Технологии биометрической идентификации

Сравнительный анализ основных методов биометрической идентификации
Сравнительный анализ основных методов биометрической идентификации
Сравнение методов биометрической аутентификации с использованием математической статистики (FAR и FRR)
Сравнение биометрических методов по устойчивости к фальсификации данных
Сравнение биометрических методов по возможности строгой аутентификации
Сравнение методов аутентификации по неизменности биометрических характеристик
Сравнение по чувствительности к внешним факторам
Сравнение по скорости аутентификации
Сравнение по возможности бесконтактной аутентификации
Сравнение биометрических методов по психологическому комфорту пользователя
Сравнение по стоимости реализации биометрических методов в СКУД
Сравнение доступности методов биометрической идентификации в России
Сравнение биометрических методов по совокупности факторов

Общая информация о технологиях биометрической идентификации

Методы биометрической идентификации

Статические, основанные на физиологических признаках человека, присутствующих с ним на протяжении всей его жизни:

  • Идентификация по термограмме лица;
  • Идентификация по ДНК.

Динамические берут за основу поведенческие характеристики людей, а именно подсознательные движения в процессе повторения какого-либо обыденного действия: почерк, голос, походка.

  • Идентификация по голосу;
  • Идентификация по рукописному почерку;
  • Идентификация по клавиатурному почерку
  • и другие.

Одним из приоритетных видов поведенческой биометрии — манера печатать на клавиатуре. При её определении фиксируется скорость печати, давление на клавиши, длительность нажатия на клавишу, промежутки времени между нажатиями.

Отдельным биометрическим фактором может служить манера использования мыши. Помимо этого, поведенческая биометрия охватывает большое число факторов, не связанных с компьютером, — походка, особенности того, как человек поднимается по лестнице.

Существуют также комбинированные системы идентификации, использующие несколько биометрических характеристик, что позволяет удовлетворить самые строгие требования к надежности и безопасности систем контроля доступа.

Стандартизация шаблонов биометрической идентификации

Биометрическая аутентификация – масштабный сегмент рынка систем безопасности, обладающий высоким потенциалом: как введения в эксплуатацию, так и развития новых технологий. Фактически, не будет преувеличением сказать, что каждое новое устройство биометрической идентификации может использовать новые принципы и алгоритмы работы. Конечно, это дает огромный простор для творчества разработчиков, однако остро ставит для пользователя вопрос о совместимости оборудования различных производителей, а порой и о совместимости оборудования с различными версиями ПО.

The Image Group – одна из основных исследовательских организаций, работающих над стандартизацией биометрических технологий. Члены группы служат в различных комитетах по стандартизации в INCITS / M1, ISO / SC37; имеют поддержку ФБР и других правительственных ведомств по всему миру. В сферу интересов группы также входит тестирование алгоритмов работы биометрических устройств работающих по технологии распознавания лица, радужной оболочки глаза и отпечатков пальцев. В частности, для последних существует бесплатный сервис по тестированию MINEX. Результаты тестов находятся в публичном доступе, что позволяет пользователям и инсталляторам получить дополнительную оценку характеристик интересующего их оборудования.

Многофакторная аутентификация

Использование многофакторной аутентификации на примере двухфакторной аутентификации.

Критерии биометрической идентификации

Для определения эффективности СКУД на основе биометрической идентификации используют следующие показатели:

  • FAR - коэффициент ложного пропуска;
  • FMR - вероятность, что система неверно сравнивает входной образец с несоответствующим шаблоном в базе данных;
  • FRR - коэффициент ложного отказа;
  • FNMR - вероятность того, что система ошибётся в определении совпадений между входным образцом и соответствующим шаблоном из базы данных;
  • График ROC - визуализация компромисса между характеристиками FAR и FRR;
  • Коэффициент отказа в регистрации (FTE или FER) – коэффициент безуспешных попыток создать шаблон из входных данных (при низком качестве последних);
  • Коэффициент ошибочного удержания (FTC) - вероятность того, что автоматизированная система не способна определить биометрические входные данные, когда они представлены корректно;
  • Ёмкость шаблона - максимальное количество наборов данных, которые могут храниться в системе.

В России использование биометрических данных регулируются Статьей 11 Федерального закона «О персональных данных» № 152-ФЗ от 27.07.2006 г.

Сравнительный анализ основных методов биометрической идентификации

Сравнение методов биометрической аутентификации с использованием математической статистики (FAR и FRR)

Главными, для оценки любой биометрической системы, являются два параметра:

FAR (False Acceptance Rate) - коэффициент ложного пропуска, т.е. процент возникновения ситуаций, когда система разрешает доступ пользователю, незарегистрированному в системе.

FRR (False Rejection Rate) - коэффициент ложного отказа, т.е. отказ в доступе настоящему пользователю системы.

Обе характеристики получают расчетным путем на основе методов математической статистики. Чем ниже эти показатели, тем точнее распознавание объекта.

Для самых популярных на сегодняшний день методов биометрической идентификации средние значения FAR и FRR выглядят следующим образом:

Биометрическая СКУД
использует:

FAR

FRR

Отпечаток пальца

0,001%

0,6%

Распознавание лица 2D

0,1%

2,5%

Распознавание лица 3D

0,0005%

0,1%

Радужная оболочка глаза

0,00001%

0,016%

Сетчатка глаза

0,0001%

0,4%

Рисунок вен

0,0008%

0,01%

Но для построения эффективной системы контроля доступа недостаточно отличных показателей FAR и FRR. Например, сложно представить СКУД на основе анализа ДНК, хотя при таком методе аутентификации указанные коэффициенты стремятся к нулю. Зато растет время идентификации, увеличивается влияние человеческого фактора, неоправданно возрастает стоимость системы.

Таким образом, для качественного анализа биометрической системы контроля доступа необходимо использовать и другие данные, получить которые, порой, возможно только опытным путем.

В первую очередь, к таким данным нужно отнести возможность подделки биометрических данных для идентификации в системе и способы повышения уровня безопасности.

Во-вторых, стабильность биометрических факторов: их неизменность со временем и независимость от условий окружающей среды.

Как логичное следствие, - скорость аутентификации, возможность быстрого бесконтактного снятия биометрических данных для идентификации.

И, конечно, стоимость реализации биометрической СКУД на основе рассматриваемого метода аутентификации и доступность составляющих.

Сравнение биометрических методов по устойчивости к фальсификации данных

Биометрическая СКУД использует:

Фальсификация

Отпечаток пальца

Возможна

Распознавание лица 2D

Возможна

Распознавание лица 3D

Проблематична

Радужная оболочка глаза

Безуспешна

Сетчатка глаза

Невозможна

Рисунок вен

Невозможна

Фальсификация биометрических данных это в любом случае достаточно сложный процесс, зачастую требующий специальной подготовки и технического сопровождения. Но если подделать отпечаток пальца можно и в домашних условиях, то об успешной фальсификации радужной оболочки - пока не известно. А для систем биометрической аутентификации по сетчатке глаза создать подделку попросту невозможно.

Сравнение биометрических методов по возможности строгой аутентификации

Биометрическая СКУД использует:

Строгая аутентификация (один фактор)

Отпечаток пальца

Возможна

Распознавание лица 2D

Нет

Распознавание лица 3D

Нет

Радужная оболочка глаза

Возможна

Сетчатка глаза

Возможна

Рисунок вен

Возможна

Повышение уровня безопасности биометрической системы контроля доступа, как правило, достигается программно-аппаратными методами. Например, технологии «живого пальца» для отпечатков, анализ непроизвольных подрагиваний – для глаз. Для увеличения уровня безопасности биометрический метод может являться одной из составляющих многофакторной системы аутентификации.

Включение в программно-аппаратный комплекс дополнительных средств защиты обычно довольно ощутимо увеличивает его стоимость. Однако, для некоторых методов возможна строгая аутентификация на основе стандартных составляющих: использование нескольких шаблонов для идентификации пользователя (например, отпечатки нескольких пальцев).

Сравнение методов аутентификации по неизменности биометрических характеристик

Биометрическая СКУД использует:

Неизменность характеристики

Отпечаток пальца

Низкая

Распознавание лица 2D

Низкая

Распознавание лица 3D

Высокая

Радужная оболочка глаза

Высокая

Сетчатка глаза

Средняя

Рисунок вен

Средняя

Неизменность биометрической характеристики с течением времени понятие также условное: все биометрические параметры могут измениться вследствие медицинской операции или полученной травмы. Но если обычный бытовой порез, который может затруднить верификацию пользователя по отпечатку пальца, - ситуация обычная, то операция, изменяющая рисунок радужной оболочки глаза – редкость.

Сравнение по чувствительности к внешним факторам

Биометрическая СКУД использует:

Чувствительность к влиянию внешних факторов

Отпечаток пальца

Высокая

Распознавание лица 2D

Высокая

Распознавание лица 3D

Низкая

Радужная оболочка глаза

Средняя

Сетчатка глаза

Высокая

Рисунок вен

Средняя

Влияние параметров окружающей среды на эффективность работы СКУД зависит от алгоритмов и технологий работы, реализованных производителем оборудования, и может значительно отличаться даже в рамках одного биометрического метода. Ярким примером подобных различий могут послужить считыватели отпечатков пальцев, которые в целом довольно чувствительны к влиянию внешних факторов.

Если сравнивать остальные методы биометрической идентификации – самым чувствительным окажется распознавание лиц 2D: здесь критичным может стать наличие очков, шляпы, новой прически или отросшей бороды.

Системы, использующие метод аутентификации по сетчатке, требуют довольно жесткого положения глаза относительно сканера, неподвижности пользователя и фокусировки самого глаза.

Методы идентификации пользователя по рисунку вен и радужной оболочке глаза сравнительно стабильны в работе, если не пытаться использовать их в экстремальных условиях работы (например, бесконтактная аутентификация на большом расстоянии во время «грибного» дождя).

Наименее чувствительна к влиянию внешних факторов трехмерная идентификация по лицу. Единственным параметром, который может повлиять на работу подобной СКУД, является чрезмерная освещенность.


Сравнение по скорости аутентификации

Биометрическая СКУД использует:

Скорость аутентификации

Отпечаток пальца

Высокая

Распознавание лица 2D

Средняя

Распознавание лица 3D

Низкая

Радужная оболочка глаза

Высокая

Сетчатка глаза

Низкая

Рисунок вен

Высокая

Скорость аутентификации зависит от времени захвата данных, размеров шаблона и объема ресурсов, отведенных на его обработку, и основных программных алгоритмов применяемых для реализации конкретного биометрического метода.


Сравнение по возможности бесконтактной аутентификации

Биометрическая СКУД использует:

Бесконтактная аутентификация во время движения

Отпечаток пальца

Безуспешна

Распознавание лица 2D

На большом расстоянии

Распознавание лица 3D

На среднем расстоянии

Радужная оболочка глаза

На большом расстоянии

Сетчатка глаза

Невозможна

Рисунок вен

На маленьком расстоянии

Бесконтактная аутентификация дает массу преимуществ использования биометрических методов в системах физической безопасности на объектах с высокими санитарно-гигиеническими требованиями (медицина, пищевая промышленность, научно-исследовательские институты и лаборатории). Кроме того, возможность идентификации удаленного объекта ускоряет процедуру проверки, что актуально для крупных СКУД с высокой поточностью. А также, бесконтактная идентификация может использоваться правоохранительными органами в служебных целях. Именно поэтому ученые стремятся разработать бесконтактные системы аутентификации по отпечатку пальца, но еще не достигли устойчивых результатов. Особенно эффективны методы, позволяющие захватывать биометрические характеристики объекта на большом расстоянии и во время движения. С распространением мегапиксельных камер видеонаблюдения реализация подобного принципа работы становится все более легкой.


Сравнение биометрических методов по психологическому комфорту пользователя

Биометрическая СКУД использует:

Комфорт пользователя

Отпечаток пальца

Средний

Распознавание лица 2D

Высокий

Распознавание лица 3D

Средний

Радужная оболочка глаза

Высокий

Сетчатка глаза

Низкий

Рисунок вен

Средний

Психологический комфорт пользователей – также достаточно актуальный показатель при выборе системы безопасности. Если в случае с двухмерным распознаванием лиц или радужной оболочкой – оно происходит незаметно, то сканирование сетчатки глаза – довольно неприятный процесс. А идентификация по отпечатку пальца, хоть и не приносит неприятных ощущений, может вызывать негативные ассоциации с методами криминалистической экспертизы.


Сравнение по стоимости реализации биометрических методов в СКУД

Биометрическая СКУД использует:

Стоимость

Отпечаток пальца

Низкая

Распознавание лица 2D

Средняя

Распознавание лица 3D

Высокая

Радужная оболочка глаза

Высокая

Сетчатка глаза

Высокая

Рисунок вен

Средняя

Стоимость систем контроля и учета доступа в зависимости от используемых методов биометрической идентификации крайне различается между собой. Впрочем, разница может быть ощутимой и внутри одного метода, в зависимости от назначения системы (функциональности), технологий производства, способов повышающих защиту от несанкционированного доступа и т.п.


Сравнение доступности методов биометрической идентификации в России

Биометрическая СКУД использует:

Доступность на российском рынке

Отпечаток пальца

Высокая

Распознавание лица 2D

Средняя

Распознавание лица 3D

Средняя

Радужная оболочка глаза

Низкая

Сетчатка глаза

Низкая

Рисунок вен

Высокая

Доступность СКУД, использующих тот или иной метод биометрической аутентификации, зависит от распространенности их в целом. И, конечно, специфика российского рынка накладывает свои ограничения.

При учете сложных экономических условий на передний план выходит цена. При чем, для России играет роль не только сравнительная оценка стоимости реализации различных методов, но и наличие оборудования отечественного производства, использующего для биометрической идентификации обозначенный метод. В первую очередь, наличие собственных производителей на порядок снижает стоимость оборудования. Кроме того, доступность оборудования позволяет рассчитывать на быструю замену или ремонт комплектующих в случае необходимости.

С распознаванием отпечатков пальцев проблем не возникает: потребителю доступен широкий ассортимент оборудования как импортного, так и российского производства. Последнее, естественно, дешевле и пользуется популярностью у клиентов и инсталляторов. В том числе, для реализации систем многофакторной аутентификации.

Примерно та же картина с методом распознавания рисунка вен: наличие на рынке отечественного оборудования делает эту технологию достаточно популярной.

Двухмерная идентификация по лицу недостаточно эффективна для построения системы безопасности на ее основе. Скорее этот метод используется для задач видеоаналитики или в качестве одной из составляющих для мультифакторных систем аутентификации. При необходимости, можно найти отечественных производителей для решения этих задач.

Трехмерная аутентификация – дорогое удовольствие, даже при простом сравнении методов биометрической идентификации. Стоит учесть и тот факт, что выбор российских производителей, мягко говоря, ограничен.

Метод аутентификации по сетчатке глаза настолько узкоспециализирован, а объекты, для которых он предназначен, настолько секретны, что лучше о его доступности даже не думать и не говорить вслух.

Метод идентификации по радужной оболочке глаза уже много лет считается одним из самых перспективных и эффективных, и его доля на мировом рынке, конечно, растет. При этом высокая стоимость и сложная ситуация с патентами на технологию – являются ограничителями и на мировой арене. Для российского рынка, с учетом курса рубля к иностранным валютам, стоимость технологии огромна и оборудование иностранного производства, по этой причине, доступно только под заказ. Что касается российских производителей, им, кроме прочего, придется пробиваться еще и через бюрократические препоны своего отечества. Поэтому, не смотря на всю перспективность метода, оборудования чисто российского производства на нашем рынке нет.


Сравнение биометрических методов по совокупности факторов

Сравнение биометрических методов по совокупности факторов

Безусловно, выбор метода биометрической аутентификации для системы контроля доступа в первую очередь зависит от предъявляемых к ней требований. Тем не менее, сравнение биометрических методов по совокупности факторов наглядно демонстрирует их преимущества в целом.

И если рост систем, базирующихся на распознавании радужной оболочки глаза, ограничен высокой стоимостью и малой доступностью для российского потребителя, то потенциал метода биометрической аутентификации по рисунку вен – очевиден.