Биометрия, как способ контроля доступа и защиты информации
Биометрия, как способ контроля доступа и защиты информации
Понятие "биометрия" появилось в конце девятнадцатого века и подразумевает раздел науки, занимающийся количественными биологическими экспериментами с привлечением методов математической статистики. В конце двадцатого века интерес к биометрии значительно возрос благодаря тому, что эта отрасль науки нашла свое применение в разработках новых технологий безопасности, суть которых сводится к использованию компьютерных систем распознавания личности по уникальному генетическому коду человека.
Цель любой системы контроля доступа заключается в том, чтобы предоставить людям, имеющим соответствующие полномочия, возможность прохода в определенные зоны или доступа к конкретной информации.
Например:
1) Система, основанная на использовании карточек, контролирует доступ авторизованных токенов, но не верифицирует личность человека, который предоставляет карточку.
2) Системы, использующие PIN коды предполагают, что только владелец карточки знает специальное число для обеспечения доступа. Но кто именно ввел необходимый код система установить не может.
Биометрика же напротив, она представляет собой методику распознавания и идентификации людей на основе их индивидуальных психологических или физиологических характеристик: отпечаток пальцев, геометрия руки, рисунок радужной оболочки глаза, структура ДНК и т.д.
Биометрическая защита по предъявлению отпечатков пальцев
Это - самый распространенный статический метод биометрической идентификации, в основе которого лежит уникальность для каждого человека рисунка папиллярных узоров на пальцах.
Изображение отпечатка пальца, полученное с помощью специального сканера, преобразуется в цифровой код (свертку) и сравнивается с ранее введенным шаблоном (эталоном) или набором шаблонов (в случае аутентификации).
Биометрическая защита по распознаванию формы руки
Данный статический метод построен на распознавании геометрии кисти руки, также являющейся уникальной биометрической характеристикой человека. С помощью специального устройства, позволяющего получать трехмерный образ кисти руки (некоторые производители сканируют форму нескольких пальцев), получаются измерения, необходимые для получения уникальной цифровой свертки, идентифицирующей человека.
Биометрическая защита по рисунку радужной оболочки глаза
Этот метод распознавания основан на уникальности рисунка радужной оболочки глаза.
Для реализации метода необходима камера, позволяющая получить изображение глаза человека с достаточным разрешением, и специализированное программное обеспечение, позволяющее выделить из полученного изображения рисунок радужной оболочки глаза, по которому строится цифровой код для идентификации человека.
Биометрическая защита по спектральным характеристикам голоса
В настоящее время развитие этой одной из старейших технологий ускорилось, так как предполагается ее широкое использование при сооружении интеллектуальных зданий. Существует достаточно много способов построения кода идентификации по голосу: как правило, это различные сочетания частотных и статистических характеристик последнего.
Биометрическая защита по рукописному почерку
Как правило, для этого динамического метода идентификации человека используется его подпись (иногда написание кодового слова). Цифровой код идентификации формируется по динамическим характеристикам написания, то есть для идентификации строится свертка, в которую входит информация по графическим параметрам подписи, временным характеристикам нанесения подписи и динамики нажима на поверхность в зависимости от возможностей оборудования (графический планшет, экран карманного компьютера и т. д.).
Биометрическая защита по клавиатурному почерку
Метод в целом аналогичен вышеописанному, однако вместо подписи в нем используется некое кодовое слово, а из оборудования требуется только стандартная клавиатура. Основная характеристика, по которой строится свертка для идентификации, - динамика набора кодового слова.
Биометрическая защита по термальному рисунку, создаваемому структурой кровеносных сосудов
Это подход к проблеме рассматривает термальный рисунок, создаваемый структурой кровеносных сосудов лица, руки или других частей тела. Другой подход, также основывающаяся в своей работе на системе циркуляции крови, исследует рисунок вен и артерий на тыльной стороне руки человека.
Биометрическая защита по распознаванию облика лица
Один из способов, завоевавший значительную популярность - распознавание облика лица. Люди легко узнают друг друга по лицам, но автоматизировать подобное опознание вовсе нелегко. Большая часть работ в этой области связана с обработкой изображений, полученных при помощи фотографии или видеокамеры.
В данном статическом методе идентификации строится двух- или трехмерный образ лица человека. С помощью камеры и специализированного программного обеспечения на изображении или наборе изображений лица выделяются контуры бровей, глаз, носа, губ и т. д., вычисляются расстояния между ними и другие параметры, в зависимости от используемого алгоритма. По этим данным строится образ, преобразуемый в цифровую форму для сравнения. Причем количество, качество и разнообразие (разные углы поворота головы, изменения нижней части лица при произношении ключевого слова и т. д.) считываемых образов может варьироваться в зависимости от алгоритмов и функций системы, реализующей данный метод.
Биометрическая защита по визуализации биополя (аура и виброизображение)
Данная система основана на принципе газоразрядной визуализации (ГРВ), который позволяет выявлять и усиливать неоднородности поля, образуемого живой и неживой материей под действием высоковольтного и высокочастотного электрического поля в воздушной или газовой среде.
Среди большого количества доступных биометрических систем, одной из самых распространенных является распознование отпечатков пальцев, обусловлено это прежде всего удобством использования таких систем, относительной дешевизной распознающих сканеров.
Установление аутентичности
Биометрическая системы это система распознавания шаблона, которая устанавливает аутентичность конкретных физиологических или поведенческих характеристик пользователя.
Логически биометрическая система может быть разделена на два модуля: модуль регистрации и модуль идентификации.
Модуль регистрации отвечает за «обучение» системы идентифицировать конкретного человека. На этапе регистрации биометрические датчики сканируют физиогномику человека для того, чтобы создать цифровое представление. Специальный модуль обрабатывает это представление с тем, чтобы выделить характерные особенности и сгенерировать более компактное и выразительное представление, называемое шаблоном. Для изображения лица такими характерными особенностями могут стать размер и относительное расположение глаз, носа и рта. Шаблон для каждого пользователя храниться в базе данных биометрической системы. Эта база данных может быть централизованной или распределенной, когда шаблон каждого пользователя сохраняется на смарт-карте и передается пользователю.
Модуль идентификации отвечает за распознавание человека. На этапе идентификации биометрический датчик снимает характеристики человека, идентификация которого проводится и преобразует эти характеристики в тот же цифровой формат, в котором храниться шаблон. Полученный шаблон сравнивается с хранимым шаблоном с тем, чтобы определить, соответствуют ли эти шаблоны друг другу.
Идентификация может выполняться в виде верификации, аутентификации (проверка утверждения типа «Я Джон Смит») или распознавания, определяя личность человека из базы данных известных системе людей (определение того, кто я, не зная моего имени). В верификационной системе когда полученные характеристики и хранимый шаблон пользователя, за которого себя выдает человек, совпадают, система подтверждает идентичность. В системе распознавания, когда полученные характеристики и один из хранимых шаблонов оказываются одинаковыми, система идентифицирует человека с соответствующим шаблоном.
Как используют биометрические технологии в мире
На сегодняшний день существует острая необходимость замены традиционных средств идентификации и авторизации. Постепенно происходит внедрение биометрических технологий в работу корпоративного и государственного сектора. Среди наиболее ярких проектов можно выделить следующие:
- Проект Объединенных Арабских Эмиратов, впервые в мире запустивших в эксплуатацию национальную систему отслеживания граждан, депортированных из страны, а также систему электронного пограничного контроля. Используется идентификация по радужной оболочке глаза. Предполагается связать этот проект с соответствующим порталом, на котором будет публиковаться собираемая информация.
- Проект Министерства Юстиции и Таможни Австралии, впервые в мире запустившего в эксплуатацию систему автоматической проверки паспортов в аэропортах страны при помощи технологии распознавания лица.
В России также начинает реализовываться масштабный ИТ-проект - введение загранпаспортов с биометрическими данными. Он связан с масштабным внедрением систем биометрической идентификации. Только на федеральном уровне в нем участвуют 14 министерств и ведомств. Уже с 1 января 2006 года, согласно указу Президента РФ "Об основных документах, удостоверяющих личность гражданина Российской Федерации за пределами территории Российской Федерации, содержащих электронные носители информации".
Биометрическая система контроля за доступом защищает детский сад в Камбрии
Детский сад Tamalder Childcare, расположенный в английском городе Вайтхевен (графство Камбрия), стал одним из первых дошкольных учреждений, внедрившим биометрическую систему контроля за доступом. Вход в здание детсада осуществляется только по предъявлении отпечатка пальца, и это требование распространяется как на родителей, так и на сотрудников дошкольного учреждения.
Самое же главное заключается в том, что внедрение биометрии существенно повысило безопасность детского сада и его маленьких обитателей.
Существует очень много примеров использования данной технологии в области воздушного транспорта и авиаперевозок. С 1991 года в международном аэропорту Сан-Франциско установлены устройства, сканирующие форму руки, обеспечивая безопасность 10 дверей и верифицируя личности более чем 18000 сотрудников. К настоящему моменту система проверила около миллиона пользователей.
Гражданам Израиля, а также часто летающим туристам в аэропорту Ben Gurion приходится проходить через автоматические киоски. Во время процесса регистрации, система запоминает биографические данные и информацию о биометрической характеристике - форме руки. Затем, при отъезде или по прибытии, турист использует карточку для моментальной идентификации. Система верифицирует личность туристов с помощью сканера формы руки. Весь процесс автоматической идентификации занимает всего около 20 секунд. Туристов, которые часто пользуются услугами аэропорта, автоматический киоск распознает как часто летающих и относит к группе низкого риска. В результате, аэропорт и служба безопасности могут сконцентрировать свое внимание на неизвестных туристах, усовершенствовать безопасность и сократить время ожидания. Около 100000 граждан Израиля - 2% от общего количества граждан - уже зарегистрированы в системе, и это число увеличивается на 2 % в месяц.
ПРОБЛЕМЫ РАСПОЗНАВАНИЯ
Какие проблемы могут возникнуть при практическом использовании биометрических систем, рассказывает Герд Хриберниг, руководитель биометрического центра компании Siemens: «Чаще всего ошибки происходят на этапе регистрации, то есть при чтении и сохранении индивидуальных отличительных особенностей человека. Причин довольно много: загрязнение датчика, считывающего отпечатки пальцев, шрамы или порезы на подушечках пальцев, косоглазие в случае сканирования радужной оболочки или простуда при сравнении голоса».
Современные системы способны справляться с такими проблемами. Так, ультразвуковые сканеры распознают структуру пальца под кожным покровом и, таким образом, игнорируют поверхностные повреждения. Оптические сканеры, в отличие от кремниевых, обеспечивают высокий уровень распознавания в случае загрязнения. Очень часто в процессе регистрации сканируются сразу два или более пальцев во избежание возможных ошибок. Некоторые системы дают указания относительно того, что нужно сделать далее, к примеру, очистить датчик или сильнее прижать палец, что позволяет быстрее и точнее определить профиль пальца.
В некоторых случаях проблемы могут возникнуть и при повторном распознавании. Так называемый уровень ложных подтверждений (False Acceptance Rate, FAR) показывает, сколько раз система пропустила лиц без допуска. В новых системах это значение меньше одной десятимиллиардной. Уровень ложных отказов (False Rejection Rate, FRR), напротив, характеризует число отказов тем, кто обладает соответствующим правом. Он равен 2-5%. Это означает, что в одном из 20-50 случаев проверку придется пройти повторно, после чего доступ будет разрешен.
Как правило, к биометрической защите зданий и структур ИТ прибегают компании, хранящие большие объемы важных данных. Эти средства находят применение и в здравоохранении, где приходится иметь дело с конфиденциальной информацией о пациентах. Из-за строгих требований защиты подобных данных контроль доступа в этой области особенно важен.
Как показывает опыт внедрения биометрии в западных странах, у нее есть как свои сторонники, так и яростные противники.
Противники утверждают, что биометрия это еще один шаг к обществу тотальной идентификации и контроля каждого гражданина, то есть нарушение гражданских свобод. Эти люди бьют тревогу и говорят о том, что количество информации, которое мы раскрываем о себе ради повышения эффективности, вскоре лишит нас личного пространства, делающего нас недосягаемыми для рекламных агентов и представителей разного рода контролирующих и специальных служб.
Любой биокод несет в себе больше информации, чем нужно конкретному устройству для проверки контроля доступа; противников биометрии волнует вопрос, кто и как воспользуется этой информацией и не будет ли она использована против граждан, против элементарных прав каждого человека на конфиденциальность. Определенные протесты вызваны тем фактом, что, поскольку биометрические сканеры могут распознавать людей с расстояния в несколько футов, они смогут «узнавать» тех, кто вовсе не подходил по доброй воле к автомату с целью обналичить чек.
Сеть подобных устройств легко может служить инструментом скрытого наблюдения.
Пока что трудно сказать, являются ли данные протесты обычным сопровождением новой технологии, которые утихнут после того, как публика привыкнет к новым устройствам, или же действительно внедрение биометрии будет происходить избирательно, оставляя человеку право демонстрировать свой биокод не первому встречному, а лишь тем, кому он сам хочет.
Японский исследователь Цутому Мацумото (Tsutomu Matsumoto) продемонстрировал действенный способ обмана сенсоров отпечатков пальцев, срабатывающий в 4 случаях из 5. При этом затраты на изготовление поддельного пальчика не превышают $10.
Оставленный на стекле отпечаток пальца "проявляется" парами цианоакрилата (суперклея), фотографируется, после чего доводится до кондиции в графическом редакторе FotoShop и печатается на прозрачной пленке, натягиваемой затем на изготовленный из желатиновой основы муляж.
Стандарты
Стандартизация: большая задача, требующая решения.
Очень важным критерием развития биометрии в мире в целом и в конкретной стране в частности является стандартизация. Причем, эта процедура предполагает разработку нескольких стандартов различных направлений, как для отдельных областей, так и для биометрии в целом.
Разработкой стандартов по биометрии занимаются государственные структуры, международные организации по стандартизации и сертификации, независимые производители и консорциумы. Однако именно отсутствие национальных стандартов в области ИБ и в биометрии является наиболее существенным препятствием к скорейшему внедрению биометрических систем в работу органов государственной власти.
BioAPI является стандартом BioAPI Consortium разработанный специально для унификации программных интерфейсов программного обеспечения разработчиков биометрических устройств.
Российский стандарт по биометрической идентификации: обсуждение проекта началось
Ассоциацией автоматической идентификации ЮНИСКАН/ГС1 РУС подготовлена первая редакция проекта национального стандарта ГОСТ Р ИСО/МЭК 19785-1 «Автоматическая идентификация. Идентификация биометрическая. Единая структура форматов обмена биометрическими данными. Часть 1. Спецификация элементов данных».
Проект стандарта идентичен международному стандарту ИСО/МЭК 19785-1 «Информационные технологии. Единая структура форматов обмена биометрическими данными. Часть 1. Спецификация элементов данных» (ISO/IEC 19785-1:2006 «Information technology. Common Biometric Exchange Formats Framework Part 1: Data element specification») и не содержит каких-либо положений, отличных от ИСО/МЭК 19785-1.
1) ANSI X9.84-2003 - первый стандарт в области биометрии, определяющий требования по использованию биометрических систем в различных промышленных отраслях. Разработан Американским национальным институтом стандартов в 2000 году, в 2003 дополнен и несколько пересмотрен в сторону увеличения степени защиты. X9.84 определяет минимально возможные требования безопасности при построении биометрических систем для различных сфер деятельности. В частности, в стандарте изложены требования по следующим вопросам:
- -Защита и управление биометрическими данными в течение жизненного цикла
- - Применение биометрических технологий в системах контроля и управления доступом.
- - Защищенная передача биометрических данных
2) XCBF (XML Common Biometric Format) - стандарт, разработанный техническим комитетом OASIS. Определяет набор криптографических сообщений, представленных в виде XML-тегов, которые могут быть использованы для безопасного сбора, обработки и хранения информации. Совместим со стандартом X9.84. Интересен тем, что в качестве базиса использует XML - стандарт, получивший огромную популярность во многих приложениях.
Системы технической безопасности: актуальные реалии