Биометрические идентификаторы
В левой части табл. 2.1 приведен список шести биометрических параметров, наиболее часто используемых сегодня в автоматических аутентификационных системах. В это книге они рассматриваются с точки зрения технологии их сравнения и достижимых уровней ошибок. Эти биометрические параметры считаются наиболее совершенными, и ожидается, что в скором времени они будут широко применяться. В правой части таблицы находятся биометрические идентификаторы, которые в этой книге рассматриваются менее подробно.
Сетчатку глаза часто путают с радужной оболочкой и иногда называют «глазным биометрическим параметром». На самом деле для получения биометрических образцов радужной оболочки и сетчатки требуются абсолютно разные методы.
| Физиологические | Поведенческие |
| ДНК | Походка |
| Форма ушей | Клавиатурный почерк |
| Запах | |
| Сетчатка глаза | |
| Кожйое отражение | |
| Термограмма |
| Физиологические | Поведенческие |
| Лицо | Подпись |
| Отпечатки пальцев | Голос |
| Геометрия руки | |
| Радужная оболочка |
Таблица 2.1. Шесть наиболее часто используемых биометрических параметров (слева). Некоторые другие биометрические параметры, которые используются реже или пока сравнительно мало исследованы (справа)
Для того чтобы пройти аутентификацию по сетчатке глаза, пользователю необходимо совершить массу действий, так как требуется провести сканирование глазного дна. Получить изображение радужной оболочки менее сложно. Хотя сетчатка как биометрический параметр исследована лучше, она считается «параметром с ограниченной сферой применения» из-за трудности процесса получения образца. Тот факт, что изображение сетчатки можно получить только в специальных условиях, ставит под сомнение возможность ее широкого использования.
Большинство последних работ, исследующих биометрические параметры, проводились в рамках программы «Идентификация человека на расстоянии», которая поощряет разработку технологий автоматической биометрической идентификации, то есть обнаружения и опознания людей на большом расстоянии. В планы 2004 года входили разработка и демонстрация системы идентификации человека, которая работала бы на расстоянии 150 метров (500 футов).
Биометрические подсистемы
Любую биометрическую аутентификационную систему можно представить как систему распознавания образов (рис. 2.3). Такая система состоит из биометрических считывателей или сенсоров; устройства выделения признаков, обеспечивающего извлечение полезных характеристик из поступающих сигналов, и мэтчеров для сопоставления двух наборов биометрических свойств.
Аутентификационная система состоит из двух подсистем: одна предназначена для регистрации, а другая — для аутентификации (рис. 2.3). Во время регистрации биометрические параметры объекта фиксируются, значимая информация собирается экстрактором свойств и сохраняется в базе данных. При помощи некоего идентификационного номера (уникальная комбинация цифр) машинная репрезентация биометрического параметра связывается с другими данными, например с именем человека. Эта часть информации может быть помещена на каком-либо предмете, например на банковской карте.
Задача аутентификационного модуля на рис. 2.3 — распознать объект на более поздней стадии и идентифицировать одного человека среди многих других либо верифицировать личность, определив совпадение ее биометрических параметров с заданными.
1. Для идентификации система получает биометрический образец от объекта, выделяет из него значимую информацию и ищет в базе данных совпадающие с ним записи.
Рисунок 2.3 - Строение типичной аутентификационной системы: регистрационная подсистема, аутентификационная подсистема и база данных
2. Для верификации объект представляет какой-либо идентификатор (идентификационный номер, банковскую карту) и биометрические параметры. Система считывает биометрические показатели, выделяет определенные параметры, сравнивает их с параметрами, зарегистрированными в базе данных под номером данного пользователя. После этого система определяет, действительно ли пользователь является тем, кем он себя заявляет, или нет. Презентация уникального идентификатора на рис. 2.3 показана пунктирной стрелкой.
В некоторых ситуациях одна и та же система выступает и как идентификационная, и как верификационная с общей базой данных.
2.2.3 Качество работы системы и вопросы разработки
Разработка биометрических распознающих систем осуществляется на основе тех же принципов, что и разработка систем распознавания образов. Решения для распознавания образов имеют последовательную модульную архитектуру (рис. 2.4).
Основные требования, предъявляемые к биометрическим системам и системам распознавания образов, следующие.
Точность. Всегда ли верификационная система принимает правильное решение, когда зарегистрированные объекты представляют свои биометрические идентификаторы и правильно указывают свою личность? Что, если злоумышленник будет выдавать себя за зарегистрированного пользователя? Сможет ли система правильно распознать злоумышленника? Эти вопросы относятся и к идентификационной системе. Точность работы биометрической системы не может быть измерена, ее можно подсчитать только приблизительно. Вероятность ошибки включает в себя возможность разрешения доступа злоумышленнику (коэффициент ложного доступа, или КЛД) и возможность отказа в доступе подлинному пользователю (коэффициент ложного отказа доступа, или КЛОД). Эти коэффициенты часто подсчитываются для той части совокупности пользователей, к которой не применяются сценарии обработки исключительных случаев.
Рис. 2.4. Основные блоки биометрической аутентификационной системы: затушеванные ячейки — это автоматизированные процессы, белые ячейки — процессы, выполняемые вручную
Скорость вычисления.Скорость принятия решения является очень важным параметром биометрической системы. Также необходимо знать, является ли система масштабируемой, то есть способна ли поддерживать как небольшие, так и крупные базы данных пользователей.
Обработка исключительных случаев.Любая биометрическая система нуждается в процедуре обработки исключительных случаев, в которую входит процесс сопоставления образцов вручную, как это показано на рис. 2.4 в белых ячейках. Объект может просто не воспользоваться биометрической аутентификационной системой или попасть в ту часть популяции, для которой биометрические параметры не могут быть зарегистрированы, или у него может быть «плохой биометрический день». Данные случаи называются: невозможность использования (НИ), невозможность регистрации (HP) и невозможность получения (НП). Невозможность получения определяется через контур обратной связи в последовательной схеме работы системы (рис. 2.4).
Важным фактором для биометрической аутентификации является число исключительных случаев, которое сложно определить заранее. Поэтому при разработке системы должна быть учтена приемлемая величина исключительных случаев и предусмотрена процедура их обработки.
Стоимость системы.Включает в себя стоимость всех компонентов аутентификационной системы, а также стоимость обработки одной операции, расходы на техническое обслуживание системы, затраты на обучение пользователей и персонала. Также должна быть заранее рассчитана стоимость обработки исключительных случаев.
При разработке идентификационной системы необходимо не только учесть показатели скорости, точности и цены, но и ответить на вопросы:
1. Как максимально снизить частоту исключительных случаев?
2. Как измерять биометрические параметры?
3. Какой набор признаков является неизменным и доступен для автоматического сопоставления?
4. Как из вводимой информации извлечь внутреннюю репрезентацию?
5. Как определить показатели для сопоставления двух образцов, которые выразили бы сходство между ними?
6. Как выполнить сопоставление?
7. Разработчики также должны решить следующие проблемы, касающиеся эффективности работы системы:
8. Как организовать входящие образцы (репрезентации) в базу данных?
9. Какие методы применить для эффективного поиска в базе данных?
При создании биометрической системы нужно стремиться удовлетворить все перечисленные требования.
Существует еще как минимум два требования, которые не могут быть выполнены на 100 % из-за чувствительности биометрических данных:
Безопасность.В связи с тем что решение, выданное биометрической системой, используется для подтверждения/опровержения личности человека и/или его нахождения возле сенсора, возникает ряд вопросов о целостности всей биометрической системы. При каких условиях система подвергается опасности? Что можно сделать, если система/личность уже была скомпрометирована? Как можно защитить систему от атак?
Конфиденциальность.Анонимность — одна из самых больших ценностей в любом свободном обществе. Многие защитники свободы личности считают, что технологии биометрической автоматической идентификации дегуманизируют общество. Они опасаются, что биометрия может использоваться тоталитарными режимами как инструмент контроля над обществом, потому что она позволяет связывать между собой отдельные (псевдо) личности, используя их отличительные характеристики, и таким образом нарушает право анонимности. Все технологии обеспечения безопасности, в том числе биометрия, должны гарантировать соблюдение конфиденциальности.
Требования к биометрической системе
Биометрическая аутентификационная система должна удовлетворять требованиям, которые часто несовместимы друг с другом. Она должна гарантировать безопасность, которая предполагает высокую точность аутентификации, и одновременно быть удобной для пользователей. Требования к точности аутентификационной системы обычно выражаются с помощью количественных параметров, таких, как уровень ошибок, который, конечно, должен быть как можно более низким. Но есть еще и качественные требования: уровень безопасности, удобство и конфиденциальность, которые также должны быть удовлетворены.
Рисунок 2.5 - Разработка биометрической аутентификационной системы представляет собой сложную задачу, состоящую из множества частей
Информация о количестве ошибок, характерном для различных биометрических параметров, часто запутана или вообще отсутствует. На данный момент имеются только плохо систематизированные, неполные и зачастую противоречивые данные. При разработке биометрических систем возникает множество трудных вопросов. Какие биометрические параметры являются самыми подходящими для данного приложения? Как объяснить то, что разные биометрические параметры дают разное количество ошибок? Могут ли возникнуть новые проблемы с безопасностью в процессе использования биометрических параметров? Этот список можно продолжить. Все перечисленные аспекты биометрической аутентификации можно представить как сложный пазл (рис. 2.5). Кроме того, биометрия окружена множеством мифов, некоторые из которых представлены в разделе.
Цель данной книги — дать объективное представление о современном состоянии биометрии в различных ее аспектах (насколько это возможно), а также рассмотреть проблемы, возникающие при построении биометрической аутентификационной системы. В первую очередь необходимо подробнее остановиться на различных биометрических функциях.