ВВЕДЕНИЕ

В широком смысле биометрия (от лат. bios - жизнь и metron - мера) - это наука о применении математических методов в биологии. Биометрия как наука сложилась в пограничных областях между биологией и математикой. Ее развитие связано с превращением биологии как науки описательной в науку точную, основанную на измерениях, на применении количественных оценок. Основными методами биометрии, первоначально заимствованными из математики, были математическая статистика и теория вероятности.

Примеры типичных задач, решаемых биометрией на начальном этапе:

  • • прогноз урожайности сельскохозяйственных культур;
  • • исследование зависимости удоев молока коров и яйценоскости кур от различных факторов;
  • • исследование вариаций веса различных групп животных;
  • • подсчет отклонений от нормы для групп растений и животных;
  • • геометрические измерения растений и животных и др.

В настоящее время спектр математических методов биометрии существенно расширился и дополнился методами: информатики, математического моделирования, искусственного интеллекта, распознавания и классификации, спектрального и корреляционного анализа и многими другими.

Пожалуй, первой общеизвестной попыткой применить к человеку законы геометрии был рисунок Леонардо да Винчи «Витрувианский человек», созданный им в 1490-1492 гг., как иллюстрация для книги, посвященной трудам Витрувия (Vitruvius). С рисунком Леонардо да Винчи связывают понятия канонических пропорций и золотой пропорции. Впоследствии по аналогичной методике французский архитектор Ле Корбюзье составил свою шкалу пропорционирования, значительно повлиявшую на эстетику архитектуры XX в.

Применительно к задаче идентификации личности человека первым значимым использованием биометрии как науки считается система французского юриста и криминалиста Альфонса Бертильона (1853-1914). Она называлась системой бертильонажа (по фамилии автора) и была предназначена для идентификации преступников парижских тюрем по их антропометрическим данным. Система была основана на измерении определенных параметров тела человека, таких как рост, длина и объём головы, длина рук, пальцев, стоп. Достоверность идентификации основывалась на том, что, несмотря на совпадения отдельных измерений, полное совпадение всех антропометрических данных у разных людей крайне маловероятно. Используя свою систему, Бертильон только за один 1884 г. идентифицировал 300 человек, совершавших преступления под разными именами. Метод реально работал, и его взяли на вооружение во многих странах. И, пожалуй, во многом именно успехи изобретённого Бертильоном антропометрического метода подтолкнули впоследствии к созданию методов дактилоскопии.

В настоящее время распознавание личности стало неотъемлемой составной частью жизни общества, поскольку для многих видов человеческой деятельности необходимым условием является гарантия идентичности личности. Надежная идентификация становится необходимым атрибутом повседневной жизни. Появились, интенсивно развиваются и широко используются различные автоматические системы контроля доступа людей в помещения и на территории, средства логического доступа в информационные системы, процедуры подтверждения проведения финансовых операций, идентификация и аутентификация при пользовании интернетом, электронной почтой, мобильными телефонами, разнообразными электронными приборами и оборудованием и многое другое.

Основные классы задач, решаемые в области биометрической идентификации личности:

  • 1. Контроль физического доступа людей в охраняемые помещения и на охраняемые территории.
  • 2. Контроль логического доступа в электронные и информационные системы (компьютеры, Интернет-ресурсы, мобильные телефоны, бытовые приборы и пр.).
  • 3. Обеспечение гарантии уникальности личности (исключение возможности дублирования членства в различных объединениях людей, например, в социальных программах).

В рамках данного учебного пособия преимущественное внимание уделяется второй задаче - контроля логического доступа.

Все существующие способы идентификации-аутентификации личности делятся на три большие группы, в зависимости от того, что предъявляется личностью в качестве аутентификатора:

• знание некоторой информации, которая должна храниться в секрете и которую знает только аутентифицирующая себя личность, например пароль, персональный идентификационный номер (ПИН), шифр замка, алгоритм, ответы на вопросы и т. п.;

  • • владение некоторыми физическими предметами, которые могут быть предъявлены аутентифицирующей себя личностью, например паспорт, пропуск, ключ, смарт-карта, токен и т.п.;
  • • биометрия - уникальные анатомические (статические) или поведенческие (динамические) отличительные характеристики, которыми обладает аутентифицирующая себя личность, например папиллярный рисунок пальцев рук, геометрия кисти руки, голос, рукопись.

Аутентификация личности «по знаниям» используется уже давно, а в компьютерной сфере пароль является самым простым и широко применяемым средством аутентификации личности. При строгом соблюдении правил создания и использования паролей это достаточно надежный способ аутентификации личности. Вместе с тем существует серьезное противоречие между требованиями к созданию «правильных паролей» и требованием к хранению пароля только в памяти аутентифицирующей себя личности. Кроме того, пароль может быть забыт, подсмотрен или перехвачен при вводе, подобран по определенным методикам, раскрыт методами социальной инженерии и даже насильственным путем.

Средства аутентификации личности «по владению» также имеют давнюю историю (дверные ключи). В современной компьютерной сфере они составляют класс так называемых персональных средств аутентификации. Это миниатюрные электронные устройства, которые удобно носить и быстро использовать. Персональные средства аутентификации, по существу, являются двухфакторными и совмещают в себе сразу два способа аутентификации: «по владению», в силу наличия устройства именно у данной личности, и «по знанию», поскольку при его использовании обычно требуется введение ПИН. К недостаткам персональных средств относят то, что они могут быть потеряны, украдены или отобраны насильственным путем, а необходимость знания ПИН влечет и определенную часть недостатков парольных систем. Возможно также создание и использование подделок: копий или эмуляторов.

Способ идентификации-аутентификации личности «по биометрии» в сравнении с первыми двумя обладает существенно большей степенью эффективности. Однако до недавнего времени биометрические системы идентификации-аутентификации личности (БСА) в силу использования в них высоких технологий, были весьма дорогими и применялись исключительно в ответственных государственных структурах и крупных транснациональных корпорациях. Сегодня развитие технологий сделало подобное оборудование доступным для многих коммерческих организаций и пользователей, нуждающихся в удобном и надежном контроле доступа на территории, к объектам и информации.

БСА по сравнению со средствами аутентификации «по знанию» и «по владению» имеют ряд неоспоримых преимуществ:

  • • биометрические признаки трудно фальсифицировать;
  • • уникальность биометрических признаков обеспечивает высокую достоверность аутентификации;
  • • биометрические идентификаторы нельзя забыть, потерять или украсть, они является неотъемлемой составной частью личности;
  • • использование в процедурах идентификации-аутентификации большинства биометрических идентификаторов удобно и комфортно для человека;
  • • использование ряда биометрических идентификаторов (геометрия лица, геометрия кистей рук) позволяет проводить быструю и надежную аутентификацию больших потоков людей.

Раздел биометрии как науки, связанный с биометрической идентификацией личности человека, и соответствующие прикладные биометрические технологии в последнее десятилетие развиваются очень высокими темпами. Значительным толчком, отметившим начало периода интенсивного развития биометрических технологий, стали события 11 сентября 2001 г. в США. Вместе с тем развитие биометрии постоянно сопровождается социальными проблемами, связанными со столкновениями сторонников и противников биометрии. Сторонники считают, что применение биометрии способствует более точной идентификации личности и, как следствие, более успешной борьбе с терроризмом и кибертерроризмом, уголовными и административными преступлениями, мошенничеством. Противники считают, что биометрия нарушает конституционные права личности, связанные с анонимностью и конфиденциальностью частной жизни.

Компромиссное решение состоит в том, что применение биометрических технологий должно сопровождаться, во-первых, гарантией их исключительно целевого (позитивного) использования, а во-вторых, надежной защитой самих биометрических систем, данные и результаты работы которых могут быть использованы в злонамеренных целях.

 
Посмотреть оригинал
< Пред   СОДЕРЖАНИЕ   ОРИГИНАЛ     След >