logo search
Курс лекций по Информатике-2008-часть 2

Защита сети с помощью биометрических систем Теоретические основы биометрии

Биометрия основывается на анатомической уникальности каждого человека, и, следовательно, это можно использовать для идентификации личности. В последнее время быстро возрастает интерес к биометрическим системам идентификации пользователей компьютерных систем. Сферы применения технологий идентификации практически не ограничены. Правительственные и частные организации заинтересованы в технологиях распознавания лиц, поскольку это позволяет повысить уровень защиты секретной и конфиденциальной информации. Компании, работающие в области информационных технологий, заинтересованы в технологиях распознавания отпечатков пальцев, лиц, голоса, радужной оболочки глаза и т. п., чтобы предотвратить проникновение посторонних в их сети.

По словам президента Microsoft Билла Гейтса, «Биометрия в ближайшем будущем обязательно станет важнейшей частью информационных технологий... Технологии идентификации голоса, лица и отпечатков пальцев будут наиболее важными инновационными технологиями в ближайшие несколько лет».

Возможности установления личности человека по его биометрическим характеристикам известны давно и широко обсуждаются уже много лет.

Способ опознавания личности с помощью особенностей строения человеческого тела придумали и применяли еще древнеегипетские фараоны. Чтобы идентифицировать личность человека, древние египтяне замеряли его рост. Распознавать отпечатки пальцев стали значительно позднее. Это одна из простейших и хорошо известных биометрических технологий. Коммерческие идентификационные системы автоматического распознавания отпечатков пальцев появились еще в 60-х годах XIX века. Но и до недавнего времени эти системы в основном использовались правоохранительными органами при расследовании преступлений. Первые системы биометрического контроля доступа производили идентификацию по длине пальцев.

Но кроме технологии распознавания отпечатков пальцев, появились и другие биометрические технологии, в частности, распознавание черт лица (на основе оптического и инфракрасного изображений), руки, пальцев, радужной оболочки, сетчатки, подписи и голоса. Сейчас создаются и другие системы, позволяющие анализировать иные характеристики человека, такие как уши, запах тела, манера работы на клавиатуре и походка.

Биометрические характеристики человека уникальны. Большинство таких ключей нельзя скопировать и точно воспроизвести. Теоретически это идеальные ключи. Однако при использовании биометрической идентификации возникает множество специфических проблем. Поэтому рассмотрим биометрические системы идентификации более подробно.

Системы идентификации, анализирующие характерные черты личности человека, можно разделить на две большие группы:

Физиологические системы считаются более надежными, т. к. используемые ими индивидуальные особенности человека почти не изменяются под влиянием его психоэмоционального состояния. Физиологические системы идентификации личности имеют дело со статическими характеристиками человека – отпечатками пальцев, капиллярными узорами пальцев, радужной оболочкой и рисунком сетчатки глаза, геометрией кисти руки, формой ушной раковины, распознаванием черт лица (на основе оптического или инфракрасного изображений).

Поведенческие методы оценивают действия индивидуума, предоставляя пользователю некоторую степень контроля над его поступками. Биометрия, основанная на этих методах, учитывает высокую степень внутриличностных вариаций (например, настроение или состояние здоровья влияют на оцениваемую характеристику), поэтому такие методы лучше всего работают при регулярном использовании устройства. Поведенческие (или как их еще иногда называют – психологические) характеристики, такие как подпись, походка, голос или клавиатурный почерк, находятся под влиянием управляемых действий и менее управляемых психологических факторов. Поскольку поведенческие характеристики могут изменяться с течением времени, зарегистрированный биометрический образец должен обновляться при каждом его использовании. Хотя биометрия, основанная на поведенческих характеристиках, менее дорога и представляет меньшую угрозу для пользователей, физиологические черты позволяют идентифицировать личность с высокой точностью. В любом случае оба метода обеспечивают значительно более высокий уровень идентификации, чем пароли или карты.

Поскольку биометрические характеристики каждой отдельной личности уникальны, то они могут использоваться для предотвращения несанкционированного доступа к информации с помощью автоматизированного метода биометрического контроля, который путем проверки (исследования) уникальных физиологических особенностей или поведенческих характеристик человека идентифицирует личность.

Кроме этого, биометрические системы идентификации личности различаются еще по ряду показателей:

Пропускная способность системы в этом случае характеризуется временем, необходимым для обслуживания одного пользователя. Она зависит, в частности, от режима работы устройства (производится идентификация или аутентификация). При идентификации пользователя требуется больше времени, чем для аутентификации, т. к. необходимо сравнить с образцом почти все эталоны из базы данных. В режиме аутентификации пользователь должен набрать на клавиатуре свой персональный код (номер эталона в базе данных), и системе достаточно сравнить предъявляемый образец с одним эталоном. Во многих системах эти режимы может выбрать администратор.

Стоимость является одним из определяющих факторов широкого использования биометрических систем. Стоимость этих систем достаточно высока в самих странах-производителях и значительно возрастает, когда системы доходят до конечных потребителей в России. Тут сказываются и таможенные тарифы, и прибыль, закладываемая продавцами. Несколько лучше в ценовом аспекте обстоят дела с отечественными разработками. Причем качество идентификации многих из них выше западных аналогов. Одна же из серьезных проблем, сдерживающих распространение наших разработок, – уровень производства, не позволяющий выйти на зарубежный рынок.

Говоря о надежности биометрической системы с позиции идентификации, мы имеем две вероятности. Речь идет о вероятности «ложных отказов» (система не признала «свoeгo») и «ложных допусков» (система приняла «чужого» за «своего»). Это особенно трудная и сложная область биометрии, т. к. система должна пропускать меньшее число самозванцев и в то же время отвергать меньшее число законных пользователей.

Простота и удобство в использовании во многом определяют потребительские свойства биометрических систем. Ведь все часто задают следующие вопросы. Насколько легко установить данную биометрическую систему? Требует ли система явного участия пользователя или получение характеристик слишком обременительно? Требует ли система длительного обучения? Не произойдет ли так, что обременительная или громоздкая биометрическая система аутентификации будет отвергнута так же, как мы отказываемся от использования систем, требующих ввода длинных паролей?

Степень психологического комфорта определяет, насколько те или иные системы и методы определения биометрических характеристик способны вызвать у пользователей негативную реакцию, страх или сомнение. Например, отдельные люди опасаются дактилоскопии, а другие не желают смотреть в глазок видеокамеры с лазерной подсветкой.

Возможность обмана системы связана с использованием различных «дубликатов»: слепков, магнитофонных записей и т. д. Наиболее «легковерными» считаются системы опознания по лицу и голосу.

Способ считывания определяет, нужно ли пользователю прикладывать свой палец к считывателю, прислоняться лицом к окуляру и т. п. или достаточно продемонстрировать «электронному» привратнику атрибут, необходимый для идентификации, например, произнести условную фразу или посмотреть в объектив видеокамеры. Исходя из этого, различают два способа считывания – дистанционный и контактный. Технология дистанционного считывания позволяет увеличить пропускную способность, избежать регулярной очистки считывателя и исключить его износ, увеличить вандалозащищенность и т. п.

Точность аутентификации при использовании биометрических систем несколько отличается от точности систем, использующих пароли. Предоставление корректного в системе аутентификации по паролю всегда дает корректный результат о подтверждении подлинности. Но если в биометрическую систему аутентификации представлены законные (настоящие) биометрические характеристики, это, тем не менее, не гарантирует корректной аутентификации. Такое может произойти из-за «шума» датчика, ограничений методов обработки и, что еще важнее, изменчивости биометрических характеристик. Есть также вероятность, что может быть подтверждена подлинность человека, выдающего себя за законного пользователя, Более того, точность данной биометрической реализации имеет немаловажное значение для пользователей, на которых рассчитана система. Для успешного применения биометрической технологии с целью идентификации личности важно понимать и реально оценивать эту технологию в контексте приложения, для которого она предназначена, а также состав пользователей этого приложения.

Производительность зависит от таких параметров, как точность, стоимость, интеграция, удобство использования.

Для многих приложений, таких как регистрация в персональном компьютере или сети, важное значение имеют дополнительные расходы на реализацию биометрической технологии. Некоторые применения (например, регистрация в мобильных компьютерах) не позволяют использовать громоздкое аппаратное обеспечение биометрических датчиков, тем самым стимулируя миниатюризацию таких устройств. Учитывая появление множества недорогих, но мощных систем, крупномасштабного производства дешевых датчиков, становится возможным использовать биометрику в новых приложениях идентификации личности, а за счет этого, в свою очередь, снижаются цены на них.

Для улучшения характеристик опознавания систем идентификации все шире применяется интеграция нескольких биометрических систем в одном устройстве. Аутентификация совершенно бессмысленна, если система не может гарантировать, что законный пользователь действительно представил необходимые характеристики. Применение нескольких биометрик позволяет снять остроту других проблем в области идентификации личности по ее биометрическим характеристикам.

К примеру, часть пользователей, на которых ориентирована конкретная система, или не могут представить конкретный биометрический идентификатор, или предоставляемые данные могут оказаться бесполезными. Более того, определенные биометрики могут оказаться неприемлемыми для части пользователей.

Несмотря на очевидные преимущества, существует несколько негативных предубеждений против биометрии, которые часто вызывают вопросы о конфиденциальности информации в этих системах. Иными словами, не будут ли биометрические данные использоваться для слежки за людьми и нарушения их права на частную жизнь. Чтобы обеспечить социально-правовую защиту пользователя, многие зарубежные производители считывателей условились хранить в базе данных не изображение отпечатка, а некоторый полученный из него ключ, по которому восстановление отпечатка невозможно.