Все большее значение приобретает идентификация личности человека -- потребителя информации. Отсюда огромный интерес к биометрическим технологиям.

Роль информации, а следовательно, и ее защиты от несанкционированного доступа, огромна. Поэтому все большее значение приобретает идентификация личности человека — потребителя информации в огромном количестве процессов (допуск к сложному оборудованию, оружию, пересечение границ, контроль за выдачей и распределением пособий и т. д.). Отсюда огромный интерес к биометрическим технологиям. Они оказываются весьма привлекательными для организации контроля любого доступа, так как обеспечивают высокий уровень надежности идентификации, могут быть интегрированы в любые системы контроля доступа одновременно с различными ключами и паролями.

Системы контролируемого доступа можно разделить на три класса в соответствии с тем, что человек должен предъявлять:

  • то, что он знает;
  • то, чем он владеет;
  • то, что является частью его самого.

Первый класс использует различного рода шифры, набираемые человеком (например, PIN-коды, криптографические коды и т. п.). Второй класс — шифры, передаваемые при помощи физических носителей информации (пластиковые карты с магнитной полосой, электронные таблетки, токены и т. д.). Третий, биометрический класс принципиально отличается тем, что идентификации подвергается собственно личность человека — его индивидуальные характеристики.

Биометрические системы доступа весьма удобны и дружелюбны для пользователей. В отличие от паролей и носителей информации для систем контроля доступа, которые могут быть потеряны, украдены, скопированы, они основаны на биометрических параметрах (отпечатки пальцев, форма руки, лица, рисунок радужной оболочки глаза и др.), которые всегда с нами.

Биометрические технологии очень быстро развиваются; рынок подобных устройств уже сейчас составляет около 1 млрд. долл., а, по прогнозам International Biometric Group, через четыре года его объем превысит 4 млрд. долл. В мире более 400 компаний, которые связаны с разработками и реализацией решений, основанных на биометрических технологиях. В России, которая стала заниматься коммерческим распространением подобных систем позже других стран, более 20 биометрических компаний.

Биометрия на страже закона

Биометрические системы ранее всего начали применяться в криминалистике. В России в соответствии с законом о добровольной дактилоскопической регистрации уже накоплена база в миллионы отпечатков пальцев. Сейчас она охватывает тех, кто прошел регистрацию по долгу службы, — военнослужащих, сотрудников милиции, различных служб безопасности. Существует большая база отпечатков пальцев преступников.

Прежде отпечатки пальцев изготавливались путем прикладывания окрашенных пальцев к бумаге. Работа с такой информацией была крайне трудоемкой. К настоящему моменту практически все базы переведены на электронные носители. В России значительную работу в этом направлении осуществила группа компаний «Папилон», которая изготавливает электронно-оптические сканеры для снятия отпечатков пальцев и программное обеспечение для их хранения и сравнения.

В гражданском и полицейском применении биометрии в части дактилоскопии есть определенные различия. Поскольку криминалистам нередко требуется идентифицировать личность по небольшим частям отпечатков пальцев, они должны хранить в своих базах полные отпечатки всех пальцев. Естественно, «потребители» здесь не стремятся предъявлять свои отпечатки пальцев.

В случае же применения биометрии в системах контроля доступа, напротив, каждый старается как можно лучше предъявить свой отпечаток пальца, чтобы его быстрее и точнее распознали. В силу этого часто ограничиваются сопоставлением относительно небольшой центральной области отпечатка пальца размером до 10х10 мм. (В настоящий момент в рамках ISO/IEC одной из рабочих групп специального биометрического подкомитета SC37, входящего в самый большой международный комитет по стандартизации в области информационных технологий, JTC1, обсуждается вопрос о стандартизации размера отпечатка.) Конечно, чем меньше участок пальца, по которому производится идентификация, тем менее точна эта идентификация. При очень маленьких размерах, скажем 6х6 мм, вероятность ошибки велика и быстро убывает по мере увеличения сканируемого участка отпечатка. При достижении размеров 12х18 мм с дальнейшим их увеличением вероятность ошибки уменьшается уже значительно слабее.

Еще одно важное отличие полицейских систем от систем контроля доступа состоит в важности параметра быстродействия алгоритма распознавания. В криминалистике надо опознать предлагаемый отпечаток, сравнив его с отпечатками из всей или обоснованно ограниченной базы данных. Здесь быстродействие очень важно. В системах контроля доступа можно поступать по-иному, сравнивая отпечаток предъявляемого пальца с отпечатком, извлеченным из базы, исходя из некоторого дополнительного признака человека (скажем, названное имя). На практике, однако, сравнивают не сами отпечатки, а модели, некоторый набор параметров особых точек отпечатков, то есть тех точек, где узор имеет особенности (например, линия узора прекращается или разветвляется).

Потребность в надежной идентификации и достигнутый к настоящему времени уровень биометрии способствуют созданию биометрических паспортов и введению биометрического контроля при пересечении границ. Все развитые страны готовятся к внедрению биометрических паспортов, и Россия не исключение. Активно идет работа по выработке международных стандартов для работы с биометрическими паспортами.

Рис. 1. Основные пользователи биометрических систем

Аутентификация на основе биометрических параметров

В соответствии с глоссарием, который создается в рамках проекта биометрического стандарта ISO/IEC, биометрическим параметром является измеряемая физическая характеристика или поведенческая черта, используемая для распознавания человека, его идентификации или проверки, является ли он тем, кем себя заявляет.

К настоящему моменту разработано множество технологий, использующих для идентификации биометрические параметры, которые хорошо и регулярно воспроизводятся, а также мало или совсем не изменяются. Выделяют физиологическую и поведенческую группы биометрических параметров. К первой относятся прежде всего: форма руки и расположение в ней кровеносных сосудов; папиллярные узоры отпечатков пальцев; рисунок радужной оболочки глаза; узор кровеносных сосудов в глазу; голос; форма и термограмма лица; ДНК. К поведенческой группе относятся, в частности, вид и характер написания подписи или кодового слова, а также манера работы с клавиатурой.

Следует отметить, что классификация эта достаточно условна; скажем, параметр «голос» носит отчасти поведенческий характер.

Форма кисти. Способ аутентификации, основанный на анализе изображения кисти, на настоящий момент достаточно широко распространен (около 25% устройств в 1999 году и около 10% в 2001-м), но не очень надежен. Это связано в первую очередь с большой вариабельностью формы кисти как в течение жизни человека, так и в относительно короткие сроки. Определенным плюсом может служить малый размер математического «описания» кисти — порядка 10 байт. Однако одновременно это является и дополнительным подтверждением малой надежности метода: этой информации явно недостаточно для охвата всех возможных «вариантов» формы кисти, которыми природа наделила людей.

Форма лица. Способ основан на анализе большого количества параметров (цвет, форма, контраст, черты и т. д.). Системы подобного рода в настоящее время обладают недостаточной надежностью распознавания из-за большой чувствительности к освещенности и ракурсу лица во время ввода параметров идентификации. Тем не менее они распространены и вместе с термограммой лица составляют около 15% рынка.

Термограмма лица. Способ основан на результатах исследований, доказавших, что термограмма (т. е. схема расположения кровеносных сосудов лица) уникальна для каждого человека. Для ввода термограммы используется специальная инфракрасная камера. Система позволяет провести идентификацию даже в случае, когда человек находится на другом конце неосвещенной комнаты. Температура тела, охлаждение кожи лица в морозную погоду, естественное старение организма человека, использование специальных масок, проведение пластических операций не влияют на точность термограммы. Качество распознавания не очень высокое; особого распространения данный метод пока не получил.

Голос. Надежная идентификация человека по голосу пока остается неразрешимой проблемой. Судите сами: человеческие ухо и мозг являются наиболее совершенными инструментами идентификации, однако зачастую мы не узнаем голоса, которые слышим по телефону. Основная проблема состоит в большом разнообразии проявлений голоса одного человека: он может меняться в зависимости от настроения, состояния здоровья, возраста и т. д. Подобное разнообразие определяет серьезные трудности при выделении индивидуальных свойств голоса человека. Еще одна не до конца решенная проблема в практическом применении идентификации по голосу — учет шума. Это отражает уровни использования технологии (в 1999 году — около 15% рынка биометрических систем, в 2001-м — менее 5%). Надежность распознавания невысока: ошибка пропустить «чужого» колеблется от долей процентов до нескольких процентов.

Подпись. Метод определения человека по его подписи обладает средней степенью надежности. Широкого распространения он пока не получил, хотя в банковских системах используется достаточно часто.

Радужная оболочка глаза. Этот метод имеет высокую степень надежности, однако соответствующие устройства ввода изображения радужной оболочки глаза пока дороги. Вдобавок существуют проблемы, связанные с процедурой сканирования. Устройство сканирования фактически представляет собой телекамеру высокого качества, что определяет некоторые неудобства, связанные с размерами камеры и самой процедурой сканирования. В силу этого уровень применения этих устройств в 2001 году составил всего около 5%.

Рисунок папиллярного узора пальца. По надежности процедур идентификации метод сопоставим, а в некоторых случаях даже превосходит идентификацию по радужной оболочке. Соответствующие устройства ввода имеют более низкую стоимость. Папиллярный узор пальца человека — уникальная биометрическая характеристика: во всем мире нет двух пальцев с одним и тем же узором.

Фрагменты генетического кода. Ни одна из перечисленных выше персональных характеристик человека не может сравниться по надежности распознавания с генетическим кодом человека. Однако практические способы идентификации, использующие уникальные особенности фрагментов генетического кода, в настоящее время применяются редко по причине их сложности и высокой стоимости.

Заметим, что, согласно одной гипотезе, папиллярные линии и рисунок радужной оболочки глаза несут в себе значительную информацию о генетическом коде человека, что и является причиной уникальности этих характеристик.

Перспективы использования. В настоящее время все большее внимание уделяется развитию и совершенствованию технологий, использующих в качестве биометрического параметра отпечатки пальцев и рисунок радужной оболочки как наиболее перспективные в смысле минимизации ошибок распознавания и хорошо проработанные методы. Вместе с тем голос и лицо человека впредь также будут использоваться для идентификации.

Биометрическая система

Биометрическая система — это автоматическая система, способная:

  • получить биометрический образец (скажем, отпечаток пальца) от человека;
  • извлечь из него биометрические данные (например, особые точки и их параметры);
  • сравнить эти данные с одним или несколькими образцами такого же сорта, хранящимися в базе данных;
  • определить, насколько хорошо совпадают предъявленные данные с какими-то данными из базы;
  • сделать заключение о том, удалось ли идентифицировать человека по предъявленным данным или подтвердить (проверить), что он является именно тем, за кого себя выдает.
Рис. 2. Статистика применения биометрических систем

Параметры качества биометрических систем

Работа биометрической системы описывается техническими и ценовыми параметрами. (Обсудим эти параметры на примере дактилоскопических систем; впрочем, их можно распространить и на другие системы.) На цену и возможности применения системы оказывают большое влияние два основных параметра.

  • FAR (False Acceptance Rate) - вероятность принять "чужого" за "своего". В представленных на рынке системах эта ошибка колеблется в основном от 10-3 до 10-6, хотя есть решения и с FAR = 10-9. Чем больше данная ошибка, тем грубее работает система и тем вероятнее проникновение "чужого"; поэтому в системах с большим числом пользователей или транзакций следует ориентироваться на малые значения FAR.
  • FRR (False Rejection Rate) - вероятность принять "своего" за "чужого". Обычно в коммерческих системах эта ошибка выбирается равной примерно 0,01, поскольку считается, что, разрешив несколько касаний для "своих", можно искусственным способом улучшить эту ошибку. В ряде случаев (скажем, при большом потоке, чтобы не создавать очередей) требуется улучшение FRR до 0,001-0,0001. В системах, присутствующих на рынке, FRR обычно находится в диапазоне 0,025-0,01.

Во всех алгоритмах FAR и FRR связаны обратно пропорциональной зависимостью: чем лучше один параметр, тем хуже другой.

При рассмотрении работы биометрической системы следует учитывать и другие параметры. Так, немаловажным является размер модели отпечатка пальца. Ее величина определяет скорость сравнений и объем памяти, необходимой для хранения базы отпечатков (объем информации об отпечатке пальца может быть на три-четыре порядка больше, чем у модели). В большинстве систем хранятся именно модели, и только в полицейских системах хранятся изображения отпечатков пальцев, что в известной степени нарушает права личности, так как изображения можно украсть и использовать в криминальных целях, в то время как по модели нельзя (или очень трудно) воспроизвести исходное изображение.

Следующий параметр — скорость сравнения хранящейся в базе информации с предъявленным для контроля отпечатком. Этот параметр определяется алгоритмом, размером модели и используемыми вычислительными мощностями. Он имеет огромное значение при больших объемах баз. Кроме того, следует принимать во внимание скорость считывания отпечатка пальца, которая определяется типом и конструкцией сканера, а также средствами борьбы с муляжами.

Еще один параметр — возможность распознать муляж, то есть копию отпечатка пальца. Некоторые сканеры благодаря используемой технологии сразу отвергают некоторые виды муляжей. Так, емкостные сканеры или сканеры с сенсорами давления отвергают фотомуляж, тогда как самые примитивные оптические сканеры его пропускают. Для различных типов сканеров разработано достаточно много систем, распознающих муляжи.

Важно также, какие интерфейсы используются при передаче изображения от сканера в вычислительную систему (они определяют общее быстродействие), а также какие средства защиты применяются при передаче биометрической информации к вычислительному устройству, принимающему решение о доступе.

Могут быть названы и другие параметры — размеры, вес, срок службы сканеров, допустимые условия эксплуатации и т. п.

Реальное качество биометрических систем

Публикации на тему биометрики часто выражают две крайние точки зрения. Одна из них — «ура-биометрика», уровень ее развития очень высок, решены все проблемы. Вторая — отрасль находится в зачаточном состоянии, технологии работают плохо. Истина находится посередине.

Сообщения о том, что та или иная система работает не так хорошо, как хотелось бы, и обеспечивает не очень высокий уровень надежности или пропускает некоторые виды муляжей, не лишены основания. Но при ближайшем рассмотрении конкретных фактов чаще всего оказывается, что была выбрана дешевая система, которая умеет меньше, чем более дорогая. Лучшие алгоритмы уже обеспечивают уровни ошибок FAR не больше, чем один на миллиард и FRR — один на тысячу.

На простом ПК современные программные средства позволяют производить сравнение больше 10 тыс. отпечатков в секунду; имеются технические решения, которые обнаруживают любые придуманные на сегодня муляжи биометрических параметров. Однако если мы хотим иметь все, то стоит это пока что дорого. Тем не менее следует учитывать, что биометрические технологии только начинают поступать на массовый рынок, но при этом они развиваются ничуть не менее динамично, чем компьютеры или мобильные телефоны.

Несмотря на «болезни роста», уже сейчас можно сказать, что, если человек имеет достаточно хороший биометрический параметр, то существуют системы, которые могут обеспечить FAR на уровне 10-9, FRR — 10-2(-3) и не пропустить ни один из имеющихся муляжей. Это не очень дешево. К сожалению, около 1% людей не обладают некоторыми биометрическими характеристиками. Так, например, у людей с бельмом нет рисунка радужной оболочки, а кто-то имеет отпечатки пальцев почти без характерных особенностей. Это немного сдерживает распространение рассматриваемых технологий.

Необходимость стандартизации

Ранее было сказано, что биометрический рынок уже в достаточной мере сформировался. Вопрос о стандартах в данной области стал актуальным. В связи с этим в рамках международного комитета JTC1 ISO/IEC создан подкомитет SC37 по биометрике, объединяющий шесть рабочих групп. Недавно и в России в рамках технического комитета Росстандарта 355 был организован подкомитет по биометрике. Предполагается создание около десяти первоочередных стандартов в области биометрики. Один из них — стандарт, обеспечивающий такие интерфейсы, которые позволяли бы устройствам, считывающим биометрические параметры, работать с любыми программными продуктами в области биометрики так, чтобы при желании пользователи могли оставлять считывающие устройства и давать им новое программное обеспечение и, наоборот, не менять всю систему контроля доступа. Основой для этого стандарта стал американский стандарт ANSI 358, и есть надежда, что в 2004 году появится первый международный стандарт в области биометрики.

Александр Петруненков — директор Русского биометрического общества, вице-президент Национального венчурного фонда «Грин Грант», petrunenkov@usa.net


МИФЫ БИОМЕТРИКИ

Миф первый

Устойчивость значений некоторых биометрических характеристик часто преувеличивается. В реальной работе система идентификации по форме кисти достаточно часто «не узнает» зарегистрированного пользователя.

Помимо ошибок FAR и FRR, существует ошибка третьего рода, когда принимается решение «чужой» по причине невозможности получить наблюдение выбранной биометрической характеристики. Например, дактилоскопический сканер не может снять изображение из-за каких-либо недостатков кожи.

Миф второй

Для оценки соотношений FAR и FRR необходимо провести большое число испытаний системы с использованием специальных баз данных биометрических характеристик, снятых в разное время. К сожалению, не все производители биометрических систем это делают, и, как следствие, эффективность биометрических систем, уже существующих на рынке, часто реально менее высока, чем анонсируется. Например, утверждается стопроцентная надежность системы без указания конкретной информации по ошибкам или указывается тип ошибки и ее значение, но не предоставляется информация о том, на каких базах данных были проведены испытания системы.

Для тестирования дактилоскопических систем есть стандартные базы отпечатков пальцев NIST-9 и NIST-14, имеются также базы данных отпечатков, снятых с помощью различных емкостных и оптических сенсоров. Тестирование проводится ведущими специалистами из Лаборатории биометрических систем Университета Болоньи, Национального центра биометрического тестирования США и Лаборатории распознавания образов и обработки изображений Университета штата Мичиган.

В нашей стране задачи объективной оценки различных биометрических систем возложило на себя недавно созданное Русское биометрическое общество.

Миф третий

Существует ряд проблем, связанных с неверным пониманием технических параметров устройств. Можно увидеть утверждения, что размер сенсора 12х12 мм вполне достаточен для корректного снятия отпечатка пальца, а некоторые фирмы рекламируют сенсоры размером 9х9 мм. Однако большая часть полупроводниковых сенсоров на самом деле имеет недостаточную площадь сканирования, что ухудшает качество биометрической системы. Часто изготовители сенсоров говорят о разрешении, имя в виду на самом деле количество чувствительных элементов матрицы.

Например, полупроводниковый сенсор имеет матрицу из площадок размером 50х50 мкм, и производитель декларирует 508 dpi. Однако почти во всех сенсорах выполняется измерение емкости между пиксельной площадкой и землей через тело человека, включая его палец. Разность этой емкости между впадинами и гребнями на коже очень маленькая, но ее-то и надо измерять. При соприкосновении пальца с каждой площадкой имеет место влияние на результаты измерений на соседних площадках. Таким образом, реально 50-микронный объект не может быть зарегистрирован.

В полупроводниковом сенсоре Touch Chip компании ST Microelectronis применен другой способ. Каждый пиксел представляет собой две площадки, и измеряется изменение емкости между этими двумя площадками при приложении пальца. При этом взаимное влияние пикселов практически отсутствует.