Projekt biometrického informačného bezpečnostného systému. Čo sú biometrické bezpečnostné systémy? Podľa geometrie tváre

Krádež identity je čoraz väčším záujmom verejnosti – podľa Federálnej obchodnej komisie sa každoročne milióny stávajú obeťami krádeží identity a „krádež identity“ sa stala najčastejšou sťažnosťou spotrebiteľov. V digitálnom veku tradičné metódy Autentifikácia – heslá a ID – už na boj proti krádeži identity a zaistenie bezpečnosti nestačí. „Náhradné reprezentácie“ osobnosti sa dajú ľahko niekde zabudnúť, stratiť, uhádnuť, ukradnúť alebo preniesť.

Biometrické systémy rozpoznávajú ľudí na základe ich anatomických vlastností (odtlačky prstov, obraz tváre, vzor dlane, dúhovka, hlas) alebo črty správania (podpis, chôdza). Pretože tieto vlastnosti sú fyzicky spojené s používateľom, biometrické rozpoznávanie je spoľahlivé ako mechanizmus, ktorý zaisťuje, že do budovy môžu vstúpiť len tí, ktorí majú potrebné poverenia. počítačový systém alebo prekročiť štátnu hranicu. Biometrické systémy majú tiež jedinečné výhody – neumožňujú zriecť sa dokončenej transakcie a umožňujú určiť, kedy jednotlivec používa viacero dokumentov (napríklad pasy) pod rôznymi menami. Teda pri správnej implementácii vo vhodných aplikáciách biometrické systémy poskytujú vysokú úroveň bezpečnosti.

Orgány činné v trestnom konaní sa pri vyšetrovaní spoliehajú na biometrické overovanie odtlačkov prstov už viac ako storočie a v posledných desaťročiach došlo k prudkému nárastu zavádzania biometrických rozpoznávacích systémov vo vládnych a komerčných organizáciách po celom svete. Na obr. 1 uvádza niekoľko príkladov. Zatiaľ čo mnohé z týchto implementácií boli veľmi úspešné, existujú obavy z nedostatočnej bezpečnosti biometrických systémov a potenciálneho narušenia súkromia v dôsledku neoprávneného zverejňovania uložených biometrických údajov používateľov. Ako každý iný autentifikačný mechanizmus, aj biometrický systém môže skúsený podvodník obísť s dostatočným časom a prostriedkami. Je dôležité rozptýliť tieto obavy, aby sa získala dôvera verejnosti v biometrické technológie.

Princíp fungovania biometrického systému

Vo fáze registrácie biometrický systém zaznamená vzorku biometrickej vlastnosti používateľa pomocou senzora – napríklad nafilmuje tvár na kameru. Jednotlivé znaky – ako napríklad markanty (jemné detaily línií prsta) – sa potom extrahujú z biometrickej vzorky pomocou softvérového algoritmu na extrakciu funkcií. Systém ukladá extrahované vlastnosti ako šablónu v databáze spolu s ďalšími identifikátormi, ako je meno alebo ID číslo. Na autentifikáciu používateľ predloží senzoru ďalšiu biometrickú vzorku. Znaky získané z neho predstavujú dotaz, ktorý systém porovnáva so šablónou nárokovanej osobnosti pomocou algoritmu zhody. Vracia skóre zhody, ktoré odráža stupeň podobnosti medzi šablónou a dopytom. Systém akceptuje žiadosť iba vtedy, ak hodnotenie zhody prekročí vopred definovanú hranicu.

Zraniteľnosť biometrických systémov

Biometrický systém je náchylný na dva typy chýb (obr. 2). Keď systém nerozpozná legitímneho používateľa, dôjde k odmietnutiu služby a keď je podvodník nesprávne identifikovaný ako autorizovaný používateľ, dôjde k narušeniu. Takýchto zlyhaní je veľa možné dôvody, možno ich rozdeliť na prirodzené obmedzenia a škodlivé útoky.

Prirodzené obmedzenia

Na rozdiel od systémov autentifikácie pomocou hesla, ktoré vyžadujú presnú zhodu dvoch alfanumerických reťazcov, biometrický autentifikačný systém sa spolieha na stupeň podobnosti dvoch biometrických vzoriek, a keďže jednotlivé biometrické vzorky získané počas registrácie a autentifikácie sú len zriedka identické, ako je to znázornené na ryži. 3, biometrický systém môže robiť dva druhy chýb autentifikácie. K falošnej zhode dochádza, keď dve vzorky od toho istého jedinca majú nízku podobnosť a systém ich nedokáže porovnať. Falošná zhoda nastane, keď dve vzorky od rôznych jedincov majú vysokú podobnosť a systém ich nesprávne vyhlási za zhodu. Nesprávna zhoda vedie k odmietnutiu služby legitímnemu používateľovi, zatiaľ čo falošná zhoda môže viesť k vniknutiu podvodníka. Keďže na oklamanie systému nepotrebuje použiť žiadne špeciálne opatrenia, takýto prienik sa nazýva útok s nulovým úsilím. Veľká časť výskumu v oblasti biometrie za posledných päťdesiat rokov sa zamerala na zlepšenie presnosti autentifikácie – minimalizáciu falošných nezhôd a zhôd.

Škodlivé útoky

Biometrický systém môže zlyhať aj v dôsledku zlomyseľnej manipulácie, ktorá môže byť vykonaná prostredníctvom zasvätených osôb, ako sú správcovia systému, alebo priamym útokom na systémovú infraštruktúru. Útočník môže obísť biometrický systém tým, že sa dohodne s (alebo nátlakom) zasvätených osôb alebo využije ich nedbanlivosť (napríklad sa neodhlási po dokončení transakcie) alebo podvodne zmanipuluje postupy registrácie a spracovania výnimiek, ktoré boli pôvodne navrhnuté tak, aby pomôcť oprávneným používateľom. Externí útočníci môžu tiež spôsobiť zlyhanie biometrického systému priamymi útokmi na používateľské rozhranie(senzor), extrakcia funkcií alebo párovanie modulov alebo spojenia medzi modulmi alebo databázou šablón.

Príklady útokov zameraných na systémové moduly a ich prepojenia zahŕňajú trójske kone, útoky typu man-in-the-middle a opakované útoky. Keďže väčšina týchto útokov sa vzťahuje aj na systémy autentifikácie hesiel, existuje množstvo protiopatrení, ako je kryptografia, časová pečiatka a vzájomná autentifikácia, ktoré môžu zabrániť alebo minimalizovať účinok takýchto útokov.

Dve vážne zraniteľnosti, ktoré si zaslúžia osobitnú pozornosť v kontexte biometrickej autentifikácie, sú útoky UI spoofing a úniky databázy šablón. Tieto dva útoky majú vážny negatívny dopad na bezpečnosť biometrického systému.

Spoofingový útok spočíva v poskytnutí falošnej biometrickej črty, ktorá nie je odvodená od živej osoby: plastelínový prst, snímka alebo maska ​​tváre, skutočný odrezaný prst legitímneho používateľa.

Základným princípom biometrickej autentifikácie je, že hoci samotné biometrické prvky nie sú tajné (fotografiu tváre osoby alebo odtlačok prsta možno tajne získať z predmetu alebo povrchu), systém je napriek tomu bezpečný, pretože funkcia je fyzicky prepojená s žijúci užívateľ. Úspešné spoofingové útoky porušujú tento základný predpoklad, čím vážne ohrozujú bezpečnosť systému.

Výskumníci navrhli mnoho metód na určenie životného stavu. Napríklad overením fyziologických charakteristík prstov alebo pozorovaním mimovoľných faktorov, ako je žmurkanie, je možné zabezpečiť, že biometrický znak zaznamenaný snímačom skutočne patrí živej osobe.

Únik databázy šablón je situácia, keď sa útočníkovi sprístupnia informácie o šablóne legitímneho používateľa. To zvyšuje riziko falšovania, pretože pre útočníka je jednoduchšie obnoviť biometrický vzor jednoduchým spätným inžinierstvom šablóny (obr. 4). Na rozdiel od hesiel a fyzických identifikátorov nie je možné ukradnutú šablónu jednoducho nahradiť novou, pretože biometrické prvky existujú v jedinej kópii. Ukradnuté biometrické šablóny možno použiť aj na nesúvisiace účely – napríklad na tajné špehovanie osoby v rôznych systémoch alebo na získanie súkromných informácií o jej zdravotnom stave.

Zabezpečenie biometrických šablón

Najdôležitejším faktorom pri minimalizácii bezpečnostných a súkromných rizík spojených s biometrickými systémami je ochrana biometrických šablón uložených v databáze systému. Aj keď tieto riziká možno do určitej miery zmierniť decentralizovaným ukladaním šablón, napríklad na inteligentnej karte, ktorú nosí používateľ, takéto riešenia nie sú praktické v systémoch ako US-VISIT a Aadhaar, ktoré vyžadujú schopnosti deduplikácie.

V súčasnosti existuje mnoho spôsobov ochrany hesiel (vrátane šifrovania, hashovania a generovania kľúčov), no vychádzajú z predpokladu, že heslá, ktoré používateľ zadáva pri registrácii a autentifikácii, sú totožné.

Požiadavky na zabezpečenie šablóny

Hlavným problémom pri vývoji schém zabezpečenia biometrických šablón je dosiahnuť prijateľný kompromis medzi týmito tromi požiadavkami.

Nevratnosť. Pre útočníka musí byť výpočtovo náročné obnoviť biometrické vlastnosti z uloženej šablóny alebo vytvoriť fyzické falzifikáty biometrických vlastností.

Rozlíšiteľnosť. Schéma ochrany šablón nesmie zhoršiť presnosť autentifikácie biometrického systému.

Zrušiteľnosť. Malo by byť možné vytvoriť viacero bezpečných šablón z tých istých biometrických údajov, ktoré nemožno prepojiť s týmito údajmi. Táto vlastnosť nielenže umožňuje biometrickému systému odvolať a vydať nové biometrické šablóny, ak je databáza kompromitovaná, ale tiež zabraňuje krížovému porovnávaniu medzi databázami, čím sa zachováva súkromie používateľských údajov.

Metódy ochrany šablón

Existujú dva všeobecné princípy ochrany biometrických šablón: transformácia biometrických znakov a biometrické kryptosystémy.

Kedy transformácia biometrických znakov(obr. 5, A) chránená šablóna sa získa aplikáciou funkcie nevratnej transformácie na pôvodnú šablónu. Táto transformácia je zvyčajne založená na individuálnych charakteristikách používateľa. Počas procesu autentifikácie systém aplikuje rovnakú transformačnú funkciu na požiadavku a porovnanie sa uskutoční pre transformovanú vzorku.

Biometrické kryptosystémy(obr. 5, b) uchovávať len časť informácií získaných z biometrickej šablóny – táto časť sa nazýva bezpečná skica. Hoci sama o sebe nepostačuje na obnovenie pôvodnej šablóny, stále obsahuje potrebné množstvo údajov na obnovenie šablóny, ak existuje iná biometrická vzorka podobná vzorke získanej pri registrácii.

Bezpečná skica sa zvyčajne získa spojením biometrickej šablóny s kryptografickým kľúčom, avšak bezpečná skica nie je to isté ako biometrická šablóna zašifrovaná pomocou štandardných metód. V konvenčnej kryptografii sú šifrovaný vzor a dešifrovací kľúč dve rôzne jednotky a vzor je bezpečný iba vtedy, ak je bezpečný aj kľúč. V zabezpečenej šablóne sú biometrická šablóna aj kryptografický kľúč zapuzdrené. Kľúč ani šablónu nemožno obnoviť iba pomocou chránenej skice. Keď sa systému predloží biometrická požiadavka, ktorá je dostatočne podobná šablóne, môže obnoviť pôvodnú šablónu aj šifrovací kľúč pomocou štandardných techník detekcie chýb.

Výskumníci navrhli dve hlavné metódy na generovanie bezpečného náčrtu: fuzzy záväzok a fuzzy vault. Prvý možno použiť na ochranu biometrických šablón reprezentovaných ako binárne reťazce s pevnou dĺžkou. Druhý je užitočný na ochranu vzorov reprezentovaných ako množiny bodov.

Klady a zápory

Transformácia biometrických vlastností a biometrické kryptosystémy majú svoje pre a proti.

Mapovanie na transformáciu prvku v schéme často prebieha priamo a je dokonca možné vyvinúť transformačné funkcie, ktoré nemenia charakteristiky pôvodného priestoru prvkov. Môže však byť ťažké vytvoriť úspešnú transformačnú funkciu, ktorá je nezvratná a tolerantná voči nevyhnutnej zmene biometrických vlastností používateľa v priebehu času.

Hoci existujú techniky na generovanie bezpečného náčrtu založeného na princípoch informačnej teórie pre biometrické systémy, výzvou je reprezentovať tieto biometrické prvky v štandardizovaných dátových formátoch, ako sú binárne reťazce a bodové množiny. Jednou z aktuálnych tém výskumu je preto vývoj algoritmov, ktoré konvertujú pôvodnú biometrickú šablónu do takýchto formátov bez straty zmysluplných informácií.

Metódy fuzzy záväzok a fuzzy vault majú ďalšie obmedzenia, vrátane neschopnosti generovať mnoho nesúvisiacich vzorov z rovnakého súboru biometrických údajov. Jeden z možné spôsoby Spôsob, ako prekonať tento problém, je použiť funkciu transformácie vlastností na biometrickú šablónu predtým, ako je chránená biometrickým kryptosystémom. Biometrické kryptosystémy, ktoré kombinujú transformáciu s generovaním bezpečného náčrtu, sa nazývajú hybridné.

Súkromie puzzle

Nerozlučné prepojenie medzi používateľmi a ich biometrickými vlastnosťami vyvoláva oprávnené obavy z možnosti zverejnenia osobných údajov. Najmä znalosť informácií o biometrických šablónach uložených v databáze môže byť použitá na kompromitáciu súkromných informácií o používateľovi. Schémy ochrany predlohy môžu túto hrozbu do určitej miery zmierniť, ale mnohé zložité otázky ochrany súkromia presahujú rámec biometrických technológií. Kto vlastní údaje – jednotlivec alebo poskytovatelia služieb? Je používanie biometrie v súlade s bezpečnostnými potrebami každého konkrétneho prípadu? Mal by sa napríklad vyžadovať odtlačok prsta pri kúpe hamburgeru v reštaurácii rýchleho občerstvenia alebo pri prístupe na komerčnú webovú stránku? Aký je optimálny kompromis medzi bezpečnosťou aplikácie a súkromím? Malo by sa napríklad vládam, firmám a iným povoliť používať monitorovacie kamery na verejných miestach na tajné sledovanie legitímnych aktivít používateľov?

Dnes neexistujú žiadne úspešné praktické riešenia takýchto problémov.

Biometrické rozpoznávanie poskytuje silnejšiu autentifikáciu používateľov ako heslá a identifikačné dokumenty a je jediným spôsobom, ako odhaliť podvodníkov. Hoci biometrické systémy nie sú úplne bezpečné, výskumníci urobili významný pokrok smerom k identifikácii zraniteľných miest a vývoju protiopatrení. Nové algoritmy na ochranu biometrických šablón riešia niektoré obavy týkajúce sa bezpečnosti systému a súkromia používateľov, ale kým budú takéto metódy pripravené na použitie v reálnom svete, budú potrebné ďalšie zlepšenia.

Anil Jain([e-mail chránený]) - profesor na Katedre počítačovej vedy a inžinierstva na University of Michigan, Karthik Nandakumar([e-mail chránený]) je výskumným pracovníkom v Singapurskom inštitúte pre výskum informačných technológií.

Anil K. Jain, Kathik Nandakumar, Biometrická autentifikácia: Bezpečnosť systému a súkromie používateľa. IEEE Computer, november 2012, IEEE Computer Society. Všetky práva vyhradené. Pretlačené so súhlasom.

xxxxxxxxxxxxxxxxxxx
xx

Esej

Na tému:

„Biometrické metódy informačnej bezpečnosti
v informačných systémoch"

Dokončené: xxxxxxxxxxxxxxxxxxxxxxxxx

Skontrolované:
xxxxxxxxxxxxxxxxxxxxxxxxx

Xxxxxxxxxxxxxxxx
2011

Úvod ………………………………………………………………………………………. 3
Základné informácie………………………………………………………… …………. 4
Trochu histórie……………………………………………………………………………… 5
Výhody a nevýhody ………………………………………………………………………... 6
Parametre biometrických systémov………………………………………………………. 7
Pracovná schéma ………………………………………………………………………………. 8
Praktická aplikácia………………………………………………………………………………... 9
Technológie……………………………………………………………………………………….. 10

Autentifikácia odtlačkom prsta …………………………………. 10

Autentifikácia sietnice……………………………………………….. 10

Overenie dúhovky ………………………………… 11

Autentifikácia pomocou geometrie ruky……………………………………….. 12

Autentifikácia založená na geometrii tváre……………………………………….. 12

Autentifikácia pomocou termogramu tváre……………………………………… 13

Hlasová autentifikácia …………………………………………………………. 13

Overenie ručného písania ………………………………………………………………. . 14

Kombinovaný biometrický autentifikačný systém ………………. 14

Zraniteľnosť biometrických systémov………………………………………………. 15
Metódy boja proti spoofingovým útokom……………………………………… 16

Úvod

Rôzne systémy riadeného prístupu možno rozdeliť do troch skupín podľa toho, čo má osoba v úmysle systému predložiť:

Ochrana heslom. Používateľ poskytne tajné údaje (napríklad PIN kód alebo heslo).
Pomocou kľúčov. Používateľ predloží svoj osobný identifikátor, ktorý je fyzickým nosičom tajného kľúča. Zvyčajne sa používajú plastové karty s magnetickým prúžkom a iné zariadenia.
Biometria. Používateľ prezentuje parameter, ktorý je jeho súčasťou. Biometrická trieda sa líši v tom, že je identifikovaná osobnosť osoby - jej individuálne charakteristiky (papilárny vzor, ​​dúhovka, odtlačky prstov, termogram tváre atď.).

Biometrické prístupové systémy sú užívateľsky veľmi príjemné. Na rozdiel od hesiel a pamäťových médií, ktoré je možné stratiť, ukradnúť, skopírovať. Biometrické prístupové systémy sú založené na ľudských parametroch, ktoré sú u nich vždy prítomné a problém ich bezpečnosti nevzniká. Stratiť ich je takmer ťažšie. Taktiež nie je možné preniesť identifikátor na tretie strany

Základné informácie

Biometria je identifikácia osoby podľa jedinečných biologických vlastností, ktoré sú jej vlastné. Prístupové a informačné bezpečnostné systémy založené na takýchto technológiách sú dnes nielen najspoľahlivejšie, ale aj užívateľsky najpríjemnejšie. V skutočnosti nie je potrebné pamätať si zložité heslá alebo neustále so sebou nosiť hardvérové ​​kľúče alebo čipové karty. Ak chcete vstúpiť do miestnosti alebo získať prístup k informáciám, stačí položiť prst alebo ruku na skener, priložiť oči k skenovaniu alebo niečo povedať.
Na identifikáciu osoby možno použiť rôzne biologické charakteristiky. Všetky sú rozdelené do dvoch veľkých skupín. Medzi statické znaky patria odtlačky prstov, dúhovka a sietnica oka, tvar tváre, tvar dlane, umiestnenie žíl na ruke atď. To znamená, že to, čo je tu uvedené, je niečo, čo sa prakticky nemení. v priebehu času, počnúc narodením osoby. Dynamické charakteristiky sú hlas, rukopis, rukopis klávesnice, osobný podpis atď. Vo všeobecnosti táto skupina zahŕňa takzvané behaviorálne charakteristiky, to znamená tie, ktoré sú postavené na vlastnostiach charakteristických pre podvedomé pohyby v procese reprodukcie akejkoľvek akcie. Dynamické znamenia sa môžu časom meniť, nie však náhle, náhle, ale postupne. Spoľahlivejšia je identifikácia osoby pomocou statických prvkov. Súhlasíte, nemôžete nájsť dvoch ľudí s rovnakými odtlačkami prstov alebo dúhovkou. Ale, bohužiaľ, všetky tieto metódy vyžadujú špeciálne zariadenia, to znamená dodatočné náklady. Identifikácia založená na dynamických vlastnostiach je menej spoľahlivá. Okrem toho pri použití týchto metód je pravdepodobnosť výskytu „chýb typu I“ pomerne vysoká. Napríklad počas prechladnutia sa môže zmeniť hlas človeka. Rukopis klávesnice sa môže zmeniť v čase stresu, ktorý používateľ zažíva. Na používanie týchto funkcií však nepotrebujete ďalšie vybavenie. Na vybudovanie jednoduchého biometrického informačného bezpečnostného systému stačí klávesnica, mikrofón alebo webová kamera pripojená k počítaču a špeciálny softvér.
Biometrické technológie sú založené na biometrii, meraní jedinečných vlastností jednotlivca. Môžu to byť jedinečné vlastnosti získané od narodenia, napríklad: DNA, odtlačky prstov, dúhovka; ako aj vlastnosti získané časom alebo ktoré sa môžu meniť vekom alebo vonkajšími vplyvmi. Napríklad: rukopis, hlas alebo správanie.
Nedávny nárast záujmu o túto tému vo svete sa zvyčajne spája s hrozbami zosilneného medzinárodného terorizmu. Mnohé štáty plánujú v blízkej budúcnosti zaviesť do obehu pasy s biometrickými údajmi.

Trochu histórie

Počiatky biometrickej technológie sú oveľa staršie, ako by ich futuristický obraz mohol naznačovať. Dokonca aj tvorcovia Veľkých pyramíd v starovekom Egypte rozpoznali výhody identifikácie robotníkov podľa vopred zaznamenaných telesných vlastností. Egypťania jednoznačne predbehli dobu, keďže v tejto oblasti sa ďalšie štyri tisícky rokov prakticky nič nové neudialo. Až koncom 19. storočia sa začali objavovať systémy využívajúce odtlačky prstov a iné fyzické charakteristiky na identifikáciu ľudí. Napríklad v roku 1880 Henry Faulds, škótsky lekár žijúci v Japonsku, zverejnil svoje myšlienky o rozmanitosti a jedinečnosti odtlačkov prstov a navrhol, že by sa dali použiť na identifikáciu zločincov. V roku 1900 vyšlo také významné dielo, akým je systém klasifikácie odtlačkov prstov Galton-Henry.
S výnimkou niekoľkých roztrúsených prác o jedinečnosti dúhovky (prvá pracovná technológia, na základe ktorej bola predstavená v roku 1985) sa biometrická technológia prakticky nerozvinula až do 60. rokov 20. storočia, kedy začali bratia Millerovci v New Jersey (USA). zavedenie zariadenia, ktoré automaticky meralo dĺžku prstov človeka. Koncom 60. a 70. rokov boli vyvinuté aj technológie identifikácie hlasu a podpisu.
Až donedávna, presne pred 11. septembrom 2001, sa biometrické bezpečnostné systémy používali iba na ochranu vojenských tajomstiev a citlivých obchodných informácií. No po teroristickom útoku, ktorý šokoval celý svet, sa situácia dramaticky zmenila. Najprv veľké letiská nákupné centrá a iné preplnené miesta. Zvýšený dopyt vyvolal výskum v tejto oblasti, čo následne viedlo k vzniku nových zariadení a celých technológií. Prirodzene, nárast trhu s biometrickými zariadeniami viedol k zvýšeniu počtu spoločností, ktoré sa nimi zaoberajú, a výsledná konkurencia spôsobila veľmi výrazné zníženie ceny biometrických bezpečnostných systémov. informačná bezpečnosť. Preto je dnes napríklad skener odtlačkov prstov celkom dostupný aj pre domáceho používateľa. To znamená, že čoskoro je možná druhá vlna rozmachu biometrických zariadení, ktorá sa týka najmä bežných ľudí a malých firiem.

Výhody a nevýhody

Najdôležitejšou výhodou systémov informačnej bezpečnosti založených na biometrických technológiách je vysoká spoľahlivosť. V skutočnosti je takmer nemožné sfalšovať papilárny vzor ľudského prsta alebo dúhovky oka. Takže výskyt „chýb druhého typu“ (to znamená poskytnutie prístupu osobe, ktorá na to nemá právo) je prakticky vylúčený. Pravda, je tu jedno „ale“. Faktom je, že pod vplyvom určitých faktorov sa biologické charakteristiky, podľa ktorých je osoba identifikovaná, môžu zmeniť. No človek môže napríklad prechladnúť, v dôsledku čoho sa jeho hlas zmení na nepoznanie. Frekvencia „chyby I. typu“ (odmietnutie prístupu osobe, ktorá má na to právo) je preto v biometrických systémoch pomerne vysoká. Okrem toho je dôležitým faktorom spoľahlivosti, že je absolútne nezávislý od používateľa. A skutočne, pri používaní ochrana heslomčlovek môže použiť krátke kľúčové slovo alebo si nechať pod klávesnicou počítača papier s nápovedou. Pri používaní hardvérových kľúčov nebude bezohľadný používateľ prísne sledovať svoj token, v dôsledku čoho sa zariadenie môže dostať do rúk útočníka. V biometrických systémoch nič nezávisí od osoby. A to je veľké plus. Tretím faktorom, ktorý pozitívne ovplyvňuje spoľahlivosť biometrických systémov, je jednoduchosť identifikácie pre používateľa. Faktom je, že napríklad skenovanie odtlačku vyžaduje od človeka menej práce ako zadávanie hesla. Preto je možné tento postup vykonať nielen pred začatím práce, ale aj počas jej vykonávania, čo samozrejme zvyšuje spoľahlivosť ochrany. V tomto prípade je obzvlášť dôležité použitie skenerov v kombinácii s počítačovými zariadeniami. Existujú napríklad myši, pri ktorých palec používateľa vždy spočíva na skeneri. Systém preto môže neustále vykonávať identifikáciu a osoba nielenže nezastaví prácu, ale vôbec nič si nevšimne. Poslednou výhodou biometrických systémov oproti iným spôsobom zaistenia informačnej bezpečnosti je nemožnosť používateľa preniesť svoje identifikačné údaje na tretie strany. A to je tiež vážne plus. IN modernom svete Bohužiaľ, takmer všetko je na predaj, vrátane prístupu k dôverným informáciám. Navyše ten, kto útočníkovi odovzdal identifikačné údaje, neriskuje prakticky nič. O hesle môžeme povedať, že bolo vybraté a čipová karta, že boli vytiahnuté z vrecka. Ak sa použije biometrická ochrana, takýto „trik“ už nebude fungovať.
Najväčšou nevýhodou biometrických informačných bezpečnostných systémov je cena. A to aj napriek tomu, že náklady na rôzne skenery za posledné dva roky výrazne klesli. Je pravda, že konkurencia na trhu biometrických zariadení je čoraz tvrdšia. Preto by sme mali očakávať ďalšie znižovanie cien. Ďalšou nevýhodou biometrie sú veľmi veľké rozmery niektorých skenerov. Prirodzene sa to netýka identifikácie osoby pomocou odtlačku prsta a niektorých ďalších parametrov. Navyše v niektorých prípadoch nie sú špeciálne zariadenia vôbec potrebné. Stačí vybaviť počítač mikrofónom alebo webovou kamerou.

Parametre biometrického systému

Pravdepodobnosť výskytu chýb FAR/FRR, teda falošných mier prijatia (False Acceptance Rate – systém udelí prístup neregistrovanému používateľovi) a falošných mier odmietnutia prístupu (False Rejection Rate – prístup je odmietnutý osobe registrovanej v systéme) . Je potrebné vziať do úvahy vzťah týchto ukazovateľov: umelým znižovaním úrovne „náročnosti“ systému (FAR) spravidla znižujeme percento chýb FRR a naopak. Dnes sú všetky biometrické technológie pravdepodobnostné, žiadna z nich nemôže zaručiť úplnú absenciu chýb FAR/FRR a táto okolnosť často slúži ako základ pre nie príliš korektnú kritiku biometrie.

Na rozdiel od overovania používateľov pomocou hesiel alebo jedinečných digitálnych kľúčov sú biometrické technológie vždy pravdepodobnostné, pretože vždy existuje malá, niekedy extrémne malá šanca, že dvaja ľudia môžu mať rovnaké biologické vlastnosti. Z tohto dôvodu biometria definuje niekoľko dôležitých pojmov:

FAR (False Acceptance Rate) je percentuálna hranica, ktorá určuje pravdepodobnosť, že si jednu osobu možno pomýliť s inou (miera falošnej akceptácie) (nazývaná aj „chyba 2. typu“). Veľkosť 1? FAR sa nazýva špecifickosť.
FRR (False Rejection Rate) – pravdepodobnosť, že systém nemusí osobu rozpoznať (miera falošného odmietnutia prístupu) (nazývaná aj „chyba 1. typu“). Veľkosť 1? FRR sa nazýva citlivosť.
Overenie – porovnanie dvoch biometrických šablón, jedna k jednej. Pozri tiež: biometrická šablóna
Identifikácia - identifikácia biometrickej šablóny osoby pomocou určitého výberu iných šablón. To znamená, že identifikácia je vždy porovnávaním jedna k mnohým.
Biometric template - biometric template. Súbor údajov, zvyčajne v proprietárnom binárnom formáte, pripravených biometrickým systémom na základe analyzovanej charakteristiky. Existuje štandard CBEFF pre štrukturálne rámovanie biometrickej šablóny, ktorý sa používa aj v BioAPI

Schéma práce

Všetky biometrické systémy fungujú takmer rovnako. Najprv si systém zapamätá vzorku biometrickej charakteristiky (toto sa nazýva proces záznamu). Počas zaznamenávania môžu niektoré biometrické systémy vyžadovať odobratie viacerých vzoriek, aby sa vytvoril čo najpresnejší obraz biometrickej charakteristiky. Prijaté informácie sa potom spracujú a prevedú do matematického kódu. Okrem toho vás systém môže požiadať o vykonanie ďalších akcií, aby biometrickú vzorku „priradil“ konkrétnej osobe. Ku konkrétnej vzorke sa napríklad pripojí osobné identifikačné číslo (PIN) alebo sa do čítačky vloží čipová karta obsahujúca vzorku. V tomto prípade sa opäť odoberie vzorka biometrickej charakteristiky a porovná sa s predloženou vzorkou. Identifikácia pomocou akéhokoľvek biometrického systému prechádza štyrmi fázami:
Zaznamenávanie – systém si zapamätá fyzický alebo behaviorálny vzor;
Extrakcia – zo vzorky sa odstráni jedinečná informácia a zostaví sa biometrická vzorka;
Porovnanie - uložená vzorka sa porovná s prezentovanou;
Zhoda/nezhoda – systém rozhodne, či sa biometrické vzorky zhodujú, a rozhodne.
Prevažná väčšina ľudí verí, že v pamäti počítača je uložená vzorka odtlačku prsta osoby, hlasu alebo obrázku očnej dúhovky. Ale v skutočnosti to tak vo väčšine moderných systémov nie je. Uložené v špeciálnej databáze digitálny kód do 1000 bitov, ktorá je spojená s konkrétnou osobou, ktorá má prístupové práva. Skener alebo akékoľvek iné zariadenie používané v systéme načítava určitý biologický parameter človeka. Potom spracuje výsledný obraz alebo zvuk a prevedie ho na digitálny kód. Práve tento kľúč sa porovnáva s obsahom špeciálnej databázy na identifikáciu osôb.

Praktické využitie

Biometrické technológie sa aktívne využívajú v mnohých oblastiach súvisiacich so zaistením bezpečnosti prístupu k informáciám a hmotným predmetom, ako aj pri úlohách jednoznačnej identifikácie osôb.
Aplikácie biometrických technológií sú rôznorodé: prístup na pracoviská a sieťové zdroje, ochrana informácií, zabezpečenie prístupu k určitým zdrojom a bezpečnosť. Vykonávanie elektronického obchodu a elektronických vládnych záležitostí je možné len po dodržaní určitých postupov osobnej identifikácie. Biometrické technológie sa používajú v oblasti bezpečnosti bankovníctva, investovania a iných finančných pohybov, ako aj maloobchodu, presadzovania práva, zdravotníctva a sociálnych služieb. Biometrické technológie budú čoskoro hrať hlavnú úlohu v otázkach osobnej identifikácie v mnohých oblastiach. Biometria, ktorá sa bude používať samostatne alebo v spojení s čipovými kartami, kľúčmi a podpismi, sa čoskoro začne používať vo všetkých oblastiach hospodárstva a súkromného života.
Biometrické systémy informačnej bezpečnosti sa dnes veľmi aktívne rozvíjajú. Navyše ich ceny neustále klesajú. A to môže viesť k tomu, že biometrické systémy čoskoro začnú z trhu vytláčať iné metódy informačnej bezpečnosti.

technológie

Overenie odtlačkom prsta

Identifikácia odtlačkom prsta je najbežnejšou, najspoľahlivejšou a najúčinnejšou biometrickou technológiou. Vďaka všestrannosti tejto technológie je možné ju použiť takmer v akejkoľvek oblasti a na riešenie akéhokoľvek problému, kde je potrebná spoľahlivá identifikácia používateľa. Metóda je založená na unikátnom dizajne kapilárnych vzorov na prstoch. Odtlačok prsta získaný pomocou špeciálneho skenera, sondy alebo snímača sa prevedie na digitálny kód a porovná sa s predtým zadaným štandardom.
Všetky odtlačky prstov každého človeka sú jedinečné vo vzore papilárnej línie a líšia sa dokonca aj medzi dvojčatami. Odtlačky prstov sa počas života dospelého človeka nemenia, dajú sa ľahko a jednoducho prezentovať na identifikáciu.
Ak je niektorý z prstov poškodený, môžete na identifikáciu použiť „záložný“ odtlačok prsta, o ktorom sa spravidla pri registrácii používateľa zadáva aj biometrický systém.
Na získavanie informácií o odtlačkoch prstov sa používajú špecializované skenery. Existujú tri hlavné typy snímačov odtlačkov prstov: kapacitné, rolovacie a optické.
Najpokročilejšia technológia identifikácie odtlačkov prstov je implementovaná optickými skenermi.

Autentifikácia sietnice

Metóda autentifikácie sietnice sa začala prakticky používať približne v polovici 50. rokov minulého storočia. Vtedy sa zistila jedinečnosť vzoru krvných ciev fundu (dokonca ani u dvojčiat sa tieto vzory nezhodujú). Skenovanie sietnice využíva infračervené svetlo s nízkou intenzitou smerované cez zrenicu do krvných ciev v zadnej časti oka. Z prijatého signálu sa vyberie niekoľko stoviek špeciálnych bodov, informácie o ktorých sú uložené v šablóne. K nevýhodám podobné systémy V prvom rade treba pripísať psychologický faktor: nie každý sa rád pozerá do nepochopiteľnej tmavej diery, kde niečo svieti do očí. Okrem toho takéto systémy vyžadujú jasný obraz a spravidla sú citlivé na nesprávnu orientáciu sietnice. Preto sa musíte veľmi pozorne pozerať a prítomnosť určitých chorôb (napríklad katarakta) môže zabrániť použitiu tejto metódy. Skenery sietnice sú široko používané na prístup k prísne tajným objektom, pretože poskytujú jednu z najnižších pravdepodobností chyby typu I (odmietnutie prístupu pre registrovaného používateľa) a takmer nulové percento chýb typu II. V poslednej dobe sa tento spôsob rozpoznávania nepoužíva, keďže okrem biometrického znaku nesie aj informácie o ľudskom zdraví.

Overenie dúhovky

Technológia rozpoznávania dúhovky bola vyvinutá na odstránenie rušivých vplyvov skenovania sietnice, ktoré využíva infračervené lúče alebo jasné svetlo. Vedci tiež vykonali množstvo štúdií, ktoré ukázali, že ľudská sietnica sa môže časom meniť, zatiaľ čo dúhovka zostáva nezmenená. A čo je najdôležitejšie, je nemožné nájsť dva absolútne identické vzory dúhovky, dokonca ani u dvojčiat. Na získanie individuálneho záznamu dúhovky urobí čiernobiela kamera 30 záznamov za sekundu. Jemné svetlo osvetľuje dúhovku, čo umožňuje videokamere zaostriť na dúhovku. Jeden zo záznamov sa následne zdigitalizuje a uloží do databázy registrovaných užívateľov. Celý postup trvá niekoľko sekúnd a môže byť plne automatizovaný pomocou hlasového navádzania a automatického zaostrovania.
Na letiskách sa napríklad meno cestujúceho a číslo letu priraďujú k obrázku dúhovky, nie sú potrebné žiadne ďalšie údaje. Veľkosť vytvoreného súboru, 512 bajtov s rozlíšením 640 x 480, umožňuje uložiť veľké množstvo takýchto súborov na pevný disk počítača.
Okuliare a kontaktné šošovky, dokonca ani farebné, neovplyvnia proces snímania obrazu. Treba tiež poznamenať, že operácia oka, odstránenie sivého zákalu alebo implantácia rohovky nemenia vlastnosti dúhovky, nemožno ju meniť ani upravovať. Slepú osobu možno identifikovať aj pomocou očnej dúhovky. Pokiaľ má oko dúhovku, dá sa identifikovať jeho majiteľ.
Kamera môže byť inštalovaná vo vzdialenosti 10 cm až 1 meter v závislosti od skenovacieho zariadenia. Pojem „skenovanie“ môže byť zavádzajúci, keďže proces získavania obrázka nezahŕňa skenovanie, ale iba fotografovanie.
Dúhovka má sieťovitú štruktúru s mnohými okolitými kruhmi a vzormi, ktoré je možné merať počítačom. Program skenovania dúhovky používa na vytvorenie vzorky približne 260 kotviacich bodov. Na porovnanie, najlepšie systémy identifikácie odtlačkov prstov používajú 60-70 bodov.
Náklady boli vždy najväčším odstrašujúcim prostriedkom pre prijatie technológie, ale teraz sú systémy identifikácie dúhovky dostupnejšie pre rôzne spoločnosti. Zástancovia technológie tvrdia, že rozpoznávanie dúhovky sa veľmi skoro stane bežnou identifikačnou technológiou v rôznych oblastiach.

Overenie geometrie ruky

Táto biometrická metóda využíva tvar ruky na autentifikáciu jednotlivca. Vzhľadom na to, že jednotlivé parametre tvaru ruky nie sú jedinečné, je potrebné použiť viacero charakteristík. Snímajú sa parametre ruky, ako sú krivky prstov, dĺžka a hrúbka, šírka a hrúbka chrbta ruky, vzdialenosť medzi kĺbmi a štruktúra kostí. Geometria ruky zahŕňa aj malé detaily (napríklad vrásky na koži). Hoci štruktúra kĺbov a kostí sú relatívne trvalé znaky, opuch tkanív alebo modriny ruky môžu narušiť pôvodnú štruktúru. Technologický problém: Aj bez zohľadnenia možnosti amputácie môže choroba nazývaná artritída značne prekážať pri používaní skenerov.
Pomocou skenera, ktorý sa skladá z kamery a osvetľovacích diód (pri skenovaní ruky sa diódy postupne zapínajú, čo umožňuje získať rôzne projekcie ruky), sa potom vytvorí trojrozmerný obraz ruky. Spoľahlivosť autentifikácie geometrie ruky je porovnateľná s autentifikáciou odtlačkom prsta.
Systémy autentifikácie geometrie rúk sú široko používané, čo je dôkazom ich pohodlia pre používateľov. Použitie tejto možnosti je atraktívne z viacerých dôvodov. Všetci pracujúci ľudia majú ruky. Postup získania vzorky je celkom jednoduchý a nekladie vysoké nároky na obrázok. Veľkosť výslednej šablóny je veľmi malá, niekoľko bajtov. Proces overovania nie je ovplyvnený teplotou, vlhkosťou ani nečistotami. Výpočty vykonané pri porovnaní s normou sú veľmi jednoduché a dajú sa ľahko automatizovať.
Autentifikačné systémy založené na geometrii ruky sa začali vo svete používať začiatkom 70. rokov.

Overenie geometrie tváre

Biometrická autentifikácia osoby na základe geometrie tváre je pomerne bežnou metódou identifikácie a autentifikácie. Technická implementácia je zložitý matematický problém. Rozhodujúcim pre rozvoj tohto smeru sa stalo rozsiahle využívanie multimediálnych technológií, pomocou ktorých je možné vidieť dostatočné množstvo videokamery na železničných staniciach, letiskách, námestiach, uliciach, cestách a iných preplnených miestach. Ak chcete vytvoriť trojrozmerný model ľudskej tváre, načrtnite obrysy očí, obočia, pier, nosa a ďalších. rôzne prvky tváre, potom vypočítajte vzdialenosť medzi nimi a použite ju na zostavenie trojrozmerného modelu. Na určenie jedinečného vzoru zodpovedajúceho konkrétnej osobe je potrebných 12 až 40 charakteristických prvkov. Šablóna musí zohľadňovať mnohé variácie obrazu v prípadoch otočenia tváre, naklonenia, zmeny osvetlenia, zmeny výrazu. Rozsah takýchto možností sa líši v závislosti od účelu použitia tejto metódy (pre identifikáciu, autentifikáciu, vzdialené vyhľadávanie na veľkých plochách atď.). Niektoré algoritmy vám umožňujú kompenzovať okuliare, klobúk, fúzy a bradu osoby.

Autentifikácia pomocou termogramu tváre

Metóda je založená na štúdiách, ktoré ukázali, že termogram (obrázok v infračervených lúčoch zobrazujúci rozloženie teplotných polí) tváre je pre každého človeka jedinečný. Termogram sa získava pomocou infračervených kamier. Na rozdiel od overovania geometrie tváre táto metóda rozlišuje medzi dvojčatami. Používanie špeciálnych masiek, plastické operácie, starnutie ľudského tela, telesná teplota, ochladzovanie pokožky tváre v mrazivom počasí nemajú vplyv na presnosť termogramu. Vzhľadom na nízku kvalitu autentifikácie metóda nie je tento moment nie je rozšírený.

Hlasová autentifikácia

Biometrická metóda autentifikácie hlasu sa vyznačuje jednoduchosťou použitia. Táto metóda Nie je potrebné žiadne drahé vybavenie, iba mikrofón a zvuková karta. V súčasnosti sa táto technológia rýchlo rozvíja, keďže táto metóda autentifikácie je široko používaná v moderných obchodných centrách. Existuje niekoľko spôsobov, ako vytvoriť hlasovú šablónu. Väčšinou ide o rôzne kombinácie frekvencie a štatistických charakteristík hlasu. Do úvahy prichádzajú parametre ako modulácia, intonácia, výška tónu atď.
Hlavnou a určujúcou nevýhodou metódy hlasovej autentifikácie je nízka presnosť metódy. Systém napríklad nemusí rozpoznať prechladnutú osobu. Dôležitým problémom je rôznorodosť prejavov hlasu jednej osoby: hlas sa môže meniť v závislosti od zdravotného stavu, veku, nálady atď. Táto rôznorodosť predstavuje vážne ťažkosti pri identifikácii charakteristických vlastností hlasu človeka. Zohľadnenie šumovej zložky je navyše ďalším dôležitým a nevyriešeným problémom praktického využitia hlasovej autentifikácie. Keďže pravdepodobnosť chýb typu II pri použití tejto metódy je vysoká (rádovo jedno percento), hlasová autentifikácia sa používa na kontrolu prístupu v stredne zabezpečených priestoroch, ako sú počítačové laboratóriá, laboratóriá výrobných spoločností a pod.

Overenie ručného písania

Zvyčajne existujú dva spôsoby spracovania podpisových údajov:

Využíva sa analýza samotnej maľby, teda jednoducho miera zhody dvoch obrazov.
Analýza dynamických charakteristík písania, to znamená, že na autentifikáciu sa vytvorí konvolúcia, ktorá obsahuje informácie o podpise, časových a štatistických charakteristikách zápisu podpisu.

Klasické overenie (identifikácia) osoby rukopisom zahŕňa porovnanie analyzovaného obrazu s originálom. Presne takýto postup vykonáva napríklad operátor banky pri príprave dokumentov. Je zrejmé, že presnosť takéhoto postupu je z hľadiska pravdepodobnosti nesprávneho rozhodnutia (pozri FAR & FRR) nízka. Okrem toho subjektívny faktor ovplyvňuje aj šírenie pravdepodobnosti správneho rozhodnutia. Pri použití automatických metód analýzy a rozhodovania rukopisu sa otvárajú zásadne nové možnosti overovania rukopisu. Tieto metódy eliminujú subjektívny faktor a výrazne znižujú pravdepodobnosť chýb v rozhodovaní (FAR & FRR). Metóda biometrickej autentifikácie rukopisu je založená na špecifickom pohybe ľudskej ruky pri podpisovaní dokumentov. Na zachovanie podpisu sa používajú špeciálne perá alebo povrchy citlivé na tlak. Tento typ autentifikácie osoby používa jej podpis. Šablóna sa vytvára v závislosti od požadovanej úrovne ochrany. Metódy automatickej identifikácie vám umožňujú rozhodnúť sa nielen porovnaním obrazu overenej a kontrolnej vzorky, ale aj analýzou trajektórie a dynamiky podpisu alebo akéhokoľvek iného kľúčového slova.

Kombinovaný biometrický autentifikačný systém

Kombinovaný (multimodálny) biometrický autentifikačný systém využíva rôzne doplnky na využitie viacerých typov biometrických charakteristík, čo umožňuje kombinovať viacero typov biometrických technológií v autentifikačných systémoch v jeden. To vám umožní splniť najprísnejšie požiadavky na efektívnosť autentifikačného systému. Napríklad autentifikáciu odtlačkom prsta možno jednoducho skombinovať s ručným skenovaním. Takáto štruktúra môže využívať všetky typy ľudských biometrických údajov a môže sa použiť tam, kde je potrebné vynútiť obmedzenia jednej biometrickej charakteristiky. Kombinované systémy sú spoľahlivejšie, pokiaľ ide o schopnosť napodobňovať ľudské biometrické údaje, keďže je ťažšie falšovať celý rad charakteristík ako falšovať jeden biometrický prvok.

Zraniteľnosť biometrických systémov

Biometrické systémy sa široko používajú v systémoch informačnej bezpečnosti, elektronickom obchode, odhaľovaní a prevencii kriminality, forenznej oblasti, hraničnej kontrole, telemedicíne atď. Sú však zraniteľné voči útokom v rôznych štádiách spracovania informácií. Tieto útoky sú možné na úrovni senzorov, kde je prijatý obraz alebo signál od jednotlivca, opakované útoky na komunikačné linky, útoky na databázu, kde sú uložené biometrické šablóny, útoky na porovnávacie a rozhodovacie moduly.
Hlavnou potenciálnou hrozbou na úrovni senzorov sú spoofingové útoky. Spoofing je klamanie biometrických systémov poskytovaním biometrických senzorov kópiami, figurínami, fotografiami, odrezanými prstami, vopred nahranými zvukmi atď.
Účelom spoofingového útoku pri overovaní je prezentovať nelegálneho používateľa v systéme ako legitímneho a pri identifikácii dosiahnuť nezistiteľnosť jednotlivca nachádzajúceho sa v databáze. Bojovať proti spoofingovým útokom je náročnejšie, pretože útočník má priamy kontakt so senzorom a nie je možné použiť kryptografické a iné bezpečnostné metódy.
Objavili sa články o úspešných spoofingových útokoch na biometrické zariadenia
atď.................

V súčasnosti sa biometrické bezpečnostné systémy čoraz viac využívajú vďaka vývoju nových matematických autentifikačných algoritmov. Rozsah problémov, ktoré možno vyriešiť pomocou nových technológií, je pomerne rozsiahly:

• Presadzovanie práva a forenzné služby;
• Systém kontroly vstupu (ACS) a obmedzenie prístupu do verejných a komerčných budov, súkromných domov (inteligentné domácnosti);
• Prenos a príjem dôverných osobných a obchodných informácií;
• Vykonávanie obchodných, finančných a bankových elektronických transakcií;
• Prihlásenie do elektronického vzdialeného a/alebo lokálneho pracoviska;
• Blokovanie prevádzky moderných prístrojov a ochrana elektronických údajov (šifrovacie kľúče);
• Udržiavanie vládnych zdrojov a prístup k nim;

Biometrické autentifikačné algoritmy možno bežne rozdeliť do dvoch hlavných typov:

• Statické – odtlačky prstov, dúhovka; meranie tvaru ruky, línie dlaní, umiestnenia krvných ciev, meranie tvaru tváre v 2D a 3D algoritmoch;
• Dynamický – rytmus rukopisu a písania; chôdza, hlas atď.

Hlavné výberové kritériá

Pri výbere schopnej inštalácie na meranie biologického parametra akéhokoľvek typu by ste mali venovať pozornosť dvom parametrom:

• FAR - určuje matematickú pravdepodobnosť zhody kľúčových biologických parametrov dvoch rôznych ľudí;
• FRR - určuje pravdepodobnosť odmietnutia prístupu osobe, ktorá má naň nárok.

Ak výrobcovia pri prezentácii svojho produktu opomenuli tieto vlastnosti, potom je ich systém neefektívny a zaostáva za konkurenciou vo funkčnosti a odolnosti voči chybám.

Dôležité parametre pre pohodlnú obsluhu sú tiež:

• Jednoduché použitie a schopnosť vykonávať identifikáciu bez zastavenia pred zariadením;
• Rýchlosť čítania parametra, spracovanie prijatých informácií a veľkosť databázy biologických referenčných ukazovateľov.

Treba mať na pamäti, že biologické ukazovatele, v menšej miere statické a vo väčšej miere dynamické, sú parametre, ktoré podliehajú neustálym zmenám. Najhorší výkon pre statický systém sú FAR~0,1%, FRR~6%. Ak má biometrický systém poruchovosť pod týmito hodnotami, potom je neúčinný a neúčinný.

Klasifikácia

V súčasnosti je trh s biometrickými autentifikačnými systémami mimoriadne nerovnomerne rozvinutý. Okrem toho, až na zriedkavé výnimky, výrobcovia bezpečnostných systémov vyrábajú aj proprietárny softvér. zdrojový kód, ktorý sa hodí výhradne k ich biometrickým čítačkám.

Odtlačky prstov

Analýza odtlačkov prstov je najbežnejšou, technicky a softvérovo pokročilou metódou biometrickej autentifikácie. Hlavnou podmienkou rozvoja je dobre rozvinutá vedecká, teoretická a praktická vedomostná základňa. Metodika a klasifikačný systém pre papilárne línie. Pri skenovaní sú kľúčovými bodmi konce čiary vzoru, vetvy a jednotlivé body. Obzvlášť spoľahlivé skenery zavádzajú systém ochrany proti latexovým rukaviciam s odtlačkami prstov - kontrola reliéfu papilárnych línií a/alebo teploty prstov.

V súlade s počtom, povahou a umiestnením kľúčových bodov sa vygeneruje jedinečný digitálny kód, ktorý sa uloží do pamäte databázy. Čas na digitalizáciu a overenie odtlačku zvyčajne nepresiahne 1-1,5 sekundy v závislosti od veľkosti databázy. Táto metóda je jednou z najspoľahlivejších. Pre pokročilé autentifikačné algoritmy - Veri Finger SKD sú indikátory spoľahlivosti FAR - 0,00 %...0,10 %, FRR - 0,30 %... 0,90 %. To stačí na spoľahlivú a neprerušovanú prevádzku systému v organizácii s viac ako 300 zamestnancami.

Výhody a nevýhody

Nesporné výhody tejto metódy sú:

• Vysoká spoľahlivosť;
• Nižšie náklady na zariadenia a ich široký výber;
• Jednoduchý a rýchly postup skenovania.

Medzi hlavné nevýhody patrí:

• Papilárne línie na prstoch sa ľahko poškodia, čo spôsobuje systémové chyby a blokuje prístup oprávneným zamestnancom;
• Snímače odtlačkov prstov musia mať systém na ochranu pred falošnými obrázkami: snímače teploty, detektory tlaku atď.

Výrobcovia

Zahraničné spoločnosti, ktoré vyrábajú biometrické systémy, zariadenia pre systémy kontroly prístupu a softvér pre ne, treba poznamenať:

• SecuGen – mobil kompaktné USB skenery pre prístup k počítaču;
• Bayometric Inc – výroba biometrických skenerov rôzne druhy pre komplexné bezpečnostné systémy;
• DigitalPersona, Inc – uvoľnenie kombinácie zámkov skenera s integrovanými kľučkami dverí.

Domáce spoločnosti vyrábajúce biometrické skenery a softvér pre nich:

• BioLink
• Sonda
• SmartLock

Skenovanie očí

Očná dúhovka je rovnako jedinečná ako papilárne línie na ruke. Po vytvorení vo veku dvoch rokov sa prakticky nemení počas života. Výnimkou sú zranenia a akútne patológie očných ochorení. Toto je jedna z najpresnejších metód overovania používateľov. Zariadenia vykonávajú skenovanie a primárne spracovanie dát po dobu 300-500 ms, porovnávanie digitalizovaných informácií na stredne výkonnom PC sa vykonáva rýchlosťou 50 000-150 000 porovnaní za sekundu. Metóda neobmedzuje maximálny počet používateľov. Štatistiky FAR – 0,00 %...0,10 % a FRR – 0,08 %... 0,19 % boli zhromaždené na základe algoritmu Casia EyR SDK. Podľa týchto výpočtov sa odporúča používať takéto prístupové systémy v organizáciách s viac ako 3000 zamestnancami. Moderné zariadenia široko používajú kamery s maticou 1,3 MP, ktorá vám umožňuje zachytiť obe oči počas skenovania, čo výrazne zvyšuje prah falošných alebo neoprávnených poplachov.

Výhody a nevýhody

• Výhody:
  • Vysoká štatistická spoľahlivosť;
  • K snímaniu obrazu môže dôjsť až vo vzdialenosti niekoľkých desiatok centimetrov, pričom fyzický kontakt tváre s vonkajším plášťom snímacieho mechanizmu je vylúčený;
  • Spoľahlivé metódy vylučujúce falšovanie - kontrola ubytovania žiaka - takmer úplne vylučujú neoprávnený prístup.
• nedostatky:
  • Cena takýchto systémov je výrazne vyššia ako cena systémov na odtlačky prstov;
  • Hotové riešenia sú dostupné len pre veľké spoločnosti.

Hlavnými hráčmi na trhu sú: LG, Panasonic, Electronics, OKI, ktoré fungujú na základe licencií od Iridian Technologies. Najbežnejším produktom, s ktorým sa môžete na ruskom trhu stretnúť, sú hotové riešenia: BM-ET500, Iris Access 2200, OKI IrisPass. Nedávno sa objavili nové spoločnosti hodné dôvery: AOptix, SRI International.

Skenovanie sietnice

Ešte menej bežnou, no spoľahlivejšou metódou je skenovanie umiestnenia kapilárnej siete na sietnici. Tento vzor má stabilnú štruktúru a zostáva nezmenený počas celého života. Avšak veľmi vysoké náklady a zložitosť skenovacieho systému, ako aj nutnosť zostať v pokoji po dlhú dobu, sprístupňujú takýto biometrický systém len vládnym orgánom so zvýšeným bezpečnostným systémom.

Rozpoznávanie tváre

Existujú dva hlavné skenovacie algoritmy:

2D je najefektívnejšia metóda, ktorá spôsobuje viacero štatistických chýb. Spočíva v meraní vzdialenosti medzi hlavnými orgánmi tváre. Nevyžaduje použitie drahého vybavenia, stačí len fotoaparát a príslušný softvér. V poslednej dobe si získala veľkú popularitu na sociálnych sieťach.

3D - táto metóda sa radikálne líši od predchádzajúcej. Je presnejší, objekt sa ani nemusí zastaviť pred fotoaparátom, aby ho identifikoval. Porovnanie s informáciami zadanými do databázy sa vykonáva vďaka sériovému snímaniu, ktoré sa vykonáva na cestách. Na prípravu dát o klientovi subjekt otočí hlavu pred kamerou a program vygeneruje 3D obraz, s ktorým porovná originál.

Hlavnými výrobcami softvéru a špecializovaných zariadení na trhu sú: Geometrix, Inc., Genex Technologies, Cognitec Systems GmbH, Bioscrypt. Medzi ruskými výrobcami možno zaznamenať Artec Group, Vocord, ITV.

Ručné skenovanie

Tiež rozdelené do dvoch radikálne odlišných metód:

• Skenovanie vzoru žíl rúk pod vplyvom infračerveného žiarenia;
• Geometria ruky – metóda vznikla z kriminalistiky a nedávno sa stala minulosťou. Spočíva v meraní vzdialenosti medzi kĺbmi prstov.

Výber vhodného biometrického systému a jeho integrácia do systému kontroly vstupu závisí od konkrétnych požiadaviek bezpečnostného systému organizácie. Úroveň ochrany pred falšovaním biometrických systémov je väčšinou dosť vysoká, takže pre organizácie s priemernou úrovňou bezpečnostnej previerky (utajenia) sú rozpočtové systémy na autentifikáciu odtlačkov prstov úplne postačujúce.

Témou našej vedeckej a praktickej práce je „ Biometrické metódy ochrana informácií."

Problém informačnej bezpečnosti, siahajúci od jednotlivca až po štát, je v súčasnosti veľmi aktuálny.

Ochrana informácií by sa mala považovať za súbor opatrení vrátane organizačných, technických, právnych, programových, prevádzkových, poistných a dokonca aj morálnych a etických opatrení.

V práci sme skúmali moderný vývojový smer informačnej bezpečnosti – biometrické metódy a na ich základe používané bezpečnostné systémy.

Úlohy.

Počas štúdie sme museli vyriešiť nasledujúce problémy:

• teoreticky študovať biometrické metódy informačnej bezpečnosti;
• preskúmať ich praktické využitie.

Predmetom nášho výskumu bolo moderné systémy kontrola a riadenie prístupu, rôzne biometrické osobné identifikačné systémy.

Objektom štúdia boli literárne zdroje, internetové zdroje, rozhovory s odborníkmi

Výsledkom našej práce sú návrhy na použitie moderné technológie osobná identifikácia. Vo všeobecnosti posilnia systém informačnej bezpečnosti úradov, firiem a organizácií.

Biometrické identifikačné technológie umožňujú identifikovať skôr fyziologické charakteristiky osoby ako kľúč alebo kartu.

Biometrická identifikácia je metóda identifikácie osoby pomocou určitých špecifických biometrických charakteristík, ktoré sú vlastné konkrétnej osobe.

Tejto problematike sa venuje veľká pozornosť na medzinárodných fórach u nás aj v zahraničí.

V Moskve, na špecializovanom fóre „Bezpečnostné technológie“ 14. februára 2012 v Medzinárodnom výstavnom centre, boli najobľúbenejšie a nové zariadenia na kontrolu prístupu a sledovanie času, rozpoznávanie odtlačkom prsta, geometriu tváre a RFID, biometrické zámky a mnohé ďalšie. preukázané.

Skúmali sme veľké množstvo metód, ich množstvo nás jednoducho ohromilo.

Zahrnuli sme tieto hlavné štatistické metódy:

identifikácia podľa kapilárneho vzoru na prstoch, dúhovky, geometrie tváre, sietnice ľudského oka, vzoru žíl ruky. Identifikovali sme aj niekoľko dynamických metód: hlasovú identifikáciu, tlkot srdca, chôdza.

Odtlačky prstov

Každá osoba má jedinečný papilárny vzor odtlačkov prstov. Vlastnosti papilárneho vzoru každej osoby sú prevedené na jedinečný kód, „Kódy odtlačkov prstov“ sú uložené v databáze.

Výhody metódy

Vysoká spoľahlivosť

Nízkonákladové zariadenia

Celkom jednoduchý postup skenovania odtlačku prsta.

Nevýhody metódy

Papilárny vzor odtlačku prsta sa veľmi ľahko poškodí malými škrabancami a rezmi;

Iris

Vzor dúhovky sa nakoniec vytvorí vo veku asi dvoch rokov a prakticky sa počas života nemení, s výnimkou ťažkých zranení.

Výhody metódy:

Štatistická spoľahlivosť metódy;

Snímky dúhovky je možné zachytiť na vzdialenosť od niekoľkých centimetrov do niekoľkých metrov.

Dúhovka je chránená pred poškodením rohovkou

Veľké množstvo metód boja proti falšovaniu.

Nevýhody metódy:

Cena takéhoto systému je vyššia ako cena snímača odtlačkov prstov.

Geometria tváre

Tieto metódy sú založené na skutočnosti, že črty tváre a tvar lebky každého človeka sú individuálne. Táto oblasť je rozdelená na dve oblasti: 2D rozpoznávanie a 3D rozpoznávanie.

2D rozpoznávanie tváre je jednou z najúčinnejších biometrických metód. Objavil sa už pomerne dávno a používal sa najmä v súdnom lekárstve. Následne sa objavili 3D počítačové verzie metódy.

Výhody metódy

2D rozpoznávanie nevyžaduje drahé vybavenie;

Rozpoznanie na veľké vzdialenosti od fotoaparátu.

Nevýhody metódy

Nízka štatistická významnosť;

Existujú požiadavky na osvetlenie (napríklad nie je možné zaregistrovať tváre ľudí vchádzajúcich z ulice počas slnečného dňa);

Nevyhnutne čelný obrázok tváre

Výraz tváre by mal byť neutrálny.

Venózna kresba ruky

Ide o novú technológiu v oblasti biometrie. Infračervená kamera sníma vonkajšiu alebo vnútornú stranu ruky. Vzor žíl sa vytvára v dôsledku skutočnosti, že hemoglobín v krvi absorbuje infračervené žiarenie. Výsledkom je, že žily sú na kamere viditeľné ako čierne čiary.

Výhody metódy

Nie je potrebné kontaktovať skenovacie zariadenie;

Vysoká spoľahlivosť

Nevýhody metódy

Skener by nemal byť vystavený slnečnému žiareniu

Metóda je menej študovaná.

Retina

Donedávna bola metóda založená na skenovaní sietnice považovaná za najspoľahlivejšiu metódu biometrickej identifikácie.

Výhody metódy:

Vysoká úroveň štatistickej spoľahlivosti;

Pravdepodobnosť vývoja spôsobu, ako ich „oklamať“, je nízka;

Bezkontaktný spôsob zberu dát.

Nevýhody metódy:

Ťažko použiteľný systém;

Vysoké náklady na systém;

Metóda nie je dobre vyvinutá.

technológie praktické uplatnenie biometrie

Pri skúmaní tejto témy sme zhromaždili dostatok informácií o biometrickom zabezpečení. Dospeli sme k záveru, že moderné biometrické riešenia sprevádza stabilný rast. Trh je svedkom fúzie biometrických spoločností, ktoré vlastnia rôzne technológie. Preto je vzhľad kombinovaných zariadení otázkou času.

Veľkým krokom k zlepšeniu spoľahlivosti biometrických identifikačných systémov je spojenie čítania rôznych typov biometrických identifikátorov do jedného zariadenia.

Pri vydávaní víz na cestu do USA sa už skenuje niekoľko preukazov totožnosti.

Existujú rôzne prognózy vývoja biometrického trhu v budúcnosti, ale vo všeobecnosti môžeme povedať o jeho ďalšom raste. Identifikácia odtlačkov prstov tak bude aj v nasledujúcich rokoch tvoriť viac ako polovicu trhu. Nasleduje rozpoznávanie na základe geometrie tváre a dúhovky. Po nich nasledujú ďalšie metódy rozpoznávania: geometria ruky, vzor žíl, hlas, podpis.

To neznamená, že biometrické bezpečnostné systémy sú nové. Treba však uznať, že v poslednom čase tieto technológie zaznamenali veľký pokrok, čo z nich robí perspektívny smer nielen pri zabezpečovaní informačnej bezpečnosti, ale aj dôležitým faktorom úspešného fungovania bezpečnostných služieb.

Riešenia, ktoré sme študovali, možno použiť ako dodatočný identifikačný faktor, čo je obzvlášť dôležité pre komplexnú ochranu informácií.

Na potvrdenie identity používateľa využívajú biometrické bezpečnostné systémy to, čo človeku od prírody patrí – jedinečný vzor dúhovky, ciev sietnice, odtlačkov prstov, dlane, rukopisu, hlasu atď. Zadanie týchto údajov nahrádza zadanie obvyklého hesla a prístupovej frázy.

Biometrická bezpečnostná technológia je tu už pomerne dlho, no rozšírená bola až nedávno s príchodom snímača odtlačkov prstov (Touch ID) v smartfónoch.

Aké sú výhody biometrického zabezpečenia?

• Dvojfaktorové overenie. Tradične väčšina ľudí používa heslá na ochranu svojich zariadení pred neoprávneným prístupom. Toto jediná cesta chráňte sa, ak modul gadget nie je vybavený Touch ID alebo Face ID.

Dvojfaktorová autentifikácia núti používateľa potvrdiť svoju identitu dvoma rôzne cesty, a to robí hacknutie zariadenia takmer nemožné. Ak bol napríklad odcudzený smartfón a zlodejovi sa podarilo získať jeho heslo, na odomknutie bude potrebovať aj odtlačok prsta majiteľa. Nepozorovane naskenovať prst niekoho iného a vytvoriť jeho ultra presný 3D model z materiálu blízkeho pokožke je na každodennej úrovni nereálny proces.

• Ťažkosti pri obchádzaní. Biometrické zabezpečenie je ťažké obísť. Faktom je, že spomínané vlastnosti (vzor dúhovky, odtlačok prsta) sú pre každého človeka jedinečné. Dokonca aj medzi blízkymi príbuznými sú iní. Skener samozrejme počíta s nejakou chybou, ale pravdepodobnosť, že ukradnuté zariadenie skončí v rukách človeka, ktorého biometrické údaje sú na 99,99 % zhodné s údajmi majiteľa, je prakticky nulová.

Má biometrické zabezpečenie nejaké nevýhody?

Vysoký stupeň ochrany poskytovaný biometrickými skenermi neznamená, že sa ho hackeri nesnažia obísť. A niekedy sú ich pokusy úspešné. Biometrické spoofing, zámerné napodobňovanie biometrických atribútov osoby, je pre bezpečnostných úradníkov veľkým problémom. Útočníci môžu napríklad použiť špeciálne perá a papier, ktoré zaznamenávajú tlak použitý pri písaní, a následne použiť tieto údaje na prihlásenie do systému, ktorý vyžaduje rukou písaný vstup.

Apple smartfón chránený Face ID dokáže jednoducho odomknúť dvojča jeho majiteľa. Vyskytli sa aj prípady obchádzania zámku iPhone X pomocou sadrovej masky. To však nie je dôvod myslieť si, že Apple neinvestoval dostatočne do ochrany svojich používateľov. Face ID má, samozrejme, ďaleko od vojenských a priemyselných bezpečnostných skenerov, ale jeho úlohou je chrániť používateľov na každodennej úrovni, a to robí veľmi dobre.

Maximálnu bezpečnosť poskytujú kombinované biometrické bezpečnostné systémy, ktoré využívajú niekoľko rôznych typov potvrdenia identity (napríklad sken dúhovky + hlasové potvrdenie). Technológia AuthenTec proti spoofingu dokáže počas skenovania merať vlastnosti pokožky prsta umiestneného na snímači. Ide o patentovanú technológiu, ktorá poskytuje vysokú presnosť testovania.

Ako sa bude biometrické zabezpečenie vyvíjať v budúcnosti?

Už dnes je jasné, že používanie biometrických autentifikačných nástrojov na úrovni domácností rastie. Ak pred 2-3 rokmi boli snímačom odtlačkov prstov vybavené iba prémiové smartfóny, teraz sa táto technológia stala dostupnou pre zariadenia s nízkou cenou.

S príchodom desiateho modelu iPhone a technológie Face ID už nie je možná autentifikácia. nová úroveň. Podľa prieskumu Juniper sa do roku 2019 stiahne viac ako 770 miliónov aplikácií na biometrické overovanie, čo je nárast oproti 6 miliónom stiahnutým v roku 2017. Biometrické zabezpečenie je už populárnou technológiou na ochranu údajov v bankových a finančných spoločnostiach.