Слайд 1Биометрические системы защиты информации
Терентьева С.В., учитель информатики
Слайд 2
Биометрические технологии основаны на биометрии, измерении уникальных характеристик отдельно взятого человека.
Это могут быть как уникальные признаки, полученные им с рождения (ДНК, отпечатки пальцев, радужная оболочка глаза), так и характеристики, приобретённые со временем или же способные меняться с возрастом или внешним воздействием (почерк, голос или походка).
Слайд 3
Основная функция любого биометрического устройства — распознавание личности. Контроль доступа требует
не только идентификации человека; система может также отпирать дверь, разрешать или запрещать доступ в зависимости от времени суток и, при необходимости, приводить в действие сигнал тревоги. Биометрическая технология может осуществлять эти задачи несколькими способами.
Слайд 4
По сравнению с традиционными биометрические методы идентификации личности имеют ряд преимуществ,
а именно:
биометрические признаки очень трудно фальсифицировать;
в силу уникальности биометрических признаков достоверность идентификации очень высока;
биометрический идентификатор нельзя забыть, как пароль, или потерять, как пластиковую карточку.
Слайд 5Схема работы
Идентификация по любой биометрической системе проходит четыре стадии:
Запись — физический
или поведенческий образец запоминается системой;
Выделение — уникальная информация выносится из образца и составляется биометрический образец;
Сравнение — сохранённый образец сравнивается с представленным;
Совпадение/несовпадение — система решает, совпадают ли биометрические образцы, и выносит решение.
Слайд 6
В специальной базе данных хранится цифровой код длиной до 1000 бит,
который ассоциируется с конкретным человеком, имеющим право доступа. Сканер или любое другое устройство, используемое в системе, считывает определённый биологический параметр человека. Далее он обрабатывает полученное изображение или звук, преобразовывая их в цифровой код. Именно этот ключ и сравнивается с содержимым специальной базы данных для идентификации личности.
Слайд 7Параметры биометрических систем
На сегодняшний день все биометрические технологии являются вероятностными, ни
одна из них не способна гарантировать полное отсутствие ошибок FAR/FRR, и нередко данное обстоятельство служит основой для не слишком корректной критики биометрии.
Слайд 8Отпечатки пальцев
Идентификация по отпечаткам пальцев — самая распространённая, надежная и эффективная
биометрическая технология. Благодаря универсальности этой технологии она может применяться практически в любой сфере и для решения любой задачи, где необходима достоверная идентификация пользователей. В основе метода лежит уникальность рисунка папиллярных узоров на пальцах. Отпечаток, полученный с помощью специального сканера (ёмкостного, прокатного, оптического), датчика или сенсора, преобразуется в цифровой код и сравнивается с ранее введенным эталоном. Надёжность данного способа идентификации личности состоит в невозможности создания идентичного отпечатка.
Слайд 9
Если один из пальцев поврежден, для идентификации можно воспользоваться «резервным» отпечатком
(отпечатками), сведения о которых, как правило, также вносятся в биометрическую систему при регистрации пользователя.
Слайд 10Радужная оболочка глаза
Технология распознавания радужной оболочки глаза была разработана для того,
чтобы свести на нет навязчивость сканирования сетчатки глаза, при котором используются инфракрасные лучи или яркий свет. Невозможно найти два абсолютно идентичных рисунка радужной оболочки глаза, даже у близнецов.
Для получения индивидуальной записи о радужной оболочке глаза черно-белая камера делает 30 записей в секунду. Еле различимый свет освещает радужную оболочку, и это позволяет видеокамере сфокусироваться на радужке.
Слайд 11
Очки и контактные линзы, даже цветные, никак не повлияют на процесс
получения изображения. Также нужно отметить, что произведенные операции на глазах, удаление катаракты или вживление имплантатов роговицы не изменяют характеристики радужной оболочки, её невозможно изменить или модифицировать. Слепой человек также может быть идентифицирован при помощи радужной оболочки глаза. Пока у глаза есть радужная оболочка, её хозяина можно идентифицировать.
Слайд 12Форма кисти руки
Проблема технологии: даже без учёта возможности ампутации, такое заболевание,
как артрит, может сильно помешать применению сканеров.
Слайд 13Голос
Голосовая биометрия, позволяющая измерять голос каждого человека, незаменима при удаленном обслуживании
клиентов, когда основным средством взаимодействия является голос, в первую очередь, в автоматических голосовых меню и контакт-центрах.
Преимущества голосовой биометрии
не требуется специальных сканеров — достаточно обычного микрофона в телефоне или диктофоне
не предъявляется специальных требований к устройствам — может быть использован любой диктофон (аналоговый или цифровой), мобильный или стационарный телефон
не требуется специальных умений
Слайд 14
Различаются 2 типа голосовой аутентификации:
Текстонезависимая — определение личности человека осуществляется по
свободной речи, не требуется произнесения каких-то специальных слов и выражений. Например, человек может просто прочитать отрывок из стихотворения или обсудить с оператором контакт-центра цель своего звонка.
Текстозависимая — для определения личности человек должен произнести строго определенную фразу.
Слайд 15
Проблема технологии
Некоторые люди не могут произносить звуки, голос может меняться в
связи с заболеванием и с возрастом. Кроме того, на точность аутентификации влияет шумовая обстановка вокруг человека (шумы, реверберация).
Слайд 16Почерк
Классическая идентификация человека по почерку подразумевает сличение анализируемого изображения с оригиналом.
Именно такую процедуру проделывает, например, оператор банка при оформлении документов. Очевидно, что точность такой процедуры, с точки зрения вероятности принятия неправильного решения (см. FAR & FRR) невысокая. Кроме этого, на разброс значений вероятности принятия правильного решения оказывает и субъективный фактор.
Слайд 17Ключевые термины
В отличие от аутентификации пользователей по паролям или уникальным цифровым
ключам, биометрические технологии всегда вероятностные, так как всегда сохраняется малый, иногда крайне малый шанс, что у двух людей могут совпасть сравниваемые биологические характеристики. В силу этого биометрия определяет целый ряд важных терминов:
FAR (False Acceptence Rate) — процентный порог, определяющий вероятность того, что один человек может быть принят за другого (коэффициент ложного доступа)(также именуется «ошибкой 2 рода»). Величина 1-FAR называется специфичность.
FRR (False Rejection Rate) — вероятность того, что человек может быть не распознан системой (коэффициент ложного отказа в доступе) (также именуется «ошибкой 1 рода»). Величина 1-FRR называется чувствительность.
Слайд 18
Verification — сравнение двух биометрических шаблонов, один к одному. См. также:
биометрический шаблон
Identification — идентификация биометрического шаблона человека по некой выборке других шаблонов. То есть идентификация — это всегда сравнение один ко многим.
Biometric template — биометрический шаблон. Набор данных, как правило, в закрытом, двоичном формате, подготавливаемый биометрической системой на основе анализируемой характеристики. Существует стандарт CBEFF на структурное обрамление биометрического шаблона, который также используется в BioAPI.