Русские документы
Ежедневные компьютерные новости RSS rusdoc.ru  Найти :
http://www.rusdoc.ru. Версия для печати.

Защита доступа биометрическими методами

Раздел: Hardware / Безопасность ПК @ 10.12.2007 | Ключевые слова: биометрия защита информации

Автор: М.Кюн
Источник: morepc.ru

  Отпечатки пальцев, сканирование лица или радужной оболочки глаз — в любом случае при использовании биометрических методов речь идет о повышении уровня безопасности и комфорта. Прежде всего с помощью этих средств предприятия стремятся защитить данные, здания и системы.

Рынок распознавания особенностей человеческого тела переживает настоящий бум. По данным исследования компании International Biometrics Group, в 2006 г. мировой оборот биометрических средств достиг уже 1,8 млрд долларов. В 2010 г., как утверждают аналитики, эта цифра возрастет до 4,9 млрд долларов, что соответствует годовому росту в 30%.

В Европе лидером по внедрению является Германия. Уже в 2005 г.,по данным Федерального союза по информационным технологиям, телекоммуникациям и новым средам передачи данных (Bitkom) годовой оборот биометрических продуктов достиг почти 100 млн евро, и до 2010 г. он будет расти на 25% ежегодно. Таким образом, в 2010 г. объем рынка превысит 300 млн евро.

До сих пор первопроходцем был общественный сектор с долгосрочными проектами, к примеру, по внедрению электронных пропусков с установкой биометрического оборудования на пограничных пропускных пунктах. Но биометрические системы проникают и в частный сектор: главным образом, в управление зданиями и системами ИТ.

СВОЯ СИСТЕМА ДЛЯ КАЖДОГО ПРИЗНАКА

Признаки, делающие человека уникальным, могут быть разными. Сегодня биометрические средства позволяют распознавать практически любую особенность тела — но не всегда в равной степени простым и удобным для пользователя образом.

Очень часто выбор метода зависит от длительности распознавания. Так, при большом потоке людей распознавание отпечатков пальцев удобнее сканирования радужной оболочки, которое занимает гораздо больше времени. Вместе с тем на принятие решения влияют аспекты стоимости и безопасности. Системы с высокими требованиями к безопасности, как правило, комбинируют распознавание двух признаков или одного биометрического метода и применения смарт-карт. И не последним критерием является положительное отношение пользователей.

Тому, что примерно 44% всех биометрических решений составляют системы распознавания отпечатков пальцев, есть логичное объяснение: “Согласно результатам многочисленных проектов, население охотнее всего принимает методы распознавания отпечатков пальцев: они сканируются быстро и удобно, проверка не требует много времени и больших затрат. Простые системы пользователи принимают более лояльно, в отличие от длительных и сложных, трудно воспроизводимых процедур”, — уверен Мирко Панев, глава отдела общественной безопасности компании Siemens IT Solutions and Services. Отрасль накопила уже богатый опыт, технология довольно зрелая и хорошо принимается. Уже есть обширные базы данных с отпечатками пальцев; кроме того, на рынке представлено множество недорогих и надежных устройств для широкого спектра применения.

Гораздо реже используется распознавание лица — лишь в 19% случаев. Обычно оно применяется вместе с проверкой фотографии в паспорте, к примеру, на пропускных пунктах на границе. “Довольно скоро технологии сканирования лица получат значительный технологический толчок: трехмерные методы распознавания активно развиваются, и их применение должно значительно ускорить процедуры проверки”, — уверен Панев. Но при этом он критически относится к скрытому применению методов сканирования лица в общественных местах, к примеру, путем видеонаблюдения. Активное противодействие такому использованию наблюдается и со стороны защитников персональных данных.

Хотя распознавание радужной оболочки глаз считается наиболее точным методом, на него приходится лишь 7% биометрического рынка. Причина в том, что в большинстве случаев процедура проверки неприятна и довольно сложна. Так, пользователю приходится в течение секунды смотреть на источник яркого света, нагибаться или наоборот вставать на цыпочки, чтобы дотянуться до жестко закрепленного устройства. Кроме того, технология довольно дорога.

Наряду с утвердившимися методами имеются экзотические варианты, которым на биометрическом рынке отводится второстепенная роль. Распознавание геометрии ладони, сканирование глазного дна (сетчатки), распознавание голоса, ДНК или формы ушей пока еще рассматриваются как футуристические технологии. Они используются параллельно с другими биометрическими системами, когда требуется обеспечить особый уровень безопасности.


Биометрические приложения базируются на разных технологиях сканирования. Так, кремниевые сканеры часто используются для распознавания отпечатков пальцев или ладони: примером может служить ID Mouse — компьютерная мышь с датчиком для распознавания отпечатков пальцев, реализующая биометрический контроль доступа к компьютеру (см. Рисунок 1). Кремниевые сканеры встраивают в матричные формирователи видеосигналов, предназначенных для контроля доступа. Благодаря невысокой цене и простому принципу работы они нашли широкое применение в дорогих ноутбуках (см. Рисунок 2).

Оптические датчики сканируют отпечаток в виде изображения и используются главным образом в приложениях массового применения. Поскольку погодные условия не влияют на работу этих устройств, их устанавливают на пограничных пропускных пунктах или под открытым небом, к примеру на стадионах или в парках.

Наиболее широко распространены ультразвуковые сканеры, которые обследуют не только поверхность кожи, но и внутренний слой и тем самым предлагают максимальную защиту от подделки. Они позволяют свести к минимуму вероятность мошенничества путем намеренного нанесения травмы. Еще один вариант — инфракрасные датчики, которые используются, к примеру, для распознавания уникального рисунка вен на руке. Если в Европе эта технология практически не востребована, то в Азии она применяется довольно широко.


Главный принцип биометрических приложений довольно прост: сначала устанавливается и регистрируется личность пользователя на основе его биометрических данных, к примеру отпечатков пальцев — этот процесс называется регистрацией. Для этого сканер проверяет приложенный палец трижды. Считанные биометрические особенности сохраняются централизованно или децентрализованно — на смарт-карте, в частности.

Затем в зависимости от установленной системы выбирается один из двух вариантов для опознания человека — идентификацию или верификацию. В первом случае, при идентификации, пользователь не сообщает свои личные сведения. После приложения пальца к специально предназначенной для этого поверхности начинается поиск аналогичного отпечатка. Эта процедура применяется для осуществления авторизованного доступа к связанным с обеспечением безопасности системам или зданиям, причем чаще всего в корпоративном секторе.

В случае верификации, напротив, пользователь сообщает идентификационную информацию при помощи смарт-карты, пароля или удостоверения. Система сопоставляет их с распознанными признаками — с тем же отпечатком пальца (см. Рисунок 3). Примером может послужить биометрическое удостоверение, когда система сравнивает владельца удостоверения с сохраненными на документе данными. Преимущества такого подхода заключаются в том, что он позволяет обеспечить как всеобъемлющую защиту личных данных, так и высокий уровень безопасности.

ПРОБЛЕМЫ РАСПОЗНАВАНИЯ


Какие проблемы могут возникнуть при практическом использовании биометрических систем, рассказывает Герд Хриберниг, руководитель биометрического центра компании Siemens: “Чаще всего ошибки происходят на этапе регистрации, то есть при чтении и сохранении индивидуальных отличительных особенностей человека. Причин довольно много: загрязнение датчика, считывающего отпечатки пальцев, шрамы или порезы на подушечках пальцев, косоглазие в случае сканирования радужной оболочки или простуда при сравнении голоса”.

Современные системы способны справляться с такими проблемами. Так, ультразвуковые сканеры распознают структуру пальца под кожным покровом и, таким образом, игнорируют поверхностные повреждения. Оптические сканеры, в отличие от кремниевых, обеспечивают высокий уровень распознавания в случае загрязнения. Очень часто в процессе регистрации сканируются сразу два или более пальцев во избежание возможных ошибок. Некоторые системы дают указания относительно того, что нужно сделать далее, к примеру, очистить датчик или сильнее прижать палец, что позволяет быстрее и точнее определить профиль пальца.

В некоторых случаях проблемы могут возникнуть и при повторном распознавании. Так называемый уровень ложных подтверждений (False Acceptance Rate, FAR) показывает, сколько раз система пропустила лиц без допуска. В новых системах это значение меньше одной десятимиллиардной. Уровень ложных отказов (False Rejection Rate, FRR), напротив, характеризует число отказов тем, кто обладает соответствующим правом. Он равен 2-5%. Это означает, что в одном из 20-50 случаев проверку придется пройти повторно, после чего доступ будет разрешен.

Как правило, к биометрической защите зданий и структур ИТ прибегают компании, хранящие большие объемы важных данных. Эти средства находят применение и в здравоохранении, где приходится иметь дело с конфиденциальной информацией о пациентах. Из-за строгих требований защиты подобных данных контроль доступа в этой области особенно важен.

Мэнди Кюн — независимая журналистка.


© AWi Verlag


Что означает “биометрия”?

Слово биометрия образовано от слов “bio” (жизнь) и “metron” (мера) и обозначает как науку, так и технологию измерения и статистической оценки биологических данных. В рамках информационных технологий речь идет о характеристиках человеческого тела — отпечатках пальцев, геометрии ладони, сетчатке и радужной оболочке глаз, образце голоса или овале лица — специально в целях аутентификации или идентификации.


Динамические биометрические характеристики

Помимо статических биометрических характеристик для идентификации человека можно использовать и динамические. К ним относятся:

  • особенности поведения при выполнении каких-либо действий (усаживание за рабочий стол, работа с клавиатурой компьютера, походка);
  • особенности реакции на образ, или “гештальт” (например, по зрительному каналу — предъявление рисунков, реакция на которые связана с “гистерзисом перцепции” (см. Рисунок 1); по аудиоканалу — регионально-ориентированные интонации (кубанская, пермская, вологодская); различная активность в речевых зонах мозга при употреблении родного и выученного языков и многое другое).


Синтез статических и динамических характеристик помогает избежать целого ряда проблем, связанных с тем, что индивидуальные особенности человека легко меняются: например, он простудился или потерял зубы, а в результате его голос стал другим. Однако по динамическим характеристикам можно установить реальный профиль человека: если его силой заставляют приложить палец к считывателю, то, сопротивляясь, он сделает это совсем не так, как при добровольном действии и т.д.

На первый взгляд может показаться, что фиксировать динамические характеристики намного сложнее, чем статические, но это не так. Для динамической аутентификации пользователя достаточно встроить датчик давления в ножку рабочего кресла. Уже давно используются и особенности “клавиатурного почерка”, динамика управления “мышью”, методы распознавания речи (они решают “обратную задачу” — восстановление характеристик тела по голосу) и многое другое. Такого рода особенности исследуются и в нашей стране, и за рубежом. Результаты этих изысканий имеют прекрасные перспективы применения в технологиях обеспечения безопасности.

Светлана Конявская — специалист по связям с общественностью компании ОКБ САПР.



Вернуться в раздел: Hardware / Безопасность ПК
© Copyright 1998-2012 Александр Томов. All rights reserved.