Биометрические системы контроля уровня доступа

В статье дан аналитический анализ распространенных систем распознавания личности и обоснован переход к мультимодальным методам контроля и управления доступом, например, МТДП.

Аннотация статьи
сканер радужной оболочки глаза
подпись в воздухе
сканер лица
МТДП
СКУД
сканер отпечатков пальцев
аутентификация
Ключевые слова

Системы биометрического распознавания личности значительно выросли за последние несколько лет. Основная причина – организация безопасности в платежных системах.

Причина тому – простота использования и скорость аутентификации пользователя. Невероятный скачок в популяризации и развитии биометрии произошел сразу после распространения мобильных устройств со сканерами отпечатков пальцев.

Сегодня на рынке распространены следующие системы биометрического контроля:

  • Сканеры отпечатков пальцев.
  • Сканеры радужной оболочки глаза.
  • Сканеры лица.

Сканеры отпечатков пальцев.

Пожалуй, самые распространенные СКУД сегодня – сканеры отпечатков пальцев. У каждого из нас в кармане есть смартфон со сканером, который используется для различных целей, от аутентификации для доступа к данным в смартфоне до авторизации для осуществления банковских переводов. Смартфон также может использоваться специальным программным обеспечением в качестве дополнительного устройства аутентификации.

Сканеры радужной оболочки глаза.

Этот метод использует уникальный рисунок кровеносных сосудов глазного дна в качестве идентификатора. Сканирование выполняется с помощью инфракрасного излучения низкой интенсивности, которое направляется через зрачок к задней части глаза.

Система контроля доступа, основанная на сканировании сетчатки глаза, отличается высокой надежностью и отсутствием ошибок отказа в доступе. Используется для установки на особо охраняемых объектах.

Аутентификация по радужной оболочке признана одним из самых эффективных биометрических методов благодаря высокой скорости обработки и очень низкому проценту ложных срабатываний. Главный недостаток этого метода на сегодняшний день, который больше всего тормозит развитие техники – высокая стоимость [2].

Технология распознавания лица.

Развитие технологии напрямую связано с развитием машинного обучения и глубоких нейронных сетей.

Во-первых, изображения пользователя снимаются с разных ракурсов с помощью инфракрасной камеры (регистрация в системе), которая более устойчива к изменениям света и цвета окружающей среды. Затем с помощью набора точек создается математическая модель лица пользователя, и лицо преобразуется в 128-мерный массив.

Функционирование основано на непрерывном обучении нейронной сети. Каждый раз, когда пользователь аутентифицируется, камера делает повторяющиеся снимки и сравнивает полученные данные с данными, полученными во время регистрации. Если не вдаваться в техническую сторону процесса, можно с уверенностью сказать, что этот метод будет быстро развиваться в ближайшие годы, учитывая развитие машинного обучения и нейронных сетей, а также относительно низкую стоимость и высокую производительность. Вероятность ложного срабатывания примерно 1:50000000 [3].

Наряду с традиционными биометрическими системами аутентификации, появляются новые методики, использующие иные биометрические признаки. Это связано, прежде всего, с увеличением числа сообщений о взломах биометрических систем.

Проблемы биометрии вызваны несовершенством технологий и свойствами методик, делающими их уязвимыми [1-4]:

  • биометрические признаки не секретны и могут быть скопированы;
  • биометрические признаки невозможно заменить (например, нельзя заменить рисунок отпечатка пальца или рисунок радужной оболочки глаза);
  • алгоритмы обработки биометрических признаков не являются тайной и являются общедоступными.

Среди методик, частично парирующих данные недостатки, можно выделить мультимодальные методики аутентификации с помощь жестовых манипуляций.

Суть этих методик в том, что биометрическими признаками являются жесты, регистрируемые акселерометром или гироскопом смартфона, фитнес браслета, умных часов или несколькими устройствами одновременно [5-7].

В данной статье рассматривается методика биометрической мультимодальной аутентификации с использованием специального жеста в воздухе, выполняемого одним или несколькими мобильными устройствами одновременно (далее – механизм жестовой манипуляции).

В качестве биометрического признака аутентификации служит жест, выбранный в качестве эталона и пороговые значения (меры схожести), при превышении которых жест будет признан несоответствующим эталону. Совокупность этих данных названа мультимодальной трехмерной динамической подписью (далее – МТДП) [8, 9]. Регистрация жеста проводится акселерометрами двух устройств – смартфона и умных часов, взаимодействующих друг с другом при помощи интерфейса bluetooth.

Особенностью данной методики является фиксация пользователем момента начала и окончания жеста. Это реализуется удержанием кнопки громкости или кнопки на экране смартфона во время выполнения жеста. Применение данного механизма избавляет от необходимости выделять нужную информацию из потока данных.

Преимущество методики МТДП в сочетании трех типов аутентификации:

  • что пользователь имеет (умные часы можно рассматривать, в качестве токена);
  • что пользователь знает (жест необходимо помнить);
  • что есть сам пользователь (жесты содержат биометрические особенности жестикуляции человека, по аналогии с рукописной подписью).

Данная методика имеет еще два преимущества – легкая смена биометрического идентификатора (жеста) и возможность проводить аутентификацию скрытно в людном месте, если выбран жест типичный для обычного поведения человека.

Данные акселерометров умных часов и смартфона – это шесть временных рядов, каждый из которых хранит значения ускорений по одной из осей – три временных ряда для смартфона и три временных ряда для часов. Эталонный жест также хранится как шесть временных рядов.

Отличительной особенностью методики аутентификации с помощью механизма жестовой манипуляции является необходимость индивидуальной установки порогов в зависимости от сложности жеста, следовательно, надежность и ошибки, также будут зависеть от сложности жеста. При этом сложность жеста для смартфона и умных часов будет различной.

Среди исследуемых алгоритмов наиболее выгодными, с точки зрения надежности, для обработки биометрического признака, получаемого как значения показаний акселерометров, оказались варианты алгоритмов динамической трансформации шкалы времени – DTW. Отличительным признаком данного алгоритма является высокая зависимость надежности от сложности жеста (его интенсивности). Это подтверждает необходимость вводить ограничения и рекомендации в процессе формирования МТДП, позволяющие избежать слишком простых жестов. Кроме того, по аналогии с другими видами подписи, важную роль будет играть психоэмоциональное состояние человека в процессе создания подписи и в момент ее воспроизведения [14].

Для более полного представления о надежности МТДП следует провести исследование методики на спуфинг.

Текст статьи
  1. Подделка отпечатков пальцев [Электронный ресурс]. Режим доступа: http://www.techportal.ru/glossary/poddelka-otpechatkov-palcev.html, свободный. - Загл. с экрана
  2. Gene Itkis, VenkatChandar, Benjamin Fuller, Joseph P. Campbell, [Электронныйресурс].
  3. Современные биометрические методы идентификации [Электронный ресурс]. Режим доступа: https://habr.com/ru/post/126144/, свободный. - Загл. с экрана
  4. Татарникова Т.М. Управление данными. - СПб.: СПбГУТ. 2006. - 82 с.
Список литературы