Аутентификация пользователей по их биометрическим характеристикам

К основным биометрическим характеристикам пользователей КС, которые могут применяться при их аутентификации, отно­сится:

отпечатки пальцев;

геометрическая форма руки;

узор радужной оболочки глаза;

рисунок сетчатки глаза;

геометрическая форма и размеры лица;

тембр голоса;

геометрическая форма и размеры уха и др.

Наиболее распространенными являются программно-аппарат­ные средства аутентификации пользователей по их отпечаткам пальцев.

Для считывания этих отпечатков обычно применяются! оснащенные специальными сканерами клавиатуры и мыши. На­личие достаточно больших банков данных с отпечатками пальцев граждан является основной причиной достаточно широкого при­менения подобных средств аутентификации в государственных структурах, а также в крупных коммерческих организациях.

Недо­статком таких средств является потенциальная возможность при­менения отпечатков пальцев пользователей для контроля над их частной жизнью.

Если по объективным причинам (например, из-за загрязнен­ности помещений, в которых проводится аутентификация) полу­чение четкого отпечатка пальца невозможно, то может приме­няться аутентификация по геометрической форме руки пользова­теля. В этом случае сканеры могут быть установлены на стене по­мещения.

Наиболее достоверными (но и наиболее дорогостоящими) являются средства аутентификации пользователей, основанные на характеристиках глаза (узоре радужной оболочки или рисунке сетчатки). Вероятность повторения этих признаков оценивается в 10 -78.

Наиболее дешевыми (но и наименее достоверными) являются средства аутентификации, основанные на геометрической форме и размере лица пользователя или на тембре его голоса. Это позво­ляет использовать эти средства и для аутентификации при уда­ленном доступе пользователей к КС.

Основные достоинства аутентификации пользователей по их биометрическим характеристикам:

трудность фальсификации этих признаков;

высокая достоверность аутентификации из-за уникальности таких признаков;

неотделимость биометрических признаков от личности пользо­вателя.

Для сравнения аутентификации пользователей на основе тех или иных биометрических характеристик применяются оценки вероят­ностей ошибок первого и второго рода.

Вероятность ошибки перво­го рода (отказа в доступе к КС легальному пользователю) составля­ет 10-6... 10-3. Вероятность ошибки второго рода (допуска к работе в КС незарегистрированного пользователя) в современных системах биометрической аутентификации составляет 10-5... 10-2.

Общим недостатком средств аутентификации пользователей КС по их биометрическим характеристикам является их более высо­кая стоимость по сравнению с другими средствами аутентифика­ции, что обусловлено, в первую очередь, необходимостью при­обретения дополнительных аппаратных средств.

6.4. Способы аутен­тификации, основанные

На особенностях клавиатурного почерка и росписи мышью

Пользователей

Способы аутен­тификации, основанные на особенностях клавиатурного почерка и росписи мышью пользователей, не требуют применения специ­альной аппаратуры.

Одним из первых идею аутентификации пользователей по осо­бенностям их работы с клавиатурой и мышью предложил С. П. Ра­сторгуев. При разработке математической модели аутентификации на основе клавиатурного почерка пользователей было сделано предположение, что временные интервалы между нажатиями со­седних символов ключевой фразы и между нажатиями конкрет­ных сочетаний клавиш в ней подчиняются нормальному закону распределения. Сутью данного способа аутентификации является проверка гипотезы о равенстве центров распределения двух нор­мальных генеральных совокупностей (полученных при настройке системы на характеристики пользователя и при его аутентифика­ции).

Рассмотрим вариант аутентификации пользователя по набору ключевой фразы (одной и той же в режимах настройки и подтвер­ждения подлинности).

Процедура настройки на характеристики регистрируемого в КС пользователя:

1) выбор пользователем ключевой фразы (ее символы должны быть равномерно разнесены по клавиатуре);

2) набор ключевой фразы несколько раз;

3) исключение грубых ошибок (по специальному алгоритму);

4) расчет и сохранение оценок математических ожиданий, дис­персий и числа наблюдений для временных интервалов между наборами каждой пары соседних символов ключевой фразы.

Процедура аутентификации пользователя может проводиться в двух вариантах. Первый вариант процедуры аутентификации:

набор ключевой фразы пользователем несколько раз;

исключение грубых ошибок (по специальному алгоритму);

расчет оценок математических ожиданий и дисперсий для временных интервалов между нажатиями каждой пары соседних символов ключевой фразы;

решение задачи проверки гипотезы о равенстве дисперсий двух нормальных генеральных совокупностей для каждой пары со­седних символов ключевой фразы (по специальному алгоритму);

если дисперсии равны, то решение задачи проверки гипо­тезы о равенстве центров распределения двух нормальных генеральных совокупностей при неизвестной дисперсии для каждой пары соседних символов ключевой фразы (по специальному алго­ритму);

вычисление вероятности подлинности пользователя как от­ношения числа сочетаний соседних клавиш, для которых под­тверждены гипотезы (пп. 4 и 5), к общему числу сочетаний сосед­них символов ключевой фразы;

сравнение полученной оценки вероятности с выбранным пороговым значением для принятия решения о допуске пользова­теля.

Второй вариант процедуры аутентификации:

набор ключевой фразы один раз;

решение задачи проверки гипотезы о равенстве диспер­сий двух нормальных генеральных совокупностей для времен­ных интервалов между нажатиями соседних символов ключевой фразы;

если дисперсии равны, то исключение временных интерва­лов между нажатиями соседних символов ключевой фразы, кото­рые существенно отличаются от эталонных (полученных при на­стройке);

вычисление вероятности подлинности пользователя как от­ношения числа оставшихся интервалов к общему числу интерва­лов в ключевой фразе;

сравнение полученной оценки вероятности с выбранным пороговым значением для принятия решения о допуске пользова­теля.

Вместо использования постоянной для пользователя КС клю­чевой фразы можно проводить аутентификацию с помощью на­бора псевдослучайного текста. В этом случае клавиатура разделяет­ся на поля и вводится понятие расстояния dijмежду клавишами i и j, под которым понимается число клавиш, расположенных на соединяющей i и j прямой линии. Клавиша i принадлежит полю т, если У j из т dij ≤ к.

Величину к назовем степенью поля т (если к = 0, то т — от­дельная клавиша). Обозначим через xijвременной интервал между нажатиями клавиш, принадлежащих полям i и j.

Введем следующие допущения:

характеристики нажатия клавиш одного поля тем ближе друг к другу, чем меньше к;

для пользователя, работающего двумя руками, получение ха­рактеристик клавиатурного почерка возможно с помощью иссле­дования работы только с одной половиной клавиатуры;

ключевой фразой может быть любой набор символов;

число полей должно быть одним и тем же в режимах настрой­ки и аутентификации.

Процедура настройки при наборе псевдослучайного текста:

1) генерация и вывод пользователю текста из фиксированного множества слов, символы которых максимально разбросаны по клавиатуре;

2) набор текста пользователем;

3) фиксация и сохранение значений xij, которые затем исполь­зуются для расчета статистических характеристик клавиатурного почерка.

Процедура аутентификации совпадает с процедурой аутенти­фикации, используемой при наборе ключевой фразы.

Достоверность аутентификации на основе клавиатурного по­черка пользователя ниже, чем при использовании его биометри­ческих характеристик.

Однако этот способ аутентификации имеет и свои преимущества:

• возможность скрытия факта применения дополнительной аутентификации пользователя, если в качестве ключевой фразы используется вводимая пользователем парольная фраза;

• возможность реализации данного способа только с помощью программных средств (снижение стоимости средств аутентифика­ции).

Теперь рассмотрим способ аутентификации, основанный на росписи мышью (с помощью этого манипулятора, естественно, нельзя выполнить реальную роспись пользователя, поэтому дан­ная роспись будет достаточно простым росчерком). Назовем ли­нией росписи ломаную линию, полученную соединением точек от начала росписи до ее завершения (соседние точки при этом не должны иметь одинаковых координат). Длину линии росписи рассчитаем как сумму длин отрезков, соединяющих точки рос­писи.

Введем понятие разрыва в линии росписи, признаком которо­го будет выполнение условия

di,i-1 > d/k,

где di,i-1 — расстояние между двумя соседними точками линии росписи; d — длина всей линии; к — число точек в линии.

Для устранения разрывов в линии росписи С. П. Расторгуевым предложен алгоритм ее сглаживания, состоящий в добавлении в линию в точках ее разрывов дополнительных точек. Каждая до­полнительная точка а с координатами ха и уа, добавляемая между точками i-1 и i линии росписи, должна удовлетворять условию

min (di-1,a + da,i) V a di-1,a≤ 2.

По сглаженной линии росписи можно выделить все замкнутые контуры в ней (по специальному алгоритму).

Процедура настройки на характеристики пользователя может состоять из следующих этапов:

1) ввод нескольких эталонных росписей;

2) для каждой росписи получение числа точек в ней и длины ее линии, определение числа и местоположения разрывов в ли­нии росписи;

3) для каждой линии росписи выполнение сглаживания, по­лучение числа и местоположения замкнутых контуров;

4) расчет среднего значения полученных характеристик рос­писи и их допустимых отклонений.

Процедура аутентификации состоит из следующих этапов:

1) ввод росписи;

2) расчет числа точек и длины линии росписи;

3) получение числа и местоположения разрывов в линии рос­писи;

4) сглаживание линии росписи;

5) получение числа и местоположения замкнутых контуров;

6) сравнение полученных характеристик росписи с эталонны­ми;

7) принятие решения о допуске пользователя к работе в КС.

Подобно аутентификации на основе клавиатурного почерка под­линность пользователя по его росписи мышью подтверждается прежде всего темпом его работы с этим устройством ввода.

К достоинствам аутентификации пользователей по их роспи­си мышью, подобно использованию клавиатурного почерка, от­носится возможность реализации этого способа только с помо­щью программных средств; к недостаткам — меньшая достовер­ность аутентификации по сравнению с применением биометри­ческих характеристик пользователя, а также необходимость дос­таточно уверенного владения пользователем навыками работы с мышью.

Общей особенностью способов аутентификации, основанных на клавиатурном почерке и росписи мышью является нестабиль­ность их характеристик у одного и того же пользователя, которая может быть вызвана:

1) естественными изменениями, связанными с улучшением навыков пользователя по работе с клавиатурой и мышью или, наоборот, с их ухудшением из-за старения организма;

2) изменениями, связанными с ненормальным физическим или эмоциональным состоянием пользователя.

Изменения характеристик пользователя, вызванные причина­ми первого рода, не являются скачкообразными, поэтому могут быть нейтрализованы изменением эталонных характеристик пос­ле каждой успешной аутентификацией пользователя.

Изменения характеристик пользователя, вызванные причина­ми второго рода, могут быть скачкообразными и привести к от­клонению его попытки входа в КС. Однако эта особенность аутен­тификации на основе клавиатурного почерка и росписи мышью может стать и достоинством, если речь идет о пользователях КС военного, энергетического и финансового назначения.

Перспективным направлением развития способов аутентификации пользователей КС, основанных на их личных особенностях, может стать подтверждение подлинности пользователя на основе его знаний и навыков, характеризующих уровень образо­вания и культуры.

Наши рекомендации