СУЩЕСТВУЮЩИЕ СИСТЕМЫ АУТЕНТИФИКАЦИИ И ИДЕНТИФИКАЦИИ ПОЛЬЗОВАТЕЛЕЙ: ОСНОВНЫЕ ПРОБЛЕМЫ И НАПРАВЛЕНИЯ ИХ МОДЕРНИЗАЦИИ
В.В. НИКИТИН
г. Горно-Алтайск, Республика Алтай Научная специальность: 20.01.09 — Военные системы управления и связи Рецензент: доктор военных наук, профессор Прохладов И.Д.
E-mail:nikitin.aktash@mail.ru
Аннотация. Приводится обзор существующих на сегодняшний день систем идентификации человека, используемых в них методов, их краткие характеристики и возможности. Показаны преимущества использования в системах идентификации биометрических технологий, представлена их классификация, указаны основные недостатки. Кратко рассмотрены вопросы ввода биометрической информации посредством сенсоров (датчиков) систем идентификации, приведена их классификация. Основное внимание уделено системам биометрической идентификации, основанных на использовании в своих алгоритмах динамических методов. Сделаны выводы о направлениях перспективных исследований и разработок полимодальных биометрических систем идентификации человека, показаны их преимущества перед существующими системами.
Ключевые слова: идентификация, биометрия, сенсор, пользователь, доступ, модальность.
THE MODERN SYSTEMS AUTONTIFICATION AND IDENTIFICATION OF USERS: BASIC PROBLEMS AND THEIR IMPROVEMENT DIRECTIONS
V.V. NIKITIN
Gorno-Altaisk, Altai Republic
Annotation. The article gives an overview currently existing human identification systems used in these methods, their brief characteristics and capabilities. The article also shows the advantages use in the identification system biometric technologies, their classification and the main disadvantages. Briefly reviewed input biometric information through various sensors into identification systems, the article shows their classification. Main attention is paid a biometric identification system based on the use of their algorithms dynamic methods. The article concludes by the directions of research and development of promising multimodal biometrics human identification systems, showing their advantages over existing systems.
Key words: identification, biometry, sensor, user, access, modality.
Повсеместное распространение и внедрение современных информационных технологий, развитие инфокоммуникационных систем и средств связи, позволяющих оперативно получать различные сведения, в том числе и ограниченного характера, требует особого внимания к сохранению конфиденциальности информации и осуществления разграничения прав доступа к ней.
Первые успехи в научных разработках средств идентификации человека были достигнуты в конце XIX в. на основе выводов антропологов о том, что геометрические размеры частей тела у разных
людей никогда не совпадают полностью (метод А. Бертильона). На смену идентификации по сумме измерений в начале XX в. пришла дактилоскопия (Э. Генри), благодаря которой идентификация по отпечаткам пальцев занимала несколько минут.
Вторая половина XX в. с успехами в области средств связи, фото- и видеофиксации, появлением компьютеров и Интернета значительно продвинула идентификацию личности. Наступивший XXI в. продиктовал новые требования к системам идентификации человека, среди которых особую значимость приобретают оперативные автоматизиро-
ванные методы распознавания личности с высокой щищенным объектам требуют пересмотра по от-
дельным направлениям существующих способов построения и применения средств и комплексов аутентификации и идентификации человека (пользователя/абонента). Необходимость технической модернизации средств идентификации, кроме того, диктуется состоянием парка таких средств, основные технические данные которых представлены в таблице 1.
Таблица 1
Основные характеристики некоторых существующих средств и систем идентификации человека
точностью достигаемого результата.
Анализ многолетней практики применения различных средств идентификации человека определил ряд задач, решение которых позволит повысить технико-экономические показатели и результаты достоверности данных. Комплексное повышение требований к защите информации, сложная оперативная обстановка и повышенный интерес к за-
Название Вид идентификации Состав Используемые методы Недостатки
Finger Chip (Atmel) по отпечатку пальца сканирующее устройство; программное обеспечение температурный метод получения изображения в сочетании с протяжным сканированием высокая зависимость от внешних факторов (неровное проведение пальцем или обильное потоотделение); низкая чувствительность
Bio-Dynamic Signature (BDS) (IDesia) сердцебиение и электрические сигналы нервной системы устройство регистрации сигналов (датчики); блок обработки (BDS Sensor) уникальность электрокардиографических данных, выступающих в роли биодинамической подписи высокая зависимость от внешних факторов (побочные ЭМИ); низкая чувствительность датчиков
IdM-системы (Identity management) («Крипто-Про») билет Kerberos, сертификаты X509, логин/ пароль, маркер безопасности доверяющая сторона (relying party, RP); центр идентификации (Identity provider, IP); пользователь модель аутентификации на основе утверждений (claim-based authentication, CBA) узкоспециализированное применение в сетях передачи данных; высокая возможность внешнего вторжения (потеря маркера безопасности, подмена логина/пароля и т.д.)
RFID-системы (радиочастотная идентификация) по радиочастотной метке ридер (считывающее устройство); антенны; радиочастотная метка; радиочастотное магнитное излучение высокая зависимость от внешних факторов (ЭМИ, элементы питания и т.д.); возможность внешнего вторжения (потеря метки)
MorphoAccess («Sagem») по отпечатку пальца сканирующее устройство; программное обеспечение (MEMS) оптические протяжное сканирование высокая зависимость от внешних факторов (неровное проведение пальцев или обильное потоотделение)
«Фильтр» (ЗАО «Папилон») по отпечатку пальца сканирующее устройство; программное обеспечение оптические протяжное сканирование высокая зависимость от внешних факторов (неровное проведение пальцев или обильное потоотделение)
«Полифейс» (ЗАО «Папилон») по изображениям лица устройство ввода (цифровой фотоаппарат, сканер); ПО кодирование фотоизображения идентифицируемых лиц и сравнение их с оригиналом в базе использование ограниченного количества (18 шт.) оперируемых точек лица; возможность подмены субъективного портрета;
«Циркон» (ЗАО «Папилон») по радужной оболочке глаза сканер; ПО; SDK-библиотека; блок доступа Циркон-3Е (iScan-3R) регистрация и цифровое кодирование изображения радужной оболочки глаза; проверка кода («один к одному», «один ко многим») ручная регулировка сканера; длительное время распознавания;
Современный этап развития средств и комплексов аутентификации и идентификации человека характеризуется объективной модернизацией, целью которой является решение следующих задач:
повышение точности проведения процедуры, снижение показателей возможных при этом ошибок;
использование высокотехнологического автоматизированного оборудования на базе последних достижений радиоэлектроники, микроэлектроники и биометрии;
широкое применение микропроцессорной техники для управления аппаратурой идентификации и ее узлами, обменом информацией между устройствами идентификации, контроля алгоритмов и реализации адаптационных механизмов в соответствии с изменяющимися параметрами объекта идентификации; ф обеспечение различных видов идентификации одновременно;
Ф предоставление дополнительных сервисных услуг: подключение к стандартным внутренним сетям обмена информацией, криптографическая защита информации с использованием биометрических параметров и т.д.; ■ф значительное снижение эксплуатационных расходов за счет сокращения или устранения дежурного персонала, ликвидация субъективного фактора из-за показателей эксплуатации, повышение надежности и живучести систем в целом; экономия различных ресурсов (экономических показателей, аппаратных требований, временных ресурсов и т.д.).
Это свидетельствует об актуальности задачи разработки различных моделей и методов аутентификации и идентификации пользователей, обладающих высокой достоверностью и являющихся комфортными в использовании.
Анализ проблемы повышения точности систем идентификации позволяет выделить ряд направлений их совершенствования (рис. 1).
Рис. 1 Пути повышения точности систем идентификации
Неотъемлемой частью любой системы идентификации является сенсор (датчик), с помощью которого производится считывание (получение) исходных данных для последующего анализа и сравнения с имеющимся в базе данных шаблоном. В зависимости от типа и вида данных сенсоров различается и исполнение самих систем идентификации.
Повышение достоверности идентификации может быть достигнуто за счет улучшения разрешения
сканирования и точности данного процесса. Указанные параметры во многом зависят от типа сенсора.
Статические сенсоры позволяют получать отпечатки пальцев, снимок сетчатки глаза и узор сосудов глазного дна, термограммы, данные о геометрии руки и т.п. К динамическим сенсорам, позволяющим учитывать изменения в поведенческих характеристиках (их параметрах) человека, относятся микрофоны, видеорегистраторы (камеры),
устройства ручного ввода информации (клавиатура, манипулятор, сенсорная панель). Стоит отметить, что некоторые динамические сенсоры находят применение и в статических системах, например, при идентификации по геометрическим параметрам лица человека.
Отличие по виду считывания между контактными (сканер отпечатков пальцев, устройства ручного ввода информации и т.д.) и бесконтактными (сканер сетчатки глаза, микрофоны и т.д.) заключается в организации взаимодействия с анализируемыми данными (параметрами) и способом их получения.
По времени получения необходимой для идентификации информации сенсоры разделяются на быстродействующие (сканер отпечатков пальцев, сетчатки глаза и т.д.) и длительного анализа (походка, ДНК и т.д.).
Как правило, недостатки статических сенсоров определяют слабые места соответствующих систем. К ним относятся:
ф существенное влияние состояния объекта (сухость/влажность кожи, наличие заболеваний или травм, зеркальные отражения и т.д.) и окружающей среды (температура и влажность воздуха, условия освещенности и т.д.) на качество получаемых данных (снимка); высокая стоимость, делающая экономически невыгодным использование статических систем идентификации.
Недостатком динамических систем является существенное влияние на процесс получения исходных данных психоэмоционального (внешнее проявление эмоций, стресс и т.п.) и физиологического (усталость, болезнь) состояний человека. Учет последних в целях повышения достоверности идентификации может быть основан на полимодальном представлении анализируемых данных [1].
Улучшение качества используемых сенсоров (датчиков, устройств сканирования) приводит к значительному увеличению стоимости самой системы в целом, и порой ее разработка и даже использование становится экономически нецелесообразным. Повышение показателей используемых алгоритмов требует осуществления более глубоких, а порой даже и фундаментальных исследований, что также иногда является труднореализуемым.
Интеграция технологий включает в себя осуществление одновременных измерений различных сигналов и их взаимную интеграцию [2]. В эту категорию входят также всевозможные реализации и использование различных алгоритмов обработки сигналов (интеграция алгоритмов) по различным модальностям (мультимодальная идентификация). В этом случае также существует вероятность повышения точности работы системы идентификации, которая требует оценки.
Существующие в настоящее время системы аутентификации и идентификация человека (табл. 1) базируются на использовании следующих способов:
с применением уникальных физических предметов (различные чипы, смарт-карты и т.п.) — по собственности — P; ■ф с использованием секретной информации (данных), которой может владеть ограниченный круг лиц (пароль, пин-код) — по знаниям — К; V- на основе физиологических или поведенческих характеристик человека — по биометрическим параметрам — В.
Указанные способы могут использоваться и совместно, например при идентификации с помощью смарт-карты и пароля. При этом, существующая возможность отчуждения персонального идентификатора от конечного пользователя (абонента) обуславливает высокую уязвимость данных видов (Р, К) идентификации. Стоит отметить, что при различной сложности исполнения всевозможных смарт-карт или чип-ключей существует возможность их утраты или подделки, в случае которых доступ к защищаемому элементу может получить нелегитимный пользователь. Такие же угрозы возникают и при использовании идентификации с помощью пароля.
Биометрическая идентификация (В) базируется на осуществлении анализа различных параметров (рис. 2), которые характеризуются: всеобщностью, уникальностью, постоянством, измеряемостью и приемлемостью [3]. Основными преимуществами использования биометрических параметров в системах идентификации является их физическая неотделимость от человека, невозможность передачи кому-либо, высокая сложность, а иногда и невозможно подделки.
Биометрическая идентификация
Рис. 2 Классификация биометрических параметров
Однако, существуют и определенные ограничения в полноценном применении различных биометрических систем, связанные с невозможностью получения двух абсолютно идентичных входных параметров («размытость» биометрических параметров). Всегда имеют место как внутренние факторы (состояние человека — стресс, болезнь, усталость и т.п.) так и внешние (параметры окружающей обстановки — влажность, температура, т.п.), которые оказывают влияние на результат работы устройств ввода (сканирования) информации и процесс идентификации. Любой биометрический параметр непрерывно связан с психоэмоциональным состоянием человека, которое оказывает воздействие на различные физиологические процессы [4, 5], что, в свою очередь, обуславливает отличия одного и того же биометрического параметра в различные моменты времени.
При разработке и внедрении инновационных биометрических систем идентификации, базирующихся на динамических способах, с целью уменьшения экономических затрат оправдано применение повсеместно распространенных сенсоров таких систем, а именно — стандартное устройство ввода данных (клавиатура) при анализа клавиатурного почерка, микрофон (или в особых случаях массив микрофонов) для работы с акустической информацией, web-камера (или набор камер) в целях получения визуальных данных о пользователе. Каждая из этих модальностей представляет отдельный интерес для систем биометрической идентификации, а их комплексное объединение, взаимная корреляция и учет полученных данных при реализации алгоритмов распознавания и сравнения позволят повысить характеристики мультимодальной системы идентификации.
Процесс работы пользователя на клавиатуре в общем случае может быть представлен как: F(t)=y(t)+в(t)+^(t), где у^) — характеристика подсознательных процессов мышления при использовании устройства ввода (наборе текста); в— составляющая сознательных процессов мышления;
— механические и эргономические параметры и характеристики устройства ввода (клавиатуры), влияющие на процесс набора текста. Основной задачей системы биометрической идентификации пользователя, использующей эту модальность является выделение и последующая идентификация компоненты у^) из функции F(t), которая определяет исходные данные для системы идентификации после измерения временных характеристик клавиатурного почерка пользователя.
Временными характеристиками клавиатурного почерка являются:
ф длительность нажатия клавиш на устройстве ввода — tk;
V- длительность пауз между нажатиями клавиш —
Ч
индивидуальные особенности работы (использование определенных служебных клавиш, работа с цифровым регистром, количество ошибок при наборе, число перекрытий между клавишами, скорость набора и степень его аритмичности) — дк.
Таким образом, для идентификации клавиатурного почерка с учетом временных характеристик работы пользователя необходимо отслеживать значения как минимум трехмерного вектора — Р=^к,тк,ё). Вектор биометрических параметров Р является исходным для последующей процедуры идентификации, которая может строиться различными способами. В литературе описано три основных математических подхода к решению задачи распознавания клавиатурного почерка [6]: вероятностно-статистический с использование различных мер близости предъявляемого вектора Р к биометрическому эталону Рэ (мера Хэмминга, Евклидова мера и др.), на основе применения искусственных нейронных сетей, параметрическое обучение классификатора.
Сравнение полученных биометрических характеристик с эталонными данными клавиатурного почерка реализуется в существующих системах
биометрической идентификации по клавиатурному почерку тремя путями:
1) мультипликативным способом — анализ отношений вновь образованных биометрических характеристик к соответствующим эталонным значениям;
2) аддитивным метод — с применением аддитивного фильтра и вычисления аддитивной характеристики на основе разниц матриц полученных входных параметров и их эталонов;
3) комбинированный способ.
Анализ систем идентификации, использующих только данную модальность, показывает, что значения ошибки второго рода (порядка 5—7%) не позволяют полноценно использовать их в системах защиты информации и разграничения прав пользователей. Высокий процент ошибок также может быть обусловлен отсутствием учета психоэмоционального состояния пользователя при использовании устройства ввода. Известно, что динамика клавиатурного почерка меняется в зависимости от окружающей пользователя обстановки, его самочувствия, настроения и ряда других факторов, которые необходимо учитывать при разработке высокоточных систем биометрической идентификации.
При разработке и реализации систем биометрической идентификации по голосу человека основными элементами для них являются речевой S(t) и неречевой сигналы S*(t) (посторонние шумы в голосе, специфические хрипы и т.д.), а также паузы в речи пользователя р().
Необработанная речь представляет собой простейший поток звуковых данных, источником которых является речеобразующий тракт человека, возбуждающий звуковые колебания в упругой воздушной среде, а также сторонние звуки и шумы, присутствующие в окружающем пространстве. Именно с полученным электрическим сигналом от микрофона (или их массива), представляющим собой комбинацию полезного сигнала и шума, и предстоит работать системе идентификации.
Идентификация личности по голосу в настоящее время реализуется на базе целого ряда принципов [3]:
1) используя заданный текст — на основе анализа и сравнения, начитанных человеком определенных слов или фраз, с эталонными;
2) с зависимостью от текста — на основе сравнения произнесенных фраз с произношением ранее записанного текста;
3) прямая обработка речи — обработка любой фразы говорящего, выделение основных ее параметров и характеристик и сравнение их показателей с эталонными;
4) диалогового принципа — классическое распознавание речи во время диалога (при общении по телефону и т.д.).
В настоящее время существуют различные методы для извлечения входных параметров (спектральный анализ, преобразование Фурье, линейное предсказание речи, кепстральный анализ) и их рас-
познавания (рис. 3). Использование спектрального анализа и преобразования Фурье позволяет получить массив данных, характеризующих спектры речевых фрагментов. Уменьшение объема анализируемых данных позволяет достичь использования коэффициентов линейного предсказания речи, кепстральных коэффициентов и мел-частотных кепстральных коэффициенты (MFCC). Подобные единицы измерения активно применяют при решении задач распознавания, так как их использование позволяет приблизиться к механизмам человеческого восприятия, которое нашло широкое применение в биометрических системах идентификации человека.
Методы распознания
структурные
детерминированные
вероятностные (статистические)
логические
нейронные сети
комбинированные
- метод построения эталонов;
- метод дробящихся эталонов;
- линейные решающие правила;
- метод ближайших соседей;
- метод потенциальных функций;
- структурные (лингвистические) методы;
- кластерный анализ
- метод Байеса;
- метод максимума правдоподобия;
- линейный дискриминантный анализ;
- аппроксимационный метод оценки распределений по выборке;
- методы разложения по базисным функциям;
- таксономия;
- компонентный и факторный анализ
1. Сеть прямого распространения:
- однослойный перцептрон;
- сеть радиальных базисных функций;
- многослойный перцептрон
2. Рекурентные сети:
- соревновательные сети;
- сеть Кохенена;
- сеть Хопфилда;
- модули ANT
Рис. 4 Классификация методов распознавания Вестник Московского университета МВД России
Также имеет место использование выделения огибающих изменений амплитуды и частоты в речевых сообщениях и на их основе синтезирования новых сигналов с амплитудно-частотной модуляцией, разборчивость которых оказывается достаточно высокой [7].
Однако, непосредственное сравнение сигналов с шаблонами во временной области представляет собой очень длительную и малоэффективную процедуру, анализ спектрограмм уже требует меньше временных затрат, но также обладает низкой эффективностью.
Сущность проводимого при биометрической идентификации пользователя по голосу акустического анализа заключается в сопоставлении различных акустических моделей к каждому кадру речи, формировании матрицы сопоставления последовательности кадров и множества акустических моделей.
Однако, как и любая поведенческая характеристика, голос человека сильно зависит от множества объективных (внешних) и субъективных (внутренних) факторов. Ошибочно полагать, что вербальный процесс не зависит от внешней среды, но стоит только как-нибудь воздействовать на говорящего, как интонация его речи немедленно изменится. Проявление эмоций и настроения, стрессовые обстановки и усталость способны изменять параметры речевого сигнала пользователя, которые могут приводить к ошибкам в работе систем биометрической идентификации.
Исследования показывают [7, 8], что в состоянии даже легкого волнения у человека меняется частота основного тона и нескольких первых формант, изменяется спектральный состав речи, повышается энергия высокочастотных компонент, увеличиваются громкость и темп речи, появляется вибрация, растягиваются гласные, а также происходят другие изменения, которые могут быть описаны в математической форме.
Таким образом, проектирование и разработка мультибиометрических систем идентификации, обладающих повышенной точностью за счет учета ряда различных параметров (модальностей), таких как голос человека, особенности его клавиатурного почерка, изображение лица и др., экономически-выгодных, благодаря использованию стандартных (не-
дорогих) сенсоров, обладающих быстротой анализа и получения результатов, является перспективным направлением и требуют дальнейших исследований и проработки. Особое внимание при этом стоит уделить анализу психоэмоционального состояния идентифицируемого человека; учету этого состояния при работе алгоритмов систем биометрической идентификации.
Литература
1. Басов О.О., Сайтов И.А. Основные каналы межличностной коммуникации и их проекция на инфокомму-никационные системы / Труды СПИИРАН. 2013. Вып. 7(30). С. 122—136.
2. Выскуб В.Г., Прудников И.В. Повышение эффективности распознавания личности при использовании биометрической идентификации // Электротехнические и информационные комплексы и системы. 2011. Вып. 1. С. 28—32.
3. Болл Руд М. и др. Руководство по биометрии // Москва, Техносфера. 2007. 368 с.
4. Жвалевский О.В., Рудницкий С.Б. Биометрический комплекс для инструментальной оценки психосоматического статуса человека, Труды СПИИРАН, 2009 г. Вып. 8. С. 61—77.
5. Денисова Д.М. Методы исследования воздействия сенсорных стимулов на психофизиологическое состояние человека, Труды СПИИРАН. 2009 г. Вып. 9. С. 219—227.
6. Скубицкий А.В. Анализ применимости метода реконструкции динамических систем в системах биометрической идентификации по клавиатурному почерку // Инфокоммуникационные технологии. Т. 6. № 1. 2008.
7. Hiromasa Fujihara, et al. Speaker Identification under Noisy Environments by Using Harmonic Structure Extraction and Reliable Frame Weighting // INTERSPEECH 2006 — ICSLP September 17—21, Pittsburgh, Pennsylvania, pp 1459— 1462.
8. M. Sigmund Spectral Analysis of Speech under Stress. Int. Journal of Computer Science and Network Security, vol. 7. P. 170—172. 2007.
9. L. Rothkrantz et al. Voice Stress Analysis. Text, Speech and Dialogues, ISBN 3-540-23049-1, Lecture Notes in Artificial Intelligence, P. 449—456, Springer, Berlin-Heidelberg-New York, 2004.