Biometriske autentificeringssystemer

Den aktuelle version af siden er endnu ikke blevet gennemgået af erfarne bidragydere og kan afvige væsentligt fra den version , der blev gennemgået den 25. januar 2021; checks kræver 3 redigeringer .

[1] Biometriske autentificeringssystemer er autentificeringssystemer  , der bruger deres biometriske data til at verificere personers identitet

Biometrisk autentificering  er processen med at bevise og verificere ægtheden af ​​et brugererklæret navn ved at præsentere brugeren for deres biometriske billede og ved at konvertere dette billede i overensstemmelse med en foruddefineret autentificeringsprotokol .

Disse systemer bør ikke forveksles med biometriske identifikationssystemer , som for eksempel er føreransigtsgenkendelsessystemer og biometriske tidsregistreringsværktøjer [2] . Biometriske autentificeringssystemer fungerer på en aktiv snarere end en passiv måde og involverer næsten altid autorisation . Selvom disse systemer ikke er identiske med autorisationssystemer, bruges de ofte i kombination (for eksempel i fingeraftryksaktiverede dørlåse).

Godkendelsesmetoder

Forskellige kontrollerede adgangssystemer kan opdeles i tre grupper alt efter, hvad en person vil præsentere for systemet:

  1. Adgangskodebeskyttelse. Brugeren præsenterer hemmelige data (f.eks. PIN-kode eller adgangskode ).
  2. Brug af nøgler . Brugeren præsenterer sin personlige identifikator, som er den fysiske bærer af den hemmelige nøgle. Magnetstribe plastikkort og andre enheder er almindeligt anvendte .
  3. Biometri . Brugeren præsenterer et parameter, der er en del af ham selv. Den biometriske klasse adskiller sig ved, at en persons biologiske egenskaber udsættes for identifikation - hans individuelle karakteristika ( papillært mønster , iris , fingeraftryk , ansigtstermogram osv.).

Biometriske adgangssystemer er meget brugervenlige. I modsætning til adgangskoder og lagringsmedier, der kan mistes, stjæles, kopieres, er biometriske adgangssystemer baseret på menneskelige parametre, der altid er med dem, og problemet med deres sikkerhed opstår ikke. Det er næsten umuligt at miste dem. Det er også umuligt at overføre identifikatoren til tredjeparter. . Du kan dog tvangsfjerne parametrene. Det er gentagne gange blevet vist i film og animationer, at øjne og hænder kan amputeres (eller bruges som gidseltegn). Du kan også lave kopier, herunder hemmelig læsning af parametrene. Men mange metoder har beskyttelse mod at bruge et dødt organ eller en kopi. For eksempel har mange iris-scannere en infrarød scanner, der registrerer om øjet/layoutet er varmt eller ej (du kan omgå opvarmning af øjnene eller bruge mønstrede linser). Der pågår undersøgelser af muligheden for at bruge kortvarig flash og scanning af pupillens motoriske reaktion, men metoden har potentielle problemer med brug af oftalmologiske lægemidler og rusmiddelforgiftning [3] . Fingeraftryksscannere kan kombinere kapacitiv og ultralyd (beskytter mod en kopi udskrevet af en inkjetprinter med ledende blæk) scanning (kan snydes med en 3D-printer og ledende materiale). Den mest pålidelige metode her er at scanne nethinden, det er meget svært at lave en mock-up, men efter døden stopper nethindens kar med at pumpe blod, og scanneren er i stand til at fastslå dette. Fuldstændig voldelig brug af et gidsel kan potentielt bestemmes ved at analysere videoens adfærd, for eksempel ved hjælp af neurale netværk.

Oversigt over biometriske autentificeringsmetoder

I øjeblikket bruges et stort antal biometriske autentificeringsmetoder i vid udstrækning , som er opdelt i to klasser.

Kriterier for biometriske parametre. De skal overholde følgende punkter [4] :

  1. Universalitet: Denne funktion bør være til stede i alle mennesker uden undtagelse.
  2. Unikhed : Biometri benægter eksistensen af ​​to mennesker med de samme fysiske og adfærdsmæssige parametre.
  3. Vedholdenhed: Vedholdenhed over tid er påkrævet for korrekt godkendelse.
  4. Målbarhed: specialister bør være i stand til at måle egenskaben med en eller anden enhed for yderligere indtastning i databasen.
  5. Acceptabilitet: Samfundet bør ikke være imod indsamling og måling af en biometrisk parameter.

Statiske metoder

Fingeraftryksgodkendelse

Fingeraftryksgodkendelse er den mest almindelige biometriske brugergodkendelsesteknologi. Metoden bruger det unikke ved mønsteret af papillære mønstre på folks fingre. Fingeraftrykket opnået med scanneren konverteres til en digital kode og sammenlignes derefter med tidligere indtastede standardsæt. Fordelene ved at bruge fingeraftryksgodkendelse er brugervenlighed, bekvemmelighed og pålidelighed. Denne teknologis alsidighed gør det muligt at bruge den i ethvert område og til at løse en lang række opgaver, hvor pålidelig og ret præcis brugeridentifikation er påkrævet.

Særlige scannere bruges til at få oplysninger om fingeraftryk. For at opnå en distinkt elektronisk repræsentation af fingeraftryk anvendes ret specifikke metoder, da fingeraftrykket er for lille, og det er meget vanskeligt at opnå veldefinerede papillære mønstre.

Tre hovedtyper af fingeraftryksscannere er almindeligt anvendte: kapacitive, rullende, optiske. De mest almindelige og udbredte er optiske scannere, men de har en alvorlig ulempe. Optiske scannere er ikke modstandsdygtige over for dummies og døde fingre, hvilket betyder, at de ikke er så effektive som andre typer scannere. I nogle kilder er fingeraftryksscannere også opdelt i 3 klasser i henhold til deres fysiske principper: optisk, silicium, ultralyd [5] .

Iris-godkendelse

Denne biometriske identitetsautentificeringsteknologi bruger det unikke ved tegnene og funktionerne i det menneskelige øjes iris. Iris er en tynd bevægelig mellemgulv i øjet hos hvirveldyr med et hul ( pupil ) i midten; placeret bag hornhinden , mellem øjets for- og bagkammer, foran linsen . Iris dannes allerede før fødslen af ​​en person og ændrer sig ikke gennem hele livet. Irisens tekstur ligner et netværk med et stort antal omgivende cirkler og mønstre, der kan måles af en computer, irismønsteret er meget komplekst, dette giver dig mulighed for at vælge omkring 200 punkter, som giver en høj grad af autentificering pålidelighed. Til sammenligning bruger de bedste fingeraftryksidentifikationssystemer 60-70 prikker.

Iris-genkendelsesteknologi blev udviklet for at eliminere indtrængenheden af ​​nethindescanninger, der bruger infrarødt eller stærkt lys. Forskere udførte også en række undersøgelser, der viste, at den menneskelige nethinde kan ændre sig over tid, mens øjets iris forbliver uændret. Og vigtigst af alt er det umuligt at finde to helt identiske mønstre af iris, selv hos tvillinger. For at få en individuel registrering af iris laver et sort/hvid-kamera 30 optagelser i sekundet. Et subtilt lys oplyser iris, og dette gør det muligt for videokameraet at fokusere på iris. En af posterne bliver derefter digitaliseret og gemt i databasen over registrerede brugere. Hele proceduren tager et par sekunder og kan computeriseres fuldt ud med stemmevejledning og autofokus. Kameraet kan installeres i en afstand på 10 cm til 1 meter, afhængigt af scanningsudstyret. Udtrykket "scanning" kan være misvisende, fordi processen med at få et billede ikke er scanning, men blot fotografering. Det resulterende irisbillede konverteres derefter til en forenklet form, optages og gemmes til senere sammenligning. Briller og kontaktlinser, selv farvede, påvirker ikke kvaliteten af ​​autentificeringen [6] .

Omkostninger har altid været den største afskrækkende for teknologiadoption, men nu bliver iris-identifikationssystemer mere overkommelige for forskellige virksomheder. Tilhængere af teknologien siger, at iris-genkendelse meget snart vil blive en almindelig identifikationsteknologi på forskellige områder.

Nethindegodkendelse

Retinal autentificeringsmetoden blev sat i praksis omkring midten af ​​1950'erne. Det var da, at det unikke ved mønsteret af fundusens blodkar blev etableret (selv for tvillinger stemmer disse mønstre ikke). Nethindescanning bruger lav-intensitet infrarød stråling rettet gennem pupillen til blodkarrene bagerst i øjet. Flere hundrede specielle punkter er valgt fra det modtagne signal, information om hvilke er gemt i skabelonen.

Ulemperne ved sådanne systemer inkluderer først og fremmest den psykologiske faktor: ikke enhver person er glad for at se ind i et uforståeligt mørkt hul, hvor noget skinner ind i øjet. Derudover kræver sådanne systemer et skarpt billede og er sædvanligvis følsomme over for retinal fejlorientering. Derfor er det nødvendigt at se meget omhyggeligt, og tilstedeværelsen af ​​visse sygdomme (for eksempel grå stær ) kan forhindre brugen af ​​denne metode. Nethindescannere er blevet meget brugt til at få adgang til tophemmelige objekter, da de giver en af ​​de laveste sandsynligheder for en Type I-fejl (nægter adgang til en registreret bruger) og en næsten nul procentdel af Type II-fejl [7] .

Håndgeometrigodkendelse

Denne biometriske metode bruger formen af ​​en hånd til at autentificere en person. På grund af det faktum, at de individuelle parametre for håndens form ikke er unikke, skal flere egenskaber bruges. Håndparametre som fingerkurver, deres længde og tykkelse, bredde og tykkelse af håndryggen , afstand mellem led og knoglestruktur scannes. Håndens geometri inkluderer også små detaljer (for eksempel rynker på huden). Selvom strukturen af ​​leddene og knoglerne er relativt konstante træk, kan hævelse af væv eller blå mærker i hånden forvrænge den oprindelige struktur. Teknologiproblem: Selv uden at tage højde for muligheden for amputation, kan en sygdom kaldet " gigt " i høj grad forstyrre brugen af ​​scannere.

Ved hjælp af en scanner, som består af et kamera og lysdioder (ved scanning af en hånd, tænder dioderne på skift, dette giver dig mulighed for at få forskellige projektioner af hånden), opbygges et tredimensionelt billede af hånden . Pålideligheden af ​​håndgeometrigodkendelse kan sammenlignes med fingeraftryksgodkendelse.

Håndgeometrigodkendelsessystemer er udbredte, hvilket er et bevis på deres brugervenlighed. Denne mulighed er attraktiv af flere årsager. Proceduren for at få en prøve er ret enkel og stiller ikke høje krav til billedet. Størrelsen af ​​den resulterende skabelon er meget lille, et par bytes. Autentificeringsprocessen påvirkes ikke af temperatur , fugt eller forurening. De beregninger, der foretages ved sammenligning med standarden, er meget enkle og kan nemt automatiseres .

Autentificeringssystemer baseret på håndens geometri begyndte at blive brugt i verden i begyndelsen af ​​70'erne [8] .

Facial Geometry Authentication

Biometrisk autentificering af en person ved ansigtsgeometri er en ret almindelig metode til identifikation og autentificering . Den tekniske implementering er et komplekst matematisk problem. Den omfattende brug af multimedieteknologier , hvormed du kan se et tilstrækkeligt antal videokameraer på stationer, lufthavne, pladser, gader, veje og andre overfyldte steder, er blevet afgørende for udviklingen af ​​denne retning. For at bygge en 3D-model af et menneskeligt ansigt vælges konturerne af øjne, øjenbryn, læber, næse og andre forskellige elementer i ansigtet, derefter beregnes afstanden mellem dem, og en 3D-model bygges ved hjælp af det. Det kræver mellem 12 og 40 karakteristiske elementer at definere en unik skabelon, der svarer til en bestemt person. Skabelonen skal tage højde for mange variationer af billedet i tilfælde af ansigtsrotation, hældning, ændringer i belysning, ændringer i udtryk. Udvalget af sådanne muligheder varierer afhængigt af formålet med at bruge denne metode (til identifikation, autentificering, fjernsøgning over store områder osv.). Nogle algoritmer gør det muligt at kompensere for, at en person har briller, hat, overskæg og skæg [8] .

Ansigtstermogramgodkendelse

Metoden er baseret på undersøgelser, der har vist, at ansigtets termogram er unikt for hver person. Termogrammet opnås ved hjælp af infrarøde kameraer . I modsætning til ansigtsgeometri-godkendelse skelner denne metode mellem tvillinger. Brugen af ​​specielle masker, plastikkirurgi, aldring af den menneskelige krop, kropstemperatur, afkøling af ansigtets hud i frostvejr påvirker ikke termogrammets nøjagtighed. På grund af den lave kvalitet af autentificering er metoden i øjeblikket ikke udbredt [9] .

Dynamiske metoder

Stemmegodkendelse

Biometrisk stemmegodkendelsesmetode er kendetegnet ved brugervenlighed. Denne metode kræver ikke dyrt udstyr, en mikrofon og et lydkort er nok . I øjeblikket udvikler denne teknologi sig hurtigt, da denne autentificeringsmetode er meget udbredt i moderne forretningscentre . Der er en del måder at bygge en skabelon på med stemmen. Normalt er disse forskellige kombinationer af frekvens og statistiske karakteristika for stemmen. Parametre som modulation , intonation , tonehøjde osv. kan tages i betragtning.

Den største og definerende ulempe ved stemmegodkendelsesmetoden er metodens lave nøjagtighed. For eksempel kan en forkølet person ikke genkendes af systemet. Et vigtigt problem er mangfoldigheden af ​​manifestationer af én persons stemme: stemmen kan ændre sig afhængigt af helbredstilstand, alder, humør osv. Denne mangfoldighed giver alvorlige vanskeligheder med at isolere de karakteristiske egenskaber ved en persons stemme. Derudover er det at tage højde for støjkomponenten et andet vigtigt og uløst problem i den praktiske brug af stemmegodkendelse. Da sandsynligheden for fejl af den anden art ved brug af denne metode er høj (ca. én procent), bruges stemmegodkendelse til at kontrollere adgangen til mellemsikre lokaler, såsom computerlaboratorier, laboratorier i fremstillingsvirksomheder osv. [7]

Håndskriftsgodkendelse

Den biometriske autentificeringsmetode for håndskrift er baseret på den menneskelige hånds specifikke bevægelse under underskrivelsen af ​​dokumenter. Specielle kuglepenne eller trykfølsomme overflader bruges til at gemme signaturen . Denne form for persongodkendelse bruger deres signatur. Skabelonen oprettes afhængigt af det nødvendige beskyttelsesniveau. Der er normalt to måder at behandle signaturdata på:

  • Analyse af selve signaturen, det vil sige blot graden af ​​sammenfald af to billeder, bruges.
  • Analyse af skrivningens dynamiske karakteristika, det vil sige til autentificering, bygges en foldning, som omfatter information om signaturen, tidsmæssige og statistiske egenskaber ved dens skrift.

Kombineret biometrisk autentificeringssystem

Et kombineret (multimodalt) biometrisk autentificeringssystem bruger forskellige tilføjelser til at bruge flere typer biometriske karakteristika, som giver dig mulighed for at kombinere flere typer biometriske teknologier i autentificeringssystemer i ét. Dette giver dig mulighed for at opfylde de strengeste krav til effektiviteten af ​​autentificeringssystemet. For eksempel kan fingeraftryksgodkendelse nemt kombineres med håndscanning. En sådan struktur kan bruge alle slags menneskelige biometriske data og kan bruges, hvor man skal tvinge begrænsningerne af en biometrisk egenskab. Kombinerede systemer er mere pålidelige med hensyn til evnen til at efterligne menneskelige biometriske data, da det er sværere at forfalske en hel række karakteristika end at forfalske en enkelt biometrisk egenskab.

Se også

Noter

  1. ↑ 1 2 Biometriske sikkerhedssystemer. (utilgængeligt link) . Hentet 21. november 2011. Arkiveret fra originalen 15. februar 2012. 
  2. Konstantin Sorokin. Biometri på vagt for effektiv tidsregistrering  // Retail.ru . - 2010. - 25. august. — Dato for adgang: 01.12.2020.
  3. Biometriforsker spørger: Er det øjeæble død eller levende?  (engelsk) , IEEE Spectrum: Technology, Engineering, and Science News . Arkiveret fra originalen den 18. april 2017. Hentet 17. april 2017.
  4. 1 2 R. M. Ball, J. H. Connell, S. Pankanti, N. K. Ratha, E. W. Senior. Guide til biometri . - M . : Technosfera, 2007. - S.  23 . — 368 s. - ISBN 978-5-94836-109-3 .
  5. Fingeraftryksidentifikation. Del 1. Vitaly Zadorozhny (utilgængeligt link) . Hentet 22. november 2011. Arkiveret fra originalen 16. september 2011. 
  6. Komponenter i biometriske systemer . Hentet 1. december 2020. Arkiveret fra originalen 26. september 2020.
  7. 1 2 Sharov V. Biometriske metoder til computersikkerhed . Hentet 29. november 2011. Arkiveret fra originalen 2. april 2015.
  8. 1 2 Popov M. Biometriske sikkerhedssystemer. (utilgængeligt link) . Hentet 21. november 2011. Arkiveret fra originalen 15. februar 2012. 
  9. Alexander Petrunenkov. Biometriens æra  // Direktør for informationstjenesten  : magasin, 2003 nr. 12. - 2003. - 24. december. — Dato for adgang: 01.12.2020.

Links