Ростелеком

Биометрическая система защиты по отпечатку пальца. Некоторые вопросы применения методов сравнения отпечатков пальцев для биометрических систем идентификации личности. Сравнительный анализ основных методов биометрической идентификации

21.10.2019

Уже в глубокой древности врачи пытались перелить кровь от животных человеку, от человека человеку. Однако в большинстве случаев эти попытки заканчивались смертью. Изучение явлений, происходящих при смешивании крови, показало, что эритроциты одного человека, помещённые в плазму другого, могут склеиваться (агглютинироваться ) в комочки, которые не исчезают при размешивании крови. Если эритроциты перелить в кровь человека, плазма которого способна их агглютинировать, то склеивание происходит и в кровеносных сосудах реципиента - человека, которому перелита кровь. В результате агглютинации эритроцитов и последующего их гемолиза возникает тяжелое состояние, называемое гемотрансфузионным шоком (трансфузия - переливание).

Изучение этого являения выявило, что в крови имеются особые белковые вещества: в эритроцитах - агглютиногены , а в плазме - агглютинины . В эритроцитах могут находиться два вида агглютиногенов - А и В, а в плазме - два вида агглютининов , обозначаемых греческими буквами аα (альфа) и β (бета). Агглютинация и гемолиз происходят только в том случае, если встречаются одноимённые агглютинины и агглютиногены - α и А, β и В.

Характеристика групп крови . По наличию в крови тех или иных агглютиногенов и агглютининов кровь людей делят на четыре группы.

В эритроцитах крови группы I, или, как ее называют, группы 0, нет агглютиногенов, а в плазме содержатся два агглютинина - α и β.

В эритроцитах крови группы II, или группы А, содержится агглютиноген А, а в плазме - агглютинин β.

В эритроцитах крови группы III, или группы В, содержатся агглютиноген В, а в плазме - агглютинин α.

Наконец, в группе IV, или группе АВ, в эритроцитах содержатся два агглютиногена - А и В, а в плазме агглютинины отсутствуют.

Групповая несовместимость . Кровь одного человека можно переливать другому только с учетом её групповой принадлежности. Перед переливанием особое внимание обращают на агглютиногены эритроцитов донора, так как они в крови реципиента могут встретиться с родственными агглютининами и склеиться.

Агглютининам переливаемой крови - крови донора не придают решающего значения, так как в крови реципиента они значительно разводятся и теряют свою способность агглютинировать эритроциты реципиента. На основании этого правила кровь I группы, не содержащая агглютиногенов, может быть перелита людям с любой группой крови, поэтому людей с кровью I группы называют универсальными донорами. Кровь II группы может быть перелита людям с кровью II и IV групп, кровь III группы - людям с кровью III и IV группы, а кровь IV группы - только людям с кровью IV группы. Имеющим кровь IV группы, не содержащую агглютининов, можно переливать кровь любой группы, поэтому их называют универсальными реципиентами.

Кроме основных агглютиногенов А и В, в эритроцитах могут быть дополнительные, в частности так называемый резус-фактор (Rh-фактор). Резус-фактор необходимо учитывать при переливании крови.

Принцип определения группы крови . Группу крови определяют при помощи стандартных сывороток, содержащих известные агглютинины. На тарелку наносят по капле (не смешивая!) стандартные сыворотки крови I, и III групп, содержащие соответственно агглютинины α и β, β и α; в них палочкой вносят по капле исследуемую кровь. Появление в сыворотке агглютинации - комочков эритроцитов, видимых невооруженным глазом, указывает на наличие в эритроцитах одноименного агглютиногена. Например, если агглютинация произошла в сыворотке крови II группы, содержащей β-агтлютинин, и не произошла в сывортке крови III группы, содержащей α-агглютинин, то, следовательно, в эритроцитах исследуемой крови имеется агглютиноген В и отсутствует агглютиноген А. Таким свойством обладает кровь III группы, следовательно, исследуемая кровь принадлежит к III группе.

Групповую принадлежность можно установить при помощи двух сывороток - II и III групп; сыворотка I группы берётся для контроля.

Для определения резус-фактора альбуминовым экспресс-методом используют стандартную сыворотку антирезус, приготовляемую из крови резус-отрицательных лиц, в крови которых наличие антирезус-антител вызвано повторными переливаниями резус-положительной крови или беременностями.

На тарелку помещают по капле стандартной и контрольной сывороток. Последней служит разведённая альбумином сыворотка крови группы АВ (IV), не содержащая резус-антител. К сывороткам добавляют взятую из пальца кровь и перемешивают. Затем пластинку покачивают в течение 3-4 мин и добавляют каплю изотонического раствора хлорида натрия. При наличии агглютинации в сыворотке кровь резус-положительная (Rh+), при отсутствии - резус-отрицательная (Rh-).

Групповые свойства крови передаются по наследству и не изменяются в течение индивидуальной жизни. Наилучший результат даёт переливание крови одноименной группы.

Кровь является лечебным средством. В настоящее время в практической медицине широко применяют переливание крови. Для обеспечения потребности в крови широко распространено донорство.

Учение о группах крови приобретает особое значение в связи с частой необходимостью возмещения потери крови при ранениях, оперативных вмешательствах, при хронических инфекциях и по другим медицинским показаниям. В основе деления крови на группы лежит реакция агглютинации, которая обусловлена наличием антигенов (агглютиногенов) в эритроцитах и антител (агглютининов) в плазме крови. В системе АВО выделяют два основных агглютиногена А и В (полисахаридно-аминокислотные комплексы мембраны эритроцитов) и два агглютинина - альфа и бета (гамма-глобулины).

При реакции антиген - антитело молекула антитела образует.связь между двумя эритроцитами. Многократно повторяясь, она приводит к склеиванию большого числа эритроцитов.

В зависимости от содержания агглютиногенов и агглютининов в крови конкретного человека в системе АВ0 выделяют 4 основных группы, которые обозначают цифрами и теми агглютиногенами, которые содержатся в эритроцитах этой группы.

I (0) - агглютиногены в эритроцитах не содержатся, в плазме содержатся агглютинины альфа и бета.

II (А) - в эритроцитах агглютиноген А, в плазме агглютинин бета.

III (В) - в эритроцитах агглютиноген В, в плазме агглютинин альфа.

IV (АВ) - в эритроцитах агглютиногены А и В, агглютининов в плазме нет.

Так как реакция агглютинации происходит при встрече одноименных агглютиногенов и агглютининов (например, А и альфа, В и бета), то считали возможным переливать небольшие количества иногруппной крови. Было разработано правило переливания: в эритроцитах донора (человека, дающего кровь) учитывали наличие агглютиногенов, а в плазме реципиента (человека, получающего кровь) - агглютининов. Донорскую кровь подбирали так, чтобы эритроциты донора не агглютинировались агглютининами крови реципиента. Плазма донора, ввиду переливания небольшого ее объема, во внимание не принималась, т. к. она значительно разбавлялась плазмой реципиента и ее агглютинины теряли свои агглютинирующие свойства. Это правило называется правилом разведения.

Исходя из этого представления, первую группу крови можно переливать во все группы (I, II, III, IV); вторую группу - во вторую и четвертую; третью - в третью и четвертую; четвертую группу можно переливать только в кровь четвертой группы. Поэтому людей с первой группой крови называют универсальными донорами, а людей с четвертой - универсальными реципиентами.

В настоящее время от этого принципа переливания крови отказались практически полностью и для переливания используют только одногруппную кровь. Одной из причин отказа от классических правил переливания крови явилась невозможность переливать донорскую иногруппную кровь в больших количествах, что бывает необходимым при ряде хирургических операций. Другой причиной послужило наличие большого количества подгрупп крови. Оказалось, что агглютиноген А существует более чем в 10 вариантах, различающихся агглютинационными свойствами. Агглютиноген В тоже существует в нескольких вариантах, активность которых убывает в порядке их нумерации.


Кроме того, к настоящему времени стали известны и другие агглютиногены (кроме системы АВ0). Это М, N, S, Р и другие - всего около 400 агглютиногенов. В каждой из этих систем имеется, как правило, несколько агглютиногенов, составляющих разные комбинации, которые определяют группы крови в данной системе. Эти агглютиногены также находятся в эритроцитах независимо от системы АВ0 и друг от друга. Их антигенные свойства выражены слабо и при переливании крови ими можно пренебрегать. Наибольшее значение для клиники имеет система АВ0 и резус-фактора.

Определение группы крови проводится путем смешивания капли крови исследуемого человека со стандартными сыворотками, содержащими иммунные анти-А и анти-В агглютинины.

Резус-фактор. Среди агглютиногенов, не входящих в систему АВО, одним из первых был обнаружен резус-агглютиноген (резус-фактор). Этот агглютиноген содержится у 85% людей. Кровь, в которой содержится резус-фактор, называется резус-положительной, а в которой отсутствует - резус-отрицательной. К настоящему времени выявлено 6 разновидностей резус-агглютиногенов.

Знание о резус-факторе имеет значение при переливании крови, а также в акушерстве и гинекологии. Если резус-положительную кровь перелить резус-отрицательному реципиенту, то в его организме образуются антирезус-агглютинины. При повторном переливании этому человеку резус-положительной крови произойдет агглютинация эритроцитов.

При беременности, если кровь матери резус-отрицательная, а кровь плода резус-положительная, то, проникая в организм матери резус-агглютиногены вызывают у нее образование антител (антирезус-агглютининов), которые, диффундируя в кровь плода, вызывают реакцию агглютинации его эритроцитов с последующим их гемолизом (резус-конфликт). Выраженный резус-конфликт возникает лишь при высокой концентрации антирезус-агглютининов. Поэтому, чаще всего, первый ребенок рождается без осложнений. Опасность резус-конфликта нарастает при повторных беременностях.


Кровообращение

Необходимым условием жизнедеятельности организма является непрерывный обмен веществ и энергии в клетках. Следовательнно, они должны непрерывно снабжаться питательными веществами, кислородом и освобождаться от продуктов их деятельности. Эти процессы обеспечиваются кровью, циркулирующей по системе кровообращения. Система кровообращения включает в себя сердце и кровеносные сосуды, по которым непрерывно движется кровь. Основной причиной, обеспечивающей движение крови по сосудам, является сила сокращения сердечной мышцы. Сердечная мышца состоит из двух типов мышечных волокон: типических (миокардиоцитов), которые обеспечивают сократительную функцию сердца, и атипических, образующих проводящую систему сердца, и обеспечивающих возникновение возбуждения в сердце и проведение его от места возникновения к миокарду предсердий и желудочков.

Сердечная мышца обладает физическими и физиологическими свойствами.

Биометрическая идентификация - это предъявление пользователем своего уникального биометрического параметра и процесс сравнения его со всей базой имеющихся данных. Для извлечения такого рода персональных данных используются .

Биометрические системы контроля доступа удобны для пользователей тем, что носители информации находятся всегда при них, не могут быть утеряны либо украдены. считается более надежным, т.к. не могут быть переданы третьим лицам, скопированы.

Технологии биометрической идентификации

Методы биометрической идентификации:

1. Статические, основанные на физиологических признаках человека, присутствующих с ним на протяжении всей его жизни:

  • Идентификация ;
  • Идентификация ;
  • Идентификация ;
  • Идентификация по геометрии руки;
  • Идентификация по термограмме лица;
  • Идентификация по ДНК.
  • Идентификация
  • Идентификация

Динамические берут за основу поведенческие характеристики людей, а именно подсознательные движения в процессе повторения какого-либо обыденного действия: почерк, голос, походка.

  • Идентификация ;
  • Идентификация по рукописному почерку;
  • Идентификация по клавиатурному почерку
  • и другие.

Одним из приоритетных видов поведенческой биометрии - манера печатать на клавиатуре. При её определении фиксируется скорость печати, давление на клавиши, длительность нажатия на клавишу, промежутки времени между нажатиями.

Отдельным биометрическим фактором может служить манера использования мыши. Помимо этого, поведенческая биометрия охватывает большое число факторов, не связанных с компьютером, - походка, особенности того, как человек поднимается по лестнице.

Существуют также комбинированные системы идентификации, использующие несколько биометрических характеристик, что позволяет удовлетворить самые строгие требования к надежности и безопасности систем контроля доступа.

Критерии биометрической идентификации

Для определения эффективности СКУД на основе биометрической идентификации используют следующие показатели:

  • - коэффициент ложного пропуска;
  • FMR - вероятность, что система неверно сравнивает входной образец с несоответствующим шаблоном в базе данных;
  • - коэффициент ложного отказа;
  • FNMR - вероятность того, что система ошибётся в определении совпадений между входным образцом и соответствующим шаблоном из базы данных;
  • График ROC - визуализация компромисса между характеристиками FAR и FRR;
  • Коэффициент отказа в регистрации (FTE или FER) – коэффициент безуспешных попыток создать шаблон из входных данных (при низком качестве последних);
  • Коэффициент ошибочного удержания (FTC) - вероятность того, что автоматизированная система не способна определить биометрические входные данные, когда они представлены корректно;
  • Ёмкость шаблона - максимальное количество наборов данных, которые могут храниться в системе.

В России использование биометрических данных регулируются Статьей 11 Федерального закона «О персональных данных» от 27.07.2006 г.

Сравнительный анализ основных методов биометрической идентификации

Сравнение методов биометрической аутентификации с использованием математической статистики (FAR и FRR)

Главными, для оценки любой биометрической системы, являются два параметра:

FAR (False Acceptance Rate) - коэффициент ложного пропуска, т.е. процент возникновения ситуаций, когда система разрешает доступ пользователю, незарегистрированному в системе.

FRR (False Rejection Rate) - коэффициент ложного отказа, т.е. отказ в доступе настоящему пользователю системы.

Обе характеристики получают расчетным путем на основе методов математической статистики. Чем ниже эти показатели, тем точнее распознавание объекта.

Для самых популярных на сегодняшний день методов биометрической идентификации средние значения FAR и FRR выглядят следующим образом:

Но для построения эффективной системы контроля доступа недостаточно отличных показателей FAR и FRR. Например, сложно представить СКУД на основе анализа ДНК, хотя при таком методе аутентификации указанные коэффициенты стремятся к нулю. Зато растет время идентификации, увеличивается влияние человеческого фактора, неоправданно возрастает стоимость системы.

Таким образом, для качественного анализа биометрической системы контроля доступа необходимо использовать и другие данные, получить которые, порой, возможно только опытным путем.

В первую очередь, к таким данным нужно отнести возможность подделки биометрических данных для идентификации в системе и способы повышения уровня безопасности.

Во- вторых, стабильность биометрических факторов: их неизменность со временем и независимость от условий окружающей среды.

Как логичное следствие, - скорость аутентификации, возможность быстрого бесконтактного снятия биометрических данных для идентификации.

И, конечно, стоимость реализации биометрической СКУД на основе рассматриваемого метода аутентификации и доступность составляющих.

Сравнение биометрических методов по устойчивости к фальсификации данных

Фальсификация биометрических данных это в любом случае достаточно сложный процесс, зачастую требующий специальной подготовки и технического сопровождения. Но если подделать отпечаток пальца можно и в домашних условиях, то об успешной фальсификации радужной оболочки - пока не известно. А для систем биометрической аутентификации по сетчатке глаза создать подделку попросту невозможно.

Сравнение биометрических методов по возможности строгой аутентификации

Повышение уровня безопасности биометрической системы контроля доступа, как правило, достигается программно-аппаратными методами. Например, технологии «живого пальца» для отпечатков, анализ непроизвольных подрагиваний – для глаз. Для увеличения уровня безопасности биометрический метод может являться одной из составляющих многофакторной системы аутентификации.

Включение в программно-аппаратный комплекс дополнительных средств защиты обычно довольно ощутимо увеличивает его стоимость. Однако, для некоторых методов возможна строгая аутентификация на основе стандартных составляющих: использование нескольких шаблонов для идентификации пользователя (например, отпечатки нескольких пальцев).

Сравнение методов аутентификации по неизменности биометрических характеристик

Неизменность биометрической характеристики с течением времени понятие также условное: все биометрические параметры могут измениться вследствие медицинской операции или полученной травмы. Но если обычный бытовой порез, который может затруднить верификацию пользователя по отпечатку пальца, - ситуация обычная, то операция, изменяющая рисунок радужной оболочки глаза – редкость.

Сравнение по чувствительности к внешним факторам

Влияние параметров окружающей среды на эффективность работы СКУД зависит от алгоритмов и технологий работы, реализованных производителем оборудования, и может значительно отличаться даже в рамках одного биометрического метода. Ярким примером подобных различий могут послужить считыватели отпечатков пальцев, которые в целом довольно чувствительны к влиянию внешних факторов.

Если сравнивать остальные методы биометрической идентификации – самым чувствительным окажется распознавание лиц 2D: здесь критичным может стать наличие очков, шляпы, новой прически или отросшей бороды.

Системы, использующие метод аутентификации по сетчатке, требуют довольно жесткого положения глаза относительно сканера, неподвижности пользователя и фокусировки самого глаза.

Методы идентификации пользователя по рисунку вен и радужной оболочке глаза сравнительно стабильны в работе, если не пытаться использовать их в экстремальных условиях работы (например, бесконтактная аутентификация на большом расстоянии во время «грибного» дождя).

Наименее чувствительна к влиянию внешних факторов трехмерная идентификация по лицу. Единственным параметром, который может повлиять на работу подобной СКУД, является чрезмерная освещенность.

Сравнение по скорости аутентификации

Скорость аутентификации зависит от времени захвата данных, размеров шаблона и объема ресурсов, отведенных на его обработку, и основных программных алгоритмов применяемых для реализации конкретного биометрического метода.

Сравнение по возможности бесконтактной аутентификации

Бесконтактная аутентификация дает массу преимуществ использования биометрических методов в системах физической безопасности на объектах с высокими санитарно-гигиеническими требованиями (медицина, пищевая промышленность, научно-исследовательские институты и лаборатории). Кроме того, возможность идентификации удаленного объекта ускоряет процедуру проверки, что актуально для крупных СКУД с высокой поточностью. А также, бесконтактная идентификация может использоваться правоохранительными органами в служебных целях. Именно поэтому , но еще не достигли устойчивых результатов. Особенно эффективны методы, позволяющие захватывать биометрические характеристики объекта на большом расстоянии и во время движения. С распространением видеонаблюдения реализация подобного принципа работы становится все более легкой.

Сравнение биометрических методов по психологическому комфорту пользователя

Психологический комфорт пользователей – также достаточно актуальный показатель при выборе системы безопасности. Если в случае с двухмерным распознаванием лиц или радужной оболочкой – оно происходит незаметно, то сканирование сетчатки глаза – довольно неприятный процесс. А идентификация по отпечатку пальца, хоть и не приносит неприятных ощущений, может вызывать негативные ассоциации с методами криминалистической экспертизы.

Сравнение по стоимости реализации биометрических методов в СКУД

Стоимость систем контроля и учета доступа в зависимости от используемых методов биометрической идентификации крайне различается между собой. Впрочем, разница может быть ощутимой и внутри одного метода, в зависимости от назначения системы (функциональности), технологий производства, способов повышающих защиту от несанкционированного доступа и т.п.

Сравнение доступности методов биометрической идентификации в России

Идентификация как Услуга (Identification-as-a-service)

Идентификация как Услуга на рынке биометрических технологий понятие достаточно новое, но сулящее массу очевидных преимуществ: простота использования, экономия времени, безопасность, удобство, универсальность и масштабируемость – как и другие системы, базирующиеся на Облачном хранении и обработке данных.

В первую очередь, Identification-as-a-service представляет интерес для крупных проектов с широким спектром задач по безопасности, в частности, для государственных и местных правоохранительных органов, позволяя создать инновационные автоматизированные системы биометрической идентификации, которые обеспечивают идентификацию в режиме реального времени подозреваемых и преступников.

Облачная идентификация как технология будущего

Развитие биометрической идентификации идет параллельно развитию Облачных сервисов. Современные технологические решения направлены на интеграцию различных сегментов в комплексные решения, удовлетворяющие всем потребностям клиента, при чем, не только в обеспечении физической безопасности. Так что объединение Cloud-сервисов и биометрии в составе СКУД – шаг, полностью отвечающий духу времени и обращенный в перспективу.

Каковы перспективы объединения биометрических технологий с облачными сервисами?

Этот вопрос редакция сайт адресовала крупнейшему российскому системному интегратору, компании «Техносерв»:

"Начнем с того, что интеллектуальные комплексные системы безопасности, которые мы демонстрируем – и есть, собственно, один из вариантов облака. А вариант из фильма: человек один раз прошел мимо камеры и он уже занесен системы… Это будет. Со временем, с увеличением вычислительных мощностей, но будет.

Сейчас на одну идентификацию в потоке, с гарантированным с качеством, - нужно как минимум восемь компьютерных ядер: это чтобы оцифровать изображение и быстро сравнить его с базой данных. Сегодня это технически возможно, но невозможно коммерчески - такая высокая стоимость просто не сообразна. Однако, с повышением мощностей, мы придем к тому, что единую базу биоидентификации всё-таки создадут, " - отвечает Александр Абрамов, директор департамента мультимедиа и ситуационных центров компании "Техносерв".

Идентификация как Услуга Morpho Cloud

О принятии Облачных сервисов в качестве удобного и безопасного решения, говорит первое развертывание автоматизированной системы биометрической идентификации для государственных правоохранительных органов в коммерческой облачной среде, завершившееся в сентябре 2016 гола: MorphoTrak, дочерняя компания Safran Identity & Security, и Департамент полиции Альбукерке успешно развернули MorphoBIS в облаке MorphoCloud. Полицейские уже отметили значительное увеличение скорости обработки, а также возможность распознавания отпечатков значительно худшего качества.

Служба, разработанная MorphoTrak) базируется на Microsoft Azure Government и включает в себя несколько биометрические механизмов идентификации: дактилоскопическая биометрия, биометрия лица и радужной оболочки глаза. Кроме того, возможно распознавание татуировок, голоса, услуги (VSaaS).

Кибербезопасность системы отчасти гарантируется размещением на правительственном сервере уголовного правосудия Criminal Justice Information Services (CJIS), а отчасти совокупным опытом работы в области безопасности компаний Morpho и Microsoft.

"Мы разработали наше решение, чтобы помочь правоохранительным органам добиться экономии времени и увеличения эффективности. Безопасность, конечно, является ключевым элементом. Мы хотели, чтобы облачное решение отвечало бы жесткой политике безопасности правительства CJIS и нашли Microsoft идеальным партнером, чтобы обеспечить жесткий контроль над уголовными и национальными данными по безопасности, в рамках территориально-распределенной среды центров обработки данных." - говорит Франк Баррет, директор Cloud Services в MorphoTrak, LLC.

В результате Morpho Cloud является выдающимся примером аутсорсингового управления идентификацией , которая может обеспечить эффективность и экономичность улучшений в системах безопасности правоохранительных органов. Идентификация как сервис предоставляет преимущества, недоступные для большинства учреждений. Например, гео-распределенное аварийное восстановление данных, как правило, не целесообразно с точки зрения высокой стоимости проекта, и повышение уровня безопасности таким образом возможно только благодаря масштабу Microsoft Azure и Morpho Cloud.

Биометрическая аутентификация на мобильных устройствах

Аутентификация по отпечатку пальца на мобильных устройствах

Исследование Biometrics Research Group, Inc . посвящено анализу и прогнозу развития рынка биометрической аутентификации в мобильных устройствах. Исследование спонсировано ведущими производителями рынка биометрии Cognitec, VoicePIN и Applied Recognition .

Рынок мобильной биометрии в цифрах

По данным исследования объем сегмента мобильной биометрии оценивается в 9 млрд. долл. к 2018 г. и $ 45 млрд к 2020 году по всему миру. При этом использование биометрических характеристик для аутентификации будет применяться не только для разблокировки мобильных устройств, а также для организации многофакторной аутентификации и мгновенного подтверждения электронных платежей.

Развитие сегмента рынка мобильной биометрии связано с активным использованием смартфонов с предустановленными сенсорами. Отмечается, что к концу 2015 года, мобильные устройства с биометрией будут использовать не менее 650 млн человек. Число пользователей мобильных с биометрическими датчиками согласно прогнозам, будет расти на 20.1% в год и к 2020 году составит не менее 2 млрд. человек.

Материал спецпроекта "Без ключа"

Спецпроект "Без ключа" представляет собой аккумулятор информации о СКУД, конвергентном доступе и персонализации карт

Аутентификация по отпечаткам пальцев.

Аутентификация на воплощённых характеристиках

Способ аутентификации, основанной на воплощённых характеристиках, использует уникальные биометрические признаки субъекта, которые можно условно разделить на две основные группы :

· врождённые генетические и физиологические параметры (геометрия ладони, отпечаток пальца, рисунок радужной оболочки или сетчатки глаза, геометрические характеристики лица, структура ДНК);

· индивидуальные особенности, приобретённые в течение жизни (почерк, речь, индивидуальный стиль работы на клавиатуре и пр.).

Организация биометрических систем аутентификации:

1. Создаётся и поддерживается база данных характеристик зарегистрированных (или потенциальных) пользователей. Для этого биометрические признаки пользователя снимаются, обрабатываются, и результат обработки, называемый биометрическим шаблоном , заносится в базу данных.

2. Для идентификации (и одновременно аутентификации ) пользователя снятие и обработка характеристик повторяется

3. Производится поиск характеристик в базе данных шаблонов. В случае успешного поиска осуществляется сравнение с биометрическим шаблоном, выбранным на основе предварительно введённых данных.

4. Личность пользователя и её подлинность считается установленными, если сравнение прошло успешно.

Аутентификация по отпечаткам пальцев.

Установление личности по отпечаткам пальцев является наиболее распространённой биометрической технологией аутентификации субъекта. В настоящее время существуют два возможных подхода использования этого метода для аутентификации:

· непосредственное сравнение изображений отпечатков пальцев, полученных с помощью оптических устройств, с отпечатками из архива;

· сравнение характерных деталей отпечатка в цифровом виде, которые получают в процессе сканирования изображений отпечатка.

1. При непосредственном сравнении изображений отпечатков устройство аутентификации определяет оптическое соотношение двух изображений и вырабатывает сигнал, определяющий степень совпадения отпечатков. Сравнение отпечатков обычно выполняется непосредственно на месте установки устройства. Передача изображения отпечатка по каналам связи не применяется из-за ее сложности, высокой стоимости и необходимости дополнительной защиты каналов связи.

2. Большое распространение получила технология, построенная на сравнении деталей отпечатков, связанных с уникальностью и своеобразием рисунка папиллярных линий (бороздок) на пальце . При этом пользователь вводит с клавиатуры идентифицирующую информацию, по которой устройство аутентификации проводит поиск необходимого списка деталей отпечатка в архиве. После этого он помещает палец на оптическое окошко устройства, и начинается процесс сканирования, в результате которого вычисляются координаты точек, определяющих относительное расположение бороздок отпечатка. Сравнение производится в компьютере по специальным алгоритмам.

При появлении кремниевых дактилоскопических сканеров , встроенных в клавиатуру или в «мышь», а также сканеров с LPT – интерфейсами и USB - интерфейсами данная технология стала завоёвывать широкое признание не только в СКУД (системы контроля и управления доступом), но и для аутентификации в системах защиты информации от НСД в АС.

| следующая лекция ==>

Идентификация образа по отпечатку пальца

Считается, что вероятность совпадения отпечатков пальцев у двух разных людей равна 1:64 000 000 000. Дактилоскопические БСКД снимают папиллярный узор с одного или нескольких пальцев с помощью специального сканера отпечатка и сравнивают его с зарегистрированным эталоном. Хранимая в эталоне информация представляет собой лишь некий препарат исходного папиллярного узора, по которому можно провести идентификацию личности, но невозможно восстановить полный дактилоскопический узор. Сканеры отпечатков пальцев, используемые в дактилоскопических ДСКД по используемым в них физическим принципам можно разделить на три группы: оптические, кремниевые, ультразвуковые.

Выделяют три типа паппилярных узоров: 1 - 4 - узоры типа «петля» (левая, правая, центральная, двойная), 5 и 6 - узоры типа «дельта» или «дуга» (простая и острая), 7 и 8 - узоры типа «спираль» (центральная и смешанная))

Стандарты на отпечатки пальцев для дактилоскопии:

· образ должен иметь разрешение не ниже 500 dpi;

· образ должен быть полутоновым с 256 уровнями яркости;

· максимальный угол поворота отпечатка от вертикали не более 15 градусов;

· каждый образ представляется в формате несжатого TIF;

· типы минуций - окончание и раздвоение.

Сравнения отпечатков по локальным признакам:

1) Улучшение качества исходного изображения отпечатка. Увеличивается резкость границ папиллярных линий.

2) Вычисление поля ориентации папиллярных линий отпечатка. Изображение разбивается на квадратные блоки, со стороной больше 4 пикселей и по градиентам яркости вычисляется угол ориентации линий для фрагмента отпечатка

3) Бинаризация изображения отпечатка. Приведение к чёрно-белому изображению (1 bit) пороговой обработкой.

4) Утончение линий изображения отпечатка. Утончение производится до тех пор, пока линии не будут шириной 1 пиксель.

5) Сопоставление минуций. Два отпечатка одного пальца будут отличаться друг от друга поворотом, смещением, изменением масштаба и/или площадью соприкосновения в зависимости от того, как пользователь прикладывает палец к сканеру. Поэтому нельзя сказать, принадлежит ли отпечаток человеку или нет на основании простого их сравнения (векторы эталона и текущего отпечатка могут отличаться по длине, содержать несоответствующие минуции и т.д.). Из-за этого процесс сопоставления должен быть реализован для каждой минуции отдельно.

Метод на основе глобальных признаков. Выполняется обнаружение глобальных признаков (ядро, дельта). Количество этих признаков и их взаимное расположение позволяет классифицировать тип узора. Окончательное распознавание выполняется на основе локальных признаков (число сравнений получается на несколько порядков ниже для большой базы данных).

СРАВНЕНИЕ ПО УЗОРУ:

Метод на основе графов

Исходное изображение отпечатка (1) преобразуется в изображение поля ориентации папиллярных линий (2). На нём (2) заметны области с одинаковой ориентацией линий, поэтому можно провести границы между этими областями (3). Затем определяются центры этих областей и получается граф (4). Стрелкой "d" отмечена запись в базу данных при регистрации пользователя.

В цифровой модели отпечатка пальца находится не всё изображение, а только информация о минуциях, поэтому восстановление отпечатка пальца из его цифровой модели невозможно.

Дактилоскопические БСКД (Биометрические системы Контроля Доступа)

В компьютерных дактилоскопических БСКД сканеры отпечатков встраиваются в мышь или клавиатуру.

Качество распознавания сильно зависит от состояния поверхности пальца и его позиции относительно сканирующего элемента. Различные системы предъявляют различные требования к этим двум параметрам. Например, распознавание по характерным точкам дает высокий уровень шума при плохом состоянии поверхности пальца. Распознавание по всей поверхности требует очень аккуратное размещение пальца на сканирующем элементе.

Дактилоскопические БСКД используются для контроля доступа, как к компьютерам, так и в помещения. Ошибки 1-го рода: 10 -3 - 10 -6 , ошибки 2-го рода: 10 -4 ? 10 -9 .

В настоящее время среди других биометрических систем дактилоскопические БСКД получили наибольшее распространение и выпускаются большим числом зарубежных и Российских компаний.

Традиционно американские компании занимают лидирующие позиции в разработке дактилоскопических БСКД. В этом направлении успешно работают такие фирмы, как Identix, T-Netix, American Biometric Company, National Registry, Sagem, Morpho, Verditicom, Infenion.

Из российских компаний на рынке дактилоскопических БСКД наиболее известными являются: «Элсис», «Элвис», «Биометрические технологии».

Защита дактилоскопических БСКД от муляжей

Одной из самых сложных проблем дактилоскопических систем является защита от муляжей.

Основные методы и подходы к защите от муляжей можно разделить на две группы:

1. Технические - это методы защиты, реализованные либо на уровне программного обеспечения, работающего с изображением, либо на уровне считывающего устройства;

2. Организационные? это методы, суть которых заключается в организации процессов аутентификации таким образом, чтобы затруднить или исключить возможность использования муляжа.

Техническая защита на уровне считывающего устройства

Техническая защита на уровне считывающего устройства заключается в том, что в самом сканере используется алгоритм синтеза изображения, который позволяет получить дактилоскопический узор только с живого пальца, а не с муляжа.

Так, например, работают оптоволоконные сканеры. В них изображение дактилоскопического узора получается в результате освещения поверхности пальца источником, расположенным с обратной стороны пальца. В результате получается зависимость папиллярного узора от особенностей прохождения света сквозь ткани живого пальца.

Техническая защита по дополнительной характеристике

Техническая защита по дополнительной характеристике заключается в получении с помощью сканирующего устройства некоторой дополнительной характеристики, по которой можно принять решение является ли предоставленный идентификатор муляжом. Например, с помощью ультразвуковых сканеров можно получать информацию о наличии пульса в пальце, в некоторых оптических сканерах с высоким разрешением можно определить наличие на изображении частиц пота и т.п. Практически у каждого производителя есть своя «фирменная» характеристика, которая, по понятным причинам, не афишируется.

Техническая защита по предыдущим данным

На некоторых сканерах отпечаток последнего прикасавшегося к нему пальца остается на его поверхности, чем можно воспользоваться при изготовлении муляжа. Способ защиты? хранение нескольких последних изображений со сканера (для каждого производителя это число разное). С последними изображениями в первую очередь и сравнивается любое новое изображение. А так как дважды приложить абсолютно одинаково палец к сканеру нельзя, при абсолютном совпадении принимается решение о применении муляжа.

Усложнение процесса идентификации. Метод заключается в том, что в процессе регистрации отпечатков пальцев в системе на каждого пользователя регистрируется несколько пальцев (в идеале все 10). После этого непосредственно в процессе аутентификации у пользователя запрашиваются для проверки несколько пальцев в произвольной последовательности, что значительно затрудняет вход в систему по муляжу. Недостаток такого метода при контроле доступа в компьютерные системы заключается в том, что исполнение сканера отпечатков должно быть ориентировано на произвольные пальцы рук. Использование мыши со встроенным сканером для большого пальца в этом случае становится невозможным.

Организационные методы защиты

Мультибиометрия или многофакторная биометрия. В процессе аутентификации пользователя используется сразу несколько различных биометрических технологий, например изображение отпечатка пальца и 3D-технология кисти руки. Недостаток такого подхода состоит в существенном удорожании необходимого комплекса специальных аппаратно-программных средств.

Многофакторная аутентификация. В процессе аутентификации пользователя используется некоторая совокупность разнотипных методов аутентификации, например, отпечатки пальцев (биометрическая) и смарт-карты (персональные средства аутентификации).

Сканеры отпечатков пальцев

1)Оптические

1. 1) FTIR-сканеры - представляют собой устройства, в которых используется эффект нарушенного полного внутреннего отражения (Frustrated Total Internal Reflection, FTIR). Для фиксации картинки поверхности пальца в них используется специальная камера (ПЗС или КМОП).

1.2) Оптоволоконные сканеры (fiber optic scanners) - представляют собой оптоволоконную матрицу, каждое из волокон которой заканчивается фотоэлементом, который позволяет фиксировать остаточный свет, проходящий через палец, в точке прикосновения рельефа пальца к поверхности сканера. Изображение отпечатка пальца формируется по данным всех элементов.

1.3) Электрооптические сканеры (electro-optical scanners) ? в основе данной технологии лежит использование специального электрооптического полимера, в состав которого входит светоизлучающий слой. При прикладывании пальца к сканеру неоднородность электрического поля у его поверхности отражается на свечении этого слоя так, что он высвечивает отпечаток пальца. Затем массив фотодиодов сканера преобразует это свечение в цифровой вид.

1.4) Оптические протяжные сканеры (sweep optical scanners) Их особенность в том, что палец нужно не просто прикладывать к сканеру, а проводить им по узкой полоске? считывателю. При этом делается серия мгновенных снимков (кадров), причем соседние кадры, снимаются с некоторым наложением, что позволяет значительно уменьшить размеры сканера. Для сборки изображения отпечатка пальца используется специализированное ПО.

1 .5) Роликовые сканеры (roller-style scanners) - сканирование происходит при прокатывании пальцем прозрачного вращающегося ролика. Во время движения пальца делается серия мгновенных снимков (кадров) фрагментов папиллярного узора. Соседние кадры снимаются с наложением, что позволяет без искажений собрать полное изображение отпечатка пальца.

Внутри ролика находятся источник света, линза и миниатюрная камера. Изображение освещаемого участка пальца фокусируется линзой на чувствительный элемент камеры.

1.6) Бесконтактные сканеры (touchless scanners) ? в них не требуется непосредственного контакта пальца с поверхностью сканирующего устройства. Палец прикладывается к отверстию в сканере, несколько источников света подсвечивают его снизу с разных сторон, в центре сканера находится линза, через которую, собранная информация проецируется на КМОП-камеру, преобразующую полученные данные в изображение отпечатка пальца.

2)Полупроводниковые сканеры

В полупроводниковых сканерах используются матрица чувствительных микроэлементов и преобразователь сигналов этих микроэлементов в цифровую форму.

2.1) Емкостные сканеры (capacitive scanners) - наиболее широко распространенный тип полупроводниковых (ПП) сканеров, в которых для получения изображения отпечатка пальца используется эффект изменения емкости pn-перехода ПП-прибора при соприкосновении рельефа папиллярного узора с элементом ПП-матрицы. При приложении пальца к сенсору между каждым чувствительным элементом и элементом рельефа папиллярного узора образуется некая емкость, величина которой определяется расстоянием между поверхностью пальца и элементом. Матрица емкостей преобразуется затем в изображение отпечатка пальца.

2.2) Чувствительные к давлению сканеры (pressure scanners) ? в этих устройствах используются сенсоры, состоящие из матрицы пьезоэлементов. При прикладывании пальца к сканирующей поверхности выступы папиллярного узора оказывают давление на некоторое подмножество элементов поверхности, соответственно впадины никакого давления не оказывают. Матрица полученных с пьезоэлементов напряжений преобразуется в изображение поверхности пальца.

2.3). Термо-сканеры (thermal scanners) ? в них используются сенсоры, которые состоят из пироэлектрических элементов, позволяющих фиксировать разницу температуры и преобразовывать ее в напряжение (этот эффект также используется в инфракрасных камерах). При прикладывании пальца к сенсору по температуре прикасающихся к пироэлектрическим элементам выступов папиллярного узора и температуре воздуха, находящегося во впадинах, строится температурная карта поверхности пальца и преобразуется в цифровое изображение.

2.4) Радиочастотные сканеры (RF-Field scanners) ? в таких сканерах используется матрица элементов, каждый из которых работает как маленькая антенна. Сенсор генерирует слабый радиосигнал и направляет его на сканируемую поверхность пальца, каждый из чувствительных элементов принимает отраженный от папиллярного узора сигнал. Величина наведенной в каждой микроантенне ЭДС зависит от наличия или отсутствия вблизи нее гребня папиллярного узора. Полученная таким образом матрица напряжений преобразуется в цифровое изображение отпечатка пальца.

2.5) Протяжные термо-сканеры (thermal sweep scanners) ? разновидность термо-сканеров, в которых используется, как и в оптических протяжных сканерах, проведение пальца по поверхности сканера, а не просто прикладывание.

2.6) Емкостные протяжные сканеры (capacitive sweep scanners) ? используют аналогичный способ покадровой сборки изображения отпечатка пальца, но каждый кадр изображения получается с помощью емкостного полупроводникового сенсора.

Ведущий производитель? компания Fujitsu.

2.7) Радиочастотные протяжные сканеры (RF-Field sweep scanners) ? аналогичны емкостным, но используют радиочастотную технологию.

Производитель? компания Authentec.

3) Ультразвуковые сканеры

Основные недостатки ультразвуковых сканеров: высокая цена по сравнению с оптическими и полупроводниковыми сканерами; большие размеры самого сканера.

В остальном ультразвуковое сканирование сочетает в себе лучшие характеристики оптической и полупроводниковой технологий.