Режимы работы биометрической системы аутентификации

Режим биометрической верификации. Особенность БСА, работающей в режиме верификации, заключается в том, что аутентификация осуществляется путем сопоставления предъявленных субъектом биометрических характеристик только с одной зарегистрированной записью в ББД. Для реализации такой процедуры субъект кроме своих биометрических характеристик предъявляет БСА некоторый дополнительный не биометрический идентификатор своей личности, по которому из ББД считывается соответствующей ему биометрический эталон.

Сопоставление биометрических характеристик субъекта с эталоном может быть реализовано двумя способами: с использованием централизованной или распределенной ББД.

Структура БСА, реализующей режим биометрической верификации, на основе централизованной ББД приведена на рис. 1.3.

Система состоит из биометрических считывателей (сенсоров), устройства выделения биометрических признаков (экстрактора свойств), устройства сопоставления (мэтчера) и централизованной ББД, содержащей биометрические эталоны всех зарегистрированных в системе субъектов.

В рабочем режиме субъект предъявляет свои биометрические характеристики, которые считываются с помощью биометрических сенсоров, экстрактор свойств формирует из них машинную репрезентацию в формате биометрических эталонов, хранящихся в ББД. Кроме биометрических характеристик субъект предъявляет также некоторый дополнительный идентификатор (логин, пароль, ПИН и т. п.), что позволяет системе найти в ББД соответствующий данному субъекту биометрический эталон. Мэтчер осуществляет сопоставление машинной репрезентации биометрических характеристик субъекта с извлеченным из ББД биометрическим эталоном. Результатом сопоставления является ответ на вопрос - является ли данный субъект той личностью, за которую себя выдает.

Структура БСА, реализующей режим биометрической верификации

Рис. 1.3. Структура БСА, реализующей режим биометрической верификации,

на основе централизованной ББД

Централизованные ББД преимущественно применяются в БСА. предназначенных для контроля логического доступа.

Структура БСА, реализующей режим биометрической верификации, на основе распределенной ББД, приведена на рис. 1.4.

Структура БСА, реализующей режим биометрической верификации

Рис. 1.4. Структура БСА, реализующей режим биометрической верификации,

на основе распределенной ББД

Биометрическая база данных такой БСА представляет собой совокупность распределенных среди легальных субъектов персональных съемных носителей (смарт-карт, токенов и т. п.), содержащих биометрические характеристики своих хозяев.

Субъект предъявляет системе свои биометрические характеристики и съемный носитель, на котором записан его персональный биометрический эталон. Для инициирования транзакции обычно используется еще и дополнительный идентификатор - ПИН. Мэтчер БСА сопоставляет машинную репрезентацию предъявленной биометрии с биометрическим эталоном субъекта. Результатом сопоставления является ответ на вопрос - является ли данный субъект той личностью, за которую себя выдает. При этом обмен информацией между БСА и съемным носителем, содержащим эталон, осуществляется по безопасному протоколу.

Распределенные ББД применяются преимущественно в БСА, предназначенных для контроля физического доступа в помещения и на территории. На практике во многих БСА используются ББД обоих типов. Распределенная ББД применяется для ежедневной офлайн-верификации, а централизованная ББД - для онлайн-верификации или для перевыпуска съемных носителей, в случае их утраты, без повторного снятия биометрических параметров.

Режим биометрической идентификации. Особенность БСА, работающей в этом режиме, заключается в том, что аутентификация личности осуществляется исключительно на основании предъявленных субъектом биометрических характеристик. На рис. 1.5 приведена структура БСА, реализующей режим биометрической идентификации.

В рабочем режиме субъект предъявляет свои биометрические характеристики, которые считываются с помощью биометрических сенсоров, экстрактор свойств формирует из них машинную репрезентацию в формате биометрических эталонов, хранящихся в ББД. Мэтчер начинает процедуру поочередного сопоставления предъявленной машинной репрезентации с каждым биометрическим эталоном ББД. Результатом этой процедуры является список идентификаторов, которые имеют наибольшую степень сходства с предъявленной репрезентацией. Возможен также отрицательный (нулевой) ответ, свидетельствующий об отсутствии в ББД идентификаторов, обладающих достаточным сходством с предъявленным идентификатором.

Структура БСА, реализующей режим биометрической идентификации

Рис. 1.5. Структура БСА, реализующей режим биометрической идентификации

Режим биометрической идентификации может быть реализован в двух вариантах:

  • Положительная идентификагщя. Система определяет - зарегистрирована ли данная личность в ББД. При этом могут быть допущены ошибки ложного отказа доступа и ложного доступа.
  • Отрицательная идентификация. Система проверяет факт отсутствия образа личности в ББД. При этом могут быть допущены ошибки ложное признание и ложное отрицание.

Режим положительной идентификации соответствует традиционному использованию БСА, когда естественным, наиболее ожидаемым результатом является положительный ответ, свидетельствующий о том, что образ аутентифицируемой личности имеется в ББД (состояние «по умолчанию»). Такой режим идентификации используется большинством БСА для контроля физического и логического допуска субъектов.

Режим отрицательной идентификации соответствует нетрадиционному использованию БСА, когда естественным, наиболее ожидаемым результатом является отрицательный ответ, свидетельствующий о том, что образ аутентифицируемой личности отсутствует в ББД (состояние «по умолчанию»). Такой режим идентификации используется для поиска личности в негативных ББД.

В режиме положительной идентификации желательным результатом работы БСА является наличие в ББД единственного образа личности, соответствующего предъявленной системе биометрии.

В режиме отрицательной идентификации желательным результатом работы БСА является или полное отсутствие в ББД образа аутентифицируемой личности, или наличие небольшого числа образов, близких к предъявленной системе биометрии, для удобства их последующего ручного анализа.

 
Посмотреть оригинал
< Пред   СОДЕРЖАНИЕ   ОРИГИНАЛ     След >