Контакты
Подписка
МЕНЮ
Контакты
Подписка

Комплексный подход при идентификации личности

В рубрику "Системы контроля и управления доступом (СКУД)" | К списку рубрик  |  К списку авторов  |  К списку публикаций

Комплексный подход при идентификации личности

Необходимость производить идентификацию личности является сложной, важной и давней задачей. Вспомните известную фразу из фильма: "Царь-то не настоящий!". В кризисной ситуации ни скипетр, ни корона не являются 100%-ной защитой от самозванцев. В современном мире ничего не изменилось: PIN-код можно подсмотреть, физические ключи доступа – украсть или сделать дубликат, на носителя информации, позволяющей обеспечить доступ на охраняемый объект, – оказать физическое или моральное давление
Алексей
Михайлов
Начальник сектора ФКУ НИЦ "Охрана" МВД России
Алексей
Колосков
Старший научный сотрудник ФКУ НИЦ "Охрана" МВД России
Юрий
Дронов
Старший научный сотрудник ФКУ НИЦ "Охрана" МВД России

В криптографии алгоритм шифрования считается алгоритмом низкой стойкости (вне зависимости от реализации), если его секрет основан на тайне построения алгоритма или тайне постоянных таблиц шифрования, то есть на информации, которой владеет один человек или несколько. Данное утверждение было проверено многовековой историей.

Виды биометрической идентификации личности

В наши дни необыкновенно востребованной оказалась биометрическая идентификация личности. Выделяют следующие биометрические системы:

  • биометрия по голосу;
  • биометрия по чертам лица (характерные точки на лице человека);
  • биометрия по папиллярному рисунку пальца человека;
  • биометрия по строению вен пальца или ладони;
  • биометрия по строению радужной оболочки глаза;
  • биометрия по сетчатке глаза;
  • биометрия по ДНК;
  • биометрия по почерку;
  • биометрия по особенностям набора текста на клавиатуре ПК;
  • биометрия по термограмме лица;
  • биометрия по форме ушной раковины;
  • биометрия по походке;
  • биометрия по отражению ИК-потока от кожи;
  • биометрия по движению губ;
  • биометрия по запаху тела;
  • биометрия по кардиограмме;
  • биометрия по геометрии кисти руки.

Очевидно, что приведенный список неполный, но основные системы в нем указаны.

Мировой рынок систем контроля доступа на базе дактилоскопических считывателей достиг 2,51 млрд долларов в 2014 г. Ожидается, что в 2022 г. эта цифра вырастет более чем в 1,5 раза – до 4,41 млрд долларов. Основной драйвер роста – криминогенные и террористические угрозы. Спрос на дактилоскопические СКУД демонстрируют сегменты: коммерческие предприятия и здания, потребительская электроника, военная и гражданская оборона, государственные структуры, здравоохранение, банки и финансы. Коммерческий сектор доминирует в структуре продаж с долей более 30%. Продажи дактилоскопических СКУД в госсекторе будут ежегодно расти на 6,5% в период с 2015 по 2022 гг.

По материалам
Grand View Research
www.grandviewresearch.com

Идентификация по отпечаткам пальцев
Наибольшее распространение получила биометрия по папиллярному рисунку пальца человека. В Скотланд-Ярде ее используют с 1894 г. (рис. 1).


Вероятность того, что у двух людей окажутся совершенно одинаковые отпечатки пальцев, равна 1 к 64х109. Казалось бы, что найдена наиболее успешная технология идентификации человека. Однако при автоматическом анализе результаты гораздо скромнее. Машина, в отличие от человека, не обладает интеллектом и работает по жестко заданному алгоритму, поэтому необходима формализация параметров. Отпечатки пальцев классифицируют не менее чем по 15 признакам (рис. 2).


Далее надо задать диапазоны допусков параметра, погрешность на деформацию рисунка папиллярных узоров, поэтому надежность данного алгоритма значительно ниже потенциальных возможностей метода.

Говоря о надежности современных коммерческих систем распознавания личности по отпечаткам пальцев, можно привести следующие среднестатистические характеристики: FAR – 0,001%, FRR – около 0,01% (при проведении идентификации в идеальных лабораторных условиях).

  • FAR (False Acceptance Rate) – вероятность несанкционированного допуска (ошибка первого рода): выраженное в процентах число допусков системой неавторизованных лиц;
  • FRR (False Rejection Rate) – вероятность ложного задержания (ошибка второго рода): выраженное в процентах число отказов в допуске системой авторизованных лиц

У метода есть и важный недостаток. Порядка 1% пальцев не читаются с помощью стандартных считывателей папиллярных рисунков. Плохо распознаются отпечатки при сухой коже, а также у определенной категории людей со слабо выраженными папиллярными рисунками, в частности, у людей азиатского происхождения. Невозможность идентификации иногда связана с профессией человека: из-за работы на химическом производстве или сильного загрязнения рисунок пальцев становится нечетким.


Другая проблема заключается в простоте получения злоумышленником идентифицирующего признака, ведь люди оставляют свои отпечатки на любом предмете, к которому прикоснулись.

К достоинству данной технологии можно отнести ее низкую стоимость: в пределах от 100 до 1000 долларов.

Идентификация по чертам лица
Биометрия по геометрии лица (анализ характерных точек на лице человека) является второй по распространенности на рынке биометрических систем. Она представляет собой дистанционный контроль, поэтому может использоваться без учета желания идентифицируемого объекта, что делает ее привлекательной для антитеррористической деятельности. Впрочем, у террористов есть свои хитрости и уловки: они натягивают кепку на глаза, опускают взгляд, слегка отворачиваются от камеры, надевают темные очки и т.д., что значительно снижает вероятность правильной идентификации.

Данная технология не может различить близнецов, кроме того требуется видеоизображение с высоким разрешением и качественным освещением (хорошим соотношением сигнал/шум). Таким образом, данная технология работает только с заинтересованным пользователем и имеет ряд объективных ограничений по применению.

Идентификация по строению вен
Биометрия по строению вен пальца, ладони, руки имеет высокую степень технического совершенства и сложна с точки зрения обхода системы, так как трудно создать муляж биометрического признака (рис. 4).


Наивысшие показатели FAR и FRR имеет биометрия по радужной оболочке (рис. 5) и сетчатке глаза (рис. 6).


Данные биометрические характеристики практически невозможно подделать, а огромное количество идентификационных признаков позволяет получить исключительно высокие показатели системы.


Единственным, но очень весомым недостатком метода является высокая стоимость (около 5 тыс. долларов), что делает возможным его применение только на особо важных объектах.

Остальные биометрические технологии идентификации личности не нашли широкого применения из-за сложности реализации (например, биометрия по ДНК), из-за плохой повторяемости признака самим человеком (например, биометрия по походке, движению губ и т.д.) и недостаточной изученности (биометрия по кардиограмме).

Идентификация по теплограмме лица
Оригинальным методом является биометрия по термограмме лица человека, она получила распространение в связи с развитием и широким внедрением в нашу жизнь тепловизионных приборов (рис. 7).


Однако предполагается, что такая технология вряд ли найдет широкое применение. Сдерживающими факторами являются цена (стоимость тепловизора не менее 1,5 тыс. долларов) и повторяемость биометрического признака. Термограмм а человека может непредсказуемо измениться, даже если он просто выпьет чашку горячего чая. Аналогичные соображения можно высказать и про другие методы (например, биометрия по запаху тела).

Биометрические методы активно развиваются, и думается, что вскоре мы узнаем о новых способах биометрической идентификации.

Сочетание биометрических методов

Однозначных и идеальных технологий пока не существует. Где не справляется один, гораздо лучшие результаты покажут два или более метода, работающие совместно. В данном случае речь идет о бимодальной (би – два, модальность от лат. modus – способ) или многомодальной биометрии. На рис. 8 представлен считыватель, производящий анализ двух пальцев одновременно. В данных вариациях можно использовать биометрические признаки по принципу "два совпадения из двух" или "один из двух", то есть строить различные схемы анализа, используя логические сочетания "и", "или". В этом случае биометрический метод регистрации один – отпечаток пальца.


Гораздо лучшие результаты дает применение двух различных методов, например анализ отпечатка пальца и строение вен пальца или отпечатка пальца и формы руки (рис. 9).


Часто в системах идентификации личности делается упор именно на биометрические методы идентификации. Наверное, разумно использовать все технические возможности распознавания личности, которые состоят из вещественного идентификатора (ключа), информационно-смыслового идентификатора (обычно это цифровой код или пароль, вводимый человеком с клавиатуры) и биометрического идентификатора. При использовании всех трех типов идентификации система получается наиболее оптимальной по критерию стоимость/эффективность

Вещественные идентификаторы

Выделяют несколько типов вещественных идентификаторов:

  • идентификаторы с перфорационным кодированием (рис. 10);
  • идентификаторы со встроенными пассивными радиоэлементами или магнитами (рис. 11);
  • идентификаторы с линейным и двухмерным штриховым кодированием (рис. 12, 13);
  • идентификационные карты с магнитным кодированием (рис. 14);
  • идентификационные карты с оптической памятью (рис. 15);
  • идентификационные карты с голографической памятью (рис. 16);
  • идентификационные Smart-карты (карты с искусственным интеллектом) (рис. 17);
  • бесконтактные идентификаторы RFID (технология Ргохimity) (рис. 18);
  • идентификационные карты Wiegand (рис. 19);
  • электронные ключи Touch Memory (рис. 20).
   
Рис. 10. Идентификатор с перфорационным кодированием Рис. 11. Идентификатор со встроенными пассивными радиоэлементами
или магнитами
   
Рис. 12. Идентификатор с линейным штриховым кодированием Рис. 13. Идентификатор с двухмерным штриховым кодированием
   
Рис. 14. Идентификационная карта с магнитным кодированием Рис. 15. Идентификационная карта с оптической памятью
   
Рис. 16. Идентификационная карта с голографической памятью Рис. 17. Идентификационная Smart-карта (карты с искусственным
интеллектом)
 
Рис. 18. Бесконтактные идентификаторы RFID Рис. 19. Идентификационная карта Wiegand
   
Рис. 20. Электронные ключи (Touch Memory)  

Особенности исполнения
Нецифровые носители кода (идентификаторы) характеризуются низкой устойчивостью к влиянию внешних воздействий. Идентификационные карты с перфорационным и штриховым кодированием критичны к загрязнению области, содержащей индивидуальный код.

Идентификационные карты с оптической и голографической памятью обеспечивают корректное считывание при выполнении условия прозрачности защитного слоя поля данных.

Идентификаторы со встроенными пассивными радиоэлементами или магнитами подвержены изменению их технических параметров под действием времени или меняющихся условий внешней среды.

Корректность считывания идентификационных карт с магнитным кодированием находится в зависимости от скорости протягивания магнитной полосы вдоль считывающей магнитной головки.

Достоверность считывания
Наивысшей достоверностью считывания обладают системы, использующие методы, где в основу считывания положен цифровой обмен данными. К таким вещественным идентификаторам относятся:

  • идентификационная карта Wiegand;
  • электронные ключи iButton (Touch Memory);
  • идентификационная Smart-карта;
  • бесконтактные идентификаторы RFID.

Наименьшей имитостойкостью обладают системы, использующие следующие типы идентификаторов:

  • идентификаторы с перфорационным кодированием;
  • идентификаторы со встроенными пассивными радиоэлементами или магнитами;
  • идентификаторы с линейным и двухмерным штриховым кодированием;
  • идентификационные карты с магнитным кодированием;
  • электронные ключи iButton (Touch Memory) типа DS1990A.

Наилучшую имитостойкость демонстрируют системы с такими типами идентификаторов:

  • идентификационные карты с оптической памятью;
  • идентификационная карта с голографической памятью;
  • идентификационная карта Wiegand;
  • электронные ключи iButton (Touch Memory), за исключением типа DS1990A (нет защиты от копирования данных);
  • идентификационная Smart-карта.

Обобщенные параметры данных идентификатров приведены в таблице на стр. 70.


Надежность – стоимость – эффективность

Чтобы повысить надежность идентификации личности человека и получить желаемый критерий "стоимость/эффективность", в одной системе следует сочетать три идентификатора: вещественный, информационно-смысловой и биометрический.

Мультифакторная аутентификация подразумевает подтверждение личности на основе нескольких факторов. Такие факторы делят на три категории: "Что человек имеет", "Что человек знает", "Кем человек является". Соответственно выделяют вещественные идентификаторы, PIN, пароли, биологические признаки. К отдельному типу факторв причисляют одноразовые пароли (One Time Password, OTP), которые набирают популярность в Европе и США. Ожидается, что рынок решений на основе мультифакторной аутентификации достигнет 9,60 млрд в 2020 г. Темп ежегодного роста в период с 2015 по 2020 гг. составит 17,7%.

Производители, задающие тон развития рынка мультифакторной аутентификации: RSA Security (США), Vasco Data Security (США), Gemalto (Нидерланды), Safran (Франция), Fujitsu (Япония), CA Technologies (США), NEC Corporation (Япония), Cross Match Technologies (США), HID Global (США) и 3M (США).

По материалам
Marketsandmarkets
www.marketsandmarkets.com

Среди биометрических идентификаторов наиболее привлекательны системы, использующие не менее двух методов идентификации с включением биометрии по строению вен пальца и руки. Среди вещественных идентификаторов следует уделить внимание бесконтактным идентификаторам на базе RFID с обязательной защитой информации от копирования и несанкционированной перезаписи.

Опубликовано: Журнал "Системы безопасности" #4, 2015
Посещений: 15157

  Автор

Алексей Михайлов

Алексей Михайлов

Начальник сектора ФКУ НИЦ "Охрана" МВД России

Всего статей:  1

  Автор

Алексей Колосков

Алексей Колосков

Старший научный сотрудник ФКУ НИЦ "Охрана" МВД России

Всего статей:  1

  Автор

Юрий Дронов

Юрий Дронов

Старший научный сотрудник ФКУ НИЦ "Охрана" МВД России

Всего статей:  1

В рубрику "Системы контроля и управления доступом (СКУД)" | К списку рубрик  |  К списку авторов  |  К списку публикаций