Сегмент рынка
Товары
События
За последние несколько лет появилось большое количество различных решений биометрической идентификации человека, основанных на использовании различных биометрических модальностей. К традиционным и давно используемым для идентификации биометрическим модальностям, таким как папиллярные узоры пальцев, лицо и голос, добавились достаточно экзотические: термограмма лица, сердцебиение, запах, походка и другие. На практике не многие из разработанных решений находят практическое применение.
Недостатками биометрических систем идентификации являются:
Глупо ожидать другого результата, повторяя одно и то же действие. Если ваша система идентификации будет ошибаться, не важно, по какой причине это происходит, из-за ошибки алгоритма или из-за её обмана, такая ошибка будет повторяться постоянно. Исправить это позволяет многофакторная идентификация.
Многофакторная идентификация предполагает использование нескольких методов, которые могут дополняться методами биометрическими или комбинироваться с ними. Европейский центральный банк (European Central Bank, ECB) ещё в 2012 году опубликовал список рекомендаций для повышения уровня безопасности интернет-платежей. В основе рекомендаций ECB лежит принцип многоуровневой аутентификации клиента. Провайдерам услуг дистанционного банковского обслуживания рекомендуется ввести процедуру двух и более уровней аутентификации личности клиента, для этого предлагается применять следующие уровни проверки:
В соответствии с этими рекомендациями каждый уровень проверки личности должен быть защищён независимо от других, то есть взлом одного рубежа безопасности не даёт злоумышленнику доступ к другим способам идентификации.
Центральный банк России в 2020 году опубликовал документ, в котором рекомендовал при переводе денежных средств клиента осуществлять многофакторную аутентификацию. Внедрение многофакторной идентификации – это способ защититься от попыток взлома. Многофакторная идентификация применяется не только в финансовом секторе или в дистанционных сервисах, но и в СКУД. Например, вы можете идентифицировать сотрудников по нескольким признакам, сочетая при этом любые методы идентификации – от обычных карт до биометрии. Приказ ФСТЭК от 11 февраля 2013 г. № 17 прямо требует проведения двухуровневой проверки. Эти рекомендации и требования надо учитывать при разработке надёжно защищённых систем.
Выделяют три основных типа объединения технологий:
– Объединение бинарных решений (уровень решений). Например, идентификация по биометрии возвращает ответ, что данный человек имеет право прохода в зону с ограниченным доступом (отметкой времени начала работы и т.д.), а проверка по карте доступа возвращает код её принадлежности.
– Построение решающего правила на основании мер сходства (уровень мер сходства). Например, идентификация по отпечатку пальца возвращает меру схожести 79%, а проверка по рисунку вен пальца возвращает всего 7%. Подставляя эти данные в функцию определения меры схожести получаете итоговый результат.
– Составные биометрические характеристики, т.е. смешивание коррелируемых биометрических признаков разных модальностей. Например, идентификация по лицу и по голосу подтверждает, что эти биометрические характеристики соответствуют одному человеку, но движение губ может не соответствовать произносимому тексту. Такой способ проверки считается наиболее надёжным, он используется в Единой биометрической системе.
Объединение различных биометрических методов улучшает точность работы мультимодальной системы, но принцип «чем больше информации, тем лучше» не подходит для случаев, когда более точное и надёжное решение объединяется с более слабым. Объединение может быть выгодным, если выбранная стратегия принятия решения не выходит за рамки следующих ограничений при объединении:
– Правило конъюнкции (логическое «И»). Совместное положительное решение будет в случае наличия положительного решения от каждой из технологий. Вероятность ложного отказа FRR (False Rejection Rate – ошибка первого рода) слабой технологии должна быть в два раза меньше, чем норма равной ошибки EER (Equal Error Rate – равный уровень ошибок первого и второго рода) совершенной технологии.
– Правило дизъюнкции (логическое «ИЛИ»). Совместное положительное решение будет при условии хотя бы одного положительного решения из двух технологий. Вероятность ложного допуска FAR (False Acceptance Rate – ошибка второго рода) слабой технологии должна быть в два раза меньше, чем норма равной ошибки EER совершенной технологии. В статье «Особенности мультибиометрических технологий», опубликованной в журнале «Системы безопасности» №1 за 2018 год приведены формулы для расчёта коэффициентов ошибок первого и второго рода (FAR и FRR)6 при комбинации двух технологий.
Приведенные в статье расчеты справедливы при линейном логическом объединении двух технологий на уровне принятия решений, когда каждая из технологий дает логический результат сравнения «да» или «нет».
На практике в реализуемых проектах могут использоваться не только линейные, но и другие способы расчёта итогового значения для многофакторного решения. В большинстве случаев, используя только известные параметры исходных технологий, сложно рассчитать окончательные вероятностные характеристики системы. Для достоверной оценки ошибок первого и второго рода многофакторных систем надо проводить полноценные испытания, в которых необходимо использовать не синтезированные данные, а биометрические параметры реальных пользователей при конкретных условиях эксплуатации. Например, при испытании мультимодальной системы не допускается объединение биометрических образцов разных людей. Для тестирования необходимо сформировать базу данных, в которой каждый его участник представлен собственными биометрическими образцами. Это позволит учесть наличие взаимосвязи обрабатываемых параметров, что может увеличить ошибки первого и второго рода. Рассматривая реализацию многофакторной системы не следует ограничивать выбор только комбинацией различных биометрических модальностей. Вот несколько типов многофакторных решений:
– Мультиспектральное решение - оценка одного и того же фактора в различных спектрах. Например, радужная оболочка глаз в инфракрасном и видимом диапазоне.
– Мультиаппаратное решение – оценка одного и того же фактора с использованием различного оборудования. Например, идентификация по лицу при подходе к банкомату по IP-камере видеонаблюдения, а возле банкомата с использованием встроенной USB-камеры с датчиком глубины изображения.
– Мультивендорное и мультиалгоритмическое решения. Эти два решения очень похожи. Их суть заключается в том, что при использовании различных алгоритмов идентификации получают два разных варианта оценки. В частном случае различные вендоры могут использовать один алгоритм, например, свободно распространяемый, или, когда один из вендоров купил алгоритм у второго, и они ещё не успели внести в них свои изменения. Мультивендорное решение реализовано в ЕбС, когда биометрические данные для идентификации передаются одновременно нескольким алгоритмам, от разных вендоров, а потом полученные от них значения обрабатываются, и возвращается консолидированный ответ.
– Мультимодальное решение – оценка даётся по результатам обработки нескольких, различных модальностей. Например, в Единой биометрической системе используются две модальности: лицо и голос.
– Комбинация нескольких методов. При планировании использования многофакторной системы необходимо учитывать возможность и удобство использования каждого из этих факторов. Например, при разработке Единой биометрической системы предполагалось, что будет осуществляться удалённая идентификация пользователей по лицу и голосу. Для идентификации в ДбО физических лиц это вполне удобно. Однако, если Единую биометрическую систему использовать для оффлайн оплаты, то применение второго фактора (голоса) будет весьма проблематично в шумном помещении бара или на кассе в торговом зале. Для этого в качестве второго фактора можно использовать идентификацию по радужной оболочке глаз, которая пока ещё не присутствует в ЕбС. Оправданность такого метода обусловлена тремя факторами:
На текущий момент Единая биометрическая система включает в себя только две модальности: лицо и голос. Эти модальности первыми вошли в ЕбС, так как их было просто собирать и использовать без наличия специализированного оборудования. Архитектура ЕбС разрабатывалась таким образом, чтобы в неё можно было легко добавлять новые способы биометрической идентификации и новых вендоров. Ранее обсуждалась возможность добавления в ЕбС решений для биометрической идентификации по рисунку папиллярного узора, рисунку вен и радужной оболочки глаз. В декабре 2020 года были приняты поправки к закону, определяющему использование биометрической идентификации в РФ8 . Расширение функциональных возможностей использования ЕбС, возможно, приведёт к расширению используемых в ней модальностей. При идентификации по рисунку папиллярного узора необходимо соблюдать требования Федерального закона «О государственной дактилоскопической регистрации в Российской Федерации». биометрическая идентификация по рисунку радужной оболочки глаз затруднена необходимостью использовать пока ещё мало распространённое и относительно дорогое оборудование. Применение высокоточной многофакторной идентификации по лицу и радужной оболочке глаз позволит использовать функционал ЕбС в новых, высоко ответственных решениях. Для реализации такого крупного изменения потребуется время на проведение всестороннего тестирования алгоритмов и оборудования в реальных условиях эксплуатации. Необходимое для этого оборудование уже готовится к мелкосерийному производству на отечественных предприятиях.
Поделиться:
О проекте / Контакты / Политика конфиденциальности и защиты информации