Средства идентификации и аутентификации

2. ТЕХНОЛОГИИ ИДЕНТИФИКАЦИИ

В последнее десятилетие интенсивно развивается направление электронной идентификации, в которой сбор информации происходит с минимальным участием человека. Это объясняется тем, что оператор может допустить ошибку при вводе данных, например с клавиатуры компьютера. Ведь на поиск и исправление ошибок в больших массивах данных может уйти слишком много времени. Главное в системе автоматизации – достоверность информации. Технологии автоматической идентификации наиболее полно соответствуют требованиям компьютерных систем и систем управления, где нужно четко распознавать объекты в реальном масштабе времени.

Кратко рассмотрим основные технологии. Заметим, что на практике часто они используются в различных комбинациях.

2.1 Штрихкодовая идентификация

Штрихкоды в основном используются производителями товаров для автоматизации товародвижения. В настоящее время штриховые коды EAN/UPC лежат в основе всемирной многоотраслевой коммуникационной системы, развитие которой обеспечивается двумя крупнейшими специализированными международными организациями – EAN International и AIM International. Наиболее широко распространен тринадцатиразрядный код EAN-13, разработанный в 1976 г. для удовлетворения требований пищевой промышленности на базе кода UPC (Universal Product Code).

К достоинствам применения штрихкодовой идентификации согласно 6 относятся:

• максимальное снижение бумажного документооборота и числа ошибок при вводе информации;
• повышение скорости обслуживания;
• автоматизация основных технологических процессов товародвижения на всех этапах: от производителя до конечного покупателя.

Основные недостатками штрихкодовой идентификации следующие:

• данные идентификационной метки не могут дополняться – штриховой код записывается только один раз при его печати;
• небольшой объем данных (обычно не более 50 байт);
• данные на метку заносятся медленно – для получения штрихового кода обычно требуется напечатать его символ либо на упаковке, либо на бумажной этикетке, а наклеивание липкой этикетки часто выполняется вручную;
• данные на метке представлены в открытом виде и не защищают товары от подделок и краж;
• штрихкодовые метки недолговечны, так как не защищены от пыли, сырости, грязи, механических воздействий.

В настоящее время штрихкодовая идентификация начинает вытесняться технологией радиочастотной идентификации.

2.2 Радиочастотная идентификация

В средствах радиочастотной идентификации (RFID – Radio Frequency Identification Device) разработчики постарались развить все достоинства штрихкодовой идентификации и преодолеть практически все недостатки и ограничения. В настоящее время данная технология интенсивно внедряется во многие отрасли мирового хозяйства. RFID позволяет получать информацию о предмете без прямого контакта. Дистанции, на которых может происходить считывание и запись информации, могут варьироваться от нескольких миллиметров до нескольких метров в зависимости от используемых технологий (главным образом от несущей частоты, находящейся в пределах от 125 кГц до 5,8 ГГц). Большинство применяемых для идентификации сотрудников корпораций смарт-карт c применением компонентов производства "Ангстрем", HID, Atmel, Mifare, EM Microelectronic Marin, Microchip и других чаще всего используют несущие частоты 125 кГц или 13,56 МГц. Подробная информация о технологии RFID находится, например, в работе 6.

2.3 Биометрическая идентификация

Данные технологии основаны на практическом применении знаний научной дисциплины биометрии. Данная дисциплина занимается статистическим анализом биологических наблюдений и явлений. Биометрическая характеристика — это измеримая физиологическая или поведенческая черта живого человека. Некоторые биометрические характеристики уникальны для данного человека, и их можно использовать для установления личности или проверки декларируемых личных данных.

Задачи, решаемые применением биометрической идентификации

• для идентификации пользователя (вместо ввода имени пользователя);
• для однофакторной аутентификации пользователя;
• совместно с паролем или персональным идентификатором (таким, как смарт-карта) — для обеспечения двухфакторной аутентификации.

Все биометрические системы работают одинаково, отличаясь в основном только объектами и способами измерений. Пользователь предоставляет образец — опознаваемое, необработанное изображение или запись физиологической или поведенческой характеристики — посредством регистрирующего устройства (например, сканера или камеры). Этот биометрический образец обрабатывается для получения информации об отличительных признаках, в результате чего получается эталонный идентификатор пользователя (ЭИП) или эталон для проверки, который представляет собой числовую последовательность; сам образец невозможно восстановить из эталона.

Результат проверки других известных рынку идентификационных данных, как правило, однозначен — это решение "да" или "нет" (например, если идентификатор – пароль, то проверяется, совпал он на 100% с эталоном или нет). В случае проверки биометрической идентификации снятая в процессе идентификации характеристика сравнивается с ЭИП. Поскольку эти два значения (полученное при попытке доступа и ЭИП) полностью никогда не совпадают, то для принятия положительного решения о доступе степень совпадения должна превышать определенную настраиваемую пороговую величину. Соответственно в биометрических системах полученная при попытке идентификации характеристика претендента может быть ошибочно признана:

• соответствующей ЭИП другого лица;
• не соответствующей ЭИП данного пользователя, несмотря на то, что этот пользователь зарегистрирован в биометрической системе.

Итак, при использовании одного отдельно взятого из биометрических методов используются схемы именно идентификации субъектов. Покажем это на простом примере одного из широко известных (в том числе и в России) методов – идентификации личности по отпечатку пальца. Как правило, системы идентификации в данном случае построены с применением клиент-серверной архитектуры; при этом на клиентском рабочем месте обычно находится сканер (для снятия и оцифровки отпечатка пальца) и программное обеспечение (ПО), формирующее цифровой идентификатор пользователя, а на сервере размещаются база данных идентификаторов легальных пользователей, ПО, производящее сравнение полученных при попытке идентификации отпечатков с эталонными образцами идентификаторов пользователей, и алгоритм принятия решения о допуске (авторизации). Эффективность биометрических систем характеризуется двумя основными параметрами с точки зрения потребительских свойств: коэффициентом ошибочных отказов и коэффициентом ошибочных подтверждений. Как видно из представленного краткого описания системы, принятие решения об успешности или неуспешности процедуры идентификации основано на применении вероятностных методов.

Проблемами, выявленными в специальных исследованиях и при эксплуатации подобных систем, являются:

• быстрое загрязнение сканеров;
• существование значительного числа людей (по данным работы 7 – от 5 до 10%), которые вообще не обладают отпечатками пальцев, достаточными для технического распознавания;
• невозможность успешной идентификации при порезах и других травмах пальцев;
• влияние влажности рук на процесс сканирования;
• отсутствие защиты от НСД базы данных эталонных значений цифровых идентификаторов пользователей.

Основные биометрические средства защиты информации, предоставляемые сегодня российским рынком обеспечения безопасности, приведены в табл. 2.1, технические характеристики некоторых биометрических систем представлены в табл. 2.2. (не самые свежие данные)

Таблица 2.1 - Современные биометрические средства защиты информации

Таблица 2.2 - Технические характеристики некоторых биометрических систем