Все виды биометрических систем могут. Использование биометрических данных для защиты информации. По расположению вен на лицевой стороне ладони

Биометрическая идентификация

Все виды биометрических систем могут. Использование биометрических данных для защиты информации. По расположению вен на лицевой стороне ладони
30.11.2017

На крупных и мелких предприятиях, секретных объектах, в банковской системе, магазинах используется биометрическая идентификация. Это распознавание конкретного человека по каким-либо данным. Обилие методов идентификации поражает разнообразием:

  • по отпечаткам пальцев;
  • распознавание радужной оболочки и сетчатки глаза;
  • по рисунку вен на руках;
  • 2D и 3D распознавание лица;
  • по голосу;
  • по геометрии рук, ушных раковин;
  • по походке;
  • по ДНК;
  • по рукописному почерку и ритму печатания на клавиатуре;
  • по сердечному ритму и др.

Идентификация осуществляется для контроля доступа, учета рабочего времени, защиты от проникновения посторонних лиц на объект, противодействия хищения и порчи имущества.

Для каждого метода идентификации выпускается специальное оборудование. Принцип его работы состоит в следующем. Сначала сканируется отпечаток, сетчатка, лицо и т. д. Затем аппарат извлекает индивидуальную информацию и формирует шаблон, который вносится в базу данных. Впоследствии при сканировании объекта, его параметры каждый раз сравниваются с шаблоном.

Комбинирование нескольких методов позволяет существенно повысить уровень безопасности. Но в основном популярностью пользуется сканирование отпечатков, радужной оболочки и сетчатки, лица.

Распознавание отпечатков пальцев

Метод получил широкое распространение еще в прошлом веке, но в основном использовался для установления личности преступников. Сегодня его применяют для проведения бесконтактных платежей, на пропускных пунктах, проходных предприятий. Он популярен, потому что вероятность найти двух людей на планете с идентичными отпечатками сводится к нулю.

Принцип работы основывается на том, что человек прикладывает палец к сканеру, считывающему информацию. Это данные о расположении арочных и спиральных линий, замкнутых участках папиллярного узора, а также об их количестве.

После сравнения с шаблоном устройство выдает информацию по распознаванию. Если по какой-либо причине оно не находит информацию о сотруднике который точно есть в базе данных, то дополнительно запрашивается введение кода.

Положительные и отрицательные стороны

Биометрическая идентификация личности по отпечатку пальца занимает мало времени (около одной секунды), поэтому через устройство проходит большое количество людей за короткое время. Стоимость сканеров достаточно низкая, а выбор производителей очень широк.

Отрицательных моменты:

  • При ожогах, порезах, воздействии клея или химических реактивов отпечаток становится невозможно идентифицировать, и компьютер выдает отказ в доступе. Поэтому лучше внедрять допуск не по одному отпечатку пальцу, а по нескольким. Наиболее рельефный папиллярный рисунок на большом и среднем пальце.
  • Из-за некоторых особенностей кожи (чрезмерная сухость или влажность, слишком высокая или низкая температура) отпечаток не может быть считан.
  • Существуют способы подделать отпечаток, но на сканерах последнего поколения установлены алгоритмы проверки на подлинность (например, инфракрасные датчики). При малейшем подозрении на фальсификацию в доступе будет отказано.
  • Пока не существуют аппаратов, позволяющие отсканировать отпечаток во время движения, но ученые ведут разработки в этом направлении

Сканирование радужной оболочки

Радужная оболочка у каждого человека уникальна, вероятность совпадения рисунка радужки еще меньше, чем отпечатков пальцев. Особенностью является то, что радужная оболочка практически не изменяется с двухлетнего возраста, а вероятность ее повреждения возможна только в результате серьезной травмы.

Существует два типа оборудования для сканирования радужки.

Первые необходимо настраивать самостоятельно, то есть посетитель сам наводит камеру, принимает определенную позу, и ждет, пока аппарат подаст сигнал о считывании данных.

Сканеры второго типа самостоятельно наводятся на глаза и сканируют их. Далее аппараты проводят поиск по базе данных со скоростью около 150 тысяч сравнений в секунду.

Преимущества и недостатки

Оборудование имеет высокую стоимость, поскольку представлено на рынке всего несколькими производителями и занимает очень маленький его сегмент (6-9%). Купить готовую модель практически невозможно: системы изготавливаются на основе индивидуальных требований заказчика.

Преимущества:

  • Высокая скорость сканирования. Это позволяет использовать метод на предприятиях-гигантах.
  • Попытка подделки радужной оболочки ни разу не увенчалась успехом.
  • Сканирование происходит бесконтактным методом, во время него человек не испытывает неприятных ощущений.

Распознавание по сетчатке глаза

Этот метод – один из самых точных, но из-за сложности используется только в секретных лабораториях, на военных базах и других режимных объектах с высоким уровнем безопасности.

Суть метода заключается в сканировании капилляров сетчатки. Они всегда находятся в неподвижном состоянии, в течение жизни их расположение и структура не меняется.

Исключения составляют только тяжелые глазные болезни, повреждающие сосуды, или глубокие травмы.

Биометрические устройства идентификации личности по сетчатке – это сложные оптические системы, работающие с помощью инфракрасного излучения. Человек становится перед сканером неподвижно, а устройство считывает данные в течение нескольких секунд, а затем отыскивает совпадения по базе.

Достоинства и отрицательные стороны

Процент отказа в допуске на объект очень низок. Подделка капиллярного рисунка сетчатки технически невозможна.

Из недостатков можно отметить длительность процедуры, во время которой нельзя двигаться, смотреть в разные стороны, моргать, а это вызывает неприятные ощущения. Системы для сканирования сетчатки достаточно сложно найти на рынке, поскольку этот метод менее популярен, чем идентификация дактилоскопическим методом или по радужной оболочке.

Распознавание лица 2D

Это способ бесконтактной идентификации, при котором лицо человека сканируется и сравнивается с изображением в базе данных. Допуск разрешается при совпадении определенного количества точек на изображении.

Ранее 2D применялся только в криминалистике, а изображения сравнивались вручную. С появлением компьютерных технологий метод усовершенствовался. Его применяют в некоторых супермаркетах Японии для проведения бесконтактных платежей, для защиты смартфонов от несанкционированного доступа, на небольших предприятиях, численностью до 100 человек, для контроля доступа.

Плюсы и минусы

К плюсам относят возможность распознавания лица на большом расстоянии, достаточно высокую скорость обработки данных. При сканировании человек не испытывает дискомфорта или неприятных ощущений. Биометрические средства идентификации для 2D сканирования стоят не слишком дорого.

К минусам можно отнести:

  • проблемы с идентификацией при изменении освещения (слишком солнечно или пасмурно);
  • камеру возможно обмануть (например, изготовление маски, использование близнеца или очень похожего человека);
  • недопустимо изменение мимики, устройство может отказать в допуске;
  • головные уборы, прически, борода, щетина, очки ухудшают считывание данных.

3D распознавание лица

Метод схож с технологией 2D. Для создания шаблона для базы данных применяется только одна камера, но человек не стоит перед ней неподвижно, а поворачивает голову в разные стороны. На лицо проецируется сетка, которая повторяет все изгибы и неровности головы.

Далее изображение обрабатывается специальной программой, удаляются элементы, которые могут повлиять в дальнейшем на результаты сканирования (очки, борода, волосы и др.). Выделяются основные элементы: разрез глаз, форма носа, подбородка, рта.

Память устройства фиксирует вид не только анфас, но и профиль, поворот в три четверти. Это позволяет распознать человека с любого ракурса.

Сканирование происходит в течение одой или двух секунд, если используются 2-3 камеры, то время обработки уменьшается, а результат будет более точным.

Недостатки и преимущества

Высокая степень достоверности результатов обусловлена отсутствие чувствительности к внешним факторам. На них не влияет изменение прически, появление растительности на лице, недостаточное или слишком яркое освещение.

По уровню надежности метод часто сравнивают с идентификацией по отпечаткам пальцев. Фальсификация результатов достаточно проблематична.

3D идентификация появилась не так давно, поэтому еще ведутся разработки по усовершенствованию алгоритмов.

Из недостатков отмечается высокая стоимость оборудования для сканирования, не слишком широкий выбор на рынках. Изменение мимики в некоторых случаях приводит к получению неверного результата.

Идентификация по венам рук

Распознавание по рисунку вен на ладонях – это новинка в биометрии, появившаяся не более 5-10 лет назад.

Метод основывается на считывании расположения кровеносных сосудов с тыльной или внутренней стороны ладони с помощью инфракрасного излучения.

Гемоглобин крови поглощает ИК лучи, и на камере они будут видны в виде темных линий. У каждого человека рисунок вен уникальный, его подделка невозможна.

Существуют два способа васкулярной идентификации:

  1. Reflection – все компоненты устройства размещаются на одной плоскости. Человеку никуда не нужно засовывать руку, он просто подносит ее к терминалу.

  2. Transmission – сверху устанавливается источник ИК-излучения, а снизу – камера и фильтр. Таким образом, удается получить более четкое изображение рисунка вен.

Все плюсы и минусы биометрической системы защиты

Все виды биометрических систем могут. Использование биометрических данных для защиты информации. По расположению вен на лицевой стороне ладони

Во все времена была проблема осуществлять санкционированный допуск клиента к объекту или секретной информации, признавать своих и не допускать чужих.

Для этого использовали всевозможные средства: ключи, чипы, пропуски с фотографией личности, паспорт с визой, карточки, пароли и пр. Аутентификация — проверка соответствия традиционными методами ущербна и часто дает сбои: можно украсть, подделать, потерять, забыть.

В криминалистике давно уже применяют отпечатки пальцев, исследование ДНК и это оправдывает себя. Биометрическая система защиты позволяет идентифицировать пользователя по биологическим характеристикам.

Немного о безопасности

В наши дни, когда таким массовым и распространенным стала передача и хранение личных данных и конфиденциальной информации в сети Интернета, биометрическая защищенность данных крайне необходима. Такие признаки, как отпечатки пальцев, узор радужной оболочки глаза или сетчатки и другое, для каждого уникальны.

Развитие компьютерных технологий, их дешевизна и огромные скорости обработки и передачи информации, колоссальные объемы памяти, появление качественных, недорогих компактных видеокамер и другого оборудования, сделали возможным создание и применение биометрических систем безопасности в различных областях.

Особенности систем защиты данных

Все мы в своей деятельности постоянно сталкиваемся с проблемами получения, передачи, сохранности информации, в самых разных сферах.

Не даром говорят: «Владею информацией — владею миром», это верно в наш век информационных технологий, как никогда ранее. Вопросы идентификации чрезвычайно актуальны.

Биометрические системы  обеспечивают контроль доступа, дают высокую надежность, широко используются во всем мире.

Рассмотрим круг задач, которые с успехом решаются с помощью новых технологий — биометрии:

  • Вход в электронное рабочее место;
  • Получение, передача конфиденциальной информации коммерческого характера;
  • Ведение правительственных ресурсов;
  • Осуществление банковских и финансовых операций;
  • Торговля;
  • Защита данных;
  • Охрана правопорядка;
  • Здравоохранение;
  • Социальные услуги;
  • Частная жизнь (умный дом, смартфоны).

Трагические события последних лет, произошедшие в мире, угроза терроризма, заставили специалистов обратить внимание и ускорить разработку и внедрять системы защиты информации в науку, экономику, военное, банковское дело. Доступная цена позволяет обеспечивать массовое использование оборудования.

Мировой рынок услуг и средств защиты очень емкий и имеет хорошие перспективы роста. Есть мнение, что уже в ближайшие годы каждый житель планеты будет иметь биометрическое удостоверение личности.

Говоря о ценах, следует заметить, что они со временем существенно снижаются.

Например, биометрическая защита доступа в компьютер стоит порядка 50 долларов, а дактилоскопическое оборудованием около 2000$.

Виды биометрических систем

По степени достоверности и количеству ошибочных отказов можно различать виды биометрических систем:

  1. Идентификационные
  2. Верификационные

В первом, конкретное лицо представляет свои биометрические характеристики и получает подтверждение или отказ, что позволяет ему пользоваться доступом к определенным действиям или нет. Здесь не создается всеобщая база данных и нет опасности, что кто-то может знать и использовать чужие биометрические данные.

Смотрим видео, идентификационные системы:

В другом, система изучает сведения неизвестного объекта и определяет пользователя по базе, дает ему круг полномочий. Так работают биометрические средства защиты информации. В связи с этим, возникает ряд этических вопросов.

Часто пользователи боятся использовать такое оборудование, чтобы не нанести вред себе. Идут дискуссии о том, что это первые шаги к полному контролю над обществом, ограничению гражданских свобод. Есть и обратные примеры. В Англии есть город Ньюхем, где такие системы работают повсеместно, одобрены населением и результаты весьма обнадеживающие.

По списку используемых параметров биометрические системы безопасности можно подразделить:

  • Поведение и психология,
  • Биология человека.

Динамические характеристики — походка, речь, ритм набора текста, почерк, голос.

Статические — отпечатки пальцев, форма кист и лица, линии ладони, сетчатка глаза и радужная оболочка, ДНК и др. При анализе могут использоваться один или несколько параметров, с целью уменьшения количества ошибок и необоснованных отказов.

Рассмотрим где и для чего используют биометрическую защиту:

  • Контроль и учет рабочего времени;
  • Охранные системы информационных ресурсов, доступа в образовательные и иные учреждения, дома, офисы,
  • Криминалистика и спецслужбы;
  • Банковская и финансовая сфера;
  • Безопасность аэропортов;
  • Метро;
  • В промышленности предотвращение шпионажа, с целью завладения коммерческой тайны;
  • Система ания;
  • Миграционные службы.

По мере удешевления и повышения надежности биометрических систем область применения постоянно растет, Кроме того они становятся более простыми в использовании и обслуживании, все меньше допускаются ошибки, при которых пользователь не узнан, а чужой признан своим.

Производители  и сколько стоит данные модели

Известная компания ZKTeco — крупнейший производитель и поставщик биометрических систем. Фабрики по производству находятся в Китае, офисы по всему миру. Проводятся разработки новых видов продукции, фирма владеет более ста патентами.

Наиболее востребованы терминалы контроля доступа и учета рабочего времени по отпечатку пальца и геометрии лица, и др.

Оборудование находит широкое применение в системах безопасности предприятий, банковских учреждений, государственных организаций.

немного о популярном бренде и его продукции:

Девиз компании – низкие цены и большой ассортимент. Например, ZKTeco ZK7500 — настольный биометрический USB считыватель отпечатков пальцев стоит около 7000рублей. Предприятие «глаз», занимается продажей, установкой и обслуживанием.

Американский производитель оборудования HandKey II предлагает биометрические системы по защите по геометрии руки, которая позволяет считывать и устанавливать соответствие за одну секунду.

Пока мало используется у нас из-за приличной высокой цены.

Совет специалиста — стоит ли покупать данные системы

Попробуем провести презентацию по системам защиты, отметив все слабые, сильные стороны и перспективу в ближайшем будущем.

Эти средства используются в решении трех задач:

  1. Идентификация личности;
  2. Контроль доступа;
  3. Защита информации.

Биометрическая защита ваших данных сегодня уже решает ряд важных задач на самом высоком уровне (ание вопросы миграции, работа спецслужб).

Биометрия является лучшей альтернативой традиционным методам, уже сегодня в мире более 300 компаний занимаются этими разработками и производством, емкость рынка — десятки миллиардов долларов.

Это впечатляет, но не все так радужно, существуют проблемы в вопросах биометрической защиты информации.

Любые сканеры можно обмануть, оцифрованную биометрическую информацию можно потерять. И это пока самые уязвимые места биометрии.Невысокая надежность сканеров при считывании биологических параметров человека, на их работу может влиять запыленность, влажность помещения.

Грязные руки, плохое освещение, плохо выставленное к объективу лицо, измененный из-за болезни или стресса голос — приводит к искажению информации.

Страхи и предубеждения людей, которые не лишены основания, тоже можно отнести к минусам биометрических систем безопасности.

Если вы решили оборудовать свой офис, предприятие или дом этими самыми современными устройствами защиты, прислушайтесь к советам специалистов:

  • Проведите анализ коммерческой необходимости этого, просчитайте экономическую целесообразность, рентабельность, предполагаемые преимущества внедрения оборудования.
  • Не пренебрегайте мнением ваших сотрудников по вопросам нововведений, неприятие реформ может свести на нет ваши усилия и решения. Действуйте убеждением, а не авторитаризмом.
  • Обратитесь к специалистам с хорошими рекомендациями, чтобы поручить им весь комплекс работ: проектирование, закупку оборудования и программных средств, монтаж, обучение персонала, обслуживание.
  • Учитывайте, что рынок биометрических систем безопасности чрезвычайно быстро развивается, появляются новые, более дешевые и надежные образцы, а существующие устаревают морально раньше, чем изнашиваются.
  • Решите вопрос, где будут храниться биометрические характеристики, так как при несанкционированном доступе к ним, краже или порче, новые данные для конкретного лица получить невозможно, они уникальны.
  • Не следует применять только биометрическую защиту информации, задействуйте и более проверенные временем методы — пароли, карточки, жетоны, чипы и пр.

Конечно, внедрив в ваш бизнес новые технологии, вы повышаете свой имидж, доверие клиентов, которые оценят ваше стремление шагать в ногу со временем.

Источник: http://moysignal.ru/okhrannye/datchiki-i-pribory/vse-plyusy-i-minusy-biometricheskojj-sistemy-zashhity.html

Использование биометрических данных для защиты информации

Все виды биометрических систем могут. Использование биометрических данных для защиты информации. По расположению вен на лицевой стороне ладони

Биометрические данные  — это физиологические и биологические особенности человека, на основании которых можно установить его личность. Они применяются уже очень давно в различных сферах жизни, в том числе и в повседневности (мы узнаем знакомого человека по голосу, походке, лицу и пр.).

С развитием информационных технологий биометрию стали внедрять и для идентификации пользователей в этой области. Сейчас мы можем разблокировать смартфон с помощью отпечатка пальца, вместо введения пароля на клавиатуре, управлять техникой в системе «умный дом» и т.д.

В системах доступа к информации биометрические технологии имеют значительное преимущество перед остальными методами.

В отличие от пароля, который человек может кому-то сообщить или забыть, а также от карт, которые могут быть утеряны или скопированы, биометрические данные однозначно идентифицируют самого человека.

Все системы защиты и контролируемого доступа можно разделить на три группы:

  1. Парольная защита. В этом случае пользователь должен предъявить секретный  PIN-код или пароль.
  2. Ключи. Подразумевается физический носитель секретного ключа, который пользователь должен предъявить системе. Часто в этих целях используется пластиковая карта с магнитной полосой.
  3. Биометрические данные. Чтобы получить доступ, пользователь должен предъявить параметр, который является частью его самого. При такой системе идентификации подвергается сама личность, а точнее, его индивидуальные характеристики. Например, радужная оболочка  глаза, отпечатки пальцев,  рисунок линий на ладони и т.д.

Биометрические данные являются очень удобным для людей способом аутентификации, так как их невозможно забыть или потерять. При этом, обеспечивается достаточно высокая степень защиты данных, так как подделать их  очень сложно.

Все методы биометрической аутентификации делятся на два класса.

Это статистические методы, основанные на физиологических характеристиках человека, которые присутствуют в каждом из нас  всю жизнь, их нельзя потерять, скопировать или украсть.  Второй класс – динамические методы.

Они основываются на поведенческих особенностях людей (это, как правило,  подсознательные движения в процессе повторения или воспроизведения какого-то конкретного обыденного действия).

Статистические методы:

Данный способ аутентификации является самым распространенной биометрической технологией. Для того, чтобы провести идентификацию, используется уникальность рисунка на пальцах. Отпечаток, который получают с помощью сканера, преобразуется в цифровой код и сравнивается с наборами эталонов, введенных раньше. У этого способа есть такие преимущества, как удобство в использовании и надежность

Чтобы получить сведения об отпечатке пальцев, применяют специальные сканеры. Для отчетливого электронного представления рисунков необходимы специфические методы, так как отпечаток пальца имеет очень маленький размер, что затрудняет получение хорошо различимых папиллярных узоров.

Аутентификация по радужной оболочке глаза

В этой технологии  биометрической аутентификации личности используется  уникальность признаков и особенностей радужной оболочки человеческого глаза.  Радужная оболочка – это тонкая подвижная диафрагма глаза у позвоночных с отверстием (зрачком) в центре.

Радужная оболочка формируется еще до рождения человека и остается неизменной на протяжении всей жизни.

Ее рисунок очень сложен, благодаря этому удается отобрать порядка 200 точек, которые обеспечивают высокую степень надежности аутентификации (при распознавании по отпечатку пальца используют 60-70 точек).

Данная технология эффективна потому, что, в отличие от сетчатки глаза, которая может меняться, радужка остается неизменной всю жизнь. Более того, не бывает двух абсолютно идентичных рисунков на радужной оболочке, даже у близнецов.

Аутентификация по сетчатке глаза

Этот метод аутентификации начал применяться на практике в 50-е годы прошлого века. Именно в тот период  установили  уникальность рисунка кровеносных сосудов глазного дна. Для сканирования сетчатки глаза применяют инфракрасное излучение.

В настоящее время данный способ применяют значительно реже, так как он достаточно сложен, вызывает дискомфорт у человека, чьи данные идентифицируют.

К тому же, как говорилось выше, исследователи обнаружили, что сетчатка глаза имеет свойство меняться в разные периоды жизни.

Аутентификация по геометрии руки

Чтобы провести аутентификацию по этой части тела нужно использовать несколько характеристик: изгибы пальцев, их толщину и длину, расстояние между суставами и структуру кости.

Столько параметров приходится учитывать в силу того, что по отдельности они не являются уникальными. Минус этого метода: ушибы и распухание тканей могут значительно исказить исходную структуру, а такое заболевание как «артрит» — сильно помешать сканированию. Надежность данного способа аутентификации сравнима с методом идентификации по отпечатку пальца.

Аутентификация по геометрии лица

Этот способ достаточно распространен.  Построение трехмерного изображения лица заключается  в выделении контуров глаз, губ, носа,  бровей и других элементов лица, а также вычислении расстояния между ними.

Чтобы определить уникальный шаблон, соответствующий конкретному человеку, необходимо от 12 до 40 характерных элементов.

Здесь важно, чтобы шаблон мог учитывать множество разных вариаций изображения на случай изменения освещенности, положения  и выражения лица.

Динамические методы:

Аутентификация по голосу

Этот биометрический метод очень прост в применении. Для его реализации не требуется дорогостоящая аппаратура, необходим только микрофон и звуковая плата. Существует много способов построения шаблонов по голосу: комбинации частотных и статистических характеристик голоса, модуляция, интонация, высота тона и другие.

Основной недостаток аутентификации по голосу – низкая точность. Например, система может не опознать человека, с осипшим из-за простуды голосом. Также камнем преткновения в использовании этого метода является возможное многообразие голоса одного человека.

Ведь голос имеет свойство изменяться в зависимости от возраста, настроения, состояния здоровья и под воздействием многих других факторов.

Из-за вероятности неточностей и ошибок метод применяется для управления доступом в помещениях, где нужен средний уровень безопасности, например, в компьютерных классах.

 Аутентификация по рукописному почерку

Метод биометрической аутентификации по рукописному почерку основывается на уникальном  движении руки человека в момент подписания документов. Для сохранения подписи используются  специальные ручки или восприимчивые к давлению поверхности.  Для аутентификации этим способом необходима подпись человека.

Шаблон создается в зависимости от необходимого уровня защиты. Как правило, подпись обрабатывается одним из двух способов: либо анализируется сам фрагмент, при установлении степени совпадения двух картинок, либо – динамические характеристики написания, для этого сверяют его временные и статистические параметры.

Кроме того, используют и комбинированную биометрическую систему аутентификации. В этом случае соединяются несколько типов биометрических технологий, которые позволяют одновременно учитывать разные характеристики человека. Например, аутентификацию по отпечатку пальцев можно сочетать со сканированием руки. Такой способ является более надежным с точки зрения возможности подделки

Биометрические системы будущего

В настоящее время разрабатывается целый ряд биометрических систем, которые на первый взгляд кажутся нереальными.

Это использование запаха тела человека, походки и отпечатка ноги человека (установлено, что голая ступня может идентифицировать человека в 99,6% случаев), скорость и ритм нажатия клавиш при наборе компьютерного пароля (это может повысить надежность авторизации), вен на руке, формы ушей и носа, контуров и зон опоры человеческой спины и многого другого. Пока остается непонятным, как такие характеристики могут обеспечивать точность в авторизации, но вполне вероятно, что придет время, и мы уже будем использовать их в повседневной жизни.

Источник: http://www.inf74.ru/safety/ofitsialno/ispolzovanie-biometricheskih-dannyih-dlya-zashhityi-informatsii/

Биометрическая идентификация, биометрическая защита

Все виды биометрических систем могут. Использование биометрических данных для защиты информации. По расположению вен на лицевой стороне ладони

Биометрическая защита более эффективна в сравнении с такими методами, как использование смарт-карт, паролей, PIN-кодов и т.п., поскольку биометрия позволяет идентифицировать человека, а не устройство.

Традиционные методы защиты не исключают возможности потери или кражи информации, вследствие чего она становится доступной незаконным пользователям.

Отпечаток же пальца или рисунок радужки уникальны, они всегда с вами, их почти невозможно отнять и нельзя забыть.

Биометрия представляет собой методику распознавания и идентификации людей на основе их индивидуальных физических или поведенческих характеристик.

Системы могут быть простыми и работать только на идентификацию объекта, а могут быть достаточно сложными и помимо идентификации обеспечивать учет целой системы уровней доступа и определять рамки дееспособности объекта на указанной территории.

Методы биометрической идентификации, делятся на  две группы:

1. Статические методы

Основываются на уникальной физиологической (статической) характеристике человека, данной ему от рождения и неотъемлемой от него.

По отпечатку пальца. В основе этого метода – уникальность для каждого человека рисунка паппилярных узоров на пальцах. Отпечаток, полученный с помощью специального сканера, преобразуется в цифровой код (свертку), и сравнивается с ранее введенным эталоном. Данная технология является самой распространенной по сравнению с другими методами биометрической идентификации.

По форме ладони. Данный метод, построен на геометрии кисти руки. С помощью специального устройства, состоящего из камеры и нескольких подсвечивающих диодов (включаясь по очереди, они дают разные проекции ладони), строится трехмерный образ кисти руки, по которому формируется свертка и распознается человек.

По расположению вен на лицевой стороне ладони. С помощью инфракрасной камеры считывается рисунок вен на лицевой стороне ладони или кисти руки, полученная картинка обрабатывается и по схеме расположения вен формируется цифровая свертка.

По сетчатке глаза. Способ идентификации по рисунку кровеносных сосудов глазного дна. Для того чтобы этот рисунок стал виден – человеку нужно посмотреть на удаленную световую точку, и таким образом подсвеченное глазное дно сканируется специальной камерой.

По радужной оболочке глаза. Для сканирования радужной оболочки достаточно портативной камеры со специализированным программным обеспечением, позволяющим захватывать изображение части лица, из которого выделяется изображение глаза и рисунок радужной оболочки, по которому строится цифровой код для идентификации человека.

По форме лица. В данном методе идентификации строится трехмерный образ лица человека. На лице выделяются контуры бровей, глаз, носа, губ и т.д., вычисляется расстояние между ними и строится не просто образ, а еще множество его вариантов на случаи поворота лица, наклона, изменения выражения.

По  термограмме лица. В основе данного способа  лежит уникальность распределения на лице артерий, снабжающих кровью кожу, которые выделяют тепло. Для получения термограммы, используются специальные камеры инфракрасного диапазона. В отличие от предыдущего – этот метод позволяет различать близнецов.

По ДНК. Преимущества данного способы очевидны, однако используемые в настоящее время методы получения и обработки ДНК – работают настолько долго, что такие системы используются только для специализированных экспертиз.

Другие методы. Существуют еще такие уникальные способы – как идентификация по подногтевому слою кожи, по объему указанных для сканирования пальцев, форме уха, запаху тела и т.д.

2. Динамические методы

Основываются на поведенческой (динамической) характеристике человека, то есть построены на особенностях, характерных для подсознательных движений в процессе воспроизведения какого-либо действия.

По рукописному почерку. Эта технология становится весьма популярной альтернативой росписи ручкой. Здесь используют или специальные ручки, или чувствительные к давлению планшеты, или их комбинацию.

В зависимости от требуемой степени защиты алгоритм идентификации может быть простым (степень совпадения двух изображений) или усложненным, когда кроме изображений анализируются динамические признаки написания — степень нажима, скорость письма, распределение участков с большим и меньшим нажимом и т.

п., то есть предметом биометрической идентификации можно считать «мышечную память».

По клавиатурному почерку. Не нужно никакого специального оборудования, кроме стандартной клавиатуры. Основной характеристикой, по которой строится свертка для идентификации – динамика набора кодового слова.

По голосу. Построения кода идентификации по голосу, как правило, это различные сочетания частотных и статистических  характеристик голоса.

Другие методы. Существуют способы – как идентификация по движению губ при воспроизведении кодового слова, по динамике поворота ключа в дверном замке и т.д.

Биометрические идентификационные системы кодируют в цифровом виде и хранят индивидуальные характеристики, позволяющие практически безошибочно идентифицировать любой индивид.

  • Лидирующее место в списке этих методов занимает анализ структуры ДНК, но он и самый сложный, и самый дорогой;
  • Второе место делят радужная оболочка и сетчатка глаза;
  • Далее идут отпечаток пальца, геометрия лица и ладони.
  • Личная подпись, голос и клавиатурный «почерк».

Учитывая высокую стоимость и сложность, биометрические системы идентификации в настоящее время используются исключительно для доступа на особо секретные объекты, где последствия несанкционированного доступа обходятся значительно дороже, чем затраты на сложное, дорогостоящее оборудование.

Источник: https://www.DataKrat.ru/solutions/biometricheskaya-identifikatsiya

Как на ладони: Что такое биометрия и чем она рискованна

Все виды биометрических систем могут. Использование биометрических данных для защиты информации. По расположению вен на лицевой стороне ладони

За последние 15 лет биометрия успела перекочевать из жанра научной фантастики в повседневность. Заграничные путешествия, сохранность вкладов, борьба с подделкой документов, терроризмом, нелегальной иммиграцией — поле применения биометрии постоянно ширится.

Во многих странах мира давно применяются биометрические паспорта с многоуровневой защитой от подделок. Недавно на них перешла и Украина, а Кыргызстан начал сбор биометрических данных населения.

Как любая новая технология, биометрия несет в себе не только удобство, но и немалые потенциальные риски, оставаясь темой горячих общественных и политических дискуссий.

Что такое биометрия

Биометрический параметр является «измеряемой физической характеристикой или личностной поведенческой чертой, используемой для опознания личности или для верификации предъявленной идентификационной информации зарегистрированного пользователя».

Проще говоря, индивидуальные физические данные, как то: цифровое изображение лица, отпечаток пальца или радужная оболочка глаза могут быть использованы для подтверждения того, что вы действительно тот, за кого себя выдаете.

На сегодняшний день общепризнанны три вида физиологических систем биометрической идентификации:

  • распознавание черт лица (обязательная)
  • распознавание отпечатка пальца (необязательная)
  • распознавание радужной оболочки глаза (необязательная)

Биометрия, как правило, ассоциируется с идентификационными документами. Стандартизацией идентификационных документов в мире занимается Международная организация гражданской авиации (ИКАО) при ООН, основанная в 1944 году.

В настоящее время 191 страна мира входит в ИКАО. Вопрос внедрения биометрической идентификации обсуждался на международном уровне еще в 1990-ые годы.

Основным же катализатором широкого внедрения этой технологии стала террористическая атака на США 11 сентября 2001 года.

Схема 1. Карта распространенности биометрических паспортов.

Уже в 2002 году была принята Берлинская резолюция, признающая биометрию основным способом идентификации. В документе говорится, что страны-участницы ИКАО принимают технологию распознавания лица как основной и обязательный способ идентификации, а также по своему усмотрению могут применять технологию идентификации с помощью отпечатков пальцев и сканирования радужной оболочки глаза.

Система распознавания лица была выбрана основной и обязательной, т.к. уже существовали базы данных с фотографиями, в том числе базы цифровых изображений. Базы преступников, находящихся в розыске, также включают цифровые изображения. Иными словами, международную систему распознавания черт лица создать было проще, быстрее и дешевле.

Новоорлеанская резолюция и последующие программы 2003 года ввели стандарты паспортов с электронными чипами, на которых хранятся данные их владельцев. Данные распознают специальные считывающие машины – как, например, на паспортном контроле в аэропортах.

Биориски

Преимущества использования биометрических паспортов в основном заключаются в более надежной системе подтверждения личности.

Сам биометрический паспорт снижает риск подделки, так как в электронном чипе внутри паспорта хранится целый блок информации о его владельце: цифровая информация о гражданине, фотография, имя, подпись, а зачастую и отпечатки пальцев.

Тем не менее, обмануть систему можно, например, если документы, предъявленные для получения биопаспорта, изначально были поддельными.

Таким образом, при использовании биометрии возможность подмены данных паспорта или подделки самого документа сокращается, но появляются риски, связанные с технологиями сбора и хранения биометрики, погрешностями в считывании информации, выдачей биопаспортов и физической подменой самих биопараметров. На биопараметры можно повлиять, скажем, с помощью пластической хирургии, контактных линз, хирургического изменения отпечатков пальцев. Отпечатки пальцев человека также могут измениться вследствие профессиональной деятельности, генетических особенностей, болезни или возраста.

Несмотря на высокую степень надежности, биометрические данные все же не гарантируют полную достоверность идентификации личности. Существуют и риски, связанные с хранением этих данных и сбором дополнительных показателей. Биометрия, как персональные данные человека, должна храниться и собираться в соответствии с законодательной базой государств и международными договоренностями.

Трудности перехода

Новая технология, как нередко бывает, подняла массу новых вопросов. ИКАО столкнулась с рядом сложностей при внедрению биометрической идентификации.

Это вопросы обеспечения неприкосновенности частной жизни, защиты персональных данных, управления рисками хранения биометрической информации в централизованных базах данных, а также рисками хранения биометрической информации в самих паспортах.

Персональные данные

Довольно часто биометрия не воспринимается как персональная информация, которая может подвергнуть риску частную жизнь или быть использована не по назначению. Однако сбор и методы хранения биометрии имеют непосредственное отношение к правам человека и его безопасности.

Любая информация, которая может быть использована для идентификации человека, имеет отношение к персональным данным.

Последний отчет Европейской комиссии на тему защиты биометрики также указывает на важность защиты персональной информации, в том числе изображения, как фундаментального права человека.

Паспорта и прочие идентификационные документы используются не только для пересечения границ. Документы, подтверждающие личность, также могут запрашивать в отелях, на сайтах бронирования билетов, в банках при открытии счетов или во время оказания госуслуг.

  Доступ к биометрике любого гражданина дает возможность отслеживать его финансовую и частную жизнь, так как биоданные связываются с другими персональными данными граждан.

Доступ к отпечаткам пальцев может открыть всю персональную информацию, включая счета в банках, передвижения, адрес, место работы, имена детей и супругов.

Сбор персональных данных должен осуществляться при свободном и информированном согласии граждан. Это отмечает и Совет Европы. ИКАО также признает чувствительность биоинформации, поэтому разработала стандарты защиты и шифрования биометрических данных. Государства, которые применяют биометрические параметры, должны обеспечить безопасность сбора, хранения и доступа к такой информации.

Хранение и доступ

В системе хранения биометрических данных ключевую роль играет доступ к данным и надежность их хранения. Данные базы биометрии могут храниться в пределах юрисдикции одной страны, нескольких юрисдикциях одной страны (например, в разных штатах США), а также могут пересекать границы. Существует три вида хранения биоданных:

  • в централизованных базах данных в стране, выдающей паспорт;
  • в базах данных получателей виз в стране выдачи визы;
  • только на электронных чипах в паспортах.

Европейский суд неоднократно утверждал, что страны, использующие биометрику, должны обеспечить полную безопасность ее хранения на законодательном и техническом уровнях.

Согласно европейскому регулированию о стандартах и безопасности биометрии, отпечатки пальцев должны использоваться только для верификации паспорта и личности его владельца, и только авторизованными служащими и службами. В том же регулировании в ст.

1(2) говорится, что персональные данные должны храниться в защищенном носителе в паспорте.

https://www.youtube.com/watch?v=lq9w_5kATe8

При хранении в централизованной системе все данные в целом подвержены риску несанкционированного доступа или хакерской атаке, когда хранение информации только на чипе в паспорте не позволяет получить нелегальный доступ ко всем биоданным. Это касается не только биопаспортов, но и визовых систем.

Например, при получении Шенгенской визы необходимо сдавать отпечатки 10 пальцев. Отпечатки хранятся в централизованной системе VIS, которая соединяет системы стран-участниц Шенгенского соглашения и позволяет им обмениваться данными.

Данные каждого человека хранятся 5 лет, и любой человек может запросить удаление незаконно собранной или неправильной информации.

Однако и сами биопаспорта создают риск утечки данных. ИКАО неоднократно отмечала возможность перехвата данных во время их считывания машиной. Перехват возможен даже с расстояния нескольких метров,  а при использовании специальной техники расстояние можно увеличить.

Более того, эксперты отмечают, что при сканировании биопаспортов до сих пор используется технология 2007 года, которая не предполагает предварительную проверку того, авторизован ли сканер для проверки данного паспорта. Во избежание утечки данных ИКАО рекомендует их зашифровывать и использовать систему ключей доступа.

Система ключей доступа – это целая инфраструктура, направленная на гармонизацию взаимодействия между разными странами. Шифровка данных все же не отменяет риск несанкционированного доступа к ним.

Из-за сохраняющихся проблем, использование биометрии в паспортах вызвало немало споров вокруг правомерности создания баз данных в государственном управлении. Так, в Нидерландах попытка создать единую базу биоданных всех граждан повлекла за собой крупнейший коллективный судебный иск против внедрения биопаспортов. Теперь в Голландии хранят биоданные только на чипах в биопаспортах.

Чтобы минимизировать риски, перед началом сбора и внедрения биометрики следует создать надежную систему хранения данных, с помощью которой можно будет контролировать их использование и защитить от неавторизованного доступа.

Государства Европейского Союза все еще находятся в процессе разработки и совершенствования биометрических систем и пытаются внедрять их постепенно.

Учитывая общественный резонанс в отношении биоданных, в ЕС к проблеме пытаются подходить деликатно.

В следующих статьях Digital Report рассмотрит внедрение биометрии в странах постсоветского пространства – следите за обновлениями!

/ Статьи Биометрические данные Персональные данные Россия

Источник: https://digital.report/kak-na-ladoni-chto-takoe-chem-riskovana-biometriya/

Закон24
Добавить комментарий