Кен Филлипс
(для PC Week Labs)
ТЕМАТИЧЕСКИЕ ОБЗОРЫ
Ваш организм это ваш ключ (просто не потеряйте его)
По рынку систем идентификации личности движется новая волна, оставляя после себя более надежные системы. Технология на основе биометрии решает проблемы, преследовавшие системы с использованием паролей и проверкой персональных идентификаторов, такие, как забытые пароли и потерянные или украденные идентификаторы.
Системы идентификации можно поделить на три основных типа. Комбинируя типы (например, используя пароли и жетоны), можно укреплять защиту. При разработке системы сначала определите уровень защиты, необходимый каждому набору данных. Затем составьте список возможных опасностей и других факторов для определения необходимых характеристик системы. Сравните полученные значения параметров с соответствующими параметрами имеющейся у вас или рассматриваемой системы.
Слово “биометрический” означает, что в этой технологии используется измерение атрибутов живого организма физиологических или поведенческих. Биометрические технологии сравнивают уникальные характеристики человека с его же ранее зафиксированными образами с целью опознавания. Это похоже на работу мозга, когда человек узнает кого-то при встрече, только в упрощенном виде.
В этих технологиях измерению подвергаются такие параметры человека, как отпечатки пальцев, голос, рисунок сетчатки глаза, тепловые образы, ритм нажатия на клавиши, изображение лица и т. п. Любого из них достаточно для успешного опознания нужного человека из сотен других (некоторые технологии опознают одного из тысяч и даже миллионов). Чтобы снизить вероятность ошибки, биометрические методы можно комбинировать, например, увязывая сканирование отпечатков пальцев и изображения лица.
Вы считаете, что биометрическая идентификация все еще из области научной фантастики? Подумайте еще раз. Все больше биометрических систем устанавливается в аэропортах, таможенных зонах, лабораториях, госпиталях и других местах, где требуется ограничивать доступ. Сканеры биометрических параметров могут дополнять или замещать традиционные процедуры регистрации в сети на предприятиях; их можно также совмещать с программным обеспечением учета рабочего времени и посещаемости.
Биометрические системы отвечают потребностям и специалистов в области высоких технологий, и работников, не имеющих технической или компьютерной квалификации, потому что большинство технологий этого вида просты в использовании, практически защищены от ошибок в употреблении и недороги. По мере быстрого распространения сканеров и камер цены на них снижаются; сейчас появились дисплеи со встроенными камерами. Процессоры цифровых сигналов, используемые в основном приложениями обработки голоса, тоже стали дешевле.
Основные трудности, стоящие сейчас перед отраслью биометрических систем, имеют не технологический характер они обусловлены скорее нехваткой стандартов и недостаточной осведомленностью широкой публики. Находя новые способы применения данной технологии, образованные пользователи будут главной движущей силой на этом зарождающемся рынке.
Выбор биометрии
Оптимальность биометрического параметра в конкретной ситуации зависит от многих факторов, поэтому использование одних только статистических выборок при поиске наиболее правильного решения будет ошибочным. Однако, сравнивая уровни равной вероятности ошибок (Equal Error Rates, EER) точки, в которых вероятность ошибки I рода (вероятность ложного отказа False Rejection Rate, FRR) равна вероятности ошибки II рода (вероятность ложного допуска False Acceptance Rate, FAR), можно сделать обоснованные выводы об относительных достоинствах и недостатках разных биометрических методов.
FRR и FAR связаны обратной зависимостью: выигрывая в одном, проигрываешь в другом. Чем ниже уровень EER (иногда его называют Cross-Over Error Rate), тем лучше: уровень в один процент означает, что из 100 попыток опознания человек будет ошибочно отвергнут или ошибочно узнан один раз.
Однако будьте осторожны с официально публикуемыми данными об уровнях ошибок. Поскольку применение биометрических устройств может быть весьма различным, уровни ошибок от реализации к реализации могут изменяться в широких пределах.
Следует также помнить о том, что относительная важность статистики, касающейся уровня ошибок, зависит от конкретной области применения. Например, имея собственные представления о приемлемом уровне вероятности ложного допуска в банковских пунктах, банки могут задавать системе очень низкий уровень вероятности ложного отказа (отказ действительному клиенту из-за того, что система ошибочно не опознала его) для того, чтобы сохранить хорошее отношение клиентов. Дополнительное обучение клиентов и приобретенный ими пользовательский опыт могут уменьшить количество ложных отказов.
Уже применяются в системах идентификации или находятся на стадии разработки самые разнообразные и удивительные биометрические методы, включая опознавание по термическому образу лица с использованием инфракрасных камер, по геометрии кончиков пальцев (расположению пор кожи), по рисункам кровеносных сосудов, форме ушей или губ, отпечаткам суставов и даже запаху тела! Рассмотрим более подробно некоторые из этих методов.
Пальцы
Сканеры отпечатков пальцев имеют небольшой размер, недороги и могут быть легко приспособлены к разным задачам. В числе их почитателей правоохранительные учреждения, из-за их огромных инвестиций в базы данных отпечатков пальцев.
При помощи продуктов, сканирующих отпечатки пальцев, таких, как Puppy Logon System корпорации Sony, легко обеспечить безопасность корпоративных сетей.
Телефон корпорации Sony: (800) 800-7970, адрес: www.iosoftware.com.
Руки
В некоторых ситуациях работать с отпечатком руки гораздо удобнее, чем с отпечатком пальца. Сканеры этой группы, например HandKey ($2150) производства Recognition Systems, вместо тонкого рисунка на пальцах измеряют геометрию руки, поэтому их целесообразно применять в таких местах, как магазины и производственные помещения, где из-за грязи и травм сканирование пальцев может быть проблематичным.
Обычно сканеры рук укрепляют на стенах и используют для контроля доступа в помещения. Сканеры компании Recognition Systems работают в жилых домах, госпиталях, резиденциях, офисах, в 1996 г. они были установлены в Олимпийской деревне в Атланте и даже заменили пропускную систему в Христианской ассоциации молодых мужчин (YMCA).
Хотя для контроля доступа к сетям эти устройства слишком велики и дороги, они уже интегрированы с ПО учета рабочего времени и посещаемости, например Timekeeper Central компании Kronos и Total Time компании Automatic Data Processing.
Телефон фирмы Recognition Systems: (408) 364-6960, адрес: www.recogsys.com.
Глаза
Компания IriScan выпускает одноименный продукт, зорко следящий за строго охраняемыми помещениями. Уровень EER этой системы равен 1 на 1,2 миллиона попыток; это наивысшая точность среди коммерчески доступных биометрических технологий. Учитывая, что вероятность совпадения образов двух радужных оболочек составляет 1 из 1078, вероятность ошибки ничтожна.
Система IriScan предназначена для контроля физического доступа, ее считывающее устройство обычно прикрепляется к стене. В тюрьмах ее используют для опознавания и заключенных, и охранников, когда те приходят и уходят. Разработанную IriScan технологию на основе карты зрачков приспосабливают также для приложений опознавания лица человека, работающих с обычной видеокамерой.
Комплект системы, состоящий из считывающего устройства, программного обеспечения и ПК с устройством захвата кадров, стоит $6500. Телефон компании IriScan: (800) 333-6777, адрес: www.iriscan.com.
Есть еще по крайней мере два производителя систем этой группы. Компания Sensar является OEM-изготовителем для IriScan в банковском секторе. Телефон Sensar: (609) 222-9090, адрес: www.sensar.com. Фирма EyeDentify выпускает продукт для сканирования глазного дна, ее телефон: (504) 927-4290.
Лицо
Корпорация Visionics производит приложение опознавания лиц, которое помимо прочего нашло применение в аэропортах и таможенных зонах. Оно способно отслеживать движущиеся лица, в том числе людей, приближающихся к пункту осмотра. В комбинации с поиском по базе данных этот продукт способен опознавать авторизованных работников и отсеивать посторонних. Версия ПО для IBM PC называется FaceIt PC.
В продукте распознавания лиц TrueFace CyberWatch фирмы Miros используется сканирование по запросу, что уменьшает стоимость оборудования. Эта система наиболее удобна в ситуациях, подобных регистрации в сети, когда люди могут занять определенное положение для сканирования.
Более дюжины производителей предлагают продукты опознавания лиц, стоимостью в интервале от $150 до $300 за один узел. Однако при изменении освещенности правильное узнавание зарегистрированных лиц может вызывать трудности.
Голос
Проверка голоса имеет два положительных отличия от остальных биометрических методов. Во-первых, это идеальный способ для телекоммуникационных приложений. Во-вторых, большинство современных ПК уже имеют необходимое аппаратное обеспечение. А если нет, то 16-разрядный звуковой адаптер можно приобрести примерно за $50, а конденсаторный микрофон стоит около $10. Продукты с проверкой голоса сейчас предлагают более 20 компаний.
С июня компания Keyware Technologies поставляет OEM-производителям свой комплект программ для разработчиков VoiceGuardian. Уровень равной вероятности ошибки этой системы составляет 25% это более низкая достоверность по сравнению с большинством остальных методов. Но данная технология хорошо подходит для верификации по голосу через коммутируемую телефонную сеть, и она более надежна по сравнению с частотным набором персонального идентификационного номера (PIN).
Она могла бы также помочь заменить слабо защищенные персональные идентификационные данные, курсирующие по Web, на нечто более устойчивое. Однако образцы голоса изменяются в зависимости от времени суток и состояния здоровья, поэтому их следовало бы использовать в сочетании с парольным доступом. Кроме того, Keyware заканчивает разработку комбинированной системы опознавания по голосу и лицу под названием S2 Security Server.
Телефон компании: (617) 933-1311, адрес: www.keywareusa.com.
Ввод с клавиатуры
Скоро ввод пароля при регистрации будет означать нечто большее, чем просто нажатие правильных клавиш. Компания Net Nanny Software International разрабатывает программное обеспечение надзора за доступом через Web и завершает работы над продуктом под названием BioPassword, расширяющим защитные свойства обычных парольных систем.
BioPassword одновременно отслеживает скорость ввода и интервалы между нажатиями, т. е. динамику ввода. Даже угадав правильный пароль, нарушители скорее всего не смогут ввести его в соответствующем ритме, если только они не слышали и не запомнили, как это делает сам владелец пароля.
Предположительно BioPassword будет выпущен в I квартале 1998 г., его стоимость пока не определена. Телефон компании Net Nanny: (604) 662-8522, адрес: www.netnanny.com.
Подпись
Подобно отслеживанию ввода пароля некоторые продукты контролируют рукописные подписи. Такая процедура требует наличия панели дигитайзера, например PenPartner корпорации Wacom Technology. Программное обеспечение фирмы PenOp встраивается в несколько приложений с целью сохранения действительной подписи вместе с документом и т. п.
Телефон компании PenOp: (212) 244-3667, адрес: www.penop.com.
Похожий продукт Countermatch производства фирмы AEA Technology был внедрен в Службе трудоустройства и Тюремном управлении Соединенного королевства.
Телефон компании AEA:
44-1235-436169, адрес: www.aeat.co.uk.
Пластиковые карточки
В ближайшем будущем можно ожидать появления пластиковых “умных” карточек со встроенными интегральными микросхемами и записанными в них персональными биометрическими параметрами. Карточки применяются для осуществления банковских платежей, в качестве жетонов-пропусков и элементов сотовой связи. С добавлением биометрических технологий они могут стать менее уязвимыми перед подделками.
В одном из вариантов использования технологии пользователи будут ставить палец на прибор в розничном торговом заведении, а система сравнит отсканированный отпечаток пальца с биометрическими данными, хранящимися в пластиковой карточке, и даст разрешение на выполнение транзакции. Данные о транзакции также могут сохраняться в карточке. Далее пластиковые карточки будут иметь собственные встроенные сканеры, сокращающие потребность в отдельном терминале розничного торгового пункта.
На сегодняшний день биометрическую технологию для карточных систем можно приобрести у компании Identicator Technology.
Ее телефон: (650) 873-8650, адрес: www.identicator.com.
Дополнительную информацию о пластиковых карточках и биометрических технологиях вы можете получить на Web-узле европейского исследовательского проекта Cascade по адресу: www.dice.ucl. ac.be/crypto/cascade.
Кену Филлипсу можно написать по адресу: kenp@alpinet.net.
