सूचना की सुरक्षा के लिए बायोमेट्रिक डेटा का उपयोग

पहचान की चोरी समाज में एक बढ़ती हुई चिंता है - अमेरिकी संघीय व्यापार आयोग के अनुसार, हर साल लाखों लोग पहचान की चोरी के शिकार होते हैं, और "पहचान की चोरी" सबसे आम उपभोक्ता शिकायत बन गई है। डिजिटल युग में, पारंपरिक प्रमाणीकरण विधियां जैसे पासवर्ड और आईडी कार्ड अब पहचान की चोरी से निपटने और सुरक्षा सुनिश्चित करने के लिए पर्याप्त नहीं हैं। किसी व्यक्ति का "सरोगेट प्रतिनिधित्व" कहीं भूलना, खोना, अनुमान लगाना, चोरी करना या स्थानांतरित करना आसान है।

बायोमेट्रिक सिस्टम लोगों को उनकी शारीरिक विशेषताओं (उंगलियों के निशान, चेहरे की छवि, हथेली की रेखा पैटर्न, परितारिका, आवाज) या व्यवहार संबंधी लक्षणों (हस्ताक्षर, चाल) के आधार पर पहचानते हैं। चूंकि ये लक्षण उपयोगकर्ता से शारीरिक रूप से जुड़े हुए हैं, बायोमेट्रिक मान्यता एक तंत्र के रूप में विश्वसनीय है ताकि यह सुनिश्चित किया जा सके कि केवल आवश्यक प्राधिकरण वाले ही भवन में प्रवेश कर सकते हैं, कंप्यूटर सिस्टम तक पहुंच सकते हैं या राज्य की सीमा पार कर सकते हैं। बायोमेट्रिक सिस्टम के भी अनूठे फायदे हैं - वे आपको एक पूर्ण लेनदेन को रद्द करने की अनुमति नहीं देते हैं और यह निर्धारित करना संभव बनाते हैं कि कोई व्यक्ति कई पहचान (उदाहरण के लिए, पासपोर्ट) का उपयोग कब करता है। अलग-अलग नाम. इस प्रकार, उपयुक्त अनुप्रयोगों में उचित कार्यान्वयन के साथ, बायोमेट्रिक सिस्टम उच्च स्तर की सुरक्षा प्रदान करते हैं।

कानून प्रवर्तन एजेंसियों ने एक सदी से भी अधिक समय से अपनी जांच में बायोमेट्रिक फिंगरप्रिंट प्रमाणीकरण का उपयोग किया है, और हाल के दशकों में दुनिया भर के सरकारी और वाणिज्यिक संगठनों में बायोमेट्रिक पहचान प्रणाली को अपनाने में तेजी से वृद्धि हुई है। अंजीर पर। 1 कुछ उदाहरण दिखाता है। हालांकि इनमें से कई कार्यान्वयन अत्यधिक सफल हैं, फिर भी बायोमेट्रिक सिस्टम की असुरक्षा और उपयोगकर्ताओं के संग्रहीत बायोमेट्रिक डेटा के अनधिकृत रिलीज के कारण संभावित गोपनीयता उल्लंघनों के बारे में चिंताएं हैं। किसी भी अन्य प्रमाणीकरण तंत्र की तरह, एक अनुभवी धोखेबाज द्वारा पर्याप्त समय और संसाधनों के साथ बायोमेट्रिक सिस्टम को बायपास किया जा सकता है। बायोमेट्रिक प्रौद्योगिकियों में जनता का विश्वास हासिल करने के लिए इन आशंकाओं को दूर करना महत्वपूर्ण है।

बायोमेट्रिक सिस्टम के संचालन का सिद्धांत

पंजीकरण के चरण में बायोमेट्रिक सिस्टम एक सेंसर का उपयोग करके उपयोगकर्ता के बायोमेट्रिक विशेषता का एक नमूना रिकॉर्ड करता है - उदाहरण के लिए, यह एक कैमरे पर एक चेहरा कैप्चर करता है। फिर से बायोमेट्रिक नमूनाव्यक्तिगत विशेषताओं को निकाला जाता है - उदाहरण के लिए, minutiae (उंगली की रेखाओं का छोटा विवरण) - सुविधाओं को निकालने के लिए एक सॉफ़्टवेयर एल्गोरिथ्म का उपयोग करना (फीचर एक्सट्रैक्टर)। सिस्टम निकाले गए लक्षणों को एक डेटाबेस में टेम्पलेट के रूप में अन्य पहचानकर्ताओं जैसे नाम या पहचान संख्या के साथ संग्रहीत करता है। प्रमाणीकरण के लिए, उपयोगकर्ता सेंसर को एक और बायोमेट्रिक नमूना प्रस्तुत करता है। इससे निकाले गए लक्षण एक क्वेरी हैं जो सिस्टम एक मिलान एल्गोरिथम का उपयोग करके घोषित व्यक्तित्व टेम्पलेट से तुलना करता है। यह एक मैच स्कोर देता है जो टेम्प्लेट और क्वेरी के बीच समानता की डिग्री दर्शाता है। सिस्टम केवल तभी एक आवेदन स्वीकार करता है जब मैच का स्कोर पूर्वनिर्धारित सीमा से अधिक हो।

बॉयोमीट्रिक सिस्टम की कमजोरियां

बॉयोमीट्रिक प्रणाली दो प्रकार की त्रुटियों के प्रति संवेदनशील है (चित्र 2)। जब सिस्टम एक वैध उपयोगकर्ता को नहीं पहचानता है, तो सेवा से इनकार किया जाता है, और जब एक धोखेबाज को गलत तरीके से अधिकृत उपयोगकर्ता के रूप में पहचाना जाता है, तो इसे घुसपैठ कहा जाता है। ऐसी कई विफलताएं हैं। संभावित कारण, उन्हें प्राकृतिक प्रतिबंधों और दुर्भावनापूर्ण हमलों में विभाजित किया जा सकता है।

प्राकृतिक सीमाएँ

पासवर्ड प्रमाणीकरण प्रणालियों के विपरीत, जिन्हें दो अल्फ़ान्यूमेरिक स्ट्रिंग्स के बीच सटीक मिलान की आवश्यकता होती है, एक बायोमेट्रिक प्रमाणीकरण प्रणाली दो बायोमेट्रिक नमूनों के बीच समानता की डिग्री पर निर्भर करती है, और चूंकि पंजीकरण और प्रमाणीकरण के दौरान प्राप्त व्यक्तिगत बायोमेट्रिक नमूने शायद ही कभी समान होते हैं, जैसा कि चावल में दिखाया गया है। 3, बायोमेट्रिक सिस्टम दो प्रकार की प्रमाणीकरण त्रुटियां कर सकता है। एक गलत बेमेल तब होता है जब एक ही व्यक्ति के दो नमूनों में कम समानता होती है और सिस्टम उनका मिलान नहीं कर सकता है। एक झूठा मिलान तब होता है जब अलग-अलग व्यक्तियों के दो नमूनों में उच्च समानता होती है और सिस्टम गलत तरीके से उन्हें मैच घोषित कर देता है। एक गलत बेमेल एक वैध उपयोगकर्ता के लिए सेवा से इनकार की ओर जाता है, जबकि एक गलत मैच एक धोखेबाज घुसपैठ का कारण बन सकता है। चूंकि उसे सिस्टम को बरगलाने के लिए किसी विशेष उपाय का उपयोग करने की आवश्यकता नहीं है, इसलिए इस तरह की घुसपैठ को शून्य-प्रयास हमला कहा जाता है। पिछले पचास वर्षों में बायोमेट्रिक्स में अधिकांश शोध प्रमाणीकरण की सटीकता में सुधार करने पर केंद्रित है - झूठे बेमेल और मैचों को कम करने पर।

घुसपैठिए हमले

दुर्भावनापूर्ण हेरफेर के परिणामस्वरूप बॉयोमीट्रिक प्रणाली भी विफल हो सकती है, जिसे अंदरूनी सूत्रों के माध्यम से किया जा सकता है, जैसे कि सिस्टम प्रशासक, या सिस्टम के बुनियादी ढांचे पर सीधे हमले के माध्यम से। एक हमलावर अंदरूनी सूत्रों के साथ (या जबरदस्ती) साठगांठ करके, या उनकी लापरवाही का फायदा उठाकर (उदाहरण के लिए, लेन-देन पूरा होने के बाद लॉग आउट नहीं करना), या पंजीकरण और अपवाद से निपटने की प्रक्रियाओं में धोखाधड़ी करके, जो मूल रूप से डिजाइन किए गए थे, बायोमेट्रिक सिस्टम को बायपास कर सकता है। अधिकृत उपयोगकर्ताओं की मदद करने के लिए। बाहरी हमलावर यूजर इंटरफेस (सेंसर), फीचर निष्कर्षण या मिलान मॉड्यूल, या मॉड्यूल या टेम्पलेट बेस के बीच कनेक्शन पर सीधे हमलों के माध्यम से बायोमेट्रिक सिस्टम में खराबी का कारण बन सकते हैं।

सिस्टम मॉड्यूल और उनके इंटरकनेक्शन को लक्षित करने वाले हमलों के उदाहरण ट्रोजन, मैन-इन-द-मिडिल और रीप्ले हमले हैं। चूंकि इनमें से अधिकांश हमले पासवर्ड प्रमाणीकरण प्रणालियों पर भी लागू होते हैं, ऐसे कई प्रतिवाद हैं जैसे कि क्रिप्टोग्राफी, टाइमस्टैम्पिंग, और पारस्परिक प्रमाणीकरण जो इस तरह की घुसपैठ के प्रभाव को रोक सकते हैं या कम कर सकते हैं।

दो गंभीर कमजोरियां जो बायोमेट्रिक प्रमाणीकरण के संदर्भ में विशेष ध्यान देने योग्य हैं, वे हैं यूआई स्पूफिंग अटैक और टेम्प्लेट डेटाबेस लीक। इन दोनों हमलों का बायोमेट्रिक सिस्टम की सुरक्षा पर गंभीर नकारात्मक प्रभाव पड़ता है।

जालसाजी के हमले में एक नकली बायोमेट्रिक विशेषता प्रदान करना शामिल है जो किसी जीवित व्यक्ति से प्राप्त नहीं होती है: एक प्लास्टिसिन उंगली, एक चेहरे का एक स्नैपशॉट या मुखौटा, एक वैध उपयोगकर्ता की असली कटी हुई उंगली।

बायोमेट्रिक प्रमाणीकरण का मूल सिद्धांत यह है कि, हालांकि बायोमेट्रिक विशेषताएं स्वयं गुप्त नहीं हैं (आप गुप्त रूप से किसी व्यक्ति के चेहरे की तस्वीर या किसी वस्तु या सतह से एक फिंगरप्रिंट प्राप्त कर सकते हैं), सिस्टम फिर भी सुरक्षित है, क्योंकि यह सुविधा शारीरिक रूप से बंधी हुई है। एक जीवित उपयोगकर्ता के लिए। सफल स्पूफिंग हमले इस मूल धारणा का उल्लंघन करते हैं, जिससे सिस्टम की सुरक्षा गंभीर रूप से कमजोर होती है।

शोधकर्ताओं ने जीवित अवस्था का निर्धारण करने के लिए कई तरीके प्रस्तावित किए हैं। उदाहरण के लिए, उंगलियों की शारीरिक विशेषताओं को सत्यापित करके या अनैच्छिक कारकों जैसे कि पलक झपकते देखकर, कोई यह सत्यापित कर सकता है कि सेंसर द्वारा दर्ज की गई बायोमेट्रिक विशेषता वास्तव में एक जीवित व्यक्ति की है।

एक टेम्पलेट डेटाबेस रिसाव एक ऐसी स्थिति है जहां एक वैध उपयोगकर्ता के टेम्पलेट के बारे में जानकारी एक हमलावर को उपलब्ध हो जाती है। इससे जालसाजी का खतरा बढ़ जाता है, क्योंकि एक हमलावर के लिए बायोमेट्रिक पैटर्न को केवल रिवर्स इंजीनियरिंग टेम्प्लेट (चित्र 4) द्वारा पुनर्स्थापित करना आसान हो जाता है। पासवर्ड और भौतिक आईडी के विपरीत, एक चोरी हुए टेम्पलेट को केवल एक नए के साथ नहीं बदला जा सकता है, क्योंकि बायोमेट्रिक्स एक ही प्रति में मौजूद होते हैं। चोरी किए गए बायोमेट्रिक टेम्प्लेट का उपयोग बाहरी उद्देश्यों के लिए भी किया जा सकता है - उदाहरण के लिए, विभिन्न प्रणालियों में किसी व्यक्ति की गुप्त रूप से जासूसी करने के लिए या उसके स्वास्थ्य के बारे में निजी जानकारी प्राप्त करने के लिए।

बायोमेट्रिक टेम्पलेट की सुरक्षा

बायोमेट्रिक सिस्टम से जुड़े सुरक्षा जोखिमों और गोपनीयता के उल्लंघन को कम करने में सबसे महत्वपूर्ण कारक सिस्टम डेटाबेस में संग्रहीत बायोमेट्रिक टेम्प्लेट की सुरक्षा है। हालांकि इन जोखिमों को कुछ हद तक टेम्प्लेट के विकेन्द्रीकृत भंडारण से कम किया जा सकता है, जैसे कि उपयोगकर्ता द्वारा ले जाने वाले स्मार्ट कार्ड पर, ऐसे समाधान यूएस-विज़िट और आधार जैसी प्रणालियों में व्यावहारिक नहीं हैं, जिन्हें डुप्लीकेशन की आवश्यकता होती है।

आज, पासवर्ड की सुरक्षा के कई तरीके हैं (एन्क्रिप्शन, हैशिंग और कुंजी पीढ़ी सहित), लेकिन वे इस धारणा पर आधारित हैं कि उपयोगकर्ता पंजीकरण और प्रमाणीकरण चरणों के दौरान दर्ज किए गए पासवर्ड समान हैं।

टेम्पलेट सुरक्षा आवश्यकताएँ

बायोमेट्रिक टेम्प्लेट सुरक्षा योजनाओं को विकसित करने में मुख्य कठिनाई तीन आवश्यकताओं के बीच एक स्वीकार्य समझौता करना है।

अपरिवर्तनीयता।एक हमलावर के लिए एक संग्रहीत टेम्पलेट से बायोमेट्रिक सुविधाओं की गणना करना, या बायोमेट्रिक सुविधा के भौतिक नकली बनाना मुश्किल होना चाहिए।

भेद।टेम्प्लेट सुरक्षा योजना को बायोमेट्रिक सिस्टम की प्रमाणीकरण सटीकता को कम नहीं करना चाहिए।

रद्दीकरण।एक ही बायोमेट्रिक डेटा से कई सुरक्षित टेम्प्लेट बनाना संभव होना चाहिए जो इस डेटा से संबद्ध नहीं हो सकते। यह संपत्ति न केवल बायोमेट्रिक सिस्टम को डेटाबेस समझौता की स्थिति में नए बायोमेट्रिक टेम्प्लेट को रद्द करने और जारी करने की अनुमति देती है, बल्कि डेटाबेस के बीच क्रॉस-मैचिंग को भी रोकती है, जिससे उपयोगकर्ता डेटा की गोपनीयता बनी रहती है।

टेम्पलेट सुरक्षा के तरीके

वहाँ दो हैं सामान्य सिद्धांतबायोमेट्रिक टेम्प्लेट का संरक्षण: बायोमेट्रिक लक्षणों और बायोमेट्रिक क्रिप्टोसिस्टम का परिवर्तन।

कब बॉयोमीट्रिक सुविधाओं के परिवर्तन(चित्र 5, लेकिन) संरक्षित टेम्पलेट मूल टेम्पलेट में अपरिवर्तनीय परिवर्तन फ़ंक्शन लागू करके प्राप्त किया जाता है। ऐसा परिवर्तन आमतौर पर उपयोगकर्ता की व्यक्तिगत विशेषताओं पर आधारित होता है। प्रमाणीकरण प्रक्रिया के दौरान, सिस्टम अनुरोध पर समान परिवर्तन फ़ंक्शन लागू करता है, और मिलान रूपांतरित पैटर्न के लिए होता है।

बॉयोमीट्रिक क्रिप्टोसिस्टम(चित्र 5, बीबायोमेट्रिक टेम्प्लेट से प्राप्त जानकारी के केवल एक हिस्से को स्टोर करें - इस हिस्से को सुरक्षित स्केच कहा जाता है। यद्यपि यह मूल टेम्पलेट को पुनर्स्थापित करने के लिए अपने आप में पर्याप्त नहीं है, फिर भी इसमें पंजीकरण के दौरान प्राप्त एक के समान एक अन्य बायोमेट्रिक नमूने की उपस्थिति में टेम्पलेट को पुनर्स्थापित करने के लिए आवश्यक मात्रा में डेटा होता है।

एक सुरक्षित थंबनेल आमतौर पर एक क्रिप्टोग्राफिक कुंजी के साथ बायोमेट्रिक टेम्पलेट को जोड़कर प्राप्त किया जाता है, हालांकि एक सुरक्षित थंबनेल मानक विधियों का उपयोग करके एन्क्रिप्टेड बायोमेट्रिक टेम्पलेट के समान नहीं होता है। पारंपरिक क्रिप्टोग्राफी में, एन्क्रिप्टेड टेम्प्लेट और डिक्रिप्शन कुंजी दो अलग-अलग इकाइयाँ हैं, और टेम्प्लेट केवल तभी सुरक्षित होता है जब कुंजी भी सुरक्षित हो। एक सुरक्षित टेम्प्लेट में, बायोमेट्रिक टेम्प्लेट और क्रिप्टोग्राफ़िक कुंजी दोनों एक ही समय में इनकैप्सुलेटेड होते हैं। केवल संरक्षित थंबनेल के साथ न तो कुंजी और न ही टेम्पलेट को पुनर्स्थापित किया जा सकता है। जब सिस्टम को बायोमेट्रिक अनुरोध के साथ पर्याप्त रूप से टेम्पलेट के समान प्रस्तुत किया जाता है, तो यह मानक त्रुटि पहचान तकनीकों का उपयोग करके मूल टेम्पलेट और क्रिप्टो कुंजी दोनों को पुनर्प्राप्त कर सकता है।

शोधकर्ताओं ने एक सुरक्षित स्केच बनाने के लिए दो मुख्य तरीकों का प्रस्ताव रखा: फजी कमिटमेंट और फजी वॉल्ट। पूर्व का उपयोग फिक्स्ड-लेंथ बाइनरी स्ट्रिंग्स के रूप में दर्शाए गए बायोमेट्रिक टेम्प्लेट को सुरक्षित करने के लिए किया जा सकता है। दूसरा बिंदुओं के सेट के रूप में दर्शाए गए पैटर्न की सुरक्षा के लिए उपयोगी है।

पक्ष - विपक्ष

बायोमेट्रिक विशेषता परिवर्तन और बायोमेट्रिक क्रिप्टोसिस्टम के अपने फायदे और नुकसान हैं।

एक विशेषता परिवर्तन योजना में मानचित्रण अक्सर सीधे होता है, और परिवर्तन कार्यों को विकसित करना भी संभव है जो मूल सुविधा स्थान की विशेषताओं को नहीं बदलते हैं। हालांकि, एक सफल परिवर्तन फ़ंक्शन बनाना मुश्किल हो सकता है जो अपरिवर्तनीय है और समय के साथ उपयोगकर्ता की बायोमेट्रिक सुविधाओं में अपरिहार्य परिवर्तन के प्रति सहनशील है।

जबकि बायोमेट्रिक सिस्टम के लिए सूचना सिद्धांत सिद्धांतों के आधार पर सुरक्षित थंबनेल बनाने के तरीके हैं, चुनौती इन बायोमेट्रिक विशेषताओं को बाइनरी स्ट्रिंग्स और डॉट पैटर्न जैसे मानकीकृत डेटा प्रारूपों में प्रस्तुत करना है। इसलिए, वर्तमान शोध विषयों में से एक एल्गोरिदम का विकास है जो मूल बायोमेट्रिक टेम्पलेट को सार्थक जानकारी के नुकसान के बिना ऐसे प्रारूपों में परिवर्तित करता है।

फ़ज़ी कमिटमेंट और फ़ज़ी वॉल्ट विधियों की अन्य सीमाएँ भी हैं, जिसमें एक ही बायोमेट्रिक डेटा सेट से कई असंबंधित टेम्प्लेट उत्पन्न करने में असमर्थता शामिल है। इस समस्या को दूर करने का एक संभावित तरीका बायोमेट्रिक क्रिप्टोसिस्टम द्वारा सुरक्षित होने से पहले बायोमेट्रिक टेम्पलेट में विशेषता परिवर्तन फ़ंक्शन को लागू करना है। बायोमेट्रिक क्रिप्टोसिस्टम जो सुरक्षित थंबनेल पीढ़ी के साथ परिवर्तन को जोड़ते हैं उन्हें हाइब्रिड कहा जाता है।

गोपनीयता पहेली

उपयोगकर्ताओं और उनकी बायोमेट्रिक विशेषताओं के बीच अटूट संबंध व्यक्तिगत डेटा के प्रकटीकरण की संभावना के बारे में वैध चिंताएँ पैदा करता है। विशेष रूप से, डेटाबेस में संग्रहीत बायोमेट्रिक टेम्प्लेट के बारे में जानकारी के ज्ञान का उपयोग उपयोगकर्ता के बारे में निजी जानकारी से समझौता करने के लिए किया जा सकता है। टेम्प्लेट सुरक्षा योजनाएं इस खतरे को कुछ हद तक कम कर सकती हैं, लेकिन कई जटिल गोपनीयता मुद्दे बायोमेट्रिक तकनीकों के दायरे से बाहर हैं। डेटा का मालिक कौन है - व्यक्ति या सेवा प्रदाता? क्या बायोमेट्रिक्स का उपयोग प्रत्येक व्यक्तिगत मामले की सुरक्षा आवश्यकताओं के अनुरूप है? उदाहरण के लिए, क्या फास्ट फूड रेस्तरां में हैमबर्गर खरीदते समय या किसी व्यावसायिक वेब साइट तक पहुँचते समय फ़िंगरप्रिंट की आवश्यकता होनी चाहिए? एप्लिकेशन सुरक्षा और गोपनीयता के बीच सबसे अच्छा ट्रेड-ऑफ क्या है? उदाहरण के लिए, क्या सरकारों, व्यवसायों और अन्य लोगों को वैध उपयोगकर्ता गतिविधि पर गुप्त रूप से निगरानी रखने के लिए सार्वजनिक स्थानों पर निगरानी कैमरों का उपयोग करने की अनुमति दी जानी चाहिए?

आज तक, ऐसे मुद्दों के लिए कोई सफल व्यावहारिक समाधान नहीं हैं।

बायोमेट्रिक पहचान पासवर्ड और पहचान दस्तावेजों की तुलना में मजबूत उपयोगकर्ता प्रमाणीकरण प्रदान करती है और धोखेबाजों का पता लगाने का एकमात्र तरीका है। जबकि बायोमेट्रिक सिस्टम पूरी तरह से सुरक्षित नहीं हैं, शोधकर्ताओं ने कमजोरियों की पहचान करने और प्रतिवाद विकसित करने में महत्वपूर्ण प्रगति की है। बायोमेट्रिक टेम्प्लेट की सुरक्षा के लिए नए एल्गोरिदम आंशिक रूप से सिस्टम सुरक्षा और उपयोगकर्ता डेटा गोपनीयता के बारे में चिंताओं को दूर करते हैं, लेकिन वास्तविक दुनिया के अनुप्रयोगों के लिए इस तरह के तरीकों के तैयार होने से पहले और सुधार की आवश्यकता होगी।

अनिल जाने([ईमेल संरक्षित]) मिशिगन विश्वविद्यालय में कंप्यूटर विज्ञान और इंजीनियरिंग डिजाइन विभाग में प्रोफेसर हैं, कार्तिक नंदकुमार([ईमेल संरक्षित]) सिंगापुर इंस्टीट्यूट ऑफ इंफोकम्युनिकेशन रिसर्च में शोधकर्ता हैं।

अनिल के. जैन, काथिक नंदकुमार, बायोमेट्रिक प्रमाणीकरण: सिस्टम सुरक्षा और उपयोगकर्ता गोपनीयता। आईईईई कंप्यूटर, नवंबर 2012, आईईईई कंप्यूटर सोसायटी। सर्वाधिकार सुरक्षित। अनुमति के साथ पुनर्मुद्रित।

बायोमेट्रिक डेटा किसी व्यक्ति की शारीरिक और जैविक विशेषताएं हैं, जिसके आधार पर उसकी पहचान स्थापित करना संभव है। उनका उपयोग जीवन के विभिन्न क्षेत्रों में बहुत लंबे समय से किया गया है, जिसमें रोजमर्रा की जिंदगी भी शामिल है (हम एक परिचित व्यक्ति को आवाज, चाल, चेहरे आदि से पहचानते हैं)। सूचना प्रौद्योगिकी के विकास के साथ, इस क्षेत्र में उपयोगकर्ताओं की पहचान करने के लिए बायोमेट्रिक्स की शुरुआत की गई। अब हम कीबोर्ड पर पासवर्ड डालने, स्मार्ट होम सिस्टम में उपकरणों को नियंत्रित करने आदि के बजाय फिंगरप्रिंट से स्मार्टफोन को अनलॉक कर सकते हैं। सूचना पहुंच प्रणालियों में, बायोमेट्रिक प्रौद्योगिकियों का अन्य तरीकों की तुलना में महत्वपूर्ण लाभ है। एक पासवर्ड के विपरीत जो कोई व्यक्ति किसी को बता सकता है या भूल सकता है, साथ ही कार्ड जो खो सकते हैं या कॉपी किए जा सकते हैं, बायोमेट्रिक डेटा विशिष्ट रूप से उस व्यक्ति की पहचान करता है।

सभी सुरक्षा और नियंत्रित एक्सेस सिस्टम को तीन समूहों में विभाजित किया जा सकता है:

  1. पासवर्ड सुरक्षा। इस मामले में, उपयोगकर्ता को एक गुप्त पिन या पासवर्ड प्रदान करना होगा।
  2. चांबियाँ। इसका तात्पर्य गुप्त कुंजी के भौतिक वाहक से है, जिसे उपयोगकर्ता को सिस्टम में प्रस्तुत करना होगा। अक्सर इस उद्देश्य के लिए चुंबकीय पट्टी वाले प्लास्टिक कार्ड का उपयोग किया जाता है।
  3. बायोमेट्रिक डेटा। पहुंच प्राप्त करने के लिए, उपयोगकर्ता को एक पैरामीटर प्रस्तुत करना होगा जो स्वयं का हिस्सा हो। पहचान की ऐसी प्रणाली के साथ, व्यक्तित्व स्वयं उजागर होता है, या बल्कि, इसकी व्यक्तिगत विशेषताएं। उदाहरण के लिए, आंख की पुतली, उंगलियों के निशान, हथेली पर रेखाएं आदि।

बायोमेट्रिक डेटा लोगों को प्रमाणित करने का एक बहुत ही सुविधाजनक तरीका है, क्योंकि इसे भुलाया या खोया नहीं जा सकता है। उसी समय, पर्याप्त रूप से उच्च स्तर की डेटा सुरक्षा सुनिश्चित की जाती है, क्योंकि उन्हें नकली बनाना बहुत मुश्किल है।

सभी बायोमेट्रिक प्रमाणीकरण विधियों को दो वर्गों में विभाजित किया गया है। ये एक व्यक्ति की शारीरिक विशेषताओं के आधार पर सांख्यिकीय तरीके हैं जो हम में से प्रत्येक के जीवन में मौजूद हैं, उन्हें खोया, कॉपी या चोरी नहीं किया जा सकता है। दूसरा वर्ग गतिशील तरीके है। वे लोगों की व्यवहारिक विशेषताओं पर आधारित होते हैं (ये एक नियम के रूप में, किसी विशेष दैनिक क्रिया को दोहराने या पुन: पेश करने की प्रक्रिया में अवचेतन आंदोलन हैं)।

सांख्यिकीय पद्धतियां:

फ़िंगरप्रिंट प्रमाणीकरण

यह प्रमाणीकरण विधि सबसे आम बायोमेट्रिक तकनीक है। पहचान करने के लिए, उंगलियों पर पैटर्न की विशिष्टता का उपयोग किया जाता है। स्कैनर का उपयोग करके प्राप्त किए गए प्रिंट को डिजिटल कोड में बदल दिया जाता है और इसकी तुलना पहले दर्ज किए गए मानकों के सेट से की जाती है। इस पद्धति के उपयोग में आसानी और विश्वसनीयता जैसे फायदे हैं।

फिंगरप्रिंट के बारे में जानकारी प्राप्त करने के लिए विशेष स्कैनर का उपयोग किया जाता है। ड्राइंग के एक अलग इलेक्ट्रॉनिक प्रतिनिधित्व के लिए, विशिष्ट तरीकों की आवश्यकता होती है, क्योंकि फिंगरप्रिंट में बहुत अधिक होता है छोटा आकार, जिससे अच्छी तरह से परिभाषित पैपिलरी पैटर्न प्राप्त करना मुश्किल हो जाता है।

आईरिस प्रमाणीकरण

यह बायोमेट्रिक पहचान प्रमाणीकरण तकनीक मानव आंख के परितारिका की अनूठी विशेषताओं और विशेषताओं का उपयोग करती है। परितारिका कशेरुकी जंतुओं में केंद्र में एक छेद (पुतली) के साथ आंख का एक पतला गतिशील डायाफ्राम है। परितारिका का निर्माण व्यक्ति के जन्म से पहले होता है और जीवन भर अपरिवर्तित रहता है। इसका पैटर्न बहुत जटिल है, जिसकी बदौलत लगभग 200 बिंदुओं का चयन करना संभव है, जो उच्च स्तर की प्रमाणीकरण विश्वसनीयता प्रदान करते हैं (60-70 अंक फिंगरप्रिंट पहचान के लिए उपयोग किए जाते हैं)।

यह तकनीकप्रभावी क्योंकि, रेटिना के विपरीत, जो बदल सकता है, परितारिका जीवन भर एक जैसी रहती है। इसके अलावा, जुड़वा बच्चों में भी, परितारिका पर दो बिल्कुल समान चित्र नहीं हैं।

रेटिना प्रमाणीकरण

पिछली शताब्दी के 50 के दशक में इस प्रमाणीकरण पद्धति को व्यवहार में लाया जाने लगा। यह उस अवधि के दौरान था कि फंडस के रक्त वाहिकाओं के पैटर्न की विशिष्टता स्थापित की गई थी। इन्फ्रारेड लाइट का उपयोग रेटिना को स्कैन करने के लिए किया जाता है। वर्तमान में, इस पद्धति का उपयोग बहुत कम बार किया जाता है, क्योंकि यह काफी जटिल है और उस व्यक्ति के लिए असुविधा का कारण बनता है जिसके डेटा की पहचान की जा रही है। इसके अलावा, जैसा कि ऊपर उल्लेख किया गया है, शोधकर्ताओं ने पाया है कि रेटिना में परिवर्तन होता है अलग अवधिजीवन।

हाथ ज्यामिति प्रमाणीकरण

शरीर के इस हिस्से को प्रमाणित करने के लिए, कई विशेषताओं का उपयोग किया जाना चाहिए: उंगलियों के वक्र, उनकी मोटाई और लंबाई, जोड़ों के बीच की दूरी और हड्डी की संरचना।

इतने सारे मापदंडों को इस तथ्य के कारण ध्यान में रखना होगा कि व्यक्तिगत रूप से वे अद्वितीय नहीं हैं। इस पद्धति का नुकसान यह है कि ऊतकों की चोट और सूजन मूल संरचना को काफी विकृत कर सकती है, और "गठिया" जैसी बीमारी स्कैनिंग में बहुत हस्तक्षेप कर सकती है। इस प्रमाणीकरण पद्धति की विश्वसनीयता फिंगरप्रिंट पहचान पद्धति के बराबर है।

चेहरे की ज्यामिति प्रमाणीकरण

यह तरीका काफी आम है। चेहरे की त्रि-आयामी छवि बनाने में आंखों, होंठ, नाक, भौहें और चेहरे के अन्य तत्वों की आकृति का चयन करने के साथ-साथ उनके बीच की दूरी की गणना भी शामिल है। किसी विशेष व्यक्ति के अनुरूप एक अद्वितीय टेम्पलेट निर्धारित करने के लिए, आपको 12 से 40 विशिष्ट तत्वों की आवश्यकता होती है। यहां यह महत्वपूर्ण है कि प्रकाश, स्थिति और चेहरे की अभिव्यक्ति में परिवर्तन के मामले में टेम्पलेट छवि के कई अलग-अलग रूपों को ध्यान में रख सकता है।

गतिशील तरीके:

इस बायोमेट्रिक विधि का उपयोग करना बहुत आसान है। इसके कार्यान्वयन के लिए महंगे उपकरण की आवश्यकता नहीं होती है, केवल एक माइक्रोफोन और एक साउंड कार्ड की आवश्यकता होती है। वॉयस टेम्प्लेट बनाने के कई तरीके हैं: आवाज की आवृत्ति और सांख्यिकीय विशेषताओं का संयोजन, मॉड्यूलेशन, इंटोनेशन, पिच और अन्य।

आवाज प्रमाणीकरण का मुख्य नुकसान इसकी कम सटीकता है। उदाहरण के लिए, सिस्टम सर्दी के कारण कर्कश आवाज वाले व्यक्ति को नहीं पहचान सकता है। साथ ही इस पद्धति के उपयोग में एक बाधा एक व्यक्ति की आवाज की संभावित विविधता है। आखिरकार, उम्र, मनोदशा, स्वास्थ्य की स्थिति और कई अन्य कारकों के प्रभाव के आधार पर आवाज बदल जाती है। अशुद्धियों और त्रुटियों की संभावना के कारण, इस पद्धति का उपयोग उन कमरों में पहुंच को नियंत्रित करने के लिए किया जाता है जहां मध्यम स्तर की सुरक्षा की आवश्यकता होती है, उदाहरण के लिए, कंप्यूटर कक्षाओं में।

लिखावट प्रमाणीकरण

हस्तलेखन बायोमेट्रिक प्रमाणीकरण विधि दस्तावेजों पर हस्ताक्षर करने के समय किसी व्यक्ति के हाथ की अनूठी गति पर आधारित है। हस्ताक्षर को बचाने के लिए विशेष पेन या दबाव संवेदनशील सतहों का उपयोग किया जाता है। इस विधि द्वारा प्रमाणीकरण के लिए किसी व्यक्ति के हस्ताक्षर की आवश्यकता होती है। टेम्पलेट सुरक्षा के आवश्यक स्तर के आधार पर बनाया गया है। एक नियम के रूप में, हस्ताक्षर को दो तरीकों में से एक में संसाधित किया जाता है: या तो टुकड़े का विश्लेषण किया जाता है, जब दो चित्रों के संयोग की डिग्री स्थापित होती है, या लेखन की गतिशील विशेषताओं के लिए, इसके अस्थायी और सांख्यिकीय मापदंडों की तुलना की जाती है।

इसके अलावा, एक संयुक्त बायोमेट्रिक प्रमाणीकरण प्रणाली का भी उपयोग किया जाता है। इस मामले में, कई प्रकार की बायोमेट्रिक प्रौद्योगिकियां संयुक्त होती हैं, जो एक साथ किसी व्यक्ति की विभिन्न विशेषताओं को ध्यान में रखती हैं। उदाहरण के लिए, फिंगरप्रिंट प्रमाणीकरण को हाथ की स्कैनिंग के साथ जोड़ा जा सकता है। जालसाजी की संभावना के संदर्भ में यह विधि अधिक विश्वसनीय है।

भविष्य की बॉयोमीट्रिक प्रणाली

वर्तमान में, कई बायोमेट्रिक सिस्टम विकसित किए जा रहे हैं, जो पहली नज़र में अवास्तविक लगते हैं। यह मानव शरीर की गंध, किसी व्यक्ति की चाल और पदचिह्न का उपयोग है (यह स्थापित किया गया है कि एक नंगे पैर 99.6% मामलों में किसी व्यक्ति की पहचान कर सकता है), कंप्यूटर पासवर्ड टाइप करते समय कीस्ट्रोक्स की गति और लय (यह प्राधिकरण की विश्वसनीयता बढ़ा सकता है), बांह पर नसें, कान और नाक को आकार देना, आकृति और मानव पीठ के समर्थन के क्षेत्र और बहुत कुछ। यह स्पष्ट नहीं है कि ऐसी विशेषताएं प्राधिकरण में सटीकता कैसे प्रदान कर सकती हैं, लेकिन यह संभावना है कि समय आएगा और हम पहले से ही उनका उपयोग करेंगे दिनचर्या या रोज़मर्रा की ज़िंदगी.

पहचान के तरीकों की एक विस्तृत विविधता है और उनमें से कई का व्यावसायिक रूप से व्यापक रूप से उपयोग किया गया है। आज तक, सबसे आम सत्यापन और पहचान प्रौद्योगिकियां पासवर्ड और व्यक्तिगत पहचानकर्ताओं (व्यक्तिगत पहचान संख्या - पिन) या पासपोर्ट, ड्राइविंग लाइसेंस जैसे दस्तावेजों के उपयोग पर आधारित हैं। हालांकि, ऐसी प्रणालियां बहुत कमजोर हैं और आसानी से जालसाजी, चोरी और अन्य कारकों से पीड़ित हो सकती हैं। इसलिए, बायोमेट्रिक पहचान के तरीके बढ़ती रुचि के हैं, जो किसी व्यक्ति के व्यक्तित्व को उसकी शारीरिक विशेषताओं के आधार पर पूर्व-संग्रहीत नमूनों के अनुसार पहचानना संभव बनाता है।

नई तकनीकों का उपयोग करके हल की जा सकने वाली समस्याओं की सीमा अत्यंत विस्तृत है:

  • दस्तावेजों, कार्डों, पासवर्डों की जाली, चोरी करके संरक्षित क्षेत्रों और परिसरों में घुसपैठियों को प्रवेश करने से रोकना;
  • सूचना तक पहुंच को प्रतिबंधित करना और इसकी सुरक्षा के लिए व्यक्तिगत जिम्मेदारी सुनिश्चित करना;
  • केवल प्रमाणित विशेषज्ञों के लिए जिम्मेदार सुविधाओं तक पहुंच सुनिश्चित करना;
  • सॉफ्टवेयर और हार्डवेयर इंटरफेस की सहजता के कारण मान्यता प्रक्रिया, किसी भी उम्र के लोगों के लिए समझने योग्य और सुलभ है और भाषा की बाधाओं को नहीं जानती है;
  • एक्सेस कंट्रोल सिस्टम (कार्ड, चाबियां) के संचालन से जुड़ी ओवरहेड लागत से बचें;
  • चाबियों, कार्डों, पासवर्डों की हानि, क्षति या प्राथमिक भूल से जुड़ी असुविधा को समाप्त करना;
  • कर्मचारियों के लिए पहुंच और उपस्थिति रिकॉर्ड व्यवस्थित करें।

इसके अलावा, एक महत्वपूर्ण विश्वसनीयता कारक यह है कि यह उपयोगकर्ता से बिल्कुल स्वतंत्र है। पासवर्ड सुरक्षा का उपयोग करते समय, कोई व्यक्ति शॉर्ट का उपयोग कर सकता है कीवर्डया कंप्यूटर कीबोर्ड के नीचे संकेत के साथ कागज का एक टुकड़ा रखें। हार्डवेयर कुंजियों का उपयोग करते समय, एक बेईमान उपयोगकर्ता अपने टोकन की सख्ती से निगरानी नहीं करेगा, जिसके परिणामस्वरूप डिवाइस हमलावर के हाथों में पड़ सकता है। बायोमेट्रिक सिस्टम में व्यक्ति पर कुछ भी निर्भर नहीं करता है। एक अन्य कारक जो बायोमेट्रिक सिस्टम की विश्वसनीयता को सकारात्मक रूप से प्रभावित करता है, वह है उपयोगकर्ता के लिए पहचान में आसानी। तथ्य यह है कि, उदाहरण के लिए, एक फिंगरप्रिंट स्कैन करने के लिए पासवर्ड दर्ज करने की तुलना में किसी व्यक्ति से कम काम की आवश्यकता होती है। और इसलिए, इस प्रक्रिया को न केवल काम शुरू करने से पहले, बल्कि इसके निष्पादन के दौरान भी किया जा सकता है, जो निश्चित रूप से सुरक्षा की विश्वसनीयता को बढ़ाता है। इस मामले में विशेष रूप से प्रासंगिक कंप्यूटर उपकरणों के साथ संयुक्त स्कैनर का उपयोग है। इसलिए, उदाहरण के लिए, चूहे होते हैं, जिनका उपयोग करते समय अंगूठेउपयोगकर्ता हमेशा स्कैनर पर रहता है। इसलिए, सिस्टम लगातार पहचान कर सकता है, और एक व्यक्ति न केवल काम करना बंद कर देगा, बल्कि कुछ भी नोटिस नहीं करेगा। में आधुनिक दुनियादुर्भाग्य से, गोपनीय जानकारी तक पहुंच सहित लगभग सब कुछ बिक्री के लिए है। इसके अलावा, एक व्यक्ति जिसने किसी हमलावर को पहचान डेटा स्थानांतरित किया है, वह व्यावहारिक रूप से कुछ भी नहीं करता है। पासवर्ड के बारे में, आप कह सकते हैं कि इसे उठाया गया था, लेकिन स्मार्ट कार्ड के बारे में, यह आपकी जेब से निकाला गया था। बायोमीट्रिक सुरक्षा का उपयोग करने के मामले में अब यह स्थिति नहीं बनेगी।

विश्लेषकों के दृष्टिकोण से बायोमेट्रिक्स की शुरूआत के लिए सबसे अधिक आशाजनक उद्योगों का चुनाव मुख्य रूप से दो मापदंडों के संयोजन पर निर्भर करता है: सुरक्षा (या सुरक्षा) और नियंत्रण या सुरक्षा के इस विशेष साधन का उपयोग करने की उपयुक्तता। निस्संदेह, वित्तीय और औद्योगिक क्षेत्र, सरकार और सैन्य संस्थान, चिकित्सा और विमानन उद्योग, और बंद रणनीतिक सुविधाएं इन मानकों के अनुपालन में मुख्य स्थान पर हैं। बायोमेट्रिक सुरक्षा प्रणालियों के उपयोगकर्ताओं के इस समूह के लिए, सबसे पहले यह महत्वपूर्ण है कि किसी अनधिकृत उपयोगकर्ता को अपने कर्मचारियों में से कोई ऐसा ऑपरेशन करने से रोका जाए जो उसके लिए अधिकृत नहीं है, और प्रत्येक ऑपरेशन के लेखकत्व की लगातार पुष्टि करना भी महत्वपूर्ण है। एक आधुनिक सुरक्षा प्रणाली अब न केवल सामान्य साधनों के बिना नहीं कर सकती है जो किसी वस्तु की सुरक्षा की गारंटी देती है, बल्कि बायोमेट्रिक्स के बिना भी। बायोमेट्रिक तकनीकों का उपयोग कंप्यूटर, नेटवर्क सिस्टम, विभिन्न सूचना भंडारण, डेटा बैंक आदि में पहुंच को नियंत्रित करने के लिए भी किया जाता है।

सूचना सुरक्षा के बायोमेट्रिक तरीके हर साल अधिक प्रासंगिक होते जा रहे हैं। प्रौद्योगिकी के विकास के साथ: स्कैनर, फोटो और वीडियो कैमरा, बायोमेट्रिक्स का उपयोग करके हल किए गए कार्यों की श्रेणी का विस्तार हो रहा है, और बायोमेट्रिक विधियों का उपयोग अधिक लोकप्रिय हो रहा है। उदाहरण के लिए, बैंक, क्रेडिट और अन्य वित्तीय संस्थान अपने ग्राहकों के लिए विश्वसनीयता और विश्वास के प्रतीक के रूप में कार्य करते हैं। इन अपेक्षाओं को पूरा करने के लिए, वित्तीय संस्थान सक्रिय रूप से बायोमेट्रिक तकनीकों का उपयोग करते हुए, उपयोगकर्ताओं और कर्मियों की पहचान पर अधिक से अधिक ध्यान दे रहे हैं। बॉयोमीट्रिक विधियों का उपयोग करने के लिए कुछ विकल्प:

  • विभिन्न वित्तीय सेवाओं के उपयोगकर्ताओं की विश्वसनीय पहचान, सहित। ऑनलाइन और मोबाइल (फिंगरप्रिंट पहचान प्रचलित है, हथेली और उंगली पर नसों के पैटर्न के आधार पर मान्यता प्रौद्योगिकियां और कॉल सेंटर तक पहुंचने वाले ग्राहकों की आवाज पहचान सक्रिय रूप से विकसित हो रही है);
  • क्रेडिट और डेबिट कार्ड और अन्य भुगतान साधनों के साथ धोखाधड़ी और धोखाधड़ी की रोकथाम (पिन कोड को बायोमेट्रिक मापदंडों की पहचान के साथ बदलना, जिन्हें चुराया नहीं जा सकता, "झाँक", क्लोन);
  • सेवा की गुणवत्ता और उसके आराम में सुधार (बायोमीट्रिक एटीएम);
  • बैंकों के भवनों और परिसरों के साथ-साथ डिपॉजिटरी सेल, तिजोरियों, वाल्टों (बैंक कर्मचारी और सेल के ग्राहक-उपयोगकर्ता दोनों की बायोमेट्रिक पहचान की संभावना के साथ) तक भौतिक पहुंच का नियंत्रण;
  • बैंकिंग और अन्य क्रेडिट संस्थानों की सूचना प्रणाली और संसाधनों की सुरक्षा।

4.2. बॉयोमीट्रिक सूचना सुरक्षा प्रणाली

बायोमेट्रिक सूचना सुरक्षा प्रणाली, डीएनए संरचना, आईरिस पैटर्न, रेटिना, चेहरे की ज्यामिति और तापमान मानचित्र, फिंगरप्रिंट, हथेली ज्यामिति जैसी जैविक विशेषताओं द्वारा किसी व्यक्ति की पहचान और प्रमाणीकरण के आधार पर अभिगम नियंत्रण प्रणाली है। साथ ही, मानव प्रमाणीकरण के इन तरीकों को सांख्यिकीय तरीके कहा जाता है, क्योंकि वे किसी व्यक्ति की शारीरिक विशेषताओं पर आधारित होते हैं, जो जन्म से मृत्यु तक मौजूद रहते हैं, जीवन भर उसके साथ रहते हैं, और जिसे खोया या चोरी नहीं किया जा सकता है। अक्सर बायोमेट्रिक प्रमाणीकरण के अद्वितीय गतिशील तरीकों का उपयोग किया जाता है - हस्ताक्षर, कीबोर्ड हस्तलेखन, आवाज और चाल, जो लोगों की व्यवहार विशेषताओं पर आधारित होते हैं।

"बायोमेट्रिक्स" की अवधारणा उन्नीसवीं शताब्दी के अंत में दिखाई दी। विभिन्न बायोमेट्रिक विशेषताओं द्वारा पैटर्न की पहचान के लिए प्रौद्योगिकियों के विकास को काफी पहले से निपटाया जाने लगा, इसकी शुरुआत पिछली शताब्दी के 60 के दशक में हुई थी। हमारे हमवतन लोगों ने इन प्रौद्योगिकियों की सैद्धांतिक नींव विकसित करने में महत्वपूर्ण सफलता हासिल की है। हालांकि, व्यावहारिक परिणाम मुख्य रूप से पश्चिम में और हाल ही में प्राप्त हुए हैं। बीसवीं शताब्दी के अंत में, बायोमेट्रिक्स में रुचि इस तथ्य के कारण काफी बढ़ गई कि आधुनिक कंप्यूटरों की शक्ति और बेहतर एल्गोरिदम ने ऐसे उत्पाद बनाना संभव बना दिया, जो उनकी विशेषताओं और अनुपात के संदर्भ में, एक विस्तृत श्रृंखला के लिए सुलभ और दिलचस्प बन गए। उपयोगकर्ताओं की। विज्ञान की शाखा ने नई सुरक्षा प्रौद्योगिकियों के विकास में अपना आवेदन पाया है। उदाहरण के लिए, एक बायोमेट्रिक प्रणाली बैंकों में सूचना और भंडारण तक पहुंच को नियंत्रित कर सकती है, इसका उपयोग उन उद्यमों में किया जा सकता है जो कंप्यूटर, संचार आदि की सुरक्षा के लिए मूल्यवान जानकारी को संसाधित करते हैं।

किसी व्यक्ति के अद्वितीय आनुवंशिक कोड द्वारा किसी व्यक्ति की पहचान करने के लिए कंप्यूटर सिस्टम के उपयोग के लिए बायोमेट्रिक सिस्टम का सार कम हो गया है। बायोमेट्रिक सुरक्षा प्रणाली आपको किसी व्यक्ति को उसकी शारीरिक या व्यवहारिक विशेषताओं से स्वचालित रूप से पहचानने की अनुमति देती है।


चावल। 4.1.

बायोमेट्रिक सिस्टम के संचालन का विवरण:

सभी बायोमेट्रिक सिस्टम एक ही तरह से काम करते हैं। सबसे पहले, रिकॉर्डिंग प्रक्रिया होती है, जिसके परिणामस्वरूप सिस्टम बायोमेट्रिक विशेषता के नमूने को याद रखता है। कुछ बायोमेट्रिक सिस्टम अधिक विस्तृत बायोमेट्रिक विशेषता को पकड़ने के लिए कई नमूने लेते हैं। प्राप्त जानकारी को संसाधित किया जाता है और गणितीय कोड में परिवर्तित किया जाता है। बायोमेट्रिक सूचना सुरक्षा प्रणालियाँ उपयोगकर्ताओं की पहचान करने और उन्हें प्रमाणित करने के लिए बायोमेट्रिक विधियों का उपयोग करती हैं। बॉयोमीट्रिक प्रणाली द्वारा पहचान चार चरणों में होती है:

  • एक पहचानकर्ता का पंजीकरण - एक शारीरिक या व्यवहारिक विशेषता के बारे में जानकारी को कंप्यूटर प्रौद्योगिकी के लिए सुलभ रूप में परिवर्तित किया जाता है और बायोमेट्रिक सिस्टम की मेमोरी में दर्ज किया जाता है;
  • निष्कर्षण - सिस्टम द्वारा विश्लेषण की गई अनूठी विशेषताओं को नए प्रस्तुत पहचानकर्ता से निकाला जाता है;
  • तुलना - नए प्रस्तुत और पहले से पंजीकृत पहचानकर्ता के बारे में जानकारी की तुलना की जाती है;
  • निर्णय - इस पर एक निष्कर्ष निकाला जाता है कि नया प्रस्तुत पहचानकर्ता मेल खाता है या नहीं।

पहचानकर्ताओं के मिलान / बेमेल के बारे में निष्कर्ष तब अन्य प्रणालियों (अभिगम नियंत्रण, सूचना सुरक्षा, आदि) पर प्रसारित किया जा सकता है, जो तब प्राप्त जानकारी के आधार पर कार्य करते हैं।

बॉयोमीट्रिक प्रौद्योगिकियों पर आधारित सूचना सुरक्षा प्रणालियों की सबसे महत्वपूर्ण विशेषताओं में से एक उच्च विश्वसनीयता है, जो कि संबंधित बायोमेट्रिक विशेषताओं के बीच विश्वसनीय रूप से अंतर करने की प्रणाली की क्षमता है। अलग तरह के लोग, और मज़बूती से मिलान खोजें। बायोमेट्रिक्स में, इन मापदंडों को टाइप 1 एरर (टेम्पलेट) कहा जाता है। चेहरे के कुछ हिस्से ऐसे होते हैं जो व्यावहारिक रूप से समय के साथ नहीं बदलते हैं, ये हैं, उदाहरण के लिए, आई सॉकेट्स की ऊपरी रूपरेखा, चीकबोन्स के आसपास के क्षेत्र, और मुंह के किनारे। बायोमेट्रिक तकनीकों के लिए विकसित अधिकांश एल्गोरिदम किसी व्यक्ति के केश में संभावित परिवर्तनों को ध्यान में रखते हैं, क्योंकि वे विश्लेषण के लिए हेयरलाइन के ऊपर चेहरे के क्षेत्र का उपयोग नहीं करते हैं। प्रत्येक उपयोगकर्ता का एक छवि टेम्पलेट डेटाबेस में संग्रहीत होता है बॉयोमीट्रिक प्रणाली की।

पहचान मॉड्यूलएक वीडियो कैमरे से एक व्यक्ति की एक छवि प्राप्त करता है और इसे उसी डिजिटल प्रारूप में परिवर्तित करता है जिसमें टेम्पलेट संग्रहीत होता है। परिणामी डेटा की तुलना डेटाबेस में संग्रहीत टेम्पलेट से की जाती है ताकि यह निर्धारित किया जा सके कि छवियां एक दूसरे से मेल खाती हैं या नहीं। सत्यापन के लिए आवश्यक समानता की डिग्री एक निश्चित सीमा है जिसे विभिन्न प्रकार के कर्मियों, पीसी शक्ति, दिन के समय और कई अन्य कारकों के लिए समायोजित किया जा सकता है।

पहचान सत्यापन, प्रमाणीकरण या मान्यता के रूप में हो सकती है। सत्यापन प्राप्त डेटा और डेटाबेस में संग्रहीत टेम्पलेट की पहचान की पुष्टि करता है। प्रमाणीकरण - वीडियो कैमरे से प्राप्त छवि के डेटाबेस में संग्रहीत टेम्पलेट्स में से एक के पत्राचार की पुष्टि करता है। मान्यता के दौरान, यदि प्राप्त विशेषताएँ और संग्रहीत टेम्प्लेट में से एक समान हैं, तो सिस्टम संबंधित टेम्पलेट वाले व्यक्ति की पहचान करता है।

4.3. तैयार समाधानों का अवलोकन

4.3.1. IKAR लैब: भाषण फोनोग्राम की जटिल फोरेंसिक जांच

IKAR लैब हार्डवेयर और सॉफ्टवेयर कॉम्प्लेक्स को हल करने के लिए डिज़ाइन किया गया है एक विस्तृत श्रृंखलाध्वनि सूचना का विश्लेषण करने के कार्य, जो कानून प्रवर्तन एजेंसियों, प्रयोगशालाओं और केंद्रों की विशेष इकाइयों में मांग में है फोरेंसिक परीक्षा, दुर्घटना जांच सेवाएं, अनुसंधान और प्रशिक्षण केंद्र। उत्पाद का पहला संस्करण 1993 में जारी किया गया था और यह प्रमुख ऑडियो विशेषज्ञों और सॉफ्टवेयर डेवलपर्स के बीच सहयोग का परिणाम था। परिसर में शामिल विशेष सॉफ्टवेयर प्रदान करता है उच्च गुणवत्ताभाषण फोनोग्राम का दृश्य प्रतिनिधित्व। आधुनिक आवाज बायोमेट्रिक्स एल्गोरिदम और सभी प्रकार के भाषण फोनोग्राम अनुसंधान को स्वचालित करने के लिए शक्तिशाली उपकरण विशेषज्ञों को परीक्षाओं की विश्वसनीयता और दक्षता में उल्लेखनीय वृद्धि करने की अनुमति देते हैं। परिसर में शामिल एसआईएस II कार्यक्रम में पहचान अनुसंधान के लिए अद्वितीय उपकरण हैं: स्पीकर का तुलनात्मक अध्ययन, जिसकी आवाज और भाषण रिकॉर्डिंग परीक्षा के लिए प्रदान की जाती है, और आवाज और भाषण के नमूने संदिग्ध हैं। पहचान ध्वन्यात्मक परीक्षा प्रत्येक व्यक्ति की आवाज और भाषण की विशिष्टता के सिद्धांत पर आधारित है। शारीरिक कारक: आर्टिक्यूलेशन के अंगों की संरचना, मुखर पथ और मौखिक गुहा का आकार, साथ ही बाहरी कारक: भाषण कौशल, क्षेत्रीय विशेषताएं, दोष, आदि।

बायोमेट्रिक एल्गोरिदम और विशेषज्ञ मॉड्यूल फोनोस्कोपिक पहचान अनुसंधान की कई प्रक्रियाओं को स्वचालित और औपचारिक बनाना संभव बनाते हैं, जैसे समान शब्दों की खोज, समान ध्वनियों की खोज, तुलना की गई ध्वनि और मधुर अंशों का चयन करना, वक्ताओं की तुलना फॉर्मेंट्स और पिच, श्रवण और भाषाई प्रकारों से करना। विश्लेषण। प्रत्येक शोध पद्धति के परिणाम समग्र पहचान समाधान के संख्यात्मक संकेतक के रूप में प्रस्तुत किए जाते हैं।

कार्यक्रम में कई मॉड्यूल होते हैं जो एक-से-एक तुलना करते हैं। फॉर्मेंट तुलना मॉड्यूल ध्वन्यात्मकता - फॉर्मेंट की अवधि पर आधारित है, जो ध्वनि स्वर के आवृत्ति स्तर से जुड़े भाषण ध्वनियों (मुख्य रूप से स्वर) की ध्वनिक विशेषता को दर्शाता है और ध्वनि के समय का निर्माण करता है। फॉर्मेंट तुलना मॉड्यूल का उपयोग करने वाली पहचान प्रक्रिया को दो चरणों में विभाजित किया जा सकता है: पहला, विशेषज्ञ संदर्भ ध्वनि अंशों की खोज करता है और उनका चयन करता है, और ज्ञात और अज्ञात वक्ताओं के संदर्भ अंश एकत्र करने के बाद, विशेषज्ञ तुलना शुरू कर सकता है। मॉड्यूल स्वचालित रूप से चयनित ध्वनियों के लिए इंट्रा-स्पीकर और इंटर-स्पीकर परिवर्तनशीलता की गणना करता है और सकारात्मक / नकारात्मक पहचान या अनिश्चित परिणाम पर निर्णय लेता है। मॉड्यूल आपको स्कैटरोग्राफी पर चयनित ध्वनियों के वितरण की दृष्टि से तुलना करने की भी अनुमति देता है।

"पिच तुलना" मॉड्यूल आपको मधुर समोच्च विश्लेषण पद्धति का उपयोग करके स्पीकर पहचान की प्रक्रिया को स्वचालित करने की अनुमति देता है। विधि को मधुर समोच्च संरचना के समान प्रकार के तत्वों के कार्यान्वयन मापदंडों के आधार पर भाषण के नमूनों की तुलना करने के लिए डिज़ाइन किया गया है। विश्लेषण के लिए, 18 प्रकार के समोच्च टुकड़े और उनके विवरण के लिए 15 पैरामीटर प्रदान किए जाते हैं, जिसमें न्यूनतम, औसत, अधिकतम, पिच परिवर्तन दर, कर्टोसिस, बेवल, आदि के मान शामिल हैं। पहचान या अनिश्चित परिणाम। सभी डेटा को टेक्स्ट रिपोर्ट में निर्यात किया जा सकता है।

स्वचालित पहचान मॉड्यूल एल्गोरिदम का उपयोग करके एक-से-एक तुलना की अनुमति देता है:

  • वर्णक्रमीय प्रारूप;
  • पिच आँकड़े;
  • गाऊसी वितरण का मिश्रण;

संयोग की संभावनाओं और वक्ताओं के अंतर की गणना न केवल प्रत्येक विधि के लिए की जाती है, बल्कि उनके संयोजन के लिए भी की जाती है। स्वचालित पहचान मॉड्यूल में प्राप्त दो फाइलों में भाषण संकेतों की तुलना करने के सभी परिणाम, उनमें महत्वपूर्ण विशेषताओं की पहचान के चयन और सुविधाओं के प्राप्त सेटों के बीच निकटता के माप की गणना और निकटता के माप की गणना पर आधारित हैं। एक दूसरे के लिए सुविधाओं के प्राप्त सेट की। निकटता के इस माप के प्रत्येक मूल्य के लिए, स्वचालित तुलना मॉड्यूल के प्रशिक्षण अवधि के दौरान, संयोग की संभावनाएं और वक्ताओं के अंतर, जिनके भाषण की तुलना फाइलों में निहित था, प्राप्त किए गए थे। ये संभावनाएं डेवलपर्स द्वारा फोनोग्राम के एक बड़े प्रशिक्षण नमूने पर प्राप्त की गईं: हजारों स्पीकर, विभिन्न रिकॉर्डिंग चैनल, कई रिकॉर्डिंग सत्र, विभिन्न प्रकार की भाषण सामग्री। फ़ाइल-फ़ाइल तुलना के एकल मामले में सांख्यिकीय डेटा के आवेदन के लिए विभिन्न विवरणों के आधार पर दो फाइलों के निकटता माप के प्राप्त मूल्यों के संभावित बिखराव और संयोग / वक्ताओं के अंतर की संबंधित संभावना को ध्यान में रखना आवश्यक है। भाषण की स्थिति के बारे में। गणितीय आँकड़ों में ऐसी मात्राओं के लिए, एक विश्वास अंतराल की अवधारणा का उपयोग करने का प्रस्ताव है। स्वचालित तुलना मॉड्यूल विभिन्न स्तरों के आत्मविश्वास अंतराल को ध्यान में रखते हुए संख्यात्मक परिणाम प्रदर्शित करता है, जो उपयोगकर्ता को न केवल विधि की औसत विश्वसनीयता देखने की अनुमति देता है, बल्कि प्रशिक्षण आधार पर प्राप्त सबसे खराब परिणाम भी देता है। एसटीसी द्वारा विकसित बायोमेट्रिक इंजन की उच्च विश्वसनीयता की पुष्टि एनआईएसटी (राष्ट्रीय मानक और प्रौद्योगिकी संस्थान) परीक्षणों द्वारा की गई थी

  • कुछ तुलना विधियां अर्ध-स्वचालित हैं (भाषाई और श्रवण विश्लेषण)

    • व्लादिस्लाव शारोव

    सुरक्षा एक ऐसा पदार्थ है जिसे मापना मुश्किल है, क्योंकि यह कल्पना करना मुश्किल है कि ग्राहक अर्थव्यवस्था के कारणों के लिए अपनी सुरक्षा का त्याग करता है। आतंकवादी खतरे की वृद्धि और सुरक्षा प्रणालियों में सुधार की आवश्यकता ने इस तथ्य को जन्म दिया है कि बायोमेट्रिक उपकरण बाजार का आकार हाल ही में तेजी से बढ़ना शुरू हुआ है - यह उम्मीद है कि 2007 तक यह $ 7 बिलियन तक पहुंच जाएगा। के सबसे बड़े ग्राहक बायोमेट्रिक सिस्टम न केवल व्यावसायिक संस्थान, बल्कि सरकारी सेवाएं और विभाग होंगे। हवाई अड्डों, स्टेडियमों और अन्य सुविधाओं पर विशेष ध्यान दिया जाएगा, जिन्हें बड़े पैमाने पर आगंतुक नियंत्रण प्रणाली की आवश्यकता होती है।

    पहले से ही 2006 में, यूरोपीय संघ के देशों के नागरिक तथाकथित के मालिक बन जाएंगे इलेक्ट्रॉनिक पासपोर्ट- एक विशेष माइक्रोक्रिकिट पर निर्मित दस्तावेज, जिसमें मालिक के कुछ बायोमेट्रिक डेटा (उदाहरण के लिए, उंगलियों के निशान, आईरिस के बारे में जानकारी), साथ ही संबंधित नागरिक डेटा (बीमा कार्ड की संख्या, ड्राइविंग लाइसेंस, बैंक खाते, आदि) शामिल हैं। ऐसे दस्तावेजों का दायरा लगभग असीमित है: उनका उपयोग अंतरराष्ट्रीय पहचान पत्र, क्रेडिट कार्ड, मेडिकल कार्ड, बीमा पॉलिसियों, पास के रूप में किया जा सकता है - सूची और आगे बढ़ती है। 20 सितंबर, 2004 को, रूसी संघ के राष्ट्रपति ने एक अंतर-विभागीय समूह के निर्माण पर एक डिक्री पर हस्ताक्षर किए, जिसे बायोमेट्रिक जानकारी के साथ पासपोर्ट पेश करने की तैयारी करनी चाहिए। दस्तावेजों का एक पैकेज तैयार करने की समय सीमा 1 जनवरी, 2006 से पहले दी गई थी।

    लेकिन अगर रोजमर्रा की जिंदगी में हमें अभी भी बायोमेट्रिक सिस्टम की आदत डालनी है, तो कुछ क्षेत्रों में कई वर्षों से बायोमेट्रिक्स का सक्रिय रूप से उपयोग किया जा रहा है। और उन क्षेत्रों में से एक कंप्यूटर सुरक्षा है। बॉयोमीट्रिक प्रौद्योगिकियों पर आधारित सबसे आम समाधान एक कॉर्पोरेट नेटवर्क में या वर्कस्टेशन (पीसी, लैपटॉप, आदि) शुरू करते समय बायोमेट्रिक विशेषताओं द्वारा पहचान (या सत्यापन) है।

    किसी वस्तु की बायोमेट्रिक पहचान में शारीरिक या की तुलना करना शामिल है मनोवैज्ञानिक विशेषताएंसिस्टम डेटाबेस में संग्रहीत इसकी विशेषताओं के साथ इस ऑब्जेक्ट का। मुख्य उद्देश्यबायोमीट्रिक पहचान एक पंजीकरण प्रणाली बनाने के लिए है जो शायद ही कभी वैध उपयोगकर्ताओं तक पहुंच से इनकार करती है और साथ ही साथ सूचना के कंप्यूटर भंडारण तक अनधिकृत पहुंच को पूरी तरह से बाहर कर देती है। पासवर्ड और कार्ड की तुलना में, ऐसी प्रणाली अधिक विश्वसनीय सुरक्षा प्रदान करती है, क्योंकि किसी के अपने शरीर को न तो भुलाया जा सकता है और न ही खोया जा सकता है।

    अगर हम बात कर रहे हैंवर्कस्टेशन सुरक्षा के बारे में, फिर पंजीकृत उपयोगकर्ताओं के बायोमेट्रिक डेटा टेम्प्लेट (उदाहरण के लिए, फ़िंगरप्रिंट) को सीधे इस वर्कस्टेशन पर एक सुरक्षित भंडारण में संग्रहीत किया जाता है। बायोमेट्रिक पहचान प्रक्रिया के सफल समापन के बाद, उपयोगकर्ता को ऑपरेटिंग सिस्टम तक पहुंच प्रदान की जाती है। कॉर्पोरेट नेटवर्क के मामले में, सभी नेटवर्क उपयोगकर्ताओं के सभी बायोमेट्रिक डेटा टेम्प्लेट एक समर्पित प्रमाणीकरण सर्वर पर केंद्रीय रूप से संग्रहीत किए जाते हैं। नेटवर्क में प्रवेश करते समय, बायोमेट्रिक पहचान प्रक्रिया से गुजरने वाला उपयोगकर्ता सीधे एक विशेष सर्वर के साथ काम करता है, जिस पर प्रदान किए गए पहचानकर्ता सत्यापित होते हैं। कॉर्पोरेट नेटवर्क संरचना में एक अलग बायोमेट्रिक प्रमाणीकरण सर्वर का आवंटन स्केलेबल नेटवर्क समाधान बनाने और ऐसे सर्वर पर गोपनीय जानकारी संग्रहीत करने की अनुमति देता है, जिसकी पहुंच केवल सूचना स्वामी की बायोमेट्रिक पहचान सुविधा द्वारा प्रदान की जाएगी।

    कॉर्पोरेट समाधानों का निर्माण करते समय, अक्सर, नेटवर्क में प्रवेश करने के अलावा, बायोमेट्रिक सत्यापन प्रक्रियाओं को कंपनी में उपयोग किए जाने वाले अन्य कार्यक्रमों में एकीकृत किया जाता है, उदाहरण के लिए, उद्यम प्रबंधन प्रणालियों, विभिन्न कार्यालय अनुप्रयोगों, कॉर्पोरेट सॉफ़्टवेयर आदि में। इस दृष्टिकोण के साथ, पहचान के लिए आवश्यक सभी उपयोगकर्ताओं के डेटा को प्रमाणीकरण सर्वर पर केंद्रीय रूप से संग्रहीत किया जाता है, और उपयोगकर्ता स्वयं उपयोग किए गए सभी कार्यक्रमों के लिए पासवर्ड याद रखने या अपने साथ विभिन्न कार्ड लगातार ले जाने की आवश्यकता से मुक्त होता है।

    इसके अलावा, क्रिप्टोग्राफिक सुरक्षा उपकरण काफी व्यापक हो गए हैं, जिसमें एन्क्रिप्शन कुंजी तक पहुंच उनके मालिक की बायोमेट्रिक पहचान के बाद ही प्रदान की जाती है। यह ध्यान दिया जाना चाहिए कि कंप्यूटर सुरक्षा के क्षेत्र में, एक नियम के रूप में उपयोग की जाने वाली बायोमेट्रिक विशेषता का टेम्पलेट एकतरफा परिवर्तन से गुजरता है, यानी। एक रिवर्स प्रक्रिया द्वारा एक फिंगरप्रिंट या आईरिस पैटर्न को पुनर्स्थापित करना असंभव है।

    प्रमाणीकरण के तरीके

    जैसा कि आप जानते हैं, प्रमाणीकरण का तात्पर्य विषय के प्रमाणीकरण से है, जो सिद्धांत रूप में न केवल एक व्यक्ति हो सकता है, बल्कि एक सॉफ्टवेयर प्रक्रिया भी हो सकती है। आम तौर पर, विभिन्न रूपों में संग्रहीत जानकारी की प्रस्तुति पर व्यक्तियों का प्रमाणीकरण संभव है। प्रमाणीकरण आपको सामान्य उपयोग में आने वाली जानकारी तक पहुंच के अधिकारों को उचित और विश्वसनीय रूप से अलग करने की अनुमति देता है। हालांकि, दूसरी ओर, इस जानकारी की सत्यनिष्ठा और विश्वसनीयता सुनिश्चित करने में एक समस्या है। उपयोगकर्ता को यह सुनिश्चित होना चाहिए कि वह एक भरोसेमंद स्रोत से जानकारी तक पहुंच रहा है और यह जानकारी उचित प्राधिकरण के बिना नहीं बदली गई है। एक-से-एक (एक-विशेषता) मिलान खोज को सामान्यतः सत्यापन के रूप में संदर्भित किया जाता है। यह उच्च गति की विशेषता है और कंप्यूटर की कंप्यूटिंग शक्ति पर न्यूनतम आवश्यकताओं को लागू करता है। एक-से-अनेक खोज को पहचान कहा जाता है।

    बायोमेट्रिक प्रमाणीकरण तकनीकों को दो व्यापक श्रेणियों में विभाजित किया जा सकता है - शारीरिक और मनोवैज्ञानिक। पहले में किसी व्यक्ति की शारीरिक (स्थिर) विशेषताओं के आधार पर विधियां शामिल हैं, जो कि उसे जन्म से दी गई एक अभिन्न, अनूठी विशेषता है। यह चेहरे की विशेषताओं, आंखों की संरचना (रेटिना या आईरिस), उंगली के मापदंडों (पैपिलरी लाइन, राहत, जोड़ों की लंबाई, आदि), हथेली (इसकी छाप या स्थलाकृति), हाथ की आकृति, कलाई या थर्मल पर नसों के पैटर्न जैसी विशेषताओं का विश्लेषण करती है। छवि।

    मनोवैज्ञानिक विधियों के समूह में तथाकथित गतिशील तरीके शामिल हैं, जो किसी व्यक्ति के व्यवहार (गतिशील) विशेषताओं पर आधारित होते हैं। दूसरे शब्दों में, वे एक क्रिया को पुन: उत्पन्न करने की प्रक्रिया में अवचेतन आंदोलनों की विशेषताओं का उपयोग करते हैं। इस तरह की विशेषताओं में व्यक्ति की आवाज, उसके हस्ताक्षर की विशेषताएं, पत्र के गतिशील पैरामीटर, कीबोर्ड से टेक्स्ट इनपुट की विशेषताएं आदि शामिल हैं।

    कोई भी बायोमेट्रिक सिस्टम आपको एक निश्चित पैटर्न को पहचानने और उपयोगकर्ता की विशिष्ट शारीरिक या व्यवहारिक विशेषताओं की प्रामाणिकता स्थापित करने की अनुमति देता है। तार्किक रूप से, बायोमेट्रिक सिस्टम (चित्र 1) को दो मॉड्यूल में विभाजित किया जा सकता है: पंजीकरण और पहचान। पंजीकरण मॉड्यूल यह सुनिश्चित करने के लिए जिम्मेदार है कि सिस्टम किसी विशिष्ट व्यक्ति की पहचान करना सीखता है। पंजीकरण के चरण में, बायोमेट्रिक सेंसर अपनी आवश्यक शारीरिक या व्यवहारिक विशेषताओं को स्कैन करते हैं, जिससे उनका डिजिटल प्रतिनिधित्व होता है। एक विशेष मॉड्यूल विशिष्ट विशेषताओं को निकालने के लिए इस प्रतिनिधित्व को संसाधित करता है और एक अधिक कॉम्पैक्ट और अभिव्यंजक प्रतिनिधित्व उत्पन्न करता है, जिसे एक टेम्पलेट कहा जाता है। इस तरह एक चेहरा चित्रित करने के लिए विशेषणिक विशेषताएंआंख, नाक और मुंह का आकार और सापेक्ष स्थिति हो सकती है। प्रत्येक उपयोगकर्ता के लिए एक टेम्प्लेट बायोमेट्रिक सिस्टम के डेटाबेस में संग्रहीत किया जाता है।

    पहचान मॉड्यूल किसी व्यक्ति को पहचानने के लिए जिम्मेदार होता है। पहचान चरण के दौरान, बायोमेट्रिक सेंसर उस व्यक्ति की विशेषताओं को पंजीकृत करता है जिसकी पहचान की जा रही है और इन विशेषताओं को उसी डिजिटल प्रारूप में परिवर्तित करता है जिसमें टेम्पलेट संग्रहीत किया जाता है। परिणामी टेम्प्लेट की तुलना संग्रहीत एक के साथ की जाती है ताकि यह निर्धारित किया जा सके कि टेम्प्लेट एक दूसरे से मेल खाते हैं या नहीं। प्रमाणीकरण प्रक्रिया में फ़िंगरप्रिंट पहचान तकनीक का उपयोग करते समय, पंजीकरण के लिए उपयोगकर्ता नाम दर्ज किया जाता है, और फ़िंगरप्रिंट पासवर्ड को बदल देता है। यह तकनीक उपयोगकर्ता के खाते को पुनः प्राप्त करने के लिए एक सूचक के रूप में उपयोगकर्ता नाम का उपयोग करती है और नामांकन में कैप्चर किए गए फिंगरप्रिंट के पैटर्न और दिए गए उपयोगकर्ता नाम के लिए पहले से सहेजे गए पैटर्न के बीच एक-से-एक मैच की जांच करती है। अन्यथा, पंजीकरण के दौरान दर्ज किए गए फ़िंगरप्रिंट टेम्प्लेट की तुलना सहेजे गए टेम्प्लेट के पूरे सेट से की जाती है।

    बायोमेट्रिक जानकारी के निर्बाध स्रोत

    2004 के पतन में, एपीसी कॉर्पोरेशन (http://www.apc.com) ने बायोमेट्रिक पासवर्ड मैनेजर की घोषणा की, एक व्यक्तिगत फिंगरप्रिंट स्कैनर जो पीसी और लैपटॉप उपयोगकर्ताओं के लिए अपने व्यक्तिगत पासवर्ड का प्रबंधन करना आसान बनाता है। कंपनी ने अपने निर्माण, संचरण और भंडारण के किसी भी स्तर पर डेटा की रक्षा करने की इच्छा से यूपीएस निर्माता के लिए असामान्य रूप से एक सेगमेंट में अपनी शुरुआत की व्याख्या की। इसने ट्रैवलपावर केस और वायरलेस मोबाइल राउटर जैसे एपीसी उत्पादों की शुरुआत की।

    बायोमेट्रिक नवीनता 20 फिंगरप्रिंट टेम्प्लेट तक याद रखती है, जो एक कंप्यूटर सिस्टम में 20 उपयोगकर्ताओं के पासवर्ड संग्रहीत करने की अनुमति देती है। उपयोगकर्ता की पहचान करने के लिए, डिवाइस पर उंगली डालना पर्याप्त है, जबकि पासवर्ड मैनेजर का डिज़ाइन सटीक फिंगरप्रिंट स्कैनिंग सुनिश्चित करता है। AuthenTec TruePrint तकनीक के लिए धन्यवाद, प्रबंधक उंगलियों के निशान को स्कैन करता है, त्वचा की सतह के नीचे उनकी वास्तविक जैविक संरचना का विश्लेषण करता है, भले ही इसके विशिष्ट दोष जैसे सूखापन, पपड़ी, कैलस, गंदगी और वसायुक्त फिल्में हों।

    पैकेज में एक USB केबल और Windows 98/Me/2000/XP संगत सॉफ़्टवेयर शामिल है जो आपको असीमित संख्या में उपयोगकर्ता नाम और पासवर्ड संग्रहीत करने की अनुमति देता है।

    स्थिर तरीके

    फिंगरप्रिंट द्वारा

    यह विधि प्रत्येक व्यक्ति की उंगलियों पर पैपिलरी पैटर्न के अनूठे पैटर्न पर आधारित है (चित्र 2)। फ़िंगरप्रिंट दुनिया में उपलब्ध सबसे सटीक, उपयोगकर्ता के अनुकूल और लागत प्रभावी बायोमेट्रिक हैं। संगणक प्रणालीपहचान। उपयोगकर्ताओं के लिए पासवर्ड की आवश्यकता को समाप्त करके, फिंगरप्रिंट पहचान तकनीक हेल्प डेस्क कॉल को कम करती है और नेटवर्क प्रशासन लागत को कम करती है।

    आमतौर पर, फ़िंगरप्रिंट पहचान प्रणाली को दो प्रकारों में विभाजित किया जाता है: पहचान के लिए, या AFIS (स्वचालित फ़िंगरप्रिंट पहचान प्रणाली) और सत्यापन के लिए। पहले मामले में, सभी दस अंगुलियों के निशान का उपयोग किया जाता है।

    फ़िंगरप्रिंट एक्सेस के लाभ उपयोग में आसानी, सुविधा और विश्वसनीयता हैं। दो मौलिक फिंगरप्रिंट पहचान एल्गोरिदम हैं: व्यक्तिगत विवरण (विशेषता बिंदु) और उंगली की पूरी सतह की राहत से। तदनुसार, पहले मामले में, डिवाइस केवल कुछ क्षेत्रों को पंजीकृत करता है जो किसी विशेष छाप के लिए अद्वितीय होते हैं, और उनकी सापेक्ष स्थिति निर्धारित करते हैं। दूसरे मामले में, पूरे प्रिंट की छवि को संसाधित किया जाता है। में आधुनिक प्रणालीआह, इन दो विधियों के संयोजन का तेजी से उपयोग किया जा रहा है, जिससे दोनों के नुकसान से बचना संभव हो जाता है और पहचान की विश्वसनीयता बढ़ जाती है।

    ऑप्टिकल स्कैनर पर किसी व्यक्ति के फिंगरप्रिंट के एक बार के पंजीकरण में ज्यादा समय नहीं लगता है। एक सीसीडी कैमरा, या तो एक अलग उपकरण के रूप में या कीबोर्ड में निर्मित, फिंगरप्रिंट का एक स्नैपशॉट लेता है। फिर, विशेष एल्गोरिदम की मदद से, परिणामी छवि को एक अद्वितीय "टेम्पलेट" में बदल दिया जाता है - इस प्रिंट के माइक्रोडॉट्स का एक नक्शा, जो इसमें लाइनों के अंतराल और चौराहों द्वारा निर्धारित किया जाता है। यह टेम्पलेट (फिंगरप्रिंट स्वयं नहीं) तब एन्क्रिप्ट किया जाता है और नेटवर्क उपयोगकर्ताओं को प्रमाणित करने के लिए डेटाबेस में लिखा जाता है। एक टेम्प्लेट कई दसियों से लेकर सैकड़ों माइक्रोडॉट्स तक स्टोर करता है। साथ ही, उपयोगकर्ताओं को अपनी गोपनीयता के बारे में चिंता करने की ज़रूरत नहीं है, क्योंकि फ़िंगरप्रिंट स्वयं संग्रहीत नहीं है और माइक्रोडॉट्स से पुन: निर्मित नहीं किया जा सकता है।

    अल्ट्रासोनिक स्कैनिंग का लाभ गंदी उंगलियों पर और यहां तक ​​कि पतले रबर के दस्ताने के माध्यम से आवश्यक विशेषताओं को निर्धारित करने की क्षमता है। यह ध्यान देने योग्य है कि आधुनिक मान्यता प्रणालियों को ताजी कटी हुई उंगलियों से भी धोखा नहीं दिया जा सकता है (एक माइक्रोक्रिकिट त्वचा के भौतिक मापदंडों को मापता है)।

    उपयोगकर्ता पहचान में त्रुटि की संभावना अन्य बायोमेट्रिक विधियों की तुलना में बहुत कम है। फिंगरप्रिंट पहचान की गुणवत्ता और एल्गोरिदम द्वारा इसके सही प्रसंस्करण की संभावना स्कैनिंग तत्व के सापेक्ष उंगली की सतह की स्थिति और उसकी स्थिति पर बहुत निर्भर करती है। इन दो मापदंडों के लिए विभिन्न प्रणालियों की अलग-अलग आवश्यकताएं हैं। आवश्यकताओं की प्रकृति, विशेष रूप से, लागू एल्गोरिथम पर निर्भर करती है।

    हाथ की ज्यामिति

    इस तकनीक का अनुमान कई दर्जन . है विभिन्न विशेषताएं, हथेली के आयामों सहित तीन आयामों में, उंगलियों की लंबाई और चौड़ाई, जोड़ों की रूपरेखा, आदि। एक विशेष उपकरण (चित्र 3) का उपयोग करना, जिसमें एक कैमरा और कई रोशन डायोड शामिल हैं (चालू करना) बारी, वे हथेली के विभिन्न अनुमान देते हैं), हाथ की एक त्रि-आयामी छवि बनाई जाती है। विश्वसनीयता के संदर्भ में, हाथ की ज्यामिति की पहचान फिंगरप्रिंट पहचान के लिए तुलनीय है, हालांकि हथेली पाठक अधिक स्थान लेता है।

    चावल। 3. ब्रश ज्यामिति द्वारा पहचान।

    हथेली के अग्र भाग पर शिराओं की स्थिति के अनुसार

    एक इन्फ्रारेड कैमरे का उपयोग करके, हथेली या हाथ के सामने की तरफ नसों के पैटर्न को पढ़ा जाता है, परिणामी छवि को संसाधित किया जाता है, और नसों की व्यवस्था के अनुसार एक डिजिटल कनवल्शन बनता है।

    चेहरे की ज्यामिति के अनुसार

    चेहरे की पहचान निःसंदेह रोजमर्रा की जिंदगी में पहचान का सबसे आम तरीका है। लेकिन तकनीकी कार्यान्वयन के संदर्भ में, यह फिंगरप्रिंट पहचान की तुलना में अधिक जटिल (गणितीय दृष्टिकोण से) कार्य है, और इसके लिए अधिक महंगे उपकरण (डिजिटल वीडियो या फोटो कैमरा और वीडियो इमेज कैप्चर कार्ड) की आवश्यकता होती है। छवि प्राप्त करने के बाद, सिस्टम चेहरे के मापदंडों का विश्लेषण करता है (उदाहरण के लिए, आंखों और नाक के बीच की दूरी)। इस पद्धति का एक महत्वपूर्ण लाभ है: पहचान टेम्पलेट के एक नमूने के बारे में डेटा संग्रहीत करने में बहुत कम मेमोरी लगती है। और सभी क्योंकि, जैसा कि यह निकला, एक मानव चेहरे को अपेक्षाकृत कम संख्या में वर्गों में "विघटित" किया जा सकता है जो सभी लोगों में अपरिवर्तित हैं। उदाहरण के लिए, किसी विशेष व्यक्ति के अनुरूप एक अद्वितीय टेम्पलेट की गणना करने के लिए, केवल 12 से 40 विशिष्ट क्षेत्रों की आवश्यकता होती है।

    किसी व्यक्ति के चेहरे की त्रि-आयामी छवि का निर्माण करते समय, उस पर भौंहों, आंखों, नाक, होंठ आदि की आकृति को हाइलाइट किया जाता है, उनके बीच की दूरी की गणना की जाती है और न केवल एक छवि बनाई जाती है, बल्कि इसके कई रूप भी बनाए जाते हैं। चेहरे के घूमने, झुकाव, अभिव्यक्ति में बदलाव के मामलों में। छवियों की संख्या इस पद्धति के उद्देश्य के आधार पर भिन्न होती है (प्रमाणीकरण, सत्यापन, बड़े क्षेत्रों में दूरस्थ खोज आदि के लिए)। अधिकांश एल्गोरिदम इस तथ्य की भरपाई करना संभव बनाते हैं कि एक व्यक्ति के पास चश्मा, टोपी और दाढ़ी है। इस प्रयोजन के लिए, आमतौर पर इन्फ्रारेड फेस स्कैनिंग का उपयोग किया जाता है।

    आँख की पुतली पर

    मानव परितारिका के पैटर्न का विश्लेषण करने वाली प्रणालियों द्वारा काफी विश्वसनीय मान्यता प्रदान की जाती है। तथ्य यह है कि मानव शरीर का यह हिस्सा बहुत स्थिर है। यह व्यावहारिक रूप से जीवन भर नहीं बदलता है, कपड़ों, प्रदूषण और घावों पर निर्भर नहीं करता है। हम यह भी ध्यान दें कि दाएं और बाएं आंखों के गोले आकृति में काफी भिन्न होते हैं।

    परितारिका द्वारा पहचानते समय, सक्रिय और निष्क्रिय प्रणालियों को प्रतिष्ठित किया जाता है। पहले प्रकार की प्रणालियों में, उपयोगकर्ता को अधिक सटीक लक्ष्य के लिए इसे स्थानांतरित करते हुए, कैमरे को स्वयं समायोजित करना होगा। निष्क्रिय प्रणालियों का उपयोग करना आसान होता है क्योंकि उनमें कैमरा स्वचालित रूप से कॉन्फ़िगर किया जाता है। इस उपकरण की उच्च विश्वसनीयता इसे सुधारात्मक सुविधाओं में भी उपयोग करने की अनुमति देती है।

    आईरिस स्कैनर का लाभ यह है कि उन्हें उपयोगकर्ता को लक्ष्य पर ध्यान केंद्रित करने की आवश्यकता नहीं होती है क्योंकि आईरिस स्पॉट का पैटर्न आंख की सतह पर होता है। दरअसल, आंख की वीडियो इमेज को एक मीटर से भी कम दूरी पर स्कैन किया जा सकता है।

    रेटिना पर

    आंख के रेटिना द्वारा पहचान की विधि ने अपेक्षाकृत हाल ही में व्यावहारिक अनुप्रयोग प्राप्त किया है - कहीं पिछली शताब्दी के 50 के दशक के मध्य में। तब यह साबित हुआ कि जुड़वां बच्चों में भी रेटिना की रक्त वाहिकाओं का पैटर्न मेल नहीं खाता। एक विशेष उपकरण में पंजीकरण करने के लिए, एक मिनट से भी कम समय के लिए कैमरे के झाँकने के लिए पर्याप्त है। इस समय के दौरान, सिस्टम रेटिना को रोशन करने और परावर्तित संकेत वापस प्राप्त करने का प्रबंधन करता है। रेटिनल स्कैनिंग पुतली के माध्यम से आंख के पीछे रक्त वाहिकाओं को निर्देशित कम-तीव्रता वाले अवरक्त विकिरण का उपयोग करती है। प्राप्त संकेत से, कई सौ मूल विशेषता बिंदुओं का चयन किया जाता है, जिसके बारे में जानकारी औसत और एन्कोडेड फ़ाइल में संग्रहीत होती है।

    ऐसी प्रणालियों के नुकसान में शामिल हैं, सबसे पहले, मनोवैज्ञानिक कारक: हर व्यक्ति एक अज्ञात डार्क होल में देखने से प्रसन्न नहीं होता है, जहां कुछ आंख में चमकता है। इसके अलावा, आपको बहुत सावधानी से देखने की जरूरत है, क्योंकि ऐसी प्रणालियां, एक नियम के रूप में, रेटिना के गलत अभिविन्यास के प्रति संवेदनशील हैं। शीर्ष-गुप्त प्रणालियों तक पहुँचने के लिए रेटिनल स्कैनर बहुत लोकप्रिय हो गए हैं, क्योंकि वे पंजीकृत उपयोगकर्ताओं के लिए सबसे कम एक्सेस इनकार दरों में से एक और लगभग शून्य त्रुटि दर की गारंटी देते हैं।

    चेहरे के थर्मोग्राम के अनुसार

    यह प्रमाणीकरण विधि चेहरे पर धमनियों के अनूठे वितरण पर आधारित है जो त्वचा को रक्त की आपूर्ति करती है और गर्मी उत्पन्न करती है। थर्मोग्राम प्राप्त करने के लिए, विशेष इन्फ्रारेड कैमरों का उपयोग किया जाता है। चेहरे की ज्यामिति की पहचान के विपरीत, यह विधि आपको जुड़वा बच्चों में भी अंतर करने की अनुमति देती है।

    गतिशील तरीके

    आवाज से

    यह सबसे पुरानी तकनीकों में से एक है, लेकिन अब इसका विकास तेज हो गया है, क्योंकि इसके "स्मार्ट भवनों" में व्यापक रूप से उपयोग किए जाने की उम्मीद है। ध्‍वनि पहचान कोड बनाने के कुछ तरीके हैं; एक नियम के रूप में, ये आवाज की आवृत्ति और सांख्यिकीय विशेषताओं के विभिन्न संयोजन हैं। यहां, पिच, मॉड्यूलेशन, इंटोनेशन आदि जैसे मापदंडों का मूल्यांकन किया जा सकता है। उपस्थिति मान्यता के विपरीत, इस पद्धति में महंगे उपकरण की आवश्यकता नहीं होती है - एक साउंड कार्ड और एक माइक्रोफोन पर्याप्त है।

    आवाज की पहचान सुविधाजनक है, लेकिन साथ ही अन्य बायोमेट्रिक विधियों की तरह विश्वसनीय नहीं है। उदाहरण के लिए, सर्दी से पीड़ित व्यक्ति को ऐसी प्रणालियों का उपयोग करने में कठिनाई हो सकती है। आवाज शारीरिक और व्यवहारिक कारकों के संयोजन से बनती है, इसलिए इस बायोमेट्रिक दृष्टिकोण के साथ मुख्य मुद्दा पहचान सटीकता है। वर्तमान में, ध्वनि पहचान का उपयोग मध्यम सुरक्षा कक्ष तक पहुंच को नियंत्रित करने के लिए किया जाता है।

    लिखावट से

    जैसा कि यह निकला, हस्ताक्षर किसी व्यक्ति की शारीरिक विशेषताओं के समान अद्वितीय विशेषता है। इसके अलावा, हस्ताक्षर पहचान पद्धति किसी भी व्यक्ति के लिए अधिक परिचित है, क्योंकि फिंगरप्रिंटिंग के विपरीत, यह आपराधिक क्षेत्र से जुड़ा नहीं है।

    होनहार प्रमाणीकरण तकनीकों में से एक लेखन के दौरान मानव हाथ की गति की बायोमेट्रिक विशेषताओं की विशिष्टता पर आधारित है। हस्ताक्षर डेटा को संसाधित करने के लिए आमतौर पर दो तरीके हैं: सरल पैटर्न मिलान और गतिशील सत्यापन। उनमें से पहला बहुत अविश्वसनीय है, क्योंकि यह डेटाबेस में संग्रहीत ग्राफिक नमूनों के साथ दर्ज किए गए हस्ताक्षर की सामान्य तुलना पर आधारित है। चूंकि हस्ताक्षर हमेशा समान नहीं हो सकते हैं, इसलिए इस पद्धति में उच्च त्रुटि दर है। गतिशील सत्यापन पद्धति के लिए बहुत अधिक जटिल गणनाओं की आवश्यकता होती है और हस्ताक्षर प्रक्रिया के मापदंडों की रीयल-टाइम रिकॉर्डिंग की अनुमति देता है, जैसे कि विभिन्न क्षेत्रों में हाथ की गति की गति, दबाव बल और हस्ताक्षर के विभिन्न चरणों की अवधि। यह गारंटी देता है कि एक अनुभवी ग्राफोलॉजिस्ट भी हस्ताक्षर नहीं बना सकता है, क्योंकि कोई भी हस्ताक्षर के मालिक के हाथ के व्यवहार की नकल करने में सक्षम नहीं है।

    उपयोगकर्ता, एक मानक डिजिटाइज़र और एक पेन का उपयोग करते हुए, अपने सामान्य हस्ताक्षर की नकल करता है, और सिस्टम गति मापदंडों को पढ़ता है और उनकी तुलना उन लोगों से करता है जो पहले डेटाबेस में दर्ज किए गए थे। यदि हस्ताक्षर छवि टेम्पलेट से मेल खाती है, तो सिस्टम उपयोगकर्ता के नाम, उसके ई-मेल पते, स्थिति, वर्तमान समय और तिथि, हस्ताक्षर मापदंडों के बारे में हस्ताक्षरित दस्तावेज़ जानकारी को गति गतिकी (दिशा, गति, त्वरण) की कई दर्जन विशेषताओं सहित संलग्न करता है। ) और दूसरे। यह डेटा एन्क्रिप्ट किया गया है, फिर उनके लिए एक चेकसम की गणना की जाती है, और यह सब तथाकथित बायोमेट्रिक लेबल बनाकर फिर से एन्क्रिप्ट किया जाता है। सिस्टम को स्थापित करने के लिए, एक नया पंजीकृत उपयोगकर्ता दस्तावेज़ पर हस्ताक्षर करने की प्रक्रिया पांच से दस बार करता है, जो औसत संकेतक और एक आत्मविश्वास अंतराल प्राप्त करने की अनुमति देता है। पहली बार इस तकनीक का इस्तेमाल कंपनी पेनऑप ने किया था।

    हस्ताक्षर पहचान का उपयोग हर जगह नहीं किया जा सकता है - विशेष रूप से, परिसर तक पहुंच को प्रतिबंधित करने या कंप्यूटर नेटवर्क तक पहुंचने के लिए लागू करने के लिए यह विधि समस्याग्रस्त है। हालांकि, कुछ क्षेत्रों में, उदाहरण के लिए, बैंकिंग क्षेत्र में, साथ ही हर जगह जहां महत्वपूर्ण दस्तावेजों को संसाधित किया जाता है, हस्ताक्षर की शुद्धता का सत्यापन सबसे प्रभावी, और सबसे महत्वपूर्ण, आसान और अगोचर तरीका हो सकता है।

    कुंजीपटल हस्तलेखन द्वारा

    विधि आम तौर पर ऊपर वर्णित के समान होती है, लेकिन हस्ताक्षर करने के बजाय, यह एक निश्चित कोड शब्द का उपयोग करता है (यदि उपयोगकर्ता के व्यक्तिगत पासवर्ड का उपयोग किया जाता है, तो इसे दो-कारक प्रमाणीकरण कहा जाता है), और किसी विशेष उपकरण की आवश्यकता नहीं होती है, सिवाय एक मानक कीबोर्ड। मुख्य विशेषता, जिसके अनुसार पहचान के लिए दृढ़ संकल्प बनाया गया है, कोड शब्द के सेट की गतिशीलता है।

    तरीकों की तुलना

    बॉयोमीट्रिक पहचान के विभिन्न तरीकों और तरीकों की तुलना करने के लिए, सांख्यिकीय संकेतकों का उपयोग किया जाता है - पहली तरह की त्रुटि की संभावना (सिस्टम में "अपना" नहीं होने देना) और दूसरी तरह की त्रुटि ("एलियन" को सिस्टम में आने देना) ) पहली तरह की त्रुटियों के संकेत के अनुसार ऊपर वर्णित बायोमेट्रिक विधियों को छाँटना और तुलना करना बहुत मुश्किल है, क्योंकि वे उन उपकरणों पर मजबूत निर्भरता के कारण समान तरीकों के लिए बहुत भिन्न होते हैं, जिन पर उन्हें लागू किया जाता है। फिर भी, दो नेता सामने आए हैं - फिंगरप्रिंट प्रमाणीकरण और आईरिस प्रमाणीकरण।

    फ़िंगरप्रिंट विधियों का उपयोग करके समाधान

    विशेषज्ञों के अनुसार, आज तक, कंप्यूटर फिंगरप्रिंट सिस्टम इतनी पूर्णता तक पहुँच चुके हैं कि वे 99% से अधिक मामलों में किसी व्यक्ति की उंगलियों के निशान से उसकी सही पहचान कर सकते हैं। यूएस डिपार्टमेंट ऑफ कॉमर्स के नेशनल इंस्टीट्यूट ऑफ स्टैंडर्ड एंड टेक्नोलॉजी (एनआईएसटी) द्वारा आयोजित प्रतियोगिता ने इस तरह के सिस्टम के बीच शीर्ष तीन विजेताओं का खुलासा किया। एनआईएसटी ने 18 विभिन्न कंपनियों के 34 फिंगरप्रिंट पहचान प्रणालियों का व्यापक परीक्षण किया है। एफबीआई और यूएस डिपार्टमेंट ऑफ होमलैंड सिक्योरिटी द्वारा उपयोग किए जाने वाले फिंगरप्रिंट पहचान प्रणालियों को एकीकृत करने के कार्यक्रम के हिस्से के रूप में अध्ययन को अमेरिकी न्याय विभाग द्वारा वित्त पोषित किया गया था।

    सिस्टम का परीक्षण करने के लिए 25,309 लोगों के फिंगरप्रिंट के 48,105 सेट का उपयोग किया गया था। सर्वोत्तम (और लगभग समान) परिणाम जापानी कंपनी एनईसी, फ्रेंच सेजम और अमेरिकन कॉजेंट द्वारा निर्मित सिस्टम द्वारा दिखाए गए थे। अध्ययन से पता चला है, विशेष रूप से, विभिन्न प्रणालियों के लिए त्रुटियों का प्रतिशत काफी हद तक इस बात पर निर्भर करता है कि पहचान के लिए किसी व्यक्ति विशेष से कितने उंगलियों के निशान लिए गए हैं। एकल-उंगली की पहचान के लिए रिकॉर्ड परिणाम 98.6%, दो के लिए 99.6% और चार या अधिक उंगलियों के लिए 99.9% था।

    पहचान की इस पद्धति पर आधारित अधिक से अधिक नई प्रणालियाँ बाजार में दिखाई देती हैं। उदाहरण के लिए, SecuGen (http://www.secugen.com), एक सुरक्षा कंपनी, हार्डवेयर और सॉफ़्टवेयर प्रदान करती है जो Windows-आधारित नेटवर्क पर फ़िंगरप्रिंट पहचान का उपयोग करने की अनुमति देता है। उपयोगकर्ता के लिए सेंसर पर उंगली डालना पर्याप्त है ताकि प्रोग्राम इसे पहचान सके और सहनशीलता का स्तर निर्धारित कर सके। सिस्टम में इस्तेमाल किया जाने वाला स्कैनिंग सेंसर 500 डीपीआई के रिज़ॉल्यूशन के साथ मैनेज करता है। वर्तमान में, सिस्टम विंडोज एनटी/2000 और विंडोज सर्वर 2003 के तहत काम करने में सक्षम है। प्राधिकरण की सुविधा प्रदान करने वाला एक अच्छा नवाचार विभिन्न पंजीकरण रिकॉर्ड के साथ विभिन्न उपयोगकर्ता उंगलियों के फिंगरप्रिंट से मिलान करने की क्षमता है।

    कीबोर्ड और चूहे दोनों आज बिल्ट-इन फिंगरप्रिंट स्कैनर के साथ उपलब्ध हैं (चित्र 4)। उदाहरण के लिए, Microsoft Corporation (http://www.microsoft.com) फ़िंगरप्रिंट रीडर के साथ Microsoft ऑप्टिकल डेस्कटॉप का एक सेट प्रदान करता है (कीबोर्ड प्लस माउस फ़िंगरप्रिंट रीडर के साथ)। फ़िंगरप्रिंट फ़ीचर के साथ ऑप्टिकल डेस्कटॉप USB कीबोर्ड में मल्टीमीडिया कुंजियाँ, पाँच प्रोग्राम करने योग्य बटन और एक टिल्ट व्हील होता है जो टेक्स्ट को लंबवत और क्षैतिज दोनों तरह से स्क्रॉल कर सकता है। वायरलेस इंटेलीमाउस एक्सप्लोरर एक अलग यूएसबी फिंगरप्रिंट रीडर के साथ आता है, जो काफी लंबी बैटरी लाइफ प्रदान करता है, और एक टिल्ट व्हील के साथ आता है।

    चावल। 4. स्कैनर के साथ माउस।

    हालाँकि, तथ्य यह है कि Microsoft ने अंतर्निहित फ़िंगरप्रिंट स्कैनर के साथ चूहों और कीबोर्ड की रिहाई में महारत हासिल कर ली है, इसका मतलब यह नहीं है कि आप बायोमेट्रिक पहचान पास किए बिना विंडोज शुरू नहीं कर सकते। वर्तमान में, निगम केवल सामान्य प्रवृत्ति का पालन कर रहा है। और फिर - कौन जानता है।

    लेकिन कैसियो कंप्यूटर ने एक अंतर्निहित फिंगरप्रिंट स्कैनर के साथ एक प्रोटोटाइप एलसीडी डिस्प्ले विकसित किया है। डिवाइस, जिसका विकर्ण 1.2 इंच है, को मोबाइल फोन के लिए डिज़ाइन किया गया है। फ़िंगरप्रिंट स्कैनर आमतौर पर सीसीडी सेंसर पर आधारित होते हैं जो एक छवि को कैप्चर करते हैं, या कैपेसिटर सेंसर की एक सरणी पर आधारित होते हैं जिनकी क्षमता पैटर्न की प्रकृति के अनुसार भिन्न होती है। कैसियो डिस्प्ले का डिज़ाइन 0.7 मिमी मोटे पारदर्शी सब्सट्रेट पर ऑप्टिकल सेंसर की एक परत का उपयोग करता है, जो बदले में, पारंपरिक एलसीडी स्क्रीन के ऊपर रखा जाता है। जैसा कि कैसियो बताते हैं, सीसीडी सेंसर गंदे उंगलियों से उंगलियों के निशान को अच्छी तरह से नहीं पढ़ते हैं, और कंडेनसर वाले - अगर त्वचा बहुत शुष्क है। कंपनी के प्रतिनिधियों के अनुसार, इसके ऑप्टिकल सेंसर में ये कमियां नहीं हैं।

    फ़िंगरप्रिंट वाला फ़ोन

    कोरियाई कंपनी Pantech (http://www.pantech.com) ने पहली बार मोबाइल फोन में फिंगरप्रिंट पहचान प्रणाली को एकीकृत करने का निर्णय लिया था। पिछले साल शरद ऋतु की शुरुआत में, उसने GI100 मॉडल के साथ बाजार में प्रवेश किया। कलर डिस्प्ले, कैमरा, गेम्स और अन्य मेन्यू फंक्शंस की खूबसूरती को केवल रजिस्टर्ड यूजर्स ही एक्सेस कर सकते हैं (जिन्होंने फोन की मेमोरी में अपनी उंगलियों के निशान छोड़े हैं)। सेंसर को स्पर्श करके, स्वामी कीबोर्ड को अनलॉक कर सकता है और सभी मेनू अनुभागों तक पहुंच सकता है। गुप्त फिंगर डायल सुविधा आपको 10 "गुप्त" फोन नंबरों को जल्दी से डायल करने की अनुमति देती है, और उनमें से प्रत्येक को बाएं या दाएं हाथ के एक अलग फिंगरप्रिंट से जोड़ा जा सकता है।

    घरेलू कंपनियां भी "बायोमेट्रिक फ्रंट" पर सक्रिय रूप से काम कर रही हैं। CenterInvest Soft (http://www.centreinvest.com) की मुख्य गतिविधियों में से एक "व्यापार के लिए बायोमेट्रिक्स" (bio2b) है। यह ध्यान दिया जाना चाहिए कि कंपनी के पास रूसी संघ के राज्य तकनीकी आयोग और एफएपीएसआई से सूचना सुरक्षा के क्षेत्र में काम करने और क्रिप्टोग्राफिक सुरक्षा उपकरणों के उपयोग के साथ-साथ अधिकार के लिए संघीय सुरक्षा सेवा से लाइसेंस है। गठन करने वाली जानकारी वाले दस्तावेजों के साथ काम करने के लिए राज्य गुप्त. बायोमेट्रिक समाधान "सेंटरइन्वेस्ट सॉफ्ट" को उद्देश्य से दो में विभाजित किया जा सकता है बड़े समूह: सीमित भौतिक पहुंच के साथ सूचना संसाधनों और बायोमेट्रिक पहचान की बायोमेट्रिक सुरक्षा। सूचना संसाधनों की सुरक्षा के लिए, कंपनी अपने स्वयं के विकास और अन्य (रूसी और विदेशी) कंपनियों के उत्पादों की पेशकश करती है।

    इस प्रकार, बायो 2 बी बायोटाइम सॉफ्टवेयर और हार्डवेयर समाधान कर्मियों के वास्तविक कार्य समय की निगरानी और रिकॉर्डिंग के लिए एक प्रणाली बनाने के लिए डिज़ाइन किया गया है। यह अनुपस्थित कर्मचारियों के बारे में परिचालन जानकारी के साथ प्रबंधन भी प्रदान करता है। समाधान में बायोटाइम सॉफ्टवेयर और हार्डवेयर कॉम्प्लेक्स (बायोमेट्रिक प्रमाणीकरण के लिए उपकरण, खातों के भंडारण के लिए एक सर्वर और एक इवेंट डेटाबेस, कर्मचारियों के आगमन / प्रस्थान के पंजीकरण के लिए सॉफ्टवेयर, रिपोर्ट की स्वचालित पीढ़ी और उनका वितरण) और सेवाओं का एक सेट शामिल है। उपकरण और सॉफ्टवेयर की आपूर्ति और विन्यास, समर्थन प्रणाली, उपयोगकर्ताओं और सिस्टम प्रशासकों का प्रशिक्षण)।

    बायोटाइम काम करता है इस अनुसार. चेकपॉइंट पर बायोमेट्रिक स्कैनर और क्लाइंट सॉफ्टवेयर वाला एक पीसी स्थापित है। काम पर आकर कर्मचारी बायोमेट्रिक ऑथेंटिकेशन स्कैनर की खिड़की पर अपनी उंगली रखता है। सिस्टम डेटाबेस में अपने खाते के अनुसार कार्यकर्ता की पहचान करता है और घटना को पंजीकृत करता है। कार्य दिवस के अंत में, इसी तरह की प्रक्रिया का पालन किया जाता है। स्कैनिंग और मान्यता की प्रक्रिया में 1-2 सेकंड लगते हैं। प्रमाणीकरण साइटों पर एक पीसी के अलावा, एक डेटाबेस सर्वर और बायोटाइम सॉफ्टवेयर, कॉम्प्लेक्स में बायोमेट्रिक फिंगरप्रिंट स्कैनर यू-मैच बुक या बायोलिंक टेक्नोलॉजीज (http://www.biolink.ru) से यू-मैच माउस शामिल हैं, जो कि प्रमाणित है। राज्य तकनीकी आयोग और रूसी संघ के राज्य मानक। ध्यान दें कि इन उपकरणों में डमी और "मृत" उंगलियों के खिलाफ सुरक्षा के कार्य हैं।

    एक अन्य समाधान, बायो2बी बायोवॉल्ट, एक पीसी पर संग्रहीत गोपनीय जानकारी को अनधिकृत पहुंच (उपयोग, विकृति, चोरी) से बचाने के लिए एक सॉफ्टवेयर और हार्डवेयर सिस्टम है। यह फिंगरप्रिंट बायोमेट्रिक उपयोगकर्ता प्रमाणीकरण तकनीकों और सूचना एन्क्रिप्शन सॉफ्टवेयर को जोड़ती है। कॉम्प्लेक्स में बायोलिंक यू-मैच बुक या बायोलिंक यू-मैच माउस फिंगरप्रिंट स्कैनर, माइक्रोसॉफ्ट विंडोज नेटवर्क (विंडोज एनटी / 2000, सक्रिय निर्देशिका डोमेन समर्थित हैं) और नोवेल नेटवेयर में लॉग इन करते समय उपयोगकर्ताओं को प्रमाणित करने के लिए बायोलिंक ऑथेंटिकेशन सेंटर क्लाइंट सॉफ्टवेयर शामिल हैं। गोपनीय जानकारी BioVault कंपनी SecurIT (http://www.securit.ru) के सिस्टम एन्क्रिप्शन के रूप में। उत्तरार्द्ध आपको संरक्षित तार्किक ड्राइव बनाने और उपयोग करने की अनुमति देता है, जो एक हार्ड, हटाने योग्य या नेटवर्क ड्राइव पर विशेष कंटेनर फाइलें हैं, जहां जानकारी एन्क्रिप्टेड रूप में संग्रहीत की जाती है और बाहरी लोगों के लिए उपलब्ध नहीं होती है, भले ही ड्राइव या कंप्यूटर हटा दिया गया हो।

    बायोमेट्रिक्स और कंप्यूटर उद्योग के दिग्गजों से दूर न रहें। 1999 से, जब IBM (http://www.ibm.com) ने बिल्ट-इन सुरक्षा के साथ उद्योग के पहले पीसी की घोषणा की, निगम ने अन्य पीसी निर्माताओं के लिए सुरक्षा मानक को प्रभावी ढंग से निर्धारित किया है। विश्वसनीय कंप्यूटिंग समूह (http://www.trustedcomputinggroup.org) के एक संस्थापक सदस्य के रूप में, एक उद्योग-मानक सुरक्षा संगठन, आईबीएम उद्योग के सबसे नवीन और सुरक्षित पीसी बनाने के लिए प्रतिबद्ध है। पिछले साल अक्टूबर में, निगम ने एकीकृत फिंगरप्रिंट स्कैनर के साथ पहला थिंकपैड T42 लैपटॉप पेश किया। इस परिवार में अब एक मॉडल शामिल है जो न केवल संवेदनशील संसाधनों (जैसे व्यक्तिगत और वित्तीय जानकारी, वेब साइट, दस्तावेज़ और ई-मेल) तक पहुंच को आसान बनाता है, बल्कि नए बायोमेट्रिक नियंत्रणों और एक अंतर्निहित- सबसिस्टम सुरक्षा में।

    पहले "बायोमेट्रिक" आईबीएम थिंकपैड लैपटॉप में, फिंगरप्रिंट स्कैनर एंबेडेड सिक्योरिटी सबसिस्टम के साथ मिलकर काम करता है, जो सुरक्षा की एक अतिरिक्त परत बनाता है जो सिस्टम में व्यवस्थित रूप से निर्मित होता है। फिंगरप्रिंट स्कैनर कलाई के आराम पर, कर्सर ब्लॉक (चित्र 5) के नीचे स्थित है। लॉग इन करने, एप्लिकेशन खोलने, वेब साइट्स या डेटाबेस तक पहुंचने के लिए, उपयोगकर्ता बस अपनी उंगली को एक छोटे क्षैतिज सेंसर पर स्वाइप करता है। स्कैनिंग प्रक्रिया में केवल कुछ सेकंड लगते हैं; इस प्रकार, उपयोग में आसानी को मानक नोटबुक में उपलब्ध सुरक्षा के अधिकतम स्तर के साथ जोड़ा जाता है। थिंकपैड का फिंगरप्रिंट स्कैनर पारंपरिक इमेज सेंसर की तुलना में अधिक डेटा कैप्चर करता है क्योंकि यह उंगली के एक बड़े सतह क्षेत्र को स्कैन करता है, जिससे पहचान संबंधी त्रुटियां समाप्त हो जाती हैं।

    आईबीएम ने सिक्योर पासवर्ड मैनेजर सुरक्षा घटक के साथ क्लाइंट सुरक्षा सॉफ्टवेयर संस्करण 5.4 के एक अद्यतन संस्करण के रिलीज के साथ अपने एंबेडेड सुरक्षा सबसिस्टम को भी बढ़ाया। नया संस्करण इंस्टॉलेशन और उपयोग प्रक्रियाओं को सरल करता है, इसके अलावा, यह सॉफ़्टवेयर पहली बार पहले से इंस्टॉल आता है। एक नया संस्करणफिंगरप्रिंट और जटिल पासवर्ड प्रमाणीकरण का समर्थन करता है, दोनों पहचान विधियों का उपयोग एक साथ और एक दूसरे के विकल्प के रूप में किया जा सकता है। नया सॉफ्टवेयर और एम्बेडेड सुरक्षा चिप फिंगरप्रिंट स्कैनर के साथ एकीकृत है, जो महत्वपूर्ण जानकारी (एन्क्रिप्शन कुंजी, इलेक्ट्रॉनिक विवरण और पासवर्ड सहित) की सुरक्षा सुनिश्चित करता है और नोटबुक के अनधिकृत उपयोग को रोकता है।

    ध्यान दें कि एंबेडेड सिक्योरिटी सबसिस्टम आईबीएम थिंकवेंटेज टेक्नोलॉजी सूट का एक प्रमुख घटक है जो थिंकपैड लैपटॉप और थिंकसेंटर डेस्कटॉप को तैनात करना, कनेक्ट करना, सुरक्षित करना और समर्थन करना आसान बनाता है। दूसरी ओर, फिंगरप्रिंट रीडर आईबीएम सुरक्षा पोर्टफोलियो का सिर्फ एक घटक है। इस परिसर में सर्वर, ऑपरेटिंग सिस्टम, पहचान उपकरण, मिडलवेयर, इंटरनेट गोपनीयता, नेटवर्क एक्सेस, सूचना भंडारण, सिस्टम प्रबंधन उपकरण, साथ ही परामर्श समाधान शामिल हैं। कॉम्प्लेक्स हैकर्स, वायरस और वर्म्स से होने वाले खतरों से, इलेक्ट्रॉनिक स्पैम से, नई वायरलेस तकनीकों के उपयोग से जुड़ी समस्याओं से जानकारी की सुरक्षा करता है, और सरकारी सूचना सुरक्षा नियमों का अनुपालन भी सुनिश्चित करता है।

    IBM Utimaco के सॉफ़्टवेयर (http://www.utimaco.com) का एक अधिकृत पुनर्विक्रेता भी बन गया है, जो सभी हार्ड ड्राइव सामग्री का पूर्ण एन्क्रिप्शन प्रदान करता है। यह सुविधा आपकी नोटबुक के चोरी या गुम होने पर अनधिकृत उपयोग से बचाती है। Utimaco Safeguard Easy पहला पूर्ण डिस्क एन्क्रिप्शन उत्पाद है जो ThinkVantage की IBM रेस्क्यू और रिकवरी तकनीक के साथ पूरी तरह से संगत है, जो स्वचालित रूप से संपूर्ण हार्ड ड्राइव की सामग्री का बैकअप/पुनर्स्थापना करता है, OS विफलता की स्थिति में डेटा हानि सुरक्षा सुनिश्चित करता है। 2005 में, कंपनी अन्य थिंकपैड नोटबुक मॉडल में एम्बेडेड फिंगरप्रिंट स्कैनर को शामिल करने के लिए पहले घोषित बायोमेट्रिक सुरक्षा समाधानों के उपयोग का विस्तार करेगी और थिंकसेंटर डेस्कटॉप और थिंकपैड नोटबुक के लिए नए फिंगरप्रिंट स्कैनर पेश करेगी।

    पूर्ण शीर्षक:

    बायोमेट्रिक पहचान और प्रमाणीकरण प्रणाली।

    बायोमेट्रिक प्रौद्योगिकियां बायोमेट्रिक्स पर आधारित होती हैं, जो किसी एक व्यक्ति की अनूठी विशेषताओं का मापन करती हैं। ये उसके द्वारा जन्म से प्राप्त अद्वितीय संकेतों के रूप में हो सकते हैं, उदाहरण के लिए: डीएनए, उंगलियों के निशान, आईरिस; और समय के साथ अर्जित की गई विशेषताएँ या उम्र या बाहरी प्रभावों के साथ बदलने में सक्षम। उदाहरण के लिए: लिखावट, आवाज या चाल।

    प्रयोजन:

    घुसपैठियों से जानकारी की रक्षा करने का मुख्य तरीका तथाकथित एएए उपकरण, या 3 ए (प्रमाणीकरण, प्राधिकरण, प्रशासन - प्रमाणीकरण, प्राधिकरण, प्रशासन) की शुरूआत है। AAA टूल में, हार्डवेयर-सॉफ़्टवेयर पहचान और प्रमाणीकरण सिस्टम (SIA) और पहचान सुविधा इनपुट डिवाइस (शब्द GOST R 51241-98 से मेल खाती है) द्वारा एक महत्वपूर्ण स्थान पर कब्जा कर लिया गया है, जिसे कंप्यूटर तक अनधिकृत पहुंच (UAS) से बचाने के लिए डिज़ाइन किया गया है।

    एसआईए का उपयोग करते समय, एक कर्मचारी को कंप्यूटर या कॉर्पोरेट नेटवर्क तक पहुंच केवल पहचान और प्रमाणीकरण प्रक्रिया को सफलतापूर्वक पारित करने के बाद मिलती है। पहचान में उपयोगकर्ता को एक अंतर्निहित या निर्दिष्ट पहचान विशेषता द्वारा पहचानना शामिल है। उसके द्वारा प्रस्तुत पहचान सुविधा के उपयोगकर्ता से संबंधित सत्यापन प्रमाणीकरण की प्रक्रिया में किया जाता है।

    हार्डवेयर-सॉफ़्टवेयर IIA में पहचानकर्ता, इनपुट-आउटपुट डिवाइस (पाठक, संपर्क डिवाइस, एडेप्टर, विश्वसनीय बूट कार्ड, सिस्टम बोर्ड कनेक्टर, आदि) और संबंधित सॉफ़्टवेयर शामिल हैं। पहचानकर्ताओं को विशिष्ट पहचान सुविधाओं को संग्रहीत करने के लिए डिज़ाइन किया गया है। इसके अलावा, वे विभिन्न प्रकार के संवेदनशील डेटा को संग्रहीत और संसाधित कर सकते हैं। I/O डिवाइस और सॉफ़्टवेयर पहचानकर्ता और संरक्षित कंप्यूटर के बीच डेटा स्थानांतरित करते हैं।

    बायोमेट्रिक पहचान- यह किसी व्यक्ति विशेष में निहित व्यक्तिगत विशिष्ट बायोमेट्रिक विशेषताओं (पहचानकर्ता) द्वारा किसी व्यक्ति की पहचान करने का एक तरीका है।

    बायोमेट्रिक प्रमाणीकरण- यह किसी व्यक्ति की शारीरिक विशेषताओं और व्यवहार के आधार पर उसकी पहचान है। प्रमाणीकरण के माध्यम से किया जाता है कंप्यूटर प्रौद्योगिकीकिसी व्यक्ति की निजता के उल्लंघन के बिना। डेटाबेस में इस तरह से एकत्र किए गए किसी व्यक्ति के संकेतों की तुलना उन लोगों से की जाती है जो वास्तव में सुरक्षा प्रणालियों द्वारा दर्ज किए जाते हैं।

    विषयों और पहुंच की वस्तुओं के लिए एक व्यक्तिगत पहचानकर्ता को निर्दिष्ट करना और किसी दी गई सूची के साथ इसकी तुलना करना पहचान कहलाता है। पहचान निम्नलिखित कार्य प्रदान करती है:

    सिस्टम में भर्ती होने पर विषय की पहचान स्थापित करना और उसकी शक्तियों का निर्धारण करना,

    सत्र के दौरान सेट अनुमतियों का नियंत्रण;

    कार्यों का पंजीकरण, आदि।

    प्रमाणीकरण (प्रमाणीकरण) अभिगम विषय को प्रस्तुत पहचानकर्ता के स्वामित्व का सत्यापन और इसकी प्रामाणिकता की पुष्टि है। दूसरे शब्दों में, प्रमाणीकरण में यह जाँचना शामिल है कि क्या जोड़ने वाला विषय वह है जो वह होने का दावा करता है।

    सूचना और भौतिक वस्तुओं तक पहुंच की सुरक्षा सुनिश्चित करने के साथ-साथ किसी व्यक्ति की विशिष्ट पहचान के कार्यों में बायोमेट्रिक प्रौद्योगिकियों का सक्रिय रूप से उपयोग किया जाता है।

    बायोमेट्रिक प्रौद्योगिकियों के अनुप्रयोग विविध हैं: कार्यस्थलों और नेटवर्क संसाधनों तक पहुंच, सूचना सुरक्षा, कुछ संसाधनों तक पहुंच और सुरक्षा। किसी व्यक्ति की पहचान के लिए कुछ प्रक्रियाओं का पालन करने के बाद ही इलेक्ट्रॉनिक व्यवसाय और इलेक्ट्रॉनिक सरकारी मामलों का संचालन करना संभव है। बॉयोमीट्रिक तकनीकों का उपयोग बैंकिंग, निवेश और अन्य वित्तीय लेनदेन के साथ-साथ खुदरा, कानून प्रवर्तन, स्वास्थ्य देखभाल और सामाजिक सेवाओं की सुरक्षा में किया जाता है। निकट भविष्य में बायोमेट्रिक प्रौद्योगिकियां खेलेंगी अग्रणी भूमिकाकई क्षेत्रों में व्यक्तिगत पहचान के मामलों में। अकेले या स्मार्ट कार्ड, चाबियों और हस्ताक्षरों के संयोजन के साथ उपयोग किए जाने वाले बायोमेट्रिक्स का जल्द ही अर्थव्यवस्था और निजी जीवन के सभी क्षेत्रों में उपयोग किया जाएगा।

    उपयोग के क्षेत्र

    मुख्य विशेषताएं

    कंप्यूटर सुरक्षा

    इस क्षेत्र में, पासवर्ड, स्मार्ट कार्ड, टच-मेमोरी टैबलेट आदि के साथ विभिन्न कार्यक्रमों में प्रवेश करने के लिए मानक प्रक्रिया को बदलने (कभी-कभी बढ़ाने के लिए) बायोमेट्रिक्स का उपयोग किया जाता है।

    बॉयोमीट्रिक प्रौद्योगिकियों पर आधारित सबसे आम समाधान कॉर्पोरेट नेटवर्क में या वर्कस्टेशन (पर्सनल कंप्यूटर, लैपटॉप, आदि) के प्रवेश द्वार पर बायोमेट्रिक विशेषताओं द्वारा पहचान (या सत्यापन) है।

    व्यापार

    मुख्य दिशाएँ:>br>- दुकानों, रेस्तरां और कैफे में, बायोमेट्रिक पहचानकर्ताओं का उपयोग या तो सीधे खरीदार की पहचान करने और बाद में उसके खाते से पैसे निकालने के साधन के रूप में किया जाता है, या किसी भी छूट और अन्य लाभों के खरीदार के अधिकार की पुष्टि करने के लिए किया जाता है;

    किसी व्यक्ति की पहचान करने के साधन के रूप में वेंडिंग मशीन और एटीएम में चुंबकीय कार्ड के बजाय या उनके अतिरिक्त;

    ई-कॉमर्स में, बायोमेट्रिक पहचानकर्ताओं का उपयोग इंटरनेट के माध्यम से दूरस्थ पहचान के साधन के रूप में किया जाता है, जो पासवर्ड की तुलना में बहुत अधिक विश्वसनीय है, और क्रिप्टोग्राफ़िक साधनों के संयोजन में, इलेक्ट्रॉनिक लेनदेन को बहुत उच्च स्तर की सुरक्षा प्रदान करता है।

    एसीएस सिस्टम

    नेटवर्क आर्किटेक्चर के साथ एक्सेस कंट्रोल सिस्टम (ACS) में, जब किसी भवन में बायोमेट्रिक लॉक से लैस कई प्रवेश द्वार होते हैं, तो सभी कर्मचारियों के बायोमेट्रिक टेम्प्लेट को केंद्रीय रूप से संग्रहीत किया जाता है, साथ ही यह जानकारी भी दी जाती है कि किसे और कहाँ (और, संभवतः, कब) प्रवेश की अनुमति है। .

    एसीएस निम्नलिखित मान्यता प्रौद्योगिकियों को लागू करता है: फिंगरप्रिंट, चेहरा, हाथ का आकार, आईरिस, आवाज।

    एएफआईएस सिस्टम

    नागरिक पहचान प्रणाली और स्वचालित फिंगरप्रिंट सूचना प्रणाली (AFIS) का मुख्य उद्देश्य नागरिकों और विदेशियों को राज्य द्वारा दिए गए अधिकारों का प्रबंधन करना है। विदेशियों के लिए नागरिकता, मतदान, निवास स्थान या कार्य के अधिकार, सामाजिक सुरक्षा प्राप्त करने का अधिकार आदि। दस्तावेजों और विभिन्न कार्डों की मदद से मान्यता प्राप्त और पुष्टि की जाती है।

    वर्तमान में, ऐसी प्रणालियाँ इस तथ्य के कारण बहुत व्यापक हैं कि कुछ देशों ने प्रवेशकर्ताओं की पहचान को सत्यापित करने के लिए उनका उपयोग करना शुरू कर दिया है।

    जटिल प्रणाली

    इस प्रकार की प्रणालियों में ऐसे समाधान शामिल होते हैं जो पहले तीन वर्गों की प्रणालियों को जोड़ते हैं।

    कंपनी का एक कर्मचारी केवल एक बार सिस्टम प्रशासक के साथ पंजीकरण करता है, और फिर उसे परिसर में प्रवेश करने और कॉर्पोरेट नेटवर्क और उसके संसाधनों में काम करने के लिए सभी आवश्यक विशेषाधिकार स्वचालित रूप से सौंपे जाते हैं।

    अनुप्रयोग के इन मुख्य क्षेत्रों के अलावा, बायोमेट्रिक्स अब कुछ अन्य क्षेत्रों में सक्रिय रूप से उपयोग किया जाने लगा है, जैसे:

    जुआ कारोबार. बॉयोमीट्रिक्स का उपयोग दो तरह से किया जाता है: "ब्लैक लिस्ट" (हवाईअड्डों पर उपयोग किए जाने वाले व्यक्तियों की सामूहिक पहचान का एक एनालॉग) के साथ-साथ नियमित ग्राहकों के लिए एक पहचान प्रणाली और भुगतान के साधनों की जांच करना;

    में पहचान मोबाइल उपकरणों, जैसे कि मोबाइल फोन, कॉम्पैक्ट पीसी, आदि;

    परिवहन क्षेत्र में भुगतान के साधन के रूप में;

    दवाई। बायोमेट्रिक्स का उपयोग संवेदनशील डेटा तक पहुँचने पर स्वास्थ्य पेशेवरों की पहचान करने और मेडिकल रिकॉर्ड पर इलेक्ट्रॉनिक रूप से हस्ताक्षर करने के लिए किया जाता है।

    प्रतिनिधि:

    ईकी बायोमेट्रिक सिस्टम जीएमबीएच - 1999 में स्थापित, बॉयोमीट्रिक फिंगरप्रिंट एक्सेस सिस्टम के लिए एक ऑस्ट्रियाई कंपनी, आज इस क्षेत्र में नंबर 1 कंपनी है। नारा है "आपकी उंगली कुंजी है।"

    बायोलिंक - 2000 . में स्थापित और इस समय के दौरान बायोमेट्रिक पहचान के क्षेत्र में एक अग्रणी रूसी डेवलपर, आपूर्तिकर्ता और समाधान प्रदाता बन गया है। कंपनी न केवल रूस में, बल्कि विदेशों में भी कई बड़े पैमाने पर परियोजनाओं को लागू करने में कामयाब रही (जिसमें सैन फ्रांसिस्को निवासियों को लाभ और सामाजिक लाभ प्राप्त करने के साथ-साथ नाइजीरिया में मतदाता पंजीकरण प्रणाली भी शामिल है)।

    रूस और विदेशों में बायोलिंक के कई भागीदार बायोमेट्रिक एलायंस में एकजुट हैं - बायोमेट्रिक पहचान के आधार पर उन्नत समाधानों और प्रणालियों के अग्रणी प्रदाताओं का एक अनूठा समुदाय।

    कई अमेरिकी फर्मों (मिरोस, लाउ टेक्नोलॉजीज, आइडेंटिफिकेशन टेक्नोलॉजीज इंटरनेशनल) ने पहले से ही चेहरा पहचान प्रणाली विकसित कर ली है जो एक पुलिसकर्मी की तरह काम करती है जो ड्राइवर के लाइसेंस की जांच करता है और प्रस्तुत दस्तावेज में एक तस्वीर के साथ अपने चेहरे की तुलना करता है।

    मास्टर कार्ड (यूएसए) के अनुसार, जिसने एक ऑप्टिकल बायोमेट्रिक फिंगरप्रिंट पहचान प्रणाली विकसित की है, 1996 में इस प्रणाली की स्थापना के बाद से, कंपनी के कार्यालयों में 6,700 आगंतुकों की जाँच की गई है। फर्म का मानना ​​है कि यह प्रणाली क्रेडिट कार्ड धारकों के लिए सबसे सुविधाजनक है।

    सैन ब्रूनो (यूएसए) द्वारा पहचान प्रणाली उंगलियों की पार्श्व रोशनी और एक राहत फिंगरप्रिंट पैटर्न प्राप्त करने के लिए स्पेक्ट्रम के निकट अवरक्त क्षेत्र में एक एलईडी उत्सर्जक का उपयोग करती है।

    फ़िंगरमैट्रिक्स (यूएसए) ने एक और दस अंगुलियों के लिए प्रिंटर विकसित किए हैं, जिसमें ऑप्टिकल सिस्टम अल्कोहल और पानी से स्नान के नीचे स्थित है। तरल परत उस सतह की रक्षा करती है जिस पर छवि संदूषण से प्रदर्शित होती है और प्रकाश संचरण को बढ़ाती है।

    एक अन्य अमेरिकी कंपनी, क्वाटलमेज ने एक अधिक उन्नत सहसंबंधक विकसित किया है जो कंपनी द्वारा बनाए गए 200 लाइनों/मिमी के संकल्प के साथ एक उच्च गति वाले स्थानिक प्रकाश मॉड्यूलेटर (प्रतिक्रिया समय 1 μs से कम) का उपयोग करता है। कंप्यूटर जनित छवि को 830 एनएम लेजर डायोड लाइट से विकिरणित दो फेरोइलेक्ट्रिक स्थानिक प्रकाश मॉड्यूलेटर को भेजा जाता है। लेजर बीम फूरियर रूपांतरण के उद्देश्य से होकर गुजरता है। एक उच्च गति स्थानिक प्रकाश न्यूनाधिक फूरियर-रूपांतरित छवि को बढ़ाता है। 850 एनएम पर एक दूसरा लेजर बीम प्रवर्धित छवि को पढ़ता है और परिणामों को फूरियर ट्रांसफॉर्म लेंस के माध्यम से एक बुद्धिमान सेंसर को वापस फीड करता है जो 1 सेकंड में 4,000 उंगलियों के निशान की तुलना करते समय सहसंबंध चोटियों का पता लगाने में सक्षम होता है।

    "फास्टगेट" प्रणाली, जिसका वर्तमान में परीक्षण किया जा रहा है, रिकॉग्निशन सिस्टम्स और आईबीएम (यूएसए) से हाथ की ज्यामिति स्कैनिंग तकनीक का उपयोग करता है।

    17 से 19 नवंबर 2010 तक मास्को इंफोसिक्योरिटी रूस"2010 प्रदर्शनी की मेजबानी करेगा, जहां घरेलू और विदेशी कंपनियां भाग लेंगी।

    विशेषताएं और इतिहास

    1938 में, अमेरिकन स्टैटिस्टिकल एसोसिएशन के बायोमेट्रिक सेक्शन का गठन किया गया था। फिर, 1947 में, वुड्स होल (यूएसए) में "प्रथम अंतर्राष्ट्रीय बायोमेट्रिक सम्मेलन" आयोजित किया गया, जिसमें अंतर्राष्ट्रीय बायोमेट्रिक सोसायटी का आयोजन किया गया था। 1949, 1953, 1958, 1963, 1967, आदि में अंतर्राष्ट्रीय बायोमेट्रिक सोसायटी के सम्मेलन आयोजित किए गए।

    1978 में, इंटरनेशनल सोसाइटी फॉर क्लिनिकल बायोस्टैटिस्टिक्स (ISCB) का आयोजन किया गया, जिसमें संयुक्त राज्य अमेरिका, इंग्लैंड, फ्रांस, इटली, कनाडा, स्पेन, पोलैंड, हंगरी, दक्षिण अफ्रीका, केन्या, आदि सहित कई दर्जन देशों में राष्ट्रीय शाखाएँ आयोजित की गईं। 1901 पियर्सन और गैल्टन द्वारा, "बायोमेट्रिका" पत्रिका ने "बायोमेट्रिक्स" (1945 से), "बायोमेट्रिस्चे ज़िट्सच्रिफ्ट" (1959 से) पत्रिकाओं को प्रकाशित करना शुरू किया।

    11 सितंबर 2001 से पहले, बॉयोमीट्रिक सुरक्षा प्रणालियों का उपयोग केवल सैन्य रहस्यों और सबसे संवेदनशील व्यावसायिक जानकारी की सुरक्षा के लिए किया जाता था। खैर, पूरी दुनिया को झकझोर देने वाले आतंकवादी कृत्य के बाद स्थिति नाटकीय रूप से बदल गई। सबसे पहले, हवाई अड्डे, बड़े शॉपिंग सेंटर और अन्य भीड़-भाड़ वाले स्थान बायोमेट्रिक एक्सेस सिस्टम से लैस थे।

    वीज़ा छूट कार्यक्रम के हिस्से के रूप में, संयुक्त राज्य अमेरिका ने 27 देशों के साथ एक समझौते पर हस्ताक्षर किए, जिसके तहत इन राज्यों के नागरिक अनिवार्य उपलब्धता के अधीन, बिना वीजा के 90 दिनों तक संयुक्त राज्य में प्रवेश कर सकेंगे। बॉयोमीट्रिक दस्तावेज. कार्यक्रम की शुरुआत 26 अक्टूबर, 2005 है। कार्यक्रम में भाग लेने वाले राज्यों में ऑस्ट्रेलिया, ऑस्ट्रिया, बेल्जियम, ग्रेट ब्रिटेन, जर्मनी, इटली, लिकटेंस्टीन, लक्जमबर्ग, मोनाको, नीदरलैंड, पुर्तगाल, सिंगापुर, फिनलैंड, फ्रांस, स्विट्जरलैंड शामिल हैं। , स्वीडन और जापान।

    1 जनवरी, 2007 से, राष्ट्रीय मानक GOST 52633-2006 "सूचना संरक्षण। सूचना सुरक्षा प्रौद्योगिकी। अत्यधिक विश्वसनीय बायोमेट्रिक प्रमाणीकरण के साधनों के लिए आवश्यकताएँ।

    यह बड़ी संख्या में इनपुट और बड़ी संख्या में आउटपुट के साथ बड़े और अतिरिक्त-बड़े बहुपरत कृत्रिम तंत्रिका नेटवर्क के आधार पर अत्यधिक विश्वसनीय बायोमेट्रिक प्रमाणीकरण के लिए आवश्यकताओं को तैयार करता है।

    पिछले दो दशकों में बायोमेट्रिक तकनीक ने एक बड़ा कदम आगे बढ़ाया है। कई मायनों में, यह माइक्रोप्रोसेसर प्रौद्योगिकियों के प्रसार से सुगम हुआ। 80 के दशक में, मानव बायोमेट्रिक विशेषताओं का उपयोग करने वाला एक एक्सेस कंट्रोल सिस्टम केवल साइंस फिक्शन फिल्मों में ही देखा जा सकता था। आज, एक्सेस कंट्रोल सिस्टम (ACS) में बायोमेट्रिक स्कैनर का उपयोग व्यावहारिक रूप से सुरक्षा प्रणाली को जटिल नहीं करता है, और कुछ बायोमेट्रिक विधियों के लिए उनकी लागत बहुत कम है। इसके अलावा, लगभग एक तिहाई लैपटॉप अब बिल्ट-इन फिंगरप्रिंट रीडर के साथ आते हैं, और यदि लैपटॉप में वीडियो कैमरा है, तो आप उस पर एक चेहरा पहचान प्रणाली स्थापित कर सकते हैं।

    किसी भी बायोमेट्रिक सुरक्षा प्रणाली की मुख्य विशेषताएं दो संख्याएं हैं - एफएआर (झूठी स्वीकृति दर) और एफआरआर (झूठी अस्वीकृति दर)। पहली संख्या दो लोगों की बायोमेट्रिक विशेषताओं के झूठे मिलान की संभावना को दर्शाती है। दूसरा उस व्यक्ति तक पहुंच से इनकार करने की संभावना है जिसके पास परमिट है। सिस्टम से बेहतर है कम मूल्यएफआरआर समान एफएआर मूल्यों पर। जालसाजी प्रतिरोध एक अनुभवजन्य उपाय है जो संक्षेप में बताता है कि बायोमेट्रिक पहचानकर्ता को धोखा देना कितना आसान है। प्रतिरोध से वातावरण- एक विशेषता जो विभिन्न बाहरी परिस्थितियों में सिस्टम की स्थिरता का अनुभवजन्य मूल्यांकन करती है। उपयोग में आसानी से पता चलता है कि बायोमेट्रिक स्कैनर का उपयोग करना कितना मुश्किल है, क्या चलते-फिरते पहचान संभव है। महत्वपूर्ण विशेषताएं संचालन की गति और सिस्टम की लागत दोनों हैं। निस्संदेह, समय के साथ बायोमेट्रिक विशेषता कैसे व्यवहार करती है, यह भी महत्वपूर्ण है। यदि यह अस्थिर है और बदल सकता है - यह एक महत्वपूर्ण ऋण है।

    शारीरिक (स्थिर) तरीके

    आईरिस को स्कैन करना

    रेटिनल स्कैन

    हाथ की ज्यामिति (नसों का पैटर्न, उंगलियों के निशान - उंगलियों के निशान, आकार, हथेलियों की लंबाई और चौड़ाई)

    चेहरे की विशेषताओं की पहचान (समोच्च, आकार, आंखों और नाक का स्थान)

    फिंगरप्रिंटिंग

    डीएनए संरचना - हस्ताक्षर

    व्यवहार (गतिशील) तरीके

    हस्ताक्षर विश्लेषण (अक्षर आकार, लेखन शैली, दबाव)

    कीबोर्ड हस्तलेखन विश्लेषण

    बायोमेट्रिक जानकारी का वाहक

    त्रुटि संभावना

    विश्वसनीयता

    आवेदन की गुंजाइश

    आईरिस मान्यता

    आईरिस पैटर्न

    त्रुटि-महत्वपूर्ण सेवाएं

    फिंगरप्रिंटिंग

    उंगलियों के निशान

    सार्वभौमिक

    हाथ का आकार

    हथेलियों का आकार, लंबाई और चौड़ाई

    चेहरा पहचान

    कंटूर, आकार; आंख और नाक का स्थान

    ऐसी सेवाएँ जो त्रुटियों की संख्या के लिए महत्वपूर्ण नहीं हैं

    अक्षरों का आकार, लिखने का ढंग, दबाव

    ऐसी सेवाएँ जो त्रुटियों की संख्या के लिए महत्वपूर्ण नहीं हैं

    फोन सर्वर

    एक नई दिशा स्मार्ट भुगतान कार्ड, पास टोकन और सेलुलर संचार तत्वों में बायोमेट्रिक विशेषताओं का उपयोग है। उदाहरण के लिए, किसी स्टोर में भुगतान करते समय, कार्ड धारक यह पुष्टि करने के लिए स्कैनर पर अपनी उंगली डालता है कि कार्ड वास्तव में उसका है।

    उंगलियों के निशान

    Dactyloscopy (फिंगरप्रिंट पहचान) आज तक व्यक्तिगत पहचान का सबसे विकसित बायोमेट्रिक तरीका है। बीसवीं शताब्दी के फोरेंसिक विज्ञान में विधि के विकास के लिए उत्प्रेरक इसका व्यापक उपयोग था।

    प्रत्येक व्यक्ति के पास एक अद्वितीय पैपिलरी फिंगरप्रिंट पैटर्न होता है, जो पहचान को संभव बनाता है। आमतौर पर, एल्गोरिदम उंगलियों के निशान पर विशिष्ट बिंदुओं का उपयोग करते हैं: पैटर्न की रेखा का अंत, रेखा की शाखा, एकल बिंदु। इसके अतिरिक्त, फ़िंगरप्रिंट की रूपात्मक संरचना के बारे में जानकारी शामिल है: पैपिलरी पैटर्न, धनुषाकार और सर्पिल रेखाओं की बंद रेखाओं की सापेक्ष स्थिति। पैपिलरी पैटर्न की विशेषताओं को एक अद्वितीय कोड में बदल दिया जाता है जो प्रिंट छवि की सूचना सामग्री को संरक्षित करता है। और यह "फिंगरप्रिंट कोड" है जो खोज और तुलना के लिए उपयोग किए जाने वाले डेटाबेस में संग्रहीत होते हैं। आधार के आकार के आधार पर, एक फिंगरप्रिंट छवि को एक कोड और उसकी पहचान में अनुवाद करने का समय आमतौर पर 1 सेकंड से अधिक नहीं होता है। हाथ उठाने में लगने वाले समय का हिसाब नहीं रखा जाता।


    आँख की पुतली

    आंख का परितारिका एक अद्वितीय मानवीय विशेषता है। आईरिस पैटर्न आठवें महीने में बनता है जन्म के पूर्व का विकास, अंत में लगभग दो साल की उम्र में स्थिर हो जाता है और व्यावहारिक रूप से जीवन के दौरान नहीं बदलता है, सिवाय गंभीर चोटों या गंभीर विकृति के। यह विधि बायोमेट्रिक तकनीकों में सबसे सटीक है।

    आईरिस पहचान प्रणाली तार्किक रूप से दो भागों में विभाजित है: एक छवि कैप्चर डिवाइस, इसकी प्राथमिक प्रसंस्करण और कंप्यूटर पर संचरण; एक कैलकुलेटर जो डेटाबेस में छवियों के साथ छवि की तुलना करता है, कार्यकारी डिवाइस में प्रवेश पर एक कमांड प्रेषित करता है।

    आधुनिक प्रणालियों में प्राथमिक छवि प्रसंस्करण का समय लगभग 300-500 एमएस है, आधार के साथ परिणामी छवि की तुलना करने की गति में पारंपरिक व्यक्तिगत कंप्यूटर पर भी प्रति सेकंड 50000-150000 तुलनाओं का स्तर होता है। तुलना की यह गति एक्सेस सिस्टम में उपयोग किए जाने पर बड़े संगठनों में विधि के अनुप्रयोग पर प्रतिबंध नहीं लगाती है। विशेष कैलकुलेटर और खोज अनुकूलन एल्गोरिदम का उपयोग करते समय, पूरे देश के निवासियों के बीच किसी व्यक्ति की पहचान करना भी संभव हो जाता है।


    चेहरे की ज्यामिति

    कई चेहरा ज्यामिति पहचान विधियां हैं। वे सभी इस तथ्य पर आधारित हैं कि चेहरे की विशेषताएं और प्रत्येक व्यक्ति की खोपड़ी का आकार अलग-अलग होता है। बायोमेट्रिक्स का यह क्षेत्र कई लोगों को आकर्षक लगता है, क्योंकि हम एक दूसरे को मुख्य रूप से चेहरे से पहचानते हैं। इस क्षेत्र को दो क्षेत्रों में विभाजित किया गया है: 2D मान्यता और 3D मान्यता। उनमें से प्रत्येक के फायदे और नुकसान हैं, लेकिन बहुत कुछ एक विशेष एल्गोरिथम के दायरे और आवश्यकताओं पर भी निर्भर करता है।

    2डी चेहरा पहचान

    2डी चेहरा पहचान सबसे सांख्यिकीय रूप से अक्षम बायोमेट्रिक विधियों में से एक है। यह काफी समय पहले प्रकट हुआ था और इसका उपयोग मुख्य रूप से फोरेंसिक विज्ञान में किया गया था, जिसने इसके विकास में योगदान दिया। इसके बाद, विधि की कंप्यूटर व्याख्याएं सामने आईं, जिसके परिणामस्वरूप यह अधिक विश्वसनीय हो गया, लेकिन, निश्चित रूप से, यह हीन था और हर साल यह व्यक्तिगत पहचान के अन्य बायोमेट्रिक तरीकों से अधिक से अधिक हीन होता है। वर्तमान में, खराब सांख्यिकीय प्रदर्शन के कारण, इसका उपयोग मुख्य रूप से मल्टीमॉडल या, जैसा कि इसे क्रॉस-सेक्शनल बायोमेट्रिक्स भी कहा जाता है, में किया जाता है।



    इस पद्धति का कार्यान्वयन एक कठिन कार्य है। इसके बावजूद, 3D फेस रिकग्निशन के लिए वर्तमान में कई तरीके हैं। नीचे सबसे आम में से एक है।

    टेम्प्लेट प्रोजेक्शन विधि यह है कि एक ग्रिड को ऑब्जेक्ट (चेहरे) पर प्रक्षेपित किया जाता है। अगला, कैमरा प्रति सेकंड दसियों फ्रेम की गति से तस्वीरें लेता है, और परिणामी छवियों को एक विशेष कार्यक्रम द्वारा संसाधित किया जाता है। घुमावदार सतह पर गिरने वाला बीम झुकता है - सतह की वक्रता जितनी अधिक होगी, बीम का झुकना उतना ही मजबूत होगा। प्रारंभ में, यह "अंधा" के माध्यम से आपूर्ति की गई दृश्य प्रकाश के स्रोत का उपयोग करता था। तब दृश्य प्रकाश को इन्फ्रारेड द्वारा बदल दिया गया था, जिसके कई फायदे हैं। आमतौर पर, प्रसंस्करण के पहले चरण में, छवियों को छोड़ दिया जाता है जिसमें चेहरे बिल्कुल दिखाई नहीं देते हैं या विदेशी वस्तुएं होती हैं जो पहचान में हस्तक्षेप करती हैं। प्राप्त छवियों के आधार पर, चेहरे का एक 3D मॉडल बहाल किया जाता है, जिस पर अनावश्यक हस्तक्षेप (केश, दाढ़ी, मूंछें और चश्मा) को हाइलाइट किया जाता है और हटा दिया जाता है। फिर मॉडल का विश्लेषण किया जाता है - मानवशास्त्रीय विशेषताओं को हाइलाइट किया जाता है, जो अंततः डेटाबेस में दर्ज एक अद्वितीय कोड में दर्ज किए जाते हैं। सर्वोत्तम मॉडलों के लिए छवि कैप्चर और प्रसंस्करण समय 1-2 सेकंड है।


    शिरापरक हाथ ड्राइंग

    यह बायोमेट्रिक्स के क्षेत्र में एक नई तकनीक है। इन्फ्रारेड कैमरा हाथ के बाहर या अंदर की तस्वीरें लेता है। नसों का पैटर्न इस तथ्य के कारण बनता है कि रक्त हीमोग्लोबिन अवरक्त विकिरण को अवशोषित करता है। नतीजतन, प्रतिबिंब की डिग्री कम हो जाती है और नसें कैमरे पर काली रेखाओं के रूप में दिखाई देती हैं। प्राप्त आंकड़ों के आधार पर एक विशेष कार्यक्रम एक डिजिटल कनवल्शन बनाता है। स्कैनिंग डिवाइस के साथ किसी मानवीय संपर्क की आवश्यकता नहीं है। हथेली में नसों का पैटर्न दो साल की उम्र से नहीं बदलता है

    प्रौद्योगिकी आईरिस मान्यता के लिए विश्वसनीयता में तुलनीय है, लेकिन इसके कई नुकसान हैं, जो नीचे सूचीबद्ध हैं।


    रेटिना

    कुछ समय पहले तक, यह माना जाता था कि किसी व्यक्ति की बायोमेट्रिक पहचान और प्रमाणीकरण का सबसे विश्वसनीय तरीका रेटिना को स्कैन करने पर आधारित एक विधि है। इसमें परितारिका और हाथ की नसों द्वारा पहचान की सर्वोत्तम विशेषताएं हैं। स्कैनर रेटिना की सतह पर केशिकाओं के पैटर्न को पढ़ता है। रेटिना की एक निश्चित संरचना होती है जो समय के साथ नहीं बदलती है, सिवाय एक आंख की बीमारी, जैसे मोतियाबिंद के परिणामस्वरूप।

    रेटिनल स्कैनिंग पुतली के माध्यम से आंख के पीछे रक्त वाहिकाओं तक निर्देशित कम-तीव्रता वाले अवरक्त प्रकाश का उपयोग करती है। अत्यधिक गुप्त वस्तुओं के लिए एक्सेस कंट्रोल सिस्टम में रेटिना स्कैनर का व्यापक रूप से उपयोग किया जाता है, क्योंकि उनके पास पंजीकृत उपयोगकर्ताओं तक पहुंच से वंचित होने का सबसे कम प्रतिशत है और व्यावहारिक रूप से कोई गलत एक्सेस अनुमति नहीं है।

    दुर्भाग्य से, इस बायोमेट्रिक पद्धति का उपयोग करते समय कई कठिनाइयाँ उत्पन्न होती हैं। यहां स्कैनर एक बहुत ही जटिल ऑप्टिकल सिस्टम है, और सिस्टम को प्रेरित करते समय एक व्यक्ति को काफी समय तक नहीं चलना चाहिए, जिससे असुविधा होती है।


    चेहरे की थर्मल छवि. सिस्टम आपको दसियों मीटर की दूरी पर किसी व्यक्ति की पहचान करने की अनुमति देता है। डेटाबेस खोजों के संयोजन में, ऐसी प्रणालियों का उपयोग अधिकृत कर्मचारियों की पहचान करने और बाहरी लोगों को बाहर निकालने के लिए किया जाता है। हालाँकि, जब प्रकाश बदलता है, तो फेस स्कैनर में त्रुटियों का प्रतिशत अपेक्षाकृत अधिक होता है।

    आवाज़।वॉयस चेक दूरसंचार अनुप्रयोगों में उपयोग के लिए सुविधाजनक है। आवश्यक 16-बिट साउंड कार्ड और कंडेनसर माइक्रोफोन की कीमत $25 से कम है। त्रुटि संभावना 2 - 5% है। यह तकनीक वॉयस ओवर टेलीफोन संचार चैनलों द्वारा सत्यापन के लिए उपयुक्त है, यह फ़्रीक्वेंसी डायलिंग की तुलना में अधिक विश्वसनीय है। निजी नंबर. अब आवाज से व्यक्ति और उसकी स्थिति की पहचान करने की दिशाएँ विकसित हो रही हैं - उत्तेजित, बीमार, सच बोलना, अपने आप में नहीं, आदि।

    कीबोर्ड से लिखना. यहां, दर्ज करते समय, उदाहरण के लिए, एक पासवर्ड, क्लिक के बीच की गति और अंतराल को ट्रैक किया जाता है।

    हस्ताक्षर।हस्तलिखित हस्ताक्षर को नियंत्रित करने के लिए डिजिटाइज़र का उपयोग किया जाता है।

    अधिकांश लोगों का मानना ​​है कि एक फिंगरप्रिंट का एक नमूना, एक व्यक्ति की आवाज, या उसकी आंख के आईरिस की एक तस्वीर कंप्यूटर की मेमोरी में संग्रहीत होती है। लेकिन वास्तव में, अधिकांश आधुनिक प्रणालियों में ऐसा नहीं है। एक विशेष डेटाबेस एक डिजिटल कोड को 1000 बिट तक लंबे समय तक संग्रहीत करता है, जो एक विशिष्ट व्यक्ति से जुड़ा होता है जिसके पास एक्सेस अधिकार होता है। सिस्टम में इस्तेमाल किया जाने वाला स्कैनर या कोई अन्य उपकरण किसी व्यक्ति के एक निश्चित जैविक पैरामीटर को पढ़ता है। इसके बाद, यह परिणामी छवि या ध्वनि को संसाधित करता है, उन्हें एक डिजिटल कोड में परिवर्तित करता है। यह वह कुंजी है जिसकी तुलना व्यक्तिगत पहचान के लिए एक विशेष डेटाबेस की सामग्री से की जाती है।

    संबंधित आलेख