Методы контроля доступа к информации

Геометрия лица:

Принцип работы подобных устройств крайне прост. Миниатюрная видеокамера снимает лицо человека. Изображение лица оцифровывается и загружается в компьютер. Программное обеспечение сравнивает введенный портрет с хранящимся в памяти эталоном. Весьма важным является также то, что этот класс биометрических систем потенциально способен проверять пользователя компьютера (производить аутентификацию) в течение всего сеанса его работы, что позволяет предупредить и своевременно отреагировать на несанкционированный доступ к вычислительным ресурсам.

Основными проблемами, с которыми приходится сталкиваться разработчикам таких биометрических систем, являются изменение освещенности, вариации положения головы пользователя, выделение информативной части - портрета (гашение фона). С этими проблемами удается справиться, автоматически выделяя на лице особые точки и затем измеряя расстояния между ними. На лице выделяются контуры глаз, бровей, носа, подбородка. Расстояния между характерными точками этих контуров образуют весьма компактный эталон конкретного лица, легко поддающийся масштабированию. Близнецы системами этого класса не различаются. Кроме того, наиболее распространенными являются методы двухмерного анализа изображения. В этом случае, для успешной идентификации достаточно хорошей фотографии. Трехмерные биометрические системы являются весьма сложными и дорогими. Обмануть этот класс систем можно только объемной маской, точно воспроизводящей трехмерную геометрию лица-оригинала. Хорошо работающих трехмерных систем пока не существует. На рынке преобладают двухмерные системы низкого качества.

Вены руки:

При работе используется рисунок вен тыльной стороны кисти руки, сжатой в кулак. Наблюдение рисунка вен осуществляется телевизионной камерой при инфракрасной подсветке. После ввода изображения осуществляется его бинаризация, подчеркивающая вены. Что-нибудь сказать о качестве идентификации сложно, так как это довольно редкий ее вид.

Исследования в области статической биометрической идентификации ведутся полным ходом. Вполне возможно, что методы идентификации личности по запаху тела, следам пота или строению уха со временем выйдут из рамок научных исследований и станут коммерческими технологиями.

Голос:

Идентификация личности по голосу весьма привлекательна. С одной стороны, можно использовать и телефон, и звуковую карту компьютера, а с другой - идентификация по голосу традиционна для людей и поэтому не вызывает психологической неприязни. Интерес к задаче идентификации личности по голосу не ослабевает на протяжении последних 30 лет. Развитие новых технологий периодически дает толчок к возобновлению интереса к этой задаче.

Общий принцип работы устройств распознавания голоса строится исходя из различной тембральной окраски голосов и индивидуальной неравномерности распределения мощности произносимой фразы по частотному спектру. В последнее время развиваются системы идентификации с линейным предсказанием речи.

Общим недостатком биометрических систем идентификации личности по голосу является то, что парольную фразу невозможно сохранить в тайне. Современные средства акустического прослушивания позволяют записать парольную фразу с хорошим качеством. Такие проблемы исключаются при использовании произвольных фраз.

По данным независимого тестирования Сандийской национальной лаборатории (США), ошибки первого и второго рода составляют для голосовых систем около двух процентов [8].

Рукописная подпись:

Это один из классических способов идентификации личности, применяемый уже несколько столетий. К тому же он еще и самый распространенный. Он применяется во всех сферах жизнедеятельности современного человека.

Настоящая проверка подписи осуществляется в основном только в банковском деле. За несколько столетий подписи научились подделывать основательно, так что даже компьютер порой не сможет определить степень достоверности. Единственным выходом является наблюдение за динамикой воспроизведения подписи. Траекторию движения пера подделать уже действительно проблематично. Также, для увеличения достоверности, применяют рукописный ввод контрольного слова. Процесс росписи пользователя снимается на камеру, оцифровывается, а затем сравнивается с эталонной моделью.

Использование устройств такого рода себя не оправдывает, так как экспертная оценка специалиста дает лучший результат.

Клавиатурный почерк:

Способ был заимствован из области телеграфии, когда передавали информацию кодом Морзе. У каждого телеграфиста был свой почерк передачи сигналов. А с клавиатурным почерком все гораздо проще. Каждый человек по-своему набирает текст. Кто-то быстрее, кто-то медленнее, можно набирать одним пальцем, двумя - как умеешь. Кроме того, при наборе слов некоторые сочетания букв или слова набираются гораздо быстрее. Это имя, фамилия пользователя, слова из области интересов или профессиональной деятельности. С помощью данного способа можно не только идентифицировать пользователя, но и производить дальнейший контроль во время работы компьютера. Еще одним параметром для анализа может служить количество ошибок при вводе текста, а также их характер. Например, нажатия на соседние клавиши. Для идентификации, как правило, применяются нейросетевые алгоритмы, которые хорошо работают в условиях неформализованных и непостоянных входных данных.

Работа с мышкой:

Подлинность пользователя также можно определить по характеру работы с мышкой. В качестве индивидуальных биологических характеристик пользователей используется координация движений, реакция на событие, скорость и точность манипулирования мышью, особенности траектории указателя. При идентификации это трудно применимо, используется для определения достоверности пользователя во время его работы [8].

ГЛАВА 3 Технология биометрической защиты на примере Atmel FingerChip

Рассмотрим технологию Atmel FingerChip, предназначенную для электронного сканирования отпечатков пальцев, в число несомненных достоинств которой входят малые размеры объекта сканирования, низкая стоимость, высокая точность, отсутствие необходимости обслуживания, низкое энергопотребление и портативность. Эта технология применяется в широком диапазоне стационарных и портативных систем безопасности, включая системы контроля доступа, кассовые терминалы, общественный транспорт, компьютеры, карманные компьютеры, считыватели смарт-карт и транспортные средства. Она может быть использована в любой ситуации, где требуется быстрая, надежная и точная идентификация или аутентификация личности.

В современном мире необходимость обеспечения безопасности очевидна. Без эффективного обеспечения безопасности многие повседневные действия теряют смысл. Среди специфических применений систем безопасности стоит отметить:

      защиту компьютерных систем, карманных компьютеров, мобильных телефонов, интернет-приложений и других подобных систем от несанкционированного доступа или использования;

      защиту транспортных средств и другого ценного имущества от несанкционированного доступа или использования;

      предотвращение хищений и подлогов при финансовых транзакциях, особенно при электронных транзакциях, включая оплату кредитными картами и оплату через интернет;

      ограничение доступа посторонних лиц к производственным площадям, складам и закрытым зонам, таким, как военные сооружения;

      контроль пассажиропотока в общественном транспорте, особенно при воздушных перевозках;

      подтверждение подлинности владельцев водительских прав, медицинских полисов, идентификационных карт и тому подобных административных документов.

Основной целью при удостоверении личности с целью обеспечения безопасности является уникальная идентификация личности, иначе аутентификация - подтверждение то, что человек является тем, за кого себя выдает. Эта операция должна быть достоверной, быстрой, ненавязчивой и не дорогостоящей. Раньше с этой целью использовались такие методы, как проверка специальных пропускных документов (паспортов, нагрудных знаков и т.п.), знание закрытой информации (пароля, персонального кода, подписи и т.п.) или личное опознание сотрудниками службы охраны. Но все эти традиционные подходы работают только в границах основных предъявляемых требований. Более перспективным подходом к этой задаче выглядит биометрия, которая предоставляет возможность удобного, надежного и недорогого способа идентификации или аутентификации личности и может применяться в неконтролируемых и удаленных местах [9].

С помощью биометрии уникальность личности определяется посредством измерения определенных физических и поведенческих свойств и получения образца измерений (называемого также "живой образец") в стандартном формате данных. Этот образец сравнивается с эталоном (также называемым подписью), который получен измерением тех же параметров, признан уникальным идентификатором личности и сохранен в базе данных системы безопасности. Близкое сходство образца и эталона означает подтверждение подлинности личности.

Основное внимание в этом процессе уделяется небольшому числу физических характеристик, по уникальности которых можно идентифицировать личность, в особенности голосу, походке, лицу, радужной оболочке и сетчатке глаза, отпечаткам ладоней и отпечаткам пальцев. (ДНК не входит в этот список, поскольку анализ ДНК очень длителен и требует взятия пробы из физического тела). Во всем мире ведутся работы по разработке систем распознавания, основанных на сравнении вышеперечисленных признаков. Однако в этой главе мы проанализируем метод идентификации по отпечаткам пальцев как наиболее передовому, продуманному и хорошо проработанному методу.

Многолетний опыт применения и интенсивные разработки метода идентификации по отпечаткам пальцев привели к тому, что в настоящее время он рассматривается как наиболее надежный способ идентификации личности.

Большинство биометрических систем, работающих в настоящее время, основаны именно на распознавании отпечатков пальцев. Физиологически, отпечаток пальца - это структура, состоящая из выступов, содержащих поры, и впадин между ними. Непосредственно под этой структурой располагается структура кровеносных сосудов. Морфология (форма) отпечатка пальца тесно связана с определенными электрическими и температурными характеристиками кожи. Это означает, что для получения изображений отпечатков пальцев могут быть использованы свет, тепло и электрическая емкость (или их сочетание). Отпечаток пальца человека формируется в эмбриональном состоянии, он не меняется с возрастом и восстанавливается в прежнем виде после повреждения. При достижении взрослого возраста отпечаток пальца сохраняет свой постоянный размер. Даже у близнецов нет одинаковых отпечатков пальцев.

У некоторых людей (например, шахтеров и музыкантов) отпечатки пальцев постоянно деформируются из-за внешних воздействий на пальцы. В развитых странах количество таких людей уменьшается и не представляет проблемы для систем распознавания отпечатков пальцев.

Известно несколько алгоритмов для выделения характерного образца отпечатка пальца. Наиболее популярные методы основаны на распознавании узора или выделении деталей. В случае алгоритмов с выделением деталей, отпечаток пальца характеризуется крупными фрагментами, такими как дуги, спирали, завитки, и мелкими деталями, в особенности разветвлениями, дельтами (Y-образными соединениями) и окончаниями выступов.

Обычно в отпечатке пальца присутствует от 30 до 40 мелких деталей. Каждая из них характеризуется своим положением (координатами), типом (разветвление, дельта или окончание) и ориентацией (рисунок 1). Набор характеристик мелких деталей может служить эталоном отпечатка пальца. Исходя из предположения, что эти характеристики измеряются достаточно точно, вероятность того, что для двух разных отпечатков составят одинаковые эталоны, очень мала.

Рисунок 1. Мелкие детали типичного отпечатка пальца

Технологии электронного получения изображений и алгоритмы распознавания узоров сейчас достаточно совершенны для того, чтобы автоматически получать эталоны отпечатков пальцев. Во многих случаях существуют стандарты на полученные эталоны. Обычно такие стандарты применимы к эталонам, основанным на мелких деталях; наиболее известен стандарт Национального института стандартов и технологий США (NIST). Однако приверженность стандартам почти всегда ограничивает гибкость разработки алгоритмов и использование их интеллектуальной собственности. Поэтому часто приходится сталкиваться с выбором между стандартизацией и скоростью и точностью [10].

3.1 Технологии снятия отпечатков пальцев

В настоящее время разрабатывается несколько различных технологий электронного снятия отпечатков пальцев. Наиболее известны оптический, емкостный, радио, нажимной, микроэлектромеханический и температурный способы. Ниже приводится обзор каждого из них и объясняется, почему компанией Atmel был выбран температурный способ, как наиболее перспективный для линейки продуктов FingerChip.

Оптический метод :

Для получения оптического изображения отпечатка пальца может быть использовано устройство, подобное цифровой камере. Кончик пальца прикладывается к стеклянной пластине, освещенной должным образом. Необходим только объектив, способный работать в непосредственной близости от объекта съемки. Изображение захватывается при помощи матрицы элементов с зарядовой связью или элементов нужного разрешения, и преобразуется в изображение в оттенках серого цвета (от 2 до 16 оттенков обычно вполне достаточно). Недостаток этой технологии заключается в том, что незаметный отпечаток пальца остается на поверхности стекла и может быть использован повторно. Другая сложность состоит в том, чтобы отличить настоящий палец от хорошо выполненной имитации.

Емкостный метод :

Когда кончик пальца прикладывается к матрице элементов, чувствительных к электрическому заряду, разница в электропроводности выступов (содержащих много воды) и впадин (содержащих воздух) приводит к локальному изменению емкости элементов. Это позволяет определить положение выступов и впадин и построить изображение отпечатка. Несмотря на подверженность этого метода электростатическим разрядам и прочим паразитным электрическим полям, он остается одним из наиболее популярных для получения изображений отпечатков пальцев. Однако такие сканеры сравнительно легко обмануть имитированным отпечатком или скрытым отпечатком на поверхности сканера.