ДЕПАРТАМЕНТ ОБРАЗОВАНИЯ ГОРОДА МОСКВЫ

Государственное бюджетное профессиональное образовательное учреждение

Колледж декоративно - прикладного искусства

имени Карла Фаберже

БОГОМОЛОВ С.А.

Биометрическая аутентификация пользователя

БИБЛИОТЕЧКА СТУДЕНТА

От простого к сложному

ПЕРСОНАЛЬНЫЙ КОМПЬЮТЕР

Москва

2015

Одобрено на заседании ПЦК № 3

информационно-технологических дисциплин

и компьютерного дизайна

протокол № 3 от 21октября 2015 года

Богомолов С.А. Биометрическая аутентификация пользователя. Библиотечка студента. От простого к сложному. Персональный компьютер. - Москва, 2015 - 26 с.

В учебном пособии рассмотрены вопросы работы биометрических систем, их использование для идентификации пользователя в различных информационных системах. Рассмотрены проблемы при использовании биометрических систем и способы их решения.

Учебное пособие предназначено для специальности 090905 «Организация и технология защиты информации».

Оглавление

Введение

Биометрические системы аутентификации позволяют надежно идентифицировать пользователя, наделенного правами входа в систему. Биометрические системы обладают рядом преимуществ по сравнению с парольными и ключевыми способами аутентификации.

Благодаря развитию технологий биометрическая аутентификация становится доступна для широкого круга пользователей. На рынке появилось много предложений по биометрической аутентификации в мобильных устройствах, ноутбуках, автомобилях.

Биометрическая аутентификация позволяет надежно оградить систему от незаконного проникновения, благодаря уникальности биометрических параметров, а также совместному использованию нескольких биометрических признаков.

Учебное пособие предназначено для специальности 090905 «Организация и технология защиты информации».

Биометрическая аутентификация пользователя

Привычные системы аутентификации (пароль, персональный идентификатор, секретный ключ) не всегда удовлетворяют современным требованиям в области информационной безопасности, особенно при работе в онлайновых финансовых приложениях и с удаленными базами данных.

Биометрическая аутентификация пользователя позволяет уверенно аутентифицировать потенциального пользователя путем физиологических параметров и характеристик человека, особенностей его поведения.

Основные достоинства биометрических систем по сравнению с традиционными:

• высокая степень достоверности аутентификации по биометрическим признакам из-за их уникальности;

• неотделимость биометрических признаков от дееспособной личности;

• трудность фальсификации биометрических признаков.

В качестве биометрических признаков для аутентификации пользователя активно используют:

• отпечатки пальцев;

• геометрическая форма кисти руки;

• форма и размер лица;

• особенности голоса;

• узор радужной оболочки и сетчатки глаз.

Работа биометрической системы аутентификации.При регистрации в системе пользователь должен зафиксировать свои характерные биометрические признаки. Эти признаки регистрируются системой как контрольный образец законного пользователя. Биометрический образец обрабатывается системой для получения информации в виде эталонного идентификатора пользователя (ЭИП). ЭИП представляет собой числовую последовательность, при этом сам образец невозможно восстановить из эталона.

Эталонный идентификатор пользователя хранится системой в электронной форме и используется для проверки идентичности пользователя, входящего в систему. Снятая в процессе идентификация характеристика пользователя сравнивается с ЭИП. Два сравниваемых значения никогда полностью не совпадают на 100 %, поэтому для принятия положительного решения о доступе степень совпадения должна превышать настраиваемую пороговую величину.

Эффективность биометрической аутентификации характеризуется 2 параметрами:

• коэффициентом ошибочных отказов FRR (False-RejectRate);

• коэффициентом ошибочных подтверждений FAR (False-AlarmRate);

Ошибочный отказ возникает тогда, когда система не подтверждает личность законного пользователя (типичные значения FRR составляют порядка одной ошибки на 100).

Ошибочное подтверждение происходит в случае подтверждения личности незаконного пользователя (типичные значения FАR составляют порядка одной ошибки на 10000).

Коэффициенты ошибочных отказов и подтверждений связаны друг с другом, каждому коэффициенту ошибочных отказов соответствует определенный коэффициент ошибочных подтверждений. Обычно системные параметры настраивают так, чтобы добиться требуемого коэффициента ошибочных подтверждений, что определяет соответствующий коэффициент ошибочных отказов.

Наибольшее число биометрических систем в качестве идентификационного параметра используют отпечатки пальцев (дактилоскопические системы). Отпечаток пальца считается одним из наиболее устойчивых идентификационных признаков, он не изменяется со временем, при повреждении кожного покрова идентичный капиллярный узор полностью восстанавливается, при сканировании не вызывает дискомфорта у пользователя.

Дактилоскопическая система аутентификации

Система распространена благодаря наличию больших банков данных по отпечаткам пальцев. Основными пользователями подобных систем являются полиция, государственные и банковские организации.

Биометрическая технология распознавания отпечатков пальцев заменяет защиту доступа с использованием пароля. Основными элементами дактилоскопической системы являются:

1. сканер;

2. ПО идентификации, формирующее идентификатор пользователя;

3. ПО аутентификации, производящее сравнение отсканированного отпечатка пальца с имеющейся в базе данных «паспортами» пользователей.

При первоначальном сканировании отпечатков производится несколько вариантов сканирования в разных положениях пальца на сканере. При этом формируется обобщенный образец («паспорт»). Результаты запоминаются в базе данных аутентификации. При аутентификации производится сравнение отсканированного отпечатка пальца с паспортами, хранящимися в базе данных.

Сканеры отпечатков пальцев.Производители чаще переходят от дактилоскопического оборудования на базе оптики к продуктам, основанным на интегральных микросхемах, так как они имеют значительно меньшие размеры, их проще реализовать в широком спектре периферийных устройств.

Ряд производителей комбинируют биометрические системы со смарт-картами и картами-ключами. Например, в биометрической идентификационной смарт-карте Authentic образец отпечатка пальца пользователя запоминается в памяти карты в процессе внесения в списки идентификаторов пользователей, устанавливая соответствие между образцом и личным ключом шифрования. Когда пользователь вводит смарт-карту в считыватель и прикладывает палец к сканеру, ключ удостоверяет его личность. Комбинация биометрических устройств и смарт-карт является удачным решением, повышающим надежность процессов аутентификации и авторизации.

Датчики отпечатков пальцев на базе интегральных схем имеют небольшой размер и невысокую цену, их можно встраивать в брелок для ключей, который обеспечивает защищенный доступ ко всему, начиная от компьютеров до входных дверей, дверей автомобилей и банкоматов.

Системы аутентификации по форме ладони

Системы используют сканеры формы ладони, обычно устанавливаемые на стенах. Устройства считывания ладони создают объёмное изображение ладони, измеряя длину пальцев, толщину и площадь поверхности ладони, а также некоторые информационные знаки на тыльной стороне руки (образы на сгибах между фалангами пальцев, узоры расположения кровеносных сосудов).

Есть два подхода при использовании геометрии руки. Первый основан на геометрических характеристиках кисти, второй использует кроме геометрических ещё и образовые характеристики кисти руки. Например, продукты компании Recognition Systems выполняют более 90 измерений, которые преобразуются в 9 разрядный образец для дальнейших сравнений. Этот образец может быть сохранен локально, на индивидуальном сканере либо в централизованной базе данных.

Сканеры формы ладони хорошо подходят для вычислительных сред со строгим режимом безопасности и напряженным трафиком, включая серверные комнаты. Они достаточно точны и обладают довольно низким коэффициентом ошибочного отказа FRR, то есть процентом отклоненных законных пользователей. Сканеры формы ладони реже применяются в сетевой среде из-за высокой стоимости и размера.

Исходными биометрическими признаками руки являются ширина ладони, радиус вписанной в ладонь окружности, длины пальцев, ширина пальцев, высота кисти руки в трех местах(рис. 1).

Рис. 1. Биометрические признаки руки

Также можно использовать и другие признаки, например, углы между контрольными точками, средние значения и дисперсию значений исходных признаков.

Особенность геометрического способа - простота и очень компактный размер вектора значений признаков (размер эталона).

Процесс регистрации и распознавания

1. От пользователя получают несколько силуэтов руки. Для каждого из них вычисляют вектор значений.

2. Все векторы признаков одного человека объединяются в отдельный класс.

3. Признаки эталонного образа являются средними значениями признаков всего класса (т. е. определяется центр класса).

4. Исходные признаки модифицируются - пересчитываются в новые либо редуцируются (сокращается их количество) на основе выборки.

5. Образы-эталоны изменяются соответственно.

6. Новый образ переводится в класс исходных или модифицированных признаков при сравнении с эталоном.

Мерой подобия образов может являться, например, расстояние между новым образом и центрами классов (т. е. вычисляется расстояние от сравниваемого образа до каждого из образов-эталонов различных пользователей). Чем меньше расстояние до какого-либо эталона, тем выше соответствие.

Однако у такого метода есть недостаток - изготовление муляжа не представляет собой больших трудностей.

Во втором подходе с руки снимаются четыре характеристики: три из них - скалярные величины (размеры пальцев), а четвертая - полутоновое изображение складок кожи на сгибе между фалангами.

По утверждению компании Recognition Systems Inc, занимающейся распознаванием по геометрии руки, вся информация о руке может быть записана девятью байтами.

Использование полутонового изображения сильно затрудняет изготовление муляжа. При этом фирмы, поставляющие такие системы, не раскрывают информации об использующихся характеристиках руки (принцип - безопасность через неизвестность).

Достоинства геометрического метода:

- «ключ» всегда с пользователем;

- не предъявляются требования к чистоте, влажности, температуре рук;

- пользователь не стесняется «криминалистического» уклона технологии.

Недостаткигеометрического метода:

- громоздкость устройств (за некоторым исключением);

-невысокая сложность изготовления муляжа для устройств первого типа (использующих только геометрические характеристики).

Биометрическая аутентификация по форме ладони чаще используется в повседневной жизни. Одним из примеров является использование такой аутентификации при заказе обедов школьниками. Этот проект был внедрен Сбербанком. Первоначально для заказа обедов решили выпускать карты, но школьники часто их теряли или заказы обедов делали по чужой карте. Чтобы исключить такого рода убытки, вместо привычной аутентификации по карте стали использовать аутентификацию по форме ладони, сканер установили в соответствующий терминал для заказа обеда.

Системы аутентификации по лицу и голосу

Системы аутентификации по лицу и голосуявляются наиболее доступными из-за их дешевизны, поскольку большинство компьютеров имеют аудио и видеосредства. Системы данного класса применяются при удаленной идентификации субъекта доступа в телекоммуникационных сетях.

Технология сканирования черт лица подходит для тех приложений, где прочие биометрические технологии непригодны. Для идентификации и верификации личности используются особенности глаз, носа и губ. Производители устройств распознавания черт лица используют собственные математические алгоритмы для идентификации пользователей. Большая часть алгоритмов распознавания черт лица чувствительна к колебаниям в освещении, вызванным изменением интенсивности солнечного света в течение дня. Изменение положения лица также может повлиять на узнаваемость. Различие в положении в 15% между запрашиваемым изображением и образцом, который находится в базе данных, сказывается на эффективности распознавания. При различии в 45° распознавание становится неэффективным.

Системы аутентификации по голосу экономически выгодны, их можно устанавливать с оборудованием (микрофонами), поставляемым в стандартной комплектации со многими ПК.

Системы аутентификации по голосу при записи образца и последующей идентификации опираются на такие уникальные особенности голоса каждого человека, как высота, модуляция и частота звука. Эти показатели определяются физическими характеристиками голосового тракта. Распознавание голоса применяется вместо набора номера в системах Sprint, управлениями функциями автомобиля ведущих автоконцернов.

Поскольку голос можно записать на пленку и другие носители, производители встраивают в свои продукты операцию запроса отклика. Эта функция предлагает пользователю при входе ответить на предварительно подготовленный и регулярно меняющийся запрос, например: «повторите числа 1,3,5».

Оборудование аутентификации по голосу более пригодно для интеграции в приложении телефонии, чем для входа в сеть. Обычно оно позволяет абонентам получить доступ в финансовые или прочие системы посредством телефонной связи.

Технологии распознавания говорящего имеют некоторые ограничения. Различные люди могут говорить похожими голосами, а голос любого человека может изменяться со временем в зависимости от самочувствия, эмоционального состояния и возраста. Разница в модификации телефонных аппаратов и качество телефонных соединений могут серьёзно усложнить распознавание. Часто системы распознавания по голосу сочетают с распознаванием черт лица или отпечатков пальцев.

Системы аутентификации по узору радужной оболочки и сетчатки глаз

Системы могут быть разделены на два класса:

1. использующие рисунок радужной оболочки глаза;

2. использующие рисунок кровеносных сосудов сетчатки глаза.

Сетчатка человеческого глаза представляет собой уникальный объект для аутентификации. Рисунок кровеносных сосудов глазного дна отличается даже у близнецов. Поскольку вероятность повторения параметров радужной оболочки сетчатки глаза имеет порядок 10^-78, то такие системы являются наиболее надёжными среди биометрических систем. Такие средства идентификации применяются там, где требуется высокий уровень безопасности (режимные военные зоны и оборонные объекты).

Распознавание по радужной оболочке

Радужная оболочка по форме похожа на круг с отверстием внутри (зрачком). Радужка состоит из мышц, при сокращении и расслаблении которых размеры зрачка меняются. Она входит в сосудистую оболочку глаза. Радужка отвечает за цвет глаз (если он голубой - значит, в ней мало пигментных клеток, если карий - много). Выполняет ту же функцию, что диафрагма в фотоаппарате, регулируя световой поток. Радужка находится за роговицей и водянистой влагой.

Уникальные структуры радужки обусловлены радиальной трабекулярной сетью (trabecularmeshwork); ее состав: углубления (крипты, лакуны), гребенчатые стяжки, борозды, кольца, морщины, веснушки, короны, иногда пятнышки, сосуды и другие черты.

Рисунок радужки в большой степени случаен, а чем больше степень случайности, тем больше вероятность того, что конкретный рисунок будет уникальным. Математически случайность описывается степенью свободы. Исследования показали, что текстурарадужки имеет степень свободы - 250, что гораздо больше степени свободы отпечатков пальцев (35) и изображений лиц (20).

Средине размеры радужной оболочки: по горизонтали - R≈6,25 мм, по вертикали -R≈5,9 мм; размер зрачка составляет 0,2...0,7R.

Внутренний радиус радужки зависит от возраста, состояния здоровья, освещения и др. Он быстро изменяется. Его форма может достаточно сильно отличаться от круга.

Центр зрачка, как правило, смещен относительно центра радужки по направлению к кончику носа.

Радужная оболочка как биометрический параметр

Во-первых, оболочка имеет очень сложный рисунок, в ней много различных элементов. Поэтому даже не очень качественный её снимок позволяет точно определить личность человека.

Во-вторых, радужная оболочка является объектом довольно простой формы (почти плоский круг). Так что во время идентификации очень просто учесть все возможные искажения изображения, возникающие из-за различных условий съемки.

В-третьих, радужная оболочка глаза человека не меняется в течение всей его жизни с самого рождения. Точнее, неизменной остается ее форма (исключение составляют травмы и некоторые серьезные заболевания глаз), цвет же со временем может измениться. Это придает идентификации по радужной оболочке глаза дополнительный плюс по сравнению со многими биометрическими технологиями, использующими относительно недолговечные параметры, например геометрию лица или руки.

Радужная оболочка начинает формироваться на 3-й месяц внутриутробного развития. На 8-й месяц она является практически сформированной структурой. Кроме того, она формируется случайно даже у однояйцовых близнецов и гены человека не влияют на ее структуру. Радужная оболочка устойчива после 1-го года жизни - радужка окончательно сформирована и практически не меняется вплоть до самой смерти, если нет травм или патологий глаза.

Радужная оболочка как идентификатор

Свойства радужной оболочки как идентификатора:

- изолированность и защищенность от внешней среды;

- невозможность изменения без нарушения зрения;

- реакция на свет и пульсация зрачка используется для защиты от подделок;

- возможен ненавязчивый, бесконтактный и скрытный метод получения изображений;

- высокая плотность уникальных структур - 3,2 бита/мм² или около 250 независимых характеристик (у других методов около 50), 30 % параметров достаточно, чтобы принять решение о совпадении с вероятностью не более 10^-6.

Достоинство технологии - низкий уровень ошибочного подтверждения (FAR) - 0,001 %. Не подтверждение законного пользователя (FRR) - 1 %.

Теоретическая вероятность того, что два разных человека имеют один и тот же рисунок радужной оболочки, приблизительно равна 10^-78 , в то время как все население Земли составляет менее 10¹⁰.

Недостатки технологии. Первым недостатком является относительно высокая стоимость оборудования. Для проведения исследования нужна как минимум камера, которая будет получать начальное изображение. А стоит это устройство гораздо дороже, чем, например, сенсор отпечатков пальцев. Кроме того, она требует довольно много места для размещения. Все это ограничивает область использования идентификации личности по радужной оболочке глаза. На сегодняшний день она применяется в основном в системах допуска на различные объекты как гражданского, так и военного назначения.

Этапы идентификации по радужной оболочке.Первым этапом является получение исследуемого изображения (рис. 2). Делается это с помощью различных камер. В большинстве современных систем для идентификации выполняется несколько снимков. Они необходимы для получения более полного изображения радужки, а также могут использоваться при некоторых способах защиты от муляжей.

Локализация зрачка

Преобразование Фурье двух локальных квадратных частей

Вычисление значения дескриптора качества

Выведение результата

Рис. 2. Общий метод оценки качества радужной оболочки

Второй этап - выделение изображения радужной оболочки глаза (рис. 3), что особой сложности не представляет. Радужка - это достаточно темная (относительно белка глаза) почти плоская фигура, более или менее похожая на круг. Кроме того, внутри нее должна находиться еще одна окружность, дающая сильные блики (зрачок). Единственной проблемой являются области, закрытые веками. Впрочем, она решается с помощью создания в течение одного сеанса нескольких снимков. Ведь векам присущи непроизвольные движения, дрожание. То, что скрыто на одном снимке, может оказаться видно на другом. Кроме того, на радужной оболочке глаза настолько много разнообразных элементов, для надежной идентификации достаточно всего лишь 30-40 % из них. Многие системы вообще игнорируют закрытые области без заметного ущерба для надёжности.

Исходное

изображение

Предобработка изображения

Выделение радужной оболочки из изображения

Параметризация данных радужной оболочки методом преобразования

Эрмита

Составление бинарных кодов изображения

Нормализация радужной

оболочки

Сравнение изображения с изображениями и из базы данных

Идентификация

обладателя радужной оболочки

Вывод о невозможности нахождения радужной оболочки корректно

Рис. 3. Общая схема идентификации по радужной оболочке глаза

Третий этап идентификации - это приведение размера изображения радужки к эталонному. Это нужно по двум причинам. Во-первых, в зависимости от условий съемки (освещенность, расстояние для объекта) размер изображения может изменяться. Соответственно и элементы радужки тоже будут получаться разными. Впрочем, с этим особых проблем не возникает, так как задача решается путем масштабирования. Вторая причина состоит в том, что под воздействием некоторых факторов может меняться размер самой радужки. При этом расположение ее элементов относительно друг друга становится несколько иным. Для решения этой задачи используются специально разработанные алгоритмы. Они создают модель радужной оболочки глаза и по определенным законам воссоздают возможное перемещение ее элементов.

Четвертым этапом является преобразование полученного изображения радужной оболочки глаза в полярную систему координат. Все основные ее элементы располагаются по окружностям и перпендикулярным им прямым отрезкам.

Пятым этапом в процессе идентификации личности является выборка элементов радужной оболочки глаза, которые могут использоваться в биометрии. Проблема заключается в том, что на радужной оболочке нет каких-то характерных деталей. В данном случае используются сложные математические преобразования, осуществляющиеся на основе имеющегося изображения радужки.

Шестым этапом идентификации человека по радужной оболочке глаза является сравнение полученных параметров с эталонами. У этого действия есть одно отличие от многих других подобных задач. При выделении уникальных характеристик необходимо учитывать закрытые области. Кроме того, часть изображения может быть искажена веками или бликами от зрачка. Таким образом, некоторые параметры могут существенно отличаться от эталонного. Проблема довольно легко решается благодаря избыточному содержанию на радужной оболочке глаза уникальных для каждого человека элементов.

Сложности при идентификации по радужной оболочке

Самая большая сложность, с которой пришлось столкнуться разработчикам технологии, - это обеспечение нормальных условий съемки радужной оболочки. Дело в том, что поверхность глаза обычно отражает сторонние источники света, создавая на изображении сильные блики. Это ухудшает точность идентификации. Для того чтобы «перебороть» блики, необходимо использовать собственную подсветку, причем ее яркость должна быть как минимум в несколько раз больше яркости сторонних источников света. В современных системах применяется инфракрасная подсветка, не доставляющая пользователям никаких неудобств.

Другой проблемой является позиционирование глаза. Дело в том, что для получения полного, качественного изображения необходимо, чтобы радужная оболочка находилась на определенном (фокусном) расстоянии от камеры в строго ограниченной зоне.

Технологии позиционирования глаза

1. Одним из самых простых решений задачи установки глаза пользователя в нужное положение является использование так называемых фиксаторов взгляда. Обычно ими являются небольшие лампочки или направленные светодиоды. Они устанавливаются на сканер таким образом, чтобы свет был виден только при определенном положении глаза (нужном для получения качественного изображения). Таким образом, пользователь сам должен будет найти взглядом фиксатор и ненадолго замереть в этом положении.

2. Другим вариантом является использование прозрачных с одной стороны маленьких зеркал. Для проведения процесса идентификации пользователь должен подойти к сканеру и встать так, чтобы увидеть отражение собственного глаза. Сдругой стороны зеркала установлена камера. Таким образом, пользователь сам может установить свой глаз в нужное для идентификации положение.

3. В сканер помимо камеры встраиваются несколько дополнительных сенсоров и подсистема распознавания лица. Сначала пользователь подходит к сканеру. Затем устройство распознает лицо и вычисляет его местоположение. А дальше с помощью голоса или специальных указателей человеку подаются команды о перемещении (влево, вправо, ближе, дальше и т. д.) до тех пор, пока его глаз не попадет в нужную зону. Дополнительное оборудование, установленное в сканере, увеличивает его конечную стоимость.

4. Четвертый вариант - самый сложный в реализации. Система определяет лицо подошедшего человека и сама наводит камеру и устанавливает ее в оптимальное для съемки положение, т. е. от пользователя для проведения идентификации не требуется предпринимать, никаких действий. К сожалению, несмотря на свое исключительное удобство, это решение не получило большого распространения. Дело в том, что сканеры с поворотной камерой сложны в изготовлении, поэтому стоят достаточно дорого.

Следующей проблемой при идентификации личности по радужной оболочке глаза, является возможность применении подделки. Самым простым случаем является предъявление камере фотографии глаза. Современные технологии позволяют создавать достаточно точные муляжи этого органа. Для этого необходимы только цифровая фотография лица, зарегистрированного в системе, и некоторое специфическое оборудование.

На сегодняшний день разработано несколько различных способов защиты систем идентификации по радужной оболочке глаза от подделок:

1. Регистрация непроизвольных движений глаза и зрачка. Их наличие свидетельствует о том, что сканеру представлен живой человеческий орган. К сожалению, у некоторых людей непроизвольные движения глаза происходят довольно редко. Известны даже случаи, когда они совершались всего один раз в течение несколько минут. Естественно, продлить процедуру идентификации на такое продолжительное время невозможно.

2. Проверка спектра отражения поверхности живого глаза. Дело в том, что значение этого параметра у всегда влажной роговицы значительно отличается от величины той же характеристики мертвого органа или любого искусственного материала (стекло, пластик). Этот удобный во всех отношениях метод оказался весьма уязвимым. Дело в том, что злоумышленник может обмакнуть свою подделку в жидкость или покрыть ее тонким слоем раствора желатина.

Для борьбы с этой атакой технология отслеживания спектра отражения была доработана. В современных сканерах этот параметр вычисляется не один раз, а несколько. Причем этот процесс происходит в случайно выбранные моменты времени, с разной силой и направлением свечения диодов подсветки. Затем полученные в результате измерений результаты сравниваются с расчётными. Обмануть такую систему уже гораздо сложнее.

3. Пупилография- технология, используемая в медицине. Суть ее заключается в следующем. Человек смотрит в специальный прибор, который направляет в его глаз короткий световой импульс. При этом зрачок реагирует на излучение, сокращаясь и затем возвращаясь в исходное состояние. График этого процесса называется пупилограммой, по которой врач может определить общее состояние человека (активность, сонливость, наличие серьезного стресса и т. д.).

Пупилография позволяет помимо защиты от подделок (сокращаться может только живой зрачок) определять состояние человека. А это можно использовать во многих областях. Например, система допуска в кабину пилотов пассажирского лайнера не допустит туда перевозбужденного или сильно раздраженного летчика. То же самое можно реализовать в системах допуска к некоторым важным объектам военного назначения.

Есть у пупилографии и серьезные недостатки. Это несколько неприятные ощущения для пользователя во время подачи светового импульса и относительно длительное время, необходимое на идентификацию (до нескольких секунд на каждого пользователя).

Распознавание сетчатки глаза

Сетчатка - это внутренняя оболочка глаза, состоящая из световоспринимающих и светопередающих клеток. Первые преобразуют световую энергию в нервные импульсы, вторые пересылают световую энергию в мозг. Сетчатка состоит из 10 слоев, каждый из которых выполняет свою роль в процессе восприятия зрительной информации. Слои сетчатки представляют собой последовательную цепь из трёх нейронов и их межклеточных соединений.

В центральной области сетчатки расположена макула, или желтое пятно. В макуле сосредоточено наибольшее количество фоторецепторов, которые помогают нам видеть при ярком дневном освещении. Макула отвечает за остроту зрения: способность видеть мелкие детали, читать, воспринимать цвета. Периферическая часть сетчатки обеспечивает пространственное, периферическое зрение. Она позволяет видеть то, что расположено вокруг предмета, на который направлен взгляд человека. В этой зоне сосредоточено наибольшее количество фоторецепторов, которые называются палочками. Благодаря им мы видим в тёмное время суток и при свете слабой интенсивности.

Идентификация человека по сетчатке глаза происходит путем сравнения изображений кровеносных сосудов глазного дна - хориоидальной сосудистой сети. Точнее, когда изображение получают только в ближнем инфракрасном диапазоне, сетчатка становится прозрачной, то есть самого изображения сетчатки бывает не видно. Хотя сегодня на рынке представлены и системы, в которых для получения изображения сетчатки используется свет видимого спектра.

История распознавания по сетчатке начинается с работы Саймона и Гольдштейна, которые отметили уникальность расположения сосудов глазного дна у каждого человека.

Компания Eye Dentify предлагает на рынке автономную систему идентификации по сетчатке, рассчитанную на 3000 человек. Размер шаблона - 96 байт, идентификация субъекта среди 1500 человек может быть выполнена за 5 с. Система не может получить хорошее изображение, если у человека сильный астигматизм или очень плохое зрение. Для получения образца сетчатки глаз человека должен находиться близко к сенсору (на расстоянии до 0,75 дюйма в производственных системах и до 12 дюймов в прототипах).

К сожалению, сенсоры, используемые для идентификации по сетчатке, все еще слишком дороги по сравнению с сенсорами для считывания других биометрических параметров.

Большим преимуществом идентификации по сетчатке является постоянство параметра: на сетчатку не влияет ничего, кроме сильных травм, ее невозможно подделать. Создание поддельной сетчатки чрезвычайно сложно из-за оптическихсвойств, которые должны быть воспроизведены. Существуют надежные способы защиты от фальсификации.

В настоящее время появились улучшенные системы идентификации по сетчатке. По информации разработчиков, в современной системе применяется камера с электромеханическим сенсором, который производит измерение естественных отражающих и поглощающих свойств сетчатки с расстояния до 3 см. Изображение сетчатки получается следующим способом: человек смотрит в устройство одним глазом, лампочка 7 мВт освещает сетчатку. Рисунок вен записывается в видимом и ближнем инфракрасном свете (ближний ИК-диапазон, 890 нм).

Компания Oki Electric сообщила о разработке инновационной технологии биометрической идентификации пользователей по сетчатке глаза, ориентированной на современные, оснащенные камерой мобильные телефоны. В отличие от предыдущих разработок Оki в данной области, предполагающих инфракрасное сканирование сетчатки, новая технология позволяет использовать для решения этой задачи стандартный объектив. Технология будет предложена разработчикам коммерческих решений, которые с ее помощью смогут повысить безопасность платежей, осуществляемых с помощью мобильного телефона.

Достоинства метода:

- высокий уровень статистической надежности;

- из-за низкой распространенности систем мала вероятность разработки способа их «обмана»;

- бесконтактный метод снятия данных.

Недостатки метода:

- сложная при использовании система с долгим временем обработки;

- высокая стоимость системы;

- отсутствие широкого рынка предложения и недостаточная интенсивность развития метода.

Распознавание по термограммам

Термограмма - изображение, полученное в различных областях инфракрасного спектра, иногда с дополнительным использованием видимого спектра.

Термограммы в биометрии - это изображения частей тела в коротковолновом (0,9-1,7 мкм), среднем (3-5 мкм) и длинноволновом (8-12 мкм) диапазонах инфракрасного спектра. Ранее проводились различные исследования тепловых изображений, в особенности лица и рук. Большое преимущество термограмм перед обычными изображениями - этоих независимость от изменения освещения: термограммы лица могут быть сделаны при полном отсутствии света. На термограммы также не влияет изменение внешности, по крайней мере, они нечувствительны к некоторым видам маскировки.

В случае с термограммой считываемая структура находится под кожей, она не зависит от возраста и эмоционального состояния, ее невозможно подделать или изменить за исключением случаев физических увечий.

В основе метода идентификации личности по термограмме лица лежит тепловой рисунок лица, создаваемый тепловым излучением кровеносных сосудов и фиксируемый с помощью инфракрасной камеры. Однако в отличие от венозных и тканевых структур кровоток имеет динамическую природу, что может обуславливать появление или пропадание вторичных кровеносных сосудов.

Кроме того, термограмма лица может изменяться под воздействием температурных условий окружающей среды, а также алкоголя. Преимущество метода идентификации по термограмме лица заключается в том, что этот метод не предполагает использования приборов ИК-подсветки, а функционирует на основе ИК-излучения лица. Данное свойство находит широкое применение в приложениях видеонаблюдения, когда стоит задача обнаружения людей в темноте.

Распознавание формы ушей

Измерение ушей было частью системы Бертильона, в которой обученные наблюдатели определяли тип формы ушей, чтобы использовать его как один из индексов в большой биометрической системе. Есть даже свидетельства применения латентных отпечатков ушей для идентификации преступников. В последнее время больше внимания уделяется форме ушей как биометрическому параметру для автоматической идентификации. Одна группа исследователей использовала технику нахождения краев для получения основной структуры уха, необходимой для проведения сопоставления. Эти авторы также применяли термограммы для исключения зависимости изображения от освещения и волос.

Дополнительный интерес к распознаванию по форме ушей возник в связи с проектом «Идентификация человека на расстоянии».

Анализ основных элементов ушей похож на систему анализа при помощи «собственных лиц». Использование только методики распознавания по форме ушей не так эффективно, как распознавание по лицу; комбинация изображений «лицо плюс ухо» повышает точность идентификации.

Распознавание по отражению кожи

Один из новых биометрических параметров, появившихся благодаря разработке новых сенсоров, - отражение кожи. В этой методике используется маленький чип, разработанный корпорацией Lumidigm, с помощью которого измеряется отражение от кожи ближнего инфракрасного света в диапазоне с длиной волны больше 6 мм. Пока эта технология идентификации применяется отдельно, но в комбинации с распознаванием по отпечаткам пальцев она могла бы обеспечить защиту от подделок. Преимуществом данной технологии является то, что для образца маленького размера требуется и маленький чип - по размеру объема памяти и производительности.

Распознавание по движению губ

Движение губ во время разговора относится к поведенческим биометрическим параметрам. Оно может использоваться как визуальное дополнение к системе распознавания говорящего; технология аутентификации по движению губ имеет такие же разновидности, что и методика распознавания говорящего: с фиксированным текстом, зависимая от текста и независимая от текста. В последнее время стало проводиться больше исследований в этой области благодаря распространению доступных баз данных.

На рынке представлена биометрическая система компании Biold, использующая движения губ. Одно из самых больших достоинств этого метода - возможность легко совместить его с идентификацией говорящего и распознаванием по геометрии лица. Таким образом, можно создать очень точную систему, которую будет сложно обмануть. Подобная тройная биометрическая система предназначенадля контроля физического доступа, она считывает параметры человека, говорящего в микрофон перед камерой. Видеоизображение используется для анализа геометрии лица и движения губ, результаты которого интегрируются с результатами распознавания по голосу.

При определенном освещении и высоком качестве изображения можно получить очень хорошую видеозапись движения губ. Тем не менее, когда условия съёмки плохие, определить положение губ в видеоизображении, полученном в свете видимого диапазона, бывает довольно сложно.

Для получения видеоизображения движений губ используются два вида света невидимого диапазона:

- инфракрасный (если требуется высокий уровень безопасности, то можно добавить тепловые изображения.Это же касается распознавания походки и формы ушей);

- длинноволновый инфракрасный (когда требуется недорогое решение, можно использовать контролируемое длинноволновое инфракрасное освещение).

Этот особый тип активного считывания, как и любая попытка контроля изображения, делает процесс получения биометрического образца заметным и менее пригодным для скрытой сортировки типа.

Анализ рукописного и клавиатурного почерка

Анализ рукописного почерка заключается в идентификации личной росписи или написании кодового слова. Статическое закрепление подписи становится весьма популярным взамен росписи ручкой на банковских, налоговых документах, при оформлении бланков, отчетной и конкурсной документации. В основном, цифровые устройства идентификации подписи используют специальные авторучки и чувствительные к давлению столы (графические планшеты), либо комбинацию обоих. Минусы метода - высокая вероятность подделки подписи.

Клавиатурный почерк, иначе называемый ритм печатания, анализирует способ и динамику печатания пользователем той или иной фразы (ключевого слова). Ключевое слово может сообщаться путем смс рассылки, исходя из данных хранящихся в БД. Это аналогично примитивному телеграфу, когда люди узнают друг друга «по удару отправителя» (почерку радиста).

Уже существуют и коммерческие продукты, основанные на подсчете времени набора текста.

В одной из исследовательских работ предлагается метод идентификации по клавиатурному почерку на основе сменных виртуальных клавиатур. Суть метода заключается в следующем.

При коллективной работе в автоматизированных информационно-управляющих системах каждому оператору предоставляется своя персональная виртуальная клавиатура, отображаемая на экране его компьютера. Вид и состав этой клавиатуры может быть произвольным, например таким же, как и стандартной, но расположение клавиш на клавиатуре отличается для каждого оператора. Вид клавиатуры генерируется системой либо из заранее подготовленного списка, либо на основе реализации некоторого алгоритма, либо случайно. Каждый оператор должен в течение достаточно длительного времени работать на «своей» виртуальной клавиатуре, предоставленной ему системой. Набор символов на виртуальной клавиатуре может выполняться путем перемещения курсора на экране одним из двух способов:

- мышью - нажатием соответствующих виртуальных клавиш кнопкой мыши;

- пятью клавишами на реальной клавиатуре компьютера (стрелки вверх, вниз, вправо, влево, ввод).

Оператор, достаточно длительное время работающий на «своей» виртуальной клавиатуре, приобретает индивидуальные навыки, которые выражаются в определенной картине скоростей ввода отдельных символов и текста в целом. В такой ситуации попытки подмены оператора хорошо идентифицируются системой анализа клавиатурного почерка.

Данный метод идентификации является наименее распространенным.

Биометрические сейфы

Биометрические сейфы, такие как биометрические портфели, биометрические сейфы с идентификацией по отпечаткам пальцев, биометрические сейфы для хранения оружия являются наглядным примером того, как биометрическая технология может повысить качество нашей жизни и обеспечить безопасность нашей семьи.

Биометрические сейфы очень просты в использовании. Не требуется запоминать кодовые комбинации, совершенно исключена возможность подделки ключей.

Существует много различных видов биометрических сейфов с разными функциями в зависимости от потребностей пользователя. Например, люди приобретают биометрические сейфы для хранения оружия, чтобы не допустить до него детей, а персональные сейфы с идентификацией по отпечаткам пальцев используются для хранения дорогостоящих предметов, например, драгоценностей. Более прочные сейфы для хранения имущества и ценных вещей используются в офисах.

Таким образом, биометрические сейфы обеспечивают простое и удобное решение проблем безопасного хранения личных вещей, оружия или деловой документации для широкого круга потенциальных пользователей.

Интегрирование технологий

При использовании дактилоскопических сканеров и устройств распознавания голоса для входа сотрудники избавляются от необходимости запоминания сложных паролей. Ряд компаний интегрируют биометрические возможности в системы однократной аутентификации SSO (Single Sign-On).

Управление доступом по схеме однократного входа с авторизацией дает возможность пользователям при их входе в систему пройти одну аутентификацию, предъявив только один раз требуемый идентификатор. Затем без дополнительной аутентификации получить доступ ко всем авторизованным сетевым ресурсам, которые нужны для выполнения работы. Такими сетевыми ресурсами могут быть принтеры, приложения, файлы и другие данные, размещаемые по всему предприятию на серверах различных типов, которые работают на базе операционных систем. Управление доступом по схеме однократного входа SSO позволяет повысить производительность труда пользователей, уменьшить стоимость сетевых операций и улучшить сетевую безопасность.

Одной из первых областей широкого применения биометрической аутентификации личности стали мобильные системы. Это связано с потерями компьютеров и телефонов из-за краж и нарушений защиты информации, которые приводят к значительному ущербу. Часто ноутбуки предоставляют доступ к корпоративной сети через программные соединения, выполняемые с помощью паролей, которые хранятся на мобильных компьютерах. Эти проблемы позволяют решить твердотельные датчики отпечатков пальцев, небольшие, недорогие и низкоэнергоёмкие. С помощью программного обеспечения эти устройства дают возможность выполнять аутентификацию для 4 уровней доступа к информации, хранящейся на мобильном компьютере: регистрация, выход из режима сохранения экрана, загрузка и дешифровка файлов.

Биометрическая аутентификация пользователя играет серьёзную роль в шифровании, в виде модулей блокировки доступа к секретному ключу, который позволяет воспользоваться этой информацией только истинному владельцу частного ключа. Владелец может затем применить свой секретный ключ для шифрования информации, передаваемой по частным сетям или интернету. Доступ к ключу с помощью отпечатков пальцев обеспечивает намного более высокий уровень защиты, и, в отличие от пароля, их невозможно забыть!