
- •Биометрика
- •Применение биометрики
- •Измерение физических отличительных черт
- •Измерение поведенческих характеристик
- •Как работает биометрика
- •Снятие биометрических показателей
- •Обратная связь во время ввода биометрических измерений
- •Подделка физической характеристики человека
- •Создание и совмещение эталонов
- •Пример: биометрика очертаний руки
- •Регистрация пользователя
- •Точность биометрики
- •Среднее пространство атаки
- •Шифрование биометрики
- •Сохранение режима секретности
- •Аутентичность биометрических данных
- •Проблемы эксплуатации биометрических систем
Измерение поведенческих характеристик
В рамках этих методик определяется поведенческий тип человека, а затем эти данные используются для генерации уникальных биометрических показателей. В отличие от физических отличительных характеристик, здесь биометрическая система не обязательно должна измерять каждый раз одно и то же явление: человеку может быть предложено сказать, написать или пройтись определенным образом, чтобы уменьшить риск воспроизведения.
• Распознавание речи
Подобные системы просят человека произнести несколько слов и аутентифицируют пользователя на основе характерных речевых паттернов ("голосовых отпечатков"). В некоторых системах используются специальные микрофоны, в других — микрофоны, входящие в состав современных мультимедийных персональных компьютеров. Распознавание речи может сбоить в шумной среде; в некоторых случаях оно может быть обмануто магнитофонной записью голоса пользователя. ОС Mac OS 9.0 компании Apple имеет в своем составе функцию распознавания речи для аутентификации пользователей, которые могут коллективно пользоваться компьютером Macintosh, что сделало биометрическую аутентификацию доступной для широкой общественности. Системы распознавания голоса в целях аутентификации производят следующие компании:
• Apple Computer
Keyware Technologies
• T-NETIX
• Veritel
• Рукописная подпись
Подобные системы воспринимают от пользователя его рукописную подпись и сравнивают ее с образцом. Для снижения риска подделки системы редко полагаются только на одно изображение подписи: надежные системы измеряют также и динамику движения ручки. Однако такие системы редко используются в целях аутентификации; чаще всего они используются для получения образца цифровой подписи, что облегчает обнаружение подделки. Программное обеспечение для аутентификации по подписи производится следующими компаниями:
• Communication Intelligence Corporation
• Cyber SIGN
• Динамика работы на клавиатуре
Эти системы улавливают поведение пользователя во время работы на клавиатуре компьютера и затем используют уникальные особенности этого поведения для аутентификации. Системы собирают информацию о времени задержки между нажатиями различных пар клавиш, а также времени, которое тратится пользователем на нажатие и отпуск каждой клавиши, Исследователи обнаружили, что такая информация отличает разных людей. Существует несколько систем, которые используют подобную методику. Одним из очевидных ее преимуществ является то, что она не требует дополнительного оборудования для улавливания поведения пользователя.
Исследователями также были созданы системы, которые собирают информацию о походке пользователя и используют ее особенности для аутентификации. Такие системы имеют в основе специальные камеры, которые используются для получения подобной информации. В настоящее время практические реализации подобных систем пока не были продемонстрированы и нигде использовались.
Как работает биометрика
Несмотря на разнообразие датчиков и способов измерения, используемых в биометрике, все системы имеют одинаковую базовую схему конструкции (рис. 7.4). Во всех системах используется устройство, которое собирает оцифрованные данные измерений определенной отличительной характеристики человека. Например, в системе, использующей картину радужной оболочки глаза, используется специализированная камера, которая фокусируется только на радужную оболочку и снимает только ее изображение. В системах распознавания отпечатков пальцев для получения картины отпечатка применяются специально спроектированные сканеры, которые устроены так, что не могут быть использованы в целях выявления текстуры на поверхностях других типов.
Затем биометрические системы выполняют экстракцию характеристики из цифровых данных, чтобы затем идентифицировать отличительные черты, соответствующие конкретным биометрическим показателям. В системах распознавания отпечатков пальцев характеристиками являются пересечения и ветвления папиллярных линий на пальце, а также информация об их взаимном расположении. Результатом процесса экстракции является элемент данных, называемый биометрической подписью. Термин "подпись" используется здесь в общем смысле, а не только для обозначения цифрового варианта рукописной подписи. Различные биометрические системы формируют свои "подписи" из отпечатков пальца пользователя, его голоса или других персональных характеристик.
Чтобы аутентифицировать пользователя, система осуществляет поиск записи, относящейся к этому пользователю, извлекает из нее ассоциируемый с ним биометрический образец и сравнивает полученную "подпись" с этим образцом. Процесс сравнения обычно проектируется в предположении наличия только частичного совпадения, причем имеется возможность задавать степень совпадения "подписи" с образцом. Если они совпадают достаточно близко, то система аутентифицирует пользователя.
Система требует наличия биометрического образца для каждого распознаваемого пользователя. Образцы создаются системой при занесении в нее пользователя, причем с каждого пользователя снимаются несколько "подписей". Дополнительные "подписи" пользователя используются процессом занесения в систему для создания образца, который отражает возможные отклонения "подписи" пользователя. Это обеспечивает снижение вероятности ошибочного отказа в аутентификации законному пользователю.
Биометрические системы, спроектированные под приложения для решения задач уникальности и идентичности, могут устанавливать личность пользователя, не запрашивая имени пользователя. Чтобы делать это, система снимает биометрическую "подпись" пользователя и затем накладывает ее на каждый биометрический образец в базе данных пользователей. Идентификация пользователя осуществляется путем нахождения такого образца, который ближе всего согласуется с биометрической "подписью".