Biometrické autentizační systémy

Aktuální verze stránky ještě nebyla zkontrolována zkušenými přispěvateli a může se výrazně lišit od verze recenzované 25. ledna 2021; kontroly vyžadují 3 úpravy .

[1] Biometrické autentizační systémy jsou autentizační  systémy , které využívají svá biometrická data k ověření identity osob

Biometrická autentizace  je proces prokazování a ověřování pravosti uživatelem deklarovaného jména předložením jeho biometrického obrazu uživateli a převedením tohoto obrazu v souladu s předem definovaným autentizačním protokolem .

Tyto systémy by neměly být zaměňovány s biometrickými identifikačními systémy , což jsou například systémy rozpoznávání obličeje řidiče a biometrické nástroje pro docházku [2] . Biometrické autentizační systémy fungují spíše aktivním než pasivním způsobem a téměř vždy zahrnují autorizaci . Přestože tyto systémy nejsou totožné s autorizačními systémy, často se používají v kombinaci (například u dveřních zámků s podporou otisků prstů).

Metody autentizace

Různé systémy řízeného přístupu lze rozdělit do tří skupin podle toho, co se osoba chystá systému předložit:

  1. Ochrana heslem. Uživatel předloží tajná data (například PIN kód nebo heslo ).
  2. Použití klíčů . Uživatel předloží svůj osobní identifikátor, který je fyzickým nosičem tajného klíče. Běžně se používají plastové karty s magnetickým proužkem a další zařízení .
  3. Biometrie . Uživatel prezentuje parametr, který je jeho součástí. Biometrická třída se liší tím, že identifikaci podléhají biologické vlastnosti člověka - jeho individuální vlastnosti ( papilární vzor , ​​duhovka , otisky prstů , termogram obličeje atd.).

Biometrické přístupové systémy jsou uživatelsky velmi přívětivé. Na rozdíl od hesel a paměťových médií , která lze ztratit, ukrást, zkopírovat, jsou biometrické přístupové systémy založeny na lidských parametrech, které jsou vždy s nimi, a problém s jejich bezpečností nevzniká. Je téměř nemožné je ztratit. Rovněž není možné předat identifikátor třetím osobám. . Parametry však můžete násilně odebrat. Ve filmech a animacích se opakovaně ukázalo, že oči a ruce mohou být amputovány (nebo použity jako rukojmí). Můžete také vytvářet kopie, včetně skrytého čtení parametrů. Mnoho metod však má ochranu proti použití mrtvého orgánu nebo kopie. Například mnoho skenerů duhovky má infračervený skener, který detekuje, zda je oko/rozvržení teplé nebo ne (můžete obejít zahřívání očí nebo použít vzorované čočky). Probíhají studie o možnosti použití krátkodobého záblesku a skenování motorické reakce zornice, ale metoda má potenciální problémy s užíváním očních léků a drogovou intoxikací [3] . Snímače otisků prstů mohou kombinovat kapacitní a ultrazvukové (chrání před kopií vytištěnou inkoustovou tiskárnou vodivým inkoustem) skenování (lze oklamat 3D tiskárnou a vodivým materiálem). Nejspolehlivější metodou je zde skenování sítnice, maketa se dělá velmi obtížně, ale po smrti cévy sítnice přestanou pumpovat krev a skener to dokáže určit. Plně násilné použití rukojmí může být potenciálně určeno analýzou chování videa, například pomocí neuronových sítí.

Přehled biometrických autentizačních metod

V současné době je široce používáno velké množství biometrických autentizačních metod , které jsou rozděleny do dvou tříd.

Kritéria pro biometrické parametry. Musí splňovat následující body [4] :

  1. Univerzálnost: Tato funkce by měla být přítomna u všech lidí bez výjimky.
  2. Jedinečnost : Biometrie popírá existenci dvou lidí se stejnými fyzickými a behaviorálními parametry.
  3. Persistence: Perzistence v průběhu času je vyžadována pro správné ověření.
  4. Měřitelnost: specialisté by měli být schopni změřit znak pomocí nějakého zařízení pro další vstup do databáze.
  5. Přijatelnost: společnost by neměla být proti shromažďování a měření biometrických parametrů.

Statické metody

Autentizace pomocí otisku prstu

Autentizace pomocí otisku prstu je nejběžnější biometrickou technologií ověřování uživatelů. Metoda využívá jedinečnosti vzoru papilárních vzorů na prstech lidí. Otisk prstu získaný pomocí skeneru je převeden na digitální kód a poté porovnán s dříve zadanými soubory norem. Výhody používání ověřování otisků prstů jsou snadné použití, pohodlí a spolehlivost. Všestrannost této technologie umožňuje její použití v jakékoli oblasti a pro řešení všech a široké škály úkolů, kde je vyžadována spolehlivá a poměrně přesná identifikace uživatele.

K získávání informací o otiscích prstů se používají speciální skenery. K získání zřetelné elektronické reprezentace otisků prstů se používají spíše specifické metody, protože otisk je příliš malý a je velmi obtížné získat dobře definované papilární vzory.

Běžně se používají tři hlavní typy snímačů otisků prstů: kapacitní, rolovací, optický. Nejběžnější a nejrozšířenější jsou optické skenery, které však mají jednu závažnou nevýhodu. Optické skenery nejsou odolné vůči figurínám a mrtvým prstům, což znamená, že nejsou tak účinné jako jiné typy skenerů. Také v některých zdrojích jsou snímače otisků prstů rozděleny do 3 tříd podle jejich fyzikálních principů: optické, křemíkové, ultrazvukové [5] .

Autentizace Iris

Tato biometrická technologie ověřování identity využívá jedinečnost znaků a rysů duhovky lidského oka. Duhovka je tenká pohyblivá oční bránice u obratlovců s otvorem ( zornicí ) uprostřed; nachází se za rohovkou , mezi přední a zadní komorou oka, před čočkou . Duhovka se tvoří ještě před narozením člověka a po celý život se nemění. Textura duhovky připomíná síť s velkým množstvím okolních kruhů a vzorů, které lze měřit počítačem, vzor duhovky je velmi složitý, to umožňuje vybrat asi 200 bodů, které poskytují vysoký stupeň autentizace spolehlivost. Pro srovnání, nejlepší systémy identifikace otisků prstů používají 60-70 bodů.

Technologie rozpoznávání duhovky byla vyvinuta, aby eliminovala rušivé skenování sítnice, které využívá infračervené nebo jasné světlo. Vědci také provedli řadu studií, které ukázaly, že lidská sítnice se může v průběhu času měnit, zatímco oční duhovka zůstává nezměněna. A co je nejdůležitější, je nemožné najít dva naprosto identické vzory duhovky, a to ani u dvojčat. Pro získání individuálního záznamu duhovky pořídí černobílá kamera 30 záznamů za sekundu. Jemné světlo osvětluje clonu a to umožňuje kameře zaostřit na clonu. Jeden ze záznamů je následně digitalizován a uložen do databáze registrovaných uživatelů. Celá procedura trvá několik sekund a může být plně počítačově řízena hlasovým naváděním a automatickým ostřením. Kameru lze instalovat ve vzdálenosti 10 cm až 1 metr v závislosti na snímacím zařízení. Pojem „skenování“ může být zavádějící, protože procesem získání obrázku není skenování, ale pouhé fotografování. Výsledný snímek duhovky je poté převeden do zjednodušené podoby, zaznamenán a uložen pro pozdější srovnání. Brýle a kontaktní čočky, a to i barevné, nemají vliv na kvalitu autentizace [6] .

Cena byla vždy největším odrazujícím faktorem pro přijetí technologie, ale nyní se systémy identifikace duhovky stávají pro různé společnosti dostupnější. Zastánci technologie tvrdí, že rozpoznávání duhovky se velmi brzy stane běžnou identifikační technologií v různých oblastech.

Autentizace sítnice

Metoda autentizace sítnice byla uvedena do praxe přibližně v polovině 50. let 20. století. Tehdy byla stanovena jedinečnost vzoru krevních cév fundu (ani u dvojčat se tyto vzory neshodují). Skenování sítnice využívá infračervené záření s nízkou intenzitou směrované přes zornici do krevních cév v zadní části oka. Z přijímaného signálu je vybráno několik stovek speciálních bodů, informace o nich jsou uloženy v šabloně.

Mezi nevýhody takových systémů patří především psychologický faktor: ne každému se líbí pohled do nepochopitelné temné díry, kde něco svítí do očí. Navíc takové systémy vyžadují ostrý obraz a jsou obvykle citlivé na chybnou orientaci sítnice. Proto je nutné se dívat velmi pečlivě a přítomnost určitých onemocnění (například šedý zákal ) může zabránit použití této metody. Skenery sítnice se staly široce používanými pro přístup k přísně tajným objektům, protože poskytují jednu z nejnižších pravděpodobností chyby typu I (odepření přístupu registrovanému uživateli) a téměř nulové procento chyb typu II [7] .

Ověření geometrie ruky

Tato biometrická metoda využívá k autentizaci osoby tvar ruky . Vzhledem k tomu, že jednotlivé parametry tvaru ruky nejsou jedinečné, je nutné použít několik charakteristik. Snímají se parametry ruky, jako jsou křivky prstů, jejich délka a tloušťka, šířka a tloušťka hřbetu ruky , vzdálenost mezi klouby a struktura kostí. Také geometrie ruky zahrnuje malé detaily (například vrásky na kůži). Přestože struktura kloubů a kostí jsou relativně konstantní rysy, otok tkáně nebo pohmoždění ruky může narušit původní strukturu. Technologický problém: I bez zohlednění možnosti amputace může nemoc zvaná „ artritida “ značně narušit používání skenerů.

Pomocí skeneru, který se skládá z kamery a osvětlovacích diod (při skenování ruky se diody postupně rozsvěcují, což umožňuje získat různé projekce ruky), je sestaven trojrozměrný obraz ruky . Spolehlivost autentizace geometrie ruky je srovnatelná s autentizací otiskem prstu.

Systémy ověřování geometrie ruky jsou rozšířené, což je důkazem jejich uživatelské přívětivosti. Tato možnost je atraktivní z několika důvodů. Postup získání vzorku je poměrně jednoduchý a neklade na obrázek vysoké požadavky. Velikost výsledné šablony je velmi malá, několik bajtů. Proces ověřování není ovlivněn teplotou , vlhkostí nebo znečištěním. Výpočty provedené při porovnání se standardem jsou velmi jednoduché a lze je snadno automatizovat .

Autentizační systémy založené na geometrii ruky se ve světě začaly používat počátkem 70. let [8] .

Autentizace obličejové geometrie

Biometrická autentizace osoby pomocí obličejové geometrie je poměrně běžnou metodou identifikace a autentizace . Technická realizace je složitý matematický problém. Rozhodujícím pro rozvoj tohoto směru se stalo rozsáhlé využívání multimediálních technologií , se kterými můžete vidět dostatečné množství videokamer na nádražích, letištích, náměstích, ulicích, silnicích a dalších přeplněných místech. Chcete-li sestavit 3D model lidského obličeje, vyberou se obrysy očí, obočí, rtů, nosu a dalších různých prvků obličeje, pak se vypočítá vzdálenost mezi nimi a pomocí toho se sestaví 3D model. Definice jedinečné šablony odpovídající určité osobě vyžaduje 12 až 40 charakteristických prvků. Šablona by měla zohledňovat mnoho variací obrazu v případech otočení obličeje, naklonění, změny osvětlení, změny výrazu. Rozsah těchto možností se liší v závislosti na účelu použití této metody (pro identifikaci, autentizaci, vzdálené vyhledávání na velkých plochách atd.). Některé algoritmy umožňují kompenzovat skutečnost, že člověk má brýle, klobouk, knír a plnovous [8] .

Ověření pomocí termogramu obličeje

Metoda je založena na studiích, které prokázaly, že termogram obličeje je pro každého člověka jedinečný. Termogram se získává pomocí infračervených kamer . Na rozdíl od autentizace obličejové geometrie tato metoda rozlišuje mezi dvojčaty. Na přesnost termogramu nemá vliv používání speciálních masek, plastické operace, stárnutí lidského těla, tělesná teplota, ochlazování pokožky obličeje v mrazivém počasí. Vzhledem k nízké kvalitě autentizace není metoda v současnosti příliš využívána [9] .

Dynamické metody

Hlasová autentizace

Biometrická metoda ověřování hlasu se vyznačuje snadností použití. Tato metoda nevyžaduje drahé vybavení, stačí mikrofon a zvuková karta . V současné době se tato technologie rychle vyvíjí, protože tato metoda ověřování je široce používána v moderních obchodních centrech . Existuje několik způsobů, jak vytvořit šablonu hlasem. Obvykle se jedná o různé kombinace frekvence a statistických charakteristik hlasu. Mohou být brány v úvahu parametry jako modulace , intonace , výška tónu atd.

Hlavní a určující nevýhodou metody hlasové autentizace je nízká přesnost metody. Například nachlazeného člověka systém nemusí rozpoznat. Důležitým problémem je různorodost projevů hlasu jedné osoby: hlas se může měnit v závislosti na zdravotním stavu, věku, náladě atd. Tato rozmanitost představuje vážné potíže při izolování charakteristických vlastností hlasu osoby. Kromě toho je účtování šumové složky dalším důležitým a nevyřešeným problémem v praktickém použití hlasové autentizace. Vzhledem k tomu, že pravděpodobnost chyb druhého druhu je při použití této metody vysoká (asi jedno procento), používá se hlasová autentizace pro řízení přístupu do středně zabezpečených prostor, jako jsou počítačové laboratoře, laboratoře výrobních podniků atd. [7]

Ověření rukopisu

Metoda biometrické autentizace rukopisu je založena na specifickém pohybu lidské ruky při podepisování dokumentů. K uložení podpisu se používají speciální pera nebo povrchy citlivé na tlak . Tento druh autentizace osoby používá její podpis. Šablona se vytváří v závislosti na požadované úrovni ochrany. Obvykle existují dva způsoby zpracování podpisových dat:

  • Využívá se analýza samotného podpisu, tedy zjednodušeně míry shody dvou obrázků.
  • Analýza dynamických charakteristik zápisu, to znamená, že pro autentizaci je vytvořena konvoluce, která zahrnuje informace o podpisu, časové a statistické charakteristiky jejího zápisu.

Kombinovaný biometrický autentizační systém

Kombinovaný (multimodální) biometrický autentizační systém využívá různé doplňky pro použití několika typů biometrických charakteristik, což umožňuje kombinovat několik typů biometrických technologií v autentizačních systémech v jeden. To vám umožní splnit nejpřísnější požadavky na efektivitu autentizačního systému. Například autentizaci otisku prstu lze snadno kombinovat s ručním skenováním. Taková struktura může využívat všechny druhy lidských biometrických údajů a lze ji použít tam, kde je třeba vynutit omezení jedné biometrické charakteristiky. Kombinované systémy jsou spolehlivější, pokud jde o schopnost napodobovat lidská biometrická data, protože je obtížnější falšovat celou řadu charakteristik než falšovat jediný biometrický prvek.

Viz také

Poznámky

  1. ↑ 1 2 Biometrické bezpečnostní systémy. (nedostupný odkaz) . Získáno 21. listopadu 2011. Archivováno z originálu 15. února 2012. 
  2. Konstantin Sorokin. Biometrie na stráži pro efektivní sledování času  // Retail.ru . - 2010. - 25. srpna. — Datum přístupu: 01.12.2020.
  3. Biometrický výzkumník se ptá: Je ta oční bulva mrtvá nebo živá?  (anglicky) , IEEE Spectrum: Technology, Engineering, and Science News . Archivováno z originálu 18. dubna 2017. Staženo 17. dubna 2017.
  4. 1 2 R. M. Ball, J. H. Connell, S. Pankanti, N. K. Ratha, E. W. Senior. Průvodce biometrií . - M .: Technosfera, 2007. - S.  23 . — 368 s. - ISBN 978-5-94836-109-3 .
  5. Identifikace otisku prstu. Část 1. Vitalij Zadorožnyj (nepřístupný odkaz) . Získáno 22. listopadu 2011. Archivováno z originálu 16. září 2011. 
  6. Komponenty biometrických systémů . Staženo 1. prosince 2020. Archivováno z originálu dne 26. září 2020.
  7. 1 2 Sharov V. Biometrické metody počítačové bezpečnosti . Získáno 29. listopadu 2011. Archivováno z originálu 2. dubna 2015.
  8. 1 2 Popov M. Biometrické bezpečnostní systémy. (nedostupný odkaz) . Získáno 21. listopadu 2011. Archivováno z originálu 15. února 2012. 
  9. Alexandr Petruněnkov. Éra biometrie  // Ředitel informačního servisu  : magazín, 2003 č. 12. - 2003. - 24. prosince. — Datum přístupu: 01.12.2020.

Odkazy