Термин «биометрия» состоит из двух слов — « био» (греческое слово «жизнь») и « метрика» (измерения). Биометрия — это отрасль информационных технологий, которая направлена на установление личности на основе личных качеств.
Биометрия в настоящее время является модным словом в области информационной безопасности, поскольку она обеспечивает высокую степень точности при идентификации личности.
Что такое биометрия?
Биометрия — это технология, используемая для идентификации, анализа и измерения физических и поведенческих характеристик человека.
Каждый человек уникален с точки зрения характеристик, которые отличают его от всех других. Физические атрибуты, такие как отпечатки пальцев, цвет радужной оболочки, цвет волос, геометрия рук и такие поведенческие характеристики, как тон и акцент речи, подпись или способ набора клавиш на клавиатуре компьютера и т. Д., Заставляют человека стоять отдельно от остальные.
Эта уникальность человека затем используется биометрическими системами для —
- Определить и проверить человека.
- Аутентифицировать человека, чтобы дать соответствующие права на работу системы.
- Оберегайте систему от неэтичного обращения.
Что такое биометрическая система?
Биометрическая система — это технология, которая принимает в качестве входных данных физиологические, поведенческие или оба эти свойства человека, анализирует их и идентифицирует человека как подлинного или злонамеренного пользователя.
Эволюция биометрии
Идея биометрии появилась с нескольких лет. В 14 веке Китай практиковал снятие отпечатков пальцев у торговцев и их детей, чтобы отделить их от всех остальных. Отпечатки пальцев все еще используются сегодня.
-
В 19 веке антрополог по имени Альфонс Бертиллион разработал метод (называемый Бертиллионж ) для измерения размеров тела людей для их идентификации. Он понял, что даже если некоторые особенности человеческого тела изменяются, такие как длина волос, вес и т. Д., Некоторые физические черты тела остаются неизменными, например, длина пальцев. Этот метод быстро уменьшился, поскольку было обнаружено, что лица, имеющие одни и те же размеры тела, могут быть ложно приняты за единое целое. Впоследствии Ричард Эдвард Генри из Скотланд-Ярда разработал метод снятия отпечатков пальцев.
-
Идея идентификации сетчатки была придумана доктором Карлтоном Саймоном и доктором Изадорой Гольдштейн в 1935 году. В 1976 году в EyeDentify Inc. были предприняты усилия по исследованиям и разработкам. Первая коммерческая система сканирования сетчатки была доступна в 1981 году.
-
Распознавание ириса было изобретено Джоном Даугманом в 1993 году в Кембриджском университете.
-
В 2001 году в Косово был внедрен Биометрический автоматизированный инструментарий (BAT), который предоставил конкретные средства идентификации.
В 19 веке антрополог по имени Альфонс Бертиллион разработал метод (называемый Бертиллионж ) для измерения размеров тела людей для их идентификации. Он понял, что даже если некоторые особенности человеческого тела изменяются, такие как длина волос, вес и т. Д., Некоторые физические черты тела остаются неизменными, например, длина пальцев. Этот метод быстро уменьшился, поскольку было обнаружено, что лица, имеющие одни и те же размеры тела, могут быть ложно приняты за единое целое. Впоследствии Ричард Эдвард Генри из Скотланд-Ярда разработал метод снятия отпечатков пальцев.
Идея идентификации сетчатки была придумана доктором Карлтоном Саймоном и доктором Изадорой Гольдштейн в 1935 году. В 1976 году в EyeDentify Inc. были предприняты усилия по исследованиям и разработкам. Первая коммерческая система сканирования сетчатки была доступна в 1981 году.
Распознавание ириса было изобретено Джоном Даугманом в 1993 году в Кембриджском университете.
В 2001 году в Косово был внедрен Биометрический автоматизированный инструментарий (BAT), который предоставил конкретные средства идентификации.
Сегодня биометрия стала самостоятельной областью исследования с точными технологиями установления личности.
Зачем нужна биометрия?
С ростом использования информационных технологий в области банковского дела, науки, лекарств и т. Д. Возникает огромная необходимость в защите систем и данных от неавторизованных пользователей.
Биометрия используется для аутентификации и авторизации человека. Хотя эти термины часто связаны; они имеют в виду разные.
Аутентификация (Идентификация)
Этот процесс пытается найти ответ на вопрос: «Вы тот же, кем себя представляете?» Или «Знаю ли я вас?». Это сопоставление «один ко многим» и сравнение биометрии человека с целым база данных.
верификация
Это процесс сопоставления «один-к-одному», в котором живой образец, введенный кандидатом, сравнивается с ранее сохраненным шаблоном в базе данных. Если оба совпадают с более чем 70% приемлемым сходством, то проверка успешна.
авторизация
Это процесс назначения прав доступа аутентифицированным или проверенным пользователям. Он пытается найти ответ на вопрос: «Имеете ли вы право на определенные права доступа к этому ресурсу?»
Недостатки обычных средств безопасности
Обычные методы защиты информационной системы используют идентификационные карты, пароли, персональные идентификационные номера (ПИН) и т. Д. Они имеют следующие недостатки:
-
Все они означают распознавание некоторого кода, связанного с человеком, а не распознавание человека, который фактически произвел его.
-
Они могут быть забыты, потеряны или украдены.
-
Они могут быть обойдены или легко скомпрометированы.
-
Они не точны.
Все они означают распознавание некоторого кода, связанного с человеком, а не распознавание человека, который фактически произвел его.
Они могут быть забыты, потеряны или украдены.
Они могут быть обойдены или легко скомпрометированы.
Они не точны.
В таких случаях безопасность системы находится под угрозой. Когда системам требуется высокий уровень надежной защиты, биометрия приходит на помощь, связывая идентичность, более ориентированную на человека.
Основные компоненты биометрической системы
В целом, биометрическую систему можно разделить на четыре основных компонента. Давайте посмотрим их кратко —
Входной интерфейс (датчики)
Это чувствительный компонент биометрической системы, которая преобразует биологические данные человека в цифровую форму.
Например,
-
Металлооксидный полупроводниковый (CMOS) имидж-сканер или прибор с зарядовой связью (CCD) в случае систем распознавания лиц, отпечатков пальцев или радужной оболочки / сетчатки глаза.
-
Оптический датчик в случае использования систем идентификации по отпечаткам пальцев.
-
Микрофон в случае систем распознавания голоса.
Металлооксидный полупроводниковый (CMOS) имидж-сканер или прибор с зарядовой связью (CCD) в случае систем распознавания лиц, отпечатков пальцев или радужной оболочки / сетчатки глаза.
Оптический датчик в случае использования систем идентификации по отпечаткам пальцев.
Микрофон в случае систем распознавания голоса.
Блок обработки
Компонент обработки представляет собой микропроцессор, процессор цифровых сигналов (DSP) или компьютер, который обрабатывает данные, полученные с датчиков.
Обработка биометрического образца включает в себя —
- Пример улучшения изображения
- Образец нормализации изображения
- Извлечение функций
- Сравнение биометрического образца со всеми сохраненными образцами в базе данных.
База данных Магазин
База данных хранит зарегистрированный образец, который вызывается для выполнения сопоставления во время аутентификации. Для идентификации может использоваться любая память из оперативного запоминающего устройства (ОЗУ), флэш-СППЗУ или сервера данных. Для проверки используется съемный элемент памяти, такой как контактная или бесконтактная смарт-карта.
Выходной интерфейс
Выходной интерфейс сообщает решение биометрической системы о предоставлении доступа пользователю. Это может быть простой последовательный протокол связи RS232 или протокол USB с более высокой пропускной способностью. Это также может быть протокол TCP / IP, радиочастотная идентификация (RFID), Bluetooth или один из многих сотовых протоколов.
Общая работа биометрической системы
Биометрическая система выполняет четыре основных шага для идентификации и проверки:
- Получить живой образец от кандидата. (с использованием датчиков)
- Извлечь характерные черты из образца. (используя процессор)
- Сравните живой образец с образцами, хранящимися в базе данных. (используя алгоритмы)
- Представьте решение. (Принять или отклонить кандидата.)
Биометрический образец получен от потенциального пользователя. Выдающиеся признаки извлекаются из образца, а затем сравниваются со всеми образцами, хранящимися в базе данных. Когда входная выборка совпадает с одной из выборок в базе данных, биометрическая система позволяет человеку получить доступ к ресурсам; в противном случае запрещает.
Биометрия Терминология
Биометрический шаблон — это цифровой эталон отличительных характеристик, которые извлекаются из биометрического образца.
Кандидат / субъект — человек, который вводит свой биометрический образец.
Идентификация закрытого набора — известно, что человек существует в базе данных.
Регистрация — когда кандидат впервые использует биометрическую систему, он записывает основную информацию, такую как имя, адрес и т. Д., А затем записывает биометрическую характеристику кандидата.
Коэффициент ложного принятия (FAR) — это мера вероятности того, что биометрическая система будет неправильно идентифицировать неавторизованного пользователя как действительного пользователя.
Биометрическая система, обеспечивающая низкий FAR, обеспечивает высокую безопасность .
Частота ложных отклонений (FRR) — это мера вероятности того, что биометрическая система неправильно отклонит авторизованного пользователя как недопустимого пользователя.
Идентификация открытого набора — человек не гарантированно существует в базе данных.
Задача — это когда биометрическая система ищет в базе данных соответствующий образец.
Области применения биометрии
Существует ряд приложений, в которых биометрические системы полезны. Немногие из них приведены ниже —
Контроль доступа на рабочее место.
Установление личности людей для подлинного гражданства и иммиграционных систем.
Применение контроля доступа к конфиденциальной информации и системам.
Выявление преступников по криминалистике.
Выполнение онлайн-транзакций электронной торговли.
Сокращение мошенничества и краж.
Правоохранительные органы