Systém identifikácie odtlačkov prstov. Odtlačok prsta je spôsob, ako identifikovať osobu podľa odtlačkov prstov.

Aký je účel tejto technológie?

Rozpoznávanie odtlačkov prstov je mimoriadne adaptívna metóda identifikácie a je vhodná pre rôzne aplikácie vrátane objektov, kde sa tradične používajú kľúče, prístupové karty a heslá. Táto technológia sa už používa v zariadeniach na kontrolu uličiek, dávkovačoch náradia, skladoch, sieťových službách a mnohých ďalších zariadeniach. Dokonca aj nový Apple iPhone 5s je vybavený snímačom odtlačkov prstov. Technológia identifikácie odtlačkov prstov sa už používa všade.

Aké sú výhody technológie identifikácie odtlačkov prstov?

Odtlačok prsta je jedinečný identifikátor jednotlivca. Ak porovnáme odtlačok prsta a kľúč, potom môžeme povedať, že každá osoba má desať kľúčov, pretože všetky odtlačky prstov sa navzájom líšia. Aj keď si porežete prst alebo máte celú ruku v sadre, stále máte dostatok prstov na identifikáciu. Identifikácia pomocou odtlačku prsta je veľmi spoľahlivá metóda, keďže odtlačky prstov sú jedinečné pre všetkých ľudí. Dokonca aj jednovaječné dvojčatá majú rôzne odtlačky prstov.

V porovnaní s inými metódami identifikácie, kedy je použitý kľúč, prístupová karta, digitálny kód alebo heslo, poskytuje biometrická metóda identifikácie odtlačkom prsta vysoký stupeň ochrany. Odtlačok prsta nemožno stratiť, zabudnúť ani odcudziť. Tento spôsob je navyše vysoko praktický, keďže so sebou nemusíte nič nosiť – vo vreckách nič nemáte, nemusíte sa už prehrabávať v taške a kľúčenku môžete vyhodiť. Navyše to umožňuje výrazne znížiť náklady spojené s organizáciou kontroly prístupu. Systémy kontroly prístupu vo veľkých organizáciách, ako sú továrne, kancelárie alebo fitness centrá, už nevyžadujú prístupové karty alebo kľúče, ktoré je potrebné v prípade straty distribuovať, zbierať alebo vymazať z registra. Môžete teda zaregistrovať odtlačky prstov návštevníkov a poskytnúť im prístup iba na jeden deň.

Ako môžu odtlačky prstov slúžiť ako prostriedok identifikácie?

Po rozpoznaní sa odtlačok prsta porovná s predtým zaregistrovanými údajmi. Dáta môžu byť uložené v databáze identifikačného systému, v čipe pasu alebo v pamäti prístupovej karty. Funkciu identifikácie môže vykonávať čítačka odtlačkov prstov nainštalovaná pri vchode, snímač pripojený k počítaču, alebo vstavaný skener smartfónu.

Existujú dva spôsoby identifikácie: identifikovateľný odtlačok prsta sa porovnáva s rôznymi obrázkami odtlačkov prstov uloženými v systéme alebo s registrovaným odtlačkom prsta konkrétnej osoby. Príkladom prvej možnosti by bol podnikový systém riadenia a riadenia prístupu, kde sa odtlačok prsta spája s registrovanými obrázkami, aby sa potvrdilo právo na prístup identifikovateľnej osoby. Príkladom druhej možnosti je rádioterapeutický systém, kde cieľom kontroly je uistiť sa, že plán liečby je pre tohto konkrétneho pacienta, ktorý prišiel na sedenie.

Ako sa identifikuje odtlačok prsta?

Identifikácia odtlačkov prstov je založená na rozpoznávaní vzorov, keď sa papilárne vzory porovnávajú s registrovanými údajmi. Proces identifikácie prebieha v troch etapách.

1. Vytvorí sa obraz odtlačku prsta. Snímanie obrazu je možné vykonať pomocou vstavanej čítacej kamery alebo registráciou potenciálneho rozdielu elektrického poľa medzi tuberkulami a dutinami papilárneho vzoru. Je možné použiť kombinácie metód. Výsledkom je čiernobiela digitálna fotografia vzorov odtlačkov prstov.

2. Obraz odtlačku prsta sa prevedie na matematický model, v ktorom sú jedinečné prvky, ako sú oblúky, závity, slučky a vzdialenosti medzi nimi, uložené ako digitálny kód.

3. Identifikovaný digitálny model sa porovná so šablónami v databáze a vyhľadá sa zhoda.

Čo sa stane po identifikácii?

Systém identifikácie odtlačkov prstov je v drvivej väčšine prípadov súčasťou nejakého iného riadiaceho systému, napríklad uzamykacieho systému. V dôsledku identifikácie sa zistí identita osoby, po ktorej môže systém vykonať potrebné akcie, napríklad otvoriť zámok, povoliť používateľovi prístup k programu alebo povoliť spustenie počítača.

Čo ovplyvňuje účinnosť identifikácie odtlačkov prstov?

Koža je tvárny a flexibilný materiál a tieto vlastnosti sťažujú identifikáciu. Napríklad suchosť a teplota pokožky, ako aj tlaková sila prsta ovplyvňujú kvalitu tlače. Ak je prst stlačený príliš silno, vzor odtlačku sa zmení a rozpoznávanie papilárnych línií sa stáva zložitejším. Suchosť a povrchová teplota ovplyvňujú elasticitu pokožky, ktorá následne určuje kvalitu obrazu. V posledných rokoch urobili technológie identifikácie odtlačkov prstov a rozpoznávania obrázkov veľký pokrok, takže aj v najproblematickejších prípadoch je identifikácia vykonávaná s vysokou mierou spoľahlivosti.

Presnosť registrácie údajov o odtlačkoch prstov má významný vplyv na kvalitu následnej identifikácie. Preto treba registráciu robiť opatrne a v prípade akýchkoľvek ťažkostí sa odporúča zopakovať ju.

Skenery sa značne líšia v tom, ako nečistoty ovplyvňujú presnosť skenovania. V zariadeniach, kde nie je možné pravidelne čistiť biometrické čítačky, sa oplatí uprednostniť technológiu, ktorá sa nebojí prachu a nečistôt.

Dá sa odtlačok prsta ukradnúť?

V súlade so štandardmi informačnej bezpečnosti databázy moderných komerčných systémov na rozpoznávanie odtlačkov prstov neuchovávajú obraz odtlačku prsta, ale jeho digitálny model, ktorý obsahuje len niekoľko percent z celkových informácií o odtlačkoch prstov. Preto na základe uloženého digitálneho modelu nie je možné zrekonštruovať obraz odtlačku prsta. Výnimkou sú vládne kontrolné systémy, ako napríklad policajný register odtlačkov prstov alebo pasy, kde sa odtlačok prsta zobrazuje ako obrázok.

Aká rýchla a bezpečná je identifikácia odtlačkom prsta?

V súčasnosti je rozpoznávanie odtlačkov prstov veľmi rýchle. Technológia sa zlepšila natoľko, že čas identifikácie sa meria v zlomkoch sekundy. Účinné sú najmä elektronické čítačky, ktoré prekvapivo rýchlo identifikujú odtlačky prstov.

Spoľahlivosť technológie je na vysokej úrovni – rozoznať sa dá takmer každý odtlačok prsta. Napriek tomu, že úroveň spoľahlivosti dosiahla takmer 100 %, v najbližších rokoch sa neočakáva, že bude možné rozpoznať absolútne akýkoľvek odtlačok prsta. Napríklad v určitých odvetviach, ako je napríklad korózia kože na končekoch prstov alebo opakovaná expozícia škodlivým chemikáliám, môže stupeň poškodenia zabrániť prečítaniu dostatočného množstva bodov na identifikáciu. Po jednorazovom poškodení sa odtlačok prsta obnoví, takže jednotlivé poškodenia alebo ich malý počet neovplyvní presnosť identifikácie.

Je technológia identifikácie odtlačkov prstov vhodná pre moje podnikanie?

Používatelia systémov identifikácie odtlačkov prstov sa už väčšinou nechcú vracať k tradičným riadiacim systémom. Hlavnými faktormi spokojnosti používateľov sú jednoduchosť a jednoduchosť používania. Preto dôrazne odporúčame používať technológiu identifikácie odtlačkov prstov. Produkty Deltabit umožňujú použitie odtlačkov prstov na otváranie dverí. Systém Deltabit Gatekeeper Lite je produkt, ktorý dokáže nahradiť váš domovský kľúč odtlačkom prsta. Deltabit Gatekeeper Pro je systém riadenia a riadenia prístupu založený na biometrickej identifikácii pre podniky. Oba produkty získali od spotrebiteľov najpozitívnejšie hodnotenia.

"Vedecké a technické články"- kompilácia vedecké a technické články elektronické témy: novinky elektronické komponenty, vedecký vývoj v oblasti rádiového inžinierstva a elektroniky, články Autor: príbehov rozvoj rádiotechniky a elektroniky, nové technológie a stavebné metódy a rozvoj elektronické zariadenia, sľubné technológie budúcnosť, aspekty a dynamika rozvoja všetkých oblastí rádiotechniky a elektroniky, prehliadky výstav elektronické témy.

Túžba chrániť vlastný život, domov, majetok a financie pred zásahmi je charakteristická pre každého človeka. Zvyčajné spôsoby identifikácie - predloženie pasu alebo vlastnoručného podpisu - však nie sú dostatočne spoľahlivé, pretože dokumenty sa môžu stratiť, ukradnúť alebo sfalšovať pomocou moderných technológií a podpisy môžu byť sfalšované. Život nás núti hľadať nové, spoľahlivejšie metódy.

Úvod

Vo svetle nedávnych udalostí vo svete, najmä v súvislosti s rastúcou aktivitou medzinárodného terorizmu, sa otázkam bezpečnosti venuje čoraz väčšia pozornosť. Jednou z najdôležitejších častí bezpečnosti je identifikácia jednotlivca. Úloha identifikovať osobu sa stáva kritickou aj v mnohých každodenných situáciách. Čoraz častejšie sa stretávame s prípadmi podvodu zo strany osôb, ktoré sa vydávajú za iných, keď sa pokúšajú vstúpiť do hotelových izieb, získať prístup k počítačovej sieti alebo uskutočniť online nákup.

Biometrická identifikácia

Jednou z možných metód identifikácie je biometrická autentifikácia subjektu, založená na meraní jedinečných a trvalých osobných parametrov. Hlavné charakteristiky človeka možno rozdeliť do dvoch skupín – behaviorálne a fyziologické. Medzi behaviorálne charakteristiky patrí napríklad spôsob reči, štýl práce na klávesnici počítača či rukopis a do skupiny jedinečných fyziologických parametrov patria odtlačky prstov, geometria dlane, dúhovky či sietnice, vzhľad tváre. Praktické metódy biometrie sa viac spoliehajú na fyziologické charakteristiky, pretože správanie sa stále podlieha zmenám v závislosti od stavu človeka. Napríklad prechladnutie môže zmeniť nielen farbu hlasu, ale aj spôsob reči: aj zhovorčiví ľudia sa vyhýbajú zbytočným rozhovorom.

Mnohé časti ľudského tela sú zároveň celkom unikátne a možno ich použiť na identifikáciu. Keď teda hľadáme priateľa v dave, používame nejaký všeobecný algoritmus rozpoznávania tváre implementovaný naším intelektom. Špecifickejší zjednodušený algoritmus je celkom uskutočniteľný pomocou počítača. Tvár osoby je zachytená kamerou a určité tvary tváre sa porovnávajú s informáciami uloženými v databáze.

Ľudské oko je tiež zbierkou mnohých jedinečných údajov. Príslušným zaostrením fotoaparátu možno oko „nakresliť“ na porovnanie s obrazom vzorky dúhovky. A pomocou osvetľovacieho skenera je možné porovnať svetlo odrazené od fundusu s „odliatom“ sietnice. Ruka nie je o nič menej jedinečná. Biometrické charakteristiky sú geometria a topológia jeho povrchu. Osobitnú úlohu zohrávajú odtlačky prstov.

Odtlačky prstov boli legálne akceptované na osobnú identifikáciu pred viac ako storočím a identifikácia odtlačkov prstov sa aktívne používa v kriminalistike od dvadsiatych rokov minulého storočia. Sú jedinečné pre každého jednotlivca, nemožno ich zmeniť a používajú sa tam, kde sú chyby identity neprijateľné, napríklad v trestnom práve alebo pri organizovaní prístupu s najvyššou úrovňou bezpečnosti.

Historicky sa systémy optických snímačov používali na snímanie odtlačkov prstov, ale po dlhú dobu zostali veľmi drahé, objemné a neboli dostatočne spoľahlivé. Koncom 90. rokov 20. storočia viedol príchod nízkonákladových zariadení na zber údajov o odtlačkoch prstov k rozdielnemu princípu k pokroku v technológiách identifikácie odtlačkov prstov z obmedzeného používania na široké využitie v mnohých nových oblastiach.

Technológie snímania odtlačkov prstov

Ako už bolo spomenuté, najstaršia technológia je optická. Skenovanie odtlačku prsta mini-kamerami na CCD alebo CMOS čipe výrazne znížilo náklady na identifikačné systémy. Tento spôsob tlače však naráža na niektoré neriešiteľné problémy: výsledný obraz závisí od okolitého svetla, na okrajoch obrazu je možné skreslenie, snímač sa dá pomerne ľahko „oklamať“ (niektoré lacné snímače sa dajú „oklamať“ tlačeným kópia vytvorená na bežnej kopírke). Vyskytli sa problémy s veľkosťou skenera. Snímač nemôže byť menší ako ohnisková vzdialenosť fotoaparátu. Medzi hlavné výhody optických systémov možno opäť spomenúť relatívne nízku cenu a praktickú neohrozenosť účinkami elektrostatického výboja.

Úplne nová je technológia využitia elektromagnetického poľa. Snímač vysiela slabý elektromagnetický signál, ktorý sleduje hrebene a žliabky odtlačku prsta a berie do úvahy zmeny tohto signálu, aby vytvoril obraz odtlačku prsta. Tento princíp skenovania umožňuje zobraziť vzor pokožky pod vrstvou odumretých buniek, čo vedie k dobrým výsledkom pri rozpoznávaní bledých alebo vyblednutých odtlačkov. Zostáva problém nedostatku prijateľného vzťahu medzi veľkosťou snímača a jeho rozlíšením.

Ďalšou sľubnou technológiou, ktorú treba spomenúť, je ultrazvuk. 3D ultrazvukový skener meria zlomený povrch prsta akýmsi radarom. Táto metóda skenovania môže byť užitočná najmä napríklad v zdravotníctve. Nevyžaduje dotyk sterilnými rukami žiadnych snímačov a potlač je ľahko čitateľná aj cez gumené alebo plastové rukavice chirurga. Hlavnou nevýhodou ultrazvukovej technológie je jej vysoká cena a dlhá doba skenovania.

Existujú aj iné metódy, či už používané v minulosti alebo sa práve vyvíjajú, ale objem článku v časopise nám neumožňuje ich podrobnejšie zvážiť. Zastavme sa pri jednej z najsľubnejších metód.

Kapacitné snímanie odtlačkov prstov

Kapacitné snímače odtlačkov prstov sú vyrobené na kremíkovej doštičke, ktorá obsahuje oblasť mikrokondenzátorov. Sú usporiadané rovnomerne v štvorcovej alebo obdĺžnikovej matici. Obdĺžnikové snímače sa považujú za vhodnejšie, pretože sa viac zhodujú s tvarom tlače. Okrem toho sa oblasť, na ktorej sa číta obrázok odtlačkov prstov, rozširuje, a preto sa zvyšuje množstvo prijatých informácií. Spomedzi senzorov dostupných na dnešnom trhu majú senzory TouchChip od STMicroelectronics najväčšiu čítaciu plochu. Pole čipu má veľkosť 256 x 360 kondenzátorov, to znamená, že množstvo informácií o odtlačku presahuje 92 Kb. Jeden kondenzátor zaberá štvorcovú plochu 50 x 50 µm. Z týchto kondenzátorov je vytvorený snímač, ktorý zachytáva obraz tlače s rozlíšením cca 500 dpi.

Typicky je celá oblasť kremíka chránená povlakom špeciálne vyvinutým a patentovaným výrobcom snímača. Ide o veľmi tvrdú a odolnú vrstvu, ktorá dokáže ochrániť kremíkové obvody, no je taká tenká, že umožňuje prstom dostať sa k nim čo najbližšie. Niektorí predajcovia dokazujú kvalitu náteru zverejnením výsledkov testov, ktoré uvádzajú, že ochranná vrstva vydržala viac ako milión kontaktov.

Predtým, ako pristúpime k podrobnému popisu kapacitnej technológie, zistime, aké výhody a nevýhody vyplývajú z toho, že prst je v tesnej blízkosti IC matrice.

Nevýhodou môže byť možnosť poškodenia snímača elektrostatickým výbojom. V bežných mikroobvodoch toto nebezpečenstvo eliminuje obal, ale snímač odtlačkov prstov môže byť pokrytý iba extrémne tenkým povlakom. Na odklonenie výboja sa uplatňujú dodatočné opatrenia, ako je uzemnenie. V moderných senzoroch je táto technológia natoľko pokročilá, že skenery odtlačkov prstov sú schopné odolať výbojom presahujúcim 15 kV (výboj takejto veľkosti napríklad z elektrifikovaných odevov je veľmi nepravdepodobný).

Ale takmer priamy kontakt s kryštálom poskytuje určité výhody. Napríklad je jednoduchšie rozlíšiť skutočný živý odtlačok prsta od falošného alebo mŕtveho. Existuje veľké množstvo charakteristík živého odtlačku prsta, ktoré možno merať (napr. teplota, krvný tlak, pulz). Kombináciou týchto meraní a ich uvedením do praxe môžete získať snímač odtlačkov prstov, ktorý je odolnejší voči podvodom. Použitie vhodného softvéru ďalej zvyšuje schopnosť skenera odolávať pokusom o spoofing.

Existujú dva hlavné typy kapacitného skenovania – pasívne a aktívne. Obe sú založené na nabíjaní a vybíjaní kondenzátorov v závislosti od vzdialenosti od pokožky prsta v každom jednotlivom bode v poli a načítaní zodpovedajúcej hodnoty. Je to možné, pretože rozmery hrebeňov a priehlbín na koži sú dosť veľké. Priemerná šírka hrebeňa je asi 450 µm. Relatívne malá veľkosť kondenzátorových modulov (50 x 50 µm) umožňuje všimnúť si a opraviť rozdiely v kapacite aj v blízkych bodoch na koži.

Princíp pasívneho skenovania

V pasívnych kremíkových skeneroch má každá bunka iba jednu z dosiek kondenzátora. Ďalšia doska tvorí povrch prsta. Skenovanie pozostáva z dvoch fáz. V prvej fáze, keď sa prst dotkne povrchu čipu, sú dosky snímača nabité (zvyčajne celý rad naraz) a hodnoty napätia na každej z nich sa uložia do tzv. a prídržné obvody. V druhej fáze, keď sa prst odoberie, sa rady senzorových dosiek vybijú a hodnoty zvyškového napätia na doskách sa uložia do ďalšej sady obvodov vzorkovania a podržania. Rozdiel medzi nabíjacím a zvyškovým napätím dosky je úmerný kapacite článku snímača. Postupne, riadok po riadku, naskenované a digitalizované bunky vytvárajú obraz odtlačku prsta. Tento spôsob prístupu k doštičkám minimalizuje potrebu vzorkovacích a zadržiavacích obvodov na dva pre každý rad.

Takýto skener umožňuje v určitých medziach odchýlky hodnôt nabíjacieho a vybíjacieho potenciálu, ako aj doby oneskorenia medzi jednotlivými fázami snímania, aby bolo možné odtlačok prsta prečítať v rôznych stavoch (mokrý, suchý). Ale ani pri takejto regulácii nemôže byť ovládanie obrazu také úplné ako pri aktívnej technológii, kde sú riadené obe dosky kondenzátora.

Aktívny princíp skenovania

Senzorová bunka obsahuje obe kondenzátorové dosky zapojené v aktívnom kapacitnom spätnom obvode cez invertor (invertujúci zosilňovač), ktorý funguje ako nabíjací akumulátor: jedna doska je pripojená na vstup invertora a druhá na výstup (pozri obr. 1). Funkciou pamäťového zariadenia je previesť spätnú výkonovú kapacitu na výstupné napätie, ktoré je možné digitalizovať.

Ryža. 1. Aktívne kapacitné skenovanie

Aktívny snímač, podobne ako pasívny, pracuje v dvoch stupňoch. V prvej fáze tlačidlo "Reset" zatvorí vstup a výstup meniča, čím sa obvod vráti do pôvodného stavu. V druhom stupni sa na dosku kondenzátora pripojenú na vstup akumulátora aplikuje kalibrovaný náboj, čím sa medzi doskami vytvorí elektromagnetické pole. Koža prsta interaguje s poľom a mení aktívnu kapacitu. V závislosti od prítomnosti hrebeňa alebo žľabu odtlačku sa kapacita kondenzátora zodpovedajúcim spôsobom znižuje alebo zvyšuje. Hodnota tejto výslednej kapacity je digitalizovaná.

Keďže každá z buniek snímača má svoj vlastný akumulátor náboja, pixely „obrázku“ sú adresované náhodným prístupom. To vám umožní použiť ďalšie funkcie spracovania obrázka odtlačku prsta (napríklad zobrazenie iba vybranej oblasti alebo náhľad - rýchlejšie, ale s nižším rozlíšením).

Technológia aktívneho snímania poskytuje oveľa vyššiu odolnosť voči vonkajším vplyvom, má vyšší odstup signálu od šumu, a preto sú snímače schopné vnímať širší rozsah parametrov odtlačkov prstov bez ohľadu na stav prsta.

Zobrazovanie a rozpoznávanie odtlačkov prstov

Obrázok odtlačku prsta je zvyčajne uložený v binárnom kóde, kde každý pixel vzoru je opísaný 8 bitmi, teda 256 odtieňmi sivej. V pokročilých skenovacích systémoch sa digitálny obraz tlače spracováva pomocou špeciálneho algoritmu na vylepšenie obrazu. Tento algoritmus poskytuje snímaču spätnú väzbu na úpravu parametrov skenovania. Keď snímač zachytí konečný obrázok, algoritmus upraví kontrast a ostrosť tlačeného obrázka pre najlepšiu kvalitu.

Po digitalizácii je teda zreteľný zväčšený „obrázok“ odtlačku. Takýto obrázok nie je príliš vhodný na porovnávanie odtlačkov prstov, pretože zaberá príliš veľa pamäte (asi 90 KB) a jeho spracovanie pri porovnávaní by si vyžadovalo zvýšený výpočtový výkon. Preto je potrebné z týchto informácií urobiť výber len tých informácií, ktoré sú potrebné na spárovanie odtlačkov prstov. Výsledok takejto operácie sa nazýva šablóna odtlačkov prstov a má veľkosť 250...1200 bajtov v závislosti od spôsobu identifikácie.

Metódy rozpoznávania odtlačkov prstov sú založené na porovnaní so vzorkami alebo na použití charakteristických detailov. Niektoré systémy úspešne kombinujú obe metódy. Pri identifikácii podľa vzorky sa vybrané časti snímky odtlačku prsta uložia do databázy. Rozpoznávací algoritmus vyberie rovnaké oblasti novo zadaného odtlačku prsta a porovná ho s dostupnými údajmi na autentifikáciu. Veľkosť šablóny - približne 1 kB.

Pri identifikácii podľa detailov sa zo snímky extrahujú len konkrétne miesta, kde sa nachádza objekt (detail). Zvyčajne ide buď o koniec hrebeňa alebo jeho rozdvojenie (pozri obr. 2). Obsahom šablóny sú v tomto prípade relatívne súradnice a informácie o orientácii dielca. Rozpoznávací algoritmus nájde a porovná zodpovedajúce detaily. Ani rotácia odtlačku, ani jeho paralelný posun (posun) neovplyvňuje fungovanie systému, keďže algoritmus pracuje s relatívnymi hodnotami. Veľkosť šablóny je v tomto prípade znížená na približne 300 bajtov. Spracovanie takého malého množstva dát je možné aj v systémoch s nízkou rýchlosťou procesora a obmedzenou pamäťou.

Algoritmy rozpoznávania a ich označovanie

Na trhu je pomerne veľké množstvo algoritmov, ktoré identifikujú obrázok podľa detailov. Je potrebné zistiť, aké sú kritériá ich kvality.

Ak vyjadríme zhodu dvoch porovnávaných vzorov odtlačkov prstov v percentách, potom dokonalej zhode (dva vzory jedného prsta) možno priradiť hodnotu 100 % a absolútnu nezhodu (dva vzory rôznych prstov) treba označiť nulou. (0 %). Bohužiaľ, nie všetky zhody sú dokonalé a nezhody sú absolútne. Stupeň zhody zvyčajne nespadá do extrémnych bodov stupnice. Je tu problém s nepresnými a neúplnými zhodami. Najťažšie je porovnávať podobné vzory, pretože hodnoty skupín odhadovaných hodnôt pre zhody a nezhody sa prekrývajú, prekrývajú sa v strede škály. Toto je kritická oblasť, pretože v takom prípade nie je možné presne rozhodnúť, či sa vzory zhodujú alebo nie. Východiskom z takejto „schizofrenickej“ situácie je stanovenie takzvaného „prahu“, ktorý jednoznačne určuje hodnotu hodnotenia, ktoré oddeľuje zhodu vzoru od nesúladu. To uľahčuje rozhodovanie, ale na druhej strane môže viesť k chybám v systéme, pretože obe skupiny odhadovaných hodnôt môžu byť pod stanoveným limitom.

Ryža. 2. Podrobnosti o odtlačku

Takéto chyby sa nazývajú nesprávna identifikácia a nesprávna identifikácia. Stupeň takýchto chýb je špecifický pre každý rozpoznávací algoritmus a zvyčajne sa berie do úvahy ako FMR (False Match Rate) - pravdepodobnosť chybného rozpoznania a FNMR (False Non-Match Rate) - pravdepodobnosť chybného nerozpoznania. V bezpečnostných systémoch sa bežne nazývajú aj FAR (False Accept Rate) - pravdepodobnosť chybného prijatia a FRR (False Reject Rate) - pravdepodobnosť falošného odmietnutia. FMR a FNMR sú vzájomne opačné: keď jedna hodnota klesá, druhá sa zvyšuje (čo je ekvivalentné posúvaniu „prahu“ nahor a nadol po stupnici poddajnosti). Kvalitu rozpoznávacích algoritmov možno posúdiť porovnaním hodnoty FMR s pevnou hodnotou FNMR alebo naopak. Niekedy sa na vyhodnotenie uvádzajú ďalšie parametre, napríklad úroveň ekvipravdepodobnej chyby - bod na stupnici zhody, kde sú hodnoty FMR a FNMR rovnaké.

Tabuľka 1. Senzory a ich špecifikácie

Charakteristika		Senzory
		TCS1AD		TCS2AF
Aktívna zóna snímača, mm		18,0 x 12,8		10,4 x 14,4
Celková plocha, pixely		256 x 360		208 x 288
Plocha pixelov, µm		50
Rozlíšenie, dpi		508
Frekvencia získavania informácií, snímka/s		15		20
Maximálny statický potenciál, kV		±8		±15
Terajšia konzumácia	Nominálna, mA	20
	Pohotovostný režim, mA	7
	Spánok, mA	1
Rozmery puzdra		Plné, mm	27 x 27 x 4,5	27 x 20,4 x 3,5
		Kompaktný, mm	27x18,4x4,5
Konektor		Flexibilný kábel		20-kolíkový flexibilný konektor/flexibilný kábel
I/O rozhranie		8-bitové rozhranie RAM
Vlastnosti prostredia	Pracovná teplota, °С	0...40
	Skladovacia teplota, °C	-4...85
	Vlhkosť	5...95 % RH pri 30 °C

Hodnoty vyššie uvedených charakteristík sú vysoko závislé od databázy odtlačkov prstov používanej pri testovaní rozpoznávacieho algoritmu na vyhodnotenie jeho kvality. Môžete dosiahnuť veľmi dobré výsledky aj so slabým algoritmom, ak sa na testovanie vyberú iba vysokokvalitné výtlačky. Prirodzene, aj úspešný algoritmus môže poskytnúť zlé výsledky v databáze obsahujúcej iba odtlačky prstov nízkej kvality. Porovnanie rozpoznávacích algoritmov je preto možné vykonať len za podmienky, že sa na ich testovanie použije rovnaký základ. Testovanie algoritmu, určenie jeho kontrolných bodov – prah, FMR, FNMR atď. – sa nazýva značkovanie. Na získanie užitočných a realistických výsledkov označovania je potrebné použiť čo najväčšiu databázu odtlačkov prstov (najmenej tisícky ľudí), ktoré by boli zozbierané v rôznych regiónoch sveta od zástupcov rôznych rás, veku a povolaní v rôznych podmienkach ( vlhkosť, teplota atď.) ...).

Budúcnosť je jednotný modul

Technológia rozpoznávania odtlačkov prstov má mnoho výhod, čo vysvetľuje rastúci rozsah jej použitia. Už dnes existujú notebooky, PDA, zámky na dvere, predajné automaty a rôzne počítačové periférie so zabudovanými snímačmi odtlačkov prstov. Pokroky v technológiách zmenšujú veľkosť a náklady na senzory a otvárajú im cestu k mnohým ďalším použitiam, napríklad v mobilných telefónoch, termináloch na mieste predaja alebo zapaľovaní automobilov.

Ryža. 3. Biometrický bezpečnostný systém STTouchChip

STMicroelectronics ponúka ST TouchChip, biometrický bezpečnostný subsystém na kľúč, ktorý možno ľahko implementovať do všeobecných a súkromných produktov (pozri obrázok 3). TouchChip, PerfectPrint a PerfectMatch sú najmodernejšie technológie, ktoré poskytujú celý rad typických funkcií biometrických systémov: snímanie odtlačkov prstov, optimalizáciu obrazu a rozhodovanie o prístupe. TouchChip - silikónový snímač odtlačkov prstov - zachytáva obrázky odtlačkov prstov. Je založený na patentovanej technológii aktívnych kapacitných pixelových snímačov spoločnosti, ktorá poskytuje vysoký pomer signálu k šumu. Softvérový balík PerfectPrint spravuje snímač tak, aby optimalizoval obraz odtlačkov prstov na základe podmienok prostredia alebo typu pleti. PerfectMatch je sada softvérových algoritmov, ktoré riešia dve základné biometrické úlohy: extrahovanie vzorov z obrázka odtlačkov prstov a rozpoznanie, že živé odtlačky prstov sa zhodujú s vopred uloženými obrázkami.

PerfectMatch prichádza s aplikačným programovacím rozhraním (API), ktoré vám umožňuje integrovať biometrické subsystémy TouchChip do zákazníckych návrhov bez podrobnej znalosti všetkých komponentov systému. Táto otvorená architektúra výrazne zjednodušuje integráciu biometrického systému do existujúcich aplikácií a skracuje čas implementácie.

Cieľom ďalšieho vývoja je spojiť snímač odtlačkov prstov s výkonným mikroprocesorom a pamäťou. To umožní vytvoriť rozpoznávací modul schopný vykonať celú úlohu: od načítania odtlačku prsta až po identifikáciu objektu – bez počítača. Podobné projekty sa už pripravujú. STMicroelectronics nedávno ohlásila zariadenie nazvané TouchChip Trusted Fingerprint Module Biometric Subsystem, ktoré bude k dispozícii do konca roka 2002. Takýto integrovaný modul eliminuje súčasné úsilie vynaložené na integráciu jednotlivých komponentov, čo poskytne ešte výraznejšiu podporu celému biometrickému rozpoznávaniu odtlačkov prstov. trhu.

Identifikácia odtlačkov prstov sa čoskoro stane súčasťou nášho každodenného života. Dúfajme vo zvýšenú bezpečnosť a pohodlie, ktoré to prinesie.

Dátum publikácie: 01.09.2004

Názory čitateľov

• vlab / 04.08.2013 - 00:41
  Neúplný odtlačok prsta môže identifikovať osobu
• Oleg) / 21.11.2012 - 10:59
  Zaujímavý článok) Dôsledne naplánovaný a celkom ľahko čitateľný. Pekne sa to čítalo.
• Anatoly / 18.12.2008 - 14:31
  Potrebujete schému!
• Maxim / 08.07.2007 - 19:17
  Vo všeobecnosti článok vyzerá dobre. Z pohľadu zainteresovaného užívateľa veľmi zrozumiteľný výklad témy. Ak sa obmedzí na odbornejšie znalosti, potom nedostatok špecifík v samotnej podstate problému, napríklad algoritmus rozpoznávania. Prístup používaný v takýchto systémoch je veľmi zaujímavý. Bol by som veľmi rád, keby sa takýto materiál dostal aj na novú stránku. Veľa štastia!

Safin I.T., Starukhin G.A., študenti Ufa State College of Radio Electronics

Tuktarov R.F., vedecký supervízor, výskumný pracovník, Ústav fyziky a matematiky, USC RAS

Študenti College of Radio Electronics Safin I.T. a Starukhin G.A. Bolo vyvinuté zariadenie, ktoré umožňuje určiť identitu osoby podľa odtlačku palca. Vývoj je založený na metódach snímania odtlačkov prstov, ktoré sú zasa súčasťou všeobecnejšej metodiky nazývanej biometria.

Biometria je veda o charakteristických črtách ľudského tela. Patria sem odtlačky prstov, dúhovka, zafarbenie hlasu, vôňa atď. Mnohé z týchto parametrov sú jedinečné pre každú osobu, a preto je možné takmer presne identifikovať osobu, ktorá sa identifikuje.

Odtlačky prstov, ako najobľúbenejšie biometrické charakteristiky človeka, sa začali používať v 19. storočí. Prvými prácami na túto tému boli práce profesora Broneslavskej univerzity Ya.E. Purkyňom a anglickým antropológom Francisom Galtonom. Purkinje ako prvý opísal papilárne vzory povrchu ľudských prstov a Galton vyvinul prvý systém klasifikácie znakov.

Zloženie zariadenia.

Zariadenie na identifikáciu odtlačkov prstov pozostáva z

1) snímač odtlačkov prstov,

2) program na spracovanie, ktorý umožňuje analýzu a identifikáciu odtlačkov prstov.

Skener zariadenia bol vyvinutý I.T. Safinom, študentom College of Radio Electronics.

Štrukturálna schéma zariadenia na identifikáciu odtlačkov prstov:

Diagram zobrazuje počítač, webovú kameru, oneskorovací obvod, pracovnú plochu, podsvietenie a napájací zdroj.

Bloková schéma zariadenia na identifikáciu odtlačkov prstov obsahuje nasledujúce bloky:

PC - spracováva obraz prijatý zo zariadenia;

Webkamera - sníma odtlačok prsta;

Oneskorovací obvod - oneskoruje signál stlačenia pri priložení prsta na pracovnú plochu, čo je potrebné na automatické nastavenie citlivosti fotoaparátu na svetlo a na to, aby mal prst čas „roztiahnuť sa“ po pracovnej ploche;

Ovládacie zariadenie – slúži na priloženie prsta a stlačenie tlačidla webkamery, ktorá fotí;

Osvetlenie - slúži na osvetlenie pracovnej plochy - vo vnútri puzdra zariadenia, aby sa zvýraznili stopy a priehlbiny na potlači aplikovanej na pracovnú plochu;

Napájanie - slúži na napájanie obvodu podsvietenia a oneskorovacieho obvodu.

Toto zariadenie využíva efekt frustrovaného celkového vnútorného odrazu, ktorý umožňuje získať snímky povrchu prsta, na ktorom sú jasne viditeľné hranice medzi stopou a drážkou. Tento efekt sa dosiahne umiestnením kamery a svetelného zdroja, ako je znázornené na obrázku nižšie.

Toto zariadenie je "box" s rozmermi 70 * 100 * 100 mm. Graficky sú rozmery a pohľad na zariadenie znázornené na obrázku nižšie.

Popis zariadenia.

Keď položíte prst na sklo a stlačíte ho, tlačidlá sa zatvoria, v dôsledku čoho sa „spustí“ oneskorený obvod. Oneskorovací obvod oneskorí signál stlačenia tlačidla asi o 0,5 sekundy, potom sa relé aktivuje a zatvorí tlačidlo spúšte webovej kamery. Odtlačok prsta sa zachytí a zobrazí na obrazovke monitora počítača.

Študent College of Radio Electronics A.G. Starukhin sa podieľal na vývoji programu analýzy a identifikácie.

Program je implementovaný na platforme PC, t.j. na prácu potrebuje osobný počítač, ktorý komunikuje so skenerom cez USB kábel. Minimálne systémové požiadavky: Procesor Pentium 4 1,8 GHz, 256 MB RAM, USB port, Windows XP alebo novší.

Popis programu.

Analýza obrazu odtlačku predpokladá výber niektorých podstatných znakov charakteristických pre ľudské odtlačky z neho. Potlač pozostáva z papilárnych línií tvoriacich papilárny vzor jedinečný pre každého jednotlivca. Medzi podstatné znaky odtlačku patrí napríklad smer týchto línií, ich ukončenie či zlomy. Všetky znaky sú rozdelené do dvoch skupín: globálne a lokálne.

Globálne znaky sú tie, ktoré možno vidieť voľným okom:

Papilárny vzor.

Oblasť obrazu je vybraný fragment tlače, v ktorom sú lokalizované všetky funkcie.

Jadro je bod lokalizovaný v strede odtlačku alebo nejakej vybranej oblasti.

Bod delta je východiskovým bodom. Miesto, kde dochádza k rozdeleniu alebo spojeniu rýh papilárnych línií, alebo veľmi krátka ryha (môže dosiahnuť bod).

Typ čiary - dve najväčšie čiary, ktoré začínajú ako rovnobežné a potom sa rozchádzajú a obchádzajú celú oblasť obrázka.

Počítadlo riadkov – počet riadkov na ploche obrázka, alebo medzi jadrom a bodom „delta“.

Miestne znaky, sú tiež markantmi, určujú body zmeny v štruktúre papilárnych línií (koniec, rozdvojenie, zlom atď.), orientáciu papilárnych línií a súradnice v týchto bodoch. Každý výtlačok obsahuje až 70 minút.

Po určení podstatných znakov odtlačku sa porovnáva s inými odtlačkami. Toto je proces identifikácie.

Postup programu krok za krokom možno opísať nasledovne. Riadiaci signál spustí proces. Skener odtlačkov prstov vytvorí obrázok - obrázok tlače a prenesie ho do počítača. Na strane PC program normalizuje obrázok, kým sa nedostane do štandardnej podoby, potom sa obrázok prenesie na spracovanie. Počas spracovania sa obrázok načíta, zvýraznia sa lokálne a globálne znaky odtlačku. Takéto znaky sú zaznamenané vo vektore odtlačkov prstov. Ďalej, v závislosti od riadiaceho signálu, sa užívateľ buď pridá do databázy, alebo identifikuje. Pri pridávaní sa všetky údaje o používateľovi vrátane vektora odtlačku sformujú do databázového pohľadu a cez prístupový prvok databázy sa zapíšu do databázy. Pri identifikácii vzniká požiadavka na výber z databázy. Vektory odtlačkov prstov sa extrahujú zo vzorky a porovnajú sa so vstupným vektorom. Ak je identita dvoch porovnávaných vektorov nad určitou prahovou hodnotou, potom sa vektory považujú za identické a používateľ je identifikovaný podľa aktuálneho záznamu. Ak sa žiadny vektor zo vzorky nezhoduje so vstupným vektorom, používateľ sa považuje za neovereného.

Na zabezpečenie dôvernosti informácií boli navrhnuté rôzne spôsoby autorizácie a autentifikácie používateľa, aby mu bol poskytnutý potrebný fyzický prístup k údajom, finančným zdrojom atď. Väčšina moderných autentifikačných systémov je založená na princípe získavania, zhromažďovania a merania biometrických informácií, teda informácií o určitých fyziologických vlastnostiach človeka.

Výhodou biometrických identifikačných systémov oproti klasickým (napríklad systémy s PIN kódom alebo prístupové systémy založené na heslách) je, že je identifikovaná samotná osoba. Charakteristika používaná v týchto systémoch je integrálnou súčasťou osobnosti, nemožno ju stratiť, preniesť, zabudnúť. Keďže biometrické charakteristiky každého jednotlivca sú jedinečné, možno ich použiť na zabránenie krádeži alebo podvodu. Dnes existuje veľké množstvo počítačových miestností, trezorov, výskumných laboratórií, krvných bánk, bankomatov, vojenských zariadení atď., ku ktorým je prístup kontrolovaný zariadeniami, ktoré snímajú jedinečné fyziologické vlastnosti človeka.

Bezpečnosti informačných sietí a najmä biometrických bezpečnostných systémov sa v posledných rokoch venuje najväčšia pozornosť. Dôkazom toho je obrovské množstvo článkov venovaných prehľadu metód ľudskej identifikácie, ktoré sa už stali tradičnými a známymi širokému okruhu čitateľov: podľa odtlačkov prstov, podľa sietnice a dúhovky oka, podľa znakov a štruktúry tvárou, geometriou ruky, rečou a rukopisom.

Analýza vedeckej, technickej a periodickej populárno-náučnej literatúry umožňuje systematizovať takéto systémy z hľadiska zložitosti ich vývoja a presnosti a spoľahlivosti poskytovaných výsledkov meraní (obr. 1). Niektoré technológie sú už dnes široko prijímané, iné sa ešte len vyvíjajú. V tomto článku uvedieme príklady systémov prvej aj druhej skupiny.

Dnešné heslá

Identifikácia odtlačkov prstov

K dnešnému dňu je jednou z najbežnejších biometrických technológií technológia identifikácie odtlačkov prstov. Systémy využívajúce takéto technológie pochádzajú z forenzných systémov, kedy bol odtlačok prsta zločinca vložený do kartotéky a následne porovnaný s prezentovaným odtlačkom prsta. Odvtedy sa objavilo veľké množstvo pokročilých zariadení na snímanie odtlačkov prstov. Výskum v tejto oblasti ukázal, že ľudský odtlačok prsta sa časom nemení a ak dôjde k poškodeniu kože, úplne sa obnoví identický papilárny vzor. Je zrejmé, že z týchto dôvodov a tiež z dôvodu, že snímanie odtlačkov prstov na rozdiel od mnohých iných identifikačných metód nespôsobuje človeku nepohodlie, sa táto metóda stala najbežnejšou identifikačnou metódou. Ďalšou výhodou použitia tejto techniky je pomerne vysoká presnosť rozpoznávania. Spoločnosti, ktoré vyvíjajú zariadenia na snímanie odtlačkov prstov, neustále zlepšujú svoje algoritmy a výrazne uspeli. Napríklad BioLink Technologies vydala BioLink U-Match Mouse (obr. 2), štandardnú počítačovú myš s rolovacím kolieskom so zabudovaným optickým snímačom odtlačkov prstov: rozhranie - USB alebo COM+PS/2; ochrana pred figurínami a prstami „bez života“; Použitie pokročilých optických prvkov zaisťuje vysokú kvalitu skenovania a presnosť rozpoznávania. Biometrický skener BioLink U-Match MatchBook je vyrobený ako samostatné zariadenie (obr. 3), doba snímania - 0,13 s, doba rozpoznávania - 0,2 s, rozhranie USB, je implementovaná ochrana proti atrapam. Tieto zariadenia vykazujú takú presnosť rozpoznávania, že pravdepodobnosť, že neoprávnený používateľ získa prístup k chráneným informáciám, sa rovná 1 z 1 miliardy prezentácií odtlačkov prstov.

Na domácom trhu si získavajú obľubu myši so skenerom od Siemensu, klávesnice so vstavaným skenerom od Cherry, ako aj notebooky so snímačom odtlačkov prstov; predstavené sú aj zariadenia od iných výrobcov. Ak sa teda vedúci podniku rozhodne nahradiť zastaraný bezpečnostný systém pokročilejšími nástrojmi na ochranu informácií, bude mať z čoho vyberať.

Analýza globálneho biometrického trhu ukazuje, že technológie rozpoznávania odtlačkov prstov predstavujú 50 % biometrického trhu a spolu s forenznými systémami všetkých 80 %. Podľa výsledkov z roku 2001 International Biometric Group uviedla, že technológie identifikácie odtlačkov prstov stále zaujímajú vedúce postavenie medzi všetkými biometrickými technológiami na trhu.

Ak chcete používať štandardný biometrický systém rozpoznávania odtlačkov prstov, používateľ sa musí najprv zaregistrovať v systéme. Zároveň nie je dôvod sa obávať, že váš odtlačok bude uložený v pamäti zariadenia – väčšina systémov neukladá do pamäte skutočný obraz odtlačku prsta, ale iba digitálnu šablónu, podľa ktorej nie je možné obnoviť skutočný obraz, takže užívateľské práva nie sú žiadnym spôsobom porušené. Takže pri použití zariadení BioLink Technologies sa obraz odtlačku prsta okamžite prevedie na malý digitálny kód (veľkosť iba 512 bajtov).

Zavedenie biometrickej ochrany si nie vždy vyžaduje výmenu existujúceho bezpečnostného systému. Často je možné nahradiť heslá biometrickým pasom používateľa s minimálnymi nákladmi. Napríklad riešenia od BioLink Technologies vám umožňujú nainštalovať biometrický bezpečnostný systém nad štandardný systém zabezpečenia heslom. V tomto prípade dochádza k úplne bezbolestnej výmene hesiel za odtlačky prstov. Môžete tak bezpečne chrániť prihlásenie do operačného systému (Windows NT/2000, Windows 95/98, Novell NetWare) a nútený zámok, šetrič obrazovky a režim spánku, ako aj nahradiť štandardnú ochranu aplikačných programov ochranou odtlačkom prsta. . Všetky tieto základné funkcie, ako aj mnohé ďalšie funkcie, implementuje softvér BioLink Authentication Center verzie 4.2 – doteraz jediný plne rusifikovaný systém tejto triedy. Modely odtlačkov prstov sú zároveň uložené centrálne – na autentifikačnom hardvérovom a softvérovom systéme Authenteon (obr. 4). Server poskytuje bezpečné uloženie až 5 000 modelov odtlačkov prstov, ktoré nemožno použiť na reprodukciu skutočného obrazu odtlačkov prstov a iných tajných informácií. Okrem toho je server Authenteon centralizovanou správou používateľov, ako aj schopnosťou správcu jednoducho udeliť registrovaným používateľom rôzne prístupové práva k rôznym zdrojom bez opätovnej registrácie. Odolnosť voči chybám servera je implementovaná nasledovne: server je prípad, v ktorom sú umiestnené dva nezávislé fyzické servery, čo umožňuje výmenu a replikáciu databázy na spustený server.

Keďže internetové aplikácie (Internet banking, e-commerce, firemné portály) sú čoraz populárnejšie, vývojári BioLink sa postarali o možnosť zavedenia biometrickej identifikácie odtlačkov prstov do internetových aplikácií. Každá spoločnosť, podnik alebo inštitúcia tak môže bezpečne chrániť citlivé informácie.

Riešenia BioLink Technologies sú primárne určené pre stredné a veľké podniky. Zároveň je možné komplexné Russified riešenie (softvér + vstupné zariadenia + hardvérový server) najlepšie integrovať s informačnými a ERP systémami používanými v podniku, čo na jednej strane umožňuje výrazne znížiť náklady na správu systémov hesiel, a na druhej strane spoľahlivo zabezpečiť dôverné informácie pred neoprávneným prístupom zvonku aj zvnútra podniku.

Okrem toho je tu príležitosť vyriešiť ďalší naliehavý problém - výrazne znížiť riziká pri prenose údajov do finančných, bankových a iných systémov, ktoré vykonávajú dôležité transakcie pomocou internetu.

Systémy identifikácie dúhovky

Ako vyplýva z obr. 1, najväčšiu presnosť a spoľahlivosť v súčasnej fáze poskytujú biometrické identifikačné systémy založené na analýze a porovnaní dúhovky. Koniec koncov, oči s rovnakou dúhovkou, dokonca ani u úplne identických dvojčiat, neexistujú. Tento parameter, ktorý sa vytvoril v prvom roku života, zostáva pre človeka jedinečný počas celej doby jeho existencie. Tento spôsob identifikácie sa od prvého líši v tom, že je náročnejší na použitie, vybavenie je drahšie a podmienky registrácie sú prísnejšie.

Ako príklad moderného identifikačného systému založeného na analýze dúhovky je vhodné uviesť riešenie od LG.

Systém IrisAccess umožňuje naskenovať vzor dúhovky za menej ako sekundu, spracovať a porovnať ho so 4 000 ďalšími záznamami, ktoré si ukladá do pamäte, a následne odoslať príslušný signál do bezpečnostného systému. Technológia je úplne bezkontaktná (obr. 5). Na základe obrazu dúhovky je zostavený kompaktný digitálny kód s veľkosťou 512 bajtov. Zariadenie má vysokú spoľahlivosť v porovnaní s väčšinou známych biometrických riadiacich systémov (obr. 6), udržiava veľkú databázu, vydáva zvukové pokyny v ruštine a umožňuje integráciu prístupových kariet a PIN klávesnice do systému. Jeden ovládač podporuje štyri čítačky. Systém je možné integrovať do LAN.

IrisAccess 3000 pozostáva z optického zapisovača EOU3000, vzdialeného optického zapisovača ROU3000, autentifikačnej riadiacej jednotky ICU3000, dosky na snímanie obrazu, dosky rozhrania dverí a PC servera.

Ak je potrebné ovládať viacero vstupov, množstvo vzdialených zariadení, vrátane ICU3000 a ROU3000, možno pripojiť k PC serveru cez lokálnu sieť (LAN). Popisy hlavných komponentov systému sú uvedené na bočnom paneli.

Organizácia riadenia prístupu a schematický diagram nasadenia bezpečnostného systému na báze IrisAccess od LG sú znázornené na obr. 7, .

Systémy rozpoznávania reči

Najnižšia poloha na obr. 1 - tak z hľadiska náročnosti práce, ako aj z hľadiska presnosti - sú obsadené identifikačnými systémami založenými na rozpoznávaní reči. Dôvodom zavedenia týchto systémov je všadeprítomnosť telefónnych sietí a prax vkladania mikrofónov do počítačov a periférnych zariadení, ako sú kamery. Medzi nevýhody takýchto systémov patria faktory ovplyvňujúce výsledky rozpoznávania: rušenie mikrofónov, vplyv prostredia na výsledky rozpoznávania (šum), chyby vo výslovnosti, rozdielny emocionálny stav normy kontrolovanej v čase registrácie a pri každej identifikácii, používanie rôznych záznamových zariadení pri záznamoch noriem a identifikácii, rušenie v nekvalitných dátových kanáloch a pod.

Heslá budúcnosti

Uviedli sme príklady biometrických zariadení, ktoré sa už vo veľkej miere používajú na kontrolu vstupu, ale vedecký a technologický pokrok nezaháľa, a preto sa rozsah technológií použiteľných v bezpečnostných systémoch neustále rozširuje. V súčasnosti sa vyvíja množstvo biometrických technológií, z ktorých niektoré sa považujú za veľmi sľubné. Hovorme preto o technológiách, ktoré ešte nenašli masové uplatnenie, no po čase sa môžu vyrovnať najspoľahlivejším technológiám, ktoré sa dnes používajú. Do tohto zoznamu sme zaradili nasledujúce technológie:

1. vytvorenie termogramu tváre na základe informácií zo snímača infračerveného žiarenia;
2. analýza charakteristík DNA;
3. analýza dynamiky ťahov na klávesnici počítača pri písaní textu;
4. analýza štruktúry kože a epitelu na prstoch na základe digitálnych ultrazvukových informácií;
5. analýza odtlačkov rúk;
6. analýza tvaru ušnice;
7. analýza charakteristík ľudskej chôdze;
8. analýza individuálnych ľudských pachov.

Pozrime sa podrobnejšie na podstatu týchto metód. Technológia konštrukcie a analýzy termogramu (obr. 9) je jedným z najnovších úspechov v oblasti biometrie. Ako vedci zistili, použitie infračervených kamier poskytuje jedinečný obraz predmetov pod kožou tváre. Rôzne hustoty kostí, tuku a krvných ciev sú prísne individuálne a určujú termografický obraz tváre používateľa. Podľa vedeckých záverov je termogram tváre jedinečný, v dôsledku čoho možno s istotou rozlíšiť aj absolútne podobné dvojčatá. Medzi ďalšie vlastnosti tohto prístupu patrí jeho nemennosť s ohľadom na akékoľvek kozmetické alebo kozmetologické zmeny vrátane plastickej chirurgie, zmeny make-upu atď., ako aj utajenie registračného postupu.

Technológia založená na analýze charakteristík DNA, alebo, ako to vedci nazývajú, metóda genómovej identifikácie (obr. 10), je zjavne, aj keď najdlhšie, ale aj najsľubnejšia z identifikačných systémov. V súčasnosti je tento spôsob ovládania príliš pomalý a ťažko automatizovateľný. Metóda je založená na skutočnosti, že v ľudskej DNA sú polymorfné lokusy (lokus je poloha chromozómu (v géne alebo alele), často majúcich 8-10 alel. Určenie súboru týchto alel pre niekoľko polymorfných lokusov v a konkrétneho jedinca vám umožňuje získať akúsi genómovú mapu, ktorá je charakteristická len pre danú osobu. Presnosť tejto metódy je daná povahou a počtom analyzovaných polymorfných lokusov a dnes umožňuje dosiahnuť chybovosť 1 na 1 milión ľudí.

Dynamika ťahov na klávesnici počítača pri písaní textu alebo rukopisu klávesnice analyzuje spôsob (rytmus) používateľa pri písaní konkrétnej frázy. Existujú dva typy systémov rozpoznávania rukopisu na klávesnici. Prvé sú určené na autentifikáciu používateľa pri pokuse o získanie prístupu k výpočtovým prostriedkom. Ten vykoná kontrolu monitorovania po udelení prístupu a zablokuje systém, ak na počítači začala pracovať iná osoba, ktorej bol pôvodne udelený prístup. Rytmus klávesnice, ako ukázali štúdie viacerých firiem a organizácií, je skôr individuálnou charakteristikou používateľa a je celkom vhodný na jeho identifikáciu a autentifikáciu. Na jej meranie sa časové intervaly odhadujú buď medzi ťahmi pri písaní znakov umiestnených v určitej sekvencii, alebo medzi momentom stlačenia klávesu a momentom jeho uvoľnenia pri písaní každého znaku v tejto sekvencii. Hoci sa druhá metóda považuje za účinnejšiu, najlepší výsledok sa dosiahne pri použití oboch metód spolu. Charakteristickým rysom tejto metódy je jej nízka cena, pretože na analýzu informácií nie je potrebné žiadne iné zariadenie ako klávesnica. Je potrebné poznamenať, že v súčasnosti je táto technológia vo vývoji, a preto je ťažké posúdiť mieru jej spoľahlivosti, najmä vzhľadom na vysoké požiadavky na bezpečnostné systémy.

Na identifikáciu osoby ručne sa používa niekoľko biometrických parametrov - ide o geometrický tvar ruky alebo prstov, umiestnenie podkožných ciev dlane, vzor čiar na dlani.

Technológia analýzy odtlačkov rúk sa začala vyvíjať relatívne nedávno, ale už má určité úspechy. Dôvodom vývoja tejto technológie bola skutočnosť, že zariadenia na rozpoznávanie odtlačkov prstov majú nevýhodu – potrebujú len čisté ruky a špinavý odtlačok nemusí systém rozpoznať. Preto sa množstvo vývojových spoločností zameralo na technológiu, ktorá analyzuje nie vzor línií na pokožke, ale obrys dlane, ktorý má tiež individuálny charakter. V polovici minulého roka sa teda v Spojenom kráľovstve začal vývoj nového počítačového systému, ktorý umožní identifikovať podozrivých podľa odtlačkov prstov. Podobný systém odtlačkov prstov úspešne používa britská polícia už tri roky. Samotné odtlačky prstov však podľa kriminalistov často nestačia. Až 20 % stôp zanechaných na mieste činu sú odtlačky rúk. Ich analýza tradičnými prostriedkami je však dosť pracná. Počítačová automatizácia tohto procesu umožní širšie využitie odtlačkov dlaní a povedie k výraznému zvýšeniu odhaľovania kriminality. Očakáva sa, že systém bude zavedený začiatkom roku 2004 a jeho zriadenie bude stáť ministerstvo vnútra 17 miliónov libier. Treba si uvedomiť, že zariadenia na skenovanie dlaní sú väčšinou drahé, a preto nie je také jednoduché vybaviť nimi veľké množstvo pracovísk.

Technológia analýzy tvaru ušnice je jedným z najnovších prístupov v biometrickej identifikácii človeka. Dokonca aj lacná webová kamera môže produkovať pomerne spoľahlivé vzorky na porovnanie a identifikáciu. Je potrebné poznamenať, že keďže táto metóda nie je dostatočne prebádaná, vo vedeckej a technickej literatúre sa nám nepodarilo nájsť spoľahlivé informácie o aktuálnom stave vecí.

Schopnosť psov rozlíšiť ľudí podľa čuchu a prítomnosť genetického vplyvu na telesný pach umožňujú zvážiť túto vlastnosť, napriek jej závislosti od zvykov a individuálnych návykov (používanie parfumérie, strava, užívanie drog atď.), ako perspektívne z hľadiska využitia na biometrickú autentifikáciu osobnosti. V súčasnosti už prebieha vývoj systémov „elektronického nosa“ (obr. 11). „Elektronický nos“ je spravidla komplexný systém pozostávajúci z troch funkčných celkov pracujúcich v režime periodického vnímania pachových látok: systém odberu vzoriek a prípravy vzoriek, rad alebo matrica senzorov so špecifikovanými vlastnosťami a spracovanie signálu. jednotka senzorovej matice. Táto technológia, podobne ako analýza tvaru uší, má pred sebou ešte dlhú cestu, kým bude spĺňať biometrické požiadavky.

Na záver, je ešte príliš skoro predpovedať, kde, ako a v akej forme budú nakoniec poskytované spoľahlivé biometrické služby. Je však úplne jasné, že ak sa majú získať pozitívne, spoľahlivé a nevyvrátiteľné výsledky overovania, bez biometrickej identifikácie sa to nezaobíde. Preto je možné, že vo veľmi blízkej budúcnosti heslá a PIN kódy ustúpia novým, spoľahlivejším spôsobom autorizácie a autentifikácie.

ComputerPress 3 "2002

Medzi moderné metódy autentifikácie patrí biometrické overovanie. S biometrickou autentifikáciou môže sietnica aj odtlačok prsta slúžiť ako tajné údaje používateľa. Tieto biometrické obrázky sú jedinečné pre každého používateľa, čo poskytuje vysokú úroveň ochrany prístupu k informáciám. Podľa vopred stanovených protokolov sú biometrické vzorky používateľa registrované v databáze.

Moderná biometrická autentifikácia je založená na dvoch metódach:

• metóda statickej autentifikácie – rozpoznáva fyzické parametre človeka, ktoré má počas svojho života: od jeho narodenia až po smrť (odtlačky prstov, charakteristické vlastnosti dúhovky, vzor sietnice, termogram, geometria tváre, geometria ruky a dokonca aj fragment genetický kód);
• dynamická metóda – analyzuje charakteristické črty, črty správania používateľa, ktoré sa prejavujú v čase vykonávania akejkoľvek bežnej každodennej činnosti (podpis, rukopis klávesnice, hlas a pod.).

Statická metóda bola vždy hlavnou na svetovom trhu biometrickej ochrany. Dynamická autentifikácia a kombinované systémy informačnej bezpečnosti obsadili len 20 % trhu. V posledných rokoch však došlo k aktívnemu rozvoju metód dynamickej ochrany. V sieťových technológiách sú obzvlášť zaujímavé metódy ručného písania klávesnice a autentifikácie podpisu.

V súvislosti s pomerne rýchlym rozvojom moderných biometrických technológií sa objavuje kriticky dôležitý problém – definovanie spoločných štandardov spoľahlivosti biometrických bezpečnostných systémov. Medzi odborníkmi sa veľkej prestíži medzi odborníkmi tešia nástroje s certifikátmi kvality vydanými Medzinárodnou asociáciou počítačovej bezpečnosti ICSA (International Computer Security Association).

Statická metóda biometrickej autentifikácie a jej varianty

Snímanie odtlačkov prstov je najpopulárnejšia biometrická autentifikačná technológia založená na skenovaní a rozpoznávaní odtlačkov prstov.

Túto metódu aktívne podporujú orgány činné v trestnom konaní s cieľom prilákať elektronické vzorky do svojich archívov. Metóda snímania odtlačkov prstov sa tiež ľahko používa a je spoľahlivá s všestrannosťou údajov. Hlavným zariadením tejto metódy biometrickej autentifikácie je skener, ktorý je sám o sebe malý a relatívne lacný. Takáto autentifikácia prebieha pomerne rýchlo vďaka tomu, že systém nevyžaduje rozpoznanie každého riadku vzoru a jeho porovnanie s pôvodnými vzorkami v databáze. Systému stačí určiť koincidencie v mierkových blokoch a analyzovať bifurkácie, zlomy a iné skreslenia čiar (minutia).

Jedinečnosť každého odtlačku umožňuje použitie tejto biometrickej autentifikačnej metódy ako vo forenznej oblasti, v procesoch serióznych obchodných transakcií, tak aj v každodennom živote. V poslednej dobe sa objavilo veľa notebookov so vstavaným snímačom odtlačkov prstov, klávesnicami, počítačovými myšami a smartfónmi na overenie používateľov.

Toto zdanlivo nepopierateľné a nie falošné overenie má svoje nevýhody. V dôsledku použitia zložitých algoritmov na rozpoznávanie najmenších papilárnych čiar môže autentifikačný systém zlyhať, ak nie je dostatočný kontakt prsta so skenerom. Autentifikačný nástroj a samotný bezpečnostný systém môžete oklamať aj pomocou figuríny (veľmi dobre urobenej) alebo mŕtveho prsta.

Podľa princípu činnosti sú skenery používané na autentifikáciu rozdelené do troch typov:

• optické skenery fungujúce na reflexnej technológii, alebo na princípe lumen. Zo všetkých typov optické skenovanie nedokáže rozpoznať model, avšak vzhľadom na jeho cenu a jednoduchosť sú optické skenery najobľúbenejšie;
• polovodičové skenery – delia sa na rádiofrekvenčné, kapacitné, teplotne citlivé a tlakovo citlivé skenery. Tepelné (tepelné) a RF skenery sú najlepšie na rozpoznanie skutočného odtlačku prsta a zabránenie autentifikácii odtlačkom prsta. Polovodičové skenery sa považujú za spoľahlivejšie ako optické;
• ultrazvukové skenery. Tento typ zariadenia je najzložitejší a najdrahší. Pomocou ultrazvukových skenerov sa môžete autentifikovať nielen odtlačkami prstov, ale aj niektorými ďalšími biometrickými parametrami, ako je srdcová frekvencia atď.

Autentifikácia sietnice. Táto metóda sa používa od 50. rokov 20. storočia. V tom čase bola študovaná a určená jedinečnosť vzoru krvných ciev fundusu.

Skenery sietnice sú pomerne veľké a drahšie ako snímače odtlačkov prstov. Spoľahlivosť tohto typu autentifikácie je však oveľa vyššia ako odtlačky prstov, čo odôvodňuje investíciu. Vlastnosti kresby krvných ciev fundusu sú také, že sa neopakujú ani u dvojčiat. Preto má takáto autentifikácia maximálnu ochranu. Oklamať skener sietnice je takmer nemožné. Zlyhania v rozpoznávaní očného vzoru sú okrajovo malé – približne jeden prípad z milióna. Ak používateľ netrpí závažnými očnými chorobami (napríklad šedý zákal), môže s istotou použiť systém autentifikácie sietnice na ochranu prístupu do všetkých druhov trezorov, súkromných miestností a prísne tajných objektov.

Skenovanie sietnice zahŕňa použitie infračerveného žiarenia s nízkou intenzitou, ktoré je nasmerované do krvných ciev v fundu cez zrenicu. Signál zobrazuje niekoľko stoviek charakteristických bodov, ktoré sú zapísané do vzoru. Najmodernejšie skenery posielajú namiesto infračerveného svetla mäkký laser.

Na vykonanie tohto overenia musí osoba priblížiť svoju tvár čo najbližšie ku skeneru (oko nesmie byť ďalej ako 1,5 cm od zariadenia), zafixovať ho v jednej polohe a pozrieť sa na displej skenera, na špeciálnu značku. V blízkosti skenera v tejto polohe musíte zostať asi minútu. Toľko trvá skeneru, kým dokončí operáciu skenovania, po ktorej bude systém potrebovať ešte niekoľko sekúnd na porovnanie prijatej vzorky s nainštalovanou šablónou. Dlhé zotrvanie v jednej polohe a upriamenie zraku na záblesk svetla sú najväčšie nevýhody používania tohto typu autentifikácie. Navyše z dôvodu relatívne dlhého skenovania sietnice a spracovania výsledkov nie je možné toto zariadenie nainštalovať na autentifikáciu veľkého počtu ľudí (napríklad kontrolný bod).

Overenie dúhovky. Táto metóda autentifikácie je založená na rozpoznávaní jedinečných vlastností dúhovky.

Sieťovitá, komplexná štruktúra pohyblivej membrány medzi prednou a zadnou komorou oka je jedinečná dúhovka. Táto kresba je daná človeku ešte pred jeho narodením a počas života sa príliš nemení. Spoľahlivosť autentizácie skenovaním očnej dúhovky je uľahčená rozdielom medzi ľavým a pravým okom osoby. Táto technológia prakticky eliminuje chyby a zlyhania pri autentifikácii.

Je však ťažké zavolať zariadenia, ktoré čítajú vzor dúhovky - skenery. S najväčšou pravdepodobnosťou ide o špecializovaný fotoaparát, ktorý sníma 30 snímok za sekundu. Potom sa jeden zo záznamov zdigitalizuje a prevedie do zjednodušenej podoby, z ktorej sa vyberie asi 200 charakteristických bodov a informácie o nich sa zaznamenajú do šablóny. Je to oveľa spoľahlivejšie ako skenovanie odtlačkov prstov – na vytvorenie takýchto vzorov sa používa iba 60-70 charakteristických bodov.

Tento typ autentifikácie poskytuje dodatočnú ochranu pred falošnými očami – v niektorých modeloch zariadení sa na určenie „životnosti“ oka mení svetelný tok smerujúci do oka a systém sleduje reakciu a zisťuje, či sa mení veľkosť zrenice.

Tieto skenery sa už vo veľkej miere využívajú napríklad na letiskách v mnohých krajinách na autentifikáciu zamestnancov pri prekračovaní zakázaných oblastí a dobre sa osvedčili aj v Anglicku, Nemecku, USA a Japonsku pri experimentálnom používaní s bankomatmi. Je potrebné poznamenať, že pri autentifikácii dúhovky môže byť čítacia kamera na rozdiel od skenovania sietnice od oka od 10 cm do 1 metra a proces skenovania a rozpoznávania je oveľa rýchlejší. Tieto skenery sú drahšie ako vyššie uvedené biometrické autentifikačné nástroje, no v posledných rokoch sa stávajú dostupnejšie.

Overenie geometrie ruky- táto metóda biometrickej autentifikácie zahŕňa meranie určitých parametrov ľudskej ruky, napríklad: dĺžka, hrúbka a krivky prstov, celková stavba ruky, vzdialenosť medzi kĺbmi, šírka a hrúbka dlane .

Ľudské ruky nie sú jedinečné, preto je pre spoľahlivosť tohto typu autentifikácie potrebné kombinovať rozpoznávanie podľa viacerých parametrov naraz.

Pravdepodobnosť chýb pri rozpoznávaní geometrie ruky je asi 0,1%, čo znamená, že s modrinou, artritídou a inými chorobami a poraneniami ruky s najväčšou pravdepodobnosťou nebude možné prejsť autentifikáciou. Táto metóda biometrickej autentifikácie teda nie je vhodná na zabezpečenie veľmi citlivých objektov.

Táto metóda sa však rozšírila vďaka tomu, že je z viacerých dôvodov užívateľsky prívetivá. Jedným z dôležitých dôvodov je, že zariadenie na rozpoznávanie parametrov ruky nenúti používateľa k nepohodliu a nezaberie veľa času (celý proces autentifikácie prebehne v priebehu niekoľkých sekúnd). Ďalším dôvodom popularity autentifikácie geometrie ruky je skutočnosť, že ani teplota, ani kontaminácia, ani vlhkosť ruky neovplyvňujú proces autentifikácie. Táto metóda je vhodná aj v tom, že na rozpoznanie štetca je možné použiť nekvalitný obrázok - veľkosť šablóny uloženej v databáze je iba 9 bajtov. Postup porovnávania štetca používateľa s nainštalovanou šablónou je veľmi jednoduchý a dá sa ľahko automatizovať.

Zariadenia tohto typu biometrickej autentifikácie môžu mať rôzny vzhľad a funkčnosť – niektoré snímajú iba dva prsty, iné snímajú celú ruku a niektoré moderné zariadenia využívajú infračervenú kameru na skenovanie žíl a vykonávajú autentifikáciu pomocou ich obrazu.

Táto metóda bola prvýkrát použitá na začiatku 70. rokov minulého storočia. Dnes sa takéto zariadenia nachádzajú na letiskách a rôznych podnikoch, kde je potrebné generovať spoľahlivé informácie o prítomnosti konkrétnej osoby, sledovaní času a iných kontrolných postupoch.

Overenie geometrie tváre. Táto biometrická metóda autentifikácie patrí spolu s rozpoznávaním dúhovky a snímaním odtlačkov prstov medzi „troch veľkých biometrických prvkov“.

Táto metóda autentifikácie je rozdelená na dvojrozmerné a trojrozmerné rozpoznávanie. Dvojrozmerné (2D) rozpoznávanie tváre sa používa už veľmi dlho, hlavne vo forenznej oblasti. Každý rok sa však táto metóda zlepšuje, čím sa zvyšuje úroveň jej spoľahlivosti. Metóda dvojrozmerného rozpoznávania tváre má však k dokonalosti ešte ďaleko – pravdepodobnosť falošných poplachov pri tejto autentifikácii sa pohybuje od 0,1 do 1 %. Frekvencia nerozpoznania chýb je ešte vyššia.

Oveľa viac nádejí sa vkladá do najnovšej metódy – trojrozmerného (3D) rozpoznávania tváre. Odhady spoľahlivosti tejto metódy ešte neboli odvodené, pretože je relatívne mladá. Asi desať popredných svetových IT spoločností, vrátane tých z Ruska, vyvíja 3D systémy rozpoznávania tváre. Väčšina z týchto vývojárov prináša na trh skenery spolu so softvérom. A len málo z nich pracuje na vytvorení a uvoľnení skenerov.

3D rozpoznávanie tváre využíva mnoho zložitých algoritmov, ktorých účinnosť závisí od podmienok ich aplikácie. Postup skenovania je približne 20-30 sekúnd. V tomto momente je možné tvár otočiť vzhľadom na kameru, čo núti systém kompenzovať pohyby a vytvárať projekcie tváre s jasným výberom čŕt tváre, ako sú kontúry obočia, očí, nosa, pier, atď. Systém potom určí vzdialenosť medzi nimi. Šablónu v podstate tvoria také nemenné vlastnosti, ako je hĺbka očných jamiek, tvar lebky, nadočnicové oblúky, výška a šírka lícnych kostí a ďalšie výrazné znaky, vďaka ktorým bude systém neskôr schopný rozpoznať tvár aj v prítomnosti brady, okuliarov, jaziev, pokrývok hlavy a iných vecí. Celkovo sa na zostavenie šablóny používa 12 až 40 prvkov tváre a hlavy používateľa.

Medzinárodný podvýbor pre štandardizáciu v oblasti biometrie (IS0/IEC JTC1/SC37 Biometrics) nedávno vyvinul spoločný dátový formát pre rozpoznávanie ľudskej tváre na základe 2D a 3D obrázkov. S najväčšou pravdepodobnosťou vám tieto dve metódy spoja jednu metódu biometrickej autentifikácie.

Termografia tváre. Táto biometrická metóda autentifikácie je vyjadrená v zriadení osoby pomocou jej krvných ciev.

Pomocou infračerveného svetla sa naskenuje tvár používateľa a vytvorí sa termogram – teplotná mapa tváre, ktorá je celkom unikátna. Táto metóda je svojou spoľahlivosťou porovnateľná s metódou autentifikácie odtlačkom prsta. Skenovanie tváre s touto autentifikáciou je možné vykonávať zo vzdialenosti desiatich metrov. Táto metóda dokáže rozpoznať dvojčatá (na rozdiel od rozpoznávania podľa geometrie tváre), ľudí po plastickej operácii, používajú masky a je účinná aj napriek telesnej teplote a starnutiu tela.

Táto metóda však nie je široko používaná, možno kvôli nízkej kvalite prijatých termogramov tváre.

Dynamické biometrické metódy overovania

Táto metóda umožňuje identifikovať a autentifikovať osobu iba pomocou jedného mikrofónu, ktorý je pripojený k záznamovému zariadeniu. Použitie tejto metódy je užitočné v súdnych prípadoch, kde jediným dôkazom proti podozrivému je nahratý telefonický rozhovor. Metóda rozpoznávania hlasu je veľmi pohodlná - používateľ potrebuje iba vysloviť slovo bez vykonania akýchkoľvek ďalších akcií. A nakoniec, obrovskou výhodou tejto metódy je právo implementovať skrytú autentifikáciu. Používateľ si nemusí vždy uvedomovať zahrnutie dodatočného overenia, čo znamená, že pre útočníkov bude ešte ťažšie získať prístup.

Tvorba osobnej šablóny sa uskutočňuje podľa mnohých charakteristík hlasu. Môže to byť tonalita hlasu, intonácia, modulácia, charakteristické črty výslovnosti určitých zvukov reči a ďalšie. Ak autentifikačný systém správne analyzoval všetky hlasové charakteristiky, potom je pravdepodobnosť autentifikácie cudzinca zanedbateľne malá. V 1 – 3 % prípadov však môže systém odmietnuť aj skutočného vlastníka vopred určeného hlasu. Faktom je, že hlas človeka sa môže počas choroby (napríklad prechladnutia) meniť v závislosti od psychického stavu, veku atď. Preto je nežiaduce používať biometrickú metódu hlasovej autentifikácie v zariadeniach s vysokou bezpečnosťou. Dá sa použiť na prístup do počítačových laboratórií, obchodných centier, laboratórií a podobných bezpečnostných zariadení. Technológia rozpoznávania hlasu môže byť použitá nielen ako autentifikácia a identifikácia, ale aj ako nepostrádateľný pomocník pri zadávaní hlasových údajov.

Metóda rozpoznávania rukopisu na klávesnici- je jednou z perspektívnych metód biometrickej autentifikácie súčasnosti. Rukopis klávesnice je biometrická charakteristika správania každého používateľa, konkrétne rýchlosť vstupu, čas držania klávesov, intervaly medzi ich stláčaním, frekvencia preklepov, počet prekrytí medzi klávesmi, používanie funkčných kláves a kombinácií, úroveň arytmie pri písaní atď.

Táto technológia je univerzálna, avšak rozpoznávanie rukopisu klávesnice je najvhodnejšie na overovanie vzdialených používateľov. Zahraničné aj ruské IT spoločnosti aktívne vyvíjajú algoritmy na rozpoznávanie rukopisu klávesnice.

Autentifikácia ručným písaním klávesnice používateľa má dva spôsoby:

• zadanie známej frázy (hesla);
• zadanie neznámej frázy (náhodne vygenerovanej).

Obidve metódy autentifikácie zahŕňajú dva režimy: režim učenia a samotný režim autentifikácie. Režim učenia spočíva vo viacnásobnom zadaní kódového slova (frázy, hesla) používateľom. Počas procesu opakovaného vytáčania systém určí charakteristické črty zadávaného textu a vygeneruje šablónu skóre používateľa. Sila tohto typu autentifikácie závisí od dĺžky prístupovej frázy zadanej používateľom.

Medzi výhody tejto metódy autentifikácie treba poznamenať jednoduchosť použitia, schopnosť vykonávať autentifikačný postup bez špeciálneho vybavenia, ako aj možnosť skrytej autentifikácie. Nevýhodou tejto metódy, podobne ako v prípade rozpoznávania hlasu, je závislosť zlyhania systému od vekových faktorov a zdravotného stavu používateľa. Koniec koncov, motorické schopnosti, oveľa silnejšie ako hlas, závisia od stavu človeka. Aj obyčajná ľudská únava môže ovplyvniť autentifikáciu. Výmena klávesnice môže tiež spôsobiť zlyhanie systému – používateľ sa nedokáže okamžite prispôsobiť novému vstupnému zariadeniu, a preto sa pri zadávaní overovacej frázy nemusí rukopis klávesnice zhodovať so šablónou. To ovplyvňuje najmä rýchlosť vstupu. Vedci však navrhujú zvýšiť účinnosť tejto metódy pomocou rytmu. Umelé pridávanie rytmu (napríklad používateľ zadá slovo do nejakej známej melódie) zaisťuje stabilitu rukopisu klávesnice a spoľahlivejšiu ochranu pred votrelcami.

Overenie podpisu. Vďaka obľúbenosti a masovému využívaniu rôznych zariadení s dotykovou obrazovkou sa metóda overovania biometrickým podpisom stáva veľmi populárnou.

Najpresnejšie overenie podpisu je zabezpečené použitím špeciálnych svetelných pier. V mnohých krajinách majú elektronické dokumenty podpísané biometrickým podpisom rovnakú právnu silu ako papierové dokumenty. To vám umožní vykonávať pracovný postup oveľa rýchlejšie a plynulejšie. V Rusku sa, žiaľ, prekrýva iba podpísaný papierový dokument alebo elektronický dokument, ktorý má oficiálne registrovaný elektronický digitálny podpis (EDS). EDS sa však dá ľahko preniesť na inú osobu, čo sa nedá urobiť s biometrickým podpisom. Preto je overenie biometrickým podpisom spoľahlivejšie.

Metóda autentifikácie biometrickým podpisom má dve metódy:

• na základe analýzy vizuálnych charakteristík podpisu. Táto metóda zahŕňa porovnanie dvoch obrázkov podpisu na zhodu identity – to môže urobiť systém aj osoba;
• metóda počítačovej analýzy dynamických charakteristík písania podpisu. Autentifikácia týmto spôsobom nastáva po dôkladnom preskúmaní informácií o samotnom podpise, ako aj štatistických a periodických charakteristikách jeho zápisu.

Vytvorenie podpisovej šablóny sa vykonáva v závislosti od požadovanej úrovne ochrany. Celkovo sa jeden podpis analyzuje na 100 – 200 bodov funkcie. Ak sa však podpis dáva svetelným perom, tak sa okrem súradníc pera berie do úvahy aj uhol jeho sklonu, tlak pera. Uhol pera je vzhľadom k tabletu a v smere hodinových ručičiek.

Tento spôsob biometrickej autentifikácie, ako aj rozpoznávanie rukopisu klávesnice, majú spoločný problém – závislosť od psychofyzického stavu človeka.

Kombinované riešenia biometrickej autentifikácie

Multimodálny alebo kombinovaný biometrický autentifikačný systém je zariadenie, ktoré kombinuje niekoľko biometrických technológií naraz. Kombinované riešenia sú právom považované za najspoľahlivejšie z hľadiska ochrany informácií pomocou užívateľských biometrických indikátorov, pretože je oveľa ťažšie sfalšovať niekoľko indikátorov naraz ako jeden znak, čo je prakticky nad sily útočníkov. Za najspoľahlivejšie sa považujú kombinácie „dúhovka + prst“ alebo „prst + ruka“.

Aj keď v poslednej dobe získavajú na popularite systémy ako „tvár + hlas“. Je to spôsobené rozšíreným používaním komunikačných nástrojov, ktoré kombinujú spôsoby zvuku a videa, ako sú mobilné telefóny so vstavanými kamerami, notebooky, videovrátniky atď.

Kombinované biometrické autentifikačné systémy sú oveľa efektívnejšie ako monomodálne riešenia. Potvrdzujú to mnohé štúdie, vrátane skúseností jednej banky, ktorá nainštalovala najprv systém autentifikácie používateľa tvárou (chybovosť kvôli nekvalitným kamerám 7 %), potom hlasom (chybovosť 5 % kvôli šumu v pozadí), resp. po tom, čo spojením týchto dvoch metód dosiahli takmer 100% účinnosť.

Biometrické systémy možno kombinovať rôznymi spôsobmi: paralelne, sériovo alebo podľa hierarchie. Hlavným kritériom pri výbere spôsobu kombinovania systémov by malo byť minimalizovanie pomeru počtu možných chýb k času jednej autentizácie.

Okrem kombinovaných autentifikačných systémov možno použiť aj viacfaktorové systémy. V systémoch s viacfaktorovou autentifikáciou sa biometrické údaje používateľa používajú spolu s heslom alebo elektronickým kľúčom.

Ochrana biometrických údajov

Biometrický autentifikačný systém, podobne ako mnohé iné bezpečnostné systémy, môže byť napadnutý útočníkmi kedykoľvek. V súlade s tým od roku 2011 medzinárodná štandardizácia v oblasti informačných technológií stanovuje opatrenia na ochranu biometrických údajov - norma IS0 / IEC 24745:2011. V ruskej legislatíve je ochrana biometrických údajov upravená federálnym zákonom o osobných údajoch s poslednými zmenami v roku 2011.

Najbežnejším smerom v oblasti moderných biometrických metód autentifikácie je vývoj stratégie ochrany biometrických šablón uložených v databázach. Medzi najpopulárnejšie kybernetické zločiny súčasnosti na celom svete patrí „krádež identity“. Únik šablón z databázy robí zločiny nebezpečnejšími, pretože pre útočníka je jednoduchšie obnoviť biometrické údaje vďaka spätnému inžinierstvu šablóny. Keďže biometrické charakteristiky sú súčasťou ich nosiča, ukradnutú šablónu nemožno nahradiť novou, na rozdiel od hesla, bez kompromisov. Nebezpečenstvo krádeže šablón spočíva aj v tom, že okrem prístupu k chráneným údajom môže útočník získať tajné informácie o osobe, prípadne organizovať jej tajné sledovanie.

Ochrana biometrických šablón je založená na troch hlavných požiadavkách:

• nezvratnosť – táto požiadavka je zameraná na uloženie šablóny tak, aby útočník nemohol výpočtovo zrekonštruovať biometrické charakteristiky zo vzorky alebo vytvoriť fyzické falzifikáty biometrických prvkov;
• odlišnosť – presnosť biometrického autentifikačného systému by nemala byť ohrozená schémou ochrany šablón;
• zrušenie – možnosť vygenerovať niekoľko bezpečných šablón z jedného biometrického údaju. Táto vlastnosť poskytuje biometrickému systému možnosť zrušiť biometrické šablóny a vydať nové, keď sú údaje kompromitované, a tiež zabraňuje porovnávaniu informácií medzi databázami, čím zachováva súkromie používateľských údajov.

Pri optimalizácii robustnej ochrany šablón je hlavnou výzvou nájsť prijateľný vzťah medzi týmito požiadavkami. Ochrana biometrických šablón je založená na dvoch princípoch: biometrické kryptosystémy a transformácia biometrických prvkov. Posledné zmeny v legislatíve zakazujú prevádzkovateľovi biometrického systému samostatne, bez prítomnosti osoby, meniť jeho osobné údaje. Preto sa systémy, ktoré uchovávajú biometrické údaje v zašifrovanej forme, stávajú prijateľnými. Tieto informácie môžete zašifrovať dvoma spôsobmi: pomocou bežného kľúča a šifrovaním pomocou biometrického kľúča - prístup k údajom je zabezpečený iba v prítomnosti vlastníka biometrických indikátorov. V konvenčnej kryptografii sú dešifrovací kľúč a šifrovaná šablóna dve úplne odlišné jednotky. Šablónu možno považovať za bezpečnú, ak je kľúč bezpečný. Biometrický kľúč súčasne zapuzdruje šablónu kryptografického kľúča. V procese šifrovania týmto spôsobom sa do biometrického systému ukladajú len čiastkové informácie zo šablóny. Hovorí sa tomu bezpečná skica – bezpečná skica. Pôvodná šablóna sa obnoví na základe zabezpečenej miniatúry a ďalšej biometrickej vzorky podobnej tej, ktorá bola predložená pri registrácii.

Odborníci v oblasti IT, ktorí skúmajú bezpečnostné schémy biometrických šablón, identifikovali dve hlavné metódy na vytvorenie zabezpečenej miniatúry:

• fuzzy záväzok;
• fuzzy klenba.

Prvý spôsob je vhodný na ochranu biometrických šablón, ktoré vyzerajú ako binárne reťazce určitej dĺžky. A druhý môže byť užitočný na ochranu vzorov, ktoré sú zbierkami bodov.

Zavedenie kryptografických a biometrických technológií má pozitívny vplyv na vývoj inovatívnych riešení na zabezpečenie informačnej bezpečnosti. Obzvlášť sľubná je viacfaktorová biometrická kryptografia, ktorá spája technológie prahovej kryptografie s tajným zdieľaním, viacfaktorovej biometrie a metód na konverziu fuzzy biometrických prvkov do základných sekvencií.

Nedá sa vyvodiť jednoznačný záver, ktorá z moderných biometrických metód autentifikácie, prípadne kombinovaných metód, je pre niektoré komerčné najefektívnejšia z hľadiska pomeru ceny a spoľahlivosti. Určite je vidieť, že pre mnohé komerčné úlohy nie je logické používať zložité kombinované systémy. Ale vôbec neuvažovať o takýchto systémoch tiež nie je pravda. Kombinovaný autentifikačný systém je možné aktivovať s prihliadnutím na úroveň zabezpečenia, ktorá je v súčasnosti potrebná, s možnosťou aktivácie ďalších metód v budúcnosti.