- •Биометрика
- •Применение биометрики
- •Измерение физических отличительных черт
- •Измерение поведенческих характеристик
- •Как работает биометрика
- •Снятие биометрических показателей
- •Обратная связь во время ввода биометрических измерений
- •Подделка физической характеристики человека
- •Создание и совмещение эталонов
- •Пример: биометрика очертаний руки
- •Регистрация пользователя
- •Точность биометрики
- •Среднее пространство атаки
- •Шифрование биометрики
- •Сохранение режима секретности
- •Аутентичность биометрических данных
- •Проблемы эксплуатации биометрических систем
Биометрика
В биометрике для аутентификации человека используются его персональные характерные черты, а не факты. Если отойти от компьютерных технологий, то можно увидеть, что биометрическая аутентификация в той или иной форме использовалась уже на протяжении нескольких столетий. Почти всегда паспорта содержали физическое описание своих владельцев, а несколько десятилетий назад в них появились фотокарточки. Пропуска с фотографиями начали использоваться по крайней мере с 1930-х годов; во время Второй мировой войны они использовались в различных совершенно секретных проектах. Хотя при этом не шла речь о какой-либо автоматизации, но эти паспорта и пропуска служили в качестве удостоверений личности. Можно было проверить удостоверение личности и получить подтверждение аутентичности его владельца.
Конечно, непрактично в компьютерной аутентификации полагаться на людей, которые бы вручную проверяли и подтверждали биометрические показатели.В компьютерных системах для считывания биометрических показателей используются специальные устройства, а для подтверждения личности пользователя применяются вычислительные процедуры. Эти процедуры сравнивают измеренные биометрические показатели с соответствующими показателями, хранящимися в записи пользователя. Если эти показатели совпадают, то система аутентифицирует человека. В противном случае система отказывается узнать данное лицо. В отличие от паролей и других базовых секретов, биометрические данные редко совпадают идеальным образом. Механизм аутентификации измеряет степень близости последних показателей с показателями из записи пользователя, Предполагается, что показатели для одного и того же человека совпадают близко, тогда как показатели других людей близко совпадать не должны.
Применение биометрики
Так как биометрика имеет в основе уникальные личные характеристики, то ее можно использовать в трех различных, но связанных приложениях.
• Аутентификация
Эта задача решается с помощью других механизмов, описываемых в настоящей книге: можно ли подтвердить, что имя пользователя относится к тому человеку, который его представил? Биометрические показатели в данном случае играют роль базового секрета или средства верификации, и они должны близко совпадать с записью в формуляре соответствующего пользователя.
• Идентификация
Сюда относится классический случай использования отпечатков пальцев правоохранительными органами: имея образец биометрических показателей, можно ли связать их с уникальным человеком или, в худшем случае, с меньшим количеством подозреваемых? Подобное приложение требует наличия обширной базы данных образцов биометрических показателей, которая, предположительно, содержит и искомый образец. Наиболее эффективными системами идентификации являются те, что имеют наибольшие базы данных образцов биометрических показателей. Федеральное бюро расследований США (ФБР) систематически собирает отпечатки пальцев с начала 20-го столетия, и эта коллекция является центральным элементом автоматизированной системы идентификации по отпечаткам пальцев, AFIS (Automated Fingerprint Identification System).
• Определение уникальности
Этот вариант прикладной задачи идентификации приобрел практический смысл с появлением дешевых компьютерных способов реализации биометрических методов: можно ли, имея образец биометрических показателей, определить, находится ли их владелец в базе данных. Эта технология используется финансируемыми правительством организациями по выдаче пособий для проверки того, не регистрировался ли заявитель на получение пособия несколько раз.
Различие между задачей идентификации и определения уникальности незначительно, но важно. Оба приложения используют одинаковую методику, но служат различным целям. Приложения, решающие задачу идентификации, стараются добиться полноты: идеальная база данных содержит данные по каждому живому человеку или по крайней мере по каждому из конкретной группы. Приложения же, связанные с решением задачи уникальности, касаются людей, вступающих в отношения с организацией или предприятием, и используют биометрику, чтобы гарантировать, что каждое физическое лицо зарегистрировано не
более одного раза. Системам идентификации свойственно стремление к полноте, которое обычно отсутствует у систем определения уникальности. Важное техническое различие между этими приложениями состоит в их масштабе: совмещение биометрических элементов значительно усложняется с ростом их количества. Системы идентификации могут расти до произвольно больших размеров.