Если руководствоваться только тем, о чем пишут средства массовой информации, можно придти к выводу, что биометрические пароли в скором времени заменят свои алфавитно-цифровые аналоги на «удостоверения», которые невозможно украсть, забыть, потерять или передать другому человеку. Но что, если оценки эффективности новых систем разительно отличаются от их реальной эффективности?

Чтобы измерить реальную эффективность биометрических систем (и понять, в чем их достоинства и недостатки) необходимо разобраться в том, из каких элементов состоит идеальная биометрическая система. В идеальной системе:

  • все пользователи предоставляют характеристики, которые идентифицирует биометрическая система, такие как изображение радужной оболочки или отпечатки пальцев;
  • каждая биометрическая подпись отличается от всех остальных в контролируемой группе пользователей;
  • биометрические подписи не меняются в условиях, при которых они собирались;
  • система устойчива к контрмерам.

Оценка биометрических систем определяет количественно, насколько конкретные биометрические системы удовлетворяют этим свойствам. Обычно биометрические оценки требуют, чтобы планирование экспертизы, сбор тестовых данных, управление тестированием и анализ результатов выполнялись независимыми экспертами.

Мы подготовили эту статью с целью предоставить необходимую информацию для того чтобы знать, какие вопросы следует задавать при оценке биометрической системы и помочь вам определить, насколько уровень производительности конкретной системы соответствует требованиям вашего приложения. К примеру, если вы планируете использовать биометрики для сокращения числа (а не избавления от) фальшивок, тогда низко производительная биометрическая система может оказаться достаточной. С другой стороны, полная замена существующей системы защиты на систему на базе биометрик может потребовать применения высокопроизводительной биометрической системы, или производительности, превышающей возможности современных технологий.

В статье мы сосредоточимся на биометрических приложениях, которые дают пользователю определенный контроль над получением данных. Эти приложения распознают субъекты по фотографиям, снятым для паспорта или других документов и сканированных отпечатков пальцев. Примеры не сводятся к распознаванию по фотографиям из серии «Разыскиваются!» или скрытых отпечатков, оставленных на месте преступления.

Из биометрик, которые удовлетворяют этим ограничениям, тщательнее всего изучены и протестированы системы распознавания голоса, черт лица и отпечатков пальцев, поэтому наша статья будет в первую очередь посвящена именно им. Хотя в прессе больше всего внимания в последнее время уделяется системам распознавания радужной оболочки глаза, пока опубликовано очень мало результатов независимого тестирования эффективности таких систем.

Параметры производительности

Существует два вида биометрических систем: идентификационные и верификационные.

В идентификационных системах для анализа предоставляется биометрическая подпись неизвестного человека. Система сравнивает новую биометрическую подпись с информацией, хранящийся в базе данных биометрических подписей известных лиц. После сравнения система сообщает (или оценивает) личность неизвестного человека на основе информации из своей базы данных. К системам, которые используют идентификацию, относятся системы, применяемые полицией для идентификации людей по отпечаткам пальцев и фотографиям. В гражданских целях подобные системы могут применяться для проверки многочисленных приложений при получении конкретным человеком социальных пособий и при выдаче водительских прав.

В верификационных системах пользователь предоставляет биометрическую подпись и утверждает, что эта биометрическая подпись принадлежит конкретному человеку. Алгоритм или принимает, или опровергает это утверждение. С другой стороны, алгоритм может возвращать индекс уверенности в правильности отождествления. К приложениям верификации относятся приложения, которые проверяют подлинность личности во время транзакций или для управляемого доступа к компьютерам, а также для управления защитой зданий.

Параметры эффективности верификационных приложений существенно отличаются от параметров идентификационных систем. Основной параметр - это способность системы идентифицировать владельца биометрической подписи. Более точно, параметр эффективности - это процент запросов, корректный ответ на которые находится среди нескольких найденных соответствий.

К примеру, правоохранительные органы часто используют электронный альбом с фотографиями подозреваемых и результатом является список наиболее вероятных соответствий. Зачастую полицейские проверяют лишь первые двадцать фамилий получаемого списка. Для таких приложений важный параметр эффективности - это процент запросов, при которых корректный ответ находится среди первых двадцати найденных соответствий.

С другой стороны, эффективность верификационной системы традиционно характеризуется двумя параметрами ошибки: уровнем ошибочных отказов (false-reject rate) и уровнем ошибочных подтверждений (false-alarm rate). Эти параметры ошибки связаны друг с другом; каждому уровню ошибочных отказов соответствует уровень ошибочных подтверждений. Ошибочный отказ возникает тогда, когда система не подтверждает личность легитимного пользователя; ошибочное подтверждение происходит в случае подтверждения личности нелигитимного пользователя.

В совершенной биометрической системе оба параметра ошибки должны быть равны нулю. К сожалению, биометрические системы не совершенны, поэтому вы должны чем-то пожертвовать. Если вы будете всем отказывать в доступе, уровень ошибочных отказов будет равен единице, а уровень ошибочных подтверждений - нулю. Другая крайность: если вы всем разрешаете доступ, то уровень ошибочных отказов будет равен нулю, а уровень ошибочных подтверждений - единице.

На самом деле, система поддерживает некоторое промежуточное состояние между этими двумя крайностями. В большинстве случаев системный параметр настраивается так, чтобы добиться требуемого уровня ошибочных подтверждений, что определяет соответствующий уровень ошибочных отказов. Установка параметра зависит от приложения. Для сети банкоматов, где в первую очередь необходимо избежать гнева легитимных пользователей, уровень ошибочных отказов должен быть установлен более низким за счет увеличения уровня ошибочных подтверждений. С другой стороны, у системы, которая предоставляет доступ в защищенную область, приоритетным является уровень ошибочных подтверждений.

Поскольку системные параметры могут быть настроены так, чтобы гарантировать различные уровни ошибочных подтверждений, часто трудно сравнивать системы, чьи оценки эффективности базируются на различных значениях этого параметра [1,2].

Протоколы оценки

Протокол оценки определяет, как вы тестируете системы, выбираете данные и измеряете производительность. Успешные оценки проводятся независимыми группами и тестируются на биометрических подписях, которые ранее в систему не предоставлялись. Если не протестировать системы на ранее неизвестных ей биометрических подписях, то можно оценить лишь ее способность настраиваться на конкретный набор данных.

Чтобы результаты оценки были признаны на рынке биометрических систем, детальное описание процедуры оценки должно публиковаться вместе с протоколом оценки, процедурами тестирования, результатами тестирования и репрезентативными примерами наборов данных. Кроме того, информация об оценке и данных должна быть настолько детальной чтобы пользователи, разработчики и производители могли повторить эту экспертизу.

Сама по себе оценка не должна быть ни слишком сложной, ни слишком простой. Если оценка слишком простая, результаты будут близки к 100%, в силу чего различить отдельные системы будет практически невозможно. Если же оценка наоборот, слишком сложная, то тест может превосходить возможности существующих биометрических методик. В обоих случаях результаты не позволят получить точное представление об имеющихся возможностях системы.

Оценка правильна когда она распределяет показатели эффективности по широкому диапазону, что дает возможность видеть различия имеющихся подходов и технологий. Если результаты колеблются в большом диапазоне, то можно сделать выводы о достоинствах и недостатках технологии. Достоинства и недостатки во время оценки показывают, для каких приложений эта технология может быть адекватной.

Технология

Самый распространенный вид оценки предусматривает тестирование самой технологии. Такая оценка обычно проводится в лаборатории или на прототипных алгоритмах для оценки положения дел, чтобы определить степень усовершенствования технологии и выявить наиболее многообещающие подходы. К такому классу оценок относятся Feret - серия тестов для систем распознавания черт лица, а также тесты систем распознавания голоса, подготовленные Национальным институтом по стандартам и технологии (NIST).

Наилучшие оценки технологии — это открытые «конкурсы» конкурирующих разработок. В этих оценках участники тестирования знакомятся с базой данных биометрических подписей до тестирования. Затем они тестируют алгоритмы на части базы данных. Такая практика позволяет тестировать системы на данных, которые участники ранее не видели. Использование тестовых наборов позволяет всем участникам выполнить один и тот же тест.

Оценки обычно переходят от общего к частному. На первом шаге принимается решение о том, какие сценарии и какие приложения необходимо оценить. Как только эксперты определят сценарий оценки, они принимают решение о параметрах эффективности различных систем, создавая протокол оценки, а затем собирают данные.

План и реальность

Сценарные и эксплуатационные

Сценарные оценки измеряют эффективность всей системы на прототипном сценарии, который моделирует область применения системы. В качестве примера можно привести систему распознавания черт лица, которая проверяет личность человека, входящего в секретное помещение. Основная цель такого типа оценки состоит в определении того, является ли биометрическая технология достаточно совершенной, чтобы удовлетворить требования для некоторого класса приложений. Сценарные оценки тестируют работу биометрических систем в условиях, которые моделируют приложения реального мира. Поскольку каждая система имеет свои собственные датчики для получения данных, то каждая система тестирует несколько иные данные. Цель оценки по одному сценарию состоит в том чтобы протестировать комбинацию датчиков и алгоритмов. Создание хорошо продуманного теста, который оценивает систему в одних и тех же условиях, требует чтобы биометрические данные собирались с минимальным различием по времени.

Чтобы компенсировать небольшие различия в биометрических подписях, полученных за данный период времени, можно использовать несколько запросов для каждого человека. Поскольку сценарные оценки тестируют полные системы в реальных условиях, повторить их невозможно. Вы имеете возможность лишь повторить тесты при аналогичных условиях.

Эксплуатационная оценка аналогична сценарной. В то время как сценарный тест оценивает класс приложений, эксплуатационный тест определяет эффективность конкретного алгоритма для конкретного приложения. Например, эксплуатационный тест может измерять эффективность системы X по проверке личности людей, когда они входят в помещение Y. Основная цель эксплуатационной оценки состоит в том чтобы определить, соответствует ли биометрическая система требованиям конкретного приложения.

Распознавание черт лица

Хотя вы можете выбрать из нескольких общих стратегий оценки биометрических систем, каждый вид биометрики имеет уникальные особенности. Эта уникальность означает, что каждая биометрика должна рассматриваться отдельно при интерпретации результатов тестирования и выборе приемлемой биометрики для конкретного приложения.

В 1990-х годах технология автоматического распознавания черт лица была перенесена из лабораторий в коммерческий мир главным образом благодаря ее быстрой разработке, и теперь многие приложения используют распознавание черт лица [3]. Такие приложения весьма разнообразны, начиная от контроля доступа в секретные помещения и заканчивая подтверждением личности по паспорту. Самые последние крупномасштабные оценки этой технологии проводились с сентября 1996 по март 1997 года с помощью Feret [4,5].

Тесты Feret представляли собой технологические оценки новых подходов к распознаванию черт лица. Группы исследователей получили набор изображений для развития и совершенствования своих систем. Эти группы проводили тестирование на сокращенном наборе изображений, так что в результате системы участников тестирования обработали 3816 изображений.

Оценка Feret определяла эффективность как идентификации, так и верификации и вычислила параметры для различных категорий изображений. Первая категория состоит из изображений, полученных в один и тот же день при одном и том же не рассеянном освещении. Эта категория представляла сценарий, потенциально позволяющий добиться наилучшего возможного результата при использовании алгоритмов распознавания черт лица. Каждая из следующих трех категорий оказалась намного сложнее, а последняя содержала изображения, полученные с разницей в полтора года.

В таблице 1 приводятся сводные результаты верификации для лучших алгоритмов в каждой категории. Эти результаты получены из базы данных, содержащей изображения 1196 человек. Данные, приведенные в таблице 1, показывают, что освещение и время между получением каждого изображения может значительно влиять на качество распознавания.

По сравнению с предыдущими тестами Feret, которые проводились с августа 1994 по август 1996 года, эти результаты свидетельствуют о значительном усовершенствовании технологии распознавания черт лица [4,5]. Однако эти области требуют дальнейшего усовершенствования, хотя с марта 1997 года был достигнут серьезный прогресс.

Большая часть алгоритмов распознавания черт лица, по-видимому, чувствительна к колебаниям в освещении, вызванным изменением интенсивности солнечного света в течение дня. В большинстве алгоритмов, оцениваемых с помощью Feret, изменение освещенности приводит к значительному снижению эффективности распознавания. Для некоторых алгоритмов это сокращение эквивалентно сравнению изображений, полученных с разницей в полтора года.

Изменение положения лица также может повлиять на узнаваемость. Различие в положении в 15% между запрашиваемым изображением и изображением, которое находиться в базе данных, напрямую сказывается на эффективности. При различии в 45градусов, распознавание становится неэффективным.

Многие приложения верификации требуют, чтобы изображения получались с помощью одной и той же фотокамеры. Однако некоторые приложения, и в первую очередь применяемые правоохранительным и органами, допускают фотографирование камерами многих типов. Эта изменчивость потенциально может повлиять на эффективность алгоритма столь же сильно, как изменение освещения. Но, в отличие от эффекта изменения освещения, влияние на эффективность применения камер различных типов не было описано количественно.

Распознавание голоса

Несмотря на присущие технологии недостатки, наиболее популярными приложениями технологии распознавания голоса, скорее всего, станут системы доступа к защищенным данным по телефонным линиям. Распознавание голоса уже применяется вместо набора номера в определенных системах Sprint. Такой вид распознавания голоса связан (и отличается) от распознавания речи. В то время как технология распознавания речи интерпретирует то, что говорит абонент, технология распознавания абонента подтверждает личность говорящего.

Системы распознавания говорящего можно разделить на два основных типа: зависимые от текста и не зависимые от текста. При зависимом от текста распознавании говорящий должен произнести предопределенную фразу. Эта методика внутренне совершенствует эффективность распознавания, но требует помощи от пользователя. При не зависимом от текста распознавании говорящий не должен произносить предопределенную фразу и не должен «помогать» или даже знать о существовании системы распознавания.

Технологии распознавания говорящего имеют некоторые неприятные ограничения. Различные люди могут говорить похожими голосами, а голос любого человека может меняться со временем в зависимости от самочувствия, эмоционального состояния и возраста. Более того, разница в модификации телефонных аппаратов и качество телефонных соединений могут серьезно усложнить распознавание.

Современные оценки распознавания говорящего, предложенные NIST, измеряют производительность для разговорной речи по телефонным каналам [6]. В недавних оценках NIST данные, которые мы использовали, состояли из речевых фрагментов нескольких сотен человек. Мы протестировали системы распознавания, пытаясь верифицировать личность говорящего по фрагментам речи.

Чтобы измерить эффективность распознавания в различных условиях, мы записали несколько образцов, переданные по различным линиям. Оказалось, что различия между телефонными аппаратами могут существенно влиять на результат. Микрофоны телефонов бывают двух типов: или капсульный, или электретный (диэлектрик в индуцированном состоянии электрической поляризации). Мы также пришли к выводу, что эффективность оказывается намного выше, если обучение и тестирование проводятся на телефонных аппаратах одного и того же типа.

В таблице 2 указаны уровни ошибочных отказов для трех различных категорий, которые мы протестировали. Мы подсчитали уровень ошибочных подтверждений на выборке размером от 9 до 17 тысяч, а уровень ошибочных отказов - на выборке от 500 до 1000. Эти цифры в таблице означают уровни ошибок для трех тестовых категорий:

  • один и тот же телефонный номер и, предположительно, разные телефонные аппараты;
  • различные номера телефонов, но аппараты одного и того же типа;
  • различные номера телефонов и аппараты разного типа.

Цифры, приведенные в таблице 2, даже для первой категории образцов иллюстрируют недостатки, присущие технологии распознавания говорящего по разговорной речи с использованием телефонных каналов.

Поскольку голос сам по себе не обеспечивает достаточной точности, вы можете сочетать его с другими биометриками, такими как распознавание черт лица или отпечатков пальцев.

Распознавание отпечатков пальцев

Для большинства коммерческих готовых биометрических систем, необходимо оценивать систему в реальных условиях для каждого приложения. Но это может потребовать серьезных затрат времени и средств. Перед тем, как начать такую оценку, вы должны выполнить подготовительное тестирование, чтобы определить, какая из систем (если таковая вообще имеется) потенциально удовлетворяет вашим требованиям к эффективности распознавания. Оценку, аналогичную той, которую мы описываем в данной статье для систем распознавания отпечатков пальцев[7], можно провести где угодно, а для других биометрик могут быть разработаны аналогичные методы.

В общем случае биометрическая технология распознавания отпечатков пальцев заменяет защиту на базе пароля [7]. Большинство систем используют отпечаток одного пальца, который владелец бюджета предоставляет системе. Чтобы зарегистрироваться, вы набираете имя пользователя и помещаете палец на сканер, после чего система удостоверяет вашу личность.

Чтобы протестировать подобную систему, мы создали компьютерные учетные записи для 40 пользователей и каждой учетной записи сопоставили отпечатки разных пальцев. То есть 40 отпечатков пальцев принадлежали 4 людям (все 10 пальцев человека имеют уникальные отпечатки). После того, как мы установили бюджеты, мы попросили каждого из зарегистрированных пользователей получить доступ для каждой из учетных записей. То есть по каждому отпечатку каждый пользователь пытался получить доступ ко всем 40 учетным записям в таком круговом тесте. Таким образом в систему было передано 1600 запросов, из которых по 40 запросам доступ должен быть разрешен, а 1560 запросов - отвергнуты.

Мы измерили три типа ошибок. Первые два были традиционными уровнями ошибочных отказов и ошибочных подтверждений. Уровень ошибочных отказов колебался в пределах от 0 до 44%, а уровень ошибочных подтверждений - от 0 до 0,4%. Третий тип ошибки определял качество изображений отпечатков пальцев. При сканировании система для каждого отпечатка определяет параметр качества. Если изображение не удовлетворяет определенному заранее уровню качества, то возвращается сообщение об ошибке. Ошибка качества изображений отпечатков пальцев колебалась в пределах от 0,5 до 37%.

Мы пришли к выводу, что самые изменчивые результаты были связаны с невозможностью для системы получать точные изображения приемлемого качества. Эта особенность приводит к увеличению уровня ошибок качества, который может напрямую коррелировать с уровнем ошибочных отказов. Эти ошибки, как мы поняли, зависят от времени и субъекта тестирования. Пользователь, уровень ошибок качества на запросах которого оказался самым низким, получил и самый низкий уровень ошибочных отказов, а пользователь, на запросах которого уровень ошибок качества оказался самым высоким, имел и самый высокий уровень ошибочных отказов.

Протестировать системы на наличие ошибочных подтверждений в диапазоне от 1 до 1000 - относительно легко. Небольшое число пользователей может выполнить достаточное количество тестов за довольно короткое время; среднее время тестирования для этой системы распознавания отпечатков пальцев составляло один - два часа. Если вам требуется защита более высокого уровня, вы можете увеличить число пользователей и время тестирования.

Оценки в целом - и оценки технологий, в частности - играют важную роль в совершенствовании биометрической технологии. За счет постоянного повышения требований к производительности оценки стимулируют прогресс в этой области. Хотя усовершенствованные биометрические технологии могут показывать более высокую производительность, присущие им ограничения на эффективность остаются, и обойти их практически невозможно. Единственное решение - применять одновременно несколько биометрических методик.

Эти ограничения уникальны для каждого вида биометрической технологии. Биометрическое сообщество, к примеру, пока не установило верхний предел для биометрик голоса и черт лица. Сколько существует различных лиц и голосов? Какова вероятность, что у двух разных людей одинаковые лица? Одно из ограничений на уникальность черт лица известно - на каждые 10 тыс. человек приходятся пара однояйцовых близнецов. Хотя внешность таких близнецов может иметь определенные различия, нельзя рассчитывать на то, что биометрическая система распознавания черт лица сможет выявить эти различия. Даже если мы будем рассматривать близнецов как особый случай, могут возникнуть трудности и в тех ситуациях, когда родственники просто имеют фамильное сходство. Эти или аналогичные сомнения справедливы для большинства биометрик, исследование которых сейчас ведется.

Окончательное решение об использовании биометрических систем почти целиком зависит от целей приложения. Будут ли преимущества и достоинства перевешивать недостатки и затраты? Уровень производительности биометрической системы, созданной для обнаружения мошенничеств в страховых претензиях, к примеру, почти столь же важен, как уровень надежности биометрической системы, которая полностью заменяет существующую систему безопасности, применяемую авиакомпанией.

В ближайшем будущем, скорее всего, будет разработано много эффективных способов определения различий между рекламируемой и реальной эффективностью биометрических систем. В то же время, не стоит с восторгом воспринимать каждый новый биометрический метод до тех пор, пока вы не сможете тщательно его протестировать. В тех случаях, когда вы не можете получить результаты тестирования, задайте производителю упомянутые вопросы об эффективности их продуктов. Как и в случае с любой новой технологией, лучше оказаться слишком осторожным.

П. Джонатон Филлипс (jonathon@nist.gov- руководитель проекта Human в Национальном институте стандартов и технологии, Элвин Мартин (alvin.martin@nist.gov- координатор ежегодного тестирования систем распознавания речи в Национальном институте стандартов и технологии, С. Л. Уилсон (cwilson@nist.gov- менеджер группы обработки визуальных образов Национального института стандартов и технологии, Марк Пржибокки (mark.przybocki@nist.gov- сотрудник Национального института стандартов и технологии.

Литература

1. J.P. Egan, Signal Detection Theory and ROC Analysis, Academic Press, New York, 1975
2. A. Martin et al., «The DET Curve Assessment of Detection Task Performance,» Proc. EuroSpeech 97, IEEE CS Press, Los Alamitos, Calif., 1997, pp. 1895-1898
3. H. Wechsler et al., Face Recognition: From Theory to Applications, Springer-Verlag, Berlin, 1998
4. P.J. Phillips et al., «The Feret Evaluation Methodology for Face-Recognition Algorithms,» NISTIR 6264, Nat?l Institute of Standards and Technology, 1998, http://www.itl.nist.gov/iaui/894.03/ pubs.html#face.
5. S. Rizvi, P.J. Phillips, and H. Moon, «The Feret Verification Testing Protocol for Face Recognition Algo-rithms,» NISTIR 6281, Nat?l Institute of Standards and Technology, 1998, http://www.itl. nist.gov/iaui/894.03/pubs.html#face
6. NIST Spoken Language Technology Evaluations, http://www.nist.gov/speech/test.htm.
7. C.L. Wilson and R.M. McCabe, «Simple Test Procedure for Image-based Biometric Verification Systems,» NISTIR 6336, Nat?l Institute of Standards and Technology, 1999, http://www.itl.nist.gov/iaui/ 894.03/pubs.html#fing
8. A.K. Jain et al., An Identity-Authentication System Using Fingerprints,» Proc. EuroSpeech 97, IEEE CS Press, Los Alamitos, Calif., 1997, pp. 1348-1388.


Биометрические организации

Кирк Кроекер, Computer

Хотя на рынке все шире и шире применяются биометрики, недавние события показали, что устойчивый рост этой отрасли может сдерживаться из-за неверного представления и отсутствия объективной информации у широкой публики о таких технологиях.

В частности, опасения относительно конфиденциальности могут привести к введению законодательства, которое необоснованно ограничит применение биометрии. Отсутствие общей и четкой позиции в отрасли по таким вопросам, как безопасность, конфиденциальность и стандарты, еще больше увеличивает вероятность того, что правительство будет неадекватно реагировать на несведущие и необоснованные заявления относительно функций и использования биометрической технологии.

Две организации, International Biometric Industry Association и Biometric Consortium, поставили своей целью исправить сложившуюся ситуацию.

International Biometric Industry Association

International Biometric Industry Association (IBIA) - это ассоциация, которая стремится к тому чтобы дать возможность представителям зарождающейся отрасли принять участия в разворачивающейся в обществе дискуссии о применении биометрической технологии. IBIA стремится к тому, чтобы информировать законодателей и правоохранительные органы о том, как способны биометрики помочь в поиске украденного и увеличить личную безопасность.

Кроме того, что IBIA выступает от имени компаний, работающих в области биометрических технологий, а совет директоров этой ассоциации предпринимает шаги с тем, чтобы разработать моральный кодекс своих участников. Помимо сертификации, которую консорциум намерен добавить к стандартам на производительность продуктов, каждый член ассоциации должен считать защиту права на частную жизнь граждан основной обязанностью биометрической отрасли.

Помимо поддержки этических правил поведения своих участников IBIA рекомендует следующее.

  • Меры предосторожности, позволяющие гарантировать, что биометрические данные не будут использованы для злоупотребления какой-либо информацией.
  • Правила, которые четко определяют, как должны собираться, храниться и использоваться биометрические данные и каким образом должен быть организован доступ к ним.
  • Ограничивающие условия, в соответствии с которыми силовые ведомства могут получать, хранить и использовать биометрические данные.
  • Контроль за защитой конфиденциальности и целостностью баз данных, содержащих биометрическую информацию.

IBIA открыта для производителей биометрических систем, интеграторов и конечных пользователей.

Biometric Consortium

По решению Совета по политике в области безопасности, созданного президентом США Биллом Клинтоном, 7 декабря 1995 года был сформирован консорциум Biometric Consortium (BS). Консорциум, среди более 500 членов которого есть государственные, промышленные и научные организации, является для правительства США институтом, где проводятся основные исследования, разработка, тестирование, экспертиза и применение биометрических систем. Участие в работе BC принимают более 60 различных федеральных агентств и 80 других организаций.

В рамках BC реализуется несколько проектов, связанных с биометрическими технологиями, в том числе некоторые работы в лаборатории информационных технологий Национального института по стандартам и технологии, а также Национального центра тестирования биометрических систем, созданного в Калифорнийском университете (город Сан-Хосе). BC также поддерживает лабораторию биометрии и смарт-карт Национального института по стандартам и технологии, в которой исследуется широкий круг вопросов совместимости, экспертизы и стандартизации биометрических технологий и смарт-карт, и, в первую очередь, для приложений аутентификации в области электронной коммерции и сетевого доступа в рамках всего предприятия.

В сентябре 1999 года BC провел свою ежегодную конференцию, посвященную вопросам конвергенции технологий. На конференции были представлены новые приложения электронной коммерции, защиты сети, беспроводных коммуникаций и сервисов здравоохранения. Кроме того, были затронуты вопросы конвергенции биометрии и связанных с ней технологий, таких как смарт-карты и цифровые подписи.

Кирк Л. Кроекер (kkroeker@computer.org- редактор журнала Computer.  .


Практические системы для аутентификации личности по отпечаткам пальцев

Лоуренс О`Горман

До середины 90-х оптические устройства снятия отпечатков пальцев были весьма громоздки (размером с половину буханки хлеба) и дорогими (стоимостью от 1000 до 2000 долл.). Усовершенствования технологии позволили значительно сократить размер и стоимость; современные твердотельные датчики стоят меньше 100 долл. и занимают площадь размером с почтовую марку. Раньше технология аутентификации по отпечаткам пальцев, как правило, использовались в госучреждениях, теперь они постепенно начинают применяться и частными компаниями для многих приложений, требующих как удобства работы, так и защиты.

Рисунок A. Устройства аутентификации по отпечаткам пальцев все шире используются для реализации функций защиты в мобильных компьютерах. Датчик отпечатков пальцев - это небольшой прямоугольник справа от клавиатуры

Небольшой размер и достаточно низкая стоимость этих устройств может предоставить защищенный доступ к настольным ПК, мобильным компьютерам (как показано на рисунке A), Web и, с недавнего времени, к мобильным телефонам и карманным компьютерам.

Небольшой размер и достаточно низкая стоимость этих устройств может предоставить защищенный доступ к настольным ПК, мобильным компьютерам (как показано на рисунке A), Web и, с недавнего времени, к мобильным телефонам и карманным устройствам. Автомобилестроительные компании создают прототипы машин с контролем доступа и персонификацией (положение сиденья, настройка радиоканалов и тому подобное), которые управляются устройствами аутентификации по отпечаткам пальцев. Довольно скоро, когда датчики станут достаточно небольшими по размеру, недорогими и низко энергоемкими так чтобы их можно было встраивать в брелок для ключей, многие из нас получат универсальный ключ, который позволит получать защищенный доступ ко всему, начиная от входных дверей до дверей автомобилей, компьютеров и банкоматов.

Датчики отпечатков пальцев

Компании, разрабатывающие такие технологии, используют различные средства получения отпечатков пальцев, в том числе реализующие электрические, тепловые и другие методы. К примеру, чувствительные к емкости датчики измеряют изменение силы электрического поля между бороздками и желобками подушечек пальцев, как показано на рисунке B. Тепловой датчик измеряет разницу температур на подушечке пальцев - трение бороздок генерирует больше тепла, чем желобки, кожа которых не касается поверхности датчика. Некоторые компании работают над созданием компактных оптических и гибридных опто-электрических устройств снятия отпечатков пальцев.

Рисунок B. Емкостная чувствительность - один из способов, с помощью которого устройства различают шаблоны отпечатков пальцев. Бороздки и ложбинки подушечек пальцев касаются поверхности датчика. Датчик измеряет расстояние до кожи, чтобы получить изображение отпечатков пальцев.

Мобильные системы

Одной из первых областей широкого применения аутентификации личности станут мобильные системы. С точки зрения убытков компании, в 1999 году кражи мобильных компьютеров заняли третье место (13 млн. долл.) после мошенничества (39 млн. долл.) и краж внутренней информации (42 млн. долл.). Однако проблема не сводится только к потерям компьютеров; нарушение защиты информации может привести к значительно большим потерям.

Более того, ноутбуки часто предоставляют доступ к корпоративной сети через программные соединения (выполняемые с помощью паролей, хранящихся на мобильных компьютерах). Твердотельные датчики отпечатков пальцев - небольшие, недорогие и низко энергоемкие - позволяют решить эти проблемы. С помощью соответствующего программного обеспечения эти устройства дают возможность выполнять аутентификацию для четырех уровней доступа к информации, хранящейся на мобильном компьютере: регистрация, выход из режима сохранения экрана, загрузка и дешифровка файлов.

Шифрование

Аутентификация личности также может играть серьезную роль в шифровании, в виде модулей блокировки доступа к частному ключу, который позволяет воспользоваться этой информацией только истинному владельцу частного ключа, что подтверждается сличением отпечатков пальцев. Владелец может затем применять свой частный ключ для шифрования информации, передаваемой по частным сетям или по Internet. Хотя хорошие алгоритмы шифрования взломать очень трудно, ахиллесова пята многих систем шифрования - в организации хранения самого криптографического ключа (или частного ключа). Зачастую доступ к ключу длиной 128 или даже больше разрядов защищен лишь паролем из 6 символов, то есть 48 разрядов. Отпечатки пальцев обеспечивают намного более высокий уровень защиты и, в отличие от пароля, их невозможно забыть. Таким же образом блокиратор, выполняющий аутентификацию по отпечаткам пальцев, может содержать цифровые сертификаты или более защищенные пароли, то есть пароли, которые намного длиннее и намного реже применяются, чем те, которые повсеместно выбираются для защиты транзакций электронной коммерции или конфиденциальной информации.

Автомобилестроение

Третья прикладная области - это автомобили. Датчик, помещенный в ручку двери автомобиля или в брелок для ключей, может открывать машину, а другой, в приборной доске, - управлять зажиганием. Здесь основное требование - это надежность, поскольку автомобильные датчики, размещаемые в двери, должны функционировать в экстремальных погодных условиях, а установленные в салоне - при высокой температуре. А датчик в брелке для ключей должен быть ударопрочен и влагонепроницаем, а также выдерживать электрический разряд выше 25 КВ - далеко не маленькое напряжение для микросхемы.

Несмотря на все эти требования, производители автомобильных запчастей понемногу работают в этом направлении. Сейчас проводятся исследования возможности помещения датчика в непроницаемый корпус или размещения его в безопасном месте автомобиля.

Первые практики

Осознавая потенциал, которым обладают небольшие и недорогие датчики отпечатков пальцев, некоторые компании разрабатывают соответствующие технологии. Среди них, например, следующие.

  • Компания Authentec создает FingerLoc - биометрическую подсистему идентификации. В ней используется КМОП-микросхемы и «изображения» электрических полей.
  • Компании Veridicom, STMicroelectronics и Infineon подготовили продукты, в которых применяются КМОП и емкостные изображения (5thSense, TouchChip и FingerTIP, соответственно).
  • Компания Thomson-CSF создала систему FingerChip, которая также использует КМОП, но применяет термальные изображения.
  • Система TactileSense компании Who?Vision получает изображения через опто-электрический датчик, смонтированный на TFT-транзисторе.
  • Компания Identix разрабатывает оптические модули снятия отпечатков пальцев.

Небольшой размер и невысокая цена этих новых датчиков отпечатков пальцев превращает их в идеальный для человека интерфейс для систем защиты. Эти и многие другие приложения вскоре будут поддерживать биометрическую аутентификацию личности. Если сохранятся уже существующие тенденции, то можно ожидать, что подобные устройства будут все шире применяться в нашей повседневной жизни.

Литература

1/ CSI/FBI Computer Crime and Security Survey, Computer Security Institute, San Francisco, 1999

Лоуренс О`Горман (log@veridicom.com- ведущий научный специалист компании Veridicom. Круг его научных интересов включает в себя обработку изображений и распознавание шаблонов. 


Таблица 1. Проверка эффективности при распознавании черт лица
Категория Уровень ошибочных подтверждений (в %) Уровень ошибочных отказов (в %)
Один и тот же день, одно и то же освещение 2 0,4
Один и тот же день, разное освещение 2 9
Различные дни 2 11
Различные дни в течение 1,5 лет 2 43

Таблица 2. Эффективность при распознавании абонента для различных номеров и моделей телефонов
Уровень ошибочных подтверж-дений (в %) Уровень ошибочных отказов (в %)
Тот же телефон-ный номер, тот же аппарат Другой телефон-ный номер, аппарат того же типа Другой телефон-ный номер, другой аппарат
10 1 7 25
5 2 11 38
1 7 21 63

An Introduction to evaluating biometric systems, P. Jonathon Phillips, Alvin Martin, C. L. Wilson, Mark Przybocki. IEEE Computer, February 2000, pp. 50-55, Reprinted with permision, Copyright IEEE CS, 2000. All Rights Reserved.