Общие проблемы биометрии и биометрической идентификации

Надежная авторизация и аутентификация становятся необходимыми атрибутами повседневной жизни: сегодня люди используют их при совершении самых обыч­ных действий, например при посадке на самолет, проведении финансовых опе­раций или когда просто забирают ребенка из детского сада. Права авторизации почти всегда принадлежат одному человеку или небольшой группе людей. Ве­рификация личности становится трудной задачей, когда требуется высокая точ­ность, то есть низкая вероятность ошибок. Кроме того, пользователь не должен иметь возможность впоследствии отрицать проведенную им операцию и одно­временно испытывать как можно меньше неудобств при прохождении процедуры аутентификации.

Рисунок 2.1 - Отличительные индивидуальные характеристики: физиологические (от­печаток пальца) и поведенческие (подпись)

Распознавание людей — это вид деятельности, который составляет основу на­шего общества и культуры, так как для многих видов приложений необходимым условием является гарантия идентичности личности и ее авторизация. Биомет­рическая идентификация, или биометрия, основана на идентификации отличи­тельных признаков человека. Точнее, биометрия — это наука об идентификации или верификации личности по физиологическим или поведенческим отличитель­ным характеристикам. Физиологические биометрические параметры, такие, как отпечатки пальцев или геометрия руки, являются физическими характеристи­ками, которые обычно измеряются в определенный момент времени. Поведен­ческие биометрические параметры, например подпись или голос, представляют собой последовательность действий и длятся в течение определенного периода времени. На рис. 2.1 представлены две такие характеристики. Поведенческие биометрические параметры изменяются в течение определенного периода време­ни, зависят от состояния человека и даже могут быть намерено изменены. Мы также применяем термин «биометрия» как название метода распознавания людей (в таком случае распознавание отпечатков пальцев и лиц — это две разновидности биометрии) или к примерам распознаваемых специфических характеристик (ра­дужная оболочка и подпись являются биометрическими параметрами).

Проще говоря, физиологические биометрические параметры достаточно раз­нообразны и одного их образца обычно бывает достаточно для сравнения. Что касается поведенческих биометрических параметров, то отдельный образец мо­жет и не давать достаточных для идентификации личности сведений, но само временное изменение сигнала (под влиянием поведения) содержит необходимую информацию.

Так как идентификационные карты могут быть утеряны или подделаны, а па­роль можно забыть или передать другому человеку, традиционные методы иден­тификации, основанные на идентификационных картах, номерах или на недо­ступных другим знаниях (таких, как пароль или номер социального страхования), являются ненадежными. Отсюда ясно, что для надежной положительной иденти­фикации личности следует использовать биометрические параметры.

По мере того как компьютеризированные методы аутентификации становятся все более востребованными, автоматическое распознавание лица, пальцев, голо­са и т. д. начинает применяться все более широко. Но из-за большого внимания прессы к достижениям автоматической биометрической идентификации многим людям начинает казаться, что все проблемы в этой области уже решены, хотя на самом деле это далеко не так.

С биометрией сегодня связываются большие надежды, и в то же время она ок­ружена мифами и непониманием. Это тяжелая ноша для развивающейся науки, и может случиться, что биометрия погибнет преждевременно, потому что не сможет оправдать все ожидания ее сторонников.

Цель данной работы — познакомить с основными проблемами био­метрии, а также развенчать многие мифы, созданные ее активными сторонника­ми и журналистами. С одной стороны, технологии биометрии могут представлять угрозу для частной жизни, но с другой стороны, они используются при разработке современных решений, предназначенных для защиты конфиденциальной инфор­мации. Биометрия как наука и как прикладная технология заслуживает внима­ния. В этой работе рассматриваются и анализируются многие аспекты биометрии, включая наиболее сложные математические расчеты.

2.1 Общие понятия аутентификации личности

Аутентификация личности, конечно, не является новым изобретением. Люди давно используют ряд способов верификации личности человека, то есть его ау­тентификации. Существует три традиционных способа аутентификации:

1) по собственности — физическим предметам, таким, как ключи, паспорт и смарт-карты;

2) по знаниям — информации, которая должна храниться в секрете и которую может знать только определенный человек, например пароль или парольная фраза. Знания могут представлять собой относительно конфиденциальную информацию, которая может и не быть секретной, например девичья фами­лия матери или любимый цвет;

3) по биометрическим параметрам — физиологическим или поведенческим ха­рактеристикам индивида. Это части человеческого тела или действия, по ко­торым можно отличить людей друг от друга.

Рисунок 2.2 -Три основных способа подтверждения личности человека

Формально можно использовать любую индивидуальную особенность, у ко­торой есть биометрические характеристики: уникальность, постоянство, и т. д. — эти свойства будут рассмотрены ниже в этом разделе.

Три способа аутентификации могут использоваться в комбинации, особенно при автоматической аутентификации. Вариант «пароль плюс идентификацион­ный номер» объединяет в себе общеизвестные знания с секретной информацией, банковская карта как собственность требует знаний для совершения операций, паспорт — это собственность с изображением лица и подписью, которая относит­ся к биометрическим параметрам.

В биометрии различают два аутентификационных метода:

1) Верификация, основанная на биометрическом параметре и на уникальном идентификаторе, который выделяет конкретного человека (например, иден­тификационный номер), то есть этот метод основан на комбинации аутен­тификационных приемов.

2) Идентификация, в отличие то верификации, основана только на биометри­ческих измерениях. При этом измеренные параметры сравниваются со все­ми записями из базы зарегистрированных пользователей, а не с одной из них, выбранной на основании какого-то идентификатора.

Биометрическая идентификация может рассматриваться как «чистая» био­метрическая аутентификация, но ее гораздо сложнее применять из-за сложности поиска в биометрической базе данных: каждый из биометрических образцов дол­жен быть сопоставлен каждой записью из базы данных (сопоставление 1 :т). Такая система требует высокой эффективности при сопоставлении огромного количес­тва биометрических репрезентаций и нахождении нужного параметра. Верифи­кационные системы, с другой стороны, совершают только одно или несколько сопоставлений 1:1.

Биометрические параметры не только делятся на физиологические и поведен­ческие, но обладают и другими свойствами, которые позволяют применять их на практике. Эти пять свойств описаны Кларком:

1. Всеобщность: каждый человек имеет биометрические характеристики.

2. Уникальность: для биометрии нет двух людей, обладающих одинаковыми биометрическими характеристиками.

3. Постоянство: биометрические характеристики должны быть стабильны во времени.

4. Измеряемостъ: биометрические характеристики должны быть измеряемы каким-либо физическим считывающим устройством.

5. Указанное ниже свойство менее всего связано с каким-либо определенным биометрическим параметром.

6. Приемлемость: совокупность пользователей и общество в целом не должны (сильно) возражать против измерения/сбора биометрических параметров.

Комбинация всех этих свойств определяет эффективность биометрии и, сле­довательно, эффективность аутентификационных систем.

Не существует биометрических параметров, абсолютно удовлетворяющих лю­бому из этих требований, так же как и тех, которые бы сочетали в себе все эти свойства одновременно, особенно если принимать в расчет приемлемость — пятое свойство. Это означает, что любой метод биометрической аутентификации — ре­зультат многих компромиссов.

С помощью биометрии можно решить многие задачи. В этой книге будут рас­смотрены следующие из них:

1. Контроль физического доступа, например для аэропортов. Он используется в приложениях для инфраструктуры аэропорта или для инфраструктуры ту­ристического бизнеса.

2. Контроль логического доступа, например для банковских счетов, то есть до­ступа к деньгам и операциям с ними.

3. Гарантия уникальности человека. Здесь внимание сосредоточено на исклю­чении возможности дублирования членства, например, в социальных про­граммах.

2.2 Обзор биометрических параметров

Разработка и применение биометрических систем связаны со множеством слож­ностей. К их числу относятся юридические аспекты использования биометрии и социальные проблемы, такие, как приемлемость для пользователя, а также про­блемы из области эргономики, физической безопасности и защиты данных, уп­равления правами доступа и восстановления систем при поломке. В основе любой биометрической аутентификационной системы лежат считывание, сопоставление и принятие решений, этим биометрическим функциям в книге уделено наиболь­шее внимание.