[1] Biometrické autentizační systémy jsou autentizační systémy , které využívají svá biometrická data k ověření identity osob
Biometrická autentizace je proces prokazování a ověřování pravosti uživatelem deklarovaného jména předložením jeho biometrického obrazu uživateli a převedením tohoto obrazu v souladu s předem definovaným autentizačním protokolem .
Tyto systémy by neměly být zaměňovány s biometrickými identifikačními systémy , což jsou například systémy rozpoznávání obličeje řidiče a biometrické nástroje pro docházku [2] . Biometrické autentizační systémy fungují spíše aktivním než pasivním způsobem a téměř vždy zahrnují autorizaci . Přestože tyto systémy nejsou totožné s autorizačními systémy, často se používají v kombinaci (například u dveřních zámků s podporou otisků prstů).
Různé systémy řízeného přístupu lze rozdělit do tří skupin podle toho, co se osoba chystá systému předložit:
Biometrické přístupové systémy jsou uživatelsky velmi přívětivé. Na rozdíl od hesel a paměťových médií , která lze ztratit, ukrást, zkopírovat, jsou biometrické přístupové systémy založeny na lidských parametrech, které jsou vždy s nimi, a problém s jejich bezpečností nevzniká. Je téměř nemožné je ztratit. Rovněž není možné předat identifikátor třetím osobám. . Parametry však můžete násilně odebrat. Ve filmech a animacích se opakovaně ukázalo, že oči a ruce mohou být amputovány (nebo použity jako rukojmí). Můžete také vytvářet kopie, včetně skrytého čtení parametrů. Mnoho metod však má ochranu proti použití mrtvého orgánu nebo kopie. Například mnoho skenerů duhovky má infračervený skener, který detekuje, zda je oko/rozvržení teplé nebo ne (můžete obejít zahřívání očí nebo použít vzorované čočky). Probíhají studie o možnosti použití krátkodobého záblesku a skenování motorické reakce zornice, ale metoda má potenciální problémy s užíváním očních léků a drogovou intoxikací [3] . Snímače otisků prstů mohou kombinovat kapacitní a ultrazvukové (chrání před kopií vytištěnou inkoustovou tiskárnou vodivým inkoustem) skenování (lze oklamat 3D tiskárnou a vodivým materiálem). Nejspolehlivější metodou je zde skenování sítnice, maketa se dělá velmi obtížně, ale po smrti cévy sítnice přestanou pumpovat krev a skener to dokáže určit. Plně násilné použití rukojmí může být potenciálně určeno analýzou chování videa, například pomocí neuronových sítí.
V současné době je široce používáno velké množství biometrických autentizačních metod , které jsou rozděleny do dvou tříd.
Kritéria pro biometrické parametry. Musí splňovat následující body [4] :
Autentizace pomocí otisku prstu je nejběžnější biometrickou technologií ověřování uživatelů. Metoda využívá jedinečnosti vzoru papilárních vzorů na prstech lidí. Otisk prstu získaný pomocí skeneru je převeden na digitální kód a poté porovnán s dříve zadanými soubory norem. Výhody používání ověřování otisků prstů jsou snadné použití, pohodlí a spolehlivost. Všestrannost této technologie umožňuje její použití v jakékoli oblasti a pro řešení všech a široké škály úkolů, kde je vyžadována spolehlivá a poměrně přesná identifikace uživatele.
K získávání informací o otiscích prstů se používají speciální skenery. K získání zřetelné elektronické reprezentace otisků prstů se používají spíše specifické metody, protože otisk je příliš malý a je velmi obtížné získat dobře definované papilární vzory.
Běžně se používají tři hlavní typy snímačů otisků prstů: kapacitní, rolovací, optický. Nejběžnější a nejrozšířenější jsou optické skenery, které však mají jednu závažnou nevýhodu. Optické skenery nejsou odolné vůči figurínám a mrtvým prstům, což znamená, že nejsou tak účinné jako jiné typy skenerů. Také v některých zdrojích jsou snímače otisků prstů rozděleny do 3 tříd podle jejich fyzikálních principů: optické, křemíkové, ultrazvukové [5] .
Autentizace IrisTato biometrická technologie ověřování identity využívá jedinečnost znaků a rysů duhovky lidského oka. Duhovka je tenká pohyblivá oční bránice u obratlovců s otvorem ( zornicí ) uprostřed; nachází se za rohovkou , mezi přední a zadní komorou oka, před čočkou . Duhovka se tvoří ještě před narozením člověka a po celý život se nemění. Textura duhovky připomíná síť s velkým množstvím okolních kruhů a vzorů, které lze měřit počítačem, vzor duhovky je velmi složitý, to umožňuje vybrat asi 200 bodů, které poskytují vysoký stupeň autentizace spolehlivost. Pro srovnání, nejlepší systémy identifikace otisků prstů používají 60-70 bodů.
Technologie rozpoznávání duhovky byla vyvinuta, aby eliminovala rušivé skenování sítnice, které využívá infračervené nebo jasné světlo. Vědci také provedli řadu studií, které ukázaly, že lidská sítnice se může v průběhu času měnit, zatímco oční duhovka zůstává nezměněna. A co je nejdůležitější, je nemožné najít dva naprosto identické vzory duhovky, a to ani u dvojčat. Pro získání individuálního záznamu duhovky pořídí černobílá kamera 30 záznamů za sekundu. Jemné světlo osvětluje clonu a to umožňuje kameře zaostřit na clonu. Jeden ze záznamů je následně digitalizován a uložen do databáze registrovaných uživatelů. Celá procedura trvá několik sekund a může být plně počítačově řízena hlasovým naváděním a automatickým ostřením. Kameru lze instalovat ve vzdálenosti 10 cm až 1 metr v závislosti na snímacím zařízení. Pojem „skenování“ může být zavádějící, protože procesem získání obrázku není skenování, ale pouhé fotografování. Výsledný snímek duhovky je poté převeden do zjednodušené podoby, zaznamenán a uložen pro pozdější srovnání. Brýle a kontaktní čočky, a to i barevné, nemají vliv na kvalitu autentizace [6] .
Cena byla vždy největším odrazujícím faktorem pro přijetí technologie, ale nyní se systémy identifikace duhovky stávají pro různé společnosti dostupnější. Zastánci technologie tvrdí, že rozpoznávání duhovky se velmi brzy stane běžnou identifikační technologií v různých oblastech.
Autentizace sítniceMetoda autentizace sítnice byla uvedena do praxe přibližně v polovině 50. let 20. století. Tehdy byla stanovena jedinečnost vzoru krevních cév fundu (ani u dvojčat se tyto vzory neshodují). Skenování sítnice využívá infračervené záření s nízkou intenzitou směrované přes zornici do krevních cév v zadní části oka. Z přijímaného signálu je vybráno několik stovek speciálních bodů, informace o nich jsou uloženy v šabloně.
Mezi nevýhody takových systémů patří především psychologický faktor: ne každému se líbí pohled do nepochopitelné temné díry, kde něco svítí do očí. Navíc takové systémy vyžadují ostrý obraz a jsou obvykle citlivé na chybnou orientaci sítnice. Proto je nutné se dívat velmi pečlivě a přítomnost určitých onemocnění (například šedý zákal ) může zabránit použití této metody. Skenery sítnice se staly široce používanými pro přístup k přísně tajným objektům, protože poskytují jednu z nejnižších pravděpodobností chyby typu I (odepření přístupu registrovanému uživateli) a téměř nulové procento chyb typu II [7] .
Ověření geometrie rukyTato biometrická metoda využívá k autentizaci osoby tvar ruky . Vzhledem k tomu, že jednotlivé parametry tvaru ruky nejsou jedinečné, je nutné použít několik charakteristik. Snímají se parametry ruky, jako jsou křivky prstů, jejich délka a tloušťka, šířka a tloušťka hřbetu ruky , vzdálenost mezi klouby a struktura kostí. Také geometrie ruky zahrnuje malé detaily (například vrásky na kůži). Přestože struktura kloubů a kostí jsou relativně konstantní rysy, otok tkáně nebo pohmoždění ruky může narušit původní strukturu. Technologický problém: I bez zohlednění možnosti amputace může nemoc zvaná „ artritida “ značně narušit používání skenerů.
Pomocí skeneru, který se skládá z kamery a osvětlovacích diod (při skenování ruky se diody postupně rozsvěcují, což umožňuje získat různé projekce ruky), je sestaven trojrozměrný obraz ruky . Spolehlivost autentizace geometrie ruky je srovnatelná s autentizací otiskem prstu.
Systémy ověřování geometrie ruky jsou rozšířené, což je důkazem jejich uživatelské přívětivosti. Tato možnost je atraktivní z několika důvodů. Postup získání vzorku je poměrně jednoduchý a neklade na obrázek vysoké požadavky. Velikost výsledné šablony je velmi malá, několik bajtů. Proces ověřování není ovlivněn teplotou , vlhkostí nebo znečištěním. Výpočty provedené při porovnání se standardem jsou velmi jednoduché a lze je snadno automatizovat .
Autentizační systémy založené na geometrii ruky se ve světě začaly používat počátkem 70. let [8] .
Autentizace obličejové geometrieBiometrická autentizace osoby pomocí obličejové geometrie je poměrně běžnou metodou identifikace a autentizace . Technická realizace je složitý matematický problém. Rozhodujícím pro rozvoj tohoto směru se stalo rozsáhlé využívání multimediálních technologií , se kterými můžete vidět dostatečné množství videokamer na nádražích, letištích, náměstích, ulicích, silnicích a dalších přeplněných místech. Chcete-li sestavit 3D model lidského obličeje, vyberou se obrysy očí, obočí, rtů, nosu a dalších různých prvků obličeje, pak se vypočítá vzdálenost mezi nimi a pomocí toho se sestaví 3D model. Definice jedinečné šablony odpovídající určité osobě vyžaduje 12 až 40 charakteristických prvků. Šablona by měla zohledňovat mnoho variací obrazu v případech otočení obličeje, naklonění, změny osvětlení, změny výrazu. Rozsah těchto možností se liší v závislosti na účelu použití této metody (pro identifikaci, autentizaci, vzdálené vyhledávání na velkých plochách atd.). Některé algoritmy umožňují kompenzovat skutečnost, že člověk má brýle, klobouk, knír a plnovous [8] .
Ověření pomocí termogramu obličejeMetoda je založena na studiích, které prokázaly, že termogram obličeje je pro každého člověka jedinečný. Termogram se získává pomocí infračervených kamer . Na rozdíl od autentizace obličejové geometrie tato metoda rozlišuje mezi dvojčaty. Na přesnost termogramu nemá vliv používání speciálních masek, plastické operace, stárnutí lidského těla, tělesná teplota, ochlazování pokožky obličeje v mrazivém počasí. Vzhledem k nízké kvalitě autentizace není metoda v současnosti příliš využívána [9] .
Biometrická metoda ověřování hlasu se vyznačuje snadností použití. Tato metoda nevyžaduje drahé vybavení, stačí mikrofon a zvuková karta . V současné době se tato technologie rychle vyvíjí, protože tato metoda ověřování je široce používána v moderních obchodních centrech . Existuje několik způsobů, jak vytvořit šablonu hlasem. Obvykle se jedná o různé kombinace frekvence a statistických charakteristik hlasu. Mohou být brány v úvahu parametry jako modulace , intonace , výška tónu atd.
Hlavní a určující nevýhodou metody hlasové autentizace je nízká přesnost metody. Například nachlazeného člověka systém nemusí rozpoznat. Důležitým problémem je různorodost projevů hlasu jedné osoby: hlas se může měnit v závislosti na zdravotním stavu, věku, náladě atd. Tato rozmanitost představuje vážné potíže při izolování charakteristických vlastností hlasu osoby. Kromě toho je účtování šumové složky dalším důležitým a nevyřešeným problémem v praktickém použití hlasové autentizace. Vzhledem k tomu, že pravděpodobnost chyb druhého druhu je při použití této metody vysoká (asi jedno procento), používá se hlasová autentizace pro řízení přístupu do středně zabezpečených prostor, jako jsou počítačové laboratoře, laboratoře výrobních podniků atd. [7]
Ověření rukopisuMetoda biometrické autentizace rukopisu je založena na specifickém pohybu lidské ruky při podepisování dokumentů. K uložení podpisu se používají speciální pera nebo povrchy citlivé na tlak . Tento druh autentizace osoby používá její podpis. Šablona se vytváří v závislosti na požadované úrovni ochrany. Obvykle existují dva způsoby zpracování podpisových dat:
Kombinovaný (multimodální) biometrický autentizační systém využívá různé doplňky pro použití několika typů biometrických charakteristik, což umožňuje kombinovat několik typů biometrických technologií v autentizačních systémech v jeden. To vám umožní splnit nejpřísnější požadavky na efektivitu autentizačního systému. Například autentizaci otisku prstu lze snadno kombinovat s ručním skenováním. Taková struktura může využívat všechny druhy lidských biometrických údajů a lze ji použít tam, kde je třeba vynutit omezení jedné biometrické charakteristiky. Kombinované systémy jsou spolehlivější, pokud jde o schopnost napodobovat lidská biometrická data, protože je obtížnější falšovat celou řadu charakteristik než falšovat jediný biometrický prvek.