Biomeetriline autentimine ja biomeetriline tuvastamine. Biomeetriliste meetodite võrdlus kasutaja psühholoogilise mugavuse põhjal. Biomeetrilise autentimise tüübid

Sissejuhatus

1. Biomeetriliste isikutuvastusvahendite klassifikatsioon ja põhitunnused

2. Biomeetrilise kontrolli staatiliste meetodite rakendamise tunnused

2.1 Identifitseerimine papillaarjoonmustri järgi

2.2 Iirise tuvastamine

2.3 Võrkkesta kapillaaride tuvastamine

2.4 Identifitseerimine näo geomeetria ja termopildi järgi

2.5 Käe geomeetria tuvastamine

3. Biomeetrilise kontrolli dünaamiliste meetodite rakendamise tunnused

3.1 Identifitseerimine käekirja ja allkirja dünaamika järgi

3.3 Klaviatuurirütmi järgi tuvastamine

4. Tuleviku biomeetrilised tehnoloogiad

Järeldus

Kirjandus

Sissejuhatus

Teema kursusetöö"Biomeetrilised isikutuvastusvahendid."

Inimese tuvastamiseks kasutavad kaasaegsed elektroonilised läbipääsu- ja juhtimissüsteemid (ACS) mitut tüüpi seadmeid. Kõige tavalisemad on:

PIN-koodi valimise seadmed (nuppklaviatuurid);

Kontaktivabad kiipkaardilugejad (Wiegandi liides);

Läheduskaardilugejad;

Puutemälu võtmelugejad;

Vöötkoodi lugejad;

Biomeetrilised lugejad.

Praegu on enim kasutusel kõikvõimalikud kaardilugejad (proximity, Wiegand, magnetribaga jne). Neil on oma vaieldamatud eelised ja kasutusmugavust, aga automatiseeritud pääsupunktis kontrollitakse „kaardi läbimist, mitte isikut”. Samal ajal võivad sissetungijad kaardi kaotada või varastada. Kõik see vähendab võimalust kasutada kõrgete turvanõuetega rakendustes ainult kaardilugejatel põhinevaid juurdepääsukontrollisüsteeme. Võrreldamatult rohkem kõrge tase Turvalisust pakuvad kõikvõimalikud biomeetrilised juurdepääsukontrolli seadmed, mis kasutavad identifitseeriva tunnusena inimese biomeetrilisi parameetreid (sõrmejälg, käe geomeetria, võrkkesta muster jne), mis üheselt annavad juurdepääsu ainult konkreetsele isikule - koodi (biomeetriline) kandjale. parameetrid). Aga tänaseks sarnased seadmed endiselt üsna kallis ja keeruline ning seetõttu leiavad nende kasutamist ainult spetsiaalsetes olulised punktid juurdepääs. Vöötkoodilugejaid praegu praktiliselt ei installita, kuna printeri või koopiamasinaga on passi võltsimine äärmiselt lihtne.

Töö eesmärk arvestama isikutuvastuse biomeetriliste vahendite toimimise ja kasutamise põhimõtteid.

1. Biomeetriliste isikutuvastusvahendite klassifikatsioon ja põhitunnused

Inimese ainulaadsetel bioloogilistel ja füsioloogilistel omadustel põhinevate biomeetriliste tunnuste eelised, mis identifitseerivad isiku ainulaadselt, on viinud vastavate vahendite intensiivse väljatöötamiseni. Kasutatakse biomeetrilisi tunnuseid staatilised meetodid, mis põhineb inimese füsioloogilistel omadustel, st talle sünnist saati antud ainulaadsetel omadustel (sõrmede papillaarjoonte mustrid, iiris, võrkkesta kapillaarid, näo termopilt, käe geomeetria, DNA) ja dünaamilised meetodid(käekirja ja signatuuri dünaamika, hääle- ja kõneomadused, klahvpillitöö rütm). Plaanis on kasutada selliseid unikaalseid staatilisi meetodeid nagu identifitseerimine nahaaluse nahakihi, skaneerimiseks näidatud sõrmede mahu, kõrva kuju, kehalõhna järgi ja dünaamilisi meetodeid - huulte liikumise järgi tuvastamine reprodutseerimisel. koodsõna võtme pööramise dünaamika järgi ukselukk jne Kaasaegsete biomeetriliste identifitseerimisvahendite klassifikatsioon on näidatud joonisel fig. 1.

Biomeetrilised identifikaatorid toimivad hästi ainult siis, kui operaator saab kontrollida kahte asja: esiteks, et biomeetrilised andmed saadi kontrollimise käigus konkreetselt isikult ja teiseks, kas need andmed ühtivad failikappi salvestatud näidisega. Biomeetrilised omadused on kordumatud identifikaatorid, kuid nende usaldusväärse salvestamise ja pealtkuulamise eest kaitsmise küsimus jääb endiselt lahtiseks

Biomeetrilised identifikaatorid pakuvad väga suur jõudlus: volitamata juurdepääsu tõenäosus - 0,1 - 0,0001%, valearreteerimise tõenäosus - protsendi murdosa, tuvastamise aeg - mõni sekund, kuid selle hind on suurem kui atribuutide tuvastamise vahenditega. Erinevate võrdlemise kvalitatiivsed tulemused biomeetrilised tehnoloogiad identifitseerimise täpsus ja kulud on näidatud joonisel fig. 2. On teada juurdepääsukontrollisüsteemide arendused, mis põhinevad randme veenide võrgustiku konfiguratsioonide lugemisel ja võrdlemisel, digitaalseks vorminguks konverteeritud lõhnaproovid, inimese keskkõrva ainulaadse akustilise reaktsiooni analüüs spetsiifiliste akustiliste impulssidega kiiritamisel. , jne.

Riis. 1. Kaasaegsete biomeetriliste tuvastamisvahendite klassifikatsioon

Biomeetriliste tunnuste omaduste olulise paranemise ja nende kulude vähenemise suundumus toob kaasa biomeetriliste tunnuste laialdase kasutamise erinevaid süsteeme juurdepääsu kontroll ja haldamine. Praegu on selle turu struktuur selline

Mis tahes biomeetrilist tehnoloogiat rakendatakse etapiviisiliselt:

Objekti skaneerimine;

Individuaalse teabe hankimine;

Malli moodustamine;

Võrrelge praegust malli andmebaasiga.

Metoodika biomeetriline autentimine on järgmine. Kasutaja identifitseerib juurdepääsukontrollisüsteemi päringu tegemisel end esmalt isikutunnistuse, plastvõtme või isikliku identifitseerimisnumber. Süsteem leiab kasutaja esitatud identifikaatori põhjal oma mälust kasutaja isikliku faili (standard), kuhu koos numbriga salvestatakse ka tema biomeetrilised andmed, mis on eelnevalt registreeritud kasutaja registreerimisel. Pärast seda esitab kasutaja määratud biomeetriliste parameetrite kandja süsteemile lugemiseks. Saadud ja registreeritud andmeid kõrvutades teeb süsteem juurdepääsu andmise või keelamise otsuse.

Riis. 2. Biomeetriliste tuvastamismeetodite võrdlus

Seega peavad läbipääsusüsteemid koos biomeetriliste näitajate arvestitega olema varustatud sobivate identifitseerimiskaartide või plastvõtmete lugejatega (või numbriklahvistikuga).

Peamised tänapäeval saadaolevad biomeetrilised teabeturbe tööriistad Venemaa turg ohutusnõuded on toodud tabelis. 1, spetsifikatsioonid Mõned biomeetrilised süsteemid on esitatud tabelis. 2.

Tabel 1. Kaasaegsed biomeetrilised infoturbe tööriistad

Nimi	Tootja	Biosign	Märge
SACcat	SAC tehnoloogiad	Sõrme naha muster	Arvuti kinnitus
TouchLock, TouchSafe,	Identix	Naha muster	Rajatise ACS
TouchNet	Identix	sõrm
Silmade tuvastamine	Silmade tuvastamine	Võrkkesta joonistus	Rajatise ACS
Süsteem 7.5	Silmade tuvastamine	silmad	(monoblokk)
metskits 10	Silmade tuvastamine	Võrkkesta joonistus	Objekti juurdepääsu kontrollsüsteem (port, kaamera)
eriprint 2000	Biomeetriline identifitseerimine	Sõrme naha muster	ACS universaal
ID3D-R käsivõti	Tunnustussüsteemid	Käsitsi peopesa joonistamine	ACS universaal
Käsivõti	Põgenemine	Käsitsi peopesa joonistamine	ACS universaal
ICAM 2001	Silmade tuvastamine	Võrkkesta joonistus	ACS universaal
Turvaline puudutus	Biometric Access Corp.	Sõrme naha muster	Arvuti kinnitus
BioMouse	American Biometric Corp.	Sõrme naha muster	Arvuti kinnitus
Sõrmejälgede tuvastamise üksus	Sony	Sõrme naha muster	Arvuti kinnitus
Turvaline klaviatuuriskanner	National Registry Inc.	Sõrme naha muster	Arvuti kinnitus
Piiri	NPF "Crystal"	Signatuuri dünaamika, häälespekter	Arvuti kinnitus
Delsy puutetundlik kiip	Elsis, NPP Electron (Venemaa), Opak (Valgevene), R&R (Saksamaa)	Sõrme naha muster	Arvuti kinnitus
BioLink U-Match hiir, hiir SFM-2000A	BioLinki tehnoloogiad	Sõrme naha muster	Standardhiir sisseehitatud sõrmejäljeskanneriga
Biomeetriline turvasüsteem arvutiteave Dakto	OJSC "Tšernigovi raadioseadmete tehas"	Naha bioloogiliselt aktiivsed punktid ja papillaarjooned	Eraldi plokk
Biomeetriline juhtimissüsteem Iris Access 3000	LG Electronics, Inc	Iirise joonistamine	Kaardilugeja integreerimine

Automaatse autentimise täpsusest rääkides on tavaks eristada kahte tüüpi vigu: 1. tüüpi vead (“ valehäire") on seotud seaduslikule kasutajale juurdepääsu keelamisega. 1. tüüpi vead (“eesmärgi täitmata jätmine”) - juurdepääsu võimaldamine illegaalsele kasutajale. Vigade põhjuseks on see, et biomeetriliste tunnuste mõõtmisel esineb teatud väärtuste hajuvus. Biomeetrias on täiesti võimatu, et proovid ja äsja saadud omadused annavad täieliku vastavuse. See kehtib kõigi biomeetriliste andmete, sealhulgas sõrmejälgede, võrkkesta skaneerimise või allkirjatuvastuse kohta. Näiteks ei pruugi käe sõrmed olla alati samas asendis, sama nurga all või sama survega. Ja nii iga kord, kui kontrollite.

Kasutaja tuvastamise ja autentimise protseduurid võivad põhineda mitte ainult salastatud teave, mis kasutajal on (parool, salajane võti, isiklik identifikaator jne). IN Hiljuti Biomeetriline tuvastamine ja autentimine on muutumas üha laiemaks, võimaldades enesekindlat tuvastamist potentsiaalne kasutaja mõõtes inimese füsioloogilisi näitajaid ja omadusi, tema käitumise tunnuseid.

Märgime peamised eelised biomeetrilised meetodid identifitseerimine ja autentimine võrreldes traditsioonilistega:

· biomeetriliste tunnuste põhjal tuvastamise kõrge usaldusväärsus nende unikaalsuse tõttu;

· biomeetriliste tunnuste lahutamatus teovõimelisest isikust;

· raskused biomeetriliste tunnuste võltsimisel.

Biomeetrilised funktsioonid, mida saab potentsiaalse kasutaja tuvastamiseks kasutada, on järgmised.

· vikerkesta ja võrkkesta muster;

· sõrmejäljed;

· käe geomeetriline kuju;

· näo kuju ja suurus;

· käsitsi kirjutatud allkirja biomehaanilised omadused;

· “klaviatuurikäekirja” biomehaanilised omadused.

Kasutaja peab registreerimisel demonstreerima oma biomeetrilisi omadusi üks või mitu korda. Need funktsioonid (tuntud kui ehtsad) salvestab süsteem seadusliku kasutaja kontrollpildina. See "pilt" on salvestatud elektrooniline vorm ja seda kasutatakse kõigi vastava seadusliku kasutajana esinevate isikute identiteedi kontrollimiseks. Olenevalt esitatud tunnuste komplekti kokkulangevusest või mittekatsumist kontroll-pildil registreeritutega, tunnistatakse nende esitaja seaduslikuks kasutajaks (vastavuse olemasolul) või illegaalseks kasutajaks (kui on olemas lahknevus).

Iirise ja võrkkesta mustril põhinevad identifitseerimissüsteemid võib jagada kahte klassi:

· silma vikerkesta mustri kasutamine;

· võrkkesta veresoonte mustri kasutamine.

Kuna nende parameetrite kordumise tõenäosus on 10–78, on sellised süsteemid kõigi biomeetriliste süsteemide seas kõige usaldusväärsemad.

Selliseid identifitseerimisvahendeid kasutatakse seal, kus on nõutav kõrge turvalisuse tase (näiteks sõjaväe- ja kaitserajatiste piirkondades).

Kõige populaarsemad on sõrmejälgede tuvastamise süsteemid. Üks nende laialdase kasutamise peamisi põhjusi oli suurte sõrmejälgede andmepankade kättesaadavus. Selliste süsteemide peamised kasutajad üle maailma on politsei, erinevad valitsusasutused ja mõned pangandusorganisatsioonid.

Geomeetrilised käekuju tuvastamise süsteemid kasutavad käsitsi kuju skannereid, mis on tavaliselt paigaldatud seintele. Tuleb märkida, et valdav enamus kasutajaid eelistab seda tüüpi süsteeme.

Näo- ja hääletuvastussüsteemid on nende odavuse tõttu kõige kättesaadavamad, kuna enamik kaasaegseid arvuteid on varustatud video- ja helivõimalustega. Süsteemid sellest klassist kasutatakse laialdaselt juurdepääsu subjekti kaugtuvastamiseks telekommunikatsioonivõrkudes.

Käsitsi kirjutatud allkirja dünaamikal põhinevad isikutuvastussüsteemid võtavad arvesse allkirjastaja iga pingutuse intensiivsust, allkirja iga elemendi kirjutamise sagedusomadusi ja selle kontuuri tervikuna.

“Klaviatuurikäekirja” biomehaanilistel omadustel põhinevad identifitseerimissüsteemid põhinevad asjaolul, et klahvivajutuse ja vabastamise hetked klaviatuuril tippimisel on inimestel oluliselt erinevad. erinevad kasutajad. Tippimise dünaamiline rütm ("klaviatuuri käekiri") võimaldab teil luua üsna usaldusväärseid tuvastamisvahendeid. Kui kasutaja "klaviatuuristiilis" tuvastatakse muutus, keelatakse tal automaatselt arvutiga töötamine.

Tuleb märkida, et biomeetriliste parameetrite kasutamine automatiseeritud süsteemide juurdepääsuobjektide tuvastamisel ei ole veel saanud piisavat regulatiivset tuge, eelkõige standardite kujul. Seetõttu on biomeetriliste identifitseerimissüsteemide kasutamine lubatud ainult automatiseeritud süsteemides, mis töötlevad ja säilitavad äri- ja ametisaladuseks olevaid isikuandmeid.

Biomeetrilise isikutuvastuse teema pole kaugeltki uus – pidage meeles, et sõrmejälgede tuvastamise idee tekkis juba aastalXIXsajandil. Tehnoloogia keerukus ja kõrge hind koos inimeste vastumeelsusega jätta oma biomeetrilisi omadusi kolmandale osapoolele on aga tehnoloogia massilist kasutuselevõttu aastaid edasi lükanud.

Arvutibiomeetria (nägu, hääl, sõrmejäljed, allkiri) teema hakkas aktiivselt arenema 1960. aastatel, kui loodi USA riikliku standardi- ja tehnoloogiainstituudi (NIST) biomeetriline osakond. Biomeetriliste tehnoloogiate tarbijad olid peamiselt riik (biomeetrilised passid) ja õiguskaitseasutused (tundlikele rajatistele juurdepääsu kontroll).

Viimastel aastatel on teema olnud laineharjal – biomeetrilised tehnoloogiad tungivad kõikjale. Mobiilseadme sõrmejäljeskanneriga ei üllata enam kedagi, suured pangad hakkavad kasutama kliendi hääle- ja näotuvastust, käimas on pilootprojektid biomeetriliste makseteenuste juurutamiseks jaekettides. hulgas viimased uudised- biomeetriliste andmete tekkimine pangakaardid ja kavatseb luua Venemaal riikliku biomeetria platvormi. Tractica analüütikud ennustavad riist- ja tarkvara biomeetriliste lahenduste müügist saadava tulu enam kui 5-kordset kasvu – eelmise aasta lõpu 2,4 miljardilt dollarilt 2025. aastaks 15,1 miljardile dollarile.

Teiste analüütiliste ettevõtete prognoosid on veelgi optimistlikumad. Näiteks J"son & Partners Consultingi andmetel on järgmise 6 aasta jooksul biomeetriaturu tulude keskmine aastane kasvumäär 18,6% ja 2022. aastaks kasvab see 40 miljardi dollarini.

Turu kasvu järel on riik järgi jõudmas, kehtestades uusi seadusandlusmuudatusi. Sügise alguses toetas riigiduuma krediidiasutuste klientide kaugtuvastamise seaduse eelnõu, millega muudeti föderaalseadust 115 "Sissetuleku legaliseerimise (pesu) vastu võitlemise kohta...". Sellised arved annavad täiendava stiimuli biomeetriliste tehnoloogiate kasutamise laiendamiseks.

Tractica analüütikud ennustavad, et ligikaudu kolmandiku biomeetria turust hõivavad biomeetrilised autentimistehnoloogiad. Need muutuvad eriti oluliseks, arvestades kaasaegset keskendumist tegevuskulude vähendamisele erinevad tasemed ja infoturbe parandamine ettevõtetes.

Indeed-Id sõnul tagab investeeringutasuvus (ROI) ühekordse autentimise (SSO) süsteemide rakendamisega, mis automatiseerivad rakendustele juurdepääsu ja perioodilisi paroolivahetusi ning vähendavad paroolide unustamise ja konto lukustamisega seotud juhtumite arvu. 2500 rubla aastas kasutaja kohta.

Biomeetrilise autentimise kasutuselevõtt võib omakorda veelgi suurendada säästu, mis tuleneb täielik ebaõnnestumine paroolidest. Ärge unustage, et infoturbeekspertide sõnul on biomeetrilised autentimismeetodid kõige turvalisemad.

Alates 2018. aasta veebruarist jõustuvad PCI DSS 3.2 standardi uuendused, eelkõige nõue kasutada mitmefaktorilist autentimist, et kaitsta mittekonsooli administraatorijuurdepääsu ja kaugjuurdepääs kõik kasutajad infokeskkond kaardiomanikud (punkt 8.3: kindlustage kogu individuaalne mittekonsooli administraatorijuurdepääs ja kogu kaugjuurdepääs CDE-le, kasutades mitmefaktorilist autentimist). PCI DSS standard määratleb autentimisteguritena: “Something you know” – parool või parool; "Midagi, mis teil on" - märk või kiipkaart; “Midagi, mis sa oled” – biomeetrilised omadused. Standardi kohaselt nõuab mitmefaktoriline autentimine vähemalt kahe loetletud teguri kasutamist.

Traditsioonilised autentimismeetodid

Viimasel ajal on meedias üha enam ilmunud teavet traditsiooniliste autentimismeetodite haavatavuste ja ebamugavustega seotud probleemide kohta. Peame traditsiooniliseks:

Sisselogimis-parooli paar. Seda meetodit kasutatakse tänapäeval peaaegu kõikjal ja sellega seotud probleemid on kõigile hästi teada. Peamine neist on inimfaktor: kui palju eksperdid ka ei tuleta meelde vajadust järgida paroolide käsitlemise reegleid (mis on sisuliselt lihtsad), olukord paremaks ei lähe, vaid mõnes mõttes isegi halveneb. Seda tõendab kõnekalt 2014. ja 2016. aastal korraldatud Kaspersky Labi uuringute andmete võrdlus Venemaa kasutajad. Siiski loob iga konto jaoks eraldi parooli vaid umbes kolmandik vastajatest, enamus eelistab kasutada mitme konto jaoks sama märgikombinatsiooni. Samal ajal on kasvanud nende kasutajate osakaal, kes kasutavad kõigi kontode jaoks ühte parooli.

Loomulikult saab ettevõtte tasandil probleemi osaliselt lahendada, kehtestades ranged paroolipoliitikad ja nõuded parooli muutmise keerukuse ja sageduse osas – need meetmed võivad tõsta selle autentimismeetodi turvataset. Praktikas toovad need aga suure tõenäosusega kaasa töötajate arvu kasvu, kes paroole paberile või vidinatesse üles kirjutavad. Kui vaadata Kaspersky Labi uuringute tulemusi aastal see aspekt, ja siin olukord ei parane. Pidage meeles mõnda keerulised paroolid See on ebamugav ja ebamugavustega saate toime tulla ainult selle põhjuse kõrvaldamisega.

Digitaalsed sertifikaadid peetakse optimaalne meetod kasutaja autentimine infosüsteemides. Avaliku võtme infrastruktuur (PKI) muudab kõige kiire ja lihtsa haldamise eluring sertifikaat ja kasutaja vabaneb vajadusest meelde jätta keerulisi sisselogimisi ja paroole. See on kasutajale ja administraatorile mugav, kuid siiski on oht andmekandja kaotsimineku/varguse tekkeks, aga ka isikupärastamise keerukus: kasutage USB-märki või kiipkaart Iga inimene võib, ka see, kellel selleks õigust pole. Levinud probleem on võtme unustamine arvuti või lugeja pessa. Selliseid probleeme saab lahendada ühe kaardi väljastamisega, mis toimib nii juurdepääsukontrollisüsteemi pääsmena kui ka tööjaama sisenemise võtmena ning mis kõige tähtsam, seotakse töötaja palgakontoga. Viimane suurendab järsult töötaja vastutust kaardi käitlemisel ja välistab selle ülekandmise juhud võõrastele. Kuid selle konfiguratsiooni korral tõuseb lahenduse maksumus ühe töötaja kohta vähemalt 2 tuhande rubla võrra, välja arvatud kaardi isikupärastamise teenuste maksumus. Pealegi ei ole vallandamisel võimalik olemasolevat kaarti enam uuesti kasutada, iga uue töötaja kohta tuleb väljastada uus.

Samuti võite meeles pidada ühekordseid paroole (OTP), mis saadetakse kasutajatele SMS-i teel või genereeritakse spetsiaalne seade(võtmehoidja). Kuid isiklikule tööjaamale juurdepääsuks pole OTR parim hea mõte. SMS-lüüsi kulud ja viivitused SMS-i kohaletoimetamine loob rohkem probleeme, mitte kasu. Võtmehoidjatega kaasneb varguse ja kaotsimineku oht, kuna selle lähenemisviisiga on isikupärastamist raske saavutada.

Alternatiiv – biomeetriline autentimine

Mõelgem välja, kuidas biomeetrilised tehnoloogiad oma praegusel arengutasemel on valmis konkureerima traditsioonilised meetodid ettevõttesektoris kasutatav autentimine. Teeme kohe reservatsiooni: me ei pea fantastilisteks piiripealseid meetodeid, nagu DNA autentimine, võrkkesta (mitte segi ajada iirisega), kõnnak jne. Vaatleme turul saadaolevaid ja ettevõtete segmendis reaalselt rakendatavaid lahendusi, mis pakuvad turvalist juurdepääsu tööjaamadele.

Need meetodid kasutavad järgmisi biomeetrilisi funktsioone:

sõrmejälg;
peopesa veeni muster;
hääl;
silma vikerkest;
nägu (2D-pilt);
nägu (3D-pilt).

Sõrmejälje autentimine- üks levinumaid biomeetrilise autentimise meetodeid. Erinevate allikate andmetel moodustab see tehnoloogia poole kogu biomeetrilise autentimise turust. Selle arengutase on selline, et tänapäevast skaneerimisseadet ei saa enam petta paberil, želatiinil või klaasil oleva jäljendiga - tehnoloogia on üsna ohutu. Meetodi põhiprobleem seisneb selles, et sõrme papillaarmuster on ebastabiilne, mille tulemusena lakkab süsteem isikut ära tundma. Üks meie klient puutus selle probleemiga kokku suvehooajal. Oma suvilas kõvasti tööd teinud töötajad olid sunnitud massiliselt minema infoturbeteenistusse malli ümber kirjutama.

Autentimine peopesa veenide mustriga annab kõrge täpsusäratundmine, kuigi mõned haigused, eriti jäsemete aneemia või füüsilise stressi mõju kätele, võivad lugejal raskendada opereerimist. Kuid see tehnoloogia on üsna kallis ja mõnes teostuses on see kontakttehnoloogia, mis muudab selle vähem hügieeniliseks. Tugevused See meetod seisneb selles, et peopesa veenide mustrit on raske varastada ja võltsida ning see ei muutu aja jooksul.

Hääl autentimine 2D-näopildistamine on kõige soodsam tehnoloogia. Kuid nad on tundlikud välistegurite suhtes, mis vähendab nende mugavuse taset. Näotuvastuse puhul on sellega seotud vigade oht ebapiisav valgustus, hääle puhul - kutsutud kõrvaline müra või madala kvaliteediga vastuvõtuseade. Unustada ei tohi ka võimalikku haigusest tingitud häälemoonutust. Lisaks on teenused välimuse ja hääle asendamiseks. Hiljuti demonstreeriti USA-s sarnast tehnoloogiat nimega Face2Face. Selle abiga saate hääle- või 2D-autentimissüsteemi hõlpsalt petta. Ei aita isegi elavustehnoloogia, mis kontrollib objekti reaalajas, paludes inimesel pead kallutada/pöörata või suvaliselt genereeritud fraasi lausuda. Face2Face'i ja muude sarnaste võltsimistehnoloogiate pääste võib olla kaamerate kasutamine infrapuna spekter. Kuid see on lahendus hoopis teises hinnakategoorias, seega oleks targem mõelda arenenuma biomeetrilise autentimismeetodi kasutamisele.

Iirise autentimine. Kuni viimase ajani polnud see meetod tööjaamades autentimiseks massiliseks kasutamiseks praktiliselt saadaval. Sellel on mitu põhjust, eelkõige skaneerimisseadmete kõrge hind. Samuti on oluline mõnede patentide mõju iirise biomeetriale. Patentide aegumine andis tehnoloogia arengule uue tõuke. Iseloomulik omadus Sellel meetodil on väga kõrged ohutusnäitajad, eriti kahe silma samaaegsel kasutamisel, kuid selliste seadmete maksumus ulatub mitme tuhande dollarini. Meie turul soodsamad skannerid töötavad ainult ühe silmaga. Eeldusel, et tehnoloogia on täiesti kontaktivaba ja välistele teguritele vastuvõtlik, võib see kõik lähitulevikus viia selleni, et sellest meetodist saab biomeetriaturul üks populaarsemaid.

3D näo autentimine— kõige lootustandvam ja aktiivsemalt arenev tehnoloogia. Näiteks sisse uus iPhone Sõrmejäljeskanner on asendatud kaameraga, mis teeb teie näost 3D-foto ja võimaldab telefoni avada lihtsalt seda vaadates. Pole kahtlust, et sarnased tehnoloogiad ilmuvad ka teistesse nutitelefonide tootjatesse. See omakorda annab uue tõuke selle autentimismeetodi väljatöötamisele, kulude vähendamisele ja laiemale levikule. Täna saate juba osta sisseehitatud 3D-kaameraga sülearvuteid, mis võimaldab teil seda töötajate autentimise meetodit ilma ostmata kasutada lisavarustus. Koos tehnoloogia populaarsusega aga suurenevad ka kompromissiriskid odavamate ja ligipääsetavamate 3D-kaamerate ja 3D-printimise tehnoloogiate tõttu.

Biomeetriliste tehnoloogiate võrdlev hindamine

Kõik need tehnoloogiad on turul kommertstoodetena saadaval. Nende juurutamisel kasutavad tootjad erinevaid matemaatilisi algoritme ning kasutavad ka täiendavaid võltsimisvastaseid mehhanisme.

Hindasime turul saadaolevaid biomeetrilisi autentimistehnoloogiaid, kasutades võrdluskriteeriumitena tehnoloogia turvalisust (st töökindlus pluss võltsimiskindlus), kasutusmugavust ja taskukohasust.

Meie hinnangul on peamised biomeetrilise autentimise turvalisust iseloomustavad parameetrid vale aktsepteerimise määr (FAR - False Accept Rate), s.o. tõenäosus, et süsteem autentib kellegi teise töötaja, ja vale tagasilükkamise määr (FRR), st. tõenäosus, et süsteem ei autenti oma töötajat. Tehnoloogia turvalisuse teine tunnus, võltsimise raskusaste, peegeldab jõupingutusi ja kulusid, mida oleks vaja süsteemi kompromiteerimiseks, s.t. isiku tegeliku biomeetrilise märgi asendamine. Võltsimise keerukus sõltub biomeetriliste andmete kogumiseks ja biomeetrilisest tunnusest koopia tegemiseks kasutatavate spetsiaalsete tehnoloogiate keerukusest ja maksumusest.

Biomeetrilise tehnoloogia kasutatavus sõltub tundlikkusest muutuste suhtes väliskeskkond(valgus ja müra on kontori jaoks kõige olulisemad), aga ka biomeetriliste parameetrite endi osas. Kontakt või mittekontakt mängib olulist rolli. Tehnoloogia mugavust mõjutab ka reageerimiskiirus (autentimiseks kuluv aeg), kuid kuna kõik vaatlusalused tehnoloogiad on selles parameetris võrreldavad, siis me seda võrdluses arvesse ei võta.

Biomeetriliste tehnoloogiate puudused

Vaatamata biomeetrilise autentimise paljudele eelistele on sellel mitmeid puudusi. Kõik on tuttavad olukorraga, kui pärast töölt lahkumist on vaja vaadata mõnda tööarvutisse salvestatud materjali. Tavaliselt helistab inimene sellisel juhul usaldusväärsele kolleegile, ütleb talle parooli ning ta pääseb arvutisse ja ütleb vajalikku teavet. Biomeetrilise autentimisega selline number läbi ei lähe, seega on tänapäeval funktsionaalsus autentimissüsteemi sisse ehitatud alternatiivne juurdepääs, näiteks poolt ühekordne parool. See valik välistab aga biomeetria turvaeelised, luues ründajale täiendava lünga. Pilvetehnoloogiate kiire areng aga vähendab selliste olukordade esinemise tõenäosust.

Teine biomeetria probleem on suutmatus asendada biomeetrilist malli, kui see on ohus. Saate oma sisselogimist või parooli igal ajal muuta, sama kehtib ka kaartide, žetoonide, mobiiltelefonide jms kohta. Kuidas aga teha sarnast protseduuri näo või häälega ja veelgi enam veenide mustriga? Isiku sõrmejälje lugemise puhul (anatoomiliste defektide puudumisel) tehakse 10 katset, kuid muude biomeetriliste meetodite puhul on probleemile 100% lahendus Sel hetkel Ei. Arvestades tehnoloogiate arengu kiirust ja kalduvust nende kulusid vähendada, muutub biomeetriliste autentimissüsteemide ohustamise probleem üha pakilisemaks, kuna häkkimine on kättesaadav üha suuremale hulgale inimestele. Kontoritööjaamade autentimisjuhtumite kompromissiprobleem meie hinnangul aga nii terav ei ole - on raske ette kujutada, et keegi töötajatest tooks arvuti juurde kolleegi 3D-prinditud osa.

Tänapäeval pole ükski olemasolev autentimistehnoloogia ideaalne, kuid võrreldes traditsioonilistega on biomeetrilistel meetoditel olulisi eeliseid: turvalisuses, mugavuses ja sageli ka hinnas. Lisaks, erinevalt traditsioonilistest autentimistehnoloogiatest, täiustatakse biomeetrilisi tehnoloogiaid pidevalt. Näiteks, kaasaegne nutitelefon 3D-kaameraga saate hõlpsalt eristada lamedat pilti tegelikust näost. Sõrmejäljeskannerisse sisseehitatud kiip võimaldab kindlaks teha, kas sõrm kuulub elavale inimesele. Olemasolevad hääletuvastusalgoritmid on võimelised hindama inimese psühholoogilist seisundit ja tuvastama juhtumeid, kus kasutaja avaldab surve all autentimisfraasi. Üha rohkem tarbijaseadmeid ilmub turule, millel on sisseehitatud biomeetriline autentimine ja see pole ainult sõrmejäljeskannerid. Ilmekas näide- juba mainitud näotuvastustehnoloogiaga iPhone X. Ja sisseehitatud 3D-kaameraga sülearvutite tekkimine on nende baasil näo- või vikerkestaskannerite rakendamise eeltingimus. Biomeetriliste tehnoloogiate levik tarbijasegmendis muudab need ettevõtetele kättesaadavamaks ja arusaadavamaks. Kaugel pole päev, mil biomeetrilised autentimistehnoloogiad muutuvad meie jaoks traditsiooniliseks ning tuttavad paroolid ja sertifikaadid aeguvad.

Kaasaegne teadus ei seisa paigal. Üha sagedamini nõutakse seda kvaliteetne kaitse seadmete jaoks, et keegi, kes need kogemata enda valdusse võtab, ei saaks teavet täielikult ära kasutada. Lisaks kasutatakse teabe kaitsmise meetodeid mitte ainult igapäevaelus.

Lisaks paroolide digitaalsele sisestamisele kasutatakse ka rohkem individualiseeritud biomeetrilisi turvasüsteeme.

Mis see on?

Varem kasutati sellist süsteemi vaid piiratud juhtudel, kõige olulisemate strateegiliste objektide kaitseks.

Seejärel, pärast 11. septembrit 2011, jõuti järeldusele, et sellist juurdepääsu saab rakendada mitte ainult nendes piirkondades, vaid ka muudes piirkondades.

Seega on inimeste tuvastamise tehnikad muutunud asendamatuks paljudes pettuste ja terrorismi vastu võitlemise meetodites, aga ka sellistes valdkondades nagu:

Biomeetrilised süsteemid juurdepääs sidetehnoloogiatele, võrgu- ja arvutiandmebaasidele;

Andmebaas;

Juurdepääsukontroll teabehoidlatele jne.

Igal inimesel on teatud omaduste kogum, mis ajas ei muutu, või need, mida saab muuta, kuid mis samas kuuluvad ainult konkreetsele inimesele. Sellega seoses on võimalik esile tõsta järgmised parameetrid biomeetrilised süsteemid, mida nendes tehnoloogiates kasutatakse:

Staatiline - sõrmejäljed, kõrvade pildistamine, võrkkesta skaneerimine ja muud.

Lõpuks asendatakse biomeetrilised tehnoloogiad tavapärased meetodid isiku autentimine passi kasutades, kui sisseehitatud kiibid, kaardid jms uuendused teaduslikud tehnoloogiad rakendatakse mitte ainult selles dokumendis, vaid ka teistes.

Väike kõrvalepõige isiksuse tuvastamise meetodite kohta:

- Identifitseerimine- üks paljudele; valimit võrreldakse teatud parameetrite järgi kõigi saadaolevatega.

- Autentimine- üks ühele; proovi võrreldakse eelnevalt saadud materjaliga. Sel juhul võib isik olla teada, saadud isikuandmeid võrreldakse selle isiku andmebaasis oleva näidisparameetriga;

Kuidas biomeetrilised turvasüsteemid töötavad

Selleks, et luua alus teatud inimene, on vaja arvestada selle bioloogilisi individuaalseid parameetreid kui spetsiaalset seadet.

Süsteem jätab vastuvõetud biomeetrilise tunnusnäidise meelde (salvestusprotsess). Sel juhul võib osutuda vajalikuks teha mitu näidist, et luua parameetrile täpsem võrdlusväärtus. Süsteemi saadud teave teisendatakse matemaatiliseks koodiks.

Lisaks näidise loomisele võib süsteem taotleda tootmist lisatoimingud selleks, et kombineerida isiklikku tunnust (PIN-koodi või kiipkaarti) ja biomeetrilist näidist. Seejärel, kui toimub vastavuse kontrollimine, võrdleb süsteem saadud andmeid, võrreldes matemaatilist koodi juba salvestatud koodidega. Kui need ühtivad, tähendab see, et autentimine õnnestus.

Võimalikud vead

Erinevalt paroolituvastusest või paroolituvastusest võib süsteem tekitada vigu elektroonilised võtmed. Sel juhul on vahet järgmised tüübid ebaõige teabe väljastamine:

1. tüüpi viga: vale juurdepääsumäär (FAR) – ühte inimest võidakse segi ajada teisega;

2. tüüpi viga: vale juurdepääsu keelamise määr (FRR) – inimest ei tuvastata süsteemis.

Selleks, et kõrvaldada näiteks vead see tase, on FAR ja FRR indikaatorite ristumiskoht vajalik. See pole aga võimalik, kuna selleks oleks vaja isiku DNA-tuvastust.

Sõrmejäljed

Peal Sel hetkel Tuntuim meetod on biomeetria. Kaasaegsed Venemaa kodanikud peavad passi saamisel läbima sõrmejälgede võtmise protseduuri, et need isiklikule kaardile lisada.

See meetod põhineb sõrmede unikaalsusel ja seda on juba üsna palju kasutatud kaua aega, alustades kohtuekspertiisist (sõrmejälgede võtmine). Sõrme skaneerides teisendab süsteem proovi kordumatuks koodiks, mida seejärel võrreldakse olemasoleva identifikaatoriga.

Reeglina kasutavad infotöötlusalgoritmid teatud punktide individuaalset asukohta, mis sisaldavad sõrmejälgi – oksad, mustrirea lõpp jne. Aeg, mis kulub pildi koodiks teisendamiseks ja tulemuse saamiseks, on tavaliselt umbes 1 sekund.

Seadmeid, sealhulgas nende jaoks mõeldud tarkvara, toodetakse praegu kompleksis ja need on suhteliselt odavad.

Vead sõrmede (või mõlema käe) skaneerimisel tekivad üsna sageli, kui:

Sõrmed on ebatavaliselt märganud või kuivad.

Käed on töödeldud keemiliste elementidega, mis muudavad tuvastamise keeruliseks.

Esineb mikropragusid või kriime.

Infovoog on suur ja pidev. Näiteks on see võimalik ettevõttes, kus töökohale pääsemine toimub sõrmejäljeskanneriga. Kuna inimeste voog on märkimisväärne, võib süsteem ebaõnnestuda.

Enamik tuntud firmad kes tegelevad sõrmejälgede tuvastamise süsteemidega: Bayometric Inc., SecuGen. Venemaal tegelevad sellega Sonda, BioLink, SmartLok jne.

Silma iiris

Membraani muster moodustub emakasisese arengu 36. nädalal, kinnistub kahe kuu jooksul ja ei muutu kogu elu jooksul. Iirise biomeetrilised tuvastamise süsteemid pole mitte ainult kõige täpsemad selles vahemikus, vaid ka ühed kallimad.

Meetodi eeliseks on see, et skaneerimine ehk pildi püüdmine võib toimuda nii 10 cm kaugusel kui ka 10 meetri kaugusel.

Pildi jäädvustamisel edastatakse andmed silma vikerkesta teatud punktide asukoha kohta arvutisse, mis annab seejärel teavet sissepääsu võimaluse kohta. Inimese iirise info töötlemise kiirus on umbes 500 ms.

Praeguseks see süsteemäratundmine biomeetriliste andmete turul ei moodusta rohkem kui 9% selliste identifitseerimismeetodite koguarvust. Samal ajal on sõrmejälgede tehnoloogiate turuosa üle 50%.

Skannerid, mis võimaldavad jäädvustada ja töödelda silma vikerkesta, on üsna keeruka disaini ja tarkvaraga ning seetõttu on sellised seadmed varustatud kõrge hind. Lisaks oli Iridian algselt monopolist inimeste tuvastamise süsteemide tootmisel. Seejärel hakkasid turule tulema teised suured ettevõtted, kes juba tegelesid erinevate seadmete komponentide tootmisega.

Seega on Venemaal hetkel inimese vikerkesta tuvastamise süsteeme loovad ettevõtted: AOptix, SRI International. Need ettevõtted aga ei anna näitajaid 1. ja 2. tüüpi vigade arvu kohta, seega pole tõsiasi, et süsteem pole võltsimise eest kaitstud.

Näo geomeetria

2D- ja 3D-režiimides on näotuvastusega seotud biomeetrilised turvasüsteemid. Üldiselt arvatakse, et iga inimese näojooned on ainulaadsed ega muutu elu jooksul. Sellised omadused nagu teatud punktide vahelised kaugused, kuju jne jäävad muutumatuks.

2D-režiim on staatiline tuvastamismeetod. Kujutise jäädvustamisel on vajalik, et inimene ei liiguks. Samuti on oluline taust, vuntside olemasolu, habe, ere valgus ja muud tegurid, mis takistavad süsteemil nägu ära tunda. See tähendab, et kui esineb ebatäpsusi, on antud tulemus vale.

Praegu pole see meetod oma madala täpsuse tõttu eriti populaarne ja seda kasutatakse ainult multimodaalses (rist)biomeetrias, mis on meetodite kogum inimese üheaegseks äratundmiseks näo ja hääle järgi. Biomeetrilised turvasüsteemid võivad sisaldada muid mooduleid – DNA, sõrmejäljed ja muud. Lisaks ei eelda ristmeetod kontakti tuvastamist vajava isikuga, mis võimaldab inimesi ära tunda tehnilistele seadmetele salvestatud fotode ja häälte järgi.

3D-meetodil on täiesti erinevad sisendparameetrid, mistõttu ei saa seda 2D-tehnoloogiaga võrrelda. Pildi salvestamisel kasutatakse dünaamikas nägu. Süsteem loob iga pildi jäädvustades 3D-mudeli, millega saadud andmeid võrreldakse.

Sel juhul kasutatakse spetsiaalset võrku, mis projitseeritakse inimese näole. Biomeetrilised turvasüsteemid, mis võtavad mitu kaadrit sekundis, töötlevad neisse sisenevat pilti tarkvara. Pildi loomise esimeses etapis jätab tarkvara kõrvale sobimatud pildid, kus nägu on raskesti nähtav või esinevad sekundaarsed objektid.

Seejärel programm tuvastab ja ignoreerib mittevajalikud objektid (prillid, soeng jne). Antropomeetrilised näojooned tõstetakse esile ja jäetakse meelde, genereerides ainulaadse koodi, mis sisestatakse spetsiaalsesse andmelattu. Pildistamise aeg on umbes 2 sekundit.

Vaatamata 3D-meetodi eelisele 2D-meetodi ees, vähendavad kõik olulised häired näol või näoilmete muutused selle tehnoloogia statistilist usaldusväärsust.

Tänapäeval kasutatakse biomeetrilisi näotuvastustehnoloogiaid koos ülalkirjeldatud kõige tuntumate meetoditega, mis moodustavad ligikaudu 20% kogu biomeetriliste tehnoloogiate turust.

Näotuvastustehnoloogiat arendavad ja juurutavad ettevõtted: Geometrix, Inc., Bioscrypt, Cognitec Systems GmbH. Venemaal tegelevad selle probleemiga järgmised ettevõtted: Artec Group, Vocord (2D meetod) ja teised, väiksemad tootjad.

Peopesa veenid

Tuli 10-15 aastat tagasi uus tehnoloogia biomeetriline tuvastamine – äratundmine käeveenide abil. See sai võimalikuks tänu sellele, et vere hemoglobiin neelab intensiivselt infrapunakiirgust.

Spetsiaalne IR-kaamera pildistab peopesa, mille tulemusena ilmub pildile veenide võrgustik. Seda pilti töötleb tarkvara ja tulemus kuvatakse.

Veenide paiknemine käel on võrreldav silma vikerkesta iseärasustega – nende jooned ja struktuur ajas ei muutu. Selle meetodi usaldusväärsust saab korreleerida ka vikerkesta abil tuvastamisel saadud tulemustega.

Lugejaga pildi jäädvustamiseks pole vaja kontakti luua, kuid selle praeguse meetodi kasutamine eeldab, et tulemuse võimalikult täpseks saamiseks peavad olema täidetud teatud tingimused: seda pole võimalik saada näiteks kätt pildistades. tänav. Samuti ärge jätke kaamerat skannimise ajal valguse kätte. Vanusega seotud haiguste korral on lõpptulemus ebatäpne.

Meetodi levik turul on vaid umbes 5%, kuid huvi selle vastu on suur suured ettevõtted, mis on juba välja töötanud biomeetrilised tehnoloogiad: TDSi, Veid Pte. Ltd., Hitachi VeinID.

Võrkkesta

Kõige usaldusväärsemaks tuvastamismeetodiks peetakse võrkkesta pinnal olevate kapillaaride mustri skaneerimist. See ühendab parimad omadused biomeetrilised tehnoloogiad inimese äratundmiseks silma vikerkesta ja käeveenide järgi.

Ainus aeg, mil meetod võib anda ebatäpseid tulemusi, on katarakt. Põhimõtteliselt on võrkkesta struktuur kogu elu jooksul muutumatu.

Selle süsteemi puuduseks on see, et võrkkesta skaneeritakse, kui inimene ei liigu. Tehnoloogia, mille rakendus on keeruline, nõuab tulemuste saamiseks pikka töötlemisaega.

Kõrge hinna tõttu ei kasutata biomeetrilist süsteemi laialdaselt, kuid see annab kõige täpsemad tulemused kõigist turul pakutavatest inimtunnuste skannimise meetoditest.

Käed

Varem populaarne käsitsi geomeetria järgi tuvastamise meetod jääb kasutusse, kuna see annab teiste meetoditega võrreldes kõige madalamaid tulemusi. Skaneerimisel pildistatakse sõrmi, määratakse nende pikkus, sõlmede suhe ja muud üksikud parameetrid.

Kõrva kuju

Eksperdid ütlevad, et kõik olemasolevad identifitseerimismeetodid ei ole nii täpsed kui inimese äratundmine DNA järgi.Samas on võimalus isiksuse määramiseks DNA järgi, kuid sellisel juhul toimub tihe kontakt inimestega, seega peetakse seda ebaeetiliseks.

Ühendkuningriigi teadlane Mark Nixon väidab, et selle taseme meetodid on uue põlvkonna biomeetrilised süsteemid, mis annavad kõige täpsemaid tulemusi. Erinevalt võrkkestast, vikerkest või sõrmedest, millel võivad suure tõenäosusega ilmneda kõrvalised parameetrid, mis muudavad tuvastamise keeruliseks, ei juhtu seda kõrvades. Lapsepõlves moodustatud kõrv kasvab ainult oma põhipunkte muutmata.

Leiutaja nimetas meetodit inimese tuvastamiseks kuulmisorgani järgi "kiirkujutise teisendamiseks". See tehnoloogia hõlmab erinevat värvi kiirtega pildi jäädvustamist, mis seejärel tõlgitakse matemaatiliseks koodiks.

Teadlase sõnul on aga tema meetodil ka negatiivseid külgi. Näiteks võivad kõrvu katvad juuksed, valesti valitud nurk ja muud ebatäpsused segada selge pildi saamist.

Kõrva skaneerimise tehnoloogia ei asenda nii tuntud ja tuttavat tuvastamismeetodit nagu sõrmejäljed, kuid seda saab kasutada koos sellega.

Arvatakse, et see suurendab inimeste äratundmise usaldusväärsust. Eriti oluline on kombinatsioon erinevaid meetodeid(multimodaalne) kurjategijate tabamisel, usub teadlane. Eksperimentide ja uuringute tulemusena loodavad nad luua tarkvara, mida hakatakse kohtus kasutama piltide põhjal süüdlaste unikaalseks tuvastamiseks.

Inimese hääl

Isiku tuvastamist saab teostada nii kohapeal kui eemalt, kasutades häältuvastustehnoloogiat.

Näiteks telefoniga rääkides võrdleb süsteem seda parameetrit andmebaasis leiduvatega ja leiab protsentuaalselt sarnased näidised. Täielik vaste tähendab, et identiteet on kindlaks tehtud, st häälega tuvastamine on toimunud.

Millelegi juurdepääsu saamiseks traditsioonilisel viisil, pead vastama teatud küsimused, tagades ohutuse. See digitaalne kood, neiupõlve nimi emad ja muud tekstiparoolid.

Kaasaegsed uuringud selles valdkonnas näitavad, et seda teavet on üsna lihtne hankida, mistõttu saab kasutada identifitseerimismeetodeid, nagu näiteks hääle biomeetria. Sel juhul ei kuulu kontrollimisele mitte koodide tundmine, vaid inimese isiksus.

Selleks peab klient midagi ütlema paroolifraas või hakka rääkima. Süsteem tunneb helistaja hääle ära ja kontrollib, kas see kuulub sellele inimesele – kas ta on see, kes ta väidab end olevat.

Biomeetrilised infoturbesüsteemid seda tüüpi ei vaja kalleid seadmeid, see on nende eelis. Lisaks ei pea teil süsteemi hääleskannimiseks eriteadmisi olema, kuna seade annab iseseisvalt "tõene-vale" tulemuse.

Käekirja järgi

Isiku tuvastamine kirjade kirjutamise viisi järgi toimub peaaegu igas eluvaldkonnas, kus on vaja allkirjastada. See juhtub näiteks pangas, kui spetsialist võrdleb konto avamisel tekkinud näidist järgmisel visiidil kleebitavate allkirjadega.

Selle meetodi täpsus on madal, kuna identifitseerimine ei toimu kasutades matemaatiline kood, nagu ka eelmistes, kuid lihtsa võrdlusega. Siin on subjektiivne taju kõrgel tasemel. Lisaks muutub käekiri vanusega suuresti, mis teeb äratundmise sageli keeruliseks.

Sel juhul on parem kasutada automaatseid süsteeme, mis võimaldavad teil määrata mitte ainult nähtavaid vasteid, vaid ka muid sõnade õigekirja eristavaid tunnuseid, nagu kalle, punktide vaheline kaugus ja muud iseloomulikud tunnused.

Isiku tuvastamise probleem juurdepääsul salastatud teave või objekt on alati olnud võtmetähtsusega. Magnetkaardid, elektroonilised passid, kodeeritud raadiosõnumeid saab võltsida, võtmed kaotsi minna ja kui väga tahad, saab isegi välimust muuta. Kuid mitmed biomeetrilised parameetrid on inimese jaoks täiesti ainulaadsed.

Kus kasutatakse biomeetrilist turvalisust?

Kaasaegsed biomeetrilised süsteemid tagavad objektide autentimise kõrge usaldusväärsuse. Pakkuge juurdepääsu juhtimist järgmistes valdkondades:

Isikliku või ärilise iseloomuga konfidentsiaalse teabe edastamine ja vastuvõtmine;
Registreerumine ja sisselogimine elektroonilisele töökohale;
Kaugpangatoimingute läbiviimine;
Andmebaaside ja mis tahes konfidentsiaalse teabe kaitse elektroonilisel meedial;
Piiratud juurdepääsuga ruumide juurdepääsusüsteemid.

Terroristide ja kuritegelike elementide turvaohu tase on toonud kaasa biomeetriliste turva- ja juurdepääsukontrollisüsteemide laialdase kasutamise mitte ainult valitsusorganisatsioonid või suurkorporatsioonidelt, aga ka eraisikutelt. Igapäevaelus kasutatakse selliseid seadmeid kõige laialdasemalt juurdepääsusüsteemides ja juhtimistehnoloogiates, nagu "tark kodu".

Biomeetriline turvasüsteem sisaldab

Biomeetrilised omadused on väga mugaval viisil isiku autentimine, kuna see on olemas kõrge aste kaitse (raske võltsida) ja neid ei saa varastada, unustada ega kaotada. Kõik kaasaegsed biomeetrilised autentimismeetodid võib jagada kahte kategooriasse:

Statistiline, need hõlmavad ainulaadseid füsioloogilisi omadusi, mis on inimesel kogu tema elu jooksul alati olemas. Kõige tavalisem parameeter on sõrmejälg;
Dünaamiline– omandatud käitumisomaduste põhjal. Reeglina väljenduvad need alateadlikes, korduvates liigutustes mis tahes protsessi reprodutseerimisel. Levinumad on grafoloogilised parameetrid (käekirja individuaalsus).

Statistilised meetodid

TÄHTIS! Selle põhjal tehti kindlaks, et erinevalt iirisest võib võrkkest inimese elu jooksul oluliselt muutuda.

Võrkkesta skanner, tootja LG

Dünaamilised meetodid

Üsna lihtne meetod, mis ei vaja erivarustust. Sageli kasutatakse targa kodu süsteemides käsuliides. Häälemustrite, sageduse või statistilised parameetrid hääled: intonatsioon, helikõrgus, hääle modulatsioon jne. Turvataseme tõstmiseks kasutatakse parameetrite kombinatsiooni.

Süsteemil on number olulisi puudujääke, mis muudavad selle laialdase kasutamise ebapraktiliseks. Peamised puudused hõlmavad järgmist:

Ründajate võimalus suunatava mikrofoni abil hääleparool salvestada;
Identifitseerimise vähene varieeruvus. Iga inimese hääl ei muutu mitte ainult vanusega, vaid ka tervisliku seisundi, meeleolu jne mõjul.

Targa kodu süsteemides on soovitatav kasutada häältuvastust, et juhtida ligipääsu keskmise turvatasemega ruumidesse või juhtida erinevaid seadmeid: valgustus, küttesüsteem, kardinate ja ruloode juhtimine jne.

Grafoloogiline autentimine. Põhineb käekirja analüüsil. Võtmeparameeter on käe refleksiivne liigutus dokumendi allkirjastamisel. Teabe eemaldamiseks kasutatakse spetsiaalseid pliiatsid. tundlikud andurid pinnale avaldatava rõhu registreerimine. Sõltuvalt nõutavast kaitsetasemest saab võrrelda järgmisi parameetreid:
Allkirja mall— pilti ennast võrreldakse seadme mälus olevaga;
Dünaamilised parameetrid– allkirja kiirust võrreldakse olemasoleva statistilise teabega.

TÄHTIS! Reeglina sisse kaasaegsed süsteemid turvalisus ja ICS tuvastamiseks, kasutatakse korraga mitut meetodit. Näiteks sõrmejälgede võtmine koos käe parameetrite samaaegse mõõtmisega. See meetod suurendab oluliselt süsteemi töökindlust ja hoiab ära võltsimise võimaluse.

Video – kuidas kaitsta biomeetrilisi identifitseerimissüsteeme?

Infoturbesüsteemide tootjad

Hetkel juhivad mitmed ettevõtted biomeetriliste süsteemide turul, mida tavakasutaja saab endale lubada.

ZK7500 biomeetrilist USB-sõrmejäljelugejat kasutatakse arvuti juurdepääsu kontrollimiseks

Biomeetriliste süsteemide kasutamine ettevõtluses mitte ainult ei tõsta oluliselt turvalisuse taset, vaid aitab tugevdada ka töödistsipliini ettevõttes või kontoris. Igapäevaelus kasutatakse biomeetrilisi skannereid nende kõrge hinna tõttu palju harvemini, kuid pakkumise suurenedes muutub enamik neist seadmetest peagi tavakasutajale kättesaadavaks.