Современные информационные технологии.

Информационная безопасность.

 

Дубчак О.В., Мелешко О.О., Підгайня К.І.

Національний авіаційний університет(НАУ), Україна

БІОМЕТРИЧНІ МЕТОДИ ЯК ТЕХНОЛОГІЯ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ

Вступ Поширення в останні десятиліття методів біометричної верифікації й ідентифікації особистості пов’язано із загостренням проблеми розпізнавання особистості користувача в розподілених системах, особливо в системах високої доступності.

Висока доступність, зокрема, припускає, що будь-який користувач може одержати доступ у рамках своїх повноважень до необхідних ресурсів і послуг за прийнятний час. Під біометричними технологіями найчастіше розуміють автоматичні або автоматизовані методи розпізнавання особистості людини за її біологічними характеристиками. Розповсюдженість біометрики пояснюється її високою безпекою у порівнянні з іншими методами через  майже нульовий ризик  втрати людиною  біологічних властивостей.

Постановка задачі Як відомо [3], фахівці з інформаційної безпеки виділяють три основних способи аутентифікації:

-     за фактором власності: кредитна карта, магнітний пропуск тощо;

-     за фактором індивідуального знання: паролі, PIN-коди, номери карток тощо;

-     за біометричним фактором: відбитки пальців, голосові мітки, геометрія руки, обличчя тощо.

Найчастiше застосовуються три основних біометричних методи розпізнавання [2,4]:

-     за відбитком пальця;

-     за райдужною оболонкою ока;

-     за зображенням обличчя особи.

Методи розпізнавання за зображенням обличчя можуть використовувати двовимірні (2D-фото) або тривимірні (3D-фото) зображення.

Зазвичай, біометрична система містить фізичний пристрій - біометричний сканер, що дозволяє вимірювати ту або іншу біометричну характеристику, і алгоритм порівняння вимірюваної характеристики з попередньо зареєстрованою - біометричним шаблоном.

При цьому можливі два режими роботи системи:

-     верифікація – перевірка відповідності  вимірюваної біометричної характеристики та існуючого шаблону;

-     ідентифікація  - визначення приналежності до існуючих шаблонів.

Оскільки біометричні методи вважаються найнадійнішими за рівнем безпеки і сьогодні стають звичайним явищем, здійснено спробу визначення та аналізу їх ефективності за вимірністю, стійкістю до навколишнього середовища та до підробки.

Вимірність можна кількісно оцінити величиною FTE (Failure to Enroll) - процентним відношенням індивідуумів, які не змогли пройти реєстрацію через неспроможність системи  побудувати біометричний шаблон, і середнім часом розпізнавання RT (Recognition Time). Під часом розпізнавання мається на увазі час верифікації або час ідентифікації - залежно від режиму, в якому працює система. FTE установлює відсоток людей, які не змогли скористатися системою, головним чином, якщо в індивідуумів певна характеристика відсутня або існує, але за деякою причиною  її вимір у даної людини на даному сканері ускладнено.

Так, наприклад, для розпізнавання за райдужною оболонкою ока потрібно її зображення високого дозволу, що призводить до певних ускладнень, пов'язаних з необхідністю точного позиціонування ока стосовно пристрою. У результаті значення FTE відносно високе ( 3-4%). Ті ж причини призводять до підвищення часу розпізнавання, а також імовірності помилкового нерозпізнавання FRR (False Reject Rate). Для поліпшення даної характеристики в системах розпізнавання за  райдужною оболонкою ока використовується  алгоритм, що визначає наявність віка. Використання цього методу дозволяє підвищити показник вимірності в кілька разів[1].

Розпізнавання багатьох груп людей за відбитком пальця може ускладнюватися, якщо це стосується працівників фізичної праці, осіб із дерматологічними дефектами, зі слабко вираженими ключовими точками або стертими візерунками [5]. Крім того, сканери через постійний контакт із пальцями часто забруднюються, що призводить до помилок системи.

Методи розпізнавання за зображенням особи як двовимірним, так і тривимірним – безконтактні, завдяки чому мають високу вимірність біометричної характеристики.

Стійкість до зміни навколишнього середовища є важливою характеристикою біометричних методів. Експлуатаційні якості різних методів у значній мірі залежать від навколишніх умов і можуть втрачати стабільність при їх зміні. Наприклад, сканери відбитків пальців, як зазначалось,  достатньо швидко забруднюються, і якість роботи падає. Для розпізнавання особи двовимірними методами та за райдужною оболонкою дуже велике значення має розподіл зовнішньої освітленості. Найкращою дана характеристика виявилася у тривимірному розпізнаванні.

Стійкість до підробки є головним засобом запобігання несанкціонованому доступу. Фотографічне зображення райдужної оболонки ока або двовимірного зображенню особи, запропоноване системі,  може призвести до помилкового розпізнавання. Для одержання несанкціонованого доступу за  відбитком пальця часто буває досить просто подихати на залишений на сканері відбиток пальця попереднього користувача, що приведе до аутентифікації. Найбільш стійкою до підробки на даний момент представляється технологія розпізнавання за тривимірним зображенням особи. Щоб увести в оману таку систему, необхідно було б виготовити точну маску обличчя особи, яка повторювала б у всіх деталях дану біометричну характеристику. При цьому система тривимірного розпізнавання, за умов функціонування в реальному часі, може містити у собі перевірку на природні мімічні мікрорухи обличчя особи, що імітувати за допомогою маски дуже складно.

Розробка рішень щодо аутентифікації є проблемою, оскільки, наприклад, якість зображення залежить від освітлення, позиції особи, параметрів зв’язку тощо. Для отримання більш надійних результатів слід мати достатню кількість матеріалу для порівняння [1]. У кожного методу аутентифікації при перевагах за одним параметром є очевидні недоліки в іншому. Така ситуація диктує споживачеві й фахівцям з інформаційної безпеки доцільність  використання комбінації різних  методів або декількох біометричних методів одночасно.

Одним з найпоширеніших комбінованих рішень є розпізнавання за відбитками декількох пальців. Методи одержання 3D-зображення особи, як правило, дозволяють одночасно одержувати й 2D-зображення, тому природним є одночасне використання обох джерел інформації. Наприклад, зручність звичайних двовимірних фотографій для візуального порівняння робить раціональним збереження тривимірного знімку разом із двовимірним. Комбіновані системи збільшують точність розпізнавання.

Висновок У результаті порівняння поширених методів верифікації та ідентифікації особистості найбільш ефективним за вимірністю, стійкістю до змін зовнішнього середовища та підробок визначено метод розпізнавання геометрії обличчя особи  (3D і 2D). Інші розглянуті методи також мають свої переваги, хоч і поступаються за деякими показниками методу геометрії обличчя особи. Переваги доступу за відбитком пальця - простота використання, швидкість, зручність. Перевага сканування райдужної оболонки ока  - відсутність необхідності користувачеві напружувати та зосереджувати погляд, оскільки візерунки та переплетіння райдужної оболонки перебувають на поверхні ока. Але комбінація, принаймні,  двох із трьох розглянутих методів забезпечить більш надійний захист від несанкціонованого доступу.

Література:

1.     http://www.cbsr.ia.ac/cn/IrisDatabase.htm

2.     http://computergraphics.ru/section/computervision

3.     http://www.connect.ru/article.asp?id=4710

4.     www.itsec.com.ua/.../biometricheskie-metody-autentifikatscii.html

5.     http://www.morepc.ru/security/authentication/precise_biomatch.html