Обзор Защита информации и бизнеса от инсайдеров подготовлен
CNewsAnalytics

Пример  решения: Технология биометрической аутентификации Precise BioMatch

Технология биометрической аутентификации по отпечатку пальца Precise Biometrics, Precise BioMatch — это продвинутый алгоритм сопоставления отпечатков пальцев, который, при использовании в качестве метода аутентификации, обеспечивает точность и безопасность. Технология Precise BioMatch лежит в основе всех решений по биометрической аутентификации Precise Biometrics и работает со смарт-картами и биометрическими считывающими устройствами.

Использование биометрических характеристик для подтверждения личности предполагает использование физических характеристик, таких как лицо, голос или отпечатки пальцев, с целью удостоверения личности. Сопоставление отпечатков пальцев является самой удачной технологией биометрической идентификации благодаря простоте использования, отсутствию постороннего вмешательства и надежности. Отпечаток пальца состоит из борозд и полосок, образующих сложный узор, уникальный для каждого человека, а потому, обеспечивающий оптимальный  метод верификации.

Существуют два основных алгоритма распознавания отпечатков пальцев: первый основан на выделении ключевых точек, второй — на сопоставлении шаблонов. Эти методы по-разному оценивают изображения отпечатков пальцев: метод выделения ключевых точек сопоставляет определенные детали борозд на отпечатке пальца, в то время как  метод сопоставления шаблонов сравнивает характеристики отпечатков пальцев полностью.

Постоянные исследования и развитие Precise Biometrics привели к созданию более точной технологии биометрической аутентификации - решения Precise BioMatch. Подход PreciseBioMatch использует как достоинства традиционных методов выделения ключевых точек, так и передовые алгоритмы сравнивания шаблонов. Такой двойной подход позволяет получить максимальное количество информации из отпечатка для последующего качественного анализа  и гарантирования  верной  аутентификации. Precise. BioMatch создана не только для алгоритмов аутентификации личности в большой базе данных (как, например, алгоритм AFIS), но и для наилучшего подтверждения личности в логическом и физическом доступе.

Алгоритм Precise BioMatch не зависит от чувствительного датчика, а это значит, что пользователь может зарегистрироваться на одном типе датчика, а подтвердить регистрацию на другом. Это чрезвычайно важно в случаях, когда биометрическое распознавание используется на большом, неконтролируемом пространстве. Типичным примером является государственная  ID-карта, где шаблону на ID-карте противопоставляется изображение отпечатка пальца, переданное с ряда чувствительных элементов.

Метод выявления ключевых точек

Каждый отпечаток пальца состоит из определенного количества борозд и полосок. Полосы — это приподнятые части кожного покрова, борозды — нижние части. Полосы составляют так называемые ключевые точки; края полос — там, где полосы заканчиваются и раздвоения — там, где они разветвляются.

Во время регистрации ключевые точки располагаются в определенном месте, а их расположение относительно друг друга и их направление регистрируются. На основе этих данных создается шаблон - информация, которая впоследствии будет использована для удостоверения личности пользователя. На этапе сопоставления, считанное изображение отпечатка пальца подвергается предварительной обработке, в ходе которой извлекаются ключевые точки. Они сопоставляются с зарегистрированным шаблоном, пытаясь расположить в определенном месте как можно большее количество похожих точек в пределах заданных границ. Результатом сопоставления, как правило, является набор ключевых точек. Затем используется порог, определяющий, насколько большим должно быть это число, чтобы было возможно сопоставить отпечаток пальца с шаблоном.

К плюсам данного метода относится его широкая известность, возможность использования в приложениях AFIS. Алгоритм подходит для множественного сопоставления.

Но есть и минусы. Так как метод предъявляет большие требования к разрешению и размерам чувствительного датчика, он может быть использован не во всех технологиях считывания отпечатков пальцев. При использовании сканеров, менее специфичных, чем  AFIS, он дает низкие результаты. Кроме того, люди, не имеющие совсем, или имеющие небольшое количество ключевых точек  (особое состояние кожного покрова) не могут пользоваться данной системой. Количество ключевых точек может быть ограничивающим фактором для безопасности алгоритма. Также возможны сбои в системе из-за ложных ключевых точек (участок, содержащий ошибку, возникшую из-за низкого качества регистрации, воспроизведения изображения или нечеткого отпечатка полос).

Метод сопоставление шаблонов

Важным свойством алгоритма сопоставления образцов является то, что во внимание принимается не только отдельно взятые точки, но и общая характеристика отпечатка пальца. Характеристика отпечатка пальца может также включать определенный процент дополнительных данных, включая толщину полос, их кривизну или плотность. В связи с этим увеличившимся количеством данных, алгоритм, основанный на сопоставлении шаблонов, менее зависит от величины сканера и абсолютно не зависит от количества ключевых точек в отпечатке пальца. Основанный на сопоставлении шаблонов алгоритм, в той же мере, что и метод выделения ключевых точек, не встречает сложностей при распознавании пальца с отпечатком худшего качества.

Точный алгоритм сопоставления шаблонов

Во время регистрации запатентованный алгоритм сопоставления шаблонов Precise Biometrics определяет наличие различных дополнительных характеристик отпечатка пальца вместо регистрации ключевых точек. Небольшие участки отпечатка пальца и расстояние между ними извлекаются из отпечатка пальца с целью максимально увеличить количество уникальной информации. Наиболее значимы участки вокруг ключевых точек и участки с небольшим радиусом изгиба. Основная структура и уникальные комбинации полос также являются ценными данными.

Процесс подтверждения начинается с предварительной обработки считанного изображения отпечатка пальца. Зарегистрированное изображение, считанное с шаблона, сопоставляется с изображением отпечатка, чтобы определить, насколько шаблон совпадает с изображением. Порог, описывающий малейшее допустимое отклонение в последствии используется при определении степени соответствия отпечатка имеющемуся шаблону.

Плюсы метода: прекрасно работает со всеми известными типами сканеров отпечатков пальцев; любой отпечаток, который можно записать, может быть зарегистрирован, даже если он не имеет или имеет небольшое количество ключевых точек; прекрасно подходит для осуществления работы с недостаточным количеством вычислительных ресурсов, например смарт-картой.

Минусы метода: не может использовать базу данных AFIS (однако, может использовать недообработанные изображения); не приспособлен для распознавания (для множества поисков в базе данных).

Алгоритм Precise BioMatch

Precise BioMatch использует как методы выделения ключевых точек, так и алгоритмы сопоставления шаблонов. Объединение двух разных технологий позволяет Precise BioMatch более эффективно работать с различными типами изображений, даже с отпечатками низкого качества. Например, отпечаток пальца с несколькими ключевыми точками или отпечатки с размытым рисунком могут помешать пользователю при регистрации, однако смешанная технология, используемая алгоритмом Precise BioMatch в данном случае будет иметь преимущество.

В контексте информационной теории два метода используют разную информацию об отпечатке пальца. В показателях о выполнении сопоставления результатом является алгоритм с очень хорошими характеристиками принятого изображения.

Преимущества алгоритма:

Способность сканера к взаимодействию с различными устройствами: ряд датчиков и сканеров может использоваться для обработки считанного изображения, начиная от высококачественных сканеров AFIS и заканчивая стандартными считывающими устройствами. Работает со всеми известными устройствами, считывающими отпечатки пальцев.

Поддерживает большое количество программного обеспечения. Адаптация к любому интерфейсу частного программного обеспечения довольно проста, если вы используете инструменты развития программного обеспечения Precise BioMatch.

Способность взаимодействия с различными основами. Precise BioMatch может быть использован на сервере, PC или на смарт-карте без потери качества исполнения.

Низкий общий FTE, FAR, FRR и EER из-за смешанного типа сопоставления.

Сочетаемость с системами AFIS. Precise BioMatch может импортировать изображения из базы данных AFIS. Возможна автономная регистрация без взаимодействия с пользователем. Данная технология справляется с любым недоработанным форматом.

Соответствие стандартам. Алгоритм Precise BioMatch соответствует всем  значимым промышленным стандартам, включая BioAPI, CBEFF, ISO 7816-11 и JCF.

Подтвержденное выполнение. Алгоритм Precise BioMatch показал себя подходящим для включения в сертифицированную продукцию FIPS 140. В 2002 году смарт-карты, использующие метод аутентификации, предоставленные апплетом Precise BioMatch J Java - разработанным партнером Precise Biometrics  -  заняли первое место в  FIPS 140.

Отсутствие четких требований к размерам шаблона. Размер шаблона отпечатка пальца колеблется в пределах от 150 байтов (одна ключевая точка) до 1700 байтов, в зависимости от продукции и применения.

Алгоритм выполнения

Такие статистические критерии, как установление ложного принятия (FAR, также известное как установление ложного соответствия), и установление ложного отказа  (FRR, также известного как установление ложного несоответствия) постоянно упоминаются  с целью определения количества “интенсивности классификации”. Очень важно не путать меру FAR с уровнем защиты, предоставляемым системой биометрической верификации.

Precise BioMatch имеет различные уровни защиты, соответствующие различным уровням установления ложного принятия. Порог уровня защиты Precise BioMatch обуславливается базой данных отпечатка пальцев и подтверждается тестированием. Использование базы данных для определения уровней FAR является стандартной методикой в индустрии биометрических характеристик. Это сложный метод, который прекрасно подходит для повседневного использования системы.

Для Precise BioMatch статистика FAR  была рассчитана на количество данных чуть большее чем 2500000 ложных принятий. Данные в этом случае являются приблизительными, они были получены со сканеров  отпечатков пальцев, пользователям которых не были даны, или были даны недостаточно точные инструкции по размещению пальца и т.д.

Обычный уровень FAR составляет 1:10 000, но при использовании Precise BioMatch  он может быть установлен от 1:2500000 до 1:100. FAR и FRR диаметрально противоположны, увеличение FAR понижает уровень FRR  и наоборот.

Обучение пользователей будет положительно влиять на любую биометрическую систему в FRR и отказе в регистрации (FTE), так как зафиксированные данные будут демонстрировать высокую степень изменчивости. Поэтому необходимо повышать компетентность пользователей и навыки достижения наилучшего выполнения операции. В частности, нужно крайне осторожно проводить процесс регистрации для получения отпечатка пальца наилучшего качества. Процесс регистрации является самым важным шагом в использовании биометрической системы распознавания, так как полученный шаблон, будучи результатом регистрации, впоследствии будет использован системой для сравнения  с последующими живыми отпечатками пальцев.

Также следует упомянуть EER — равный процент ошибок. Он отображает вероятность соответствия FAR и FRR; риск принятия ложной регистрации так же мал, как риск отказа зарегистрированному пользователю.

В качестве примера исполнения алгоритма, FAR и FRR будут представлены в версии Precise BioMatch, используемой на смарт-карте: Precise Match-on-Card™.

Precise Match-on-Card. FAR, FRR, EER и FTE

При проведении оценочных тестов, алгоритм Precise Match-on-Card пропускает меньше 0,5% ложного отказа и практически не пропускает ложное принятие.  Соответствующий FTE также составляет 0%.

Равный процент ошибок (где FAR=FRR) был определен тестами как 0,1%.
Однако, использование базы данных для определения FRR не всегда является методом, соотносимым с использованием системы. Одной из причин является то, что в базе данных  отпечатки пальцев статичны, поэтому иногда обратная связь  с пользователем не может быть сымитирована.

Интеграторы и заказчики продукции, для считывания отпечатков пальцев, нуждаются в сканерах, настроенных под запрашиваемые параметры и предоставляющих “инструментальную панель алгоритма”, оптимизированную в соответствии с потребностями пользователя.

Precise BioMatch - технология биометрической аутентификации по отпечатку пальца Precise Biometrics, охватывает большую сферу различных конфигураций, от традиционных методов выделения ключевых точек, до высококачественных алгоритмов сопоставления шаблонов, получая максимальное преимущество, включая:

  • Способность к взаимодействию между устройствами, считывающими отпечатки пальцев, программным обеспечением и аппаратной платформой;
  • Возможность проведения операции, используя недорогие смарт-карты — способность сопоставления с картой;
  • Высококачественный алгоритм сопоставления отпечатков пальцев, EER<0,1%;
  • Возможность повторного использования существующей базы шаблонов или изображений ключевых точек (AFIS);
  • Способность взаимодействия с существующими и появляющимися стандартами;
  • Отсутствие жестких требований к размеру шаблона.

Чистые алгоритмы сопоставления шаблонов и алгоритмы, полагающиеся только на сопоставление ключевых точек не могут удовлетворить всем требованиям. Например, чистый алгоритм выделения ключевых точек предъявляет слишком большие требования к размерам считывающего устройства, а, следовательно, дает плохие результаты при небольшом размере сканера или наличии у пользователя небольшого количества ключевых точек. С другой стороны, чистый метод сопоставления шаблонов не может работать со стандартизированными ключевыми точками. Объединяя сильные стороны обоих  методов, решение Precise BioMatch предлагает разработчикам и конечным пользователям лучшие технологии из обеих методик и обеспечивает высокофункциональное и гибкое решение среди разнообразия  требований к защите.

Вернуться на главную страницу обзора

Версия для печати

Toolbar | КПК-версия | Подписка на новости  | RSS