Учебники

Биометрия – Обзор

Термин «биометрия» состоит из двух слов – « био» (греческое слово «жизнь») и « метрика» (измерения). Биометрия – это отрасль информационных технологий, которая направлена ​​на установление личности на основе личных качеств.

Биометрия в настоящее время является модным словом в области информационной безопасности, поскольку она обеспечивает высокую степень точности при идентификации личности.

Что такое биометрия?

Биометрия – это технология, используемая для идентификации, анализа и измерения физических и поведенческих характеристик человека.

Каждый человек уникален с точки зрения характеристик, которые отличают его от всех других. Физические атрибуты, такие как отпечатки пальцев, цвет радужной оболочки, цвет волос, геометрия рук и такие поведенческие характеристики, как тон и акцент речи, подпись или способ набора клавиш на клавиатуре компьютера и т. Д., Заставляют человека стоять отдельно от остальные.

Эта уникальность человека затем используется биометрическими системами для –

  • Определить и проверить человека.
  • Аутентифицировать человека, чтобы дать соответствующие права на работу системы.
  • Оберегайте систему от неэтичного обращения.

Что такое биометрическая система?

Биометрическая система – это технология, которая принимает в качестве входных данных физиологические, поведенческие или оба эти свойства человека, анализирует их и идентифицирует человека как подлинного или злонамеренного пользователя.

Эволюция биометрии

Идея биометрии появилась с нескольких лет. В 14 веке Китай практиковал снятие отпечатков пальцев у торговцев и их детей, чтобы отделить их от всех остальных. Отпечатки пальцев все еще используются сегодня.

  • В 19 веке антрополог по имени Альфонс Бертиллион разработал метод (называемый Бертиллионж ) для измерения размеров тела людей для их идентификации. Он понял, что даже если некоторые особенности человеческого тела изменяются, такие как длина волос, вес и т. Д., Некоторые физические черты тела остаются неизменными, например, длина пальцев. Этот метод быстро уменьшился, поскольку было обнаружено, что лица, имеющие одни и те же размеры тела, могут быть ложно приняты за единое целое. Впоследствии Ричард Эдвард Генри из Скотланд-Ярда разработал метод снятия отпечатков пальцев.

  • Идея идентификации сетчатки была придумана доктором Карлтоном Саймоном и доктором Изадорой Гольдштейн в 1935 году. В 1976 году в EyeDentify Inc. были предприняты усилия по исследованиям и разработкам. Первая коммерческая система сканирования сетчатки была доступна в 1981 году.

  • Распознавание ириса было изобретено Джоном Даугманом в 1993 году в Кембриджском университете.

  • В 2001 году в Косово был внедрен Биометрический автоматизированный инструментарий (BAT), который предоставил конкретные средства идентификации.

В 19 веке антрополог по имени Альфонс Бертиллион разработал метод (называемый Бертиллионж ) для измерения размеров тела людей для их идентификации. Он понял, что даже если некоторые особенности человеческого тела изменяются, такие как длина волос, вес и т. Д., Некоторые физические черты тела остаются неизменными, например, длина пальцев. Этот метод быстро уменьшился, поскольку было обнаружено, что лица, имеющие одни и те же размеры тела, могут быть ложно приняты за единое целое. Впоследствии Ричард Эдвард Генри из Скотланд-Ярда разработал метод снятия отпечатков пальцев.

Идея идентификации сетчатки была придумана доктором Карлтоном Саймоном и доктором Изадорой Гольдштейн в 1935 году. В 1976 году в EyeDentify Inc. были предприняты усилия по исследованиям и разработкам. Первая коммерческая система сканирования сетчатки была доступна в 1981 году.

Распознавание ириса было изобретено Джоном Даугманом в 1993 году в Кембриджском университете.

В 2001 году в Косово был внедрен Биометрический автоматизированный инструментарий (BAT), который предоставил конкретные средства идентификации.

Сегодня биометрия стала самостоятельной областью исследования с точными технологиями установления личности.

Зачем нужна биометрия?

С ростом использования информационных технологий в области банковского дела, науки, лекарств и т. Д. Возникает огромная необходимость в защите систем и данных от неавторизованных пользователей.

Биометрия используется для аутентификации и авторизации человека. Хотя эти термины часто связаны; они имеют в виду разные.

Аутентификация (Идентификация)

Этот процесс пытается найти ответ на вопрос: «Вы тот же, кем себя представляете?» Или «Знаю ли я вас?». Это сопоставление «один ко многим» и сравнение биометрии человека с целым база данных.

верификация

Это процесс сопоставления «один-к-одному», в котором живой образец, введенный кандидатом, сравнивается с ранее сохраненным шаблоном в базе данных. Если оба совпадают с более чем 70% приемлемым сходством, то проверка успешна.

авторизация

Это процесс назначения прав доступа аутентифицированным или проверенным пользователям. Он пытается найти ответ на вопрос: «Имеете ли вы право на определенные права доступа к этому ресурсу?»

Недостатки обычных средств безопасности

Обычные методы защиты информационной системы используют идентификационные карты, пароли, персональные идентификационные номера (ПИН) и т. Д. Они имеют следующие недостатки:

  • Все они означают распознавание некоторого кода, связанного с человеком, а не распознавание человека, который фактически произвел его.

  • Они могут быть забыты, потеряны или украдены.

  • Они могут быть обойдены или легко скомпрометированы.

  • Они не точны.

Все они означают распознавание некоторого кода, связанного с человеком, а не распознавание человека, который фактически произвел его.

Они могут быть забыты, потеряны или украдены.

Они могут быть обойдены или легко скомпрометированы.

Они не точны.

В таких случаях безопасность системы находится под угрозой. Когда системам требуется высокий уровень надежной защиты, биометрия приходит на помощь, связывая идентичность, более ориентированную на человека.

Основные компоненты биометрической системы

В целом, биометрическую систему можно разделить на четыре основных компонента. Давайте посмотрим их кратко –

Биометрические базовые компоненты

Входной интерфейс (датчики)

Это чувствительный компонент биометрической системы, которая преобразует биологические данные человека в цифровую форму.

Например,

  • Металлооксидный полупроводниковый (CMOS) имидж-сканер или прибор с зарядовой связью (CCD) в случае систем распознавания лиц, отпечатков пальцев или радужной оболочки / сетчатки глаза.

  • Оптический датчик в случае использования систем идентификации по отпечаткам пальцев.

  • Микрофон в случае систем распознавания голоса.

Металлооксидный полупроводниковый (CMOS) имидж-сканер или прибор с зарядовой связью (CCD) в случае систем распознавания лиц, отпечатков пальцев или радужной оболочки / сетчатки глаза.

Оптический датчик в случае использования систем идентификации по отпечаткам пальцев.

Микрофон в случае систем распознавания голоса.

Блок обработки

Компонент обработки представляет собой микропроцессор, процессор цифровых сигналов (DSP) или компьютер, который обрабатывает данные, полученные с датчиков.

Обработка биометрического образца включает в себя –

  • Пример улучшения изображения
  • Образец нормализации изображения
  • Извлечение функций
  • Сравнение биометрического образца со всеми сохраненными образцами в базе данных.

База данных Магазин

База данных хранит зарегистрированный образец, который вызывается для выполнения сопоставления во время аутентификации. Для идентификации может использоваться любая память из оперативного запоминающего устройства (ОЗУ), флэш-СППЗУ или сервера данных. Для проверки используется съемный элемент памяти, такой как контактная или бесконтактная смарт-карта.

Выходной интерфейс

Выходной интерфейс сообщает решение биометрической системы о предоставлении доступа пользователю. Это может быть простой последовательный протокол связи RS232 или протокол USB с более высокой пропускной способностью. Это также может быть протокол TCP / IP, радиочастотная идентификация (RFID), Bluetooth или один из многих сотовых протоколов.

Общая работа биометрической системы

Биометрическая система выполняет четыре основных шага для идентификации и проверки:

  • Получить живой образец от кандидата. (с использованием датчиков)
  • Извлечь характерные черты из образца. (используя процессор)
  • Сравните живой образец с образцами, хранящимися в базе данных. (используя алгоритмы)
  • Представьте решение. (Принять или отклонить кандидата.)

Биометрический образец получен от потенциального пользователя. Выдающиеся признаки извлекаются из образца, а затем сравниваются со всеми образцами, хранящимися в базе данных. Когда входная выборка совпадает с одной из выборок в базе данных, биометрическая система позволяет человеку получить доступ к ресурсам; в противном случае запрещает.

Идентификация и проверка

Биометрия Терминология

Биометрический шаблон – это цифровой эталон отличительных характеристик, которые извлекаются из биометрического образца.

Кандидат / субъект – человек, который вводит свой биометрический образец.

Идентификация закрытого набора – известно, что человек существует в базе данных.

Регистрация – когда кандидат впервые использует биометрическую систему, он записывает основную информацию, такую ​​как имя, адрес и т. Д., А затем записывает биометрическую характеристику кандидата.

Коэффициент ложного принятия (FAR) – это мера вероятности того, что биометрическая система будет неправильно идентифицировать неавторизованного пользователя как действительного пользователя.

FAR =

Количество ложных приемов / количество попыток идентификации

Биометрическая система, обеспечивающая низкий FAR, обеспечивает высокую безопасность .

Частота ложных отклонений (FRR) – это мера вероятности того, что биометрическая система неправильно отклонит авторизованного пользователя как недопустимого пользователя.

FRR =

Количество ложных отказов / Количество попыток идентификации

Идентификация открытого набора – человек не гарантированно существует в базе данных.

Задача – это когда биометрическая система ищет в базе данных соответствующий образец.

Области применения биометрии

Существует ряд приложений, в которых биометрические системы полезны. Немногие из них приведены ниже –

Контроль доступа на рабочее место.

Установление личности людей для подлинного гражданства и иммиграционных систем.

Применение контроля доступа к конфиденциальной информации и системам.

Выявление преступников по криминалистике.

Выполнение онлайн-транзакций электронной торговли.

Сокращение мошенничества и краж.

Правоохранительные органы