воскресенье, 23 августа 2009 г.

ISSP \ Домен 02. Управление доступом. Часть 3

В этой части рассмотрены следующие вопросы:
  • Биометрия
  • Отпечаток пальца
  • Сканирование ладони
  • Геометрия руки
  • Сканирование сетчатки глаза
  • Сканирование радужной оболочки глаза
  • Динамика подписи
  • Динамика работы на клавиатуре
  • Штамп голоса
  • Сканирование лица
  • Топография кисти

Обновлено: 19.03.2010
Биометрия идентифицирует человека, анализируя уникальные личные атрибуты или поведение, она является одним из самых эффективных и точных методов идентификации, так как такие атрибуты обычно нельзя изменить (не нанося физического вреда) и сложно подделать. Биометрия является очень изощренной системой, поэтому она обычно дороже и сложнее, чем другие механизмы идентификации.

Биометрические системы обычно делятся на две категории: физиологическая («кто ты?») и поведенческая («что ты делаешь?»). Физиологические биометрические системы основаны на атрибутах, уникальных для каждого отдельного человека (например, сетчатка или радужная оболочка глаза, отпечаток пальца). Поведенческие биометрические системы основаны на индивидуальных характеристиках человека (например, динамика подписи).

Биометрические системы сканируют атрибут (поведение) человека, а затем сравнивают его с заранее записанным эталонным образцом. В работе таких систем могут возникать ошибки двух видов: ошибочное разрешение (false positive) и ошибочный отказ (false negative). Такие системы должны быть откалиброваны для обеспечения максимально возможной точности результатов.

Когда биометрическая система отказывает в доступе уполномоченному человеку, это называется ошибкой 1 рода (уровень ошибочных отказов). Когда разрешает доступ самозванцу, которому в доступе должно быть отказано, это называется ошибкой 2 рода (уровень ошибочных разрешений). Целью является минимизация уровней ошибок обоих видов, но нужно учитывать, что ошибки 2 рода более опасны, поэтому минимизация их уровня более приоритетна.

При сравнении различных биометрических систем используется множество различных переменных, но одна из них является самой важной – это CER (Crossover Error Rate - уровень пересечения вероятности ошибок). CER измеряется в процентах и представляет собой точку, в которой уровни ошибок 1 и 2 рода равны. Это показатель точности системы (чем он ниже, тем точнее система). CER является беспристрастной оценкой биометрической системы и помогает создать стандарты, в соответствии с которыми продукты различных производителей можно адекватно оценивать и сравнивать.
ПРИМЕЧАНИЕ. Иногда CER называют ERR (Equal Error Rate – уровень равной вероятности ошибок).
Реальные среды имеют свои собственные требования к уровню безопасности, которые указывают какое количество ошибок 1 и 2 рода будет считаться приемлемым. Например, военная организация, беспокоящаяся о конфиденциальности информации, будет готова принять определенное количество ошибок 1 рода, но никаких ошибочных разрешений (ошибок 2 рода) в ее системах быть не должно. Биометрические системы могут быть откалиброваны. Увеличением их чувствительности можно минимизировать количество ошибок 2 рода, однако следует учитывать, что это приведет к росту количества ошибок 1 рода.

Биометрия является одним из наиболее дорогостоящих методов идентификации людей, кроме того, существует ряд других препятствий, мешающих широкому распространению биометрических систем. Это и возможное неприятие таких систем пользователями, и значительное время для первоначальной регистрации пользователей, а также производительность (некоторые действия пользователям придется повторять по нескольку раз). Часто люди просто не хотят, чтобы машина считывала сетчатку их глаз и геометрию их рук. Все это существенно замедляет широкое распространение биометрических систем в нашем обществе.

В процессе регистрации, пользователь предоставляет свои биометрические данные (отпечатки пальцев, голоса), а биометрический считыватель преобразует полученные данные в двоичный вид. В зависимости от системы, считыватель может создать хэш-функции биометрических данных или зашифровать сами биометрические данные, либо сделать и то и другое. Биометрические данные со считывателя отправляются (в виде эталонного файла) в аутентификационную базу данных, в которой для пользователя создается учетная запись. Когда позднее пользователю потребуется пройти процедуру аутентификации, предъявленные им биометрические данные будут сравниваться с данными (эталонным файлом), хранящимися в этой базе данных. Если они совпадут, пользователь будет считаться идентифицированным и/или аутентифицированным.

Перед использованием биометрической системы, настраивается пороговый уровень совпадения введенных пользователем биометрических данных с эталоном, при достижении которого аутентификация будет считаться успешной. Требовать стопроцентного совпадения не имеет смысла, так как пользователи не смогут аутентифицироваться в системе за разумное время, хотя это и исключит ошибки 2 рода. Уровень совпадения зависит от уровня чувствительности биометрических систем, который дополнительно может быть снижен загрязнением считывателя, маслом на пальце пользователя или другими небольшими проблемами.
Скорость обработки. При выборе биометрических устройств для покупки, нужно учесть один важный параметр – время аутентификации пользователей. От момента считывания биометрических данных пользователя до момента получения разрешения или отказа не должно проходить более 5 - 10 секунд.
Ниже представлен обзор различных типов биометрических систем и те физиологические или поведенческие характеристики, которые они используют.


Отпечатки пальцев состоят из бороздок папиллярных линий, их раздвоений и соединений, а также более детальных характеристик, называемых минуциями. Отличия этих минуций дает каждому человеку уникальные отпечатки пальцев. Человек помещает свой палец на устройство, которое считывает его отпечаток и сравнивает с эталоном. Если они совпадают, личность человека считается подтвержденной.
ПРИМЕЧАНИЕ. Системы, считывающие отпечатки пальцев, сохраняют полную информацию отпечатка, которая занимает много места и требует значительных ресурсов для обработки. Поэтому технологии сканирования отпечатков пальцев извлекают только определенную часть информации отпечатка пальца, хранение которой требует меньше места, ускоряется поиск и сравнение с эталонной информацией в базе данных.

Ладонь также содержит богатую информацию, многие из аспектов которой могут использоваться для идентификации человека. Ладонь имеет складки, бороздки, углубления, уникальные для каждого человека. Сканирование ладони включает в себя сканирование отпечатка каждого пальца. Человек помещает свою ладонь на биометрическое устройство, которое производит ее сканирование. Полученная при этом информация сравнивается с эталонным файлом.


Форма руки человека (форма, длина и ширина руки и пальцев) определяет геометрию руки, являющуюся уникальной особенностью, значительно отличающей одного человека от другого. Это используется биометрическими системами для идентификации. Человек помещает свою руку на устройство, которое имеет выемки для каждого пальца. Система сравнивает геометрию каждого пальца и руки в целом с информацией в эталонном файле.


Система сканирует рисунок кровеносных сосудов сетчатки на задней стенке глазного яблока. Это изображение абсолютно уникально у разных людей. Камера с помощью инфракрасных лучей подсвечивает сетчатку, получает отраженное изображение кровеносных сосудов и сравнивает его с эталонным файлом.


Радужная оболочка – это цветной круг, окаймляющий черный зрачок. Изображение радужной оболочки имеет уникальные узоры, трещины, цвета, кольца, короны, борозды. Каждая из этих уникальных характеристик снимается камерой и сравнивается с эталонным файлом. Из всех биометрических систем, сканирование радужной оболочки глаза является самым точным методом. Радужная оболочка не меняется с возрастом, что также снижает вероятность ошибок в процессе аутентификации.


Когда человек ставит подпись, он обычно делает это одним и тем же образом и за одно и то же время. В процессе подписи физические движения вырабатывают электрические сигналы, которые фиксируются биометрической системой. Эти сигналы обеспечивают уникальные характеристики, отличающие одного человека от другого. Динамика подписи содержит больше информации, чем просто изображение подписи. При проведении идентификации человека по динамике подписи, учитывается скорость подписи, давление, способ, которым человек держит перо. Все это обеспечивает более точную идентификацию.


Также как и при анализе динамики подписи, этот метод фиксирует электрические сигналы при наборе пользователем на клавиатуре определенной фразы. При этом биометрическая система фиксирует скорость и движения процесса ввода. Каждый человек имеет свой стиль и скорость, которые преобразуются в уникальные сигналы. Этот метод аутентификации эффективнее, чем проверка пароля. Повторить стиль печати человека гораздо сложнее, чем подобрать его пароль.


Звуки голоса и стиль речи людей имеют множество небольших отличий. Биометрическая система может создавать штамп голоса, который будет уникален для каждого человека, и сравнивать эту информацию с эталонным файлом. В процессе подготовки эталонного файла человека просят произнести несколько различных слов. При проверке система перемешивает эти слова (чтобы избежать попыток аудиозаписи и воспроизведения) и предлагает человеку повторить их.


Человеческое лицо содержит множество индивидуальных признаков (структура костей, форма носа, ширина глаз, размер лба, форма подбородка). Эта информация сканируется и сравнивается с эталонным файлом. Если информация совпадает, человек считается идентифицированным.


Тогда как метод анализа геометрии руки учитывает размер и толщину руки и пальцев человека, при анализе топографии кисти рассматривается форма поверхности кисти, ее изгибы, рисунок кожи. Камера системы делает снимки кисти с разных ракурсов под разными углами и сравнивает с эталонным файлом. Получаемые при этом атрибуты не являются в достаточной степени уникальными, поэтому данный метод обычно применяется совместно с методом анализа геометрии руки.


Некоторые биометрические системы дополнительно проверяют пульсации и/или тепло тела, чтобы убедиться, что идентифицируемый человек жив. Это позволяет избежать ложной идентификации с помощью чужого пальца или глаза.

Как и любая другая система, биометрия имеет свои недостатки и проблемы, которые вызваны, в основном, тем, что работа биометрических систем зависит от конкретных уникальных характеристик живых людей. Многие из этих характеристик со временем меняются, а эталонная информация биометрических систем остается статичной. Например, распознавание речи может быть затруднено, если человек зашел в теплое помещение с мороза; беременность может изменить структуру сетчатки; человек может потерять палец. В этом мире ни в чем нельзя быть полностью уверенным.

Ссылки по теме:


4 комментария:

eagle комментирует...

- Методы распознавания отпечатков пальцев и реализация средствами Python. http://habrahabr.ru/blogs/infosecurity/116603/

eagle комментирует...

- Сканеры отпечатков пальцев. Классификация и способы реализации. http://habrahabr.ru/blogs/hardware/116458/

eagle комментирует...

- Современные биометрические методы идентификации. http://habrahabr.ru/blogs/infosecurity/126144/

eagle комментирует...

- Основы биометрии. http://habrahabr.ru/blogs/infosecurity/126774/