Биометрические пароли

Наталья Воронина, Александр Прохоров, Юрий Семко

Пароли сегодняшнего дня

   Идентификация по отпечаткам пальцев

   Системы идентификации по радужной оболочке глаза

   Системы распознавания речи

   Пароли будущего

 

Компоненты системы Iris Access 3000

 

Для обеспечения конфиденциальности информации предлагались различные средства авторизации и аутентификации пользователя для предоставления ему необходимого физического доступа к данным, финансовым средствам и т.п. В основе большинства современных систем аутентификации лежит принцип получения, сбора и измерения биометрической информации, то есть информации об определенных физиологических характеристиках человека.

Преимущество биометрических систем идентификации по сравнению с традиционными (например, PIN-кодовыми системами или системами доступа по паролю) заключается в том, что идентифицируется собственно человек. Используемая в этих системах характеристика является неотъемлемой частью личности, ее невозможно потерять, передать, забыть. Поскольку биометрические характеристики каждого индивидуума уникальны, они могут использоваться для предотвращения воровства или мошенничества. Сегодня существует большое число компьютеризированных помещений, хранилищ, исследовательских лабораторий, банков крови, банкоматов, военных сооружений и т.д., доступ к которым контролируется устройствами, сканирующими уникальные физиологические характеристики человека.

В последние годы к вопросам безопасности информационных сетей, а в частности биометрических систем безопасности, было приковано самое пристальное внимание. Свидетельство тому — огромное количество статей, посвященных обзору ставших уже традиционными и известными широкому кругу читателей методов идентификации человека: по отпечаткам пальцев, по сетчатке и радужной оболочке глаза, по особенностям и структуре лица, по геометрии кисти руки, по речи и почерку.

Анализ научно-технической и периодической научно-популярной литературы позволяет систематизировать такие системы в плане трудоемкости их разработки и обеспечиваемой точности и надежности результатов измерений (рис. 1). Некоторые технологии уже сегодня получили широкое внедрение, другие еще только разрабатываются. В данной статье мы приведем примеры систем как первой, так и второй группы.

Пароли сегодняшнего дня

Идентификация по отпечаткам пальцев

На сегодняшний день одной из самых распространенных биометрических технологий является технология идентификации по отпечаткам пальцев. Системы, использующие такие технологии, берут свое начало от криминалистических систем, когда отпечаток пальца преступника заносился в картотеку, а затем сравнивался с предъявленным отпечатком. С тех пор появилось большое количество усовершенствованных устройств, сканирующих отпечатки пальцев. Исследования в данной области показали, что отпечаток пальца человека не изменяется со временем, а при повреждении кожного покрова идентичный папиллярный узор полностью восстанавливается. Очевидно, в силу указанных причин, а также вследствие того, что сканирование отпечатка пальца, в отличие от многих других способов идентификации, не вызывает дискомфорта у человека, данный способ стал самым распространенным способом идентификации. Еще одним плюсом использования данной методики является достаточно высокая точность распознавания. Компании, занимающиеся разработкой устройств сканирования отпечатков пальцев, постоянно совершенствуют свои алгоритмы и значительно преуспели в этом. Например, компания BioLink Technologies выпустила BioLink U-Match Mouse (рис. 2), cтандартную компьютерную мышь с колесом прокрутки со встроенным оптическим сканером отпечатков пальцев: интерфейс — USB или COM+PS/2; защита от муляжей и «неживых» пальцев; использование передовых оптических элементов обеспечивает высокое качество сканирования и точность распознавания. Биометрический сканер BioLink U-Match MatchBook выполнен в виде отдельного устройства (рис. 3), время сканирования — 0,13 с, время распознавания — 0,2 с, USB-интерфейс, реализована защита от муляжей. Эти устройства демонстрируют такой показатель точности распознавания, при котором вероятность того, что доступ к защищенной информации получит неавторизованный пользователь, равна 1 на 1 млрд. предъявлений отпечатка пальца.

На отечественном рынке популярность приобретают мыши со сканером от компании Siemens, клавиатуры со встроенным сканером от компании Cherry, а также ноутбуки со сканером отпечатков пальцев; представлены и устройства от других производителей. Поэтому если руководитель предприятия решится заменить устаревшую систему безопасности на более совершенные средства защиты информации, ему будет из чего выбирать.

Анализ мирового биометрического рынка показывает, что технологии распознавания по отпечаткам пальцев представляют 50% биометрического рынка, а вместе с криминалистическими системами — и все 80%. По итогам 2001 года компания International Biometric Group констатировала, что технологии идентификации по отпечаткам пальцев все так же занимают лидирующее положение среди всех биометрических технологий, представленных на рынке.

Для использования стандартной биометрической системы распознавания по отпечаткам пальцев пользователю необходимо сначала зарегистрироваться в системе. При этом нет основания опасаться, что отпечаток вашего пальца будет храниться в памяти устройства — большинство систем хранят в памяти не реальную картинку отпечатка, а лишь цифровой шаблон, по которому невозможно восстановить реальный образ, поэтому права пользователя никоим образом не нарушаются. Так, при использовании устройств компании BioLink Technologies изображение отпечатка моментально преобразуется в небольшой цифровой код (размером всего 512 байт).

Внедрение биометрической защиты отнюдь не всегда требует замены существующей системы безопасности. Часто можно произвести замену паролей на биометрический паспорт пользователя с минимальными затратами. Например, решения компании BioLink Technologies позволяют установить систему биометрической защиты поверх стандартной парольной системы безопасности. При этом происходит совершенно безболезненная замена паролей на отпечатки пальцев. Таким образом, можно надежно защитить вход в операционную систему (Windows NT/2000, Windows 95/98, Novell NetWare) и режимы принудительной блокировки, экранной заставки и спящего режима, а также заменить стандартные средства защиты прикладных программ защитой по отпечатку пальца. Все эти базовые функции, а также многие другие возможности реализуются программным обеспечением BioLink Authentication Center версии 4.2 — единственной на сегодняшний день полностью русифицированной системой такого класса. При этом модели отпечатков пальцев хранятся централизованно — на программно-аппаратном комплексе аутентификации Authenteon (рис. 4). Сервер обеспечивает безопасное хранение до 5 тыс. моделей отпечатков пальцев, по которым невозможно воспроизвести реальный образ отпечатка, и другой секретной информации. Кроме того, сервер Authenteon — это централизованное администрирование пользователей, а также возможность для администратора легко раздавать зарегистрированным пользователям различные привилегии доступа к разным ресурсам без повторной регистрации. Отказоустойчивость сервера реализована следующим образом: сервер представляет собой корпус, в который помещены два независимых физических сервера, что делает возможными замену в горячем режиме и репликацию базы данных на работающий сервер.

Поскольку в настоящее время все большую популярность приобретают Интернет-приложения (Интернет-банкинг, электронная коммерция, корпоративные порталы), разработчики BioLink позаботились о возможности внедрения биометрической идентификации по отпечаткам пальцев в Интернет-приложения. Таким образом, любая компания, предприятие или учреждение может надежно защитить секретную информацию.

Решения компании BioLink Technologies прежде всего рассчитаны на средние и крупные предприятия. При этом комплексное русифицированное решение (ПО + устройства ввода + аппаратный сервер) наилучшим образом может быть интегрировано с информационными и ERP-системами, используемыми на предприятии, что позволяет, с одной стороны, значительно сократить расходы на администрирование парольных систем, а с другой — надежно обезопасить конфиденциальную информацию от несанкционированного доступа как извне, так и внутри предприятия.

Кроме того, появляется возможность решить еще одну актуальную проблему — значительно уменьшить риски при передаче данных в финансовые, банковские и другие системы, осуществляющие важные транзакции с использованием сети Интернет.

В начало В начало

Системы идентификации по радужной оболочке глаза

Как следует из рис. 1, наибольшую точность и надежность на современном этапе обеспечивают биометрические системы идентификации на основе анализа и сопоставления радужной оболочки глаза. Ведь глаз с одинаковой радужной оболочкой, даже у полностью идентичных близнецов, не существует. Формируясь в первый год жизни, этот параметр остается для человека уникальным в течение всего времени его существования. Этот метод идентификации отличается от первого большей сложностью в использовании, более высокой стоимостью аппаратуры и жесткими условиями регистрации.

В качестве примера современной системы идентификации на основе анализа радужной оболочки глаза уместно привести решение от компании LG.

Система IrisAccess позволяет менее чем за секунду отсканировать рисунок радужной оболочки глаза, обработать и сравнить с 4 тыс. других записей, которые она хранит в своей памяти, а затем послать соответствующий сигнал в охранную систему. Технология — полностью бесконтактная (рис. 5). На основе изображения радужной оболочки глаза строится компактный цифровой код размером 512 байт. Устройство имеет высокую надежность по сравнению с большинством известных систем биометрического контроля (рис. 6), поддерживает объемную базу данных, выдает звуковые инструкции на русском языке, позволяет интегрировать в систему карты доступа и PIN-клавиатуры. Один контроллер поддерживает четыре считывателя. Система может быть интегрирована в LAN.

IrisAccess 3000 состоит из оптического устройства внесения в реестр EOU3000, удаленного оптического устройства ROU3000, контрольного устройства опознавания ICU3000, платы захвата изображения, дверной интерфейсной платы и PC-сервера.

Если требуется осуществлять контроль за несколькими входами, то ряд удаленных устройств, включая ICU3000 и ROU3000, может быть подключен к PC-серверу через локальную сеть (LAN). Описания основных компонентов системы представлены на врезке.

Организация контроля доступа и принципиальная схема развертывания охранной системы на базе IrisAccess от компании LG представлены на рис. 7, 8.

В начало В начало

Системы распознавания речи

Самую нижнюю позицию на рис. 1 — как в плане трудоемкости, так и в плане точности — занимают системы идентификации на основе распознавания речи. Причинами внедрения этих систем являются повсеместное распространение телефонных сетей и практика встраивания микрофонов в компьютеры и периферийные устройства, например в камеры. В качестве недостатков таких систем можно назвать факторы, влияющие на результаты распознавания: помехи в микрофонах, влияние окружающей обстановки на результаты распознавания (шум), ошибки при произнесении, различное эмоциональное состояние проверяемого в момент регистрации эталона и при каждой идентификации, использование разных устройств регистрации при записи эталонов и идентификации, помехи в низкокачественных каналах передачи данных и т.п.

В начало В начало

Пароли будущего

Мы привели примеры биометрических устройств, которые уже достаточно широко применяются для контроля доступа, однако научно-технический прогресс не стоит на месте, и поэтому спектр технологий, которые могут использоваться в системах безопасности, постоянно расширяется. В настоящее время ряд биометрических технологий находится в стадии разработки, причем некоторые из них считаются весьма перспективными. Поэтому поговорим о технологиях, которые пока не нашли массового внедрения, но через некоторое время вполне могут встать в один ряд с наиболее надежными технологиями, используемыми сегодня. К этому списку мы отнесли следующие технологии:

  1. построение термограммы лица на основе информации от датчика инфракрасного излучения;
  2. анализ характеристик ДНК;
  3. анализ динамики ударов по клавиатуре компьютера при печатании текста;
  4. анализ структуры кожи и эпителия на пальцах на основе цифровой ультразвуковой информации;
  5. анализ отпечатков ладоней;
  6. анализ формы ушной раковины;
  7. анализ характеристик походки человека;
  8. анализ индивидуальных запахов человека.

Рассмотрим суть этих методов подробнее. Технология построения и анализа термограммы (рис. 9) является одним из последних достижений в области биометрии. Как обнаружили ученые, использование инфракрасных камер дает уникальную картину объектов, находящихся под кожей лица. Разные плотности кости, жира и кровеносных сосудов строго индивидуальны и определяют термографическую картину лица пользователя. Согласно научным заключениям, термограмма лица является уникальной, вследствие чего можно уверенно различать даже абсолютно похожих близнецов. Из дополнительных свойств этого подхода можно отметить его инвариантность по отношению к любым косметическим или косметологическим изменениям, включая пластическую хирургию, изменения макияжа и т.п., а также скрытность процедуры регистрации.

Технология, построенная на анализе характеристик ДНК, или, как ее называют ученые, метод геномной идентификации (рис. 10) является, по всей видимости, хотя и самой долгосрочной, но и наиболее перспективной из систем идентификации. В настоящее время данный метод контроля является слишком медленным и сложным для автоматизации. Метод основан на том, что в ДНК человека имеются полиморфные локусы (локус — положение хромосомы (в гене или аллели), часто имеющие 8-10 аллелей. Определение набора этих аллелей для нескольких полиморфных локусов у конкретного индивида позволяет получить своего рода геномную карту, характерную только для этого человека. Точность данного метода определяется характером и количеством анализируемых полиморфных локусов и на сегодняшний день позволяет достичь уровня ошибки 1 на 1 млн. человек.

Динамика ударов по клавиатуре компьютера при печатании текста, или клавиатурный почерк, анализирует способ (ритм) печатания пользователем той или иной фразы. Существуют два типа систем распознавания клавиатурного почерка. Первые предназначены для аутентификации пользователя при попытке получения доступа к вычислительным ресурсам. Вторые осуществляют мониторинговый контроль уже после предоставления доступа и блокируют систему, если за компьютером начал работать не тот человек, которому доступ был предоставлен первоначально. Ритм работы на клавиатуре, как показали исследования ряда фирм и организаций, является достаточно индивидуальной характеристикой пользователя и вполне пригоден для его идентификации и аутентификации1. Для его измерения оцениваются промежутки времени либо между ударами при печатании символов, расположенных в определенной последовательности, либо между моментом удара по клавише и моментом ее отпускания при печатании каждого символа в этой последовательности. Хотя второй способ считается более эффективным, наилучший результат достигается совместным использованием обоих способов. Отличительной особенностью этого метода является его дешевизна, так как для анализа информации не требуется никакого оборудования, кроме клавиатуры. Следует отметить, что на настоящий момент данная технология находится в стадии разработки, и поэтому сложно оценить степень ее надежности, особенно с учетом высоких требований, предъявляемых к системам безопасности.

Для идентификации человека по руке используют несколько биометрических параметров — это геометрическая форма кисти руки или пальцев, расположение подкожных кровеносных сосудов ладони, узор линий на ладони.

Технология анализа отпечатков ладоней стала развиваться сравнительно недавно, но уже имеет определенные достижения. Причиной развития этой технологии послужил тот факт, что устройства для распознавания отпечатков пальцев имеют недостаток — им нужны только чистые руки, а отпечаток грязного пальца система может и не распознать. Поэтому ряд компаний-разработчиков сосредоточились на технологии, анализирующей не рисунок линий на коже, а очертание ладони, которое также имеет индивидуальный характер. Так, в середине прошлого года в Великобритании началась разработка новой компьютерной системы, которая позволит устанавливать личность подозреваемых по отпечаткам ладоней. Аналогичная система, работающая с отпечатками пальцев, успешно используется британскими полицейскими уже три года. Но одних лишь отпечатков пальцев, как утверждают криминалисты, часто оказывается недостаточно. До 20% следов, оставляемых на месте преступления, — это отпечатки ладоней. Однако их анализ традиционными средствами достаточно трудоемок. Компьютеризация этого процесса позволит использовать отпечатки ладоней более широко и приведет к существенному увеличению раскрываемости преступлений. Ожидается, что система будет внедрена к началу 2004 года, а ее создание обойдется Министерству внутренних дел в 17 млн. фунтов стерлингов. Следует отметить, что устройства сканирования ладони, как правило, имеют высокую стоимость, и поэтому оснастить ими большое количество рабочих мест не так уж и просто.

Технология анализа формы ушной раковины является одной из самых последних подходов в биометрической идентификации человека. С помощью даже недорогой Web-камеры можно получать довольно надежные образцы для сравнения и идентификации. Нужно отметить, что, поскольку этот способ недостаточно изучен, нам не удалось найти в научно-технической литературе достоверной информации о текущем состоянии дел.

Способность собак различать людей по запаху и наличие генетического влияния на запах тела позволяют считать эту характеристику, несмотря на ее зависимость от обычаев и индивидуальных привычек (пользование парфюмерией, диета, употребление лекарств и пр.), перспективной в плане использования в целях биометрической аутентификации личности. В настоящее время уже ведутся разработки систем «электронного носа» (рис. 11). Как правило, «электронный нос» представляет собой комплексную систему, состоящую из трех функциональных узлов, работающих в режиме периодического восприятия пахучих веществ: системы пробоотбора и пробоподготовки, линейки или матрицы сенсоров с заданными свойствами и блока процессорной обработки сигналов матрицы сенсоров. Этой технологии, как и технологии анализа формы ушной раковины, еще предстоит пройти долгий путь развития, прежде чем она станет удовлетворять биометрическим требованиям.

В заключение хочется отметить, что пока еще рано предсказывать, где, как и в каком виде будут в конечном итоге представлены надежные биометрические службы. Но совершенно ясно, что невозможно обойтись без биометрической идентификации, если необходимо получить позитивные, надежные и неопровержимые результаты проверки. Поэтому не исключено, что в самом ближайшем будущем пароли и PIN-коды уступят место новым, более надежным средствам авторизации и аутентификации.

КомпьютерПресс 3'2002