Современные
информационные технологии/
Информационная
безопасность
Дубчак О. В., Шитлюк І.В.
Національний авіаційний університет, Україна
ОСОБЛИВОСТІ
РЕАЛІЗАЦІЇ ДАКТИЛОСКОПІЧНОГО МЕТОДУ БІОМЕТРИЧНОГО КОНТРОЛЮ ДОСТУПУ ДО
ІНФОРМАЦІЙНИХ РЕСУРСІВ КОМП’ЮТЕРНИХ СИСТЕМ
Вступ Активна інформатизація
суспільства й зростання потоків конфіденційної інформації, що вимагає
забезпечення їх цілісності й доступності, породжують проблеми інформаційної
безпеки. Особливу важливість набуває
забезпечення негласності та дистанційності роботи систем контролю доступу до
інформаційних ресурсів у комп’ютерних системах. Значне поширення останнім часом
одержали біометричні технології (БТ), які містять методи та технічні засоби рішення завдань двох суттєво відмінних
режимів - ідентифікації та
аутентифікації особистості - на основі відбитків пальців та долоні, райдужної
оболонки та сітківки очей, обрису
обличчя, голосу, рукопису, манери роботи на клавіатурі комп'ютера тощо.
Актуальність Пристрої ідентифікації за відбитками пальців людини,
по оцінках експертів, сьогодні займають
до 80% ринку БТ внаслідок їх доступності й відносно невисокої вартості, а також
завдяки зручності й простоті методики
ідентифікації, практично позбавленої психологічних бар'єрів, які є, наприклад,
у системах розпізнавання за райдужною оболонкою, що
використовують світловий вплив на око.
Метою даної роботи є аналіз переваг і недоліків методу ідентифікації за
папілярними лініями і вироблення рекомендацій щодо вдосконалення біометричної системи доступу, в основі якої
лежить розпізнавання особистості за статичною біометричною характеристикою людини - відбитком
пальця.
Виклад матеріалу Дактилоскопія використовує дві основні якості, властиві папілярним візерункам шкіри пальців і долонь: стабільність візерунка протягом усього життя
людини та унікальність візерунка, що означає відсутність двох
індивідуумів з однаковими дактилоскопічними відбитками. [3]
Як відомо, для даного методу необхідно отримати зображення папілярного візерунка одного або
декількох пальців. Далі це зображення обробляється, у процесі чого знаходяться
його характерні особливості, такі як розгалуження, закінчення або перетинання
ліній (див.рис). Для кожної особливості, крім її типу,
запам'ятовуються також відносні розташування та інші параметри, наприклад, для
точки закінчення лінії - її напрямок. Сукупність таких особливостей та їхніх
характеристик утворює шаблон зразка. [2]
Під час розпізнавання особи використовується
порівняння одержуваного шаблону відбитка пальця з
раніше отриманими. При певному рівні відповідності робиться висновок щодо
ідентичності шаблонів і відбувається верифікація чи ідентифікація
представленого відбитка. Час, необхідний для ідентифікації особистості,
становить не більше декількох секунд, а сам процес не вимагає зусиль від користувачів
даної системи доступу. Слід зазначити, що конфіденційна інформація про
папілярний візерунок пальця людини не зберігається в біометричній системі й,
відповідно, не може бути використана проти її власника
- зберігається лише короткий ідентифікаційний код, побудований на базі
характерних рис відбитка пальця.
Існує два основних
алгоритми порівняння отриманого коду з наявним у базі шаблоном: за характерними
точками і за рельєфом усієї поверхні пальця. У першому випадку виявляються
характерні ділянки й запам'ятовується їх взаєморозташування. У другому випадку
запам'ятовується вся «картина» у цілому. У сучасних системах використовується
також комбінація обох алгоритмів, що дозволяє підвищити рівень надійності
системи.[3]
У типовому пристрою, з метою ідентифікації особистості за папілярними
лініями пальця, користувач набирає на клавіатурі свій ідентифікаційний номер і
розміщує палець на віконце сканера. При збігу одержуваних
ознак з еталонними, попередньо внесеними у базу даних обчислювальної системи
(комп’ютера) і активізованими під час набирання ідентифікаційного номера, подається команда про виконання процедури. Хоча визерунок папілярних ліній пальців
індивідуальний, використання повного набору їх ознак надмірно ускладнює
пристрій ідентифікації. Тому з метою його здешевлення застосовують ознаки, що найлегше вимірюються. Частіше розпізнавання відбитка пальця базується на аналізі розподілу особливих кінцевих точок і точок розгалуження папілярних ліній, місце
розташування яких задається в декартовій системі координат.[5]
Переваги
доступу за відбитком пальця - простота використання, зручність і надійність.
Хоча відсоток помилкових відмов при ідентифікації - FRR (False Rejection Rate)
становить близько 3 %, а відсоток
помилкового доступу - FAR (False Acceptance Rate) - менше 0,00001. [1] На величину ймовірності помилки впізнання впливають різноманітні фактори, серед яких - температура пальців.
Для зняття відбитків у
режимі реального часу застосовуються спеціальні контактні датчики різних типів.
Фірма Fingermatrix (США) запропонувала термінал
персональної аутентифікації на базі дактилоскопії RidgeReader, що завдяки
процедурі компенсації різних відхилень, які виникають при знятті відбитка
пальця в реальних умовах, а також застосовуваному способу «очищення» зображення
й відновлення папілярного візерунка, який може бути неяскравим через
забрудненість пальця, допускає коефіцієнт помилок 1-го роду не більше 0,1 %,
2-го роду - не більше 0,0001%. Час обробки зображення становить 5 с, реєстрації
користувача - 2-3 хвилини. Для зберігання одного цифрового образа відбитка
(еталона) витрачається 256 байт пам'яті.[5]
Слід
зауважити, що дактилоскопічна ідентифікація за застосовністю та доступністю з фінансової точки зору
перевершує всі інші БТ.
До
недоліків даного методики можна віднести недостатню стійкість до дії зовнішніх
факторів – забруднення сканера або чистоти пальця, та до підробки відбитку
пальця. Для одержання несанкціонованого доступу зловмисники виготовляють муляжі
- штучні кисті з необхідними відбитками пальців користувача або власника
інформації. Для запобігання такої фальсифікації до складу системи розпізнавання
слід уводити інфрачервоний детектор, що дозволить зафіксувати теплове
випромінювання від руки або пальця, або фотоплетизмограф, що визначає наявність
змін відбиття світла від поверхні потоку крові.[4] Іншим способом підробки є безпосереднє нанесення папілярного візерунка
пальців санкціонованого користувача на руки зловмисника за допомогою спеціальних
плівок або плівкоутворювачів. Але у цьому випадку
необхідно одержати якісні відбитки пальців законного користувача, причому саме
тих пальців, які були зареєстровані системою, і саме в певній послідовності,
наприклад, якщо система налаштована на перевірку не одного, а двох і більше
пальців почергово. Для усунення доступу за таких умов та виключення людського фактору, до складу
системи аутентифікації можна ввести пристрій, що генерує випадкові
послідовності чисел, відповідно до яких система буде вибирати пред'явлений
зразок і порівнювати його із шаблоном. Як відомо з комбінаторики, число
перестановок визначається за формулою , і, якщо для доступу до надважливої інформації користувачеві слід пред'явити відбитки п'яти
пальців, то можливих комбінацій буде 120. Природно, підбирання потрібної послідовності займе у несанкціонованого
користувача достатньо часу, що не зможе залишитися непоміченим.
Висновки Рівень захисту інформації потребує ефективних,
надійних та достовірних способів отримання даних про користувача або власника
інформації. Забезпечення цілісності й доступності інформаційних ресурсів у
сучасних комп’ютерних та інших інформаційних системах сьогодні все частіше пов'язується
із БТ, зокрема, із системами
дактилоскопічного розпізнавання. Для ефективного функціонування останніх слід
використовувати відбитки декількох пальців користувача, причому застосовувати
наперед невідомий порядок порівняння знятих характеристик з наявними шаблонами.
Література:
1.
Дубчак
О.В. Оцінювання точності біометричних методів захисту інформаційних ресурсів/
О.В.Дубчак, Ю.О.Максімов// Materialy VІ Mezinarodni
vedecko-prakticka konference „Vedecky prumysl Evropskeho kontinentu – 2010”.-Praha:
Publishing House “Education and Science” s.r.o., 2010.- Dil 22.- С.61-65.
2.
Дубчак
О.В. Аналіз
ефективності та надійності методів біометричної аутентифікації / О.В.Дубчак,
Ю.О.Максімов// Materialy VІ Mezinarodni vedecko-prakticka konference „Veda a vznik – 2010/2011” (27.12.2010–05.01.2011., Praha).-Praha: Publishing House “Education and Science” s.r.o., 2011.- Dil 16- С.73-77.
3.
Кухарев Г.А.
Биометрические системы: методы и средства идентификации личности человека.-
СПб.: Политехника, 2001. - 240 c.
4.
http://www.biometrics.ru/
5.
http://www.bezpeka.com/ru/lib/