Доцент кафедри комп’ютеризованих систем захисту інформації Мелешко О.О.,

студенти Лебединська І.О., Наконечна Г.В., Ткачук А.І.

Національний авіаційний університет, Україна

 

Захист інформації з використанням біометричних систем

 

У повсякденному житті з давніх часів використовувались біометричні характеристики для забезпечення безпеки та контролю.

Не зважаючи на широкі технологічні можливості забезпечення захисту, на сьогоднішній день, кількість злочинів та шахрайства зростає з кожною хвилиною.

Однією з найпоширеніших технологій захисту є біометричні системи захисту. Вони також є найзручнішими, оскільки не потребують зберігання у пам’яті складних паролів чи носіння з собою спеціальних ідентифікаторів(ключів, карток, і т. ін..), а достатньо буде тільки сказати кодове слово, прикласти палець чи кисть руки, або підставити лице для сканування, щоб отримати доступ.

Біометрія – це наука, що вивчає методики розпізнавання конкретної людини за її індивідуальними параметрами (тембром та тональністю голосу, відбитком пальців чи руки, малюнком сітківки ока, особливостями обличчя, термічними характеристиками тіла, тощо).

Біометричні системи – це автоматичні методи розпізнавання особистості за її біологічними характеристиками.

Такі системи працюють по визначеній схемі. Для початку записується зразок біометричної характеристики, шляхом сканування його декілька разів для отримання найкращого зразка, потім він перетворюється у  цифровий код довжиною приблизно до 1000 біт, який відповідає кожній конкретній людині, яка має доступ, та зберігається у базі даних. Коли особа хоче отримати доступ, передбачені пристроєм дані, знімаються за допомогою сканера чи іншого пристрою і система переводить їх у цифровий вигляд, потім за допомогою певного алгоритму система визначає чи збігаються дані, що введено з тими, які зберігались у базі даних, в результаті чого визначається надавати доступ особі чи ні.

Біометрична система побудована на таких принципах, як ідентифікація, верифікація та аутентифікація користувача.

Ідентифікація – це визначення належності введених даних до шаблону.

Шаблон представляє собою набір достатньо великих числових послідовностей.

Системи біометричної ідентифікації виконують дві важливі функції:

·                   Реєстрацію біометричної характеристики у шаблон;

·                   Порівняння інформації , яка вводиться на пристрій, що зчитує її, з інформацією, закладеною у шаблоні.

Верифікація – логіко-методична процедура встановлення відповідності даних, що вводяться, з даними які містяться у біометричному шаблоні.

Аутентифікація – це підтвердження легітимності користувача. Щоб довести свою легітимність користувач повинен надати деякий фактор аутентифікації.

Фактор аутентифікації – це певний вид унікальної інформації, яку надає суб’єкт під час аутентифікації.

Спеціалісти з захисту інформації розрізняють чотири фактори аутентифікації:

1.                  коли суб’єкт має дещо (наприклад, диск, дискету, картку і т. ін);

2.                  коли суб’єкт знає дещо (пароль, логін):

3.                  коли суб’єкт володіє певною біологічною характеристикою;

4.                  коли суб’єкт знаходиться у конкретному місці (ІР-адреса, дані радіо-мітки, тощо).

Всі методи біометричного захисту та ідентифікації особи можна розділити на два види:

·                    Контактні системи розпізнавання (коли для введення біометричних даних потрібно доторкнутися до пристрою);

·                    Безконтактні системи розпізнавання (немає потреби контактувати з пристроєм).

Існує ще один поділ біометричних систем на:

1.                 Інтерактивні – це методи, які виконують ідентифікацію особи при виконанні певних дій. Наприклад потрібно сказати певну фразу чи цифру для розпізнавання особи за голосом, чи при знятті відбитку піднести руку до пристрою.

2.                  Неінтерактивні – це методи, які включаються автоматично, коли особа підійшла до наперед визначеного місця, або з’явилась у полі дії пристрою. Наприклад, для розпізнавання обличчя людині не обов’язково стояти біля самого пристрою і чекати поки обличчя про сканується, а достатньо втрапити у дію датчику, пройшовши по коридору перед ним. Коли вони використовуються, то особа і не підозрює, що у цей час, коли вона проходить по коридору, її характеристики вимірює прилад.

Існує досить велика кількість біометричних засобів розпізнавання.

Це такі як:

·                    По відбитку пальця. Найпоширеніший метод біометричної ідентифікації, в основі цього методу лежить унікальність для кожної людини малюнка візерунків на пальцях.

·                    По розташуванню вен на тильній стороні долоні. За допомогою інфрачервоної камери зчитується малюнок вен на тильній стороні долоні або кисті руки.

·                    За формою долоні. Даний метод побудований на розпізнаванні геометрії кисті рукі. З допомогою спеціального пристрою, що дозволяє отримувати тривимірний образ кисті руки.

·                    По сітківці ока. Вірніше, це спосіб ідентифікації по малюнку кровоносних судин очного дна.

·                    По райдужній оболонці ока. Метод заснований на унікальності малюнка райдужної оболонки ока.

·                    За формою обличчя. У даному методі ідентифікації будується двох або трьох мірний образ обличчя людини. За допомогою камери і спеціалізованого програмного забезпечення на зображенні виділяються контури очей, брів, носа, губ і т.д. обчислюються відстань між ними.

·                    По термограммі особи. В основі цього методу лежить унікальність розподілу на обличчі артерій, які постачають кров'ю шкіру і виділяють тепло.

·                    По голосу. Існує багато способів побудови коду ідентифікації по голосу, як правило, це різні поєднання частотних і статистичних характеристик голосу.

Існують такі унікальні методи як ідентифікація з руху губ, при динаміці повороту ключа в дверному замку, ідентифікація по ДНК, шару шкіри під нігтями, формі вуха, запаху тіла і т.д.

Основними характеристиками ефективності біометричних систем є точність, стійкість до зміни навколишнього середовища, надійність.

Точність біометричної системи характеризується:

·        FRR(False Rejection Rate) – відсотком помилкових відмов, коли система відмовила в доступі авторизованому користувачеві;

·        FAR(False Acceptance Rate) – відсотком помилкових допусків, коли доступ до системи помилково надано неавторизованому користувачеві.

Також з однією з основних характеристик біометричних систем є стійкість до змін середовища (забруднення пристрою, зміна освітлення, механічний вплив на систему, на стан біологічних характеристик особи і т. ін..). Наприклад, якщо у приміщенні не досить світло, то сканер не зможе розпізнати радужну оболонку ока та користувача не буде авторизовано, або якщо руки забруднені, або пошкоджені, або забруднено пристрій, то за відбитком також не буде розпізнано користувача. У такому випадку ефективно використовувати систему трьохвимірного розпізнавання профілю руки або обличчя, оскільки вони відносяться до безконтактних, і не будуть сприяти забрудненню пристрою.

Надійність системи досягається поєднанням декількох біометричних методів розпізнавання, оскільки відбиток можна підробити за допомогою желатину, або в деяких подібних системах достатньо видихнути тепло на сканер, щоб зчитались попередні відбитки. Також до помилкового розпізнавання може призвести фото радужної оболонки ока. У цьому випадку також найнадійнішим є трьохвимірне сканування зображення обличчя особи.

Біометричні технології стали ефективним захистом власності від криміналу, крадіжок, шахрайства, фальсифікацій. Впровадження таких систем є актуальним завданням на сьогодні.

Проте кожна система, побудована окремо не дає стовідсоткового результату захисту, тому доцільно встановлювати комбіновані біометричні системи (розпізнавання відбитка та голосу, радужної оболонки ока та відбитка, голосу та трьохвимірного зображення, тощо).

 

Література

1.                 http://ww.nbuv.gov.ua/portal/chem_biol/nvnau/2009_134_3/09kdy.pdf

2.                 http://www.nbuv.gov.ua/portal/natural/Vnulp/ISM/2008_610/14.pdf

3.                 http://www.aladdin-rd.ru/presscenter/publications/publication20823.php

4.                 http://sin.od.ua/page/12/

5.                 http://masters.donntu.edu.ua/2010/fknt/kostetskaya/diss/indexu.htm