На главную | Содержание | Назад | Вперёд
Наши друзья

 

 

Защита сети с помощью биометрических систем

Кто из нас не сталкивался с ситуацией, когда, подойдя к своему дому, обнаружива­ешь, что ключи от двери забыл, случайно выронил или оставил где-то в толчее боль­шого города.
Что же можно придумать, чтобы избежать таких ситуаций. Чего проще для откры­тия двери использовать то, что присуще самому человеку: голос, руки, глаза, отпечат­ки пальцев и т. д. Эти объекты, назовем их биометрическими идентификаторами, при­надлежат человеку и являются его неотъемлемой частью. Их нельзя где-то забыть, оставить, потерять. Биометрия основывается на анатомической уникальности каждо­го человека, и, следовательно, это можно использовать для идентификации личности.
В последнее время быстро возрастает интерес к биометрическим системам иден­тификации пользователей компьютерных систем. Сферы применения технологий иден­тификации практически не ограничены. Правительственные и частные организации заинтересованы в технологиях распознавания лиц, поскольку это позволяет повысить уровень защиты секретной и конфиденциальной информации. Компании, работающие
в области информационных технологий, заинтересованы в технологиях распознава­ния отпечатков пальцев, лиц, голоса, радужной оболочки глаза и т. п., чтобы предотв­ратить проникновение посторонних в их сети.
По словам президента Microsoft Билла Гейтса, «Биометрия в ближайшем будущем обязательно станет важнейшей частью информационных технологий... Технологии иден­тификации голоса, лица и отпечатков пальцев будут наиболее важными инновационными технологиями в ближайшие несколько лет».
Но уже и сейчас в компьютерных сетях есть сайты, доступ к которым регламенти­руется методами дактилоскопии, например, разработанные компанией Biometric
Trancking. Совсем недавно разработана программа, которая снимает отпечатки паль­цев клиента при помощи небольшого устройства. Будучи подключенной к браузеру Netscape Navigator, программа начинает функционировать только в том случае, если
сайт, на который пытаются войти, требует дактилоскопии посетителя. Это средство предназначено для ужесточения мер безопасности, совместно с паролями, электрон-


карточками и т. п. Для непосредственного ввода данных об отпечатках пальцев используется специальный сканер TouchSafe II, изготовленный компанией Identix. Подключается этот сканер к персональному компьютеру через контроллер, подклю­ченный к стандартной шине ISA.
Возможности установления личности человека по его биометрическим характери­стикам известны давно и широко обсуждаются уже много лет. Тем не менее сегодня
еще очень многие считают технику такой идентификации делом будущего и убежде­ны, что пока она остается уделом фантастических кинофильмов, поскольку практи­ческое применение биометрических методов еще слишком дорого.
Способ опознавания личности с помощью особенностей строения человеческого тела придумали и применяли еще древнеегипетские фараоны. Чтобы идентифициро­вать личность человека, древние египтяне замеряли его рост. Распознавать отпечатки пальцев стали значительно позднее. Это одна из простейших и хорошо известных био­метрических технологий. Коммерческие идентификационные системы автоматичес­кого распознавания отпечатков пальцев появились еще в 60-х годах XIX века. Но и до недавнего времени эти системы в основном использовались правоохранительными
органами при расследовании преступлений. Первые системы биометрического конт­роля доступа производили идентификацию по длине пальцев.
Но кроме технологии распознавания отпечатков пальцев появились и другие био­метрические технологии, в частности, распознавание черт лица (на основе оптическо­го и инфракрасного изображений), руки, пальцев, радужной оболочки, сетчатки, под­писи и голоса. Сейчас создаются и другие системы, позволяющие анализировать иные характеристики человека, такие как уши, запах тела, манера работы на клавиатуре и походка.
Биометрические характеристики человека уникальны. Большинство таких ключей нельзя скопировать и точно воспроизвести. Теоретически это идеальные ключи. Одна­ко при использовании биометрической идентификации возникает множество специ­фических проблем. Поэтому рассмотрим биометрические системы идентификации более подробно.
Системы идентификации, анализирующие характерные черты личности человека, можно разделить (на две большие группы: □ физиологические;
G поведенческие (психологические).
Физиологические системы считаются более надежными, т. к. используемые ими индивидуальные особенности человека почти не изменяются под влиянием его психо­эмоционального состояния. Физиологические системы идентификацииличностииме-ют дело со статическими характеристиками человека — отпечатками пальцев, капил­лярными узорами пальцев, радужной оболочкой и рисунком сетчатки глаза, геометрией кисти руки, формой ушной раковины, распознаванием черт лица (на основе оптичес­кого или инфракрасного изображений).
Поведенческие методы оценивают действия индивидуума, предоставляя пользова­телю некоторую степень контроля над его поступками. Биометрия, основанная на этих методах, учитывает высокую степень внутриличностныхвариаций (например, настро­ение или состояние здоровья влияют на оцениваемую характеристику), поэтому такие методы лучше всего работают при регулярном использовании устройства. Поведен­


Биометрические системы идентификации
ческие (или как их еще иногда называют — психологические) характеристики, такие как подпись, походка, голос или клавиатурный почерк, находятся под влиянием уп­равляемых действий и менее управляемых психологических факторов. Поскольку по­веденческие характеристики могут изменяться с течением времени, зарегистрирован­ный биометрический образецдолжен обновляться при каждом его использовании. Хотя биометрия, основанная на поведенческих характеристиках, менее дорога и представ­ляет меньшую угрозу для пользователей, физиологические черты позволяют иденти­фицировать личность с высокой точностью. В любом случае оба метода обеспечивают значительно более высокий уровень идентификации, чем пароли или карты.
Поскольку биометрические характеристики каждой отдельной личности уникаль­ны, то они могут использоваться для предотвращения НСД с помощью автоматизиро­ванного метода биометрического контроля, который путем проверки (исследования)
уникальных физиологических особенностей или поведенческих характеристик чело­века идентифицирует личность.
Кроме этого, биометрические системы идентификации личности различаются
(еще по ряду показателей:
□ пропускная способность; стоимость;
□ надежность с позиции идентификации;
□ простота и удобство в использовании; степень психологического комфорта; возможность обмана
□ способ считывания;
точность установления аутентичности;
□ увеличенная производительность;
□ затраты на обслуживание;
i


Показатели биометрических систем
□ интеграция;
□ конфиденциальность.
Пропускная способность системы в этом случае характеризуется временем, необ­ходимым для обслуживания одного пользователя. Она зависит, в частности, от режи­ма работы устройства (производится идентификация или аутентификация). При иден­тификации пользователя требуется больше времени, чем для аутентификации, т. к. необходимо сравнить с образцом почти все эталоны из базы данных. В режиме аутен­тификации пользователь должен набрать на клавиатуре свой персональный код (но­мер эталона в базе данных), и системе достаточно сравнить предъявляемый образец с одним эталоном. Во многих системах эти режимы может выбрать администратор.
Стоимость является одним из определяющих факторов широкого использования био­метрических систем. Стоимость этих систем достаточно высока в самих странах-произво­дителях и значительно возрастает, когда системы доходят до конечных потребителей в России. Тут сказываются и таможенные тарифы, и прибыль, закладываемая продавцами.
Несколько лучше в ценовом аспекте обстоят дела с отечественными разработками. Причем качество идентификации многих из них выше западных аналогов. Это и не
удивительно, ведь наши разработчики всегда славились недюжинной смекалкой и ма­стерством. Одна же из серьезных проблем, сдерживающих распространение наших разработок, — уровень производства, не позволяющий выйти на зарубежный рынок.


Говоря о надежности биометрической системы с позиции идентификации, мы име­ем две вероятности. Речь идет о вероятности «ложных отказов» (система не признала своего) и «ложных допусков» (система приняла «чужого» за «своего»). Это особенно трудная и сложная область биометрии, т. к. система должна пропускать меньшее чис­ло самозванцев и в то же время отвергать меньшее число законных пользователей.
Простота и удобство в использовании во многом определяют потребительские свойства биометрических систем. Ведь все часто задают следующие вопросы. На­сколько легко установить данную биометрическую систему? Требует ли система
активного участия пользователя или получение характеристик слишком обремени­тельно? Требует ли система длительного обучения? Не произойдет ли так, что обре­менительная или громоздкая биометрическая система аутентификации будет отвер­гнута так же, как мы отказываемся от использования систем, требующих ввода
длинных паролей?
Степень психологического комфорта определяет, насколько те или иные системы и методы определения биометрических характеристик способны вызвать у пользова­телей негативную реакцию, страх или сомнение. Например, отдельные люди опасают­ся, скажем, дактилоскопии, а другие не желают смотреть в глазок видеокамеры с ла-зернойподстветкой.
Возможность обмана системы связана с использованием различных «дубликатов»:
слепков, магнитофонных записей и т. д. Наиболее «легковерными» считаются систе­мы опознания по лицу и голосу.
Способ считывания определяет, нужно ли пользователю прикладывать свой палец к считывателю, прислоняться лицом к окуляру и т. п. или достаточно продемонстри­ровать «электронному» привратнику атрибут, необходимый для идентификации, на­пример, произнести условную фразу или посмотреть в объектив видеокамеры. Исхо­дя из этого, различают два способа считывания — дистанционный и контактный.
Технология дистанционного считывания позволяет увеличить пропускную способность, избежать регулярной очистки считывателя и исключить его увеличить защищенность и т. п.
Точность аутентификации при использовании биометрических систем несколько
отличается от точности систем, использующих пароли. Предоставление корректного пароля в системе аутентификации по паролю всегда дает корректный результат о под­тверждении подлинности. Но если в биометрическую систему аутентификации пред­ставлены законные (настоящие) биометрические характеристики, тем не менее, не гарантируеткорректной аутентификации. Такое можетпроизойти из-за «шума» дат­чика, ограничений методов обработки и, что еще важнее, изменчивости биометричес­ких характеристик (Есть также вероятность, что может быть подтверждена подлинность человека, выдающего себя за законного пользователя. Более того, точ­ность данной биометрической реализации имеет немаловажное значение для пользо­вателей, на которых рассчитана система. Для успешного применения биометрической технологии с целью идентификации личности важно понимать и реально оценивать эту технологию в контексте приложения, для которого она предназначена, а также учитывать состав пользователей этого приложения.
Производительность зависит от таких параметров, как точность, стоимость, интег­рация и удобство использования.


Подпись
Изменчивость биометрических характеристик
Для многих приложений, таких как регистрация в персональном компьютере или сети, важное значение имеют дополнительные расходы на реализацию биометрической технологии. Некоторые применения (например, регистрация в мобильных компьюте­рах) не позволяют использовать громоздкое аппаратное обеспечение биометрических
датчиков, тем самым стимулируя миниатюризацию таких устройств. Учитывая появле­ние множества недорогих, но мощных систем, крупномасштабного производства деше­вых датчиков, становится возможным использовать биометрику в новых приложениях идентификации личности, а за счет этого, в свою очередь, снижаются цены на них.
Для улучшения характеристик опознавания систем идентификации все шире при­меняется интеграция нескольких биометрических систем в одном устройстве. Аутен­тификация совершенно бессмысленна, если система не может гарантировать, что за­конный пользователь действительно представил необходимые характеристики.
Применение нескольких биометрик позволяет снять остроту других проблем в облас­ти идентификации личности по ее биометрическим характеристикам.
К примеру, часть пользователей, на которых ориентирована конкретная система,
или не могут представить конкретный биометрический идентификатор, или предос­тавляемые данные могут оказаться бесполезными. Более того, определенные биомет­рики могут оказаться неприемлемыми для части пользователей.
Несмотря на очевидные преимущества, существует несколько негативных предубеж­дений против биометрии, которые часто вызывают вопросы о конфиденциальности ин­формации в этих системах. Иными словами, не будут ли биометрические данные ис­


пользоваться для слежки за людьми и нарушения их права на частную жизнь. Чтобы обеспечить социально-правовую защиту пользователя, многие зарубежные производи­тели считывателей условились хранить в базе данных не изображение отпечатка, а неко­торый полученный из него ключ, по которому восстановление отпечатка невозможно.
Рассмотрим, как же работает любая биометрическая система, использующая физи­ологические или поведенческие характеристики человека.
Основа любой биометрической системы опознавания личности — датчик, который выдает сигнал, в зависимости от физических особенностей конк-
ретного человека. Далее происходит преобразование аналогового сигнала в цифровой формат, удаляется вся ненужная информация и полученная матрица (шаблон) сохра­няется в памяти. Современные системы опознавания по отпечаткам пальцев, напри­мер, имеют матрицу объемом менее 100 байт. Вместо информации об отпечатках паль­цев может использоваться информация о всей ладони или о венозном рисунке запястья, о радужной оболочке глаз. Данная информация может совмещаться с информацией о голосе, почерке, походке. Биометрическая система — это система распознавания шаб­лона, которая устанавливает аутентичность конкретных физиологических или пове­денческих характеристик пользователя. Логически биометрическая система (может быть разделена на два модуля: модуль регистрации;
□ модуль идентификации.
Модуль регистрации отвечает за «обучение» системы идентифицировать конкрет­ного человека. На этапе регистрации биометрические датчики сканируют изображе­ние лица человека для того, чтобы создать его цифровое представление. Специальный модуль обрабатывает это представление, чтобы выделить характерные особенности и сгенерировать более компактное и выразительное представление, называемое шабло­ном. Для изображения лица такими характерными особенностями могут стать размер и расположение глаз, носа и рта. Шаблон для каждого пользователя хранится в базе данных биометрической системы. Эта база данных может быть централизованной или распределенной, когда шаблон каждого пользователя сохраняется на смарт-карте и передается пользователю.
Модуль идентификации отвечает за распознавание пользователя компьютера. На этапе идентификации биометрический датчик снимает характеристики человека, иден­тификация которого проводится, и преобразует эти характеристики в тот же цифро­вой формат, в котором хранится шаблон. Полученный шаблон сравнивается с храни­мым шаблоном, чтобы определить, соответствуют ли эти шаблоны друг другу.
Идентификация может выполняться в виде верификации, аутентификации (провер­ка утверждения типа «Я — Сергей Иванов») или распознавания, определяя личность человека из базы данных о людях, известных системе (определение того, кто я, не зная моего имени). В верификационной системе, когда полученные характеристики и хра­нимый шаблон пользователя, за которого себя выдает человек, совпадают, система подтверждает идентичность. Когда полученные характеристики и один из хранимых шаблонов оказываются одинаковыми, система распознавания идентифицирует чело­века с соответствующим шаблоном.
Рассмотрим более подробно опознавательные методы (физиологические), как наи­более часто используемые в системах идентификации личности.

 

На главную | Содержание | Назад | Вперёд
 
Яндекс.Метрика