Povieme vám všetko o fasádach
si tu: » »

Biometrické bezpečnostné systémy: popis, charakteristika, praktické využitie. Výrobcovia systémov informačnej bezpečnosti

17.01.2002 Jim Carr

Nová generácia biometrických autentifikačných zariadení odstraňuje staré bariéry.

Ak by posádka kozmickej lode na čele s kapitánom Gene Luke Picardom z uznávaného televízneho seriálu Star Trek mohla komunikovať s počítačovým systémom Enterprise prostredníctvom hlasu, tak prečo nevstúpime do siete týmto spôsobom? V skutočnosti je to dnes možné aj nemožné.

Biometrické autentifikačné zariadenia na overenie identity používateľa na základe jedinečných biologických indikátorov, akými sú hlas, odtlačky prstov alebo črty tváre, sa stali základom mnohých filmových scenárov. Ak chcete prejsť do manuálneho režimu, kapitán Picard by sa mohol odvolať na systém takto: "Počítač, použite overovací kód alfa-omega!" Realita sa však často nezhoduje s fikciou a je nepravdepodobné, že vy alebo vaši kolegovia budete môcť vstúpiť do vašej siete pomocou reči.

To neznamená, že biometrické zariadenia predtým neboli dostupné. Napríklad EyeDentify bola prvá, ktorá uviedla na trh skenery sietnice v roku 1982; Recognition Systems predáva čítačku identifikácie zamestnancov v tvare dlane od roku 1986; vybavenie na čítanie dúhovky a odtlačkov prstov je ponúkané v hojnej miere, rovnako ako identifikačné systémy pre hlas a črty tváre. Rozšíreniu používania takýchto zariadení však bránilo množstvo faktorov. Najväčšou prekážkou bola ich vysoká cena a inštitúcie, ktoré potrebujú osobné autentifikačné zariadenia, vyžadujú veľké množstvá – potrebujú stovky či tisíce takýchto zariadení.

Okrem toho sa zistilo, že väčšina autentifikačných nástrojov je príliš ťažkopádna na inštaláciu na stolné počítače, notebooky a prenosné zariadenia, ako sú mobilné telefóny alebo osobné digitálne asistenty. Ich hromadnú realizáciu brzdila príliš nízka rýchlosť prác.

Napokon, len málo IT lídrov si uvedomuje potrebu nákupu takýchto produktov. Väčšina počítačových systémov funguje dobre s bežnými heslami a štandardnými prístupovými systémami ovládanými magnetickými kľúčovými kartami, hoci zamestnanci často porušujú pravidlá práce zdieľaním svojich hesiel a kariet s kolegami.

Existujú však náznaky, že trh je na takéto zariadenia celkom zrelý. Výrobcovia začínajú prekonávať fyzické a finančné bariéry pri prijímaní biometrických zariadení a je veľmi pravdepodobné, že nájdu využitie v mnohých sieťových riešeniach.

Čo sa teda deje na biometrickom trhu? Jedna vec je jasná: rýchlo sa vyvíja, najmä v oblasti rozpoznávania odtlačkov prstov, kde sa technológia presúva od optických riešení k integrovaným obvodom (IC). Okrem toho sú biometrické funkcie implementované v širokej škále iných zariadení, vrátane klávesníc, smart kariet a zariadení na kontrolu prístupu. Poďme sa na niektoré z nich pozrieť bližšie.

MALÝ, ALE RASTÚCI DOPYT

Nech sú čísla akékoľvek, je jasné, že len málo organizácií skutočne potrebuje biometrické autentifikačné zariadenia. Preto je trh s takýmito výrobkami stále malý, hoci rastie pomerne rýchlym tempom.

Podľa analytickej firmy Frost & Sullivan celkový predaj biometrických zariadení v Amerike v roku 2000 nepresiahol 86,8 milióna USD av roku 2001 vzrástol len na 160,3 milióna USD – malé čísla, napriek tomu je zložené ročné tempo rastu 109 %. Podľa predpovedí výskumného centra META Group sa v roku 2001 očakáva celosvetová úroveň predaja týchto zariadení približne 300 miliónov dolárov av roku 2003 táto suma dosiahne 900 miliónov dolárov.

Skenovanie odtlačkov prstov sa podľa poradenskej spoločnosti International Biometric Group so sídlom v New Yorku stalo najpoužívanejšou technológiou. Treba poznamenať, že zo 127 miliónov dolárov, výnosov z predaja biometrických zariadení, pripadá 44 % na skenery odtlačkov prstov. Systémy rozpoznávania tváre sú na druhom mieste z hľadiska dopytu so 14 %, nasledované dlaňou (13 %), hlasom (10 %) a dúhovkou (8 %). Zariadenia na overenie podpisu tvoria 2 % tohto zoznamu.

Earl Perkins, zástupca riaditeľa pre biometrické zariadenia a smart karty v META Group, porovnáva odmietanie biometrických zariadení zo strany používateľov so situáciou na trhu infraštruktúry. verejné kľúče(Infraštruktúra verejného kľúča, PKI). Verí, že obe oblasti si zaslúžia uznanie od podnikovej bezpečnosti a správcov sietí. Podľa Jesona Wrighta, riaditeľa bezpečnosti spoločnosti Frost & Sullivan, hlavným faktorom, ktorý môže radikálne ovplyvniť trh s biometrickými zariadeniami, je ich cena. Len nedávno ceny biometrických výrobkov klesli na úroveň, ktorá je prijateľná pre masového spotrebiteľa.

Napríklad čítačky odtlačkov prstov sa teraz predávajú za cenu medzi 100 a 200 USD na používateľa, čo je výrazne lacnejšie ako v roku 1998, keď sa ich cena pohybovala okolo 400 USD. Okrem toho mnohí výrobcovia počítačov a externých zariadení integrujú do svojich produktov snímače odtlačkov prstov; medzi nimi najväčší výrobca počítačov Compaq, dodávatelia myší SecuGen a Siemens a klávesnice Fujitsu Takaisaws.

Prudký pokles cien autentifikačných zariadení možno pozorovať aj na trhu s inými biometrickými technológiami. Najmä náklady na zariadenia na identifikáciu hlasu a tváre, ktoré môžu využívať mikrofóny a kamery štandardne dodávané s mnohými stolnými počítačmi a notebookmi, klesli na bežné úrovne.

Existuje však niečo dôležitejšie ako ceny, tvrdí Perkins. Skutočnosť, že organizácie ešte nenakupujú biometrické zariadenia vo veľkom, naznačuje nedostatok náležitej pozornosti vlastnej identifikačnej infraštruktúre. Väčšina organizácií má veľa rôznych adresárov, päť až šesť metód autentifikácie, sieťové prihlasovanie do systému Windows a každá aplikácia je chránená vlastným heslom.

Väčšina biometrických autentifikačných systémov sa v podstate vyvíja vo forme samostatných alebo „bodových“ riešení; to znamená, že jedna divízia používa čítačku odtlačkov prstov na autorizovaný prístup k počítaču, iná využíva technológiu skenovania dlaní na prístup do serverovej miestnosti, ale medzi týmito dvoma riešeniami neexistuje žiadny vzťah. Preto sa takéto zariadenia zvyčajne implementujú samostatne, bez integrácie s internými systémami a zoznamami ID používateľov. Situácia sa tu mení, ale pomaly.

Až donedávna výrobcovia nevedeli, ako spojiť tieto rôznorodé metódy do jedného integrovaného produktu tak, aby bolo možné používať rôzne biometrické zariadenia s jedným vnútorným systémom. Niektoré spoločnosti ako Ankari, BioNetrix, Identix, Keyware a SAFLinks však už podobné produkty predávajú.

Integrujú biometrické funkcie do interných systémov, ako sú podnikové systémy Single Sign-On (SSO), ako napríklad eTrust od spoločnosti Computer Associates a Modular Authentification Service (NMAS) od spoločnosti Novell. Táto konsolidácia umožňuje správcom siete nahradiť služby SSO biometrickými technológiami.

S nižšími cenami, menšími veľkosťami zariadení a väčšou integráciou analytici očakávajú, že správcovia sietí konečne pochopia výhody biometrických zariadení v porovnaní so systémami overovania heslami. Používaním snímačov odtlačkov prstov a zariadení na rozpoznávanie hlasu na prihlásenie do siete si zamestnanci nemusia pamätať zložité heslá. Zároveň si nikto iný nemôže „požičať“ svoje odtlačky prstov na neoprávnený prístup ku kritickým sieťovým zdrojom.

Podľa Franka Princea, senior analytika pre skupinu infraštruktúry elektronického obchodu vo Forrester Research, biometrický prístup uľahčuje zistenie, kto ste. Upozorňujúc na skutočnosť, že výrobcovia považujú pohodlnosť používania týchto zariadení za hlavný faktor napredovania biometrických technológií, varuje pred prílišným zjednodušovaním identifikačného systému, ktoré by nemalo viesť k porušovaniu princípu „primeranej dostatočnosti“ .

OPTIKA PROTI INTEGROVANÝM OBVODOM

Nie je prekvapením, že najvýznamnejšie pokroky sú viditeľné v snímačoch odtlačkov prstov, pretože predstavujú významný podiel na trhu s biometrickými zariadeniami. Zároveň mnohí výrobcovia čoraz viac prechádzajú od zariadení na snímanie odtlačkov prstov na báze optiky na produkty založené na integrovaných obvodoch.

V tradičných zariadeniach na snímanie odtlačkov prstov je hlavným prvkom malá optická kamera na zaznamenávanie charakteristického odtlačku prsta. Množstvo výrobcov, vrátane DigitalPersona, túto technológiu stále používa.

Podľa Scotta Moodyho, generálneho riaditeľa spoločnosti AuthenTec, polovodičovej spoločnosti, ktorá navrhuje čipy pre niektoré periférne skenery odtlačkov prstov, však stále väčší počet výrobcov zariadení na odtlačky prstov obracia svoju pozornosť na senzorové zariadenia založené na integrovaných obvodoch. Tento trend otvára nové oblasti použitia pre autentifikáciu na základe odtlačkov prstov.

Nová generácia produktov meria kapacitu pokožky na vytvorenie obrazu na základe rôznych charakteristík odtlačku prsta. Napríklad zariadenie Veridicom citlivé na odtlačky prstov zhromažďuje informácie čítaním kapacity pomocou polovodičového snímača v pevnej fáze.

Princíp činnosti je nasledovný: prst pripojený k tomuto zariadeniu pôsobí ako jedna z kondenzátorových dosiek. Druhým, umiestneným na povrchu snímača, je kremíkový mikroobvod s 90 000 citlivými kondenzátorovými doskami, ktoré tvoria osembitové znázornenie vydutín a údolia ciev prstov. Prijaté informácie sú prevedené na video signál a následne spracované v súlade s algoritmom, ktorý tvorí vzorku obrazu. Práve podľa tejto vzorky a nie podľa samotného obrázku odtlačku prsta sa overuje používateľ pri následnej registrácii.

Ďalšia metóda, ktorú používa AuthenTec, robí overenie senzorov na báze IC ešte presnejšie. Čítačka odtlačkov prstov FingerLoc založená na IC (a nedávno vydaný EntrePad) obsahuje obdĺžnikový povrch na overenie odtlačkov prstov nazývaný pole senzorov. Nejde o nič iné ako o aktívne pole antén, ktoré pozostáva z viac ako 16 tisíc prvkov s priehľadným povlakom, ktorý chráni pred poškriabaním a inými vonkajšími vplyvmi. Pole senzorov je obklopené vodiacim krúžkom, ktorý prenáša slabé signály zachytené jednotlivými prvkami antény.

Moody uvádza príklad toho, ako softvér TruePrint a hardvérové ​​zariadenia AuthenTec spolupracujú pri skenovaní hlbšej vrstvy (pod epidermou) – kde sú jedinečné hrbolčeky a priehlbiny, ktoré vytvárajú odtlačok prsta. Keď sa používateľ dotkne povrchu mikroobvodu, vodiaci krúžok priradí slabý signál k podkožnej vrstve prsta.

Tento signál vytvára digitálnu vzorku, ktorá odráža jedinečnú subkutánnu štruktúru – to je výrazná výhoda technológie AuthenTec. Viac používať zosilňovače s vysokým rozlíšením(menej ako 1 pixel) a iných prostriedkov obnovy signálu, TruePrint spravuje výstupné signály z tisícok jednotlivých senzorových prvkov a generuje z nich presnú, neskreslenú reprezentáciu odtlačku prsta a následne ho prevedie do vzorky, ktorá sa následne použije na overenie .

VÝHODY A ZÁPORY INTEGRÁLNYCH A OPTICKÝCH PRÍSTUPOV

Zatiaľ čo predajcovia integrovaných obvodov a biometrických zariadení optiky nie sú medzi sebou vo vojne, každá technológia má silných prívržencov, ktorí argumentujú rozdielne pre a proti obom metódam. Diskusia sa sústreďuje na náklady a výkon.

Moody poukazuje na to, že produkty s integrovanými obvodmi môžu byť výrazne menšie ako optické čítačky, a preto sa ľahšie implementujú do širšieho spektra periférnych zariadení. Nový AuthenPad od spoločnosti AuthenTec je štvorec so stranou 20 mm a hrúbkou 1,4 mm (rozmery snímača FingerLoc, ktorý bol uvedený na trh pred rokom, sú 26 mm a 4 mm).

Čo sa týka optických čítačiek, podľa Georga Myersa, zástupcu marketingového riaditeľa spoločnosti DigitalPersona, budú na trhu naďalej prítomné a má to viacero dôvodov. Dopyt po zariadeniach nie je určený len výkonom, ale aj cenou. Myers tvrdí, že zariadenia na integrovaných obvodoch dobre neznášajú dotyk, pretože mastnota, olej, soľ na rukách môžu časom zničiť povrch mikroobvodu. Zatiaľ čo výrobcovia kremíkových povlakov sú schopní prekonať tieto ťažkosti, výroba biometrických produktov na integrovaných obvodoch je stále nákladná a možno ju znížiť iba zmenšením veľkosti mikroobvodu.

Problém je podľa neho v tom, že informácie o vzore prstov, ktoré malé čipy zachytávajú, nestačia na získanie presnej reprezentácie, pretože nečítajú informácie z celého prsta. Medzitým vám to umožňujú senzory U.are.U spoločnosti DigitalPersona. Okrem toho sa takéto zariadenia spoliehajú na algoritmus na konverziu obrazu odtlačku prsta na jedinečný vzor „charakteristických bodov“ (pozri obrázok 1). Tento skenovací algoritmus sa používa v zariadeniach na snímanie odtlačkov prstov určených pre ústavy na výkon trestu. Body sa nazývajú charakteristické body, ktoré nesú jedinečné informácie o odtlačku prsta: napríklad o tých miestach, kde vzor krvných ciev končí zvlnením alebo vydutím. Myers verí, že táto metóda vám umožňuje presnejšie čítať informácie o tlači, a nie kopírovať línie krvných ciev, čo naznačuje vlastnosti reliéfu kože.

Malá veľkosť čítačiek odtlačkov prstov IC umožňuje integráciu do periférnych zariadení, pričom týmto zariadeniam poskytuje kombinované funkcie.

Ako už bolo uvedené, spoločnosť Compaq dodáva na trh počítač DeskPro s čítačkou ako voliteľnú možnosť. Takáto čítačka, vyvinutá spoločnosťou Identix, má plochu asi palca a pripája sa k PC cez paralelný port.

Iní výrobcovia kombinujú biometrické systémy s čipovými kartami a kľúčovými kartami. Napríklad AiT / affinitex integroval čítačku VeriMe do ID karty. Toto 1,27mm zariadenie komunikuje s čítačkou občianskych preukazov pomocou infračerveného signálu, ako je to už pri kartách kontroly vstupu, ktoré sa používajú v mnohých inštitúciách na otváranie dverí. Ale aj pri tomto prístupe musia používatelia najprv zadať svoj odtlačok prsta do systému, aby vytvorili jeho vzorku.

Podľa Bernie Asha, senior administrátora v AiT / affinitex, musí zamestnanec priložiť prst na kartu, keď je v 1,5-metrovej zóne od čítačky. Ak sa odtlačok zhoduje so vzorkou, riadiacemu systému sa oznámi jeho súkromný šifrovací kľúč. To zaisťuje bezpečný prístup k autorizovaným zdrojom.

S Autentickou biometrickou identifikačnou smart kartou zvolila spoločnosť Oberthur Card Systems podobný prístup. Rovnako ako v prípade VeriMe, vzor odtlačkov prstov sa zapamätá v pamäti karty, keď vstúpi do zoznamov ID používateľov, čím sa vzor namapuje na súkromný šifrovací kľúč. Potom, keď používateľ vloží čipovú kartu do čítačky a priloží prst na snímač, kľúč overí jeho identitu.

Earl Perkins považuje kombináciu biometrických zariadení a smart kariet za dobré riešenie. „Mnohí európski výrobcovia čipových kariet slintajú na severoamerickom trhu,“ hovorí a poznamenáva, že ich vyvíjajú aj Gemplus a Schlumberger.

Vystri ruku

Skenery dlane alebo skenery v tvare dlane sú druhým najväčším biometrickým zariadením z hľadiska príjmu, ale v sieťovom prostredí sa používajú len zriedka kvôli ich cene a veľkosti. Príkladom je spoločnosť Recognition Systems, ktorá predáva systém rozpoznávania HandKey II v tvare dlane za 1 595 USD, čo prevyšuje kapacitu mnohých organizácií, ktoré chcú kúpiť bezpečnostné zariadenia pre stolné počítače. Navyše, ako mnoho iných podobných zariadení, aj HandKey II je namontovaný na stene a je príliš veľký na stolný počítač alebo notebook.

Skenery v tvare dlane sú však ideálne pre vysoko bezpečné výpočtové prostredia s vysokou prevádzkou, vrátane serverových miestností, povedal Martin Huddart, riaditeľ spoločnosti Recognition Systems. Sú mimoriadne presné, tvrdí, s veľmi nízkou mierou falošného odmietnutia (FRR), čo je percento odmietnutých legitímnych používateľov. Nízka hodnota FRR je veľmi dôležitá, predovšetkým preto, že pomáha zmierniť frustráciu a nepohodlie, ktoré používatelia zažívajú s biometrickými zariadeniami.

Čítačky v tvare dlane vytvárajú 3D obraz dlane meraním dĺžky prstov, hrúbky a povrchu dlane. Produkty Recognition Systems prevezmú viac ako 90 meraní, ktoré sa prevedú na deväťbitovú vzorku na ďalšie porovnanie. Táto vzorka môže byť uložená lokálne, na individuálnom skeneri dlane alebo v centralizovanej databáze.

Výrobcovia zariadení na rozpoznávanie dlaní zahŕňajú Stromberg a Dermalog.

SYSTÉMY ROZPOZNÁVANIA TVÁRIE A HLASU

Technológia skenovania tváre je vhodná pre aplikácie, kde iné biometrické technológie nie sú vhodné. V tomto prípade sa na overenie a identifikáciu osoby používajú črty očí, nosa a pier.

Výrobcovia zariadení na rozpoznávanie tváre BioID America, Visionics a eTrue vyvinuli svoje vlastné matematické algoritmy na identifikáciu používateľov: napríklad spoločnosť Visionics vytvorila zariadenie Local Feature Analysys na zachytenie snímky tváre.

Spoločnosť BioID America predáva zariadenia na rozpoznávanie tváre aj zariadenia na overovanie hlasu. Jeff Bechler, riaditeľ predaja, uvádza výhody skenovania tváre medzi výhody skenovania tváre spolu s rôznymi typmi kamier, ktoré sú štandardne dodávané s počítačom.

Výskum International Biometric Group však naznačuje, že ľudia v mnohých organizáciách nedôverujú zariadeniam na rozpoznávanie tváre, čiastočne preto, že ich kamera odfotí a potom zobrazí na obrazovke monitora; mnohí sa však obávajú, že použitý fotoaparát je nekvalitný. Okrem toho je podľa tejto spoločnosti skenovanie tváre jedinou biometrickou autentifikačnou metódou, ktorá nevyžaduje súhlas na vykonanie overenia (a môže skrytá kamera), a preto má pre používateľov negatívny význam.

Systémy hlasovej autentifikácie sú nákladovo efektívne z rovnakých dôvodov ako systémy rozpoznávania tváre. Predovšetkým ich možno nainštalovať so zariadením (ako sú mikrofóny), ktoré je štandardne súčasťou mnohých počítačov.

To všetko naznačuje, že zariadenie na overovanie hlasu je vhodnejšie na integráciu do telefónnych aplikácií ako na prihlásenie do siete. Zvyčajne umožňuje účastníkom získať prístup k finančným alebo iným systémom prostredníctvom telefonickej komunikácie. Najznámejšie na tomto trhu sú produkty Nuance Communications a SpeechWorks.

Jednou z fáz prevádzky týchto zariadení je rozpoznávanie hlasu, to znamená, že sa najprv rozpozná kontext hovorených slov a potom sa potvrdí identita osoby.

„Systémy hlasovej autentifikácie sa pri nahrávaní vzoriek a následnej identifikácii spoliehajú na vlastnosti hlasu jedinečné pre každú osobu, ako je výška tónu, modulácia a frekvencia,“ hovorí Joe Mannino, generálny riaditeľ spoločnosti VeriVoice. Tieto metriky sú určené fyzickými charakteristikami hlasového traktu a sú jedinečné pre každého jednotlivca, tvrdí Laura Marino, produktová manažérka spoločnosti Nuance Communications, ktorá vyrába systém hlasovej autentifikácie Verifier.

Pretože hlas možno jednoducho zaznamenať na pásku alebo iné médium, niektorí výrobcovia, vrátane VeriVoice, zabudovávajú do svojich produktov operáciu typu žiadosť-odpoveď. Táto funkcia vyzve užívateľa pri vchode, aby odpovedal na vopred pripravený a pravidelne sa meniaci dotaz: napríklad: „Opakujte čísla 0, 1, 3“.

MINUS AUTENTIKÁCIA SIETNICE

Iba v oblasti skenovania sietnice, jednej z najpresnejších biometrických techník, smeruje toto odvetvie späť. Dôvodom je skutočnosť, že hlavný výrobca takýchto systémov, spoločnosť EyeDentify, stiahol svoj model skenera sietnice z roku 2001 z dôvodu jeho nedostatočného vývoja: produkt sa vyznačoval príliš veľkým počtom pohyblivých častí a pomerne vysokou cenou okolo 2 000 dolárov. .

Podľa prezidenta EyeDentify Craiga Silvyho je sietnica ľudského oka jedinečným predmetom na overenie. "Dokonca aj u dvojčiat je vzor krvných ciev fundusu odlišný," zdôrazňuje.

Technológia skenovania patentovaná spoločnosťou EyeDentify spočíva v tom, že infračervené žiarenie z krvných ciev v sietnici sa odráža a zhromažďuje v rôznych uhloch. Analogicky s inými biometrickými zariadeniami sa prijaté informácie dôkladne analyzujú pomocou vhodných algoritmov: najmä zariadenie EyeDentify generuje 96-bitovú vzorku, ktorá jedinečne identifikuje osobu.

Bohužiaľ, používatelia považujú model z roku 2001, ktorý obsahuje pohyblivé zrkadlá a pásky, za príliš nepohodlný. Silvey hovorí, že spoločnosť vyvíja skener sietnice, ktorý bude stáť medzi 400 a 500 dolármi a bude schopný skenovať s vysokým stupňom presnosti na vzdialenosť 7,5 cm, takže niet pochýb o identite. Je presvedčený, že rýchlejšie procesory a ďalšie nové technológie umožnia plne elektronickú čítačku sietnice bez pohyblivých častí.

Jim Carr je zástupcom šéfredaktora časopisu Network Magazine. Môžete ho kontaktovať na: [e-mail chránený].

Zohľadnili sa výrobcovia biometrických zariadení

Pracovná skupina BioAPI Consortium vyvíja štandardné aplikačné programové rozhranie (API) pre biometrické zariadenia. Informácie o tomto vývoji nájdete na: http://www.bioapi.com .

Na webovej stránke Internetional Biometric Group na adrese: http://www.biometricgroup.com, môžete získať informácie o výrobcoch a produktoch, ako aj aktuálne údaje o trhu s biometrickými technológiami.

Odkazy na formulácie biometrických technológií, správy o vedecká práca, projekty a publikácie Biometrického výskumu na University of Michigan sú dostupné na: http://www.boimetrics.cse.msu.edu.com .



Úvod

Prvá verzia tohto článku sa objavila už v roku 2005. Za posledné 3 roky vo svete biometrické technológie došlo k výrazným zmenám spojeným s tým, že sa začalo s rozsiahlou implementáciou biometrické systémy... Teraz čelíme biometrie najpriamejším spôsobom – napríklad pri získaní cudzieho pasu.

Zmenila sa aj situácia s normalizáciou, ktorá bola pred niekoľkými rokmi jedným z hlavných problémov: snahou domácich špecialistov sa hlavné normy v oblasti tzv. biometrie, niektoré z nich sú už v prevádzke, aj keď práce ešte nie sú úplne ukončené. Na procese medzinárodnej štandardizácie sa podieľajú aj ruskí špecialisti.

Na druhej strane sa sami výrazne rozvinuli biometrická technológia, navyše môžeme konštatovať, že technologické zaostávanie Ruska tiež zostáva minulosťou. Domáce firmy v súčasnosti ponúkajú riešenia, ktoré sú celosvetovo konkurencieschopné.

Pozadie biometrie

Biometrické metódy uznania aplikovalo ľudstvo počas celej svojej histórie. Známych ľudí totiž najčastejšie spoznáme práve s ich pomocou – podľa tváre, hlasu či chôdze.

Od 19. storočia biometrická technológia, predovšetkým odtlačky prstov, sa používajú vo forenznej vede a od konca minulého storočia v súvislosti s rozvojom technológií bolo možné formalizovať algoritmy na rozpoznávanie osoby podľa jej vonkajší vzhľad alebo vzory správania a na tento účel použiť automatizované systémy.

Biometrická technológia v súčasnosti zažívajú obdobie prudkého rozvoja. Tento rast je v mnohom spojený s rozhodnutiami vlád vedúcich štátov o ich uplatňovaní v pasových a vízových dokladoch, ktoré do tejto oblasti posielali veľké finančné a materiálne zdroje. O tieto technológie je tiež obrovský záujem verejnosti.

slovo " biometrie„Často nájdeme v rôznych správach v televízii, v novinách a v rozhlase. Bohužiaľ, ľudia, ktorí používajú tento koncept, nie vždy presne vedia, o čom hovoria. Tento článok je pokusom objasniť základy biometrické technológie, porozprávať o tom, ako fungujú, kde sa dajú a kde nie uplatniť.

Definície

Najprv niekoľko definícií:

Pod biometrie porozumieť oblasti vedy, ktorá študuje metódy merania fyzických charakteristík a čŕt správania človeka pre následné identifikácia a overenie identity.

Biometrická charakteristika osoby(BHCH) je jeho meraná fyzická charakteristika alebo osobná behaviorálna črta, v procese porovnávania s podobným predtým zaregistrovaným postupom sa postup implementuje identifikácia... Hlavné zdroje biometrické charakteristiky osoby sú odtlačky prstov, dúhovka a sietnica očí, hlas, tvár, spôsob práce na klávesnici počítača, podpis, chôdza atď.

Metódy a technické prostriedky identifikácia a overenie identity založené na biometrické charakteristiky osoby dostal meno biometrické technológie(BT).

Typy biometrických technológií

Pre biometrická identifikácia možno uplatniť rôzne vlastnosti a črty človeka (obr. 1). Zväčšené biometrické charakteristiky osoby sa delia na statické, spojené s jeho fyzickými charakteristikami, napríklad odtlačkom prsta alebo tvarom ucha, a dynamické (alebo behaviorálne), spojené s charakteristikami osoby, ktorá vykonáva akékoľvek činnosti, napríklad chôdzu.

Najpokročilejšími technológiami v súčasnosti sú rozpoznávanie odtlačkov prstov, rozpoznávanie dúhovky a dvojrozmerný (plochý, ako na fotografii) obraz tváre. Navyše odtlačok prsta identifikácia momentálne v použiteľnosti a dostupnosti z finančného hľadiska niekoľkonásobne prekonáva všetky ostatné technológie.

Ako funguje biometrická technológia

Biometria rieši problémy overenie a identifikácia... V prvom prípade je úlohou uistiť sa, že získaná biometrická charakteristika sa zhoduje s predtým odobratou. Overenie(alebo porovnanie 1:1) sa používa na overenie toho, že subjekt je tým, za koho sa vydáva. Rozhodnutie sa robí na základe stupňa podobnosti charakteristík.

Identifikácia(alebo porovnanie 1 až N) rieši otázku nájdenia najvhodnejšej biometrickej charakteristiky z tých predtým odobratých. V najjednoduchšom prípade ide o sekvenčnú implementáciu porovnaní získaných charakteristík so všetkými dostupnými. V tomto prípade je výsledkom najpodobnejšia predtým prijatá charakteristika ( identifikácia vykonaný) alebo sa nedosiahne vôbec žiadny výsledok, ak sa ukáže, že stupeň podobnosti je nižší, ako je špecifikované pre všetky porovnania.

Pozrime sa, ako fungujú biometrická technológia na príklade rozpoznávania odtlačkov prstov. Na rozpoznanie je potrebné získať (pomocou špeciálnych čítačiek) obraz papilárneho vzoru jedného alebo viacerých prstov. Potom sa tento obraz spracuje a v procese spracovania sa zistia jeho charakteristické črty, ako napríklad vetvenie čiar, koniec čiary alebo priesečník čiar. Pre každý prvok sa okrem jeho typu zapamätá aj relatívna poloha a ďalšie parametre, napríklad pre koncový bod – smer čiary. Kombinácia týchto vlastností a ich charakteristík tvorí šablónu biometrické technické údaje.

o identifikácia alebo overenie používa sa porovnanie prijatej šablóny s predtým získanými. Na určitej úrovni súladu sa urobí záver o identite šablón a podľa toho aj existuje overenie alebo identifikácia prezentovaný prst.

Uznanie prebieha rovnakým spôsobom u ostatných. biometrické charakteristiky osoby... Prirodzene, v tomto prípade sa používajú iné vlastnosti charakteristík, napríklad pre tvár - to je umiestnenie a relatívne veľkosti nosa, lícnych kostí atď. Navyše, vzhľadom na to, že fotografie môžu mať rôznu veľkosť, na ich porovnanie je potrebné škálovanie, pri ktorom sa ako „merítko“ používa vzdialenosť medzi zreničkami.
Značka účinnosti biometrické technológie, je okrem nákladových ukazovateľov a použiteľnosti založená na použití dvoch pravdepodobnostných parametrov - chybe falošného odmietnutia (FRR - False Reject Rate) a chybe falošného prijatia (FAR - False Accept Rate). Chyba falošného odmietnutia nastane, keď systém nerozpoznal biometrické vlastnosť, ktorá sa zhoduje so šablónou, ktorú obsahuje, a chybou falošného vynechania – ak systém nesprávne priradil funkciu, ktorá mu bola predložená, so šablónou, ktorá sa jej v skutočnosti nezhoduje. Ako vidíte, chybné preskočenie je z tohto hľadiska nebezpečnejšie bezpečnosť a chyba falošného odmietnutia vedie k zníženiu použiteľnosti systému, ktorý niekedy na prvý krát nespozná človeka.

Tieto dve pravdepodobnosti spolu súvisia, pokus o zníženie jednej vedie k zvýšeniu druhej, preto sa v praxi v závislosti od požiadaviek na systém volí určitý kompromis. Typické hodnoty týchto pravdepodobností pre systémy odtlačkov prstov sú 0,1 ё 1 % pre FRR a 10-3 ё 10-7 % pre FAR.

Problémy biometrických technológií

V okolí nie je všetko ružové biometrické technológie... Uveďme niekoľko aktuálnych problémov s tým, že sa však postupne riešia:

Vysoká cena. Tento problém je relevantný pre nové biometrické technológie ako vlastne pre všetky nové technológie vo všeobecnosti. Pri systémoch odtlačkov prstov to možno považovať za takmer vyriešené.

Neuniverzálnosť. Tento problém je spôsobený tým, že niektoré vlastnosti sú u jednotlivcov slabo vyjadrené. Je známe, že asi u 2 % ľudí sú papilárne obrazce v takom stave, že je ťažké ich automaticky rozpoznať. Tento problém sa vyskytuje aj pri pokuse o aplikáciu biometrické technológie pre ľudí s telesným postihnutím (amputácia rúk alebo prstov, jazvy na tvári, problémy s očami a pod.). V tomto prípade (na rozdiel od chýb prvého a druhého druhu - FAR a FRR) hovoria o takzvanej "chybe tretieho druhu" - odmietnutie systému akceptovať biometrické charakteristika. Riešením tohto problému je zložitosť prístupu, ktorý používa viacero biometrické vlastnosti, ktoré umožňujú rádovo znížiť počet ľudí, biometrická identifikáciačo je nemožné. Ďalším spôsobom riešenia tohto problému je použitie biometrická identifikácia v spojení s inými metódami (napríklad s autentifikáciou čipovou kartou).

S ohľadom na komplexnú aplikáciu viacerých biometrické technológie treba povedať ešte pár slov. Okrem vyriešenia problému s chybami typu 3 môže táto aplikácia výrazne zlepšiť vlastnosti spojené s falošným odmietnutím a falošnou toleranciou. Preto tento smer, tzv multibiometrická identifikácia, patrí medzi najperspektívnejšie v odbore biometrie .

Citlivý na klamstvo. Problém je najvýraznejší u tradičných technológií (prst, tvár), ktorý je spojený s ich dlhoročným vzhľadom. Existujú a úspešne sa používajú rôzne metódy riešenia tohto problému, založené na rôznych fyzikálnych vlastnostiach figurín a živých tkanív. Napríklad pre odtlačky prstov možno použiť techniku ​​merania pulzu alebo vodivosti.
Nedostatok noriem. V porovnaní s rokom 2005, kedy sa objavila prvá verzia tohto článku, sa situácia výrazne zlepšila. Normy pre údaje o odtlačkoch prstov, dvojrozmerný obraz tváre boli prijaté alebo sa uvoľňujú, biometrické softvérové ​​rozhranie, testovanie biometrické technológie a zdieľanie biometrickéúdajov.

Prezentáciu k tejto prednáške si môžete stiahnuť.

Jednoduchá identifikácia osoby. Kombinácia parametrov tváre, hlasu a gest pre presnejšiu identifikáciu. Integrácia schopností modulov Intel Perceptual Computing SDK pre implementáciu viacúrovňového informačného bezpečnostného systému založeného na biometrických informáciách.

Táto prednáška poskytuje úvod do problematiky biometrických informačných bezpečnostných systémov, skúma princíp fungovania, metódy a aplikáciu v praxi. Prehľad hotových riešení a ich porovnanie. Zvažujú sa hlavné algoritmy osobnej identifikácie. Možnosti súpravy SDK na vytváranie metód zabezpečenia biometrických informácií.

4.1. Popis predmetnej oblasti

Existuje široká škála metód identifikácie a mnohé z nich sú široko používané komerčne. V súčasnosti sú najbežnejšie overovacie a identifikačné technológie založené na používaní hesiel a osobných identifikačných čísel (PIN) alebo dokladov ako pas, vodičský preukaz. Takéto systémy sú však príliš zraniteľné a môžu ľahko trpieť falšovaním, krádežami a inými faktormi. Čoraz väčší záujem preto vyvolávajú metódy biometrickej identifikácie, ktoré umožňujú určiť osobnosť človeka podľa jeho fyziologických vlastností rozpoznaním podľa predtým uložených vzoriek.

Rozsah problémov, ktoré možno vyriešiť pomocou nových technológií, je mimoriadne široký:

  • zabrániť votrelcom vstúpiť do chránených priestorov a priestorov falšovaním, krádežou dokladov, kariet, hesiel;
  • obmedziť prístup k informáciám a zabezpečiť osobnú zodpovednosť za ich bezpečnosť;
  • zabezpečiť vstup do zodpovedných zariadení iba certifikovaným odborníkom;
  • proces rozpoznávania je vďaka intuitívnosti softvérového a hardvérového rozhrania zrozumiteľný a prístupný ľuďom akéhokoľvek veku a nepozná jazykové bariéry;
  • vyhnúť sa režijným nákladom spojeným s prevádzkou systémov kontroly prístupu (karty, kľúče);
  • eliminovať nepríjemnosti spojené so stratou, poškodením alebo elementárnym zabudnutím kľúčov, kariet, hesiel;
  • organizovať záznam o prístupe a dochádzke zamestnancov.

Okrem toho je dôležitým faktorom spoľahlivosti, že je úplne nezávislý od používateľa. Pri používaní ochrany heslom môže osoba použiť krátke kľúčové slovo alebo držať kúsok papiera s nápovedou pod klávesnicou počítača. Pri používaní hardvérových kľúčov nebude bezohľadný používateľ prísne sledovať svoj token, v dôsledku čoho sa zariadenie môže dostať do rúk útočníka. Na druhej strane v biometrických systémoch nič nezávisí od človeka. Ďalším faktorom, ktorý má pozitívny vplyv na spoľahlivosť biometrických systémov, je jednoduchosť identifikácie pre používateľa. Faktom je, že napríklad skenovanie odtlačku prsta vyžaduje od človeka menej práce ako zadávanie hesla. A preto je možné tento postup vykonať nielen pred začatím práce, ale aj počas jej vykonávania, čo samozrejme zvyšuje spoľahlivosť ochrany. V tomto prípade je obzvlášť dôležité používať skenery kombinované s počítačovými zariadeniami. Existujú teda napríklad myši, pri použití ktorých palec používateľa vždy spočíva na skeneri. Systém preto môže neustále vykonávať identifikáciu a osoba nielenže nepreruší prácu, ale ani si nič nevšimne. V modernom svete sa, žiaľ, predáva takmer všetko, vrátane prístupu k dôverným informáciám. Navyše ten, kto útočníkovi odovzdal identifikačné údaje, prakticky nič neriskuje. O hesle môžeme povedať, že bolo vybraté, ale o čipovej karte, že bolo vytiahnuté z vrecka. V prípade využitia biometrického zabezpečenia už podobná situácia nenastane.

Výber odvetví, ktoré sú pre zavedenie biometrie najsľubnejšie z pohľadu analytikov, závisí predovšetkým od kombinácie dvoch parametrov: bezpečnosti (alebo bezpečnosti) a vhodnosti použitia tejto konkrétnej kontroly alebo ochrany. znamená. Hlavné miesto v súlade s týmito parametrami nepochybne zaujíma finančný a priemyselný sektor, štátne a vojenské inštitúcie, medicínsky a letecký priemysel a uzavreté strategické objekty. Pre túto skupinu spotrebiteľov biometrických bezpečnostných systémov je dôležité predovšetkým zabrániť neoprávnenému používateľovi z radov ich zamestnancov vykonať pre neho nepovolenú operáciu a taktiež je dôležité neustále potvrdzovať autorstvo každej operácie. Moderný bezpečnostný systém sa už nezaobíde len bez bežných prostriedkov, ktoré zaručujú bezpečnosť objektu, ale ani bez biometrie. Biometrické technológie sa používajú aj na riadenie prístupu v počítačoch, sieťových systémoch, rôznych informačných úložiskách, databankách atď.

Biometrické metódy ochrany informácií sú každým rokom relevantnejšie. S rozvojom technológií: skenery, foto a videokamery sa rozširuje okruh úloh riešených pomocou biometrie a čoraz obľúbenejšie je používanie biometrických metód. Napríklad banky, úvery a iné finančné inštitúcie slúžiť ako symbol spoľahlivosti a dôvery pre svojich klientov. Aby finančné inštitúcie splnili tieto očakávania, venujú čoraz väčšiu pozornosť identifikácii používateľov a personálu, pričom aktívne využívajú biometrické technológie. Niektoré prípady použitia biometrických metód:

  • spoľahlivá identifikácia používateľov rôznych finančných služieb vrátane. online a mobilne (prevláda identifikácia odtlačkov prstov, aktívne sa rozvíjajú technológie rozpoznávania založené na vzore žíl na dlani a prstoch a hlasová identifikácia zákazníkov kontaktujúcich call centrá);
  • predchádzanie podvodom a podvodom s kreditnými a debetnými kartami a inými platobnými nástrojmi (náhrada PIN kódu rozpoznávaním biometrických parametrov, ktoré nie je možné ukradnúť, „prešpikovať“, naklonovať);
  • zlepšenie kvality služby a jej komfortu (biometrické bankomaty);
  • kontrola fyzického vstupu do budov a priestorov bánk, ako aj do depozitných ciel, trezorov, trezorov (s možnosťou biometrickej identifikácie zamestnanca banky aj klienta-užívateľa bunky);
  • ochrana informačných systémov a zdrojov bankových a iných úverových organizácií.

4.2. Biometrické informačné bezpečnostné systémy

Biometrické informačné bezpečnostné systémy sú systémy kontroly prístupu založené na identifikácii a autentifikácii osoby na základe biologických charakteristík, ako je štruktúra DNA, vzor dúhovky, sietnica, geometria tváre a teplotná mapa, odtlačok prsta, geometria dlane. Tieto metódy overovania ľudí sa tiež nazývajú štatistické metódy, pretože sú založené na fyziologických vlastnostiach človeka prítomných od narodenia až po smrť, ktoré sú s ním počas jeho života a ktoré nemožno stratiť ani ukradnúť. Často sa používajú jedinečné dynamické biometrické metódy autentifikácie – podpis, písanie rukou na klávesnici, hlas a chôdza, ktoré vychádzajú z charakteristík správania ľudí.

Pojem „biometria“ sa objavil na konci devätnásteho storočia. Vývojom technológií na rozpoznávanie vzorov na základe rôznych biometrických charakteristík sa začalo zaoberať už dlho, začiatok bol položený v 60. rokoch minulého storočia. Naši krajania výrazne pokročili vo vývoji teoretických základov týchto technológií. Praktické výsledky sa však získali najmä na západe a v poslednom čase. Na konci dvadsiateho storočia výrazne vzrástol záujem o biometriu, pretože sila moderných počítačov a vylepšené algoritmy umožnili vytvárať produkty, ktoré sa z hľadiska ich vlastností a pomeru stali dostupnými a zaujímavými pre široké spektrum užívateľov. Vedecký odbor našiel svoje uplatnenie pri vývoji nových bezpečnostných technológií. Biometrický systém môže napríklad riadiť prístup k informáciám a skladovanie v bankách, môže byť použitý v podnikoch, ktoré spracúvajú cenné informácie, na ochranu počítačov, komunikácie atď.

Podstata biometrických systémov spočíva v použití počítačových systémov na rozpoznávanie osobnosti na základe jedinečného genetického kódu osoby. Biometrické bezpečnostné systémy umožňujú automaticky rozpoznať osobu podľa jej fyziologických alebo behaviorálnych charakteristík.


Ryža. 4.1.

Popis práce biometrických systémov:

Všetky biometrické systémy fungujú rovnakým spôsobom. Najprv prebehne proces záznamu, v dôsledku ktorého si systém zapamätá vzorku biometrickej charakteristiky. Niektoré biometrické systémy odoberajú viacero vzoriek, aby zachytili biometrické charakteristiky podrobnejšie. Prijaté informácie sa spracujú a prevedú do matematického kódu. Využívanie biometrických informačných bezpečnostných systémov biometrické metódy identifikácia a autentifikácia používateľov. Biometrická identifikácia prebieha v štyroch fázach:

  • Registrácia identifikátora - informácie o fyziologickej alebo behaviorálnej charakteristike sa prevedú do formy prístupnej počítačovým technológiám a vložia sa do pamäte biometrického systému;
  • Pridelenie - z novo prezentovaného identifikátora sa vyberú unikátne vlastnosti analyzované systémom;
  • Porovnanie - porovnávajú sa informácie o novo podanom a predtým registrovanom identifikátore;
  • Rozhodnutie – urobí sa záver, či sa novo prezentovaný identifikátor zhoduje alebo nezhoduje.

Záver o zhode/nezhode identifikátorov je potom možné preniesť do iných systémov (kontrola prístupu, informačná bezpečnosť atď.), ktoré potom konajú na základe prijatých informácií.

Jednou z najdôležitejších vlastností systémov informačnej bezpečnosti založených na biometrických technológiách je vysoká spoľahlivosť, teda schopnosť systému spoľahlivo rozlišovať medzi biometrickými charakteristikami patriacimi rôznym ľuďom a spoľahlivo nájsť zhody. V biometrii sa tieto parametre označujú ako chyby typu I (False Reject Rate, FRR) a chyby typu II (False Accept Rate, FAR). Prvé číslo charakterizuje pravdepodobnosť odmietnutia prístupu osobe s prístupom, druhé - pravdepodobnosť falošnej zhody biometrických charakteristík dvoch ľudí. Je veľmi ťažké sfalšovať papilárny vzor prsta alebo očnej dúhovky. Takže výskyt „chýb druhého druhu“ (teda udelenie prístupu osobe, ktorá na to nemá právo) prakticky neprichádza do úvahy. Pod vplyvom niektorých faktorov sa však biologické vlastnosti, podľa ktorých je človek identifikovaný, môžu zmeniť. Človek môže napríklad prechladnúť, v dôsledku čoho sa jeho hlas zmení na nepoznanie. Preto je frekvencia výskytu „chýb prvého druhu“ (odmietnutie prístupu osobe, ktorá na to má právo) v biometrických systémoch pomerne vysoká. Systém je lepší, čím nižšia je hodnota FRR pre rovnaké hodnoty FAR. Niekedy sa používa aj porovnávacia charakteristika EER (Equal Error Rate), ktorá určuje bod, v ktorom sa pretínajú grafy FRR a FAR. Nie je to však vždy reprezentatívne. Pri používaní biometrických systémov, najmä systémov na rozpoznávanie tváre, aj pri zavedení správnych biometrických charakteristík nie je rozhodnutie o autentifikácii vždy správne. Je to spôsobené množstvom funkcií a v prvom rade tým, že mnohé biometrické charakteristiky sa môžu meniť. Existuje určitý stupeň pravdepodobnosti systémovej chyby. Navyše, pri použití rôznych technológií sa chyba môže výrazne líšiť. Pre systémy kontroly vstupu pri využívaní biometrických technológií je potrebné určiť, čo je dôležitejšie nepremeškať „cudzieho“ alebo nezmeškať všetkých „priateľov“.


Ryža. 4.2.

Nielen FAR a FRR určujú kvalitu biometrického systému. Ak by to bol jediný spôsob, potom by vedúcou technológiou bolo rozpoznávanie ľudí podľa DNA, pre ktoré FAR a FRR majú tendenciu k nule. Je však zrejmé, že táto technológia nie je v súčasnej fáze ľudského vývoja použiteľná. Preto je dôležitou charakteristikou odolnosť voči figuríne, rýchlosť práce a cena systému. Nezabudnite, že biometrické charakteristiky osoby sa môžu časom meniť, takže ak je nestabilná, je to značná nevýhoda. Jednoduchosť používania je dôležitým faktorom aj pre používateľov biometrických technológií v bezpečnostných systémoch. Osoba, ktorej charakteristiky sa skenujú, by nemala zažiť žiadne nepríjemnosti. V tomto smere je najzaujímavejšia metóda samozrejme technológia rozpoznávania tváre. Je pravda, že v tomto prípade vznikajú ďalšie problémy, ktoré súvisia predovšetkým s presnosťou systému.

Biometrický systém sa zvyčajne skladá z dvoch modulov: registračného modulu a identifikačného modulu.

Registračný modul„trénuje“ systém na identifikáciu konkrétna osoba... Vo fáze registrácie videokamera alebo iné senzory snímajú osobu, aby vytvorili digitálnu reprezentáciu jej vzhľadu. V dôsledku skenovania sa vytvorí niekoľko obrázkov. V ideálnom prípade budú mať tieto obrázky mierne odlišné uhly a výrazy tváre pre presnejšie údaje. Špeciálny softvérový modul spracuje túto reprezentáciu a identifikuje osobnostné črty, potom vytvorí šablónu. Niektoré časti tváre sa časom takmer nemenia, ako napríklad horný obrys očných jamiek, oblasti okolo lícnych kostí a okraje úst. Väčšina algoritmov vyvinutých pre biometrické technológie umožňuje brať do úvahy možné zmeny v účese osoby, pretože sa nepoužívajú na analýzu oblasti tváre nad líniou vlasov. Šablóna obrázka každého používateľa je uložená v biometrickej databáze.

Modul identity prijíma obraz osoby z videokamery a konvertuje ho do rovnakého digitálneho formátu, v akom je uložená šablóna. Výsledné údaje sa porovnajú so šablónou uloženou v databáze, aby sa zistilo, či sa obrázky zhodujú. Stupeň podobnosti potrebný na overenie je určitý prah, ktorý možno upraviť pre rôzne typy personálu, výkon počítača, dennú dobu a množstvo ďalších faktorov.

Identifikácia môže byť vykonaná formou overenia, autentifikácie alebo uznania. Pri overovaní sa potvrdí identita prijatých údajov a šablóny uloženej v databáze. Autentifikácia – potvrdzuje, že obraz prijatý z videokamery sa zhoduje s jednou zo šablón uložených v databáze. Ak sú počas rozpoznávania získané charakteristiky a jedna z uložených šablón rovnaké, systém identifikuje osobu s príslušnou šablónou.

4.3. Prehľad hotových riešení

4.3.1. IKAR Lab: komplex forenzného výskumu fonogramov reči

Hardvérový a softvérový komplex IKAR Lab je navrhnutý tak, aby riešil širokú škálu úloh na analýzu zvukových informácií, ktoré sú požadované v špecializovaných jednotkách činných v trestnom konaní, laboratóriách a forenzných centrách, službách vyšetrovania leteckých nehôd, výskumných a školiacich strediskách. Prvá verzia produktu bola vydaná v roku 1993 a bola výsledkom spolupráce popredných audio expertov a softvérových vývojárov. Špecializované softvérové ​​nástroje zahrnuté v komplexe poskytujú vysokokvalitnú vizuálnu prezentáciu zvukových záznamov reči. Moderné algoritmy hlasovej biometrie a výkonné automatizačné nástroje pre všetky typy výskumu zvukových záznamov reči umožňujú odborníkom výrazne zvýšiť spoľahlivosť a efektivitu vyšetrení. Program SIS II, ktorý je súčasťou komplexu, má unikátne nástroje na výskum identifikácie: porovnávaciu štúdiu hovoriaceho, ktorého hlasové a rečové záznamy boli predložené na preskúmanie a vzorky hlasu a reči podozrivého. Expertíza fonoskopickej identifikácie je založená na teórii jedinečnosti hlasu a reči každého človeka. Anatomické faktory: štruktúra orgánov artikulácie, tvar vokálneho traktu a ústnej dutiny, ako aj vonkajšie faktory: rečové schopnosti, regionálne charakteristiky, defekty atď.

Biometrické algoritmy a expertné moduly umožňujú automatizovať a formalizovať mnohé procesy výskumu fonoskopickej identifikácie, ako je vyhľadávanie identických slov, vyhľadávanie identických zvukov, selekcia porovnávaných zvukových a melodických fragmentov, porovnávanie reproduktorov podľa formantov a výšky tónu, počuteľné a lingvistické typy analýza. Výsledky pre každú metódu výskumu sú prezentované vo forme číselných ukazovateľov riešenia všeobecnej identifikácie.

Program pozostáva z množstva modulov, pomocou ktorých sa vykonáva porovnávanie jedna ku jednej. Modul "Formant Comparison" je založený na termíne fonetika - formant, ktorý označuje akustickú charakteristiku zvukov reči (predovšetkým samohlásky) spojenú s úrovňou frekvencie tónu hlasu a tvoriacim zafarbenie zvuku. Proces identifikácie pomocou modulu „Porovnanie formantov“ možno rozdeliť do dvoch etáp: najprv expert vyhľadá a vyberie referenčné zvukové fragmenty a po napísaní referenčných fragmentov pre známych a neznámych rečníkov môže expert spustiť porovnanie. Modul automaticky vypočíta intra-reproduktorovú a inter-reproduktorovú variabilitu formantových ciest pre vybrané zvuky a urobí rozhodnutie o pozitívnej / negatívnej identifikácii alebo nedefinovanom výsledku. Modul umožňuje aj vizuálne porovnať rozloženie vybraných zvukov na rozptylograme.

Modul "Fundamental Tone Comparison" vám umožňuje automatizovať proces identifikácie reproduktorov pomocou metódy melodickej analýzy kontúr. Metóda je určená na porovnávanie vzoriek reči na základe implementačných parametrov rovnakého typu prvkov melodickej kontúry. Na analýzu je k dispozícii 18 typov fragmentov obrysu a 15 parametrov ich popisu vrátane hodnôt minima, priemeru, maxima, rýchlosti zmeny tónu, špičatosti, skosenia atď. Modul vracia výsledky porovnania v percentách zhoda pre každý z parametrov a rozhodne o pozitívnej / negatívnej identifikácii alebo nedefinovanom výsledku. Všetky údaje je možné exportovať do textovej správy.

Modul automatickej identifikácie umožňuje porovnávanie jedna ku jednej pomocou nasledujúcich algoritmov:

  • Spektrálny formát;
  • Štatistika výšky tónu;
  • Zmes gaussovských rozdelení;

Pravdepodobnosti zhody a rozdielov hovoriacich sa počítajú nielen pre každú z metód, ale aj pre ich kombináciu. Všetky výsledky porovnávania rečových signálov v dvoch súboroch, získané v module automatickej identifikácie, sú založené na výbere identifikujúcich významných znakov v nich a výpočte miery blízkosti medzi získanými súbormi vlastností a výpočtoch miery blízkosti. zo získaných súborov vlastností navzájom. Pre každú hodnotu tejto miery blízkosti sa počas tréningového obdobia modulu automatického porovnávania získali pravdepodobnosti zhody a odlišnosti hovoriacich, ktorých reč bola obsiahnutá v porovnávaných súboroch. Tieto pravdepodobnosti získali vývojári na veľkej školiacej vzorke zvukových záznamov: desaťtisíce reproduktorov, rôzne kanály na nahrávanie zvuku, množstvo relácií na nahrávanie zvuku a rôzne druhy rečového materiálu. Aplikácia štatistických údajov na jeden prípad porovnávania medzi súbormi vyžaduje zohľadnenie možného rozptylu získaných hodnôt miery blízkosti dvoch súborov a zodpovedajúcej pravdepodobnosti zhody / rozdielu hovoriacich v závislosti od rôzne detaily situácie prednesu reči. Pre takéto hodnoty v matematickej štatistike sa navrhuje použiť koncept intervalu spoľahlivosti. Modul automatického porovnávania zobrazuje číselné výsledky zohľadňujúce intervaly spoľahlivosti rôznych úrovní, čo umožňuje užívateľovi vidieť nielen priemernú spoľahlivosť metódy, ale aj najhorší výsledok získaný na tréningovej báze. Vysoká spoľahlivosť biometrického motora vyvinutého spoločnosťou CRT bola potvrdená testami NIST (Národný inštitút pre štandardy a technológie)

  • Niektoré porovnávacie metódy sú poloautomatické (lingvistické a sluchové analýzy)

    • Pojem „biometria“ zahŕňa komplex rôznych metód a technológií, ktoré umožňujú identifikovať osobu podľa jej biologických parametrov. Biometria je založená na skutočnosti, že každý človek má individuálny súbor fyziologických, psychosomatických, osobných a iných charakteristík. Medzi fyziologické parametre patria napríklad papilárne vzory prstov, vzor očnej dúhovky atď.

    S príchodom výpočtovej techniky sa objavili zariadenia, ktoré dokážu spoľahlivo spracovať biometrické údaje takmer v reálnom čase pomocou špeciálnych algoritmov. To bol impulz pre rozvoj biometrických technológií. V poslednej dobe sa rozsah ich aplikácie neustále rozširuje. Na obr. 1 predstavuje niektoré aplikácie biometrie.

    Biometrické parametre

    Biometrická identifikácia (BI) môže využívať rôzne parametre, ktoré možno podmienene rozdeliť na 2 typy: statické a dynamické (obr. 2).


    Statické parametre určujú „materiálové“ charakteristiky osoby ako fyzického objektu určitú formu, hmotnosť, objem atď. Tieto parametre sa nemenia vôbec alebo sa menia len málo v závislosti od veku osoby (toto pravidlo je možné porušiť iba v detstve). Nie všetky statické parametre sa však dajú použiť, keď sa musí identifikácia osoby vykonať rýchlo (napríklad v systémoch kontroly vstupu). Je zrejmé, že analýza DNA je dosť časovo náročná a je nepravdepodobné, že by sa v blízkej budúcnosti široko používala v systémoch kontroly prístupu.

    Dynamické parametre popisujú vo väčšej miere behaviorálne alebo psychosomatické vlastnosti človeka. Tieto parametre sa môžu značne líšiť, a to v závislosti od veku a meniacich sa vonkajších a vnútorných faktorov (zdravotné problémy atď.). Existujú však oblasti použitia, v ktorých je použitie dynamických parametrov veľmi dôležité, napríklad pri vykonávaní grafologických vyšetrení alebo pri identifikácii osoby podľa hlasu.

    Výhody, nevýhody a vlastnosti BI v ACS

    V súčasnosti drvivá väčšina biometrických systémov kontroly prístupu využíva statické parametre. Z nich sú najčastejším parametrom odtlačky prstov.

    Hlavné výhody používania BI v ACS (v porovnaní s prístupovými kľúčmi alebo bezdotykovými kartami) sú:

    • obtiažnosť falšovania identifikačného parametra;
    • nemožnosť straty identifikátora;
    • nemožnosť prenosu identifikátora na inú osobu.

    Uvedené výhody sa najefektívnejšie využívajú pri organizovaní dodatočnej úrovne bezpečnosti na báze biometrických systémov kontroly vstupu, t.j. pri použití takýchto systémov v spojení s prístupovými kľúčmi alebo bezdotykovými kartami.

    Spolu s popísanými výhodami existujú určité obmedzenia v používaní biometrických systémov spojené s „nepresnosťou“ alebo „rozmazaním“ biometrických parametrov. Ak pri použití bezdotykovej karty stačí na úplnú identitu skontrolovať 2 digitálne kódy, potom pri porovnávaní nameraného biometrického parametra s referenčnou hodnotou je potrebné použiť špeciálne, pomerne zložité algoritmy na korelačnú analýzu a fuzzy logiku. Pri opätovnom čítaní odtlačku prsta alebo rozpoznávaní tváre totiž skener nikdy nezíska dva úplne rovnaké obrázky. Na vyriešenie tohto problému sa namiesto naskenovaných obrázkov používajú špeciálne digitálne modely alebo šablóny.

    V BI teda vždy existuje pravdepodobnosť chýb dvoch hlavných typov:

    • falošné odmietnutie prístupu (koeficient FRR - False Rejection Rate), keď ACS nerozpozná (neprejde) osobu, ktorá je zaregistrovaná v systéme,
    • falošná identifikácia (koeficient FAR - False Acceptance Rate), keď ACS „zmätie“ ľudí a vpustí do systému osobu, ktorá nie je registrovaná, to znamená, že ju rozpozná ako „svoju“.

    Situáciu komplikuje skutočnosť, že tieto dva typy chýb sú vzájomne závislé. Takže, keď sa zlepší parameter FAR, parameter FRR sa automaticky zhorší. Inými slovami, čím dôkladnejšie sa systém snaží o uznanie, aby nezmeškal „cudzieho“ zamestnanca, tým je pravdepodobnejšie, že „nerozpozná svojho“ (čiže registrovaného) zamestnanca. Preto v praxi vždy existuje určitý kompromis medzi pomermi FAR a FRR.

    Okrem chybovosti identifikácie je dôležitým parametrom pre hodnotenie účinnosti biometrických systémov aj rýchlosť identifikácie. To je dôležité napríklad pri vstupnom podniku, keď systémom prejde v krátkom čase veľký počet zamestnancov. Čas odozvy závisí od mnohých faktorov: spôsob identifikácie, zložitosť šablóny, počet zamestnancov v referenčnej databáze atď. Je zrejmé, že čas odozvy tiež koreluje so spoľahlivosťou identifikácie – čím „opatrnejší“ je identifikačný algoritmus, tým viac času strávi systém týmto postupom.

    Biometrická štruktúra ACS

    Štruktúra biometrického prístupového systému zahŕňa tieto hlavné prvky a funkcie:

    • čítačka - skenuje biometrický parameter;
    • lokálna databáza biometrických parametrov – obsahuje biometrické šablóny slúžiace na identifikáciu;
    • identifikačný blok - implementuje algoritmus pre sekvenčné porovnávanie načítanej šablóny so šablónami uloženými v lokálnej databáze (princíp porovnávania "1:N");
    • lokálna báza štandardných kľúčov - obsahuje kódy bezdotykových kariet, PIN kódy používané pri výbere šablóny na overenie;
    • overovacia jednotka - realizuje porovnanie načítanej šablóny s danou referenčnou šablónou, zvolenou podľa lokálnej bázy štandardných kľúčov (porovnanie "1:1");
    • informačné rozhrania RS-485, Ethernet, USB - na výmenu informácií;
    • signálne rozhrania - poskytujú príjem signálov zo snímačov dverných kontaktov, tlačidiel "Exit";
    • výkonné orgány - relé, ktoré ovládajú elektromechanické zámky atď.

    Opísaná štruktúra môže byť konštruktívne implementovaná rôzne cesty... Keď je čítačka odtlačkov prstov integrovaná do panela notebooku, hrá úlohu zvyšku prvkov hardvér a softvér počítača. V praxi sa často používajú distribuované systémy so vzdialenou biometrickou čítačkou inštalovanou na hranici prístupovej zóny, pričom ostatné prvky sú umiestnené vo vnútri tohto chráneného priestoru. Nemenej rozšírené sú riešenia, kde sú všetky prvky biometrického systému vyrobené ako jeden modul – biometrický prístupový kontrolér.

    Ovládač C2000-BIOAccess-F18 ako súčasť ISO "ORION"

    Pre vývoj ACS na základe Orion ISO softvér pracovnej stanice Orion Pro obsahoval podporu pre biometrický ovládač C2000-BIOAccess-F18 (obr. 3).

    Tento ovládač slúži na kontrolu prístupu na overenie odtlačkom prsta. Je vybavený optickou čítačkou na snímanie prsta, poskytuje uloženie v lokálnej databáze 2500 šablón na identifikáciu, pričom čas identifikácie nepresahuje 1 s. Hodnoty koeficientov účinnosti rozpoznávania FAR a FRR sú rádovo 1 %, respektíve 0,001 %. Ovládač je možné pripojiť k ISO "ORION" dvoma spôsobmi: cez informačné rozhranie RS-485 a cez Ethernet (obr. 4).

    Možnosť pripojenia ovládača cez Ethernet umožňuje v prítomnosti „zabezpečenej“ lokálnej siete bez dodatočných nákladov na káblové komunikačné linky organizovať systém kontroly prístupu s biometrickou identifikáciou. Takýto systém možno jednoducho rozmiestniť po budove alebo komplexe budov v súlade s topológiou lokálnej siete. Zároveň v prípade potreby zostáva možnosť pripojenia biometrického ovládača cez vyhradenú linku RS-485.


    Relé zabudované v ovládači zabezpečujú ovládanie elektromechanického zámku a sirény, navyše sú tu vstupy pre pripojenie dverového senzora a tlačidlo "Exit". Prítomnosť klávesnice a vstavanej čítačky čipových kariet v ovládači umožňuje ACS pracovať v overovacích režimoch pre rôzne kombinácie prístupových parametrov, napríklad „karta + prst“, „kód + prst“. V týchto režimoch ovládač neporovnáva odtlačok prsta v celej lokálnej databáze šablón, ale porovnáva načítaný odtlačok prsta s jednou šablónou, ktorá je prepojená s kódom prístupovej karty alebo PIN kódom.

    C2000-BIOAccess-F18 preto poskytuje kompletné riešenie riadenia prístupu a správy pre oblasť s jednými dverami. Tento ovládač možno najefektívnejšie použiť v prístupových zónach do interiéru budovy so zvýšenými bezpečnostnými požiadavkami: bankové trezory, špeciálne zariadenia, prísne strážené miestnosti atď.

    Procedúry a skripty v ISO "ORION" s ovládačom C2000-BIOAccess-F18

    Na registráciu nového používateľa je v ovládači k dispozícii špeciálny režim registrácie odtlačkov prstov. Zároveň je na zlepšenie spoľahlivosti potrebný trojnásobný sken prsta, v dôsledku čoho ovládač vytvorí digitálnu šablónu. Veľkosť jednej šablóny je približne 500 bajtov.

    Všetky šablóny odtlačkov prstov (biometrické kľúče), ako aj bežné kľúče, sú uložené v centrálnej databáze ISO „ORION“. Pri konfigurácii úrovní prístupu správcom systému je každý kontrolér „naviazaný“ na určitú úroveň prístupu, a teda do jeho lokálnej (zabudovanej) databázy odtlačkov prstov budú následne zapísané šablóny len tých zamestnancov, ktorí majú príslušnú úroveň prístupu. šablón.

    Ak jedna úroveň prístupu zodpovedá niekoľkým prístupovým zónam, potom je potrebné zaregistrovať používateľa vo všetkých ovládačoch s touto úrovňou prístupu. Na vyriešenie takýchto problémov (registrácia, aktualizácia alebo vymazanie používateľov) "Orion Pro" AWS poskytuje možnosť automatickej výmeny informácií o všetkých ovládačoch zahrnutých v určitej úrovni prístupu.

    Štandardný scenár pre správu ACS v ISO "ORION" s biometrickými ovládačmi je nasledujúci:

    • na registráciu zamestnancov je pridelený samostatný biometrický ovládač (môže byť inštalovaný napríklad v personálnom oddelení podniku);
    • po úspešnom ukončení registračného konania sa vzor odtlačku prsta (biometrický kľúč) registrovaného zamestnanca automaticky uloží do centrálnej databázy systému;
    • správca databázy udelí zamestnancovi (teda jeho biometrickému kľúču) špecifické prístupové práva a systém tento kľúč „naviaže“ na určené úrovne prístupu;
    • systém analyzuje úroveň prístupu biometrického kľúča a automaticky zapíše tento kľúč (šablónu digitálneho odtlačku prsta) do všetkých ovládačov, ktoré spravujú dvere zahrnuté v špecifikovanej úrovni prístupu.

    Pri odstránení zamestnanca (napríklad pri prepustení) stačí odobrať jeho biometrický kľúč správcovi databázy a systém tento biometrický kľúč automaticky odoberie všetkým kontrolórom tejto úrovne prístupu.

    Tento prístup je dostatočne pohodlný a všestranný, že ho možno úspešne použiť takmer vo všetkých organizáciách.

    Vývoj systému kontroly prístupu v ISO „ORION“ pomocou biometrickej identifikácie založenej na ovládači C2000-BIOAccess-F18 tak rozširuje funkčnosť autonómneho systému kontroly prístupu a integrovaného systému ako celku, čo umožňuje implementovať zvýšené požiadavky na úroveň zabezpečenia alebo v prípade potreby odmietnuť používanie prístupových kľúčov a bezdotykových kariet.

    K. Gribačov

    programátor CJSC NVP "Bolid"

    ÚVOD

    Pojem „biometria“ zahŕňa komplex rôznych metód a technológií, ktoré umožňujú identifikovať osobu podľa jej biologických parametrov. Biometria je založená na skutočnosti, že každý človek má individuálny súbor fyziologických, psychosomatických, osobných a iných charakteristík. Medzi fyziologické parametre patria napríklad papilárne vzory prstov, vzor očnej dúhovky atď.

    S rozvojom výpočtovej techniky sa objavili zariadenia, ktoré dokážu spoľahlivo spracovať biometrické údaje takmer v reálnom čase pomocou špeciálnych algoritmov. To bol impulz pre rozvoj biometrických technológií. V poslednej dobe sa rozsah ich aplikácie neustále rozširuje. Obrázok 1 zobrazuje niektoré aplikácie pre biometriu.

    Ryža. 1. Oblasti použitia biometrie

    BIOMETRICKÉ PARAMETRE

    Biometrická identifikácia (BI) môže využívať rôzne parametre, ktoré možno podmienene rozdeliť na 2 typy: statické a dynamické (obr. 2).

    Statické parametre určujú „materiálové“ vlastnosti človeka ako fyzického objektu s určitým tvarom, hmotnosťou, objemom atď. Tieto parametre sa nemenia vôbec alebo sa menia len málo v závislosti od veku osoby (toto pravidlo je možné porušiť iba v detstve). Nie všetky statické parametre sa však dajú použiť, keď sa musí identifikácia osoby vykonať rýchlo (napríklad v systémoch kontroly vstupu). Je zrejmé, že analýza DNA je dosť časovo náročná a je nepravdepodobné, že by sa v blízkej budúcnosti široko používala v systémoch kontroly prístupu.

    Dynamické parametre popisujú vo väčšej miere behaviorálne alebo psychosomatické vlastnosti človeka. Tieto parametre sa môžu značne líšiť, a to v závislosti od veku a meniacich sa vonkajších a vnútorných faktorov (zdravotné problémy atď.). Existujú však oblasti použitia, v ktorých je použitie dynamických parametrov veľmi dôležité, napríklad pri vykonávaní grafologických vyšetrení alebo pri identifikácii osoby podľa hlasu.

    VÝHODY OBMEDZENIA A ŠPECIFICITY BIOMETRICKÝCH INFORMÁCIÍ

    V súčasnosti drvivá väčšina biometrických systémov kontroly prístupu (BioSKUD) využíva statické parametre. Z nich sú najčastejšie odtlačky prstov.

    Hlavné výhody používania biometrických informácií v systémoch kontroly prístupu (v porovnaní s prístupovými kľúčmi alebo proxy kartami) sú:

    ■ obtiažnosť falšovania identifikačného parametra;

    ■ nemožnosť straty identifikátora;

    ■ nemožnosť preniesť identifikátor na inú osobu.

    Spolu s popísanými výhodami existujú určité obmedzenia v používaní biometrických systémov spojené s „nepresnosťou“ alebo „rozmazaním“ biometrických parametrov. Dôvodom je skutočnosť, že napríklad pri opätovnom načítaní toho istého odtlačku prsta alebo pri opätovnom snímaní tej istej tváre skener nikdy nedostane dva absolútne identické obrázky, to znamená, že vždy existujú rôzne faktory, ktoré v tej či onej miere , ovplyvniť výsledok skenovania. Napríklad poloha prsta v skeneri nie je nikdy pevne fixovaná, môže sa meniť aj výraz tváre atď.

    Takáto zásadná „neopakovateľnosť“ získavania biometrických informácií je špecifickou črtou biometrických systémov a v dôsledku toho vedie k výrazne zvýšeným požiadavkám na „inteligenciu“ a spoľahlivosť výpočtových algoritmov, ako aj na rýchlosť mikroprocesora. prvky ACS. Ak totiž pri použití bezdotykovej karty stačí overiť identitu dvoma digitálnymi kódmi, potom pri porovnávaní nameraného biometrického parametra s referenčnou hodnotou je potrebné použiť špeciálne pomerne komplikované algoritmy korelačnej analýzy a/alebo fuzzy logiky. .

    Na uľahčenie riešenia problému „fuzzy“ rozpoznávania sa namiesto naskenovaných obrázkov používajú špeciálne digitálne modely alebo šablóny. Takáto šablóna je určité digitálne pole určitej štruktúry, ktoré obsahuje informácie o načítanom obraze biometrického parametra, no zároveň sa do šablóny neukladajú všetky údaje, ako pri bežnom skenovaní, ale len väčšina údajov. charakteristické informácie dôležité pre následnú identifikáciu. Napríklad v prípade použitia skenovania tváre môže šablóna obsahovať parametre popisujúce tvar nosa, očí, úst atď. Konkrétny spôsob prevodu biometrického obrázku do formátu digitálnej šablóny nie je striktne formalizovaný a spravidla každý výrobca biometrických zariadení používa vlastné formáty šablón, ako aj vlastné algoritmy na ich generovanie a porovnávanie.

    Samostatne treba poznamenať, že je v zásade nemožné obnoviť pôvodný biometrický obraz pomocou biometrickej šablóny. Je to zrejmé, pretože šablóna je v skutočnosti len model, ktorý opisuje skutočný biometrický obrázok. Vzniká tak významný rozdiel medzi biometriou v systémoch kontroly prístupu a napríklad biometriou vo forenznej vede, kde sa nepoužívajú šablónové modely, ale „úplné“ snímky odtlačkov prstov. Toto rozlíšenie je dôležité mať na pamäti, pretože napríklad pri aplikácii na moderné právne predpisy to môže znamenať, že biometrické šablóny nemožno automaticky priradiť k osobným údajom osoby.

    Ryža. 2. Typy a typy biometrických parametrov

    PARAMETRE PRE POSUDZOVANIE ÚČINNOSTI BIOMETRICKÝCH ACS

    Vzhľadom na špecifickosť biometrických informácií opísaných vyššie v každom BioSKUD vždy existuje možnosť chýb dvoch hlavných typov:

    ■ falošné odmietnutie prístupu (FRR - False Rejection Rate), keď ACS nerozpozná (nevpustí) osobu, ktorá je zaregistrovaná v systéme;

    ■ falošná identifikácia (FAR - False Acceptance Rate), keď ACS „zmätie“ ľudí, vpustí „cudzieho“, ktorý nie je zaregistrovaný v systéme, a rozpozná ho ako „svojho“. Tieto faktory sú najdôležitejšími parametrami na posúdenie spoľahlivosti.

    BioSKUD.

    V praxi je situácia komplikovaná skutočnosťou, že tieto dva typy chýb sú vzájomne závislé. Takže rozšírenie rozsahu možných parametrov kontroly rozpoznávania tak, aby systém vždy „rozpoznal svojho“ zamestnanca (teda zníženie koeficientu FRR), automaticky vedie k tomu, že do tohto nového rozšíreného rozsahu prenikne „cudzí“ zamestnanec (tj. , koeficient FAR sa zvýši) ... A naopak, keď sa koeficient FAR zlepší (teda keď jeho hodnota klesne), koeficient FRR sa automaticky zhorší (zvýši). Inými slovami, čím „opatrnejšie“ sa systém snaží o uznanie, aby nezmeškal „cudzieho“ zamestnanca, tým je pravdepodobnejšie, že „nerozpozná vlastného“ (čiže registrovaného) zamestnanca. Preto v praxi vždy existuje určitý kompromis medzi pomermi FAR a FRR.

    Okrem udávanej chybovosti je dôležitým parametrom pre posúdenie účinnosti BioSKUD rýchlosť identifikácie. To je dôležité napríklad pri vstupnom podniku, keď systémom prejde v krátkom čase veľký počet zamestnancov. Čas odozvy závisí od mnohých faktorov: identifikačný algoritmus, zložitosť šablóny, počet biometrických šablón zamestnancov v referenčnej databáze BioSKUD atď. Je zrejmé, že čas odozvy tiež koreluje so spoľahlivosťou identifikácie – čím „opatrnejší“ je identifikačný algoritmus, tým viac času strávi systém týmto postupom.

    METÓDY OCHRANY PRED IMITÁCIOU A UŽÍVATEĽSKÝMI CHYBAMI

    Je zrejmé, že so všetkými svojimi výhodami použitie biometrických informácií automaticky nezaručuje absolútnu spoľahlivosť systému kontroly vstupu. Okrem vyššie popísaných chýb identifikácie existuje istá pravdepodobnosť, že útočníci použijú biometrické simulátory na „oklamanie“ BioSKUD. Ako prostriedok imitácie možno použiť napríklad atrapy prstov s potlačou, farebné fotografie tváre a pod.

    Moderný BioSKUD má prostriedky ochrany proti takýmto bioimitátorom. Stručne uvedieme niektoré z nich:

    ■ meranie teploty (prst, dlaň);

    ■ meranie elektrických potenciálov (prst);

    ■ meranie prítomnosti prietoku krvi (dlane a prsty);

    ■ skenovanie vnútorných parametrov (nákres žíl rúk);

    ■ používanie trojrozmerných modelov (tvárí).

    Okrem ochrany pred imitátormi by mal mať BioSKUD aj prostriedky na ochranu pred chybami samotných používateľov. Napríklad pri snímaní odtlačku prsta môže zamestnanec omylom alebo zámerne položiť prst pod uhlom, deti môžu do skenera vložiť dva prsty súčasne atď. Na odstránenie takýchto javov sa používajú napríklad tieto metódy:

    ■ špeciálne algoritmy na filtrovanie „anomálnych“ parametrov;

    ■ viacnásobné skenovanie (napríklad trojnásobné skenovanie odtlačku prsta počas registrácie);

    ■ možnosť opakovaných pokusov o identifikáciu.

    ZÁVER

    Využitie biometrických údajov v systémoch kontroly prístupu je sľubnou a rýchlo sa rozvíjajúcou technológiou. Zavedenie biometrie si vyžaduje zvýšenie úrovne „inteligencie“ systému kontroly prístupu, vývoj nových vedecky náročných algoritmických a softvérových metód a zlepšenie hardvéru. Môžeme teda konštatovať, že zavedenie biometrických technológií prispieva k rozvoju priemyslu systémov kontroly a riadenia prístupu ako celku.

    nadpis: Tepelná izolácia fasád
    Zdieľajte to