Измерение поведенческих характеристик

В рамках этих методик определяется поведенческий тип человека, а затем эти данные используются для генерации уникальных биометрических показате­лей. В отличие от физических отличительных характеристик, здесь биометриче­ская система не обязательно должна измерять каждый раз одно и то же явление: человеку может быть предложено сказать, написать или пройтись определенным образом, чтобы уменьшить риск воспроизведения.

• Распознавание речи

Подобные системы просят человека произнести несколько слов и аутентифицируют пользователя на основе характерных речевых паттернов ("голо­совых отпечатков"). В некоторых системах используются специальные микрофоны, в других — микрофоны, входящие в состав современных мультимедийных персональных компьютеров. Распознавание речи может сбоить в шумной среде; в некоторых случаях оно может быть обмануто магнитофонной записью голоса пользователя. ОС Mac OS 9.0 компании Apple имеет в своем составе функцию распознавания речи для аутентифи­кации пользователей, которые могут коллективно пользоваться компьюте­ром Macintosh, что сделало биометрическую аутентификацию доступной для широкой общественности. Системы распознавания голоса в целях ау­тентификации производят следующие компании:

• Apple Computer

Keyware Technologies

• T-NETIX

• Veritel

• Рукописная подпись

Подобные системы воспринимают от пользователя его рукописную подпись и сравнивают ее с образцом. Для снижения риска подделки системы редко полагаются только на одно изображение подписи: надежные системы из­меряют также и динамику движения ручки. Однако такие системы редко используются в целях аутентификации; чаще всего они используются для получения образца цифровой подписи, что облегчает обнаружение поддел­ки. Программное обеспечение для аутентификации по подписи произво­дится следующими компаниями:

• Communication Intelligence Corporation

• Cyber SIGN

• Динамика работы на клавиатуре

Эти системы улавливают поведение пользователя во время работы на кла­виатуре компьютера и затем используют уникальные особенности этого поведения для аутентификации. Системы собирают информацию о време­ни задержки между нажатиями различных пар клавиш, а также времени, которое тратится пользователем на нажатие и отпуск каждой клавиши, Исследователи обнаружили, что такая информация отличает разных лю­дей. Существует несколько систем, которые используют подобную методи­ку. Одним из очевидных ее преимуществ является то, что она не требует дополнительного оборудования для улавливания поведения пользователя.

Исследователями также были созданы системы, которые собирают информа­цию о походке пользователя и используют ее особенности для аутентификации. Такие системы имеют в основе специальные камеры, которые используются для получения подобной информации. В настоящее время практические реализации подобных систем пока не были продемонстрированы и нигде использовались.

Как работает биометрика

Несмотря на разнообразие датчиков и способов измерения, используемых в биометрике, все системы имеют одинаковую базовую схему конструкции (рис. 7.4). Во всех системах используется устройство, которое собирает оцифро­ванные данные измерений определенной отличительной характеристики челове­ка. Например, в системе, использующей картину радужной оболочки глаза, ис­пользуется специализированная камера, которая фокусируется только на радуж­ную оболочку и снимает только ее изображение. В системах распознавания отпечатков пальцев для получения картины отпечатка применяются специально спроектированные сканеры, которые устроены так, что не могут быть использо­ваны в целях выявления текстуры на поверхностях других типов.

Затем биометрические системы выполняют экстракцию характеристики из цифровых данных, чтобы затем идентифицировать отличительные черты, соот­ветствующие конкретным биометрическим показателям. В системах распознава­ния отпечатков пальцев характеристиками являются пересечения и ветвления папиллярных линий на пальце, а также информация об их взаимном располо­жении. Результатом процесса экстракции является элемент данных, называемый биометрической подписью. Термин "подпись" используется здесь в общем смыс­ле, а не только для обозначения цифрового варианта рукописной подписи. Раз­личные биометрические системы формируют свои "подписи" из отпечатков пальца пользователя, его голоса или других персональных характеристик.

Чтобы аутентифицировать пользователя, система осуществляет поиск записи, относящейся к этому пользователю, извлекает из нее ассоциируемый с ним био­метрический образец и сравнивает полученную "подпись" с этим образцом. Про­цесс сравнения обычно проектируется в предположении наличия только частич­ного совпадения, причем имеется возможность задавать степень совпадения "подписи" с образцом. Если они совпадают достаточно близко, то система аутентифицирует пользователя.

Система требует наличия биометрического образца для каждого распознавае­мого пользователя. Образцы создаются системой при занесении в нее пользова­теля, причем с каждого пользователя снимаются несколько "подписей". Допол­нительные "подписи" пользователя используются процессом занесения в систему для создания образца, который отражает возможные отклонения "подписи" пользователя. Это обеспечивает снижение вероятности ошибочного отказа в ау­тентификации законному пользователю.

Биометрические системы, спроектированные под приложения для решения задач уникальности и идентичности, могут устанавливать личность пользовате­ля, не запрашивая имени пользователя. Чтобы делать это, система снимает био­метрическую "подпись" пользователя и затем накладывает ее на каждый био­метрический образец в базе данных пользователей. Идентификация пользовате­ля осуществляется путем нахождения такого образца, который ближе всего согласуется с биометрической "подписью".