Identifikatsiya moduli videokameradan odam tasvirini oladi va uni shablon saqlanadigan raqamli formatga o'tkazadi. Olingan ma'lumotlar tasvirlar mos kelishini aniqlash uchun ma'lumotlar bazasida saqlanadigan shablon bilan solishtiriladi. Tekshirish uchun zarur bo'lgan o'xshashlik darajasi - bu har xil turdagi xodimlar, shaxsiy kompyuterning kuchi, kunning vaqti va boshqa bir qator omillar uchun sozlanishi mumkin bo'lgan ma'lum chegaradir.
Identifikatsiya tekshirish, autentifikatsiya yoki tanib olish shaklida amalga oshirilishi mumkin. Tekshirish paytida olingan ma'lumotlar va ma'lumotlar bazasida saqlangan shablonning kimligi tasdiqlanadi. Autentifikatsiya - videokameradan olingan tasvir ma'lumotlar bazasida saqlangan andozalardan biriga mos kelishini tasdiqlaydi. Tanib olish paytida, agar olingan xususiyatlar va saqlangan andozalardan biri bir xil bo'lsa, tizim tegishli shablonga ega bo'lgan shaxsni aniqlaydi.
4.3. TAYYOR ECHIMLARNING UMUMIY KO'RINISHI
4.3.1. IKAR LABORATORIYASI: NUTQ FONOGRAMMALARINI SUD -TIBBIY TADQIQOTLAR MAJMUASI
IKAR Lab apparat -dasturiy majmuasi huquqni muhofaza qilishning maxsus bo'limlari, laboratoriya va sud -tibbiyot markazlari, parvoz hodisalarini tekshirish xizmatlari, tadqiqot va o'quv markazlarida talab qilinadigan ishonchli ma'lumotlarni tahlil qilishda keng ko'lamli muammolarni hal qilishga mo'ljallangan. Mahsulotning birinchi versiyasi 1993 yilda chiqarilgan va u etakchi audio ekspertlar va dasturiy ta'minot ishlab chiqaruvchilari o'rtasidagi hamkorlik natijasidir. Kompleksga kiritilgan maxsus dasturiy vositalar nutq fonogrammalarining yuqori sifatli vizual taqdimotini ta'minlaydi. Ovozli biometrikaning zamonaviy algoritmlari va nutq fonogrammasini tadqiq qilishning barcha turlari uchun kuchli avtomatlashtirish vositalari mutaxassislarga imtihonlarning ishonchliligi va samaradorligini sezilarli darajada oshirish imkonini beradi. Kompleksga kiritilgan SIS II dasturida identifikatsiyalash bo'yicha tadqiqotlar o'tkazish uchun noyob vositalar mavjud: ovoz va nutq yozuvlari ekspertizaga topshirilgan ma'ruzachining qiyosiy tadqiqoti va gumonlanuvchining ovozi va nutqining namunalari. Fonoskopik identifikatsiya ekspertizasi har bir odamning ovozi va nutqining o'ziga xosligi nazariyasiga asoslangan. Anatomik omillar: artikulyatsiya organlarining tuzilishi, vokal yo'l va og'iz bo'shlig'ining shakli, shuningdek tashqi omillar: nutq qobiliyatlari, mintaqaviy xususiyatlar, nuqsonlar va boshqalar.
Biometrik algoritmlar va ekspert modullari bir xil so'zlarni qidirish, bir xil tovushlarni qidirish, taqqoslanadigan tovush va ohangli bo'laklarni tanlash, karnaylarni formants va pitch bo'yicha taqqoslash, eshitish va lingvistik turlar kabi fonoskopik identifikatsiyalash tadqiqotining ko'plab jarayonlarini avtomatlashtirish va rasmiylashtirishga imkon beradi. tahlil. Har bir tadqiqot usuli uchun natijalar umumiy identifikatsiya echimining raqamli ko'rsatkichlari ko'rinishida taqdim etiladi.
Dastur bir nechta modullardan iborat bo'lib, ular yordamida birma-bir taqqoslash amalga oshiriladi. "Formant Taqqoslash" moduli fonetika - formant atamasiga asoslangan bo'lib, u ovoz ohangining chastotasi darajasi bilan bog'liq bo'lgan va tovush tembrini tashkil etuvchi nutq tovushlarining (birinchi navbatda unli tovushlarning) akustik xususiyatini bildiradi. "Formant Taqqoslash" moduli yordamida identifikatsiyalash jarayonini ikki bosqichga bo'lish mumkin: birinchidan, ekspert mos yozuvlar tovush qismlarini qidiradi va tanlaydi, ma'lum va noma'lum karnaylarga mos yozuvlar bo'laklari yozilgandan so'ng, ekspert taqqoslashni boshlashi mumkin. . Modul tanlangan tovushlar uchun shakllantiruvchi yo'llarning dinamik ichidagi va dinamiklar orasidagi o'zgaruvchanligini avtomatik ravishda hisoblab chiqadi va ijobiy / salbiy identifikatsiya qilish yoki aniqlanmagan natija to'g'risida qaror qabul qiladi. Modul, shuningdek, tanlangan tovushlarning tarqalishining taqsimlanishini vizual tarzda solishtirish imkonini beradi.
"Fundamental tonlarni solishtirish" moduli ohangli konturni tahlil qilish usuli yordamida dinamikni aniqlash jarayonini avtomatlashtirish imkonini beradi. Usul bir xil turdagi melodik kontur tuzilishi elementlarining bajarilish parametrlari asosida nutq namunalarini solishtirish uchun mo'ljallangan. Tahlil qilish uchun 18 turdagi kontur bo'laklari va ularning tavsifining 15 parametrlari, shu jumladan minimal, o'rtacha, maksimal, ohang o'zgarishi tezligi, kurtoz, konus va boshqalar ko'rsatilgan. Modul taqqoslash natijalarini foiz mosligi sifatida qaytaradi. har bir parametr uchun va ijobiy / salbiy identifikatsiya yoki aniqlanmagan natija to'g'risida qaror qabul qiladi. Barcha ma'lumotlarni matnli hisobotga eksport qilish mumkin.
Avtomatik identifikatsiya moduli quyidagi algoritmlar yordamida birma-bir taqqoslash imkonini beradi:
Spektral format;
Maydon statistikasi;
Gauss taqsimotining aralashmasi;
Ma'ruzachilarning tasodif va farqlar ehtimoli nafaqat har bir usul uchun, balki ularning umumiyligi uchun ham hisoblanadi. Avtomatik identifikatsiya modulida olingan ikkita faylning nutq signallarini taqqoslashning barcha natijalari ulardagi muhim xususiyatlarni aniqlash va olingan xususiyatlar to'plamlari orasidagi yaqinlik o'lchovini hisoblash va yaqinlik o'lchovini hisoblashga asoslangan. bir -biriga xos xususiyatlar to'plamini oldi. Ushbu yaqinlik o'lchovining har bir qiymati uchun, avtomatik taqqoslash modulining o'qish davrida, taqqoslash ehtimoli va nutqi taqqoslangan fayllarda bo'lgan ma'ruzachilar aniqlandi. Bu ehtimolliklar ishlab chiquvchilar tomonidan fonogrammalarning katta o'quv namunasi bo'yicha olingan: o'n minglab dinamiklar, turli ovoz yozish kanallari, ko'plab ovoz yozish seanslari va har xil turdagi nutq materiallari. Statistika ma'lumotlarini fayllararo taqqoslashning yagona holatiga qo'llash, ikkita faylning yaqinlik o'lchovining olingan qiymatlarining tarqalishini va mos keladigan tasodifiy / farqli dinamiklarning farqini hisobga olishni talab qiladi. nutqni etkazish holatining turli tafsilotlari. Matematik statistikada bunday qiymatlar uchun ishonch oralig'i tushunchasidan foydalanish taklif etiladi. Avtomatik taqqoslash moduli turli darajadagi ishonch intervallarini hisobga olgan holda raqamli natijalarni ko'rsatadi, bu esa foydalanuvchiga nafaqat usulning o'rtacha ishonchliligini, balki o'quv bazasida olingan eng yomon natijani ham ko'rish imkonini beradi. CRT kompaniyasi tomonidan ishlab chiqilgan biometrik dvigatelning yuqori ishonchliligi NIST (Milliy standartlar va texnologiyalar instituti) sinovlari bilan tasdiqlangan.
Ba'zi taqqoslash usullari yarim avtomatik (lingvistik va eshitish tahlillari)
TRANSKRIPT
1 Belarus Respublikasi Ta'lim vazirligi "Belarus davlat informatika va radioelektronika universiteti" o'quv muassasasi Axborot xavfsizligi kafedrasi A.M. Prudnik, GA Vlasova, Ya V. V. Roshchupkin BILGILARNI HIMOYALARNI HIMOYA QILISH USULLARI UMO tomonidan tavsiya etilgan. fan va radioelektronika, Minsk BSUIR 2014 yil "Telekommunikatsiyalarda axborot xavfsizligi" mutaxassisligi bo'yicha o'quv qo'llanma sifatida
2 UDC: (076) BBK 5ya y73 P85 Adabiyotlar: "Belarus Respublikasi Harbiy akademiyasi" o'quv muassasasi qo'shinlarini avtomatlashtirilgan boshqaruv tizimlari bo'limi (11 -protokol); Oliy Davlat aloqa kolleji telekommunikatsiya fakulteti dekani, texnika fanlari nomzodi, dotsent S. M. Djerjinskiy Prudnik, A. M. P85 Axborot xavfsizligining biometrik usullari: o'rganish usuli. nafaqa / A. M. Prudnik, G. A. Vlasova, Ya V. V. Roshchupkin. Minsk: BSUIR, p. : kasal. ISBN Biometrik usullar va vositalar, umumiy tushunchalar va ta'riflardan foydalangan holda kirishni boshqarish va axborotni himoya qilish masalalari ko'rib chiqilgan. Tasniflash, shuningdek asosiy (barmoq izlari, qo'l geometriyasi, ko'zning irisi, yuz tasviri, imzo, ovoz) va qo'shimcha biometrik parametrlar (DNK, to'r pardasi va boshqalar), ularning axborot belgilari, taqqoslash bosqichlarining qiyosiy tahlili. . Autentifikatsiya tizimlarining xatolar turlari ko'rib chiqiladi. Kirishni boshqarish tizimlari uchun biometrik parametrlarni tanlash tamoyillari, shuningdek, biometrik tizimlarga hujum turlari tahlil qilinadi. Taqdim etilgan o'quv qo'llanma telekommunikatsiya mutaxassisliklari talabalari va kirishni boshqarish va axborotni muhofaza qilish sohasidagi mutaxassislar uchun juda foydali bo'ladi. UDC: (076) BBK 5ya y73 ISBN Prudnik A.M., Vlasova G.A., Roshchupkin Ya.V., 2014 Belarus davlat informatika va radioelektronika universiteti, 2014 y.
3 MUNDARIJA 1. AUTENTIKASIYA VA BIOMETRIK PARAMETRALAR Autentifikatsiya va biometrik parametrlar haqida umumiy tushunchalar Autentifikatsiya protokollari Autentifikatsiya usullarining xususiyatlari Gibrid autentifikatsiya usullarining xususiyatlari Biometrik autentifikatsiyaga qo'yiladigan talablar BASIC BIOMETRIK PARAMETRLAR Barmoq izlarini tanib olish ko'z geometriyasining iris tomonidan tan olinishi. Ko'zning to'r pardasi Termogramlar orqali tanib olish Yurish orqali tanib olish Klaviatura qo'l yozuvi orqali tanib olish Quloqlarning shaklini tanib olish Teri aks ettirish orqali tanib olish Dudak harakatlari bilan tanib olish Tana hidi bilan aniqlash AONOMETRIK SEMPTOMLAR BIMETRIKA xos Salbiy autentifikatsiya. B ga hujum IOMETRIK TIZIMLAR Naqshni aniqlash modeli biometrik identifikatorlarga hujum qiladi
4 5.3. Frontal hujumlar Aldash Ichki hujumlar Boshqa hujumlar "Chaqiriq-javob" Smart-kartalar va biometrik parametrlarning kombinatsiyasi Qisqartirilgan biometrik parametrlar BIOMETRIK PARAMETRANI TANLASHI Biometrik parametrlarning xususiyatlari Ilovaning xususiyatlari Baholash usullari Arzonlik va narx Biometrik parametrlarning afzalliklari va kamchiliklari Biometrik afsonalar va noto'g'ri tushunchalar XULOSA
5 1. AUTENTIKASIYA VA BIOMETRIK PARAMETRALAR Ishonchli autentifikatsiya, ya'ni arizachining shaxsini aniqlash kundalik hayotning zarur atributiga aylanmoqda. Bugungi kunda odamlar undan eng keng tarqalgan harakatlarni bajarishda foydalanadilar: samolyotga chiqish, moliyaviy operatsiyalarni amalga oshirish va h.k. An'anaviy autentifikatsiyaning uchta an'anaviy usuli bor (va / yoki avtorizatsiya, ya'ni manbaga kirishga ruxsat berish): 1) mulkchilik kalitlar, pasport va smart -kartalar kabi jismoniy narsalardan; 2) sir saqlanishi kerak bo'lgan va faqat ma'lum bir kishi bilishi mumkin bo'lgan ma'lumotni bilish orqali, masalan, parol yoki parol. Bilim sir bo'lishi mumkin yoki bo'lmasligi mumkin bo'lgan nisbatan maxfiy ma'lumotlar bo'lishi mumkin, masalan, onaning qiz ismi yoki sevimli rangi; 3) odamlarni bir -biridan ajrata oladigan biometrik parametrlar, fiziologik yoki xulq -atvor xususiyatlari bo'yicha. Uchta autentifikatsiya usuli birgalikda ishlatilishi mumkin, ayniqsa avtomatik autentifikatsiya bilan. Masalan, bank kartasi mulk sifatida tranzaktsiyalarni amalga oshirish uchun bilim (parol) talab qiladi, pasport - bu yuz tasviri va biometrik parametrlarga tegishli imzo qo'yilgan mulk. Ob'ektlar yo'qolishi yoki buzilishi, bilim unutilishi yoki boshqa odamga berilishi mumkinligi sababli, bilim va mulkka asoslangan resurslarni aniqlash va ularga kirish usullari ishonchsizdir. Shaxsni ishonchli tasdiqlash va tomonlar o'rtasida xavfsiz ma'lumot almashish uchun biometrik parametrlardan foydalanish kerak. Shaxs shikastlanmasdan biometrik parametrlarni qalbakilashtirish, yo'qotish, o'g'irlash yoki boshqa shaxsga o'tkaza olmaydi. Hozirgi vaqtda biometrik texnologiyalar identifikatsiyaning eng katta kafolatini beradi va xavfsizlik asosini tashkil etadi, bu erda aniq autentifikatsiya va ob'ektlar yoki ma'lumotlarga ruxsatsiz kirishdan himoya qilish juda muhim ahamiyatga ega. fiziologik yoki xulq -atvorning o'ziga xos xususiyatlariga asoslangan autentifikatsiya. Barmoq izlari yoki qo'l geometriyasi kabi fiziologik biometrik parametrlar odatda ma'lum bir vaqtda o'lchanadigan jismoniy xususiyatlardir. Xulq -atvor biometriyasi, masalan, imzo yoki ovoz, harakatlar ketma -ketligi bo'lib, ma'lum vaqt davomida davom etadi. 6
6 Fiziologik biometrik parametrlar juda xilma -xildir va solishtirish uchun odatda bitta namuna kifoya qiladi. Xulq -atvorning biometrik parametrlariga kelsak, alohida namuna odamni aniqlash uchun etarli ma'lumot bermasligi mumkin, lekin signalning vaqtincha o'zgarishi (xatti -harakatlar ta'siri ostida) o'zi kerakli ma'lumotlarni o'z ichiga oladi. Fiziologik (statik) va xulqli (dinamik) biometrik parametrlar bir -birini to'ldiradi. Statik biometrikaning asosiy afzalligi - foydalanuvchilarning psixologik holatidan nisbiy mustaqillik, ularning harakatlarining kam xarajati va shuning uchun odamlarning katta oqimini biometrik identifikatsiyalashni tashkil etish imkoniyati. Hozirgi vaqtda avtomatik autentifikatsiya tizimlarida oltita biometrik parametr eng ko'p ishlatiladi (1.1 -jadval). Asosiy biometrik parametrlar Fiziologik barmoq izlari Iris Qo'l geometriyasi Yuz Imzo Ovozli xulq -atvor 1.1 -jadval, shuningdek, qo'shimcha biometrik parametrlardan foydalanish bo'yicha ishlar olib borilmoqda (1.2 -jadval). Qo'shimcha biometrik parametrlar Fiziologik DNK Quloq shakli Xid Retina Teri aks etishi Termogram Gait Xulq -atvorli klaviatura qo'l yozuvi 1.2 -jadval. Biometrik parametrlar ularni amalda qo'llash imkonini beradigan xususiyatlarga ega: 1) universallik: har bir inson biometrik xususiyatlarga ega; 2) o'ziga xoslik: biometriya uchun bir xil biometrik xususiyatlarga ega bo'lgan ikki kishi yo'q; 3) doimiylik: biometrik xarakteristikalar vaqt o'tishi bilan barqaror bo'lishi kerak; 4) o'lchash mumkinligi: biometrik xarakteristikalar ba'zi jismoniy o'qish moslamalari bilan o'lchanishi kerak; 7
5) maqbullik: foydalanuvchilar va umuman jamiyat aholisi biometrik parametrlarni o'lchash / yig'ishga e'tiroz bildirmasligi kerak. Bu xususiyatlarning kombinatsiyasi axborotni himoya qilish uchun biometrikadan foydalanish samaradorligini aniqlaydi. Biroq, bu xususiyatlarning hech biriga mutlaqo mos keladigan biometrik parametrlar, shuningdek, bu xususiyatlarni bir vaqtning o'zida birlashtiradigan parametrlar yo'q, ayniqsa, agar biz qabul qilinishning beshinchi xususiyatini hisobga olsak. Bu shuni anglatadiki, universal biometrik parametr yo'q va har qanday biometrik himoya usulidan foydalanish axborot tizimining maqsadi va zarur xususiyatlari bilan belgilanadi. Biometrik autentifikatsiyaga asoslangan axborot xavfsizligi tizimi ko'pincha bir -biriga mos kelmaydigan talablarga javob berishi kerak. Bir tomondan, u xavfsizlikni kafolatlashi kerak, bu esa autentifikatsiyaning yuqori aniqligi va past xato tezligini bildiradi. Boshqa tomondan, tizim foydalanuvchilar uchun qulay bo'lishi va kerakli hisoblash tezligini ta'minlashi kerak. Maxfiylik talablari bir vaqtning o'zida bajarilishi kerak. Shu bilan birga, tizimning narxi uni amalda qo'llash imkoniyatiga ega bo'lishi kerak. Biometrik tizimlarni ishlab chiqish va qo'llashda yuzaga keladigan qiyinchiliklar, shuningdek, biometrikadan foydalanishning huquqiy jihatlarini, shuningdek, jismoniy xavfsizlik va ma'lumotlarni himoya qilish, kirish huquqlarini boshqarish va ishlamay qolganda tizimni tiklash muammolarini o'z ichiga oladi. Shuning uchun, har qanday biometrik autentifikatsiya usuli ko'plab savdo-sotiqlarning natijasidir. Barcha biometrik autentifikatsiya tizimlarida ikkita quyi tizimni ajratish mumkin (1.1 -rasm): 1) ob'ektni ro'yxatga olish (o'quvchining bir necha o'lchovlari yordamida biometrik xarakteristikaning raqamli modeli (biometrik shablon) shakllanadi); 2) ob'ektni tanib olish (autentifikatsiyaga urinish paytida olingan o'lchovlar raqamli shaklga o'tkaziladi, so'ngra ro'yxatdan o'tish paytida olingan shakl bilan solishtiriladi). Biometrik taqqoslashning ikkita usuli mavjud: 1) aniq bir shaxsni aniqlaydigan o'ziga xos noyob identifikator asosida tanlangan bitta shablon bilan tekshirishni taqqoslash (masalan, identifikatsiya raqami yoki kodi), ya'ni ikkitasini birma-bir taqqoslash. biometrik andozalar (1: 1); 2) identifikatsiyalash - o'lchangan parametrlarni (odamning biometrik shablonini) ro'yxatga olingan foydalanuvchilar ma'lumotlar bazasidagi barcha yozuvlar bilan solishtirish, ularning birortasi bilan qandaydir identifikator asosida tanlanmagan, ya'ni. Ya'ni, tekshirishdan farqli o'laroq, identifikatsiya-bu ko'pchilikni solishtirish (1: m). sakkiz
8 -rasm Biometrik autentifikatsiya tizimi Biometrik ro'yxatga olish (1.2 -rasm) - ob'ektlarni biometrik ma'lumotlar bazasida ro'yxatdan o'tkazish jarayoni. Ro'yxatga olish paytida ob'ektning biometrik parametrlari qayd qilinadi, mazmunli ma'lumotlar mulk chiqaruvchi tomonidan to'planadi va ma'lumotlar bazasida saqlanadi. Muayyan identifikatsiya raqami (raqamlarning noyob kombinatsiyasi) yordamida biometrik parametrni mashinada tasvirlash boshqa ma'lumotlar bilan, masalan, odamning ismi bilan bog'lanadi. Bu ma'lumotni bank kartasi kabi biror narsaga joylashtirish mumkin. Fig. Bunday ro'yxatga olishning maqsadi qonuniy ob'ektlar ma'lumotlar bazasini yaratishdir. Ro'yxatdan o'tishda ob'ektga identifikator beriladi. Salbiy identifikatsiya qilish uchun salbiy ro'yxatga olish - bu hech qanday ilovalarda ruxsat etilmagan ob'ektlar to'g'risidagi ma'lumotlar to'plami. Ma'lumotlar bazalari markazlashtirilgan. Biometrik - 9
9 -namunalar va boshqa hisobga olish ma'lumotlari salbiy identifikatsiya ma'lumotlar bazasida saqlanadi. Bu majburan yoki yashirincha, ob'ektning yordamisiz va uning roziligisiz amalga oshirilishi mumkin. Ro'yxatdan o'tish "ishonchli ma'lumotlar" ko'rinishidagi foydalanuvchi haqidagi ma'lumotlarga asoslanadi, ya'ni rasmiy hujjatlar yoki boshqa ishonchli manbalar, masalan, tug'ilganlik to'g'risidagi guvohnoma, pasport, ilgari yaratilgan ma'lumotlar bazasi va jinoyatchilarning davlat ma'lumotlar bazasi. O'xshashlikni o'rnatish mumkin bo'lgan xatolar manbai bo'lgan shaxs tomonidan amalga oshiriladi. Autentifikatsiya modulining vazifasi - bu ob'ektni keyingi bosqichda tanib olish va ko'pchilik orasida bir odamni aniqlash yoki uning biometrik parametrlarining berilgan parametrlarga mos kelishini aniqlash orqali shaxsni tekshirish. Identifikatsiya qilish uchun tizim ob'ektdan biometrik namuna oladi, undan mazmunli ma'lumotlarni oladi va unga mos yozuvlar uchun ma'lumotlar bazasini qidiradi. Biometrik identifikatsiyalash uchun faqat biometrik xarakteristikalardan foydalaniladi. Fig. 1.3 biometrik identifikatsiya tizimini tashkil etuvchi asosiy bloklarni ko'rsatadi. Ma'lumotlar bazasidagi andozalar taqdim etilgan namuna bilan birma -bir taqqoslanadi. Jarayon oxirida tizim kiritilgan biometrik parametrga o'xshash identifikatorlar ro'yxatini chiqaradi. Shakl Biometrik identifikatsiya Identifikatsiya tizimi ikki xil rejimda ishlashi mumkin: 1) musbat identifikatsiya (tizim bu shaxsning ma'lumotlar bazasida ro'yxatdan o'tganligini aniqlaydi. Bunday holda noto'g'ri kirish xatolari yoki kirishni rad etish mumkin. Tasdiqlashga o'xshash); 2) manfiy identifikatsiya (tizim negativ ma'lumotlar bazasida ob'ekt yo'qligini tekshiradi. Bu, masalan, qidirilayotgan jinoyatchilar ma'lumotlar bazasi bo'lishi mumkin. O'xshashlik yo'qolishi, noto'g'ri rad etish va o'xshashlikni noto'g'ri aniqlash xatolari, noto'g'ri tan olinishi mumkin. yuzaga keladi). Biometrik tekshirish identifikatsiyadan farq qiladi, chunki taqdim etilgan biometrik namunalar bitta ro'yxatdan o'tgan 10 ta namunalar bilan taqqoslanadi
Ma'lumotlar bazasida 10 ta yozuv. Foydalanuvchi ma'lumotlar bazasidan bitta biometrik shablonni ko'rsatadigan ba'zi xususiyatlarni taqdim etadi. Shakl Biometrik tekshirish Tasdiqlash uchun ob'ekt identifikator (identifikatsiya raqami, bank kartasi) va biometrik parametrlarni taqdim etadi. Tizim biometrik ko'rsatkichlarni o'qiydi, ba'zi parametrlarni ajratib ko'rsatadi, ularni ushbu foydalanuvchi raqami ostida ma'lumotlar bazasida ro'yxatdan o'tgan parametrlar bilan taqqoslaydi. Shundan so'ng, tizim foydalanuvchi o'zi da'vo qiladimi yoki yo'qligini aniqlaydi. Rasmda noyob identifikatorning taqdimoti. 1.1 kesilgan o'q bilan ko'rsatilgan. Ma'lumotlar bazasini markazlashtirilgan va taqsimlanganini ajrating. Markazlashtirilgan ma'lumotlar bazasi barcha ro'yxatga olingan ob'ektlarning biometrik ma'lumotlarini saqlaydi. Tarqatilgan ma'lumotlar bazasi biometrik ma'lumotlarni tarqatilgan shaklda saqlaydi (masalan, smart -kartalarda). Ob'ekt tizimga smart -karta kabi ba'zi muhitda yozilgan bitta biometrik shablonni beradi. Biometrik tizim bu shablonni shaxs tomonidan berilgan biometrik namuna bilan solishtiradi. Amalda, ko'plab tizimlar har ikki turdagi ma'lumotlar bazasidan foydalanadi, ular har kuni oflayn tekshirish uchun tarqatiladi va onlayn tekshirish uchun markazlashtirilgan yoki biometrik parametrlarni qayta o'lchamasdan yo'qolgan taqdirda kartalarni qayta chiqarish uchun ishlatiladi. Odamlarning aksariyati ma'lumotlar bazasida barmoq izlari namunalari, odamning ovozi yoki irisining tasviri bor deb hisoblashadi. Lekin, aslida, aksariyat zamonaviy tizimlarda bunday emas. Raqamli kod kirish huquqiga ega bo'lgan ma'lum bir shaxs bilan bog'langan maxsus ma'lumotlar bazasida saqlanadi. Tizimda ishlatiladigan skaner yoki boshqa har qanday qurilma odamning o'ziga xos biologik parametrini o'qiydi. Keyin u tasvir yoki tovushni qayta ishlaydi va ularni raqamli kodga aylantiradi. Shaxsiy identifikatsiya qilish uchun maxsus ma'lumotlar bazasi mazmuni bilan taqqoslanadigan kalit. o'n bir
11 Shunday qilib, har qanday biometrik tizim o'qishga asoslangan (jismoniy va / yoki xulq-atvor namunalaridan noyob ma'lumotlar olinadi va biometrik namuna tuziladi), taqqoslash (taqdim etilgan namuna ma'lumotlar bazasidan saqlangan namuna bilan taqqoslanadi) va qaror- qilish (tizim biometrik namunalar yoki yo'qligini aniqlaydi va autentifikatsiya jarayonini takrorlash, tugatish yoki o'zgartirish to'g'risida qaror qabul qiladi) Autentifikatsiya protokollari Har qanday autentifikatsiya tizimining ishlashi ma'lum bir protokolga muvofiq amalga oshiriladi. Protokol - bu muammoni hal qilmoqchi bo'lgan ikki yoki undan ortiq partiyalarning ma'lum bir ketma -ket ketma -ketligi. Bosqichlar tartibi juda muhim, shuning uchun protokol ikkala tomonning xatti -harakatlarini boshqaradi. Barcha tomonlar protokoldan rozi yoki hech bo'lmaganda uni tushunishadi. Masalan, telefon suhbatini oling. Raqamni terganingizdan so'ng, qo'ng'iroq qiluvchining ovozi eshitiladi, keyin boshqa uchi telefonni olganida sekin uriladi. Protokolga ko'ra, qo'ng'iroqqa javob beradigan kishi birinchi bo'lib "Salom!" Deb gapirishi kerak. yoki o'zingizni qandaydir tarzda chaqirasiz. Shundan so'ng, tashabbuskor o'zini chaqiradi. Faqat ushbu ketma -ketlikdagi barcha amallarni bajargandan so'ng, siz suhbatni boshlashingiz mumkin. Agar siz shunchaki telefonni olib, javob bermasangiz, suhbat umuman bo'lmasligi mumkin, chunki umumiy qabul qilingan tartib buziladi. Qo'ng'iroq qiluvchining ovozini eshitsa ham, ulanishni og'zaki tasdiqlamasdan, u avval suhbatni boshlay olmaydi. Telefon suhbatining standart boshlanishi protokolga misol bo'la oladi. Autentifikatsiya protokoli - bu (avtomatlashtirilgan) jarayon, bu tashkilotning hisobga olish ma'lumotlari uning identifikatorini tasdiqlash uchun etarli bo'ladimi yoki yo'qmi, bu ma'lumot yoki boshqa ma'lumotlarga asoslanib kirishga ruxsat berish. Har xil usullarni (va har xil biometrik identifikatorlarni) ishlatadigan har qanday autentifikatsiya protokoli taqdim etilgan hisobga olish ma'lumotlari asosida aniqlanishi va bajarilishi mumkin. Autentifikatsiya protokoli quyidagicha bo'lishi kerak: oldindan tuzilgan (protokol qo'llanilishidan oldin to'liq aniqlangan va ishlab chiqilgan. Protokolning ketma -ketligi va uning ishlashini tartibga soluvchi qoidalar aniqlanishi kerak. Autentifikatsiya ma'lumotlarining mosligi aniqlanadigan mezonlar bo'lishi kerak. ham ko'rsatiladi); o'zaro kelishilgan (barcha manfaatdor tomonlar protokol bilan kelishishi va belgilangan tartibda bo'lishi kerak); aniq (hech bir tomon noto'g'ri tushunganligi uchun qadamlar ketma -ketligini buzishi mumkin emas); batafsil (har qanday vaziyat uchun protsedura aniqlanishi kerak. Bu shuni anglatadiki, masalan, protokol alohida holatlarni ko'rib chiqishni nazarda tutadi).
12 Zamonaviy dunyoda kompyuterlar va kommunikatsiyalar xizmatlar, imtiyozlar va turli xil ilovalarga kirish vositasi sifatida ishlatiladi. Bunday tizimlarning operatorlari odatda foydalanuvchilar bilan tanish emas va kirishga ruxsat berish yoki rad etish to'g'risidagi qaror asosan inson aralashuvisiz qabul qilinishi kerak. Foydalanuvchi ro'yxatdan o'tishning anonimligi va uzoqligi tufayli operatorlarga va tizimning boshqa foydalanuvchilariga ishonolmaydi, shuning uchun bir -biriga ishonmaydigan ikki tomon o'zaro muloqot qilishi mumkin bo'lgan protokollar kerak. Bu protokollar xatti -harakatni tartibga soladi. Keyin autentifikatsiya foydalanuvchi va tizim o'rtasidagi protokolga muvofiq amalga oshiriladi, foydalanuvchi kirishi va dasturga kirishi mumkin bo'ladi. Protokolning o'zi xavfsizlikni kafolatlamaydi. Masalan, tashkilotga kirishni nazorat qiluvchi protokol ish vaqtini belgilashi mumkin, lekin xavfsizlikni yaxshilamaydi. Kriptosistemalar ishonchli autentifikatsiyani ta'minlash va ikki tomon o'rtasidagi kelishuvlar asosida axborot almashinuvining himoyalanishini ta'minlash uchun ishlatilishi mumkin. Autentifikatsiya usullarining xususiyatlari An'anaviy autentifikatsiya usullari (mulk, bilim va biometrik parametrlar bo'yicha) avtomatik elektron autentifikatsiyadan ancha oldin ishlatilgan. talab qilinadi. Bu texnikalar matbaa, fotografiya va avtomatlashtirish texnologiyalarining rivojlanishi bilan rivojlandi. P mulk bo'yicha. Kalit yoki magnit chiziqli karta kabi aniq ob'ektga ega bo'lgan har bir kishi ilovaga kirishi mumkin (ya'ni avtorizatsiya qilinadi). Masalan, mashinaning kalitiga ega bo'lgan har bir kishi uni boshqarishi mumkin. K bilim bilan. Ma'lum bilimga ega bo'lganlar kirish huquqiga ega. Bu erda autentifikatsiya parol, qulf kodi va savollarga javob kabi maxfiy ma'lumotlarga asoslangan. Bu ta'rifdagi muhim so'z "sir" dir: autentifikatsiya xavfsizligini ta'minlash uchun bilim sir saqlanishi kerak. Tasdiqlash uchun muhim bo'lgan tasniflanmagan ma'lumotlarni ajratib ko'rsatish mumkin. Autentifikatsiya qilish uchun ko'pincha kompyuterdan foydalanuvchi identifikatori yoki bank hisobi so'raladi va bu maxfiy emasligi sababli, bu o'z xo'jayinining nomiga kirishga urinishlarga to'sqinlik qilmaydi. B biometrik parametr bo'yicha. Bu insoniy xususiyat bo'lib, uni qandaydir tarzda biometrik identifikator shaklida o'lchash mumkin (yoki undan namuna olish mumkin) va bu odamni boshqa odamlardan ajratib turadi. Ayirboshlash qiyin, o'g'irlash yoki qalbakilashtirish qiyin, mulk va bilimdan farqli o'laroq, uni o'zgartirib bo'lmaydi. (Hisob raqami, parol) = (mulk, bilim) = (P, K) shaklidagi mulk va bilim - bu autentifikatsiyaning eng keng tarqalgan usuli (protokol). Bu usul kompyuter, Internet, mahalliy tarmoq, elektron pochta va ovozli pochta va boshqalarga kirishni boshqarish uchun ishlatiladi.
13 autentifikatsiya usullari P va K ma'lumotni taqqoslaydi, foydalanuvchi (haqiqiy shaxs) esa ozmi -ko'pmi "shaxs" bilan bog'liq emas. Ammo P mulkiga egalik qilish bilan aniqlangan identifikator haqiqiy ro'yxatga olingan shaxs bilan emas, balki anonim K parol bilan bog'liq. Biometrik autentifikatsiya usuli B biometrik parametrlarni almashtirish imkonsizligi tufayli qo'shimcha xavfsizlikni ta'minlaydi, shuning uchun bu usul, ya'ni foydalanuvchilarning autentifikatsiyasi yanada ishonchli hisoblanadi. Jadval 1.3da bugungi kunda keng qo'llaniladigan foydalanuvchi autentifikatsiyasining to'rtta usuli ko'rsatilgan. Biometrik parametrlar insonning ajralmas xislatlari bo'lgani uchun, uning bilimisiz ularni soxtalashtirish juda qiyin, hatto undan ham ko'proq ularni almashtirish mumkin emas; bundan tashqari, odamning biometrik xarakteristikasi faqat jiddiy shikastlanish, ma'lum kasallik yoki to'qima vayron bo'lganda o'zgarishi mumkin. Shuning uchun, biometrik identifikatorlar autentifikatsiya protokolida foydalanuvchi identifikatorini tasdiqlashi mumkin, bu xususiyat va bilimlardan foydalanadigan boshqa autentifikatsiya usullari bajarolmaydi. Jadvalda oxirgi usul (B) birlashtirilganda. 1.3 P va / yoki K usuli bilan biz (P, B) kabi qo'shimcha biometrik usullarni olamiz (masalan, pasport, smart -karta va biometrik shablon); kredit kartalari uchun ko'pincha kombinatsiyadan foydalaniladi: P, K, B P kredit kartasi, K onaning qiz ismi, B imzosi. Mavjud autentifikatsiya usullari va ularning xususiyatlari 1.3 -jadval. Usullar misollari Xususiyatlarni almashtirish mumkin, Kredit kartalari, nishonlar, dublikatlar, Bizda (P) kalitlar o'g'irlanishi yoki yo'qolishi mumkin. Biz bilgan narsalar (K) Parol, PIN -kod, Ko'p parollar qiyin emas. onaning qiz ismini taxmin qilish, taxmin qilish kerakki, ular shaxsiy ma'lumotlarini boshqalarga berib, unutib yuborishlari mumkin, boshqalarga berilishi mumkin, bizda nima bor va kredit karta va PIN -kodni tanib olish mumkin (biz tez -tez bilamiz (P. va K) kartaga yozilgan) barmoqlar, Boshqalarga berib bo'lmaydi, Yuzning o'ziga xos xususiyatlari, rad etishning iloji yo'q, foydalanuvchi (B) ìrísí, soxtalashtirish juda qiyin, ovozli yozuvni yo'qotib bo'lmaydi yoki o'g'irlab bo'lmaydi. Mulk va bilim o'rtasidagi chegaralar xira bo'lish. Masalan, ob'ektni (xususiyatni) identifikatsiya qiluvchi qismlarini raqamlashtirish va kalitning bir qator chiziqlari kabi siqilgan holda saqlash mumkin. Bu qaysidir ma'noda mulkni bilimga aylantiradi. o'n to'rt
14 Biroq, bu identifikatsiya qilish usuli jismoniy, chunki autentifikatsiya ma'lumotdan emas, balki jismoniy ob'ekt bilan amalga oshiriladi. Kredit karta raqami (uni Internetda ham, telefonda ham ishlatish mumkin) - bilim, lekin kredit karta (bankomatda ishlatiladigan) - bu mulk. Bundan tashqari, maxfiy bilimlar biometrikaga ham tegishli bo'lishi mumkin, chunki bu o'lchovli va insonning o'ziga xos xususiyati. Biometrik parametr sifatida imzo (va ma'lum darajada ovoz) bilimlarni o'z ichiga oladi. Bu shuni anglatadiki, imzo o'z xohishiga ko'ra o'zgartirilishi mumkin, lekin uni qalbakilashtirish ham osonroq bo'ladi. Bu imzolarni avtomatik aniqlashda ishlaydigan tadqiqotchilarni firibgar hujumchilarning misollarini ko'rib chiqishga undaydi. Biometrik autentifikatsiyaning boshqa autentifikatsiya usullaridan tub farqi - o'xshashlik darajasi tushunchasi, taqqoslash texnologiyasining asosi. Parol yordamida autentifikatsiya protokoli har doim aniq natijani beradi: agar parol to'g'ri bo'lsa, tizim kirishga ruxsat beradi, agar bo'lmasa, rad etadi. Shunday qilib, bu erda o'xshashlik ehtimoli haqida tushuncha yo'q. Shunday qilib, o'xshashlikni aniq aniqlashda hech qanday muammo yo'q. Biometrik texnologiyalar har doim ehtimoliy va o'xshashlik ehtimolini tahlil qilish uchun statistik usullardan foydalanadi. Taqqoslangan biometrik namunalarga ikki kishi mos kelishi uchun har doim kichik, ba'zida juda kichik imkoniyat bor. Bu biometrik autentifikatsiya tizimlari va biometrik identifikatorlar bilan bog'liq bo'lgan xato darajasi (noto'g'ri kirish va noto'g'ri kirishni rad etish tezligi) va ichki xato darajasi (ma'lum bir biometrik uchun mumkin bo'lgan xatolarning minimal darajasi) bilan ifodalanadi. Parollarning biometrikadan afzalligi ularni o'zgartirish qobiliyatidir. Agar parol o'g'irlangan yoki yo'qolgan bo'lsa, uni bekor qilish va uni yangi versiya bilan almashtirish mumkin. Ba'zi biometrik variantlar bilan bu imkonsiz bo'lib qoladi. Agar ma'lumotlar bazasidan kimningdir yuzining parametrlari o'g'irlangan bo'lsa, uni bekor qilish yoki yangisini chiqarish mumkin emas. Qaytariladigan biometrikaning bir qancha usullari ishlab chiqilgan. Biometrikani bekor qilish - bu biometrik tasvirni yoki xususiyatlarni mos kelishidan oldin buzish. Muayyan echimlardan biri, masalan, hamma biometrik parametrlardan foydalanish bo'lishi mumkin. Masalan, identifikatsiya qilish uchun faqat ikkita barmoqdan iborat papillar chiziqlari chizilgan (masalan, o'ng va chap qo'lning bosh barmog'i). Agar kerak bo'lsa (masalan, ikkita "kalit" barmog'i yonib ketgan bo'lsa), tizimdagi ma'lumotlarni to'g'rilash mumkin, shunda ma'lum vaqtdan boshlab chap qo'lning ko'rsatkich barmog'i va kichik barmog'i qabul qilinadi. huquqi buzilgan). 15
15 gibrid autentifikatsiya usullari Biometrik autentifikatsiyaning muhim muammolaridan biri turli parametrlarni, masalan, parollar va bilimlarni, biometrik identifikatorlarni solishtirish qobiliyatidir. Gibrid usul yordamida autentifikatsiya qilish uchun T = (P (xususiyat bo'yicha), K (bilim bo'yicha), B (biometrik parametrlar bo'yicha)) bir yoki bir nechta usul yoki xususiyatlardan foydalaniladi. Shaxsiy autentifikatsiya qilish uchun foydalanuvchi tomonidan berilgan har bir atributni ro'yxatdan o'tish paytida saqlangan xususiyat bilan solishtirish kerak. Bu xususiyatlarning o'xshashligi to'g'risida qaror qabul qilish uchun, xususiyatlarni tekshiruvchi turli taqqoslagichlarni solishtirish natijalarini birlashtirish kerak. Mulkni solishtirish yoki parol kabi oddiy bilimlarni solishtirish aniq taqqoslash yo'li bilan amalga oshiriladi. Ikkita masalani ko'rib chiqish kerak: 1) hisobga olish ma'lumotlarini birlashtirish (eng yaxshi variant - ikki yoki undan ortiq autentifikatsiya usullarini birlashtirish. P yoki K bilimlarining B biometrik parametrlari bilan o'zaro bog'liqligi biometrik identifikatsiya muammosini biometrik tekshirishga kamaytiradi, ya'ni uni solishtirishga kamaytiradi. 1: 1 mos kelishi o'rniga 1: 1); 2) biometrik parametrlarni birlashtirish (so'ralgan hisob ma'lumotlari turli xil biometrik parametrlarni o'z ichiga olishi mumkin, ya'ni (B1, B2), bu erda B1 - barmoq va B2 - yuz ). Shunday qilib, sanab o'tilgan P, K yoki B usullaridan birining ishlatilishi, egalik va bilimni tekshirish va biometrik parametrni solishtirish orqali mos kelishini bildiradi. Mulkchilik va tarixiy belgilar aniq mos kelishni talab qiladi. Biometrik moslik ma'lum darajada taxminiy bo'lishi mumkin.Biyometrik autentifikatsiyaga qo'yiladigan talablar Yuqori aniqlik, ya'ni xato ehtimoli past bo'lganida, odamning biometrik autentifikatsiyasi qiyin vazifaga aylanadi. Bundan tashqari, foydalanuvchi o'zi bajargan operatsiyani keyinchalik inkor eta olmasligi va autentifikatsiya protsedurasidan o'tishda iloji boricha ozgina noqulayliklarni boshdan kechirmasligi kerak (kontaktsiz o'qish, interfeysning qulayligi, shablon faylining o'lchami ( tasvir hajmi qanchalik katta bo'lsa, tanib olish jarayoni sekinroq) va hokazo). Shu bilan birga, autentifikatsiya tizimi ham maxfiylik talablariga javob berishi va qalbakilashtirishga (ruxsatsiz kirish) chidamli bo'lishi kerak. Biometrik autentifikatsiya tizimlarining atrof -muhitga chidamliligini ham hisobga olish kerak (ish sharoitlari atrof -muhit sharoitiga qarab beqaror bo'lishi mumkin).
16 Shunday qilib, biometrik tizimlarga qo'yiladigan asosiy talablar quyidagilardan iborat: 1) aniqlik (tizim har doim ob'ekt haqida to'g'ri qaror qabul qiladimi); 2) hisoblash tezligi va ma'lumotlar bazasini masshtablash qobiliyati; 3) ob'ektning biometrik parametrlarini ro'yxatdan o'tkazib bo'lmaydigan alohida holatlarni ko'rib chiqish (masalan, kasallik yoki shikastlanish natijasida); 4) xarajatlar (shu jumladan foydalanuvchilar va xodimlarni o'qitish xarajatlari); 5) maxfiylik (maxfiylikni ta'minlash; biometrik ro'yxatga olish paytida olingan ma'lumotlar ro'yxatdan o'tgan shaxs rozi bo'lmagan maqsadlarda ishlatilmasligi kerak); 6) xavfsizlik (tizimni tahdid va hujumlardan himoya qilish). Ma'lumki, biometrik texnologiyalarning eng zaif nuqtasi - imitatsiya yordamida autentifikatsiya tizimini aldashning mavjud ehtimoli. Biometrik autentifikatsiya tizimining xavfsizligi ro'yxatdan o'tgan sub'ektlar o'rtasidagi aloqalarning mustahkamligi va pasport kabi aniqroq "tasdiqlangan ma'lumotlar" ga bog'liq. Bu, shuningdek, tasdiqlangan ma'lumotlarning sifatiga bog'liq. Autentifikatsiya qilish uchun siz xavfsizlik tizimida yangi zaifliklar va bo'shliqlar yaratmaydigan biometrik parametrlardan foydalanishingiz kerak. Agar biometrik autentifikatsiya tizimi yuqori darajadagi xavfsizlikni kafolatlasa, biometrik parametrni tanlashga jiddiy yondashish kerak. Biometrik autentifikatsiya biometrik tizimni himoya qilish vositalarini o'z ichiga olgan keng qamrovli xavfsizlik tizimining bir qismi bo'lishi kerak. Tizim xavfsizligi hujum nuqtalarida zaifliklarni bartaraf etish, ya'ni ilovaning "qimmatli aktivlari" ni himoya qilish, masalan, axborotni ushlab qolishning oldini olish orqali ta'minlanadi. 17
17 2. ASOSI BIOMETRIK PARAMETRALAR Eng ko'p ishlatiladigan olti (asosiy) biometrik parametr mavjud. Bunga quyidagilar kiradi: barmoqlar, yuz, ovoz (karnayni tanib olish), qo'l geometriyasi, iris, imzo. Barmoq izlari, birinchi navbatda, barmoq izining noyob ekanligiga asoslanadi (barmoq izining butun tarixida har xil odamlarga tegishli ikkita mos keladigan barmoq izlari topilmadi), ikkinchidan, papiller naqsh inson hayoti davomida o'zgarmaydi. Barmoqlar terisining o'zgaruvchan tizmalari (balandligi 0,1–0,4 mm va kengligi 0,2–0,7 mm) va yivli-chuqurliklari (kengligi 0,1–0,3 mm) hosil bo'lgan murakkab relef naqshiga (papiller naqsh) ega. Homila rivojlanishining ettinchi oyida papiller naqsh to'liq shakllanadi. Bundan tashqari, o'tkazilgan tadqiqotlar natijasida barmoq izlari bir xil egizaklarda ham farq qilishi aniqlandi, garchi ularning DNK ko'rsatkichlari bir xil bo'lsa. Bundan tashqari, papiller naqshini o'zgartirish mumkin emas, na kesish, na kuyish, na terining boshqa mexanik shikastlanishi asosiy ahamiyatga ega, chunki papiller naqshining barqarorligi terining asosiy qatlamining regenerativ qobiliyati bilan ta'minlanadi. epidermis. Shuning uchun, bugungi kunda barmoq izlari odamni aniqlashning eng ishonchli usuli ekanligi haqida bahslashish mumkin, barmoq izlarini solishtirish usullari Papillar naqshlarining xilma -xilligiga qaramay, ular aniq tasnifga ega bo'lib, bu ularning individualizatsiyasi va identifikatsiyalash jarayonini ta'minlaydi. Har bir barmoq izida siz ikkita turdagi atributlarni belgilashingiz mumkin: global va mahalliy. Global belgilar - bu yalang'och ko'z bilan ko'rish mumkin bo'lgan belgilar. Belgilarning yana bir turi mahalliy. Ular har bir iz uchun o'ziga xos xususiyatlarga ega bo'lib, ular papiller chiziqlar tuzilishidagi o'zgarish nuqtalarini (tugash, bo'linish, yorilish va boshqalar), papillar chiziqlarining yo'nalishini va shu nuqtalarda koordinatalarni aniqlaydi. Amaliyot shuni ko'rsatadiki, har xil odamlarning barmoq izlari bir xil global xususiyatlarga ega bo'lishi mumkin, lekin bir xil minutiyalarga ega bo'lish mutlaqo mumkin emas. Shunday qilib, global xususiyatlar ma'lumotlar bazasini sinflarga va autentifikatsiya bosqichiga bo'lish uchun ishlatiladi. Tanishning ikkinchi bosqichida mahalliy xususiyatlardan foydalaniladi. o'n sakkiz
18 Mahalliy belgilar bo'yicha barmoq izlarini solishtirish tamoyillari Ikki barmoq izini solishtirish bosqichlari: 1 -qadam. Barmoq izining asl tasviri sifatini yaxshilash. Papiller chiziqlar chegaralarining aniqligi oshadi. Bosqich 2. Papillyar chiziqlarning yo'nalish maydonini hisoblash. Tasvirning yon tomoni 4 pikseldan ortiq bo'lgan kvadrat bloklarga bo'linadi va nashrning bo'lagi uchun chiziqlar yo'nalishi t burchagi nashrida gradyanlari bo'yicha hisoblanadi. 3 -bosqich. Barmoq izi tasvirining binarizatsiyasi. Qora va oq tasvirni chegaralash (1 bit). Bosqich 4. Bosma tasvir chizig'ining ingichkalashi. Yupqalash chiziqlar kengligi 1 px bo'lguncha amalga oshiriladi (2.1 -rasm). Shakl Chop etish tasvirining chiziqlarini ingichka qilish 5 -qadam. Minutiyalarni ajratib ko'rsatish (2.2 -rasm). Rasm 9 dan 9 pikselgacha bo'lgan bloklarga bo'linadi. Shundan so'ng, markaz atrofidagi qora (nolga teng bo'lmagan) piksellar soni hisoblanadi. Markazdagi piksel, agar u nolga teng bo'lmasa va uning yonida bitta (oxirgi minus) yoki ikkita (bifurkatsiya) nol bo'lmagan piksel bo'lsa, minutiya deb hisoblanadi. Shaklni ajratib ko'rsatish minutiyalarini aniqlash Minutiyalarning koordinatalari va ularning yo'nalish burchaklari vektorga yoziladi: W (p) = [(x 1, y 1, t 1), (x 2, y 2, t 2) (xp, yp) , tp)], bu erda p - minutiyalar soni. 19
19 Foydalanuvchilarni ro'yxatga olishda bu vektor mos yozuvlar hisoblanadi va ma'lumotlar bazasida qayd etiladi. Tanib olish paytida vektor joriy barmoq izini aniqlaydi (bu mantiqan to'g'ri keladi). 6 -bosqich. Daqiqalarni solishtirish. Bitta barmoqning ikkita izi, barmog'ini skanerga qanday qo'yishiga qarab, aylanish, ofset, yaqinlashtirish va / yoki aloqa sohasida bir -biridan farq qiladi. Shuning uchun, bosma odamga tegishli yoki yo'qligini oddiy taqqoslashga asoslanib aytish mumkin emas (mos yozuvlar vektorlari va joriy bosma uzunligi har xil bo'lishi mumkin, mos bo'lmagan daqiqalarni o'z ichiga oladi va hokazo). Shu sababli, moslashtirish jarayoni har bir minut uchun alohida amalga oshirilishi kerak. Taqqoslash bosqichlari: ma'lumotlarni qayd qilish; mos keladigan minutiyalar juftlarini qidirish; nashrlarning muvofiqligini baholash. Ro'yxatga olayotganda, afinaviy transformatsiyalar parametrlari (burilish burchagi, shkalasi va siljishi) aniqlanadi, bunda bitta vektordan ma'lum bir minutiya ikkinchisidan ma'lum bir minutiyaga to'g'ri keladi. Har bir daqiqani qidirishda siz 30 ta aylanish qiymatini (15 dan +15 gacha), 500 ofset qiymatini (masalan, 250 pxdan +250 pxgacha) va 10 shkalali qiymatlarni (dan 0,5 dan 1,5 gacha, 0, 1). Hammasi bo'lib 70 ta mumkin bo'lgan har bir daqiqaga qadar. (Amalda, barcha mumkin bo'lgan variantlar bir daqiqa uchun kerakli qiymatlar tanlanganidan keyin tartibga solinmaydi, ular boshqa daqiqalarni ham almashtirishga harakat qiladilar, aks holda deyarli har qanday bosmalarni bir -biri bilan solishtirish mumkin bo'lardi). Bosimlarning muvofiqligini baholash K = (DD 100%) / (pq) formulasi bo'yicha amalga oshiriladi, bu erda D - mos keladigan daqiqalar soni, p - standart minutiyalar soni, q - aniqlangan daqiqalar soni chop etish. Agar natija 65%dan oshsa, bosma nusxalar bir xil deb hisoblanadi (chegarani boshqa hushyorlik darajasini o'rnatish orqali pasaytirish mumkin). Agar autentifikatsiya qilingan bo'lsa, u shu erda tugaydi. Identifikatsiya qilish uchun ma'lumotlar bazasidagi barcha barmoq izlari uchun bu jarayonni takrorlash kerak. Keyin foydalanuvchi eng yuqori moslik darajasi bilan tanlanadi (albatta, uning natijasi 65% chegaradan yuqori bo'lishi kerak) Barmoq izlarini solishtirishga boshqa yondashuvlar Yuqorida tasvirlangan barmoq izlarini taqqoslash printsipi yuqori darajadagi ishonchlilikni ta'minlasa -da, qidiruv yaxshilanmoqda. tezroq taqqoslash usullari, masalan, AFIS (barmoq izlarini aniqlashning avtomatlashtirilgan tizimlari). Belarus Respublikasida ADIS (barmoq izlarini avtomatik aniqlash tizimi). Tizimning ishlash printsipi: barmoq izi kartasi, shaxsiy ma'lumotlar, barmoq izlari va kaft izlari shaklga ko'ra "tiqilib qoladi". Integral xarakteristikalar joylashtirilgan (siz hali ham yomon javoblarni qo'lda tahrir qilishingiz kerak).
20 ta belgi, tizim o'zini yaxshi belgilarini tartibga soladi), "skelet" chizilgan, ya'ni tizim xuddi kelajakda belgilarni juda aniq aniqlashga imkon beradigan papillar chizig'ini belgilab qo'ygandek. Barmoq izi kartasi serverga o'tadi, u erda u doimo saqlanadi. "Yo'l qidiruvchi" va "iz". Voqea joyidan "iz" barmoq izi olingan. "Pathfinder" izlari ma'lumotlar bazasi. Barmoq izlari singari, izlar ham serverga yuboriladi va u avtomatik ravishda mavjud va yangi kiritilgan dakokardlar bilan taqqoslanadi. Tegishli barmoq izlari kartasi topilmaguncha iz qidiruvda. Umumjahon xususiyatlarga asoslangan usul. Global xususiyatlarni aniqlash (pastadir boshi, delta) amalga oshiriladi. Bu xususiyatlarning soni va ularning nisbiy joylashuvi naqsh turini tasniflashga imkon beradi. Yakuniy tanib olish mahalliy xususiyatlar asosida amalga oshiriladi (katta ma'lumotlar bazasi uchun taqqoslashlar soni bir necha darajadan past). Naqsh turi odamning fe'l -atvori, temperamenti va qobiliyatini aniqlay oladi, deb ishoniladi, shuning uchun bu usuldan identifikatsiya / autentifikatsiyadan boshqa maqsadlarda foydalanish mumkin. Grafika usuli. Bosma (1) ning asl tasviri (2.3 -rasm) papillar chiziqlarining yo'nalish maydonining tasviriga aylanadi (2). Dalada siz chiziqlar bir xil yo'nalishdagi maydonlarni ko'rishingiz mumkin, shuning uchun siz bu maydonlar orasidagi chegaralarni chizishingiz mumkin (3). Keyin bu maydonlarning markazlari aniqlanadi va (4) grafigi olinadi. Kesilgan d o'qi foydalanuvchilarni ro'yxatga olish paytida ma'lumotlar bazasiga kirishni belgilaydi. Bosimlarning o'xshashligini aniqlash kvadrat (5) da amalga oshiriladi. Keyingi harakatlar oldingi usulga o'xshaydi. Mahalliy xususiyatlar bo'yicha taqqoslash. Barmoq izlari skanerlari. Rasm. Grafika asosida barmoq izlarini solishtirish usuli. Turlari va ishlash printsipi. Hozirgi vaqtda barmoq izlarini o'qish vositalari keng qo'llanilmoqda. Ular noutbuklarga, sichqonlarga, klaviaturalarga, flesh -disklarga o'rnatiladi va AFIS tizimlari bilan sotiladigan alohida tashqi qurilmalar va terminallar sifatida ishlatiladi. 21
21 Tashqi farqlarga qaramay, barcha skanerlarni bir necha turga bo'lish mumkin: 1. Optik: FTIR skanerlari; tolalar; optik uzayish; rolik; kontaktsiz. 2. Yarimo'tkazgich (yarimo'tkazgichlar aloqa nuqtalarida xususiyatlarini o'zgartiradi): sig'imli; bosim sezgir; termal skanerlar; radiochastota; uzoq muddatli termosannerlar; sig'imli uzayish; radiochastotaning uzayishi. 3. Ultrasonik (ultratovush turli vaqt oralig'ida qaytadi, oluklar yoki chiziqlardan aks etadi). Barmoq izlari skanerining ishlash printsipi, boshqa har qanday biometrik tekshirish moslamasi singari, juda oddiy va to'rtta asosiy bosqichni o'z ichiga oladi: biometrik xususiyatlarni yozish (skanerlash) (bu holda barmoqlar); papillar naqshining tafsilotlarini bir necha nuqtalarda ajratib ko'rsatish; yozilgan xususiyatlarni tegishli shaklga o'tkazish; yozilgan biometrik xususiyatlarni shablon bilan solishtirish; yozilgan biometrik namunaning shablonga mos kelishi yoki mos kelmasligi to'g'risida qaror qabul qilish. Kapasitiv datchiklar (2.4 -rasm) har biri ikkita ulangan plastinadan tashkil topgan kondensatorlar majmuasidan iborat. Kondensatorning sig'imi qo'llaniladigan kuchlanishga va muhitning dielektrik konstantasiga bog'liq. Barmoqni bunday kondensatorlar qatoriga olib kelganda, muhitning dielektrik konstantasi ham, har bir kondansatkichning sig'imi ham mahalliy nuqtadagi papillar naqshining konfiguratsiyasiga bog'liq. Shunday qilib, papillar naqshini massivdagi har bir kondansatkichning sig'imi bilan alohida aniqlash mumkin. Optik datchiklarning ishlash printsipi (2.5 -rasm) uy skanerlarida qo'llanilgandek. Bunday sensorlar LED va CCD sensorlaridan iborat: LEDlar skanerlangan yuzani yoritadi va aks ettirilgan yorug'lik CCD sensorlariga qaratiladi. Yorug'likning aks etishi ma'lum bir nuqtada papiller naqshining tuzilishiga bog'liq bo'lgani uchun, optik sensorlar barmoq izining tasvirini yozib olish imkonini beradi. 22
22 -rasm. Kapasitiv datchikning tuzilishi. Optik sensorning tuzilishi. Issiqlik sezgichlari (2.6 -rasm) - bu piroelektrlar majmuasi, bu dielektriklarning bir turi bo'lib, ularning yuzasida harorat o'zgarganda elektr zaryadlari paydo bo'ladi. o'z -o'zidan qutblanish o'zgarishi. Interpapillarar bo'shliqlardagi harorat papiller chiziq tizmasiga qaraganda pastroqdir, buning natijasida piroelektriklar majmuasi papiller naqshini aniq takrorlashga imkon beradi. Elektromagnit maydon datchiklarida (2.7 -rasm) radio chastotali o'zgaruvchan elektr maydonining generatorlari va qabul qiluvchi antennalar qatori mavjud. Barmoqni sensorga olib kelganda, hosil bo'ladigan elektromagnit maydonning kuch chiziqlari aynan papiller chiziqlar konturiga to'g'ri keladi, bu esa qabul qiluvchi antennalar qatoriga barmoq izining tuzilishini olish imkonini beradi. Keling, bizning davrimizda eng mashhur bo'lgan termal skanerlarni ishlatish printsipini batafsil ko'rib chiqaylik. Ular harorat farqini kuchlanishga aylantirish uchun piroelektrik materiallarning xususiyatiga asoslangan barmoq izlarini o'qishning termal usulini qo'llaydilar. Papiller tizmalari va yivlari ostidagi sezuvchi element hujayralari o'rtasida harorat farqi hosil bo'ladi. Yivlar sezuvchi element bilan aloqa qilmaydi, shuning uchun oluklar ostidagi sezuvchi elementning harorati atrof -muhit haroratiga teng bo'lib qoladi. Harorat usulining o'ziga xos xususiyati shundaki, bir muncha vaqt o'tgach (taxminan 0,1 soniya) tasvir yo'qoladi, chunki barmoq va sensor harorat muvozanatiga keladi. 23
23 -rasm Elektromagnit maydon datchiklarining tuzilishi Harorat sxemasining tezda yo'qolishi skanerlash texnologiyasini qo'llash sabablaridan biridir. Chop etish uchun barmog'ingizni to'rtburchaklar datchik bo'ylab siljitish kerak (0,4 14 mm yoki 0,4 11,6 mm). Barmog'ingizni qimirlatganda, ko'rish tezligi 500 kadr / s dan oshishi kerak (soat chastotasi bilan belgilanadi). Natijada ramkalar ketma -ketligi paydo bo'ladi, ularning har biri umumiy rasmning bir qismini o'z ichiga oladi. Keyinchalik, barmoq izlari dasturiy jihatdan qayta quriladi: har bir kadrda bir nechta pikselli chiziqlar tanlanadi va boshqa kadrlarda bir xil chiziqlar izlanadi, barmoq izining to'liq tasviri shu chiziqlar asosida ramkalarni birlashtirib olinadi (2.8 -rasm). Anjir Barmoq izi naqshini kadrdan-kadr o'qish va uni rekonstruktsiya qilish Kadrli o'qish usuli barmoqni o'quvchi bo'ylab harakatlanish tezligini hisoblashni talab qilmaydi va silikon matritsali substrat maydonini ko'proq qisqartirishga imkon beradi. 5 barobardan ko'proq, bu uning narxini bir xil miqdorda kamaytiradi. Natijada olingan tasvir yuqori aniqlikda. Skanerlashning qo'shimcha afzalligi shundaki, o'qish oynasi o'z-o'zidan tozalanadi va o'qiganidan keyin barmoq izlarini qoldirmaydi. Odatda rekonstruksiya qilingan tasvir mm o'lchamiga ega, bu nuqtalarga to'g'ri keladi. Bir nuqtada sakkiz bitli bmp saqlash uchun har bir tasvir uchun 140 KB xotira kerak. Xavfsizlik nuqtai nazaridan, shuningdek, tanib olish tizimida band bo'lgan xotira hajmini kamaytirish uchun, barmoq izining tasviri saqlanmaydi, balki xarakterli tafsilotlarni ajratish orqali barmoq izidan olingan ma'lumotnoma saqlanadi. Identifikatsiya algoritmlari taqdim etilgan namunalarni standartlar bilan taqqoslashga asoslangan. Dastlabki foydalanuvchini ro'yxatdan o'tkazish paytida barmoq izi o'qiladi va shablon ajratiladi, u tizim xotirasida saqlanadi (bir nechta andozalarni saqlash mumkin). Kelgusida, 24 dan o'qilganda o'qish mumkin
24 barmoq izlari, shuningdek, namunalar deb ataladigan qismlar to'plami. Namunalar ko'plab saqlangan standartlar bilan taqqoslanadi va agar moslik topilsa, u shaxs aniqlangan hisoblanadi. Namuna bitta ma'lumotnoma bilan taqqoslaganda, masalan, smart -karta egasining shaxsini tasdiqlash uchun, bu jarayon autentifikatsiya yoki validatsiya deb ataladi. Namuna va standartni solishtirish jarayoni (identifikatsiya yoki autentifikatsiya) dasturiy usulda amalga oshiriladi va barmoq izi tasviri olingan texnologiyaga bog'liq emas. Barmoq izini rekonstruksiya qilish uchun dasturiy ta'minot ramkalar ketma -ketligida keltirilgan (2.9 -rasm). Standartni ajratish, tekshirish va identifikatsiya qilish uchinchi tomon dasturlari yordamida yoki mustaqil ishlab chiqilgan dasturlar yordamida amalga oshiriladi. O'qishning termal usuli barmoq yuzasining har xil sharoitida barmoq izi tasvirining yuqori sifatini ta'minlaydi: u quruq, yirtilib ketgan, tizmalari va yivlari orasidagi darajadagi ozgina farq bilan farq qilmaydi. FingerChip o'quvchi muvaffaqiyatli ishlaydi. og'ir sharoitlarda, haroratning katta tebranishi, yuqori namlik, har xil ifloslanishlar (shu jumladan, moy) bilan. Ish rejimida sensor to'liq passiv. Agar barmoq va sensor o'rtasidagi harorat farqi ahamiyatsiz bo'lib qolsa (bir darajadan past), haroratni barqarorlashtirish sxemasi ishga tushadi, bu o'quvchi haroratini o'zgartiradi va harorat kontrastini tiklaydi. Fig FingerChip dasturiy ta'minoti Boshqa usullar bilan solishtirganda issiqlik texnikasining yana bir afzalligi shundaki, barmoq va o'quvchi o'rtasida qattiq aloqa qilishning hojati yo'q, bu zarbadan, ishqalanishdan himoya qiluvchi maxsus qoplamani ishlatishga imkon berdi. , namlik va boshqa ekologik omillar. Barmoq uchlari hozirda asosan ANSI va AQSh FTB standartlari tomonidan qo'llaniladi. Ular oyoq izi tasviriga quyidagi talablarni belgilaydilar: har bir tasvir siqilmagan TIF formatida taqdim etiladi; tasvirning o'lchamlari kamida 500 dpi bo'lishi kerak; tasvir kulrang rangda bo'lishi kerak, uning yorqinligi 256; bosimning vertikaldan maksimal burilish burchagi 15 dan oshmaydi; minutiyalarning asosiy turlari - tugash va bifurkatsiya. 25
25 Odatda, ma'lumotlar bazasida bir nechta tasvir saqlanadi, bu esa tanib olish sifatini yaxshilaydi. Tasvirlarni bir -biridan farqli ravishda siljitish va aylantirish mumkin. O'lchov o'zgarmaydi, chunki barcha bosmalar bitta qurilmadan olingan. Ko'zning iris orqali tanishi ìrísí nima? Ìrísisi teshikli (o'quvchi) bo'lgan aylanaga o'xshaydi. Iris mushaklardan iborat bo'lib, ular qisqarganda va bo'shashganda o'quvchining hajmini o'zgartiradi. U koroidga kiradi (2.10 -rasm). Iris ko'zlarning rangi uchun javobgardir (agar u ko'k bo'lsa, demak, unda pigment hujayralari kam, agar jigarrang ko'p bo'lsa). Yorug'lik oqimini moslashtiradigan kameradagi diafragma bilan bir xil funktsiyani bajaradi. Iris ko'zning bir qismidir. U kornea va old kameraning suvli hazilining orqasida joylashgan. Ìrísíning noyob tuzilmalari radial trabekulyar to'r tufayli; uning tarkibi: tushkunliklar (kriptlar, lakunalar), taroqsimon yivlar, oluklar, halqalar, ajinlar, sepkillar, tojlar, ba'zida dog'lar, idishlar va boshqa xususiyatlar. Ìrísí naqsh juda tasodifiy va tasodifiylik darajasi qanchalik katta bo'lsa, ma'lum bir naqshning o'ziga xos bo'lishi ehtimoli shunchalik yuqori bo'ladi. Matematik jihatdan tasodif erkinlik darajasi bilan tavsiflanadi. Tadqiqotlar shuni ko'rsatdiki, ìrísí to'qimalarining erkinlik darajasi 250, bu barmoq izlari (35) va yuz tasvirlari (20) erkinlik darajasidan ancha katta. Irisning o'rtacha o'lchamlari: gorizontal R 6,25 mm, vertikal R 5,9 mm; o'quvchining o'lchami 0,2 0,7R. Irisning ichki radiusi yoshga, sog'likka, yorug'likka va boshqalarga bog'liq. Tez o'zgaradi. Uning shakli aylanadan ancha farq qilishi mumkin. O'quvchining markazi, qoida tariqasida, ìrísí markaziga nisbatan burun ìrísí uchiga qarab siljiydi, biyometrik parametr sifatida. Inson ko'zining tuzilishi. juda ko'p turli xil elementlar. Shuning uchun, hatto unchalik sifatli bo'lmagan rasm ham odamning shaxsini aniq aniqlash imkonini beradi. 26
Ikkinchidan, iris - bu juda oddiy ob'ekt (deyarli tekis doira). Shunday qilib, identifikatsiya qilish paytida turli xil tortishish sharoitlaridan kelib chiqadigan barcha tasvir buzilishlarini hisobga olish juda oson. Uchinchidan, inson ko'zining ìrísíi tug'ilishidan hayoti davomida o'zgarmaydi. Aniqrog'i, uning shakli o'zgarmaydi (shikastlanishlar va ko'zning ayrim jiddiy kasalliklari bundan mustasno), vaqt o'tishi bilan rangi o'zgarishi mumkin. Bu yuzning yoki qo'lning geometriyasi kabi nisbatan qisqa muddatli parametrlardan foydalanadigan ko'plab biometrik texnologiyalar bilan solishtirganda, ko'zning ìrísí tomonidan aniqlanishini beradi. Iris intrauterin rivojlanishning uchinchi oyida shakllana boshlaydi. 8 -oyda - bu amalda shakllangan tuzilma. Bundan tashqari, u tasodifan, hatto bir xil egizaklarda ham hosil bo'ladi va odamning genlari uning tuzilishiga ta'sir qilmaydi. Iris hayotining 1 yilidan keyin barqaror bo'ladi, iris nihoyat shakllanadi va deyarli o'limgacha o'zgarmaydi, agar aniqlovchi sifatida iris ko'zining shikastlanishi yoki patologiyasi bo'lmasa, irisning identifikatori sifatida xususiyatlari: tashqi tomondan izolyatsiya va himoya. atrof -muhit; ko'rish buzilmasdan o'zgarish imkonsizligi; yorug'lik va o'quvchining pulsatsiyasiga reaktsiya soxtalashtirishdan himoya qilish uchun ishlatiladi; tasvirlarni olishning ko'zga tashlanmaydigan, aloqasiz va maxfiy usuli mumkin; Noyob tuzilmalarning yuqori zichligi 3,2 bit / mm 2 yoki 250 ga yaqin mustaqil xususiyatlar (boshqa usullarda 50 ga yaqin), parametrlarning 30 foizi tasodif haqida qaror qabul qilish uchun etarli, boshqa texnologiyaning afzalliklari va kamchiliklari asosiy ustunlik. Gap shundaki, ba'zi biometrik texnologiyalar quyidagi kamchiliklardan aziyat chekadi. Agar identifikatsiya tizimi sozlamalarida birinchi turdagi xatolardan yuqori darajadagi himoya o'rnatilsa (FARni noto'g'ri qabul qilish ehtimoli), ikkinchi turdagi xatolar ehtimoli (FRR tizimida noto'g'ri chiqarib tashlash) qabul qilib bo'lmaydigan darajada oshadi. bir necha o'n foizli yuqori qiymatlar, ko'zning ìrísí tomonidan aniqlanishi bu kamchilikdan mahrum. Unda birinchi va ikkinchi turdagi xatolar nisbati bugungi kunda eng yaxshilaridan biri hisoblanadi. Masalan, siz bir nechta raqamlarni berishingiz mumkin. Tadqiqotlar shuni ko'rsatdiki, 0.001% ehtimollik bilan I turdagi xato (ishonchlilikning yuqori darajasi), II turdagi xato ehtimoli atigi 1% ni tashkil qiladi. 27
Do'stlaringiz bilan baham: |