Биометрия, или Сам себе идентификатор

К библиотеке


Первоначальный источник www.artkis.ru/biometria.php

Биометрия,
или Сам себе идентификатор

 

Но для начала определимся с терминами. Биометрия — это понятие, описывающее любую уникальную физическую характеристику, которую можно использовать для идентификации личности. Система биометрической идентификации может прочесть физические данные человека и идентифицировать его личность, сопоставив эти данные с биометрической информацией, полученной в результате сканирования и сохраненной в памяти.

Но вернемся к теме статьи. Проблема идентификации пользователей компьютерных систем со временем обретает все большую остроту, и в первую очередь благодаря набирающему темп переводу самых разнообразных бизнеспроцессов в электронный вид. Более того, некоторое время назад одна причина, вследствие которой ее решение, скорее всего, придется вообще искать на качественно новом уровне, а именно: в США электронная подпись приравнена к чернильной, указ об этом был подписан Биллом Клинтоном более пять лет назад.

А в Сингапуре 31 марта 2006 года был представлен первый биометрический паспорт BioPass. Наряду с другими усовершенствованиями, увеличивающими степень защиты от подделки, новый документ содержит биометрическую информацию, позволяющую идентифицировать его владельца по чертам лица и отпечаткам пальцев. Все необходимые для этого данные записаны на чип, который интегрирован в пластиковую страницу паспорта, и могут считываться бесконтактно. Надо сказать, BioPass не останется просто интересной разработкой — управление иммиграции и паспортного контроля (Immigration & Checkpoints Authority) Сингапура планирует начать первую фазу внедрения BioPass среди определенных групп граждан страны до конца текущего года.

Аналогичные законопроекты активно готовятся по всему миру, и Россия не исключение. Кое-какие законы в области электронной подписи уже действуют и у нас. В любом случае вряд ли стоит сомневаться, что в дальнейшем эта идея распространится и на весь остальной мир.

В самом деле, ведь существует много способов проверить личность человека. В интерактивном режиме для идентификации личности используется имя пользователя и пароль; имя пользователя — это утверждение, что мы являемся именно теми людьми, кем мы себя называем, а пароль проверяет это утверждение. В биометрических системах проверяется уникальная физическая характеристика, например, скан отпечатка пальца, скан радужной оболочки или сетчатки, анализ геометрии руки, «отпечаток голоса» или биометрические данные лица.

Биометрическая идентификация личности не использует параметры или средства, которые можно утратить или украсть (как, например, кредитная карта или бейдж компании), или информацию, которую можно передать другому или перехватить (как, например, пароли или PIN). Вместо этого человек утверждает, что является определенной личностью, подтверждая это с помощью скана биометрического параметра. Если скан биометрического параметра совпадает с образцом, сохраненным в памяти системы, личность пользователя считается установленной.

Главным в любой системе идентификации личности считается обеспечение максимальной безопасности и точности. При этом часто приходится выбирать между безопасностью, точностью и простотой использования. Например, сверхточная система биометрической идентификации может быть сложной в использовании и не нравиться пользователям из-за частых отклонений биометрических сканов.

Разочарованные пользователи будут пытаться найти возможности обойти систему, снижая тем самым ее эффективность и общую безопасность.

Ни одна из систем идентификации личности, включая биометрические, не защищена от неправильного использования. Каждая биометрическая методология имеет свои сильные и слабые стороны. Некоторые оптимальны для защиты доступа к ПК или офису, в то время как остальные могут использоваться во многих других средах (как наружных, так и внутренних).

При выборе системы биометрической идентификации компании руководствуются своими соображениями и потребностями. Например:

  • Простота использования: платежные системы, идентифицирующие пользователя по отпечатку пальца, позволяют оплачивать товары в определенных магазинах, прикладывая палец к сканеру. Сегодня такие системы уже используются в сотнях супермаркетов США. При регистрации покупатели просто прикладывают свой палец к считывающему устройству, вводят свой телефонный номер и выбирают счет или кредитную карту. Для выполнения транзакции не нужна наличность, чеки или кредитные карты.
  • Надежная идентификация пользователя: приложения идентификации пользователя контролируют физический доступ (доступ в помещение, въезд или выезд из страны) или логический доступ (вход в компьютерную систему или доступ к защищенной информации).
  • Независимость от паролей: исключение возможности кражи или разглашения паролей существенно повышает степень безопасности.
  • Борьба с мошенничеством: биометрические системы могут использоваться компаниями для предотвращения мошенничества со стороны недобросовестных сотрудников, требуя от них физического присутствия на рабочем месте.
  • Сокращение затрат: благодаря биометрическим системам отпадает необходимость в замене смарт-карт или постоянных обращениях в службу поддержки для администрирования паролей. Сэкономленные средства можно направить на развертывание и обслуживание биометрической системы.

Ведущие разработки в отрасли

Итак, какие же разработки сегодня могут претендовать на ведущие роли на рынке биометрических технологий? Давайте обо всем по порядку.

Пожалуй, самым распространенным методом, использующим биометрические функции, на данный момент является идентификация пользователей по отпечаткам пальцев — в этом направлении работает большинство фирм. Например, Motorola уже давно разработала технологию распознавания отпечатков пальцев, нашедшую применение в аппаратных и программных продуктах целого ряда производителей, в том числе HP, Unisys, Compaq, IBM, Dell Computer и NEC.

В тоже время фирма AuthenTec предлагает сканер отпечатков пальцев EntrePad 1510, называемый ею самым миниатюрным в мире. Устройство основывается на технологии TruePrint, не ограничивающей сканирование только контактирующей с сенсором поверхностью пальца, и продвигается как наиболее быстродействующий продукт в своей категории. Данный биометрический сенсор предназначен для применения в первую очередь в сотовых телефонах и позволяет, помимо высокого уровня безопасности, реализовать ряд дополнительных функций. В частности, с его помощью нажатием пальца можно открывать приложения, производить их индивидуальную настройку, осуществлять прокрутку экрана и управление компьютерными играми. Размеры EntrePad 1510 составляют 12 x 5 x 1,86 мм, а цена в оптовых партиях — менее $5. Кстати, согласно информации AuthenTec, в процессе разработки уже находятся несколько моделей мобильных телефонов, использующих этот сенсор, — их выход ожидается до конца текущего года.

Вероятно, одной из основных областей биометрии можно также считать идентификацию по радужной оболочке глаза. Здесь стоит отметить компанию IrisScan, предлагающую на рынке специальные сканеры, в том числе и подключаемые к компьютерам. Подобные устройства стоят заметно дороже (например, цена системы для защиты доступа к ПК PCIris составляет около $1000, в то время как сканер отпечатков пальцев, в зависимости от сложности, доступен за $5–100), однако они и обеспечивают гораздо более высокий уровень безопасности.

И, наконец, распознавание голоса. Соответствующая технология — VeriVoice Security Lock — была создана компанией VeriVoicе, причем она позволяет идентифицировать пользователей не только при «непосредственном контакте», но и по телефону. Интересно отметить, что голосовое распознавание поддерживается в ОС от Apple.

Что же до лидеров рынка, то, пожалуй, самым широким пакетом решений в области биометрии сегодня обладает все та же Motorola, портфель продуктов которой включает сегодня даже систему распознавания по двухмерному и трехмерному изображению лица. Такая система позволяет распознавать человека по чертам, которые менее всего подвержены изменениям. Данный высокоточный многомодальный биометрический алгоритм разработан для производства и проверки подлинности проездных документов, национальных идентификационных карт, а также для регистрации избирателей и пособий по социальному страхованию.

Motorola предлагает системы биометрической регистрации — получение демографических и биометрических данных (отпечатки пальцев, двухмерное и трехмерное изображение лица, цифровая подпись), встроенные измерители контроля качества, гарантирующие, что те данные, которые вы получаете, принесут желаемые результаты. А также устройства биометрической проверки подлинности — стационарные, мобильные и самообслуживающиеся системы — проверяют подлинность документов и их владельцев посредством биометрического сопоставления и анализа документов.

Центральный регистр документов записывает данные, относящиеся к жизненному циклу документа, такие, как персонализация, выдача, истечение срока действия, обновление и признание документа недействительным. Портфель решений включает и подготовку данных, и управление ключами — преобразование и предоставление данных для обработки инфраструктуры с открытым ключом с сервером аутентификации для персонализации защищенных проездных документов, содержащих бесконтактные чипы смарт-карт, которые соответствуют стандартам ICAO.

Старое и новое

Если покупатель отдает продавцу свою кредитную карту или оставляет свой отпечаток пальца, он хочет быть уверен, что этой информацией не воспользуется кто-либо еще. Однако корпоративная безопасность может быть нарушена, а личные данные, используемые для идентификации, украдены. Вполне вероятно, что объектом кражи может стать база биометрических данных — компании, использующие биометрические системы, не застрахованы от такой возможности. Если у вас украли кредитную карту или номер социального страхования, вы всегда сможете заменить их, но это не относится к отпечаткам пальцев. Если мошеннику удастся заменить изображение вашего отпечатка пальцев, он сможет получить доступ к вашим счетам или идентификационным документам. Он даже может попытаться отлить форму вашего пальца и использовать ее для обмана дактилоскопического сканера. Однако компании, предлагающие биометрические системы, разработали средства для ограничения таких рисков.

«Люди боятся, что, если их отпечатки пальцев украдут, они будут утеряны навсегда, — говорит Марк Кросби (Mark Crosbie), главный архитектор по вопросам безопасности компании Нewlett-Рackard. — Однако, в отличие от паролей, безопасность биометрических данных не связана с обеспечением их конфиденциальности. Компании, использующие биометрические системы, хранят вместо изображений отпечатков пальцев обработанные формы, называемые образцами, которые представляют собой уменьшенные цифровые изображения отпечатков пальцев. С помощью криптографии эти образцы можно защитить еще больше, так что украденный сегодня образец завтра уже будет бесполезен. Степень защиты базы образцов отпечатков пальцев может быть такой же, как у баз данных номеров кредитных карт или номеров социального страхования».

Например, одна компания берет отпечатки пальцев, когда клиент регистрируется в ее программе. Затем изображение преобразуется в 40 уникальных точек на пальце, информация сохраняется в зашифрованной базе данных, а изображение отпечатка пальца удаляется. Когда клиент сканирует свой палец, система использует для идентификации личности эти уникальные точки. Сами точки не могут быть использованы для воссоздания отпечатка пальца.

Использование биометрической технологии в сочетании с паролями и PIN-кодами делает кражу личных идентификационных данных практически невозможной. Однако абсолютно защищенной системы по-прежнему не существует. При неверном использовании биометрические данные и номера кредитных карт одинаково не защищены от кражи. Предоставляя свои биометрические данные, пользователи должны знать о существующих рисках и преимуществах, так как эти системы приобретают все большее распространение.

Анализ рынка

Какие же отрасли на сегодняшний день наиболее перспективны с точки зрения массового внедрения биометрических технологий? Прежде всего, аналитиками называется финансовая сфера. По их мнению, в ближайшие пять лет в организациях этой отрасли биометрия станет основным средством идентификации пользователей во внутренних приложениях (т. е. в тех, с которыми работают сотрудники) и, кроме того, будет частично использоваться при работе с клиентами. Правда, и другие отрасли, например, медицинская, авиационная, не говоря уже о различных правительственных и военных учреждениях, также рассматриваются как одни из основных потенциальных областей применения биометрии.

Что касается общих перспектив данного направления, то тут специалисты предсказывает на ближайшие годы рост около 30–40%. При этом наиболее динамично, по всей видимости, будет развиваться потребительский сектор, главным образом за счет недорогих продуктов для ПК.

Правда, нельзя обойти вниманием одну проблему, которая, не исключено, станет заметным препятствием на пути массового распространения биометрических технологий. Речь идет о защите частных прав. Помните, какой шум поднялся, когда Intel решила встроить в свои процессоры идентификационные номера?

А тут открываются такие возможности по сбору персональной информации о пользователях без их ведома!

В общем-то задача надежного хранения биометрических данных вполне решаема — куда сложнее, наверное, будет убедить людей, что конфиденциальность подобных сведений полностью гарантирована. Более того, есть мнение, что могут возникнуть и определенные сложности чисто психологического характера: как-никак, снятие отпечатков пальцев пока вызывает совершенно определенные ассоциации.

И все-таки трудно не согласиться, что биометрические технологии надежнее и удобнее тех средств защиты, которые широко применялись до настоящего времени, и обеспечивают немалые преимущества, в том числе (а может быть, и в первую очередь) для самих конечных пользователей. Поэтому давайте будем постепенно привыкать к мысли, что когда-нибудь вместо предложения поставить свою подпись на документе мы cможем услышать: «Приложите руку».

К НАЧАЛУ