Биометрические методы защиты информации

     Алгоритм основан на анализе движения глаз в последовательности изображений. В общем вариации в форме компонентов лиц в последовательности изображений очень незначительны, но вариации в форме глаза могут быть большими, наше мигание глаза и движение зрачка глаза всегда являются непроизвольными.

     Для обнаружения живучести разработан метод слежения за лицами в реальном времени. Признаки лица извлекаются с помощью фильтров Габора и классифицируются SVM-экспертами. Для производительности в реальном времени выбранные точки были использованы для формирования региональных моделей лица.

     Дж. Дэнг и др. сообщают о разработке метода обнаружения живучести лица на основе SVM (Support Vector Machine) с использованием модели движения глаз. Модель движения глаз обучается с использованием многочисленных образцов позиции глаз. В этом методе обнаружения живучести чтобы пройти тест, пользователь должен мигать глазами. Фальшивые изображения лица, не умеющие мигать, не поступают в стадию распознавания и останавливаются.

     Фирма Identix для обнаружения живучести предлагает систему запрос-ответ, так называемое множественное фрейм/видеотестирование. Система дает указание пользователю улыбнуться или мигнуть, чтобы убедиться за короткий период времени, что изображение лица принадлежит данному человеку, оба движения нельзя совершить одновременно. Эта технология обнаружения живучести требует обычно 2-3 с и не требует специального оборудования.

     Метод обнаружения живучести для системы аутентификации «лицо - голос» на основе двух признаков. Эти признаки основаны на латентном семантическом анализе (ЛСА) и каноническом корреляционном анализе (ККА). Метод увеличивает устойчивость систем аутентификации к атакам воспроизведения видео. Эксперименты с базами данных «речь - лицо» при слиянии векторов признаков «лицо - голос» дали на 42 % меньше ошибок с ЛСА-признаками и на 61 % - ошибок с признаками ККА.

     4 Методы обнаружения живучести радужной оболочки 

     Выделено четыре категории методов обнаружения живучести для распознавания радужной оболочки:

     а) фотонические и спектрографические противодействия;

     б) поведенческие противодействия;

     в) противодействия аналого-физическим атакам;

     г) противодействия атакам цифрового воспроизведения.

     Фотоннческие и спектрографические противодействия аналогичны методам спектроскопии, используемым в системах распознавания отпечатков пальцев. При исследовании волнами различной длины пигментов ткани, крови, жира и меланина получают разные результаты. Этот факт можно использовать для обнаружения живучести.

     Из поведенческих методов обнаружения живучести радужной оболочки можно указать следующие:

     1) обнаружение малых «колебаний» (hippus) зрачка. В результате сложного взаимодействия мышц радужной оболочки диаметр зрачка остается неизменным при малых колебаниях с частотой ~ 0,5 Гц. Контролируя эти движения, можно убедиться, живой ли это образец;

     2) изучение реакции зрачка на изменение освещения. Зрачок реагирует на внешние раздражители (резкий свет, громкий голос и т. п.) определенным образом и с определенным опозданием, эти реакции являются безусловными рефлексами. Зрачок меняет свой размер от 0,8 до 8,0 мм в зависимости от яркости света. Построив график реакции зрачка (пупиллограм), и связывая его с моментом подачи импульса - раздражителя, с высокой точностью можно предотвратить попытки фальсификации.

     Для обнаружения живучести можно использовать также микродвижения, характеризующие живые глаза.

     Противодействия аналого-физическим атакам могут использоваться для обнаружения фотографий радужной оболочки, напечатанных с высокой разрешимостью, и контактных линз. Эти методы могут обнаружить точечные матрицы и цвета, используемые в некоторых оборудованиях для печати, или могут обнаружить кривизну контактных линз по сравнению с кривизной радужной оболочки. Кроме того, в этих методах противодействия также можно использовать отражения, присутствующие в живых глазах, но отсутствующие в фотографиях, например эффект Пуркинье.

     Эффект Пуркинье связан с фактом большой чувствительности зрительной системы к коротковолновому свету при слабом освещении. В результате при слабом освещении коротковолновый свет кажется ярче длинноволнового света: днем красная и зеленая поверхности имеют одинаковую яркость, а при закате зеленая поверхность кажется более яркой, чем красная.

     Для обнаружения живучести можно использовать также эффект «красных глаз», который связан с отражением света от сетчатой оболочки глаза. Он чувствуется ярче у детей, у людей со светлым цветом глаз и волос. При использовании фотовспышки в темной комнате в момент освещения зрачок не успевает сузится, и свет отражается от сетчатой оболочки, покрытой маленькими кровяными сосудами, и на фотографии глаза получаются красными. Для обнаружения живучести можно использовать также оценку спектра отражения от роговицы. Роговица живого глаза постоянно увлажняется, мертвый глаз быстро высыхает. Спектры отражения влажной и сухой роговицы различаются. Например, метод управляемого отражения света основан на отражении инфракрасного света от влажной роговицы при раздражении источниками света, случайно расположенными в пространстве.

     Методы противодействия атакам цифрового воспроизведения для обнаружения живучести используют характеристики шаблонов радужной оболочки (irisCode). Размеры всех кодов IrisCode одинаковы. Они используют одинаковую структуру кодирования, скремблирование байтов (byte-crambling) может быть применено для создания шаблонов пермутаций в неограниченном количестве. Но если зарегистрированные и представленные шаблоны не кодированы с использованием одного и того же метода, то повторное предоставление заранее записанной радужной оболочки будет бесполезным.

     Заключение 

     Как и любой метод аутентификации, биометрические технологии полностью не защищены от атак спуфинга. Методы обнаружения живучести являются наиболее часто обсуждаемой мерой противодействия спуфингу. Обнаружение живучести является одной из важных процедур в процессах регистрации, верификации и идентификации. Следовательно, его необходимо рассматривать как составную компоненту биометрической системы. Конечно, обнаружение живучести влияет на процент ложного принятия или ложного отказа, на процент отказа от регистрации и на другие индикаторы производительности. При реализации методов обнаружения живучести должны приниматься во внимание такие аспекты оценки биометрических систем, как удобство использования, универсальность и т.д. Некоторые технологии обнаружения живучести уже используются на практике, но оценка их производительности и оценка их влияния на итоговую производительность биометрической системы требуют независимого тестирования. Большинство вендоров не раскрывают собственные методы обнаружения живучести, чтобы обеспечить конкурентное преимущество. Эти методы обычно защищаются как коммерческие тайны и не обсуждаются в общественной среде. Следовательно, их производительность невозможно оценить, поэтому заявления об успехах обнаружения живучести могут быть завышенными и обманчивыми.

     Методы обнаружения живучести могут уменьшить риск атаки фальшивыми биометрическими характеристиками, но невозможно обеспечить абсолютную защиту системы от атак спуфинга. Это отрицательно влияет на использование биометрических технологий в качестве средств аутентификации в приложениях, где предъявляются высокие требования к безопасности. Уязвимость к атакам спуфинга и ошибки биометрического совпадения подразумевают, что нельзя рассматривать решения биометрической системы как решающий вердикт верификации и идентификации. К окончательным результатам идентификации личности должны быть подключены также и другие факторы. Например, в некоторых правоохранительных и гражданских приложениях биометрический поиск для принятия окончательного решения о совпадении и несовпадении предусматривает участие человека-оператора. Автоматизированные биометрические системы создаются не для замены процесса принятия решений человеком, а для оказания ему помощи.

      Список используемых источников 

     Титоренко Г.А. Информационные технологии управления. М., Юнити: 2002.

     Мельников В.А. Защита информации в компьютерных системах. - М.: Финансы и статистика, Электронинформ, 2007.

     Петров В.А., Пискарев С.А., Шеин А.В. Информационная безопасность. Защита информации от несанкционированного доступа в автоматизированных системах. - М., 2007.

     Гайкович В.Г., Першин А.С. Безопасность электронных банковских систем. - М.,2005.