Biometriska autentiseringssystem

Den aktuella versionen av sidan har ännu inte granskats av erfarna bidragsgivare och kan skilja sig väsentligt från versionen som granskades den 25 januari 2021; kontroller kräver 3 redigeringar .

[1] Biometriska autentiseringssystem är autentiseringssystem som  använder sina biometriska data för att verifiera människors identitet

Biometrisk autentisering  är processen att bevisa och verifiera äktheten av ett användardeklarerat namn genom att presentera användaren med sin biometriska bild och genom att konvertera denna bild i enlighet med ett fördefinierat autentiseringsprotokoll .

Dessa system bör inte förväxlas med biometriska identifieringssystem , som till exempel är system för ansiktsigenkänning för förare och biometriska tidsregistreringsverktyg [2] . Biometriska autentiseringssystem fungerar på ett aktivt snarare än ett passivt sätt och involverar nästan alltid auktorisering . Även om dessa system inte är identiska med auktoriseringssystem, används de ofta i kombination (till exempel i fingeravtrycksaktiverade dörrlås).

Autentiseringsmetoder

Olika kontrollerade åtkomstsystem kan delas in i tre grupper efter vad en person ska presentera för systemet:

  1. Lösenordsskydd. Användaren presenterar hemliga data (till exempel PIN-kod eller lösenord ).
  2. Användning av nycklar . Användaren presenterar sin personliga identifierare, som är den fysiska bäraren av den hemliga nyckeln. Plastkort med magnetremsor och andra enheter används ofta .
  3. Biometri . Användaren presenterar en parameter som är en del av honom själv. Den biometriska klassen skiljer sig genom att de biologiska egenskaperna hos en person utsätts för identifiering - hans individuella egenskaper ( papillärt mönster , iris , fingeravtryck , ansiktstermogram , etc.).

Biometriska åtkomstsystem är mycket användarvänliga. Till skillnad från lösenord och lagringsmedia som kan gå förlorade, stulna, kopieras, är biometriska åtkomstsystem baserade på mänskliga parametrar som alltid finns med dem, och problemet med deras säkerhet uppstår inte. Det är nästan omöjligt att tappa dem. Det är också omöjligt att överföra identifieraren till tredje part. . Du kan dock med tvång ta bort parametrarna. Det har upprepade gånger visats i filmer och animationer att ögon och händer kan amputeras (eller användas som gisslan). Du kan också göra kopior, inklusive att i hemlighet läsa parametrarna. Många metoder har dock skydd mot att använda ett dött organ eller en kopia. Till exempel har många irisskannrar en infraröd skanner som känner av om ögat/layouten är varm eller inte (du kan kringgå uppvärmning av ögonen eller använda mönstrade linser). Studier pågår om möjligheten att använda en korttidsblixt och skanning av pupillens motoriska reaktion, men metoden har potentiella problem med användning av ögonläkemedel och drogförgiftning [3] . Fingeravtrycksläsare kan kombinera kapacitiv och ultraljud (skyddar mot en kopia som skrivs ut av en bläckstråleskrivare med ledande bläck) skanning (kan luras med en 3D-skrivare och ledande material). Den mest pålitliga metoden här är att skanna näthinnan, det är mycket svårt att göra en mock-up, men efter döden slutar näthinnans kärl att pumpa blod, och skannern kan avgöra detta. Fullt våldsam användning av en gisslan kan potentiellt fastställas genom att analysera videons beteende, till exempel genom att använda neurala nätverk.

Översikt över biometriska autentiseringsmetoder

För närvarande används ett stort antal biometriska autentiseringsmetoder i stor utsträckning , som är indelade i två klasser.

Kriterier för biometriska parametrar. De måste uppfylla följande punkter [4] :

  1. Universalitet: Denna funktion bör finnas hos alla människor utan undantag.
  2. Unikhet : Biometri förnekar existensen av två personer med samma fysiska och beteendemässiga parametrar.
  3. Persistens: Uthållighet över tid krävs för korrekt autentisering.
  4. Mätbarhet: specialister bör kunna mäta egenskapen med någon enhet för vidare inmatning i databasen.
  5. Acceptans: samhället bör inte vara emot insamling och mätning av en biometrisk parameter.

Statiska metoder

Fingeravtrycksautentisering

Fingeravtrycksautentisering är den vanligaste biometriska användarautentiseringstekniken. Metoden använder det unika med mönstret av papillära mönster på människors fingrar. Fingeravtrycket som erhålls med skannern omvandlas till en digital kod och jämförs sedan med tidigare inmatade uppsättningar av standarder. Fördelarna med att använda fingeravtrycksautentisering är användarvänlighet, bekvämlighet och tillförlitlighet. Denna tekniks mångsidighet gör att den kan användas inom alla områden och för att lösa alla och en mängd olika uppgifter där pålitlig och ganska exakt användaridentifiering krävs.

Särskilda skannrar används för att få information om fingeravtryck. För att få en distinkt elektronisk representation av fingeravtryck används ganska specifika metoder, eftersom fingeravtrycket är för litet och det är mycket svårt att få fram väldefinierade papillära mönster.

Tre huvudtyper av fingeravtrycksläsare används vanligtvis: kapacitiv, rullande, optisk. De vanligaste och mest använda är optiska skannrar, men de har en allvarlig nackdel. Optiska skannrar är inte resistenta mot dummies och döda fingrar, vilket innebär att de inte är lika effektiva som andra typer av skannrar. I vissa källor är fingeravtrycksläsare indelade i tre klasser enligt deras fysiska principer: optisk, kisel, ultraljud [5] .

Iris-autentisering

Denna biometriska identitetsautentiseringsteknik använder det unika hos tecknen och egenskaperna hos det mänskliga ögats iris. Iris är en tunn rörlig diafragma i ögat hos ryggradsdjur med ett hål ( pupill ) i mitten; ligger bakom hornhinnan , mellan ögats främre och bakre kammare, framför linsen . Iris bildas redan före en persons födelse och förändras inte under hela livet. Irisens struktur liknar ett nätverk med ett stort antal omgivande cirklar och mönster som kan mätas av en dator, irismönstret är mycket komplext, detta låter dig välja cirka 200 punkter, vilket ger en hög grad av autentisering pålitlighet. I jämförelse använder de bästa systemen för identifiering av fingeravtryck 60-70 punkter.

Irisigenkänningsteknik utvecklades för att eliminera påträngandet av näthinneskanningar som använder infrarött eller starkt ljus. Forskare genomförde också ett antal studier som visade att den mänskliga näthinnan kan förändras över tiden, medan ögats iris förblir oförändrad. Och viktigast av allt är det omöjligt att hitta två helt identiska mönster av iris, även hos tvillingar. För att få en individuell registrering av iris gör en svartvit kamera 30 registreringar per sekund. Ett subtilt ljus lyser upp iris, och detta gör att videokameran kan fokusera på iris. En av posterna digitaliseras sedan och lagras i databasen över registrerade användare. Hela proceduren tar några sekunder och kan datoriseras helt med röstvägledning och autofokus. Kameran kan installeras på ett avstånd av 10 cm till 1 meter, beroende på skanningsutrustning. Termen "skanning" kan vara missvisande, eftersom processen för att få en bild inte är skanning, utan helt enkelt fotografering. Den resulterande irisbilden konverteras sedan till en förenklad form, registreras och lagras för senare jämförelse. Glasögon och kontaktlinser, även färgade, påverkar inte kvaliteten på autentiseringen [6] .

Kostnader har alltid varit den största avskräckningen för att använda teknik, men nu blir iris-identifieringssystem mer överkomliga för olika företag. Förespråkare för tekniken säger att irisigenkänning mycket snart kommer att bli en vanlig identifieringsteknik inom olika områden.

Retinal autentisering

Retinal autentiseringsmetoden sattes i praktiken runt mitten av 1950-talet. Det var då det unika med mönstret för fundusens blodkärl etablerades (även för tvillingar stämmer inte dessa mönster). Retinal scanning använder lågintensiv infraröd strålning som riktas genom pupillen till blodkärlen på baksidan av ögat. Flera hundra specialpunkter väljs från den mottagna signalen, information om vilka lagras i mallen.

Nackdelarna med sådana system inkluderar först och främst den psykologiska faktorn: inte varje person är glad över att titta in i ett obegripligt mörkt hål, där något lyser in i ögat. Dessutom kräver sådana system en skarp bild och är vanligtvis känsliga för näthinnefelorientering. Därför är det nödvändigt att titta mycket noggrant, och förekomsten av vissa sjukdomar (till exempel grå starr ) kan förhindra användningen av denna metod. Näthinneskannrar har blivit allmänt använda för att komma åt topphemliga objekt, eftersom de ger en av de lägsta sannolikheterna för ett typ I-fel (neka tillgång till en registrerad användare) och en nästan noll procentandel av typ II-fel [7] .

Handgeometriautentisering

Denna biometriska metod använder formen av en hand för att autentisera en person. På grund av det faktum att de individuella parametrarna för handens form inte är unika, måste flera egenskaper användas. Handparametrar som fingerkurvor, deras längd och tjocklek, bredd och tjocklek på handryggen , avstånd mellan leder och benstruktur skannas. Handens geometri inkluderar också små detaljer (till exempel rynkor på huden). Även om strukturen av lederna och benen är relativt konstanta egenskaper, kan vävnadssvullnad eller blåmärken i handen förvränga den ursprungliga strukturen. Teknikproblem: Även utan att ta hänsyn till möjligheten till amputation kan en sjukdom som kallas " artrit " i hög grad störa användningen av skannrar.

Med hjälp av en scanner, som består av en kamera och lysdioder (vid scanning av en hand tänds dioderna i tur och ordning, detta gör att du kan få olika projektioner av handen) byggs en tredimensionell bild av handen upp . Tillförlitligheten för handgeometriautentisering är jämförbar med fingeravtrycksautentisering.

Handgeometriautentiseringssystem är utbredda, vilket är ett bevis på deras användarvänlighet. Det här alternativet är attraktivt av flera skäl. Proceduren för att få ett prov är ganska enkel och ställer inga höga krav på bilden. Storleken på den resulterande mallen är mycket liten, några byte. Autentiseringsprocessen påverkas inte av temperatur , luftfuktighet eller föroreningar. De beräkningar som görs vid jämförelse med standarden är mycket enkla och kan enkelt automatiseras .

Autentiseringssystem baserade på handens geometri började användas i världen i början av 70-talet [8] .

Facial Geometry Authentication

Biometrisk autentisering av en person genom ansiktsgeometri är en ganska vanlig metod för identifiering och autentisering . Den tekniska implementeringen är ett komplext matematiskt problem. Den omfattande användningen av multimediateknik , med vilken du kan se ett tillräckligt antal videokameror på stationer, flygplatser, torg, gator, vägar och andra trånga platser, har blivit avgörande för utvecklingen av denna riktning. För att bygga en 3D-modell av ett mänskligt ansikte väljs konturerna av ögonen, ögonbrynen, läpparna, näsan och andra olika delar av ansiktet, sedan beräknas avståndet mellan dem och en 3D-modell byggs med den. Det krävs mellan 12 och 40 karaktäristiska element för att definiera en unik mall som motsvarar en viss person. Mallen bör ta hänsyn till många varianter av bilden i fall av ansiktsrotation, lutning, förändringar i belysning, förändringar i uttryck. Utbudet av sådana alternativ varierar beroende på syftet med att använda denna metod (för identifiering, autentisering, fjärrsökning över stora områden, etc.). Vissa algoritmer gör det möjligt att kompensera för att en person har glasögon, hatt, mustasch och skägg [8] .

Autentisering av ansiktstermogram

Metoden bygger på studier som visat att ansiktets termogram är unikt för varje person. Termogrammet erhålls med hjälp av infraröda kameror . Till skillnad från ansiktsgeometri-autentisering skiljer denna metod mellan tvillingar. Användningen av speciella masker, plastikkirurgi, åldrande av människokroppen, kroppstemperatur, kylning av ansiktets hud i frostigt väder påverkar inte termogrammets noggrannhet. På grund av den låga kvaliteten på autentisering används metoden för närvarande inte i stor utsträckning [9] .

Dynamiska metoder

Röstautentisering

Biometrisk röstautentiseringsmetod kännetecknas av användarvänlighet. Denna metod kräver inte dyr utrustning, en mikrofon och ett ljudkort räcker . För närvarande utvecklas denna teknik snabbt, eftersom denna autentiseringsmetod används i stor utsträckning i moderna affärscentra . Det finns en hel del sätt att bygga en mall med rösten. Vanligtvis är dessa olika kombinationer av frekvens och statistiska egenskaper hos rösten. Parametrar som modulering , intonation , tonhöjd, etc. kan övervägas.

Den huvudsakliga och avgörande nackdelen med metoden för röstautentisering är metodens låga noggrannhet. Till exempel kan en person med förkylning inte kännas igen av systemet. Ett viktigt problem är mångfalden av manifestationer av en persons röst: rösten kan förändras beroende på hälsotillstånd, ålder, humör etc. Denna mångfald ger allvarliga svårigheter att isolera de särskiljande egenskaperna hos en persons röst. Dessutom är redovisning av bruskomponenten ett annat viktigt och olöst problem i den praktiska användningen av röstautentisering. Eftersom sannolikheten för fel av det andra slaget vid användning av denna metod är hög (cirka en procent), används röstautentisering för att kontrollera åtkomst till medelsäkra lokaler, såsom datorlabb, tillverkande företags laboratorier, etc. [7]

Handskriftsautentisering

Den biometriska autentiseringsmetoden för handskrift är baserad på den mänskliga handens specifika rörelse under undertecknandet av dokument. Särskilda pennor eller tryckkänsliga ytor används för att spara signaturen . Denna typ av personautentisering använder deras signatur. Mallen skapas beroende på vilken skyddsnivå som krävs. Det finns vanligtvis två sätt att behandla signaturdata:

  • Analys av signaturen själv, det vill säga helt enkelt graden av sammanträffande av två bilder används.
  • Analys av skriftens dynamiska egenskaper, det vill säga för autentisering, byggs en faltning, som inkluderar information om signaturen, tidsmässiga och statistiska egenskaperna för dess skrift.

Kombinerat biometriskt autentiseringssystem

Ett kombinerat (multimodalt) biometriskt autentiseringssystem använder olika tillägg för att använda flera typer av biometriska egenskaper, vilket gör att du kan kombinera flera typer av biometriska teknologier i autentiseringssystem i ett. Detta gör att du kan uppfylla de strängaste kraven för effektiviteten hos autentiseringssystemet. Till exempel kan fingeravtrycksautentisering enkelt kombineras med handskanning. En sådan struktur kan använda alla typer av mänskliga biometriska data och kan användas där man måste tvinga fram begränsningarna för en biometrisk egenskap. Kombinerade system är mer tillförlitliga när det gäller förmågan att imitera mänskliga biometriska data, eftersom det är svårare att förfalska en hel rad egenskaper än att förfalska en enskild biometrisk egenskap.

Se även

Anteckningar

  1. ↑ 1 2 Biometriska säkerhetssystem. (inte tillgänglig länk) . Hämtad 21 november 2011. Arkiverad från originalet 15 februari 2012. 
  2. Konstantin Sorokin. Biometri på vakt för effektiv tidsspårning  // Retail.ru . - 2010. - 25 augusti. — Tillträdesdatum: 01.12.2020.
  3. Biometriforskare frågar: Är den där ögongloben död eller levande?  (engelska) , IEEE Spectrum: Technology, Engineering, and Science News . Arkiverad från originalet den 18 april 2017. Hämtad 17 april 2017.
  4. 1 2 R. M. Ball, J. H. Connell, S. Pankanti, N. K. Ratha, E. W. Senior. Guide till biometri . - M . : Technosfera, 2007. - S.  23 . — 368 sid. - ISBN 978-5-94836-109-3 .
  5. ↑ Identifiering av fingeravtryck. Del 1. Vitaly Zadorozhny (otillgänglig länk) . Hämtad 22 november 2011. Arkiverad från originalet 16 september 2011. 
  6. Komponenter i biometriska system . Hämtad 1 december 2020. Arkiverad från originalet 26 september 2020.
  7. 1 2 Sharov V. Biometriska metoder för datorsäkerhet . Hämtad 29 november 2011. Arkiverad från originalet 2 april 2015.
  8. 1 2 Popov M. Biometriska säkerhetssystem. (inte tillgänglig länk) . Hämtad 21 november 2011. Arkiverad från originalet 15 februari 2012. 
  9. Alexander Petrunenkov. The era of biometrics  // Director of information service  : magazine, 2003 nr 12. - 2003. - 24 december. — Tillträdesdatum: 01.12.2020.

Länkar