Главная страница - Конъюнктурный анализ средств безопасности

Перспективы использования биометрических технологий для защиты электронной подписи



Технологии безопасности, основанные на применении биометрических характеристик человека, в последнее время все чаще стали рассматриваться в качестве возможных средств защиты электронной подписи от несанкционированного использования.По сравнению с обычными защитными технологиями, построенными на идентификации пользователя по его PIN-коду или паролю, биометрические методы распознавания личности обладают важным преимуществом: поскольку биометрическая характеристика не может быть передана ее обладателем другому лицу, никто, кроме законного обладателя этой характеристики, не сможет ею воспользоваться обычным образом при проверке электронной подписи. Биометрические признаки, действительно, неразрывно связаны с данной личностью, а характеристики, не требующие особых действий для своего представления (отпечатки пальцев, черты лица и т. п.), обладают еще и дополнительным преимуществом — они не могут быть забыты или потеряны, как это может случиться с паролями или ключами.Признаки личности в системах защиты информацииВ современной практике аутентификации, т. е, проведения проверки или опознания личности, в той или иной степени распространены биометрические методы, в которых используются виды характерных признаков личности, считающиеся перспективными для систем защиты электронной информации.Отпечатки пальцевНа сравнении отпечатков пальцев основаны наиболее старые и хорошо разработанные методы проверки и распознавания личности человека. В ходе подготовки образца для сравнения полутоновое изображение преобразуется в двоичную форму, после чего происходит выделение из него деталей — признаков отпечатка (т. е. мест окончания или разветвления линий), из которых формируется образец для сравнения (фигура из выделенных признаков, соединенных прямыми линиями). При сравнении сопоставляются либо расположение мест окончания и разветвления линий отпечатка, либо их общий рисунок (дуги, петли, завитки и т. п.) и, как правило, проверяются на сходство окрестности выделенных признаков. При достаточном количестве совпадающих признаков результат сравнения принимается положительным. Результативность метода определяется качеством контрольного образца, и поэтому иногда применяется многократное снятие отпечатков или используется не один, а два или более пальцев и т. д. Большое значение придается мерам предотвращения фальсификации (использования искусственных отпечатков, мертвых пальцев) с помощью измерения температуры кожи, электрического сопротивления или ёмкости.Черты лицаОбразцами для распознавания по чертам лица являются фотографии установленного вида. Применявшиеся ранее алгоритмы «ручного» определения черт лица (расстояний между уголками глаз, между углами рта и т. д.), теперь заменены более надежными и точными алгоритмами их автоматического определения, основанными на сравнении образцов изображений и т. д. Благодаря широко распространенному датчику — фотокамере, этот метод является одним из главных в ряду методов биометрической идентификации. Его недостатки связаны с изменением черт лица от старения, косметики, другой прически, очков; практической невозможностью различить идентичных близнецов и т. д.Геометрия кисти рукиОна определяется с помощью специального сканера, выполняющего около 100 замеров кисти, лежащей в специальном шаблоне. При проверке личности осуществляется однократное сканирование руки оригинала, и полученное отображение сопоставляется с контрольным образцом кисти, который формируется как среднее арифметическое результатов трех полных циклов сканирования оригинала. После чегорезультат выражается суммой баллов, характеризующей степень сходства образцов.Этот метод пригоден для удостоверения личности, но не для ее идентификации. Его недостатком является то, что перед выполнением сканирования для контрольного образца требуется некоторая подготовка, чтобы научить держать ладонь на шаблоне в правильном положении.Рисунок радужной оболочки глазаЭтот параметр является наиболее точным для идентификации личности, поскольку двух глаз с одинаковой радужной оболочкой, даже у одного и того же человека или у полностью идентичных близнецов, не существует. Рисунок радужной оболочки не меняется в течение всей жизни человека (не считая первого года), физически защищен роговицей глаза и допускает кодирование с расстояния до одного метра. Специальный код, принятый во всех коммерческих системах идентификации по радужной оболочке (патент США 1994 г.), обеспечивает чрезвычайно низкую частоту ошибок - порядка одной на 1,2 млн. операций, что делает данный метод превосходным для приложений, связанных с обслуживанием больших баз данных при высоких требованиях к безопасности.Рисунок сосудов за сетчаткой глазаРисунок сосудов за сетчаткой глаза (за ретиной) так же уникален, как и радужная оболочка глаза. Этот метод построен на получении численной оценки, которая рассчитывается с помощью подсистемы идентификационной камеры по результатам сканирования ретины в инфракрасном свете. Преимущества этого способа определения такие же, как и у предыдущего. Однако данный метод отличается большей сложностью в использовании, ограниченностью расстояния между инфракрасной камерой и глазом (например, не более 20 см) и существенно более высокой стоимостью аппаратуры.

Расположение вен на рукеРасположение вен на руке рассматривается на запястье, ладони и тыльной стороне кисти. Рисунок вен регистрируется в инфракрасном свете, и образцом для сравнения служит бинарное изображение, полученное по такому снимку. Этот метод может применяться в небольших биометрических системах личного пользования и в таких типично биометрических приложениях, как «умные» дверные ручки, замки и т. д.Динамические характеристики почеркаДинамическими характеристиками почерка являются координаты движения конца пера в зависимости от времени, скорость пера, а также оказываемое им давление. Эти координаты регистрируются в процессе выполнения подписи (или написания определенных слов) и обеспечивают значительное уменьшение числа ошибочных результатов при проверке подписей на документах по сравнению с получаемым при обычном статическом анализе начертания этих подписей. Динамические характеристики невозможно получить исходя из уже выполненной подписи.Особенности речиНа сравнении особенностей речи основаны самые естественные и экономичные методы аутентификации личности по биометрическим характеристикам. Их простота достигается в результате широкого распространения телефонных сетей и развивающейся практики встраивания микрофонов в компьютеры, так что стоимость системы автоматической проверки по голосу иногда может состоять лишь из затрат на программу ее работы. По самому простому методу проверки произносится заданный текст (по памяти или по подсказке автоматической системы), по более сложному — произвольный. На качество работы системы могут повлиять: ошибки при произношении заданных фраз, эмоциональное состояние проверяемого, изменение положения микрофона во время проверки, применение разных микрофонов при записи образца и проверке и т. д.Динамика ударов по клавишамДинамика ударов по клавишам так же уникальна для каждого отдельного лица, как и личная подпись, и проявляется во время работы на клавиатуре. Для ее описания измеряются промежутки времени: либо между ударами при печатании символов, расположенных в определенной последовательности, либо между моментом удара по клавише и моментом отпускания ее при печатании каждого символа в этой последовательности. Последний способ более эффективен, но наилучший результат дают оба метода совместно. При использовании этих методов никакой дополнительной аппаратуры, кроме клавиатуры компьютера, не требуется. Однако эта технология совсем нова и пока еще не готова для применения в условиях высоких требований к безопасности.Ряд биометрических характеристик, пригодных для идентификации личности, находится на стадии разработки, некоторые из них считаются пока недостаточно перспективными с точки зрения защиты электронной подписи. К этому ряду относятся:• структура кожи и эпителия на пальцах (ультразвуковой метод идентификации по отпечаткам пальцев);• термограмма лица (инфракрасный метод идентификации);• отпечатки ладоней;• признаки походки;• особенности запаха;• форма уха;• характеристики ДНК. Первая из перечисленных характеристик хороша тем, что ее труднее подделать, чем простые отпечатки пальцев. Вторая — термограмма — дает картину кровеносных сосудов под кожей лица и является очень надежной характеристикой, однако аппаратура для идентификации по этому параметру очень дорого стоит. Главное преимущество отпечатка ладони — малая чувствительность к помехам, поскольку распознавание основных ее признаков (геометрических параметров, основных линий и морщин) не требует высокой разрешающей способности изображения (кроме случаев, требующих особой тщательности). Характерные признаки походки выявляются с помощью обработки серии последовательных изображений, получаемых способами компьютерного зрения. Этот метод не требует контакта с объектом, однако проблемы с распознаванием возникают при идентификации людей, находящихся в состоянии алкогольного опьянения или больных, при беременности, и в связи с этим становятся необходимыми дальнейшие исследования. Способность собак различать людей по запаху и наличие генетического влияния на запах тела позволяют считать эту характеристику, несмотря на ее зависимость от обычаев и привычек человека (пользование парфюмерией, диета, употребление лекарств и пр.), перспективной в отношении использования в целях биометрической аутентификации личности. В настоящее время уже ведутся разработки систем «электронного носа». Эти системы представляются в виде оснащенных искусственным интеллектом матриц химических датчиков, однако в ближайшем будущем решение этой задачи не ожидается.Биометрия уха — один из самых новых подходов в биометрической идентификации человека. С помощью фотокамеры довольно просто можно получать достаточно надежные образцы для сравнения при идентификации, однако этот способ еще недостаточно изучен.Использование характеристик ДНК в качестве основы для идентификации личности является самой долгосрочной перспективой, поскольку соответствующий процесс пока оказывается медленным, трудоемким и сложным для автоматизации.Устройства для снятия биометрических характеристикОсновными устройствами, необходимыми при практической реализации защиты электронных документов с помощью биометрических технологий, являются датчики соответствующих характеристик.Технология, основанная на отпечатках пальцев, в настоящее время считается наиболее распространенной, и поэтому предназначенные для нее системы доминируют сейчас на рынке средств биометрической идентификации и проверки личности.Существующие датчики отпечатков пальцев делятся на три класса — оптические, ультразвуковые и построенные на микросхемах. Первые появились раньше остальных и сейчас являются наиболее отработанными. При использовании такого датчика один или несколько пальцев прикладываются к его стеклянной пластине, после чего оптическим способом создается изображение отпечатка. У датчиков, приспособленных для сухих, сморщенных пальцев, пластина имеет кремниевое покрытие, подверженное быстрому износу. Сами датчики достаточно долговечны. Они примерно одинаковы по размерам и стоимости, но различаются по площади изображения, разрешающей способности и программному обеспечению. Возможность уменьшения общих размеров датчика ограничена требованиями к размерам его оптической системы.Основное преимущество ультразвукового метода снятия отпечатков пальцев перед оптическим, состоит в том, что на его результаты не влияют побочные факторы (грязь, жир, влага и т. п.), обычно встречающиеся на пальцах пользователей, поскольку такой датчик показывает подробности, скрытые под кожей пальца. Поэтому качество изображений здесь выше, чем у получаемых на оптических сканерах, что ведет к снижению числа ошибок. Однако требование, чтобы температура окружающей среды при этом сохранялась в пределах от 10 до 32°С, вынуждает применять такие датчики только в закрытых помещениях. Если оптические датчики отпечатков пальцев выпускаются большим числом фирм, количество изготовителей ультразвуковых устройств сравнительно невелико.Из нескольких типов датчиков, основанных на применении интегральной схемы, наибольшее распространение получили емкостные, или кремниевые, датчики. В таком устройстве измеряется величина емкости на каждом из элементов измерительной матрицы. Перепады значений емкости между элементами по всей матрице соответствуют ходу характеризующих данный отпечаток линий, впадин и пор. Полученное отображение отпечатка преобразуется в цифровую форму и поступает на обработку в соответствии с алгоритмами распознавания.В построенных на интегральной схеме датчиках остальных типов применяются самые новые технологии. Датчик, использующий электрическое поле, обеспечивает, по заявлению разработчиков, снятие отпечатков, до этого <<не читаемых» датчиками других типов. Этот датчик позволяет отобразить под поверхностное строение кожи, на которое не влияют поверхностные факторы — сухость, стертость, загрязненность кожи.В электронно-оптических датчиках используются либо приборы с зарядовой связью (в оболочке из стекловолокна для увеличения эксплуатационной надежности), либо чувствительный тактильный элемент (на основе специально созданного фирменного многослойного полимера), преобразующий линии, петли и завитки отпечатка пальца в стандартное оптическое изображение. Оно воспринимается специально спроектированным датчиком и затем преобразуется в цифровую форму. Тактильный датчик имеет маленькие размеры (толщина чувствительного элемента составляет менее 3 мм), и поэтому удобен для встраивания в дисплеи, ноутбуки, сотовые телефоны и т. п.Недавно была разработана новая технология кремниевого датчика, которая предусматривает создание отображения пальца в реальном времени без наличия оптики или источника света за счет использования собственного тепла пальца,Этот способ применяется путем «прокатывания» всего пальца по датчику, создающему при этом несколько отображений. Затем специальное программное обеспечение восстанавливает по ним полный отпечаток пальца, который фактически может быть в 10—20 раз больше площади датчика.Всем датчикам отпечатков пальцев, построенным на интегральной схеме, свойственны недостатки, связанные с возможностью электростатических разрядов и хрупкостью основного материала — кремния, который здесь подвергается непосредственному прикосновению пальцев пользователя. Однако благодаря своим малым размерам датчики отпечатков пальцев этого класса очень удобны для встраивания в аппаратуру различных видов, используемую в сфере электронной информации.Во всех системах распознавания личности по чертам лица используются стандартные, имеющиеся в свободной продаже фотокамеры. С помощью соответствующего программного обеспечения зафиксированные черты лица преобразуются в единственно верный для них набор чисел, называемый собственным индексом лица. Обратная связь с пользователем может осуществляться с помощью монитора ПК, зеркала или контрольных сигналов.При идентификации человека по его кисти руки датчиками являются специальные сканеры для получения геометрических характеристик кисти, которые в связи с относительно большими размерами (основание обычно 20 х 22 см, высота 25 см) непригодны для использования с настольными или портативными компьютерами и устанавливаются, как правило, на контрольно-пропускных пунктах.Системы распознавания личности по радужной оболочке глаза разделяются на активные и пассивные. При пользовании активной системой проверяемый должен сам выбрать такое положение ручной камеры системы перед собой, чтобы радужная оболочка его глаза оказалась в фокусе этой камеры. Последнее условие требует определенного предварительного инструктажа с последующим контролем.Пассивная система имеет блок нескольких камер, и с их помощью обеспечивается автоматический поиск положения лица и глаза пользователя с тем, чтобы ручной фокусировки съемочной камеры не требовалось.Датчиками для идентификации по динамической характеристике почерка могут служить либо планшет для ввода цифровых данных, либо электронная авторучка. Один из выпускаемых образцов такой ручки (для оформления покупок через Интернет) снабжен чувствительными элементами, измеряющими давление пера и наклон ручки, встроенными процессором и передатчиком данных.Особенности речи регистрируются по выходным сигналам микрофонов и обычных телефонных трубок. Что касается динамики ударов по клавишам, то технология использования этих характеристик для практических целей еще очень нова, и количество ее поставщиков крайне мало. Этот метод не требует для своего осуществления никаких иных аппаратных средств, кроме стандартной клавиатуры или кнопочного номеронабирателя.Практика сегодня показывает, что удобнее всего было бы встраивать датчики биометрических систем защиты электронной подписи в какое-либо из периферийных устройств ПК (манипулятор ввода данных —мышь, клавиатура или карт-ридер). Это легко осуществляется в случае с датчиками для снятия отпечатков пальцев, и разработано уже много вариантов конструктивного выполнения подобных встроенных датчиков.Например, фирмой Cherry разработана клавиатура ПК со встроенными оптическим датчиком данных по отпечаткам пальцев и карт-ридером, компанией American Bio-mespanic Company — мышь BioMouse, на которой смонтирован сканер для отпечатков пальцев со встроенным карт-ридером. Существует также конструкция отдельного подключаемого к ПК карт-ридера, объединенного с электронно-оптическим датчиком отпечатков пальцев, который использует чувствительный тактильный элемент, и т. д.Датчик данных по отпечаткам пальцев оказывается также наиболее подходящим для применения на портативном оборудовании (мобильный телефон, портативный компьютер).Системы распознавания личностиДо сих пор речь шла о системах, в каждой из которых использовался только один вид биометрической характеристики. Такие системы называют однорежимными. Если же система обеспечивает распознавание личности по данным нескольких биометрических характеристик, о ней говорят как о многорежимной системе.Многорежимные системы выпускаются в самом разнообразном исполнении. Например, компании Miros и Viisage Technology выпускают системы распознавания личности по чертам лица в сочетании с отпечатками пальцев; фирма Viisage, кроме этого, поставляет системы, которые могут использовать в целях аутентификации совместно с чертами лица также и особенности радужной оболочки глаза, голоса, подписи и отпечатков пальцев. Компания DCS (Dialog Communication Systems) разработала систему BioID Technology для распознавания личности по характеристикам лица, голоса и движения губ при разговоре. Компания SAC Technology использует в своих биометрических системах идентификацию по отпечаткам пальцев, проверку личности по голосу и распознавание по чертам лица. Ряд компаний ориентируется на выпуск однорежимных модулей по различным характеристикам (пальцы, лицо, кисть и т. д.), приспособленных для образования многорежимных систем на разные сочетания характеристик. Многорежимные биометрические системы считаются перспективными для приложений с применениемэлектронной подписи, так как они предоставляют пользователю возможность выбора наиболее приемлемого способа аутентификации.Поскольку «сырые» биометрические данные, поступающие от датчиков, выражаются в большинстве случаев в виде больших объемов информации, многие биометрические методы предусматривают предварительное сокращение объема этих данных путем выделения из них только имеющих значение особенностей (признаков), которые в закодированном виде и проходят в систему. Этим достигается уменьшение требуемой емкости элементов памяти системы и ускорение процесса проверки личности пользователя.Проверка личности при помощи биометрических характеристикЗащита электронной подписи с помощью биометрических методов должна реализоваться в форме проверки личности непосредственно перед вводом подписи в систему. При этом сравниваются данные биометрической характеристики пользователя, полученные от датчика системы на момент проверки, с контрольным образцом этих данных, хранящимся на предъявленной пользователем микропроцессорной карточке. В результате проверки подтверждается, что лицо, предъявившее карточку, имеет законное право ее применения. Тем самым электронная подпись, введенная с этой карточки, также может считаться подлинной.Преимущественное использование смарт-карточки в качестве устройства безопасного формирования электронной подписи (УБФЭП) определяется тем, что такой способ, как показала практика, улучшает защиту этой подписи как особо важного средства обеспечения безопасности электронных транзакций и платежей. В приложении III к директиве Европейского союза от 1999 г., в отношении электронной подписи, говорится, что «усовершенствованная электронная подпись должна быть связана единственно с подписавшимся», т. е. должна находиться только под контролем пользователя. Технология микропроцессорных карточек за прошедшие годы подтвердила свою полную пригодность к выполнению алгоритмов формирования подписи и обеспечению надежного хранения сертификатов. Вместе с тем в качестве УБФЭП свое применение находят и другие устройства — модули идентификации абонентов (SIM-карточки), дополненные функцией генерации электронной подписи, и некоторые средства криптографического назначения.В карточных системах, работающих без применения электронной подписи, но использующих биометрию, процесс проверки личности осуществляется обычно в устройствах терминала системы. При этом система считывает контрольные биометрические данные (как правило, в зашифрованном виде) с карточки пользователя. В случае же применения электронной подписи процесс проверки личности предъявителя смарт-карточки, где формируется подпись, должен происходить все в том же устройстве формирования подписи, т. е. непосредственно на карточке. Следовательно, кроме контрольного образца биометрической характеристики на карточке должны размещаться и алгоритмы его сравнения с текущим образцом.Последнее условие увеличивает объем функций, выполняемых карточкой пользователя в таких системах. В связи с этим промышленность и научно-исследовательские организации в настоящее время интенсивно занимаются проблемой практической реализации алгоритмов сравнения образцов биометрических данных на смарт-карточках. Компании Veridicom удалось разработать и совместно с компаниями Gemplus и Giesecke & Devrient реализовать на практике подобный алгоритм для проверки личности по отпечаткам пальцев. Этот пример показывает практическую возможность размещения такого алгоритма на карточке, но достигнутые характеристики его работы все ещенуждаются в улучшении. Были получены также практические результаты и по алгоритмам для других биометрических методов (например, распознавания по голосу).Успешному решению задачи совмещения на смарт-карточках как электронной подписи, так и биометрических методов ее защиты способствует быстрый прогресс в развитии технологии самих микропроцессорных карточек, приведшей прежде всего к совершенствованию процессоров (переход к 32-разрядным приборам) и увеличению емкости устройств памяти на карточках. Такие карточки вполне смогут обеспечивать реализацию различных биометрических методов.В процессе записи контрольного образца биометрической характеристики на смарт-карточку данные этого образца (биометрические данные) помещаются в специальный ключевой файл. Кроме самого контрольного образца, этот файл должен содержать следующие информационные объекты:• счетчик повторений с текущим значением, начальным значением и дополнительными атрибутами секретности;• пределы допускаемого расхождения образцов при их сравнении, позволяющего признать сравнение успешным;• адресная ссылка для обращения к файлу, где хранятся ключи.После того как файл контрольного образца создан, он не допускает никакого доступа к нему извне для считывания или записи. Все данные, содержащиеся в файле, могут быть использованы или изменены только по командам проверки личности, изменения справочных данных или возврата счетчика повторений в начальное состояние.Файл контрольного образца создается на этапе персонализации микропроцессорной карточки. Перед этим этапом задается состояние защиты данных (например, вводом пароля пользователя). Затем в файл вводятся биометрические данные пользователя, либо во время персонализации, (если запись файла уже состоялась), либо позднее, когда кар-точка вручается пользователю, после чего вводится блок сопутствующей вспомогательной информации, необходимой для осуществления процесса проверки личности (объектный идентификатор алгоритма, адресная ссылка для обращения к биометрическим данным и т. д.).Аутентификация автора электронной подписи должна осуществляться до того, как формирование подписи сможет быть инициировано.В случае если смарт-карточка вводится в терминал системы самообслуживания клиентов (банкомат), система выясняет следующие моменты:• принадлежит ли представляемая карточка пользователю, применяющему биометрический метод опознавания;• содержит ли она какой-либо биометрический алгоритм, поддерживаемый настоящей системой;• какую реализацию биометрической характеристики, записанной на карточке, следует запрашивать;• какое значение имеет соответствующая адресная ссылка;• какой разрешающей способностью обладает датчик системы записи данных для вычисления параметров проверки личности.После того как применение карточки было одобрено, процесс проверки личности пользователя начинается с запроса данных блока вспомогательной информации. Если подтверждается, что обслуживающая система и представленная карточка соответствуют одна другой и необходимые для биометрической проверки данные предъявлены, в устройстве терминала вычисляются данные для проверки личности, которые передаются на карточку одновременно с командой «Осуществить проверку»,Последнее действие относится к случаю, когда используется статический метод сравнения контрольного и текущего образцов характеристики, т. е. когда имеется только один заранее подготовленный контрольный образец. При динамическом способе сравнения контрольный образец выбирается из нескольких также заранее заготовленных вариантов, а после подтверждения совместимости обслуживающей системы и смарт-карточки пользователь вводит в карточку запрос на вызов текущего образца. В ответ карточка выдает вызов, содержащий требование предъявить один из предусмотренных вариантов биометрической характеристики (например, произнести условленную фразу при идентификации по голосу). После выполнения пользователем этого требования с карточки на устройство терминала поступает команда на вычисление данных для проверки и выдачу их на карточку. Тот факт, что в этом случае запрашиваемый образец заранее не известен пользователю, способствует предотвращению попыток его фальсификации. •Информационно-аналитический журнал "Мир карточек", №5 (Продолжение следует).

Алексей Суханов, сотрудник Ассоциации центров инжиниринга и автоматизации (Санкт-Петербург)




Похожие по содержанию материалы раздела: С Новым Годом, вас обокрали! Как обезопасить себя во время праздников Убийства Цепова, Козлова, Политковской и Литвиненко стали следствием междоусобной войны кремлевских кланов Сечина и Медведева Мутация органов безопасности Как делаются «цветные» революции Новый инструмент Нового века (Не зависни в «паутине») Книга "Секьюритология – наука о безопасности жизнедеятельности" Магазинные воры работают по плану Проблема терроризма на рубеже третьего тысячелетия новой эры человечества Шпионаж — это не шутки Корпоративные войны. 7 коррупционных схем, позволяющих осуществлять быстрые захваты предприятий Энциклопедический словарь по безопасности. Буква А. Часть 2 Профайлер - элита следствия Воровство персонала магазина Ребенок и пожар Рэкет в 18 веке: три письма Якову Брюсу В поисках разведданных Рейдеры - зайти и удержаться СПЕЦИАЛЬНЫЕ СЛУЖБЫ В РОССИИ (Часть 1) Реальные угрозы виртуального мира

(c) 2008
Видеонаблюдение,
охранная и
пожарная сигнализация