Биометрия представляет собой методику распознавания и идентификации людей на основе их индивидуальных физических или поведенческих характеристик. Биометрия появилась в конце XIX в. как раздел науки, занимающейся количественными биологическими экспериментами с привлечением статистических методов. В 1950-х гг. интерес к биометрии получил новый импульс в связи с появлением биометрических систем безопасности.
Сегодня биометрия с точки зрения информационных технологий это совокупность автоматизированных методов и средств идентификации личности посредством измерения уникальных физиологических особенностей или поведенческих характеристик и их сравнения с эталонами, хранящимися в соответствующих базах данных.
Задачи, решаемые с участием биометрических систем:
• определение прав физического доступа;
• определение прав виртуального доступа - в терминалах компьютерных или банковских сетей, системах удаленного доступа к ресурсам;
• учет и контроль.
Основным преимуществом биометрических систем является интерфейсная простота их взаимодействия с клиентом. Основной проблемой биометрии является вопрос о надежности. В понятии надежность биометрической системы принято выделять на три важных аспекта.
Первый аспект - идентификация, производимая биометрическими устройствами носит вероятностный характер, поскольку условия сканирования каждый раз несколько отличаются, а сканируемые части тела или поведенческие рефлексы клиента также не вполне постоянны. Следовательно, можно говорить не о точном совпадении измерения с образцом, а лишь о степени совпадения. Поэтому все биометрические устройства характеризуются параметрами: «вероятность непризнания своего» (т. е. вероятность не идентифицировать зарегистрированного пользователя системы) и «вероятность признания своим чужого» (т. е. вероятность неверного отождествления постороннего с кем-то из легальных пользователей).
Второй аспект - защищенность систем от сознательного обмана и способность противостоять попыткам симулировать объект биометрического сканирования.
Третий аспект - защита собранной биометрической информации от несанкционированного использования. Любой биокод, в отличие от безличного кода-пароля, практически всегда несет в себе гораздо больше информации, чем это нужно устройству для проверки. Например, рисунок радужной оболочки может сообщить специалисту важную информацию о состоянии индивидуума, его врожденных или приобретенных свойствах, в том числе болезнях и т. п.
В настоящее время существует множество биометрических методов, которые делятся на статические и динамические методы.
Статические методы основываются на физиологической (статической) характеристике человека, т. е. уникальной характеристике, данной ему от рождения и неотъемлемой от него; и нередко свободно наблюдаемой окружающими. В рамках реализации статистических методов анализируют отпечаток пальца, геометрию лица, геометрию кисти руки Динамические методы основываются на поведенческой (динамической) характеристике человека, т. е. построены на особенностях, характерных для подсознательных движений в процессе воспроизведения какого-либо действия. Их реализуют биометрические устройства и программные средства, предназначенные для анализа динамических образов личности. Динамические образы отражают особенности быстрых подсознательных движений, например, в процессе воспроизведения контрольного слова рукописным почерком или произнесения контрольного слова голосом пользователя. В рамках реализации динамических методов анализируют речь, подпись, клавиатурный почерк, походку.
Идентификация по отпечатку пальца (AFIS)
Это самая старая технология из всех существующих, но в то же время этот метод считается одним из самых перспективных. Каждый человек имеет уникальные, неизменные отпечатки пальцев.
Отпечаток пальца условно состоит из некоего рода рельефных линий - так называемых папиллярных линий. Эти линии образуют сложные кожные узоры (дуговые, петлевые и завитковые), которые обладают следующими свойствами:
• индивидуальность, которая выражается в том, что разнообразная совокупность папиллярных линий, образующих рисунок узора по их конфигурации, местоположению, взаиморасположению, неповторима в другом узоре;
• относительная устойчивость, которая выражается в неизменности внешнего строения узора, возникающего еще в период внутриут робного развития человека и сохраняющегося в течение всей его жизни и после смерти вплоть до разложения трупа;
• восстанавливаемость - при поверхностном нарушении кожного покрова папиллярные линии восстанавливаются в прежнем виде.
Все это позволяет осуществлять стопроцентную идентификацию личности по отпечаткам пальцев рук. Системы дактилоскопической идентификации сканируют папиллярный узор с одного из пальцев клиента и сравнивают его с эталонным рисунком. Объем хранимой эталонной информации существенно сокращают, осуществляя классификацию на характерные типы рисунков и выделяя на отпечатке определенные микроособенности. Итоговый идентификационный код не позволяет провести обратную операцию, т. е., похитив этот код, злоумышленник не сможет воссоздать точный рисунок отпечатка.
Системы идентификации по отпечатку пальца требуют при эксплуатации очень низкого коэффициента ложного отказа доступа FRR (False Reject Rate), т. е. очень малой вероятности того, что система не будет признавать подлинность отпечатка пальца зарегистрированного пользователя при некотором данном значении коэффициенте ложного пропуска FAR (False Accept Rate) - вероятности того, что система по ошибке признает подлинность отпечатка пальца пользователя, не зарегистрированного в данной системе. Поставщики обычно заявляют значения FRR около 0,01%, a FAR - 0,001%.
Идентификация по лицу
Основные этапы реализации технологии идентификации по лицу:
• сканирование объекта;
• извлечение индивидуальной информации из объекта;
• формирование шаблона;
• сравнение текущего шаблона с базой данных.
Сканирование лица длится около 20-30 секунд, в результате чего формируются несколько его изображений. Процесс основан на создании шаблона в реальном времени и сравнении его с файлом шаблона. Степень подобия, требуемая для проверки, представляет собой некий порог, который может быть отрегулирован для различного типа персонала, мощности ПК, времени дня и других факторов.
Существуют четыре основных метода распознавания лица. Они включают:
• метод анализа изображений в градациях серого на предмет отличительных характеристик лица;
• метод анализа отличительных черт, он адаптирован к изменению мимики и используется шире всего;
• метод анализа на основе «нейронных сетей», основанный на сравнении «особых точек», он способен идентифицировать лица в трудных условиях;
• метод «автоматической обработки изображения лица», который основан на выделении расстояний и отношений расстояний между легко определяемыми особенностями лица человека, он не так мощен, как остальные, но может быть эффективно использован в плохо освещенных помещениях.
Технологии сканирования лица хорошо работают со стандартными имеющимися в наличии видеокамерами, которые подсоединяются к персональным компьютерам и требуют разрешения 320 X 240 пикселей на дюйм при скорости видеопотока, по крайней мере, 3-5 кадров в секунду. Для сравнения - приемлемое качество для видеоконференции требует скорости видеопотока уже свыше 15 кадров в секунду.
При распознавании лиц с большого расстояния существует сильная зависимость между качеством видеокамеры и результатом идентификации.
Проблемы идентификации лица упрощаются при переходе наблюдений в инфракрасный диапазон, т. е. при осуществлении термографии лица, выявляющей картину кровеносных сосудов, снабжающих кожу кровью. Правда, этот метод рассчитан на использование специализированной видеокамеры, что определяет его вьшокую стоимость.
Идентификация по кисти руки Технология идентификации по геометрии руки по своему содержанию и уровню надежности вполне сопоставим с методом идентификации личности по отпечатку пальца, однако используется пока что в несколько раз реже.
Математическая модель идентификации по данному параметру требует малого объема информации - всего 9 байт, и это позволяет хранить большой объем записей и, следовательно, быстро осуществлять поиск. В США устройства для считывания отпечатков ладоней в настоящее время установлены более чем на 12 тыс. объектах.
Идентификация по рисунку вен В данном случае в качестве биометрического объекта используется рисунок кровеносных сосудов внешней стороны ладони - они от личаются неповторимостью и весьма стабильны в течение всей жизни, что позволяет их использовать для идентификации. Формирование рисунка расположения вен происходит еще до рождения и отличается даже между близнецами.
В процессе регистрации в инфракрасном диапазоне волн сканируется внешняя сторона ладони, что позволяет получить достаточно четкое изображение кровеносных сосудов - так, что относительно небольшие порезы или грязь на поверхности кожи не являются препятствием для успешной регистрации пользователя. Кроме того, скорость обработки данных по сравнению с другими биометрическими технологиями весьма высока.
Пользователь регистрируется в системе и сохраняет данные либо в корпоративной базе данных, либо в самом терминале-считывателе, либо данные шаблона записываются на смарт-карту, в таком случае сравнение происходит по схеме «один к одному» и занимает ничтожный промежуток времени.
Идентификация по радужной оболочке и сетчатке глаза Технические средства и программное обеспечение, способное производить идентификацию такого рода, появилось в конце XX в., хотя факт отсутствия двух человек с одинаковой радужной оболочкой был установлен еще несколько десятилетий назад.
У сканеров радужной оболочки имеются значительные преимущества, делающие возможным их применение во многих сферах. Так, например, способность приборов сканировать глаз на расстоянии метра позволяет использовать их, например, в банкоматах.
Однако у технологии имеются и недостатки - с возрастом расположение пятен на радужной оболочке может меняться, причем довольно сильно; радужная оболочка ребенка может с возрастом измениться настолько, что биометрическая система просто не сможет ее распознать. Кроме того, ошибка в идентификации может возникнуть при любой самой небольшой травме глаза или даже вследствие бессонницы или повышенных нагрузок на глаза.
Технология сканирования сетчатки реализуется с использованием инфракрасного света низкой интенсивности, направленного через зрачок к кровеносным сосудам на задней стенке глаза. Процедура сводится к тому, что человек наблюдает сквозь специальный окуляр удаленную световую точку. При этом осуществляется инфракрасная подсветка его глазного дна и на нем выделяется дерево кровеносных сосудов, сравниваемое с эталоном.
У нее один из самых низких процентов отказа в доступе зарегистрированных пользователей и практически не бывает ошибочного разрешения доступа. Однако изображение радужной оболочки должно быть четким, поэтому катаракта может отрицательно воздействовать на качество идентификации личности.
Устройства этого класса весьма надежны, в частности потому, что рисунок глазного дна почти невозможно считать незаметно от его владельца (в отличие от сканирования отпечатка пальца или радужки, например).
С другой стороны, приборы сканирования глазного дна являются так же одними из самых дорогих и весьма непопулярны у проверяемых, поскольку многие из них считают, что используемая инфракрасная подсветка вредит их глазам.
Идентификация подписи Биометрическая идентификация рукописной подписи основана не только на анализе ее формы, но также и на динамике ее осуществления. Для этого используется так называемая модель последовательных ударов при написании определенных букв.
Мозг при выполнении подписи автоматически формирует соответствующие импульсы для нервов, связанных с группой мускулов. Уникальная динамика процесса подписи проявляется через память мускулов, которая и является предметом биометрической идентификации.
Изображение подписи, и данные, сопутствующие процессу подписи, соответствующим способом записываются и хранятся. Таким образом, распознавание подписи - это вид идентификации, которая с одной стороны удовлетворяет традиционным юридическим требованиям, а с другой стороны позволяет идентифицировать исполнителя подписи.
Идентификация по клавиатурному почерку.
Метод в целом аналогичен вышеописанному, но вместо росписи используется некое кодовое слово (когда для этого используется личный пароль пользователя, такую аутентификацию называют двухфакторной) и не нужно никакого специального оборудования, кроме стандартной клавиатуры. Основной характеристикой по которой строится свертка для идентификации - динамика набора кодового слова.
Идентификация голоса Проверка голоса - биометрическая технология, которая позволяет подтвердить идентичность индивидуума, проверяя уникальные особенности голоса. Основное преимущество данной технологии - это возможность дистанционной проверки пользователя на право доступа к информации. Этот метод активно используется в работе удаленных отделений организаций.
Процесс регистрации начинается с произношения пароля из трех легко запоминающихся слов. Например, это может быть банальное «Мой голосовой пароль». В результате создается так называемый «профиль» голоса пользователя (уоюерпги), который регистрируется в базе данных.
Затем при проверке достаточно произнести фразу пароля. Система сравнивает «профиль» голоса пользователя с уже записанными «профилями» базы данных. Процесс проверки происходит практически со скоростью произношения фразы пароля.
Недостатком является не слишком высокая устойчивость технологии к естественным изменениям голоса, например, такое острое заболевание, как ларингит, настолько искажают голос, что идентификационная система вполне может не узнать зарегистрированного в ней пользователя.
Выше описаны только самые распространенные методы, существуют еще такие уникальные способы, как идентификация по движению губ при воспроизведении кодового слова, по динамике поворота ключа в дверном замке и т. д.
Общей характеристикой, используемой для сравнения различных методов и способов биометрической идентификации, являются статистические показатели - ошибка первого рода (не пустить в систему «своего») и ошибка второго рода (пустить в систему чужого).
Величины ошибок первого рода, присущие тому или иному методу, сильно зависят от оборудования, на котором они реализованы, поэтому ранжировать приведенные методы по ним не принято.
По показателям ошибок второго рода биометрической методы выстраиваются от лучшего к худшим в следующей последовательности: радужная оболочка глаза, сетчатка глаза; отпечаток пальца, термография лица, форма ладони; форма лица, расположение вен на кисти руки и ладони; подпись; клавиатурный почерк; голос.
Отсюда становится видно, что, с одной стороны статические методы идентификации существенно лучше динамических, а с другой стороны существенно дороже.
С точки зрения распространенности на рынке, основной биометрической технологией является методика сканирования отпечатков пальцев (Fingerprint). По данным International Biometric Group за 2002 г., доля подобных устройств на рынке составляет 52,1%. Далее следуют: технология сканирования геометрии лица (Facial-Scan) 12,4%; технология измерения геометрии руки (Hand-Scan) 10,0%; технология сканирования радужной оболочки глаз (Iris-Scan) 5,9%; устройства распознавания голоса (Voice-Scan) 4,4%; устройства распознавания почерка (Signature-Scan) 2,1%.
После событий 11 сентября 2001 г. в Нью-Йорке многократно выросло финансирование биометрических исследований, выполняемых как коммерческими, так и государственными структурами. На рынке биометрических продуктов, наряду с устоявшимися лидерами - Identix, Digital Persona, Precise Biometrics, Yisionics, Ethentica, BioScript, Secugen, AcSys Biometrics - появились корпорации, не специализирующиеся в области биометрии - Sony, LG, Compaq и др.
Это говорит о значительном увеличении привлекательности рынка и о том, что в скором будущем биометрические устройства станут привычной частью нашего быта.
В октябре 2002 г. Международная Биометрическая Группа (International Biometrie Group, IBG) выпустила анализ состояния рынка биометрии на 2003-2007 гг. Прогнозируется увеличение доходов в индустрии почти в 7 раз - от 0,6 (в 2002 г.) до 4,04 (в 2007 г.) млрд долл.
Согласно прогнозам IBG, к 2007 г. основными приложениями биометрических систем будут являться: идентификация граждан (Civil ID) и системы управления доступом к персональным компьютерам и сетям (PC/Network Access).
Согласно статистическим данным, годовой темп развития биометрических технологий - 40%. Весьма вероятно, что в ближайшем будущем практически все население в экономически развитых странах будет обеспечено биометрическими удостоверениями личности, информация о которых будет храниться в государственных базах данных, объединенных в глобальную международную идентификационную систему.
⇐Общий обзор технологий бесконтактной идентификации | Информационные системы и технологии | Технология штрихового кодирования⇒