Mūsdienu zinātne nestāv uz vietas. Ierīcēm arvien biežāk tiek prasīta kvalitatīva aizsardzība, lai kāds, kas tās nejauši pārņēmis savā īpašumā, nevarētu pilnībā izmantot informāciju. Turklāt metodes informācijas aizsardzībai pret nesankcionētu piekļuvi tiek izmantotas ne tikai ikdienā.
Papildus paroļu ievadīšanai digitālā formā tiek izmantotas individualizētākas biometriskās drošības sistēmas.
Kas tas ir?
Iepriekš šāda sistēma tika izmantota tikai ierobežotos gadījumos, svarīgāko stratēģisko objektu aizsardzībai.
Tad pēc 2011. gada 11. septembra nonācām pie secinājuma, ka šo informācijas un piekļuves aizsardzības veidu var pielietot ne tikai šajās, bet arī citās jomās.
Tādējādi cilvēku identifikācijas metodes ir kļuvušas neaizstājamas vairākās krāpšanas un terorisma apkarošanas metodēs, kā arī tādās jomās kā:
- biometriskās sistēmas piekļuvei sakaru tehnoloģijām, tīkla un datoru datu bāzēm;
-datu bāze;
- piekļuves kontrole informācijas krātuvēm utt.
Katrai personai ir noteikts īpašību kopums, kas laika gaitā nemainās, vai arī tādas, kuras var mainīt, bet pieder tikai konkrētai personai. Šajā sakarā var izdalīt šādus šajās tehnoloģijās izmantoto biometrisko sistēmu parametrus:
- dinamisks - rokraksta, balss utt. iezīmes;
- statisks - pirkstu nospiedumi, auss kauliņu fotografēšana, tīklenes skenēšana un citi.
Nākotnē biometriskās tehnoloģijas aizstās ierastās personas autentifikācijas metodes, izmantojot pasi, jo ne tikai šajā dokumentā, bet arī citos tiks ieviesti iegultie čipi, kartes un līdzīgi jauninājumi zinātnes tehnoloģijās.
Neliela atkāpe par identifikācijas metodēm:
- Identifikācija - viens pret daudziem; paraugs tiek salīdzināts ar visiem pieejamajiem pēc noteiktiem parametriem.
- Autentifikācija - viens pret vienu; paraugu salīdzina ar iepriekš iegūto materiālu. Šajā gadījumā persona var būt zināma, saņemtie personas dati tiek salīdzināti ar datubāzē pieejamo šīs personas parauga parametru;
Kā darbojas biometriskās drošības sistēmas
Lai izveidotu bāzi konkrētai personai, ar speciālu ierīci ir jāņem vērā viņa bioloģiskie individuālie parametri.
Sistēma atceras saņemto biometrisko paraugu (rakstīšanas process). Šādā gadījumā var būt nepieciešams veikt vairākus paraugus, lai apkopotu precīzākuparametra kontroles vērtība. Sistēmas saņemtā informācija tiek pārvērsta matemātiskā kodā.
Papildus parauga izveidei sistēma var pieprasīt papildu darbības, lai apvienotu personas identifikatoru (PIN vai viedkarti) un biometrisko paraugu. Vēlāk, kad tiek skenēta atbilstība, sistēma salīdzina saņemtos datus, salīdzinot matemātisko kodu ar jau ierakstītajiem. Ja tie sakrīt, tas nozīmē, ka autentifikācija bija veiksmīga.
Iespējamas kļūdas
Sistēma var radīt kļūdas, atšķirībā no atpazīšanas, izmantojot paroles vai elektroniskās atslēgas. Šajā gadījumā tiek izdalīti šādi nepareizas informācijas veidi:
- 1. tipa kļūda: viltus piekļuves līmenis (FAR) - vienu personu var sajaukt ar citu;
- 2. tipa kļūda: viltus noraidīšanas rādītājs (FRR) – persona netiek atpazīta sistēmā.
Lai izslēgtu, piemēram, šāda līmeņa kļūdas, nepieciešams šķērsot FAR un FRR rādītājus. Tomēr tas nav iespējams, jo tam būtu nepieciešama personas identifikācija pēc DNS.
Pirkstu nospiedumi
Šobrīd vispazīstamākā metode ir biometrija. Saņemot pasi, mūsdienu Krievijas pilsoņiem ir jāveic pirkstu nospiedumu noņemšanas procedūra, lai tos ievadītu personīgajā kartē.
Šī metode ir balstīta uz pirkstu papilāru raksta unikalitāti un ir izmantota diezgan ilgu laiku, sākot ar kriminālistikas(daktiloskopija). Skenējot pirkstus, sistēma pārvērš paraugu sava veida kodā, ko pēc tam salīdzina ar esošu identifikatoru.
Parasti informācijas apstrādes algoritmi izmanto atsevišķu punktu atrašanās vietu, kas satur pirkstu nospiedumus – dakšiņas, raksta līnijas beigas utt. Laiks, kas nepieciešams, lai attēlu pārvērstu kodā un izdotu rezultātu, ir parasti apmēram 1 sekunde.
Iekārtas, ieskaitot tai paredzēto programmatūru, pašlaik tiek ražotas kompleksā un ir salīdzinoši lētas.
Kļūdas rodas diezgan bieži, skenējot pirkstus (vai abas rokas), ja:
- Pirkstos ir neparasts mitrums vai sausums.
- Rokas apstrādātas ar ķīmiskām vielām, kas apgrūtina identificēšanu.
- Ir mikroplaisas vai skrāpējumi.
- Ir liela un nepārtraukta informācijas plūsma. Piemēram, tas ir iespējams uzņēmumā, kur piekļuve darba vietai tiek veikta, izmantojot pirkstu nospiedumu skeneri. Tā kā cilvēku plūsma ir ievērojama, sistēma var neizdoties.
Slavenākie uzņēmumi, kas nodarbojas ar pirkstu nospiedumu atpazīšanas sistēmām: Bayometric Inc., SecuGen. Krievijā viņi pie tā strādā: Sonda, BioLink, SmartLock un citi.
Acu varavīksnene
Gaumalas raksts veidojas 36. augļa attīstības nedēļā, izveidojas pēc diviem mēnešiem un nemainās dzīves laikā. Biometriskās varavīksnenes identifikācijas sistēmas navtikai visprecīzākais starp citiem šajā sērijā, bet arī viens no dārgākajiem.
Metodes priekšrocība ir tāda, ka skenēšana, tas ir, attēlu uzņemšana, var notikt gan 10 cm, gan 10 metru attālumā.
Fiksējot attēlu, dati par noteiktu punktu atrašanās vietu uz acs varavīksnenes tiek pārsūtīti uz kalkulatoru, kas pēc tam sniedz informāciju par tolerances iespējamību. Cilvēka varavīksnenes datu apstrādes ātrums ir aptuveni 500 ms.
Šī atpazīšanas sistēma biometrijas tirgū šobrīd aizņem ne vairāk kā 9% no kopējā šādu identifikācijas metožu skaita. Tajā pašā laikā pirkstu nospiedumu tehnoloģijas tirgus daļa pārsniedz 50%.
Skeneriem, kas ļauj tvert un apstrādāt acs varavīksneni, ir diezgan sarežģīts dizains un programmatūra, un tāpēc šādām ierīcēm tiek noteikta augsta cena. Turklāt Iridian sākotnēji bija monopols cilvēka varavīksnenes atpazīšanas sistēmu ražošanā. Tad tirgū sāka ienākt citi lieli uzņēmumi, kas jau nodarbojās ar dažādu ierīču komponentu ražošanu.
Tādējādi šobrīd Krievijā ir šādi uzņēmumi, kas veido cilvēka atpazīšanas sistēmas pēc acs varavīksnenes: AOptix, SRI International. Tomēr šīs firmas nesniedz rādītājus par 1. un 2. veida kļūdu skaitu, tāpēc tas nav fakts, ka sistēma nav aizsargāta no viltojumiem.
Sejas ģeometrija
Ir biometriskās sistēmasdrošība, kas saistīta ar sejas atpazīšanu 2D un 3D režīmos. Kopumā valda uzskats, ka katra cilvēka sejas vaibsti ir unikāli un dzīves laikā nemainās. Raksturlielumi, piemēram, attālumi starp noteiktiem punktiem, forma utt., paliek nemainīgi.
2D režīms ir statiska identifikācijas metode. Labojot attēlu, ir nepieciešams, lai persona nekustētos. Svarīgs ir arī fons, ūsu klātbūtne, bārda, spilgta gaisma un citi faktori, kas neļauj sistēmai atpazīt seju. Tas nozīmē, ka jebkuras neprecizitātes gadījumā rezultāts būs nepareizs.
Pagaidām šī metode nav īpaši populāra tās zemās precizitātes dēļ un tiek izmantota tikai multimodālajā (cross) biometrijā, kas ir dažādu veidu kombinācija, kā vienlaikus atpazīt cilvēku pēc sejas un balss. Biometriskās drošības sistēmas var ietvert citus moduļus - DNS, pirkstu nospiedumu un citus. Turklāt krustošanas metodei nav nepieciešams sazināties ar personu, kuru nepieciešams identificēt, kas ļauj atpazīt cilvēkus pēc tehniskajās ierīcēs ierakstīta fotoattēla un balss.
3D metodei ir pilnīgi atšķirīgi ievades parametri, tāpēc to nevar salīdzināt ar 2D tehnoloģiju. Ierakstot attēlu, tiek izmantota seja dinamikā. Sistēma, tverot katru attēlu, izveido 3D modeli, ar kuru pēc tam tiek salīdzināti iegūtie dati.
Šajā gadījumā tiek izmantots īpašs režģis, kas tiek projicēts uz cilvēka seju. Biometriskās drošības sistēmas, kas veido vairākus kadrus vienāotrkārt, apstrādājiet attēlu ar tajos iekļauto programmatūru. Pirmajā attēla izveides posmā programmatūra izmet nepiemērotus attēlus, kur seja nav skaidri redzama vai atrodas sekundāri objekti.
Pēc tam programma nosaka un ignorē papildu priekšmetus (brilles, frizūru utt.). Sejas antropometriskās īpašības tiek izceltas un atcerēties, ģenerējot unikālu kodu, kas tiek ievadīts īpašā datu krātuvē. Attēla uzņemšanas laiks ir aptuveni 2 sekundes.
Tomēr, neskatoties uz 3D metodes priekšrocībām salīdzinājumā ar 2D metodi, jebkādi būtiski traucējumi sejā vai sejas izteiksmes izmaiņas pasliktina šīs tehnoloģijas statistisko ticamību.
Mūsdienās biometriskās sejas atpazīšanas tehnoloģijas tiek izmantotas kopā ar vispazīstamākajām iepriekš aprakstītajām metodēm, kas veido aptuveni 20% no visa biometrisko tehnoloģiju tirgus.
Uzņēmumi, kas izstrādā un ievieš sejas identifikācijas tehnoloģiju: Geometrix, Inc., Bioscrypt, Cognitec Systems GmbH. Krievijā pie šī jautājuma strādā šādi uzņēmumi: Artec Group, Vocord (2D metode) un citi, mazāki ražotāji.
Plaukstu vēnas
Apmēram pirms 10-15 gadiem parādījās jauna biometriskās identifikācijas tehnoloģija - atpazīšana pēc rokas vēnām. Tas kļuva iespējams, pateicoties tam, ka hemoglobīns asinīs intensīvi absorbē infrasarkano starojumu.
Īpaša IR kamera fotografē plaukstu, kā rezultātā attēlā parādās vēnu režģis. Šo attēlu apstrādā programmatūra, un rezultāts tiek atgriezts.
Vēnu atrašanās vieta uz rokas ir salīdzināma ar acs varavīksnenes īpatnībām - to līnijas un struktūra ar laiku nemainās. Šīs metodes ticamību var arī korelēt ar rezultātiem, kas iegūti identifikācijas laikā, izmantojot varavīksneni.
Lai uzņemtu attēlu, jums nav jāsazinās ar lasītāju, taču, izmantojot šo pašreizējo metodi, ir jāievēro daži nosacījumi, lai iegūtu visprecīzāko rezultātu: to nav iespējams iegūt, ja, piemēram, fotografējot roku uz ielas. Tāpat skenēšanas laikā nevar iedegt kameru. Gala rezultāts būs neprecīzs, ja ir ar vecumu saistītas slimības.
Metodes izplatība tirgū ir tikai aptuveni 5%, bet liela interese par to ir no lielajiem uzņēmumiem, kuri jau ir izstrādājuši biometriskās tehnoloģijas: TDSi, Veid Pte. Ltd., Hitachi VeinID.
Retina
Kapilāru modeļa skenēšana uz tīklenes virsmas tiek uzskatīta par visdrošāko identifikācijas metodi. Tas apvieno biometriskās cilvēka atpazīšanas tehnoloģiju labākās īpašības, kuru pamatā ir acu varavīksnene un rokas vēnas.
Vienīgais gadījums, kad šī metode var dot neprecīzus rezultātus, ir katarakta. Būtībā tīklenes struktūra visu mūžu ir nemainīga.
Šīs sistēmas trūkums ir tāds, ka tīklenes skenēšana tiek veikta, kad persona nekustas. Tehnoloģija, kuras pielietojums ir sarežģīta, nodrošina ilgu apstrādes laiku.
Lielo izmaksu dēļ biometriskā sistēma netiek plaši izmantota, taču tā sniedz visprecīzākos rezultātus no visām tirgū pieejamajām cilvēka pazīmju skenēšanas metodēm.
Rokas
Iepriekš populārā rokas ģeometrijas identifikācijas metode kļūst arvien mazāk izmantota, jo tā dod zemākos rezultātus salīdzinājumā ar citām metodēm. Skenējot tiek fotografēti pirksti, noteikts to garums, attiecība starp mezgliem un citiem atsevišķiem parametriem.
Ausu forma
Speciālisti saka, ka visas esošās identifikācijas metodes nav tik precīzas kā cilvēka atpazīšana pēc auss formas. Tomēr ir veids, kā noteikt personību pēc DNS, taču šajā gadījumā notiek ciešs kontakts ar cilvēkiem, tāpēc tas tiek uzskatīts par neētisku.
Pētnieks Marks Niksons no Lielbritānijas apgalvo, ka šāda līmeņa metodes ir jaunas paaudzes biometriskās sistēmas, tās dod visprecīzākos rezultātus. Atšķirībā no tīklenes, varavīksnenes vai pirkstiem, uz kuriem, visticamāk, var parādīties sveši parametri, kas apgrūtina identifikāciju, tas nenotiek uz ausīm. Bērnībā izveidojusies auss tikai aug, nemainot tās galvenos punktus.
Izgudrotājs metodi personas identificēšanai pēc dzirdes orgāna nosauca par "attēla staru transformāciju". Šī tehnoloģija ietver attēla uzņemšanu ar dažādu krāsu stariem, kas pēc tam tiek pārvērsti matemātiskā kodā.
Tomēr, pēc zinātnieka domām, viņa metodei ir arī negatīvās puses. Uzpiemēram, mati, kas aizsedz ausis, nepareizs leņķis un citas neprecizitātes var traucēt iegūt skaidru attēlu.
Ausu skenēšanas tehnoloģija neaizstās labi zināmo un pazīstamo identifikācijas metodi, piemēram, pirkstu nospiedumus, taču to var izmantot kopā ar to.
Tiek uzskatīts, ka tas palielina cilvēka atpazīšanas uzticamību. Īpaši svarīga ir dažādu metožu (multimodāla) kombinācija noziedznieku notveršanā, uzskata zinātnieks. Eksperimentu un pētījumu rezultātā viņi cer izveidot programmatūru, kas tiks izmantota tiesā, lai pēc attēla unikāli identificētu vainīgos.
Cilvēka balss
Personas identifikāciju var veikt gan lokāli, gan attālināti, izmantojot balss atpazīšanas tehnoloģiju.
Runājot, piemēram, pa telefonu, sistēma salīdzina šo parametru ar datu bāzē pieejamajiem parametriem un atrod līdzīgus paraugus procentos. Pilnīga atbilstība nozīmē, ka identitāte ir noteikta, tas ir, ir notikusi identifikācija ar balsi.
Lai kaut kam piekļūtu tradicionālā veidā, ir jāatbild uz noteiktiem drošības jautājumiem. Šis ir ciparu kods, mātes pirmslaulības uzvārds un citas teksta paroles.
Mūsdienu pētījumi šajā jomā liecina, ka šo informāciju ir diezgan viegli iegūt, tāpēc var izmantot identifikācijas metodes, piemēram, balss biometriju. Šajā gadījumā pārbaudei tiek pakļautas nevis kodu zināšanas, bet gan personas personība.
ParLai to izdarītu, klientam ir jāpasaka kāda koda frāze vai jāsāk runāt. Sistēma atpazīst zvanītāja balsi un pārbauda, vai tā pieder šai personai – vai viņš ir tas, par ko uzdodas.
Šā tipa biometriskās informācijas drošības sistēmām nav nepieciešams dārgs aprīkojums, tā ir to priekšrocība. Turklāt, lai veiktu sistēmas balss skenēšanu, jums nav jābūt īpašām zināšanām, jo ierīce neatkarīgi rada “patiess - nepatiess” rezultātu.
Tomēr balss var mainīties vai nu ar vecumu, vai slimības dēļ, tāpēc metode ir uzticama tikai tad, ja ar šo parametru viss ir kārtībā. Rezultātu precizitāti var ietekmēt arī svešs troksnis.
Rokraksts
Cilvēka identificēšana pēc vēstuļu rakstīšanas veida notiek gandrīz jebkurā dzīves jomā, kur nepieciešams likt parakstu. Tā notiek, piemēram, bankā, kad speciālists salīdzina konta atvēršanas laikā ģenerēto paraugu ar nākamās vizītes laikā ieliktajiem parakstiem.
Šīs metodes precizitāte nav augsta, jo identifikācija nenotiek ar matemātiskā koda palīdzību, kā iepriekšējās, bet gan ar vienkāršu salīdzinājumu. Ir augsts subjektīvās uztveres līmenis. Turklāt rokraksts ievērojami mainās līdz ar vecumu, kas bieži vien apgrūtina to atpazīšanu.
Šajā gadījumā labāk ir izmantot automātiskās sistēmas, kas ļaus noteikt ne tikai redzamās atbilstības, bet arī citas atšķirīgās vārdu pareizrakstības iezīmes, piemēram, slīpumu,attālums starp punktiem un citām raksturīgām iezīmēm.
