В рубрику "Системы контроля и управления доступом (СКУД)" | К списку рубрик | К списку авторов | К списку публикаций
А. В. Леус
Инженер направления ОПС и СОЗП ЗАО "Компания Безопасность"
На данный момент существует два основных способа аутентификации (проверки подлинности) субъекта: пароли и биометрия. Пароль представляет собой секретную комбинацию знаков, которая должна быть как можно более сложной и меняться каждые две недели. Запоминать пароли бывает очень тяжело, а их фиксация и последующее хранение резко снижает надежность использования. Для того чтобы избежать этих трудностей, с развитием технологий аутентификацию стали осуществлять по биометрическим признакам: форме лица (фотографии на документах), отпечаткам пальцев и т.д.
Все биометрические признаки делятся на статические и динамические.
К статическим биометрическим признакам относятся отпечатки пальцев, снимок радужной оболочки глаза и многие другие. Явный плюс аутентификации по этим признакам состоит в том, что их нельзя подделать, по крайней мере в бытовых условиях.
Динамические признаки поддаются изменениям - например, можно в кратчайшие сроки научиться расписываться иначе. Однако у этих признаков есть серьезный недостаток (по сравнению со статическими) - они хуже распознаются и легче подделываются.
У этого вида распознавания в данный момент существуют два основных направления: распознавание статической ("мертвой") подписи и анализ ее динамических характеристик.
Имея графический планшет, можно получить двухмерное или трехмерное (если учитывать нажим) изображение подписи. На сегодняшний день не существует универсального подхода к распознаванию образов, как двухмерных, так и трехмерных, поэтому даже задача распознавания "мертвой" подписи остается без полноценного решения.
В любом случае статическая подпись не защищена от обвода: оригинальное изображение переносится на тонкую бумагу, которая затем кладется на графический планшет. Дальше нужно просто плавно обвести все линии. Полученная копия будет полностью идентична оригиналу. Конечно, нажим подделать труднее, но и планшеты пока не совершенны, так что сильный и слабый нажимы, скорее всего, не будут различаться.
Для того чтобы не решать задачи распознавания образов и защититься от обвода подписи, применяют аутентификацию по динамическим характеристикам, таким как:
Биометрические системы, построенные на анализе индивидуальных особенностей динамики движений, имеют много общего. Это позволяет использовать одну обобщенную схему для описания всех систем этого класса (рис. 1).
Порядок работы систем динамической аутентификации:
В рассматриваемой системе аутентификации по динамическим характеристикам подписи входными параметрами являются зависимости координат конца пера X(t), Y(t), Z(t) от времени в системе координат графического планшета (рис. 2, 3). Планшет выполняет преобразование этих аналоговых величин в цифровую форму. Данный подход позволяет перейти от анализа изображения к более простому анализу траектории, который ведется по всем трем зависимостям. Очевидно, что при попытке обвода подписи динамические характеристики будут явно отличаться от оригинальных.
Когда мы пишем на планшете, изображение сразу же оцифровывается, и на компьютер передаются координаты полученных точек. Через некоторые равные промежутки времени планшет отправляет на компьютер координату точки, в которой в данный момент находится стилус. Так как количество времени, необходимое для подписи одному и тому же человеку, колеблется в пределах 10%, то и количество точек, которое успевает передать планшет, а значит, и количество точек на подпись у одного и того же подписывающегося может отличаться на 10%. В этом заключается основная проблема сравнения траекторий. Решить ее можно двумя способами.
Первый способ - объединить по нескольку точек в группы таким образом, чтобы количество полученных групп было всегда одним и тем же (рис. 4). Усреднив значения в каждой группе, можно последовательно сравнивать группы между собой. Главный недостаток этого способа - уменьшение чувствительности к мелким деталям. Так как все планшеты опрашиваются с конечной частотой, а процесс оставления подписи занимает обычно около 1-2 секунд, то на одну подпись приходится всего 100-200 точек, по которым ее можно анализировать. Если поделить их на группы по 3- 4 точки в каждой, то может получиться около 30 групп, чего явно недостаточно для сравнения мелких деталей подписи. Вторым способом получения вектора биометрических параметров является вычисление дискретного преобразования Фурье от всех полученных зависимостей. Также используются функционалы Уолша и Хаара. Структура такой системы представлена на рис. 6.
Для обучения системы необходимо несколько образцов одной и той же подписи. Для этого пользователю придется расписаться несколько раз - обычно достаточно пяти. На каждом этапе необходимо проверять, насколько последующая подпись похожа на предыдущую. Если пользователь напишет четыре раза "Иванов" и один раз "Петров", то дальнейший анализ не будет корректным.
Получив образцы, система раскладывает зависимости X(t), Y(t), Z(t) каждой подписи в ряд и сохраняет коэффициенты разложения. Затем производится статистическая обработка коэффициентов, вычисляется ряд средних значений, которые становятся эталонными. Также определяются стандартные отклонения от них, необходимые для установления порога несоответствия новой подписи оригиналу.
В режиме аутентификации подпись сначала раскладывается в ряд, затем полученный ряд сравнивается с эталоном.
Если порог несоответствия не превышается, то подпись считается действительной, аутентификация подтверждается. Если порог несоответствия на грани превышения, можно предложить пользователю подписаться дополнительный раз. Затем при обработке учитывать два варианта подписи или их усредненное значение и отклонения от него.
Желательно не проводить жесткой границы между режимом обучения и режимом аутентификации. С течением времени у любого человека подпись немного изменяется, и все изменения должны быть отражены в эталоне. То есть после того, как подпись признана действительной, необходимо произвести статистическую обработку старых и новых образцов для получения нового эталона. В этом случае эталон будет постепенно меняться вместе с подписью пользователя. Но данный подход имеет свой недостаток: при постоянном изменении эталона и пороговых значений становится возможным, что через некоторое продолжительное время пороговые значения несоответствия сильно вырастут. Тогда появится явная возможность подделать подпись. Для решения этой проблемы нужно периодически переобучать систему.
Разложение в ряды дает возможность не терять чувствительности из-за усреднения и хранить меньшее количество коэффициентов - благодаря использованию вейвлет-разложения функций X(t), Y(t), Z(t) (рис. 7).
Получаемая матрица коэффициентов позволяет восстановить исходные функции. Так как вейвлет-коэффициенты сходятся к нулю быстрее, чем коэффициенты разложения Фурье, то при сравнимых объемах данных можно хранить больше информации о подписи.
Структура системы аутентификации в этом случае полностью совпадает со структурой, приведенной для функционалов Фурье. В качестве эталона в данном случае берется матрица усредненных коэффициентов.
В рамках исследования были рассмотрены различные базисы вейвлет-разложений:
Для анализа предлагаемого метода было разработано программное обеспечение, которое состоит из двух модулей: модуль обучения и модуль сравнения.
В ходе исследования выяснилось, что использование биометрических признаков, полученных с помощью вей-влет-преобразования, позволяет уменьшить количество ошибок первого рода, при фиксированной ошибке второго рода. Различия между вейвлетами не выявлены. К недостаткам использования вей-влет-преобразований следует отнести вычислительную сложность алгоритмов, в то время как для преобразования Фурье существует быстрый алгоритм его вычисления (БПФ).
Технический метод
Он заключается в том, что анализируется не только вся подпись целиком, но и ее составляющие. То есть кроме разложения в ряд всей подписи используется разложение отдельных фрагментов зависимостей X(t), Y(t), Z(t). При этом считается, что локальные особенности данных зависимостей точнее будут отображаться коэффициентами разложения. Но данные, полученные при фрагментации, все-таки будут коррелировать с данными целой подписи. Кроме того, необходимо хранить и анализировать всю эту информацию. Для восстановления части зависимости необходимо хранить несколько десятков коэффициентов. Если мы поделили одну траекторию на 5-6 частей, то количество информации, необходимой для хранения, возрастет в 5-6 раз. По той же причине не используются в качестве дополнительной информации о подписи данные о производных зависимостей dX(t)/dt и т. д.
Административный метод
Этот метод предполагает, что вместо подписи используется секретное слово. Этот метод по большому счету не является оправданным, так как почерк не такой стабильный биометрический признак для человека, как его подпись.
Остается заметить, что все подобные системы хорошо работают только в том случае, если у пользователя стабильная четкая подпись и есть навыки работы с планшетом. Это связано с тем, что у некоторых людей почерк заметно портится, когда они не видят то, что пишут, что иногда происходит при использовании дешевых планшетов, когда сам рисунок на них не отображается. Подпись также должна быть достаточно большой по размеру, чтобы ограничения чувствительности планшета как можно меньше влияли на полученные данные.
Опубликовано: Каталог "СКУД. Антитерроризм"-2009
Посещений: 24082
Автор
| |||
В рубрику "Системы контроля и управления доступом (СКУД)" | К списку рубрик | К списку авторов | К списку публикаций