Современные биометрические технологии
Сидоров Антон Андреевич
Всероссийская государственная налоговая академия
Министерства финансов Российской Федерации,
Студент, e-mail: find_the_rabbit@mail.ru
Аннотация
Биометрические системы: аутентификация личности, биометрические параметры, атаки на биометрические системы.
Ключевые слова: биометрия, аутентификация, верификация, распознавание, спуфинг.
Modern biometric technologies
Sidorov Anton Andreevich
The tax academy of the Russian Federation,
Student, e-mail: find_the_rabbit@mail.ru
Abstract
Biometric systems: authentication identity, biometric data, errors, and testing of the system, addressing systemic problems, the attacks on biometric systems.
Key words: biometrics, authentication, verification, recognition, spoofing.
Введение
Исследования в области биометрии начались более ста лет назад с разработки методов сравнения отпечатков пальцев и проводятся и сейчас. Последние пятьдесят лет активно развиваются технологии распознавания голоса и лица человека. Но до сих пор биометрия не является самостоятельной независимой наукой, её направления появились в рамках других дисциплин, например, изучение отпечатков пальцев пришло из дактилоскопии, методы распознавания голоса – из теории обработки сигналов, а вопросы решения конфиденциальности связаны с проблемами защиты прав и свобод.
Биометрия: аутентификация, идентификация, верификация, методы распознавания, биометрические параметры
До недавнего времени, а точнее, до 11 сентября 2001 года, биометрические системы обеспечения безопасности использовались только для защиты военных секретов и самой важной коммерческой информации. Ну а после потрясшего весь мир террористического акта ситуация резко изменилась. Сначала биометрическими системами доступа оборудовали аэропорты, крупные торговые центры и другие места скопления народа. Повышенный спрос спровоцировал исследования в этой области, что, в свою очередь, привело к появлению новых устройств и целых технологий. Естественно, увеличение рынка биометрических устройств привело к увеличению числа компаний, занимающихся ими, создавшаяся конкуренция послужила причиной к весьма значительному уменьшению цены на биометрические системы обеспечения информационной безопасности. Поэтому сегодня, например, сканер отпечатков пальцев, вполне доступен домашнему пользователю. А это значит, что в скором времени возможна вторая волна бума биометрических устройств, связанная именно с простыми людьми и некрупными фирмами.
Биометрия предполагает систему распознавания людей по одной или более физических или поведенческих черт. В области информационных технологий биометрические данные используются в качестве формы управления идентификаторами доступа и контроля доступа. Также биометрический анализ используется для выявления людей, которые находятся под наблюдением (широко распространено в США, а также в России — отпечатки пальцев)
Биометрические данные можно разделить на два основных класса:
· Физиологические — относятся к форме тела. В качестве примера можно привести: отпечатки пальцев, распознавание лица, ДНК, ладонь руки, сетчатка глаза, запах/аромат.
· Поведенческие связаны с поведением человека. Например, походка и голос. Порой используется термин «behaviometrics» для этого класса биометрии.
Строго говоря, голос — это также физиологическая черта, потому что каждый человек имеет различные вокальные диапазоны, но распознавание голоса в основном базируется на изучении как человек говорит, поэтому обычно классифицируют как поведенческую черту
Биометрическая система может работать в двух режимах:
Верификация — сравнение один к одному с биометрическим шаблоном. Проверяет, что человек, тот, за кого он себя выдает. Верификация может быть осуществлена по смарт-карте, имени пользователя или идентификационному номеру.
Идентификация — сравнение один ко многим: после «захвата» биометрических данных идет соединение с биометрической базой данных для определения личности. Идентификация личности проходит успешно, если биометрический образец уже есть в базе данных. Для биометрической идентификации используются только биометрические характеристики (удостоверяющие данные).
Положительная идентификация: система определяет, зарегистрирована ли данная личность в базе данных. При этому могут быть допущены ошибки ложного доступа или ложного отказа доступа.
Отрицательная идентификация: в этом случае проверяется отсутствие объекта в некоторой отрицательной базе данных.
Аутентификация — процесс надежного определения личности обращающейся стороны. Методы аутентификации:
P – по собственности
K – по знаниям
B – по биометрическим параметрам
Основные биометрические параметры:
1. Распознавание отпечатков пальцев
2. Распознавание лица
3. Распознавание голоса
4. Распознавание радужной оболочки глаза
5. Геометрия руки
6. Верификация подписи
7. ДНК
8. Распознавание сетчатки глаза
9. Термограмма
10. Походка
11. Клавиатурный почерк
12. Распознавание формы ушей
13. Отражение кожи
14. Движения губ
15. Запах тела