Биометрическая система защиты

Что такое биометрическая система защиты

Основное назначение системы — обеспечение высокой надежности аутентификации объекта.

Сферы применения:

• вход, регистрация на рабочем электронном месте;
• получение, передача коммерческой информации;
• проведение банковских операций;
• пропуск в помещения, здания с ограниченным доступом;
• обеспечение безопасности доступа на смартфонах, планшетах.

Важное преимущество способа — удобство пользователя. В отличие от материальных носителей биометрические данные не могут быть утеряны. А в отличие от паролей, их невозможно забыть.

Принцип построения

Принцип построения биометрической системы основан на хранении данных зарегистрированных пользователей в защищенном хранилище или на отдельном сервере аутентификации.

Проходя процедуру, пользователь отправляет свои данные в хранилище или на сервер, где производится оперативная проверка всех предоставленных аутентификаторов. Метод позволяет определить возможность или невозможность представления доступа.

Биометрические параметры должны соответствовать ряду критериев, быть:

• уникальными, исключающими возможность существования двух людей с одинаковыми признаками;
• подходящими для всех, существующими у каждого человека;
• измеримыми каким-либо устройством для занесения в базу данных, подверженными обработке доступными инструментами информатики;
• постоянными, неизменными во времени.

Кроме того, измерение параметров, их фиксация и хранение должны быть приемлемыми для общества.

Что относится к биометрическим системам защиты

Выделяют два вида систем: статический и динамический. Статические системы учитывают физиологические характеристики, сопровождающие человека на протяжении всей жизни. Динамические основаны на поведенческих характеристиках.

Статические методы реализуются по:

1. Отпечатку пальца. Используя уникальность рисунка рельефных линий на подушке пальца, система при помощи сканера делает снимок, преобразует его в цифровой код, проводит сравнение с имеющимися в базе образцами.
2. Радужной оболочке глаза. Здесь используется особенность тонкой подвижной диафрагмы глаза каждого индивидуума: для фиксации можно выбрать около 200 контрольных точек.
3. Глазной сетчатке. Проверка подразумевает анализ рисунка кровеносных сосудов глазного дна. В сравнении со сканированием радужной оболочки метод менее надежный, так как последние исследования офтальмологов свидетельствуют об изменчивости сетчатки в течение жизни.
4. Геометрии лица. Способ основан на построении трехмерной модели лица, учитывающей контуры глаз, носа, бровей, губ, а также расстояния между ними.
5. Термограмме лица, использующей камеры инфракрасного диапазона.
6. Форме кисти руки. На контроль берутся изгибы пальцев, толщина ладони, структура костей, расстояние между суставами.

Динамические методы предусматривают аутентификацию по:

1. Почерку, где возможен анализ совпадения образца и полученного экземпляра, а также анализ динамических характеристик написания.
2. Голосу. В этой ситуации оцениваются высота тона, интонация, характерные для человека модуляции.

Самыми неточными считаются аутентификация по форме кисти и голосу. В первом случае возможны искажения за счет суставных заболеваний, изменений в костях. Во втором на результат могут повлиять простуда, настроение, гормональный статус, возрастные особенности.

Можно ли как-то обмануть систему

Современные устройства имеют защиту от копий, мертвых органов, линз. Они фиксируют моторные реакции, комбинируют ультразвуковое и емкостное сканирование. Насильственное использование заложника определяется посредством нейронных сетей. Поэтому обмануть новейшие модели крайне сложно.

Устаревающие, выпущенные еще в 70-годах XX века системы аутентификации менее надежны. Особенно, если речь идет о подделке подписи, голосового сообщения, отпечатка пальца, выполненного на 3D-принтере. Специалисты утверждают, что наибольшее количество ошибок допускается при использовании неустойчивых к мертвым пальцам и муляжам оптических сканеров.