Регистрация пользователя

В простейшем случае биометрическая регистрация ничем не отличается от ре­гистрации пользователя с применением пароля. Однако вместо ввода пароля но­вый пользователь предоставляет биометрические показатели. Система затем ис­пользует эти показатели для построения биометрического эталона и сохраняет его в регистрационной записи этого пользователя. Однако подобная процедура не всегда обеспечивает получение надежного эталона. Иногда для того, чтобы сис­тема уверенно распознавала человека, требуется обучение.

Обучение необходимо, когда биометрическая отличительная особенность, на­пример произносимая фраза, подвержена слишком большим вариациям в каж­дом случае. Чтобы построить надежный биометрический эталон, система должна получить от пользователя несколько биометрических "подписей" и, объединив их, создать образец. В некоторых случаях процесс объединения представляет со­бой усреднение различных показателей плюс, может быть, сохранение информа­ции о возможных отклонениях. В других же случаях система выполняет под­робный анализ различий в подписях, чтобы сначала решить, какие измерения пользователя являются отличительными, а затем построить образец, ориентиро­ванный на эти измерения.

Системы обычно требуют для регистрации пользователя только одну биомет­рическую "подпись". Физические отличительные черты, например отпечаток пальца или геометрия руки, обычно требуют одного снятия показателей. Такие же поведенческие особенности, как голос или рукописная подпись, в большей степени подвержены вариациям и часто требуют снятия нескольких показате­лей, чтобы обучить систему распознавать каждого пользователя. Если система на основе отпечатков пальцев и требует нескольких процедур снятия показателей, то обычно эти показатели относятся к различным пальцам. Тогда разные пока­затели позволяют пользователю аутентифицироваться с использованием для этой цели разных пальцев на случай, если тот или иной палец будет поранен.

Точность биометрики

Чтобы биометрический метод работал, он должен быть точным; т.е. надежно связывать биометрическую "подпись", взятую от человека, с его биометрическим образцом. Идеальная система никогда не сгенерирует ни ошибочного подтвер­ждения, ни ошибочного отказа. Точность биометрической системы измеряется путем оценки процентной доли ошибочных подтверждений и ошибочных отка­зов, которые в среднем дает система.

Оценка точности обычно основывается на экспериментах, в которых проверя­ется большое количество биометрических "подписей" на близость их совпадения с набором биометрических эталонов. Эксперименты строятся таким образом: со­бирается большое количество показаний у множества случайно выбираемых лю­дей, предпочтительно тех, которые принадлежат к группе, которая, возможно,

будет использовать биометрическую систему.

Приведенные на рис.5 графики показывают, как выглядят результаты в том случае, если процедура сравнения предусматривает измерение разницы (или рас­стояния) между "подписью" и эталоном. В идеале, когда пользователь, например Кэтти, использует систему, в результате вычисления разницы между биометриче­ской "подписью", взятой у Кэтти, и эталоном Кэтти должно получаться значение 0. На практике, конечно, значение разницы будет меняться для каждой "подпи­си". По мере того, как все большее количество людей пользуется системой, оказы­вается, что большинство "подписей" показывают малое значение разницы, но ино­гда пользователи выдают такие "подписи", которые приводят к получению относи­тельно большого значения разницы. Эта ситуация изображена на рисунке на графике слева. Если одна из "подписей" Кэтти дает достаточно большое значение разницы, то система сделает вывод, что кто-то другой, а не Кэтти, был автором "подписи", и откажет ей в попытке пройти аутентификацию.

На графике справа показывается ситуация, которая складывается, когда вы­числяется разница между подписью, полученной от случайного человека, и био­метрическим эталоном, принадлежащим какому-нибудь другому человеку. В идеале все вычисления должны иметь результатом очень большие значения. На практике большинство таких вычислений действительно дают большие значе­ния, но некоторые, как показано на графике, имеют результатом меньшие зна­чения. Таким образом, если в процессе будет участвовать достаточное количество людей, иногда будут иметь место успешные подмены.

Рис.5. Приемлемо точная биометрическая система. Эти графики показывают, как био­метрическая система должна сравнивать результаты измерений для отдельных пользовате­лей. График слева отражает ситуацию, когда снимаются показатели авторизованных поль­зователей и измеряется разница между этими показателями и биометрическим образцами пользователей, которые были построены системой. На графике справа отражена ситуация, когда снимаются показатели у произвольных пользователей и измеряется разница относи­тельно случайно выбираемых эталонов, принадлежащих авторизованным пользователям.

Нахождение компромисса между удобством использования

и уровнем безопасности

На рис.6. эти два графика объединены, чтобы показать, как настроить систему, добиваясь компромисса между уровнем безопасности и удобством использования. Хитрость состоит в балансировке вероятностей ошибочного непринятии ошибочного принятия биометрической подписи с тем, чтобы система редк блокировала законных пользователей и не поддавалась на попытки подмены. В некоторой степени это зависит от формы двух кривых, которая, в свою очередь зависит от структуры биометрической "подписи" и процедуры совмещения.

Кроме того, компромиссное решение зависит также от величины разницы, которой система готова мириться в процессе выполнения совмещения "подписи' Если "подпись" превысит допустимый для терпимости системы порог, то та вы даст отрицательный результат совмещения. Штриховая вертикальная линия на рис. как раз и показывает местоположение этого порога. Затененная область слева от порога показывает, насколько часто может иметь место успешная подмена. В общем случае можно снизить этот риск путем смещения порога влево, т.е. уменьшением его значения. Затененная область справа показывает, насколько часто система может отвергать попытки законной аутентификации. Умень­шая порог и снижая риск подмены, мы увеличиваем риск случайного блокирования законного пользователя.

Разработчики и аналитики биометрических систем обычно используют резуль­таты подобных экспериментов для вычисления коэффициентов ошибок при личных значениях порога. В результате вычисляются значения коэффициент ошибочных подтверждений (false acceptance rate — FAR) и коэффициента оши­бочных отказов (false rejection rate — FRR), для различных значений порога.

Измеренное расстояние

.Рис.6. Нахождение баланса между удобством использования и уровнем безопасности, На этом графике объединены две кривые, приведенные на рис. 7.7. Биометрические пока­затели конкретного пользователя должны близко совпадать с биометрическим образцом этого же пользователя; в худшем случае разница никогда не должна превышать порог со­вмещения, показанный штриховой линией. Риск подмены (ошибочного подтверждения] уменьшается при перемещении порога влево, что уменьшает площадь светло-серой облас­ти слева. Однако это ухудшает удобство использования, так как увеличивается вероят­ность ошибочного отказа (темно-серая область справа)

Коэффициент ошибочных отказов (FRR)

Рис.7.ROC-кривая и биометрические приложения. Каждая точка этой кривой представля­ет собой значения порога совмещения, располагаемого на графике в зависимости от резуль­тирующего значения коэффициента ошибочных подтверждений (false acceptance rate, FAR) и результирующего значения коэффициента ошибочных отказов (false rejection rate, FRR). Как отмечено в левом верхнем углу графика, приложения, связанные с судебной идентифи­кацией, требуют низкого значения коэффициента ошибочных отказов и могут допускать вы­сокое значение коэффициента ошибочных подтверждений. В приложениях, связанных с управлением доступом, наоборот, отдается предпочтение низкому значению коэффициента ошибочных подтверждений, пусть даже ценой многочисленных ошибочных отказов.

Эти коэффициенты вычисляются как процент или доля от количества сделанных по­пыток совмещения. Поскольку определенное значение порога приводит к получе­нию конкретных значений FAR и FRR, то, как показано на рис.7., в этих осях можно построить соответствующий график, который называется кривой рабочих характеристики приемника (receiver operating characteristics curve) или ROC-кривой. Обычно такая кривая содержит точку, называемую точкой равновеликой интенсивности ошибок (equal error rate), в которой значения FAR и FRR равны. Низкое расположение точки равновеликой интенсивности ошибок обычно свиде­тельствует о том, что система может достигать хорошего уровня безопасности, не давая чрезмерного количества ошибочных отказов в аутентификации.