Студопедия
Случайная страница | ТОМ-1 | ТОМ-2 | ТОМ-3
АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатика
ИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханика
ОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторика
СоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансы
ХимияЧерчениеЭкологияЭкономикаЭлектроника

Биометрические системы предотвращения несанкционированного доступа

Читайте также:
  1. I Начальная настройка системы.
  2. I. Реформа пенсионной системы РФ.
  3. I.VI. Организация обращения со средствами разграничения доступа
  4. II. Методы несанкционированного доступа.
  5. III. Требования к организации системы обращения с медицинскими отходами
  6. IV. КРИЗИС ДЕНЕЖНОЙ СИСТЕМЫ.
  7. O Активация ренин-ангиотензин-альдостероновой системы

4.1. Общие сведения о биометрических методах

Контроль доступа, основанный на ручной проверке, в местах проведения общественных мероприятий требует больших затрат времени, что ставит под угрозу проведение самих этих мероприятий, создает у проверяемых (в большинстве своем – вполне законопослушных граждан) чувство ненужного раздражения и, отчасти, даже унижения. Непонятно также, каким образом ручной контроль документов способен успешно бороться с их достаточно умелой подделкой.

С целью распознавания личности, выявления террористов, сохранения секретной и служебной информации, предотвращения допуска посторонних и подозрительных лиц на охраняемые объекты в России и за рубежом все активнее используются биометрические методы и соответствующие технические средства.

Биометрия – это совокупность методов автоматической идентификации человека и подтверждения личности человека, основанные на физиологических или поведенческих характеристиках. Примерами физиологических характеристик являются отпечатки пальцев, форма руки, характеристика лица, радужная оболочка глаза. К поведенческим характеристикам относятся особенности или характерные черты, либо приобретенные или появившиеся со временем, то есть динамика подписи, идентификация голоса, динамика нажатия на клавиши. Биометрия – уникальная, измеримая характеристика человека для автоматической идентификации или верификации. Термин «автоматически» означает, что биометрические технологии должны распознавать или верифицировать человека быстро и автоматически, в режиме реального времени. Идентификация с помощью биометрических технологий предполагает сравнение ранее внесенного биометрического образца с вновь поступившими биометрическими данными.

В биометрии делается различие между терминами «идентификация» и «верификация». Если говорить об идентификации, то система пытается найти, кому принадлежит данный образец, сравнивая образец с базой данных для того, чтобы найти совпадение (также этот процесс называют сравнение «одного ко многим»).

Верификация – это сравнение, при котором биометрическая система пытается верифицировать личность человека. В этом случае, новый биометрический образец сравнивается с ранее сохраненным образцом. Сравнивая эти два образца, система подтверждает, что этот человек действительно тот, за кого он себя выдает. В процессе идентификации система сравнивает один образец со многими, тогда как процесс аутентификации или верификации сравнивает один с одним. Идентификационная система спрашивает: «Вы кто?». Верификационная система спрашивает «Вы действительно тот, за кого себя выдаете?».

Биометрия появилась в конце XIX века как раздел науки, занимающейся количественными биологическими экспериментами с привлечением статистических методов. Полвека назад интерес к биометрии получил новый импульс в связи с появлением биометрических систем безопасности.

В общих чертах биометрия – это конгломерат более или менее проработанных автоматизированных методов и средств идентификации личности посредством измерения уникальных физиологических особенностей или поведенческих характеристик и их сравнения с эталонами, хранящимися в соответствующих базах данных.

Все биометрические системы работают практически по одинаковой схеме. Во-первых, система запоминает образец биометрической характеристики (это и называется процессом записи). Во время записи некоторые биометрические системы могут попросить сделать несколько образцов для того, чтобы составить наиболее точное изображение биометрической характеристики. Затем полученная информация обрабатывается и преобразовывается в математический код.

Кроме того, система может попросить произвести еще некоторые действия для того, чтобы «приписать» биометрический образец к определенному человеку. Например, персональный идентификационный номер (PIN) прикрепляется к определенному образцу, либо смарт-карта, содержащая образец, вставляется в считывающее устройство. В таком случае снова делается образец биометрической характеристики и сравнивается с представленным образцом.

Идентификация по любой биометрической системе проходит четыре стадии:
- запись – физический или поведенческий образец запоминается системой;

- выделение – уникальная информация выносится из образца и составляется биометрический образец;

- сравнение – сохраненный образец сравнивается с представленным;

- совпадение/несовпадение – система решает, совпадают ли биометрические образцы, и выносит решение.

Иными словами, цепочка действий выглядит примерно так:

1. Считываются биометрические данные клиента

2. Посредством обращения к локальной или внешней базе данных устанавливается его личность

3. Опять же обращением к базе данных устанавливается список прав-обязанностей-привычек и т.д.

4. Принимается решение, зависящее от конкретной задачи

Задачами, решаемыми с участием биометрических систем, могут служить:

· определение прав физического доступа – в охранных системах: от дверного замка или блокировки запуска автомобиля до пропуска на территорию предприятия и т.д.;

· определение прав виртуального доступа – в терминалах компьютерных или банковских сетей и т.п. системах удаленного доступа к ресурсам;

· учет и контроль – в государственных (например, системы охраны правопорядка) или частных (например, системы маркетинговых исследований) организациях.

·

4.2. Методы биометрической идентификации и верификации

Среди всевозможных способов идентификации и верификации выделяют: распознавание по отпечаткам пальцев, по лицу, по голосу, по радужной оболочке глаза, по геометрическому строению руки и пальцев, по подписи, по динамике нажатия на клавиши. Применяются и другие биометрические характеристики человека: изображения уха, отпечатки губ, походка, которые подвергаются строгому и быстрому компьютерному анализу.

Все существующие биометрические продукты и системы можно условно разделить на две ветви.

К первой относятся биометрические продукты, построенные на анализе статических (неизменных) образов личности, данных ей от рождения и нередко свободно наблюдаемых окружающими.

Ко второй ветви относятся биометрические устройства и программные средства, акцентированные на анализе динамических образов личности. Динамические образы отражают особенности быстрых подсознательных движений, например, в процессе воспроизведения контрольного слова рукописным почерком или произнесения контрольного слова голосом пользователя.

С точки зрения распространенности на рынке, основной биометрической технологией является методика сканирования отпечатков пальцев. По данным International Biometric Group за 2002 год, доля подобных устройств на рынке составляет 52,1%. Далее следуют: технология сканирования геометрии лица (Facial-Scan) – 12,4%; технология измерения геометрии руки (Hand-Scan) – 10,0%; технология сканирования радужной оболочки глаз (Iris-Scan) – 5,9%; устройства распознавания голоса (Voice-Scan) – 4,4%; устройства распознавания почерка (Signature-Scan) – 2,1%. Каждая из названных биометрических технологий имеет свои достоинства и недостатки.

Отпечатки пальцев каждого человека уникальны по своему рисунку. Отпечатки пальцев не совпадают у одного человека на разных пальцах, даже у близнецов. Это одна из самых популярных технологий, которая применяется для обеспечения безопасности доступа к компьютеру и сети. Благодаря этой системе пользователям больше не нужно набирать пароль, доступ обеспечивает одно касание до сканирующего устройства. У этой технологии, на сегодняшний день, наверное, больше всего применений и вот некоторые из них. Несколько штатов проверяют отпечатки пальцев кандидатов на пособия социального обеспечения для того, чтобы исключить вероятность обмана. В Нью-Йорке составлена такая база данных, которая насчитывает около 900 000 людей. Доступ к сетевым ресурсам и частному компьютеру также обеспечивается отпечатками пальцев. Сильная сторона этого способа заключается в ее всемирном одобрении, удобстве и надежности.

Технологию идентификации по геометрии пальца или руки можно назвать одной из самых первых технологий автоматической идентификации. Согласно данным Университета Западной Каролины, технология геометрии руки основывается на том факте, что рука каждого человека уникальна и с течением времени значительно не изменяется. Системы сканирования пальца или руки измеряют геометрические характеристики руки человека (в парке Disney это длина, объем и другие физические характеристики первых двух пальцев правой руки). Процедура считывания характеристик руки занимают менее секунды. Из этих характеристик конструируется профиль «образа», который и будет использоваться для идентификации. Одним из принципиальных отличий использования этой технологии является тот факт, что информация, необходимая для создания биометрического идентификатора, имеет очень маленький размер, менее десяти байт.

Идея идентификация личности на основе сличения папиллярных рисунков пальцев рук была изложена в статье авторитетного английского журнала «Nature» еще в 1880 году. Этот метод идентификации, как известно, широко распространен в криминалистике.

Системы дактилоскопической идентификации сканируют папиллярный узор с одного из пальцев клиента и сравнивают его с эталонным рисунком. Объем хранимой эталонной информации существенно сокращают, осуществляя классификацию на характерные типы рисунков и выделяя на отпечатке определенные микро-особенности. Итоговый идентификационный код не позволяет провести обратную операцию – то есть, похитив этот код, злоумышленник не сможет воссоздать точный рисунок отпечатка.

Биометрические системы этого класса стремительно дешевеют и уже в силу этого находят все более широкое применение.

Идентификация личности по лицу может быть произведена различными способами, например, фиксируя изображение в зоне видимости, используя обычную видеокамеру, или с помощью использования теплового рисунка лица. Распознавание освещенного лица заключается в распознавании определенных черт. Используя большое количество камер, система анализирует черты полученного изображения, которые не изменяются на протяжении жизни, не обращая внимания на такие поверхностные характеристики как выражение лица или волосы. Некоторые системы распознавания по лицу требуют стационарного положения для того, чтобы получить наиболее правдивое изображение, но наравне с этим есть также такие системы, которые работают в режиме реального времени для фиксирования изображения и распознавания лица автоматически. Этот способ идентификации является одним из самых быстро развивающихся. Его привлекательность основана на том, что он ближе всего отражает тот путь, который используют люди для идентификации друг друга.

Система допуска по распознаванию лица – наиболее знакомый нам способ идентификации. Подобная процедура сопровождает каждого из нас на проходной режимного предприятия или при проверке паспорта сотрудником милиции. Проверяющий сличает фото на паспорте с лицом владельца и принимает решение об их соответствии.

В 2001 году финальный матч чемпионата США по американскому футболу впервые в истории сопровождался беспрецедентными мерами: все зрители были засняты видеокамерами, а их лица были сравнены с базой данных преступников и террористов, находящихся в розыске.

Технологии биометрической идентификации личности, основанные на индивидуальных особенностях геометрии лица, получили новый импульс в связи с распространением практики проведения видеоконференций. Для организации видеоконференций налажен выпуск недорогих видеокамер, ориентация на которые заметно снижает цену биометрических устройств этого класса.

Основная сложность заключается в том, что лицо человека достаточно динамично – изменение освещенности, борода, очки или радостная улыбка на лице добавляет немало забот разработчикам идентификационных устройств. К тому же, подобные устройства нередко можно обмануть простой фотографией (системы, сканирующие трехмерную форму лица, гораздо сложнее и менее распространены).

Проблемы идентификации лица упрощаются при переходе наблюдений в инфракрасный диапазон, то есть при осуществлении термографии лица, выявляющей картину кровеносных сосудов, снабжающих кожу кровью. Правда, этот метод рассчитан на использование специализированной видеокамеры, что определяет его высокую стоимость.

Идентификация по голосу использует акустические особенности речи, которые различны и в какой-то мере уникальны. Эти акустические образцы отражают как анатомию (например, размер и форму горла и рта), а также приобретенные привычки (громкость голоса, манера разговора). Преобразование этих образцов в голосовые модели (также называемые отпечатками голоса) наделило данный способ идентификации названием «поведенческая биометрия». Биометрическая технология разбивает каждое произнесенное слово на несколько сегментов. Этот голосовой отпечаток хранится как некий математический код. Для успешной идентификации человека просят ответить на три вопроса, ответы на которые легко запомнить. Например: фамилия, имя, отчество; дата рождения. Некоторые современные системы создают модель голоса и могут сопоставлять ее с любой фразой, произнесенной человеком.

Еще один способ идентификации основан на анализе цветной радужной оболочки глаза, окружающей зрачок. Данная характеристика также является уникальной. Образцы радужных оболочек становятся доступными с помощью видеосистем. Подобные системы смогут идентифицировать человека, даже если он будет в очках или с контактными линзами. Эта система идентификации также является удобной в использовании и не требует личного контакта со сканером. Идентификация по радужной оболочке применяется на протяжении нескольких лет, а также была продемонстрирована и опробована на различных этнических группах и национальностях и подтвердила свою надежность и точность.

Факт отсутствия двух человек с одинаковым рисунком радужной оболочки глаза был доказан более полувека назад. Существенные отличия рисунка радужной оболочки наблюдается даже у близнецов.

Врачи используют рисунок и цвет радужной оболочки для диагностики некоторых заболеваний или выявления генетической предрасположенности к ним. При ряде заболеваний радужка меняет цвет, на ней могут появляться пигментные пятна. Поэтому в технических системах используется только черно-белые изображения высокого разрешения.

Технология допуска, основанная на сканировании радужной оболочки глаза, уже несколько лет применяется в США в учреждениях с высоким уровнем секретности и в тюрьмах.

Технология распознавания радужной оболочки глаза уже используется во многих аэропортах по всему миру для обеспечения таких задач, как контроль за государственными границами, обеспечение ограниченного доступа, а также усовершенствование обслуживания пассажиров. В Канаде, Нидерландах и Объединенных Арабских Эмиратах контроль за прохождением таможенного контроля осуществляется при помощи технологии распознавания радужной оболочки глаза. При использовании биометрической идентификации сокращаются длинные очереди на таможне, а сотрудники таможни могут более внимательно заниматься подозрительными пассажирами. Системы распознавания радужной оболочки обеспечивают авторизованный доступ к закрытым зонам.

В США успешно работает биометрическая система US VISIT, ведутся дискуссии о более широком использовании биометрии для усовершенствования национальной безопасности.

Кроме государственного уровня применения биометрических систем, технология распознавания радужной оболочки глаза играет большую роль в области здравоохранения.

Технология Iris-Scan в некоторых странах используется и для защиты школьников. Для каждого школьника прописываются члены семьи, которые могут забрать его из школы и только авторизованный человек сможет забрать ребенка. С середины 90-х гг. технология распознавания радужной оболочки используется в местах, куда доступ традиционно строго ограничен – информационные центры, тюрьмы.

Значительный объем информации, содержащийся в радужной оболочке глаза, нередко вызывает озабоченность испытуемых – не каждый хочет, чтобы копировалась и сканировалась информация, по которой можно многое узнать о человеке, о состоянии его здоровья.

Одним из первых и до сих пор самых надежных методов является сканирование рисунка кровеносных сосудов глазного дна. Процедура сводится к тому, что человек наблюдает сквозь специальный окуляр удаленную световую точку. При этом осуществляется инфракрасная подсветка его глазного дна и на нем выделяется дерево кровеносных сосудов, сравниваемое с эталоном.

Устройства этого класса весьма надежны, в частности потому, что рисунок глазного дна почти невозможно считать незаметно от его владельца (в отличие от сканирования отпечатка пальца или радужки, например).

С другой стороны, приборы сканирования глазного дна являются так же одними из самых дорогих и весьма непопулярны у проверяемых, поскольку многие из них считают, что используемая инфракрасная подсветка вредит их глазам

Способы личной идентификации по форме руки и пальцев очень хорошо известны. Идентификация по форме руки была доступна на протяжении 20 лет. Для того, чтобы идентифицировать человека, системе достаточно измерить либо физические характеристики пальцев, либо руки, такие как длина, ширина, толщина и поверхностные области руки. Одной интересной характеристикой этой технологии является малый объем биометрического образца необходимого для идентификации (несколько байтов). Идентификация по руке уже доказала свои преимущества в большом числе применений.

Системы идентификации по силуэту кисти руки одними из первых начали выпускаться серийно. С точки зрения компактности записываемого в память образа (а значит и скорости поиска) этот класс систем является самым экономичным. Для хранения информации только о длине и ширине пальцев требуется менее 10 байт. Однако такие устройства несложно обмануть простым картонным муляжом. Более сложные системы измеряют трехмерный профиль руки.

Пользователи обычно спокойно относятся к системам идентификации личности по геометрии кисти руки. К недостаткам устройств такого рода относится необходимость использования сканеров относительно большого размера, что приводит к увеличению размеров и удорожанию систем. Кроме того, форма кисти человека подвержена изменениям во времени.

Биометрические датчики, позволяющие идентифицировать человека по сигналам сердца, мозга и легких, разработаны израильской фирмой IDesia.

Технология компьютерной идентификации субъекта по его подписи использует анализ динамичности подписи для идентификации человека. Технология основана на измерении скорости, нажима и стороны наклона в момент подписи. Одно из возможных применений – сфера электронного бизнеса.

Статический образ личности, такой как отпечаток пальца или рисунок радужной оболочки, дан единожды и навсегда, его нельзя сохранить в тайне или изменить. Важным достоинством динамической биометрии является возможность смены эталона за счет изменения воспроизводимого слова.

В качестве дополнительного достоинства следует отметить относительно низкую стоимость методов динамической биометрии, что обусловлено возможностью использования уже имеющихся на компьютере мультимедиа-средств – графического планшета или звуковой карты. То есть стоимость системы может определяться только стоимостью программного обеспечения.

Основным недостатком этого класса систем является влияние на их работу психофизического состояния личности, будь то усталость, испуг или воздействие лекарственных препаратов. Однако, в целом динамические характеристики личности достаточно устойчивы длительное время.

Динамика нажатия на клавиши (ритм печатания) характеризует манеру пользователя нажимать на клавиши со скоростью 1000 знаков в минуту. Преимущества этого способа заключаются в том, что для этого нужна только клавиатура, а сам процесс идентификации и верификации происходит прямо на рабочем месте. Несмотря на это, попытки развития данной технологии не состоялись. Тем не менее, недавно судья штата Нью-Джерси (США) вынес решение о том, что данные, полученные ФБР с помощью специального компьютерного вируса («трояна»), следящего за нажатием клавиш на клавиатуре, могут быть представлены в качестве улики при расследовании и судебном разбирательстве.


 


Дата добавления: 2015-08-18; просмотров: 294 | Нарушение авторских прав


Читайте в этой же книге: Характеристики и распознавание взрывчатых веществ и взрывных устройств | Характеристики основных взрывчатых веществ | Реферат № 2 | Реферат № 3 | Использование служебных собак для противодействия террористическим взрывам | Реферат № 5 | Реферат № 6 | Реферат № 10 | Общие сведения о полиграфной технике, применяемой в антитеррористической деятельности | Реферат № 12 |
<== предыдущая страница | следующая страница ==>
Реферат № 7| Реферат № 9

mybiblioteka.su - 2015-2024 год. (0.012 сек.)