ГУАП
Курсовая работа
Способы и устройства съема биометрической
информации, их характеристики.
по курсу : инженерно-техническая защита информации
РАБОТУ ВЫПОЛНИЛ
СТУДЕНТ ГР. |
5821 |
Сидоров Ф.С. |
|||
подпись, дата |
инициалы, фамилия |
СПБГУАП, 2011
СОДЕРЖАНИЕ
Введение
1.Классификация и основные характеристики биометрических средств идентификации личности
2.
Преимущества биометрических систем безопасности.
3. Биометрические технологии.
Литература
Введение
Для идентификации личности современные электронные систем контроля и управления доступом (СКУД) используют устройства нескольких типов. Наиболее распространенными являются:
- кодонаборные устройства ПИН-кода (кнопочные клавиатуры);
- считыватели бесконтактных смарт-карт
- считыватели ключа «тач-мемори»;
- считыватели штрих-кодов;
- биометрические считыватели.
В настоящее время самое широкое распространение получили всевозможные считыватели карт. Они имеют свои неоспоримые преимущества и удобства в использовании, однако при этом в автоматизированном пункте доступа контролируется «проход карточки, а не человека». В то же время карточка может быть потеряна или украдена злоумышленниками. Все это снижает возможность использования СКУД, основанных исключительно на считывателях карт, в приложениях с высокими требованиями к уровню безопасности. Несравненно более высокий уровень безопасности обеспечивают всевозможные биометрические устройства контроля доступа, использующие в качестве идентифицирующего признака биометрические параметры человека (отпечаток пальца, геометрия руки, рисунок сетчатки глаза и т. п.), которые однозначно предоставляют доступ только определенному человеку - носителю кода (биометрических параметров). Но на сегодняшний день подобные устройства все еще остаются достаточно дорогими и сложными, и поэтому находят свое применение только в особо важных пунктах доступа. Считыватели штрих-кодов в настоящее время практически не устанавливаются, поскольку подделать пропуск чрезвычайно просто на принтере или на копировальном аппарате.
Цель работы
рассмотреть принципы работы и использования биометрических средств иденфикации личности.
1. Классификация и основные характеристики биометрических средств идентификации личности
Достоинства биометрических идентификаторов на основе уникальных биологических, физиологических особенностей человека, однозначно удостоверяющих личность, привели к интенсивному развитию соответствующих средств. В биометрических идентификаторах используются статические методы, основанные на физиологических характеристиках человека, т. е. на уникальных характеристиках, данных ему от рождения (рисунки папиллярных линий пальцев, радужной оболочки глаз, капилляров сетчатки глаз, тепловое изображение лица, геометрия руки, ДНК), и динамические методы (почерк и динамика подписи, голос и особенности речи, ритм работы на клавиатуре). Предполагается использовать такие уникальные статические методы, как идентификация по подноггевому /текст - сканировал, что ли?/ слою кожи, по объему указанных для сканирования пальцев, форме уха, запаху тела, и динамические методы - идентификация по движению губ при воспроизведении кодового слова, по динамике поворота ключа в дверном замке и т. д.
Биометрические идентификаторы обеспечивают очень высокие показатели: вероятность несанкционированного доступа - 0,1 - 0,0001 %, вероятность ложного задержания - доли процентов, время идентификации - единицы секунд, но имеют более высокую стоимость по сравнению со средствами атрибутной идентификации. Качественные результаты сравнения различных биометрических технологий по точности идентификации и затратам указаны на рис. 2 /и где же он? и почему нет упоминания о рис.1??/ . Известны разработки СКУД /а расшифровать???/, основанные на считывании и сравнении конфигураций сетки вен на запястье, образцов запаха, преобразованных в цифровой вид, анализе носящего уникальный характер акустического отклика среднего уха человека при облучении его специфическими акустическими импульсами и т. д.
Говоря о точности автоматической аутентификации, принято выделять два типа ошибок Ошибки 1-го рода («ложная тревога») связаны с запрещением доступа законному пользователю. Ошибки 1-го рода («пропуск цели»)- предоставление доступа незаконному пользователю. Причина возникновения ошибок состоит в том, что при измерениях биометрических характеристик существует определенный разброс значений. В биометрии совершенно невероятно, чтобы образцы и вновь полученные характеристики давали полное совпадение. Это справедливо для всех биометрических характеристик, включая отпечатки пальцев, сканирование сетчатки глаза или опознание подписи.
2. Преимущества биометрических систем безопасности.
· Избавление пользователей от проблем, связанных с потерей ключей и удостоверений личности, а также от необходимости запоминать идентификационный код и пароли.
· Уникальность биометрических характеристик каждого человека делает невозможным их использование третьими лицами.
· Процесс общения пользователя с биометри-ческим сканером происходит легко и требует минимальных временных затрат.
· Процесс распознавания, благодаря интуитивности программного и аппаратного интерфейса, понятен и доступен людям любого возраста и не знает языковых барьеров.
· В случае каждого обращения к системе можно доказать авторство того или иного действия, например, сохранить биометрические данные злоумышленника.
3.Биометрические технологии.
Понятие "биометрия" появилось в конце девятнадцатого века и подразумевает раздел науки, занимающийся количественными биологическими экспериментами с привлечением методов математической статистики. В конце двадцатого века интерес к биометрии значительно возрос благодаря тому, что эта отрасль науки нашла свое применение в разработках новых технологий безопасности, суть которых сводится к использованию компьютерных систем распознавания личности по уникальному генетическому коду человека.
Физиологические особенности, например, такие, как папиллярный узор пальца, геометрия лица, температура кожи лица, модель радужной оболочки глаза, геометрия ладони, сетчатка глаза, структура ДНК, форма уха, характеристики клавиатурного набора, особенности подписи и многие другие являются постоянными и неизменными характеристиками человека. Ваш голос открывает двери дома, где вы живете, модель радужной оболочки глаза позволяет пройти в офис знакомой вам компании, отпечаток вашего пальца открывает доступ к компьютерной системе. Таким образом, вы сами являетесь ключом.
Смысл биометрических систем безопасности, во-первых, состоит в том, чтобы доказать, что вы - это вы, и если посторонний может выдать себя за вас - система никуда не годится. Такой результат называется ошибочной позитивной идентификацией. Во-вторых, исключение возможности того, что система примет вас за другого человека. Опять же биометрия должна доказать, что вы - это вы, а не кто-либо другой, и если вы не сможете убедить в этом систему, значит, она опять-таки не очень хороша. Такой вариант называется ошибочной негативной идентификацией. В общем случае биометрическую систему можно оптимизировать по критерию уменьшения как позитивных, так и негативных ошибок.
Преимущества биометрических систем безопасности очевидны: уникальные человеческие качества хороши тем, что их трудно подделать, трудно оставить фальшивый отпечаток пальца при помощи своего собственного или сделать радужную оболочку своего глаза похожей на чью-то другую. В отличие от бумажных идентификаторов (паспорт, водительские права, удостоверение личности), от пароля или персонального идентификационного номера (ПИН), биометрические характеристики не могут быть забыты или потеряны, в силу своей уникальности они используются для предотвращения воровства или мошенничества. Некоторые люди умеют имитировать голоса, а в Голливуде научились гримировать людей так, что они становятся поразительно походки на других, но, согласитесь, это требует особых навыков, которые не часто повстречаешь в обыденной жизни.
Большинство биометрических систем безопасности функционируют следующим образом: в базе данных системы хранится цифровой отпечаток пальца, радужной оболочки глаза или голоса. Человек, собирающийся получить доступ к компьютерной сети, с помощью микрофона, сканера отпечатков пальцев или других устройств вводит информацию о себе в систему. Поступившие данные сравниваются с образцом, хранимым в базе данных. Остановимся на некоторых из них.
Биометрики:
1) Цифровое изображение лица
2) Отпечаток пальца
3) Радужная оболочка глаза
4) Другие биометрики
1)
Цифровое изображение лица:
Бесконтактные системы доступа по 3D изображению лица
:
a)
Широкопольная 3D Камера BROADWAY™
• 2D и 3D снимки высокого разрешения • Рабочее расстояние от 0.5 до 2.5 метров • Угол обзора 45º • Скорость сбора и обработки данных до 15 кадров/сек Трехмерные снимки
С помощью передовых алгоритмов Artec Group осуществляется автоматическая синхронизация и преобразование всех отсканированных фрагментов в единую текстурную 3D модель, что позволяет камере получать цельные трёхмерные изображения объектов крупных размеров и сложных форм. Основные характеристики
/ткните пальцем хоть в одно цифровое значение! – это же опять реклама!/ • 2D и 3D снимки высокого разрешения • Сканирование всей формы объекта • Режимы 2D и 3D фото- и видеосъемки • Сканирование движущихся объектов • Текстурные 3D модели • Компактность • OE
Размеры, ВхГхШ 350 x 100 x 70 мм Вес 1,5кг Питание 12В, 30Вт
/а вот здесь – цифры, которые вы должны будете пояснить.../ Рабочее расстояние 0,5 — 2,5м Угол обзора 45º 3D-разрешение, макс. 200000 точек на поверхность 3D-точность, макс. 0,3 мм Время регистрации 3D-объекта 0,1 мс Частота отображения 0 — 15 кадров в секунду Скорость объекта, макс. 30 км/ч Источник света - вспышка (не лазер)
b) Биометрический барьер для СКУД BROADWAY CHECK POINT™
Схема работы
Broadway Check Point подключается к системе безопасности в разрыв (или вместо) стандартного RFID кард-ридера. Принцип работы прост: устройство содержит локальную (или сетевую, установленную на отдельном сервере) базу данных биометрических шаблонов, которые используются при идентификации или верификации сотрудников. В режиме верификации (сравнения одного с одним) пользователь подносит свою карточку к кард-ридеру и бросает взгляд на 3D камеру. Биометрический считыватель получает ID карточки с подключенного к нему кард-ридера, находит соответствующий ему шаблон в своей базе данных и сравнивает с ним предъявляемое 3D камере лицо. Если верификация прошла успешно, в систему безопасности отправляется ID карточки пользователя. В противном случае посылается отрицательное решение – «плохой» (заранее зарегистрированный) ID. В режиме идентификации (сравнения одного со многими) пользователь предъявляет 3D камере только свое лицо, а биометрический считыватель сравнивает его со всеми шаблонами в базе данных. Если идентификация прошла успешно, в систему безопасности отправляется ID карточки пользователя. В противном случае – СКУД получает отрицательное решение – «плохой» (заранее зарегистрированный) ID. Система может работать как самостоятельное решение, т.е. без СКУДа - к управляющему выходу подключается любое исполнительное устройство: турникет, калитка, магнитный замок и так далее. Регистрация и удаление пользователей
Регистрация пользователя в биометрической системе Broadway Check Point является независимой операцией: после того как пользователь добавлен в базу данных и соотнесен со своей картой в СКУДе, он подходит вместе с оператором (сотрудником службы безопасности) к устройству для проведения регистрации (эта операция может быть проведена как на стойке c 3D камерой перед турникетом, так и на 3D камере станции регистрации в HR департаменте). Оператор поднесением своей карты, переводит устройство в режим регистрации, после чего новый пользователь предъявляет камере свое лицо и свою новую карту. Удаляется пользователь оператором, который подносит к считывателю сначала свою карту, а затем карту удаляемого человека. В основе биометрической системы заложен принцип сканирования и распознавания с помощью широкопольной 3D Камеры Динамического Распознавания Broadway™. Основные характеристики системы
• 2D и 3D снимки высокого разрешения • Отсутствие опасного излучения • Самостоятельная пропускная способность – до 60 человек в минуту • Пропускная способность при интеграции с турникетом – 30 человек в минуту
Спецификация
Размеры, ВxГxШ 230 x 1510 x 430 мм Рабочее расстояниe 0.8 -1.5 м Угол обзора 40° Время регистрации 3D-объекта 0.1 мс Частота сканирования, макс. 15 кадров в секунду Скорость объекта, макс. 20 км/ч Источник света - вспышка (не лазер)
2. Отпечаток пальца
Весь процесс идентификации занимает не более нескольких секунд и не требует усилий от тех, кто использует данную систему доступа. В настоящее время уже производятся подобные системы размером меньше колоды карт.
Существует два основных алгоритма сравнения полученного кода с имеющимся в базе шаблоном: по характерным точкам и по рельефу всей поверхности пальца. В первом случае выявляются характерные участки и запоминается их взаиморасположение. Во втором случае запоминается вся «картина» в целом. В современных системах используется также комбинация обоих алгоритмов, что позволяет повысить уровень надежности системы.
Сканер отпечатков пальцев BioLink U-Match
BioLink
Устройство, предназначенное для сканирования отпечатков пальцев. В составе с вычислительным модулем, может быть применено для:
· первичной регистрации отпечатков пальцев с целью занесения в базу данных;
· распознавания личности человека по отпечатку пальца. Время регистрации: 5-30 сек Время распознавания: < 1,5 сек Окно сканирования: 16х24 мм Разрешение: 500 dpi Размеры (ШхГхВ): 45х63х26 мм Вес: 80 г Интерфейсы: USB 2.0 Напряжение питания: 5 В (USB) Рабочая температура: -10..+55°С
Технические характеристики СКУД Senesys
Идентификация пользователя по совокупности или устанавливаемому сочетанию следующих признаков: отпечаток пальца, проксимити - карта, индивидуальный PIN-код.
Количество Терминалов доступа Senesys в одном сегменте сети до 31;
Количество сегментов сети на один Управляющий компьютер - до 8;
Количество пользователей до 30 000 чел.;
Вероятность ложного распознавания отпечатка пальца (FAR - False Acceptance Rate) задается в опциях от 10-3
до 10-9
;
Программная среда сервера Windows Professional ХР;
Исполнительный механизм - электромеханический замок или защелка, турникет, шлагбаум;
Электропитание переферийного оборудования 12 В.
3. Радужная оболочка глаза
Различают активные и пассивные системы распознавания. В системах первого типа пользователь должен сам настроить камеру, передвигая ее для более точной наводки. Пассивные системы проще в использовании, поскольку камера в них настраивается автоматически. Высокая надежность этого оборудования позволяет применять его даже в исправительных учреждениях.
a
) Сканер радужной оболочки глаза Циркон
Устройство, предназначенное для сканирования радужной оболочки глаза. В составе с вычислительным модулем, может быть применено для:
- первичной регистрации радужной оболочки глаза с целью занесения в базу данных;
- распознавания личности человека по радужной оболочке глаза. Время захвата: < 2 сек Скорость оцифровки:: 15 кадров/сек Рабочее расстояние: 20 - 40 см Размеры (ШхГхВ): 138х126х98 мм Вес: 1,23 кг Интерфейс: PCI
b) Биометрическая система идентификации по радужной оболочке глаза Panasonic ВМ-ЕТ200
Коэффициент ошибочной идентификации подобной системы 1:100 000
распознавание в BM-ET200 около 0,3 секунды.
Бесконтактный метод использова ния повышает надежность устройства, при этом не нужно беспокоиться из-за за грязнения, сухости или других проблем кожи, как при использовании отпечатков пальца.
При распознавании очки практически не влияют. Корректность результата распознавания будет зависеть от цвета и прозрачности стекол очков, от цвета контактных линз. При регистрации рекомендуется снять очки и контактные линзы.
Рекомендуемое освещение при регистрации - около 100-200 лк. Это аналогично обычному внутреннему освещению.
Система не работает в уличных условиях, а также при прямом попадании солнечного света и сильного света от галогеновых ламп.
Для распознавания достаточно находиться на расстоянии 30-40 см от устройства.
Система идентификации Panasonic совместима со стандартными системами управления доступом, основанными на интерфейсном протоколе Wiegand. Для работы с протоколом необходимо установить дополнительную плату BM-ETA201.
С дополнительными лицензиями система может регистрировать и обрабатывать информацию о радужной оболочке глаза до 10 025 пользователей. Производится 4 типа лицензионного программного обеспечения серии BM-EU30000 - для 100, 1000, 3000 и 5000 пользователей. Без дополнительных лицензий - 25 пользователей.
4. Другие биометрики.
Технология использует метод сканирования глазного дна - сетчатки глаза - и базируется на уникальности углового распределения кровеносных сосудов для каждого человека (компания EyeDentify, терминал Icam 2001).
Фирма “Eyedentify” (США) предлагает для российского рынка биометрические системы контроля, использующие в качестве идентификационного признака узор сетчатки глаза. При работе глазное яблоко проверяемого сканируется оптической системой и измеряется угловое распределение кровеносных сосудов. Для регистрации контрольного образца требуется около 40 байт. Полученная таким образом информация хранится в памяти системы и используется для сравнения. Типичное время авторизации составляет менее 60 с.
В настоящее время на российском рынке предлагаются три реализации рассмотренного метода. Устройство “EyeDentification System 7,5” позволяет осуществлять входной контроль с регулированием временных зон, распечатку сообщений в режиме реального времени, ведение журналов проходов и т.п. Это устройство имеет два режима работы: проверки и распознавания. В режиме проверки после набора PIN-кода происходит сравнение образа, хранящегося в памяти контроллера, с предъявленным. Время проверки составляет не более 1,5 с. В режиме распознавания происходит сравнение предъявляемого образца со всеми находящимися в памяти. Поиск и сравнение занимает менее 3 с при общем количестве образцов 250. При успешной авторизации автоматически активизируется реле и подается сигнал на исполнительный механизм непосредственно или через управляющий компьютер. Звуковой генератор указывает состояние устройства. Устройство снабжено 8-ми знаковым ЖКИ-дисплеем и 12-ти кнопочной клавиатурой. Емкость энергонезависимой памяти до 1200 образцов.
Список использованных источников:
1) http://www.npo-inform.com/
2) http://elvees.ru/index.php?id=232&L=0
3) http://www.secuteck.ru/articles2/sys_ogr_dost/biometrich-sistema-identifikac-po-raduzhnoy-obolochke-glaza-panasonic-bm-et200-v-voprosah-i-otvetah
4) http://www.lib.csu.ru/dl/bases/prg/kompress/articles/2000_03_biometrixe/tables_02.htm - список компаний, предлагающих услуги и продукты в области биометрии
5) http://www.aamsystems.ru/publications/?id=109
6) http://buig.ru/4/303/e31916d/ - некоторые системы и их сравнение
//////////////////////////////////////////////////////////////////////////////
В наши времена курсовыми работами называли нечто посложнее простого копирования текста... И НИ ОДНОГО РИСУНКА ...
Ну хоть бы постарались осмыслить приведенные цифры. Это – хорошо или плохо?