Полная версия

Главная arrow Информатика

  • Увеличить шрифт
  • Уменьшить шрифт


<<   СОДЕРЖАНИЕ ПОСМОТРЕТЬ ОРИГИНАЛ   >>

Биометрические системы аутентификации

Любые системы аутентификации личности, в том числе и биометрические, содержат два этапа своего использования:

  • • регистрации образа личности;
  • • аутентификации личности.

На первом этапе осуществляется регистрация в БСА личностей всех легальных пользователей. Процедура регистрации начинается с первичных измерений, соответствующих типу БСА биометрических характеристик личности пользователя. Измерения осуществляются, как правило, несколько раз с последующим усреднением получаемых результатов. Как правило, результаты первичных измерений представляют собой чрезмерно большой объем биометрических характеристик личности, которые трудно непосредственно использовать для формирования биометрического эталона личности. Поэтому следующим шагом является извлечение из них ограниченного числа наиболее значимых свойств и формирование на их основе компактной машинной репрезентации биометрического образа личности - биометрического эталона. Биометрические эталоны зарегистрированных в БСА личностей пользователей заносятся в специальную биометрическую базу данных (ББД) системы.

На этапе биометрической аутентификации вначале, как и при регистрации, осуществляется измерение биометрических характеристик личности пользователя, претендующего на доступ, и формирование машинной репрезентации его биометрического образа. Далее полученная машинная репрезентация биометрического образа сопоставляется с биометрическими эталонами, хранящимися в ББД системы.

На этапе биометрической аутентификации применяются два основных метода:

  • Верификация - процедура аутентификации личности, предъявившего БСА свои биометрические параметры и некоторый дополнительный, не биометрический идентификатор (логин, ПИН, пароль и т. п.). По этому идентификатору, выступающему в качестве адреса, БСА извлекает из своей ББД соответствующий данной личности биометрический эталон и сравнивает его с машинной репрезентацией предъявленного биометрического образа. Совпадение свидетельствует о том, что личность является той, за которую себя выдает.
  • Идентификация - процедура аутентификации личности пользователя исключительно на основе предъявленных им биометрических параметров. В этом случае БСА поочередно сравнивает машинную репрезентацию предъявленного биометрического образа с биометрическими эталонами всех зарегистрированных в БСА пользователей. Результатом сравнения является ответ на вопрос - зарегистрирован данный пользователь в БСА или нет.

С позиции теории распознавания образов верификация соответствует задаче классификации входных образов на два класса: «свой» и «чужой» (сопоставление осуществляется по принципу 1:1). Идентификация соответствует задаче классификации входных образов на (т+1) классов, где т - число зарегистрированных в БСА пользователей («своих»), плюс один класс, включающий всех остальных, не зарегистрированных в БСА пользователей («чужие») (сопоставление осуществляется по принципу 1:ш).

Биометрическая идентификация в отличие от верификации может рассматриваться как «чистая» биометрическая аутентификация, но ее гораздо сложнее реализовать и применять: каждый предъявленный биометрический образец должен быть сопоставлен (в худшем случае) с каждой учетной записью ББД. Эффективность и быстродействие такой системы обеспечить гораздо труднее. Вместе с тем для некоторых задач применение «чистой» биометрической аутентификации является единственно возможным. Пример - поиск биометрического образа пока не установленной личности в базе данных преступников («отрицательная аутентификация»).

Структура биометрической системы аутентификации. Любую БСА можно представить как систему распознавания образов. Типовая структура БСА показана на рис. 1.1.

БСА включает в себя следующие основные функциональные блоки:

  • Биометрические считыватели (сенсоры) осуществляют измерение предъявляемых личностью биометрических данных соответствующей модальности.
  • Экстрактор свойств извлекает значимые биометрические параметры из поступающих биометрических данных и формирует на их основе машинную репрезентацию биометрического образа личности (биометрический эталон личности).
  • Устройство сопоставления (.мэтчер) осуществляет сопоставление машинной репрезентации предъявленного биометрического образа личности с биометрическими эталонами.
  • Биометрическая база данных (ББД) хранит биометрические эталоны всех зарегистрированных в системе личностей.
Типовая структура БСА

Рис. 1.1. Типовая структура БСА

БСА функционирует в двух режимах: регистрации и идентификации- аутентификации личности.

Режим регистрации используется на предварительном этапе работы БСА для создания биометрических эталонов всех легальных пользователей системы. В этом режиме представленные потенциальным пользователем биометрические параметры нормируются, затем экстрактором свойств из них извлекается значимая биометрическая информация, которая представляется в виде компактного (по возможности) биометрического препарата - так называемой машинной репрезентации (от лат. repraesetatio: re и praesetare - представлять), выполняющей роль биометрического эталона личности. При помощи некоторого дополнительного идентификационного параметра (номера, логина, ПИН, пароля и т. п.) полученный биометрический эталон связывается в единый массив с другими эталонами, хранящимися в ББД.

Режим идентификации-аутентификации является основным (рабочим) режимом БСА. В этом режиме осуществляется идентификация- аутентификация личности пользователя, предъявившего свои биометрические данные. В зависимости от приложения решается одна из двух задач - биометрическая верификация или биометрическая идентификация.

Требования, предъявляемые к биометрической системе аутенти- фикации . К БСА предъявляются следующие основные требования:

  • • высокая точность;
  • • малое время принятия решения (быстродействие);
  • • низкая стоимость;
  • • возможность обработки исключительных случаев.

Точность работы биометрической системы не может быть физически измерена, ее можно только приблизительно подсчитать статистическими методами. В математической статистике это соответствует задаче проверки по определенному статистическому критерию Рх двух статистических гипотез Н0 и Н1 о принадлежности представленной выборки X одному из двух распределений (в случае БСА это «свой» и «чужой») Рс и Рч. При этом возможны четыре ситуации, показанные в табл. 1.1.

Очевидно, что ошибки первого и второго рода являются взаимно симметричными. Если гипотезы Н0 и Н1 поменять местами, то также поменяются местами ошибки первого и второго рода. Для определенности на практике принято считать, что нулевая гипотеза Н0 соответствует состоянию «по умолчанию» (т. е. естественному, наиболее ожидаемому положению вещей), например, что аутентифицируемый человек - является легальным, зарегистрированным субъектом. [1]

Проверка статистических гипотез

Таблица 1.1

Верная гипотеза

Но

Н,

Результат приме- нения критерия

рХ

Но

Н0 верно принята

Н0 неверно принята (ошибка второго рода)

«1

#0 неверно отвергнута (ошибка первого рода)

Н0 верно отвергнута

В большинстве БСА используют именно такое толкование гипотез Н0 и Hi. Однако существуют приложения, в которых возможна обратная ситуация. Например, в распоряжении правоохранительных органов имеется база данных, содержащая биометрические данные людей, ранее совершивших преступления. Положительный результат биометрической идентификации человека по такой базе данных будет свидетельствовать о том, что он является преступником. Очевидно, что для такого приложения состояние «по умолчанию» соответствует отрицательной идентификации человека, когда его биометрические данные в базе данных не обнаруживаются (гипотеза Hi). Для подобных приложений БСА применяют обратное толкование гипотез Н0 и Hi.

При традиционном толковании гипотез Н0 и Н1 (когда состоянию «по умолчанию» соответствует гипотеза Н0) точность работы БСА принято характеризовать процентом ошибок при прохождении процедуры аутентификации. При этом различают ошибки трех видов:

  • • FRR (False Reject Rate) - ошибка первого рода. Суть ошибки - вероятность ошибочного отказа авторизованному пользователю (ошибочный отказ «своему»);
  • • FAR (False Accept Rate) - ошибка второго рода. Суть ошибки - вероятность пропуска незарегистрированного пользователя (ошибочный пропуск «чужого»);
  • • EER (Equal Error Rates) - норма ошибок первого и второго рода. Суть - равная вероятность ошибок первого и второго рода.

Ошибку первого рода также называют ложной тревогой, ложным срабатыванием, ложным отказом доступа или ложноположительным срабатыванием.

Ошибку второго рода также называют пропуском события, ложным доступом или ложноотрицательным срабатыванием.

В реальных БСА, использующих разные биометрические признаки личности, эти ошибки весьма различны и лежат в широком диапазоне от 10'1 до 10'9.

Время принятия решения является важным параметром биометрической системы, особенно в тех случаях, когда необходимо оперативно аутентифицировать большие потоки людей (проходные крупных предприятий и организаций). С этой характеристикой тесно связано понятие масштабируемости системы, т. е. способность БСА поддерживать ББД пользователей изменяемой размерности. Например, для крупной организации характерна высокая динамика изменения кадрового состава. Очевидно, что в таких случаях БСА должна обладать способностью оперативно без длительных простоев корректировать содержимое своей ББД.

Стоимость системы включает в себя стоимость всех компонентов БСА, стоимость обработки одной операции, расходы на техническое обслуживание системы, затраты на обучение пользователей и персонала. Также должна быть заранее рассчитана стоимость обработки исключительных случаев.

Обработка исключительных случаев предусматривает специальный режим работы БСА, когда аутентификационное решение принимается вручную, без использования биометрических аутентификаторов, на основании других удостоверяющих данных личности (например, пропуска или паспорта).

Различают следующие виды исключительных случаев:

  • • субъект не может воспользоваться БСА (невозможность использования);
  • • субъект может попасть в ту часть популяции, для которой используемые в БСА биометрические параметры не могут быть зарегистрированы;
  • • у субъекта может быть «плохой биометрический день» (в большей степени это характерно для БСА, использующих динамические биометрические параметры).

Важным фактором, влияющим на эффективную работу БСА, является число исключительных случаев, которое сложно определить заранее. Так или иначе, при разработке системы должна быть учтена приемлемая величина исключительных случаев и предусмотрена процедура их обработки.

Безопасность. Биометрические системы аутентификации личности имеют дело с высокочувствительными биометрическими данными людей.

Ошибочные решения БСА могут скомпрометировать личность, и цена таких ошибок может быть очень высокой. Это обстоятельство приводит к необходимости обеспечения высокой безопасности самой БСА.

В любой информационной системе, в том числе и БСА, атакам чаще всего подвергается самые слабые, уязвимые места. Эта закономерность формулируется как принцип самого легкого доступа. Наиболее известное уязвимое место БСА - это фальсификация входных биометрических данных. То есть всегда существует некоторая, не нулевая вероятность обмана БСА при помощи муляжа (в статических системах) или подражания (в динамических системах). Муляжи и подражания имитируют биометрические данные их владельца и предъявляются системе в его отсутствие. Этот вид атаки на БСА приводит к необходимости использовать такие биометрические признаки, которые трудно фальсифицировать.

Фальсификация биометрических данных - это наиболее простой путь атаки на БСА, поскольку он является внешним по отношению к самой БСА и не связан с необходимостью тщательного изучения БСА поиска уязвимостей и путей проникновения внутрь биометрической системы. К сожалению, в БСА может быть достаточно много уязвимостей и внутри самой системы, которые также могут быть использованы злоумышленниками для совершения атак, хотя и с меньшей вероятностью, чем фальсификация биометрических данных.

Безопасность БСА обеспечивается путем устранения уязвимостей в точках возможных атак. Это называется защитой «ценных активов» приложения. Биометрическая аутентификация должна быть частью комплексной системы безопасности приложения, которая включает в себя в том числе и средства защиты самой биометрической системы. Там же, где проблема обеспечения безопасности не является первоочередной, биометрия может применяться просто для большего удобства использования приложения.

Конфиденциальность. Анонимность и конфиденциальность относятся к одним из самых значимых ценностей в любом свободном обществе. Многие защитники свободы личности считают, что технологии биометрической идентификации дегуманизируют общество. Они опасаются, что биометрия может использоваться тоталитарными режимами как инструмент контроля над обществом, потому что она позволяет связывать между собой отдельные (псевдо) личности, используя их отличительные биометрические характеристики, и таким образом нарушает право анонимности. Поэтому все технологии обеспечения безопасности информации, в том числе и биометрические, должны гарантировать соблюдение конфиденциальности личности.

Совмещение требований. Проектирование «хорошей» БСА связано с необходимостью удовлетворения очень многих требований, которые в значительной части несовместимы друг с другом (рис. 1.2.).

Совмещение требований при создании «хорошей» БСА

Рис. 1.2. Совмещение требований при создании «хорошей» БСА

Так, естественное стремление повысить точность аутентификации в БСА приводит, как правило, к снижению быстродействия и/или повышению стоимости системы. Кроме того, точность определяется, прежде всего, типом используемых биометрических признаков. Однако БСА, использующие надежные биометрические признаки, например сетчатку газа, очень дороги, вызывают негативное отношение и дискомфорт у пользователей.

Стремление повысить быстродействие БСА приводит к ее удорожанию и дополнительным проблемам по обеспечению масштабируемости.

Повышения безопасности БСА с целью обеспечения конфиденциальности также приводит к повышению стоимости, а возможно, к снижению быстродействия, и/или удобства использования.

Стремление сделать БСА более удобной для пользователей обязательно скажется на ее точности.

Попытки снижения стоимости неизбежно приведут к ухудшению большей части остальных характеристик.

Таким образом, создание «хорошей» БСА превращается в сложную многокритериальную задачу, оптимальное, а по существу, квазиоптималь- ное решение которой может быть найдено только с ориентацией на конкретное приложение и в расчете на широкое привлечение знаний, опыта, таланта и интуиции разработчиков.

  • [1] Болл Р.М., Коннел Дж.Х., Панканти Ш., Рахта Н.К., Сеньор Э.О. Руководство по биометрии. - М.:Техносфера, 2007. - 386 с.
 
<<   СОДЕРЖАНИЕ ПОСМОТРЕТЬ ОРИГИНАЛ   >>