БИОМЕТРИЧЕСКИЕ ДАННЫЕ ЧЕЛОВЕКА КАК СПОСОБ ЗАЩИТЫ ИНФОРМАЦИИ

Кузнецов Анатолий Алексеевич1, Алейников Ярослав Павлович2
1Иркутский национальный исследовательский технический университет, Институт информационных технологий и анализа данных, студент 4 курса АСУб
2Томский государственный университет систем управления и радиоэлектроники, факультет системы управления, студент 4 курса ПИ-428

Аннотация
Биометрические данные являются уникальными физиологическими и биологическими характеристиками человека, которые могут быть использованы для идентификации его личности. Они могут включать такие параметры, как отпечатки пальцев, голос, лицо, радужку глаза, структуру рук, геометрию лица и другие уникальные особенности.
С развитием информационных технологий биометрические данные стали широко применяться для идентификации и аутентификации пользователей в различных сферах жизни. Они используются в системах доступа к информации, где технологии, основанные на биометрических данных, обладают значительными преимуществами перед другими методами идентификации.

Ключевые слова: , , , , , , ,


Рубрика: 05.00.00 ТЕХНИЧЕСКИЕ НАУКИ

Библиографическая ссылка на статью:
Кузнецов А.А., Алейников Я.П. Биометрические данные человека как способ защиты информации // Современные научные исследования и инновации. 2023. № 9 [Электронный ресурс]. URL: https://web.snauka.ru/issues/2023/09/100710 (дата обращения: 19.07.2024).

В настоящее время мы можем использовать отпечатки пальцев для разблокировки телефонов, открытия электронных замков и других устройств. Технологии распознавания лица применяются для разблокировки устройств, а также для идентификации людей на видеозаписях или в системах видеонаблюдения. Голосовые технологии используются для аутентификации и разграничения доступа к голосовым помощникам и системам распознавания речи [1].

Преимущества использования биометрических данных включают высокую точность и надежность идентификации, сложность подделки или утери биометрических характеристик, а также удобство использования для пользователей. Однако, существуют и некоторые риски, связанные с защитой и хранением биометрических данных, поэтому важно обеспечить их безопасность и соблюдение приватности при использовании таких технологий.

Системы защиты и контролируемого доступа могут быть разделены на три основные группы: парольная защита, использование ключей и биометрические данные.

  1. Парольная защита: в этой группе пользователь должен предъявить секретный PIN-код или пароль для получения доступа. Пароль может быть представлен в виде числовой комбинации, символов или слов. Парольная защита является одним из наиболее распространенных методов идентификации, используемых в различных системах.
  2. Ключи: в этой группе для получения доступа требуется физический носитель секретного ключа, который пользователь должен предъявить системе. Ключи могут быть представлены в виде пластиковых карт с магнитной полосой, электронных карт, USB-накопителей или других устройств. При использовании ключей, доступ к информации или месту предоставляется только тем, у кого есть соответствующий ключ.
  3. Биометрические данные: в этой группе для получения доступа пользователь должен предъявить параметр, который является частью его самого. Этот параметр может быть уникальной биологической или физиологической характеристикой, такой как радужная оболочка глаза, отпечатки пальцев, рисунок линий на ладони и другие. Биометрические данные используются для идентификации личности и обладают высокой точностью идентификации, так как они уникальны для каждого человека.

Каждая из этих групп имеет свои преимущества и недостатки. Парольная защита проста в использовании, но может быть подвержена взлому, если пароль становится известным третьим лицам. Использование ключей обеспечивает дополнительный уровень физической защиты, но ключи могут быть потеряны или скомпрометированы. Биометрические данные обеспечивают высокий уровень безопасности, но могут вызывать определенные проблемы, такие как сбои в распознавании или вопросы приватности и хранения данных [2].

Часто системы защиты и контролируемого доступа комбинируют различные методы, чтобы повысить безопасность и удобство использования. Например, системы могут требовать сочетания пароля и биометрических данных для получения доступа или использовать двухфакторную аутентификацию, где пользователь должен предъявить какой-то физический носитель и ввести пароль или биометрические данные.

Биометрические обеспечивают высокую степень защиты данных, так как подделать их почти невозможно.

Существуют два основных класса методов биометрической аутентификации: статистические методы, основанные на физиологических характеристиках человека, и динамические методы, основанные на поведенческих особенностях.

Статистические методы используют уникальные физиологические характеристики человека для идентификации и аутентификации. Это включает отпечатки пальцев, радужную оболочку глаза, сетчатку глаза, геометрию руки, геометрию лица и тембр голоса. Они основаны на анализе уникальных особенностей и шаблонов, которые присутствуют в этих физиологических характеристиках. Статистические методы используют алгоритмы и модели для сравнения полученных данных с заранее сохраненными шаблонами и принятия решения об аутентификации.

Динамические методы, с другой стороны, основаны на поведенческих особенностях человека, таких как почерк, движения рук, походка и другие. Эти методы анализируют уникальные образцы и шаблоны в поведении человека, которые могут быть использованы для идентификации и аутентификации. Динамические методы требуют сбора и анализа данных о поведении в различных ситуациях и условиях для создания уникальных моделей и шаблонов.

Оба класса методов биометрической аутентификации имеют свои преимущества и ограничения. Статистические методы обеспечивают высокую точность идентификации, так как физиологические характеристики обычно уникальны для каждого человека. Однако они могут быть подвержены ошибкам из-за изменений в физиологии (например, ранения или старения) или техническим проблемам (например, низкое качество сенсоров). Динамические методы основаны на поведении, которое может быть менее стабильным и изменчивым, но они могут быть более устойчивыми к техническим проблемам и изменениям в физиологии.

Выбор конкретного метода биометрической аутентификации зависит от требований системы, контекста использования и баланса между безопасностью и удобством. Важно учитывать как преимущества, так и ограничения каждого метода, чтобы выбрать наиболее подходящий для конкретной ситуации.

Статистические методы:

Аутентификация по отпечатку пальца

Биометрическая аутентификация с использованием отпечатков пальцев действительно является одним из самых распространенных методов, особенно в мобильных устройствах. Для проведения идентификации отпечаток пальца сканируется с помощью специального сканера, который преобразует его в цифровой код. Затем этот код сравнивается с заранее сохраненными эталонами отпечатков пальцев.

Этот метод имеет несколько преимуществ. Во-первых, он удобен в использовании, так как пользователю необходимо просто поместить палец на сканер для аутентификации. Во-вторых, отпечатки пальцев обычно уникальны для каждого человека, что делает этот метод надежным для идентификации.

Однако для получения четкого электронного представления отпечатка пальца действительно требуются специфические методы. Отпечатки пальцев имеют маленький размер, и получение хорошо различимых узоров может быть вызовом. Специальные сканеры используются для получения высококачественных изображений отпечатков пальцев, которые затем преобразуются в цифровой формат для дальнейшей обработки и сравнения.

Биометрическая аутентификация с отпечатками пальцев широко применяется не только в мобильных устройствах, но и в других областях, таких как доступ к зданиям, платежные системы и т. д. Этот метод остается популярным из-за своей удобности и относительно высокой надежности.

Аутентификация по радужной оболочке глаза

Биометрическая аутентификация с использованием радужной оболочки глаза действительно является эффективным методом идентификации личности. Радужная оболочка – это тонкая подвижная диафрагма глаза с отверстием (зрачком) в центре. Она формируется еще до рождения человека и остается неизменной на протяжении всей жизни.

Радужная оболочка имеет сложный уникальный рисунок, который можно использовать для идентификации. При аутентификации с помощью радужной оболочки отбирается порядка 200 точек, которые служат основой для создания уникального шаблона. Эти точки обеспечивают высокую степень надежности идентификации.

Одно из преимуществ этой технологии заключается в том, что радужная оболочка остается неизменной на протяжении всей жизни человека. В отличие от сетчатки глаза, которая может изменяться из-за различных факторов, радужка остается постоянной. Это делает радужную оболочку надежным и стабильным биометрическим признаком для аутентификации.

Кроме того, каждый рисунок на радужной оболочке уникален. Даже у близнецов не бывает двух абсолютно идентичных рисунков. Это свойство делает радужную оболочку еще более надежным и точным методом идентификации.

Технология биометрической аутентификации с использованием радужной оболочки глаза находит применение в различных областях, включая системы безопасности, контроль доступа и идентификацию личности. Ее эффективность и надежность делают ее привлекательным вариантом для обеспечения безопасности и аутентификации пользователей.

Аутентификация по сетчатке глаза

Аутентификация по сетчатке глаза — метод, который был впервые применен на практике в 50-е годы прошлого века. В то время было обнаружено, что рисунок кровеносных сосудов на глазном дне является уникальным для каждого человека. Для сканирования сетчатки глаза используется инфракрасное излучение. Однако в настоящее время этот метод применяется значительно реже из-за его сложности и вызываемого дискомфорта у человека, чьи данные идентифицируют. Кроме того, исследователи обнаружили, что сетчатка глаза может изменяться в разные периоды жизни.

Несмотря на преимущества и уникальность рисунка кровеносных сосудов глазного дна, аутентификация по сетчатке глаза имеет свои ограничения. Во-первых, для проведения сканирования требуется специальное оборудование, работающее с инфракрасным излучением, что делает процесс аутентификации сложным и затратным. Это ограничивает его применение в повседневных ситуациях.

Во-вторых, процедура сканирования сетчатки глаза может вызывать дискомфорт у пользователей, что может препятствовать его широкому использованию. Некоторые люди могут испытывать неудобство или нехарактерные ощущения во время сканирования.

Кроме того, исследования показали, что рисунок сетчатки глаза может изменяться в течение времени. Это может быть вызвано различными факторами, такими как возраст, заболевания или травмы. Изменения в сетчатке глаза могут привести к снижению точности аутентификации и возникновению ложных срабатываний.

В связи с этим, аутентификация по сетчатке глаза обычно применяется в более специализированных и контролируемых средах, где высокая точность идентификации является приоритетом, например, в некоторых системах безопасности или доступа к высокочувствительной информации.

Аутентификация по геометрии руки

Аутентификация на основе биометрических характеристик пальцев является одним из распространенных методов. Для проведения такой аутентификации используются различные параметры, такие как изгибы пальцев, их толщина, длина, расстояние между суставами и структура кости. Комбинирование этих характеристик позволяет создать уникальный шаблон для идентификации пользователя.

Однако, по отдельности эти параметры не являются уникальными, именно поэтому необходимо учитывать все эти характеристики в процессе аутентификации. Минусом данного метода является то, что ушибы и распухание тканей могут значительно исказить исходную структуру пальцев. Также влияние на точность сканирования может оказывать заболевание, такое как артрит, которое может изменить форму и структуру пальцев.

Несмотря на эти ограничения, надежность аутентификации на основе биометрических характеристик пальцев сравнима с методом идентификации по отпечатку пальца. Оба метода обеспечивают высокую точность идентификации, но могут быть подвержены ошибкам при изменении физических характеристик пальцев.

Важно отметить, что комбинирование различных методов биометрической аутентификации может повысить надежность и точность идентификации. Например, использование идентификации по отпечатку пальца в сочетании с другими биометрическими методами, такими как сканирование сетчатки глаза или распознавание лица, может обеспечить более надежную систему аутентификации.

Аутентификация по геометрии лица

Аутентификация на основе трехмерного изображения лица является широко распространенным методом. При построении трехмерного изображения лица происходит выделение контуров глаз, губ, носа, бровей и других элементов лица, а также измерение расстояний между ними. Для создания уникального шаблона, соответствующего конкретному человеку, требуется учет от 12 до 40 характерных элементов.

Один из ключевых аспектов этого метода заключается в том, чтобы шаблон мог учитывать множество различных вариаций изображения, таких как изменения освещения, положения и выражения лица. Это позволяет обеспечить надежную идентификацию даже при изменении условий съемки.

Важно отметить, что трехмерное изображение лица обладает высокой точностью идентификации, так как оно учитывает множество деталей и особенностей лица. Однако этот метод также имеет некоторые ограничения, например, требуется специальное оборудование для захвата трехмерных данных лица, что может быть неудобно или затратно в некоторых ситуациях.

Как и в случае с другими методами биометрической аутентификации, комбинирование трехмерного изображения лица с другими методами, такими как сканирование сетчатки глаза или анализ голоса, может повысить надежность и точность идентификации.

Динамические методы:

Аутентификация по голосу

Аутентификация по голосу представляет собой метод идентификации личности, который не требует дорогостоящего оборудования и может быть реализован с помощью простых компонентов, таких как микрофон и звуковая плата. Существует несколько подходов к построению шаблонов голоса, включая анализ частотных и статистических характеристик, модуляцию, интонацию и высоту тона.

Однако основным недостатком аутентификации по голосу является ее низкая точность. Например, система может не распознать голос человека, если он осип от простуды. Также использование этого метода может осложняться из-за возможного изменчивости голоса у одного человека. Голос способен изменяться в зависимости от возраста, настроения, состояния здоровья и других факторов. В результате возможны неточности и ошибки при идентификации [3].

Из-за этих ограничений метод аутентификации по голосу обычно применяется в ситуациях, где требуется средний уровень безопасности, например, для управления доступом в компьютерные классы или другие помещения. Однако в задачах, где требуется высокий уровень безопасности, таких как банковские транзакции или доступ к конфиденциальной информации, обычно используются более надежные методы аутентификации, например, с помощью отпечатков пальцев или сканирования сетчатки глаза.

Аутентификация по поведению

Метод аутентификации на основе манеры набора текста на клавиатуре или использования мыши, также известный как динамическая биометрия клавиатуры и мыши (Keystroke Dynamics) или Behavioral Biometrics, использует уникальные характеристики взаимодействия пользователя с клавиатурой и мышью для проверки личности.

Когда пользователь вводит текст на клавиатуре или выполняет операции с помощью мыши, его способ работы может отличаться от других людей. Это связано с индивидуальными физическими особенностями, такими как скорость нажатия клавиш, задержки между нажатиями, длительность удержания клавиш, скорость перемещения мыши, паузы между кликами и другие параметры.

Системы аутентификации, основанные на манере набора текста или использовании мыши, собирают эти динамические характеристики и анализируют их для создания уникального биометрического профиля пользователя. При последующих попытках аутентификации система сравнивает текущие данные с сохраненным профилем, чтобы определить, является ли пользователь тем, за кого себя выдает [4].

Преимуществом этого метода является то, что он не требует специального оборудования или сенсоров, так как данные собираются в режиме реального времени при использовании устройств ввода, которые уже присутствуют на компьютере или устройстве пользователя. Однако этот метод также имеет свои ограничения, такие как возможность ложных срабатываний из-за изменений в способе работы пользователя, например, из-за физической травмы или эмоционального состояния.

Метод манеры набора текста на клавиатуре и использования мыши может использоваться в комбинации с другими методами аутентификации для повышения безопасности системы и предотвращения несанкционированного доступа.

Вывод:

Биометрическая защита – это метод идентификации и аутентификации, основанный на уникальных физиологических и поведенческих характеристиках человека, таких как отпечатки пальцев, распознавание лица, сканирование сетчатки глаза, голосовое распознавание и др. Эти технологии имеют потенциал повысить уровень безопасности и удобства в различных областях, включая финансовые услуги, государственные системы идентификации, медицину, транспорт и другие.

Наблюдается слияние биометрических компаний, которые владеют разными технологиями. Это свидетельствует о росте интереса к биометрическим системам и их потенциале. Совмещение различных типов биометрических идентификаторов в одном устройстве становится вопросом времени. Такие устройства позволят повысить надежность систем биометрической идентификации, так как они смогут использовать несколько факторов аутентификации одновременно.

Хотя биометрические системы защиты не являются новыми, но за последнее время эти технологии сделали значительный прогресс. Были разработаны более точные и надежные алгоритмы распознавания, а также улучшены аппаратные средства для считывания и обработки биометрических данных. Кроме того, биометрические системы стали более доступными и широко применяются в различных сферах жизни людей.

В целом, биометрическая защита продолжает развиваться и улучшаться. Ожидается, что в будущем мы увидим еще больше инноваций и совмещенных устройств, которые обеспечат более надежную и удобную идентификацию на основе биометрических данных.


Библиографический список
  1. Анин, Б.Ю. Защита компьютерной информации / Б.Ю.Анин. – СПБ. Санкт-БХВ-Петербург, 2000. – 384с.
  2. Электронный ресурс: http://rfcmd.ru/book_05/h1_1.
  3. Вовченко, В.В. Организация защиты речевой информации на объекте / В.В.Вовченко // Конфидент. – 1998. – №6 – C. 49-57.
  4. Мальцев, Н.В. Системы контроля доступом / Н.В.Мальцев // Системы безопасности. – 1996. – №1. – C. 43-45


Все статьи автора «Кузнецов Анатолий Алексеевич»


© Если вы обнаружили нарушение авторских или смежных прав, пожалуйста, незамедлительно сообщите нам об этом по электронной почте или через форму обратной связи.

Связь с автором (комментарии/рецензии к статье)

Оставить комментарий

Вы должны авторизоваться, чтобы оставить комментарий.

Если Вы еще не зарегистрированы на сайте, то Вам необходимо зарегистрироваться:
  • Регистрация