УДК 004.41/.42
Е.С. Багаев
СОВРЕМЕННЫЕ БИОМЕТРИЧЕСКИЕ СИСТЕМЫ БЕЗОПАСНОСТИ
Биометрические системы безопасности - системы контроля доступа, основанные на идентификации человека по биологическим признакам, таким как структура ДНК, рисунок радужной оболочки глаза, сетчатка глаза, геометрия и температурная карта лица, отпечаток пальца, геометрия ладони. Часто используются еще и уникальные динамические особенности человека - подпись и клавиатурный почерк, голос, походка.
Ключевые слова: биометрические системы безопасности, контроль, идентификация.
До недавнего времени, а точнее, до 11 сентября 2001 года, ''биометрические системы'' обеспечения безопасности использовались только для защиты военных секретов и самой важной коммерческой информации. Ну а после потрясшего весь мир террористического акта ситуация резко изменилась. Сначала ''биометрическими'' системами доступа оборудовали аэропорты, крупные торговые центры и другие места скопления народа.
Биометрическая система сводится к использованию компьютерных систем распознавания личности по уникальному генетическому коду человека. Биометрические системы безопасности позволяют автоматически распознавать человека по его физиологическим или поведенческим характеристикам. По конструктивным особенностям можно отметить системы, выполненные в виде моноблока, нескольких блоков и в виде приставок к компьютерам. Клавиатура, микрофон или веб-камера, подключенная к компьютеру, и специальное программное обеспечение - это все, что нужно для построения простейшей биометрической системы защиты информации.
Решение диапазона проблем биометрической системы безопасности:
- предотвратить проникновение злоумышленников на охраняемые территории и в помещения за счет подделки, кражи документов, карт, паролей и создает психологический барьер для потенциального злоумышленника;
- ограничить доступ к информации и обеспечить персональную ответственность за ее сохранность;
- обеспечить допуск к ответственным объектам только сертифицированных специалистов;
- исключить неудобства, связанные с утерей, порчей или элементарным забыванием ключей, карт, паролей, а также избавление пользователей от необходимости запоминать идентификационный код и пароли;
- организовать учет доступа и посещаемости сотрудников;
- в случае каждого обращения к системе можно доказать авторство того или иного действия, например, сохранить биометрические данные злоумышленника.
Принцип систем и защит информации, основанных на ''биометрических технологиях'', является высокая надежность, то есть способность системы достоверно различать биометрические характеристики, принадлежащие разным людям, и надежно "узнавать своих". В биометрии эти параметры называются ошибкой первого рода (False Reject Rate, FRR), когда система не узнала "своего", и ошибкой второго рода (False Accept Rate, FAR), когда система пропустила чужого, то есть приняла "чужого" за "своего". Подделать папиллярный узор пальца человека или радужную оболочку глаза практически невозможно. Так что возникновение «ошибок второго рода» (то есть предоставление доступа человеку, не имеющему на это право) практически исключено. Правда, здесь есть одно «но». Дело в том, что под воздействием некоторых факто-
© Багаев Е.С., 2014.
ров биологические особенности, по которым производится идентификация личности, могут изменяться. Ну, например, человек может простудиться, в результате чего его голос поменяется до неузнаваемости. Поэтому частота появлений «ошибок первого рода» (отказ в доступе человеку, имеющему на это право) в ''биометрических системах'' достаточно велика.
Важным фактором надежности является то, что она абсолютно никак не зависит от пользователя. И действительно, при использовании парольной защиты человек может использовать короткое ключевое слово или держать бумажку с подсказкой под клавиатурой компьютера. При использовании аппаратных ключей недобросовестный пользователь будет недостаточно строго следить за своим токеном, в результате чего устройство может попасть в руки злоумышленника. В биометрических же системах от человека не зависит ничего. Еще одним фактором, положительно влияющим на надежность биометрических систем, является простота идентификации для пользователя. Дело в том, что, например, сканирование отпечатка пальца требует от человека меньшего труда, чем ввод пароля. А поэтому проводить эту процедуру можно не только перед началом работы, но и во время ее выполнения, что, естественно, повышает надежность защиты.
Основы биометрической системы безопасности
Во всех биометрических технологий существуют общие подходы к решению задачи идентификации, хотя все методы отличаются удобством применения, точностью результатов. Любая биометрическая технология применяется поэтапно: сканирование объекта; извлечение индивидуальной информации; формирование шаблона; сравнение текущего шаблона с базой данных. Эта система распознавания устанавливает соответствие конкретных физиологических или поведенческих характеристик пользователя некоторому заданному шаблону. Обычно биометрическая система состоит из двух модулей: модуль регистрации и модуль идентификации. Модуль регистрации обучает систему идентифицировать конкретного человека. На этапе регистрации видеокамера или иные датчики сканируют человека для того, чтобы создать цифровое представление его облика. Сканирование лица длится около 20-30 секунд, в результате чего формируются несколько изображений. В идеальном случае, эти изображения будут иметь слегка различные ракурсы и выражения лица, что позволит получить более точные данные. Специальный программный модуль обрабатывает это представление и определяет характерные особенности личности, затем создает шаблон. Модуль идентификации получает от видеокамеры изображение человека и преобразует его в тот же цифровой формат, в котором хранится шаблон. Точность шаблона настолько высока, что позволяет различать близнецов. При этом размер шаблона невероятно компактен - около 5 кбайт. Полученные данные сравниваются с хранимым в базе данных шаблоном для того, чтобы определить, соответствуют ли эти изображения друг другу. Полученный шаблон сравнивается с базой сохраненных шаблонов и через 1,5 с устройство выдает ответ.
Область применения биометрических систем
Основным по соответствию безопасности или защищенности, бесспорно, занимают финансовая и промышленная сфера, правительственные и военные учреждения, медицинская и авиационная отрасли, закрытые стратегические объекты. Данной группе потребителей биометрических систем безопасности в первую очередь важно не допустить неавторизованного пользователя из числа своих сотрудников к неразрешенной для него операции, а также важно постоянно подтверждать авторство каждой операции. Современная система безопасности уже не может обходиться не только без привычных средств, гарантирующих защищенность объекта, но и без биометрии.
Биометрические технологии используют: образовательные учреждения; идентификация личности, паспортизация; электронная торговля; страхование; защита систем связи; общий контроль доступа к информационным объектам (мобильным и стационарным); контроль доступа в компьютерные и сетевые системы; контроль доступа в различные информационные хранилища, банки данных и др.
Распознавание по отпечаткам пальцев
Идентификация по отпечаткам пальцев - на сегодня самая распространенная биометрическая технология. По данным International Biometrie Group, доля систем распознавания по от-
печаткам пальцев составляет 52% от всех используемых в мире биометрических систем, и по прогнозам объем продаж таких систем только в 2003 г. составит более 500 млн. долл. с тенденцией удвоения этой суммы каждый год. Существующие сканеры отпечатков пальцев по используемым ими физическим принципам можно разделить на три группы: ультразвуковые, оптические, кремниевые;
Оптические сканеры - основаны на использовании оптических методов получения изображения. В настоящее время существуют следующие технологии реализации оптических сканеров: РТ1Я, оптические протяжные сканеры, бесконтактные сканеры бесконтактные сканеры, оптоволоконные сканеры, электрооптические сканеры, роликовые.
Полупроводниковые сканеры - в их основе лежит использование для получения изображения поверхности пальца свойств полупроводников, изменяющихся в местах контакта гребней папиллярного узора с поверхностью сканера. В настоящее время существует несколько технологий реализации полупроводниковых сканеров.
Наиболее распространенные («классические») типы полупроводниковых сканеров: тер-мо-сканеры, емкостные сканеры, чувствительные к давлению сканеры.
Менее распространенные типы: радиочастотные сканеры, протяжные термо-сканеры,
емкостные протяжные сканеры, радиочастотные протяжные
Недостатками полупроводниковых сканеров, можно отнести:
- сканеры, в частности, чувствительные к давлению, дают изображение низкого разрешения и маленького размера;
- необходимость прикладывания пальца непосредственно к полупроводниковой поверхности (так как любой промежуточный слой влияет на результаты сканирования) ведет к ее быстрому изнашиванию;
- чувствительность к сильным внешним электрическим полям, которые могут вызвать электростатические разряды, способные вывести сенсор из строя (относится в первую очередь к емкостным сканерам);
- большая зависимость качества изображения от скорости движения пальца - по сканирующей поверхности присуща прокаточным сканерам.
Ультразвуковое сканирование - это сканирование поверхности пальца ультразвуковыми волнами и измерение расстояния между источником волн и впадинами и выступами на поверхности пальца по отраженному от них эху. Качество получаемого таким способом изображения в 10 раз лучше, чем полученного любым другим представленным на биометрическом рынке методом. Кроме этого стоит отметить, что данный способ практически полностью защищен от муляжей, поскольку позволяет кроме отпечатка пальца получать и некоторые дополнительные характеристики о его состоянии (например, пульс внутри пальца).
Основные недостатки ультразвуковых сканеров:
-высокая цена по сравнению с оптическими и полупроводниковыми сканерами;
-большие размеры самого сканера.
В остальном, можно смело сказать, что ультразвуковое сканирование сочетает в себе лучшие характеристики оптической и полупроводниковой технологий.
Биометрическая идентификация по рисунку лица
Распознование по форме лица являются встроенными компьютерными программами, которые анализируют изображения лиц людей в целях их идентификации. Программа берет изображение лица и измеряет такие его характеристики, как расстояние между глазами, длина носа, угол челюсти, на основе чего создается уникальный файл, который называется "шаблон". Используя шаблоны, программа сравнивает данное изображение с другими изображениями, а затем оценивает, насколько изображения являются похожими друг на друга. Обычными источниками изображений для использования при идентификации по лицу являются сигналы от телекамер и ранее полученные фотографии.
Практика показывает, при использовании систем распознавания лиц в составе стандартных электронных охранных систем, предполагается, что человек, которого следует идентифицировать, смотрит прямо в камеру.
Таким образом, система работает с относительно простым двумерным изображением, что заметно упрощает алгоритмы и снижает интенсивность вычислений. Объем баз данных при использовании стандартных персональных компьютеров не превышает 10000 изображений.
В настоящее время существует четыре основных метода распознавания лица: метод автоматической обработки изображения лица, eigenfaces, анализ отличительных черт", метод "автоматической обработки изображения лица, анализ на основе "нейронных сетей".
Все эти методы различаются сложностью реализации и целью применения.
"Eigenface" можно перевести как "собственное лицо". Эта технология использует двумерные изображения в градациях серого, которые представляют отличительные характеристики изображения лица. Метод "eigenface" часто используются в качестве основы для других методов распознавания лица.
Методика анализа "отличительных черт" - наиболее широко используемая технология идентификации. Эта технология подобна методике "Eigenface", но в большей степени адаптирована к изменению внешности или мимики человека (улыбающееся или хмурящееся лицо). В технологии "отличительных черт" используются десятки характерных особенностей различных областей лица, причем с учетом их относительного местоположения. Индивидуальная комбинация этих параметров определяет особенности каждого конкретного лица.
Метод "автоматической обработки изображения лица" - наиболее простая технология, использующая расстояния и отношение расстояний между легко определяемыми точками лица, такими как глаза, конец носа, уголки рта. Хотя данный метод не столь мощный как "eigenfaces" или "нейронная сеть", он может быть достаточно эффективно использован в условиях слабой освещенности.
Распознавание голоса
Распознавание голоса - это технология, которая позволяет использовать голос в качестве идентификационного устройства.
Применения данной технологии позволяют пользователю быстро и слитно произносить текст. Новые системы могут распознать 160 слов в минуту, позволяя преобразовывать непрерывную речь в узнаваемый текст и форматировать его.
Идентификация по голосу происходит по следующей схеме: система сравнивает образец голоса, представленного в цифровой форме, с так называемым «голосовым отпечатком», хранящимся в базе данных. Голос является уникальной биометрической характеристикой человека и может использоваться для подтверждения его личности.
Также как и с другими применениями биометрических технологий, успех голосовой идентификации зависит от неизменного, устойчивого образца. Если сравнивать данную технологию с идентификацией по отпечаткам пальцев, которая предполагает отсутствие порезов или грязи, то для голосовой идентификации неизменный, устойчивый образец - это значит говорить нормально, спокойно, то есть в обычной манере. Также пользователи должны понимать, что жевательная резинка, одышка, а также алкоголь негативно отражаются на голосе.
Если человек простужен, то не все характеристики его голоса пострадают. Система голосовой идентификации все равно сможет узнать пользователя в случае обычной простуды. При серьезных заболеваниях горла, таких как ларингит, конечно, потребуются дополнительные средства идентификации.
В процессе голосовой идентификации (сравнение произнесенной фразы с ранее записанной) выдается список, который показывает насколько близко совпадает произнесенная идентификационная фраза с занесенной в базу данных.
В зависимости от длины устойчивого образца, системе понадобится от 20 до 40 Кб для голосового отпечатка. Ожидается, что в ближайшем будущем размеры будут уменьшены до 1015 Кб.
Идентификация по радужке глаза
В последнее время все большую и большую популярность приобретает использование в качестве рабочего признака радужной оболочки глаза. И, если задуматься, в этом нет абсолютно ничего удивительного. Дело в том, что радужная оболочка - элемент достаточно уникальный. Во-первых, она имеет очень сложный рисунок, в ней много различных элементов. Поэто-
му даже не очень качественный ее снимок позволяет точно определить личность человека. Во-вторых, радужная оболочка является объектом довольно простой формы. Так что во время идентификации очень просто учесть все возможные искажения изображения, возникающие из-за различных условий съемки. В-третьих, радужная оболочка глаза человека не меняется в течение всей его жизни с самого рождения. Точнее, неизменной остается ее форма (исключение составляют травмы и некоторые серьезные заболевания глаз), цвет же со временем может измениться. Это придает идентификации по радужной оболочке глаза дополнительный плюс по сравнению со многими биометрическими технологиями, использующими относительно недолговечные параметры, например геометрию лица или руки.
Первым недостатком является относительно высокая стоимость оборудования. Действительно, для проведения исследования нужна как минимум камера, которая будет получать начальное изображение. А стоит это устройство гораздо дороже, чем, например, сенсор отпечатков пальцев. Кроме того, она требует довольно много места для размещения. Все это ограничивает область использования идентификации личности по радужной оболочке глаза. На сегодняшний день она применяется в основном в системах допуска на различные объекты как гражданского, так и военного назначения.
Заключение. Главным преимуществом биометрических технологий - отсутствие необходимости в паролях. При использовании биометрической аутентификации пользователям не нужно помнить сложные пароли, а сотрудникам служб технической поддержки - решать связанные с этим проблемы.
Устройства биометрические отличаются огромным разнообразием и используют для идентификации человека различные биологические параметры. Это может быть отпечаток пальца, подпись, радужная оболочка или сетчатка глаза, а также другие индивидуальные физические особенности людей. Но при создании биометрического решения УА^ам нужно учитывать возможности не только биометрического оборудования, но и соответствующего ПО. Дело в том, что основная "сила" многих продаваемых на рынке биометрических устройств заключается именно в поставляемом с ними ПО.
Последние разработки биометрических систем защиты информации прекрасно взаимодействуют с новыми информационными технологиями, в частности, с сетевыми технологиями связи, такими как Интернет и сотовые системы связи. Анализ показывает, что современные возможности биометрических технологий уже сегодня обеспечивают необходимые требования по надежности идентификации, простоте использования и низкой стоимости средств идентификации пользователя. Реализация биометрических приставок к компьютерам по ценам порядка $100 и ниже обеспечивает хорошие предпосылки для значительной активизации новых электронных и информационных технологий.
Возможности биометрических технологий уже сегодня обеспечивают необходимые требования по надежности идентификации, простоте использования и низкой стоимости оборудования защиты информации, передаваемой по телекоммуникационным сетям.
Биометрические технологии позволяют уже сегодня реализовать наиболее надежные методы защиты информации и являются весьма перспективными на ближайшие десятилетия.
Библиографический список
1. Современные биометрические решения в системах безопасности. // Компьютер Пресс, март, 2003. Морзеев Ю.
2.статья «Биометрические системы безопасности» А.Стеблева, http://daily.sec.ru
3. статья «Биометрические устройства. Просто и безопасно» Фрэнк Дж. Олхорст
4. статья «Идентификация по радужке глаза» Марат Давлетханов
5. статья «Сильные и слабые стороны биометрических систем» Майк Фратто
6.Идентификация по отпечаткам пальцев // PC Magazine/Russian Edition №1, 2004, Виталий Задо-рожный
7.статья «Биометрическая защита информации» по материалам компании «Конфидент»
8.статья «Пароль на кончиках пальцев» М.Иванова, 06.12.2006
9.http://safevideo.ru/modules/Articles/article.php?storyid=121
10.http://www.ess.ru/publications/2_2002/tatarchenko/tatarchenko.htm
БАГАЕВ Ержан Серикович - магистрант инженерно-технологического факультета, Центрально-Азиатский университет (Казахстан).