Метод идентификации человека по радужной оболочке глаза

В некоторых системах идентификации в качестве ключа используется глаз человека. Существует две разновидности этих систем, использующие разные идентификаторы. В первом случае в качестве «носителя» идентификационного кода применяется рисунок капилляров (кровеносных сосудов) на сетчатке (дне) глаза, а во втором — узор радужной оболочки глаза.
Для начала рассмотрим способ идентификации по узору кровеносных сосудов, расположенных на поверхности глазного дна (сетчатке). Сетчатка расположена глубоко внутри глаза, но это не останавливает современные технологии. Более того, именно благодаря этому свойству, сетчатка — один из наиболее стабильных физиологических признаков организма. Сканирование сетчатки происходит с использованием инфракрасного света низкой интенсивности, направленного через зрачок к кровеносным сосудам на задней стенке глаза. Для этих целей используется лазерный луч мягкого излучения. Вены и артерии, снабжающие глаз кровью, хорошо видны при подсветке глазного дна внешним источником света. Еще в 1935 году Саймон и Голдштейн доказали уникальность дерева кровеносных сосудов глазного дна для каждого конкретного индивидуума.
Сканеры для сетчатки глаза получили большое распространение в сверхсекретных системах контроля доступа, так как у них один из самых низких процентов отказа доступа зарегистрированных пользователей. Кроме того, в системах предусмотрена защита от муляжа.
В настоящее время широкому распространению этого метода препятствует ряд причин:
высокая стоимость считывателя;
невысокая пропускная способность;
психологический фактор.
Невысокая пропускная способность связана с тем, что пользователь должен в течение нескольких секунд смотреть в окуляр на зеленую точку.
Примером такого устройства распознавания свойств сетчатки глаза может служить продукция EyeDentify’s. Она использует камеру с сенсорами, которые с короткого расстояния (менее 3 см) измеряют свойства сетчатки глаза. Пользователю достаточно взглянуть одним глазом в отверстие камеры ICAM 2001, и система принимает решение о праве доступа. Основные характеристики считывателя ICAM 2001:
время регистрации (enrolment) — менее 1 мин;
время распознавания при сравнении с базой эталонов в 1 500 человек — менее 5 с; средняя пропускная способность — 4—7 с.
И тем не менее, эти системы совершенствуются и находят свое применение. В США, например, разработана новая система проверки пассажиров, основанная на сканировании сетчатки глаза. Специалисты утверждают, что теперь для проверки не нужно доставать из кармана бумажник с документами, достаточно лишь пройти перед камерой. Исследования сетчатки основываются на анализе более 500 характеристик. После сканирования код будет сохраняться в базе данных вместе с другой информацией о пассажире, и в последующем идентификация личности будет занимать всего несколько секунд. Использование подобной системы будет абсолютно добровольной процедурой для пассажиров.
Английская Национальная физическая лаборатория (National Physical Laboratory, NPL), по заказу организации Communications Electronics Security Group, специализирующейся на электронных средствах защиты систем связи, провела исследования различных биометрических технологий идентификации пользователей.
В ходе испытаний система распознавания пользователя по сетчатке глаза не разрешила допуск ни одному из более чем 2,7 млн «посторонних», а среди тех, кто имел права доступа, лишь 1,8% были ошибочно отвергнуты системой (проводилось три попытки доступа). Как сообщается, это был самый низкий коэффициент ошибочных решений среди проверяемых систем биометрической идентификации. А самый большой процент ошибок был у системы распознавания лица — в разных сериях испытаний она отвергла от 10до 25% законных пользователей.
Еще одним уникальным для каждой личности статическим идентификатором является радужная оболочка глаза. Уникальность рисунка радужной оболочки обусловлена генотипом личности, и существенные отличия радужной оболочки наблюдаются даже у близнецов. Врачи используют рисунок и цвет радужной оболочки для диагностики заболеваний и выявления генетической предрасположенности к некоторым заболеваниям. Обнаружено, что при ряде заболеваний на радужной оболочке появляются характерные пигментные пятна и изменения цвета. Для ослабления влияния состояния здоровья на результаты идентификации личности в технических системах опознавания используются только черно-белые изображения высокого разрешения.
Идея распознавания на основе параметров радужной оболочки глаза появилась еще в 1950-х годах. Джон Даугман, профессор Кембриджского университета, изобрел технологию, в состав которой входила система распознавания по радужной оболочке, используемая сейчас в Nationwide ATM. В то время ученые доказали, что не существует двух человек с одинаковой радужной оболочкой глаза (более того, даже у одного человека радужные оболочки глаз отличаются), но программного обеспечения, способного выполнять поиск и устанавливать соответствие образцов и отсканированного изображения, тогда еще не было.
В 1991 году Даугман начал работу над алгоритмом распознавания параметров радужной оболочки глаза и в 1994 году получил патент на эту технологию. С этого момента ее лицензировали уже 22 компании, в том числе Sensar, British Telecom и японская OKI.
Получаемое при сканировании радужной оболочки глаза изображение обычно оказывается более информативным, чем оцифрованное в случае сканирования отпечатков пальцев.
Уникальность рисунка радужной оболочки глаза позволяет выпускать фирмам целый класс весьма надежных систем для биометрической идентификации личности. Для считывания узора радужной оболочки глаза применяется дистанционный способ снятия биометрической характеристики.
Системы этого класса, используя обычные видеокамеры, захватывают видеоизображение глаза на расстоянии до одного метра от видеокамеры, осуществляют автоматическое выделение зрачка и радужной оболочки. Пропускная способность таких систем очень высокая. Вероятность же ложных срабатываний небольшая. Кроме этого, предусмотрена защита от муляжа. Они воспринимают только глаз живого человека. Еще одно достоинство этого метода идентификации — высокая помехоустойчивость. На работоспособность системы не влияют очки, контактные линзы и солнечные блики.
Преимущество сканеров для радужной оболочки состоит в том, что они не требуют, чтобы пользователь сосредоточился на цели, потому что образец пятен на радужной оболочке находится на поверхности глаза. Даже у людей с ослабленным зрением, но с неповрежденной радужной оболочкой, все равно могут сканироваться и кодироваться идентифицирующие параметры. Даже если есть катаракта (повреждение хрусталика глаза, которое находится позади радужной оболочки), то и она никак не влияет на процесс сканирования радужной оболочки. Однако плохая фокусировка камеры, солнечный блик и другие трудности при распознавании приводят к ошибкам в 1% случаев.
В качестве такого устройства идентификации можно привести, например, электронную систему контроля доступа «Iris Access 3000», созданную компанией LG. Эта система за считанные секунды считывает рисунок оболочки, оцифровывает его, сравнивает с 4000 других записей, которые она способна хранить в своей памяти, и посылает соответствующий сигнал в систему безопасности, в которую она интегрирована. Система очень проста в эксплуатации, но при этом, данная технология
обеспечивает высокую степень защищенности.
Считыватель сетчатки объекта. Модель ICAM 2001. В состав системы входят:
устройство регистрации пользователей EOU 3000;
оптическое устройство идентификации / оптический считыватель ROU 3000;
контроллер двери ICU 3000;
сервер.
Устройство регистрации пользователей EOU 3000 обеспечивает начальный этап процесса регистрации пользователей. Оно снимает изображение радужной оболочки глаза при помощи камеры и подсветки. В процессе получения изображения и при его завершении устройство использует голосовую и световую подсказку.
Оптическое устройство идентификации, оно же оптический считыватель ROU 3000, содержит элементы для получения изображения радужной оболочки глаза. Голосовая и световая индикация информирует пользователя, определен он системой или нет.
Контроллер двери ICU 3000 создает специальный код (IrisCode) изображения сетчатки глаза, получаемой от считывателя ROU, сравнивает этоткод с уже имеющимися в его памяти кодами изображений. При идентификации соответствующего кода, результат сообщается голосом из динамика в считывателе ROU
3000. К контроллеру возможно подключение до четырех считывателей ROD 3000, что обеспечивает управление четырьмя дверями.
Сервер выполнен на базе персонального компьютера. Он выполняет функции главного сервера, сервера,
станции регистрации пользователей, станции мониторинга и управления системой. Главный сервер контролирует передачу информации из базы данных по запросу от одного сервера другим серверам. Сервер отвечает за управление рабочими станциями и контроллерами дверей ICU. Станция ввода изображения обеспечивает регистрацию пользователей при помощи устройства EOU 3000. Станция мониторинга производит отслеживание статуса контроллеров ICU, оптических считывателей ROU? устройства регистрации и состояния дверей ROU. Станция управления обеспечивает поддержку основной базы данных пользователей, загрузку необходимых данных в контроллер ICU.
Пример построения системы доступа на основе электронной системы распознавания радужной оболочки глаза «Iris Access 3000» представлен на рисунке.

Перспективы распространения этого способа биометрической идентификации для организации доступа в компьютерных системах очень хорошие. Тем более, что сейчас уже существуют мультимедийные мониторы со встроенными в корпус видеокамерами. Поэтому на такой компьютер достаточно установить необходимое программное обеспечение, и система контроля доступа готова к работе. Понятно, что и ее стоимость при этом будет не очень высокой.

Акции! Скидки!

При заказе монтажа Охранно-пожарной сигнализации, пожаротушения скидка на техническое обслуживание смонтированных систем 30%.

При заказе огнезащитной обработки свыше 1500 м2 протокол испытаний образцов из ИПЛ бесплатно.

Обслуживание пожарной сигнализации от 1000 рублей в месяц .

Проект бесплатно.

При заказе пожарной или охранной сигнализации
от 50 000 рублей проект бесплатно.

Работаем по бартеру.

Вы оплачиваете оборудование и материалы, оплата работ возможна бартером.

источник

Обеспечение транспортной безопасности

Биометрическое распознавание по радужной оболочке глаза является одним из самых надежных способов благодаря генетически обусловленной уникальности радужной оболочки глаза, которая различается даже у близнецов.

Биометрическое распознавание по радужной оболочке глаза является одним из самых надежных способов благодаря генетически обусловленной уникальности радужной оболочки глаза, которая различается даже у близнецов. Основным источником информации для идентификации этим способом служит специфическая ткань, которая окончательно формируется в глазах человека еще до рождения, примерно на 8-м месяце беременности матери. В медицине радужную оболочку глаза рассматривали в качестве инструмента для диагностики различных заболеваний, в частности, было обнаружено, что при определенных заболеваниях на радужной оболочке глаза появляются так называемые пигментные пятна. Для уменьшения влияния этого фактора на результат распознавания в биометрических системах используют черно-белые (полутоновые) изображения. Технология биометрического распознавания по радужной оболочке предусматривает несколько степеней защиты:

• идентификация пользователя при условии затенения (или повреждения) радужной оболочки, но не более, чем на 2/3, то есть по оставшейся 1/3 изображения возможна идентификация с вероятностью ошибки 1 к 100 000;
• обнаружение замены глаза и контактных линз на роговице – за счет контроля размера зрачка (система отличает живой глаз от изображения глаза, искуственного глаза и неживого глаза за счет использования инфракрасного освещения для определения состояния ткани глаза и контроля расширения/сужения зрачка).

Преимуществами технологии биометрического распознавания по радужной оболочке являются:

— независимость от косвенных факторов, таких как прическа, грим, макияж, и прочее;

— вероятность пропуска незарегистрированного пользователя равна вероятности ложного отказа в допуске зарегистрированному пользователю и составляет 1 к 1 200 000 (это самый высокий показатель по сравнению с другими типами биометрического распознавания).

Как работает система биометрического распознавания человека по радужной оболочке глаза? Технология распознавания базируется на формировании до 266 уникальных точек идентификации на изображении роговицы, решение принимается на основании результатов сравнения с точек идентификации с эталонными данными базы авторизованных пользователей. Захват видеоизображения глаза осуществляется регистрирующей аппаратурой на расстоянии до одного метра. Далее, система выполняет ряд действий: выделение зрачка, сбор и подсчет точек идентификации радужной оболочки, принятие решения и верификации или идентификации.

Мы протестировали высокоточную систему биометрического распознавания человека по радужной оболочке глаза, разработанную компанией eyeLock (США). Эта система обеспечивает быстрое распознавание человека на расстоянии и в движении. Оборудование eyeLock применяется для создания систем биометрического контроля и управления доступом (СКУД) на объектах с повышенными требованиями обеспечения безопасности, таких как: опасные производства, центры обработки данных, банки, объекты транспортной инфраструктуры. Для построения системы контроля доступа с биометрическим распознаванием по радужной оболочке eyaLock предлагает несколько типов оборудования: NANO NXT, HBOX, MYRIS.

NANO NXT – комплексное устройство, выполняющее функции считывателя биометрических данных, устройства обработки данных для выполнения алгоритма идентификации, хранилища эталонных данных базы авторизованных пользователей и контроллера управления замком или запирающим устройством. Устройство легко интегрировать в существующую систему управления доступом.

• Регистрация и проверка соответствия самим устройством — «On Board»
• Распознавание в темных очках или цветных линзах
• Хранение в памяти «On Board» записей на 20 000 человек
• Регистрация по 1 или 2 глазам
• Возможность подключения кардридера для обеспечения двухфакторной аутентификации (глаза + карта)
• Типы (протоколы) подключения: Wiegand, F/2/F, OSDP, PAC, реле и Ethernet для простой интеграции со всеми существующими платформами и СКУД
• Питание через PoE (IEEE 802.3af)

HBOX — комплексное устройство, устанавливаемое на проходных с высокой пропускной способностью, обеспечивает биометрическое распознавание на расстоянии до 1,6 метра потока людей со скоростью 50 человек в минуту. Темные очки и цветные контактные линзы не являются препятствием для работы HBOX.

MYRIS — устройство для контроля логического доступа пользователей к информационным ресурсам. Устройство позволяет обеспечить дополнительную защиту доступа к информационным ресурсам предприятия и надежную идентификацию/авторизацию пользователей, это может быть актуально, например, для доступа к банковским системам при совершении операций повышенного риска и в других подобных случаях.

источник

Дактилоскопия — наиболее известный и распространенный метод установления личности по биометрическому параметру, отлично зарекомендовала себя в криминалистике XX века и помогла раскрыть ни одну сотню преступлений. Однако технологии не стоят на месте, и отпечатки пальцев перестали быть единственным «ключом» к идентификации.

Современная техника научились узнавать пользователей по сетчатке и радужной оболочке глаза, форме лица и рук и ряду динамических характеристик — голосу, биологической активности сердца, рукописному и клавиатурному почерку.

Подобно отпечатку пальца, рисунок радужной оболочки глаза является уникальной характеристикой человека, а метод установления личности по этому биометрическому параметру, по мнению экспертов, превосходит в надежности привычную дактилоскопию. Для того, чтобы зафиксировать узор на радужке, нужна фотокамера с высоким разрешением. Полученное изображение увеличивается и преобразуется в уникальный код, присваиваемый человеку.

Рисунок радужки, который окончательно формируется на втором году жизни ребенка, практически не изменяется в течение жизни, если человек не получает травм и не страдает от серьезных офтальмологических патологий. В то же время, папиллярный узор отпечатка пальца подвержен изменению даже в результате мелких бытовых повреждений — ожогов или порезов, что делает этот метод идентификации менее эффективным, чем анализ радужной оболочки.

Достоинством метода является и простота в сканировании. Человеку не обязательно сосредоточенно смотреть в одну точку, ведь пятна на сетчатке находятся прямо на поверхности глазного яблока и легко считываются на расстоянии, не превышающем 1 метр. Использовать данный метод удобно в банковских организациях или общественном транспорте. Заинтересовались технологией и производители смартфонов — в 2015 году в Японии в продажу поступила первая модель со сканером радужной оболочки — Fujitsu Arrows NX F-04G. По мнению разработчиков, внедрение технологии идентификации по радужке глаза поможет защитить личные данные владельцев смартфонов.

Просканировать сетчатку — внутреннюю оболочку глазного яблока, реагирующую на свет, сложнее: для этого к кровеносным сосудам задней стенки глаза через зрачок посылают низкоинтенсивные инфракрасные световые лучи. Подобный метод установления личности считается высокоэффективным и активно используется на правительственных и военных объектах.

Капилярный рисунок сетчатки различается даже у близнецов, что снижает вероятность ошибки идентификации. Однако, в 2012 году ученые из Университета Нотр-Дам в США обнаружили погрешности в определении личностей людей, чьи данные были внесены в базу ранее 2008 года, и доказали, что, в отличие от рисунка на радужной оболочке, рисунок сетчатки подвержен ряду возрастных изменений.

И снова производители мобильных гаджетов не остались в стороне. Ряд компаний (например, китайская ZTE CORPORATION) работает на созданием комбинированных технологий идентификации по сетчатке и радужке.

Метод установления личности по чертам кажется экспертам одним из наиболее перспективных, во многом благодаря своей «привычности»: люди с легкостью идентифицируют друг друга по лицам, так почему бы не научить этому компьютер? В основе технологии — создание двухмерных или трехмерных «карт» человеческих черт — система запоминает и опознает контуры носа и губ, форму бровей, расстояние между отдельными чертами.

Разработчики систем биометрического анализа отечественной компании BioLink называют распознавание по лицу второй по распространенности и популярности биометрической технологией. Однако, «опознание» по геометрии лица — задача трудоемкая, ведь на восприятие машины влияет освещение, угол наклона головы, наличие макияжа.

Наиболее эффективно техника распознает статичные изображения — фотографии. Так, система искусственного интеллекта FaceNet, созданная Google, “опознала” 99,63% фото пользователей интернета.

Одна из новейших технологий динамической биометрической идентификации — установление личности на основе данных о работе сердечно-сосудистой системы.

В 2014 году Канадская компания Bionym представила миру устройство, позволяющее использовать ЭКГ человека в качестве персонального идентификатора. «В научном сообществе существует устоявшаяся идея о том, что уникальность и постоянство человеческого сердечного ритма позволяет использовать его в качестве биометрического идентификатора», — заметил генеральный директор Bionym Карл Мартин. — «В сущности, нужно сделать следующее: взять форму ЭКГ и подвергнуть ее машинному анализу, чтобы выявить уникальные и постоянные особенности».

Высокую эффективность технологии отметили отечественные специалисты по безопасности. «Кардиограмма, как оказывается, тоже может быть вполне перспективным средством биометрической аутентификации,» — отмечали эксперты «Лаборатории Касперского».

Подобные разработки уже сейчас ведутся в России. Например, представители отечественной компании CardioQVARK (о них уже были статьи на Хабре и Гиктаймс), производящей чехлы-кардиомониторы для iPhone, в работе «Исследование искусственных нейронных сетей в задаче идентификации личности по электрокардиосигналу» показали, что их продукт может помочь в установлении личности пользователей.

Основное назначение устройства — удаленный контроль за состоянием здоровья пациентов-сердечников, однако возможность сделать экспресс-анализ состояния сердечно-сосудистой системы позволит идентифицировать человека без временных затрат. Процедура снятия ЭКГ при помощи чехла от CardioQVARK предельно проста и занимает всего лишь несколько секунд: достаточно приложить пальцы к датчикам и результат ЭКГ появится на экране гаджета и в приложении для врача.

Биометрический метод идентификации по голосу прост в применении — достаточно оснастить аналитическое устройство микрофоном и записать «звучание» конкретного человека. Широкое распространение данного метода обусловлено наличием микрофона и возможности записи звука на большинстве современных мобильных гаджетов и компьютеров. Однако, технология имеет ряд существенных недостатков: голос одного и того же человека может звучать по-разному в зависимости от его психологического и физического состояния, уровня шума, качества микрофона.

Редакторы Хабра врываются в велосезон, каждый по-своему

источник

Авторы: Дегтярева А.А., Вежневец В.П.

Обоснование.

Глаз – пожалуй, единственный внутренний орган человека, который виден снаружи. Поскольку внутренние органы человека уникальны, а изображение глаза к тому же можно легко получить обыкновенным цифровым фотоаппаратом, возник вопрос о том, можно ли использовать рисунок радужки как некоторый код, отличающий одного человека от другого.

Развитие глаз начинается у зародыша человека в начале второго триместра и заканчивается на восьмом месяце беременности (впрочем, это не касается цвета глаз, который может меняться в течение первого года жизни; часто младенцы рождаются голубоглазыми и впоследствии глаза ребенка темнеют). Это означает, что даже у однояйцовых близнецов радужки различны. Рисунок радужки может меняться в течение жизни только вследствие болезней глаза, таких как катаракта, но часто даже на перенесших операцию глазах рисунок остается прежним либо меняется незначительно [3].

Единственной функцией радужки является контролировать количество света, которое попадает на сетчатку глаза через зрачок. Контроль осуществляется сокращением мускулатуры радужки.

Рисунок радужки в большой степени случаен, а чем больше степень случайности, тем больше вероятность того, что конкретный рисунок будет уникальным. Математически описывается степенью свободы. Исследования показали, что текстура радужки имеет степень свободы равной 250, что гораздо больше степени свободы отпечатков пальцев (35) и изображений лиц (20) [2]. Это означает, что использование текстуры радужки для идентификации личности в большой степени оправдано и весьма перспективно.

Идея использовать текстуру радужки для идентификации личности была предложена в 70-80х годах прошлого века. В 1981 Flom (ученый) и Aran Safir (офтальмолог) начали активно изучать научные медицинские доклады об устройстве глаза и, в частности, радужки человека, по результатам исследования сделали вывод о возможности использования текстуры радужки для задач идентификации. В 1987 они обратились в Кэмбридж с приглашением к сотрудничеству ученых в области computer science. На их приглашение откликнулся ученый по имени John Daugman. Заинтересовавшись темой, он начал работать в этом направлении. Результаты своих исследований Daugman впервые опубликовал в 1992 на конференции . На сегодняшний момент работы Daugman’а является основополагающим трудом в данной области. В 1994 году система идентификации личности по радужной оболочке глаза на основе исследований Daugman’а была запатентована (патент 5 291 560). Разумеется, задача не могла остаться без внимания. В 1996 Richard P. Wilds предложил альтернативный метод хранения информации о текстуре, а в 1998 еще один метод был предложен W. Boles. Позже были предложены и другие методы. На настоящий момент три из предложенных подходов получили коммерческое распространение – это подход исследовательских групп Daugman, Noh и Lim [1]. Среди компаний, занимающихся идентификацией, можно назвать Iridian, IriTech, Evermedia. Более подробно об использованных ими, а также других, некоммерческих, методах будет рассказано ниже.

Общий алгоритм

Методы идентификации личности по радужной оболочке построены по одному и тому же принципу – выделение частотной или какой-либо другой информации о текстуре радужки из изображения и сохранение этой информации в виде специального кода (для системы Daugman этот код получил специальное название – IrisCode (радужковый код)). Можно сравнивать коды радужек, и хранить коды радужек разных людей в базе данных. Построение кода производится в три этапа:

1. Выделение радужки из общего изображения

2. Предобработка полученного изображения – например убирание шума(denoising), улучшение изображения (enhansing), в том числе выравнивание гистограммы, убирание блика. Некоторые методы «разворачивают» круглый зрачок в прямоугольное изображение – происходит переход из полярных координат в декартовы. Иногда после такой «развертки» часть изображения отрезается, чтобы накопленная на данном этапе ошибка не повлияла на качество распознавания.

3. Составление кода. Предобработанное изображение фильтруется способом, зависящим от конкретного метода. По результатам фильтрации составляется представление в виде кода.

Для кодов необходимо выработать критерий сравнения. Часто код записывается в виде последовательности битов и критерием сравнения служит код Хэмминга. В частности, код Хэмминга используется в системах Daugman, Tisse [6]. Большинство методов работает с изображениями в градациях серого либо картами яркости изображений, то есть цветовая составляющая является избыточной.

Локализация радужки

Некоторые методы, например Wildes, используют специальное оборудование для захвата изображения, чтобы полученное изображение глаза было высокого разрешения, с хорошей контрастностью, освещением (при этом человек, которого снимают, не должен чувствовать дискомфорта от слишком яркой вспышки), и центрировано (радужка должна находиться в центре изображения). Кроме того, система камер должна быть неинвазивна, то есть не принуждать человека сесть в определенную позу на фиксированном расстоянии от камеры при специальном освещении. Для этого Wildes предлагает специальную систему камер [4]. Иногда, кроме снимка в видимом диапазоне, делается дополнительный снимок инфракрасной камерой [7].

Для того, чтобы отделить собственно радужку от остальных деталей на изображении, в простейшем случае можно использовать выделение краев (путем анализа первой производной) и последующую аппроксимацию границ радужки простыми геометрическими объектами. Так, окружность зрачка и внешнюю границу радужки можно найти при помощи преобразования Хафа (Hough transform) [5]. Другие методы дополнительно определяют границу радужки и век двумя параболами, как Wildes, либо просто отрезают те части изображения, которые могут не относиться к радужке, как Daugman, Ma [4], [5]. Если для захвата изображения не было использовано специальной аппаратуры, может понадобиться предварительное подавление нежелательных эффектов, таких как блик внутри зрачка от вспышки либо другого яркого источника света, если эти артефакты мешают корректной работе алгоритма выделения радужки [6].

Нормализация изображения

Часто для дальнейшей работы производится перевод изображения радужки из полярных координат в декартовы [5], [6], [7], [8], [9]. Однако есть методы и не требующие такого перевода [4], [11]. В частности, [11] использует обратный перевод – из декартовых координат в полярные, причем перевод задается специальным образом так, чтобы окружность границы зрачка и радужки при переводе отобразилась на прямую. К полученному изображению можно применить фильтрацию гауссовым фильтром для устранения высокочастотного шума [5], [8] или медианную фильтрацию [7]. После этого изображение все еще слабоконтрастно, и для повышения надежности производят выравнивание гистограммы (histogram equalization) [5], [8], [9]. Часто помимо этого производится отбрасывание малозначащих частей изображения – это могут быть верхняя и нижняя строки (по несколько пикселей) изображения после его перевода в декартовы координаты [5], [6] или устранение бликующих областей, портящих рисунок радужки [11].

Составление кода

После проведенной предобработки изображение радужки готово к тому, чтобы из него можно было извлечь более формальную информацию. К классическим способам составления кода можно отнести пространственно-частотную свертку изображения фильтрами Габора (Gabor’s filters), предложенную Daugman. Каждый бит кода определяется знаком результата воздействия двухмерного фильтра Габора на некоторую небольшую окрестность текстуры радужки [12]. Для кода Daugman и подобных ему в качестве сравнения используется расстояние Хэмминга (количество отличающихся бит кода). Развитием этого направления является применение специальных симметричных функций Circular symmetric filter [5]. Другой модификацией кода на основе фильтров Габора является составление кода на основе среднего абсолютного отклонения (average absolute deviation, AAD) отфильтрованного изображения от оригинального. В этом случае функцией сравнения будет выступать евклидово расстояние между векторами [8].

Wildes использует декомпозицию изображения на основе Laplacian of Gaussian filters. Результирующее изображение представляется как лапласова (многомасштабная) пирамида изображений, подвергнутых действию гауссовых фильтров, и призвано представлять пространственные характеристики радужки. В этом случае для дальнейшего сравнение используются нормированная корреляция (normalized correlation) обрабатываемого изображения и изображений из базы данных [4]. Нормализованная корреляция показывает меру соответствия точек двух изображений или областей изображений друг другу. Tisse использует многомерное преобразование Гилберта (multidimentional Hilbert transform). [6]. Процесс составления кода похож на составление кода Daugman, и процесс сравнения, соответственно, тоже (расстояние Хэмминга). Авторы работы [11] применяют многомасштабную фильтрацию (scale-space filtering) на основе данных о направлении выпуклости функции изменения яркости исходного изображения. По изображению строятся карта направлений вогнутости – величина вогнутости во внимание не берется, так как является следствием условий съемки (например освещения). Затем для каждой окружности внутри радужки ее сигнал яркости фильтруется scale-space filter-ом, и результатам фильтрации инициируется специальная двоичная переменная. Проделав эту операцию для всех радиусов внутри радужки и набору масштабов, двоичные коды по разным масштабам складываются. Полученный результат используется как одномерный код. Для сравнения результатов используется расстояние Хэмминга.

Обеспечение инварианта относительно масштаба и поворота

Инвариант относительно масштаба входного изображения во многих системах регулируется приведением текстуры радужки к карте фиксированного размера [8]. Обеспечение стабильности относительно поворота достигается за счет хранения нескольких изображений одной радужки в базе данных – под несколькими углами поворота [6], [8], [9].

Классические методы

Система Daugman’а спроектирована в 1992 году. Основа для составления кода – фильтры Габора, критерий сравнения кодов – расстояние Хэмминга. Код представляется в виде двоичной переменной 512 байт (4096 бит), имеющей запатентованное название IrisCode. Это наиболее ранняя и по-видимому наиболее развитая система, имеются коммерческие разработки.

Система была предложена в 1996. Система использует преобразование Хафа для локализации радужки, Лапласову пирамиду фильтров Гаусса (мультимасштаная декомпозиция) для составления кода, в качестве критерия сравнения берется нормализованная корелляция (normalized correlation). Для захвата изображения использует специальное оборудование.

В 98 Boles предложил метод составления кода, основанный на вейвлет-преобразованиях. Изображение радужки представляется одномерной функцией, которая фильтруется вейвлетами специального вида. Код составляется с помощью точек, в которых результирующее представление обнуляется (zero-crossings of one-dimensional wavelet transforms).

Коммерческая разработка. В основе лежит использование анализа независимых компонент с переменной разрешающей способностью (Multiresolution Independent Component Analysis).

По мнению специалистов в области биометрических систем, средства идентификации личности по радужной оболочке глаза способны заменить ключи и персональные идентификационные номера (пины). Рисунок радужной оболочки уникален и не повторяется даже у близнецов. Вероятность того, что два разных человека имеют один и тот же рисунок радужной оболочки глаза, равняется приблизительно 10 -78 , в то время как все население Земли составляет примерно 10 10 . В отличие от других биометрических систем контроля доступа, идентификация по рисунку радужки допускает полностью бесконтактную реализацию. В данной статье изложены основные принципы и дан краткий обзор существующих методов идентификации личности по радужной оболочке глаза.

Список литературы

[2] Resources Related to Biometrics and People with Disabilities, The international Center for Disability Resources on the Internet, http://www.icdri.org/biometrics/biometrics.htm [4] Richard P. Wildes. Iris Recognition: An Emerging Biometric Technology, Proceedings of The IEEE, vol. 85, no. 9, pp. 1347-1347, September 1997 [5] Li Ma, Yunhong Wang, Tieniu Tan. Iris Recognition Using Circular Symmetric Filters, Proceedings of the 16 th International Conference on Pattern Recognition (ICPR’02), pp. 20414-20418 [6] Christel-loic Tisse, Lionel Martin, Lionel Torres, Michel Robert. Person identification technique using human iris recognition. Proc. of Vision Interface, pp.294-299, 2002. [7] Jafar M. H. Ali, Aboul Ella Hassanien. An Iris Recognition System to Enhance E-security Environment Based on Wavelet Theory. AMO — Advanced Modeling and Optimization, Volume 5, Number 2, pp. 93-104, 2003 [8] Li Ma, Yunhong Wang, Tieniu Tan. Iris Recognition Based on Multichannel Gabor Filtering. ACCV2002: The 5th Asian Conference on Computer Vision, pp. 23-25 January 2002, Melbourne, Australia. [9] Yong Zhu, Tieniu Tan and Yunhong Wang. Biometric Personal Identification Based on Iris Patterns. Proc. of IAPR, Inter. Conf. Pattern Recognition(ICPR’2000), vol. II, pp. 805-808, 2000. [10] Seung-In Noh, Kwanghuk Pae1, Chulhan Lee, and Jaihie Kim. Multiresolution Independent Component Analysis for Iris Identification. The 2002 International Technical Conference on Circuits/Systems, Computers and Communications, 2002, Phuket, Tailand, July 2002. [11] Kyong Woo Nam, Kyong Lok Yoon, Jun Sung Bark, Woo S. Yang. A Feature Extraction Method for Binary Iris Code Construction. Proceedings of the 2nd International Conference on Information Technology for Application (ICITA 2004)

источник

К современным методам аутентификации относится проверка подлинности на основе биометрических показателей. При биометрической аутентификации, секретными данными пользователя могут служить, как глазная сетчатка, так и отпечаток пальца. Эти биометрические образы являются уникальными для каждого пользователя, что обеспечивает высокий уровень защиты доступа к информации. Согласно предварительно установленным протоколам, биометрические образцы пользователя регистрируются в базе данных.

Современная биометрическая аутентификация основывается на двух методах:

• статический метод аутентификации — распознает физические параметры человека, которыми он обладает на протяжении всей жизни: от своего рождения и до самой смерти (отпечатки пальцев, отличительные характеристики радужной оболочки глаза, рисунок глазной сетчатки, термограмма, геометрия лица, геометрия кисти руки и даже фрагмент генетического кода);
• динамический метод — анализирует характерный черты, особенности поведения пользователя, которые демонстрируются в момент выполнения какого либо обычного повседневного действия (подпись, клавиатурный почерк, голос и другое).

Основным на всемирном рынке биометрической защиты, всегда являлся статический метод. Динамическая аутентификация и комбинированные системы защиты информации занимали, всего лишь, 20 % рынка. Однако, в последние годы, наблюдается активное развитие динамических методов защиты. Особенный интерес сетевых технологий представляют методы клавиатурного почерка и аутентификации по подписи.

В связи с довольно быстрым развитием современных биометрических технологий, появляется критически важная проблема — определение общих стандартов надежности биометрических систем защиты. Большим авторитетом среди специалистов пользуются средства, имеющие сертификаты качества, которые выдает Международная ассоциация по компьютерной безопасности ICSA (International Computer Security Association).

Дактилоскопия — наиболее популярная технология биометрической аутентификации, основанная на сканировании и распознавании отпечатков пальцев.

Данный метод активно поддерживается правоохранительными органами, с целью привлечения в свои архивы электронных образцов. Также, метод сканирования отпечатков пальцев легок в использовании и надежен универсальностью данных. Главным устройством этого метода биометрической аутентификации есть сканер, который сам по себе имеет небольшие размеры и является относительно недорогим в цене. Такая аутентификация осуществляется достаточно быстро за счет того, что система не требует распознавания каждой линии узора и сравнения её с исходными образцами, находящимися в базе. Системе достаточно определить совпадения в масштабных блоках и проанализировать раздвоения, разрывы и прочие искажения линий (минуции).

Уникальность каждого отпечатка позволяет использовать данный метод биометрической аутентификации как в криминалистике, в процессах серьезных бизнес-операций, так и в быту. В последнее время появилось множество ноутбуков со встроенным сканером отпечатков пальцев, клавиатур, компьютерных мышей, а также смартфонов для аутентификации пользователя.

Есть и минусы в этой, казалось бы, неоспоримой и не поддельной, аутентификации. Из-за использования сложных алгоритмов распознавания мельчайших папиллярных линий, система аутентификации может демонстрировать сбои при недостаточном контакте пальца со сканером. Обмануть средство аутентификации и саму систему защиты можно и с помощью муляжа (очень качественно выполненного) или мертвого пальца.

По принципу работы, используемые для аутентификации сканеры, делятся на три вида:

• оптические сканеры, функционирующие на технологии отражения, или по принципу просвета. Из всех видов, оптическое сканирование не способно распознать муляж, однако, благодаря своей стоимости и простоте, именно оптические сканеры наиболее популярны;
• полупроводниковые сканеры — подразделяются на радиочастотные, емкостные, термочувствительные и чувствительные к давлению сканеры. Тепловые (термосканеры) и радиочастнотные сканеры лучше всех способны распознать настоящий отпечаток и не допустить аутентификацию по муляжу пальца. Полупроводниковые сканеры считаются более надежными, нежели оптические;
• ультразвуковые сканеры. Данный вид устройств является самым сложным и дорогим. С помощью ультразвуковых сканеров можно совершать аутентификацию не только по отпечаткам пальцев, но и по некоторым другим биометрическим параметрам, таким как частота пульса и пр.

Аутентификация по сетчатке глаза. Данный метод стали использовать еще в 50-х годах прошлого столетия. В то время, как раз, была изучена и определена уникальность рисунка кровеносных сосудов глазного дна.

Сканеры сетчатки глаза имеют довольно большие габариты и более высокую цену, нежели сканеры отпечатков пальцев. Однако, надежность такого вида аутентификации гораздо выше дактилоскопии, что и оправдывает вложения. Особенности рисунка кровеносных сосудов глазного дна таковы, что он не повторяется даже у близнецов. Поэтому, такая аутентификация имеет максимальную защиту. Обмануть сканер сетчатки глаза, практически невозможно. Сбои при распознавании глазного рисунка незначительно малы — примерно, один на миллион случаев. Если, у пользователя нет серьезных глазных заболеваний (например, катаракта), он может уверенно использовать систему аутентификации по сетчатке глаза для защиты доступа к всевозможным хранилищам, приватных кабинетов и сверхсекретных объектов.

Сканирование сетчатки глаза предусматривает использование инфракрасного низкоинтенсивного излучения, которое направляется к кровеносным сосудам глазного дна через зрачок. Сигнал отображает несколько сотен характерных точек, которые записываются в шаблон. Самые современные сканеры вместо инфракрасного света направляют лазер мягкого действия.

Для прохождения данной аутентификации, человек должен максимально приблизить к сканеру лицо (глаз должен быть не далее 1,5 см от устройства), зафиксировать его в одном положении и направить взгляд на дисплей сканера, на специальную метку. Около сканера, в таком положении, приходится находиться приблизительно минуту. Именно столько много времени требуется сканеру для осуществления операции сканирования, после чего, системе понадобится еще несколько секунд для сравнения полученного образца с установленным шаблоном. Длительное нахождение в одном положении и фиксация взгляда на вспышку света и являются самыми большими недостатками использования данного вида аутентификации. Плюс, из-за относительно долгого сканирования сетчатки и обработки результатов, данное устройство невозможно устанавливать для аутентификации большого количества людей (например, проходной).

Аутентификация по радужной оболочке глаза. Данный метод аутентификации основан на распознавании уникальных особенностей радужной оболочки глаза.

Схожий на сеть, сложный рисунок подвижной диафрагмы между задней и передней камерами глаза — это и есть уникальная радужная оболочка. Данный рисунок человеку дается еще до его рождения и особо не изменяется в течении всей жизни. Надежности аутентификации методом сканирования радужной оболочки глаза способствует различие левого и правого глаз человека. Такая технология, практически, исключает ошибки и сбои при аутентификации.

Однако, сложно назвать устройства, считывающие рисунок радужной оболочки — сканерами. Это, скорее всего, специализированная камера, которая делает 30 снимков в секунду. Затем оцифровывается одна из записей и преобразовывается в упрощенную форму, из которой отбираются около 200 характерных точек и информация по ним записывается в шаблон. Это куда более надежно, чем сканирование отпечатков пальцев — для формирования таких шаблонов используются всего лишь 60-70 характерных точек.

Данный вид аутентификации предполагает дополнительную защиту от поддельных глаз — в некоторых моделях устройств, для определения «жизни» глаза, изменяется поток света, направленный в него и система отслеживает реакцию и определяет изменяется ли размер зрачка.

Данные сканеры уже широко используются, к примеру, в аэропортах многих стран для аутентификации сотрудников во время пересечения зон ограниченного доступа, а также, неплохо зарекомендовали себя в Англии, Германии, США и Японии во время экспериментального использования с банкоматами. Следует отметить, что при аутентификации по радужной оболочке глаза, в отличие от сканирования сетчатки, считывающая камера может находиться от 10 см до 1 метра от глаза и процесс сканирования и распознавания проходит намного быстрее. Данные сканеры стоят дороже, нежели вышеуказанные средства биометрической аутентификации, но, в последнее время и они становятся все более доступными.

Аутентификация по геометрии руки — данный метод биометрической аутентификации предполагает измерение определенных параметров человеческой кисти, например: длина, толщина и изгибы пальцев, общая структура кисти, расстояние между суставами, ширина и толщина ладони.

Руки человека не являются уникальными, поэтому для надежности данного вида аутентификации необходимо комбинировать распознавание сразу по нескольким параметрам.

Вероятность ошибок при распознавании геометрии кисти составляет около 0,1%, а это значит, что при ушибе, артрите и прочих заболеваниях и повреждениях кисти, скорее всего, пройти аутентификацию не удастся. Так что, данный метод биометрической аутентификации не подходит для обеспечения безопасности объектов высокой степени секретности.

Однако, данный метод нашел широкое распространение, благодаря тому, что он удобен для пользователей по целому ряду причин. Одной из немаловажных таких причин является то, что устройство для распознания параметров руки не принуждает пользователя к дискомфорту и не отнимает много времени (весь процесс аутентификации осуществляется за несколько секунд). Следующей причиной популярности аутентификации по геометрии руки можно назвать тот факт, что ни температура, ни загрязненность, ни влажность кисти не влияют на процедуру аутентификации. Также, удобен данный метод и тем, что для распознавания кисти можно использовать изображение низкого качества — размер шаблона, хранящегося в базе всего 9 байт. Процедура сравнения кисти пользователя с установленным шаблоном очень проста и легко может быть автоматизирована.

Устройства данного вида биометрической аутентификации могут иметь разный внешний вид и функционал — одни сканируют лишь два пальца, другие делают снимок всей руки, а некоторые современные устройства при помощи инфракрасной камеры сканируют вены и по их изображению осуществляют аутентификацию.

Данный метод впервые был использован в начале 70-х годов прошлого века. Сегодня подобные устройства можно встретить в аэропортах и различных предприятиях, где необходимо формировать достоверные сведения о присутствии того, или иного человека, учета рабочего времени и прочих процедур контроля.

Аутентификация по геометрии лица. Этот биометрический метод аутентификации является одним из «трёх больших биометрик» наряду с распознаванием по радужной оболочке и сканированию отпечатков пальцев.

Данный метод аутентификации подразделяется на двухмерное и трехмерное распознавание. Двухмерное (2D) распознавание лица используется уже очень давно, в основном, в криминалистике. Но, с каждым годом данный метод усовершенствуется, повышая, этим самым, уровень своей надежности. Однако, до совершенства двухмерному методу распознавания лица еще далеко — вероятность ложных срабатываний при данной аутентификации варьируется от 0,1 до 1 %. Еще выше частота ошибок непризнания.

Куда больше надежд возлагают на новейший метод — трехмерное (3D) распознавание лиц. Оценки надежности данного метода пока не выведены, так как он является относительно молодым. Разработкой систем трехмерного распознавания лиц занимаются около десяти ведущих мировых ИТ-компаний, в том числе и из России. Большинство таких разработчиков предоставляют на рынок сканеры вместе с программным обеспечением. И только некоторые работают над созданием и выпуском сканеров.

При трехмерном распознавании лиц используется множество сложных алгоритмов, эффективность которых зависит от условий их применения. Процедура сканирования составляет около 20-30 секунд. В этот момент лицо может быть повернуто относительно камеры, что принуждает систему компенсировать движения и формировать проекции лица с четким выделением черт лица, таких как контуры бровей, глаз, носа, губ и др. Затем система определяет расстояние между ними. В основном, шаблон составляется из таких неизменных характеристик, как глубина глазных впадин, форма черепа, надбровных дуг, высота и ширина скул и прочих ярко выраженных особенностей, благодаря которым впоследствии система сможет распознать лицо даже при наличии бороды, очков, шрамов, головного убора и прочего. Всего для построения шаблона используется от 12 до 40 особенностей лица и головы пользователя.

Международный подкомитет по стандартизации в области биометрии (IS0/IEC JTC1/SC37 Biometrics) в последнее время занимается разработкой единого формата сведений для распознавания человеческих лиц на основе двух- и трехмерных изображений. Скорее всего, два данных метода объединят вы один биометрический метод аутентификации.

Термография лица. Данный биометрический метод аутентификации выражается в установлении человека по его кровеносным сосудам.

Лицо пользователя сканируется при помощи инфракрасного света и формируется термограмма — температурная карта лица, являющаяся достаточно уникальной. Данный метод по своей надежности сравним с методом аутентификации по отпечаткам пальцев. Сканирование лица при данной аутентификации можно производить с десятиметрового расстояния. Этот метод способен распознать близнецов (в отличии от распознавания по геометрии лица), людей, перенесших пластические операции, использующих маски, а также он эффективен не смотря на температуру тела и старение организма.

Однако, данный метод не распространен широко, возможно, из-за невысокого качества получаемых термограмм лиц.

Метод распознавания голоса. Биометрический метод аутентификации пользователя по голосу является наиболее доступным для реализации.

Данный метод позволяет произвести идентификацию и аутентификацию личности при помощи лишь одного микрофона, который подключен к записывающему устройству. Использование данного метода бывает полезным в судебных случаях, когда единственной уликой против подозреваемого служит запись телефонного разговора. Метод распознавания голоса является очень удобным — пользователю достаточно лишь произнести слово, без совершения каких-либо дополнительных действий. И, наконец, огромным преимуществом данного метода является право осуществления скрытой аутентификации. Пользователь не всегда может быть осведомлен о включении дополнительной проверки, а значит, злоумышленникам будет еще сложнее получить доступ.

Формирование персонального шаблона производится по многим характеристикам голоса. Это может быть тональность голоса, интонация, модуляция, отличительные особенности произношения некоторых звуков речи и другое. Если система аутентификации должным образом проанализировала все голосовые характеристики, то вероятность аутентификации постороннего лица никчемно мала. Однако, в 1-3 % случаев, система может дать отказ и настоящему обладателю ранее определенного голоса. Дело в том, что голос человека может меняться во время болезни (например, простуды), в зависимости от психического состояния, возраста и т.п. Поэтому, биометрический метод голосовой аутентификации нежелательно использовать на объектах повышенной безопасности. Он может быть использован для доступа в компьютерные классы, бизнес-центры, лаборатории и подобного уровня безопасности объекты. Также, технология распознавание голоса может применяться не только в качестве аутентификации и идентификации, но и как незаменимый помощник при голосовом вводе данных.

Метод распознавания клавиатурного почерка — является одним из перспективных методов биометрической аутентификации сегодняшнего дня. Клавиатурный почерк представляет собой биометрическую характеристику поведения каждого пользователя, а именно — скорость ввода, время удержания клавиш, интервалы между нажатиями на них, частота образования ошибок при вводе, число перекрытий между клавишами, использование функциональных клавиш и комбинаций, уровень аритмичности при наборе и др.

Данная технология является универсальной, однако, лучше всего, распознавание клавиатурного почерка подходит для аутентификации удаленных пользователей. Разработкой алгоритмов распознавания клавиатурного почерка активно занимаются как зарубежные, так и российские ИТ-компании.

Аутентификация по клавиатурному почерку пользователя имеет два способа:

• ввод известной фразы (пароля);
• ввод неизвестной фразы (генерируется случайным образом).

Оба способа аутентификации предполагают два режима: режим обучения и режим самой аутентификации. Режим обучения заключается в многократном вводе пользователем кодового слова (фразы, пароля). В процессе повторного набора, система определяет характерные особенности ввода текста и формирует шаблон показателей пользователя. Надежность такого вида аутентификации зависит от длины вводимой пользователем фразы.

Среди преимуществ данного метода аутентификации следует отметить удобство пользования, возможность осуществления процедуры аутентификации без специального оборудования, а также возможность скрытой аутентификации. Минусом данного метода, как и в случае с распознаванием голоса, можно назвать зависимость отказа системы от возрастных факторов и состояния здоровья пользователя. Ведь, моторика, куда сильнее, нежели голос, зависит от состояния человека. Даже простая человеческая усталость может повлиять на прохождение аутентификации. Смена клавиатуры, также может быть причиной отказа системы — пользователь способен не сразу адаптироваться к новому устройству ввода и поэтому, при вводе проверочной фразы, клавиатурный почерк может не соответствовать шаблону. В частности, это влияет на темп ввода. Хотя, исследователи предлагают повысить эффективность данного метода за счет использования ритма. Искусственное добавление ритма (например, ввод пользователем слова под какую-то знакомую мелодию) обеспечивает устойчивость клавиатурного почерка и более надежную защиту от злоумышленников.

Верификация подписи. В связи с популярностью и массовому использованию различных устройств с сенсорным экраном, биометрический метод аутентификации по подписи становится очень востребованным.

Максимально точную верификацию подписи обеспечивает использование специальных световых перьев. Во многих странах электронные документы, подписанные биометрической подписью, имеют такую же юридическую силу, что и бумажные носители. Это позволяет осуществлять документооборот значительно быстрее и беспрепятственно. В России, к сожалению, доверие оказывает лишь бумажный подписанный документ, или электронный документ, на который наложена официально зарегистрированная электронная цифровая подпись (ЭЦП). Но, ЭЦП легко передать другому лицу, что не сделаешь с биометрической подписью. Поэтому, верификация по биометрической подписи является более надежной.

Биометрический метод аутентификации по подписи имеет два способа:

• на основе анализа визуальных характеристик подписи. Данным способом предполагается сравнение двух изображений подписи на соответствие идентичности — это может осуществляться как системой, так и человеком;
• способ компьютерного анализа динамических характеристик написания подписи. Аутентификация таким способом происходит после тщательного исследования сведений о самой подписи, а также о статистических и периодических характеристиках ее написания.

Формирование шаблона подписи осуществляется в зависимости от требуемого уровня защиты. Всего, одна подпись анализируется пол 100-200 характерным точкам. Если же, подпись ставится с использованием светового пера, то помимо координат пера, учитывается и угол его наклона, нажатие пера. Угол наклона пера исчисляется относительно планшета и по часовой стрелке.

Данный метод биометрической аутентификации, как и распознавание клавиатурного почерка, имеют общую проблему — зависимость от психофизического состояния человека.

Мультимодальная, или комбинированная система биометрической аутентификации — это устройство, в котором объединены сразу несколько биометрических технологий. Комбинированные решения по праву считаются наиболее надежными в плане защиты информации с помощью биометрических показателей пользователя, ведь подделать сразу несколько показателей гораздо сложнее, нежели один признак, что является, практически, не под силу злоумышленникам. Максимально надежными считаются комбинации «радужная оболочка + палец» или «палец + рука».

Хотя, в последнее время, популярность набирают системы типа «лицо + голос». Это связано с широким распространением коммуникационных средств, которые сочетают в себе модальности аудио и видео, например, мобильные телефоны со встроенными камерами, ноутбуки, видеодомофоны и прочее.

Комбинированные системы биометрической аутентификации значительно эжффективнее мономодальных решений. Это подтверждает множество исследований, в том числе опыт одного банка, который установил сперва систему аутентификации пользователей по лицу (частота ошибок за счет низкого качества камер 7 %), затем по голосу (частота ошибок 5% из-за фоновых шумов), а после, комбинировав эти два метода, достигли почти 100 % эффективности.

Биометрические системы могут быть объединены различными способами: параллельно, последовательно или согласно иерархии. Главным критерием при выборе способа объединения систем должна служить минимализация соотношения количества возможных ошибок ко времени одной аутентификации.

Помимо комбинированных систем аутентификации, можно использовать и многофакторные системы. В системах с многофакторной аутентификацией, биометрические данные пользователя используются вместе с паролем или электронным ключом.

Биометрическая система аутентификации, как и многие другие системы защиты, в любой момент может быть подвергнута нападению злоумышленников. Соответственно, начиная с 2011 года, международная стандартизация в области информационных технологий предусматривает мероприятия по защите биометрических данных — стандарт IS0/IEC 24745:2011. В российском законодательстве защиту биометрических данных регламентирует Федеральный закон «О персональных данных», с последними изменениями в 2011 году.

Наиболее распространенным направлением в области современных биометрических методов аутентификации является разработка стратегии защиты, хранящихся в базах данных биометрических шаблонов. Среди самых популярных киберпреступлений дня сегодняшнего во всем мире считается «кража личности». Утечка шаблонов из базы данных делает преступления более опасными, так как восстанавливать биометрические данные злоумышленнику проще за счет обратного инжиниринга шаблона. Поскольку биометрические характеристики неотъемлемы от своего носителя, похищенный шаблон нельзя заменить нескомпроментированным новым, в отличии от пароля. Опасность кражи шаблона еще заключается в том, что помимо доступа к защищенным данным, злоумышленник может заполучить секретную информацию о человеке, или организовать за ним тайную слежку.

Защита биометрических шаблонов базируется на трех основных требованиях:

• необратимость — данное требование ориентировано на сохранение шаблона таким образом, чтобы злоумышленнику было невозможно восстановить вычислительным путем биометрические характеристики из образца, или создать физические подделки биометрических черт;
• различимость — точность системы биометрической аутентификации не должна быть нарушена схемой защиты шаблона;
• отменяемость — возможность формирования нескольких защищенных шаблонов из одних биометрических данных. Данное свойство предоставляет биометрической системе возможность отзывать биометрические шаблоны и выдавать новые при компрометации данных, а также предотвращает сопоставление сведений между базами данных, сохраняя этим самым приватность данных пользователя.

Оптимизируя надежную защиту шаблона, главной задачей является нахождение приемлемого взаимопонимания между этими требованиями. Защита биометрических шаблонов строится на двух принципах: биометрические криптосистемы и трансформация биометрических черт. Последние изменения в законодательстве запрещают оператору биометрической системы самостоятельно, без присутствия человека, менять его персональные данные. Соответственно, приемлемыми становятся системы, хранящие биометрические данные в зашифрованном виде. Шифровать эти сведения можно двумя методами: с помощью обычного ключа и шифрование при помощи ключа биометрического — доступ к данным предоставляется исключительно в присутствии владельца биометрических показателей. В обычной криптографии ключ расшифровки и зашифрованный шаблон представляют собой две абсолютно разные единицы. Шаблон может считаться защищенным в том случае, если защищен ключ. В биометрическом ключе происходит одновременная инкапсуляция шаблона криптографического ключа. В процессе шифрования подобным способом, в биометрической системе хранится лишь частичная информация из шаблона. Ее называют защищенным эскизом — secure sketch. На основании защищенного эскиза и другого биометрического образца, схожего на представленный при регистрации, восстанавливается оригинальный шаблон.

ИТ-специалисты, занимающиеся исследованиями схем защиты биометрических шаблонов, обозначили два главных метода создания защищенного эскиза:

• нечеткое обязательство (fuzzy commitment);
• нечеткий сейф (fuzzy vault).

Первый метод годится для защиты биометрических шаблонов, имеющих вид двоичных строк определенной длины. А второй может быть полезным для защиты шаблонов, которые представляют собой наборы точек.

Внедрение криптографических и биометрических технологий положительное влияет на разработку инновационных решений для обеспечения информационной безопасности. Особенно перспективной является многофакторная биометрическая криптография, объединившая в себе технологии пороговой криптографии с разделением секрета, многофакторной биометрии и методы преобразования нечетких биометрических признаков в основные последовательности.

Невозможно сформировать однозначный вывод, какой из современных биометрических методов аутентификации, или комбинированных методов является наиболее эффективным для тех, или иных коммерческих из расчета соотношения цены и надежности. Определенно видно, что для множества коммерческих задач использовать сложные комбинированные системы не представляется логичным. Но, вовсе не рассматривать такие системы, тоже не верно. Комбинированную систему аутентификации можно задействовать с учетом требуемого в данный момент уровня безопасности с возможностью активации дополнительных методов в дальнейшем.

источник