Biometrikus technológiák

Az oldal jelenlegi verzióját még nem ellenőrizték tapasztalt hozzászólók, és jelentősen eltérhet a 2014. február 24-én felülvizsgált verziótól ; az ellenőrzések 35 szerkesztést igényelnek .

A biometrikus technológiák a biometrikus adatokon , az egyén egyedi tulajdonságainak mérésén alapulnak . Ezek lehetnek a születésétől fogva kapott egyedi jellemzők ( DNS , ujjlenyomatok , írisz ), vagy idővel szerzett, vagy életkorral vagy külső hatásokkal változni képes jellemzők ( kézírás , hang vagy járás ).

A biometrikus technológiák osztályozása során általában két rendszercsoportot különböztetnek meg a használt biometrikus paraméterek típusa szerint:

A rendszerek első csoportja statikus biometrikus paramétereket használ: ujjlenyomatok, kézgeometria, retina stb.
A rendszerek második csoportja dinamikus paramétereket használ az azonosításhoz: egy aláírás vagy egy kézzel írt kulcsszó, hang stb. reprodukálásának dinamikáját.

A téma iránt az utóbbi időben a világban megnövekedett érdeklődés általában a felerősödő nemzetközi terrorizmus fenyegetésével függ össze . Sok állam a biometrikus adatokat tartalmazó útlevelek bevezetését tervezi a közeljövőben .

Történelem

2001. szeptember 11. előtt a biometrikus biztonsági rendszereket csak a katonai titkok és a legérzékenyebb kereskedelmi információk védelmére használták . Az egész világot megrázó terrortámadás után a helyzet drámaian megváltozott. Eleinte a repülőtereket, a nagy bevásárlóközpontokat és más zsúfolt helyeket biometrikus hozzáférési rendszerekkel szerelték fel. A megnövekedett kereslet kiváltotta a kutatást ezen a területen, ami viszont új eszközök és teljes technológiák megjelenéséhez vezetett. A biometrikus eszközök piacának növekedése az azokkal foglalkozó cégek számának növekedéséhez vezetett, az ebből fakadó verseny a biometrikus információbiztonsági rendszerek árának igen jelentős csökkenését idézte elő [1] .

A vízummentességi program részeként az Egyesült Államok 27 országgal írt alá megállapodást, amelynek értelmében ezen államok állampolgárai legfeljebb 90 napig vízum nélkül léphetnek be az Egyesült Államokba, a biometrikus okmányok kötelező jelenléte mellett. A program kezdete 2005. október 26 . A programban részt vevő államok között szerepel Ausztrália , Ausztria , Belgium , Nagy-Britannia , Németország , Olaszország , Liechtenstein , Luxemburg , Monaco , Hollandia , Portugália , Szingapúr , Finnország , Franciaország , Svájc , Svédország és Japán .

2005 júniusában bejelentették, hogy Oroszország az év végéig jóváhagyja az új külföldi útlevél formáját. 2007 - ben pedig tömegforgalomba kerül. Feltehetően tartalmaz egy lézergravírozással készült fotót és két ujjlenyomatot.

Munkavázlat

Minden biometrikus rendszer szinte ugyanúgy működik. Először is, a rendszer megjegyzi a biometrikus jellemző egy mintáját (ezt nevezik rögzítési folyamatnak). A rögzítés során egyes biometrikus rendszerekben több mintavételre is szükség lehet a biometrikus jellemző legpontosabb képének összeállítása érdekében. Ezután a kapott információt feldolgozzák és matematikai kóddá alakítják.

Ezenkívül a rendszer megkérheti Önt, hogy hajtson végre néhány további műveletet annak érdekében, hogy egy biometrikus mintát „hozzon” egy adott személyhez. Például egy személyi azonosító számot (PIN) csatolnak egy adott mintához, vagy a mintát tartalmazó intelligens kártyát helyezik be egy olvasóba. Ebben az esetben ismét mintát készítenek a biometrikus jellemzőből, és összehasonlítják a benyújtott mintával.

Bármely biometrikus rendszerrel történő azonosítás négy szakaszon megy keresztül [2] :

Rögzítés – a rendszer emlékszik egy fizikai vagy viselkedési mintára;
Kivonás – egyedi információt nyernek ki a mintából, és összeállítanak egy biometrikus mintát;
Összehasonlítás - a mentett mintát összehasonlítjuk a bemutatott mintával;
Egyezés/eltérés – A rendszer eldönti, hogy a biometrikus minták egyeznek-e, és döntést hoz.

Az emberek túlnyomó többsége úgy gondolja, hogy az ujjlenyomat mintája, egy személy hangja vagy a szeme íriszének képe a számítógép memóriájában tárolódik. De valójában a legtöbb modern rendszerben ez nem így van. Egy speciális adatbázis legfeljebb 1000 bit hosszúságú digitális kódot tárol, amely egy adott személyhez kapcsolódik, aki hozzáférési jogokkal rendelkezik. A szkenner vagy bármely más, a rendszerben használt eszköz leolvassa az ember bizonyos biológiai paramétereit. Ezután feldolgozza a kapott képet vagy hangot, és digitális kóddá alakítja át. Ezt a kulcsot hasonlítják össze egy speciális személyazonosítási adatbázis [1] tartalmával .

Biometrikus rendszerek paraméterei

A FAR / FRR hibák valószínűsége, azaz a hamis átadás (False Acceptance Rate - a rendszer hozzáférést biztosít egy nem regisztrált felhasználó számára) és a hamis hozzáférés megtagadás (False Rejection Rate - a rendszerben regisztrált személytől megtagadva a hozzáférés) együtthatói ). Figyelembe kell venni ezen mutatók kapcsolatát: a rendszer „igényes” szintjének (FAR) mesterséges csökkentésével általában csökkentjük az FRR-hibák százalékos arányát, és fordítva.

A mai napig minden biometrikus technológia valószínűségszámítású, egyik sem tudja garantálni a FAR/FRR hibák teljes hiányát, és gyakran ez a körülmény a biometrikus adatok nem túl korrekt kritikájának alapja [3] .

Gyakorlati alkalmazás

A biometrikus technológiákat számos területen aktívan használják az információkhoz és az anyagi tárgyakhoz való hozzáférés biztonságának biztosításához, valamint a személy egyedi azonosításának feladataihoz.

A biometrikus technológiák alkalmazásai sokrétűek: munkahelyekhez és hálózati erőforrásokhoz való hozzáférés, információvédelem, bizonyos erőforrásokhoz való hozzáférés és biztonság. Az elektronikus ügyintézés és az elektronikus kormányzati ügyek intézése csak bizonyos személyazonosítási eljárások elvégzése után lehetséges. A biometrikus technológiákat a banki, befektetési és egyéb pénzügyi tranzakciók, valamint a kiskereskedelem, a bűnüldözés, az egészségügy és a szociális szolgáltatások biztonságában használják. A biometrikus technológiák hamarosan számos területen komoly szerepet fognak játszani a személyazonosítással kapcsolatos kérdésekben. A biometrikus adatokat önmagában vagy intelligens kártyákkal, kulcsokkal és aláírásokkal együtt használva hamarosan a gazdaság és a magánélet minden területén alkalmazni fogják [2] .

A biometrikus azonosítás a beléptető rendszerekben vagy az ACS -ben lehetővé teszi megbízható, fokozott biztonságú biztonsági rendszerek létrehozását. A biometrikus [4] ACS berendezések és szoftverek gyártásában világelsők közül a következő cégek tűnnek ki: Hikvision , Dahua , ZKTeco, Anviz. Nitgen. A biometrikus piac orosz szereplőit a legtöbb esetben a külföldi gyártású eszközök szoftverfejlesztőiként mutatják be. A következő cégek értek el sikereket ezen a területen: Biosmart , ControlGate [5] , RusGuard, Smartec.

A BIOSMART a vezető biometrikus fejlesztő Oroszországban és a világ egyik vezető szegmensében . A BIOSMART csúcstechnológiás eszközöket és szoftvertermékeket fejleszt, gyárt és valósít meg az ujjlenyomatok, tenyérvéna mintázat és arc alapján történő emberi azonosításhoz.

Kulcsszavak

Ellentétben a jelszavas vagy egyedi digitális kulcsokkal végzett felhasználói hitelesítéssel , a biometrikus technológiák mindig valószínűségi alapúak , mivel mindig van egy kicsi, néha rendkívül kicsi az esélye annak, hogy két ember azonos biológiai jellemzőkkel rendelkezik. Emiatt a biometrikus adatok számos fontos fogalmat definiálnak:

FAR (False Acceptance Rate) – egy százalékos küszöb, amely meghatározza annak valószínűségét, hogy egy személy összetéveszthető a másikkal (hamis hozzáférési arány) (más néven "2-es típusú hiba"). A mennyiséget specifitásnak nevezzük . $1-FAR$
FRR (False Rejection Rate) – annak a valószínűsége, hogy a rendszer esetleg nem ismer fel egy személyt (hamis hozzáférés-megtagadási arány) (más néven "1-es típusú hiba"). Az értéket érzékenységnek nevezzük . $1-FRR$
Ellenőrzés - két biometrikus sablon összehasonlítása, egy az egyhez. Lásd még: biometrikus sablon
Azonosítás – egy személy biometrikus sablonjának azonosítása más sablonok bizonyos választékával. Vagyis az azonosítás mindig egy a többhez való összehasonlítás.
Biometrikus sablon - biometrikus sablon. Általában zárt, bináris formátumú adathalmaz, amelyet egy biometrikus rendszer állít elő a vizsgált jellemző alapján. Létezik egy CBEFF szabvány a biometrikus sablon szerkezeti keretezésére, amelyet a BioAPI is használ .

Problémák

A biometrikus adatok tömeges felhasználásának fő problémája azok elidegeníthetetlensége. Azok. ha a támadók egy személy biometrikus adataira vonatkozó információkat lopnak el és rekonstruálják a biometrikus sablont, akkor ez ellen sem a biometrikus adat kezelője, sem maga a személy nem tud mit kezdeni. Ugyanakkor a biometrikus adatok tömeges kiszivárgása gyakrabban történik meg, minél több különböző rendszer használja ezeket. Például [6]

Technológia

Ujjlenyomatok

Az ujjlenyomat-azonosítás a legelterjedtebb, legmegbízhatóbb és leghatékonyabb biometrikus technológia. A technológia sokoldalúságának köszönhetően szinte minden területen használható és minden olyan probléma megoldására alkalmas, ahol megbízható felhasználó azonosításra van szükség. A módszer az ujjak papilláris mintázatának egyediségén alapul. A speciális szkenner, érzékelő vagy érzékelő segítségével kapott nyomatot digitális kóddá alakítják, és összehasonlítják egy korábban bevitt szabvánnyal. Ennek a személyazonosítási módszernek a megbízhatósága abban rejlik, hogy nem lehet azonos lenyomatot létrehozni.

A legfejlettebb ujjlenyomat-azonosító technológiát optikai szkennerek valósítják meg.

Az azonosítók jellemzői

Minden egyes ember ujjának ujjlenyomata egyedi a papilláris vonalak mintázatában, és még az ikrek között is különbözik. Az ujjlenyomatok nem változnak egy felnőtt élete során, könnyen és egyszerűen bemutatják azonosítás céljából.

Ha az egyik ujj megsérül, az azonosításhoz használhatja a "tartalék" ujjlenyomatot (ujjlenyomatokat), amelyre vonatkozó információk általában a felhasználói regisztráció során is bekerülnek a biometrikus rendszerbe.

Azonosítók kezelése

Az ujjlenyomatokról speciális szkennereket használnak. Az ujjlenyomat-szkennereknek három fő típusa van: kapacitív, gördülő, optikai.

Jelenleg egyre több olyan példát lehet látni, amikor az ember ujjaival ki lehet cserélni a bankkártyáját. Például a londoni „Proud” zenei bárban egy új FingoPay technológiát tesztelnek. Ezt a biometrikus fizetési rendszert a Sthaler Limited találta fel. A készülék átvizsgálja az ujj ereit, amelyek elhelyezkedése személyenként egyedi. Ez az ötlet máris rajongókat szerzett az intézmény vásárlói körében. A cég vezérigazgatója elmondta, hogy hamarosan mozik, szupermarketek és zenei fesztiválok is hasonló lépésről döntenek. [7]

A szem szivárványhártyája

Az íriszfelismerő technológiát azért fejlesztették ki, hogy kiküszöbölje az infravörös vagy erős fényt használó retinavizsgálatok tolakodó hatását. A tudósok számos tanulmányt is végeztek, amelyek kimutatták, hogy az emberi retina idővel változhat, miközben a szem írisz változatlan marad. És ami a legfontosabb, lehetetlen megtalálni az írisz két teljesen azonos mintáját, még ikreknél sem.

Az írisz egyedi felvételéhez egy fekete-fehér kamera másodpercenként 30 felvételt készít. Finom fény megvilágítja az íriszt, és ez lehetővé teszi, hogy a kamera az íriszre fókuszáljon. Az egyik rekord ezután digitalizálásra kerül és a regisztrált felhasználók adatbázisában tárolódik. A teljes eljárás néhány másodpercet vesz igénybe, és hangutasítással és autofókusszal teljesen számítógépesíthető.

A repülőtereken például az utas nevét és járatszámát az íriszképhez illesztik, más adatra nincs szükség. A létrehozott fájl mérete, 512 bájt 640 x 480 felbontással, lehetővé teszi, hogy nagyszámú ilyen fájlt mentsen a számítógép merevlemezére.

A szemüvegek és kontaktlencsék, még a színesek sem, semmilyen módon nem befolyásolják a képalkotás folyamatát. Szintén a szemműtétek, a szürkehályog eltávolítás vagy a szaruhártya beültetés nem változtatja meg az írisz tulajdonságait, nem módosítható, nem módosítható. A vak személy az írisz segítségével is azonosítható. Amíg a szemnek van írisz, a tulajdonosa azonosítható.

A kamera a szkennelő berendezéstől függően 10 cm és 1 méter közötti távolságra telepíthető. A "szkennelés" kifejezés félrevezető lehet, mert a képalkotás folyamata nem szkennelés, hanem egyszerűen fényképezés.

Az írisz hálószerű textúrájú, rengeteg körrel és számítógéppel mérhető mintával. Az íriszszkenner program körülbelül 260 rögzítési pontot használ a minta létrehozásához. Összehasonlításképpen, a legjobb ujjlenyomat-azonosító rendszerek 60-70 pontot használnak.

Mindig is a költségek voltak a legnagyobb visszatartó erejűek a technológia átvétele előtt, de mostanra az íriszazonosító rendszerek egyre megfizethetőbbé válnak a különböző cégek számára. A technológia támogatói szerint az íriszfelismerés hamarosan általános azonosítási technológiává válik különböző területeken.

Mód

Korábban a biometriában a szem retináján lévő vérerek rajzolását használták. A közelmúltban ezt a felismerési módszert nem alkalmazták, mivel a biometrikus jel mellett az ember egészségi állapotára vonatkozó információkat is hordoz.

A kéz alakja

Technológiai probléma: Még az amputáció lehetőségének figyelembevétele nélkül is , egy olyan betegség, mint az ízületi gyulladás , nagymértékben megzavarhatja a szkennerek használatát.

Hang

A hangbiometrikus adatok, amelyek lehetővé teszik az egyes személyek hangjának mérését, nélkülözhetetlenek a távoli ügyfélszolgálathoz, amikor az interakció fő eszköze a hang, elsősorban az automatikus hangmenükben és kapcsolattartó központokban.

A Voice Biometrics által megoldott problémák

A távoli szolgáltatás hagyományos ügyfélhitelesítési módszerei ellenőrzik a kliens tudását (ennél a kliensnél valamilyen jelszó megadását vagy biztonsági kérdések megválaszolását kérik - cím, számlaszám, anyja leánykori neve stb.) Amint azt a modern biztonsági kutatások mutatják, a támadók viszonylag könnyen hozzájuthat szinte bármely személy személyes adataihoz, és így hozzáférhet például bankszámlájához. A hangbiometria megoldja ezt a problémát azáltal, hogy lehetővé teszi a távoli telefonszolgáltatás számára, hogy az ügyfél valódi személyazonosságát ellenőrizze , nem pedig tudását. Hangbiometrikus adatok használatakor, IVR vagy kapcsolattartó központ hívásakor elegendő, ha az ügyfél kimond egy jelszót, vagy csak beszél a kezelővel (mondja el a hívás célját) - a hívó hangja automatikusan ellenőrzésre kerül - ez a hang tényleg ahhoz tartozik, akinek mondja magát?

A Voice Biometria előnyei

nincs szükség speciális szkennerekre - elegendő egy normál mikrofon a telefonban vagy a hangrögzítőben
eszközökre nincs különleges követelmény - bármilyen hangrögzítő (analóg vagy digitális), mobil vagy vezetékes telefon (legalább a 80-as évektől) használható
egyszerű - nem igényel speciális ismereteket

A hangbiometrikus adatok típusai

Kétféle hangalapú hitelesítés létezik:

Szövegfüggetlen - az ember személyiségének meghatározását a szólásszabadság végzi, nem szükséges speciális szavakat és kifejezéseket kiejteni. Például egy személy egyszerűen felolvashat egy részletet egy versből, vagy megbeszélheti a telefonközpont operátorával a hívása célját.
Szövegfüggő - a személyiség meghatározásához egy személynek egy szigorúan meghatározott kifejezést kell kiejteni. Ebben az esetben az ilyen típusú hangbiometrikus adatok két részre oszlanak:
- Szövegalapú hitelesítés statikus jelmondat használatával – a személyazonosság ellenőrzéséhez ugyanazt a kifejezést kell kimondania, mint a személy hangjának a rendszerben történő regisztrálásakor.
- Szövegalapú hitelesítés dinamikus jelmondat használatával - egy személy személyazonosságának ellenőrzéséhez javasolt egy olyan kifejezést kiejteni, amely az adott személy által kimondott szavakból áll, amikor egy hangot regisztrál a rendszerben. A dinamikus összetett jelmondat előnye a statikus jelmondattal szemben, hogy a jelszó minden alkalommal megváltozik, ami megnehezíti az átverést egy személy hangjának felvételével (például hangrögzítővel).

Technológiai probléma

Vannak, akik nem tudják kiejteni a hangokat, a hang megváltozhat a betegség és az életkor miatt. Ezenkívül a hitelesítés pontosságát befolyásolja az embert körülvevő zajkörnyezet (zajok, visszhang).

Kézírás

A személy kézírással történő klasszikus ellenőrzése (azonosítása) magában foglalja az elemzett kép és az eredeti összehasonlítását. Ezt az eljárást hajtja végre például egy banki operátor a dokumentumok feldolgozása során. Nyilvánvaló, hogy egy ilyen eljárás pontossága a rossz döntés valószínűsége szempontjából (lásd FAR & FRR) nem magas. Emellett a szubjektív tényező is befolyásolja a helyes döntés valószínűségének terjedését.

A kézírás-ellenőrzés alapvetően új lehetőségei nyílnak meg az automatikus kézíráselemzési és döntéshozatali módszerek alkalmazásakor. Ezek a módszerek lehetővé teszik a szubjektív tényező kiküszöbölését és jelentősen csökkentik a döntéshozatali hibák valószínűségét (FAR & FRR).

Az egyik tényező, amely meghatározza a kézíráselemző automatikus azonosítási módszerek előnyét a klasszikus verifikációs módszerekkel szemben, a kézírás dinamikus jellemzőinek felhasználási lehetősége. Az automatikus azonosítási módszerek nemcsak az ellenőrzött és a kontrollminta képének összehasonlításával teszik lehetővé a döntés meghozatalát, hanem az aláírás vagy bármely más kulcsszó pályájának, dinamikájának elemzésével is.

Szabványok

BioAPI
AAMVA
CBEFF
ANSI X9.84-2002_ _
CDSA
CJIS-RS
HA-API
ISO/IEC JTC1/SC37
Az XCBF [1] (nem elérhető link) (XML Common Biometric Format) az OASIS műszaki bizottsága által kifejlesztett szabvány. Az XCBF XML-címkékként ábrázolt kriptográfiai üzenetek készletét határozza meg, amelyek segítségével biztonságosan gyűjthetők, dolgozhatók fel és tárolhatók biometrikus információk. Kompatibilis a BioAPI specifikációkkal, valamint az X9.84 és CBEFF szabványokkal.

Az AAMVA Fingerprint Minutiae Format/A DL/ID-2000 jogosítvány/azonosító kártya nemzeti szabványa egy amerikai szabvány a vezetői engedélyekhez tartozó ujjlenyomatok megjelenítésére, tárolására és továbbítására . Kompatibilis a BioAPI specifikációkkal és a CBEFF szabvánnyal.

A CDSA/HRS (Human Recognition Services) az Intel Architecture Labs által kifejlesztett és az Open Group konzorcium által jóváhagyott Common Data Security Architecture biometrikus modulja. CDSA - API-k készletét határozza meg, amelyek logikailag összefüggő funkciók halmaza, amelyek lefedik az olyan biztonsági összetevőket, mint a titkosítás, a digitális tanúsítványok, a felhasználói hitelesítés különféle módszerei, amelyek listájához a HRS segítségével biometrikus adatokat adtunk. A CDSA/HRS megfelel a BioAPI specifikációknak és a CBEFF szabványnak.

Az ANSI/NIST-ITL 1-2000 Fingerprint Standard Revision egy amerikai szabvány, amely meghatározza az ujjlenyomat-, arc-, testheg- és tetoválásadatok megjelenítésének és továbbításának közös formátumát az Egyesült Államok bűnüldöző szervei számára.

Lásd még

Jegyzetek

↑ 1 2 Biometrikus adatok (hozzáférhetetlen hivatkozás) – Biztonsági Enciklopédia
↑ 1 2 Biometrikus adatok archiválva 2009. szeptember 30. a Wayback Machine -nél
↑ Biometria a beléptető rendszerekben: a kor kihívásai és új lehetőségek Archivált 2009. október 1. a Wayback Machine -nél | C&T biztonsági központ
↑ A legjobb biometrikus beléptetőrendszerek értékelése 2021-re . //vyborok.com . Letöltve: 2021. május 30. Az eredetiből archiválva : 2021. június 2. (Orosz)
↑ ControlGate - Biztonsági rendszerek . //controlgate.ru . Letöltve: 2021. június 6. Az eredetiből archiválva : 2021. június 13. (Orosz)
↑ Tíz perc és több millió felhasználói azonosítóhoz férhet hozzá . Tribune India újság . The Tribune Trust (2018. január 4.). Letöltve: 2020. február 4. Az eredetiből archiválva : 2020. február 4..
↑ A londoni bár most lehetővé teszi, hogy... ujjával fizessen , theUK.one . Archiválva az eredetiből 2017. február 27-én. Letöltve: 2017. február 27.