Один из наиболее быстрорастущих секторов ИТ-индустрии — биометрические системы аутентификации и идентификации личности

Устройства биометрической аутентификации существуют уже два десятка лет, однако только сейчас начинается резкий рост этого рынка. Повсеместное ужесточение мер безопасности, особенно на авиалиниях и при пересечении границ, открыло перед биометрией самые радужные перспективы.

Помимо этого, биометрические технологии помогут снизить уровень мошенничества при использовании различных документов, например кредитных карт, водительских прав, карточек социального страхования или пенсионных удостоверений. Отпечаток пальца может быть ключом к автомобилю, дверной замок будет реагировать только на голос хозяина квартиры, а радужная оболочка глаза станет гарантом того, что доступ к конфиденциальной информации получил именно тот человек, которому она предназначена.

Биометрия как прикладная дисциплина при создании систем разграничения доступа на основе биоидентификации опирается на тот факт, что не существует двух людей с одинаковыми биометрическими признаками. К этим признакам относятся папиллярный узор пальца, форма кисти руки, узор радужной оболочки глаза, параметры голоса, черты лица, термограмма лица (схема кровеносных сосудов), форма и способ подписи, фрагменты генетического кода и др.

Большинство биометрических систем аутентификации работает следующим образом: в базе данных системы безопасности хранится цифровой образ отпечатка пальца, радужной оболочки глаза или голоса. Человек, получающий доступ к ИС, с помощью микрофона, сканера отпечатков пальцев или других устройств вводит в систему свой биометрический образец. Специальная система извлекает из него биометрические данные (особые точки и их параметры), сравнивает с данными, хранящимися в БД, определяет степень совпадения и делает заключение о том, удалось ли идентифицировать человека по предъявленным данным, или подтверждает, что он именно тот, за кого он себя выдает.

Некоторые аналитики, изучающие рынок технологий аутентификации, сдержанно оценивают практические возможности биометрических устройств. Например, Билл Кэмпбелл, консультант компании Eagle’s Reach, специализирующейся на защите информации, считает: «Биометрия похожа на процесс опознавания при очной ставке. Системам, функционирующим подобным образом, свойственны ложные срабатывания, что признают и сами производители. Вопрос в том, допустимы ли в принципе ложные срабатывания биометрических систем в критически важных решениях. Один из возможных путей снижения доли ложных срабатываний — одновременная проверка нескольких параметров, например голоса и отпечатков пальцев».

Пока не существует единой системы тестов для оценки «равной вероятности ошибок» (характеристика, которой принято обозначать точность биометрических систем). Это препятствует сравнению решений от разных производителей.

Сегодня, по крайней мере три биометрических метода доказали свою практичность: распознавание по отпечаткам пальцев, радужной оболочке или сетчатке глаз и чертам лица. Добавим к ним еще и распознавание голоса с его 10%-ной долей биометрического рынка.

Дактилоскопическое распознавание

Древнейшая система биометрической идентификации — отпечатки пальцев. Глиняные деловые документы скрепляли большим пальцем еще в Вавилоне.

Отпечаток пальца образуют так называемые папиллярные линии, строение которых обусловлено рядами гребешковых выступов кожи, разделенных бороздками. Эти линии образуют сложные узоры (дуговые, петлевые и завитковые), которые обладают следующими свойствами:

  • индивидуальности и неповторимости;
  • устойчивости (от внутриутробного развития и до разложения трупа);
  • восстанавливаемости (при поверхностном нарушении кожи рисунок линий восстанавливается в прежнем виде).

Все это позволяет надежно идентифицировать личность.

Из всего многообразия мировой биометрической продукции наибольшей популярностью пользуются автоматические системы распознавания отпечатков пальцев (Automated Fingerprint Identificaton System — AFIS). В принудительном порядке AFIS используется для сбора отпечатков пальцев в криминалистике. Чаще всего так называют полицейские дактилоскопические системы.

На их долю приходится половина продаж биометрической продукции, а с учетом криминалистических систем — 80%. Сканирование отпечатка пальца — самый старый метод из всех существующих и один из самых перспективных.

Тому есть причины. Устройства сканирования отпечатков пальцев просты и удобны в применении: достаточно просто прикоснуться к сканеру. Например, прибор компании BioLink Technologies позволяет за 0,1 с считать отпечаток пальца, за 0,2 с распознать его и разрешить или заблокировать доступ к системе. В отличие, скажем, от систем сканирования сетчатки глаза AFIS не вызывает дискомфорта у пользователей.

Отпечаток пальца индивидуален и не меняется со временем. Системы распознавания по отпечаткам пальцев демонстрируют высокие показатели точности: вероятность того, что доступ к секретной информации получит неавторизованный пользователь, близка к нулю.

Одно из требований, предъявляемых к коммерческим AFIS-системам, — у них должен быть очень низкий коэффициент ложного отказа доступа при некотором заданном коэффициенте ложного пропуска. Коэффициент ложного отказа доступа (False Reject Rate, FRR) — это вероятность того, что система не будет признавать подлинность отпечатка пальца зарегистрированного пользователя. Коэффициент ложного пропуска (False Accept Rate, FAR) — вероятность того, что система по ошибке признает подлинность отпечатка пальца пользователя, не зарегистрированного в системе.

Поставщики обычно заявляют, что значения FRR составляют около 0,01%, а FAR — 0,001%. Точка, в которой значения FRR и FAR становятся равными, называется Равной Нормой Ошибки, она часто бывает порядка 0,1%. Сейчас активно разрабатываются алгоритмы, устойчивые к шуму в изображениях — образах отпечатка пальца, что позволяет добиться увеличения точности и скорости распознавания в реальном времени. BioLink Technologies заявляет вероятность ложного доступа на уровне 10-9, а вероятность ложного отказа — от 0,1 до 3,6 % в зависимости от настроек системы.

Сканирующие устройства эргономичны и малы по размеру, что позволяет интегрировать их в компьютерные мыши, клавиатуру или ноутбук. Сейчас их стоимость составляет порядка 100 долл. Среди биометрических систем аутентификации сканеры отпечатков пальцев — самые дешевые и самые уязвимые. Дактилоскопическую систему можно обмануть пальцем из воска с ранее похищенным образцом отпечатка. Если научиться обманывать системы биометрической идентификации, то можно присваивать себе личность другого человека — это называется Identity theft.

К примеру, в 2002 г. специалист по безопасности Цутоми Мацумото из Университета Иокогамы на практике показал, как легко можно обмануть биометрические сканеры отпечатков пальцев с помощью подручных материалов. Он использовал желатин и пластиковый шаблон, чтобы создать поддельный палец, который успешно проходил через сканер в четырех случаях из пяти. Более того, полученный нечеткий отпечаток можно перенести на стекло и улучшить с помощью вязкого цианокоболамина (витамин B12) в сочетании с тонким слоем любого суперклея и цифровой камеры. В редакторе PhotoShop можно улучшить контрастность изображения и перенести результат на пленку. Цутоми Мацумото проверил 12 разных коммерческих сканеров отпечатков пальцев и везде величина взлома доходила до 80%. Поэтому не стоит абсолютно доверять 100-долларовым сканерам отпечатков на мышах и клавиатурах, нужно обязательно установить пароль входа в систему.

Продолжая тему технологических недостатков AFIS, надо заметить, что некоторые отпечатки пальцев непригодны для анализа. Кроме того, требуется контакт с пальцем руки — бесконтактное применение исключается.

По своей технологической структуре и уровню надежности с методом идентификации личности по отпечатку пальца вполне сопоставим метод идентификации пользователей по геометрии руки, однако применяется он пока в несколько раз реже. Идентификация по этому параметру в математической модели требует всего 9 байт, что позволяет быстро искать нужную запись в большом объеме данных. В США устройства для считывания отпечатков ладоней установлены более чем на 8 тыс. объектах.

Устройства, которые могут сканировать и другие параметры руки, разрабатываются несколькими компаниями, например Handkey, BioMet Partners, Palmetrics и ВТG.

Популярное устройство Handkey сканирует внутреннюю и боковую сторону ладони, используя для этого встроенную видеокамеру и алгоритмы сжатия.

Во многих московских банках установлены системы для работы с частными вкладчиками, использующие считыватели контура руки. Говорят, что некоторые банки эту систему не применяют из принципа: боятся, что у какого-нибудь клиента оторвут руку и придут с ней за деньгами.

Распознавание по сетчатке и радужной оболочке

В фильме Стивена Спилберга «Особое мнение» сотрудник отдела по предотвращению преступлений Джон Андертон вынужден скрываться от своих коллег-полицейских. Чтобы обойти вездесущие сканеры сетчатки (действие происходит в 2054 г.), он использует чужие глазные яблоки, а свои носит в стерильном пакетике.

Технические средства и ПО, способные осуществлять идентификацию такого рода, появились недавно — в конце прошлого века. У сканеров радужной оболочки имеются значительные преимущества, предопределяющие их применение во многих сферах. Так, способность сканировать радужку на некотором расстоянии позволяет применить этот метод аутентификации, например, в банкоматах. Данная технология уже несколько лет работает в госучреждениях США, а также в тюрьмах и учреждениях с высокой степенью секретности (в частности, на заводах по производству ядерных вооружений).

Однако данный биометрический метод не свободен от принципиальных недостатков — с возрастом расположение пятен на радужной оболочке может довольно сильно меняться; радужка ребенка способна за пару лет измениться настолько, что биометрическая система просто не сможет ее распознать. Затруднения демонстрирует этот метод при анализе людей с ослабленным зрением и косоглазием и вовсе отказывает функционировать при наличии очков или цветных контактных линз. Ошибка негативной идентификации может возникнуть при конъюнктивите, небольшой травме глаза и даже после бессонной ночи или повышенной нагрузки на глаза. Изменения радужки в таких случаях незначительны, но системы идентификации могут отсканированное изображение не распознать. Кроме того, правозащитники обоснованно опасаются, что информация, снятая с радужки, может быть использована для других целей — глаз четко отражает состояние здоровья человека. При идентификации можно диагностировать наличие болезни или злоупотребления веществами.

Что касается систем сканирования сетчатки, в данном случае идентификация происходит с использованием инфракрасного света низкой интенсивности, направленного через зрачок к кровеносным сосудам на задней стенке глаза. У сканеров сетчатки глаза один из самых низких процентов отказа в доступе зарегистрированных пользователей и практически не бывает ошибочного разрешения доступа. Однако изображение радужной оболочки должно быть четким, поэтому катаракта может отрицательно сказаться на качестве идентификации личности.

Распознавание лица

Уровень развития технологии распознавания лиц еще далек от совершенства — они дают примерно от 30 до 70% идентификации при 10%-ных ложных срабатываний. Этот показатель был подтвержден, например, в одном из аэропортов США, где после событий 11 сентября 2001 г. были установлены системы лицевой идентификации.

Замаскированные при помощи париков, накладных усов, больших шляп, очков и грима служащие аэропорта были опознаны системой только в одном случае из трех. В то же время способность людей к распознаванию представителей других рас слаба, и тут помощь систем лицевого распознавания может оказаться неоценимой.

Технологии распознавания лица нацелены вести поиск в режиме «один ко многим», сопоставлять конкретное лицо с тысячами других из базы данных. Технологии лицевого сканирования работают с видеоизображением (320x240 пиксел/дюйм) в потоке, состоящем из 3—5 кадров/с. Более высокие разрешение и частота улучшают надежность идентификации. При распознавании лиц с большого расстояния результат идентификации сильно зависит от качества видеокамеры.

Существуют несколько методов распознавания лица. Они включают так называемый eigenfaces (анализ изображения в градациях серого для выявления уникальных характеристик лица), анализ отличительных черт (используется шире всего, адаптирован к изменению мимики), анализ на основе нейронных сетей (сравнение по «особым точкам», метод хорош для идентификации лиц в трудных условиях) и метод автоматической обработки изображения лица (выделение расстояний и отношений расстояний между легко определяемыми особенностями лица человека), который может быть эффективно использован в плохо освещенных помещениях.

В системах статистического распознавания на основе набора биометрических данных и их обработки формируется электронный образец как уникальное число, относящееся к конкретной личности.

Системы, реализующие метод автоматической обработки изображения лица, и системы на основе нейросетей близки к человеческому видению проблемы распознавания. Эти системы самообучаемы и сохраняют работоспособность при некоторых изменениях внешности человека (возраст, наличие растительности, очков). Старые фотографии (и даже рентгеновские снимки) также могут быть использованы для идентификации и верификации.

Основные этапы работы таких систем — сканирование объекта, извлечение индивидуальных характеристик, формирование шаблона и сравнение текущего шаблона с образцами из БД. Сканирование лица занимает 20—30 с, в результате чего формируются несколько изображений. Качественные изображения требуют 150—300 Кбайт памяти, шаблоны занимают 1,3 Кбайт. Процесс идентификации основан на создании шаблона в реальном времени и сравнении его с файлом шаблона. Необходимая для проверки степень подобия представляет собой вычисляемый порог, который регулируется в зависимости от разных факторов (мощности ПК, освещенности и пр.).

Как и анализ личной подписи, определение идентичности по фотографии в паспорте относят к наиболее доступному методу распознавания личности. Контроль лица — одна из немногих биометрических технологий, с которой можно экспериментировать при ограниченном бюджете — видеокамеры стоят 70 долл., а демонстрационные версии ПО можно найти в Интернете.

Распознавание голоса

Эта биометрическая технология позволяет подтвердить идентичность индивидуума на основе уникальных особенностей его голоса. Ее основное преимущество — возможность дистанционной проверки прав доступа к информации, что активно используется в работе удаленных отделений банков и подобных организаций.

Регистрация кода идентификации в базе данных начинается с произнесения пароля из нескольких слов. Создается так называемый профиль, или «отпечаток» голоса (voiceprint), который и регистрируется. Существует довольно много способов построения кода идентификации по голосу, как правило, это различные сочетания частотных и статистических характеристик речи. При проверке достаточно произнести фразу пароля.

Система сравнивает вновь полученный голосовой профиль с уже имеющимся в базе данных. Проверка не занимает много времени и происходит практически со скоростью произнесения парольной фразы. Технологии распознавания голоса можно использовать где угодно, в том числе и совместно с традиционными системами безопасности.

К сожалению, метод не слишком гибок: идентификационная система может не узнать человека, если он чуть простудился и у него изменился голос. Тогда остаются опробованные методы: вопрос о девичьей фамилии матери или о номере паспорта.

Достижения в распознавании речи привели к появлению спектра продуктов. Одним из основных направлений стала голосовая авторизация для корпоративных пользователей. Выглядит это примерно так: вы входите в фойе здания, снимаете трубку внутреннего телефона, называете себя, авторизуясь таким образом, и охранная система впускает вас внутрь.

Компания Phonetic Systems, работающая над технологиями синтеза речи, уже имеет системы авторизации, в которых не нужно называть специальный пароль, достаточно произнести любую фразу.

Одна из известных на рынке продуктов голосовой идентификации система Nuance срабатывает, когда человек просто говорит в телефонную трубку. Компьютер сравнивает предложенный ему профиль с тысячами хранящихся в его базе данных и отыскивает индивидуальные особенности, характерные только для говорящего. Эту систему не запутать, даже если говорящий вдруг перейдет, скажем, с русского на английский.

Сейчас развитие этой технологии ускорилось, поскольку предполагается ее широкое использование в интеллектуальных зданиях.

Рынок биометрии

Биометрический рынок, в отличие от биометрических технологий, довольно молод. Мощный стимул к развитию он получил 11 сентября 2001 г. После возобновления торгов в Нью-Йорке 17 сентября 2001 г. стали бурно расти акции высокотехнологичных компаний, предлагающих средства безопасности. Среди вендоров с рыночной стоимостью более 5 млрд. долл. в лидеры роста вышел Symantec. Уже за полгода после печальных событий стоимость ее акций более чем удвоилась. Резко выросли акции компаний, специализирующихся в хранении данных (Network Appliance и Veritas Software). Этот вид бизнеса стал актуален после потери огромного банка данных во Всемирном торговом центре. Самый большой процентный рост показали фирмы с низкой рыночной стоимостью, например, акции Invision Technologies, занимающейся производством детекторов по определению бомб, взлетели на 1271%.

Изменились и взгляды обывателей. Если раньше всего 10% граждан США поддерживало идею биометрической паспортизации, то после 11 сентября их стало более 75%.

Отслеживание потенциально опасных личностей превратилось в главную задачу. Расслабившемуся миру напомнили о его уязвимости, и биометрия получила шанс стать одной самых быстроразвивающихся отраслей.

Сегодня, когда дактилоскопический паспорт становится реальностью, мнение граждан представляет лишь теоретический интерес. Рынок систем гражданской идентификации остается одним из наиболее динамичных, а в ближайшие годы будет значительно расти и рынок систем для правительственных организаций.

В мире разработкой, обслуживанием и продажей биометрических систем занимается несколько сотен компаний.

IDC в течение двух лет (с 2000 по 2001 г.) тщательно изучала рынок биометрии с целью выявить его тенденции и реальные изменения и в октябре 2002 г. опубликовала отчет Worldwide Hardware and Biometrics Authentication Forecast and Analysis, 2001-2006.

В прошлом году структура рынка выглядела следующим образом:

  • верификация голоса — 11%;
  • распознавание лица — 15%;
  • сканирование радужной оболочки глаза — 34%;
  • сканирование отпечатков пальцев — 34%;
  • сканирование ладони — 25%;
  • верификация подписи — 3%.

По прогнозам IDC, рынок биометрических технологий за пять лет должен вырасти с 58,4 млн. долл. в 1999 г. до 1,8 млрд. долл. в 2004 г.

По другим оценкам, объем этого рынка к 2003 г. превысил 1 млрд. долл., прогноз на 2005 г. превышает 5 млрд. долл. Почти 50% биометрических систем приходится на долю дактилоскопии.

И в государственном, и в частном секторе основная масса закупок приходится на технологии контроля доступа в здания и к компьютерным системам. Наибольшие темпы роста ожидаются в области технологий сканирования и верификации отпечатков пальцев, голоса и подписей.

Согласно статистическим данным, годовой темп развития биометрии составляет 40%. Это весьма высокий показатель даже для растущей экономики, а на фоне стагнации в сфере высоких технологий биометрия выглядит особенно перспективно.

При сохранении таких темпов через 10—15 лет население Земли будет обеспечено биометрическими удостоверениями личности, информация о которых будет храниться в государственных БД, объединенных в глобальную международную идентификационную систему.

Однако, по мнению некоторых экспертов, мы сейчас переживаем пик интереса к биометрии, и нам стоит ожидать более спокойную рыночную динамику после 2005 г.

Существуют, однако, и другие, более оптимистичные взгляды, в частности, у IBG.

В области биометрической защиты кредитных карт рынок находится в состоянии отложенного спроса: технически банковская сфера готова для введения биометрической защиты кредитных карт, однако никто не хочет брать на себя затраты по биометрической защите; компании предпочитают скрывать потери от несанкционированного доступа, составляющие сотни миллионов долларов в год. Крупнейшие карточные компании Visa, MasterCard, American Express, их филиалы и отдельные банки заинтересованы в снижении своих расходов, но пока не готовы к реализации дорогостоящих биометрических решений.

На американском рынке в области систем верификации подписей лидируют компании Cyber-Sign и Communications Intelligence. Другие игроки — Identix, Sagem Morpho, Veridicom и Infineon — стараются прибрать к рукам рынок сканеров отпечатков пальцев.

Наконец, аутентификацией голоса занимаются T-Netix, ITT Nuance и Veritel. Есть и сотни более мелких фирм.

Повсеместное распространение биометрических технологий нас ожидает уже в ближайшие несколько лет: США и Европа, а вслед за ними Россия и остальной мир введут визы и паспорта нового поколения со встроенными биометрическими данными. Мировые авиаперевозчики установят единый международный технологический стандарт для применения биометрии, он почти принят в дактилоскопической части.

В ближайшие пару лет мы увидим резкий рост использования биометрических систем во всех сферах. Рынок ожидает экспоненциальный рост.

В России счет компаний, занимающихся биометрией и продвигающих собственные решения, пока не идет на сотни. Однако ситуация быстро меняется.

В марте прошлого года было создано «Русское биометрическое общество»; четыре российские компании вошли в международную Биометрическую Информационную директорию (BID), а именно: «Биолинк» (www.biolink.ru), Speech Technology Center (www.speechpro.ru) (речевые технологии), Sonda (www.sonda.ru) (AFIS) и Elsys (www.elsys.ru).

Появились компании, занимающиеся разработкой приложений биометрической идентификации, некоторые фирмы создают биометрические устройства. Например, «Центринвестсофт» создала биометрический сервер, «Биолинк» предлагает линейку биометрических устройств.

Заключение

С 26 октября 2004 г. в США начинают выдавать биометрические паспорта: фотография владельца и биометрические данные будут записаны на электронный чип. С этого же дня жителей 27 стран (Россия в их число не входит) будут впускать в США без визы только при наличии биометрического паспорта.

На чипах в европейских паспортах планируется хранить отпечатки пальцев и рисунок сетчатки.

Скоро придется сдавать отпечатки пальцев для получения виз в США, Великобританию и страны Шенгенской группы. К слову, посол США в России уже демонстрировал российским СМИ, как будет проходить эта процедура.

Через несколько лет виллы и автомобили научатся узнавать нас по глазам, магазины — по указательному пальцу, а правоохранительные органы — по паспорту, как и сейчас. Мир меняется, мы остаемся прежними.


Версия для печати (без изображений)