May
25
Эра биометрики

Эра биометрики

Климакин С.П., к.т.н., первый вице- президент Русского биометрического общества;
Петруненков А.А., к.ф.-м.н., директор Русского биометрического общества;
Черномордик О.М., к.ф.-м.н., генеральный директор ООО "Биометрические технологии".

Объявленная развитыми странами доктрина "Экономики, основанной на знании" подтверждает огромную роль информации, а, следовательно, ее защиты в виртуальном и физическом смысле. В связи с этим все большее значение приобретает идентификация личности человека - потребителя информации в огромном количестве процессов - допуск к сложному оборудованию, оружию, пересечение границ, контроль за выдачей и распределением пособий, пенсий и т.п. Отсюда высокий интерес к биометрическим технологиям в последние годы. Они являются весьма привлекательными для организации контроля любого доступа, так как обеспечивают высокий уровень надежности идентификации, могут быть интегрированы в любые системы контроля доступа одновременно с различными ключами и паролями.

Различные системы контролируемого обеспечения доступа можно разделить на три класса в соответствии с тем, что человек должен предъявлять системе:

  • то, что он знает;
  • то, чем он владеет;
  • то, что является частью его самого.

Первый класс использует различного рода шифры, набираемые человеком (например, PIN-коды, криптографические коды и т.п.).

Второй класс использует шифры, передаваемые при помощи физических носителей информации (пластиковые карты с магнитной полосой, электронные таблетки "touch memory", электронные token-устройства, proximity-карты и т.д.).

Третий - биометрический класс принципиально отличается тем, что идентификации подвергается собственно личность человека - его индивидуальные характеристики (рисунок папиллярного узора, радужная оболочка глаза и т.д.).

Биометрические системы доступа являются весьма удобными и дружелюбными для пользователей. В отличии от паролей и носителей информации для систем контроля доступа (ключей, карт, токенов), которые могут быть потеряны, украдены, скопированы, они основаны на биометрических параметрах (отпечатки пальцев, форма руки, лица, рисунок радужной оболочки глаза,…), которые всегда с нами и проблема их сохранности, как правило, решается автоматически. Потерять их гораздо сложнее.

В ряде систем, еще не получивших массового распространения, достигнуто высокое качество "биометрических ключей/замков". Надо полагать, что через какое-то время они проникнут в сферу быта.

Биометрические технологии очень быстро развиваются в последнее время, и рынок этих устройств уже сейчас составляет около одного миллиарда долларов. По прогнозам International Biometric Group через четыре года этот рынок составит более 4 млрд. долларов. До сих пор все прогнозы этой организации несколько перевыполнялись реальным развитием рынка. В мире работает более 400 компаний, которые связаны с разработками и реализацией биометрической продукции. Даже в России, которая стала заниматься этим позже других стран, есть более двадцати биометрических компаний, половина из которых объединены в Русское биометрическое общество.

Биометрия на страже закона

Исторически, биометрические системы ранее всего начали применяться в криминалистике и сейчас эта работа активно продолжается. В России, в соответствии с законом о добровольной дактилоскопической регистрации уже накоплена база в миллионы отпечатков пальцев. Сейчас она охватывает тех, кто прошел регистрацию по долгу службы - служащих армии, милиции, различных служб безопасности. Существует также большая база отпечатков пальцев преступников.

Ранее отпечатки пальцев изготавливались путем прикладывания окрашенных пальцев к бумаге. Работа с такой информацией была крайне трудоемкой. К настоящему моменту, практически все базы переведены на электронные носители. В России основную работу в этом направлении осуществила группа компаний "Папиллон", которая изготавливает электронно-оптические сканеры для снятия отпечатков пальцев и программное обеспечение для их хранения и сравнения. В США одной из наиболее известных в этой области компаний является "SAGEM-MORPHO".

В гражданском и полицейском применении биометрики (в части дактилоскопии) есть определенные различия. Так как криминалистам надо идентифицировать личность часто по небольшим частям отпечатков пальцев, они должны хранить в своих базах полные отпечатки всех пальцев. Очевидно, что источники информации и "потребители" здесь не стремятся предъявлять свои отпечатки пальцев.

В случае же применения биометрики в системах контроля доступа, напротив, каждый человек старается как можно лучше и правильнее предъявить свой отпечаток пальца, чтобы его быстрее и лучше распознали. В силу этого очень часто ограничиваются сопоставлением относительно небольшой центральной области отпечатка пальца, размером иногда до 10х10 мм. В настоящий момент в рамках работы комитета SC37 JTC1 ISO-IEC как раз обсуждается вопрос о стандартизации его размера. При принятии этого решения следует помнить, что чем меньше участок пальца, по которому производится идентификация, тем менее точна эта идентификация. При очень маленьких участках, скажем 6 х 6 мм, вероятность ошибки велика и достаточно быстро убывает по мере увеличения размера сканируемого участка отпечатка пальцев. После достижения размеров 12 х 18 мм с дальнейшим увеличением размеров вероятность ошибки уменьшается уже значительно слабее, а после того, как начинают использовать зону сканирования 20 х 25 мм, их изменение не существенно.

Еще одно важное отличие полицейских систем от систем контроля доступа заключается в важности такого параметра, как быстродействие алгоритма распознавания. В криминалистике надо опознать предлагаемый отпечаток, сравнив его с отпечатками всей или обоснованно ограниченной базы данных. Здесь быстродействие очень важно. В системах контроля доступа можно поступать по-другому, сравнивая отпечаток предъявляемого пальца с отпечатком пальца, который извлечен из базы, исходя из какого-либо дополнительного признака человека, например, названного имени. Реально, однако, сравнивают обычно не отпечатки пальцев, а модели, некоторый набор параметров особых точек отпечатков, то есть тех точек, где узор имеет особенности, например, где линия узора прекращается или разветвляется. В качестве параметров обычно используются относительные координаты особых точек, углы наклона касательных к линиям узора.

Потребность в надежной идентификации и достигнутый уровень биометрики в наше время приводят к созданию биометрических паспортов и введению биометрического контроля при пересечении границ.

Так, США планируют введение биометрического контроля на границе в 2004 году и уже начали сбор отпечатков пальцев при пересечении границы. Все развитые страны готовятся к внедрению биометрических паспортов, и Россия не является исключением. Активно идет работа по выработке биометрических стандартов для обеспечения реальной работы с биометрическими паспортами на всем земном шаре.

Практически все для технического решения этого вопроса уже есть. Более сложным является решение социологических, психологических и юридических вопросов. По этим вопросам создана специальная группа уже упомянутого международного комитета по стандартизации в области биометрики. Вероятнее всего биометрические паспорта будут включать в себя информацию об отпечатках пальцев, узоре радужной оболочки глаза, форме лица. На прошедшей в 2003 году выставке CEBIT, например, Германия демонстрировала образец такого паспорта, реализованного в виде специального чипа, встраиваемого в обычный паспорт. На чипе хранится обычная текстовая информация, как и в паспорте, высококачественное фото, данные о радужной оболочке и отпечатках пальцев.

Биометрические параметры - кто они?

Что следует понимать под биометрическими параметрами. В настоящее время биометрическим глоссарием в рамках проекта стандарта ISO/IEC занимается одна из рабочих групп специального биометрического комитета SC37, входящего в самый большой международный комитет по стандартизации в области информационных технологий - JTC1. В соответствии с ним биометрическим параметром/характеристикой является измеряемая физическая характеристика или поведенческая черта, используемая для распознавания человека, его идентификации, или проверки является ли он тем, кем себя заявляет.

К настоящему времени разработано довольно большое количество технологий, использующих для идентификации биометрические параметры, которые хорошо и регулярно воспроизводятся и мало или совсем не изменяются.

К основным биометрическим параметрам относятся:

А) физиологическая группа

  • форма руки и расположение в ней кровеносных сосудов;
  • папиллярные узоры отпечатков пальцев;
  • рисунок радужной оболочки глаза;
  • расположение кровеносных сосудов в глазу - их узор;
  • голос;
  • форма лица, термограмма лица;
  • ДНК.

Б) поведенческая группа

  • вид и характер написания подписи или кодового слова;
  • характер работы с клавиатурой.

Следует отметить, что параметр "Голос" носит отчасти поведенческий характер. Существуют, конечно, и другие параметры, но приведенные используются в наибольшей мере.

Аутентификация на основе биометрических параметров

Рассмотрим кратко использование биометрических параметров в процессе аутентификации.

Аутентификация по форме руки

Способ основан на анализе изображения кисти. Этот способ достаточно широко распространен (около 25% устройств на рынке в 1999 г. и около 10% в 2001г.), но не очень надежен. Это связано, в первую очередь, с большой вариабельностью формы кисти, как в течение жизни человека, так и в относительно короткие сроки.

Некоторым плюсом может служить малый размер математического "описания" кисти. В HandKey-системах длина "описания" составляет порядка десятков байт, что служит дополнительным подтверждением малой надежности метода, так как информации явно недостаточно для охвата всех возможных "вариантов" формы кисти, которыми природа наделила людей.

Аутентификация по форме лица

Способ основан на анализе большого количества параметров, таких как цвет, форма, контраст, черты и т.д.

Системы подобного рода в настоящее время имеют недостаточную надежность распознавания из-за большой чувствительности к освещенности и ракурсу лица во время ввода параметров идентификации. Тем не менее, они распространены достаточно широко и составляют вместе с термограммой лица около 15% рынка. В основном это происходит благодаря некоторым мифам биометрики, о которых речь ниже, а также желаниям потребителей и специфическим требованиям, в том числе криминалистическим.

Аутентификация по термограмме лица

Способ основан на результатах исследований, которые показали, что термограмма, т.е. схема расположения кровеносных сосудов лица (вены и артерии), является уникальной для каждого человека.

Для ввода характеристики используется специально разработанная инфракрасная камера.

Система позволяет провести идентификацию даже в случае, когда человек находится на другом конце неосвещенной комнаты.

Температура тела, охлаждение кожи лица в морозную погоду, естественное старение организма человека, использование специальных масок, проведение пластических операций не влияют на точность термограммы. Качество распознавания не очень высокое, распространение метод пока получил небольшое.

Аутентификация по голосу

Надежная идентификация человека по голосу пока остается неразрешимой проблемой. Судите сами: несмотря на то, что человеческие ухо и мозг являются наиболее совершенными инструментами идентификации, зачастую мы не узнаем голоса, которые слышим по телефону.

Основная проблема заключается в большом разнообразии проявлений голоса одного человека: голос может меняться в зависимости от настроения, состояния здоровья, возраста и т.д.

Это разнообразие определяет серьезные трудности при выделении индивидуальных свойств голоса человека. Кроме того, учет шумовой компоненты является еще одной серьезной и не до конца решенной проблемой в практическом применении идентификации по голосу. Это отражает уровни использования технологии (в 1999 году - около 15%, в 2001 году - менее 5%). Надежность распознавания не высока - ошибка пропустить чужого изменяется в пределах процентов-долей процентов.

Аутентификация по подписи человека

Идентификация человека по его подписи - средне надежный метод биометрической идентификации личности. Широкого распространения пока не получил, хотя в банковских системах используется достаточно часто.

Аутентификация по радужной оболочке глаза

Этот метод имеет высокую степень надежности, однако, соответствующие устройства ввода изображения радужной оболочки глаза имеют пока довольно высокую стоимость. Вдобавок - существуют проблемы, связанные с процедурой сканирования. Устройство сканирования, фактически, является высококачественной телекамерой, что определяет некоторые неудобства, связанные с камерой и собственно процедурой сканирования. В силу этого уровень применения этих устройств в 2001 году составил на рынке биометрических систем всего около 5%, но применение этого метода растет.

Аутентификация по рисунку папиллярного узора пальца

По надежности соответствующих процедур идентификации метод сопоставим, а в некоторых случаях обеспечивает качество выше предыдущего. Соответствующие устройства ввода имеют более низкую стоимость. Папиллярный узор пальца человека является уникальной биометрической характеристикой: во всем мире нет двух разных пальцев с одним и тем же узором.

Аутентификация по фрагментам генетического кода

Ни одна из перечисленных выше персональных характеристик человека не может сравниться по надежности распознавания с генетическим кодом человека. Однако практические способы идентификации, использующие уникальные особенности фрагментов генетического кода, в настоящее время применяются редко по причине их сложности и высокой стоимости.

Заметим также, что согласно одной гипотезе, папиллярные линии человека и рисунок радужной оболочки глаза несут в себе значительную информацию о его генетическом коде, что является причиной уникальности этих характеристик.

Перспективы использования

В настоящее время все большее внимание уделяется развитию и совершенствованию технологий, использующих в качестве биометрического параметра отпечатки пальцев и рисунок радужной оболочки глаза, как наиболее перспективные в смысле минимизации ошибок распознавания, хорошо проработанные. Вместе с тем, совершенно ясно, что голос и лицо человека также будут использоваться для идентификации.

Рис.1. Основные пользователи биометрических систем (2002г.)
Рис.1. Основные пользователи биометрических систем (2002г.)

Рис.2 Статистика применения биометрических систем
Рис.2 Статистика применения биометрических систем

Что такое биометрическая система?

Биометрическая система, как гласит упомянутый выше глоссарий по биометрике - это автоматическая система, способная:

  • получить биометрический образец (например, отпечаток пальца) от человека;
  • извлечь из него биометрические данные (например, особые точки и их параметры);
  • сравнить эти данные с одним или несколькими данными такого же сорта, хранящимися в базе данных;
  • определить, насколько хорошо совпадают предъявленные данные с какими-то данными из базы;
  • сделать заключение о том, удалось ли идентифицировать человека по предъявленным данным, или подтвердить (проверить), что этот именно тот, за кого он себя выдает.

Качество работы биометрических систем сегодня

Параметры качества

Работа биометрической системы описывается рядом технических и ценовыми параметрами. Обсудим эти параметры на примере систем, работающих с отпечатками пальцев, но они могут быть распространены на все системы.

Важными техническими параметрами, которые сказываются на ценах и возможности использования для того или иного применения являются следующие.

FAR (False Acceptance Rate) - ошибка (вероятность) принять "чужого" за "своего"/ошибка пропустить "чужого". В системах, присутствующих на рынке, эта ошибка в основном изменяется в пределах от 10-3 до 10-6, хотя есть решения и с FAR=10-9.

Чем больше эта ошибка, тем грубее работает система и возможнее проникновение чужого, поэтому, когда мы говорим о системах с большим числом пользователей или транзакций (интернет, платежные системы, важные секреты), то должны ориентироваться на малые FAR~10-9 и лучше.

FRR (False Rejection Rate) - ошибка (вероятность) принять "своего" за "чужого"/отказать в доступе "своему". Обычно в коммерческих системах эта ошибка выбирается равной примерно 0,01, так как считается, что если есть один процент таких отказов, это не очень критично, ибо можно разрешить несколько касаний для своих и таким искусственным способом улучшить эту ошибку. В ряде случае есть специальные требования (при большом потоке, чтобы не создавать очередей) улучшения FRR до 0,001-0,0001.

В системах, присутствующих на рынке, FRR обычно находится в диапазоне 0,025-0,01.

Следует заметить, что во всех алгоритмах FAR и FRR связаны: чем лучше один параметр, тем хуже другой. Поэтому системы с малым FAR хороши еще и тем, что, ухудшая этот параметр, но оставляя его еще достаточно хорошим, мы можем улучшить FRR.

Третий достаточно важный параметр - размер модели отпечатка пальца. Его величина определяет скорость сравнений и объем памяти, необходимой для хранении базы отпечатков (объем информации об отпечатке пальца может быть на 3-4 порядка больше, чем у модели). В большинстве систем хранятся именно модели и только в полицейских системах хранятся изображения отпечатков пальцев, что в определенной степени нарушает права личности, так как эти изображения можно украсть и использовать в криминальных целях, в то время как по модели в общем воспроизвести изображение нельзя (или это крайне трудно сделать).

Следующий параметр - скорость сравнения хранящейся в базе информации с предъявленным для контроля отпечатком пальца. Это параметр, определяемый алгоритмом, размером модели и используемыми вычислительными мощностями. Большое значение имеет при значительных объемах баз.

Следует учитывать также скорость считывания отпечатка пальца. Она может составлять от 0,1 до 2 секунд и определяется в основном типом сканера, средствами борьбы с муляжами, а также конструкцией сканера.

Еще один важный параметр - возможность распознать муляж (копию отпечатка пальца). Некоторые группы сканеров благодаря используемой технологии сразу отвергают некоторые виды муляжей, например, емкостные сканеры отпечатков пальцев или сканеры с сенсорами давления сразу отвергают фотомуляж, тогда как самые примитивные оптические сканеры его пропускают. Тем не менее разработано и используется для различных типов сканеров достаточно много систем, распознающих муляжи.

Также важно, какие интерфейсы используются при передаче изображения от сканера в вычислительную систему (это определяет общее быстродействие системы), какие средства защиты используются при передаче биометрической информации к вычислительному устройству, принимающему решение о разрешении доступа.

Могут быть названы и другие параметры - размеры, вес сканеров, их длительность жизни, допустимые условия эксплуатации и т.п.

Набор параметров достаточно большой. Возможности тестирования системы у потребителя ограничены. Это означает, что для принятия решения об использовании биометрических систем доступа целесообразно привлечение профессионалов для консультаций. И это становится особенно актуальным из-за быстрого роста рынка.

Реальное качество биометрических систем

Когда мы читаем что-то на тему биометрики в средствах массовой информации и даже в проспектах биометрических фирм, то чаще всего встречаемся с двумя крайними точками зрения. Одна из них - уровень развития биометрики очень высок, решены все проблемы, "ура биометрика", вторая - все находится еще в зачаточном состоянии, работает плохо, придуманы муляжи, которые обманывают все устройства. Истина, как всегда, находится посередине, но тенденции развития положительны.

Сообщения о том, что некоторые системы работают не так хорошо, как хотелось бы и обеспечивают не очень высокий уровень надежности, или пропускают некоторые виды муляжей по конкретным фактам не лишены основания. При ближайшем рассмотрении чаще всего оказывается, что была выбрана более дешевая система, которая умеет меньше, чем более дорогая. В принципе лучшие алгоритмы уже обеспечивают уровни ошибок:

  • "пропустить чужого" (FAR) - не более чем 1 на миллиард;
  • "не пропустить своего" (FRR) - не менее чем 1 на 1000.

Миф биометрики №1

Устойчивость значений некоторых биометрических характеристик часто преувеличивается. В реальной работе система (например, класса "Handkey") достаточно часто "не узнает" зарегистрированного пользователя.

Помимо ошибок FAR и FRR существует ошибка третьего рода, когда принимается решение "чужой" по причине невозможности получить наблюдение выбранной биометрической характеристики. Например, дактилоскопический сканер не может снять изображение из-за каких-либо недостатков кожи, очень малого количества особых точек или отсутствия папиллярного узора.

На простом персональном компьютере современные программные средства биометрических систем позволяют производить сравнение больше 10 000 отпечатков в секунду, имеются технические решения, которые обнаруживают любые придуманные на сегодня муляжи биометрических параметров. Однако, если мы хотим иметь все, то стоит это пока что не очень дешево. Тем не менее, следует учитывать, что биометрические технологии находятся еще на уровне начала выхода на массовый рынок и, вне всяких сомнений, через короткое время мы сможем иметь лучшие решения при меньшей цене. Рынок биометрики развивается также, как рынок компьютеров или мобильных телефонов. Вот ряд примеров, говорящих о темпах развития. Первые контракты на мобильный телефон где-то в середине 90-х стоили 5000 долларов, а телефон, который "не умел ничего" - 500. Сегодня у нас в кармане трубка, которая "умеет все", имеет три диапазона, цветной экран, SMS, MMS, GRPS и т.д. и т.п., но за 250 долларов, а стоимость контракта незначительна. Другой пример. В восьмидесятых годах мы покупали 286 компьютеры по цене нескольких Жигулей, а сегодня на стоимость одной машины можно купить несколько компьютеров Pentium 4.

Миф биометрики №2

Для оценивания соотношений FAR/FRR проводят большое число испытаний системы с использованием специальных баз данных биометрических характеристик, снятых в разное время. К сожалению, это делается не всеми производителями биометрических систем. Из-за этого эффективность биометрических систем, уже существующих на рынке, часто реально менее высока, чем это анонсируется. Например, утверждается стопроцентная надежность системы без указания конкретной информации по ошибкам, или указывается тип ошибки и ее значение, но не предоставляется информация о том, на каких базах данных были проведены испытания системы.

Для тестирования дактилоскопических систем есть стандартные базы отпечатков пальцев NIST-9 и NIST-14, имеются также базы данных отпечатков, снятых с помощью различных емкостных и оптических сенсоров. Тестирование проводится ведущими специалистами из Biometric System Lab (University of Bologna), U.S. National Biometric Test Center и Pattern Recognition and Image Processing Laboratory (Michigan State University).

В нашей стране задачи объективной оценки различных биометрических систем возложило на себя созданное в 2002г. Русское биометрическое общество.

Несмотря на "болезни роста", уже сейчас можно сказать, что, если у человека существует достаточно хороший биометрический параметр, то есть системы, которые могут обеспечить FAR на уровне 10-9, FRR - 10-2(-3) и не пропустить ни один из имеющихся муляжей. Это не очень дешево, но есть. К сожалению, для биометрики около процента людей не обладают некоторыми биометрическими характеристиками. У людей с бельмом нет рисунка радужной оболочки, у некоторых людей отпечатки пальце почти не имеют характерных особенностей, что немного сдерживает распространение этих технологий.

Необходимость стандартизации

Как уже ранее было сказано, биометрический рынок уже в достаточной мере сформировался. Актуальным стал вопрос о стандартах в этой области. В связи с этим в рамках объединенного международного комитета по стандартам в области информационных технологий JTC1 ISO/IEC создан подкомитет SC37 по биометрике, объединяющий 6 рабочих групп. Недавно и в России в рамках технического комитета 355 Госстандарта был создан подкомитет № 7 по биометрике. Предполагается создание около 30 первоочередных стандартов в области биометрики. Один из них - стандарт, обеспечивающий такие интерфейсы, которые позволяли бы любым устройствам, считывающим биометрические параметры, работать с любыми программными продуктами в области биометрики так, чтобы при желании пользователи могли оставить устраивающие их считывающие устройства и дать им новое программное обеспечение и наоборот, не меняя всю систему контроля доступа.

Миф биометрики №3

Существует ряд проблем, связанных с неверным пониманием технических параметров устройств. Можно увидеть утверждения, что размер сенсора 12х12мм вполне достаточен для корректного снятия отпечатка пальца, а некоторые фирмы рекламируют сенсоры размером 9х9мм. Однако, большая часть полупроводниковых сенсоров на самом деле имеет недостаточную площадь сканирования, что ухудшает качество биометрической системы. Часто изготовители сенсоров говорят о разрешении, имея в виду на самом деле количество чувствительных элементов матрицы.

Например, полупроводниковый сенсор имеет матрицу из 50*50 мкм площадок, и изготовитель декларирует 508dpi. Однако, почти во всех сенсорах производится измерение емкости между пиксельной площадкой и землей через тело человека, включая его палец. Разность этой емкости между впадинами и гребнями на коже очень маленькая, но ее - то и надо измерять. При соприкосновении пальца с каждой площадкой имеет место влияние на результаты измерений на соседних площадках. Таким образом, реально 50-микронный объект не может быть зарегистрирован в ряде сканеров.

« Предыдующая

СТАТЬИ: » Эра биометрики