Биометрические технологии как средство аутентификации пользователей

Биометрические  технологии как средство аутентификации пользователей. 

     Повсеместная  автоматизация, внедрение компьютеров  практически во все аспекты нашей  жизни – это факт, говорить об этом не имеет смысла; тем самым  обостряется вопрос цены информации и, соответственно, её защиты. Если говорить о домашних компьютерах, то здесь особой значимости нет, если, конечно, вы не храните на нем особо секретные данные. Но есть много информационных систем, несанкционированный доступ к которым может иметь сокрушительные последствия, например, доступ к сложному оборудованию, оружию, пересечению границ, распределению денежных средств. В общем, поговорим об идентификации и аутентификации пользователей.

     Идентификация – процесс, позволяющий субъекту (пользователю, процессу) назвать себя. Аутентификация – проверка подлинности пользователя. Системы идентификации могут различаться по входным данным. Пользователь может предъявлять системе:

• То, что он знает,
• То, чем он владеет,
• То, что является частью его самого;

     В первом пункте речь идет о паролях и идентификационных номерах, во втором – о картах доступа и т.д. Ни то, ни другое нельзя назвать стопроцентной защитой от несанкционированного доступа. Конечно, пароль – это просто и привычно. Но его можно угадать, подсмотреть ввод, подобрать простым перебором. Пользователь может сам сообщить его, например, коллеге, что бы тот подменил его. Та же беда и с аутентификаторами второй группы: их можно украсть или подделать.

     Аутентификаторы третьей группы на сегодняшний день являются самыми надежными. К ним относятся: отпечатки пальцев, рук; снимок радужной оболочки глаза, голос, форма ушных раковин, изображение лица и т.д., в общем, биометрические характеристики человека (БХЧ). Преимущества биометрических характеристик заключается в том, что они всегда с собой и проблема их сохранности решается автоматически. Их трудно потерять или забыть.

     Еще одно преимущество данного метода –  в его естественности и привычности. Биометрические методы распознавания  применяются человеком на протяжении всей его истории. Действительно, чаще всего мы узнаем людей именно этим способом – по лицу, голосу, походке.

     Биометрические  технологии развиваются ускоренными  темпами, потому как очень востребованы.

     Все биометрические характеристики человека можно разделить на две большие группы – физиологическую и поведенческую. К физиологической группе относятся:

• Форма руки и расположение в ней кровеносных сосудов
• Папиллярные узоры отпечатков пальцев
• Рисунок радужной оболочки глаз
• Узор расположения кровеносных сосудов в глазу
• Изображение уха
• Форма лица или термограмма лица
• ДНК

К поведенческой  группе можно отнести:

• Характер написания слов (почерк)
• Характер работы с клавиатурой
• Походка

     Это не окончательный список, у человека еще очень много биометрических характеристик, но эти наиболее приемлемы.

     Голос. О надежности этого метода можно судить, если вспомнить, что даже самые совершенные биологические инструменты идентификации – ухо и мозг – не всегда могут с точностью распознать человека по голосу. Что же говорить о технических средствах? Основная проблема заключается в том, что человеческий голос может меняться в зависимости от настроения, состояния здоровья, возраста; так же имеет место шумовая компонента.

     Ухо. Самый малоисследованный из всех методов, в основном по причине биологической неестественности. Вы представляете себя, прикладывающим ухо к какому-либо сканеру?  Я - нет.

     Лицо. Возможны два способа аутентификации по лицу – по форме и по термограмме.  Распознавание по форме лица основано на анализе многих параметров, таких как цвет, форма, контраст, черты и т.д. Данный  метод имеет небольшую распространенность из чувствительности к освещению и ракурсу лица во время ввода параметров.  Распознавание по термограмме лица основано на анализе расположения кровеносных сосудов на лице, ввод данного параметра осуществляется при помощи специальной инфракрасной камеры. Весомый аргумент в пользу данного метода – распознавание не зависит от ракурса и возможно даже на несколько отдаленном расстоянии. Идентификации может помешать охлаждение кожи лица, старение кожи, специальные маски, пластические операции. Метод не распространен.

     Рука. Способ основан на анализе изображения кисти. Достаточно распространен, но не очень надежен. Это связано, в первую очередь с большой вариабельностью кисти человека. Плюсом можно назвать малый размер математической модели кисти, но в тоже время это лишний раз подтверждает ненадежность данного метода. Длина описания занимает 10 байт, а этого очень мало для описания всех возможных форм кистей¹.

     Пальцы. Один из самых надежных методов биометрической идентификации. Широко распространен. Устройства сканирования имеют низкую стоимость.

     Глаз (радужная оболочка). Имеет очень высокую степень надежности. Недостатки заключаются в том, что устройства ввода имеют высокую стоимость, к тому же достаточно некомфортен процесс сканирования. Один из самых перспективных методов идентификации.

     ДНК. По надежности  с данным методом не может сравниться ни какой другой. Но он практически не применяется по причине трудоемкости и дороговизны устройства ввода. Нужно заметить, что согласно гипотезе, папиллярные узоры человека и радужная оболочка глаза содержат значительную часть информации о ДНК человека, что определяет их уникальность.

      Биометрические  характеристики поведенческой группы не получили широкого распространения. Причиной этому -  низкая надежность, трудность реализации. Исключением, пожалуй, можно назвать идентификацию по подписи, широко применяемую в банковской сфере.

Что такое биометрическая система?

Биометрическая  система – автоматизированная система, способная:

• Получить биометрический образец от человека;
• Извлечь из него биометрические данные;
• Сравнить эти данные с образцами, хранящимися в базе данных;
• Определить, насколько хорошо совпадают полученные данные с каким-либо образцами из БД;
• Идентифицировать человека.

Общие принципы работы БС

      Любой биометрической системе для полноценной  работы необходимо уметь выполнять  три функции:

• Enroll (регистрация). Измерения с биометрического сканера считываются и трансформируются в пригодный для обработки вид, из которого формируется шаблон, передаваемый в базу биометрических характеристик.
• Verify (верификация – сравнение «один к одному»). Одно или больше измерений снимается со сканера и приводятся к форме, пригодной к использованию, после чего сравниваются с соответствующим шаблоном. Можно сказать, что верификация  - это проверка, на самом ли деле пользователь тот, за кого он себя выдает.
• Identify (идентификация – сравнение «один ко многим»). Одно или больше измерений снимается со сканера и приводятся к форме, пригодной к использованию, после чего сравниваются с набором шаблонов.

      Рассмотрим, как работают БТ на примере распознавания  по отпечатку пальца. Сначала необходимо получить при помощи специальных  сканеров изображение папиллярного узора пальца (пальцев). Изображение обрабатывается, и в процессе обработки выявляются особенности данного образца, такие как разветвление линий, пересечение, начало их и окончание. Для каждой особенности помимо её типа запоминаются так же и примерное расположение.  Совокупность этих особенностей и их характеристик образуют шаблон биометрической характеристики.

      Аналогичным образом происходит распознавание  и для других БЧХ. Естественно, при  этом используются другие особенности  характеристик, например, для лица –  это расположение и относительные размеры носа, скул, глаз. Размеры определяются с учетом масштабирования, для которого масштабным коэффициентом является расстояние между зрачками глаз.

Стандартизация в сфере БТ

      Рынок биометрических технологий проходит этап становления. Устройства идентификации личности по БХЧ уже не для кого не в диковинку². Соответственно, с развитием БТ возникает вопрос стандартизации. В данное время в рамках проекта стандарта ISO/IEC стандартизацией в области биометрики занимается специально созданный биометрический комитет SC37, входящий в самый большой международный комитет по стандартизации JTC1. Комитет SC37 включает в себя 6 рабочих групп. В России в рамках технического комитета 355 Госстандарта был создан комитет №7 по биометрике.

  Обратим внимание на  стандарты, обеспечивающие такие интерфейсы, которые позволяли бы любым устройствам, считывающим биометрические параметры, работать с любыми программными продуктами в области биометрики так, чтобы при желании пользователи могли оставить устраивающие их считывающие устройства и дать им новое программное обеспечение и наоборот, не меняя всю систему контроля доступа. Данная группа представлена всего двумя стандартами – BioAPI и BAPI³. Спецификации BioAPI разработаны Международным биометрическим консорциумом BioAPI,   в составе которого более 80 организаций и компаний-производителей. С 2002 г. спецификации BioAPI версии 1.1. утверждены Американским национальным институтом стандартов (ANSI) и INCITS как стандарт ANSI/INCITS 358-2002, определяющий прикладной программный интерфейс (API) и интерфейс провайдера услуг (Service Provider Interface, SPA) для биометрических технологий.

     Появление единого индустриального биометрического  стандарта стало результатом  объединения уже существующих. Группа разработчиков BAPI (из компании I/O software) начала создание BioAPI в декабре 1998 г.

     В марте 1999-го к работе подключилась группа HA-API (Human Authentication API). Версия стандарта 1.1, содержащая спецификации и инструкции по реализации, появилась в марте 2001 г.

     Основной  целью консорциума BioAPI было создание API:

• независимого от реализуемого метода биометрического распознавания;
• независимого от операционной системы;
• применимого в любых областях, где для решения поставленных задач требуется биометрия.

     В интерфейсе BioAPI выделено два уровня:

• верхний, определяющий интерфейс клиентского и серверного приложений, вызывающих функции биометрического распознавания и регистрации;
• нижний, определяющий интерфейс взаимодействия с провайдером биометрических услуг (Biometric Service Provider, BSP), исполняющим вызовы верхнего уровня.

   Такая архитектура BioAPI определила разделение компаний - участников биометрического  рынка на две категории:

• разработчики решений верхнего уровня, т. е. встраиваемых в различные приложения (например, для замены парольной защиты в какой-либо программной системе). Для обозначения таких продуктов-посредников между конечным оборудованием и системами, в которые встраивается биометрия, используется термин Middleware (промежуточное программное обеспечение);
• разработчики биометрического оборудования и интерфейса BSP для работы с ним. В BSP реализуется непосредственно алгоритм биометрического распознавания и работы со сканирующим устройством. Таким образом, конечный потребитель технологии получает в некотором смысле программно-аппаратную независимость при работе с различными биометрическими системами.

     То  есть в том случае, когда его  устраивает используемое им Middleware, но не устраивает биометрическое оборудование, он просто меняет его на другое BioAPI-совместимое оборудование (с соответствующим BSP). Если дело обстоит наоборот, то оставляет устраивающее его оборудование и приобретает другое Middleware.

     Основная  единица представления данных в BioAPI - биометрическая идентификационная запись BIR (Biometric Identification Record); это набор биометрической информации, с которой работают приложения верхнего уровня и провайдеры услуг. Формат BIR определяется стандартом CBEFF.

     Кроме того, в BioAPI предусмотрены механизмы  определения фактических значений основных вероятностных показателей качества биометрического распознавания: