Биометрическое устройство

Биометрическое устройство — это устройство безопасной идентификации и аутентификации. Такие устройства используют автоматизированные методы проверки или распознавания личности живого человека на основе физиологической или поведенческой характеристики. Эти характеристики включают отпечатки пальцев, изображения лица, радужную оболочку глаза и распознавание голоса . ^[1]

История

Биометрические устройства используются уже тысячи лет. Неавтоматические биометрические устройства используются с 500 г. до н.э. ^[2] когда древние вавилоняне подписывали свои деловые сделки, прижимая кончики пальцев к глиняным табличкам.

Автоматизация биометрических устройств впервые появилась в 1960-х годах. ^[3] Федеральное бюро расследований (ФБР) в 1960-х годах представило систему Indentimat, которая начала проверять отпечатки пальцев для поддержания судимости. Первые системы измеряли форму руки и длину пальцев. Несмотря на то, что эта система была снята с производства в 1980-х годах, она создала прецедент для будущих биометрических устройств.

Типы биометрических устройств

Существует две категории биометрических устройств:

Контактные устройства. Эти типы устройств требуют контакта с частями тела живых людей. В основном это сканеры отпечатков пальцев, сканеры одиночных отпечатков пальцев, двойные отпечатки пальцев или сканеры отпечатков пальцев (4 + 4 + 2), а также сканеры геометрии руки.
Бесконтактные устройства. Эти устройства не требуют какого-либо контакта. Основными примерами являются сканеры лица, радужной оболочки глаза, сетчатки и вен ладони, а также устройства идентификации голоса.

Подгруппы

Характеристики человеческого тела используются пользователями для доступа к информации. По этим признакам подразделяются на группы.

Химические биометрические устройства: анализируют сегменты ДНК , чтобы предоставить доступ пользователям.
Визуальные биометрические устройства: анализируют визуальные особенности людей для предоставления доступа, включая распознавание радужной оболочки глаза , распознавание лиц , распознавание пальцев и распознавание сетчатки глаза.
Поведенческие биометрические устройства: анализируют способность ходить и сигнатуры (скорость знака, ширина знака, давление знака), различимые для каждого человека.
Обонятельные биометрические устройства: анализируют запах, чтобы различать разных пользователей.
Слуховые биометрические устройства: анализируют голос, чтобы определить личность говорящего для доступа к управлению.

Использование

Рабочее место

Биометрия используется для более качественного и доступного учета почасовой работы сотрудников. С увеличением «Buddy Punching» ^[4] (случай, когда сотрудники выгоняли коллег и обманным путем завышали их рабочее время) работодатели обратились к новым технологиям, таким как распознавание отпечатков пальцев, чтобы уменьшить количество такого мошенничества. Кроме того, перед работодателями также стоит задача надлежащего сбора данных, таких как время входа и выхода. Биометрические устройства обеспечивают в значительной степени надежные и надежные способы сбора данных, поскольку сотрудники должны присутствовать для ввода биометрических данных, которые являются уникальными для них.

Иммиграция

Поскольку спрос на авиаперевозки растет и путешествует все больше людей, современные аэропорты должны внедрять технологии таким образом, чтобы не было длинных очередей. Биометрия внедряется во все большем количестве аэропортов, поскольку она позволяет быстро распознавать пассажиров и, следовательно, приводит к уменьшению количества людей, стоящих в очередях. Одним из таких примеров является международный аэропорт Дубая , который планирует сделать иммиграционные стойки пережитком прошлого, внедряя технологию IRIS on the move (IOM), которая должна помочь обеспечить бесперебойное отправление и прибытие пассажиров в аэропорт. ^[5]

Портативные и персональные устройства

Датчики отпечатков пальцев можно найти на мобильных устройствах. Сканер отпечатков пальцев используется для разблокировки устройства и авторизации таких действий, как, например, передача денег и файлов. Его можно использовать для предотвращения использования устройства неавторизованным лицом. Он также используется при посещении ряда колледжей и университетов.

Современные биометрические устройства

Системы проверки личной подписи

Это один из самых признанных ^[6] и приемлемая биометрия в корпоративной среде. Эта проверка была сделана еще на один шаг вперед за счет захвата подписи с учетом многих параметров, связанных с этим, таких как давление, оказываемое при подписании, скорость движения руки и угол, образуемый между поверхностью и ручкой, используемой для подписи. Эта система также имеет возможность учиться у пользователей, поскольку стили подписи различаются для одного и того же пользователя. Следовательно, взяв выборку данных, эта система может повысить свою точность.

Система распознавания радужной оболочки глаза

Распознавание радужной оболочки глаза предполагает, что устройство сканирует зрачок субъекта, а затем сопоставляет его с данными, хранящимися в базе данных . Это одна из наиболее безопасных форм аутентификации, поскольку, хотя отпечатки пальцев могут оставаться на поверхностях, отпечатки радужной оболочки глаз чрезвычайно сложно украсть. Распознавание Iris широко применяется организациями, работающими с массами, одной из которых является идентификация Aadhaar , проводимая правительством Индии для ведения учета ее населения. Причина этого в том, что для распознавания радужной оболочки глаза используются отпечатки радужной оболочки человека, которые практически не развиваются в течение жизни и чрезвычайно стабильны.

Проблемы современных биометрических устройств

Биометрический спуфинг

Биометрический спуфинг – способ обмана ^[7] система управления биометрической идентификацией, в которой перед биометрическим сканером предъявляется поддельная форма. Эта поддельная форма имитирует уникальные биометрические характеристики человека, чтобы спутать систему между артефактом и реальной биологической мишенью и получить доступ к конфиденциальным данным/материалам.

Один из таких громких случаев биометрической подделки оказался в центре внимания, когда было обнаружено, что Германии отпечаток пальца министра обороны Урсулы фон дер Ляйен был успешно воспроизведен. ^[8] Хаос Компьютерный клуб . Группа использовала высококачественные объективы фотоаппаратов и снимала изображения с расстояния 6 футов. Они использовали профессиональное программное обеспечение для пальцев и нанесли на карту контуры отпечатка пальца министра. Хотя достигнут прогресс в прекращении спуфинга. Использование принципа пульсоксиметрии ^[9] — живость испытуемого учитывается по показателям оксигенации крови и частоты сердечных сокращений. Это уменьшает количество атак, подобных упомянутым выше, хотя эти методы не являются коммерчески применимыми, поскольку стоимость внедрения высока. Это снижает их практическое применение и, следовательно, делает биометрию небезопасной до тех пор, пока эти методы не станут коммерчески жизнеспособными.

Точность

Точность является основной проблемой биометрического распознавания. Пароли по-прежнему чрезвычайно популярны, поскольку пароль по своей природе статичен, а биометрические данные могут быть изменены (например, голос становится тяжелее из-за полового созревания или несчастный случай с лицом, что может привести к неправильному считыванию данных сканирования лица). ). , что при тестировании распознавания голоса в качестве замены PIN-кода системам на основе Barclays сообщил ^[10] что их система распознавания голоса точна на 95 процентов. Эта статистика означает, что голоса многих клиентов могут быть не распознаны, даже если они верны. Эта неопределенность, вращающаяся вокруг системы, может привести к замедлению внедрения биометрических устройств, продолжая полагаться на традиционные методы, основанные на паролях.

Преимущества биометрических устройств перед традиционными методами аутентификации

Биометрические данные не могут быть одолжены, а взлом биометрических данных затруднен. ^[11] следовательно, его использование безопаснее, чем традиционные методы аутентификации, такие как пароли, которые можно одолжить и поделиться. Пароли не позволяют судить о пользователе, а полагаются только на данные, предоставленные пользователем, которые можно легко украсть, в то время как биометрия работает над уникальностью каждого человека.
Пароли можно забыть, и их восстановление может занять время, тогда как биометрические устройства полагаются на биометрические данные, которые, как правило, уникальны для человека, поэтому нет риска забыть данные аутентификации. Исследование, проведенное среди Yahoo! пользователи обнаружили, что по крайней мере 1,5 процента ^[12] пользователей Yahoo забывают свои пароли каждый месяц, поэтому доступ к услугам для потребителей становится более длительным, поскольку процесс восстановления паролей является длительным. Эти недостатки делают биометрические устройства более эффективными и сокращают усилия конечного пользователя.

Будущее

Исследователи нацелены на устранение недостатков современных биометрических устройств и разработку способов решения таких проблем, как биометрическая подмена и неточный ввод данных. Разрабатываемые технологии:

разрабатывает Военная академия США алгоритм ^[13] это позволяет идентифицировать людей по тому, как каждый человек взаимодействует со своими компьютерами; Этот алгоритм учитывает такие уникальные характеристики, как скорость набора текста , ритм письма и распространенные орфографические ошибки. Эти данные позволяют алгоритму создавать уникальный профиль для каждого пользователя путем объединения их многочисленных поведенческих и стилометрических данных. Это может быть очень сложно повторить коллективно.
Недавнее нововведение Кеннета Окереафора. ^[14] и, ^[15] представил оптимизированный и безопасный дизайн применения биометрического метода определения активности с использованием подхода рандомизации признаков. Эта новая концепция потенциально открывает новые способы более точного предотвращения биометрической подделки и делает прогнозы самозванцев невыполнимыми или очень трудными для будущих биометрических устройств. Моделирование биометрического алгоритма определения активности Кеннета Окереафора с использованием трехмерной мультибиометрической структуры, состоящей из 15 параметров активности на основе отпечатков лица, отпечатков пальцев и особенностей рисунка радужной оболочки глаза, привело к эффективности системы 99,2% по совокупности 125 различных комбинаций рандомизации. Уникальность инновации Okereafor заключается в применении некоррелированных параметров биометрических характеристик, включая внутренние и непроизвольные биомедицинские свойства, такие как характер моргания глаз, пульсоксиметрия, пальцевая спектроскопия , электрокардиограмма , потоотделение и т. д.
Группа японских исследователей создала систему ^[16] который использует 400 датчиков в кресле для определения контуров и уникальных точек давления человека. derrière Этот аутентификатор , который все еще подвергается значительным улучшениям и модификациям, имеет точность на 98% и, как предполагается, может применяться в механизмах противоугонных устройств в автомобилях.
Изобретатель Лоуренс Ф. Глейзер разработал и запатентовал технологию, которая на первый взгляд кажется дисплеем высокой четкости. Однако, в отличие от дисплеев с двумерными массивами пикселей, эта технология включает в себя стеки пикселей, достигая ряда целей, ведущих к получению мультибиометрических данных. Считается, что это первое искусственное устройство, которое может захватывать два или более различных биометрических показателя из одной и той же области стеков пикселей (образующих поверхность) в один и тот же момент, позволяя данным формировать третий биометрический показатель, который является более сложный шаблон, включающий в себя то, как выравниваются данные. Примером может служить одновременный захват отпечатка пальца и капиллярного рисунка. Эта технология предоставляет и другие возможности, например, сбор данных Кирлеана, которые гарантируют, что палец был жив во время события, или сбор деталей костей, образующих еще одну биометрическую информацию, используемую вместе с другими, упомянутыми ранее. Концепция группирования пикселей для достижения повышенной функциональности при меньшей площади поверхности сочетается с возможностью излучать любой цвет из одного пикселя, устраняя необходимость в излучении поверхности RGB (КРАСНЫЙ, ЗЕЛЕНЫЙ, СИНИЙ). Наконец, технология была протестирована с использованием мощных кадмиевых магнитов для проверки на наличие искажений или других аномалий, поскольку изобретатель хотел также внедрить магнитную эмиссию и магнитный сбор с помощью той же технологии поверхности, но без каких-либо магнитных полос на поверхности. Устройства, такие как смарт-карты, могут передавать магнитные данные в любой ориентации, автоматически определяя, что сделал пользователь, и используя данные о том, где находится карта, когда ее «проводят» или вставляют в считывающее устройство. Эта технология может обнаруживать прикосновения или считывать жесты на расстоянии без использования камеры со стороны пользователя и активной электроники на ее поверхности. Использование мультибиометрии усложняет автоматическое получение идентификационных данных в 800 000 000 раз, и его будет очень сложно взломать или имитировать.

Ссылки

^ Уэйман, Джеймс; Джайн, Анил; Мальтони, Давиде; Майо, Дарио (2005). Введение в системы биометрической аутентификации . Бостон, Массачусетс: Springer London. стр. 1–20. ISBN 978-1-85233-596-0 .
^ Мэйхью, Стивен (14 января 2015 г.). «История биометрии» . biometricupdate.com . Архивировано из оригинала 14 декабря 2015 года . Проверено 24 октября 2015 г.
^ Чжан, Дэвид (11 ноября 2013 г.). Автоматизированная биометрия: технологии и системы . Springer Science & Business Media. п. 7. ISBN 9781461545194 .
^ «Что такое удары приятелей? Как это предотвратить [обновлено в 2021 г.]» . fastbooks.intuit.com . Проверено 29 августа 2023 г.
^ Басит, Абдул (20 октября 2015 г.). «Аэропорт Дубая без иммиграционных стоек?» . Халидж Таймс . Проверено 28 октября 2015 г.
^ М.М. Фахми, Магед (5 ноября 2010 г.). «Онлайн-система проверки рукописной подписи, основанная на извлечении признаков DWT и классификации нейронных сетей» . Инженерный журнал Айн-Шамс . 1 (1): 59–70. дои : 10.1016/j.asej.2010.09.007 .
^ Трейдер, Джон (22 июля 2014 г.). «Обнаружение активности для борьбы с биометрическим спуфингом» . Проверено 4 ноября 2015 г.
^ «Немецкий министр заметил, как хакер «украл» отпечаток ее пальца с ФОТО» . Регистр. 29 декабря 2014 г. Проверено 21 октября 2015 г.
^ Редди, ПВ; Кумар, А; Рахман, С; Мундра, ТС (2008). «Новый подход к борьбе с подделкой биометрических устройств». Транзакции IEEE в биомедицинских схемах и системах . 2 (4): 328–337. CiteSeerX 10.1.1.141.6902 . дои : 10.1109/tbcas.2008.2003432 . ПМИД 23853135 . S2CID 8908501 .
^ Уорман, Мэтт (8 мая 2013 г.). «Попрощайтесь с значком: распознавание голоса берет верх в Barclays Wealth» . Телеграф . Проверено 22 октября 2015 г.
^ О'Горман, Лоуренс (2003). «Сравнение паролей, токенов и биометрических данных для аутентификации пользователей». Труды IEEE . 91 (12): 2021–2040. дои : 10.1109/jproc.2003.819611 . S2CID 11397126 .
^ Флоренсио, Диней; Херли, Кормак (2007). «Масштабное исследование привычек использования веб-паролей». Материалы 16-й международной конференции по Всемирной паутине-WWW'07 . п. 657. CiteSeerX 10.1.1.75.8414 . дои : 10.1145/1242572.1242661 . ISBN 9781595936547 . S2CID 10648989 .
^ Функ, Вольфганг; Арнольд, Майкл; Буш, Кристоф; Мунде, Аксель. «Оценка алгоритмов сжатия изображений для систем распознавания отпечатков пальцев и лиц» (PDF) . 2005 Семинар IEEE по обеспечению информации .
^ К.У. Окереафор, К. Ониме и О.Э. Осуагву, «Мультибиометрическое обнаружение активности - новая перспектива», Западноафриканский журнал промышленных и академических исследований, том. 16, нет. 1, стр. 26–37, 2016 г. ( https://www.ajol.info/index.php/wajiar/article/view/145878 )
^ КУ Окереафор, К. Ониме и О.Э. Осуагву, «Улучшение биометрического обнаружения активности с использованием метода рандомизации признаков», 2017 UKSim-AMSS 19-я Международная конференция по моделированию и симуляции, Кембриджский университет, Материалы конференции, стр. 28–33, 2017 ( http ://uksim.info/uksim2017/CD/data/2735a028.pdf )
^ Маленкович, Серж (24 декабря 2012 г.). «10 биометрических кодов безопасности будущего» . Касперский.com . Проверено 28 октября 2015 г.

[1] Уэйман, Джеймс; Джайн, Анил; Мальтони, Давиде; Майо, Дарио (2005). Введение в системы биометрической аутентификации . Бостон, Массачусетс: Springer London. стр. 1–20. ISBN 978-1-85233-596-0 .

[2] Мэйхью, Стивен (14 января 2015 г.). «История биометрии» . biometricupdate.com . Архивировано из оригинала 14 декабря 2015 года . Проверено 24 октября 2015 г.

[3] Чжан, Дэвид (11 ноября 2013 г.). Автоматизированная биометрия: технологии и системы . Springer Science & Business Media. п. 7. ISBN 9781461545194 .

[4] «Что такое удары приятелей? Как это предотвратить [обновлено в 2021 г.]» . fastbooks.intuit.com . Проверено 29 августа 2023 г.

[5] Басит, Абдул (20 октября 2015 г.). «Аэропорт Дубая без иммиграционных стоек?» . Халидж Таймс . Проверено 28 октября 2015 г.

[6] М.М. Фахми, Магед (5 ноября 2010 г.). «Онлайн-система проверки рукописной подписи, основанная на извлечении признаков DWT и классификации нейронных сетей» . Инженерный журнал Айн-Шамс . 1 (1): 59–70. дои : 10.1016/j.asej.2010.09.007 .

[7] Трейдер, Джон (22 июля 2014 г.). «Обнаружение активности для борьбы с биометрическим спуфингом» . Проверено 4 ноября 2015 г.

[8] «Немецкий министр заметил, как хакер «украл» отпечаток ее пальца с ФОТО» . Регистр. 29 декабря 2014 г. Проверено 21 октября 2015 г.

[9] Редди, ПВ; Кумар, А; Рахман, С; Мундра, ТС (2008). «Новый подход к борьбе с подделкой биометрических устройств». Транзакции IEEE в биомедицинских схемах и системах . 2 (4): 328–337. CiteSeerX 10.1.1.141.6902 . дои : 10.1109/tbcas.2008.2003432 . ПМИД 23853135 . S2CID 8908501 .

[10] Уорман, Мэтт (8 мая 2013 г.). «Попрощайтесь с значком: распознавание голоса берет верх в Barclays Wealth» . Телеграф . Проверено 22 октября 2015 г.

[11] О'Горман, Лоуренс (2003). «Сравнение паролей, токенов и биометрических данных для аутентификации пользователей». Труды IEEE . 91 (12): 2021–2040. дои : 10.1109/jproc.2003.819611 . S2CID 11397126 .

[12] Флоренсио, Диней; Херли, Кормак (2007). «Масштабное исследование привычек использования веб-паролей». Материалы 16-й международной конференции по Всемирной паутине-WWW'07 . п. 657. CiteSeerX 10.1.1.75.8414 . дои : 10.1145/1242572.1242661 . ISBN 9781595936547 . S2CID 10648989 .

[13] Функ, Вольфганг; Арнольд, Майкл; Буш, Кристоф; Мунде, Аксель. «Оценка алгоритмов сжатия изображений для систем распознавания отпечатков пальцев и лиц» (PDF) . 2005 Семинар IEEE по обеспечению информации .

[14] К.У. Окереафор, К. Ониме и О.Э. Осуагву, «Мультибиометрическое обнаружение активности - новая перспектива», Западноафриканский журнал промышленных и академических исследований, том. 16, нет. 1, стр. 26–37, 2016 г. ( https://www.ajol.info/index.php/wajiar/article/view/145878 )

[15] КУ Окереафор, К. Ониме и О.Э. Осуагву, «Улучшение биометрического обнаружения активности с использованием метода рандомизации признаков», 2017 UKSim-AMSS 19-я Международная конференция по моделированию и симуляции, Кембриджский университет, Материалы конференции, стр. 28–33, 2017 ( http ://uksim.info/uksim2017/CD/data/2735a028.pdf )

[16] Маленкович, Серж (24 декабря 2012 г.). «10 биометрических кодов безопасности будущего» . Касперский.com . Проверено 28 октября 2015 г.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

[15]

[16]