Полная версия

Главная arrow Информатика arrow Биометрические технологии идентификации личности

  • Увеличить шрифт
  • Уменьшить шрифт


<<   СОДЕРЖАНИЕ ПОСМОТРЕТЬ ОРИГИНАЛ   >>

Контроль доступа по рукописи

Факсимильная подпись, как способ удостоверения личности, применяется уже несколько столетий в юридической практике, банковском деле, торговле, задолго до появления информационных технологий. Идентификация личности по рукописному почерку давно применяется в криминалистике (почерковедение).

Современные технологии автоматизированной верификации рукописи по способам получения образцов подразделяются на две группы: оффлайновые и онлайновые". Оффлайновые технологии используют для анализа статические («мертвые») рукописи, которые уже присутствуют в документах. Онлайновые технологии используют для анализа динамические («живые») рукописи, которые анализируются непосредственно при их воспроизведении с помощью специальных аппаратно-программных средств. Эти две группы технологий имеют весьма существенные отличия.

В первой группе технологий по существу решается задача сравнения изображений рукописи, воспроизведенных ранее в неизвестной манере. Такая задача технически очень сложна для современных информационных технологий. Идентификация автора рукописи основывается на подсчете и анализе различных элементов письма, таких как количество внутренних линий, количество вертикальных наклонных компонентов, наличие точек перегибов, росчерков и т. п. Отсутствие информации о процессе воспроизведения рукописи делает статические техники автоматической верификации личности по рукописи весьма ненадежными. Автоматические системы верификации «мертвых» рукописей работают существенно хуже опытного человека-эксперта. Поэтому оффлайновые системы являются обычно полуавтоматическими. Они лишь облегчают работу эксперта, давая ему соответствующие численные характеристики близости фрагментов «мертвой» рукописи к оригиналу, но окончательное решение принимает человек. Применяются оффлайновые системы в тех случаях, когда не существует

+ Иванов А.И. Биометрическая идентификация личности по динамике подсознательных движений: Монография. Пенза: Изд-во Пенз. гос. ун-та, 2000. 188 с.

возможности контролировать процесс воспроизведения рукописи (криминалистика, выявление авторства и т. и.).

Во второй группе технологий рукопись воспроизводится на графическом планшете (дигитайзере), и автоматическая система анализа рукописи имеет в своем распоряжении данные о параметрах положения, удержания и колебания пера при воспроизведении рукописи. Получаемый при этом объем информации существенно превышает тот, который доступен при оффлайновом анализе. Поэтому автоматические системы верификации личности по динамике воспроизведения рукописи, по точности оказываются существенно лучше и автоматических оффлайновых систем, и людей- экспертов.

Системы анализа динамики воспроизведения «живой» рукописи в минимальном варианте контролируют положение кончика пера в двухмерном пространстве (плоскости графического планшета), т. е. функции x(t), y(t). Современные системы в дополнение к двойке функций x(t), y(t) используют ряд дополнительных сенсоров, контролирующих давление пера, пространственное положение ручки, особенности ее удержания кистью руки. Чаще всего дополнительно контролируются давление ручки на планшет и углы наклона ручки к плоскости планшета. В таких устройствах фактически фиксируются направления пятимерных векторов, взятых в эквидистантных точках времени. Вся эта дополнительная информация увеличивает точность верификации и очень важна для предотвращения фальсификаций.

Вероятности ошибок первого и второго рода для двумерных систем - 10" , для трехмерных систем - 10"'. Дальнейшее увеличение мерности (числа сенсоров) приводит к нелинейно меньшему приросту точности.

Дополнительным средством увеличения точности онлайновых рукописных систем является использование для контроля рукописных секретных фраз (рукописного пароля). Рукописный пароль позволяет снизить уровень ошибки второго рода на несколько десятичных порядков.

Принципы построения и работы БСКД по рукописи. БСКД по рукописи имеет два режима функционирования:

  • • регистрация (обучение);
  • • идентификация.

Принцип работы рукописной БСКД в режиме регистрации (обучения) иллюстрирует рис. 3.10.

ЗЛО. Принцип работы рукописной БСКД в режиме регистрации

Рис. ЗЛО. Принцип работы рукописной БСКД в режиме регистрации

В режиме регистрации пользователь, претендующий на доступ, предъявляет системе образец своей рукописи, воспроизводимой им на графическом планшете. Первым этапом обработки рукописи является преобразование неэлектрических величин (положения пера) в электрические сигналы и их оцифровка. Эти функции выполняет графический планшет. Далее обычно осуществляется нормирование угла наклона рукописи относительно оси абсцисс. В экстракторе свойств временные функции колебания пера переводятся в частотную область путем разложения их по какому- либо ортогональному базису. Коэффициенты разложения в виде вектора

V = (vl9 V2,...,VN )выполняют роль машинной репрезентации рукописи.

Следующей операцией является масштабирование рукописи относительно первой введенной, которое удобнее выполнять на уровне машинной репрезентации рукописи (векторов V). Для получения эталона рукописи пользователя машинные репрезентации рукописи формируются по нескольким (L) образцам рукописи одного пользователя, что соответствует L реализациям вектора биометрических параметров: Vb V2, ..., VL. Путем анализа L реализаций определяется характерный для данного пользователя интервал [min (v.), шах (v.)] изменения каждого параметра (компоненты вектора

j =1,L). Совокупность интервалов изменения каждой компоненты вектора Vi выступает в роли эталона данного пользователя. Совокупность векторов

Vm (где m = 1, 2, ..., М - номер пользователя) образует массив эталонов пользователей, который заносится в биометрическую базу данных (ББД).

Принцип работы рукописной БСКД в режиме верификации иллюстрирует рис. 3.11.

Принцип работы рукописной БСКД в режиме верификации

Рис. 3.11. Принцип работы рукописной БСКД в режиме верификации

В режиме верификации пользователь, претендующий на доступ, предъявляет свою рукопись и дополнительный идентификатор своей личности (ID), по которому БСКД извлекает из ББД единственный рукописный эталон данного пользователя (если этот пользователь был ранее зарегистрирован в системе) и передает его на первый вход мэтчера. В свою очередь, предъявленный образец рукописи нормируется, экстрактор свойств формирует на его основе машинную репрезентацию, которая после масштабирования поступает на второй вход мэтчера. Мэтчер сопоставляет машинную репрезентацию предъявленной рукописи с соответствующим ей эталоном по принципу 1:1 и по результатам сопоставления выносит соответствующее аутентификационное решение.

Принцип работы рукописной БСКД в режиме идентификации иллюстрирует рис. 3.12.

В режиме идентификации этапы обработки рукописи с момента ее ввода и до момента формирования машинной репрезентации те же самые, что и в режиме верификации (рис. 3.11). Далее мэтчер реализует процедуру поочередного сопоставления предъявленной машинной репрезентации рукописи с каждым рукописным эталоном из ББД (сопоставление по принципу 1:ш). Сопоставление реализуется путем анализа на попадание компонент Vj предъявленного вектора V в установленные интервалы. Результатом этой процедуры является список эталонов, которые имеют наибольшую степень сходства с предъявленным образцом. Возможен также отрицательный (нулевой) ответ, свидетельствующий об отсутствии в ББД эталонов, обладающих достаточной степенью сходства с предъявленным образцом.

Принцип работы рукописной БСКД в режиме идентификации

Рис. 3.12. Принцип работы рукописной БСКД в режиме идентификации

Графические планшеты. Первым этапом работы БСКД по рукописи является ввод графических данных, преобразование их в электрические сигналы и оцифровка. В БСКД по рукописи для ввода данных и их оцифровки используются графические планшеты (дигитайзеры). Подобные устройства характеризуются:

  • • рабочей площадью; разрешением;
  • • количеством степеней свободы;
  • • реакцией на нажим;
  • • реакцией на углы наклона пера;
  • • наличием жидкокристаллического экрана;
  • • дополнительными удобствами работы;
  • • наличием соответствующего ПО.

Рабочая площадь дигитайзера обычно приравнивается к одному из стандартных бумажных форматов (А6-АЗ). Дигитайзеры с большой рабочей площадью относятся к профессиональным и используется для создания цифровых чертежей или рисунков. Цена таких моделей достаточно высока.

Разрешение дигитайзера определят точность позиционирования пера относительно плоскости устройства и составляет 1000. 2000 dpi. Для дигитайзеров величина, характеризующая разрешение, часто выражается в количестве линий на дюйм lpi (lines per inch).

Количество степеней свободы дигитайзера соответствует числу квази- непрерывных характеристик взаимного положения пера и планшета (рис. 3.13). В современных дигитайзерах возможно использование от 2-х до 8-ми степеней свободы. В БСКД по рукописи чаще всего используются 3-5 степеней свободы.

Степени свободы взаимного положения пера и планшета

Рис. 3.13. Степени свободы взаимного положения пера и планшета

Нажим пера на планшет измеряется количеством градаций силы давления на перо по его продольной оси и может составлять 256, 512 или 1024 градаций. В некоторых моделях можно программно устанавливать минимальную и максимальную чувствительность, а также характер изменения ее значений. Реакция на угол наклона пера может колебаться от 90°, когда перо расположено перпендикулярно плоскости планшета, до 30°.

В дешевых моделях графических планшетов пользователь сталкивается с тем, что в отличие от обычного письма, след пера отображается не на поверхности планшета, а на экране компьютера. Первоначально это вызывает некоторые неудобства и требует времени на привыкание. Чтобы устранить это неудобство, в более дорогих моделях след пера отображается на самом планшете, для чего используют жидкокристаллические дисплеи, которые располагаются под сенсорным слоем.

К дополнительным удобствам дигитайзера можно отнести использование беспроводного пера и беспроводной мыши, наличие скользящего покрытия, что облегчает перемещения пера по поверхности планшета.

Немаловажным фактором, от которого зависит возможность использования дополнительных функций дигитайзера, является ПО. Чаще всего фирмы-разработчики поставляют ПО вместе с планшетом. ПО может быть ориентировано на рисование и/или распознавание рукописи. Разработан стандарт программного интерфейса Wintab, который описывает все необходимые функции для полноценной работы графических планшетов в ОС Windows.

Принцип работы дигитайзера состоит в том, что перо (указатель) передает сигнал, который принимает плоская антенна, находящаяся под поверхностью планшета (рис.3.14). Этот принцип реализуется в современных планшетах двумя способами.

Основные элементы взаимодействия графического планшета

Рис. 3.14. Основные элементы взаимодействия графического планшета

со световым пером

В первом способе антенна излучает короткие электромагнитные импульсы пакетами продолжительностью около 20 мкс. Этот сигнал питает резонансный контур, расположенный в указателе и настроенный на частоту антенны. Контур, в свою очередь, дает энергию для формирования ответного сигнала, содержащего информацию о местоположении и особенностях состояния указателя на данный момент, причем сигнал может быть аналоговым или цифровым.

Во втором способе перо получает энергию для передачи сигнала от батареек, находящихся в самом пере, или по проводу от планшета. Антенна здесь выполняет исключительно приемную функцию, и схема электропитания пера оказывается проще. Приемопередающая (или просто приемная) антенна представляет собой сетку - проволочную или в виде печатной схемы - с шагом 3...6 мм. Приняв сигнал, она вычисляет местоположение указателя и считывает дополнительные данные о силе нажатия, угле наклона и состоянии кнопок.

Чувствительность к изменениям поля, которые происходят от внесенного в него указателя, определяет разрешающую способность планшета. Шаг считывания сетки планшета - это физический предел разрешения. Вместе с тем есть и дополнительные погрешности определения местоположения указателя, связанная с множеством факторов: отклонения сетки от идеальной формы, влияние условий среды (например, колебания температуры воздуха), качество материала указателя, электромагнитная помехозащищенность, степень износа или загрязненности указателя и др. Погрешность современных планшетов колеблется в пределах 0,005...0,03 дюйма.

Среди существующих фирм производителей графических планшетов можно выделить две: Wacom и Genius, которые хорошо зарекомендовали себя на биометрическом рынке.

В БСКД по рукописи для ввода данных в принципе могут использоваться не только графические планшеты, но и компьютерные мыши. Такие системы существуют, однако воспроизведение рукописи с помощью мыши вызывает еще большие неудобства, чем использование дигитайзера без жидкокристаллического экрана. По этой причине этот подход ввода рукописи не получил распространения.

Извлечение контролируемых биометрических параметров рукописи*. Наиболее распространенным способом извлечения контролируемых информативных параметров рукописи является перевод временных функций колебания пера в частотную область путем их разложения по ортогональным базисам Фурье. Уолша. Хаара и др. Коэффициенты разложения выполняют роль контролируемых информативных параметров рукописи.

Рассмотрим пример получения контролируемых биометрических параметров рукописи в простейшей двухкоординатной системе, использующей только две функции колебания пера в плоскости планшета x(t), y(t). Функции изменяются на интервале времени Г, соответствующем времени воспроизведения контрольного слова или факсимиле. В качестве ортогонального базиса функций используем ряд Фурье с числом членов разложения п:

2п

где а)0 = — - основная угловая частота;

ах0’ аУ0’ axj ’Ц) ’ ayj ’ byj - коэффициенты разложения.

Коэффициенты разложения, вычисляются по формулам

Коэффициенты разложения аХ0’ ау0’ axj »bXj ’ ayj ’ , вычисленные

для j = 1, п членов разложения, в совокупности удобно рассматривать как N-мерный (N = 4п) вектор V = (vl9v,,...,vN), который выступает в качестве машинной репрезентации рукописных параметров.

+ Иванов А.И. Биометрическая идентификация личности по динамике подсознательных движений: Монография. Пенза: Изд-во Пенз. гос. ун-та, 2000. 188 с.

Масштабирование рукописных данных. В рукописных БСКД формирование эталона пользователя осуществляется на основе предъявления нескольких образцов его рукописи, которые в общем случае могут иметь различный масштаб при регистрации и идентификации. Это обстоятельство обуславливает необходимость приведения вводимых образцов рукописи к единому масштабу. Масштабирование очередного вводимого рукописного образца Хя(0, У<*(0 выполняют относительно первого введенного образца рукописи xi(t), yi(t):

где хх,1у - коэффициенты масштабирования функций x«(t), ya(t).

Благодаря свойству линейности ортогональных функционалов, операцию масштабирования можно реализовать также на уровне коэффициентов

ах0’ ауо’ axj ’bXj ’ ayj ’ byj разложения функций x(t), y(t):

Предварительная обработка рукописных данных. Практическая реализация БСКД по рукописи связана с необходимостью специальной предварительной обработки входных данных, обусловленной особенностями этих данных.

Для трехкоординатной системы ввода образец «живой» рукописи в математическом смысле можно рассматривать как систему трех временных функций Ч^ = [x(t), y(t), z(t)], изменяющихся в интервале (0, 7), соответствующем времени воспроизведения образца. При этом функции x(t), y(t) отражают колебания пера в плоскости планшета, функция z(t) - степень давления пера на планшет. После оцифровки система принимает вид

где п - число отсчетов в системе Ч^; L - число вводимых образцов.

В процессе регистрации и при контроле доступа пользователь вводит несколько своих рукописных образцов. При этом их вид варьируется в довольно широких пределах. Одна часть вариаций (вариации первого рода) обусловлена присущими данному пользователю естественными статистическими отклонениями в рукописном воспроизведении одних и тех же символов и учитывается в биометрическом эталоне пользователя. Другая часть вариаций (вариации второго рода) обусловлена целостными геометрическими характеристиками образца уже после его воспроизведения (сдвиги в плоскости планшета, изменения размерностей по осям х, у, z, повороты в плоскости планшета). Особенностью вариаций второго рода является то, что они не изменяют топологических свойств образцов как трехмерных геометрических фигур. Эти свойства остаются постоянными при деформациях образцов, производимых без разрывов и склеиваний (при взаимно однозначных и непрерывных отображениях).

Совокупность всех указанных вариаций определяют ошибку первого рода рукописной БСКД. В Южном федеральном университете разработан комплекс методов предварительной обработки рукописных образцов, позволяющих уменьшить ошибки первого рода за счет снижения влияния вариаций второго рода.

Прямой учет вариаций второго рода в эталоне пользователя не целесообразен, так как это значительно увеличивает диапазоны возможных отклонений (дисперсий) по соответствующим осям координат и, как следствие, приводит к росту ошибок БСКД. Более эффективный путь состоит в применении обратных (компенсирующих) преобразований выявленных деформаций готовых образцов на этапе их предварительной обработки до применения ортогональных разложений. Для этой цели можно воспользоваться наработанным арсеналом методов геометрических преобразований трехмерных объектов.

Результатом воспроизведения в системе функций 4^ = [x(tj), y(tj), z(tj)] некоторого i-образца является трехмерная фигура ^(xj, yj, zj), j=l,n. Ограничимся рассмотрением только таких геометрических преобразований, которые могут быть охарактеризованы численными параметрами, зависящими от условий формирования фигуры ^(xj, yj, Zj). Суть таких геометрических преобразований заключается в том, что все точки определения фигуры ^(xj, y_j, zj) смещаются по определенному закону ТТ и переходят в другие точки пространства:

Характер вариаций рукописных образцов как геометрических фигур ограничивается классом преобразований движения и подобия в трехмерном пространстве, поэтому закон геометрических преобразований Тг может быть представлен в общем виде

где рх, р , р— параметры подобия, описывающие изменения масштаба фигуры ^(xj, yj, Zj) по осям х, у, z;

А- матрица, которая задает параметры вращения фигуры у, Zj) вокруг осей координат

параметры трансляции (параллельного переноса начала системы координат).

В дигитайзере БСКД начальная точка воспроизведения рукописного образца с помощью программных средств автоматически позиционируется в начало координат, поэтому параметры трансляции Е,х, % , можно исключить из рассмотрения. Вращение фигуры Ч^(Хр у, zj) в процессе ее рукописного ввода возможно только вокруг оси О-z. В результате закон геометрических преобразований Тг упрощаются и для правой декартовой прямоугольной системы координат принимает вид

В таком случае предварительное преобразование рукописных образцов, с целью компенсации их возможных деформаций, сводится к получению коэффициентов рк, р , рz - масштабирования по координатным осям

и угла а - поворота образца вокруг оси 0-z.

Преимуществами таких методов предварительной обработки биометрических данных для рукописных БСКД является их комплексность и универсальность. Комплексность состоит в возможности применения единой методики ко всей предварительной обработке биометрических данных. Универсальность проявляется как независимость методов предварительной обработки биометрических данных от методов получения биометрических характеристик пользователей и методов их классификации.

Рукописный пароль. Для снижения уровня ошибок аутентификации в рукописных БСКД (как и в голосовых) возможно применение засекреченных рукописных образцов (рукописного пароля). Уровень защиты (ошибка второго рода) в этом случае будет определяться двумя факторами:

  • • способностью системы отличить «своего» и «чужого» исключительно по особенностям рукописи;
  • • «секретностью» вводимого образца рукописи.

При попытке несанкционированного доступа злоумышленнику необходимо совместить две трудоемкие процедуры: подражания особенностям рукописного ввода легальным пользователем и подбора пароля. При длине парольной фразы 10 символов общая степень защиты компьютерной системы по отношению к использованию несекретной фразы повышается до 6 десятичных порядков.

 
<<   СОДЕРЖАНИЕ ПОСМОТРЕТЬ ОРИГИНАЛ   >>