Эра биометрики

Биометрия принадлежит к тем областям современных технологий, темп развития которых драматически увеличился за последнюю пару лет, точнее – после событий 11 сентября в Нью-Йорке. Многократно выросло финансирование биометрических исследований, выполняемых как коммерческими, так и государственными структурами.

На рынке биометрических продуктов, наряду с устоявшимися лидерами – Identix, Digital Persona, Precise Biometrics, Visionics, Ethentica, BioScript, Secugen, AcSys Biometrics – появились корпорации, не специализирующиеся в области биометрии – Sony, LG, Compaq и др. Это говорит о значительном увеличении привлекательности рынка и о том, что в скором будущем биометрические устройства станут привычной частью нашего быта.

Об этом недвусмысленно свидетельствуют и цифры планируемого роста доходов компаний, занимающихся биометрией. В октябре 2002 года Международная Биометрическая Группа (International Biometric Group, IBG) выпустила анализ состояния рынка биометрии на 2003-2007. Прогнозируется увеличение доходов в индустрии почти в 7 раз – от 0,6 (в 2002 г.) до 4,04 (в 2007 г.) миллиардов долларов.

Согласно прогнозам IBG, к 2007 году основными приложениями биометрических систем будут являться: идентификация граждан (Civil ID) и системы управления доступом к персональным компьютерам и сетям (PC / Network Access). Вместе они будут давать почти 2 млрд. долларов годовых доходов индустрии биометрии. Большую часть этих средств, около 1.2 млрд. долларов, должен дать в 2007 году Правительственный сектор (Government Sector).



При этом, «биометрическая революция», как порой называют это явление журналисты, в большей степени относится именно к распространению биометрических средств, к осмыслению их места в современном мире, а не к радикальным технологическим прорывам. Оцените такой, например, факт: более половины доходов индустрии биометрического оборудования приходится на устройства сканирования отпечатков пальцев.

Так вот, за последний год уже несколько групп исследователей показали, как можно за полдня изготовить поддельный «палец», способный обмануть практически все коммерческие устройства... И все же, не зря ведь об этом так много говорят? – давайте попробуем разобраться.

К настоящему моменту разработано множество технологий, использующих для идентификации биометрические параметры, которые хорошо и регулярно воспроизводятся, а также мало или совсем не изменяются. Выделяют физиологическую и поведенческую группы биометрических параметров.

К первой относятся прежде всего: форма руки и расположение в ней кровеносных сосудов; папиллярные узоры отпечатков пальцев; рисунок радужной оболочки глаза; узор кровеносных сосудов в глазу; голос; форма и термограмма лица; ДНК. К поведенческой группе относятся, в частности, вид и характер написания подписи, а также манера работы с клавиатурой.

Все биометрические системы работают практически по одинаковой схеме. Во-первых, система запоминает образец биометрической характеристики (это и называется процессом записи). Во время записи некоторые биометрические системы могут попросить сделать несколько образцов для того, чтобы составить наиболее точное изображение биометрической характеристики. Затем полученная информация обрабатывается и преобразовывается в математический код.

Кроме того, система может попросить произвести еще некоторые действия для того, чтобы «приписать» биометрический образец к определенному человеку. Например, персональный идентификационный номер (PIN) прикрепляется к определенному образцу, либо смарт-карта, содержащая образец, вставляется в считывающее устройство. В таком случае, снова делается образец биометрической характеристики и сравнивается с представленным образцом.

Идентификация по любой биометрической системе проходит четыре стадии:

Запись – физический или поведенческий образец запоминается системой;
Выделение – уникальная информация выносится из образца и составляется биометрический образец;
Сравнение – сохраненный образец сравнивается с представленным;
Совпадение/несовпадение - система решает, совпадают ли биометрические образцы, и выносит решение.

Форма кисти. Способ аутентификации, основанный на анализе изображения кисти, на настоящий момент достаточно широко распространен (около 25% устройств в 1999 году и около 10% в 2001-м), но не очень надежен. Это связано в первую очередь с большой вариабельностью формы кисти как в течение жизни человека, так и в относительно короткие сроки. Определенным плюсом может служить малый размер математического «описания» кисти — порядка 10 байт. Однако одновременно это является и дополнительным подтверждением малой надежности метода: этой информации явно недостаточно для охвата всех возможных «вариантов» формы кисти, которыми природа наделила людей.

Форма лица. Способ основан на анализе большого количества параметров (цвет, форма, контраст, черты и т. д.). Системы подобного рода в настоящее время обладают недостаточной надежностью распознавания из-за большой чувствительности к освещенности и ракурсу лица во время ввода параметров идентификации. Тем не менее они распространены и вместе с термограммой лица составляют около 15% рынка.

Термограмма лица. Способ основан на результатах исследований, доказавших, что термограмма (т. е. схема расположения кровеносных сосудов лица) уникальна для каждого человека. Для ввода термограммы используется специальная инфракрасная камера. Система позволяет провести идентификацию даже в случае, когда человек находится на другом конце неосвещенной комнаты. Температура тела, охлаждение кожи лица в морозную погоду, естественное старение организма человека, использование специальных масок, проведение пластических операций не влияют на точность термограммы. Качество распознавания не очень высокое; особого распространения данный метод пока не получил.

Голос. Надежная идентификация человека по голосу пока остается неразрешимой проблемой. Судите сами: человеческие ухо и мозг являются наиболее совершенными инструментами идентификации, однако зачастую мы не узнаем голоса, которые слышим по телефону. Основная проблема состоит в большом разнообразии проявлений голоса одного человека: он может меняться в зависимости от настроения, состояния здоровья, возраста и т. д. Подобное разнообразие определяет серьезные трудности при выделении индивидуальных свойств голоса человека. Еще одна не до конца решенная проблема в практическом применении идентификации по голосу — учет шума. Это отражает уровни использования технологии (в 1999 году — около 15% рынка биометрических систем, в 2001-м — менее 5%). Надежность распознавания невысока: ошибка пропустить «чужого» колеблется от долей процентов до нескольких процентов.

Подпись. Метод определения человека по его подписи обладает средней степенью надежности. Широкого распространения он пока не получил, хотя в банковских системах используется достаточно часто.

Радужная оболочка глаза. Этот метод имеет высокую степень надежности, однако соответствующие устройства ввода изображения радужной оболочки глаза пока дороги. Вдобавок существуют проблемы, связанные с процедурой сканирования. Устройство сканирования фактически представляет собой телекамеру высокого качества, что определяет некоторые неудобства, связанные с размерами камеры и самой процедурой сканирования. В силу этого уровень применения этих устройств в 2001 году составил всего около 5%.

Рисунок папиллярного узора пальца. По надежности процедур идентификации метод сопоставим, а в некоторых случаях даже превосходит идентификацию по радужной оболочке. Соответствующие устройства ввода имеют более низкую стоимость. Папиллярный узор пальца человека — уникальная биометрическая характеристика: во всем мире нет двух пальцев с одним и тем же узором.

Фрагменты генетического кода. Ни одна из перечисленных выше персональных характеристик человека не может сравниться по надежности распознавания с генетическим кодом человека. Однако практические способы идентификации, использующие уникальные особенности фрагментов генетического кода, в настоящее время применяются редко по причине их сложности и высокой стоимости.

Заметим, что, согласно одной гипотезе, папиллярные линии и рисунок радужной оболочки глаза несут в себе значительную информацию о генетическом коде человека, что и является причиной уникальности этих характеристик.

В настоящее время все большее внимание уделяется развитию и совершенствованию технологий, использующих в качестве биометрического параметра отпечатки пальцев и рисунок радужной оболочки как наиболее перспективные в смысле минимизации ошибок распознавания и хорошо проработанные методы. Вместе с тем голос и лицо человека впредь также будут использоваться для идентификации

Нет такой единственной биометрической технологии, которая подошла бы для всех нужд. Все биометрические системы имеют свои преимущества и недостатки. Есть, однако, общие черты, которые делают биометрические технологии полезными. Во-первых, любая система должна быть основана на характеристике, которая является различимой и уникальной.

Есть большое количество научных данных, подтверждающих идею, что не бывает двух одинаковых отпечатков пальцев. Технология, такая как идентификация по руке, применялась долгие годы, а такие технологии как идентификации по радужной оболочке глаза или по характеристикам лица теперь получают достаточно большое распространение.

Некоторые новые биометрические технологии могут быть очень точными, но могут потребовать дополнительных данных для подтверждения их уникальности. Другой аспект – насколько «дружелюбна» каждая технология. Процесс должен быть быстрым и простым, как, например, встать перед видеокамерой, сказать несколько слов в микрофон или дотронуться до сканера отпечатков пальцев. Основным преимуществом биометрических технологий является быстрая и простая идентификация без причинения каких-либо неудобств человеку.

Биометрическая система — это автоматическая система, способная:

-получить биометрический образец (скажем, отпечаток пальца) от человека;
-извлечь из него биометрические данные (например, особые точки и их параметры);
-сравнить эти данные с одним или несколькими образцами такого же сорта, хранящимися в базе данных;
-определить, насколько хорошо совпадают предъявленные данные с какими-то данными из базы;
-сделать заключение о том, удалось ли идентифицировать человека по предъявленным данным

Работа биометрической системы описывается техническими и ценовыми параметрами. (Обсудим эти параметры на примере дактилоскопических систем; впрочем, их можно распространить и на другие системы.) На цену и возможности применения системы оказывают большое влияние два основных параметра.

FAR (False Acceptance Rate) - вероятность принять "чужого" за "своего". В представленных на рынке системах эта ошибка колеблется в основном от 10-3 до 10-6, хотя есть решения и с FAR = 10-9. Чем больше данная ошибка, тем грубее работает система и тем вероятнее проникновение "чужого"; поэтому в системах с большим числом пользователей или транзакций следует ориентироваться на малые значения FAR.

FRR (False Rejection Rate) - вероятность принять "своего" за "чужого". Обычно в коммерческих системах эта ошибка выбирается равной примерно 0,01, поскольку считается, что, разрешив несколько касаний для "своих", можно искусственным способом улучшить эту ошибку. В ряде случаев (скажем, при большом потоке, чтобы не создавать очередей) требуется улучшение FRR до 0,001-0,0001. В системах, присутствующих на рынке, FRR обычно находится в диапазоне 0,025-0,01.

Во всех алгоритмах FAR и FRR связаны обратно пропорциональной зависимостью: чем лучше один параметр, тем хуже другой.

Публикации на тему биометрики часто выражают две крайние точки зрения. Одна из них — «ура-биометрика», уровень ее развития очень высок, решены все проблемы. Вторая — отрасль находится в зачаточном состоянии, технологии работают плохо. Истина находится посередине.

Сообщения о том, что та или иная система работает не так хорошо, как хотелось бы, и обеспечивает не очень высокий уровень надежности или пропускает некоторые виды муляжей, не лишены основания. Но при ближайшем рассмотрении конкретных фактов чаще всего оказывается, что была выбрана дешевая система, которая умеет меньше, чем более дорогая.

Лучшие алгоритмы уже обеспечивают уровни ошибок FAR не больше, чем один на миллиард и FRR — один на тысячу.Тем не менее следует учитывать, что биометрические технологии только начинают поступать на массовый рынок, но при этом они развиваются ничуть не менее динамично, чем компьютеры или мобильные телефоны.

Несмотря на «болезни роста», уже сейчас можно сказать, что, если человек имеет достаточно хороший биометрический параметр, то существуют системы, которые могут обеспечить FAR на уровне 10-9, FRR — 10-2(-3). Это не очень дешево. К сожалению, около 1% людей не обладают некоторыми биометрическими характеристиками. Так, например, у людей с бельмом нет рисунка радужной оболочки, а кто-то имеет отпечатки пальцев почти без характерных особенностей. Это немного сдерживает распространение рассматриваемых технологий.

Ранее было сказано, что биометрический рынок уже в достаточной мере сформировался. Вопрос о стандартах в данной области стал актуальным. В связи с этим в рамках международного комитета JTC1 ISO/IEC создан подкомитет SC37 по биометрике, объединяющий шесть рабочих групп. Недавно и в России в рамках технического комитета Росстандарта 355 был организован подкомитет по биометрике.

Сегодня на российском рынке доступно оборудование практически всех крупных разработчиков. Западные производители:

• BioLink Technologies Int;
• DigitalPersona;
• Identix;
• Ethentica;
• Lone Wolf Software;
• Cross Match Technologies;
• Iridian Technologies, Inc;
• Visionics Facelt;
• AcSys Biometrics;
• A4Vision;
• Cognitec Systems GmbH;
• ZN Vision Technologies AG;
• Vicar Vision Veritel;
• ITT Nuance (США).

Российские разработчики и производители:

• ЦентрИнвест Софт,
• AWS Группа автоволновых процессов;
• Systema Company;
• Системы Папилон;
• Identification Technologies Company;
• SPIRIT Corp.;
• группа компаний DANCOM.

Предполагается создание около десяти первоочередных стандартов в области биометрики. Один из них — стандарт, обеспечивающий такие интерфейсы, которые позволяли бы устройствам, считывающим биометрические параметры, работать с любыми программными продуктами в области биометрики так, чтобы при желании пользователи могли оставлять считывающие устройства и давать им новое программное обеспечение. Основой для этого стандарта стал американский стандарт ANSI 358, и есть надежда, что в 2004 году появится первый международный стандарт в области биометрики.

МИФЫ БИОМЕТРИИ

1.Причина малого распространия биометрии в том, что это очень сложная и незавершенная технология.

Да, биометрия - это очень сложная технология, но не сложнее сотовой связи! Но сказать так, значит, не сказать ничего. Те, кто сталкивался с алгоритмами обработки сигналов в сотовой связи, могут подтвердить, что это очень сложно. Тем не менее, этот факт несильно влияет на распространненность и работоспособность сотовой связи. Мы пользуемся сотовой связью, потому что она есть, она нам нужна, и это удобно.

Можно ли назвать технологию сотовой связи законченной? Нет, она постоянно развивается. Международные конкурсы и тестиривания алогоритмов биометрии происходят регулярно. Раз в год в Италии проходит тестирование систем идентификации отпечатков пальцев. В настоящиее время борьба по точности идентификации идет за сотые доли процента, т.е. технология, алгоритмическая база на уровне насыщения.

Да, биометрия - это сложно, но не настолько сложно, для того чтобы нельзя было реализовывать все алгоритмы на уровне простых доступных микропроцессоров. Примером тому - масса электорнных замков с сенсорами отпечатков пальцев, за последние два-три года появившихся на рынке, цена которых лишь слегка выше своих аналогов на базе электронных ключей.

2. Чип - это единственный надежный носитель для хранения и защиты данных.

Совсем нет. Если использовать двумерный штрихкод для записи своих идентификационных данных личности, зашифровать данные и поставить электронную подпись, то по надежности это почти не будет уступать чипу, смарт-карте - разница лишь в используемых алгоритмах шифования, длинах ключей, наличии или отсутствии PIN-кода для доступа к зашифрованным данным.

При этом PIN-код - это наименее значимый фактор, последовательность цифр очень короткая, ее должно быть легко запомнить, подсмотреть из-за плеча, через зеркало или камеру, как Вы его вводите. Но если Вы знаете PIN-код, то у Вас есть тот же набор зашифрованных данных, что и в случае со штрихкодом, зашифрованных уже куда более длинным ключом. Технология цифровой подписи как в том, так и в другом случае позволяет убедиться в достоверности информации.

3. Биометрия не может конкурировать по надежности идентификации личности со смарт-картами.

Опять-таки неверное утверждение. И даже такое сравнение некорректно. Да, смарткарта - это надежный носитель для хранения и защиты данных, но при чем тут идентификация личности? Для банкомата или электронной двери, у кого есть смарт-карта, и кто знает ее PIN-код, тот и есть ее хозяин. О какой надежности тут идет речь? Безусловно, формально вероятность ошибки сравнения двух PIN-кодов для смарт-карты (введенного и контрольного) - это практически ноль, не ноль - это, если карта вообще неисправна. Но кому нужна такая надежность?

Мы хотим знать, что именно владелец карты держит ее в руках и вводит PIN-код, а не кто-то другой, кто его тоже знает. Ответ именно на вопрос "Кто хозяин?" дает биометрия, дает не абсолютно точно, но с высокой степенью достоверности. Но PIN-код-то не решает этого вопроса вообще. "Я знаю" - это далеко не то же самое, что "я хозяин". Как можно говорить, что PIN-код - это надежная идентификация личности? Как можно сравнивать биометрию и смарт-карты? Это разные технологии, решающие разные задачи.

4. Биометрические системы слишком дороги.

Полнофункциональная система идентификации может строить дешевле сканера штрихкодов, они не очень дешевы, но ими оборудована каждая касса в любом супермаркете, т.е. для КПП паспортно-визового контроля это тоже не должно быть обузой. Оптовые цены на компактные емкостные сенсоры (емкостным, в отличие от оптических, довольно безразлична степень влажности, жирности кожи пальцев), непосредственно считывающие изображение отпечатка пальца, составляют порядка $10.

5. Использование чипов для паспортно-визового контроля является оптимальным, нет необходимости привлекать биометрию.

Чипы не обеспечивают идентификации личности, идентификация с помощью PIN-кодов и паролей не может являться достаточной для целей автоматического паспортно-визового контроля: если у меня есть виза, я могу передать паспорт другу и сказать PIN-код, фотографию-то уже никто не проверяет. Т.е. PIN-код - это почва для всякого рода нарушений. Защита информации, как основное преимущество чипов, несущественно в данном случае, т.к. вся идентификационная информация доступна в открытом виде на страницах паспорта. Существет лишь необходимость проверки подлинности записей.

Комбинация биометрической идентификации и двумерных штрихкодов решает поставленные задачи БЕЗ ЧИПОВ в паспорте, при этом система очень проста, надежна и дешева. Отпадает необходимость обмена паспортов, достаточно лишь сгенерировать "цифрофовой биометрический сертификат" для каждого владельца паспорта, сняв его отпечаток пальца, внеся идентификационные данные и, подтвердив это электронной (цифровой) подписью, распечатать их на странице паспорта в виде двумерного штрихкода.

При автоматической идентификации считываются штрихкод и отпечаток пальца, из штрихкода извлекаются достоверные (подтвержденные цифровой подписью) идентификационные данные, а код отпечатка пальца позволяет убедиться, что перед нами именно владелец данного штрихкода и идентификационных данных. Чип может лишь слегка упростить процедуру, позволив дистанционно считывать информацию с чипа в паспорте.

6.Устойчивость значений некоторых биометрических характеристик часто преувеличивается.

В реальной работе система идентификации по форме кисти достаточно часто «не узнает» зарегистрированного пользователя.Помимо ошибок FAR и FRR, существует ошибка третьего рода, когда принимается решение «чужой» по причине невозможности получить наблюдение выбранной биометрической характеристики. Например, дактилоскопический сканер не может снять изображение из-за каких-либо недостатков кожи.

По материалам «Директор ИТ», http://www.osp.ru