Биометрия в ассортименте
Человеку, как и любому живому организму, свойственно развиваться, расти (не ввысь – так вглубь), менять привычки и поведение, прическу, макияж (если он вообще был), настроение, говорить разными голосами, писать разными почерками. Однако есть у него и признаки, остающиеся неизменными в течение всей жизни, например рисунок отпечатка пальца или кровеносных сосудов глазного дна. И те и другие свойства могут использоваться биометрическими системами в качестве критерия идентификации. И в зависимости от этого методы биометрической идентификации делятся на две большие группы – статические и динамические.
Статические методы, как уже говорилось, основываются на физиологических характеристиках, уникальных для каждого человека и не меняющихся в течение всей его жизни (если, конечно, не брать в расчет серьезные травмы).
|
Признак |
Расшифровка |
|
Отпечаток пальца |
Это самая распространенная биометрическая технология. Папиллярный рисунок одного или нескольких пальцев считывается специальным сканером и преобразуется в цифровой код. При идентификации или верификации полученный код сравнивается с эталоном, хранящимся в базе данных или на карте доступа соответственно. Дактилоскопические системы производят «Лазерные системы», «Прософт-системы», «Системы Папилон» (автоматическая информационно-поисковая система), «СмартЛок», «Сонда», Adel, Atmel, AuthenTec, AWP «Группа автоволновых процессов», Biometric Access Company, Biolink, Biometric Associates, Bioscript, Cherry, Cross Match, DigitalPersona, Ethentica, Fingerprint Cards, Guardware, id3 Semiconductors, L-1 Identity Solutions (ранее - identix), ), IDEX, Labcal, Precise Biometrics, Sagem Securité, Secugen, Siemens, Sony, STMicroelectronics, Ultra-Scan, Veridicom, VeriTouch, Zvetco. |
|
Форма ладони |
Геометрия кисти руки тоже индивидуальна и используется в качестве биометрического признака довольно давно, хотя и не многими производителями. В считывателе установлена камера и несколько светодиодов, подсвечивающих руку с разных ракурсов. Включаясь по очереди, они позволяют сформировать серию снимков, на основе которых строится трехмерный образ кисти. Затем этот образ преобразуется в цифровой шаблон, который хранится в БД или записывается на пластиковую карту. Наиболее известные производители таких систем: AWP «Группа автоволновых процессов», Recognition Systems. |
|
Расположение вен на лицевой стороне ладони |
Инфракрасная камера получает изображение рисунка вен на лицевой стороне ладони или кисти руки. Картинка обрабатывается, после чего по схеме расположения вен формируется биометрический шаблон. |
|
Сетчатка глаза |
Камера считывает рисунок кровеносных сосудов глазного дна, который преобразуется в шаблон. Чтобы этот рисунок стал виден камере, человеку нужно посмотреть на удаленную световую точку. |
|
Радужная оболочка глаза |
Лицо или его часть фотографируется с помощью камеры. Из получившегося снимка специализированное ПО выделяет изображение глаза, откуда в свою очередь выделяется рисунок радужной оболочки. По этому рисунку строится шаблон, используемый для верификации/идентификации человека. Производитель: Iridian. |
|
Форма лица |
Для идентификации по форме лица строится трехмерная модель лица, на которой выделяются контуры бровей, глаз, носа, губ и т.д., вычисляется расстояние между ними. В этом методе в зависимости от целей его использования (верификация, идентификация, поиск лица в толпе) строится множество вариантов модели лица с учетом возможного поворота или наклона головы, изменения выражения лица. Производители: «Оптическое Распознавание Объектов», НПО «Информация», A4Vision, AcSys Biometrics, AWP «Группа автоволновых процессов», BioDentity, Cognitec, Imagis Technologies, ISS, Vicar Vision, Viisage, ZN Vision. |
|
Термограмма лица |
Распределение на лице кровеносных сосудов уникально, поэтому его тоже можно использовать для биометрической идентификации. Для получения термограммы лица, которая затем преобразуется в шаблон, используется инфракрасная камера, которая улавливает количество тепла, выделяемого сосудами лица. Этот метод позволяет различить даже близнецов, поэтому часто используется в качестве дополнения к методу распознавания по форме лица. |
|
ДНК |
Метод анализа ДНК позволяет со стопроцентной точностью установить личность человека, однако на его выполнение уходит слишком много времени. Поэтому он используется только для специализированных экспертиз. |
|
Другие методы |
Для биометрической идентификации могут использоваться и другие уникальные признаки человека, например подногтевой слой кожи, объем указанных для сканирования пальцев, форма уха, запах тела и т.д. Алгоритм идентификации людей по ароматам разрабатывают британские ученые, а их греческие коллеги обнаружили, что электромагнитное излучение мозга каждого человека тоже уникально. Производители: AIMS (строение подногтевого слоя), Apogee Biometrics (подкожный слой ладони). |
Динамические методы работают с так называемыми поведенческими признаками человека – характерными для него подсознательными движениями, которые сопровождают вполне осознанные действия, например ввод текста с клавиатуры.
|
Признак |
Расшифровка |
|
Рукописный почерк |
Как правило, для этого вида идентификации человека используется его роспись (иногда написание кодового слова). Цифровой код идентификации формируется, в зависимости от необходимой степени защиты и наличия оборудования (графический планшет, экран карманного компьютера Palm и т.д.), двух типов:
Производители: CIC, Cyber-SIGN, Softpro. |
|
Клавиатурный почерк |
Метод в целом аналогичен вышеописанному, но вместо росписи используется некое кодовое слово (когда для этого используется личный пароль пользователя, такую аутентификацию называют двухфакторной), и не нужно никакого специального оборудования, кроме стандартной клавиатуры. Основной характеристикой, по которой строится свертка для идентификации, является динамика набора кодового слова. Производители: BioPassword. |
|
Голос |
Одна из старейших технологий, в настоящее время ее развитие ускорилось, так как предполагается ее широкое использование в построении «интеллектуальных зданий». Существует достаточно много способов построения кода идентификации по голосу, как правило, это различные сочетания частотных и статистических характеристик голоса. Производители: «Центр речевых технологий», Anovea, AWP «Группа автоволновых процессов», Voicevault.», Anovea, AWP «Группа автоволновых процессов», Voicevault. |
|
Другие методы |
Для данной группы методов также описаны только самые распространенные методы, существуют еще такие уникальные способы, как идентификация по движению губ при воспроизведении кодового слова, по динамике поворота ключа в дверном замке и т.д. |
Компании ImageWare Systems, I/O Software, Saflink занимаются разработкой ПО для многофакторной идентификации, основной спрос на которое создают правоохранительные органы.
По каким критериям выбирают биометрическую систему?
Биометрические системы могут работать в режиме идентификации и в режиме верификации. Верификацией называется сравнение математической модели только что считанного и обработанного биометрического признака с конкретной матмоделью, хранящейся на карте доступа или соответствующей определенному паролю или коду. Идентификация – это поиск в базе данных матмодели, идентичной только что созданной.
Режим верификации присутствует у так называемых многофакторных систем, которые «узнают» личность не по одному только биометрическому признаку, но и по каким-то дополнительным. Чаще всего верификация осуществляется таким образом: человек подносит к терминалу биометрической системы карту или набирает свой персональный код доступа, в результате чего цифровой код (шаблон), соответствующий введенному коду доступа, загружается в память терминала из БД биометрической системы или – в случае с картой – просто считывается с нее. Затем посетитель «предъявляет» терминалу свой биометрический признак, который обрабатывается терминалом и преобразуется в цифровой код. Этот код сравнивается с кодом, полученным на первом этапе, и в зависимости от результатов сравнения терминал «пропускает» или «не пропускает» посетителя.
Основные характеристики, общие для всех систем биометрической идентификации, – это ошибки первого и второго рода. Эти параметры взаимно противоположны: чем больше один показатель, тем ниже другой.
Ошибка первого рода FRR (False Reject Rate, вероятность ложного отказа) – это процентное соотношение случаев ложного отказа в допуске к общему количеству попыток идентификации.
Ошибка второго рода FAR (False Acceptance Rate, вероятность ложного допуска) – это вероятность того, что система примет чужого человека за зарегистрированного пользователя.
В некоторых системах эти параметры программно настраиваются, поэтому администратор в зависимости от целей и задач системы может выбрать значения ошибок первого и второго рода на свое усмотрение. Например, в системах с большим числом пользователей рекомендуется установить высокое значение FAR, чтобы минимизировать вероятность ошибки при идентификации. Если необходимо обеспечить высокую скорость идентификации, то устанавливают среднее или низкое значение FAR.
Иногда стоит задуматься о размерах базы данных, с которой может работать биометрическая система. Если речь идет об офисе средних размеров, этот параметр не критичен. В этом случае службе безопасности стоит обратить внимание на биометрические системы, рассчитанные на работу с небольшими объемами данных. При прочих равных скорость идентификации у такой системы будет сравнительно высока (при сравнительно невысокой стоимости). Если же предстоит создать крупномасштабную биометрическую систему, то и размер поддерживаемой БД должен быть соответствующим. Однако при выборе такой системы стоит проявить особую осторожность, потому что в общем случае при обращении к большой БД возможно и увеличение времени идентификации, и зависание системы, и некорректная работа. Некоторые производители успешно преодолели эту проблему, когда стали сегментировать базу данных. Например, в решениях Sagem Securite база данных разбивается на сектора по 3000 записей, и поиск при идентификации производится в определенном секторе. Это позволило достичь показателей времени идентификации менее 1,1 с при общем объеме БД 50 000 записей.
Какие же методы биометрической идентификации самые надежные? Ответ на этот вопрос может дать только сравнение различных методов по ошибке второго рода, поскольку ошибка первого рода может сильно отличаться даже у систем, использующих один и тот же метод биометрической идентификации, и зависит от оборудования. Оказалось, что наибольшей надежностью обладают системы, использующие статические признаки. Но стоят такие системы дороже динамических. Самый надежный метод - на основе анализа ДНК, наименее надежный – на основе голоса. Остальные методы распределились следующим образом:
- ДНК
- радужная оболочка глаза, сетчатка глаза
- отпечаток пальца, термография лица, форма ладони
- форма лица, расположение вен на кисти руки и ладони
- подпись
- клавиатурный почерк
- голос
По частоте использования в системах безопасности на первое место вышли технологии сканирования радужной оболочки глаза и отпечатков пальцев.
- радужная оболочка глаза
- отпечатки пальцев
- геометрия руки
- форма лица
- голос подпись
Продолжение следует...