Биометрическое устройство - Biometric device - Wikipedia

Сканер IRIS в действии для идентификации людей

А биометрическое устройство является устройством идентификации и аутентификации безопасности. В таких устройствах используются автоматизированные методы проверки или распознавания личности живого человека на основе физиологических или поведенческих характеристик. Эти характеристики включают отпечатки пальцев, изображения лица, радужную оболочку глаза и распознавание голоса.[1]

История

Биометрические устройства используются человеком в течение длительного периода времени. Неавтоматизированные биометрические устройства используются нами с 500 г. до н.э. [2] как было видно, что Вавилонский деловые операции записывались на глиняных табличках с отпечатками пальцев. Автоматизация в биометрических устройствах впервые была замечена в 1960-х годах.[3] В Федеральное Бюро Расследований (ФБР) в 1960-х ввело Indentimat, который начал проверять отпечатки пальцев для сохранения судимости. Первые системы измеряли форму руки и длину пальцев. Хотя эта система была снята с производства в 1980-х годах, она стала прецедентом для будущих биометрических устройств.

Подгруппы

Характеристики человеческого тела используются для доступа пользователей к информации. По этим характеристикам подразделяются на следующие группы:

  • Химические биометрические устройства: анализирует сегменты ДНК для предоставления доступа пользователям.
  • Визуальные биометрические устройства: анализирует визуальные особенности человека для предоставления доступа, который включает распознавание радужной оболочки глаза, распознавание лица, Распознавание пальцев и распознавание сетчатки глаза.
  • Поведенческие биометрические устройства: анализирует способность ходьбы и сигнатуры (скорость знака, ширина знака, сила знака), характерные для каждого человека.
  • Обонятельные биометрические устройства: анализирует запах, чтобы различать разных пользователей.
  • Слуховые биометрические устройства: анализирует голос, чтобы определить личность говорящего для управления доступом.

Использует

Рабочее место

Распознавание IRIS и отпечатков пальцев в Терминале 4 аэропорта Хитроу

Биометрические данные используются для более точного и доступного учета рабочего времени сотрудников. С увеличением "Дружбы пробивать"[4] (случай, когда сотрудники высчитали количество сотрудников и обманным путем завышали их рабочее время) работодатели обратились к новой технологии, такой как распознавание отпечатков пальцев, чтобы уменьшить такое мошенничество. Кроме того, работодатели также сталкиваются с задачей надлежащего сбора данных, таких как время входа и выхода. Биометрические устройства в значительной степени являются надежными и надежными способами сбора данных, поскольку сотрудники должны присутствовать для ввода уникальных для них биометрических данных.

Иммиграция

Поскольку спрос на воздушное путешествие растет, и все больше людей путешествуют, современные аэропорты должны внедрять технологии таким образом, чтобы не было длинных очередей. Биометрические данные внедряются во все большем количестве аэропортов, поскольку они позволяют быстро распознавать пассажиров и, следовательно, сокращают количество людей, стоящих в очереди. Одним из таких примеров является Международный аэропорт Дубая которая планирует сделать иммиграционные стойки пережитком прошлого, поскольку они внедряют технологию IRIS on the move (IOM), которая должна помочь беспрепятственно вылетать и прибывать пассажиров в аэропорту.[5]

Карманные и личные устройства

Отпечаток пальца датчики можно найти на мобильных устройствах. Датчик отпечатков пальцев используется для разблокировки устройства и авторизации действий, например, для передачи денег и файлов. Его можно использовать для предотвращения использования устройства посторонними лицами.

Современные биометрические устройства

Подпись заверяется пробелами, взятыми в каждом квадрате.

Системы проверки личной подписи

Это один из самых известных[6] и приемлемая биометрия в корпоративной среде. В этой проверке был сделан еще один шаг вперед: была сделана запись подписи с учетом многих параметров, связанных с этим, таких как давление, прикладываемое при подписании, скорость движения руки и угол между поверхностью и пером, используемым для подписи. Эта система также имеет возможность учиться у пользователей, поскольку стили подписи у одного и того же пользователя различаются. Следовательно, взяв выборку данных, эта система может повысить свою точность.

Система распознавания радужки

Ирис Распознавание включает в себя сканирование зрачка объекта и последующее сопоставление его с данными, хранящимися на база данных. Это одна из самых безопасных форм аутентификации, поскольку, хотя отпечатки пальцев могут остаться на поверхности, отпечатки радужной оболочки глаза очень сложно украсть. Распознавание радужки широко применяется организациями, работающими с массами, одной из которых является Aadhaar идентификация проведена Правительство Индии вести учет его населения. Причина этого в том, что при распознавании радужной оболочки используются отпечатки радужной оболочки человека, которые практически не изменяются в течение всей жизни и чрезвычайно стабильны.

Проблемы с современными биометрическими устройствами

Биометрический спуфинг

Использование мелкой пудры и кисти для выявления и копирования отпечатков пальцев

Биометрический спуфинг - это метод обмана[7] система управления биометрической идентификацией, в которой поддельная форма выставляется перед биометрическим сканером. Эта поддельная форма имитирует уникальные биометрические атрибуты человека, чтобы запутать систему между артефактом и реальной биологической целью и получить доступ к конфиденциальным данным / материалам.

Один из таких громких случаев биометрического спуфинга привлек внимание общественности, когда было обнаружено, что Министр обороны Германии, Урсула фон дер Ляйен отпечаток пальца был успешно воспроизведен [8] к Компьютерный Клуб Хаоса. Группа использовала высококачественные объективы камеры и снимала изображения с расстояния 6 футов. Они использовали профессиональное программное обеспечение для отпечатков пальцев и нанесли на карту контуры отпечатка пальца министров. Хотя был достигнут прогресс в прекращении спуфинга. Использование принципа пульсоксиметрии[9]- бодрость испытуемого учитывается путем измерения оксигенации крови и частоты сердечных сокращений. Это снижает количество атак, подобных упомянутым выше, хотя эти методы коммерчески неприменимы из-за высоких затрат на внедрение. Это сокращает возможности их применения в реальном мире и, следовательно, делает биометрию небезопасной до тех пор, пока эти методы не станут коммерчески жизнеспособными.

Точность

Точность - главная проблема биометрического распознавания. Пароли по-прежнему чрезвычайно популярны, потому что пароль статичен по своей природе, а биометрические данные могут быть изменены (например, голос становится тяжелее из-за полового созревания или несчастный случай с лицом, что может привести к неправильному считыванию данных сканирования лица) . При тестировании распознавания голоса в качестве замены ШТЫРЬ -системы, Barclays сообщил[10] что их система распознавания голоса точна на 95 процентов. Эта статистика означает, что голоса многих клиентов могут по-прежнему не распознаваться, даже если они верны. Эта неопределенность, связанная с системой, может привести к более медленному внедрению биометрических устройств, по-прежнему полагаясь на традиционные методы на основе паролей.

Преимущества биометрических устройств перед традиционными методами аутентификации

  • Биометрические данные не могут быть предоставлены, и взлом биометрических данных затруднен [11] следовательно, это делает его более безопасным в использовании, чем традиционные методы аутентификации, такие как пароли, которые можно одалживать и передавать. Пароли не позволяют судить о пользователе, а полагаются только на данные, предоставленные пользователем, которые могут быть легко украдены, в то время как биометрия работает над уникальностью каждого человека.
  • Пароли можно забыть, и их восстановление может занять время, тогда как биометрические устройства полагаются на биометрические данные, которые, как правило, являются уникальными для человека, поэтому нет риска забыть данные аутентификации. Исследование, проведенное среди Yahoo! пользователи обнаружили, что не менее 1,5% [12] пользователей Yahoo каждый месяц забывают свои пароли, поэтому это делает доступ к сервисам более длительным для потребителей, поскольку процесс восстановления паролей занимает много времени. Эти недостатки делают биометрические устройства более эффективными и сокращают усилия конечного пользователя.

Будущее

Исследователи обращаются к недостаткам современных биометрических устройств и разрабатывают их, чтобы уменьшить такие проблемы, как подделка биометрических данных и неточный прием данных. Разрабатываемые технологии:

  • В Военная академия США разрабатывают алгоритм [13] что позволяет идентифицировать через способы взаимодействия каждого человека со своим компьютером; этот алгоритм учитывает уникальные особенности, такие как скорость набора текста, ритм письма и типичные орфографические ошибки. Эти данные позволяют алгоритму создавать уникальный профиль для каждого пользователя, комбинируя их несколько поведенческих и стилометрический Информация. Это может быть очень трудно воспроизвести коллективно.
  • Недавнее нововведение Кеннета Окереафор [14] и,[15] представили оптимизированный и безопасный дизайн применения биометрической техники определения живучести с использованием подхода рандомизации признаков. Эта новая концепция потенциально открывает новые способы более точного предотвращения биометрического спуфинга и делает невозможным или очень трудным предсказание самозванца в будущих биометрических устройствах. Моделирование алгоритма биометрического определения жизнеспособности Кеннета Окереафора с использованием трехмерной мульти-биометрической структуры, состоящей из 15 параметров жизнеспособности по отпечаткам лица, отпечаткам пальцев и узорам радужной оболочки, привело к эффективности системы 99,2% при мощности 125 различных комбинаций рандомизации. Уникальность нововведения Okereafor заключается в применении некоррелированных параметров биометрических характеристик, включая внутренние и непроизвольные биомедицинские свойства, полученные на основе модели моргания глаз, пульсовой оксиметрии, измерения пальца. спектроскопия, ЭКГ, пот и т. д.
  • Группа японских исследователей создала систему [16] который использует 400 датчиков в кресле для определения контуров и уникальных точек давления человека. Это дерриер аутентификатор, все еще претерпевающий значительные улучшения и модификации, как утверждается, имеет точность 98% и имеет применение в механизмах противоугонных устройств в автомобилях.
  • Изобретатель Лоуренс Ф. Глейзер разработал и запатентовал технологию, которая сначала кажется дисплеем высокой четкости. Однако, в отличие от дисплеев с 2-мерными массивами пикселей, эта технология включает в себя пиксельные стеки, выполняя ряд задач, ведущих к захвату мультибиометрических данных. Считается, что это первое искусственное устройство, которое может захватывать 2 или более различных биометрических параметра из одной и той же области стеков пикселей (образующих поверхность) в один и тот же момент, что позволяет данным формировать третий биометрический параметр, который является более точным. сложный шаблон, включая то, как выравниваются данные. Примером может служить получение отпечатка пальца и капиллярного рисунка в один и тот же момент. С этой технологией существуют и другие возможности, такие как сбор кирлиновых данных, которые гарантируют, что палец был жив во время события, или сбор деталей костей, образующих другой биометрический показатель, используемый с другими ранее упомянутыми. Концепция наложения пикселей для повышения функциональности за счет меньшей площади поверхности сочетается с возможностью излучать любой цвет из одного пикселя, устраняя необходимость в поверхностном излучении RGB (КРАСНО-ЗЕЛЕНО-СИНИЙ). Наконец, технология была протестирована с использованием мощных кадмиевых магнетиков для проверки искажений или других аномалий, поскольку изобретатель хотел также внедрить магнитное излучение и магнитный сбор с той же технологией поверхности, но без появления каких-либо магнитных полос на поверхности. Устройства, такие как смарт-карты, могут передавать магнитные данные с любой ориентации, автоматически определяя, что сделал пользователь, и используя данные о том, где находится карта, когда она «смахивается» или вставляется в считыватель. Эта технология может обнаруживать прикосновения или читать жесты на расстоянии, без камеры на стороне пользователя и без активной электроники на ее поверхности. Использование мультибиометрии усложняет автоматическое получение идентификационных данных в 800000000 раз, и его будет очень сложно взломать или подражать.

Рекомендации

  1. ^ Уэйман, Джеймс; Джайн, анил .; Maltonie, Davide .; Майо, Дарио (2005). Введение в системы биометрической аутентификации. Бостон, Массачусетс: Springer London. С. 1–20. ISBN  978-1-85233-596-0.
  2. ^ Мэйхью, Стивен. biometricupdate.com http://www.biometricupdate.com/201501/history-of-biometrics. Получено 24 октября 2015. Отсутствует или пусто | название = (помощь)
  3. ^ Чжан, Дэвид (11.11.2013). Автоматизированная биометрия: технологии и системы. Springer Science & Business Media. п. 7. ISBN  9781461545194.
  4. ^ Р., Джосфинелила; Рамакришнан, д-р М. (Март 2012 г.). «Эффективная автоматическая система посещаемости с использованием техники восстановления отпечатков пальцев». Международный журнал компьютерных наук и информационной безопасности. 10 (3): 1. arXiv:1208.1672. Bibcode:2012arXiv1208.1672R.
  5. ^ Басит, Абдул (20 октября 2015 г.). «Аэропорт Дубая без иммиграционных стоек?». Khaleej Times. Получено 28 октября 2015.
  6. ^ М. М. Фахми, Магед (5 ноября 2010 г.). «Онлайн-система проверки рукописной подписи на основе извлечения признаков DWT и классификации нейронных сетей». Инженерный журнал Айн Шамс. 1 (1): 59–70. Дои:10.1016 / j.asej.2010.09.007.
  7. ^ Трейдер, Джон (22.07.2014). «Обнаружение жизнеспособности для борьбы с биометрическим спуфингом». Получено 4 ноября 2015.
  8. ^ «Немецкий министр потрогал руками, пока хакер« крадет »ее отпечаток пальца с ФОТОГРАФИИ». Реестр. 29 декабря 2014 г.. Получено 21 октября 2015.
  9. ^ Редди, П.В.; Кумар, А; Рахман, S; Мундра, Т.С. (2008). «Новый подход к защите от спуфинга для биометрических устройств». IEEE Transactions по биомедицинским схемам и системам. 2 (4): 328–337. CiteSeerX  10.1.1.141.6902. Дои:10.1109 / tbcas.2008.2003432. PMID  23853135.
  10. ^ Уорман, Мэтт (2013-05-08). «Попрощайтесь с булавкой: в Barclays Wealth на смену приходит распознавание голоса». Телеграф. Получено 22 октября 2015.
  11. ^ О’Горман, Лоуренс (2003). «Сравнение паролей, токенов и биометрических данных для аутентификации пользователей». Труды IEEE. 91 (12): 2021–2040. Дои:10.1109 / jproc.2003.819611.
  12. ^ Флоренсио, Динеи; Херли, Кормак (2007). «Масштабное исследование привычек веб-паролей». Материалы 16-й международной конференции по всемирной паутине - WWW '07. п. 657. CiteSeerX  10.1.1.75.8414. Дои:10.1145/1242572.1242661. ISBN  9781595936547.
  13. ^ Функ, Вольфганг; Арнольд, Майкл; Буш, Кристоф; Мюнде, Аксель. «Оценка алгоритмов сжатия изображений для систем распознавания отпечатков пальцев и лиц» (PDF). 2005 IEEE Information Assurance Workshop.
  14. ^ К. У. Окереафор, К. Ониме и О. Э. Осуагву, «Мульти-биометрическое определение жизнеспособности - новая перспектива», Западноафриканский журнал промышленных и академических исследований, вып. 16, нет. 1. С. 26 - 37, 2016 (https://www.ajol.info/index.php/wajiar/article/view/145878 )
  15. ^ К. У. Окереафор, К. Ониме и О. Э. Осуагву, «Улучшение биометрического определения живучести с помощью метода рандомизации признаков», 19-я Международная конференция UKSim-AMSS по моделированию и моделированию, 2017 г., Кембриджский университет, Материалы конференции, стр. 28-33, 2017 (http://uksim.info/uksim2017/CD/data/2735a028.pdf )
  16. ^ Маленкович, Серж. «10 биометрических кодов безопасности будущего». kaspersky.com. Получено 28 октября 2015.