Biometrik informasiya təhlükəsizliyi sisteminin layihəsi. Biometrik təhlükəsizlik sistemləri nədir? Üz həndəsəsinə görə

Biometrik informasiya təhlükəsizliyi sisteminin layihəsi. Biometrik təhlükəsizlik sistemləri nədir? Üz həndəsəsinə görə

Şəxsiyyət oğurluğu artan ictimai narahatlıqdır - Federal Ticarət Komissiyasına görə, hər il milyonlarla insan şəxsiyyət oğurluğunun qurbanına çevrilir və "şəxsiyyət oğurluğu" ən çox yayılmış istehlakçı şikayətinə çevrilir. Rəqəmsal əsrdə ənənəvi üsullar Kimlik oğurluğu ilə mübarizə və təhlükəsizliyi təmin etmək üçün identifikasiya - parollar və şəxsiyyət vəsiqələri artıq kifayət deyil. Şəxsiyyətin "surroqat nümayəndəlikləri" bir yerdə unutmaq, itirmək, təxmin etmək, oğurlamaq və ya köçürmək asandır.

Biometrik sistemlər insanları anatomik xüsusiyyətlərinə (barmaq izləri, üz şəkli, xurma xəttinin nümunəsi, iris, səs) və ya davranış xüsusiyyətlərinə (imza, yeriş) görə tanıyır. Bu xüsusiyyətlər fiziki olaraq istifadəçi ilə əlaqəli olduğundan, biometrik tanınma yalnız zəruri etimadnaməyə malik olanların binaya daxil ola bilməsini təmin edən bir mexanizm kimi etibarlıdır. kompüter sistemi və ya dövlət sərhədini keçmək. Biometrik sistemlərin özünəməxsus üstünlükləri də var - onlar başa çatmış əməliyyatdan imtina etməyə imkan vermir və fiziki şəxsin müxtəlif adlar altında bir neçə sənəddən (məsələn, pasportdan) nə vaxt istifadə etdiyini müəyyən etməyə imkan verir. Beləliklə, müvafiq tətbiqlərdə düzgün tətbiq ilə biometrik sistemlər yüksək səviyyədə təhlükəsizlik təmin edir.

Hüquq-mühafizə orqanları bir əsrdən artıqdır ki, araşdırmalarında biometrik barmaq izinin autentifikasiyasına arxalanır və son onilliklər bütün dünyada hökumət və kommersiya təşkilatlarında biometrik tanınma sistemlərinin qəbulunda sürətli artım müşahidə olunur. Şəkildə. 1 bəzi nümunələri göstərir. Bu tətbiqlərin bir çoxu yüksək dərəcədə uğurlu olsa da, biometrik sistemlərin etibarsızlığı və istifadəçilərin saxlanılan biometrik məlumatlarının icazəsiz dərc edilməsi səbəbindən potensial məxfilik pozuntuları ilə bağlı narahatlıqlar var. Hər hansı digər autentifikasiya mexanizmi kimi, biometrik sistem də kifayət qədər vaxt və resurslara malik təcrübəli fırıldaqçı tərəfindən yan keçə bilər. İctimaiyyətin biometrik texnologiyalara inamını qazanmaq üçün bu narahatlıqları aradan qaldırmaq vacibdir.

Biometrik sistemin iş prinsipi

Qeydiyyat mərhələsində biometrik sistem sensordan istifadə etməklə istifadəçinin biometrik xüsusiyyətinin nümunəsini qeyd edir - məsələn, üzü kameraya çəkir. Fərdi xüsusiyyətlər - məsələn, dəqiqələr (barmaq xətlərinin incə detalları) - daha sonra xüsusiyyət çıxaran proqram alqoritmindən istifadə edərək biometrik nümunədən çıxarılır. Sistem çıxarılan əlamətləri ad və ya şəxsiyyət nömrəsi kimi digər identifikatorlarla birlikdə verilənlər bazasında şablon kimi saxlayır. Doğrulama üçün istifadəçi sensora başqa bir biometrik nümunə təqdim edir. Ondan çıxarılan əlamətlər sistemin uyğun alqoritmdən istifadə edərək iddia edilən şəxsiyyətin şablonu ilə müqayisə etdiyi sorğunu təşkil edir. Şablon və sorğu arasındakı oxşarlıq dərəcəsini əks etdirən uyğunluq xalını qaytarır. Sistem ərizəni yalnız uyğunluq reytinqi əvvəlcədən müəyyən edilmiş həddi keçdikdə qəbul edir.

Biometrik sistemlərin zəiflikləri

Biometrik sistem iki növ səhvə qarşı həssasdır (şək. 2). Sistem qanuni istifadəçini tanımdıqda, xidmətdən imtina baş verir və saxtakar səlahiyyətli istifadəçi kimi səhv müəyyən edildikdə, müdaxilə baş verir. Bu cür uğursuzluqların çoxu var mümkün səbəblər, onları təbii məhdudiyyətlərə və zərərli hücumlara bölmək olar.

Təbii məhdudiyyətlər

İki alfasayısal sətirin dəqiq uyğunluğunu tələb edən parol identifikasiyası sistemlərindən fərqli olaraq, biometrik autentifikasiya sistemi iki biometrik nümunənin oxşarlıq dərəcəsinə əsaslanır və qeydiyyat və autentifikasiya zamanı əldə edilən fərdi biometrik nümunələr nadir hallarda eyni olduğu üçün düyüdə göstərildiyi kimi. 3, biometrik sistem iki növ autentifikasiya xətası edə bilər. Yanlış uyğunluq o zaman baş verir ki, eyni fərddən iki nümunə aşağı oxşarlığa malikdir və sistem onlara uyğun gəlmir. Fərqli şəxslərdən iki nümunə yüksək oxşarlığa malik olduqda və sistem onları səhv olaraq uyğunluq elan etdikdə yanlış uyğunluq baş verir. Yanlış uyğunluq qanuni istifadəçiyə xidmətdən imtinaya gətirib çıxarır, yanlış uyğunluq isə fırıldaqçı müdaxiləsinə səbəb ola bilər. Sistemi aldatmaq üçün onun heç bir xüsusi tədbirdən istifadə etməsinə ehtiyac olmadığı üçün belə bir müdaxilə sıfır səyli hücum adlanır. Son əlli ildə biometrik tədqiqatların çoxu autentifikasiyanın dəqiqliyini təkmilləşdirməyə - saxta uyğunsuzluqları və uyğunluqları minimuma endirməyə yönəldilib.

Zərərli hücumlar

Biometrik sistem həm də sistem inzibatçıları kimi insayderlər vasitəsilə və ya sistem infrastrukturuna birbaşa hücum vasitəsilə həyata keçirilə bilən zərərli manipulyasiya nəticəsində sıradan çıxa bilər. Təcavüzkar insayderlərlə əlbir olmaqla (və ya məcbur etməklə) və ya onların səhlənkarlığından istifadə etməklə (məsələn, tranzaksiya başa çatdıqdan sonra sistemdən çıxmamaq kimi) və ya ilkin olaraq hazırlanmış qeydiyyat və istisnaların idarə edilməsi prosedurlarını saxta yolla manipulyasiya etməklə biometrik sistemdən yan keçə bilər. səlahiyyətli istifadəçilərə kömək edin. Xarici təcavüzkarlar da birbaşa hücumlar vasitəsilə biometrik sistemin nasazlığına səbəb ola bilər istifadəçi interfeysi(sensor), xüsusiyyətlərin çıxarılması və ya uyğun modullar və ya modullar və ya şablon verilənlər bazası arasındakı əlaqə.

Sistem modullarını və onların qarşılıqlı əlaqələrini hədəf alan hücumlara misal olaraq Trojan atları, adam-in-the-middle hücumları və təkrar hücumları göstərmək olar. Bu hücumların əksəriyyəti parol identifikasiyası sistemlərinə də aid olduğundan, belə hücumların qarşısını ala və ya təsirini minimuma endirə bilən kriptoqrafiya, vaxt damğası və qarşılıqlı autentifikasiya kimi bir sıra əks tədbirlər var.

Biometrik autentifikasiya kontekstində xüsusi diqqətə layiq olan iki ciddi boşluq UI saxtalaşdırma hücumları və şablon verilənlər bazası sızmalarıdır. Bu iki hücum biometrik sistemin təhlükəsizliyinə ciddi mənfi təsir göstərir.

Spoofing hücumu canlı insandan alınmayan saxta biometrik əlamətin təmin edilməsindən ibarətdir: plastilin barmağı, üzün şəkli və ya maskası, qanuni istifadəçinin həqiqi kəsilmiş barmağı.

Biometrik identifikasiyanın əsas prinsipi ondan ibarətdir ki, biometrik xüsusiyyətlərin özləri məxfi olmasa da (şəxsin üzünün fotoşəkili və ya barmaq izi obyektdən və ya səthdən gizli şəkildə əldə edilə bilər), sistem yenə də təhlükəsizdir, çünki xüsusiyyət fiziki olaraq yaşayan istifadəçi. Uğurlu saxtakarlıq hücumları bu əsas fərziyyəni pozur və bununla da sistemin təhlükəsizliyini ciddi şəkildə pozur.

Tədqiqatçılar canlı vəziyyəti təyin etmək üçün bir çox üsul təklif etdilər. Məsələn, barmaqların fizioloji xüsusiyyətlərini yoxlamaqla və ya yanıb-sönmə kimi qeyri-iradi faktorları müşahidə etməklə, sensorun qeyd etdiyi biometrik xüsusiyyətin əslində canlı insana aid olmasını təmin etmək mümkündür.

Şablon verilənlər bazası sızması qanuni istifadəçinin şablonu haqqında məlumatın təcavüzkar üçün əlçatan olduğu bir vəziyyətdir. Bu, saxtakarlıq riskini artırır, çünki şablonu sadəcə tərsinə çevirməklə təcavüzkarın biometrik nümunəni bərpa etməsi daha asan olur (Şəkil 4). Parollardan və fiziki identifikatorlardan fərqli olaraq, oğurlanmış şablon sadəcə yenisi ilə əvəz edilə bilməz, çünki biometrik xüsusiyyətlər bir nüsxədə mövcuddur. Oğurlanmış biometrik şablonlar bir-biri ilə əlaqəsi olmayan məqsədlər üçün də istifadə oluna bilər - məsələn, müxtəlif sistemlərdə insana gizli casusluq etmək və ya onun səhhəti haqqında şəxsi məlumat əldə etmək.

Biometrik şablon təhlükəsizliyi

Biometrik sistemlərlə bağlı təhlükəsizlik və məxfilik risklərini minimuma endirən ən mühüm amil sistemin məlumat bazasında saxlanılan biometrik şablonların qorunmasıdır. Bu risklər, istifadəçi tərəfindən daşınan smart kart kimi mərkəzləşdirilməmiş şablon yaddaşı ilə müəyyən dərəcədə azaldıla bilsə də, bu cür həllər US-VISIT və Aadhaar kimi təkmilləşdirmə imkanları tələb edən sistemlərdə praktiki deyil.

Bu gün parolları qorumaq üçün bir çox üsul var (şifrələmə, hashing və açarların yaradılması daxil olmaqla), lakin onlar qeydiyyat və autentifikasiya zamanı istifadəçinin daxil etdiyi parolların eyni olduğu fərziyyəsinə əsaslanır.

Şablon təhlükəsizlik tələbləri

Biometrik şablon təhlükəsizlik sxemlərinin hazırlanmasında əsas çətinlik üç tələb arasında məqbul bir kompromis əldə etməkdir.

Geri dönməzlik. Təcavüzkarın saxlanılan şablondan biometrik xüsusiyyətləri bərpa etməsi və ya biometrik xüsusiyyətin fiziki saxtakarlıqlarını yaratması hesablama baxımından çətin olmalıdır.

Fərqlilik.Şablon mühafizə sxemi biometrik sistemin autentifikasiya dəqiqliyini aşağı salmamalıdır.

Ləğvetmə qabiliyyəti. Eyni biometrik məlumatlardan həmin məlumatlarla əlaqələndirilə bilməyən çoxsaylı təhlükəsiz şablonlar yaratmaq mümkün olmalıdır. Bu xüsusiyyət verilənlər bazası pozulduğu təqdirdə biometrik sistemə yeni biometrik şablonları ləğv etməyə və buraxmağa imkan vermir, həm də verilənlər bazası arasında çarpaz uyğunluğun qarşısını alır və bununla da istifadəçi məlumatlarının məxfiliyini qoruyur.

Şablon mühafizə üsulları

Biometrik şablonları qorumaq üçün iki ümumi prinsip var: biometrik xüsusiyyətlərin transformasiyası və biometrik kriptosistemlər.

Nə vaxt biometrik əlamətlərin transformasiyası(şək. 5, A) qorunan şablon orijinal şablona dönməz çevrilmə funksiyası tətbiq etməklə əldə edilir. Bu transformasiya adətən istifadəçinin fərdi xüsusiyyətlərinə əsaslanır. Doğrulama prosesi zamanı sistem sorğuya eyni transformasiya funksiyasını tətbiq edir və müqayisə çevrilmiş nümunə üçün baş verir.

Biometrik kriptosistemlər(şək. 5, b) biometrik şablondan alınan məlumatın yalnız bir hissəsini saxlamaq - bu hissə təhlükəsiz eskiz adlanır. Orijinal şablonu bərpa etmək öz-özünə kifayət etməsə də, qeydiyyat zamanı əldə edilənə bənzər başqa biometrik nümunə varsa, şablonu bərpa etmək üçün lazımi miqdarda məlumatı ehtiva edir.

Təhlükəsiz eskiz adətən biometrik şablonu kriptoqrafik açarla əlaqələndirməklə əldə edilir, lakin təhlükəsiz eskiz standart üsullarla şifrələnmiş biometrik şablonla eyni deyil. Adi kriptoqrafiyada şifrlənmiş model və deşifrə açarı iki fərqli vahiddir və nümunə yalnız açar da təhlükəsiz olduqda təhlükəsizdir. Təhlükəsiz şablonda həm biometrik şablon, həm də kriptoqrafik açar inkapsullaşdırılır. Nə açar, nə də şablon yalnız qorunan eskizlə bərpa edilə bilməz. Sistem şablona kifayət qədər oxşar olan biometrik sorğu təqdim edildikdə, standart səhv aşkarlama üsullarından istifadə edərək həm orijinal şablonu, həm də kriptokeyi bərpa edə bilər.

Tədqiqatçılar təhlükəsiz eskiz yaratmaq üçün iki əsas üsul təklif etdilər: qeyri-səlis öhdəlik və qeyri-səlis səliqə. Birincisi, sabit uzunluqlu ikili sətirlər kimi təmsil olunan biometrik şablonları qorumaq üçün istifadə edilə bilər. İkincisi, xal dəstləri kimi təmsil olunan nümunələri qorumaq üçün faydalıdır.

Lehte ve eksiklikleri

Biometrik xüsusiyyətlərin transformasiyası və biometrik kriptosistemlərin müsbət və mənfi cəhətləri var.

Sxemdə xüsusiyyət transformasiyasının xəritələşdirilməsi çox vaxt birbaşa baş verir və hətta orijinal xüsusiyyət məkanının xüsusiyyətlərini dəyişdirməyən transformasiya funksiyalarını inkişaf etdirmək mümkündür. Bununla belə, zamanla istifadəçinin biometrik xüsusiyyətlərindəki qaçılmaz dəyişikliyə qarşı dönməz və dözümlü uğurlu transformasiya funksiyası yaratmaq çətin ola bilər.

Biometrik sistemlər üçün məlumat nəzəriyyəsi prinsiplərinə əsaslanan təhlükəsiz eskiz yaratmaq üçün üsullar olsa da, problem bu biometrik xüsusiyyətləri ikili sətirlər və nöqtə dəstləri kimi standartlaşdırılmış məlumat formatlarında təqdim etməkdir. Buna görə də, hazırkı tədqiqat mövzularından biri orijinal biometrik şablonu mənalı məlumatı itirmədən belə formatlara çevirən alqoritmlərin hazırlanmasıdır.

Qeyri-səlis öhdəlik və qeyri-səlis anbar metodlarının digər məhdudiyyətləri var, o cümlədən eyni biometrik məlumat dəstindən bir-biri ilə əlaqəsi olmayan çoxlu nümunələr yarada bilməmək. Biri mümkün yollar Bu problemi aradan qaldırmağın yolu biometrik kriptosistem tərəfindən qorunmazdan əvvəl biometrik şablona xasiyyət transformasiya funksiyasını tətbiq etməkdir. Transformasiyanı təhlükəsiz eskizin yaradılması ilə birləşdirən biometrik kriptosistemlər hibrid adlanır.

Gizlilik tapmacası

İstifadəçilər və onların biometrik xüsusiyyətləri arasında ayrılmaz əlaqə şəxsi məlumatların açıqlanmasının mümkünlüyü ilə bağlı qanuni narahatlıqlara səbəb olur. Xüsusilə, verilənlər bazasında saxlanılan biometrik şablonlar haqqında məlumatların bilikləri istifadəçi haqqında şəxsi məlumatların pozulması üçün istifadə edilə bilər. Şablonların mühafizəsi sxemləri bu təhlükəni müəyyən dərəcədə azalda bilər, lakin bir çox mürəkkəb məxfilik məsələləri biometrik texnologiyaların əhatə dairəsindən kənarda qalır. Məlumatlar kimə məxsusdur - fərd və ya xidmət təminatçıları? Biometrik məlumatların istifadəsi hər bir konkret halın təhlükəsizlik ehtiyaclarına uyğundurmu? Məsələn, fast food restoranında hamburger alarkən və ya kommersiya veb saytına daxil olarkən barmaq izi tələb olunmalıdırmı? Tətbiq təhlükəsizliyi və məxfilik arasında optimal mübadilə nədir? Məsələn, hökumətlərə, müəssisələrə və başqalarına istifadəçilərin qanuni fəaliyyətlərini gizli şəkildə izləmək üçün ictimai yerlərdə müşahidə kameralarından istifadə etməyə icazə verilməlidirmi?

Bu gün belə məsələlərin uğurlu praktik həlli yoxdur.

Biometrik tanınma parol və şəxsiyyət sənədlərindən daha güclü istifadəçi autentifikasiyasını təmin edir və saxtakarları aşkar etməyin yeganə yoludur. Biometrik sistemlər tam təhlükəsiz olmasa da, tədqiqatçılar zəifliklərin müəyyən edilməsi və əks tədbirlərin hazırlanması istiqamətində mühüm addımlar atıblar. Biometrik şablonların qorunması üçün yeni alqoritmlər sistemin təhlükəsizliyi və istifadəçi məxfiliyi ilə bağlı bəzi narahatlıqları aradan qaldırır, lakin bu cür metodlar real dünyada istifadəyə hazır olana qədər daha çox təkmilləşdirmə tələb olunacaq.

Anil Jain([email protected]) - Miçiqan Universitetinin Kompüter Elmləri və Mühəndisliyi Departamentinin professoru, Karthik Nandakumar([email protected]) Sinqapur İnfokommunikasiya Tədqiqatları İnstitutunda elmi işçidir.

Anil K. Jain, Kathik Nandakumar, Biometrik Doğrulama: Sistem Təhlükəsizliyi və İstifadəçi Məxfiliyi. IEEE Computer, Noyabr 2012, IEEE Computer Society. Bütün hüquqlar qorunur. İcazə ilə yenidən çap olunub.


xxxxxxxxxxxxxxxxxx
x

İnşa

Mövzu üzrə:

“İnformasiya təhlükəsizliyinin biometrik üsulları
informasiya sistemlərində”

Tamamlandı: xxxxxxxxxxxxxxxxxxxxx

Yoxlandı:
xxxxxxxxxxxxxxxxxxxxxxxx

Xxxxxxxxxxxxxxxx
2011

    Giriş ………………………………………………………………………………. 3
    Əsas məlumat………………………………………………………… …………. 4
    Bir az tarix…………………………………………………………………… 5
    Üstünlüklər və çatışmazlıqlar……………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………… 6
    Biometrik sistemlərin parametrləri…………………………………………. 7
    İş sxemi……………………………………………………………………………… 8
    Praktik tətbiq………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………                                             9
    Texnologiyalar……………………………………………………………………………….. 10

      Barmaq izi identifikasiyası…………………………………. 10

      Retinanın autentifikasiyası……………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………….. 10

      İrisin identifikasiyası …………………………… 11

      Əl həndəsəsi ilə identifikasiya…………………………………….. 12

      Üz həndəsəsinə əsaslanan autentifikasiya…………………………………….. 12

      Üz termoqramından istifadə edərək autentifikasiya…………………………………… 13

      Səs identifikasiyası…………………………………………………… 13

      Əl yazısının identifikasiyası………………………………………………………… . 14

      Kombinə edilmiş biometrik autentifikasiya sistemi…………. 14

    Biometrik sistemlərin zəifliyi…………………………………………… 15
    Spoofinq hücumlarına qarşı mübarizə üsulları…………………………………… 16

Giriş

Bir insanın sistemə təqdim etmək niyyətinə görə müxtəlif idarə olunan giriş sistemlərini üç qrupa bölmək olar:

    Parol qorunması. İstifadəçi məxfi məlumatları (məsələn, PİN kodu və ya parol) təqdim edir.
    Açarlardan istifadə. İstifadəçi məxfi açarın fiziki daşıyıcısı olan şəxsi identifikatorunu təqdim edir. Tipik olaraq, maqnit zolaqlı plastik kartlar və digər cihazlar istifadə olunur.
    Biometrika. İstifadəçi özünə aid olan parametri təqdim edir. Biometrik sinif insanın şəxsiyyətinin müəyyən edilməsi ilə fərqlənir - onun fərdi xüsusiyyətləri (papiller naxış, iris, barmaq izləri, üz termoqramı və s.).
Biometrik giriş sistemləri çox istifadəçi dostudur. İtirilə, oğurlana, kopyalana bilən parollardan və yaddaş mediasından fərqli olaraq. Biometrik giriş sistemləri həmişə onlarla birlikdə olan insan parametrlərinə əsaslanır və onların təhlükəsizliyi problemi yaranmır. Onları itirmək demək olar ki, daha çətindir. İdentifikatorun üçüncü şəxslərə ötürülməsi də mümkün deyil

Əsas məlumat

Biometrika bir insanın yalnız ona xas olan unikal bioloji xüsusiyyətləri ilə eyniləşdirilməsidir. Bu cür texnologiyalara əsaslanan giriş və informasiya təhlükəsizliyi sistemləri bu gün nəinki ən etibarlı, həm də istifadəçilər üçün ən əlverişli sistemdir. Həqiqətən, mürəkkəb parolları yadda saxlamağa və ya daima aparat açarlarını və ya smart kartları özünüzlə aparmağa ehtiyac yoxdur. Otağa daxil olmaq və ya məlumat əldə etmək üçün sadəcə barmağınızı və ya əlinizi skanerə qoymaq, skan etmək üçün gözlərinizi qoymaq və ya nəsə demək lazımdır.
Bir insanı tanımaq üçün müxtəlif bioloji xüsusiyyətlərdən istifadə edilə bilər. Onların hamısı iki böyük qrupa bölünür. Statik xüsusiyyətlərə barmaq izləri, gözün irisi və tor qişası, üzün forması, xurma forması, əldəki damarların yeri və s. daxildir. Yəni burada sadalananlar praktiki olaraq dəyişməyən bir şeydir. zamanla, insanın doğulmasından başlayaraq. Dinamik xüsusiyyətlər səs, əl yazısı, klaviatura əlyazması, şəxsi imza və s. Ümumiyyətlə, bu qrupa sözdə davranış xüsusiyyətləri daxildir, yəni hər hansı bir hərəkətin təkrar istehsalı prosesində bilinçaltı hərəkətlərə xas olan xüsusiyyətlər üzərində qurulanlar . Dinamik əlamətlər zamanla dəyişə bilər, lakin birdən-birə, qəfil yox, tədricən. Statik xüsusiyyətlərdən istifadə edən şəxsin identifikasiyası daha etibarlıdır. Razılaşın, eyni barmaq izi və ya irisi olan iki adam tapa bilməzsiniz. Ancaq təəssüf ki, bütün bu üsullar xüsusi qurğular, yəni əlavə xərclər tələb edir. Dinamik xüsusiyyətlərə əsaslanan identifikasiya daha az etibarlıdır. Bundan əlavə, bu üsullardan istifadə edərkən "I tip səhvlərin" baş vermə ehtimalı olduqca yüksəkdir. Məsələn, soyuqdəymə zamanı bir insanın səsi dəyişə bilər. İstifadəçinin yaşadığı stress zamanı klaviaturanın yazısı dəyişə bilər. Lakin bu funksiyalardan istifadə etmək üçün əlavə avadanlıq tələb olunmur. Sadə biometrik informasiya təhlükəsizliyi sisteminin qurulması üçün kompüterə qoşulmuş klaviatura, mikrofon və ya veb-kamera və xüsusi proqram təminatı lazımdır.
Biometrik texnologiyalar biometrikaya, fərdi şəxsin unikal xüsusiyyətlərinin ölçülməsinə əsaslanır. Bunlar doğuşdan alınan unikal xüsusiyyətlər ola bilər, məsələn: DNT, barmaq izləri, iris; həmçinin zamanla əldə edilmiş və ya yaşa və ya xarici təsirlərə görə dəyişə bilən xüsusiyyətlər. Məsələn: əl yazısı, səs və ya davranış.
Son vaxtlar dünyada bu mövzuya marağın artması adətən beynəlxalq terrorizmin güclənməsi təhlükələri ilə əlaqələndirilir. Bir çox ştatlar yaxın gələcəkdə biometrik məlumatları olan pasportları dövriyyəyə buraxmağı planlaşdırır.

Bir az tarix

Biometrik texnologiyanın mənşəyi onların futuristik imicinin təklif etdiyindən daha qədimdir. Hətta Qədim Misirdə Böyük Piramidaların yaradıcıları işçiləri əvvəlcədən qeydə alınmış bədən xüsusiyyətləri ilə müəyyən etməyin üstünlüklərini dərk edirdilər. Misirlilər öz dövrlərini açıq şəkildə qabaqlayırdılar, çünki sonrakı dörd min il ərzində bu ərazidə praktiki olaraq heç bir yenilik baş verməyib. Yalnız 19-cu əsrin sonlarında insanları müəyyən etmək üçün barmaq izləri və digər fiziki xüsusiyyətlərdən istifadə edən sistemlər ortaya çıxmağa başladı. Məsələn, 1880-ci ildə Yaponiyada yaşayan şotlandiyalı həkim Henri Folds barmaq izlərinin müxtəlifliyi və unikallığı haqqında fikirlərini dərc edərək, onların cinayətkarları müəyyən etmək üçün istifadə oluna biləcəyini irəli sürüb. 1900-cü ildə Galton-Henry barmaq izi təsnifat sistemi kimi əhəmiyyətli bir əsər nəşr olundu.
İrisin unikallığına dair bir neçə səpələnmiş əsər (1985-ci ildə təqdim edilmiş ilk iş texnologiyası) istisna olmaqla, biometrik texnologiya praktiki olaraq Nyu Cersidəki (ABŞ) Miller qardaşlarının 1960-cı illərə qədər inkişaf etməmişdir. insanın barmaqlarının uzunluğunu avtomatik ölçən cihazın tətbiqi. Səs və imzanın identifikasiyası texnologiyaları da 1960-cı illərin sonu və 70-ci illərin sonunda işlənib hazırlanmışdır.
Bu yaxınlara qədər, daha dəqiq desək, 11 sentyabr 2001-ci ilə qədər biometrik təhlükəsizlik sistemləri yalnız hərbi sirləri və həssas biznes məlumatlarını qorumaq üçün istifadə olunurdu. Yaxşı, bütün dünyanı şoka salan terror hadisəsindən sonra vəziyyət kəskin şəkildə dəyişdi. Əvvəlcə hava limanları, böyük ticarət mərkəzləri və digər izdihamlı yerlər. Artan tələb bu sahədə tədqiqatlara səbəb oldu və bu da öz növbəsində yeni cihazların və bütöv texnologiyaların yaranmasına səbəb oldu. Təbii ki, biometrik cihazlar bazarının artması onlarla məşğul olan şirkətlərin sayının artmasına səbəb olub, nəticədə rəqabət biometrik təhlükəsizlik sistemlərinin qiymətində çox ciddi ucuzlaşmaya səbəb olub. informasiya təhlükəsizliyi. Buna görə də, bu gün, məsələn, bir barmaq izi skaneri ev istifadəçisi üçün olduqca əlçatandır. Bu o deməkdir ki, biometrik cihazlarda, xüsusən adi insanlar və kiçik firmalarla əlaqəli ikinci bum dalğası tezliklə mümkündür.

Yaxşı və pis tərəfləri

Biometrik texnologiyalara əsaslanan informasiya təhlükəsizliyi sistemlərinin ən mühüm üstünlüyü yüksək etibarlılıqdır. Həqiqətən, bir insanın barmağının və ya gözün irisinin papiller naxışını saxtalaşdırmaq demək olar ki, mümkün deyil. Beləliklə, "ikinci növ səhvlərin" baş verməsi (yəni bunu etmək hüququ olmayan bir şəxsə girişin təmin edilməsi) praktiki olaraq istisna olunur. Düzdür, burada bir “amma” var. Fakt budur ki, müəyyən amillərin təsiri altında bir insanın müəyyən edildiyi bioloji xüsusiyyətlər dəyişə bilər. Yaxşı, məsələn, insan soyuqlaya bilər, bunun nəticəsində səsi tanınmaz dərəcədə dəyişəcək. Buna görə də, biometrik sistemlərdə “I tip səhvlər”in (bunu etmək hüququ olan şəxsə girişin rədd edilməsi) tezliyi kifayət qədər yüksəkdir. Bundan əlavə, mühüm etibarlılıq amili onun istifadəçidən tamamilə müstəqil olmasıdır. Və həqiqətən, istifadə edərkən parol qorunması bir şəxs qısa bir açar sözdən istifadə edə və ya kompüter klaviaturasının altında bir ipucu olan bir kağız parçası saxlaya bilər. Avadanlıq açarlarından istifadə edərkən, vicdansız istifadəçi nişanına ciddi nəzarət etməyəcək, nəticədə cihaz təcavüzkarın əlinə düşə bilər. Biometrik sistemlərdə heç bir şey insandan asılı deyil. Və bu böyük bir artıdır. Biometrik sistemlərin etibarlılığına müsbət təsir göstərən üçüncü amil istifadəçi üçün identifikasiyanın asanlığıdır. Fakt budur ki, məsələn, barmaq izinin skan edilməsi insandan parol daxil etməkdən daha az iş tələb edir. Buna görə də, bu prosedur yalnız işə başlamazdan əvvəl deyil, həm də onun icrası zamanı həyata keçirilə bilər ki, bu da təbii olaraq mühafizənin etibarlılığını artırır. Bu vəziyyətdə kompüter cihazları ilə birləşdirilmiş skanerlərin istifadəsi xüsusilə vacibdir. Məsələn, istifadəçinin baş barmağı həmişə skanerin üzərində dayanan siçanlar var. Buna görə də, sistem daim identifikasiya apara bilər və insan nəinki işi dayandırmayacaq, hətta heç bir şey hiss etməyəcək. Biometrik sistemlərin informasiya təhlükəsizliyinin təmin edilməsinin digər üsullarından sonuncu üstünlüyü istifadəçinin öz identifikasiya məlumatlarını üçüncü şəxslərə ötürə bilməməsidir. Və bu da ciddi bir artıdır. IN müasir dünya Təəssüf ki, məxfi məlumatlara giriş də daxil olmaqla, demək olar ki, hər şey satılır. Üstəlik, identifikasiya məlumatlarını təcavüzkara ötürən şəxs praktiki olaraq heç bir risk daşımır. Şifrə haqqında deyə bilərik ki, seçilib, smart kart isə cibindən çıxarılıb. Biometrik qorunma istifadə edilərsə, belə bir "hiylə" artıq işləməyəcək.
Biometrik informasiya təhlükəsizliyi sistemlərinin ən böyük çatışmazlığı qiymətdir. Bu, son iki ildə müxtəlif skanerlərin qiymətinin xeyli aşağı düşməsinə baxmayaraq. Doğrudur, biometrik cihazlar bazarında rəqabət getdikcə sərtləşir. Ona görə də qiymətlərin daha da aşağı salınmasını gözləməliyik. Biometrikanın başqa bir çatışmazlığı bəzi skanerlərin çox böyük ölçüdə olmasıdır. Təbii ki, bu, barmaq izi və bəzi digər parametrlərdən istifadə edən şəxsin şəxsiyyətinin müəyyən edilməsinə aid edilmir. Üstəlik, bəzi hallarda xüsusi cihazlara ümumiyyətlə ehtiyac yoxdur. Kompüterinizi mikrofon və ya veb-kamera ilə təchiz etmək kifayətdir.

Biometrik sistem parametrləri

FAR/FRR xətalarının baş vermə ehtimalı, yəni yanlış qəbul dərəcələri (False Acceptance Rate - sistem qeydiyyatdan keçməmiş istifadəçiyə giriş imkanı verir) və saxta girişdən imtina dərəcələri (False Rejection Rate - sistemdə qeydiyyatdan keçmiş şəxsə giriş rədd edilir) . Bu göstəricilərin əlaqəsini nəzərə almaq lazımdır: sistemin (FAR) "tələbkarlıq" səviyyəsini süni şəkildə azaltmaqla, biz, bir qayda olaraq, FRR səhvlərinin faizini azaldırıq və əksinə. Bu gün bütün biometrik texnologiyalar ehtimallıdır, onların heç biri FAR/FRR xətalarının tam olmamasına zəmanət verə bilməz və bu hal çox vaxt biometrikanın çox düzgün olmayan tənqidi üçün əsas rolunu oynayır.

Parollardan və ya unikal rəqəmsal açarlardan istifadə edərək istifadəçinin autentifikasiyasından fərqli olaraq, biometrik texnologiyalar həmişə ehtimallıdır, çünki iki insanın eyni bioloji xüsusiyyətlərə malik olma ehtimalı həmişə kiçik, bəzən isə olduqca kiçikdir. Buna görə biometrika bir sıra vacib terminləri müəyyənləşdirir:

    FAR (False Acceptance Rate) bir şəxsin başqa birinə səhv salınma ehtimalını müəyyən edən faiz həddidir (yanlış qəbul dərəcəsi) (“2-ci tip xəta” da deyilir). Böyüklük 1? FAR spesifiklik adlanır.
    FRR (False Rejection Rate) - şəxsin sistem tərəfindən tanınmaması ehtimalı (yanlış girişdən imtina dərəcəsi) (“1-ci tip səhv” də deyilir). Böyüklük 1? FRR həssaslıq adlanır.
    Doğrulama - iki biometrik şablonun bir-bir müqayisəsi. Həmçinin bax: biometrik şablon
    İdentifikasiya - müəyyən bir digər şablon seçimindən istifadə edərək şəxsin biometrik şablonunun identifikasiyası. Yəni identifikasiya həmişə bir-çox müqayisəsidir.
    Biometrik şablon - biometrik şablon. Təhlil olunan xarakteristikaya əsaslanan biometrik sistem tərəfindən hazırlanmış, adətən mülkiyyətli, ikili formatda olan verilənlər toplusu. BioAPI-də də istifadə olunan biometrik şablonun struktur çərçivəsi üçün CBEFF standartı mövcuddur.

İş sxemi

Bütün biometrik sistemlər demək olar ki, eyni şəkildə işləyir. Birincisi, sistem biometrik xarakteristikanın nümunəsini xatırlayır (buna qeyd prosesi deyilir). Qeydiyyat zamanı bəzi biometrik sistemlər biometrik xarakteristikanın ən dəqiq təsvirini yaratmaq üçün çoxsaylı nümunələrin götürülməsini tələb edə bilər. Daha sonra alınan məlumat emal edilir və riyazi koda çevrilir. Bundan əlavə, sistem biometrik nümunəni konkret şəxsə “təyin etmək” üçün sizdən daha bir neçə hərəkət etməyinizi xahiş edə bilər. Məsələn, fərdi identifikasiya nömrəsi (PIN) konkret nümunəyə əlavə olunur və ya nümunənin olduğu smart kart oxuyucuya daxil edilir. Bu zaman biometrik xarakteristikanın nümunəsi yenidən götürülür və təqdim edilmiş nümunə ilə müqayisə edilir. İstənilən biometrik sistemdən istifadə etməklə identifikasiya dörd mərhələdən keçir:
Qeydiyyat - fiziki və ya davranış nümunəsi sistem tərəfindən yadda saxlanılır;
Ekstraksiya - nümunədən unikal məlumat çıxarılır və biometrik nümunə tərtib edilir;
Müqayisə - saxlanılan nümunə təqdim olunan nümunə ilə müqayisə edilir;
Uyğunluq/uyğunsuzluq - sistem biometrik nümunələrin uyğun olub-olmadığına qərar verir və qərar qəbul edir.
İnsanların böyük əksəriyyəti hesab edir ki, kompüterin yaddaşında insanın barmaq izinin, səsinin və ya gözünün irisinin şəklinin nümunəsi var. Amma əslində müasir sistemlərin əksəriyyətində belə deyil. Xüsusi verilənlər bazasında saxlanılır rəqəmsal kod 1000 bit uzunluğa qədər, bu, giriş hüququ olan xüsusi bir şəxslə əlaqələndirilir. Sistemdə istifadə olunan skaner və ya hər hansı digər cihaz insanın müəyyən bioloji parametrini oxuyur. Sonra o, nəticədə yaranan təsviri və ya səsi emal edərək rəqəmsal koda çevirir. Məhz bu açar şəxsi identifikasiya üçün xüsusi verilənlər bazasının məzmunu ilə müqayisə edilir.

Praktik istifadə

Biometrik texnologiyalar informasiya və maddi obyektlərə çıxışın təhlükəsizliyinin təmin edilməsi ilə bağlı bir çox sahələrdə, eləcə də unikal fərdi identifikasiya tapşırıqlarında fəal şəkildə istifadə olunur.
Biometrik texnologiyaların tətbiqi müxtəlifdir: iş yerlərinə və şəbəkə resurslarına çıxış, informasiyanın mühafizəsi, müəyyən resurslara çıxışın və təhlükəsizliyin təmin edilməsi. Elektron biznesin və elektron dövlət işlərinin aparılması yalnız şəxsi identifikasiya üçün müəyyən prosedurlara əməl edildikdən sonra mümkündür. Biometrik texnologiyalar bank, investisiya və digər maliyyə hərəkətlərinin, eləcə də pərakəndə ticarətin, hüquq-mühafizə orqanlarının, səhiyyə məsələlərinin və sosial xidmətlərin təhlükəsizliyində istifadə olunur. Biometrik texnologiyalar tezliklə bir çox sahələrdə şəxsi identifikasiya məsələlərində böyük rol oynayacaq. Tək və ya smart kartlar, açarlar və imzalarla birlikdə istifadə edilən biometrika tezliklə iqtisadiyyatın və şəxsi həyatın bütün sahələrində istifadə olunacaq.
Biometrik informasiya təhlükəsizliyi sistemləri bu gün çox fəal inkişaf edir. Üstəlik, onların qiymətləri daim aşağı düşür. Və bu, biometrik sistemlərin tezliklə digər informasiya təhlükəsizliyi üsullarını bazardan sıxışdırmağa başlayacağına gətirib çıxara bilər.

Texnologiyalar

Barmaq izi identifikasiyası

Barmaq izinin identifikasiyası ən geniş yayılmış, etibarlı və effektiv biometrik texnologiyadır. Bu texnologiyanın çox yönlü olması səbəbindən demək olar ki, istənilən sahədə və etibarlı istifadəçi identifikasiyası tələb olunan istənilən problemi həll etmək üçün istifadə edilə bilər. Metod barmaqlarda kapilyar naxışların unikal dizaynına əsaslanır. Xüsusi skaner, zond və ya sensor vasitəsilə əldə edilən barmaq izi rəqəmsal koda çevrilir və əvvəllər daxil edilmiş standartla müqayisə edilir.
Hər bir insanın bütün barmaq izləri papilyar xətt modelində unikaldır və hətta əkizlər arasında da fərqlidir. Barmaq izləri bir yetkinin həyatı boyu dəyişmir, onlar asanlıqla və sadə şəkildə tanınması üçün təqdim olunur.
Əgər barmaqlardan biri zədələnibsə, identifikasiya üçün “ehtiyat” barmaq izindən istifadə edə bilərsiniz, bu barədə məlumat, bir qayda olaraq, istifadəçinin qeydiyyatı zamanı biometrik sistemə daxil edilir.
Barmaq izləri haqqında məlumat əldə etmək üçün xüsusi skanerlərdən istifadə olunur. Barmaq izi skanerlərinin üç əsas növü var: kapasitiv, yuvarlanan və optik.
Ən qabaqcıl barmaq izinin identifikasiyası texnologiyası optik skanerlər tərəfindən həyata keçirilir.

Retinanın autentifikasiyası

Torlu qişanın autentifikasiyası metodu keçən əsrin 50-ci illərinin ortalarında praktiki istifadəyə verildi. Məhz o zaman fundusun qan damarlarının naxışının unikallığı müəyyən edildi (hətta əkizlərdə də bu nümunələr uyğun gəlmir). Torlu qişanın skan edilməsi, göz bəbəyi vasitəsilə gözün arxasındakı qan damarlarına yönəldilmiş aşağı intensivlikli infraqırmızı işıqdan istifadə edir. Alınan siqnaldan bir neçə yüz xüsusi nöqtə seçilir, onlar haqqında məlumatlar şablonda saxlanılır. Mənfi tərəflərə oxşar sistemlər Hər şeydən əvvəl, psixoloji amili qeyd etmək lazımdır: hər bir insan gözə bir şeyin parladığı anlaşılmaz qaranlıq dəliyə baxmağı sevmir. Bundan əlavə, bu cür sistemlər aydın görüntü tələb edir və bir qayda olaraq, retina oriyentasiyasının səhv olmasına həssasdır. Buna görə çox diqqətlə baxmaq lazımdır və müəyyən xəstəliklərin olması (məsələn, katarakt) bu metodun istifadəsinə mane ola bilər. Retinal skanerlər çox məxfi obyektlərə daxil olmaq üçün geniş istifadə olunur, çünki onlar I tip xətanın ən aşağı ehtimallarından birini (qeydiyyatdan keçmiş istifadəçi üçün girişin rədd edilməsi) və II tip xətaların demək olar ki, sıfır faizini təmin edir. Bu yaxınlarda bu tanınma üsulu istifadə edilmir, çünki biometrik işarədən əlavə insan sağlamlığı haqqında məlumat daşıyır.

İris identifikasiyası

İrisin tanınması texnologiyası infraqırmızı şüalardan və ya parlaq işıqdan istifadə edən retinal skanların müdaxiləsini aradan qaldırmaq üçün hazırlanmışdır. Alimlər həmçinin bir sıra tədqiqatlar aparıblar ki, insanın göz qişasının zamanla dəyişə biləcəyi, irisin isə dəyişməz qalması sübut olunub. Ən əsası isə əkizlərdə belə iki tamamilə eyni iris naxışını tapmaq mümkün deyil. İrisin fərdi qeydini əldə etmək üçün ağ-qara kamera saniyədə 30 qeyd edir. İncə işıq irisi işıqlandırır, videokameraya diqqəti irisə yönəltməyə imkan verir. Daha sonra qeydlərdən biri rəqəmsallaşdırılır və qeydiyyatdan keçmiş istifadəçilərin məlumat bazasında saxlanılır. Bütün prosedur bir neçə saniyə çəkir və səsli təlimat və avtofokusdan istifadə edərək tam kompüterləşdirilə bilər.
Məsələn, hava limanlarında sərnişinin adı və uçuş nömrəsi iris şəklinə uyğunlaşdırılır, başqa məlumat tələb olunmur. Yaradılmış faylın ölçüsü, 640 x 480 qətnamə ilə 512 bayt, kompüterinizin sabit diskində çoxlu sayda belə faylları saxlamağa imkan verir.
Eynək və kontakt linzalar, hətta rəngli olsa belə, görüntü əldə etmə prosesinə təsir etməyəcək. Onu da qeyd etmək lazımdır ki, göz əməliyyatı, kataraktın çıxarılması və ya buynuz qişanın implantasiyası irisin xüsusiyyətlərini dəyişdirmir, onu dəyişdirmək və ya dəyişdirmək mümkün deyil. Kor insanı da gözün irisindən istifadə etməklə müəyyən etmək olar. Nə qədər ki, gözdə iris var, onun sahibini də müəyyən etmək olar.
Kamera skaner avadanlığından asılı olaraq 10 sm-dən 1 metrə qədər məsafədə quraşdırıla bilər. "Skanlama" termini yanıltıcı ola bilər, çünki təsvirin əldə edilməsi prosesi skan etməyi deyil, sadəcə fotoşəkil çəkməyi nəzərdə tutur.
Süsən, kompüter tərəfindən ölçülə bilən çoxlu ətraf dairələri və naxışları olan tor kimi bir toxumaya malikdir. İrisin tarama proqramı nümunə yaratmaq üçün təxminən 260 lövbər nöqtəsindən istifadə edir. Müqayisə üçün ən yaxşı barmaq izini identifikasiya sistemləri 60-70 baldan istifadə edir.
Xərclər həmişə texnologiyanın mənimsənilməsi üçün ən böyük maneə olub, lakin indi irisin identifikasiyası sistemləri müxtəlif şirkətlər üçün daha münasib qiymətə çevrilir. Texnologiyanın tərəfdarları iddia edirlər ki, irisin tanınması çox tezliklə müxtəlif sahələrdə ümumi identifikasiya texnologiyasına çevriləcək.

Əl həndəsəsinin identifikasiyası

Bu biometrik üsul şəxsin kimliyini təsdiqləmək üçün əlin formasından istifadə edir. Əl formasının fərdi parametrləri unikal olmadığı üçün bir neçə xüsusiyyətdən istifadə etmək lazımdır. Barmaq əyriləri, uzunluq və qalınlıq, əlin arxa hissəsinin eni və qalınlığı, oynaqlar arasındakı məsafə və sümük quruluşu kimi əl parametrləri skan edilir. Həmçinin, əlin həndəsəsinə kiçik detallar (məsələn, dəridəki qırışlar) daxildir. Oynaqların və sümüklərin quruluşu nisbətən qalıcı xüsusiyyətlər olsa da, toxumaların şişməsi və ya əlin göyərmələri orijinal quruluşu poza bilər. Texnologiya problemi: Amputasiya ehtimalını nəzərə almadan belə, artrit adlı bir xəstəlik skanerlərin istifadəsinə böyük müdaxilə edə bilər.
Kamera və işıqlandırıcı diodlardan ibarət olan skanerdən istifadə etməklə (əli skan edərkən diodlar növbə ilə açılır, bu, əlin müxtəlif proyeksiyalarını əldə etməyə imkan verir), sonra əlin üçölçülü təsviri qurulur. Əl həndəsəsinin autentifikasiyasının etibarlılığı barmaq izi identifikasiyası ilə müqayisə edilə bilər.
Əl həndəsəsinin autentifikasiya sistemlərindən geniş istifadə olunur ki, bu da onların istifadəçilər üçün rahatlığının sübutudur. Bu seçimdən istifadə bir sıra səbəblərə görə cəlbedicidir. Bütün işləyənlərin əlləri var. Nümunə əldə etmək proseduru olduqca sadədir və təsvirə yüksək tələblər qoymur. Yaranan şablonun ölçüsü çox kiçikdir, bir neçə baytdır. Doğrulama prosesinə temperatur, rütubət və ya kir təsir etmir. Standartla müqayisə edilərkən aparılan hesablamalar çox sadədir və asanlıqla avtomatlaşdırıla bilər.
Əl həndəsəsinə əsaslanan autentifikasiya sistemləri bütün dünyada 70-ci illərin əvvəllərində istifadə olunmağa başladı.

Üz həndəsəsinin identifikasiyası

Üz həndəsəsinə əsaslanan şəxsin biometrik autentifikasiyası identifikasiya və autentifikasiyanın kifayət qədər yayılmış üsuludur. Texniki icra mürəkkəb riyazi problemdir. Dəmiryol vağzallarında, hava limanlarında, meydanlarda, küçələrdə, yollarda və insanların sıx toplaşdığı digər yerlərdə kifayət qədər sayda videokameraları görmək mümkün olan multimedia texnologiyalarından geniş istifadə bu istiqamətin inkişafında həlledici rol oynamışdır. İnsan üzünün üçölçülü modelini qurmaq üçün gözlərin, qaşların, dodaqların, burnun və başqalarının konturlarını çəkin. müxtəlif elementlərüzləri, sonra onların arasındakı məsafəni hesablayın və ondan üçölçülü model qurmaq üçün istifadə edin. Müəyyən bir şəxsə uyğun olan unikal nümunəni müəyyən etmək üçün 12 ilə 40 xarakterik element tələb olunur. Şablon üzün çevrilməsi, əyilmə, işıqlandırmanın dəyişdirilməsi, ifadənin dəyişdirilməsi hallarında təsvirin bir çox variantını nəzərə almalıdır. Belə variantların çeşidi bu metoddan istifadə məqsədindən (identifikasiya, autentifikasiya, geniş ərazilərdə uzaqdan axtarış və s. üçün) asılı olaraq dəyişir. Bəzi alqoritmlər bir insanın eynəklərini, şapkalarını, bığlarını və saqqallarını kompensasiya etməyə imkan verir.

Üz termoqramından istifadə edərək autentifikasiya

Metod üzün termoqramının (temperatur sahələrinin paylanmasını göstərən infraqırmızı şüalarda təsvir) hər bir insan üçün unikal olduğunu göstərən araşdırmalara əsaslanır. Termoqram infraqırmızı kameralardan istifadə etməklə əldə edilir. Üz həndəsəsinin autentifikasiyasından fərqli olaraq, bu üsul əkizləri fərqləndirir. Xüsusi maskalardan istifadə, plastik əməliyyatlar, insan orqanizminin qocalması, bədən istiliyi, şaxtalı havalarda üz dərisinin soyudulması termoqrammanın düzgünlüyünə təsir etmir. Doğrulama keyfiyyətinin aşağı olması səbəbindən üsul belə deyil Bu an geniş yayılmayıb.

Səs identifikasiyası

Biometrik səs identifikasiyası metodu istifadə rahatlığı ilə xarakterizə olunur. Bu üsul Heç bir bahalı avadanlıq tələb olunmur, sadəcə mikrofon və səs kartı. Hazırda bu texnologiya sürətlə inkişaf edir, çünki bu autentifikasiya üsulu müasir biznes mərkəzlərində geniş istifadə olunur. Səs şablonu yaratmağın bir neçə yolu var. Adətən bunlar səsin tezliyi və statistik xüsusiyyətlərinin müxtəlif birləşmələridir. Modulyasiya, intonasiya, yüksəklik və s. kimi parametrlər nəzərə alına bilər.
Səsli autentifikasiya metodunun əsas və müəyyənedici çatışmazlığı metodun aşağı dəqiqliyidir. Məsələn, sistem soyuqdəymə olan insanı tanıma bilər. Əhəmiyyətli bir problem bir insanın səsinin müxtəlif təzahürləridir: səs sağlamlıq vəziyyətindən, yaşa, əhval-ruhiyyədən və s. Bu müxtəliflik insanın səsinin fərqli xüsusiyyətlərini müəyyən etməkdə ciddi çətinliklər yaradır. Bundan əlavə, səs-küy komponentinin nəzərə alınması səs autentifikasiyasının praktiki istifadəsində digər vacib və həll edilməmiş problemdir. Bu üsuldan istifadə edərkən II tip səhvlərin olma ehtimalı yüksək olduğundan (bir faizlə) səs identifikasiyası orta təhlükəsizlikli binalarda, məsələn, kompüter laboratoriyalarında, istehsal şirkətlərinin laboratoriyalarında və s.-də girişə nəzarət etmək üçün istifadə olunur.

Əl yazısının identifikasiyası

İmza məlumatlarını emal etməyin adətən iki yolu var:
    Rəsmin özünün təhlilindən, yəni sadəcə olaraq iki şəklin üst-üstə düşmə dərəcəsindən istifadə edilir.
    Yazının dinamik xüsusiyyətlərinin təhlili, yəni autentifikasiya üçün imza, imzanın yazılmasının müvəqqəti və statistik xüsusiyyətləri haqqında məlumatları özündə cəmləşdirən bir konvolyusiya qurulur.
Əl yazısı ilə insanın klassik yoxlanılması (identifikasiyası) təhlil edilən təsvirin orijinalı ilə müqayisəsini əhatə edir. Bu, məsələn, bank operatorunun sənədləri hazırlayarkən yerinə yetirdiyi prosedurdur. Aydındır ki, belə bir prosedurun düzgünlüyü, səhv qərar vermə ehtimalı baxımından (bax: FAR & FRR) aşağıdır. Bundan əlavə, düzgün qərar qəbul etmək ehtimalının yayılmasına subyektiv amil də təsir göstərir. Əl yazısının təhlili və qərar qəbulu üçün avtomatik metodlardan istifadə edərkən əlyazma yoxlanışı üçün əsaslı şəkildə yeni imkanlar açılır. Bu üsullar subyektiv faktoru aradan qaldırır və qərar qəbul edərkən səhvlərin olma ehtimalını əhəmiyyətli dərəcədə azaldır (FAR & FRR). Əl yazısının biometrik autentifikasiyası metodu sənədləri imzalayarkən insan əlinin xüsusi hərəkətinə əsaslanır. İmzanı qorumaq üçün xüsusi qələmlər və ya təzyiqə həssas səthlər istifadə olunur. Bu tip şəxsin autentifikasiyası onun imzasından istifadə edir. Şablon tələb olunan qorunma səviyyəsindən asılı olaraq yaradılır. Avtomatik identifikasiya üsulları yalnız təsdiqlənmiş və nəzarət nümunəsinin şəklini müqayisə etməklə deyil, həm də imzanın və ya hər hansı digər açar sözün trayektoriyasını və dinamikasını təhlil etməklə qərar qəbul etməyə imkan verir.

Kombinə edilmiş biometrik autentifikasiya sistemi

Birləşdirilmiş (multimodal) biometrik autentifikasiya sistemi bir neçə növ biometrik xüsusiyyətlərdən istifadə etmək üçün müxtəlif əlavələrdən istifadə edir ki, bu da autentifikasiya sistemlərində bir neçə növ biometrik texnologiyanı birində birləşdirməyə imkan verir. Bu, autentifikasiya sisteminin effektivliyi üçün ən sərt tələblərə cavab verməyə imkan verir. Məsələn, barmaq izi identifikasiyası asanlıqla əl skanı ilə birləşdirilə bilər. Belə bir struktur insan biometrik məlumatlarının bütün növlərini istifadə edə bilər və bir biometrik xarakteristikanın məhdudiyyətlərini məcbur etmək lazım olduqda istifadə edilə bilər. Birləşdirilmiş sistemlər insan biometrik məlumatlarını təqlid etmək qabiliyyəti baxımından daha etibarlıdır, çünki bir biometrik xüsusiyyəti saxtalaşdırmaqdansa, bütün xarakteristikaları saxtalaşdırmaq daha çətindir.

Biometrik sistemlərin zəifliyi

Biometrik sistemlər informasiya təhlükəsizliyi sistemləri, e-ticarət, cinayətlərin aşkarlanması və qarşısının alınması, kriminalistika, sərhəd nəzarəti, teletibb və s. sahələrində geniş istifadə olunur. Lakin onlar informasiyanın emalının müxtəlif mərhələlərində hücumlara qarşı həssasdırlar. Bu hücumlar bir şəxsdən görüntü və ya siqnalın alındığı sensor səviyyəsində mümkündür, rabitə xətlərinə təkrar hücumlar, biometrik şablonların saxlandığı verilənlər bazasına hücumlar, müqayisə və qərar qəbuletmə modullarına hücumlar.
Sensor səviyyəsində əsas potensial təhlükə saxtakarlıq hücumlarıdır. Spoofinq biometrik sistemlərin aldadılmasıdır, biometrik sensora nüsxələr, dummies, fotoşəkillər, kəsilmiş barmaqlar, əvvəlcədən yazılmış səslər və s.
Doğrulama zamanı saxtakarlıq hücumunun məqsədi sistemdə qeyri-qanuni istifadəçini legitim kimi təqdim etmək və identifikasiya zamanı verilənlər bazasında olan şəxsin aşkar edilməməsinə nail olmaqdır. Təcavüzkarın sensorla birbaşa təması olduğu və kriptoqrafik və digər təhlükəsizlik üsullarından istifadə etmək mümkün olmadığı üçün saxtakarlıq hücumlarına qarşı mübarizə daha çətindir.
Biometrik cihazlara uğurlu saxtakarlıq hücumları haqqında məqalələr çıxdı
və s..............................

Bu gün biometrik təhlükəsizlik sistemləri yeni riyazi autentifikasiya alqoritmlərinin inkişafı səbəbindən getdikcə daha çox istifadə olunur. Yeni texnologiyalardan istifadə etməklə həll edilə bilən problemlərin çeşidi olduqca genişdir:

  • Hüquq-mühafizə və məhkəmə ekspertizası;
  • Girişə nəzarət sistemi (ACS) və ictimai və kommersiya binalarına, fərdi evlərə (ağıllı ev) girişin məhdudlaşdırılması;
  • Məxfi şəxsi və kommersiya məlumatlarının ötürülməsi və alınması;
  • Ticarət, maliyyə və bank elektron əməliyyatlarının aparılması;
  • Elektron uzaqdan və/və ya yerli iş yerinə daxil olmaq;
  • Müasir gadgetların işinin bloklanması və elektron məlumatların qorunması (şifrləmə açarları);
  • Hökumət resurslarının saxlanması və əldə edilməsi;

Şərti olaraq, biometrik autentifikasiya alqoritmlərini iki əsas növə bölmək olar:

  • Statik – barmaq izi, iris; 2D və 3D alqoritmlərində əlin formasının, ovucların xəttinin, qan damarlarının yerləşdirilməsinin ölçülməsi, üzün formasının ölçülməsi;
  • Dinamik – əl yazısı və yazı ritmi; yeriş, səs və s.

Əsas seçim meyarları

Hər hansı bir bioloji parametri ölçmək üçün qabiliyyətli bir qurğu seçərkən iki parametrə diqqət yetirməlisiniz:

  • FAR - iki müxtəlif insanın əsas bioloji parametrlərinin üst-üstə düşməsinin riyazi ehtimalını müəyyən edir;
  • FRR - ona hüququ olan şəxsə girişin rədd edilməsi ehtimalını müəyyən edir.

İstehsalçılar məhsullarını təqdim edərkən bu xüsusiyyətləri buraxıblarsa, onların sistemi səmərəsizdir və funksionallıq və nasazlığa dözümlülük baxımından rəqiblərdən geri qalır.

Rahat işləmə üçün də vacib parametrlər:

  • İstifadə rahatlığı və cihazın qarşısında dayanmadan identifikasiya aparmaq imkanı;
  • Parametrin oxunma sürəti, alınan məlumatların emalı və bioloji istinad göstəriciləri bazasının ölçüsü.

Yadda saxlamaq lazımdır ki, az dərəcədə statik və daha çox dinamik olan bioloji göstəricilər daimi dəyişikliklərə məruz qalan parametrlərdir. Üçün ən pis performans statik sistem FAR~0,1%, FRR~6% təşkil edir. Əgər biometrik sistemin uğursuzluq dərəcələri bu dəyərlərdən aşağıdırsa, o, təsirsiz və təsirsizdir.

Təsnifat

Bu gün biometrik autentifikasiya sistemləri bazarı son dərəcə qeyri-bərabər inkişaf etmişdir. Bundan əlavə, nadir istisnalarla, təhlükəsizlik sistemi istehsalçıları da xüsusi proqram təminatı istehsal edirlər. mənbə kodu, bu, yalnız onların biometrik oxucularına uyğundur.

Barmaq izləri

Barmaq izi analizi biometrik identifikasiyanın ən geniş yayılmış, texniki və proqram təminatı baxımından inkişaf etmiş üsuludur. İnkişaf üçün əsas şərt hərtərəfli inkişaf etmiş elmi, nəzəri və praktiki biliklər bazasıdır. Papilyar xətlərin metodologiyası və təsnifat sistemi. Tarama zamanı əsas nöqtələr naxış xəttinin ucları, budaqlar və tək nöqtələrdir. Xüsusilə etibarlı skanerlər barmaq izləri olan lateks əlcəklərdən qorunma sistemini təqdim edir - papilyar xətlərin relyefini və/və ya barmaqların temperaturunu yoxlayır.

Əsas nöqtələrin sayına, xarakterinə və yerləşməsinə uyğun olaraq unikal rəqəmsal kod yaradılır və verilənlər bazası yaddaşında saxlanılır. Barmaq izinin rəqəmləşdirilməsi və yoxlanılması üçün vaxt verilənlər bazasının ölçüsündən asılı olaraq adətən 1-1,5 saniyədən çox olmur. Bu üsul ən etibarlılardan biridir. Qabaqcıl autentifikasiya alqoritmləri üçün - Veri Finger SKD, etibarlılıq göstəriciləri FAR - 0,00%...0,10%, FRR - 0,30%...0,90% təşkil edir. Bu, 300 nəfərdən çox işçi heyəti olan bir təşkilatda sistemin etibarlı və fasiləsiz işləməsi üçün kifayətdir.

Yaxşı və pis tərəfləri

Bu metodun danılmaz üstünlükləri bunlardır:

  • Yüksək etibarlılıq;
  • Cihazların aşağı qiyməti və onların geniş seçimi;
  • Sadə və sürətli skan proseduru.

Əsas çatışmazlıqlara aşağıdakılar daxildir:

  • Barmaqlardakı papiller xətlər asanlıqla zədələnir, sistem səhvlərinə səbəb olur və səlahiyyətli işçilərin girişini maneə törədir;
  • Barmaq izi skanerlərində saxta şəkillərdən qorunmaq üçün sistem olmalıdır: temperatur sensorları, təzyiq detektorları və s.

İstehsalçılar

Biometrik sistemlər, girişə nəzarət sistemləri üçün cihazlar və onlar üçün proqram təminatı istehsal edən xarici şirkətlər qeyd edilməlidir:

  • SecuGen – mobil kompakt USB kompüterə giriş üçün skanerlər;
  • Bayometric Inc – biometrik skanerlərin istehsalı müxtəlif növlər mürəkkəb təhlükəsizlik sistemləri üçün;
  • DigitalPersona, Inc – inteqrasiya olunmuş qapı tutacaqları olan kombinasiyalı skaner kilidlərinin buraxılışı.

Biometrik skanerlər və onlar üçün proqram təminatı istehsal edən yerli şirkətlər:

  • BioLink
  • Sonda
  • SmartLock

Göz skanı

Gözün irisi əldəki papiller xətlər kimi unikaldır. Nəhayət, iki yaşında formalaşaraq, həyat boyu praktiki olaraq dəyişmir. İstisna yaralanmalar və göz xəstəliklərinin kəskin patologiyalarıdır. Bu, istifadəçinin autentifikasiyasının ən dəqiq üsullarından biridir. Qurğular 300-500 ms-də skan və ilkin məlumatların işlənməsini həyata keçirir; orta güclü kompüterdə rəqəmsal məlumatların müqayisəsi saniyədə 50.000-150.000 müqayisə sürətində həyata keçirilir. Metod istifadəçilərin maksimum sayına məhdudiyyət qoymur. FAR statistikası - 0,00%...0,10% və FRR - 0,08%... 0,19% Casia EyR SDK alqoritmi əsasında toplanıb. Bu hesablamalara görə, 3000-dən çox işçisi olan təşkilatlarda belə giriş sistemlərindən istifadə etmək tövsiyə olunur. Müasir cihazlar 1,3 MP matrisli kameralardan geniş istifadə edir ki, bu da skan zamanı hər iki gözü çəkməyə imkan verir ki, bu da yalan və ya icazəsiz pozitivlərin həddini əhəmiyyətli dərəcədə artırır.

Yaxşı və pis tərəfləri

  • Üstünlüklər:
    • Yüksək statistik etibarlılıq;
    • Şəkil çəkmək bir neçə on santimetrə qədər məsafədə baş verə bilər, üzün skan mexanizminin xarici qabığı ilə fiziki təması istisna edilir;
    • Saxtakarlığı istisna edən etibarlı üsullar - şagirdin yaşayış yerini yoxlamaq - icazəsiz girişi demək olar ki, tamamilə istisna edir.
  • Qüsurlar:
    • Belə sistemlərin qiyməti barmaq izi sistemlərindən xeyli yüksəkdir;
    • Hazır həllər yalnız böyük şirkətlər üçün mövcuddur.

Bazarın əsas oyunçuları bunlardır: LG, Panasonic, Electronics, OKI, Iridian Technologies lisenziyaları ilə fəaliyyət göstərirlər. Rusiya bazarında qarşılaşa biləcəyiniz ən çox yayılmış məhsuldur hazır həllər: BM-ET500, Iris Access 2200, OKI IrisPass. Bu yaxınlarda etibara layiq yeni şirkətlər meydana çıxdı: AOptix, SRI International.

Retinal skan

Daha az yayılmış, lakin daha etibarlı üsul kapilyar şəbəkənin retinaya yerləşdirilməsinin skan edilməsidir. Bu nümunə sabit bir quruluşa malikdir və həyat boyu dəyişməz qalır. Bununla belə, skan sisteminin çox yüksək qiyməti və mürəkkəbliyi, eləcə də uzun müddət hərəkətsiz qalma zərurəti belə bir biometrik sistemi yalnız gücləndirilmiş təhlükəsizlik sisteminə malik dövlət qurumları üçün əlçatan edir.

Üz tanıma

İki əsas tarama alqoritmi var:

2D çoxlu statistik səhvlər yaradan ən təsirsiz üsuldur. Üzün əsas orqanları arasındakı məsafənin ölçülməsindən ibarətdir. Bahalı avadanlıqların istifadəsini tələb etmir, sadəcə kamera və müvafiq proqram təminatı kifayətdir. Bu yaxınlarda sosial şəbəkələrdə böyük populyarlıq qazandı.

3D - bu üsul əvvəlkindən köklü şəkildə fərqlənir. Daha dəqiqdir; obyekti müəyyən etmək üçün kameranın qarşısında dayanmağa belə ehtiyac yoxdur. Verilənlər bazasına daxil edilmiş məlumatlarla müqayisə yolda həyata keçirilən serial çəkiliş sayəsində həyata keçirilir. Müştəri haqqında məlumat hazırlamaq üçün subyekt başını kamera qarşısında çevirir və proqram orijinalı müqayisə etdiyi 3D təsvir yaradır.

Bazarda proqram təminatı və xüsusi avadanlıqların əsas istehsalçıları bunlardır: Geometrix, Inc., Genex Technologies, Cognitec Systems GmbH, Bioscrypt. Rusiya istehsalçıları arasında Artec Group, Vocord, İTV-ni qeyd etmək olar.

Əl skanı

Həm də iki radikal fərqli üsula bölünür:

  • İnfraqırmızı radiasiyanın təsiri altında əl damarlarının nümunəsinin skan edilməsi;
  • Əl həndəsəsi - metod kriminologiyadan yaranıb və bu yaxınlarda keçmişdə qalıb. Barmaqların birləşmələri arasındakı məsafənin ölçülməsindən ibarətdir.

Uyğun biometrik sistemin seçilməsi və onun girişə nəzarət sisteminə inteqrasiyası təşkilatın təhlükəsizlik sisteminin xüsusi tələblərindən asılıdır. Əksər hallarda, biometrik sistemlərin saxtalaşdırılmasından qorunma səviyyəsi kifayət qədər yüksəkdir, buna görə də orta səviyyədə təhlükəsizlik rəsmiləşdirməsi (məxfilik) olan təşkilatlar üçün büdcə barmaq izi autentifikasiyası sistemləri kifayət qədər kifayətdir.

Elmi və praktik işimizin mövzusu “ Biometrik üsullar informasiyanın mühafizəsi”.

Fərddən tutmuş dövlətə qədər informasiya təhlükəsizliyi problemi hazırda çox aktualdır.

İnformasiyanın qorunmasına təşkilati, texniki, hüquqi, proqram xarakterli, operativ, sığorta və hətta mənəvi-etik tədbirlər də daxil olmaqla tədbirlər kompleksi kimi baxılmalıdır.

Bu işdə biz informasiya təhlükəsizliyinin müasir inkişaf istiqamətini - biometrik metodları və onların əsasında istifadə olunan təhlükəsizlik sistemlərini araşdırdıq.

Tapşırıqlar.

Tədqiqat zamanı aşağıdakı problemləri həll etməli olduq:

  • informasiya təhlükəsizliyinin biometrik üsullarını nəzəri cəhətdən öyrənir;
  • onların praktik tətbiqini araşdırın.

Araşdırmamızın mövzusu oldu müasir sistemlər girişə nəzarət və idarəetmə, müxtəlif biometrik fərdi identifikasiya sistemləri.

Tədqiqatın obyekti ədəbi mənbələr, internet mənbələri, ekspertlərlə söhbətlər olub

İşimizin nəticəsi istifadə üçün təkliflərdir müasir texnologiyalarşəxsi identifikasiya. Onlar ümumiyyətlə ofislərin, şirkətlərin və təşkilatların informasiya təhlükəsizliyi sistemini gücləndirəcəklər.

Biometrik identifikasiya texnologiyaları açar və ya kart deyil, insanın fizioloji xüsusiyyətlərini müəyyən etməyə imkan verir.

Biometrik identifikasiya müəyyən bir şəxsə xas olan müəyyən spesifik biometrik xüsusiyyətlərdən istifadə edərək bir şəxsin müəyyən edilməsi üsuludur.

İstər ölkəmizdə, istərsə də xaricdə keçirilən beynəlxalq forumlarda bu problemə çox diqqət yetirilir.

Moskvada, 14 fevral 2012-ci il tarixində Beynəlxalq Sərgi Mərkəzində keçirilən “Təhlükəsizlik Texnologiyaları” ixtisaslaşdırılmış forumunda girişə nəzarət və vaxtı izləmək, barmaq izi ilə tanınma, üz həndəsəsi və RFID, biometrik kilidlər və daha çox şey üçün ən populyar və yeni avadanlıq təqdim edildi. nümayiş etdirdi.

Biz çoxlu sayda üsulları araşdırdıq, onların bolluğu bizi sadəcə heyran etdi.

Aşağıdakı əsas statistik üsulları daxil etdik:

barmaqlarda kapilyar naxış, iris, üz həndəsəsi, insan gözünün tor qişası, əlin damarlarının naxışı ilə identifikasiya. Biz bir sıra dinamik üsulları da müəyyən etdik: səs identifikasiyası, ürək döyüntüsü, yeriş.

Barmaq izləri

Hər bir insanın özünəməxsus papiller barmaq izi nümunəsi var. Hər bir insanın papilyar naxışının xüsusiyyətləri unikal koda çevrilir, “Barmaq izi kodları” verilənlər bazasında saxlanılır.

Metodun üstünlükləri

Yüksək etibarlılıq

Aşağı qiymətli cihazlar

Barmaq izini skan etmək üçün kifayət qədər sadə prosedur.

Metodun çatışmazlıqları

Barmaq izinin papiller nümunəsi kiçik cızıqlar və kəsiklər nəticəsində çox asanlıqla zədələnir;

Süsən

İris nümunəsi nəhayət təxminən iki yaşında formalaşır və ağır xəsarətlər istisna olmaqla, praktiki olaraq həyat boyu dəyişmir.

Metodun üstünlükləri:

Metodun statistik etibarlılığı;

İrisin şəkilləri bir neçə santimetrdən bir neçə metrə qədər olan məsafələrdə çəkilə bilər.

İris kornea tərəfindən zədələnmədən qorunur

Saxtakarlıqla mübarizə üçün çoxlu üsullar.

Metodun çatışmazlıqları:

Belə bir sistemin qiyməti barmaq izi skanerinin qiymətindən yüksəkdir.

Üz həndəsəsi

Bu üsullar hər bir insanın üz cizgiləri və kəllə sümüyünün formasının fərdi olmasına əsaslanır. Bu sahə iki sahəyə bölünür: 2D tanıma və 3D tanıma.

2D üz tanıma ən səmərəsiz biometrik üsullardan biridir. Olduqca uzun müddət əvvəl ortaya çıxdı və əsasən məhkəmə tibbdə istifadə edildi. Sonradan metodun 3D kompüter versiyaları ortaya çıxdı.

Metodun üstünlükləri

2D tanınması bahalı avadanlıq tələb etmir;

Kameradan əhəmiyyətli məsafələrdə tanınma.

Metodun çatışmazlıqları

Aşağı statistik əhəmiyyət;

İşıqlandırma tələbləri var (məsələn, günəşli gündə küçədən daxil olan insanların üzünü qeydə almaq mümkün deyil);

Mütləq frontal görüntüüzlər

Üz ifadəsi neytral olmalıdır.

Əlin venoz rəsm

Bu, biometrika sahəsində yeni texnologiyadır. İnfraqırmızı kamera əlin xarici və ya daxili hissəsinin şəkillərini çəkir. Damarların nümunəsi qandakı hemoglobinin infraqırmızı şüaları udması səbəbindən formalaşır. Nəticədə damarlar kamerada qara xətlər kimi görünür.

Metodun üstünlükləri

Skan cihazı ilə əlaqə saxlamağa ehtiyac yoxdur;

Yüksək etibarlılıq

Metodun çatışmazlıqları

Skaner günəş işığına məruz qalmamalıdır

Metod az öyrənilmişdir.

Retina

Son vaxtlara qədər retinanın skan edilməsinə əsaslanan üsul biometrik identifikasiyanın ən etibarlı üsulu hesab olunurdu.

Metodun üstünlükləri:

Statistikanın yüksək etibarlılığı;

Onları "aldatmaq" üçün bir yol hazırlamaq ehtimalı azdır;

Məlumat toplamanın təmassız üsulu.

Metodun çatışmazlıqları:

Sistemdən istifadə etmək çətindir;

Sistemin yüksək qiyməti;

Metod yaxşı inkişaf etməmişdir.

Texnologiyalar praktik tətbiq biometrik

Bu mövzunu araşdırarkən biometrik təhlükəsizlik haqqında kifayət qədər məlumat topladıq. Belə qənaətə gəldik ki, müasir biometrik həllər sabit artımla müşayiət olunur. Bazar, sahib olduğu biometrik şirkətlərin birləşməsinin şahidi olur müxtəlif texnologiyalar. Buna görə də, birləşmiş cihazların görünüşü zaman məsələsidir.

Biometrik identifikasiya sistemlərinin etibarlılığını artırmaq üçün atılan böyük addım müxtəlif növ biometrik identifikatorların oxunmasının bir cihazda birləşdirilməsidir.

ABŞ-a səyahət etmək üçün viza verilərkən artıq bir neçə şəxsiyyət vəsiqəsi skan edilir.

Gələcəkdə biometrik bazarın inkişafı ilə bağlı müxtəlif proqnozlar var, lakin ümumilikdə onun gələcək artımı haqqında demək olar. Beləliklə, barmaq izinin identifikasiyası qarşıdakı illərdə hələ də bazarın yarıdan çoxunu təşkil edəcək. Bunun ardınca üz həndəsəsi və irisə əsaslanan tanınma gəlir. Onların ardınca digər tanınma üsulları gəlir: əl həndəsəsi, damar naxışı, səs, imza.

Bu o demək deyil ki, biometrik təhlükəsizlik sistemləri yenidir. Bununla belə, etiraf etmək lazımdır ki, son vaxtlar bu texnologiyalar böyük irəliləyişlər əldə etmişdir ki, bu da onları təkcə informasiya təhlükəsizliyinin təmin edilməsində perspektivli istiqamətə deyil, həm də təhlükəsizlik xidmətlərinin uğurlu fəaliyyətində mühüm amilə çevirir.

Tədqiq etdiyimiz həllər əlavə identifikasiya faktoru kimi istifadə edilə bilər və bu, hərtərəfli məlumatın qorunması üçün xüsusilə vacibdir.

İstifadəçinin şəxsiyyətini təsdiqləmək üçün biometrik təhlükəsizlik sistemləri təbiətcə insana aid olanlardan - irisin, tor qişanın damarlarının, barmaq izinin, xurma izinin, əl yazısının, səsin və s.-nin unikal nümunəsindən istifadə edir. Bu məlumatların daxil edilməsi adi parol və parolun daxil edilməsini əvəz edir.

Biometrik təhlükəsizlik texnologiyası kifayət qədər uzun müddətdir mövcuddur, lakin o, yalnız bu yaxınlarda smartfonlarda barmaq izi skaneri (Touch ID) meydana çıxması ilə geniş yayılmışdır.

Biometrik təhlükəsizliyin üstünlükləri nələrdir?

  • İki faktorlu autentifikasiya.Ənənəvi olaraq insanların əksəriyyəti cihazlarını icazəsiz girişdən qorumaq üçün parollardan istifadə edir. Bu yeganə yol gadget Touch ID və ya Face ID ilə təchiz olunmayıbsa, özünüzü qoruyun.

İki faktorlu autentifikasiya istifadəçini öz şəxsiyyətini iki faktorla təsdiqləməyə məcbur edir fərqli yollar, və bu, cihazın sındırılmasını demək olar ki, qeyri-mümkün edir. Məsələn, smartfon oğurlanıbsa və oğru onun parolunu ala bilibsə, onun kilidini açmaq üçün sahibinin barmaq izi də tələb olunacaq. Başqasının barmağını fərq etmədən skan etmək və onun dəriyə yaxın materialdan ultra dəqiq 3D modelini yaratmaq gündəlik səviyyədə qeyri-real prosesdir.

  • Ətrafa getməkdə çətinlik. Biometrik təhlükəsizlikdən yan keçmək çətindir. Fakt budur ki, qeyd olunan xüsusiyyətlər (iris naxışı, barmaq izi) hər bir insan üçün unikaldır. Hətta yaxın qohumlar arasında da fərqlidirlər. Əlbəttə ki, skaner bəzi səhvlərə yol verir, lakin oğurlanmış cihazın biometrik məlumatları sahibinin məlumatı ilə 99,99% eyni olan bir insanın əlinə keçmə ehtimalı praktiki olaraq sıfırdır.

Biometrik təhlükəsizliyin çatışmazlıqları varmı?

Biometrik skanerlər tərəfindən təmin edilən yüksək mühafizə dərəcəsi o demək deyil ki, hakerlər ondan yan keçməyə çalışmırlar. Və bəzən cəhdləri uğurlu olur. Biometrik saxtakarlıq, insanın biometrik atributlarının qəsdən imitasiya edilməsi təhlükəsizlik işçiləri üçün böyük problemdir. Məsələn, təcavüzkarlar yazarkən istifadə olunan təzyiqi qeyd edən xüsusi qələm və kağızlardan istifadə edə, sonra isə bu məlumatlardan əlyazma daxiletmə tələb edən sistemə daxil olmaq üçün istifadə edə bilərlər.

Face ID ilə qorunan Apple smartfonu sahibinin əkizləri tərəfindən asanlıqla açıla bilər. Gips maskasından istifadə etməklə iPhone X kilidindən yan keçmə halları da olub. Ancaq bu, Apple-ın istifadəçilərinin qorunmasına kifayət qədər sərmayə qoymadığını düşünmək üçün əsas deyil. Əlbəttə ki, Face ID hərbi və sənaye təhlükəsizlik skanerlərindən uzaqdır, lakin onun vəzifəsi gündəlik səviyyədə istifadəçiləri qorumaqdır və bunu çox yaxşı edir.

Maksimum təhlükəsizlik bir neçə müxtəlif şəxsiyyət təsdiqindən istifadə edən birləşmiş biometrik təhlükəsizlik sistemləri tərəfindən təmin edilir (məsələn, iris skanı + səsli təsdiq). AuthenTec-in anti-spoofing texnologiyası skan zamanı sensora yerləşdirilən barmağın dərisinin xüsusiyyətlərini ölçə bilir. Bu, yüksək dəqiqlik testini təmin edən patentləşdirilmiş texnologiyadır.

Gələcəkdə biometrik təhlükəsizlik necə inkişaf edəcək?

Bu gün artıq aydındır ki, biometrik autentifikasiya vasitələrinin istifadəsi məişət səviyyəsində artır. Əgər 2-3 il əvvəl yalnız premium smartfonlar barmaq izi skaneri ilə təchiz edilirdisə, indi bu texnologiya ucuz qiymətə cihazlar üçün əlçatan olub.

Onuncu iPhone modeli və Face ID texnologiyasının yaranması ilə autentifikasiya artıq mümkün deyil. yeni səviyyə. Juniper araşdırmasına görə, 2017-ci ildə endirilən 6 milyondan 2019-cu ilə qədər 770 milyondan çox biometrik autentifikasiya proqramı endiriləcək. Biometrik təhlükəsizlik artıq bank və maliyyə xidmətləri şirkətlərində məlumatların qorunması üçün məşhur texnologiyadır.



Kateqoriyada məşhur:
Kompüterdə karaoke klipini necə yaratmaq olar?
Kompüterdə karaoke klipini necə yaratmaq olar?
oxumaq
Oyun üçün Origin proqramı tələb olunur, lakin o quraşdırılmayıb. FIFA 16 Origin tələb edir.
Oynamaq üçün Origin proqramı tələb olunur, lakin FIFA quraşdırılmayıb...
oxumaq
Facebook sosial şəbəkəsində şəxsi səhifənin qeydiyyatı
Facebook sosial şəbəkəsində şəxsi səhifənin qeydiyyatı
oxumaq
Sadə Nmap Nmap Skanını necə işə salmaq olar
Sadə Nmap Nmap Skanını necə işə salmaq olar
oxumaq

Ən son məqalələr
Şəkli bir neçə dərəcə çevirmək necə...
oxumaq
Yandex brauzerində reklamın söndürülməsi Harada...
oxumaq
Wi-Fi bağlantısı problemlərinin aradan qaldırılması...
oxumaq
Windows 10 profilində parolu dəyişdirin
oxumaq
Simsiz marşrutlaşdırıcıların qurulması üçün təlimatlar...
oxumaq
Sərt diski necə seçmək və hansını almaq daha yaxşıdır...
oxumaq
Butaforlar üçün Meizu. Zənglər və ünvan kitabçası....
oxumaq
PDFMaster proqramını yükləyin
oxumaq
Üst