Добавлен: 08.07.2023
Просмотров: 45
Скачиваний: 2
Введение
Кражи идентификационных данных вызывают все большую обеспокоенность в обществе, жертвами хищения идентифицирующих сведений ежегодно становятся миллионы, а «кража личности» стала самой распространенной жалобой потребителей. В цифровую эпоху традиционных методов аутентификации — паролей и удостоверений личности — уже недостаточно для борьбы с хищением идентификационных сведений и обеспечения безопасности. «Суррогатные репрезентации» личности легко забыть где-либо, потерять, угадать, украсть или передать.
В основе науки об идентификации личности лежат идеи измерения тела человека и его частей. Эти идеи впервые сформулировал французский криминалист Альфонс Бертильон (Alphonse Bertillon) (1853 г. – 1914 г.) — сотрудник парижской префектуры, занимавшийся регистрацией преступников. В 1879 г. он представил систему идентификации преступников, которая получила название антропометрии и включала в себя: измерение их роста, длины и объема головы, длины рук, пальцев, стоп и т. п., а также словесный портрет, фото портрет в анфас, и в профиль и описание особых примет. Современная криминалистика до сих пор использует эту систему, дополнив ее антропоскопией, дактилоскопией, фотороботами, новыми методами описания особых примет на лице и теле человека и технологиями их реализации.
Однако понятие биометрии как отдельной науки было сформулировано десятилетием позже. У истоков ранней биометрии стоял английский исследователь Френсис Гальтон (Francis Galton) (1822 г. – 1911 г.). В книге, посвященной природной наследственности и изданной в 1889 г., он впервые ввел понятие биометрии (biometry) как науки, занимающейся количественными биологическими экспериментами с привлечением методов математической статистики.
Биометрия — это наука, основанная на описании и измерении характеристик тела живых существ. В применении к системам автоматической идентификации под биометрическими понимают те системы и методы, которые основаны на использовании для идентификации или аутентификации каких-либо уникальных характеристик человеческого организма.
Биометрические системы распознают людей на основе их анатомических особенностей (отпечатков пальцев, образа лица, рисунка линий ладони, радужной оболочки, голоса) или поведенческих черт (подписи, походки). Поскольку эти характеристики физически связаны с человеком, биометрическое распознавание надежно в роли механизма, следящего, чтобы только те, у кого есть необходимые полномочия, могли попасть в здание, получить доступ к компьютерной системе или пересечь границу государства. Биометрические системы также обладают уникальными преимуществами — они не позволяют отречься от совершенной транзакции и дают возможность определить, когда индивидуум пользуется несколькими удостоверениями (например, паспортами) на разные имена. Таким образом, при грамотной реализации в соответствующих приложениях биометрические системы обеспечивают высокий уровень защищенности.
Аутентификация (от английского - authentication) - процедура проверки принадлежности субъекту доступа предъявленного им идентификатора. Простой пример аутентификации — подтверждение личности пользователя путем сравнения введенного им логина с паролем в базе данных идентифицированных ранее пользователей. В данном примере аутентификацией является процесс сравнения паролей, и последующее либо предоставление доступа, либо отказ, а идентификатором будет являться как раз логин.
Способы аутентификации могут быть сгруппированы в три основные категории, основанные на так называемых факторах аутентификации: то, что человек знает (идентификатор, пароль, PIN-код и т.д.), чем пользователь владеет (карта, телефон, физический электронный ключ и т.д.), что является признаком человека (отпечатки пальцев, голос, и т.д.).
Аутентификация на основе факторов знания, например, использование пароля или графического ключа. Использование пароля технически просто реализуемо, как в программном обеспечении, так и в любых специализированных устройствах. Но с такой же легкостью пароль может быть скомпрометирован, например, шпионской программы или компьютерным вирусом, которые во множестве могут быть загружены на устройства пользователя из интернета. А когда речь идет об устройствах (например, считыватель PIN кода) пароль может быть банально подсмотрен.
Аутентификация на основе факторов владения, как правило, более безопасна, но зависит от физического ключа / карты / телефона и т. д., Которые могут быть скопированы, украдены, потеряны или просто забыты дома, последнее по закону подлости происходит в самый нужный момент.
В целом биометрические системы идентификации делятся по принципу действия на два основных типа: статические и динамические.
Статические (физиологические характеристики)
• Отпечатки пальцев или рисунок папиллярных линий (Fingerprint - по англ.)
• Радужная оболочка глаза (iris - по англ.)
• Сетчатка глаза (retina - по англ.)
• ДНК
Динамические (поведенческие характеристики)
В англоязычной литературе часто используется термин «behaviometrics» для обозначения этого класса биометрии.
• Почерк и динамика подписи
• Голос и ритм речи
• Распознавание жестов
• Походка
Содержание
Рассмотрим идентификацию по отпечатку пальцев / дактилоскопию. Несмотря на давнюю историю использования дактилоскопии в криминалистике, детальные принципы формирования папиллярного узора стали известны не так давно. Если упрощенно, то на формирование папиллярного узора влияет ДНК и условия формирования плода. Именно поэтому даже у однояйцевых близнецов отпечатки пальцев отличаются, хотя и похожи. Формирование отпечатка пальца происходит в течении первых трех месяцев беременности.
Конструктивно различают два вида дактилоскопических сканеров (сенсоров) — протяжные и полно контактные сенсоры.
В протяжных сканерах происходит одномоментное сканирование лишь небольшого узкого участка отпечатка. При проведении (протягивании) пальцем по сканеру создается несколько кадров что позволяет собрать полное изображение отпечатка пальца. Наиболее часто такие сканеры можно встретить встроенные в ноутбуки, телефоны, планшеты или подключающиеся к компьютеру через USB. Меньшие размеры датчика протяжного сканера снижают его стоимость, но с другой стороны, захват отпечатка пальца усложняется, за счет множества переменных, таких как, скорость проведения по сканеру, угол наклона пальца, все это будет приводить к более высокому количеству ложных отказов в доступе.
Полно контактный сканер часто его еще называют контактным, захватывают сразу всю сканируемую поверхность, прикладываемую к сканеру. Соответственно, как правило выполнены либо в форме круга, овала или прямоугольника. Преимуществом контактного сканера является то, что он сразу захватывает всю сканируемую область, что значительно ускоряет сканирование и уменьшает количество ошибок. В настоящее время контактные сканеры являются самыми распространенными считывателями отпечатков пальцев.
И протяжные и контактные сканеры могут использовать любую технологию, описанную ниже.
Технология емкостного сканирования, позволяет получать изображение отпечатка за счет разности электрических потенциалов на отдельных участках кожи. Данные устройства несколько дешевле, но более уязвимы по сравнению с оптическими: достаточно простого пробоя (вызванного, например, разрядом статического электричества), чтобы элементы сканирующей матрицы вышли из строя и качество распознавания ухудшилось.
Есть два типа емкостных сенсоров: пассивные (каждая ячейка сенсора имеет лишь одну из пластин конденсатора) и активные (ячейка сенсора содержит обе пластины конденсатора).
Именно пассивные емкостные сенсоры отпечатков пальцев чувствительны к статическим разрядам, а также к сухой или поврежденной коже пальца. Но довольно хорошо справляются с различными условиями освещения. Основное ограничение пассивных емкостных сенсоров — требования к минимальной толщине защитного покрытия, так как они основаны на анализе статических зарядов между пальцем и датчиком.
Емкостные сенсоры невозможно обмануть, просто распечатав изображение папиломного рисунка на бумаге. Более значимое преимущество емкостных сканеров заключается в том, что они более компактны и поэтому легко интегрируются в портативные устройства. Именно за счет этой их особенности они и получили в данный момент самое широкое распространение в смартфонах.
Несмотря на сложности, взлом емкостного сканера вполне возможен, достаточно распечатать отпечаток пальца в высоком разрешении на токопроводящей бумаге, также потребуется специальный принтер и токопроводящие чернила. Хотя конечно нужно отметить, что получить отпечаток пальца сложнее чем его распечатать.
Активный метод имеет следующие преимущества: позволяет использовать дополнительные функции обработки образа отпечатка, более высокую устойчивость к внешним воздействиям, имеет более высокое отношение сигнал – шум.
Активные емкостные сканеры менее требовательны к чистоте кожи, к повреждениям эпидермиса и к загрязнениям поверхности сенсора. Несмотря на это активные сканеры позволяют получать превосходное качество изображения, даже позволяя выполнять 3D-рендеринг отпечатка пальца, который обеспечивает превосходную безопасность и устойчивость к подделке. Другим важным преимуществом активных емкостных сенсоров является то, что усиленная передача сигналов между поверхностью отпечатка пальца и сенсором позволяет размещать сенсор за толстым слоем защитного покрытия или даже за стеклом с минимальным снижением производительности.
Кроме этого активные сенсоры позволяют регистрировать электрические импульсы, возникающие при сокращении сердца, что сильно снижает риск использования муляжа. Активные емкостные сенсоры являются одной из самых распространенных технологий считывания отпечатка пальца в настоящий момент.
Совершенное, надёжное и удобное решение – оптическое сканирование. Именно оптические сканеры формируют качественное, полномасштабное и целостное изображение отпечатка; к тому же эти средства комфортны в применении: единственное, что требуется от пользователя, – коснуться поверхности сканера.
Оптические сканеры отпечатков пальцев в настоящее время используют CCD или CMOS матрицы, такие же, как и IP-камеры. Исторически CCD матрицы были намного лучше, чем CMOS, но так как технология CMOS за последние десять лет претерпела значительные изменения, возможности технологии CMOS догнали CCD. И наиболее используемым детектором является все-таки CMOS. Именно этот тип используют в смартфонах как под экранные дактилоскопические сенсоры.
Современные оптические сканеры устойчивы к попыткам обмана. «Страшилки» о желатиновых пальцах, года два назад облетевшие интернет, сегодня не актуальны: продвинутые оптические сканеры эффективно распознают муляжи, основываясь на анализе биометрического идентификатора как живого биологического объекта. Выделяются, в частности, показатели, характеризующие температуру пальца, его влажность, цвет отпечатка и т.д. Как и во все технологии, технология оптического сканирования развивается, существуют эффективные методы борьбы с подделками, внедряются методы борьбы с проблемами загрязнения пальцев. Однако предлагаемые решения часто являются более дорогостоящими.
Ультразвуковые сенсоры отпечатков пальцев используют для создания визуального изображения отпечатка пальца, те же принципы что и медицинское УЗИ. Звуковые волны генерируются с помощью пьезоэлектрических преобразователей, а отраженная энергия улавливается с помощью пьезоэлектрических материалов.
В отличие от оптических сканеров, фотографирующих поверхность пальца, ультразвуковые сенсоры используют высокочастотные звуковые волны. Это позволяет ультразвуковым сенсорам получать качественные изображения при считывании влажных и поврежденных пальцев, а также этот способ сканирования позволяет помимо отпечатка получать и некоторые дополнительные характеристики (например, пульс внутри пальца). Что затрудняет использование муляжей. Однако часто сухие пальцы могут быть проблемой, вспомните о геле, который врачи наносят на живот, прежде чем делать ультразвуковое сканирование.
Ультразвуковые сканеры отпечатков пальцев имеют преимущество в том, что они предоставляют больше биометрической информации, чем большинство других. Проблемы с ультразвуковой технологией были и в значительной степени все еще заключаются в том, что она медленная, дорогая, требует много энергии, и требует много времени на обработку результатов сканирования. Все это приводит к тому что данный вид сенсоров не получил сколь либо широкого распространения.