Tehnologii biometrice

Versiunea actuală a paginii nu a fost încă examinată de colaboratori experimentați și poate diferi semnificativ de versiunea revizuită la 24 februarie 2014; verificările necesită 35 de modificări .

Tehnologiile biometrice se bazează pe biometrie , măsurarea caracteristicilor unice ale unui individ. Acestea pot fi fie trăsături unice primite de el de la naștere ( ADN , amprente , iris ), fie caracteristici dobândite de-a lungul timpului sau capabile să se schimbe odată cu vârsta sau influențe externe ( scris de mână , voce sau mers ).

De obicei, la clasificarea tehnologiilor biometrice, se disting două grupuri de sisteme în funcție de tipul de parametri biometrici utilizați:

• Primul grup de sisteme utilizează parametri biometrici statici: amprentele digitale, geometria mâinii, retina etc.
• Al doilea grup de sisteme utilizează parametri dinamici pentru identificare: dinamica reproducerii unei semnături sau a unui cuvânt cheie scris de mână, voce etc.

Interesul recent crescut pentru acest subiect în lume este de obicei asociat cu amenințările terorismului internațional intensificat . Multe state intenționează să introducă în viitorul apropiat pașapoarte cu date biometrice .

Istorie

Înainte de 11 septembrie 2001, sistemele de securitate biometrică erau folosite doar pentru a proteja secretele militare și cele mai sensibile informații comerciale . După atacul terorist care a șocat întreaga lume, situația s-a schimbat dramatic. La început, aeroporturile, marile centre comerciale și alte locuri aglomerate au fost dotate cu sisteme de acces biometrice. Creșterea cererii a provocat cercetări în acest domeniu, care, la rândul lor, a condus la apariția de noi dispozitive și tehnologii întregi. Creșterea pieței dispozitivelor biometrice a dus la creșterea numărului de companii implicate în acestea, concurența rezultată a determinat o reducere foarte semnificativă a prețului sistemelor biometrice de securitate a informațiilor [1] .

Ca parte a programului fără viză , Statele Unite au semnat un acord cu 27 de țări în temeiul căruia cetățenii acestor state vor putea intra în Statele Unite până la 90 de zile fără viză, sub rezerva prezenței obligatorii a documentelor biometrice. Începutul programului este 26 octombrie 2005 . Printre statele participante la program se numără Australia , Austria , Belgia , Marea Britanie , Germania , Italia , Liechtenstein , Luxemburg , Monaco , Olanda , Portugalia , Singapore , Finlanda , Franţa , Elveţia , Suedia şi Japonia .

În iunie 2005, a fost anunțat că până la sfârșitul anului Rusia va aproba forma unui nou pașaport străin. Și în 2007 va fi pus în circulație în masă. Probabil va include o fotografie realizată prin gravare cu laser și două amprente.

Schema de lucru

Toate sistemele biometrice funcționează aproape în același mod. În primul rând, sistemul își amintește o mostră a caracteristicii biometrice (acesta se numește proces de înregistrare). În timpul înregistrării, unele sisteme biometrice pot necesita prelevarea mai multor probe pentru a compila cea mai precisă imagine a caracteristicii biometrice. Apoi informația primită este procesată și convertită într-un cod matematic.

În plus, sistemul vă poate solicita să efectuați mai multe acțiuni pentru a „aloca” o probă biometrică unei anumite persoane. De exemplu, un număr de identificare personală (PIN) este atașat unui anumit eșantion sau un card inteligent care conține eșantionul este introdus într-un cititor. În acest caz, se realizează din nou un eșantion al caracteristicii biometrice și se compară cu proba depusă.

Identificarea prin orice sistem biometric trece prin patru etape [2] :

• Înregistrare - un model fizic sau comportamental este memorat de către sistem;
• Extracție - se extrag informații unice din probă și se compila o probă biometrică;
• Comparatie - proba salvata este comparata cu cea prezentata;
• Potrivire/Nepotrivire - Sistemul decide dacă probele biometrice se potrivesc și ia o decizie.

Marea majoritate a oamenilor cred că o mostră de amprentă, vocea unei persoane sau o imagine a irisului ochiului său este stocată în memoria computerului. Dar, de fapt, în majoritatea sistemelor moderne, acesta nu este cazul. O bază de date specială stochează un cod digital de până la 1000 de biți, care este asociat cu o anumită persoană care are drepturi de acces. Scanerul sau orice alt dispozitiv folosit în sistem citește un anumit parametru biologic al unei persoane. Apoi, procesează imaginea sau sunetul rezultat, transformându-le într-un cod digital. Această cheie este comparată cu conținutul unei baze de date speciale pentru identificarea personală [1] .

Parametrii sistemelor biometrice

Probabilitatea erorilor FAR/FRR, adică coeficienții de trecere falsă (False Acceptance Rate - sistemul oferă acces unui utilizator neînregistrat) și fals refuz de acces (False Rejection Rate - accesul este interzis unei persoane înregistrate în sistem). ). Este necesar să se țină cont de relația acestor indicatori: prin reducerea artificială a nivelului de „pretenție” a sistemului (FAR), reducem, de regulă, procentul de erori FRR și invers.

Până în prezent, toate tehnologiile biometrice sunt probabiliste, niciuna dintre ele nu este capabilă să garanteze absența completă a erorilor FAR/FRR și adesea această împrejurare servește drept bază pentru o critică nu prea corectă a biometriei [3] .

Aplicație practică

Tehnologiile biometrice sunt utilizate activ în multe domenii legate de asigurarea securității accesului la informații și obiecte materiale, precum și în sarcinile de identificare unică a unei persoane.

Aplicațiile tehnologiilor biometrice sunt diverse: acces la locurile de muncă și resursele rețelei, protecția informațiilor, accesul la anumite resurse și securitate. Desfășurarea afacerilor electronice și a afacerilor guvernamentale electronice este posibilă numai după respectarea anumitor proceduri de identificare a unei persoane. Tehnologiile biometrice sunt utilizate în securitatea tranzacțiilor bancare, a investițiilor și a altor tranzacții financiare, precum și în retail, aplicarea legii, îngrijirea sănătății și serviciile sociale. Tehnologiile biometrice vor juca în curând un rol major în problemele de identificare personală în multe domenii. Folosită singură sau împreună cu carduri inteligente, chei și semnături, biometria va fi folosită în curând în toate domeniile economiei și vieții private [2] .

Identificarea biometrică în sistemele de control acces sau ACS vă permite să creați sisteme de securitate fiabile cu securitate sporită. Dintre liderii mondiali în producția de echipamente și software pentru biometric [4] ACS se remarcă următoarele companii: Hikvision , Dahua , ZKTeco, Anviz. Nitgen. Jucătorii ruși de pe piața biometrică în cele mai multe cazuri sunt prezentați ca dezvoltatori de software pentru dispozitive fabricate în străinătate. Următoarele companii au obținut succes în acest domeniu: Biosmart , ControlGate [5] , RusGuard, Smartec.

Cel mai important dezvoltator de biometrie din Rusia și unul dintre liderii mondiali în segmentul său este BIOSMART . BIOSMART dezvoltă, produce și implementează dispozitive de înaltă tehnologie și produse software pentru identificarea umană prin amprente, modelul venelor palmei și față.

Termeni cheie

Spre deosebire de autentificarea utilizatorilor cu parole sau chei digitale unice, tehnologiile biometrice sunt întotdeauna probabiliste , deoarece există întotdeauna o șansă mică, uneori extrem de mică, ca două persoane să aibă aceleași caracteristici biologice comparate. Din acest motiv, biometria definește o serie de termeni importanți:

• FAR (Rata de acceptare falsă) - un prag procentual care determină probabilitatea ca o persoană să poată fi confundată cu alta (rata de acces fals) (numită și „eroare de tip 2”). Cantitatea se numește specificitate .
• FRR (False Rejection Rate) - probabilitatea ca o persoană să nu fie recunoscută de sistem (fals denial of access rate) (numită și „eroare de tip 1”). Valoarea se numește sensibilitate .
• Verificare  - comparație a două șabloane biometrice, unul la unul. Vezi și: șablon biometric
• Identificare  - identificarea șablonului biometric al unei persoane printr-o anumită selecție de alte șabloane. Adică, identificarea este întotdeauna o comparație unu-la-mulți.
• Șablon  biometric - șablon biometric. Un set de date, de obicei într-un format binar închis, pregătit de un sistem biometric bazat pe caracteristica analizată. Există un standard CBEFF pentru încadrarea structurală a unui șablon biometric, care este folosit și în BioAPI .

Probleme

Principala problemă a utilizării în masă a datelor biometrice este inalienabilitatea acestora. Acestea. dacă atacatorii fură informații despre datele biometrice ale unei persoane și reconstruiesc șablonul biometric, nici operatorul datelor biometrice și nici persoana însăși nu se vor putea opune cu nimic la aceasta. În același timp, scurgerile masive de date biometrice au loc mai des, cu atât mai multe sisteme le folosesc. De exemplu [6]

Tehnologie

Amprente

Identificarea amprentelor este  cea mai răspândită, fiabilă și eficientă tehnologie biometrică. Datorită versatilității acestei tehnologii, poate fi utilizată în aproape orice domeniu și pentru rezolvarea oricărei probleme în care este necesară identificarea fiabilă a utilizatorului. Metoda se bazează pe unicitatea modelului de modele papilare de pe degete. Imprimarea obtinuta cu ajutorul unui scanner, senzor sau senzor special este convertita intr-un cod digital si comparata cu un standard introdus anterior. Fiabilitatea acestei metode de identificare personală constă în imposibilitatea creării unei amprente identice.

Cea mai avansată tehnologie de identificare a amprentei este implementată de scanere optice.

Caracteristicile identificatorilor

Amprentele tuturor degetelor fiecărei persoane sunt unice în modelul liniilor papilare și diferă chiar și între gemeni. Amprentele nu se schimbă pe parcursul vieții unui adult, ele sunt ușor și simplu prezentate pentru identificare.

Dacă unul dintre degete este deteriorat, pentru identificare, puteți utiliza amprenta „de rezervă” (amprentele digitale), informații despre care, de regulă, sunt introduse și în sistemul biometric în timpul înregistrării utilizatorului.

Manipularea identificatorilor

Pentru a obține informații despre amprentele digitale se folosesc scanere specializate. Există trei tipuri principale de scanere de amprente: capacitive, rulante, optice.

În prezent, puteți vedea din ce în ce mai multe exemple când degetele unei persoane îi pot înlocui cardul bancar. De exemplu, în barul muzical din Londra „Proud”, o nouă tehnologie FingoPay este testată. Acest sistem de plată biometric a fost inventat de Sthaler Limited. Aparatul scanează venele de pe deget, a căror locație este unică pentru fiecare persoană. Această idee și-a câștigat deja fani printre clienții instituției. Directorul executiv al companiei a spus că cinematografele, supermarketurile și festivalurile de muzică vor decide în curând o mișcare similară. [7]

Irisul ochiului

Tehnologia de recunoaștere a irisului a fost dezvoltată pentru a elimina caracterul intruziv al scanărilor retiniene care utilizează lumină infraroșie sau strălucitoare. Oamenii de știință au efectuat și o serie de studii care au arătat că retina umană se poate schimba în timp, în timp ce irisul ochiului rămâne neschimbat. Și cel mai important, este imposibil să găsești două modele absolut identice ale irisului, chiar și la gemeni.

Pentru a obține o înregistrare individuală a irisului, o cameră alb-negru realizează 30 de înregistrări pe secundă. O lumină subtilă luminează irisul, iar aceasta permite camerei video să se concentreze asupra irisului. Una dintre înregistrări este apoi digitalizată și stocată în baza de date a utilizatorilor înregistrați. Întreaga procedură durează câteva secunde și poate fi complet computerizată cu ghidare vocală și focalizare automată.

La aeroporturi, de exemplu, numele pasagerului și numărul zborului sunt corelate cu imaginea irisului, nu sunt necesare alte date. Dimensiunea fișierului creat, 512 octeți cu o rezoluție de 640 x 480, vă permite să salvați un număr mare de astfel de fișiere pe hard diskul computerului.

Ochelarii și lentilele de contact, chiar și cele colorate, nu vor afecta în niciun fel procesul de achiziție a imaginii. De asemenea, operațiile oculare, îndepărtarea cataractei sau implanturile corneene nu modifică caracteristicile irisului, acesta nu poate fi schimbat sau modificat. O persoană nevăzătoare poate fi identificată și cu ajutorul irisului. Atâta timp cât ochiul are iris, proprietarul acestuia poate fi identificat.

Camera poate fi instalată la o distanță de 10 cm până la 1 metru, în funcție de echipamentul de scanare. Termenul „scanare” poate induce în eroare, deoarece procesul de obținere a unei imagini nu este scanarea, ci pur și simplu fotografierea.

Irisul are o textură asemănătoare unei rețele, cu o mulțime de cercuri și modele înconjurătoare care pot fi măsurate de un computer. Programul de scanare iris folosește aproximativ 260 de puncte de ancorare pentru a crea un model. Prin comparație, cele mai bune sisteme de identificare a amprentei folosesc 60-70 de puncte.

Costul a fost întotdeauna cel mai mare factor de descurajare pentru adoptarea tehnologiei, dar acum sistemele de identificare a irisului devin din ce în ce mai accesibile pentru diverse companii. Susținătorii tehnologiei spun că recunoașterea irisului va deveni foarte curând o tehnologie de identificare comună în diferite domenii.

Metode

Mai devreme, în biometrie, a fost folosit desenul vaselor de sânge pe retina ochiului. Recent, această metodă de recunoaștere nu a fost folosită, deoarece, pe lângă un semn biometric, conține informații despre sănătatea unei persoane.

Forma mâinii

Problemă tehnologică: Chiar și fără a lua în considerare posibilitatea amputației , o boală precum artrita poate interfera foarte mult cu utilizarea scanerelor.

Voce

Biometria vocală, care vă permite să măsurați vocea fiecărei persoane, este indispensabilă pentru serviciul clienți de la distanță, atunci când principalul mijloc de interacțiune este vocea, în primul rând în meniurile automate de voce și centrele de contact.

Probleme rezolvate prin biometrie vocală

Metodele tradiționale de autentificare a clientului pentru serviciul de la distanță verifică cunoștințele clientului (pentru acest client li se cere să introducă un fel de parolă sau să răspundă la întrebări de securitate - adresa, numărul de cont, numele de fată a mamei etc.) După cum arată cercetările moderne de securitate, atacatorii poate obține relativ ușor datele personale ale aproape oricărei persoane și astfel obține acces, de exemplu, la contul său bancar. Biometria vocală rezolvă această problemă, permițând serviciului telefonic de la distanță să verifice adevărata identitate a clientului , și nu cunoștințele acestuia. Când utilizați biometria vocală, când apelați un IVR sau un centru de contact, este suficient ca un client să spună o expresie de acces sau să vorbească doar cu operatorul (spuneți despre scopul apelului) - vocea apelantului va fi verificată automat - chiar aparține această voce a celui care pretinde că este?

Beneficiile biometriei vocale

• nu sunt necesare scanere speciale - un microfon obișnuit într-un telefon sau un înregistrator de voce este suficient
• nu există cerințe speciale pentru dispozitive - orice înregistrator de voce (analogic sau digital), telefon mobil sau fix (cel puțin din anii 80 de la lansare) poate fi utilizat
• simplu - nu sunt necesare abilități speciale

Tipuri de biometrie vocală

Există 2 tipuri de autentificare vocală:

1. Text - independent - definirea personalității unei persoane se realizează prin libertatea de exprimare, nu este necesar să se pronunțe cuvinte și expresii speciale. De exemplu, o persoană ar putea să citească pur și simplu un fragment dintr-o poezie sau să discute cu un operator de call center scopul apelului său.
2. Text -dependent - pentru a determina personalitatea, o persoană trebuie să pronunțe o frază strict definită. În acest caz, acest tip de biometrie vocală este împărțit în două:
   • Autentificare pe bază de text folosind o expresie de acces statică - pentru a verifica identitatea, trebuie să rostiți aceeași frază care a fost rostită la înregistrarea vocii acestei persoane în sistem.
   • Autentificare pe bază de text folosind o expresie de acces dinamică - pentru a verifica identitatea unei persoane, se propune să se pronunțe o frază constând dintr-un set de cuvinte rostite de această persoană atunci când se înregistrează o voce în sistem. Avantajul unei expresii de acces dinamice față de o expresie de acces statică este că expresia de acces se schimbă de fiecare dată, ceea ce face mai dificilă înșelătoria folosind o înregistrare a vocii unei persoane (de exemplu, la un înregistrator de voce).

Problema tehnologiei

Unii oameni nu pot pronunța sunete, vocea se poate schimba din cauza bolii și a vârstei. În plus, acuratețea autentificării este afectată de mediul de zgomot din jurul persoanei (zgomote, reverberație).

Scriere de mână

Verificarea (identificarea) clasică a unei persoane prin scriere de mână presupune o comparație a imaginii analizate cu originalul. Este această procedură care este efectuată, de exemplu, de un operator bancar atunci când procesează documente. Evident, acuratețea unei astfel de proceduri, în ceea ce privește probabilitatea de a lua o decizie greșită (vezi FAR & FRR), nu este mare. În plus, factorul subiectiv afectează și răspândirea probabilității de a lua decizia corectă.

În mod fundamental, noi posibilități de verificare a scrisului de mână sunt deschise atunci când se utilizează metode automate de analiză a scrisului de mână și de luare a deciziilor. Aceste metode fac posibilă eliminarea factorului subiectiv și reducerea semnificativă a probabilității erorilor în luarea deciziilor (FAR & FRR).

Unul dintre factorii care determină avantajul metodelor automate de identificare prin analiza scrisului de mână față de metodele clasice de verificare este posibilitatea utilizării caracteristicilor dinamice ale scrisului de mână. Metodele de identificare automată fac posibilă luarea unei decizii nu numai prin compararea imaginii eșantionului verificat și control, ci și prin analiza traiectoriei și dinamicii semnăturii sau a oricărui alt cuvânt cheie.

Standarde

• BioAPI
• AAMVA
• CBEFF
• ANSI X9.84-2002 _
• CDSA
• CJIS-RS
• HA-API
• ISO/IEC JTC1/SC37
• XCBF [1]  (link indisponibil) (XML Common Biometric Format) este un standard dezvoltat de comitetul tehnic OASIS. XCBF definește un set de mesaje criptografice reprezentate ca etichete XML care pot fi utilizate pentru a colecta, procesa și stoca în siguranță informații biometrice. Compatibil cu specificațiile BioAPI și standardele X9.84 și CBEFF.

Formatul AAMVA Fingerprint Minutiae/Standardul național pentru permisul de conducere/Cartea de identificare DL/ID-2000 este un standard american pentru formatul de prezentare, stocare și transmitere a amprentelor pentru permisele de conducere . Compatibil cu specificațiile BioAPI și standardul CBEFF.

CDSA/HRS (Human Recognition Services) este un modul biometric din Common Data Security Architecture dezvoltat de Intel Architecture Labs și aprobat de consorțiul Open Group. CDSA - definește un set de API-uri, care sunt un set de funcții conectate logic, care acoperă componente de securitate cum ar fi criptarea, certificatele digitale, diferite metode de autentificare a utilizatorilor, la lista cărora s-a adăugat biometria folosind HRS. CDSA/HRS este compatibil cu specificațiile BioAPI și cu standardul CBEFF.

ANSI/NIST-ITL 1-2000 Fingerprint Standard Revision este un standard american care definește un format comun pentru prezentarea și transmiterea datelor de amprentă digitală, față, cicatrice corporală și tatuaje pentru utilizarea de către agențiile de aplicare a legii din SUA.

Vezi și

• Sisteme de autentificare biometrică
• Recunoașterea amprentei
• Tehnologia depersonalizării biometrice a dosarelor medicale electronice ale pacienților dintr-o instituție medicală
• Akhmetov, B. S., Doszhanova, A. A., Kartbaev, T. S., Ivanov, A. I. și Malygin, A. Yu. Tehnologie pentru depersonalizarea biometrică a dosarelor medicale electronice ale pacienților din instituțiile medicale.
• Akhmetov, BS, Ivanov, AI, Kartbaev, TS, Malygin, AU și Mukapil, K. Biometric Dynamic Personality Authentication in Open Information Space. Jurnalul Internațional de Tehnologie și Aplicații Calculatoare. India , 4 (5), 846-855.

Note

1. ↑ 1 2 Biometrics  (link inaccesibil)  - Security Encyclopedia
2. ↑ 1 2 Biometrics Arhivat la 30 septembrie 2009 la Wayback Machine
3. ↑ Biometria în sistemele de control al accesului: provocări ale timpului și noi oportunități Arhivat 1 octombrie 2009 la Wayback Machine | Centrul de securitate C&T
4. ↑ Evaluarea celor mai bune sisteme biometrice de control al accesului pentru 2021 . //vyborok.com . Preluat la 30 mai 2021. Arhivat din original la 2 iunie 2021. (Rusă)
5. ↑ ControlGate - Sisteme de securitate . //controlgate.ru . Preluat la 6 iunie 2021. Arhivat din original la 13 iunie 2021. (Rusă)
6. ↑ Zece minute și ai acces la milioane de  ID-uri de utilizator . Ziarul Tribune India . The Tribune Trust (4 ianuarie 2018). Extras 4 februarie 2020. Arhivat din original pe 4 februarie 2020.
7. ↑ Barul din Londra vă permite acum să plătiți cu... cu degetul , theUK.one . Arhivat din original pe 27 februarie 2017. Preluat la 27 februarie 2017.

Link -uri

• Metode moderne de identificare biometrică
• Britanicii au dezvoltat o nouă metodă de identificare după forma urechilor // newsru.com
• „Înșelarea sistemelor biometrice” // rewer.ru