Продукты

Биометрические технологии в России - ретроспектива развития.

Биометрия – достаточно молодая область систем идентификации не только для России, но и для всего мира. Речь идет, прежде всего, об электронных устройствах, позволяющих осуществлять процесс идентификации в автоматическом режиме. Данное уточнение необходимо, поскольку биометрическая идентификация в более широком смысле (например, классическая дактилоскопия) используется достаточно давно. Своими корнями биометрия уходит в глубь веков, поскольку таким ее элементом, как визуальная идентификация, человечество пользуется с момента своего возникновения.  Данное утверждение истинно, поскольку в качестве параметра сравнения в этом случае используются индивидуальные особенности лица каждого человека, являющиеся биометрическим признаком.
Прежде чем рассказать об особенностях развития современных электронных систем биометрической идентификации в России, скажем несколько слов о ключевых понятиях. 

Сущность биометрической идентификации

Биометрическая идентификация - это способ идентификации личности по отдельным специфическим биометрическим признакам (идентификаторам), присущим конкретному человеку. Данные признаки можно условно разделить на две основные группы:

  • генетические и физиологические параметры (структура ДНК - сигнатура, геометрия ладони, отпечаток пальца, рисунок радужной оболочки или сетчатки глаза, геометрические  характеристики лица);
  • индивидуальные поведенческие особенности, присущие каждому человеку (почерк, речь, «индивидуальный стиль работы на клавиатуре» и пр.)

Данный класс систем и считывателей является одним из наиболее сложных. Поскольку назначением любой системы контроля и управления доступом (СКУД), в том числе и биометрической,  является идентификация  пользователей, системы построенные на основе считывателей биометрических признаков выполняют аналогичные функции. Фактически любая биометрическая СКУД производит сличение заранее занесенного в память системы и вновь вводимого  биометрических признаков. Биометрические считыватели являются современными высокоточными устройствами идентификации и  используются в основном на объектах с повышенными требованиями секретности. Биометрическая идентификация является одной из наиболее надежных, поскольку человек идентифицируется по признакам, которые невозможно передать другому лицу, в отличие от внешних идентификаторов (электронных карт, меток, брелоков, ключей и пр.). При этом следует отметить, что биометрическая идентификация может использоваться как в классических СКУД – обеспечивающих контроль над процессом “физического” доступа, так и в системах доступа к информационным ресурсам и электронным сервисам  (компьютерным базам данных, банковским счетам и пр.).

Проблема точности идентификации

Важнейшим параметром сравнения различных биометрических систем является коэффициент надежности - вероятность ошибок 1-го и 2-го рода.

Ошибка первого рода (FRR - False Rejection Rate) - это вероятность ложного отказа в доступе клиенту, имеющему право доступа.
Ошибка второго рода (FAR - False Acceptance Rate) - это вероятность ложного доступа, когда система ошибочно опознает чужого как своего.

Биометрические системы также иногда характеризуются коэффициентом равной вероятности ошибок 1-го и 2-го рода (EER - Equal Error Rates)  представляющим точку совпадения вероятностей FRR и FAR (иногда называемому Crossover Equal Error Rates). Качественная и надежная и система должна иметь низкий уровень EER.
В некоторых системах существует возможность регулирования порога чувствительности, что позволяет гибко их настраивать в соответствии с требованиями по безопасности. Не следует, однако, забывать, что увеличение чувствительности системы (и, как следствие, снижение вероятности ложного доступа - FAR) одновременно  сопровождается увеличением времени идентификации и повышением вероятности ложного отказа – FRR. Если попытаться перевести данные понятия на более простой язык, то можно сказать, что основная проблема – точная идентификация человека за минимально возможный промежуток времени. 

Динамика развития различных биометрических технологий

Попробуем заглянуть в начало 90-х годов, чтобы узнать, о каких технологиях, компаниях и устройствах упоминали западные источники информации. В отчете 1991г. Sandia Laboratories report concerning the evaluation of Biometric Identification Devices упоминаются несколько компаний, разработавших устройства биометрической идентификации на основе различных технологий:

  • Recognition Systems Inc (Hand Geometry)
  • Identix Inc. (Fingerprint)
  • Capital Security Systems Inc. (Signature)
  • EyeDentify Inc. (Retinal Scan)
  • Alpha Microsystems Inc. (Voiceprint)
  • International Electronics Inc. (Voiceprint)

При этом показатель точности идентификации в данных системах (как FAR, так и FRR) оставляли желать лучшего у наиболее точных устройств (от 5,1% - 2,8% до 0,1%), а значение времени верификации колебалось в пределах 19,5 – 5 с. При этом верхние пороговые значения относятся к технологии “Voiceprint” (распознавание по голосу), а наиболее точные нижние – к   Hand Geometry, Fingerprint, Retinal Scan (геометрия ладони, отпечаток пальца, сетчатка глаза). Устройства, выпускаемые некоторыми из  указанных выше компаний, нашли применение в России.

Идентификация по конфигурации ладони

Одними из наиболее известных устройств, появившихся на российском рынке около 10 лет назад, являются биометрические сканеры кисти руки ID-3D компании Recognition Systems Inc. (США). Метод идентификации по геометрическим параметрам кисти руки был разработан в 1986г., он основан на сканировании профиля ладони (ширины ладони, пальцев, их длинны и толщины). Кисть руки, помещенная на специализированный терминал сканируется инфракрасным светом, сигнал регистрируется специальной ПЗС-камерой. При этом перед сканированием пользователь либо вводит свой PIN-код со встроенной клавиатуры, либо читает какой-то идентификатор (например - PROX-карту). Считыватель, которому задается конкретный образ ладони производит сличение оригинала и информации, занесенной ранее в память.  Клиент как бы предупреждает считыватель, что будет сканироваться именно его рука, что позволяет многократно уменьшить время идентификации. Несколько лет назад компания представила новую разработку – сканер кисти руки HandKey II. Данное устройство имеет улучшенные технические характеристики, новый дизайн, а также имеет модификации со встроенными считывателями других технологий, используемых в процессе предварительной идентификации. Устойства имеют прочную позицию и достаточно стабильный рынок в России.  
Из известных производителей наиболее близких систем можно также отметить компанию BioMet Partners  Inc. (устройства FingerFoto, VeryFast, BioSmart+ на основе биометрического терминала Digi-2). Однако продукция данной компании пока не получили распространения на территории России.

Дактилоскопические системы идентификации (по отпечатку пальца)

Данная технология является одной из самых распространенных. Она широко используется как для построения систем доступа к информации, так и в классических СКУД, управляющих доступом в помещения. В основе указанной технологии лежит уникальность рисунка паппилярных линий на пальце и ладони. Следует отметить признание данного метода в мире, обусловленную следующими его особенностями:

  • сложности подделки отпечатка;
  • устойчивости (неизменность) отпечатка;
  • компактности самого сканера;
  • малый объем идентификационного кода;
  • возможность быстрого поиска по базе данных.

Не последнюю роль играет также привычность применения данного идентификатора  в традиционной криминалистике. В США и более чем в 30 других странах функционирует единая дактилоскопическая система идентификации преступников AFIS (Automated Fingerprint Identification Systems).
Основной принцип данной технологии - сканирование уникального паппилярного узора пальцев специализированным сканером. Время идентификации обычно составляет  менее 1 с. При этом пользователь вводит свой PIN-код  или читает карту и прикладывает палец к сканеру. Ввод PIN-кода или чтение карты позволяет минимизировать время поиска отпечатка пальца в базе данных. 
Существуют модификации дактилоскопических считывателей, работающих не по принципу верификации (сравнение 1 к 1), когда требуется предварительный ввод кода или чтение карты, а реальной идентификации (сравнение 1 к N), т.е. осуществляют поиск по всей базе данных. Как правило, база отпечатков в таких считывателях ограничена для снижения времени поиска нужного отпечатка. Пример – считыватель V-Pass компании Bioscrypt Inc. (бывшая Biometric Identification Inc.).

Следует отметить мощное ускорение развития дактилоскопических технологий идентификации в последнее время как в приложениях СКУД, так и в приложениях, используемых для регулирования доступа к компьютерной информации. В приложениях, ориентированных на рынок СКУД, появилось большое число автономных (stand alone) устройств, совмещающих биометрические сканеры и электромеханические замковые устройства, домофоны и пр. Наиболее агрессивно выступают производители из Юго-Восточной Азии. Связано это прежде всего с появлением недорогих кремниевых сканеров, позволяющих не только минимизировать стоимость конечного устройства, но и легко интегрирующихся в него за счет миниатюрных размеров.
Для предотвращения несанкционированного доступа к компьютеру и защиты информации  наиболее часто используются  кремниевые дактилоскопические сканеры,  встроенные в клавиатуру, в "мышь"  и даже в PDA. В настоящее время существуют варианты дактилоскопических сканеров с LPT и USB интерфейсами.    

Из наиболее известных в России производителей дактилоскопических систем для классических СКУД можно назвать компании  Bioscrypt  и  Identix. Основные их различия в том, что Bioscrypt, которая ранее выпускала stand alone считыватель Veriprint 2001, в котором был использован оптический сканер, перешла на кремниевые сканирующие элементы, использующие емкостную технологию, и выпуск биометрических считывателей для интеграции в СКУД сторонних производителей (считыватели  V-Prox, V-Flex, V-Pass, V-Smart).  Компания Identix выпускала терминалы  для доступа к компьютеру - TouchNet II и классические stand alone считыватели для СКУД – TouchLock на основе оптического сканера.  Identix продолжает развивать данную технологию и сохранила ориентацию на выпуск универсальных stand alon” считывателей (например, биометрический считыватель Fingerscan V20).

Глаз в качестве идентификатора

В настоящий момент в мире наиболее известны две технологии, использующие в качестве идентификатора глаз человека. Они являются одними из наиболее высоконадежных и точных.
Первая основана на идентификации рисунка радужной оболочки глаза. В настоящий момент устройства на основе данной технологии предлагаются компаниями: Iridian (держатель патента), Matsushita Electric Corporation (торговая марка Panasonic), OKI, LG.

Вторая технология  использует метод сканирования глазного дна - сетчатки глаза - и базируется на  уникальности углового распределения кровеносных сосудов для каждого человека (компания EyeDentify, терминал Icam 2001).  Если посмотреть динамику развития данных технологий в России, то ранее на отечественном рынке появилась компания EyeDentify Inc.  В середине 90-годов некоторые российские компании предлагали различные модификации биометрических терминалов компании EyeDentify Inc., в которых оптическая система была совмещена или разделена со считывателем (терминалы EyeDentification System 7,5 различных версий). Существовала также система Ibex 10, в которой оптический блок представлял собой передвижную камеру (что-то вроде коробки на гибком витом шнуре). Стоимость системы находилась в пределах $7000-10000, что делало ее фактически эксклюзивной.  Далее появилась новая унифицированная разработка – ICAM 2001 и от широкого модельного ряда отказались. В конце 90-х годов европейское представительство компании даже демонстрировало систему ICAM 2001 на выставке "MIPS" в Москве, также данное устройство демонстрировала одна из компаний на выставке "Охрана безопасность" в С-Петербурге.  Однако, несмотря на существенное снижение стоимости, сколько-нибудь широкого распространения в России данные устройства не получили. Возможно, это связано с трудностями психологического характера: не каждый человек относятся спокойно к самой процедуре сканирования сетчатки.

В этом плане технология идентификации по радужной оболочке глаза имеет существенное преимущество в сравнении с сетчаткой, поскольку нет необходимости смотреть в “окуляр” с расстояния 3 см, а достаточно просто подойти к считывателю на расстояние порядка 25 см. Поэтому более молодая технология идентификации по радужке имеет большие перспективы.
До недавнего времени основным производителем устройств идентификации на основе радужной оболочки глаза была компания Iridian (терминал Iris Access 2200), однако следует отметить появление в 2002г. сразу нескольких устройств, работающих на данной технологии.  Они произведены различными компаниями,  в том числе такими гигантами, как  Matsushita Electric Corporation, LG, OKI. Заявленное значение EER= 8,3 x 10-7 свидетельствует о высокой точности метода, однако говорить о результатах пока что рано – будущее покажет.
 
Идентификация по подписи

Данная технология имеет широкое распространение, но используется в большей степени в электронной коммерции для организации доступа к компьютерной информации (идентификациz пользователей компьютерных сетей, подтверждениt платежных операций с клиентами), доступа  к корпоративной информации  на handheld-устройствах и практически не используется в классических СКУД. Она основана на сопоставлении графических параметров подписи. Типичным представителем таких систем являются  продукты компаний PenOp, Cybersign, Communication Intelligence Corporation.  Вероятность ошибки первого рода FRR и вероятность ошибки второго рода FAR обычно зависят от выбранных пороговых значений.

Сканирование лица

Данные системы, как правило, имеют программную реализацию и представляют собой специализированные  алгоритмы обработки графических образов, вводимых в компьютер с видеокамеры.  Аппаратная часть состоит из самого компьютера, камеры и платы захвата изображения.  Основной недостаток данного метода – невысокая точность идентификации, особенно при изменении условий освещенности объекта. В то же время технология постоянно совершенствуется и в настоящий момент на мировом рынке данных систем представлено достаточное количество законченных коммерческих продуктов. До недавнего времени в классических СКУД данная технология применялись чрезвычайно редко. Обычная область применения – цифровые базы фотографий с нейроподобными алгоритмами идентификации личности по чертам лица (например, ZN-Phantomas).  Типичные образцы систем данного класса: FaceIt  (компании Visionics), FaceVACS (компании Plettac), ZN-Phantomas, ZN-FaceIII (компании ZN GmbH). Из перечисленных выше для решения классических задач СКУД используются системы ZN-FaceIII и FaceVACS. Технология представляется наиболее перспективной для систем скрытой идентификации в местах массового скопления людей и  может служить эффективным контртеррористическим  инструментом, однако в настоящий момент ей недостает точности.

Идентификация голоса

Основная область применения - доступ к компьютерным сетям по телефону (финансовые организации). Достоверность распознавания довольно низкая: уровень EER обычно составляет 2-5%. Измеряемыми характеристиками, по которым производится сравнение, являются резонансные частоты речевого аппарата клиента, период высоты тона и пр.
Конечные решения иногда представляют собой продукт интеграции технологий идентификации по подписи и по голосу.  

«Почерк» работы на клавиатуре

Данные системы можно разделить на два основных типа в зависимости от их назначения:

  • для идентификации пользователя пытающегося получить доступ к вычислительным ресурсам;
  • для осуществления незаметного мониторингового контроля  уже в процессе работы (если за компьютер сядет другой человек, доступ прервется).

Основной характеристикой в данной идентификации является временной интервал между моментами нажатий на клавиши и временем ее удержания. Достоверность распознавания довольно низкая -  EER составляет 3-4%. Эти системы удобны для проведения скрытой идентификации пользователя. В классических СКУД не применяются. Основная область применения – доступ к вычислительным ресурсам и базам данных в финансовой сфере.

Необходимо отметить растущую тенденцию к интеграции в конкретных устройствах биометрических и других технологий  идентификации. Многие производители биометрических устройств имеют в своей производственной линейке биометрические считыватели, совмещенные со считывателями Proximity-карт. Такая интеграция обеспечивает верификацию клиента, за счет чего существенно уменьшается время принятия решения считывателем (сравнивается один образец с одним шаблоном). В последнее время появились принципиально новые биометрические  устройства, где используется также технология бесконтактных Smart-карт. При этом отпечаток пальца или другой биометрических признак хранится не в считывателе, а в Smart- карте, чем обеспечивается существенное увеличение базы клиентов и повышение уровня безопасности.

В заключение можно сказать, что биометрика - активно развивающееся направление. Инвестиции в данную область растут и растет количество предложений устройств и решений на основе различных биометрических технологий  со стороны ведущих индустриальных компаний.


Вернуться в список