Биометрия

Основные принципы

Биометрия предполагает систему распознавания людей по одной или более физических или поведенческих черт. В области информационных технологий биометрические данные используются в качестве формы управления идентификаторами доступа и контроля доступа. Также биометрический анализ используется для выявления людей, которые находятся под наблюдением (широко распространено в США, а также в России — отпечатки пальцев).

Биометрические данные можно  разделить на два основных класса: 1.Физиологические — относятся к форме тела. В качестве примера можно привести: отпечатки пальцев, распознавание лица, ДНК, ладонь руки, сетчатка глаза, запах/аромат.

2.Поведенческие связаны с поведением человека. Например, походка и голос. Порой используется термин behaviometrics для этого класса биометрии. Строго говоря, голос — это также физиологическая черта, потому что каждый человек имеет различные вокальные диапазоны, но распознавание голоса в основном базируется на изучении как человек говорит, поэтому обычно классифицируют как поведенческую черту.

Определения

Основные определения, используемые в сфере биометрических приборов: 
1.Универсальность — каждый человек должен обладать измеряемой характеристикой. 
2.Уникальность — это насколько хорошо человек отделяется от другого с биометрической точки зрения. 
3.Постоянство — мера того, в какой степени выбранные биометрические черты остаются неизменными во времени, например в процессе старения. 
4.Взыскание — простота осуществления измерения. 
5.Производительность — точность, скорость и надёжность используемых технологий. 
6.Приемлемость — степень достоверности технологии. 
7.Устранение — простота использования замены.

Биометрическая система может работать в двух режимах: 
1.Верификация — сравнение один к одному с биометрическим шаблоном. Проверяет, что человек тот, за кого он себя выдает. Верификация может быть осуществлена по смарт-карте, имени пользователя или идентификационному номеру. 
2.Идентификация — сравнение один ко многим: после «захвата» биометрических данных идет соединение с биометрической базой данных для определения личности. Идентификация личности проходит успешно, если биометрический образец уже есть в базе данных.

Первое частное и индивидуальное применение биометрической системы  называлось регистрацией. В процессе регистрации биометрическая информация от индивида сохранялась. В дальнейшем биометрическая информация регистрировалась и сравнивалась с информацией, полученной ранее. Обратите внимание: если необходимо, чтобы биометрическая система была надежна, очень важно, чтобы хранение и поиск внутри самих систем были безопасными.

Первая часть (сенсор) —  промежуточная связь между реальным миром и системой; он должен получить все необходимые данные. В большинстве  случаев это изображения, но сенсор может работать и с другими  данными в соответствии с желаемыми  характеристиками.

Вторая часть (блок) осуществляет все необходимые предварительные  процессы: она должна удалить все  «лишнее» с сенсора (датчика) для  увеличения чувствительности на входе (например, удаление фоновых шумов  при распознавании голоса)

В третьей части (третьем  блоке) извлекаются необходимые  данные. Это важный шаг, так как  корректные данные нуждаются в извлечении оптимальным путём. Вектор значений или изображение с особыми  свойствами используется для создания шаблона. Шаблон — это синтез (совокупность) релевантных характеристик, извлечённых  из источника. Элементы биометрического  измерения, которые не используются в сравнительном алгоритме, не сохраняются в шаблоне, чтобы уменьшить размер файла и защитить личность регистрируемого, сделав невозможным воссоздание исходных данных по информации из шаблона.

Регистрация, представленная шаблоном, просто хранится в карте  доступа или в базе данных биометрической системы, или в обоих местах сразу. Если при попытке входа в систему  было получено совпадение, то полученный шаблон передается к сравнителю (какому-либо алгоритму сравнения), который сравнивает его с другими существующими  шаблонами, оценивая разницу между  ними с использованиям определённого  алгоритма (например, Hamming distance — расстояние Хемминга число позиций цифр в  двух одинаковой длины кодовых посылках (отправленной и полученной), в которых  соответствующие цифры отличаются). Сравнивающая программа анализирует  шаблоны с поступающими, а затем  эти данные передаются для любого специализированного использования (например, вход в охраняемую зону, запуск программы и т. д.).

Описание

Описанное ниже используется как показатели эффективности биометрических систем^[2]: 
1. Коэффициент ложного приема (FAR) или коэффициент ложного совпадения (FMR). FAR — коэффициент ложного пропуска, вероятность ложной идентификации, то есть вероятность того, что система биоидентификации по ошибке признает подлинность (например, по отпечатку пальца) пользователя, не зарегистрированного в системе. FMR — вероятность, что система неверно сравнивает входной образец с несоответствующим шаблоном в базе данных. 
2. Коэффициент ложного отклонения (FRR) или коэффициент ложного несовпадения (FNMR). FRR — коэффициент ложного отказа доступа — вероятность того, что система биоидентификации не признает подлинность отпечатка пальца зарегистрированного в ней пользователя. FNMR — вероятность того, что система ошибётся в определении совпадений между входным образцом и соответствующим шаблоном из базы данных. Система измеряет процент верных входных данных, которые были приняты неправильно. 
3. Рабочая характеристика системы или относительная рабочая характеристика (ROC). График ROC — это визуализация компромисса между характеристиками FAR и FRR. В общем случае сравнивающий алгоритм принимает решение на основании порога, который определяет насколько близко должен быть входный образец к шаблону, чтобы считать это совпадением. Если порог был уменьшен, то будет меньше ложных несовпадений, но больше ложных приёмов. Соответственно, высокий порог уменьшит FAR, но увеличит FRR. Линейный график свидетельствует о различиях для высокой производительности (меньше ошибок — реже возникают ошибки). 
4. Равный уровень ошибок (коэффициент EER) или коэффициент переходных ошибок (CER) — это коэффициенты, при которых обе ошибки (ошибка приёма и ошибка отклонения) эквивалентны. Значение EER может быть с лёгкостью получено из кривой ROC. EER — это быстрый способ сравнить точность приборов с различными кривыми ROC. В основном, устройства с низким EER наиболее точны. Чем меньше EER, тем более точной будет система. 
5. Коэффициент отказа в регистрации (FTE или FER) — коэффициент, при котором попытки создать шаблон из входных данных безуспешны. Чаще всего это вызвано низким качеством входных данных. 
6. Коэффициент ошибочного удержания (FTC) — в автоматизированных системах это вероятность того, что система не способна определить биометрические входные данные, когда они представлены корректно. 
7. Ёмкость шаблона — максимальное количество наборов данных, которых могут храниться в системе. Так как чувствительность биометрических приборов увеличивается, то FAR уменьшается, а FRR увеличивается.

Задачи и проблемы

1.Конфиденциальность и разграничение.

Данные, полученные во время биометрической регистрации, могут использоваться с целями, на которые зарегистрированный индивид не давал согласия (не был осведомлён).

2.Опасность для владельцев защищённых данных. 
В случае, когда воры не могут получить доступ к охраняемой собственности, существует возможность выслеживания и покушения на носителя биометрических идентификаторов с целью получения доступа. Если что-либо защищено биометрическим устройством, владельцу может быть нанесен необратимый ущерб, который возможно будет стоить больше самой собственности. Например, в 2005, малазийские угонщики отрезали палец владельцу Мерседес-Бенц S-класса при попытке угнать его машину.

3.Биометрические данные с возможностью отмены. 
Преимуществом паролей над биометрией является возможность их смены. Если пароль был украден или потерян, его можно отменить и заменить новой версией. Это становится невозможным в случае с некоторыми вариантами биометрии. Если параметры чьего-либо лица были украдены из базы данных, то их невозможно отменить либо выдать новые. Биометрические данные с возможностью отмены являются тем самым путём, который должен включить в себя возможность отмены и замены биометрии. Первыми его предложили Ratha и др.

Было разработано несколько  методов отменяемой биометрии. Первая система биометрии с возможностью отмены, основанная на отпечатках пальцев  была спроектирована и создана Туляковым.^[5]. Главным образом, отменяемая биометрия представляет собой искажение биометрического изображения или свойств до их согласования. Вариативность искаженных параметров несет в себе возможности отмены для данной схемы. Некоторые из предложенных техник работают, используя свои собственные механизмы распознавания, как работы Тео^[6] и Саввида^[7] , в то время как другие (Дабба^[8]) используют преимущества продвижения хорошо представленных биометрический исследований для своих интерфейсов распознавания. Хотя увеличиваются ограничения системы защиты, всё же это делает модели с возможностью отмены более доступными для биометрических технологий.

Одним из частных вариантов  решения может быть, например, использование  не всех биометрических параметров. Например, для идентификации используется рисунок папиллярных линий только двух пальцев (к примеру, больших  пальцев правой и левой руки). В случае необходимости (например, при  ожоге подушечек двух «ключевых» пальцев) данные в системе могут  быть откорректированы так, что с  определённого момента допустимым сочетанием будет указательный палец  левой руки и мизинец правой (данные которых до этого не были записаны в систему — и не могли быть скомпрометированы).

Международный обмен биометрическими  данными

Многие страны, включая  США, уже участвуют в обмене биометрическими данными. Данное заявление было сделано в 2009 в Комитете по Ассигнованиям, подкомитете по Национальной безопасности по «биометрической идентификации» Кэтлин Крэнингер и Робертом Мокни: «Чтобы быть уверенными в том, что мы можем пресечь деятельность террористических организаций до того, как они доберутся до США, мы должны занять ведущее место в продвижении международных стандартов по биометрии. Развивая совместимые системы, мы сможем безопасно передавать информацию о террористах между странами, поддерживая нашу защищенность. Также как мы улучшаем пути сотрудничества внутри Правительства США по выявлению и устранению террористов и иных опасных личностей, у нас еще есть обязательства перед нашими партнерами за границей совместно предотвращать любые действия террористов»;  
«Что же дальше? Нам нужно усиленно следовать за инновациями. Те, кто хотят причинить нам вред, продолжают искать наши слабости. Поэтому мы не можем позволить себе замедлить развитие»; 
«Мы понимаем, что при помощи биометрии и международного сотрудничества мы можем изменить и расширить возможности для путешествий а также защитить народы разных стран от тех, кто хочет причинить нам вред».

Согласно статье, написанной С. Магнусон в журнале "Национальная Безопасность (National Defense Magazine), Департамент национальной безопасности США под давлением вынуждает распространять биометрические данные ^[10]. В статье говорится:  
«Миллер (консультант Ведомства Национальной Безопасности и по делам безопасности в Америке) сообщает, что США имеет двусторонние договоренности по обмену биометрическими данными с 25 странами. Каждый раз, когда какой-либо иностранный лидер посещал Вашингтон за последние несколько лет, Государственный департамент обязательно заключал с ним подобный договор».

Законодательное регулирование  в России

Статья 11 Федерального закона «О персональных данных» № 152-ФЗ от 27 июля 2006 г. регламентирует основные особенности использования биометрических данных:

1. Сведения, которые характеризуют  физиологические и биологические  особенности человека, на основании  которых можно установить его  личность (биометрические персональные  данные) и которые используются  оператором для установления  личности субъекта персональных  данных, могут обрабатываться только  при наличии согласия в письменной  форме субъекта персональных  данных, за исключением случаев,  предусмотренных частью 2 настоящей статьи; 

2. Обработка биометрических  персональных данных может осуществляться  без согласия субъекта персональных  данных в связи с реализацией  международных договоров Российской  Федерации о реадмиссии, в связи  с осуществлением правосудия  и исполнением судебных актов,  а также в случаях, предусмотренных законодательством Российской Федерации об обороне, о безопасности, о противодействии терроризму, о транспортной безопасности, о противодействии коррупции, об оперативно-разыскной деятельности, о государственной службе, уголовно-исполнительным законодательством Российской Федерации, законодательством Российской Федерации о порядке выезда из Российской Федерации в въезда в Российскую Федерацию.

Биометрия в массовой культуре

Технологии биометрии были освещены в популярных кинофильмах. Только это  уже вызвало интерес потребителей к биометрии, как к средству идентификации  человека. В фильмах 2003 года: Люди-Х  и Халк, использовались биометрические технологии распознавания: в виде доступа по отпечатку руки и в фильме Люди-Х2 и по отпечатку пальца в Халке. Но это не было так показательно, пока в 2004 году не вышел фильм Я, робот с Уиллом Смитом в главной роли. Футуристический фильм демонстрировал развитие новейших технологий, которые даже на сегодняшний день еще недостаточно развиты. Использование технологий распознавания голоса и ладони в фильме зафиксировалось в представлении будущего у людей и обе эти технологии, которые используются сегодня для охраны зданий или информации — лишь два из возможных применений биометрии.

2005 году вышел в прокат фильм  Остров. Дважды за фильм клоны  используют биометрические данные: чтобы проникнуть в дом и  завести машину.

Фильм Гаттака рисует общество, в  котором существует два класса людей: продукты генной инженерии, созданные  для того, чтобы быть высшими (так  называемые «Действительные») и низшие обычные люди («Инвалиды»). Люди, считавшиеся  «Действительными» имели большие  привилегии и доступ к запретным  зонам был ограничен для таких  людей и контролировался автоматическими  биометрическими сканерами, похожими на сканеры отпечатков пальцев, но коловшие палец и получавшие пробу ДНК  из взятой крови.

Ведущие телепрограммы Разрушители  Мифов попытались проникнуть в защищенную дверь, оснащенную биометрической идентификацией, аналогичной той, что используется в ноутбуках. В то время как система защиты ноутбука оказалась более трудной для взлома, дверь с «живым» датчиком легко обдурили распечаткой отсканированного отпечатка пальца, просто облизнув картинку.