Поняття біометрії, ідентифікації та автентифікації

Біометрія - область знань, що представляє методи вимірювання фізичних характеристик і формулювання персональних поведінкових рис людини для ідентифікації і автентифікації.

Біометрична система - автоматизована система, яка вирішує завдання реєстрації користувачів і їх ідентифікації. Реалізує наступні функції:

а) фіксація біометричних характеристик;

б) витяг біометричних даних з вибірки;

в) порівняння біометричних даних з одним або більшою кількістю еталонів;

г) прийняття рішень про відповідність даних;

д) формування результату про справжність.

Біометричні технології - методи отримання біометричних характеристик людини. При цьому використовуються як фізичні, так і поведінкові характеристики.

Статична і динамічна біометрії - дві взаємодоповнюючі одна одну гілки. Основна перевага статичної біометрії - відносна незалежність від психологічного стану користувачів, малі витрати їхніх зусиль і, отже, можливість організації біометричної ідентифікації великих потоків людей .

Автентифікація особистості, звичайно, не є новим винаходом. Люди давно використовують ряд способів верифікації особи людини, тобто його автентифікації. Існує три традиційні способи автентифікації (рис. 1.1):

а) по власності - фізичним предметам, таким, як ключі, паспорт і смарт-карт;

б) за знаннями - інформації, яка повинна зберігатися в секреті і яку можуть знати тільки певні люди, наприклад пароль або таємна фраза. Знання можуть представляти собою відносно конфіденційну інформацію, яка може і не бути секретною, наприклад дівоче прізвище матері або улюблений колір;

в) за біометричними параметрами - фізіологічним або поведінковим характеристикам індивіда. Це частини людського тіла або дії, за якими можна відрізнити людей один від одного.

Формально можна використовувати будь-яку індивідуальну особливість, у якої є біометричні характеристики: унікальність, постійність, і т. д.

Три способи автентифікації можуть використовуватися в комбінації, особливо при автоматичній автентифікації. Варіант «пароль плюс ідентифікаційний номер» об'єднує в собі загальновідомі знання з секретною інформацією, банківська карта як власність вимагає знань для здійснення операцій, паспорт - це власність із зображенням обличчя і підписом, яка відноситься до біометричних параметрів.

 

 

Рисунок 1.1 Три основних способи підтвердження особи людини

 

В біометрії розрізняють два автентифікаційні методи:

а) верифікація, заснована на біометричному параметрі і на унікальному ідентифікаторі, який виділяє конкретну людину (наприклад, ідентифікаційний номер), тобто це метод заснований на комбінації автентифікаційних прийомів;

б) ідентифікація, на відміну від верифікації, заснована тільки на біометричних вимірах. При цьому вимірі всі параметри порівнюються з усіма записами з бази зареєстрованих користувачів, а не з однією з них, обраній на підставі якогось ідентифікатора.

Біометрична ідентифікація може розглядатися як «чиста» біометрична автентифікація, але її набагато складніше застосовувати через складність пошуку в біометричній базі даних: кожний з біометричних зразків повинен бути порівняння з кожним записом з бази даних (порівняння 1: m). Така система вимагає високої ефективності при зіставленні величезної кількості біометричних репрезентацій і знаходження потрібного параметра. Верифікаційні системи, з іншого боку, роблять тільки одне або кілька порівняння 1:1.

 

1.1.1 Проблеми біометричних технологій

Не все добре в області біометричних технологій. Зазначимо декілька з існуючих на даних момент проблем, які все ж, поступово вирішуються :

– ціна. Ця проблема актуальна для нових біометричних технологій, як, втім, і для всіх нових технологій взагалі. Для дактилоскопічних систем можна вважати її майже вирішеною;

– не універсальність. Дана проблема пов'язана з тим, що деякі характеристики погано виражені в окремих людей. Відомо, що приблизно у 2% людей папілярні візерунки( папілярні лінії — лінійні пагорби, розділені борозенками, папілярний візерунок — узор на нігтьових фалангах пальців рук, утворений папілярними лініями ) знаходяться в такому стані, що не піддаються автоматичному розпізнаванню. Дана проблема виникає і при спробі застосування біометричних технологій для людей, які мають фізичні вади (ампутації рук або пальців, шрами на обличчі, проблеми з очима і т.д.). В цьому випадку, на відміну від помилок першого (помилковий відказ) FRR (false rejection rate) і другого роду (помилковий допуск) FАR (false acceptance rate) говорять про так звану «помилку третього роду» - відмову системи приймати біометричну характеристику. Шляхом вирішення цієї проблеми є комплексність підходу, що використовує відразу кілька біометричних характеристик, що дозволяє на порядок знизити кількість людей, біометрична ідентифікація яких неможлива. Іншим шляхом вирішення даної проблеми є використання біометричної ідентифікації спільно з іншими методами (наприклад, з автентифікацією по смарт-картці).

Щодо комплексного застосування декількох біометричних технологій слід сказати ще кілька слів. Крім вирішення проблеми помилки третього роду, таке застосування дозволяє істотно поліпшити і характеристики, пов'язані з помилковою відмовою і помилковим допуском. Саме тому даний напрямок, званий мультибіометричною ідентифікацією, є одним з найбільш перспективних в області біометрії;

– чутливість до обману. Проблема, найбільш виражена для традиційних технологій (палець, обличчя), що пов'язано з їх давньою появою. Існують і успішно застосовуються різні методи боротьби з цією проблемою, засновані на різних фізичних характеристиках муляжів і живих тканин. Наприклад, для відбитків пальців може застосовуватися методика вимірювання пульсу або електропровідності;

– відсутність стандартів. У порівнянні з 2005 роком, положення істотно покращилося. Прийняті стандарти або ті, що перебувають в стані розробки, які стосуються даних відбитка пальця, двовимірного зображення особи, біометричного програмного інтерфейсу, тестування біометричних технологій та обміну біометричними даними;

– відсутність нормативної бази. Проблема відсутності нормативної бази є на даний момент найбільш важливою: отримання і використання біометричних характеристик може регулюватися тільки на основі федерального законодавства. Існуючі на даний момент закони («Про персональні дані» тощо) вимагають серйозних доповнень і коригувань, без яких, з одного боку, не будуть захищені права людини, а з іншого - не можуть нормально розвиватися біометричні технологи

 

1.1.2 Області застосування біометричних технологій

Біометричні технології вирішують питання ідентифікації людини, область їх застосування - це різні системи, де потрібна така ідентифікація.

У першу чергу слід згадати системи доступу до інформації, де у біометричних технологій є суттєва перевага перед іншими методами. На відміну від пароля (того, що знає людина і може повідомити комусь ще) чи від різних карт і ключів (того, що належить людині і може бути ним втрачено або скопійовано), біометричні характеристики однозначно ідентифікують саме самої людини. Такі ж переваги є і при застосуванні біометричних технологій в галузі фізичного доступу в різних системах контролю доступу.

Саме виходячи з вищевказаних переваг біометричних технологій і було прийнято рішення про їх використання в паспортно-візових документах. Також біометрія застосовується в криміналістиці, причому обсяги інформації, з якими доводиться мати справу, вимірюються мільйонами записів, і є навіть спеціальний термін для позначення таких систем - АДІС (автоматизована дактилоскопічна ідентифікаційна система).