ZlodeiBaal 11 august 2011 la 21:54

Metode moderne de identificare biometrică

• Securitatea informațiilor

Recent, pe Habré au apărut multe articole dedicate sistemelor de identificare facială Google. Sincer să fiu, mulți dintre ei miroase a jurnalism și, ca să spunem ușor, a incompetență. Și am vrut să scriu un articol bun despre biometrie, nu este primul meu! Există câteva articole bune despre biometrie pe Habré - dar sunt destul de scurte și incomplete. Aici voi încerca să subliniez pe scurt principiile generale ale identificării biometrice și realizările moderne ale omenirii în această chestiune. Inclusiv identificarea prin fețe.

Articolul are, care, în esență, este prequelul său.

O publicație comună cu un coleg într-un jurnal (BDI, 2009), revizuită pentru a se potrivi cu realitățile moderne, va fi folosită ca bază pentru articol. Habré nu este încă coleg, dar a susținut publicarea articolului revizuit aici. La momentul publicării, articolul era o scurtă prezentare a pieței de tehnologie biometrică modernă, pe care am realizat-o singuri înainte de a introduce produsul nostru. Judecățile de aplicabilitate prezentate în a doua parte a articolului se bazează pe opiniile persoanelor care au folosit și implementat produsele, precum și pe opiniile persoanelor implicate în producția de sisteme biometrice în Rusia și Europa.

Informații generale

Să începem cu elementele de bază. În 95% din cazuri, biometria este în esență statistică matematică. Și matstat este o știință exactă, algoritmii din care sunt folosiți peste tot: în radare și în sistemele bayesiene. Erorile de primul și al doilea tip pot fi considerate două caracteristici principale ale oricărui sistem biometric). În teoria radarului ele sunt de obicei numite „alarma falsă” sau „rată țintă”, iar în biometrie cele mai consacrate concepte sunt FAR (False Acceptance Rate) și FRR (False Rejection Rate). Primul număr caracterizează probabilitatea unei potriviri false între caracteristicile biometrice a două persoane. A doua este probabilitatea de a refuza accesul unei persoane cu autorizație. Cu cât valoarea FRR este mai mică pentru aceleași valori FAR, cu atât sistemul este mai bun. Uneori se folosește și o caracteristică comparativă a EER, care determină punctul în care se intersectează graficele FRR și FAR. Dar nu este întotdeauna reprezentativ. Puteți vedea mai multe detalii, de exemplu.
Se pot observa următoarele: dacă caracteristicile sistemului nu includ FAR și FRR pentru bazele de date biometrice deschise, atunci indiferent de ce declara producătorii despre caracteristicile sale, acest sistem este cel mai probabil ineficient sau mult mai slab decât concurenții săi.
Dar nu numai FAR și FRR determină calitatea unui sistem biometric. Dacă aceasta ar fi singura cale, atunci tehnologia de vârf ar fi recunoașterea ADN-ului, pentru care FAR și FRR tind să fie zero. Dar este evident că această tehnologie nu este aplicabilă în stadiul actual al dezvoltării umane! Am dezvoltat mai multe caracteristici empirice care ne permit să evaluăm calitatea sistemului. „Rezistența la falsificare” este o caracteristică empirică care rezumă cât de ușor este ca un identificator biometric să fie păcălit. „Stabilitatea mediului” este o caracteristică care evaluează empiric stabilitatea sistemului în diferite condiții externe, cum ar fi schimbările de iluminare sau temperatura camerei. „Ușurința de utilizare” arată cât de dificil este să utilizați un scaner biometric și dacă identificarea este posibilă „din mers”. O caracteristică importantă este „Viteza de funcționare” și „Costul sistemului”. Nu trebuie să uităm că caracteristica biometrică a unei persoane se poate schimba în timp, deci dacă este instabilă, acesta este un dezavantaj semnificativ.
Abundența metodelor biometrice este uimitoare. Principalele metode care utilizează caracteristicile biometrice statice ale unei persoane sunt identificarea prin model papilar pe degete, iris, geometria facială, retină, modelul venelor mâinii, geometria mâinii. Există, de asemenea, o familie de metode care utilizează caracteristici dinamice: identificarea prin voce, dinamica scrisului de mână, ritmul cardiac și mersul. Mai jos este defalcarea pieței biometrice în urmă cu câțiva ani. Orice altă sursă fluctuează cu 15-20 la sută, deci aceasta este doar o estimare. Tot aici, sub conceptul de „geometrie a mâinii”, există două metode diferite ascunse, care vor fi discutate mai jos.


În acest articol vom lua în considerare doar acele caracteristici care sunt aplicabile în sistemele de control și management al accesului (ACS) sau în sarcini similare acestora. Datorită superiorității sale, acestea sunt în primul rând caracteristici statice. Dintre caracteristicile dinamice din acest moment, doar recunoașterea vocii are cel puțin o anumită semnificație statistică (comparabilă cu cei mai proasți algoritmi statici FAR~0,1%, FRR~6%), dar numai în condiții ideale.
Pentru a înțelege probabilitățile FAR și FRR, puteți estima cât de des vor apărea potriviri false dacă instalați un sistem de identificare la intrarea unei organizații cu N angajați. Probabilitatea unei potriviri false a unui scaner de amprente pentru o bază de date de N amprente este FAR∙N. Și în fiecare zi trec și aproximativ N persoane prin punctul de control acces. Atunci probabilitatea de eroare pe zi lucrătoare este FAR∙(N∙N). Desigur, în funcție de obiectivele sistemului de identificare, probabilitatea unei erori pe unitatea de timp poate varia foarte mult, dar dacă acceptăm o eroare pe zi lucrătoare ca fiind acceptabilă, atunci:
(1)
Apoi constatăm că funcționarea stabilă a sistemului de identificare la FAR=0.1% =0.001 este posibilă cu o dimensiune a personalului de N≈30.

Scanere biometrice

Astăzi, conceptele de „algoritm biometric” și „scaner biometric” nu sunt neapărat interdependente. Compania poate produce aceste elemente individual sau împreună. Cea mai mare diferențiere între producătorii de scanere și producătorii de software a fost realizată pe piața biometrică a modelului papilar al degetelor. Cel mai mic scaner facial 3D de pe piață. De fapt, nivelul de diferențiere reflectă în mare măsură dezvoltarea și saturația pieței. Cu cât există mai multe opțiuni, cu atât tema este mai elaborată și adusă la perfecțiune. Diferite scanere au seturi diferite de abilități. Practic este un set de teste pentru a verifica dacă un obiect biometric este manipulat sau nu. Pentru scanerele cu degete, acesta ar putea fi un test de denivelare sau o verificare a temperaturii, pentru scanerele oculare ar putea fi un test de acomodare a elevilor, pentru scanerele faciale ar putea fi mișcarea facială.
Scanerele influențează foarte mult statisticile FAR și FRR rezultate. În unele cazuri, aceste numere se pot schimba de zeci de ori, mai ales în condiții reale. De obicei, caracteristicile algoritmului sunt date pentru o anumită bază „ideală” sau pur și simplu pentru una bine potrivită, unde cadrele neclare și neclare sunt eliminate. Doar câțiva algoritmi indică sincer atât baza, cât și emiterea completă a FAR/FRR pentru aceasta.

Și acum mai detaliat despre fiecare dintre tehnologii

Amprentele digitale

Dactiloscopia (recunoașterea amprentei) este cea mai dezvoltată metodă biometrică de identificare personală până în prezent. Catalizatorul pentru dezvoltarea metodei a fost utilizarea pe scară largă în știința criminalistică a secolului al XX-lea.
Fiecare persoană are un model unic de amprentă papilară, ceea ce face posibilă identificarea. De obicei, algoritmii folosesc puncte caracteristice ale amprentelor: capătul unei linii de model, ramificarea unei linii, puncte individuale. În plus, se folosesc informații despre structura morfologică a amprentei: poziția relativă a liniilor închise ale modelului papilar, liniile „arcuite” și spiralate. Caracteristicile modelului papilar sunt convertite într-un cod unic care păstrează conținutul informațional al imaginii amprentei. Și „codurile de amprentă” sunt stocate în baza de date folosită pentru căutare și comparare. Timpul pentru a converti o imagine a amprentei într-un cod și pentru a o identifica, de obicei, nu depășește 1s, în funcție de dimensiunea bazei de date. Timpul petrecut ridicând mâna nu este luat în considerare.

Statisticile VeriFinger SDK obținute cu ajutorul scanerului de amprentă DP U.are.U au fost folosite ca sursă de date FAR și FRR. În ultimii 5-10 ani, caracteristicile recunoașterii degetelor nu au făcut prea multe progrese, așa că cifrele de mai sus arată destul de bine valoarea medie a algoritmilor moderni. Algoritmul VeriFinger însuși a câștigat Concursul Internațional de Verificare a Amprentei de câțiva ani, unde au concurat algoritmii de recunoaștere a degetelor.

Valoarea caracteristică FAR pentru metoda de recunoaștere a amprentei este de 0,001%.
Din formula (1) constatăm că funcționarea stabilă a sistemului de identificare la FAR=0,001% este posibilă cu o dimensiune a personalului de N≈300.

Avantajele metodei. Fiabilitate ridicată - indicatorii statistici ai metodei sunt mai buni decât indicatorii metodelor de identificare prin față, voce și pictură. Dispozitive low cost care scanează o imagine cu amprentă digitală. O procedură destul de simplă pentru scanarea unei amprente.
Dezavantaje: modelul papilar de amprentă se deteriorează foarte ușor prin mici zgârieturi și tăieturi. Persoanele care au folosit scanere în întreprinderi cu câteva sute de angajați raportează o rată mare de eșec la scanare. Multe dintre scanere nu tratează pielea uscată în mod adecvat și nu permit trecerea persoanelor în vârstă. Când a comunicat la ultima expoziție MIPS, șeful serviciului de securitate al unei mari întreprinderi chimice a spus că încercarea lor de a introduce scanere de degete în întreprindere (s-au încercat scanere ale diferitelor sisteme) a eșuat - expunere minimă la reactivi chimici pe degetele angajaților a provocat o defecțiune a sistemelor de securitate ale scanerelor - scanerele au declarat degetele false. De asemenea, există o securitate insuficientă împotriva falsificării imaginilor cu amprentă, cauzată parțial de utilizarea pe scară largă a metodei. Desigur, nu toate scanerele pot fi păcălite de metodele de la MythBusters, dar totuși. Pentru unele persoane cu degete „nepotrivite” (temperatura corpului, umiditatea), probabilitatea de a li se interzice accesul poate ajunge la 100%. Numărul acestor persoane variază de la o fracțiune de procent pentru scanere scumpe la zece procente pentru cele ieftine.
Desigur, este de remarcat faptul că un număr mare de deficiențe sunt cauzate de utilizarea pe scară largă a sistemului, dar aceste neajunsuri există și apar foarte des.

Situația pieței

În prezent, sistemele de recunoaștere a amprentelor ocupă mai mult de jumătate din piața biometrică. Multe companii rusești și străine sunt angajate în producția de sisteme de control al accesului bazate pe metoda de identificare a amprentei. Datorită faptului că această direcție este una dintre cele mai vechi, ea a devenit cea mai răspândită și este de departe cea mai dezvoltată. Scanerele de amprentă au parcurs un drum foarte lung pentru a se îmbunătăți. Sistemele moderne sunt echipate cu diverși senzori (temperatură, presiune etc.) care măresc gradul de protecție împotriva contrafacerii. În fiecare zi sistemele devin mai convenabile și mai compacte. De fapt, dezvoltatorii au atins deja o anumită limită în acest domeniu și nu există unde să dezvolte metoda în continuare. În plus, majoritatea companiilor produc sisteme gata făcute care sunt echipate cu tot ce este necesar, inclusiv cu software. Integratorii din această zonă pur și simplu nu trebuie să asambleze singuri sistemul, deoarece acest lucru este neprofitabil și va necesita mai mult timp și efort decât cumpărarea unui sistem gata făcut și deja ieftin, mai ales că alegerea va fi cu adevărat largă.
Printre companiile străine implicate în sistemele de recunoaștere a amprentei se remarcă SecuGen (scanere USB pentru PC-uri, scanere care pot fi instalate în întreprinderi sau încorporate în încuietori, SDK și software pentru conectarea sistemului cu un computer); Bayometric Inc. (scanere de amprentă, TAA/sisteme de control al accesului, SDK-uri pentru amprentă digitală, module de amprentă încorporate); DigitalPersona, Inc. (scanere USB, SDK). În Rusia operează în acest domeniu următoarele companii: BioLink (scanere de amprente, dispozitive biometrice de control al accesului, software); Sonda (scanere de amprente, dispozitive biometrice de control al accesului, SDK); SmartLock (scanere și module de amprente), etc.

Iris

Irisul ochiului este o caracteristică unică a unei persoane. Modelul irisului se formează în a opta lună de dezvoltare intrauterină, în cele din urmă se stabilizează la vârsta de aproximativ doi ani și practic nu se schimbă de-a lungul vieții, cu excepția unor leziuni severe sau patologii severe. Metoda este una dintre cele mai precise dintre metodele biometrice.
Sistemul de identificare a irisului este împărțit logic în două părți: un dispozitiv pentru captarea unei imagini, procesarea și transmiterea acesteia primară către un computer și un computer care compară imaginea cu imaginile din baza de date și transmite comanda de admitere către dispozitivul executiv.
Timpul de procesare primară a imaginii în sistemele moderne este de aproximativ 300-500 ms, viteza de comparare a imaginii rezultate cu baza de date este de 50.000-150.000 de comparații pe secundă pe un PC obișnuit. Această viteză de comparație nu impune restricții privind utilizarea metodei în organizațiile mari atunci când este utilizată în sistemele de acces. Atunci când se utilizează computere specializate și algoritmi de optimizare a căutării, devine chiar posibil să se identifice o persoană printre rezidenții unei țări întregi.
Pot să răspund imediat că sunt oarecum părtinitoare și am o atitudine pozitivă față de această metodă, deoarece tocmai în acest domeniu ne-am lansat startup-ul. Un paragraf de la sfârșit va fi dedicat un pic de auto-PR.

Caracteristicile statistice ale metodei

Caracteristicile FAR și FRR pentru iris sunt cele mai bune din clasa sistemelor biometrice moderne (cu posibila excepție a metodei de recunoaștere a retinei). Articolul prezintă caracteristicile bibliotecii de recunoaștere a irisului a algoritmului nostru - EyeR SDK, care corespund algoritmului VeriEye testat folosind aceleași baze de date. Am folosit baze de date CASIA obținute de scanerul lor.

Valoarea caracteristică FAR este 0,00001%.
Conform formulei (1) N≈3000 este numărul de personal al organizației, la care identificarea angajaților este destul de stabilă.
Aici merită remarcată o caracteristică importantă care distinge sistemul de recunoaștere a irisului de alte sisteme. Când utilizați o cameră cu o rezoluție de 1,3 MP sau mai mult, puteți captura doi ochi într-un cadru. Deoarece probabilitățile FAR și FRR sunt probabilități independente statistic, atunci când se recunoaște folosind doi ochi, valoarea FAR va fi aproximativ egală cu pătratul valorii FAR pentru un ochi. De exemplu, pentru un FAR de 0,001% folosind doi ochi, rata de admitere falsă ar fi de 10-8%, cu un FRR doar de două ori mai mare decât valoarea FRR corespunzătoare pentru un ochi la FAR=0,001%.

Avantajele și dezavantajele metodei

Avantajele metodei. Fiabilitatea statistică a algoritmului. Captarea unei imagini a irisului se poate face la o distanță de la câțiva centimetri până la câțiva metri, fără contact fizic între o persoană și dispozitiv. Irisul este protejat de deteriorare - ceea ce înseamnă că nu se va schimba în timp. De asemenea, este posibil să se utilizeze un număr mare de metode care protejează împotriva contrafacerii.
Dezavantajele metodei. Prețul unui sistem bazat pe iris este mai mare decât prețul unui sistem bazat pe recunoașterea degetelor sau recunoașterea facială. Disponibilitate scăzută a soluțiilor gata făcute. Orice integrator care vine astăzi pe piața rusă și spune „da-mi un sistem gata făcut” va eșua cel mai probabil. Majoritatea vând sisteme scumpe la cheie instalate de companii mari precum Iridian sau LG.

Situația pieței

În prezent, ponderea tehnologiilor de identificare a irisului pe piața biometrică globală este, conform diverselor estimări, de la 6 la 9 la sută (în timp ce tehnologiile de recunoaștere a amprentei ocupă peste jumătate din piață). Trebuie remarcat faptul că încă de la începutul dezvoltării acestei metode, consolidarea ei pe piață a fost încetinită de costul ridicat al echipamentelor și componentelor necesare asamblarii unui sistem de identificare. Cu toate acestea, pe măsură ce tehnologiile digitale s-au dezvoltat, costul unui singur sistem a început să scadă.
Liderul în dezvoltarea de software în acest domeniu este Iridian Technologies.
Intrarea pe piață a unui număr mare de producători a fost limitată de complexitatea tehnică a scanerelor și, în consecință, de costul ridicat al acestora, precum și de prețul ridicat al software-ului datorită poziției de monopol a Iridian pe piață. Acești factori au permis doar marilor companii să se dezvolte în domeniul recunoașterii irisului, cel mai probabil deja angajate în producția unor componente potrivite pentru sistemul de identificare (optică de înaltă rezoluție, camere miniaturale cu iluminare în infraroșu etc.). Exemple de astfel de companii includ LG Electronics, Panasonic, OKI. Ei au încheiat un acord cu Iridian Technologies, iar în urma lucrului comun au apărut următoarele sisteme de identificare: Iris Access 2200, BM-ET500, OKI IrisPass. Ulterior, au apărut modele îmbunătățite de sisteme, datorită capacităților tehnice ale acestor companii de a se dezvolta independent în acest domeniu. De spus că și companiile de mai sus și-au dezvoltat propriul software, dar în final preferă software-ul Iridian Technologies în sistemul finit.
Piața rusă este dominată de produse ale companiilor străine. Deși chiar și asta poate fi achiziționat cu dificultate. Multă vreme, compania Papillon a asigurat pe toată lumea că au recunoașterea irisului. Dar chiar și reprezentanții RosAtom, cumpărătorul lor direct, pentru care au realizat sistemul, spun că acest lucru nu este adevărat. La un moment dat, a apărut o altă companie rusă care a făcut scanere de iris. Acum nu-mi amintesc numele. Au achiziționat algoritmul de la cineva, poate de la același VeriEye. Scanerul în sine era un sistem vechi de 10-15 ani, deloc fără contact.
În ultimul an, câțiva producători noi au intrat pe piața globală din cauza expirării brevetului primar pentru recunoașterea ochiului uman. Cel mai de încredere dintre ei, după părerea mea, este AOptix. Cel puțin previzualizările și documentația lor nu ridică suspiciuni. A doua companie este SRI International. Chiar și la prima vedere, pentru o persoană care a lucrat la sisteme de recunoaștere a irisului, videoclipurile lor par foarte înșelătoare. Deși nu m-aș mira dacă în realitate pot face ceva. Ambele sisteme nu afișează date despre FAR și FRR și, de asemenea, aparent, nu sunt protejate de contrafacere.

Recunoaștere facială

Există multe metode de recunoaștere bazate pe geometria facială. Toate se bazează pe faptul că trăsăturile faciale și forma craniului fiecărei persoane sunt individuale. Această zonă a biometriei pare atrăgătoare pentru mulți, deoarece ne recunoaștem în primul rând după fețele noastre. Această zonă este împărțită în două zone: recunoaștere 2-D și recunoaștere 3-D. Fiecare dintre ele are avantaje și dezavantaje, dar depinde mult și de domeniul de aplicare și de cerințele pentru un anumit algoritm.
Vă voi spune pe scurt despre 2-d și voi trece la una dintre cele mai interesante metode astăzi - 3-d.

Recunoaștere facială 2-D

Recunoașterea facială 2-D este una dintre cele mai ineficiente metode biometrice din punct de vedere statistic. A apărut cu destul de mult timp în urmă și a fost folosit în principal în știința criminalistică, ceea ce a contribuit la dezvoltarea sa. Ulterior, au apărut interpretări computerizate ale metodei, în urma cărora aceasta a devenit mai fiabilă, dar, desigur, a fost inferioară și în fiecare an este din ce în ce mai inferioară altor metode biometrice de identificare personală. În prezent, din cauza indicatorilor statistici slabi, este utilizat în multimodal sau, cum se mai spune, cross-biometrics, sau în rețelele sociale.

Caracteristicile statistice ale metodei

Pentru FAR și FRR, au fost utilizate date pentru algoritmii VeriLook. Din nou, pentru algoritmii moderni are caracteristici foarte obișnuite. Uneori parcurg algoritmi cu un FRR de 0,1% cu un FAR similar, dar bazele pe care au fost obținute sunt foarte discutabile (fond decupat, expresie facială identică, coafură identică, iluminare).

Valoarea caracteristică FAR este de 0,1%.
Din formula (1) obținem N≈30 - numărul de personal al organizației, la care identificarea angajaților are loc destul de stabil.
După cum puteți vedea, indicatorii statistici ai metodei sunt destul de modesti: acest lucru elimină avantajul metodei că este posibil să fotografiați pe ascuns fețe în locuri aglomerate. Este amuzant să vezi cum de câteva ori pe an este finanțat un alt proiect pentru a detecta criminali prin camere video instalate în locuri aglomerate. În ultimii zece ani, caracteristicile statistice ale algoritmului nu s-au îmbunătățit, dar numărul de astfel de proiecte a crescut. Deși, este de remarcat faptul că algoritmul este destul de potrivit pentru urmărirea unei persoane într-o mulțime prin multe camere.

Avantajele și dezavantajele metodei

Avantajele metodei. Cu recunoașterea 2-D, spre deosebire de majoritatea metodelor biometrice, nu sunt necesare echipamente scumpe. Cu echipament adecvat, recunoașterea este posibilă la distanțe semnificative de cameră.
Defecte. Semnificație statistică scăzută. Există cerințe de iluminare (de exemplu, nu este posibilă înregistrarea fețelor persoanelor care intră din stradă într-o zi însorită). Pentru mulți algoritmi, orice interferență externă este inacceptabilă, cum ar fi ochelari, barba sau unele elemente ale unei coafuri. Este necesară o imagine frontală a feței, cu abateri foarte ușoare. Mulți algoritmi nu țin cont de posibilele modificări ale expresiilor faciale, adică expresia trebuie să fie neutră.

Recunoaștere facială 3-D

Implementarea acestei metode este o sarcină destul de complexă. În ciuda acestui fapt, în prezent există multe metode pentru recunoașterea facială 3-D. Metodele nu pot fi comparate între ele, deoarece folosesc scanere și baze de date diferite. Nu toate emit FAR și FRR; sunt folosite abordări complet diferite.
Metoda de tranziție de la 2-d la 3-d este o metodă care implementează acumularea de informații despre o persoană. Această metodă are caracteristici mai bune decât metoda 2d, dar folosește și o singură cameră. Când un subiect este introdus în baza de date, subiectul întoarce capul și algoritmul conectează imaginea împreună, creând un șablon 3D. Și în timpul recunoașterii, sunt utilizate mai multe cadre ale fluxului video. Această metodă este destul de experimentală și nu am văzut niciodată o implementare pentru sistemele de control al accesului.
Cea mai clasică metodă este metoda proiecției șablonului. Constă în proiectarea unei grile pe un obiect (față). În continuare, camera face fotografii cu o viteză de zeci de cadre pe secundă, iar imaginile rezultate sunt procesate de un program special. Un fascicul incident pe o suprafață curbată este îndoit - cu cât curbura suprafeței este mai mare, cu atât mai puternică este îndoirea fasciculului. Inițial, a fost folosită o sursă de lumină vizibilă, furnizată prin „jaluzele”. Apoi lumina vizibilă a fost înlocuită cu infraroșu, care are mai multe avantaje. De obicei, în prima etapă a procesării, imaginile în care fața nu este vizibilă deloc sau în care există obiecte străine care interferează cu identificarea sunt aruncate. Pe baza imaginilor rezultate, se reconstruiește un model 3-D al feței, pe care se evidențiază și se îndepărtează zgomotul inutil (coafura, barbă, mustață și ochelari). Apoi modelul este analizat - sunt identificate caracteristicile antropometrice, care sunt în cele din urmă înregistrate într-un cod unic introdus în baza de date. Timpul de captare și procesare a imaginii este de 1-2 secunde pentru cele mai bune modele.
Metoda de recunoaștere 3-D bazată pe imagini obținute de la mai multe camere câștigă și ea popularitate. Un exemplu în acest sens este compania Vocord cu scanerul său 3D. Această metodă oferă o precizie de poziționare, conform dezvoltatorilor, mai mare decât metoda de proiecție a șablonului. Dar până nu văd FAR și FRR cel puțin în propria lor bază de date, nu o să cred!!! Dar este în dezvoltare de 3 ani, iar progresul la expoziții nu este încă vizibil.

Indicatori statistici ai metodei

Datele complete despre FRR și FAR pentru algoritmii din această clasă nu sunt disponibile public pe site-urile web ale producătorilor. Dar pentru cele mai bune modele de la Bioscript (3D EnrolCam, 3D FastPass), care lucrează folosind metoda de proiecție a șablonului cu FAR = 0,0047%, FRR este de 0,103%.
Se crede că fiabilitatea statistică a metodei este comparabilă cu fiabilitatea metodei de identificare a amprentei.

Avantajele și dezavantajele metodei

Avantajele metodei. Nu este nevoie să contactați dispozitivul de scanare. Sensibilitate scăzută la factorii externi, atât asupra persoanei în sine (aspectul ochelarilor, a unei barbi, o schimbare a coafurii), cât și în mediul său (iluminare, întoarcerea capului). Nivel ridicat de fiabilitate comparabil cu identificarea amprentelor digitale.
Dezavantajele metodei. Cost ridicat al echipamentelor. Sistemele disponibile comercial erau chiar mai scumpe decât scanerele irisului. Modificările expresiilor faciale și zgomotul facial afectează fiabilitatea statistică a metodei. Metoda nu este încă bine dezvoltată, mai ales în comparație cu amprentarea folosită îndelung, ceea ce face dificilă utilizarea pe scară largă a acesteia.

Situația pieței

Recunoașterea prin geometria facială este considerată una dintre cele „trei mari biometrie”, împreună cu recunoașterea prin amprente și iris. Trebuie spus că această metodă este destul de comună și este încă preferată față de recunoașterea de către irisul ochiului. Ponderea tehnologiilor de recunoaștere a geometriei faciale în volumul total al pieței biometrice globale poate fi estimată la 13-18 la sută. În Rusia, există și un interes mai mare pentru această tehnologie decât, de exemplu, pentru identificarea irisului. După cum am menționat mai devreme, există mulți algoritmi de recunoaștere 3-D. În cea mai mare parte, companiile preferă să dezvolte sisteme gata făcute, inclusiv scanere, servere și software. Cu toate acestea, există și cei care oferă doar SDK-ul consumatorului. Astăzi, următoarele companii sunt implicate în dezvoltarea acestei tehnologii: Geometrix, Inc. (scanere faciale 3D, software), Genex Technologies (scanere faciale 3D, software) în SUA, Cognitec Systems GmbH (SDK, calculatoare speciale, camere 2D) în Germania, Bioscrypt (scanere faciale 3D, software) - o subsidiară a americanului firma L- 1 Identity Solutions.
În Rusia, companiile Artec Group (scanere faciale 3D și software) lucrează în această direcție - o companie al cărei sediu este situat în California, iar dezvoltarea și producția se desfășoară la Moscova. De asemenea, mai multe companii rusești au tehnologie de recunoaștere facială 2D - Vocord, ITV etc.
În domeniul recunoașterii feței 2D, subiectul principal al dezvoltării este software-ul, deoarece... camerele obișnuite fac o treabă excelentă în capturarea imaginilor faciale. Soluția la problema recunoașterii dintr-o imagine a feței a ajuns într-o oarecare măsură într-o fundătură - de câțiva ani nu s-a înregistrat practic nicio îmbunătățire a indicatorilor statistici ai algoritmilor. În acest domeniu, are loc o „lucrare asupra greșelilor” sistematică.
Recunoașterea facială 3D este acum o zonă mult mai atractivă pentru dezvoltatori. Multe echipe lucrează acolo și auzim în mod regulat despre noi descoperiri. Multe lucrări sunt în stare „pe cale să fie lansate”. Dar până acum există doar oferte vechi pe piață, alegerea nu s-a schimbat în ultimii ani.
Unul dintre punctele interesante la care mă gândesc uneori și la care Habr poate răspunde: este suficientă precizia kinectului pentru a crea un astfel de sistem? Există destul de multe proiecte pentru a scoate un model 3D al unei persoane prin intermediul acestuia.

Recunoașterea prin venele brațului

Aceasta este o tehnologie nouă în domeniul biometriei, utilizarea sa pe scară largă a început cu doar 5-10 ani în urmă. O cameră cu infraroșu face fotografii din exteriorul sau interiorul mâinii. Modelul venelor se formează datorită faptului că hemoglobina din sânge absoarbe radiația infraroșie. Ca urmare, gradul de reflexie este redus, iar venele sunt vizibile pe cameră ca linii negre. Un program special creează o convoluție digitală pe baza datelor primite. Nu este necesar niciun contact uman cu dispozitivul de scanare.
Tehnologia este comparabilă ca fiabilitate cu recunoașterea irisului, fiind superioară în unele privințe și inferioară în altele.
Valorile FRR și FAR sunt date pentru scanerul Palm Venin. Potrivit dezvoltatorului, cu un FAR de 0,0008%, FRR este de 0,01%. Nicio companie nu oferă un grafic mai precis pentru mai multe valori.

Avantajele și dezavantajele metodei

Avantajele metodei. Nu este nevoie să contactați dispozitivul de scanare. Fiabilitate ridicată - indicatorii statistici ai metodei sunt comparabili cu citirile irisului. Ascunderea caracteristicii: spre deosebire de toate cele de mai sus, această caracteristică este foarte greu de obținut de la o persoană „pe stradă”, de exemplu, fotografiendu-l cu o cameră.
Dezavantajele metodei. Scanerul nu trebuie expus la lumina soarelui sau lămpi cu halogen. Unele boli legate de vârstă, cum ar fi artrita, agravează foarte mult FAR și FRR. Metoda este mai puțin studiată în comparație cu alte metode biometrice statice.

Situația pieței

Recunoașterea modelelor venelor mâinii este o tehnologie destul de nouă și, prin urmare, cota sa pe piața mondială este mică și se ridică la aproximativ 3%. Cu toate acestea, există un interes din ce în ce mai mare pentru această metodă. Cert este că, fiind destul de precisă, această metodă nu necesită echipamente atât de costisitoare precum, de exemplu, metode de recunoaștere bazate pe geometria facială sau iris. Acum multe companii se dezvoltă în acest domeniu. De exemplu, la comanda companiei engleze TDSi, a fost dezvoltat un software pentru cititorul biometric de vene de palmier PalmVein, prezentat de Fujitsu. Scanerul în sine a fost dezvoltat de Fujitsu în primul rând pentru a combate frauda financiară în Japonia.
În domeniul identificării modelelor de vene mai activează următoarele companii: Veid Pte. Ltd. (scaner, software), Hitachi VeinID (scanere)
Nu cunosc companii din Rusia care să lucreze la această tehnologie.

Retină

Până de curând, se credea că cea mai fiabilă metodă de identificare biometrică și autentificare personală era o metodă bazată pe scanarea retinei. Conține cele mai bune caracteristici de identificare a irisului și a venelor brațului. Scanerul citește modelul capilarelor de pe suprafața retinei. Retina are o structură fixă, neschimbată în timp, cu excepția unor boli, cum ar fi cataracta.
O scanare a retinei folosește lumină infraroșie de intensitate scăzută direcționată prin pupilă către vasele de sânge din spatele ochiului. Scanerele retiniene au devenit larg răspândite în sistemele de control al accesului pentru instalațiile extrem de sensibile, deoarece au unul dintre cele mai mici procente de acces refuzat utilizatorilor înregistrați și practic nu există permisiuni de acces eronate.
Din păcate, la utilizarea acestei metode biometrice apar o serie de dificultăți. Scannerul de aici este un sistem optic foarte complex, iar persoana nu trebuie să se miște un timp considerabil în timp ce sistemul este îndreptat, ceea ce provoacă senzații neplăcute.
Potrivit EyeDentify, pentru scanerul ICAM2001 cu FAR=0,001%, valoarea FRR este de 0,4%.

Avantajele și dezavantajele metodei

Avantaje. Nivel ridicat de fiabilitate statistică. Datorită prevalenței scăzute a sistemelor, probabilitatea de a dezvolta o modalitate de a le „înșela” este scăzută.
Defecte. Sistem dificil de utilizat cu timp mare de procesare. Costul ridicat al sistemului. Lipsa unei oferte largi de piață și, în consecință, intensitatea insuficientă a dezvoltării metodei.

Geometria mâinii

Această metodă, care era destul de comună în urmă cu 10 ani și provine din criminologie, a fost în declin în ultimii ani. Se bazează pe obținerea caracteristicilor geometrice ale mâinilor: lungimea degetelor, lățimea palmei etc. Această metodă, ca și retina ochiului, este pe moarte și, din moment ce are caracteristici mult mai scăzute, nici măcar nu vom introduce o descriere mai completă a acesteia.
Uneori se crede că sistemele de recunoaștere a venelor folosesc metode de recunoaștere geometrică. Dar nu am văzut niciodată așa ceva menționat în mod explicit la vânzare. Și în plus, de multe ori, la recunoașterea după vene, se face o fotografie doar a palmei, în timp ce la recunoașterea după geometrie se face o fotografie a degetelor.

Puțin auto-PR

La un moment dat, am dezvoltat un algoritm bun de recunoaștere a ochilor. Dar la acel moment, un astfel de lucru high-tech nu era nevoie în această țară și nu doream să mergem în burghez (unde am fost invitați după primul articol). Dar dintr-o dată, după un an și jumătate, au apărut investitori care au vrut să-și construiască un „portal biometric” - un sistem care să hrănească 2 ochi și să folosească componenta de culoare a irisului (pentru care investitorul avea un brevet mondial). De fapt, asta facem acum. Dar acesta nu este un articol despre auto-PR, este o scurtă digresiune lirică. Dacă cineva este interesat, există câteva informații și cândva în viitor, când vom intra pe piață (sau nu), voi scrie aici câteva cuvinte despre suișurile și coborâșurile proiectului biometric din Rusia.

concluzii

Chiar și în clasa sistemelor biometrice statice, există o selecție mare de sisteme. Pe care ar trebui să-l alegi? Totul depinde de cerințele pentru sistemul de securitate. Cele mai fiabile din punct de vedere statistic și cele mai rezistente la falsificare sunt sistemele de acces pentru iris și venele mâinii. Pentru primul dintre ele există o piață mai largă de oferte. Dar aceasta nu este limita. Sistemele de identificare biometrică pot fi combinate pentru a obține precizie astronomică. Cele mai ieftine și mai ușor de utilizat, dar cu statistici bune, sunt sistemele de toleranță la degete. Toleranța feței 2D este convenabilă și ieftină, dar are o gamă limitată de aplicații din cauza performanței statistice slabe.
Să luăm în considerare caracteristicile pe care le va avea fiecare dintre sisteme: rezistență la contrafacere, rezistență la mediu, ușurință în utilizare, cost, viteză, stabilitatea caracteristicii biometrice în timp. Să punem evaluări de la 1 la 10 în fiecare coloană. Cu cât scorul este mai aproape de 10, cu atât sistemul este mai bun în acest sens. Principiile de selectare a evaluărilor au fost descrise chiar la începutul articolului.


Vom lua în considerare, de asemenea, relația dintre FAR și FRR pentru aceste sisteme. Acest raport determină eficiența sistemului și amploarea utilizării acestuia.


Merită să ne amintim că pentru iris, puteți crește acuratețea sistemului aproape pătratic, fără pierderi de timp, dacă complicați sistemul făcându-l pentru doi ochi. Pentru metoda amprentei - prin combinarea mai multor degete și recunoașterea prin vene, prin combinarea a două mâini, dar o astfel de îmbunătățire este posibilă doar cu o creștere a timpului petrecut lucrând cu o persoană.
Rezumând rezultatele pentru metode, putem spune că pentru obiectele medii și mari, precum și pentru obiectele cu cele mai înalte cerințe de securitate, irisul trebuie folosit ca acces biometric și, eventual, recunoaștere prin venele mâinii. Pentru instalațiile cu până la câteva sute de personal, accesul folosind amprentele digitale va fi optim. Sistemele de recunoaștere bazate pe imagini faciale 2D sunt foarte specifice. Acestea pot fi necesare în cazurile în care recunoașterea necesită absența contactului fizic, dar este imposibil să se instaleze un sistem de control al irisului. De exemplu, dacă este necesar să se identifice o persoană fără participarea sa, folosind o cameră ascunsă sau o cameră de detectare externă, dar acest lucru este posibil numai dacă există un număr mic de subiecți în baza de date și un flux mic de persoane filmate de camera.

O notă pentru tinerii tehnicieni

Unii producători, de exemplu Neurotechnology, au versiuni demonstrative ale metodelor biometrice pe care le produc disponibile pe site-ul lor web, astfel încât să le puteți conecta cu ușurință și să vă jucați. Pentru cei care decid să aprofundeze problema mai serios, le pot recomanda singura carte pe care am văzut-o în limba rusă - „Ghid de biometrie” de R.M. Ball, J.H. Connell, S. Pankanti. Există mulți algoritmi și modelele lor matematice. Nu totul este complet și nu totul corespunde timpurilor moderne, dar baza este bună și cuprinzătoare.

P.S.

În acest opus nu am intrat în problema autentificării, ci am atins doar identificarea. În principiu, din caracteristicile FAR/FRR și posibilitatea de fals, se sugerează toate concluziile referitoare la problema autentificării.

Etichete:

• biometrie
• scanere de amprente

Adaugă etichete

17.01.2002 Jim Carr

Noua generație de dispozitive de autentificare biometrică înlătură barierele anterioare.

Dacă echipajul navei spațiale condus de căpitanul Gene Luke Picard din celebrul serial de televiziune Star Trek ar putea interacționa cu sistemul de calcul Enterprise folosind voce, atunci de ce nu ne conectăm la rețea în acest fel? De fapt, astăzi acest lucru este atât posibil, cât și imposibil.

Dispozitivele de autentificare biometrică pentru verificarea identității unui utilizator pe baza unor indicatori biologici unici precum vocea, amprentele sau trăsăturile faciale au devenit baza multor scenarii de film. Pentru a intra în modul de control manual, căpitanul Picard s-ar putea adresa sistemului după cum urmează: „Computer, folosește codul de autentificare alfa-omega!” Cu toate acestea, de multe ori realitatea nu coincide cu ficțiunea și este puțin probabil ca tu sau colegii tăi să poți intra în rețea folosind vorbirea.

Acest lucru nu înseamnă că dispozitivele biometrice nu au fost disponibile înainte. De exemplu, EyeDentify a fost primul care a comercializat scanere retiniene în 1982; Din 1986, Recognition Systems vinde un dispozitiv de citire pentru identificarea angajaților după forma palmei; Echipamentele de citire a irisului și a amprentelor, precum și sistemele de identificare vocală și facială sunt disponibile din abundență. Cu toate acestea, utilizarea pe scară largă a unor astfel de dispozitive a fost împiedicată de o serie de factori. Cel mai mare obstacol a fost prețul lor ridicat, dar instituțiile care solicită dispozitive de autentificare personală necesită cantități mari - au nevoie de sute sau mii de astfel de dispozitive.

În plus, majoritatea instrumentelor de autentificare s-au dovedit a fi prea greoaie pentru a fi instalate pe desktop-uri, laptopuri și dispozitive portabile, cum ar fi telefoanele mobile sau asistenții digitali personali. Implementarea lor în masă a fost îngreunată de viteza prea mică.

În cele din urmă, puțini manageri IT realizează necesitatea de a achiziționa astfel de produse. Majoritatea sistemelor de calcul se descurcă foarte bine cu parole simple și sisteme de acces standard controlate de carduri magnetice, deși angajații încalcă adesea regulile de lucru, împărtășindu-și parolele și cardurile cu colegii.

Cu toate acestea, există toate semnele că piața este destul de „coaptă” pentru astfel de echipamente. Producătorii încep să depășească barierele fizice și financiare din calea implementării dispozitivelor biometrice și este probabil să găsească utilizarea în multe soluții de rețea.

Deci, ce se întâmplă pe piața produselor biometrice? Un lucru este clar: se dezvoltă rapid, mai ales în domeniul recunoașterii amprentelor digitale, unde tehnologia se îndepărtează de la soluțiile optice la circuitele integrate (CI). În plus, capabilitățile biometrice sunt implementate într-un număr mare de alte dispozitive, inclusiv tastaturi, carduri inteligente și echipamente de control al accesului. Să aruncăm o privire mai atentă la unele dintre ele.

CEREREA MICĂ, DAR ÎN CREȘTERE

Oricare ar fi cifrele, este clar că puține organizații au nevoie de dispozitive de autentificare biometrică. Prin urmare, piața pentru astfel de produse este încă mică, deși crește destul de rapid.

Potrivit companiei de analiză Frost&Sullivan, vânzările totale de echipamente biometrice în America în 2000 nu au depășit 86,8 milioane USD și au crescut în 2001 doar la 160,3 milioane USD - cifre mici, cu toate acestea, rata medie anuală de creștere a dobânzii compuse este de 109%. Vânzările la nivel mondial ale acestor dispozitive sunt de așteptat să fie de aproximativ 300 de milioane de dolari în 2001, crescând la 900 de milioane de dolari în 2003, potrivit centrului de cercetare META Group.

Potrivit companiei de consultanță International Biometric Group din New York, scanarea amprentelor a devenit cea mai comună tehnologie. Se observă că din veniturile de 127 de milioane de dolari din vânzarea de dispozitive biometrice, 44% provin din scanerele de amprente. Sistemele de recunoaștere facială ocupă locul doi în ceea ce privește cererea, care este de 14%, urmate de dispozitivele de recunoaștere a formei palmei (13%), recunoașterea vocii (10%) și recunoașterea irisului (8%). Dispozitivele de verificare a semnăturii reprezintă 2% din această listă.

Earl Perkins, directorul asociat al META Group pentru biometrie și carduri inteligente, compară aversiunea utilizatorilor față de biometrie cu peisajul de pe piața Public Key Infrastructure (PKI). El crede că ambele domenii merită recunoașterea echipelor de securitate corporative și a administratorilor de rețea. Potrivit lui Jason Wright, șeful de securitate la Frost&Sullivan, principalul factor care poate influența radical situația de pe piața dispozitivelor biometrice este costul acestora. Abia recent prețurile la produsele biometrice au scăzut la niveluri acceptabile pentru consumatorul de masă.

De exemplu, cititoarele de amprentă se vând acum între 100 și 200 USD per utilizator, în scădere semnificativă față de prețul din 1998 de aproximativ 400 USD. În plus, numeroși producători de computere și dispozitive externe integrează scanere de amprente în produsele lor; Printre aceștia se numără cel mai mare producător de PC-uri Compaq, furnizorii de mouse SecuGen și Siemens și producătorul de tastaturi Fujitsu Takaisaws.

O scădere bruscă a prețurilor pentru dispozitivele de autentificare se observă și pe piața altor tehnologii biometrice. În special, costul echipamentelor de recunoaștere a vocii și faciale, care pot folosi microfoane și camere care sunt livrate standard cu multe PC-uri desktop și laptop-uri, a scăzut la nivelurile de mărfuri.

Dar există ceva mai important decât prețurile, spune Perkins. Faptul că organizațiile nu cumpără încă dispozitive biometrice în cantități mari indică o lipsă de atenție adecvată pentru propria infrastructură de identitate. Majoritatea organizațiilor au multe directoare diferite, cinci sau șase metode de autentificare, conectare la rețea la Windows și fiecare aplicație este protejată de propria sa parolă.

În esență, cea mai mare parte a sistemelor de autentificare biometrică sunt dezvoltate sub formă de soluții independente sau „punctuale”; adică un departament folosește un cititor de amprentă pentru accesul autorizat la un PC, altul folosește tehnologia de scanare a palmelor pentru a accesa camera serverului, dar nu există nicio relație între aceste două soluții. Prin urmare, astfel de dispozitive sunt de obicei implementate pe cont propriu, fără integrare cu sistemele interne și listele de ID-uri de utilizator. Situația de aici se schimbă, dar încet.

Până de curând, producătorii nu puteau combina aceste metode disparate într-un singur produs integrat, astfel încât o varietate de echipamente biometrice să poată fi utilizate cu un singur sistem intern. Cu toate acestea, unele companii, precum Ankari, BioNetrix, Identix, Keyware și SAFLinks, vând deja produse similare.

Acestea integrează capabilități biometrice în sistemele interne, cum ar fi sistemele SSO (Single Sign-On) la scară de companie, cum ar fi eTrust de la Computer Associates și Serviciul de autentificare modular Novell (NMAS) de la Novell. Această consolidare permite administratorilor de rețea să înlocuiască serviciile de autentificare cu parolă unică cu tehnologii biometrice.

Cu prețuri mai mici, dimensiuni mai mici ale dispozitivelor și o integrare mai mare, analiștii cred că administratorii de rețea vor realiza în sfârșit beneficiile dispozitivelor biometrice față de sistemele de autentificare prin parolă. Folosind scanere de amprentă și dispozitive de recunoaștere a vocii pentru a se conecta la rețele, angajații sunt eliberați de nevoia de a-și aminti parolele complexe. În același timp, nimeni altcineva nu va putea „împrumuta” amprentele digitale pentru acces neautorizat la resursele critice ale rețelei.

Potrivit lui Frank Prince, analist senior în grupul de infrastructură de comerț electronic de la Forrester Research, abordarea biometrică face mai ușor să aflați cine sunteți. Atrăgând atenția asupra faptului că producătorii consideră că ușurința de utilizare a acestor dispozitive este principalul factor în promovarea tehnologiilor biometrice, el avertizează împotriva simplificării excesive a sistemului de identificare, care nu ar trebui să conducă la încălcarea principiului „suficienței rezonabile”.

OPTICĂ VERSUS CIRCUITURI INTEGRATE

Deloc surprinzător, cel mai semnificativ progres a fost observat în cazul scanerelor de amprente, deoarece acestea reprezintă o cotă semnificativă a pieței dispozitivelor biometrice. În același timp, mulți producători trec din ce în ce mai mult de la echipamente cu amprentă optică la produse bazate pe circuite integrate.

În dispozitivele tradiționale de scanare a amprentei, elementul principal este o cameră optică mică pentru a înregistra modelul caracteristic al degetelor. O serie de producători, inclusiv DigitalPersona, folosesc încă această tehnologie.

Cu toate acestea, potrivit lui Scott Moody, director executiv la AuthenTec, o companie de semiconductori care proiectează cipuri pentru unele scanere de amprentă, mai mulți producători de echipamente de amprentă își îndreaptă atenția către dispozitivele tactile bazate pe circuite integrate. Această tendință deschide noi aplicații pentru autentificarea pe bază de amprentă.

Noua generație de produse măsoară capacitatea pielii pentru a forma o imagine a diferitelor caracteristici ale amprentei. De exemplu, senzorul de amprentă Verridicom colectează informații prin citirea capacității folosind un senzor semiconductor cu stare solidă.

Principiul de funcționare este următorul: un deget aplicat pe acest dispozitiv acționează ca una dintre plăcile condensatorului. Celălalt, situat pe suprafața senzorului, este un cip de siliciu cu 90 de mii de plăci de condensatoare sensibile, care formează o reprezentare de opt cifre a convexităților și depresiunilor modelului vaselor de sânge ale degetului. Informațiile primite sunt convertite într-un semnal video și apoi procesate în conformitate cu un algoritm care generează o imagine eșantion. Prin acest eșantion, și nu prin imaginea amprentei în sine, utilizatorul este verificat în timpul înregistrării ulterioare.

O altă metodă folosită de AuthenTec face testarea tactilă bazată pe IC și mai precisă. Cititorul de amprentă integrat pe bază de circuite FingerLoc (și recent lansatul EntrePad) conține o suprafață dreptunghiulară de verificare a amprentei numită matrice tactilă. Aceasta nu este altceva decât o matrice activă de antene constând din peste 16 mii de elemente cu un strat transparent care protejează de zgârieturi și alte influențe externe. Matricea senzorului este înconjurată de un inel de ghidare, care transmite semnale slabe care sunt preluate de elementele individuale ale antenei.

Moody oferă un exemplu despre modul în care software-ul TruePrint și hardware-ul AuthenTec lucrează împreună pentru a scana stratul mai profund (sub epidermă) unde sunt situate crestele și văile unice care creează modelul unui deget. Când utilizatorul atinge suprafața cipului, inelul de ghidare asociază un semnal slab cu stratul subcutanat al degetului.

Acest semnal creează un model digital care reflectă structura unică subcutanată - acesta este avantajul distinctiv al tehnologiei AuthenTec. Folosind amplificatoare de rezoluție mai mare (mai puțin de 1 pixel) și alte instrumente de reconstrucție a semnalului, TruePrint manipulează semnalele de ieșire de la mii de elemente individuale ale senzorului pentru a crea o reprezentare precisă și nedistorsionată a amprentei, care este apoi tradusă într-un eșantion care este utilizat ulterior. pentru verificare.

PRO și contra abordărilor integrate și optice

Deși furnizorii de dispozitive biometrice bazate pe IC și optice nu sunt în război între ei, fiecare tehnologie are încă adepți înfocați care susțin argumente diferite pentru și împotriva ambelor metode. Dezbaterea este în principal în jurul costurilor și performanței.

Moody subliniază că produsele bazate pe IC pot fi mult mai mici decât cititoarele optice, ceea ce le face mai ușor de implementat într-o gamă mai largă de dispozitive periferice. Noul dispozitiv tactil AuthenPad de la AuthenTec este un pătrat de 20 mm cu o grosime de 1,4 mm (dimensiunile senzorului FingerLoc lansat în urmă cu un an sunt de 26 mm, respectiv 4 mm).

În ceea ce privește cititoarele optice, potrivit lui Georg Meyers, director adjunct de marketing la DigitalPersona, aceștia vor continua să fie prezenți pe piață și există mai multe motive pentru aceasta. Cererea de echipamente este determinată nu numai de performanță, ci și de preț. Myers susține că dispozitivele cu circuit integrat nu se descurcă bine cu manipularea, deoarece grăsimea, uleiul și sarea de pe mâini pot degrada suprafața cipului în timp. Deși producătorii de siliciu sunt capabili să depășească aceste provocări, fabricarea de produse biometrice pe circuite integrate necesită încă un anumit cost, iar costul poate fi redus doar prin reducerea dimensiunii cipului.

Problema, spune el, este că informațiile despre modelul degetelor capturate de cipurile mici nu sunt suficiente pentru a oferi o imagine precisă, deoarece acestea nu citesc informații de pe întreg degetul. Între timp, senzorii U.are.U de la DigitalPersona fac posibil acest lucru. În plus, astfel de dispozitive se bazează pe un algoritm pentru a converti imaginea amprentei într-un model unic de „puncte caracteristice” (vezi Figura 1). Acest algoritm de scanare este utilizat în dispozitivele de amprentă destinate instituțiilor penitenciare. Punctele caracteristice sunt cele care poartă informații unice despre amprentă: de exemplu, acele locuri în care modelul vaselor de sânge se termină într-o ondulare sau umflătură. Myers consideră că această metodă permite o citire mai precisă a informațiilor despre amprentă decât copiarea liniilor vaselor de sânge care indică caracteristicile reliefului pielii.

Dimensiunea redusă a cititoarelor de amprente de pe circuitele integrate asigură integrarea acestora în dispozitivele periferice, oferind acestora din urmă funcții combinate.

După cum sa menționat, Compaq comercializează PC-ul DeskPro cu un cititor ca opțiune. Acest cititor, dezvoltat de Identix, are o suprafață de aproximativ un inch și se conectează la un PC printr-un port paralel.

Alți producători combină sistemele biometrice cu carduri inteligente și carduri cu cheie. De exemplu, AiT/affinitex a integrat cititorul VeriMe în cartea de identitate. Acest dispozitiv de 1,27 mm grosime comunică cu cititorul de cărți de identitate printr-un semnal infraroșu, așa cum este deja implementat în cazul cardurilor de control acces, care sunt folosite în multe instituții pentru deschiderea ușilor. Dar chiar și cu această abordare, utilizatorii trebuie să introducă inițial amprenta lor în sistem pentru a crea o probă.

Potrivit lui Bernie Ash, administrator senior la AiT/affinitex, angajatul trebuie să-și pună degetul pe card în timp ce se află într-o zonă de cinci picioare de cititor. Dacă amprenta se potrivește cu eșantionul, sistemul de control este informat despre cheia personală de criptare. Acest lucru asigură accesul securizat la resursele autorizate.

Oberthur Card Systems a adoptat o abordare similară cu cardul său inteligent de identificare biometrică autentică. Ca și în cazul VeriMe, modelul de amprentă este stocat în memoria cardului în timpul procesului de listare a ID-ului utilizatorului, potrivindu-se modelul cu cheia de criptare privată. Apoi, atunci când utilizatorul introduce cardul inteligent în cititor și își pune degetul pe senzor, cheia îi verifică identitatea.

Earl Perkins consideră că combinația dintre dispozitive biometrice și carduri inteligente este o soluție bună. „Mulți producători europeni de carduri inteligente salivează la gândul la piața nord-americană”, spune el, menționând că și Gemplus și Schlumberger le dezvoltă.

DĂ-MI MÂNA

Dispozitivele de scanare palmei sau dispozitivele de scanare în formă de palmă se află pe locul al doilea în rândul dispozitivelor biometrice în ceea ce privește veniturile, dar sunt rareori utilizate într-un mediu de rețea din cauza costului și dimensiunii lor ridicate. Un exemplu este Recognition Systems, care vinde sistemul de recunoaștere a formei palmei HandKey II pentru 1.595 USD, ceea ce depășește capacitățile multor organizații care doresc să cumpere dispozitive de securitate desktop. În plus, la fel ca multe dispozitive similare, HandKey II este montat pe perete și este prea mare pentru a încăpea pe un desktop sau laptop.

Dar scanerele palmare sunt ideale pentru medii de calcul de înaltă securitate, cu trafic ridicat, inclusiv săli de servere, spune Martin Huddart, directorul Sistemelor de recunoaștere. El susține că sunt extrem de precise și au o rată de respingere falsă (FRR) foarte scăzută, procentul de utilizatori legitimi care sunt respinși. Un FRR scăzut este foarte important, în primul rând pentru că ajută la atenuarea frustrării și disconfortului pe care utilizatorii le experimentează cu echipamentele biometrice.

Cititoarele de formă a palmei creează o imagine tridimensională a palmei măsurând lungimea degetelor, grosimea și suprafața palmei. Produsele Recognition Systems efectuează peste 90 de măsurători, care sunt convertite într-un eșantion de nouă biți pentru comparații ulterioare. Acest model poate fi stocat local, pe un scanner personal pentru palme sau într-o bază de date centralizată.

Printre producătorii de dispozitive de recunoaștere a formei palmei se numără Stromberg și Dermalog.

SISTEME DE RECUNOAȘTE FEȚĂ ȘI VOCE

Tehnologia de scanare a caracteristicilor faciale este potrivită pentru aplicații în care alte tehnologii biometrice nu sunt potrivite. În acest caz, trăsăturile ochilor, nasului și buzelor sunt folosite pentru a verifica și identifica persoana.

Producătorii de dispozitive de recunoaștere facială - BioID America, Visionics și eTrue - au dezvoltat proprii lor algoritmi matematici pentru identificarea utilizatorilor: de exemplu, Visionics a creat un dispozitiv numit Local Feature Analysys pentru a obține o imagine facială.

BioID America furnizează pieței atât echipamente de recunoaștere facială, cât și dispozitive de verificare vocală. Jeff Bechler, director de vânzări, menționează beneficiile scanării faciale ca fiind capabile să fie utilizate cu diferitele tipuri de camere care vin standard cu computerele.

Dar cercetările de la International Biometric Group sugerează că angajații din multe organizații nu au încredere în dispozitivele de recunoaștere facială, parțial pentru că sunt fotografiați de o cameră și apoi afișați pe un monitor; cu toate acestea, mulți se tem că camera folosită este de calitate scăzută. În plus, conform acestei companii, scanarea trăsăturilor faciale este singura metodă de autentificare biometrică care nu necesită consimțământ pentru a efectua verificarea (și poate fi efectuată de o cameră ascunsă) și, prin urmare, are o conotație negativă pentru utilizatori.

Sistemele de autentificare vocală sunt rentabile din aceleași motive ca și sistemele de recunoaștere facială. În special, acestea pot fi instalate cu echipamente (cum ar fi microfoanele) care sunt livrate standard cu multe PC-uri.

Toate acestea sugerează că echipamentele de autentificare vocală sunt mai potrivite pentru integrarea în aplicațiile de telefonie decât pentru autentificarea în rețea. De obicei, permite abonaților să acceseze sisteme financiare sau de altă natură prin intermediul comunicațiilor telefonice. Cele mai cunoscute produse de pe această piață sunt Nuance Communications și SpeechWorks.

Una dintre etapele de funcționare a acestor dispozitive este recunoașterea vocii, adică mai întâi se recunoaște contextul cuvintelor rostite, iar apoi se confirmă identitatea persoanei.

„Sistemele de autentificare vocală se bazează pe caracteristicile individuale ale vocii, cum ar fi înălțimea, modulația și frecvența pentru a înregistra un eșantion și, ulterior, pentru a-l identifica”, a declarat Joe Mannino, directorul executiv al VeriVoice. Potrivit Laurei Marino, manager de produs la Nuance Communications, care realizează sistemul de autentificare vocală Verifier, aceste metrici sunt determinate de caracteristicile fizice ale tractului vocal și sunt unice pentru fiecare persoană.

Deoarece vocea poate fi pur și simplu înregistrată pe bandă sau pe alte suporturi, unii producători, inclusiv VeriVoice, construiesc o operațiune de solicitare de răspuns în produsele lor. Această funcție solicită utilizatorului la intrare să răspundă la o solicitare pregătită în prealabil și care se schimbă în mod regulat: de exemplu, aceasta: „Repetați numerele 0, 1, 3”.

MINUS RETINA AUTENTICARE

Numai în domeniul scanării retinei, una dintre cele mai precise metode biometrice, industria se mișcă înapoi. Acest lucru se datorează faptului că principalul producător de astfel de sisteme, EyeDentify, și-a rechemat scanerul retinian model 2001 din cauza dezvoltării insuficiente: produsul avea prea multe piese în mișcare și un preț destul de mare de aproximativ 2.000 de dolari.

Potrivit președintelui EyeDentify, Craig Silvey, retina ochiului uman este un obiect unic pentru autentificare. „Chiar și la gemeni, modelul vaselor de sânge din fundus este diferit”, subliniază el.

Tehnologia de scanare brevetată EyeDentify folosește lumina infraroșie din vasele de sânge retiniene pentru a fi reflectată și colectată din diferite unghiuri. Prin analogie cu alte dispozitive biometrice, informațiile primite sunt analizate cu scrupulozitate folosind algoritmi corespunzători: în special, echipamentele de la EyeDentify generează un eșantion de 96 de biți care identifică în mod unic o persoană.

Din păcate, utilizatorii consideră că modelul din 2001, care include oglinzi mobile și benzi, este prea incomod. Silvey spune că compania dezvoltă un scanner retinian care va costa între 400 și 500 de dolari și care poate scana cu un grad ridicat de precizie la o distanță de 7,5 cm, fără a lăsa îndoieli cu privire la identificare. El crede că procesoarele mai rapide și alte tehnologii noi vor face posibilă crearea unui cititor retinian complet electronic, fără părți în mișcare.

Jim Carr este redactor adjunct la Network Magazine. El poate fi contactat la: [email protected].

Considerați producători de dispozitive biometrice

Grupul de lucru BioAPI Consortium dezvoltă o interfață de program de aplicație (API) standard pentru dispozitive biometrice. Informații despre aceste evoluții pot fi găsite la: http://www.bioapi.com .

Pe site-ul Internetional Biometric Group la: http://www.biometricgroup.com, puteți obține informații despre producători și produse, precum și date actuale despre piața tehnologiei biometrice.

Link-uri către declarații de tehnologie biometrică, rapoarte de cercetare, proiecte și publicații de la Cercetarea biometrică de la Universitatea din Michigan sunt furnizate la: http://www.boimetrics.cse.msu.edu.com .

Acest articol este într-o oarecare măsură o continuare și într-o oarecare măsură prequel-ul său. Aici voi vorbi despre elementele de bază ale construirii oricărui sistem biometric și despre ceea ce a rămas în culise ultimului articol, dar a fost discutat în comentarii. Accentul nu se pune pe sistemele biometrice în sine, ci pe principiile și domeniul de aplicare a acestora.
Pentru cei care nu au citit articolul, sau au uitat deja, vă sfătuiesc să vă uitați la ce sunt FAR și FRR, deoarece aceste concepte vor fi folosite aici.

Concepte generale

Orice autentificare umană se bazează pe trei principii tradiționale:

1) După proprietate. Proprietatea poate include un permis, card de plastic, cheie sau documente civile generale.
2) Prin cunoaștere. Cunoștințele includ parole, coduri sau informații (cum ar fi numele de fată al mamei).
3) După caracteristicile biometrice. Am vorbit mai detaliat despre ce caracteristici biometrice există într-un articol anterior.

Aceste trei principii pot fi folosite individual sau în grup. Această metodologie dă naștere la două direcții principale ale biometriei.

Verificare

Verificarea este confirmarea identității unei persoane printr-un semn biometric, unde autentificarea primară a avut loc folosind una dintre primele două metode indicate mai sus. Cel mai simplu verificator poate fi numit polițist de frontieră care îți verifică fața cu pașaportul. Verificarea implică o fiabilitate semnificativ mai mare a sistemului. Probabilitatea ca sistemul să lase să treacă un intrus care nu folosește un mijloc de depășire este egală cu FAR-ul metodei biometrice utilizate. Chiar și pentru cele mai slabe sisteme biometrice, această probabilitate este neglijabilă. Principalele dezavantaje ale verificării sunt două puncte. Primul este că o persoană trebuie să poarte cu el un document sau să-și amintească parola sistemului. Există întotdeauna problema pierderii sau uitării informațiilor. Verificarea este, de asemenea, fundamental imposibilă pentru autentificarea secretă.

Funcționarea unui sistem de acces bazat pe verificare biometrică poate fi reprezentată în felul următor:

Identificare

Identificarea biometrică este utilizarea unei caracteristici biometrice în care nu sunt necesare informații suplimentare. Căutarea unui obiect este efectuată în întreaga bază de date și nu necesită o pre-cheie. Este clar că principalul dezavantaj al acestui lucru este că, cu cât sunt mai multe persoane în baza de date, cu atât este mai mare probabilitatea unui acces fals al unei persoane arbitrare. Articolul anterior a evaluat probabilitatea unui astfel de acces la proiectarea sistemelor. De exemplu, sistemele de pe degete fac posibilă să conțină o bază de date de cel mult 300 de persoane, pe ochi nu mai mult de 3000. Plus identificarea - toate cheile vor fi întotdeauna la tine, nu sunt necesare parole sau carduri.

Identificare secretă

Spre deosebire de verificare, identificarea poate fi ascunsă unei persoane. Cum este posibil și ar trebui să ne fie frică de asta? Voi încerca să descriu pe scurt gândurile care există în rândul oamenilor implicați în biometrie. În ultimul articol acest gând a rămas neterminat.

Să luăm în considerare tehnologiile care pot face posibilă, cel puțin în unele cazuri, determinarea identității sale în secret de la o persoană. În primul rând, ar trebui să renunțați imediat la toate metodele de contact. Plasarea scanerelor de amprente în mânerele ușilor nu este o idee bună. Sunt vizibile, mulți nu își ating pixurile, scanerele de contact se murdăresc etc. În al doilea rând, puteți elimina imediat metodele în care intervalul maxim este limitat la 10-15 centimetri (de exemplu, venele brațului). În al treilea rând, puteți renunța la toate datele biometrice dinamice, deoarece indicatorii lor FAR și FRR sunt prea mici.

Au mai rămas doar două tehnologii. Acestea sunt tehnologii în care camerele acționează ca scanere de date: recunoașterea facială (2D, 3D) și recunoașterea irisului.
Prima dintre ele, recunoașterea prin fețe 2D, a fost deja încercată în mod repetat să fie implementată (datorită simplității), dar tot timpul fără succes. Acest lucru se datorează parametrilor statistici scăzuti ai sistemului. Dacă în baza de date a persoanelor căutate sunt doar 100 de persoane, atunci fiecare 10 trecători vor fi declarați în căutare. Chiar și un polițist din metrou are o eficiență mult mai mare.
Următoarele două tehnologii sunt foarte asemănătoare. Ambele pot fi folosite de la distanță de oameni, dar ambele trebuie să aibă echipament suficient. Atât scanerul facial 3D, cât și scanerul irisului pot fi amplasate în locuri în care există pasaje înguste. Acestea sunt scări rulante, uși, scări. Un exemplu de astfel de sistem este sistemul creat SRI International(acum site-ul lor este mort, dar există aproape un analog de la AOptix). Nu sunt 100% sigur că sistemul de la SRI International funcționează, sunt prea multe erori în videoclip, dar există posibilitatea fundamentală de a-l crea. Al doilea sistem funcționează, deși viteza acolo este prea mică pentru un sistem ascuns. Scanerele faciale 3D funcționează pe aproximativ același principiu: detectarea într-un pasaj îngust. În cazul fețelor 3D și al recunoașterii ochilor, fiabilitatea lucrării este destul de ridicată. Dacă baza de date conține 100 de criminali, atunci va trebui verificată doar la fiecare 10.000 de civili, ceea ce este deja destul de eficient.

Caracteristica cheie a oricărei biometrice ascunse este că persoana nu trebuie să știe despre asta. Puteți introduce lentile în ochi sau puteți schimba forma feței cu mai multe tampoane, neobservate de alții, dar vizibile de sistemul biometric. Din anumite motive, am bănuiala că în viitorul apropiat cererea de lentile care schimbă irisul va crește semnificativ. Cererea de bandane a crescut în Marea Britanie. Iar evenimentele de acolo sunt doar primele semne ale biometriei.

Modelul unui sistem biometric de acces și părțile sale

Orice sistem biometric va consta din mai multe elemente. În unele dintre sisteme, elementele individuale sunt topite, în altele sunt separate în elemente diferite.

Dacă sistemul biometric este utilizat doar la un singur punct de control, atunci nu contează cu adevărat dacă sistemul este împărțit în părți sau nu. Pe loc, puteți adăuga o persoană în baza de date și o puteți verifica. Dacă există mai multe puncte de control, atunci este irațional să stocați o bază de date separată la fiecare punct de control. Mai mult, un astfel de sistem nu este dinamic: adăugarea sau eliminarea utilizatorilor necesită ocolirea tuturor scanerelor.

Scaner biometric

Un scanner biometric face parte din orice sistem biometric, fără de care nu poate exista. În unele sisteme, un scaner biometric este pur și simplu o cameră video, iar în altele (de exemplu, scanere retiniene), este un complex optic complex. Cele două caracteristici principale ale unui scaner biometric sunt principiul său de funcționare (contact, non-contact) și viteza acestuia (numărul de persoane pe minut pe care îl poate deservi). Pentru acele caracteristici biometrice a căror utilizare a devenit deja norma, scanerul poate fi achiziționat separat de sistemul logic. Dacă scanerul este separat fizic de algoritmul de comparație și de baza de date, scanerul poate efectua procesarea primară a caracteristicii biometrice rezultate (de exemplu, pentru un ochi, aceasta este selecția irisului). Această acțiune este efectuată pentru a nu supraîncărca canalul de comunicare dintre scaner și baza de date principală. De asemenea, un scaner care este separat de baza de date are de obicei un sistem de criptare a datelor încorporat pentru a securiza transferul datelor biometrice.

Algoritm de comparație + bază de date

Aceste două părți ale sistemului biometric trăiesc de obicei una lângă alta și adesea se completează. Pentru unele caracteristici biometrice, algoritmul de comparație poate efectua o căutare optimizată în baza de date (comparație prin degete, comparație după față). Și în unii (ochi), pentru o comparație completă, în orice caz, trebuie să parcurgă întreaga bază de date.

Algoritmul de comparație are multe caracteristici. Cele două caracteristici principale ale sale, FAR și FRR, definesc în mare măsură un sistem biometric. De asemenea, este de remarcat:

1) Viteza de lucru. Pentru unele comparații (ochi), viteza poate atinge sute de mii de comparații pe secundă pe un computer obișnuit. Această viteză este suficientă pentru a satisface nevoile oricărui utilizator fără a observa vreo întârziere. Și pentru unele sisteme (față 3D) aceasta este deja o caracteristică destul de semnificativă a sistemului, necesitând multă putere de calcul pentru a menține viteza în timp ce crește baza.
2) Ușurință în utilizare. De fapt, comoditatea oricărui sistem este determinată în mare măsură de raportul FAR, FRR. În sistem, le putem modifica ușor valoarea, astfel încât să punem accent pe viteză sau fiabilitate. Aproximativ vorbind, graficul arată cam așa:

Dacă dorim un nivel ridicat de fiabilitate, alegem poziția din partea stângă. Și dacă sunt puțini utilizatori, atunci indicatori buni vor fi în partea dreaptă a graficului, unde vor exista caracteristici de confort ridicate și, prin urmare, viteză mare.

"Fă ceva"

După comparare, sistemul biometric trebuie să transmită rezultatele comparației către organele de control. Apoi poate fi fie o comandă de „deschide ușa”, fie o informație „unul și așa a ajuns să lucreze”. Dar este la latitudinea instalatorilor de sistem să decidă ce să facă în continuare cu aceste informații. Dar chiar și aici, nu totul este atât de simplu, trebuie să ținem cont de posibilitățile de atac:

Atacul asupra sistemului biometric

În ciuda faptului că multe sisteme biometrice sunt echipate cu algoritmi care pot detecta un atac asupra lor, acest lucru nu este suficient pentru a lua securitatea ușor. Cel mai simplu atac asupra unui sistem de identificare este scanarea multiplă. Să presupunem o situație: compania are aproximativ o sută de angajați. Atacatorul se apropie de sistemul biometric de trecere și îl scanează în mod repetat. Chiar și pentru sisteme fiabile, după câteva mii de scanări, este posibil ca un intrus să fie identificat în mod fals și să fie permis să intre în instalație. Pentru a evita acest lucru, multe sisteme urmăresc scanările eșuate și blochează intrarea după 10-15 încercări. Dar în cazurile în care sistemul nu poate face acest lucru, această sarcină revine utilizatorului. Din păcate, acest lucru este adesea uitat.
A doua modalitate de a ataca un sistem biometric este falsificarea obiectului scanat. Dacă sistemul are algoritmi anti-contrafacere, este important să reacționezi corect la aceștia. De obicei, acești algoritmi sunt, de asemenea, probabilistici și au propriile lor FAR și FRR. Așa că nu uitați să monitorizați semnalele de atac la timp și să trimiteți un gardian.
Pe lângă atacarea sistemului în sine, este posibil să atacați mediul sistemului. Am dat odată peste o situație amuzantă în această țară. Mulți integratori nu își fac prea multe griji cu privire la transferul de date. Ei folosesc un protocol standard pentru transmitere

Andrei Borzenko

Pentru a stabili identitatea deținutului,
poliţistul s-a săturat
doar uita-te in ochii lui.
Din ziare

Odată cu dezvoltarea rețelelor de calculatoare și extinderea automatizării, valoarea informațiilor crește constant. Secretele de stat, know-how-ul de înaltă tehnologie, secretele comerciale, juridice și medicale sunt din ce în ce mai de încredere unui computer, care este de obicei conectat la rețelele locale și corporative. Popularitatea internetului global, pe de o parte, deschide oportunități enorme pentru comerțul electronic, dar, pe de altă parte, creează necesitatea unor măsuri de securitate mai fiabile pentru a proteja datele corporative de accesul din exterior. Astăzi, tot mai multe companii se confruntă cu nevoia de a preveni accesul neautorizat la sistemele lor și de a proteja tranzacțiile de afaceri electronice.

Aproape până la sfârșitul anilor 90, principala modalitate de a personaliza un utilizator a fost să-i indice numele și parola de rețea. Pentru a fi corect, trebuie menționat că această abordare este încă urmată în multe instituții și organizații. Pericolele asociate cu utilizarea unei parole sunt binecunoscute: parolele sunt uitate, stocate în locul greșit și, în sfârșit, pot fi pur și simplu furate. Unii utilizatori își notează parolele pe hârtie și păstrează aceste note lângă stațiile de lucru. Multe echipe de tehnologie a informației ale companiei raportează că majoritatea apelurilor la biroul de asistență implică parole uitate sau expirate.

Se știe că sistemul poate fi înșelat prin introducerea numelui altcuiva. Pentru a face acest lucru, trebuie doar să cunoașteți câteva informații de identificare, care, din punct de vedere al sistemului de securitate, sunt deținute de o singură persoană. Un atacator, dându-se drept angajat al companiei, pune la dispoziție toate resursele de care dispune acel utilizator în conformitate cu puterile și responsabilitățile sale de serviciu. Rezultatul pot fi diverse acțiuni ilegale, de la furtul de informații până la dezactivarea întregului complex de informații.

Dezvoltatorii de dispozitive tradiționale de identificare se confruntă deja cu faptul că metodele standard sunt în mare parte depășite. Problema, în special, este că distincția convențională între controlul accesului fizic și controlul accesului la informații nu mai este sustenabilă. La urma urmei, pentru a obține acces la un server, uneori nu este deloc necesar să intri în camera în care se află. Motivul pentru aceasta este conceptul de calcul distribuit care a devenit cuprinzător, combinând atât tehnologia client-server, cât și internetul. Rezolvarea acestei probleme necesită metode radical noi bazate pe o nouă ideologie. Studiile arată că daunele în cazul accesului neautorizat la datele companiei se pot ridica la milioane de dolari.

Există o cale de ieșire din această situație? Se dovedește că există și există de mult timp. Doar că pentru a accesa sistemul trebuie să folosești metode de identificare care nu funcționează izolat de operatorul lor. Această cerință este îndeplinită de caracteristicile biometrice ale corpului uman. Tehnologiile biometrice moderne fac posibilă identificarea unei persoane pe baza caracteristicilor fiziologice și psihologice. Apropo, biometria este cunoscută omenirii de foarte mult timp - chiar și egiptenii antici foloseau identificarea după înălțime.

Bazele identificării biometrice

Scopul principal al identificării biometrice este de a crea un sistem de înregistrare care să interzică extrem de rar accesul utilizatorilor legitimi și, în același timp, să excludă complet intrarea neautorizată în depozitele de informații informatice. În comparație cu parolele și cardurile, un astfel de sistem oferă o protecție mult mai fiabilă: la urma urmei, propriul corp nu poate fi uitat sau pierdut. Recunoașterea biometrică a unui obiect se bazează pe o comparație a caracteristicilor fiziologice sau psihologice ale acestui obiect cu caracteristicile sale stocate în baza de date a sistemului. Un proces similar are loc în mod constant în creierul uman, permițându-vă să recunoașteți, de exemplu, pe cei dragi și să-i distingeți de străini.

Tehnologiile biometrice pot fi împărțite în două mari categorii - fiziologice și psihologice (comportamentale). În primul caz, sunt analizate caracteristici precum trăsăturile feței, structura ochiului (retină sau iris), parametrii degetelor (linii papilare, relief, lungimea articulațiilor etc.), palma (amprenta sau topografia acesteia), forma mâinii, modelul venelor. pe încheietura mâinii sau imaginea termică. Caracteristicile psihologice sunt vocea unei persoane, caracteristicile semnăturii sale, parametrii dinamici de scriere și caracteristicile de introducere a textului de la tastatură.

Alegerea metodei celei mai potrivite într-o situație dată este influențată de o serie de factori. Tehnologiile propuse diferă ca eficiență, iar costul lor în majoritatea cazurilor este direct proporțional cu nivelul de fiabilitate. Astfel, utilizarea echipamentelor specializate crește uneori costul fiecărui loc de muncă cu mii de dolari.

Caracteristicile fiziologice, cum ar fi modelul papilar al unui deget, geometria palmei sau modelul (modelul) irisului ochiului, sunt caracteristici fizice permanente ale unei persoane. Acest tip de măsurare (verificare) este practic neschimbat, la fel ca și caracteristicile fiziologice în sine. Caracteristicile comportamentale, de exemplu, semnătura, vocea sau scrierea de mână de la tastatură, sunt influențate atât de acțiuni controlate, cât și de factori psihologici mai puțin controlabili. Deoarece caracteristicile comportamentale se pot schimba în timp, proba biometrică înregistrată trebuie actualizată cu fiecare utilizare. Biometria bazată pe caracteristicile comportamentale sunt mai ieftine și reprezintă mai puțină amenințare pentru utilizatori; Dar identificarea unei persoane prin trăsături fiziologice este mai precisă și oferă o mai mare siguranță. În orice caz, ambele metode oferă un nivel semnificativ mai ridicat de identificare decât parolele sau cardurile.

Este important de menționat că toate instrumentele de autentificare biometrică, într-o formă sau alta, utilizează proprietățile statistice ale unor calități ale unui individ. Aceasta înseamnă că rezultatele aplicării lor sunt de natură probabilistică și se vor schimba din când în când. În plus, toate astfel de instrumente nu sunt imune la erorile de autentificare. Există două tipuri de erori: refuzul fals (nu au recunoscut pe altcineva) și recunoașterea falsă (au lăsat pe altcineva să treacă). Trebuie spus că acest subiect a fost bine studiat în teoria probabilității încă de la dezvoltarea radarului. Impactul erorilor asupra procesului de autentificare este evaluat prin compararea probabilităților medii de respingere falsă și, respectiv, de admitere falsă. După cum arată practica, aceste două probabilități sunt legate printr-o relație inversă, adică. Când încercați să înăspriți controlul, probabilitatea de a nu lăsa pe altcineva să intre în sistem crește și invers. Astfel, în fiecare caz este necesar să se caute un fel de compromis. Cu toate acestea, chiar și conform celor mai pesimiste evaluări ale experților, biometria câștigă în toate comparațiile, deoarece este semnificativ mai fiabilă decât alte metode de autentificare existente.

Pe lângă eficiență și preț, companiile ar trebui să ia în considerare și modul în care angajații răspund la datele biometrice. Un sistem ideal ar trebui să fie ușor de utilizat, rapid, discret, convenabil și acceptabil din punct de vedere social. Cu toate acestea, nimic nu este ideal în natură și fiecare dintre tehnologiile dezvoltate îndeplinește doar parțial întregul set de cerințe. Dar chiar și mijloacele cele mai incomode și nepopulare (de exemplu, identificarea retinei, pe care utilizatorii încearcă să o evite în toate modurile posibile, protejându-și ochii) aduc beneficii neîndoielnice angajatorului: demonstrează atenția cuvenită a companiei pentru problemele de securitate.

Dezvoltarea dispozitivelor biometrice se desfășoară în mai multe direcții, dar caracteristicile lor comune sunt un nivel de securitate de neegalat astăzi, absența dezavantajelor tradiționale ale sistemelor de protecție cu parole și carduri și fiabilitatea ridicată. Succesele tehnologiilor biometrice sunt asociate până acum în principal cu organizațiile în care acestea sunt implementate prin ordin, de exemplu, pentru a controla accesul la ariile protejate sau pentru a identifica persoane care au atras atenția organelor de drept. Utilizatorii întreprinderilor nu par să realizeze încă întregul potențial al biometriei. Adesea, managerii companiilor ezită să implementeze sisteme biometrice de teamă că eventualele inexactități ale măsurătorilor vor împiedica utilizatorilor accesul la care au dreptul. Cu toate acestea, noile tehnologii pătrund din ce în ce mai mult pe piața corporativă. Deja astăzi există zeci de mii de locații computerizate, depozite, laboratoare de cercetare, bănci de sânge, bancomate și instalații militare, accesul la care este controlat de dispozitive care scanează caracteristicile fiziologice sau comportamentale unice ale unui individ.

Metode de autentificare

După cum știți, autentificarea presupune verificarea autenticității unui subiect, care în principiu poate fi nu doar o persoană, ci și un proces software. În general, autentificarea indivizilor este posibilă prin prezentarea informațiilor stocate sub diferite forme. Ar putea fi:

• parola, numărul personal, cheia criptografică, adresa de rețea a unui computer din rețea;
• smart card, cheie electronică;
• aspectul, vocea, modelul irisului, amprentele digitale și alte caracteristici biometrice ale utilizatorului.

Autentificarea vă permite să diferențiați în mod rezonabil și fiabil drepturile de acces la informațiile care sunt în uz public. Totuși, pe de altă parte, se pune problema asigurării integrității și fiabilității acestor informații. Utilizatorul trebuie să aibă încredere că accesează informații dintr-o sursă de încredere și că informațiile nu au fost modificate fără autorizația corespunzătoare.

Găsirea unei potriviri unu-la-unu (un singur atribut) se numește verificare. Această metodă este rapidă și necesită cerințe minime asupra puterii de calcul a computerului. Dar o căutare unu-la-mulți se numește identificare. Implementarea unui astfel de algoritm este de obicei nu numai dificilă, ci și costisitoare. Astăzi, dispozitivele biometrice intră pe piață care utilizează caracteristici umane individuale precum amprentele digitale, trăsăturile feței, irisul și retina, forma palmei, vocea, vorbirea și caracteristicile semnăturii pentru a verifica și identifica utilizatorii de computere. În stadiul de testare și de operare de probă există sisteme care permit utilizatorilor să fie autentificat după câmpul termic al feței, modelul vaselor de sânge ale mâinii, mirosul corporal, temperatura pielii și chiar forma urechilor.

Orice sistem biometric vă permite să recunoașteți un anumit model și să stabiliți autenticitatea unor caracteristici fiziologice sau comportamentale specifice ale utilizatorului. În mod logic, un sistem biometric poate fi împărțit în două module: un modul de înregistrare și un modul de identificare. Primul este responsabil pentru instruirea sistemului pentru a identifica o anumită persoană. În etapa de înregistrare, senzorii biometrici scanează caracteristicile fiziologice sau comportamentale necesare ale unei persoane și creează o reprezentare digitală a acestora. Un modul special procesează această reprezentare pentru a evidenția trăsăturile caracteristice și pentru a genera o reprezentare mai compactă și mai expresivă numită șablon. Pentru o imagine a unei fețe, astfel de trăsături caracteristice pot fi dimensiunea și poziția relativă a ochilor, nasului și gurii. Un șablon pentru fiecare utilizator este stocat în baza de date a sistemului biometric.

Modulul de identificare este responsabil pentru recunoașterea unei persoane. În timpul fazei de identificare, senzorul biometric preia caracteristicile persoanei care urmează să fie identificată și convertește aceste caracteristici în același format digital în care este stocat șablonul. Modelul rezultat este comparat cu cel stocat pentru a determina dacă modelele se potrivesc între ele.

De exemplu, în Microsoft Windows, autentificarea utilizatorului necesită două obiecte - un nume de utilizator și o parolă. Când utilizați amprentele digitale în procesul de autentificare, numele de utilizator este introdus pentru înregistrare, iar amprenta digitală înlocuiește parola (Figura 1). Această tehnologie folosește numele utilizatorului ca indicator pentru a prelua contul utilizatorului și a verifica dacă există o potrivire unu-la-unu între modelul de amprentă citit în timpul înregistrării și modelul stocat anterior pentru acel nume de utilizator. În al doilea caz, șablonul de amprentă introdus în timpul înregistrării trebuie comparat cu întregul set de șabloane salvate.

Atunci când alegeți o metodă de autentificare, este logic să luați în considerare câțiva factori principali:

• valoarea informatiei;
• costul software-ului și hardware-ului de autentificare;
• performanta sistemului;
• atitudinea utilizatorului față de metodele de autentificare utilizate;
• specificul (scopul) complexului informaţional protejat.

Este evident că costul, și deci calitatea și fiabilitatea mijloacelor de autentificare, trebuie să fie direct legat de importanța informațiilor. În plus, o creștere a productivității unui complex este, de obicei, însoțită și de o creștere a costului acestuia.

Amprentele digitale

În ultimii ani, identificarea amprentelor a câștigat atenția ca tehnologia biometrică care este probabil să fie cea mai utilizată în viitor. Potrivit Gartner Group (http://www.gartnergroup.com), această tehnologie domină piața corporativă și în viitorul apropiat nu poate concura decât cu tehnologia de recunoaștere a irisului.

Organizațiile guvernamentale și civile din întreaga lume au folosit de mult amprentele digitale ca metodă principală de identificare a persoanelor. În plus, amprentele digitale sunt caracteristica biometrică cea mai precisă, mai ușor de utilizat și mai rentabilă pentru utilizarea într-un sistem de identificare bazat pe computer. Această tehnologie în SUA este utilizată, de exemplu, de către departamentele de transport ale mai multor administrații de stat, MasterCard, FBI, Serviciul Secret, Agenția de Securitate Națională, ministerele de finanțe și apărare etc. Prin eliminarea nevoii de parole de utilizator, tehnologia de recunoaștere a amprentei reduce apelurile de asistență și reduce costurile de administrare a rețelei.

De obicei, sistemele de recunoaștere a amprentei sunt împărțite în două tipuri: pentru identificare - AFIS (Automatic Fingerprint Identification Systems) și pentru verificare. În primul caz, sunt folosite amprentele tuturor celor zece degete. Astfel de sisteme sunt utilizate pe scară largă în sistemul judiciar. Dispozitivele de verificare funcționează de obicei cu informații despre amprentele unuia sau mai rar mai multor degete. Dispozitivele de scanare sunt în general de trei tipuri: optice, ultrasonice și bazate pe microcipuri.

Avantajele accesului la amprentă sunt ușurința în utilizare, confortul și fiabilitatea. Există doi algoritmi fundamentali pentru recunoașterea amprentelor: după detalii individuale (puncte caracteristice) și prin relieful întregii suprafețe a degetului. În consecință, în primul caz, dispozitivul înregistrează doar unele zone care sunt unice pentru o anumită amprentă și determină poziția relativă a acestora. În al doilea caz, imaginea întregului print este procesată. Sistemele moderne folosesc din ce în ce mai mult o combinație a acestor două metode. Acest lucru evită dezavantajele ambelor și crește fiabilitatea identificării. Este nevoie de puțin timp pentru a înregistra amprenta unei persoane pe un scaner optic la un moment dat. O cameră CCD minuscul, fie un dispozitiv de sine stătător, fie încorporat în tastatură, face o fotografie a amprentei dvs. Apoi, folosind algoritmi speciali, imaginea rezultată este convertită într-un „șablon” unic - o hartă de micropuncte ale amprentei, care sunt determinate de întreruperile și intersecțiile liniilor prezente în ea. Acest șablon (nu amprenta digitală în sine) este apoi criptat și înregistrat într-o bază de date pentru a autentifica utilizatorii rețelei. Un șablon stochează de la câteva zeci până la sute de micropuncte. În același timp, utilizatorii nu trebuie să-și facă griji cu privire la inviolabilitatea confidențialității lor, deoarece amprenta digitală în sine nu este stocată și nu poate fi recreată folosind micropuncte.

Avantajul scanării cu ultrasunete este capacitatea de a determina caracteristicile necesare pe degetele murdare și chiar prin mănuși subțiri de cauciuc. Este de remarcat faptul că sistemele moderne de recunoaștere nu pot fi păcălite nici măcar de degetele proaspăt tăiate (microcipul măsoară parametrii fizici ai pielii). Peste 50 de producători diferiți dezvoltă astfel de sisteme.

Utilizarea unei amprente pentru identificarea personală este cea mai convenabilă dintre toate metodele biometrice. Probabilitatea de eroare la identificarea unui utilizator este mult mai mică în comparație cu alte metode biometrice. Calitatea recunoașterii amprentei și posibilitatea procesării sale corecte de către algoritm depind puternic de starea suprafeței degetului și de poziția acestuia față de elementul de scanare. Sistemele diferite au cerințe diferite pentru acești doi parametri. Natura cerințelor depinde, în special, de algoritmul utilizat. De exemplu, recunoașterea prin puncte caracteristice produce un nivel ridicat de zgomot atunci când suprafața degetului este în stare proastă. Recunoașterea pe întreaga suprafață nu prezintă acest dezavantaj, dar necesită așezarea foarte precisă a degetului pe elementul de scanare. Un dispozitiv de identificare a amprentei (scanner, Fig. 2) nu necesită mult spațiu și poate fi montat într-un dispozitiv de indicare (mouse) sau tastatură.

Geometria facială

Identificarea unei persoane după chip în viața de zi cu zi este, fără îndoială, cea mai comună metodă de recunoaștere. În ceea ce privește implementarea sa tehnică, este o sarcină mai complexă (din punct de vedere matematic) decât recunoașterea amprentei și, în plus, necesită echipamente mai scumpe (ai nevoie de o cameră video digitală sau foto și o placă de captură video). Această metodă are un avantaj semnificativ: stocarea datelor despre un șablon de identificare a probei necesită foarte puțină memorie. Și totul pentru că, după cum s-a dovedit, chipul uman poate fi „dezasamblat” într-un număr relativ mic de zone care sunt aceleași pentru toți oamenii. De exemplu, pentru a calcula un model unic corespunzător unei anumite persoane, sunt necesare doar 12 până la 40 de zone caracteristice.

De obicei, camera este instalată la o distanță de câteva zeci de centimetri de obiect. După ce a primit imaginea, sistemul analizează diverși parametri faciali (de exemplu, distanța dintre ochi și nas). Majoritatea algoritmilor vă permit să compensați prezența ochelarilor, a unei pălării și a unei barbi pe subiectul studiat. În acest scop, se utilizează de obicei scanarea facială în domeniul infraroșu. Ar fi naiv să presupunem că astfel de sisteme oferă rezultate foarte precise. În ciuda acestui fapt, într-un număr de țări, acestea sunt folosite cu succes pentru a verifica casierii și utilizatorii seifurilor pentru depozite.

Geometria mâinii

Alături de sistemele de evaluare a geometriei faciale, există echipamente pentru recunoașterea contururilor palmelor mâinilor. În acest caz, sunt evaluate peste 90 de caracteristici diferite, inclusiv dimensiunea palmei în sine (trei dimensiuni), lungimea și lățimea degetelor, contururile articulațiilor etc. În prezent, identificarea utilizatorului pe baza geometriei mâinii este utilizată în organele legislative, aeroporturi internaționale, spitale, servicii de imigrare etc. Beneficiile identificării geometriei palmei sunt comparabile cu cele ale identificării amprentei din punct de vedere al securității, deși cititorul de amprentă din palmă ocupă mai mult spațiu.

Iris

Recunoașterea destul de fiabilă este oferită de sistemele care analizează modelul irisului ochiului uman. Faptul este că această caracteristică este destul de stabilă, nu se schimbă pe parcursul întregii vieți a unei persoane și este impermeabilă la poluare și răni. Rețineți, de asemenea, că irisii ochilor drept și stângi sunt semnificativ diferite ca design.

De obicei, se face o distincție între sistemele de recunoaștere active și pasive. În sistemele de primul tip, utilizatorul trebuie să ajusteze singur camera, mișcând-o pentru o țintire mai precisă. Sistemele pasive sunt mai ușor de utilizat deoarece camera este reglată automat. Fiabilitatea ridicată a acestui echipament îi permite să fie utilizat chiar și în instituțiile de corecție.

Avantajul scanerelor de iris este că nu necesită ca utilizatorul să se concentreze asupra țintei, deoarece modelul petelor de iris este pe suprafața ochiului. De fapt, o imagine video a ochiului poate fi scanată chiar și de la mai puțin de un metru distanță, făcând scanerele de iris potrivite pentru ATM-uri.

Retină

Metoda de identificare a retinei a primit aplicare practică relativ recent - undeva la mijlocul anilor '50 ai secolului XX. Atunci s-a dovedit că nici la gemeni modelul vaselor de sânge retiniene nu se potrivește. Pentru a vă înregistra cu un dispozitiv special, trebuie doar să vă uitați prin vizorul camerei pentru mai puțin de un minut. În acest timp, sistemul reușește să ilumineze retina și să primească semnalul reflectat. Scanarea retinei folosește lumină infraroșie de intensitate scăzută direcționată prin pupilă către vasele de sânge din spatele ochiului. Câteva sute de puncte caracteristice inițiale sunt extrase din semnalul primit, informații despre care sunt mediate și stocate într-un fișier codificat. Dezavantajele unor astfel de sisteme includ, în primul rând, factorul psihologic: nu orice persoană îndrăznește să privească într-o gaură întunecată necunoscută în care ceva strălucește în ochi. În plus, este necesar să se monitorizeze poziția ochiului în raport cu gaura, deoarece astfel de sisteme sunt de obicei sensibile la orientarea incorectă a retinei. Scanerele retiniene au devenit larg răspândite atunci când se organizează accesul la sisteme top-secret, deoarece garantează unul dintre cele mai mici procente de refuz al accesului utilizatorilor înregistrați și un procent aproape zero de erori.

Voce și vorbire

Multe companii produc software care poate identifica o persoană prin voce. Aici sunt evaluați parametri precum înălțimea, modulația, intonația etc. Spre deosebire de recunoașterea aspectului, această metodă nu necesită echipamente scumpe - sunt suficiente doar o placă de sunet și un microfon.

Identificarea vocală este o metodă convenabilă, dar nu la fel de fiabilă ca alte metode biometrice. De exemplu, o persoană răcită poate avea dificultăți în utilizarea unor astfel de sisteme. Vocea este formată dintr-o combinație de factori fiziologici și comportamentali, astfel încât principala provocare asociată cu această abordare biometrică este acuratețea identificării. În prezent, identificarea vocală este utilizată pentru a controla accesul la spațiile de securitate medie.

Semnătură

După cum se dovedește, o semnătură este un atribut la fel de unic al unei persoane ca și caracteristicile sale fiziologice. În plus, aceasta este o metodă de identificare mai familiară pentru orice persoană, deoarece, spre deosebire de amprentarea, nu este asociată cu sfera criminală. Una dintre tehnologiile de autentificare promițătoare se bazează pe caracteristicile biometrice unice ale mișcării mâinii umane în timpul scrierii. În mod obișnuit, există două moduri de a procesa datele semnăturii: comparație simplă cu un eșantion și verificare dinamică. Prima este foarte nesigură, deoarece se bazează pe comparația obișnuită a semnăturii introduse cu mostrele grafice stocate în baza de date. Datorită faptului că semnătura nu poate fi întotdeauna aceeași, această metodă produce un procent mare de erori. Metoda de verificare dinamică necesită calcule mult mai complexe și permite înregistrarea în timp real a parametrilor procesului de semnătură, cum ar fi viteza de mișcare a mâinii în diferite zone, forța de presiune și durata diferitelor etape ale semnăturii. Acest lucru garantează că nici măcar un grafolog experimentat nu poate falsifica o semnătură, deoarece nimeni nu poate copia exact comportamentul mâinii proprietarului semnăturii.

Utilizatorul, folosind un digitizer și un stilou standard, își imită semnătura obișnuită, iar sistemul citește parametrii de mișcare și îi compară cu cei care au fost introduși anterior în baza de date. Dacă imaginea semnăturii se potrivește cu standardul, sistemul atașează la documentul semnat informații, inclusiv numele utilizatorului, adresa de e-mail, poziția, ora și data curente, parametrii semnăturii care conțin câteva zeci de caracteristici ale dinamicii mișcării (direcție, viteză, accelerație) și alții. Aceste date sunt criptate, apoi se calculează o sumă de control pentru ele, iar apoi totul este criptat din nou, formând așa-numita etichetă biometrică. Pentru a configura sistemul, un utilizator nou înregistrat efectuează procedura de semnare a documentului de cinci până la zece ori, ceea ce face posibilă obținerea unor indicatori medii și un interval de încredere. Această tehnologie a fost folosită pentru prima dată de PenOp.

Identificarea semnăturii nu poate fi utilizată peste tot - în special, această metodă nu este potrivită pentru restricționarea accesului la spații sau pentru accesul la rețelele de calculatoare. Cu toate acestea, în unele domenii, de exemplu în industria bancară, precum și oriunde în care sunt executate documente importante, verificarea corectitudinii semnăturii poate fi cea mai eficientă, și cel mai important - modalitate ușoară și discretă. Până acum, comunitatea financiară a întârziat să adopte metode automate pentru identificarea semnăturii cardului de credit și verificarea aplicației, deoarece semnăturile sunt încă prea ușor de falsificat. Acest lucru împiedică introducerea identificării semnăturii în sistemele de securitate de înaltă tehnologie.

Perspective

Aș dori să menționez că cea mai eficientă protecție este oferită de sistemele în care sistemele biometrice sunt combinate cu alte instrumente de autentificare hardware, cum ar fi cardurile inteligente. Prin combinarea diferitelor metode de autentificare biometrică și hardware, puteți obține un sistem de securitate foarte fiabil (ceea ce este confirmat indirect de marele interes pe care producătorii de vârf îl manifestă față de aceste tehnologii).

Rețineți că cardurile inteligente formează unul dintre segmentele cele mai mari și cu cea mai rapidă creștere ale pieței de produse electronice pentru utilizatori. Dataquest (http://www.dataquest.com) prezice că vânzările de carduri inteligente vor depăși jumătate de miliard de dolari până anul viitor. Utilizarea cardurilor inteligente necesită prezența la fiecare loc de muncă a unui dispozitiv special de citire (terminal) conectat la un computer, ceea ce elimină necesitatea implicării utilizatorului în procesul de interacțiune dintre card și serverul de autentificare. Cardul inteligent în sine oferă două niveluri de autentificare. Pentru ca sistemul să funcționeze, utilizatorul trebuie să introducă cardul inteligent în cititor și apoi să introducă numărul corect de identificare personală. Pe piața rusă, soluții complexe care combină identificarea amprentelor digitale și utilizarea cardurilor inteligente (Fig. 3) sunt oferite, de exemplu, de către Compaq (http://www.compaq.ru) și Fujitsu-Siemens (http://www. . Fujitsu-siemens.ru).

Orez. 3. Sistem combinat cu scanner și smart card.

Pe lângă marile companii de calculatoare precum Fujitsu-Siemens, Motorola, Sony, Unisys, dezvoltarea tehnologiilor biometrice este realizată în prezent în principal de mici companii private care s-au unit într-un consorțiu de biometrie - Biometric Consortium (http://www. biometrics.org). Unul dintre cele mai încurajatoare semne că biometria intră în sfârșit în curentul principal al industriei IT este crearea BioAPI (Biometrics API). În spatele acestei dezvoltări se află un consorțiu de producători format în 1998 de Compaq, IBM, Identicator Technology, Microsoft, Miros și Novell special pentru a dezvolta o specificație standardizată care să susțină tehnologiile biometrice existente care ar putea fi implementate în sistemele de operare și aplicațiile software. Consorțiul BioAPI include astăzi 78 de mari companii publice și private.

Acum, clienții corporativi pot utiliza produse biometrice în cadrul tehnologiilor standard de computer și de rețea, evitând astfel costuri semnificative de material și timp pentru integrarea tuturor componentelor sistemului. API-urile standard oferă acces la o gamă largă de dispozitive biometrice și produse software și permit utilizarea împreună a produselor de la mai mulți furnizori.

În acest an, guvernul SUA a anunțat deja implementarea standardului deschis BioAPI în agențiile guvernamentale. Inovațiile vor afecta în primul rând Departamentul de Apărare al SUA, unde este planificată introducerea de noi carduri inteligente care stochează amprentele digitale și un eșantion de semnătură a proprietarului pentru câteva milioane de angajați militari și civili.

Potrivit unui număr de analiști, tehnologiile biometrice se dezvoltă încă destul de lent, dar timpul nu este departe când nu numai computerele desktop și laptopurile, ci și telefoanele mobile vor fi de neconceput fără astfel de mijloace de autentificare. Așteptări mari sunt asociate cu suportul tehnologiilor biometrice promițătoare de către sistemul de operare Microsoft Windows.

Astăzi, sistemele de securitate biometrică sunt folosite din ce în ce mai mult datorită dezvoltării de noi algoritmi de autentificare matematică. Gama de probleme care pot fi rezolvate folosind noile tehnologii este destul de extinsă:

• Aplicarea legii și criminalistica;
• Sistem de control acces (ACS) si restrictionarea accesului la cladiri publice si comerciale, locuinte private (casa inteligenta);
• Transferul și primirea de informații personale și comerciale confidențiale;
• Efectuarea de tranzacții electronice comerciale, financiare și bancare;
• Conectați-vă la un loc de muncă electronic de la distanță și/sau local;
• Blocarea funcționării gadgeturilor moderne și protejarea datelor electronice (chei de criptare);
• Menținerea și accesarea resurselor guvernamentale;

În mod convențional, algoritmii de autentificare biometrică pot fi împărțiți în două tipuri principale:

• Static – amprentare, iris; măsurarea formei mâinii, a liniei palmelor, a plasării vaselor de sânge, măsurarea formei feței în algoritmi 2D și 3D;
• Dinamic – ritmul scrisului și dactilografierii; mers, voce etc.

Principalele criterii de selecție

Atunci când alegeți o instalație capabilă pentru măsurarea unui parametru biologic de orice tip, ar trebui să acordați atenție doi parametri:

• FAR - determină probabilitatea matematică a coincidenței parametrilor biologici cheie ai doi oameni diferiți;
• FRR - determină probabilitatea de a refuza accesul unei persoane îndreptățite la acesta.

Dacă producătorii au omis aceste caracteristici atunci când își prezintă produsul, atunci sistemul lor este ineficient și rămâne în urmă față de concurenți în ceea ce privește funcționalitatea și toleranța la erori.

De asemenea, parametrii importanți pentru o funcționare confortabilă sunt:

• Ușurință în utilizare și capacitatea de a efectua identificarea fără a vă opri în fața dispozitivului;
• Viteza de citire a parametrului, procesarea informațiilor primite și dimensiunea bazei de date de indicatori biologici de referință.

De reținut că indicatorii biologici, statici într-o măsură mai mică și dinamici într-o măsură mai mare, sunt parametrii care sunt supuși unor modificări constante. Cea mai slabă performanță pentru un sistem static este FAR~0,1%, FRR~6%. Dacă un sistem biometric are rate de eșec sub aceste valori, atunci este ineficient și ineficient.

Clasificare

Astăzi, piața sistemelor de autentificare biometrică este dezvoltată extrem de neuniform. În plus, cu rare excepții, producătorii de sisteme de securitate produc și software cu sursă închisă care este potrivit exclusiv pentru cititorii lor biometrici.

Amprentele digitale

Analiza amprentei este cea mai comună metodă avansată de autentificare biometrică din punct de vedere tehnic și software. Condiția principală pentru dezvoltare este o bază de cunoștințe științifice, teoretice și practice bine dezvoltate. Metodologie și sistem de clasificare a liniilor papilare. La scanare, punctele cheie sunt capetele liniei de model, ramurile și punctele individuale. Scanerele deosebit de fiabile introduc un sistem de protecție împotriva mănușilor din latex cu amprente - verificarea reliefului liniilor papilare și/sau a temperaturii degetelor.

În conformitate cu numărul, natura și plasarea punctelor cheie, un cod digital unic este generat și stocat în memoria bazei de date. Timpul pentru digitizarea și verificarea unei amprente nu depășește de obicei 1-1,5 secunde, în funcție de dimensiunea bazei de date. Această metodă este una dintre cele mai fiabile. Pentru algoritmii de autentificare avansati - Veri Finger SKD, indicatorii de fiabilitate sunt FAR - 0,00%...0,10%, FRR - 0,30%... 0,90%. Acest lucru este suficient pentru funcționarea fiabilă și neîntreruptă a sistemului într-o organizație cu un personal de peste 300 de oameni.

Avantaje și dezavantaje

Avantajele incontestabile ale acestei metode sunt:

• Fiabilitate ridicată;
• Cost mai mic al dispozitivelor și selecția lor largă;
• Procedura de scanare simpla si rapida.

Principalele dezavantaje includ:

• Liniile papilare de pe degete sunt ușor deteriorate, provocând erori de sistem și blocând accesul angajaților autorizați;
• Scanerele de amprentă trebuie să aibă un sistem de protecție împotriva imaginilor contrafăcute: senzori de temperatură, detectoare de presiune etc.

Producătorii

Trebuie menționate companiile străine care produc sisteme biometrice, dispozitive pentru sisteme de control acces și software pentru acestea:

• SecuGen – scanere mobile compacte USB pentru acces la PC;
• Bayometric Inc – producție de diverse tipuri de scanere biometrice pentru sisteme complexe de securitate;
• DigitalPersona, Inc – eliberarea combinației de scaner-încuietori cu mânere de uși integrate.

Companii interne care produc scanere biometrice și software pentru acestea:

• BioLink
• Sonda
• SmartLock

Scanarea ochilor

Irisul ochiului este la fel de unic ca liniile papilare de pe mână. După ce s-a format în sfârșit la vârsta de doi ani, practic nu se schimbă de-a lungul vieții. Excepție fac leziunile și patologiile acute ale bolilor oculare. Aceasta este una dintre cele mai precise metode de autentificare a utilizatorilor. Dispozitivele efectuează scanarea și procesarea datelor primare timp de 300-500 ms; compararea informațiilor digitizate pe un PC de putere medie se realizează cu o viteză de 50.000-150.000 de comparații pe secundă. Metoda nu impune restricții asupra numărului maxim de utilizatori. Statisticile FAR - 0,00%...0,10% și FRR - 0,08%... 0,19% au fost colectate pe baza algoritmului Casia EyR SDK. Conform acestor calcule, se recomandă utilizarea unor astfel de sisteme de acces în organizațiile cu peste 3.000 de angajați. Dispozitivele moderne folosesc pe scară largă camere cu o matrice de 1,3 MP, care vă permite să captați ambii ochi în timpul scanării, ceea ce crește semnificativ pragul de pozitive false sau neautorizate.

Avantaje și dezavantaje

• Avantaje:
  • Fiabilitate statistică ridicată;
  • Captarea imaginii poate avea loc la o distanță de până la câteva zeci de centimetri, în timp ce contactul fizic al feței cu carcasa exterioară a mecanismului de scanare este exclus;
  • Metodele fiabile care exclud contrafacerea - verificarea acomodarii elevului - exclud aproape complet accesul neautorizat.
• Defecte:
  • Prețul unor astfel de sisteme este semnificativ mai mare decât cel al sistemelor de amprente;
  • Soluțiile gata făcute sunt disponibile numai pentru companiile mari.

Principalii jucători de pe piață sunt: ​​LG, Panasonic, Electronics, OKI, care operează sub licențe de la Iridian Technologies. Cel mai comun produs pe care îl puteți întâlni pe piața rusă sunt soluțiile gata făcute: BM-ET500, Iris Access 2200, OKI IrisPass. Recent, au apărut noi companii demne de încredere: AOptix, SRI International.

Scanarea retinei

O metodă și mai puțin obișnuită, dar mai fiabilă este scanarea plasării rețelei capilare pe retină. Acest model are o structură stabilă și rămâne neschimbat de-a lungul vieții. Cu toate acestea, costul foarte mare și complexitatea sistemului de scanare, precum și necesitatea de a rămâne nemișcat pentru o perioadă lungă de timp, fac un astfel de sistem biometric disponibil doar agențiilor guvernamentale cu un sistem de securitate sporit.

Recunoaștere facială

Există doi algoritmi principali de scanare:

2D este metoda cea mai ineficientă, producând mai multe erori statistice. Constă în măsurarea distanței dintre principalele organe ale feței. Nu necesită utilizarea unor echipamente scumpe, sunt suficiente doar o cameră și un software adecvat. Recent, a câștigat o popularitate semnificativă pe rețelele de socializare.

3D - această metodă este radical diferită de cea anterioară. Este mai precis; subiectul nici măcar nu trebuie să se oprească în fața camerei pentru a-l identifica. Comparația cu informațiile introduse în baza de date se face datorită fotografierii în serie, care se efectuează din mers. Pentru a pregăti date despre un client, subiectul întoarce capul în fața camerei și programul generează o imagine 3D cu care compară originalul.

Principalii producători de software și echipamente specializate de pe piață sunt: ​​Geometrix, Inc., Genex Technologies, Cognitec Systems GmbH, Bioscrypt. Printre producătorii ruși, se pot remarca Artec Group, Vocord, ITV.

Scanare manuală

De asemenea, împărțit în două metode radical diferite:

• Scanarea modelului venelor mâinii sub influența radiației infraroșii;
• Geometria mâinii - metoda provine din criminologie și a devenit recent un lucru din trecut. Constă în măsurarea distanței dintre articulațiile degetelor.

Alegerea unui sistem biometric adecvat și integrarea acestuia în sistemul de control al accesului depind de cerințele specifice ale sistemului de securitate al organizației. În cea mai mare parte, nivelul de protecție împotriva contrafacerii sistemelor biometrice este destul de ridicat, astfel încât pentru organizațiile cu un nivel mediu de autorizare de securitate (secret), sistemele de autentificare a amprentei bugetare sunt destul de suficiente.