बायोमेट्रिक सुरक्षा प्रणालियाँ: विवरण, विशेषताएँ, व्यावहारिक अनुप्रयोग। सूचना सुरक्षा प्रणाली निर्माता

01/17/2002 जिम कैर

बायोमेट्रिक प्रमाणीकरण उपकरणों की एक नई पीढ़ी पुरानी बाधाओं को दूर कर रही है।

यदि प्रशंसित टीवी श्रृंखला स्टार ट्रेक से कैप्टन जीन ल्यूक पिकार्ड के नेतृत्व में अंतरिक्ष यान के चालक दल, आवाज के माध्यम से एंटरप्राइज कंप्यूटिंग सिस्टम के साथ बातचीत कर सकते हैं, तो हम इस तरह से नेटवर्क में प्रवेश क्यों नहीं करते? वास्तव में आज यह संभव भी है और असंभव भी।

आवाज, उंगलियों के निशान या चेहरे की विशेषताओं जैसे अद्वितीय जैविक संकेतकों के आधार पर उपयोगकर्ता की पहचान को सत्यापित करने के लिए बायोमेट्रिक प्रमाणीकरण उपकरण कई फिल्म परिदृश्यों का आधार बन गए हैं। मैनुअल मोड में जाने के लिए, कैप्टन पिकार्ड इस तरह से सिस्टम को संदर्भित कर सकता है: "कंप्यूटर, अल्फा-ओमेगा प्रमाणीकरण कोड का उपयोग करें!" हालांकि, वास्तविकता अक्सर कल्पना से मेल नहीं खाती है, और यह संभावना नहीं है कि आप या आपके सहयोगी भाषण का उपयोग करके आपके नेटवर्क में प्रवेश कर पाएंगे।

इसका मतलब यह नहीं है कि बायोमेट्रिक डिवाइस पहले उपलब्ध नहीं थे। उदाहरण के लिए, EyeDentify 1982 में सबसे पहले रेटिनल स्कैनर का विपणन करने वाला था; रिकॉग्निशन सिस्टम्स 1986 से एक हथेली के आकार का कर्मचारी पहचान रीडर बेच रहा है; आईरिस और उंगलियों के निशान पढ़ने के लिए उपकरण बहुतायत में उपलब्ध हैं, साथ ही आवाज और चेहरे की विशेषताओं के लिए पहचान प्रणाली भी उपलब्ध है। हालांकि, ऐसे उपकरणों का व्यापक उपयोग कई कारकों से बाधित था। सबसे बड़ी बाधा उनकी उच्च लागत थी, और जिन संस्थानों को व्यक्तिगत प्रमाणीकरण उपकरणों की आवश्यकता होती है, उन्हें बड़ी मात्रा में आवश्यकता होती है - उन्हें ऐसे सैकड़ों या हजारों उपकरणों की आवश्यकता होती है।

इसके अलावा, अधिकांश प्रमाणीकरण उपकरण डेस्कटॉप, लैपटॉप, और पोर्टेबल डिवाइस जैसे सेल फोन या व्यक्तिगत डिजिटल सहायकों पर स्थापित करने के लिए बहुत बोझिल पाए गए। काम की बहुत कम गति से उनके बड़े पैमाने पर कार्यान्वयन में बाधा उत्पन्न हुई।

अंत में, कुछ आईटी नेताओं को ऐसे उत्पादों को खरीदने की आवश्यकता का एहसास होता है। अधिकांश कंप्यूटिंग सिस्टम नियमित पासवर्ड और चुंबकीय कुंजी कार्ड द्वारा नियंत्रित मानक एक्सेस सिस्टम के साथ अच्छा करते हैं, हालांकि कर्मचारी अक्सर सहकर्मियों के साथ अपने पासवर्ड और कार्ड साझा करके काम के नियमों को तोड़ते हैं।

हालांकि, ऐसे संकेत हैं कि बाजार ऐसे उपकरणों के लिए काफी परिपक्व है। निर्माता बायोमेट्रिक उपकरणों को अपनाने के लिए भौतिक और वित्तीय बाधाओं को दूर करने लगे हैं, और यह बहुत संभावना है कि वे कई नेटवर्किंग समाधानों में उपयोग पाएंगे।

तो बॉयोमीट्रिक बाजार में क्या चल रहा है? एक बात स्पष्ट है: यह तेजी से विकसित हो रहा है, खासकर फिंगरप्रिंट पहचान के क्षेत्र में, जहां प्रौद्योगिकी ऑप्टिकल समाधान से एकीकृत सर्किट (आईसी) की ओर बढ़ रही है। इसके अलावा, बायोमेट्रिक क्षमताओं को कीबोर्ड, स्मार्ट कार्ड और एक्सेस कंट्रोल उपकरण सहित अन्य उपकरणों की एक विस्तृत विविधता में लागू किया जाता है। आइए उनमें से कुछ पर करीब से नज़र डालें।

छोटी लेकिन बढ़ती मांग

संख्या जो भी हो, यह स्पष्ट है कि कुछ संगठनों को वास्तव में बायोमेट्रिक प्रमाणीकरण उपकरणों की आवश्यकता होती है। इसलिए, ऐसे उत्पादों का बाजार अभी भी छोटा है, हालांकि यह काफी तेज गति से बढ़ रहा है।

विश्लेषक फर्म फ्रॉस्ट एंड सुलिवन के अनुसार, 2000 में अमेरिका में बायोमेट्रिक उपकरणों की कुल बिक्री $ 86.8 मिलियन से अधिक नहीं थी और 2001 में बढ़कर केवल $ 160.3 मिलियन हो गई - छोटी संख्या, फिर भी, चक्रवृद्धि वार्षिक वृद्धि दर 109% है। मेटा ग्रुप रिसर्च सेंटर के पूर्वानुमानों के अनुसार, 2001 में दुनिया भर में इन उपकरणों की बिक्री का स्तर लगभग $ 300 मिलियन होने की उम्मीद है, और 2003 में यह राशि $ 900 मिलियन तक पहुंच जाएगी।

न्यूयॉर्क स्थित कंसल्टेंसी इंटरनेशनल बायोमेट्रिक ग्रुप के अनुसार, फ़िंगरप्रिंट स्कैनिंग सबसे व्यापक रूप से उपयोग की जाने वाली तकनीक बन गई है। यह ध्यान दिया जाता है कि 127 मिलियन डॉलर में से, बायोमेट्रिक उपकरणों की बिक्री से प्राप्त आय, 44% फिंगरप्रिंट स्कैनर पर गिरती है। मांग के मामले में चेहरे की पहचान प्रणाली 14% पर दूसरे स्थान पर है, इसके बाद हथेली (13%), आवाज (10%) और आईरिस (8%) है। हस्ताक्षर सत्यापन उपकरण इस सूची का 2% हिस्सा बनाते हैं।

मेटा ग्रुप में बॉयोमीट्रिक उपकरणों और स्मार्ट कार्ड के सहयोगी निदेशक अर्ल पर्किन्स ने बुनियादी ढांचे के बाजार की स्थिति के लिए बायोमेट्रिक उपकरणों की उपयोगकर्ता अस्वीकृति की तुलना की। सार्वजनिक कुंजी(पब्लिक की इंफ्रास्ट्रक्चर, पीकेआई)। उनका मानना है कि दोनों क्षेत्र कॉर्पोरेट सुरक्षा और नेटवर्क प्रशासकों से मान्यता के योग्य हैं। फ्रॉस्ट एंड सुलिवन में सुरक्षा निदेशक, जेसन राइट के अनुसार, बायोमेट्रिक उपकरणों के बाजार को मौलिक रूप से प्रभावित करने वाला मुख्य कारक उनकी लागत है। हाल ही में बॉयोमीट्रिक उत्पादों की कीमतें उस स्तर तक गिर गई हैं जो बड़े पैमाने पर उपभोक्ता के लिए स्वीकार्य है।

उदाहरण के लिए, फ़िंगरप्रिंट रीडर अब प्रति उपयोगकर्ता $ 100 और $ 200 के बीच बेच रहे हैं, 1998 की तुलना में काफी सस्ता है, जब उनकी कीमत लगभग $ 400 थी। इसके अलावा, कई पीसी और बाहरी डिवाइस निर्माता अपने उत्पादों में फिंगरप्रिंट स्कैनर को एकीकृत कर रहे हैं; उनमें से सबसे बड़ा पीसी निर्माता कॉम्पैक, माउस आपूर्तिकर्ता सिक्यूजेन और सीमेंस, और फुजित्सु ताकाइसॉ कीबोर्ड।

अन्य बॉयोमीट्रिक प्रौद्योगिकियों के लिए बाजार में प्रमाणीकरण उपकरणों की कीमतों में तेज गिरावट देखी गई है। विशेष रूप से, आवाज और चेहरे की पहचान उपकरण की लागत, जो कई डेस्कटॉप पीसी और लैपटॉप के साथ मानक आते हैं, माइक्रोफोन और कैमरों का उपयोग कर सकते हैं, मुख्यधारा के स्तर तक गिर गए हैं।

हालांकि, कीमतों से ज्यादा महत्वपूर्ण कुछ है, पर्किन्स का तर्क है। तथ्य यह है कि संगठन अभी तक थोक में बायोमेट्रिक उपकरणों की खरीद नहीं कर रहे हैं, यह दर्शाता है कि उनकी स्वयं की पहचान के बुनियादी ढांचे पर उचित ध्यान नहीं दिया गया है। अधिकांश संगठनों में कई अलग-अलग निर्देशिकाएं होती हैं, पांच से छह प्रमाणीकरण विधियां, विंडोज़ में नेटवर्क लॉगिन, और प्रत्येक एप्लिकेशन अपने पासवर्ड से सुरक्षित होता है।

अनिवार्य रूप से, बायोमेट्रिक प्रमाणीकरण प्रणालियों के थोक स्टैंड-अलोन या "पॉइंट" समाधान के रूप में विकसित किए जाते हैं; यानी, एक डिवीजन पीसी तक अधिकृत पहुंच के लिए फिंगरप्रिंट रीडर का उपयोग करता है, दूसरा सर्वर रूम तक पहुंचने के लिए पाम स्कैनिंग तकनीक का उपयोग करता है, लेकिन दोनों समाधानों के बीच कोई संबंध नहीं है। इसलिए, ऐसे उपकरणों को आमतौर पर आंतरिक प्रणालियों और उपयोगकर्ता आईडी की सूचियों के साथ एकीकरण के बिना, अपने दम पर लागू किया जाता है। यहां स्थिति बदल रही है, लेकिन धीरे-धीरे।

कुछ समय पहले तक, निर्माताओं को यह नहीं पता था कि इन अलग-अलग तरीकों को एक एकीकृत उत्पाद में कैसे जोड़ा जाए ताकि एक आंतरिक प्रणाली के साथ विभिन्न बायोमेट्रिक उपकरणों का उपयोग किया जा सके। हालांकि, कुछ कंपनियां जैसे अंकरी, बायोनेट्रिक्स, आइडेंटिक्स, कीवेयर और एसएएफलिंक्स पहले से ही इसी तरह के उत्पाद बेचती हैं।

वे बायोमेट्रिक क्षमताओं को आंतरिक प्रणालियों में एकीकृत करते हैं, जैसे एंटरप्राइज़ सिंगल साइन-ऑन (एसएसओ) सिस्टम जैसे कंप्यूटर एसोसिएट्स 'ईट्रस्ट और नोवेल की मॉड्यूलर प्रमाणीकरण सेवा (एनएमएएस)। यह समेकन नेटवर्क प्रशासकों को SSO सेवाओं को बायोमेट्रिक तकनीकों से बदलने की अनुमति देता है।

कम कीमतों, छोटे डिवाइस आकार और अधिक एकीकरण के साथ, विश्लेषकों को उम्मीद है कि नेटवर्क प्रशासक अंततः पासवर्ड प्रमाणीकरण प्रणालियों पर बायोमेट्रिक उपकरणों के लाभों को समझेंगे। नेटवर्क पर लॉग ऑन करने के लिए फ़िंगरप्रिंट स्कैनर और ध्वनि-पहचान उपकरणों का उपयोग करके, कर्मचारियों को जटिल पासवर्ड याद रखने की आवश्यकता नहीं होती है। साथ ही, महत्वपूर्ण नेटवर्क संसाधनों तक अनधिकृत पहुंच के लिए कोई और अपनी उंगलियों के निशान "उधार" नहीं ले सकता है।

फॉरेस्टर रिसर्च में ई-कॉमर्स इंफ्रास्ट्रक्चर ग्रुप के वरिष्ठ विश्लेषक फ्रैंक प्रिंस के अनुसार, बायोमेट्रिक दृष्टिकोण से यह पता लगाना आसान हो जाता है कि आप कौन हैं। इस तथ्य की ओर ध्यान आकर्षित करते हुए कि निर्माता इन उपकरणों के उपयोग की सुविधा को बायोमेट्रिक प्रौद्योगिकियों की उन्नति में मुख्य कारक मानते हैं, उन्होंने पहचान प्रणाली के अति सरलीकरण के खिलाफ चेतावनी दी, जिससे "उचित पर्याप्तता" के सिद्धांत का उल्लंघन नहीं होना चाहिए। .

एकीकृत सर्किट के खिलाफ प्रकाशिकी

अप्रत्याशित रूप से, फिंगरप्रिंट स्कैनर में सबसे महत्वपूर्ण प्रगति देखी जा रही है, क्योंकि वे बायोमेट्रिक डिवाइस बाजार के एक महत्वपूर्ण हिस्से का प्रतिनिधित्व करते हैं। इसी समय, कई निर्माता तेजी से ऑप्टिक्स-आधारित फ़िंगरप्रिंटिंग उपकरण से एकीकृत सर्किट पर आधारित उत्पादों पर स्विच कर रहे हैं।

पारंपरिक फ़िंगरप्रिंट स्कैनिंग उपकरणों में, मुख्य तत्व एक विशिष्ट फ़िंगरप्रिंट रिकॉर्ड करने के लिए एक छोटा ऑप्टिकल कैमरा है। DigitalPersona सहित कई निर्माता अभी भी इस तकनीक का उपयोग कर रहे हैं।

हालांकि, कुछ परिधीय फिंगरप्रिंट स्कैनर के लिए चिप्स डिजाइन करने वाली अर्धचालक कंपनी ऑटेनटेक के मुख्य कार्यकारी स्कॉट मूडी के अनुसार, फिंगरप्रिंट उपकरण निर्माताओं की बढ़ती संख्या एकीकृत-सर्किट-आधारित सेंसर उपकरणों पर अपना ध्यान केंद्रित कर रही है। यह प्रवृत्ति फ़िंगरप्रिंट-आधारित प्रमाणीकरण के लिए आवेदन के नए क्षेत्रों को खोलती है।

उत्पादों की एक नई पीढ़ी फ़िंगरप्रिंट की विभिन्न विशेषताओं के आधार पर छवि बनाने के लिए त्वचा की क्षमता को मापती है। उदाहरण के लिए, Veridicom का टच-सेंसिटिव फिंगरप्रिंट डिवाइस सॉलिड-स्टेट सेमीकंडक्टर सेंसर का उपयोग करके कैपेसिटेंस को पढ़कर जानकारी एकत्र करता है।

ऑपरेशन का सिद्धांत इस प्रकार है: इस उपकरण से जुड़ी एक उंगली संधारित्र प्लेटों में से एक के रूप में कार्य करती है। दूसरा, सेंसर की सतह पर स्थित, 90 हजार संवेदनशील कैपेसिटर प्लेटों के साथ एक सिलिकॉन माइक्रोक्रिकिट है, जो उंगली के जहाजों के उभार और घाटियों का आठ-बिट प्रतिनिधित्व करता है। प्राप्त जानकारी को एक वीडियो सिग्नल में परिवर्तित किया जाता है और फिर एक एल्गोरिथ्म के अनुसार संसाधित किया जाता है जो छवि का एक नमूना बनाता है। यह इस नमूने के अनुसार है, न कि स्वयं फिंगरप्रिंट की छवि के अनुसार, कि उपयोगकर्ता को बाद के पंजीकरण के दौरान सत्यापित किया जाता है।

AuthenTec द्वारा उपयोग की जाने वाली एक अन्य विधि IC आधारित सेंसर सत्यापन को और भी सटीक बनाती है। IC-आधारित फ़िंगरलोक फ़िंगरप्रिंट रीडर (और हाल ही में जारी EntrePad) में फ़िंगरप्रिंट सत्यापन के लिए एक आयताकार सतह होती है जिसे सेंसर सरणी कहा जाता है। यह एंटेना के एक सक्रिय सरणी से ज्यादा कुछ नहीं है, जिसमें एक पारदर्शी कोटिंग के साथ 16 हजार से अधिक तत्व शामिल हैं जो खरोंच और अन्य बाहरी प्रभावों से बचाता है। सेंसर सरणी एक गाइड रिंग से घिरी होती है जो व्यक्तिगत एंटीना तत्वों द्वारा उठाए गए कमजोर संकेतों को प्रसारित करती है।

मूडी एक उदाहरण देता है कि कैसे ट्रूप्रिंट सॉफ्टवेयर और ऑटेनटेक हार्डवेयर डिवाइस एक साथ मिलकर गहरी परत (एपिडर्मिस के नीचे) को स्कैन करते हैं - जहां अद्वितीय धक्कों और अवसाद हैं जो एक फिंगरप्रिंट बनाते हैं। जब उपयोगकर्ता माइक्रोक्रिकिट की सतह को छूता है, तो गाइड रिंग कमजोर सिग्नल को उंगली की चमड़े के नीचे की परत से जोड़ देती है।

यह संकेत एक डिजिटल नमूना बनाता है जो अद्वितीय चमड़े के नीचे की संरचना को दर्शाता है - यह ऑटेनटेक तकनीक का विशिष्ट लाभ है। एम्पलीफायरों का अधिक उपयोग करना उच्च संकल्प(1 पिक्सेल से कम) और सिग्नल रिकवरी के अन्य साधन, ट्रूप्रिंट हजारों अलग-अलग सेंसर तत्वों से आउटपुट सिग्नल का प्रबंधन करता है और उनसे फिंगरप्रिंट का एक सटीक, विकृत प्रतिनिधित्व उत्पन्न करता है, और फिर इसे एक नमूने में अनुवाद करता है जिसे बाद में सत्यापन के लिए उपयोग किया जाता है। .

इंटीग्रल और ऑप्टिकल दृष्टिकोण के पेशेवरों और विपक्ष

जबकि IC और ऑप्टिक्स बायोमेट्रिक डिवाइस विक्रेता एक-दूसरे के साथ युद्ध में नहीं हैं, प्रत्येक तकनीक के मजबूत अनुयायी हैं जो दोनों तरीकों के लिए और इसके खिलाफ अलग-अलग तर्क देते हैं। बहस लागत और प्रदर्शन के आसपास केंद्रित है।

मूडी बताते हैं कि आईसी उत्पाद ऑप्टिकल पाठकों की तुलना में काफी छोटे हो सकते हैं और इसलिए बाह्य उपकरणों की एक विस्तृत श्रृंखला में लागू करना आसान होता है। AuthenTec का नया AuthenPad 20 मिमी की एक तरफ और 1.4 मिमी की मोटाई वाला एक वर्ग है (एक साल पहले जारी किए गए फ़िंगरलोक सेंसर के आयाम क्रमशः 26 मिमी और 4 मिमी हैं)।

ऑप्टिकल पाठकों के लिए, DigitalPersona के विपणन के उप निदेशक जॉर्ज मायर्स के अनुसार, वे बाजार में मौजूद रहेंगे, और इसके कई कारण हैं। उपकरणों की मांग न केवल प्रदर्शन से, बल्कि कीमत से भी निर्धारित होती है। मायर्स का तर्क है कि एकीकृत सर्किट पर उपकरण अच्छी तरह से स्पर्श को सहन नहीं करते हैं, क्योंकि हाथों पर तेल, नमक, नमक समय के साथ माइक्रोक्रिकिट की सतह को बर्बाद कर सकते हैं। जबकि सिलिकॉन कोटिंग निर्माता इन कठिनाइयों को दूर करने में सक्षम हैं, एकीकृत सर्किट पर बायोमेट्रिक उत्पादों का निर्माण अभी भी महंगा है और केवल माइक्रोक्रिकिट के आकार को कम करके ही इसे कम किया जा सकता है।

उन्होंने कहा, समस्या यह है कि छोटे चिप्स द्वारा पकड़ी गई उंगली के पैटर्न के बारे में जानकारी सटीक प्रतिनिधित्व प्राप्त करने के लिए पर्याप्त नहीं है, क्योंकि वे पूरी उंगली से जानकारी नहीं पढ़ते हैं। इस बीच, DigitalPersona के U.are.U सेंसर आपको ऐसा करने की अनुमति देते हैं। इसके अलावा, ऐसे उपकरण फिंगरप्रिंट छवि को "विशेषता बिंदुओं" के एक अद्वितीय पैटर्न में परिवर्तित करने के लिए एल्गोरिदम पर भरोसा करते हैं (चित्र 1 देखें)। इस स्कैनिंग एल्गोरिथ्म का उपयोग प्रायश्चित संस्थानों के लिए डिज़ाइन किए गए फ़िंगरप्रिंटिंग उपकरणों में किया जाता है। बिंदुओं को विशिष्ट बिंदु कहा जाता है जो एक फिंगरप्रिंट के बारे में अनूठी जानकारी रखते हैं: उदाहरण के लिए, उन जगहों के बारे में जहां रक्त वाहिकाओं का पैटर्न एक कर्ल या उभार में समाप्त होता है। मायर्स का मानना है कि यह विधि आपको रक्त वाहिकाओं की रेखाओं की नकल करने के बजाय, त्वचा की राहत की विशेषताओं को इंगित करने के बजाय, प्रिंट के बारे में अधिक सटीक जानकारी पढ़ने की अनुमति देती है।

आईसी फिंगरप्रिंट रीडर का छोटा आकार परिधीय उपकरणों में एकीकरण की अनुमति देता है, बाद वाले को संयुक्त कार्यों के साथ प्रदान करता है।

जैसा कि उल्लेख किया गया है, कॉम्पैक एक पाठक के साथ एक डेस्कप्रो पीसी को बाजार में एक विकल्प के रूप में भेज रहा है। Identix द्वारा विकसित इस तरह के एक रीडर का क्षेत्रफल लगभग एक इंच है और यह एक समानांतर पोर्ट के माध्यम से एक पीसी से जुड़ता है।

अन्य निर्माता बायोमेट्रिक सिस्टम को स्मार्ट कार्ड और की कार्ड के साथ जोड़ते हैं। उदाहरण के लिए, एआईटी / एफ़िनटेक्स ने एक वेरीमी रीडर को एक आईडी कार्ड में एकीकृत किया है। यह 1.27 मिमी डिवाइस एक इन्फ्रारेड सिग्नल के माध्यम से आईडी कार्ड रीडर के साथ संचार करता है, जैसा कि पहले से ही एक्सेस कंट्रोल कार्ड के मामले में होता है, जिसका उपयोग कई संस्थानों में दरवाजे खोलने के लिए किया जाता है। लेकिन इस दृष्टिकोण के साथ भी, उपयोगकर्ताओं को इसका नमूना बनाने के लिए शुरू में सिस्टम में अपना फिंगरप्रिंट दर्ज करना होगा।

एआईटी/एफ़िनटेक्स के वरिष्ठ प्रशासक बर्नी ऐश के अनुसार, एक कर्मचारी को रीडर से 1.5-मीटर क्षेत्र के अंदर कार्ड पर अपनी उंगली रखनी चाहिए। यदि फ़िंगरप्रिंट नमूने से मेल खाता है, तो नियंत्रण प्रणाली को इसकी निजी एन्क्रिप्शन कुंजी बताया जाता है। यह अधिकृत संसाधनों तक सुरक्षित पहुंच सुनिश्चित करता है।

प्रामाणिक बायोमेट्रिक पहचान स्मार्ट कार्ड के साथ, ओबेरथुर कार्ड सिस्टम्स ने एक समान दृष्टिकोण अपनाया है। वेरीमी की तरह, फिंगरप्रिंट पैटर्न को कार्ड की मेमोरी में याद रखा जाता है क्योंकि यह यूजर आईडी सूचियों में प्रवेश करता है, पैटर्न को निजी एन्क्रिप्शन कुंजी पर मैप करता है। फिर, जब उपयोगकर्ता स्मार्ट कार्ड में रीडर में प्रवेश करता है और सेंसर पर अपनी उंगली डालता है, तो कुंजी उनकी पहचान की पुष्टि करती है।

अर्ल पर्किन्स बायोमेट्रिक उपकरणों और स्मार्ट कार्ड के संयोजन को एक अच्छा समाधान मानते हैं। "कई यूरोपीय स्मार्ट कार्ड निर्माता उत्तरी अमेरिकी बाजार में लार टपकाते हैं," वे कहते हैं, यह देखते हुए कि जेमप्लस और शालम्बर भी उन्हें विकसित कर रहे हैं।

मेरा हाथ बढ़ाओ

पाम स्कैनर, या हथेली के आकार के स्कैनर, आय के मामले में दूसरा सबसे बड़ा बायोमेट्रिक उपकरण हैं, लेकिन उनकी लागत और आकार के कारण नेटवर्क वाले वातावरण में शायद ही कभी उपयोग किया जाता है। एक उदाहरण रिकग्निशन सिस्टम्स है, जो हैंडकी II हथेली के आकार की पहचान प्रणाली को $ 1,595 में बेचता है, जो डेस्कटॉप सुरक्षा उपकरणों को खरीदने के इच्छुक कई संगठनों की क्षमता से अधिक है। इसके अलावा, कई अन्य समान उपकरणों की तरह, हैंडकी II दीवार पर लगाया गया है और डेस्कटॉप या लैपटॉप के लिए बहुत बड़ा है।

हालांकि, ताड़ के आकार के स्कैनर सर्वर रूम सहित भारी ट्रैफिक वाले अत्यधिक सुरक्षित कंप्यूटिंग वातावरण के लिए आदर्श हैं, रिकॉग्निशन सिस्टम्स के निदेशक मार्टिन हडडार्ट ने कहा। वे बेहद सटीक हैं, उनका दावा है, बहुत कम झूठी अस्वीकृति दर (एफआरआर) के साथ, जो वैध उपयोगकर्ताओं का प्रतिशत खारिज कर दिया गया है। कम एफआरआर बहुत महत्वपूर्ण है, मुख्यतः क्योंकि यह उपयोगकर्ताओं को बायोमेट्रिक उपकरण के साथ अनुभव की जाने वाली निराशा और परेशानी को कम करने में मदद करता है।

हथेली के आकार के पाठक उंगलियों की लंबाई, हथेली की मोटाई और सतह क्षेत्र को मापकर हथेली की एक 3D छवि बनाते हैं। रिकॉग्निशन सिस्टम्स के उत्पाद 90 से अधिक माप लेते हैं, जिन्हें आगे की तुलना के लिए नौ-बिट नमूने में बदल दिया जाता है। यह नमूना स्थानीय रूप से, एक व्यक्तिगत हथेली स्कैनर पर, या एक केंद्रीकृत डेटाबेस में संग्रहीत किया जा सकता है।

पाम रिकग्निशन डिवाइस निर्माताओं में स्ट्रोमबर्ग और डर्मलोग शामिल हैं।

चेहरा और आवाज पहचान प्रणाली

चेहरे की स्कैनिंग तकनीक उन अनुप्रयोगों के लिए उपयुक्त है जहां अन्य बायोमेट्रिक प्रौद्योगिकियां उपयुक्त नहीं हैं। इस मामले में, किसी व्यक्ति को सत्यापित करने और पहचानने के लिए आंख, नाक और होंठ की विशेषताओं का उपयोग किया जाता है।

फेशियल रिकग्निशन डिवाइस निर्माता बायोआईडी अमेरिका, विज़निक्स और ईट्रू ने उपयोगकर्ताओं की पहचान करने के लिए अपने स्वयं के गणितीय एल्गोरिदम विकसित किए हैं: उदाहरण के लिए, विज़निक्स ने चेहरे की छवि को कैप्चर करने के लिए स्थानीय फ़ीचर एनालिसिस डिवाइस बनाया।

बायोआईडी अमेरिका चेहरे की पहचान करने वाले उपकरण और आवाज सत्यापन उपकरणों दोनों का विपणन करता है। जेफ बेचलर, बिक्री निदेशक, चेहरे की स्कैनिंग के लाभों के साथ-साथ विभिन्न प्रकार के कैमरों के साथ चेहरे की स्कैनिंग के लाभों का हवाला देते हैं जो एक पीसी के साथ मानक आते हैं।

लेकिन इंटरनेशनल बायोमेट्रिक ग्रुप के शोध से पता चलता है कि कई संगठनों में लोग चेहरे की पहचान करने वाले उपकरणों पर भरोसा नहीं करते हैं, क्योंकि एक कैमरा इसकी एक तस्वीर लेता है और फिर इसे मॉनिटर स्क्रीन पर प्रदर्शित करता है; हालांकि, कई लोगों को डर है कि इस्तेमाल किया गया कैमरा खराब गुणवत्ता का है। इसके अलावा, इस कंपनी के अनुसार, चेहरे की स्कैनिंग एकमात्र बायोमेट्रिक प्रमाणीकरण विधि है जिसके लिए सत्यापन करने के लिए सहमति की आवश्यकता नहीं होती है (और कर सकते हैं गुप्त कैमरा), और इसलिए उपयोगकर्ताओं के लिए एक नकारात्मक अर्थ है।

वॉयस ऑथेंटिकेशन सिस्टम चेहरे की पहचान प्रणाली के समान कारणों से लागत प्रभावी हैं। विशेष रूप से, उन्हें उपकरण (जैसे माइक्रोफ़ोन) के साथ स्थापित किया जा सकता है जो कई पीसी के साथ मानक आता है।

यह सब बताता है कि वॉयस प्रमाणीकरण उपकरण नेटवर्क लॉगऑन की तुलना में टेलीफोनी अनुप्रयोगों में एकीकरण के लिए अधिक उपयुक्त है। यह आमतौर पर ग्राहकों को टेलीफोन संचार के माध्यम से वित्तीय या अन्य प्रणालियों तक पहुंच प्राप्त करने की अनुमति देता है। इस बाजार में सबसे प्रसिद्ध Nuance Communications और स्पीचवर्क्स के उत्पाद हैं।

इन उपकरणों के संचालन के चरणों में से एक आवाज पहचान है, अर्थात, बोले गए शब्दों के संदर्भ को पहले पहचाना जाता है, और फिर व्यक्ति की पहचान की पुष्टि की जाती है।

"वॉयस ऑथेंटिकेशन सिस्टम नमूना रिकॉर्डिंग और बाद की पहचान के लिए प्रत्येक व्यक्ति के लिए अद्वितीय आवाज विशेषताओं, जैसे पिच, मॉड्यूलेशन और आवृत्ति पर भरोसा करते हैं," वेरीवॉइस के सीईओ जो मैनिनो कहते हैं। ये मेट्रिक्स वोकल ट्रैक्ट की भौतिक विशेषताओं द्वारा निर्धारित किए जाते हैं और प्रत्येक व्यक्ति के लिए अद्वितीय होते हैं, न्यून्स कम्युनिकेशंस के उत्पाद प्रबंधक लॉरा मैरिनो के अनुसार, जो वेरिफायर वॉयस ऑथेंटिकेशन सिस्टम बनाती है।

क्योंकि आवाज को केवल टेप या अन्य मीडिया पर रिकॉर्ड किया जा सकता है, कुछ निर्माता, जिनमें VeriVoice भी शामिल है, अपने उत्पादों में एक अनुरोध-प्रतिक्रिया ऑपरेशन बना रहे हैं। यह फ़ंक्शन उपयोगकर्ता को पहले से तैयार और नियमित रूप से बदलती क्वेरी का उत्तर देने के लिए प्रवेश द्वार पर संकेत देता है: उदाहरण के लिए, यह: "संख्या 0, 1, 3 दोहराएं"।

माइनस रेटिनल ऑथेंटिकेशन

यह केवल रेटिना स्कैनिंग के क्षेत्र में है, जो सबसे सटीक बायोमेट्रिक तकनीकों में से एक है, कि उद्योग पीछे की ओर बढ़ रहा है। यह इस तथ्य के कारण है कि इस तरह के सिस्टम के मुख्य निर्माता, कंपनी EyeDentify ने अपने अपर्याप्त विकास के कारण रेटिना स्कैनर के अपने 2001 मॉडल को याद किया: उत्पाद को बहुत अधिक चलती भागों और लगभग $ 2,000 की उच्च कीमत द्वारा प्रतिष्ठित किया गया था। .

EyeDentify के अध्यक्ष क्रेग सिल्वी के अनुसार, मानव आंख की रेटिना प्रमाणीकरण के लिए एक अनूठी वस्तु है। "यहां तक कि जुड़वा बच्चों में, फंडस रक्त वाहिकाओं का पैटर्न अलग होता है," वे जोर देते हैं।

EyeDentify द्वारा पेटेंट की गई स्कैनिंग तकनीक यह है कि रेटिना में रक्त वाहिकाओं से अवरक्त विकिरण परावर्तित होता है और विभिन्न कोणों पर एकत्र किया जाता है। अन्य बायोमेट्रिक उपकरणों के अनुरूप, प्राप्त जानकारी का उचित एल्गोरिदम का उपयोग करके ईमानदारी से विश्लेषण किया जाता है: विशेष रूप से, EyeDentify उपकरण 96-बिट नमूना उत्पन्न करता है जो विशिष्ट रूप से किसी व्यक्ति की पहचान करता है।

दुर्भाग्य से, उपयोगकर्ताओं को 2001 का मॉडल बहुत असहज लगता है, जिसमें चलती दर्पण और टेप शामिल हैं। सिल्वे का कहना है कि कंपनी एक रेटिनल स्कैनर विकसित कर रही है जिसकी कीमत $ 400 और $ 500 के बीच होगी और यह 7.5 सेमी की दूरी पर उच्च सटीकता के साथ स्कैन करने में सक्षम होगी, जिससे पहचान के बारे में कोई संदेह नहीं होगा। उन्हें विश्वास है कि तेज प्रोसेसर और अन्य नई प्रौद्योगिकियां पूरी तरह से इलेक्ट्रॉनिक रेटिनल रीडर को बिना हिलने-डुलने में सक्षम बनाएगी।

जिम कैर नेटवर्क मैगजीन के डिप्टी एडिटर-इन-चीफ हैं। आप उससे यहां संपर्क कर सकते हैं: [ईमेल संरक्षित].

बॉयोमीट्रिक उपकरण निर्माताओं पर विचार किया गया

बायोएपीआई कंसोर्टियम वर्किंग ग्रुप बायोमेट्रिक उपकरणों के लिए एक मानक एप्लीकेशन प्रोग्राम इंटरफेस (एपीआई) विकसित कर रहा है। इन घटनाक्रमों की जानकारी यहां पाई जा सकती है: http://www.bioapi.com .

इंटरनेट बायोमेट्रिक ग्रुप की वेबसाइट पर: http://www.biometricgroup.com, आप निर्माताओं और उत्पादों के बारे में जानकारी प्राप्त कर सकते हैं, साथ ही बायोमेट्रिक प्रौद्योगिकी बाजार पर अप-टू-डेट डेटा प्राप्त कर सकते हैं।

बॉयोमीट्रिक प्रौद्योगिकी फॉर्मूलेशन के लिंक, पर रिपोर्ट वैज्ञानिक कार्यमिशिगन विश्वविद्यालय में बायोमेट्रिक रिसर्च द्वारा परियोजनाएं और प्रकाशन यहां उपलब्ध हैं: http://www.boimetrics.cse.msu.edu.com .

परिचय

इस लेख का पहला संस्करण 2005 में सामने आया। दुनिया में पिछले 3 वर्षों में बॉयोमीट्रिक प्रौद्योगिकियांइस तथ्य से जुड़े महत्वपूर्ण परिवर्तन हुए हैं कि बड़े पैमाने पर कार्यान्वयन शुरू हुआ बायोमेट्रिक सिस्टम... अब हम सामना करते हैं बॉयोमीट्रिक्ससबसे सीधे तरीके से - उदाहरण के लिए, विदेशी पासपोर्ट प्राप्त करते समय।

मानकीकरण के साथ स्थिति भी बदल गई है, जो कई साल पहले मुख्य समस्याओं में से एक थी: घरेलू विशेषज्ञों के प्रयासों से, के क्षेत्र में मुख्य मानकों बॉयोमीट्रिक्सउनमें से कुछ पहले से ही चालू हैं, हालांकि काम अभी तक पूरी तरह से पूरा नहीं हुआ है। रूसी विशेषज्ञ भी अंतरराष्ट्रीय मानकीकरण प्रक्रिया में भाग लेते हैं।

दूसरी ओर, वे स्वयं महत्वपूर्ण रूप से विकसित हुए हैं बॉयोमीट्रिक तकनीकइसके अलावा, हम कह सकते हैं कि रूस प्रौद्योगिकी के मामले में भी पिछड़ा हुआ है। घरेलू कंपनियां वर्तमान में ऐसे समाधान पेश कर रही हैं जो विश्व स्तर पर प्रतिस्पर्धी हैं।

बायोमेट्रिक्स की पृष्ठभूमि

बॉयोमीट्रिक तरीकेमान्यताएँ मानवता द्वारा अपने पूरे इतिहास में लागू की गई हैं। दरअसल, अक्सर हम परिचित लोगों को उनकी मदद से ठीक-ठीक पहचान लेते हैं - उनके चेहरे, आवाज या चाल से।

19वीं शताब्दी के बाद से, बॉयोमीट्रिक तकनीक, मुख्य रूप से फ़िंगरप्रिंटिंग, फोरेंसिक विज्ञान में उपयोग किया जाता है, और पिछली शताब्दी के अंत से, प्रौद्योगिकी के विकास के संबंध में, किसी व्यक्ति को उसके द्वारा पहचानने के लिए एल्गोरिदम को औपचारिक बनाना संभव हो गया। बाहरी दिखावाया व्यवहार पैटर्न और इसके लिए स्वचालित सिस्टम का उपयोग करें।

बॉयोमीट्रिक तकनीकवर्तमान में तेजी से विकास की अवधि का अनुभव कर रहे हैं। कई मायनों में, यह वृद्धि प्रमुख राज्यों की सरकारों के पासपोर्ट और वीजा दस्तावेजों में उनके आवेदन पर निर्णयों से जुड़ी है, जिन्होंने इस क्षेत्र में बड़े वित्तीय और भौतिक संसाधन भेजे। इन तकनीकों के प्रति लोगों की भारी दिलचस्पी भी है।

शब्द " बॉयोमीट्रिक्स"हम अक्सर टेलीविजन, समाचार पत्रों और रेडियो पर विभिन्न समाचारों में पाते हैं। दुर्भाग्य से, जो लोग इस अवधारणा का उपयोग करते हैं वे हमेशा ठीक से नहीं जानते कि वे किस बारे में बात कर रहे हैं। यह लेख मूल बातें स्पष्ट करने का एक प्रयास है बॉयोमीट्रिक प्रौद्योगिकियां, इस बारे में बात करें कि वे कैसे काम करते हैं, वे कहाँ कर सकते हैं और उन्हें कहाँ लागू नहीं किया जा सकता है।

परिभाषाएं

सबसे पहले, कुछ परिभाषाएँ:

अंतर्गत बॉयोमीट्रिक्सविज्ञान के उस क्षेत्र को समझें जो किसी व्यक्ति की शारीरिक विशेषताओं और व्यवहार संबंधी लक्षणों को मापने के तरीकों का अध्ययन करता है पहचानऔर पहचान प्रमाणीकरण।

किसी व्यक्ति की बायोमेट्रिक विशेषता(बीएचसीएच) उसकी मापी गई शारीरिक विशेषता या व्यक्तिगत व्यवहार विशेषता है, जिसकी तुलना करने की प्रक्रिया में एक समान पहले से पंजीकृत प्रक्रिया के साथ, प्रक्रिया को लागू किया जाता है पहचान... मुख्य स्रोत किसी व्यक्ति की बायोमेट्रिक विशेषताएंउंगलियों के निशान, आंखों की आईरिस और रेटिना, आवाज, चेहरा, कंप्यूटर कीबोर्ड पर काम करने का तरीका, हस्ताक्षर, चाल आदि हैं।

तरीके और तकनीकी साधन पहचानऔर पहचान प्रमाणीकरण के आधार पर किसी व्यक्ति की बायोमेट्रिक विशेषताएंनाम मिल गया बॉयोमीट्रिक प्रौद्योगिकियां(बीटी)।

बॉयोमीट्रिक प्रौद्योगिकियों के प्रकार

के लिये बायोमेट्रिक पहचानकिसी व्यक्ति की विभिन्न विशेषताओं और लक्षणों को लागू किया जा सकता है (चित्र 1)। बढ़ा हुआ किसी व्यक्ति की बायोमेट्रिक विशेषताएंस्थैतिक में उप-विभाजित, इसकी भौतिक विशेषताओं से जुड़े, उदाहरण के लिए, एक फिंगरप्रिंट या कान का आकार, और गतिशील (या व्यवहार), किसी भी क्रिया को करने वाले व्यक्ति की विशेषताओं से जुड़ा हुआ है, उदाहरण के लिए, चाल।

इस समय सबसे उन्नत प्रौद्योगिकियां फिंगरप्रिंट पहचान, आईरिस पहचान और द्वि-आयामी (फ्लैट, जैसे एक तस्वीर में) चेहरे की छवि हैं। इसके अलावा, एक फिंगरप्रिंट पहचानफिलहाल, वित्तीय दृष्टिकोण से प्रयोज्यता और उपलब्धता के मामले में, यह कई बार अन्य सभी तकनीकों से आगे निकल जाता है।

बायोमेट्रिक तकनीक कैसे काम करती है

बॉयोमेट्रिक्समुद्दों को हल करता है सत्यापनतथा पहचान... पहले मामले में, कार्य यह सुनिश्चित करना है कि प्राप्त बायोमेट्रिक विशेषता पहले ली गई एक से मेल खाती है। सत्यापन(या 1-से-1 तुलना) का उपयोग यह सत्यापित करने के लिए किया जाता है कि विषय वह है जो वह होने का दावा करता है। निर्णय विशेषताओं की समानता की डिग्री के आधार पर किया जाता है।

पहचान(या तुलना 1 से एन) पहले लिए गए लोगों में से सबसे उपयुक्त बायोमेट्रिक विशेषता खोजने के प्रश्न को हल करता है। सबसे सरल मामले में, यह सभी उपलब्ध विशेषताओं के साथ प्राप्त विशेषताओं की तुलना का क्रमिक कार्यान्वयन है। इस मामले में, परिणामस्वरूप, सबसे समान पहले से ली गई विशेषता ( पहचानप्रदर्शन किया) या कोई परिणाम नहीं होगा यदि समानता की डिग्री सभी तुलनाओं के लिए निर्दिष्ट से कम हो।

आइए देखें कि वे कैसे काम करते हैं बॉयोमीट्रिक तकनीकफिंगरप्रिंट पहचान के उदाहरण का उपयोग करना। मान्यता के लिए, एक या अधिक उंगलियों के पैपिलरी पैटर्न की एक छवि (विशेष पाठकों का उपयोग करके) प्राप्त करना आवश्यक है। फिर इस छवि को संसाधित किया जाता है, और प्रसंस्करण की प्रक्रिया में इसकी विशिष्ट विशेषताएं पाई जाती हैं, जैसे कि रेखाओं की शाखा, एक पंक्ति का अंत या रेखाओं का चौराहा। प्रत्येक विशेषता के लिए, इसके प्रकार के अलावा, सापेक्ष स्थिति और अन्य मापदंडों को याद किया जाता है, उदाहरण के लिए, अंतिम बिंदु के लिए - रेखा की दिशा। इन विशेषताओं और उनकी विशेषताओं का संयोजन एक टेम्पलेट बनाता है बॉयोमीट्रिकविशेष विवरण।

पर पहचानया सत्यापनपहले प्राप्त टेम्पलेट के साथ प्राप्त टेम्पलेट की तुलना का उपयोग किया जाता है। अनुपालन के एक निश्चित स्तर पर, टेम्पलेट्स की पहचान के बारे में निष्कर्ष निकाला जाता है और तदनुसार, वहाँ है सत्यापनया पहचानउंगली पेश की।

मान्यता दूसरों के लिए उसी तरह होती है। किसी व्यक्ति की बायोमेट्रिक विशेषताएं... स्वाभाविक रूप से, इस मामले में, विशेषताओं की अन्य विशेषताओं का उपयोग किया जाता है, उदाहरण के लिए, चेहरे के लिए - यह नाक, चीकबोन्स आदि का स्थान और सापेक्ष आकार है। इसके अलावा, इस तथ्य के कारण कि तस्वीरें विभिन्न आकारों की हो सकती हैं, उनकी तुलना के लिए, स्केलिंग आवश्यक है, जिसके लिए आंखों की पुतलियों के बीच की दूरी को "स्केल फैक्टर" के रूप में उपयोग किया जाता है।
दक्षता चिह्न बॉयोमीट्रिक प्रौद्योगिकियां, लागत संकेतकों और उपयोगिता के अलावा, दो संभाव्य मापदंडों के उपयोग पर आधारित है - झूठी अस्वीकृति त्रुटि (एफआरआर - झूठी अस्वीकृति दर) और झूठी पास त्रुटि (एफएआर - झूठी स्वीकृति दर)। एक झूठी अस्वीकृति त्रुटि तब होती है जब सिस्टम ने पहचाना नहीं है बॉयोमीट्रिकएक विशेषता जो इसमें शामिल टेम्पलेट से मेल खाती है, और एक झूठी चूक त्रुटि - यदि सिस्टम ने गलत तरीके से प्रस्तुत की गई सुविधा से मेल खाने वाले टेम्पलेट के साथ मिलान किया है जो वास्तव में इससे मेल नहीं खाता है। जैसा कि आप देख सकते हैं, झूठी स्किप त्रुटि दृष्टिकोण से अधिक खतरनाक है सुरक्षा, और झूठी अस्वीकृति की त्रुटि प्रणाली की उपयोगिता में कमी की ओर ले जाती है, जो कभी-कभी किसी व्यक्ति को पहली बार पहचान नहीं पाती है।

ये दो संभावनाएं परस्पर जुड़ी हुई हैं, एक को कम करने के प्रयास से दूसरे में वृद्धि होती है, इसलिए व्यवहार में, सिस्टम की आवश्यकताओं के आधार पर, एक निश्चित समझौता चुना जाता है। फ़िंगरप्रिंट सिस्टम के लिए इन संभावनाओं के विशिष्ट मान FRR के लिए 0.1 1% और FAR के लिए 10-3 10-7% हैं।

बॉयोमीट्रिक प्रौद्योगिकियों की समस्याएं

क्षेत्र में सब कुछ गुलाबी नहीं है बॉयोमीट्रिक प्रौद्योगिकियां... आइए कुछ मौजूदा समस्याओं को इंगित करें, यह देखते हुए कि वे, फिर भी, धीरे-धीरे हल हो रही हैं:

उच्च लागत। यह समस्या नए के लिए प्रासंगिक है बॉयोमीट्रिक प्रौद्योगिकियां, जैसा कि, वास्तव में, सामान्य रूप से सभी नई तकनीकों के लिए। फिंगरप्रिंट सिस्टम के लिए, इसे लगभग हल माना जा सकता है।

गैर-सार्वभौमिकता। यह समस्या इस तथ्य के कारण है कि कुछ विशेषताओं को व्यक्तियों में खराब रूप से व्यक्त किया जाता है। यह ज्ञात है कि लगभग 2% लोगों में, पैपिलरी पैटर्न ऐसी स्थिति में होते हैं कि उन्हें स्वचालित रूप से पहचानना मुश्किल होता है। आवेदन करने का प्रयास करते समय भी यह समस्या उत्पन्न होती है बॉयोमीट्रिक प्रौद्योगिकियांशारीरिक विकलांग लोगों के लिए (हाथों या उंगलियों का विच्छेदन, चेहरे पर निशान, आंखों की समस्या आदि)। इस मामले में (पहली और दूसरी तरह की त्रुटियों के विपरीत - एफएआर और एफआरआर) वे तथाकथित "तीसरी तरह की त्रुटि" की बात करते हैं - सिस्टम को स्वीकार करने से इनकार करना बॉयोमीट्रिकविशेषता। इस समस्या का समाधान दृष्टिकोण की जटिलता है जो कई का उपयोग करता है बॉयोमीट्रिकविशेषताएँ, जो परिमाण के क्रम से लोगों की संख्या को कम करने की अनुमति देती हैं, बायोमेट्रिक पहचानजो असंभव है। इस समस्या को हल करने का दूसरा तरीका उपयोग करना है बायोमेट्रिक पहचानअन्य विधियों के संयोजन में (उदाहरण के लिए, स्मार्ट कार्ड प्रमाणीकरण के साथ)।

कई के जटिल आवेदन के संबंध में बॉयोमीट्रिक प्रौद्योगिकियांकुछ और शब्द कहे जाने चाहिए। टाइप 3 त्रुटि समस्या को हल करने के अलावा, यह एप्लिकेशन झूठी अस्वीकृति और झूठी सहनशीलता से जुड़ी विशेषताओं में काफी सुधार कर सकता है। इसलिए इस दिशा को कहा जाता है बहुजैविक पहचान, क्षेत्र में सबसे आशाजनक में से एक है बॉयोमीट्रिक्स .

धोखे के प्रति संवेदनशील। समस्या पारंपरिक तकनीकों (उंगली, चेहरे) के लिए सबसे अधिक स्पष्ट है, जो उनके लंबे समय तक दिखने से जुड़ी है। डमी और जीवित ऊतकों की विभिन्न भौतिक विशेषताओं के आधार पर इस समस्या से निपटने के विभिन्न तरीके मौजूद हैं और सफलतापूर्वक लागू होते हैं। उदाहरण के लिए, उंगलियों के निशान के लिए एक पल्स या चालकता माप तकनीक का उपयोग किया जा सकता है।
मानकों का अभाव। 2005 की तुलना में, जब इस लेख का पहला संस्करण सामने आया, तो स्थिति में काफी सुधार हुआ है। फ़िंगरप्रिंट डेटा के लिए मानक, दो-आयामी चेहरे की छवि को अपनाया या जारी किया जा रहा है, बॉयोमीट्रिकसॉफ्टवेयर इंटरफ़ेस, परीक्षण बॉयोमीट्रिक प्रौद्योगिकियांऔर साझा करना बॉयोमीट्रिकआंकड़े।

इस व्याख्यान की प्रस्तुति को डाउनलोड किया जा सकता है।

व्यक्ति की सरल पहचान। अधिक सटीक पहचान के लिए चेहरे, आवाज और हावभाव मापदंडों का संयोजन। बायोमेट्रिक जानकारी पर आधारित बहु-स्तरीय सूचना सुरक्षा प्रणाली के कार्यान्वयन के लिए इंटेल अवधारणात्मक कंप्यूटिंग एसडीके मॉड्यूल की क्षमताओं का एकीकरण।

यह व्याख्यान बायोमेट्रिक सूचना सुरक्षा प्रणालियों के विषय का परिचय प्रदान करता है, व्यवहार में संचालन, विधियों और आवेदन के सिद्धांत की जांच करता है। तैयार समाधानों की समीक्षा और उनकी तुलना। व्यक्तिगत पहचान के लिए मुख्य एल्गोरिदम पर विचार किया जाता है। बॉयोमीट्रिक सूचना सुरक्षा विधियों को बनाने के लिए एसडीके क्षमताएं।

4.1. विषय क्षेत्र का विवरण

पहचान के कई तरीके हैं, और उनमें से कई व्यापक रूप से व्यावसायिक रूप से उपयोग किए जाते हैं। आज, सबसे आम सत्यापन और पहचान प्रौद्योगिकियां पासवर्ड और व्यक्तिगत पहचान संख्या (पिन) या पासपोर्ट, ड्राइविंग लाइसेंस जैसे दस्तावेजों के उपयोग पर आधारित हैं। हालांकि, ऐसी प्रणालियां बहुत कमजोर हैं और आसानी से जालसाजी, चोरी और अन्य कारकों से पीड़ित हो सकती हैं। इसलिए, बायोमेट्रिक पहचान के तरीकों से अधिक से अधिक रुचि पैदा होती है, जो किसी व्यक्ति के व्यक्तित्व को उसकी शारीरिक विशेषताओं द्वारा पहले से सहेजे गए नमूनों द्वारा मान्यता द्वारा निर्धारित करना संभव बनाता है।

नई तकनीकों का उपयोग करके हल की जा सकने वाली समस्याओं की सीमा अत्यंत विस्तृत है:

जालसाजी, दस्तावेजों, कार्डों, पासवर्डों की चोरी करके सुरक्षित क्षेत्रों और परिसरों में घुसपैठियों को प्रवेश करने से रोकना;
सूचना तक पहुंच को प्रतिबंधित करना और इसकी सुरक्षा के लिए व्यक्तिगत जिम्मेदारी सुनिश्चित करना;
केवल प्रमाणित विशेषज्ञों द्वारा ही जिम्मेदार सुविधाओं में प्रवेश सुनिश्चित करना;
मान्यता प्रक्रिया, सॉफ्टवेयर और हार्डवेयर इंटरफेस की सहजता के लिए धन्यवाद, किसी भी उम्र के लोगों के लिए समझने योग्य और सुलभ है और भाषा बाधाओं को नहीं जानता है;
एक्सेस कंट्रोल सिस्टम (कार्ड, चाबियां) के संचालन से जुड़ी ओवरहेड लागत से बचें;
चाबियों, कार्डों, पासवर्डों की हानि, क्षति या प्राथमिक भूलने से जुड़ी असुविधा को समाप्त करना;
कर्मचारियों की पहुंच और उपस्थिति का रिकॉर्ड व्यवस्थित करें।

इसके अलावा, विश्वसनीयता का एक महत्वपूर्ण कारक यह है कि यह उपयोगकर्ता से पूरी तरह स्वतंत्र है। पासवर्ड सुरक्षा का उपयोग करते समय, कोई व्यक्ति कंप्यूटर कीबोर्ड के नीचे एक छोटे कीवर्ड का उपयोग कर सकता है या एक संकेत के साथ कागज का एक टुकड़ा पकड़ सकता है। हार्डवेयर कुंजियों का उपयोग करते समय, एक बेईमान उपयोगकर्ता अपने टोकन की कड़ाई से निगरानी नहीं करेगा, जिसके परिणामस्वरूप डिवाइस किसी हमलावर के हाथों में पड़ सकता है। दूसरी ओर, बायोमेट्रिक सिस्टम में, कुछ भी व्यक्ति पर निर्भर नहीं करता है। एक अन्य कारक जिसका बायोमेट्रिक सिस्टम की विश्वसनीयता पर सकारात्मक प्रभाव पड़ता है, वह है उपयोगकर्ता के लिए पहचान में आसानी। तथ्य यह है कि, उदाहरण के लिए, एक फिंगरप्रिंट स्कैन करने के लिए पासवर्ड दर्ज करने की तुलना में किसी व्यक्ति से कम श्रम की आवश्यकता होती है। और इसलिए, इस प्रक्रिया को न केवल काम शुरू करने से पहले, बल्कि इसके कार्यान्वयन के दौरान भी किया जा सकता है, जो निश्चित रूप से सुरक्षा की विश्वसनीयता को बढ़ाता है। इस मामले में कंप्यूटर उपकरणों के साथ संयुक्त स्कैनर का उपयोग करना विशेष रूप से महत्वपूर्ण है। इसलिए, उदाहरण के लिए, ऐसे चूहे होते हैं, जिनका उपयोग करते समय उपयोगकर्ता का अंगूठा हमेशा स्कैनर पर टिका रहता है। इसलिए, सिस्टम लगातार पहचान कर सकता है, और व्यक्ति न केवल काम को निलंबित करेगा, बल्कि कुछ भी नोटिस नहीं करेगा। आधुनिक दुनिया में, दुर्भाग्य से, लगभग सब कुछ बेचा जाता है, जिसमें गोपनीय जानकारी तक पहुंच भी शामिल है। इसके अलावा, जिस व्यक्ति ने पहचान डेटा को हमलावर को व्यावहारिक रूप से प्रेषित किया है, वह कुछ भी जोखिम नहीं उठाता है। पासवर्ड के बारे में हम कह सकते हैं कि इसे उठा लिया गया था, लेकिन स्मार्ट कार्ड के बारे में कि इसे जेब से निकाल लिया गया था। बायोमेट्रिक सुरक्षा का उपयोग करने के मामले में अब ऐसी स्थिति नहीं बनेगी।

विश्लेषकों के दृष्टिकोण से बायोमेट्रिक्स की शुरूआत के लिए सबसे अधिक आशाजनक उद्योगों की पसंद, सबसे पहले, दो मापदंडों के संयोजन पर निर्भर करती है: सुरक्षा (या सुरक्षा) और इस विशेष नियंत्रण या सुरक्षा का उपयोग करने की उपयुक्तता साधन। इन मापदंडों के अनुपालन में मुख्य स्थान, निस्संदेह, वित्तीय और औद्योगिक क्षेत्रों, सरकार और सैन्य संस्थानों, चिकित्सा और विमानन उद्योगों और बंद रणनीतिक सुविधाओं द्वारा कब्जा कर लिया गया है। बायोमेट्रिक सुरक्षा प्रणालियों के उपभोक्ताओं के इस समूह के लिए, एक अनधिकृत उपयोगकर्ता को अपने कर्मचारियों में से एक ऐसा ऑपरेशन करने से रोकना महत्वपूर्ण है जो उसके लिए अनुमत नहीं है, और प्रत्येक ऑपरेशन के लेखकत्व की लगातार पुष्टि करना भी महत्वपूर्ण है। एक आधुनिक सुरक्षा प्रणाली अब न केवल सामान्य साधनों के बिना जो वस्तु की सुरक्षा की गारंटी देती है, बल्कि बायोमेट्रिक्स के बिना भी नहीं कर सकती है। इसके अलावा, बायोमेट्रिक तकनीकों का उपयोग कंप्यूटर, नेटवर्क सिस्टम, विभिन्न सूचना भंडारण, डेटा बैंक आदि में पहुंच को नियंत्रित करने के लिए किया जाता है।

सूचना सुरक्षा के बायोमेट्रिक तरीके हर साल अधिक प्रासंगिक होते जा रहे हैं। प्रौद्योगिकी के विकास के साथ: स्कैनर, फोटो और वीडियो कैमरा, बायोमेट्रिक्स का उपयोग करके हल किए गए कार्यों की श्रेणी का विस्तार हो रहा है, और बायोमेट्रिक विधियों का उपयोग अधिक लोकप्रिय हो रहा है। उदाहरण के लिए, बैंक, क्रेडिट और अन्य वित्तीय संस्थानोंअपने ग्राहकों के लिए विश्वसनीयता और विश्वास के प्रतीक के रूप में कार्य करें। इन अपेक्षाओं को पूरा करने के लिए, वित्तीय संस्थान सक्रिय रूप से बायोमेट्रिक तकनीकों का उपयोग करते हुए, उपयोगकर्ताओं और कर्मियों की पहचान पर अधिक से अधिक ध्यान दे रहे हैं। कुछ बायोमेट्रिक विधियों के लिए उपयोग के मामले:

विभिन्न वित्तीय सेवाओं के उपयोगकर्ताओं की विश्वसनीय पहचान, सहित। ऑनलाइन और मोबाइल (फिंगरप्रिंट पहचान प्रचलित है, हथेली और उंगली पर नसों के पैटर्न के आधार पर मान्यता प्रौद्योगिकियां और कॉल सेंटर से संपर्क करने वाले ग्राहकों की आवाज की पहचान सक्रिय रूप से विकसित हो रही है);
क्रेडिट और डेबिट कार्ड और अन्य भुगतान साधनों के साथ धोखाधड़ी और धोखाधड़ी की रोकथाम (बायोमेट्रिक मापदंडों को पहचानकर पिन-कोड को बदलना, जिन्हें चुराया नहीं जा सकता, "जासूसी", क्लोन किया गया);
सेवा की गुणवत्ता और उसके आराम में सुधार (बायोमीट्रिक एटीएम);
बैंकों के भवनों और परिसरों के साथ-साथ डिपॉजिटरी सेल, तिजोरियों, तिजोरियों (बायोमेट्रिक पहचान की संभावना के साथ, बैंक कर्मचारी और सेल के ग्राहक-उपयोगकर्ता दोनों) तक भौतिक पहुंच का नियंत्रण;
बैंकिंग और अन्य क्रेडिट संगठनों की सूचना प्रणाली और संसाधनों की सुरक्षा।

4.2. बॉयोमीट्रिक सूचना सुरक्षा प्रणाली

बायोमेट्रिक सूचना सुरक्षा प्रणाली, डीएनए संरचना, आईरिस पैटर्न, रेटिना, चेहरे की ज्यामिति और तापमान मानचित्र, फिंगरप्रिंट, हथेली ज्यामिति जैसी जैविक विशेषताओं द्वारा किसी व्यक्ति की पहचान और प्रमाणीकरण के आधार पर अभिगम नियंत्रण प्रणाली है। साथ ही, मानव प्रमाणीकरण के इन तरीकों को सांख्यिकीय तरीके कहा जाता है, क्योंकि वे किसी व्यक्ति की शारीरिक विशेषताओं पर आधारित होते हैं, जो जन्म से मृत्यु तक मौजूद होते हैं, जो जीवन भर उसके साथ रहते हैं, और जिसे खो या चोरी नहीं किया जा सकता है। अद्वितीय गतिशील बायोमेट्रिक प्रमाणीकरण विधियों का अक्सर उपयोग किया जाता है - हस्ताक्षर, कीबोर्ड हस्तलेखन, आवाज और चाल, जो लोगों की व्यवहार विशेषताओं पर आधारित होते हैं।

"बायोमेट्रिक्स" की अवधारणा उन्नीसवीं शताब्दी के अंत में दिखाई दी। विभिन्न बायोमेट्रिक विशेषताओं के आधार पर पैटर्न की पहचान के लिए प्रौद्योगिकियों के विकास को लंबे समय से निपटाया जाने लगा, शुरुआत पिछली शताब्दी के 60 के दशक में हुई थी। हमारे हमवतन ने इन प्रौद्योगिकियों की सैद्धांतिक नींव विकसित करने में महत्वपूर्ण प्रगति की है। हालांकि, व्यावहारिक परिणाम मुख्य रूप से पश्चिम में और हाल ही में प्राप्त हुए हैं। बीसवीं शताब्दी के अंत में, बायोमेट्रिक्स में रुचि इस तथ्य के कारण काफी बढ़ गई है कि आधुनिक कंप्यूटरों की शक्ति और बेहतर एल्गोरिदम ने ऐसे उत्पाद बनाना संभव बना दिया है, जो उनकी विशेषताओं और अनुपात के संदर्भ में उपलब्ध और दिलचस्प हो गए हैं। उपयोगकर्ताओं की एक विस्तृत श्रृंखला। विज्ञान की शाखा ने नई सुरक्षा प्रौद्योगिकियों के विकास में अपना आवेदन पाया है। उदाहरण के लिए, एक बायोमेट्रिक सिस्टम बैंकों में सूचना और भंडारण तक पहुंच को नियंत्रित कर सकता है, इसका उपयोग उन उद्यमों में किया जा सकता है जो मूल्यवान जानकारी को संसाधित करते हैं, कंप्यूटर, संचार आदि की सुरक्षा के लिए।

बायोमेट्रिक सिस्टम का सार व्यक्ति के अद्वितीय आनुवंशिक कोड के आधार पर व्यक्तित्व की पहचान के लिए कंप्यूटर सिस्टम के उपयोग के लिए उबलता है। बायोमेट्रिक सुरक्षा प्रणालियाँ किसी व्यक्ति को उसकी शारीरिक या व्यवहारिक विशेषताओं से स्वचालित रूप से पहचानना संभव बनाती हैं।

चावल। 4.1.

बायोमेट्रिक सिस्टम के काम का विवरण:

सभी बायोमेट्रिक सिस्टम एक ही तरह से काम करते हैं। सबसे पहले, रिकॉर्डिंग प्रक्रिया होती है, जिसके परिणामस्वरूप सिस्टम बायोमेट्रिक विशेषता के नमूने को याद रखता है। कुछ बायोमेट्रिक सिस्टम बायोमेट्रिक विशेषताओं को अधिक विस्तार से पकड़ने के लिए कई नमूने लेते हैं। प्राप्त जानकारी को संसाधित किया जाता है और गणितीय कोड में परिवर्तित किया जाता है। बॉयोमीट्रिक सूचना सुरक्षा प्रणालियों का उपयोग बॉयोमीट्रिक तरीकेउपयोगकर्ताओं की पहचान और प्रमाणीकरण। बायोमेट्रिक पहचान चार चरणों में होती है:

एक पहचानकर्ता का पंजीकरण - एक शारीरिक या व्यवहारिक विशेषता के बारे में जानकारी को कंप्यूटर प्रौद्योगिकियों के लिए सुलभ रूप में परिवर्तित किया जाता है और बायोमेट्रिक सिस्टम की मेमोरी में दर्ज किया जाता है;
आवंटन - नए प्रस्तुत पहचानकर्ता से, सिस्टम द्वारा विश्लेषण की गई अनूठी विशेषताओं का चयन किया जाता है;
तुलना - नए सबमिट किए गए और पहले से पंजीकृत पहचानकर्ता के बारे में जानकारी की तुलना की जाती है;
निर्णय - इस पर एक निष्कर्ष निकाला जाता है कि नया प्रस्तुत पहचानकर्ता मेल खाता है या नहीं।

पहचानकर्ताओं के संयोग / बेमेल के बारे में निष्कर्ष तब अन्य प्रणालियों (अभिगम नियंत्रण, सूचना सुरक्षा, आदि) पर प्रसारित किया जा सकता है, जो तब प्राप्त जानकारी के आधार पर कार्य करते हैं।

बायोमेट्रिक प्रौद्योगिकियों पर आधारित सूचना सुरक्षा प्रणालियों की सबसे महत्वपूर्ण विशेषताओं में से एक उच्च विश्वसनीयता है, अर्थात्, विभिन्न लोगों से संबंधित बायोमेट्रिक विशेषताओं के बीच मज़बूती से अंतर करने और मज़बूती से मिलान खोजने के लिए सिस्टम की क्षमता। बायोमेट्रिक्स में, इन मापदंडों को टाइप I त्रुटियाँ (गलत अस्वीकृति दर, FRR) और टाइप II त्रुटियाँ (गलत स्वीकृति दर, FAR) के रूप में संदर्भित किया जाता है। पहली संख्या पहुंच वाले व्यक्ति तक पहुंच से इनकार करने की संभावना को दर्शाती है, दूसरी - दो लोगों की बायोमेट्रिक विशेषताओं के झूठे संयोग की संभावना। किसी व्यक्ति की उंगली या आंख के परितारिका के पैपिलरी पैटर्न को नकली बनाना बहुत मुश्किल है। तो "दूसरी तरह की त्रुटियां" (अर्थात, उस व्यक्ति तक पहुंच प्रदान करना जिसे ऐसा करने का अधिकार नहीं है) की घटना व्यावहारिक रूप से प्रश्न से बाहर है। हालांकि, कुछ कारकों के प्रभाव में, किसी व्यक्ति की पहचान की जाने वाली जैविक विशेषताओं में परिवर्तन हो सकता है। उदाहरण के लिए, एक व्यक्ति को सर्दी लग सकती है, जिसके परिणामस्वरूप उसकी आवाज पहचान से परे बदल जाएगी। इसलिए, बायोमेट्रिक सिस्टम में "पहली तरह की त्रुटियां" (ऐसा करने का अधिकार रखने वाले व्यक्ति तक पहुंच से इनकार) की घटना की आवृत्ति काफी अधिक है। सिस्टम बेहतर है, समान FAR मानों के लिए FRR मान जितना कम होगा। कभी-कभी तुलनात्मक विशेषता ईईआर (समान त्रुटि दर) का भी उपयोग किया जाता है, जो उस बिंदु को निर्धारित करता है जिस पर एफआरआर और एफएआर ग्राफ प्रतिच्छेद करते हैं। लेकिन यह हमेशा प्रतिनिधि नहीं होता है। बायोमेट्रिक सिस्टम का उपयोग करते समय, विशेष रूप से फेस रिकग्निशन सिस्टम, यहां तक कि सही बायोमेट्रिक विशेषताओं की शुरूआत के साथ, प्रमाणीकरण पर निर्णय हमेशा सही नहीं होता है। यह कई विशेषताओं के कारण है और सबसे पहले, इस तथ्य के कारण कि कई बायोमेट्रिक विशेषताएं बदल सकती हैं। सिस्टम त्रुटि की संभावना की एक निश्चित डिग्री है। इसके अलावा, विभिन्न तकनीकों का उपयोग करते समय, त्रुटि काफी भिन्न हो सकती है। बायोमेट्रिक तकनीकों का उपयोग करते समय एक्सेस कंट्रोल सिस्टम के लिए, यह निर्धारित करना आवश्यक है कि "अजनबी" को याद न करने या सभी "दोस्तों" को याद न करने के लिए क्या अधिक महत्वपूर्ण है।

चावल। 4.2.

न केवल एफएआर और एफआरआर एक बायोमेट्रिक प्रणाली की गुणवत्ता निर्धारित करते हैं। यदि यह एकमात्र तरीका होता, तो अग्रणी तकनीक डीएनए द्वारा लोगों की पहचान होती, जिसके लिए FAR और FRR शून्य हो जाते हैं। लेकिन यह स्पष्ट है कि यह तकनीक मानव विकास के वर्तमान चरण में लागू नहीं है। इसलिए, एक महत्वपूर्ण विशेषता डमी का प्रतिरोध, काम की गति और सिस्टम की लागत है। यह मत भूलो कि किसी व्यक्ति की बायोमेट्रिक विशेषताएँ समय के साथ बदल सकती हैं, इसलिए यदि यह अस्थिर है, तो यह एक महत्वपूर्ण नुकसान है। सुरक्षा प्रणालियों में बायोमेट्रिक प्रौद्योगिकी के उपयोगकर्ताओं के लिए उपयोग में आसानी भी एक महत्वपूर्ण कारक है। जिस व्यक्ति की विशेषताओं को स्कैन किया जा रहा है, उसे किसी भी असुविधा का अनुभव नहीं होना चाहिए। इस संबंध में, सबसे दिलचस्प तरीका, निश्चित रूप से, चेहरा पहचानने की तकनीक है। सच है, इस मामले में, मुख्य रूप से सिस्टम की सटीकता से संबंधित अन्य समस्याएं उत्पन्न होती हैं।

आमतौर पर, एक बायोमेट्रिक सिस्टम में दो मॉड्यूल होते हैं: एक नामांकन मॉड्यूल और एक पहचान मॉड्यूल।

पंजीकरण मॉड्यूल"ट्रेनों" प्रणाली की पहचान करने के लिए एक विशिष्ट व्यक्ति... पंजीकरण के चरण में, एक वीडियो कैमरा या अन्य सेंसर किसी व्यक्ति को उसकी उपस्थिति का डिजिटल प्रतिनिधित्व बनाने के लिए स्कैन करते हैं। स्कैनिंग के परिणामस्वरूप, कई छवियां बनती हैं। आदर्श रूप से, इन छवियों में अधिक सटीक डेटा के लिए थोड़ा अलग कोण और चेहरे के भाव होंगे। एक विशेष सॉफ्टवेयर मॉड्यूल इस प्रतिनिधित्व को संसाधित करता है और व्यक्तित्व लक्षणों की पहचान करता है, फिर एक टेम्पलेट बनाता है। चेहरे के कुछ हिस्से ऐसे होते हैं जो समय के साथ मुश्किल से बदलते हैं, जैसे कि आंखों के सॉकेट की ऊपरी रूपरेखा, चीकबोन्स के आसपास के क्षेत्र और मुंह के किनारे। बायोमेट्रिक तकनीकों के लिए विकसित अधिकांश एल्गोरिदम किसी व्यक्ति के केश में संभावित परिवर्तनों को ध्यान में रखने की अनुमति देते हैं, क्योंकि वे हेयरलाइन के ऊपर चेहरे के क्षेत्र के विश्लेषण के लिए उपयोग नहीं करते हैं। प्रत्येक उपयोगकर्ता का छवि टेम्पलेट बायोमेट्रिक डेटाबेस में संग्रहीत किया जाता है।

पहचान मॉड्यूलएक कैमकॉर्डर से एक व्यक्ति की छवि प्राप्त करता है और इसे उसी डिजिटल प्रारूप में परिवर्तित करता है जिसमें टेम्पलेट संग्रहीत होता है। परिणामी डेटा की तुलना डेटाबेस में संग्रहीत टेम्पलेट से की जाती है ताकि यह निर्धारित किया जा सके कि छवियां एक दूसरे से मेल खाती हैं या नहीं। सत्यापन के लिए आवश्यक समानता की डिग्री एक निश्चित सीमा है जिसे विभिन्न प्रकार के कर्मियों, पीसी शक्ति, दिन के समय और कई अन्य कारकों के लिए समायोजित किया जा सकता है।

पहचान सत्यापन, प्रमाणीकरण या मान्यता के रूप में की जा सकती है। सत्यापन के दौरान, प्राप्त डेटा की पहचान और डेटाबेस में संग्रहीत टेम्पलेट की पुष्टि की जाती है। प्रमाणीकरण - पुष्टि करता है कि वीडियो कैमरे से प्राप्त छवि डेटाबेस में संग्रहीत किसी एक टेम्पलेट से मेल खाती है। मान्यता के दौरान, यदि प्राप्त विशेषताएँ और संग्रहीत टेम्प्लेट में से एक समान हैं, तो सिस्टम व्यक्ति को संबंधित टेम्पलेट से पहचानता है।

4.3. तैयार समाधानों का अवलोकन

4.3.1. IKAR लैब: भाषण के फोनोग्राम के फोरेंसिक अनुसंधान का एक परिसर

IKAR लैब हार्डवेयर और सॉफ्टवेयर कॉम्प्लेक्स को विशिष्ट कानून प्रवर्तन इकाइयों, प्रयोगशालाओं और फोरेंसिक केंद्रों, उड़ान दुर्घटना जांच सेवाओं, अनुसंधान और प्रशिक्षण केंद्रों में मांग में ध्वनि जानकारी का विश्लेषण करने के लिए कार्यों की एक विस्तृत श्रृंखला को हल करने के लिए डिज़ाइन किया गया है। उत्पाद का पहला संस्करण 1993 में जारी किया गया था और यह प्रमुख ऑडियो विशेषज्ञों और सॉफ्टवेयर डेवलपर्स के बीच सहयोग का परिणाम था। परिसर में शामिल विशेष सॉफ्टवेयर उपकरण भाषण फोनोग्राम की उच्च गुणवत्ता वाली दृश्य प्रस्तुति प्रदान करते हैं। वॉयस बायोमेट्रिक्स के आधुनिक एल्गोरिदम और सभी प्रकार के भाषण फोनोग्राम अनुसंधान के लिए शक्तिशाली स्वचालन उपकरण विशेषज्ञों को परीक्षाओं की विश्वसनीयता और दक्षता में उल्लेखनीय वृद्धि करने की अनुमति देते हैं। परिसर में शामिल एसआईएस II कार्यक्रम में पहचान अनुसंधान के लिए अद्वितीय उपकरण हैं: स्पीकर का तुलनात्मक अध्ययन, जिसकी आवाज और भाषण रिकॉर्डिंग जांच के लिए जमा की गई थी और संदिग्ध की आवाज और भाषण के नमूने। ध्वन्यात्मक पहचान विशेषज्ञता प्रत्येक व्यक्ति की आवाज और भाषण की विशिष्टता के सिद्धांत पर आधारित है। शारीरिक कारक: आर्टिक्यूलेशन के अंगों की संरचना, मुखर पथ का आकार और मौखिक गुहा, साथ ही बाहरी कारक: भाषण कौशल, क्षेत्रीय विशेषताएं, दोष, आदि।

बायोमेट्रिक एल्गोरिदम और विशेषज्ञ मॉड्यूल फोनोस्कोपिक पहचान अनुसंधान की कई प्रक्रियाओं को स्वचालित और औपचारिक बनाना संभव बनाते हैं, जैसे समान शब्दों की खोज करना, समान ध्वनियों की खोज करना, तुलनात्मक ध्वनि और मधुर अंशों का चयन करना, फ़ॉर्मेंट्स और पिच द्वारा वक्ताओं की तुलना करना, श्रवण और भाषाई प्रकार के विश्लेषण। प्रत्येक शोध पद्धति के परिणाम सामान्य पहचान समाधान के संख्यात्मक संकेतकों के रूप में प्रस्तुत किए जाते हैं।

कार्यक्रम में कई मॉड्यूल होते हैं जिनकी सहायता से एक-से-एक तुलना की जाती है। "फॉर्मेंट तुलना" मॉड्यूल फोनेटिक्स - फॉर्मेंट शब्द पर आधारित है, जो ध्वनि स्वर की आवृत्ति के स्तर से जुड़े भाषण ध्वनियों (मुख्य रूप से स्वर) की ध्वनिक विशेषता को दर्शाता है और ध्वनि के समय का निर्माण करता है। "फॉर्मेंट्स की तुलना" मॉड्यूल का उपयोग करने वाली पहचान प्रक्रिया को दो चरणों में विभाजित किया जा सकता है: पहला, विशेषज्ञ खोज करता है और संदर्भ ध्वनि अंशों का चयन करता है, और ज्ञात और अज्ञात वक्ताओं के संदर्भ अंश टाइप किए जाने के बाद, विशेषज्ञ शुरू कर सकता है तुलना। मॉड्यूल स्वचालित रूप से चयनित ध्वनियों के लिए फ़ॉर्मेंट पथ के इंट्रा-स्पीकर और इंटर-स्पीकर परिवर्तनशीलता की गणना करता है और सकारात्मक / नकारात्मक पहचान या एक अपरिभाषित परिणाम पर निर्णय लेता है। मॉड्यूल आपको स्कैटरोग्राफी पर चयनित ध्वनियों के वितरण की दृष्टि से तुलना करने की भी अनुमति देता है।

"मौलिक स्वर तुलना" मॉड्यूल आपको मधुर समोच्च विश्लेषण पद्धति का उपयोग करके स्पीकर पहचान की प्रक्रिया को स्वचालित करने की अनुमति देता है। विधि का उद्देश्य एक ही प्रकार के मधुर समोच्च संरचना तत्वों के कार्यान्वयन मापदंडों के आधार पर भाषण के नमूनों की तुलना करना है। विश्लेषण के लिए, 18 प्रकार के समोच्च टुकड़े और उनके विवरण के 15 पैरामीटर प्रदान किए जाते हैं, जिसमें न्यूनतम, औसत, अधिकतम, स्वर के परिवर्तन की दर, कर्टोसिस, बेवल, आदि के मान शामिल हैं। मॉड्यूल एक के रूप में तुलना परिणाम देता है प्रत्येक पैरामीटर के लिए प्रतिशत मिलान और सकारात्मक/नकारात्मक पहचान या अपरिभाषित परिणाम पर निर्णय लेता है। सभी डेटा को टेक्स्ट रिपोर्ट में निर्यात किया जा सकता है।

स्वचालित पहचान मॉड्यूल निम्नलिखित एल्गोरिदम का उपयोग करके एक-से-एक तुलना की अनुमति देता है:

वर्णक्रमीय प्रारूप;
पिच आँकड़े;
गाऊसी वितरण का मिश्रण;

संयोग की संभावनाओं और वक्ताओं के अंतर की गणना न केवल प्रत्येक विधियों के लिए की जाती है, बल्कि उनके संयोजन के लिए भी की जाती है। स्वचालित पहचान मॉड्यूल में प्राप्त दो फाइलों में भाषण संकेतों की तुलना करने के सभी परिणाम, उनमें महत्वपूर्ण विशेषताओं की पहचान करने और सुविधाओं के प्राप्त सेट और निकटता के माप की गणना के बीच निकटता के माप की गणना पर आधारित हैं। एक दूसरे के लिए सुविधाओं के प्राप्त सेट की। निकटता के इस माप के प्रत्येक मूल्य के लिए, स्वचालित तुलना मॉड्यूल की प्रशिक्षण अवधि के दौरान, उन वक्ताओं के संयोग और अंतर की संभावनाएं प्राप्त की गईं, जिनके भाषण की तुलना फाइलों में निहित थी। इन संभावनाओं को डेवलपर्स द्वारा फोनोग्राम के एक बड़े प्रशिक्षण नमूने पर प्राप्त किया गया था: हजारों स्पीकर, विभिन्न ध्वनि रिकॉर्डिंग चैनल, कई ध्वनि रिकॉर्डिंग सत्र, और विभिन्न प्रकार की भाषण सामग्री। फ़ाइल-से-फ़ाइल तुलना के एकल मामले में सांख्यिकीय डेटा के आवेदन के आधार पर दो फाइलों की निकटता के माप के प्राप्त मूल्यों के संभावित प्रसार और संयोग / वक्ताओं के अंतर की संबंधित संभावना को ध्यान में रखना आवश्यक है। भाषण वितरण की स्थिति के विभिन्न विवरण। गणितीय आँकड़ों में ऐसे मूल्यों के लिए, विश्वास अंतराल की अवधारणा का उपयोग करने का प्रस्ताव है। स्वचालित तुलना मॉड्यूल विभिन्न स्तरों के आत्मविश्वास अंतराल को ध्यान में रखते हुए संख्यात्मक परिणाम प्रदर्शित करता है, जो उपयोगकर्ता को न केवल विधि की औसत विश्वसनीयता देखने की अनुमति देता है, बल्कि प्रशिक्षण आधार पर प्राप्त सबसे खराब परिणाम भी देता है। CRT कंपनी द्वारा विकसित बायोमेट्रिक इंजन की उच्च विश्वसनीयता की पुष्टि NIST (राष्ट्रीय मानक और प्रौद्योगिकी संस्थान) द्वारा किए गए परीक्षणों से हुई है।

कुछ तुलना विधियां अर्ध-स्वचालित हैं (भाषाई और श्रवण विश्लेषण)

"बायोमेट्रिक्स" की अवधारणा में विभिन्न तरीकों और प्रौद्योगिकियों का एक जटिल शामिल है जो किसी व्यक्ति को उसके जैविक मापदंडों द्वारा पहचानना संभव बनाता है। बायोमेट्रिक्स इस तथ्य पर आधारित है कि प्रत्येक व्यक्ति के पास शारीरिक, मनोदैहिक, व्यक्तिगत और अन्य विशेषताओं का एक व्यक्तिगत सेट होता है। उदाहरण के लिए, शारीरिक मापदंडों में उंगलियों के पैपिलरी पैटर्न, आंख की परितारिका का पैटर्न आदि शामिल हैं।

कंप्यूटिंग के आगमन के साथ, ऐसे उपकरण सामने आए हैं जो विशेष एल्गोरिदम का उपयोग करके लगभग वास्तविक समय में बायोमेट्रिक डेटा को मज़बूती से संसाधित कर सकते हैं। यह बायोमेट्रिक प्रौद्योगिकियों के विकास के लिए प्रेरणा थी। हाल ही में, उनके आवेदन का दायरा लगातार बढ़ रहा है। अंजीर में। 1 बायोमेट्रिक्स के कुछ अनुप्रयोगों को प्रस्तुत करता है।

बॉयोमीट्रिक पैरामीटर

बायोमेट्रिक पहचान (बीआई) विभिन्न मापदंडों का उपयोग कर सकती है, जिन्हें सशर्त रूप से 2 प्रकारों में विभाजित किया जा सकता है: स्थिर और गतिशील (चित्र 2)।

स्थैतिक पैरामीटर किसी व्यक्ति की "भौतिक" विशेषताओं को भौतिक वस्तु के रूप में निर्धारित करते हैं एक निश्चित रूप, वजन, मात्रा, आदि ये पैरामीटर बिल्कुल नहीं बदलते हैं या व्यक्ति की उम्र के आधार पर थोड़ा बदलते हैं (इस नियम का उल्लंघन केवल बचपन में ही किया जा सकता है)। हालांकि, सभी स्थिर मापदंडों का उपयोग नहीं किया जा सकता है जब किसी व्यक्ति की पहचान जल्दी से की जानी चाहिए (उदाहरण के लिए, एक्सेस कंट्रोल सिस्टम में)। यह स्पष्ट है कि डीएनए विश्लेषण काफी समय लेने वाला है और निकट भविष्य में अभिगम नियंत्रण प्रणालियों में व्यापक रूप से उपयोग किए जाने की संभावना नहीं है।

गतिशील पैरामीटर किसी व्यक्ति की व्यवहारिक या मनोदैहिक विशेषताओं का अधिक हद तक वर्णन करते हैं। ये पैरामीटर उम्र के आधार पर और बाहरी और आंतरिक कारकों (स्वास्थ्य समस्याओं, आदि) को बदलने के साथ काफी भिन्न हो सकते हैं। हालांकि, आवेदन के ऐसे क्षेत्र हैं जिनमें गतिशील मापदंडों का उपयोग बहुत महत्वपूर्ण है, उदाहरण के लिए, ग्राफिकल परीक्षा आयोजित करते समय या आवाज से किसी व्यक्ति की पहचान करने के लिए।

एसीएस में बीआई के फायदे, नुकसान और विशेषताएं

वर्तमान में, बायोमेट्रिक एक्सेस कंट्रोल सिस्टम का भारी बहुमत स्थिर मापदंडों का उपयोग करता है। इनमें से सबसे आम पैरामीटर उंगलियों के निशान हैं।

एसीएस में बीआई का उपयोग करने के मुख्य लाभ (एक्सेस कुंजी या निकटता कार्ड की तुलना में) हैं:

एक पहचान पैरामीटर बनाने की कठिनाई;
पहचानकर्ता को खोने की असंभवता;
पहचानकर्ता को किसी अन्य व्यक्ति को स्थानांतरित करने की असंभवता।

बायोमेट्रिक एक्सेस कंट्रोल सिस्टम के आधार पर अतिरिक्त स्तर की सुरक्षा का आयोजन करते समय सूचीबद्ध लाभों का सबसे प्रभावी ढंग से उपयोग किया जाता है, अर्थात। एक्सेस कुंजियों या निकटता कार्ड के संयोजन के साथ ऐसे सिस्टम का उपयोग करते समय।

वर्णित लाभों के साथ, बॉयोमीट्रिक मापदंडों की "गलतता" या "धुंधला" से जुड़े बायोमेट्रिक सिस्टम के उपयोग में कुछ सीमाएं हैं। यदि, एक निकटता कार्ड का उपयोग करते समय, पूर्ण पहचान के लिए 2 डिजिटल कोड की जांच करने के लिए पर्याप्त है, तो संदर्भ मूल्य के साथ मापा बायोमेट्रिक पैरामीटर की तुलना करते समय, सहसंबंध विश्लेषण और अस्पष्ट तर्क के लिए विशेष, बल्कि जटिल एल्गोरिदम का उपयोग करना आवश्यक है। ऐसा इसलिए है क्योंकि फ़िंगरप्रिंट या चेहरे की पहचान को दोबारा पढ़ने पर स्कैनर को दो बिल्कुल समान छवियां नहीं मिलेंगी। इस समस्या को हल करने के लिए स्कैन की गई छवियों के बजाय विशेष डिजिटल मॉडल या टेम्प्लेट का उपयोग किया जाता है।

इस प्रकार, बीआई में हमेशा दो मुख्य प्रकार की त्रुटियों की संभावना होती है:

एक्सेस का झूठा इनकार (एफआरआर गुणांक - झूठी अस्वीकृति दर), जब एसीएस सिस्टम में पंजीकृत व्यक्ति को नहीं पहचानता (पास नहीं करता),
झूठी पहचान (गुणांक एफएआर - झूठी स्वीकृति दर), जब एसीएस लोगों को "भ्रमित" करता है, एक ऐसे व्यक्ति को देता है जो सिस्टम में पंजीकृत नहीं है, यानी उसे "अपने" के रूप में पहचानता है।

स्थिति इस तथ्य से जटिल है कि दो प्रकार की त्रुटियां अन्योन्याश्रित हैं। इसलिए, जब एफएआर पैरामीटर में सुधार होता है, तो एफआरआर पैरामीटर अपने आप खराब हो जाएगा। दूसरे शब्दों में, "अजनबी" कर्मचारी को याद न करने के लिए सिस्टम जितनी अधिक अच्छी तरह से पहचान बनाने की कोशिश करता है, उतनी ही अधिक संभावना है कि वह "अपने" (अर्थात पंजीकृत) कर्मचारी को नहीं पहचान पाएगा। इसलिए, व्यवहार में, एफएआर और एफआरआर अनुपातों के बीच हमेशा कुछ समझौता होता है।

पहचान त्रुटि दर के अलावा, बायोमेट्रिक सिस्टम की प्रभावशीलता का आकलन करने के लिए एक महत्वपूर्ण पैरामीटर पहचान की गति है। यह महत्वपूर्ण है, उदाहरण के लिए, गेटवे उद्यम में, जब बड़ी संख्या में कर्मचारी कम समय में सिस्टम से गुजरते हैं। प्रतिक्रिया समय कई कारकों पर निर्भर करता है: पहचान पद्धति, टेम्पलेट की जटिलता, संदर्भ डेटाबेस में कर्मचारियों की संख्या आदि। जाहिर है, प्रतिक्रिया समय भी पहचान की विश्वसनीयता के साथ सहसंबंधित होता है - जितना अधिक "सावधान" पहचान एल्गोरिथ्म, उतना ही अधिक समय सिस्टम इस प्रक्रिया पर खर्च करता है।

बॉयोमीट्रिक एसीएस संरचना

बायोमेट्रिक एक्सेस सिस्टम की संरचना में निम्नलिखित मुख्य तत्व और कार्य शामिल हैं:

पाठक - बायोमेट्रिक पैरामीटर को स्कैन करता है;
बायोमेट्रिक मापदंडों का स्थानीय डेटाबेस - पहचान के लिए उपयोग किए जाने वाले बायोमेट्रिक टेम्प्लेट शामिल हैं;
पहचान ब्लॉक - स्थानीय डेटाबेस ("1: एन" तुलना सिद्धांत) में संग्रहीत टेम्पलेट्स के साथ पठन टेम्पलेट की अनुक्रमिक तुलना के लिए एल्गोरिदम लागू करता है;
मानक कुंजियों का स्थानीय आधार - इसमें निकटता कार्ड के कोड, सत्यापन के लिए टेम्पलेट चुनते समय उपयोग किए जाने वाले पिन कोड होते हैं;
सत्यापन इकाई - मानक कुंजी के स्थानीय आधार (तुलना "1: 1") के अनुसार चुने गए किसी दिए गए संदर्भ टेम्पलेट के साथ पढ़ने वाले टेम्पलेट की तुलना का एहसास;
सूचना इंटरफेस आरएस -485, ईथरनेट, यूएसबी - सूचना विनिमय के लिए;
सिग्नल इंटरफेस - दरवाजा संपर्क सेंसर, "बाहर निकलें" बटन से संकेतों का स्वागत प्रदान करें;
कार्यकारी निकाय - रिले जो इलेक्ट्रोमैकेनिकल लॉक आदि को नियंत्रित करते हैं।

वर्णित संरचना को रचनात्मक रूप से लागू किया जा सकता है विभिन्न तरीके... जब फिंगरप्रिंट रीडर को लैपटॉप पैनल में एकीकृत किया जाता है, तो कंप्यूटर का हार्डवेयर और सॉफ्टवेयर बाकी तत्वों की भूमिका निभाते हैं। अक्सर, व्यवहार में, वितरित सिस्टम का उपयोग एक्सेस ज़ोन की सीमा पर स्थापित रिमोट बायोमेट्रिक रीडर के साथ किया जाता है, जबकि शेष तत्व इस संरक्षित क्षेत्र के अंदर स्थित होते हैं। कोई कम व्यापक समाधान नहीं हैं जहां बायोमेट्रिक सिस्टम के सभी तत्वों को एक मॉड्यूल के रूप में बनाया जाता है - एक बायोमेट्रिक एक्सेस कंट्रोलर।

आईएसओ "ओरियन" के हिस्से के रूप में नियंत्रक C2000-BIOAccess-F18

ओरियन आईएसओ पर आधारित एसीएस के विकास के लिए, ओरियन प्रो वर्कस्टेशन सॉफ्टवेयर में C2000-BIOAccess-F18 बायोमेट्रिक कंट्रोलर (चित्र 3) के लिए समर्थन शामिल था।

यह कंट्रोलर फिंगरप्रिंट ऑथेंटिकेशन एक्सेस कंट्रोल के लिए है। यह एक उंगली को स्कैन करने के लिए एक ऑप्टिकल रीडर से लैस है, पहचान के लिए 2500 टेम्पलेट्स के स्थानीय डेटाबेस में भंडारण प्रदान करता है, जबकि पहचान समय 1 एस से अधिक नहीं होता है। मान्यता दक्षता गुणांक FAR और FRR के मान क्रमशः 1% और 0.001% के क्रम के हैं। नियंत्रक को आईएसओ "ओरियन" से दो तरीकों से जोड़ा जा सकता है: सूचना इंटरफ़ेस आरएस -485 और ईथरनेट (छवि 4) के माध्यम से।

ईथरनेट के माध्यम से नियंत्रक को जोड़ने की क्षमता, "सुरक्षित" स्थानीय नेटवर्क की उपस्थिति में, केबल संचार लाइनों के लिए बायोमेट्रिक पहचान के साथ एक एक्सेस कंट्रोल सिस्टम को व्यवस्थित करने के लिए अतिरिक्त लागत के बिना अनुमति देती है। इस तरह की प्रणाली को स्थानीय नेटवर्क की टोपोलॉजी के अनुसार किसी भवन या भवनों के परिसर में आसानी से वितरित किया जा सकता है। उसी समय, यदि आवश्यक हो, तो बायोमेट्रिक नियंत्रक को एक समर्पित RS-485 लाइन के माध्यम से जोड़ना संभव रहता है।

नियंत्रक में निर्मित रिले इलेक्ट्रोमैकेनिकल लॉक और सायरन का नियंत्रण प्रदान करते हैं, इसके अलावा, एक डोर सेंसर और "एक्जिट" बटन को जोड़ने के लिए इनपुट होते हैं। नियंत्रक में एक कीबोर्ड और एक अंतर्निहित स्मार्ट कार्ड रीडर की उपस्थिति एसीएस को एक्सेस मापदंडों के विभिन्न संयोजनों के लिए सत्यापन मोड में संचालित करने की अनुमति देती है, उदाहरण के लिए, "कार्ड + फिंगर", "कोड + फिंगर"। इन मोड में, नियंत्रक पूरे स्थानीय टेम्पलेट डेटाबेस में फ़िंगरप्रिंट की तुलना नहीं करता है, लेकिन रीड फ़िंगरप्रिंट की तुलना एक एकल टेम्पलेट से करता है जो एक्सेस कार्ड कोड या पिन कोड से जुड़ा होता है।

इसलिए C2000-BIOAccess-F18 सिंगल डोर एरिया के लिए संपूर्ण एक्सेस कंट्रोल और मैनेजमेंट सॉल्यूशन प्रदान करता है। इस नियंत्रक का उपयोग बढ़ी हुई सुरक्षा आवश्यकताओं के साथ भवन के इंटीरियर तक पहुंच क्षेत्रों में सबसे प्रभावी ढंग से किया जा सकता है: बैंक वाल्ट, विशेष सुविधाएं, उच्च सुरक्षा वाले कमरे इत्यादि।

नियंत्रक C2000-BIOAccess-F18 . के साथ ISO "ORION" में प्रक्रियाएं और स्क्रिप्ट

नए उपयोगकर्ता को पंजीकृत करने के लिए, नियंत्रक में एक विशेष फिंगरप्रिंट पंजीकरण मोड प्रदान किया जाता है। उसी समय, विश्वसनीयता में सुधार के लिए, तीन गुना उंगली स्कैन की आवश्यकता होती है, जिसके परिणामस्वरूप नियंत्रक एक डिजिटल टेम्पलेट बनाता है। एक टेम्पलेट का आकार लगभग 500 बाइट्स होता है।

सभी फ़िंगरप्रिंट टेम्प्लेट (बायोमेट्रिक कुंजियाँ), साथ ही सामान्य कुंजियाँ, ISO "ORION" के केंद्रीय डेटाबेस में संग्रहीत हैं। सिस्टम व्यवस्थापक द्वारा एक्सेस स्तरों को कॉन्फ़िगर करते समय, प्रत्येक नियंत्रक एक निश्चित एक्सेस स्तर से "बंधा हुआ" होता है, और इस प्रकार, केवल उन कर्मचारियों के टेम्प्लेट जिनके पास उपयुक्त एक्सेस स्तर होता है, बाद में इसके स्थानीय (अंतर्निहित) फिंगरप्रिंट के डेटाबेस में लिखे जाएंगे। टेम्पलेट्स।

यदि एक एक्सेस स्तर कई एक्सेस ज़ोन से मेल खाता है, तो उपयोगकर्ता को इस एक्सेस लेवल के साथ सभी नियंत्रकों में पंजीकृत करना आवश्यक हो जाता है। ऐसी समस्याओं को हल करने के लिए (उपयोगकर्ताओं का पंजीकरण, अद्यतन या हटाना) "ओरियन प्रो" एडब्ल्यूएस एक विशिष्ट पहुंच स्तर में शामिल सभी नियंत्रकों पर स्वचालित रूप से सूचनाओं का आदान-प्रदान करने की क्षमता प्रदान करता है।

बायोमेट्रिक नियंत्रकों के साथ आईएसओ "ओरियन" में एसीएस को प्रशासित करने के लिए एक मानक परिदृश्य इस प्रकार है:

कर्मचारियों के पंजीकरण के लिए एक अलग बायोमेट्रिक नियंत्रक आवंटित किया जाता है (इसे स्थापित किया जा सकता है, उदाहरण के लिए, किसी उद्यम के कार्मिक विभाग में);
पंजीकरण प्रक्रिया के सफल समापन के बाद, पंजीकृत कर्मचारी का फिंगरप्रिंट टेम्पलेट (बायोमेट्रिक कुंजी) सिस्टम के केंद्रीय डेटाबेस में स्वचालित रूप से सहेजा जाता है;
डेटाबेस व्यवस्थापक कर्मचारी को (अर्थात उसकी बायोमेट्रिक कुंजी) विशिष्ट पहुँच अधिकार प्रदान करता है, और सिस्टम इस कुंजी को निर्दिष्ट पहुँच स्तरों पर "बाध्य" करता है;
सिस्टम बायोमेट्रिक कुंजी के एक्सेस स्तर का विश्लेषण करता है और स्वचालित रूप से इस कुंजी (डिजिटल फिंगरप्रिंट टेम्प्लेट) को उन सभी नियंत्रकों को लिखता है जो निर्दिष्ट एक्सेस स्तर में शामिल दरवाजों का प्रबंधन करते हैं।

जब एक कर्मचारी को हटा दिया जाता है (उदाहरण के लिए, जब उसे निकाल दिया जाता है), तो डेटाबेस व्यवस्थापक से उसकी बायोमेट्रिक कुंजी को हटाने के लिए पर्याप्त है, और सिस्टम इस बायोमेट्रिक कुंजी को इस एक्सेस स्तर के सभी नियंत्रकों से स्वचालित रूप से हटा देगा।

यह दृष्टिकोण सुविधाजनक और बहुमुखी है कि इसे लगभग सभी संगठनों में सफलतापूर्वक उपयोग किया जा सकता है।

इस प्रकार, C2000-BIOAccess-F18 नियंत्रक पर आधारित बायोमेट्रिक पहचान के उपयोग के माध्यम से ISO "ORION" में एक अभिगम नियंत्रण प्रणाली का विकास एक स्वायत्त अभिगम नियंत्रण प्रणाली और समग्र रूप से एक एकीकृत प्रणाली दोनों की कार्यक्षमता का विस्तार करता है, जिससे इसे लागू करने की अनुमति मिलती है। सुरक्षा स्तर के लिए बढ़ी हुई आवश्यकताएं या, यदि आवश्यक हो, तो एक्सेस कुंजियों और निकटता कार्ड का उपयोग करने से इनकार करें।

के. ग्रिबाचेव

सीजेएससी एनवीपी "बोलिड" के प्रोग्रामर

परिचय

कंप्यूटर प्रौद्योगिकी के विकास के साथ, ऐसे उपकरण सामने आए हैं जो विशेष एल्गोरिदम का उपयोग करके लगभग वास्तविक समय में बायोमेट्रिक डेटा को मज़बूती से संसाधित कर सकते हैं। यह बायोमेट्रिक प्रौद्योगिकियों के विकास के लिए प्रेरणा थी। हाल ही में, उनके आवेदन का दायरा लगातार बढ़ रहा है। चित्र 1 बायोमेट्रिक्स के लिए कुछ अनुप्रयोगों को दिखाता है।

चावल। 1. बायोमेट्रिक्स के आवेदन के क्षेत्र

बायोमेट्रिक पैरामीटर्स

स्थैतिक पैरामीटर किसी व्यक्ति की "भौतिक" विशेषताओं को एक निश्चित आकार, वजन, मात्रा आदि के साथ भौतिक वस्तु के रूप में निर्धारित करते हैं। ये पैरामीटर बिल्कुल नहीं बदलते हैं या व्यक्ति की उम्र के आधार पर थोड़ा बदलते हैं (इस नियम का उल्लंघन केवल बचपन में ही किया जा सकता है)। हालांकि, सभी स्थिर मापदंडों का उपयोग नहीं किया जा सकता है जब किसी व्यक्ति की पहचान जल्दी से की जानी चाहिए (उदाहरण के लिए, एक्सेस कंट्रोल सिस्टम में)। यह स्पष्ट है कि डीएनए विश्लेषण काफी समय लेने वाला है और निकट भविष्य में अभिगम नियंत्रण प्रणालियों में व्यापक रूप से उपयोग किए जाने की संभावना नहीं है।

बायोमेट्रिक सूचना की सीमा और विशिष्टता के लाभ

वर्तमान में, बायोमेट्रिक एक्सेस कंट्रोल सिस्टम (BioSKUD) का भारी बहुमत स्थिर मापदंडों का उपयोग करता है। इनमें से उंगलियों के निशान सबसे आम हैं।

एक्सेस कंट्रोल सिस्टम (एक्सेस की या प्रॉक्सी कार्ड की तुलना में) में बायोमेट्रिक जानकारी का उपयोग करने के मुख्य लाभ हैं:

एक पहचान पैरामीटर बनाने की कठिनाई;

■ पहचानकर्ता को खोने की असंभवता;

पहचानकर्ता को किसी अन्य व्यक्ति को स्थानांतरित करने में असमर्थता।

वर्णित लाभों के साथ, बॉयोमीट्रिक मापदंडों की "गलतता" या "धुंधला" से जुड़े बायोमेट्रिक सिस्टम के उपयोग में कुछ सीमाएं हैं। यह इस तथ्य के कारण है कि, उदाहरण के लिए, जब एक ही फ़िंगरप्रिंट को फिर से पढ़ना या एक ही चेहरे को फिर से कैप्चर करना, स्कैनर को कभी भी दो बिल्कुल समान छवियां प्राप्त नहीं होती हैं, अर्थात, हमेशा अलग-अलग कारक होते हैं, एक डिग्री या किसी अन्य के लिए , स्कैन परिणाम को प्रभावित करें। उदाहरण के लिए, स्कैनर में उंगली की स्थिति कभी भी दृढ़ता से तय नहीं होती है, किसी व्यक्ति के चेहरे का भाव भी बदल सकता है, आदि।

बायोमेट्रिक सूचना पुनर्प्राप्ति की इस तरह की एक मौलिक "गैर-दोहराव" बायोमेट्रिक सिस्टम की एक विशिष्ट विशेषता है, और इसके परिणामस्वरूप, यह "खुफिया" और कम्प्यूटेशनल एल्गोरिदम की विश्वसनीयता के साथ-साथ माइक्रोप्रोसेसर की गति के लिए महत्वपूर्ण रूप से बढ़ी हुई आवश्यकताओं की ओर जाता है। एसीएस के तत्व दरअसल, अगर, निकटता कार्ड का उपयोग करते समय, पहचान के लिए दो डिजिटल कोड सत्यापित करने के लिए पर्याप्त है, तो संदर्भ मूल्य के साथ मापा बायोमेट्रिक पैरामीटर की तुलना करते समय, सहसंबंध विश्लेषण और / या अस्पष्ट तर्क के विशेष बल्कि जटिल एल्गोरिदम का उपयोग करना आवश्यक है .

"फजी" पहचान की समस्या के समाधान की सुविधा के लिए, स्कैन की गई छवियों के बजाय, विशेष डिजिटल मॉडल या टेम्प्लेट का उपयोग किया जाता है। ऐसा टेम्प्लेट एक निश्चित संरचना का एक निश्चित डिजिटल सरणी है, जिसमें बायोमेट्रिक पैरामीटर की पढ़ी गई छवि के बारे में जानकारी होती है, लेकिन साथ ही, सभी डेटा को सामान्य स्कैन की तरह टेम्पलेट में सहेजा नहीं जाता है, लेकिन केवल सबसे अधिक बाद की पहचान के लिए महत्वपूर्ण विशिष्ट जानकारी। उदाहरण के लिए, फेस स्कैनिंग का उपयोग करने के मामले में, टेम्प्लेट में नाक, आंख, मुंह आदि के आकार का वर्णन करने वाले पैरामीटर शामिल हो सकते हैं। बायोमेट्रिक छवि को डिजिटल टेम्प्लेट प्रारूप में परिवर्तित करने की विशिष्ट विधि को कड़ाई से औपचारिक रूप से औपचारिक नहीं किया गया है, और, एक नियम के रूप में, बायोमेट्रिक उपकरण के प्रत्येक निर्माता अपने स्वयं के टेम्पलेट स्वरूपों का उपयोग करता है, साथ ही साथ अपनी पीढ़ी और तुलना के लिए अपने स्वयं के एल्गोरिदम का उपयोग करता है।

यह अलग से ध्यान दिया जाना चाहिए कि बायोमेट्रिक टेम्पलेट का उपयोग करके मूल बायोमेट्रिक छवि को पुनर्स्थापित करना मौलिक रूप से असंभव है। यह स्पष्ट है, क्योंकि टेम्प्लेट वास्तव में, केवल एक मॉडल है जो वास्तविक बायोमेट्रिक छवि का वर्णन करता है। इसलिए, अभिगम नियंत्रण प्रणालियों में बायोमेट्रिक्स और, उदाहरण के लिए, फोरेंसिक विज्ञान में बायोमेट्रिक्स के बीच एक महत्वपूर्ण अंतर उत्पन्न होता है, जहां टेम्पलेट मॉडल का उपयोग नहीं किया जाता है, लेकिन "पूर्ण" फिंगरप्रिंट छवियों का उपयोग किया जाता है। इस अंतर को ध्यान में रखना महत्वपूर्ण है, उदाहरण के लिए, आधुनिक कानून के लिए एक आवेदन में, इसका मतलब यह हो सकता है कि बायोमेट्रिक टेम्पलेट्स को किसी व्यक्ति के व्यक्तिगत डेटा के लिए स्वचालित रूप से जिम्मेदार नहीं ठहराया जा सकता है।

चावल। 2. बायोमेट्रिक मापदंडों के प्रकार और प्रकार

बायोमेट्रिक एसीएस की दक्षता का आकलन करने के लिए पैरामीटर्स

ऊपर वर्णित बायोमेट्रिक जानकारी की विशिष्टता के कारण, किसी भी BioSKUD में हमेशा दो मुख्य प्रकार की त्रुटियों की संभावना होती है:

पहुंच से इनकार (एफआरआर - झूठी अस्वीकृति दर), जब एसीएस सिस्टम में पंजीकृत किसी व्यक्ति को पहचान नहीं पाता है (अंदर आने नहीं देता);

झूठी पहचान (एफएआर - झूठी स्वीकृति दर), जब एसीएस लोगों को "भ्रमित" करता है, एक "अजनबी" को देता है जो सिस्टम में पंजीकृत नहीं है, उसे "अपना" के रूप में पहचानता है। विश्वसनीयता का आकलन करने के लिए ये कारक सबसे महत्वपूर्ण पैरामीटर हैं।

बायोस्कड।

व्यवहार में, स्थिति इस तथ्य से जटिल है कि ये दो प्रकार की त्रुटियां अन्योन्याश्रित हैं। इसलिए, संभावित मान्यता नियंत्रण मापदंडों की सीमा का विस्तार करना ताकि सिस्टम हमेशा "अपने" कर्मचारी को पहचान सके (अर्थात, एफआरआर गुणांक को कम करना) स्वचालित रूप से इस तथ्य की ओर जाता है कि एक "अजनबी" कर्मचारी इस नई विस्तारित सीमा में रिस जाएगा (अर्थात , एफएआर गुणांक बढ़ेगा) ... और इसके विपरीत, जब एफएआर गुणांक में सुधार होता है (अर्थात, जब इसका मूल्य घटता है), तो एफआरआर गुणांक अपने आप खराब हो जाएगा (वृद्धि)। दूसरे शब्दों में, जितना अधिक "सावधानीपूर्वक" सिस्टम "अजनबी" कर्मचारी को याद नहीं करने के लिए मान्यता बनाने की कोशिश करता है, उतनी ही अधिक संभावना है कि वह "अपने स्वयं के" (अर्थात, पंजीकृत) कर्मचारी को नहीं पहचानता है। इसलिए, व्यवहार में, एफएआर और एफआरआर अनुपातों के बीच हमेशा कुछ समझौता होता है।

संकेतित त्रुटि दर के अलावा, BioSKUD की प्रभावशीलता का आकलन करने के लिए एक महत्वपूर्ण पैरामीटर पहचान की गति है। यह महत्वपूर्ण है, उदाहरण के लिए, गेटवे उद्यम में, जब बड़ी संख्या में कर्मचारी कम समय में सिस्टम से गुजरते हैं। प्रतिक्रिया समय कई कारकों पर निर्भर करता है: पहचान एल्गोरिथ्म, टेम्पलेट की जटिलता, BioSKUD संदर्भ डेटाबेस में कर्मचारियों के बायोमेट्रिक टेम्प्लेट की संख्या, आदि। जाहिर है, प्रतिक्रिया समय भी पहचान की विश्वसनीयता के साथ सहसंबंधित होता है - जितना अधिक "सावधान" पहचान एल्गोरिथ्म, उतना ही अधिक समय सिस्टम इस प्रक्रिया पर खर्च करता है।

नकल और उपयोगकर्ता त्रुटियों से बचाव के तरीके

जाहिर है, इसके सभी फायदों के साथ, बायोमेट्रिक जानकारी का उपयोग स्वचालित रूप से एक्सेस कंट्रोल सिस्टम की पूर्ण विश्वसनीयता की गारंटी नहीं देता है। ऊपर वर्णित पहचान त्रुटियों के अलावा, एक निश्चित संभावना है कि हमलावर बायोमेट्रिक सिमुलेटर का उपयोग BioSKUD को "धोखा" देने के लिए करेंगे। अनुकरण के साधन के रूप में, उदाहरण के लिए, मुद्रित प्रिंट के साथ उंगलियों के डमी, चेहरे की रंगीन तस्वीरें आदि का उपयोग किया जा सकता है।

आधुनिक BioSKUD के पास ऐसे बायोइमिटेटरों से सुरक्षा के साधन हैं। हम उनमें से कुछ को संक्षेप में सूचीबद्ध करेंगे:

■ तापमान माप (उंगली, हथेली);

■ विद्युत क्षमता (उंगली) का मापन;

रक्त प्रवाह (हथेलियों और उंगलियों) की उपस्थिति को मापना;

आंतरिक मापदंडों की स्कैनिंग (हाथ की नसों का आरेखण);

त्रि-आयामी मॉडल (चेहरे) का उपयोग।

नकल करने वालों से सुरक्षा के अलावा, BioSKUD के पास स्वयं उपयोगकर्ताओं की त्रुटियों से सुरक्षा के साधन भी होने चाहिए। उदाहरण के लिए, एक फिंगरप्रिंट स्कैन करते समय, एक कर्मचारी गलती से या जानबूझकर एक कोण पर एक उंगली रख सकता है, बच्चे स्कैनर में एक ही समय में दो उंगलियां रख सकते हैं, आदि। ऐसी घटनाओं को खत्म करने के लिए, निम्नलिखित विधियों का उपयोग किया जाता है, उदाहरण के लिए:

"विसंगति" मापदंडों को छानने के लिए विशेष एल्गोरिदम;

एकाधिक स्कैन (उदाहरण के लिए, पंजीकरण के दौरान एक फिंगरप्रिंट की तीन गुना स्कैनिंग);

■ पहचानने के लिए बार-बार प्रयास करने की संभावना।

निष्कर्ष

एक्सेस कंट्रोल सिस्टम में बायोमेट्रिक डेटा का उपयोग एक आशाजनक और तेजी से विकसित होने वाली तकनीक है। बायोमेट्रिक्स की शुरूआत के लिए अभिगम नियंत्रण प्रणाली की "खुफिया" के स्तर में वृद्धि, नए विज्ञान-गहन एल्गोरिथम और सॉफ्टवेयर विधियों के विकास और हार्डवेयर में सुधार की आवश्यकता है। इस प्रकार, हम यह निष्कर्ष निकाल सकते हैं कि बायोमेट्रिक प्रौद्योगिकियों की शुरूआत समग्र रूप से अभिगम नियंत्रण और प्रबंधन प्रणाली उद्योग के विकास में योगदान करती है।