Идентификация и аутентификация с использованием индивидуальных биометрических характеристик пользователя

Под биометрикой понимается использование для аутентификации личности индивидуальных признаков человека. В качестве биометрических характеристик для аутентификации субъекта доступа используются следующие:

- отпечатки пальцев;

- геометрическая форма рук;

- узор радужной оболочки и сетчатки глаз;

- форма и размеры лица (геометрия лица);

- особенности голоса;

- биомеханические характеристики рукописного почерка;

- биомеханические характеристики «клавиатурного почерка».

Особенностью применения биометрических систем идентификации и аутентификации личности по сравнению с другими классами систем И/АУ являются:

1) необходимость обучения биометрической системы для конкретных пользователей, зачастую, достаточно длительного;

2) возможность ошибочных отказов и ошибочных подтверждений при аутентификации пользователей;

3) необходимость использования специальных технических устройств для чтения биометрических характеристик, как правило, достаточно дорогостоящих (за исключением, быть может, аутентификации по клавиатурному подчерку).

Перед использованием любой биометрической системы необходимо ее обучение, в результате которого формируется база данных, содержащая эталонные биометрические характеристики зарегистрированных пользователей. Модуль И/АУ в дальнейшем использует сформированные на этапе обучения эталоны для сравнения их с предъявляемыми пользователями значениями биометрических признаков (текущий вектор биометрических признаков сравнивается с эталоном).

Биометрические системы практически никогда не хранят непосредственные биометрические образы пользователей (например, отпечатки пальцев) и не выполняют сравнение с ними биометрических образов, предъявляемых на этапе аутентификации. Предъявляемый пользователем биометрический образ преобразуется модулем регистрации в вектор биометрических признаков, который и обрабатывается в дальнейшем. Данный вектор содержит признаки, наиболее полно, не избыточно и уникально характеризующие предъявляемый биометрический образ. Например, в качестве одной из составляющей вектора биометрических признаков при использовании в качестве биометрической характеристики геометрической формы рук, можно использовать длины пальцев руки человека.

Одним из важнейших вопросов при проектировании биометрических систем является совмещение вектора биометрических характеристик пользователя, проходящего аутентификацию, с эталонным вектором, хранимом в базе данных эталонов.

Отличительная черта человека считается хорошей с точки зрения биометрики, если она обеспечивает получение для каждого человека набора уникальных значений измерений (измерения хорошо кластеризуются). Если схожие результаты измерений получаются для многих людей, то биометрика уязвима в плане успешности маскировки под законного пользователя.

Достаточно часто для совмещения векторов биометрических характеристик используют некоторую метрику в векторном пространстве. Наиболее известными из них являются расстояние Хэмминга и расстояние по Евклиду.

Пусть и – два вектора в векторном пространстве размерности n. Тогда между векторами x и y определены следующие расстояния:

Расстояние по Хэммингу: .

Расстояние по Евклиду: .

Пример

Пусть эталонный вектор биометрических характеристик пользователя при аутентификации по геометрической форме рук, определяющий длины пяти его пальцев, есть (390, 418, 502, 471, 355), а вектор характеристик пользователя, проходящего аутентификацию, есть (389, 416, 501, 468, 353). Тогда расстояние по Хэммингу между данными векторами равно 9, расстояние по Евклиду равно 4, 36.

Принятие решения о прохождении либо не прохождении аутентификации пользователя принимается системой И/АУ по результатам анализа расстояния между вектором биометрических характеристик, предъявленным пользователем, и эталонным вектором характеристик данного пользователя. При этом важным является вопрос выбора порогового расстояния, определяющего границу между легальным и нелегальным входом. Величина порога определяет соотношение между ошибочными отказами и ошибочными подтверждениями для биометрической системы.

Пусть N – количество попыток аутентификации легальных пользователей в биометрической системе за достаточно большой промежуток времени, M – количество раз, когда легальным пользователям было отказано в аутентификации. Тогда, коэффициентом ошибочных отказов (FRR – false reject rating) называют величину , то есть отношение количества отказов в аутентификации легальным пользователям к общему количеству попыток легальной аутентификации.

Пусть K – количество попыток аутентификации нелегальных пользователей в биометрической системе за достаточно большой промежуток времени, L – количество раз, когда нелегальные пользователи получили подтверждение аутентификации. Тогда, коэффициентом ошибочных подтверждений (FAR – false accept rating) называют величину , то есть отношение числа подтверждений аутентификации нелегальных пользователей к общему числу попыток их аутентификации.

Коэффициенты FAR и FRR являются основными параметрами, по которым оценивают эффективность и надежность биометрических систем. Данные коэффициенты оцениваются экспериментально. Каждому коэффициенту FAR соответствует свой коэффициент FRR. Данная зависимость изображена на рис. 10.

Рис. 10. Зависимость между коэффициентами FRR и FAR

Данная зависимость называется кривой рабочих характеристик приемника (ROC-кривой). Обычно такая кривая содержит точку, называемую точкой равновеликой интенсивности ошибок (ERR – equal error rate), в которой значения FAR и FRR равны. Близость данной точки к началу координат обычно свиде­тельствует о том, что биометрическая система может достигать хорошего уровня безопасности, не давая чрезмерного количества ошибочных отказов в аутентификации.