Книжная полка Сохранить
Размер шрифта:
А
А
А
|  Шрифт:
Arial
Times
|  Интервал:
Стандартный
Средний
Большой
|  Цвет сайта:
Ц
Ц
Ц
Ц
Ц

Биометрические технологии идентификации личности

Покупка
Основная коллекция
Артикул: 708928.01.99
Доступ онлайн
316 ₽
В корзину
Пособие содержит описание подходов, принципов, методов и средств идентификации личности по биометрическим параметрам. Рассмотрены вопросы: использования биометрических характеристик личности в системах аутентификации; построения биометрических систем контроля доступа и скрытного клавиатурного мониторинга; классификации образов динамической биометрии; точности и безопасности биометрических систем контроля доступа.
Брюхомицкий, Ю. А. Биометрические технологии идентификации личности : учебное пособие / Ю. А. Брюхомицкий ; Южный федеральный университет. - Ростов-на-Дону ; Таганрог : Издательство Южного федерального университета, 2017. - 263 с. - ISBN 978-5-9275-2454-9. - Текст : электронный. - URL: https://znanium.com/catalog/product/1021574 (дата обращения: 22.11.2024). – Режим доступа: по подписке.
Фрагмент текстового слоя документа размещен для индексирующих роботов

                                    
МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ

РОССИЙСКОЙ ФЕДЕРАЦИИ

Федеральное государственное автономное

образовательное учреждение высшего образования 

«ЮЖНЫЙ ФЕДЕРАЛЬНЫЙ УНИВЕРСИТЕТ»

Институт компьютерных технологий и информационной безопасности

Ю. А. БРЮХОМИЦКИЙ

БИОМЕТРИЧЕСКИЕ ТЕХНОЛОГИИ 

ИДЕНТИФИКАЦИИ ЛИЧНОСТИ

Учебное пособие

Ростов-на-Дону – Таганрог

Издательство Южного федерального университета

2017

УДК 004.056(075.8)
ББК 32.973я73

Б898

Печатается по решению кафедры информационной безопасности

Института компьютерных технологий и информационной
безопасности Южного федерального университета

(протокол № 8 от 10 февраля 2017 г.)

Рецензенты:

заведующий кафедрой информационной безопасности телекоммуникационных систем Института компьютерных технологий и информационной 
безопасности ЮФУ, доктор технических наук, профессор К. Е. Румянцев

индивидуальный предприниматель, кандидат технических наук 

М. Н. Казарин

Брюхомицкий, Ю. А.

Б898  
Биометрические технологии идентификации личности : учебное 

пособие / Ю. А. Брюхомицкий ; Южный федеральный университет. 
– Ростов-на-Дону ; Таганрог : Издательство Южного федерального 
университета, 2017. – 263 с.

ISBN 978-5-9275-2454-9
Пособие содержит описание подходов, принципов, методов и 

средств идентификации личности по биометрическим параметрам. 
Рассмотрены 
вопросы: 
использования 
биометрических 

характеристик личности в системах аутентификации; построения 
биометрических 
систем 
контроля 
доступа
и
скрытного 

клавиатурного 
мониторинга; 
классификации 
образов 

динамической 
биометрии; 
точности 
и 
безопасности 

биометрических систем контроля доступа.

УДК 004.056(075.8)

ББК 32.973я73 

ISBN 978-5-9275-2454-9

 Южный федеральный университет, 2017
 Брюхомицкий Ю. А., 2017 

ВВЕДЕНИЕ

В широком смысле биометрия (от лат. bios – жизнь и metron – мера) –

это наука о применении математических методов в биологии. Биометрия 
как наука сложилась в пограничных областях между биологией и математикой. Ее развитие связано с превращением биологии как науки описательной в науку точную, основанную на измерениях, на применении количественных оценок. Основными методами биометрии, первоначально заимствованными из математики, были математическая статистика и теория вероятности. 

Примеры типичных задач, решаемых биометрией на начальном этапе:

 прогноз урожайности сельскохозяйственных культур;

 исследование зависимости удоев молока коров и яйценоскости кур 

от различных факторов;

 исследование вариаций веса различных групп животных;

 подсчет отклонений от нормы для групп растений и животных;

 геометрические измерения растений и животных и др.
В настоящее время спектр математических методов биометрии суще
ственно расширился и дополнился методами: информатики, математического моделирования, искусственного интеллекта, распознавания и классификации, спектрального и корреляционного анализа и многими другими.

Пожалуй, первой общеизвестной попыткой применить к человеку за
коны геометрии был рисунок Леонардо да Винчи «Витрувианский человек», созданный им в 1490-1492 гг., как иллюстрация для книги, посвященной трудам Витрувия (Vitruvius). С рисунком Леонардо да Винчи связывают понятия канонических пропорций и золотой пропорции. Впоследствии 
по аналогичной методике французский архитектор Ле Корбюзье составил 
свою шкалу пропорционирования, значительно повлиявшую на эстетику 
архитектуры XX в.

Применительно к задаче идентификации личности человека первым 

значимым использованием биометрии как науки считается система французского юриста и криминалиста Альфонса Бертильона (1853-1914). Она 
называлась системой бертильонажа (по фамилии автора) и была предназначена для идентификации преступников парижских тюрем по их антропометрическим данным. Система была основана на измерении определенных параметров тела человека, таких как рост, длина и объём головы, длина рук, пальцев, стоп. Достоверность идентификации основывалась на том, 

Введение

4

что, несмотря на совпадения отдельных измерений, полное совпадение всех 
антропометрических данных у разных людей крайне маловероятно. Используя свою систему, Бертильон только за один 1884 г. идентифицировал 
300 человек, совершавших преступления под разными именами. Метод реально работал, и его взяли на вооружение во многих странах. И, пожалуй, 
во многом именно успехи изобретённого Бертильоном антропометрического метода подтолкнули впоследствии к созданию методов дактилоскопии.

В настоящее время распознавание личности стало неотъемлемой со
ставной частью жизни общества, поскольку для многих видов человеческой деятельности необходимым условием является гарантия идентичности 
личности. Надежная идентификация становится необходимым атрибутом 
повседневной жизни. Появились, интенсивно развиваются и широко используются различные автоматические системы контроля доступа людей в 
помещения и на территории, средства логического доступа в информационные системы, процедуры подтверждения проведения финансовых операций, идентификация и аутентификация при пользовании интернетом, электронной почтой, мобильными телефонами, разнообразными электронными 
приборами и оборудованием и многое другое.

Основные классы задач, решаемые в области биометрической иденти
фикации личности:

1. Контроль физического доступа людей в охраняемые помещения и 

на охраняемые территории.

2. Контроль логического доступа в электронные и информационные 

системы (компьютеры, Интернет-ресурсы, мобильные телефоны, бытовые 
приборы и пр.).

3. Обеспечение гарантии уникальности личности (исключение воз
можности дублирования членства в различных объединениях людей, 
например, в социальных программах). 

В рамках данного учебного пособия преимущественное внимание уде
ляется второй задаче – контроля логического доступа.

Все существующие способы идентификации-аутентификации лично
сти делятся на три большие группы, в зависимости от того, что предъявляется личностью в качестве аутентификатора:

 знание некоторой информации, которая должна храниться в секрете 

и которую знает только аутентифицирующая себя личность, например пароль, персональный идентификационный номер (ПИН), шифр замка, алгоритм, ответы на вопросы и т. п.;

Введение

5

 владение некоторыми физическими предметами, которые могут 

быть предъявлены аутентифицирующей себя личностью, например паспорт, пропуск, ключ, смарт-карта, токен и т.п.;

 биометрия – уникальные анатомические (статические) или поведен
ческие (динамические) отличительные характеристики, которыми обладает
аутентифицирующая себя личность, например папиллярный рисунок пальцев рук, геометрия кисти руки, голос, рукопись.

Аутентификация личности «по знаниям» используется уже давно, а в 

компьютерной сфере пароль является самым простым и широко применяемым средством аутентификации личности. При строгом соблюдении правил создания и использования паролей это достаточно надежный способ 
аутентификации личности. Вместе с тем существует серьезное противоречие между требованиями к созданию «правильных паролей» и требованием 
к хранению пароля только в памяти аутентифицирующей себя личности. 
Кроме того, пароль может быть забыт, подсмотрен или перехвачен при 
вводе, подобран по определенным методикам, раскрыт методами социальной инженерии и даже насильственным путем. 

Средства аутентификации личности «по владению» также имеют дав
нюю историю (дверные ключи). В современной компьютерной сфере они 
составляют класс так называемых персональных средств аутентификации. 
Это миниатюрные электронные устройства, которые удобно носить и 
быстро использовать. Персональные средства аутентификации, по существу, являются двухфакторными и совмещают в себе сразу два способа 
аутентификации: «по владению», в силу наличия устройства именно у данной личности, и «по знанию», поскольку при его использовании обычно 
требуется введение ПИН. К недостаткам персональных средств относят то, 
что они могут быть потеряны, украдены или отобраны насильственным путем, а необходимость знания ПИН влечет и определенную часть недостатков парольных систем. Возможно также создание и использование подделок: копий или эмуляторов. 

Способ идентификации-аутентификации личности «по биометрии» в 

сравнении с первыми двумя обладает существенно большей степенью эффективности. Однако до недавнего времени биометрические системы идентификации-аутентификации личности (БСА) в силу использования в них 
высоких технологий, были весьма дорогими и применялись исключительно 
в ответственных государственных структурах и крупных транснациональ
Введение

6

ных корпорациях. Сегодня развитие технологий сделало подобное оборудование доступным для многих коммерческих организаций и пользователей, нуждающихся в удобном и надежном контроле доступа на территории, 
к объектам и информации. 

БСА по сравнению со средствами аутентификации «по знанию» и «по 

владению» имеют ряд неоспоримых преимуществ:

 биометрические признаки трудно фальсифицировать;
 уникальность биометрических признаков обеспечивает высокую до
стоверность аутентификации;

 биометрические идентификаторы нельзя забыть, потерять или 

украсть, они является неотъемлемой составной частью личности;

 использование 
в 
процедурах 
идентификации-аутентификации 

большинства биометрических идентификаторов удобно и комфортно для 
человека;

 использование ряда биометрических идентификаторов (геометрия 

лица, геометрия кистей рук) позволяет проводить быструю и надежную 
аутентификацию больших потоков людей.

Раздел биометрии как науки, связанный с биометрической идентифи
кацией личности человека, и соответствующие прикладные биометрические технологии в последнее десятилетие развиваются очень высокими 
темпами. Значительным толчком, отметившим начало периода интенсивного развития биометрических технологий, стали события 11 сентября 
2001 г. в США. Вместе с тем развитие биометрии постоянно сопровождается социальными проблемами, связанными со столкновениями сторонников 
и противников биометрии. Сторонники считают, что применение биометрии способствует более точной идентификации личности и, как следствие, 
более успешной борьбе с терроризмом и кибертерроризмом, уголовными и 
административными преступлениями, мошенничеством. Противники считают, что биометрия нарушает конституционные права личности, связанные с анонимностью и конфиденциальностью частной жизни. 

Компромиссное решение состоит в том, что применение биометриче
ских технологий должно сопровождаться, во-первых, гарантией их исключительно целевого (позитивного) использования, а во-вторых, надежной 
защитой самих биометрических систем, данные и результаты работы которых могут быть использованы в злонамеренных целях.

1. БИОМЕТРИЧЕСКАЯ ИДЕНТИФИКАЦИЯ ЛИЧНОСТИ

1.1. Биометрические характеристики личности

В контексте информационной безопасности биометрия – это наука об 

идентификации и аутентификации (подтверждения подлинности) личности 
по ее анатомическим (статическим) или поведенческим (динамическим) 
отличительным характеристикам.

Анатомические (статические) биометрические характеристики лич
ность приобретает уже к моменту рождения. Большинство из них остаются 
неизменными в течение всей жизни человека и могут успешно использоваться для идентификации-аутентификации его личности. Статичность 
анатомических биометрических характеристик проявляется в том, что они 
не зависят от времени при их наблюдении и измерении. Тем не менее во 
многих конкретных системах при регистрации личности измерения проводят несколько раз, чтобы нейтрализовать возможные относительные смещения аутентификатора и измерителя.  

Поведенческие (динамические) биометрические характеристики лич
ности основаны на индивидуальных особенностях хорошо заученных подсознательных движений (голосовая артикуляция, рукопись, манипуляции 
на клавиатуре и т. п.). Поведенческие характеристики являются функциями 
времени, что в обязательном порядке учитывается при их измерении, обработке и хранении. Динамический характер поведенческих характеристик 
обуславливает специальную процедуру их получения. Во-первых, измерение должно проводиться в течение определенного промежутка времени. 
Во-вторых, при регистрации личности измерения необходимо провести несколько раз для получения усредненного образца каждой динамической характеристики.                                                  

В классе статической биометрии в настоящее время практическое 

применение 
получили 
биометрические 
системы 
идентификации
аутентификации личности, использующие в качестве анатомических параметров личности:

 папиллярный рисунок пальцев рук;
 рисунок кровеносных сосудов глазного дна (сетчатка); 
 рисунок радужной оболочки глаза (радужка);
 геометрия кисти руки; 

1. Биометрическая идентификация личности

8

 рисунок вен кисти руки; 
 геометрия лица; 
 рисунок лицевых артерий и вен. 
Основными преимуществами статической биометрии являются:
 удобство снятия биометрических характеристик; 
 компактность машинных репрезентаций биометрических характери
стик (биометрических эталонов); 

 малые затраты усилий пользователей и обслуживающего персонала 

при прохождении процедуры регистрации и идентификации; 

 возможность организации биометрической идентификации больших 

потоков людей;

 независимость результатов идентификации от психофизического 

состояния личности.

Недостатки статической биометрии:
 открытость биометрических признаков, что создает потенциальную 

возможность их фальсификации (хотя и весьма трудоемкую); 

 высокая стоимость, обусловленная использованием высоких техно
логий и дорогостоящего оборудования;

 негативное отношение части населения к регистрации биометриче
ских характеристик, связанное с анонимностью и конфиденциальностью
личности.

В классе динамической биометрии в настоящее время практическое 

применение 
получили 
биометрические 
системы 
идентификации
аутентификации, использующие в качестве образа личности динамические 
параметры хорошо заученного процесса воспроизведения определенного 
короткого текста (парольной фразы), реализуемого с помощью: 

 голоса;
 рукописи;
 клавиатурного набора.
Первым достоинством систем динамической биометрии является их 

относительно низкая стоимость. Это обусловлено тем, что они не требуют 
применения дорогостоящего оборудования и могут быть реализованы, или 
исключительно программными средствами (клавиатурные БСА), или с использованием стандартных недорогих средств мультимедиа (графического 
планшета, микрофона и звуковой карты). В итоге стоимость динамических 
БСА определяется стоимостью разработки дополнительного программного 
обеспечения. 

1.1. Биометрические характеристики личности 

9

Еще одним важным достоинством динамической биометрии является 

возможность сохранения образа личности (эталона биометрических параметров личности) в тайне и возможность быстрой смены этого образа путем смены парольной фразы. Статические биометрические характеристики
личности (например, отпечаток пальца, геометрию кисти руки) нельзя сохранить в тайне или изменить, они даны личности единожды и навсегда. 

Недостатком динамических БСА является то, что на их работу влияет 

психофизическое состояние личности (испуг, стресс, психотропные препараты др.). Вместе с тем указанный недостаток динамических БСА, как таковой, проявляется по отношению к статическим БСА. Существуют области применения динамической биометрии, где выявление отклонения психофизического состояния личности от нормы может быть эффективно использовано. Например, необременительный допуск к работе людей определенных профессий, характеризующихся высокой ценой ошибки (пилоты, 
диспетчеры воздушного и железнодорожного транспорта, операторы атомных станций, дежурные офицеры стратегических систем вооружений и военной техники и др.). Также установлено, что отклонения психофизического состояния личности от нормы возникают при совершении личностью 
различных неправомерных действий. Это обстоятельство также может эффективно использоваться, например, для выявления инсайдеров (легальных 
пользователей информационных систем, осуществляющих правонарушения), в детекторах лжи и т. п.   

Биометрические характеристики личности не только делятся на стати
ческие и динамические, но и обладают рядом других свойств, которые также важны с точки зрения их применения для идентификации. Пять таких 
свойств описаны Р. Кларком (Roger Clarke):

1. Всеобщность: каждый человек имеет биометрические характери
стики.

2. Уникальность: нет двух людей, обладающих одинаковыми биомет
рическими характеристиками. Постоянство: биометрические характеристики должны быть стабильны во времени.

3. Измеримость: биометрические характеристики должны быть изме
ряемы каким-либо физическим считывающим устройством.

 Болл Р.М., Коннел Дж.Х., Панканти Ш., Рахта Н.К., Сеньор Э.О. Руководство по биометрии. М.: 

Техносфера, 2007.  386 с.

Доступ онлайн
316 ₽
В корзину