КЛАССИФИКАЦИЯ МЕТОДОВ АУТЕНТИФИКАЦИИ ЧЕЛОВЕКА
В работе предложено феноменологическое исследование и классификация
современных методов аутентификации человека для реализации их в информационных приложениях и системах.
Рассматриваются технологии, в основе которых лежат концептуальные модели, то есть те модели, которые феноменологический уровень здесь затрагивает.
Проблема создания быстрого и надежного способа аутентификации человека была и является одной из самых актуальных. Традиционные процедуры проверки соответствия осуществляются с помощью информации, которую знает человек (пароль), и/или физических компонентов (например, идентификационные брелоки или смарт-карты). При этом ввод пароля в общем случае является более медленной процедурой по сравнению с установлением личности по смарт-карте. Кроме того, пароль при определенном стечении обстоятельств может стать известным посторонним лицам, а также может быть угадан злоумышленником в случае его простоты, или наоборот, забыт зарегистрированным пользователем в случае его чрезмерной сложности и/или длины. Физические компоненты, в свою очередь, могут быть украдены, утеряны, также существует вероятность создания злоумышленником дубликата.
Понятие "биометрия" появилось в конце девятнадцатого века и подразумевает раздел науки, занимающийся количественными биологическими экспериментами с привлечением методов математической статистики. В конце двадцатого века интерес к биометрии значительно возрос благодаря тому, что эта отрасль науки нашла свое применение в разработках новых технологий безопасности, суть которых сводится к использованию компьютерных систем распознавания личности по уникальному генетическому коду человека.
Идентификация человека по его биометрическим параметрам имеет очевидное преимущество по сравнению с традиционным методами, состоящее в том, что использующиеся в процедуре проверки характеристики почти не подлежат компрометации. Помимо усиления безопасности, биометрические системы аутентификации повышают удобство пользователя, устраняя необходимость генерировать и помнить пароли. Кроме того, биометрия - один из немногих методов, которые могут использоваться для отрицательного распознавания, когда система определяет, является ли человек тем, кем он отказывает себя признавать.
Самой распространенной биометрической технологией является идентификация по отпечаткам пальцев. В настоящее время сложно установить, когда начали использовать отпечатки пальцев именно с целью идентификации. Однако известно, что в Древнем Вавилоне и Китае оттиски пальцев делали на глиняных табличках и печатях, а в XIV в. в Персии отпечатками пальцев «подписывали» различные государственные документы. Это позволяет предположить, что уже в те времена была эмпирически установлена уникальность папиллярного узора каждого человека и принято решение использовать данные узоры для подтверждения подлинности. Следующий этап развития технологии — начало ее использования в криминалистике. В 1897 г. создана «система Генри», первая получившая широкое распространение классификация отпечатков пальцев, разработанная англичанином Эдвардом Генри во время его пребывания в Индии. Примерно к этому же времени появились первые алгоритмы сравнения отпечатков пальцев. В последующие 25 лет «система Генри» прошла адаптацию для использования на государственном уровне в различных странах и примерно с 1925 г. начала широко применяться в криминалистике по всему миру.
Во второй половине ХХ - начале XXI в.в. в связи с появлением новых технических возможностей распознавание по отпечаткам пальцев и другим биометрическим характеристикам вышло за рамки использования только в криминалистике и стало использоваться в самых различных областях, таких как:
• системы управления доступом,
• компьютерная безопасность (доступ в компьютерную сеть или персональный компьютер),
• учет рабочего времени и регистрация посетителей,
• системы голосования,
• проведение электронных платежей,
• электронное образование,
• аутентификация на Web-ресурсах,
• различные социальные проекты, где требуется идентификация людей,
• проекты аутентификации граждан (биометрические паспорта и загранпаспорта).
Прежде чем приступить непосредственно к классификации указанных методов,
следует определить понятие биометрической характеристики. Биометрическая характеристика — это измеримая биологическая или поведенческая характеристика человека, измерение которой предоставляет достаточно информации для надежного отличия этого человека от других [1].
Все методы распознавания разобьем на классы по видам распознаваемых объектов: текстов, геометрических объектов, биометрических характеристик. Последние реализуют решающее правило о принадлежности предъявляемой биометрической характеристики зарегистрированному пользователю. Они подразделяются на статические и динамические [2].
Статические методы биометрической аутентификации основываются на физиологической (статической) характеристике человека, то есть уникальной характеристике, данной ему от рождения и неотъемлемой от него.
На данном уровне классификации статические методы разделим по следующим биометрическим характеристикам:
a) По отпечатку пальца. В основе этого метода лежит уникальность для каждого человека рисунка папиллярных узоров на пальцах. Данная технология является самой распространенной по сравнению с другими методами биометрической аутентификации;
В рамках данных методов выделяют следующие классы алгоритмов [3]:
• Корреляционное сравнение. Два изображения отпечатка пальца накладываются друг на друга, и подсчитывается корреляция между соответствующими пикселями, вычисленная для различных выравниваний изображений друг относительно друга.
• Сравнение по особым точкам. По одному или нескольким изображениям отпечатков пальцев со сканера формируется шаблон, представляющий собой двухмерную поверхность, на которой выделены конечные точки и точки ветвления.
• Сравнение по узору. Полученное со сканера изображение отпечатка пальца разбивается на множество мелких ячеек. Расположение линий в каждой ячейке описывается параметрами некоторой синусоидальной волны. Полученный для сравнения отпечаток выравнивается и приводится к тому же виду, что и шаблон. Затем сравниваются параметры волновых представлений соответствующих ячеек.
b) По кисти руки. В данной категории можно выделить следующие характеристики [4]:
• Сравнение по геометрии руки. Метод основан на сравнении геометрических параметров руки: длина и ширина пальцев, соотношение длину ладоней или пальцев, ширина, толщина ладони.
• Сравнение по отпечатку ладони.
• По расположению вен на лицевой стороне ладони. С помощью инфракрасной камеры считывается рисунок вен на лицевой стороне ладони или кисти руки, полученная картинка обрабатывается и по схеме расположения вен формируется цифровая свертка.
с) По сетчатке глаза. Это способ идентификации по рисунку кровеносных
сосудов глазного дна. Для того, чтобы этот рисунок стал виден - человеку нужно посмотреть на удаленную световую точку, и таким образом подсвеченное глазное дно сканируется специальной камерой.
ё) По радужной оболочке глаза.
е) По форме лица [5].
Выделим методы получения изображений:
1) Плоское изображение в инфракрасном свете. В основе данного способа
аутентификации лежит уникальность распределения на лице артерий, снабжающих кровью кожу, которые выделяют тепло.
2) Плоское изображение в видимом свете.
• Метод главных компонент применяется для сжатия информации без существенных
потерь информативности.
• Линейный дискриминантный анализ позволяет выбирать проекцию пространства изображений на пространство признаков таким образом, чтобы минимизировать внутриклассовое и максимизировать межклассовое расстояние в пространстве признаков.
• Синтез объектов линейных классов Данный метод позволяет синтезировать новые изображения объекта для разных ракурсов.
• Гибкие контурные модели лица. В данных методах распознавание производится на основе сравнения контуров лица. Контуры обычно извлекаются для линий головы, ушей, губ, носа, бровей и глаз.
• Сравнение эластичных графов. В этом методе лицо представляется в виде графа, вершины которого расположены на ключевых точках лица, таких как контуры головы, губ, носы и их крайних точках.
• Анализ геометрических характеристик лица. Суть его заключается в выделении набора ключевых точек (или областей) лица и последующем выделении набора признаков. Каждый признак является либо расстоянием между ключевыми точками, либо отношением таких расстояний.
• Сравнение эталонов. Сравнение эталонов заключается в выделении областей лица на изображении и последующем сравнении этих областей для двух различных изображений.
• Оптический поток. Используя два или более последовательных кадра изображения, можно рассчитать двумерное векторное поле, называемое оптическим потоком, которое отражает актуальное или наиболее вероятное смещение точек изображения от кадра к кадру
• Скрытые Марковские модели. Статистическая модель, имитирующая работу процесса похожего на марковский процесс с неизвестными параметрами, и задачей ставится разгадывание неизвестных параметров на основе наблюдаемых.
3) Объемное изображение.
• Трёхмерная модель с использованием морфинга. Человеческое лицо - поверхность, располагающаяся в трехмерном пространстве. Поэтому трехмерная модель лучше подходит для представления лица, а особенно с его изменениями, такими как расположение, освещение и т.д.
• Трёхмерное распознавание лица. Главная новинка этого подхода - способность сравнивать поверхности, независимые от естественных деформаций, являющихся результатом мимических изменений лица. Сначала получают ранговое изображение и структуру лица. Затем ранговое изображение проходит предобработку: удаляются определенные части, например, волосы, которые могут усложнить процесс распознавания.
На последнем шаге вычисляется каноническая форма лицевой поверхности. Само распознавание выполняется на канонических поверхностях.
4) Видео.
1} По ДНК. Преимущества данного способы очевидны, однако используемые в настоящее время методы получения и обработки ДНК - работают настолько долго, что такие системы используются только для специализированных экспертиз.
§) Прочие статические методы. Существуют еще такие уникальные способы - как идентификация по подногтевому слою кожи, по объему указанных для сканирования пальцев, форме уха, запаху тела и т.д.
Динамические методы биометрической аутентификации основываются на поведенческой (динамической) характеристике человека, то есть, построены на особенностях, характерных для подсознательных движений в процессе воспроизведения какого-либо действия.
a) По рукописному почерку. Как правило, для этого вида идентификации человека используется его роспись (иногда написание кодового слова). Формируется цифровой код идентификации двух типов, в зависимости от необходимой степени защиты и наличия оборудования (графический планшет, экран карманного компьютера Ра1т и
т.д.):
• По самой росписи, то есть для идентификации используется просто степень совпадения двух картинок;
• По росписи и динамическим характеристикам написания, то есть для идентификации строится свертка, в которую входит информация по непосредственно подписи, временным характеристикам нанесения росписи и статистическим характеристикам динамики нажима на поверхность.
b) По клавиатурному почерку. Метод в целом аналогичен вышеописанному,
но вместо росписи используется некое кодовое слово. Основная характеристика, по
которой строится свертка для идентификации - динамика набора кодового слова;
c) По голосу. Одна из старейших технологий, в настоящее время ее развитие
ускорилось - так как предполагается ее широкое использование в построении
«интеллектуальных зданий» [3]. Существует достаточно много способов построения кода идентификации по голосу, как правило, это различные сочетания частотных и статистических характеристик голоса;
• Индивидуальные различия распределения мощности сигнала по спектру.
• Использование аппарата линейного предсказания.
ё) Прочие динамические методы. Для данной группы методов также описаны только самые распространенные методы. Помимо них существуют такие как: идентификация по движению губ при воспроизведении кодового слова, по динамике поворота ключа в дверном замке и т.д.
Благодаря постоянному совершенствованию алгоритмов и росту вычислительной мощности ЭВМ современные биометрические системы позволяют обеспечить достаточно надежную и быструю аутентификацию. Однако и здесь необходимо представить ряд проблем, влияющих на параметры распознавания :
1) повышенный уровень искажений в получаемых данных происходит из-за:
- поврежденной биометрической характеристики (например, простуженный голос или порезанный палец);
- ненадлежащего обслуживания считывателей (например, накопление грязи на считывателе отпечатка пальца);
- неблагоприятных условий при проверке (например, недостаточное освещение лица пользователя во время идентификации).
2) неправильное взаимодействие пользователя с датчиком;
3) отдельные биометрические характеристики некоторых людей могут оказаться в значительной степени схожими (например, лица близнецов или двойников);
4) отдельные биометрические характеристики некоторых людей не поддаются считыванию (например, известно, что около 4% населения имеют отпечатки пальцев плохого качества с точки зрения сканирования);
5) уязвимость некоторых считывателей к атакам подделки биометрических характеристик.
Многие из этих проблем, в особенности (3), (4), (5), можно решить, используя мультибиометрические методы.
Предпочтение при разработке компьютерных систем имеют статические характеристики: их сложнее подделать, при этом времени на их сбор и распознавание требуется меньше.
На таблицу 1 можно ориентироваться при выборе технологии разработки как унимодальной, так и мультимодальной системы. Показатель «производительность» представляет собой соотношение точности, быстродействия и эксплуатационной надежности технологии (В - высокая, С - средняя, Н - низкая), стоимость представлена условно в виде баллов от 1 до 10.
Данная таблица [6, 7] не содержит сведений о технологии трехмерного распознавания лица. Тем не менее, одним из самых надежных наборов технологий считается комбинация «радужная оболочка + лицо + отпечаток пальца».
Таблица 1 - Сравнение биометрических технологий
Характеристика Производительность Стоимост ь
Лицо C 4
Отпечаток пальца В 3
Геометрия руки С 5
Структура вен руки С 5
Радужная оболочка В 8
Сетчатка В 7
ДНК В 9
Форма ушной раковины С 5
Таким образом, установлены основные понятия, которые проявляются в тех или других условиях между отдельными совокупностями огромного множества методов и алгоритмов аутентификации человека, предложены рекомендации по выбору варианта технологии для практического применения в биометрической системе.
Используемый феноменологический подход, направленный на осмысление первичного опыта имеет все функции, присущие теоретическим конструкциям: объяснительную, предсказательную и нормативную.
Что является привлекательным в решении? Во-первых, предложена попытка систематизации опыта, который накоплен у людей по данному вопросу, и, во-вторых, формализмы предметной области рассматриваются только с точки зрения отдельных фрагментов, которые представлены сегодня хорошо продвинутыми символическими теориями.
Библиографический список
1. Проект международного стандарта ISO/IEC JTC 1/SC 37 N 1506 "Multimodal and Other Multibiometric Fusion" 2006-05-28.
2. Российский биометрический портал
http://biometrics.ru/document.asp?group id=30&url=Технологии
3. Кухарев Г.А. Биометрические системы: Методы и средства идентификации личности человека. - СПб.: Политехника, 2001. - 240 с.
4. Руководство по биометрии./ Болл Р. М. и др.; М: Техносфера, 2007. - 368c.
5. Face Recognition Homepage - Algorithms
http://www.face-rec.org/algorithms/
6. Jain, A. K.; Ross, Arun & Prabhakar, Salil “An introduction to biometric recognition” // January 2004, IEEE Transactions on Circuits and Systems for Video Technology
7. BIOIDENTIFICATION http://www.bromba.com/faq/biofaqe.htm