Аутентификация пользователей по их биометрическим характеристикам
К основным биометрическим характеристикам пользователей КС, которые могут применяться при их аутентификации, относится:
отпечатки пальцев;
геометрическая форма руки;
узор радужной оболочки глаза;
рисунок сетчатки глаза;
геометрическая форма и размеры лица;
тембр голоса;
геометрическая форма и размеры уха и др.
Наиболее распространенными являются программно-аппаратные средства аутентификации пользователей по их отпечаткам пальцев.
Для считывания этих отпечатков обычно применяются! оснащенные специальными сканерами клавиатуры и мыши. Наличие достаточно больших банков данных с отпечатками пальцев граждан является основной причиной достаточно широкого применения подобных средств аутентификации в государственных структурах, а также в крупных коммерческих организациях.
Недостатком таких средств является потенциальная возможность применения отпечатков пальцев пользователей для контроля над их частной жизнью.
Если по объективным причинам (например, из-за загрязненности помещений, в которых проводится аутентификация) получение четкого отпечатка пальца невозможно, то может применяться аутентификация по геометрической форме руки пользователя. В этом случае сканеры могут быть установлены на стене помещения.
Наиболее достоверными (но и наиболее дорогостоящими) являются средства аутентификации пользователей, основанные на характеристиках глаза (узоре радужной оболочки или рисунке сетчатки). Вероятность повторения этих признаков оценивается в 10 -78.
Наиболее дешевыми (но и наименее достоверными) являются средства аутентификации, основанные на геометрической форме и размере лица пользователя или на тембре его голоса. Это позволяет использовать эти средства и для аутентификации при удаленном доступе пользователей к КС.
Основные достоинства аутентификации пользователей по их биометрическим характеристикам:
трудность фальсификации этих признаков;
высокая достоверность аутентификации из-за уникальности таких признаков;
неотделимость биометрических признаков от личности пользователя.
Для сравнения аутентификации пользователей на основе тех или иных биометрических характеристик применяются оценки вероятностей ошибок первого и второго рода.
Вероятность ошибки первого рода (отказа в доступе к КС легальному пользователю) составляет 10-6... 10-3. Вероятность ошибки второго рода (допуска к работе в КС незарегистрированного пользователя) в современных системах биометрической аутентификации составляет 10-5... 10-2.
Общим недостатком средств аутентификации пользователей КС по их биометрическим характеристикам является их более высокая стоимость по сравнению с другими средствами аутентификации, что обусловлено, в первую очередь, необходимостью приобретения дополнительных аппаратных средств.
6.4. Способы аутентификации, основанные
На особенностях клавиатурного почерка и росписи мышью
Пользователей
Способы аутентификации, основанные на особенностях клавиатурного почерка и росписи мышью пользователей, не требуют применения специальной аппаратуры.
Одним из первых идею аутентификации пользователей по особенностям их работы с клавиатурой и мышью предложил С. П. Расторгуев. При разработке математической модели аутентификации на основе клавиатурного почерка пользователей было сделано предположение, что временные интервалы между нажатиями соседних символов ключевой фразы и между нажатиями конкретных сочетаний клавиш в ней подчиняются нормальному закону распределения. Сутью данного способа аутентификации является проверка гипотезы о равенстве центров распределения двух нормальных генеральных совокупностей (полученных при настройке системы на характеристики пользователя и при его аутентификации).
Рассмотрим вариант аутентификации пользователя по набору ключевой фразы (одной и той же в режимах настройки и подтверждения подлинности).
Процедура настройки на характеристики регистрируемого в КС пользователя:
1) выбор пользователем ключевой фразы (ее символы должны быть равномерно разнесены по клавиатуре);
2) набор ключевой фразы несколько раз;
3) исключение грубых ошибок (по специальному алгоритму);
4) расчет и сохранение оценок математических ожиданий, дисперсий и числа наблюдений для временных интервалов между наборами каждой пары соседних символов ключевой фразы.
Процедура аутентификации пользователя может проводиться в двух вариантах. Первый вариант процедуры аутентификации:
набор ключевой фразы пользователем несколько раз;
исключение грубых ошибок (по специальному алгоритму);
расчет оценок математических ожиданий и дисперсий для временных интервалов между нажатиями каждой пары соседних символов ключевой фразы;
решение задачи проверки гипотезы о равенстве дисперсий двух нормальных генеральных совокупностей для каждой пары соседних символов ключевой фразы (по специальному алгоритму);
если дисперсии равны, то решение задачи проверки гипотезы о равенстве центров распределения двух нормальных генеральных совокупностей при неизвестной дисперсии для каждой пары соседних символов ключевой фразы (по специальному алгоритму);
вычисление вероятности подлинности пользователя как отношения числа сочетаний соседних клавиш, для которых подтверждены гипотезы (пп. 4 и 5), к общему числу сочетаний соседних символов ключевой фразы;
сравнение полученной оценки вероятности с выбранным пороговым значением для принятия решения о допуске пользователя.
Второй вариант процедуры аутентификации:
набор ключевой фразы один раз;
решение задачи проверки гипотезы о равенстве дисперсий двух нормальных генеральных совокупностей для временных интервалов между нажатиями соседних символов ключевой фразы;
если дисперсии равны, то исключение временных интервалов между нажатиями соседних символов ключевой фразы, которые существенно отличаются от эталонных (полученных при настройке);
вычисление вероятности подлинности пользователя как отношения числа оставшихся интервалов к общему числу интервалов в ключевой фразе;
сравнение полученной оценки вероятности с выбранным пороговым значением для принятия решения о допуске пользователя.
Вместо использования постоянной для пользователя КС ключевой фразы можно проводить аутентификацию с помощью набора псевдослучайного текста. В этом случае клавиатура разделяется на поля и вводится понятие расстояния dijмежду клавишами i и j, под которым понимается число клавиш, расположенных на соединяющей i и j прямой линии. Клавиша i принадлежит полю т, если У j из т dij ≤ к.
Величину к назовем степенью поля т (если к = 0, то т — отдельная клавиша). Обозначим через xijвременной интервал между нажатиями клавиш, принадлежащих полям i и j.
Введем следующие допущения:
характеристики нажатия клавиш одного поля тем ближе друг к другу, чем меньше к;
для пользователя, работающего двумя руками, получение характеристик клавиатурного почерка возможно с помощью исследования работы только с одной половиной клавиатуры;
ключевой фразой может быть любой набор символов;
число полей должно быть одним и тем же в режимах настройки и аутентификации.
Процедура настройки при наборе псевдослучайного текста:
1) генерация и вывод пользователю текста из фиксированного множества слов, символы которых максимально разбросаны по клавиатуре;
2) набор текста пользователем;
3) фиксация и сохранение значений xij, которые затем используются для расчета статистических характеристик клавиатурного почерка.
Процедура аутентификации совпадает с процедурой аутентификации, используемой при наборе ключевой фразы.
Достоверность аутентификации на основе клавиатурного почерка пользователя ниже, чем при использовании его биометрических характеристик.
Однако этот способ аутентификации имеет и свои преимущества:
• возможность скрытия факта применения дополнительной аутентификации пользователя, если в качестве ключевой фразы используется вводимая пользователем парольная фраза;
• возможность реализации данного способа только с помощью программных средств (снижение стоимости средств аутентификации).
Теперь рассмотрим способ аутентификации, основанный на росписи мышью (с помощью этого манипулятора, естественно, нельзя выполнить реальную роспись пользователя, поэтому данная роспись будет достаточно простым росчерком). Назовем линией росписи ломаную линию, полученную соединением точек от начала росписи до ее завершения (соседние точки при этом не должны иметь одинаковых координат). Длину линии росписи рассчитаем как сумму длин отрезков, соединяющих точки росписи.
Введем понятие разрыва в линии росписи, признаком которого будет выполнение условия
di,i-1 > d/k,
где di,i-1 — расстояние между двумя соседними точками линии росписи; d — длина всей линии; к — число точек в линии.
Для устранения разрывов в линии росписи С. П. Расторгуевым предложен алгоритм ее сглаживания, состоящий в добавлении в линию в точках ее разрывов дополнительных точек. Каждая дополнительная точка а с координатами ха и уа, добавляемая между точками i-1 и i линии росписи, должна удовлетворять условию
min (di-1,a + da,i) V a di-1,a≤ 2.
По сглаженной линии росписи можно выделить все замкнутые контуры в ней (по специальному алгоритму).
Процедура настройки на характеристики пользователя может состоять из следующих этапов:
1) ввод нескольких эталонных росписей;
2) для каждой росписи получение числа точек в ней и длины ее линии, определение числа и местоположения разрывов в линии росписи;
3) для каждой линии росписи выполнение сглаживания, получение числа и местоположения замкнутых контуров;
4) расчет среднего значения полученных характеристик росписи и их допустимых отклонений.
Процедура аутентификации состоит из следующих этапов:
1) ввод росписи;
2) расчет числа точек и длины линии росписи;
3) получение числа и местоположения разрывов в линии росписи;
4) сглаживание линии росписи;
5) получение числа и местоположения замкнутых контуров;
6) сравнение полученных характеристик росписи с эталонными;
7) принятие решения о допуске пользователя к работе в КС.
Подобно аутентификации на основе клавиатурного почерка подлинность пользователя по его росписи мышью подтверждается прежде всего темпом его работы с этим устройством ввода.
К достоинствам аутентификации пользователей по их росписи мышью, подобно использованию клавиатурного почерка, относится возможность реализации этого способа только с помощью программных средств; к недостаткам — меньшая достоверность аутентификации по сравнению с применением биометрических характеристик пользователя, а также необходимость достаточно уверенного владения пользователем навыками работы с мышью.
Общей особенностью способов аутентификации, основанных на клавиатурном почерке и росписи мышью является нестабильность их характеристик у одного и того же пользователя, которая может быть вызвана:
1) естественными изменениями, связанными с улучшением навыков пользователя по работе с клавиатурой и мышью или, наоборот, с их ухудшением из-за старения организма;
2) изменениями, связанными с ненормальным физическим или эмоциональным состоянием пользователя.
Изменения характеристик пользователя, вызванные причинами первого рода, не являются скачкообразными, поэтому могут быть нейтрализованы изменением эталонных характеристик после каждой успешной аутентификацией пользователя.
Изменения характеристик пользователя, вызванные причинами второго рода, могут быть скачкообразными и привести к отклонению его попытки входа в КС. Однако эта особенность аутентификации на основе клавиатурного почерка и росписи мышью может стать и достоинством, если речь идет о пользователях КС военного, энергетического и финансового назначения.
Перспективным направлением развития способов аутентификации пользователей КС, основанных на их личных особенностях, может стать подтверждение подлинности пользователя на основе его знаний и навыков, характеризующих уровень образования и культуры.