Опубликовано в материалах шестого научно-практического семинара «Практика и
перспективы развития партнерства в сфере высшей школы»
г. Донецк, 27-29 апреля
2005 г.- ДонНТУ, 2005, с.418-423.
Компанец Д.О., Турупалов В.В.
Наиболее слабым местом в обеспечении информационной безопасности является распределение прав доступа пользователям по паролю или внешнему идентификатору, так как такие методы аутентификации пользователей обладают рядом недостатков, среди которых доминируют следующие:
· Идентифицирующий признак (пароль, карточка, ключ) может быть утерян, передан другому физическому лицу или иным образом скомпрометирован.
· Не обеспечивается строгая аутентификация пользователя, т.е. достоверная проверка того факта, что пароль или другой аутентифицирующий признак был предъявлен лично, а не третьим лицом.
· «Правильные» пароли сложно запоминать, т.к. они имеют большую длину и сложность, а также достаточно часто меняются, и их может быть много для каждой системы.
· Требуется немало времени и сил при частом вводе паролей для получения доступа в: компьютер, домен сети, служебную базу данных, ERP систему, программу шифрования данных, к документам Word, Excel, папкам OutLook и т.д. (для правовой системы, для идентификации в CRM, для идентификации в B2B системах, в B2C системах и Интернет).
· Высокие затраты на администрирование множества паролей, карточек, ключей и т.п., а также систем, использующих традиционные средства аутентификации.
В данной статье рассматриваются новая техника для обеспечения контроля доступа к информации на основании геометрии лица. Данный метод относится к статическим биометрическим методам распознавания сетевых пользователей. Преимущества биометрической аутентификации:
· Становится возможным произвести аутентификацию пользователя, т.е. реальное подтверждение подлинности субъекта получающего права доступа.
· Существенно повышается защищенность систем и, вместе с тем, упрощается процесс идентификации пользователя - пользователь не должен вспоминать, набирать и периодически менять пароли доступа в различные системы.
· Пользователь может не запоминать и не вводить свое идентификационное имя (имена).
· Авторизация выполняется вне зависимости от языка операционной среды и кодировок символов.
· В силу простоты процесса аутентификации, его можно инициировать значительно чаще, чем позволяют традиционные системы (запрашивающие имя пользователя и пароль).
· Во всех случаях, кроме случаев взлома защиты, можно доказать авторство того или иного электронного действия, подтвержденного биометрической аутентификацией.
· Затрудняется дистанционный подбор идентифицирующей информации.
· Невозможно предъявить идентификатор третьим лицом.
Ставиться задача ускорения и упрощения процедуры контроля доступа
сетевых пользователей при сохранении приемлемого уровня безопасности. База данных
пользователей не должна превышать 100-400 абонентов. Пороговые значения срабатывания
системы можно настраивать в зависимости от необходимого уровня безопасности
и количества пользователей. Также материальные затраты на организацию такого
рода аутентификации должны быть минимальными: ПК, специализированное ПО и простая
Веб-камера.
Определение человека по чертам лица наиболее близко людям, так как каждый человек постоянно решает для себя подобную задачу. Кроме того, повсеместное распространение цифровых видеокамер, которыми оснащаются даже домашние компьютеры, делают этот метод очень привлекательным. Правда, реально действующих систем, пригодных для использования хотя бы в бизнесе, еще не существует. Для обеспечения безопасности системы идентификации по геометрии лица еще проработаны явно недостаточно.
Рассматриваемый метод основывается на офтальмогеометрии Э. Мулдашева и Ченстоховской точной модели асимметрии человеческого лица [1].
Рисунок 1 – Точная модель асимметрии человеческого лица.
Офтальмогеометрия относится к направлению, основанному на когнитивных науках о человеке, а в особенности части лица, в которой находятся глаза. Доказано, что глаза являются наименее подверженной изменениям частью человеческого тела. В связи с этим они являются наиболее достоверным критерием в техниках идентификации личностей. В ходе исследований над офтальмогеометрическими образами людей было доказано, что они обладают высокой степенью уникальности и не изменяются с возрастом.
Офтальмогеометрия является наукой, которая позволяет её одновременное использование как для техник идентификации лица, так и для построения системы распознавания психологического и физиологического состояния человека.
При помощи специальной разработанной методики “OFG” получена возможность окончательно визуализировать офтальмогеометрический образ человека. Методика предполагает следующие шаги:
1. Построение офтальмогеометрического образа и определение модели.
Рисунок 2 - Офтальмогеометрический образ.
2. Визуализация образа и выделение значащих точек.
Рисунок 3 – Визуализированный образ и его значащие точки.
3. Получение численных характеристик идентифицируемого образа и сравнение образов в базе.
Таблица 1 – Покоординатное сравнение образов.
Образы двух разных людей одного возраста
Образ 2
Образ 1
Знач.
Знач.
D
Xo1
-0,18
-
0,04
+
0,22
Yo1
0,22
+
-0,35
-
-0,57
X3
-0,3
-
0,33
+10%
0,64
Y3
-1,35
-1,62
-0,17
X1
-0,47
-
0,64
+
1,13
Y1
3,77
2,88
51,61%
-1,09
X5
-0,18
0,36
0,54
Y5
0,21
0,25
0,04
X7
-0,03
0,17
0,20
Y7
-1,2
-1,00
0,20
X9
0,16
0,13
-0,03
Y9
-0,99
-0,76
0,33
Среднеквадратическое значение
0,61
Все проводимые операции над изображением человеческого лица не требуют больших вычислительных мощностей, поэтому могут проводиться непосредственно на персональном компьютере пользователя. Это снижает затраты на систему аутентификации в целом.
Поскольку конечные образы представлены в двухмерной системе координат, то операции
над их сравнением проводятся быстро. Следовательно, ускоряется процесс аутентификации
пользователей. Становится возможным проводить аутентификацию чаще, чем запрос
пароля у пользователя. Тем самым повысить безопасность доступа к сети.
1. Rydzek Sz. Precise 2D Asymetric Model of Faces. Politechnika
Czestochowska. 2002 р.
2. Кухарев Г.А. Биометрические системы. 2001 р.
Опубликовано в материалах шестого научно-практического семинара
«Практика и перспективы развития партнерства в сфере высшей школы»
г. Донецк,
27-29 апреля 2005 г.- ДонНТУ, 2005, с.418-423.
