Современные биометрические решения в системах безопасности

Юрий Морзеев

Введение

Повышение

Управление

Заключение

 

Несмотря на то что с трагического 11 сентября прошло уже около полутора лет, интерес к развитию и совершенствованию систем безопасности не только не снизился, а скорее, наоборот, продолжает неуклонно расти. Разработки ведутся в различных направлениях, начиная с защиты компьютерных сетей и серверов и заканчивая созданием сложных многофункциональных систем безопасности, осуществляющих измерение различных параметров и характеристик человека. Последние системы принято называть биометрическими. Разработки в области биометрических систем безопасности сводятся к нахождению простого, надежного и универсального решения или группы решений, которые позволили бы сделать такие системы массовыми. При этом ожидается, что системы безопасности должны не только противостоять террористам, служить средством борьбы с преступностью и правонарушениями, но и обеспечивать корпоративную и личную безопасность людей.

Уже ни для кого не секрет, что в настоящее время наиболее широкое распространение получили так называемые электронные системы безопасности, имеющие в своем арсенале такие средства идентификации, как пароль, пластиковая карточка, ключ и т.п. Многим читателям, наверное, уже известны основные недостатки подобных систем: низкий уровень конфиденциальности, невозможность (или значительные затруднения) аутентификации пользователя, значительные затраты на администрирование паролей и ключей, их большое количество для разных систем, а также необходимость пользоваться сложными и трудно запоминаемыми цифробуквенными последовательностями для повышения степени защиты охраняемой системы. В контексте перечисленных проблем автоматизированный метод идентификации человека на основе его физиологических и поведенческих характеристик оказался наиболее устойчивым и надежным. Основное объяснение этого феномена заключается в том, что использование биометрического подхода для решения задач идентификации и авторизации позволяет основываться на формализованном описании уникальных свойств человека, обеспечивая сегодня одну из самых надежных технологий в этом классе задач.

В данной статье мы рассмотрим перспективы рынка биометрических решений, поговорим о типах биометрических систем и, наконец, определим лидеров рынка современных биометрических систем.

Основные тенденции рынка. Статистика и прогнозы

Как и во многих наукоемких областях, где существуют специально созданные научно-технические сообщества и ассоциации, контролирующие и оценивающие деятельность основных игроков рынка, в области биометрии действует признанная мировым сообществом организация International Biometric Group (IBG). Она является своеобразным катализатором рынка биометрических решений. Ее ежегодно издаваемые отчеты с анализом тенденций развития рынка биометрических систем, а также регулярно проводимое тестирование продуктов компаний, поставляющих биометрические решения на рынок высоких технологий, позволяют получать достаточно объективную оценку состояния этого сегмента мирового рынка программного и аппаратно-программного обеспечения.

30 сентября прошлого года IBG выпустила очередной отчет с прогнозом тенденций развития мирового рынка биометрических систем, в который входит 298 страниц документации, 85 рисунков, графиков и таблиц. Рассмотрим основные его аспекты, наиболее четко отражающие текущее состояние и перспективы мирового биометрического рынка систем безопасности.

Доходы индустрии, составившие в 2002 году 600 млн. долл., к 2007 году должны достигнуть 4,04 млрд. долл. (рис. 1), что обусловлено широкомасштабным внедрением биометрических технологий в повседневную жизнь, появлением бизнес-моделей доходов и принятием стандартизованных биометрических инфраструктур и форматов данных.

Технологии, основанные на обработке отпечатков пальцев, принесшие в 2002 году 462 млн. долл. доходов, составляют наибольшую долю среди биометрических технологий. Такой рост связан с появлением широкого ассортимента эффективных приложений, основанных на обработке отпечатков пальцев.

Основными областями применения биометрических технологий в следующие пять лет станут гражданская идентификация (в невоенных целях) и доступ к компьютеру (сети), что, как ожидается, принесет в 2007 году доход в 2 млрд. долл. Предполагается, что от организации физического доступа и технологии Time and Attendance (учет рабочего времени) годовой доход в 2004 году составит 245 млн. долл. Приложения наблюдения и проверки, согласно отчету, дадут в 2004 году

45 млн. долл. годового дохода. Правительственный сектор будет основным вертикальным биометрическим рынком с 1,2 млрд. долл. доходов в 2007 году. За ним следуют финансовый и транспортный сектор с 672 млн. и 556 млн. долл. доходов в 2007 году соответственно (рис. 2).

В настоящее время биометрические системы измеряют только одну из уникальных анатомических характеристик человека (отпечаток пальца, глазное дно, радужка, лицо, рука и т.д.) или же его физиологические свойства (голос, подпись, походка и т.д.). Построение многофункциональной биометрической системы является задачей будущего.

В начало В начало

Основные игроки на рынке биометрических технологий

Согласно мировой статистике, безусловным лидером на рынке биометрических решений является технология распознавания отпечатков пальцев. Так, согласно прогнозам IBG, объем рынка решений, построенных на этой технологии, в 2003 году составит 52% от общего числа биометрических решений (рис. 3).

Существует несколько причин такого положения вещей на рынке. Технология идентификации и верификации по отпечаткам пальцев имеет достаточно глубокие исторические корни и, как следствие, мощную теоретическую и практическую базу. Кроме того, решения, построенные на данной технологии, обеспечивают высокую надежность (вследствие уникальности этой биометрической характеристики) при дешевизне решений «под ключ». Кроме того, для данной технологии постоянно совершенствуются процессы сканирования и обработки изображений, улучшая и без того неплохие ее характеристики надежности. В настоящее время идет активная работа по разработке методов комплексирования информации, содержащейся в отпечатке пальца, и информации о том, что в настоящий момент анализируется живая кожа, а не ее латексная или иная модель.

Разрабатываются также новые решения в области оптических технологий. В частности, предлагается использовать технологию, основанную на аккумулировании остаточного света, пропущенного через палец. Свет излучается через расположенную сверху волоконно-оптическую пластину и улавливается снизу CMOS-датчиком (CMOS — Сomplementary Мetal-Оxide Semiconductor). Такая система устойчива к механическому и температурному воздействию, к электростатическим разрядам, а также водонепроницаема.

Однако, несмотря на свою всестороннюю привлекательность и доступность, биометрическая технология, основанная на анализе отпечатков пальцев, у многих людей вызывает настороженность, а порой страх и неприязнь. Это связано прежде всего с тем, что взятие отпечатков пальцев ассоциируется с криминалистикой и преступлениями. К тому же многие больше полагаются на привычные способы идентификации личности, например на обычную подпись. На мировом электронном рынке устройства ввода рукописных символов уже давно перестали быть экзотикой. И может, именно поэтому за последние годы технология, связанная с электронным распознаванием подписи, становится все более уверенным игроком на биометрическом рынке. Хотя на данный момент она занимает лишь малую его часть, есть основания полагать, что в скором времени ее доля на рынке значительно увеличится. По утверждению специалистов, работающих в этой области, технология распознавания подписи вполне может стать основной составляющей электронных транзакций и электронных средств связи, где биометрическая подпись используется для подтверждения достоверности и конфиденциальности передаваемой информации.

Технология распознавания голоса в последние годы также находит своих сторонников среди разработчиков биометрических систем. Однако распознавание по голосу — метод, который все еще требует существенного улучшения алгоритмов, поскольку он наименее точный. Эта технология часто используется в системах аутентификации, причем наиболее высокие показатели надежности (как нетрудно догадаться) достигаются в текстозависимых системах, то есть когда верифицируемый пользователь должен произнести одну из контрольных фраз — либо предлагаемых ему системой безопасности, либо предварительно записанных им в качестве парольной (ключевой) фразы. Однако на систему распознавания по голосу оказывают влияние посторонние шумы, самочувствие говорящего, условия регистрации и т.п. Мало того, ее можно перехитрить с помощью высококачественной магнитофонной записи. Вот почему некоторые разработчики применяют методы верификации голоса в сочетании со средствами распознавания речи. Например, для того чтобы получить доступ к сети или ПК, пользователь повторяет случайный набор чисел или слов, который невозможно записать на пленку заранее с необходимым уровнем качества. В итоге процессор распознавания подтверждает правильность произнесенной фразы, а верифицирующий компонент выполняет аутентификацию «голосового отпечатка». Однако в случае решения задач идентификации, особенно при нефиксированных внешних факторах (которые обычно оказываются неблагоприятными), достижения этой технологии весьма и весьма скромные. Может, именно поэтому голосовые технологии используют вместе с другими биометрическими технологиями. Но об этом мы поговорим чуть ниже.

По заключению IBG вторым по величине направлением в области биометрии в 2003 году станет технология, связанная с распознаванием лица. Такой скачок можно объяснить, в частности, тем фактом, что это так называемая пассивная технология — не требующая больших инвестиций в инфраструктуру, что делает ее особенно привлекательной для государственных и правоохранительных органов. Не секрет, что технология распознавания лица по своей надежности вполне сопоставима с технологией распознавания голоса. Она дает высокие результаты лишь при фиксированных внешних факторах, таких как ракурс, освещенность, дальность и т.п. Кроме того, согласно имеющейся статистике, в задачах идентификации при использовании больших баз данных надежность таких биометрических систем резко снижается. А для усредненных условий, как показывает применение некоторых ведущих биометрических систем распознавания лица, надежность таких систем крайне невысока. Поэтому, скорее всего, эти технологии также будут комбинироваться с другими технологиями для обеспечения более высоких показателей надежности.

Одним из направлений биометрии, вызывающим пристальное внимание разработчиков и потребителей, является распознавание радужной оболочки глаза. Напомним, что в этом случае производится измерение и анализ цветного кольца вокруг зрачка глаза. Уникальность данной технологии состоит в том, что в радужке хранится больше информации, чем в любом другом органе человеческого тела. Она имеет 266 уникальных точек идентификации по сравнению с 10-60 точками для других биометрических методов — это огромное количество информации. Формируясь в течение первого года жизни, радужка остается уникальной до самой смерти человека. Специальный код, принятый во всех коммерческих системах идентификации по радужной оболочке (патент США 1994 года), гарантирует частоту ошибок порядка одной на 1,2 млн. Существующие алгоритмические решения могут идентифицировать пользователя даже при условии затенения (или повреждения) радужной оболочки, но не более чем на 2/3. Иными словами, по оставшейся 1/3 изображения возможна идентификация с ошибкой 1 к 100 000. Согласитесь, что подобную надежность не могут обеспечить другие биометрические технологии. Однако это не только самые надежные, но и самые дорогостоящие системы. Кроме того, их разработка и передача технологии широкому кругу разработчиков и потребителей ограничивается строгим патентом. Видимо, этими фактами и объясняется сравнительно небольшая доля этих систем на рынке биометрических систем безопасности.

Сканирование руки, по оценкам IBG, в 2003 году также займет достаточно большой сегмент технологического рынка. Это сравнительно недавно сформировавшееся направление все увереннее набирает обороты. Геометрическая форма кисти руки или пальцев, расположение подкожных кровеносных сосудов ладони, узор линий на ладони — вот та информация, которая используется в данных биометрических системах. Скорее всего, это направление в будущем будет объединено с каким-нибудь другим биометрическим направлением, например с технологиями анализа отпечатков пальцев или распознавания лица. Пока же, согласно вышеприведенному источнику, в данное направление охотно вкладывают деньги крупные государственные охранно-правовые органы некоторых ведущих мировых государств.

О биометрических направлениях можно рассказывать долго. Существует также много малоизвестных направлений в области биометрии, таких как распознавание клавиатурного почерка, распознавание по ушной раковине, термограмме лица, анализу фрагментов ДНК, запаху и т.п. Однако в настоящий момент их доля на рынке и влияние на развитие биометрии невысоки. Большинство этих технологий находится еще на стадии исследований. Именно поэтому мы не рассматриваем их подробно.

В таблице приведены те девять биометрических технологий, которые, по заключению IBG, будут играть ведущую роль на протяжении 2003-2007 годов, и области их применения на горизонтальном и вертикальном рынках.

В начало В начало

Лидеры биометрии

Какие же компании являются сегодня лидерами рынка биометрических решений и какие технологии находят интерес у потребителей? Чтобы ответить на эти вопросы, расскажем о некоторых ведущих производителях в области биометрии, которые были отмечены в ежегодном отчете IBG. Увы, на данный момент ими являются преимущественно западные компании.

SAFLINK — компания разработала биометрические add-on-модули для решений Novell Modular Authentication Service (NMAS), CA eTrust Single Sign-on (SSO) и Microsoft Windows. С их помощью производится аутентификация пользователей ЛВС по следующим признакам: отпечатки пальцев, голос, лицо и радужная оболочка глаза. Более подробную информацию можно найти на сайте компании: http://www.saflink.com/.

Identix — компания, специализирующаяся в области распознавания отпечатков пальцев и ставшая недавно (после слияния с компанией Visionics) обладательницей технологии распознавания лица. Ее продукты основаны как на отдельных биометрических технологиях, так и на комплексном биометрическом решении, объединяющем распознавание по отпечаткам пальцев и лицу. Компания предполагает использовать свои решения в сфере авиаперевозок (наблюдение в аэропортах, доступ в терминалы и специализированные служебные помещения, контроль пассажиров (в том числе и скрытый) и т.п.), для правительственных учреждений (иммиграционный и пограничный контроль, защита правительственных учреждений, перевозки), для судебно-исполнительных учреждений (проверка криминального прошлого, поиск по картотекам, быстрая идентификация и пр.), для области финансов (безопасность предприятий, сетей, личная безопасность, скрытый контроль и т.п.) и здравоохранения. Более подробную информацию можно найти на сайте компании: http://www.identix.com/.

SecuGen — компания создает решения на основе технологии распознавания отпечатков пальцев. Базируясь на этой технологии, компания предлагает широкую линейку продуктов как для частных лиц, так и для OEM — это готовые решения, интегрированные на различные аппаратные платформы. Более подробную информацию можно найти на сайте компании: http://www.secugen.com/.

BioconX — компания специализируется на защите компьютерных сетей, приложений и данных, используя для этих целей биометрические средства защиты. Компания работает в сотрудничестве с ведущими биометрическими фирмами и выбирает биометрические решения, исходя из потребностей заказчика. Более подробную информацию можно найти на сайте компании: http://www.bioconx.com/.

Imagis Technologies, Inc. — ведущий разработчик биометрических систем на базе новейших технологий распознавания лиц и программного обеспечения для правоохранительных органов (рис. 4).

Основным программным продуктом, поставляемым этой компанией, является система автоматизированного учета арестов CABS. Система CABS — это интегрированная система учета правонарушений и преступников, включающая традиционные функции учета арестов и дополнительные модули, ускоряющие процесс поиска. Система интегрируется с биометрической системой распознавания лиц ID-2000 компании Imagis и системой Justice System. Более подробную информацию можно найти на сайте компании: http://www.imagistechnologies.com/.

Iridian Technologies, Inc. — биометрическая компания, разработчик технологии аутентификации по радужной оболочке глаза (рис. 5).

Компания предоставляет очень точные, неинвазивные и простые в использовании методы биометрической проверки полномочий пользователя и уверенной аутентификации. Технология основывается на точности данных радужной оболочки и может поддерживать миллионы пользователей. Частные программные продукты Iridian — Private ID и KnoWho Authentication Server позволяют компаниям обойтись без паролей и затрат на управление ими, предлагая экономичное, неинвазивное решение для обеспечения уверенной защиты сетей различных организаций. Процесс распознавания по глазу длится 1-2 секунды и производится с расстояния около метра. Затем программа обработки данных формирует небольшой файл (256 байт) и сравнивает его с имеющимися в системе файлами-паролями пользователей. Несмотря на малый размер файла, гарантируется очень высокая точность распознавания, поскольку каждый человек имеет неповторимый рисунок радужной оболочки. Компания имеет ряд патентов на данную технологию, что позволяет ей занимать лидирующие позиции в этой области. Более подробную информацию можно найти на сайте компании: http://www.iridiantechnologies.com/.

Viisage, Inc. — компания производит оборудование для сканирования лица с помощью видеокамер и алгоритмы последующего компьютерного сличения его с базой данных с целью получения информации о лицах разыскиваемых преступников. Компания успешно продвигает свои решения на рынке биометрических продуктов. В частности, поставляемая ею технология уже доказала свою эффективность: с ее помощью полиции Флориды удалось обнаружить 19 преступников, находящихся в розыске, среди 100 тыс. посетителей футбольного матча турнира Super Bowl. Более подробную информацию можно найти на сайте компании: http://www.viisage.com/.

Bioscrypt — компания была создана в результате слияния компаний Mytec Technologies, Inc. и Biometric Identification, Inc. и является мировым лидером в области использования биометрических технологий по отпечатку пальца в системах контроля доступа. Bioscrypt, Inc. продает биометрические продукты для обеспечения физического, сетевого и беспроводного доступа (продукты и лицензирование технологий). Более подробную информацию можно найти на сайте компании: http://www.bioscrypt.com/.

Voicevault — ведущий поставщик технологий распознавания голоса. На основании имеющихся технологий решает задачи верификации голоса при телефонной и Интернет-связи. Предлагаемые компанией технологии находят применение в системах удаленного контроля доступа, авторизации получения конфиденциальной информации и т.п. Более подробную информацию можно найти на сайте компании: http://www.buytel.com/.

Nuance — один из поставщиков решений для работы с потребителями, основанных на технологии распознавания голоса. Система голосовой коммерции Nuance позволяет предприятиям использовать те же серверы приложений, бизнес-правила и базы данных, которые применяются для обслуживания потребителей через Интернет. За счет голосового интерфейса к приложениям Nuance компании могут предложить владельцам телефонов голосовое обслуживание. Более подробную информацию можно найти на сайте компании: http://www.nuance.com/.

CIC — компания, специализирующая на построении биометрических систем распознавания подписи и рукописных символов. Предлагает использовать свои технологии как отдельно, так и совместно с цифровой подписью для повышения степени надежности и конфиденциальности. По утверждению разработчиков, это делает отправляемый документ неуязвимым для злоумышленников и позволяет получателям аутентифицировать его автора. Свои решения компания успешно интегрировала на платформу Pocket PC. Более подробную информацию можно найти на сайте компании: http://www.cic.com/.

DigitalPersona — компания работает на рынке информационной безопасности с 1996 года. За это время она стала одним из лидеров в секторе биометрических систем идентификации по отпечаткам пальцев. В основе технологии DigitalPersona лежит уникальный сенсор, который, несмотря на оптическую технологию получения отпечатка пальца, является компактным и удобным в использовании (рис. 6).

Линия оборудования и программного обеспечения DigitalPersona охватывает практически весь спектр общих решений по биометрии (вход на рабочую станцию, в сеть, ПО для подмены парольного входа через оконные скрипты), за исключением решений по контролю доступа. Более подробную информацию можно найти на сайте компании: http://www.digitalpersona.com/.

Вышеперечисленными компаниями список фирм, занимающихся разработкой различных биометрических решений, не ограничивается. Рассмотрев сферы их деятельности, понимаешь, что данное направление вызывает интерес у разработчиков и находит спрос у потребителей биометрических решений, а значит, потребность в биометрических системах будет существовать и в дальнейшем.

В начало В начало

Вместо заключения

В данной статье были рассмотрены вопросы, связанные с современными решениями в области биометрических технологий, проанализированы прогнозы развития биометрической отрасли, рассмотрены основные направления деятельности ведущих компаний в области построения биометрических систем безопасности. Несмотря на большое количество публикаций, эта тема будет и в дальнейшем вызывать интерес журналистов и читателей. В наше неспокойное время мы всеми силами и средствами стремимся максимально обезопасить свою жизнь, информацию, имущество.

КомпьютерПресс 3'2003