Файл: Программные и аппаратные средства информационной безопасности (Общая информация).pdf
Добавлен: 08.07.2023
Просмотров: 50
Скачиваний: 2
Введение
В наше время одним из самых перспективных направлений в системах контроля доступа становится использование биометрических данных человека. Такой способ аутентификации очень удобен. Однако биометрия находится в самом начале длинного пути, и существует ряд проблем, связанных с относительной новизной данной технологии.
Технология сканирования отпечатков пальцев - одна из самых распространенных. Отпечатки индивидуальны для каждого человека и не меняются в течение всей жизни, поэтому их относят к статическим методам распознавания.
Цель реферата: узнать, что такое аутентификация по отпечатку пальца, как сейчас продвигается эта технология, узнаем, как зародилась идея идентифицирования людей по отпечатку пальца.
Общая информация
Как работает биометрия? Если вы когда-либо вставляли свой отпечаток пальца в устройство, то у вас возможно сложилось смутное представление о том, как работает биометрия. В основном, вы записываете свои биометрические данные в устройство, в данном случае отпечатки пальцев. Эта информация сохраняется, и к устройству можно будет получить доступ только после сравнения вашего отпечатка и сохраненного. Любой человек в мире может прикоснуться пальцем к сенсорному кругу вашего смартфона и вряд ли сможет разблокировать его. Отпечатки пальцев — это всего лишь одна из форм биометрических данных.
С течением времени, полиция Великобритании, Франции, США, начали отслеживать злоумышленников и подозреваемых в преступлениях по их отпечаткам пальцев. В дальнейшем, технология нашла свое применение в ФБР. Отпечатки пальцев стали первой полноценной системой распознавания человека.
В нынешнее время, биометрия стала более обширной и являются средством дополнительной защиты для технических средств или же элементом безопасности, который применяется в системах контроля и управления доступом, для пропуска на охраняемую территорию, помещения и т.д.
Аутентификация по отпечатку пальца
Для идентификации сотрудников в биометрических системах контроля доступа используются параметры, уникальные для каждого человека.
Самая распространенная биометрическая технология аутентификации пользователей. Метод использует уникальность рисунка узоров на пальце человека. Отпечаток, полученный с помощью сканера, преобразуется в цифровой код, а затем сравнивается с предыдущими наборами образцов.
Применяются три основных типа сканеров отпечатков пальца:
- ёмкостные – измеряют электрические сигналы, поступающие от наших пальцев, анализируют емкостную разницу между приподнятой частью отпечатка и его впадиной, после чего формируется «карта» отпечатка и сравнивается с исходной;
- прокатные – сканируют поверхность пальца путем звуковых волн, которые посылаются на палец, отражаются и обрабатываются;
- оптические – фотографируют отпечаток пальца и выполняют сравнивание на соответствие.
Преимущества:
- простая и быстрая процедура сканирования;
- высокая достоверность;
- низкая стоимость устройств и их широкий выбор.
Корректной аутентификации могут препятствовать:
- мокрые и грязные руки;
- травма (порезы, ожоги);
- папиллярные линии на пальцах легко повреждаются, вызывая ошибки в системе и блокируя проход служащим, имеющим на это право;
- отсутствие руки, кисти, пальцев (в случае инвалидности человека).
Возможными уязвимостями данной технологии могут быть:
- Создание муляжа на основе латекса или желатина. Подобный муляж может сработать на простых сканерах.
Решение: установка многофакторного сканера, фиксирующего температуру и потливость.
- Перехват сигнала в случае, если сканер связан с основной системой проводным интерфейсом.
Решение: использование методов криптографии при передаче сигналов.
- Конденсация (направление струи теплого воздуха на сканер и, как результат, восстановление последнего отпечатка).
Решение: проблема сохранилась только для дешевых оптических сканеров, на полупроводниковых данный метод не работает.
Этот вид идентификации наиболее изучен и дешев, он основан на получении изображения рисунка папиллярных узоров пальцев людей, которые обладают свойствами индивидуальности, относительной устойчивости и восстанавливаемости.
Существуют два основных алгоритма распознавания отпечатков пальцев: по отдельным деталям (характерным точкам) и по рельефу всей поверхности пальца, причем по получаемому в результате обработки цифровому коду нельзя воссоздать первоначальный отпечаток.
Разнообразие биометрических считывателей отпечатков пальцев, представленных на рынке, обусловлено широким спектром сенсоров (сканеров), использующихся для получения изображения. Среди инновационных решений есть бесконтактные считыватели, которые не требуют прикосновения, и считыватели 10 пальцев одновременно, но они довольно дороги при своей точности и комфортности для пользователя.
Минусом такой идентификации является зависимость качества распознавания отпечатка от состояния поверхности пальца и внешних условий (температура, влажность, пыль), нежелание некоторых людей оставлять свои отпечатки, а также наличие людей (порядка 2% от общего количества) с врожденными плохо выделяющимися отпечатками пальцев.
На текущий момент в СКУД «Сфинкс» доступна глубокая интеграция со считывателями отпечатков пальца BioSmart, которая позволяет в рамках программного интерфейса СКУД «Сфинкс» заносить отпечатки пальцев сотрудников в систему. Подробнее о функциях данной интеграции смотрите на странице.
Дактилоскопия
Дактилоскопия (распознавание отпечатков пальцев) — наиболее разработанный на сегодняшний день биометрический метод идентификации личности. Катализатором развития метода послужило его широкое использование в криминалистике 20 века.
Каждый человек имеет уникальный папиллярный узор отпечатков пальцев, благодаря чему и возможна идентификация. Обычно алгоритмы используют характерные точки на отпечатках пальцев: окончание линии узора, разветвлении линии, одиночные точки. Дополнительно привлекается информация о морфологической структуре отпечатка пальца: относительное положение замкнутых линий папиллярного узора, «арочных» и спиральных линий. Особенности папиллярного узора преобразовываются в уникальный код, который сохраняет информативность изображения отпечатка. И именно «коды отпечатков пальцев» хранятся в базе данных, используемой для поиска и сравнения. Время перевода изображения отпечатка пальца в код и его идентификация обычно не превышает 1с, в зависимости от размера базы. Время, затраченное на поднесение руки – не учитывается.
Преимущества метода.
Высокая достоверность — статистические показатели метода лучше показателей способов идентификации по лицу, голосу, росписи. Низкая стоимость устройств, сканирующих изображение отпечатка пальца. Достаточно простая процедура сканирования отпечатка.
Недостатки: папиллярный узор отпечатка пальца очень легко повреждается мелкими царапинами, порезами. Люди, использовавшие сканеры на предприятиях с численностью персонала порядка нескольких сотен человек заявляют о высокой степени отказа сканирования. Многие из сканеров неадекватно относятся к сухой коже и не пропускают стариков. При общении на последней выставке MIPS начальник службы безопасности крупного химического предприятия рассказывал что их попытка ввести сканеры пальцев на предприятии (пробовались сканеры различных систем) провалилась — минимальное воздействие химических реактивов на пальцы сотрудников вызывало сбой систем безопасности сканеров — сканеры объявляли пальцы подделкой. Так же присутствует недостаточная защищённость от подделки изображения отпечатка, отчасти вызванная широким распространением метода. Конечно, не все сканеры можно обмануть методами из Разрушителей Легенд, но всё же. Для некоторых людей с «неподходящими» пальцами (особенности температуры тела, влажности) вероятность отказа в доступе может достигать 100%. Количество таких людей варьируется от долей процентов для дорогих сканеров до десяти процентов для недорогих.
Конечно, стоит отметить, что большое количество недостатков вызвано широкой распространённостью системы, но эти недостатки имеют место быть и проявляются они очень часто.
Ситуация на рынке
На данный момент системы распознавания по отпечаткам пальцев занимают более половины биометрического рынка. Множество российских и зарубежных компаний занимаются производством систем управления доступом, основанных на методе дактилоскопической идентификации. По причине того, что это направление является одним из самых давнишних, оно получило наибольшее распространение и является на сегодняшний день самым разработанным. Сканеры отпечатков пальцев прошли действительно длинный путь к улучшению. Современные системы оснащены различными датчиками (температуры, силы нажатия и т.п.), которые повышают степень защиты от подделок. С каждым днем системы становятся все более удобными и компактными. По сути, разработчики достигли уже некоего предела в данной области, и развивать метод дальше некуда. Кроме того, большинство компаний производят готовые системы, которые оснащены всем необходимым, включая программное обеспечение. Интеграторам в этой области просто нет необходимости собирать систему самостоятельно, так как это невыгодно и займет больше времени и сил, чем купить готовую и уже недорогую при этом систему, тем более выбор будет действительно широк.
Применение для идентификации такого подхода предоставляет ряд преимуществ: признаки, по которым происходит идентификация, нельзя потерять или забыть, передать третьим лицам в отличие от обычных бесконтактных карт, практически невозможно подделать или украсть. Однако существует также и ряд недостатков, к которым относятся отсутствие возможности 100% достоверности идентификации, относительно высокая стоимость считывателей и, зачастую, слишком продолжительное время процесса идентификации.
Принцип работы таких систем основан на получении изображения со сканера биометрического считывателя и его преобразовании в некий шаблон, который затем сравнивается с имеющейся базой. Шаблоны могут храниться как в базе данных СКУД, так и во встроенной памяти считывающего устройства или в памяти карты доступа.
Заключение
В обществе, где будут работать надежные средства биометрии, жить очень комфортно. Двери подъезда и квартиры будут открываться перед вами, но не пустят незнакомца. Машина заведет двигатель, только если за рулем сидит ее хозяин, а банковский платеж или покупка в магазине пройдут, только в том случае, если их осуществил владелец банковской карты.