Биометрия

Материал из Википедии — свободной энциклопедии

Перейти к: навигация, поиск

Биометрия (англ. Biometrics) — технология идентификации личности, использующая физиологические параметры субъекта (отпечатки пальцев, радужная оболочка глаза и т. д.).

Обычно при классификации биометрических технологий выделяют две группы систем по типу используемых биометрических параметров. Первая группа систем использует статические биометрические параметры: отпечатки пальцев, геометрия руки, сетчатка глаза и т.п. Вторая группа систем использует для идентификации динамические параметры: динамика воспроизведения подписи или рукописного ключевого слова, голос и т.п.

Увеличившийся в последнее время интерес к данной тематике в мире принято связывать с угрозами активизировавшегося международного терроризма. Многие государства в ближайшей перспективе планируют ввести в обращение паспорта с биометрическими данными.

Содержание

[править] История

Биометрия - раздел вариационной статистики, с помощью методов которого производят обработку экспериментальных данных и наблюдений, а также планирование количественных экспериментов в биологических исследованиях. Б. сложилась в XIX в., главным образом, благодаря трудам Ф. Гальтона и К. Пирсона. В 20-30-х гг. XX-го в. крупный вклад в Б. внес Р. Фишер.

У истоков биометрии стоял Фрэнсис Гальтон (1822-1911). Первоначально Гальтон готовился стать врачом. Однако, обучаясь в Кембриджском университете, он увлекся естествознанием, метеорологией, антропологией, наследственностью и теорией эволюции. В его книге посвященной природной наследственности изданной в 1889г. им впервые было введено в употребление слово "biometry" и в это же время он разработал основы корреляционного анализа. Ф.Гальтон заложил основы новой науки и дал ей имя.

Однако превратил её в стройную научную дисциплину математик Карл Пирсон (1857-1936). В 1884г. Пирсон получает кафедру прикладной математики в Лондонском университете, а в 1889г. знакомится с Гальтоном и его работами. Большую роль в жизни Пирсона сыграл зоолог Ф.Велдон. Помогая ему в анализе реальных зоологических данных, Пирсон ввел в 1893г. понятие среднего квадратического отклонения и коэффициента вариации. Пытаясь математически оформить теорию наследственности Гальтона, Пирсон в 1898г. разрабатывает основы множественной регрессии. В 1903г. Пирсон разработал основы теории сопряженности признаков, а в 1905г. опубликовал основы нелинейной корреляции и регрессии.

Следующий этап развития биометрии связан с именем великого английского статистика Рональда Фишера (1890-1962). Во время обучения в Кембриджском университете Фишер знакомится с трудами Менделя и Пирсона. В 1913-1915гг. Фишер работает статистиком на одном из предприятий, а в 1915-1919гг. преподает физику и математику в средней школе. С 1919г. Фишер начинает работу статистиком на опытной сельскохозяйственной станции в Ротамстеде, где он проработал до 1933г. Затем с 1933 по 1943г. Фишер работает профессором в Лондонском университете, а с 1943 по 1957г. заведует кафедрой генетики в Кембридже. За эти годы им были разработаны теория выборочных распределений, методы дисперсионного и дискриминантного анализа, теории планирования экспериментов, метод максимального правдоподобия и многое другое, что составляет основу современной прикладной статистики и математической генетики. Отметим, что такое сочетание статистики и генетики не является чем-то редким. Так один из известнейших современных специалистов в области популяционной и эволюционной генетики, автор книги "Анализ генетических данных" [1] Брюс Вейр получивший образование как математик в Кентерберийском университете в Новой Зеландии, работает профессором статистики и генетики, являясь при этом членом редколлегий нескольких авторитетных генетических журналов.

В 1938г. была создана Биометрическая секция американской статистической ассоциации. Затем в 1947г. в Вудс-Холе (США) была проведена "Первая международная биометрическая конференция", на которой было организовано Международное биометрическое общество. Конференции Международного биометрического общества проходили в 1949г., 1953г., 1958г., 1963г., 1967г. и т.д.

В 1978г. было организовано Международное общество клинической биостатистики (ISCB), национальные отделения которого есть в нескольких десятках стран, включая США, Англию, Францию, Италию, Канаду, Испанию, Польшу, Венгрию, Южную Африку, Кению и т.д. Кроме организованного в 1901г. Пирсоном и Гальтоном журнала "Biometrika" стали выходить журналы "Biometrics" (с 1945г.), "Biometrische Zeitschrift" (с 1959г.). Расширение сферы применения статистики привело к тому, что в послевоенные годы за рубежом появились и другие журналы аналогичной направленности, например "Психометрика", "Технометрика", "Эконометрика" и «Наукометрика», материалы которых посвящены применению статистики в различных областях науки. Уже 16 лет издательством JOHN WILEY & SONS издается специализированный журнал "Statistics in Medicine". В 1998г. это издательство выпустило 6-томную "Энциклопедию биостатистики", содержащую более 2 тысяч статей и общей стоимостью около полутора тысяч долларов. Все эти издания не только выполняют обучающую функцию, но и прививают читателям вкус и потребность к грамотной статистической обработке экспериментальных данных. Наряду с этим созданы многочисленные факультеты эпидемиологии и биостатистики, школы и курсы по биостатистике, издано огромное количество специализированной литературы по биометрии и т.д. [2].

До 11 сентября 2001 года, биометрические системы обеспечения безопасности использовались только для защиты военных секретов и самой важной коммерческой информации. Ну а после потрясшего весь мир террористического акта ситуация резко изменилась. Сначала биометрическими системами доступа оборудовали аэропорты, крупные торговые центры и другие места скопления народа. Повышенный спрос спровоцировал исследования в этой области, что, в свою очередь, привело к появлению новых устройств и целых технологий. Естественно, увеличение рынка биометрических устройств привело к увеличению числа компаний, занимающихся ими, создавшаяся конкуренция послужила причиной к весьма значительному уменьшению цены на биометрические системы обеспечения информационной безопасности [3].

В рамках безвизовой программы США подписала с 27 странами соглашение, по которому граждане этих государств смогут въезжать на территорию США сроком до 90 дней без визы при обязательном наличии биометрических документов. Начало действия программы — 26 октября 2005. Среди государств, участвующих в программе — Австралия, Австрия, Бельгия, Великобритания, Германия, Италия, Лихтенштейн, Люксембург, Монако, Нидерланды, Португалия, Сингапур, Финляндия, Франция, Швейцария, Швеция и Япония.

В июне 2005 было заявлено, что к концу года в России будет утверждена форма нового заграничного паспорта. А в 2007 он будет введён в массовое обращение. Предположительно будет включать фотографию, сделанную методом лазерной гравировки и отпечатки двух пальцев.

С 1 января 2007 года вводится в действие национальный стандарт ГОСТ 52633-2006 «Защита информации. Техника защиты информации. Требования к средствам высоконадежной биометрической аутентификации».

В нём формулируются требования к средствам высоконадежной биометрической аутентификации на базе больших и сверхбольших многослойных искусственных нейронных сетей с большим числом входов и большим числом выходов. В отличие от парольной аутентификации, при биометрическо-нейросетевой аутентификации вместо хэша ключа хранится 256-битный код, полученный преобразованием тайного биометрического образа человека. Нейросетевой преобразователь биометрия/код, входящий в состав средства высоконадежной биометрической аутентификации, способен после процедуры быстрого автоматического обучения преобразовывать нечеткие биометрические образы множества «Свой» в однозначный код ключа аутентификации с криптографической стойкостью. При подаче на вход преобразователя случайных биометрических образов множества «Чужие» на выходе формируются случайные коды. Помимо многократного ускорения процедур обучения искусственных нейронных сетей и полной автоматизации процедур обучения при использовании технологии высоконадежной биометрической аутентификации появляются гарантии безопасности, конфиденциальности, анонимности аутентификации, и доступности для использования рядовым гражданином.

[править] Параметры биометрических систем

Вероятность возникновения ошибок FAR/FRR, т.е. коэффициентов ложного пропуска (False Acceptance Rate - система предоставляет доступ незарегистрированному пользователю) и ложного отказа в доступе (False Rejection Rate - доступ запрещен зарегистрированному в системе человеку). Необходимо учитывать взаимосвязь этих показателей: искусственно снижая уровень "требовательности" системы (FAR), мы, как правило, уменьшаем процент ошибок FRR, и наоборот. На сегодняшний день все биометрические технологии являются вероятностными, ни одна из них не способна гарантировать полное отсутствие ошибок FAR/FRR, и нередко данное обстоятельство служит основой для не слишком корректной критики биометрии [4]. FRR(False Rejection Rate) - процент ошибочных отказов, когда система отказывает в доступе авторизованному пользователю; FAR(False Acceptance Rate) - процент ошибочных допусков, когда доступ к системе ошибочно предоставляется неавторизованному пользователю. Необходимо знать оба параметра системы (FRR и FAR), особенно если они были получены в результате лабораторных тестов либо скрупулёзного анализа результатов ежедневного использования.Кроме того,намереваясь приобрести ту или иную биометрическую систему,вы должны вначале выяснить ее уязвимые места:

1)Атака путём повторной передачи корректной информации. Аппаратные компоненты биометрической системы должны передавать информацию на обработку программным компонентам для аутентификации пользователя.Если эти передаваемые данные в определённый момент перехватить, то в будущем можно попытаться повторно симулировать их передачу от аппаратных компонентов,чтобы получить доступ к системе.К примеру,при использовании сканера для проверки отпечатков пальцев,подключенного через порт USB,последовательность передаваемых во время верификации данных может быть перехвачена, и позднее повторно передана тому же порту.

2)Фальсификация. Поскольку принцип работы биометрических устройств идентификации сводится к распознаванию некоторых физических характеристик человека,можно попытаться создать точную копию характеристики.Наример чтобы обмануть систему распознавания по голосу,достаточно воспроизвести речь этого человека,записанную на пленку.

3)Манипуляции с базой данных. Биометрическая информация должна храниться в некоторой базе данных,чтобы поступившие данные можно было сравнивать с некоторым образцом в процессе аутентификации пользователя.Поэтому, проникнув в базу данных,шпион может добавить характеристики пользователя,ранее не имевшего доступ к системе.

4)Инженерный анализ. Любое устройство биометрической аутентификации состоит из аппаратной и программной части,которые взаимодействуют с операционной системой или приложениями.Можно проанализировать программный код приложения,чтобы в дальнейшем создать программную "заплату", позволяющую всегда идентифицировать пользователя как легального,даже если на самом деле его данные вообще отсутствуют в системе.Ведь в течение многих лет компьютерные пираты успешно игнорировали,например,схемы защиты программного обеспечения от копирования,изменяя значения шестнадцатеричных кодов на ассамблере в операторах условного выбора либо заменяя фрагменты кода холостыми командами (NOP). И если подростки в состоянии дизассемблировать приложение и убрать нетривиальные средства защиты программы от копирования,то, очевидно,что защита системы биометрической аутентификации также может быть взломана.

[править] Схема работы

Все биометрические системы работают практически по одинаковой схеме. Во-первых, система запоминает образец биометрической характеристики (это и называется процессом записи). Во время записи некоторые биометрические системы могут попросить сделать несколько образцов для того, чтобы составить наиболее точное изображение биометрической характеристики. Затем полученная информация обрабатывается и преобразовывается в математический код. Кроме того, система может попросить произвести ещё некоторые действия для того, чтобы «приписать» биометрический образец к определённому человеку. Например, персональный идентификационный номер (PIN) прикрепляется к определённому образцу, либо смарт-карта, содержащая образец, вставляется в считывающее устройство. В таком случае, снова делается образец биометрической характеристики и сравнивается с представленным образцом. Идентификация по любой биометрической системе проходит четыре стадии:

Запись – физический или поведенческий образец запоминается системой;

Выделение – уникальная информация выносится из образца и составляется биометрический образец;

Сравнение – сохраненный образец сравнивается с представленным;

Совпадение/несовпадение - система решает, совпадают ли биометрические образцы, и выносит решение [5].

Подавляющее большинство людей считают, что в памяти компьютера хранится образец отпечатка пальца, голоса человека или картинка радужной оболочки его глаза. Но на самом деле в большинстве современных систем это не так. В специальной базе данных хранится цифровой код длиной до 1000 бит, который ассоциируется с конкретным человеком, имеющим право доступа. Сканер или любое другое устройство, используемое в системе, считывает определённый биологический параметр человека. Далее он обрабатывает полученное изображение или звук, преобразовывая их в цифровой код. Именно этот ключ и сравнивается с содержимым специальной базы данных для идентификации личности [6].

[править] Практическое применение

Биометрические технологии активно применяются во многих областях связанных с обеспечением безопасности доступа к информации и материальным объектам, а также в задачах уникальной идентификации личности.

Применения биометрических технологий разнообразны: доступ к рабочим местам и сетевым ресурсам, защита информации, обеспечение доступа к определённым ресурсам и безопасность. Ведение электронного бизнеса и электронных правительственных дел возможно только после соблюдения определённых процедур по идентификации личности. Биометрические технологии используются в области безопасности банковских обращений, инвестирования и других финансовых перемещений, а также розничной торговле, охране правопорядка, вопросах охраны здоровья, а также в сфере социальных услуг. Биометрические технологии в скором будущем будут играть главную роль в вопросах персональной идентификации во многих сферах. Применяемые отдельно или используемые совместно со смарт-картами, ключами и подписями, биометрия скоро станет применяться во всех сферах экономики и частной жизни [7].

[править] Примечания

  1. Пер. с англ. - М.: Мир, 1995. - 400с.
  2. http://www.biometrica.tomsk.ru/history.htm
  3. http://www.secuteck.ru/wiki/index.php?title=Биометрия
  4. http://www.scct.ru/node/744
  5. http://www.fond-ai.ru/art1/art228.html
  6. http://www.secuteck.ru/wiki/index.php?title=Биометрия
  7. http://www.fond-ai.ru/art1/art228.html

[править] Ссылки

Пример возможностей биометрии, как маркера генотипа - тест по отпечаткам пальцев

Источник — «http://ru.wikipedia.org/wiki/%D0%91%D0%B8%D0%BE%D0%BC%D0%B5%D1%82%D1%80%D0%B8%D1%8F»