Не в бровь, а в глаз! Как работает биометрия

МЕНЮ


Искусственный интеллект
Поиск
Регистрация на сайте
Помощь проекту

ТЕМЫ


Новости ИИРазработка ИИВнедрение ИИРабота разума и сознаниеМодель мозгаРобототехника, БПЛАТрансгуманизмОбработка текстаТеория эволюцииДополненная реальностьЖелезоКиберугрозыНаучный мирИТ индустрияРазработка ПОТеория информацииМатематикаЦифровая экономика

Авторизация



RSS


RSS новости


Биометрия исторически выросла из дактилоскопии, поэтому первоначально импульс развитию этого направления задавали системы распознавания папиллярных узоров на отпечатках пальцев.

Системы состоят из двух частей – аппаратных средств для фиксации биометрического образа и специализированного программного обеспечения для обработки образа и сравнения его с имеющимися в базе данных вариантами. Весь процесс выглядит так: сканер считывает образ, по защищенному каналу связи передает информацию на сервер со специальным программным обеспечением и базой данных, там происходит сравнение, по его результатам ПО выдает команду системе контроля удаленного доступа на совершение определенного действия.

Для работы систем биометрии требуется первоначальная идентификация пользователя.

Обычно это несложная и короткая по времени процедура, в результате которой создается и заносится в базу данных цифровой идентификатор человека. В дальнейшем для использования системы пользователю потребуется предъявить свой биометрический образ, который у него всегда находится с собой.

В ранних версиях биометрических систем образ хранился в виде изображения – графического файла, но затем был заменен на параметрическую цифровую модель. Ее можно представить как массив значений, снятых по ключевым точкам изображения.

Ложные срабатывания

В основе биометрии лежит математическая статистика, поэтому двумя основными характеристиками биометрической системы являются FAR и FRR.

FAR (False Acceptance Rate) – вероятность ложного совпадения биометрических образов двух пользователей, то есть вариант, когда доступ будет предоставлен не тому человеку.

FRR (False Rejection Rate) – вероятность отказа доступа добросовестному пользователю системы.

Считается, что при одинаковом значении FAR лучше та биометрия, у которой FRR меньше.

От значений этих параметров зависит, с каким количеством пользователей система будет работать, не вызывая сильного раздражения своими ошибками. Это число обычно обратно пропорционально квадратному корню из параметра.

Например, при FAR, равном 0,01%, и допустимости максимум одна ошибка в день биометрическую систему можно использовать в компаниях со штатом до 100 человек.

Важной характеристикой типа биометрической системы является стабильность снимаемых с пользователя образов. На работу системы могут влиять изменения окружающей среды, наличие шумов и посторонних объектов, повреждения в зоне сканирования. Также стоит обратить внимание на устойчивость разных типов систем к фальсификации.

Типы биометрических систем

Самыми популярными методами биометрической идентификации на сегодняшний день являются отпечаток пальца, распознавание лица как в 2D, так и в 3D, распознавание радужной оболочки или сетчатки глаза, а также анализ рисунка вен на ладони.

Также ведутся попытки создать простой и надежный способ анализа по голосу, походке, клавиатурному почерку, геометрии сердца и даже запаху.

Технологией отдаленного будущего считается анализ по ДНК, который обещает просто фантастическую точность.

Системы идентификации по отпечатку пальцев получили наибольшее распространение. Для них разработаны эффективные алгоритмы анализа и сравнения, на рынке существуют тысячи аппаратных решений, и практически в каждом смартфоне уже есть датчик доступа по прикосновению пальца владельца.

Сканеры отпечатков пальцев делятся на оптические, полупроводниковые и ультразвуковые. В оптических сканерах свет от источника отражается от неровностей на поверхности пальца и попадает на светочувствительную матрицу. Полупроводниковые эксплуатируют свойство полупроводников менять свои характеристики в местах прикосновения, а ультразвуковые работают как оптические, но вместо света используют звуковые волны. Наибольшее распространение получили пусть менее точные, но дешевые оптические сканеры, именно они установлены в смартфонах.

Системы идентификации по лицу – одни из самых удобных, но спорных способов идентификации. Плюс – возможность бесконтактного распознавания. Минусы – большой простор для фальсификации лица, зависимость от освещенности и ракурса, а также ошибки распознавания, связанные с появлением на лице очков, шрамов, инея и других внешних атрибутов. Значительным прогрессом стали технологии трехмерного распознавания лица. В этом случае анализируется не просто 2D-снимок, а создается трехмерная модель на основе видеоряда, данных с двух разнесенных камер или облака точек, полученных при наложении на лицо инфракрасной сетки.

Такую систему не получится обмануть с помощью простой фотографии. Например, для взлома системы авторизации Apple Face ID злоумышленникам пришлось создавать довольно точную 3D-маску. Сложность этой процедуры гарантирует высокий уровень безопасности 3D-распознавания лица. Системы идентификации по сетчатке глаза стали альтернативой идентификации по отпечаткам пальцев и используются на особо секретных объектах. В них анализируется рисунок капилляров на поверхности сетчатки глаза. Он может измениться только в случае серьезной болезни глаза, что бывает довольно редко.

Высокая надежность системы заставляет заказчиков и пользователей мириться с процедурой сканирования и высокой стоимостью сканеров.

Системы идентификации по радужной оболочке глаза обладают одними из лучших показателей FAR и FRR, рисунок радужки окончательно фиксируется к возрасту двух лет и практически не изменяется в течение жизни. Распознавание требует менее секунды времени на всю процедуру. В качестве сканера может выступать даже простая видеокамера, а алгоритмы сравнения настолько быстры, что систему можно использовать в организациях с большим штатом.

Распознавание по рисунку вен на ладони – это новая высокоскоростная и удобная система идентификации. Анализируется снимок внешней или внутренней стороны ладони, сделанный инфракрасной камерой. Инфракрасное излучение хорошо поглощается гемоглобином крови, поэтому рисунок получается очень четкий. Высокий уровень защиты от фальсификации связан с тем, что злоумышленникам крайне сложно снять эту характеристику с человека. Зато идентификация занимает всего секунду – достаточно поднести ладонь к датчику.

Значительно повышают качество идентификации мультимодальные биометрические системы, которые сочетают в себе несколько биометрических технологий, например, отпечатков пальцев, лица и голоса.

Инфраструктура

Система биометрической идентификации сама по себе не обеспечивает безопасность или контроль доступа, она лишь выдает заключение, есть ли подошедший к сканеру человек в базе данных или нет. Поэтому даже коробочные решения, включающие в себя сканеры, ПО для обработки и базу данных для хранения образов, требуют интеграции с системами контроля удаленного доступа.

Самые простые биометрические устройства создают свою локальную базу образов, хранящуюся прямо в корпусе сканера.

Централизованные системы состоят из сканеров, передающих образы на сервер, где проводится сравнение. При этом могут передаваться как необработанные изображения, так и уже готовый цифровой профиль. Второй вариант значительно снижает нагрузку на каналы передачи данных, но требует использования более дорогих сканеров. Централизованные системы поддерживают интеграцию с другими ИТ-системами организации и демонстрируют высокий уровень защищенности от атак злоумышленников.

Набирающий популярность формат организации биометрической системы – использование облачной инфраструктуры для обработки образов.

Часто при этом для сбора данных используется недорогое универсальное оборудование, информация передается в зашифрованном виде через интернет, требуемую скорость обработки данных обеспечивают облачные провайдеры.

Отдельного внимания заслуживает организация обработки биометрических данных в современных смартфонах. Образ, сделанный с применением встроенного датчика отпечатка пальцев, не покидает пределов телефона. Более того, он хранится в изолированной области данных, а обрабатывается на отдельном физическом процессоре или виртуальной машине, к которой основная операционная система телефона не имеет доступа. Злоумышленник может вскрыть телефон с помощью скопированных отпечатков пальцев, но вот цифровой образ он не получит ни при каких обстоятельствах.

Тем не менее, в биометрии, кроме очевидных плюсов, есть свои нюансы. Например, невозможность сменить свой образ в случае компрометации. С паролем все просто: придумал новую комбинацию и заменил. С радужкой, венами на руке и линиями на пальце так не получится.

Сегодня развитие биометрии связано не только с точностью и скоростью распознавания. Большое внимание уделяется созданию многофакторных методов идентификации, которые исключили бы возможность использования фотографий, масок, протезов, выполненных на 3D-принтере, а также моделей, сгенерированных компьютером. В дальнейшем нас ожидают новые неожиданные методы идентификации, быстрые алгоритмы и свежие сценарии использования собственного тела в качестве надежного «документа».

#Ростелеком #Биометрия

Статья опубликована в журнале “Ростелеком PRO”. Выпуск от 04.10.2018

Издание «Ростелеком PRO». Биометрия.  Издание является тематическим приложением к газете «Вестник Ростелекома» и не является периодическим печатным изданием.Редактор: Мария Попова Руководитель проекта: Юлия Серёгина Над выпуском работали: Сергей Алборов, Наталья Бессонова, Наталья Иванова, Анастасия Макряшина, Светлана Озерецковская, Светлана Рагимова. Александр Радаев, Алексей Юдин.


Источник: m.vk.com

Комментарии: