Тошкент Аxборот Теxнологиялари Университети Mustaqil ish

Download 0,91 Mb.

bet	7/14
Sana	08.02.2022
Hajmi	0,91 Mb.
	#435284

1 2 3 4 5 6 7 8 9 10 ... 14

Bog'liq
Биометрик шифрлаш ссс

Andrey Borzenko
Hibsga olingan shaxsning shaxsini aniqlash uchun;
politsiyachi yetarli edi
shunchaki uning ko'zlariga qarang.
Gazetalardan
Kompyuter tarmoqlarining rivojlanishi va avtomatlashtirish ko'lamining kengayishi bilan axborotning qiymati doimiy ravishda oshib bormoqda. Odatda, mahalliy va korporativ tarmoqlarga ulangan kompyuterga davlat sirlari, bilimni talab qiluvchi nou-xau, tijorat, yuridik va tibbiy sirlar tobora ko‘proq ishonib topshirilmoqda. Global Internetning mashhurligi, bir tomondan, elektron tijorat uchun ulkan imkoniyatlar ochadi, biroq, boshqa tomondan, korporativ ma'lumotlarni tashqi kirishdan himoya qilish uchun yanada ishonchli xavfsizlik vositalariga ehtiyoj tug'diradi. Hozirgi vaqtda tobora ko'proq kompaniyalar o'z tizimlariga ruxsatsiz kirishning oldini olish va elektron biznesda tranzaktsiyalarni himoya qilish zarurati bilan duch kelmoqdalar.
Deyarli 90-yillarning oxirigacha foydalanuvchini shaxsiylashtirishning asosiy usuli uning tarmoq nomi va parolini ko'rsatish edi. To‘g‘risi, shuni ta’kidlash joizki, ko‘plab muassasa va tashkilotlarda ham bu yondashuvga amal qilinmoqda. Paroldan foydalanish bilan bog'liq xavf-xatarlar yaxshi ma'lum: parollar unutiladi, noto'g'ri joyda saqlanadi va nihoyat, ular shunchaki o'g'irlanishi mumkin. Ba'zi foydalanuvchilar parolni qog'ozga yozib qo'yishadi va bu yozuvlarni ish stantsiyalari yonida saqlashadi. Ko'pgina kompaniyalardagi axborot texnologiyalari guruhlariga ko'ra, qo'llab-quvvatlash qo'ng'iroqlarining aksariyati unutilgan yoki muddati o'tgan parollar bilan bog'liq.
Ma'lumki, tizimni yolg'on nom ko'rsatish orqali aldash mumkin. Buni amalga oshirish uchun siz xavfsizlik tizimi nuqtai nazaridan bitta shaxsga tegishli bo'lgan ba'zi identifikatsiya ma'lumotlarini bilishingiz kerak. O'zini kompaniya xodimi sifatida ko'rsatgan tajovuzkor o'z vakolati va lavozim mas'uliyatiga muvofiq ushbu foydalanuvchi uchun mavjud bo'lgan barcha resurslarni o'z ixtiyoriga oladi. Natijada ma'lumotni o'g'irlashdan tortib butun axborot majmuasini o'chirishgacha bo'lgan turli xil noqonuniy harakatlar bo'lishi mumkin.
An'anaviy identifikatsiya qurilmalarini ishlab chiquvchilar allaqachon standart usullarning eskirganligi bilan duch kelishmoqda. Muammo, xususan, jismoniy kirishni nazorat qilish va axborotga kirishni nazorat qilish usullarining umumiy qabul qilingan ajratilishi endi haqiqiy emas. Darhaqiqat, serverga kirish uchun ba'zida u turgan xonaga kirishning hojati yo'q. Buning sababi ham mijoz-server texnologiyasini, ham internetni birlashtirgan taqsimlangan hisoblashning keng tarqalgan kontseptsiyasidir. Bu muammoni hal qilish uchun yangi mafkuraga asoslangan tubdan yangi usullar talab etiladi. Tadqiqotlar shuni ko'rsatdiki, kompaniya ma'lumotlariga ruxsatsiz kirish natijasida etkazilgan zarar millionlab dollarlarni tashkil qilishi mumkin.
Bu vaziyatdan chiqish yo'li bormi? Ma'lum bo'lishicha, bor va uzoq vaqt davomida. Faqat tizimga kirish uchun siz ularning tashuvchisidan alohida ishlamaydigan identifikatsiyalash usullaridan foydalanishingiz kerak. Bu talab inson tanasining biometrik xususiyatlari bilan qondiriladi. Zamonaviy biometrik texnologiyalar insonni fiziologik va psixologik xususiyatlariga qarab aniqlash imkonini beradi. Aytgancha, biometrika insoniyatga juda uzoq vaqtdan beri ma'lum - hatto qadimgi misrliklar ham balandlik bo'yicha identifikatsiyadan foydalanganlar.
Biometrik identifikatsiya asoslari
Biometrik identifikatsiyaning asosiy maqsadi - qonuniy foydalanuvchilarga juda kamdan-kam hollarda kirishni rad etadigan va shu bilan birga ma'lumotlarni kompyuterda saqlashga ruxsatsiz kirishni butunlay istisno qiladigan ro'yxatga olish tizimini yaratish. Parollar va kartalar bilan taqqoslaganda, bunday tizim ancha ishonchli himoyani ta'minlaydi: axir, o'z tanasini unutib yoki yo'qotib bo'lmaydi. Ob'ektni biometrik tarzda tanib olish ushbu ob'ektning fiziologik yoki psixologik xususiyatlarini tizim ma'lumotlar bazasida saqlanadigan xususiyatlari bilan solishtirishga asoslanadi. Shunga o'xshash jarayon doimo inson miyasida sodir bo'ladi, bu sizga, masalan, yaqinlaringizni tanib olish va ularni begonalardan ajratish imkonini beradi.
Biometrik texnologiyalarni ikkita keng toifaga bo'lish mumkin - fiziologik va psixologik (xulq-atvor). Birinchi holda, yuz xususiyatlari, ko'z tuzilishi (to'r pardasi yoki ìrísí), barmoq parametrlari (papiller chiziqlar, relef, bo'g'imlarning uzunligi va boshqalar), kaft (uning bosma yoki topografiyasi), qo'l shakli, tomir naqshlari kabi xususiyatlar tahlil qilinadi. . bilak yoki issiqlik naqshida. Psixologik xususiyatlar - bu odamning ovozi, uning imzosi xususiyatlari, dinamik yozish parametrlari va klaviaturadan matn kiritish xususiyatlari.
Muayyan vaziyatda eng to'g'ri usulni tanlash bir qator omillarga ta'sir qiladi. Taklif etilgan texnologiyalar samaradorlik bilan farqlanadi va ularning narxi ko'p hollarda ishonchlilik darajasiga to'g'ridan-to'g'ri proportsionaldir. Shunday qilib, maxsus jihozlardan foydalanish ba'zan har bir ish joyining narxini minglab dollarga oshiradi.
Barmoqning papiller naqshlari, kaftning geometriyasi yoki ko'z irisining naqsh (modeli) kabi fiziologik xususiyatlar insonning doimiy jismoniy xususiyatlari hisoblanadi. Ushbu turdagi o'lchov (tekshirish) amalda o'zgarmaydi, shuningdek, fiziologik xususiyatlarning o'zi. Imzo, ovoz yoki klaviatura qo'l yozuvi kabi xulq-atvor xususiyatlariga ham nazorat qilinadigan harakatlar, ham kamroq nazorat qilinadigan psixologik omillar ta'sir qiladi. Xulq-atvor xususiyatlari vaqt o'tishi bilan o'zgarishi mumkinligi sababli, ro'yxatdan o'tgan biometrik ma'lumotlar har foydalanishda yangilanishi kerak. Xulq-atvor biometrikasi arzonroq va foydalanuvchilarga kamroq tahdid soladi; boshqa tomondan, odamni fiziologik xususiyatlariga ko'ra aniqlash aniqroq bo'lib, katta xavfsizlikni ta'minlaydi. Har holda, ikkala usul ham parollar yoki kartalarga qaraganda sezilarli darajada yuqori identifikatsiya darajasini ta'minlaydi.
Shuni ta'kidlash kerakki, autentifikatsiya qilishning barcha biometrik vositalari u yoki bu shaklda shaxsning ba'zi fazilatlarining statistik xususiyatlaridan foydalanadi. Bu shuni anglatadiki, ularni qo'llash natijalari ehtimollikdir va vaqti-vaqti bilan o'zgaradi. Bundan tashqari, barcha bunday vositalar autentifikatsiya xatolaridan himoyalanmaydi. Ikki xil xato bor: noto'g'ri rad etish (ular o'zlarini tan olmadilar) va noto'g'ri qabul qilish (ular boshqa birovning xatosini o'tkazib yuborishdi). Aytishim kerakki, ehtimollik nazariyasidagi ushbu mavzu radar rivojlanganidan beri yaxshi o'rganilgan. Xatolarning autentifikatsiya jarayoniga ta'siri mos ravishda noto'g'ri rad etish va noto'g'ri qabul qilishning o'rtacha ehtimolini solishtirish orqali baholanadi. Amaliyot shuni ko'rsatadiki, bu ikki ehtimollik teskari bog'liqdir, ya'ni. nazoratni kuchaytirmoqchi bo'lganingizda, o'z odamlaringizni tizimga kiritmaslik ehtimoli ortadi va aksincha. Shunday qilib, har bir holatda murosaga erishish kerak. Shunga qaramay, hatto mutaxassislarning eng pessimistik baholariga ko'ra, biometrika barcha taqqoslashlarda g'alaba qozonadi, chunki u boshqa mavjud autentifikatsiya usullariga qaraganda ancha ishonchli.
Samaradorlik va xarajatlardan tashqari, kompaniyalar biometrikaga nisbatan xodimlarning javoblarini ham hisobga olishlari kerak. Ideal tizim foydalanish uchun qulay, tezkor, ko'zga tashlanmaydigan, qulay va ijtimoiy jihatdan maqbul bo'lishi kerak. Biroq, tabiatda ideal narsa yo'q va ishlab chiqilgan texnologiyalarning har biri faqat qisman barcha talablarga javob beradi. Ammo hatto eng noqulay va ommabop bo'lmagan vositalar (masalan, foydalanuvchilar ko'zlarini himoya qilishda oldini olish uchun har qanday yo'l bilan harakat qiladigan retinani identifikatsiya qilish) ish beruvchiga shubhasiz foyda keltiradi: ular kompaniyaning xavfsizlik masalalariga etarlicha e'tibor qaratishini namoyish etadi.
Biometrik qurilmalarning rivojlanishi bir necha yo'nalishda boradi, ammo ular uchun umumiy xususiyatlar bugungi kunda xavfsizlikning beqiyos darajasi, parol va karta xavfsizligi tizimlarining an'anaviy kamchiliklarining yo'qligi va yuqori ishonchlilikdir. Biometrik texnologiyalarning hozirgi kunga qadar erishgan muvaffaqiyatlari asosan ular buyurtma asosida joriy etilgan tashkilotlar bilan bog'liq, masalan, muhofaza etiladigan hududlarga kirishni nazorat qilish yoki huquqni muhofaza qilish organlarining e'tiborini tortgan shaxslarni aniqlash. Korxona foydalanuvchilari biometrikaning imkoniyatlarini hali to'liq anglab yetmaganga o'xshaydi. Ko'pincha kompaniya menejerlari biometrik tizimlarni o'rnatish xavfini o'z zimmalariga olmaydilar, chunki o'lchovlardagi mumkin bo'lgan noaniqliklar tufayli foydalanuvchilarga o'z huquqlariga ega bo'lishlari taqiqlanadi. Shunga qaramay, yangi texnologiyalar korporativ bozorga tobora ko'proq kirib bormoqda. Bugungi kunda o'n minglab kompyuterlashtirilgan joylar, saqlash joylari, tadqiqot laboratoriyalari, qon banklari, bankomatlar, harbiy inshootlar mavjud bo'lib, ularga kirish shaxsning o'ziga xos fiziologik yoki xulq-atvor xususiyatlarini skanerlaydigan qurilmalar tomonidan boshqariladi.
Autentifikatsiya usullari
Ma'lumki, autentifikatsiya sub'ektning shaxsini tekshirishni nazarda tutadi, bu, qoida tariqasida, nafaqat shaxs, balki dasturiy ta'minot jarayoni ham bo'lishi mumkin. Umuman olganda, shaxslarning autentifikatsiyasi turli shakllarda saqlanadigan ma'lumotlarni taqdim etish orqali mumkin. Bo'lishi mumkin:

parol, shaxsiy raqam, kriptografik kalit, tarmoqdagi kompyuterning tarmoq manzili;
smart-karta, elektron kalit;
tashqi ko'rinishi, ovozi, ìrísí naqshlari, barmoq izlari va foydalanuvchining boshqa biometrik xususiyatlari.

Autentifikatsiya umumiy foydalanishdagi ma'lumotlarga kirish huquqlarini oqilona va ishonchli tarzda chegaralash imkonini beradi. Biroq, boshqa tomondan, ushbu ma'lumotlarning yaxlitligi va ishonchliligini ta'minlash muammosi mavjud. Foydalanuvchi ishonchli manbadan ma'lumot olish huquqiga ega ekanligiga va bu ma'lumotlar tegishli ruxsatisiz o'zgartirilmaganiga ishonch hosil qilishi kerak.
Yakkama-yakka moslikni topish (bir vaqtning o'zida bitta atribut) tekshirish deyiladi. Bu usul tez va kompyuterning hisoblash quvvatiga minimal talablarga ega. Lekin birdan ko'pga qidiruv identifikatsiya deb ataladi. Bunday algoritmni amalga oshirish odatda nafaqat qiyin, balki qimmat hamdir. Bugungi kunda kompyuter foydalanuvchilarini tekshirish va identifikatsiya qilish uchun barmoq izlari, yuz xususiyatlari, ìrísí va ìrísí va to'r pardasi, kaft shakli, ovoz, nutq va imzolar kabi shaxsning individual xususiyatlaridan foydalanadigan biometrik qurilmalar bozorga kirib bormoqda. Sinov va sinovdan o'tkazish bosqichida foydalanuvchilarga yuzning termal maydoni, qo'l tomirlarining naqshlari, tana hidi, terining harorati va hatto quloqlarning shakli bo'yicha autentifikatsiya qilish imkonini beruvchi tizimlar mavjud.
Har qanday biometrik tizim sizga ma'lum bir naqshni tanib olish va foydalanuvchining o'ziga xos fiziologik yoki xatti-harakatlarining haqiqiyligini aniqlash imkonini beradi. Mantiqiy jihatdan biometrik tizimni ikkita modulga bo'lish mumkin: ro'yxatga olish moduli va identifikatsiya moduli. Birinchisi, ma'lum bir shaxsni aniqlash uchun tizimni o'rgatish uchun javobgardir. Ro'yxatga olish bosqichida biometrik sensorlar insonning zarur fiziologik yoki xulq-atvor xususiyatlarini skanerlaydi va ularning raqamli tasvirini yaratadi. Maxsus modul xususiyatlarni ajratib ko'rsatish va shablon deb ataladigan yanada ixcham va ifodali tasvirni yaratish uchun ushbu tasvirni qayta ishlaydi. Yuz tasviri uchun bunday xususiyatlar ko'zlar, burun va og'izning kattaligi va nisbiy holati bo'lishi mumkin. Har bir foydalanuvchi uchun shablon biometrik tizim ma'lumotlar bazasida saqlanadi.
Identifikatsiya moduli insonni tanib olish uchun javobgardir. Identifikatsiya bosqichida biometrik sensor identifikatsiya qilinadigan shaxsning xususiyatlarini oladi va bu xususiyatlarni shablon saqlanadigan bir xil raqamli formatga aylantiradi. Olingan naqsh saqlangan naqsh bilan taqqoslanadi va naqshlar mos keladimi yoki yo'qligini aniqlash uchun.
Masalan, Microsoft Windows-da foydalanuvchi autentifikatsiyasi ikkita ob'ektni talab qiladi - foydalanuvchi nomi va parol. Autentifikatsiya jarayonida barmoq izlaridan foydalanilganda ro‘yxatdan o‘tish uchun foydalanuvchi nomi kiritiladi va barmoq izi parol o‘rnini bosadi (1-rasm). Ushbu texnologiya foydalanuvchi nomidan foydalanuvchi hisobini olish va roʻyxatdan oʻtganda oʻqilgan barmoq izi shablonlari va ushbu foydalanuvchi nomi uchun avval saqlangan shablon oʻrtasidagi yakkama-yakka yozishmalarni tekshirish uchun koʻrsatgich sifatida foydalanadi. Ikkinchi holda, ro'yxatdan o'tish paytida kiritilgan barmoq izi shablonlari saqlangan shablonlarning butun to'plamiga mos kelishi kerak.
Autentifikatsiya usulini tanlashda bir nechta asosiy omillarni hisobga olish maqsadga muvofiqdir:

ma'lumotlarning qiymati;
autentifikatsiya qilish uchun dasturiy ta'minot va apparat vositalarining narxi;
tizimning ishlashi;
foydalanuvchilarning autentifikatsiya qilish usullariga munosabati;
himoyalangan axborot kompleksining o'ziga xos xususiyatlari (maqsadlari).

Ko'rinib turibdiki, autentifikatsiya vositalarining narxi, shuning uchun sifati va ishonchliligi ma'lumotlarning muhimligiga bevosita bog'liq bo'lishi kerak. Bundan tashqari, majmua mahsuldorligining oshishi, qoida tariqasida, uning narxining oshishi bilan ham birga keladi.
Barmoq izlari
So'nggi yillarda barmoq izini identifikatsiyalash kelajakda eng keng qo'llanilishi mumkin bo'lgan biometrik texnologiya sifatida e'tiborni tortdi. Gartner Group (http://www.gartnergroup.com) ma'lumotlariga ko'ra, bu texnologiya korporativ bozorda hukmronlik qiladi va yaqin kelajakda u faqat irisni aniqlash texnologiyasi bilan raqobatlasha oladi.
Butun dunyo bo'ylab hukumat va fuqarolik tashkilotlari barmoq izlarini identifikatsiyalashning asosiy usuli sifatida uzoq vaqtdan beri foydalanganlar. Bundan tashqari, barmoq izlari kompyuterlashtirilgan identifikatsiya tizimida foydalanish uchun eng aniq, foydalanuvchilarga qulay va tejamkor biometrik xususiyatdir. Qo'shma Shtatlarda ushbu texnologiya, masalan, bir nechta shtatlar ma'muriyatining avtotransport bo'limlari, MasterCard, FBI, Maxfiy xizmat, Milliy xavfsizlik agentligi, G'aznachilik va Mudofaa departamentlari va boshqalar tomonidan qo'llaniladi. Foydalanuvchilar uchun parollarga bo‘lgan ehtiyojni bartaraf etish orqali barmoq izini aniqlash texnologiyasi yordam xizmatiga qo‘ng‘iroqlarni kamaytiradi va tarmoqni boshqarish xarajatlarini kamaytiradi.
Odatda, barmoq izini aniqlash tizimlari ikki turga bo'linadi: identifikatsiya qilish uchun - AFIS (Avtomatik barmoq izini aniqlash tizimlari) va tekshirish uchun. Birinchi holda, barcha o'n barmoqlarning izlari ishlatiladi. Bunday tizimlar sud tizimida keng qo'llaniladi. Tasdiqlash qurilmalari odatda bitta, kamroq tez-tez bir nechta barmoqlarning barmoq izlari haqidagi ma'lumotlar bilan ishlaydi. Skanerlash qurilmalari odatda uch xil: optik, ultratovushli va mikrochipga asoslangan.
Barmoq izining afzalliklari - foydalanish qulayligi, qulayligi va ishonchliligi. Barmoq izini aniqlashning ikkita asosiy algoritmi mavjud: alohida detallar (xarakterli nuqtalar) va barmoqning butun yuzasining relyefi bo'yicha. Shunga ko'ra, birinchi holatda, qurilma faqat ma'lum bir barmoq izi uchun noyob bo'lgan ba'zi joylarni qayd qiladi va ularning nisbiy holatini aniqlaydi. Ikkinchi holda, butun nashrning tasviri qayta ishlanadi. Ularning kombinatsiyasi zamonaviy tizimlarda tobora ko'proq foydalanilmoqda. Bu ikkalasining kamchiliklaridan qochadi va identifikatsiyaning ishonchliligini oshiradi. Bir vaqtning o'zida odamning barmoq izini optik skaner bilan ro'yxatdan o'tkazish uchun biroz vaqt ketadi. Kichkina CCD kamera mustaqil qurilma sifatida yoki klaviatura ichiga o'rnatilgan bo'lib, barmoq izini suratga oladi. Keyin, maxsus algoritmlar yordamida, olingan tasvir noyob "shablon" - undagi chiziqlarning bo'shliqlari va kesishgan joylari bilan belgilanadigan mikronuqtalar xaritasiga aylantiriladi. Ushbu shablon (barmoq izining o'zi emas) keyin shifrlanadi va tarmoq foydalanuvchilarini autentifikatsiya qilish uchun ma'lumotlar bazasiga yoziladi. Bitta shablon bir necha o'ndan yuzlab mikronuqtalarni o'z ichiga oladi. Shu bilan birga, foydalanuvchilar o'zlarining maxfiyligi haqida qayg'urishlari shart emas, chunki barmoq izining o'zi saqlanmaydi va mikrodotlar yordamida qayta yaratib bo'lmaydi.
Ultratovushli skanerlashning afzalligi iflos barmoqlarda va hatto nozik rezina qo'lqoplar orqali kerakli xususiyatlarni aniqlash qobiliyatidir. Shuni ta'kidlash kerakki, zamonaviy tanib olish tizimlarini hatto yangi uzilgan barmoqlar bilan ham aldab bo'lmaydi (mikrochip terining jismoniy parametrlarini o'lchaydi). Bunday tizimlarni ishlab chiqishda 50 dan ortiq turli ishlab chiqaruvchilar ishtirok etmoqda.
Identifikatsiya qilish uchun barmoq izidan foydalanish barcha biometrik usullardan eng qulayi hisoblanadi. Boshqa biometrik usullar bilan solishtirganda foydalanuvchini identifikatsiyalashda xatolik yuzaga kelishi ehtimoli ancha past. Barmoq izini aniqlash sifati va uni algoritm bo'yicha to'g'ri qayta ishlash imkoniyati ko'p jihatdan barmoq sirtining holatiga va uning skanerlash elementiga nisbatan holatiga bog'liq. Turli tizimlar bu ikki parametr uchun turli talablarga ega. Talablarning tabiati, xususan, qo'llaniladigan algoritmga bog'liq. Misol uchun, xarakterli nuqtalar bo'yicha tanib olish barmoqning yuzasi yomon holatda bo'lganida yuqori shovqin darajasini beradi. To'liq sirtni tanib olishda bu kamchilik yo'q, lekin u skanerlash elementiga barmoqlarni juda aniq joylashtirishni talab qiladi. Barmoq izini identifikatsiyalash qurilmasi (skaner, 2-rasm) ko'p joy talab qilmaydi va uni ko'rsatuvchi qurilma (sichqoncha) yoki klaviaturaga o'rnatish mumkin.
Yuz geometriyasi
Kundalik hayotda odamni yuziga qarab aniqlash, shubhasiz, tanib olishning eng keng tarqalgan usuli hisoblanadi. Texnik jihatdan amalga oshirilishiga kelsak, bu barmoq izini aniqlashdan ko'ra murakkabroq (matematik nuqtai nazardan) muammo bo'lib, qo'shimcha ravishda qimmatroq uskunalarni talab qiladi (sizga raqamli video yoki fotokamera va video suratga olish kartasi kerak). Bu usulning bitta muhim afzalligi bor: identifikatsiya shablonining bitta namunasi haqidagi ma'lumotlarni saqlash uchun juda kam xotira talab etiladi. Va buning sababi, ma'lum bo'lishicha, inson yuzini barcha odamlar uchun o'zgarmas bo'lgan nisbatan kam sonli hududlarga "demontaj qilish" mumkin. Misol uchun, ma'lum bir shaxsga mos keladigan noyob naqshni hisoblash uchun faqat 12 dan 40 gacha xarakterli maydonlar talab qilinadi.
Odatda kamera ob'ektdan bir necha o'n santimetr masofada o'rnatiladi. Tasvirni olgandan so'ng, tizim yuzning turli parametrlarini (masalan, ko'zlar va burun orasidagi masofa) tahlil qiladi. Algoritmlarning ko'pchiligi tekshirilayotgan shaxsda ko'zoynak, shlyapa va soqolning mavjudligini qoplash imkonini beradi. Shu maqsadda infraqizil yuz skanerlari odatda qo'llaniladi. Bunday tizimlar juda aniq natija beradi deb taxmin qilish soddalik bo'lardi. Shunga qaramay, bir qator mamlakatlarda ular kassirlar va depozit seyflari foydalanuvchilarini tekshirish uchun juda muvaffaqiyatli qo'llaniladi.
Qo'l geometriyasi
Yuzning geometriyasini baholash tizimlari bilan bir qatorda, qo'l kaftlarining konturlarini tanib olish uchun uskunalar mavjud. Shu bilan birga, 90 dan ortiq turli xil xususiyatlar, shu jumladan kaftning o'lchami (uch o'lcham), barmoqlarning uzunligi va kengligi, bo'g'inlarning konturlari va boshqalar baholanadi. Hozirgi vaqtda qo'l geometriyasi bo'yicha foydalanuvchi identifikatsiyasi qonun chiqaruvchi organlarda, xalqaro aeroportlarda, shifoxonalarda, immigratsiya xizmatlarida va boshqalarda qo'llaniladi. Barmoq izini identifikatsiya qilishning afzalliklari ishonchlilik nuqtai nazaridan barmoq izini identifikatsiyalash bilan solishtirish mumkin, garchi kaft izini o'quvchi ko'proq joy egallaydi.
Iris
Juda ishonchli tanib olish inson ko'zining ìrísí naqshini tahlil qiladigan tizimlar tomonidan ta'minlanadi. Gap shundaki, bu xususiyat ancha barqaror, inson hayoti davomida amalda o'zgarmaydi va ifloslanish va yaralarga qarshi immunitetga ega. Shuningdek, o'ng va chap ko'zlarning irislari rasmda sezilarli darajada farq qilishiga e'tibor bering.
Odatda faol va passiv tanib olish tizimlari farqlanadi. Birinchi turdagi tizimlarda foydalanuvchi aniqroq nishonga olish uchun kamerani o'zi sozlashi kerak. Passiv tizimlardan foydalanish qulayroq, chunki ular kamerani avtomatik ravishda sozlashadi. Ushbu uskunaning yuqori ishonchliligi uni hatto axloq tuzatish muassasalarida ham qo'llash imkonini beradi.
ìrísí skanerlarining afzalligi shundaki, ular foydalanuvchidan nishonga e'tibor qaratishni talab qilmaydi, chunki iris naqshlari ko'z yuzasida joylashgan. Aslida, ko'zning videosi hatto bir metrdan kamroq masofada ham skanerlanishi mumkin, bu esa iris skanerlarini bankomatlar uchun mos qiladi.
Retina
Retina tomonidan identifikatsiya qilish usuli nisbatan yaqinda - o'tgan XX asrning 50-yillari o'rtalarida amaliy qo'llanila boshlandi. O'shanda hatto egizaklarda ham ko'zning to'r pardasi tomirlarining naqshlari mos kelmasligi isbotlangan. Maxsus qurilmada ro'yxatdan o'tish uchun kameraning teshigidan bir daqiqadan kamroq vaqt davomida qarash kifoya. Bu vaqt ichida tizim retinani yoritishga va aks ettirilgan signalni olishga muvaffaq bo'ladi. Ko'z qorachig'i orqali ko'zning orqa qismidagi qon tomirlariga yo'naltirilgan retinani skanerlash uchun past intensivlikdagi infraqizil nurlar ishlatiladi. Qabul qilingan signaldan bir necha yuzlab boshlang'ich xarakterli nuqtalar chiqariladi, ular haqidagi ma'lumotlar o'rtacha hisoblanadi va kodlangan faylda saqlanadi. Bunday tizimlarning kamchiliklari birinchi navbatda psixologik omilni o'z ichiga olishi kerak: har bir kishi noma'lum qorong'u tuynukga qarashga jur'at eta olmaydi, u erda biror narsa ko'zga porlaydi. Bundan tashqari, ko'zning ochilishga nisbatan holatini kuzatish kerak, chunki bunday tizimlar odatda retinaning noto'g'ri yo'nalishiga sezgir. Retinal skanerlar o'ta maxfiy tizimlarga kirishni tashkil qilishda keng tarqaldi, chunki ular ro'yxatdan o'tgan foydalanuvchilar uchun kirishni rad etishning eng past foizini va xatolarning deyarli nol foizini kafolatlaydi.
Ovoz va nutq
Ko'pgina kompaniyalar odamni ovoz bilan aniqlay oladigan dasturiy ta'minotni chiqaradilar. Bu yerda balandlik, modulyatsiya, intonatsiya va boshqalar kabi parametrlar baholanadi. Tashqi ko'rinishni tanib olishdan farqli o'laroq, bu usul qimmat uskunalarni talab qilmaydi - faqat ovoz kartasi va mikrofon etarli.
Ovozli identifikatsiya qilish qulay, ammo boshqa biometrik usullar kabi ishonchli emas. Misol uchun, sovuq bo'lgan odam bunday tizimlardan foydalanishda qiyinchiliklarga duch kelishi mumkin. Ovoz fiziologik va xulq-atvor omillarining kombinatsiyasidan hosil bo'ladi, shuning uchun bu biometrik yondashuv bilan bog'liq asosiy muammo identifikatsiya qilishning aniqligidir. Hozirgi vaqtda ovozli identifikatsiya o'rtacha xavfsizlik darajasidagi binolarga kirishni boshqarish uchun ishlatiladi.
Imzo
Ma'lum bo'lishicha, imzo insonning fiziologik xususiyatlari kabi noyob xususiyatdir. Bundan tashqari, bu har qanday shaxs uchun identifikatsiya qilishning ko'proq tanish usulidir, chunki barmoq izlaridan farqli o'laroq, u jinoiy soha bilan bog'liq emas. Istiqbolli autentifikatsiya texnologiyalaridan biri yozish paytida inson qo'li harakatining biometrik xususiyatlarining o'ziga xosligiga asoslanadi. Imzo ma'lumotlarini qayta ishlashning odatda ikki yo'li mavjud: oddiy namunani moslashtirish va dinamik tekshirish. Birinchisi juda ishonchsiz, chunki u kiritilgan imzoni ma'lumotlar bazasida saqlangan grafik namunalar bilan odatiy taqqoslashga asoslangan. Imzo har doim ham bir xil bo'lishi mumkin emasligi sababli, bu usul xatolarning katta qismini beradi. Dinamik tekshirish usuli ancha murakkab hisob-kitoblarni talab qiladi va real vaqt rejimida imzo jarayonining turli sohalarda qoʻl harakati tezligi, bosim kuchi va imzoning turli bosqichlarining davomiyligi kabi parametrlarini qayd etish imkonini beradi. Bu imzoni hatto tajribali grafolog tomonidan ham soxtalashtirish mumkin emasligini ta'minlaydi, chunki hech kim imzo egasining qo'lining xatti-harakatlarini aniq nusxalashga qodir emas.
Foydalanuvchi standart raqamlashtiruvchi va qalam yordamida o'zining odatiy imzosini taqlid qiladi va tizim harakat parametrlarini o'qiydi va ularni ilgari ma'lumotlar bazasiga kiritilganlar bilan tekshiradi. Agar imzo tasviri standartga mos keladigan bo'lsa, tizim imzolanayotgan hujjatga ma'lumotlarni, shu jumladan foydalanuvchining nomi, elektron pochta manzili, lavozimi, joriy vaqti va sanasi, harakat dinamikasining bir necha o'nlab xususiyatlarini (yo'nalish, tezlik, tezlashuv) va imzo parametrlarini o'z ichiga oladi. boshqalar. Ushbu ma'lumotlar shifrlangan, so'ngra ular uchun nazorat summasi hisoblab chiqiladi, so'ngra bularning barchasi biometrik teg deb ataladigan shaklda yana shifrlanadi. Tizimni sozlash uchun yangi ro'yxatdan o'tgan foydalanuvchi hujjatni besh-o'n marta imzolash protsedurasini amalga oshiradi, bu o'rtacha ko'rsatkichlar va ishonch oralig'ini olish imkonini beradi. Ushbu texnologiya birinchi marta PenOp tomonidan qo'llanilgan.
Imzo identifikatsiyasidan hamma joyda foydalanish mumkin emas - xususan, bu usul binolarga kirishni cheklash yoki kompyuter tarmoqlariga kirish uchun mos emas. Biroq, ayrim sohalarda, masalan, bank sohasida, shuningdek, muhim hujjatlar qayta ishlanadigan hamma joyda imzoning to‘g‘riligini tekshirish eng samarali, eng muhimi, oson va ko‘zga tashlanmaydigan usulga aylanishi mumkin. Hozirgacha moliyaviy hamjamiyat kredit karta imzolarini identifikatsiyalash va arizalarni tekshirishning avtomatlashtirilgan usullarini qo'llashda sekin edi, chunki imzolarni qalbakilashtirish hali ham juda oson. Bu yuqori texnologiyali xavfsizlik tizimlariga imzo orqali shaxsiy identifikatsiyani kiritishning oldini oladi.
Perspektivlar
Shuni ta'kidlashni istardimki, eng samarali himoya biometrik tizimlar smart-kartalar kabi boshqa autentifikatsiya apparatlari bilan birlashtirilgan tizimlar tomonidan ta'minlanadi. Biometrik va apparatni autentifikatsiya qilishning turli usullarini birlashtirib, siz juda ishonchli xavfsizlik tizimini olishingiz mumkin (bu texnologiyalarga etakchi ishlab chiqaruvchilar tomonidan katta qiziqish bilan bilvosita tasdiqlanadi).
E'tibor bering, smart-kartalar maishiy elektronika bozorining eng katta va eng tez rivojlanayotgan segmentlaridan birini tashkil qiladi. Dataquest (http://www.dataquest.com) kelgusi yilga kelib smart-karta savdosi yarim milliard dollardan oshishini bashorat qilmoqda. Smart-kartalardan foydalanish har bir ish joyida kompyuterga ulangan maxsus o‘qish (terminal) qurilmasini talab qiladi, bu esa foydalanuvchini karta va autentifikatsiya serveri o‘rtasidagi o‘zaro aloqaga jalb qilish zaruratini bartaraf etadi. Smart kartaning o'zi autentifikatsiyaning ikki darajasini ta'minlaydi. Tizim ishlashi uchun foydalanuvchi smart-kartani o'quvchiga kiritishi va keyin shaxsiy identifikatsiya raqamini to'g'ri kiritishi kerak. Rossiya bozorida, masalan, Compaq (http://www.compaq.ru) va Fujitsu-Siemens (http: // www) tomonidan barmoq izini identifikatsiyalash va smart-kartalardan foydalanishni (3-rasm) birlashtirgan murakkab echimlar taklif etiladi. fujitsu-siemens.ru).

Guruch. 3. Skaner va smart-karta bilan birlashtirilgan tizim.

Fujitsu-Siemens, Motorola, Sony, Unisys kabi yirik kompyuter kompaniyalaridan tashqari, biometrik texnologiyalarni ishlab chiqish bilan asosan biometrik konsortsiumga birlashgan kichik xususiy kompaniyalar shug'ullanadi - Biometrik Konsortsium (http://www.biometrics). .org). Biometrikaning nihoyat IT-sanoatning asosiy oqimiga kirib borayotganining eng dalda beruvchi belgilaridan biri bu BioAPI (Biometrics API) amaliy dasturlash interfeysini ishlab chiqishdir. Ushbu ishlanma ortida 1998 yilda Compaq, IBM, Identicator Technology, Microsoft, Miros va Novell tomonidan operatsion tizimlar va amaliy dasturlarga kiritilishi mumkin bo'lgan mavjud biometrik texnologiyalarni qo'llab-quvvatlaydigan standartlashtirilgan spetsifikatsiyani ishlab chiqish uchun tuzilgan sotuvchilar konsortsiumi turibdi. BioAPI konsorsiumiga bugungi kunda 78 ta yirik davlat va xususiy kompaniyalar kiradi.
Endi korporativ mijozlar standart kompyuter va tarmoq texnologiyalari doirasida biometrik mahsulotlardan foydalanishlari mumkin, bu esa tizimning barcha komponentlarini integratsiyalashuvi uchun katta moddiy va vaqt sarfini oldini oladi. Standart API-lar biometrik qurilmalar va dasturiy mahsulotlarning keng assortimentiga kirishni ta'minlaydi, shuningdek, bir nechta sotuvchilarning mahsulotlarini birgalikda ishlatishga imkon beradi.
Bu yil AQSh hukumati davlat idoralarida ochiq standart BioAPI joriy etilishini allaqachon e'lon qildi. Yangiliklar birinchi navbatda AQSh Mudofaa vazirligiga taalluqlidir, bu yerda bir necha million harbiy va fuqarolik xizmatchilar uchun barmoq izlari va egasining imzosi namunasini saqlaydigan yangi smart-kartalarni joriy etish rejalashtirilgan.
Bir qator tahlilchilarning fikricha, biometrik texnologiyalar hali ham ancha sekin rivojlanmoqda, ammo bunday autentifikatsiya vositalarisiz nafaqat ish stoli va noutbuklar, balki mobil telefonlarni ham tasavvur qilib bo'lmaydigan vaqt uzoq emas. Katta umidlar Microsoft Windows operatsion tizimi tomonidan istiqbolli biometrik texnologiyalarni qo'llab-quvvatlash bilan bog'liq.
Maxfiy ma'lumotlarga yoki ob'ektga kirishda shaxsiy identifikatsiya muammosi doimo asosiy bo'lib kelgan. Magnit kartalar, elektron chiptalar, kodlangan radio xabarlar qalbakilashtirilishi mumkin, kalitlar yo'qolishi mumkin, hatto xohlasangiz ham, tashqi ko'rinishingizni o'zgartirishingiz mumkin. Ammo bir qator biometrik parametrlar mutlaqo odamlarga xosdir.
Biometrik xavfsizlik qayerda qo'llaniladi?

Zamonaviy biometrik tizimlar ob'ektni autentifikatsiya qilishning yuqori ishonchliligini ta'minlaydi. Quyidagi sohalarda kirish nazoratini ta'minlang:

Shaxsiy yoki tijorat xarakterdagi maxfiy ma'lumotlarni uzatish va olish;
Ro'yxatdan o'tish va elektron ish joyiga kirish;
Masofaviy bank operatsiyalari;
Elektron tashuvchilarda ma'lumotlar bazalari va har qanday maxfiy ma'lumotlarni himoya qilish;
Kirish imkoniyati cheklangan xonalarga kirish tizimlari.

Terrorchilar va jinoyatchilar tomonidan xavfsizlikka tahdidlar darajasi nafaqat davlat tashkilotlari yoki yirik korporatsiyalar, balki jismoniy shaxslar orasida ham biometrik xavfsizlik tizimlari va kirishni boshqarishni boshqarishning keng qo'llanilishiga olib keldi. Kundalik hayotda bunday uskunalar kirish tizimlarida va "aqlli uy" kabi boshqaruv texnologiyalarida eng ko'p qo'llaniladi.
Biometrik xavfsizlik tizimi o'z ichiga oladi

Biometrik xususiyatlar - bu shaxsni autentifikatsiya qilishning juda qulay usuli, chunki ular yuqori darajadagi xavfsizlikka ega (soxta qilish qiyin) va ularni o'g'irlash, unutish yoki yo'qotish mumkin emas. Barcha zamonaviy biometrik autentifikatsiya usullarini ikki toifaga bo'lish mumkin:

Download 0,91 Mb.

Do'stlaringiz bilan baham:

1 2 3 4 5 6 7 8 9 10 ... 14