Биометрические этюды
АрхивКак показала "Comdex/Fall '97", биометрические системы, которые еще год назад воспринимались, скорее, как экзотика, претерпели значительную эволюцию. Они стали более надежными, простыми в использовании, а главное, менее дорогими. Биометрическая технология практически уже готова выйти на массовый рынок и заменить системы парольной идентификации. Пароль можно украсть или подобрать, а вот современные дактилоскопические системы нельзя обмануть даже отрубленным пальцем.
Термин "биометрия" означает измерение любых физиологических или поведенческих параметров индивидуума. Данные, полученные в ходе измерения, сравниваются с теми, что были введены ранее, - компьютер пытается "узнать" человека, наподобие того, как мы узнаем друг друга.
Биометрические технологии сейчас используются для измерения множества различных человеческих черт, таких как голос, отпечатки пальцев, радужка глаза, почерк и стиль нажатий на клавиши, а также внешний вид. Любая из этих характеристик может быть использована для того, чтобы выбрать конкретного человека из сотен (а некоторые позволяют выбирать из тысяч и миллионов) людей. Биометрические системы сейчас используются не только для защиты персональных компьютеров, но и в аэропортах, контрольных пунктах на границе, супермаркетах и так далее. Эти устройства, как правило, отличаются простотой использования и хорошей "защитой от дурака". Кроме того, приложить палец к окошечку не трудно даже тому, кто боится компьютера как огня. К тому же благодаря появлению новых моделей камер и сканеров стоимость этих устройств постепенно снижается. Однако распространены биометрические системы пока недостаточно широко, и препятствуют этому, скорее, не недостатки технологии и даже не относительно высокая цена, а психологическая неготовность к ним.
Чтобы правильно сориентироваться в выборе биометрической системы, важно знать ее основные характеристики. Прежде всего к ним относятся процент ложноположительных (False Acceptance Rate, сокращенно FAR) и ложноотрицательных срабатываний (False Rejection Rate, FRR). Причем эти статистические величины обратно коррелированны - попытки улучшить один показатель приводят к ухудшению другого. К публикуемым цифрам, однако, следует подходить с осторожностью, так как зачастую биометрические системы используются для решения задач с существенно различными требованиями. Целью нашего обзора является краткий экскурс по биометрическим устройствам, которые были представлены на "Comdex/Fall '97". Почти все производители предлагали как готовые решения, так и пакеты для разработчиков программ (SDK), позволяющие создавать новые приложения на основе готовых анализаторов.
Отпечатки пальцев
Давно известно, что рисунок папиллярных линий на ладони и подушечках пальцев у каждого человека уникален и не изменяется на протяжении всей жизни. И сегодня самыми распространенными среди биометрических систем являются, пожалуй, устройства для распознавания отпечатков пальцев. Они лидируют как по объемам выпуска, так и по разнообразию.
Заметным игроком в области дактилоскопии является американская компания I/O Software (www.iosoftware.com). В основном она разрабатывает устройства для других фирм, которые продают их под своей маркой. Примером подобного сотрудничества служит система для идентификации отпечатков пальцев, продвигаемая компанией Sony, которая существует как в виде "конструктора" (распознающее устройство плюс SDK), так и в виде готового решения - Puppy Secure Logon System для Windows NT.
Устройство для распознавания (Fingerprint Identification Unit, FIU) обладает некоторыми уникальными чертами в своем классе и заслуживает более подробного рассказа. Внешне оно представляет собой небольшую продолговатую коробочку с овальным окошком, которая умещается на ладони. Sony FIU - устройство полностью самодостаточное. Оно не только сканирует, но и распознает отпечаток пальца, сравнивая его с образцами из собственной базы данных. Приложенный к овальному окошку палец снимается встроенной CCD-камерой. Устройство снабжено процессором, который и выполняет довольно сложную процедуру анализа отпечатка. Flash-память объемом 4 Мбайт может хранить до 1000 образцов кожного рисунка. Будучи соединено с компьютером, устройство может задействовать и его память, а также обмениваться с ним отсканированными отпечатками пальцев. Весь процесс, как утверждает Sony, занимает доли секунды. Всего можно задать пять уровней строгости анализа. По умолчанию устанавливается второй уровень (см. табл.), которого достаточно для большинства приложений. Чем выше уровень, тем меньше ложных положительных ответов, но тем больше может потребоваться попыток, чтобы войти в систему.
Разработчики сообщают, что обмануть систему практически невозможно. Она реагирует только на "настоящий", живой палец. Для того чтобы отличить живое от неживого, устройство измеряет электрические параметры кожи и применяет некий запатентованный метод. Вместе с Sony FIU компания I /O Software бесплатно распространяет SDK, который содержит модули и библиотеки, позволяющие создавать настраиваемые приложения для MS-DOS и Windows 3.x/95/NT.
Помимо наборов для разработчиков, Sony продает и готовое решение на основе своего дактилоскопического детектора - систему аутентификации Puppy Secure Logon System для рабочих станций на Windows NT. Почему компания назвала свое устройство "щенком", неизвестно. Видимо, имелся в виду сторожевой пес. Система, подключаемая к компьютеру через последовательный порт, позволяет входить в Windows NT буквально одним касанием, в то же время обеспечивая высокий уровень защиты. Чтобы информацию, передаваемую по кабелю, нельзя было проанализировать или украсть, она шифруется. Стоит Puppy дороже, чем другие дактилоскопические системы, - около 650 долларов. Однако если вспомнить, что Puppy не только сканирует, но и самостоятельно обрабатывает сигнал, цена не покажется слишком высокой.
Создатели биометрических устройств, видимо, любят домашних животных. И если Sony предпочитает щенков, то американская компания SAC Technologies - кошек. Выпускаемый ею дактилоскопический сканер носит название SACcat. Размерами и формой он, однако, более напоминает компьютерную мышь, в которой установлена миниатюрная видеокамера. В отличие от продукта Sony, SACcat для распознавания "пальчиков" пользуется ресурсами компьютера и подключается к нему через карту видеозахвата с разъемом ISA. Сообщается, что разработаны также варианты для шины USB и стандартных PC-карт. В любом случае, передаваемая в компьютер видеоинформация шифруется, дабы избежать злонамеренного перехвата. Статистика, собранная при эксплуатации устройства, даже более чем хороша, что, впрочем, можно объяснить малым числом испытаний (10 тыс. срабатываний) или тепличными условиями тестов. На "Comdex" предлагался комплект для разработчика ПО, включающий устройство для сканирования отпечатков пальцев, интерфейсную карту и SDK. SDK содержит динамические библиотеки и образец программного обеспечения с базой данных на 100 отпечатков. Комплект разработчика, который стоит около 1500 долларов, во время выставки продавался дешевле более чем вдвое.
Следующая модель носит затейливое название U.are.U (что можно перевести как "вы - это вы") и имеет экстравагантный внешний вид (рис. 3). Изготовила ее фирма digitalPersona (www.digitalpersona.com), образованная в 1996 году сотрудниками Калифорнийского и Массачусетского технологических институтов. Отличительная черта технологии U.are.U, по мнению создателей, - способность распознавать "плохие пальцы", которые встречаются у пожилых людей и у представителей некоторых этнических групп. В рекламном буклете подчеркивается, что дизайном устройства занималась фирма Montgomery/Pfeifer.
Обмен данными между U.are.U и компьютером происходит по шине USB. Как и в других устройствах, данные шифруются, причем с применением 128-битного ключа. В комплекте с пальцевым сканером компания предлагает программное обеспечение для Windows 95/98, которое включает screen saver, средства для безопасного входа/выхода из системы, для доступа к криптографически защищенному пространству на диске и даже для доступа к "Web-сайтам, защищенным отпечатками пальцев". Однако единственный сайт такого рода, рекламировавшийся на Web-сервере digitalPersona, почему-то не работал. В общем, U.are.U во многом уступает своим более солидным собратьям (см. табл.). Однако есть одно "но", и это "но" вывело U.are.U в призеры конкурса "Best of "Comdex"", который устраивал журнал "PC Week". Ориентировочная цена устройства для конечного пользователя, по данным "PC Week" (сама digitalPersona об этом почему-то умалчивает), должна составить всего около 100 долларов. По этому параметру U.are.U намного опережает аналоги и может рассматриваться как серьезный претендент на завоевание массового рынка.
Еще одно устройство, предназначенное для считывания отпечатков пальцев, с описательным названием Secure Finger Image Scanner Bundle, предлагается компанией Key Tronic (www.keytronic.com). В нем, как и в упомянутых выше моделях других фирм, имеется камера, сигнал которой обрабатывается системой видеозахвата. Подобно SACcat, размерами и формой оно напоминает компьютерную мышь - предмет, привычный руке пользователя. Устройство выпускается в двух разновидностях - для настольных компьютеров и ноутбуков. Отличаются они тем, что в первом случае модуль видеозахвата помещен в отдельный корпус, который подключается через параллельный порт, а во втором - сделан в виде PC-карты. Насколько удалось выяснить, сигнал, передаваемый в компьютер, не шифруется. Программное обеспечение, прилагаемое к устройству, разработано компанией National Registry и представляет собой систему защищенного входа в Windows 95/NT. Средств для разработки собственных приложений не имеется.
В целом Secure Finger Image Scanner Bundle нельзя отнести к новинкам сезона, ибо этот продукт появился еще в конце прошлого года. На тот момент его ориентировочная цена составляла около 600 долларов. По сегодняшним меркам это, мягко говоря, дороговато, однако более свежей информации о цене обнаружить не удалось. Не приводит компания и статистику надежности своего детища - графа в таблице осталась незаполненной.
Руки вверх!
Устройства для распознавания отпечатков пальцев имеют недостаток - им нужны только чистые руки. Отпечаток грязного пальца система может и не распознать. Кроме того, запачканное окошко сканера препятствует распознаванию последующих отпечатков. В этом случае может пригодиться система, анализирующая не рисунок линий на коже, а очертание ладони, которое также носит индивидуальный характер.
Примером устройства, распознающего образ руки, является сканер HandKey, который производит компания Recognition Systems (www.recogsys.com). "Ручные" сканеры слишком громоздки и дороги (HandKey стоит 2150 долларов), чтобы использоваться для доступа к персональным компьютерам или сети. А вот в качестве дверного замка они вполне могут оправдать себя, особенно на грязных производствах, где дактилоскопические системы бесполезны. По утверждению производителя, система может защищать входные двери на атомных заводах и в военных институтах. Сообщается также, что HandKey имеет низкий уровень ошибок, однако конкретные цифры не приводятся.
Загляни мне в глаза
Одна из самых дорогих (6500 долларов) и самых надежных биометрических систем основана на распознавании рисунка радужной оболочки человеческого глаза. Выпускает ее компания IriScan (www.iriscan.com). По данным компании, ложное срабатывание происходит лишь в одном случае из 1,2 млн. попыток. Система IriScan предназначена для контроля доступа в помещения. Компания сообщает, что высокая надежность позволяет использовать IriScan даже в тюрьмах. Для того чтобы IriScan заглянул вам в глаза, нужно приблизиться на расстояние 25-30 см. К сканирующему устройству прилагается компьютер (он входит в стоимость), карта видеозахвата и программное обеспечение. Не очень понятно, правда, как эта сложная система будет реагировать на контактные линзы.
Фейс-контроль
Программа для распознавания лиц FaceIt компании Visionics вновь привлекла к себе большое внимание. Весной в Атланте она получила награду журнала "Byte", а на этот раз - награду "PC Week". (В "Компьютерре" #216 вы можете найти обзор этого продукта, написанный Виталием Манаковым.
- Г.К.)
Собственно говоря, компания продает лишь программное обеспечение, которое может работать с динамическими и статическими изображениями и способно отслеживать движущиеся объекты - например, отдельные лица в потоке. Это позволяет использовать систему в аэропортах, на контрольно-пропускных пунктах и т. п. Способность FaceIt найти в кадре человеческое лицо и идентифицировать его позволит автоматизировать различные системы слежения. Сообщается, что системы на основе FaceIt уже работают в аэропортах Малайзии и проходят испытания в некоторых пунктах иммиграции и натурализации на границе США и Мексики.
Пробным камнем для всех недорогих биометрических систем является защита компьютера от несанкционированного доступа. Обычно эта функция реализована в виде screen savers (вот уж действительно - хранители экрана). FaceIt и тут находится в довольно выгодном положении, ведь видеокамера в последнее время нередко становится аксессуаром современного PC. Для демонстрации возможностей системы, а также для практического применения Visionics выпустила программу FaceIt PC для Windows 95 и Windows NT. Она защищает компьютер на всех этапах работы, включая загрузку. Программа работает также в режиме автоответчика: пока компьютер заперт, она может принимать голосовые сообщения от посетителей. Кроме того, FaceIt PC содержит средства для шифрования файлов и защищенного обмена сообщениями.
Распознавание видео происходит за доли секунды. Для анализа неподвижной картинки требуется несколько большее время. Низкий процент ошибок (см. табл.) позволяет считать эту систему достаточно надежной. Visionics, правда, не сообщает, можно ли обмануть FaceIt, подсунув ей фотографию: можно представить хакера, прячущегося за большим портретом сисадмина. (По сообщению Виталия Манакова, такой ход Visionics предусмотрела и предотвратила.
- Г.К.)
Помимо готовых программ, компания продает комплекты для разработчика, которые содержат все, что нужно для создания приложений на основе технологии FaceIt, включая динамические библиотеки и исходный код C++. Цены продуктов следующие: FaceIt PC стоит 150 долларов; причем демонстрационную копию программы, которая действует 15 дней, можно переписать на сайте компании; облегченная версия FaceIt PC SL (только запирание экрана) продается за 60 долларов, FaceIt SDK стоит 4500 долларов.
Мой пароль - голос
Распознавание голоса имеет несколько явных преимуществ перед другими биометрическими методиками. Во-первых, задача передачи голоса по телекоммуникациям решена давным-давно. Во-вторых, большинство современных PC уже имеет необходимое аппаратное обеспечение. 16-битную звуковую карту сегодня можно приобрести менее чем за 50 долларов и еще в 10 обойдется микрофон. Доступностью аппаратного обеспечения можно объяснить то, что системы распознавания голоса сейчас предлагает более 20 производителей.
Одним из них является бельгийская компания Keyware Technologies (www.keyware.be или www.keywareusa.com). С июня этого года она поставляет комплекты разработчика ПО под названием VoiceGuardian. Уровень ошибок системы не превышает нескольких процентов (см. табл.). Это больше, чем у других биометрических систем, однако технология работы с голосом хорошо подходит для телефонных сетей и является более надежной, чем идентификация с помощью звукового тона (в режиме тонового набора). Для серьезных приложений голосовую систему рекомендуется дополнять обычной парольной защитой, так как голос меняется в зависимости от времени суток, состояния здоровья и даже настроения.
Кроме того, на основе VoiceGuardian компания разработала серверный пакет S2, который может использоваться для голосовой верификации в Интернете. Если у вас есть микрофон и звуковая плата, то вы можете проверить работу пакета на Web-сайте компании.
(Последняя новость: фирма Deibold [www.diebold.com] совместно с Keyware и Visionics создала первого автоматического кассира [в России такие машины называют банкоматами]. Как легко догадаться, это устройство пытается узнать владельца карточки в лицо и по голосу.
- Г.К.)
Распишитесь - вам e-mail
Завершают обзор системы для распознавания подписей - биометрического знака, которым мы обычно удостоверяем бумажные документы. Из дополнительных устройств для операций с подписью необходим дигитайзер. Примером программного обеспечения для операций с подписью человека является продукт компании PenOp. Он примечателен тем, что позволяет создавать "биометрические жетоны", в которых образ подписи зашифрован вместе с ее параметрами, а также датой ввода. В числе 42 параметров, которые описывают подпись, есть и статические, и динамические. PenOp предлагает свои "жетоны" в качестве универсального средства для операций с цифровыми документами, подписанными обычной подписью. Компания утверждает, что к ее методике неприменимо статистическое понятие FRR. Что же касается ложноположительных ответов, то их вероятность PenOp оценивает как нулевую (!).
Помимо программы, для распознавания подписи нужен дигитайзер. Интересное решение в этой область предлагает компания Elo TouchSystems. Устройство для ввода подписи представляет собой сенсорный экран, который часто используется вместо клавиатуры и мыши в киосках и других подобных аппаратах. Изюминкой технологии под названием AccuScribe является то, что во время подписи экран автоматически игнорирует давление ладони на поверхность, воспринимая только движения ручки.
Таблица.
Некоторые характеристики биометрических устройств
Компания | Продукт | Время распозна- вания, с | FRR | FAR |
Sony (I/O Software) | Puppy Secure Logon System | 0,3 | <1% | <0,1% |
SAC Technologies | SACcat | 3,0 | 0,2% | 0% |
DigitalPersona | U.are.U | <1 | 3% | 0,01% |
IriScan | IriScan | ? | < 0,0001% | < 0,0001% |
Visionics | FaceIt | 0,1-0,2 (видео); 3 (статичес-кое изображе-ние) | <1% | <1% |
Keyware Technologies | VoiceGuardian | ? | 5% | 2% |