Βιομετρική ασφάλεια δακτυλικών αποτυπωμάτων. Βιομετρικές μέθοδοι ασφάλειας υπολογιστών. Λύσεις με μεθόδους δακτυλικών αποτυπωμάτων

Το πρόβλημα της προσωπικής ταυτοποίησης κατά την πρόσβαση σε διαβαθμισμένες πληροφορίες ή ένα αντικείμενο ήταν πάντα βασικό. Οι μαγνητικές κάρτες, τα ηλεκτρονικά πάσο, τα κρυπτογραφημένα ραδιοφωνικά μηνύματα μπορούν να πλαστογραφηθούν, τα κλειδιά μπορούν να χαθούν και ακόμη και η εμφάνιση μπορεί να αλλάξει εάν θέλετε. Αλλά μια σειρά από βιομετρικές παραμέτρους είναι απολύτως μοναδικές για ένα άτομο.

Πού χρησιμοποιείται η βιομετρική ασφάλεια;

Τα σύγχρονα βιομετρικά συστήματα παρέχουν υψηλή αξιοπιστία στον έλεγχο ταυτότητας αντικειμένων. Παρέχετε έλεγχο πρόσβασης στις ακόλουθες περιοχές:

• Μεταφορά και λήψη εμπιστευτικών πληροφοριών προσωπικού ή εμπορικού χαρακτήρα·
• Εγγραφή και είσοδος στον ηλεκτρονικό χώρο εργασίας.
• Διενέργεια τραπεζικών εργασιών εξ αποστάσεως.
• Προστασία των βάσεων δεδομένων και κάθε εμπιστευτικής πληροφορίας σε ηλεκτρονικά μέσα.
• Συστήματα πρόσβασης για χώρους με περιορισμένη πρόσβαση.

Το επίπεδο απειλής ασφαλείας από τρομοκράτες και εγκληματικά στοιχεία έχει οδηγήσει στην ευρεία χρήση βιομετρικών συστημάτων διαχείρισης ασφάλειας και ελέγχου πρόσβασης όχι μόνο σε κυβερνητικούς οργανισμούς ή μεγάλες εταιρείες, αλλά και μεταξύ ιδιωτών. Στην καθημερινή ζωή, τέτοιος εξοπλισμός χρησιμοποιείται ευρύτερα σε συστήματα πρόσβασης και τεχνολογίες ελέγχου όπως « έξυπνο σπίτι».

Το βιομετρικό σύστημα ασφαλείας περιλαμβάνει

Τα βιομετρικά χαρακτηριστικά είναι ένας πολύ βολικός τρόπος για τον έλεγχο της ταυτότητας ενός ατόμου, καθώς έχουν υψηλό βαθμό ασφάλειας (δύσκολο να πλαστογραφηθούν) και δεν μπορούν να κλαπούν, να ξεχαστούν ή να χαθούν. Όλες οι σύγχρονες βιομετρικές μέθοδοι ελέγχου ταυτότητας μπορούν να χωριστούν σε δύο κατηγορίες:

1. Στατιστικός, αυτά περιλαμβάνουν μοναδικά φυσιολογικά χαρακτηριστικά που είναι πάντα παρόντα σε ένα άτομο σε όλη του τη ζωή. Η πιο κοινή παράμετρος είναι ένα δακτυλικό αποτύπωμα.
2. Δυναμικός– με βάση επίκτητα χαρακτηριστικά συμπεριφοράς. Κατά κανόνα, εκφράζονται με υποσυνείδητες, επαναλαμβανόμενες κινήσεις κατά την αναπαραγωγή οποιασδήποτε διαδικασίας. Οι πιο συνηθισμένες είναι οι γραφολογικές παράμετροι (ατομικότητα της γραφής).

Στατιστικές μέθοδοι

ΣΠΟΥΔΑΙΟΣ!Με βάση αυτό, διαπιστώθηκε ότι, σε αντίθεση με την ίριδα, ο αμφιβληστροειδής μπορεί να αλλάξει σημαντικά κατά τη διάρκεια της ζωής ενός ατόμου.

Σαρωτής αμφιβληστροειδούς, κατασκευής LG

Δυναμικές Μέθοδοι

• Μια αρκετά απλή μέθοδος που δεν απαιτεί εξειδικευμένο εξοπλισμό. Χρησιμοποιείται συχνά σε έξυπνα οικιακά συστήματα ως διεπαφή εντολών. Για τη δημιουργία μοτίβων φωνής, χρησιμοποιούνται συχνότητες ή στατιστικές παράμετροι της φωνής: επιτονισμός, ύψος, διαμόρφωση φωνής, κ.λπ. Για να αυξηθεί το επίπεδο ασφάλειας, χρησιμοποιείται ένας συνδυασμός παραμέτρων.

Το σύστημα έχει μια σειρά από σημαντικά μειονεκτήματα που καθιστούν την ευρεία χρήση του μη πρακτική. Τα κύρια μειονεκτήματα περιλαμβάνουν:

• Η δυνατότητα των εισβολέων να καταγράφουν έναν φωνητικό κωδικό πρόσβασης χρησιμοποιώντας κατευθυντικό μικρόφωνο.
• Χαμηλή μεταβλητότητα αναγνώρισης. Η φωνή κάθε ανθρώπου αλλάζει όχι μόνο με την ηλικία, αλλά και λόγω συνθηκών υγείας, υπό την επίδραση της διάθεσης κ.λπ.

Στα έξυπνα οικιακά συστήματα, συνιστάται η χρήση φωνητικής αναγνώρισης για τον έλεγχο της πρόσβασης σε χώρους με μέσο επίπεδο ασφάλειας ή τον έλεγχο διαφόρων συσκευών: φωτισμός, σύστημα θέρμανσης, έλεγχος κουρτινών και περσίδων κ.λπ.

• Γραφολογικός έλεγχος ταυτότητας.Με βάση την ανάλυση του χειρογράφου. Η βασική παράμετρος είναι η αντανακλαστική κίνηση του χεριού κατά την υπογραφή ενός εγγράφου. Για τη λήψη πληροφοριών, χρησιμοποιούνται ειδικές γραφίδες που διαθέτουν ευαίσθητους αισθητήρες που καταγράφουν την πίεση στην επιφάνεια. Ανάλογα με το απαιτούμενο επίπεδο προστασίας, μπορούν να συγκριθούν οι ακόλουθες παράμετροι:
• Πρότυπο υπογραφής— η ίδια η εικόνα ελέγχεται σε σχέση με αυτήν στη μνήμη της συσκευής.
• Δυναμικές παράμετροι– η ταχύτητα υπογραφής συγκρίνεται με τις διαθέσιμες στατιστικές πληροφορίες.

ΣΠΟΥΔΑΙΟΣ!Κατά κανόνα, στα σύγχρονα συστήματα ασφαλείας και στο ICS, χρησιμοποιούνται διάφορες μέθοδοι αναγνώρισης. Για παράδειγμα, δακτυλικό αποτύπωμα με ταυτόχρονη μέτρηση παραμέτρων χεριού. Αυτή η μέθοδος αυξάνει σημαντικά την αξιοπιστία του συστήματος και αποτρέπει την πιθανότητα παραχάραξης.

Βίντεο - Πώς να ασφαλίσετε συστήματα βιομετρικής αναγνώρισης;

Κατασκευαστές συστημάτων ασφάλειας πληροφοριών

Επί αυτή τη στιγμήΑρκετές εταιρείες πρωτοστατούν στην αγορά βιομετρικών συστημάτων που μπορεί να αντέξει οικονομικά ο μέσος χρήστης.

Η βιομετρική συσκευή ανάγνωσης δακτυλικών αποτυπωμάτων USB ZK7500 χρησιμοποιείται για έλεγχο πρόσβασης σε υπολογιστή

Η χρήση βιομετρικών συστημάτων στις επιχειρήσεις όχι μόνο θα αυξήσει σημαντικά το επίπεδο ασφάλειας, αλλά θα συμβάλει επίσης στην ενίσχυση της εργασιακής πειθαρχίας σε μια επιχείρηση ή ένα γραφείο. Στην καθημερινή ζωή, οι βιομετρικοί σαρωτές χρησιμοποιούνται πολύ λιγότερο συχνά λόγω του υψηλού κόστους τους, αλλά με την αύξηση της προσφοράς, οι περισσότερες από αυτές τις συσκευές θα γίνουν σύντομα διαθέσιμες στον μέσο χρήστη.

Vladislav Sharov

Η ασφάλεια είναι μια ουσία που είναι δύσκολο να ποσοτικοποιηθεί γιατί είναι δύσκολο να φανταστεί κανείς έναν πελάτη να θυσιάζει τη δική του ασφάλεια για λόγους οικονομίας. Η αυξανόμενη τρομοκρατική απειλή και η ανάγκη βελτίωσης των συστημάτων ασφαλείας οδήγησαν στο γεγονός ότι η αγορά βιομετρικού εξοπλισμού άρχισε πρόσφατα να αναπτύσσεται γρήγορα - αναμένεται ότι έως το 2007 θα φτάσει τα 7 δισεκατομμύρια δολάρια. Οι μεγαλύτεροι πελάτες για βιομετρικά συστήματα δεν θα είναι μόνο εμπορικά ιδρύματα, αλλά και κυβερνητικές υπηρεσίες και υπηρεσίες. Ιδιαίτερη προσοχή θα δοθεί σε αεροδρόμια, γήπεδα και άλλες εγκαταστάσεις που απαιτούν συστήματα μαζικού ελέγχου επισκεπτών.

Ήδη το 2006, οι πολίτες των χωρών της Ευρωπαϊκής Ένωσης θα γίνουν κάτοχοι των λεγόμενων ηλεκτρονικών διαβατηρίων - εγγράφων χτισμένα σε ειδικό τσιπ στο οποίο καταγράφονται ορισμένα βιομετρικά δεδομένα του ιδιοκτήτη (για παράδειγμα, πληροφορίες για δακτυλικά αποτυπώματα, ίριδα), καθώς και σχετικά αστικά στοιχεία (ασφάλιση αριθμών καρτών, άδεια οδήγησης, τραπεζικοί λογαριασμοί κ.λπ.). Το πεδίο εφαρμογής τέτοιων εγγράφων είναι σχεδόν απεριόριστο: μπορούν να χρησιμοποιηθούν ως διεθνείς δελτία ταυτότητας, πιστωτικές κάρτες, ιατρικές κάρτες, ασφαλιστήρια συμβόλαια, κάρτες - η λίστα συνεχίζεται και συνεχίζεται. Στις 20 Σεπτεμβρίου 2004, ο Πρόεδρος της Ρωσικής Ομοσπονδίας υπέγραψε διάταγμα για τη δημιουργία μιας διυπηρεσιακής ομάδας που θα πρέπει να προετοιμαστεί για την εισαγωγή διαβατηρίων με βιομετρικές πληροφορίες. Η προθεσμία για την προετοιμασία του πακέτου των εγγράφων δόθηκε μέχρι την 1η Ιανουαρίου 2006.

Αν όμως μέσα Καθημερινή ζωήΕνώ πρέπει ακόμη να συνηθίσουμε στα βιομετρικά συστήματα, σε ορισμένους τομείς τα βιομετρικά έχουν ήδη χρησιμοποιηθεί ενεργά εδώ και αρκετά χρόνια. Και ένας από αυτούς τους τομείς είναι η ασφάλεια των υπολογιστών. Η πιο κοινή λύση που βασίζεται σε βιομετρικές τεχνολογίες είναι η αναγνώριση (ή η επαλήθευση) με βάση τα βιομετρικά χαρακτηριστικά του εταιρικό δίκτυοή κατά την εκκίνηση ενός σταθμού εργασίας (Η/Υ, φορητός υπολογιστής κ.λπ.).

Η βιομετρική αναγνώριση ενός αντικειμένου συνίσταται στη σύγκριση των φυσιολογικών ή ψυχολογικών χαρακτηριστικών αυτού του αντικειμένου με τα χαρακτηριστικά του που είναι αποθηκευμένα στη βάση δεδομένων του συστήματος. Ο κύριος στόχος της βιομετρικής ταυτοποίησης είναι η δημιουργία ενός συστήματος καταχώρισης που εξαιρετικά σπάνια θα απαγόρευε την πρόσβαση σε νόμιμους χρήστες και ταυτόχρονα θα απέκλειε εντελώς τη μη εξουσιοδοτημένη είσοδο σε εγκαταστάσεις αποθήκευσης πληροφοριών υπολογιστή. Σε σύγκριση με τους κωδικούς πρόσβασης και τις κάρτες, αυτό το σύστημα παρέχει πολύ περισσότερα αξιόπιστη προστασία, γιατί το σώμα κάποιου δεν μπορεί να ξεχαστεί ή να χαθεί.

Αν μιλάμε γιασχετικά με την προστασία του σταθμού εργασίας, τότε τα πρότυπα βιομετρικών δεδομένων (για παράδειγμα, δακτυλικά αποτυπώματα) των εγγεγραμμένων χρηστών βρίσκονται σε ασφαλή αποθήκευση απευθείας σε αυτόν τον σταθμό εργασίας. Μετά την επιτυχή ολοκλήρωση της διαδικασίας βιομετρικής ταυτοποίησης, ο χρήστης έχει πρόσβαση σε λειτουργικό σύστημα. Στην περίπτωση ενός εταιρικού δικτύου, όλα τα πρότυπα βιομετρικών δεδομένων για όλους τους χρήστες του δικτύου αποθηκεύονται κεντρικά σε έναν ειδικά αποκλειστικό διακομιστή ελέγχου ταυτότητας. Κατά την είσοδό του στο δίκτυο, ο χρήστης, περνώντας από τη διαδικασία βιομετρικής ταυτοποίησης, συνεργάζεται απευθείας με έναν εξειδικευμένο διακομιστή, στον οποίο επαληθεύονται τα παρεχόμενα αναγνωριστικά. Η κατανομή ενός ξεχωριστού διακομιστή βιομετρικής επαλήθευσης ταυτότητας στη δομή του εταιρικού δικτύου σας επιτρέπει να δημιουργήσετε επεκτάσιμες δικτυακές λύσειςκαι αποθήκευση εμπιστευτικών πληροφοριών σε έναν τέτοιο διακομιστή, πρόσβαση στον οποίο θα παρέχεται μόνο με τη βιομετρική ταυτότητα του κατόχου των πληροφοριών.

Κατά την κατασκευή εταιρικών λύσεων, αρκετά συχνά, εκτός από τη σύνδεση στο δίκτυο, οι διαδικασίες βιομετρικής επαλήθευσης ενσωματώνονται σε άλλα προγράμματα που χρησιμοποιούνται στην εταιρεία, για παράδειγμα, σε συστήματα διαχείρισης επιχειρήσεων, διάφορες εφαρμογές γραφείου, εταιρικό λογισμικό κ.λπ. τα δεδομένα όλων των χρηστών που είναι απαραίτητα για την αναγνώριση αποθηκεύονται κεντρικά στον διακομιστή ελέγχου ταυτότητας και ο ίδιος ο χρήστης απαλλάσσεται από την ανάγκη να θυμάται κωδικούς πρόσβασης για όλα τα προγράμματα που χρησιμοποιούνται ή να φέρει συνεχώς διάφορες κάρτες μαζί του.

Επιπλέον, τα εργαλεία κρυπτογραφικής προστασίας έχουν γίνει αρκετά διαδεδομένα, στα οποία η πρόσβαση στα κλειδιά κρυπτογράφησης παρέχεται μόνο μετά από βιομετρική ταυτοποίηση του κατόχου τους. Να σημειωθεί ότι στο χωράφι ασφάλεια του υπολογιστήτο πρότυπο του βιομετρικού χαρακτηριστικού που χρησιμοποιείται, κατά κανόνα, υφίσταται μονόδρομο μετασχηματισμό, δηλ. είναι αδύνατο να αναδημιουργηθεί ένα δακτυλικό αποτύπωμα ή ένα σχέδιο ίριδας από αυτό μέσω της αντίστροφης διαδικασίας.

Μέθοδοι ελέγχου ταυτότητας

Όπως γνωρίζετε, ο έλεγχος ταυτότητας περιλαμβάνει τον έλεγχο της αυθεντικότητας ενός θέματος, το οποίο καταρχήν μπορεί να είναι όχι μόνο ένα άτομο, αλλά και μια διαδικασία λογισμικού. Σε γενικές γραμμές, ο έλεγχος ταυτότητας ατόμων είναι δυνατός με την παρουσίαση πληροφοριών που είναι αποθηκευμένες σε διάφορες μορφές. Ο έλεγχος ταυτότητας σάς επιτρέπει να διαφοροποιείτε εύλογα και αξιόπιστα τα δικαιώματα πρόσβασης σε πληροφορίες που είναι σε δημόσια χρήση. Ωστόσο, από την άλλη πλευρά, προκύπτει το πρόβλημα της διασφάλισης της ακεραιότητας και της αξιοπιστίας αυτών των πληροφοριών. Ο χρήστης πρέπει να είναι βέβαιος ότι έχει πρόσβαση σε πληροφορίες από αξιόπιστη πηγή και αυτό αυτή η πληροφορίαδεν έχει αλλάξει χωρίς τις κατάλληλες κυρώσεις. Η εύρεση μιας αντιστοιχίας ένας προς έναν (σε ένα χαρακτηριστικό) ονομάζεται συνήθως επαλήθευση. Χαρακτηρίζεται από υψηλή ταχύτητα και επιβάλλει ελάχιστες απαιτήσεις στην υπολογιστική ισχύ του υπολογιστή. Μια αναζήτηση ένα προς πολλά ονομάζεται αναγνώριση.

Οι βιομετρικές τεχνολογίες ελέγχου ταυτότητας μπορούν να χωριστούν σε δύο μεγάλες κατηγορίες - φυσιολογικές και ψυχολογικές. Το πρώτο περιλαμβάνει μεθόδους που βασίζονται στα φυσιολογικά (στατικά) χαρακτηριστικά ενός ατόμου, δηλαδή ένα αναπόσπαστο, μοναδικό χαρακτηριστικό που του δίνεται από τη γέννηση. Εδώ, αναλύονται χαρακτηριστικά όπως χαρακτηριστικά του προσώπου, δομή των ματιών (αμφιβληστροειδής ή ίριδα), παράμετροι των δακτύλων (θηλώδεις γραμμές, ανάγλυφο, μήκος αρθρώσεων κ.λπ.), παλάμη (το αποτύπωμα ή τοπογραφία της), το σχήμα του χεριού, το σχέδιο φλέβας στον καρπό ή θερμική εικόνα.

Η ψυχολογική ομάδα περιλαμβάνει τις λεγόμενες δυναμικές μεθόδους, οι οποίες βασίζονται στα συμπεριφορικά (δυναμικά) χαρακτηριστικά ενός ατόμου. Με άλλα λόγια, χρησιμοποιούν χαρακτηριστικά χαρακτηριστικά των υποσυνείδητων κινήσεων στη διαδικασία αναπαραγωγής μιας δράσης. Τέτοια χαρακτηριστικά περιλαμβάνουν τη φωνή ενός ατόμου, χαρακτηριστικά της υπογραφής του, παραμέτρους δυναμικής γραφής, χαρακτηριστικά εισαγωγής κειμένου από το πληκτρολόγιο κ.λπ.

Οποιοδήποτε βιομετρικό σύστημα σάς επιτρέπει να αναγνωρίσετε ένα συγκεκριμένο μοτίβο και να καθορίσετε την αυθεντικότητα συγκεκριμένων φυσιολογικών ή συμπεριφορικών χαρακτηριστικών του χρήστη. Λογικά, το βιομετρικό σύστημα (Εικ. 1) μπορεί να χωριστεί σε δύο ενότητες: εγγραφή και αναγνώριση. Η μονάδα εγγραφής είναι υπεύθυνη για τη διασφάλιση ότι το σύστημα μαθαίνει να αναγνωρίζει ένα συγκεκριμένο άτομο. Στο στάδιο της εγγραφής, βιομετρικοί αισθητήρες σαρώνουν τα απαραίτητα φυσιολογικά ή συμπεριφορικά χαρακτηριστικά του, δημιουργώντας μια ψηφιακή αναπαράστασή τους. Μια ειδική ενότητα επεξεργάζεται αυτήν την αναπαράσταση προκειμένου να τονίσει τα χαρακτηριστικά γνωρίσματα και να δημιουργήσει μια πιο συμπαγή και εκφραστική αναπαράσταση που ονομάζεται πρότυπο. Για μια εικόνα προσώπου, τέτοια χαρακτηριστικά γνωρίσματα μπορεί να είναι το μέγεθος και η σχετική θέση των ματιών, της μύτης και του στόματος. Ένα πρότυπο για κάθε χρήστη αποθηκεύεται στη βάση δεδομένων του βιομετρικού συστήματος.

Η μονάδα αναγνώρισης είναι υπεύθυνη για την αναγνώριση ενός ατόμου. Κατά τη φάση της αναγνώρισης, ο βιομετρικός αισθητήρας καταγράφει τα χαρακτηριστικά του ατόμου που ταυτοποιείται και μετατρέπει αυτά τα χαρακτηριστικά στην ίδια ψηφιακή μορφή στην οποία είναι αποθηκευμένο το πρότυπο. Το προκύπτον πρότυπο συγκρίνεται με το αποθηκευμένο για να καθοριστεί εάν τα πρότυπα ταιριάζουν μεταξύ τους. Όταν χρησιμοποιείτε τεχνολογία αναγνώρισης δακτυλικών αποτυπωμάτων στη διαδικασία ελέγχου ταυτότητας, το όνομα χρήστη εισάγεται για εγγραφή και το δακτυλικό αποτύπωμα αντικαθιστά τον κωδικό πρόσβασης. Αυτή η τεχνολογία χρησιμοποιεί το όνομα του χρήστη ως δείκτη για να ανακτήσει τον λογαριασμό του χρήστη και να ελέγξει για αντιστοίχιση ενός προς έναν μεταξύ του μοτίβου δακτυλικών αποτυπωμάτων που διαβάστηκε κατά την εγγραφή και του προηγουμένως αποθηκευμένου μοτίβου για αυτό το όνομα χρήστη. Σε μια άλλη περίπτωση, το πρότυπο δακτυλικών αποτυπωμάτων που εισήχθη κατά την εγγραφή συγκρίνεται με ολόκληρο το σύνολο των αποθηκευμένων προτύπων.

Αδιάλειπτες πηγές βιομετρικών πληροφοριών Το φθινόπωρο του 2004, η APC Corporation (http://www.apc.com) ανακοίνωσε το Biometric Password Manager, έναν προσωπικό σαρωτή δακτυλικών αποτυπωμάτων που διευκολύνει τους χρήστες Η/Υ και φορητών υπολογιστών να διαχειρίζονται προσωπικούς κωδικούς πρόσβασης. Η εταιρεία εξήγησε το ντεμπούτο της σε ένα τμήμα άτυπο για έναν κατασκευαστή UPS από την επιθυμία της να προστατεύσει τα δεδομένα σε οποιοδήποτε στάδιο της δημιουργίας, της μετάδοσης και της αποθήκευσης τους. Ήταν επίσης ο λόγος για την κυκλοφορία τέτοιων προϊόντων APC όπως το TravelPower Case και το κινητό router για ασύρματα δίκτυα(Ασύρματο κινητό δρομολογητή). Η βιομετρική καινοτομία θυμάται έως και 20 πρότυπα δακτυλικών αποτυπωμάτων, τα οποία σας επιτρέπουν να αποθηκεύετε κωδικούς πρόσβασης για 20 χρήστες σε ένα σύστημα υπολογιστή. Για να αναγνωρίσετε τον χρήστη, απλώς τοποθετήστε ένα δάχτυλο στη συσκευή, ενώ η σχεδίαση του διαχειριστή κωδικών πρόσβασης εξασφαλίζει ακριβή σάρωση δακτυλικών αποτυπωμάτων. Με την τεχνολογία AuthenTec TruePrint, ο διαχειριστής σαρώνει τα δακτυλικά αποτυπώματα, αναλύοντας την πραγματική βιολογική τους δομή κάτω από την επιφάνεια του δέρματος, ανεξάρτητα από τυπικά ελαττώματα όπως ξηρότητα, τριβή, κάλους, βρωμιά και λιπαρά φιλμ. Στη συσκευασία περιλαμβάνεται καλώδιο USB και λογισμικό συμβατό με Windows 98/Me/2000/XP που σας επιτρέπει να αποθηκεύσετε απεριόριστο αριθμό ονομάτων χρήστη και κωδικών πρόσβασης.

Στατικές μέθοδοι

Με δακτυλικό αποτύπωμα

Αυτή η μέθοδος βασίζεται στη μοναδικότητα των θηλωδών μοτίβων στα δάχτυλα κάθε ατόμου (Εικ. 2). Τα δακτυλικά αποτυπώματα είναι τα πιο ακριβή, εύχρηστα και οικονομικά βιομετρικά που χρησιμοποιούνται συστήματα υπολογιστώναχ ταυτοποίηση. Εξαλείφοντας την ανάγκη για κωδικούς πρόσβασης για τους χρήστες, η τεχνολογία δακτυλικών αποτυπωμάτων μειώνει τις κλήσεις υποστήριξης και μειώνει το κόστος διαχείρισης δικτύου.

Συνήθως, τα συστήματα αναγνώρισης δακτυλικών αποτυπωμάτων χωρίζονται σε δύο τύπους: για αναγνώριση ή AFIS (Automatic Fingerprint Identification Systems) και για επαλήθευση. Στην πρώτη περίπτωση χρησιμοποιούνται τα αποτυπώματα και των δέκα δακτύλων.

Τα πλεονεκτήματα της πρόσβασης δακτυλικών αποτυπωμάτων είναι η ευκολία χρήσης, η ευκολία και η αξιοπιστία. Υπάρχουν δύο θεμελιώδεις αλγόριθμοι για την αναγνώριση των δακτυλικών αποτυπωμάτων: από μεμονωμένες λεπτομέρειες (χαρακτηριστικά σημεία) και από το ανάγλυφο ολόκληρης της επιφάνειας του δακτύλου. Αντίστοιχα, στην πρώτη περίπτωση, η συσκευή καταγράφει μόνο ορισμένες περιοχές που είναι μοναδικές για ένα συγκεκριμένο δακτυλικό αποτύπωμα και καθορίζει τη σχετική θέση τους. Στη δεύτερη περίπτωση, γίνεται επεξεργασία της εικόνας ολόκληρης της εκτύπωσης. Τα σύγχρονα συστήματα χρησιμοποιούν όλο και περισσότερο έναν συνδυασμό αυτών των δύο μεθόδων, ο οποίος αποφεύγει τα μειονεκτήματα και των δύο και αυξάνει την αξιοπιστία της αναγνώρισης.

Η καταχώρηση του δακτυλικού αποτυπώματος ενός ατόμου σε έναν οπτικό σαρωτή δεν απαιτεί πολύ χρόνο. Μια κάμερα CCD, είτε ξεχωριστή συσκευή είτε ενσωματωμένη στο πληκτρολόγιο, φωτογραφίζει το δακτυλικό αποτύπωμα. Στη συνέχεια, χρησιμοποιώντας ειδικούς αλγόριθμους, η εικόνα που προκύπτει μετατρέπεται σε ένα μοναδικό "πρότυπο" - έναν χάρτη με μικροκουκκίδες αυτής της εκτύπωσης, οι οποίες καθορίζονται από τα διαλείμματα και τις διασταυρώσεις των γραμμών που υπάρχουν σε αυτό. Αυτό το πρότυπο (όχι το ίδιο το δακτυλικό αποτύπωμα) κρυπτογραφείται στη συνέχεια και καταγράφεται σε μια βάση δεδομένων για τον έλεγχο ταυτότητας των χρηστών του δικτύου. Ένα πρότυπο αποθηκεύει από πολλές δεκάδες έως εκατοντάδες μικροκουκκίδες. Ταυτόχρονα, οι χρήστες δεν χρειάζεται να ανησυχούν για το απόρρητό τους, καθώς το ίδιο το δακτυλικό αποτύπωμα δεν αποθηκεύεται και δεν μπορεί να αναδημιουργηθεί χρησιμοποιώντας microdots.

Το πλεονέκτημα της σάρωσης με υπερήχους είναι η δυνατότητα προσδιορισμού των απαιτούμενων χαρακτηριστικών σε βρώμικα δάχτυλα και ακόμη και μέσω λεπτών ελαστικών γαντιών. Αξίζει να σημειωθεί ότι τα σύγχρονα συστήματα αναγνώρισης δεν μπορούν να ξεγελαστούν ούτε από φρεσκοκομμένα δάχτυλα (το μικροκύκλωμα μετρά τις φυσικές παραμέτρους του δέρματος).

Η πιθανότητα λάθους κατά την αναγνώριση ενός χρήστη είναι πολύ μικρότερη από ό,τι με άλλες βιομετρικές μεθόδους. Η ποιότητα της αναγνώρισης δακτυλικών αποτυπωμάτων και η δυνατότητα σωστής επεξεργασίας του από τον αλγόριθμο εξαρτώνται σε μεγάλο βαθμό από την κατάσταση της επιφάνειας του δακτύλου και τη θέση του σε σχέση με το στοιχείο σάρωσης. Διαφορετικά συστήματα έχουν διαφορετικές απαιτήσεις για αυτές τις δύο παραμέτρους. Η φύση των απαιτήσεων, ειδικότερα, εξαρτάται από τον αλγόριθμο που χρησιμοποιείται.

Σύμφωνα με τη γεωμετρία των χεριών

Αυτή η τεχνολογία αξιολογεί αρκετές δεκάδες διαφορετικά χαρακτηριστικά, συμπεριλαμβανομένου του μεγέθους της ίδιας της παλάμης σε τρεις διαστάσεις, του μήκους και του πλάτους των δακτύλων, των περιγραμμάτων των αρθρώσεων κ.λπ. Χρησιμοποιώντας μια ειδική συσκευή (Εικ. 3), που αποτελείται από μια κάμερα και αρκετές φωτιστικές δίοδοι (ανάβονται με τη σειρά τους, δίνουν διαφορετικές προβολές της παλάμης), κατασκευάζεται μια τρισδιάστατη εικόνα του χεριού. Όσον αφορά την αξιοπιστία, η αναγνώριση γεωμετρίας χεριού είναι συγκρίσιμη με την αναγνώριση δακτυλικών αποτυπωμάτων, αν και η συσκευή ανάγνωσης αποτυπωμάτων παλάμης καταλαμβάνει περισσότερο χώρο.

Ρύζι. 3. Αναγνώριση με γεωμετρία χεριού.

Σύμφωνα με τη θέση των φλεβών στην μπροστινή πλευρά της παλάμης

Χρησιμοποιώντας μια κάμερα υπερύθρων, διαβάζεται το σχέδιο των φλεβών στην μπροστινή πλευρά της παλάμης ή του χεριού, η εικόνα που προκύπτει επεξεργάζεται και σχηματίζεται μια ψηφιακή συνέλιξη σύμφωνα με το σχέδιο των φλεβών.

Σύμφωνα με τη γεωμετρία του προσώπου

Η αναγνώριση ενός ατόμου από το πρόσωπο είναι, χωρίς αμφιβολία, η πιο κοινή μέθοδος αναγνώρισης στην καθημερινή ζωή. Αλλά από την άποψη της τεχνικής υλοποίησης, είναι μια πιο σύνθετη (από μαθηματική άποψη) εργασία από την αναγνώριση δακτυλικών αποτυπωμάτων και απαιτεί ακριβότερο εξοπλισμό (ψηφιακές κάμερες βίντεο ή φωτογραφιών και κάρτες λήψης βίντεο). Μετά τη λήψη της εικόνας, το σύστημα αναλύει τις παραμέτρους του προσώπου (για παράδειγμα, την απόσταση μεταξύ των ματιών και της μύτης). Αυτή η μέθοδος έχει ένα σημαντικό πλεονέκτημα: η αποθήκευση δεδομένων για ένα δείγμα προτύπου αναγνώρισης απαιτεί πολύ λίγη μνήμη. Και όλα αυτά επειδή, όπως αποδείχθηκε, το ανθρώπινο πρόσωπο μπορεί να «αποσυναρμολογηθεί» σε έναν σχετικά μικρό αριθμό περιοχών που είναι ίδιοι για όλους τους ανθρώπους. Για παράδειγμα, για να υπολογιστεί ένα μοναδικό μοτίβο που αντιστοιχεί σε ένα συγκεκριμένο άτομο, απαιτούνται μόνο 12 έως 40 χαρακτηριστικές περιοχές.

Κατά την κατασκευή μιας τρισδιάστατης εικόνας του προσώπου ενός ατόμου, επισημαίνονται τα περιγράμματα των φρυδιών, των ματιών, της μύτης, των χειλιών κ.λπ., υπολογίζεται η μεταξύ τους απόσταση και δεν δημιουργείται απλώς μια εικόνα, αλλά και πολλές από τις παραλλαγές της για περιπτώσεις στροφής του προσώπου, κλίσης ή αλλαγής έκφρασης. Ο αριθμός των εικόνων ποικίλλει ανάλογα με το σκοπό της εφαρμογής αυτή τη μέθοδο(για έλεγχο ταυτότητας, επαλήθευση, απομακρυσμένη αναζήτηση σε μεγάλες περιοχές κ.λπ.). Οι περισσότεροι αλγόριθμοι σάς επιτρέπουν να αντισταθμίσετε την παρουσία γυαλιών, καπέλου και γενειάδας. Για το σκοπό αυτό, συνήθως χρησιμοποιείται σάρωση προσώπου στην περιοχή υπερύθρων.

Από την ίριδα του ματιού

Αρκετά αξιόπιστη αναγνώριση παρέχεται από συστήματα που αναλύουν το μοτίβο της ανθρώπινης ίριδας. Το γεγονός είναι ότι αυτό το μέρος του ανθρώπινου σώματος είναι πολύ σταθερό. Πρακτικά δεν αλλάζει καθ 'όλη τη διάρκεια της ζωής, δεν εξαρτάται από τα ρούχα, τη ρύπανση και τις πληγές. Σημειώνουμε επίσης ότι τα κελύφη του δεξιού και του αριστερού ματιού διαφέρουν σημαντικά στο σχεδιασμό.

Στην αναγνώριση της ίριδας, γίνεται διάκριση μεταξύ ενεργών και παθητικών συστημάτων. Στα συστήματα του πρώτου τύπου, ο χρήστης πρέπει να ρυθμίσει μόνος του την κάμερα, μετακινώντας την για πιο ακριβή στόχευση. Τα παθητικά συστήματα είναι ευκολότερα στη χρήση επειδή η κάμερα ρυθμίζεται αυτόματα. Η υψηλή αξιοπιστία αυτού του εξοπλισμού επιτρέπει τη χρήση του ακόμη και σε σωφρονιστικά ιδρύματα.

Το πλεονέκτημα των σαρωτών ίριδας είναι ότι δεν απαιτούν από τον χρήστη να εστιάσει στον στόχο, επειδή το σχέδιο των κηλίδων της ίριδας είναι στην επιφάνεια του ματιού. Στην πραγματικότητα, μια εικόνα βίντεο του ματιού μπορεί να σαρωθεί σε απόσταση μικρότερη από ένα μέτρο.

Σύμφωνα με τον αμφιβληστροειδή

Η μέθοδος αναγνώρισης αμφιβληστροειδούς έχει λάβει πρακτική χρήσησχετικά πρόσφατα - κάπου στα μέσα της δεκαετίας του '50 του τώρα περασμένου αιώνα. Τότε αποδείχθηκε ότι ακόμη και στα δίδυμα το σχέδιο των αιμοφόρων αγγείων του αμφιβληστροειδούς δεν ταιριάζει. Για να εγγραφείτε με μια ειδική συσκευή, χρειάζεται μόνο να κοιτάξετε μέσα από το ματάκι της κάμερας για λιγότερο από ένα λεπτό. Κατά τη διάρκεια αυτής της περιόδου, το σύστημα καταφέρνει να φωτίσει τον αμφιβληστροειδή και να λάβει πίσω το ανακλώμενο σήμα. Η σάρωση αμφιβληστροειδούς χρησιμοποιεί υπέρυθρο φως χαμηλής έντασης που κατευθύνεται μέσω της κόρης στα αιμοφόρα αγγεία στο πίσω μέρος του ματιού. Από το λαμβανόμενο σήμα εξάγονται αρκετές εκατοντάδες αρχικά χαρακτηριστικά σημεία, πληροφορίες για τα οποία υπολογίζονται κατά μέσο όρο και αποθηκεύονται σε ένα κωδικοποιημένο αρχείο.

Τα μειονεκτήματα τέτοιων συστημάτων περιλαμβάνουν, πρώτα απ 'όλα, τον ψυχολογικό παράγοντα: δεν αρέσει σε κάθε άτομο να κοιτάζει σε μια άγνωστη σκοτεινή τρύπα όπου κάτι λάμπει στο μάτι. Επιπλέον, πρέπει να κοιτάξετε πολύ προσεκτικά, αφού παρόμοια συστήματα, κατά κανόνα, είναι ευαίσθητα σε λανθασμένο προσανατολισμό του αμφιβληστροειδούς. Οι σαρωτές αμφιβληστροειδούς χρησιμοποιούνται ευρέως για πρόσβαση σε άκρως απόρρητα συστήματα, καθώς εγγυώνται ένα από τα χαμηλότερα ποσοστά άρνησης πρόσβασης για εγγεγραμμένους χρήστες και σχεδόν μηδενικά ποσοστά σφαλμάτων.

Σύμφωνα με το θερμογράφημα προσώπου

Αυτή η μέθοδος ελέγχου ταυτότητας βασίζεται στη μοναδική κατανομή των αρτηριών στο πρόσωπο που παρέχουν αίμα στο δέρμα και παράγουν θερμότητα. Για τη λήψη ενός θερμογράμματος, χρησιμοποιούνται ειδικές υπέρυθρες κάμερες. Σε αντίθεση με την αναγνώριση από τη γεωμετρία του προσώπου, αυτή η μέθοδος μπορεί να διακρίνει ακόμη και τα δίδυμα.

Δυναμικές Μέθοδοι

Με φωνή

Αυτή είναι μια από τις παλαιότερες τεχνολογίες, αλλά η ανάπτυξή της έχει πλέον επιταχυνθεί καθώς αναμένεται να χρησιμοποιηθεί ευρέως σε έξυπνα κτίρια. Υπάρχουν αρκετοί τρόποι για να δημιουργήσετε έναν κωδικό αναγνώρισης φωνής. κατά κανόνα, πρόκειται για διάφορους συνδυασμούς συχνότητας και στατιστικών χαρακτηριστικών της φωνής. Εδώ μπορούν να αξιολογηθούν παράμετροι όπως το ύψος, η διαμόρφωση, ο τονισμός κ.λπ. Σε αντίθεση με την αναγνώριση εμφάνισης, αυτή η μέθοδος δεν απαιτεί ακριβό εξοπλισμό - μόνο μια κάρτα ήχου και ένα μικρόφωνο.

Η φωνητική αναγνώριση είναι βολική, αλλά ταυτόχρονα δεν είναι τόσο αξιόπιστη όσο άλλες βιομετρικές μέθοδοι. Για παράδειγμα, ένα άτομο με κρυολόγημα μπορεί να δυσκολεύεται να χρησιμοποιήσει τέτοια συστήματα. Η φωνή σχηματίζεται από έναν συνδυασμό φυσιολογικών και συμπεριφορικών παραγόντων, επομένως η κύρια πρόκληση που σχετίζεται με αυτήν τη βιομετρική προσέγγιση είναι η ακρίβεια αναγνώρισης. Επί του παρόντος, η φωνητική αναγνώριση χρησιμοποιείται για τον έλεγχο της πρόσβασης σε χώρους μεσαίας ασφάλειας.

Με χειρόγραφο

Όπως αποδεικνύεται, η υπογραφή είναι τόσο μοναδική ιδιότητα ενός ατόμου όσο και τα φυσιολογικά χαρακτηριστικά του. Επιπλέον, η μέθοδος αναγνώρισης της υπογραφής είναι πιο οικεία σε οποιοδήποτε άτομο, καθώς, σε αντίθεση με τα δακτυλικά αποτυπώματα, δεν σχετίζεται με την εγκληματική σφαίρα.

Μία από τις πολλά υποσχόμενες τεχνολογίες ελέγχου ταυτότητας βασίζεται στα μοναδικά βιομετρικά χαρακτηριστικά της κίνησης του ανθρώπινου χεριού κατά τη γραφή. Συνήθως, υπάρχουν δύο μέθοδοι επεξεργασίας δεδομένων υπογραφής: απλή σύγκριση με δείγμα και δυναμική επαλήθευση. Το πρώτο από αυτά είναι πολύ αναξιόπιστο, καθώς βασίζεται στη συνήθη σύγκριση της εισαγόμενης υπογραφής με δείγματα γραφικών που είναι αποθηκευμένα στη βάση δεδομένων. Λόγω του γεγονότος ότι η υπογραφή δεν μπορεί να είναι πάντα η ίδια, αυτή η μέθοδος λειτουργεί με υψηλό ποσοστό σφαλμάτων. Η μέθοδος δυναμικής επαλήθευσης απαιτεί πολύ πιο σύνθετους υπολογισμούς και επιτρέπει την καταγραφή σε πραγματικό χρόνο των παραμέτρων της διαδικασίας υπογραφής, όπως η ταχύτητα κίνησης του χεριού σε διαφορετικές περιοχές, η δύναμη της πίεσης και η διάρκεια των διαφόρων σταδίων της υπογραφής. Αυτό εγγυάται ότι ακόμη και ένας έμπειρος γραφολόγος δεν μπορεί να πλαστογραφήσει μια υπογραφή, αφού κανείς δεν μπορεί να αντιγράψει ακριβώς τη συμπεριφορά του χεριού του ιδιοκτήτη της υπογραφής.

Ο χρήστης, χρησιμοποιώντας έναν τυπικό ψηφιοποιητή και στυλό, μιμείται τη συνήθη υπογραφή του και το σύστημα διαβάζει τις παραμέτρους κίνησης και τις συγκρίνει με εκείνες που είχαν εισαχθεί προηγουμένως στη βάση δεδομένων. Εάν η εικόνα της υπογραφής ταιριάζει με το πρότυπο, το σύστημα επισυνάπτει στο υπογεγραμμένο έγγραφο πληροφορίες σχετικά με το όνομα του χρήστη, τη διεύθυνση email, τη θέση, την τρέχουσα ώρα και ημερομηνία, παραμέτρους υπογραφής, συμπεριλαμβανομένων πολλών δεκάδων χαρακτηριστικών της δυναμικής κίνησης (κατεύθυνση, ταχύτητα, επιτάχυνση) και άλλα . Αυτά τα δεδομένα κρυπτογραφούνται και στη συνέχεια υπολογίζονται άθροισμα ελέγχου, και όλα αυτά κρυπτογραφούνται ξανά, σχηματίζοντας μια λεγόμενη βιομετρική ετικέτα. Για να εγκαταστήσει το σύστημα, ένας νέος εγγεγραμμένος χρήστης εκτελεί τη διαδικασία υπογραφής ενός εγγράφου πέντε έως δέκα φορές, κάτι που επιτρέπει σε κάποιον να λάβει μέσους δείκτες και ένα διάστημα εμπιστοσύνης. Αυτή η τεχνολογία χρησιμοποιήθηκε για πρώτη φορά από την PenOp.

Η ταυτοποίηση με υπογραφή δεν μπορεί να χρησιμοποιηθεί παντού - ειδικότερα, αυτή η μέθοδος είναι προβληματική για τον περιορισμό της πρόσβασης σε εγκαταστάσεις ή για πρόσβαση δίκτυα υπολογιστών. Ωστόσο, σε ορισμένους τομείς, για παράδειγμα, στον τραπεζικό κλάδο, καθώς και οπουδήποτε εκτελούνται σημαντικά έγγραφα, η επαλήθευση της ορθότητας της υπογραφής μπορεί να είναι ο πιο αποτελεσματικός και κυρίως εύκολος και διακριτικός τρόπος.

Με χειρόγραφο πληκτρολόγιο

Η μέθοδος είναι γενικά παρόμοια με αυτή που περιγράφεται παραπάνω, αλλά αντί να ζωγραφίζει χρησιμοποιεί μια συγκεκριμένη κωδική λέξη (αν χρησιμοποιείται προσωπικό κωδικό πρόσβασηςχρήστη, αυτός ο έλεγχος ταυτότητας ονομάζεται δύο παραγόντων) και δεν απαιτεί ειδικό εξοπλισμό εκτός από τυπικό πληκτρολόγιο. Το κύριο χαρακτηριστικό με το οποίο κατασκευάζεται η συνέλιξη για αναγνώριση είναι η δυναμική του συνόλου των κωδικών λέξεων.

Σύγκριση μεθόδων

Για τη σύγκριση διαφορετικών μεθόδων και μεθόδων βιομετρικής ταυτοποίησης, χρησιμοποιούνται στατιστικοί δείκτες - η πιθανότητα ενός σφάλματος τύπου 1 (να μην αφήσετε "ένα δικό σας" στο σύστημα) και ένα σφάλμα δεύτερου τύπου (να αφήσετε έναν "άγνωστο" στο σύστημα) . Είναι πολύ δύσκολο να ταξινομηθούν και να συγκριθούν οι βιομετρικές μέθοδοι που περιγράφονται παραπάνω με βάση τις ενδείξεις σφαλμάτων τύπου Ι, καθώς διαφέρουν πολύ για τις ίδιες μεθόδους λόγω της έντονης εξάρτησής τους από τον εξοπλισμό στον οποίο εφαρμόζονται. Ωστόσο, έχουν προκύψει δύο ηγέτες - έλεγχος ταυτότητας δακτυλικών αποτυπωμάτων και ίριδας.

Λύσεις με μεθόδους δακτυλικών αποτυπωμάτων

Όπως σημειώνουν οι ειδικοί, μέχρι σήμερα, τα συστήματα δακτυλικών αποτυπωμάτων των υπολογιστών έχουν φτάσει σε τέτοια τελειότητα που καθιστούν δυνατή τη σωστή αναγνώριση ενός ατόμου από τα δακτυλικά του αποτυπώματα σε περισσότερο από το 99% των περιπτώσεων. Ο διαγωνισμός, που διεξήχθη από το Εθνικό Ινστιτούτο Προτύπων και Τεχνολογίας (NIST) του Υπουργείου Εμπορίου των ΗΠΑ, αποκάλυψε τρεις νικητές μεταξύ τέτοιων συστημάτων. Η NIST πραγματοποίησε εκτεταμένες δοκιμές 34 εμπορικών συστημάτων αναγνώρισης δακτυλικών αποτυπωμάτων που αναπτύχθηκαν από 18 διαφορετικές εταιρείες. Η μελέτη χρηματοδοτήθηκε από το Υπουργείο Δικαιοσύνης των ΗΠΑ ως μέρος του προγράμματος για την ενοποίηση συστημάτων αναγνώρισης δακτυλικών αποτυπωμάτων που χρησιμοποιούνται από το FBI και το υπουργείο εσωτερική ασφάλειαΗΠΑ.

Για τη δοκιμή των συστημάτων χρησιμοποιήθηκε ένα σύνολο 48.105 σετ δακτυλικών αποτυπωμάτων που ανήκαν σε 25.309 άτομα. Τα καλύτερα (και περίπου πανομοιότυπα) αποτελέσματα έδειξαν συστήματα που παρήγαγε η ιαπωνική εταιρεία NEC, η γαλλική Sagem και η αμερικανική Cogent. Η μελέτη έδειξε, ειδικότερα, ότι το ποσοστό σφάλματος για διάφορα συστήματα εξαρτάται σημαντικά από το πόσα δακτυλικά αποτυπώματα λαμβάνονται από ένα συγκεκριμένο άτομο για αναγνώριση. Το αποτέλεσμα ρεκόρ ήταν 98,6% για αναγνώριση με χρήση ενός δακτυλικού αποτυπώματος, 99,6% για δύο και 99,9% για τέσσερα ή περισσότερα δάχτυλα.

Όλο και περισσότερα νέα συστήματα που βασίζονται σε αυτή τη μέθοδο αναγνώρισης εμφανίζονται στην αγορά. Έτσι, η εταιρεία SecuGen (http://www.secugen.com), που ειδικεύεται στην ασφάλεια, προσφέρει εξοπλισμό και λογισμικό που επιτρέπει τη χρήση αναγνώρισης δακτυλικών αποτυπωμάτων σε δίκτυα υπό Έλεγχος των Windows. Ο χρήστης χρειάζεται μόνο να τοποθετήσει το δάχτυλό του στον αισθητήρα για να τον αναγνωρίσει το πρόγραμμα και να καθορίσει το επίπεδο ασφάλειας. Ο αισθητήρας σάρωσης που χρησιμοποιείται στο σύστημα έχει ανάλυση 500 dpi. Επί του παρόντος, το σύστημα μπορεί να εκτελεί Windows NT/2000 και Windows Server 2003. Μια ευχάριστη καινοτομία που διευκολύνει την εξουσιοδότηση είναι η δυνατότητα αντιστοίχισης των δακτυλικών αποτυπωμάτων διαφορετικών δακτύλων χρηστών με διαφορετικές εγγραφές εγγραφής.

Σήμερα, τόσο τα πληκτρολόγια όσο και τα ποντίκια είναι διαθέσιμα με ενσωματωμένο σαρωτή δακτυλικών αποτυπωμάτων (Εικ. 4). Έτσι, η Microsoft Corporation (http://www.microsoft.com) προσφέρει ένα κιτ Microsoft Optical Desktop with Fingerprint Reader (πληκτρολόγιο και ποντίκι με συσκευή ανάγνωσης δακτυλικών αποτυπωμάτων). Το πληκτρολόγιο USB Optical Desktop με δυνατότητα δακτυλικών αποτυπωμάτων διαθέτει πλήκτρα πολυμέσων, πέντε προγραμματιζόμενα κουμπιά και έναν τροχό κλίσης που μπορεί να κάνει κύλιση κειμένου τόσο κατακόρυφα όσο και οριζόντια. Το Wireless IntelliMouse Explorer συνοδεύεται από ξεχωριστή συσκευή ανάγνωσης δακτυλικών αποτυπωμάτων USB, έχει σημαντικά μεγαλύτερη διάρκεια ζωής της μπαταρίας και διαθέτει επίσης έναν τροχό κλίσης.

Ρύζι. 4. Ποντίκι με σαρωτή.

Ωστόσο, το γεγονός ότι η Microsoft έχει κατακτήσει την παραγωγή ποντικιών και πληκτρολογίων με ενσωματωμένους σαρωτές δακτυλικών αποτυπωμάτων δεν σημαίνει ακόμη ότι δεν μπορείτε να εκτελέσετε τα Windows χωρίς να περάσετε από βιομετρική αναγνώριση. Επί του παρόντος, η εταιρεία ακολουθεί απλώς τη γενική τάση. Και μετά - ποιος ξέρει.

Αλλά η Casio Computer έχει αναπτύξει ένα πρωτότυπο μιας οθόνης LCD με ενσωματωμένο σαρωτή δακτυλικών αποτυπωμάτων. Η συσκευή, η οποία έχει διαγώνιο 1,2 ιντσών, είναι σχεδιασμένη για κινητά τηλέφωνα. Οι σαρωτές δακτυλικών αποτυπωμάτων βασίζονται συνήθως σε έναν αισθητήρα CCD που καταγράφει μια εικόνα ή μια σειρά από αισθητήρες πυκνωτών των οποίων η χωρητικότητα ποικίλλει ανάλογα με τη φύση του σχεδίου. Η οθόνη Casio χρησιμοποιεί ένα στρώμα οπτικών αισθητήρων σε ένα διαφανές υπόστρωμα πάχους 0,7 mm, το οποίο, με τη σειρά του, τοποθετείται πάνω από μια συμβατική οθόνη LCD. Όπως εξηγεί η Casio, οι αισθητήρες CCD δεν διαβάζουν καλά τα δακτυλικά αποτυπώματα από βρώμικα δάχτυλα και οι αισθητήρες συμπυκνωτή δεν διαβάζουν καλά τα δακτυλικά αποτυπώματα εάν το δέρμα είναι πολύ στεγνό. Σύμφωνα με εκπροσώπους της εταιρείας, οι οπτικοί αισθητήρες της δεν έχουν αυτές τις ελλείψεις.

Τηλέφωνο με δακτυλικό αποτύπωμα Ο πρώτος που αποφάσισε να ενσωματωθεί κινητό τηλέφωνοσύστημα αναγνώρισης δακτυλικών αποτυπωμάτων, έγινε η κορεατική εταιρεία Pantech (http://www.pantech.com). Στις αρχές του περασμένου φθινοπώρου, βγήκε στην αγορά με το μοντέλο GI100. Μόνο οι εγγεγραμμένοι χρήστες (που έχουν αφήσει τα δακτυλικά τους αποτυπώματα στη μνήμη του τηλεφώνου) θα μπορούν να έχουν πρόσβαση στην ομορφιά της έγχρωμης οθόνης, της κάμερας, των παιχνιδιών και άλλων λειτουργιών μενού. Αγγίζοντας τον αισθητήρα, ο ιδιοκτήτης μπορεί να ξεκλειδώσει το πληκτρολόγιο και να αποκτήσει πρόσβαση σε όλες τις ενότητες του μενού. Η λειτουργία Secret Finger Dial υλοποιεί γρήγορη κλήση 10 «μυστικών» αριθμών. αριθμούς τηλεφώνου, και καθένα από αυτά μπορεί να συσχετιστεί με ένα ξεχωριστό δακτυλικό αποτύπωμα του αριστερού ή του δεξιού χεριού.

Οι εγχώριες εταιρείες εργάζονται επίσης ενεργά στο «βιομετρικό μέτωπο». Μία από τις κύριες δραστηριότητες της εταιρείας CenterInvest Soft (http://www.centreinvest.com) είναι η «βιομετρία για τις επιχειρήσεις» (bio2b). Πρέπει να σημειωθεί ότι η εταιρεία διαθέτει άδειες από την Κρατική Τεχνική Επιτροπή της Ρωσικής Ομοσπονδίας και την FAPSI για την εκτέλεση εργασιών στον τομέα της ασφάλειας πληροφοριών και της χρήσης εργαλείων κρυπτογραφικής προστασίας, καθώς και άδεια από το FSB για εργασία με έγγραφα που περιέχουν πληροφορίες που αποτελούν κρατικά μυστικά. Οι βιομετρικές λύσεις της CenterInvest Soft μπορούν να χωριστούν ανάλογα με το σκοπό τους σε δύο μεγάλες ομάδες: τη βιομετρική προστασία πληροφοριακούς πόρουςκαι βιομετρική ταυτοποίηση περιορίζοντας ταυτόχρονα τη φυσική πρόσβαση. Για την προστασία των πόρων πληροφοριών, η εταιρεία προσφέρει τόσο τις δικές της εξελίξεις όσο και τα προϊόντα άλλων (ρωσικών και ξένων) εταιρειών.

Έτσι, η λύση υλικού και λογισμικού bio2b BioTime έχει σχεδιαστεί για τη δημιουργία ενός συστήματος παρακολούθησης και καταγραφής του πραγματικού χρόνου εργασίας του προσωπικού. Παρέχει επίσης διαχείριση επιχειρησιακές πληροφορίεςγια τους απόντες υπαλλήλους. Η λύση αποτελείται από το σύμπλεγμα υλικού και λογισμικού BioTime (εξοπλισμός για βιομετρικό έλεγχο ταυτότητας, διακομιστής για την αποθήκευση λογαριασμών και βάση δεδομένων συμβάντων, λογισμικό για την καταχώρηση άφιξης/αναχώρησης εργαζομένων, αυτόματη δημιουργία αναφορών και διανομή τους) και ένα σύνολο υπηρεσιών ( προμήθεια και διαμόρφωση εξοπλισμού και λογισμικού, συστήματα συντήρησης, εκπαίδευση χρηστών και διαχειριστών συστημάτων).

Το BioTime λειτουργεί ως εξής. Ένας υπολογιστής με βιομετρικό σαρωτή και λογισμικό πελάτη εγκαθίσταται στο σημείο ελέγχου. Όταν έρχεται στη δουλειά, ένας υπάλληλος τοποθετεί το δάχτυλό του στο παράθυρο του σαρωτή βιομετρικού ελέγχου ταυτότητας. Το σύστημα προσδιορίζει τον εργαζόμενο σύμφωνα με τα δικά του λογαριασμόςστη βάση δεδομένων και καταχωρεί το συμβάν. Στο τέλος της εργάσιμης ημέρας, γίνεται παρόμοια διαδικασία. Η διαδικασία σάρωσης και αναγνώρισης διαρκεί 1-2 δευτερόλεπτα. Εκτός από υπολογιστές σε τοποθεσίες ελέγχου ταυτότητας, διακομιστή βάσης δεδομένων και λογισμικό BioTime, το συγκρότημα περιλαμβάνει βιομετρικούς σαρωτές δακτυλικών αποτυπωμάτων U-Match Book ή U-Match Mouse από την BioLink Technologies (http://www.biolink.ru), πιστοποιημένοι από το State Technical Επιτροπή και το κρατικό πρότυπο της Ρωσικής Ομοσπονδίας . Σημειώστε ότι αυτές οι συσκευές διαθέτουν λειτουργίες προστασίας από ομοιώματα και «νεκρά» δάχτυλα.

Μια άλλη λύση, το bio2b BioVault, είναι ένα σύστημα λογισμικού και υλικού για την προστασία εμπιστευτικών πληροφοριών που είναι αποθηκευμένες σε υπολογιστή από μη εξουσιοδοτημένη πρόσβαση (χρήση, παραμόρφωση, κλοπή). Συνδυάζει τεχνολογίες για βιομετρικό έλεγχο ταυτότητας χρήστη με χρήση δακτυλικών αποτυπωμάτων και λογισμικόκρυπτογράφηση πληροφοριών. Το συγκρότημα περιλαμβάνει σαρωτές δακτυλικών αποτυπωμάτων BioLink U-Match Book ή BioLink U-Match Mouse, λογισμικό πελάτη BioLink Authentication Center για έλεγχο ταυτότητας χρήστη κατά τη σύνδεση στο δίκτυο Microsoft Windows(Υποστηρίζονται τομείς Windows NT/2000, Ενεργό αρχείο) και Novell NetWare, καθώς και το σύστημα κρυπτογράφησης εμπιστευτικών πληροφοριών BioVault από τη SecurIT (http://www.securit.ru). Το τελευταίο σάς επιτρέπει να δημιουργείτε και να χρησιμοποιείτε προστατευμένες λογικές μονάδες δίσκου, οι οποίες είναι ειδικά αρχεία κοντέινερ σε σκληρά, αφαιρούμενα ή μονάδα δίσκου δικτύου, όπου οι πληροφορίες αποθηκεύονται σε κρυπτογραφημένη μορφή και δεν είναι προσβάσιμες σε τρίτους, ακόμη και αν αφαιρεθεί ο δίσκος ή ο υπολογιστής.

Οι γίγαντες της βιομηχανίας των υπολογιστών δεν μένουν μακριά από τα βιομετρικά στοιχεία. Από το 1999, όταν η IBM (http://www.ibm.com) ανακοίνωσε τον πρώτο υπολογιστή της βιομηχανίας με ενσωματωμένη ασφάλεια, η εταιρεία ουσιαστικά έχει θέσει τα πρότυπα ασφαλείας για άλλους κατασκευαστές υπολογιστών. Ως ιδρυτής του Trusted Computing Group (http://www.trustedcomputinggroup.org), ενός οργανισμού αφιερωμένου στον καθορισμό προτύπων ασφάλειας του κλάδου, η IBM εστιάζει στη δημιουργία των πιο καινοτόμων και πιο ασφαλών υπολογιστών του κλάδου. Τον περασμένο Οκτώβριο, η εταιρεία παρουσίασε τον πρώτο φορητό υπολογιστή ThinkPad T42 με ενσωματωμένο σαρωτή δακτυλικών αποτυπωμάτων. Αυτή η οικογένεια περιλαμβάνει πλέον ένα μοντέλο που όχι μόνο απλοποιεί την πρόσβαση σε ιδιόκτητους πόρους (για παράδειγμα, προσωπικές και οικονομικές πληροφορίες, τοποθεσίες Web, έγγραφα και ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ), αλλά παρέχει επίσης υψηλό επίπεδο προστασίας δεδομένων χρησιμοποιώντας νέα εργαλεία βιομετρικό έλεγχοκαι ενσωματωμένο υποσύστημα ασφαλείας.

Στους πρώτους «βιομετρικούς» φορητούς υπολογιστές IBM ThinkPad, ο σαρωτής δακτυλικών αποτυπωμάτων λειτουργεί σε συνδυασμό με το Ενσωματωμένο Υποσύστημα Ασφαλείας, σχηματίζοντας μια πρόσθετη γραμμή άμυνας που είναι ενσωματωμένη άψογα στο σύστημα. Ο σαρωτής δακτυλικών αποτυπωμάτων βρίσκεται στο στήριγμα του καρπού, κάτω από το μπλοκ δρομέα (Εικ. 5). Για να συνδεθεί στο σύστημα, να εκκινήσει εφαρμογές, να αποκτήσει πρόσβαση σε τοποθεσίες Web ή βάσεις δεδομένων, ο χρήστης χρειάζεται απλώς να σύρει το δάχτυλό του πάνω από έναν μικρό οριζόντιο αισθητήρα. Η διαδικασία σάρωσης διαρκεί μόνο λίγα δευτερόλεπτα. Έτσι, η ευκολία χρήσης συνδυάζεται με το μέγιστο επίπεδο προστασίας που διατίθεται στους τυπικούς φορητούς υπολογιστές. Ο σαρωτής δακτυλικών αποτυπωμάτων του ThinkPad συλλαμβάνει περισσότερα δεδομένα από τους παραδοσιακούς αισθητήρες εικόνας, επειδή σαρώνει μια μεγαλύτερη επιφάνεια του δακτύλου, εξαλείφοντας τα σφάλματα αναγνώρισης.

Η IBM έχει επίσης βελτιώσει το υποσύστημά της Embedded Security με την κυκλοφορία του λογισμικού Client Security έκδοσης 5.4 με την προσθήκη του Secure Password Manager. Η νέα έκδοση απλοποιεί τις διαδικασίες εγκατάστασης και χρήσης, επιπλέον, αυτό το λογισμικό παρέχεται προεγκατεστημένο για πρώτη φορά. Μια νέα έκδοσηυποστηρίζει αναγνώριση με δακτυλικά αποτυπώματα και σύνθετους κωδικούς πρόσβασης, ενώ και οι δύο μέθοδοι αναγνώρισης μπορούν να χρησιμοποιηθούν μαζί και εναλλακτικά η μία για την άλλη. Νέο λογισμικό και ενσωματωμένο τσιπ ασφαλείας ενσωματώνονται με σαρωτή δακτυλικών αποτυπωμάτων για να παρέχουν ασφάλεια ζωτικής σημασίας πληροφορίες(συμπεριλαμβανομένων κλειδιών κρυπτογράφησης, ηλεκτρονικών στοιχείων και κωδικών πρόσβασης) και αποτρέπει τη μη εξουσιοδοτημένη χρήση του φορητού υπολογιστή.

Το ενσωματωμένο υποσύστημα ασφαλείας είναι ένα βασικό στοιχείο της σουίτας τεχνολογίας IBM ThinkVantage που διευκολύνει την ανάπτυξη, τη σύνδεση, την προστασία και την υποστήριξη φορητών υπολογιστών ThinkPad και επιτραπέζιων υπολογιστών ThinkCentre. Με τη σειρά του, ο σαρωτής δακτυλικών αποτυπωμάτων είναι μόνο ένα συστατικό μιας ολόκληρης σειράς εργαλείων ασφαλείας της IBM. Αυτό το συγκρότημα περιλαμβάνει διακομιστές, λειτουργικά συστήματα, εργαλεία αναγνώρισης, ενδιάμεσο λογισμικό, απόρρητο στο Διαδίκτυο, πρόσβαση στο δίκτυο, αποθήκευση πληροφοριών, εργαλεία διαχείρισης συστήματος και συμβουλευτικές λύσεις. Το συγκρότημα προστατεύει πληροφορίες από απειλές από χάκερ, ιούς και worms, από ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου, από προβλήματα που σχετίζονται με τη χρήση νέων ασύρματες τεχνολογίεςκαι διασφαλίζει επίσης τη συμμόρφωση με τους κυβερνητικούς κανονισμούς για ασφάλεια πληροφοριών.

Η IBM έχει γίνει επίσης εξουσιοδοτημένος μεταπωλητής του λογισμικού Utimaco (http://www.utimaco.com), το οποίο παρέχει πλήρη κρυπτογράφηση όλου του περιεχομένου σκληρός δίσκος. Αυτή η δυνατότητα προστατεύει τον φορητό υπολογιστή σας από μη εξουσιοδοτημένη χρήση εάν κλαπεί ή χαθεί. Το Utimaco Safeguard Easy είναι το πρώτο προϊόν κρυπτογράφησης πλήρους δίσκου που είναι πλήρως συμβατό με την τεχνολογία IBM Rescue and Recovery από τη σουίτα ThinkVantage, η οποία αυτόματη λειτουργίαπαρέχει αντίγραφα ασφαλείας/επαναφορά των περιεχομένων ολόκληρου του σκληρού δίσκου, διασφαλίζοντας προστασία από απώλεια δεδομένων σε περίπτωση βλάβης του λειτουργικού συστήματος. Το 2005, η εταιρεία φέρεται να επεκτείνει τη χρήση λύσεων βιομετρικής ασφάλειας που είχαν ανακοινωθεί προηγουμένως προσθέτοντας ενσωματωμένους σαρωτές δακτυλικών αποτυπωμάτων σε άλλα μοντέλα φορητών υπολογιστών ThinkPad και εισάγοντας νέες δυνατότητες σάρωσης δακτυλικών αποτυπωμάτων σε επιτραπέζιους υπολογιστές ThinkCentre και φορητούς υπολογιστές ThinkPad.

Λογισμικό και υλικό φυσική προστασίααπό μη εξουσιοδοτημένες επιρροές

Τεχνικά μέσα προστασίας

Ηλεκτρονική Υπογραφή

Ψηφιακή υπογραφήαντιπροσωπεύει μια ακολουθία χαρακτήρων. Εξαρτάται από το ίδιο το μήνυμα και από το μυστικό κλειδί, που είναι γνωστό μόνο στον υπογράφοντα αυτού του μηνύματος.

Το πρώτο εγχώριο πρότυπο ψηφιακής υπογραφής εμφανίστηκε το 1994. Η Ομοσπονδιακή Υπηρεσία για ΤΕΧΝΟΛΟΓΙΑ της ΠΛΗΡΟΦΟΡΙΑΣ(FAIT).

Ειδικοί υψηλής ειδίκευσης συμμετέχουν στην εφαρμογή όλων των απαραίτητων μέτρων για την προστασία ανθρώπων, χώρων και δεδομένων. Αποτελούν τη βάση των αρμόδιων τμημάτων, είναι αναπληρωτές επικεφαλής οργανισμών κ.λπ.

Υπάρχουν και τεχνικά μέσα προστασίας.

Τα τεχνικά μέσα προστασίας χρησιμοποιούνται σε διάφορες καταστάσεις· αποτελούν μέρος φυσικών μέσων προστασίας και συστημάτων λογισμικού και υλικού, συγκροτημάτων και συσκευών πρόσβασης, παρακολούθησης βίντεο, συναγερμών και άλλων τύπων προστασίας.

Στις πιο απλές καταστάσεις για προστασία προσωπικούς υπολογιστέςΓια την αποφυγή μη εξουσιοδοτημένης εκκίνησης και χρήσης των δεδομένων σε αυτά, προτείνεται η εγκατάσταση συσκευών που περιορίζουν την πρόσβαση σε αυτά, καθώς και η εργασία με αφαιρούμενους σκληρούς μαγνητικούς και μαγνητοοπτικούς δίσκους, CD αυτοεκκίνησης, μνήμη flash κ.λπ.

Για την προστασία αντικειμένων με σκοπό την προστασία ανθρώπων, κτιρίων, χώρων, υλικών και τεχνικών μέσων και πληροφοριών από μη εξουσιοδοτημένες επιρροές σε αυτά, χρησιμοποιούνται ευρέως συστήματα ενεργητικής ασφάλειας και μέτρα. Είναι γενικά αποδεκτό η χρήση συστημάτων ελέγχου πρόσβασης (ACS) για την προστασία αντικειμένων. Τέτοια συστήματα είναι συνήθως αυτοματοποιημένα συστήματα και συγκροτήματα που σχηματίζονται με βάση το λογισμικό και το υλικό.

Στις περισσότερες περιπτώσεις, για την προστασία των πληροφοριών και τον περιορισμό της μη εξουσιοδοτημένης πρόσβασης σε αυτές, σε κτίρια, εγκαταστάσεις και άλλα αντικείμενα, είναι απαραίτητη η ταυτόχρονη χρήση λογισμικού και υλικού, συστημάτων και συσκευών.

Λογισμικό και υλικό κατά των ιών

Οπως και τεχνικά μέσαδιάφορα ηλεκτρονικά κλειδιά χρησιμοποιούνται για προστασία, για παράδειγμα, ΚΛΕΙΔΩΝΩ (Hardware Against Software Piracy), που αντιπροσωπεύει ένα σύστημα υλικού και λογισμικού για την προστασία προγραμμάτων και δεδομένων από παράνομη χρήση και πειρατική αναπαραγωγή (Εικ. 5.1). Ηλεκτρονικά κλειδιά Hardlock χρησιμοποιείται για την προστασία προγραμμάτων και αρχείων δεδομένων. Το σύστημα περιλαμβάνει το ίδιο το Hardlock, μια κρυπτογραφική κάρτα για κλειδιά προγραμματισμού και λογισμικό για τη δημιουργία προστασίας για εφαρμογές και τα σχετικά αρχεία δεδομένων.

ΠΡΟΣ ΤΗΝ βασικά μέτρα λογισμικού και υλικού, η χρήση των οποίων επιτρέπει την επίλυση προβλημάτων παροχής Ασφάλεια υπερύθρων, σχετίζομαι:

● έλεγχος ταυτότητας χρήστη και εξακρίβωση της ταυτότητάς του.

● έλεγχος πρόσβασης στη βάση δεδομένων.

● διατήρηση της ακεραιότητας των δεδομένων.

● προστασία των επικοινωνιών μεταξύ πελάτη και διακομιστή.

● αντανάκλαση απειλών ειδικά για το DBMS, κ.λπ.

Η διατήρηση της ακεραιότητας των δεδομένων συνεπάγεται την παρουσία όχι μόνο λογισμικού και υλικού για την υποστήριξή τους σε κατάσταση λειτουργίας, αλλά και μέτρα για την προστασία και την αρχειοθέτηση δεδομένων, την αντιγραφή τους κ.λπ. Ο μεγαλύτερος κίνδυνος για τους πόρους πληροφοριών, ιδιαίτερα τους οργανισμούς, προέρχεται από μη εξουσιοδοτημένη επιρροή σε δομημένα δεδομένα – βάσεις δεδομένων. Για την προστασία των πληροφοριών στη βάση δεδομένων, οι ακόλουθες πτυχές της ασφάλειας των πληροφοριών είναι οι πιο σημαντικές (ευρωπαϊκά κριτήρια):

● συνθήκες πρόσβασης (η δυνατότητα απόκτησης ορισμένων απαιτούμενων υπηρεσιών πληροφοριών).

● ακεραιότητα (συνέπεια των πληροφοριών, προστασία τους από καταστροφή και μη εξουσιοδοτημένες αλλαγές).

● εμπιστευτικότητα (προστασία από μη εξουσιοδοτημένη ανάγνωση).

Κάτω από προσιτότητα κατανοούν την ικανότητα των χρηστών που είναι εξουσιοδοτημένοι στο σύστημα να έχουν πρόσβαση σε πληροφορίες σύμφωνα με την υιοθετημένη τεχνολογία.

Εμπιστευτικότητα– παροχή στους χρήστες πρόσβασης μόνο σε δεδομένα για τα οποία έχουν άδεια πρόσβασης (συνώνυμα – μυστικότητα, ασφάλεια).

Ακεραιότητα– εξασφάλιση προστασίας από σκόπιμες ή ακούσιες αλλαγές στις πληροφορίες ή τις διαδικασίες επεξεργασίας τους.

Αυτές οι πτυχές είναι θεμελιώδεις για κάθε λογισμικό και υλικό που έχει σχεδιαστεί για τη δημιουργία συνθηκών για την ασφαλή λειτουργία των δεδομένων σε υπολογιστές και δίκτυα πληροφοριών υπολογιστών.

Έλεγχος πρόσβασηςείναι η διαδικασία προστασίας δεδομένων και προγραμμάτων από τη χρήση τους από μη εξουσιοδοτημένες οντότητες.

Έλεγχος πρόσβασηςχρησιμεύει για τον έλεγχο της εισόδου/εξόδου εργαζομένων και επισκεπτών του οργανισμού μέσω αυτόματων σημείων ελέγχου (τουρνικέ - Εικ. 5.2, τοξωτοί ανιχνευτές μετάλλων - Εικ. 5.3). Οι κινήσεις τους παρακολουθούνται με τη χρήση συστημάτων βιντεοεπιτήρησης. Ο έλεγχος πρόσβασης περιλαμβάνει συσκευές ή/και συστήματα περίφραξης για τον περιορισμό της εισόδου σε μια περιοχή (περιμετρική ασφάλεια). Χρησιμοποιούνται επίσης μέθοδοι οπτικοποίησης (παρουσίαση σχετικών εγγράφων στον φύλακα) και αυτόματη αναγνώριση εισερχόμενων/εξερχομένων εργαζομένων και επισκεπτών.

Οι τοξωτοί ανιχνευτές μετάλλων βοηθούν στον εντοπισμό μη εξουσιοδοτημένης εισόδου/αφαίρεσης επιμεταλλωμένων αντικειμένων και επισημασμένων εγγράφων.

Αυτοματοποιημένα συστήματαέλεγχος πρόσβασηςεπιτρέψτε σε υπαλλήλους και επισκέπτες, χρησιμοποιώντας προσωπικές ή εφάπαξ ηλεκτρονικές κάρτες, να περάσουν από την είσοδο του κτιρίου του οργανισμού και να εισέλθουν σε εξουσιοδοτημένες εγκαταστάσεις και τμήματα. Χρησιμοποιούν μεθόδους ταυτοποίησης επαφής ή μη.

Μέτρα για τη διασφάλιση της ασφάλειας των παραδοσιακών και μη παραδοσιακών μέσων ενημέρωσης και, κατά συνέπεια, οι ίδιες οι πληροφορίες περιλαμβάνουν τεχνολογίες barcoding. Αυτή η πολύ γνωστή τεχνολογία χρησιμοποιείται ευρέως για την επισήμανση διαφόρων προϊόντων, συμπεριλαμβανομένων εγγράφων, βιβλίων και περιοδικών.

Οι οργανισμοί χρησιμοποιούν ταυτότητες, πάσο, κάρτες βιβλιοθήκης κ.λπ., μεταξύ άλλων με τη μορφή πλαστικών καρτών (Εικ. 5.4) ή πλαστικοποιημένων καρτών ( Λεπτό έλασμα- πρόκειται για μια επίστρωση μεμβράνης εγγράφων που τα προστατεύει από ελαφρές μηχανικές βλάβες και μόλυνση.) που περιέχει γραμμικούς κώδικες αναγνώρισης των χρηστών.

Για τον έλεγχο των γραμμωτών κωδίκων, χρησιμοποιούνται συσκευές σάρωσης για την ανάγνωση γραμμωτών κωδίκων – σαρωτές –. Μετατρέπουν αυτά που διαβάζουν γραφική εικόναεγκεφαλικά σε ψηφιακός κώδικας. Εκτός από την ευκολία, οι γραμμωτοί κώδικες έχουν επίσης αρνητικές ιδιότητες: το υψηλό κόστος της τεχνολογίας που χρησιμοποιείται, Προμήθειεςκαι ειδικό λογισμικό και υλικό? έλλειψη μηχανισμών πλήρη προστασίαέγγραφα από διαγραφή, απώλεια κ.λπ.

Στο εξωτερικό, αντί για γραμμωτούς κώδικες και μαγνητικές λωρίδες, χρησιμοποιούνται αναγνωριστικά ραδιοφώνου RFID (Radio Frequency Identification).

Για να μπορέσουν οι άνθρωποι να εισέλθουν σε σχετικά κτίρια και χώρους, καθώς και να χρησιμοποιήσουν πληροφορίες, χρησιμοποιούνται πλαστικές και άλλες μαγνητικές και ηλεκτρονικές κάρτες επαφής και μη επαφής, καθώς και βιομετρικά συστήματα.

Πρώτος στον κόσμο πλαστικές κάρτεςμε ενσωματωμένα μικροκυκλώματα εμφανίστηκαν το 1976. Αντιπροσωπεύουν ένα προσωπικό μέσο ελέγχου ταυτότητας και αποθήκευσης δεδομένων και διαθέτουν υποστήριξη υλικού για εργασία με ψηφιακές τεχνολογίες, συμπεριλαμβανομένων των ηλεκτρονικών ψηφιακών υπογραφών. Το τυπικό μέγεθος κάρτας είναι 84x54 mm. Είναι δυνατή η ενσωμάτωση μιας μαγνητικής λωρίδας, ενός μικροκυκλώματος (τσιπ), ενός γραμμωτού κώδικα ή ενός ολογράμματος, τα οποία είναι απαραίτητα για την αυτοματοποίηση των διαδικασιών αναγνώρισης των χρηστών και ελέγχου της πρόσβασής τους στις εγκαταστάσεις.

Οι πλαστικές κάρτες χρησιμοποιούνται ως κονκάρδες, πάσο (Εικ. 5.4), ταυτότητες, λέσχη, τράπεζα, έκπτωση, τηλεφωνικές κάρτες, επαγγελματικές κάρτες, ημερολόγια, αναμνηστικά, κάρτες παρουσίασης κ.λπ. Μπορείτε να βάλετε φωτογραφία, κείμενο, σχέδιο, επωνυμία (λογότυπο) σε αυτά. , σφραγίδα, γραμμωτός κώδικας, διάγραμμα (για παράδειγμα, τοποθεσία οργάνωσης), αριθμός και άλλα δεδομένα.

Για να εργαστείτε μαζί τους, χρησιμοποιούνται ειδικές συσκευές που επιτρέπουν αξιόπιστη αναγνώριση - συσκευές ανάγνωσης έξυπνων καρτών. Αναγνώστεςπαρέχει επαλήθευση του κωδικού αναγνώρισης και διαβίβασή του στον υπεύθυνο επεξεργασίας. Μπορούν να καταγράφουν το χρόνο διέλευσης ή ανοίγματος θυρών κ.λπ.

Τα πλήκτρα τηλεχειριστηρίου μικρού μεγέθους του τύπου Touch Memory χρησιμοποιούνται ευρέως ως αναγνωριστικά. Αυτά τα πρωτόζωα συσκευές επαφήςέχουν υψηλή αξιοπιστία.

συσκευές Αγγίξτε Μνήμη– ειδική ηλεκτρονική κάρτα μικρού μεγέθους (το μέγεθος μιας μπαταρίας tablet) σε θήκη από ανοξείδωτο χάλυβα. Μέσα σε αυτό υπάρχει ένα τσιπ με ηλεκτρονική μνήμη για τη δημιουργία ενός μοναδικού αριθμού μήκους 48 bit, καθώς και την αποθήκευση του πλήρους ονόματος. χρήστη και άλλα Επιπλέον πληροφορίες. Μια τέτοια κάρτα μπορεί να μεταφερθεί σε ένα μπρελόκ (Εικ. 5.5) ή να τοποθετηθεί στην πλαστική κάρτα ενός υπαλλήλου. Παρόμοιες συσκευές χρησιμοποιούνται σε ενδοεπικοινωνίες για να επιτρέπουν το ανεμπόδιστο άνοιγμα μιας πόρτας εισόδου ή δωματίου. Οι συσκευές "εγγύτητας" χρησιμοποιούνται ως ανεπαφικά αναγνωριστικά.

Η προσωπική αναγνώριση σημαίνει ότι η χρήση βιομετρικών συστημάτων παρέχει την πιο ξεκάθαρη προστασία. Εννοια " βιομετρικά στοιχεία» ορίζει τον κλάδο της βιολογίας που ασχολείται με ποσοτικά βιολογικά πειράματα χρησιμοποιώντας μεθόδους μαθηματικής στατιστικής. Αυτή η επιστημονική κατεύθυνση εμφανίστηκε στα τέλη του 19ου αιώνα.

Τα βιομετρικά συστήματα καθιστούν δυνατή την αναγνώριση ενός ατόμου από τα ιδιαίτερα χαρακτηριστικά του, δηλαδή από το στατικό (δακτυλικά αποτυπώματα, κερατοειδής χιτώνας, σχήμα χεριού και προσώπου, γενετικός κώδικας, οσμή κ.λπ.) και δυναμική (φωνή, γραφή, συμπεριφορά κ.λπ.). ) Χαρακτηριστικά. Μοναδικά βιολογικά, φυσιολογικά και συμπεριφορικά χαρακτηριστικά, ατομικά για κάθε άτομο. Καλούνται ανθρώπινος βιολογικός κώδικας.

Τα πρώτα βιομετρικά συστήματα που χρησιμοποιήθηκαν δακτυλικό αποτύπωμα.Χίλια χρόνια περίπου π.Χ. στην Κίνα και τη Βαβυλώνα γνώριζαν τη μοναδικότητα των δακτυλικών αποτυπωμάτων. Τέθηκαν υπό νομικά έγγραφα. Ωστόσο, το δακτυλικό αποτύπωμα άρχισε να χρησιμοποιείται στην Αγγλία το 1897 και στις ΗΠΑ το 1903. Ένα παράδειγμα σύγχρονου αναγνώστη δακτυλικών αποτυπωμάτων φαίνεται στο Σχ. 5.6.

Το πλεονέκτημα των συστημάτων βιολογικής αναγνώρισης, σε σύγκριση με τα παραδοσιακά (για παράδειγμα, κωδικοί PIN, πρόσβαση με κωδικό πρόσβασης), είναι η αναγνώριση όχι εξωτερικών αντικειμένων που ανήκουν σε ένα άτομο, αλλά του ίδιου του ατόμου. Τα αναλυμένα χαρακτηριστικά ενός ανθρώπου δεν μπορούν να χαθούν, να μεταφερθούν, να ξεχαστούν και εξαιρετικά δύσκολο να παραποιηθούν. Πρακτικά δεν υπόκεινται σε φθορά και δεν απαιτούν αντικατάσταση ή αποκατάσταση. Επομένως, σε διάφορες χώρες (συμπεριλαμβανομένης της Ρωσίας) περιλαμβάνουν βιομετρικά χαρακτηριστικά σε διεθνή διαβατήρια και άλλα προσωπικά έγγραφα ταυτοποίησης.

Με τη βοήθεια βιομετρικών συστημάτων γίνονται τα εξής:

1) περιορισμός της πρόσβασης σε πληροφορίες και διασφάλιση της προσωπικής ευθύνης για την ασφάλειά τους·

2) εξασφάλιση πρόσβασης σε πιστοποιημένους ειδικούς·

3) αποτροπή εισβολής εισβολέων σε προστατευόμενες περιοχές και χώρους λόγω πλαστογραφίας και (ή) κλοπής εγγράφων (κάρτες, κωδικοί πρόσβασης)·

4) οργάνωση της καταγραφής της πρόσβασης και της παρουσίας των εργαζομένων, και επίσης επιλύει μια σειρά από άλλα προβλήματα.

Ενα από τα πολλά αξιόπιστους τρόπουςμετράει αναγνώριση ανθρώπινου ματιού(Εικ. 5.7): αναγνώριση του σχεδίου της ίριδας ή σάρωση του βυθού (αμφιβληστροειδής). Αυτό οφείλεται στην εξαιρετική ισορροπία μεταξύ της ακρίβειας αναγνώρισης και της ευκολίας χρήσης του εξοπλισμού. Η εικόνα της ίριδας ψηφιοποιείται και αποθηκεύεται στο σύστημα ως κωδικός. Ο κωδικός που λαμβάνεται ως αποτέλεσμα της ανάγνωσης των βιομετρικών παραμέτρων ενός ατόμου συγκρίνεται με αυτόν που έχει καταχωρηθεί στο σύστημα. Εάν ταιριάζουν, το σύστημα αφαιρεί το μπλοκ πρόσβασης. Ο χρόνος σάρωσης δεν υπερβαίνει τα δύο δευτερόλεπτα.

Οι νέες βιομετρικές τεχνολογίες περιλαμβάνουν τρισδιάστατη προσωπική αναγνώριση , χρησιμοποιώντας τρισδιάστατους σαρωτές προσωπικής αναγνώρισης με μέθοδο parallax για την καταχώρηση εικόνων αντικειμένων και συστήματα εγγραφής τηλεοπτικών εικόνων με εξαιρετικά μεγάλο γωνιακό οπτικό πεδίο. Αναμένεται ότι τέτοια συστήματα θα χρησιμοποιηθούν για την αναγνώριση ατόμων, των οποίων οι τρισδιάστατες εικόνες θα περιλαμβάνονται σε δελτία ταυτότητας και άλλα έγγραφα.

Μπορείτε να κατεβάσετε την παρουσίαση αυτής της διάλεξης.

Απλή προσωπική ταυτοποίηση. Συνδυασμός παραμέτρων προσώπου, φωνής και χειρονομίας για πιο ακριβή αναγνώριση. Ενσωμάτωση των δυνατοτήτων των μονάδων Intel Perceptual Computing SDK για την υλοποίηση ενός συστήματος ασφάλειας πληροφοριών πολλαπλών επιπέδων που βασίζεται σε βιομετρικές πληροφορίες.

Αυτή η διάλεξη παρέχει μια εισαγωγή στο θέμα των συστημάτων ασφάλειας βιομετρικών πληροφοριών, συζητά την αρχή λειτουργίας, τις μεθόδους και την εφαρμογή στην πράξη. Ανασκόπηση έτοιμες λύσειςκαι η σύγκριση τους. Εξετάζονται οι κύριοι αλγόριθμοι για την προσωπική ταυτοποίηση. Δυνατότητες SDK για τη δημιουργία βιομετρικών μεθόδων ασφάλειας πληροφοριών.

4.1. Περιγραφή της θεματικής περιοχής

Υπάρχει μεγάλη ποικιλία μεθόδων αναγνώρισης και πολλές από αυτές έχουν λάβει ευρεία εμπορική χρήση. Σήμερα, οι πιο κοινές τεχνολογίες επαλήθευσης και αναγνώρισης βασίζονται στη χρήση κωδικών πρόσβασης και προσωπικών αναγνωριστικών (προσωπικός αριθμός αναγνώρισης - PIN) ή εγγράφων όπως διαβατήριο ή άδεια οδήγησης. Ωστόσο, τέτοια συστήματα είναι πολύ ευάλωτα και μπορούν εύκολα να υποφέρουν από πλαστογραφία, κλοπή και άλλους παράγοντες. Ως εκ τούτου, οι μέθοδοι βιομετρικής ταυτοποίησης παρουσιάζουν αυξανόμενο ενδιαφέρον, καθιστώντας δυνατό τον προσδιορισμό της ταυτότητας ενός ατόμου με βάση τα φυσιολογικά χαρακτηριστικά του, αναγνωρίζοντάς τα χρησιμοποιώντας προηγουμένως αποθηκευμένα δείγματα.

Το φάσμα των προβλημάτων που μπορούν να επιλυθούν με τη χρήση νέων τεχνολογιών είναι εξαιρετικά ευρύ:

• αποτροπή εισβολής εισβολέων σε προστατευόμενες περιοχές και χώρους μέσω πλαστογραφίας και κλοπής εγγράφων, καρτών, κωδικών πρόσβασης·
• περιορίζει την πρόσβαση σε πληροφορίες και διασφαλίζει την προσωπική ευθύνη για την ασφάλειά τους·
• διασφαλίζει ότι μόνο πιστοποιημένοι ειδικοί έχουν πρόσβαση σε κρίσιμες εγκαταστάσεις·
• η διαδικασία αναγνώρισης, χάρη στη διαισθητική διεπαφή λογισμικού και υλικού, είναι κατανοητή και προσβάσιμη σε άτομα οποιασδήποτε ηλικίας και δεν γνωρίζει γλωσσικά εμπόδια.
• αποφυγή γενικών εξόδων που σχετίζονται με τη λειτουργία συστημάτων ελέγχου πρόσβασης (κάρτες, κλειδιά).
• εξαλείψτε την ταλαιπωρία που σχετίζεται με την απώλεια, τη ζημιά ή την απλή ξεχάσει κλειδιών, καρτών, κωδικών πρόσβασης.
• να οργανώσει αρχεία πρόσβασης και παρουσίας εργαζομένων.

Επιπλέον, ένας σημαντικός παράγοντας αξιοπιστίας είναι ότι είναι απολύτως ανεξάρτητο από τον χρήστη. Χρησιμοποιώντας προστασία με κωδικό πρόσβασηςένα άτομο μπορεί να χρησιμοποιήσει μια σύντομη λέξη-κλειδί ή να κρατήσει ένα κομμάτι χαρτί με μια υπόδειξη κάτω από το πληκτρολόγιο του υπολογιστή. Όταν χρησιμοποιεί κλειδιά υλικού, ένας αδίστακτος χρήστης δεν θα παρακολουθεί αυστηρά το διακριτικό του, με αποτέλεσμα η συσκευή να πέσει στα χέρια ενός εισβολέα. Στα βιομετρικά συστήματα, τίποτα δεν εξαρτάται από το άτομο. Ένας άλλος παράγοντας που επηρεάζει θετικά την αξιοπιστία των βιομετρικών συστημάτων είναι η ευκολία αναγνώρισης για τον χρήστη. Το γεγονός είναι ότι, για παράδειγμα, η σάρωση ενός δακτυλικού αποτυπώματος απαιτεί λιγότερη εργασία από ένα άτομο από την εισαγωγή ενός κωδικού πρόσβασης. Επομένως, αυτή η διαδικασία μπορεί να πραγματοποιηθεί όχι μόνο πριν από την έναρξη της εργασίας, αλλά και κατά την εκτέλεσή της, γεγονός που, φυσικά, αυξάνει την αξιοπιστία της προστασίας. Ιδιαίτερα σημαντική σε αυτή την περίπτωση είναι η χρήση σαρωτών σε συνδυασμό με συσκευές υπολογιστών. Για παράδειγμα, υπάρχουν ποντίκια στα οποία ο αντίχειρας του χρήστη στηρίζεται πάντα στον σαρωτή. Επομένως, το σύστημα μπορεί να πραγματοποιεί συνεχώς αναγνώριση και το άτομο όχι μόνο δεν θα σταματήσει την εργασία, αλλά δεν θα παρατηρήσει τίποτα απολύτως. ΣΕ σύγχρονος κόσμοςΔυστυχώς, σχεδόν τα πάντα είναι προς πώληση, συμπεριλαμβανομένης της πρόσβασης σε εμπιστευτικές πληροφορίες. Επιπλέον, το άτομο που μετέφερε δεδομένα αναγνώρισης στον εισβολέα δεν διακινδυνεύει σχεδόν τίποτα. Σχετικά με τον κωδικό πρόσβασης, μπορείτε να πείτε ότι επιλέχτηκε και για την έξυπνη κάρτα, ότι τραβήχτηκε από την τσέπη σας. Εάν χρησιμοποιείτε βιομετρική προστασία, αυτή η κατάσταση δεν θα συμβαίνει πλέον.

Η επιλογή των βιομηχανιών που είναι πιο ελπιδοφόρες για την εισαγωγή βιομετρικών στοιχείων, από την άποψη των αναλυτών, εξαρτάται, πρώτα απ 'όλα, από έναν συνδυασμό δύο παραμέτρων: την ασφάλεια (ή την ασφάλεια) και τη σκοπιμότητα χρήσης αυτού του συγκεκριμένου μέσου ελέγχου. ή προστασία. Την κύρια θέση σε συμμόρφωση με αυτές τις παραμέτρους κατέχουν αναμφίβολα οι χρηματοοικονομικές και βιομηχανικές σφαίρες, οι κυβερνητικοί και στρατιωτικοί θεσμοί, οι ιατρικές και αεροπορικές βιομηχανίες και οι κλειστές στρατηγικές εγκαταστάσεις. Για αυτήν την ομάδα καταναλωτών βιομετρικών συστημάτων ασφαλείας, είναι πρώτα απ 'όλα σημαντικό να αποτραπεί ένας μη εξουσιοδοτημένος χρήστης από τους υπαλλήλους του να εκτελέσει μια λειτουργία που δεν είναι εξουσιοδοτημένη για αυτόν και είναι επίσης σημαντικό να επιβεβαιώνεται συνεχώς η πατρότητα κάθε λειτουργίας. Σύγχρονο σύστημαΗ ασφάλεια δεν μπορεί πλέον να κάνει χωρίς όχι μόνο τα συνήθη μέσα που εγγυώνται την ασφάλεια ενός αντικειμένου, αλλά και χωρίς βιομετρικά στοιχεία. Οι βιομετρικές τεχνολογίες χρησιμοποιούνται επίσης για τον έλεγχο της πρόσβασης σε συστήματα υπολογιστών και δικτύων, διάφορες αποθήκες πληροφοριών, τράπεζες δεδομένων κ.λπ.

Οι βιομετρικές μέθοδοι ασφάλειας πληροφοριών γίνονται όλο και πιο σχετικές κάθε χρόνο. Με την ανάπτυξη της τεχνολογίας: σαρωτές, φωτογραφίες και βιντεοκάμερες, το φάσμα των προβλημάτων που επιλύονται με τη χρήση βιομετρικών στοιχείων διευρύνεται και η χρήση βιομετρικών μεθόδων γίνεται πιο δημοφιλής. Για παράδειγμα, οι τράπεζες, οι πιστωτικοί και άλλοι χρηματοπιστωτικοί οργανισμοί χρησιμεύουν ως σύμβολο αξιοπιστίας και εμπιστοσύνης για τους πελάτες τους. Για να ανταποκριθούν σε αυτές τις προσδοκίες, τα χρηματοπιστωτικά ιδρύματα δίνουν ολοένα και μεγαλύτερη προσοχή στην αναγνώριση των χρηστών και του προσωπικού, χρησιμοποιώντας ενεργά βιομετρικές τεχνολογίες. Μερικές επιλογές για τη χρήση βιομετρικών μεθόδων:

• αξιόπιστη αναγνώριση των χρηστών διαφόρων χρηματοπιστωτικών υπηρεσιών, συμπεριλαμβανομένων. διαδικτυακά και κινητά (η αναγνώριση με δακτυλικά αποτυπώματα κυριαρχεί, οι τεχνολογίες αναγνώρισης που βασίζονται στο μοτίβο των φλεβών στην παλάμη και το δάχτυλο και η αναγνώριση μέσω φωνής πελατών που επικοινωνούν με τηλεφωνικά κέντρα αναπτύσσονται ενεργά).
• πρόληψη απάτης και απάτης με πιστωτικές και χρεωστικές κάρτες και άλλα μέσα πληρωμής (αντικατάσταση του κωδικού PIN με την αναγνώριση βιομετρικών παραμέτρων που δεν μπορούν να κλαπούν, να κατασκοπευθούν ή να κλωνοποιηθούν)·
• βελτίωση της ποιότητας της υπηρεσίας και της άνεσής της (βιομετρικά ΑΤΜ).
• έλεγχος φυσικής πρόσβασης σε κτίρια και χώρους τραπεζών, καθώς και σε θυρίδες, χρηματοκιβώτια, θησαυροφυλάκια (με δυνατότητα βιομετρικής ταυτοποίησης τόσο τραπεζικού υπαλλήλου όσο και πελάτη-χρήστη του κουτιού).
• ΠΡΟΣΤΑΣΙΑ πληροφοριακά συστήματακαι των πόρων των τραπεζικών και άλλων πιστωτικών ιδρυμάτων.

4.2. Συστήματα ασφάλειας βιομετρικών πληροφοριών

Τα συστήματα ασφάλειας βιομετρικών πληροφοριών είναι συστήματα ελέγχου πρόσβασης που βασίζονται στην ταυτοποίηση και την ταυτοποίηση ενός ατόμου με βάση βιολογικά χαρακτηριστικά, όπως δομή DNA, μοτίβο ίριδας, αμφιβληστροειδής, γεωμετρία προσώπου και χάρτη θερμοκρασίας, δακτυλικό αποτύπωμα, γεωμετρία παλάμης. Επίσης, αυτές οι μέθοδοι ανθρώπινης πιστοποίησης ονομάζονται στατιστικές μέθοδοι, καθώς βασίζονται στα φυσιολογικά χαρακτηριστικά ενός ατόμου που είναι παρόντα από τη γέννηση έως το θάνατο, είναι μαζί του σε όλη του τη ζωή και τα οποία δεν μπορούν να χαθούν ή να κλαπούν. Συχνά χρησιμοποιούνται επίσης μοναδικές δυναμικές βιομετρικές μέθοδοι ελέγχου ταυτότητας - υπογραφή, χειρόγραφο πληκτρολόγιο, φωνή και βάδισμα, οι οποίες βασίζονται στα χαρακτηριστικά συμπεριφοράς των ανθρώπων.

Η έννοια της «βιομετρίας» εμφανίστηκε στα τέλη του δέκατου ένατου αιώνα. Η ανάπτυξη τεχνολογιών για την αναγνώριση εικόνων με βάση διάφορα βιομετρικά χαρακτηριστικά ξεκίνησε εδώ και πολύ καιρό· ξεκίνησε τη δεκαετία του '60 του περασμένου αιώνα. Σημαντική πρόοδος στην ανάπτυξη θεωρητικές βάσειςΟι συμπατριώτες μας έχουν πετύχει αυτές τις τεχνολογίες. Ωστόσο, πρακτικά αποτελέσματα προέκυψαν κυρίως στη Δύση και πολύ πρόσφατα. Στα τέλη του εικοστού αιώνα, το ενδιαφέρον για τα βιομετρικά αυξήθηκε σημαντικά λόγω της ισχύος σύγχρονους υπολογιστέςκαι βελτιωμένοι αλγόριθμοι κατέστησαν δυνατή τη δημιουργία προϊόντων που, όσον αφορά τα χαρακτηριστικά και τις σχέσεις τους, έχουν γίνει προσιτά και ενδιαφέροντα σε ένα ευρύ φάσμα χρηστών. Ο κλάδος της επιστήμης έχει βρει την εφαρμογή του στην ανάπτυξη νέων τεχνολογιών ασφάλειας. Για παράδειγμα, ένα βιομετρικό σύστημα μπορεί να ελέγχει την πρόσβαση σε πληροφορίες και εγκαταστάσεις αποθήκευσης στις τράπεζες· μπορεί να χρησιμοποιηθεί σε επιχειρήσεις που επεξεργάζονται πολύτιμες πληροφορίες, για την προστασία των υπολογιστών, των επικοινωνιών κ.λπ.

Η ουσία των βιομετρικών συστημάτων έγκειται στη χρήση συστημάτων αναγνώρισης προσωπικότητας υπολογιστή που βασίζονται στον μοναδικό γενετικό κώδικα ενός ατόμου. Τα βιομετρικά συστήματα ασφαλείας σάς επιτρέπουν να αναγνωρίζετε αυτόματα ένα άτομο με βάση τα φυσιολογικά ή συμπεριφορικά χαρακτηριστικά του.

Ρύζι. 4.1.

Περιγραφή της λειτουργίας των βιομετρικών συστημάτων:

Όλα τα βιομετρικά συστήματα λειτουργούν σύμφωνα με το ίδιο σχήμα. Πρώτον, λαμβάνει χώρα μια διαδικασία καταγραφής, ως αποτέλεσμα της οποίας το σύστημα θυμάται ένα δείγμα του βιομετρικού χαρακτηριστικού. Ορισμένα βιομετρικά συστήματα λαμβάνουν πολλαπλά δείγματα για να συλλάβουν ένα βιομετρικό χαρακτηριστικό με περισσότερες λεπτομέρειες. Οι πληροφορίες που λαμβάνονται επεξεργάζονται και μετατρέπονται σε μαθηματικό κώδικα. Τα συστήματα ασφάλειας βιομετρικών πληροφοριών χρησιμοποιούν βιομετρικές μεθόδους για τον εντοπισμό και τον έλεγχο ταυτότητας των χρηστών. Η ταυτοποίηση με χρήση βιομετρικού συστήματος πραγματοποιείται σε τέσσερα στάδια:

• Καταχώρηση αναγνωριστικού - οι πληροφορίες σχετικά με ένα φυσιολογικό ή συμπεριφορικό χαρακτηριστικό μετατρέπονται σε μορφή προσβάσιμη στην τεχνολογία υπολογιστών και εισάγονται στη μνήμη του βιομετρικού συστήματος.
• Επιλογή - τα μοναδικά χαρακτηριστικά εξάγονται από το νέο αναγνωριστικό που παρουσιάστηκε και αναλύονται από το σύστημα.
• Σύγκριση - συγκρίνονται πληροφορίες σχετικά με το αναγνωριστικό που παρουσιάστηκε πρόσφατα και προηγουμένως καταχωρισμένο.
• Απόφαση - γίνεται ένα συμπέρασμα σχετικά με το εάν το αναγνωριστικό που παρουσιάστηκε πρόσφατα ταιριάζει ή όχι.

Το συμπέρασμα σχετικά με την αντιστοίχιση/αναντιστοιχία των αναγνωριστικών μπορεί στη συνέχεια να μεταδοθεί σε άλλα συστήματα (έλεγχος πρόσβασης, ασφάλεια πληροφοριών κ.λπ.), τα οποία στη συνέχεια ενεργούν με βάση τις πληροφορίες που λαμβάνονται.

Ένα από τα πιο σημαντικά χαρακτηριστικά των συστημάτων ασφάλειας πληροφοριών που βασίζονται σε βιομετρικές τεχνολογίες είναι η υψηλή αξιοπιστία, δηλαδή η ικανότητα του συστήματος να διακρίνει με αξιοπιστία τα βιομετρικά χαρακτηριστικά που ανήκουν σε διαφορετικούς ανθρώπους και να βρίσκει αξιόπιστα αντιστοιχίσεις. Στα βιομετρικά, αυτές οι παράμετροι ονομάζονται σφάλμα πρώτου τύπου (False Reject Rate, FRR) και το δεύτερο είδος σφάλματος (False Accept Rate, FAR). Ο πρώτος αριθμός χαρακτηρίζει την πιθανότητα άρνησης πρόσβασης σε ένα άτομο που έχει πρόσβαση, ο δεύτερος - την πιθανότητα ψευδούς αντιστοίχισης των βιομετρικών χαρακτηριστικών δύο ατόμων. Είναι πολύ δύσκολο να πλαστογραφηθεί το θηλώδες σχέδιο ενός ανθρώπινου δακτύλου ή η ίριδα ενός ματιού. Άρα η εμφάνιση «σφαλμάτων δεύτερου τύπου» (δηλαδή η παραχώρηση πρόσβασης σε άτομο που δεν έχει το δικαίωμα να το κάνει) πρακτικά αποκλείεται. Ωστόσο, υπό την επίδραση ορισμένων παραγόντων, τα βιολογικά χαρακτηριστικά με τα οποία αναγνωρίζεται ένα άτομο μπορεί να αλλάξουν. Για παράδειγμα, ένα άτομο μπορεί να κρυώσει, με αποτέλεσμα η φωνή του να αλλάξει πέρα ​​από την αναγνώριση. Επομένως, η συχνότητα των «σφαλμάτων τύπου Ι» (άρνηση πρόσβασης σε άτομο που έχει το δικαίωμα να το κάνει) στα βιομετρικά συστήματα είναι αρκετά υψηλή. Όσο χαμηλότερη είναι η τιμή FRR για τις ίδιες τιμές FAR, τόσο καλύτερο είναι το σύστημα. Μερικές φορές χρησιμοποιείται Συγκριτικά χαρακτηριστικά EER (Equal Error Rate), που καθορίζει το σημείο στο οποίο τέμνονται τα γραφήματα FRR και FAR. Δεν είναι όμως πάντα αντιπροσωπευτικό. Όταν χρησιμοποιείτε βιομετρικά συστήματα, ειδικά συστήματα αναγνώρισης προσώπου, ακόμη και όταν εισάγονται σωστά βιομετρικά χαρακτηριστικά, η απόφαση ελέγχου ταυτότητας δεν είναι πάντα σωστή. Αυτό οφείλεται σε μια σειρά από χαρακτηριστικά και, πρώτα απ 'όλα, στο γεγονός ότι πολλά βιομετρικά χαρακτηριστικά μπορούν να αλλάξουν. Υπάρχει ένας ορισμένος βαθμός πιθανότητας σφάλματος συστήματος. Επιπλέον, όταν χρησιμοποιείτε διαφορετικές τεχνολογίες, το σφάλμα μπορεί να ποικίλλει σημαντικά. Για τα συστήματα ελέγχου πρόσβασης κατά τη χρήση βιομετρικών τεχνολογιών, είναι απαραίτητο να καθοριστεί τι είναι πιο σημαντικό να μην μπαίνουν «άγνωστοι» ή να μπουν όλοι οι «εσωτερικοί».

Ρύζι. 4.2.

Όχι μόνο το FAR και το FRR καθορίζουν την ποιότητα ενός βιομετρικού συστήματος. Εάν αυτός ήταν ο μόνος τρόπος, τότε η κορυφαία τεχνολογία θα ήταν η αναγνώριση DNA, για την οποία το FAR και το FRR τείνουν στο μηδέν. Αλλά είναι προφανές ότι αυτή η τεχνολογία δεν είναι εφαρμόσιμη στο τρέχον στάδιο της ανθρώπινης ανάπτυξης. Ως εκ τούτου, σημαντικά χαρακτηριστικά είναι η αντίσταση στο ομοίωμα, η ταχύτητα και το κόστος του συστήματος. Δεν πρέπει να ξεχνάμε ότι τα βιομετρικά χαρακτηριστικά ενός ατόμου μπορεί να αλλάξουν με την πάροδο του χρόνου, επομένως εάν είναι ασταθή, αυτό είναι ένα σημαντικό μειονέκτημα. Η ευκολία χρήσης είναι επίσης σημαντικός παράγοντας για τους χρήστες της βιομετρικής τεχνολογίας στα συστήματα ασφαλείας. Το άτομο του οποίου τα χαρακτηριστικά σαρώνονται δεν πρέπει να αντιμετωπίζει καμία ενόχληση. Από αυτή την άποψη, η πιο ενδιαφέρουσα μέθοδος είναι, φυσικά, η τεχνολογία αναγνώρισης προσώπου. Είναι αλήθεια ότι σε αυτήν την περίπτωση προκύπτουν άλλα προβλήματα, που σχετίζονται κυρίως με την ακρίβεια του συστήματος.

Συνήθως, ένα βιομετρικό σύστημα αποτελείται από δύο ενότητες: μια ενότητα εγγραφής και μια ενότητα αναγνώρισης.

Ενότητα εγγραφής«εκπαιδεύει» το σύστημα για την αναγνώριση ενός συγκεκριμένου ατόμου. Στο στάδιο της εγγραφής, μια βιντεοκάμερα ή άλλοι αισθητήρες σαρώνουν ένα άτομο προκειμένου να δημιουργήσουν μια ψηφιακή αναπαράσταση της εμφάνισής του. Ως αποτέλεσμα της σάρωσης, σχηματίζονται πολλές εικόνες. Στην ιδανική περίπτωση, αυτές οι εικόνες θα έχουν ελαφρώς διαφορετικές γωνίες και εκφράσεις προσώπου, επιτρέποντας πιο ακριβή δεδομένα. Μια ειδική ενότητα λογισμικού επεξεργάζεται αυτήν την αναπαράσταση και καθορίζει τα χαρακτηριστικά γνωρίσματα του ατόμου και στη συνέχεια δημιουργεί ένα πρότυπο. Υπάρχουν ορισμένα σημεία του προσώπου που παραμένουν ουσιαστικά αμετάβλητα με την πάροδο του χρόνου, όπως τα άνω περιγράμματα των κόγχων των ματιών, οι περιοχές που περιβάλλουν τα ζυγωματικά και τα άκρα του στόματος. Οι περισσότεροι αλγόριθμοι που αναπτύχθηκαν για βιομετρικές τεχνολογίες μπορούν να λάβουν υπόψη πιθανές αλλαγές στο χτένισμα ενός ατόμου, καθώς δεν αναλύουν την περιοχή του προσώπου πάνω από τη γραμμή των μαλλιών. Το πρότυπο εικόνας κάθε χρήστη αποθηκεύεται στη βάση δεδομένων του βιομετρικού συστήματος.

Μονάδα αναγνώρισηςλαμβάνει μια εικόνα ενός ατόμου από μια βιντεοκάμερα και τη μετατρέπει στην ίδια ψηφιακή μορφή στην οποία είναι αποθηκευμένο το πρότυπο. Τα δεδομένα που προκύπτουν συγκρίνονται με ένα πρότυπο που είναι αποθηκευμένο σε μια βάση δεδομένων για να καθοριστεί εάν οι εικόνες ταιριάζουν μεταξύ τους. Ο βαθμός ομοιότητας που απαιτείται για την επαλήθευση είναι ένα όριο που μπορεί να προσαρμοστεί διάφοροι τύποιπροσωπικό, ισχύς υπολογιστή, ώρα της ημέρας και μια σειρά από άλλους παράγοντες.

Η αναγνώριση μπορεί να λάβει τη μορφή επαλήθευσης, ελέγχου ταυτότητας ή αναγνώρισης. Κατά την επαλήθευση, επιβεβαιώνεται η ταυτότητα των ληφθέντων δεδομένων και του προτύπου που είναι αποθηκευμένο στη βάση δεδομένων. Έλεγχος ταυτότητας - επιβεβαιώνει ότι η εικόνα που λαμβάνεται από τη βιντεοκάμερα ταιριάζει με ένα από τα πρότυπα που είναι αποθηκευμένα στη βάση δεδομένων. Κατά την αναγνώριση, εάν τα ληφθέντα χαρακτηριστικά και ένα από τα αποθηκευμένα πρότυπα είναι τα ίδια, τότε το σύστημα προσδιορίζει το άτομο με το αντίστοιχο πρότυπο.

4.3. Ανασκόπηση έτοιμων λύσεων

4.3.1. ICAR Lab: ένα σύμπλεγμα εγκληματολογικής έρευνας φωνογραφημάτων ομιλίας

Το συγκρότημα υλικού και λογισμικού ICAR Lab έχει σχεδιαστεί για να επιλύει ένα ευρύ φάσμα προβλημάτων ανάλυσης ηχητικών πληροφοριών, που είναι ζητούμενο σε εξειδικευμένα τμήματα υπηρεσιών επιβολής του νόμου, εργαστήρια και εγκληματολογικά κέντρα, υπηρεσίες διερεύνησης ατυχημάτων πτήσης, κέντρα έρευνας και εκπαίδευσης. Η πρώτη έκδοση του προϊόντος κυκλοφόρησε το 1993 και ήταν το αποτέλεσμα συνεργασίακορυφαίοι ειδικοί στον ήχο και προγραμματιστές λογισμικού. Το εξειδικευμένο λογισμικό που περιλαμβάνεται στο συγκρότημα παρέχει υψηλή ποιότηταοπτική αναπαράσταση φωνογραφημάτων ομιλίας. Οι σύγχρονοι βιομετρικοί αλγόριθμοι φωνής και τα ισχυρά εργαλεία αυτοματισμού για όλους τους τύπους έρευνας φωνογραφημάτων ομιλίας επιτρέπουν στους ειδικούς να αυξήσουν σημαντικά την αξιοπιστία και την αποτελεσματικότητα των εξετάσεων. Το πρόγραμμα SIS II που περιλαμβάνεται στο συγκρότημα διαθέτει μοναδικά εργαλεία για την έρευνα ταυτοποίησης: μια συγκριτική μελέτη του ομιλητή, του οποίου οι ηχογραφήσεις φωνής και ομιλίας παρέχονται για εξέταση, και δείγματα της φωνής και της ομιλίας του υπόπτου. Η φωνοσκοπική εξέταση αναγνώρισης βασίζεται στη θεωρία της μοναδικότητας της φωνής και της ομιλίας κάθε ατόμου. Ανατομικοί παράγοντες: η δομή των οργάνων άρθρωσης, το σχήμα της φωνητικής οδού και της στοματικής κοιλότητας, καθώς και εξωτερικοί παράγοντες: δεξιότητες ομιλίας, τοπικά χαρακτηριστικά, ελαττώματα κ.λπ.

Οι βιομετρικοί αλγόριθμοι και οι ειδικές ενότητες καθιστούν δυνατή την αυτοματοποίηση και την επισημοποίηση πολλών διαδικασιών έρευνας φωνοσκοπικής ταυτοποίησης, όπως η αναζήτηση πανομοιότυπων λέξεων, η αναζήτηση πανομοιότυπων ήχων, η επιλογή συγκριτικών ηχητικών και μελωδικών θραυσμάτων, η σύγκριση ομιλητών ανά μορφότυπο και τόνο, ακουστικούς και γλωσσικούς τύπους ανάλυση. Τα αποτελέσματα για κάθε ερευνητική μέθοδο παρουσιάζονται με τη μορφή αριθμητικών δεικτών της συνολικής λύσης αναγνώρισης.

Το πρόγραμμα αποτελείται από έναν αριθμό ενοτήτων, με τη βοήθεια των οποίων γίνεται σύγκριση σε λειτουργία ένας προς έναν. Η ενότητα Formant Comparisons βασίζεται στον φωνητικό όρο - formant, ο οποίος υποδηλώνει το ακουστικό χαρακτηριστικό των ήχων της ομιλίας (κυρίως των φωνηέντων), που σχετίζεται με το επίπεδο συχνότητας του φωνητικού τόνου και που σχηματίζουν το ηχόχρωμα του ήχου. Η διαδικασία αναγνώρισης με τη χρήση της ενότητας Formant Comparisons μπορεί να χωριστεί σε δύο στάδια: πρώτον, ο ειδικός αναζητά και επιλέγει θραύσματα ήχου αναφοράς και αφού συλλεχθούν τα τμήματα αναφοράς για γνωστούς και άγνωστους ομιλητές, ο ειδικός μπορεί να ξεκινήσει τη σύγκριση. Η μονάδα υπολογίζει αυτόματα τη μεταβλητότητα εντός και μεταξύ των ηχείων των τροχιών φορμαντ για επιλεγμένους ήχους και αποφασίζει για θετική/αρνητική αναγνώριση ή απροσδιόριστο αποτέλεσμα. Η μονάδα σάς επιτρέπει επίσης να συγκρίνετε οπτικά την κατανομή των επιλεγμένων ήχων σε ένα scattergram.

Η ενότητα Σύγκριση τόνου σάς επιτρέπει να αυτοματοποιήσετε τη διαδικασία αναγνώρισης ηχείων χρησιμοποιώντας τη μέθοδο ανάλυσης μελωδικού περιγράμματος. Η μέθοδος προορίζεται για σύγκριση δειγμάτων ομιλίας με βάση τις παραμέτρους υλοποίησης παρόμοιων στοιχείων της δομής μελωδικού περιγράμματος. Για ανάλυση, υπάρχουν 18 τύποι θραυσμάτων περιγράμματος και 15 παράμετροι για την περιγραφή τους, συμπεριλαμβανομένων των τιμών του ελάχιστου, του μέσου όρου, του μέγιστου, του ρυθμού αλλαγής τόνου, της κύρτωσης, της λοξοτομής κ.λπ. Η ενότητα επιστρέφει τα αποτελέσματα σύγκρισης με τη μορφή ένα ποσοστό αντιστοίχισης για κάθε παράμετρο και λαμβάνει μια απόφαση για θετική/αρνητική αναγνώριση ή αβέβαιο αποτέλεσμα. Όλα τα δεδομένα μπορούν να εξαχθούν σε μια αναφορά κειμένου.

Η μονάδα αυτόματης αναγνώρισης επιτρέπει τη σύγκριση ένας προς έναν χρησιμοποιώντας τους ακόλουθους αλγόριθμους:

• Φασματική μορφή;
• Στατιστικά Pitch?
• Μίγμα Gaussian κατανομών;

Οι πιθανότητες σύμπτωσης και οι διαφορές μεταξύ των ομιλητών υπολογίζονται όχι μόνο για κάθε μία από τις μεθόδους, αλλά και για το σύνολο τους. Όλα τα αποτελέσματα της σύγκρισης σημάτων ομιλίας σε δύο αρχεία, που λαμβάνονται στη μονάδα αυτόματης αναγνώρισης, βασίζονται στον εντοπισμό σημαντικών χαρακτηριστικών σε αυτά και στον υπολογισμό του μέτρου της εγγύτητας μεταξύ των συνόλων χαρακτηριστικών που προκύπτουν και στον υπολογισμό του μέτρου της εγγύτητας των συνόλων χαρακτηριστικών που προκύπτουν ο ένας στον άλλον. Για κάθε τιμή αυτού του μέτρου εγγύτητας, κατά την περίοδο εκπαίδευσης της ενότητας αυτόματης σύγκρισης, λήφθηκαν οι πιθανότητες συμφωνίας και διαφοράς των ομιλητών των οποίων η ομιλία περιέχονταν στα συγκριτικά αρχεία. Αυτές οι πιθανότητες ελήφθησαν από τους προγραμματιστές από ένα μεγάλο δείγμα εκπαίδευσης φωνογραφημάτων: δεκάδες χιλιάδες ηχεία, διάφορα κανάλια εγγραφής ήχου, πολλές συνεδρίες εγγραφής ήχου, διάφορα είδη υλικού ομιλίας. Η εφαρμογή στατιστικών δεδομένων σε μια μεμονωμένη περίπτωση σύγκρισης αρχείου με αρχείο απαιτεί να ληφθεί υπόψη η πιθανή εξάπλωση των λαμβανόμενων τιμών του μέτρου εγγύτητας δύο αρχείων και η αντίστοιχη πιθανότητα σύμπτωσης/διαφοράς των ηχείων ανάλογα με τα διάφορα λεπτομέρειες της κατάστασης της ομιλίας. Για τέτοιες ποσότητες στη μαθηματική στατιστική προτείνεται να χρησιμοποιηθεί η έννοια του διαστήματος εμπιστοσύνης. Η μονάδα αυτόματης σύγκρισης εμφανίζει αριθμητικά αποτελέσματα λαμβάνοντας υπόψη διαστήματα εμπιστοσύνης διαφόρων επιπέδων, γεγονός που επιτρέπει στον χρήστη να δει όχι μόνο τη μέση αξιοπιστία της μεθόδου, αλλά και το χειρότερο αποτέλεσμα που λαμβάνεται στη βάση εκπαίδευσης. Η υψηλή αξιοπιστία του βιομετρικού κινητήρα που αναπτύχθηκε από την TsRT επιβεβαιώθηκε από δοκιμές NIST (Εθνικό Ινστιτούτο Προτύπων και Τεχνολογίας).

Ορισμένες μέθοδοι σύγκρισης είναι ημιαυτόματες (γλωσσικές και ακουστικές αναλύσεις)

Η σύγχρονη επιστήμη δεν μένει ακίνητη. Όλο και πιο συχνά, απαιτείται προστασία υψηλής ποιότητας για συσκευές, ώστε κάποιος που τις κατέχει κατά λάθος να μην μπορεί να εκμεταλλευτεί πλήρως τις πληροφορίες. Επιπλέον, μέθοδοι προστασίας των πληροφοριών από χρησιμοποιούνται όχι μόνο στην καθημερινή ζωή.

Εκτός από την ψηφιακή εισαγωγή κωδικών πρόσβασης, χρησιμοποιούνται επίσης πιο εξατομικευμένα βιομετρικά συστήματα ασφαλείας.

Τι είναι?

Προηγουμένως, ένα τέτοιο σύστημα χρησιμοποιήθηκε μόνο σε περιορισμένες περιπτώσεις, για την προστασία των πιο σημαντικών στρατηγικών αντικειμένων.

Στη συνέχεια, μετά τις 11 Σεπτεμβρίου 2011, κατέληξαν στο συμπέρασμα ότι τέτοια πρόσβαση θα μπορούσε να εφαρμοστεί όχι μόνο σε αυτές τις περιοχές, αλλά και σε άλλες περιοχές.

Έτσι, οι τεχνικές αναγνώρισης του ανθρώπου έχουν καταστεί απαραίτητες σε μια σειρά από μεθόδους καταπολέμησης της απάτης και της τρομοκρατίας, καθώς και σε τομείς όπως:

Βιομετρικά συστήματα πρόσβασης σε τεχνολογίες επικοινωνιών, βάσεις δεδομένων δικτύων και υπολογιστών.

Βάση δεδομένων;

Έλεγχος πρόσβασης σε εγκαταστάσεις αποθήκευσης πληροφοριών κ.λπ.

Κάθε άτομο έχει ένα σύνολο χαρακτηριστικών που δεν αλλάζουν με την πάροδο του χρόνου, ή εκείνα που μπορούν να τροποποιηθούν, αλλά ταυτόχρονα ανήκουν μόνο σε ένα συγκεκριμένο άτομο. Από αυτή την άποψη, μπορούμε να επισημάνουμε τις ακόλουθες παραμέτρους των βιομετρικών συστημάτων που χρησιμοποιούνται σε αυτές τις τεχνολογίες:

Στατική - δακτυλικά αποτυπώματα, φωτογράφηση αυτιών, σάρωση αμφιβληστροειδούς και άλλα.

Οι βιομετρικές τεχνολογίες στο μέλλον θα αντικαταστήσουν τις συμβατικές μεθόδους ελέγχου ταυτότητας ενός ατόμου με χρήση διαβατηρίου, καθώς τα ενσωματωμένα τσιπ, κάρτες και παρόμοιες καινοτομίες επιστημονικών τεχνολογιών θα εισαχθούν όχι μόνο στο αυτό το έγγραφο, αλλά και σε άλλα.

Μια μικρή παρέκβαση σχετικά με τις μεθόδους αναγνώρισης προσωπικότητας:

- Ταυτοποίηση- ένα προς πολλά. το δείγμα συγκρίνεται με όλα τα διαθέσιμα σύμφωνα με ορισμένες παραμέτρους.

- Αυθεντικοποίηση- ένα προς ένα; το δείγμα συγκρίνεται με υλικό που ελήφθη προηγουμένως. Σε αυτήν την περίπτωση, το άτομο μπορεί να είναι γνωστό, τα ληφθέντα δεδομένα του ατόμου συγκρίνονται με την παράμετρο δείγματος αυτού του ατόμου που είναι διαθέσιμη στη βάση δεδομένων.

Πώς λειτουργούν τα βιομετρικά συστήματα ασφαλείας

Προκειμένου να δημιουργηθεί μια βάση για ένα συγκεκριμένο άτομο, είναι απαραίτητο να ληφθούν υπόψη οι βιολογικές ατομικές του παράμετροι ως ειδική συσκευή.

Το σύστημα θυμάται το ληφθέν βιομετρικό χαρακτηριστικό δείγμα (διαδικασία καταγραφής). Σε αυτήν την περίπτωση, μπορεί να χρειαστεί να γίνουν πολλά δείγματα για να δημιουργηθεί μια πιο ακριβής τιμή αναφοράς για την παράμετρο. Οι πληροφορίες που λαμβάνει το σύστημα μετατρέπονται σε μαθηματικό κώδικα.

Εκτός από τη δημιουργία του δείγματος, το σύστημα ενδέχεται να απαιτήσει πρόσθετα βήματα για να συνδυάσει το προσωπικό αναγνωριστικό (PIN ή έξυπνη κάρτα) και το βιομετρικό δείγμα. Στη συνέχεια, όταν πραγματοποιείται σάρωση για συμμόρφωση, το σύστημα συγκρίνει τα δεδομένα που λαμβάνονται, συγκρίνοντας τον μαθηματικό κώδικα με αυτούς που έχουν ήδη καταγραφεί. Εάν ταιριάζουν, αυτό σημαίνει ότι ο έλεγχος ταυτότητας ήταν επιτυχής.

Πιθανά λάθη

Το σύστημα μπορεί να προκαλέσει σφάλματα, σε αντίθεση με την αναγνώριση με χρήση κωδικών πρόσβασης ή ηλεκτρονικών κλειδιών. Σε αυτήν την περίπτωση, διακρίνονται οι ακόλουθοι τύποι έκδοσης εσφαλμένων πληροφοριών:

Σφάλμα τύπου 1: ποσοστό ψευδούς πρόσβασης (FAR) - ένα άτομο μπορεί να μπερδευτεί με άλλο.

Σφάλμα τύπου 2: ποσοστό άρνησης ψευδούς πρόσβασης (FRR) - το άτομο δεν αναγνωρίζεται στο σύστημα.

Για την εξάλειψη, για παράδειγμα, σφαλμάτων αυτό το επίπεδο, η τομή των δεικτών FAR και FRR είναι απαραίτητη. Ωστόσο, αυτό δεν είναι δυνατό, καθώς αυτό θα απαιτούσε ταυτοποίηση DNA του ατόμου.

Δακτυλικά αποτυπώματα

Αυτή τη στιγμή, η πιο διάσημη μέθοδος είναι η βιομετρική. Κατά την παραλαβή του διαβατηρίου, οι σύγχρονοι Ρώσοι πολίτες υποχρεούνται να υποβληθούν στη διαδικασία λήψης δακτυλικών αποτυπωμάτων προκειμένου να τα προσθέσουν στην προσωπική τους κάρτα.

Αυτή η μέθοδος βασίζεται στη μοναδικότητα των δακτύλων και έχει χρησιμοποιηθεί για αρκετό καιρό, ξεκινώντας από την εγκληματολογία (δακτυλικά αποτυπώματα). Σαρώνοντας τα δάχτυλα, το σύστημα μεταφράζει το δείγμα σε έναν μοναδικό κωδικό, ο οποίος στη συνέχεια συγκρίνεται με ένα υπάρχον αναγνωριστικό.

Κατά κανόνα, οι αλγόριθμοι επεξεργασίας πληροφοριών χρησιμοποιούν τη μεμονωμένη θέση ορισμένων σημείων που περιέχουν δακτυλικά αποτυπώματα - κλάδους, το τέλος μιας γραμμής μοτίβου κ.λπ. Ο χρόνος που χρειάζεται για τη μετατροπή της εικόνας σε κώδικα και την παραγωγή του αποτελέσματος είναι συνήθως περίπου 1 δευτερόλεπτο.

Ο εξοπλισμός, συμπεριλαμβανομένου του λογισμικού για αυτό, παράγεται επί του παρόντος σε ένα συγκρότημα και είναι σχετικά φθηνός.

Σφάλματα κατά τη σάρωση των δακτύλων (ή και των δύο χεριών) εμφανίζονται αρκετά συχνά εάν:

Υπάρχει ασυνήθιστη υγρασία ή ξηρότητα των δακτύλων.

Τα χέρια αντιμετωπίζονται με χημικά στοιχεία που δυσκολεύουν την αναγνώριση.

Υπάρχουν μικρορωγμές ή γρατσουνιές.

Υπάρχει μεγάλη και συνεχής ροή πληροφοριών. Για παράδειγμα, αυτό είναι δυνατό σε μια επιχείρηση όπου η πρόσβαση στο χώρο εργασίας πραγματοποιείται με χρήση σαρωτή δακτυλικών αποτυπωμάτων. Δεδομένου ότι η ροή των ανθρώπων είναι σημαντική, το σύστημα μπορεί να αποτύχει.

Οι πιο διάσημες εταιρείες που ασχολούνται με συστήματα αναγνώρισης δακτυλικών αποτυπωμάτων: Bayometric Inc., SecuGen. Στη Ρωσία, οι Sonda, BioLink, SmartLok κ.λπ. εργάζονται σε αυτό.

ίριδα των ματιών

Το σχέδιο της μεμβράνης σχηματίζεται την 36η εβδομάδα της ενδομήτριας ανάπτυξης, καθιερώνεται κατά δύο μήνες και δεν αλλάζει σε όλη τη διάρκεια της ζωής. Τα βιομετρικά συστήματα αναγνώρισης ίριδας δεν είναι μόνο τα πιο ακριβή μεταξύ άλλων σε αυτό το εύρος, αλλά και ένα από τα πιο ακριβά.

Το πλεονέκτημα της μεθόδου είναι ότι η σάρωση, δηλαδή η λήψη εικόνας, μπορεί να πραγματοποιηθεί τόσο σε απόσταση 10 cm όσο και σε απόσταση 10 μέτρων.

Όταν λαμβάνεται μια εικόνα, δεδομένα σχετικά με τη θέση ορισμένων σημείων στην ίριδα του ματιού μεταδίδονται στον υπολογιστή, ο οποίος στη συνέχεια παρέχει πληροφορίες σχετικά με τη δυνατότητα εισαγωγής. Η ταχύτητα επεξεργασίας πληροφοριών για την ανθρώπινη ίριδα είναι περίπου 500 ms.

Προς το παρόν αυτό το σύστημαΗ αναγνώριση στη βιομετρική αγορά δεν καταλαμβάνει περισσότερο από το 9% του συνολικού αριθμού τέτοιων μεθόδων αναγνώρισης. Ταυτόχρονα, το μερίδιο αγοράς που καταλαμβάνουν οι τεχνολογίες δακτυλικών αποτυπωμάτων είναι πάνω από 50%.

Οι σαρωτές που σας επιτρέπουν να καταγράφετε και να επεξεργάζεστε την ίριδα του ματιού έχουν μάλλον περίπλοκο σχεδιασμό και λογισμικό και επομένως τέτοιες συσκευές έχουν υψηλή τιμή. Επιπλέον, η Iridian ήταν αρχικά μονοπώλιο στην παραγωγή συστημάτων ανθρώπινης αναγνώρισης. Στη συνέχεια, άλλες μεγάλες εταιρείες άρχισαν να εισέρχονται στην αγορά, οι οποίες ήδη ασχολούνταν με την παραγωγή εξαρτημάτων για διάφορες συσκευές.

Έτσι, αυτή τη στιγμή στη Ρωσία υπάρχουν οι ακόλουθες εταιρείες που δημιουργούν συστήματα αναγνώρισης ανθρώπινης ίριδας: AOptix, SRI International. Ωστόσο, αυτές οι εταιρείες δεν παρέχουν δείκτες για τον αριθμό των σφαλμάτων των τύπων 1 και 2, επομένως δεν είναι γεγονός ότι το σύστημα δεν προστατεύεται από την παραχάραξη.

Γεωμετρία προσώπου

Υπάρχουν βιομετρικά συστήματα ασφαλείας που σχετίζονται με την αναγνώριση προσώπου σε λειτουργίες 2D και 3D. Γενικά, πιστεύεται ότι τα χαρακτηριστικά του προσώπου κάθε ανθρώπου είναι μοναδικά και δεν αλλάζουν σε όλη τη διάρκεια της ζωής. Χαρακτηριστικά όπως αποστάσεις μεταξύ ορισμένων σημείων, σχήμα κ.λπ. παραμένουν αμετάβλητα.

Η λειτουργία 2D είναι μια μέθοδος στατικής αναγνώρισης. Κατά τη λήψη μιας εικόνας, είναι απαραίτητο το άτομο να μην κινείται. Το φόντο, η παρουσία μουστακιού, γενειάδας, έντονο φως και άλλοι παράγοντες που εμποδίζουν το σύστημα να αναγνωρίσει ένα πρόσωπο έχουν επίσης σημασία. Αυτό σημαίνει ότι εάν υπάρχουν ανακρίβειες, το αποτέλεσμα που δίνεται θα είναι εσφαλμένο.

Προς το παρόν, αυτή η μέθοδος δεν είναι ιδιαίτερα δημοφιλής λόγω της χαμηλής της ακρίβειας και χρησιμοποιείται μόνο στην πολυτροπική (διασταυρούμενη) βιομετρία, η οποία είναι ένα σύνολο μεθόδων για την ταυτόχρονη αναγνώριση ενός ατόμου από το πρόσωπο και τη φωνή. Τα βιομετρικά συστήματα ασφαλείας μπορεί να περιλαμβάνουν άλλες ενότητες - DNA, δακτυλικά αποτυπώματα και άλλα. Επιπλέον, η μέθοδος cross δεν απαιτεί επαφή με το άτομο που πρέπει να αναγνωριστεί, γεγονός που καθιστά δυνατή την αναγνώριση ατόμων από φωτογραφίες και φωνές που έχουν καταγραφεί σε τεχνικές συσκευές.

Η μέθοδος 3D έχει εντελώς διαφορετικές παραμέτρους εισόδου, επομένως δεν μπορεί να συγκριθεί με την τεχνολογία 2D. Κατά την εγγραφή μιας εικόνας, χρησιμοποιείται ένα πρόσωπο στη δυναμική. Το σύστημα, καταγράφοντας κάθε εικόνα, δημιουργεί ένα τρισδιάστατο μοντέλο, με το οποίο στη συνέχεια συγκρίνονται τα δεδομένα που λαμβάνονται.

Σε αυτή την περίπτωση, χρησιμοποιείται ένα ειδικό πλέγμα, το οποίο προβάλλεται στο πρόσωπο του ατόμου. Τα βιομετρικά συστήματα ασφαλείας, λαμβάνοντας πολλά καρέ ανά δευτερόλεπτο, επεξεργάζονται την εικόνα που εισέρχεται σε αυτά λογισμικό. Στο πρώτο στάδιο της δημιουργίας εικόνας, το λογισμικό απορρίπτει ακατάλληλες εικόνες όπου το πρόσωπο είναι δύσκολο να δει κανείς ή υπάρχουν δευτερεύοντα αντικείμενα.

Στη συνέχεια το πρόγραμμα εντοπίζει και αγνοεί περιττά αντικείμενα (γυαλιά, χτένισμα κ.λπ.). Τα ανθρωπομετρικά χαρακτηριστικά του προσώπου επισημαίνονται και απομνημονεύονται, δημιουργώντας έναν μοναδικό κωδικό που εισάγεται σε μια ειδική αποθήκη δεδομένων. Ο χρόνος λήψης εικόνας είναι περίπου 2 δευτερόλεπτα.

Ωστόσο, παρά το πλεονέκτημα της μεθόδου 3D έναντι της μεθόδου 2D, οποιαδήποτε σημαντική παρέμβαση στο πρόσωπο ή αλλαγές στις εκφράσεις του προσώπου υποβαθμίζουν τη στατιστική αξιοπιστία αυτής της τεχνολογίας.

Σήμερα, χρησιμοποιούνται βιομετρικές τεχνολογίες αναγνώρισης προσώπου μαζί με τις πιο γνωστές μεθόδους που περιγράφονται παραπάνω, που αντιπροσωπεύουν περίπου το 20% της συνολικής αγοράς βιομετρικής τεχνολογίας.

Εταιρείες που αναπτύσσουν και εφαρμόζουν τεχνολογία αναγνώρισης προσώπου: Geometrix, Inc., Bioscrypt, Cognitec Systems GmbH. Στη Ρωσία, οι ακόλουθες εταιρείες εργάζονται για αυτό το ζήτημα: Artec Group, Vocord (μέθοδος 2D) και άλλοι, μικρότεροι κατασκευαστές.

Φλέβες της παλάμης

Πριν από περίπου 10-15 χρόνια έφτασε μια νέα τεχνολογία βιομετρικής αναγνώρισης - αναγνώριση από τις φλέβες του χεριού. Αυτό κατέστη δυνατό λόγω του γεγονότος ότι η αιμοσφαιρίνη στο αίμα απορροφά εντατικά την υπέρυθρη ακτινοβολία.

Μια ειδική κάμερα IR φωτογραφίζει την παλάμη, με αποτέλεσμα να εμφανίζεται ένα δίκτυο φλεβών στην εικόνα. Αυτή η εικόνα επεξεργάζεται από το λογισμικό και εμφανίζεται το αποτέλεσμα.

Η θέση των φλεβών στο χέρι είναι συγκρίσιμη με τα χαρακτηριστικά της ίριδας του ματιού - οι γραμμές και η δομή τους δεν αλλάζουν με την πάροδο του χρόνου. Αξιοπιστία αυτή τη μέθοδομπορεί επίσης να συσχετιστεί με τα αποτελέσματα που προέκυψαν από την ταυτοποίηση χρησιμοποιώντας την ίριδα.

Δεν χρειάζεται να έρθετε σε επαφή για να τραβήξετε μια εικόνα με έναν αναγνώστη, αλλά η χρήση αυτής της μεθόδου απαιτεί να πληρούνται ορισμένες προϋποθέσεις προκειμένου το αποτέλεσμα να είναι πιο ακριβές: δεν μπορεί να επιτευχθεί με, για παράδειγμα, φωτογράφηση ενός χεριού στο δρόμος. Επίσης, μην εκθέτετε την κάμερα στο φως κατά τη σάρωση. Το τελικό αποτέλεσμα θα είναι ανακριβές εάν υπάρχουν ασθένειες που σχετίζονται με την ηλικία.

Η διανομή της μεθόδου στην αγορά είναι μόνο περίπου 5%, αλλά υπάρχει μεγάλο ενδιαφέρον για αυτήν από μεγάλες εταιρείες, οι οποίες έχουν ήδη αναπτύξει βιομετρικές τεχνολογίες: TDSi, Veid Pte. Ltd., Hitachi VeinID.

Αμφιβληστροειδής χιτώνας

Η σάρωση του σχεδίου των τριχοειδών αγγείων στην επιφάνεια του αμφιβληστροειδούς θεωρείται η πιο αξιόπιστη μέθοδος αναγνώρισης. Συνδυάζει τα καλύτερα χαρακτηριστικά βιομετρικών τεχνολογιών για την αναγνώριση ενός ατόμου από την ίριδα των ματιών και τις φλέβες του χεριού.

Η μόνη στιγμή που η μέθοδος μπορεί να δώσει ανακριβή αποτελέσματα είναι ο καταρράκτης. Βασικά, ο αμφιβληστροειδής έχει μια αμετάβλητη δομή καθ 'όλη τη διάρκεια της ζωής.

Το μειονέκτημα αυτού του συστήματος είναι ότι ο αμφιβληστροειδής σαρώνεται όταν το άτομο δεν κινείται. Η τεχνολογία, η οποία είναι πολύπλοκη στην εφαρμογή της, απαιτεί μεγάλο χρόνο επεξεργασίας για αποτελέσματα.

Λόγω του υψηλού κόστους του, το βιομετρικό σύστημα δεν χρησιμοποιείται ευρέως, αλλά παρέχει τα πιο ακριβή αποτελέσματα από όλες τις μεθόδους σάρωσης ανθρώπινων χαρακτηριστικών της αγοράς.

Χέρια

Η παλαιότερα δημοφιλής μέθοδος αναγνώρισης με γεωμετρία χεριού γίνεται όλο και λιγότερο χρησιμοποιούμενη, καθώς δίνει τα χαμηλότερα αποτελέσματα σε σύγκριση με άλλες μεθόδους. Κατά τη σάρωση, φωτογραφίζονται τα δάχτυλα, προσδιορίζεται το μήκος τους, η σχέση μεταξύ των κόμβων και άλλων επιμέρους παραμέτρων.

Σχήμα αυτιού

Οι ειδικοί λένε ότι τα πάντα υπάρχουσες μεθόδουςοι ταυτοποιήσεις δεν είναι τόσο ακριβείς όσο η αναγνώριση ενός ατόμου από Ωστόσο, υπάρχει τρόπος να προσδιοριστεί η ταυτότητα με DNA, αλλά σε αυτή την περίπτωση υπάρχει στενή επαφή με ανθρώπους, επομένως θεωρείται ανήθικο.

Ο ερευνητής Mark Nixon από το Ηνωμένο Βασίλειο δηλώνει ότι οι μέθοδοι σε αυτό το επίπεδο είναι βιομετρικά συστήματα νέας γενιάς· παρέχουν τα πιο ακριβή αποτελέσματα. Σε αντίθεση με τον αμφιβληστροειδή, την ίριδα ή τα δάχτυλα, στα οποία πιθανότατα εμφανίζονται ξένες παράμετροι που δυσκολεύουν την αναγνώριση, αυτό δεν συμβαίνει στα αυτιά. Σχηματισμένο στην παιδική ηλικία, το αυτί μεγαλώνει μόνο χωρίς να αλλάζει τα κύρια σημεία του.

Ο εφευρέτης ονόμασε τη μέθοδο αναγνώρισης ενός ατόμου από το όργανο ακοής «μετασχηματισμός εικόνας δέσμης». Αυτή η τεχνολογίαπεριλαμβάνει τη λήψη μιας εικόνας με ακτίνες διαφορετικών χρωμάτων, η οποία στη συνέχεια μεταφράζεται σε έναν μαθηματικό κώδικα.

Ωστόσο, σύμφωνα με τον επιστήμονα, η μέθοδός του έχει και αρνητικές πλευρές. Για παράδειγμα, οι τρίχες που καλύπτουν τα αυτιά, μια εσφαλμένα επιλεγμένη γωνία και άλλες ανακρίβειες μπορεί να επηρεάσουν τη λήψη μιας καθαρής εικόνας.

Η τεχνολογία σάρωσης αυτιών δεν θα αντικαταστήσει μια τόσο γνωστή και οικεία μέθοδο αναγνώρισης όπως τα δακτυλικά αποτυπώματα, αλλά μπορεί να χρησιμοποιηθεί μαζί της.

Πιστεύεται ότι αυτό θα αυξήσει την αξιοπιστία της αναγνώρισης των ανθρώπων. Ο συνδυασμός διαφορετικών μεθόδων (πολυτροπικών) στη σύλληψη εγκληματιών είναι ιδιαίτερα σημαντικός, πιστεύει ο επιστήμονας. Ως αποτέλεσμα πειραμάτων και έρευνας, ελπίζουν να δημιουργήσουν λογισμικό που θα χρησιμοποιηθεί στο δικαστήριο για να προσδιορίσει μοναδικά τους ενόχους από εικόνες.

Ανθρώπινη φωνή

Η προσωπική αναγνώριση μπορεί να πραγματοποιηθεί τόσο τοπικά όσο και εξ αποστάσεως χρησιμοποιώντας τεχνολογία αναγνώρισης φωνής.

Όταν μιλάτε, για παράδειγμα, στο τηλέφωνο, το σύστημα συγκρίνει αυτήν την παράμετρο με αυτές που είναι διαθέσιμες στη βάση δεδομένων και βρίσκει παρόμοια δείγματα σε ποσοστιαίες τιμές. Πλήρης αντιστοίχιση σημαίνει ότι η ταυτότητα έχει εξακριβωθεί, δηλαδή έχει γίνει αναγνώριση μέσω φωνής.

Για να αποκτήσετε πρόσβαση σε κάτι με τον παραδοσιακό τρόπο, πρέπει να απαντήσετε σε ορισμένες ερωτήσεις ασφαλείας. Αυτός είναι ένας ψηφιακός κωδικός, το πατρικό όνομα της μητέρας και άλλοι κωδικοί πρόσβασης κειμένου.

Η σύγχρονη έρευνα σε αυτόν τον τομέα δείχνει ότι αυτές οι πληροφορίες είναι αρκετά εύκολο να αποκτηθούν, επομένως μπορούν να χρησιμοποιηθούν μέθοδοι αναγνώρισης όπως η βιομετρία φωνής. Σε αυτήν την περίπτωση, δεν είναι η γνώση των κωδικών που υπόκειται σε επαλήθευση, αλλά η προσωπικότητα του ατόμου.

Για να γίνει αυτό, ο πελάτης πρέπει να πει μια κωδική φράση ή να αρχίσει να μιλά. Το σύστημα αναγνωρίζει τη φωνή του καλούντος και ελέγχει αν ανήκει σε αυτό το άτομο - αν είναι αυτός που ισχυρίζεται ότι είναι.

Συστήματα ασφάλειας βιομετρικών πληροφοριών αυτού του τύπουδεν απαιτούν ακριβό εξοπλισμό, αυτό είναι το πλεονέκτημά τους. Επιπλέον, για να πραγματοποιήσετε φωνητική σάρωση από το σύστημα, δεν χρειάζεται να έχετε ειδικές γνώσεις, καθώς η συσκευή παράγει ανεξάρτητα ένα αποτέλεσμα "αληθές-λάθος".

Με χειρόγραφο

Η αναγνώριση ενός ατόμου από τον τρόπο που γράφει γράμματα λαμβάνει χώρα σχεδόν σε κάθε τομέα της ζωής όπου είναι απαραίτητο να υπογράψει. Αυτό συμβαίνει, για παράδειγμα, σε μια τράπεζα, όταν ένας ειδικός συγκρίνει το δείγμα που δημιουργήθηκε κατά το άνοιγμα ενός λογαριασμού με τις υπογραφές που τοποθετήθηκαν κατά την επόμενη επίσκεψη.

Η ακρίβεια αυτής της μεθόδου είναι χαμηλή, αφού η αναγνώριση δεν πραγματοποιείται με χρήση μαθηματικού κώδικα, όπως στις προηγούμενες, αλλά με απλή σύγκριση. Υπάρχει ένα υψηλό επίπεδο υποκειμενικής αντίληψης εδώ. Επιπλέον, η γραφή αλλάζει πολύ με την ηλικία, γεγονός που συχνά δυσκολεύει την αναγνώριση.

Σε αυτή την περίπτωση είναι καλύτερο να το χρησιμοποιήσετε αυτόματα συστήματα, που θα σας επιτρέψει να προσδιορίσετε όχι μόνο ορατές αντιστοιχίσεις, αλλά και άλλα διακριτικά χαρακτηριστικά της ορθογραφίας των λέξεων, όπως κλίση, απόσταση μεταξύ σημείων και άλλα χαρακτηριστικά γνωρίσματα.