Аутентификация пользователя по биометрическим характеристикам
Способ аутентификации, при котором не возможно забыть или потерять аутентификатор, основан на методах биометрии. Биометрия – научная дисциплина, изучающая способы измерения различных параметров человека с целью установления сходства/различия между людьми и выделения одного конкретного человека из множества других людей.
Одна из обобщенных реализаций схемы биометрической аутентификации приведена на рис. 5.4.
Рис. 5.4. Обобщенная схема функционирования биометрических методов. |
Как видно на рис. 5.4, существует две фазы функционирования биометрической системы – регистрация и распознавание (идентификация и аутентификация).
В фазе регистрации последовательно выполняются следующие действия:
· считывание имени пользователя и его персональных данных, а также определение прав доступа для регистрируемого пользователя;
· считывание биометрического параметра пользователя (Биометрический параметр – параметр личности, легко поддающийся измерению, имеющий достаточную стабильность на прогнозируемый период возможных в будущем измерений и существенно отличающийся от аналогичных параметров множества других людей);
· обработка биометрического параметра и выделение устойчивых признаков для данного параметра;
· обработка признаков – создание биометрического эталона на основе выделенных признаков (Биометрический эталон – данные о стабильной части контролируемых биометрических параметров и их допустимых отклонениях);
· сохранение полученного эталона в базе данных системы.
Далее система функционирует в фазе распознавания, а именно:
· аутентифицируемый пользователь заявляет, что он идентичен некоторому пользователю из базы данных и предъявляет системе свой биометрический параметр;
· системой производится считывание биометрического параметра;
· производится обработка биометрического параметра и выделение устойчивых признаков для данного параметра;
· выполняется сравнение полученных признаков с признаками, загруженными из базы данных, и принимается решение об идентичности пользователя.
Следует отметить, что в процессе функционирования система может быть переключена в фазу регистрации для добавления новых пользователей. Как видно, при организации процессов регистрации и аутентификации используются одинаковые компоненты.
1. Считыватель биометрических параметров (biometric reader, biometric sensor) – обеспечивает фиксацию одного или нескольких биометрических параметров путем измерения характеристик биометрического образа и преобразование их для дальнейшей обработки.
2. Процедура выделения биометрических признаков (feature extractor). Биометрические параметры зафиксированы в виде большого массива данных. Для уменьшения объема информации и устранения избыточности данных используется процедура выделения устойчивых признаков, характерных для данного биометрического параметра. Принципы обработки характерны для каждого вида биометрического признака, однако общая цель обработки заключается в получении устойчивых для данного индивидуума, значительно отличающихся для всех остальных и по возможности компактных признаков.
3. Процедура сравнения признаков (feature matcher) осуществляет сравнение полученных признаков и признаков, имеющихся в базе данных. В случае аутентификации выполняется только одно сравнение параметров аутентифицируемого лица и того пользователя, на соответствие кому он претендует. В случае идентификации проводится некоторое количество сравнений, пропорциональное числу зарегистрированных в базе данных пользователей. Конкретный метод сравнения зависит от вида признаков: возможно, это некая модификация порогового сравнения, нечеткого алгоритма или нейросетевой классификации.
Рассмотрим классификацию существующих биометрических признаков и методов их регистрации.
Статические методы биометрической аутентификации основываются на физиологической характеристике человека – уникальной характеристике, данной ему от рождения и неотъемлемой от него. Методами аутентификации этой группы являются аутентификация по отпечаткам пальцев, по форме ладони, по расположению вен на кисти руки, по сетчатке глаза, по радужной оболочке глаза, по форме лица, по термограмме лица и т.д. Рассмотрим эти методы подробнее.
По отпечаткам пальцев. В основе этого метода лежит уникальность для каждого человека рисунка папиллярных узоров на пальцах. Отпечаток, полученный с помощью специального сканера, преобразуется в цифровой код (свертку) и сравнивается с ранее введенным эталоном. Данная технология является самой распространенной по сравнению с другими методами биометрической аутентификации.
По форме ладони. Данный метод построен на проверке геометрии ладони. С помощью специального устройства, состоящего из камеры и нескольких подсвечивающих диодов (включаясь по очереди, они дают разные проекции ладони), строится трехмерный образ ладони, по которому формируется свертка и распознается человек.
По расположению вен на кисти руки.С помощью инфракрасной камеры считывается рисунок вен на кисти руки. Полученная картинка обрабатывается, и по схеме расположения вен формируется цифровая свертка.
По сетчатке глаза.Это способ идентификации по рисунку кровеносных сосудов глазного дна. Для того чтобы этот рисунок стал виден, человеку нужно посмотреть на удаленную световую точку, и таким образом подсвеченное глазное дно сканируется специальной камерой.
По радужной оболочке глаза.Рисунок радужной оболочки глаза также является уникальной характеристикой человека. Для сканирования радужной оболочки необходима портативная камера со специализированным программным обеспечением, позволяющим захватывать изображение части лица, из которого выделяется изображение глаза. Из полученного изображения глаза, в свою очередь, выделяется рисунок радужной оболочки, по которому строится цифровой код для идентификации человека.
По форме лица.При использовании данного метода идентификации строится трехмерный образ лица человека. На лице выделяются контуры бровей, глаз, носа, губ и т.д., вычисляются расстояния между ними и строится множество вариантов образа лица для различных случаев поворота, наклона, изменения выражения. Количество образов варьируется в зависимости от целей использования данного способа (для аутентификации, верификации, удаленного поиска на больших территориях и т.д.).
По термограмме лица. В основе данного способа аутентификации лежит уникальность распределения на лице кровеносных сосудов, которые выделяют тепло. Для получения термограммы используются специальные камеры инфракрасного диапазона. В отличие от предыдущего этот метод позволяет различать близнецов.
Другие методы. Существуют уникальные способы идентификации по ДНК, по подногтевому слою кожи, по объему указанных для сканирования пальцев, форме уха, запаху тела и т.д.
Динамические методы биометрической аутентификации основываются на поведенческой характеристике человека, т.е. построены на особенностях подсознательных движений в процессе воспроизведения какого-либо действия. К методам аутентификации этой группы относится аутентификация по рукописному подчерку, по клавиатурному подчерку, по голосу и др.
По рукописному почерку.Как правило, для этого вида идентификации человека используется его роспись (иногда написание кодового слова). Цифровой код идентификации формируется в зависимости от необходимой степени защиты и наличия оборудования, например, графического планшета, и бывает двух типов: по самой росписи, т.е. для идентификации используется просто степень совпадения двух картинок, и по росписи и динамическим характеристикам ее написания, т.е. для идентификации строится свертка, в которую входит информация о росписи, временных характеристиках ее нанесения и статистических характеристиках динамики нажима на поверхность при письме. Разновидностью данного вида аутентификации является аутентификация по росписью мышью. В этом подходе не требуется специального оборудования, кроме стандартного устройства – манипулятора "мышь".
По клавиатурному почерку. Метод в целом аналогичен описанному выше, но здесь вместо росписи используется некое кодовое слово (когда для этого используется личный пароль пользователя, такую аутентификацию называют двухфакторной), и не нужно никакого специального оборудования, кроме стандартной клавиатуры. Основной характеристикой, по которой строится свертка для идентификации, является динамика набора кодового слова.
По голосу. Один из старейших методов. Существует достаточно много способов построения кода идентификации по голосу, как правило, это различные сочетания частотных и статистических характеристик голоса.
Другие методы.Для данной группы методов также описаны только самые распространенные методы; существуют еще такие уникальные способы, как идентификация по движению губ при воспроизведении кодового слова, по динамике поворота ключа в дверном замке и т.д.
Общей характеристикой, используемой для сравнения различных методов и способов биометрической идентификации, являются статистические показатели: ошибки первого и второго рода. Ошибка первого рода (FRR, false rejection rate) – ошибка биометрической системы, принявшей зарегистрированного легального пользователя за злоумышленника. Ошибка второго рода (FAR, false access rate) – ошибка биометрической системы, принявшей злоумышленника, подделавшего чужой биометрический образ, за легального пользователя.
Сортировать и сравнивать описанные выше биометрические методы по показателям ошибок первого рода очень сложно, так как они сильно разнятся для одних и тех же методов из-за сильной зависимости от оборудования, на котором они реализуются.
По показателям ошибок второго рода перечисление методов биометрической аутентификации выглядит так (от лучших к худшим):
· радужная оболочка глаза, сетчатка глаза;
· отпечатки пальцев, термография лица, форма ладони;
· форма лица, расположение вен на кисти руки;
· подпись;
· клавиатурный почерк;
· голос.
Фиксация приведенных выше параметров осуществляется биометрическими датчиками, основанными на различных физических эффектах. Для корректной работы в составе биометрической системы считыватель должен обладать следующими характеристиками: обеспечение адекватного преобразования входного биометрического параметра в биометрический образ, обеспечение достаточно низкого уровня помех.