биометрия

Биометрические системы и их возможности

17.02.2022

Защита информации осуществляется с помощью паролей и ключей, современным же способом — это биометрическая идентификация. Кодом для личных данных послужат отсканированные части тела человека (лицо, подушечки пальцев), которые у каждого уникальны по строению.

Что такое биометрия

сканирование сетчатки

Биометрия или биометрическая идентификация — это отсканированный материал с тела человека, природная метрика, по которой в дальнейшем шифруют защитный код. Такой код является надежным из-за индивидуального строения каждого человека. Строение тела человека неповторимо и носит индивидуальных характер, но разработчики выделили только несколько частей для сканирования и использования их в биометрических данных. Разделяют статистические и динамические параметры. К статистическим относят данные в строении тела, неизменяемую физиологию:

  • ДНК;
  • папиллярный узор;
  • геометрия лица;
  • сетчатка глаза;

К динамическим данным относят также личные характеристики, но уже подвижные (поведенческие):

  • голос и его тембр;
  • поведенческий фактор;
  • походка;
  • жестикуляция и прочее.

В обоих случаях аппарат считывает действия, сравнивая имеющуюся информацию в базе данных и личные параметры персонажа, у которого берут показатели. Собранную личную информацию граждан преобразовали в платформу. Единая биометрическая система (ЕБС) направлена на сбор и хранение цифровых индивидуальных данных.

тембр

Распознавание по биометрическим признакам может быть как через идентификацию, так и аутентификацию. В первом случае система работает по принципу от большего к меньшему: среди многочисленных экземпляров выделяет искомый, но только в случае, если он числится в базе. В примере с аутентификацией работа направлена на определение сходства предлагаемого объекта с ранее отсканированным, т.е. распознавание сходств и отличий. После чего выносится вердикт о подлинности объекта, является ли он тем, за кого себя выдает. Если объединять два процесса, то первым в последовательности стоит идентификация, затем — аутентификация. Сначала нахождение конкретного объекта в базе данных, затем определение его подлинности.

Биометрическая идентификация

Под биометрической идентификацией понимают распознавание конкретного объекта среди множества. Если в базе данных числится 100 сотрудников, то при сканировании система должна найти только одного персонажа. Задача идентификации — это определить, числится ли искомый объект в базе данных.

В единой биометрической системе хранятся отпечатки пальцев, не имеющих ничего общего между собой: принадлежащим людям разной возрастной категории, из разных рабочих мест. Но все они находятся в одном списке — это их объединяет. Задача биометрической идентификации определить, наличие искомого отпечатка в ЕБС или другой базе данных, т.е. среди множества найти один.

Система распознает объект по отличительным биометрическим характеристикам, и при положительном результате программа выдает результат в виде записи 1:N (где N — общее количество объектов из базы данных).

Биометрическая аутентификация

При помощи аутентификации определяется сходство между внешним объектом и копией, которая числится в базе. Проверка на сходства и различия, также подтверждение, является ли Х таковым или выдает себя за Y. Примером послужит подтверждение введенного пароля по сравнению с ранее сохраненным. Процесс сравнения называется аутентификацией, а предмет сравнивания — идентификатором.

биометрические данные

Отметим, что 100% сходства между физическим объектом и ранее зарегистрированной копией невозможно, если речь идет о динамической метрике. Мимика ляжет по-другому, высота голоса нарушится, изменится макияж, не получится два раза одинаково улыбнуться. Система распознает каждое отличие, и чтобы не выдавать ошибку, в нее встроен процент погрешности. Таким образом удается проводить надежную аутентификацию.

При подтверждении аутентификации программа выдаст запись 1:1, что означает сходство объектов.

История появления биометрии

Начало биометрике и биометрическим технологиям дало следовательское дело, когда французский криминалист Бенгалии Эдвард Генри в 1880-х годах фиксировал внешние данные преступников. Измерял характеристики тела: длину рук, шеи, диаметр головы, цвет глаз и прочее. Задача — собрать базу данных с преступниками и подозреваемыми, или найти искомого по биометрике, ранее зафиксированной в базе. Система получила успех и дала начало дактилоскопии.

аутентификация

Ранее описание преступника передавали словесно, других возможностей не существовало. Поэтому придумка стала полезной в криминалистике, после чего получила продвижение в других сферах.

В 1877 британский ученый выдвинул теорию об уникальности «рисунка» на подушечках пальцев, после чего двоюродный брат Чарльза Дарвина оправдал гипотезу и разработал метод классификации отпечатков пальцев.  Обнаружение рисунка на подушечках также применяли в следовательском деле.

Хотя еще в древнем Египте люди знали про биометрию, это доказывают отпечатки ладоней на глине. По ним вели идентификацию.

Защитный код на смартфоне, в некоторых случаях на ноутбуке, шифруется технологией сканирования папиллярного узора. Программа основана на оптическом методе. Узор на пальце состоит из микро складок кожи: бугорков и ямок. Цепочки образуют неповторимый узор, который остается сфотографировать и сравнить с имеющимся в базе.

Биометрические технологии, представленные аутентификацией, применяются на емкостном методе. Суть метода в прикладывании пальца к платформе, которая оснащена микроконденсаторами. Они реагируют на папиллярный узор, фиксируя его и сравнивая с имеющимся отпечатком в системе. Если конденсатор окажется под бугорком, то поступает одного рода сигнал, если под впадиной, то другой. В совокупности получается зашифрованная информация, которая сравнивается с ранее зарегистрированной.

Правовая защита биометрических данных

Для защиты личных данных и во избежание неграмотного использования биометрических характеристик, законодательство Российской Федерации выпустило закон «О персональных данных». Последние изменения внесены в 2011 году.

В ФЗ-152 от 27.07.2006 года регламентирована правовая основа по защите персональных данных физических лиц. Законодательство определило порядок обращения с личными данными, сохраняющий конституционное право гражданина и его личную тайну.

Для персонала, который использует в работе личные данные клиента, а именно его биометрические характеристики, существует ряд правил. Обязуясь их соблюдать, сотрудник обеспечивает грамотное использование личных параметров. Исключается утечка персональных данных, использование личной информации против клиента. Так данные, защищенные конфиденциальностью, не подвержены взлому.

лицо

Служащий персонал имеет право использовать личные биометрические данные без письменного соглашения владельца при следующих обстоятельствах:

  • при исполнении судебного указания;
  • в случае угрозы терроризма;
  • при депортации из (в) государства;
  • оперативно-розыскной деятельности.

Конституция РФ обещает безопасность клиенту при нарушении закона и сопровождает моральной поддержкой, что закон на его стороне. Но это не обезопасит от мошенничества. Поэтому базы, хранящие биометрические ключи, оснащены защитными свойствами:

  • необратимость — последовательность создания биометрического шаблона не имеет право быть нарушенной, что при попытке копирования данных делает подделку легко распознаваемой;
  • различимость — подлинный вид копии не должен быть нарушен защитой шаблона;
  • отменяемость — возможность из одного биометрического шаблона формировать новые.

Системы биометрических технологий

Метод биометрической аутентификации основан на сравнительном анализе физического экземпляра с ранее зафиксированным. Кодировка, базирующаяся на биометрике, трудно подделываемая, поскольку биометрические данные индивидуальны. Все биометрические системы пишутся по одному алгоритму, состоящему из четырех пунктов:

Биометрические системы и их возможности

Запись

Первоначально ведется запоминание аппаратом исходного физического образца, его детальной структуры. Последовательность запоминания образца также фиксируется и остается в памяти устройства. Это нужно для защиты данных. При попытке подделки биометрических данных алгоритм составления копии должен быть схожим с исходным. То есть последовательность запоминания узора сетчатки, папиллярного узора и прочей информации должна совпадать с алгоритмом изначального прибора.

Преобразование

Биометрические параметры обрабатываются последовательностью запрограммированных манипуляций и в последующем преобразовываются в зашифрованный код.

Сравнение

Далее готовый зашифрованный код сравнивается с физическим образцом для пробного распознавания. Впоследствии сравнение проводится между физическим представителем и закодированным кодом.

Совпадение/несовпадение

В результате система аутентификации выдает результат о совпадении или несовпадении анализируемого образчика с физическим образцом. При несовпадении сообщает об ошибке или взломе.

Сферы применения биометрии

проходная

Биометрические решения востребованы в сферах, где важна гарантия защиты доступа к информации. Сферы применения биометрии распространены как среди частных пользователей, так и крупных компаний. Примитивный пример применения системы идентификации — смартфон, реагирующий на отпечаток пальца и распознавание геометрии лица. Такая функция ограничивает доступ к данным телефона и гарантирует безопасное хранение цифровых банковских карт. В случае потери гаджета доступ к лицевому счету мошенник не получит, так же расплатиться за покупки напрямую через телефон не удастся. Так как информация защищена биометрическим паролем.

В случае потери пароля пользователем, доступ к средствам, лежащих на карте, открыт для владельца. В качестве пароля достаточно приложить подушечку пальца к датчику для считывания индивидуального папиллярного узора. В некоторых кафе оплату принимают «по лицу», т.е. по биометрии лица клиента, это означает, что счет банковской карты уже раньше привязали к геометрии лица и теперь они в совместно числятся в базе данных.

Серьезные фирмы вводят систему идентификации для защиты доступа к информации.
Области применения биометрической системы:

  • вход в систему смартфона или ноутбука (компьютера);
  • при антитеррористических операциях;
  • контроль личности при входе на охраняемую территорию;
  • регистрация при выдаче заграничного паспорта;
  • безопасность банковских операций.

Виды идентификация и аутентификация по биометрическим признакам

Биометрические системы аутентификации делятся на статистические и динамические. Т.е. на те, которые основываются на физиологической геометрии человека и поведенческой (изменяющейся) характеристики.

Статические (физиологические характеристики)

Биометрические системы и их возможности

Изначально защиту для информации по биометрическим данным начали кодировать по физиологическим характеристикам — по папиллярному узору.

Другие виды статистических характеристик для биометрического шифрования:

  • идентификация по отпечаткам пальцев или по папиллярному узору;
  • рисунки вен на пальцах;
  • геометрия ладоней;
  • радужная оболочка глаза;
  • сетчатка глаза;
  • лицо;
  • форма ушной раковины;
  • термограмма;
  • ДНК.

Статистическими называют потому, что характеристики неизменяемы со старением или взрослением человека. Относятся к физиологическим параметрам, тем, которые не изменяются с течением времени. В связи со стабильностью, пароли, защищенные статическими биометрическими признаками, являются надежными и трудно подделываемыми.

Динамические (поведенческие характеристики)

Кодирование материала по поведенческим характеристикам также надежно, как и статистическим параметрам. Уникальность заложена не только в физиологических характеристиках, но и динамических или по-другому — поведенческих. Угол, с которым пользователь держит смартфон в руках, скорость набора текста, использование компьютерной мыши или тачпада — каждая деталь идентифицирует владельца устройства. По отклонениям в действиях программа распознает злоумышленника и предотвращает взлом.

Виды биометрических составляющих, по которым составляют динамическую аутентификацию:

  • голос;
  • походка;
  • движение губ;
  • подпись;
  • нажатие клавиш.

Отметим, что 100% сходство физического экземпляра с раньше зарегистрированным образцом в системе — невозможно. Это и является особенностью динамического кодирования.  Дважды одинаково улыбнуться или сказать фразу не получится, физиология не позволяет человеку подобное действие. Но разработчики программы учли этот фактор и внесли в систему порог погрешности. Биометрические сканеры сохраняют защиту данных и предотвращают попытку взлома.

17.02.2022