М И Н И СТ Е РСТ В О О БРА ЗО В А Н И Я И Н А У К И РО ССИ Й СК О Й Ф Е Д Е РА Ц И И В О РО Н Е Ж СК И Й ГО СУ Д А РСТ В...
27 downloads
207 Views
160KB Size
Report
This content was uploaded by our users and we assume good faith they have the permission to share this book. If you own the copyright to this book and it is wrongfully on our website, we offer a simple DMCA procedure to remove your content from our site. Start by pressing the button below!
Report copyright / DMCA form
М И Н И СТ Е РСТ В О О БРА ЗО В А Н И Я И Н А У К И РО ССИ Й СК О Й Ф Е Д Е РА Ц И И В О РО Н Е Ж СК И Й ГО СУ Д А РСТ В Е Н Н Ы Й У Н И В Е РСИ Т Е Т
С ист ем ы кон т р оля доступа
У чебно-метод и ческоепособи еккурсу“М етод ы и сред ствазащи ты и нфорац и и ” Спец и альность “М атемати ческоеи программноеобеспечени езащи ты и нформац и и ” (010213)
В О РО Н Е Ж 2004
2
У тверж д ено научно-метод и чески м советом факультета при клад ной математи ки , и нформати ки и механи ки 20 мая 2004 г., протокол № 7.
Состави тель
Голуб В .А .
У чебно-метод и ческое пособи епод готовлено накафед ре техни ческой ки бернети ки и автомати ческого рег ули ровани я В оронеж ского госуд арственног о уни верси тета. Рекоменд уется д ля студ ентов 5 курса д невного отд елени я спец и альности “М атемати ческоеи программноеобеспечени езащи ты и нформац и и ” (010213)
3
С истем ы кон т р оля дост упа Современныеси стемы контроля д оступа позволяю тобеспечи ть сохранность и нформац и и и матери альных ц енностей, безопасность персонала и посети телей, круглосуточно контроли руя си туац и ю . Рассмотри м разли чные си стемы контроля д оступа.
1. М ех ан ическиесистем ы М ехани чески е замки остаю тся наи более при емлемыми д ля небольш и х пред при яти й, несмотря на появлени е новейш и х сред ств контроля д оступа [2]. М ехани чески е замки повыш енной секретности мож но рассматри вать в качестве ги бкого, э ффекти вног о и нед орог ого сред ства обеспечени я защи ты. М ехани чески й клю чявляется простейш и м и д енти фи кац и онным при знаком при контроле д оступа. М ехани чески е сред ства защи ты сравни тельно ш и роко при меняю тся д ля защи ты компью теров и хранящейся в ни х и нформац и и . К наи более распространенным относятся си стемы фи ксац и и блоковкомпью терапутем и х креплени я к громозд ки м и тяж еловесным пред метам с помощью спец и альных кабелейтросов сзамками , а такж е охранных си стем сд атчи ками , реаги рую щи ми на перемещени я и ли уд ары. Д ля блоки ровки д и сковод ов и CD-, DVD-при вод ов сц елью пред отвращени я несанкц и они рованного д оступа ки нформац и и мог ут и спользоваться спец и альные замыкаю щи е устройства, устанавли ваемые на CD-, DVD-при вод ы и ли выполненные в ви д е“д и скеты” с замковым механи змом на ее торц евой части , которая вставляется в д и сковод закрывается на клю ч. Д ля пред отвращени я вскрыти я корпуса компью тера вместо обычных болтов в гнезд а креплени я кож уха ккорпусу компью тера могут устанавли ваться спец и альныезамки -ц и ли нд ры, непозволяю щи ебезклю часнять корпус[8].
2. У достовер ен ия и ж етон ы У д остоверени я с наклеенной фотографи ей влад ельц а и ж етоны относятся к сред ствам контроля д оступа без при менени я э лектронного оборуд овани я [2]. У д остоверени я обычно выд аю тся служ ащи м орг ани зац и и и ли ц ам, рег улярно ее посещаю щи м. Ж етоны, как прави ло, и спользую тся д ля контроля д оступа э пи зод и чески х посети телей в течени е од ного д ня и ли нед ели . У д остоверени я ли чности и ж етоны могут при меняться вместе со сред ствами контроля д оступа по карточкам, превращаясь тем самым в маш и ночи таемые пропуска на защи щаемую терри тори ю . Д ля уси лени я защи ты карточки с фотографи ей мог утд ополняться устройствами и х счи тывани я и набором персонального код а на клави атуре[2].
3. Ком п ью тер изир ован н ы есист ем ы с пр им ен ен ием видео- и фотоизобр аж ен ий Т аки еси стемы операти вны и просты вэ ксплуатац и и и уд обны преж д е всего д ля созд ани я базд анных д ля органовобеспечени я безопасности и д ля и зготов-
4
лени я карточек уд остоверени й ли чности . П ри нц и п д ействи я си стем основан напреобразовани и и зображ ени я в ц и фровую форму и ег о пересылки с телекамеры на э кран компью тера. П олученное и зображ ени е мож ет быть совмещено с фами ли ей служ ащего, номером пропуска, ли чной под пи сью , уровнем д оступа(формой д оступа) и лю бой д ругой и нформац и ей. В ремя обработки фотографи и и текста составляет 2… 2,5 ми н., после чег о сформи рованная карти на поступает на хранени е в запоми наю щее устройство д ля хранени я и и спользовани я при необход и мости [2].Д остои нством таки х си стем является возмож ность быстрого опознавани я влад ельц а и проверки ж етона (утерян, похи щен и ли незаконно и спользован) путем простого вызова фотои зображ ени я и з запоми наю щего устройствакомпью теранаэ кран.
4. Электр он н ы еср едства кон тр оля доступа Э лектронные сред ства контроля д оступа с при менени ем ми кропроц ессоров и персональных компью теров обеспечи ваю т возмож ность анали за си туац и и и вед ени я отчета. К э лектронным си стемам контроля д оступа относятся си стемы с ц и фровой клави атурой (кнопочные), карточками , э лектронными клю чами . Д ля отпи рани я д вери с кнопочными замками (клави атурой) требуется набрать прави льный буквенно-ц и фровой код . К лави атура совместно с э лектрозамком в си стемах повыш енной защи щенности д ополнена комплексом счи тывани я карточек[2]. 4.1. Кн опочн ы еклавиат ур н ы есист ем ы кон т р оля дост упа К нопочные клави атурные си стемы контроля д оступа пред полаг аю т знани е субъектом опред еленной (секретной) и нформац и и , которой мож етбыть пароль и ли PIN-код - ц и фровая комби нац и я, и спользуемая д ля контроля д оступа уполномоченных ли ц ккред и тным картам, SIM-картам в моби льных телефонах, код овым замкам с кнопочной клави атурой и т.д . [2]. П ри наборе на клави атуре прави льног о ли чного код ад оступразреш ается. П р еим ущ ест ва клави атурных си стем контроля д оступа заклю чаю тся в и х простоте, невозмож ности утери и ли похи щени я клю ча, а такж е существенном улучш ени и характери сти кпри совместном и спользовани и с д руг и ми сред ствами и д енти фи кац и я. Недост ат ки связаны с тем, что пароль и ли ц и фровой код мож етбыть забыт, под смотрен, скопи рован; д ли нный код слож но запомни ть. 4.2. С ист ем ы кон т р оля дост упа по кар т очкам В си стемах контроля д оступа по карточкам клю чом является спец и альным образом закод и рованная карта, которая выполняет функц и ю уд остоверени я ли чности служ ащего и обеспечи вает ему проход в помещени е, куд а он и меет д опусккруг лосуточно и ли вопред еленныечасы. 4.2.1. Кар т ы со шт р их -кодом печатаю тся напри нтереи ли и зготавли ваю тся вручную наосновеи звестной технолог и и BAR-код а, при меняемой, вчастности , вторг овле. Ш три х-код счи тывается спец и альным сканером.
5
П р еим ущ ест ва карт со ш три х- код ом опред еляю тся простотой и д еш еви зной технологи и и х и зготовлени я (э то самыед еш евыекарты). Недост ат ки картсо ш три х-код ом - пред ельная простотапод д елки , д ля под д елки карточки д остаточно снять еекопи ю практи чески налю бом копи ре. 4.2.2. М агн ит н ы екар т ы сод ерж ат и д енти фи ц и рую щи й код , запи санный на маг ни тную полосу (ленту), помещенную на пласти ковый и ли бумаж ный носи тель, обычно на станд артную пласти ковую карту. П ри счи тывани и карта плавно протяг и вается рукой через щель соответствую щего устройства, при чем необход и мо соблю д ать опред еленную скорость протяги вани я [2]. П р еим ущ ест ва маг ни тных карт обусловлены простотой и д еш еви зной и х и зготовлени я. М агни тныекарты очень ш и роко распространены. Недост ат ки маг ни тных карт: необход и мость выд ерж и вать скорость протяги вани я карты; си льный механи чески й и знос и и сти рани е карт и счи тываю щи х головок, засорени е щели счи тывателя; простота под д елки карты д аж е без и спользовани я спец и али зи рованного оборуд овани я. 4.2.3. Кар т ы Виган да и спользую т фи зи чески й э ффект В и г анд а, состоящи й втом, что при нали чи и маг ни тного поля сверхкоротки епровод ни ки опред еленног о состава вызываю т и нд укц и онный токв катуш ке-при емни ке. К арты и зготавли ваю тся станд артного размера и з пласти ка с запрессованными в нег о провод ни ками . Счи тывани е и нформац и и прои сход и тпри помещени и карты вщель счи тываю щего устройства[2]. П р еим ущ ест вам и карт В и ганд а являю тся высокая над еж ность и устойчи вость квнеш ни м возд ействи ям; под д елкакартВ и г анд а практи чески невозмож на. Недост ат ки: карты В и ганд ад остаточно хрупки , и х необход и мо оберегать от уд аров, д оступ ккартенезащи щен, и , след овательно, похи ти вш и й карту мож ет ею воспользоваться (что, впрочем, относи тся и кд руг и м картам). 4.2.4. П р оксим ит и-кар т ы (proximity-карты) - являю тся бесконтактными рад и окартами и сод ерж атпри емни ки перед атчи кна ми кросхемах и антенну. Э то позволяети спользовать прокси ми ти -карты нарасстояни и отсчи тывателя, и збегая механи ческого контакта и повыш ая пропускную способность си стемы. П ри пи тани и карты отвстроенной батареи д альность счи тывани я д ости гает5 м, при пи тани и карты засчетэ нерг и и и злучени я счи тывателя д альность составляет от 5… 25 см д о 70 см. П р еим ущ ест ва прокси ми ти -карт опред еляю тся отсутстви ем механи ческого и зносаи высокой пропускной способностью . Недост ат ки прокси ми ти -картобусловлены и х сравни тельно высокой ц еной, отсутстви ем защи ты д оступа ккарте, возмож ностью под д елки при и спользовани и соответствую щего оборуд овани я. 4.2.5. Кон т ак т н ы екар т ы - карты с памятью (memory card), java-карты (со встроенным java-д ви ж ком), и нтеллектуальные смарт-карты сми крочи пом, реали зую щи м вычи слени я (ми кропроц ессорные и ли проц есси нговые) [7], и э лектронныеклю чи Touch Memory (Т М ), сод ерж ащи еи нтегральную схему вметалли ческом корпусе с контактами [2]. (Смарт-карты могут быть и бесконтактны-
6
ми , в которых счи тывани е и запи сь осуществляю тся с помощью рад и оси гнала, перед аваемого и при ни маемого и нд уктором смарт-карты). П р еим ущ ест ва контактных смарт-карт - высокая над еж ность и д енти фи кац и и (за счет и спользовани я ми кропроц ессора) при существенно меньш ей по сравнени ю сбесконтактными картами стои мости . Недост ат ки контактных смарт-карт связаны со слож ностью получени я над еж ного контакта; необход и мостью э лектростати ческой защи ты; возмож ностью и зноса контактов ри д ера и контактных площад ок карты; д оступностью контактов контроллера, что облегчает несанкц и они рованное возд ействи е на си стему [2]. 4.3. Элек т р он н ы еклю чи Э лектронные клю чи пред ставляю т собой и нтегральную схему в металли ческом корпусе с контактами и мог ут рассматри ваться как разнови д ность контактных карт. Н апри мер, клю чeToken компани и “А лад д и н” относи тся ктакназываемым USB-клю чам - компактным носи телям и нформац и и сUSB-портом, и аналоги чен смарт-картесзащи щенной памятью и проц ессором. USB-клю чeToken — э то полнофункц и ональный аналог смарт-карты, выполненный в ви д е брелока. О н напрямую под клю чается к компью теру через порт USB (Universal Serial Bus) и не требует нали чи я д орог остоящи х счи тывателей и ли д руги х д ополни тельных устройств. eToken и меет д о 64 К байтзащи щенной э нергонезави си мой памяти (EEPROM) и мож ет и спользоваться как портати вный контейнер д ля хранени я секретных д анных (клю чей ш и фровани я, код овд оступа, паролей, учетных запи сей, серти фи катов и пр.) [1]. И спользовани е клю чей eToken позволяет вместо запоми нани я множ ества паролей просто под клю чи ть э лектронный клю ч eToken к USBпорту и ввести PIN-код д ля д оступа кзащи щенной памяти eToken, в которой храни тся од на и ли несколько учетных запи сей, вкл ю чаю щ и х и мя пользователя, названи е д омена и слож ный пароль д ли ной д о 128 байт, состоящи й и знабора разли чных си мволов. П ри э том воспользоваться потерянным и ли украд енным клю чом eToken и ли получи ть д оступ кего памяти беззнани я PIN-код а невозмож но. П р еим ущ ест вам и э лектронных клю чей являю тся отсутстви е необход и мости в спец и альных счи тываю щи х устройствах и высокая над еж ность аутенти фи кац и и при простотеи спользовани я. Недост ат ки э лектронных клю чей обусловлены возмож ностью и х потери и ли хи щени я.
5. Биом етр ическиесистем ы кон тр оля доступ а Б и ометри чески й контроль д оступа основывается на проверке уни кальных фи зи ологи чески х особенностей и ли повед енчески х характери сти кчеловека. Ф и зи олог и чески е особенности , напри мер, таки е как папи ллярный узор пальц а, геометри я лад они и ли ри сунокрад уж ной оболочки и ли сетчатки г лаза, форма уха, г олос и д р. являю тся постоянными фи зи чески ми характери сти ками человека, поэ тому и би ометри чески е технологи и , основанные на фи зи ологи чески х характери сти ках облад аю тхорош ей стаби льностью .
7
П овед енчески е ж е характери сти ки , таки е как под пи сь, г олос и ли клави атурный почерк, зави сят какуправляемых д ействи й, так и менее управляемых пси хологи чески х факторов. П оскольку повед енчески е характери сти ки мог ут и зменяться с течени ем времени , зареги стри рованный би ометри чески й образец д олж ен обновляться при каж д ом его и спользовани и . Х отя би ометри я, основанная на повед енчески х характери сти ках, менее д орога и пред ставляет меньш ую угрозу д ля пользователей, фи зи олог и чески е черты позволяю тосуществи ть больш ую точность распознавани я [3]. Распознавани е ли чности мож ет реализовываться каквери фи кац и я и ли и д енти фи кац и я. Вер ификация, и ли , какеееще называю т, аутен т ификация, — э то проц есс при знани я и ли непри знани я под ли нности опред еленной ли чности , основанный на том, что си стема заранее знает ли чность, под ли нность которой она д олж на под тверд и ть. Зад ачей иден т ификации является установлени е ли чности . О чеви д но, что зад ачаи д енти фи кац и и горазд о слож неевреш ени и , при чем ее слож ность возрастает нели нейно по мере роста коли чества пользователей в си стеме распознавани я [4]. Б и ометри чески еси стемы контроля д оступареали зую тся, какправи ло, наоснове прог раммно реали зованных алгори тмов распознавани я образов с при менени ем высокопрои звод и тельных проц ессоров. П р еим ущ ест вам и биом ет р ических сист ем является наи более над еж ное распознавани е сред и всех си стем контроля д оступа. Би ометри чески е и д енти фи ц и рую щи е при знаки , в отли чи е от уд остоверени й, карточек, клю чей, ж етонов, паролей и ли персональног о и д енти фи кац и онного PIN-код а, не могут быть забыты, потеряны, перед аны и ли украд ены, и х труд но и ли практи чески невозмож но под д елать. Э ти характери сти ки практи чески не под верж ены и зменени ям и ли и зносу и не требую т замены и ли восстановлени я, что обусловли вает при менени еби ометри чески х си стем д ля контроля д оступакособо важ ным объектам, ког д атребуется наи болеевысоки й уровень безопасности [4]. Недост ат кам и биом ет р ических сист ем контроля д оступа являю тся высокая ц ена, сравни тельно малое быстрод ействи е и ни зкая пропускная способность. Слабостью би ометри и является и то, что би ометри чески е д анные мож но похи ти ть уж е после тог о, как они получены, что требует обеспечени я и х над еж ного хранени я и защи ты от перехвата. П ри проверке би ометри чески х характери сти кд олж набыть уверенность, во-первых, что би ометри чески е д анные получены отконкретного ли ц аи менно во время проверки , а во-вторых, что э ти д анныесовпад аю тсобразц ом, хранящи мся вбазед анных [6]. Б и ометри чески е си стемы ог рани чени я д оступа, каки лю бые д руг и е, не могутбыть абсолю тно над еж ными . О ш и бки си стем контроля д оступа мож но охарактери зовать вероятностями ош и бокпервого и второг о род а, которые мож но рассматри вать какхарактери сти ки над еж ности си стемы. Вер оят н ост ь от казов в дост упе зар егист р ир ован н ы м пользоват елям (уровень лож ных отказов) характери зует ош и бку первого род а (false rejection rate - FRR).
8
Вер оят н ост ь ошибочн ы х дост упов н езар егист р ир ован н ы х или н еавт ор изован н ы х пользоват елей (уровень лож ных при емов) характери зует ош и бку второго род а (false acception rate - FAR) и д ля обеспечени я необход и мой безопасности д олж набыть д остаточно ни зкой. В аж ной характери сти кой би ометри ческой си стемы является пр опускн ая способн ост ь, опред еляемая временем, необход и мым д ля прохож д ени я проц ед уры проверки . 5. 1. Биом ет р ическиесист ем ы р аспозн аван ия по от печат кам пальцев О тпечатки пальц ев в би ометри чески х си стемах рег истри рую т, как прави ло, од ни м и з д вух способов: с помощью черни л с послед ую щей оц и фровкой и зображ ени й и ли спомощью спец и ального сканера[4]. Самый распространенный способ получени я отпечатка пальц а строи тся на и спользовани и опти чески х устройств, вклю чаю щи х при змы и несколько ли нз со встроенным и сточни ком света[7]. Н ед остатками таки х си стем обусловлены си льной зави стью отраж ени я отпараметровкож и - сухости , при сутстви я масла, бензи на, д руги х веществ. Н апри мер, у лю д ей с сухой кож ей наблю д ается э ффект размывани я и зображ ени я, в результате высока д оля лож ных срабатывани й. Д ругая метод и ка основана на и змерени и э лектри ческого поля, когд а установленный всенсор палец пользователя выступаетвкачестве од ной и зпласти н конд енсатора, а д ругой пласти ной является поверхность сенсора, состоящая и з полупровод ни ковой кремни евой под лож ки , сод ерж ащей 90 тыс. конд енсаторных пласти н с ш агом счи тывани я 500 dpi. В результате форми руется 8-би товое растровое и зображ ени е гребней и впад и н кож ного ри сунка. В д анном случае ж и рность кож и и ли степень чи стоты рукпользователя не существенны. К роме того, такая си стема более компактна. Н ед остатком метод а является необход и мость г ермети чной оболочки д ля кремни евого кри сталла, уменьш аю щей чувстви тельность си стемы. К роме того, некоторое вли яни е на и зображ ени е мож ет оказать си льноевнеш нееэ лектромаг ни тноеи злучени е[7]. В си стеме TactileSense, разработанной компани ей Who? Vision Systems, и спользуется э лектроопти чески й поли мер, чувстви тельный кразности э лектри ческого поля меж д у гребнями и впад и нами кож и . Град и ент э лектри ческого поля конверти руется в опти ческое и зображ ени е высокого разреш ени я, которое оц и фровывается, после чего мож ет быть перед ано в компью тер. Э та си стема такж енечувстви тельнаксостояни ю кож и и степени еезагрязнени я, втом чи сле и хи ми ческого [7]. Т ехнологи я контроля д оступа состои т в след ую щем. Д ля каж д ог о пользователя форми руется спец и альный ц и фровой код опред еленной д ли ны, какправи ло, непревыш аю щей 1000 би т(такназываемая д ли на клю ча). Сначала выд еляю тся характерные зоны на и зображ ени и отпечатка пальц а. В каж д ой и з зон узор отпечатка класси фи ц и руется в соответстви и с класси чески ми метод ами , и спользуемыми вкри ми нали сти ке, класси фи ц и рую щей отпечатки пальц ев по пяти ти пам, а и менно: зави ток, правая петля, левая петля, арка и д уга. А лг о-
9
ри тм способен разд елять папи ллярные ли ни и по четырем направлени ям: 0°, 45°, 90° и 135° — посред ством фи льтровани я ц ентральной части отпечатка пальц а с помощью банка Gabor-фи льтров (осевых фи льтров).. Затем под счи тывается коли чество сли яни й и разветвлени й ли ни й ри сунка, отнош ени е ш и ри ны ли ни й кпромеж утку меж д у ни ми и т.д . [7], что позволяетсформи ровать так называемый код отпечатка, которы й и спользуется д ля класси фи кац и и [4]. И зображ ени е отпечатка пальц а и спользуется только на э тапе форми ровани я клю ча, поэ тому восстанови ть папи ллярный узорпо код уневозмож но. Д ля распознавани я по отпечатку пальц а и спользуется сравнени е полученного код а с и мею щи мся в базе э талоном ли бо по характерным точкам, ли бо по рельефу всей поверхности пальц а. В первом случае выявляю тся характерные участки и запоми нается и х взаи морасполож ени е, т. е. алгори тм обработки позволяет храни ть не само и зображ ени е, а набор характерных д анных, на основе которых и форми руется и нд и ви д уальный ц и фровой код , взаи мноод нозначно соответствую щи й папи ллярному узору. В о втором случае запоми нается все и зображ ени е в ц елом. Д ля повыш ени я уровня над еж ности си стемы мож ет и спользоваться комби нац и я обои х алгори тмов[6]. Н ад еж ность современных коммерчески х си стем распознавани я ли чности по отпечаткам пальц евмож но охарактери зовать сред нестати сти чески ми характери сти ками вероятностей ош и бок первого и второго род а, составляю щи ми , соответственно, FRR (вероятность непропусказареги стрированного пользователя) — около 0,01%, FAR(вероятность пропуска незарег и стри рованного пользователя) — 0,001% [4]. П овреж д ени е поверх ности пальц аменеечем на30% наи д енти фи кац и ю не повли яет, а в случае серьезног о повреж д ени я рекоменд уется зареги стри ровать д ругой палец . П р еим ущ ест ва метод а и д енти фи кац и и по отпечатку пальц а - простота, уд обство, над еж ность компактность устройстви д енти фи кац и и . Э то од и н и зсамых над еж ных, отработанных и д еш евых би ометри чески х метод ов(внастоящее время ц енатаки х устройствсоставляет100 д о 1000 д олл.). Недост ат кам и метод а являю тся необход и мость пери од и ческой д ези нфекц и я оборуд овани я [7], чувстви тельность кзагрязнени ям, плохое распознавани е отпечатков при сухой кож е, а такж е у опред еленной категори и ли ц со слабо выраж енными папи ллярными ри сунками , нед остаточная защи щенность от под д елки отпечатковпальц ев[4]. 5.2. Биом ет р ическиесист ем ы р аспозн аван ия по фор м екист и р уки М етод распознавани я по геометри и ки сти руки основан на сравнени и с э талоном введ енного в компью тер оц и фрованного ри сункаформы ки сти руки . П о своей технологи ческой структуреи уровню над еж ности э тот метод сопостави м с метод ом и д енти фи кац и и ли чности по отпечатку пальц а. М атемати ческая мод ель и д енти фи кац и и по формеки сти руки требуетмалог о объемаи нформац и и всего 9 байт, что позволяет храни ть больш ой объем запи сей и , след овательно, быстро осуществлять пои ск. В некоторых си стемах скани руется как внутренняя, таки боковая стороны лад они , и спользуя д ля э тог о встроенную ви д еокамеруи алгори тмы сж ати я [2].
10
П р еим ущ ест ва и д енти фи кац и и по г еометри и лад они - простота, уд обство, и спользовани емалого чи слапараметров. Недост ат ки и д енти фи кац и и по геометри и лад они - относи тельно высокая вероятность ош и бок. К роме того, устройство д ля счи тывани я отпечатков лад оней зани маетбольш е места, чем устройство и д енти фи кац и и по отпечатку пальц а. 5.3. Биом ет р ическиесист ем ы р аспозн аван ия по р адуж н ой оболочкеглаза П ри нц и п д ействи я би ометри чески х си стем распознавани я по рад уж ной оболочкег лаза основан наоц и фровывани и спец и альным сканером ри сункарад уж ки , ввод а э той и нформац и и в компью тер и сравнени и ее с э талоном. У ни кальность ри сункарад уж ной оболочки глазапозволяетсозд авать высоконад еж ные си стемы д ля би ометри ческой и д енти фи кац и и ли чности . О сновным и сточни ком и нформац и и д ля и д енти фи кац и и э ти м способом служ и тспец и фи ческая ткань г лаза, которая окончательно форми руется у плод а к8-му месяц у беременности и д елает ви д и мым д елени е рад уж ной оболочки на рад и альные сектора. Д руги е ви зуальные характери сти ки вклю чаю т таки е при знаки , каккольц а, борозд ы, веснуш ки и область короны. И зрад уж ной оболочки 11-ми лли метрового д и аметра современные алгори тмы обработки и анали за и нформац и и позволяю тполучи ть всред нем 3,4 би ти нформац и и на1 мм2 площад и . П лотность и звлекаемой и нформац и и такова, что рад уж ная оболочка и меет 266 уни кальны х точеки д енти фи кац и и по сравнени ю с10… 60 точками д ля д руг и х би ометри чески х метод ов. Д ля уменьш ени я вли яни я на результат распознавани я пи г ментных пятен, возни каю щи х на рад уж ной оболочке при некоторых заболевани ях, би ометрически е си стемы распознавани я по рад уж ной оболочке глаза и спользую тчерно-белыеполутоновыеи зображ ени я [4]. Захват ви д еои зображ ени я глаза осуществляется реги стри рую щей аппаратурой на расстояни и д о од ного метра. Д алее обработку и анали з и нформац и и мож но условно разд ели ть на след ую щи еэ лементы: под си стему захватарад уж ной оболочки , под си стему выд елени я зрачка, под си стему сбора и под счетапри знаков рад уж ной оболочки и под си стему при няти я реш ени я. П ервые д ве под си стемы всвоей работе опи раю тся над ва фактора: круг лую форму рад уж ки и зрачкаи хорош и й уровень контрастарад уж ки нафонебелкаг лаза[4]. О сновной проблемой при распознавани и по рад уж ной оболочке глазаявляется загораж и ваю щи й э ффект верхнего века, которое мож ет закрывать часть глаза, что при вод и т кчасти чной потере и нформац и и . Д ля при няти я реш ени я в таки х си стемах и спользую тпред вари тельно построенныеэ талоны автори зованных пользователей, скоторыми полученные д анные сравни ваю тся в соответствую щем при знаковом пространстве в зависи мости от поставленной зад ачи вери фи кац и и и ли и д енти фи кац и и . Существую щи е алг ори тми чески е реш ени я мог ут и д енти фи ц и ровать пользователя д аж е при услови и затенени я (и ли повреж д ени я) рад уж ной оболочки , но не более, чем на 2/3, то есть по оставш ейся 1/3 и зображ ени я возмож наи д енти фи кац и я сош и бкой 1 к100 тыс. [4].
11
Си стемы, построенные на распознавани и рад уж ной оболочки глаза, являю тся од ни ми и з самых над еж ных. Равная норма ош и бки (ERR) — точка, в которой вероятность пропуска незарег и стри рованног о пользователя равна вероятности лож ного отказа в д опуске зарег и стри рованному пользователю , — д ля си стем э тог о классасоставляет1 к1,2 млн. [4]. П р еим ущ ест ва си стем и д енти фи кац и и по рад уж ной оболочке глаза состоят в том, что копи ю ри сунка рад уж ной оболочки г лаза сд елать практи чески невозмож но (в отли чи е, напри мер от отпечатка пальц а). К роме тог о, сканеры рад уж ной оболочки не требую т от пользователя сконц ентри ровать взгляд на опред еленной ц ели , потому что образец пятен на рад уж ной оболочке наход и тся на поверхности глаза, при э том ви д еои зображ ени е рад уж ной оболочки мож ет быть отскани ровано срасстояни я д о 1… 1,5 м, что д елаетвозмож ным и спользовани етаки х сканеров, напри мер, вбанкоматах. О слабленноезрени е не препятствуетскани ровани ю и код и ровани ю и д енти фи ц и рую щи х параметров, г лавное, чтобы рад уж ка была не повреж д ена. Д аж е катаракта - помутнени е хрустали ка, не меш ает скани ровани ю [3, 7]. Т ехнолог и я скани ровани я рад уж ной оболочки и меет повыш енную над еж ность, так как позволяет обнаруж и вать и зменени я зрачка, обнаруж ени е контактных ли нз на рогови ц е и мож ет и спользовать и нфракрасноеосвещени е, чтобы опред ели ть состояни еткани г лаза[4]. Недост ат кам и си стем и д енти фи кац и и по рад уж ной оболочкег лаза являю тся высокая стои мость и ни зкая пропускная способность и з-за больш ого времени анали заи при няти я реш ени я. 5.4. Биом ет р ическиесист ем ы р аспозн аван ия р исун ку сет чат ки глаза В би ометри чески х си стемах контроля, и спользую щи х в качестве и д енти фи кац и онного при знака узор сетчатки глаза, глазное д но скани руется опти ческой си стемой с и спользовани ем и нфракрасного света ни зкой и нтенси вности , направленног о через зрачоккзад ней стенке г лаза. П ри э том опред еляется ри сунокрасполож ени я кровеносных сосуд овг лазного д на, и змеряю тся отраж аю щи е и поглощаю щи е характери сти ки сетчатки . Ри суноккровеносных сосуд ов сетчатки , какд оказано в1935 год уСаймоном и Голд ш тейном, уни кален д ля каж д ого человека, при чем, д аж е у близнец ов узоры сосуд овотличаю тся. За и склю чени ем некоторых ти пов д ег енерати вных болезней г лаза и ли случаев серьезной травмы головы, ри сунокраспред елени я кровеносных сосуд овд остаточно устойчи в в течениевсей ж и зни человека[4]. П ри нц и п реги страц и и глазного д на д остаточно слож ен, что является од ни м и знед остатков, ограни чи ваю щи х при менени еэ того метод а. Л и ш ь 80-90% пользователей могут с первог о раза пройти проц ед уру скани ровани я сетчатки [4]. Д ля э того пользователь д олж ен при бли зи ть г лазкреги стри рую щему устройству нарасстояни енеболеечем 1 … 1 ,5 см. Ри суноксетчатки и змеряется вболее чем 400 точках (д ля сравнени я: в и д енти фи кац и и по отпечатку пальц а и спользуется не более 30-40 точек), что д остаточно д ля реги страц и и , созд ани я ш аблона и проц есса проверки [4]. Э то объясняет высокую над еж ность технологи и скани ровани я сетчатки по сравнени ю сд руг и ми би ометри чески ми метод ами -наряд ус
12
технолог и ей распознавани я по рад уж ной оболочке, просмотр сетчатки глаза такж е является наи более точной и над еж ной би ометри ческой технологи ей. П ри скани ровани и сетчатки г лазавероятность пропусканезарег и стрированного пользователя (вероятность ош и бки второго род а) составляет0,0001%, вероятность ош и бки первого род ад остаточно высока— поряд ка0,1%. Э то связано стем, что первоначально такиеси стемы были разработаны по военному заказу, гд е кош ибкам первого род а пред ъявляю т самые ж естки еограни чени я [4]. П ри э том под разумевается, что пользователи мог ут повторить проц ед уру аутенти фи кац и и несколько раз. П р еим ущ ест ва би ометри чески х си стем контроля по ри сунку сетчатки глаза заклю чаю тся втом, что у таки х си стем од и н и зсамых ни зки х проц ентовотказа в д оступе зареги стри рованных пользователей и практи чески не бывает ош и бочного разреш ени я д оступа. Т акж е практи чески невозмож но сд елать копи ю ри сункасетчатки глаза(вотли чи е, напри мер ототпечаткапальц а). Недост ат кам и таки х си стем являю тся относи тельно больш ое время анали за и при няти я реш ени я и , какслед стви е, ни зкая пропускная способность, высокая стои мость, крупные габари ты устройства скани ровани я, слож наая проц ед ура автори зац и и . К роме того, катаракта мож етотри ц ательно возд ействовать на качество и д енти фи кац и и ли чности по и зображ ени ю рад уж ной оболочки г лаза, таккаки зображ ени есетчатки г лазад олж но быть четки м [6]. 5.5. Биом ет р ическиесист ем ы р аспозн аван ия по голосу Б и ометри чески й метод и д енти фи кац и и по г олосу реали зуется след ую щи м образом: пользователь повторяет пред лаг аемые ему случайным образом слова, речь ввод и тся в компью тер и обрабатывается. П ри соответстви и введ енных д анных образц у выноси тся реш ени е о д опуске пользователя. М етод уд обен в при менени и , но необеспечи ваетд остаточно высокую точность и д енти фи кац и и . П ростуд а и ли заболевани я горла и связок могут при вод и ть к неправи льной и д енти фи кац и и и отказувд оступе. Т акж еотказвд оступемож етпослед овать и если человеквзволнован, таккакголос форми руется и з комби нац и и фи зи ологи чески х и повед енчески х факторови зави си т какотфи зи ологи чески х особенностей, таки от пси холог и ческого состояни я. В настоящее время, и д енти фи кац и я по голосу и спользуется д ля управлени я д оступом в помещени е сред ней степени безопасности . П р еим ущ ест ва и д енти фи кац и и по голосу опред еляю тся простотой и уд обством и спользовани я, атакж евозмож ностью при менени я вси стемах вси стемах автори зац и и уд аленного д оступаккомпью терным сетям [6]. Недост ат ки си стемы обусловлены более ни зкой по сравнени ю с д руги ми би ометри чески ми метод ами над еж ностью и д енти фи кац и и - си стема не пропускаетпростуж енных и ли взволнованных ли ц . 5.6. Биом ет р ическиесист ем ы р аспозн аван ия по геом ет р ии лица М етод распознавани я человека по чертам ли ц а пред полаг аетввод вкомпью тер и зображ ени я ли ц а, д ля чего пользователь нанесколько секунд располагается
13
перед ви д еокамерой д ля скани ровани я ли ц а. Затем д анные обрабатываю тся с и спользовани ем алгори тмов теори и распознавани я образов, и выд ается разреш ени е и ли отказна д оступ. Э тот метод наи более бли зоккобычному проц ессу и д енти фи кац и и лю д ьми д руг д руга. Т ехнологи я основананатом, что некоторые части ли ц а, таки е какверхни е края глазни ц , скулы и уголки рта, менее д руг и х и зменяю тся со временем, при э том и зменяю щи еся части , какприческаи ли бород а нерассматри ваю тся. П роц ед ураскани ровани я ли ц а зави си т от и спользуемой си стемы. О д ни би ометри чески е си стемы требую т пред ъявлени я ли ц а с разных сторон д ля под робного его изучени я, д ля чего пользователю пред лагается покрутить головой в полезрени я камеры. Д руги е биометри чески е си стемы пред лаг аю т пользователю помести ть ли ц о внутрь спец и альной полупрозрачной маски . Т ретьи и спользую т различные спец и альные устройствати пасистемы зеркал д ля обеспечени я строгой ори ентац и и ли ц а. В результате скани ровани я ли ц а форми руется послед овательность изображ ени й, после чего прои сход и т и звлечени е при знаковой и нформац и и о реги стри руемом ли ц е, т.е. и нд и ви д уальные особенности каж д ого ли ц а опи сываю тся на языке ш аблонов. Э то позволяет значи тельно сни зи ть размерность пространства при знаков, уменьш и ть размеры базы д анных и тем самым значи тельно ускори ть пои ск[4]. А ппаратная реализац и я си стем распознавани я по геометри и ли ц а мож ет бази роваться на си стемах монокулярного и ли би нокулярного зрени я. П ервый более д еш евый ти п си стем работает с д вухмерной ц и фровой и нформац и ей, рег и стри руемой од ной нед орогой камерой, какправи ло, Web-камерой. Н а базе д анных камер мож но успеш но построи ть си стему, которая при формате вход ного и зображ ени я 320x240 буд ет д остаточно над еж но распознавать от 10 д о 100 человекв зад ачах и д енти фи кац и и (с FAR = 0,01% и FRR = 0,2%). П оми мо относи тельной д еш еви зны, преи муществом д анного ти паустройствввод аявляется нали чи е ц вета, который зачастую и спользуется разработчи ками как при знак д ля быстрого пои скали ц анаи зображ ени и [4]. П рограммы биометрической и д ентифи кац и и , построенные с использованием профессиональных ви д еокамер горазд о над еж неепо при чи не болеевысокого качества опти ки и разреш аю щей способности аппаратуры реги страц и и . О д нако стои мость таки х си стем д остаточно высока. В си стемах би нокулярного зрени я и спользую тся д ве высококачественные ви д еокамеры, что позволяет восстанавли вать пространственную форму объектов, в частности поверхности ли ц а, и реш ать зад ачи и змерени й в трехмерном пространстве. Си стемы би нокулярного зрени я хотя и д ороги , но обеспечи ваю т значи тельно более высокое качество по сравнени ю с си стемами монокулярного зрени я. Си стемы д анног о ти па, согласно опубли кованным результатам научных и сслед овани й , мог ут обеспечи ть вероятность отказовв д оступе зареги стри рованным пользователям (ош и бку первог о род а FRR) поряд ка 0,01% и вероятность ош и бочных д оступов незареги стри рованных пользователей (ош и бку второг о род аFAR) поряд ка0,001% [4].
14
П р еим ущ ест ва би ометри чески х си стем распознавани я по г еометри и ли ц а: относи тельная простота реали зац и и , уд обство в э ксплуатац и и , д и станц и онноефункц и они ровани е (не требуется фи зи чески й контактпользователя с си стемой), естественность пред ъявлени я ли ц а, г и г и ени чность (напри мер, по сравнени ю со сняти ем отпечатковпальц ев), скрытность (при необход и мости) [4]. Недост ат кам и таки х си стем являю тся ни зкая пропускная способность и слабая защи щенность от обмана, ког д а си стема мож ет среаги ровать на фотографи ю и ли трехмерную мод ель зарег и стри рованног о пользователя, ли бо буд етобманутас и спользовани ем гри ма. 5.7. Биом ет р ическиесист ем ы р аспозн аван ия по подписи В си стемах распознавани я по под пи си в основном и спользую тся спец и альныеручки , чувстви тельныекд авлени ю столы и ли комби нац и я таки х устройств. Си стемы, и спользую щи еспец и альныеручки , д еш евлеи зани маю тменьш еместа, но и мею т меньш и й срок служ бы [7]. П оми мо наж и ма, в при нц и пе, мог ут и спользоваться и д руг и е при знаки , напри мер, д и нами чески е характери сти ки почерка. Д о настоящег о времени автомати зи рованные метод ы и д енти фи кац и и под пи си д ля кред и тных карточек, проверки заявлени й и в д руг и х ответственных случаях не и спользую тся в си лу сравни тельной простоты под д елки под пи си . 5.8. Биом ет р ическиесист ем ы р аспозн аван ия по клавиат ур н ом у почер ку К лави атурный почерк, называемый такж е ри тмом печатани я, анали зи рует способ набора пользователем той и ли и ной фразы, рег и стри руя д ли тельность наж ати я клави ш , временныеи нтервалы меж д у наж ати ями и д руг и е параметры. Э тот метод особенно уд обен при автори зац и и пользователей компью теров и компью терных сетей, од нако д анной тех нологи и пока появи ли сь сери йных устройства, реали зую щи е д анную технолог и ю . К роме того, над еж ность метод а распознавани я по клави атурному почерку пока нед остаточно высока - при опред еленной трени ровкевозмож напод д елкад и нами ки печатани я [7]. 5.9. П ер спек т ивн ы ебиом ет р ическиет ех н ологии р аспозн аван ия О д на и з перспекти вных би ометри чески х технологи й распознавани я, разрабатываемых в настоящее время, рассматри вает “тепловой портрет” - термальный ри сунок, созд аваемый структурой кровеносных сосуд ов ли ц а. Д ругая технологи я, такж еосновываю щаяся на рег и страц и и особенностей си стемы ц и ркуляц и и крови , и сслед ует ри суноквен и артери й на тыльной стороне руки человека. К роме э тог о, разрабатываю тся си стемы, позволяю щи е и д енти фи ц и ровать пользователя по отпечатку лад они , а такж е си стемы, способные разли чать лю д ей по поход кеи ли по запаху.
15
Л и тература 1. Бабенков М . e To ken Net wor k Lo gon - новый уровень аппаратной безопасности сети / М . Бабенков // К омпью тер-пресс. – 2002. - № 8. - С. 156-158. 2. Барсуков В .С. Сравни тельные особенности сред ств и д енти фи кац и и д ля си стем контроля д оступа / В .С. Барсуков // Си стемы безопасности , связи и телекоммуни кац и й. - 1998. - № 22. 3. Би ометри чески й контроль д оступа. http://www.ruscard.org/articleprint.php?typeid=PRESS&articleid=&id=19, http://www.economy.kz/solution_bio.html. 4. К и ви Берд . Би ометри я какона есть / Берд К и ви // К омпью тера. -2003. № 20 (445). - http://computerra.ru. 5. М орзеев Ю . Зачем компью теру зрени е. Ч асть 3. Б и ометри чески е технологи и и си стемы безопасности / Ю . М орзеев // К омпью тер-пресс. – 2002. - № 8. - С.133-138. 6. П оповМ . Б Д И . –2002. - № 1 (41). - http:// sec.ru. 7. Степаненко Н ., Т рофи мова Е . М аска, я тебя знаю / Н . Степаненко, Е .Т рофи мова// М и р П К . - 2003. - № 6. - http://www.smartcard.ru. 8. Ш епелев А . За семью замками / А . Ш епелев // Chip CD. – 2002. - № 10. С.18-22.
Состави тель В лад и ми р А лександ рови чГолуб Ред актор О .А . Т и хоми рова
