Биометрические системы аутентификации

Вопрос 1. В каких сценариях биометрическая идентификация наиболее эффективна?

Основным ответом на этот вопрос был выбран контроль доступа (рис. 1). Если посмотреть детально, то это идентификация и управление доступом на проходной (доступ на объект), контроль доступа в отдельные важные зоны объекта и управление доступом на массовые мероприятия, в сумме эти три позиции с большим отрывом составляют почти 134%. На втором месте (тоже укрупненно) – обеспечение физической безопасности: 43,56%. Это безопасность города и государства, выявление нарушителей и предупреждение мошенничества.

Рис. 1. В каких сценариях биометрическая идентификация наиболее эффективна?

Графики здесь и далее построены на основе результатов опроса, проведенного редакцией журнала «Системы безопасности», и отражают мнение аудитории издания.

Учет рабочего времени тесно связан с контролем доступа, но выделен в отдельный пункт и набрал 30,7%. Не сильно отстает по эффективности, по мнению респондентов, и идентификация в банковском секторе – 29,7%. При этом оплате покупок и услугам отдали предпочтение всего 7%.

В целом ответы респондентов достаточно точно отражают текущее состояние на биометрическом рынке. В секторе СКУД давно определились крепкие игроки, и биометрические решения хорошо зарекомендовали себя в этом сегменте. В случае свободного доступа и скользящего графика важным становится учет рабочего времени. Биометрическая идентификация в финансовом секторе также закрепилась за Единой биометрической системой (ЕБС) и тройкой лидеров, а объемы внедрений в банках существенно уступают внедрению биометрии в ритейле и промышленности. Оставшиеся производители ищут свободные ниши в виде подтверждения оплаты по биометрии, но это еще формирующийся рынок, который сможет занять заметную долю биометрии только через 5–6 лет. Из единичных ответов стоит выделить использование биометрии при обеспечении доступа к информационным ресурсам и при пересечении границы. Использование биометрии в этих направлениях становится в последнее время востребованным, и эти варианты ответов стоит включить в последующие опросы.

Сравнительная оценка биометрических технологий

При реализации технологий применяются алгоритмы на основе математики, а также дополнительные механизмы защиты от подмены. Оценка на рынке технологии биометрической аутентификации показала несколько критериев сравнения, используя безопасность технологии, удобство использования, а также доступность цен (Таблица 1).

Таблица 1 – Сравнительная оценка технологий биометрической аутентификации:

Критерия

Отпечатка пальца

Рисунок вен ладони

Голос

Радужная оболочка глаза

Лицо 2D

Лицо 3D

Безопасность

+-

+

+

+-

Удобство

+-

+-

+

+-

+

Ценовая доступность

+-

+

+

+ = высокий+- = средний– = низкий

Что представляют собой биометрические данные?

Биометрия – это система, позволяющая идентифицировать личность человека, используя его уникальные физические характеристики (биометрические данные). В их числе: образец записи голоса, отпечаток пальцев и ладоней, рисунок кровеносных сосудов, радужки глаза, форма лица, а также поведенческие и физиологические характеристики, присущие конкретному человеку.

В обычной жизни мы идентифицируем голос на слух, или распознаванием лица близких собственными глазами. Но для банковской и глобальной системы нужны более точные электронные программы, которые способны распознавать человека по всем этим критериям без ошибок.

Примером использования биометрических данных являются терминалы в международных аэропортах, где происходит сверка отпечатков пальцев, снятых при оформлении загранпаспорта. Для этого разработаны сканеры, сопряженные с единой базой, в которой аккумулируются данные всех граждан, имеющих загранпаспорта.

Самой надежной биометрией является распознание по сетчатке глаза. Радужная оболочка глаза имеет уникальный рисунок, который остается неизменным на протяжении всей жизни. Однако проведение такой идентификации обходится довольно дорого.

Поэтому для банковской системы наиболее эффективны и доступны сканирование голоса и лица. На базе этих двух биометрических данных планируется проведение распознание клиента любым банком и порталом Госуслуги, что упростит доступ к большинству операциям даже без наличия паспорта, карты или мобильного.

Какая биометрия самая эффективная: анализ метрик и факторов

Как мы уже рассказывали, биометрические системы на базе Machine Learning работают не по принципу однозначного соответствия представленных БПД ранее сохраненному шаблону. Обычно сравнивающий алгоритм принимает решение о соответствии данных на степени близости представленных образцов к шаблону. Поэтому разработчики ML-модели распознавания стремятся найти баланс между показателями FAR и FRR, варьируя значение этой дельты (порога) близости данных. Например, при уменьшении порога будет меньше ложных несовпадений, но больше ложных приёмов. А высокий порог уменьшит FAR, но увеличит FRR. Для определения этого баланса используют коэффициент EER, при котором ошибки приёма и отклонения эквивалентны и возникают с равной степени вероятности. Считается, что системы с низким EER более точны. Также стоит отметить тенденцию роста чувствительности биометрических приборов, что уменьшает FAR, но увеличивает FRR .

Однако, при одинаковом значении FAR более качественной будет та биометрия, у которой FRR меньше. От значений FAR и FRR зависит, с каким количеством пользователей система будет эффективно работать, не раздражая своими ошибками. Это число обычно обратно пропорционально квадратному корню из анализируемого параметра. Например, при FAR, равном 0,01%, и допустимом уровне ошибок не более 1 в день, биометрическую систему целесообразно применять в компаниях со штатом до 100 человек . А вводимая с 2018 года в России единая биометрическая система (ЕБС) предполагает точность распознавания 1 к 10 000 000, т.е. на 10 миллионов случаев возможна одна единственная ошибка распознавания. При этом для идентификации личности ЕБС использует 2 биометрических параметра: трехмерное сканирование лица и голос.

Стоит помнить, что успешность распознавания, а, следовательно, показатели FAR, FRR и прочие метрики оценки эффективности биометрической системы, зависят от характера и количества используемых данных. Разумеется, более надежны многофакторные системы, которые используют сочетание нескольких биометрических параметров, например, рисунок вен на ладонях, особенности радужной оболочки глаз и походки. Однако, такой комплексный подход увеличивает сложность и, соответственно, стоимость реализации. Кроме того, при выборе биометрических методов следует учитывать контекст применения и условия эксплуатации такой Big Data системы . Как сделать это на практике, мы расскажем в следующей статье. Также поговорим про то, как разные биометрические методы отличаются друг от друга. В частности, рассмотрим, насколько будет быстрым и устойчивым к фальсификации определение личности по отпечаткам пальцев, ладоней или изображениям лица и глаз. Еще коснемся некоторых «экзотических» способов идентификации личности: по запахам, сердцебиению и внутренним вибрациям.


Сочетание нескольких биометрических факторов снижает вероятность возникновения ошибок

А о том, чем выгодна цифровизация процессов на базе биометрических систем машинного обучения и другие вопросы информационной безопасности больших данных, вы узнаете на наших образовательных курсах в лицензированном учебном центре обучения и повышения квалификации ИТ-специалистов (менеджеров, архитекторов, инженеров, администраторов, Data Scientist’ов и аналитиков Big Data) в Москве:

  • BDAM: Аналитика больших данных для руководителей
  • DSEC: Безопасность озера данных Hadoop

Смотреть расписание
Записаться на курс

Источники

  1. https://www.osp.ru/os/2012/10/13033122/
  2. https://ru.wikipedia.org/wiki/Биометрия
  3. https://habr.com/ru/company/globalsign/blog/435978/
  4. https://ai-news.ru/2018/11/ne_v_brov_a_v_glaz_kak_rabotaet_biometriya.html
  5. http://www.techportal.ru/security/biometrics/tekhnologii-biometricheskoy-identifikatsii/

Описание и назначение

Биометрические системы аутентификации (биометрия) используют биометрические данные людей для проведения процедуры аутентификации и авторизации в информационных системах.

Под биометрическими данными подразумеваются:

Отпечатки пальцев. Наиболее распространенный способ аутентификации, который основан на сравнении папиллярного узора, который является уникальным у каждого человека. В процессе аутентификации отпечаток пальца переводится в цифровой код. Этот код в дальнейшем сравнивает с базой данных зарегистрированных отпечатков. Сканеры отпечатков бывают трех видов: емкостные, оптические и прокатные.

Сетчатка глаза. Для аутентификации данным методом применяются инфракрасные лучи с низкой интенсивностью. Применение метода становится невозможным при некоторых глазных заболеваниях. Еще одним недостатком данного метода является факт того, что с возрастом сетчатка глаза может подвергаться изменениям.

Радужная оболочка глаз. Радужная оболочка формируется у человека до его рождения и остается неизменной всю жизнь. При этом, в отличие от метода аутентификации по сетчатке глаза, при сканировании радужной оболочки глаз не применяется яркий свет и ИК-лучи. В процессе аутентификации камера выполняет несколько десятков записей в одну секунду, после чего снимок подвергается оцифровке и сверяется с базой данных эталонов.

Кисти рук. В этом методе используются несколько параметров, так как по отдельности каждый из них не является уникальным. Сканировать могут длину пальцев, расстояние между суставами и другие данные. К недостаткам данного метода относятся некоторые сложности, которые могут возникнуть при распухании тканей руки или при ушибах, также не удастся использовать этот метод при некоторых заболеваниях, таких как артрит. Сканеры геометрии рук строят трехмерное изображение руки, которое далее сравнивает с эталоном.

Голос. При применении такого способа используются обычные микрофоны. При этом проверяются следующие характеристики голоса: модуляция, интонация и другие. К недостаткам относится невозможность использования метода в случае заболеваний, влияющих на голос, изменения настроения, возраста.

Почерк. Помимо проверки подписи человека, может использоваться набор динамических параметров написания текста. При этом могут применяться специализированные ручки и поверхности, которые способны воспринимать изменение давления.

Лицо. Биометрические системы контроля доступа позволяют производить аутентификацию как по геометрии лица (процесс происходит так же, как с кистями рук), так и используя термограмму. Она является уникальной для человека и собирается с использованием инфракрасных камер. Характеристики лица, собираемые в первом случае, не смогут выявить близнецов, в то время как термограмма их различит. Термограмма будет актуальна даже после выполнения операций, возрастных изменений, температурных изменений.

Также существуют комбинированные системы, предназначенные для аутентификации по биометрическим данным. Такое решение позволяет использовать несколько характеристик, что повышает качество распознавания.

Преимуществами использования биометрии в качестве аутентификатора являются:

1. Высокая точность распознавания.

2. Данные биометрии нельзя потерять, скопировать или украсть, в отличие от паролей и USB-токенов.

3. Нет возможности передать биометрические данные третьим лицам.

4. В большинстве биометрических систем внедрена защита от использования копий или мертвых тканей (например, проверка температуры).

Вопрос 2. Какие параметры наиболее важны при выборе системы биометрической идентификации?

По 49,5% получили варианты ответов: скорость идентификации и вероятность ложного разрешения доступа чужому, или ошибка II рода (рис. 2).

Рис. 2. Какие параметры наиболее важны при выборе системы биометрической идентификации?

Оба эти параметра важны для СКУД. Третье место было отдано возможности интеграции с другими системами безопасности, кадровыми системами и т.д., что логично вытекает из выявленных предпочтений в первом вопросе. А вот стоимость решения была важна всего для 16,8% опрошенных, что говорит о готовности рынка рассматривать новые, более надежные решения.

Сравнительно невысокий процент (34,7%) был отдан распознаванию живого человека (обнаружение фейков/дипфейков). Это определяется тем, что для СКУД это не является самым важным функционалом. У нас пока еще редко встречается пропускной режим без контролирующего сотрудника. А незаметно обмануть подделкой контролера практически невозможно.

Еще один важный вывод из представленных ответов заключается в том, что пользователи предпочитают не универсальные многофункциональные решения, а узкоспециализированные, закрывающие конкретные потребности пользователей. Программному обеспечению с широким функционалом было отдано всего 7,9% голосов.

Биометрия – путь в безопасное будущее?

Но существует обратная сторона.

Многие считают, что биометрия во многом упростит нашу жизнь:

  • Некоторые устройства умеют распознавать человека по отпечаткам, а последние изобретения идентифицируют личность по лицу. Скоро благодаря биометрии можно будет взять кредит, получить персональную скидку в магазине.
  • Многие государства собирают данные о человеке, привязывая к заграничным паспортам. На чипы записывают различную информацию, начиная от радужной оболочки глаз, заканчивая отпечатками. Сейчас эти сведения используют службы безопасности. Проверка данных на чипе не отнимет много времени.
  • Сейчас для открытия счета или получения кредита в основном нужно посещать офис. После введения единой биометрической системы все изменится. Она позволит определить личность удаленно – при помощи голоса, видео, в котором будет ваше лицо.
  • Биометрия найдет свое назначение и на сайте госуслуг. Получить услуги станет существенно проще и быстрее. Вам не придется посещать МФЦ, пенсионные фонды. Все просто – заказал услугу или документ через сайт. И главное – никакой бумажной волокиты и траты собственного времени. Таким новшествам порадуются пенсионеры, инвалиды и жители удаленных деревень.
  • Биометрия станет подтверждением личности при посещении медицинских учреждений. Можно дистанционно записаться к врачу, а тот получит вашу карту через базу данных.
  • Не придется восстанавливать пароли. В каждой учетке, которая создана нами, указывается пароль. К нему предъявляют ряд требований – он должен быть длинным, сложным, совмещать буквы и цифры, а также символы. Менять его нужно часто, но из памяти постоянно вылетают эти длинные комбинации. Благодаря системе распознавания личности ваши аккаунты будут находиться в безопасности.
  • Пойдя в магазин, вы сможете расплачиваться простым нажатием пальца на экран специального адаптированного терминала, который оснащен биометрическим сканером. Уже сейчас вы можете рассчитываться через свой смартфон.
  • Распознавание лиц сделает безопасными массовые мероприятия. Например, на матч пришел неадекватный и агрессивный болельщик. Система установила его личность и уже на следующие игры его не впустят и не продадут билет. Опасные люди заносятся в черные списки.

Представьте такую ситуацию – вы заходите в метро, у вас выхватывают телефон из рук. Злоумышленник убегает, как его отыскать? При введении системы распознавания лиц найти вора будет гораздо проще. Это актуально при квартирных кражах, угоне машины. Но у этого плюса существует некоторый недостаток, а точнее, обратная сторона. Произойдет снижение уровня приватности.

Разновидности биометрической аутентификации

В настоящее время широко используются: пальцы человека, лицо и его глаза, а также голос — это «три кита» на которых держится современная биометрическая проверка подлинности пользователей:

Существует их довольно много, однако, сегодня используются три основных типа сканеров отпечатков пальцев:

  • емкостные — измеряют электрические сигналы, поступающие от наших пальцев. Анализируют емкостную разницу между приподнятой частью отпечатка и его впадиной, после чего формируется «карта» отпечатка и сравнивается с исходной;
  • ультразвуковые — сканируют поверхность пальца путем звуковых волн, которые посылаются на палец, отражаются и обрабатываются;
  • оптические — фотографируют отпечаток пальца и выполняют сравнивание на соответствие.

Трудности при сканировании могут возникнуть, если мокрые или грязные руки, если травма (порезы, ожоги), если человек является инвалидом (отсутствуют руки, кисти, пальцы).

Другая и довольно распространенная биометрическая форма аутентификации — сканеры радужной оболочки. Узоры в наших глазах является уникальным и не меняется в течении жизни человека, что позволяет выполнить проверку подлинности того или иного человека. Процесс проверки является довольно сложным, так как анализируется большое количество точек, по сравнению со сканерами отпечатков пальцев, что свидетельствует о надежности системы.

Однако, в этом случае, могут возникнуть трудности у людей с очками или контактными линзами — их нужно будет снимать для корректной работы сканера.

Альтернативный способ использовать человеческий глаз для биометрической аутентификации — сканирование сетчатки. Сканер светит в глазное яблоко и отображает структуру кровеносных сосудов, которые так же, как и оболочка — являются уникальными у каждого из нас.

Биометрическая проверка подлинности по голосу внедряется в потребительские технологии и также имеет большие перспективы. Распознавание голоса сейчас реализовано у Google Assistant на устройствах Android или у Siri на устройствах iOS, или у Alexa на Amazon Echo. В основном сейчас, это реализовано так:

  • Пользователь: «Я хочу кушать»
  • Голосовой помощник: «Окей, вот список ближайших кафе..»

Т.е. никакой проверки на подлинность пользователя не осуществляется, однако, с развитием технологий — кушать пойдет только подлинный пользователь устройства. Тем не менее, технология аутентификации по голосу существует и в процессе проверки подлинности анализируется интонация, тембр, модуляция и другие биометрические параметры человека.

Трудности здесь могут возникать из-за фоновых шумов, настроения человека, возраста, здоровья, что, как следствие, снижает качество метода, из-за этого он не имеет столь широкого распространения.

Последней в данной статье и одна из распространенных форм биометрической аутентификации — распознавание лица. Технология довольно простая: фотографируется лицо человека и сравнивается с исходным изображением лица пользователя, имеющего доступ к устройству или на охраняемую территорию. Подобную технологию, именуемой, как «FaceID» мы можем наблюдать реализованной в iPhone от Apple.

Мы немного похожи на маму, папу или более раннего поколения родственников, а кто-то и на соседа… Как бы там ни было — каждый из нас имеет уникальные черты лица, за исключением близнецов (хотя и у них могут быть родинки в разных местах).

Несмотря на то, что технология простая по своей сути, она довольно сложная в процессе обработки изображения, поскольку осуществляется построение трехмерной модели головы, выделяются контуры, рассчитывается расстояние между элементами лица: глазами, губами, бровями и др.

Метод активно развивается, поскольку его можно использовать не только для биометрической аутентификации пользователей или сотрудников, но и для поимки преступников и злоумышленников. Ряд из камер, в общественных местах (вокзалах, аэропортах, площадях, людных улицах и т.д.) устанавливают в сочетании с данной технологией, где сканер имеет довольно высокую скорость работы и точность распознавания.

Общее

Привычные системы аутентификации на сегодня не всегда удовлетворяют требованием политики информационной безопасности предприятия или компании. Все большую популярность набирает биометрическая аутентификация пользователя, разрешающая аутентифицировать пользователя с помощью считывания его физиологических данных.

Методы аутентификация основывающийся на паролях имеют недостаток: многоразовый пароль можно скомпрометировать разными способами. USB-токкены и смарт-карты можно потерять, скопировать. Биометрические методы аутентификации не имеют эти недостатки. К основным плюсам таких методов относят:

  • большой уровень достоверности аутентификации по биометрическим параметрам из-за их уникальности
  • неотделимость биометрических параметров от пользователя
  • сложность фальсификации биометрических признаков

В качестве биопараметров используют следующие:

  • форма кисти руки
  • отпечаток пальца
  • размер и форма лица
  • узор сетчатки глаза и радужной оболочки
  • особенности голоса

Продолжение следует

Десять лет назад никто не мог и подумать, что рядовые смартфоны будут идентифицировать своего владельца по отпечатку пальца и снимку лица, причем делать это быстро и безошибочно. Пять лет назад не было и мысли о том, что можно оплатить телефоном покупку в любом магазине, приложив палец к кнопке. А еще через пять-десять лет странной покажется сама мысль о том, что при себе надо иметь какие-то документы. Повысится безопасность, откроется столько новых возможностей и сервисов, что это навсегда изменит и государство, и бизнес, и само общество.

Прогресс стремителен, технологии рождаются и проникают в массы в течение считанных лет. Первые из описанных в статье сценариев станут реальностью в ближайшие два-три года. Остальные — вопрос пяти-семи лет.

Материалы по теме:

Литература

  1. Бродский А.В., Горбачев В.А., Карпов О.Э., Конявский В.А., Кузнецов Н. А., Райгородский А.М., Тренин С.А. Идентификация в компьютерных системах цифровой экономики // Информационные процессы. Том 18. – № 4. – 2018. – С. 376–385.
  2. Конявский В.А. Новая биометрия. Можно ли в новой экономике применять старые методы? // Information Security/Информационная безопасность. – 2018. – № 4. – С. 34–36.

___________________________________________1 Из соображений краткости в тексте минимизированы ссылки на литературу, развернутый обзор и ссылки можно увидеть в .2 Например, голос существенно зависит от состояния мягких тканей, т.е. при насморке может сильно измениться.3 Например, к зависимости только от твердых тканей – добиваясь инвариантности, но уменьшая информативность (сложность).

Повышение качества обслуживания

Биометрическая система легко различает новых пользователей и узнает тех, кто уже прибегал к услугам компании. Это избавляет постоянных клиентов от заполнения документов и позволяет получать персональные бонусы в рамках программы лояльности. Например, важный для компании клиент может брать напрокат более дорогие и новые машины, пользоваться выгодными тарифами и стоимостью страхования, или вовсе обойтись без предоплаты

Важно, что такие решения могут приниматься моментально, и для этого не нужно участие или даже присутствие менеджера — вся информация о пользователе уже есть в системе, идентификация происходит автоматически, за чем следует персонифицированное предложение условий и опциональных возможностей

Индустрия 4.0

Биометрия в банках: что это, зачем и к чему приведет

Благодаря внедрению технологии первая полностью автоматизированная служба аренды автомобилей появилась у американской компании по аренде автомобилей Hertz еще в 2018 году. Киоски самообслуживания с биометрией разместили в пунктах проката при аэропортах в США.

Принцип работы следующий: пользователи предварительно резервируют автомобили через приложение, а затем забирают их самостоятельно без участия сотрудников каршеринга — пропускная система срабатывает на отпечаток пальца или сканирование лица. Технология позволила сократить процесс обслуживания клиентов почти в два раза — до двух минут.

Реклама биометрического сервиса Hertz Fast Lane в аэропорту Сан-Франциско

(Фото: Justin Sullivan / Getty Images)

Биометрия уже стала безусловным мейнстримом в каршеринге Китая, где также появилась автоматизированная служба аренды автомобилей с распознаванием лиц на основе блокчейна. Китайская платежная система Alipay, принадлежащая Alibaba, встроена в целую экосистему сервисов. В 2017 году компания представила свое решение с распознаванием лиц, а в 2020 году совместно с Wukong Car Rental создала сеть автоматизированных киосков для каршеринга.

Процесс аренды автомобиля можно запустить прямо на смартфоне: пользователь просто открывает приложение Alipay, создает учетную запись для каршеринга (загружает водительские права), затем размещает заказ на выдачу авто в ближайшем пункте у каршеринговых компаний-партнеров платежной системы. После этого клиент прибывает в пункт проката, где подтверждает свою личность. Для этого ему достаточно посмотреть в камеру на площадке с авто, сделать определенный жест, а потом самостоятельно забрать автомобиль. Данные об операциях сохраняются в блокчейн-реестрах.

Биометрические решения удобно встраиваются в индивидуальные рейтинги пользователей, что поощряет добросовестных клиентов. В Китае такие системы не редкость: в них отражается потребительская история человека, на основании которой он может получать разные уровни доступа к сервисам, продуктам и услугам. В России и по миру такие системы реализованы, например, в банковской индустрии — речь идет о скоринге, который представляет собой по сути рейтинг добросовестности заемщика. Например, у гиганта Alibaba, под управлением которого находится множество самых разных бизнесов, есть своя система Sesame Credit. Пользователь, набравший в ней 550 баллов и выше, имеет право на аренду без залога у операторов каршеринга, которые подключены к этой системе. Таких клиентов компании благодаря биометрии распознают мгновенно.

Экономика инноваций

Что такое кредитный рейтинг и почему россияне все чаще за него переживают

Полностью автономный каршеринг на основе биометрии в России пока еще не появился. Технических препятствий для внедрения и широкого распространения подобных систем в стране нет, остались только вызовы прикладного характера:

  • достижение экономической целесообразности решения;
  • его поддержка в сложных погодных условиях;
  • удобство работы с персональными данными пользователей;
  • управление получением и отзывом разрешений на их использование.

Где сейчас используется биометрия

Точность и скорость современных биометрических систем настолько высока, что на них уже делают серьезную ставку как бизнес, так и государственный сектор. Крупные зарубежные банки идентифицируют своих клиентов по отпечатку пальца и сосудистому рисунку ладони, по сочетанию голоса и лица, по радужной оболочке и голосу. Биометрия используется как для осуществления операций через смартфон, так и непосредственно в отделениях и банкоматах. Банкоматы Diebold — одного из крупнейших поставщиков ATM в мире, — отныне в обязательном порядке оснащаются сканером отпечатков пальцев. Для проведения операции банкам лишь остается задействовать соответствующую функцию. Массовой установки подобных устройств в России можно ждать в течение двух-трех лет.

Фото: Getty

Самым крупным и известным опытом использования биометрической идентификации в мире стали биометрические паспорта. Это лишь самое базовое использование уникальностей человеческих черт — в таких паспортах в зашифрованном виде хранится фотография владельца, отпечатки пальцев и текстовая информация. С развитием технологий к набору добавятся снимки радужки глаза и другие факторы. Учитывая шифрование, подделать подобные чипы и информацию на них практически невозможно.

Методы поведенческой аутентификации

Эксперт направления информационной безопасности компании КРОК Дмитрий Березин считает, что поведенческую биометрию на сегодняшний день можно назвать наиболее перспективной технологией защиты информации. Эти решения включают в себя анализ множества параметров, например отпечатков пальцев, рисунка кровеносных сосудов ладони, изображения сетчатки глаза, а также динамически меняющихся паттернов активности пользователя (скорость и манера печати на клавиатуре, особенности движения мышкой, особенности голоса, мимики и другое).

К методам поведенческой биометрии относятся: 

Голосовая биометрия

Эта технология используется достаточно давно, и сейчас ее развитие значительно ускорилось. Построить код идентификации по голосу можно с помощью различных сочетаний частотных и статистических характеристик голоса. Однако такие системы имеют ряд недостатков. Так, на результаты распознавания голоса могут повлиять различные факторы: помехи в микрофонах, окружающая обстановка, ошибки при произношении, эмоциональное состояние человека и другие условия.

Рукописный почерк

Как правило, для идентификации человека по рукописному почерку используется подпись или кодовое слово. Цифровой код идентификации формируется в зависимости от необходимой степени защиты и самого оборудования (смартфон, компьютер, планшет).

Такой код может выстраиваться по характеристикам подписи, когда для идентификации используют степень совпадения двух картинок, либо по подписи и динамическим характеристикам написания. Здесь для идентификации пользователя выстраивается свертка, которая содержит информацию о самой подписи, временных характеристиках и характеристиках динамики нажима на поверхность устройства.

Клавиатурный почерк

Этот метод почти не отличается от технологии идентификации по рукописному почерку. Однако здесь вместо подписи применяется кодовое слово, и такой способ не требует использования специального оборудования, кроме стандартной клавиатуры. При этом основной характеристикой, по которой создается свертка для идентификации пользователя, выступает динамика набора кодового слова.

Цифровой почерк

Цифровой почерк включает в себя характеристики поведения пользователя при взаимодействии с различными устройствами. Пользуясь технологиями, люди оставляют своеобразные отпечатки, похожие на те, которые мы оставляем, прикасаясь пальцем к предметам, только в данном случае отпечаток представляет собой  набор особенностей обработки информации нашим мозгом, так называемый «когнитивный след».

К характеристикам цифрового почерка при взаимодействии с компьютером можно отнести в частности скорость печати, давление на клавиши, длительность нажатия на клавиши, периоды между нажатиями, манипуляции с мышью и навигационные привычки. А пользователи смартфонов обладают уникальными характеристиками скорости, стиля взаимодействия и давления на экран телефона.

Другие динамические методы

Распознавать людей можно не только по голосу, подписи или цифровому почерку, но и по другим характеристикам. Современные технологии позволяют аутентифицировать человека по жестам, а также по движению губ при воспроизведении кодового слова или динамике поворота ключа в дверном замке.

Кроме того, биометрические технологии могут оценивать и распознавать походку, осанку человека и движения тела человека, поднимающегося по лестнице.

Фото: Геннадий Гуляев / Коммерсантъ 

Как оценить качество распознавания: FAR, FRR и другие метрики биометрии

Для оценки качества распознавания в биометрических системах используются следующие коэффициенты :

  • ложного приема (FAR, False Acceptance Rate) – вероятность ложной идентификации, когда ошибочно признается подлинность пользователя, не зарегистрированного в системе;
  • ложного совпадения (FMR, False Match Rate) – вероятность того, что входной образец неверно сравнивается с несоответствующим шаблоном в базе данных;
  • ложного отклонения (FRR, False Rejection Rate) – вероятность того, что система биоидентификации не признает подлинность зарегистрированного в ней пользователя;
  • ложного несовпадения (FNMR, False Non Match Rate) – вероятность ошибки в определении совпадений между входным образцом и соответствующим шаблоном из базы данных;
  • отказа в регистрации (FER, Failure to Enrol Rate)– вероятность того, что система не сможет создать шаблон из входных биометрических данных из-за их низкого качества или других помех;
  • ошибочного удержания (FTC) – вероятность того, что система не способна определить корректно представленные БПД.

Для количественного расчета вышеперечисленных коэффициентов составляется матрица ошибок распознавания личности по биометрическим данным.

Шаблон БПД

Реальные БПД

+

+

True Positive (истинно-положительное решение): реальные БПД соответствуют шаблону, положительное решение ML-модели распознавания

False Positive (ложноположительное решение): ошибка 1-го рода, ML-модель ошибочно идентифицировала личность, распознав реальные БПД соответствующими шаблону другого человека

Подсчет коэффициентов FAR, FMR

False Negative (ложноотрицательное решение): ошибка 2-го рода – ML-модель не смогла идентифицировать личность, не распознавав БПД, т.е. не нашла для них соответствующего шаблона

Подсчет коэффициентов FRR и FNMR

True Negative (истинно-отрицательное решение): в базе шаблонов отсутствуют представленные БПД, ML-модель не смогла распознать и идентифицировать незарегистрированного пользователя, что абсолютно корректно


Биометрическая аутентификация по лицу с помощью Machine Learning

Способы биометрической идентификации

Способы БИ можно разделить на контактные и бесконтактные.

При использовании на индивидуальных устройствах, например смартфонах, практически нет разницы, какой способ применять. А вот когда стоит вопрос идентификации одним устройством большого числа людей, наиболее удобны для пользователя бесконтактные методы (по лицу или голосу).

Самые большие проекты по биометрической идентификации реализуются на государственном уровне. Крупнейшая в мире система биометрической идентификации реализована в Индии. На начало 2018 г. в ней было зарегистрировано более 1 млрд человек. В настоящее время в нашей стране также реализуется государственный проект по удаленной биометрической аутентификации граждан по лицу и голосу для получения банковских услуг без посещения банка и ряда других сервисов.

В ряде случаев идентификация человека может быть произведена незаметно для него. Например, вы звоните в коллцентр банка, здороваетесь, и система уже определила, кто вы, и выдала соответствующую информацию оператору Или вы заходите в офис банка, и система идентификации по лицу определяет, кто вы такой. Когда вы подходите к менеджеру, у него уже “подтянулась” из систем вся информация по вам и обслуживание происходит более быстро и эффективно.

Существенным ограничением ряда технологий является сложность и дороговизна оборудования для проведения аутентификации/идентификации. Те же сканеры сетчатки глаза или рисунка вен на ладони на данный момент достаточно дороги.

Плюс идентификации по лицу и голосу еще и в том, что для нее не требуется специализированного оборудования, пользователю достаточно иметь смартфон с камерой.

Но эти способы и более требовательны к окружению, в котором происходит идентификация. Для аутентификации по лицу – это освещение и фон (человека в толпе идентифицировать значительно сложнее, чем, например, на проходной на территории предприятия, где человек один). Для идентификации по голосу критичен уровень окружающего шума.