CC BY
160
Олейник Ю.И., Малыгина Е.А., Малыгин А.Ю. БИОМЕТРИЯ: ПРОБЛЕМЫ ТЕСТИРОВАНИЯ
их роль в решается в технологий,
Проблема обеспечения безопасности информационных технологий занимает все более значительное место в реализации компьютерных систем и сетей по мере того, как возрастает информатизации общества и представляет собой комплексную проблему, которая
направлениях совершенствования правового регулирования применения информационных совершенствования методов и средств их разработки, развития системы сертификации, обеспечения соответствующих организационно-технических условий эксплуатации [1].
В настоящее время активно развивается специальное научно-техническое направление - биометрия. Основной задачей биометрии является создание устройств и программ, способных с высокой
вероятностью узнавать своего хозяина и с еще более высокой вероятностью распознавать злоумышленников, пытающихся маскироваться под легальных пользователей.
Вначале рассмотрим, как решаются данные вопросы на Западе. Для примера возьмем США.
Исследования в данной области возведены в ранг государственной задачи. Для реализации программ
поддержки биометрии правительством США в 19 95 году создан биометрический консорциум [www.biometrics.org], куда входят государственные и частные организации, университеты, исследовательские центры, центры тестирования и сертификации продуктов биометрических технологий. Сейчас в консорциум входят примерно 50 0 различных организаций.
Параллельно с государственным биометрическим консорциумом США при поддержке правительств ведущих стран образована Международная асоциация производителей средств биометрии [International Biometric Industry Association, www.IBIA.org], куда входят 2 6 крупнейших производителя биометрических устройств.
При поддержке правительства США в 199 8 году создан BioAPI Consortium для разработки промышленного стандарта интерфейсов связи (API) различных биометрических программно-аппаратных приложений. К 2 0 01 году уже разработано несколько рабочих версий промышленного стандатра BioAPI.
Правительством США создан Национальный биометрический сертификационный центр при университете Сан-Хосе (Калифорния, Силиконовая долина, [www.engr.sjsu.edu/biometrics].
Правительством США в период с 1998 по 2004 год организована подготовка специалистов по биометрии в пяти различных университетах страны.
Конгресс США осуществил в своих подкомитетах ряд слушаний по биометрической тематике и провел в 2 0 0 0-м году новый закон о «цифровой подписи», в котором биометрические технологии рассматриваются как одна из реальных альтернатив.
События 11 сентября 2001 г. значительно изменили отношение к биометрии в мире. На данный момент известно, что 11 террористов - организаторов атаки на США были известны ФБР и разыскивались властями США, однако использование террористами поддельных документов и бюрократический механизм регистрации иностранцев сделали возможным осуществление теракта. Кроме того, отсутствие биометрической защиты при управлении самолетом также не препятствовало осуществлению планов террористов, хотя использование простого дактилоскопического сканера, блокирующего передачу управления самолета другому лицу, могло существенно уменьшить последствия террористической атаки. Все это способствовало увеличению популярности глобальных биометрических решений среди граждан США, всего 10 % которых поддерживало идею биометрической паспортизации до 11 сентября 2001 года и более 75 % после.
Все вышеперечисленное свидетельствует о значительном внимании к биометрии и развитию биометрических технологий. Столь значительное общественное внимание к биометрии привело к тому, что Международная организация по стандартизации (ISO) в лице ее 27-го подкомитета официально рассматривает усиление паролей и персональных кодов биометрией как одну из основных тенденций развития систем информационной безопасности [www.din.de/ni/sc2 7].
За последние 10 лет существенно увеличилось количество различных биометрических параметров, используемых для идентификации. Идентификация по голосу, лицу, руке, глазу в сумме превосходит классические системы идентификации по отпечатку пальца, которые, в свою очередь, используют различные принципы для получения дактилоскопического изображения, а именно: оптические сканеры,
работающие на эффекте полного внутреннего отражения света, емкостные CMOS чипы, волоконнооптические чипы и теплорегистрирующие чипы. Увеличилось и число компаний, занимающихся биометрией, и приблизилось к 400. Соответственно увеличилось и количество областей, в которых биометрические системы находят реальное применение, из которых, безусловно, наиболее массовыми являются мобильная связь, паспортные системы и кредитные карты (безналичные расчеты). Крупные биометрические компании, занимающиеся разными областями биометрии, заключают союзы и объединяются, как, например Vision & Identix с общим количеством акций 600 млн. USD [http://www.identix.com/].
5000
4000
3000
2000
1000
0
□Объем рынка в млн. USD
2002 2003 2004 2005 2006 2007
Рис.1. Прогноз развития рынка биометрических технологий
Общий рынок биометрических систем устойчиво увеличивается в последние несколько лет, примерно на 40% в год [http://www.biometricgroup.com/] по прогнозам International Data Corp.
Особый интерес к биометрии проявляется банками и другими организациями, через которые осуществляется денежное обращение. Это связано с ожидаемой значительной ролью биометрии в будущих системах электронного денежного обращения. Работы по созданию международных стандартов в этом направлении координирует 68-й технический комитет ISO - банковское дело, безопасность и другие
финансовые услуги [www.iso.ch/TC 68 Banking, securities and ohter financial services.htm], в частности курирующий работы по объединению биометрических технологий и технологий смарт-карт.
Сложившаяся структура объединения усилий правительства США, общественности, фирм производителей биометрии, исследовательских и образовательных организаций отражена в левой части рисунка 2. Соединенные Штаты на данный момент смогли дальше всех пройти по пути национальной стандартизации биометрических устройств и технологий. В этой работе задействованы национальные институты стандартизации США NIST (National Institute of Standards and Technology) и ANSI (American National Standards Institute). Их совместные усилия привели к тому, что на данный момент в США выпущено порядка 15 национальных биометрических стандартов
Соединенные Штаты Америки
Национальные институты стандартизации США
NIST, ANSI • (ТК М1)
Национальный биометрический сертификационный центр
Международное
сообщество
Организации по международной стандартизации
ISO/IEC JTC1 SC37
Россия
Госстандарт России технический подкомитет (ТК 355/ПК7) Биометрия
Русское биометрическое общество
S
е
Межведомственная лаборатория тестирования биометрических устройств и технологий
Рисунок 2. Структура организации сотрудничества в области международной и национальной
стандартизации
часть, из которых с высокой вероятностью в ближайшем будущем получат статус международных стандартов. Для разработки национальных биометрических стандартов при институтах стандартизации США создан специальный технический комитет М1 основной задачей которого является ускоренная разработка национальных и международных биометрических стандартов.
В Соединенных Штатах уже сложилась достаточно устойчивая структура связей объединяющих все биометрическое сообщество. Биометрическая общественность объединена в рамках «Биометрического консорциума» [www.biometric.org], организуются ежегодные специализированные биометрические конференции, организован специальный институт биометрии и биометрический центр тестирования при университете города Сан Хосе (Калифорния, Силиконовая долина), где одновременно готовятся и специалисты по биометрии.
На международном уровне усилия по созданию биометрических стандартов координирует ISO [2] (International Organization of Standartization), 13 декабря 2002 был создан специальный
подкомитет SC37 по вопросами биометрии при первом объединенном комитете - JTC1 (joint technical committee 1), занимающимся информационными технологиями. Необходимость в создании нового специального подкомитета ISO/IEC JTC1 SC37 продиктована тем, что 27 июня 2002 года в Канаде (город Кананаскис) лидеры ГРУППЫ ВОСЬМИ ведущих стран приняли решение о дополнении обычных
международных паспортов электронным приложением с расширенной биометрической информацией о владельце паспорта. Сразу же возникла необходимость в стандартизации биометрических машиночитаемых данных в паспортах разных стран. Более того, к концу 2005 года все страны с
безвизовым въездом в США взяли на себя обязательства снабдить свои паспорта машиночитаемым
приложением с биометрией владельца паспорта. Россия по своим международным обязательствам должна снабдить свои международные паспорта электронным приложением с биометрией к концу 2 0 0 6 года.
Производители биометрических устройств и технологий объединены в рамках международной ассоциации IBIA (International Biometric Industry Association), которая активно влияет на процессы подготовки новых стандартов. Через IBIA производители регистрируют свои форматы представления биометрические данных, которые далее гармонизируются и обобщаются в виде
международных стандартов и рекомендаций. На данный момент зарегистрировано 27 форматов данных, используемых в биометрических устройствах и технологиях различных компаний.
Естественно, что Россия не может оставаться в стороне от наметившихся процессов объединения международных усилий и стандартизации биометрических технологий. Россия в лице Госстандарта является полноправным членом ISO/IEC, в феврале 2003 при ГОСТ Р ТК355 (технический комитет
«Автоматическая идентификация») был создан 7 подкомитет, занимающийся только вопросами
биометрической идентификации. На ГОСТ Р ТК355/ПК7 видимо ляжет вся тяжесть работы по переводу готовящихся международных биометрических стандартов на русский язык и их гармонизации. В
настоящий момент ГОСТ Р ТК355/ПК7 в основном состоит из предприятий-членов «Русского
биометрического общества». В целом в России получается примерно такая же структура связей биометрической общественности, что и в США (смотри рисунок 2). Отличие этих близких к друг другу структур состоит только в масштабах инвестиций и некотором отставании России по времени создания элементов этой структуры. Будем надеяться, что это отставание временно и будет ликвидировано. По крайней мере, все это должно относиться к электронным биометрическим паспортам. Мы не имеем права отставать в этих вопросах и должны в отведенное время решить эту проблему.
В связи с вышеизложенным возникает необходимость оценить степень уникальности тех или иных биометрических образов, прежде чем принимать решение о применении той или иной биометрической технологии [3]. Так как для практики интересно соотношение затрат к эффекту, на рисунке 3 отображено взаимное расположение существующих и разрабатываемых биометрических технологий в координатах стоимость (затраты) и эффективность (вероятность пропуска «Чужого»).
Подавляющее большинство активно обсуждаемых в литературе биометрических технологий очень дороги и имеют весьма и весьма ограниченные возможности по эффективности. Сделать на них ставку означает трату значительных материальных ресурсов при заведомо ограниченных технических возможностях.
Наиболее дешевой и приемлимой является биометрическая аутентификация человека по особенностям его рукописного почерка [4].
Заметим, что уникальность открытых рукописных образов не велика по сравнению с отпечатками пальцев или радужной оболочкой глаза. Так, если злоумышленнику известен рукописный пароль из 5 букв и его начертание, то он входит в систему с вероятность 0.01. Для подбора динамики воспроизведения рукописного образа достаточно порядка 100 попыток. Это означает, что на каждом конкретном рукописном слове мы различаем не более 100 почерков. Важно отметить, что даже при такой сравнительно низкой разрешающей способности идентификация человека по рукописному почерку оказывается эффективной в силу своей низкозатратности. Теоретически стоимость биометрических систем этого типа может быть снижена до нуля, если рассматривать ситуацию когда средства ввода рукописной графики уже имеются (например, в карманных персональных компьютерах), и требуется установить только программное обеспечение. При этом владелец рукописного биометрического образа может сохранить его в тайне или изменить его по своей воле.
Решение вопроса повышения стойкости рукописного биометрического образа можно решить с помощью искусственных многослойный нейронных сетей. Многослойные нейросети позволяют преобразовать размытый, нечеткий рукописный образ в однозначный личный ключ пользователя. Исследования, проводимые в Пензенском научно-исследовательском электротехническом институте (ПНИЭИ) показали, что биометрическую защиту удается сделать достаточно надежной только при использовании больших и сверхбольших расширяющихся искусственных нейронных сетей (рисунок 4), обученных преобразовывать континуумы входных нечетких образов в однозначные коды личного ключа большой длинны (256 бит, 512 бит, 1024 бит, 2056 бит,...). Естественно, что большие нейронные сети такого типа труднее обучать, чем обычные нейронные сети малого размера с простыми монотонными нелинейными элементами, однако при переходе к их использованию удается добиться качественного изменения вероятностных характеристик. Заметим, что обученная большая расширяющаяся нейронная сеть имеет криптографические характеристики по числу возможных комбинаций входных и выходных образов, а так же может рассматриваться как первый пример нейросетевой реализации криптографической хэш-функции. Алгоритмы быстрого обучения являются основой новой технологии создания биометрических хранителей секретов.
Преимуществом нейросетевых биометрических хранителей секретов является то, что сам ключ в них не хранится, не хранятся также тайные рукописные биометрические образы. После обучения нейросети вся эта информация удаляется. Восстановить эту информацию по структуре связей нейросети и величине ее весовых коэффициентов невозможно.
Однако при разработке новых нейросетевых технологий возникает ряд вопросов, на которых хочется остановиться отдельно.
Одна из них стойкость биометрической системы. Сегодня производителями декларируются только среднестатистические показатели стойкости биометрической системы, что явно недостаточно. Реальные характеристики биометрических систем при работе с конкретными пользователями могут отличаться от среднестатистических на десятки порядков. Необходима разработка механизмов прогноза стойкости реальных биометрических образов, принадлежащих реальным людям. В настоящее время стойкость нейросистем в основном рассчитана с помощью математических моделей на ПЭВМ и с использованием минимального количества биометрических образов реальных людей.
Причина этого кроется в определенных сложностях сбора, обработки, систематизации и использования собранных данных для проверки существующих и разрабатываемых биометрических систем.
В стенах Пензенского государственного университета более семи проводятся работы по созданию и исследованию биометрических технологий. Университет имеет прочные связи с разработчиками и производителями биометрических устройств и технологий. За истекший период в вузе накоплен определенный методический опыт тестирования биометрических устройств и поэтому не случайно, что в 2004 году при факультете военного обучения создана межведомственная лаборатория тестирования биометрических устройств и технологий. Целью лаборатории стало обеспечение сбора, обобщения и систематизации биометрических данных, разработка и совершенствование существующих методик по биометрическим исследованиям, тестирование биометрических устройств и технологий, разрабатываемых и используемых предприятиями и организациями РФ.
За внешней простотой сбора рукописных образов кроется кропотливая работа по разработке и совершенствования методик, программного и инструментального обеспечения.
Использование относительно недорогих планшетов Genius Pen 5x4 с достаточно высоким разрешением и поддержкой 1024 градаций степени нажатия пера позволяет снимать трехмерные характеристики почерка.
В среднем на одного респондента затрачивается 40 минут. В этот временной интервал включается момент ознакомления с планшетом и пером, программой «Нейрокриптон» (ПНИЭИ), особенностью написания слов с использованием планшета, сбор, запоминание и обработка 20 образов.
В ходе сбора информации с помощью программы «Нейрокриптон» [5], ее обработки показали, что всех людей можно разделить на 7 классов. Каждый класс имеет свою уникальность почерка, стабильность почерка. Меняя парольные слова можно переходить из одного класса в другой. Вполне реально перейти на один класс ниже или выше, однако переход на 2 класса вверх и вниз возможен, но проблематичен. Стойкость системы к атакам подбора существенно зависит от класса, к которому система отнесла пользователя.
Первый, наиболее стабильный, класс пользователей при сохранении в тайне биометрического образа имеет вероятность ошибки второго рода на уровне 10-33. Самый нестабильный седьмой класс пользователей вообще не может пользоваться системой. Среднестатистический пользователь имеет вероятность ошибки второго рода на уровне 10-9. Получается, что люди с уникальным и стабильным
почерком имеют вероятность ошибки второго рода на 24 порядка меньше, чем среднестатистический пользователь.
Таким образом, стойкость системы во многом определяется индивидуальными характеристиками самого пользователя (его классом). Для практики крайне важно точно определить класс пользователя. Ошибка в определении класса может привести к завышению или занижению стойкости системы на несколько порядков. Необходимо использовать специальные нейросетевые механизмы для корректного и достоверного определения класса пользователя по его реальным биометрическим параметрам.
Данные снимались в момент покоя и не рассматривались вопросы психофизического состояние личности (испуг, стресс, большие физические нагрузки, психотропные препараты и т.д.).
В ПГУ на данный момент уже имеется методический опыт тестирования биометрических устройств. Поддерживается четыре биометрических технологии (рукописный почерк, голос, отпечатки пальцев, клавиатурный почерк).
В настоящее время в университете функционирует «Межведомственная лаборатория тестирования биометрических устройств и технологий» при факультете военного обучения университета.
В ПГУ обучается более 16 тысяч студентов, поэтому перед лабораторией тестирования
биометрических устройств и технологий при ФВО, прежде всего, ставятся задачи формирования больших и сверхбольших баз тестовых примеров.
Первый опыт работы показал, что при полной загрузке всех имеющихся на настоящий момент ресурсов лаборатории удается получить не более двухсот биометрических образов за рабочий день. При таких темпах формирования баз тестовых примеров их приемлемый для корректного тестирования объем будет получен примерно через 20 лет.
Через три года в лаборатории (при условии одновременного использования шести ПЭВМ) будут получены базы порядка около 1 миллиона примеров биометрических образов. Этого вполне достаточно для тестирования относительно слабой биометрии, но явно недостаточно для тестирования
высоконадежной биометрии. Видимо, необходимо привлечение дополнительных ресурсов для решения важной для России задачи.
Необходимо подчеркнуть, что для тестирования биометрических систем, работающих по отпечаткам пальцев, мы вполне можем применить и зарубежные методики, и зарубежные базы примеров. Рисунки отпечатков пальцев, радужной оболочки глаз, геометрия лица - интернациональны.
Положение меняется, когда нам требуется тестировать высоконадежные системы анализа рукописных и голосовых паролей. Необходимого размера баз примеров, содержащих хотя бы порядка миллиарда образов, пока никем не создавалось. Более того, даже если эта база была бы создана для английского языка (устного и рукописного) она вряд ли будет аналогичной базе для русского языка. Кропотливую работу по созданию подобной базы биометрических образов для русского языка никто
кроме нас не создаст, эту работу пора начинать.
Предстоящий объем работ по созданию статистически представительных баз биометрических примеров весьма и весьма значителен, однако нет сомнений, что с этой задачей удастся справиться через несколько лет. При этом мы получим данные для корректной проверки уже сегодня существующих в
России технологий. Скорее всего, эти технологии не будут заморожены и через несколько лет
позволят получить еще более высокие характеристики защиты (сегодняшние системы высоконадежной
биометрии устареют). Видимо придется постоянно расширять и модифицировать базы биометрических
образов на нужды развивающейся технологии защиты, при этом размер реальных данных всегда будет отставать от потребностей.
В связи с этим, второй важнейшей научной задачей созданной лаборатории является полностью автоматизированный машинный синтез биометрических данных адекватных реальным биометрическим
образам. Эта научная часть задачи пока никем не решена. Она пока столь остро возникла только перед отечественной наукой.
ЛИТЕРАТУРА
1. ГОСТ Р ИСО/МЭК 15408-1-2002
2. Гермогенов А.П. ФСБ России: государственный подход к созданию идентификационных систем.
«ИФОФОРУМ» //«Бизнес и Безопасность в России» - 2005. - № 40, стр.32.-42.
3. Иванов А.И., Петруненков А.А. Развитие биометрических технологий: объединение усилий и
переход к этапу стандартизации. // «Современные технологии безопасности» - 2004 - №3.
4. Волчихин В.И., Иванов А.И. Биометрия: быстрое обучение искусственных нейронных сетей.
Пенза: изд-во Пензенского государственного университета, 2000.
5. Иванов А.И. Нейросетевая технология биометрической аутентификации пользователей открытых систем. Москва: Издательство ИПРЖР, 2003.
