ZlodeiBaal 11. elokuuta 2011 klo 21.54

Nykyaikaiset biometriset tunnistusmenetelmät

• Tietoturva

Viime aikoina Habresta on ilmestynyt monia artikkeleita, jotka on omistettu Googlen kasvojentunnistusjärjestelmille. Rehellisesti sanottuna monet heistä haisevat journalismille ja lievästi sanottuna epäpätevyydelle. Ja halusin kirjoittaa hyvän artikkelin biometriikasta, se ei ole ensimmäinen! Habrén biometriikasta on pari hyvää artikkelia - mutta ne ovat melko lyhyitä ja epätäydellisiä. Yritän tässä hahmotella lyhyesti biometrisen tunnistamisen yleiset periaatteet ja ihmiskunnan nykyaikaiset saavutukset tässä asiassa. Sisältää kasvojen tunnistamisen.

Artikkelissa on, mikä pohjimmiltaan on sen esiosa.

Artikkelin pohjana käytetään kollegansa kanssa tehtyä yhteisjulkaisua lehdessä (BDI, 2009), joka on tarkistettu vastaamaan nykytodellisuutta. Habré ei ole vielä kollega, mutta hän tuki tarkistetun artikkelin julkaisemista täällä. Artikkeli oli julkaisuhetkellä lyhyt katsaus nykyaikaisten biometristen tekniikoiden markkinoihin, jotka teimme itsellemme ennen tuotteemme julkaisua. Artikkelin toisessa osassa esitetyt sovellettavuusarviot perustuvat tuotteita käyttäneiden ja toteuttaneiden ihmisten mielipiteisiin sekä biometristen järjestelmien tuotantoon Venäjällä ja Euroopassa osallistuneiden ihmisten mielipiteisiin.

yleistä tietoa

Aloitetaan perusasioista. 95 prosentissa tapauksista biometriset tiedot ovat pohjimmiltaan matemaattisia tilastoja. Ja matstat on tarkka tiede, jonka algoritmeja käytetään kaikkialla: tutoissa ja Bayesin järjestelmissä. Ensimmäisen ja toisen tyypin virheet voidaan pitää minkä tahansa biometrisen järjestelmän kahdeksi pääpiirteeksi). Tutkateoriassa niitä kutsutaan yleensä "vääriksi hälytyksiksi" tai "target miss", ja biometriikassa vakiintuneimmat käsitteet ovat FAR (False Acceptance Rate) ja FRR (False Rejection Rate). Ensimmäinen numero kuvaa kahden ihmisen biometristen ominaisuuksien väärän vastaavuuden todennäköisyyttä. Toinen on todennäköisyys evätä pääsy henkilöltä, jolla on lupa. Mitä pienempi FRR-arvo samoilla FAR-arvoilla on, sitä parempi järjestelmä. Joskus käytetään myös EER:n vertailevaa ominaisuutta, joka määrittää pisteen, jossa FRR- ja FAR-kuvaajat leikkaavat. Mutta se ei aina ole edustava. Voit katsoa tarkemmin esim.
Seuraavaa voidaan huomauttaa: jos järjestelmän ominaisuudet eivät sisällä avoimien biometristen tietokantojen FAR ja FRR, niin riippumatta siitä mitä valmistajat ilmoittavat sen ominaisuuksista, tämä järjestelmä on todennäköisesti tehoton tai paljon heikompi kuin sen kilpailijat.
Mutta eivät vain FAR ja FRR määritä biometrisen järjestelmän laatua. Jos tämä olisi ainoa tapa, johtava teknologia olisi DNA:n tunnistus, jossa FAR ja FRR ovat yleensä nolla. Mutta on selvää, että tätä tekniikkaa ei voida soveltaa nykyisessä ihmisen kehitysvaiheessa! Olemme kehittäneet useita empiirisiä ominaisuuksia, joiden avulla voimme arvioida järjestelmän laatua. "Väärennöskestävyys" on empiirinen ominaisuus, joka tiivistää, kuinka helppoa biometrisen tunnisteen huijaaminen on. "Ympäristöstabiilisuus" on ominaisuus, joka arvioi empiirisesti järjestelmän vakautta erilaisissa ulkoisissa olosuhteissa, kuten valaistuksen tai huoneen lämpötilan muutoksissa. "Helppokäyttöisyys" osoittaa, kuinka vaikeaa biometrisen skannerin käyttö on ja onko tunnistaminen mahdollista "tien päällä". Tärkeä ominaisuus on "Toimintanopeus" ja "Järjestelmän hinta". Emme saa unohtaa, että henkilön biometriset ominaisuudet voivat muuttua ajan myötä, joten jos se on epävakaa, tämä on merkittävä haitta.
Biometristen menetelmien runsaus on hämmästyttävää. Tärkeimmät menetelmät, joissa käytetään henkilön staattisia biometrisiä ominaisuuksia, ovat tunnistaminen sormien, iiriksen, kasvojen geometrian, verkkokalvon, käsien suonten kuvion, käden geometrian avulla. On myös joukko menetelmiä, jotka käyttävät dynaamisia ominaisuuksia: äänen tunnistaminen, käsinkirjoituksen dynamiikka, syke ja kävely. Alla on biometristen markkinoiden erittely parin vuoden takaa. Jokainen muu lähde vaihtelee 15-20 prosenttia, joten tämä on vain arvio. Myös tässä käsitteen "käsigeometria" alla on piilotettu kaksi erilaista menetelmää, joita käsitellään alla.


Tässä artikkelissa tarkastellaan vain niitä ominaisuuksia, joita voidaan soveltaa kulunvalvonta- ja hallintajärjestelmissä (ACS) tai niitä vastaavissa tehtävissä. Ylivoimaisuutensa ansiosta nämä ovat ensisijaisesti staattisia ominaisuuksia. Tämän hetken dynaamisista ominaisuuksista vain puheentunnistuksella on ainakin jonkin verran tilastollista merkitystä (verrattavissa huonoimpiin staattisiin algoritmeihin FAR~0,1%, FRR~6%), mutta vain ihanteellisissa olosuhteissa.
Saadaksesi käsityksen FAR:n ja FRR:n todennäköisyyksistä voit arvioida, kuinka usein vääriä osumia esiintyy, jos asennat tunnistusjärjestelmän N työntekijän organisaation sisäänkäynnille. Sormenjälkitunnistimen väärän vastaavuuden todennäköisyys N sormenjäljen tietokantaan on FAR∙N. Ja joka päivä noin N ihmistä kulkee myös kulunvalvontapisteen läpi. Tällöin virheen todennäköisyys työpäivää kohden on FAR∙(N∙N). Tietenkin tunnistusjärjestelmän tavoitteista riippuen virheen todennäköisyys aikayksikköä kohden voi vaihdella suuresti, mutta jos hyväksytään yksi virhe työpäivää kohden, niin:
(1)
Sitten havaitsemme, että tunnistusjärjestelmän vakaa toiminta FAR=0,1 % = 0,001 on mahdollista henkilöstön koolla N≈30.

Biometriset skannerit

Nykyään käsitteet "biometrinen algoritmi" ja "biometrinen skanneri" eivät välttämättä liity toisiinsa. Yritys voi valmistaa nämä elementit yksittäin tai yhdessä. Suurin ero skannerivalmistajien ja ohjelmistovalmistajien välillä on saavutettu sormipapillaarikuvioiden biometristen tietojen markkinoilla. Markkinoiden pienin 3D-kasvoskanneri. Itse asiassa erilaistumisen taso kuvastaa suurelta osin markkinoiden kehitystä ja kylläisyyttä. Mitä enemmän valinnanvaraa on, sitä enemmän teemaa on työstetty ja saatettu täydelliseksi. Eri skannereilla on erilaiset ominaisuudet. Pohjimmiltaan se on joukko testejä, joilla tarkistetaan, onko biometristä objektia peukaloitu vai ei. Sormiskannereille tämä voi olla iskutesti tai lämpötilamittaus, silmäskannereille oppilaiden akomodaatiotesti, kasvoskannereille se voi olla kasvojen liike.
Skannerit vaikuttavat suuresti tuloksena saatuihin FAR- ja FRR-tilastoihin. Joissakin tapauksissa nämä luvut voivat muuttua kymmeniä kertoja, etenkin todellisissa olosuhteissa. Tyypillisesti algoritmin ominaisuudet annetaan tietylle "ihanteelliselle" pohjalle tai yksinkertaisesti hyvin sopivalle, jossa epäselvät ja epäselvät kehykset hylätään. Vain muutamat algoritmit osoittavat rehellisesti sekä perustan että FAR/FRR:n täyden myöntämisen.

Ja nyt yksityiskohtaisemmin jokaisesta tekniikasta

Sormenjäljet

Daktyloskopia (sormenjälkien tunnistus) on tähän mennessä kehittynein biometrinen henkilötunnistusmenetelmä. Menetelmän kehittämisen katalysaattorina oli sen laaja käyttö 1900-luvun oikeuslääketieteessä.
Jokaisella ihmisellä on ainutlaatuinen sormenjälkikuvio, joka mahdollistaa tunnistamisen. Tyypillisesti algoritmit käyttävät sormenjälkien tunnusomaisia ​​pisteitä: kuvioviivan loppua, viivan haaraa, yksittäisiä pisteitä. Lisäksi käytetään tietoa sormenjäljen morfologisesta rakenteesta: papillaarikuvion suljettujen viivojen suhteellinen sijainti, "kaarevat" ja kierreviivat. Papillaarikuvion ominaisuudet muunnetaan ainutlaatuiseksi koodiksi, joka säilyttää sormenjälkikuvan tietosisällön. Ja se on "sormenjälkikoodit", jotka on tallennettu tietokantaan, jota käytetään hakuja ja vertailuja varten. Sormenjälkikuvan muuntamiseen koodiksi ja sen tunnistamiseen kuluva aika ei yleensä ylitä yhtä sekuntia tietokannan koosta riippuen. Käden nostamiseen käytettyä aikaa ei oteta huomioon.

DP U.are.U -sormenjälkitunnistimella saatuja VeriFinger SDK -tilastoja käytettiin FAR- ja FRR-tietojen lähteenä. Viimeisten 5-10 vuoden aikana sormentunnistuksen ominaisuudet eivät ole juurikaan edistyneet, joten yllä olevat luvut osoittavat nykyaikaisten algoritmien keskiarvon melko hyvin. VeriFinger-algoritmi itse voitti useita vuosia kansainvälisen sormenjälkien tarkistuskilpailun, jossa sormentunnistusalgoritmit kilpailivat.

Sormenjäljen tunnistusmenetelmän tyypillinen FAR-arvo on 0,001 %.
Kaavasta (1) havaitsemme, että tunnistusjärjestelmän vakaa toiminta FAR=0,001 %:lla on mahdollista henkilöstön koolla N≈300.

Menetelmän edut. Korkea luotettavuus - menetelmän tilastolliset indikaattorit ovat parempia kuin kasvojen, äänen ja maalauksen tunnistusmenetelmien indikaattorit. Halvat laitteet, jotka skannaavat sormenjälkikuvan. Melko yksinkertainen menettely sormenjäljen skannaamiseen.
Haitat: sormenjälkipapillaarikuvio vaurioituu erittäin helposti pienistä naarmuista ja leikkauksista. Ihmiset, jotka ovat käyttäneet skannereita usean sadan työntekijän yrityksissä, raportoivat suuresta skannausvirheestä. Monet skannerit eivät käsittele kuivaa ihoa riittävästi eivätkä päästä vanhuksia läpi. Viimeisimmässä MIPS-näyttelyssä kommunikoidessaan suuren kemianyrityksen turvallisuuspalvelun päällikkö sanoi, että heidän yrityksensä ottaa käyttöön sormenskannereita yrityksessä (eri järjestelmien skannereita kokeiltiin) epäonnistui - työntekijöiden sormissa oli minimaalinen altistuminen kemiallisille reagensseille. aiheutti vikaan skannereiden turvajärjestelmissä - skannerit julistivat sormet väärennöksiksi. Suojaus sormenjälkikuvan väärentämistä vastaan ​​on myös riittämätön, mikä johtuu osittain menetelmän laajasta käytöstä. Tietenkään kaikkia skannereita ei voida huijata MythBustersin menetelmillä, mutta silti. Joillekin ihmisille, joilla on "sopimattomat" sormet (kehon lämpötila, kosteus), pääsyn eston todennäköisyys voi olla 100%. Tällaisten ihmisten määrä vaihtelee prosentin murto-osasta kalliiden skannerien kohdalla kymmeneen prosenttiin halpojen skannereiden kohdalla.
Tietysti on syytä huomata, että suuri osa puutteista johtuu järjestelmän laajasta käytöstä, mutta näitä puutteita on olemassa ja niitä esiintyy hyvin usein.

Markkinatilanne

Tällä hetkellä sormenjälkien tunnistusjärjestelmät vievät yli puolet biometrisista markkinoista. Monet venäläiset ja ulkomaiset yritykset harjoittavat sormenjälkitunnistusmenetelmään perustuvien kulunvalvontajärjestelmien tuotantoa. Koska tämä suunta on yksi vanhimmista, se on yleistynyt ja ylivoimaisesti kehittynein. Sormenjälkitunnistimet ovat kehittyneet todella pitkän tien. Nykyaikaiset järjestelmät on varustettu erilaisilla antureilla (lämpötila, paine jne.), jotka lisäävät suojausta väärennöksiä vastaan. Joka päivä järjestelmät muuttuvat kätevämmiksi ja kompakteiksi. Itse asiassa kehittäjät ovat jo saavuttaneet tietyn rajan tällä alueella, eikä menetelmää ole enää missään kehittää. Lisäksi useimmat yritykset valmistavat valmiita järjestelmiä, jotka on varustettu kaikella tarvittavalla, mukaan lukien ohjelmistot. Tämän alueen integraattoreiden ei yksinkertaisesti tarvitse koota järjestelmää itse, koska tämä on kannattamatonta ja vie enemmän aikaa ja vaivaa kuin valmiin ja jo edullisen järjestelmän ostaminen, varsinkin kun valinta on todella laaja.
Sormenjälkien tunnistusjärjestelmiin osallistuvista ulkomaisista yrityksistä voidaan mainita SecuGen (USB-skannerit tietokoneille, skannerit, jotka voidaan asentaa yrityksiin tai integroida lukoihin, SDK ja ohjelmistot järjestelmän yhdistämiseksi tietokoneeseen); Bayometric Inc. (sormenjälkitunnistimet, TAA/pääsynvalvontajärjestelmät, sormenjälkien SDK:t, sulautetut sormenjälkimoduulit); DigitalPersona, Inc. (USB-skannerit, SDK). Venäjällä tällä alueella toimivat seuraavat yritykset: BioLink (sormenjälkitunnistimet, biometriset kulunvalvontalaitteet, ohjelmistot); Sonda (sormenjälkitunnistimet, biometriset kulunvalvontalaitteet, SDK); SmartLock (sormenjälkitunnistimet ja moduulit) jne.

Iiris

Silmän iiris on yksilöllinen ominaisuus. Iiksen kuvio muodostuu kohdunsisäisen kehityksen kahdeksantena kuukautena, lopulta vakiintuu noin kahden vuoden iässä ja käytännössä ei muutu koko elämän ajan, paitsi vakavien vammojen tai vakavien patologioiden seurauksena. Menetelmä on yksi tarkimmista biometrisista menetelmistä.
Iris-tunnistusjärjestelmä on loogisesti jaettu kahteen osaan: laitteeseen kuvan ottamiseksi, sen ensisijaiseksi käsittelyksi ja siirtämiseksi tietokoneelle sekä tietokoneeseen, joka vertaa kuvaa tietokannan kuviin ja välittää pääsykomennon toimeenpanolaitteeseen.
Ensisijaisen kuvankäsittelyn aika nykyaikaisissa järjestelmissä on noin 300-500ms, tuloksena olevan kuvan vertailun nopeus tietokantaan on 50 000-150 000 vertailua sekunnissa tavallisella PC:llä. Tämä vertailunopeus ei aseta rajoituksia menetelmän käytölle suurissa organisaatioissa, kun sitä käytetään pääsyjärjestelmissä. Erikoistietokoneita ja hakuoptimointialgoritmeja käytettäessä on mahdollista tunnistaa henkilö jopa koko maan asukkaiden joukosta.
Voin heti vastata, että olen hieman puolueellinen ja suhtaudun tähän menetelmään positiivisesti, sillä juuri tällä alalla käynnistimme startupin. Lopussa oleva kappale on omistettu pienelle itsensä PR:lle.

Menetelmän tilastolliset ominaisuudet

Iriksen FAR- ja FRR-ominaisuudet ovat parhaita nykyaikaisten biometristen järjestelmien luokassa (lukuun ottamatta mahdollisesti verkkokalvon tunnistusmenetelmää). Artikkelissa esitellään algoritmimme - EyeR SDK:n - iiristunnistuskirjaston ominaisuudet, jotka vastaavat samoilla tietokantoilla testattua VeriEye-algoritmia. Käytimme heidän skannerinsa hankkimia CASIA-tietokantoja.

Ominainen FAR-arvo on 0,00001 %.
Kaavan (1) mukaan N≈3000 on organisaation henkilöstömäärä, jolla työntekijän tunnistaminen on melko vakaata.
Tässä on syytä huomata tärkeä ominaisuus, joka erottaa iiriksen tunnistusjärjestelmän muista järjestelmistä. Kun käytät kameraa, jonka resoluutio on vähintään 1,3 megapikseliä, voit tallentaa kaksi silmää samassa kuvassa. Koska FAR- ja FRR-todennäköisyydet ovat tilastollisesti riippumattomia todennäköisyyksiä, kahdella silmällä tunnistettaessa FAR-arvo on suunnilleen yhtä suuri kuin yhden silmän FAR-arvon neliö. Esimerkiksi 0,001 %:n FAR-arvolla kahta silmää käytettäessä väärän sisäänpääsyn osuus olisi 10-8 %, kun FRR on vain kaksi kertaa korkeampi kuin vastaava FRR-arvo yhdelle silmälle, kun FAR = 0,001 %.

Menetelmän edut ja haitat

Menetelmän edut. Algoritmin tilastollinen luotettavuus. Kuvan ottaminen iiriksestä voidaan tehdä useiden senttimetrien - useiden metrien etäisyydeltä ilman fyysistä kosketusta henkilön ja laitteen välillä. Iris on suojattu vaurioilta - mikä tarkoittaa, että se ei muutu ajan myötä. On myös mahdollista käyttää lukuisia menetelmiä, jotka suojaavat väärentämiseltä.
Menetelmän haitat. Iirikseen perustuvan järjestelmän hinta on korkeampi kuin sormentunnistukseen tai kasvojentunnistukseen perustuvan järjestelmän hinta. Valmiiden ratkaisujen heikko saatavuus. Jokainen integraattori, joka tulee tänään Venäjän markkinoille ja sanoo "anna minulle valmis järjestelmä", epäonnistuu todennäköisesti. Suurin osa niistä myy kalliita avaimet käteen -järjestelmiä, jotka ovat asentaneet suuryritykset, kuten Iridian tai LG.

Markkinatilanne

Tällä hetkellä iiriksen tunnistusteknologioiden osuus globaaleilla biometrisilla markkinoilla on eri arvioiden mukaan 6-9 prosenttia (sormenjälkien tunnistusteknologiat vievät yli puolet markkinoista). On huomattava, että tämän menetelmän kehittämisen alusta lähtien sen vahvistumista markkinoilla hidasti tunnistusjärjestelmän kokoamiseen tarvittavien laitteiden ja komponenttien korkea hinta. Digitaalisten teknologioiden kehittyessä yhden järjestelmän kustannukset alkoivat kuitenkin laskea.
Johtava ohjelmistokehittäjä tällä alalla on Iridian Technologies.
Lukuisten valmistajien tuloa markkinoille rajoitti skannerien tekninen monimutkaisuus ja sen seurauksena niiden korkea hinta sekä ohjelmiston korkea hinta, joka johtui Iridianin monopoliasemasta markkinoilla. Nämä tekijät mahdollistivat vain suurten yritysten kehittymisen iiriksentunnistuksen alalla, jotka todennäköisesti jo harjoittivat joidenkin tunnistusjärjestelmään soveltuvien komponenttien tuotantoa (korkearesoluutioinen optiikka, miniatyyrikamerat infrapunavalolla jne.). Esimerkkejä tällaisista yrityksistä ovat LG Electronics, Panasonic ja OKI. He tekivät sopimuksen Iridian Technologiesin kanssa, ja yhteisen työn tuloksena syntyivät seuraavat tunnistusjärjestelmät: Iris Access 2200, BM-ET500, OKI IrisPass. Myöhemmin syntyi parannettuja järjestelmämalleja näiden yritysten teknisten valmiuksien ansiosta itsenäisesti kehittyä tällä alueella. Todettakoon, että edellä mainitut yritykset kehittivät myös omia ohjelmistojaan, mutta ne suosivat loppujen lopuksi Iridian Technologies -ohjelmistoa valmiissa järjestelmässä.
Venäjän markkinoita hallitsevat ulkomaisten yritysten tuotteet. Vaikka senkin voi ostaa vaikeasti. Pitkän aikaa Papillon-yhtiö vakuutti kaikille, että heillä oli iiriksen tunnistus. Mutta jopa RosAtomin, heidän suoran ostajansa, jolle he tekivät järjestelmän, edustajat sanovat, että tämä ei ole totta. Jossain vaiheessa ilmestyi toinen venäläinen yritys, joka valmisti iirisskannereita. Nyt en muista nimeä. He ostivat algoritmin joltakin, ehkä samalta VeriEyeltä. Itse skanneri oli 10-15 vuotta vanha järjestelmä, ei missään nimessä kontaktiton.
Viime vuonna pari uutta valmistajaa on tullut globaaleille markkinoille ihmissilmäntunnistuksen ensisijaisen patentin umpeutuessa. Luotettavin niistä on mielestäni AOptix. Heidän esikatselunsa ja dokumentaationsa eivät ainakaan herätä epäilyksiä. Toinen yritys on SRI International. Jo ensi silmäyksellä iiriksen tunnistusjärjestelmien parissa työskennelleelle henkilölle heidän videonsa näyttävät erittäin petollisilta. Vaikka en olisi yllättynyt, jos todellisuudessa he voisivat tehdä jotain. Molemmat järjestelmät eivät näytä FAR- ja FRR-tietoja, eivätkä myöskään ilmeisesti ole suojattuja väärennöksiltä.

Kasvojen tunnistus

Kasvojen geometriaan perustuvia tunnistusmenetelmiä on monia. Kaikki ne perustuvat siihen, että jokaisen henkilön kasvojen piirteet ja kallon muoto ovat yksilöllisiä. Tämä biometriikan alue näyttää houkuttelevalta monille, koska tunnistamme toisemme ensisijaisesti kasvoistamme. Tämä alue on jaettu kahteen alueeseen: 2-D-tunnistus ja 3-D-tunnistus. Jokaisella niistä on etuja ja haittoja, mutta paljon riippuu myös sovelluksen laajuudesta ja tietyn algoritmin vaatimuksista.
Kerron lyhyesti 2-d:stä ja siirryn yhteen tämän päivän mielenkiintoisimmista menetelmistä - 3-d.

2-D kasvojentunnistus

2-D-kasvojentunnistus on yksi tilastollisesti tehottomimmista biometrisista menetelmistä. Se ilmestyi melko kauan sitten ja sitä käytettiin pääasiassa oikeuslääketieteessä, mikä vaikutti sen kehitykseen. Myöhemmin menetelmästä ilmestyi tietokonetulkintoja, minkä seurauksena siitä tuli luotettavampi, mutta tietysti se oli huonompi ja joka vuosi yhä huonompi kuin muut biometriset henkilötunnistuksen menetelmät. Tällä hetkellä sitä käytetään huonojen tilastoindikaattoreiden vuoksi multimodaalisessa tai, kuten sitä myös kutsutaan, ristibiometriassa tai sosiaalisissa verkostoissa.

Menetelmän tilastolliset ominaisuudet

FAR:lle ja FRR:lle käytettiin VeriLook-algoritmien tietoja. Jälleen nykyaikaisille algoritmeille sillä on hyvin tavallisia ominaisuuksia. Joskus algoritmit, joiden FRR on 0,1 % samankaltaisella FAR:lla, vilkkuvat ohi, mutta perusteet, joiden perusteella ne on saatu, ovat hyvin kyseenalaisia ​​(leikkaus tausta, identtinen ilme, identtinen hiustyyli, valaistus).

Ominainen FAR-arvo on 0,1 %.
Kaavasta (1) saadaan N≈30 - organisaation henkilöstömäärä, jolla työntekijän tunnistaminen tapahtuu melko vakaasti.
Kuten näette, menetelmän tilastolliset indikaattorit ovat varsin vaatimattomia: tämä eliminoi menetelmän sen edun, että kasvoja on mahdollista kuvata piilossa ruuhkaisissa paikoissa. Hassua nähdä, kuinka pari kertaa vuodessa rahoitetaan toista hanketta rikollisten havaitsemiseksi ruuhkaisiin paikkoihin asennettujen videokameroiden avulla. Viimeisten kymmenen vuoden aikana algoritmin tilastolliset ominaisuudet eivät ole parantuneet, mutta tällaisten projektien määrä on lisääntynyt. On kuitenkin syytä huomata, että algoritmi soveltuu varsin sopivan henkilön seuraamiseen joukosta monien kameroiden kautta.

Menetelmän edut ja haitat

Menetelmän edut. 2-D-tunnistuksessa, toisin kuin useimmat biometriset menetelmät, kalliita laitteita ei tarvita. Asianmukaisilla varusteilla tunnistus on mahdollista merkittäviltä etäisyyksiltä kamerasta.
Vikoja. Matala tilastollinen merkitsevyys. Valaistusvaatimuksia on (esimerkiksi ei ole mahdollista rekisteröidä kadulta saapuvien ihmisten kasvoja aurinkoisena päivänä). Monille algoritmeille ei voida hyväksyä ulkoista häiriötä, kuten lasit, parta tai jotkin kampauksen elementit. Kasvojen etukuva vaaditaan hyvin pienillä poikkeamilla. Monet algoritmit eivät ota huomioon mahdollisia muutoksia ilmeissä, eli ilmeen tulee olla neutraalia.

3-D kasvojentunnistus

Tämän menetelmän toteuttaminen on melko monimutkainen tehtävä. Tästä huolimatta 3D-kasvojentunnistukseen on tällä hetkellä olemassa monia menetelmiä. Menetelmiä ei voi verrata keskenään, koska niissä käytetään erilaisia ​​skannereita ja tietokantoja. Kaikki eivät anna FAR:ia ja FRR:ää, vaan käytetään täysin erilaisia ​​lähestymistapoja.
Siirtymämenetelmä 2-d:stä 3-d:hen on menetelmä, joka toteuttaa tiedon keräämisen henkilöstä. Tällä menetelmällä on paremmat ominaisuudet kuin 2d-menetelmällä, mutta se käyttää myös vain yhtä kameraa. Kun kohde syötetään tietokantaan, kohde kääntää päätään ja algoritmi yhdistää kuvan yhteen luoden 3D-mallin. Ja tunnistuksen aikana käytetään useita videovirran kehyksiä. Tämä menetelmä on melko kokeellinen, enkä ole koskaan nähnyt toteutusta kulunvalvontajärjestelmille.
Klassisin menetelmä on malliprojisointimenetelmä. Se koostuu ruudukon projisoimisesta esineeseen (kasvot). Seuraavaksi kamera ottaa kuvia kymmenien ruutujen sekunnissa nopeudella, ja syntyneet kuvat käsitellään erikoisohjelmalla. Kaarevalle pinnalle osuva säde taivutetaan - mitä suurempi pinnan kaarevuus on, sitä vahvempi on säteen taivutus. Aluksi käytettiin näkyvän valon lähdettä, joka toimitettiin "kaihtimien" kautta. Sitten näkyvä valo korvattiin infrapunalla, jolla on useita etuja. Tyypillisesti käsittelyn ensimmäisessä vaiheessa hylätään kuvat, joissa kasvot eivät näy ollenkaan tai joissa on tunnistamista häiritseviä vieraita esineitä. Tuloksena saatujen kuvien perusteella rekonstruoidaan kasvojen 3D-malli, jossa tarpeeton kohina (hiustyyli, parta, viikset ja lasit) korostetaan ja poistetaan. Sitten malli analysoidaan - tunnistetaan antropometriset piirteet, jotka lopulta kirjataan yksilölliseen tietokantaan syötettyyn koodiin. Kuvanotto- ja käsittelyaika on parhaimmilla malleilla 1-2 sekuntia.
Myös useista kameroista saatuihin kuviin perustuva 3D-tunnistusmenetelmä on yleistymässä. Esimerkki tästä on Vocord-yhtiö 3D-skannerineen. Tämä menetelmä antaa kehittäjien mukaan paikannustarkkuuden, joka on korkeampi kuin mallin projektiomenetelmä. Mutta ennen kuin näen FAR:n ja FRR:n ainakin heidän omassa tietokannassaan, en usko sitä!!! Mutta sitä on kehitetty nyt 3 vuotta, eikä edistystä näyttelyissä ole vielä näkyvissä.

Menetelmän tilastolliset indikaattorit

Tämän luokan algoritmien FRR- ja FAR-tiedot eivät ole julkisesti saatavilla valmistajien verkkosivustoilla. Mutta parhaiden Bioscriptin mallien (3D EnrolCam, 3D FastPass), jotka työskentelevät malliprojisointimenetelmällä FAR = 0,0047%, FRR on 0,103%.
Menetelmän tilastollisen luotettavuuden uskotaan olevan verrattavissa sormenjälkitunnistusmenetelmän luotettavuuteen.

Menetelmän edut ja haitat

Menetelmän edut. Ei tarvitse ottaa yhteyttä skannauslaitteeseen. Alhainen herkkyys ulkoisille tekijöille, sekä henkilölle itselleen (lasien ulkonäkö, parta, hiustyylin muutos) että hänen ympäristössään (valaistus, pään kääntäminen). Korkea luotettavuus, joka on verrattavissa sormenjälkien tunnistamiseen.
Menetelmän haitat. Korkea laitteiden hinta. Kaupallisesti saatavilla olevat järjestelmät olivat jopa kalliimpia kuin iirisskannerit. Muutokset ilmeissä ja kasvojen melu heikentävät menetelmän tilastollista luotettavuutta. Menetelmä ei ole vielä pitkälle kehitetty, varsinkin pitkään käytettyyn sormenjälkien ottamiseen verrattuna, mikä vaikeuttaa sen laajaa käyttöä.

Markkinatilanne

Kasvojen geometrian tunnistusta pidetään yhtenä "kolmesta suuresta biometriikasta" sormenjälkien ja iiriksen tunnistamisen ohella. On sanottava, että tämä menetelmä on melko yleinen, ja se on edelleen parempi kuin silmän iiriksen tunnistaminen. Kasvojen geometrian tunnistusteknologioiden osuuden maailmanlaajuisten biometristen markkinoiden kokonaisvolyymista voidaan arvioida 13-18 prosentiksi. Myös Venäjällä kiinnostus tätä teknologiaa kohtaan on suurempi kuin esimerkiksi iiriksen tunnistus. Kuten aiemmin mainittiin, 3D-tunnistusalgoritmeja on monia. Suurimmaksi osaksi yritykset haluavat kehittää valmiita järjestelmiä, kuten skannereita, palvelimia ja ohjelmistoja. On kuitenkin myös niitä, jotka tarjoavat SDK:ta vain kuluttajalle. Nykyään seuraavat yritykset ovat mukana tämän teknologian kehittämisessä: Geometrix, Inc. (3D-kasvoskannerit, ohjelmistot), Genex Technologies (3D-kasvoskannerit, ohjelmistot) Yhdysvalloissa, Cognitec Systems GmbH (SDK, erikoistietokoneet, 2D-kamerat) Saksassa, Bioscrypt (3D-kasvoskannerit, ohjelmistot) - amerikkalaisen tytäryhtiön yritys L-1 Identity Solutions.
Venäjällä tähän suuntaan työskentelevät Artec Group (3D-kasvoskannerit ja -ohjelmistot) -yhtiö, jonka pääkonttori sijaitsee Kaliforniassa ja kehitys ja tuotanto tapahtuu Moskovassa. Myös useilla venäläisillä yrityksillä on 2D-kasvojentunnistustekniikka - Vocord, ITV jne.
2D-kasvojentunnistuksen alalla pääasiallinen kehityskohde on ohjelmistot, koska... tavalliset kamerat tekevät hyvää työtä kasvojen kuvien ottamisessa. Kasvokuvan tunnistuksen ongelman ratkaisu on jossain määrin päässyt umpikujaan - useaan vuoteen ei ole käytännössä tapahtunut parannusta algoritmien tilastollisissa indikaattoreissa. Tällä alueella tehdään systemaattista "työtä virheiden parissa".
3D-kasvojentunnistus on nyt paljon houkuttelevampi alue kehittäjille. Siellä työskentelee monia tiimejä, ja kuulemme säännöllisesti uusista löydöistä. Monet teokset ovat "julkaisemassa"-tilassa. Mutta toistaiseksi markkinoilla on vain vanhoja tarjouksia, valinta ei ole muuttunut viime vuosina.
Yksi mielenkiintoisista kohdista, jota joskus ajattelen ja johon Habr voi vastata: riittääkö kinectin tarkkuus tällaisen järjestelmän luomiseen? On olemassa useita projekteja, joiden avulla voidaan vetää esiin 3D-malli henkilöstä.

Tunnistaminen käsivarren suonista

Tämä on uusi tekniikka biometriikan alalla, sen laaja käyttö alkoi vasta 5-10 vuotta sitten. Infrapunakamera ottaa kuvia käden ulko- tai sisäpuolelta. Suonten kuvio muodostuu siitä tosiasiasta, että veren hemoglobiini imee infrapunasäteilyä. Tämän seurauksena heijastusaste pienenee ja suonet näkyvät kamerassa mustina viivoina. Erikoisohjelma luo digitaalisen konvoluution vastaanotetun tiedon perusteella. Ihmisten kosketusta skannauslaitteeseen ei vaadita.
Tekniikka on luotettavuudeltaan verrattavissa iiriksen tunnistamiseen, sillä se on jollain tapaa ylivoimainen ja toisaalta huonompi.
FRR- ja FAR-arvot on annettu Palm Vein -skannerille. Kehittäjän mukaan FAR on 0,0008%, FRR on 0,01%. Mikään yritys ei tarjoa tarkempaa kuvaajaa useille arvoille.

Menetelmän edut ja haitat

Menetelmän edut. Ei tarvitse ottaa yhteyttä skannauslaitteeseen. Korkea luotettavuus - menetelmän tilastolliset indikaattorit ovat verrattavissa iiriksen lukemiin. Ominaisuuden piilottaminen: toisin kuin kaikki edellä mainitut, tätä ominaisuutta on erittäin vaikea saada henkilöltä "kadulla", esimerkiksi kuvaamalla häntä kameralla.
Menetelmän haitat. Skanneria ei saa altistaa auringonvalolle tai halogeenilampuille. Jotkut ikään liittyvät sairaudet, kuten niveltulehdus, pahentavat suuresti FAR- ja FRR-arvoja. Menetelmää on vähemmän tutkittu muihin staattisiin biometrisiin menetelmiin verrattuna.

Markkinatilanne

Käsilaskimokuvioiden tunnistus on varsin uusi tekniikka ja siksi sen osuus maailmanmarkkinoilla on pieni ja on noin 3 %. Kiinnostus tätä menetelmää kohtaan on kuitenkin lisääntynyt. Tosiasia on, että tämä menetelmä on melko tarkka, joten se ei vaadi niin kalliita laitteita kuin esimerkiksi kasvojen geometriaan tai iirikseen perustuvat tunnistusmenetelmät. Nyt monet yritykset kehittyvät tällä alueella. Esimerkiksi englantilaisen TDSi-yrityksen tilauksesta kehitettiin ohjelmisto Fujitsun esittämään biometriseen kämmensuonilukijaan PalmVein. Itse skannerin on Fujitsu kehittänyt ensisijaisesti Japanin talouspetosten torjuntaan.
Myös seuraavat yritykset toimivat suonimallin tunnistamisen alalla: Veid Pte. Oy (skanneri, ohjelmisto), Hitachi VeinID (skannerit)
En tiedä yhtään yritystä Venäjällä, joka työskentelee tämän tekniikan parissa.

Verkkokalvo

Viime aikoihin asti uskottiin, että luotettavin tapa biometriseen tunnistamiseen ja henkilökohtaiseen todentamiseen on verkkokalvon skannaukseen perustuva menetelmä. Se sisältää iiriksen ja käsivarren laskimotunnistuksen parhaat ominaisuudet. Skanneri lukee verkkokalvon pinnalla olevien kapillaarien kuvion. Verkkokalvolla on kiinteä rakenne, joka ei muutu ajan myötä, paitsi sairauden, kuten kaihien, seurauksena.
Verkkokalvon skannauksessa käytetään matalan intensiteetin infrapunavaloa, joka suuntautuu pupillin läpi silmän takaosassa oleviin verisuoniin. Verkkokalvoskannerit ovat yleistyneet erittäin herkkien tilojen kulunvalvontajärjestelmissä, koska niillä on yksi alhaisimmista prosenttiosuuksista, joilla rekisteröidyiltä käyttäjiltä on estetty pääsy, eikä virheellisiä käyttöoikeuksia ole käytännössä lainkaan.
Valitettavasti tätä biometristä menetelmää käytettäessä syntyy useita vaikeuksia. Tässä skanneri on erittäin monimutkainen optinen järjestelmä, eikä ihminen saa liikkua pitkään aikaan järjestelmän ollessa suunnattu, mikä aiheuttaa epämiellyttäviä tuntemuksia.
EyeDentifyn mukaan ICAM2001-skannerin FAR = 0,001 % FRR-arvo on 0,4 %.

Menetelmän edut ja haitat

Edut. Korkea tilastollinen luotettavuus. Järjestelmien vähäisestä esiintyvyydestä johtuen todennäköisyys kehittää tapa "pettää" on pieni.
Vikoja. Vaikea käyttää järjestelmää, jossa on pitkä käsittelyaika. Järjestelmän korkea hinta. Laajan markkinatarjonnan puute ja sen seurauksena menetelmän riittämätön kehitysintensiteetti.

Käden geometria

Tämä 10 vuotta sitten melko yleinen ja kriminologiasta peräisin oleva menetelmä on viime vuosina ollut laskussa. Se perustuu käsien geometristen ominaisuuksien saamiseen: sormien pituudet, kämmenen leveys jne. Tämä menetelmä, kuten silmän verkkokalvo, on kuolemassa, ja koska sillä on paljon huonommat ominaisuudet, emme edes esittele sen täydellisempää kuvausta.
Joskus uskotaan, että suonentunnistusjärjestelmät käyttävät geometrisia tunnistusmenetelmiä. Mutta emme ole koskaan nähneet mitään tällaista nimenomaisesti myynnissä. Ja lisäksi usein suonista tunnistettaessa otetaan kuva vain kämmenestä, kun taas geometriasta tunnistamisessa otetaan kuva sormista.

Hieman itse-PR:ää

Kerran kehitimme hyvän silmientunnistusalgoritmin. Mutta tuolloin tällaista huipputeknologiaa ei tässä maassa tarvittu, emmekä halunneet mennä porvaristoon (johon meidät kutsuttiin ensimmäisen artikkelin jälkeen). Mutta yhtäkkiä, puolentoista vuoden kuluttua, oli sijoittajia, jotka halusivat rakentaa itselleen "biometrisen portaalin" - järjestelmän, joka ruokkisi 2 silmää ja käyttäisi iiriksen värikomponenttia (johon sijoittajalla oli maailmanlaajuinen patentti). Itse asiassa tämä on mitä teemme nyt. Mutta tämä ei ole artikkeli itse-PR:stä, tämä on lyhyt lyyrinen poikkeama. Jos jotakuta kiinnostaa, on tietoa ja joskus tulevaisuudessa, kun tulemme markkinoille (tai emme), kirjoitan tänne muutaman sanan biometrisen projektin ylä- ja alamäistä Venäjällä.

johtopäätöksiä

Jopa staattisten biometristen järjestelmien luokassa on suuri valikoima järjestelmiä. Kumpi kannattaa valita? Kaikki riippuu turvajärjestelmän vaatimuksista. Tilastollisesti luotettavimmat ja väärennösturvallisimmat pääsyjärjestelmät ovat iiris- ja käsilaskimojärjestelmät. Ensimmäiselle niistä on tarjolla laajemmat markkinat. Mutta tämä ei ole raja. Biometrisiä tunnistusjärjestelmiä voidaan yhdistää tähtitieteellisen tarkkuuden saavuttamiseksi. Halvin ja helpoin käyttää, mutta hyvällä tilastolla, ovat sormitoleranssijärjestelmät. 2D-kasvojen toleranssi on kätevä ja halpa, mutta sillä on rajoitettu valikoima sovelluksia huonon tilastollisen suorituskyvyn vuoksi.
Tarkastellaan ominaisuuksia, jotka kullakin järjestelmällä on: väärennöskestävyys, ympäristön kestävyys, helppokäyttöisyys, hinta, nopeus, biometrisen ominaisuuden vakaus ajan myötä. Laitetaan arvosanat 1-10 jokaiseen sarakkeeseen. Mitä lähempänä pistemäärä on 10, sitä parempi järjestelmä on tässä suhteessa. Arvioiden valinnan periaatteet kuvattiin artikkelin alussa.


Tarkastelemme myös näiden järjestelmien FAR:n ja FRR:n välistä suhdetta. Tämä suhde määrää järjestelmän tehokkuuden ja sen käytön laajuuden.


On syytä muistaa, että iiriksen kohdalla voit lisätä järjestelmän tarkkuutta lähes neliöllisesti ilman ajanhukkaa, jos monimutkaistat järjestelmän tekemällä siitä kahdelle silmälle. Sormenjälkimenetelmälle - yhdistämällä useita sormia ja tunnistamalla suonet, yhdistämällä kaksi kättä, mutta tällainen parannus on mahdollista vain lisäämällä henkilön kanssa työskentelyaikaa.
Yhteenvetona menetelmien tuloksista voidaan todeta, että keskikokoisissa ja suurissa kohteissa sekä kohteissa, joilla on korkeimmat turvallisuusvaatimukset, iiristä tulisi käyttää biometrisenä pääsynä ja mahdollisesti käsisuonten tunnistamiseen. Tiloissa, joissa on jopa useita satoja henkilöitä, pääsy sormenjälkien avulla on optimaalinen. 2D-kasvokuviin perustuvat tunnistusjärjestelmät ovat hyvin spesifisiä. Niitä voidaan tarvita tapauksissa, joissa tunnistus edellyttää fyysisen kosketuksen puuttumista, mutta iiriksen ohjausjärjestelmän asentaminen on mahdotonta. Esimerkiksi, jos on tarpeen tunnistaa henkilö ilman hänen osallistumistaan, käyttämällä piilokameraa tai ulkoista tunnistuskameraa, mutta tämä on mahdollista vain, jos tietokannassa on pieni määrä kohteita ja pieni joukko ihmisiä, jotka ovat kuvanneet kamera.

Huomautus nuorille teknikoille

Joillakin valmistajilla, esimerkiksi Neurotechnologylla, on verkkosivuillaan demoversioita valmistamistaan ​​biometrisista menetelmistä, joten voit helposti yhdistää ne ja leikkiä. Niille, jotka päättävät sukeltaa ongelmaan vakavammin, voin suositella ainoaa venäjänkielistä kirjaa, jonka olen nähnyt - R.M.:n "Biometriikan opas". Ball, J.H. Connell, S. Pankanti. Algoritmeja ja niiden matemaattisia malleja on monia. Kaikki ei ole täydellistä eikä kaikki vastaa nykyaikaa, mutta pohja on hyvä ja kattava.

P.S.

Tässä opuksessa en mennyt todentamisen ongelmaan, vaan kosketin vain tunnistamista. Periaatteessa kaikki todentamista koskevat päätelmät viittaavat FAR/FRR:n ominaisuuksiin ja väärentämisen mahdollisuuteen.

Tunnisteet:

• biometriset tiedot
• sormenjälkitunnistimet

Lisää tageja

17.1.2002 Jim Carr

Biometristen todennuslaitteiden uusi sukupolvi pyyhkäisee pois aiempia esteitä.

Jos kuuluisan televisiosarjan Star Trek kapteeni Gene Luke Picardin johtama avaruusaluksen miehistö voisi olla vuorovaikutuksessa Enterprise-laskentajärjestelmän kanssa puheella, niin miksi emme kirjautuisi verkkoon tällä tavalla? Itse asiassa nykyään tämä on sekä mahdollista että mahdotonta.

Biometriset todennuslaitteet käyttäjän henkilöllisyyden todentamiseksi ainutlaatuisten biologisten indikaattorien, kuten äänen, sormenjälkien tai kasvonpiirteiden, perusteella ovat tulleet monien elokuvakäsikirjoitusten perustaksi. Päästäkseen manuaaliseen ohjaustilaan kapteeni Picard saattoi osoittaa järjestelmään seuraavasti: "Tietokone, käytä alfa-omega-todennuskoodia!" Todellisuus ei kuitenkaan usein kohtaa fiktiota, ja on epätodennäköistä, että sinä tai kollegasi pääset verkkoosi puheen avulla.

Tämä ei tarkoita sitä, etteikö biometrisiä laitteita olisi ollut saatavilla aiemmin. Esimerkiksi EyeDentify toi ensimmäisenä markkinoille verkkokalvoskannereita vuonna 1982; Recognition Systems on vuodesta 1986 lähtien myynyt lukulaitetta työntekijöiden tunnistamiseen kämmenen muodon perusteella. Iris- ja sormenjälkien lukulaitteita sekä ääni- ja kasvojentunnistusjärjestelmiä on saatavilla runsaasti. Tällaisten laitteiden laajaa käyttöä haittasivat kuitenkin monet tekijät. Suurin este oli niiden korkea hinta, mutta henkilökohtaisia ​​tunnistuslaitteita vaativat laitokset vaativat suuria määriä – niitä tarvitaan satoja tai tuhansia.

Lisäksi useimmat todennustyökalut ovat osoittautuneet liian hankalia asentaa pöytätietokoneisiin, kannettaviin tietokoneisiin ja kannettaviin laitteisiin, kuten matkapuhelimiin tai henkilökohtaisiin digitaalisiin avustajiin. Liian alhainen nopeus haittasi niiden massakäyttöä.

Lopuksi harvat IT-päälliköt ymmärtävät tarpeen ostaa tällaisia ​​tuotteita. Useimmat tietokonejärjestelmät pärjäävät hyvin yksinkertaisilla salasanoilla ja magneettisilla avainkorteilla ohjatuilla tavallisilla pääsyjärjestelmillä, vaikka työntekijät rikkovat usein työsääntöjä jakamalla salasanansa ja korttinsa kollegoiden kanssa.

Kaikki merkit viittaavat kuitenkin siihen, että markkinat ovat melko "kypsiä" tällaisille laitteille. Valmistajat alkavat voittaa fyysisiä ja taloudellisia esteitä biometristen laitteiden käyttöönoton tieltä, ja on todennäköistä, että niille löytyy käyttöä monissa verkkoratkaisuissa.

Mitä biometristen tuotteiden markkinoilla sitten tapahtuu? Yksi asia on selvä: se kehittyy nopeasti, erityisesti sormenjälkien tunnistuksen alalla, jossa tekniikka on siirtymässä optisista ratkaisuista integroituihin piireihin (ICs). Lisäksi biometriset ominaisuudet on toteutettu lukuisissa muissa laitteissa, mukaan lukien näppäimistöt, älykortit ja kulunvalvontalaitteet. Tarkastellaanpa joitain niistä tarkemmin.

PIENI, MUTTA KASVAVA KYSYNTÄ

Olipa luvut mitkä tahansa, on selvää, että harvat organisaatiot todella tarvitsevat biometrisiä todennuslaitteita. Siksi tällaisten tuotteiden markkinat ovat edelleen pienet, vaikka ne kasvavat melko nopeasti.

Analyysiyhtiö Frost&Sullivanin mukaan biometristen laitteiden kokonaismyynti Amerikassa vuonna 2000 ei ylittänyt 86,8 miljoonaa dollaria ja kasvoi vuonna 2001 vain 160,3 miljoonaan dollariin - pieniä lukuja, kuitenkin koronkorkojen keskimääräinen vuotuinen kasvu on 109%. Näiden laitteiden maailmanlaajuisen myynnin odotetaan olevan noin 300 miljoonaa dollaria vuonna 2001 ja nousevan 900 miljoonaan dollariin vuonna 2003 tutkimuskeskuksen META Groupin mukaan.

New Yorkissa toimivan konsulttiyrityksen International Biometric Groupin mukaan sormenjälkien skannauksesta on tullut yleisin tekniikka. On huomattava, että biometristen laitteiden myynnistä saaduista 127 miljoonan dollarin tuloista 44 % tulee sormenjälkitunnisteista. Kasvojentunnistusjärjestelmät ovat toisella sijalla kysynnässä, joka on 14 %, seuraavaksi tulevat kämmenen muodontunnistuslaitteet (13 %), puheentunnistus (10 %) ja iiriksen tunnistus (8 %). Allekirjoituksen vahvistuslaitteet muodostavat 2 % tästä luettelosta.

Earl Perkins, META Groupin biometriikan ja älykorttien apulaisjohtaja, vertaa käyttäjien vastenmielisyyttä biometriikkaa kohtaan julkisen avaimen infrastruktuurin (PKI) markkinoiden maisemaan. Hän uskoo, että molemmat alueet ansaitsevat yritysten tietoturvatiimien ja verkonvalvojien tunnustuksen. Frost&Sullivanin turvallisuuspäällikön Jason Wrightin mukaan tärkein tekijä, joka voi radikaalisti vaikuttaa biometristen laitteiden markkinoiden tilanteeseen, on niiden hinta. Vasta äskettäin biometristen tuotteiden hinnat ovat laskeneet massakuluttajien hyväksyttäville tasoille.

Esimerkiksi sormenjälkilukijat myyvät nyt 100–200 dollaria käyttäjää kohden, mikä on huomattavasti pienempi kuin vuoden 1998 noin 400 dollarin hinta. Lisäksi useat tietokoneiden ja ulkoisten laitteiden valmistajat integroivat sormenjälkitunnistimet tuotteisiinsa; Heidän joukossaan ovat suurin PC-valmistaja Compaq, hiiritoimittajat SecuGen ja Siemens sekä Fujitsu Takaisaws -näppäimistövalmistaja.

Todennuslaitteiden hintojen jyrkkä lasku on havaittavissa myös muiden biometristen teknologioiden markkinoilla. Erityisesti puhe- ja kasvojentunnistuslaitteiden hinnat, jotka voivat käyttää monien pöytätietokoneiden ja kannettavien tietokoneiden vakiovarusteita mikrofoneja ja kameroita, ovat pudonneet hyödyketasolle.

Mutta on jotain tärkeämpää kuin hinnat, Perkins sanoo. Se, että organisaatiot eivät vielä osta biometrisiä laitteita suuria määriä, osoittaa, ettei omaan identiteettiinfrastruktuuriinsa ole kiinnitetty riittävästi huomiota. Useimmilla organisaatioilla on useita erilaisia ​​hakemistoja, viisi tai kuusi todennusmenetelmää, verkkokirjautuminen Windowsiin, ja jokainen sovellus on suojattu omalla salasanallaan.

Pohjimmiltaan suurin osa biometrisista todennusjärjestelmistä kehitetään itsenäisten tai "pisteratkaisujen" muodossa. eli yksi osasto käyttää sormenjälkilukijaa valtuutettuun pääsyyn tietokoneeseen, toinen käyttää kämmenskannaustekniikkaa päästäkseen palvelinhuoneeseen, mutta näiden kahden ratkaisun välillä ei ole yhteyttä. Siksi tällaiset laitteet toteutetaan yleensä yksinään ilman integrointia sisäisiin järjestelmiin ja käyttäjätunnusluetteloihin. Täällä tilanne on muuttumassa, mutta hitaasti.

Viime aikoihin asti valmistajat eivät pystyneet yhdistämään näitä erilaisia ​​menetelmiä yhdeksi integroiduksi tuotteeksi, jotta erilaisia ​​biometrisiä laitteita voitaisiin käyttää yhden sisäisen järjestelmän kanssa. Jotkut yritykset, kuten Ankari, BioNetrix, Identix, Keyware ja SAFLinks, myyvät kuitenkin jo vastaavia tuotteita.

Ne integroivat biometriset ominaisuudet sisäisiin järjestelmiin, kuten yritystason SSO (Single Sign-On) -järjestelmiin, kuten Computer Associatesin eTrust ja Novellin Novell Modular Authentification Service (NMAS). Tämän yhdistämisen avulla verkonvalvojat voivat korvata kertaluonteiset salasanatodennuspalvelut biometrisilla tekniikoilla.

Alhaisempien hintojen, pienempien laitekokojen ja paremman integroinnin ansiosta analyytikot uskovat, että verkonvalvojat ymmärtävät vihdoin biometristen laitteiden edut salasanatodennusjärjestelmiin verrattuna. Käyttämällä sormenjälkiskannereita ja äänentunnistuslaitteita verkkoihin kirjautumiseen, työntekijät vapautuvat tarpeesta muistaa monimutkaisia ​​salasanoja. Samaan aikaan kukaan muu ei voi "lainata" sormenjälkeään luvatta pääsyä varten kriittisiin verkkoresursseihin.

Forrester Researchin sähköisen kaupankäynnin infrastruktuuriryhmän vanhemman analyytikon Frank Princen mukaan biometrinen lähestymistapa auttaa sinua selvittämään, kuka olet. Hän kiinnittää huomiota siihen, että valmistajat pitävät näiden laitteiden helppokäyttöisyyttä pääasiallisena tekijänä biometristen tekniikoiden edistämisessä, ja hän varoittaa tunnistusjärjestelmän liiallisesta yksinkertaistamisesta, jonka ei pitäisi johtaa "kohtuullisen riittävyyden" periaatteen rikkomiseen.

OPTIIKKA VERSUS INTEGROIDUT PIIRIT

Ei ole yllättävää, että merkittävin kehitys on nähty sormenjälkitunnistimissa, sillä ne muodostavat merkittävän osan biometristen laitteiden markkinoista. Samaan aikaan monet valmistajat siirtyvät yhä enemmän optisista sormenjälkilaitteista integroituihin piireihin perustuviin tuotteisiin.

Perinteisissä sormenjälkien skannauslaitteissa pääelementti on pieni optinen kamera, joka tallentaa tyypillisen sormenkuvion. Monet valmistajat, mukaan lukien DigitalPersona, käyttävät edelleen tätä tekniikkaa.

Kuitenkin, Scott Moodyn, AuthenTecin, puolijohdeyhtiön, joka suunnittelee siruja joihinkin reunasormenjälkitunnistimiin, toimitusjohtajan mukaan yhä useammat sormenjälkilaitteiden valmistajat ovat kiinnittäneet huomionsa integroituihin piiriin perustuviin kosketuslaitteisiin. Tämä suuntaus avaa uusia sovelluksia sormenjälkipohjaiseen todentamiseen.

Uuden sukupolven tuotteet mittaavat ihon kapasitanssia muodostaakseen kuvan erilaisista sormenjälkien ominaisuuksista. Esimerkiksi Veridicomin sormenjälkitunnistin kerää tietoa lukemalla kapasitanssia solid-state-puolijohdetunnistimen avulla.

Toimintaperiaate on seuraava: tähän laitteeseen kiinnitetty sormi toimii yhtenä kondensaattorilevyistä. Toinen, joka sijaitsee anturin pinnalla, on piisiru, jossa on 90 tuhatta herkkää kondensaattorilevyä, jotka muodostavat kahdeksannumeroisen esityksen sormen verisuonten kuvion kuperuuksista ja syvennyksistä. Vastaanotettu informaatio muunnetaan videosignaaliksi ja käsitellään sitten mallikuvan muodostavan algoritmin mukaisesti. Käyttäjä vahvistetaan myöhemmän rekisteröinnin yhteydessä tämän näytteen perusteella, ei itse sormenjäljen kuvan perusteella.

Toinen AuthenTecin käyttämä menetelmä tekee IC-pohjaisesta kosketustestauksesta entistä tarkempaa. Integroitu piiripohjainen sormenjälkitunnistin FingerLoc (ja äskettäin julkaistu EntrePad) sisältää suorakaiteen muotoisen sormenjälkien tarkistuspinnan, jota kutsutaan kosketusmatriiseksi. Tämä ei ole muuta kuin aktiivinen antenniryhmä, joka koostuu yli 16 tuhannesta elementistä läpinäkyvällä pinnoitteella, joka suojaa naarmuilta ja muilta ulkoisilta vaikutuksilta. Anturimatriisia ympäröi ohjausrengas, joka lähettää heikkoja signaaleja, jotka poimivat yksittäiset antennielementit.

Moody antaa esimerkin siitä, kuinka TruePrint-ohjelmisto ja AuthenTec-laitteisto toimivat yhdessä skannatakseen syvemmän kerroksen (epidermiksen alla), jossa sijaitsevat ainutlaatuiset harjanteet ja laaksot, jotka luovat sormen kuvion. Kun käyttäjä koskettaa sirun pintaa, ohjausrengas yhdistää heikon signaalin sormen ihonalaiseen kerrokseen.

Tämä signaali luo digitaalisen kuvion, joka heijastaa ainutlaatuista ihonalaista rakennetta - tämä on AuthenTec-tekniikan erottuva etu. Käyttämällä korkeamman resoluution vahvistimia (alle 1 pikseli) ja muita signaalin rekonstruktiotyökaluja TruePrint käsittelee tuhansien yksittäisten anturielementtien lähtösignaaleja ja luo niistä tarkan, vääristymättömän esityksen sormenjäljestä, joka muunnetaan myöhemmin näytteeksi. käytetään varmentamiseen.

INTEGRAALISEN JA OPTISEN LÄHESTYMISTAVAN PLUSSAT JA HAITOT

Vaikka IC-pohjaisten ja optisten biometristen laitteiden toimittajat eivät ole sodassa keskenään, jokaisella tekniikalla on edelleen kiihkeitä kannattajia, jotka esittävät erilaisia ​​​​argumentteja molempien menetelmien puolesta ja vastaan. Keskustelu koskee pääasiassa kustannuksia ja suorituskykyä.

Moody huomauttaa, että IC-pohjaiset tuotteet voivat olla paljon pienempiä kuin optiset lukijat, mikä tekee niistä helpompia toteuttaa laajemmassa valikoimassa oheislaitteita. AuthenTecin uusi AuthenPad-kosketuslaite on 20 mm:n neliö, jonka paksuus on 1,4 mm (vuosi sitten julkaistun FingerLoc-anturin mitat ovat vastaavasti 26 mm ja 4 mm).

Optiset lukijat ovat DigitalPersonan apulaismarkkinointijohtajan Georg Meyersin mukaan edelleen markkinoilla, ja tähän on useita syitä. Laitteiden kysyntää ei määrää ainoastaan ​​suorituskyky, vaan myös hinta. Myers väittää, että integroidut piirilaitteet eivät käsittele käsittelyä hyvin, koska käsissäsi oleva rasva, öljy ja suola voivat heikentää sirun pintaa ajan myötä. Vaikka piin valmistajat pystyvät voittamaan nämä haasteet, biometristen tuotteiden valmistaminen integroiduilla piireillä vaatii silti jonkin verran kustannuksia, ja kustannuksia voidaan vähentää vain pienentämällä sirun kokoa.

Hänen mukaansa ongelmana on, että pienten sirujen sieppaama sormikuviotieto ei riitä antamaan tarkkaa kuvaa, koska ne eivät lue tietoja koko sormesta. Samaan aikaan DigitalPersonan U.are.U-anturit mahdollistavat tämän. Lisäksi tällaiset laitteet luottavat algoritmiin, joka muuntaa sormenjälkikuvan ainutlaatuiseksi "ominaisuuspisteiden" kuvioksi (katso kuva 1). Tätä skannausalgoritmia käytetään rangaistuslaitoksille tarkoitetuissa sormenjälkilaitteissa. Tyypillisiä pisteitä ovat ne, jotka kuljettavat ainutlaatuista tietoa sormenjäljestä: esimerkiksi kohdat, joissa verisuonten kuvio päättyy käpristymään tai pullistumaan. Myers uskoo, että tämä menetelmä mahdollistaa sormenjälkitietojen tarkemman lukemisen kuin verisuonten viivojen kopioiminen, jotka osoittavat ihon kohokuvion piirteitä.

Integroitujen piirien sormenjälkilukijoiden pieni koko varmistaa niiden integroinnin oheislaitteisiin ja tarjoaa jälkimmäisille yhdistettyjä toimintoja.

Kuten todettiin, Compaq markkinoi DeskPro PC:tä lukijalla lisävarusteena. Tämä Identixin kehittämä lukija on noin tuuman pinta-ala ja liitetään tietokoneeseen rinnakkaisportin kautta.

Muut valmistajat yhdistävät biometrisiä järjestelmiä älykortteihin ja avainkortteihin. Esimerkiksi AiT/affinitex integroi VeriMe-lukijan henkilökorttiin. Tämä 1,27 mm paksu laite kommunikoi henkilökortinlukijan kanssa infrapunasignaalin kautta, kuten on jo toteutettu kulunvalvontakorteissa, joita käytetään monissa laitoksissa ovien avaamiseen. Mutta jopa tällä lähestymistavalla käyttäjien on ensin syötettävä sormenjälkensä järjestelmään näytteen luomiseksi.

AiT/affinitexin vanhemman järjestelmänvalvojan Bernie Ashin mukaan työntekijän on asetettava sormi kortille ollessaan viiden jalan vyöhykkeellä lukijasta. Jos sormenjälki vastaa näytettä, ohjausjärjestelmä saa tiedon sen henkilökohtaisesta salausavaimesta. Tämä varmistaa turvallisen pääsyn valtuutettuihin resursseihin.

Oberthur Card Systems on omaksunut samanlaisen lähestymistavan Authentic biometric ID älykorttinsa kanssa. Kuten VeriMenkin kohdalla, sormenjälkikuvio tallennetaan kortin muistiin käyttäjätunnusten listausprosessin aikana ja sovitetaan kuvio yksityiseen salausavaimeen. Sitten, kun käyttäjä asettaa älykortin lukijaan ja asettaa sormensa anturin päälle, avain vahvistaa hänen henkilöllisyytensä.

Earl Perkins uskoo, että biometristen laitteiden ja älykorttien yhdistelmä on hyvä ratkaisu. "Monet eurooppalaiset älykorttivalmistajat vuotavat sylkeä ajatuksestaan ​​Pohjois-Amerikan markkinoista", hän sanoo ja huomauttaa, että myös Gemplus ja Schlumberger kehittävät niitä.

ANNA KÄTESI

Kämmenskannauslaitteet tai kämmenen muotoiset skannauslaitteet ovat biometristen laitteiden joukossa toisella sijalla tulojen perusteella, mutta niitä käytetään harvoin verkkoympäristössä korkeiden kustannustensa ja koonsa vuoksi. Yksi esimerkki on Recognition Systems, joka myy HandKey II kämmenen muotoisen tunnistusjärjestelmän hintaan 1 595 dollaria, mikä on monien työpöytäturvalaitteita ostavien organisaatioiden kykyjen ulkopuolella. Lisäksi, kuten monet vastaavat laitteet, HandKey II on seinään kiinnitettävä ja liian suuri mahtumaan pöytäkoneelle tai kannettavalle tietokoneelle.

Mutta kämmenskannerit ovat ihanteellisia korkean turvallisuuden ja suuren liikenteen laskentaympäristöihin, mukaan lukien palvelinhuoneet, sanoo tunnistusjärjestelmien johtaja Martin Huddart. Hän väittää, että ne ovat erittäin tarkkoja ja niillä on erittäin alhainen väärä hylkäysprosentti (FRR), hylättyjen laillisten käyttäjien prosenttiosuus. Matala FRR on erittäin tärkeä ensisijaisesti siksi, että se auttaa lievittämään turhautumista ja epämukavuutta, jota käyttäjät kokevat biometristen laitteiden käytöstä.

Kämmenen muotoiset lukijat luovat kolmiulotteisen kuvan kämmenestä mittaamalla sormen pituuden, paksuuden ja kämmenen pinta-alan. Recognition Systems -tuotteet suorittavat yli 90 mittausta, jotka muunnetaan yhdeksänbittiseksi näytteeksi lisävertailua varten. Tämä kuvio voidaan tallentaa paikallisesti, henkilökohtaiseen kämmenskanneriin tai keskitettyyn tietokantaan.

Kämmenen muodontunnistuslaitteiden valmistajia ovat Stromberg ja Dermalog.

KASVO- JA ÄÄNITUNNISTUSJÄRJESTELMÄT

Kasvojen piirteiden skannaustekniikka soveltuu sovelluksiin, joissa muut biometriset tekniikat eivät sovellu. Tässä tapauksessa silmien, nenän ja huulten piirteitä käytetään henkilön tarkistamiseen ja tunnistamiseen.

Kasvojentunnistuslaitteiden valmistajat - BioID America, Visionics ja eTrue - ovat kehittäneet omia matemaattisia algoritmeja käyttäjien tunnistamiseen: Visionics loi esimerkiksi Local Feature Analysys -nimisen laitteen kasvokuvan saamiseksi.

BioID America toimittaa markkinoille sekä kasvojentunnistuslaitteita että äänenvahvistuslaitteita. Myyntijohtaja Jeff Bechler mainitsee kasvojen skannauksen edut, koska sitä voidaan käyttää erityyppisten kameroiden kanssa, jotka tulevat vakiona tietokoneiden kanssa.

Mutta International Biometric Groupin tutkimus viittaa siihen, että monien organisaatioiden työntekijät eivät luota kasvojentunnistuslaitteisiin, osittain siksi, että ne valokuvataan kameralla ja näytetään sitten näytöllä. Monet pelkäävät kuitenkin, että käytetty kamera on huonolaatuista. Lisäksi tämän yrityksen mukaan kasvojen piirteiden skannaus on ainoa biometrisen todennuksen menetelmä, joka ei vaadi suostumusta todennuksen suorittamiseen (ja se voidaan suorittaa piilokameralla), ja siksi sillä on negatiivinen konnotaatio käyttäjille.

Puheentunnistusjärjestelmät ovat kustannustehokkaita samoista syistä kuin kasvojentunnistusjärjestelmät. Erityisesti ne voidaan asentaa useiden tietokoneiden vakiovarusteisiin (kuten mikrofoneihin).

Kaikki tämä viittaa siihen, että puheentunnistuslaitteet sopivat paremmin integroitavaksi puhelinsovelluksiin kuin verkkoon kirjautumiseen. Tyypillisesti sen avulla tilaajat voivat käyttää rahoitus- tai muita järjestelmiä puhelinviestinnän kautta. Näillä markkinoilla tunnetuimmat tuotteet ovat Nuance Communications ja SpeechWorks.

Yksi näiden laitteiden toimintavaiheista on puheentunnistus, eli ensin tunnistetaan puhuttujen sanojen konteksti ja sitten varmistetaan henkilön henkilöllisyys.

"Puheentunnistusjärjestelmät luottavat ainutlaatuisiin äänen ominaisuuksiin, kuten äänenkorkeuteen, modulaatioon ja taajuuteen, jotta jokainen henkilö tallentaa näytteen ja tunnistaa sen myöhemmin", sanoi Joe Mannino, VeriVoicen toimitusjohtaja. Verifier-äänitunnistusjärjestelmää valmistavan Nuance Communicationsin tuotepäällikön Laura Marinon mukaan nämä mittarit määräytyvät äänikanavan fyysisten ominaisuuksien mukaan ja ovat jokaiselle yksilöllisiä.

Koska ääni voidaan yksinkertaisesti tallentaa nauhalle tai muulle medialle, jotkut valmistajat, mukaan lukien VeriVoice, rakentavat tuotteisiinsa vastauspyyntötoiminnon. Tämä toiminto kehottaa käyttäjää vastaamaan valmiiksi laadittuun ja säännöllisesti muuttuvaan pyyntöön saapuessaan: esimerkiksi tämä: "Toista numerot 0, 1, 3."

MIINUS VERKKOTUNNISTUS

Vain verkkokalvon skannauksen alalla, joka on yksi tarkimmista biometrisista menetelmistä, ala on siirtymässä taaksepäin. Tämä johtuu siitä, että tällaisten järjestelmien päävalmistaja EyeDentify veti takaisin verkkokalvoskannerinsa mallin 2001 riittämättömän kehityksen vuoksi: tuotteessa oli liikaa liikkuvia osia ja melko korkea hinta noin 2000 dollaria.

EyeDentifyn presidentin Craig Silveyn mukaan ihmissilmän verkkokalvo on ainutlaatuinen autentikointikohde. "Jopa kaksosilla silmänpohjan verisuonten kuviointi on erilainen", hän korostaa.

EyeDentifyn patentoitu skannaustekniikka käyttää verkkokalvon verisuonista tulevaa infrapunavaloa heijastumaan ja keräämään eri kulmista. Vastaavasti muiden biometristen laitteiden kanssa vastaanotettu tieto analysoidaan tarkasti sopivilla algoritmeilla: erityisesti EyeDentifyn laitteet luovat 96-bittisen näytteen, joka yksilöi henkilön.

Valitettavasti käyttäjät pitävät vuoden 2001 mallia, joka sisältää liikkuvia peilejä ja teippejä, liian hankalana. Silvey sanoo, että yritys kehittää verkkokalvoskanneria, joka maksaa 400–500 dollaria ja joka pystyy skannaamaan suurella tarkkuudella 7,5 cm:n etäisyydeltä, jättämättä epäilystäkään tunnistamisesta. Hän uskoo, että nopeammat prosessorit ja muut uudet tekniikat mahdollistavat täysin sähköisen verkkokalvon lukijan, jossa ei ole liikkuvia osia.

Jim Carr on Network Magazinen apulaistoimittaja. Häneen voi ottaa yhteyttä osoitteessa: [sähköposti suojattu].

Pidetään biometristen laitteiden valmistajina

BioAPI Consortium -työryhmä kehittää standardinmukaista sovellusrajapintaa (API) biometrisille laitteille. Tietoa näistä kehityksestä löytyy osoitteesta: http://www.bioapi.com .

Internetonal Biometric Groupin verkkosivuilla osoitteessa: http://www.biometricgroup.com, saat tietoa valmistajista ja tuotteista sekä ajankohtaista tietoa biometrisen teknologian markkinoista.

Linkkejä Michiganin yliopiston Biometrisen tutkimuksen biometrisen teknologian lausuntoihin, tutkimusraportteihin, projekteihin ja julkaisuihin on saatavilla osoitteessa: http://www.boimetrics.cse.msu.edu.com .

Tämä artikkeli on jossain määrin jatkoa ja jossain määrin sen esiosaa. Täällä puhun minkä tahansa biometrisen järjestelmän rakentamisen perusteista ja siitä, mikä jäi viimeisen artikkelin kulissien taakse, mutta siitä keskusteltiin kommenteissa. Painopiste ei ole itse biometrisissa järjestelmissä, vaan niiden periaatteissa ja laajuudessa.
Niille, jotka eivät ole lukeneet artikkelia tai ovat jo unohtaneet, suosittelen katsomaan, mitä FAR ja FRR ovat, koska näitä käsitteitä käytetään täällä.

Yleiset käsitteet

Kaikki ihmisen todennus perustuu kolmeen perinteiseen periaatteeseen:

1) Omaisuuden mukaan. Omaisuus voi sisältää passin, muovikortin, avaimen tai yleisiä siviiliasiakirjoja.
2) Tiedon mukaan. Tieto sisältää salasanoja, koodeja tai tietoja (kuten äidin tyttönimi).
3) Biometristen ominaisuuksien mukaan. Puhuin yksityiskohtaisemmin siitä, mitä biometrisiä ominaisuuksia on edellisessä artikkelissa.

Näitä kolmea periaatetta voidaan käyttää yksin tai ryhmissä. Tämä menetelmä synnyttää biometriikan kaksi pääsuuntaa.

Todentaminen

Varmennus on henkilön henkilöllisyyden vahvistaminen biometrisellä merkillä, jossa ensisijainen todennus tapahtui jollakin kahdesta ensimmäisestä yllä mainitusta menetelmästä. Yksinkertaisin todentaja voi olla rajavartija, joka vahvistaa kasvosi passillasi. Varmennus merkitsee huomattavasti parempaa järjestelmän luotettavuutta. Todennäköisyys, että järjestelmä päästää läpi tunkeilijan, joka ei käytä torjuntakeinoja, on yhtä suuri kuin käytetyn biometrisen menetelmän FAR. Jopa heikoimmissa biometrisissa järjestelmissä tämä todennäköisyys on mitätön. Vahvistuksen tärkeimmät haitat ovat kaksi kohtaa. Ensimmäinen on, että henkilön on kannettava asiakirja mukanaan tai muistettava järjestelmän salasana. Tietojen katoamisen tai unohtamisen ongelmana on aina. Vahvistaminen on myös pohjimmiltaan mahdotonta salaisessa todentamisessa.

Biometriseen todentamiseen perustuvan pääsyjärjestelmän toiminta voidaan esittää seuraavasti:

Henkilöllisyystodistus

Biometrinen tunnistaminen on biometrisen ominaisuuden käyttöä, jossa ei vaadita lisätietoja. Objektin haku suoritetaan koko tietokannasta, eikä se vaadi esiavainta. On selvää, että tämän suurin haittapuoli on se, että mitä enemmän ihmisiä tietokannassa on, sitä suurempi on mielivaltaisen henkilön väärän pääsyn todennäköisyys. Edellisessä artikkelissa arvioitiin tällaisen pääsyn todennäköisyyttä järjestelmiä suunniteltaessa. Esimerkiksi sormien järjestelmät mahdollistavat enintään 300 henkilön tietokannan, silmien enintään 3000 henkilön tietokannan. Plus tunnistus - kaikki avaimet ovat aina mukana, salasanoja tai kortteja ei tarvita.

Salainen tunnistaminen

Todennuksen sijaan henkilöllisyys voidaan piilottaa henkilöltä. Miten se on mahdollista ja pitäisikö meidän pelätä sitä? Yritän kuvailla lyhyesti biometriikan parissa työskentelevien ihmisten keskuudessa vallitsevia ajatuksia. Viimeisessä artikkelissa tämä ajatus jäi kesken.

Tarkastellaanpa teknologioita, joiden avulla voidaan ainakin joissain tapauksissa määrittää hänen henkilöllisyytensä salaa ihmiseltä. Ensinnäkin, sinun tulee välittömästi hylätä kaikki yhteydenottotavat. Sormenjälkitunnistimen sijoittaminen ovenkahvoihin ei ole hyvä idea. Ne ovat havaittavissa, monet eivät koske kynään, yhteysskannerit likaantuvat jne. Toiseksi, voit heti hylätä menetelmät, joissa enimmäisalue on rajoitettu 10-15 senttimetriin (esimerkiksi käsivarsien suonet). Kolmanneksi voit hylätä kaikki dynaamiset biometriset tiedot, koska niiden FAR- ja FRR-indikaattorit ovat liian alhaiset.

Vain kaksi tekniikkaa on jäljellä. Nämä ovat teknologioita, joissa kamerat toimivat dataskannereina: kasvojentunnistus (2D, 3D) ja iiristunnistus.
Ensimmäinen niistä, 2D-kasvojen tunnistus, on jo toistuvasti yritetty toteuttaa (sen yksinkertaisuuden vuoksi), mutta koko ajan tuloksetta. Tämä johtuu järjestelmän alhaisista tilastollisista parametreista. Jos etsittyjen henkilöiden tietokannassa on vain 100 henkilöä, jokainen 10 ohikulkijaa julistetaan etsintäkuulutettuna. Jopa poliisin tehokkuus metrossa on paljon korkeampi.
Seuraavat kaksi tekniikkaa ovat hyvin samankaltaisia. Molempia voidaan käyttää etänä ihmisestä, mutta molemmissa tulee olla riittävät varusteet. Sekä 3D-kasvoskanneri että iirisskanneri voidaan sijoittaa paikkoihin, joissa on kapeita käytäviä. Nämä ovat liukuportaat, ovet, portaat. Esimerkki tällaisesta järjestelmästä on luotu järjestelmä SRI International(nyt heidän sivustonsa on kuollut, mutta siellä on melkein analoginen AOptix). En ole 100% varma, että SRI Internationalin järjestelmä toimii, videossa on liikaa virheitä, mutta perustavanlaatuinen mahdollisuus sen luomiseen on olemassa. Toinen järjestelmä toimii, vaikka nopeus siellä on liian alhainen piilojärjestelmään. 3D-kasvoskannerit toimivat suunnilleen samalla periaatteella: havaitseminen kapeassa käytävässä. 3D-kasvojen ja silmientunnistuksen tapauksessa työn luotettavuus on melko korkea. Jos tietokanta sisältää 100 rikollista, vain joka 10 000 siviiliä on tarkistettava, mikä on jo varsin tehokasta.

Kaikkien piilotettujen biometristen tietojen tärkein ominaisuus on, että henkilön ei tarvitse tietää siitä. Voit asettaa linssejä silmiisi tai muuttaa kasvosi muotoa useilla pehmusteilla, mutta muut huomaamatta, mutta biometrisen järjestelmän huomaa. Jostain syystä epäilen, että lähitulevaisuudessa iiristä vaihtavien linssien kysyntä kasvaa merkittävästi. Bandaanien kysyntä on kasvanut Britanniassa. Ja tapahtumat siellä ovat vasta ensimmäisiä merkkejä biometriikasta.

Biometrisen pääsyjärjestelmän malli ja sen osat

Mikä tahansa biometrinen järjestelmä koostuu useista elementeistä. Joissakin järjestelmissä yksittäiset elementit on sulautettu yhteen, toisissa ne on erotettu eri elementeiksi.

Jos biometristä järjestelmää käytetään vain yhdessä tarkastuspisteessä, ei ole oikeastaan ​​väliä onko järjestelmä jaettu osiin vai ei. Paikan päällä voit lisätä henkilön tietokantaan ja tarkistaa hänet. Jos tarkistuspisteitä on useita, on järjetöntä tallentaa erillinen tietokanta jokaiseen tarkistuspisteeseen. Lisäksi tällainen järjestelmä ei ole dynaaminen: käyttäjien lisääminen tai poistaminen edellyttää kaikkien skannerien ohittamista.

Biometrinen skanneri

Biometrinen skanneri on osa mitä tahansa biometristä järjestelmää, jota ilman se ei voi olla olemassa. Joissakin järjestelmissä biometrinen skanneri on yksinkertaisesti videokamera, ja toisissa (esimerkiksi verkkokalvoskannerit) se on monimutkainen optinen kompleksi. Biometrisen skannerin kaksi pääominaisuutta ovat sen toimintaperiaate (kosketus, kosketukseton) ja nopeus (henkilömäärä minuutissa, jota se voi palvella). Niille biometrisille ominaisuuksille, joiden käytöstä on jo tullut normi, skanneri voidaan ostaa erikseen loogisesta järjestelmästä. Jos skanneri on fyysisesti erotettu vertailualgoritmista ja tietokannasta, skanneri voi suorittaa tuloksena olevan biometrisen ominaisuuden ensisijaisen käsittelyn (esimerkiksi silmälle tämä on iiriksen valinta). Tämä toiminto suoritetaan, jotta skannerin ja päätietokannan välinen viestintäkanava ei ylikuormittaisi. Lisäksi tietokannasta erillisessä skannerissa on yleensä sisäänrakennettu tietojen salausjärjestelmä biometristen tietojen siirron turvaamiseksi.

Vertailualgoritmi + tietokanta

Nämä kaksi biometrisen järjestelmän osaa elävät yleensä vierekkäin ja usein täydentävät toisiaan. Joillekin biometrisille ominaisuuksille vertailualgoritmi voi suorittaa optimoidun haun tietokannasta (vertailu sormilla, vertailu kasvojen perusteella). Ja joissakin (silmissä) täydellisen vertailun vuoksi hänen on joka tapauksessa kierrettävä koko tietokanta.

Vertailualgoritmilla on monia ominaisuuksia. Sen kaksi pääominaisuutta, FAR ja FRR, määrittävät suurelta osin biometrisen järjestelmän. Kannattaa myös huomioida:

1) Työn nopeus. Joissakin vertailuissa (silmä) nopeus voi saavuttaa satoja tuhansia vertailuja sekunnissa tavallisella tietokoneella. Tämä nopeus riittää tyydyttämään kaikki käyttäjän tarpeet ilman viivettä. Ja joissakin järjestelmissä (3D-kasvot) tämä on jo melko merkittävä järjestelmän ominaisuus, joka vaatii paljon laskentatehoa nopeuden ylläpitämiseksi samalla kun kantaa kasvatetaan.
2) Helppokäyttöisyys. Itse asiassa minkä tahansa järjestelmän mukavuus määräytyy suurelta osin suhteessa FAR, FRR. Järjestelmässä voimme muuttaa niiden arvoa hieman nopeuden tai luotettavuuden korostamiseksi. Karkeasti ottaen kaavio näyttää suunnilleen tältä:

Jos haluamme korkeaa luotettavuutta, valitsemme sijainnin vasemmalla puolella. Ja jos käyttäjiä on vähän, hyvät indikaattorit ovat kaavion oikealla puolella, jossa on korkeat mukavuusominaisuudet ja siten suuri nopeus.

"Tee jotain"

Vertailun jälkeen biometrisen järjestelmän on tulostettava vertailutulokset valvontaelimille. Sitten se voi olla joko komento "avaa ovi" tai tieto "niin ja niin on tullut töihin". Mutta järjestelmän asentajien on päätettävä, mitä he tekevät seuraavaksi näillä tiedoilla. Mutta täälläkään kaikki ei ole niin yksinkertaista, meidän on otettava huomioon hyökkäysmahdollisuudet:

Hyökkäys biometriseen järjestelmään

Huolimatta siitä, että monet biometriset järjestelmät on varustettu algoritmeilla, jotka voivat havaita niihin kohdistuvan hyökkäyksen, tämä ei riitä ottamaan turvallisuutta kevyesti. Yksinkertaisin hyökkäys tunnistusjärjestelmää vastaan ​​on moniskannaus. Oletetaan tilanne: yritys työllistää noin sata henkilöä. Hyökkääjä lähestyy biometristä passijärjestelmää ja skannaa sitä toistuvasti. Jopa luotettavilla järjestelmillä on mahdollista, että tunkeilija tunnistetaan virheellisesti muutaman tuhannen skannauksen jälkeen ja päästää tilaan. Tämän välttämiseksi monet järjestelmät seuraavat epäonnistuneita tarkistuksia ja estävät syöttämisen 10–15 yrityksen jälkeen. Mutta tapauksissa, joissa järjestelmä ei voi tehdä tätä, tämä tehtävä jää käyttäjälle. Valitettavasti tämä usein unohtuu.
Toinen tapa hyökätä biometriseen järjestelmään on huijata skannattu kohde. Jos järjestelmässä on väärentämisen estoalgoritmeja, on tärkeää reagoida niihin oikein. Yleensä nämä algoritmit ovat myös todennäköisyyspohjaisia, ja niillä on omat FAR- ja FRR-funktionsa. Älä siis unohda tarkkailla hyökkäyssignaaleja ajoissa ja lähettää vartijaa.
Itse järjestelmään hyökkäämisen lisäksi on mahdollista hyökätä järjestelmän ympäristöön. Törmäsimme kerran hassuun tilanteeseen tässä maassa. Monet integraattorit eivät välitä liikaa tiedonsiirrosta. He käyttävät lähetykseen standardiprotokollaa

Andrei Borzenko

Vangitun henkilöllisyyden selvittämiseksi
poliisi sai tarpeekseen
katso vain hänen silmiinsä.
Lehdistä

Tietoverkkojen kehittyessä ja automaation laajentuessa tiedon arvo kasvaa tasaisesti. Valtionsalaisuudet, korkean teknologian osaaminen, kaupalliset, juridiset ja lääketieteelliset salaisuudet uskotaan yhä useammin tietokoneelle, joka on yleensä kytketty paikallisiin ja yritysverkkoihin. Globaalin Internetin suosio toisaalta avaa valtavia mahdollisuuksia sähköiselle kaupankäynnille, mutta toisaalta luo tarvetta luotettavammille turvatoimille yritysten tietojen suojaamiseksi ulkopuoliselta pääsyltä. Nykyään yhä useammat yritykset kohtaavat tarpeen estää luvaton pääsy järjestelmiinsä ja suojata sähköistä liiketoimintaa.

Melkein 1990-luvun loppuun asti pääasiallinen tapa mukauttaa käyttäjää oli ilmoittaa verkkonimi ja salasana. Oikeudenmukaisuuden vuoksi on huomattava, että tätä lähestymistapaa noudatetaan edelleen monissa laitoksissa ja organisaatioissa. Salasanan käyttöön liittyvät vaarat tunnetaan hyvin: salasanat unohtuvat, varastoidaan väärään paikkaan ja lopulta ne voidaan yksinkertaisesti varastaa. Jotkut käyttäjät kirjoittavat salasanansa paperille ja säilyttävät nämä muistiinpanot lähellä työasemaansa. Monet yritysten tietotekniikkatiimit raportoivat, että suurin osa help desk -puheluista liittyy unohdetuihin tai vanhentuneisiin salasanoihin.

Tiedetään, että järjestelmää voidaan pettää antamalla jonkun toisen nimi. Tätä varten sinun tarvitsee vain tietää joitakin tunnistetietoja, jotka turvajärjestelmän kannalta ovat yhden henkilön hallussa. Hyökkääjä, joka esiintyy yrityksen työntekijänä, saa käyttöönsä kaikki käyttäjän käytettävissä olevat resurssit valtuuksiensa ja työtehtäviensä mukaisesti. Seurauksena voi olla erilaisia ​​laittomia toimia tiedon varkauksista koko tietokompleksin poistamiseen käytöstä.

Perinteisten tunnistuslaitteiden kehittäjät kohtaavat jo sen tosiasian, että standardimenetelmät ovat suurelta osin vanhentuneita. Ongelmana on erityisesti se, että perinteinen ero fyysisen kulunvalvonnan ja tiedonsaannin hallinnan välillä ei ole enää kestävä. Loppujen lopuksi palvelimelle pääsyn saamiseksi joskus ei ole ollenkaan välttämätöntä mennä huoneeseen, jossa se sijaitsee. Syynä tähän on kattavaksi muodostunut hajautetun laskennan konsepti, jossa yhdistyvät asiakas-palvelin-teknologia ja Internet. Tämän ongelman ratkaiseminen vaatii radikaalisti uusia menetelmiä, jotka perustuvat uuteen ideologiaan. Tutkimukset osoittavat, että yrityksen tietojen luvattoman käytön vahingot voivat nousta miljooniin dollareihin.

Onko tästä tilanteesta ulospääsyä? Osoittautuu, että on, ja on ollut pitkään. Järjestelmään pääsemiseksi on vain käytettävä tunnistusmenetelmiä, jotka eivät toimi erillään niiden operaattorista. Ihmiskehon biometriset ominaisuudet täyttävät tämän vaatimuksen. Nykyaikaiset biometriset tekniikat mahdollistavat henkilön tunnistamisen fysiologisten ja psykologisten ominaisuuksien perusteella. Muuten, biometriset tiedot ovat olleet ihmiskunnan tiedossa hyvin pitkään - jopa muinaiset egyptiläiset käyttivät tunnistamista pituuden perusteella.

Biometrisen tunnistamisen perusteet

Biometrisen tunnistamisen päätavoitteena on luoda rekisteröintijärjestelmä, joka harvoin estäisi laillisten käyttäjien pääsyn ja samalla sulkee kokonaan pois luvattoman pääsyn tietokoneiden tietovarastoihin. Verrattuna salasanoihin ja kortteihin tällainen järjestelmä tarjoaa paljon luotettavamman suojan: omaa kehoa ei voi unohtaa tai hukata. Objektin biometrinen tunnistus perustuu kohteen fysiologisten tai psykologisten ominaisuuksien vertailuun sen järjestelmätietokantaan tallennettuihin ominaisuuksiin. Samanlainen prosessi tapahtuu jatkuvasti ihmisen aivoissa, jolloin voit tunnistaa esimerkiksi läheisesi ja erottaa heidät tuntemattomista.

Biometriset teknologiat voidaan jakaa kahteen laajaan luokkaan - fysiologisiin ja psykologisiin (käyttäytymisperusteisiin). Ensimmäisessä tapauksessa analysoidaan sellaisia ​​piirteitä kuin kasvonpiirteet, silmän rakenne (verkkokalvo tai iiris), sormen parametrit (papillaariviivat, kohokuvio, nivelten pituus jne.), kämmen (sen jälki tai topografia), käden muoto, suonimalli. ranteessa tai lämpökuvassa. Psykologiset ominaisuudet ovat henkilön ääni, hänen allekirjoituksensa piirteet, dynaamiset kirjoitusparametrit ja tekstin syöttämisen ominaisuudet näppäimistöltä.

Tiettyyn tilanteeseen sopivimman menetelmän valintaan vaikuttavat useat tekijät. Ehdotetut tekniikat eroavat tehokkuudestaan, ja niiden hinta on useimmissa tapauksissa suoraan verrannollinen luotettavuustasoon. Näin ollen erikoislaitteiden käyttö joskus nostaa kunkin työpaikan kustannuksia tuhansilla dollareilla.

Fysiologiset piirteet, kuten sormen papillaarinen kuvio, kämmenen geometria tai silmän iiriksen kuvio (malli), ovat pysyviä fyysisiä ominaisuuksia henkilöstä. Tämän tyyppinen mittaus (tarkistus) on käytännössä muuttumaton, aivan kuten itse fysiologiset ominaisuudet. Käyttäytymisominaisuuksiin, esimerkiksi allekirjoitukseen, puheen tai näppäimistön käsialaan, vaikuttavat sekä kontrolloidut toimet että vähemmän hallittavat psykologiset tekijät. Koska käyttäytymisominaisuudet voivat muuttua ajan myötä, rekisteröity biometrinen näyte on päivitettävä jokaisen käytön yhteydessä. Käyttäytymisominaisuuksiin perustuvat biometriset tiedot ovat halvempia ja vähemmän vaarallisia käyttäjille. Mutta henkilön tunnistaminen fysiologisten ominaisuuksien perusteella on tarkempaa ja lisää turvallisuutta. Joka tapauksessa molemmat menetelmät tarjoavat huomattavasti korkeamman tunnistustason kuin salasanat tai kortit.

On tärkeää huomata, että kaikki biometriset todennustyökalut käyttävät tavalla tai toisella yksilön joidenkin ominaisuuksien tilastollisia ominaisuuksia. Tämä tarkoittaa, että niiden soveltamisen tulokset ovat luonteeltaan todennäköisiä ja muuttuvat aika ajoin. Lisäksi kaikki tällaiset työkalut eivät ole immuuneja todennusvirheille. Virheitä on kahdenlaisia: väärä kieltäytyminen (he eivät tunnistaneet toista) ja väärä hyväksyminen (he päästivät jonkun muun läpi). On sanottava, että tätä aihetta on tutkittu hyvin todennäköisyysteoriassa tutkan kehityksestä lähtien. Virheiden vaikutusta todennusprosessiin arvioidaan vertaamalla keskimääräisiä virheellisen hylkäämisen ja väärän hyväksymisen todennäköisyyksiä. Kuten käytäntö osoittaa, nämä kaksi todennäköisyyttä liittyvät toisiinsa käänteisellä suhteella, ts. Kun yrität tiukentaa hallintaa, todennäköisyys, että kukaan ei päästä järjestelmään, kasvaa ja päinvastoin. Jokaisessa tapauksessa on siis etsittävä jonkinlainen kompromissi. Kuitenkin jopa pessimistisimpien asiantuntijoiden arvioiden mukaan biometriikka voittaa kaikissa vertailuissa, koska se on huomattavasti luotettavampi kuin muut olemassa olevat todennusmenetelmät.

Tehokkuuden ja hinnan lisäksi yritysten tulee myös miettiä, miten työntekijät suhtautuvat biometrisiin tietoihin. Ihanteellisen järjestelmän tulee olla helppokäyttöinen, nopea, huomaamaton, kätevä ja sosiaalisesti hyväksyttävä. Mikään ei kuitenkaan ole luonnossa ihanteellista, ja jokainen kehitetty teknologia täyttää vain osittain kaikki vaatimukset. Mutta hankalia ja epäsuosituimmatkin keinot (esimerkiksi verkkokalvon tunnistaminen, jota käyttäjät yrittävät kaikin tavoin välttää suojaamalla silmiään) tuovat työnantajalle kiistattomia etuja: ne osoittavat yrityksen asianmukaista huomiota turvallisuuskysymyksiin.

Biometristen laitteiden kehitys etenee useaan suuntaan, mutta niiden yhteisiä piirteitä ovat nykypäivänä ylittämätön turvallisuustaso, salasana- ja korttisuojajärjestelmien perinteisten haittojen puuttuminen sekä korkea luotettavuus. Biometristen teknologioiden menestys liittyy toistaiseksi lähinnä organisaatioihin, joissa niitä toteutetaan käskystä, esimerkiksi valvomaan pääsyä suojelualueille tai tunnistamaan lainvalvontaviranomaisten huomion saaneita henkilöitä. Yrityskäyttäjät eivät näytä vielä ymmärtävän biometriikan kaikkia mahdollisuuksia. Usein yritysten johtajat epäröivät ottaa käyttöön biometrisiä järjestelmiä peläten, että mahdolliset mittausvirheet estävät käyttäjiltä pääsyn, johon heillä on oikeus. Siitä huolimatta uudet teknologiat tunkeutuvat yhä enemmän yritysmarkkinoille. Jo nykyään on kymmeniä tuhansia tietokoneistettuja paikkoja, varastotiloja, tutkimuslaboratorioita, veripankkeja, pankkiautomaatteja ja sotilaslaitoksia, joihin pääsyä ohjataan laitteilla, jotka skannaavat yksilön ainutlaatuisia fysiologisia tai käyttäytymisominaisuuksia.

Todennusmenetelmät

Kuten tiedätte, autentikointi tarkoittaa kohteen aitouden tarkistamista, joka periaatteessa voi olla paitsi henkilö, myös ohjelmistoprosessi. Yleisesti ottaen yksilöiden tunnistaminen on mahdollista eri muodoissa tallennettujen tietojen esittämisen kautta. Se voisi olla:

• salasana, henkilökohtainen numero, salausavain, verkossa olevan tietokoneen verkko-osoite;
• älykortti, elektroninen avain;
• ulkonäkö, ääni, iiriskuvio, sormenjäljet ​​ja muut käyttäjän biometriset ominaisuudet.

Autentikoinnin avulla voit kohtuullisesti ja luotettavasti erottaa pääsyoikeudet julkisessa käytössä olevaan tietoon. Toisaalta ongelmana on näiden tietojen eheyden ja luotettavuuden varmistaminen. Käyttäjän tulee olla varma siitä, että hän käyttää tietoja hyvämaineisesta lähteestä ja ettei tietoja ole muutettu ilman asianmukaista lupaa.

Yksi-yhteen vastaavuuden (yksi attribuutti) löytämistä kutsutaan todentamiseksi. Tämä menetelmä on nopea ja asettaa minimaaliset vaatimukset tietokoneen laskentateholle. Mutta yksi-moneen hakua kutsutaan tunnistamiseksi. Tällaisen algoritmin toteuttaminen ei yleensä ole vain vaikeaa, vaan myös kallista. Nykyään markkinoille on tulossa biometrisiä laitteita, jotka käyttävät sellaisia ​​ihmisen yksilöllisiä ominaisuuksia kuten sormenjälkiä, kasvojen piirteitä, iiristä ja verkkokalvoa, kämmenen muotoa, ääntä, puhetta ja allekirjoitusominaisuuksia tietokoneen käyttäjien todentamiseen ja tunnistamiseen. Testaus- ja koekäyttövaiheessa on järjestelmiä, joiden avulla käyttäjät voidaan tunnistaa kasvojen lämpökentän, käden verisuonten kuvion, kehon hajun, ihon lämpötilan ja jopa korvien muodon perusteella.

Minkä tahansa biometrisen järjestelmän avulla voit tunnistaa tietyn mallin ja määrittää käyttäjän tiettyjen fysiologisten tai käyttäytymisominaisuuksien aitouden. Loogisesti biometrinen järjestelmä voidaan jakaa kahteen moduuliin: rekisteröintimoduuliin ja tunnistusmoduuliin. Ensimmäinen on vastuussa järjestelmän kouluttamisesta tunnistamaan tietty henkilö. Rekisteröintivaiheessa biometriset anturit skannaavat henkilön tarpeelliset fysiologiset tai käyttäytymisominaisuudet ja luovat niistä digitaalisen esityksen. Erityinen moduuli käsittelee tämän esityksen korostaakseen ominaispiirteitä ja luodakseen kompaktimman ja ilmeikkäämmän esityksen, jota kutsutaan malliksi. Kasvokuvassa tällaisia ​​tunnusomaisia ​​piirteitä voivat olla silmien, nenän ja suun koko ja suhteellinen sijainti. Jokaisen käyttäjän malli tallennetaan biometrisen järjestelmän tietokantaan.

Tunnistusmoduuli vastaa henkilön tunnistamisesta. Tunnistusvaiheen aikana biometrinen anturi ottaa tunnistettavan henkilön ominaisuudet ja muuntaa nämä ominaisuudet samaan digitaaliseen muotoon, johon malli on tallennettu. Saatua kuviota verrataan tallennettuun kuvioon sen määrittämiseksi, vastaavatko kuviot toisiaan.

Esimerkiksi Microsoft Windowsissa käyttäjän todennus vaatii kaksi objektia - käyttäjänimen ja salasanan. Kun todennusprosessissa käytetään sormenjälkiä, käyttäjätunnus syötetään rekisteröintiä varten ja sormenjälki korvaa salasanan (kuva 1). Tämä tekniikka käyttää käyttäjän nimeä osoittimena käyttäjän tilin noutamiseen ja tarkistamiseen, että rekisteröinnin aikana luetun sormenjälkikuvion ja kyseiselle käyttäjänimelle aiemmin tallennetun kuvion välillä on yksi yhteensopivuus. Toisessa tapauksessa rekisteröinnin yhteydessä syötettyä sormenjälkimallia on verrattava koko tallennettujen mallien joukkoon.

Todennusmenetelmää valittaessa on järkevää ottaa huomioon useita päätekijöitä:

• tiedon arvo;
• todennusohjelmiston ja -laitteiston kustannukset;
• järjestelmän suorituskyky;
• käyttäjien asenne käytettyjä todennusmenetelmiä kohtaan;
• suojatun tietokompleksin erityisyys (tarkoitus).

On selvää, että todennusvälineiden kustannusten ja siten myös laadun ja luotettavuuden on oltava suoraan yhteydessä tiedon tärkeyteen. Lisäksi kompleksin tuottavuuden kasvuun liittyy yleensä myös sen kustannusten nousu.

Sormenjäljet

Sormenjälkien tunnistaminen on viime vuosina saanut huomiota biometrisenä teknologiana, jota tulevaisuudessa todennäköisesti käytetään eniten. Gartner Groupin (http://www.gartnergroup.com) mukaan tämä teknologia hallitsee yritysmarkkinoita ja lähitulevaisuudessa se voi kilpailla vain iiristunnistustekniikan kanssa.

Hallitus ja kansalaisjärjestöt ympäri maailmaa ovat pitkään käyttäneet sormenjälkiä ensisijaisena tapana tunnistaa henkilöitä. Lisäksi sormenjäljet ​​ovat tarkin, käyttäjäystävällisin ja kustannustehokkain biometrinen ominaisuus käytettäväksi tietokonepohjaisessa tunnistusjärjestelmässä. Tätä tekniikkaa käyttävät Yhdysvalloissa esimerkiksi useiden valtionhallinnon liikenneosastot, MasterCard, FBI, Secret Service, National Security Agency, valtiovarain- ja puolustusministeriöt jne. Poistamalla käyttäjien salasanojen tarpeen sormenjälkien tunnistustekniikka vähentää tukipuheluita ja verkon hallintakustannuksia.

Tyypillisesti sormenjälkien tunnistusjärjestelmät jaetaan kahteen tyyppiin: tunnistamiseen - AFIS (Automatic Fingerprint Identification Systems) ja todentamiseen. Ensimmäisessä tapauksessa käytetään kaikkien kymmenen sormen jälkiä. Tällaisia ​​järjestelmiä käytetään laajalti oikeuslaitoksessa. Varmistuslaitteet käyttävät yleensä tietoja yhden tai harvemmin usean sormen sormenjäljistä. Skannauslaitteita on yleensä kolmenlaisia: optisia, ultraääni- ja mikrosirupohjaisia.

Sormenjälkitunnistuksen etuja ovat helppokäyttöisyys, mukavuus ja luotettavuus. Sormenjälkien tunnistamiseen on kaksi perusalgoritmia: yksittäisten yksityiskohtien (ominaispisteiden) ja sormen koko pinnan kohokuvioinnin perusteella. Vastaavasti ensimmäisessä tapauksessa laite rekisteröi vain jotkin tietylle sormenjäljelle ainutlaatuiset alueet ja määrittää niiden suhteellisen sijainnin. Toisessa tapauksessa koko tulosteen kuva käsitellään. Nykyaikaiset järjestelmät käyttävät yhä useammin näiden kahden menetelmän yhdistelmää. Tämä välttää molempien haitat ja lisää tunnistamisen luotettavuutta. Henkilön sormenjäljen rekisteröiminen optiseen skanneriin kerrallaan kestää vähän aikaa. Pieni CCD-kamera, joko itsenäinen laite tai sisäänrakennettu näppäimistöön, ottaa valokuvan sormenjäljestäsi. Sitten tuloksena oleva kuva muunnetaan erityisillä algoritmeilla ainutlaatuiseksi "malliksi" - sormenjäljen mikropisteiden kartaksi, jotka määritetään siinä olevien viivojen katkosten ja leikkauspisteiden perusteella. Tämä malli (ei itse sormenjälki) salataan ja tallennetaan tietokantaan verkon käyttäjien todentamiseksi. Yksi malli tallentaa useista kymmenistä satoihin mikropisteisiin. Samaan aikaan käyttäjien ei tarvitse huolehtia yksityisyytensä loukkaamattomuudesta, koska itse sormenjälkeä ei tallenneta eikä sitä voi luoda uudelleen mikropisteillä.

Ultraääniskannauksen etuna on kyky määrittää tarvittavat ominaisuudet likaisilla sormilla ja jopa ohuiden kumikäsineiden läpi. On syytä huomata, että nykyaikaisia ​​tunnistusjärjestelmiä ei voi huijata edes juuri leikatuilla sormilla (mikrosiru mittaa ihon fyysisiä parametreja). Yli 50 eri valmistajaa kehittää tällaisia ​​järjestelmiä.

Sormenjäljen käyttö henkilökohtaiseen tunnistamiseen on kätevin kaikista biometrisista menetelmistä. Virheen todennäköisyys käyttäjän tunnistamisessa on paljon pienempi verrattuna muihin biometrisiin menetelmiin. Sormenjäljen tunnistuksen laatu ja sen oikean käsittelyn mahdollisuus algoritmilla riippuvat voimakkaasti sormen pinnan tilasta ja sen sijainnista skannauselementtiin nähden. Eri järjestelmillä on erilaiset vaatimukset näille kahdelle parametrille. Vaatimusten luonne riippuu erityisesti käytetystä algoritmista. Esimerkiksi tunnusmerkkien tunnistus tuottaa korkean tason kohinaa, kun sormen pinta on huonossa kunnossa. Koko pinnan tunnistuksessa ei ole tätä haittaa, vaan se vaatii erittäin tarkan sormen asettamista skannauselementtiin. Sormenjälkitunnistuslaite (skanneri, kuva 2) ei vaadi paljon tilaa ja se voidaan asentaa osoitinlaitteeseen (hiiri) tai näppäimistöön.

Kasvojen geometria

Ihmisen tunnistaminen kasvojen perusteella jokapäiväisessä elämässä on epäilemättä yleisin tunnistusmenetelmä. Tekniseltä toteutukselta se on sormenjälkien tunnistusta monimutkaisempi (matematiikan näkökulmasta katsottuna) tehtävä ja vaatii lisäksi kalliimpia laitteita (tarvitset digitaalisen video- tai valokuvakameran ja videonkaappauskortin). Tällä menetelmällä on yksi merkittävä etu: yhden näytetunnistemallin tietojen tallentaminen vaatii hyvin vähän muistia. Ja kaikki, koska, kuten kävi ilmi, ihmisen kasvot voidaan "purkaa" suhteellisen pieneen määrään alueita, jotka ovat samat kaikille ihmisille. Esimerkiksi tiettyä henkilöä vastaavan ainutlaatuisen kuvion laskemiseen tarvitaan vain 12-40 ominaisaluetta.

Tyypillisesti kamera asennetaan useiden kymmenien senttimetrien etäisyydelle kohteesta. Kuvan saatuaan järjestelmä analysoi erilaisia ​​kasvojen parametreja (esimerkiksi silmien ja nenän välisen etäisyyden). Useimpien algoritmien avulla voit kompensoida silmälasien, hatun ja parran läsnäolon tutkittavassa kohteessa. Tätä tarkoitusta varten käytetään yleensä kasvojen skannausta infrapuna-alueella. Olisi naiivia olettaa, että tällaiset järjestelmät antaisivat erittäin tarkkoja tuloksia. Tästä huolimatta niitä käytetään useissa maissa varsin menestyksekkäästi kassojen ja talletuslokeroiden käyttäjien todentamiseen.

Käden geometria

Kasvojen geometrian arviointijärjestelmien ohella on laitteet käsien ääriviivojen tunnistamiseen. Tässä tapauksessa arvioidaan yli 90 erilaista ominaisuutta, mukaan lukien itse kämmenen koko (kolme mittaa), sormien pituus ja leveys, nivelten ääriviivat jne. Tällä hetkellä käden geometriaan perustuvaa käyttäjän tunnistusta käytetään lainsäädäntöelimissä, kansainvälisissä lentokentissä, sairaaloissa, maahanmuuttopalveluissa jne. Kämmengeometrisen tunnistamisen edut ovat verrattavissa sormenjälkien tunnistukseen turvallisuuden kannalta, vaikka kämmenjäljenlukija vie enemmän tilaa.

Iiris

Melko luotettavan tunnistuksen tarjoavat järjestelmät, jotka analysoivat ihmissilmän iiriksen kuviota. Tosiasia on, että tämä ominaisuus on melko vakaa, ei muutu ihmisen koko elämän ajan ja on läpäisemätön saastumiselle ja haavoille. Huomaa myös, että oikean ja vasemman silmän iirikset eroavat toisistaan ​​merkittävästi.

Tyypillisesti erotetaan aktiiviset ja passiiviset tunnistusjärjestelmät. Ensimmäisen tyyppisissä järjestelmissä käyttäjän on säädettävä kamera itse liikuttamalla sitä tarkempaa kohdistamista varten. Passiivisia järjestelmiä on helpompi käyttää, koska kamera säätyy automaattisesti. Näiden laitteiden korkea luotettavuus mahdollistaa sen käytön jopa rangaistuslaitoksissa.

Irisskannerien etuna on, että ne eivät vaadi käyttäjää keskittymään kohteeseen, koska iirispistekuvio on silmän pinnalla. Itse asiassa videokuva silmästä voidaan skannata jopa alle metrin etäisyydeltä, joten iirisskannerit sopivat pankkiautomaateille.

Verkkokalvo

Verkkokalvon tunnistusmenetelmää otettiin käytännössä käyttöön suhteellisen äskettäin - jonnekin menneen 1900-luvun 50-luvun puolivälissä. Silloin todistettiin, että edes kaksosilla verkkokalvon verisuonten kuvio ei täsmää. Rekisteröityäksesi erikoislaitteella sinun tarvitsee vain katsoa kameran katseluaukosta alle minuutin ajan. Tänä aikana järjestelmä onnistuu valaisemaan verkkokalvon ja vastaanottamaan heijastuneen signaalin. Verkkokalvon skannauksessa käytetään matalan intensiteetin infrapunavaloa, joka suuntautuu pupillin läpi silmän takaosassa oleviin verisuoniin. Vastaanotetusta signaalista erotetaan useita satoja alkuperäisiä ominaispisteitä, joiden tiedot keskiarvoistetaan ja tallennetaan koodattuun tiedostoon. Tällaisten järjestelmien haittoja ovat ennen kaikkea psykologinen tekijä: kaikki eivät uskalla katsoa tuntemattomaan pimeään reikään, jossa jotain paistaa silmiin. Lisäksi on tarpeen tarkkailla silmän asentoa reikään nähden, koska tällaiset järjestelmät ovat yleensä herkkiä verkkokalvon väärälle suunnalle. Verkkokalvoskannerit ovat yleistyneet huippusalaisten järjestelmien pääsyn järjestämisessä, koska ne takaavat yhden alhaisimmista prosenttiosuuksista pääsyn epäämiseen rekisteröityneiltä käyttäjiltä ja lähes nollan prosenttiosuuden virheistä.

Ääni ja puhe

Monet yritykset valmistavat ohjelmistoja, jotka voivat tunnistaa henkilön äänellä. Tässä arvioidaan parametreja, kuten sävelkorkeus, modulaatio, intonaatio jne.. Toisin kuin ulkonäöntunnistus, tämä menetelmä ei vaadi kalliita laitteita - vain äänikortti ja mikrofoni riittää.

Äänitunnistus on kätevä, mutta ei yhtä luotettava menetelmä kuin muut biometriset menetelmät. Esimerkiksi vilustuneella henkilöllä voi olla vaikeuksia käyttää tällaisia ​​järjestelmiä. Ääni muodostuu fysiologisten ja käyttäytymiseen liittyvien tekijöiden yhdistelmästä, joten tämän biometrisen lähestymistavan suurin haaste on tunnistustarkkuus. Tällä hetkellä keskisuuriin tiloihin pääsyä ohjataan puhetunnistuksella.

Allekirjoitus

Kuten käy ilmi, allekirjoitus on yhtä ainutlaatuinen ihmisen ominaisuus kuin hänen fysiologiset ominaisuutensa. Lisäksi tämä on tutumpi tunnistusmenetelmä kenelle tahansa, koska toisin kuin sormenjälkien otto, se ei liity rikosalaan. Yksi lupaavista autentikointitekniikoista perustuu ihmisen käden liikkeen ainutlaatuisiin biometrisiin ominaisuuksiin kirjoittamisen aikana. Yleensä on kaksi tapaa käsitellä allekirjoitustietoja: yksinkertainen vertailu näytteen kanssa ja dynaaminen vahvistus. Ensimmäinen on erittäin epäluotettava, koska se perustuu syötetyn allekirjoituksen tavanomaiseen vertailuun tietokantaan tallennettuihin graafisiin näytteisiin. Koska allekirjoitus ei voi aina olla sama, tämä menetelmä tuottaa suuren prosenttiosuuden virheistä. Dynaaminen varmennusmenetelmä vaatii paljon monimutkaisempia laskelmia ja mahdollistaa allekirjoitusprosessin parametrien, kuten käden liikkeen nopeuden eri alueilla, painevoiman ja allekirjoituksen eri vaiheiden keston, reaaliaikaisen tallentamisen. Tämä takaa sen, että edes kokenut grafologi ei voi väärentää allekirjoitusta, koska kukaan ei pysty tarkasti kopioimaan allekirjoituksen omistajan käden käyttäytymistä.

Käyttäjä matkii tavallisella digitoijalla ja kynällä tavallista allekirjoitustaan, ja järjestelmä lukee liikeparametrit ja vertaa niitä aiemmin tietokantaan syötettyihin parametreihin. Jos allekirjoituskuva vastaa standardia, järjestelmä liittää allekirjoitettavaan asiakirjaan tiedot, kuten käyttäjän nimen, sähköpostiosoitteen, sijainnin, kellonajan ja päivämäärän, allekirjoitusparametrit, jotka sisältävät useita kymmeniä liikedynamiikan ominaisuuksia (suunta, nopeus, kiihtyvyys) ja muut. Nämä tiedot salataan, sitten sille lasketaan tarkistussumma ja sitten koko asia salataan uudelleen, jolloin muodostuu niin sanottu biometrinen tunniste. Järjestelmän käyttöönottoa varten uusi rekisteröity käyttäjä suorittaa asiakirjan allekirjoitustoimenpiteen viidestä kymmeneen kertaan, jolloin voidaan saada keskimääräiset indikaattorit ja luottamusväli. Tätä tekniikkaa käytti ensimmäisenä PenOp.

Allekirjoituksen tunnistamista ei voi käyttää kaikkialla - etenkään tämä menetelmä ei sovellu tiloihin pääsyn rajoittamiseen tai tietokoneverkkoihin pääsyyn. Kuitenkin joillakin alueilla, esimerkiksi pankkialalla, sekä kaikkialla, missä tärkeitä asiakirjoja laaditaan, allekirjoituksen oikeellisuuden tarkistaminen voi olla tehokkain, ja mikä tärkeintä - helppo ja huomaamaton tapa. Tähän asti finanssiyhteisö on ollut hidas omaksumassa automaattisia menetelmiä luottokorttien allekirjoitusten tunnistamiseen ja hakemusten varmentamiseen, koska allekirjoituksia on edelleen liian helppo väärentää. Tämä estää allekirjoitusten tunnistamisen käyttöönoton korkean teknologian turvajärjestelmissä.

Näkymät

Haluan huomauttaa, että tehokkaimman suojan tarjoavat järjestelmät, joissa biometriset järjestelmät yhdistetään muihin laitteistotodennustyökaluihin, kuten älykorttiin. Yhdistämällä erilaisia ​​biometrisiä ja laitteistotodennusmenetelmiä saat erittäin luotettavan turvajärjestelmän (mitä epäsuorasti vahvistaa johtavien valmistajien suuri kiinnostus näitä teknologioita kohtaan).

Huomaa, että älykortit ovat yksi suurimmista ja nopeimmin kasvavista käyttäjille suunnattujen elektroniikkatuotteiden markkinoiden segmenteistä. Dataquest (http://www.dataquest.com) ennustaa älykorttien myynnin ylittävän puoli miljardia dollaria ensi vuonna. Älykorttien käyttö edellyttää, että jokaisella työpaikalla on tietokoneeseen kytketty erityinen lukulaite (päätelaite), mikä eliminoi tarpeen ottaa käyttäjää mukaan kortin ja todennuspalvelimen väliseen vuorovaikutusprosessiin. Itse älykortti tarjoaa kaksi todennustasoa. Jotta järjestelmä toimisi, käyttäjän on asetettava älykortti lukijaan ja syötettävä sitten oikea henkilötunnus. Venäjän markkinoilla monimutkaisia ​​sormenjälkitunnistuksen ja älykorttien käytön yhdistäviä ratkaisuja (kuva 3) tarjoavat mm. Compaq (http://www.compaq.ru) ja Fujitsu-Siemens (http://www. . fujitsu-siemens.ru).

Riisi. 3. Yhdistetty järjestelmä skannerilla ja älykortilla.

Suurten tietokoneyritysten, kuten Fujitsu-Siemens, Motorola, Sony, Unisys, lisäksi biometristen teknologioiden kehittämistä tekevät tällä hetkellä pääasiassa pienet yksityiset yritykset, jotka ovat yhdistyneet biometristen tietojen konsortioon - Biometric Consortium (http://www. biometrics.org). Yksi rohkaiseimmista merkeistä siitä, että biometriikka on vihdoin tulossa valtavirtaan IT-alalla, on BioAPI:n (Biometrics API) luominen. Tämän kehityksen takana on Compaqin, IBM:n, Identicator Technologyn, Microsoftin, Mirosin ja Novellin vuonna 1998 perustama valmistajien yhteenliittymä kehittääkseen standardoitua spesifikaatiota, joka tukee olemassa olevia biometrisiä teknologioita, jotka voitaisiin toteuttaa käyttöjärjestelmissä ja sovellusohjelmistoissa. BioAPI-konsortioon kuuluu nykyään 78 suurta julkista ja yksityistä yritystä.

Nyt yritysasiakkaat voivat käyttää biometrisiä tuotteita standarditietokone- ja verkkoteknologioiden puitteissa, jolloin vältytään merkittäviltä materiaali- ja aikakustannuksilta kaikkien järjestelmäkomponenttien integroinnista. Vakiosovellusliittymät tarjoavat pääsyn laajaan valikoimaan biometrisiä laitteita ja ohjelmistotuotteita ja mahdollistavat useiden eri toimittajien tuotteiden käytön yhdessä.

Tänä vuonna Yhdysvaltain hallitus on jo ilmoittanut avoimen BioAPI-standardin käyttöönotosta valtion virastoissa. Uudistukset koskevat ensisijaisesti Yhdysvaltain puolustusministeriötä, jossa on tarkoitus ottaa käyttöön uusia älykortteja, jotka tallentavat sormenjäljet ​​ja omistajan allekirjoitusnäyte useamman miljoonan armeijan ja siviilityöntekijän osalta.

Useiden analyytikoiden mukaan biometriset tekniikat kehittyvät edelleen melko hitaasti, mutta aika ei ole kaukana, jolloin pöytätietokoneiden ja kannettavien tietokoneiden lisäksi myös matkapuhelimet ovat mahdottomia ilman tällaisia ​​todennuskeinoja. Microsoft Windows -käyttöjärjestelmän lupaavien biometristen teknologioiden tukemiseen liittyy suuria odotuksia.

Nykyään biometrisiä turvajärjestelmiä käytetään yhä enemmän uusien matemaattisten todennusalgoritmien kehityksen vuoksi. Uusien teknologioiden avulla ratkaistavissa olevien ongelmien kirjo on melko laaja:

• Lainvalvonta ja rikostekninen tutkimus;
• Kulunvalvontajärjestelmä (ACS) ja pääsyn rajoittaminen julkisiin ja kaupallisiin rakennuksiin, yksityiskoteihin (älykäs koti);
• Luottamuksellisten henkilökohtaisten ja kaupallisten tietojen siirto ja vastaanottaminen;
• Elektronisten kauppa-, rahoitus- ja pankkitapahtumien suorittaminen;
• Kirjaudu sisään sähköiselle etä- ja/tai paikalliselle työpaikalle;
• Nykyaikaisten laitteiden toiminnan estäminen ja elektronisten tietojen suojaaminen (salausavaimet);
• Hallituksen resurssien ylläpito ja käyttö;

Perinteisesti biometriset todennusalgoritmit voidaan jakaa kahteen päätyyppiin:

• Staattinen - sormenjäljet, iiris; käden muodon, kämmenten linjan, verisuonten sijainnin mittaaminen, kasvojen muodon mittaaminen 2D- ja 3D-algoritmeilla;
• Dynaaminen – käsinkirjoitus- ja kirjoitusrytmi; kävely, ääni jne.

Tärkeimmät valintakriteerit

Kun valitset sopivaa asennusta minkä tahansa tyyppisen biologisen parametrin mittaamiseen, sinun tulee kiinnittää huomiota kahteen parametriin:

• FAR - määrittää kahden eri ihmisen tärkeimpien biologisten parametrien yhteensopivuuden matemaattisen todennäköisyyden;
• FRR - määrittää todennäköisyyden pääsyn epäämiselle siihen oikeutetulta henkilöltä.

Jos valmistajat ovat jättäneet nämä ominaisuudet pois tuotettaan esitellessään, heidän järjestelmänsä on tehoton ja toiminnallisuudessa ja vikasietoisuudessa kilpailijoita jäljessä.

Myös tärkeitä parametreja mukavan käytön kannalta ovat:

• Helppokäyttöisyys ja kyky suorittaa tunnistaminen pysähtymättä laitteen eteen;
• Parametrin lukemisen nopeus, vastaanotetun tiedon käsittely ja biologisten vertailuindikaattoreiden tietokannan koko.

On muistettava, että biologiset indikaattorit, jotka ovat vähemmässä määrin staattisia ja suuremmassa määrin dynaamisia, ovat parametreja, jotka muuttuvat jatkuvasti. Staattisen järjestelmän huonoin suorituskyky on FAR~0,1%, FRR~6%. Jos biometrisen järjestelmän vikaantuvuus on näiden arvojen alapuolella, se on tehoton ja tehoton.

Luokittelu

Biometristen tunnistusjärjestelmien markkinat ovat nykyään erittäin epätasaisesti kehittyneet. Lisäksi turvajärjestelmien valmistajat tuottavat harvinaisia ​​poikkeuksia lukuun ottamatta myös suljetun lähdekoodin ohjelmistoja, jotka soveltuvat yksinomaan heidän biometristen lukulaitteidensa käyttöön.

Sormenjäljet

Sormenjälkianalyysi on yleisin, teknisesti ja ohjelmistollisesti kehittynyt biometrisen todennuksen menetelmä. Kehityksen pääedellytys on hyvin kehittynyt tieteellinen, teoreettinen ja käytännön tietopohja. Metodologia ja luokitusjärjestelmä papillaarilinjoille. Skannauksen avainpisteet ovat kuvioviivan päät, haarat ja yksittäiset pisteet. Erityisen luotettavat skannerit ottavat käyttöön suojajärjestelmän lateksikäsineitä vastaan, joissa on sormenjälkiä - tarkistamalla papillaaristen viivojen helpotuksen ja/tai sormen lämpötilan.

Avainpisteiden lukumäärän, luonteen ja sijoittelun mukaisesti luodaan ainutlaatuinen digitaalinen koodi, joka tallennetaan tietokannan muistiin. Sormenjäljen digitointiin ja todentamiseen kuluva aika ei yleensä ylitä 1-1,5 sekuntia tietokannan koosta riippuen. Tämä menetelmä on yksi luotettavimmista. Kehittyneiden todennusalgoritmien - Veri Finger SKD - luotettavuusindikaattorit ovat FAR - 0,00%...0,10%, FRR - 0,30%... 0,90%. Tämä riittää järjestelmän luotettavaan ja keskeytymättömään toimintaan organisaatiossa, jossa työskentelee yli 300 henkilöä.

Hyödyt ja haitat

Tämän menetelmän kiistattomat edut ovat:

• Korkea luotettavuus;
• Laitteiden alhaisemmat kustannukset ja niiden laaja valikoima;
• Yksinkertainen ja nopea skannausmenettely.

Tärkeimmät haitat ovat:

• Sormien papillaariviivat vaurioituvat helposti aiheuttaen järjestelmävirheitä ja estävät pääsyn valtuutetuilta työntekijöiltä;
• Sormenjälkitunnistimessa on oltava järjestelmä, joka suojaa väärennetyiltä kuvilta: lämpötila-anturit, paineilmaisimet jne.

Valmistajat

Ulkomaiset yritykset, jotka tuottavat biometrisiä järjestelmiä, kulunvalvontajärjestelmiä ja ohjelmistoja niille, tulee huomioida:

• SecuGen – kannettavat kompaktit USB-skannerit PC-käyttöön;
• Bayometric Inc – erilaisten biometristen skannerien tuotanto monimutkaisia ​​turvajärjestelmiä varten;
• DigitalPersona, Inc – yhdistelmälukituslukkojen vapauttaminen integroiduilla ovenkahvoilla.

Kotimaiset yritykset, jotka valmistavat biometrisiä skannereita ja ohjelmistoja niille:

• BioLink
• Sonda
• SmartLock

Silmän skannaus

Silmän iiris on yhtä ainutlaatuinen kuin käden papillaariset linjat. Kun se lopulta muodostui kahden vuoden iässä, se ei käytännössä muutu koko elämän ajan. Poikkeuksena ovat silmäsairauksien vammat ja akuutit patologiat. Tämä on yksi tarkimmista menetelmistä käyttäjän tunnistamiseen. Laitteet suorittavat skannausta ja ensisijaista tietojenkäsittelyä 300-500 ms:n ajan, digitoidun tiedon vertailu keskitehoisella PC:llä tapahtuu nopeudella 50 000-150 000 vertailua sekunnissa. Menetelmä ei aseta rajoituksia käyttäjien enimmäismäärälle. FAR-tilastot - 0,00%...0,10% ja FRR - 0,08%... 0,19% kerättiin Casia EyR SDK -algoritmin perusteella. Näiden laskelmien mukaan tällaisia ​​pääsyjärjestelmiä suositellaan käytettäväksi organisaatioissa, joissa on yli 3 000 työntekijää. Nykyaikaisissa laitteissa käytetään laajalti kameroita, joissa on 1,3 megapikselin matriisi, jonka avulla voit kaapata molemmat silmät skannauksen aikana, mikä lisää merkittävästi väärien tai luvattomien positiivisten tulosten kynnystä.

Hyödyt ja haitat

• Edut:
  • Korkea tilastollinen luotettavuus;
  • Kuvanotto voi tapahtua jopa useiden kymmenien senttimetrien etäisyydeltä, kun taas kasvojen fyysinen kosketus skannausmekanismin ulkokuoreen on suljettu pois;
  • Luotettavat menetelmät, jotka sulkevat pois väärentämisen - oppilaan asunnon tarkistaminen - sulkevat lähes kokonaan pois luvattoman pääsyn.
• Virheet:
  • Tällaisten järjestelmien hinta on huomattavasti korkeampi kuin sormenjälkijärjestelmien;
  • Valmiita ratkaisuja on saatavilla vain suurille yrityksille.

Tärkeimmät toimijat markkinoilla ovat: LG, Panasonic, Electronics, OKI, jotka toimivat Iridian Technologiesin lisensseillä. Yleisimmät Venäjän markkinoilla kohdattavat tuotteet ovat valmiit ratkaisut: BM-ET500, Iris Access 2200, OKI IrisPass. Viime aikoina on ilmestynyt uusia luottamuksen arvoisia yrityksiä: AOptix, SRI International.

Verkkokalvon skannaus

Vielä harvinaisempi, mutta luotettavampi menetelmä on verkkokalvon kapillaariverkon sijainnin skannaus. Tällä mallilla on vakaa rakenne ja se pysyy muuttumattomana koko elämän ajan. Skannausjärjestelmän erittäin korkeat kustannukset ja monimutkaisuus sekä tarve pysyä paikallaan pitkään tekevät tällaisen biometrisen järjestelmän kuitenkin vain valtion virastoille, joilla on parannettu turvajärjestelmä.

Kasvojen tunnistus

On olemassa kaksi pääskannausalgoritmia:

2D on tehokkain menetelmä, joka tuottaa useita tilastollisia virheitä. Se koostuu kasvojen tärkeimpien elinten välisen etäisyyden mittaamisesta. Ei vaadi kalliiden laitteiden käyttöä, pelkkä kamera ja sopiva ohjelmisto riittää. Viime aikoina se on saavuttanut huomattavan suosion sosiaalisissa verkostoissa.

3D - tämä menetelmä eroaa radikaalisti edellisestä. Se on tarkempi; kohteen ei tarvitse edes pysähtyä kameran eteen tunnistaakseen sitä. Vertailu tietokantaan syötettyihin tietoihin tapahtuu sarjakuvauksen ansiosta, joka suoritetaan liikkeellä ollessa. Valmistellakseen tietoja asiakkaasta kohde kääntää päänsä kameran edessä ja ohjelma luo 3D-kuvan, johon se vertaa alkuperäistä.

Tärkeimmät ohjelmistojen ja erikoislaitteiden valmistajat markkinoilla ovat: Geometrix, Inc., Genex Technologies, Cognitec Systems GmbH, Bioscrypt. Venäläisistä valmistajista voidaan mainita Artec Group, Vocord, ITV.

Käsi skannaus

Jaettu myös kahteen radikaalisti erilaiseen menetelmään:

• Käsien suonten kuvion skannaus infrapunasäteilyn vaikutuksesta;
• Käsigeometria - menetelmä on peräisin kriminologiasta ja siitä on hiljattain tullut menneisyyttä. Se koostuu sormien nivelten välisen etäisyyden mittaamisesta.

Sopivan biometrisen järjestelmän valinta ja sen liittäminen kulunvalvontajärjestelmään riippuu organisaation turvajärjestelmän erityisvaatimuksista. Suurimmaksi osaksi biometristen järjestelmien väärentämisen suojan taso on melko korkea, joten organisaatioille, joilla on keskimääräinen turvallisuusselvitys (salaisuus), budjettisormenjälkitunnistusjärjestelmät ovat melko riittäviä.