
- •Биометрика
- •Применение биометрики
- •Измерение физических отличительных черт
- •Измерение поведенческих характеристик
- •Как работает биометрика
- •Снятие биометрических показателей
- •Обратная связь во время ввода биометрических измерений
- •Подделка физической характеристики человека
- •Создание и совмещение эталонов
- •Пример: биометрика очертаний руки
- •Регистрация пользователя
- •Точность биометрики
- •Среднее пространство атаки
- •Шифрование биометрики
- •Сохранение режима секретности
- •Аутентичность биометрических данных
- •Проблемы эксплуатации биометрических систем
Регистрация пользователя
В простейшем случае биометрическая регистрация ничем не отличается от регистрации пользователя с применением пароля. Однако вместо ввода пароля новый пользователь предоставляет биометрические показатели. Система затем использует эти показатели для построения биометрического эталона и сохраняет его в регистрационной записи этого пользователя. Однако подобная процедура не всегда обеспечивает получение надежного эталона. Иногда для того, чтобы система уверенно распознавала человека, требуется обучение.
Обучение необходимо, когда биометрическая отличительная особенность, например произносимая фраза, подвержена слишком большим вариациям в каждом случае. Чтобы построить надежный биометрический эталон, система должна получить от пользователя несколько биометрических "подписей" и, объединив их, создать образец. В некоторых случаях процесс объединения представляет собой усреднение различных показателей плюс, может быть, сохранение информации о возможных отклонениях. В других же случаях система выполняет подробный анализ различий в подписях, чтобы сначала решить, какие измерения пользователя являются отличительными, а затем построить образец, ориентированный на эти измерения.
Системы обычно требуют для регистрации пользователя только одну биометрическую "подпись". Физические отличительные черты, например отпечаток пальца или геометрия руки, обычно требуют одного снятия показателей. Такие же поведенческие особенности, как голос или рукописная подпись, в большей степени подвержены вариациям и часто требуют снятия нескольких показателей, чтобы обучить систему распознавать каждого пользователя. Если система на основе отпечатков пальцев и требует нескольких процедур снятия показателей, то обычно эти показатели относятся к различным пальцам. Тогда разные показатели позволяют пользователю аутентифицироваться с использованием для этой цели разных пальцев на случай, если тот или иной палец будет поранен.
Точность биометрики
Чтобы биометрический метод работал, он должен быть точным; т.е. надежно связывать биометрическую "подпись", взятую от человека, с его биометрическим образцом. Идеальная система никогда не сгенерирует ни ошибочного подтверждения, ни ошибочного отказа. Точность биометрической системы измеряется путем оценки процентной доли ошибочных подтверждений и ошибочных отказов, которые в среднем дает система.
Оценка точности обычно основывается на экспериментах, в которых проверяется большое количество биометрических "подписей" на близость их совпадения с набором биометрических эталонов. Эксперименты строятся таким образом: собирается большое количество показаний у множества случайно выбираемых людей, предпочтительно тех, которые принадлежат к группе, которая, возможно,
будет использовать биометрическую систему.
Приведенные на рис.5 графики показывают, как выглядят результаты в том случае, если процедура сравнения предусматривает измерение разницы (или расстояния) между "подписью" и эталоном. В идеале, когда пользователь, например Кэтти, использует систему, в результате вычисления разницы между биометрической "подписью", взятой у Кэтти, и эталоном Кэтти должно получаться значение 0. На практике, конечно, значение разницы будет меняться для каждой "подписи". По мере того, как все большее количество людей пользуется системой, оказывается, что большинство "подписей" показывают малое значение разницы, но иногда пользователи выдают такие "подписи", которые приводят к получению относительно большого значения разницы. Эта ситуация изображена на рисунке на графике слева. Если одна из "подписей" Кэтти дает достаточно большое значение разницы, то система сделает вывод, что кто-то другой, а не Кэтти, был автором "подписи", и откажет ей в попытке пройти аутентификацию.
На графике справа показывается ситуация, которая складывается, когда вычисляется разница между подписью, полученной от случайного человека, и биометрическим эталоном, принадлежащим какому-нибудь другому человеку. В идеале все вычисления должны иметь результатом очень большие значения. На практике большинство таких вычислений действительно дают большие значения, но некоторые, как показано на графике, имеют результатом меньшие значения. Таким образом, если в процессе будет участвовать достаточное количество людей, иногда будут иметь место успешные подмены.
Рис.5. Приемлемо точная биометрическая система. Эти графики показывают, как биометрическая система должна сравнивать результаты измерений для отдельных пользователей. График слева отражает ситуацию, когда снимаются показатели авторизованных пользователей и измеряется разница между этими показателями и биометрическим образцами пользователей, которые были построены системой. На графике справа отражена ситуация, когда снимаются показатели у произвольных пользователей и измеряется разница относительно случайно выбираемых эталонов, принадлежащих авторизованным пользователям.
Нахождение компромисса между удобством использования
и уровнем безопасности
На рис.6. эти два графика объединены, чтобы показать, как настроить систему, добиваясь компромисса между уровнем безопасности и удобством использования. Хитрость состоит в балансировке вероятностей ошибочного непринятии ошибочного принятия биометрической подписи с тем, чтобы система редк блокировала законных пользователей и не поддавалась на попытки подмены. В некоторой степени это зависит от формы двух кривых, которая, в свою очередь зависит от структуры биометрической "подписи" и процедуры совмещения.
Кроме того, компромиссное решение зависит также от величины разницы, которой система готова мириться в процессе выполнения совмещения "подписи' Если "подпись" превысит допустимый для терпимости системы порог, то та вы даст отрицательный результат совмещения. Штриховая вертикальная линия на рис. как раз и показывает местоположение этого порога. Затененная область слева от порога показывает, насколько часто может иметь место успешная подмена. В общем случае можно снизить этот риск путем смещения порога влево, т.е. уменьшением его значения. Затененная область справа показывает, насколько часто система может отвергать попытки законной аутентификации. Уменьшая порог и снижая риск подмены, мы увеличиваем риск случайного блокирования законного пользователя.
Разработчики и аналитики биометрических систем обычно используют результаты подобных экспериментов для вычисления коэффициентов ошибок при личных значениях порога. В результате вычисляются значения коэффициент ошибочных подтверждений (false acceptance rate — FAR) и коэффициента ошибочных отказов (false rejection rate — FRR), для различных значений порога.
Измеренное расстояние
.Рис.6. Нахождение баланса между удобством использования и уровнем безопасности, На этом графике объединены две кривые, приведенные на рис. 7.7. Биометрические показатели конкретного пользователя должны близко совпадать с биометрическим образцом этого же пользователя; в худшем случае разница никогда не должна превышать порог совмещения, показанный штриховой линией. Риск подмены (ошибочного подтверждения] уменьшается при перемещении порога влево, что уменьшает площадь светло-серой области слева. Однако это ухудшает удобство использования, так как увеличивается вероятность ошибочного отказа (темно-серая область справа)
Коэффициент ошибочных отказов (FRR)
Рис.7.ROC-кривая и биометрические приложения. Каждая точка этой кривой представляет собой значения порога совмещения, располагаемого на графике в зависимости от результирующего значения коэффициента ошибочных подтверждений (false acceptance rate, FAR) и результирующего значения коэффициента ошибочных отказов (false rejection rate, FRR). Как отмечено в левом верхнем углу графика, приложения, связанные с судебной идентификацией, требуют низкого значения коэффициента ошибочных отказов и могут допускать высокое значение коэффициента ошибочных подтверждений. В приложениях, связанных с управлением доступом, наоборот, отдается предпочтение низкому значению коэффициента ошибочных подтверждений, пусть даже ценой многочисленных ошибочных отказов.
Эти коэффициенты вычисляются как процент или доля от количества сделанных попыток совмещения. Поскольку определенное значение порога приводит к получению конкретных значений FAR и FRR, то, как показано на рис.7., в этих осях можно построить соответствующий график, который называется кривой рабочих характеристики приемника (receiver operating characteristics curve) или ROC-кривой. Обычно такая кривая содержит точку, называемую точкой равновеликой интенсивности ошибок (equal error rate), в которой значения FAR и FRR равны. Низкое расположение точки равновеликой интенсивности ошибок обычно свидетельствует о том, что система может достигать хорошего уровня безопасности, не давая чрезмерного количества ошибочных отказов в аутентификации.