การใช้ข้อมูลไบโอเมตริกซ์เพื่อปกป้องข้อมูล

การโจรกรรมข้อมูลประจำตัวเป็นความกังวลที่เพิ่มขึ้นในสังคม - จากข้อมูลของคณะกรรมาธิการการค้าแห่งสหพันธรัฐแห่งสหรัฐอเมริกา (US Federal Trade Commission) มีคนนับล้านที่ตกเป็นเหยื่อของการโจรกรรมข้อมูลประจำตัวทุกปี และ "การขโมยข้อมูลประจำตัว" ได้กลายเป็นคำร้องเรียนของผู้บริโภคที่พบบ่อยที่สุด ในยุคดิจิทัล วิธีการตรวจสอบสิทธิ์แบบดั้งเดิม เช่น รหัสผ่านและบัตรประจำตัวไม่เพียงพอที่จะต่อสู้กับการโจรกรรมข้อมูลประจำตัวและรับรองความปลอดภัยอีกต่อไป "ตัวแทนตัวแทน" ของบุคคลนั้นง่ายต่อการลืมที่ไหนสักแห่ง สูญเสีย เดา ขโมย หรือโอน

ระบบไบโอเมตริกซ์จดจำผู้คนโดยพิจารณาจากลักษณะทางกายวิภาคของพวกเขา (ลายนิ้วมือ ภาพใบหน้า ลายเส้นฝ่ามือ ม่านตา เสียง) หรือลักษณะพฤติกรรม (ลายเซ็น การเดิน) เนื่องจากลักษณะเหล่านี้เชื่อมโยงกับผู้ใช้ทางกายภาพ การจดจำไบโอเมตริกซ์จึงเป็นกลไกที่เชื่อถือได้เพื่อให้แน่ใจว่ามีเพียงผู้ที่มีข้อมูลประจำตัวที่จำเป็นเท่านั้นที่สามารถเข้าไปในอาคาร เข้าถึงระบบคอมพิวเตอร์ หรือข้ามพรมแดนของรัฐได้ ระบบไบโอเมตริกซ์ยังมีข้อดีเฉพาะ - ไม่อนุญาตให้คุณเพิกถอนธุรกรรมที่เสร็จสมบูรณ์ และทำให้สามารถระบุได้ว่าเมื่อใดที่บุคคลใช้ข้อมูลประจำตัวหลายอย่าง (เช่น หนังสือเดินทาง) บน ชื่อต่างๆ. ดังนั้น ด้วยการใช้งานที่เหมาะสมในการใช้งานที่เหมาะสม ระบบไบโอเมตริกซ์จึงมีความปลอดภัยในระดับสูง

หน่วยงานบังคับใช้กฎหมายได้ใช้การตรวจสอบลายนิ้วมือแบบไบโอเมตริกในการสืบสวนของพวกเขามานานกว่าศตวรรษ และในช่วงไม่กี่ทศวรรษที่ผ่านมามีการนำระบบการจดจำไบโอเมตริกซ์ไปใช้ในภาครัฐและองค์กรการค้าทั่วโลกเพิ่มขึ้นอย่างรวดเร็ว ในรูป 1 แสดงตัวอย่างบางส่วน แม้ว่าการใช้งานเหล่านี้จำนวนมากจะประสบความสำเร็จอย่างสูง แต่ก็มีความกังวลเกี่ยวกับความไม่มั่นคงของระบบไบโอเมตริกซ์และการละเมิดความเป็นส่วนตัวที่อาจเกิดขึ้นอันเนื่องมาจากการเปิดเผยข้อมูลไบโอเมตริกที่จัดเก็บไว้ของผู้ใช้โดยไม่ได้รับอนุญาต เช่นเดียวกับกลไกการพิสูจน์ตัวตนอื่น ๆ ระบบไบโอเมตริกซ์สามารถหลีกเลี่ยงได้โดยผู้หลอกลวงที่มีประสบการณ์ด้วยเวลาและทรัพยากรที่เพียงพอ สิ่งสำคัญคือต้องขจัดความกลัวเหล่านี้เพื่อให้ประชาชนได้รับความเชื่อมั่นในเทคโนโลยีไบโอเมตริกซ์

หลักการทำงานของระบบไบโอเมตริกซ์

ระบบไบโอเมตริกซ์ในขั้นตอนการลงทะเบียนจะบันทึกตัวอย่างลักษณะไบโอเมตริกของผู้ใช้โดยใช้เซ็นเซอร์ เช่น จับภาพใบหน้าด้วยกล้อง จากนั้นจาก ตัวอย่างไบโอเมตริกซ์แยกคุณลักษณะแต่ละอย่างออกมา - ตัวอย่างเช่น เกร็ดเล็กเกร็ดน้อย (รายละเอียดเล็กๆ ของเส้นนิ้ว) - โดยใช้อัลกอริทึมซอฟต์แวร์เพื่อแยกคุณสมบัติ (ตัวแยกคุณลักษณะ) ระบบจะเก็บคุณลักษณะที่แยกออกมาเป็นเทมเพลตในฐานข้อมูลพร้อมกับตัวระบุอื่นๆ เช่น ชื่อหรือหมายเลขประจำตัว สำหรับการรับรองความถูกต้อง ผู้ใช้นำเสนอตัวอย่างไบโอเมตริกอีกตัวหนึ่งต่อเซ็นเซอร์ ลักษณะที่ดึงออกมาจากมันคือแบบสอบถามที่ระบบเปรียบเทียบกับแม่แบบบุคลิกภาพที่ประกาศโดยใช้อัลกอริธึมการจับคู่ ส่งคืนคะแนนการจับคู่ที่ระบุระดับความคล้ายคลึงกันระหว่างเทมเพลตและแบบสอบถาม ระบบจะยอมรับเฉพาะแอปพลิเคชันหากคะแนนการแข่งขันเกินเกณฑ์ที่กำหนดไว้ล่วงหน้า

ช่องโหว่ของระบบไบโอเมตริกซ์

ระบบไบโอเมตริกซ์มีความเสี่ยงต่อข้อผิดพลาดสองประเภท (รูปที่ 2) เมื่อระบบไม่รู้จักผู้ใช้ที่ถูกกฎหมาย การปฏิเสธบริการจะเกิดขึ้น และเมื่อมีการระบุตัวปลอมว่าเป็นผู้ใช้ที่ได้รับอนุญาตอย่างไม่ถูกต้อง จะถือว่าเป็นการบุกรุก มีความล้มเหลวดังกล่าวมากมาย สาเหตุที่เป็นไปได้พวกเขาสามารถแบ่งออกเป็นข้อจำกัดตามธรรมชาติและการโจมตีที่ประสงค์ร้าย

ข้อจำกัดทางธรรมชาติ

ต่างจากระบบตรวจสอบสิทธิ์ด้วยรหัสผ่านที่ต้องการการจับคู่แบบตรงทั้งหมดระหว่างสตริงที่เป็นตัวอักษรและตัวเลขคละกันสองชุด ระบบตรวจสอบความถูกต้องแบบไบโอเมตริกต้องอาศัยระดับความคล้ายคลึงกันระหว่างตัวอย่างไบโอเมตริกซ์สองตัวอย่าง และเนื่องจากตัวอย่างไบโอเมตริกแต่ละรายการที่ได้รับระหว่างการลงทะเบียนและการรับรองความถูกต้องนั้นแทบจะไม่เหมือนกัน ดังที่แสดงใน มะเดื่อ 3 ระบบไบโอเมตริกซ์สามารถสร้างข้อผิดพลาดในการตรวจสอบสิทธิ์ได้สองประเภท ความไม่ตรงกันที่ผิดพลาดเกิดขึ้นเมื่อตัวอย่างสองตัวอย่างจากบุคคลเดียวกันมีความคล้ายคลึงกันต่ำและระบบไม่สามารถจับคู่ได้ การจับคู่เท็จเกิดขึ้นเมื่อตัวอย่างสองตัวอย่างจากบุคคลที่แตกต่างกันมีความคล้ายคลึงกันสูงและระบบแจ้งอย่างไม่ถูกต้องว่าเป็นการจับคู่ ความไม่ตรงกันที่ผิดพลาดนำไปสู่การปฏิเสธบริการสำหรับผู้ใช้ที่ถูกต้อง ในขณะที่การจับคู่ที่ผิดพลาดสามารถนำไปสู่การบุกรุกของผู้แอบอ้าง เนื่องจากเขาไม่จำเป็นต้องใช้มาตรการพิเศษใดๆ เพื่อหลอกลวงระบบ การบุกรุกดังกล่าวจึงเรียกว่าการโจมตีแบบไม่มีความพยายาม การวิจัยด้านไบโอเมตริกซ์ในช่วง 50 ปีที่ผ่านมาส่วนใหญ่มุ่งเน้นไปที่การปรับปรุงความถูกต้องของการรับรองความถูกต้อง - เพื่อลดความไม่ตรงกันและการจับคู่ที่ผิดพลาด

ผู้บุกรุกโจมตี

ระบบไบโอเมตริกซ์อาจล้มเหลวอันเป็นผลมาจากการจัดการที่เป็นอันตราย ซึ่งสามารถดำเนินการผ่านบุคคลภายใน เช่น ผู้ดูแลระบบ หรือผ่านการโจมตีโดยตรงบนโครงสร้างพื้นฐานของระบบ ผู้โจมตีสามารถเลี่ยงระบบไบโอเมตริกซ์ได้โดยการสมรู้ร่วมคิด (หรือบังคับ) คนในวง หรือใช้ประโยชน์จากความประมาทเลินเล่อของพวกเขา (เช่น ไม่ออกจากระบบหลังจากธุรกรรมเสร็จสิ้น) หรือโดยฉ้อฉลจัดการขั้นตอนการลงทะเบียนและการจัดการข้อยกเว้นที่ออกแบบมาแต่แรก เพื่อช่วยเหลือผู้ใช้ที่ได้รับอนุญาต ผู้โจมตีจากภายนอกยังสามารถทำให้ระบบไบโอเมตริกซ์ทำงานผิดพลาดได้ด้วยการโจมตีโดยตรงบนอินเทอร์เฟซผู้ใช้ (เซ็นเซอร์) การดึงคุณลักษณะหรือโมดูลที่ตรงกัน หรือการเชื่อมต่อระหว่างโมดูลหรือฐานแม่แบบ

ตัวอย่างของการโจมตีที่กำหนดเป้าหมายโมดูลระบบและการเชื่อมต่อระหว่างกัน ได้แก่ โทรจัน การโจมตีแบบคนกลาง และเล่นซ้ำ เนื่องจากการโจมตีเหล่านี้ส่วนใหญ่ใช้ได้กับระบบตรวจสอบรหัสผ่านด้วย จึงมีมาตรการตอบโต้หลายอย่าง เช่น การเข้ารหัส การประทับเวลา และการตรวจสอบความถูกต้องร่วมกันที่สามารถป้องกันหรือลดผลกระทบจากการบุกรุกดังกล่าว

ช่องโหว่ร้ายแรงสองประการที่ควรได้รับความสนใจเป็นพิเศษในบริบทของการพิสูจน์ตัวตนด้วยไบโอเมตริกซ์ ได้แก่ การโจมตีด้วยการปลอมแปลง UI และการรั่วไหลของฐานข้อมูลเทมเพลต การโจมตีทั้งสองนี้มีผลกระทบด้านลบอย่างร้ายแรงต่อความปลอดภัยของระบบไบโอเมตริกซ์

การโจมตีด้วยการปลอมแปลงประกอบด้วยการแสดงลักษณะไบโอเมตริกซ์ปลอมซึ่งไม่ได้มาจากบุคคลที่มีชีวิตอยู่: นิ้วพลาสติก, ภาพหรือหน้ากากของใบหน้า, นิ้วที่ถูกตัดจริงของผู้ใช้ที่ถูกกฎหมาย

หลักการพื้นฐานของการรับรองความถูกต้องด้วยไบโอเมตริกซ์คือแม้ว่าคุณลักษณะไบโอเมตริกซ์เองจะไม่เป็นความลับ (คุณสามารถแอบถ่ายรูปใบหน้าของบุคคลหรือลายนิ้วมือจากวัตถุหรือพื้นผิวได้) อย่างไรก็ตามระบบก็ปลอดภัยเนื่องจากคุณลักษณะนี้ผูกติดอยู่กับร่างกาย ให้กับผู้ใช้ที่มีชีวิต การโจมตีด้วยการปลอมแปลงที่ประสบความสำเร็จเป็นการละเมิดสมมติฐานพื้นฐานนี้ ซึ่งจะเป็นการทำลายความปลอดภัยของระบบอย่างจริงจัง

นักวิจัยได้เสนอวิธีการมากมายในการกำหนดสภาพความเป็นอยู่ ตัวอย่างเช่น โดยการตรวจสอบลักษณะทางสรีรวิทยาของนิ้วมือหรือการสังเกตปัจจัยที่ไม่ได้ตั้งใจ เช่น การกะพริบตา เราสามารถยืนยันได้ว่าคุณสมบัติไบโอเมตริกที่บันทึกโดยเซ็นเซอร์นั้นเป็นของบุคคลที่มีชีวิตจริง ๆ

การรั่วไหลของฐานข้อมูลเทมเพลตคือสถานการณ์ที่ข้อมูลเกี่ยวกับเทมเพลตของผู้ใช้ที่ถูกต้องจะพร้อมใช้งานสำหรับผู้โจมตี สิ่งนี้จะเพิ่มความเสี่ยงของการปลอมแปลง เนื่องจากผู้โจมตีสามารถกู้คืนรูปแบบไบโอเมตริกซ์ได้ง่ายขึ้นโดยเพียงแค่วิศวกรรมย้อนกลับแม่แบบ (รูปที่ 4) แตกต่างจากรหัสผ่านและรหัสทางกายภาพ เทมเพลตที่ขโมยมาไม่สามารถแทนที่ด้วยเทมเพลตใหม่ได้ง่ายๆ เนื่องจากไบโอเมตริกซ์มีอยู่ในสำเนาเดียว เทมเพลตไบโอเมตริกที่ขโมยมายังสามารถใช้เพื่อวัตถุประสงค์ที่ไม่เกี่ยวข้อง ตัวอย่างเช่น เพื่อแอบสอดแนมบุคคลในระบบต่างๆ หรือเพื่อรับข้อมูลส่วนตัวเกี่ยวกับสุขภาพของเขา

ความปลอดภัยของเทมเพลตไบโอเมตริกซ์

ปัจจัยที่สำคัญที่สุดในการลดความเสี่ยงด้านความปลอดภัยและการละเมิดความเป็นส่วนตัวที่เกี่ยวข้องกับระบบไบโอเมตริกซ์คือการป้องกันเทมเพลตไบโอเมตริกซ์ที่จัดเก็บไว้ในฐานข้อมูลระบบ แม้ว่าความเสี่ยงเหล่านี้สามารถบรรเทาได้ในระดับหนึ่งโดยการจัดเก็บแม่แบบแบบกระจายศูนย์ เช่น บนสมาร์ทการ์ดที่ผู้ใช้ถืออยู่ โซลูชันดังกล่าวไม่สามารถใช้งานได้จริงในระบบ เช่น US-VISIT และ Aadhaar ที่ต้องการขจัดข้อมูลซ้ำซ้อน

ปัจจุบัน มีหลายวิธีในการปกป้องรหัสผ่าน (รวมถึงการเข้ารหัส การแฮช และการสร้างคีย์) แต่วิธีการเหล่านี้ตั้งอยู่บนสมมติฐานที่ว่ารหัสผ่านที่ผู้ใช้ป้อนระหว่างขั้นตอนการลงทะเบียนและการตรวจสอบสิทธิ์นั้นเหมือนกัน

ข้อกำหนดด้านความปลอดภัยของเทมเพลต

ปัญหาหลักในการออกแบบแผนความปลอดภัยของเทมเพลตไบโอเมตริกซ์คือการบรรลุการประนีประนอมที่ยอมรับได้ระหว่างข้อกำหนดทั้งสาม

กลับไม่ได้ผู้โจมตีอาจคำนวณคุณลักษณะไบโอเมตริกจากเทมเพลตที่จัดเก็บไว้ หรือสร้างการปลอมแปลงทางกายภาพของคุณลักษณะไบโอเมตริกซ์ได้

ความโดดเด่นรูปแบบการรักษาความปลอดภัยเทมเพลตต้องไม่ลดความแม่นยำในการตรวจสอบความถูกต้องของระบบไบโอเมตริกซ์

การยกเลิกควรสร้างเทมเพลตที่ปลอดภัยหลายแบบจากข้อมูลไบโอเมตริกเดียวกันซึ่งไม่สามารถเชื่อมโยงกับข้อมูลนี้ได้ คุณสมบัตินี้ไม่เพียงแต่อนุญาตให้ระบบไบโอเมตริกซ์เพิกถอนและออกเทมเพลตไบโอเมตริกซ์ใหม่ในกรณีที่ฐานข้อมูลถูกประนีประนอม แต่ยังป้องกันการจับคู่ระหว่างฐานข้อมูล ดังนั้นจึงรักษาความเป็นส่วนตัวของข้อมูลผู้ใช้

วิธีการป้องกันแม่แบบ

มีสอง หลักการทั่วไปการป้องกันเทมเพลตไบโอเมตริกซ์: การเปลี่ยนแปลงลักษณะไบโอเมตริกและระบบการเข้ารหัสไบโอเมตริกซ์

เมื่อไหร่ การเปลี่ยนแปลงคุณสมบัติไบโอเมตริกซ์(รูปที่ 5, เอ) เทมเพลตที่ได้รับการป้องกันได้มาจากการใช้ฟังก์ชันการแปลงแบบย้อนกลับกับเทมเพลตดั้งเดิม การเปลี่ยนแปลงดังกล่าวมักจะขึ้นอยู่กับลักษณะเฉพาะของผู้ใช้ ในระหว่างกระบวนการรับรองความถูกต้อง ระบบจะใช้ฟังก์ชันการแปลงแบบเดียวกันกับคำขอ และการจับคู่จะเกิดขึ้นสำหรับรูปแบบที่แปลงแล้ว

ระบบเข้ารหัสไบโอเมตริกซ์(รูปที่ 5, ) เก็บข้อมูลเพียงบางส่วนที่ได้รับจากเทมเพลตไบโอเมตริกซ์ - ส่วนนี้เรียกว่าสเก็ตช์ที่ปลอดภัย แม้ว่าจะไม่เพียงพอในการกู้คืนเทมเพลตดั้งเดิม แต่ก็ยังมีข้อมูลจำนวนที่จำเป็นในการกู้คืนเทมเพลตต่อหน้าตัวอย่างไบโอเมตริกอื่นที่คล้ายกับที่ได้รับระหว่างการลงทะเบียน

ภาพขนาดย่อที่ปลอดภัยมักจะได้รับโดยการเชื่อมโยงแม่แบบไบโอเมตริกซ์กับคีย์การเข้ารหัส อย่างไรก็ตาม ภาพขนาดย่อที่ปลอดภัยไม่เหมือนกับแม่แบบไบโอเมตริกซ์ที่เข้ารหัสโดยใช้วิธีการมาตรฐาน ในการเข้ารหัสทั่วไป เทมเพลตที่เข้ารหัสและคีย์ถอดรหัสเป็นเอนทิตีที่แตกต่างกันสองรายการ และเทมเพลตจะปลอดภัยก็ต่อเมื่อคีย์นั้นปลอดภัยด้วย ในเทมเพลตที่ปลอดภัย ทั้งเทมเพลตไบโอเมตริกและคีย์การเข้ารหัสจะถูกห่อหุ้มไว้พร้อมกัน ทั้งคีย์และเทมเพลตไม่สามารถกู้คืนได้ด้วยภาพขนาดย่อที่มีการป้องกันเท่านั้น เมื่อระบบได้รับคำขอไบโอเมตริกซ์ที่คล้ายกับเทมเพลตเพียงพอ ระบบจะสามารถกู้คืนทั้งเทมเพลตดั้งเดิมและคีย์การเข้ารหัสลับโดยใช้เทคนิคการตรวจหาข้อผิดพลาดมาตรฐาน

นักวิจัยเสนอวิธีการหลักสองวิธีในการสร้างภาพสเก็ตช์ที่ปลอดภัย: ความมุ่งมั่นแบบคลุมเครือและห้องนิรภัยแบบคลุมเครือ อดีตสามารถใช้เพื่อรักษาความปลอดภัยเทมเพลตไบโอเมตริกซ์ที่แสดงเป็นสตริงไบนารีที่มีความยาวคงที่ ประการที่สองมีประโยชน์ในการปกป้องรูปแบบที่แสดงเป็นชุดของจุด

ข้อดีและข้อเสีย

การแปลงลักษณะไบโอเมตริกซ์และระบบการเข้ารหัสไบโอเมตริกซ์มีข้อดีและข้อเสีย

การทำแผนที่ในโครงร่างการแปลงลักษณะมักจะเกิดขึ้นโดยตรง และสามารถพัฒนาฟังก์ชันการแปลงที่ไม่เปลี่ยนแปลงลักษณะของพื้นที่คุณลักษณะดั้งเดิมได้ด้วยซ้ำ อย่างไรก็ตาม อาจเป็นเรื่องยากที่จะสร้างฟังก์ชันการเปลี่ยนแปลงที่ประสบความสำเร็จซึ่งไม่สามารถย้อนกลับได้และทนต่อการเปลี่ยนแปลงที่หลีกเลี่ยงไม่ได้ในคุณลักษณะไบโอเมตริกซ์ของผู้ใช้เมื่อเวลาผ่านไป

แม้ว่าจะมีวิธีการสร้างภาพขนาดย่อที่ปลอดภัยตามหลักการทฤษฎีข้อมูลสำหรับระบบไบโอเมตริก ความท้าทายคือการนำเสนอคุณลักษณะไบโอเมตริกเหล่านี้ในรูปแบบข้อมูลมาตรฐาน เช่น สตริงไบนารีและรูปแบบจุด ดังนั้นหนึ่งในหัวข้อการวิจัยเฉพาะเรื่องคือการพัฒนาอัลกอริธึมที่แปลงเทมเพลตไบโอเมตริกซ์ดั้งเดิมให้เป็นรูปแบบดังกล่าวโดยไม่สูญเสียข้อมูลที่มีความหมาย

ข้อผูกมัดที่คลุมเครือและวิธีการห้องนิรภัยแบบคลุมเครือยังมีข้อจำกัดอื่นๆ รวมถึงการไม่สามารถสร้างเทมเพลตที่ไม่เกี่ยวข้องจำนวนมากจากชุดข้อมูลไบโอเมตริกซ์เดียวกัน วิธีหนึ่งที่เป็นไปได้ในการแก้ปัญหานี้คือการใช้ฟังก์ชันการแปลงลักษณะกับเทมเพลตไบโอเมตริกซ์ก่อนที่จะรักษาความปลอดภัยโดยระบบเข้ารหัสไบโอเมตริกซ์ ระบบการเข้ารหัสแบบไบโอเมตริกซ์ที่รวมการเปลี่ยนแปลงเข้ากับการสร้างภาพขนาดย่อที่ปลอดภัยเรียกว่าไฮบริด

ปริศนาความเป็นส่วนตัว

การเชื่อมโยงที่แยกไม่ออกระหว่างผู้ใช้และคุณลักษณะไบโอเมตริกซ์ทำให้เกิดความกังวลที่ถูกต้องตามกฎหมายเกี่ยวกับความเป็นไปได้ของการเปิดเผยข้อมูลส่วนบุคคล โดยเฉพาะอย่างยิ่ง ความรู้เกี่ยวกับข้อมูลเกี่ยวกับเทมเพลตไบโอเมตริกซ์ที่จัดเก็บไว้ในฐานข้อมูลสามารถนำมาใช้เพื่อประนีประนอมข้อมูลส่วนตัวเกี่ยวกับผู้ใช้ได้ แผนการป้องกันเทมเพลตสามารถบรรเทาภัยคุกคามนี้ได้ในระดับหนึ่ง แต่ปัญหาความเป็นส่วนตัวที่ซับซ้อนจำนวนมากอยู่นอกขอบเขตของเทคโนโลยีไบโอเมตริกซ์ ใครเป็นเจ้าของข้อมูล - บุคคลหรือผู้ให้บริการ? การใช้ไบโอเมตริกซ์สอดคล้องกับความต้องการด้านความปลอดภัยของแต่ละกรณีหรือไม่? ตัวอย่างเช่น ควรใช้ลายนิ้วมือเมื่อซื้อแฮมเบอร์เกอร์ที่ร้านอาหารฟาสต์ฟู้ดหรือเมื่อเข้าถึงเว็บไซต์เชิงพาณิชย์หรือไม่ อะไรคือการแลกเปลี่ยนที่ดีที่สุดระหว่างความปลอดภัยของแอปพลิเคชันและความเป็นส่วนตัว? ตัวอย่างเช่น รัฐบาล ธุรกิจ และอื่นๆ ควรได้รับอนุญาตให้ใช้กล้องวงจรปิดในที่สาธารณะเพื่อตรวจสอบกิจกรรมของผู้ใช้ที่ถูกกฎหมายอย่างลับๆ หรือไม่

จนถึงปัจจุบันยังไม่มีวิธีแก้ไขปัญหาในทางปฏิบัติที่ประสบความสำเร็จสำหรับปัญหาดังกล่าว

การจดจำไบโอเมตริกซ์ให้การรับรองความถูกต้องของผู้ใช้ที่เข้มงวดกว่ารหัสผ่านและเอกสารระบุตัวตน และเป็นวิธีเดียวที่จะตรวจจับผู้แอบอ้าง แม้ว่าระบบไบโอเมตริกซ์จะไม่ปลอดภัยอย่างสมบูรณ์ แต่นักวิจัยได้ก้าวไปข้างหน้าอย่างมากในการระบุช่องโหว่และพัฒนามาตรการรับมือ อัลกอริธึมใหม่ในการปกป้องเทมเพลตไบโอเมตริกซ์ช่วยจัดการกับความกังวลเกี่ยวกับความปลอดภัยของระบบและความเป็นส่วนตัวของข้อมูลผู้ใช้บางส่วน แต่จำเป็นต้องมีการปรับปรุงเพิ่มเติมก่อนที่วิธีการดังกล่าวจะพร้อมสำหรับการใช้งานจริง

อนิล เจน([ป้องกันอีเมล]) เป็นศาสตราจารย์ในภาควิชาวิทยาการคอมพิวเตอร์และการออกแบบวิศวกรรมที่มหาวิทยาลัยมิชิแกน Kartik Nandakumar([ป้องกันอีเมล]) เป็นนักวิจัยที่ Singapore Institute of Infocommunication Research

Anil K. Jain, Kathik Nandakumar, Biometric Authentication: ความปลอดภัยของระบบและความเป็นส่วนตัวของผู้ใช้ IEEE Computer, พฤศจิกายน 2555, IEEE Computer Society สงวนลิขสิทธิ์. พิมพ์ซ้ำโดยได้รับอนุญาต

ข้อมูลไบโอเมตริกซ์เป็นลักษณะทางสรีรวิทยาและชีวภาพของบุคคลซึ่งเป็นไปได้ที่จะสร้างตัวตนของเขา มีการใช้มานานมากในด้านต่างๆ ของชีวิต รวมทั้งในชีวิตประจำวัน (เราจำคนคุ้นเคยด้วยเสียง การเดิน ใบหน้า ฯลฯ) ด้วยการพัฒนาเทคโนโลยีสารสนเทศ เริ่มมีการแนะนำไบโอเมตริกซ์เพื่อระบุผู้ใช้ในพื้นที่นี้ ตอนนี้เราสามารถปลดล็อกสมาร์ทโฟนด้วยลายนิ้วมือแทนการป้อนรหัสผ่านบนแป้นพิมพ์ อุปกรณ์ควบคุมในระบบสมาร์ทโฮม ฯลฯ ในระบบการเข้าถึงข้อมูล เทคโนโลยีไบโอเมตริกซ์มีข้อได้เปรียบเหนือวิธีการอื่นๆ ข้อมูลไบโอเมตริกซ์ต่างจากรหัสผ่านที่บุคคลสามารถบอกหรือลืมให้กับใครบางคนได้ เช่นเดียวกับการ์ดที่สามารถสูญหายหรือคัดลอกได้ ข้อมูลไบโอเมตริกซ์จะระบุตัวบุคคลได้โดยไม่ซ้ำกัน

ระบบป้องกันและควบคุมการเข้าถึงทั้งหมดสามารถแบ่งออกเป็นสามกลุ่ม:

  1. การป้องกันรหัสผ่าน ในกรณีนี้ ผู้ใช้ต้องระบุ PIN หรือรหัสผ่านที่เป็นความลับ
  2. กุญแจ หมายถึงผู้ให้บริการทางกายภาพของรหัสลับซึ่งผู้ใช้ต้องนำเสนอต่อระบบ มักใช้บัตรพลาสติกที่มีแถบแม่เหล็กเพื่อจุดประสงค์นี้
  3. ข้อมูลไบโอเมตริกซ์ ในการเข้าถึง ผู้ใช้ต้องแสดงพารามิเตอร์ที่เป็นส่วนหนึ่งของตัวเอง ด้วยระบบการระบุตัวตนดังกล่าว บุคลิกภาพจึงถูกเปิดเผย หรือค่อนข้างจะเป็นลักษณะเฉพาะของตัวมันเอง ตัวอย่างเช่น ม่านตา รอยนิ้วมือ เส้นบนฝ่ามือ เป็นต้น

ข้อมูลไบโอเมตริกซ์เป็นวิธีที่สะดวกมากสำหรับผู้คนในการตรวจสอบ เนื่องจากไม่สามารถลืมหรือสูญหายได้ ในขณะเดียวกันก็รับประกันการปกป้องข้อมูลในระดับสูงเพียงพอ เนื่องจากเป็นการยากที่จะปลอมแปลงข้อมูลเหล่านั้น

วิธีการพิสูจน์ตัวตนไบโอเมตริกซ์ทั้งหมดแบ่งออกเป็นสองคลาส เหล่านี้เป็นวิธีการทางสถิติโดยพิจารณาจากลักษณะทางสรีรวิทยาของบุคคลที่มีอยู่ในเราทุกคนมาตลอดชีวิต พวกเขาไม่สามารถสูญหาย คัดลอก หรือถูกขโมยได้ ชั้นที่สองคือวิธีการแบบไดนามิก พวกเขาขึ้นอยู่กับลักษณะพฤติกรรมของคน (ตามกฎแล้วการเคลื่อนไหวของจิตใต้สำนึกในกระบวนการของการทำซ้ำหรือทำซ้ำการกระทำในชีวิตประจำวันโดยเฉพาะ)

วิธีการทางสถิติ:

การตรวจสอบลายนิ้วมือ

วิธีการรับรองความถูกต้องนี้เป็นเทคโนโลยีไบโอเมตริกซ์ทั่วไป เพื่อดำเนินการระบุตัวตนจะใช้เอกลักษณ์ของลวดลายบนนิ้วมือ งานพิมพ์ที่ได้รับโดยใช้เครื่องสแกนจะถูกแปลงเป็นรหัสดิจิทัลและเปรียบเทียบกับชุดมาตรฐานที่ป้อนก่อนหน้านี้ วิธีนี้มีข้อดี เช่น ใช้งานง่ายและเชื่อถือได้

ในการรับข้อมูลเกี่ยวกับลายนิ้วมือจะใช้เครื่องสแกนพิเศษ สำหรับการแสดงภาพวาดทางอิเล็กทรอนิกส์ที่ชัดเจน จำเป็นต้องใช้วิธีการเฉพาะ เนื่องจากลายนิ้วมือมีค่ามาก ขนาดเล็กซึ่งทำให้ยากต่อการได้รับรูปแบบ papillary ที่ชัดเจน

การตรวจสอบไอริส

เทคโนโลยีการพิสูจน์ตัวตนด้วยไบโอเมตริกซ์นี้ใช้เอกลักษณ์ของคุณสมบัติและลักษณะของม่านตาของดวงตามนุษย์ ม่านตาเป็นไดอะแฟรมของตาที่เคลื่อนที่ได้บางในสัตว์มีกระดูกสันหลังที่มีรู (รูม่านตา) อยู่ตรงกลาง ม่านตาเกิดขึ้นก่อนการเกิดของบุคคลและยังคงไม่เปลี่ยนแปลงตลอดชีวิต รูปแบบมีความซับซ้อนมาก โดยสามารถเลือกได้ประมาณ 200 จุด ซึ่งให้ความน่าเชื่อถือในการรับรองความถูกต้องในระดับสูง (ใช้ 60-70 คะแนนสำหรับการจดจำลายนิ้วมือ)

เทคโนโลยีนี้มีประสิทธิภาพเพราะม่านตาไม่เหมือนกับเรตินาที่สามารถเปลี่ยนแปลงได้ ม่านตายังคงเหมือนเดิมตลอดชีวิต ยิ่งกว่านั้นไม่มีภาพวาดสองภาพที่เหมือนกันทุกประการบนม่านตาแม้ในฝาแฝด

การตรวจสอบจอประสาทตา

วิธีการรับรองความถูกต้องนี้เริ่มนำไปใช้จริงในทศวรรษที่ 50 ของศตวรรษที่ผ่านมา ในช่วงเวลานั้นเองที่มีการสร้างเอกลักษณ์ของลวดลายของหลอดเลือดของอวัยวะ แสงอินฟราเรดใช้ในการสแกนเรตินา ปัจจุบันวิธีนี้ใช้ไม่บ่อยนัก เนื่องจากวิธีนี้ค่อนข้างซับซ้อนและทำให้บุคคลที่ระบุข้อมูลรู้สึกไม่สบาย นอกจากนี้ ตามที่กล่าวไว้ข้างต้น นักวิจัยพบว่าเรตินามีแนวโน้มที่จะเปลี่ยนแปลงใน ช่วงเวลาต่างๆชีวิต.

การตรวจสอบรูปทรงเรขาคณิตของมือ

ต้องใช้คุณสมบัติหลายประการในการตรวจสอบความถูกต้องของส่วนนี้ของร่างกาย: ส่วนโค้งของนิ้ว ความหนาและความยาว ระยะห่างระหว่างข้อต่อและโครงสร้างของกระดูก

ต้องคำนึงถึงพารามิเตอร์จำนวนมากเนื่องจากข้อเท็จจริงที่ว่าแต่ละพารามิเตอร์ไม่ซ้ำกัน ข้อเสียของวิธีนี้คือรอยฟกช้ำและบวมของเนื้อเยื่ออาจทำให้โครงสร้างเดิมบิดเบี้ยวได้อย่างมีนัยสำคัญ และโรคอย่างเช่น "ข้ออักเสบ" อาจรบกวนการสแกนได้อย่างมาก ความน่าเชื่อถือของวิธีการรับรองความถูกต้องนี้เทียบได้กับวิธีการระบุลายนิ้วมือ

การตรวจสอบรูปทรงเรขาคณิตบนใบหน้า

วิธีนี้ค่อนข้างธรรมดา การสร้างภาพสามมิติของใบหน้าประกอบด้วยการเลือกรูปทรงของดวงตา ริมฝีปาก จมูก คิ้ว และองค์ประกอบอื่นๆ ของใบหน้า ตลอดจนการคำนวณระยะห่างระหว่างพวกเขา ในการกำหนดเทมเพลตที่ไม่ซ้ำกันซึ่งสอดคล้องกับบุคคลใดบุคคลหนึ่ง คุณต้องมีองค์ประกอบที่มีลักษณะเฉพาะตั้งแต่ 12 ถึง 40 รายการ เป็นสิ่งสำคัญที่แม่แบบจะต้องคำนึงถึงรูปแบบต่างๆ ของภาพในกรณีที่แสง ตำแหน่ง และการแสดงออกของใบหน้าเปลี่ยนไป

วิธีการแบบไดนามิก:

วิธีไบโอเมตริกซ์นี้ใช้งานง่ายมาก การใช้งานไม่จำเป็นต้องใช้อุปกรณ์ราคาแพง มีเพียงไมโครโฟนและการ์ดเสียงเท่านั้นที่จำเป็น มีหลายวิธีในการสร้างรูปแบบเสียง: การรวมกันของความถี่และลักษณะทางสถิติของเสียง การมอดูเลต น้ำเสียงสูงต่ำ ระดับเสียง และอื่นๆ

ข้อเสียเปรียบหลักของการรับรองความถูกต้องด้วยเสียงคือความแม่นยำต่ำ ตัวอย่างเช่น ระบบอาจไม่รู้จักบุคคลที่มีเสียงแหบเพราะเป็นหวัด อุปสรรคในการใช้วิธีนี้ก็คือความหลากหลายของเสียงของคนคนเดียว ท้ายที่สุดแล้ว เสียงมีแนวโน้มที่จะเปลี่ยนแปลงไปตามอายุ อารมณ์ สุขภาพ และอยู่ภายใต้อิทธิพลของปัจจัยอื่นๆ มากมาย เนื่องจากมีความเป็นไปได้ที่จะเกิดความไม่ถูกต้องและข้อผิดพลาด วิธีการนี้จึงถูกใช้เพื่อควบคุมการเข้าใช้ในห้องที่ต้องการความปลอดภัยระดับปานกลาง เช่น ในชั้นเรียนคอมพิวเตอร์

การตรวจสอบลายมือ

วิธีการพิสูจน์ตัวตนไบโอเมตริกซ์การเขียนด้วยลายมือจะขึ้นอยู่กับการเคลื่อนไหวของมือของบุคคลในขณะที่ลงนามในเอกสาร ปากกาพิเศษหรือพื้นผิวที่ไวต่อแรงกดใช้เพื่อบันทึกลายเซ็น การตรวจสอบสิทธิ์ด้วยวิธีนี้ต้องใช้ลายเซ็นของบุคคล เทมเพลตถูกสร้างขึ้นตามระดับการป้องกันที่ต้องการ ตามกฎแล้ว ลายเซ็นจะได้รับการประมวลผลด้วยวิธีใดวิธีหนึ่งจากสองวิธี: วิเคราะห์ส่วนย่อยเอง เมื่อมีการกำหนดระดับความบังเอิญของภาพสองภาพ หรือลักษณะการเขียนแบบไดนามิก ด้วยเหตุนี้ จึงเปรียบเทียบพารามิเตอร์ทางเวลาและทางสถิติ

นอกจากนี้ยังใช้ระบบตรวจสอบไบโอเมตริกซ์แบบผสมผสานอีกด้วย ในกรณีนี้ เทคโนโลยีไบโอเมตริกซ์หลายประเภทถูกรวมเข้าด้วยกัน ซึ่งช่วยให้คำนึงถึงลักษณะที่แตกต่างกันของบุคคลพร้อมๆ กัน ตัวอย่างเช่น การตรวจสอบลายนิ้วมือสามารถใช้ร่วมกับการสแกนด้วยมือได้ วิธีนี้มีความน่าเชื่อถือมากกว่าในแง่ของความเป็นไปได้ของการปลอมแปลง

ระบบไบโอเมตริกซ์แห่งอนาคต

ปัจจุบันมีการพัฒนาระบบไบโอเมตริกซ์จำนวนหนึ่งซึ่งในแวบแรกดูเหมือนไม่สมจริง นี่คือการใช้กลิ่นของร่างกายมนุษย์การเดินและรอยเท้าของบุคคล (เป็นที่ยอมรับว่าเท้าเปล่าสามารถระบุบุคคลได้ใน 99.6% ของกรณี) ความเร็วและจังหวะของการกดแป้นเมื่อพิมพ์รหัสผ่านคอมพิวเตอร์ (สิ่งนี้สามารถเพิ่มความน่าเชื่อถือของการอนุญาต), เส้นเลือดบนแขน, รูปร่างหูและจมูก, รูปทรงและพื้นที่รองรับหลังมนุษย์และอีกมากมาย ยังไม่ชัดเจนว่าลักษณะดังกล่าวสามารถให้ความถูกต้องในการอนุญาตได้อย่างไร แต่มีแนวโน้มว่าเวลาจะมาถึงและเราจะใช้มันใน ชีวิตประจำวัน.

มีวิธีการระบุตัวตนที่หลากหลายและหลายวิธีมีการใช้กันอย่างแพร่หลายในเชิงพาณิชย์ จนถึงปัจจุบัน เทคโนโลยีการตรวจสอบและระบุตัวตนที่ใช้กันทั่วไปส่วนใหญ่อิงจากการใช้รหัสผ่านและตัวระบุส่วนบุคคล (หมายเลขประจำตัวส่วนบุคคล - PIN) หรือเอกสาร เช่น หนังสือเดินทาง ใบขับขี่ อย่างไรก็ตาม ระบบดังกล่าวเปราะบางเกินไป และอาจประสบปัญหาการปลอมแปลง การโจรกรรม และปัจจัยอื่นๆ ได้ง่าย ดังนั้นวิธีการระบุตัวตนด้วยไบโอเมตริกซ์จึงมีความน่าสนใจมากขึ้น ซึ่งทำให้สามารถระบุบุคลิกภาพของบุคคลตามลักษณะทางสรีรวิทยาของเขาได้ด้วยการจดจำตามตัวอย่างที่เก็บไว้ล่วงหน้า

ช่วงของปัญหาที่สามารถแก้ไขได้โดยใช้เทคโนโลยีใหม่นั้นกว้างมาก:

  • ป้องกันไม่ให้ผู้บุกรุกเข้าไปในพื้นที่และอาคารที่ได้รับการคุ้มครองโดยการปลอม ขโมยเอกสาร การ์ด รหัสผ่าน
  • จำกัดการเข้าถึงข้อมูลและรับรองความรับผิดชอบส่วนบุคคลต่อความปลอดภัย
  • รับรองการเข้าถึงสิ่งอำนวยความสะดวกที่รับผิดชอบเฉพาะสำหรับผู้เชี่ยวชาญที่ผ่านการรับรองเท่านั้น
  • กระบวนการรับรู้เนื่องจากความเป็นธรรมชาติของอินเทอร์เฟซของซอฟต์แวร์และฮาร์ดแวร์นั้นสามารถเข้าใจและเข้าถึงได้สำหรับคนทุกวัยและไม่ทราบอุปสรรคทางภาษา
  • หลีกเลี่ยงต้นทุนค่าโสหุ้ยที่เกี่ยวข้องกับการทำงานของระบบควบคุมการเข้าออก (การ์ด, กุญแจ)
  • ขจัดความไม่สะดวกที่เกี่ยวข้องกับการสูญหาย ความเสียหาย หรือการลืมกุญแจ บัตร รหัสผ่าน
  • จัดระเบียบการเข้าถึงและบันทึกการเข้างานสำหรับพนักงาน

นอกจากนี้ ปัจจัยด้านความน่าเชื่อถือที่สำคัญคือปัจจัยนี้ไม่ขึ้นกับผู้ใช้โดยสิ้นเชิง เมื่อใช้การป้องกันด้วยรหัสผ่าน บุคคลสามารถใช้ short คำสำคัญหรือเก็บแผ่นกระดาษที่มีคำใบ้ไว้ใต้แป้นพิมพ์คอมพิวเตอร์ เมื่อใช้คีย์ฮาร์ดแวร์ ผู้ใช้ที่ไร้ยางอายจะไม่ตรวจสอบโทเค็นของตนอย่างเคร่งครัด อันเป็นผลมาจากการที่อุปกรณ์อาจตกไปอยู่ในมือของผู้โจมตี ในระบบไบโอเมตริกซ์ ไม่มีอะไรขึ้นอยู่กับบุคคล อีกปัจจัยที่ส่งผลดีต่อความน่าเชื่อถือของระบบไบโอเมตริกซ์คือความง่ายในการระบุตัวตนของผู้ใช้ ความจริงก็คือ ตัวอย่างเช่น การสแกนลายนิ้วมือต้องการงานจากบุคคลน้อยกว่าการป้อนรหัสผ่าน ดังนั้นขั้นตอนนี้สามารถดำเนินการได้ไม่เฉพาะก่อนเริ่มงาน แต่ยังรวมถึงระหว่างการดำเนินการซึ่งแน่นอนว่าเพิ่มความน่าเชื่อถือของการป้องกัน โดยเฉพาะอย่างยิ่งในกรณีนี้คือการใช้เครื่องสแกนร่วมกับอุปกรณ์คอมพิวเตอร์ ตัวอย่างเช่นมีหนูเมื่อใช้ซึ่ง นิ้วหัวแม่มือผู้ใช้มักจะอยู่บนเครื่องสแกน ดังนั้นระบบสามารถดำเนินการระบุตัวตนได้อย่างต่อเนื่องและบุคคลจะไม่เพียง แต่ไม่หยุดทำงาน แต่จะไม่สังเกตเห็นอะไรเลย ที่ โลกสมัยใหม่น่าเสียดายที่เกือบทุกอย่างขายได้ ซึ่งรวมถึงการเข้าถึงข้อมูลที่เป็นความลับ นอกจากนี้ บุคคลที่ถ่ายโอนข้อมูลระบุตัวตนไปยังผู้โจมตีจะไม่เสี่ยงอะไรเลย เกี่ยวกับรหัสผ่าน คุณสามารถพูดได้ว่ามันถูกหยิบขึ้นมา แต่เกี่ยวกับสมาร์ทการ์ด มันถูกดึงออกมาจากกระเป๋าของคุณ ในกรณีของการใช้การป้องกันไบโอเมตริกซ์ สถานการณ์นี้จะไม่เกิดขึ้นอีกต่อไป

ทางเลือกของอุตสาหกรรมที่มีแนวโน้มมากที่สุดสำหรับการแนะนำไบโอเมตริกซ์ จากมุมมองของนักวิเคราะห์ ขึ้นอยู่กับพารามิเตอร์สองประการเป็นหลัก: ความปลอดภัย (หรือความปลอดภัย) และความเหมาะสมของการใช้วิธีการควบคุมหรือการป้องกันเฉพาะนี้ ภาคการเงินและอุตสาหกรรม สถาบันรัฐบาลและการทหาร อุตสาหกรรมการแพทย์และการบิน และสิ่งอำนวยความสะดวกเชิงยุทธศาสตร์แบบปิดอย่างไม่ต้องสงสัยครอบครองสถานที่สำคัญตามพารามิเตอร์เหล่านี้ สำหรับผู้ใช้ระบบรักษาความปลอดภัยไบโอเมตริกซ์กลุ่มนี้ อันดับแรกคือต้องป้องกันผู้ใช้ที่ไม่ได้รับอนุญาตจากพนักงานของพวกเขาจากการดำเนินการที่ไม่ได้รับอนุญาตสำหรับเขา และสิ่งสำคัญคือต้องยืนยันการประพันธ์ของการดำเนินการแต่ละครั้งอย่างต่อเนื่อง ระบบรักษาความปลอดภัยที่ทันสมัยไม่สามารถทำได้อีกต่อไปโดยไม่ได้เพียงแค่วิธีการปกติที่รับประกันความปลอดภัยของวัตถุ แต่ยังปราศจากไบโอเมตริกอีกด้วย เทคโนโลยีไบโอเมตริกซ์ยังใช้เพื่อควบคุมการเข้าถึงในคอมพิวเตอร์ ระบบเครือข่าย การจัดเก็บข้อมูลต่างๆ ธนาคารข้อมูล ฯลฯ

วิธีการรักษาความปลอดภัยข้อมูลไบโอเมตริกซ์มีความเกี่ยวข้องมากขึ้นทุกปี ด้วยการพัฒนาเทคโนโลยี: สแกนเนอร์ กล้องถ่ายภาพและวิดีโอ งานต่างๆ ที่แก้ไขโดยใช้ไบโอเมตริกซ์จึงเพิ่มขึ้น และการใช้วิธีไบโอเมตริกซ์ก็เป็นที่นิยมมากขึ้น ตัวอย่างเช่น ธนาคาร เครดิต และสถาบันการเงินอื่น ๆ ทำหน้าที่เป็นสัญลักษณ์แห่งความน่าเชื่อถือและความไว้วางใจสำหรับลูกค้าของพวกเขา เพื่อให้เป็นไปตามความคาดหวังเหล่านี้ สถาบันการเงินจึงให้ความสำคัญกับการระบุตัวตนของผู้ใช้และบุคลากรมากขึ้น โดยใช้เทคโนโลยีไบโอเมตริกซ์อย่างจริงจัง บางตัวเลือกสำหรับการใช้วิธีการไบโอเมตริกซ์:

  • การระบุผู้ใช้บริการทางการเงินต่างๆ ที่เชื่อถือได้ รวมทั้ง ออนไลน์และมือถือ (การระบุลายนิ้วมือมีชัย เทคโนโลยีการจดจำตามรูปแบบของเส้นเลือดบนฝ่ามือและนิ้ว และการระบุด้วยเสียงของลูกค้าที่เข้าถึงคอลเซ็นเตอร์กำลังพัฒนาอย่างแข็งขัน)
  • การป้องกันการฉ้อโกงและการฉ้อโกงด้วยบัตรเครดิตและบัตรเดบิตและเครื่องมือการชำระเงินอื่น ๆ (แทนที่รหัส PIN ด้วยการรับรู้พารามิเตอร์ไบโอเมตริกซ์ที่ไม่สามารถขโมยได้ "แอบดู" ลอกแบบ)
  • การปรับปรุงคุณภาพการบริการและความสะดวกสบาย (ATM ไบโอเมตริกซ์);
  • การควบคุมการเข้าถึงทางกายภาพของอาคารและสถานที่ของธนาคาร เช่นเดียวกับห้องรับฝาก ตู้นิรภัย ห้องนิรภัย (ด้วยความเป็นไปได้ของการระบุตัวตนแบบไบโอเมตริกของทั้งพนักงานธนาคารและลูกค้าของผู้ใช้เซลล์)
  • การปกป้องระบบข้อมูลและทรัพยากรของธนาคารและสถาบันสินเชื่ออื่น ๆ

4.2. ระบบรักษาความปลอดภัยข้อมูลไบโอเมตริกซ์

ระบบรักษาความปลอดภัยข้อมูลไบโอเมตริกซ์เป็นระบบควบคุมการเข้าออกตามการระบุและรับรองความถูกต้องของบุคคลตามลักษณะทางชีววิทยา เช่น โครงสร้างดีเอ็นเอ รูปแบบม่านตา เรตินา เรขาคณิตใบหน้าและแผนที่อุณหภูมิ ลายนิ้วมือ เรขาคณิตของฝ่ามือ นอกจากนี้ วิธีการรับรองความถูกต้องของมนุษย์เหล่านี้เรียกว่าวิธีการทางสถิติ เนื่องจากเป็นไปตามลักษณะทางสรีรวิทยาของบุคคล ตั้งแต่เกิดจนตาย อยู่กับเขาตลอดชีวิต และไม่สามารถสูญหายหรือถูกขโมยได้ มักใช้เป็นวิธีแบบไดนามิกที่ไม่ซ้ำกันของการรับรองความถูกต้องไบโอเมตริกซ์ - ลายเซ็น ลายมือแป้นพิมพ์ เสียงและการเดิน ซึ่งขึ้นอยู่กับลักษณะพฤติกรรมของบุคคล

แนวคิดของ "ไบโอเมตริกซ์" ปรากฏขึ้นเมื่อปลายศตวรรษที่สิบเก้า การพัฒนาเทคโนโลยีสำหรับการจดจำรูปแบบโดยลักษณะไบโอเมตริกซ์ต่างๆ เริ่มมีการจัดการเมื่อนานมาแล้ว การเริ่มต้นเกิดขึ้นในยุค 60 ของศตวรรษที่ผ่านมา เพื่อนร่วมชาติของเรามีความก้าวหน้าอย่างมากในการพัฒนาพื้นฐานทางทฤษฎีของเทคโนโลยีเหล่านี้ อย่างไรก็ตาม ผลลัพธ์ในทางปฏิบัติส่วนใหญ่ได้รับในฝั่งตะวันตกและเมื่อไม่นานมานี้ ในตอนท้ายของศตวรรษที่ 20 ความสนใจในไบโอเมตริกซ์เพิ่มขึ้นอย่างมากเนื่องจากพลังของคอมพิวเตอร์สมัยใหม่และอัลกอริธึมที่ได้รับการปรับปรุงทำให้สามารถสร้างผลิตภัณฑ์ที่เข้าถึงได้และน่าสนใจในวงกว้างในแง่ของคุณสมบัติและอัตราส่วน ของผู้ใช้ สาขาวิชาวิทยาศาสตร์ได้พบการประยุกต์ใช้ในการพัฒนาเทคโนโลยีความปลอดภัยใหม่ ตัวอย่างเช่น ระบบไบโอเมตริกซ์สามารถควบคุมการเข้าถึงข้อมูลและการจัดเก็บข้อมูลในธนาคาร สามารถนำมาใช้ในองค์กรที่ประมวลผลข้อมูลอันมีค่าเพื่อปกป้องคอมพิวเตอร์ การสื่อสาร ฯลฯ

สาระสำคัญของระบบไบโอเมตริกซ์ลดลงเหลือเพียงการใช้ระบบคอมพิวเตอร์เพื่อระบุตัวบุคคลด้วยรหัสพันธุกรรมเฉพาะของบุคคล ระบบความปลอดภัยไบโอเมตริกซ์ช่วยให้คุณจดจำบุคคลโดยอัตโนมัติตามลักษณะทางสรีรวิทยาหรือพฤติกรรมของเขา


ข้าว. 4.1.

คำอธิบายของการทำงานของระบบไบโอเมตริกซ์:

ระบบไบโอเมตริกซ์ทั้งหมดทำงานในลักษณะเดียวกัน ขั้นแรก กระบวนการบันทึกเกิดขึ้น ซึ่งระบบจะจดจำตัวอย่างคุณลักษณะไบโอเมตริกซ์ ระบบไบโอเมตริกซ์บางระบบใช้ตัวอย่างหลายตัวอย่างเพื่อจับภาพลักษณะไบโอเมตริกที่มีรายละเอียดมากขึ้น ข้อมูลที่ได้รับจะถูกประมวลผลและแปลงเป็นรหัสทางคณิตศาสตร์ ระบบรักษาความปลอดภัยข้อมูลไบโอเมตริกซ์ใช้วิธีการไบโอเมตริกซ์เพื่อระบุและรับรองความถูกต้องของผู้ใช้ การระบุโดยระบบไบโอเมตริกซ์เกิดขึ้นในสี่ขั้นตอน:

  • การลงทะเบียนตัวระบุ - ข้อมูลเกี่ยวกับลักษณะทางสรีรวิทยาหรือพฤติกรรมจะถูกแปลงเป็นรูปแบบที่เทคโนโลยีคอมพิวเตอร์สามารถเข้าถึงได้และป้อนลงในหน่วยความจำของระบบไบโอเมตริกซ์
  • การสกัด - คุณลักษณะเฉพาะที่วิเคราะห์โดยระบบจะดึงออกมาจากตัวระบุที่นำเสนอใหม่
  • การเปรียบเทียบ - เปรียบเทียบข้อมูลเกี่ยวกับตัวระบุที่เพิ่งนำเสนอและตัวระบุที่ลงทะเบียนก่อนหน้านี้
  • การตัดสินใจ - มีการสรุปว่าตัวระบุที่นำเสนอใหม่ตรงกันหรือไม่ตรงกัน

ข้อสรุปเกี่ยวกับการจับคู่ / ไม่ตรงกันของตัวระบุสามารถถ่ายทอดไปยังระบบอื่น ๆ (การควบคุมการเข้าถึง ความปลอดภัยของข้อมูล ฯลฯ ) ซึ่งดำเนินการบนพื้นฐานของข้อมูลที่ได้รับ

คุณลักษณะที่สำคัญที่สุดประการหนึ่งของระบบรักษาความปลอดภัยข้อมูลโดยใช้เทคโนโลยีไบโอเมตริกซ์คือ ความน่าเชื่อถือสูง กล่าวคือ ความสามารถของระบบในการแยกแยะระหว่างคุณลักษณะไบโอเมตริกซ์ที่เป็นของ ผู้คนที่หลากหลายและค้นหารายการที่ตรงกันได้อย่างน่าเชื่อถือ ในไบโอเมตริกซ์ พารามิเตอร์เหล่านี้เรียกว่าข้อผิดพลาดประเภทที่ 1 ( แม่แบบ มีบางส่วนของใบหน้าที่แทบไม่เปลี่ยนแปลงเมื่อเวลาผ่านไป ตัวอย่างเช่น โครงร่างด้านบนของเบ้าตา บริเวณรอบโหนกแก้ม และ ขอบปาก อัลกอริธึมส่วนใหญ่ที่พัฒนาขึ้นสำหรับเทคโนโลยีไบโอเมตริกซ์คำนึงถึงการเปลี่ยนแปลงที่เป็นไปได้ในทรงผมของบุคคลเนื่องจากไม่ได้ใช้บริเวณใบหน้าเหนือแนวเส้นผมเพื่อการวิเคราะห์เทมเพลตรูปภาพของผู้ใช้แต่ละคนจะถูกเก็บไว้ในฐานข้อมูลของระบบไบโอเมตริกซ์ .

โมดูลประจำตัวรับภาพของบุคคลจากกล้องวิดีโอและแปลงเป็นรูปแบบดิจิทัลเดียวกันกับที่เก็บแม่แบบ ข้อมูลผลลัพธ์จะถูกเปรียบเทียบกับเทมเพลตที่จัดเก็บไว้ในฐานข้อมูลเพื่อพิจารณาว่ารูปภาพตรงกันหรือไม่ ระดับของความคล้ายคลึงที่จำเป็นสำหรับการตรวจสอบคือเกณฑ์บางอย่างที่สามารถปรับเปลี่ยนได้สำหรับบุคลากรประเภทต่างๆ พลังของพีซี ช่วงเวลาของวัน และปัจจัยอื่นๆ อีกจำนวนหนึ่ง

การระบุตัวตนอาจอยู่ในรูปแบบของการตรวจสอบ การรับรองความถูกต้อง หรือการรับรู้ การยืนยันยืนยันตัวตนของข้อมูลที่ได้รับและเทมเพลตที่จัดเก็บไว้ในฐานข้อมูล การตรวจสอบ - ยืนยันความสอดคล้องของภาพที่ได้รับจากกล้องวิดีโอกับหนึ่งในเทมเพลตที่จัดเก็บไว้ในฐานข้อมูล ในระหว่างการจดจำ หากคุณสมบัติที่ได้รับและหนึ่งในเทมเพลตที่เก็บไว้เหมือนกัน ระบบจะระบุบุคคลที่มีเทมเพลตที่เกี่ยวข้อง

4.3. ภาพรวมของโซลูชั่นสำเร็จรูป

4.3.1. IKAR Lab: การตรวจสอบทางนิติเวชที่ซับซ้อนของแผ่นเสียงพูด

คอมเพล็กซ์ฮาร์ดแวร์และซอฟต์แวร์ของ IKAR Lab ออกแบบมาเพื่อแก้ปัญหา ช่วงกว้างหน้าที่ของการวิเคราะห์ข้อมูลเสียงซึ่งเป็นที่ต้องการในหน่วยเฉพาะของหน่วยงานบังคับใช้กฎหมายห้องปฏิบัติการและศูนย์ การตรวจทางนิติเวช,บริการสอบสวนอุบัติเหตุ,ศูนย์วิจัยและฝึกอบรม ผลิตภัณฑ์รุ่นแรกเปิดตัวในปี 2536 และเป็นผลมาจากความร่วมมือระหว่างผู้เชี่ยวชาญด้านเสียงชั้นนำและนักพัฒนาซอฟต์แวร์ ซอฟต์แวร์เฉพาะที่รวมอยู่ในคอมเพล็กซ์ให้ คุณภาพสูงการแสดงภาพของแผ่นเสียงพูด อัลกอริธึมเสียงไบโอเมตริกซ์ที่ทันสมัยและเครื่องมืออัตโนมัติอันทรงพลังสำหรับการตรวจสอบแผ่นเสียงพูดทุกประเภทช่วยให้ผู้เชี่ยวชาญเพิ่มความน่าเชื่อถือและประสิทธิภาพของการตรวจสอบได้อย่างมาก โปรแกรม SIS II ที่รวมอยู่ในกลุ่มอาคารนี้มีเครื่องมือเฉพาะสำหรับการวิจัยการระบุตัวตน: การศึกษาเปรียบเทียบของผู้พูดซึ่งมีการบันทึกเสียงและคำพูดไว้สำหรับการตรวจสอบ และตัวอย่างเสียงและคำพูดของผู้ต้องสงสัย การตรวจสอบการออกเสียงของบัตรประจำตัวขึ้นอยู่กับทฤษฎีความเป็นเอกลักษณ์ของเสียงและคำพูดของแต่ละคน ปัจจัยทางกายวิภาค: โครงสร้างของอวัยวะที่ประกบ รูปร่างของระบบเสียงร้องและช่องปาก ตลอดจนปัจจัยภายนอก: ทักษะการพูด ลักษณะเฉพาะส่วน ข้อบกพร่อง ฯลฯ

อัลกอริธึมไบโอเมตริกซ์และโมดูลผู้เชี่ยวชาญช่วยให้กระบวนการต่างๆ ของการวิจัยการระบุตัวตนแบบสัทศาสตร์เป็นไปโดยอัตโนมัติและเป็นทางการ เช่น การค้นหาคำที่เหมือนกัน การค้นหาเสียงที่เหมือนกัน การเลือกเสียงที่เปรียบเทียบและชิ้นส่วนที่ไพเราะ การเปรียบเทียบลำโพงตามรูปแบบและระดับเสียง ประเภทการได้ยินและภาษาศาสตร์ของ การวิเคราะห์. ผลลัพธ์สำหรับวิธีการวิจัยแต่ละวิธีจะถูกนำเสนอเป็นตัวบ่งชี้เชิงตัวเลขของโซลูชันการระบุตัวตนโดยรวม

โปรแกรมประกอบด้วยโมดูลจำนวนหนึ่งที่ทำการเปรียบเทียบแบบตัวต่อตัว โมดูลการเปรียบเทียบรูปแบบเป็นไปตามเงื่อนไขของสัทศาสตร์ - รูปแบบซึ่งแสดงถึงลักษณะทางเสียงของเสียงพูด (เสียงสระส่วนใหญ่) ที่เกี่ยวข้องกับระดับความถี่ของเสียงและการสร้างเสียงต่ำ กระบวนการระบุตัวตนโดยใช้โมดูล Formant Comparison สามารถแบ่งออกเป็นสองขั้นตอน: ขั้นแรก ผู้เชี่ยวชาญจะค้นหาและเลือกชิ้นส่วนเสียงอ้างอิง และหลังจากรวบรวมชิ้นส่วนอ้างอิงสำหรับผู้พูดที่รู้จักและไม่รู้จักแล้ว ผู้เชี่ยวชาญสามารถเริ่มการเปรียบเทียบได้ โมดูลจะคำนวณความแปรปรวนของวิถีโคจรของรูปแบบเสียงที่เลือกไว้ในลำโพงและระหว่างลำโพงโดยอัตโนมัติ และทำการตัดสินใจเกี่ยวกับการระบุลักษณะเชิงบวก/เชิงลบหรือผลลัพธ์ที่ไม่แน่นอน โมดูลนี้ยังช่วยให้คุณสามารถเปรียบเทียบการกระจายเสียงที่เลือกไว้บนสแกตเตอร์แกรมได้ด้วยสายตา

โมดูล "Pitch Comparison" ช่วยให้คุณสามารถทำให้กระบวนการระบุผู้พูดเป็นไปโดยอัตโนมัติโดยใช้วิธีการวิเคราะห์เส้นเสียงไพเราะ วิธีการนี้ออกแบบมาเพื่อเปรียบเทียบตัวอย่างคำพูดโดยพิจารณาจากพารามิเตอร์การใช้งานองค์ประกอบประเภทเดียวกันของโครงสร้างรูปร่างไพเราะ สำหรับการวิเคราะห์ ชิ้นส่วนรูปร่าง 18 ประเภทและพารามิเตอร์ 15 พารามิเตอร์สำหรับคำอธิบาย ซึ่งรวมถึงค่าต่ำสุด ค่าเฉลี่ย สูงสุด อัตราการเปลี่ยนแปลงระดับเสียง ความโด่ง มุมเอียง ฯลฯ การระบุหรือผลลัพธ์ที่ไม่แน่นอน ข้อมูลทั้งหมดสามารถส่งออกไปยังรายงานข้อความได้

โมดูลการระบุอัตโนมัติช่วยให้สามารถเปรียบเทียบแบบตัวต่อตัวโดยใช้อัลกอริธึม:

  • รูปแบบสเปกตรัม;
  • สถิติการเสนอขาย;
  • ส่วนผสมของการแจกแจงแบบเกาส์เซียน

ความน่าจะเป็นของความบังเอิญและความแตกต่างของผู้พูดไม่ได้คำนวณเฉพาะสำหรับแต่ละวิธีเท่านั้น แต่ยังรวมถึงการผสมผสานด้วย ผลลัพธ์ทั้งหมดของการเปรียบเทียบสัญญาณเสียงพูดในสองไฟล์ที่ได้รับในโมดูลการระบุอัตโนมัตินั้นขึ้นอยู่กับการเลือกการระบุคุณสมบัติที่สำคัญในไฟล์เหล่านั้นและการคำนวณการวัดความใกล้เคียงระหว่างชุดคุณสมบัติที่ได้รับและการคำนวณการวัดความใกล้เคียง ของคุณสมบัติที่ได้รับซึ่งกันและกัน สำหรับแต่ละค่าของการวัดความใกล้ชิดนี้ ในช่วงระยะเวลาการฝึกอบรมของโมดูลการเปรียบเทียบอัตโนมัติ จะได้รับความน่าจะเป็นของความบังเอิญและความแตกต่างของผู้พูดซึ่งมีคำพูดอยู่ในไฟล์ที่เปรียบเทียบ นักพัฒนาได้ความน่าจะเป็นเหล่านี้จากตัวอย่างการฝึกอบรมแผ่นเสียงขนาดใหญ่: ผู้พูดหลายหมื่นคน ช่องบันทึกต่างๆ เซสชันการบันทึกจำนวนมาก เนื้อหาคำพูดประเภทต่างๆ การประยุกต์ใช้ข้อมูลทางสถิติกับกรณีเดียวของการเปรียบเทียบไฟล์กับไฟล์ต้องคำนึงถึงการกระจายค่าที่เป็นไปได้ของการวัดความใกล้ชิดของไฟล์สองไฟล์และความน่าจะเป็นที่สอดคล้องกันของความบังเอิญ / ความแตกต่างของลำโพงขึ้นอยู่กับรายละเอียดต่างๆ ของสถานการณ์การพูด สำหรับปริมาณดังกล่าวในสถิติทางคณิตศาสตร์ ขอแนะนำให้ใช้แนวคิดของช่วงความเชื่อมั่น โมดูลการเปรียบเทียบอัตโนมัติจะแสดงผลลัพธ์ที่เป็นตัวเลขโดยคำนึงถึงช่วงความเชื่อมั่นของระดับต่างๆ ซึ่งทำให้ผู้ใช้ไม่เพียงมองเห็นความน่าเชื่อถือโดยเฉลี่ยของวิธีการเท่านั้น แต่ยังรวมถึงผลลัพธ์ที่แย่ที่สุดที่ได้รับจากฐานการฝึกด้วย ความน่าเชื่อถือสูงของเครื่องยนต์ไบโอเมตริกซ์ที่พัฒนาโดย STC ได้รับการยืนยันโดยการทดสอบของ NIST (สถาบันมาตรฐานและเทคโนโลยีแห่งชาติ)

  • วิธีเปรียบเทียบบางวิธีเป็นแบบกึ่งอัตโนมัติ (การวิเคราะห์ทางภาษาและการได้ยิน)

    • วลาดิสลาฟ ชารอฟ

    ความปลอดภัยเป็นสารที่หาปริมาณได้ยาก เนื่องจากเป็นการยากที่จะจินตนาการว่าลูกค้าสละความมั่นคงของตนเองด้วยเหตุผลด้านเศรษฐกิจ การเติบโตของภัยคุกคามจากการก่อการร้ายและความจำเป็นในการปรับปรุงระบบรักษาความปลอดภัยได้นำไปสู่ความจริงที่ว่าขนาดของตลาดอุปกรณ์ไบโอเมตริกซ์เพิ่งเริ่มเติบโตอย่างรวดเร็ว - คาดว่าภายในปี 2550 จะถึง 7 พันล้านดอลลาร์ ลูกค้ารายใหญ่ที่สุดของ ระบบไบโอเมตริกซ์จะไม่ใช่แค่สถาบันการค้าเท่านั้น แต่ยังรวมถึงบริการและหน่วยงานของรัฐด้วย จะให้ความสนใจเป็นพิเศษกับสนามบิน สนามกีฬา และสิ่งอำนวยความสะดวกอื่น ๆ ที่ต้องการระบบควบคุมผู้เยี่ยมชมจำนวนมาก

    แล้วในปี 2549 พลเมืองของประเทศในสหภาพยุโรปจะกลายเป็นเจ้าของสิ่งที่เรียกว่า หนังสือเดินทางอิเล็กทรอนิกส์- เอกสารที่สร้างขึ้นบนไมโครเซอร์กิตพิเศษซึ่งมีข้อมูลไบโอเมตริกของเจ้าของบางส่วน (เช่น ข้อมูลเกี่ยวกับลายนิ้วมือ ม่านตา) รวมถึงข้อมูลทางแพ่งที่เกี่ยวข้อง (จำนวนบัตรประกัน ใบขับขี่ บัญชีธนาคาร ฯลฯ) ขอบเขตของเอกสารดังกล่าวแทบไม่จำกัด: สามารถใช้เป็นบัตรประจำตัวระหว่างประเทศ, บัตรเครดิต, บัตรแพทย์, กรมธรรม์, บัตรผ่าน - รายการมีไปเรื่อย ๆ เมื่อวันที่ 20 กันยายน พ.ศ. 2547 ประธานาธิบดีแห่งสหพันธรัฐรัสเซียได้ลงนามในพระราชกฤษฎีกาจัดตั้งกลุ่มระหว่างแผนกซึ่งควรเตรียมพร้อมสำหรับการแนะนำหนังสือเดินทางที่มีข้อมูลไบโอเมตริกซ์ กำหนดเส้นตายในการเตรียมชุดเอกสารก่อนวันที่ 1 มกราคม 2549

    แต่ถ้าในชีวิตประจำวันเรายังต้องทำความคุ้นเคยกับระบบไบโอเมตริกซ์แล้วในบางพื้นที่ไบโอเมตริกซ์ก็ถูกใช้อย่างแข็งขันมาหลายปีแล้ว และหนึ่งในนั้นคือความปลอดภัยของคอมพิวเตอร์ วิธีแก้ปัญหาที่พบบ่อยที่สุดที่ใช้เทคโนโลยีไบโอเมตริกซ์คือการระบุ (หรือการตรวจสอบ) โดยใช้คุณลักษณะไบโอเมตริกซ์ในเครือข่ายขององค์กรหรือเมื่อเริ่มต้นเวิร์กสเตชัน (พีซี แล็ปท็อป ฯลฯ)

    การรับรู้ทางชีวภาพของวัตถุประกอบด้วยการเปรียบเทียบทางสรีรวิทยาหรือ ลักษณะทางจิตวิทยาของอ็อบเจ็กต์นี้ซึ่งมีลักษณะเฉพาะที่จัดเก็บไว้ในฐานข้อมูลระบบ วัตถุประสงค์หลักการระบุไบโอเมตริกซ์คือการสร้างระบบการลงทะเบียนที่ไม่ค่อยจะปฏิเสธการเข้าถึงผู้ใช้ที่ถูกกฎหมาย และในขณะเดียวกันก็แยกการเข้าถึงข้อมูลคอมพิวเตอร์โดยไม่ได้รับอนุญาตโดยสิ้นเชิง เมื่อเทียบกับรหัสผ่านและการ์ด ระบบดังกล่าวให้การป้องกันที่เชื่อถือได้มากกว่า เนื่องจากร่างกายไม่สามารถลืมหรือสูญหายได้

    ถ้า เรากำลังพูดถึงเกี่ยวกับความปลอดภัยของเวิร์กสเตชัน เทมเพลตข้อมูลไบโอเมตริก (เช่น ลายนิ้วมือ) ของผู้ใช้ที่ลงทะเบียนจะถูกจัดเก็บไว้ในที่จัดเก็บที่ปลอดภัยบนเวิร์กสเตชันนี้โดยตรง หลังจากเสร็จสิ้นขั้นตอนการระบุไบโอเมตริกซ์แล้ว ผู้ใช้จะได้รับอนุญาตให้เข้าถึงระบบปฏิบัติการ ในกรณีของเครือข่ายองค์กร เทมเพลตข้อมูลไบโอเมตริกทั้งหมดของผู้ใช้เครือข่ายทั้งหมดจะถูกจัดเก็บไว้ที่ส่วนกลางบนเซิร์ฟเวอร์การตรวจสอบสิทธิ์เฉพาะ เมื่อเข้าสู่เครือข่าย ผู้ใช้ที่ผ่านขั้นตอนการระบุไบโอเมตริกซ์จะทำงานโดยตรงกับเซิร์ฟเวอร์เฉพาะซึ่งจะมีการตรวจสอบตัวระบุที่ให้มา การจัดสรรเซิร์ฟเวอร์การตรวจสอบความถูกต้องไบโอเมตริกซ์แยกต่างหากในโครงสร้างเครือข่ายขององค์กรทำให้สามารถสร้างโซลูชันเครือข่ายที่ปรับขนาดได้และจัดเก็บข้อมูลที่เป็นความลับบนเซิร์ฟเวอร์ดังกล่าว ซึ่งจะมีให้โดยคุณลักษณะการระบุตัวตนแบบไบโอเมตริกของเจ้าของข้อมูลเท่านั้น

    เมื่อสร้างโซลูชันขององค์กร บ่อยครั้งนอกเหนือจากการเข้าสู่เครือข่าย กระบวนการตรวจสอบไบโอเมตริกซ์จะรวมเข้ากับโปรแกรมอื่นๆ ที่ใช้ในบริษัท เช่น ในระบบการจัดการองค์กร แอปพลิเคชันสำนักงานต่างๆ ซอฟต์แวร์ขององค์กร ฯลฯ ด้วยวิธีการนี้ ข้อมูลของผู้ใช้ทั้งหมดที่จำเป็นสำหรับการระบุตัวตนจะถูกเก็บไว้ที่ศูนย์กลางบนเซิร์ฟเวอร์การตรวจสอบสิทธิ์ และผู้ใช้เองก็ไม่ต้องจำรหัสผ่านสำหรับโปรแกรมทั้งหมดที่ใช้หรือพกการ์ดต่างๆ ติดตัวไปด้วยตลอดเวลา

    นอกจากนี้เครื่องมือป้องกันการเข้ารหัสได้กลายเป็นที่แพร่หลายมากซึ่งการเข้าถึงคีย์การเข้ารหัสจะได้รับหลังจากการระบุตัวตนไบโอเมตริกซ์ของเจ้าของเท่านั้น ควรสังเกตว่าในด้านความปลอดภัยของคอมพิวเตอร์เทมเพลตของคุณสมบัติไบโอเมตริกซ์ที่ใช้ตามกฎได้รับการเปลี่ยนแปลงทางเดียวเช่น เป็นไปไม่ได้ที่จะกู้คืนลายนิ้วมือหรือรูปแบบม่านตาจากขั้นตอนย้อนกลับ

    วิธีการตรวจสอบสิทธิ์

    อย่างที่คุณทราบ การรับรองความถูกต้องหมายถึงการรับรองความถูกต้องของเรื่อง ซึ่งโดยหลักการแล้ว ไม่เพียงแต่จะเป็นบุคคลเท่านั้น แต่ยังรวมถึงกระบวนการของซอฟต์แวร์ด้วย โดยทั่วไป การรับรองความถูกต้องของบุคคลสามารถทำได้เมื่อนำเสนอข้อมูลที่จัดเก็บไว้ในรูปแบบต่างๆ การตรวจสอบสิทธิ์ทำให้คุณสามารถแยกแยะสิทธิ์ในการเข้าถึงข้อมูลที่ใช้กันได้อย่างสมเหตุสมผลและเชื่อถือได้ อย่างไรก็ตาม ในทางกลับกัน มีปัญหาในการตรวจสอบความสมบูรณ์และความน่าเชื่อถือของข้อมูลนี้ ผู้ใช้ต้องแน่ใจว่าเขากำลังเข้าถึงข้อมูลจากแหล่งที่เชื่อถือได้ และข้อมูลนี้จะไม่มีการเปลี่ยนแปลงโดยไม่ได้รับอนุญาตอย่างเหมาะสม การค้นหาการจับคู่แบบหนึ่งต่อหนึ่ง (หนึ่งแอตทริบิวต์) มักเรียกว่าการยืนยัน มีลักษณะเฉพาะด้วยความเร็วสูงและกำหนดความต้องการขั้นต่ำเกี่ยวกับกำลังประมวลผลของคอมพิวเตอร์ การค้นหาแบบหนึ่งต่อหลายเรียกว่าการระบุตัวตน

    เทคโนโลยีการรับรองความถูกต้องด้วยไบโอเมตริกซ์สามารถแบ่งออกเป็นสองประเภทกว้างๆ - ทางสรีรวิทยาและจิตวิทยา วิธีแรกรวมถึงวิธีการตามลักษณะทางสรีรวิทยา (คงที่) ของบุคคลนั่นคือลักษณะเฉพาะที่ครบถ้วนซึ่งมอบให้กับเขาตั้งแต่แรกเกิด โดยจะวิเคราะห์ลักษณะต่างๆ เช่น ใบหน้า โครงสร้างดวงตา (เรตินาหรือม่านตา) พารามิเตอร์นิ้ว (เส้นลายนูน บรรเทา ความยาวข้อต่อ ฯลฯ) ฝ่ามือ (รอยประทับหรือภูมิประเทศ) รูปร่างของมือ ลวดลายของเส้นเลือดที่ข้อมือหรือความร้อน ภาพ.

    กลุ่มของวิธีการทางจิตวิทยารวมถึงวิธีการที่เรียกว่าไดนามิกซึ่งขึ้นอยู่กับลักษณะพฤติกรรม (ไดนามิก) ของบุคคล กล่าวอีกนัยหนึ่งพวกเขาใช้ลักษณะเฉพาะของการเคลื่อนไหวของจิตใต้สำนึกในกระบวนการทำซ้ำการกระทำ ลักษณะดังกล่าวรวมถึงเสียงของบุคคล คุณลักษณะของลายเซ็นของเขา พารามิเตอร์แบบไดนามิกของตัวอักษร คุณลักษณะของการป้อนข้อความจากแป้นพิมพ์ ฯลฯ

    ระบบไบโอเมตริกซ์ใด ๆ ช่วยให้คุณจดจำรูปแบบบางอย่างและสร้างความถูกต้องของลักษณะทางสรีรวิทยาหรือพฤติกรรมเฉพาะของผู้ใช้ ตามหลักเหตุผล ระบบไบโอเมตริกซ์ (รูปที่ 1) สามารถแบ่งออกเป็นสองโมดูล: การลงทะเบียนและการระบุ โมดูลการลงทะเบียนมีหน้าที่ตรวจสอบให้แน่ใจว่าระบบเรียนรู้ที่จะระบุบุคคลที่เฉพาะเจาะจง ในขั้นตอนการลงทะเบียน เซ็นเซอร์ไบโอเมตริกซ์จะสแกนลักษณะทางสรีรวิทยาหรือพฤติกรรมที่จำเป็น เพื่อสร้างการแสดงข้อมูลดิจิทัล โมดูลพิเศษประมวลผลการแสดงนี้เพื่อแยกคุณลักษณะเฉพาะและสร้างการแสดงที่กระชับและแสดงออกมากขึ้น ซึ่งเรียกว่าเทมเพลต ให้วาดภาพใบหน้าแบบนี้ ลักษณะเด่นอาจเป็นขนาดและตำแหน่งสัมพัทธ์ของตา จมูก และปาก เทมเพลตสำหรับผู้ใช้แต่ละรายจะถูกเก็บไว้ในฐานข้อมูลของระบบไบโอเมตริกซ์

    โมดูลการระบุตัวตนมีหน้าที่ในการจดจำบุคคล ในระหว่างขั้นตอนการระบุตัวตน เซ็นเซอร์ไบโอเมตริกซ์จะบันทึกคุณสมบัติของบุคคลที่กำลังดำเนินการระบุตัวตน และแปลงลักษณะเหล่านี้ให้เป็นรูปแบบดิจิทัลเดียวกันกับที่เก็บเทมเพลต เทมเพลตผลลัพธ์จะถูกเปรียบเทียบกับเทมเพลตที่เก็บไว้เพื่อพิจารณาว่าเทมเพลตนั้นตรงกันหรือไม่ เมื่อใช้เทคโนโลยีการระบุลายนิ้วมือในกระบวนการรับรองความถูกต้อง ชื่อผู้ใช้จะถูกป้อนสำหรับการลงทะเบียน และลายนิ้วมือจะแทนที่รหัสผ่าน เทคโนโลยีนี้ใช้ชื่อผู้ใช้เป็นตัวชี้เพื่อรับบัญชีของผู้ใช้และตรวจสอบการจับคู่แบบหนึ่งต่อหนึ่งระหว่างรูปแบบของลายนิ้วมือที่บันทึกเมื่อลงทะเบียนและรูปแบบที่เก็บไว้ก่อนหน้านี้สำหรับชื่อผู้ใช้ที่ระบุ มิฉะนั้น เทมเพลตลายนิ้วมือที่ป้อนระหว่างการลงทะเบียนจะถูกเปรียบเทียบกับเทมเพลตที่บันทึกไว้ทั้งชุด

    แหล่งข้อมูลไบโอเมตริกซ์อย่างต่อเนื่อง

    ในฤดูใบไม้ร่วงปี 2547 APC Corporation (http://www.apc.com) ได้ประกาศเปิดตัว Biometric Password Manager ซึ่งเป็นเครื่องสแกนลายนิ้วมือส่วนบุคคลที่ช่วยให้ผู้ใช้พีซีและแล็ปท็อปจัดการรหัสผ่านส่วนตัวได้ง่ายขึ้น บริษัทอธิบายการเปิดตัวในส่วนที่ผิดปกติสำหรับผู้ผลิต UPS ด้วยความปรารถนาที่จะปกป้องข้อมูลในทุกขั้นตอนของการสร้าง การส่ง และการจัดเก็บ นอกจากนี้ยังนำไปสู่การแนะนำผลิตภัณฑ์ APC เช่น TravelPower Case และ Wireless Mobile Router

    ความแปลกใหม่ของไบโอเมตริกซ์สามารถจดจำเทมเพลตลายนิ้วมือได้ถึง 20 แบบ ซึ่งช่วยให้สามารถจัดเก็บรหัสผ่านของผู้ใช้ 20 รายในระบบคอมพิวเตอร์เครื่องเดียวได้ เพื่อระบุตัวผู้ใช้ เพียงแค่วางนิ้วบนอุปกรณ์ ในขณะที่การออกแบบตัวจัดการรหัสผ่านช่วยให้สแกนลายนิ้วมือได้อย่างแม่นยำ ด้วยเทคโนโลยี AuthenTec TruePrint ผู้จัดการจะสแกนลายนิ้วมือ วิเคราะห์โครงสร้างทางชีวภาพที่แท้จริงภายใต้พื้นผิวของผิวหนัง โดยไม่คำนึงถึงข้อบกพร่องทั่วไป เช่น ความแห้งกร้าน ถลอก แคลลัส สิ่งสกปรก และฟิล์มไขมัน

    แพ็คเกจประกอบด้วยสาย USB และซอฟต์แวร์ที่เข้ากันได้กับ Windows 98/Me/2000/XP ที่ให้คุณจัดเก็บชื่อผู้ใช้และรหัสผ่านได้ไม่จำกัดจำนวน

    วิธีการแบบคงที่

    ด้วยลายนิ้วมือ

    วิธีนี้ใช้รูปแบบเฉพาะของลาย papillary บนนิ้วมือของแต่ละคน (รูปที่ 2) ลายนิ้วมือเป็นไบโอเมตริกซ์ที่แม่นยำ เป็นมิตรกับผู้ใช้ และคุ้มค่าที่สุดในโลก ระบบคอมพิวเตอร์บัตรประจำตัว ด้วยการขจัดความจำเป็นในการใช้รหัสผ่านสำหรับผู้ใช้ เทคโนโลยีการจดจำลายนิ้วมือช่วยลดการโทรศัพท์ติดต่อฝ่ายช่วยเหลือและลดต้นทุนการดูแลระบบเครือข่าย

    โดยทั่วไป ระบบจดจำลายนิ้วมือแบ่งออกเป็น 2 ประเภท: สำหรับการระบุตัวตน หรือ AFIS (ระบบระบุลายนิ้วมืออัตโนมัติ) และสำหรับการตรวจสอบ ในกรณีแรกจะใช้การพิมพ์ทั้งสิบนิ้ว

    ประโยชน์ของการเข้าถึงลายนิ้วมือคือใช้งานง่าย สะดวก และเชื่อถือได้ มีอัลกอริธึมการรู้จำลายนิ้วมือพื้นฐานสองแบบ: ตามรายละเอียดส่วนบุคคล (จุดลักษณะเฉพาะ) และโดยการบรรเทาพื้นผิวทั้งหมดของนิ้ว ดังนั้น ในกรณีแรก อุปกรณ์จะลงทะเบียนเฉพาะบางพื้นที่ที่ไม่ซ้ำกันสำหรับสำนักพิมพ์หนึ่งๆ และกำหนดตำแหน่งสัมพัทธ์ ในกรณีที่สอง รูปภาพของงานพิมพ์ทั้งหมดจะถูกประมวลผล ที่ ระบบที่ทันสมัยอา มีการใช้สองวิธีนี้ร่วมกันมากขึ้น ซึ่งทำให้หลีกเลี่ยงข้อเสียของทั้งสองวิธีและเพิ่มความน่าเชื่อถือของการระบุตัวตนได้

    การลงทะเบียนลายนิ้วมือของบุคคลบนเครื่องสแกนแบบออปติคัลแบบครั้งเดียวใช้เวลาไม่นานเกินไป กล้อง CCD ไม่ว่าจะเป็นอุปกรณ์แยกต่างหากหรือติดตั้งในคีย์บอร์ด จะจับภาพลายนิ้วมือ จากนั้นด้วยความช่วยเหลือของอัลกอริธึมพิเศษ ภาพที่ได้จะถูกแปลงเป็น "เทมเพลต" ที่ไม่ซ้ำใคร - แผนที่ของ microdots ของงานพิมพ์นี้ซึ่งกำหนดโดยช่องว่างและจุดตัดของเส้นในนั้น เทมเพลตนี้ (ไม่ใช่ลายนิ้วมือ) จะได้รับการเข้ารหัสและเขียนลงในฐานข้อมูลเพื่อตรวจสอบสิทธิ์ผู้ใช้เครือข่าย เทมเพลตเดียวเก็บได้ตั้งแต่ไมโครดอทหลายสิบถึงหลายร้อยไมโครดอต ในขณะเดียวกัน ผู้ใช้ก็ไม่ต้องกังวลเรื่องความเป็นส่วนตัว เนื่องจากลายนิ้วมือจะไม่ถูกจัดเก็บและไม่สามารถสร้างขึ้นใหม่จากไมโครดอตได้

    ข้อดีของการสแกนด้วยอัลตราโซนิกคือความสามารถในการกำหนดคุณสมบัติที่ต้องการบนนิ้วที่สกปรกและแม้กระทั่งถุงมือยางแบบบาง เป็นที่น่าสังเกตว่าระบบการจดจำสมัยใหม่ไม่สามารถหลอกได้แม้จะใช้นิ้วที่สับใหม่ (ไมโครวงจรจะวัดค่าพารามิเตอร์ทางกายภาพของผิวหนัง)

    ความน่าจะเป็นของข้อผิดพลาดในการระบุตัวผู้ใช้นั้นน้อยกว่าวิธีไบโอเมตริกซ์อื่นๆ คุณภาพของการจดจำลายนิ้วมือและความเป็นไปได้ของการประมวลผลที่ถูกต้องโดยอัลกอริทึมนั้นขึ้นอยู่กับสถานะของพื้นผิวนิ้วและตำแหน่งของมันที่สัมพันธ์กับองค์ประกอบการสแกน ระบบที่แตกต่างกันมีข้อกำหนดที่แตกต่างกันสำหรับพารามิเตอร์ทั้งสองนี้ โดยเฉพาะอย่างยิ่งลักษณะของข้อกำหนดนั้นขึ้นอยู่กับอัลกอริทึมที่ใช้

    เรขาคณิตของมือ

    เทคโนโลยีนี้มีประมาณหลายสิบ ลักษณะต่างๆรวมถึงขนาดของฝ่ามือเองในสามมิติ ความยาวและความกว้างของนิ้ว โครงร่างของข้อต่อ ฯลฯ โดยใช้อุปกรณ์พิเศษ (รูปที่ 3) ประกอบด้วยกล้องและไดโอดส่องสว่างหลายตัว (เปิดเครื่อง หันพวกเขาให้ฝ่ามือที่แตกต่างกัน) สร้างภาพสามมิติของมือ ในแง่ของความน่าเชื่อถือ การระบุรูปทรงเรขาคณิตของมือเปรียบได้กับการระบุลายนิ้วมือ แม้ว่าเครื่องอ่านฝ่ามือจะใช้พื้นที่มากกว่า

    ข้าว. 3. การระบุด้วยรูปทรงแปรง

    ตามตำแหน่งของเส้นเลือดที่ด้านหน้าฝ่ามือ

    การใช้กล้องอินฟราเรด อ่านรูปแบบของเส้นเลือดที่ด้านหน้าของฝ่ามือหรือมือ ภาพที่ได้จะถูกประมวลผล และการบิดแบบดิจิทัลจะเกิดขึ้นตามการจัดเรียงของเส้นเลือด

    ตามรูปทรงเรขาคณิตของใบหน้า

    การระบุใบหน้าเป็นวิธีที่ใช้กันทั่วไปในชีวิตประจำวันอย่างไม่ต้องสงสัย แต่ในแง่ของการใช้งานทางเทคนิค มันเป็นงานที่ซับซ้อน (จากมุมมองทางคณิตศาสตร์) มากกว่าการจดจำลายนิ้วมือ และต้องใช้อุปกรณ์ที่มีราคาแพงกว่า (กล้องวิดีโอดิจิทัลหรือกล้องถ่ายภาพและการ์ดจับภาพวิดีโอ) หลังจากได้รับภาพ ระบบจะวิเคราะห์พารามิเตอร์ของใบหน้า (เช่น ระยะห่างระหว่างดวงตากับจมูก) วิธีนี้มีข้อได้เปรียบที่สำคัญอย่างหนึ่ง: ใช้หน่วยความจำเพียงเล็กน้อยในการจัดเก็บข้อมูลเกี่ยวกับตัวอย่างเทมเพลตการระบุตัวตนหนึ่งตัวอย่าง และทั้งหมดเป็นเพราะใบหน้ามนุษย์สามารถ "แยกชิ้นส่วน" ออกเป็นส่วนเล็กๆ ที่ไม่เปลี่ยนแปลงในคนทั้งหมดได้ ตัวอย่างเช่น ในการคำนวณเทมเพลตที่ไม่ซ้ำซึ่งสอดคล้องกับบุคคลใดบุคคลหนึ่ง จำเป็นต้องมีขอบเขตลักษณะเฉพาะ 12 ถึง 40 เท่านั้น

    เมื่อสร้างภาพสามมิติของใบหน้าของบุคคลนั้นจะมีการเน้นส่วนโค้งของคิ้ว, ตา, จมูก, ริมฝีปากและอื่น ๆ ระยะห่างระหว่างพวกเขาจะถูกคำนวณและไม่ใช่แค่การสร้างภาพเท่านั้น แต่ยังมีความหลากหลายอีกด้วย สำหรับกรณีใบหน้าเอียง เอียง สีหน้าเปลี่ยนไป จำนวนภาพจะแตกต่างกันไปตามวัตถุประสงค์ของวิธีนี้ (สำหรับการรับรองความถูกต้อง การตรวจสอบ การค้นหาระยะไกลในพื้นที่ขนาดใหญ่ ฯลฯ) อัลกอริธึมส่วนใหญ่ทำให้สามารถชดเชยความจริงที่ว่าแต่ละคนมีแว่นตา หมวก และเครา ด้วยเหตุนี้จึงมักใช้การสแกนใบหน้าด้วยอินฟราเรด

    เกี่ยวกับม่านตา

    การจดจำที่น่าเชื่อถือนั้นมาจากระบบที่วิเคราะห์รูปแบบของม่านตามนุษย์ ความจริงก็คือส่วนนี้ของร่างกายมนุษย์มีความเสถียรมาก แทบไม่เปลี่ยนแปลงตลอดชีวิต ไม่ขึ้นอยู่กับเสื้อผ้า มลภาวะ และบาดแผล นอกจากนี้เรายังทราบด้วยว่าเปลือกตาขวาและซ้ายแตกต่างกันอย่างมากในรูป

    เมื่อรับรู้โดยม่านตาระบบแอคทีฟและพาสซีฟจะแตกต่างกัน ในระบบประเภทแรก ผู้ใช้ต้องปรับกล้องเอง เคลื่อนตัว เพื่อการเล็งที่แม่นยำยิ่งขึ้น ระบบแบบพาสซีฟใช้งานง่ายกว่าเนื่องจากกล้องได้รับการกำหนดค่าโดยอัตโนมัติ ความน่าเชื่อถือสูงของอุปกรณ์นี้ทำให้สามารถใช้งานได้แม้ในเรือนจำ

    ข้อดีของเครื่องสแกนม่านตาคือไม่ต้องให้ผู้ใช้โฟกัสที่เป้าหมาย เพราะลายจุดม่านตาจะอยู่ที่ผิวของดวงตา อันที่จริงภาพวิดีโอของดวงตาสามารถสแกนได้ในระยะน้อยกว่าหนึ่งเมตร

    บนเรตินา

    วิธีการระบุเรตินาของดวงตาได้รับการนำไปใช้ในทางปฏิบัติค่อนข้างเร็ว - บางแห่งในช่วงกลางยุค 50 ของศตวรรษที่ผ่านมา ตอนนั้นได้รับการพิสูจน์แล้วว่าแม้ในฝาแฝด รูปแบบของหลอดเลือดจอประสาทตาไม่ตรงกัน เพื่อลงทะเบียนในอุปกรณ์พิเศษ แค่มองผ่านช่องมองของกล้องน้อยกว่าหนึ่งนาทีก็เพียงพอแล้ว ในช่วงเวลานี้ ระบบจะจัดการให้เรตินาส่องสว่างและรับสัญญาณสะท้อนกลับ การสแกนม่านตาใช้รังสีอินฟราเรดความเข้มต่ำที่ส่งผ่านรูม่านตาไปยังหลอดเลือดที่ด้านหลังดวงตา จากสัญญาณที่ได้รับ จะมีการเลือกจุดคุณลักษณะดั้งเดิมหลายร้อยจุด ข้อมูลเกี่ยวกับตำแหน่งเฉลี่ยและจัดเก็บไว้ในไฟล์ที่เข้ารหัส

    ข้อเสียของระบบดังกล่าว ได้แก่ ประการแรกปัจจัยทางจิตวิทยา: ไม่ใช่ทุกคนยินดีที่จะมองเข้าไปในหลุมมืดที่ไม่รู้จักซึ่งมีบางสิ่งส่องเข้าตา นอกจากนี้คุณต้องดูอย่างระมัดระวังเนื่องจากระบบดังกล่าวมักมีความไวต่อการวางแนวเรตินาที่ไม่ถูกต้อง เครื่องสแกนจอประสาทตาได้รับความนิยมอย่างมากในการเข้าถึงระบบลับสุดยอด เนื่องจากรับประกันอัตราการปฏิเสธการเข้าถึงที่ต่ำที่สุดสำหรับผู้ใช้ที่ลงทะเบียนและอัตราข้อผิดพลาดเกือบเป็นศูนย์

    ตามเทอร์โมแกรมของใบหน้า

    วิธีการรับรองความถูกต้องนี้ขึ้นอยู่กับการกระจายของหลอดเลือดแดงบนใบหน้าที่ส่งเลือดไปยังผิวหนังและสร้างความร้อน เพื่อให้ได้เทอร์โมแกรมจะใช้กล้องอินฟราเรดพิเศษ วิธีนี้ช่วยให้คุณแยกความแตกต่างได้แม้กระทั่งฝาแฝด

    วิธีการแบบไดนามิก

    ด้วยเสียง

    นี่เป็นหนึ่งในเทคโนโลยีที่เก่าแก่ที่สุด แต่ตอนนี้การพัฒนาได้เร่งขึ้นเนื่องจากคาดว่าจะใช้กันอย่างแพร่หลายใน "อาคารอัจฉริยะ" มีหลายวิธีในการสร้างรหัสประจำตัวเสียง ตามกฎแล้วสิ่งเหล่านี้เป็นการผสมผสานระหว่างความถี่และลักษณะทางสถิติของเสียงต่างๆ ที่นี่สามารถประเมินพารามิเตอร์เช่น pitch, modulation, intonation ฯลฯ ได้ วิธีนี้ไม่ต้องใช้อุปกรณ์ราคาแพง - การ์ดเสียงและไมโครโฟนก็เพียงพอแล้ว

    การระบุด้วยเสียงนั้นสะดวก แต่ในขณะเดียวกันก็ไม่น่าเชื่อถือเท่ากับวิธีไบโอเมตริกซ์อื่นๆ ตัวอย่างเช่น ผู้ที่เป็นหวัดอาจมีปัญหาในการใช้ระบบดังกล่าว เสียงเกิดขึ้นจากปัจจัยทางสรีรวิทยาและพฤติกรรมร่วมกัน ดังนั้นประเด็นหลักของแนวทางไบโอเมตริกซ์นี้คือความแม่นยำในการระบุตัวตน ปัจจุบัน การจดจำเสียงถูกใช้เพื่อควบคุมการเข้าถึงห้องรักษาความปลอดภัยระดับกลาง

    ด้วยลายมือ

    เมื่อปรากฏว่าลายเซ็นเป็นคุณลักษณะเฉพาะของบุคคลเช่นเดียวกับลักษณะทางสรีรวิทยาของเขา นอกจากนี้วิธีการระบุลายเซ็นยังคุ้นเคยกับบุคคลใด ๆ มากกว่าเนื่องจากไม่เหมือนกับการพิมพ์ลายนิ้วมือซึ่งไม่เกี่ยวข้องกับทรงกลมทางอาญา

    หนึ่งในเทคโนโลยีการรับรองความถูกต้องที่มีแนวโน้มว่าจะขึ้นอยู่กับเอกลักษณ์ของลักษณะไบโอเมตริกซ์ของการเคลื่อนไหวของมือมนุษย์ในระหว่างการเขียน โดยทั่วไปมีสองวิธีในการประมวลผลข้อมูลลายเซ็น: การจับคู่รูปแบบอย่างง่าย และการตรวจสอบแบบไดนามิก ข้อแรกนั้นไม่น่าเชื่อถือมาก เนื่องจากเป็นการเปรียบเทียบตามปกติของลายเซ็นที่ป้อนกับตัวอย่างกราฟิกที่จัดเก็บไว้ในฐานข้อมูล เนื่องจากลายเซ็นไม่สามารถเหมือนกันได้ตลอด วิธีนี้มีอัตราข้อผิดพลาดสูง วิธีการตรวจสอบแบบไดนามิกต้องใช้การคำนวณที่ซับซ้อนมากขึ้น และช่วยให้สามารถบันทึกพารามิเตอร์ของกระบวนการลายเซ็นได้แบบเรียลไทม์ เช่น ความเร็วของการเคลื่อนไหวของเข็มในพื้นที่ต่างๆ แรงกด และระยะเวลาของขั้นตอนต่างๆ ของลายเซ็น สิ่งนี้รับประกันได้ว่าแม้แต่นักกราฟวิทยาที่มีประสบการณ์ก็ไม่สามารถปลอมแปลงลายเซ็นได้ เนื่องจากไม่มีใครสามารถคัดลอกพฤติกรรมของเจ้าของลายเซ็นได้อย่างแม่นยำ

    ผู้ใช้ใช้เครื่องดิจิไทเซอร์มาตรฐานและปากกาเลียนแบบลายเซ็นปกติของเขา และระบบจะอ่านพารามิเตอร์การเคลื่อนไหวและเปรียบเทียบกับพารามิเตอร์ที่เคยป้อนลงในฐานข้อมูลก่อนหน้านี้ หากภาพลายเซ็นตรงกับแม่แบบ ระบบจะแนบข้อมูลเอกสารที่ลงนามเกี่ยวกับชื่อผู้ใช้ ที่อยู่อีเมล ตำแหน่ง เวลาและวันที่ปัจจุบัน พารามิเตอร์ลายเซ็น รวมถึงลักษณะพิเศษหลายสิบประการของการเคลื่อนไหวแบบไดนามิก (ทิศทาง ความเร็ว ความเร่ง ) และคนอื่น ๆ. ข้อมูลนี้ได้รับการเข้ารหัส จากนั้นจึงคำนวณเช็คซัม และทั้งหมดนี้จะได้รับการเข้ารหัสอีกครั้ง ทำให้เกิดฉลากไบโอเมตริก ในการตั้งค่าระบบ ผู้ใช้ที่ลงทะเบียนใหม่จะดำเนินการขั้นตอนการลงนามในเอกสารห้าถึงสิบครั้ง ซึ่งช่วยให้ได้รับตัวบ่งชี้เฉลี่ยและช่วงความเชื่อมั่น เป็นครั้งแรกที่บริษัท PenOp ใช้เทคโนโลยีนี้

    การระบุลายเซ็นไม่สามารถใช้ได้ทุกที่ - โดยเฉพาะอย่างยิ่ง วิธีนี้เป็นปัญหาในการจำกัดการเข้าถึงสถานที่หรือเพื่อเข้าถึงเครือข่ายคอมพิวเตอร์ อย่างไรก็ตาม ในบางพื้นที่ เช่น ในภาคการธนาคาร และทุกที่ที่มีการประมวลผลเอกสารสำคัญ การตรวจสอบความถูกต้องของลายเซ็นอาจเป็นวิธีที่มีประสิทธิภาพสูงสุด และที่สำคัญที่สุดคือวิธีที่ง่ายและไม่เด่น

    ด้วยลายมือแป้นพิมพ์

    โดยทั่วไปวิธีการจะคล้ายกับวิธีที่อธิบายไว้ข้างต้น แต่แทนที่จะลงนาม จะใช้คำรหัสบางคำ (หากใช้รหัสผ่านส่วนตัวของผู้ใช้ จะเรียกว่าการตรวจสอบสิทธิ์แบบสองปัจจัย) และไม่จำเป็นต้องใช้อุปกรณ์พิเศษใดๆ ยกเว้น แป้นพิมพ์มาตรฐาน ลักษณะเฉพาะหลักตามที่การบิดสร้างขึ้นเพื่อระบุตัวตนคือพลวัตของชุดของคำรหัส

    เปรียบเทียบวิธีการ

    เพื่อเปรียบเทียบวิธีการและวิธีการต่าง ๆ ในการระบุไบโอเมตริกซ์ จะใช้ตัวชี้วัดทางสถิติ - ความน่าจะเป็นของข้อผิดพลาดประเภทแรก (ไม่ปล่อยให้ "ของตัวเอง" เข้าสู่ระบบ) และข้อผิดพลาดประเภทที่สอง (ปล่อยให้ "มนุษย์ต่างดาว" เข้าสู่ระบบ ). เป็นการยากมากที่จะจัดเรียงและเปรียบเทียบวิธีการไบโอเมตริกซ์ที่อธิบายข้างต้นตามข้อบ่งชี้ของข้อผิดพลาดประเภทแรก เนื่องจากจะมีความแตกต่างกันอย่างมากสำหรับวิธีการเดียวกันเนื่องจากการพึ่งพาอุปกรณ์ที่ใช้อย่างมาก อย่างไรก็ตาม สองผู้นำได้ปรากฏตัวขึ้น - การตรวจสอบลายนิ้วมือและการตรวจสอบไอริส

    วิธีแก้ปัญหาโดยใช้วิธีลายนิ้วมือ

    ผู้เชี่ยวชาญระบุว่า จนถึงปัจจุบัน ระบบลายนิ้วมือของคอมพิวเตอร์ได้บรรลุถึงความสมบูรณ์แบบที่สามารถระบุตัวบุคคลด้วยลายนิ้วมือของเขาได้อย่างถูกต้องในกว่า 99% ของกรณีทั้งหมด การแข่งขันซึ่งจัดโดยสถาบันมาตรฐานและเทคโนโลยีแห่งชาติ (NIST) ของกระทรวงพาณิชย์สหรัฐ เผยให้เห็นผู้ชนะสามอันดับแรกจากระบบดังกล่าว NIST ได้ทำการทดสอบระบบระบุลายนิ้วมือ 34 ระบบในตลาดจาก 18 บริษัท ที่แตกต่างกันอย่างกว้างขวาง การศึกษาได้รับทุนจากกระทรวงยุติธรรมสหรัฐ ซึ่งเป็นส่วนหนึ่งของโครงการบูรณาการระบบระบุลายนิ้วมือที่ใช้โดยเอฟบีไอและกระทรวงความมั่นคงแห่งมาตุภูมิของสหรัฐฯ

    ชุดลายนิ้วมือจำนวน 48,105 ชุดของคน 25,309 ถูกใช้เพื่อทดสอบระบบ ผลลัพธ์ที่ดีที่สุด (และใกล้เคียงกัน) แสดงโดยระบบที่ผลิตโดยบริษัทญี่ปุ่น NEC, French Sagem และ American Cogent โดยเฉพาะอย่างยิ่ง จากการศึกษาพบว่า เปอร์เซ็นต์ของข้อผิดพลาดสำหรับระบบต่างๆ นั้นขึ้นอยู่กับจำนวนลายนิ้วมือที่นำมาจากบุคคลเพื่อระบุตัวตน ผลการบันทึกคือ 98.6% สำหรับการระบุนิ้วเดียว 99.6% สำหรับสองและ 99.9% สำหรับสี่นิ้วขึ้นไป

    ระบบใหม่ ๆ มากขึ้นตามวิธีการระบุนี้ปรากฏขึ้นในตลาด ตัวอย่างเช่น SecuGen (http://www.secugen.com) บริษัทรักษาความปลอดภัย นำเสนอฮาร์ดแวร์และซอฟต์แวร์ที่อนุญาตให้ใช้การระบุลายนิ้วมือบนเครือข่ายที่ใช้ Windows ผู้ใช้เพียงแค่วางนิ้วบนเซ็นเซอร์เพื่อให้โปรแกรมรับรู้และกำหนดระดับความคลาดเคลื่อน เซ็นเซอร์สแกนที่ใช้ในระบบจัดการด้วยความละเอียด 500 dpi ปัจจุบัน ระบบสามารถทำงานภายใต้ Windows NT/2000 และ Windows Server 2003 ได้ นวัตกรรมที่ดีที่อำนวยความสะดวกในการอนุญาตคือความสามารถในการจับคู่ลายนิ้วมือของนิ้วมือผู้ใช้ที่แตกต่างกันกับบันทึกการลงทะเบียนที่แตกต่างกัน

    ทั้งคีย์บอร์ดและเมาส์มีวางจำหน่ายแล้ววันนี้พร้อมเครื่องสแกนลายนิ้วมือในตัว (รูปที่ 4) ตัวอย่างเช่น Microsoft Corporation (http://www.microsoft.com) เสนอชุด Microsoft Optical Desktop พร้อมตัวอ่านลายนิ้วมือ (แป้นพิมพ์และเมาส์พร้อมตัวอ่านลายนิ้วมือ) แป้นพิมพ์ USB Optical Desktop พร้อมคุณสมบัติลายนิ้วมือมีปุ่มมัลติมีเดีย ปุ่มตั้งโปรแกรมได้ 5 ปุ่ม และ Tilt Wheel ที่สามารถเลื่อนข้อความทั้งในแนวตั้งและแนวนอน Wireless IntelliMouse Explorer มาพร้อมกับเครื่องอ่านลายนิ้วมือ USB แยกต่างหาก ให้อายุการใช้งานแบตเตอรี่ที่ยาวนานขึ้นอย่างเห็นได้ชัด และมาพร้อมกับ Tilt Wheel

    ข้าว. 4. เมาส์พร้อมเครื่องสแกน

    อย่างไรก็ตาม การที่ Microsoft เชี่ยวชาญในการเปิดตัวเมาส์และคีย์บอร์ดที่มีเครื่องสแกนลายนิ้วมือในตัว ไม่ได้หมายความว่าคุณจะไม่สามารถเริ่ม Windows ได้หากไม่ผ่านการพิสูจน์ตัวตนด้วยไบโอเมตริกซ์ ปัจจุบันบริษัทกำลังเดินตามกระแสทั่วไป แล้ว - ใครจะรู้

    แต่ Casio Computer ได้พัฒนาจอ LCD ต้นแบบที่มีเครื่องสแกนลายนิ้วมือในตัว อุปกรณ์ซึ่งมีเส้นทแยงมุม 1.2 นิ้ว ออกแบบมาสำหรับโทรศัพท์มือถือ เครื่องสแกนลายนิ้วมือมักจะใช้เซ็นเซอร์ CCD ที่จับภาพหรือตามอาร์เรย์ของเซ็นเซอร์ตัวเก็บประจุที่มีความจุแตกต่างกันไปตามลักษณะของรูปแบบ การออกแบบจอแสดงผล Casio ใช้ชั้นเซ็นเซอร์ออปติคัลบนพื้นผิวโปร่งใสที่มีความหนา 0.7 มม. ซึ่งจะวางอยู่ด้านบนของหน้าจอ LCD แบบเดิม ตามที่ Casio อธิบาย เซ็นเซอร์ CCD ไม่สามารถอ่านลายนิ้วมือได้ดีจากนิ้วที่สกปรก และเซ็นเซอร์คอนเดนเซอร์ - หากผิวแห้งเกินไป ตัวแทนของบริษัทกล่าวว่าเซ็นเซอร์ออปติคัลไม่มีข้อเสียเหล่านี้

    โทรศัพท์ที่มีลายนิ้วมือ

    บริษัท Pantech ของเกาหลี (http://www.pantech.com) เป็นคนแรกที่ตัดสินใจที่จะรวมระบบจดจำลายนิ้วมือเข้ากับโทรศัพท์มือถือ ในต้นฤดูใบไม้ร่วงปีที่แล้ว เธอเข้าสู่ตลาดด้วยรุ่น GI100 ความสวยงามของหน้าจอสี กล้อง เกมส์ และฟังก์ชั่นเมนูอื่นๆ สามารถเข้าถึงได้โดยผู้ใช้ที่ลงทะเบียนเท่านั้น (ซึ่งได้ทิ้งลายนิ้วมือไว้ในหน่วยความจำของโทรศัพท์) โดยการสัมผัสเซ็นเซอร์ เจ้าของสามารถปลดล็อกแป้นพิมพ์และเข้าถึงทุกส่วนของเมนูได้ คุณสมบัติ Secret Finger Dial ให้คุณหมุนหมายเลขโทรศัพท์ "ลับ" ได้มากถึง 10 หมายเลขอย่างรวดเร็ว และแต่ละหมายเลขสามารถเชื่อมโยงกับลายนิ้วมือที่แยกจากกันของมือซ้ายหรือมือขวาได้

    บริษัทในประเทศกำลังทำงานอย่างแข็งขันใน "แนวหน้าไบโอเมตริกซ์" หนึ่งในกิจกรรมหลักของ CenterInvest Soft (http://www.centreinvest.com) คือ "biometrics for business" (bio2b) ควรสังเกตว่า บริษัท มีใบอนุญาตจากคณะกรรมการเทคนิคแห่งสหพันธรัฐรัสเซียและ FAPSI สำหรับการทำงานในด้านความปลอดภัยของข้อมูลและการใช้เครื่องมือป้องกันการเข้ารหัสรวมถึงใบอนุญาตจาก Federal Security Service เพื่อสิทธิ เพื่อทำงานกับเอกสารที่มีข้อมูลที่ประกอบขึ้นเป็น ความลับของรัฐ. โซลูชันไบโอเมตริกซ์ "CenterInvest Soft" สามารถแบ่งได้ตามวัตถุประสงค์เป็นสองส่วน กลุ่มใหญ่: การปกป้องทรัพยากรข้อมูลไบโอเมตริกซ์และการระบุตัวตนด้วยไบโอเมตริกซ์ด้วยการเข้าถึงทางกายภาพที่จำกัด เพื่อปกป้องแหล่งข้อมูล บริษัทเสนอทั้งการพัฒนาและผลิตภัณฑ์ของบริษัทอื่น (รัสเซียและต่างประเทศ)

    ดังนั้นซอฟต์แวร์ bio2b BioTime และฮาร์ดแวร์จึงได้รับการออกแบบมาเพื่อสร้างระบบสำหรับการตรวจสอบและบันทึกเวลาทำงานจริงของบุคลากร นอกจากนี้ยังให้ข้อมูลการดำเนินงานเกี่ยวกับพนักงานที่ขาดงาน โซลูชันประกอบด้วยคอมเพล็กซ์ซอฟต์แวร์และฮาร์ดแวร์ BioTime (อุปกรณ์สำหรับการตรวจสอบไบโอเมตริกซ์ เซิร์ฟเวอร์สำหรับจัดเก็บบัญชีและฐานข้อมูลเหตุการณ์ ซอฟต์แวร์สำหรับลงทะเบียนการเข้า/ออกจากพนักงาน การสร้างรายงานอัตโนมัติและการแจกจ่าย) และชุดบริการ ( การจัดหาและการกำหนดค่าอุปกรณ์และซอฟต์แวร์ ระบบสนับสนุน การฝึกอบรมผู้ใช้และผู้ดูแลระบบ)

    งานไบโอไทม์ ด้วยวิธีดังต่อไปนี้. มีการติดตั้งพีซีที่มีเครื่องสแกนไบโอเมตริกและซอฟต์แวร์ไคลเอ็นต์ที่จุดตรวจ เมื่อมาถึงที่ทำงาน พนักงานวางนิ้วบนหน้าต่างของเครื่องสแกนการตรวจสอบไบโอเมตริกซ์ ระบบจะระบุตัวผู้ปฏิบัติงานตามบัญชีของเขาในฐานข้อมูลและลงทะเบียนเหตุการณ์ เมื่อสิ้นสุดวันทำการ จะปฏิบัติตามขั้นตอนที่คล้ายคลึงกัน ขั้นตอนการสแกนและจดจำใช้เวลา 1-2 วินาที นอกจากพีซีที่ไซต์การรับรองความถูกต้อง เซิร์ฟเวอร์ฐานข้อมูล และซอฟต์แวร์ BioTime แล้ว คอมเพล็กซ์ยังรวมถึงเครื่องสแกนลายนิ้วมือไบโอเมตริกซ์ U-Match Book หรือ U-Match Mouse จาก BioLink Technologies (http://www.biolink.ru) ซึ่งได้รับการรับรองโดย คณะกรรมการเทคนิคแห่งรัฐและมาตรฐานแห่งสหพันธรัฐรัสเซีย โปรดทราบว่าอุปกรณ์เหล่านี้มีหน้าที่ป้องกันหุ่นและนิ้วที่ "ตาย"

    โซลูชันอื่น bio2b BioVault คือระบบซอฟต์แวร์และฮาร์ดแวร์สำหรับปกป้องข้อมูลที่เป็นความลับที่จัดเก็บไว้ในพีซีจากการเข้าถึงโดยไม่ได้รับอนุญาต (การใช้งาน การบิดเบือน การโจรกรรม) มันรวมเทคโนโลยีการตรวจสอบผู้ใช้ลายนิ้วมือไบโอเมตริกซ์และซอฟต์แวร์เข้ารหัสข้อมูล คอมเพล็กซ์ประกอบด้วยเครื่องสแกนลายนิ้วมือ BioLink U-Match Book หรือ BioLink U-Match Mouse, ซอฟต์แวร์ไคลเอนต์ BioLink Authentication Center สำหรับการตรวจสอบผู้ใช้เมื่อเข้าสู่ระบบเครือข่าย Microsoft Windows (Windows NT/2000, รองรับโดเมน Active Directory) และ Novell NetWare ด้วย เป็นการเข้ารหัสระบบของข้อมูลที่เป็นความลับ บริษัท BioVault SecurIT (http://www.securit.ru) หลังช่วยให้คุณสร้างและใช้ไดรฟ์ลอจิคัลที่ได้รับการป้องกัน ซึ่งเป็นไฟล์คอนเทนเนอร์พิเศษบนฮาร์ดไดรฟ์แบบถอดได้หรือไดรฟ์เครือข่าย ซึ่งข้อมูลจะถูกจัดเก็บในรูปแบบที่เข้ารหัสและไม่สามารถเข้าถึงได้โดยบุคคลภายนอกแม้ว่าไดรฟ์หรือคอมพิวเตอร์จะถูกลบออก

    อย่าอยู่ให้ห่างจากไบโอเมตริกและยักษ์ใหญ่ของอุตสาหกรรมคอมพิวเตอร์ ตั้งแต่ปี 2542 เมื่อ IBM (http://www.ibm.com) ประกาศพีซีเครื่องแรกของอุตสาหกรรมที่มีการรักษาความปลอดภัยในตัว บริษัทได้กำหนดมาตรฐานความปลอดภัยสำหรับผู้ผลิตพีซีรายอื่นๆ อย่างมีประสิทธิภาพ ในฐานะสมาชิกผู้ก่อตั้ง Trusted Computing Group (http://www.trustedcomputinggroup.org) ซึ่งเป็นองค์กรด้านความปลอดภัยที่มีมาตรฐานอุตสาหกรรม IBM มุ่งมั่นที่จะสร้างพีซีที่มีนวัตกรรมและปลอดภัยที่สุดในอุตสาหกรรม ในเดือนตุลาคมปีที่แล้ว บริษัทได้เปิดตัวแล็ปท็อป ThinkPad T42 เครื่องแรกที่มีเครื่องสแกนลายนิ้วมือในตัว ปัจจุบัน ตระกูลนี้มีรูปแบบที่ไม่เพียงแต่ทำให้การเข้าถึงทรัพยากรที่มีความละเอียดอ่อนง่ายขึ้น (เช่น ข้อมูลส่วนบุคคลและข้อมูลทางการเงิน เว็บไซต์ เอกสาร และอีเมล) แต่ยังให้การปกป้องข้อมูลในระดับสูงผ่านการควบคุมไบโอเมตริกซ์แบบใหม่ ในความปลอดภัยของระบบย่อย

    ในแล็ปท็อป IBM ThinkPad "ไบโอเมตริกซ์" เครื่องแรก เครื่องสแกนลายนิ้วมือทำงานร่วมกับ Embedded Security Subsystem ซึ่งสร้างชั้นการป้องกันเพิ่มเติมที่สร้างขึ้นในระบบ เครื่องสแกนลายนิ้วมือจะอยู่ที่ที่พักข้อมือ ใต้บล็อกเคอร์เซอร์ (รูปที่ 5) ในการเข้าสู่ระบบ เปิดแอปพลิเคชัน เข้าถึงเว็บไซต์หรือฐานข้อมูล ผู้ใช้เพียงแค่ปัดนิ้วผ่านเซ็นเซอร์แนวนอนขนาดเล็ก ขั้นตอนการสแกนใช้เวลาเพียงไม่กี่วินาที ดังนั้นการใช้งานง่ายจึงถูกรวมเข้ากับระดับการป้องกันสูงสุดที่มีอยู่ในโน้ตบุ๊กมาตรฐาน เครื่องสแกนลายนิ้วมือของ ThinkPad เก็บข้อมูลได้มากกว่าเซ็นเซอร์ภาพแบบเดิม เนื่องจากสแกนพื้นที่ผิวที่ใหญ่ขึ้นของนิ้ว จึงช่วยขจัดข้อผิดพลาดในการระบุตัวตน

    IBM ยังปรับปรุงระบบย่อยความปลอดภัยแบบฝังด้วยการเปิดตัวซอฟต์แวร์ความปลอดภัยไคลเอ็นต์เวอร์ชัน 5.4 ที่อัปเดตด้วยการเพิ่มองค์ประกอบความปลอดภัย Secure Password Manager เวอร์ชันใหม่ช่วยลดความยุ่งยากในกระบวนการติดตั้งและใช้งาน นอกจากนี้ ซอฟต์แวร์นี้ยังมาพร้อมกับการติดตั้งล่วงหน้าเป็นครั้งแรก รุ่นใหม่รองรับการตรวจสอบลายนิ้วมือและรหัสผ่านที่ซับซ้อน การระบุทั้งสองวิธีสามารถใช้ร่วมกันและเป็นทางเลือกแทนกันได้ ซอฟต์แวร์ใหม่และชิปรักษาความปลอดภัยแบบฝังตัวถูกรวมเข้ากับเครื่องสแกนลายนิ้วมือ ซึ่งรับประกันการปกป้องข้อมูลที่สำคัญ (รวมถึงคีย์เข้ารหัส รายละเอียดอิเล็กทรอนิกส์ และรหัสผ่าน) และป้องกันการใช้โน้ตบุ๊กโดยไม่ได้รับอนุญาต

    โปรดทราบว่า Embedded Security Subsystem เป็นองค์ประกอบหลักของชุดเทคโนโลยี IBM ThinkVantage ที่ทำให้ง่ายต่อการปรับใช้ เชื่อมต่อ รักษาความปลอดภัย และสนับสนุนแล็ปท็อป ThinkPad และเดสก์ท็อป ThinkCentre เครื่องอ่านลายนิ้วมือเป็นเพียงองค์ประกอบหนึ่งของพอร์ตโฟลิโอการรักษาความปลอดภัยของ IBM คอมเพล็กซ์นี้รวมถึงเซิร์ฟเวอร์ ระบบปฏิบัติการ เครื่องมือระบุตัวตน มิดเดิลแวร์ ความเป็นส่วนตัวทางอินเทอร์เน็ต การเข้าถึงเครือข่าย การจัดเก็บข้อมูล เครื่องมือการจัดการระบบ ตลอดจนโซลูชันการให้คำปรึกษา คอมเพล็กซ์ปกป้องข้อมูลจากภัยคุกคามจากแฮ็กเกอร์ ไวรัส และเวิร์ม จากสแปมอิเล็กทรอนิกส์ จากปัญหาที่เกี่ยวข้องกับการใช้เทคโนโลยีไร้สายใหม่ และยังช่วยให้มั่นใจถึงการปฏิบัติตามกฎระเบียบด้านความปลอดภัยของข้อมูลของรัฐบาล

    IBM ได้กลายเป็นตัวแทนจำหน่ายซอฟต์แวร์ Utimaco ที่ได้รับอนุญาต (http://www.utimaco.com) ซึ่งให้การเข้ารหัสเนื้อหาฮาร์ดไดรฟ์ทั้งหมดอย่างสมบูรณ์ คุณสมบัตินี้ปกป้องโน้ตบุ๊กของคุณจากการใช้งานโดยไม่ได้รับอนุญาต หากถูกขโมยหรือสูญหาย Utimaco Safeguard Easy เป็นผลิตภัณฑ์เข้ารหัสดิสก์เต็มรูปแบบเครื่องแรกที่เข้ากันได้อย่างสมบูรณ์กับเทคโนโลยี IBM Rescue and Recovery ของ ThinkVantage ซึ่งจะสำรอง/กู้คืนเนื้อหาของฮาร์ดไดรฟ์ทั้งหมดโดยอัตโนมัติ ทำให้มั่นใจได้ว่าข้อมูลจะได้รับการปกป้องในกรณีที่ระบบปฏิบัติการล้มเหลว ในปี 2548 บริษัทมีรายงานว่าจะขยายการใช้โซลูชันการรักษาความปลอดภัยไบโอเมตริกซ์ที่ประกาศก่อนหน้านี้ เพื่อรวมเครื่องสแกนลายนิ้วมือแบบฝังในโน้ตบุ๊ก ThinkPad รุ่นอื่นๆ และแนะนำเครื่องสแกนลายนิ้วมือใหม่สำหรับเดสก์ท็อป ThinkCentre และโน้ตบุ๊ก ThinkPad

    ชื่อเต็ม:

    ระบบการระบุและพิสูจน์ตัวตนด้วยไบโอเมตริกซ์

    เทคโนโลยีไบโอเมตริกซ์อิงจากไบโอเมตริกซ์ ซึ่งเป็นการวัดลักษณะเฉพาะของบุคคลเพียงคนเดียว สิ่งเหล่านี้อาจเป็นสัญญาณพิเศษที่เขาได้รับตั้งแต่แรกเกิด เช่น DNA, ลายนิ้วมือ, ม่านตา; และลักษณะที่ได้รับเมื่อเวลาผ่านไปหรือสามารถเปลี่ยนแปลงได้ตามอายุหรืออิทธิพลภายนอก เช่น ลายมือ เสียง หรือการเดิน

    วัตถุประสงค์:

    วิธีหลักในการปกป้องข้อมูลจากผู้บุกรุกคือการแนะนำเครื่องมือ AAA หรือ 3A (การรับรองความถูกต้อง การอนุญาต การดูแลระบบ - การพิสูจน์ตัวตน การอนุญาต การดูแลระบบ) ในบรรดาเครื่องมือ AAA สถานที่สำคัญถูกครอบครองโดยระบบการระบุและรับรองความถูกต้องของซอฟต์แวร์ฮาร์ดแวร์ (SIA) และอุปกรณ์ป้อนข้อมูลคุณสมบัติการระบุ (คำนี้สอดคล้องกับ GOST R 51241-98) ซึ่งออกแบบมาเพื่อป้องกันการเข้าถึงคอมพิวเตอร์โดยไม่ได้รับอนุญาต (UAS)

    เมื่อใช้ SIA พนักงานจะสามารถเข้าถึงคอมพิวเตอร์หรือเครือข่ายขององค์กรได้ก็ต่อเมื่อผ่านขั้นตอนการระบุตัวตนและการรับรองความถูกต้องแล้วเท่านั้น การระบุตัวตนประกอบด้วยการจดจำผู้ใช้โดยคุณลักษณะการระบุตัวตนที่มีอยู่หรือกำหนดให้กับเขา การตรวจสอบการเป็นเจ้าของของผู้ใช้คุณลักษณะการระบุตัวตนที่แสดงโดยเขานั้นดำเนินการในกระบวนการรับรองความถูกต้อง

    IIA ฮาร์ดแวร์-ซอฟต์แวร์ประกอบด้วยตัวระบุ อุปกรณ์อินพุต-เอาต์พุต (เครื่องอ่าน อุปกรณ์ติดต่อ อะแดปเตอร์ การ์ดบูตที่เชื่อถือได้ ขั้วต่อแผงระบบ ฯลฯ) และซอฟต์แวร์ที่เกี่ยวข้อง ตัวระบุได้รับการออกแบบมาเพื่อจัดเก็บคุณสมบัติการระบุตัวตนที่ไม่ซ้ำใคร นอกจากนี้ยังสามารถจัดเก็บและประมวลผลข้อมูลที่ละเอียดอ่อนได้หลากหลาย อุปกรณ์ I/O และซอฟต์แวร์ถ่ายโอนข้อมูลระหว่างตัวระบุและคอมพิวเตอร์ที่ได้รับการป้องกัน

    การระบุไบโอเมตริกซ์- นี่คือวิธีการระบุตัวบุคคลด้วยคุณลักษณะเฉพาะ (ตัวระบุ) ไบโอเมตริกซ์เฉพาะบุคคลซึ่งมีอยู่ในบุคคลใดบุคคลหนึ่ง

    การตรวจสอบไบโอเมตริกซ์- นี่คือการระบุตัวบุคคลโดยพิจารณาจากลักษณะและพฤติกรรมทางสรีรวิทยาของเขา รับรองความถูกต้องผ่าน เทคโนโลยีคอมพิวเตอร์โดยไม่มีการละเมิดความเป็นส่วนตัวของบุคคล สัญญาณของบุคคลที่รวบรวมด้วยวิธีนี้ในฐานข้อมูลนั้นเปรียบเทียบกับสัญญาณที่ระบบรักษาความปลอดภัยบันทึกไว้จริง

    การกำหนดตัวระบุส่วนบุคคลให้กับหัวเรื่องและวัตถุที่เข้าถึงได้ และเปรียบเทียบกับรายการที่กำหนดเรียกว่าการระบุตัวตน การระบุให้ฟังก์ชันต่อไปนี้:

    การสร้างตัวตนและการกำหนดอำนาจของเรื่องเมื่อเข้าระบบ

    การควบคุมการอนุญาตที่ตั้งไว้ในระหว่างเซสชัน

    การลงทะเบียนของการกระทำ ฯลฯ

    การรับรองความถูกต้อง (authentication) คือการตรวจสอบความเป็นเจ้าของของตัวระบุที่แสดงต่อหัวเรื่องการเข้าถึงและการยืนยันความถูกต้อง กล่าวอีกนัยหนึ่ง การรับรองความถูกต้องประกอบด้วยการตรวจสอบว่าบุคคลที่เชื่อมต่อคือใครที่เขาอ้างว่าเป็น

    เทคโนโลยีไบโอเมตริกซ์ถูกนำมาใช้อย่างแข็งขันในหลาย ๆ ด้านที่เกี่ยวข้องกับการรับรองความปลอดภัยในการเข้าถึงข้อมูลและวัตถุวัสดุตลอดจนในงานระบุตัวตนของบุคคล

    การประยุกต์ใช้เทคโนโลยีไบโอเมตริกซ์มีความหลากหลาย: การเข้าถึงสถานที่ทำงานและทรัพยากรเครือข่าย การปกป้องข้อมูล การเข้าถึงทรัพยากรและการรักษาความปลอดภัยบางอย่าง การดำเนินธุรกิจอิเล็กทรอนิกส์และกิจการทางอิเล็กทรอนิกส์ของรัฐบาลเป็นไปได้หลังจากทำตามขั้นตอนบางประการเพื่อระบุตัวบุคคล เทคโนโลยีไบโอเมตริกซ์ถูกนำมาใช้ในความปลอดภัยของการธนาคาร การลงทุน และธุรกรรมทางการเงินอื่นๆ รวมถึงการค้าปลีก การบังคับใช้กฎหมาย การดูแลสุขภาพ และบริการทางสังคม เทคโนโลยีไบโอเมตริกซ์จะถูกนำมาใช้ในอนาคตอันใกล้นี้ บทบาทนำในเรื่องของการระบุตัวบุคคลในหลายพื้นที่ ใช้เพียงอย่างเดียวหรือใช้ร่วมกับสมาร์ทการ์ด คีย์ และลายเซ็น เร็วๆ นี้ไบโอเมตริกซ์จะถูกนำไปใช้ในทุกด้านของเศรษฐกิจและชีวิตส่วนตัว

    พื้นที่ใช้งาน

    ลักษณะสำคัญ

    ความปลอดภัยของคอมพิวเตอร์

    ในพื้นที่นี้ ไบโอเมตริกซ์ใช้เพื่อแทนที่ (บางครั้งเพื่อปรับปรุง) ขั้นตอนมาตรฐานสำหรับการเข้าสู่โปรแกรมต่างๆ ด้วยรหัสผ่าน สมาร์ทการ์ด แท็บเล็ตหน่วยความจำสัมผัส ฯลฯ

    วิธีแก้ปัญหาที่พบบ่อยที่สุดที่ใช้เทคโนโลยีไบโอเมตริกซ์คือการระบุ (หรือการตรวจสอบ) โดยใช้คุณลักษณะไบโอเมตริกซ์ในเครือข่ายขององค์กรหรือที่ทางเข้าเวิร์กสเตชัน (คอมพิวเตอร์ส่วนบุคคล แล็ปท็อป ฯลฯ)

    ซื้อขาย

    ทิศทางหลัก:>br>- ในร้านค้า ร้านอาหาร และร้านกาแฟ ตัวระบุไบโอเมตริกซ์ถูกใช้โดยตรงเพื่อระบุผู้ซื้อและถอนเงินจากบัญชีของเขาในภายหลัง หรือเพื่อยืนยันสิทธิ์ของผู้ซื้อในการรับส่วนลดและผลประโยชน์อื่นๆ

    ในตู้จำหน่ายสินค้าอัตโนมัติและตู้เอทีเอ็มเพื่อใช้ระบุตัวบุคคลแทนบัตรแม่เหล็กหรือนอกเหนือจากนั้น

    ในอีคอมเมิร์ซ ตัวระบุไบโอเมตริกซ์ถูกใช้เป็นวิธีการระบุตัวตนระยะไกลผ่านทางอินเทอร์เน็ต ซึ่งมีความน่าเชื่อถือมากกว่ารหัสผ่าน และเมื่อใช้ร่วมกับวิธีการเข้ารหัส ทำให้ธุรกรรมทางอิเล็กทรอนิกส์มีระดับการป้องกันที่สูงมาก

    ระบบ ACS

    ในระบบควบคุมการเข้าออก (ACS) ที่มีสถาปัตยกรรมเครือข่าย เมื่ออาคารมีทางเข้าหลายทางที่มีระบบล็อคไบโอเมตริก เทมเพลตไบโอเมตริกซ์ของพนักงานทุกคนจะถูกเก็บไว้ที่ส่วนกลาง พร้อมกับข้อมูลเกี่ยวกับใครและที่ไหน (และอาจเป็นไปได้ เมื่อไร) ที่อนุญาตให้เข้าได้ .

    ACS ใช้เทคโนโลยีการจดจำต่อไปนี้: ลายนิ้วมือ ใบหน้า รูปร่างมือ ม่านตา เสียง

    ระบบ AFIs

    วัตถุประสงค์หลักของระบบการระบุตัวบุคคลและระบบข้อมูลลายนิ้วมืออัตโนมัติ (AFIS) คือการจัดการสิทธิ์ที่รัฐมอบให้กับพลเมืองและชาวต่างชาติ สิทธิการเป็นพลเมือง การออกเสียงลงคะแนน สถานที่พำนักหรือทำงานของคนต่างด้าว สิทธิได้รับประกันสังคม ฯลฯ ได้รับการยอมรับและยืนยันด้วยความช่วยเหลือของเอกสารและบัตรต่างๆ

    ปัจจุบันระบบดังกล่าวแพร่หลายมากเนื่องจากบางประเทศได้เริ่มใช้ระบบเหล่านี้เพื่อตรวจสอบตัวตนของผู้เข้าแข่งขัน

    ระบบที่ซับซ้อน

    ระบบประเภทนี้รวมถึงโซลูชันที่รวมระบบของสามคลาสแรกเข้าด้วยกัน

    พนักงานของ บริษัท ลงทะเบียนกับผู้ดูแลระบบเพียงครั้งเดียวจากนั้นเขาจะได้รับสิทธิ์ที่จำเป็นทั้งหมดโดยอัตโนมัติเพื่อเข้าสู่สถานที่และทำงานในเครือข่ายองค์กรและทรัพยากร

    นอกเหนือจากการใช้งานในภาคส่วนหลักเหล่านี้แล้ว ไบโอเมตริกซ์ก็เริ่มมีการใช้งานอย่างแข็งขันในด้านอื่นๆ เช่น:

    ธุรกิจการพนัน. ไบโอเมตริกซ์ใช้ในสองวิธี: การตรวจสอบทั้งหมดที่อยู่ใน "บัญชีดำ" (อะนาล็อกของการระบุตัวตนจำนวนมากของบุคคลที่ใช้ในสนามบิน) เช่นเดียวกับระบบการระบุตัวตนและวิธีการชำระเงินสำหรับลูกค้าประจำ

    บัตรประจำตัวใน อุปกรณ์มือถือ, เช่น โทรศัพท์มือถือ, พีซีขนาดกะทัดรัด ฯลฯ ;

    ในพื้นที่ขนส่งเป็นวิธีการชำระเงิน

    ยา. ไบโอเมตริกซ์ใช้เพื่อระบุบุคลากรทางการแพทย์เมื่อเข้าถึงข้อมูลที่ละเอียดอ่อนและเพื่อลงนามในเวชระเบียนทางอิเล็กทรอนิกส์

    ตัวแทน:

    ekey ระบบไบโอเมตริกซ์ GmbH - ก่อตั้งขึ้นในปี 2542 บริษัทออสเตรียด้านระบบการเข้าถึงด้วยลายนิ้วมือไบโอเมตริกซ์ ปัจจุบันเป็นบริษัทอันดับ 1 ในสาขานี้ สโลแกนคือ "นิ้วของคุณคือกุญแจ"

    BioLink - ก่อตั้งในปี 2000 และในช่วงเวลานี้ได้กลายเป็นผู้พัฒนา ซัพพลายเออร์ และผู้ให้บริการโซลูชั่นชั้นนำของรัสเซียในด้านการระบุตัวตนด้วยไบโอเมตริกซ์ บริษัท จัดการเพื่อดำเนินโครงการขนาดใหญ่จำนวนหนึ่งไม่เพียง แต่ในรัสเซีย แต่ยังรวมถึงในต่างประเทศ (รวมถึงการสร้างระบบการลงทะเบียนสำหรับผู้อยู่อาศัยในซานฟรานซิสโกที่ได้รับผลประโยชน์และผลประโยชน์ทางสังคมตลอดจนระบบการลงทะเบียนผู้มีสิทธิเลือกตั้งในไนจีเรีย)

    พันธมิตรหลายรายของ BioLink ในรัสเซียและต่างประเทศรวมตัวกันใน Biometric Alliance ซึ่งเป็นชุมชนที่มีเอกลักษณ์เฉพาะของผู้ให้บริการชั้นนำด้านโซลูชันและระบบขั้นสูงที่อิงจากการระบุตัวตนด้วยไบโอเมตริกซ์

    บริษัทในสหรัฐอเมริกาจำนวนหนึ่ง (Miros, Lau Technologies, Identification Technologies International) ได้พัฒนาระบบจดจำใบหน้าที่ทำหน้าที่เหมือนตำรวจที่ตรวจสอบใบขับขี่และเปรียบเทียบใบหน้าของเขากับรูปถ่ายในเอกสารที่นำเสนอ

    จากข้อมูลของมาสเตอร์การ์ด (สหรัฐอเมริกา) ซึ่งได้พัฒนาระบบระบุลายนิ้วมือด้วยลายนิ้วมือแบบออปติคัล นับตั้งแต่การติดตั้งระบบนี้ในปี 2539 มีการตรวจสอบผู้เยี่ยมชม 6,700 รายในสำนักงานของบริษัท บริษัทเชื่อว่าระบบนี้สะดวกที่สุดสำหรับผู้ถือบัตรเครดิต

    ระบบการระบุตัวตนโดยซานบรูโน (สหรัฐอเมริกา) ใช้ไฟ LED ที่เปล่งแสงในบริเวณอินฟราเรดใกล้ของสเปกตรัมเพื่อการส่องสว่างด้านข้างของนิ้วและรับรูปแบบลายนิ้วมือนูน

    Fingermatrix (สหรัฐอเมริกา) ได้พัฒนาเครื่องพิมพ์สำหรับหนึ่งและสิบนิ้ว ซึ่งระบบออปติคัลอยู่ใต้อ่างที่มีแอลกอฮอล์และน้ำ ชั้นของเหลวปกป้องพื้นผิวที่แสดงภาพจากการปนเปื้อนและเพิ่มการส่งผ่านแสง

    Quatalmage บริษัทสัญชาติอเมริกันอีกแห่งหนึ่งได้พัฒนา Correlator ขั้นสูงขึ้นซึ่งใช้ตัวปรับแสงเชิงพื้นที่ความเร็วสูง (เวลาตอบสนองน้อยกว่า 1 μs) ที่มีความละเอียด 200 เส้น/มม. ที่บริษัทสร้างขึ้น รูปภาพที่สร้างด้วยคอมพิวเตอร์จะถูกส่งไปยังโมดูเลเตอร์แสงเชิงพื้นที่ของเฟอร์โรอิเล็กทริกสองตัวที่ฉายรังสีด้วยแสงเลเซอร์ไดโอด 830 นาโนเมตร ลำแสงเลเซอร์ทะลุผ่านวัตถุประสงค์ของการแปลงฟูริเยร์ โมดูเลเตอร์แสงเชิงพื้นที่ความเร็วสูงขยายภาพที่แปลงฟูริเยร์ ลำแสงเลเซอร์ที่สองที่ 850 นาโนเมตรจะอ่านภาพที่ขยายแล้วและป้อนผลลัพธ์กลับผ่านเลนส์ Fourier Transform ไปยังเซ็นเซอร์อัจฉริยะที่สามารถตรวจจับจุดสูงสุดของความสัมพันธ์เมื่อเปรียบเทียบลายนิ้วมือได้ถึง 4,000 ลายนิ้วมือใน 1 วินาที

    ระบบ "Fastgate" ซึ่งกำลังอยู่ระหว่างการทดสอบ ใช้เทคนิคการสแกนเรขาคณิตของมือจาก Recognition Systems และ IBM (USA)

    ตั้งแต่วันที่ 17 ถึง 19 พฤศจิกายน 2553 มอสโกจะเป็นเจ้าภาพจัดนิทรรศการ Infosecurity Russia"2010 ซึ่งบริษัทในประเทศและต่างประเทศจะเข้าร่วม

    คุณสมบัติและประวัติ

    ในปีพ.ศ. 2481 ได้มีการจัดตั้งแผนกไบโอเมตริกซ์ของสมาคมสถิติอเมริกัน จากนั้นในปี พ.ศ. 2490 ได้มีการจัด "การประชุมนานาชาติไบโอเมตริกซ์ครั้งแรก" ขึ้นที่วูดส์โฮล (สหรัฐอเมริกา) ซึ่งเป็นสถานที่จัดงานสมาคมไบโอเมตริกนานาชาติ การประชุมของ International Biometric Society จัดขึ้นในปี 2492, 2496, 2501, 2506, 2510 เป็นต้น

    ในปี พ.ศ. 2521 ได้มีการจัดตั้งสมาคมระหว่างประเทศเพื่อชีวสถิติทางคลินิก (ISCB) โดยมีสาขาทั่วประเทศในหลายสิบประเทศ ได้แก่ สหรัฐอเมริกา อังกฤษ ฝรั่งเศส อิตาลี แคนาดา สเปน โปแลนด์ ฮังการี แอฟริกาใต้ เคนยา ฯลฯ ซึ่งจัดขึ้นใน 1901 โดย Pearson และ Galton วารสาร "Biometrika" เริ่มตีพิมพ์วารสาร "Biometrics" (ตั้งแต่ปี 1945), "Biometrische Zeitschrift" (ตั้งแต่ปี 1959)

    ก่อนวันที่ 11 กันยายน พ.ศ. 2544 ระบบรักษาความปลอดภัยไบโอเมตริกซ์ถูกนำมาใช้เพื่อปกป้องความลับทางการทหารและข้อมูลเชิงพาณิชย์ที่ละเอียดอ่อนที่สุดเท่านั้น หลังจากการก่อการร้ายที่ทำให้คนทั้งโลกตกตะลึง สถานการณ์ก็เปลี่ยนไปอย่างมาก ในตอนแรก สนามบิน ศูนย์การค้าขนาดใหญ่ และสถานที่อื่นๆ ที่มีผู้คนพลุกพล่านได้รับการติดตั้งระบบการเข้าถึงไบโอเมตริกซ์

    ในส่วนหนึ่งของโครงการสละสิทธิ์วีซ่า สหรัฐอเมริกาได้ลงนามในข้อตกลงกับ 27 ประเทศซึ่งพลเมืองของรัฐเหล่านี้จะสามารถเข้าประเทศสหรัฐอเมริกาได้นานถึง 90 วันโดยไม่ต้องมีวีซ่า ทั้งนี้ขึ้นอยู่กับความพร้อมที่บังคับใช้ เอกสารไบโอเมตริกซ์. เริ่มโครงการในวันที่ 26 ตุลาคม พ.ศ. 2548 ในบรรดารัฐที่เข้าร่วมในโครงการ ได้แก่ ออสเตรเลีย ออสเตรีย เบลเยียม บริเตนใหญ่ เยอรมนี อิตาลี ลิกเตนสไตน์ ลักเซมเบิร์ก โมนาโก เนเธอร์แลนด์ โปรตุเกส สิงคโปร์ ฟินแลนด์ ฝรั่งเศส สวิตเซอร์แลนด์ , สวีเดน และญี่ปุ่น

    ตั้งแต่วันที่ 1 มกราคม 2550 มาตรฐานแห่งชาติ GOST 52633-2006“ การปกป้องข้อมูล เทคโนโลยีการรักษาความปลอดภัยข้อมูล ข้อกำหนดสำหรับวิธีการพิสูจน์ตัวตนไบโอเมตริกซ์ที่มีความน่าเชื่อถือสูง

    กำหนดข้อกำหนดสำหรับการรับรองความถูกต้องด้วยไบโอเมตริกซ์ที่มีความน่าเชื่อถือสูงโดยอิงจากโครงข่ายประสาทเทียมแบบหลายชั้นขนาดใหญ่และขนาดใหญ่พิเศษที่มีอินพุตจำนวนมากและเอาต์พุตจำนวนมาก

    ในช่วงสองทศวรรษที่ผ่านมา เทคโนโลยีไบโอเมตริกซ์ได้ก้าวไปข้างหน้าอย่างมาก สิ่งนี้อำนวยความสะดวกโดยการแพร่กระจายของเทคโนโลยีไมโครโปรเซสเซอร์ในหลาย ๆ ด้าน ย้อนกลับไปในยุค 80 ระบบควบคุมการเข้าออกที่ใช้คุณลักษณะไบโอเมตริกซ์ของมนุษย์สามารถเห็นได้เฉพาะในภาพยนตร์นิยายวิทยาศาสตร์เท่านั้น ทุกวันนี้ การใช้เครื่องสแกนไบโอเมตริกซ์ในระบบควบคุมการเข้าออก (ACS) ไม่ได้ทำให้ระบบรักษาความปลอดภัยยุ่งยากซับซ้อน และค่าใช้จ่ายสำหรับวิธีไบโอเมตริกซ์บางวิธีก็ต่ำมาก นอกจากนี้ แล็ปท็อปประมาณหนึ่งในสามมีเครื่องอ่านลายนิ้วมือในตัว และหากแล็ปท็อปมีกล้องวิดีโอ ก็สามารถติดตั้งระบบจดจำใบหน้าได้

    ลักษณะสำคัญของระบบความปลอดภัยไบโอเมตริกซ์คือตัวเลขสองตัว - FAR (อัตราการยอมรับที่ผิดพลาด) และ FRR (อัตราการปฏิเสธที่ผิดพลาด) ตัวเลขแรกแสดงถึงความน่าจะเป็นของการจับคู่ที่ผิดพลาดของลักษณะไบโอเมตริกซ์ของคนสองคน ประการที่สองคือความน่าจะเป็นที่จะปฏิเสธการเข้าถึงบุคคลที่มีใบอนุญาต ระบบดีกว่า ค่าน้อยกว่า FRR ที่ค่า FAR เท่ากัน การต่อต้านการปลอมแปลงเป็นการวัดเชิงประจักษ์ที่สรุปว่าการปลอมแปลงตัวระบุไบโอเมตริกนั้นง่ายเพียงใด ความต้านทานต่อ สิ่งแวดล้อม- ลักษณะที่ประเมินความเสถียรของระบบในเชิงประจักษ์ภายใต้สภาวะภายนอกต่างๆ ความง่ายในการใช้งานแสดงให้เห็นว่าการใช้เครื่องสแกนไบโอเมตริกซ์เป็นเรื่องยากเพียงใด ไม่ว่าจะสามารถระบุตัวตนได้ทุกที่ทุกเวลา ลักษณะสำคัญคือทั้งความเร็วในการทำงานและต้นทุนของระบบ ไม่ต้องสงสัยเลยว่าลักษณะไบโอเมตริกซ์ทำงานอย่างไรเมื่อเวลาผ่านไปก็มีความสำคัญเช่นกัน หากไม่เสถียรและสามารถเปลี่ยนแปลงได้ - นี่คือค่าลบที่มีนัยสำคัญ

    วิธีการทางสรีรวิทยา (คงที่)

    การสแกนม่านตา

    การสแกนม่านตา

    เรขาคณิตของมือ (รูปแบบเส้นเลือด ลายนิ้วมือ - ลายนิ้วมือ ขนาด ความยาว และความกว้างของฝ่ามือ)

    การจดจำลักษณะใบหน้า (รูปร่าง รูปร่าง ตำแหน่งของตาและจมูก)

    ลายนิ้วมือ

    โครงสร้างดีเอ็นเอ - ลายเซ็น

    วิธีการเชิงพฤติกรรม (ไดนามิก)

    การวิเคราะห์ลายเซ็น (รูปร่างตัวอักษร ลักษณะการเขียน ความกดดัน)

    การวิเคราะห์ลายมือแป้นพิมพ์

    ผู้ให้บริการข้อมูลไบโอเมตริกซ์

    ความน่าจะเป็นของข้อผิดพลาด

    ความน่าเชื่อถือ

    ขอบเขตการใช้งาน

    การรับรู้ไอริส

    ลายไอริส

    บริการที่ผิดพลาดที่สำคัญ

    ลายนิ้วมือ

    ลายนิ้วมือ

    สากล

    รูปมือ

    ขนาด ความยาว และความกว้างของฝ่ามือ

    การจดจำใบหน้า

    รูปร่าง รูปร่าง; ตำแหน่งของตาและจมูก

    บริการที่ไม่สำคัญต่อจำนวนข้อผิดพลาด

    รูปร่างตัวอักษร ลักษณะการเขียน ความกดดัน

    บริการที่ไม่สำคัญต่อจำนวนข้อผิดพลาด

    เซิร์ฟเวอร์โทรศัพท์

    ทิศทางใหม่คือการใช้คุณลักษณะไบโอเมตริกซ์ในบัตรชำระเงินอัจฉริยะ โทเค็นผ่าน และองค์ประกอบการสื่อสารผ่านมือถือ ตัวอย่างเช่น เมื่อชำระเงินในร้านค้า ผู้ถือบัตรจะวางนิ้วบนเครื่องสแกนเพื่อยืนยันว่าเป็นบัตรของเขาจริงๆ

    ลายนิ้วมือ

    Dactyloscopy (การจดจำลายนิ้วมือ) เป็นวิธีการระบุตัวบุคคลแบบไบโอเมตริกที่ได้รับการพัฒนามากที่สุดจนถึงปัจจุบัน ตัวเร่งปฏิกิริยาสำหรับการพัฒนาวิธีการนี้คือการใช้อย่างแพร่หลายในด้านนิติวิทยาศาสตร์ของศตวรรษที่ยี่สิบ

    แต่ละคนมีรูปแบบลายนิ้วมือ papillary ที่ไม่ซ้ำกัน ซึ่งทำให้สามารถระบุตัวตนได้ โดยปกติ อัลกอริธึมใช้จุดลักษณะเฉพาะบนลายนิ้วมือ: จุดสิ้นสุดของบรรทัดของรูปแบบ การแตกแขนงของบรรทัด จุดเดียว นอกจากนี้ ข้อมูลเกี่ยวกับโครงสร้างทางสัณฐานวิทยาของลายนิ้วมือยังเกี่ยวข้อง: ตำแหน่งสัมพัทธ์ของเส้นปิดของลวดลาย papillary เส้นโค้งและเกลียว คุณสมบัติของรูปแบบ papillary จะถูกแปลงเป็นรหัสเฉพาะที่เก็บรักษาเนื้อหาข้อมูลของภาพที่พิมพ์ และเป็น "รหัสลายนิ้วมือ" ที่เก็บไว้ในฐานข้อมูลที่ใช้ค้นหาและเปรียบเทียบ เวลาในการแปลภาพลายนิ้วมือเป็นรหัสและการระบุตัวตนมักจะไม่เกิน 1 วินาที ขึ้นอยู่กับขนาดของฐาน เวลาที่ใช้ในการยกมือจะไม่นำมาพิจารณา


    ไอริส

    ม่านตาเป็นลักษณะเฉพาะของมนุษย์ รูปแบบของม่านตาจะเกิดขึ้นในเดือนที่แปด พัฒนาการก่อนคลอดในที่สุดก็ทรงตัวเมื่ออายุประมาณสองปีและแทบไม่เปลี่ยนแปลงในช่วงชีวิตยกเว้นจากการบาดเจ็บรุนแรงหรือโรคร้ายแรง วิธีนี้เป็นวิธีที่แม่นยำที่สุดวิธีหนึ่งในบรรดาเทคโนโลยีไบโอเมตริกซ์

    ระบบการระบุม่านตาแบ่งออกเป็นสองส่วนตามหลักเหตุผล: อุปกรณ์จับภาพ การประมวลผลหลักและการส่งผ่านไปยังคอมพิวเตอร์ เครื่องคิดเลขที่เปรียบเทียบรูปภาพกับรูปภาพในฐานข้อมูลโดยส่งคำสั่งในการเข้าสู่อุปกรณ์ผู้บริหาร

    ระยะเวลาในการประมวลผลภาพหลักในระบบสมัยใหม่อยู่ที่ประมาณ 300-500 มิลลิวินาที ความเร็วในการเปรียบเทียบภาพที่ได้กับฐานมีระดับการเปรียบเทียบ 50,000-150,000 ครั้งต่อวินาที แม้กระทั่งบนคอมพิวเตอร์ส่วนบุคคลทั่วไป การเปรียบเทียบความเร็วนี้ไม่ได้กำหนดข้อจำกัดในการประยุกต์ใช้วิธีการในองค์กรขนาดใหญ่เมื่อใช้ในระบบการเข้าถึง เมื่อใช้เครื่องคิดเลขเฉพาะทางและอัลกอริธึมการเพิ่มประสิทธิภาพการค้นหา เป็นไปได้ที่จะระบุบุคคลในหมู่ชาวทั้งประเทศ


    รูปทรงใบหน้า

    มีวิธีการจดจำใบหน้าหลายวิธี ทั้งหมดขึ้นอยู่กับความจริงที่ว่าใบหน้าและรูปร่างของกะโหลกศีรษะของแต่ละคนเป็นรายบุคคล พื้นที่ของไบโอเมตริกซ์นี้ดูน่าสนใจสำหรับหลาย ๆ คนเพราะเราจำหน้ากันได้เป็นหลัก พื้นที่นี้แบ่งออกเป็นสองส่วน: การจดจำ 2D และการจดจำ 3D แต่ละคนมีข้อดีและข้อเสีย แต่ก็ขึ้นอยู่กับขอบเขตและข้อกำหนดสำหรับอัลกอริธึมเฉพาะด้วยเช่นกัน

    การจดจำใบหน้า 2 มิติ

    การจดจำใบหน้า 2 มิติเป็นหนึ่งในวิธีการไบโอเมตริกซ์ที่ไม่มีประสิทธิภาพทางสถิติมากที่สุด มันปรากฏตัวขึ้นเมื่อนานมาแล้วและถูกใช้เป็นหลักในด้านนิติวิทยาศาสตร์ซึ่งมีส่วนในการพัฒนา ต่อจากนั้นการตีความวิธีการด้วยคอมพิวเตอร์ก็ปรากฏขึ้นซึ่งเป็นผลมาจากการที่มันน่าเชื่อถือมากขึ้น แต่แน่นอนว่ามันด้อยกว่าและทุก ๆ ปีก็ด้อยกว่าวิธีการระบุตัวบุคคลแบบไบโอเมตริกซ์อื่น ๆ มากขึ้นเรื่อย ๆ ปัจจุบันเนื่องจากประสิทธิภาพทางสถิติที่ไม่ดี ส่วนใหญ่จะใช้ในหลายรูปแบบหรือที่เรียกว่าไบโอเมตริกตัดขวาง



    การดำเนินการตามวิธีนี้เป็นงานที่ค่อนข้างยาก อย่างไรก็ตาม ในปัจจุบัน มีหลายวิธีในการจดจำใบหน้า 3 มิติ ด้านล่างนี้เป็นหนึ่งในสิ่งที่พบได้บ่อยที่สุด

    วิธีการฉายแม่แบบคือฉายตารางลงบนวัตถุ (ใบหน้า) จากนั้นกล้องจะถ่ายภาพด้วยความเร็วหลายสิบเฟรมต่อวินาที และภาพที่ได้จะถูกประมวลผลโดยโปรแกรมพิเศษ ลำแสงที่ตกลงมาบนพื้นผิวโค้งจะโค้งงอ - ยิ่งความโค้งของพื้นผิวมากเท่าไหร่การดัดของลำแสงก็จะยิ่งแข็งแกร่งขึ้น ในขั้นต้น สิ่งนี้ใช้แหล่งกำเนิดแสงที่มองเห็นได้ซึ่งส่งผ่าน "ผ้าม่าน" จากนั้นแสงที่มองเห็นได้ก็ถูกแทนที่ด้วยอินฟราเรดซึ่งมีข้อดีหลายประการ โดยปกติ ในขั้นตอนแรกของการประมวลผล รูปภาพจะถูกละทิ้งโดยที่ใบหน้าไม่สามารถมองเห็นได้เลย หรือมีวัตถุแปลกปลอมที่ขัดขวางการระบุตัวตน ตามภาพที่ได้รับ แบบจำลอง 3 มิติของใบหน้าได้รับการฟื้นฟู โดยจะเน้นและลบการรบกวนที่ไม่จำเป็น (ทรงผม เครา หนวด และแว่นตา) จากนั้นจึงวิเคราะห์แบบจำลอง - เน้นคุณลักษณะสัดส่วนมนุษย์ซึ่งจะถูกบันทึกในรหัสที่ไม่ซ้ำกันซึ่งป้อนลงในฐานข้อมูลในท้ายที่สุด เวลาในการจับภาพและประมวลผลคือ 1-2 วินาทีสำหรับรุ่นที่ดีที่สุด


    วาดมือดำ

    นี่เป็นเทคโนโลยีใหม่ในด้านไบโอเมตริกซ์ กล้องอินฟราเรดถ่ายภาพภายนอกหรือภายในมือ รูปแบบของเส้นเลือดเกิดขึ้นเนื่องจากฮีโมโกลบินในเลือดดูดซับรังสีอินฟราเรด ส่งผลให้ระดับการสะท้อนแสงลดลงและเส้นสีดำบนกล้องมองเห็นได้ โปรแกรมพิเศษตามข้อมูลที่ได้รับจะสร้างการบิดแบบดิจิทัล ไม่จำเป็นต้องให้มนุษย์สัมผัสกับอุปกรณ์สแกน ลวดลายของเส้นเลือดในฝ่ามือไม่เปลี่ยนตั้งแต่อายุสองขวบ

    เทคโนโลยีนี้เทียบได้ในด้านความน่าเชื่อถือกับการรู้จำม่านตา แต่มีข้อเสียอยู่หลายประการ ซึ่งแสดงไว้ด้านล่าง


    จอประสาทตา

    จนกระทั่งเมื่อไม่นานนี้ เป็นที่เชื่อกันว่าวิธีการระบุตัวตนและรับรองความถูกต้องของบุคคลด้วยไบโอเมตริกซ์ที่น่าเชื่อถือที่สุดคือวิธีการที่ใช้การสแกนเรตินา มันมีคุณสมบัติที่ดีที่สุดของการระบุตัวตนด้วยม่านตาและเส้นเลือดของมือ เครื่องสแกนอ่านรูปแบบของเส้นเลือดฝอยบนพื้นผิวของเรตินา เรตินามีโครงสร้างตายตัวที่ไม่เปลี่ยนแปลงเมื่อเวลาผ่านไป ยกเว้นผลจากโรคตา เช่น ต้อกระจก

    การสแกนม่านตาใช้แสงอินฟราเรดความเข้มต่ำที่ส่งผ่านรูม่านตาไปยังหลอดเลือดที่ด้านหลังดวงตา เครื่องสแกนจอประสาทตามีการใช้กันอย่างแพร่หลายในระบบควบคุมการเข้าออกสำหรับวัตถุที่เป็นความลับสูง เนื่องจากมีเปอร์เซ็นต์ที่ต่ำที่สุดในการปฏิเสธการเข้าถึงสำหรับผู้ใช้ที่ลงทะเบียน และแทบไม่มีการอนุญาตการเข้าถึงที่ผิดพลาดเลย

    น่าเสียดาย มีปัญหาหลายประการเกิดขึ้นเมื่อใช้วิธีไบโอเมตริกซ์นี้ เครื่องสแกนที่นี่เป็นระบบออปติคัลที่ซับซ้อนมาก และบุคคลต้องไม่ขยับตัวเป็นเวลานานในขณะที่ระบบถูกกระตุ้น ซึ่งทำให้เกิดความรู้สึกไม่สบาย


    ภาพความร้อนของใบหน้า. ระบบช่วยให้คุณระบุตัวบุคคลได้ในระยะไกลสูงสุดหลายสิบเมตร เมื่อใช้ร่วมกับการค้นหาฐานข้อมูล ระบบจะใช้ระบบดังกล่าวเพื่อระบุพนักงานที่ได้รับอนุญาตและกำจัดบุคคลภายนอก อย่างไรก็ตาม เมื่อแสงเปลี่ยนไป เครื่องสแกนใบหน้ามีเปอร์เซ็นต์ข้อผิดพลาดค่อนข้างสูง

    เสียง.การตรวจสอบด้วยเสียงสะดวกสำหรับการใช้งานในแอปพลิเคชันโทรคมนาคม การ์ดเสียง 16 บิตและไมโครโฟนคอนเดนเซอร์ที่จำเป็นมีราคาไม่ถึง 25 เหรียญ ความน่าจะเป็นของข้อผิดพลาดคือ 2 - 5% เทคโนโลยีนี้เหมาะสำหรับการตรวจสอบโดยใช้ช่องทางการสื่อสารด้วยเสียงผ่านโทรศัพท์ มีความน่าเชื่อถือมากกว่าการโทรออกด้วยความถี่ เบอร์ส่วนตัว. ตอนนี้ทิศทางของการระบุตัวบุคคลและสถานะของเขาด้วยเสียงกำลังพัฒนา - ตื่นเต้น ป่วย พูดความจริง ไม่ได้อยู่ในตัวเอง ฯลฯ

    อินพุตคีย์บอร์ด. เมื่อป้อน ตัวอย่างเช่น รหัสผ่าน ความเร็วและช่วงเวลาระหว่างการคลิกจะถูกติดตาม

    ลายเซ็น.ดิจิไทเซอร์ใช้เพื่อควบคุมลายเซ็นที่เขียนด้วยลายมือ

    คนส่วนใหญ่เชื่อว่าตัวอย่างลายนิ้วมือ เสียงของบุคคล หรือภาพม่านตาของเขาถูกเก็บไว้ในหน่วยความจำของคอมพิวเตอร์ แต่ในความเป็นจริง ในระบบสมัยใหม่ส่วนใหญ่ กลับไม่เป็นเช่นนั้น ฐานข้อมูลพิเศษจัดเก็บรหัสดิจิทัลที่มีความยาวสูงสุด 1,000 บิต ซึ่งเชื่อมโยงกับบุคคลเฉพาะที่มีสิทธิ์การเข้าถึง เครื่องสแกนหรืออุปกรณ์อื่นใดที่ใช้ในระบบจะอ่านค่าพารามิเตอร์ทางชีววิทยาของบุคคล จากนั้นจะประมวลผลภาพหรือเสียงที่ได้ แล้วแปลงเป็นโค้ดดิจิทัล เป็นคีย์นี้ที่เปรียบเทียบกับเนื้อหาของฐานข้อมูลพิเศษเพื่อระบุตัวบุคคล

    บทความที่เกี่ยวข้อง