Саусақ ізінің биометриялық қауіпсіздігі. Компьютерлік қауіпсіздіктің биометриялық әдістері. Саусақ ізін алу әдістерін қолданатын шешімдер

Саусақ ізінің биометриялық қауіпсіздігі. Компьютерлік қауіпсіздіктің биометриялық әдістері. Саусақ ізін алу әдістерін қолданатын шешімдер

Құпия ақпаратқа немесе объектіге қол жеткізген кезде жеке сәйкестендіру мәселесі әрқашан өзекті болды. Магниттік карталар, электронды рұқсаттар, шифрланған радиохабарлар жалған болуы мүмкін, кілттер жоғалуы мүмкін, тіпті қажет болса сыртқы түрін өзгертуге болады. Бірақ бірқатар биометриялық параметрлер адам үшін мүлдем бірегей.

Биометриялық қауіпсіздік қайда қолданылады?


Қазіргі заманғы биометриялық жүйелер объектінің аутентификациясының жоғары сенімділігін қамтамасыз етеді. Келесі аймақтарда қол жеткізуді басқаруды қамтамасыз етіңіз:

  • Жеке немесе коммерциялық сипаттағы құпия ақпаратты беру және алу;
  • Тіркелу және электронды жұмыс орнына кіру;
  • Қашықтан банк операцияларын жүргізу;
  • Мәліметтер қорын және электрондық тасымалдағыштағы кез келген құпия ақпаратты қорғау;
  • Қолжетімділігі шектеулі үй-жайларға кіру жүйелері.

Қауіпсіздікке лаңкестер мен қылмыстық элементтерден қауіп төну деңгейі биометриялық қауіпсіздікті және қол жеткізуді басқаруды басқару жүйелерін мемлекеттік ұйымдарда немесе ірі корпорацияларда ғана емес, сонымен қатар жеке тұлғалар арасында да кеңінен қолдануға әкелді. Күнделікті өмірде мұндай жабдық кіру жүйелерінде және басқару технологияларында кеңінен қолданылады, мысалы « ақылды үй».

Биометриялық қауіпсіздік жүйесі кіреді

Биометриялық сипаттамалар адамның аутентификациясының өте ыңғайлы тәсілі болып табылады, өйткені оларда қауіпсіздік деңгейі жоғары (жалған жасау қиын) және ұрлануға, ұмытуға немесе жоғалтуға болмайды. Барлық заманауи биометриялық аутентификация әдістерін екі санатқа бөлуге болады:


  1. Статистикалық, бұларға адамның бүкіл өмірінде үнемі болатын бірегей физиологиялық сипаттамалар жатады. Ең көп таралған параметр - саусақ ізі;
  2. Динамикалық– жүре пайда болған мінез-құлық ерекшеліктеріне негізделген. Әдетте, олар кез келген процесті жаңғырту кезінде санадан тыс, қайталанатын қозғалыстарда көрінеді. Ең көп тарағандары графологиялық параметрлер (қолжазбаның даралығы).

Статистикалық әдістер


МАҢЫЗДЫ!Осыған сүйене отырып, көздің торлы қабығынан айырмашылығы, адамның өмір бойы айтарлықтай өзгеруі мүмкін екендігі анықталды.

LG компаниясы шығарған тордың сканері


Динамикалық әдістер


  • Арнайы жабдықты қажет етпейтін өте қарапайым әдіс. Көбінесе смарт үй жүйелерінде командалық интерфейс ретінде пайдаланылады. Дауыс үлгілерін құру үшін дауыстың жиілігі немесе статистикалық параметрлері қолданылады: интонация, дыбыс биіктігі, дауыс модуляциясы және т.б. Қауіпсіздік деңгейін арттыру үшін параметрлердің комбинациясы қолданылады.

Жүйенің бірқатар елеулі кемшіліктері бар, бұл оны кеңінен қолдануды іс жүзінде мүмкін емес етеді. Негізгі кемшіліктерге мыналар жатады:

  • Шабуылдаушыларға бағытталған микрофонды пайдаланып дауыстық құпия сөзді жазу мүмкіндігі;
  • Сәйкестендірудің төмен өзгергіштігі. Әрбір адамның дауысы тек жасына байланысты емес, сонымен қатар денсаулық жағдайына, көңіл-күйдің әсерінен және т.б.

Ақылды үй жүйелерінде орташа қауіпсіздік деңгейі бар үй-жайларға кіруді басқару немесе әртүрлі құрылғыларды басқару үшін дауысты сәйкестендіруді қолданған жөн: жарықтандыру, жылыту жүйесі, перделер мен перделерді басқару және т.б.

  • Графологиялық аутентификация.Қолжазбаны талдау негізінде. Негізгі параметр - құжатқа қол қою кезінде қолдың рефлекторлық қозғалысы. Ақпаратты алу үшін бетіндегі қысымды жазатын сезімтал сенсорлары бар арнайы стилустар қолданылады. Қажетті қорғаныс деңгейіне байланысты келесі параметрлерді салыстыруға болады:
  • Қолтаңба үлгісі— суреттің өзі құрылғы жадындағы суретпен салыстырылады;
  • Динамикалық параметрлер– қол қою жылдамдығы қолда бар статистикалық ақпаратпен салыстырылады.

МАҢЫЗДЫ!Әдетте, қазіргі заманғы қауіпсіздік жүйелерінде және ICS-де сәйкестендіру үшін бірнеше әдістер қолданылады. Мысалы, қол параметрлерін бір уақытта өлшеу арқылы саусақ ізін алу. Бұл әдіс жүйенің сенімділігін айтарлықтай арттырады және жалған ақша жасау мүмкіндігін болдырмайды.

Бейне – Биометриялық сәйкестендіру жүйелерін қалай қорғауға болады?

Ақпараттық қауіпсіздік жүйелерін өндірушілер

Қосулы осы сәтОрташа пайдаланушының қалтасы көтере алатын биометриялық жүйелер нарығын бірнеше компаниялар басқарады.


ZK7500 биометриялық USB саусақ ізін оқу құрылғысы компьютерге кіруді басқару үшін пайдаланылады

Бизнесте биометриялық жүйелерді қолдану қауіпсіздік деңгейін айтарлықтай арттырып қана қоймай, кәсіпорында немесе кеңседе еңбек тәртібін нығайтуға көмектеседі. Күнделікті өмірде биометриялық сканерлер жоғары құнына байланысты әлдеқайда аз пайдаланылады, бірақ жеткізілім көбейген кезде бұл құрылғылардың көпшілігі жақын арада қарапайым пайдаланушыға қол жетімді болады.

Владислав Шаров

Қауіпсіздік - бұл сандық бағалау қиын субстанция, өйткені тұтынушының үнемділік үшін өз қауіпсіздігін құрбан ететінін елестету қиын. Террорлық қауіп-қатердің артуы және қауіпсіздік жүйелерін жетілдіру қажеттілігі соңғы уақытта биометриялық жабдықтар нарығының қарқынды дами бастағанына әкелді – 2007 жылға қарай ол 7 млрд долларға жетеді деп күтілуде.Биометриялық жүйелердің ең ірі тұтынушылары емес тек коммерциялық мекемелер, бірақ және мемлекеттік қызметтер мен бөлімдер. Әуежайларға, стадиондарға және келушілерді жаппай бақылау жүйесін қажет ететін басқа да нысандарға ерекше назар аударылады.

Қазірдің өзінде 2006 жылы Еуропалық Одақ елдерінің азаматтары электронды төлқұжаттардың - иесінің кейбір биометриялық деректері (мысалы, саусақ ізі, ирис туралы ақпарат) жазылған арнайы чипте жасалған құжаттардың иелері болады. байланысты азаматтық деректер (сақтандыру картасының нөмірлері, жүргізуші куәлігі, банктік шоттар және т.б.). Мұндай құжаттардың қолданылу аясы дерлік шексіз: оларды халықаралық жеке куәліктер, несие карталары, медициналық карталар, сақтандыру полистері, рұқсат қағаздары ретінде пайдалануға болады – тізімді әрі қарай жалғастыруға болады. 2004 жылдың 20 қыркүйегінде Ресей Федерациясының Президенті биометриялық ақпараты бар төлқұжаттарды енгізуге дайындалуы тиіс ведомствоаралық топ құру туралы жарлыққа қол қойды. Құжаттар пакетін дайындау мерзімі 2006 жылдың 1 қаңтарына дейін берілді.

Бірақ егер кірсе Күнделікті өмірБіз әлі де биометриялық жүйелерге үйренуіміз керек болса да, кейбір аймақтарда биометрия бірнеше жылдан бері белсенді түрде қолданылып келеді. Ал осы салалардың бірі – компьютерлік қауіпсіздік. Биометриялық технологияларға негізделген ең кең таралған шешім - биометриялық сипаттамаларға негізделген сәйкестендіру (немесе верификация). корпоративтік желінемесе жұмыс станциясын (ДК, ноутбук және т.б.) іске қосқанда.

Объектіні биометриялық тану осы объектінің физиологиялық немесе психологиялық сипаттамаларын оның жүйелік деректер базасында сақталған сипаттамаларымен салыстырудан тұрады. Биометриялық сәйкестендірудің негізгі мақсаты - заңды пайдаланушыларға өте сирек қол жеткізуге тыйым салатын және сонымен бірге компьютерлік ақпаратты сақтау құралдарына рұқсатсыз кіруді толығымен болдырмайтын тіркеу жүйесін құру. Құпия сөздер мен карталармен салыстырғанда, бұл жүйе әлдеқайда көп нәрсені қамтамасыз етеді сенімді қорғаныс, өйткені адамның өз денесін ұмытуға немесе жоғалтуға болмайды.

Егер туралы айтып отырмызжұмыс станциясын қорғау туралы, содан кейін тіркелген пайдаланушылардың биометриялық деректер үлгілері (мысалы, саусақ іздері) тікелей осы жұмыс станциясында қауіпсіз жадта орналасады. Биометриялық сәйкестендіру процедурасын сәтті аяқтағаннан кейін пайдаланушыға рұқсат беріледі операциялық жүйе. Корпоративтік желі жағдайында барлық желі пайдаланушыларына арналған барлық биометриялық деректер үлгілері арнайы бөлінген аутентификация серверінде орталықтандырылған түрде сақталады. Желіге кіру кезінде пайдаланушы биометриялық сәйкестендіру процедурасынан өтіп, берілген идентификаторлар тексерілетін мамандандырылған сервермен тікелей жұмыс істейді. Корпоративтік желі құрылымында жеке биометриялық аутентификация серверін бөлу масштабталатын желіні құруға мүмкіндік береді. желілік шешімдержәне құпия ақпаратты мұндай серверде сақтайды, оған кіру ақпарат иесінің биометриялық сәйкестендіруімен ғана қамтамасыз етіледі.

Корпоративтік шешімдерді құру кезінде, көбінесе, желіге кіруден басқа, биометриялық тексеру процедуралары компанияда қолданылатын басқа бағдарламаларға, мысалы, кәсіпорынды басқару жүйелеріне, әртүрлі кеңсе қосымшаларына, корпоративтік бағдарламалық қамтамасыз етуге және т.б. біріктіріледі. Бұл тәсілмен, сәйкестендіру үшін қажетті барлық пайдаланушылардың деректері аутентификация серверінде орталықтандырылған түрде сақталады және пайдаланушының өзі барлық пайдаланылған бағдарламалардың құпия сөздерін есте сақтау немесе үнемі өзімен бірге әртүрлі карталарды алып жүру қажеттілігінен босатылады.

Сонымен қатар, шифрлау кілттеріне қол жеткізу олардың иесін биометриялық сәйкестендіруден кейін ғана қамтамасыз етілетін криптографиялық қорғау құралдары айтарлықтай кең тарады. далада екенін айта кету керек компьютерлік қауіпсіздікпайдаланылатын биометриялық сипаттама үлгісі, әдетте, бір жақты түрлендіруге ұшырайды, яғни кері процедура арқылы одан саусақ ізін немесе ирис үлгісін қалпына келтіру мүмкін емес.

Аутентификация әдістері

Өздеріңіз білетіндей, аутентификация субъектінің түпнұсқалығын тексеруді қамтиды, ол негізінен адам ғана емес, сонымен қатар бағдарламалық процесс болуы мүмкін. Жалпы айтқанда, жеке тұлғалардың аутентификациясы әртүрлі формаларда сақталған ақпаратты ұсыну арқылы мүмкін болады. Аутентификация жалпы пайдаланудағы ақпаратқа қол жеткізу құқықтарын негізді және сенімді түрде ажыратуға мүмкіндік береді. Алайда, екінші жағынан, бұл ақпараттың тұтастығы мен сенімділігін қамтамасыз ету мәселесі туындайды. Пайдаланушы ақпаратты сенімді көзден алатынына сенімді болуы керек бұл ақпараттиісті санкцияларсыз өзгертілген жоқ. Біре-бір сәйкестікті табу (бір атрибут бойынша) әдетте тексеру деп аталады. Ол жоғары жылдамдықпен сипатталады және компьютердің есептеу қуатына минималды талаптар қояды. Бірден көпке іздеу сәйкестендіру деп аталады.

Биометриялық аутентификация технологияларын екі кең категорияға бөлуге болады – физиологиялық және психологиялық. Біріншісіне адамның физиологиялық (статикалық) ерекшеліктеріне негізделген әдістер жатады, яғни туылғаннан бері оған берілген интегралды, қайталанбас қасиет. Мұнда бет пішіні, көздің құрылымы (торлы қабық немесе ирис), саусақ параметрлері (папиллярлық сызықтар, рельеф, буындардың ұзындығы және т.б.), алақан (оның ізі немесе топографиясы), қол пішіні, білезік тамыр үлгісі сияқты белгілер талданады. немесе термиялық сурет.

Психологиялық топқа адамның мінез-құлық (динамикалық) ерекшеліктеріне негізделген динамикалық әдістер деп аталатындар жатады. Басқаша айтқанда, олар әрекетті жаңғырту процесінде санадан тыс қозғалыстарға тән белгілерді пайдаланады. Мұндай сипаттамаларға адамның дауысы, оның қолтаңбасының ерекшеліктері, динамикалық жазу параметрлері, пернетақтадан мәтін енгізу мүмкіндіктері және т.б.

Кез келген биометриялық жүйе белгілі бір заңдылықты тануға және пайдаланушының нақты физиологиялық немесе мінез-құлық сипаттамаларының шынайылығын орнатуға мүмкіндік береді. Логикалық тұрғыдан биометриялық жүйені (1-сурет) екі модульге бөлуге болады: тіркеу және сәйкестендіру. Тіркеу модулі жүйенің белгілі бір тұлғаны анықтауды үйренуін қамтамасыз етуге жауапты. Тіркеу сатысында биометриялық сенсорлар оның қажетті физиологиялық немесе мінез-құлық сипаттамаларын сканерлейді, олардың цифрлық көрінісін жасайды. Арнайы модуль сипаттамалық белгілерді бөлектеу және шаблон деп аталатын ықшам әрі мәнерлі көріністі жасау үшін бұл көріністі өңдейді. Бет бейнесі үшін мұндай тән белгілер көздің, мұрынның және ауыздың өлшемі мен салыстырмалы орналасуы болуы мүмкін. Әрбір пайдаланушыға арналған үлгі биометриялық жүйенің дерекқорында сақталады.

Сәйкестендіру модулі адамды тану үшін жауап береді. Сәйкестендіру кезеңінде биометриялық сенсор анықталатын адамның сипаттамаларын жазып алады және осы сипаттамаларды үлгі сақталатын цифрлық пішімге түрлендіреді. Үлгілердің бір-біріне сәйкестігін анықтау үшін алынған үлгі сақталған үлгімен салыстырылады. Аутентификация процесінде саусақ ізін сәйкестендіру технологиясын пайдаланған кезде тіркеу үшін пайдаланушы аты енгізіледі, ал саусақ ізі құпия сөзді ауыстырады. Бұл технология пайдаланушының тіркелгісін шығарып алу және тіркеу кезінде оқылған саусақ ізі үлгісі мен сол пайдаланушы аты үшін бұрын сақталған үлгі арасындағы жеке сәйкестікті тексеру үшін көрсеткіш ретінде пайдаланушы атын пайдаланады. Басқа жағдайда тіркеу кезінде енгізілген саусақ ізі үлгісі сақталған үлгілердің бүкіл жиынтығымен салыстырылады.

Биометриялық ақпараттың үздіксіз көздері

2004 жылдың күзінде APC корпорациясы (http://www.apc.com) ДК және ноутбук пайдаланушыларына жеке құпия сөздерді басқаруды жеңілдететін жеке саусақ ізі сканері Биометриялық Құпиясөз реттеушісін жариялады. Компания UPS өндірушісіне тән емес сегменттегі дебютін деректерді құрудың, берудің және сақтаудың кез келген сатысында қорғауға ұмтылуымен түсіндірді. Бұл сонымен қатар TravelPower Case және мобильді маршрутизатор сияқты APC өнімдерін шығаруға себеп болды сымсыз желілер(Сымсыз мобильді маршрутизатор).

Биометриялық жаңалық 20-ға дейін саусақ ізі стандартын есте сақтайды, бұл бір компьютерлік жүйеде 20 пайдаланушының құпия сөздерін сақтауға мүмкіндік береді. Пайдаланушыны анықтау үшін құрылғыға саусақты қою жеткілікті, ал құпия сөз реттеушісінің дизайны саусақ ізін дәл сканерлеуді қамтамасыз етеді. AuthenTec TruePrint технологиясымен менеджер құрғақтық, абразия, мозолей, кір және майлы қабықшалар сияқты типтік ақауларға қарамастан, тері бетінің астындағы шынайы биологиялық құрылымын талдай отырып, саусақ іздерін сканерлейді.

Пакетке USB кабелі және пайдаланушы аттары мен құпия сөздердің шектеусіз санын сақтауға мүмкіндік беретін Windows 98/Me/2000/XP үйлесімді бағдарламалық құралы кіреді.

Статикалық әдістер

Саусақ ізімен

Бұл әдіс әр адамның саусақтарындағы папиллярлық үлгілердің бірегейлігіне негізделген (2-сурет). Саусақ іздері – ең дәл, пайдаланушыға ыңғайлы және үнемді биометрия компьютерлік жүйелера идентификация. Саусақ ізі технологиясы пайдаланушылар үшін құпия сөздер қажеттілігін жою арқылы қолдау көрсету қоңырауларын азайтады және желіні басқару шығындарын азайтады.

Әдетте саусақ ізін тану жүйелері екі түрге бөлінеді: сәйкестендіру үшін немесе AFIS (автоматты саусақ ізін анықтау жүйелері) және тексеру үшін. Бірінші жағдайда барлық он саусақтың іздері қолданылады.

Саусақ ізіне қол жеткізудің артықшылықтары - пайдаланудың қарапайымдылығы, ыңғайлылығы және сенімділігі. Саусақ іздерін танудың екі іргелі алгоритмі бар: жеке бөлшектер (сипаттама нүктелері) және саусақтың бүкіл бетінің бедері бойынша. Тиісінше, бірінші жағдайда құрылғы белгілі бір саусақ ізіне ғана тән кейбір аймақтарды ғана тіркейді және олардың салыстырмалы орнын анықтайды. Екінші жағдайда бүкіл басып шығарудың кескіні өңделеді. Заманауи жүйелер осы екі әдістің комбинациясын көбірек қолданады, бұл екеуінің де кемшіліктерін болдырмайды және сәйкестендіру сенімділігін арттырады.

Оптикалық сканерде адамның саусақ ізін тіркеу көп уақытты қажет етпейді. Жеке құрылғы немесе пернетақтада орнатылған CCD камерасы саусақ ізін суретке түсіреді. Содан кейін, арнайы алгоритмдерді қолдана отырып, алынған кескін бірегей «үлгіге» - ондағы сызықтардың үзілістері мен қиылысуларымен анықталатын осы баспаның микронүктелерінің картасына түрлендіріледі. Бұл үлгі (саусақ ізінің өзі емес) желі пайдаланушыларының түпнұсқалығын растау үшін шифрланады және дерекқорға жазылады. Бір үлгіде бірнеше ондаған микронүктелерден жүздегенге дейін сақталады. Сонымен қатар, пайдаланушыларға өздерінің құпиялылығы туралы алаңдамаудың қажеті жоқ, өйткені саусақ ізінің өзі сақталмайды және микро нүктелер арқылы қайта жасалмайды.

Ультрадыбыстық сканерлеудің артықшылығы - лас саусақтарда және тіпті жұқа резеңке қолғаптар арқылы қажетті сипаттамаларды анықтау мүмкіндігі. Айта кету керек, қазіргі заманғы тану жүйелерін тіпті жаңадан кесілген саусақтар да алдай алмайды (микросұлба терінің физикалық параметрлерін өлшейді).

Басқа биометриялық әдістерге қарағанда пайдаланушыны анықтау кезінде қатенің ықтималдығы әлдеқайда төмен. Саусақ ізін тану сапасы және оны алгоритм бойынша дұрыс өңдеу мүмкіндігі саусақ бетінің күйіне және оның сканерлеу элементіне қатысты орналасуына қатты байланысты. Әртүрлі жүйелерде осы екі параметрге әртүрлі талаптар қойылады. Талаптардың сипаты, атап айтқанда, қолданылатын алгоритмге байланысты.

Қолдың геометриясына сәйкес

Бұл технология бірнеше ондаған түрлі сипаттамаларды бағалайды, соның ішінде алақанның өзі үш өлшемді өлшемі, саусақтардың ұзындығы мен ені, буындардың контурлары және т.б. Арнайы құрылғының көмегімен (3-сурет), камера мен бірнеше жарық диодтары (кезегімен қосылып, олар алақанның әртүрлі проекцияларын береді), қолдың үш өлшемді бейнесі салынған. Сенімділік тұрғысынан қолдың геометриясын сәйкестендіру саусақ ізін сәйкестендірумен салыстыруға болады, дегенмен алақан басып шығару құрылғысы көбірек орын алады.

Күріш. 3. Қол геометриясы бойынша сәйкестендіру.

Алақанның алдыңғы жағындағы тамырлардың орналасуына сәйкес

Инфрақызыл камераның көмегімен алақанның немесе қолдың алдыңғы жағындағы тамырлардың үлгісі оқылады, алынған кескін өңделеді және тамырлардың үлгісіне сәйкес цифрлық конвульсия қалыптасады.

Бет геометриясына сәйкес

Адамды бет-жүзіне қарап анықтау, сөзсіз, күнделікті өмірде ең көп тараған танудың әдісі. Бірақ техникалық іске асыру тұрғысынан бұл саусақ ізін тануға қарағанда күрделірек (математикалық тұрғыдан) тапсырма және қымбатырақ жабдықты қажет етеді (сандық бейне немесе фотокамералар және бейне түсіру карталары). Суретті алғаннан кейін жүйе бет-әлпет параметрлерін талдайды (мысалы, көз бен мұрын арасындағы қашықтық). Бұл әдістің бір маңызды артықшылығы бар: бір үлгі сәйкестендіру үлгісі туралы деректерді сақтау өте аз жадты қажет етеді. Мұның бәрі, белгілі болғандай, адамның бетін барлық адамдар үшін бірдей болатын салыстырмалы түрде аз аумақтарға «бөлуге» болатындықтан. Мысалы, белгілі бір адамға сәйкес келетін бірегей үлгіні есептеу үшін тек 12-ден 40-қа дейін сипаттамалық аймақ қажет.

Адам бетінің үш өлшемді бейнесін салу кезінде қас, көз, мұрын, ерін және т.б. контурлары ерекшеленіп, олардың арасындағы қашықтық есептеліп, жай кескін ғана емес, оның көптеген нұсқалары да жасалады. бетті бұру, еңкейту немесе өрнекті өзгерту жағдайлары. Суреттер саны қолдану мақсатына байланысты өзгереді бұл әдіс(аутентификация, верификация, үлкен аумақтарда қашықтан іздеу және т.б. үшін). Көптеген алгоритмдер көзілдіріктің, шляпаның және сақалдың болуын өтеуге мүмкіндік береді. Осы мақсатта әдетте инфрақызыл диапазондағы бетті сканерлеу қолданылады.

Көздің ирисі арқылы

Өте сенімді тануды адамның ирис үлгісін талдайтын жүйелер қамтамасыз етеді. Өйткені, адам денесінің бұл бөлігі өте тұрақты. Ол іс жүзінде өмір бойы өзгермейді, киімге, ластануға және жараларға тәуелді емес. Сондай-ақ, оң және сол жақ көздің қабықшалары дизайнда айтарлықтай ерекшеленетінін байқаймыз.

Иристі тану кезінде белсенді және пассивті жүйелер арасында айырмашылық жасалады. Бірінші типті жүйелерде пайдаланушы камераны дәлірек бағыттау үшін жылжыта отырып, өзі реттеуі керек. Пассивті жүйелерді пайдалану оңайырақ, себебі камера автоматты түрде реттеледі. Бұл жабдықтың жоғары сенімділігі оны түзеу мекемелерінде де қолдануға мүмкіндік береді.

Ирис сканерлерінің артықшылығы - олар пайдаланушыдан нысанаға назар аударуды талап етпейді, себебі ирис дақтарының үлгісі көздің бетінде болады. Шын мәнінде, көздің бейне кескінін бір метрден аз қашықтықта сканерлеуге болады.

Көз торына сәйкес

Көз торын анықтау әдісі алынды практикалық қолданусалыстырмалы түрде жақында - өткен ғасырдың 50-жылдарының ортасында. Дәл сол кезде тіпті егіздердегі торлы қан тамырларының үлгісі сәйкес келмейтіні дәлелденді. Арнайы құрылғымен тіркелу үшін камераның тесігін бір минуттан аз уақыт қарап шығу керек. Осы уақыт ішінде жүйе көз торын жарықтандыруға және шағылысқан сигналды қайтаруға мүмкіндік береді. Тор қабықты сканерлеу үшін қарашық арқылы көздің артқы жағындағы қан тамырларына бағытталған төмен қарқынды инфрақызыл сәуле қолданылады. Алынған сигналдан бірнеше жүздеген бастапқы сипаттамалық нүктелер алынады, олар туралы ақпарат орташаланады және кодталған файлда сақталады.

Мұндай жүйелердің кемшіліктері, ең алдымен, психологиялық факторды қамтиды: кез келген адам көзге бірдеңе жарқырап тұрған белгісіз қараңғы тесікке қарауды ұнатпайды. Сонымен қатар, сіз өте мұқият қарауыңыз керек, өйткені ұқсас жүйелер, әдетте, тордың дұрыс емес бағдарлануына сезімтал. Ретинальды сканерлер өте құпия жүйелерге қол жеткізу үшін кеңінен қолданылады, өйткені олар тіркелген пайдаланушылар үшін қол жеткізуден бас тартудың ең төменгі пайызының біріне және нөлге жуық қателік көрсеткіштеріне кепілдік береді.

Бет термограммасына сәйкес

Бұл аутентификация әдісі теріге қан беретін және жылу шығаратын беттегі артериялардың бірегей таралуына негізделген. Термограмманы алу үшін арнайы инфрақызыл камералар қолданылады. Бет геометриясы бойынша танудан айырмашылығы, бұл әдіс егіздерді де ажырата алады.

Динамикалық әдістер

Дауыспен

Бұл ең көне технологиялардың бірі, бірақ оның дамуы қазір жеделдеді, өйткені ол смарт ғимараттарда кеңінен қолданылады деп күтілуде. Дауысты сәйкестендіру кодын құрудың бірнеше жолы бар; әдетте, бұл жиілік пен дауыстың статистикалық сипаттамаларының әртүрлі комбинациясы. Мұнда дыбыс биіктігі, модуляция, интонация және т.б. сияқты параметрлерді бағалауға болады.Сыртқы келбетті танудан айырмашылығы, бұл әдіс қымбат жабдықты қажет етпейді - тек дыбыс картасы мен микрофон.

Дауысты сәйкестендіру ыңғайлы, бірақ сонымен бірге басқа биометриялық әдістер сияқты сенімді емес. Мысалы, суық тиген адам мұндай жүйелерді пайдалануда қиындықтарға тап болуы мүмкін. Дауыс физиологиялық және мінез-құлық факторларының жиынтығынан қалыптасады, сондықтан бұл биометриялық тәсілмен байланысты негізгі мәселе сәйкестендіру дәлдігі болып табылады. Қазіргі уақытта дауысты сәйкестендіру орта қауіпсіз үй-жайларға кіруді бақылау үшін қолданылады.

Қолжазба арқылы

Белгілі болғандай, қолтаңба адамның физиологиялық ерекшеліктері сияқты бірегей атрибуты болып табылады. Сонымен қатар, қолтаңбаны сәйкестендіру әдісі кез келген адамға көбірек таныс, өйткені саусақ ізінен айырмашылығы, ол қылмыстық саламен байланысты емес.

Перспективалы аутентификация технологияларының бірі адам қолының жазу кезіндегі қозғалысының бірегей биометриялық сипаттамаларына негізделген. Әдетте қолтаңба деректерін өңдеудің екі әдісі бар: үлгімен қарапайым салыстыру және динамикалық тексеру. Олардың біріншісі өте сенімсіз, өйткені ол енгізілген қолтаңбаны деректер базасында сақталған графикалық үлгілермен әдеттегі салыстыруға негізделген. Қолтаңба әрқашан бірдей бола алмайтындықтан, бұл әдіс қателердің жоғары пайызымен жұмыс істейді. Динамикалық тексеру әдісі әлдеқайда күрделі есептеулерді қажет етеді және қолтаңба процесінің параметрлерін нақты уақытта жазуға мүмкіндік береді, мысалы, әртүрлі аймақтардағы қол қозғалысының жылдамдығы, қысым күші және қолтаңбаның әртүрлі кезеңдерінің ұзақтығы. Бұл тіпті тәжірибелі графологтың қолтаңбаны қолдан жасай алмайтынына кепілдік береді, өйткені ешкім қолтаңба иесінің қолының мінез-құлқын дәл көшіре алмайды.

Пайдаланушы стандартты цифрландырушы мен қаламды қолдана отырып, өзінің әдеттегі қолтаңбасын имитациялайды, ал жүйе қозғалыс параметрлерін оқиды және оларды бұрын дерекқорға енгізілгендермен салыстырады. Қолтаңба суреті стандартқа сәйкес келсе, жүйе қол қойылған құжатқа пайдаланушының аты, электрондық пошта мекенжайы, орны, ағымдағы уақыты мен күні, қолтаңба параметрлері, соның ішінде қозғалыс динамикасының бірнеше ондаған сипаттамалары (бағыт, жылдамдық, үдеу) және т.б. туралы ақпаратты қосады. . Бұл деректер шифрланады, содан кейін ол есептеледі тексеру сомасы, және мұның бәрі биометриялық тег деп аталатынды құра отырып, қайтадан шифрланады. Жүйені орнату үшін жаңадан тіркелген пайдаланушы құжатқа бес-он рет қол қою процедурасын орындайды, бұл орташа көрсеткіштер мен сенімділік интервалын алуға мүмкіндік береді. Бұл технологияны алғаш рет PenOp пайдаланды.

Қол қою арқылы сәйкестендіруді барлық жерде қолдануға болмайды - атап айтқанда, бұл әдісті үй-жайға кіруді шектеу немесе қол жеткізуді шектеу үшін пайдалану қиын. компьютерлік желілер. Дегенмен, кейбір салаларда, мысалы, банк саласында, сондай-ақ маңызды құжаттар ресімделетін жерде қол қоюдың дұрыстығын тексеру ең тиімді, ең бастысы, оңай және ақылды әдіс болуы мүмкін.

Пернетақтадағы қолжазба бойынша

Әдіс әдетте жоғарыда сипатталғанға ұқсас, бірақ бояудың орнына ол белгілі бір код сөзін пайдаланады (егер қолданылса жеке парольпайдаланушы, мұндай аутентификация екі факторлы деп аталады) және басқа арнайы жабдықты қажет етпейді стандартты пернетақта. Идентификацияға арналған конволюция құрастырылатын негізгі сипаттама код сөздер жиынының динамикасы болып табылады.

Әдістерді салыстыру

Биометриялық сәйкестендірудің әртүрлі әдістері мен әдістерін салыстыру үшін статистикалық көрсеткіштер пайдаланылады - 1 типті қатенің ықтималдығы (жүйеге «өз біреуіңізді» жібермеу) және екінші типті қате («бейтаныс адамды» жүйеге жіберу) . Жоғарыда сипатталған биометриялық әдістерді I типті қате көрсеткіштері бойынша сұрыптау және салыстыру өте қиын, өйткені олар іске асырылатын жабдыққа қатты тәуелді болғандықтан, бірдей әдістер үшін айтарлықтай ерекшеленеді. Соған қарамастан, екі көшбасшы пайда болды - саусақ ізі және ирис аутентификациясы.

Саусақ ізін алу әдістерін қолданатын шешімдер

Сарапшылар атап өткендей, бүгінгі күні компьютерлік саусақ ізі жүйесі кемелдікке жеткені сонша, олар 99% -дан астам жағдайда адамды саусақ ізі арқылы дұрыс анықтауға мүмкіндік береді. АҚШ Сауда министрлігінің Ұлттық стандарттар және технологиялар институты (NIST) өткізген байқау осындай жүйелер арасында үш жеңімпазды анықтады. NIST 18 түрлі компаниялар әзірлеген 34 коммерциялық саусақ ізін сәйкестендіру жүйесін ауқымды тестілеуден өткізді. Зерттеуді АҚШ Әділет министрлігі ФБР мен департамент пайдаланатын саусақ ізін сәйкестендіру жүйелерін біріктіру бағдарламасының бөлігі ретінде қаржыландырды. ішкі қауіпсіздікАҚШ.

Жүйелерді сынау үшін 25 309 адамға тиесілі 48 105 саусақ іздерінің жиынтығы пайдаланылды. Ең жақсы (және шамамен бірдей) нәтижелерді жапондық NEC компаниясы, француздық Sagem және американдық Cogent шығарған жүйелер көрсетті. Зерттеу, атап айтқанда, әртүрлі жүйелердегі қателер деңгейі сәйкестендіру үшін белгілі бір адамнан қанша саусақ ізі алынғанына байланысты екенін көрсетті. Рекордтық нәтиже бір саусақ ізі арқылы сәйкестендіру үшін 98,6%, екі саусақ ізі үшін 99,6% және төрт немесе одан да көп саусақ үшін 99,9% болды.

Нарықта осы сәйкестендіру әдісіне негізделген жаңа жүйелер көбірек пайда болады. Осылайша, SecuGen (http://www.secugen.com) қауіпсіздік саласында маманданған, желілерде саусақ ізін сәйкестендіруді пайдалануға мүмкіндік беретін жабдық пен бағдарламалық қамтамасыз етуді ұсынады. Windows басқару. Бағдарлама оны тану және қауіпсіздік деңгейін анықтау үшін пайдаланушы сенсорға саусағымен ғана қоюы керек. Жүйеде қолданылатын сканерлеу сенсорының рұқсаты 500 нүкте/дюйм. Қазіргі уақытта жүйе Windows NT/2000 және жұмыс істей алады Windows сервері 2003. Авторизацияны жеңілдететін жағымды жаңалық - әртүрлі тіркеу жазбаларымен әртүрлі пайдаланушы саусақтарының саусақ іздерін сәйкестендіру мүмкіндігі.

Бүгінгі таңда пернетақталар да, тышқандар да кірістірілген саусақ ізі сканерімен шығарылады (Cурет 4). Осылайша, Microsoft корпорациясы (http://www.microsoft.com) саусақ ізін оқу құрылғысы бар Microsoft оптикалық жұмыс үстелін (пернетақта және саусақ ізін оқу құрылғысы бар тінтуір) ұсынады. Саусақ ізі мүмкіндігі бар оптикалық жұмыс үстелі USB пернетақтасында мультимедиялық пернелер, бес бағдарламаланатын түймелер және мәтінді тігінен де, көлденеңінен де айналдыра алатын көлбеу дөңгелегі бар. Wireless IntelliMouse Explorer бөлек USB саусақ ізін оқу құралымен бірге жеткізіледі, батареяның қызмет ету мерзімі едәуір ұзарады, сонымен қатар еңкейту дөңгелегі бар.

Күріш. 4. Сканері бар тінтуір.

Дегенмен, Microsoft кірістірілген саусақ ізі сканерлері бар тышқандар мен пернетақталарды шығаруды игергені әлі биометриялық сәйкестендіруден өтпей Windows жүйесін іске қоса алмайтыныңызды білдірмейді. Қазіргі уақытта корпорация жалпы тенденцияны ұстануда. Содан кейін - кім біледі.

Бірақ Casio Computer кірістірілген саусақ ізі сканері бар СКД дисплейдің прототипін жасады. Диагоналы 1,2 дюйм болатын құрылғы ұялы телефондарға арналған. Саусақ ізі сканерлері әдетте кескінді түсіретін CCD сенсорына немесе сыйымдылығы үлгінің сипатына қарай өзгеретін конденсатор сенсорларының жиынына негізделген. Casio дисплейі қалыңдығы 0,7 мм мөлдір субстратта оптикалық сенсорлар қабатын пайдаланады, ол өз кезегінде кәдімгі СКД экранының үстіне орналастырылады. Casio түсіндіргендей, CCD сенсорлары лас саусақтардың саусақ іздерін жақсы оқымайды, ал конденсатор сенсорлары тері тым құрғақ болса саусақ іздерін жақсы оқымайды. Компания өкілдерінің айтуынша, оның оптикалық сенсорларында бұл кемшіліктер жоқ.

Саусақ ізі бар телефон

Бірінші болып салуды шешкен ұялы телефонсаусақ ізін тану жүйесі Pantech (http://www.pantech.com) корей компаниясына айналды. Өткен жылдың күзінің басында ол GI100 үлгісімен нарыққа шықты. Тек тіркелген пайдаланушылар (телефон жадында саусақ іздерін қалдырған) түсті дисплейдің, камераның, ойындардың және басқа да мәзір функцияларының сұлулығына қол жеткізе алады. Сенсорды түрту арқылы иесі пернетақтаның құлпын ашып, барлық мәзір бөлімдеріне қол жеткізе алады. Құпия саусақпен теру функциясы 10 «құпия» нөмірді жылдам теруді жүзеге асырады. телефон нөмірлері, және олардың әрқайсысы сол немесе оң қолдың жеке саусақ ізімен байланыстырылуы мүмкін.

Отандық компаниялар да «биометриялық майданда» белсенді жұмыс істеуде. CenterInvest Soft компаниясының (http://www.centreinvest.com) негізгі қызметінің бірі – «бизнес үшін биометрия» (bio2b). Айта кету керек, компанияның ақпаратты қорғау және криптографиялық қорғау құралдарын пайдалану саласындағы жұмыстарды орындауға Ресей Федерациясының Мемлекеттік техникалық комиссиясының және FAPSI лицензиялары, сондай-ақ ФСБ-ның құжаттармен жұмыс істеу лицензиясы бар. мемлекеттік құпияларды құрайтын мәліметтер. CenterInvest Soft биометриялық шешімдерін мақсатына қарай екі үлкен топқа бөлуге болады: биометриялық қорғау ақпараттық ресурстаржәне физикалық қолжетімділікті шектей отырып, биометриялық сәйкестендіру. Ақпараттық ресурстарды қорғау үшін компания өзінің әзірлемелерін де, басқа (ресейлік және шетелдік) компаниялардың өнімдерін де ұсынады.

Осылайша, bio2b BioTime аппараттық және бағдарламалық шешімі персоналдың нақты жұмыс уақытын бақылау және тіркеу жүйесін құруға арналған. Ол сонымен қатар басқаруды қамтамасыз етеді операциялық ақпаратжоқ қызметкерлер туралы. Шешім BioTime аппараттық-бағдарламалық кешенінен (биометриялық аутентификацияға арналған жабдық, тіркелгілерді сақтауға арналған сервер мен оқиғалардың дерекқоры, қызметкерлердің келуін/кетуін тіркеуге арналған бағдарламалық қамтамасыз ету, есептерді автоматты түрде жасау және оларды тарату) және қызметтер кешенінен тұрады ( жабдықты және бағдарламалық қамтамасыз етуді жеткізу және конфигурациялау, техникалық қызмет көрсету жүйелері, пайдаланушылар мен жүйелік әкімшілерді оқыту).

BioTime келесідей жұмыс істейді. Басқару нүктесінде биометриялық сканері және клиенттік бағдарламалық құралы бар ДК орнатылған. Жұмысқа келген кезде қызметкер саусағын биометриялық аутентификация сканерінің терезесіне қояды. Жүйе қызметкерді оның сәйкестігін анықтайды есептік жазбадеректер базасында және оқиғаны тіркейді. Жұмыс күнінің соңында ұқсас процедура орындалады. Сканерлеу және тану процесі 1-2 секундты алады. Аутентификация сайттарындағы дербес компьютерлерден, дерекқор серверінен және BioTime бағдарламалық жасақтамасынан басқа кешенде мемлекеттік техникалық сертификатталған BioLink Technologies (http://www.biolink.ru) фирмасының U-Match Book немесе U-Match Mouse биометриялық саусақ ізі сканерлері бар. Комиссия және Ресей Федерациясының Мемлекеттік стандарты. Бұл құрылғыларда манекендерден және «өлі» саусақтардан қорғау функциялары бар екенін ескеріңіз.

Тағы бір шешім, bio2b BioVault — компьютерде сақталған құпия ақпаратты рұқсатсыз кіруден (пайдалану, бұрмалау, ұрлау) қорғауға арналған бағдарламалық және аппараттық жүйе. Ол саусақ іздерін пайдалану арқылы биометриялық пайдаланушы аутентификациясы технологияларын біріктіреді бағдарламалық қамтамасыз етуақпаратты шифрлау. Кешенге BioLink U-Match Book немесе BioLink U-Match Mouse саусақ ізі сканерлері, желіге кіру кезінде пайдаланушы аутентификациясы үшін BioLink аутентификация орталығының клиенттік бағдарламалық құралы кіреді. Microsoft Windows(Windows NT/2000 домендеріне қолдау көрсетіледі, Active Directory) және Novell NetWare, сондай-ақ SecurIT компаниясының BioVault құпия ақпаратты шифрлау жүйесі (http://www.securit.ru). Соңғысы қатты, алынбалы немесе дискілерде арнайы контейнерлік файлдар болып табылатын қорғалған логикалық дискілерді жасауға және пайдалануға мүмкіндік береді. желілік диск, бұл жерде ақпарат шифрланған түрде сақталады және тіпті диск немесе компьютер жойылса да бөгде адамдар үшін қол жетімді емес.

Компьютерлік индустрияның алпауыттары биометрикадан шет қалмайды. 1999 жылдан бастап, IBM (http://www.ibm.com) кірістірілген қауіпсіздігі бар саладағы бірінші ДК жариялаған кезде, корпорация басқа компьютер өндірушілері үшін қауіпсіздік стандартын орнатты. Сенімді есептеулер тобының (http://www.trustedcomputinggroup.org) негізін қалаушы ретінде, салалық қауіпсіздік стандарттарын орнатуға арналған ұйым, IBM саланың ең жаңашыл және ең қауіпсіз компьютерлерін жасауға бағытталған. Өткен жылдың қазан айында корпорация кіріктірілген саусақ ізі сканері бар бірінші ThinkPad T42 ноутбугын таныстырды. Бұл топ енді тек меншік ресурстарына (мысалы, жеке және қаржылық ақпарат, веб-сайттар, құжаттар және электрондық пошта), сонымен қатар жаңа құралдарды пайдалана отырып, деректерді қорғаудың жоғары деңгейін қамтамасыз етеді биометриялық бақылаужәне кірістірілген қауіпсіздік ішкі жүйесі.

Бірінші «биометриялық» IBM ThinkPad ноутбуктерінде саусақ ізі сканері енгізілген қауіпсіздік ішкі жүйесімен бірге жұмыс істейді, жүйеге біркелкі кіріктірілген қорғаныстың қосымша желісін құрайды. Саусақ ізі сканері білек тірегінде, курсор блогының астында орналасқан (Cурет 5). Жүйеге кіру, қолданбаларды іске қосу, веб-сайттарға немесе дерекқорларға кіру үшін пайдаланушыға саусақты кішкентай көлденең сенсордың үстінен сырғыту жеткілікті. Сканерлеу процесі бірнеше секундты алады; Осылайша, пайдаланудың қарапайымдылығы стандартты ноутбуктерде қолжетімді қорғаныстың максималды деңгейімен біріктірілген. ThinkPad саусақ ізі сканері дәстүрлі кескін сенсорларына қарағанда көбірек деректерді түсіреді, себебі ол саусақтың үлкенірек бетін сканерлейді, сәйкестендіру қателерін жояды.

IBM сонымен қатар Secure Password Manager қосымшасымен Client Security Software 5.4 нұсқасының шығарылымымен енгізілген қауіпсіздік ішкі жүйесін жақсартты. Жаңа нұсқа орнату және пайдалану процестерін жеңілдетеді, сонымен қатар бұл бағдарламалық жасақтама бірінші рет алдын ала орнатылған күйде жеткізіледі. Жаңа нұсқасаусақ іздері және күрделі құпия сөздер арқылы сәйкестендіруді қолдайды және екі сәйкестендіру әдісін бірге және бір-біріне балама ретінде пайдалануға болады. Жаңа бағдарламалық құрал мен кірістірілген қауіпсіздік чипі қауіпсіздікті қамтамасыз ету үшін саусақ ізі сканерімен біріктірілген маңызды ақпарат(шифрлау кілттерін, электрондық мәліметтерді және құпия сөздерді қоса) және ноутбукты рұқсатсыз пайдалануды болдырмайды.

Енгізілген қауіпсіздік ішкі жүйесі ThinkPad ноутбуктері мен ThinkCentre жұмыс үстелдерін орналастыруды, қосуды, қорғауды және қолдауды жеңілдететін IBM ThinkVantage технологиялар жиынтығының негізгі құрамдас бөлігі болып табылады. Өз кезегінде, саусақ ізі сканері IBM қауіпсіздік құралдарының тұтас спектрінің бір ғана құрамдас бөлігі болып табылады. Бұл кешенге серверлер, операциялық жүйелер, сәйкестендіру құралдары, аралық бағдарлама, Интернет құпиялылығы, желіге кіру, ақпаратты сақтау, жүйені басқару құралдары және кеңес беру шешімдері кіреді. Кешен ақпаратты хакерлерден, вирустардан және құрттардан, электрондық пошта спамынан, жаңа файлдарды пайдаланумен байланысты мәселелерден қорғайды. сымсыз технологиялар, сондай-ақ мемлекеттік ережелердің сақталуын қамтамасыз етеді ақпараттық қауіпсіздік.

IBM сонымен қатар барлық мазмұнды толық шифрлауды қамтамасыз ететін Utimaco бағдарламалық құралының (http://www.utimaco.com) уәкілетті сатушысы болды. қатты диск. Бұл мүмкіндік ноутбук ұрланған немесе жоғалған жағдайда рұқсатсыз пайдаланудан қорғайды. Utimaco Safeguard Easy — ThinkVantage жиынтығының IBM Rescue and Recovery технологиясымен толық үйлесімді бірінші толық диск шифрлау өнімі. автоматты режимБүкіл қатты дискінің мазмұнының сақтық көшірмесін/қалпына келтіруді қамтамасыз етеді, ОЖ істен шыққан жағдайда деректердің жоғалуынан қорғауды қамтамасыз етеді. 2005 жылы компания ThinkPad ноутбуктерінің басқа үлгілеріне кіріктірілген саусақ ізі сканерлерін қосу және ThinkCentre жұмыс үстелдері мен ThinkPad ноутбуктерінде саусақ ізін сканерлеудің жаңа мүмкіндіктерін енгізу арқылы бұрын жарияланған биометриялық қауіпсіздік шешімдерін қолдануды кеңейтеді.

Бағдарламалық қамтамасыз ету және аппараттық қамтамасыз ету физикалық қорғанысрұқсат етілмеген әсерлерден

Техникалық қорғаныс құралдары

Электрондық қолтаңба

Сандық қолтаңбатаңбалар тізбегін білдіреді. Бұл хабарламаның өзіне және осы хабарламаға қол қоюшыға ғана белгілі құпия кілтке байланысты.

Бірінші отандық цифрлық қолтаңба стандарты 1994 жылы пайда болды. бойынша федералды агенттік ақпараттық технология(FAIT).

Адамдарды, үй-жайларды және деректерді қорғау үшін барлық қажетті шараларды жүзеге асыруға жоғары білікті мамандар тартылған. Олар тиісті бөлімдердің негізін құрайды, ұйымдардың басшыларының орынбасарлары және т.б.

Техникалық қорғаныс құралдары да бар.

Техникалық қорғаныс құралдары әртүрлі жағдайларда қолданылады, олар физикалық қорғаныс құралдарының және бағдарламалық-аппараттық жүйелердің, кешендердің және кіру құрылғыларының, бейнебақылаудың, дабылдардың және қорғаныстың басқа түрлерінің бөлігі болып табылады.

Қорғау үшін ең қарапайым жағдайларда дербес компьютерлеролардағы деректерді рұқсатсыз іске қосуды және пайдалануды болдырмау үшін оларға қол жеткізуді шектейтін құрылғыларды орнату, сондай-ақ алынбалы қатты магниттік және магнитті-оптикалық дискілермен, өздігінен жүктелетін компакт-дискілермен, флэш-жадпен және т.б.

Адамдарды, ғимараттарды, үй-жайларды, материалдық-техникалық құралдар мен ақпаратты оларға рұқсат етілмеген әсер етуден қорғау мақсатында объектілерді қорғау үшін белсенді қауіпсіздік жүйелері мен шаралары кеңінен қолданылады. Объектілерді қорғау үшін қол жеткізуді басқару жүйелерін (ACS) пайдалану әдетте қабылданған. Мұндай жүйелер әдетте автоматтандырылған жүйелер мен бағдарламалық-аппараттық құралдар негізінде құрылған кешендер болып табылады.

Көп жағдайда ақпаратты қорғау және оған, ғимараттарға, үй-жайларға және басқа объектілерге рұқсатсыз қол жеткізуді шектеу үшін бағдарламалық және техникалық құралдарды, жүйелер мен құрылғыларды бір уақытта пайдалану қажет.

Вирусқа қарсы бағдарламалық қамтамасыз ету және аппараттық құрал

Ретінде техникалық құралдарқорғау үшін әртүрлі электрондық кілттер пайдаланылады, мысалы, HASP (Hardware Against Software Piratcy), бағдарламалар мен деректерді заңсыз пайдаланудан және пираттық репликациядан қорғауға арналған аппараттық және бағдарламалық жүйені білдіреді (5.1-сурет). Электрондық кілттер Қатты блок бағдарламалар мен деректер файлдарын қорғау үшін қолданылады. Жүйеде Hardlock өзі, бағдарламалау кілттеріне арналған криптографиялық карта және қолданбалар мен байланысты деректер файлдарын қорғауды жасауға арналған бағдарламалық құрал кіреді.

TO негізгі бағдарламалық-аппараттық шаралар, оны пайдалану қамтамасыз ету мәселелерін шешуге мүмкіндік береді IR қауіпсіздігі, байланыстырыңыз:



● пайдаланушының аутентификациясы және оның жеке басын анықтау;

● деректер қорына қол жеткізуді басқару;

● деректердің тұтастығын сақтау;

● клиент пен сервер арасындағы байланысты қорғау;

● ДҚБЖ-ға тән қауіптердің көрінісі және т.б.

Мәліметтердің тұтастығын сақтау оларды жұмыс жағдайында қамтамасыз ететін бағдарламалық және техникалық құралдардың болуын ғана емес, сонымен қатар деректерді қорғау және мұрағаттау, олардың көшірмелерін жасау және т.б. Ақпараттық ресурстарға, әсіресе ұйымдарға ең үлкен қауіп құрылымдық деректерге – дерекқорларға рұқсатсыз әсер етуден туындайды. Мәліметтер қорындағы ақпаратты қорғау үшін ақпараттық қауіпсіздіктің келесі аспектілері ең маңызды болып табылады (еуропалық критерийлер):

● қол жеткізу шарттары (кейбір қажетті ақпараттық қызметті алу мүмкіндігі);

● тұтастық (ақпараттың дәйектілігі, оны жойылудан және рұқсат етілмеген өзгертулерден қорғау);

● құпиялылық (рұқсат етілмеген оқудан қорғау).

астында қолжетімділік жүйеде рұқсат етілген пайдаланушылардың қабылданған технологияға сәйкес ақпаратқа қол жеткізу мүмкіндігін түсіну.

Құпиялылық– пайдаланушыларға қол жеткізуге рұқсаты бар деректерге ғана рұқсат беру (синонимдер – құпиялық, қауіпсіздік).

Тұтастық– ақпаратты немесе оны өңдеу процестерін әдейі немесе әдейі емес өзгертулерден қорғауды қамтамасыз ету.

Бұл аспектілер компьютерлер мен компьютерлік ақпараттық желілердегі деректердің қауіпсіз жұмыс істеуі үшін жағдай жасауға арналған кез келген бағдарламалық және техникалық құралдар үшін негізгі болып табылады.

Қатынасты басқарудеректер мен бағдарламаларды рұқсат етілмеген тұлғалардың пайдалануынан қорғау процесі болып табылады.

Қатынасты басқаруавтоматты бақылау пункттері (турникеттер - 5.2-сурет, арка тәрізді металл іздегіштер - 5.3-сурет) арқылы ұйым қызметкерлері мен келушілерінің кіру/шығуын бақылау үшін қызмет етеді. Олардың қозғалысы бейнебақылау жүйелері арқылы бақыланады. Қол жеткізуді басқару аумаққа кіруді шектеуге арналған құрылғыларды және/немесе қоршау жүйелерін қамтиды (периметрлік қауіпсіздік). Сондай-ақ визуалды әдістер қолданылады (сәйкес құжаттарды қараушыға көрсету) және кіріс/шығыс жұмысшылар мен келушілерді автоматты түрде анықтау.

Арка тәрізді металл детекторлары металданған объектілер мен белгіленген құжаттарды рұқсатсыз енгізуді/алып тастауды анықтауға көмектеседі.

Автоматтандырылған жүйелерқатынасты басқаруқызметкерлер мен келушілерге жеке немесе бір реттік электрондық рұқсаттарды пайдалана отырып, ұйым ғимаратының кіреберісінен өтуге және рұқсат етілген үй-жайлар мен бөлімдерге кіруге рұқсат беру. Олар контактілі немесе байланыссыз сәйкестендіру әдістерін пайдаланады.

Дәстүрлі және дәстүрлі емес ақпарат құралдарының қауіпсіздігін қамтамасыз ету шаралары және соның салдарынан ақпараттың өзі технологияларды қамтиды. штрих-кодтау. Бұл белгілі технология әртүрлі тауарларды, соның ішінде құжаттарды, кітаптар мен журналдарды таңбалауда кеңінен қолданылады.

Ұйымдар жеке куәліктерді, рұқсаттамаларды, кітапхана карталарын және т.б., оның ішінде пластикалық карталар (5.4-сурет) немесе ламинатталған карточкалар (сурет) түрінде пайдаланады. Ламинация- бұл құжаттарды жеңіл механикалық зақымданудан және ластанудан қорғайтын қабықша.) пайдаланушыларды сәйкестендіретін штрих-кодтары бар.

Штрих-кодтарды тексеру үшін штрих-кодтарды оқуға арналған сканерлеу құрылғылары – сканерлер пайдаланылады. Олар оқығандарын түрлендіреді графикалық кескінсоққылар сандық код. Ыңғайлылықтан басқа, штрих-кодтардың жағымсыз қасиеттері де бар: қолданылатын технологияның жоғары құны, Жабдықтаржәне арнайы бағдарламалық-техникалық құралдар; механизмдердің болмауы толық қорғауқұжаттарды өшіру, жоғалту және т.б.

Шетелде штрих-кодтар мен магниттік жолақтардың орнына RFID (Radio Frequency Identification) радиоидентификаторлары қолданылады.

Адамдардың тиісті ғимараттар мен үй-жайларға кіруіне, сондай-ақ ақпаратты пайдалануына мүмкіндік беру үшін контактілі және байланыссыз пластикалық және басқа да магниттік және электронды жад карталары, сондай-ақ биометриялық жүйелер қолданылады.

Әлемде бірінші пластикалық карталар 1976 жылы салынған микросұлбалары бар. Олар аутентификацияның және деректерді сақтаудың жеке құралы болып табылады және цифрлық технологиялармен, оның ішінде электрондық цифрлық қолтаңбамен жұмыс істеу үшін аппараттық қолдауға ие. Стандартты карта өлшемі 84х54 мм. Пайдаланушыларды анықтау және олардың объектілерге қол жеткізуін бақылау процестерін автоматтандыру үшін қажетті магниттік жолақты, микросұлбаны (чипті), штрих-кодты немесе голограмманы біріктіруге болады.

Пластикалық карталар төсбелгі, жолдама (5.4-сурет), жеке куәлік, клуб, банк, жеңілдік, телефон карталары, визиткалар, күнтізбелер, кәдесыйлар, презентация карталары және т.б. ретінде пайдаланылады. Фотосурет, мәтін, сызба, фирмалық атау қоюға болады. (логотипі) оларда. , мөр, штрих-код, диаграмма (мысалы, ұйымның орналасқан жері), нөмірі және басқа деректер.

Олармен жұмыс істеу үшін сенімді сәйкестендіруге мүмкіндік беретін арнайы құрылғылар пайдаланылады - смарт-карталарды оқу құралдары. Оқырмандарсәйкестендіру кодын тексеруді және оны контроллерге жіберуді қамтамасыз етеді. Олар есіктердің өту немесе ашылған уақытын және т.б.

Сенсорлық жад түріндегі шағын өлшемді қашықтан басқару пернелері идентификаторлар ретінде кеңінен қолданылады. Бұл қарапайымдылар байланыс құрылғыларыжоғары сенімділікке ие.

Құрылғылар Жад түймесін түртіңіз– тот баспайтын болаттан жасалған қораптағы арнайы шағын өлшемді (планшет батареясының өлшемі) электронды карта. Оның ішінде ұзындығы 48 бит бірегей нөмірді орнатуға, сондай-ақ толық атауды сақтауға арналған электрондық жады бар чип бар. пайдаланушы және т.б Қосымша Ақпарат. Мұндай картаны кілтте (5.5-сурет) алып жүруге немесе қызметкердің пластикалық картасына салуға болады. Ұқсас құрылғылар кіреберіс немесе бөлме есігін кедергісіз ашу үшін домофондарда қолданылады. «Жақындық» құрылғылары контактісіз идентификаторлар ретінде пайдаланылады.

Жеке сәйкестендіру биометриялық жүйелерді пайдалану барынша айқын қорғанысты қамтамасыз ететінін білдіреді. Тұжырымдама « биометрия” математикалық статистика әдістерін пайдалана отырып, сандық биологиялық тәжірибелермен айналысатын биология саласын анықтайды. Бұл ғылыми бағыт 19 ғасырдың аяғында пайда болды.

Биометриялық жүйелер адамды оның спецификалық белгілері бойынша, яғни статикалық (саусақ іздері, қасаң қабық, қол және бет пішіні, генетикалық код, иіс және т.б.) және динамикалық (дауыс, қолжазба, мінез-құлық және т.б.) бойынша анықтауға мүмкіндік береді. ) сипаттамалары. Бірегей биологиялық, физиологиялық және мінез-құлық ерекшеліктері, әр адамға жеке. Олар шақырылады адамның биологиялық коды.

Ең алғаш қолданылған биометриялық жүйелер саусақ ізі.Біздің дәуірімізге дейінгі шамамен мың жыл. Қытай мен Вавилонда саусақ іздерінің бірегейлігі туралы білген. Олар заңды құжаттарға жатқызылды. Дегенмен, саусақ ізін алу 1897 жылы Англияда, ал АҚШ-та 1903 жылы қолданыла бастады. Заманауи саусақ ізін оқу құрылғысының мысалы суретте көрсетілген. 5.6.

Дәстүрлі жүйелермен салыстырғанда (мысалы, PIN-кодтар, құпия сөзбен кіру) биологиялық сәйкестендіру жүйелерінің артықшылығы адамға тиесілі сыртқы объектілерді емес, адамның өзін сәйкестендіру болып табылады. Адамның талданған қасиеттерін жоғалтуға, ауыстыруға, ұмытуға болмайды және оны қолдан жасау өте қиын. Олар іс жүзінде тозуға ұшырамайды және ауыстыруды немесе қалпына келтіруді қажет етпейді. Сондықтан әртүрлі елдерде (соның ішінде Ресейде) олар биометриялық сипаттамаларды халықаралық төлқұжаттарға және басқа жеке сәйкестендіру құжаттарына қосады.

Биометриялық жүйелердің көмегімен мыналар жүзеге асырылады:

1) ақпаратқа қол жеткізуді шектеу және оның сақталуына жеке жауапкершілікті қамтамасыз ету;

2) сертификатталған мамандарға қолжетімділікті қамтамасыз ету;

3) құжаттарды (карточкаларды, парольдерді) қолдан жасау және (немесе) ұрлау салдарынан зиянкестердің күзетілетін аумақтар мен үй-жайларға кіруіне жол бермеу;

4) қызметкерлердің кіруі мен қатысуын есепке алуды ұйымдастыру, сондай-ақ басқа да бірқатар мәселелерді шешеді.

Ең бірі сенімді жолдаресептейді адамның көзін анықтау(5.7-сурет): ирис үлгісін анықтау немесе көз түбін сканерлеу (сетчатка). Бұл сәйкестендіру дәлдігі мен жабдықты пайдаланудың қарапайымдылығы арасындағы тамаша теңгерімге байланысты. Ирис кескіні цифрланады және жүйеде код ретінде сақталады. Адамның биометриялық параметрлерін оқу нәтижесінде алынған код жүйеде тіркелген кодпен салыстырылады. Егер олар сәйкес келсе, жүйе кіру блогын жояды. Сканерлеу уақыты екі секундтан аспайды.

Жаңа биометриялық технологиялар кіреді үш өлшемді жеке идентификация , объектілердің кескіндерін тіркеу үшін параллакс әдісімен үш өлшемді жеке сәйкестендіру сканерлерін және ультра үлкен бұрыштық көру өрісі бар теледидар кескіндерін тіркеу жүйелерін пайдалану. Мұндай жүйелер үш өлшемді суреттері жеке куәліктер мен басқа да құжаттарға енгізілген тұлғаларды анықтау үшін қолданылады деп күтілуде.

Осы дәріске арналған презентацияны жүктеп алуға болады.

Қарапайым жеке сәйкестендіру. Дәлірек сәйкестендіру үшін бет-әлпет, дауыс және ымдау параметрлерінің үйлесімі. негізінде көп деңгейлі ақпараттық қауіпсіздік жүйесін енгізу үшін Intel Perceptual Computing SDK модульдерінің мүмкіндіктерін интеграциялау биометриялық ақпарат.

Бұл дәрісте биометриялық ақпараттық қауіпсіздік жүйелері пәніне кіріспе берілген, жұмыс істеу принципі, әдістері мен тәжірибеде қолданылуы талқыланады. Қарау дайын шешімдержәне оларды салыстыру. Жеке тұлғаны сәйкестендірудің негізгі алгоритмдері қарастырылады. Биометриялық ақпаратты қорғау әдістерін құруға арналған SDK мүмкіндіктері.

4.1. Пән аймағының сипаттамасы

Сәйкестендіру әдістерінің алуан түрлілігі бар және олардың көпшілігі коммерциялық мақсатта кеңінен қолданылды. Бүгінгі таңда ең кең тараған верификация және сәйкестендіру технологиялары парольдер мен жеке идентификаторларды (жеке сәйкестендіру нөмірі – PIN) немесе төлқұжат немесе жүргізуші куәлігі сияқты құжаттарды пайдалануға негізделген. Дегенмен, мұндай жүйелер тым осал және контрафактілік, ұрлық және басқа факторлардан оңай зардап шегеді. Сондықтан биометриялық сәйкестендіру әдістеріне қызығушылық артып келеді, бұл адамның жеке басын оның физиологиялық ерекшеліктеріне қарай бұрын сақталған үлгілер арқылы тану арқылы анықтауға мүмкіндік береді.

Жаңа технологияларды қолдану арқылы шешуге болатын мәселелер ауқымы өте кең:

  • құжаттарды, карточкаларды, парольдерді қолдан жасау және ұрлау арқылы зиянкестердің қорғалатын аумақтар мен үй-жайларға кіруіне жол бермеу;
  • ақпаратқа қол жеткізуді шектеу және оның сақталуына жеке жауапкершілікті қамтамасыз ету;
  • маңызды объектілерге тек сертификатталған мамандардың кіруіне рұқсат беруді қамтамасыз ету;
  • тану процесі бағдарламалық-аппараттық интерфейстің интуитивтілігінің арқасында кез келген жастағы адамдарға түсінікті және қолжетімді және тілдік кедергілерді білмейді;
  • қол жеткізуді басқару жүйелерінің (карточкалар, кілттер) жұмысына байланысты үстеме шығындарды болдырмау;
  • кілттерді, карталарды, парольдерді жоғалтуға, зақымдауға немесе қарапайым ұмытуға байланысты қолайсыздықты жою;
  • қызметкерлердің қол жеткізуі мен қатысуын есепке алуды ұйымдастыру.

Сонымен қатар, маңызды сенімділік факторы - ол пайдаланушыдан мүлдем тәуелсіз. Қолдану құпия сөзбен қорғауадам қысқа кілт сөзді қолдана алады немесе компьютер пернетақтасының астында кеңесі бар қағаз парағын сақтай алады. Аппараттық кілттерді пайдаланған кезде, жосықсыз пайдаланушы оның таңбалауышын қатаң қадағаламайды, нәтижесінде құрылғы шабуылдаушының қолына түсуі мүмкін. Биометриялық жүйелерде ештеңе адамға байланысты емес. Биометриялық жүйелердің сенімділігіне оң әсер ететін тағы бір фактор – пайдаланушы үшін сәйкестендірудің қарапайымдылығы. Өйткені, мысалы, саусақ ізін сканерлеу парольді енгізуден гөрі адамнан аз жұмысты талап етеді. Сондықтан бұл процедураны тек жұмысты бастамас бұрын ғана емес, сонымен қатар оны орындау кезінде де жүргізуге болады, бұл, әрине, қорғаныс сенімділігін арттырады. Бұл жағдайда компьютерлік құрылғылармен біріктірілген сканерлерді пайдалану ерекше маңызды. Мысалы, пайдаланушының бас бармағын әрқашан сканерге тірейтін тышқандар бар. Сондықтан жүйе үнемі сәйкестендіруді жүзеге асыра алады және адам жұмысты тоқтатып қана қоймайды, бірақ ештеңені байқамайды. IN қазіргі әлемӨкінішке орай, барлығы дерлік сатылады, соның ішінде құпия ақпаратқа қол жеткізу. Сонымен қатар, сәйкестендіру деректерін шабуылдаушыға жіберген адам іс жүзінде ештеңеге қауіп төндірмейді. Құпия сөз туралы сіз оның таңдалғанын, ал смарт-карта туралы оның қалтаңыздан шығарылғанын айта аласыз. Егер сіз биометриялық қорғанысты қолдансаңыз, бұл жағдай енді болмайды.

Биометрияны енгізу үшін ең перспективалы салаларды таңдау, аналитиктердің көзқарасы бойынша, ең алдымен, екі параметрдің үйлесіміне байланысты: қауіпсіздік (немесе қауіпсіздік) және осы бақылау құралын пайдаланудың орындылығы. немесе қорғау. Бұл параметрлерді сақтауда негізгі орынды қаржы-өнеркәсіп саласы, мемлекеттік және әскери мекемелер, медицина және авиация өнеркәсібі, жабық стратегиялық нысандар алатыны сөзсіз. Биометриялық қауіпсіздік жүйелерін тұтынушылардың бұл тобы үшін ең алдымен өз қызметкерлерінің арасынан рұқсат етілмеген пайдаланушының оған рұқсат етілмеген операцияны орындауына жол бермеу маңызды, сонымен қатар әрбір операцияның авторлығын үнемі растау маңызды. Қазіргі жүйеқауіпсіздік бұдан былай объектінің қауіпсіздігіне кепілдік беретін әдеттегі құралдарсыз ғана емес, сонымен қатар биометриясыз да жасай алмайды. Биометриялық технологиялар сонымен қатар компьютерлік және желілік жүйелерде, әртүрлі ақпарат қоймаларында, деректер банктерінде және т.б. кіруді басқару үшін қолданылады.

Ақпараттық қауіпсіздіктің биометриялық әдістері жыл сайын өзекті бола түсуде. Технологияның дамуымен: сканерлер, фото және бейне камералар биометрияны қолдану арқылы шешілетін мәселелер ауқымы кеңейіп, биометриялық әдістерді қолдану танымал бола бастады. Мысалы, банктер, несиелік және басқа да қаржылық ұйымдар өз клиенттері үшін сенімділік пен сенімділіктің символы ретінде қызмет етеді. Осы үміттерді ақтау үшін қаржы институттары биометриялық технологияларды белсенді пайдалана отырып, пайдаланушылар мен қызметкерлерді анықтауға көбірек көңіл бөлуде. Биометриялық әдістерді қолданудың кейбір нұсқалары:

  • әртүрлі қаржылық қызметтерді пайдаланушыларды сенімді сәйкестендіру, соның ішінде. онлайн және мобильді (саусақ ізі бойынша сәйкестендіру басым, алақан мен саусақтағы веналардың үлгісіне негізделген тану және колл-орталықтарға хабарласатын клиенттердің дауысы бойынша сәйкестендіру технологиялары белсенді дамып келеді);
  • кредиттік және дебеттік карталармен және басқа да төлем құралдарымен алаяқтық пен алаяқтықтың алдын алу (ПИН-кодты ұрлауға, тыңдауға немесе клондауға болмайтын биометриялық параметрлерді танумен ауыстыру);
  • қызмет көрсету сапасын және оның жайлылығын арттыру (биометриялық банкоматтар);
  • банк ғимараттары мен үй-жайларына, сондай-ақ депозиттік жәшіктерге, сейфтерге, қоймаларға физикалық қол жеткізуді бақылау (банк қызметкерін де, жәшікті пайдаланушы-клиентті де биометриялық сәйкестендіру мүмкіндігімен);
  • қорғау ақпараттық жүйелержәне банктік және басқа несиелік мекемелердің ресурстары.

4.2. Ақпаратты қорғаудың биометриялық жүйелері

Биометриялық ақпаратты қорғау жүйелері – бұл ДНҚ құрылымы, ирис үлгісі, көз торы, бет геометриясы және температуралық карта, саусақ ізі, алақан геометриясы сияқты биологиялық сипаттамаларға негізделген адамның сәйкестендіру және аутентификациясына негізделген қол жеткізуді басқару жүйелері. Сондай-ақ адамның аутентификациясының бұл әдістерін статистикалық әдістер деп атайды, өйткені олар адамның туғаннан өлгенге дейін болатын, өмір бойы бірге болатын және жоғалтуға немесе ұрлауға болмайтын физиологиялық ерекшеліктеріне негізделген. Бірегей динамикалық биометриялық аутентификация әдістері де жиі қолданылады – адамдардың мінез-құлық ерекшеліктеріне негізделген қолтаңба, пернетақтадағы қолжазба, дауыс және жүріс.

«Биометрия» ұғымы ХІХ ғасырдың аяғында пайда болды. Әртүрлі биометриялық сипаттамаларға негізделген кескінді тану технологияларының дамуы өте ұзақ уақыт бұрын басталды, ол өткен ғасырдың 60-жылдарында басталды. Дамудағы елеулі ілгерілеушілік теориялық негіздеріБұл технологияларға біздің отандастарымыз қол жеткізді. Алайда практикалық нәтижелер негізінен Батыста және өте жақында ғана алынды. ХХ ғасырдың аяғында биометрияға деген қызығушылық қуаттың арқасында айтарлықтай өсті заманауи компьютерлержәне жетілдірілген алгоритмдер олардың сипаттамалары мен қарым-қатынастары бойынша пайдаланушылардың кең ауқымы үшін қолжетімді және қызықты болған өнімдерді жасауға мүмкіндік берді. Ғылым саласы қауіпсіздіктің жаңа технологияларын жасауда өз қолдануын тапты. Мысалы, биометриялық жүйе банктердегі ақпарат пен сақтау орындарына қол жеткізуді басқара алады, оны құнды ақпаратты өңдейтін кәсіпорындарда, компьютерлерді, байланыс құралдарын және т.б. қорғау үшін пайдалануға болады.

Биометриялық жүйелердің мәні адамның бірегей генетикалық кодына негізделген компьютерлік тұлғаны тану жүйелерін пайдаланумен байланысты. Биометриялық қауіпсіздік жүйелері адамды оның физиологиялық немесе мінез-құлық ерекшеліктеріне қарай автоматты түрде тануға мүмкіндік береді.


Күріш. 4.1.

Биометриялық жүйелердің жұмысының сипаттамасы:

Барлық биометриялық жүйелер бір схема бойынша жұмыс істейді. Біріншіден, жазу процесі жүреді, нәтижесінде жүйе биометриялық сипаттама үлгісін есте сақтайды. Кейбір биометриялық жүйелер биометриялық сипаттаманы толығырақ түсіру үшін бірнеше үлгілерді алады. Алынған ақпарат өңделеді және математикалық кодқа түрлендіріледі. Биометриялық ақпаратты қорғау жүйелері пайдаланушыларды сәйкестендіру және аутентификациялау үшін биометриялық әдістерді пайдаланады. Биометриялық жүйе арқылы сәйкестендіру төрт кезеңде жүзеге асырылады:

  • Идентификаторды тіркеу – физиологиялық немесе мінез-құлық сипаттамасы туралы ақпарат компьютерлік технологияға қолжетімді формаға түрлендіріліп, биометриялық жүйенің жадына енгізіледі;
  • Таңдау – бірегей мүмкіндіктер жаңадан ұсынылған идентификатордан алынады және жүйемен талданады;
  • Салыстыру – жаңадан ұсынылған және бұрын тіркелген идентификатор туралы ақпарат салыстырылады;
  • Шешім – жаңадан ұсынылған идентификатордың сәйкестігі немесе сәйкес келмеуі туралы қорытынды жасалады.

Идентификаторлардың сәйкестігі/сәйкес келмеуі туралы қорытынды кейіннен алынған ақпарат негізінде әрекет ететін басқа жүйелерге (қолжетімділікті басқару, ақпараттық қауіпсіздік және т.б.) таратылуы мүмкін.

Биометриялық технологияларға негізделген ақпараттық қауіпсіздік жүйелерінің маңызды сипаттамаларының бірі – жоғары сенімділік, яғни жүйенің әртүрлі адамдарға тиесілі биометриялық сипаттамаларды сенімді түрде ажырату және сәйкестіктерді сенімді табу мүмкіндігі. Биометрикада бұл параметрлер бірінші типтегі қате (False Reject Rate, FRR) және екінші типтегі қате (False Accept Rate, FAR) деп аталады. Бірінші сан рұқсаты бар адамға қол жеткізуден бас тарту ықтималдығын, екіншісі - екі адамның биометриялық сипаттамаларының жалған сәйкестігінің ықтималдығын сипаттайды. Адам саусағының папиллярлық үлгісін немесе көздің ирисін жалған жасау өте қиын. Сонымен, «екінші типтегі қателердің» (яғни, оған құқығы жоқ адамға рұқсат беру) пайда болуы іс жүзінде жоққа шығарылады. Дегенмен, белгілі бір факторлардың әсерінен адамды анықтайтын биологиялық сипаттамалар өзгеруі мүмкін. Мысалы, адам суық тиюі мүмкін, соның салдарынан оның дауысы адам танымастай өзгереді. Сондықтан биометриялық жүйелерде «I типті қателердің» жиілігі (осылай істеуге құқығы бар адамға рұқсат бермеу) айтарлықтай жоғары. Бірдей FAR мәндері үшін FRR мәні неғұрлым төмен болса, жүйе соғұрлым жақсы болады. Кейде пайдаланылады Салыстырмалы сипаттамалар FRR және FAR графиктерінің қиылысу нүктесін анықтайтын EER (тең қателік жылдамдығы). Бірақ ол әрқашан өкілді бола бермейді. Биометриялық жүйелерді, әсіресе бет-әлпетті тану жүйелерін пайдаланған кезде, тіпті дұрыс биометриялық сипаттамалар енгізілсе де, аутентификация шешімі әрқашан дұрыс бола бермейді. Бұл бірқатар ерекшеліктерге байланысты және ең алдымен, көптеген биометриялық сипаттамалар өзгеруі мүмкін. Жүйелік қатенің белгілі бір ықтималдығы бар. Сонымен қатар, әртүрлі технологияларды пайдаланған кезде қате айтарлықтай өзгеруі мүмкін. Биометриялық технологияларды пайдалану кезінде қол жеткізуді басқару жүйелері үшін «бейтаныс адамдарды» немесе барлық «инсайдерлерді» кіргізбеу маңыздырақ екенін анықтау керек.


Күріш. 4.2.

Биометриялық жүйенің сапасын FAR және FRR ғана анықтамайды. Егер бұл жалғыз жол болса, онда жетекші технология ДНҚ тану болар еді, ол үшін FAR және FRR нөлге тең. Бірақ бұл технология адамзат дамуының қазіргі кезеңінде қолданылмайтыны анық. Сондықтан маңызды сипаттамалар - манекенге төзімділік, жүйенің жылдамдығы және құны. Адамның биометриялық сипаттамасы уақыт өте келе өзгеруі мүмкін екенін ұмытпауымыз керек, сондықтан ол тұрақсыз болса, бұл айтарлықтай кемшілік. Қауіпсіздік жүйелеріндегі биометриялық технологияны пайдаланушылар үшін де пайдаланудың қарапайымдылығы маңызды фактор болып табылады. Сипаттамалары сканерленетін адам ешқандай қолайсыздықты сезінбеуі керек. Осыған байланысты ең қызықты әдіс, әрине, бет-әлпетті тану технологиясы. Рас, бұл жағдайда басқа мәселелер туындайды, ең алдымен жүйенің дәлдігіне байланысты.

Әдетте, биометриялық жүйе екі модульден тұрады: тіркеу модулі және сәйкестендіру модулі.

Тіркеу модуліБелгілі бір адамды анықтау үшін жүйені «үйретеді». Тіркеу кезеңінде бейнекамера немесе басқа сенсорлар адамның сыртқы келбетінің сандық бейнесін жасау үшін сканерлейді. Сканерлеу нәтижесінде бірнеше кескіндер қалыптасады. Ең дұрысы, бұл кескіндердің бұрыштары мен мимикалары сәл өзгеше болады, бұл дәлірек деректерді алуға мүмкіндік береді. Арнайы бағдарламалық модуль бұл көріністі өңдейді және жеке тұлғаның сипаттамалық ерекшеліктерін анықтайды, содан кейін шаблон жасайды. Көз ұяларының үстіңгі контурлары, бет сүйектерін қоршап тұрған аймақтар және ауыздың шеттері сияқты уақыт өте келе өзгермейтін беттің кейбір бөліктері бар. Биометриялық технологиялар үшін әзірленген алгоритмдердің көпшілігі адамның шаш үлгісіндегі ықтимал өзгерістерді ескере алады, өйткені олар шаш сызығының үстіндегі бет аймағын талдамайды. Әрбір пайдаланушының кескін үлгісі биометриялық жүйенің дерекқорында сақталады.

Сәйкестендіру модулібейнекамерадан адамның бейнесін алады және оны үлгі сақталатын цифрлық форматқа түрлендіреді. Алынған деректер кескіндердің бір-бірімен сәйкестігін анықтау үшін дерекқорда сақталған үлгімен салыстырылады. Тексеру үшін қажетті ұқсастық дәрежесі реттеуге болатын шек болып табылады әртүрлі түрлеріперсонал, ДК қуаты, тәулік уақыты және басқа да бірқатар факторлар.

Сәйкестендіру тексеру, аутентификация немесе тану нысанында болуы мүмкін. Тексеру кезінде алынған деректердің және деректер базасында сақталған үлгінің сәйкестігі расталады. Аутентификация – бейнекамерадан алынған сурет деректер базасында сақталған үлгілердің біріне сәйкес келетінін растайды. Тану кезінде алынған сипаттамалар мен сақталған үлгілердің біреуі бірдей болса, жүйе сәйкес шаблонмен тұлғаны анықтайды.

4.3. Дайын шешімдерді қарастыру

4.3.1. ICAR Lab: сөйлеу фонограммаларын сот-медициналық зерттеу кешені

ICAR Lab аппараттық-бағдарламалық кешені құқық қорғау органдарының мамандандырылған бөлімшелерінде, зертханалар мен криминалистикалық орталықтарда, ұшу оқиғаларын зерттеу қызметтерінде, ғылыми-зерттеу және оқу орталықтарында сұранысқа ие аудиоақпараттық талдаудың кең ауқымды мәселелерін шешуге арналған. Өнімнің бірінші нұсқасы 1993 жылы шығарылды және нәтиже болды ынтымақтастықжетекші аудио сарапшылары мен бағдарламалық жасақтама әзірлеушілері. Кешенге кіретін арнайы бағдарламалық қамтамасыз ету қамтамасыз етеді жоғары сапасөйлеу фонограммаларының көрнекі көрінісі. Қазіргі заманғы дауыс биометриялық алгоритмдері және сөйлеу фонограммасын зерттеудің барлық түрлеріне арналған қуатты автоматтандыру құралдары сарапшыларға емтихандардың сенімділігі мен тиімділігін айтарлықтай арттыруға мүмкіндік береді. Кешенге енгізілген SIS II бағдарламасында сәйкестендіруді зерттеуге арналған бірегей құралдар бар: дауысы мен сөйлеу жазбалары сараптамаға ұсынылған спикерді салыстырмалы зерттеу, күдіктінің дауысы мен сөйлеу үлгілері. Идентификациялық фоноскопиялық сараптама әр адамның дауысы мен сөйлеу ерекшелігінің теориясына негізделген. Анатомиялық факторлар: артикуляция мүшелерінің құрылысы, дауыс жолы мен ауыз қуысының пішіні, сонымен қатар сыртқы факторлар: сөйлеу дағдысы, аймақтық ерекшеліктері, ақаулары және т.б.

Биометриялық алгоритмдер мен сараптамалық модульдер фоноскопиялық сәйкестендіруді зерттеудің көптеген процестерін автоматтандыруға және ресімдеуге мүмкіндік береді, мысалы, ұқсас сөздерді іздеу, бірдей дыбыстарды іздеу, салыстырылған дыбыстық және әуездік фрагменттерді таңдау, дыбыстық және әуендік фрагменттерді таңдау, дыбыстық және дыбыстық дыбыстардың дыбыс деңгейі, дыбыстық және лингвистикалық түрлері бойынша сөйлеушілерді салыстыру. талдау. Әрбір зерттеу әдісі бойынша нәтижелер жалпы идентификациялық шешімнің сандық көрсеткіштері түрінде берілген.

Бағдарлама бірнеше модульдерден тұрады, олардың көмегімен бір-бір режимінде салыстыру жүргізіледі. «Формантты салыстыру» модулі фонетикалық терминге – формантқа негізделген, ол сөйлеу дыбыстарының (ең алдымен дауысты дыбыстардың) акустикалық сипаттамасын білдіреді, дауыс реңкінің жиілік деңгейімен байланысты және дыбыс тембрін қалыптастырады. Formant Comparisons модулін қолданатын сәйкестендіру процесін екі кезеңге бөлуге болады: біріншіден, сарапшы анықтамалық дыбыс фрагменттерін іздейді және таңдайды, белгілі және белгісіз динамиктерге арналған анықтамалық фрагменттерді жинағаннан кейін сарапшы салыстыруды бастай алады. Модуль таңдалған дыбыстар үшін формант траекторияларының динамик ішілік және динамикаралық өзгергіштігін автоматты түрде есептейді және оң/теріс сәйкестендіру немесе анықталмаған нәтиже туралы шешім қабылдайды. Модуль сонымен қатар шашыраңқы грамда таңдалған дыбыстардың таралуын визуалды түрде салыстыруға мүмкіндік береді.

Pitch Comparison модулі әуенді контурды талдау әдісі арқылы динамикті анықтау процесін автоматтандыруға мүмкіндік береді. Әдіс әуендік контур құрылымының ұқсас элементтерін жүзеге асыру параметрлері негізінде сөйлеу үлгілерін салыстыруға арналған. Талдау үшін контур фрагменттерінің 18 түрі және оларды сипаттаудың 15 параметрі бар, соның ішінде минимум, орташа, максимум, тонның өзгеру жылдамдығы, куртоз, қиғаш және т.б. мәндері. Модуль салыстыру нәтижелерін келесі түрінде береді. әрбір параметр үшін пайыздық сәйкестік және оң/теріс сәйкестендіру немесе белгісіз нәтиже туралы шешім қабылдайды. Барлық деректерді мәтіндік есепке экспорттауға болады.

Автоматты сәйкестендіру модулі келесі алгоритмдерді қолдана отырып, бір-бірін салыстыруға мүмкіндік береді:

  • Спектрлік формат;
  • Қадам статистикасы;
  • Гаусс таралымдарының қоспасы;

Сөйлеушілер арасындағы сәйкестік пен айырмашылықтардың ықтималдылығы әдістердің әрқайсысы үшін ғана емес, сонымен бірге олардың жиынтығы үшін де есептеледі. Автоматты сәйкестендіру модулінде алынған екі файлдағы сөйлеу сигналдарын салыстырудың барлық нәтижелері олардағы идентификациялық маңызды белгілерді анықтауға және алынған белгілер жиынтығы арасындағы жақындық өлшемін есептеуге және алынған белгілер жиынтығының жақындық өлшемін есептеуге негізделген. бір біріне. Автоматты салыстыру модулінің оқу кезеңінде осы жақындық өлшемінің әрбір мәні үшін салыстырылған файлдарда сөзі қамтылған сөйлеушілердің келісу және айырмашылық ықтималдылығы алынды. Бұл ықтималдықтарды әзірлеушілер фонограммалардың үлкен оқу үлгісінен алды: ондаған мың динамиктер, әртүрлі дыбыс жазу арналары, көптеген дыбыс жазу сеанстары, сөйлеу материалының әртүрлі түрлері. Статистикалық деректерді файлдан файлға салыстырудың бір жағдайына қолдану екі файлдың жақындығы өлшемінің алынған мәндерінің ықтимал таралуын және әртүрлі мәндерге байланысты спикерлердің сәйкес келуі/айырмашылығының сәйкес ықтималдығын ескеруді талап етеді. сөйлеу жағдайының егжей-тегжейлері. Мұндай шамалар үшін математикалық статистикада сенімділік интервалы түсінігін пайдалану ұсынылады. Автоматты салыстыру модулі әртүрлі деңгейдегі сенімділік интервалдарын ескере отырып, сандық нәтижелерді көрсетеді, бұл пайдаланушыға әдістің орташа сенімділігін ғана емес, сонымен қатар оқу базасында алынған ең нашар нәтижені де көруге мүмкіндік береді. TsRT әзірлеген биометриялық қозғалтқыштың жоғары сенімділігі NIST (Ұлттық стандарттар және технологиялар институты) сынақтарымен расталды.

  • Кейбір салыстыру әдістері жартылай автоматты (лингвистикалық және аудиторлық талдаулар)

    • Қазіргі ғылым бір орында тұрмайды. Көбінесе құрылғыларды кездейсоқ иемденіп алған адам ақпаратты толық пайдалана алмауы үшін жоғары сапалы қорғаныс қажет. Сонымен қатар, ақпаратты қорғау әдістері күнделікті өмірде ғана қолданылмайды.

    Құпия сөздерді цифрлық түрде енгізуден басқа, жекеленген биометриялық қауіпсіздік жүйелері де қолданылады.

    Бұл не?

    Бұрын мұндай жүйе аса маңызды стратегиялық объектілерді қорғау үшін шектеулі жағдайларда ғана қолданылған.

    Сосын 2011 жылдың 11 қыркүйегінен кейін олар мұндай қолжетімділікті тек осы облыстарда ғана емес, басқа салаларда да қолдануға болады деген қорытындыға келді.

    Осылайша, адамды сәйкестендіру әдістері алаяқтық пен терроризмге қарсы күрестің бірқатар әдістерінде, сондай-ақ келесі салаларда таптырмас болды:

    Коммуникациялық технологияларға, желілік және компьютерлік деректер қорларына биометриялық қол жеткізу жүйелері;

    Дерекқор;

    Ақпаратты сақтау құралдарына қол жеткізуді басқару және т.б.

    Әрбір адамда уақыт өте келе өзгермейтін немесе өзгертуге болатын, бірақ сонымен бірге белгілі бір адамға ғана тән белгілердің жиынтығы болады. Осыған байланысты біз осы технологияларда қолданылатын биометриялық жүйелердің келесі параметрлерін бөліп көрсетуге болады:

    Статикалық - саусақ іздері, құлақтың суретке түсіруі, торды сканерлеу және т.б.

    Биометриялық технологиялар болашақта төлқұжат арқылы тұлғаның аутентификациясының әдеттегі әдістерін ауыстырады, өйткені кірістірілген чиптер, карталар және ғылыми технологиялардың ұқсас жаңалықтары тек Қазақстанда ғана емес, енгізілетін болады. бұл құжат, бірақ басқаларында да.

    Тұлғаны тану әдістері туралы шағын шегініс:

    - Сәйкестендіру- біреуден көпке; үлгі белгілі бір параметрлер бойынша барлық қол жетімділермен салыстырылады.

    - Аутентификация-бірге; үлгі бұрын алынған материалмен салыстырылады. Бұл ретте тұлға белгілі болуы мүмкін, тұлғаның алынған деректері деректер базасында бар осы тұлғаның үлгі параметрімен салыстырылады;

    Биометриялық қауіпсіздік жүйелері қалай жұмыс істейді

    Белгілі бір адамға негіз жасау үшін оның биологиялық жеке параметрлерін арнайы құрылғы ретінде қарастыру қажет.

    Жүйе алынған биометриялық сипаттама үлгісін есте сақтайды (тіркеу процесі). Бұл жағдайда параметрдің дәлірек анықтамалық мәнін жасау үшін бірнеше үлгілерді жасау қажет болуы мүмкін. Жүйе қабылдаған ақпарат математикалық кодқа түрлендіріледі.

    Үлгіні жасаудан басқа, жүйе жеке идентификаторды (PIN немесе смарт-карта) және биометриялық үлгіні біріктіру үшін қосымша қадамдарды талап етуі мүмкін. Кейіннен сәйкестікті сканерлеу кезінде жүйе математикалық кодты бұрыннан жазылғандармен салыстыра отырып, алынған деректерді салыстырады. Егер олар сәйкес келсе, аутентификация сәтті өтті дегенді білдіреді.

    Мүмкін қателер

    Құпия сөздерді немесе электрондық кілттерді пайдаланып танудан айырмашылығы, жүйе қателер тудыруы мүмкін. Бұл жағдайда дұрыс емес ақпаратты берудің келесі түрлері бөлінеді:

    1 типті қате: жалған қол жеткізу жылдамдығы (FAR) - бір адам басқа адаммен қателесуі мүмкін;

    2 типті қате: қатынаудан бас тарту жылдамдығы (FRR) - адам жүйеде танылмайды.

    Мысалы, қателерді жою үшін бұл деңгей, FAR және FRR көрсеткіштерінің қиылысы қажет. Дегенмен, бұл мүмкін емес, өйткені бұл адамның ДНҚ сәйкестендіруін қажет етеді.

    Саусақ іздері

    Қазіргі уақытта ең танымал әдіс - биометрия. Төлқұжат алған кезде қазіргі заманғы ресейлік азаматтар өздерінің жеке картасына қосу үшін саусақ іздерін алу процедурасынан өтуі керек.

    Бұл әдіс саусақтардың бірегейлігіне негізделген және криминалистикадан (саусақ ізін алу) бастап айтарлықтай ұзақ уақыт бойы қолданылған. Саусақтарды сканерлеу арқылы жүйе үлгіні бірегей кодқа аударады, содан кейін ол бұрыннан бар идентификатормен салыстырылады.

    Әдетте, ақпаратты өңдеу алгоритмдері саусақ іздерін қамтитын белгілі бір нүктелердің жеке орналасуын пайдаланады - тармақтар, үлгі сызығының соңы және т.б. Кескінді кодқа түрлендіру және нәтижені шығаруға кететін уақыт әдетте шамамен 1 секундты құрайды.

    Жабдық, соның ішінде оған арналған бағдарламалық қамтамасыз ету қазіргі уақытта кешенді түрде шығарылады және салыстырмалы түрде арзан.

    Саусақтарды (немесе екі қолды) сканерлеу кезінде қателер жиі кездеседі, егер:

    Саусақтардың әдеттен тыс ылғалдылығы немесе құрғақтығы бар.

    Қолдар химиялық элементтермен өңделеді, бұл анықтауды қиындатады.

    Микрожарықтар немесе сызаттар бар.

    Ақпараттың үлкен және үздіксіз ағыны бар. Мысалы, бұл жұмыс орнына қол жеткізу саусақ ізі сканері арқылы жүзеге асырылатын кәсіпорында мүмкін. Адамдар ағыны маңызды болғандықтан, жүйе сәтсіздікке ұшырауы мүмкін.

    Саусақ ізін тану жүйелерімен айналысатын ең танымал компаниялар: Bayometric Inc., SecuGen. Бұл бойынша Ресейде Sonda, BioLink, SmartLok және т.б.

    Көздің ирисі

    Қабықшаның үлгісі жатырішілік дамудың 36-шы аптасында қалыптасады, екі айға дейін қалыптасады және өмір бойы өзгермейді. Биометриялық иристі сәйкестендіру жүйелері осы диапазондағы басқалардың арасында ең дәл ғана емес, сонымен қатар ең қымбаттарының бірі болып табылады.

    Әдістің артықшылығы сканерлеу, яғни суретке түсіру 10 см қашықтықта да, 10 метр қашықтықта да болуы мүмкін.

    Кескін түсірілген кезде, көздің ирисіндегі белгілі бір нүктелердің орналасуы туралы деректер компьютерге жіберіледі, содан кейін қабылдау мүмкіндігі туралы ақпарат беріледі. Адамның ирисі туралы ақпаратты өңдеу жылдамдығы шамамен 500 мс құрайды.

    Дәл қазір бұл жүйебиометриялық нарықта тану осындай сәйкестендіру әдістерінің жалпы санының 9%-дан аспайды. Бұл ретте саусақ ізі технологияларының нарықтағы үлесі 50%-дан асады.

    Көздің ирисін түсіруге және өңдеуге мүмкіндік беретін сканерлер өте күрделі дизайнға және бағдарламалық жасақтамаға ие, сондықтан мұндай құрылғылардың бағасы жоғары. Сонымен қатар, Иридиан бастапқыда адамды тану жүйелерін өндіруде монополист болды. Содан кейін нарыққа әртүрлі құрылғылардың құрамдас бөліктерін шығарумен айналысатын басқа ірі компаниялар шыға бастады.

    Осылайша, қазіргі уақытта Ресейде адамның ирис тану жүйелерін жасайтын келесі компаниялар бар: AOptix, SRI International. Дегенмен, бұл компаниялар 1 және 2 типті қателер саны бойынша көрсеткіштерді ұсынбайды, сондықтан жүйенің жалған ақша жасаудан қорғалмағаны факт емес.

    Бет геометриясы

    2D және 3D режимдерінде тұлғаны танумен байланысты биометриялық қауіпсіздік жүйелері бар. Жалпы, әр адамның бет-әлпет ерекшеліктері ерекше және өмір бойы өзгермейді деп есептеледі. Белгілі бір нүктелер арасындағы қашықтық, пішін және т.б. сияқты сипаттамалар өзгеріссіз қалады.

    2D режимі статикалық сәйкестендіру әдісі болып табылады. Суретке түсіру кезінде адам қозғалмауы керек. Фон, мұрт, сақал, жарқын жарық және жүйенің бетті тануына кедергі келтіретін басқа факторлардың болуы да маңызды. Бұл дегеніміз, егер қандай да бір дәлсіздіктер болса, берілген нәтиже дұрыс емес болады.

    Қазіргі уақытта бұл әдіс өзінің төмен дәлдігіне байланысты ерекше танымал емес және тек мультимодальды (кросс) биометрияда қолданылады, бұл адамды бір уақытта бет пен дауыс арқылы тану әдістерінің жиынтығы. Биометриялық қауіпсіздік жүйелері басқа модульдерді қамтуы мүмкін - ДНҚ, саусақ іздері және т.б. Сонымен қатар, кросс әдісі сәйкестендіруді қажет ететін адаммен байланысуды қажет етпейді, бұл адамдарды фотосуреттер мен техникалық құрылғыларда жазылған дауыстардан тануға мүмкіндік береді.

    3D әдісінде мүлдем басқа енгізу параметрлері бар, сондықтан оны 2D технологиясымен салыстыруға болмайды. Кескінді жазу кезінде динамикадағы бет пайдаланылады. Жүйе әрбір суретті түсіріп, 3D үлгісін жасайды, содан кейін алынған деректер салыстырылады.

    Бұл жағдайда адамның бетіне проекцияланатын арнайы тор қолданылады. Биометриялық қауіпсіздік жүйелері секундына бірнеше кадр қабылдайды, оларға енген кескінді өңдейді бағдарламалық қамтамасыз ету. Кескінді жасаудың бірінші кезеңінде бағдарламалық құрал бетті көру қиын немесе қосымша нысандар бар орынсыз кескіндерді жояды.

    Содан кейін бағдарлама қажет емес объектілерді (көзілдірік, шаш үлгісі және т.б.) анықтайды және елемейді. Антропометриялық бет ерекшеліктері ерекшеленіп, есте сақталады, бұл арнайы деректер қоймасына енгізілген бірегей кодты жасайды. Суретке түсіру уақыты шамамен 2 секунд.

    Дегенмен, 3D әдісінің 2D әдісінен артықшылығына қарамастан, бетке кез келген елеулі кедергі немесе бет әлпетіндегі өзгерістер бұл технологияның статистикалық сенімділігін төмендетеді.

    Бүгінгі таңда бетті тану биометриялық технологиялары жоғарыда сипатталған ең танымал әдістермен қатар қолданылады, олардың үлесіне жалпы биометриялық технологиялар нарығының шамамен 20% келеді.

    Бет-әлпетті сәйкестендіру технологиясын әзірлейтін және енгізетін компаниялар: Geometrix, Inc., Bioscrypt, Cognitec Systems GmbH. Ресейде бұл мәселемен келесі компаниялар жұмыс істейді: Artec Group, Vocord (2D әдісі) және басқа, кішігірім өндірушілер.

    Алақан тамырлары

    Шамамен 10-15 жыл бұрын жаңа биометриялық сәйкестендіру технологиясы келді - қолдың тамырлары арқылы тану. Бұл қандағы гемоглобиннің инфрақызыл сәулеленуді қарқынды сіңіруінің арқасында мүмкін болды.

    Арнайы IR камера алақанды суретке түсіреді, нәтижесінде суретте тамырлар желісі пайда болады. Бұл кескін бағдарламалық құралмен өңделеді және нәтиже көрсетіледі.

    Қолдағы тамырлардың орналасуы көздің ирисінің ерекшеліктерімен салыстырылады - олардың сызықтары мен құрылымы уақыт өте келе өзгермейді. Сенімділік бұл әдіссондай-ақ ирис көмегімен идентификациядан алынған нәтижелермен байланыстыруға болады.

    Оқырманмен суретке түсіру үшін байланыс орнатудың қажеті жоқ, бірақ осы әдісті пайдалану нәтиже барынша дәл болу үшін белгілі бір шарттарды сақтауды талап етеді: оны, мысалы, қолды суретке түсіру арқылы алуға болмайды. көше. Сондай-ақ сканерлеу кезінде камераны жарыққа шығармаңыз. Егер жасқа байланысты аурулар болса, соңғы нәтиже дәл емес болады.

    Әдістің нарықта таралуы шамамен 5% құрайды, бірақ оған қызығушылық көп ірі компаниялар, олар қазірдің өзінде биометриялық технологияларды әзірлеген: TDSi, Veid Pte. Ltd., Hitachi VeinID.

    Тор қабық

    Тор қабықтың бетіндегі капиллярлардың үлгісін сканерлеу ең сенімді сәйкестендіру әдісі болып саналады. Ол адамды көздің ирисі мен қол тамырлары арқылы тануға арналған биометриялық технологиялардың ең жақсы сипаттамаларын біріктіреді.

    Бұл әдіс дәл емес нәтиже беретін жалғыз уақыт - катаракта. Негізінде көз торы өмір бойы өзгермейтін құрылымға ие.

    Бұл жүйенің кемшілігі - адам қозғалмаған кезде көз торы сканерленеді. Қолданылуы күрделі технология нәтижелерді өңдеу үшін ұзақ уақытты қажет етеді.

    Бағасы жоғары болғандықтан, биометриялық жүйе кеңінен қолданылмайды, бірақ ол нарықтағы адам ерекшеліктерін сканерлеудің барлық әдістерінің ең дәл нәтижелерін береді.

    Қолдар

    Қол геометриясы бойынша бұрын танымал болған сәйкестендіру әдісі азырақ қолданыла бастады, өйткені ол басқа әдістермен салыстырғанда ең төмен нәтиже береді. Сканерлеу кезінде саусақтар суретке түсіріледі, олардың ұзындығы, түйіндер арасындағы байланыс және басқа да жеке параметрлер анықталады.

    Құлақ пішіні

    Мамандар мұның барлығын айтады бар әдістерсәйкестендірулер адамды тану арқылы дәл емес Алайда, ДНҚ арқылы жеке басын анықтаудың жолы бар, бірақ бұл жағдайда адамдармен тығыз байланыс бар, сондықтан ол этикаға жатпайды деп саналады.

    Ұлыбританиядан келген зерттеуші Марк Никсон бұл деңгейдегі әдістер ең дәл нәтиже беретін жаңа буын биометриялық жүйелер екенін айтады. Сәйкестендіруді қиындататын бөтен параметрлер пайда болуы мүмкін торлы қабық, ирис немесе саусақтардан айырмашылығы, бұл құлақтарда болмайды. Балалық шақта қалыптасқан құлақ тек негізгі нүктелерін өзгертпей өседі.

    Өнертапқыш есту мүшесі арқылы адамды анықтау әдісін «сәулелік кескіннің трансформациясы» деп атады. Бұл технологияәр түрлі түсті сәулелері бар кескінді түсіруді қамтиды, содан кейін ол математикалық кодқа аударылады.

    Дегенмен, ғалымның айтуынша, оның әдісінің жағымсыз жақтары да бар. Мысалы, құлақты жабатын шаш, дұрыс таңдалмаған бұрыш және басқа да дәлсіздіктер анық кескінді алуға кедергі келтіруі мүмкін.

    Құлақты сканерлеу технологиясы саусақ іздері сияқты белгілі және таныс сәйкестендіру әдісін алмастырмайды, бірақ онымен бірге пайдалануға болады.

    Бұл адамдарды тану сенімділігін арттырады деп саналады. Қылмыскерлерді ұстауда әртүрлі әдістерді (мультимодальды) біріктіру ерекше маңызды деп есептейді ғалым. Эксперименттер мен зерттеулер нәтижесінде олар бейнелерден кінәлі тұлғаларды бірегей түрде анықтау үшін сотта қолданылатын бағдарламалық қамтамасыз етуді жасауға үміттенеді.

    Адам дауысы

    Жеке сәйкестендіру дауысты тану технологиясының көмегімен жергілікті түрде де, қашықтан да жүзеге асырылуы мүмкін.

    Сөйлесу кезінде, мысалы, телефонда, жүйе бұл параметрді дерекқорда бар параметрлермен салыстырады және пайызбен ұқсас үлгілерді табады. Толық сәйкестік сәйкестіктің анықталғанын, яғни дауыспен сәйкестендірудің орын алғанын білдіреді.

    Бір нәрсеге дәстүрлі жолмен қол жеткізу үшін сіз белгілі бір қауіпсіздік сұрақтарына жауап беруіңіз керек. Бұл сандық код, ананың тегі және басқа мәтіндік құпия сөздер.

    Осы саладағы заманауи зерттеулер бұл ақпаратты алудың өте оңай екенін көрсетеді, сондықтан дауыс биометриясы сияқты сәйкестендіру әдістерін қолдануға болады. Бұл жағдайда тексеруге жататын кодтарды білу емес, адамның жеке басы.

    Ол үшін клиент кодтық фразаны айтуы немесе сөйлесуді бастауы керек. Жүйе қоңырау шалушының даусын таниды және оның осы адамға тиесілілігін тексереді - ол өзі мәлімдеген адам.

    Ақпаратты қорғаудың биометриялық жүйелері осы түрдегіқымбат жабдықты қажет етпейді, бұл олардың артықшылығы. Сонымен қатар, жүйе арқылы дауысты сканерлеуді жүзеге асыру үшін сізге арнайы білім қажет емес, өйткені құрылғы дербес «шын-жалған» нәтиже береді.

    Қолжазба арқылы

    Адамды хат жазу тәсілі бойынша сәйкестендіру өмірдің кез келген саласында қол қою қажет дерлік орын алады. Бұл, мысалы, банкте маман шот ашу кезінде жасалған үлгіні келесі сапар кезінде қойылған қолдармен салыстырған кезде орын алады.

    Бұл әдістің дәлдігі төмен, өйткені сәйкестендіру алдыңғылардағыдай математикалық кодтың көмегімен емес, қарапайым салыстыру арқылы жүзеге асырылады. Мұнда субъективті қабылдаудың жоғары деңгейі байқалады. Сонымен қатар, қолжазба жасына байланысты қатты өзгереді, бұл жиі тануды қиындатады.

    Бұл жағдайда оны қолданған дұрыс автоматты жүйелер, бұл тек көрінетін сәйкестіктерді ғана емес, сонымен қатар сөздердің жазылуының басқа да ерекше белгілерін, мысалы, көлбеу, нүктелер арасындағы қашықтықты және басқа да сипаттамалық белгілерді анықтауға мүмкіндік береді.



    Санаттағы танымал:
    Компьютерде караоке клипін қалай жасауға болады?
    Компьютерде караоке клипін қалай жасауға болады?
    оқыңыз
    Ойын үшін Origin қолданбасы қажет, бірақ ол орнатылмаған. FIFA 16 үшін Origin қажет.
    Origin қолданбасы ойнау үшін қажет, бірақ ол FIFA орнатылмаған...
    оқыңыз
    Facebook әлеуметтік желісіндегі жеке парақшаны тіркеу
    Facebook әлеуметтік желісіндегі жеке парақшаны тіркеу
    оқыңыз
    Қарапайым Nmap Nmap сканерін қалай іске қосу керек
    Қарапайым Nmap Nmap сканерін қалай іске қосу керек
    оқыңыз
    
    Соңғы мақалалар
    Суретті бірнеше градусқа қалай бұруға болады...
    оқыңыз
    Яндекс браузерінде жарнаманы өшіру Қайда...
    оқыңыз
    Wi-Fi қосылымындағы ақаулықтарды жою...
    оқыңыз
    Windows 10 профиліндегі құпия сөзді өзгертіңіз
    оқыңыз
    Сымсыз маршрутизаторларды орнату нұсқаулары...
    оқыңыз
    Қатты дискіні қалай таңдауға болады және қайсысын сатып алған дұрыс...
    оқыңыз
    Манекендерге арналған Meizu. Қоңыраулар мен мекенжайлар кітабы....
    оқыңыз
    PDFMaster бағдарламасын жүктеп алыңыз
    оқыңыз
    Жоғарғы