최신 생체 인식 방법. 생체 인식 시스템

소개

이 기사의 첫 번째 버전은 2005년에 게재되었습니다. 지난 3년 동안 전 세계적으로 생체 인식 기술대규모 구현이 시작되면서 큰 변화가 발생했습니다. 생체 인식 시스템. 이제 우리는 직면해 있습니다. 생체 인식가장 직접적인 방법으로(예: 외국 여권을 받을 때)

몇 년 전 주요 문제 중 하나였던 표준화 상황도 바뀌었습니다. 국내 전문가들의 노력을 통해 해당 분야의 기본 표준이 마련되었습니다. 생체 인식, 작업이 아직 완전히 완료되지는 않았지만 일부는 이미 작동 중입니다. 러시아 전문가들도 국제 표준화 과정에 참여하고 있습니다.

반면에 그들 자신은 크게 발전했습니다. 생체 인식 기술, 그리고 우리는 러시아의 기술적 지연도 과거의 일이라고 말할 수 있습니다. 국내 기업들은 현재 글로벌 경쟁력을 갖춘 솔루션을 제공하고 있습니다.

생체인식의 배경

생체 인식 방법인식은 역사 전반에 걸쳐 인류에 의해 사용되었습니다. 실제로 우리는 얼굴, 목소리, 걸음걸이 등 도움을 받아 친숙한 사람들을 정확하게 인식하는 경우가 가장 많습니다.

19세기 이후, 생체 인식 기술, 주로 지문 채취는 법의학에 사용되며 지난 세기 말부터 기술의 발전과 관련하여 외모나 행동 특성으로 사람을 인식하는 알고리즘을 형식화하고 이를 위해 자동화 시스템을 사용하는 것이 가능해졌습니다.

생체 인식 기술현재 급속한 발전의 시기를 겪고 있습니다. 이러한 성장은 주로 주요 국가 정부가 이를 여권 및 비자 문서에 사용하기로 결정하여 이 분야에 막대한 재정적, 물질적 자원을 투입한 데 따른 것입니다. 이러한 기술에 대한 대중의 관심도 매우 높습니다.

단어 " 생체 인식“우리는 텔레비전, 신문, 라디오를 통해 다양한 뉴스를 자주 접합니다. 불행하게도 이 개념을 사용하는 사람들은 자신이 말하는 내용을 항상 정확히 알지는 못합니다. 이 기사에서는 기본 사항을 설명하려고 시도합니다. 생체 인식 기술, 작동 방식, 사용할 수 있는 위치와 사용할 수 없는 위치에 대해 이야기합니다.

정의

먼저 몇 가지 정의:

아래에 생체 인식인간의 신체적 특성과 행동적 특성을 측정하는 방법을 연구하는 과학 분야를 이해합니다. 신분증그리고 신원 인증.

사람의 생체 특성(BCH)는 측정된 신체적 특성 또는 개인 행동 특성으로, 이전에 등록된 유사한 특성과 비교하는 과정에서 절차가 구현됩니다. 신분증. 주요 소스 사람의 생체 특성지문, 홍채와 망막, 음성, 얼굴, 컴퓨터 키보드 작업 방식, 서명, 보행 등이 있습니다.

방법 및 기술적 수단 신분증및 신원인증 기반 사람의 생체 특성이름을 얻었어 생체 인식 기술(BT).

생체인식 기술의 종류

을 위한 생체 인식개인의 다양한 특성과 특성을 적용할 수 있다(그림 1). 크게 하는 사람의 생체 특성지문이나 귀 모양과 같은 물리적 특성과 관련된 정적과 보행과 같은 작업을 수행하는 사람의 특성과 관련된 동적 (또는 행동)으로 구분됩니다.

현재 가장 발전된 기술은 지문, 홍채, 2차원(사진과 같이 평면) 얼굴 이미지를 통한 인식입니다. 게다가 지문도 신분증현재 재정적 관점에서 적용 가능성과 접근성 측면에서 다른 모든 기술을 여러 번 능가합니다.

생체 인식 기술의 작동 방식

생체인식문제를 해결합니다 확인그리고 신분증. 첫 번째 경우의 임무는 획득한 생체 특성이 이전에 얻은 생체 특성과 일치하는지 확인하는 것입니다. 확인(또는 1:1 비교)는 대상이 자신이 말하는 사람인지 확인하는 데 사용됩니다. 특성의 유사 정도에 따라 결정이 내려집니다.

신분증(또는 비교 1과 N)은 생성된 생체 특성에 대해 이전에 취한 생체 특성 중 가장 적합한 것을 검색하는 문제를 해결합니다. 가장 간단한 경우 이는 획득된 특성을 사용 가능한 모든 특성과 순차적으로 비교하는 것입니다. 이 경우 이전에 가장 유사한 특성이 결과로 선택됩니다( 신분증충족) 또는 모든 비교에 대해 유사도가 지정된 값보다 낮을 경우 전혀 결과가 없습니다.

그들이 어떻게 작동하는지 살펴보자 생체 인식 기술지문인식을 예로 들어보겠습니다. 인식을 위해서는 (특수 판독기를 사용하여) 하나 이상의 손가락의 유두 패턴 이미지를 얻어야 합니다. 다음으로, 이 이미지를 처리하고 처리 과정에서 선의 분기, 선의 끝, 선의 교차점과 같은 특징적인 특징이 발견됩니다. 각 기능에 대해 해당 유형 외에도 상대 위치 및 기타 매개변수(예: 끝점, 선 방향)가 기억됩니다. 이러한 특징과 특징이 결합되어 패턴을 형성합니다. 생체인식형질.

~에 신분증또는 확인결과 템플릿은 이전에 얻은 템플릿과 비교됩니다. 특정 수준의 대응에서 템플릿의 정체성에 대한 결론이 내려지며 그에 따라 확인또는 신분증손가락을 선물했습니다.

인정은 다른 사람들에게도 비슷한 방식으로 발생합니다. 사람의 생체 특성. 당연히 얼굴과 같은 특성의 다른 특징이 사용됩니다. 이는 코, 광대뼈 등의 위치와 상대적 크기입니다. 또한 사진의 크기가 다를 수 있기 때문에 비교하려면 눈의 동공 사이의 거리를 "축척 계수"로 사용하는 크기 조정이 필요합니다.
효율성 표시 생체 인식 기술는 비용 지표 및 사용 편의성 외에도 거짓 거부 오류(FRR - False Reject Rate) 및 거짓 거부 오류(FAR - False Accept Rate)라는 두 가지 확률 매개변수의 사용을 기반으로 합니다. 시스템에서 인식하지 못하는 경우 허위거부 오류가 발생합니다. 생체인식포함된 템플릿에 해당하는 기능이며, 시스템이 제공된 기능을 실제로 해당하지 않는 템플릿과 잘못 일치하면 잘못된 누락 오류가 발생합니다. 분명한 바와 같이, 잘못된 누락 오류는 관점에서 볼 때 더 위험합니다. 보안, 허위 거부 오류로 인해 시스템의 유용성이 저하되어 처음에 사람을 인식하지 못하는 경우가 있습니다.

이 두 가지 확률은 서로 연관되어 있습니다. 하나를 줄이려는 시도는 두 번째 확률의 증가로 이어지므로 실제로는 시스템 요구 사항에 따라 특정 절충안이 선택됩니다. 지문 시스템에 대한 이러한 확률의 일반적인 값은 FRR의 경우 0.1 × 1%, FAR의 경우 10–3 × 10–7%입니다.

생체인식 기술의 문제점

이 지역의 모든 것이 장미빛인 것은 아닙니다. 생체 인식 기술. 우리는 현재의 몇 가지 문제를 지적하면서 점차적으로 해결되고 있음을 언급할 것입니다.

값비싼. 이 문제는 새로운 것과 관련이 있습니다. 생체 인식 기술, 실제로 일반적으로 모든 새로운 기술에 적용됩니다. 지문인식 시스템의 경우 거의 해결되었다고 볼 수 있습니다.

비보편성. 이 문제는 특정 사람들의 일부 특성이 제대로 표현되지 않기 때문에 발생합니다. 대략 2%의 사람들에게서 유두 패턴이 자동으로 인식되기 어려운 상태에 있는 것으로 알려져 있습니다. 이 문제는 사용하려고 할 때도 발생합니다. 생체 인식 기술신체적 장애가 있는 사람(손이나 손가락 절단, 얼굴 흉터, 눈 문제 등). 이 경우(첫 번째 및 두 번째 유형의 오류(FAR 및 FRR)와 달리) 소위 "세 번째 유형의 오류", 즉 시스템이 수락을 거부한다고 말합니다. 생체인식형질. 이 문제를 해결하는 방법은 여러 가지를 사용하는 포괄적인 접근 방식을 갖는 것입니다. 생체인식사람들의 수를 몇 배나 줄일 수 있는 특성, 생체 인식그것은 불가능합니다. 이 문제를 해결하는 또 다른 방법은 다음을 사용하는 것입니다. 생체 인식다른 방법(예: 스마트 카드 인증)과 함께 사용됩니다.

여러 가지 복합적인 사용에 대해 생체 인식 기술몇 마디 더 말해야합니다. 이 애플리케이션은 제3종 오류 문제를 해결하는 것 외에도 허위 거절 및 허위 수락과 관련된 특성을 크게 개선할 수 있습니다. 그렇기 때문에 이 방향을 다중 생체 인식, 이 분야에서 가장 유망한 사람 중 하나입니다. 생체 인식 .

속임수에 대한 민감성. 문제는 오랜 외모와 관련된 전통적인 기술(손가락, 얼굴)에서 가장 두드러집니다. 인형과 생체 조직의 다양한 물리적 특성을 기반으로 이 문제를 해결하기 위해 다양한 방법이 존재하며 성공적으로 사용됩니다. 예를 들어, 지문은 펄스 또는 전기 전도성 기술을 사용할 수 있습니다.
표준이 부족합니다. 이 기사의 첫 번째 버전이 나온 2005년과 비교하면 상황이 크게 개선되었습니다. 지문 데이터, 2D 얼굴 영상 데이터, 생체인식소프트웨어 인터페이스, 테스트 생체 인식 기술교환하고 생체인식데이터.

신원 도용은 대중의 우려가 커지고 있습니다. 연방거래위원회(Federal Trade Commission)에 따르면 매년 수백만 명이 신원 도용의 피해자가 되고 있으며 "신원 도용"이 가장 일반적인 소비자 불만 사항이 되었습니다. 디지털 시대에 비밀번호와 ID와 같은 전통적인 인증 방법은 더 이상 신원 도용을 방지하고 보안을 보장하는 데 충분하지 않습니다. 성격의 "대리 표현"은 어딘가에서 잊어버리거나, 잃거나, 추측하거나, 훔치거나 양도하기 쉽습니다.

생체 인식 시스템은 해부학적 특징(지문, 얼굴 이미지, 손바닥 선 패턴, 홍채, 음성) 또는 행동 특성(서명, 보행)을 기반으로 사람을 인식합니다. 이러한 특성은 사용자와 물리적으로 연관되어 있기 때문에 생체 인식은 필요한 자격 증명을 가진 사람만 건물에 들어가거나 컴퓨터 시스템에 액세스하거나 국경을 넘을 수 있도록 보장하는 메커니즘으로 신뢰할 수 있습니다. 생체 인식 시스템에는 또한 고유한 장점이 있습니다. 완료된 거래를 포기할 수 없으며 개인이 다른 이름으로 여러 문서(예: 여권)를 사용하는 경우를 확인할 수 있습니다. 따라서 적절한 응용 프로그램에서 적절하게 구현되면 생체 인식 시스템은 높은 수준의 보안을 제공합니다.

법 집행 기관은 100년 넘게 조사에서 생체 인식 지문 인증에 의존해 왔으며 최근 수십 년 동안 전 세계 정부 및 상업 조직에서 생체 인식 시스템 채택이 급속히 증가했습니다. 그림에서. 1은 몇 가지 예를 보여줍니다. 이러한 구현 중 다수는 매우 성공적이었지만, 사용자의 저장된 생체 인식 데이터의 무단 공개로 인해 생체 인식 시스템의 보안이 불안정하고 개인정보 침해가 발생할 수 있다는 우려가 있습니다. 다른 인증 메커니즘과 마찬가지로, 생체 인식 시스템은 충분한 시간과 자원을 갖춘 숙련된 사기꾼에 의해 우회될 수 있습니다. 생체 인식 기술에 대한 대중의 신뢰를 얻으려면 이러한 우려를 완화하는 것이 중요합니다.

생체 인식 시스템의 작동 원리

등록 단계에서 생체 인식 시스템은 센서를 사용하여 사용자의 생체 인식 특성 샘플을 기록합니다. 예를 들어 카메라에 얼굴을 촬영합니다. 그런 다음 특징 추출 소프트웨어 알고리즘을 사용하여 생체 인식 샘플에서 세부 사항(손가락 라인의 미세한 세부 사항)과 같은 개별 특징을 추출합니다. 시스템은 추출된 특성을 이름이나 ID 번호와 같은 다른 식별자와 함께 데이터베이스에 템플릿으로 저장합니다. 인증을 위해 사용자는 또 다른 생체 인식 샘플을 센서에 제시합니다. 여기에서 추출된 특성은 시스템이 일치 알고리즘을 사용하여 주장된 성격의 템플릿과 비교하는 쿼리를 구성합니다. 템플릿과 쿼리 간의 유사도를 반영하는 일치 점수를 반환합니다. 시스템은 규정 준수 등급이 사전 정의된 임계값을 초과하는 경우에만 신청을 승인합니다.

생체 인식 시스템의 취약점

생체 인식 시스템은 두 가지 유형의 오류에 취약합니다(그림 2). 시스템이 합법적인 사용자를 인식하지 못하면 서비스 거부가 발생하고, 사기꾼이 인증된 사용자로 잘못 식별되면 침입이 발생한다고 합니다. 이러한 실패에는 여러 가지 이유가 있을 수 있는데, 자연적인 한계와 침입자에 의한 공격으로 나눌 수 있습니다.

자연적 한계

두 개의 영숫자 문자열의 정확한 일치를 요구하는 비밀번호 인증 시스템과 달리 생체 인증 시스템은 두 개의 생체 샘플의 유사도에 의존하며, 쌀에서 볼 수 있듯이 등록 및 인증 과정에서 얻은 개별 생체 샘플이 거의 동일하지 않기 때문입니다. 3, 생체 인식 시스템에서는 두 가지 종류의 인증 오류가 발생할 수 있습니다. 동일한 개인의 두 샘플의 유사성이 낮고 시스템이 이를 일치시킬 수 없는 경우 잘못된 일치가 발생합니다. 잘못된 일치는 서로 다른 개인의 두 샘플이 높은 유사성을 갖고 시스템이 이를 일치로 잘못 선언하는 경우 발생합니다. 잘못된 일치는 합법적인 사용자에 대한 서비스 거부로 이어지는 반면, 잘못된 일치는 사기꾼의 침입으로 이어질 수 있습니다. 그는 시스템을 속이기 위해 특별한 조치를 사용할 필요가 없기 때문에 이러한 침입을 제로 노력 공격이라고 합니다. 지난 50년 동안 생체인식 분야의 많은 연구는 인증 정확도를 향상시켜 허위 불일치 및 일치를 최소화하는 데 중점을 두었습니다.

악의적인 공격

시스템 관리자 등 내부자를 통한 악의적인 조작이나 시스템 인프라에 대한 직접적인 공격을 통해 생체인식 시스템이 실패할 수도 있다. 공격자는 내부자와 결탁(또는 강요)하거나, 내부자의 과실(예: 거래 완료 후 로그아웃하지 않음)을 이용하거나, 원래 의도된 등록 및 예외 처리 절차를 부정하게 조작하여 생체 인식 시스템을 우회할 수 있습니다. 승인된 사용자를 도와주세요. 외부 공격자는 사용자 인터페이스(센서), 기능 추출 또는 일치 모듈, 모듈 간 연결 또는 템플릿 데이터베이스에 대한 직접적인 공격을 통해 생체 인식 시스템에 장애를 일으킬 수도 있습니다.

시스템 모듈과 그 상호 연결을 대상으로 하는 공격의 예로는 트로이 목마, 중간자 공격, 재생 공격 등이 있습니다. 이러한 공격의 대부분은 비밀번호 인증 시스템에도 적용되기 때문에 이러한 공격의 영향을 방지하거나 최소화할 수 있는 암호화, 타임스탬프, 상호 인증 등 다양한 대응책이 있습니다.

생체 인증과 관련하여 특별한 주의가 필요한 두 가지 심각한 취약점은 UI 스푸핑 공격과 템플릿 데이터베이스 유출입니다. 이 두 가지 공격은 생체 인식 시스템의 보안에 심각한 부정적인 영향을 미칩니다.

스푸핑 공격은 플라스틱 손가락, 얼굴의 스냅샷 또는 마스크, 합법적인 사용자의 잘린 실제 손가락 등 살아 있는 사람에게서 파생되지 않은 가짜 생체 특성을 제공하는 것으로 구성됩니다.

생체 인증의 기본 원리는 생체 특징 자체는 비밀이 아니지만(사람의 얼굴 사진이나 지문은 물체나 표면에서 비밀리에 얻을 수 있음) 그럼에도 불구하고 생체 특징이 물리적으로 연결되어 있기 때문에 시스템이 안전하다는 것입니다. 살아있는 사용자. 성공적인 스푸핑 공격은 이러한 기본 가정을 위반하여 시스템 보안을 심각하게 손상시킵니다.

연구자들은 살아있는 상태를 결정하기 위한 다양한 방법을 제안했습니다. 예를 들어 손가락의 생리적 특성을 검증하거나 눈 깜박임 등 비자발적 요인을 관찰함으로써 센서에 기록된 생체 특징이 실제로 살아있는 사람의 것인지 확인할 수 있다.

템플릿 데이터베이스 누출은 합법적인 사용자의 템플릿에 대한 정보가 공격자에게 공개되는 상황입니다. 이렇게 하면 공격자가 단순히 템플릿을 리버스 엔지니어링하여 생체 패턴을 복원하기가 더 쉬워지기 때문에 위조 위험이 높아집니다(그림 4). 비밀번호나 실제 ID와 달리 도난당한 템플릿은 생체인식 기능이 단일 복사본에 존재하기 때문에 단순히 새 템플릿으로 교체할 수 없습니다. 도난당한 생체 인식 템플릿은 다양한 시스템에서 개인을 비밀리에 감시하거나 개인 건강 정보를 얻는 등 관련 없는 목적으로 사용될 수도 있습니다.

생체 인식 템플릿 보안

생체 인식 시스템과 관련된 보안 및 개인 정보 보호 위험을 최소화하는 가장 중요한 요소는 시스템 데이터베이스에 저장된 생체 인식 템플릿을 보호하는 것입니다. 이러한 위험은 사용자가 휴대하는 스마트 카드와 같은 분산형 템플릿 스토리지를 통해 어느 정도 완화될 수 있지만, 이러한 솔루션은 중복 제거 기능이 필요한 US-VISIT 및 Aadhaar와 같은 시스템에서는 실용적이지 않습니다.

오늘날 비밀번호를 보호하는 방법(암호화, 해싱, 키 생성 포함)은 다양하지만 이는 사용자가 등록 및 인증 시 입력하는 비밀번호가 동일하다는 가정을 기반으로 합니다.

템플릿 보안 요구 사항

생체 인식 템플릿 보안 체계를 개발할 때 가장 어려운 점은 세 가지 요구 사항 간에 허용 가능한 절충안을 달성하는 것입니다.

비가역성.공격자가 저장된 템플릿에서 생체 인식 특성을 복구하거나 생체 인식 특성의 물리적 위조를 생성하는 것은 계산적으로 어려워야 합니다.

구별성.템플릿 보호 방식은 생체 인식 시스템의 인증 정확도를 저하해서는 안 됩니다.

취소 가능.해당 데이터에 연결할 수 없는 동일한 생체 인식 데이터에서 여러 보안 템플릿을 만드는 것이 가능해야 합니다. 이 속성을 사용하면 데이터베이스가 손상된 경우 생체 인식 시스템이 새로운 생체 인식 템플릿을 취소하고 발급할 수 있을 뿐만 아니라 데이터베이스 간의 교차 일치를 방지하여 사용자 데이터의 개인 정보를 보호할 수 있습니다.

템플릿 보호 방법

생체 인식 템플릿을 보호하는 데는 생체 특성 변환과 생체 암호화 시스템이라는 두 가지 일반 원칙이 있습니다.

언제 생체 특성의 변화(그림 5, ㅏ) 원본 템플릿에 비가역적 변환 기능을 적용하여 보호된 템플릿을 얻습니다. 이러한 변환은 일반적으로 사용자의 개별 특성을 기반으로 합니다. 인증 과정에서 시스템은 동일한 변환 기능을 요청에 적용하고 변환된 샘플에 대한 비교가 발생합니다.

생체 인식 암호 시스템(그림 5, 비) 생체 인식 템플릿에서 얻은 정보 중 일부만 저장합니다. 이 부분을 보안 스케치라고 합니다. 원본 템플릿을 복원하는 것만으로는 충분하지 않지만, 등록 중에 얻은 것과 유사한 다른 생체 인식 샘플이 있는 경우 템플릿을 복원하는 데 필요한 양의 데이터가 여전히 포함되어 있습니다.

보안 스케치는 일반적으로 생체 인식 템플릿을 암호화 키와 연결하여 얻습니다. 그러나 보안 스케치는 표준 방법을 사용하여 암호화된 생체 인식 템플릿과 동일하지 않습니다. 기존 암호화에서는 암호화된 패턴과 복호화 키가 서로 다른 두 개의 단위이며, 키도 안전해야 패턴도 안전합니다. 보안 템플릿에는 생체 인식 템플릿과 암호화 키가 모두 캡슐화되어 있습니다. 보호된 스케치만으로는 키나 템플릿을 복구할 수 없습니다. 시스템에 템플릿과 충분히 유사한 생체 인식 요청이 제공되면 표준 오류 감지 기술을 사용하여 원본 템플릿과 암호화 키를 모두 복구할 수 있습니다.

연구자들은 안전한 스케치를 생성하기 위한 두 가지 주요 방법, 즉 퍼지 약속(fuzzy commit)과 퍼지 볼트(vault)를 제안했습니다. 첫 번째는 고정 길이 바이너리 문자열로 표현되는 생체 인식 템플릿을 보호하는 데 사용될 수 있습니다. 두 번째는 점 집합으로 표현된 패턴을 보호하는 데 유용합니다.

장점과 단점

생체 특성 변환과 생체 암호화 시스템에는 장단점이 있습니다.

스키마에서 특성 변환에 대한 매핑은 종종 직접적으로 발생하며 원래 특성 공간의 특성을 변경하지 않는 변환 함수를 개발하는 것도 가능합니다. 그러나 시간이 지남에 따라 사용자 생체 특성의 불가피한 변화를 되돌릴 수 없고 허용할 수 있는 성공적인 변환 기능을 만드는 것은 어려울 수 있습니다.

생체 인식 시스템에 대한 정보 이론 원리를 기반으로 보안 스케치를 생성하는 기술이 있지만 문제는 이러한 생체 인식 기능을 이진 문자열 및 포인트 세트와 같은 표준화된 데이터 형식으로 표현하는 것입니다. 따라서, 현재 연구 주제 중 하나는 의미 있는 정보의 손실 없이 원본 생체 인식 템플릿을 이러한 형식으로 변환하는 알고리즘을 개발하는 것입니다.

퍼지 약속 및 퍼지 저장 방법에는 동일한 생체 인식 데이터 세트에서 관련 없는 패턴을 많이 생성할 수 없다는 점을 포함하여 다른 제한 사항이 있습니다. 이 문제를 극복할 수 있는 한 가지 가능한 방법은 생체 암호 시스템을 사용하여 보안을 설정하기 전에 생체 템플릿에 특성 변환 기능을 적용하는 것입니다. 변환과 보안 스케치 생성을 결합한 생체 인식 암호화 시스템을 하이브리드라고 합니다.

개인 정보 보호 퍼즐

사용자와 생체 인식 특성 사이의 불가분의 관계는 개인 데이터 공개 가능성에 대한 정당한 우려를 불러일으킵니다. 특히, 데이터베이스에 저장된 생체인식 템플릿 정보에 대한 지식은 사용자의 개인정보를 침해하는 데 사용될 수 있습니다. 템플릿 보호 체계는 이러한 위협을 어느 정도 완화할 수 있지만 복잡한 개인 정보 보호 문제는 생체 인식 기술의 범위를 벗어나는 경우가 많습니다. 데이터의 소유자는 개인인가요, 아니면 서비스 제공업체인가요? 생체 인식의 사용이 각 특정 사례의 보안 요구 사항과 일치합니까? 예를 들어, 패스트푸드점에서 햄버거를 구매할 때나 상업용 웹사이트에 접속할 때 지문이 요구되어야 할까요? 애플리케이션 보안과 개인 정보 보호 간의 최적의 균형은 무엇입니까? 예를 들어, 정부, 기업 및 기타 기관이 공공 장소에서 감시 카메라를 사용하여 사용자의 합법적인 활동을 비밀리에 모니터링하도록 허용해야 합니까?

오늘날 이러한 문제에 대한 성공적인 실제 솔루션은 없습니다.

생체 인식은 비밀번호나 신분증보다 강력한 사용자 인증을 제공하며 사기꾼을 탐지할 수 있는 유일한 방법입니다. 생체인식 시스템이 완전히 안전하지는 않지만, 연구자들은 취약점을 식별하고 대응책을 개발하는 데 상당한 진전을 이루었습니다. 생체 인식 템플릿을 보호하기 위한 새로운 알고리즘은 시스템 보안 및 사용자 개인 정보 보호에 대한 일부 우려를 해결하지만 이러한 방법을 실제 세계에서 사용할 수 있으려면 더 많은 개선이 필요합니다.

아닐 자인([이메일 보호됨]) - 미시간대학교 컴퓨터공학과 교수, 카르틱 난다쿠마르([이메일 보호됨])는 싱가포르 정보통신 연구소(Singapore Institute of Infocommunications Research)의 연구원입니다.

소개

1.생체인식수단의 분류 및 주요 특징

2. 생체 인식 제어의 정적 방법 구현의 특징

2.1 유두선 패턴으로 식별

2.2 홍채 식별

2.3 망막 모세혈관에 의한 식별

2.4 얼굴의 기하학적 구조 및 열화상 이미지를 통한 식별

2.5 손의 기하학적 구조 식별

3. 생체 인식 제어의 동적 방법 구현의 특징

3.1 필기 및 서명 역학에 의한 식별

3.3 건반 리듬에 의한 식별

4. 미래의 생체인식 기술

결론

문학

소개

수업 주제는 "개인 식별을 위한 생체 인식 수단"입니다.

사람을 식별하기 위해 현대 전자 출입 통제 및 관리 시스템(ACS)은 여러 유형의 장치를 사용합니다. 가장 일반적인 것은 다음과 같습니다.

PIN 코드 다이얼링 장치(푸시 버튼 키보드)

비접촉식 스마트 카드 리더기(Wiegand 인터페이스);

근접 카드 리더기;

터치 메모리 키 리더;

바코드 판독기;

생체인식 리더.

현재 모든 종류의 카드 리더기(Proximity, Wiegand, 마그네틱 스트라이프 포함 등)가 가장 널리 사용됩니다. 그들은 부인할 수 없는 장점과 사용 편의성을 가지고 있지만 자동화된 액세스 포인트에서는 "사람이 아닌 카드의 통과"가 제어됩니다. 동시에 침입자에 의해 카드가 분실되거나 도난당할 수도 있습니다. 이 모든 것은 보안 요구 사항이 높은 애플리케이션에서 카드 리더에만 기반한 액세스 제어 시스템을 사용할 가능성을 줄입니다. 인간의 생체 매개 변수(지문, 손의 기하학적 구조, 망막 패턴 등)를 식별 기능으로 사용하는 모든 종류의 생체 인식 출입 통제 장치는 비교할 수 없을 정도로 높은 수준의 보안을 제공하며, 이는 특정 사람(소유자)에게만 액세스를 명확하게 제공합니다. 코드(생체인식 매개변수). 그러나 오늘날 이러한 장치는 여전히 상당히 비싸고 복잡하므로 특히 중요한 액세스 포인트에서만 사용됩니다. 바코드 판독기는 프린터나 복사기에서 패스를 위조하는 것이 매우 쉽기 때문에 현재 실제로 설치되지 않습니다.

작업의 목표개인 식별을 위한 생체 인식 수단의 작동 및 사용 원칙을 고려하십시오.

1. 개인식별을 위한 생체인증수단의 분류 및 주요 특징

개인의 고유한 생물학적, 생리학적 특성을 기반으로 개인의 신원을 고유하게 식별하는 생체식별자의 장점으로 인해 해당 수단이 집중적으로 개발되고 있습니다. 생체 인식 식별자는 사람의 생리적 특성, 즉 출생 시부터 부여된 고유한 특성(손가락 유두선 패턴, 홍채, 망막 모세혈관, 얼굴의 열 이미지, 손의 기하학, DNA)을 기반으로 하는 정적 방법을 사용합니다. 및 동적 방법(필기 및 서명 역학, 음성 및 음성 기능, 키보드 작업의 리듬). 피부의 조갑하층에 의한 식별, 스캐닝을 위해 표시된 손가락의 양, 귀 모양, 체취 및 동적 방법(코드 단어를 재생할 때 입술 움직임에 의한 식별, 역학에 의한 식별)과 같은 고유한 정적 방법을 사용하는 것이 제안됩니다. d. 현대 생체 인식 도구의 분류는 그림 3에 나와 있습니다. 1.

생체 인식 식별자는 운영자가 두 가지 사항을 확인할 수 있는 경우에만 제대로 작동합니다. 첫째, 생체 인식 데이터가 확인 중에 특정 사람으로부터 획득되었는지, 둘째, 이 데이터가 파일 캐비닛에 저장된 샘플과 일치하는지입니다. 생체 인식 특성은 고유 식별자이지만 안정적인 저장 및 가로채기 방지 문제는 여전히 해결되지 않은 상태입니다.

생체 인식 식별자는 매우 높은 지표를 제공합니다. 무단 액세스 확률은 0.1 - 0.0001%이고 허위 체포 확률은 1% 미만이며 식별 시간은 몇 초이지만 속성 식별 수단에 비해 비용이 더 높습니다. 다양한 생체 인식 기술을 식별 정확도와 비용 측면에서 비교한 정성적 결과는 그림 1에 나와 있습니다. 2. 손목의 정맥 네트워크 구성 판독 및 비교, 디지털 형식으로 변환된 냄새 샘플, 특정 음향 펄스를 조사할 때 인간 중이의 고유한 음향 반응 분석을 기반으로 하는 접근 제어 시스템의 개발이 알려져 있습니다. , 등.

쌀. 1. 현대 생체 인식 도구의 분류

생체 인식 식별자의 특성을 크게 개선하고 비용을 절감하는 추세는 다양한 출입 통제 및 관리 시스템에서 생체 인식 식별자의 광범위한 사용으로 이어질 것입니다. 현재 이 시장의 구조는 다음과 같습니다.

모든 생체 인식 기술은 단계적으로 적용됩니다.

물체를 스캔합니다.

개인정보 검색

템플릿 형성;

현재 템플릿을 데이터베이스와 비교합니다.

생체인증 기술은 다음과 같다. 사용자는 출입 통제 시스템에 요청할 때 먼저 신분증, 플라스틱 열쇠 또는 개인 식별 번호를 사용하여 자신을 식별합니다. 사용자가 제시한 식별자를 기반으로 시스템은 사용자 등록 절차 중에 이전에 기록된 생체 인식 데이터가 번호와 함께 저장되어 있는 사용자의 개인 파일(표준)을 메모리에서 찾습니다. 그 후, 사용자는 판독을 위해 지정된 생체 인식 매개변수 캐리어를 시스템에 제공합니다. 시스템은 수신된 데이터와 등록된 데이터를 비교하여 접근 허용 또는 거부를 결정합니다.

쌀. 2. 생체인식 방식 비교

따라서 생체 인식 측정기와 함께 출입 통제 시스템에는 적절한 ID 카드 리더기나 플라스틱 키(또는 숫자 키패드)가 장착되어 있어야 합니다.

현재 러시아 보안 시장에서 제공되는 주요 생체 정보 보안 도구는 표에 나와 있습니다. 1에는 일부 생체 인식 시스템의 기술적 특성이 표에 나와 있습니다. 2.

표 1. 최신 생체 정보 보안 도구

이름	제조업체	바이오사인	메모
SACcat	SAC 기술	손가락 피부 패턴	컴퓨터 부착
터치락, 터치세이프,	아이덴틱스	피부 패턴	시설의 ACS
터치넷	아이덴틱스	손가락
눈 식별	눈 식별	망막 드로잉	시설의 ACS
시스템 7.5	눈 식별	눈	(모노블록)
아이벡스 10	눈 식별	망막 드로잉	객체 접근통제 시스템(포트, 카메라)
에리프린트 2000	생체 인식	손가락 피부 패턴	ACS 스테이션 왜건
ID3D-R 핸드키	인식 시스템	손바닥 그리기	ACS 스테이션 왜건
핸드키	탈출하다	손바닥 그리기	ACS 스테이션 왜건
ICAM 2001	눈 식별	망막 드로잉	ACS 스테이션 왜건
보안 터치	생체 인식 액세스 공사	손가락 피부 패턴	컴퓨터 부착
바이오마우스	미국 생체 인식 공사	손가락 피부 패턴	컴퓨터 부착
지문 인식 장치	소니	손가락 피부 패턴	컴퓨터 부착
보안 키보드 스캐너	내셔널 레지스트리 주식회사	손가락 피부 패턴	컴퓨터 부착
국경 지방	NPF "크리스탈"	시그니처 다이내믹스, 음성 스펙트럼	컴퓨터 부착
델시 터치칩	Elsis, NPP Electron(러시아), Opak(벨로루시), R&R(독일)	손가락 피부 패턴	컴퓨터 부착
BioLink U-Match 마우스,마우스 SFM-2000A	바이오링크 기술	손가락 피부 패턴	지문 스캐너가 내장된 표준 마우스
생체정보컴퓨터정보보호시스템 Dakto	OJSC "체르니고프 무선 장치 공장"	피부의 생물학적 활성점과 유두선	별도의 블록
생체인식 제어 시스템 Iris Access 3000	LG전자	아이리스 그리기	카드 리더 통합

자동 인증의 정확성에 관해 이야기할 때 오류는 두 가지 유형으로 구분하는 것이 일반적입니다. 유형 1 오류("허위 경보")는 합법적인 사용자에 대한 액세스를 거부하는 것과 관련이 있습니다. 첫 번째 유형의 오류("목표 누락") - 불법 사용자에게 액세스 권한을 부여합니다. 오류가 발생하는 이유는 생체 특성을 측정할 때 특정 값의 분산이 있기 때문입니다. 생체인식에서는 샘플과 새로 얻은 특성이 완전히 일치하는 것이 절대 불가능합니다. 이는 지문, 망막 스캔 또는 서명 인식을 포함한 모든 생체 인식에 적용됩니다. 예를 들어, 손의 손가락은 항상 같은 위치, 같은 각도 또는 같은 압력을 가하지 않을 수 있습니다. 그래서 확인할 때마다.

본 강의의 발표자료를 다운로드 받으실 수 있습니다.

간단한 개인 식별. 보다 정확한 식별을 위해 얼굴, 음성 및 제스처 매개변수를 조합합니다. Intel Perceptual Computing SDK 모듈의 기능을 통합하여 생체 정보를 기반으로 하는 다단계 정보 보안 시스템을 구현합니다.

본 강의에서는 생체정보보안시스템의 주제를 소개하고, 동작원리, 방법 및 실제 적용에 대해 논의한다. 기성 솔루션 검토 및 비교. 개인 식별을 위한 주요 알고리즘이 고려됩니다. 생체 정보 보안 방법을 만들기 위한 SDK 기능입니다.

4.1. 주제 영역에 대한 설명

다양한 식별 방법이 있으며 그 중 다수가 널리 상업적으로 사용되었습니다. 오늘날 가장 일반적인 확인 및 식별 기술은 비밀번호와 개인 식별자(개인 식별 번호 - PIN) 또는 여권이나 운전 면허증과 같은 문서의 사용을 기반으로 합니다. 그러나 이러한 시스템은 너무 취약하여 위조, 도난 및 기타 요인으로 인해 쉽게 어려움을 겪을 수 있습니다. 따라서, 미리 보관되어 있는 시료를 이용하여 개인의 생리적 특징을 인식하여 개인의 신원을 판별할 수 있는 생체식별 방법에 대한 관심이 높아지고 있다.

새로운 기술을 사용하여 해결할 수 있는 문제의 범위는 매우 넓습니다.

문서, 카드, 비밀번호의 위조 및 도난을 통해 침입자가 보호 구역 및 건물에 침입하는 것을 방지합니다.
정보에 대한 접근을 제한하고 정보의 안전에 대한 개인의 책임을 보장합니다.
인증된 전문가만이 중요 시설에 접근할 수 있도록 보장합니다.
소프트웨어 및 하드웨어 인터페이스의 직관성 덕분에 인식 프로세스는 모든 연령층의 사람들이 이해하고 접근할 수 있으며 언어 장벽을 모릅니다.
출입 통제 시스템(카드, 열쇠) 운영과 관련된 간접비를 방지합니다.
열쇠, 카드, 비밀번호의 분실, 손상 또는 단순한 잊어버림과 관련된 불편을 제거합니다.
직원의 출입 및 출석 기록을 정리합니다.

또한 중요한 신뢰성 요소는 사용자와 완전히 독립적이라는 것입니다. 비밀번호 보호를 사용할 때 짧은 키워드를 사용하거나 힌트가 적힌 종이를 컴퓨터 키보드 아래에 보관할 수 있습니다. 하드웨어 키를 사용할 때 부도덕한 사용자는 자신의 토큰을 엄격하게 모니터링하지 않으므로 장치가 공격자의 손에 넘어갈 수 있습니다. 생체 인식 시스템에서는 사람에 따라 달라지는 것이 없습니다. 생체 인식 시스템의 신뢰성에 긍정적인 영향을 미치는 또 다른 요소는 사용자 식별의 용이성입니다. 예를 들어, 지문을 스캔하는 것은 비밀번호를 입력하는 것보다 사람이 해야 할 작업이 더 적습니다. 따라서 이 절차는 작업을 시작하기 전뿐만 아니라 실행 중에도 수행할 수 있으므로 당연히 보호 신뢰성이 높아집니다. 이 경우 특히 중요한 것은 컴퓨터 장치와 결합된 스캐너를 사용하는 것입니다. 예를 들어, 사용자의 엄지손가락이 항상 스캐너 위에 놓이는 마우스가 있습니다. 따라서 시스템은 지속적으로 식별을 수행할 수 있으며 사용자는 작업을 일시 중지하지 않을 뿐만 아니라 아무것도 눈치 채지 못할 것입니다. 불행히도 현대 사회에서는 기밀 정보에 대한 접근을 포함하여 거의 모든 것이 판매용입니다. 더욱이, 식별 데이터를 공격자에게 전송한 사람은 사실상 아무런 위험도 감수하지 않습니다. 비밀번호에 대해서는 뽑혔다고 말할 수 있고, 스마트 카드에 대해서는 주머니에서 꺼냈다고 말할 수 있습니다. 생체 인식 보호를 사용하면 이러한 상황이 더 이상 발생하지 않습니다.

분석가의 관점에서 생체인식 도입에 가장 유망한 산업을 선택하는 것은 무엇보다도 안전(또는 보안)과 이 특정 제어 수단을 사용할 가능성이라는 두 가지 매개변수의 조합에 달려 있습니다. 또는 보호. 이러한 매개변수를 준수하는 주요 장소는 의심할 여지 없이 금융 및 산업 분야, 정부 및 군사 기관, 의료 및 항공 산업, 폐쇄된 전략 시설이 차지하고 있습니다. 이 생체 인식 보안 시스템 소비자 그룹의 경우, 직원 중 무단 사용자가 자신에게 승인되지 않은 작업을 수행하는 것을 방지하는 것이 무엇보다 중요하며 각 작업의 작성자를 지속적으로 확인하는 것도 중요합니다. 현대 보안 시스템은 물체의 보안을 보장하는 일반적인 수단뿐만 아니라 생체 인식 없이는 더 이상 작동할 수 없습니다. 생체 인식 기술은 컴퓨터 및 네트워크 시스템, 다양한 정보 저장소, 데이터 뱅크 등의 액세스를 제어하는 데에도 사용됩니다.

정보 보안의 생체 인식 방법은 매년 더욱 중요해지고 있습니다. 스캐너, 사진, 비디오 카메라 등 기술의 발달로 생체인식을 활용하여 해결하는 문제의 범위가 확대되고 있으며, 생체인식 방법의 활용이 더욱 보편화되고 있습니다. 예를 들어, 은행, 신용 및 기타 금융 기관은 고객에게 신뢰성과 신뢰의 상징으로 사용됩니다. 이러한 기대에 부응하기 위해 금융기관에서는 생체인식 기술을 적극적으로 활용하는 등 사용자 및 개인 식별에 점점 더 관심을 기울이고 있습니다. 생체 인식 방법을 사용하기 위한 몇 가지 옵션:

다양한 금융 서비스의 사용자를 안정적으로 식별합니다. 온라인 및 모바일(지문에 의한 식별이 주류를 이루고 있으며, 손바닥과 손가락의 정맥 패턴을 기반으로 한 인식 기술과 콜센터에 연락하는 고객의 음성에 의한 식별 기술이 활발히 개발되고 있습니다);
신용카드, 직불카드 및 기타 결제 수단을 이용한 사기 방지(PIN 코드를 도난, 감시 또는 복제할 수 없는 생체 인식 매개변수 인식으로 대체)
서비스 품질 및 편의성 향상(생체 인식 ATM)
은행 건물 및 건물, 예금 상자, 금고, 금고에 대한 물리적 접근 통제(은행 직원과 상자의 클라이언트 사용자 모두의 생체 인식 가능)
은행 및 기타 신용 기관의 정보 시스템 및 자원 보호.

4.2. 생체정보 보안 시스템

생체 정보 보안 시스템은 DNA 구조, 홍채 패턴, 망막, 얼굴 기하학 및 온도 지도, 지문, 손바닥 기하학 등 생물학적 특성을 기반으로 개인 식별 및 인증을 기반으로 하는 출입 통제 시스템입니다. 또한, 이러한 인적인증 방법은 사람이 태어나서 죽을 때까지 존재하고, 평생 함께하며, 분실되거나 도난당할 수 없는 생리적 특성에 기초하고 있기 때문에 통계적 방법이라고 불린다. 사람의 행동 특성을 기반으로 하는 고유한 동적 생체 인증 방법(서명, 키보드 필기, 음성 및 보행)도 자주 사용됩니다.

'생체인식'이라는 개념은 19세기 말에 등장했습니다. 다양한 생체 특성을 기반으로 한 영상인식 기술의 개발은 꽤 오래전부터 시작되어 지난 세기 60년대부터 시작되었습니다. 우리 동포들은 이러한 기술의 이론적 기초를 개발하는 데 상당한 성공을 거두었습니다. 그러나 실질적인 결과는 주로 서구에서 아주 최근에 얻어졌습니다. 20세기 말에는 현대 컴퓨터의 성능과 개선된 알고리즘으로 인해 특성과 관계 측면에서 광범위한 사람들이 접근하고 흥미로운 제품을 만들 수 있게 되면서 생체 인식에 대한 관심이 크게 높아졌습니다. 사용자 수. 과학 분야는 새로운 보안 기술 개발에 적용되는 것을 발견했습니다. 예를 들어, 생체 인식 시스템은 은행의 정보 및 저장 시설에 대한 액세스를 제어할 수 있으며, 중요한 정보를 처리하는 기업에서 컴퓨터, 통신 등을 보호하는 데 사용될 수 있습니다.

생체 인식 시스템의 본질은 개인의 고유한 유전 코드를 기반으로 한 컴퓨터 성격 인식 시스템의 사용으로 귀결됩니다. 생체 인식 보안 시스템을 사용하면 생리적 또는 행동적 특성을 기반으로 사람을 자동으로 인식할 수 있습니다.

쌀. 4.1.

생체인식 시스템의 작동에 대한 설명:

모든 생체 인식 시스템은 동일한 방식으로 작동합니다. 먼저, 기록 프로세스가 발생하고 그 결과 시스템이 생체 특성 샘플을 기억합니다. 일부 생체인식 시스템은 생체인식 특성을 더 자세히 포착하기 위해 여러 샘플을 채취합니다. 수신된 정보는 처리되어 수학 코드로 변환됩니다. 생체 정보 보안 시스템은 생체 인식 방법을 사용하여 사용자를 식별하고 인증합니다. 생체 인식 시스템을 사용한 식별은 4단계로 이루어집니다.

식별자 등록 - 생리학적 또는 행동적 특성에 관한 정보는 컴퓨터 기술에 접근 가능한 형식으로 변환되어 생체 인식 시스템의 메모리에 입력됩니다.
선택 - 새로 제시된 식별자에서 고유한 특징을 추출하고 시스템에서 분석합니다.
비교 - 새로 제시된 식별자와 이전에 등록된 식별자에 대한 정보가 비교됩니다.
결정 - 새로 제시된 식별자가 일치하는지 여부에 대한 결론이 내려집니다.

그러면 식별자의 일치/불일치에 대한 결론이 다른 시스템(액세스 제어, 정보 보안 등)에 전달될 수 있으며, 해당 시스템은 수신된 정보를 기반으로 조치를 취합니다.

생체 인식 기술을 기반으로 한 정보 보안 시스템의 가장 중요한 특징 중 하나는 높은 신뢰성입니다. 즉, 시스템이 서로 다른 사람의 생체 특성을 확실하게 구별하고 일치하는 항목을 안정적으로 찾는 능력입니다. 생체인식에서는 이러한 매개변수를 첫 번째 유형 오류(False Reject Rate, FRR)와 두 번째 유형 오류(False Accept Rate, FAR)라고 합니다. 첫 번째 숫자는 접근 권한이 있는 사람에 대한 접근을 거부할 확률을 나타내고, 두 번째 숫자는 두 사람의 생체 특성이 잘못 일치할 확률을 나타냅니다. 사람의 손가락이나 눈의 홍채의 유두 패턴을 가짜로 만드는 것은 매우 어렵습니다. 따라서 "두 번째 유형의 오류"(즉, 그렇게 할 권리가 없는 사람에게 액세스 권한을 부여하는 오류)의 발생은 사실상 배제됩니다. 그러나 특정 요인의 영향으로 개인을 식별하는 생물학적 특성이 바뀔 수 있습니다. 예를 들어, 사람이 감기에 걸리면 목소리가 알아볼 수 없을 정도로 변할 수 있습니다. 따라서 생체인식 시스템에서 "제1종 오류"(접근 권한이 있는 사람에 대한 접근 거부)의 빈도는 상당히 높습니다. 동일한 FAR 값에 대해 FRR 값이 낮을수록 시스템이 더 좋습니다. 때로는 FRR과 FAR 그래프가 교차하는 지점을 결정하는 비교 특성 EER(Equal Error Rate)이 사용됩니다. 그러나 항상 대표적인 것은 아닙니다. 생체 인식 시스템, 특히 얼굴 인식 시스템을 사용할 때 올바른 생체 특성을 입력하더라도 인증 결정이 항상 올바른 것은 아닙니다. 이는 여러 가지 기능 때문이며, 우선 많은 생체 인식 특성이 변경될 수 있다는 사실 때문입니다. 시스템 오류가 발생할 가능성이 어느 정도 있습니다. 또한 다른 기술을 사용하면 오류가 크게 달라질 수 있습니다. 생체 인식 기술을 사용할 때 출입 통제 시스템의 경우 "낯선 사람"을 들여보내지 않는 것과 모든 "내부자"를 들여보내는 것 중 무엇이 더 중요한지 결정해야 합니다.

쌀. 4.2.

FAR과 FRR만이 생체인식 시스템의 품질을 결정하는 것은 아닙니다. 이것이 유일한 방법이라면 FAR과 FRR이 0이 되는 경향이 있는 DNA 인식이 선도적인 기술이 될 것입니다. 그러나 이 기술이 현 인류 발달 단계에 적용 가능하지 않다는 것은 명백하다. 따라서 중요한 특징은 더미에 대한 저항성, 시스템 속도 및 비용입니다. 사람의 생체 특성은 시간이 지남에 따라 변할 수 있으므로 불안정하다면 이는 상당한 단점이 된다는 점을 잊어서는 안 됩니다. 보안 시스템의 생체인식 기술 사용자에게는 사용 편의성도 중요한 요소입니다. 특성이 스캔되는 사람은 불편을 겪지 않아야 합니다. 이런 점에서 가장 흥미로운 방법은 물론 얼굴인식 기술이다. 사실, 이 경우 주로 시스템의 정확성과 관련된 다른 문제가 발생합니다.

일반적으로 생체 인식 시스템은 등록 모듈과 식별 모듈이라는 두 가지 모듈로 구성됩니다.

등록 모듈특정 사람을 식별하기 위해 시스템을 "훈련"합니다. 등록 단계에서는 비디오 카메라나 기타 센서가 사람의 모습을 디지털 방식으로 표현하기 위해 사람을 스캔합니다. 스캔 결과 여러 이미지가 형성됩니다. 이상적으로 이러한 이미지는 각도와 얼굴 표정이 약간 다르기 때문에 보다 정확한 데이터를 얻을 수 있습니다. 특수 소프트웨어 모듈이 이 표현을 처리하고 개인의 특징을 파악한 다음 템플릿을 만듭니다. 눈꺼풀의 윗부분 윤곽, 광대뼈 주변 부위, 입가 등 시간이 지나도 거의 변하지 않는 얼굴 부분이 있습니다. 생체 인식 기술을 위해 개발된 대부분의 알고리즘은 헤어라인 위의 얼굴 영역을 분석하지 않기 때문에 사람의 헤어스타일에 발생할 수 있는 변화를 고려할 수 있습니다. 각 사용자의 이미지 템플릿은 생체 인식 시스템의 데이터베이스에 저장됩니다.

식별 모듈비디오 카메라에서 사람의 이미지를 수신하여 템플릿이 저장된 것과 동일한 디지털 형식으로 변환합니다. 결과 데이터는 데이터베이스에 저장된 템플릿과 비교되어 이미지가 서로 일치하는지 확인합니다. 검증에 필요한 유사성 정도는 다양한 직원 유형, PC 전력, 시간 및 기타 여러 요인에 따라 조정될 수 있는 특정 임계값입니다.

식별은 확인, 인증 또는 인식의 형태를 취할 수 있습니다. 검증 과정에서는 수신된 데이터와 데이터베이스에 저장된 템플릿의 신원이 확인됩니다. 인증 - 비디오 카메라에서 수신한 이미지가 데이터베이스에 저장된 템플릿 중 하나와 일치하는지 확인합니다. 인식 중에 수신된 특성과 저장된 템플릿 중 하나가 동일하면 시스템은 해당 템플릿으로 사람을 식별합니다.

4.3. 기성 솔루션 검토

4.3.1. ICAR 연구소: 음성 음반에 대한 법의학 연구 복합체

ICAR Lab 하드웨어 및 소프트웨어 컴플렉스는 법 집행 기관, 실험실 및 법의학 센터, 비행 사고 조사 서비스, 연구 및 교육 센터의 전문 부서에서 요구되는 광범위한 오디오 정보 분석 문제를 해결하도록 설계되었습니다. 제품의 첫 번째 버전은 1993년에 출시되었으며 최고의 오디오 전문가와 소프트웨어 개발자 간의 협력의 결과였습니다. 컴플렉스에 포함된 특수 소프트웨어는 음성 음반의 고품질 시각적 표현을 보장합니다. 모든 유형의 음성 음반 연구를 위한 최신 음성 생체 인식 알고리즘과 강력한 자동화 도구를 통해 전문가는 검사의 신뢰성과 효율성을 크게 높일 수 있습니다. 단지에 포함된 SIS II 프로그램에는 식별 연구를 위한 고유한 도구가 있습니다. 즉, 조사를 위해 음성 및 음성 녹음이 제공된 화자의 비교 연구와 용의자의 음성 및 음성 샘플이 있습니다. 식별 음파검사는 각 사람의 목소리와 말의 고유성에 대한 이론을 기반으로 합니다. 해부학적 요인: 조음 기관의 구조, 성도 및 구강의 모양, 외부 요인: 말하기 능력, 부위적 특징, 결함 등

생체인식 알고리즘과 전문가 모듈을 사용하면 동일한 단어 검색, 동일한 사운드 검색, 비교된 사운드 및 멜로디 조각 선택, 포먼트 및 피치별 화자 비교, 청각 및 언어 유형 등 음파 식별 연구의 다양한 프로세스를 자동화하고 공식화할 수 있습니다. 분석. 각 연구방법에 대한 결과는 전체 식별 솔루션의 수치적 지표 형태로 제시됩니다.

이 프로그램은 일대일 모드로 비교가 이루어지는 여러 모듈로 구성됩니다. 포먼트 비교 모듈은 음성학 용어인 포먼트를 기반으로 합니다. 포먼트는 음성 톤의 주파수 레벨과 관련되고 사운드의 음색을 형성하는 음성 사운드(주로 모음)의 음향 특성을 나타냅니다. Formant Comparisons 모듈을 사용한 식별 프로세스는 두 단계로 나눌 수 있습니다. 첫째, 전문가가 참조 사운드 조각을 검색하고 선택하고, 알려지거나 알려지지 않은 화자에 대한 참조 조각이 수집된 후 전문가가 비교를 시작할 수 있습니다. 모듈은 선택한 사운드에 대한 포먼트 궤적의 스피커 내부 및 스피커 간 가변성을 자동으로 계산하고 긍정적/부정적 식별 또는 불확실한 결과에 대한 결정을 내립니다. 또한 이 모듈을 사용하면 분산형 차트에서 선택한 사운드의 분포를 시각적으로 비교할 수 있습니다.

피치 비교 모듈을 사용하면 멜로디 윤곽 분석 방법을 사용하여 화자 식별 프로세스를 자동화할 수 있습니다. 이 방법은 멜로디 윤곽 구조의 유사한 요소 구현 매개변수를 기반으로 음성 샘플을 비교하기 위한 것입니다. 분석을 위해 최소, 평균, 최대, 톤 변화율, 첨도, 경사 등의 값을 포함하여 18가지 유형의 윤곽 조각과 설명을 위한 15가지 매개 변수가 있습니다. 모듈은 비교 결과를 다음 형식으로 반환합니다. 각 매개변수에 대한 백분율 일치를 확인하고 긍정적/부정적 식별 또는 불확실한 결과에 대한 결정을 내립니다. 모든 데이터는 텍스트 보고서로 내보낼 수 있습니다.

자동 식별 모듈을 사용하면 다음 알고리즘을 사용하여 일대일 비교가 가능합니다.

스펙트럼 형식;
피치 통계;
가우스 분포의 혼합;

화자 간의 일치 및 차이 확률은 각 방법뿐만 아니라 전체에 대해서도 계산됩니다. 자동 식별 모듈에서 얻은 두 파일의 음성 신호를 비교한 모든 결과는 해당 파일에서 식별적으로 중요한 기능을 식별하고 결과 기능 세트 간의 근접성 측정값을 계산하고 결과 기능 세트의 근접성 측정값을 계산하는 것을 기반으로 합니다. 서로에게. 이 근접성 척도의 각 값에 대해 자동 비교 모듈의 학습 기간 동안 비교 파일에 포함된 음성의 화자의 일치 및 차이 확률을 구했습니다. 이러한 확률은 수만 명의 스피커, 다양한 사운드 녹음 채널, 많은 사운드 녹음 세션, 다양한 유형의 음성 자료 등 대규모 음반 훈련 샘플에서 개발자가 얻었습니다. 파일 대 파일 비교의 단일 사례에 통계 데이터를 적용하려면 두 파일의 근접성 척도에서 얻은 값의 확산 가능성과 다양한 파일에 따른 화자의 일치/차이 확률을 고려해야 합니다. 발언 상황에 대한 자세한 내용입니다. 수학적 통계에서 이러한 양에 대해서는 신뢰 구간 개념을 사용하는 것이 제안됩니다. 자동 비교 모듈은 다양한 수준의 신뢰 구간을 고려한 수치 결과를 표시하므로 사용자는 방법의 평균 신뢰도뿐만 아니라 훈련 기반에서 얻은 최악의 결과도 확인할 수 있습니다. TsRT가 개발한 생체인식 엔진의 높은 신뢰성은 NIST(국립표준기술연구소) 테스트를 통해 확인됐다.

일부 비교 방법은 반자동입니다(언어 및 청각 분석).

생체 인증 시스템은 생체 인식 데이터를 기반으로 사용자의 신원을 확인하도록 설계된 시스템입니다. 이러한 시스템은 어떤 이유로든 개인 보안을 구축할 수 없는 특별 보호 구역에 대한 접근을 제공하는 데 가장 효과적으로 대처합니다. 자동 경고 시스템, 경보 및 보안 시스템과 결합할 수 있습니다.

생체식별(인증) 방법

오늘날에는 다양한 생체 인증(식별) 방법이 존재하고 사용되고 있습니다. 그들은 두 가지 유형으로 나뉩니다.

통계적 방법. 이는 인간의 삶 전반에 걸쳐 변하지 않고 어떤 방식으로도 손실될 수 없는 고유한(생리적) 특성을 기반으로 합니다. 사기꾼에 의한 복제도 제외됩니다.
동적 방법. 특정인의 일상적인 행동 특성을 기반으로합니다. 정적보다 덜 일반적이며 실제로 사용되지 않습니다.

통계

지문은 사람의 손가락에 있는 유두선(무늬)의 고유성을 인식하는 방법입니다. 시스템은 스캐너를 사용하여 인쇄물을 받아 디지털화한 다음 이전에 입력한 템플릿(도면 세트)과 비교합니다.
망막 영상이란 사람의 안저에 있는 혈관의 고유한 패턴을 스캔하고 인식하는 방법입니다. 이 절차에서는 저강도 방사선을 사용합니다. 동공을 통한 방사선은 눈의 뒷벽에 위치한 혈관으로 전달됩니다. 수신된 신호에서 특수 지점이 식별되며 이에 대한 정보는 시스템 템플릿에 저장됩니다.
눈의 홍채를 사용하는 것은 홍채 특징의 인간 고유성을 결정하는 방법입니다. 이 기술은 눈 건강에 부정적인 영향을 미치는 적외선과 밝은 빛을 사용하기 때문에 망막 스캐닝을 최소화하도록 설계되었습니다.
손의 기하학은 손의 모양입니다. 이 방법은 개별 매개변수가 고유하지 않기 때문에 여러 특성을 사용합니다. 다음 사항을 스캔합니다: 손등, 손가락(두께, 길이, 굽힘), 뼈와 관절의 구조.
얼굴 기하학은 눈썹과 눈, 입술과 코의 윤곽은 물론 얼굴의 기타 요소를 식별하는 스캐닝 방법입니다. 그 후, 이들 요소 사이의 거리가 계산되고 얼굴의 3차원 모델이 구축됩니다. 고유한 템플릿을 만들고 재현하려면 특정 사람의 특징인 12~40개의 특정 요소가 필요합니다.
안면 온도 기록에 따르면 얼굴에는 독특한 온도 분포 분포가 있습니다. 적외선 카메라와 함께 사용됩니다. 솔직히 품질이 낮기 때문에 이러한 시스템은 널리 사용되지 않습니다.

동적

음성으로 - 오디오 카드와 마이크만 사용하여 사용하기 쉬운 방법입니다. 오늘날 이러한 시스템을 위한 템플릿을 구축하는 방법에는 여러 가지가 있습니다. 비즈니스 센터에서 널리 사용됩니다.
손글씨에 따르면 - 그림을 그리는 동안 손의 특정 움직임을 기반으로 합니다(문서 서명 등). 특수 압력 감지 펜을 사용하여 템플릿을 만들고 저장합니다.

결합(다중 모드)

복잡하고 엄격하며 복잡한 보안 시스템에도 유사한 방법이 사용됩니다. 이러한 경우 개인(사용자)의 여러 유형의 생체 특성이 하나의 시스템에 결합되어 사용됩니다.

생체인식 보안 시스템

생체인식 보안 시스템의 핵심은 본인임을 증명하는 것입니다. 이러한 시스템은 시스템 자체가 귀하를 다른 사람으로 착각할 가능성을 제거합니다. 인간 특성의 고유성으로 인해 다양한 유형의 사기, 해킹 및 원치 않는 액세스를 방지하기 위해 생체 인식 시스템이 사용됩니다.

생체 인식 보안 시스템은 사용자가 시스템에 제공하려는 내용에 따라 두 가지 모드로 작동할 수 있습니다.

확인 - 기성 생체 인식 템플릿과 사용자를 비교합니다.
식별은 사용자를 다른 많은 사용자와 비교하는 것입니다. 생체 인식 데이터를 수신한 후 시스템은 데이터베이스에서 사용자의 신원을 확인하기 위한 정보를 검색합니다.

생체 인식 액세스 제어 시스템이 사용됩니다.

대기업에서;
강화된 보안이 필요한 특정 시설의 경우
근무 시간을 기록하기 위해;
출석을 등록하기 위해;
특수 건물에 대한 접근을 제한합니다.

생체 인식 출입 통제 시스템

지문인식단말기

이는 건물에 대한 접근 제한을 구성하는 데 사용됩니다. 이러한 장치는 근무 시간을 추적하는 데 사용되는 경우가 많습니다. 유형과 모델에 따라 케이스 모양, 보호 수준, 스캐너(지문 판독기)에 대한 다양한 옵션 및 추가 기능이 다를 수 있습니다.

가능성:

100~3,000개의 지문 템플릿을 데이터베이스에 저장합니다.
수천 개의 출석 기록을 저장합니다.

기본 작동 원리:

사용자 프로그래밍은 특수 카드를 사용하거나 컴퓨터에 연결될 때 발생합니다.
USB는 출석 파일을 컴퓨터로 전송하는 데 사용됩니다.
이더넷 인터페이스를 통해 네트워크 액세스 분배 시스템을 구축할 수 있습니다.

이미지 인식 단말기(얼굴 기하학)

이러한 생체 인식 액세스 제어를 통해 사용자를 비접촉식으로 식별할 수 있습니다. 워크플로우로 인해 지문 인식 품질이 만족스럽지 못한 기업에서 성공적으로 사용됩니다. 유형과 모델에 따라 케이스의 외관, 보호 수준, 디자인 특징 및 추가 기능 세트가 다를 수 있습니다.

가능성:

적외선 광학 시스템을 사용하면 어둡거나 조명이 약한 곳에서도 사용자 인식이 가능합니다.
운영 제어를 위한 내장 무선 통신(GPRS, Wi-Fi);
기능 확장을 위한 전자 잠금 장치, 알람 센서, 도어 센서, 백업 배터리;
최대 100,000개의 얼굴 템플릿.

홍채인식 시스템이 내장된 단말기

실시간으로 사용자 식별(인증)이 가능합니다. 정적 스캔과 모션 스캔을 모두 수행합니다. 수용 인원은 분당 최대 20명입니다. 이러한 터미널은 시간 추적, 액세스 제어 및 종종 거래 확인을 위한 금융 결제 시스템에 사용됩니다.

기본 특성(장치 모델에 따라 다름):

POE+ 전원 공급 장치(이더넷을 통해);
등록 및 확인은 터미널 자체에서 이루어집니다.
스캔은 내장 카메라로 이루어집니다.
이벤트 메모리 최대 70,000개 항목;
다양한 추가 인터페이스를 사용할 수 있습니다(예: Wiegand).

손가락 정맥 인식 기능을 갖춘 리더

정맥은 인체 내부에 위치하므로 그 이미지를 위조할 수 없습니다. 긁힘이나 상처가 있어도 인식이 가능합니다. 따라서 이러한 생체 인식 보안 및 출입 통제 시스템은 사실상 사용자를 식별하는 가장 신뢰할 수 있는 방법입니다. 특히 중요한 시설에서는 이 등급의 시스템을 사용하는 것이 좋습니다.

가능성: