Биометрия - это идентификация человека по уникальным, присущим только ему
биологическим признакам. Наука о биометрии – биометрика – изучает методы
опознания личности на основе физиологических или поведенческих характеристик. К
первым относятся изображение кисти или пальцев, рельефные папиллярные линии на
ладонях и пальцах, особенности строения лица, тембр голоса, радужная оболочка
глаз и т. д. Поведенческие характеристики представляют собой особенности или
свойства, приобретенные человеком в процессе жизнедеятельности.
]-[-story: С давних времен биометрические характеристики использовались в
повседневной жизни. В основном область их применения лежит в плоскости
безопасности и контроля. Особенности строения человеческого тела, лежащие в
основе первых биометрических доктрин, внесли огромный вклад в развитие
криминалистики. В конце 19 века для идентификации преступников в Европе
использовалась процедура бертильонажа. Её создал Альфонс Бертильон – сотрудник
парижской префектуры, занимавшийся регистрацией преступников, который и
предложил использовать новую систему идентификации собственной разработки в 1879
году. Система учитывала практически неподверженные изменениям со временем
антропометрические измерения: длину тела, длину каждой руки, а так же словесный
портрет, составленный по определённым правилам, специальную фотографию в анфас и
профиль и описание особых примет преступника. С 1890 года бертильонаж применялся
в большинстве стран мира, однако в начале 20 века был вытеснен дактилоскопией,
отличавшейся простотой и точностью измерений.
Несмотря на широчайшие технологические возможности обеспечения безопасности,
которые открылись перед человечеством при вступлении в цифровую эру, число
преступлений и мошенничеств, связанных с подделкой средств идентификации,
неуклонно продолжает расти. Наиболее распространёнными мишенями преступников
является конфиденциальная информация, а также банковская информация и кредитные
карты. Системы доступа и защиты информации, основанные на биометрических
технологиях, на сегодняшний день являются не только самыми надежными, но и
самыми удобными для пользователей. Нет необходимости запоминать сложные пароли,
постоянно носить с собой аппаратные ключи или смарт-карты. Достаточно всего лишь
приложить к сканеру палец или руку, подставить для сканирования глаз или
что-нибудь сказать, чтобы пройти в помещение или получить доступ к информации.
До недавнего времени, а точнее, до 11 сентября 2001 года, биометрические
системы обеспечения безопасности использовались только для защиты военных
секретов и самой важной коммерческой информации. После террористических атак на
США ситуация начала меняться. Сначала биометрическими системами доступа оборудовали аэропорты, крупные торговые центры и другие места скопления народа.
Повышенный спрос спровоцировал исследования в этой области, что, в свою очередь,
привело к появлению новых устройств и целых технологий. Естественно, увеличение
рынка биометрических устройств привело к увеличению числа компаний, занимающихся
ими. Создавшаяся конкуренция послужила причиной к весьма значительному
уменьшению цены на биометрические системы обеспечения информационной
безопасности. Поэтому сегодня, например, сканер отпечатков пальцев вполне
доступен домашнему пользователю. А это значит, что в скором времени возможна
вторая волна бума биометрических устройств, связанная именно с простыми людьми и
некрупными фирмами.
]-[-comment: Слабым звеном в любой системе безопасности по-прежнему остаётся
так называемый «человеческий фактор». По статистике 80 % корпоративных
сотрудников сталкиваются в своей работе с необходимостью использовать больше
двух паролей. При этом порядка 60 % используют один и тот же пароль для доступа
к корпоративной сети, электронной почте и некоторым другим защищённым ресурсам.
Простые пароли или пин-коды легко подобрать, тогда как сложные трудно запомнить.
Самым главным преимуществом систем защиты информации, основанных на
биометрических технологиях, является высокая надежность. И действительно,
подделать папиллярный узор пальца человека или радужную оболочку глаза
практически невозможно. Так что возникновение «ошибок второго рода» (то есть
предоставление доступа человеку, не имеющему на это право) практически
исключено. Правда, здесь есть одно «но». Дело в том, что под воздействием
некоторых факторов биологические особенности, по которым производится
идентификация личности, могут изменяться. Ну, например, человек может
простудиться, в результате чего его голос поменяется до неузнаваемости. Поэтому
частота появлений «ошибок первого рода» (отказ в доступе человеку, имеющему на
это право) в биометрических системах достаточно велика.
Кроме того, важным фактором надежности является то, что она абсолютно никак
не зависит от пользователя. При использовании парольной защиты человек может
использовать короткое ключевое слово или держать бумажку с подсказкой под
клавиатурой компьютера. При использовании аппаратных ключей недобросовестный
пользователь будет недостаточно строго следить за своим токеном, в результате
чего устройство может попасть в руки злоумышленника. В биометрических же
системах от человека не зависит ничего. И это большой плюс.
Третьим фактором, положительно влияющим на надежность биометрических систем,
является простота идентификации для пользователя. Дело в том, что, например,
сканирование отпечатка пальца требует от человека меньшего труда, чем ввод
пароля. А поэтому проводить эту процедуру можно не только перед началом работы,
но и во время ее выполнения, что, естественно, повышает надежность защиты.
Особенно актуально в этом случае использование сканеров, совмещенных с
компьютерными устройствами. Так, например, есть мыши, при использовании которых
большой палец пользователя всегда лежит на сканере. Поэтому система может
постоянно проводить идентификацию, причем человек не только не будет
приостанавливать работу, но и вообще ничего не заметит.
Наконец, последним преимуществом биометрических систем перед другими
способами обеспечения информационной безопасности является невозможность
передачи пользователем своих идентификационных данных третьим лицам. В
современном мире, к сожалению, продается практически все, в том числе и доступ к
конфиденциальной информации. Тем более что человек, передавший идентификационные
данные злоумышленнику, практически ничем не рискует. Про пароль можно сказать,
что его подобрали, а про аппаратный ключ или смарт-карту, что их вытащили из
кармана. В случае же использования биометрической защиты подобный «фокус» уже не
пройдет.
Все эти факторы позволяет данным системам защиты динамично развиваться.
Основным двигателем индустрии является портирование биометрических систем
идентификации на мобильные платформы: ноутбуки, КПК, сотовые телефоны и прочие гаджеты. Однако на сегодняшний день есть и препятствия на пути к массовому
распространению биометрических технологий. Традиционно к таким сдерживающим
развитие факторам относятся цена, сложность и надёжность систем на их базе, а
так же некоторая несогласованность действий в стане производителей. Впрочем, на
ускорение разработки единых стандартов и их внедрения могут оказать
положительное влияние программы по введению идентификационных документов с
биометрическими составляющими на государственном уровне. Вокруг этой темы в
последнее время возникло много споров. Биометрический паспорт – хорошо это или
плохо? Пока дать однозначный ответ не могут даже специалисты. Еще один
недостаток биометрии — очень большие размеры некоторых сканеров. Естественно,
это не относится к идентификации человека по отпечатку пальца и некоторым другим
параметрам. Мало того, в некоторых случаях вообще не нужны специальные
устройства. Вполне достаточно оборудовать компьютер микрофоном или веб-камерой.
Итак, мы уже выяснили, что для идентификации человека могут использоваться
различные биологические признаки. Все они разбиты на две большие группы. К
статическим признакам относятся отпечатки пальцев, радужная оболочка и сетчатка
глаза, форма лица, форма ладони, расположение вен на кисти руки и т. д. То есть
здесь перечислено то, что практически не меняется со временем, начиная с
рождения человека. Динамические признаки — это голос, почерк, клавиатурный
почерк, личная подпись и т. п. В общем, к этой группе относятся так называемые
поведенческие характеристики, то есть те, которые построены на особенностях,
характерных для подсознательных движений в процессе воспроизведения какого-либо
действия. Динамические признаки могут изменяться с течением времени, но не
резко, скачком, а постепенно.
Идентификация человека по статическим признакам более надежна. Согласитесь,
нельзя найти двух людей с одинаковыми отпечатками пальцев или радужной оболочкой
глаза. Но, к сожалению, все эти методы требуют специальных устройств, то есть
дополнительных затрат. Идентификация по динамическим признакам менее надежна.
Кроме того, при использовании этих способов довольно велика вероятность
возникновения «ошибок первого рода». Например, во время простуды у человека
может измениться голос. А клавиатурный почерк может измениться во время стресса,
испытываемого пользователем. Но зато для использования этих признаков не нужно
дополнительное оборудование. Клавиатура, микрофон или веб-камера, подключенная к
компьютеру, и специальное программное обеспечение — это все, что нужно для
построения простейшей биометрической системы защиты информации.
]-[-comment: Что касается основных принципов работ биометрических систем
защиты, то тут подавляющее большинство людей считают, что в памяти компьютера
хранится образец отпечатка пальца, голоса человека или картинка радужной
оболочки его глаза. Но на самом деле в большинстве современных систем это не
так. В специальной базе данных хранится цифровой код длиной до 1000 бит, который
ассоциируется с конкретным человеком, имеющим право доступа. Сканер или любое
другое устройство, используемое в системе, считывает определенный биологический
параметр человека. Далее он обрабатывает полученное изображение или звук,
преобразовывая их в цифровой код. Именно этот ключ и сравнивается с содержимым
специальной базы данных для идентификации личности.
Преимущества идентификации по цифровому коду, сгенерированному на основе
полученного сканером образа, перед сравнением самих образов очевидны. Давайте
рассмотрим их на примере системы, работающей с отпечатками пальцев. Во-первых,
рисунок отпечатка с хорошим качеством занимает достаточно много места. А теперь
представьте, каков же будет объем базы данных, в которой хранятся данные о
тысячах пользователей? Во-вторых, полное сравнение двух образов-картинок —
процедура весьма продолжительная. А ведь для того, чтобы подобрать подходящий,
нужно перебрать множество отпечатков. Ну и, в-третьих, любой небольшой порез или
царапина на подушечке пальца пользователя приведут к отказу в доступе. В то
время как при идентификации по цифровому коду допускается поражение до 30%
площади рисунка без ущерба для работы системы.
Конечно, рассмотренный пример на отпечатке пальца достаточно элементарен и
прост. Существуют ещё множество статических методов, требующих несколько иной
подход. Вот пример лишь некоторых из них.
1. По форме ладони. Данный метод, построен на геометрии кисти руки. С помощью
специального устройства, состоящего из камеры и нескольких подсвечивающих диодов
(включаясь по очереди, они дают разные проекции ладони), строится трехмерный
образ кисти руки, по которому формируется свертка и распознается человек.
2. По расположению вен на лицевой стороне ладони. С помощь инфракрасной
камеры считывается рисунок вен на лицевой стороне ладони или кисти руки,
полученная картинка обрабатывается и по схеме расположения вен формируется
цифровая свертка.
3. По сетчатке глаза. Вернее этот способ идентификации по рисунку кровеносных
сосудов глазного дна. Для того чтобы этот рисунок стал виден – человеку нужно
посмотреть на удаленную световую точку, и таким образом подсвеченное глазное дно
сканируется специальной камерой.
4. По радужной оболочке глаза. Рисунок радужной оболочки глаза также является
уникальной характеристикой человека, причем для ее сканирования достаточно
портативной камеры со специализированный программным обеспечением, позволяющим
захватывать изображение части лица, из которого выделяется изображение глаза, из
которого в свою очередь выделяется рисунок радужной оболочки, по которому
строится цифровой код для идентификации человека.
5. По форме лица. В данном методе идентификации строится трехмерный образ
лица человека. На лице выделяются контуры бровей, глаз, носа, губ и т.д.,
вычисляется расстояние между ними и строится не просто образ, а еще множество
его вариантов на случаи поворота лица, наклона, изменения выражения. Количество
образов варьируется в зависимости от целей использования данного способа (для
аутентификации, верификации, удаленного поиска на больших территориях и т.д.)
6. По термограмме лица. В основе данного способа аутентификации лежит
уникальность распределения на лице артерий, снабжающих кровью кожу, которые
выделяют тепло. Для получения термограммы, используются специальные камеры
инфракрасного диапазона. В отличие от предыдущего – этот метод позволяет
различать близнецов.
7. По ДНК. Преимущества данного способы очевидны, однако используемые в
настоящее время методы получения и обработки ДНК – работают настолько долго, что
такие системы используются только для специализированных экспертиз.
8. Существуют еще такие уникальные способы – как идентификация по
подногтевому слою кожи, по объему указанных для сканирования пальцев, форме уха,
запаху тела и т.д.