Proiect de sistem biometric de securitate a informațiilor. Ce sunt sistemele biometrice de securitate? Conform geometriei faciale

Furtul de identitate este o preocupare publică tot mai mare – milioane de oameni devin victime ale furtului de identitate în fiecare an, potrivit Comisiei Federale pentru Comerț, iar „furtul de identitate” a devenit cea mai frecventă plângere a consumatorilor. În era digitală metode tradiționale Autentificarea - parolele și ID-urile - nu mai este suficientă pentru a combate furtul de identitate și pentru a asigura securitatea. „Reprezentările surogat” ale personalității sunt ușor de uitat undeva, de pierdut, de ghicit, de furat sau de transferat.

Sistemele biometrice recunosc oamenii pe baza trăsăturilor lor anatomice (amprentele digitale, imaginea feței, modelul liniei palmei, irisul, vocea) sau trăsăturile comportamentale (semnătură, mers). Deoarece aceste trăsături sunt asociate fizic cu utilizatorul, recunoașterea biometrică este fiabilă ca mecanism pentru a se asigura că numai cei cu acreditările necesare pot intra în clădire, accesează sistem informatic sau trece frontiera de stat. Sistemele biometrice au, de asemenea, avantaje unice - nu permit cuiva să renunțe la o tranzacție finalizată și fac posibilă determinarea când o persoană utilizează mai multe documente (de exemplu, pașapoarte) sub diferite nume. Astfel, cu implementare adecvată în aplicații adecvate sisteme biometrice asigura un nivel ridicat de securitate.

Agențiile de aplicare a legii s-au bazat pe autentificarea biometrică a amprentelor digitale în investigațiile lor de peste un secol, iar în ultimele decenii au cunoscut o creștere rapidă a adoptării sistemelor de recunoaștere biometrică în organizațiile guvernamentale și comerciale din întreaga lume. În fig. 1 prezintă câteva exemple. Deși multe dintre aceste implementări au avut un mare succes, există îngrijorări cu privire la insecuritatea sistemelor biometrice și la potențialele încălcări ale confidențialității din cauza publicării neautorizate a datelor biometrice stocate de utilizatori. Ca orice alt mecanism de autentificare, un sistem biometric poate fi ocolit de un fraudator cu experiență, cu suficient timp și resurse. Este important să atenuăm aceste preocupări pentru a câștiga încrederea publicului în tehnologiile biometrice.

Principiul de funcționare al sistemului biometric

În etapa de înregistrare, sistemul biometric înregistrează o mostră a trăsăturii biometrice a utilizatorului folosind un senzor - de exemplu, filmează fața pe cameră. Caracteristicile individuale - cum ar fi detaliile (detalii fine ale liniilor unui deget) - sunt apoi extrase din proba biometrică folosind un algoritm software de extragere a caracteristicilor. Sistemul stochează trăsăturile extrase ca șablon într-o bază de date împreună cu alți identificatori, cum ar fi numele sau numărul de identificare. Pentru autentificare, utilizatorul prezintă un alt eșantion biometric senzorului. Trăsăturile extrase din acesta constituie o interogare pe care sistemul o compară cu un șablon al personalității revendicate folosind un algoritm de potrivire. Acesta returnează un scor de potrivire care reflectă gradul de similitudine dintre șablon și interogare. Sistemul acceptă o cerere numai dacă ratingul de conformitate depășește un prag predefinit.

Vulnerabilitățile sistemelor biometrice

Sistemul biometric este vulnerabil la două tipuri de erori (Fig. 2). Când sistemul nu recunoaște un utilizator legitim, are loc o refuz de serviciu și când un impostor este identificat incorect ca utilizator autorizat, se spune că are loc o intruziune. Pentru astfel de eșecuri sunt multe motive posibile, ele pot fi împărțite în restricții naturale și atacuri rău intenționate.

Limitări naturale

Spre deosebire de sistemele de autentificare prin parolă, care necesită o potrivire exactă a două șiruri alfanumerice, un sistem de autentificare biometrică se bazează pe gradul de similitudine a două mostre biometrice și, deoarece probele biometrice individuale obținute în timpul înregistrării și autentificării sunt rareori identice, așa cum se arată în orez. 3, sistemul biometric poate face două tipuri de erori de autentificare. O potrivire falsă apare atunci când două mostre de la același individ au o asemănare scăzută și sistemul nu le poate potrivi. O potrivire falsă apare atunci când două mostre de la indivizi diferiți au o asemănare mare și sistemul le declară incorect potrivire. O potrivire falsă duce la refuzul serviciului unui utilizator legitim, în timp ce o potrivire falsă poate duce la o intruziune a impostorului. Deoarece nu trebuie să folosească măsuri speciale pentru a înșela sistemul, o astfel de intruziune se numește atac cu efort zero. O mare parte din cercetările în domeniul biometriei din ultimii cincizeci de ani s-au concentrat pe îmbunătățirea acurateței autentificării - minimizarea nepotrivirilor și potrivirilor false.

Atacurile răuvoitoare

Sistemul biometric poate eșua și ca urmare a manipulării rău intenționate, care poate fi efectuată prin intermediul unor persoane din interior, cum ar fi administratorii de sistem, sau printr-un atac direct asupra infrastructurii sistemului. Un atacator poate ocoli sistemul biometric prin colaborare cu (sau constrângând) persoane din interior sau profitând de neglijența acestora (de exemplu, nedeconectarea după finalizarea unei tranzacții) sau manipulând în mod fraudulos procedurile de înregistrare și de gestionare a excepțiilor care au fost concepute inițial pentru a ajuta utilizatorii autorizați. Atacatorii externi pot provoca, de asemenea, o defecțiune a sistemului biometric prin atacuri directe asupra interfața cu utilizatorul(senzor), module de extragere a caracteristicilor sau potrivire sau conexiuni între module sau bază de date de șabloane.

Exemple de atacuri care vizează modulele de sistem și interconexiunile acestora includ cai troieni, atacuri de tip man-in-the-middle și atacuri de reluare. Deoarece majoritatea acestor atacuri se aplică și sistemelor de autentificare prin parolă, există o serie de contramăsuri, cum ar fi criptografia, marcarea temporală și autentificarea reciprocă, care pot preveni sau minimiza efectul unor astfel de atacuri.

Două vulnerabilități grave care merită o atenție specială în contextul autentificării biometrice sunt atacurile de falsificare a UI și scurgerile de baze de date șabloane. Aceste două atacuri au un impact negativ grav asupra securității sistemului biometric.

Un atac de falsificare constă în furnizarea unei trăsături biometrice false care nu este derivată de la o persoană vie: un deget de plastilină, un instantaneu sau o mască a unei fețe, un deget tăiat real al unui utilizator legitim.

Principiul fundamental al autentificării biometrice este că, deși caracteristicile biometrice în sine nu sunt secrete (o fotografie a feței unei persoane sau o amprentă digitală poate fi obținută în secret de pe un obiect sau suprafață), sistemul este totuși sigur deoarece caracteristica este legată fizic de un utilizator viu. Atacurile de falsificare reușite încalcă această ipoteză de bază, compromițând astfel serios securitatea sistemului.

Cercetătorii au propus multe metode pentru determinarea stării de viață. De exemplu, verificând caracteristicile fiziologice ale degetelor sau observând factori involuntari precum clipirea, este posibil să ne asigurăm că caracteristica biometrică înregistrată de senzor aparține de fapt unei persoane în viață.

O scurgere de date de șablon este o situație în care informațiile despre șablonul unui utilizator legitim devin disponibile unui atacator. Acest lucru crește riscul de falsificare, deoarece devine mai ușor pentru un atacator să restabilească modelul biometric prin simpla inginerie inversă a șablonului (Fig. 4). Spre deosebire de parole și ID-uri fizice, un șablon furat nu poate fi pur și simplu înlocuit cu unul nou, deoarece caracteristicile biometrice există într-o singură copie. Șabloanele biometrice furate pot fi folosite și în scopuri care nu au legătură - de exemplu, pentru a spiona în secret o persoană în diferite sisteme sau pentru a obține informații private despre sănătatea sa.

Securitate șablon biometric

Cel mai important factor în reducerea la minimum a riscurilor de securitate și confidențialitate asociate sistemelor biometrice este protejarea șabloanelor biometrice stocate în baza de date a sistemului. Deși aceste riscuri pot fi atenuate într-o oarecare măsură prin stocarea descentralizată a șablonului, cum ar fi pe un card inteligent transportat de utilizator, astfel de soluții nu sunt practice în sisteme precum US-VISIT și Aadhaar, care necesită capacități de deduplicare.

Astăzi, există multe metode de protejare a parolelor (inclusiv criptare, hashing și generare de chei), dar acestea se bazează pe presupunerea că parolele pe care utilizatorul le introduce în timpul înregistrării și autentificării sunt identice.

Cerințe de securitate pentru șablon

Principala dificultate în dezvoltarea schemelor de securitate șablon biometric este de a obține un compromis acceptabil între cele trei cerințe.

Ireversibilitate. Trebuie să fie dificil din punct de vedere computațional pentru un atacator să recupereze trăsăturile biometrice dintr-un șablon stocat sau să creeze falsuri fizice ale unei trăsături biometrice.

Deosebirea. Schema de protecție șablon nu trebuie să degradeze acuratețea de autentificare a sistemului biometric.

Anulare. Ar trebui să fie posibil să se creeze mai multe șabloane securizate din aceleași date biometrice care nu pot fi legate la acele date. Această proprietate nu numai că permite sistemului biometric să revoce și să emită noi șabloane biometrice dacă baza de date este compromisă, dar și împiedică potrivirea încrucișată între baze de date, menținând astfel confidențialitatea datelor utilizatorului.

Metode de protecție a șablonului

Există două principii generale pentru protejarea șabloanelor biometrice: transformarea trăsăturilor biometrice și criptosistemele biometrice.

Când transformarea trăsăturilor biometrice(Fig. 5, A) șablonul protejat se obține prin aplicarea unei funcții de transformare ireversibilă șablonului original. Această transformare se bazează de obicei pe caracteristicile individuale ale utilizatorului. În timpul procesului de autentificare, sistemul aplică aceeași funcție de transformare cererii, iar comparația are loc pentru proba transformată.

Criptosisteme biometrice(Fig. 5, b) stochează doar o parte din informațiile obținute din șablonul biometric - această parte se numește schiță securizată. Deși nu este suficient în sine pentru a restabili șablonul original, acesta conține totuși cantitatea necesară de date pentru a restaura șablonul dacă există o altă probă biometrică similară cu cea obținută în timpul înregistrării.

O schiță securizată se obține de obicei prin asocierea unui șablon biometric cu o cheie criptografică, totuși o schiță securizată nu este același lucru cu un șablon biometric criptat folosind metode standard. În criptografia convențională, modelul criptat și cheia de decriptare sunt două unități diferite, iar modelul este sigur doar dacă cheia este, de asemenea, sigură. Într-un șablon securizat, atât șablonul biometric, cât și cheia criptografică sunt încapsulate. Nici cheia, nici șablonul nu pot fi recuperate doar cu o schiță protejată. Atunci când sistemului i se prezintă o solicitare biometrică care este suficient de asemănătoare cu șablonul, acesta poate recupera atât șablonul original, cât și cheia criptografică folosind tehnici standard de detectare a erorilor.

Cercetătorii au propus două metode principale pentru generarea unei schițe sigure: angajamentul fuzzy și seiful neclar. Primul poate fi folosit pentru a proteja șabloanele biometrice reprezentate ca șiruri binare de lungime fixă. Al doilea este util pentru protejarea modelelor reprezentate ca seturi de puncte.

Argumente pro şi contra

Transformarea trăsăturilor biometrice și criptosistemele biometrice au avantajele și dezavantajele lor.

Maparea la transformarea caracteristicilor într-o schemă are loc adesea direct și este chiar posibil să se dezvolte funcții de transformare care nu schimbă caracteristicile spațiului caracteristic original. Cu toate acestea, poate fi dificil să se creeze o funcție de transformare de succes care să fie ireversibilă și tolerantă la schimbarea inevitabilă a trăsăturilor biometrice ale unui utilizator în timp.

Deși există tehnici pentru generarea unei schițe sigure bazate pe principiile teoriei informațiilor pentru sistemele biometrice, provocarea este reprezentarea acestor caracteristici biometrice în formate de date standardizate, cum ar fi șiruri binare și seturi de puncte. Prin urmare, unul dintre subiectele actuale de cercetare este dezvoltarea algoritmilor care convertesc șablonul biometric original în astfel de formate fără pierderea de informații semnificative.

Metodele fuzzy angajament și fuzzy vault au alte limitări, inclusiv incapacitatea de a genera multe modele neînrudite din același set de date biometrice. Unul dintre moduri posibile O modalitate de a depăși această problemă este aplicarea funcției de transformare a trăsăturilor șablonului biometric înainte ca acesta să fie protejat de criptosistemul biometric. Criptosistemele biometrice care combină transformarea cu generarea unei schițe sigure sunt numite hibride.

Puzzle de confidențialitate

Legătura inextricabilă dintre utilizatori și trăsăturile lor biometrice dă naștere unor preocupări legitime cu privire la posibilitatea dezvăluirii datelor cu caracter personal. În special, cunoașterea informațiilor despre șabloanele biometrice stocate în baza de date poate fi utilizată pentru a compromite informațiile private despre utilizator. Schemele de protecție a șabloanelor pot atenua această amenințare într-o oarecare măsură, dar multe probleme complexe de confidențialitate se află în afara domeniului de aplicare al tehnologiilor biometrice. Cine deține datele - persoana fizică sau furnizorii de servicii? Utilizarea datelor biometrice este în concordanță cu nevoile de securitate ale fiecărui caz specific? De exemplu, ar trebui să fie necesară o amprentă atunci când cumpărați un hamburger la un restaurant fast-food sau când accesați un site web comercial? Care este compromisul optim între securitatea aplicației și confidențialitate? De exemplu, ar trebui să li se permită guvernelor, întreprinderilor și altora să folosească camere de supraveghere în locuri publice pentru a monitoriza în secret activitățile legitime ale utilizatorilor?

Astăzi nu există soluții practice de succes pentru astfel de probleme.

Recunoașterea biometrică oferă o autentificare mai puternică a utilizatorilor decât parolele și documentele de identificare și este singura modalitate de a detecta impostorii. Deși sistemele biometrice nu sunt complet sigure, cercetătorii au făcut progrese semnificative în identificarea vulnerabilităților și dezvoltarea de contramăsuri. Noii algoritmi pentru protejarea șabloanelor biometrice abordează unele dintre preocupările legate de securitatea sistemului și confidențialitatea utilizatorilor, dar vor fi necesare mai multe îmbunătățiri înainte ca astfel de metode să fie gata de utilizare în lumea reală.

Anil Jain([email protected]) - Profesor la Departamentul de Informatică și Inginerie de la Universitatea din Michigan, Karthik Nandakumar([email protected]) este cercetător la Institutul de Cercetare în Infocomunicații din Singapore.

Anil K. Jain, Kathik Nandakumar, Biometric Authentication: System Security and User Privacy. IEEE Computer, noiembrie 2012, IEEE Computer Society. Toate drepturile rezervate. Retipărit cu permisiunea.

xxxxxxxxxxxxxxxxxxx
xx

Eseu

Pe tema:

„Metode biometrice de securitate a informațiilor
în sistemele informaţionale"

Finalizat: xxxxxxxxxxxxxxxxxxxxxx

Verificat:
xxxxxxxxxxxxxxxxxxxxxxxxx

Xxxxxxxxxxxxxxxx
2011

Introducere ……………………………………………………… …………………………………. 3
Informatii de baza………………………………………………………… …………. 4
Puțină istorie…………………………………………………………………………… 5
Avantaje și dezavantaje…………………………………………………………………………………………… 6
Parametrii sistemelor biometrice……………………………………………. 7
Schema de lucru……………………………………………………………………… ……………. 8
Aplicare practică…………………………………………………………………………………………… 9
Tehnologii………………………………………………………………………………….. 10

Autentificarea cu amprentă digitală………………………………. 10

Autentificarea retiniană……………………………………….. 10

Autentificare Iris …………………………… 11

Autentificare prin geometrie manuală……………………………………….. 12

Autentificarea prin geometrie facială……………………………………….. 12

Autentificare prin termogramă facială…………………………………… 13

Autentificare vocală……………………………………………………. 13

Autentificarea scrisului de mână ………………………………………………………………………. . 14

Sistem combinat de autentificare biometrică…………. 14

Vulnerabilitatea sistemelor biometrice……………………………………………. 15
Metode de contracarare a atacurilor de falsificare……………………………………… 16

Introducere

Diverse sisteme de acces controlat pot fi împărțite în trei grupuri în funcție de ceea ce o persoană intenționează să prezinte sistemului:

Protecție cu parolă. Utilizatorul furnizează date secrete (de exemplu, un cod PIN sau o parolă).
Folosind chei. Utilizatorul își prezintă identificatorul personal, care este purtătorul fizic al cheii secrete. De obicei, se folosesc carduri din plastic cu bandă magnetică și alte dispozitive.
Biometrie. Utilizatorul prezintă un parametru care face parte din el însuși. Clasa biometrică este diferită prin faptul că este identificată personalitatea persoanei - caracteristicile sale individuale (model papilar, iris, amprente, termograma facială etc.).

Sistemele de acces biometrice sunt foarte ușor de utilizat. Spre deosebire de parole și medii de stocare, care pot fi pierdute, furate, copiate. Sistemele de acces biometrice se bazează pe parametri umani, care sunt întotdeauna prezenți cu ei, iar problema siguranței lor nu se pune. Pierderea lor este aproape mai greu. De asemenea, este imposibil să transferați identificatorul către terți

Informatii de baza

Biometria este identificarea unei persoane prin caracteristici biologice unice inerente numai acesteia. Sistemele de acces și securitatea informațiilor bazate pe astfel de tehnologii nu sunt doar cele mai fiabile, ci și cele mai ușor de utilizat astăzi. Într-adevăr, nu este nevoie să vă amintiți parole complexe sau să aveți în permanență chei hardware sau smart carduri cu dvs. Trebuie doar să puneți degetul sau mâna pe scaner, să puneți ochii pentru a scana sau să spuneți ceva pentru a intra în cameră sau pentru a obține acces la informații.
Diverse caracteristici biologice pot fi folosite pentru a identifica o persoană. Toate sunt împărțite în două grupuri mari. Caracteristicile statice includ amprentele digitale, irisul și retina ochiului, forma feței, forma palmei, locația venelor de pe mână etc. Adică, ceea ce este enumerat aici este ceva care practic nu se schimbă. în timp, începând de la nașterea unei persoane. Caracteristicile dinamice sunt vocea, scrierea de mână, scrierea de mână la tastatură, semnătura personală etc. În general, acest grup include așa-numitele caracteristici comportamentale, adică cele care sunt construite pe trăsături caracteristice mișcărilor subconștiente în procesul de reproducere a oricărei acțiuni. Semnele dinamice se pot schimba în timp, dar nu brusc, brusc, ci treptat. Identificarea unei persoane care utilizează caracteristici statice este mai fiabilă. De acord, nu poți găsi două persoane cu aceleași amprente sau iris. Dar, din păcate, toate aceste metode necesită dispozitive speciale, adică costuri suplimentare. Identificarea bazată pe caracteristici dinamice este mai puțin fiabilă. În plus, atunci când utilizați aceste metode, probabilitatea apariției „erorilor de tip I” este destul de mare. De exemplu, în timpul unei răceli, vocea unei persoane se poate schimba. Iar scrierea de mână de la tastatură se poate schimba în perioadele de stres experimentate de utilizator. Dar pentru a utiliza aceste caracteristici nu aveți nevoie de echipamente suplimentare. O tastatură, un microfon sau o cameră web conectată la un computer și un software special sunt tot ceea ce este necesar pentru a construi un sistem biometric de securitate a informațiilor simplu.
Tehnologiile biometrice se bazează pe biometrie, măsurarea caracteristicilor unice ale unei persoane individuale. Acestea pot fi caracteristici unice primite de la naștere, de exemplu: ADN, amprente, iris; precum şi caracteristici dobândite în timp sau care se pot modifica odată cu vârsta sau cu influenţe externe. De exemplu: scris de mână, voce sau comportament.
Creșterea recentă a interesului pentru acest subiect în lume este de obicei asociată cu amenințările terorismului internațional intensificat. Multe state intenționează să introducă în circulație pașapoarte cu date biometrice în viitorul apropiat.

Puțină istorie

Originile tehnologiei biometrice sunt mult mai vechi decât ar putea sugera imaginea lor futuristă. Chiar și creatorii Marilor Piramide din Egiptul Antic au recunoscut avantajele identificării lucrătorilor după caracteristicile corporale pre-înregistrate. Egiptenii erau în mod clar înaintea timpului lor, deoarece practic nimic nou nu sa întâmplat în această zonă în următorii patru mii de ani. Abia la sfârșitul secolului al XIX-lea au început să apară sisteme care foloseau amprentele digitale și alte caracteristici fizice pentru a identifica oamenii. De exemplu, în 1880, Henry Faulds, un medic scoțian care trăiește în Japonia, și-a publicat gândurile despre diversitatea și unicitatea amprentelor digitale și a sugerat că acestea ar putea fi folosite pentru a identifica criminalii. În 1900, a fost publicată o lucrare atât de importantă precum sistemul de clasificare a amprentelor Galton-Henry.
Cu excepția câtorva lucrări împrăștiate despre unicitatea irisului (prima tehnologie de lucru bazată pe care a fost prezentată în 1985), tehnologia biometrică practic nu s-a dezvoltat până în anii 1960, când frații Miller din New Jersey (SUA) au început să introducerea unui dispozitiv care măsura automat lungimea degetelor unei persoane. Tehnologiile de identificare a vocii și a semnăturilor au fost, de asemenea, dezvoltate la sfârșitul anilor 1960 și 70.
Până de curând, înainte de 11 septembrie 2001 mai exact, sistemele de securitate biometrică erau folosite doar pentru a proteja secretele militare și informațiile comerciale sensibile. Ei bine, după atacul terorist care a șocat întreaga lume, situația s-a schimbat dramatic. La început, aeroporturi, mari centre de cumparaturiși alte locuri aglomerate. Creșterea cererii a provocat cercetări în acest domeniu, care, la rândul lor, a dus la apariția de noi dispozitive și tehnologii întregi. Desigur, creșterea pieței dispozitivelor biometrice a dus la creșterea numărului de companii care se ocupă de acestea, concurența rezultată a determinat o reducere foarte semnificativă a prețului sistemelor de securitate biometrică securitatea informatiei. Prin urmare, astăzi, de exemplu, un scaner de amprente este destul de accesibil utilizatorului casnic. Aceasta înseamnă că un al doilea val de boom al dispozitivelor biometrice, asociat în special cu oamenii obișnuiți și firmele mici, este posibil în curând.

Avantaje și dezavantaje

Cel mai important avantaj al sistemelor de securitate a informațiilor bazate pe tehnologii biometrice este fiabilitatea ridicată. Într-adevăr, este aproape imposibil să falsificăm modelul papilar al degetului unei persoane sau irisul unui ochi. Deci, apariția „erorilor de al doilea tip” (adică asigurarea accesului unei persoane care nu are dreptul să facă acest lucru) este practic exclusă. Adevărat, există un „dar” aici. Cert este că, sub influența anumitor factori, caracteristicile biologice prin care o persoană este identificată se pot schimba. Ei bine, de exemplu, o persoană poate răci, în urma căreia vocea sa se va schimba dincolo de recunoaștere. Prin urmare, frecvența „erorilor de tip I” (interzicerea accesului unei persoane care are dreptul de a face acest lucru) în sistemele biometrice este destul de mare. În plus, un factor important de fiabilitate este că este absolut independent de utilizator. Și într-adevăr, atunci când utilizați protecție cu parolă o persoană poate folosi un cuvânt cheie scurt sau poate păstra o bucată de hârtie cu un indiciu sub tastatura computerului. Când folosește chei hardware, un utilizator fără scrupule nu își va monitoriza cu strictețe jetonul, drept urmare dispozitivul poate cădea în mâinile unui atacator. În sistemele biometrice, nimic nu depinde de persoană. Și acesta este un mare plus. Al treilea factor care influențează pozitiv fiabilitatea sistemelor biometrice este ușurința de identificare pentru utilizator. Faptul este că, de exemplu, scanarea unei amprente necesită mai puțină muncă din partea unei persoane decât introducerea unei parole. Prin urmare, această procedură poate fi efectuată nu numai înainte de începerea lucrului, ci și în timpul executării acesteia, ceea ce, în mod natural, crește fiabilitatea protecției. Deosebit de importantă în acest caz este utilizarea de scanere combinate cu dispozitive computerizate. De exemplu, există șoareci în care degetul mare al utilizatorului se sprijină întotdeauna pe scaner. Prin urmare, sistemul poate efectua în mod constant identificarea, iar persoana nu numai că nu va întrerupe munca, dar nu va observa absolut nimic. Ultimul avantaj al sistemelor biometrice față de alte metode de asigurare a securității informațiilor este incapacitatea utilizatorului de a-și transfera datele de identificare către terți. Și acesta este, de asemenea, un plus serios. ÎN lumea modernă Din păcate, aproape totul este de vânzare, inclusiv accesul la informații confidențiale. Mai mult, persoana care a transferat date de identificare către atacator nu riscă practic nimic. Despre parola, putem spune ca a fost cules, iar smart cardul, ca au fost scoase din buzunar. Dacă se folosește protecția biometrică, un astfel de „truc” nu va mai funcționa.
Cel mai mare dezavantaj al sistemelor biometrice de securitate a informațiilor este prețul. Acest lucru se întâmplă în ciuda faptului că costul diferitelor scanere a scăzut semnificativ în ultimii doi ani. Este adevărat, concurența pe piața dispozitivelor biometrice devine din ce în ce mai dură. Prin urmare, ar trebui să ne așteptăm la noi reduceri de preț. Un alt dezavantaj al biometriei este dimensiunea foarte mare a unor scanere. Desigur, acest lucru nu se aplică identificării unei persoane folosind o amprentă digitală și alți parametri. Mai mult, în unele cazuri nu sunt deloc necesare dispozitive speciale. Este suficient să vă echipați computerul cu microfon sau cameră web.

Parametrii sistemului biometric

Probabilitatea apariției erorilor FAR/FRR, adică rate de acceptare falsă (Rata de acceptare falsă - sistemul acordă acces unui utilizator neînregistrat) și rate de refuzare a accesului fals (Rata de respingere falsă - accesul este refuzat unei persoane înregistrate în sistem) . Este necesar să se țină cont de relația dintre acești indicatori: prin reducerea artificială a nivelului de „exigență” a sistemului (FAR), reducem, de regulă, procentul de erori FRR și invers. Astăzi, toate tehnologiile biometrice sunt probabiliste, niciuna dintre ele nu poate garanta absența completă a erorilor FAR/FRR, iar această circumstanță servește adesea drept bază pentru criticile nu foarte corecte la adresa biometriei.

Spre deosebire de autentificarea utilizatorilor folosind parole sau chei digitale unice, tehnologiile biometrice sunt întotdeauna probabiliste, deoarece există întotdeauna o șansă mică, uneori extrem de mică, ca două persoane să aibă aceleași caracteristici biologice. Din acest motiv, biometria definește o serie de termeni importanți:

FAR (Rata de acceptare falsă) este un prag procentual care determină probabilitatea ca o persoană să poată fi confundată cu alta (rata de acceptare falsă) (numită și „eroare de tip 2”). Valoarea 1? FAR se numește specificitate.
FRR (False Rejection Rate) - probabilitatea ca o persoană să nu fie recunoscută de sistem (false access denial rate) (numită și „eroare de tip 1”). Valoarea 1? FRR se numește sensibilitate.
Verificare - comparație a două șabloane biometrice, unul la unul. Vezi și: șablon biometric
Identificare - identificarea șablonului biometric al unei persoane folosind o anumită selecție de alte șabloane. Adică, identificarea este întotdeauna o comparație unu-la-mai mulți.
Șablon biometric - șablon biometric. Un set de date, de obicei într-un format proprietar, binar, pregătit de un sistem biometric bazat pe caracteristica analizată. Există un standard CBEFF pentru încadrarea structurală a unui șablon biometric, care este, de asemenea, utilizat în BioAPI

Schema de lucru

Toate sistemele biometrice funcționează aproape în același mod. În primul rând, sistemul își amintește o mostră a caracteristicii biometrice (acesta se numește proces de înregistrare). În timpul înregistrării, unele sisteme biometrice pot solicita prelevarea mai multor probe pentru a crea cea mai precisă imagine a caracteristicii biometrice. Informațiile primite sunt apoi procesate și convertite în cod matematic. În plus, sistemul vă poate cere să efectuați mai multe acțiuni pentru a „aloca” proba biometrică unei anumite persoane. De exemplu, un număr de identificare personală (PIN) este atașat unui anumit eșantion sau un card inteligent care conține eșantionul este introdus într-un cititor. În acest caz, se prelevează din nou un eșantion al caracteristicii biometrice și se compară cu eșantionul prezentat. Identificarea folosind orice sistem biometric trece prin patru etape:
Înregistrare - un model fizic sau comportamental este reținut de sistem;
Extragerea - informațiile unice sunt eliminate din probă și se compila o probă biometrică;
Comparatie - proba salvata este comparata cu cea prezentata;
Potrivire/nepotrivire - sistemul decide dacă probele biometrice se potrivesc și ia o decizie.
Marea majoritate a oamenilor cred că memoria unui computer stochează o mostră din amprenta unei persoane, vocea sau imaginea irisului ochiului său. Dar, de fapt, în majoritatea sistemelor moderne acest lucru nu este cazul. Stocat într-o bază de date specială cod digital lungime de până la 1000 de biți, care este asociat cu o anumită persoană care are drepturi de acces. Un scanner sau orice alt dispozitiv folosit în sistem citește un anumit parametru biologic al unei persoane. Apoi, procesează imaginea sau sunetul rezultat, transformându-l în cod digital. Această cheie este comparată cu conținutul unei baze de date speciale pentru identificarea personală.

Uz practic

Tehnologiile biometrice sunt utilizate activ în multe domenii legate de asigurarea securității accesului la informații și obiecte materiale, precum și în sarcini de identificare personală unică.
Aplicațiile tehnologiilor biometrice sunt diverse: acces la locurile de muncă și resursele rețelei, protecția informațiilor, asigurarea accesului la anumite resurse și securitate. Desfășurarea afacerilor electronice și a afacerilor guvernamentale electronice este posibilă numai după respectarea anumitor proceduri de identificare personală. Tehnologiile biometrice sunt utilizate în securitatea activităților bancare, a investițiilor și a altor mișcări financiare, precum și în comerțul cu amănuntul, aplicarea legii, probleme de sănătate și servicii sociale. Tehnologiile biometrice vor juca în curând un rol major în problemele de identificare personală în multe domenii. Folosit singur sau împreună cu carduri inteligente, chei și semnături, biometria va fi folosită în curând în toate domeniile economiei și vieții private.
Sistemele biometrice de securitate a informațiilor se dezvoltă foarte activ astăzi. În plus, prețurile lor sunt în continuă scădere. Și acest lucru poate duce la faptul că sistemele biometrice vor începe în curând să excludă de pe piață alte metode de securitate a informațiilor.

Tehnologii

Autentificare cu amprentă

Identificarea amprentelor este cea mai comună, fiabilă și eficientă tehnologie biometrică. Datorită versatilității acestei tehnologii, poate fi folosită în aproape orice domeniu și pentru a rezolva orice problemă în care este necesară identificarea fiabilă a utilizatorului. Metoda se bazează pe designul unic al modelelor capilare de pe degete. Amprenta digitală obținută cu ajutorul unui scaner, sondă sau senzor special este convertită într-un cod digital și comparată cu un standard introdus anterior.
Toate amprentele fiecărei persoane sunt unice în modelul lor de linii papilare și sunt diferite chiar și între gemeni. Amprentele digitale nu se schimbă pe parcursul vieții unui adult, ele sunt ușor și simplu prezentate pentru identificare.
Dacă unul dintre degete este deteriorat, puteți utiliza amprenta (amprentele) „de rezervă” pentru identificare, informații despre care, de regulă, sunt introduse și în sistemul biometric la înregistrarea utilizatorului.
Pentru a obține informații despre amprentele digitale se folosesc scanere specializate. Există trei tipuri principale de scanere de amprente: capacitive, rulante, optice.
Cea mai avansată tehnologie de identificare a amprentei este implementată de scanere optice.

Autentificarea retinei

Metoda de autentificare a retinei a intrat în uz practic pe la mijlocul anilor 50 ai secolului trecut. Atunci a fost stabilită unicitatea modelului vaselor de sânge ale fundului de ochi (chiar și la gemeni aceste modele nu se potrivesc). Scanarea retinei folosește lumină infraroșie de intensitate scăzută direcționată prin pupilă către vasele de sânge din spatele ochiului. Câteva sute de puncte speciale sunt selectate din semnalul primit, informații despre care sunt stocate în șablon. Spre dezavantaje sisteme similareÎn primul rând, ar trebui atribuit factorul psihologic: nu tuturor le place să privească într-o gaură întunecată de neînțeles unde ceva strălucește în ochi. În plus, astfel de sisteme necesită o imagine clară și, de regulă, sunt sensibile la orientarea incorectă a retinei. Prin urmare, trebuie să priviți foarte atent și prezența anumitor boli (de exemplu, cataracta) poate împiedica utilizarea acestei metode. Scanerele retiniene sunt utilizate pe scară largă pentru accesarea obiectelor secrete, deoarece oferă una dintre cele mai scăzute probabilități de eroare de tip I (interzicerea accesului pentru un utilizator înregistrat) și aproape zero procent de erori de tip II. Recent, această metodă de recunoaștere nu a fost folosită, deoarece, pe lângă semnul biometric, conține informații despre sănătatea umană.

Autentificare iris

Tehnologia de recunoaștere a irisului a fost dezvoltată pentru a elimina caracterul intruziv al scanărilor retiniene care utilizează raze infraroșii sau lumină puternică. Oamenii de știință au efectuat și o serie de studii care au arătat că retina umană se poate schimba în timp, în timp ce irisul rămâne neschimbat. Și cel mai important, este imposibil să găsești două modele de iris absolut identice, chiar și la gemeni. Pentru a obține o înregistrare individuală a irisului, camera alb-negru realizează 30 de înregistrări pe secundă. O lumină subtilă luminează irisul, permițând camerei video să se concentreze asupra irisului. Una dintre înregistrări este apoi digitalizată și stocată într-o bază de date a utilizatorilor înregistrați. Întreaga procedură durează câteva secunde și poate fi complet computerizată folosind ghidarea vocală și focalizarea automată.
În aeroporturi, de exemplu, numele pasagerului și numărul zborului sunt corelate cu o imagine a irisului; Dimensiunea fișierului creat, 512 octeți cu o rezoluție de 640 x 480, vă permite să salvați un număr mare de astfel de fișiere pe hard diskul computerului.
Ochelarii și lentilele de contact, chiar și cele colorate, nu vor afecta procesul de achiziție a imaginii. De asemenea, trebuie remarcat faptul că operația oculară, îndepărtarea cataractei sau implantarea corneei nu modifică caracteristicile irisului, acesta nu poate fi modificat sau modificat. O persoană nevăzătoare poate fi identificată și folosind irisul ochiului. Atâta timp cât ochiul are iris, proprietarul acestuia poate fi identificat.
Camera poate fi instalată la o distanță de 10 cm până la 1 metru, în funcție de echipamentul de scanare. Termenul „scanare” poate induce în eroare, deoarece procesul de obținere a unei imagini nu implică scanarea, ci pur și simplu fotografierea.
Irisul are o textură asemănătoare unei rețele, cu multe cercuri și modele înconjurătoare care pot fi măsurate de un computer. Programul de scanare a irisului folosește aproximativ 260 de puncte de ancorare pentru a crea o probă. Prin comparație, cele mai bune sisteme de identificare a amprentei folosesc 60-70 de puncte.
Costul a fost întotdeauna cel mai mare factor de descurajare pentru adoptarea tehnologiei, dar acum sistemele de identificare a irisului devin din ce în ce mai accesibile pentru o varietate de companii. Susținătorii tehnologiei susțin că recunoașterea irisului va deveni foarte curând o tehnologie de identificare comună în diferite domenii.

Autentificarea geometriei mâinii

Această metodă biometrică folosește forma mâinii pentru a autentifica un individ. Datorită faptului că parametrii individuali ai formei mâinii nu sunt unici, este necesar să se utilizeze mai multe caracteristici. Sunt scanați parametrii mâinii, cum ar fi curbele degetelor, lungimea și grosimea, lățimea și grosimea dosului mâinii, distanța dintre articulații și structura osoasă. De asemenea, geometria mâinii include mici detalii (de exemplu, riduri de pe piele). Deși structura articulațiilor și a oaselor sunt caracteristici relativ permanente, umflarea țesuturilor sau vânătăile mâinii pot distorsiona structura originală. Problema tehnologiei: Chiar și fără a lua în considerare posibilitatea amputației, o boală numită artrită poate interfera foarte mult cu utilizarea scanerelor.
Folosind un scaner, care constă dintr-o cameră și diode de iluminare (când scanați o mână, diodele se aprind pe rând, acest lucru vă permite să obțineți diferite proiecții ale mâinii), apoi se construiește o imagine tridimensională a mâinii. Fiabilitatea autentificării geometriei mâinii este comparabilă cu autentificarea cu amprentă digitală.
Sistemele de autentificare cu geometrie manuală sunt utilizate pe scară largă, ceea ce este o dovadă a confortului lor pentru utilizatori. Utilizarea acestei opțiuni este atractivă din mai multe motive. Toți oamenii care lucrează au mâini. Procedura de obținere a unei probe este destul de simplă și nu impune cerințe mari asupra imaginii. Dimensiunea șablonului rezultat este foarte mică, câțiva octeți. Procesul de autentificare nu este afectat de temperatură, umiditate sau murdărie. Calculele făcute la compararea cu standardul sunt foarte simple și pot fi ușor automatizate.
Sistemele de autentificare bazate pe geometria mâinii au început să fie folosite în întreaga lume la începutul anilor '70.

Autentificarea geometriei faciale

Autentificarea biometrică a unei persoane pe baza geometriei faciale este o metodă destul de comună de identificare și autentificare. Implementarea tehnică este o problemă matematică complexă. Utilizarea pe scară largă a tehnologiilor multimedia, cu ajutorul cărora se poate vedea un număr suficient de camere video în gări, aeroporturi, piețe, străzi, drumuri și alte locuri aglomerate, a devenit decisivă în dezvoltarea acestei direcții. Pentru a construi un model tridimensional al unei fețe umane, conturează contururile ochilor, sprâncenelor, buzelor, nasului și altele. diverse elemente fețe, apoi calculați distanța dintre ele și utilizați-o pentru a construi un model tridimensional. Pentru a determina un model unic corespunzător unei anumite persoane, sunt necesare 12 până la 40 de elemente caracteristice. Șablonul trebuie să țină cont de multe variații ale imaginii în cazurile de întoarcere a feței, înclinare, schimbare a luminii, schimbare a expresiei. Gama de astfel de opțiuni variază în funcție de scopul utilizării acestei metode (pentru identificare, autentificare, căutare la distanță pe suprafețe mari etc.). Unii algoritmi vă permit să compensați ochelarii, pălăria, mustața și barba unei persoane.

Autentificare folosind termograma facială

Metoda se bazează pe studii care au arătat că o termogramă (imagine în raze infraroșii care arată distribuția câmpurilor de temperatură) a feței este unică pentru fiecare persoană. Termograma se obține cu ajutorul camerelor cu infraroșu. Spre deosebire de autentificarea geometriei faciale, această metodă distinge între gemeni. Utilizarea măștilor speciale, chirurgia plastică, îmbătrânirea corpului uman, temperatura corpului, răcirea pielii feței pe vreme geroasă nu afectează acuratețea termogramei. Din cauza calității scăzute a autentificării, metoda nu este acest moment nu este răspândită.

Autentificare vocală

Metoda biometrică de autentificare vocală se caracterizează prin ușurință în utilizare. Aceasta metoda Nu este necesar niciun echipament scump, doar un microfon și o placă de sunet. În prezent, această tehnologie se dezvoltă rapid, deoarece această metodă de autentificare este utilizată pe scară largă în centrele de afaceri moderne. Există destul de multe moduri de a crea un șablon de voce. De obicei, acestea sunt combinații diferite de frecvență și caracteristici statistice ale vocii. Pot fi luați în considerare parametri precum modulația, intonația, înălțimea etc.
Dezavantajul principal și definitoriu al metodei de autentificare vocală este acuratețea scăzută a metodei. De exemplu, este posibil ca sistemul să nu recunoască o persoană răcită. O problemă importantă este varietatea de manifestări ale vocii unei persoane: vocea se poate schimba în funcție de starea de sănătate, vârstă, dispoziție etc. Această diversitate prezintă dificultăți serioase în identificarea proprietăților distinctive ale vocii unei persoane. În plus, luarea în considerare a componentei de zgomot este o altă problemă importantă și nerezolvată în utilizarea practică a autentificării vocale. Deoarece probabilitatea erorilor de tip II la utilizarea acestei metode este mare (de ordinul unui procent), autentificarea vocală este utilizată pentru a controla accesul în spații de securitate medie, cum ar fi laboratoarele de calculatoare, laboratoarele companiilor producătoare etc.

Autentificarea scrisului de mână

Există de obicei două moduri de a procesa datele semnăturii:

Se folosește analiza picturii în sine, adică pur și simplu gradul de coincidență al celor două imagini.
Analiza caracteristicilor dinamice ale scrierii, adică pentru autentificare, se construiește o convoluție, care include informații despre semnătură, caracteristicile temporale și statistice ale scrierii semnăturii.

Verificarea (identificarea) clasică a unei persoane prin scriere de mână presupune compararea imaginii analizate cu originalul. Aceasta este exact procedura pe care un operator bancar, de exemplu, o efectuează atunci când întocmește documentele. Evident, acuratețea unei astfel de proceduri, din punctul de vedere al probabilității de a lua o decizie incorectă (vezi FAR & FRR), este scăzută. În plus, factorul subiectiv influențează și răspândirea probabilității de a lua decizia corectă. În mod fundamental, noi posibilități de verificare a scrisului de mână se deschid atunci când se utilizează metode automate pentru analiza scrisului de mână și luarea deciziilor. Aceste metode elimină factorul subiectiv și reduc semnificativ probabilitatea erorilor în luarea deciziilor (FAR & FRR). Metoda de autentificare biometrică a scrisului de mână se bazează pe mișcarea specifică a mâinii umane la semnarea documentelor. Pentru a păstra semnătura, se folosesc pixuri speciale sau suprafețe sensibile la presiune. Acest tip de autentificare a persoanei folosește semnătura acestuia. Șablonul este creat în funcție de nivelul de protecție necesar. Metodele de identificare automată vă permit să luați o decizie nu numai prin compararea imaginii probei verificate și de control, ci și prin analizarea traiectoriei și dinamicii semnăturii sau a oricărui alt cuvânt cheie.

Sistem combinat de autentificare biometrică

Un sistem de autentificare biometrică combinat (multimodal) utilizează diverse completări pentru a utiliza mai multe tipuri de caracteristici biometrice, ceea ce face posibilă combinarea mai multor tipuri de tehnologii biometrice în sistemele de autentificare într-unul singur. Acest lucru vă permite să îndepliniți cele mai stricte cerințe pentru eficacitatea sistemului de autentificare. De exemplu, autentificarea cu amprentă poate fi ușor combinată cu scanarea manuală. O astfel de structură poate folosi toate tipurile de date biometrice umane și poate fi utilizată acolo unde este necesar să forțați limitările unei caracteristici biometrice. Sistemele combinate sunt mai fiabile în ceea ce privește capacitatea de a imita datele biometrice umane, deoarece este mai dificil să falsificați o întreagă gamă de caracteristici decât să falsificați o caracteristică biometrică.

Vulnerabilitatea sistemelor biometrice

Sistemele biometrice sunt utilizate pe scară largă în sistemele de securitate a informațiilor, comerțul electronic, detectarea și prevenirea criminalității, criminalistică, controlul frontierelor, telemedicină etc. Dar sunt vulnerabile la atacuri în diferite stadii de prelucrare a informațiilor. Aceste atacuri sunt posibile la nivelul senzorului unde se primește o imagine sau un semnal de la un individ, atacuri de reluare asupra liniilor de comunicație, atacuri la baza de date unde sunt stocate șabloane biometrice, atacuri asupra modulelor de comparație și de luare a deciziilor.
Principala amenințare potențială la nivel de senzori sunt atacurile de falsificare. Spoofing este înșelăciunea sistemelor biometrice prin furnizarea senzorului biometric cu copii, manechine, fotografii, degete tăiate, sunete preînregistrate etc.
Scopul unui atac de falsificare în timpul verificării este de a prezenta un utilizator ilegal în sistem ca fiind legitim, iar în timpul identificării, de a realiza indetectabilitatea individului conținut în baza de date. Combaterea atacurilor de falsificare este mai dificilă deoarece atacatorul are contact direct cu senzorul și este imposibil să se utilizeze metode criptografice și alte metode de securitate.
Au apărut articole despre atacurile de falsificare de succes asupra dispozitivelor biometrice
etc.................

Astăzi, sistemele de securitate biometrică sunt folosite din ce în ce mai mult datorită dezvoltării de noi algoritmi de autentificare matematică. Gama de probleme care pot fi rezolvate folosind noile tehnologii este destul de extinsă:

• Aplicarea legii și criminalistica;
• Sistem de control acces (ACS) si restrictionarea accesului la cladiri publice si comerciale, locuinte private (casa inteligenta);
• Transferul și primirea de informații personale și comerciale confidențiale;
• Efectuarea de tranzacții electronice comerciale, financiare și bancare;
• Conectați-vă la un loc de muncă electronic de la distanță și/sau local;
• Blocarea funcționării gadgeturilor moderne și protejarea datelor electronice (chei de criptare);
• Menținerea și accesarea resurselor guvernamentale;

În mod convențional, algoritmii de autentificare biometrică pot fi împărțiți în două tipuri principale:

• Static – amprentare, iris; măsurarea formei mâinii, a liniei palmelor, a plasării vaselor de sânge, măsurarea formei feței în algoritmi 2D și 3D;
• Dinamic – ritmul scrisului și dactilografierii; mers, voce etc.

Principalele criterii de selecție

Atunci când alegeți o instalație capabilă pentru măsurarea unui parametru biologic de orice tip, ar trebui să acordați atenție doi parametri:

• FAR - determină probabilitatea matematică a coincidenței parametrilor biologici cheie ai doi oameni diferiți;
• FRR - determină probabilitatea de a refuza accesul unei persoane îndreptățite la acesta.

Dacă producătorii au omis aceste caracteristici atunci când își prezintă produsul, atunci sistemul lor este ineficient și rămâne în urmă față de concurenți în ceea ce privește funcționalitatea și toleranța la erori.

De asemenea, parametrii importanți pentru o funcționare confortabilă sunt:

• Ușurință în utilizare și capacitatea de a efectua identificarea fără a te opri în fața dispozitivului;
• Viteza de citire a parametrului, procesarea informațiilor primite și dimensiunea bazei de date de indicatori biologici de referință.

De reținut că indicatorii biologici, statici într-o măsură mai mică și dinamici într-o măsură mai mare, sunt parametrii care sunt supuși unor modificări constante. Cea mai proasta performanta pt sistem static sunt FAR~0,1%, FRR~6%. Dacă un sistem biometric are rate de eșec sub aceste valori, atunci este ineficient și ineficient.

Clasificare

Astăzi, piața sistemelor de autentificare biometrică este dezvoltată extrem de neuniform. În plus, cu rare excepții, producătorii de sisteme de securitate produc și software proprietar. cod sursa, care se potrivește exclusiv cu cititoarele lor biometrice.

Amprentele digitale

Analiza amprentei este cea mai comună metodă avansată de autentificare biometrică din punct de vedere tehnic și software. Condiția principală pentru dezvoltare este o bază de cunoștințe științifice, teoretice și practice bine dezvoltate. Metodologie și sistem de clasificare a liniilor papilare. La scanare, punctele cheie sunt capetele liniei de model, ramurile și punctele individuale. Scanerele deosebit de fiabile introduc un sistem de protecție împotriva mănușilor din latex cu amprente - verificarea reliefului liniilor papilare și/sau a temperaturii degetelor.

În conformitate cu numărul, natura și plasarea punctelor cheie, un cod digital unic este generat și stocat în memoria bazei de date. Timpul pentru digitizarea și verificarea unei amprente nu depășește de obicei 1-1,5 secunde, în funcție de dimensiunea bazei de date. Această metodă este una dintre cele mai fiabile. Pentru algoritmii de autentificare avansati - Veri Finger SKD, indicatorii de fiabilitate sunt FAR - 0,00%...0,10%, FRR - 0,30%... 0,90%. Acest lucru este suficient pentru funcționarea fiabilă și neîntreruptă a sistemului într-o organizație cu un personal de peste 300 de oameni.

Avantaje și dezavantaje

Avantajele incontestabile ale acestei metode sunt:

• Fiabilitate ridicată;
• Cost mai mic al dispozitivelor și selecția lor largă;
• Procedura de scanare simpla si rapida.

Principalele dezavantaje includ:

• Liniile papilare de pe degete sunt ușor deteriorate, provocând erori de sistem și blocând accesul angajaților autorizați;
• Scanerele de amprentă trebuie să aibă un sistem de protecție împotriva imaginilor contrafăcute: senzori de temperatură, detectoare de presiune etc.

Producătorii

Trebuie menționate companiile străine care produc sisteme biometrice, dispozitive pentru sisteme de control acces și software pentru acestea:

• SecuGen – mobil USB compact Scanere pentru acces la PC;
• Bayometric Inc – producție de scanere biometrice tipuri variate pentru sisteme de securitate complexe;
• DigitalPersona, Inc – eliberarea combinației de scaner-încuietori cu mânere de uși integrate.

Companii interne care produc scanere biometrice și software pentru acestea:

• BioLink
• Sonda
• SmartLock

Scanarea ochilor

Irisul ochiului este la fel de unic ca liniile papilare de pe mână. După ce s-a format în sfârșit la vârsta de doi ani, practic nu se schimbă de-a lungul vieții. Excepție fac leziunile și patologiile acute ale bolilor oculare. Aceasta este una dintre cele mai precise metode de autentificare a utilizatorilor. Dispozitivele efectuează scanarea și procesarea datelor primare pentru 300-500 ms compararea informațiilor digitizate pe un PC de putere medie se realizează la o viteză de 50.000-150.000 de comparații pe secundă. Metoda nu impune restricții asupra numărului maxim de utilizatori. Statisticile FAR - 0,00%...0,10% și FRR - 0,08%... 0,19% au fost colectate pe baza algoritmului Casia EyR SDK. Conform acestor calcule, se recomandă utilizarea unor astfel de sisteme de acces în organizațiile cu peste 3.000 de angajați. Dispozitivele moderne folosesc pe scară largă camere cu o matrice de 1,3 MP, care vă permite să captați ambii ochi în timpul scanării, ceea ce crește semnificativ pragul de pozitive false sau neautorizate.

Avantaje și dezavantaje

• Avantaje:
  • Fiabilitate statistică ridicată;
  • Captarea imaginii poate avea loc la o distanță de până la câteva zeci de centimetri, în timp ce contactul fizic al feței cu carcasa exterioară a mecanismului de scanare este exclus;
  • Metodele fiabile care exclud contrafacerea - verificarea acomodarii elevului - exclud aproape complet accesul neautorizat.
• Defecte:
  • Prețul unor astfel de sisteme este semnificativ mai mare decât cel al sistemelor de amprente;
  • Soluțiile gata făcute sunt disponibile numai pentru companiile mari.

Principalii jucători de pe piață sunt: ​​LG, Panasonic, Electronics, OKI, care operează sub licențe de la Iridian Technologies. Cel mai comun produs pe care îl puteți întâlni pe piața rusă sunt soluții gata făcute: BM-ET500, Iris Access 2200, OKI IrisPass. Recent, au apărut noi companii demne de încredere: AOptix, SRI International.

Scanarea retinei

O metodă și mai puțin obișnuită, dar mai fiabilă este scanarea plasării rețelei capilare pe retină. Acest model are o structură stabilă și rămâne neschimbat de-a lungul vieții. Cu toate acestea, costul foarte mare și complexitatea sistemului de scanare, precum și necesitatea de a rămâne nemișcat pentru o perioadă lungă de timp, fac un astfel de sistem biometric disponibil doar agențiilor guvernamentale cu un sistem de securitate sporit.

Recunoaștere facială

Există doi algoritmi principali de scanare:

2D este metoda cea mai ineficientă, producând mai multe erori statistice. Constă în măsurarea distanței dintre principalele organe ale feței. Nu necesită utilizarea unor echipamente scumpe, sunt suficiente doar o cameră și un software adecvat. Recent, a câștigat o popularitate semnificativă pe rețelele de socializare.

3D - această metodă este radical diferită de cea anterioară. Este mai precisă, subiectul nici măcar nu trebuie să se oprească în fața camerei pentru a-l identifica. Comparația cu informațiile introduse în baza de date se face datorită fotografierii în serie, care se efectuează din mers. Pentru a pregăti date despre un client, subiectul întoarce capul în fața camerei și programul generează o imagine 3D cu care compară originalul.

Principalii producători de software și echipamente specializate de pe piață sunt: ​​Geometrix, Inc., Genex Technologies, Cognitec Systems GmbH, Bioscrypt. Printre producătorii ruși, se pot remarca Artec Group, Vocord, ITV.

Scanare manuală

De asemenea, împărțit în două metode radical diferite:

• Scanarea modelului venelor mâinii sub influența radiației infraroșii;
• Geometria mâinii - metoda provine din criminologie și a devenit recent un lucru din trecut. Constă în măsurarea distanței dintre articulațiile degetelor.

Alegerea unui sistem biometric adecvat și integrarea acestuia în sistemul de control al accesului depind de cerințele specifice ale sistemului de securitate al organizației. În cea mai mare parte, nivelul de protecție împotriva contrafacerii sistemelor biometrice este destul de ridicat, astfel încât pentru organizațiile cu un nivel mediu de autorizare de securitate (secret), sistemele de autentificare a amprentei bugetare sunt destul de suficiente.

Tema muncii noastre științifice și practice este „Metode biometrice de securitate a informațiilor”.

Problema securității informațiilor, variind de la un individ la un stat, este în prezent foarte relevantă.

Protecția informațiilor ar trebui considerată ca un set de măsuri, inclusiv măsuri organizaționale, tehnice, juridice, programatice, operaționale, de asigurare și chiar măsuri morale și etice.

În această lucrare, am examinat direcția modernă de dezvoltare a securității informațiilor - metode biometrice și sisteme de securitate utilizate pe baza acestora.

Sarcini.

În timpul studiului, a trebuit să rezolvăm următoarele probleme:

• studierea teoretică a metodelor biometrice de securitate a informațiilor;
• explorați aplicarea lor practică.

Subiectul cercetării noastre a fost sisteme moderne control și management acces, diverse sisteme biometrice de identificare personală.

Obiectul studiului l-au constituit surse literare, surse de pe Internet, conversații cu experți

Rezultatul muncii noastre sunt sugestii de utilizare tehnologii moderne identificare personala. În general, acestea vor consolida sistemul de securitate a informațiilor din birouri, companii și organizații.

Tehnologiile de identificare biometrică fac posibilă identificarea caracteristicilor fiziologice ale unei persoane, mai degrabă decât o cheie sau un card.

Identificarea biometrică este o metodă de identificare a unei persoane folosind anumite caracteristici biometrice specifice inerente unei anumite persoane.

Această problemă este acordată multă atenție la forumurile internaționale desfășurate atât în ​​țara noastră, cât și în străinătate.

La Moscova, la forumul de specialitate „Tehnologii de securitate” din 14 februarie 2012 la Centrul Internațional de Expoziții, au fost cele mai populare și noi echipamente pentru controlul accesului și urmărirea timpului, recunoașterea prin amprentă, geometria facială și RFID, încuietori biometrice și multe altele. demonstrat.

Am cercetat un număr mare de metode abundența lor pur și simplu ne-a uimit.

Am inclus următoarele metode statistice principale:

identificarea prin model capilar pe degete, iris, geometrie facială, retina ochiului uman, modelul venelor mâinii. De asemenea, am identificat o serie de metode dinamice: identificarea vocală, bătăile inimii, mers.

Amprentele digitale

Fiecare persoană are un model unic de amprentă papilară. Caracteristicile modelului papilar al fiecărei persoane sunt convertite într-un cod unic, „Codurile de amprentă” sunt stocate într-o bază de date.

Avantajele metodei

Fiabilitate ridicată

Dispozitive low cost

O procedură destul de simplă pentru scanarea unei amprente.

Dezavantajele metodei

Modelul papilar al unei amprente este foarte ușor deteriorat de mici zgârieturi și tăieturi;

Iris

Modelul irisului se formează în cele din urmă la vârsta de aproximativ doi ani și practic nu se schimbă de-a lungul vieții, cu excepția leziunilor grave.

Avantajele metodei:

Fiabilitatea statistică a metodei;

Imaginile irisului pot fi surprinse la distanțe cuprinse între câțiva centimetri și câțiva metri.

Irisul este protejat de deteriorarea corneei

Un număr mare de metode de combatere a contrafacerii.

Dezavantajele metodei:

Prețul unui astfel de sistem este mai mare decât costul unui scaner de amprente.

Geometria facială

Aceste metode se bazează pe faptul că trăsăturile faciale și forma craniului fiecărei persoane sunt individuale. Această zonă este împărțită în două zone: recunoaștere 2D și recunoaștere 3D.

Recunoașterea facială 2D este una dintre cele mai ineficiente metode biometrice. A apărut cu destul de mult timp în urmă și a fost folosit mai ales în criminalistică. Ulterior, au apărut versiuni 3D pe computer ale metodei.

Avantajele metodei

Recunoașterea 2D nu necesită echipamente scumpe;

Recunoaștere la distanțe semnificative față de cameră.

Dezavantajele metodei

Semnificație statistică scăzută;

Există cerințe de iluminat (de exemplu, nu este posibilă înregistrarea fețelor persoanelor care intră din stradă într-o zi însorită);

Neapărat imagine frontală chipuri

Expresia feței ar trebui să fie neutră.

Desenul venos al mâinii

Aceasta este o tehnologie nouă în domeniul biometriei. O cameră cu infraroșu face fotografii din exteriorul sau interiorul mâinii. Modelul venelor se formează datorită faptului că hemoglobina din sânge absoarbe radiația infraroșie. Ca rezultat, venele sunt vizibile pe cameră ca linii negre.

Avantajele metodei

Nu este nevoie să contactați dispozitivul de scanare;

Fiabilitate ridicată

Dezavantajele metodei

Scanerul nu trebuie expus la lumina soarelui

Metoda este mai puțin studiată.

Retină

Până de curând, metoda bazată pe scanarea retinei era considerată cea mai fiabilă metodă de identificare biometrică.

Avantajele metodei:

Nivel ridicat de fiabilitate statistică;

Există puține șanse de a dezvolta o modalitate de a-i „înșela”;

Metodă fără contact de colectare a datelor.

Dezavantajele metodei:

Sistem dificil de utilizat;

Costul ridicat al sistemului;

Metoda nu este bine dezvoltată.

Tehnologii aplicație practică biometrie

În timp ce cercetam acest subiect, am colectat suficiente informații despre securitatea biometrică. Am ajuns la concluzia că soluțiile biometrice moderne sunt însoțite de o creștere stabilă. Piața este martoră la o fuziune a companiilor biometrice deținute tehnologii diferite. Prin urmare, apariția dispozitivelor combinate este o chestiune de timp.

Un pas important pentru îmbunătățirea fiabilității sistemelor de identificare biometrică este combinarea citirii diferitelor tipuri de identificatori biometrici într-un singur dispozitiv.

Mai multe acte de identitate sunt deja scanate la eliberarea vizelor pentru a călători în Statele Unite.

Există previziuni diferite pentru dezvoltarea pieței biometrice în viitor, dar, în general, putem spune despre creșterea în continuare a acesteia. Astfel, identificarea amprentelor va reprezenta în continuare mai mult de jumătate din piață în următorii ani. Aceasta este urmată de recunoașterea bazată pe geometria facială și iris. Ele sunt urmate de alte metode de recunoaștere: geometria mâinii, modelul venelor, vocea, semnătura.

Acest lucru nu înseamnă că sistemele de securitate biometrică sunt noi. Cu toate acestea, trebuie recunoscut faptul că în ultima perioadă aceste tehnologii au făcut progrese mari, ceea ce le face o direcție promițătoare nu doar în asigurarea securității informațiilor, ci și un factor important în funcționarea cu succes a serviciilor de securitate.

Soluțiile pe care le-am studiat pot fi folosite ca un factor de identificare suplimentar, iar acest lucru este deosebit de important pentru protecția cuprinzătoare a informațiilor.

Pentru a confirma identitatea utilizatorului, sistemele de securitate biometrică folosesc ceea ce aparține unei persoane prin natură - un model unic al irisului, vaselor retiniene, amprenta digitală, amprenta palmei, scrisul de mână, vocea etc. Introducerea acestor date înlocuiește introducerea parolei obișnuite și a frazei de acces.

Tehnologia de securitate biometrică există de ceva timp, dar s-a răspândit doar recent odată cu apariția scanerului de amprentă (Touch ID) în smartphone-uri.

Care sunt beneficiile securității biometrice?

• Autentificare cu doi factori.În mod tradițional, majoritatea oamenilor folosesc parole pentru a-și proteja dispozitivele împotriva accesului neautorizat. Acest singura cale protejați-vă dacă gadgetul nu este echipat cu Touch ID sau Face ID.

Autentificarea cu doi factori obligă utilizatorul să-și confirme identitatea cu doi factori căi diferite, iar acest lucru face ca piratarea dispozitivului să fie aproape imposibilă. De exemplu, dacă un smartphone a fost furat și hoțul a reușit să-i obțină parola, va avea nevoie și de amprenta proprietarului pentru a-l debloca. A scana neobservat degetul altcuiva și a crea un model 3D ultra-precis al acestuia dintr-un material apropiat de piele este un proces nerealist la nivel de zi cu zi.

• Dificultate la deplasare. Securitatea biometrică este greu de ocolit. Cert este că caracteristicile menționate (modelul irisului, amprenta) sunt unice pentru fiecare persoană. Chiar și printre rudele apropiate sunt diferite. Desigur, scanerul permite o anumită eroare, dar probabilitatea ca un dispozitiv furat să ajungă în mâinile unei persoane ale cărei date biometrice sunt 99,99% identice cu datele proprietarului este practic zero.

Există dezavantaje ale securității biometrice?

Gradul ridicat de protecție oferit de scanerele biometrice nu înseamnă că hackerii nu încearcă să-l ocolească. Și uneori încercările lor au succes. Falsificarea biometrică, uzurparea identității deliberate a atributelor biometrice ale unei persoane, este o mare problemă pentru oficialii de securitate. De exemplu, atacatorii pot folosi pixuri și hârtie speciale care înregistrează presiunea folosită la scriere și apoi pot folosi aceste date pentru a se conecta la un sistem care necesită introducere scrisă de mână.

Un smartphone Apple protejat de Face ID poate fi deblocat cu ușurință de geamănul proprietarului său. Au existat, de asemenea, cazuri de ocolire a blocării iPhone X prin utilizarea unei măști de ipsos. Cu toate acestea, acesta nu este un motiv să credem că Apple nu a investit suficient în protejarea utilizatorilor săi. Desigur, Face ID este departe de scanerele militare și industriale de securitate, dar sarcina sa este de a proteja utilizatorii la nivel de zi cu zi și face acest lucru foarte bine.

Securitatea maximă este asigurată de sistemele de securitate biometrice combinate care utilizează mai multe tipuri diferite de confirmare a identității (de exemplu, scanarea irisului + confirmarea vocală). Tehnologia anti-spoofing de la AuthenTec poate măsura proprietățile pielii unui deget plasat pe senzor în timpul scanării. Aceasta este o tehnologie patentată care oferă testare de înaltă precizie.

Cum va evolua securitatea biometrică în viitor?

Este deja clar astăzi că utilizarea instrumentelor de autentificare biometrică este în creștere la nivel de gospodărie. Dacă în urmă cu 2-3 ani doar smartphone-urile premium erau echipate cu scaner de amprente, acum această tehnologie a devenit disponibilă pentru dispozitivele cu preț redus.

Odată cu apariția celui de-al zecelea model de iPhone și a tehnologiei Face ID, autentificarea nu mai este posibilă. nou nivel. Potrivit cercetării Juniper, peste 770 de milioane de aplicații de autentificare biometrică vor fi descărcate până în 2019, față de 6 milioane descărcate în 2017. Securitate biometrică este deja o tehnologie populară pentru protecția datelor în companiile bancare și de servicii financiare.