Вход в личный кабинет А началось все еще до первого полета человека в космос
В 1955 году появляется машинное зрение – научное направление в области искусственного интеллекта и связанные с ним технологии получения изображений объектов реального мира, их обработки и использования. А готовые данные должны использоваться для решения разного рода прикладных задач без участия (полного или частичного) человека.
В 1960-ые годы появляются первые эксперименты в области машинного распознавания лица и первые системы обработки 2D-изображений. Актуальные задачи того времени – спутниковая фотосъёмка, медицинская визуализация, распознавание символов и улучшение фотографий и др.
В этот период Вуди Бледсо, профессор Техасского университета в Остине, создал систему, которая могла вручную получать фотографию лица. Вот как это было:
· на планшете RAND размечали лицо, забивая координаты областей лица: глаза, нос, рот и линия волос – до 46 точек;
· специальный алгоритм крутил/вертел/зумировал полученное изображение – до 22 измерений;
· записанные вручную метрики впоследствии сохранялись в базе данных;
· при введении в систему новой фотографии человека можно получить наиболее похожее изображение через базу данных.
С распознаванием лица такая система справлялась в 100 раз быстрее, чем человек.
В 1970-ые годы с ростом доступности компьютерного оборудования развивается концепция машинного построения трёхмерных образов объектов. Позже появляется возможность обрабатывать изображения в реальном времени для некоторых задач, таких как преобразование телевизионных стандартов.
Тогда же исследователи Хармон, Голдштейн и Леск сделали ручную систему распознавания лица Бледсо более точной, используя 21 маркер лица, включая толщину губ и цвет волос.
В 1988 годуМайкл Кирби и Лоуренс Сирович из Университета Брауна применили подход Eigenface с использованием линейной алгебры для анализа изображений. Для разметки лиц они применяли менее 100 различных значений, доказав, что этого достаточно для точного кодирования изображения лица.
В 1991 годуАлекс Пентланд и Мэтью Терк из Массачусетского технологического института усовершенствовали технологию Eigenfaces, задействуя факторы окружающей среды. Им удалось автоматизировать процесс распознавания.
В период 1993-2000х годов Управление перспективных исследовательских проектов при Минобороне США (DAPRA) и Национальный институт стандартов и технологий (NIST) выпустили программу FERET с самой обширной базой лиц — более 14 тыс. изображений.
Динамические методы биометрической аутентификации
Метод распознавания голоса. Биометрический метод аутентификации пользователя по голосу является наиболее доступным для реализации.
Данный метод позволяет произвести идентификацию и аутентификацию личности при помощи лишь одного микрофона, который подключен к записывающему устройству. Использование данного метода бывает полезным в судебных случаях, когда единственной уликой против подозреваемого служит запись телефонного разговора.
Метод распознавания голоса является очень удобным — пользователю достаточно лишь произнести слово, без совершения каких-либо дополнительных действий. И, наконец, огромным преимуществом данного метода является право осуществления скрытой аутентификации.
Формирование персонального шаблона производится по многим характеристикам голоса. Это может быть тональность голоса, интонация, модуляция, отличительные особенности произношения некоторых звуков речи и другое. Если система аутентификации должным образом проанализировала все голосовые характеристики, то вероятность аутентификации постороннего лица никчемно мала.
Однако, в 1-3 % случаев, система может дать отказ и настоящему обладателю ранее определенного голоса. Дело в том, что голос человека может меняться во время болезни (например, простуды), в зависимости от психического состояния, возраста и т.п. Поэтому, биометрический метод голосовой аутентификации нежелательно использовать на объектах повышенной безопасности.
Он может быть использован для доступа в компьютерные классы, бизнес-центры, лаборатории и подобного уровня безопасности объекты. Также, технология распознавание голоса может применяться не только в качестве аутентификации и идентификации, но и как незаменимый помощник при голосовом вводе данных.
Метод распознавания клавиатурного почерка — является одним из перспективных методов биометрической аутентификации сегодняшнего дня. Клавиатурный почерк представляет собой биометрическую характеристику поведения каждого пользователя, а именно — скорость ввода, время удержания клавиш, интервалы между нажатиями на них, частота образования ошибок при вводе, число перекрытий между клавишами, использование функциональных клавиш и комбинаций, уровень аритмичности при наборе и др.
Данная технология является универсальной, однако, лучше всего, распознавание клавиатурного почерка подходит для аутентификации удаленных пользователей. Разработкой алгоритмов распознавания клавиатурного почерка активно занимаются как зарубежные, так и российские ИТ-компании.
Аутентификация по клавиатурному почерку пользователя имеет два способа:
- ввод известной фразы (пароля);
- ввод неизвестной фразы (генерируется случайным образом).
Оба способа аутентификации предполагают два режима: режим обучения и режим самой аутентификации. Режим обучения заключается в многократном вводе пользователем кодового слова (фразы, пароля). В процессе повторного набора, система определяет характерные особенности ввода текста и формирует шаблон показателей пользователя. Надежность такого вида аутентификации зависит от длины вводимой пользователем фразы.
Среди преимуществ данного метода аутентификации следует отметить удобство пользования, возможность осуществления процедуры аутентификации без специального оборудования, а также возможность скрытой аутентификации. Минусом данного метода, как и в случае с распознаванием голоса, можно назвать зависимость отказа системы от возрастных факторов и состояния здоровья пользователя.
Ведь, моторика, куда сильнее, нежели голос, зависит от состояния человека. Даже простая человеческая усталость может повлиять на прохождение аутентификации. Смена клавиатуры, также может быть причиной отказа системы — пользователь способен не сразу адаптироваться к новому устройству ввода и поэтому, при вводе проверочной фразы, клавиатурный почерк может не соответствовать шаблону.
В частности, это влияет на темп ввода. Хотя, исследователи предлагают повысить эффективность данного метода за счет использования ритма. Искусственное добавление ритма (например, ввод пользователем слова под какую-то знакомую мелодию) обеспечивает устойчивость клавиатурного почерка и более надежную защиту от злоумышленников.
Верификация подписи. В связи с популярностью и массовому использованию различных устройств с сенсорным экраном, биометрический метод аутентификации по подписи становится очень востребованным.
Максимально точную верификацию подписи обеспечивает использование специальных световых перьев. Во многих странах электронные документы, подписанные биометрической подписью, имеют такую же юридическую силу, что и бумажные носители. Это позволяет осуществлять документооборот значительно быстрее и беспрепятственно.
В России, к сожалению, доверие оказывает лишь бумажный подписанный документ, или электронный документ, на который наложена официально зарегистрированная электронная цифровая подпись (ЭЦП). Но, ЭЦП легко передать другому лицу, что не сделаешь с биометрической подписью. Поэтому, верификация по биометрической подписи является более надежной.
Биометрический метод аутентификации по подписи имеет два способа:
- на основе анализа визуальных характеристик подписи. Данным способом предполагается сравнение двух изображений подписи на соответствие идентичности — это может осуществляться как системой, так и человеком;
- способ компьютерного анализа динамических характеристик написания подписи. Аутентификация таким способом происходит после тщательного исследования сведений о самой подписи, а также о статистических и периодических характеристиках ее написания.
Формирование шаблона подписи осуществляется в зависимости от требуемого уровня защиты. Всего, одна подпись анализируется пол 100-200 характерным точкам. Если же, подпись ставится с использованием светового пера, то помимо координат пера, учитывается и угол его наклона, нажатие пера. Угол наклона пера исчисляется относительно планшета и по часовой стрелке.
Данный метод биометрической аутентификации, как и распознавание клавиатурного почерка, имеют общую проблему — зависимость от психофизического состояния человека.
Защита биометрических данных
Биометрическая система аутентификации, как и многие другие системы защиты, в любой момент может быть подвергнута нападению злоумышленников. Соответственно, начиная с 2022 года, международная стандартизация в области информационных технологий предусматривает мероприятия по защите биометрических данных — стандарт IS0/IEC 24745:2022.
Наиболее распространенным направлением в области современных биометрических методов аутентификации является разработка стратегии защиты, хранящихся в базах данных биометрических шаблонов. Среди самых популярных киберпреступлений дня сегодняшнего во всем мире считается «кража личности».
Утечка шаблонов из базы данных делает преступления более опасными, так как восстанавливать биометрические данные злоумышленнику проще за счет обратного инжиниринга шаблона. Поскольку биометрические характеристики неотъемлемы от своего носителя, похищенный шаблон нельзя заменить нескомпроментированным новым, в отличии от пароля.
Защита биометрических шаблонов базируется на трех основных требованиях:
- необратимость — данное требование ориентировано на сохранение шаблона таким образом, чтобы злоумышленнику было невозможно восстановить вычислительным путем биометрические характеристики из образца, или создать физические подделки биометрических черт;
- различимость — точность системы биометрической аутентификации не должна быть нарушена схемой защиты шаблона;
- отменяемость — возможность формирования нескольких защищенных шаблонов из одних биометрических данных. Данное свойство предоставляет биометрической системе возможность отзывать биометрические шаблоны и выдавать новые при компрометации данных, а также предотвращает сопоставление сведений между базами данных, сохраняя этим самым приватность данных пользователя.
Оптимизируя надежную защиту шаблона, главной задачей является нахождение приемлемого взаимопонимания между этими требованиями. Защита биометрических шаблонов строится на двух принципах: биометрические криптосистемы и трансформация биометрических черт.
Последние изменения в законодательстве запрещают оператору биометрической системы самостоятельно, без присутствия человека, менять его персональные данные. Соответственно, приемлемыми становятся системы, хранящие биометрические данные в зашифрованном виде.
Шифровать эти сведения можно двумя методами: с помощью обычного ключа и шифрование при помощи ключа биометрического — доступ к данным предоставляется исключительно в присутствии владельца биометрических показателей. В обычной криптографии ключ расшифровки и зашифрованный шаблон представляют собой две абсолютно разные единицы.
Шаблон может считаться защищенным в том случае, если защищен ключ. В биометрическом ключе происходит одновременная инкапсуляция шаблона криптографического ключа. В процессе шифрования подобным способом, в биометрической системе хранится лишь частичная информация из шаблона.
ИТ-специалисты, занимающиеся исследованиями схем защиты биометрических шаблонов, обозначили два главных метода создания защищенного эскиза:
- нечеткое обязательство (fuzzy commitment);
- нечеткий сейф (fuzzy vault).
Первый метод годится для защиты биометрических шаблонов, имеющих вид двоичных строк определенной длины. А второй может быть полезным для защиты шаблонов, которые представляют собой наборы точек.
Внедрение криптографических и биометрических технологий положительное влияет на разработку инновационных решений для обеспечения информационной безопасности. Особенно перспективной является многофакторная биометрическая криптография, объединившая в себе технологии пороговой криптографии с разделением секрета, многофакторной биометрии и методы преобразования нечетких биометрических признаков в основные последовательности.
Невозможно сформировать однозначный вывод, какой из современных биометрических методов аутентификации, или комбинированных методов является наиболее эффективным для тех, или иных коммерческих из расчета соотношения цены и надежности. Определенно видно, что для множества коммерческих задач использовать сложные комбинированные системы не представляется логичным.
Как зарегистрироваться в системе
Для того, чтобы зарегистрироваться в системе, нужно один раз прийти в банк, который поддерживает услугу, и дать свое согласие на сбор биометрических данных. Регистрация биометрии добровольна. Вы в любой момент можете удалить свои биометрические данные, заполнив форму на портале Госуслуг, и дальше открывать счета, вклады или получать кредиты по старинке, через личное посещение.
В сборе биометрических данных помогает операционист банка. Данные привязываются к подтвержденной учетной записи Госуслуг. Для регистрации также потребуется оригинал паспорта и СНИЛС. Операционист фотографирует лицо пользователя и записывает, как он произносит выданную программой последовательность цифр.
Камера и микрофон, с помощью которых собираются данные, не является специализированным. Требования к оборудованию и данным подробно изложены в 321 Приказе Минкомсвязи от 25 июня 2022 г.
- Фото- или видеокамера с разрешением не менее 1280×720 пикселей
- Эквивалентное фокусное расстояние: от 31 до 100 мм при расположении пользователя на расстоянии 0,3-0‚5 м от камеры; от 28 до 100 мм — на расстоянии 0,51—1‚0 м
- Автоматическая корректировки баланса белого цвета должна быть включена
- Источники освещения должны создавать в области лица освещенность: для фото-видеокамер без автоматической коррекции освещенности — не менее 300 лк; для фото-видеокамер с автоматической коррекцией освещенности — не менее 100 лк.
- Цвета пикселей изображений фронтального типа должны быть представлены в 24-битном цветовом пространстве RGB, в котором на каждый пиксель приходится по 8 бит на каждый компонент цвета: красный, зеленый и синий;
- Поворот головы должен быть не более 5° от фронтального положения
- Наклон головы должен быть не более 5° от фронтального положения
- Отклонение головы должно быть не более 8° от фронтального положения
- Расстояние между центрами глаз должно составлять не менее 120 пикселей
- При расстоянии между центрами глаз 120 пикселей размер изображения лица должен составлять не менее 640×480 пикселей
- Не допускается перекрытие волосами или посторонними предметами изображения лица по всей ширине от бровей до нижней губы
- На изображении должно присутствовать только одно лицо; наличие других лиц, фрагментов других лиц не допускается
- Выражение лица должно быть нейтральным, рот закрыт, оба глаза открыты нормально для пользователя (с учетом поведенческих факторов и (или) медицинских заболеваний)
- Лицо должно быть равномерно освещено, чтобы на изображении лица отсутствовали тени и блики
- Не допускается использование ретуши и редактирования изображения
- Допускается кадрирование изображения
- В случае фотографирования человека в очках не допускается наличие солнцезащитных очков и ярких световых артефактов или отражения вспышки от очков
- Изображение лица должно быть сохранено в формате .jpeg или .png; код сжатия: jpeg (0x00), png (0x03).
Для микрофона и записи голоса:
- Конденсаторный микрофон без автоматической регулировки усиления
- Соотношение сигнал/шум: не менее 58 дБ
- Диапазон частот: от 40 до 10000 Гц
- Чувствительность: не менее -30 дБ
- Форма диаграммы направленности: всенаправленная, кардиоида, суперкардиоида или гиперкардиоида
- Отношение сигнал/шум для записи: не менее 15 дБ
- Глубина квантования записи: не менее 16 бит
- Частота дискретизации записи: не менее 16 кГц
- Запись голоса должна быть сохранена в формате RIFF (WAV)
- Код сжатия: PCM/uncompressed (0x0001)
- Количество каналов в записи голоса: 1 канал (моно)
- Не допускается использовать шумоподавление
- На записи должен присутствовать голос одного человека
- Запрещено получение записи голоса путем перекодирования фонограмм, записанных с помощью технических средств телефонной сети общего пользования
- Произнесенное субъектом сообщение должно соответствовать последовательности букв и/или цифр, сгенерированной программным обеспечением информационной системы органа или организации
- Запись голоса должна содержать указанную последовательность полностью и не должна прерываться
- При осуществлении записи голоса эмоционально-психологическое состояние субъекта должно быть нормальным, не возбужденным, без явных признаков заболеваний, препятствующих произнесению необходимого сообщения или способных нарушить тембр/звучание голоса
- Сообщение, указанное выше, должно быть произнесено на русском языке
Библиотека для контроля качества собранных данных (БКК) проверяет и оценивает собранные в банках образцы до их отправки в Единую биометрическую систему. С помощью нашего модуля «Ассистент» для снятия биометрии можно убедиться, что при фотографировании соблюдены необходимые условия.
Мультимодальность, мульти-liveness
Теперь надо поговорить о том, как это работает. У нас есть Kafka и модули, которые работают сами по себе:
Когда человек хочет пройти биометрическую верификацию, фронт запрашивает одноразовые инструкции персонально под этого человека, сгенерированные прямо сейчас. Он получает их из модуля инструкций (который, кстати, тоже пишет всю историю в тот же самый HBase) и отвечает наружу.
Человек выполняет инструкции, например, улыбается или приседает — всё, что мы его просим сделать. Потом присылает нам видео, и мы начинаем его разбирать. Вытаскиваем фотографию, отрезаем звук. Если проверок несколько, то определяем, какой liveness какую часть будет проверять.
Модулей у нас много. И каждый должен быть запущен не в одном экземпляре, а нескольких. Если API не один, а хотя бы два, то запрос пришел на одну ноду, а ответ может получить другая. А нам надо ответить точно в тот же TCP-коннект. Что делать?
Мы нашли простое решение. У Redis есть хороший механизм PubSub, и мы отправляем ему все пакеты с id. Когда какая-то из нод получает ответ, она проверяет — это мой коннект или нет? Если это не ее коннект, она отдает данные в Redis. Та нода, которая изначально получила запрос, на эту информацию подписана. При изменении данных в Redis через механизм PubSub она всё получает и может отвечать наружу.
В качестве приятного бонуса мы решили с помощью Redis также оповещать модули. Мы просто подписываемся на нужный ключ в Redis. Когда произойдет ивент того, что админ что-то настроил, модулю не надо ничего перезапускать. Он получит этот ивент через Redis, заберет нужное обновление из реестра, и проапдейтится.
Вторым приятным бонусом для нас стал отказ от Zookeeper. С ним мы жили вполне успешно, пока модулей было не очень много и не было постоянного изменения сторонних настроек для модулей (например, настроек вендоров или модальностей). Балансировка была построена на том, что Zookeeper и Kafka всё между собой синхронизировали.
Но как только появились настройки, отличающиеся от технических настроек модулей, возникла проблема. Человеку, который видит Zookeeper второй и даже третий раз, довольно сложно посмотреть, что в нем хранится. Приходилось все время вспоминать, как работать с Zookeeper.
В итоге мы выпилили много кода взаимодействия с Zookeeper, синхронизации, подключения и уменьшили объём конфигов. Переехали в обычные плоские JSON-конфиги. Выкатили модуль в OpenShift, дали ему новый configmap, он при подъеме с контейнера получил JSON, и всё работает. Всем стало проще.
Мы пришли почти к финалу. Осталось поговорить про внешние API.
Российский путь и запуск биометрической оплаты по лицу
На мировой арене Россия достигла внушительного прогресса в области распознавания лиц. Алгоритмы от отечественных разработчиков считаются одними из самых точных в мире, по данным Национального института стандартов и технологий в США, NIST. Примером является приложение FindFace с точностью 99% от компании NTechLab.
Давайте посмотрим, какой такой путь уже пройден.
2022 год: Банк России и Ростелеком создают Единую Биометрическую Систему (ЕБС) для сбора у населения двух параметров – голоса и лица – и распознавания личности впоследствии. Роль Ростелеком – разработчик и оператор ЕБС как одного из ключевых элементов механизмов удаленной идентификации.
Драйвером для создания ЕБС стала национальная программа «Цифровая экономика Российской Федерации». В задачи программы в том числе входит повышение доступности безопасных цифровых сервисов для граждан в отдаленных регионах и маломобильного населения.
2022 – 2022 год: подключение к ЕБС банков и коммерческих организаций, уполномоченных собирать биометрическую информацию и предоставлять дистанционные услуги с использованием удалённой идентификации.
30 июня 2022 года: ЕБС начинает работать в России. Финансовая отрасль стала первым сектором экономики, где применяться система. Удалось полностью цифровизировать взаимодействие с пользователями – физическими лицами, перевести в онлайн операции по открытию счета, вклада и получению кредита.
С 2022 года Ак Барс Банк развивает собственную экосистему сервисов для бизнеса на основе компьютерного зрения – Face2. В портфеле продуктов есть платежная система на базе распознавания лица Face2Pay, первое внедрение которой состоялось в Бассейне Мирас в Альметевске.
Апрель 2022 года: VISA представила технологию оплаты с помощью биометрии – SWIP. Продавцу нужно пройти двухфакторную аутентификацию: зарегистрировать ЮЛ в SWIP и у эквайера. А пользователю – зарегистрироваться в приложении, привязав свою банковскую карту, и на кассе уже только предъявить свое лицо.
Октябрь 2022 года: Ростелеком и Банк Русский Стандарт продемонстрировали проведение пилотного биометрического платежа при помощи данных в ЕБС на Форуме инновационных технологий Finopolis.
2020 год: тестирование банкоматов с функцией распознавания лица.
Февраль 2020 года: Ростелеком и Банк Русский Стандарт запустили оплату по биометрии в кофейнях CoffeeBean.
Октябрь 2020 года: ВТБзапустил пилотный проект с использованием биометрии в гипермаркетах Лента.
1 января 2021 года: вступает в силу Федеральный закон об использовании ЕБС для удаленной идентификации при получении финансовых и государственных услуг.
Таким образом на данный момент работа ЕБС регулируется 3 законами:
1. 152-ФЗ «О персональных данных»
ЕБС собирает и обрабатывает фотографии, голоса и привязанные к ним паспортные данные, что является персональными данными.
2. 149-ФЗ «Об информации, информационных технологиях и о защите информации»
В статье 14.1 описано, что такое государственная информационная система по сбору биометрии.
3. 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма»
Март 2021 года: Сбербанк и Перекресток внедряют оплату по лицу на кассах самообслуживания.
Сравнение доступности методов биометрической идентификации в россии
Доступность СКУД, использующих тот или иной метод биометрической аутентификации, зависит от распространенности их в целом. И, конечно, специфика российского рынка накладывает свои ограничения.
При учете сложных экономических условий на передний план выходит цена. При чем, для России играет роль не только сравнительная оценка стоимости реализации различных методов, но и наличие оборудования отечественного производства, использующего для биометрической идентификации обозначенный метод.
С распознаванием отпечатков пальцев проблем не возникает: потребителю доступен широкий ассортимент оборудования как импортного, так и российского производства. Последнее, естественно, дешевле и пользуется популярностью у клиентов и инсталляторов. В том числе, для реализации систем многофакторной аутентификации.
Примерно та же картина с методом распознавания рисунка вен: наличие на рынке отечественного оборудования делает эту технологию достаточно популярной.
Двухмерная идентификация по лицу недостаточно эффективна для построения системы безопасности на ее основе. Скорее этот метод используется для задач видеоаналитики или в качестве одной из составляющих для мультифакторных систем аутентификации. При необходимости, можно найти отечественных производителей для решения этих задач.
Трехмерная аутентификация – дорогое удовольствие, даже при простом сравнении методов биометрической идентификации. Стоит учесть и тот факт, что выбор российских производителей, мягко говоря, ограничен.
Метод аутентификации по сетчатке глаза настолько узкоспециализирован, а объекты, для которых он предназначен, настолько секретны, что лучше о его доступности даже не думать и не говорить вслух.
Метод идентификации по радужной оболочке глаза уже много лет считается одним из самых перспективных и эффективных, и его доля на мировом рынке, конечно, растет. При этом высокая стоимость и сложная ситуация с патентами на технологию – являются ограничителями и на мировой арене.
Для российского рынка, с учетом курса рубля к иностранным валютам, стоимость технологии огромна и оборудование иностранного производства, по этой причине, доступно только под заказ. Что касается российских производителей, им, кроме прочего, придется пробиваться еще и через бюрократические препоны своего отечества. Поэтому, не смотря на всю перспективность метода, оборудования чисто российского производства на нашем рынке нет.
Сравнение методов биометрической аутентификации с использованием математической статистики (far и frr)
Главными, для оценки любой биометрической системы, являются два параметра:
FAR (False Acceptance Rate) – коэффициент ложного пропуска, т.е. процент возникновения ситуаций, когда система разрешает доступ пользователю, незарегистрированному в системе.
FRR (False Rejection Rate) – коэффициент ложного отказа, т.е. отказ в доступе настоящему пользователю системы.
Обе характеристики получают расчетным путем на основе методов математической статистики. Чем ниже эти показатели, тем точнее распознавание объекта.
Для самых популярных на сегодняшний день методов биометрической идентификации средние значения FAR и FRR выглядят следующим образом:
Биометрическая СКУД | FAR | FRR |
Отпечаток пальца | 0,001% | 0,6% |
Распознавание лица 2D | 0,1% | 2,5% |
Распознавание лица 3D | 0,0005% | 0,1% |
Радужная оболочка глаза | 0,00001% | 0,016% |
Сетчатка глаза | 0,0001% | 0,4% |
Рисунок вен | 0,0008% | 0,01% |
Но для построения эффективной системы контроля доступа недостаточно отличных показателей FAR и FRR. Например, сложно представить СКУД на основе анализа ДНК, хотя при таком методе аутентификации указанные коэффициенты стремятся к нулю. Зато растет время идентификации, увеличивается влияние человеческого фактора, неоправданно возрастает стоимость системы.
Таким образом, для качественного анализа биометрической системы контроля доступа необходимо использовать и другие данные, получить которые, порой, возможно только опытным путем.
В первую очередь, к таким данным нужно отнести возможность подделки биометрических данных для идентификации в системе и способы повышения уровня безопасности.
Во- вторых, стабильность биометрических факторов: их неизменность со временем и независимость от условий окружающей среды.
Как логичное следствие, – скорость аутентификации, возможность быстрого бесконтактного снятия биометрических данных для идентификации.
И, конечно, стоимость реализации биометрической СКУД на основе рассматриваемого метода аутентификации и доступность составляющих.
Статический метод биометрической аутентификации и его разновидности
Дактилоскопия — наиболее популярная технология биометрической аутентификации, основанная на сканировании и распознавании отпечатков пальцев.
Данный метод активно поддерживается правоохранительными органами, с целью привлечения в свои архивы электронных образцов. Также, метод сканирования отпечатков пальцев легок в использовании и надежен универсальностью данных. Главным устройством этого метода биометрической аутентификации есть сканер, который сам по себе имеет небольшие размеры и является относительно недорогим в цене.
Такая аутентификация осуществляется достаточно быстро за счет того, что система не требует распознавания каждой линии узора и сравнения её с исходными образцами, находящимися в базе. Системе достаточно определить совпадения в масштабных блоках и проанализировать раздвоения, разрывы и прочие искажения линий (минуции).
Уникальность каждого отпечатка позволяет использовать данный метод биометрической аутентификации как в криминалистике, в процессах серьезных бизнес-операций, так и в быту. В последнее время появилось множество ноутбуков со встроенным сканером отпечатков пальцев, клавиатур, компьютерных мышей, а также смартфонов для аутентификации пользователя.
Есть и минусы в этой, казалось бы, неоспоримой и не поддельной, аутентификации. Из-за использования сложных алгоритмов распознавания мельчайших папиллярных линий, система аутентификации может демонстрировать сбои при недостаточном контакте пальца со сканером.
По принципу работы, используемые для аутентификации сканеры, делятся на три вида:
- оптические сканеры, функционирующие на технологии отражения, или по принципу просвета. Из всех видов, оптическое сканирование не способно распознать муляж, однако, благодаря своей стоимости и простоте, именно оптические сканеры наиболее популярны;
- полупроводниковые сканеры — подразделяются на радиочастотные, емкостные, термочувствительные и чувствительные к давлению сканеры. Тепловые (термосканеры) и радиочастнотные сканеры лучше всех способны распознать настоящий отпечаток и не допустить аутентификацию по муляжу пальца. Полупроводниковые сканеры считаются более надежными, нежели оптические;
- ультразвуковые сканеры. Данный вид устройств является самым сложным и дорогим. С помощью ультразвуковых сканеров можно совершать аутентификацию не только по отпечаткам пальцев, но и по некоторым другим биометрическим параметрам, таким как частота пульса и пр.
Аутентификация по сетчатке глаза. Данный метод стали использовать еще в 50-х годах прошлого столетия. В то время, как раз, была изучена и определена уникальность рисунка кровеносных сосудов глазного дна.
Сканеры сетчатки глаза имеют довольно большие габариты и более высокую цену, нежели сканеры отпечатков пальцев. Однако, надежность такого вида аутентификации гораздо выше дактилоскопии, что и оправдывает вложения. Особенности рисунка кровеносных сосудов глазного дна таковы, что он не повторяется даже у близнецов.
Поэтому, такая аутентификация имеет максимальную защиту. Обмануть сканер сетчатки глаза, практически невозможно. Сбои при распознавании глазного рисунка незначительно малы — примерно, один на миллион случаев. Если, у пользователя нет серьезных глазных заболеваний (например, катаракта), он может уверенно использовать систему аутентификации по сетчатке глаза для защиты доступа к всевозможным хранилищам, приватных кабинетов и сверхсекретных объектов.
Сканирование сетчатки глаза предусматривает использование инфракрасного низкоинтенсивного излучения, которое направляется к кровеносным сосудам глазного дна через зрачок. Сигнал отображает несколько сотен характерных точек, которые записываются в шаблон. Самые современные сканеры вместо инфракрасного света направляют лазер мягкого действия.
Для прохождения данной аутентификации, человек должен максимально приблизить к сканеру лицо (глаз должен быть не далее 1,5 см от устройства), зафиксировать его в одном положении и направить взгляд на дисплей сканера, на специальную метку. Около сканера, в таком положении, приходится находиться приблизительно минуту.
Именно столько много времени требуется сканеру для осуществления операции сканирования, после чего, системе понадобится еще несколько секунд для сравнения полученного образца с установленным шаблоном. Длительное нахождение в одном положении и фиксация взгляда на вспышку света и являются самыми большими недостатками использования данного вида аутентификации.
Аутентификация по радужной оболочке глаза. Данный метод аутентификации основан на распознавании уникальных особенностей радужной оболочки глаза.
Схожий на сеть, сложный рисунок подвижной диафрагмы между задней и передней камерами глаза — это и есть уникальная радужная оболочка. Данный рисунок человеку дается еще до его рождения и особо не изменяется в течении всей жизни. Надежности аутентификации методом сканирования радужной оболочки глаза способствует различие левого и правого глаз человека. Такая технология, практически, исключает ошибки и сбои при аутентификации.
Однако, сложно назвать устройства, считывающие рисунок радужной оболочки — сканерами. Это, скорее всего, специализированная камера, которая делает 30 снимков в секунду. Затем оцифровывается одна из записей и преобразовывается в упрощенную форму, из которой отбираются около 200 характерных точек и информация по ним записывается в шаблон.
Данный вид аутентификации предполагает дополнительную защиту от поддельных глаз — в некоторых моделях устройств, для определения «жизни» глаза, изменяется поток света, направленный в него и система отслеживает реакцию и определяет изменяется ли размер зрачка.
Данные сканеры уже широко используются, к примеру, в аэропортах многих стран для аутентификации сотрудников во время пересечения зон ограниченного доступа, а также, неплохо зарекомендовали себя в Англии, Германии, США и Японии во время экспериментального использования с банкоматами.
Следует отметить, что при аутентификации по радужной оболочке глаза, в отличие от сканирования сетчатки, считывающая камера может находиться от 10 см до 1 метра от глаза и процесс сканирования и распознавания проходит намного быстрее. Данные сканеры стоят дороже, нежели вышеуказанные средства биометрической аутентификации, но, в последнее время и они становятся все более доступными.
Аутентификация по геометрии руки — данный метод биометрической аутентификации предполагает измерение определенных параметров человеческой кисти, например: длина, толщина и изгибы пальцев, общая структура кисти, расстояние между суставами, ширина и толщина ладони.
Руки человека не являются уникальными, поэтому для надежности данного вида аутентификации необходимо комбинировать распознавание сразу по нескольким параметрам.
Вероятность ошибок при распознавании геометрии кисти составляет около 0,1%, а это значит, что при ушибе, артрите и прочих заболеваниях и повреждениях кисти, скорее всего, пройти аутентификацию не удастся. Так что, данный метод биометрической аутентификации не подходит для обеспечения безопасности объектов высокой степени секретности.
Однако, данный метод нашел широкое распространение, благодаря тому, что он удобен для пользователей по целому ряду причин. Одной из немаловажных таких причин является то, что устройство для распознания параметров руки не принуждает пользователя к дискомфорту и не отнимает много времени (весь процесс аутентификации осуществляется за несколько секунд).
Следующей причиной популярности аутентификации по геометрии руки можно назвать тот факт, что ни температура, ни загрязненность, ни влажность кисти не влияют на процедуру аутентификации. Также, удобен данный метод и тем, что для распознавания кисти можно использовать изображение низкого качества — размер шаблона, хранящегося в базе всего 9 байт. Процедура сравнения кисти пользователя с установленным шаблоном очень проста и легко может быть автоматизирована.
Устройства данного вида биометрической аутентификации могут иметь разный внешний вид и функционал — одни сканируют лишь два пальца, другие делают снимок всей руки, а некоторые современные устройства при помощи инфракрасной камеры сканируют вены и по их изображению осуществляют аутентификацию.
Данный метод впервые был использован в начале 70-х годов прошлого века. Сегодня подобные устройства можно встретить в аэропортах и различных предприятиях, где необходимо формировать достоверные сведения о присутствии того, или иного человека, учета рабочего времени и прочих процедур контроля.
Аутентификация по геометрии лица. Этот биометрический метод аутентификации является одним из «трёх больших биометрик» наряду с распознаванием по радужной оболочке и сканированию отпечатков пальцев.
Данный метод аутентификации подразделяется на двухмерное и трехмерное распознавание. Двухмерное (2D) распознавание лица используется уже очень давно, в основном, в криминалистике. Но, с каждым годом данный метод усовершенствуется, повышая, этим самым, уровень своей надежности.
Куда больше надежд возлагают на новейший метод — трехмерное (3D) распознавание лиц. Оценки надежности данного метода пока не выведены, так как он является относительно молодым. Разработкой систем трехмерного распознавания лиц занимаются около десяти ведущих мировых ИТ-компаний, в том числе и из России.
При трёхмерном распознавании лиц используется множество сложных алгоритмов, эффективность которых зависит от условий их применения. Процедура сканирования составляет около 20-30 секунд. В этот момент лицо может быть повернуто относительно камеры, что принуждает систему компенсировать движения и формировать проекции лица с четким выделением черт лица, таких как контуры бровей, глаз, носа, губ и др.
Затем система определяет расстояние между ними. В основном, шаблон составляется из таких неизменных характеристик, как глубина глазных впадин, форма черепа, надбровных дуг, высота и ширина скул и прочих ярко выраженных особенностей, благодаря которым впоследствии система сможет распознать лицо даже при наличии бороды, очков, шрамов, головного убора и прочего. Всего для построения шаблона используется от 12 до 40 особенностей лица и головы пользователя.
Международный подкомитет по стандартизации в области биометрии (IS0/IEC JTC1/SC37 Biometrics) в последнее время занимается разработкой единого формата сведений для распознавания человеческих лиц на основе двух- и трехмерных изображений. Скорее всего, два данных метода объединят вы один биометрический метод аутентификации.
Термография лица. Данный биометрический метод аутентификации выражается в установлении человека по его кровеносным сосудам.
Лицо пользователя сканируется при помощи инфракрасного света и формируется термограмма — температурная карта лица, являющаяся достаточно уникальной. Данный метод по своей надежности сравним с методом аутентификации по отпечаткам пальцев. Сканирование лица при данной аутентификации можно производить с десятиметрового расстояния.
Однако, данный метод не распространен широко, возможно, из-за невысокого качества получаемых термограмм лиц.
Сферы применения сегодня: кому и зачем это нужно
Если обобщить весь мировой опыт, то можно выделить следующие наиболее распространенные сферы применения технологии распознавания лиц.
1. Обеспечение национальной безопасности:
· распознавание лиц людей и их действий, объектов окружающей среды;
· поиск преступников и нелегальных иммигрантов;
· обнаружение сцен убийства;
· фильтрация неподобающего контента.
2. Помощь службе безопасности и HR-отделу
· контроль доступа в здание;
· биометрический учет рабочего времени: система фотографирует сотрудника, распознает его и автоматически делает запись в табеле о начале и окончании рабочего дня;
· мониторинг активности и вовлеченности сотрудника в течение рабочего дня, что позволяет, например, разгрузить сильных менеджеров от рутины или избавиться от слабых.
3. Оптимизация работы банков, кредитных и страховых компаний
· хранение достоверных данных о клиентах и верификация их личности при проверке и совершении операций;
· повышение лояльности клиентов, так как не нужно посещать офис и ожидать ручной проверки;
· выявление мошенников;
· внедрение биометрических банкоматов, в которых можно снять наличные деньги без карты и без PIN-кода.
4. Удобная логистика:
· упрощение процедуры проверки документов водителей и контроля при перевозке специальных грузов (рецептурные лекарства, дорогое оборудование);
· исключение третьих лиц из процесса перевозки;
· контроль доступа на склады;
· мониторинг состояния водителя: насколько он сосредоточен, не уснул ли за рулем.
5. Персонализация клиентского опыта и повышение лояльности целевой аудитории (ЦА):
· определение точечного портрета ЦА: пол, возраст, этническая принадлежность;
· аналитика посещений: подсчет уникальных посетителей, распознавание постоянных клиентов, отслеживание маршрута посетителя;
· автоматические предложения индивидуальных программ лояльности и разработка более прицельных маркетинговых кампаний;
· внедрение интерактивной рекламы, когда специальные рекламные щиты или мониторы оснащены датчиками и камерами. Далее обеспечивается взаимодействие с людьми с отслеживанием их ответной реакции и оценкой эффективности рекламы в реальном времени.
6. Инновации в ретейле и общепите:
· идентификация клиента и предотвращение мошенничества во время покупки в магазине;
· анализ поведения покупателей и оптимизация сервисов так, чтобы продавать больше;
· удобная оплата по лицу без использования банковской карты, смартфона и других платежных устройств.