Биометрика же напротив она представляет собой методику распознавания и идентификации людей на основе их индивидуальных психологических или физиологических характеристик: отпечаток пальцев геометрия руки рисунок радужной оболочки глаза структура ДНК и т. Биометрическая защита по предъявлению отпечатков пальцев Это самый распространенный статический метод биометрической идентификации в основе которого лежит уникальность для каждого человека рисунка папиллярных узоров на пальцах. Для...
Поделитесь работой в социальных сетях
Если эта работа Вам не подошла внизу страницы есть список похожих работ. Так же Вы можете воспользоваться кнопкой поиск
Другие похожие работы, которые могут вас заинтересовать.вшм> |
|||
| 17657. | СИСТЕМА КОНТРОЛЯ ДОСТУПА | 611.85 KB | |
| В настоящее время одним из наиболее эффективных и современных подходов к решению задачи комплексной безопасности объектов различных форм собственности является использование систем контроля и управления доступом СКУД. Правильное использование СКУД позволяет закрыть несанкционированный доступ на территорию в здание отдельные этажи и помещения. Экономический эффект от внедрения СКУД может оцениваться как снижение затрат на содержание персонала охраны за вычетом стоимости аппаратуры... | |||
| 13184. | Модернизация программной защиты ОАО «Альфапроект» для разграничения доступа | 787.27 KB | |
| Анализ соответствия требованиям по защите информации и выбор метода к повышению ее безопасности. Модернизация программной защиты ОАО Альфапроект для разграничения доступа. Характеристика разработанной программы для назначения прав доступа. Операционная система ОС комплекс взаимосвязанных программ предназначенных для управления ресурсами вычислительного устройства и организации взаимодействия с пользователем. Согласно схеме производственного документооборота заказчик подает перечень документов необходимых для проекта... | |||
| 12068. | Способ получения противообрастающего покрытия для защиты подводной части судов и кораблей от морской коррозии и обрастания | 18.66 KB | |
| Огромное значение для успешного мореплавания имеет борьба с коррозией и обрастанием судов. введен запрет на применение в покрытиях для защиты от коррозии и обрастания подводной части судов токсичных соединений тяжелых металлов. В результате разработана технология получения в том числе в промышленных условиях противообрастающего покрытия Скат по ТУ231319456271024 для защиты объектов морской техники от морской коррозии и обрастания на срок не менее 45 лет в условиях тропических морей 56 лет для морей умеренной климатической зоны. | |||
| 20199. | Основные методы защиты информации | 96.33 KB | |
| Юридические основы информационной безопасности. Основные методы защиты информации. Обеспечение достоверности и сохранности информации в автоматизированных системах. Обеспечение конфиденциальности информации. Контроль защиты информации. | |||
| 9929. | Алгоритмические методы защиты информации | 38.36 KB | |
| Для нормального и безопасного функционирования этих систем необходимо поддерживать их безопасность и целостность. Что такое криптография Криптография наука о шифрах долгое время была засекречена так как применялась в основном для защиты государственных и военных секретов. В настоящее время методы и средства криптографии используются для обеспечения информационной безопасности не только государства но и частных лиц организаций. Пока криптографические алгоритмы для рядового потребителя тайна за семью печатями хотя многим уже... | |||
| 1825. | Методы и средства защиты информации | 45.91 KB | |
| Создать концепцию обеспечения информационной безопасности шинного завода, имеющего конструкторское бюро, бухгалтерский отдел, использующий систему “Банк-клиент”. В процессе производства используется система система антивирусной безопасности. Предприятие имеет удаленные филиалы. | |||
| 4642. | Программные средства защиты информации в сетях | 1.12 MB | |
| Различные способы защиты информации использовались людьми на протяжении тысячелетий. Но именно в течение нескольких последних десятилетий криптография – наука о защите информации – переживает невиданный доселе прогресс, обусловленный | |||
| 17819. | Разработка системы защиты информации офиса | 598.9 KB | |
| Утечка любой информации может отразиться на деятельности организации. Особую роль играет конфиденциальная информация, потеря корой может повлечь большие изменения в самой организации и материальные потери. Поэтому мероприятия по защите информации в данное время очень актуальны и важны. | |||
| 13721. | МЕТОДЫ И СРЕДСТВА ЗАЩИТЫ КОМПЬЮТЕРНОЙ ИНФОРМАЦИИ | 203.13 KB | |
| Задачи защиты информации: обеспечение целостности и сохранности информации; ограничение доступа к важной или секретной информации; обеспечение работоспособности информационных систем в неблагоприятных условиях. Оптимальный вариант это и резервирование и копирование Угроза раскрытия Важная или секретная информация попадает в руки у которых нет доступа к ней. Угроза отказа обслуживания несоответствие реальной нагрузки и максимально допустимой нагрузки информационной системы; случайное резкое увеличение числа запросов к... | |||
| 18765. | Проблемы защиты информации в Internet. Интернет-угрозы | 28.1 KB | |
| Другими словами: в архивах свободного доступа Internet можно найти любую информацию по всем спекторам деятельности человека от научных открытий до телепрограммы. Вирус находит и угнетающе действует на программы а также выполняет какие-нибудь вредоносные действия. Тем самым внешне работа зараженной программы выглядит так же как и незараженной. Действия которые производит вирус могут выполнятся с большой скоростью и без каких-либо сообщений из-за чего пользователь не моет заметить некорректной работы компьютера или программы. | |||
Сканирование радужной оболочки глаза либо распознавание голоса при входе на секретный объект уже давно перестало быть только элементом шпионских фильмов. Биометрические системы защиты со временем становятся всё надежнее и доступнее, что дает повод обратить внимание на этот спектр технологий.
Методы биометрической аутентификации
Для начала немного терминологии. Аутентификация - это процедура проверки подлинности с помощью считывания определенных параметров (как пароль или подпись) и сравнения их со значением в некой базе данных (пароль, введенный при регистрации, образцы подписи и т.д.). Биометрическая аутентификация происходит с использованием в качестве ключа биологических свойств, которые обладают уникальностью и поддаются измерению.
Достоинства этой группы методов лежат на поверхности: потерять, похитить или подделать параметр-ключ сложнее, чем пароль или карточку, ведь это свойство человека, которые всегда при нём.
Биометрическая аутентификация разделяется на два типа:
- Статическая , где используются постоянные в течение жизни свойства (рисунок отпечатка пальца, узор сетчатки или радужной оболочки глаза и т.д.).
- Динамическая , где используются приобретённые свойства человека (особенности выполнения привычных действий: движения, речь, подчерк).
Можно выделить и третий тип - комбинированная аутентификация, который является сочетанием первых двух и не имеет собственных отличительных черт.
Статические методы
На основании распознавания стабильных (относительно) и уникальных параметров человеческого тела создано большое разнообразие методов аутентификации с разными характеристиками.
|
Принцип работы |
Достоинства |
Недостатки |
|
|
Дактилоскопическая |
Считывание отпечатков пальцев, распознавание в них определённых элементов (точки, окончания и разветвления линий и тд) и переведение их в код |
Высокая достоверность (низкий процент ошибок), сравнительно низкая стоимость устройств считывания, простота процедуры. |
Уязвимость метода к подделке рисунка пальца и проблемы с распознаванием слишком сухой либо повреждённой кожи. |
|
По радужной оболочке глаза |
Производится снимок радужной оболочки, перерабатывается и сравнивается алгоритмом со значениями в базе данных. |
Высокая достоверность, бесконтактное считывание, удобство объекта (повреждается или изменяется реже в сравнении с другими частями тела), возможность эффективной защиты от подделки. |
Высокая стоимость, небольшое количество вариантов в продаже. |
|
По чертам лица (двухмерная) |
Распознавание лица на изображении с измерением расстояния между определенными точками |
Не требует дорогого оборудования, допускает распознавание на большом расстоянии. |
Низкая достоверность, искажающие воздействия освещения, мимики, ракурса. |
|
По чертам лица (трехмерная) |
Создание трёхмерной модели лица путём проецирования и считывания специальной сетки с последующей возможностью распознавания снимков с нескольких камер. |
Высокая достоверность, бесконтактное считывание, отсутствие чувствительности к световым помехам, наличию очков, усов и т.д. |
Высокая стоимость оборудования, искажающие воздействия мимики. |
|
По венам руки |
Делается снимок ладони инфракрасной камерой, на котором четко отображается и распознаётся уникальный рисунок вен. |
Высокая достоверность, бесконтактное считывание, «невидимость» параметра в обычных условиях. |
Уязвимость к засветке сканера и искажению картины некоторыми заболеваниями, слабая изученность метода. |
|
По сетчатке глаза |
Считывание инфракрасным сканером рисунка сосудов с поверхности сетчатки. |
Высокая достоверность, сложность фальсификаций. |
Сравнительно большое время обработки и дискомфорт при сканировании, высокая стоимость, слабое распространение на рынке. |
|
По геометрии рук |
Производится снимок кисти и считываются её геометрические характеристики (длина и ширина пальцев, ладони и т.д.) |
Низкая стоимость, бесконтактное считывание. |
Низкая достоверность, устаревший метод. |
|
По термограмме лица |
Инфракрасная камера считывает «тепловой портрет» |
Бесконтактное считывание. |
Низкая достоверность, слабое распространение. |
Динамические методы
Способов аутентификации на основании приобретённых черт разработано меньше, и по надёжности и достоверности они уступают большинству статических. В то же время, ценовая характеристика динамических методов и простота в применении добавляют им привлекательности.
|
Название метода аутентификации |
Принцип работы |
Достоинства |
Недостатки |
|
Простое и доступное оборудование, легкость в применении, технология продолжает развиваться. |
Низкая точность, уязвимость к звуковым помехам и искажению голоса при простуде, сложности с вариациями интонации и тембра для каждого человека. |
||
|
По почерку |
Делается подпись при помощи специальной ручки или поверхности, может анализироваться как сама подпись, так и движения руки. |
Относительная доступность и простота применения. |
Низкая точность. |
Системы биометрической защиты
Независимо от того, какой метод аутентификации используется, все они служат одной цели: отличить человека или группу людей с разрешенным доступом от всех остальных.
Применение в повседневной жизни
В быту биометрические технологии встречаются все чаще. В первую очередь в смартфоне, пожизненном спутнике современного человека, выполнима реализация сразу нескольких методов подтвердить личность владельца:
Постоянно улучшаются не только технологии считывания, но и алгоритмы распознавания.
Уже выпущены модели со сканерами сетчатки и радужной оболочки глаза, но пока эти технологии нельзя назвать совершенными, т.к. есть информация, что их относительно просто обмануть.
Те же способы можно использовать для защиты доступа к информации на других гаджетах и ПК, к приборам в «умном доме». В продаже уже можно найти дверные замки, где вместо ключа служит палец, и рынок биометрических технологий для быта продолжает активно развиваться. Не смотря на постоянные инновации и усовершенствования других направлений, на данный момент, дактилоскопический метод является самым проработанным, распространённым и подходящим для персонального использования.
Применение в системах управления и контроля доступом (СКУД)
Существует множество предприятий, вход на территорию которых разрешен только определенному кругу лиц. Обычно они имеют ограждение, охрану и пропускные пункты. На пропускных пунктах находятся:
- котроллер (управляющий элемент, принимающий решение разрешить ли доступ);
- считыватель (сенсорный элемент, который воспринимает идентификаторы);
- идентификаторы (ключи для получения доступа) у всех, кто должен пройти внутрь.
С точки зрения организации защитной системы, значение имеет количество проходящих контроль людей, допустимый уровень ошибок и устойчивость к обману.
Основанные на биометрических признаках (в качестве идентификаторов) системы в этом смысле хорошо себя зарекомендовали. При необходимости максимально строгого контроля используют наиболее надёжные методы (аутентификация по сетчатке, радужной оболочке, отпечатку пальца), иногда их комбинацию. Для рядовых предприятий (где основная цель - определить, присутствует ли рабочий на месте и сколько времени) подходят менее надежные, но более простые в исполнении решения (голосовая аутентификация и прочие).
Производители оборудования для биометрической защиты
Крупнейшие компании на рынке:
- BioLink (Россия) выпускает системы с использованием комбинированных методов аутентификации, например BioLink U-Match 5.0 - сканер отпечатков пальцев со встроенным считывателем магнитных и/или чиповых карт.
- ZKTeco (Китай) распространяет недорогие устройства, которые производят управление доступом и учет времени работы для заводов, финансовых и государственных учреждений. Используются отпечатки пальцев и геометрия лица.
- Ekey biometric systems (Австрия) - европейский лидер, производит дактилоскопические сканеры, которые для большей точности применяют тепловой и радиочастотный анализ.
Программно-техническая и физическая защита от несанкционированных воздействий
Технические средства защиты
Электронная подпись
Цифровая подпись представляет последовательность символов. Она зависит от самого сообщения и от секретного ключа, известного только подписывающему это сообщение.
Первый отечественный стандарт ЭЦП появился в 1994 году. Вопросами использования ЭЦП в России занимается Федеральное агентство по информационным технологиям (ФАИТ).
Внедрением в жизнь всех необходимых мероприятий по защите людей, помещений и данных занимаются высококвалифицированные специалисты. Они составляют основу соответствующих подразделений, являются заместителями руководителей организаций и т.п.
Существуют и технические средства защиты.
Технические средства защиты используются в различных ситуациях, входят в состав физических средств защиты и программно-технических систем, комплексов и устройств доступа, видеонаблюдения, сигнализации и других видов защиты.
В простейших ситуациях для защиты персональных компьютеров от несанкционированного запуска и использования имеющихся на них данных предлагается устанавливать устройства, ограничивающие доступ к ним, а также работать со съёмными жёсткими магнитными и магнитооптическими дисками, самозагружающимися компакт дисками, флеш-памятью и др.
Для охраны объектов с целью защиты людей, зданий, помещений, материально-технических средств и информации от несанкционированных воздействий на них, широко используют системы и меры активной безопасности. Общепринято для охраны объектов применять системы управления доступом (СУД). Подобные системы обычно представляют собой автоматизированные системы и комплексы, формируемые на основе программно-технических средств.
В большинстве случаев для защиты информации, ограничения несанкционированного доступа к ней, в здания, помещения и к другим объектам приходится одновременно использовать программные и технические средства, системы и устройства.
Антивирусные программно-технические средства
В качестве технического средства защиты применяют различные электронные ключи, например, HASP (Hardware Against Software Piracy), представляющие аппаратно-программную систему защиты программ и данных от нелегального использования и пиратского тиражирования (Рис. 5.1). Электронные ключи Hardlock используются для защиты программ и файлов данных. В состав системы входит собственно Hardlock, крипто-карта для программирования ключей и программное обеспечение для создания защиты приложений и связанных с ними файлов данных.
К основным программно-техническим мерам , применение которых позволяет решать проблемы обеспечения безопасности ИР , относятся:
● аутентификация пользователя и установление его идентичности;
● управление доступом к БД;
● поддержание целостности данных;
● защита коммуникаций между клиентом и сервером;
● отражение угроз, специфичных для СУБД и др.
Поддержание целостности данных подразумевает наличие не только программно-аппаратных средств поддержки их в рабочем состоянии, но и мероприятия по защите и архивированию ИР, дублированию их и т.п. Наибольшую опасность для информационных ресурсов, особенно организаций, представляет несанкционированное воздействие на структурированные данные – БД. В целях защиты информации в БД важнейшими являются следующие аспекты информационной безопасности (европейские критерии):
● условия доступа (возможность получить некоторую требуемую информационную услугу);
● целостность (непротиворечивость информации, её защищённость от разрушения и несанкционированного изменения);
● конфиденциальность (защита от несанкционированного прочтения).
Под доступностью понимают обеспечение возможности доступа авторизованных в системе пользователей к информации в соответствии с принятой технологией.
Конфиденциальность – обеспечение пользователям доступа только к данным, для которых они имеют разрешение на доступ (синонимы – секретность, защищённость).
Целостность – обеспечение защиты от преднамеренного или непреднамеренного изменения информации или процессов её обработки.
Эти аспекты являются основополагающими для любого программно-технического обеспечения, предназначенного для создания условий безопасного функционирования данных в компьютерах и компьютерных информационных сетях.
Контроль доступа – это процесс защиты данных и программ от их использования объектами, не имеющими на это права.
Управление доступом служит для контроля входа/выхода работников и посетителей организации через автоматические проходные (турникеты – Рис. 5.2, арочные металодетекторы – Рис. 5.3). Контроль их перемещения осуществляется с помощью систем видеонаблюдения. В управление доступом входят устройства и (или) системы ограждения для ограничения входа на территорию (охрана периметров). Используются также методы визуализации (предъявление вахтёру соответствующих документов) и автоматической идентификации входящих/выходящих работников и посетителей.
Арочные металодетекторы способствуют выявлению несанкционированного вноса/выноса металлизированных предметов и маркированных документов.
Автоматизированные системы управления доступом позволяют работникам и посетителям, пользуясь персональными или разовыми электронными пропусками, проходить через проходную здания организации, заходить в разрешённые помещения и подразделения. Они используют контактный или бесконтактный способ идентификации.
К мерам, обеспечивающим сохранность традиционных и нетрадиционных носителей информации и, как следствие, самой информации относят технологии штрихового кодирования . Эта известная технология широко используется при маркировке различных товаров, в том числе документов, книг и журналов.
В организациях применяют удостоверения, пропуска, читательские билеты и т.п., в том числе в виде пластиковых карт (Рис. 5.4) или ламинированных карточек (Ламинирование - это плёночное покрытие документов, защищающее их от лёгких механических повреждений и загрязнения.), содержащих идентифицирующие пользователей штрих-коды.
Для проверки штрих-кодов используют сканирующие устройства считывания бар-кодов – сканеры. Они преобразуют считанное графическое изображение штрихов в цифровой код. Кроме удобства, штрих-коды обладают и отрицательными качествами: дороговизна используемой технологии, расходных материалов и специальных программно-технических средств; отсутствие механизмов полной защиты документов от стирания, пропажи и др.
За рубежом вместо штрих-кодов и магнитных полос используют радиоидентификаторы RFID (англ. “Radiofrequency Identification”).
С целью предоставления возможности людям проходить в соответствующие здания и помещения, а также пользоваться информацией применяют контактные и бесконтактные пластиковые и иные магнитные и электронные карты памяти, а также биометрические системы.
Первые в мире пластиковые карточки со встроенными в них микросхемами появились в 1976 году. Они представляют персональное средство аутентификации и хранения данных, аппаратно поддерживают работу с цифровыми технологиями, включая электронную цифровую подпись. Стандартно карта имеет размер 84х54 мм. В неё можно встроить магнитную полосу, микросхему (чип), штрих-код, голограмму, необходимые для автоматизации процессов идентификации пользователей и контроля их доступа на объекты.
Пластиковые карточки используются как бэйджи, пропуска (Рис. 5.4), удостоверения, клубные, банковские, дисконтные, телефонные карты, визитки, календари, сувенирные, презентационные карточки и др. На них можно нанести фотографию, текст, рисунок, фирменный знак (логотип), печать, штрих-код, схему (например, расположения организации), номер и другие данные.
Для работы с ними используют специальные устройства, позволяющие надёжно идентифицировать личность – считыватели смарткарт. Считыватели обеспечивают проверку идентификационного кода и передачу его в контроллер. Они могут фиксировать время прохода или открывания дверей и др.
В качестве идентификаторов широко используются малогабаритные пульты-ключи типа Touch Memory. Эти простейшие контактные устройства обладают высокой надёжностью.
Устройства Touch Memory – специальная малогабаритная (размером с батарейку в виде таблетки) электронная карта в корпусе из нержавеющей стали. Внутри неё расположена микросхема с электронной памятью для установления уникального номера длиной в 48 бит, а также хранения Ф.И.О. пользователя и другой дополнительной информации. Такую карту можно носить на брелке с ключами (рис. 5.5) или разместить на пластиковой карточке сотрудника. Подобные устройства используются в домофонах для осуществления беспрепятственного открытия двери подъезда или помещения. В качестве бесконтактных идентификаторов используют устройства “Proximity”.
Наиболее чётко обеспечивают защиту средства идентификации личности, использующие биометрические системы. Понятие “биометрия ” определяет раздел биологии, занимающийся количественными биологическими экспериментами с привлечением методов математической статистики. Это научное направление появилось в конце XIX века.
Биометрические системы позволяют идентифицировать человека по присущим ему специфическим признакам, то есть по его статическим (отпечаткам пальцев, роговице глаза, форме руки и лица, генетическому коду, запаху и др.) и динамическим (голосу, почерку, поведению и др.) характеристикам. Уникальные биологические, физиологические и поведенческие характеристики, индивидуальные для каждого человека. Они называются биологическим кодом человека .
Первые биометрические системы использовали рисунок (отпечаток) пальца. Примерно одну тысячу лет до н.э. в Китае и Вавилоне знали об уникальности отпечатков пальцев. Их ставили под юридическими документами. Однако дактилоскопию стали применять в Англии с 1897 года, а в США – с 1903 года. Пример современного считывающего отпечатки пальцев устройства представлен на рис. 5.6.
Преимущество биологических систем идентификации, по сравнению с традиционными (например, PIN-кодовыми, доступом по паролю), заключается в идентификации не внешних предметов, принадлежащих человеку, а самого человека. Анализируемые характеристики человека невозможно утерять, передать, забыть и крайне сложно подделать. Они практически не подвержены износу и не требуют замены или восстановления. Поэтому в различных странах (в том числе России) включают биометрические признаки в загранпаспорта и другие идентифицирующие личности документы.
С помощью биометрических систем осуществляются:
1) ограничение доступа к информации и обеспечение персональной ответственности за её сохранность;
2) обеспечение допуска сертифицированных специалистов;
3) предотвращение проникновения злоумышленников на охраняемые территории и в помещения вследствие подделки и (или) кражи документов (карт, паролей);
4) организация учёта доступа и посещаемости сотрудников, а также решается ряд других проблем.
Одним из наиболее надёжных способов считается идентификация глаз человека (Рис. 5.7): идентификация рисунка радужной оболочки глаза или сканирование глазного дна (сетчатки глаза). Это связано с отличным соотношением точности идентификации и простотой использования оборудования. Изображение радужной оболочки оцифровывается и сохраняется в системе в виде кода. Код, полученный в результате считывания биометрических параметров человека, сравнивается с зарегистрированным в системе. При их совпадении система снимает блокировку доступа. Время сканирования не превышает двух секунд.
К новым биометрическим технологиям следует отнести трёхмерную идентификацию личности , использующую трёхмерные сканеры идентификации личности с параллаксным методом регистрации образов объектов и телевизионные системы регистрации изображений со сверхбольшим угловым полем зрения. Предполагается, что подобные системы будут использоваться для идентификации личностей, трёхмерные образы которых войдут в состав удостоверений личности и других документов.
хххххххххххххххххххххххххххххх ххххххххххххх
хххххххххххххххххххххххххххх
Реферат
На тему:
«Биометрические
методы защиты информации
в информационных
системах»
Выполнил: ххххххххххххххххххх
Проверил:
ххххххххххххххххххх
Ххххххххххххх
2011
-
Введение ……………………………………………………… ………………………. 3
Основные сведения………………………………………………………… …………. 4
Немного истории…………………………………………………………… ………… 5
Преимущества и недостатки…………………………………………………… …... 6
Параметры биометрических систем………………………………………………. 7
Схема работы……………………………………………………………… ……………. 8
Практическое применение…………………………………………………… ……... 9
Технологии…………………………………………………… ………………………….. 10
Аутентификация по отпечаткам пальцев…………………………………. 10
Аутентификация по сетчатке глаза…………… ………………………….. 10
Аутентификация по радужной оболочке глаза …………………………… 11
Аутентификация по геометрии руки……………………………………….. 12
Аутентификация по геометрии лица……………………………………….. 12
Аутентификация по термограмме лица…………………………………… 13
Аутентификация по голосу……………………………………………………. 13
Аутентификация по почерку…………………………………………………. . 14
Комбинированная биометрическая система аутентификации …………. 1 4
-
Уязвимость биометрических систем………………………………………………. 15
Методы противодействия атакам спуфинга……………………………………… 16
Введение
Различные системы контролируемого обеспечения доступа можно разделить на три группы в соответствии с тем, что человек собирается предъявлять системе:
-
Парольная защита. Пользователь предъявляет секретные данные (например, PIN-код или пароль) .
Использование ключей. Пользователь предъявляет свой персональный идентификатор, являющийся физическим носителем секретного ключа. Обычно используются пластиковые карты с магнитной полосой и другие устройства.
Биометрия. Пользователь предъявляет параметр, который является частью его самого. Биометрический класс отличается тем, что идентификации подвергается личность человека - его индивидуальные характеристики (рисунок папиллярного узора, радужная оболочка глаза, отпечатки пальцев, термограмму лица и т.д.).
Основные сведения
Биометрия - это идентификация человека по уникальным, присущим
только ему биологическим признакам. Системы
доступа и защиты информации, основанные
на таких технологиях, являются не только
самыми надежными, но и самыми удобными
для пользователей на сегодняшний день.
И действительно, не нужно запоминать
сложные пароли, постоянно носить с собой
аппаратные ключи или смарт-карты. Достаточно
всего лишь приложить к сканеру палец
или руку, подставить для сканирования
глаз или что-нибудь сказать, чтобы пройти
в помещение или получить доступ к информации.
Для идентификации человека
могут использоваться различные
биологические признаки. Все они
разбиты на две большие группы.
К статическим признакам относятся
отпечатки пальцев, радужная оболочка
и сетчатка глаза, форма лица, форма
ладони, расположение вен на кисти руки
и т. д. То есть здесь перечислено то, что
практически не меняется со временем,
начиная с рождения человека. Динамические
признаки - это голос, почерк, клавиатурный
почерк, личная подпись и т. п. В общем,
к этой группе относятся так называемые
поведенческие характеристики, то есть
те, которые построены на особенностях,
характерных для подсознательных движений
в процессе воспроизведения какого-либо
действия. Динамические признаки могут
изменяться с течением времени, но не резко,
скачком, а постепенно. Идентификация
человека по статическим признакам более
надежна. Согласитесь, нельзя найти двух
людей с одинаковыми отпечатками пальцев
или радужной оболочкой глаза. Но, к сожалению,
все эти методы требуют специальных устройств,
то есть дополнительных затрат. Идентификация
по динамическим признакам менее надежна.
Кроме того, при использовании этих способов
довольно велика вероятность возникновения
«ошибок первого рода». Например, во время
простуды у человека может измениться
голос. А клавиатурный почерк может измениться
во время стресса, испытываемого пользователем.
Но зато для использования этих признаков
не нужно дополнительное оборудование.
Клавиатура, микрофон или веб-камера, подключенная
к компьютеру, и специальное программное
обеспечение - это все, что нужно для построения
простейшей биометрической системы защиты
информации.
Биометрические
технологии основаны на биометрии, измерении уникальных характеристик
отдельно взятого человека. Это могут
быть как уникальные признаки, полученные
им с рождения, например: ДНК, отпечатки
пальцев, радужная
оболочка глаза; так и характеристики, приобретённые
со временем или же способные меняться
с возрастом или внешним воздействием.
Например:почерк, голос или пох одка.
Увеличившийся
в последнее время интерес
к данной тематике в мире принято
связывать с угрозами активизировавшегосямеждународн ого
терроризма. Многие государства в ближайшей перспективе планируют
ввести в обращение паспорта с биометрическими данными.
Немного истории
Истоки биометрических
технологий намного древнее, чем
можно предположить по их футуристическому
образу. Еще создатели Великих Пирамид
в Древнем Египте признавали преимущества
идентификации рабочих по заранее записанным
телесным характеристикам. Египтяне явно
опередили свое время, так как в течение
последующих четырех тысяч лет в этой
области практически ничего нового не
происходило. Только в конце 19 века начали
появляться системы, использующие отпечатки
пальцев и прочие физические характеристики
для идентификации людей. Например, в 1880
году Генри Фоулдс (Henry Faulds), шотландский
врач, проживающий в Японии, опубликовал
свои размышления о многообразии и уникальности
отпечатков пальцев, и предположил, что
они могут использоваться для идентификации
преступников. В 1900 году был опубликован
столь значительный труд, как система
классификации отпечатков пальцев Гальтона-Генри
(Galton-Henry).
За исключением нескольких
разрозненных работ по уникальности
радужной сетчатки глаза (первая работающая
технология на основе которых была
представлена в 1985 году), биометрические
технологии практически не развивались
до 1960-х годов, когда братья Миллер (Miller)
в штате Нью-Джерси (США) приступили к внедрению
устройства, автоматически измерявшего
длину пальцев человека. В конце 1960-х и
70-х годах были также разработаны технологии
идентификации по голосу и подписи.
До недавнего времени,
а точнее, до 11 сентября 2001 года, биометрические системы обеспечения безопасности использовались
только для защиты военных секретов и
самой важной коммерческой информации.
Ну а после потрясшего весь мир террористического
акта ситуация резко изменилась. Сначала биометрическими систем ами доступа оборудовали
аэропорты, крупные торговые центры и
другие места скопления народа. Повышенный
спрос спровоцировал исследования в этой
области, что, в свою очередь, привело к
появлению новых устройств и целых технологий.
Естественно, увеличение рынка биометрических
устройств привело к увеличению числа
компаний, занимающихся ими, создавшаяся
конкуренция послужила причиной к весьма
значительному уменьшению цены на биометрические
системы обеспечения информационной безопасности.
Поэтому сегодня, например, сканер отпечатков
пальцев вполне доступен домашнему пользователю.
А это значит, что в скором времени возможна
вторая волна бума биометрических устройств,
связанная именно с простыми людьми и
некрупными фирмами.
Преимущества и недостатки
Самым главным
преимуществом систем защиты информации,
основанных на биометрических технологиях,
является высокая надежность. И действительно,
подделать папиллярный узор пальца человека
или радужную оболочку глаза практически
невозможно. Так что возникновение «ошибок
второго рода» (то есть предоставление
доступа человеку, не имеющему на это право)
практически исключено. Правда, здесь
есть одно «но». Дело в том, что под воздействием
некоторых факторов биологические особенности,
по которым производится идентификация
личности, могут изменяться. Ну, например,
человек может простудиться, в результате
чего его голос поменяется до неузнаваемости.
Поэтому частота появлений «ошибок первого
рода» (отказ в доступе человеку, имеющему
на это право) в биометрических системах достаточно велика. Кроме того,
важным фактором надежности является
то, что она абсолютно никак не зависит
от пользователя. И действительно, при
использовании парольной защиты человек
может использовать короткое ключевое
слово или держать бумажку с подсказкой
под клавиатурой компьютера. При использовании
аппаратных ключей недобросовестный пользователь
будет недостаточно строго следить за
своим токеном, в результате чего устройство
может попасть в руки злоумышленника.
В биометрических же системах от человека
не зависит ничего. И это большой плюс.
Третьим фактором, положительно влияющим
на надежность биометрических систем,
является простота идентификации для
пользователя. Дело в том, что, например,
сканирование отпечатка пальца требует
от человека меньшего труда, чем ввод пароля.
А поэтому проводить эту процедуру можно
не только перед началом работы, но и во
время ее выполнения, что, естественно,
повышает надежность защиты. Особенно
актуально в этом случае использование
сканеров, совмещенных с компьютерными
устройствами. Так, например, есть мыши,
при использовании которых большой палец
пользователя всегда лежит на сканере.
Поэтому система может постоянно проводить
идентификацию, причем человек не только
не будет приостанавливать работу, но
и вообще ничего не заметит. Последним
преимуществом биометрических систем перед другими способами обеспечения информационной
безопасности является невозможность передачи
пользователем своих идентификационных
данных третьим лицам. И это тоже серьезный
плюс. В современном мире, к сожалению,
продается практически все, в том числе
и доступ к конфиденциальной информации.
Тем более что человек, передавший идентификационные
данные злоумышленнику, практически ничем не рискует.
Про пароль можно сказать, что его подобрали,
а смарт-карту, что их вытащили из кармана.
В случае же использования биометрической защиты подобный «фокус» уже не пройдет.
Самый большой
недостаток биометрических систем защиты
информации - цена. И это несмотря на то,
что стоимость различных сканеров существенно
снизилась за последние два года. Правда,
конкурентная борьба на рынке биометрических
устройств приобретает все более жесткие
формы. А поэтому стоит ожидать дальнейшего
снижения цены. Еще один недостаток биометрии
- очень большие размеры некоторых сканеров.
Естественно, это не относится к идентификации
человека по отпечатку пальца и некоторым
другим параметрам. Мало того, в некоторых
случаях вообще не нужны специальные устройства.
Вполне достаточно оборудовать компьютер
микрофоном или веб-камерой.
Параметры биометрических систем
Вероятность возникновения ошибок FAR/FRR, то есть коэффициентов ложного пропуска (False Acceptance Rate - система предоставляет доступ незарегистрированному пользователю) и ложного отказа в доступе (False Rejection Rate - доступ запрещен зарегистрированному в системе человеку). Необходимо учитывать взаимосвязь этих показателей: искусственно снижая уровень «требовательности» системы (FAR), мы, как правило, уменьшаем процент ошибок FRR, и наоборот. На сегодняшний день все биометрические технологии являются вероятностными, ни одна из них не способна гарантировать полное отсутствие ошибок FAR/FRR, и нередко данное обстоятельство служит основой для не слишком корректной критики биометрии .
В отличие от аутентификации поль зователей по паролям или уникальным цифровым ключам, биометрические технологии всегда вероятностные, так как всегда сохраняется малый, иногда крайне малый шанс, что у двух людей могут совпасть сравниваемые биологические характеристики. В силу этого биометрия определяет целый ряд важных терминов:
-
FAR (False Acceptence Rate) - процентный порог, определяющий вероятность того, что один человек может быть принят за другого (коэффициент ложного доступа)(также именуется «ошибкой 2 рода»). Величина 1 ? FAR называется специфичность.
FRR (False Rejection Rate) - вероятность того, что человек может быть не распознан системой (коэффициент ложного отказа в доступе)(также именуется «ошибкой 1 рода»). Величина 1 ? FRR называется чувствительно сть.
Verification - сравнение двух биометрических шаблонов, один к одному. См. также: биометрический шаблон
Identification - идентификация биометрического шаблона человека по некой выборке других шаблонов. То есть идентификация - это всегда сравнение один ко многим.
Biometric template - биометрический шаблон. Набор данных, как правило в закрытом, двоичном формате, подготавливаемый биометрической системой на основе анализируемой характеристики. Существует стандарт CBEFF на структурное обрамление биометрического шаблона, который также используется в BioAPI
Схема работы
Все биометрические
системы работают практически по
одинаковой схеме. Во-первых, система
запоминает образец биометрической
характеристики (это и называется процессом записи).
Во время записи некоторые биометрические
системы могут попросить сделать несколько
образцов для того, чтобы составить наиболее
точное изображение биометрической характеристики.
Затем полученная информация обрабатывается
и преобразовывается в математический
код. Кроме того, система может попросить
произвести ещё некоторые действия для
того, чтобы «приписать» биометрический
образец к определённому человеку. Например,
персональный идентификационный номер
(PIN) прикрепляется к определённому образцу,
либо смарт-карта, содержащая образец,
вставляется в считывающее устройство.
В таком случае, снова делается образец
биометрической характеристики и сравнивается
с представленным образцом. Идентификация
по любой биометрической системе проходит
четыре стадии:
Запись - физический или поведенческий
образец запоминается системой;
Выделение - уникальная информация
выносится из образца и составляется биометрический
образец;
Сравнение - сохраненный образец
сравнивается с представленным;
Совпадение/несовпадение - система решает,
совпадают ли биометрические образцы,
и выносит решение .
Подавляющее большинство
людей считают, что в памяти компьютера
хранится образец отпечатка пальца,
голоса человека или картинка радужной
оболочки его глаза. Но на самом деле
в большинстве современных систем это не так. В специальной
базе данных хранится цифровой код длиной
до 1000 бит, который ассоциируется с конкретным
человеком, имеющим право доступа. Сканер
или любое другое устройство, используемое
в системе, считывает определенный биологический
параметр человека. Далее он обрабатывает
полученное изображение или звук, преобразовывая
их в цифровой код. Именно этот ключ и сравнивается
с содержимым специальной базы данных
для идентификации личности.
Практическое применение
Биометрические технологии активно применяются
во многих областях связанных с обеспечением
безопасности доступа к информации и материальным
объектам, а также в задачах уникальной
идентификации личности.
Применения
биометрических технологий разнообразны:
доступ к рабочим местам и сетевым ресурсам,
защита информации, обеспечение доступа
к определённым ресурсам и безопасность.
Ведение электронного бизнеса и электронных
правительственных дел возможно только
после соблюдения определённых процедур
по идентификации личности. Биометрические
технологии используются в области безопасности
банковских обращений, инвестирования
и других финансовых перемещений, а также
розничной торговле, охране правопорядка,
вопросах охраны здоровья, а также в сфере
социальных услуг. Биометрические технологии
в скором будущем будут играть главную
роль в вопросах персональной идентификации
во многих сферах. Применяемые отдельно
или используемые совместно со смарт-картами,
ключами и подписями, биометрия скоро
станет применяться во всех сферах экономики
и частной жизни.
Биометрические
системы обеспечения информационной
безопасности сегодня развиваются очень
активно. Причем цена на них постоянно
снижается. А это вполне может привести
к тому, что биометрические системы скоро
начнут вытеснять с рынка другие способы
информационной защиты.
Технологии
Аутентификация по отпечаткам пальцев
Идентификация по отпечаткам пальцев - самая распространенная, надежная и эффективная биометрическая технология. Благодаря универсальности этой технологии она может применяться практически в любой сфере и для решения любой задачи, где необходима достоверная идентификация пользователей. В основе метода лежит уникальность рисунка капиллярных узоров на пальцах. Отпечаток, полученный с помощью специального сканера, датчика или сенсора, преобразуется в цифровой код и сравнивается с ранее введенным эталоном.Отпечатки всех пальцев каждого человека уникальны по рисунку папиллярных линий и различаются даже у близнецов. Отпечатки пальцев не меняются в течение всей жизни взрослого человека, они легко и просто предъявляются при идентификации.
Если один из пальцев поврежден, для идентификации можно воспользоваться «резервным» отпечатком (отпечатками), сведения о которых, как правило, также вносятся в биометрическую систему при регистрации пользователя.
Для получения сведений об отпечатках пальцев применяются специализированные сканеры. Известны три основных типа сканеров отпечатков пальцев: емкостные, прокатные, оптические.
Наиболее совершенную технологию идентификации по отпечаткам пальцев реализуют оптические сканеры.
Аутентификация по сетчатке глаза
Метод аутентификации по сетчатке глаза получил практическое применение примерно в середине 50-х годов прошлого века. Именно тогда была установлена уникальность рисунка кровеносных сосудов глазного дна (даже у близнецов данные рисунки не совпадают). Для сканирования сетчатки используется инфракрасное излучение низкой интенсивности, направленное через зрачок к кровеносным сосудам на задней стенке глаза. Из полученного сигнала выделяется несколько сотен особых точек, информация о которых сохраняется в шаблоне. К недостаткам подобных систем следует в первую очередь отнести психологический фактор: не всякому человеку приятно смотреть в непонятное темное отверстие, где что-то светит в глаз. К тому же, подобные системы требуют чёткого изображения и, как правило, чувствительны к неправильной ориентации сетчатки. Поэтому требуется смотреть очень аккуратно, а наличие некоторых заболеваний (например, катаракты) может препятствовать использованию данного метода. Сканеры для сетчатки глаза получили большое распространение для доступа к сверхсекретным объектам, поскольку обеспечивают одну из самых низких вероятностей ошибки первого рода (отказ в доступе для зарегистрированного пользователя) и почти нулевой процент ошибок второго рода. В последнее время этот метод распознавания не применяется, так как кроме биометрического признака несет в себе информацию о здоровье человека.Аутентификация по радужной оболочке глаза
Технология распознавания радужной оболочки глаза была разработана для того, чтобы свести на нет навязчивость сканирования сетчатки глаза, при котором используются инфракрасные лучи или яркий свет. Ученые также провели ряд исследований, которые показали, что сетчатка глаза человека может меняться со временем, в то время как радужная оболочка глаза остается неизменной. И самое главное, что невозможно найти два абсолютно идентичных рисунка радужной оболочки глаза, даже у близнецов. Для получения индивидуальной записи о радужной оболочке глаза черно-белая камера делает 30 записей в секунду. Еле различимый свет освещает радужную оболочку, и это позволяет видеокамере сфокусироваться на радужке. Одна из записей затем оцифровывается и сохраняется в базе данных зарегистрированных пользователей. Вся процедура занимает несколько секунд, и она может быть полностью компьютеризирована при помощи голосовых указаний и автофокусировки.В аэропортах, например, имя пассажира и номер рейса сопоставляются с изображением радужной оболочки, никакие другие данные не требуются. Размер созданного файла, 512 байт с разрешением 640 х 480, позволяет сохранить большое количество таких файлов на жестком диске компьютера.
Очки и контактные линзы, даже цветные, никак не повлияют на процесс получения изображения. Также нужно отметить, что произведенные операции на глазах, удаление катаракты или вживление имплантатов роговицы не изменяют характеристики радужной оболочки, ее невозможно изменить или модифицировать. Слепой человек также может быть идентифицирован при помощи радужной оболочки глаза. Пока у глаза есть радужная оболочка, ее хозяина можно идентифицировать.
Камера может быть установлена на расстоянии от 10 см до 1 метра, в зависимости от сканирующего оборудования. Термин «сканирование» может быть обманчивым, так как в процессе получения изображения проходит не сканирование, а простое фотографирование.
Радужная оболочка по текстуре напоминает сеть с большим количеством окружающих кругов и рисунков, которые могут быть измерены компьютером. Программа сканирования радужной оболочки глаза использует около 260 точек привязки для создания образца. Для сравнения, лучшие системы идентификации по отпечаткам пальцев используют 60-70 точек.
Стоимость всегда была самым большим сдерживающим моментом перед внедрением технологии, но сейчас системы идентификации по радужной оболочке становятся более доступными для различных компаний. Сторонники технологии заявляют о том, что распознавание радужной оболочки глаза очень скоро станет общепринятой технологией идентификации в различных областях.
Аутентификация по геометрии руки
В этом биометрическом методе для аутентификации личности используется форма кисти руки. Из-за того, что отдельные параметры формы руки не являются уникальными, приходится использовать несколько характеристик. Сканируются такие параметры руки, как изгибы пальцев, их длина и толщина, ширина и толщина тыльной стороны руки, расстояние между суставами и структура кости. Также геометрия руки включает в себя мелкие детали (например, морщины на коже). Хотя структура суставов и костей являются относительно постоянными признаками, но распухание тканей или ушибы руки могут исказить исходную структуру. Проблема технологии: даже без учёта возможности ампутации, заболевание под названием «артрит» может сильно помешать применению сканеров.С помощью сканера, который состоит из камеры и подсвечивающих диодов (при сканировании кисти руки, диоды включаются по очереди, это позволяет получить различные проекции руки), затем строится трехмерный образ кисти руки. Надежность аутентификации по геометрии руки сравнима с аутентификацией по отпечатку пальца.
Системы аутентификации по геометрии руки широко распространены, что является доказательством их удобства для пользователей. Использование этого параметра привлекательно по ряду причин. У всех работающих людей есть руки. Процедура получения образца достаточно проста и не предъявляет высоких требований к изображению. Размер полученного шаблона очень мал, несколько байт. На процесс аутентификации не влияют ни температура, ни влажность, ни загрязненность. Подсчеты, производимые при сравнении с эталоном, очень просты и могут быть легко автоматизированы.
Системы аутентификации, основанные на геометрии руки, начали использоваться в мире в начале 70-х годов.
Аутентификация по геометрии лица
Биометрическая аутентификация человека по геометрии лица довольно распространенный способ идентификации и аутенти фикации. Техническая реализация представляет собой сложную математическую задачу. Обширное использование мультимедийных технологий, с помощью которых можно увидеть достаточное количество видеокамер на вокзалах, аэропортах, площадях, улицах, дорогах и других местах скопления людей, стало решающим в развитии этого направлении. Для построения трехмерной модели человеческого лица, выделяют контуры глаз, бровей, губ, носа, и других различных элементов лица, затем вычисляют расстояние между ними, и с помощью него строят трехмерную модель. Для определения уникального шаблона, соответствующего определенному человеку, требуется от 12 до 40 характерных элементов. Шаблон должен учитывать множество вариаций изображения на случаи поворота лица, наклона, изменения освещённости, изменения выражения. Диапазон таких вариантов варьируется в зависимости от целей применения данного способа (для идентификации, аутентификации, удаленного поиска на больших территориях и т. д.). Некоторые алгоритмы позволяют компенсировать наличие у человека очков, шляпы, усов и бороды.Аутентификация по термограмме лица
Способ основан на исследованиях, которые показали, что термограмма (изображения в инфракрасных лучах, показывающего картину распределения температурных полей) лица уникальна для каждого человека. Термограмма получается с помощью камер инфракрасного диапазона. В отличие от аутентификации по геометрии лица, данный метод различает близнецов. Использование специальных масок, проведение пластических операций, старение организма человека, температура тела, охлаждение кожи лица в морозную погоду не влияют на точность термограммы. Из-за невысокого качества аутентификации, метод на данный момент не имеет широкого распространения.Аутентификация по голосу
Биометрический метод аутентификации по голосу, характеризуется простотой в применении. Данному методу не требуется дорогостоящая аппаратура, достаточно микрофона и звуково й платы. В настоящее время данная технология быстро развивается, так как этот метод аутентификации широко используется в современных бизнес-центрах. Существует довольно много способов построения шаблона по голосу. Обычно, это разные комбинации частотных и статистических характеристик голоса. Могут рассматриваться такие параметры, как модуляция, интонация, высота тона, и т. п.Основным и определяющим недостатком метода аутентификации по голосу - низкая точность метода. Например, человека с простудой система может не опознать. Важную проблему составляет многообразие проявлений голоса одного человека: голос способен изменяться в зависимости от состояния здоровья, возраста, настроения и т.д. Это многообразие представляет серьёзные трудности при выделении отличительных свойств голоса человека. Кроме того, учет шумовой компоненты является ещё одной важной и не решенной проблемой в практическом использовании аутентификации по голосу. Так как вероятность ошибок второго рода при использовании данного метода велика (порядка одного процента), аутентификация по голосу применяется для управления доступом в помещениях среднего уровня безопасности, такие как компьютерные классы, лаборатории производственных компаний и т.д.
Аутентификация по почерку
Обычно выделяют два способа обработки данных о подписи:-
Анализ самой росписи, то есть используется просто степень совпадения двух картинок.
Анализ динамических характеристик написания, то есть для аутентификации строится свертка, в которую входит информация по подписи, временными и статистическими характеристиками написания подписи.
Комбинированная биометрическая система аутентификации
Комбинированная (мультимодальная) биометрическая система аутентификации применя ет различные дополнения для использования нескольких типов биометрических характеристик, что позволяет соединить несколько типов биометрических технологий в системах аутентификации в одной. Это позволяет удовлетворить самые строгие требования к эффективности системы аутентификации. Например, аутентификация по отпечаткам пальцев может легко сочетаться со сканированием руки. Такая структура может использовать все виды биометрических данных человека и может применяться там, где приходится форсировать ограничения одной биометрической характеристики. Комбинированные системы являются более надежными с точки зрения возможности имитации биометрических данных человека, так как труднее подделать целый ряд характеристик, чем фальсифицировать один биометрический признак.Уязвимость биометрических систем
Биометрические
системы находят широкое применение
в системах информационной безопасности,
электронной коммерции, при раскрытии
и предотвращении преступлений, судебной
экспертизе, пограничном контроле, телемедицине
и т. д. Но они уязвимы к атакам на различных
стадиях обработки информации. Эти атаки
возможны на уровне сенсора, где принимается
изображение или сигнал от индивидуума,
атаки повтора (replay) на линиях коммуникаций,
атаки на базу данных, где хранятся биометрические
шаблоны, атаки на модули сравнения и принятия
решений.
Основную потенциальную
угрозу на уровне сенсора представляют
атаки спуфинга (spoofing). Спуфинг - это обман
биометрических систем путем предоставления
биометрическому сенсору копий, муляжей,
фотографий, отрезанных пальцев, заранее
записанных звуков и т. п.
Цель атаки
спуфинга при верификации - представление
незаконного пользователя в системе как законного,
а при идентификации - добиться необнаружения
индивидуума, содержащегося в базе данных
(БД). Противодействия атакам спуфинга
более трудны, так как злоумышленник непосредственно
имеет контакт с сенсором и невозможно
использовать криптографические и другие
методы защиты.
Статьи об успешных
спуфинг-атаках на биометрические устройства
появил
и т.д.................
Проблема идентификации личности при допуске к закрытой информации или объекту всегда была ключевой. Магнитные карты, электронные пропуска, кодированные радиосообщения можно подделать, ключи можно потерять, при особом желании даже внешность можно изменить. Но целый ряд биометрических параметров является абсолютно уникальным для человека.
Где применяется биометрическая защита
Современные биометрические системы дают высокую надежность аутентификации объекта. Обеспечивают контроль доступа в следующих сферах:
- Передача и получение конфиденциальной информации личного или коммерческого характера;
- Регистрация и вход на электронное рабочее место;
- Осуществление удаленных банковских операций;
- Защита баз данных и любой конфиденциальной информации на электронных носителях;
- Пропускные системы в помещения с ограниченным доступом.
Уровень угрозы безопасности со стороны террористов и криминальных элементов привел к широкому использованию биометрических систем защиты и управления контролем доступа не только в государственных организациях или больших корпорациях, но и у частных лиц. В быту наиболее широко такое оборудование применяется в системах доступа и технологиях управления типа «умный дом».
К биометрической системе защиты относятся
Биометрические характеристики являются очень удобным способом аутентификации человека, так как обладают высокой степенью защиты (сложно подделать) и их невозможно украсть, забыть или потерять. Все современные метолы биометрической аутентификации можно разделить на две категории:
- Статистические , к ним относят уникальные физиологические характеристики, которые неизменно присутствуют с человеком всю его жизнь. Наиболее распространенный параметр – дактилоскопический отпечаток;
- Динамические – основаны на приобретенных поведенческих особенностях. Как правило, выражаются в подсознательных повторяемых движениях при воспроизведении какого либо процесса. Наиболее распространенные – графологические параметры (индивидуальность почерка).
Статистические методы
ВАЖНО! На основании установлено, что в отличии от радужной оболочки глаза сетчатка на протяжении жизни человека может существенно изменяться.
Сканер сетчатки глаза, производство компании LG
Динамические методы
- Довольно простой метод, для которого не требуется специализированная аппаратура. Часто используется в системах умный дом в качестве командного интерфейса. Для построения голосовых шаблонов используются частотные или статистические параметры голоса: интонация, высота звука, голосовая модуляция и т. д. Для повышения уровня безопасности применяется комбинирование параметров.
Система имеет ряд существенных недостатков, которые делают ее широкое применение нецелесообразным. К основным недостаткам относится:
- Возможность записи голосового пароля при помощи направленного микрофона злоумышленниками;
- Низкая вариативность идентификации. У каждого человека голос изменяется не только с возрастом, но и по состоянию здоровья, под воздействием настроения и т.п.
В системах умный дом голосовую идентификацию целесообразно использовать для контроля доступа в помещения со средним уровнем секретности или управления различными приборами: , освещение, система отопления, управление шторами и жалюзями и т.п.
- Графологическая аутентификация. Основана на анализе рукописного почерка. Ключевым параметром является рефлекторное движение кисти руки при подписании документа. Для снятия информации используются специальные стилусы имеющие чувствительные сенсоры регистрирующие давление на поверхность. В зависимости от требуемого уровня защиты могут сравниваться следующие параметры:
- Шаблон подписи — сама картинка сверяется с той, что находится в памяти устройства;
- Динамические параметры – сравнивается скорость подписи с имеющейся статистической информацией.
ВАЖНО! Как правило, в современных системах безопасности и СКУР для идентификации используются сразу несколько методов. К примеру, дактилоскопия с одновременным измерением параметров руки. Такой метод существенно повышает надежность системы и предотвращает возможность подделки.
Видео — Как обезопасить биометрические системы идентификации?
Производители систем защиты информации
На данный момент на рынке биометрических систем, которые может себе позволить рядовой пользователь лидируют несколько компаний.
ZK7500 биометрический USB считыватель отпечатков пальцев используется для контроля доступа в ПК
Использование биометрических систем в бизнесе и не только существенно поднимет уровень безопасности, но и способствует укреплению трудовой дисциплины на предприятии или в офисе. В быту биометрические сканеры применяются гораздо реже из-за их высокой стоимости, но с увеличением предложения большинство этих устройств вскоре станет доступно рядовому пользователю.
