Андрей Борзенко
За идентифициране на задържания,
това беше достатъчно за полицая
просто го погледнете в очите.
От вестниците
Тъй като компютърните мрежи се развиват и областите на автоматизация се разширяват, стойността на информацията непрекъснато нараства. Държавните тайни, високотехнологичното ноу-хау, търговските, правните и медицинските тайни все повече се доверяват на компютър, който обикновено е свързан с локални и корпоративни мрежи. Популярността на глобалния Интернет, от една страна, отваря огромни възможности за електронна търговия, но, от друга страна, създава необходимостта от по-надеждни инструменти за защита, които да защитават корпоративните данни от външен достъп. В момента все повече компании са изправени пред необходимостта да предотвратят неправомерен достъп до своите системи и да защитят транзакциите в електронния бизнес.
Почти до края на 90-те години основният начин за персонализиране на потребителя е да се посочи неговото мрежово име и парола. Честно казано, трябва да се отбележи, че този подход все още се прилага в много институции и организации. Опасностите, свързани с използването на парола, са добре известни: паролите се забравят, съхраняват на неправилно място и накрая, те могат просто да бъдат откраднати. Някои потребители записват паролата на хартия и поддържат тези бележки близо до работните си станции. Според групите от информационни технологии на много компании, повечето от обажданията към услугата за поддръжка са свързани със забравени или изтекли пароли.
Известно е, че системата може да бъде измамена, като се представя за непознат. За целта е необходимо да знаете само някаква идентифицираща информация, която от гледна точка на системата за сигурност се притежава от един човек. Нападател, представящ се за служител на компанията, получава на разположение всички ресурси, с които разполага този потребител в съответствие с неговите правомощия и официални задължения. Резултатът може да бъде различни незаконни действия, като се започне от кражба на информация и завърши с провал на целия информационен комплекс.
Разработчиците на традиционните устройства за идентификация вече са изправени пред факта, че стандартните методи са до голяма степен остарели. Проблемът, по-специално, е, че общоприетото разделение на методите за контрол на физическия достъп и контрола на достъпа до информация е по-несъстоятелно. Всъщност, за да получите достъп до сървъра понякога изобщо не е необходимо да влизате в стаята, където стои. Причината за това е концепцията за разпределените изчисления, която стана всеобхватна, съчетаваща както клиент-сървърната технология, така и Интернет. За да се реши този проблем, са необходими радикално нови методи, базирани на нова идеология. Проучванията показват, че щетите в случаите на неоторизиран достъп до данните на компанията могат да възлизат на милиони долари.
Има ли изход от тази ситуация? Оказва се, че има и то за дълго време. Само за достъп до системата трябва да използвате методи за идентификация, които не работят изолирани от техните носители. Биометричните характеристики на човешкото тяло отговарят на това изискване. Съвременните биометрични технологии позволяват да се идентифицира човек по физиологични и психологически характеристики. Между другото, човечеството е познало биометричните данни от много дълго време - дори древните египтяни са използвали идентификацията по височина.
Основи на биометричната идентификация
Основната цел на биометричната идентификация е да се създаде система за регистрация, която рядко да отказва достъп до законни потребители и в същото време напълно да изключва неоторизиран достъп до съхранение на компютърна информация. В сравнение с паролите и картите такава система осигурява много по-надеждна защита: не можете нито да забравите, нито да загубите собственото си тяло. Биометричното разпознаване на обект се основава на сравнение на физиологичните или психологическите характеристики на този обект с неговите характеристики, съхранявани в базата данни на системата. Подобен процес непрекъснато се случва в човешкия мозък, което ви позволява да разпознаете например любимите си хора и да ги различавате от непознати.
Биометричните технологии могат да бъдат разделени на две широки категории - физиологични и психологически (поведенчески). В първия случай се анализират признаци като черти на лицето, структурата на окото (ретината или ириса), параметрите на пръста (папиларни линии, релеф, дължина на ставата и др.), Дланта (нейният отпечатък или топография), формата на ръката, венозния модел. върху китката или термичната картина. Психологическите характеристики са гласът на човека, характеристиките на неговия подпис, динамичните параметри на писане и характеристиките на въвеждането на текст от клавиатурата.
Изборът на метода, който е най-подходящ в дадена ситуация, се влияе от редица фактори. Предлаганите технологии се различават по ефективност, а цената им в повечето случаи е пряко пропорционална на нивото на надеждност. Така че използването на специализирано оборудване понякога увеличава цената на всяко работно място с хиляди долари.
Физиологичните характеристики, например, папиларният модел на пръста, геометрията на дланта или модел (модел) на ириса на окото, са постоянни физически характеристики на човек. Този вид измерване (проверка) практически не се променя, както и самите физиологични характеристики. Поведенческите характеристики, например подпис, почерк на глас или клавиатура, се влияят както от контролирани действия, така и от по-малко контролирани психологически фактори. Тъй като поведенческите характеристики могат да се променят с течение на времето, регистрираната биометрична проба трябва да се актуализира при всяко използване. Поведенческата биометрия е по-евтина и представлява по-малка заплаха за потребителите; но личната идентификация по физиологични черти е по-точна и дава по-голяма сигурност. Във всеки случай и двата метода осигуряват значително по-високо ниво на идентификация от паролите или картите.
Важно е да се отбележи, че всички биометрични средства за удостоверяване под една или друга форма използват статистическите свойства на някои качества на индивида. Това означава, че резултатите от тяхното приложение са с вероятностен характер и ще варират от време на време. В допълнение, всички такива средства не са имунизирани срещу грешки при удостоверяване. Има два вида грешки: фалшив отказ (не е признал собствените си) и фалшиво допускане (пропуснал някой друг). Трябва да кажа, че тази тема в теорията на вероятностите е добре проучена още от развитието на радара. Влиянието на грешките върху процеса на удостоверяване се оценява чрез сравняване на средните вероятности за фалшиво отхвърляне и фалшива толерантност. Както показва практиката, тези две вероятности са обратно свързани, т.е. когато се опитате да затегнете контрола, това увеличава вероятността да не пускате системата си и обратно. По този начин във всеки случай е необходимо да се търси компромис. Независимо от това, дори според най-песимистичните оценки на експертите, биометрията се възползва от всички сравнения, тъй като е много по-надеждна от другите съществуващи методи за удостоверяване.
В допълнение към ефективността и разходите, компаниите трябва да обмислят и реакциите на служителите към биометричните показатели. Идеалната система трябва да е лесна за използване, бърза, ненатрапчива, удобна и социално приемлива. В природата обаче няма нищо идеално и всяка от разработените технологии само частично отговаря на целия набор от изисквания. Но дори и най-неудобните и непопулярни средства (например идентифициране от ретината, които потребителите правят всичко възможно, за да избегнат, като защитават очите си) носят безспорни ползи за работодателя: те демонстрират дължимото внимание на проблемите със сигурността.
Разработването на биометрични устройства върви в няколко посоки, но общите характеристики за тях са нивото на ненадмината сигурност днес, липсата на традиционни недостатъци на системите за сигурност на пароли и карти и висока надеждност. Успехите на биометричните технологии досега са свързани най-вече с организации, където те се въвеждат по предписан начин, например за контрол на достъпа до защитени територии или за идентифициране на лица, привлекли вниманието на органите на реда. Корпоративни потребители изглежда не са напълно осъзнали потенциала на биометрията. Често мениджърите на компании не рискуват да използват биометрични системи у дома, опасявайки се, че поради възможни неточности в измерванията, потребителите ще бъдат отказани в достъп, до който имат права. Въпреки това новите технологии все повече навлизат на корпоративния пазар. Вече днес има десетки хиляди компютъризирани сайтове, съоръжения за съхранение, изследователски лаборатории, кръвни банки, банкомати, военни инсталации, достъпът до които се контролира от устройства, които сканират индивидуалните физиологични или поведенчески характеристики на индивида.
Методи за удостоверяване
Както знаете, автентичността включва проверка на автентичността на обекта, което по принцип може да бъде не само човек, но и софтуерен процес. Най-общо казано, автентичността на хората е възможна чрез представяне на информация, съхранявана в различни форми. Може да бъде:
- парола, личен номер, криптографски ключ, мрежов адрес на компютър в мрежата;
- смарт карта, електронен ключ;
- външен вид, глас, рисуване на ириса, пръстови отпечатъци и други биометрични характеристики на потребителя.
Удостоверяването ви позволява да разграничите разумно и надеждно правата за достъп до информация, която е в обща употреба. От друга страна обаче възниква проблемът с осигуряването на целостта и надеждността на тази информация. Потребителят трябва да е сигурен, че получава достъп до информация от надежден източник и че тази информация не е променена без подходящи санкции.
Търсенето на съвпадение едно към едно (по един атрибут) се нарича проверка. Този метод се характеризира с висока скорост и налага минимални изисквания към изчислителната мощност на компютър. Но търсенето на „един към много“ се нарича идентификация. Прилагането на такъв алгоритъм обикновено е не само трудно, но и скъпо. Днес на пазара навлизат биометрични устройства, които използват такива индивидуални характеристики на човек като пръстови отпечатъци, черти на лицето, ириса и ретината, форма на дланта, глас, говор и подпис за проверка и идентификация на компютърните потребители. На етапа на тестване и пробна работа са системи, които позволяват автентификация на потребителите по термичното поле на лицето, по отношение на кръвоносните съдове в ръцете, миризмата на тялото, температурата на кожата и дори формата на ушите.
Всяка биометрична система ви позволява да разпознаете определен модел и да установите истинността на специфични физиологични или поведенчески характеристики на потребителя. Логично биометричната система може да бъде разделена на два модула: регистрационен модул и идентификационен модул. Първият е отговорен за преподаването на системата за идентифициране на конкретен човек. На етапа на регистрация биометричните сензори сканират необходимите физиологични или поведенчески характеристики на човек и създават тяхното цифрово представяне. Специален модул обработва това представяне, за да подчертае характерните характеристики и да генерира по-компактно и изразително представяне, наречено шаблон. За образите на лицето такива характерни черти могат да бъдат размерът и относителното положение на очите, носа и устата. Шаблон за всеки потребител се съхранява в базата данни на биометричната система.
Модулът за идентификация отговаря за разпознаването на човек. На етапа на идентификация биометричният сензор приема характеристиките на човека, който трябва да бъде идентифициран, и преобразува тези характеристики в същия цифров формат, в който се съхранява шаблонът. Полученият шаблон се сравнява със съхранения, за да се определи дали тези шаблони съвпадат помежду си.
Например в Microsoft Windows са необходими два обекта за удостоверяване на потребителя - потребителско име и парола. Когато използвате пръстови отпечатъци по време на удостоверяване, потребителското име се въвежда за регистрация, а пръстовият отпечатък замества паролата (фиг. 1). Тази технология използва потребителското име като показалец, за да получи потребителския акаунт и да провери съответствието един към един между пръстовия отпечатък, прочетен по време на регистрацията, и шаблона, предварително запазен за това потребителско име. Във втория случай шаблона за пръстови отпечатъци, въведен по време на регистрацията, трябва да бъде сравнен с целия набор от запазени шаблони.
Когато избирате метод за удостоверяване, има смисъл да вземете предвид няколко основни фактора:
- стойността на информацията;
- разходи за хардуер и софтуер за удостоверяване;
- производителност на системата;
- отношението на потребителя към използваните методи за удостоверяване;
- специфичност (цел) на защитения информационен комплекс.
Очевидно цената и съответно качеството и надеждността на инструментите за удостоверяване трябва да са пряко свързани с важността на информацията. В допълнение, увеличаването на производителността на комплекса, като правило, е придружено и от оценката му.
пръстови отпечатъци
През последните години процесът на идентифициране на пръстови отпечатъци привлича вниманието като биометрична технология, която вероятно ще бъде най-широко използвана в бъдеще. Според Gartner Group (http://www.gartnergroup.com) тази технология доминира на корпоративния пазар и в близко бъдеще може да се конкурира само с технологията за разпознаване на ириса.
Организациите на правителството и гражданското общество по света отдавна използват пръстови отпечатъци като основен метод за идентификация. В допълнение, пръстовите отпечатъци са най-точната, лесна за използване и икономична биометрична характеристика за използване в компютърна система за идентификация. Тази технология в САЩ се използва например от отделите за превозни средства на няколко държавни администрации, MasterCard, FBI, секретна служба, Агенция за национална сигурност, Министерство на финансите и отбраната и др. Чрез елиминиране на нуждата от пароли за потребителите технологията за разпознаване на пръстови отпечатъци намалява броя на обажданията за поддръжка и намалява разходите за администриране на мрежата.
Обикновено системите за разпознаване на пръстови отпечатъци се разделят на два вида: за идентификация - AFIS (Системи за автоматична идентификация на пръстови отпечатъци) и за проверка. В първия случай се използват всичките десет пръстови отпечатъка. Такива системи се използват широко в съдебната система. Устройствата за проверка обикновено работят с информация за отпечатъците на един, по-рядко няколко пръста. Сканиращите устройства обикновено са от три типа: оптични, ултразвукови и базирани на микрочип.
Предимствата на достъпа на пръстови отпечатъци са лекотата на използване, удобството и надеждността. Известни са два основни алгоритъма за разпознаване на пръстови отпечатъци: за отделни детайли (характерни точки) и за релефа на цялата повърхност на пръста. Съответно в първия случай устройството регистрира само някои области, които са уникални за даден пръстов отпечатък и определя тяхното относително положение. Във втория случай изображението на целия печат се обработва. В съвременните системи все по-често се използва комбинация от тези два метода. Това избягва недостатъците и на двете и подобрява надеждността на идентифицирането. Едновременната регистрация на пръстови отпечатъци на човек на оптичен скенер отнема малко време. Малка CCD камера, направена като самостоятелно устройство или вградена в клавиатурата, взема пръстов отпечатък. След това, използвайки специални алгоритми, полученото изображение се преобразува в уникален "шаблон" - карта на микродотовете с пръстови отпечатъци, които се определят от прекъсванията и пресечните точки на линиите в него. Този шаблон (а не самият пръстов отпечатък) след това се криптира и записва в базата данни за удостоверяване на потребителите на мрежата. Един шаблон съхранява от няколко десетки до стотици микродоти. В същото време потребителите не могат да се притесняват от неприкосновеността на личния си живот, тъй като самият пръстов отпечатък не е запазен и не може да бъде пресъздаден чрез микродози.
Предимството на ултразвуковото сканиране е възможността да се определят необходимите характеристики на мръсни пръсти и дори чрез тънки гумени ръкавици. Заслужава да се отбележи, че съвременните системи за разпознаване не могат да се заблудят дори от прясно нарязани пръсти (микрочип измерва физическите параметри на кожата). В разработването на такива системи участват повече от 50 различни производители.
Използването на пръстов отпечатък за идентифициране на дадено лице е най-удобното от всички биометрични методи. Вероятността за грешка в идентификацията на потребителя е много по-малка в сравнение с други биометрични методи. Качеството на разпознаване на пръстови отпечатъци и възможността за правилната му обработка от алгоритъма силно зависят от състоянието на повърхността на пръста и неговото положение спрямо сканиращия елемент. Различните системи имат различни изисквания към тези два параметъра. Естеството на изискванията зависи по-специално от използвания алгоритъм. Например разпознаването по характерни точки дава силно ниво на шум, когато повърхността на пръста е лоша. Разпознаването по цялата повърхност е лишено от този недостатък, но изисква много точно поставяне на пръста върху сканиращия елемент. Устройството за идентификация на пръстови отпечатъци (скенер, фиг. 2) не изисква много място и може да бъде монтирано в посочващо устройство (мишка) или клавиатура.
Геометрия на лицето
Идентифицирането на човек по лице в обикновения живот, без съмнение, е най-често срещаният начин за разпознаване. Що се отнася до техническото му изпълнение, тя е по-сложна (от математическа гледна точка) задача от разпознаването на пръстови отпечатъци и в допълнение изисква по-скъпо оборудване (имате нужда от цифрово видео или камера и карта за заснемане на видео). Този метод има един съществен плюс: отнема много малко памет за съхранение на данни за една извадка от идентификационния шаблон. И всичко това, защото, както се оказа, човешко лице може да бъде „разглобено“ на сравнително малък брой области, които са непроменени при всички хора. Например, за да се изчисли уникален шаблон, съответстващ на конкретен човек, са необходими само 12 до 40 характерни секции.
Обикновено камерата е инсталирана на разстояние от няколко десетки сантиметра от обекта. Получавайки изображението, системата анализира различни параметри на лицето (например разстоянието между очите и носа). Повечето алгоритми позволяват да се компенсира присъствието на очила, шапка и брада при изследваното лице. За тази цел обикновено се използва инфрачервено сканиране на лицето. Би било наивно да се предполага, че подобни системи дават много точен резултат. Въпреки това в редица страни те се използват доста успешно за проверка на касиери и потребители на сейфове за депозити.
Геометрия на ръцете
Наред със системи за оценка на геометрията на лицето, има оборудване за разпознаване на очертанията на дланите на ръцете. В този случай се оценяват повече от 90 различни характеристики, включително размерите на самата длан (три измерения), дължината и ширината на пръстите, формата на ставите и т.н. В момента идентификацията на потребителя чрез геометрия на ръцете се използва в законодателни органи, международни летища, болници, имиграционни служби и др. Предимствата на идентифицирането на геометрията на дланта са сравними с предимствата на идентифицирането на пръстови отпечатъци по отношение на надеждността, въпреки че четецът на дланта отнема повече място.
ирис
Доста надеждно разпознаване се осигурява от системи, които анализират модела на ириса на човешкото око. Факт е, че тази характеристика е доста стабилна, не се променя практически през целия живот на човек и е имунизирана срещу замърсяване и рани. Също така отбелязваме, че ирисите на дясното и лявото око в чертежа са значително различни.
Обикновено се прави разлика между активни и пасивни системи за разпознаване. В системите от първия тип потребителят трябва сам да конфигурира камерата, като я движи за по-точно насочване. Пасивните системи са по-лесни за използване, тъй като камерата в тях се конфигурира автоматично. Високата надеждност на това оборудване позволява използването му дори в коригиращи съоръжения.
Предимството на ирисовите скенери е, че те не изискват от потребителя да се фокусира върху целта, тъй като шарката на петна върху ириса е на повърхността на окото. Всъщност видео изображението на окото може да се сканира дори на разстояние по-малко от метър, което прави скенерите на ириса подходящи за банкомати.
ретината
Методът за идентификация от ретината на окото получи практическо приложение сравнително наскоро - някъде в средата на 50-те години на миналия вече XX век. Тогава беше доказано, че дори при близнаци, моделът на кръвоносните съдове в ретината не съвпада. За да се регистрирате в специално устройство, достатъчно е да погледнете в надлъжната камера на камерата за по-малко от минута. През това време системата успява да освети ретината и да получи отразен сигнал. За сканиране на ретината се използва инфрачервено лъчение с ниска интензивност, насочено през зеницата към кръвоносните съдове на задната част на окото. От получения сигнал се извличат няколкостотин начални характерни точки, информация за които е осреднена и се съхранява в кодиран файл. Недостатъците на такива системи включват преди всичко психологическия фактор: не всеки човек се осмелява да погледне в непозната тъмна дупка, където нещо блести в очите. Освен това е необходимо да се следи позицията на окото спрямо дупката, тъй като такива системи обикновено са чувствителни към неправилна ориентация на ретината. Ретиналните скенери се използват широко за организиране на достъп до строго секретни системи, тъй като гарантират един от най-ниските проценти достъп, отказан за регистрирани потребители, и почти нулев процент грешка.
Глас и реч
Много компании пускат софтуер, който може да идентифицира човек по глас. Тук се оценяват параметри като височина, модулация, интонация и т.н. За разлика от разпознаването на външния вид, този метод не изисква скъпо оборудване - само звукова карта и микрофон.
Гласовата идентификация е удобен, но не толкова надежден метод, както другите биометрични методи. Например, студен човек може да има проблеми с използването на такива системи. Гласът се формира от комбинация от физиологични и поведенчески фактори, така че основният проблем, свързан с този биометричен подход, е точността на идентификация. Понастоящем гласовото удостоверяване се използва за контрол на достъпа до стая със средна сигурност.
подпис
Както се оказа, подписът е същият уникален атрибут на човек като неговите физиологични характеристики. Освен това, това е по-често срещан метод за идентификация на всяко лице, тъй като, за разлика от отпечатъка, той не е свързан с престъпната сфера. Една от обещаващите технологии за автентификация се основава на уникалността на биометричните характеристики на движението на човешката ръка по време на писане. Обикновено се разграничават два метода за обработка на данни от подпис: просто сравнение с извадка и динамична проверка. Първият е много ненадежден, тъй като се основава на обичайното сравнение на въведения подпис с графичните образци, съхранявани в базата данни. Поради факта, че подписът не винаги може да бъде един и същ, този метод дава голям процент грешки. Методът на динамична проверка изисква много по-сложни изчисления и позволява в реално време да се записват параметрите на процеса на подписване, като скоростта на ръката в различни области, силата на натиск и продължителността на различните етапи на подписа. Това гарантира, че дори опитен графолог не може да фалшифицира подпис, тъй като никой не е в състояние точно да копира поведението на ръката на собственика на подписа.
Потребителят, използвайки стандартен дигитайзер и химикалка, симулира обичайния си подпис, а системата чете параметрите за движение и ги сравнява с тези, които преди това са били въведени в базата данни. Ако изображението на подписа съответства на стандарта, системата прикачва информация към документа, който трябва да бъде подписан, включително името на потребителя, неговия имейл адрес, позиция, текущо време и дата, параметри на подпис, съдържащи няколко десетки характеристики на динамиката на движение (посока, скорост, ускорение) и други. Тези данни се кодират, след това се изчислява контролна сума за нея и след това всичко това се криптира отново, образувайки така наречения биометричен етикет. За конфигуриране на системата ново регистриран потребител пет до десет пъти извършва процедурата за подписване на документ, което позволява да се получат усреднени показатели и доверителен интервал. За първи път тази технология беше използвана от PenOp.
Идентификацията на подписа не може да се използва навсякъде - по-специално този метод не е подходящ за ограничаване на достъпа до помещения или за достъп до компютърни мрежи. В някои области, например в банковия сектор, както и където се обработват важни документи, проверката на подписа може да бъде най-ефективният и най-важното - лесен и незабележим начин. Досега финансовата общност бавно приемаше автоматизирани методи за идентифициране на подписи за кредитни карти и проверка на заявления, тъй като подписите все още са твърде лесни за фалшифициране. Това предотвратява въвеждането на идентификация на подписите във високотехнологичните системи за сигурност.
перспективи
Искам да отбележа, че най-ефективната защита се осигурява от системи, в които биометричните системи се комбинират с друг хардуер за автентификация, като смарт карти. Комбинирайки различни методи за биометрично и хардуерно удостоверяване, можете да получите много надеждна система за сигурност (което косвено се потвърждава от големия интерес, проявен от водещите производители към тези технологии).
Обърнете внимание, че смарт картите формират един от най-големите и най-бързо развиващите се сегменти на пазара на електронни продукти за потребителите. Според прогнозите на Dataquest (http://www.dataquest.com) до следващата година продажбите на смарт карти ще надхвърлят половин милиард долара. Използването на смарт карти изисква наличието на специално устройство за четене (терминал), свързано с компютър на всяко работно място, което елиминира необходимостта от участие на потребителя в процеса на взаимодействие между картата и сървъра за удостоверяване. Самата смарт карта осигурява две нива на автентификация. За да работи системата, потребителят трябва да вмъкне смарт карта в четеца и след това правилно да въведе личния идентификационен номер. На руския пазар интегрирани решения, съчетаващи идентификация на пръстови отпечатъци и използване на смарт карти (фиг. 3), се предлагат например от Compaq (http://www.compaq.ru) и Fujitsu-Siemens (http: // www. fujitsu-siemens.ru).
 |
Фиг. 3. Комбинирана система със скенер и смарт карта. |
В допълнение към големите компютърни компании като Fujitsu-Siemens, Motorola, Sony, Unisys, развитието на биометрични технологии в момента се занимава основно с малки частни компании, които са се присъединили към биометричен консорциум - Biometric Consortium (http://www.biometrics.org). Едно от най-обнадеждаващите доказателства, че биометрията най-накрая навлиза в основния поток на ИТ индустрията, е създаването на интерфейса за програмиране на BioAPI (API на Biometrics API). Зад това развитие стои консорциум от производители, създаден през 1998 г. от Compaq, IBM, Identicator Technology, Microsoft, Miros и Novell, за да разработи стандартизирана спецификация, която поддържа съществуващи биометрични технологии, които могат да бъдат внедрени в операционни системи и приложен софтуер. Консорциумът BioAPI днес включва 78 големи публични и частни компании.
Сега корпоративните клиенти могат да използват биометрични продукти в рамките на стандартните компютърни и мрежови технологии, като по този начин избягват значителни материални и времеви разходи за интегриране на всички компоненти на системата. Стандартните API осигуряват достъп до широка гама от биометрични устройства и софтуерни продукти, както и позволяват съвместната употреба на продукти от няколко доставчици.
Тази година правителството на САЩ вече обяви въвеждането на отворен стандарт BioAPI в правителствените агенции. Иновациите ще засегнат предимно Министерството на отбраната на САЩ, където за няколко милиона военни и цивилни служители се предвижда въвеждането на нови смарт карти, които съхраняват пръстови отпечатъци и примерен подпис на собственика.
Според някои анализатори биометричните технологии се развиват доста бавно досега, но времето е близо, когато не само настолни и преносими компютри, но и мобилни телефони ще бъдат немислими без такива средства за автентификация. Големите очаквания са свързани с подкрепата на обещаващи биометрични технологии от операционната система Microsoft Windows.
Биометричната идентификация е представянето от страна на потребителя на неговия уникален биометричен параметър и процесът на сравняването му с цялата база данни с налични данни. За извличане на този вид лични данни се използват.
Биометричните системи за контрол на достъпа са удобни за потребителите, тъй като носителят за съхранение е винаги с тях, не може да бъде загубен или откраднат. счита се за по-надежден, защото не може да бъде прехвърлен на трети лица, копиран.
Технологии за биометрична идентификация
Методи за биометрична идентификация:
1. Статичен, основан на физиологичните характеристики на човек, присъстващ с него през целия му живот:
- идентификация;
- идентификация;
- идентификация;
- Идентифициране чрез геометрия на ръката;
- Идентификация на термограма за лице;
- ДНК идентификация.
- идентификация
- идентификация
Динамичните вземат за основа поведенческите характеристики на хората, а именно подсъзнателните движения в процеса на повтаряне на всяко обикновено действие: почерк, глас, походка.
- идентификация;
- Саморъчна идентификация;
- Идентификация на клавиатурата
- и други.
Един от приоритетните видове поведенческа биометрия е стилът на писане на клавиатурата. При определянето му се фиксират скоростта на печат, натиска върху клавишите, продължителността на натискане на клавиша, времевите интервали между пресите.
Отделен биометричен фактор може да бъде начинът, по който се използва мишката. Освен това поведенческата биометрия обхваща голям брой фактори, които не са свързани с компютъра - походка, особено начинът, по който човек изкачва стълби.
Съществуват и комбинирани системи за идентификация, използващи няколко биометрични характеристики, които могат да задоволят най-строгите изисквания за надеждността и сигурността на системите за контрол на достъпа.
Критерии за биометрична идентификация
За да се определи ефективността на системите за контрол на достъп въз основа на биометрична идентификация, се използват следните показатели:
- - фалшив коефициент на преминаване;
- FMR - вероятността системата неправилно да сравнява входната извадка с неподходящ шаблон в базата данни;
- - фалшива степен на отхвърляне;
- FNMR - вероятността системата да направи грешка при определяне на съвпадения между входната извадка и съответния шаблон от базата данни;
- ROC диаграма - визуализация на компромис между характеристиките на FAR и FRR;
- Коефициент на отхвърляне на регистрацията (FTE или FER) - коефициентът на неуспешните опити за създаване на шаблон от входните данни (с ниско качество на последните);
- Степента на задържане на грешки (FTC) - вероятността автоматизираната система да не е в състояние да определи биометрични входни данни, когато е представена правилно;
- Капацитет на шаблона - максималният брой набори от данни, които могат да се съхраняват в системата.
В Русия използването на биометрични данни е регламентирано в член 11 от Федералния закон „За личните данни“ от 27 юли 2006 г.
Сравнителен анализ на основните методи за биометрична идентификация
Сравнение на методите за биометрично удостоверяване с помощта на математическа статистика (FAR и FRR)
Основните за оценка на всяка биометрична система са два параметъра:
FAR (фалшива степен на приемане)- фалшив коефициент на преминаване, т.е. процентът на ситуациите, когато системата позволява достъп до потребител, който не е регистриран в системата.
FRR (степен на фалшиво отхвърляне) - фалшива степен на отхвърляне, т.е. отказ за достъп до реалния потребител на системата.
И двете характеристики се получават чрез изчисляване въз основа на методите на математическата статистика. Колкото по-ниски са тези показатели, толкова по-точно разпознаването на обекта.
За най-популярните методи за биометрична идентификация днес средните стойности на FAR и FRR са както следва:
Но за да се изгради ефективна система за контрол на достъпа, FAR и FRR не са достатъчно отлични. Например, е трудно да си представим ACS на базата на ДНК анализ, въпреки че при този метод за автентификация тези коефициенти са склонни към нула. Но времето за идентификация расте, влиянието на човешкия фактор се увеличава, цената на системата неоснователно се увеличава.
По този начин, за качествен анализ на биометричната система за контрол на достъпа е необходимо да се използват други данни, които понякога могат да бъдат получени само експериментално.
На първо място, тези данни трябва да включват възможността за фалшифициране на биометрични данни за идентификация в системата и начини за повишаване на нивото на сигурност.
Второ, стабилността на биометричните фактори: тяхната неизменност във времето и независимостта от условията на околната среда.
Като логично следствие, скоростта на удостоверяване, способността за бързо безконтактно заснемане на биометрични данни за идентификация.
И, разбира се, разходите за внедряване на биометрична система за контрол на достъпа, базирана на разглеждания метод за удостоверяване и наличието на компоненти.
Сравнение на биометрични методи за устойчивост на фалшификация на данни
Измама с биометрични данни във всеки случай това е доста сложен процес, който често изисква специално обучение и техническа поддръжка. Но ако можете да фалшифицирате пръстов отпечатък у дома, тогава успешната фалшификация на ириса все още не е известна. А за биометричните системи за автентификация на ретината създаването на фалшив е просто невъзможно.
Възможно е сравняване на биометрични методи за силно удостоверяване
Подобряване на сигурността на биометричната система Контролът на достъпа като правило се постига чрез софтуерни и хардуерни методи. Например технологията на „живия пръст“ за пръстови отпечатъци, анализът на неволното разклащане - за очите. За да повиши нивото на защита, биометричният метод може да бъде един от компонентите на многофакторна система за удостоверяване.
Включването на допълнителни инструменти за сигурност в хардуерния и софтуерен комплекс обикновено значително увеличава цената му. За някои методи обаче е възможна силна автентификация, базирана на стандартни компоненти: използването на няколко шаблона за идентифициране на потребителя (например пръстови отпечатъци).
Сравнение на методите за удостоверяване чрез неизменността на биометричните характеристики
Постоянните биометрични характеристики във времето Концепцията също е условна: всички биометрични параметри могат да се променят поради медицинска операция или нараняване. Но ако обичайното изрязване на домакинствата, което може да затрудни проверката на потребителя с пръстов отпечатък, е често срещана ситуация, тогава операция, която променя модела на ириса, е рядкост.
Сравнение на чувствителността към външни фактори
Влиянието на параметрите на околната среда върху работата на системите за контрол на достъпазависи от алгоритмите и работните технологии, внедрени от производителя на оборудването и могат да варират значително дори в рамките на един биометричен метод. Ярък пример за такива разлики може да служи като четци на пръстови отпечатъци, които по принцип са доста чувствителни към влиянието на външни фактори.
Ако сравним другите методи за биометрична идентификация, най-чувствителното ще бъде 2D разпознаване на лице: тук присъствието на очила, шапка, нова прическа или обрасла брада може да стане критично.
Системите, използващи метода за автентификация на ретината, изискват доста твърда позиция на окото спрямо скенера, неподвижност на потребителя и фокусиране на самото око.
Методите за идентификация на потребителя според модела на вените и ириса са сравнително стабилни в експлоатация, ако не се опитвате да ги използвате в екстремни работни условия (например безконтактна автентификация на голямо разстояние по време на "гъбен" дъжд).
Триизмерната идентификация от лицето е най-малко чувствителна към влиянието на външни фактори. Единственият параметър, който може да повлияе на работата на такъв ACS, е прекомерното осветяване.
Сравнение на скоростта на автентификация
Степен на автентификация зависи от времето на събиране на данни, размера на шаблона и количеството ресурси, отпуснати за неговата обработка, и основните софтуерни алгоритми, използвани за прилагане на конкретен биометричен метод.
Сравнение за безконтактно удостоверяване
Безконтактно удостоверяване дава много предимства на използването на биометрични методи в системите за физическа сигурност в съоръжения с високи санитарни и хигиенни изисквания (медицина, хранително-вкусова промишленост, научноизследователски институти и лаборатории). В допълнение, способността за идентифициране на отдалечен обект ускорява процедурата за проверка, което е важно за големи системи за контрол на достъпа с висок дебит. Освен това, безконтактната идентификация може да се използва от органите на реда за официални цели. Ето защо, но все още не са постигнали устойчиви резултати. Особено ефективни методи, които улавят биометричните характеристики на обекта на голямо разстояние и по време на движение. С разпространението на видеонаблюдението прилагането на такъв принцип на работа става все по-лесно.
Сравнение на биометрични методи за психологически комфорт на потребителя
Психологически комфорт на потребителите- Също доста подходящ индикатор при избора на система за сигурност. Ако в случай на двуизмерно разпознаване на лицето или ириса - това се случва незабелязано, тогава сканирането на ретината е доста неприятен процес. И идентифицирането на пръстови отпечатъци, въпреки че не носи дискомфорт, може да причини негативни асоциации с криминалистични техники.
Сравнение на разходите за прилагане на биометрични методи в системи за контрол на достъпа
Цената на системите за контрол на достъпа и счетоводство В зависимост от използваните методи биометричната идентификация е изключително различна. Разликата обаче може да бъде осезаема в рамките на един и същ метод, в зависимост от целта на системата (функционалност), производствени технологии, начини за повишаване на защитата срещу неоторизиран достъп и т.н.
Сравнение на наличността на методи за биометрична идентификация в Русия
Идентификация като услуга (Идентификация-като-услуга)
Идентифицирането като услуга на пазара на биометрични технологии е доста нова концепция, но обещава много очевидни предимства: лекота на използване, спестяване на време, сигурност, удобство, гъвкавост и мащабируемост - като други системи, базирани на облачно съхранение и обработка на данни.
На първо място, идентификацията като услуга представлява интерес за големи проекти с широк спектър от задачи за сигурност, по-специално за държавни и местни правоприлагащи органи, позволяващи създаването на иновативни автоматизирани системи за биометрична идентификация, които осигуряват идентификация на заподозрени в реално време и престъпници.
Облачната идентификация като технология на бъдещето
Развитието на биометричната идентификация е паралелно с развитието на облачните услуги. Съвременните технологични решения са насочени към интегриране на различни сегменти в интегрирани решения, които задоволяват всички нужди на клиента и освен това не само в осигуряването на физическа сигурност. Така че комбинацията от облачни услуги и биометрия като част от ACS е стъпка, която напълно отговаря на духа на времето и гледа към бъдещето.
Какви са перспективите за комбиниране на биометрични технологии с облачни услуги?
Редакторите адресираха този въпрос до най-големия руски системен интегратор, компанията Technoserv:
"Като начало, интелигентните интегрирани системи за сигурност, които демонстрираме, всъщност са една от възможностите за облака. И опцията от филма: човек веднъж мина покрай камерата и той вече беше въведен в системата ... Ще бъде. С течение на времето, с увеличение изчислителна мощност, но ще бъде.
Сега, за една идентификация в потока, с гарантирано качество, се нуждаете от поне осем компютърни ядра: това е да цифровизирате изображението и бързо да го сравните с базата данни. Днес това е технически възможно, но невъзможно в търговската мрежа - толкова висока цена просто не е съизмерима. С увеличаване на капацитета обаче ще стигнем до извода, че те все пак ще създадат единна база за биоидентификация ",- отговаря Александър Абрамов, директор на отдела за мултимедия и ситуационни центрове на компанията Техносерв.
Идентификация като облачна услуга на Morpho
Приемането на Cloud Services като удобно и сигурно решение се доказва от първото внедряване на автоматизирана система за биометрична идентификация за правителствени правоприлагащи органи в търговски облак, завършила през септември 2016 г. с цели: MorphoTrak, филиал на Safran Identity & Security, и полицейското управление в Albuquerque успешно внедряват MorphoBIS в Облачен MorphoCloud. Полицейските служители вече отбелязаха значително увеличение на скоростта на обработка, както и възможността за разпознаване на отпечатъци с много по-лошо качество.
Услугата, разработена от MorphoTrak) се базира на Правителство на Microsoft Azure и включва няколко механизма за биометрична идентификация: биометрия на пръстови отпечатъци, биометрия на лицето и ириса. Освен това е възможно разпознаване на татуировки, глас, услуги (VSaaS).
Киберсигурността на системата е частично гарантирана от хостинг на информационните служби за наказателно правосъдие (CJIS) на сървъра за наказателно правосъдие и отчасти от комбинирания опит на сигурността на Morpho и Microsoft.
"Ние създадохме нашето решение, за да помогнем на органите на реда да спестят време и да увеличим ефективността. Разбира се, че сигурността е ключов елемент. Искахме облачното решение да спазва строгите политики за сигурност на CJIS и намерихме Microsoft за идеален партньор за гарантиране на строг наказателен контрол и данни за националната сигурност в рамките на географски разпределената среда на центрове за данни. " казва Франк Барет, директор на Cloud Services в MorphoTrak, LLC.
В резултат Morpho Cloud е изключителен пример. външно управление на идентичността, които могат да гарантират ефективността и икономическата ефективност на подобренията в системите за сигурност на правоприлагането Идентифицирането като услуга предоставя предимства, които не са достъпни за повечето институции. Например, георазпределеното възстановяване при бедствия по принцип не е възможно по отношение на високата цена на проекта и увеличаването на сигурността по този начин е възможно само поради мащаба на Microsoft Azure и Morpho Cloud.
Биометрично удостоверяване на мобилни устройства
Удостоверяване на пръстови отпечатъци на мобилни устройства
Изследване от Biometrics Research Group, Inc. посветен на анализа и прогнозата за развитието на пазара на биометрична автентификация в мобилни устройства. Изследването се спонсорира от водещи производители на пазара на биометрия. Cognitec, VoicePIN и приложно разпознаване.
Пазар на мобилна биометрия в числа
Според проучването обемът на сегмента за мобилна биометрия се изчислява на 9 милиарда долара до 2018 г. и 45 милиарда долара до 2020 г. по целия свят. Освен това използването на биометрични характеристики за удостоверяване ще се използва не само за отключване на мобилни устройства, но и за организиране на многофакторна автентификация и мигновено потвърждение на електронните плащания.
Развитието на пазарния сегмент за мобилна биометрия е свързано с активното използване на смартфони с предварително инсталирани сензори. Отбелязва се, че до края на 2015 г. най-малко 650 милиона души ще използват мобилни устройства с биометрия. Предвижда се броят на мобилните потребители с биометрични сензори да нарасне с 20,1% годишно, а до 2020 г. ще бъде поне 2 милиарда души.
Материал на специалния проект "Keyless"
Специалният проект без ключове е акумулатор на информация за системите за контрол на достъпа, конвергентния достъп и персонализацията на картите
Резюме.
Статията предоставя основните биометрични параметри. Разгледани са методите за идентификация, които се използват широко в Русия. Биометричната идентификация може да реши проблема с комбинирането на всички съществуващи потребителски пароли към една и да се прилага навсякъде. Процесът на извличане на свойствата на пръстовите отпечатъци започва с оценка на качеството на изображението: изчислява се ориентацията на каналите, която във всеки пиксел отразява посоката на канала. Разпознаването на лица е най-приемливият метод на биометрична идентификация в обществото. Идентифицирането на лицето чрез ириса се състои в получаване на изображение, върху което се локализира ириса и се съставя неговият код. Като две основни характеристики на всяка биометрична система могат да се използват грешки от първия и втория вид. Идентифицирането въз основа на модела на ириса е един от най-надеждните биометрични методи. Безконтактният метод за получаване на данни показва лекота на използване и възможно изпълнение в различни области.
Ключови думи: биометрични параметри, лична идентификация, пръстови отпечатъци, разпознаване на лица, ирис, биометрична идентификация, алгоритъм, бази данни, биометрични методи, парола
10.7256/2306-4196.2013.2.8300
Дата на препращане към редактора:
24-05-2013
Дата на преглед:
25-05-2013
Дата на публикуване:
1-4-2013
Резюме.
В статията са изброени основните биометрични параметри. Авторът прави преглед на методите за идентификация, които се използват широко в Русия. Биометричната идентификация помага да се реши проблемът с обединяването на всички съществуващи потребителски пароли към една и да се приложи навсякъде. Процесът на извличане на отпечатъци от функции започва с оценка на качеството на изображението се изчислява ориентация канали, които всеки пиксел представлява посоката на каналите. Разпознаването на лица е най-приемливият метод за биометрична идентификация в обществото. Идентифицирането на ириса се състои в придобиване на изображение с локализиране на ириса и след това формиране на код на ириса. Като две основни характеристики на всяка биометрична система е възможно да се използват грешки тип I и тип II. Идентифицирането въз основа на ирисовия модел на окото е един от най-надеждните биометрични методи. Безконтактният метод за получаване на данни в този случай предполага простота на използването на този метод в различни области.
Ключови думи:
Биометрична идентификация, ирис, разпознаване на лица, пръстови отпечатъци, лична идентификация, биометрия, алгоритъм, база данни, биометрични методи, парола
въведение
Хората в съвременното общество все повече се нуждаят от лична сигурност и безопасност на действията си. За всеки от нас надеждното упълномощаване се превръща в необходим атрибут на ежедневието: широкото използване на банкови карти, имейл услуги, различни транзакции и използването на услуги - всичко това изисква идентификация на лицето. Вече днес сме принудени да въведем десетки пароли, да имаме жетон или друг идентификационен маркер с нас. В такава ситуация остро възниква въпросът: "Възможно ли е да се намалят всички съществуващи пароли до една и да се прилагат навсякъде, без да се страхуват от кражба или подмяна?"
Биометрични параметри
Биометричната идентификация е в състояние да реши този проблем. Разпознаването на човек по биометрични данни е автоматизиран метод за идентификация, основан на физиологични (те са физически характеристики и се измерват в определени моменти от време) и поведенчески (представляват последователност от действия и се случват за определен период от време). В таблица 1 са изброени основните.
Таблица 1
Биометрични параметри
|
Често се прилага |
Рядко се използва |
||
|
физиологически |
поведенчески |
физиологически |
поведенчески |
|
1. Отпечатъци |
1. Подпис |
1. Ретината |
1. Ключ почерк |
|
2. Походка |
|||
|
3. Ирис |
3. Формата на ушите |
||
|
4. Геометрия на ръката |
|||
|
5. Отражение от кожата |
|||
|
6. Термограма |
|||
Нека се спрем на три често срещани в Русия.
пръстови отпечатъци
Отпечатъците (фиг. 1 а) са малки канали по вътрешната повърхност на дланта и стъпалото на човек. Съдебномедицинската експертиза се основава на предположението, че няма два еднакви пръстови отпечатъка, принадлежащи на различни хора.
За да сравнят пръстовите отпечатъци, експертите използват много подробности за папиларните шарки, които имат следните характеристики: края на канала, бифуркация на канала, независим канал, езеро, клон, кръст и други. Автоматичните методи за сравнение работят по подобен начин. Процесът на извличане на свойствата на пръстовите отпечатъци започва с оценка на качеството на изображението: изчислява се ориентацията на каналите, която във всеки пиксел отразява посоката на канала. След това има сегментиране на канали и локализиране на части с последващо разпознаване.
Геометрия на лицето
Задачата за разпознаване на лица върви ръка за ръка с човек от незапомнени времена. Паспорт, оборудван със снимка, се превърна в повсеместния и основен документ, доказващ самоличността на човек. Това е най-приемливият метод на биометрична идентификация в обществото. Лекотата на запис на тази биометрична функция направи възможно съставянето на големи бази данни: снимки в органите на реда, камери за видеонаблюдение, социални мрежи и т.н.
Източникът на изображението може да бъде: дигитализиране на документи; камери за наблюдение; триизмерни изображения; инфрачервени изображения.
Лицето се локализира върху полученото изображение (фиг. 1 б), след това се прилага един от двата метода: външния вид на лицето и геометрията на лицето. Предпочитан е метод, основан на анализа на геометрията на лицето, чиято история на разпознаване има тридесетгодишна история.
ирис
Ирисът е цветната част на окото между склерата и зеницата. Това е, като пръстови отпечатъци, фенотипна черта на човек и се развива през първите месеци на бременността.
Идеята за идентифициране на човек чрез ириса на окото е предложена от офталмолозите още през 1936г. По-късно идеята е отразена в някои филми. Например през 1984 г. е заснет филм за Джеймс Бонд, Никога не казвай никога. Едва през 1994 г. се появи първият автоматизиран алгоритъм за разпознаване на ириса, разработен от математика Джон Догман. Алгоритъмът е патентован и все още лежи в основата на системите за разпознаване на ириса.
Устройство за заснемане на изображение на окото, което ще бъде удобно и невидимо за потребители, е един от проблемите. Наистина, в същото време той трябва да чете ирисовия модел, независимо от условията на осветление. Има няколко подхода. Първата се основава на търсенето на лицето и очите, след това другата камера с лупа получава висококачествено изображение на ириса. Втората изисква човешкото око да бъде в определена зона за наблюдение на една камера.
На полученото изображение ирисът се локализира и се съставя неговият код (фиг. 1 в). Daugman използва двуизмерен филтър Gabor. Освен това се създава маска, при която изображението е шумно (наслояване на мигли и клепачи), което се наслагва върху изходния код на ириса. За идентификация се изчислява разстоянието на Хеминг (битова разлика между два модела на ириса), което ще бъде най-малкото за идентични ириси.
 |
 |
|
|
Фигура 1. Примери за биометрични параметри |
||
Статистически характеристики
Като две основни характеристики на всяка биометрична система могат да се използват грешки от първия и втория вид. В областта на биометрията най-утвърдените понятия са FAR (процент на фалшиво приемане) и FRR (честота на фалшиво отхвърляне). FAR характеризира вероятността от фалшиво съвпадение на биометричните характеристики на двама души. FRR - вероятността за отказ на достъп до упълномощено лице.
Таблица 2 показва средната стойност за различни биометрични системи
Таблица 2
Характеристики на биометричните системи
Трябва да се отбележи, че тези показатели варират в зависимост от използваните биометрични бази данни и използваните алгоритми, но тяхното качествено съотношение остава приблизително същото. Анализирайки тези данни, можем да заключим, че идентифицирането въз основа на модела на ириса е един от най-надеждните биометрични методи. Безконтактен начин за получаване на данни показва лекота на използване и възможно изпълнение в различни области.
Съвременната наука не стои неподвижно. Все по-често се изисква висококачествена защита за устройства, така че някой, който случайно ги овладее, да не може да се възползва изцяло от информацията. Освен това методите за защита на информацията не се използват не само в ежедневието.
Освен въвеждането на пароли в цифрова форма се използват и по-индивидуализирани биометрични системи за сигурност.
Какво е това
Преди това такава система се използва само в ограничени случаи, за да се защитят най-важните стратегически обекти.
След това, след 11 септември 2011 г., те стигнаха до извода, че такъв и достъп може да се прилага не само в тези райони, но и в други области.
По този начин техниките за идентификация на хората са станали незаменими в редица методи за борба с измамите и тероризма, както и в такива области като:
Биометрични системи за достъп до комуникационни технологии, мрежови и компютърни бази;
бази данни;
Контрол на достъп до хранилища на информация и др.
Всеки човек има набор от характеристики, които не се променят във времето, или такива, които могат да бъдат модифицирани, но в същото време принадлежат само на конкретен човек. В тази връзка могат да бъдат разграничени следните параметри на биометричните системи, които се използват в тези технологии:
Статичен - пръстови отпечатъци, фотографиране на предсърдията, сканиране на ретината и други.
В бъдеще биометричните технологии ще заменят конвенционалните методи за удостоверяване на човек с паспорт, тъй като вградените чипове, карти и подобни иновации в научните технологии ще бъдат въведени не само в този документ, но и в други.
Малко отклонение относно методите за разпознаване на личността:
- идентификация - един към много; пробата се сравнява с всички налични за определени параметри.
- заверка - едно към едно; пробата се сравнява с получения преди това материал. В този случай лицето може да бъде известно, получените данни на лицето се сравняват с извадката от параметъра на това лице в базата данни;
Как работят биометричните системи за сигурност
За да се създаде база за конкретен човек, е необходимо да се вземат предвид неговите биологични индивидуални параметри като специално устройство.
Системата запомня получените проби от биометрични характеристики (процес на запис). В този случай може да е необходимо да се направят няколко проби, за да се състави по-точна контролна стойност на параметъра. Информацията, която се получава от системата, се преобразува в математически код.
В допълнение към създаването на извадка, системата може да поиска предприемане на допълнителни стъпки за комбиниране на личен идентификатор (ПИН или смарт карта) и биометрична проба. Освен това при сканиране за съответствие системата сравнява получените данни, сравнявайки математическия код с вече записаните. Ако съвпадат, това означава, че удостоверяването е било успешно.
Възможни грешки
Системата може да генерира грешки, за разлика от разпознаването чрез пароли или електронни ключове. В този случай се разграничават следните видове издаване на неправилна информация:
Грешка от тип 1: фалшива скорост на достъп (FAR) - един човек може да бъде сбъркан с друг;
Грешка тип 2: съотношение за отказ на фалшив достъп (FRR) - човек не е разпознат в системата.
За да се изключат например грешки от това ниво, е необходимо пресечната точка на показателите FAR и FRR. Това обаче е невъзможно, тъй като за това би било необходимо да се извърши идентификация на човек чрез ДНК.
пръстови отпечатъци
В момента най-известният метод на биометрия. След получаване на паспорт съвременните граждани на Русия преминават задължително дактилоскопично, за да ги въведат в лична карта.
Този метод се основава на уникалността на пръстите и се използва от доста дълго време, започвайки от криминалистика (отпечатване на пръсти). Чрез сканиране на пръсти системата превежда пробата във вид на код, който след това се сравнява със съществуващия идентификатор.
По правило алгоритмите за обработка на информация използват индивидуалното подреждане на определени точки, които съдържат пръстови отпечатъци - клони, края на линията на шаблона и т.н. Времето, необходимо за превеждане на изображението в код и получаване на резултата, обикновено е около 1 секунда.
Оборудването, включително софтуерът за него, в момента се произвежда в комплекс и са сравнително евтини.
Грешки при сканиране на пръсти на ръката (или на двете ръце) се появяват доста често, ако:
Необичайна влага или сухи пръсти.
Ръцете са третирани с химически елементи, които затрудняват идентифицирането.
Има микропукнатини или драскотини.
Има голям и непрекъснат поток от информация. Например, това е възможно в предприятие, където достъпът до работното място се осъществява с помощта на пръстов отпечатък. Тъй като потокът от хора е значителен, системата може да се провали.
Най-известните компании, които се занимават със системи за разпознаване на пръстови отпечатъци: Bayometric Inc., SecuGen. В Русия работят по това: Sonda, BioLink, SmartLock и т.н.
Ирис на очите
Моделът на обвивката се формира на 36 седмица от развитието на плода, установява се от два месеца и не се променя през целия живот. Биометричните системи за идентификация на ириса са не само най-точните сред останалите в тази серия, но и едни от най-скъпите.
Предимството на метода е, че сканирането, тоест заснемането на изображение, може да се извърши както на разстояние от 10 см, така и на разстояние от 10 метра.
При фиксиране на изображението данните за местоположението на определени точки върху ириса на окото се предават на компютър, който след това предоставя информация за възможността за допускане. Скоростта на обработка на информацията за ириса на човека е около 500 ms.
Понастоящем тази система за разпознаване на биометричния пазар заема не повече от 9% от общия брой на такива методи за идентификация. В същото време пазарният дял на технологията за отпечатъци е над 50%.
Скенерите, които ви позволяват да улавяте и обработвате ириса на окото, имат доста сложен дизайн и софтуер и следователно такива устройства имат висока цена. В допълнение, Иридиан първоначално е бил монополист в производството на системи за разпознаване на хора. Тогава на пазара започнаха да навлизат и други големи компании, които вече се занимаваха с производството на компоненти на различни устройства.
Така в момента в Русия съществуват следните компании, които образуват системи за разпознаване на човека от ириса на окото: AOptix, SRI International. Тези фирми обаче не предоставят показатели за броя на грешките от 1-ви и 2-ри вид, следователно не е факт, че системата не е защитена от фалшификати.
Геометрия на лицето
Има биометрични системи за сигурност, свързани с разпознаване на лица в 2D и 3D режими. Като цяло се смята, че чертите на лицето на всеки човек са уникални и не се променят през целия живот. Такива характеристики като разстоянията между определени точки, форма и т.н. остават непроменени.
2D режимът е статичен начин за идентификация. При фиксиране на изображението е необходимо човекът да не се е движил. Важен е и фонът, наличието на мустаци, брада, ярка светлина и други фактори, които пречат на системата да разпознае лице. Това означава, че при всякакви неточности резултатът ще бъде неправилен.
В момента този метод не е особено популярен поради ниската си точност и се използва само в мултимодална (кръстосана) биометрия, която е комбинация от методи за разпознаване на човек по лице и глас едновременно. Системите за биометрична сигурност могат да включват други модули - за ДНК, пръстови отпечатъци и други. Освен това методът на напречното сечение не изисква контакт с човек, който трябва да бъде идентифициран, което позволява хората да бъдат разпознати по снимка и глас, записани на технически устройства.
3D методът има напълно различни входни параметри, така че не можете да го сравните с 2D технология. При запис на изображение се използва лице в динамика. Системата, фиксирайки всяко изображение, създава 3D модел, с който след това се сравняват получените данни.
В този случай се използва специална решетка, която се проектира върху лицето на човека. Биометричните системи за сигурност, като правят няколко кадъра в секунда, обработват изображението със софтуера, включен в тях. На първия етап от създаването на изображението софтуерът изхвърля неподходящи изображения, при които лицето е слабо видимо или са налице вторични обекти.
Тогава програмата определя и игнорира излишните предмети (очила, прическа и т.н.). Антропометричните характеристики на лицето се подчертават и запомнят, генерирайки уникален код, който се записва в специален склад за данни. Времето за заснемане на изображението е около 2 секунди.
Въпреки предимството на 3D метода пред 2D метода, всяка значителна намеса на лицето или промени в изражението на лицето влошават статистическата надеждност на тази технология.
Днес технологиите за биометрично разпознаване на лица се използват заедно с най-известните методи, описани по-горе, представляващи приблизително 20% от целия пазар на биометрични технологии.
Компании, които се занимават с разработване и внедряване на технология за идентификация на лицето: Geometrix, Inc., Bioscrypt, Cognitec Systems GmbH. В Русия по този въпрос работят следните компании: Artec Group, Vocord (2D метод) и други, по-малки производители.
Вени на дланта
Преди около 10-15 години се появи нова технология за биометрична идентификация - разпознаване от вените на ръцете. Това стана възможно поради факта, че хемоглобинът в кръвта интензивно абсорбира инфрачервено лъчение.
Специална IR камера фотографира дланта на ръката ви, в резултат на което върху снимката се появява мрежа от вени. Това изображение се обработва от софтуера и се показва резултатът.
Разположението на вените по ръката е сравнимо с характеристиките на ириса - техните линии и структура не се променят с времето. Надеждността на този метод може също да бъде свързана с резултатите, получени чрез идентификация с помощта на ириса.
Не е необходимо да се свържете с читателя, за да заснемете изображението, но използването на този реален метод изисква да бъдат изпълнени определени условия, при които резултатът ще бъде най-точен: невъзможно е да го получите, ако например направите снимка на ръката си на улицата. Освен това камерата не може да свети по време на сканиране. Крайният резултат ще бъде неточен, ако има заболявания, свързани с възрастта.
Разпространението на метода на пазара е само около 5%, но той показва голям интерес от големи компании, които вече са разработили биометрични технологии: TDSi, Veid Pte. ООД, Hitachi VeinID.
ретината
Сканирането на модела на капилярите по повърхността на ретината се счита за най-надеждния метод за идентификация. Той съчетава най-добрите характеристики на биометричните технологии за разпознаване на човек по ириса и вените на ръката.
Единственият момент, когато методът може да даде неточни резултати, е катаракта. По принцип ретината има непроменена структура през целия живот.
Недостатъкът на тази система е, че ретината се сканира, когато човекът не се движи. Технологията, сложна в приложението й, осигурява дълго време за обработка на резултатите.
Поради високата цена, биометричната система не е широко разпространена, но дава най-точните резултати от всички методи за сканиране на човешките характеристики, предлагани на пазара.
ръце
Преди това популярен метод за идентификация чрез геометрия на ръцете става все по-малко приложим, тъй като дава най-ниски резултати в сравнение с други методи. Когато сканиращите пръсти се снимат, се определя тяхната дължина, връзката между възлите и други индивидуални параметри.
Форма на ухото
Експертите казват, че всички съществуващи методи за идентификация не са толкова точни, колкото разпознаването на човек чрез. Въпреки това, има начин да се определи човек чрез ДНК, но в този случай има близък контакт с хората, поради което се счита за неетично.
Изследователят Марк Никсън от Великобритания твърди, че методите от това ниво са биометричните системи от следващо поколение, те дават най-точните резултати. За разлика от ретината, ириса или пръстите, при които външни параметри, които правят идентифицирането по-вероятно да се появят, това не се случва на ушите. Образувано в детството, ухото само расте, без да се променя в основните си точки.
Изобретателят нарече метода за идентифициране на човек от органа на слуха „преобразуване на радиационно изображение“. Тази технология осигурява заснемане на изображения чрез лъчи с различни цветове, което след това се превежда в математически код.
Според учения обаче неговият метод има и отрицателни аспекти. Например, получаването на ясно изображение може да бъде предотвратено от коса, която покрива ушите, погрешно избраният ъгъл и други неточности.
Технологията за сканиране на ушите не замества такъв добре познат и познат метод за идентификация като пръстови отпечатъци, но може да се използва заедно с него.
Смята се, че това ще увеличи надеждността на разпознаването на хората. Особено важно е комбинацията от различни методи (мултимодални) при залавянето на престъпници, смята ученият. В резултат на експерименти и изследвания те се надяват да създадат софтуер, който ще бъде използван в съда за уникално идентифициране на извършителите от изображение.
Човешки глас
Идентифицирането може да се извърши както локално, така и дистанционно с помощта на технологията за разпознаване на глас.
Когато говорим например по телефон, системата сравнява този параметър с тези, налични в базата данни и намира подобни проби в процентно изражение. Пълното съвпадение означава, че самоличността е установена, тоест идентификация чрез глас е станала.
За да получите достъп до нещо по традиционен начин, е необходимо да се отговори на определени въпроси, които гарантират сигурност. Това е цифров код, моминско име на майката и други текстови пароли.
Съвременните изследвания в тази област показват, че тази информация е доста лесна за овладяване, така че могат да се използват методи за идентификация като гласова биометрия. В същото време не знанието на кодовете подлежи на проверка, а личността на човек.
За целта клиентът трябва да каже парола или да започне да говори. Системата разпознава гласа на обаждащия се и потвърждава, че човекът принадлежи на това лице - независимо дали е този, за който се твърди, че е.
Биометричните системи за защита на информация от този тип не изискват скъпо оборудване, това е тяхното предимство. Освен това, за да проведе гласово сканиране, не е необходимо системата да има специални познания, тъй като устройството независимо произвежда резултат от типа "вярно - невярно".
почерк
Идентифицирането на човек по начина на писане на писма се осъществява в почти всяка област от живота, където е необходимо да се постави подпис. Това се случва например в банка, когато специалист сравнява извадката, генерирана при откриване на сметка, с подписите, поставени при следващото посещение.
Точността на този метод не е висока, тъй като идентифицирането не става с помощта на математически код, както в предишните, а с просто сравнение. Има високо ниво на субективно възприятие. Освен това почеркът се променя значително с възрастта, което често затруднява разпознаването.
В този случай е по-добре да използвате автоматични системи, които ще ви позволят да определяте не само видими съвпадения, но и други отличителни характеристики на изписването на думите, като наклон, разстояние между точките и други характерни характеристики.
Михайлов Алексей Алексеевич
Началник на отдел, изследователски център „Защита“ на ПКУ на Министерството на вътрешните работи на Русия, подполковник от полицията.
Колосков Алексей Анатолиевич
Старши научен сътрудник, изследователски център „Защита“ на Министерството на вътрешните работи на Русия, подполковник,
Дронов Юрий Иванович
Старши изследовател, изследователски център „Защита“ на ПКУ, Министерство на вътрешните работи на Русия
ВЛИЗАНЕ
В момента има бързо развитие на биометрични системи за контрол и достъп (наричани по-долу биометрични) както в чужбина, така и в Русия. Всъщност използването на биометрични данни за целите на сигурността е изключително привлекателно. Всеки ключ, таблет - TouchMemory, прокси-карта или друг идентификатор на материал може да бъде откраднат, да се направи дубликат и така да се получи достъп до обекта на защита.
Цифров ПИН код (въведен от човек, използващ клавиатурата) може да бъде фиксиран с помощта на банална видеокамера и тогава има възможност за изнудване на човек или заплашване на физическо въздействие върху него, за да се получи кодовата стойност. Рядко се случва някой от читателите или от собствения си опит, или от опита на своите познати, да се е сблъскал с този метод на измама. Дори има термин, който обозначава този метод за изтегляне на честно спечелените пари от гражданите - skimming (skim for skim).
Невъзможно е да се открадне или получи биометричен идентификатор чрез изнудване, което го прави много привлекателен в бъдеще за сигурност и достъп. Вярно е, че можете да опитате да създадете имитатор на биологична черта на човек, но тук биометричната система трябва напълно да се прояви и да отхвърли фалшивата.
Въпросът за „заобикалянето“ на биометричните системи е голяма и отделна тема и в рамките на тази статия няма да се докосваме до нея и създаването на имитатор на биологична черта на човека не е лесна задача.
Особено приятно е да се отбележи активното развитие на тази област на оборудване за сигурност в Русия. Например „Руското дружество за насърчаване на развитието на биометрични технологии, системи и комуникации“ съществува от 2002 г.
Съществува и технически комитет по стандартизация TC 098 „Биометрия и биомониторинг“, който работи доста плодотворно (издадени са над 30 GOST, вижте: http://www.rusbiometrics.com/), но ние като потребители се интересуваме най-вече от GOST R ISO / IEC19795-1-2007 „Автоматична идентификация. Биометрична идентификация. Тестове за ефективност и доклади от тестове в биометрични показатели Част 1. Принципи и структура. "
УСЛОВИЯ И ОПРЕДЕЛЕНИЯ
За да се разбере какво пишат в нормативните документи, е необходимо да се дефинират в термини и дефиниции. Най-често според техния физически принцип пишат за едно и също нещо, но го наричат \u200b\u200bнапълно различно. И така, за най-важните параметри в биометрията:
ВЕРИФИКАЦИЯ (проверка) е процес, при който подадена от потребител извадка се сравнява с шаблон, регистриран в базата данни (GOST R ISO / IEC19795-1-2007). Тук е важно една проба да се сравнява с един шаблон (сравнение един към един с биометричен шаблон), така че всяка биометрична система ще има по-добри индикатори за проверка в сравнение с идентификацията.
ИДЕНТИФИКАЦИЯ (идентификация) е процесът, при който се извършва търсене в базата данни за регистрация и се предоставя списък на кандидатите, съдържащи от нула до един или повече идентификатори (GOST R ISO / IEC19795-1-2007). Тук е от съществено значение една проба да се сравнява с много модели (сравнение между един) и системната грешка се увеличава многократно. Идентификацията се превръща в най-критичния параметър за биометричните системи, основан на разпознаването на характерни черти на лицето на човек. За автомобила лицата на хората са почти идентични.
FAR (фалшива степен на приемане) - вероятността за нерегламентирана толерантност (грешка от първи вид), изразена като процент от броя на допустимите отклонения от системата на неоторизирани лица (означава проверка). Вероятните параметри се изразяват или в абсолютни стойности (10-5), за параметъра FAR това означава, че 1 човек от 100 хиляди ще бъде неоторизиран, този процент ще бъде (0,001%).
VLD - вероятност за фалшива поносимост (FAR), (GOST R ISO / IEC19795-1-2007).
FRR (процент на невярно отхвърляне) - вероятността за фалшиво задържане (грешка от втори вид), изразена като процент от броя на отказите за допускане от системата на упълномощени лица (което означава проверка).
VLND - вероятност от фалшиво подкопаване (FRR), (GOST R ISO / IEC19795-1-2007).
FMR (False Match Rate) - вероятността за неверно съвпадение на параметрите. Някъде вече го четем, вижте FAR, но в този случай една проба се сравнява с много шаблони, съхранявани в базата данни, т.е. се извършва идентификация.
VLAN - вероятността от фалшиво съвпадение (FMR), (GOST R ISO / IEC19795-1-2007).
FNMR (False Non-Match Rate) - вероятността за неверно несъответствие на параметрите, в този случай една проба се сравнява с много шаблони, съхранявани в базата данни, т.е. се извършва идентификация.
VLNS - вероятността от неверно несъответствие (FNMR), (GOST R ISO / IEC19795-1-2007).
Параметрите (като останалите изброени по-горе) са свързани помежду си (фиг. 1). Променяйки прага на FAR и FRR - „чувствителност“ на биометричната система, ние ги променяме едновременно, избирайки желаното съотношение. Наистина е възможно да се настрои биометрична система по такъв начин, че е по-вероятно да се прескочат регистрираните потребители, но също така тя ще преминава с нерегистрирани потребители с голяма вероятност. Следователно тези параметри трябва да бъдат посочени едновременно за биометричната система.
Фиг. 1. Таблици на FAR и FRR
Ако е посочен само един параметър, вие като потребител трябва да бъдете алармирани, тъй като по този начин е много лесно да надцените параметрите в сравнение с конкурент. Преувеличаваме, можем да кажем, че най-ниският коефициент на FAR ще бъде неработеща система, със сигурност няма да позволи на никого неоторизиран.
Повече или по-малко обективен параметър на биометрична система е коефициентът на EER.
Коефициентът на EER (равен процент на грешка) е коефициентът, при който и двете грешки (грешка в приемането и грешка на отхвърляне) са еквивалентни. Колкото по-ниска е EER, толкова по-висока е точността на биометричната система.
Подобна графика е конструирана за параметрите FMR и FNMR (фиг. 2). Моля, обърнете внимание, че тази графика винаги трябва да бъде свързана с размера на базата данни (обикновено числата се избират на стъпки от 100, 1000, 10000 модели и т.н.).
Фиг. 2. FMR и FNMR графики
COO - крива компромисно определяне на грешка (англ. DET - крива на компромис на грешка при откриване; DET крива). Модифицирана крива на производителност, осите на която са вероятностите за грешки (фалшиво положително - по оста X и фалшиво отрицателно - по оста Y), (GOST R ISO / IEC19795-1-2007).
Кривата на СОО (DET) се използва за очертаване на вероятностите за сравнителни грешки (VLNS (FNMR) спрямо VLS (FMR)), вероятности за грешка при вземане на решение (VLND (FRR) спрямо VLD (FAR)) (Фиг. 3-4) и вероятности за идентификация на отворен набор (VLOI в зависимост от VLPI), (GOST R ISO / IEC19795-1-2007).
Фиг. 3. DET график
Фиг. 4. Пример за криви на KOO (GOST R ISO / IEC19795-1-2007)
Графиките, изобразяващи работата на биометричните системи, са доста многобройни, понякога изглежда, че тяхната цел е да объркат лековерния потребител. Има и PX-криви на работната характеристика (ROC - крива на работна характеристика на приемника) (фиг. 5-6) и, разбира се, разбирате, че това са далеч от последните криви и зависимости, които съществуват в биометрията, но в интерес на яснотата няма да се спираме на тях.
Фиг. 5. Пример за набор от криви PX (GOST R ISO / IEC19795-1-2007)
Фиг. 6. Примерна ROC крива
PX кривите (ROC) са независими от прага, което позволява сравнение на експлоатационните характеристики на различни биометрични системи, използвани в подобни условия, или на една единствена биометрична система, използвана в различни условия на околната среда.
PX кривите (ROC) се използват за изобразяване на работата на алгоритъма за сравнение (1 - VLNS в зависимост от VLAN), (1 - FNMR в зависимост от FMR), експлоатационни характеристики на биометрични системи за проверка (1 - VLD в зависимост от VLD), (1 - FRR в зависимост от FAR), както и експлоатационните характеристики на системите за биометрична идентификация на отворен набор (вероятността за идентификация в зависимост от VLPI).
Забележка: VLPI - вероятност за фалшиво положителна идентификация (английски FPIR - фалшиво-положителна идентификация-степен на грешка), т.е. делът на транзакциите за идентификация на нерегистрирани потребители в системата, в резултат на което идентификаторът се връща (GOST R ISO / IEC19795-1-2007).
1) Параметрите FAR (VLD), FRR (VLND) и FMR (VLS) FNMR (VLRS) има смисъл да се разглеждат само в съвкупност.
2) Колкото по-нисък е коефициентът на EER, толкова по-висока е точността на биометричната система.
3) Добър тон за биометрична система е наличието на DET (COO) и ROC (PX) графики.
СТРАНИ НА ПАРАМЕТРИ НА ДЪЛГО И ФРР НА БИОМЕТРИЧНИ СИСТЕМИ
Сега нека да преценим какви параметри трябва да бъдат FAR и FRR в биометричните системи. Нека потърсим аналогия с изискванията за набор от цифров код. Според GOST броят на значимите десетични цифри трябва да бъде най-малко 6, т.е. диапазон 0-999999 или 107 опции за код. Тогава вероятността за FAR е 10-7, а вероятността за FRR се определя от оперативността на системата, т.е. клони към нула.
Банкоматите използват 4-битов десетичен код (който не отговаря на GOST) и тогава FAR ще бъде 10-5. Вземете FAR \u003d 10-5 за определящия параметър. Каква стойност може да се приеме като приемлива за FRR? Зависи от задачите на биометричната система, но долната граница трябва да бъде в границите 10-2, т.е. вие като легален потребител системата няма да разрешава само веднъж на сто опита. За системи с висока производителност, например фабрична контролна точка, тази стойност трябва да бъде 10-3, в противен случай целта на биометрията не е ясна, ако не се отървем от „човешкия“ фактор.
Много биометрични системи твърдят сходни и дори с порядък по-добри характеристики, но тъй като нашите стойности са вероятни, е необходимо да се посочи интервалът на доверие на тази стойност. От този момент производителите на биометрични предпочитат да не навлизат в подробности и да не уточняват този параметър.
Ако процедурата за изчисляване, експерименталният дизайн и доверителен интервал не са посочени, тогава по подразбиране е действието на правилото „тридесет“, което е изложено от J. F. Poter в работата му „По критерия за грешка 30)“ (1997).
Това се доказва и от GOST R ISO / IEC19795-1-2007. Правилото на тридесетте гласи, че за да може истинската вероятност за грешка да бъде в рамките на ± 30% от установената вероятност за грешка с ниво на доверие от 90%, трябва да бъдат записани поне 30 грешки. Например, ако в 3000 независими изпитвания са получени 30 грешни несъответствия, с 90% увереност може да се твърди, че истинската вероятност за грешка е в границите от 0,7% до 1,3%. Правилото следва директно от биномичното разпределение в независими изпитвания и може да се приложи, като се вземе предвид очакваната ефективност за извършване на оценката.
След това следва логично заключение: за да получите невярна стойност на достъп 10-5, трябва да проведете експерименти 3х106, което е почти невъзможно да се извърши физически с реални тестове на биометричната система. Тук неясните съмнения започват да ни измъчват.
Надяваме се, че подобно тестване е проведено в лабораторията чрез сравняване на модели на входните биометрични характеристики и модели на системата от бази данни. Лабораторните тестове позволяват правилно да се оцени надеждността на вградените алгоритми за обработка на данни, но не и реалната работа на системата. Лабораторните тестове изключват такива ефекти върху биометричната система като електромагнитни смущения (приложими за всички биометрични системи), запрашаване или замърсяване на контактни или отдалечени четци на биометрични параметри, реално човешко поведение при взаимодействие с биометрични устройства, липса или излишък от осветление, периодични промени в осветеността и да, никога не знаете какво друго може да повлияе на такава сложна система като биометрична система. Ако човек би могъл да предвиди всички отрицателно действащи фактори предварително, тогава би било възможно да не се провеждат пълномащабни тестове.
От опит с други системи за сигурност можем да твърдим, че дори работата на системата за сигурност в продължение на 45 дни не разкрива по-голямата част от скритите проблеми и само пробна работа за 1-1,5 години позволява те да бъдат елиминирани. Разработчиците дори имат термин - „детски болести“. Всяка система трябва да е болна с тях.
По този начин, в допълнение към лабораторните тестове, е необходимо да се провеждат пълномащабни тестове, естествено, оценките на доверителните интервали с по-малък брой експерименти трябва да се оценяват с помощта на други методи.
Обръщаме се към учебника E.S. Венцел, „Теория на вероятностите“ (Москва: „Наука“, 1969. стр. 334), който заявява, ако вероятността P е много голяма или много малка (което несъмнено съответства на реалните резултати от измерването на вероятностите за биометрични системи), доверителният интервал се изгражда въз основа на не от приблизителния, но от точния закон на честотното разпределение. Лесно е да се потвърди, че това е биномиално разпределение. В действителност, броят на събитията на събитие A в n-експерименти се разпределя според биномиалния закон: вероятността събитието A да се появи точно m пъти е равна на
а честотата p * не е нищо друго, освен броят на събитията на събитието, разделен на броя на експериментите.
Тази работа дава графична зависимост на интервала на доверие от броя на експериментите (фиг. 7) за вероятност на доверие b \u003d 0,9.
Фиг. 7. Графична зависимост на интервала на доверие от броя на експериментите
Помислете за пример. Проведохме 100 полеви експеримента, от които получихме вероятността от събитие, равна на 0,7. След това по оста на абсцисата отлагаме стойността на честотата p * \u003d 0,7, изчертаваме линия през тази точка, успоредна на оста на ординатата, и маркираме точките на пресичане на линията с двойка криви, съответстващи на даден брой експерименти n \u003d 100; проекциите на тези точки по оста на ордината и дават границите p1 \u003d 0.63, p2 \u003d 0.77 доверителен интервал.
За онези случаи, когато точността на конструирането на графичния метод е недостатъчна, може да се използват доста подробни таблични зависимости (фиг. 8) на доверителния интервал, даден в работата на I.V. Дунин-Барковски и Н.В. Смирнова, “Теория на вероятностите и математическа статистика в инженерството” (Москва: Държавно издателство за техническа и теоретична литература, 1955 г.). В тази таблица x-числител, n-знаменател на честотата. Вероятности, умножени по 1000.
Помислете за пример. Проведохме 204 теренни експеримента, от които събитието се случи 4 пъти. Вероятността е P \u003d 4/204 \u003d 0.0196, границите на доверителен интервал са p1 \u003d 0.049, p2 \u003d 0.005.
Теоретично се разбира, че параметрите, посочени в документацията, трябва да бъдат потвърдени със сертификати. Въпреки това, в почти всички области на живота Русия има институт за доброволно сертифициране, следователно е сертифициран за онези изисквания, за които искат или могат да получат сертификат.
Взимаме първия сертификат за биометрична система, която се среща и виждаме 6 елемента GOST, от които нито един не съдържа параметрите, изброени по-горе. Слава Богу, че те дори се отнасят до оборудването за сигурност и стандартите за безопасност. Това не е най-лошият вариант, трябваше да се срещне с приемниците и предавателите на радиосистеми за предаване на данни (RSPI), сертифицирани като електрически автомобили.
Фиг. 8. Фрагмент от табличната зависимост на доверителен интервал от броя на експериментите с вероятност за достоверност от b \u003d 0,95
НАЙ-ВАЖНОТО ОТ СПИСЪКА
1) Параметрите FAR (VLD) трябва да бъдат най-малко 10-5, а FRR (VLD) трябва да бъде в диапазона 10 "2-10" 3.
2) Не се доверявайте безусловно на вероятностните параметри, посочени в документацията, те могат да се приемат само като ориентир.
3) В допълнение към лабораторните тестове е необходимо да се провеждат полеви тестове на биометрични системи.
4) Необходимо е да се опитате да получите възможно най-много информация от разработчика, производителя, продавача за реалните биометрични параметри на системата и метода за тяхното получаване.
5) Не бъдете мързеливи да дешифрирате кои GOST (s) и GOST (s) сочат биометричната система.
В продължение на темата, която започнахме за реалните биометрични системи за идентификация, предлагаме да говорим в статията „Основни биометрични системи“.
СПРАВКА
- http://www.1zagran.ru
- http://fingerprint.com.ua/
- http://habrahabr.ru/post/174397/
- http://sonda.ru/
- http://eyelock.com/index.php/ products / hbox
- http://www.bmk.spb.ru/
- http://www.avtelcom.ru/
- http://www.nec.com/bg/global/ решения / сигурност / продукти / hybrid_finger.html
- http://www.ria-stk.ru/mi „Светът на измерванията“ 3/2014
- http://www.biometria.sk/ru/ принципи-на-biometrics.html
- http://www.biometrics.ru
- http://www.guardinfo.ru/firstСистема на физическа защита (PPS) от ядрени материали и ядрени опасни съоръжения "
- http://cbsrus.ru/
- http: www.speechpro.ru
- Poter J F. По критерия 30 за грешка. 1997 година.
- GOST R ISO / IEC19795-1-2007. Автоматична идентификация. Биометрична идентификация. Тестове за ефективност и доклади от изпитвания в биометрия. Част 1. Принципи и структура.
- Ball R.M., Connel J.H., Ratha N.K., Senior E.U. Ръководство за биометрия. М .: Техносфера на ЗАК RIC, 2006 г.
- Simonchik K.K., Belevitin D.O., Matveev Yu.N., Dyrmovsky D.V. Достъп до интернет банкиране на базата на бимодална биометрия // Светът на измерванията. 2014. № 3.
- 19. Дунин-Барковски И.В., Смирнов Н.В. Теория на вероятностите и математическа статистика в инженерството. М .: Държавно издателство на техническа и теоретична литература, 1955г.
