Олег Зайцев
Использовать биометрические параметры человека для идентификации личности фантасты предложили более 40 лет назад. В 1967 г. Роберт Хайнлайн в своем произведении «если это будет продолжаться...» описал распознавание своего героя по узору радужной оболочки глаза, а в 1969-м Айзек Азимов в романе «стальные пещеры» первым упомянул дактилоскопические отпечатки пальцев в качестве ключа в совершенно другом мире.
Биометрика—это научная дисциплина, изучающая способы измерения различных параметров человека с целью установления сходства или различий между людьми и выделения одного конкретного человека из множества других людей, или, другими словами,—наука, изучающая методики распознавания конкретного человека по его индивидуальным параметрам.
Современные биометрические технологии могут применяться и применяются не только в серьезных режимных учреждениях, но и в повседневной жизни. Зачем нужны смарт-карты, ключи, пароли и другие подобные вещи, если они могут быть украдены, потеряны, забыты? Новое информационное общество требует от нас запоминания множества пин-кодов, паролей, номеров для электронной почты, доступа в Интернет, к сайту, к телефону... Список можно продолжать практически бесконечно. На помощь, пожалуй, сможет прийти только ваш уникальный личный биометрический пропуск—палец, рука или глаз. А во многих странах—и идентификатор личности, т.е. чип с вашими индивидуальными биометрическими параметрами, уже зашитый в документах, удостоверяю-щихличность.
Биометрическая система, независимо оттого, на какой из технологий она построена, работает по следующему принципу: сначала записывается образец биометрической характеристики человека, для большей точности часто делается несколько образцов. Собранные данные обрабатываются, переводятся в цифровой код.
При идентификации и верификации в систему вводятся характеристики проверяемого человека. Далее они оцифровываются, а затем сравниваются с сохраненными образцами. По некоторому алгоритму система выявляет, совпадают они или нет, и выносит решение о том, удалось ли идентифицировать человека по предъявленным данным или нет.
В биометрических системах могут быть использованы физиологические или поведенческие характеристики. К физиологическим относятся отпечатки пальцев, форма кисти руки, характеристики лица, рисунок радужной оболочки глаза. К поведенческим характеристикам можно отнести особенности или характерные черты поведения человека, приобретенные или появившиеся со временем, это могут быть динамика подписи, тембр голоса, динамика нажатия на клавиши и даже походка человека. Биометрические системы оценивают по двум основным параметрам: ошибкам первого рода—вероятность допуска «чужого» и второго рода—вероятность в отказе «своему». Современные системы могут обеспечивать вероятность ошибки первого рода в районе 0,001 %, второго— около 1-5%.
Одним из важнейших критериев наряду с точностью идентификации и верификации при разработке систем является «дружелюбность» каждой из технологий. Процесс должен быть быстрым и простым: например, встать перед видеокамерой, сказать несколько слов в микрофон или дотронуться до сканера отпечатков пальцев. Основным преимуществом биометрических технологий является быстрая и простая идентификация без причинения особых неудобств человеку. Идентификация по отпечаткам пальцев— наиболее распространенная и развитая биометрическая технология. До 60% биометрических приборов используют именно ее. Плюсы здесь очевидны: отпечатки пальцев каждого человека уникальны по своему рисунку, даже у близнецов они не совпадают. Сканеры последних поколений стали надежны, компактны и весьма доступны по цене. Для снятия отпечатка и дальнейшего распознавания образца используются три основные технологии: оптическая, полупроводниковая и ультразвуковая.
В основе их работы лежат оптические методы получения изображения.
FTlR-сканеры (Frustrated Total Internal Reflection) используют эффект нарушенного полного внутреннего отражения. При этом палец просвечивается, а для приема световой картинки используется специальная камера.
Оптоволоконные сканеры (Fiber Optic Scanners) представляют оптоволоконную матрицу, каждое волокно которой снабжено фотоэлементом. Принцип получения рисунка—фиксация остаточного света, проходящего через палец к поверхности сканера.
Электрооптические сканеры (Electro-Optical Scanners) специальный электрооптический полимер с помощью светоизлучающего слоя высвечивает отпечаток пальца, который фиксируется с помощью специальной камеры.
Бесконтактные сканеры (Tоuchless Scanners) палец прикладывается к специальному отверстию в сканере, несколько источников света его подсвечивают снизу. Отраженный свет через собирательную линзу проецируется на камеру. Контакта с поверхностью считывающего устройства не происходит. Роликовые сканеры (Roller-Style Scanners) при сканировании пользователь пальцем прокатывает небольшой прозрачный цилиндр. Внутри него размещены статический источник света, линза и камера. Во время движения пальца производится серия снимков папиллярного узора, соприкасающегося с поверхностью.
В основе их действия лежит использование свойств полупроводников, изменяющихся в местах контакта с гребнями папиллярного узора. Во всех полупроводниковых сканерах применяется матрица чувствительных микроэлементов.
Емкостные сканеры (Capacitive scanners) построены на эффекте изменения емкости pn-перехода полупроводникового прибора при контакте гребня папиллярного узора и элемента полупроводниковой матрицы.
Чувствительные к давлению сканеры (pressure scanners) при прикладывании пальца к сканирующей поверхности выступы папиллярного узора оказывают давление на ряд сенсоров матрицы из пьезоэлементов, соответственно впадины никакого давления не оказывают. Матрица полученных напряжений преобразуется в изображение поверхности пальца.
Термо-сканеры (thermal scanners)—используются сенсоры, состоящие из пироэлектрических элементов, позволяющих фиксировать разницу температуры и преобразовывать ее в напряжение. При прикладывании пальца к сенсору по разнице температуры выступов папиллярного узора и температуры воздуха, находящегося во впадинах, строится температурная карта поверхности пальца, которая преобразуется в цифровое изображение. Радиочастотные сканеры (RF-Fiekl scanners)—используется матрица чувствительных элементов, каждый из которых работает как маленькая антенна. Слабый радиосигнал направляется на сканируемую поверхность пальца, каждый из чувствительных элементов матрицы принимает отраженный от папиллярного узора сигнал. Величина наведенной в каждой микроантенне ЭДС зависит от наличия или отсутствия вблизи нее гребня папиллярного узора. Полученная таким образом матрица напряжений преобразуется в цифровое изображение отпечатка пальца.
Сканирование поверхности пальца осуществляется ультразвуковыми волнами. Расстояние между источником волн и впадинами и выступами поверхности пальца измеряется по отраженному эху.
Все они основаны на распознавании определенных черт. При этом система анализирует те параметры человеческого лица, которые не изменяются на протяжении жизни, и не обращает внимания на такие характеристики, как выражение лица или цвет волос. Например, одними из наиболее распространенных технологий являются: использование теплового рисунка лица, совокупности линий надбровных дуг и носа, капиллярного строения кожи лица.
Идентификация по лицу одним из наиболее быстроразвивающихся является способ фиксирования изображения и распознавания лица автоматически в реальном режиме времени. Привлекательность метода основана на том, что он больше всего похож на способ, который используют люди при узнавании друг друга.
Идентификация по радужной оболочке глаза является второй по популярности, и системы распознавания этим методом занимают около 15% биометрического рынка. Стоит отметить, что можно идентифицировать человека, даже если он будет в очках или в контактных линзах. Идентификация по радужной оболочке была опробована на различных этнических группах и национальностях и подтвердила свою надежность и точность, она стабильно работает уже нескольких лет.
Способ идентификации по строению руки и пальцев отличается тем, что в системе хранится достаточно малый объем биометрического образца, необходимого для идентификации. При этом собираются такие биометрические данные, как физические характеристики пальцев либо руки (длина, ширина, толщина) так и поверхностные характеристики (рисунок кожных покровов и др.).
Идентификация по голосу использует уникальные акустические особенности речи. Они отражают анатомию человека (размер и форма гортани и рта), атакже приобретенные свойства (громкость голоса, скорость и манера разговора). Для идентификации человека просят ответить на два-три вопроса, ответы на которые легко запомнить. Например: фамилия, имя, отчество; дата рождения. Некоторые современные системы создают модель голоса и могут сопоставлять ее с любой фразой, произнесенной человеком.
Идентификация по подписи и другие поведенческие технологии основаны на измерении поведенческих характеристик человека Это скорость письма, нажим и наклон букв, движение пера в момент подписи или написания текста. При идентификации по манере работы с клавиатурой снимаются такие показатели, как динамика нажатия на клавиши, ритм, манера пользователя нажимать на клавиши. К сожалению, несмотря на широкие области возможного применения, данные методики пока не получили своего распространения и развития.
Системы биометрической аутентификации стремительно развиваются. Еще недавно при работе с ними возникал ряд проблем и неоднозначностей. Прежде всего, многие специалисты неоднозначно воспринимали результаты применения систем в полевых условиях.
С СЕРЕДИНЫ 2006 ГОДА ЗАГРАНПАСПОРТА В РОССИЙСКОЙ ФЕДЕРАЦИИ СТАЛИ ВЫПУСКАТЬСЯ СО ВСТРОЕННЫМ В ПЛАСТИКОВУЮ СТРАНИЦУ ЧИПОМ ДЛЯ ХРАНЕНИЯ БИОМЕТРИЧЕСКИХ ДАННЫХ ВЛАДЕЛЬЦА. В НЕМ СОДЕРЖИТСЯ ФОТОГРАФИЯ И БИОГРАФИЧЕСКИЕ ДАННЫЕ ВЛАДЕЛЬЦА (ФИО, ДАТА, МЕСТО РОЖДЕНИЯ И Т.Д). ИНФОРМАЦИЯ НА ЧИПЕ ЗАЩИЩЕНА ЭЛЕКТРОННОЙ ПОДПИСЬЮ. ХОТЯ ПО ФУНКЦИОНАЛУ И ЕСТЬ ВОЗМОЖНОСТЬ ДОПОЛНЕНИЯ ТРЕХМЕРНЫМ ИЗОБРАЖЕНИЕМ ЛИЦА И ОТПЕЧАТКАМИ ПАЛЬЦЕВ, ДАННАЯ ИНФОРМАЦИЯ В БОЛЬШИНСТВЕ СТРАН НЕ ТРЕБУЕТСЯ И, СООТВЕТСТВЕННО, НЕ ЗАНОСИТСЯ.
***
Рассказывает Сергей Иванов, генеральный директор Центра защиты коммерческой тайны ООО «7000»:
Когда несколько лет назад к нам пришел клиент с заказом на развертывание на предприятии системы безопасности и предложил попробовать биометрическую систему аутентификации — «пальчики», нам пришлось отказаться от нее, сделав выбор в сторону двухфакторной строгой аутентификации (смарт-карта плюс пароль). Еще пару лет назад самая большая проблема с биометрическими системами для меня лично заключалась в следующем: они не являются системами строгой аутентификации, т.е. не могут гарантированно однозначно сопоставить имеющийся в базе образец с проверяемым. Это происходит по нескольким причинам: во-первых, сами отпечатки пальцев не хранятся в базе данных системы. В нее заносятся лишь цифровые данные, получаемые при обработке изображения некой функцией, т. е всегда имеется некоторая вероятность того, что с двумя разными отпечатками сопоставится один и тот же образ. Во-вторых, человеческая кожа имеет склонность к деформированию. К примеру, мороз на улице—палец скукожился, завтра владелец его порезал, послезавтра прыщик вскочил, а в результате владелец биопропуска не может попасть к себе на работу. По этим причинам погрешность при работе систем на практике была слишком большой, достигала нескольких процентов, что было недопустимо в системах безопасности режимных организаций. Кроме того, возникал вопрос с производительностью системы. На распознавание одного человека уходило до 10-15 с, а для обработки данных требовались очень большие мощности. Третий момент—цена. До последнего времени стоимость биометрических систем была несравнима с традиционными средствами аутентификации.
В настоящее время большинство болезней роста биометрических технологий успешно преодолены. Приемлемая стоимость, сравнимая с другими системами, высокая производительность и высокая степень идентификации — все это в целом весьма позитивные моменты данной технологии. Столкнувшись на практике с системой контроля доступа, где в качестве средства аутентификации используются отпечатки пальцев сотрудников, могу заверить, что перечисленных выше ужасов у тысячи сотрудников в этой компании не возникает.
Занимаясь профессионально системами безопасности, все-таки рекомендую использовать двухфакторную аутентификацию— это может быть, например, отпечаток пальца и пароль или смарт-карта.
Самое интересное, что системы биометрической идентификации распространились настолько широко, что в настоящее время используются не только в серьезных учреждениях типа банков или аэропортов, но и в университетах, школах и даже дома! Конечно, в Западной Европе и США данные технологии применяются чаще, чем у нас, тем не менее ряд компаний малого и среднего бизнеса все большее количество задач решают с помощью биометрических технологий. Например, наряду с системами контроля доступа биометрические системы помогают учитывать рабочее время сотрудников, заменяя ввод пароля на флэш-накопителе и т. д.
Как мы уже упоминали выше, рынок биометрических систем бурно развивается. Несмотря на это, лишь несколько российских компаний могут предложить комплексные биометрические решения.
Компания BioLink
BioTime—биометрическая система управления рабочим временем и контроля доступа. Назначение системы: учет рабочего времени, анализ и контроль эффективности его использования, разграничение физического доступа в здания и помещения. Функции и возможности системы: идентификация сотрудников компании—по отпечаткам пальцев или с помощью проксимити-карт и брелоков, регистрация прихода сотрудников на работу и ухода с нее, информирование руководства и заинтересованных служб (отделы кадров и безопасности, секретариат и т.п.) о присутствии сотрудников в офисе, учет рабочего времени по каждому сотруднику, подразделению, компании в целом, контроль доступа в здания и помещения компании. Стоимость системы зависит от количества сотрудников и поставляемого оборудования. Минимальная стоимость рабочего комплекта—от 10 080 руб.
BioLink Idenium—Биометрическая система защиты конфиденциальной информации, хранимой и обрабатываемой в корпоративных сетях, от несанкционированного доступа BioLink BioFortress—биометрическая система контроля доступа для обеспечения безопасности зданий и офисов
Компания N-trace
Компания продвигает на рынокустройство п-Tegrity Pro XP—персональный биометрический менеджер защиты данных, который представляет собой миниатюрный флэш-накопитель со встроенным биометрическим датчиком отпечатка пальца.
Функционал:
1. Встроенный биометрический датчик отпечатка пальца;
2. Шифрование файлов, папок, логических и физических дисков;
3. Безопасное хранение данных;
4. Не требуется никаких инсталляций;
5. Отключение по «горячей» клавише или при извлечении устройства из USB-разъема, при этом все программы закрываются, память вычищается;
6. Ключ шифрования хранится в памяти устройства.
Стоимость устройства—от 2625 до 7350 руб.
ГУЛ НПЦ ЭЛВИС
Биометрическая сетевая система управления доступом и учета рабочего времени Senesys.
Функционал:
1. Идентификация пользователя по совокупности или устанавливаемому сочетанию следующих признаков: отпечаток пальца, проксимити-карта, индивидуальный PIN-код;
2. Количество терминалов доступа Senesys в одном сегменте сети—до 31;
3. Число сегментов сети на один управляющий компьютер—до 8;
4. Количество пользователей—до 30 000 чел.;
5. Вероятность ложного распознавания отпечатка пальца (FAR - False Acceptance Rate) задается в опциях от 10-3 до 10-9;
6. Исполнительный механизм -электромеханический замок или защелка, турникет, шлагбаум.
Кроме того, программное обеспечение СКУД предоставляет различные фильтры событий и получение отчетов по совокупности задаваемых параметров.
Стоимость системы—от 40 000 руб.
***
МНЕНИЕ ЭКСПЕРТА
Игорь Лукашев, менеджер по маркетингу и PR, компания «Биолинк Солюшенс»
Наемным точны биометрические манеры сегодня? Как часты ошибки первого и второго рода? В чем преимущество биосканеров?
Оптические сканеры отпечатков пальцев BioLink U-Match обеспечивают высокую точность идентификации. False Acceptance Rate (FAR—вероятность допуска «чужого») составляет 0,0000001% (1 случай из 1 млрд); False Rejection Rate (FRR—вероятность отказа в доступе «своему»)—менее 1% (проблема решается повторным сканированием отпечатка).
Главное преимущество биометрической идентификации заключается в том, что распознается конкретный человек, а не отчуждаемый носитель (карта, жетон и т. п.) или пароль. Биометрический идентификатор нельзя забыть, украсть, передать; современные средства биометрической идентификации (продукция компании BioLink в том числе) обладают развитыми средствами определения муляжей. Таким образом, можно утверждать, что при использовании биометрии отпадает и проблема предъявления поддельных идентификаторов. Вместе с тем не следует противопоставлять различные методы и средства идентификации друг другу. Наиболее эффективно комплексное применение разных технологий — например, биометрических средств и смарт-карт. В этом случае цифровую модель идентификатора (отпечатка пальца) можно хранить в защищенной памяти смарт-карты и при распознавании пользователя сравнивать модель отпечатка, хранимую в памяти смарт-карты, и модель отпечатка, предъявляемого в данный момент. При таком подходе биометрическая идентификация дополняется «имущественной» (необходимостью предъявить материальный носитель).
Другой пример: сервис BioLink IDenium, предназначенный для идентификации пользователей корпоративных сетей и управления их доступом к информационным ресурсам, позволяет применять различные сценарии распознавания пользователей: только по отпечатку пальца, по отпечатку или паролю, по отпечатку и паролю (последняя модель рекомендуется для защиты от несанкционированного доступа наиболее важных ресурсов).
Расскажите о технологии распознавания по отпечатку пальца.
Важно понимать, что средства «гражданской идентификации» (в отличие, скажем, от систем, применяемых в деятельности правоохранительных органов) обрабатывают и хранят не сами биометрические идентификаторы (отпечатки пальцев, фотографии радужной оболочки глаза и т.п.), а их цифровые модели. При регистрации пользователя изображение отпечатка преобразуется в цифровой шаблон (модель); при последующей идентификации сравниваются две модели — отпечатка, зарегистрированного ранее, и отпечатка, предъявляемого в данный момент. Если модели совпали, идентификация считается успешной и пользователю разрешается доступ (в помещение, к информационным ресурсам, к транзакциям по кредитной карте и т. д.) в соответствии с закрепленными за ним полномочиями. Для формирования цифровой модели отпечатка используются однонаправленные функции, и восстановление отпечатка из его модели невозможно.
Вместе с тем успех применения такой технологии зависит от двух факторов. Первый—это качество и надежность алгоритмов биометрической идентификации, в том числе построения и сравнения моделей отпечатков. Национальный институт стандартов и технологий США (NIST) на регулярной основе проводит международные конкурсы алгоритмов биометрической идентификации, и алгоритмы компании BioLink постоянно входят в число победителей этих конкурсов. Решающую роль здесь играет превосходство отечественной математической школы (признанное во всем мире) и талант российских разработчиков и программистов.
Второй фактор, от которого зависит эффективность системы распознавания пользователей,—это правильная организация процессов обработки биометрических идентификаторов. Компанией BioLink выпускаются специализированные серверы биометрической идентификации (для аппаратных платформ, функционирующих под управлением операционных систем Microsoft Windows и Linux). Эти серверы обеспечивают высокую скорость и производительность идентификации, масштабируемы и обладают функцией «горячего резерва».
Система доступа по отпечаткам пальцев - это для избранных: /банки, крупные корпорации, секретные лаборатории?
Нет. Если технология надежна, эффективна и производительна, это вовсе не означает, что она доступна только избранному кругу привилегированных заказчиков. Здесь можно привести такую аналогию: российский алгоритм шифрования ГОСТ 28147-89 настолько надежен, что применяется для защиты информации, содержащей сведения, составляющие государственную тайну. Однако сказанное не означает, что криптографические средства, реализующие данный алгоритм, доступны только госструктурам. Соблюдая установленный нормативными актами порядок приобретения и использования этих средств, их могут применять и коммерческие фирмы—например, в «прозрачном» режиме шифровать содержимое логических и физических дисков с конфиденциальной информацией. Компанией BioLink разработан и в промышленных масштабах выпускается обширный ряд программных и аппаратных средств биометрической идентификации, рассчитанный на самые различные категории пользователей: от правительственных органов и крупных корпораций до средних и малых предприятий и частных лиц. Так, решения BioLink применялись при организации первых демократических выборов в Нигерии (зарегистрировано и идентифицировано по отпечаткам пальцев более 60 млн. избирателей, предотвращены многочисленные попытки повторного голосования, тем самым обеспечено признание результатов выборов мировым сообществом). Сканеры отпечатков, серверы идентификации и другие программные продукты BioLink использует Департамент социального обеспечения города и округа Сан-Франциско (около 150 тыс. пользователей); крупнейшим внедрением биометрических технологий на территории СНГ стало применение аппаратных и программных средств биометрической идентификации BioLink в Народном банке Казахстана (2500 рабочих мест). заказчика с менеджером, не тратя время звонящего на выяснение, находится ли данный сотрудник на работе (а если его нет— оперативно перевести звонок на коллег отсутствующего).
Кроме того, для защиты корпоративных информационных ресурсов применяются сканеры отпечатков пальцев, установленные на рабочих местах сотрудников, сервер биометрической идентификации BioLink Authenteon и сервис BioLink IDenium (в редакции для Microsoft Active Directory).
Опишите, пожалуйста, текущее состояние рынка биометрических устройств. Ваши прогнозы на будущее?
Биометрический рынок находится на подъеме, и темпы его роста опережают темпы роста ИТ-отрасли в целом. Эта динамика сохранится в обозримой перспективе. Можно выделить два главных фактора, способствующих дальнейшему развитию биометрии.
С одной стороны, продолжают реализовываться масштабные программы разработки и введения паспортно-визовых документов нового поколения, в том числе биометрических паспортов, которые уже получают тысячи людей в Москве, Петербурге и Калининградской области (к 2009 г. новыми паспортами будут обеспечены все россияне, которым понадобятся эти документы). С другой стороны, развитие биометрии стимулируется растущими потребностями бизнес-структур: сажем, в биометрической платежной системе Pay By Touch (США) зарегистрировано более 3 млн.пользователей, а количество держателей биометрических банковских карт в одной только Японии оценивается в 5 млн. человек.
В России ведется разработка новых удостоверений личности, которые должны заменить до 16 различных документов (таких как паспорт, водительское удостоверение, медицинская карта), причем, доступ к каждому документу будет защищен специальной системой. Как пояснил начальник Управления телекоммуникационных систем Предприятия по поставкам продукции Управления делами президента РФ Валентин Масановец, в России при создании электронных документов будут использоваться собственные разработки: «Эти карты индивидуальны, в них занесены биометрические данные владельца - отпечатки пальцев и рисунок сетчатки глаза, поэтому в чужих руках она бесполезна». Он отметил, что стоимость такой карты вряд ли превысит 200-250 руб.
Ученые Университета Саутгемптона успешно протестировали разрабатываемую систему биометрической идентификации людей по их походке. Пока разрабатываемое устройство представляет собой «туннель», в котором установлено восемь цифровых камер. Они фиксируют передвижение людей, формируют трехмерную модель, на этой базе и осуществляется идентификация. В качестве дополнительного параметра идентификации камеры собирают информацию о лице проверяемого. Разработчики новой технологии ненавязчивой идентификации специально подчеркивают, что их решение ни в коей мере не выступает как альтернатива традиционным методам идентификации по отпечаткам пальцев, радужной оболочке глаз или лицу и служит их дополнением. Промышленный образец исследователи обещают создать к Олимпийским играм 2012 г.
IT спец № 07 ИЮЛЬ 2007