http://daily.sec.ru/dailypblshow.cfm?rid=5&pid=9423 ОБЗОР БИОМЕТРИЧЕСКИХ ТЕХНОЛОГИЙ В. Задорожный
Вот и наступило время, когда сканирование сетчатки глаза, отпечатков пальцев или проверка по голосу из разряда атрибутов шпионских боевиков и фильмов о будущем стали в один ряд с другими решениями по обеспечению безопасности и удобства современной жизни в самых разных ее областях. Обобщенно такие технологии идентификации человека называются биометрическими. Биометрия представляет собой совокупность автоматизированных методов и средств идентификации человека, основанных на его физиологической или поведенческой характеристике. Все системы биометрической идентификации выполняют две основные функции. 1. Регистрация. По нескольким измерениям со считывающего биометрического устройства формируется цифровое представление (шаблон или модель) биометрической характеристики (в зависимости от метода: отпечаток пальца, рисунок радужной оболочки и т. д.), соответствующей регистрируемому человеку. Идентификация (см. врезку). Одно или большее количество измерений биометрической характеристики со считывающего устройства преобразуется в пригодную для использования цифровую форму и затем сравнивается с единственным шаблоном, соответствующим проверяемому человеку, или со всеми зарегистрированными шаблонами (без предварительного выбора шаблона и ввода номера или кода).
В терминологии идентификация/ аутентификация в настоящее время существует некоторая путаница. В российской литературе по безопасности эти понятия жестко разделены: идентификация - это проверка наличия предъявляемого идентификатора (обычно имени пользователя) в списке зарегистрированных, аутентификация - это проверка принадлежности пользователю (человеку) предъявленного им идентификатора. В иностранной литературе вся процедура проверки имени/пароля может называться как идентификацией, так и аутентификацией. С другой стороны, в литературе по биометрии под идентификацией часто понимается сравнение «один ко многим», то есть аутентификация. В данной статье для общего описания используется термин «идентификация» как составная часть устойчивого английского выражения biometric identification, описывающего биометрическую проверку.
В первом случае шаблон выбирается по предварительно вводимому номеру или коду. Результаты сравнения возвращаются приложению: такая процедура называется верификацией или сравнением «один к одному». Результатом сравнения обычно является число - вероятность того, что сравниваемые шаблоны принадлежат одному лицу. Затем с использованием какого-либо математического критерия принимается решение об идентичности шаблонов. Во втором - в качестве результата возвращается список нескольких наиболее похожих шаблонов (с наибольшими вероятностями, полученными при сравнении). Затем, как и в предыдущем случае, с использованием какого-либо математического критерия принимается решение об идентичности шаблонов. Такая процедура называется аутентификацией или сравнением «один ко многим». Методы биометрической идентификации делятся на две большие группы:
Рассмотрим наиболее распространенные методы биометрической идентификации и выделим ведущих производителей в каждой из этих областей. Распознавание по отпечаткам пальцев. Это - самый распространенный статический метод биометрической идентификации, в основе которого лежит уникальность для каждого человека рисунка папиллярных узоров на пальцах. Изображение отпечатка пальца, полученное с помощью специального сканера, преобразуется в цифровой код (свертку) и сравнивается с ранее введенным шаблоном (эталоном) или набором шаблонов (в случае аутентификации). Ведущие производители оконечного оборудования (сканеров отпечатков пальцев):
Ведущие производители сенсоров (считывающих элементов для сканирующих устройств):
Распознавание по форме руки. Данный статический метод построен на распознавании геометрии кисти руки, также являющейся уникальной биометрической характеристикой человека. С помощью специального устройства, позволяющего получать трехмерный образ кисти руки (некоторые производители сканируют форму нескольких пальцев), получаются измерения, необходимые для получения уникальной цифровой свертки, идентифицирующей человека. Ведущие производители:
Распознавание по радужной оболочке глаза. Этот метод распознавания основан на уникальности рисунка радужной оболочки глаза. Для реализации метода необходима камера, позволяющая получить изображение глаза человека с достаточным разрешением, и специализированное программное обеспечение, позволяющее выделить из полученного изображения рисунок радужной оболочки глаза, по которому строится цифровой код для идентификации человека. Ведущие производители:
Распознавание по форме лица. В данном статическом методе идентификации строится двух- или трехмерный образ лица человека. С помощью камеры и специализированного программного обеспечения на изображении или наборе изображений лица выделяются контуры бровей, глаз, носа, губ и т. д., вычисляются расстояния между ними и другие параметры, в зависимости от используемого алгоритма. По этим данным строится образ, преобразуемый в цифровую форму для сравнения. Причем количество, качество и разнообразие (разные углы поворота головы, изменения нижней части лица при произношении ключевого слова и т. д.) считываемых образов может варьироваться в зависимости от алгоритмов и функций системы, реализующей данный метод. Ведущие производители:
Распознавание по рукописному почерку. Как правило, для этого динамического метода идентификации человека используется его подпись (иногда написание кодового слова). Цифровой код идентификации формируется по динамическим характеристикам написания, то есть для идентификации строится свертка, в которую входит информация по графическим параметрам подписи, временным характеристикам нанесения подписи и динамики нажима на поверхность в зависимости от возможностей оборудования (графический планшет, экран карманного компьютера и т. д.). Ведущие производители:
Распознавание по клавиатурному почерку. Метод в целом аналогичен вышеописанному, однако вместо подписи в нем используется некое кодовое слово, а из оборудования требуется только стандартная клавиатура. Основная характеристика, по которой строится свертка для идентификации, - динамика набора кодового слова. Ведущие производители:
Распознавание по голосу. В настоящее время развитие этой одной из старейших технологий ускорилось, так как предполагается ее широкое использование при сооружении интеллектуальных зданий. Существует достаточно много способов построения кода идентификации по голосу: как правило, это различные сочетания частотных и статистических характеристик последнего. Ведущие производители:
В рамках данной .статьи рассмотрены только наиболее распространенные методы биометрической идентификации. Существует еще множество других, как уже неиспользуемых, так и перспективных, например: по термографии лица, по расположению вен на запястье, по динамике поворота ключа в дверном замке и т. д. Общей характеристикой, используемой для сравнения различных методов и способов биометрической идентификации, являются статистические показатели: ошибка первого рода (отвергнуть «своего») и ошибка второго рода (пропустить «чужого»). Сортировать и сравнивать описанные выше биометрические методы по показаниям ошибок первого и второго рода очень сложно, так как они сильно разнятся для одних и тех же методов из-за сильной зависимости от оборудования, на котором они реализованы. Кроме описанных выше производителей в настоящее время на рынке биометрии появилась новая группа компаний, решения которых называются middleware. Как правило, это «программное обеспечение -посредник» между оконечным оборудованием и программными системами, в которые интегрируются процедуры биометрической идентификации. Причем middleware может реализовать как просто вход в систему с использованием измерений биометрического сканера (например, Windows Logon), так и самостоятельный функционал, например создание криптографических контейнеров с помощью ключа, получаемого только по определенному отпечатку пальца. Рассмотрим сегментацию рынка биометрических технологий. По данным ведущей в данной области консалтинговой компании International Biometric Group (рис. 1) в 2003 году лидирующее положение с огромным отрывом занимает технология аутентификации по отпечаткам пальцев. Причем, как видно из рисунка, в данных IBG сегмент middleware выделен в самостоятельную область.
Рис. 1. Сегментация рынка по данным International Biometric Group (2003 г.) Годом ранее, по данным, приводимым специалистами исследовательской компании Allied Business Intelligence в 2002 году, расположение сил на рынке было несколько другим (рис. 2), хотя технология распознавания по отпечатку пальца в них также лидирует.
Рис. 2. Сегментация рынка по данным Allied Business Intelligence (2002 г.) Объясняется это в первую очередь универсальностью данной технологии, которую, в отличие от остальных методов биометрической идентификации, можно использовать для решения задач в самых различных областях от систем контроля доступа и учета рабочего времени до идентификации в мобильных телефонах и системах автомобильной сигнализации. Объем биометрического рынка также с каждым годом меняется, причем меняются и прогнозы на его развитие. Продемонстрируем это также на примерах оценок, даваемых ABI и IBG. Прогноз, данный ABI в 2000 году (рис. 3), предполагал постепенное развитие биометрического рынка с выходом общего объема к 2007 году на отметку в 1 млрд долл.
Рис. 3. Объем рынка биометрических технологий по данным Allied Business Intelligence в период с 2000 по 2007 гг. (в млн долл.) В то время как по последним оценкам IBG (рис. 4) рынок еще в прошлом году вышел на отметку в 600 млн долл. и сохранит темп роста общих продаж на системы защиты информации с использованием биометрических технологий в ближайшие несколько лет с выходом к 2007 году на отметку в 4 млрд долл.
Рис. 4. Объем рынка биометрических технологий по данным International Biometric Group в период с 2002 по 2007 гг. (в млн долл.) Такое различие в прогнозах объясняется во многом следующим фактом: несмотря на 20-летний стаж развития биометрии как отдельной области в информационной безопасности, резкий скачок интереса к ней произошел только в 2001 году после трагических событий в США 11 сентября. Следствием этих событий стало сокращение времени на адаптацию технологии в различных областях применения. В первую очередь эти изменения коснулись систем проверки личности на стратегических объектах и регистрации в различных государственных системах идентификации (визовых, миграционных службах, силовых министерствах и ведомствах и т. д.). Наибольший интерес был обращен к технологиям идентификации по форме лица, радужной оболочке глаза и отпечаткам пальцев. Вследствие этого, на рынке биометрических продуктов, насчитывавшем ранее около 50 компаний, наряду с признанными лидерами биометрии появились новые игроки - крупные компании, ранее не специализировавшиеся в данной области: Sony, Sanyo, ActivCard, LG, Compaq, Polaroid, NEC, Panasonic и другие. Они поглотили часть старожилов и теперь продвигают новые для себя технологии во всех своих решениях. Это влечет за собой серьезное расширение сферы использования биометрии и свидетельствует о том, что в скором будущем она станет частью нашей обыденной жизни. Еще одним показателем развития биометрии является стандартизация данной области. Причем стандартизация идет по нескольким направлениям: как для отдельных областей, так и для всех методов биометрической идентификации в целом. Как правило, в них определяется единый формат представления биометрических данных, API, определяющий единый алгоритм работы систем биометрической идентификации и необходимые для этого функции, возможности взаимодействия с другими технологиями идентификации (в первую очередь карточными), различными криптографическими системами, а также правила использования в различных областях, таких как электронные платежи, ЭЦП, идентификация через Интернет. Разработкой стандартов по биометрии занимаются государственные структуры, международные организации по стандартизации и независимые консорциумы, являющиеся объединением нескольких производителей. Наиболее распространенными (или планируемыми к широкому распространению) являются следующие стандарты: BioAPI, BAPI, CDSA/HRS, CBEFF, X9.84, ANSI/ NIST ITL 2000, ANSI B10.8, ICAO (SC17). С их содержанием можно ознакомиться на сайтах соответствующих организаций или заказать их через Интернет. В заключение хотелось бы сказать о ближайших перспективах развития биометрии. Судя по всему, доминирующим методом идентификации по-прежнему останется распознавание отпечатков пальцев. Стоит выделить две главные причины этого:
Значительное расширение может ожидать сектор идентификации по подписи, так как в связи с повсеместным внедрением ЭЦП эта технология распознавания может быть легко интегрирована в карманные ПК и другие мобильные вычислительные средства, предоставляющие возможность нанесения рукописной подписи. Распознавание голоса, возможно, наберет ожидаемые обороты в связи с реализацией нескольких крупных проектов в области строительства интеллектуальных зданий. Таким образом, можно резюмировать, что развитие биометрии продолжается, рынок биометрических средств защиты растет, и в ближайшее время нас ожидает множество интересных новинок и новостей, связанных с развитием биометрических технологий. Об авторе: В.В. Задорожный, ведущий аналитик компании "ЦентрИнвест Софт" Источник: Информационно-методический журнал "Защита информации. Конфидент"
|