za to připomenout, že u duhovky můžete zvýšit přesnost systému téměř kvadraticky, bez ztráty času, pokud systém zkomplikujete tím, že jej uděláte pro dvě oči. U metody otisků prstů - spojením několika prstů a rozpoznávání podle žil, spojením dvou rukou, ale takové zlepšení je možné pouze se zvýšením času stráveného prací s člověkem.
Shrneme-li výsledky pro metody, můžeme říci, že pro střední a velké objekty, stejně jako pro objekty s nejvyššími bezpečnostními požadavky, by měla být duhovka použita jako biometrický přístup a případně rozpoznání pomocí žil ruky. Pro zařízení s až několika stovkami pracovníků bude optimální přístup pomocí otisků prstů. Rozpoznávací systémy založené na 2D obrázcích obličeje jsou velmi specifické. Mohou být vyžadovány v případech, kdy rozpoznávání vyžaduje nepřítomnost fyzického kontaktu, ale není možné nainstalovat systém ovládání clony. Například pokud je nutné identifikovat osobu bez její účasti pomocí skryté kamery nebo externí detekční kamery, ale to je možné pouze v případě, že je v databázi malý počet subjektů a malý tok osob natočených fotoaparát.

Poznámka pro mladé techniky

Někteří výrobci, například Neurotechnology, mají na svých webových stránkách k dispozici demoverze biometrických metod, které vyrábějí, takže je můžete snadno propojit a hrát si. Pro ty, kteří se rozhodnou ponořit se do problému vážněji, mohu doporučit jedinou knihu, kterou jsem viděl v ruštině - „Průvodce biometrií“ od R.M. Ball, J.H. Connell, S. Pankanti. Existuje mnoho algoritmů a jejich matematických modelů. Ne vše je kompletní a ne vše odpovídá moderní době, ale základ je dobrý a obsáhlý.

P.S.

V tomto opusu jsem se nepouštěl do problému autentizace, ale dotkl jsem se pouze identifikace. V zásadě z charakteristiky FAR/FRR a možnosti padělání všechny závěry k otázce autentizace napovídají samy.

Štítky:

• biometrie
• snímače otisků prstů

Přidat štítky

17.01.2002 Jim Carr

Nová generace biometrických autentizačních zařízení odstraňuje předchozí bariéry.

Pokud by posádka vesmírné lodi vedená kapitánem Genem Lukem Picardem ze slavného televizního seriálu Star Trek mohla komunikovat s výpočetním systémem Enterprise pomocí hlasu, proč se tedy nepřihlásíme do sítě tímto způsobem? Ve skutečnosti je to dnes možné i nemožné.

Biometrická autentizační zařízení pro ověření identity uživatele na základě jedinečných biologických indikátorů, jako je hlas, otisky prstů nebo rysy obličeje, se stala základem mnoha filmových scénářů. Pro vstup do režimu ručního ovládání mohl kapitán Picard systém oslovit takto: "Počítači, použijte ověřovací kód alfa-omega!" Realita se však často neshoduje s fikcí a je nepravděpodobné, že se vám nebo vašim kolegům podaří vstoupit do vaší sítě pomocí řeči.

To neznamená, že biometrická zařízení nebyla k dispozici dříve. Například společnost EyeDentify byla první, která v roce 1982 uvedla na trh skenery sítnice; Od roku 1986 společnost Recognition Systems prodává čtecí zařízení pro identifikaci zaměstnanců podle tvaru dlaně; Zařízení pro čtení duhovky a otisků prstů, stejně jako systémy pro rozpoznávání hlasu a obličeje, jsou k dispozici v nepřeberném množství. Rozšíření použití takových zařízení však bránila řada faktorů. Největší překážkou byla jejich vysoká cena, ale instituce, které vyžadují osobní autentizační zařízení, vyžadují velké množství – takových zařízení potřebují stovky či tisíce.

Navíc se ukázalo, že většina autentizačních nástrojů je příliš těžkopádná pro instalaci na stolní počítače, notebooky a přenosná zařízení, jako jsou mobilní telefony nebo osobní digitální asistenti. Jejich masové zavedení bránila příliš nízká rychlost.

A konečně, jen málo IT manažerů si uvědomuje potřebu takové produkty kupovat. Většina počítačových systémů si vystačí s jednoduchými hesly a standardními přístupovými systémy ovládanými magnetickými kartami, ačkoli zaměstnanci často porušují pracovní pravidla tím, že svá hesla a karty sdílejí s kolegy.

Existují však všechny známky toho, že trh je pro takové zařízení docela „zralý“. Výrobci začínají překonávat fyzické a finanční překážky zavádění biometrických zařízení a je pravděpodobné, že najdou uplatnění v mnoha síťových řešeních.

Co se tedy děje na trhu s biometrickými produkty? Jedna věc je jasná: rychle se rozvíjí, zejména v oblasti rozpoznávání otisků prstů, kde se technologie odklání od optických řešení k integrovaným obvodům (IC). Kromě toho jsou biometrické funkce implementovány v obrovském množství dalších zařízení, včetně klávesnic, čipových karet a zařízení pro kontrolu přístupu. Pojďme se na některé z nich blíže podívat.

MALÝ, ALE ROSTOUCÍ POPTÁVKA

Ať jsou čísla jakákoli, je jasné, že jen málo organizací skutečně potřebuje biometrická autentizační zařízení. Proto je trh s takovými produkty stále malý, i když poměrně rychle roste.

Podle analytické společnosti Frost&Sullivan celkový prodej biometrických zařízení v Americe v roce 2000 nepřesáhl 86,8 milionů USD a v roce 2001 vzrostl pouze na 160,3 milionů USD – malá čísla, nicméně průměrná roční míra růstu složeného úroku je 109 %. Podle výzkumného centra META Group se očekává celosvětový prodej těchto zařízení v roce 2001 kolem 300 milionů dolarů a v roce 2003 na 900 milionů dolarů.

Podle newyorské poradenské společnosti International Biometric Group se skenování otisků prstů stalo nejrozšířenější technologií. Je třeba poznamenat, že z 127 milionů dolarů příjmů z prodeje biometrických zařízení pochází 44 % ze snímačů otisků prstů. Systémy rozpoznávání obličeje zaujímají druhé místo z hlediska poptávky, která činí 14 %, následují zařízení pro rozpoznávání tvaru dlaně (13 %), rozpoznávání hlasu (10 %) a rozpoznávání duhovky (8 %). Zařízení pro ověřování podpisů tvoří 2 % tohoto seznamu.

Earl Perkins, zástupce ředitele pro biometrii a čipové karty META Group, srovnává averzi uživatelů k biometrii s prostředím na trhu infrastruktury veřejných klíčů (PKI). Věří, že obě oblasti si zaslouží uznání od firemních bezpečnostních týmů a síťových administrátorů. Podle Jasona Wrighta, šéfa bezpečnosti ve Frost&Sullivan, je hlavním faktorem, který může radikálně ovlivnit situaci na trhu s biometrickými zařízeními, jejich cena. Teprve nedávno klesly ceny biometrických výrobků na úroveň přijatelnou pro masového spotřebitele.

Například čtečky otisků prstů se nyní prodávají za 100 až 200 USD na uživatele, což je výrazně nižší než v roce 1998 cena kolem 400 USD. Řada výrobců počítačů a externích zařízení navíc do svých produktů integruje snímače otisků prstů; Patří mezi ně největší výrobce PC Compaq, dodavatelé myší SecuGen a Siemens a výrobce klávesnic Fujitsu Takaisaws.

Prudký pokles cen autentizačních zařízení je také pozorován na trhu s dalšími biometrickými technologiemi. Zejména náklady na zařízení pro rozpoznávání hlasu a obličeje, které může používat mikrofony a kamery, které jsou standardem mnoha stolních počítačů a notebooků, klesly na úroveň komodit.

Ale je tu něco důležitějšího než ceny, říká Perkins. Skutečnost, že organizace dosud nenakupují biometrická zařízení ve velkém, svědčí o nedostatku adekvátní pozornosti vlastní infrastruktuře identity. Většina organizací má mnoho různých adresářů, pět nebo šest metod ověřování, síťové přihlášení do Windows a každá aplikace je chráněna vlastním heslem.

Většina biometrických autentizačních systémů je v podstatě vyvíjena ve formě nezávislých nebo „bodových“ řešení; to znamená, že jedno oddělení používá čtečku otisků prstů pro autorizovaný přístup k PC, jiné používá technologii skenování dlaní pro přístup do serverové místnosti, ale mezi těmito dvěma řešeními neexistuje žádný vztah. Proto jsou taková zařízení obvykle implementována samostatně, bez integrace s interními systémy a seznamy ID uživatelů. Situace se zde mění, ale pomalu.

Až donedávna nebyli výrobci schopni spojit tyto nesourodé metody do jednoho integrovaného produktu tak, aby bylo možné používat různá biometrická zařízení s jedním interním systémem. Některé společnosti jako Ankari, BioNetrix, Identix, Keyware a SAFLinks však již podobné produkty prodávají.

Integrují biometrické funkce do interních systémů, jako jsou celopodnikové systémy Single Sign-On (SSO), jako je eTrust od Computer Associates a Novell Modular Authentification Service (NMAS). Tato konsolidace umožňuje správcům sítě nahradit služby ověřování jednorázovým heslem biometrickými technologiemi.

Díky nižším cenám, menším velikostem zařízení a větší integraci se analytici domnívají, že správci sítí si konečně uvědomí výhody biometrických zařízení oproti systémům pro ověřování heslem. Použitím snímačů otisků prstů a zařízení pro rozpoznávání hlasu k přihlášení do sítí se zaměstnanci zbaví potřeby pamatovat si složitá hesla. Zároveň si nikdo jiný nebude moci „vypůjčit“ jejich otisky prstů pro neoprávněný přístup ke kritickým síťovým zdrojům.

Podle Franka Prince, hlavního analytika ve skupině infrastruktury elektronického obchodování společnosti Forrester Research, biometrický přístup usnadňuje zjištění, kdo jste. Upozorňujíc na skutečnost, že výrobci považují jednoduchost použití těchto zařízení za hlavní faktor prosazování biometrických technologií, varuje před přílišným zjednodušováním identifikačního systému, které by nemělo vést k porušení principu „přiměřené dostatečnosti“.

OPTIKA VERSUS INTEGROVANÉ OBVODY

Není překvapením, že nejvýraznější pokrok byl zaznamenán u snímačů otisků prstů, protože tvoří významný podíl na trhu s biometrickými zařízeními. Zároveň se mnoho výrobců stále více přesouvá od zařízení na optické otisky prstů k produktům založeným na integrovaných obvodech.

V tradičních zařízeních pro snímání otisků prstů je hlavním prvkem malá optická kamera pro záznam charakteristického vzoru prstu. Řada výrobců, včetně DigitalPersona, tuto technologii stále používá.

Podle Scotta Moodyho, generálního ředitele společnosti AuthenTec, polovodičové společnosti, která navrhuje čipy pro některé okrajové snímače otisků prstů, však více výrobců zařízení na otisky prstů obrací svou pozornost na dotyková zařízení založená na integrovaných obvodech. Tento trend otevírá nové aplikace pro ověřování na základě otisků prstů.

Nová generace produktů měří kapacitu pokožky, aby vytvořila obraz různých charakteristik otisků prstů. Například snímač otisků prstů Veridicom shromažďuje informace čtením kapacity pomocí polovodičového snímače v pevné fázi.

Princip činnosti je následující: prst přiložený k tomuto zařízení funguje jako jedna z kondenzátorových desek. Druhý, umístěný na povrchu snímače, je křemíkový čip s 90 tisíci citlivými kondenzátorovými deskami, které tvoří osmimístné znázornění konvexností a prohlubní vzoru krevních cév prstu. Přijaté informace jsou převedeny na video signál a poté zpracovány v souladu s algoritmem, který generuje vzorový obraz. Při následné registraci je uživatel ověřován právě tímto vzorkem, nikoli samotným obrázkem otisku prstu.

Další metoda, kterou používá AuthenTec, dělá dotykové testování založené na IC ještě přesnější. Čtečka otisků prstů FingerLoc na bázi integrovaného obvodu (a nedávno vydaný EntrePad) obsahuje obdélníkový povrch pro ověřování otisků prstů nazývaný dotykové pole. Nejedná se o nic jiného než o aktivní anténní pole sestávající z více než 16 tisíc prvků s průhledným povlakem, který chrání před poškrábáním a jinými vnějšími vlivy. Matrice senzoru je obklopena vodicím kroužkem, který přenáší slabé signály, které jsou zachycovány jednotlivými prvky antény.

Moody uvádí příklad, jak software TruePrint a hardware AuthenTec spolupracují při skenování hlubší vrstvy (pod epidermis), kde se nacházejí jedinečné hřebeny a prohlubně, které vytvářejí vzor prstu. Když se uživatel dotkne povrchu čipu, vodicí kroužek spojí slabý signál s podkožní vrstvou prstu.

Tento signál vytváří digitální vzor, ​​který odráží jedinečnou subkutánní strukturu – to je výrazná výhoda technologie AuthenTec. Pomocí zesilovačů s vyšším rozlišením (méně než 1 pixel) a dalších nástrojů pro rekonstrukci signálu TruePrint manipuluje s výstupními signály z tisíců jednotlivých senzorových prvků a vytváří z nich přesnou, nezkreslenou reprezentaci otisku prstu, který je následně převeden na vzorek, který je později slouží k ověření.

VÝHODY A NEVHODY INTEGRÁLNÍCH A OPTICKÝCH PŘÍSTUPŮ

Zatímco prodejci biometrických zařízení založených na IC a optických zařízeních mezi sebou neválčí, každá technologie má stále zapálené přívržence, kteří uvádějí různé argumenty pro a proti oběma metodám. Debata se týká hlavně nákladů a výkonu.

Moody poukazuje na to, že produkty založené na integrovaných obvodech mohou být mnohem menší než optické čtečky, což usnadňuje jejich implementaci do širší řady periferních zařízení. Nové dotykové zařízení AuthenTec AuthenPad je čtverec o velikosti 20 mm a tloušťce 1,4 mm (rozměry snímače FingerLoc vydaného před rokem jsou 26 mm, respektive 4 mm).

Co se týče optických čteček, podle Georga Meyerse, zástupce ředitele marketingu společnosti DigitalPersona, budou na trhu nadále přítomny a má to několik důvodů. Poptávku po zařízení určuje nejen výkon, ale také cena. Myers tvrdí, že zařízení s integrovanými obvody nezvládají manipulaci dobře, protože mastnota, olej a sůl na vašich rukou mohou časem znehodnotit povrch čipu. Přestože výrobci křemíku jsou schopni tyto výzvy překonat, výroba biometrických produktů na integrovaných obvodech stále vyžaduje určité náklady a náklady lze snížit pouze zmenšením velikosti čipu.

Problém je podle něj v tom, že informace o vzoru prstu zachycené malými čipy nestačí k poskytnutí přesného obrazu, protože nečtou informace z celého prstu. Mezitím to umožňují senzory U.are.U společnosti DigitalPersona. Kromě toho se taková zařízení spoléhají na algoritmus pro převod obrazu otisku prstu na jedinečný vzor „bodů funkcí“ (viz obrázek 1). Tento snímací algoritmus se používá v zařízeních na snímání otisků prstů určených pro vězeňské ústavy. Charakteristické body jsou ty, které nesou jedinečné informace o otisku prstu: například ta místa, kde vzor krevních cév končí zvlněním nebo vyboulením. Myers se domnívá, že tato metoda umožňuje přesnější čtení informací o otiscích prstů než kopírování linií krevních cév indikujících rysy kožního reliéfu.

Malá velikost čteček otisků prstů na integrovaných obvodech zajišťuje jejich integraci do periferních zařízení, kterým poskytuje kombinované funkce.

Jak již bylo uvedeno, Compaq prodává počítač DeskPro PC s volitelnou čtečkou. Tato čtečka vyvinutá společností Identix má plochu asi palce a připojuje se k PC přes paralelní port.

Jiní výrobci kombinují biometrické systémy s čipovými kartami a klíčovými kartami. Například AiT/affinitex integroval čtečku VeriMe do ID karty. Toto zařízení o tloušťce 1,27 mm komunikuje se čtečkou ID karet pomocí infračerveného signálu, jak je již implementováno v případě karet kontroly vstupu, které se v mnoha institucích používají k otevírání dveří. Ale i s tímto přístupem jsou uživatelé povinni nejprve zadat svůj otisk do systému, aby vytvořili vzorek.

Podle Bernieho Ashe, vrchního administrátora společnosti AiT/affinitex, musí zaměstnanec položit prst na kartu a musí být ve vzdálenosti pěti stop od čtečky. Pokud otisk prstu odpovídá vzorku, je řídicí systém informován o svém osobním šifrovacím klíči. To zajišťuje bezpečný přístup k autorizovaným zdrojům.

Oberthur Card Systems zvolil podobný přístup se svou čipovou kartou Authentic biometric ID. Stejně jako u VeriMe je vzor otisku prstu uložen v paměti karty během procesu výpisu ID uživatele, přičemž vzor odpovídá soukromému šifrovacímu klíči. Poté, když uživatel vloží čipovou kartu do čtečky a přiloží prst na senzor, klíč ověří jeho identitu.

Earl Perkins věří, že kombinace biometrických zařízení a čipových karet je dobrým řešením. „Mnohým evropským výrobcům čipových karet se sbíhají sliny při pomyšlení na severoamerický trh,“ říká s tím, že je vyvíjejí i Gemplus a Schlumberger.

DEJ MI RUKU

Zařízení pro skenování dlaně, neboli zařízení pro skenování tvaru dlaně, se řadí na druhé místo mezi biometrickými zařízeními z hlediska výnosů, ale v síťovém prostředí se používají jen zřídka kvůli jejich vysoké ceně a velikosti. Jedním z příkladů je společnost Recognition Systems, která prodává systém rozpoznávání tvaru dlaně HandKey II za 1 595 USD, což je mimo možnosti mnoha organizací, které chtějí zakoupit zařízení pro zabezpečení stolních počítačů. Navíc, stejně jako mnoho podobných zařízení, je i HandKey II nástěnný a příliš velký na to, aby se vešel na stolní počítač nebo notebook.

Ale skenery dlaní jsou ideální pro vysoce zabezpečená a vysoce frekventovaná výpočetní prostředí, včetně serverových místností, říká Martin Huddart, ředitel Recognition Systems. Tvrdí, že jsou extrémně přesné a mají velmi nízkou míru falešného odmítnutí (FRR), což je procento legitimních uživatelů, kteří jsou odmítnuti. Nízké FRR je velmi důležité, především proto, že pomáhá zmírnit frustraci a nepohodlí, které uživatelé zažívají s biometrickým zařízením.

Čtečky tvaru dlaně vytvářejí trojrozměrný obraz dlaně měřením délky prstu, tloušťky a plochy povrchu dlaně. Produkty Recognition Systems provádějí více než 90 měření, která jsou pro další srovnání převedena do devítibitového vzorku. Tento vzor může být uložen lokálně, na osobním skeneru dlaně nebo v centralizované databázi.

Mezi výrobce zařízení pro rozpoznávání tvaru dlaně patří Stromberg a Dermalog.

SYSTÉMY ROZPOZNÁVÁNÍ TVÁŘE A HLASU

Technologie skenování obličejových funkcí je vhodná pro aplikace, kde jiné biometrické technologie nejsou vhodné. V tomto případě se k ověření a identifikaci osoby používají rysy očí, nosu a rtů.

Výrobci zařízení pro rozpoznávání obličeje - BioID America, Visionics a eTrue - vyvinuli své vlastní matematické algoritmy pro identifikaci uživatelů: například společnost Visionics vytvořila zařízení nazvané Local Feature Analysys pro získání obrazu obličeje.

BioID America dodává na trh jak zařízení pro rozpoznávání obličeje, tak zařízení pro ověřování hlasu. Jeff Bechler, ředitel prodeje, uvádí výhody skenování obličeje jako možnost použití s ​​různými typy fotoaparátů, které jsou standardně dodávány s počítači.

Výzkum od International Biometric Group však naznačuje, že zaměstnanci v mnoha organizacích nedůvěřují zařízením pro rozpoznávání obličeje, částečně proto, že jsou fotografována kamerou a poté zobrazena na monitoru; mnozí se však obávají, že použitý fotoaparát má nízkou kvalitu. Skenování rysů obličeje je navíc podle této společnosti jedinou metodou biometrické autentizace, která nevyžaduje souhlas k provedení ověření (a může být provedena skrytou kamerou), a proto má pro uživatele negativní konotaci.

Systémy hlasové autentizace jsou nákladově efektivní ze stejných důvodů jako systémy rozpoznávání obličeje. Zejména je lze nainstalovat s vybavením (jako jsou mikrofony), které je standardně dodáváno s mnoha počítači.

To vše naznačuje, že hlasové autentizační zařízení je vhodnější pro integraci do telefonních aplikací než pro přihlašování do sítě. Obvykle umožňuje účastníkům přístup k finančním nebo jiným systémům prostřednictvím telefonní komunikace. Nejznámějšími produkty na tomto trhu jsou Nuance Communications a SpeechWorks.

Jednou z fází provozu těchto zařízení je rozpoznávání hlasu, tj. nejprve se rozpozná kontext mluveného slova a poté se potvrdí identita osoby.

„Systémy hlasové autentizace spoléhají na jedinečné vlastnosti hlasu, jako je výška, modulace a frekvence pro každou osobu, aby nahrál vzorek a následně jej identifikoval,“ řekl Joe Mannino, výkonný ředitel VeriVoice. Podle Laury Marino, produktové manažerky společnosti Nuance Communications, která vyrábí systém hlasové autentizace Verifier, jsou tyto metriky určeny fyzickými vlastnostmi hlasového traktu a jsou pro každého člověka jedinečné.

Protože hlas lze jednoduše zaznamenat na pásku nebo jiná média, někteří výrobci, včetně VeriVoice, zabudují do svých produktů operaci žádosti o odpověď. Tato funkce vyzve uživatele při vstupu, aby odpověděl na předem připravený a pravidelně se měnící požadavek: například tento: „Opakujte čísla 0, 1, 3“.

MÍNUS OVĚŘOVÁNÍ SÍTKY

Pouze v oblasti skenování sítnice, jedné z nejpřesnějších biometrických metod, jde průmysl zpět. Důvodem je skutečnost, že hlavní výrobce takových systémů, společnost EyeDentify, stáhl svůj skener sítnice z roku 2001 kvůli nedostatečnému vývoji: produkt měl příliš mnoho pohyblivých částí a poměrně vysokou cenu kolem 2 000 $.

Podle prezidenta EyeDentify Craiga Silveyho je sítnice lidského oka jedinečným předmětem pro ověřování. "Dokonce i u dvojčat je vzor krevních cév ve fundu jiný," zdůrazňuje.

Patentovaná technologie skenování EyeDentify využívá infračervené světlo z krevních cév sítnice, které se odráží a shromažďuje z různých úhlů. Analogicky s jinými biometrickými zařízeními jsou přijaté informace pečlivě analyzovány pomocí vhodných algoritmů: zejména zařízení od EyeDentify generuje 96bitový vzorek, který jednoznačně identifikuje osobu.

Uživatelé bohužel považují model z roku 2001, který obsahuje pohyblivá zrcadla a pásky, za příliš nepohodlný. Silvey říká, že společnost vyvíjí skener sítnice, který bude stát 400 až 500 dolarů a dokáže skenovat s vysokou mírou přesnosti na vzdálenost 7,5 cm, takže není pochyb o identifikaci. Věří, že rychlejší procesory a další nové technologie umožní vytvořit zcela elektronickou čtečku sítnice bez pohyblivých částí.

Jim Carr je zástupcem redaktora Network Magazine. Lze ho kontaktovat na adrese: [e-mail chráněný].

Uvažovaní výrobci biometrických zařízení

Pracovní skupina BioAPI Consortium vyvíjí standardní aplikační programové rozhraní (API) pro biometrická zařízení. Informace o tomto vývoji najdete na: http://www.bioapi.com .

Na webových stránkách Internetové biometrické skupiny na adrese: http://www.biometricgroup.com, můžete získat informace o výrobcích a produktech a také aktuální údaje o trhu s biometrickými technologiemi.

Odkazy na prohlášení o biometrické technologii, výzkumné zprávy, projekty a publikace z Biometrického výzkumu na University of Michigan jsou k dispozici na: http://www.boimetrics.cse.msu.edu.com .

Tento článek je do jisté míry pokračováním a do jisté míry jeho prequelem. Zde budu mluvit o základech budování jakéhokoli biometrického systému a o tom, co zůstalo v zákulisí minulého článku, ale bylo diskutováno v komentářích. Důraz není kladen na samotné biometrické systémy, ale na jejich principy a rozsah.
Pro ty, kteří článek nečetli nebo už zapomněli, doporučuji podívat se na to, co jsou FAR a FRR, protože zde budou použity tyto pojmy.

Obecné pojmy

Jakákoli autentizace člověka je založena na třech tradičních principech:

1) Podle majetku. Majetek může zahrnovat průkaz, plastovou kartu, klíč nebo obecné občanské doklady.
2) Podle znalostí. Znalosti zahrnují hesla, kódy nebo informace (jako je rodné příjmení matky).
3) Podle biometrických charakteristik. O tom, jaké biometrické charakteristiky existují, jsem mluvil podrobněji v předchozím článku.

Tyto tři principy lze používat jednotlivě nebo ve skupinách. Tato metodika dává vzniknout dvěma hlavním směrům biometrie.

Ověření

Verifikace je potvrzení identity osoby prostřednictvím biometrického znaku, kde primární autentizace proběhla pomocí jedné z prvních dvou výše uvedených metod. Nejjednodušším ověřovatelem se dá nazvat pohraničník, který ověří vaši tvář pomocí pasu. Verifikace znamená výrazně vyšší spolehlivost systému. Pravděpodobnost, že systém propustí narušitele, který nepoužije prostředek k překonání, se rovná FAR použité biometrické metody. I u nejslabších biometrických systémů je tato pravděpodobnost mizivá. Hlavní nevýhodou ověřování jsou dva body. První je, že člověk musí nosit dokument s sebou nebo si pamatovat systémové heslo. Vždy existuje problém ztráty nebo zapomenutí informací. Ověření je také zásadně nemožné pro tajnou autentizaci.

Provoz přístupového systému založeného na biometrickém ověření lze znázornit následujícím způsobem:

Identifikace

Biometrická identifikace je použití biometrického prvku, ve kterém nejsou vyžadovány žádné další informace. Hledání objektu se provádí napříč celou databází a nevyžaduje předklíč. Je jasné, že hlavní nevýhodou toho je, že čím více lidí je v databázi, tím větší je pravděpodobnost falešného přístupu svévolné osoby. Předchozí článek hodnotil pravděpodobnost takového přístupu při navrhování systémů. Například systémy na prstech umožňují obsáhnout databázi maximálně 300 lidí, na očích maximálně 3000. Plus identifikace – všechny klíče budete mít vždy u sebe, nejsou potřeba žádná hesla ani karty.

Tajná identifikace

Na rozdíl od ověření může být identifikace osobě skryta. Jak je to možné a máme se toho bát? Pokusím se stručně popsat myšlenky, které existují mezi lidmi zabývajícími se biometrií. V posledním článku tato myšlenka zůstala nedokončená.

Uvažujme o technologiích, které mohou umožnit, alespoň v některých případech, tajně zjistit jeho identitu od člověka. Nejprve byste měli okamžitě zahodit všechny způsoby kontaktu. Umístění snímačů otisků prstů do klik dveří není dobrý nápad. Jsou nápadní, mnozí se nedotýkají per, kontaktní skenery se špiní atd. Za druhé, můžete okamžitě zahodit metody, kde je maximální rozsah omezen na 10-15 centimetrů (například žíly na paži). Za třetí, můžete zahodit všechny dynamické biometrie, protože jejich ukazatele FAR a FRR jsou příliš nízké.

Zbývají pouze dvě technologie. Jedná se o technologie, kde kamery fungují jako datové skenery: rozpoznávání obličeje (2D, 3D) a rozpoznávání duhovky.
První z nich, rozpoznávání pomocí 2D tváří, již bylo opakovaně zkoušeno implementovat (kvůli své jednoduchosti), ale stále neúspěšně. To je způsobeno nízkými statistickými parametry systému. Pokud je v databázi hledaných osob pouze 100 osob, pak bude vyhlášeno pátrání po každých 10 kolemjdoucích. I policista v metru má mnohem vyšší účinnost.
Další dvě technologie jsou velmi podobné. Oba lze používat na dálku od lidí, oba však musí mít dostatečné vybavení. 3D skener obličeje i skener duhovky lze umístit do míst, kde jsou úzké průchody. Jedná se o eskalátory, dveře, schody. Příkladem takového systému je vytvořený systém Mezinárodní SRI(nyní je jejich stránka mrtvá, ale existuje téměř analog od AOptix). Nejsem si 100% jistý, že systém od SRI International funguje, ve videu je příliš mnoho chyb, ale zásadní možnost jeho vytvoření existuje. Druhý systém funguje, i když je tam rychlost příliš nízká pro skrytý systém. 3D skenery obličeje fungují na přibližně stejném principu: detekce v úzkém průchodu. V případě 3D obličejů a rozpoznávání očí je spolehlivost práce poměrně vysoká. Pokud databáze obsahuje 100 zločinců, pak bude muset být kontrolováno pouze každých 10 000 civilistů, což je již docela efektivní.

Klíčovou vlastností jakékoli skryté biometrie je, že o ní daná osoba nemusí vědět. Můžete si vložit čočky do očí nebo změnit tvar obličeje pomocí několika polštářků, ostatní nepozorováni, ale biometrickým systémem patrné. Z nějakého důvodu mám podezření, že v blízké budoucnosti výrazně vzroste poptávka po čočkách měnících duhovku. Poptávka po šátcích v Británii vzrostla. A události tam jsou jen první známky biometrie.

Model biometrického přístupového systému a jeho částí

Každý biometrický systém se bude skládat z několika prvků. V některých systémech jsou jednotlivé prvky sloučeny, v jiných jsou odděleny do různých prvků.

Pokud je biometrický systém používán pouze na jednom kontrolním bodě, pak je vlastně jedno, zda je systém rozdělen na části nebo ne. Na místě můžete osobu přidat do databáze a zkontrolovat ji. Pokud existuje několik kontrolních bodů, pak je iracionální ukládat samostatnou databázi na každém kontrolním bodu. Navíc takový systém není dynamický: přidávání nebo odebírání uživatelů vyžaduje vynechání všech skenerů.

Biometrický skener

Biometrický skener je součástí každého biometrického systému, bez kterého nemůže existovat. V některých systémech je biometrický skener jednoduše videokamera a v jiných (například skenery sítnice) je to složitý optický komplex. Dvě hlavní charakteristiky biometrického skeneru jsou jeho funkční princip (kontaktní, bezkontaktní) a jeho rychlost (počet osob za minutu, které může obsloužit). Pro ty biometrické charakteristiky, jejichž používání se již stalo normou, lze skener zakoupit odděleně od logického systému. Pokud je skener fyzicky oddělen od srovnávacího algoritmu a od databáze, může skener provádět primární zpracování výsledné biometrické charakteristiky (např. pro oko je to výběr duhovky). Tato akce se provádí, aby nedošlo k přetížení komunikačního kanálu mezi skenerem a hlavní databází. Skener, který je oddělený od databáze, má také obvykle vestavěný systém šifrování dat pro zabezpečení přenosu biometrických dat.

Porovnávací algoritmus + databáze

Tyto dvě části biometrického systému většinou žijí vedle sebe a často se doplňují. U některých biometrických charakteristik může srovnávací algoritmus provádět optimalizované vyhledávání v databázi (porovnání podle prstů, porovnání podle obličeje). A v některých (oči), pro úplné srovnání, v každém případě potřebuje oběhnout celou databázi.

Srovnávací algoritmus má mnoho vlastností. Jeho dvě hlavní charakteristiky, FAR a FRR, do značné míry definují biometrický systém. Za zmínku také stojí:

1) Rychlost práce. U některých srovnávání (oči) může rychlost dosáhnout na běžném počítači statisíců srovnání za sekundu. Tato rychlost je dostatečná k uspokojení všech uživatelských potřeb, aniž by došlo k nějaké časové prodlevě. A pro některé systémy (3D tvář) je to již poměrně podstatná charakteristika systému, vyžadující velký výpočetní výkon pro udržení rychlosti při zvýšení základny.
2) Snadné použití. Ve skutečnosti je pohodlí jakéhokoli systému do značné míry určeno poměrem FAR, FRR. V systému můžeme mírně změnit jejich hodnotu tak, aby byl kladen důraz na rychlost nebo spolehlivost. Zhruba řečeno, graf vypadá asi takto:

Pokud chceme vysokou míru spolehlivosti, volíme polohu na levé straně. A pokud je málo uživatelů, dobré ukazatele budou na pravé straně grafu, kde budou vysoké komfortní vlastnosti, a tedy vysoká rychlost.

"Dělej něco"

Po porovnání musí biometrický systém odeslat výsledky srovnání kontrolním orgánům. Pak to může být buď příkaz „otevři dveře“ nebo informace „ten a ten přišel do práce“. Je však na instalátorech systému, aby se rozhodli, co s těmito informacemi dále dělat. Ale ani zde není vše tak jednoduché, musíme vzít v úvahu možnosti útoku:

Útok na biometrický systém

Navzdory skutečnosti, že mnoho biometrických systémů je vybaveno algoritmy, které dokážou detekovat útok na ně, nestačí to brát zabezpečení na lehkou váhu. Nejjednodušším útokem na identifikační systém je vícenásobné skenování. Předpokládejme situaci: společnost zaměstnává asi sto lidí. Útočník se přiblíží k systému biometrických průkazů a opakovaně jej skenuje. I u spolehlivých systémů je možné, že po několika tisících skenování bude narušitel falešně identifikován a bude mu povoleno vstoupit do zařízení. Aby se tomu zabránilo, mnoho systémů sleduje neúspěšné skenování a blokuje vstup po 10-15 pokusech. Ale v případech, kdy to systém nemůže udělat, připadá tento úkol na uživatele. Bohužel se na to často zapomíná.
Druhým způsobem útoku na biometrický systém je zfalšování skenovaného objektu. Pokud má systém algoritmy proti padělání, je důležité na ně správně reagovat. Obvykle jsou tyto algoritmy také pravděpodobnostní a mají své vlastní FAR a FRR. Nezapomeňte tedy včas sledovat signály útoku a poslat stráž.
Kromě napadení samotného systému je možné zaútočit i na prostředí systému. Jednou jsme v této zemi narazili na vtipnou situaci. Mnoho integrátorů si s přenosem dat příliš hlavu neláme. Pro přenos používají standardní protokol

Andrej Borzenko

Ke zjištění totožnosti zadrženého
měl toho policista dost
stačí se mu podívat do očí.
Z novin

S rozvojem počítačových sítí a rozšiřováním automatizace hodnota informací neustále roste. Státní tajemství, high-tech know-how, obchodní, právní a lékařská tajemství jsou stále častěji svěřena počítači, který je obvykle připojen k místním a podnikovým sítím. Popularita globálního internetu na jedné straně otevírá obrovské možnosti pro elektronický obchod, na druhé straně však vytváří potřebu spolehlivějších bezpečnostních opatření k ochraně firemních dat před přístupem zvenčí. V dnešní době se stále více společností potýká s potřebou zabránit neoprávněnému přístupu do svých systémů a chránit transakce elektronického obchodování.

Téměř až do konce 90. let bylo hlavním způsobem personalizace uživatele uvedení jeho síťového názvu a hesla. Abychom byli spravedliví, je třeba poznamenat, že tento přístup je stále dodržován v mnoha institucích a organizacích. Nebezpečí spojená s používáním hesla jsou dobře známá: hesla jsou zapomenuta, uložena na nesprávném místě a nakonec mohou být jednoduše odcizena. Někteří uživatelé si zapisují svá hesla na papír a uchovávají tyto poznámky poblíž svých pracovních stanic. Mnoho týmů podnikových informačních technologií uvádí, že většina telefonátů na helpdesk se týká zapomenutých nebo prošlých hesel.

Je známo, že systém lze oklamat uvedením cizího jména. K tomu potřebujete znát pouze některé identifikační údaje, které z pohledu bezpečnostního systému vlastní jediná osoba. Útočník, vydávající se za zaměstnance společnosti, dostane k dispozici všechny prostředky, které má tento uživatel k dispozici v souladu s jeho pravomocemi a pracovními povinnostmi. Výsledkem mohou být různé nezákonné akce, od krádeže informací až po znefunkčnění celého informačního komplexu.

Vývojáři tradičních identifikačních zařízení se již potýkají s tím, že standardní metody jsou do značné míry zastaralé. Problém je zejména v tom, že konvenční rozlišení mezi fyzickým řízením přístupu a řízením přístupu k informacím již není udržitelné. Pro získání přístupu k serveru totiž někdy není vůbec nutné vstupovat do místnosti, kde se nachází. Důvodem je koncept distribuovaného počítání, který se stal komplexním a kombinuje technologii klient-server a internet. Řešení tohoto problému vyžaduje radikálně nové metody založené na nové ideologii. Studie ukazují, že škody v případech neoprávněného přístupu k firemním datům mohou dosáhnout milionů dolarů.

Existuje z této situace cesta ven? Ukazuje se, že existuje a je již dlouho. Jde jen o to, že pro přístup do systému musíte použít identifikační metody, které nefungují izolovaně od jejich operátora. Tento požadavek splňují biometrické vlastnosti lidského těla. Moderní biometrické technologie umožňují identifikovat osobu na základě fyziologických a psychologických charakteristik. Mimochodem, biometrie je lidstvu známá již velmi dlouho – i staří Egypťané používali identifikaci podle výšky.

Základy biometrické identifikace

Hlavním cílem biometrické identifikace je vytvoření registračního systému, který by jen velmi zřídka odepřel přístup legitimním uživatelům a zároveň zcela vyloučil neoprávněný vstup do počítačových informačních úložišť. Ve srovnání s hesly a kartami poskytuje takový systém mnohem spolehlivější ochranu: vlastní tělo přece nelze zapomenout ani ztratit. Biometrické rozpoznávání objektu je založeno na porovnání fyziologických nebo psychologických charakteristik tohoto objektu s jeho charakteristikami uloženými v systémové databázi. Podobný proces neustále probíhá v lidském mozku a umožňuje vám rozpoznat například své blízké a odlišit je od cizích lidí.

Biometrické technologie lze rozdělit do dvou širokých kategorií – fyziologické a psychologické (behaviorální). V prvním případě se analyzují takové rysy, jako jsou rysy obličeje, struktura oka (sítnice nebo duhovka), parametry prstů (papilární linie, reliéf, délka kloubů atd.), dlaň (její otisk nebo topografie), tvar ruky, vzor žil na zápěstí nebo termosnímek. Psychologické vlastnosti jsou hlas člověka, rysy jeho podpisu, dynamické parametry psaní a vlastnosti zadávání textu z klávesnice.

Výběr metody nejvhodnější v dané situaci je ovlivněn řadou faktorů. Navrhované technologie se liší účinností a jejich cena je ve většině případů přímo úměrná úrovni spolehlivosti. Použití specializovaného vybavení tak někdy zvyšuje náklady na každé pracoviště o tisíce dolarů.

Fyziologické rysy, jako je papilární vzor prstu, geometrie dlaně nebo vzor (model) oční duhovky, jsou trvalými fyzickými vlastnostmi člověka. Tento typ měření (kontroly) se prakticky nemění, stejně jako samotné fyziologické charakteristiky. Charakteristiky chování, například podpis, hlas nebo rukopis na klávesnici, jsou ovlivněny jak kontrolovanými akcemi, tak méně kontrolovatelnými psychologickými faktory. Protože se charakteristiky chování mohou v průběhu času měnit, registrovaný biometrický vzorek musí být aktualizován při každém použití. Biometrie založené na charakteristikách chování jsou levnější a pro uživatele méně ohrožují; Ale identifikace osoby podle fyziologických znaků je přesnější a poskytuje větší bezpečnost. V každém případě oba způsoby poskytují výrazně vyšší úroveň identifikace než hesla nebo karty.

Je důležité si uvědomit, že všechny nástroje biometrické autentizace v té či oné podobě využívají statistické vlastnosti některých vlastností jednotlivce. To znamená, že výsledky jejich aplikace mají pravděpodobnostní povahu a budou se čas od času měnit. Všechny tyto nástroje navíc nejsou imunní vůči chybám ověřování. Existují dva typy chyb: falešné odmítnutí (nepoznali někoho jiného) a falešné přijetí (nechali projít někoho jiného). Je třeba říci, že toto téma bylo v teorii pravděpodobnosti dobře prozkoumáno již od vývoje radaru. Dopad chyb na proces autentizace se posuzuje porovnáním průměrných pravděpodobností falešného odmítnutí a falešného přijetí. Jak ukazuje praxe, tyto dvě pravděpodobnosti spolu souvisí inverzním vztahem, tzn. Když se snažíte zpřísnit kontrolu, zvyšuje se pravděpodobnost, že do systému nepustíte někoho jiného a naopak. V každém případě je tedy nutné hledat nějaký kompromis. I podle nejpesimističtějších hodnocení odborníků však ve všech srovnáních vítězí biometrie, protože je výrazně spolehlivější než jiné existující metody autentizace.

Kromě efektivity a ceny by firmy měly zvážit i to, jak zaměstnanci na biometrii reagují. Ideální systém by měl být snadno použitelný, rychlý, nenápadný, pohodlný a společensky přijatelný. Nic však není ve své podstatě ideální a každá z vyvinutých technologií splňuje celý soubor požadavků jen částečně. Ale i ty nejnevhodnější a nepopulární prostředky (například identifikace sítnice, které se uživatelé snaží všemi možnými způsoby vyhnout tím, že si chrání oči) přinášejí zaměstnavateli nepochybné výhody: prokazují, že společnost věnuje bezpečnostním otázkám náležitou pozornost.

Vývoj biometrických zařízení se ubírá několika směry, ale jejich společnými rysy jsou dnes nepřekonatelná úroveň zabezpečení, absence tradičních nevýhod systémů ochrany hesel a karet a vysoká spolehlivost. Úspěchy biometrických technologií jsou zatím spojovány především s organizacemi, kde jsou implementovány na objednávku, například ke kontrole vstupu do chráněných oblastí nebo k identifikaci osob, které přitáhly pozornost orgánů činných v trestním řízení. Zdá se, že podnikoví uživatelé si ještě plně neuvědomují potenciál biometrie. Manažeři společností často váhají s nasazením biometrických systémů ze strachu, že případné nepřesnosti v měření znemožní uživatelům přístup, na který mají nárok. Přesto na firemní trh stále více pronikají nové technologie. Již dnes existují desítky tisíc počítačově řízených míst, skladovacích zařízení, výzkumných laboratoří, krevních bank, bankomatů a vojenských zařízení, k nimž je přístup kontrolován zařízeními, která snímají jedinečné fyziologické nebo behaviorální charakteristiky jednotlivce.

Metody autentizace

Jak víte, autentizace zahrnuje kontrolu pravosti subjektu, kterým v zásadě může být nejen osoba, ale také softwarový proces. Obecně řečeno, autentizace jednotlivců je možná prostřednictvím prezentace informací uložených v různých formách. To může být:

• heslo, osobní číslo, kryptografický klíč, síťová adresa počítače v síti;
• čipová karta, elektronický klíč;
• vzhled, hlas, vzor duhovky, otisky prstů a další biometrické charakteristiky uživatele.

Autentizace umožňuje rozumně a spolehlivě rozlišovat přístupová práva k informacím, které jsou veřejně používány. Na druhé straně však vyvstává problém se zajištěním integrity a spolehlivosti těchto informací. Uživatel si musí být jistý, že přistupuje k informacím z důvěryhodného zdroje a že informace nebyly změněny bez příslušné autorizace.

Nalezení shody jedna ku jedné (jeden atribut) se nazývá ověření. Tato metoda je rychlá a klade minimální nároky na výpočetní výkon počítače. Ale vyhledávání typu one-to-many se nazývá identifikace. Implementace takového algoritmu je obvykle nejen obtížná, ale také nákladná. Dnes na trh vstupují biometrická zařízení, která k ověření a identifikaci uživatelů počítačů využívají takové individuální lidské vlastnosti, jako jsou otisky prstů, obličejové rysy, duhovka a sítnice, tvar dlaně, hlas, řeč a podpis. Ve fázi testování a zkušebního provozu existují systémy, které umožňují autentizaci uživatelů podle tepelného pole obličeje, vzoru krevních cév ruky, tělesného pachu, teploty pokožky a dokonce i tvaru uší.

Jakýkoli biometrický systém vám umožňuje rozpoznat určitý vzorec a stanovit autenticitu specifických fyziologických nebo behaviorálních charakteristik uživatele. Logicky lze biometrický systém rozdělit na dva moduly: registrační modul a identifikační modul. První je zodpovědný za školení systému k identifikaci konkrétní osoby. Ve fázi registrace biometrické senzory snímají nezbytné fyziologické nebo behaviorální charakteristiky osoby a vytvářejí jejich digitální reprezentaci. Speciální modul zpracovává tuto reprezentaci, aby zvýraznil charakteristické rysy a vytvořil kompaktnější a výraznější reprezentaci nazývanou šablona. Pro obraz obličeje může být takovými charakteristickými rysy velikost a relativní poloha očí, nosu a úst. Šablona pro každého uživatele je uložena v databázi biometrického systému.

Identifikační modul je zodpovědný za rozpoznání osoby. Během fáze identifikace biometrický senzor vezme charakteristiky osoby, která má být identifikována, a převede tyto charakteristiky do stejného digitálního formátu, ve kterém je uložena šablona. Výsledný vzor se porovná s uloženým vzorem, aby se zjistilo, zda se vzory navzájem shodují.

Například v systému Microsoft Windows vyžaduje ověření uživatele dva objekty – uživatelské jméno a heslo. Při použití otisků prstů v procesu ověřování je uživatelské jméno zadáno pro registraci a otisk prstu nahradí heslo (obrázek 1). Tato technologie používá jméno uživatele jako ukazatel pro načtení uživatelského účtu a kontrolu shody jedna ku jedné mezi vzorem otisku prstu načteným během registrace a vzorem dříve uloženým pro toto uživatelské jméno. Ve druhém případě je nutné porovnat šablonu otisku prstu zadanou při registraci s celou sadou uložených šablon.

Při výběru metody ověřování má smysl zvážit několik hlavních faktorů:

• hodnota informací;
• náklady na autentizační software a hardware;
• výkon systému;
• postoj uživatele k používaným metodám autentizace;
• specifičnost (účel) chráněného informačního komplexu.

Je zřejmé, že cena, a tedy kvalita a spolehlivost autentizačních prostředků, musí přímo souviset s důležitostí informací. Kromě toho je zvýšení produktivity komplexu obvykle doprovázeno také zvýšením jeho nákladů.

Otisky prstů

V posledních letech získala pozornost identifikace otisků prstů jako biometrická technologie, která bude v budoucnu pravděpodobně nejrozšířenější. Podle společnosti Gartner Group (http://www.gartnergroup.com) tato technologie dominuje firemnímu trhu a v blízké budoucnosti může konkurovat pouze technologii rozpoznávání duhovky.

Vládní a občanské organizace po celém světě již dlouho používají otisky prstů jako primární metodu identifikace jednotlivců. Kromě toho jsou otisky prstů nejpřesnější, uživatelsky nejpřívětivější a nákladově nejefektivnější biometrickou charakteristikou pro použití v počítačovém identifikačním systému. Tuto technologii v USA využívají například odbory dopravy několika státních správ, MasterCard, FBI, Tajná služba, Národní bezpečnostní agentura, ministerstva financí a obrany atd. Technologie rozpoznávání otisků prstů tím, že eliminuje potřebu uživatelských hesel, snižuje volání podpory a snižuje náklady na správu sítě.

Typicky se systémy rozpoznávání otisků prstů dělí na dva typy: pro identifikaci - AFIS (Automatic Fingerprint Identification Systems) a pro ověření. V prvním případě jsou použity otisky všech deseti prstů. Takové systémy jsou široce používány v soudnictví. Ověřovací zařízení obvykle pracují s informacemi o otiscích prstů jednoho nebo méně často několika prstů. Skenovací zařízení jsou obecně tří typů: optická, ultrazvuková a založená na mikročipu.

Výhody přístupu otisků prstů jsou snadné použití, pohodlí a spolehlivost. Existují dva základní algoritmy pro rozpoznávání otisků prstů: podle jednotlivých detailů (charakteristických bodů) a podle reliéfu celého povrchu prstu. Podle toho v prvním případě zařízení registruje pouze některé oblasti, které jsou jedinečné pro konkrétní otisk prstu, a určuje jejich relativní polohu. V druhém případě se zpracovává obraz celého tisku. Moderní systémy stále častěji využívají kombinaci těchto dvou metod. Tím se zabrání nevýhodám obou a zvýší se spolehlivost identifikace. Zaregistrovat otisk prstu osoby na optickém skeneru najednou trvá trochu času. Malá CCD kamera, ať už samostatné zařízení nebo zabudovaná do klávesnice, pořídí fotografii vašeho otisku prstu. Poté se pomocí speciálních algoritmů výsledný obrázek převede na jedinečnou „šablonu“ - mapu mikroteček otisku prstu, které jsou určeny zlomy a průsečíky čar v něm přítomných. Tato šablona (nikoli samotný otisk prstu) je poté zašifrována a zaznamenána do databáze pro ověření uživatelů sítě. Jedna šablona uchovává několik desítek až stovek mikroteček. Uživatelé se zároveň nemusejí obávat o nedotknutelnost svého soukromí, protože samotný otisk prstu se neukládá a nelze jej znovu vytvořit pomocí mikroteček.

Výhodou ultrazvukového snímání je možnost určit požadované charakteristiky na špinavých prstech a to i přes tenké gumové rukavice. Za zmínku stojí, že moderní rozpoznávací systémy se nedají oklamat ani čerstvě uříznutými prsty (mikročip měří fyzické parametry kůže). Takové systémy vyvíjí více než 50 různých výrobců.

Použití otisku prstu pro osobní identifikaci je nejpohodlnější ze všech biometrických metod. Pravděpodobnost chyby při identifikaci uživatele je mnohem nižší ve srovnání s jinými biometrickými metodami. Kvalita rozpoznání otisku prstu a možnost jeho správného zpracování algoritmem silně závisí na stavu povrchu prstu a jeho poloze vůči snímacímu prvku. Různé systémy mají různé požadavky na tyto dva parametry. Povaha požadavků závisí zejména na použitém algoritmu. Například rozpoznávání podle charakteristických bodů vytváří vysokou úroveň šumu, když je povrch prstu ve špatném stavu. Rozpoznávání po celé ploše tuto nevýhodu nemá, ale vyžaduje velmi přesné přiložení prstu na snímací prvek. Zařízení pro identifikaci otisků prstů (skener, obr. 2) nevyžaduje mnoho místa a lze jej namontovat do ukazovacího zařízení (myš) nebo klávesnice.

Geometrie obličeje

Identifikace člověka podle obličeje v každodenním životě je bezesporu nejběžnější metodou rozpoznávání. Z hlediska technického provedení je to složitější (z matematického hlediska) úkol než rozpoznávání otisků prstů a navíc vyžaduje dražší vybavení (potřebujete digitální videokameru nebo fotoaparát a kartu pro snímání videa). Tato metoda má jednu významnou výhodu: uložení dat o jedné vzorové identifikační šabloně vyžaduje velmi málo paměti. A to vše proto, jak se ukázalo, lidskou tvář lze „rozebrat“ na relativně malý počet oblastí, které jsou stejné pro všechny lidi. Například pro výpočet jedinečného vzoru odpovídajícího konkrétní osobě je zapotřebí pouze 12 až 40 charakteristických oblastí.

Typicky je kamera instalována ve vzdálenosti několika desítek centimetrů od objektu. Po přijetí snímku systém analyzuje různé parametry obličeje (například vzdálenost mezi očima a nosem). Většina algoritmů umožňuje kompenzovat přítomnost brýlí, klobouku a vousů na studovaném předmětu. K tomuto účelu se obvykle používá skenování obličeje v infračervené oblasti. Bylo by naivní předpokládat, že takové systémy poskytují velmi přesné výsledky. Navzdory tomu se v řadě zemí poměrně úspěšně používají k ověřování pokladníků a uživatelů depozitních trezorů.

Geometrie ruky

Spolu se systémy pro hodnocení geometrie obličeje existuje zařízení pro rozpoznávání obrysů dlaní. V tomto případě se posuzuje více než 90 různých charakteristik, včetně velikosti samotné dlaně (tři rozměry), délky a šířky prstů, obrysů kloubů atd. V současné době se identifikace uživatele na základě geometrie ruky používá v zákonodárných orgánech, mezinárodních letištích, nemocnicích, imigračních službách atd. Výhody identifikace geometrie dlaně jsou z hlediska zabezpečení srovnatelné s identifikacemi otisků prstů, i když čtečka otisků dlaní zabírá více místa.

Duhovka

Docela spolehlivé rozpoznání poskytují systémy, které analyzují strukturu duhovky lidského oka. Faktem je, že tato vlastnost je poměrně stabilní, nemění se po celý život člověka a je odolná vůči znečištění a zranění. Všimněte si také, že duhovky pravého a levého oka se výrazně liší v designu.

Typicky se rozlišuje mezi aktivními a pasivními rozpoznávacími systémy. V systémech prvního typu si uživatel musí kameru nastavit sám a pohybovat s ní pro přesnější zaměření. Pasivní systémy se snáze používají, protože kamera se nastavuje automaticky. Vysoká spolehlivost tohoto zařízení umožňuje jeho použití i v nápravných zařízeních.

Výhodou skenerů duhovky je, že nevyžadují, aby uživatel zaostřoval na cíl, protože vzor skvrn duhovky je na povrchu oka. Video obraz oka lze ve skutečnosti snímat i na vzdálenost menší než metr, díky čemuž jsou skenery duhovky vhodné pro bankomaty.

Sítnice

Metoda identifikace sítnice získala praktické uplatnění relativně nedávno - někde v polovině 50. let 20. století. Tehdy se prokázalo, že ani u dvojčat se vzor retinálních cév neshoduje. Abyste se mohli zaregistrovat ve speciálním zařízení, stačí se dívat skrz kukátko fotoaparátu méně než minutu. Během této doby stihne systém osvětlit sítnici a přijmout odražený signál. Skenování sítnice využívá infračervené světlo s nízkou intenzitou směrované přes zornici do krevních cév v zadní části oka. Z přijímaného signálu je extrahováno několik set počátečních charakteristických bodů, informace o nich jsou zprůměrovány a uloženy v zakódovaném souboru. Mezi nevýhody takových systémů patří především psychologický faktor: ne každý se odváží podívat se do neznámé tmavé díry, kde něco svítí do očí. Kromě toho je nutné sledovat polohu oka vzhledem k otvoru, protože takové systémy jsou obvykle citlivé na nesprávnou orientaci sítnice. Skenery sítnice se rozšířily při organizování přístupu k přísně tajným systémům, protože zaručují jedno z nejnižších procent odepření přístupu registrovaným uživatelům a téměř nulové procento chyb.

Hlas a řeč

Mnoho společností vyrábí software, který dokáže identifikovat osobu podle hlasu. Zde se posuzují parametry jako výška tónu, modulace, intonace atd. Na rozdíl od rozpoznávání vzhledu tato metoda nevyžaduje drahé vybavení – stačí pouze zvuková karta a mikrofon.

Hlasová identifikace je pohodlnou, ale ne tak spolehlivou metodou jako jiné biometrické metody. Například člověk s nachlazením může mít potíže s používáním takových systémů. Hlas je tvořen kombinací fyziologických a behaviorálních faktorů, takže hlavním problémem spojeným s tímto biometrickým přístupem je přesnost identifikace. V současné době se hlasová identifikace používá k řízení přístupu do středně zabezpečených prostor.

Podpis

Jak se ukazuje, podpis je stejně jedinečný atribut člověka jako jeho fyziologické vlastnosti. Navíc je to známější způsob identifikace pro každou osobu, protože na rozdíl od snímání otisků prstů není spojen s kriminální sférou. Jedna ze slibných autentizačních technologií je založena na unikátních biometrických vlastnostech pohybu lidské ruky při psaní. Typicky existují dva způsoby zpracování dat podpisu: jednoduché porovnání se vzorkem a dynamické ověření. První z nich je velmi nespolehlivá, protože je založena na obvyklém porovnání zadaného podpisu s grafickými vzorky uloženými v databázi. Vzhledem k tomu, že podpis nemůže být vždy stejný, produkuje tato metoda vysoké procento chyb. Dynamická metoda ověřování vyžaduje mnohem složitější výpočty a umožňuje v reálném čase zaznamenávat parametry procesu podpisu, jako je rychlost pohybu ruky v různých oblastech, síla tlaku a trvání různých fází podpisu. Tím je zaručeno, že podpis nezfalšuje ani zkušený grafolog, protože nikdo není schopen přesně zkopírovat chování ruky majitele podpisu.

Uživatel pomocí standardního digitizéru a pera napodobí svůj obvyklý podpis a systém načte parametry pohybu a porovná je s těmi, které byly dříve vloženy do databáze. Pokud obrázek podpisu odpovídá standardu, systém připojí k podepisovanému dokumentu informace, včetně jména uživatele, e-mailové adresy, pozice, aktuálního času a data, parametrů podpisu obsahujících několik desítek charakteristik dynamiky pohybu (směr, rychlost, zrychlení) a ostatní. Tato data se zašifrují, následně se pro ně vypočítá kontrolní součet a následně se to celé znovu zašifruje, čímž vznikne tzv. biometrický štítek. Pro nastavení systému provede nově registrovaný uživatel pětkrát až desetkrát proceduru podepisování dokumentů, což umožňuje získat průměrné ukazatele a interval spolehlivosti. Tuto technologii poprvé použil PenOp.

Identifikaci podpisu nelze použít všude – zejména tento způsob není vhodný pro omezení přístupu do prostor nebo pro přístup do počítačových sítí. V některých oblastech, například v bankovnictví, ale i všude tam, kde se vyřizují důležité dokumenty, může být ověření správnosti podpisu nejúčinnějším a hlavně snadným a diskrétním způsobem. Až dosud byla finanční komunita pomalá v přijímání automatizovaných metod pro identifikaci podpisu kreditních karet a ověřování aplikací, protože podpisy je stále příliš snadné padělat. To zabraňuje zavedení identifikace podpisu do high-tech bezpečnostních systémů.

Vyhlídky

Rád bych poznamenal, že nejúčinnější ochranu poskytují systémy, ve kterých jsou biometrické systémy kombinovány s dalšími hardwarovými autentizačními nástroji, jako jsou čipové karty. Kombinací různých metod biometrické a hardwarové autentizace lze získat velmi spolehlivý bezpečnostní systém (což nepřímo potvrzuje velký zájem, který přední výrobci o tyto technologie projevují).

Všimněte si, že čipové karty tvoří jeden z největších a nejrychleji rostoucích segmentů trhu s elektronickými produkty pro uživatele. Dataquest (http://www.dataquest.com) předpovídá, že prodeje čipových karet do příštího roku překročí půl miliardy dolarů. Použití čipových karet vyžaduje na každém pracovišti přítomnost speciálního čtecího (koncového) zařízení připojeného k počítači, čímž odpadá nutnost zapojovat uživatele do procesu interakce mezi kartou a autentizačním serverem. Samotná čipová karta poskytuje dvě úrovně ověřování. Aby systém fungoval, musí uživatel vložit čipovou kartu do čtečky a poté zadat správné osobní identifikační číslo. Na ruském trhu nabízí komplexní řešení kombinující identifikaci otisků prstů a použití čipových karet (obr. 3) například společnosti Compaq (http://www.compaq.ru) a Fujitsu-Siemens (http://www fujitsu-siemens.ru).

Rýže. 3. Kombinovaný systém se skenerem a čipovou kartou.

Kromě velkých počítačových firem, jako jsou Fujitsu-Siemens, Motorola, Sony, Unisys, se vývojem biometrických technologií v současnosti zabývají především malé soukromé společnosti, které se sdružily v konsorciu pro biometrii – Biometric Consortium (http://www. biometrics.org). Jedním z nejvíce povzbudivých signálů, že biometrie konečně vstupuje do hlavního proudu IT průmyslu, je vytvoření BioAPI (Biometrics API). Za tímto vývojem stojí konsorcium výrobců vytvořené v roce 1998 společnostmi Compaq, IBM, Identicator Technology, Microsoft, Miros a Novell speciálně za účelem vyvinutí standardizované specifikace podporující stávající biometrické technologie, které by mohly být implementovány do operačních systémů a aplikačního softwaru. Konsorcium BioAPI dnes zahrnuje 78 velkých veřejných a soukromých společností.

Nyní mohou firemní klienti využívat biometrické produkty v rámci standardních počítačových a síťových technologií a vyhnout se tak značným materiálovým a časovým nákladům na integraci všech komponent systému. Standardní rozhraní API poskytují přístup k široké škále biometrických zařízení a softwarových produktů a umožňují společné používání produktů různých výrobců.

V letošním roce již vláda USA oznámila implementaci otevřeného standardu BioAPI ve vládních agenturách. Inovace se dotknou především amerického ministerstva obrany, kde se plánuje zavedení nových čipových karet, které uchovávají otisky prstů a vzor podpisu majitele pro několik milionů vojenských i civilních zaměstnanců.

Podle řady analytiků se biometrické technologie stále vyvíjejí poměrně pomalu, ale není daleko doba, kdy nejen stolní a přenosné počítače, ale i mobilní telefony budou bez takových autentizačních prostředků nemyslitelné. Velká očekávání jsou spojena s podporou nadějných biometrických technologií operačním systémem Microsoft Windows.

V dnešní době se biometrické bezpečnostní systémy stále více používají díky vývoji nových matematických autentizačních algoritmů. Rozsah problémů, které lze řešit pomocí nových technologií, je poměrně široký:

• Vymáhání práva a forenzní;
• Systém kontroly vstupu (ACS) a omezení přístupu do veřejných a komerčních budov, soukromých domů (inteligentní dům);
• Přenos a příjem důvěrných osobních a obchodních informací;
• Provádění obchodních, finančních a bankovních elektronických transakcí;
• Přihlášení k elektronickému vzdálenému a/nebo místnímu pracovišti;
• Blokování provozu moderních gadgetů a ochrana elektronických dat (šifrovací klíče);
• Udržování vládních zdrojů a přístup k nim;

Obvykle lze biometrické autentizační algoritmy rozdělit do dvou hlavních typů:

• Statické – otisky prstů, duhovka; měření tvaru ruky, linie dlaní, umístění krevních cév, měření tvaru obličeje ve 2D a 3D algoritmech;
• Dynamický – rytmus rukopisu a psaní; chůze, hlas atd.

Hlavní kritéria výběru

Při výběru vhodné instalace pro měření biologického parametru jakéhokoli typu byste měli věnovat pozornost dvěma parametrům:

• FAR - určuje matematickou pravděpodobnost shody klíčových biologických parametrů dvou různých lidí;
• FRR – určuje pravděpodobnost odepření přístupu osobě k němu oprávněné.

Pokud výrobci tyto vlastnosti při prezentaci svého produktu opomněli, pak je jejich systém neefektivní a zaostává za konkurenty ve funkčnosti a odolnosti vůči poruchám.

Důležité parametry pro komfortní ovládání jsou také:

• Snadné použití a schopnost provádět identifikaci bez zastavení před zařízením;
• Rychlost čtení parametru, zpracování přijatých informací a velikost databáze biologických referenčních ukazatelů.

Je třeba připomenout, že biologické ukazatele, v menší míře statické a ve větší míře dynamické, jsou parametry, které podléhají neustálým změnám. Nejhorší výkon pro statický systém je FAR~0,1%, FRR~6%. Pokud má biometrický systém poruchovost pod těmito hodnotami, pak je neúčinný a neúčinný.

Klasifikace

Dnes je trh s biometrickými autentizačními systémy extrémně nerovnoměrně rozvinutý. Výrobci bezpečnostních systémů navíc až na vzácné výjimky vyrábějí i software s uzavřeným kódem, který je vhodný výhradně pro jejich biometrické čtečky.

Otisky prstů

Analýza otisků prstů je nejběžnější, technicky a softwarově pokročilá metoda biometrické autentizace. Hlavní podmínkou rozvoje je rozvinutá vědecká, teoretická a praktická znalostní základna. Metodika a klasifikační systém pro papilární linie. Při skenování jsou klíčovými body konce linie vzoru, větve a jednotlivé body. Zvláště spolehlivé skenery zavádějí systém ochrany proti latexovým rukavicím s otisky prstů - kontrola reliéfu papilárních linií a/nebo teploty prstů.

V souladu s počtem, povahou a umístěním klíčových bodů je vygenerován unikátní digitální kód a uložen do paměti databáze. Doba digitalizace a ověření otisku obvykle nepřesáhne 1-1,5 sekundy v závislosti na velikosti databáze. Tato metoda je jednou z nejspolehlivějších. U pokročilých autentizačních algoritmů - Veri Finger SKD jsou indikátory spolehlivosti FAR - 0,00 %...0,10 %, FRR - 0,30 %... 0,90 %. To stačí pro spolehlivý a nepřetržitý provoz systému v organizaci s více než 300 zaměstnanci.

Výhody a nevýhody

Nesporné výhody této metody jsou:

• Vysoká spolehlivost;
• Nižší náklady na zařízení a jejich široký výběr;
• Jednoduchý a rychlý postup skenování.

Mezi hlavní nevýhody patří:

• Papilární linie na prstech se snadno poškodí, což způsobuje systémové chyby a blokuje přístup oprávněným zaměstnancům;
• Snímače otisků prstů musí mít systém na ochranu před padělanými obrázky: teplotní senzory, detektory tlaku atd.

Výrobci

Zahraniční společnosti, které vyrábějí biometrické systémy, zařízení pro systémy kontroly přístupu a software pro ně, je třeba poznamenat:

• SecuGen – mobilní kompaktní USB skenery pro přístup k PC;
• Bayometric Inc – výroba různých typů biometrických skenerů pro komplexní bezpečnostní systémy;
• DigitalPersona, Inc – uvolnění kombinačních zámků skeneru s integrovanými dveřními klikami.

Tuzemské společnosti vyrábějící biometrické skenery a software pro ně:

• BioLink
• Sonda
• SmartLock

Sken oka

Oční duhovka je stejně jedinečná jako papilární linie na ruce. Poté, co se konečně vytvořil ve věku dvou let, prakticky se nemění po celý život. Výjimkou jsou úrazy a akutní patologie očních onemocnění. Jedná se o jednu z nejpřesnějších metod ověřování uživatelů. Zařízení provádějí skenování a primární zpracování dat po dobu 300-500 ms, porovnání digitalizovaných informací na středně výkonném PC probíhá rychlostí 50 000-150 000 porovnání za sekundu. Metoda neklade omezení na maximální počet uživatelů. Statistiky FAR – 0,00 %...0,10 % a FRR – 0,08 %... 0,19 % byly shromážděny na základě algoritmu Casia EyR SDK. Podle těchto výpočtů se doporučuje používat takové přístupové systémy v organizacích s více než 3000 zaměstnanci. Moderní zařízení široce používají kamery s maticí 1,3 MP, která umožňuje zachytit obě oči během skenování, což výrazně zvyšuje práh falešných nebo neoprávněných pozitivních výsledků.

Výhody a nevýhody

• výhody:
  • Vysoká statistická spolehlivost;
  • K zachycení obrazu může dojít na vzdálenost až několika desítek centimetrů, přičemž fyzický kontakt obličeje s vnějším pláštěm snímacího mechanismu je vyloučen;
  • Spolehlivé metody vylučující padělání - kontrola ubytování žáka - téměř zcela vylučují neoprávněný přístup.
• nedostatky:
  • Cena takových systémů je výrazně vyšší než u systémů otisků prstů;
  • Hotová řešení jsou dostupná pouze pro velké společnosti.

Hlavními hráči na trhu jsou: LG, Panasonic, Electronics, OKI, které působí na základě licencí od Iridian Technologies. Nejběžnějším produktem, se kterým se můžete na ruském trhu setkat, jsou hotová řešení: BM-ET500, Iris Access 2200, OKI IrisPass. Nedávno se objevily nové společnosti hodné důvěry: AOptix, SRI International.

Skenování sítnice

Ještě méně obvyklou, ale spolehlivější metodou je skenování umístění kapilární sítě na sítnici. Tento vzorec má stabilní strukturu a zůstává nezměněn po celý život. Avšak velmi vysoká cena a složitost skenovacího systému, stejně jako nutnost zůstat po dlouhou dobu v klidu, činí takový biometrický systém dostupný pouze vládním agenturám se zvýšeným bezpečnostním systémem.

Rozpoznávání obličejů

Existují dva hlavní skenovací algoritmy:

2D je nejvíce neefektivní metoda, produkující mnoho statistických chyb. Spočívá v měření vzdálenosti mezi hlavními orgány obličeje. Nevyžaduje použití drahého vybavení, stačí pouze kamera a příslušný software. V poslední době se těší velké oblibě na sociálních sítích.

3D - tato metoda se radikálně liší od předchozí. Je přesnější, objekt se ani nemusí zastavit před fotoaparátem, aby jej identifikoval. Porovnání s informacemi zadávanými do databáze se provádí díky sériovému snímání, které se provádí na cestách. Pro přípravu dat o klientovi subjekt otočí hlavu před kamerou a program vygeneruje 3D obraz, se kterým porovná originál.

Hlavní výrobci softwaru a specializovaného vybavení na trhu jsou: Geometrix, Inc., Genex Technologies, Cognitec Systems GmbH, Bioscrypt. Mezi ruskými výrobci lze zaznamenat Artec Group, Vocord, ITV.

Ruční skenování

Také se dělí na dvě radikálně odlišné metody:

• Skenování vzoru žil rukou pod vlivem infračerveného záření;
• Geometrie ruky – metoda vznikla z kriminalistiky a v poslední době se stala minulostí. Spočívá v měření vzdálenosti mezi články prstů.

Výběr vhodného biometrického systému a jeho integrace do systému kontroly vstupu závisí na konkrétních požadavcích bezpečnostního systému organizace. Úroveň ochrany proti padělání biometrických systémů je většinou poměrně vysoká, takže pro organizace s průměrnou úrovní bezpečnostní prověrky (utajení) jsou rozpočtové systémy pro ověřování otisků prstů zcela dostačující.