Прибор для считывания сетчатку глаза. Сканер радужной оболочки глаза в Samsung Galaxy S8 обманули с помощью фото. Аутентификация по радужной оболочке глаза
Биометрия и безопасность
Предыдущей части статьи был дан анализ истории развития систем машинного зрения, рассмотрены основные направления разработки программного и аппаратного обеспечения в данной области информационных систем. Следует особо отметить, что большинство современных разработчиков компьютерного интеллекта делают ставку на разработку приложений для использования их на персональных компьютерах или устройствах, близких к ним по вычислительным характеристикам. Вычислительные мощности современных персональных компьютеров позволяют моделировать большинство процессов обработки и анализа двухмерной цифровой информации (к которой относятся и изображения), включая системы реального времени. Поэтому многие коммерческие системы машинного зрения построены на базе персональных компьютеров.
Одним из ключевых направлений, активно использующих технологию компьютерного зрения, являются биометрические системы идентификации личности. Понятие «биометрия» - так называется раздел биологии, занимающийся количественными биологическими экспериментами с привлечением методов математической статистики - появилось лишь в конце XIX века, хотя сама наука имеет древнее происхождение. В середине 70-х годов ХХ века интерес к биометрии вновь возрос в связи с созданием так называемых биометрических систем безопасности, основанных на измерении уникальных биологических, физиологических и поведенческих характеристик, индивидуальных для каждого человека. Иногда эти характеристики еще называют биологическим кодом человека.
Преимущество биометрических систем идентификации, по сравнению с традиционными (например, PIN-кодовыми системами или системами доступа по паролю), заключается в том, что идентифицируется не какой-то внешний предмет, принадлежащий человеку, а собственно сам человек. Анализируемые характеристики неразрывно связаны с человеком, их невозможно потерять, передать, забыть и крайне сложно подделать. К тому же эти характеристики практически не подвержены износу и не требуют замены или восстановления.
Первоначально такие измерительные системы были весьма дорогими из-за высокой стоимости регистрирующей и вычислительной техники. Совершенствование технологии производства регистрирующей аппаратуры и последние достижения в области микропроцессоров существенно удешевили и расширили рынок биометрических систем. Поэтому уже сейчас многие организации за рубежом частично или полностью перешли на биометрические системы для обеспечения физической и информационной безопасности. Физическую безопасность гарантируют системы идентификации личности и контроля доступа, информационную - системы безопасности компьютерных сетей, персональных компьютеров и т.п. Об актуальности разработки систем второго типа хочется сказать особо. Современные коммуникационные технологии, к которым относится и Интернет с видеоконференциями, делают многих ответственных лиц, а следовательно, и специалистов доступными для каждого, у кого есть компьютер, подключенный к Глобальной сети. Сейчас консультации врачей или юристов, конференции бизнес-партнеров вполне могут проходить в режиме online в виртуальном информационном пространстве, в то время как клиенты или партнеры по бизнесу находятся за тысячи километров друг от друга. В этом случае одну из ключевых ролей начинают играть конфиденциальность и полномочия по оказанию консультационных услуг или ведению переговоров. А участившиеся в последнее время попытки взломов, фальсификаций событий, хищений информации и пр., предпринимаемые хакерами, делают эти проблемы особенно злободневными. Поэтому радует, что биометрические технологии позволяют преодолеть эти сложности.
С позиции технологии машинного зрения распознавание личности может проходить на двух различных по сложности уровнях - это верификация и идентификация. Верификация, или, как ее еще называют, аутентификация, - это процесс признания или непризнания подлинности определенной личности, основанный на том, что система заранее знает личность, подлинность которой она должна подтвердить. Иначе говоря, перед системой ставится простой вопрос: «Я - это именно тот, кто я есть?» В вышеописанном контексте задачей идентификации является ответ на вопрос: «Кто я такой?», то есть установление личности. Даже из такого упрощенного объяснения понятно, что задача идентификации гораздо сложнее в решении. Из практики известно, что ее сложность возрастает нелинейно по мере роста количества пользователей в системе распознавания.
Достоверное распознавание личности является критичным во многих повседневных ситуациях. Например, если нужно контролировать права доступа пользователей к определенной информации, чтобы предотвратить их порчу или потерю.
Для оценки степени надежности биометрических систем используют такие понятия, как ошибки первого и второго рода. Ошибка первого рода, или FAR (false acception rate), характеризует вероятность того, что незарегистрированный или неавторизованный пользователь сможет быть распознан биометрической системой как зарегистрированный. Ошибка второго рода, или FRR (false rejection rate), характеризует вероятность того, что зарегистрированный в биометрической системе пользователь не будет пропущен этой системой. Как правило, все биометрические системы сравниваются в плане надежности именно по этим характеристикам.
На сегодняшний день биометрия является одной из быстро развивающихся отраслей информационных технологий, где активно работают около сотни частных фирм (www.biometricgroup.com), правительственных организаций и лабораторий. Их деятельность координируется Биометрическим консорциумом (http://www.biometrics.org/). Сформировался специфический рынок биометрических аппаратных устройств и программных продуктов, а также услуг по их поддержке, тестированию и адаптации. Созданы многочисленные эталонные базы данных для сравнения надежности технологий.
К основным биометрическим технологиям, имеющим в своем арсенале машинное зрение, относят распознавание личности по отпечаткам пальцев, геометрии лица, геометрии кисти руки, радужной оболочке или сетчатке глаза, геометрии рисунка вен, по подписи и др. Биометрия на современном этапе может решать проблемы, связанные с ограничением доступа к информации и обеспечением персональной ответственности за ее сохранность, обеспечением допуска только сертифицированных специалистов, предотвращением проникновения злоумышленников на охраняемые территории и в помещения вследствие подделки, кражи документов (карт, паролей), организацией учета доступа и посещаемости сотрудников, а также ряд других проблем. Рассмотрим далее, на каких основных принципах построены наиболее популярные биометрические системы, а также выясним, как обучают компьютер видеть и различать людей.
Распознавание по отпечаткам пальцев
етод распознавания личности, основанный на анализе отпечатков пальцев, является самой старой методикой биометрической идентификации. Упоминание об определении личности путем сравнения отпечатков пальцев относится к концу XIV века. Генри Фаулд предложил в 1880 году научно обоснованную методику идентификации личности на основе сопоставления папиллярных рисунков пальцев рук. Это открытие легло в основу современной теории и практики идентификации человека по отпечаткам пальцев. Метод прижился в криминалистике и до сих пор широко используется в наши дни. В основе метода лежат особенности структуры кожи человека, состоящей из двух слоев. Самым интересным с точки зрения криминалистов является нижний слой, который образован множеством папилляров (от лат. papilla - сосок) с отверстиями потовых желез наверху. Папилляры располагаются по всему телу человека хаотично, а на пальцах образуют папиллярные узоры - уникальную упорядоченность в виде рельефных линий.
Отпечатки, как правило, регистрируют одним из двух способов: с помощью чернил с последующей оцифровкой изображений или с помощью специального сканера. В основе системы распознавания личности по отпечаткам пальцев лежит сравнение папиллярных узоров пальцев с эталонными, хранящимися в базе данных. И если раньше такое сравнение делали вручную, то теперь эта задача передана компьютеру. Технология распознавания, которую закладывают в компьютер, заключается в отыскании характерных признаков (особенностей) рисунков папиллярных линий. К таким особенностям, в частности, относятся начала и окончания папиллярных линий, узлы их слияния и разветвления. Выделяют три типа папиллярных рисунков: дуги, завитки и петли - и два типа макроособенностей: дельты и центры. Папиллярные линии обладают индивидуальностью, устойчивостью и восстанавливаемостью. Индивидуальность состоит в том, что совокупность папиллярных линий, образующих узор, по их конфигурации, местоположению, взаиморасположению является уникальной и не повторяется в другом узоре. Устойчивость папиллярных линий заключается в неизменности внешнего строения узора от рождения до смерти. Замечательно свойство восстанавливаемости папиллярных линий, согласно которому при поверхностном нарушении кожного покрова папиллярные линии восстанавливаются в прежнем виде. Данные свойства позволяют осуществлять практически 100-процентную идентификацию личности по отпечаткам пальцев рук.
Примерная схема работы алгоритмов компьютерного зрения по анализу папиллярных линий для решения задачи распознавания пользователей приведена на следующем рисунке:
При построении современных систем распознавания личности по отпечаткам пальцев возникают две важные и неоднозначные проблемы: проблема больших объемов данных, с которыми приходится работать, и проблема удешевления технологии, что неизбежно ведет к снижению качества регистрируемых данных.
Для пояснения первой проблемы рассмотрим простой пример. По разным оценкам, база отпечатков ФБР США содержит около 70 млн. отпечатков пальцев. Такие объемы данных приводят к значительным вычислительным затратам и могут снизить общую надежность системы, поэтому разработчики систем компьютерного зрения ввели классификацию отпечатков пальцев по типам. Существует алгоритм, классифицирующий отпечатки пальцев по пяти типам, а именно: завиток, правая петля, левая петля, арка и дуга. Алгоритм также способен разделять папиллярные линии по четырем направлениям: 0°, 45°, 90° и 135° - посредством фильтрования центральной части отпечатка пальца с помощью банка Gabor-фильтров (осевых фильтров). После такой обработки полученная информация сохраняется в виде определенной структуры, в результате чего получается так называемый код отпечатка, который используется для классификации. Такой подход значительно упрощает работу алгоритмов принятия решения и существенно повышает надежность распознавания.
Проблема снижения качества исходных данных свойственна не только системам распознавания отпечатков пальцев, но и многим другим системам, однако именно здесь ее актуальность не вызывает сомнений. Производители биометрических систем стремятся максимально снизить себестоимость предлагаемых решений, причем легче всего это сделать за счет снижения затрат на аппаратуру ввода и регистрации информации. При этом снижение качества исходных данных обусловлено как снижением затрат на аппаратуру регистрации, так и степенью чувствительности самой аппаратуры к загрязнению пальцами оптических каналов ввода цифровой информации. Поэтому все современные системы этого класса включают так называемые алгоритмы повышения качества исходных изображений. Целью этих алгоритмов является повышение четкости (резкости) папиллярной структуры и устранение различного рода помех. В настоящее время разработаны алгоритмы повышения качества отпечатка пальца, которые могут адаптивно улучшать четкость папиллярных линий и структуру борозд изображения исходного отпечатка. Эти алгоритмы основаны на оценке локальной ориентации папиллярной линии и пространственной частоте структуры борозд. Экспериментальные результаты показывают, что включение алгоритмов повышения качества позволяет значительно улучшить точность идентификации.
Говоря о надежности современных коммерческих систем распознавания личности по отпечаткам пальцев, можно привести следующие среднестатистические характеристики: FAR - 0,001%, FRR - около 0,01%.
Каковы же недостатки столь надежной, как кажется на первый взгляд, технологии? Оказывается, эти системы не только весьма чувствительны к загрязнениям, но и плохо распознают отпечатки при сухой коже, а также у определенной категории лиц со слабо выраженными папиллярными рисунками, в частности у людей азиатского происхождения. При включении этой категории лиц в оценочную базу данных ошибки первого рода составляют уже от 10 до 20%, что характеризует данные системы не с лучшей стороны. Кроме того, отпечатком пальца можно легко завладеть, нанести его на пленку и предъявить системе для распознавания. Иными словами, эти системы являются слабо защищенными, уязвимыми и требуют комплексирования информации с другими методами распознавания личности в составе общей биометрической системы. Также хочется отметить еще один, скорее субъективный, недостаток этих систем, доставшийся им в наследство от криминалистики. Большинство населения (особенно это касается России) негативно относится к предъявлению своих отпечатков пальцев, считая это нарушением права на частную жизнь.
Завершить обзор данных систем хочется на оптимистической ноте. В настоящее время это наиболее дешевые системы на рынке биометрии - от 100 до 1000 долл. К тому же цены продолжают достаточно быстро снижаться, что делает эти системы по соотношению «цена/качество» весьма привлекательными.
Распознавание по радужной оболочке глаза
тот вид биометрического распознавания является одним из самых надежных. Причиной тому - генетически обусловленная уникальность радужной оболочки глаза, которая различается даже у близнецов. Изначально радужную оболочку глаза рассматривали в качестве инструмента для диагностики различных заболеваний, а также для определения предрасположенности к ним человека. В частности, было обнаружено, что при определенных заболеваниях на радужной оболочке глаза появляются так называемые пигментные пятна. Именно поэтому для уменьшения влияния этого фактора на результат распознавания при построении биометрических систем пользуются черно-белыми (полутоновыми) изображениями.
Основным источником информации для идентификации этим способом служит специфическая ткань, которая окончательно формируется у плода к 8-му месяцу беременности и делает видимым деление радужной оболочки на радиальные сектора. Другие визуальные характеристики включают такие признаки, как кольца, борозды, веснушки и область короны. Из радужной оболочки 11-миллиметрового диаметра современные алгоритмы обработки и анализа информации позволяют получить в среднем 3,4 бит информации на 1 мм2 площади. Плотность извлекаемой информации такова, что радужная оболочка имеет 266 уникальных точек идентификации по сравнению с 10-60 точками для других биометрических методов.
Характерным преимуществом указанных систем, например по сравнению с системами идентификации по геометрии лица, является еще и то, что последние в большей степени зависят от многих косвенных факторов, в частности от мимики, прически, макияжа, грима и пр.
Возвращаясь к рассматриваемой технологии, можно с уверенностью сказать, что уникальность рисунка радужной оболочки глаза позволяет создавать высоконадежные системы для биометрической идентификации личности.
Попробуем представить, как работает этот класс систем с точки зрения алгоритмов компьютерного зрения. Захват видеоизображения глаза осуществляется регистрирующей аппаратурой на расстоянии до одного метра. Далее, не вдаваясь глубоко в детали алгоритмического построения такой системы, обработку и анализ информации можно условно разделить на следующие элементы: подсистему захвата радужной оболочки, подсистему выделения зрачка, подсистему сбора и подсчета признаков радужной оболочки и подсистему принятия решения. Первые две подсистемы в своей работе опираются на два фактора: круглую форму радужки и зрачка и хороший уровень контраста радужки на фоне белка глаза. В настоящее время существует несколько способов быстрого обнаружения окружностей на изображении. К наиболее известным из них относится метод, построенный на преобразовании Hough. Основной проблемой, с которой можно столкнуться при распознавании по радужной оболочке глаза, является загораживающий эффект верхнего века, которое может закрывать часть глаза, что приводит к частичной потере информации. Для принятия решения в таких системах используют предварительно построенные эталоны авторизованных пользователей, с которыми полученные данные сравниваются в соответствующем признаковом пространстве в зависимости от поставленной задачи верификации или идентификации.
Как уже отмечалось выше, системы, построенные на распознавании радужной оболочки глаза, являются одними из самых надежных. Приведем некоторые наиболее показательные статистические данные, свидетельствующие о точности этого метода, полученные автором из научных информационных источников. Равная норма ошибки (ERR) - точка, в которой вероятность пропуска незарегистрированного пользователя равна вероятности ложного отказа в допуске зарегистрированному пользователю, - для систем этого класса составляет 1 к 1,2 млн.
Существующие алгоритмические решения могут идентифицировать пользователя даже при условии затенения (или повреждения) радужной оболочки, но не более, чем на 2/3, то есть по оставшейся 1/3 изображения возможна идентификация с ошибкой 1 к 100 тыс.
Задача всех биометрических технологий - определить поддельные образцы, предъявленные для идентификации. В данном случае технология сканирования радужной оболочки имеет несколько «степеней защиты», а именно: обнаружение изменения/замены зрачка, считывание информации, отраженной от роговицы, обнаружение контактных линз на роговице, использование инфракрасного освещения, чтобы определить состояние ткани глаза. Может, именно поэтому автору не удалось найти описания случаев взлома вышеописанной технологии.
Следует отметить, что ввиду высокой степени точности и надежности данный тип систем является весьма дорогостоящим. Цена системы может доходить до 10 тыс. долл.
Распознавание по геометрии лица
дним из бурно развивающихся в настоящее время технологических направлений в биометрии является распознавание по геометрии лица. Действительно, вряд ли кто оспорит тот факт, что лицо является одним из наиболее доступных и естественных для идентификации объектов. Человек постоянно использует этот биометрический метод, позволяющий ему без труда отыскивать среди толпы знакомое лицо. Понять биометрическую логику человека и построить систему на схожих принципах - такую задачу ставят перед собой алгоритмисты этих систем.
К преимуществам таких систем можно отнести: дистанционное функционирование (не требуется физический контакт пользователя с системой), естественность предъявления лица для большинства людей, гигиеничность (например, по сравнению со снятием отпечатков пальцев), скрытность (при необходимости) и т.п. Следует отметить и такое преимущество, как доступность данных для подобной системы идентификации. Так, для системы, обеспечивающей безопасность аэропорта или банка, возможно, достаточно будет ввести в ее базу данных одну фотографию лица разыскиваемого человека или даже его фоторобот. При таких же условиях обеспечить безопасность на базе других биометрических систем невозможно в принципе. Например, процесс сбора отпечатков пальцев либо сканирование радужной оболочки глаза в условиях вокзала или аэропорта потребует целого штата сотрудников с высокотехнологичным оборудованием, а кроме того отнимет много времени у проверяемых пассажиров.
С позиции машинного зрения технология сканирования лица основана на том, что некоторые части лица менее других изменяются со временем. К ним относятся верхние края глазниц, скулы и уголки рта. Иными словами, большинство существующих методов анализируют центральную часть лица, оставляя без внимания такие изменяющиеся части, как прическа или борода.
Различают два принципиально разных подхода к аппаратной реализации данного типа систем - это построение систем монокулярного и бинокулярного зрения. Первый тип систем дешевле в реализации, предусматривает наличие одной регистрирующей камеры и работает с двухмерной цифровой информацией. В настоящее время в связи с бурным развитием Интернет-технологий рынок буквально завален так называемыми Web-камерами, стоимость которых варьируется в диапазоне от 40 до 100 долл. Многие разработчики биометрических систем опираются только на информацию, получаемую от этих камер. Как показывает опыт, на базе данных камер можно успешно построить систему, которая при формате входного изображения 320Ѕ240 будет достаточно надежно распознавать от 10 до 100 человек в задачах идентификации (с FAR = 0,01% и FRR = 0,2%), что весьма неплохо для различного рода бытовых или игровых приложений типа биометрического screensaver или для системы доступа к закрытым, например для детей, директориям на компьютере. Помимо относительной дешевизны, преимуществом данного типа устройств ввода является наличие цвета, который зачастую используется разработчиками как признак для быстрого поиска лица на изображении. Кроме описанных устройств, на рынке существует большое количество полупрофессиональных и профессиональных камер стоимостью от 100 до 3000 долл. Построенные на таких устройствах ввода (камера плюс фреймграббер) программы биометрической идентификации гораздо надежнее по причине более высокого качества оптики и разрешающей способности аппаратуры регистрации. Однако стоимость таких систем достаточно высока, так как только за оборудование нужно заплатить до 5000 долл. Второй тип систем предусматривает наличие двух камер полупрофессионального или профессионального класса. Основная цель таких систем - восстановление пространственной формы объектов, в частности поверхности лица, и решение задачи измерений в полученном трехмерном пространстве. К сожалению, Web-камеры не обеспечивают хоть сколько-нибудь пригодного качества для восстановления трехмерной формы. Системы бинокулярного зрения априори достаточно дорогие, но их высокая стоимость обусловлена качеством, которое значительно превосходит качество, предлагаемое системами монокулярного зрения. Системы данного типа, согласно опубликованным результатам научных исследований, могут обеспечить FAR = 0,001% и FRR = 0,01%. Однако следует отметить, что на данный момент автору не известна ни одна стереоскопическая биометрическая система, построенная на алгоритмах машинного зрения.
Как и во всех биометрических технологиях, в технологии сканирования лица можно выделить четыре основных этапа: регистрацию (сканирование) объекта, извлечение индивидуальной информации из объекта, формирование шаблона и сравнение текущего шаблона с базой данных.
Процедура сканирования лица зависит от используемой системы. Одни биометрические системы требуют предъявления лица с разных сторон для подробного его изучения. При этом пользователю предлагается повертеть головой в поле зрения камеры. Другие биометрические системы предлагают пользователю поместить лицо внутрь специальной полупрозрачной маски. Третьи используют различные ухищрения типа системы зеркал для обеспечения строгой ориентации лица. Как правило, процедура сканирования лица сильно коррелирует со степенью конфиденциальности системы. В результате сканирования лица формируется последовательность изображений.
После завершения процедуры сканирования происходит извлечение признаковой информации о регистрируемом лице. Иными словами, индивидуальные особенности каждого лица описываются на языке шаблонов. Этот способ позволяет значительно снизить размерность пространства признаков и тем самым значительно ускорить поиск и уменьшить размеры базы данных.
Установление подлинности происходит следующим образом. Пользователь становится (или садится) перед камерой на несколько секунд. Происходит сканирование лица, данные обрабатываются, и выдается разрешение или отказ на вход. Последняя операция тесно связана с поставленной задачей верификации или идентификации.
Анализируя надежность таких систем, следует отметить их слабую защищенность. Зачастую их можно обмануть, предъявив фотографию зарегистрированного пользователя или его трехмерную модель. Поэтому системы данного класса, как правило, используются в совокупности с другими биометрическими системами.
Распознавание по сетчатке глаза
аряду с технологией распознавания по радужной оболочке, просмотр сетчатки глаза также является наиболее точной и надежной биометрической технологией. Несмотря на относительную сложность технологии просмотра сетчатки глаза (необходимо наличие специальной инфракрасной аппаратуры для подсветки глазного дна), этот биометрический метод идентификации давно известен. Саймон и Голдштейн в 1935 году доказали уникальность дерева кровеносных сосудов глазного дна для каждого индивидуума. Дальнейшие исследования подтвердили, что эти узоры сосудов отличаются даже у близнецов. За исключением некоторых типов дегенеративных болезней глаза или случаев серьезной травмы головы, рисунок распределения кровеносных сосудов достаточно устойчив в течение всей жизни человека.
Принцип регистрации глазного дна не прост, что является одним из недостатков, ограничивающих применение этого метода. Согласно публикациям, лишь 80-90% пользователей могут с первого раза пройти процедуру регистрации, заключающуюся в сканировании через зрачок информации о сетчатке. Для этого пользователь должен приблизить глаз к регистрирующему устройству на расстояние не более чем 1-1,5 см. При сканировании пользователь видит вращающийся зеленый свет. Рисунок сетчатки измеряется в более чем 400 точках. Для сравнения: в идентификации по отпечатку пальца используется не более 30-40 точек-миниатюр, что достаточно для регистрации, создания шаблона и процесса проверки. Это объясняет высокую точность технологии сканирования сетчатки по сравнению с другими биометрическими методами.
Вероятность пропуска незарегистрированного пользователя (вероятность ошибки первого рода) при сканировании сетчатки глаза составляет 0,0001%. При этом вероятность ошибки второго рода достаточно высока - порядка 0,1%. Это объясняется тем, что первоначально данные системы были разработаны по военному заказу, где к ошибкам первого рода предъявляют самые жесткие ограничения. При этом подразумевается, что пользователи могут повторить процедуру аутентификации несколько раз. Видимо ввиду указанных обстоятельств данные системы в настоящее время не имеют широкого распространения в невоенных сегментах рынка охранных систем.
Так же как и системы распознавания по радужной оболочке глаза, устройства распознавания по сетчатке являются одними из самых дорогих - их средняя стоимость составляет 4000 долл. Кроме того, непопулярными их делает сложная процедура регистрации.
Список биометрических систем, использующих компьютерное зрение, не заканчивается рассмотренными технологиями. Идет поиск новых информационных источников для создания более надежных систем распознавания личности. Так, распознавание может производиться по походке, по динамическим характеристикам почерка и т.п. Главное, что объединяет все подобные методы, - это то, что компьютер способен не только видеть человека, его образ, но и узнавать его и служить ему. Причем зачастую это по силам простому персональному компьютеру, который сейчас стоит недалеко от читателя и ждет, когда его научат видеть мир глазами человека.
Биометрические системы: pro et contra
Иометрия, как и многие другие современные технологии, имеет своих сторонников и противников. Основным доводом противников этих технологий является тот факт, что биологический код человека может использоваться различными силовыми ведомствами в целях, напрямую не связанных с вопросами доступа и системами безопасности. «Таким образом, - заявляют противники, - практически любой человек или организация, имеющая доступ к базе данных, будет владеть информацией о каждом из нас, что нарушает гражданские права и свободу личности. Известно, что любой биологический код несет в себе избыточную информацию о его владельце. Имея доступ к такой информации, можно с легкостью организовать систему тотальной слежки за населением со всеми вытекающими отсюда последствиями. Все это может привести к созданию глобальной сети наблюдения». Опасение вызывает и тот факт, что биометрические сканеры не могут, например, распознавать, по своей воле человек снимает, например, деньги со счета или ему угрожают.
Подведем итог всему вышесказанному. Как видно из этого обзора основных типов биометрических систем, биометрический код человека является уникальным. Несмотря на это неоспоримым остается тот факт, что его сложно уберечь от подделок, а тем более сохранить в тайне. Использование биометрических систем может стать успешным только при соблюдении следующих условий. Во-первых, необходимо, чтобы входные информационные потоки поступали от определенного лица в реальном масштабе времени с целью их проверки, то есть необходима защита от подделки или фальсификации исходных данных. Во-вторых, обязательно наличие в базе данных информации о персоне, с которой предполагается вести сравнение. Последнее условие справедливо как для задачи идентификации, так и для задачи верификации пользователя. Его невыполнение, особенно в случае идентификации, будет означать абстрактный поиск максимально близкого к предъявляемому лицу пользователя, что может приводить к ошибкам. Эти условия являются обязательными для успешной работы любой биометрической системы.
Безусловно, биометрические устройства продолжают совершенствоваться, становясь по мере развития технологии все более точными и надежными. Поскольку биометрические технологии уже получили достаточно широкое распространение, можно надеяться, что спрос на них будет расти, начнется их использование в различных областях повседневной жизни человека. В частности, многие фирмы, работающие на рынке систем безопасности, уже ведут работы по включению алгоритмов машинного зрения в функциональность своих систем. Сейчас весьма сложно делать какие-либо прогнозы о глубине проникновения технологии машинного зрения в нашу повседневную жизнь. Скорее всего, прежде чем войти в наш быт, биометрия будет шлифоваться на уровне технологий рынка систем безопасности, промышленных и домашних роботов, различных приложений для Интернета и пр. И только когда станет ясно, что этим технологиям можно доверять, а их надежность и конфиденциальность достигнут высокого уровня, биометрические системы станут повсеместно используемыми и незаменимыми в нашей жизни.
КомпьютерПресс 8"2002
Технология сканирования радужной оболочки глаза была впервые предложена в 1936 году офтальмологом Франком Буршем. Он заявил, что радужная оболочка глаза каждого человека является уникальной. Вероятность ее совпадения составляет примерно 10 в минус 78-ой степени, что значительно выше, чем при дактилоскопии. Согласно теории вероятности, за всю историю человечества еще не было двух людей, у которых бы совпал узор глаза. В начале 90-х Джон Дафман из компании Iridian Technologies запатентовал алгоритм для обнаружения различий радужной оболочки глаза. На данный момент этот способ биометрической аутентификации является одним из наиболее эффективных и производится с помощью специального сенсора - иридосканера.
Радужная оболочка глаза - это тонкая подвижная диафрагма со зрачком в центре, которая расположена за роговицей перед хрусталиком глаза. Она образовывается ещё до рождения человека и не меняется на протяжении всей жизни. По текстуре радужная оболочка напоминает сеть с большим количеством кругов, при этом ее рисунок очень сложен, что позволяет отобрать порядка 200 точек, с помощью которых обеспечивается высокая степень надежности аутентификации.
Сканер радужной оболочки глаза часто ошибочно называют сканером сетчатки. Отличие заключается в том, что сетчатка расположена внутри глаза и просканировать ее оптическим сенсором невозможно, только с помощью инфракрасного излучения. При этом анализируется не сама сетчатка, а узор кровеносных сосудов глазного дна. Называть подобный сенсор иридосканером неправильно, так как iris – это радужка, сетчатка же имеет название retina.
В основе иридосканера современного смартфона лежит высококонтрастная камера, подобная обычной камере. Иногда роль сканера радужной оболочки может выполнять и обычная фронтальная камера. Процесс аутентификации начинается с получения детального изображения глаза человека. Для этой цели используют монохромную камеру с неяркой подсветкой, которая чувствительна к инфракрасному излучению и позволяет работать в условиях недостаточной освещенности. Обычно делается серия из нескольких фотографий, так как зрачок чувствителен к свету и постоянно меняет свой размер. Затем из полученных фотографий выбирается одна наиболее удачная, определяются границы радужки и контрольная область. К каждой точке выбранной области применяют специальные фильтры, чтобы извлечь фазовую информацию и преобразовать рисунок оболочки в цифровой формат. Очки и контактные линзы, даже цветные, не влияют на качество аутентификации.
Внедрение сканера радужной оболочки глаза в смартфоны началось в 2015 году. Первыми его стали устанавливать китайские и японские производители. В частности первопроходцем был ViewSonic V55, так и не поступивший в массовую продажу. Из самых новых устройств, оснащенных иридосканером, можно выделить Samsung Galaxy S8, однако его сканер с легкостью удалось обмануть хакерам, распечатавшим фотографию на принтере и положившим на нее контактную линзу.
Биометрические системы аутентификации - системы аутентификации , использующие для удостоверения личности людей их биометрические данные.
Биометрическая аутентификация - процесс доказательства и проверки подлинности заявленного пользователем имени, через предъявление пользователем своего биометрического образа и путём преобразования этого образа в соответствии с заранее определенным протоколом аутентификации .
Не следует путать данные системы с системами биометрической идентификации , каковыми являются к примеру системы распознавания лиц водителей и биометрические средства учёта рабочего времени . Биометрические системы аутентификации работают в активном, а не пассивном режиме и почти всегда подразумевают авторизацию . Хотя данные системы не идентичны системам авторизации, они часто используются совместно (например, в дверных замках с проверкой отпечатка пальца).
Энциклопедичный YouTube
Методы аутентификации
Различные системы контролируемого обеспечения доступа можно разделить на три группы в соответствии с тем, что человек собирается предъявлять системе:
1) Парольная защита. Пользователь предъявляет секретные данные (например, PIN-код или пароль).
1. Всеобщность: Данный признак должен присутствовать у всех людей без исключения.
2. Уникальность : Биометрия отрицает существование двух людей с одинаковыми физическими и поведенческими параметрами.
3. Постоянство: для корректной аутентификации необходимо постоянство во времени.
4. Измеряемость: специалисты должны иметь возможность измерить признак каким-либо устройством для дальнейшего занесения в базу данных.
5. Приемлемость: общество не должно быть против сбора и измерения биометрического параметра.
Статические методы
Аутентификация по отпечатку пальца
Идентификация по отпечаткам пальцев - самая распространенная биометрическая технология аутентификации пользователей. Метод использует уникальность рисунка папиллярных узоров на пальцах людей. Отпечаток , полученный с помощью сканера, преобразовывается в цифровой код , а затем сравнивается с ранее введенными наборами эталонов. Преимущества использования аутентификации по отпечаткам пальцев - легкость в использовании, удобство и надежность. Универсальность этой технологии позволяет применять её в любых сферах и для решения любых и самых разнообразных задач, где необходима достоверная и достаточно точная идентификация пользователей.
Для получения сведений об отпечатках пальцев применяются специальные сканеры. Чтобы получить отчётливое электронное представление отпечатков пальцев, используют достаточно специфические методы, так как отпечаток пальца слишком мал, и очень трудно получить хорошо различимые папиллярные узоры.
Обычно применяются три основных типа сканеров отпечатков пальцев: ёмкостные, прокатные, оптические. Самые распространенные и широко используемые это оптические сканеры, но они имеют один серьёзный недостаток. Оптические сканеры неустойчивы к муляжам и мертвым пальцам, а это значит, что они не столь эффективны, как другие типы сканеров. Так же в некоторых источниках сканеры отпечатков пальцев делят на 3 класса по их физическим принципам: оптические, кремниевые, ультразвуковые [ ] [ ] .
Аутентификация по радужной оболочке глаза
Данная технология биометрической аутентификации личности использует уникальность признаков и особенностей радужной оболочки человеческого глаза. Радужная оболочка - тонкая подвижная диафрагма глаза у позвоночных с отверстием (зрачком) в центре; расположена за роговицей , между передней и задней камерами глаза, перед хрусталиком . Радужная оболочка образовывается ещё до рождения человека, и не меняется на протяжении всей жизни. Радужная оболочка по текстуре напоминает сеть с большим количеством окружающих кругов и рисунков, которые могут быть измерены компьютером, рисунок радужки очень сложен, это позволяет отобрать порядка 200 точек, с помощью которых обеспечивается высокая степень надежности аутентификации. Для сравнения, лучшие системы идентификации по отпечаткам пальцев используют 60-70 точек.
Технология распознавания радужной оболочки глаза была разработана для того, чтобы свести на нет навязчивость сканирования сетчатки глаза, при котором используются инфракрасные лучи или яркий свет. Ученые также провели ряд исследований, которые показали, что сетчатка глаза человека может меняться со временем, в то время как радужная оболочка глаза остается неизменной. И самое главное, что невозможно найти два абсолютно идентичных рисунка радужной оболочки глаза, даже у близнецов. Для получения индивидуальной записи о радужной оболочке глаза черно-белая камера делает 30 записей в секунду. Еле различимый свет освещает радужную оболочку, и это позволяет видеокамере сфокусироваться на радужке. Одна из записей затем оцифровывается и сохраняется в базе данных зарегистрированных пользователей. Вся процедура занимает несколько секунд, и она может быть полностью компьютеризирована при помощи голосовых указаний и автофокусировки. Камера может быть установлена на расстоянии от 10 см до 1 метра, в зависимости от сканирующего оборудования. Термин «сканирование» может быть обманчивым, так как в процессе получения изображения проходит не сканирование, а простое фотографирование. Затем полученное изображение радужки преобразуется в упрощенную форму, записывается и хранится для последующего сравнения. Очки и контактные линзы, даже цветные, не воздействуют на качество аутентификации . [ ] [ ] .
Стоимость всегда была самым большим сдерживающим моментом перед внедрением технологии, но сейчас системы идентификации по радужной оболочке становятся более доступными для различных компаний. Сторонники технологии заявляют о том, что распознавание радужной оболочки глаза очень скоро станет общепринятой технологией идентификации в различных областях.
Аутентификация по сетчатке глаза
Аутентификация по геометрии руки
В этом биометрическом методе для аутентификации личности используется форма кисти руки. Из-за того, что отдельные параметры формы руки не являются уникальными, приходится использовать несколько характеристик. Сканируются такие параметры руки, как изгибы пальцев, их длина и толщина, ширина и толщина тыльной стороны руки , расстояние между суставами и структура кости. Также геометрия руки включает в себя мелкие детали (например, морщины на коже). Хотя структура суставов и костей являются относительно постоянными признаками, но распухание тканей или ушибы руки могут исказить исходную структуру. Проблема технологии: даже без учёта возможности ампутации, заболевание под названием «артрит » может сильно помешать применению сканеров.
С помощью сканера, который состоит из камеры и подсвечивающих диодов (при сканировании кисти руки, диоды включаются по очереди, это позволяет получить различные проекции руки), затем строится трёхмерный образ кисти руки. Надежность аутентификации по геометрии руки сравнима с аутентификацией по отпечатку пальца.
Системы аутентификации по геометрии руки широко распространены, что является доказательством их удобства для пользователей. Использование этого параметра привлекательно по ряду причин. Процедура получения образца достаточно проста и не предъявляет высоких требований к изображению. Размер полученного шаблона очень мал, несколько байт. На процесс аутентификации не влияют ни температура , ни влажность , ни загрязнённость. Подсчеты, производимые при сравнении с эталоном, очень просты и могут быть легко автоматизированы .
Системы аутентификации, основанные на геометрии руки, начали использоваться в мире в начале 70-х годов . [ ] [ ]
Аутентификация по геометрии лица
Биометрическая аутентификация человека по геометрии лица довольно распространенный способ идентификации и аутентификации . Техническая реализация представляет собой сложную математическую задачу. Обширное использование мультимедийных технологий , с помощью которых можно увидеть достаточное количество видеокамер на вокзалах, аэропортах, площадях, улицах, дорогах и других местах скопления людей, стало решающим в развитии этого направления. Для построения трёхмерной модели человеческого лица, выделяют контуры глаз, бровей, губ, носа, и других различных элементов лица, затем вычисляют расстояние между ними, и с помощью него строят трёхмерную модель. Для определения уникального шаблона, соответствующего определенному человеку, требуется от 12 до 40 характерных элементов. Шаблон должен учитывать множество вариаций изображения на случаи поворота лица, наклона, изменения освещённости, изменения выражения. Диапазон таких вариантов варьируется в зависимости от целей применения данного способа (для идентификации, аутентификации, удаленного поиска на больших территориях и т. д.). Некоторые алгоритмы позволяют компенсировать наличие у человека очков, шляпы, усов и бороды . [ ] [ ]
Аутентификация по термограмме лица
Способ основан на исследованиях, которые показали, что термограмма лица уникальна для каждого человека. Термограмма получается с помощью камер инфракрасного диапазона . В отличие от аутентификации по геометрии лица, данный метод различает близнецов. Использование специальных масок, проведение пластических операций, старение организма человека, температура тела, охлаждение кожи лица в морозную погоду не влияют на точность термограммы. Из-за невысокого качества аутентификации, метод на данный момент не имеет широкого распространения .
Динамические методы
Аутентификация по голосу
Биометрический метод аутентификации по голосу , характеризуется простотой в применении. Данному методу не требуется дорогостоящая аппаратура, достаточно микрофона и звуковой платы . В настоящее время данная технология быстро развивается, так как этот метод аутентификации широко используется в современных бизнес-центрах. Существует довольно много способов построения шаблона по голосу. Обычно, это разные комбинации частотных и статистических характеристик голоса. Могут рассматриваться такие параметры, как модуляция , интонация , высота тона, и т. п.
Основным и определяющим недостатком метода аутентификации по голосу - низкая точность метода. Например, человека с простудой система может не опознать. Важную проблему составляет многообразие проявлений голоса одного человека: голос способен изменяться в зависимости от состояния здоровья, возраста, настроения и т. д. Это многообразие представляет серьёзные трудности при выделении отличительных свойств голоса человека. Кроме того, учёт шумовой компоненты является ещё одной важной и не решенной проблемой в практическом использовании аутентификации по голосу. Так как вероятность ошибок второго рода при использовании данного метода велика (порядка одного процента), аутентификация по голосу применяется для управления доступом в помещениях среднего уровня безопасности, такие как компьютерные классы, лаборатории производственных компаний и т. д.
Возможно, вы видели такое в фильмах про спецагентов: человек подходит к закрытой двери какой-нибудь секретной лаборатории, нажимает кнопочку, его глаз сканируется каким-то лучом, дверь открывается, и он попадает внутрь. Подобные технологии существуют уже сейчас, они начинают применяться в мобильных устройствах и в будущем получат широкое распространение.
Сканер радужной оболочки глаза уже используется в смартфонах Microsoft Lumia 950 и Lumia 950 XL. Он также будет у смартфона Galaxy Note 7, анонс которого состоится в начале августа.
Как работает этот сканер, для чего он нужен и нужен ли вообще?
Радужная оболочка глаза предопределяет цвет глаз человека. Если рассмотреть глазное яблоко вблизи, на его поверхности можно заметить линии, формирующие определённый рисунок. Этот рисунок уникален у любого человека и разный для каждого глаза (у правого он один, у левого совершенно другой). Он очень сложный и со временем практически не меняется - точно так же, как отпечатки пальцев. Сканер радужной оболочки предназначен для считывания этого рисунка и сопоставления его с ранее сохранёнными рисунками.
Для сканирования рисунка радужной оболочки глаза применяется излучение, близкое к инфракрасному. Оно, во-первых, позволяет сканеру работать даже в темноте, а во-вторых, считывает рисунок намного точнее, чем излучение видимого спектра света. Очки и контактные линзы не препятствуют прохождению лучей света, поэтому не оказывают отрицательное влияние на качество распознавания. По завершению сканирования рисунок переводится в код, а этот код сравнивается с ранее сохранённой записью. Если коды совпадают, происходит разблокировка устройства.
Биометрический сканер, предназначенный для разблокировки Galaxy Note 7, будет работать сложнее. Судя по имеющемуся у компании Samsung патенту, в нём объединены несколько сенсоров - датчик, считывающий рисунок радужной оболочки глаз, а также камера, распознающая лицо пользователя. Проще говоря, разблокировать Galaxy Note 7 можно будет лишь одним взглядом на фронтальную камеру.
Разблокировка при помощи сканирования лица камерой появилась в Android два года назад и доступна на большинстве смартфонов, но почти не используется из-за большой погрешности распознавания. Кроме того, она не работает в темноте.
Существует ещё одна схожая технология - сканирование сетчатки глаза. Сетчатка расположена внутри глазного яблока и тоже строго индивидуальна у каждого человека. Сканирование сетчатки производится только с близкого расстояния, что неудобно - для разблокировки смартфона пользователю пришлось бы подносить его прямо к глазу.
Сканер радужной оболочки глаза лучше, чем сканер отпечатков пальцев?
Он удобнее. Для сканирования отпечатка пальца вам нужно прикасаться к поверхности смартфона, причём ваши руки должны быть чистыми и сухими. Сканеру радужной оболочки глаза трогать не нужно - он считывает нужные данные с относительно большого расстояния.
Сканеры отпечатков пальцев начали использоваться в смартфонах около десяти лет назад, но стали популярны лишь после появления в айфонах. Сейчас их устанавливают даже в недорогие смартфоны. Сканер радужной оболочки глаза сейчас используются только в Lumia 950 и Lumia 950 XL, но эта технология станет намного более распространённой после выхода Galaxy Note 7. Если пользователи оценят её удобство, она появится на десятках новых моделей смартфонов.
Не так давно был представлен новый флагман Samsung Galaxy Note 7. Одной из его ключевых функций стала возможность разблокировки устройства при помощи сканирования радужки глаза.
Как выглядит общая схема сканирования радужной оболочки глаза
Радужная оболочка наших глаз, как и отпечаток пальца имеет свой неповторимый рисунок. Поэтому это удобное средство аутентификации. Биометрические гражданские паспорта, если вы помните, фиксируют именно эту информацию, потому что в отличие от отпечатка пальцев, радужку глаза подделать пока не представляется возможным. Кроме того со временем она не изменяется.
Однако сканер не просто фотографирует ваш глаз, а потом сверяет с исходником. На практике процедура начинается с направленного инфракрасного луча ближнего спектра. Этот свет для идентификации подходит гораздо лучше, чем дневной, потому что камере легче захватить рисунок радужки, подсвеченный именно ИК-светом. Кроме того, такой сканер может работать в темноте. При этом процедуре идентификации радужной оболочки могут подвергаться даже люди с плохим зрением, так как ИК-луч свободно проходит через прозрачные очки и линзы. После того, как рисунок радужки зафиксирован, алгоритм переводит рисунок радужной оболочки глаза в код, который сравнивается с имеющейся базой.
Захват изображения глаза — полученная картинка — определение радужки и века — выделение этой области — удаление века с картинки — нормализация этой области — транскодирование — сравнение с базой данных
В чём особенность сканера Samsung Galaxy Note 7?
По большей части, сканер нового фаблета от Samsung работает по описанной выше схеме, любопытная деталь заключается в том, что на фронтальной панели Galaxy Note 7 располагается камера, которая занимается исключительно распознаванием радужной оболочки глаза. Почему же фронтальная камера не может выполнять эту задачу? Потому что камера должна быть чувствительна к ИК спектру. В обычных камерах ИК свет фильтруется, так как он портит обычные фотографии. Кроме этого считывающая камера имеет более узкий угол обзора, чтобы видеть глаз пользователя лучше, особенно на расстоянии.
Насколько это безопасно?
Некоторые пользователи выразили озабоченность по поводу того, что такой сканер в Samsung Galaxy Note 7 может быть небезопасен, в частности, не приведёт ли его частое использование к необратимому повреждению глаз. Такие вопросы вполне резонны, ведь для сканирования смартфон отправляет луч света прямо в ваш глаз, и так как этот свет невидим для человека, то зрачок никак не пытается от него защититься, поэтому свет попадает на сетчатку, не встречая никаких преград.
На самом деле мы не можем быть на 100% уверенными, что частое использование сканера радужки глаза Samsung Galaxy Note 7 не будет иметь какого-то влияния на наши глаза. Если сейчас эту статью читает окулист, мы будем рады услышать ваше экспертное мнение в этом вопросе.
Сама компания предупреждает пользователей, что подносить смартфон слишком близко к глазам во время идентификации не нужно, если следовать этому предостережению всё должно быть хорошо. Однако так как считывание радужки не такое частое явление, массового тестирования и результатов, сделанных на основе людей, пока нет. Когда они появятся, может быть уже слишком поздно кого-то предупреждать, а может быть и наоборот — придёт подтверждение, что функция полностью безопасна.
Это тоже самое, что сканер сетчатки?
Если вы запутались — проясню, да сканирование радужки и сетчатки — процессы схожие, но различаются по основному принципу. При сканировании сетчатки, алгоритм считывает не рисунок сетчатки, а изображение глазного дна. Но для бытовых условий гораздо проще пользоваться сканером радужной оболочки, так как для считывания сетчатки устройство нужно подносить вплотную к глазу. В случае со смартфоном это выглядело бы очень глупо.
Зачем это нужно?
В смартфонах уже давно есть считыватели отпечатков пальцев, они быстрые надёжные безопасные и достаточно дешёвые, чтобы быть установленными даже в китайских смартфонах дешевле $200. Зачем тогда нам сканеры радужной оболочки? Главным образом затем, что они в несколько раз более надёжны и безопасны. Главным доводом является то, что отпечатки пальцев мы оставляем почти на каждой поверхности, к которой прикасаемся, а значит копию отпечатка гораздо проще достать. При этом мокрые и грязные пальцы устройству часто тяжело распознать. Получить копию радужной оболочки крайне тяжело, а глаза изнутри никогда не заляпаны грязью, поэтому владельцу воспользоваться аутентификацией в любых условиях гораздо проще. Хотя, в кино уже давно придумали способ, как обойти эту защиту:
Есть ли у технологии будущее?
Я считаю, что сканер Samsung Galaxy Note 7 не сделает его хитом. Да, эта технология работает и ей можно лихо хвастаться друзьям, но для большинства — использование сканера отпечатка пальцев будет достаточно. Однако не исключено, что новинку оценит, в первую очередь, корпоративный сегмент, которому необходимо лучше, чем остальным защищать информацию на своём смартфоне. Для простых обывателей, думается мне, будет слишком лениво подносить смартфон на определённое расстояние, при этом совершая необходимые действия. Но это не говорит о том, что Samsung не разовьёт технологию или о том, что она неожиданно не выстрелит и перекочует даже в iPhone. Шансы у этой серьёзной игрушки есть.