2. Биометрические методы

Человек является носителем уникальной информации, и некоторые его биологические пара­метры могут использоваться в качестве пароля. Подделать такой «биологический» пароль достаточно сложно, для этого необходимо воспроизвести отдельные элементы физической оболочки человека. Уникальность «биологического» пароля является сутью биометрических методов.

Биометрические методы основаны на измерении некоторых уникальных биологических параметров объекта в целях установления подлинности последнего. Надежность известных в настоящее время биометрических методов составляет 99% — в одном проценте случаев возможен отказ. К биометрическим относятся такие методы, как распознавание

• по голосу;

• по динамике факсимильной подписи;

• по отпечаткам пальцев;

• по геометрии руки;

• по сетчатке глаза;

• по радужной оболочке глаза;

• по геометрии лица;

• по индивидуальной технике работы.

При использовании биометрических методов различают две рабочие фазы:

• измерения объекта в целях получения уникального эталонного образца для базы дан­ных;

• измерение объекта в целях принятия решения о предоставлении доступа.

На первой фазе предполагаются однократные измерения, выполняемые при формировании таблицы доступа. Вторая фаза — это выполнение измерений каждый раз при возник­новении запроса на предоставление доступа. Технология предоставления доступа состоит из трех этапов:

• намерение объекта и получение текущего образца;

• распознавание текущего образца;

• принятие решения.

В случае абсолютно надежного биометрического метода с адекватной процедурой распо­знавания возможны два взаимоисключающих события — предоставление доступа или отказ в предоставлении доступа. Однако практическая надежность биометрического устройства оценивается по числу отказов в предоставлении доступа легальному пользователю (ложный отказ) и числу противоположных событий — предоставления доступа нелегальному пользо­вателю (ложный доступ).

Рассматривая различные биометрические методы, обратим внимание в первую очередь на такие характеристики, как время, необходимое для измерения параметра, стоимость обо­рудования, эргономичность и надежность.

Основная проблема при разработке системы аутентификации по голосу заключается в реализации самой процедуры распознавания. Известно, что анализ частоты основного то­на не дает хороших результатов, по этой причине чаще применяют метод моделирования характеристик резонансной системы речевого тракта при помощи кодирования с линейным предсказанием. Отметим, что задачи распознавания голоса и речи во многом похожи. Однако в силу объективных причин методы распознавания речи применяются достаточно редко — настройка системы для распознавания речи конкретного пользователя требует длительного времени. Эффективность процесса распознавания всегда зависит от уровня внешних шумов. К тому же человеческий голос может меняться со временем, что также осложняет распо­знавание. Существует и ряд технологических проблем. Процедура распознавания основана на применении сложных математических методов, таких, например, как преобразование Фу­рье. Аутентификация по голосу уязвима с точки зрения несанкционированного воспроизве­дения — для получения доступа достаточно записать парольную фразу легального пользо­вателя и затем предоставить ее для распознавания. Для предотвращения описанной атаки применяется следующий способ: задается не одна, а несколько парольных фраз, адекватно распознаваемых системой аутентификации. Процедура аутентификации сводится при этом к случайному выбору и отображению на дисплее одной из парольных фраз и ее голосовому воспроизведению.

Простой способ распознавания факсимильной подписи, так же, как в случае распозна­вания голоса, не позволяет получить надежных результатов. Сравнение текущего варианта подписи с эталонным не подходит, так как необходимость учета вариабельности при распозна­вании открывает лазейки для подлога подписи. Для решения задачи помимо отслеживания координат текущей подписи применяется более сложный метод анализа таких динамических характеристик, как давление, время и скорость рукописной подписи. Подобная процедура схожа с аутентификацией по голосу, где сравниваются характеристики отдельных сегментов, составляющих подпись. Системы аутентификации на основе распознавания подписи прак­тичны и не требуют значительных инвестиций в разработку. Однако анализ динамических характеристик все же не дает полной гарантии — возможен ложный отказ в предоставлении доступа. Кроме того, не исключена вероятность несанкционированного воспроизведения и подлога подписи. В качестве меры противодействия применяется способ, аналогичный опи­санному выше.

Компания IBM разработала специальное биометрическое устройство анализа факсимиль­ной подписи на базе электронного пера (патент 4 513 437). Перо имеет три пьезоэлектриче­ских датчика, один — для измерения давления в направлении оси пера, два других — для измерения ускорения. Скорость обработки составляет 80 однобайтовых образцов в секунду. Около 1000 измерений выполняется за 12,5 с. Процедура распознавания действует на осно­ве алгоритма динамической адаптации, позволяющего учитывать вариабельность подписи. В результате двухгодичного тестирования было установлено, что ложный отказ возникает в 0,2%, а ложный доступ — в 0,4% случаев. На этапе начальной регистрации необходимо вводить несколько рукописных образцов подписи. В ходе распознавания также может воз­никнуть необходимость в повторном рукописном воспроизведении подписи.

Активными исследованиями в области распознавания подписи занимаются научные под­разделения компании Sandia и исследовательского института в Станфорде.

Метод аутентификации по отпечаткам пальцев известен очень давно и основан на клас­сификации и анализе таких элементов дактилоскопического узора, как дуги, циклы, изгибы.

Классификация элементов узора выполняется по методу Генри, названному так в честь его создателя сэра Эдварда Генри. В видоизмененном и расширенном виде метод Генри применя­ется практически во всех процедурах распознавания. Проверка отпечатка выполняется пути локализации деталей узора (концевых точек, раздвоений и т.д.) с фиксацией их координат и угловых отклонений. Решение принимается по результатам сравнения с образцом.

Дактилоскопические сканеры удобны — для считывания достаточно поместить палец (или всю руку) на рабочую площадку. Общий метод получения изображения дактилоскопического узора — освещение обратной стороны стеклянной площадки, на которую помещается палец. с последующим измерением интенсивности отраженного света. Информация об узоре полу­чается за счет низкого коэффициента отражения зоны контакта выступающих капиллярных линий с поверхностью стекла. Широкое распространение метода в криминалистике порожда­ет некоторые опасения и ограничивает его использование в задачах аутентификации.

Метод аутентификации по геометрии руки основан на измерении таких физических ха­рактеристик руки пользователя, как длина и толщина пальцев, ширина ладони. Метод счи­тается наилучшим с точки зрения точности измерений и эргономичности. Однако вопрос о возможности подлога остается открытым. Известная на рынке система аутентификации име­ет следующие параметры: память для хранения эталона — 9 байтов, вероятность ложного доступа/отказа — 0,2%, время проверки — 1,2 с.

В 1935 г. исследователи Саймон (Simon) и Голдштейн (Goldstein) доказали уникальность рисунка кровеносных сосудов сетчатки глаза. Следовательно, человеческий глаз, как и от­печатки пальцев, может использоваться в качестве объекта аутентификации. Процедура за­ключается в считывании рисунка при помощи инфракрасного сканера, соответствующей об­работке и сравнении с образцом. Данный метод не популярен, так как связан с определенным неудобством для пользователя — для считывания рисунка необходимо воздействовать на сет­чатку световым пучком. Другая проблема связана с точным позиционированием головы во время считывания — незначительные отклонения могут повлиять на результат. Система ау­тентификации на основе сканирования сетчатки компании Eyedentify, Inc. имеет следующие параметры: память для хранения образца — 35 байтов, ложный доступ —- 0% при низком проценте ложных отказов.

Идея, аналогичная поиску уникальных элементов дактилоскопического узора, использу­ется в системах аутентификации на основе анализа радужной оболочки глаза. Данный метод точнее анализа отпечатков пальцев и предоставляет в шесть раз больше информации. Ком­пания Iriscan, Inc. предлагает устройство со следующими параметрами: память для хранения образца — 256 байтов, вероятность ложного доступа/отказа — 13%, время проверки 100 sit.

Методы распознавания геометрических характеристик человеческого лица находятся в стадии разработки. Существующая в настоящее время техника воспроизводит свойствен­ный человеку метод распознавания при общении лицом к лицу. Компания Neurornatic Vision Systems, Inc. предлагает сложное устройство на основе нейронно-сетевой микросхемы с про­изводительностью 20 чел./с.

Метод распознавания индивидуальной техники применялся еще во время первой мировой войны. По манере передачи сообщений в коде Морзе устанавливалась личность оператора. Б настоящее время используются методы распознавания индивидуальной техники работы на клавиатуре и манипуляторе типа «мышь». Метод перестает работать при изменении инди­видуальной техники, например, в случае повреждения конечностей.

Лаборатория компании Sandia провела исследование эффективности некоторых коммер­ческих устройств для биометрической аутентификации. Данные о надежности различных методов распознавания приведены в табл. IX.2.

Характеристики существующих методов представлены в табл. IX.3.

Биометрические методы имеют достаточно высокий процент ошибок и не гарантируют точной аутентификации. Однако их применение вместе с парольной защитой, в соответствии с принципом «кто ты и что ты знаешь», позволяет надежно устанавливать подлинность объекта аутентификации.