![]() Главная страница Случайная страница КАТЕГОРИИ: АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатикаИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханикаОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторикаСоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансыХимияЧерчениеЭкологияЭкономикаЭлектроника |
Идентификация и аутентификация с использованием индивидуальных биометрических характеристик пользователя
Под биометрикой понимается использование для аутентификации личности индивидуальных признаков человека. В качестве биометрических характеристик для аутентификации субъекта доступа используются следующие: - отпечатки пальцев; - геометрическая форма рук; - узор радужной оболочки и сетчатки глаз; - форма и размеры лица (геометрия лица); - особенности голоса; - биомеханические характеристики рукописного почерка; - биомеханические характеристики «клавиатурного почерка». Особенностью применения биометрических систем идентификации и аутентификации личности по сравнению с другими классами систем И/АУ являются: 1) необходимость обучения биометрической системы для конкретных пользователей, зачастую, достаточно длительного; 2) возможность ошибочных отказов и ошибочных подтверждений при аутентификации пользователей; 3) необходимость использования специальных технических устройств для чтения биометрических характеристик, как правило, достаточно дорогостоящих (за исключением, быть может, аутентификации по клавиатурному подчерку). Перед использованием любой биометрической системы необходимо ее обучение, в результате которого формируется база данных, содержащая эталонные биометрические характеристики зарегистрированных пользователей. Модуль И/АУ в дальнейшем использует сформированные на этапе обучения эталоны для сравнения их с предъявляемыми пользователями значениями биометрических признаков (текущий вектор биометрических признаков сравнивается с эталоном). Биометрические системы практически никогда не хранят непосредственные биометрические образы пользователей (например, отпечатки пальцев) и не выполняют сравнение с ними биометрических образов, предъявляемых на этапе аутентификации. Предъявляемый пользователем биометрический образ преобразуется модулем регистрации в вектор биометрических признаков, который и обрабатывается в дальнейшем. Данный вектор содержит признаки, наиболее полно, не избыточно и уникально характеризующие предъявляемый биометрический образ. Например, в качестве одной из составляющей вектора биометрических признаков при использовании в качестве биометрической характеристики геометрической формы рук, можно использовать длины пальцев руки человека. Одним из важнейших вопросов при проектировании биометрических систем является совмещение вектора биометрических характеристик пользователя, проходящего аутентификацию, с эталонным вектором, хранимом в базе данных эталонов. Отличительная черта человека считается хорошей с точки зрения биометрики, если она обеспечивает получение для каждого человека набора уникальных значений измерений (измерения хорошо кластеризуются). Если схожие результаты измерений получаются для многих людей, то биометрика уязвима в плане успешности маскировки под законного пользователя. Достаточно часто для совмещения векторов биометрических характеристик используют некоторую метрику в векторном пространстве. Наиболее известными из них являются расстояние Хэмминга и расстояние по Евклиду. Пусть Расстояние по Хэммингу: Расстояние по Евклиду: Пример Пусть эталонный вектор биометрических характеристик пользователя при аутентификации по геометрической форме рук, определяющий длины пяти его пальцев, есть (390, 418, 502, 471, 355), а вектор характеристик пользователя, проходящего аутентификацию, есть (389, 416, 501, 468, 353). Тогда расстояние по Хэммингу между данными векторами равно 9, расстояние по Евклиду равно 4, 36. Принятие решения о прохождении либо не прохождении аутентификации пользователя принимается системой И/АУ по результатам анализа расстояния между вектором биометрических характеристик, предъявленным пользователем, и эталонным вектором характеристик данного пользователя. При этом важным является вопрос выбора порогового расстояния, определяющего границу между легальным и нелегальным входом. Величина порога определяет соотношение между ошибочными отказами и ошибочными подтверждениями для биометрической системы. Пусть N – количество попыток аутентификации легальных пользователей в биометрической системе за достаточно большой промежуток времени, M – количество раз, когда легальным пользователям было отказано в аутентификации. Тогда, коэффициентом ошибочных отказов (FRR – false reject rating) называют величину Пусть K – количество попыток аутентификации нелегальных пользователей в биометрической системе за достаточно большой промежуток времени, L – количество раз, когда нелегальные пользователи получили подтверждение аутентификации. Тогда, коэффициентом ошибочных подтверждений (FAR – false accept rating) называют величину Коэффициенты FAR и FRR являются основными параметрами, по которым оценивают эффективность и надежность биометрических систем. Данные коэффициенты оцениваются экспериментально. Каждому коэффициенту FAR соответствует свой коэффициент FRR. Данная зависимость изображена на рис. 10. Рис. 10. Зависимость между коэффициентами FRR и FAR Данная зависимость называется кривой рабочих характеристик приемника (ROC-кривой). Обычно такая кривая содержит точку, называемую точкой равновеликой интенсивности ошибок (ERR – equal error rate), в которой значения FAR и FRR равны. Близость данной точки к началу координат обычно свидетельствует о том, что биометрическая система может достигать хорошего уровня безопасности, не давая чрезмерного количества ошибочных отказов в аутентификации.
|