ДонНТУ Портал магистров ДонНТУ Главная Реферат Ссылки Отчет о поиске Индивидуальное задание


Назад в Библиотеку

Проблемы, возникающие при автоматизации идентификации по отпечаткам пальцев, возможные пути их устранения

автор: Петрова Т.В.

В данном подразделе рассматриваются проблемы, возникающие при автоматизированной идентификации, и предлагаются рекомендации по их устранению. Выделяют следующие проблемы:

1. Слабая степень взаимной совместимости различных приложений [1] - контроля физического доступа, логического доступа к данным и идентификации пользователя в процессе доступа к банковским операциям, несмотря на старания консорциума BioAPI Consortium выработать стандартные интерфейсы для интеграции биометрических систем. Подавляющее большинство изготовителей придерживается своих собственных стандартов, и потому возможности обмена данными между оборудованием и программными приложениями весьма ограничены. Такое ограничение совместимости значительно тормозит процесс повсеместного внедрения данных технологий на рынке биометрии. Производителям пора уже подумать о переходе на системы с открытой архитектурой, тогда удастся избежать проблем с интеграцией и обменом данными;

2. Проблемы распознавания [2]. Данные проблемы заключаются в сложности сканирования и распознавания некоторых отпечатков пальцев. Чаще всего эти ошибки происходят при регистрации, то есть при чтении и сохранении индивидуальных отличительных особенностей человека. Причин довольно много: загрязнение датчика, считывающего отпечатки пальцев, шрамы или порезы на подушечках пальцев. Кроме того, около 1% взрослых людей обладают настолько уникальными отпечатками пальцев, что для работы с ними приходится разрабатывать специализированные алгоритмы обработки или делать исключение в виде персонального для них отказа от биометрии. Современные системы способны справляться с такими проблемами. Так, ультразвуковые сканеры распознают структуру пальца под кожным покровом и, таким образом, игнорируют поверхностные повреждения. Оптические сканеры, в отличие от кремниевых, обеспечивают высокий уровень распознавания в случае загрязнения. Очень часто в процессе регистрации сканируются сразу два или более пальцев во избежание возможных ошибок. Некоторые системы дают указания относительно того, что нужно сделать далее, к примеру, очистить датчик или сильнее прижать палец, что позволяет быстрее и точнее определить профиль пальца;

3. Проблемы фальсификации [2]. Данные проблемы связаны с изготовлением злоумышленниками биометрических муляжей. Связано это с тем, что изготовление муляжа отпечатка пальца является достаточно простой задачей. Рассмотрим основные методы и подходы к защите от муляжей:

— Технические методы зашиты. Реализуются либо на уровне программного обеспечения, работающего с изображением, либо на уровне считывающего устройства. Рассмотрим их подробнее:

  • Защита на уровне считывающего устройства. В самом сканере реализован алгоритм получения изображения, который позволяет получить отпечаток пальца только с «живого» пальца, а не с муляжа, — например, так работают оптоволоконные сканеры;
  • Защита по дополнительной характеристике. Заключается в получении с помощью сканирующего устройства некоторой дополнительной характеристики, по которой можно принять решение, является ли предоставленный идентификатор муляжом. Например, с помощью ультразвуковых сканеров можно получать информацию о наличии пульса в пальце, в некоторых оптических сканерах с высоким разрешением можно определить наличие на изображении частиц пота и т. д.;
  • Защита по предыдущим данным. Отпечаток последнего прикасавшегося к сканеру пальца остается на его поверхности, чем можно воспользоваться при изготовлении муляжа. В этом случае защищаются путем хранения нескольких последних изображений со сканера, с которыми в первую очередь сравнивается любое новое изображение. А так как дважды приложить абсолютно одинаково палец к сканеру нельзя, при любом совпадении принимается решение о применении муляжа.

    — Организационные методы зашиты. Суть этих методов в организации процессов аутентификации таким образом, чтобы затруднить или исключить возможность использования муляжа. Рассмотрим эти методы:

  • Усложнение процесса идентификации. В процессе регистрации отпечатков пальцев в системе на каждого пользователя регистрируется несколько пальцев. Затем непосредственно в процессе аутентификации у пользователя запрашиваются для проверки несколько пальцев в произвольной последовательности, что значительно затрудняет вход в систему по муляжу;
  • Мулътибиометрия или многофакторная биометрия. Здесь для аутентификации реализуется несколько биометрических технологий, например отпечаток пальца и форма лица или сетчатка глаза и т. д.;
  • Многофакторная аутентификация. Для усиления защиты используется совокупность методов аутентификации, например биометрия и смарт-карты.

    4. Проблемы проникновения в базу данных. Данные проблемы связаны с проникновением шпионов в базу данных, хранящую биометрическую информацию, и добавлением в нее характеристики пользователя, ранее не имевшего доступ к системе. Поэтому необходимо создавать аппаратные и программные средства защиты базы данных от взлома;

    5. FRR и FAR. Данные проблемы связаны с отказом системой в доступе авторизованному пользователю и предоставлением доступа к системе неавторизованному пользователю [3].

    [1] http://www.secnews.ru/foreign/10391.htm

    [2] http://www.cherry.ru/interes/97.html

    [3] Вакуленко А., Юхин А., "Биометрические методы идентификации личности: обоснованный выбор и внедрение", 2007;


    • vanessa

    ВВЕРХ

    ДонНТУ Портал магистров ДонНТУ Главная Реферат Библиотека Ссылки Отчет о поиске Индивидуальное задание