ระบบรักษาความปลอดภัยไบโอเมตริกซ์ในชีวิตของคนยุคใหม่ ระบบรักษาความปลอดภัยไบโอเมตริกซ์คืออะไร? วัตถุประสงค์ของการปกป้องข้อมูลโดยใช้วิธีไบโอเมตริกซ์
การถอดเสียง
1 กระทรวงศึกษาธิการของสาธารณรัฐเบลารุส สถาบันการศึกษา “มหาวิทยาลัยสารสนเทศและวิทยุอิเล็กทรอนิกส์แห่งเบลารุส” แผนกความมั่นคงสารสนเทศ A. M. Prudnik, G. A. Vlasova, Ya. คู่มือการศึกษาและระเบียบวิธีสำหรับวิชาพิเศษ “ความปลอดภัยของข้อมูลในโทรคมนาคม” Minsk BSUIR 2014
2 UDC: (076) BBK 5ya ya73 P85 ผู้ตรวจสอบ: กรมระบบควบคุมกองทหารอัตโนมัติของสถาบันการศึกษา "สถาบันการทหารแห่งสาธารณรัฐเบลารุส" (พิธีสาร 11 จาก); คณบดีคณะโทรคมนาคมของสถาบันการศึกษา "วิทยาลัยการสื่อสารแห่งรัฐขั้นสูง" ผู้สมัครสาขาวิทยาศาสตร์เทคนิครองศาสตราจารย์ S. M. Dzherzhinsky Prudnik, A. M. P85 วิธีการรักษาความปลอดภัยข้อมูลทางชีวภาพ: วิธีการศึกษา เบี้ยเลี้ยง / A. M. Prudnik, G. A. Vlasova, Ya. V. Roshchupkin มินสค์: BSUIR, p. : ป่วย. ISBN พิจารณาประเด็นของการรับรองการควบคุมการเข้าถึงและการปกป้องข้อมูลโดยใช้วิธีการและวิธีการไบโอเมตริกซ์ แนวคิดทั่วไปและคำจำกัดความของไบโอเมตริกซ์ มีการจำแนกประเภท เช่นเดียวกับการวิเคราะห์เปรียบเทียบพารามิเตอร์หลัก (ลายนิ้วมือ รูปทรงของมือ ม่านตา รูปภาพใบหน้า ลายเซ็น เสียง) และพารามิเตอร์ไบโอเมตริกเพิ่มเติม (DNA จอประสาทตา ฯลฯ) สัญญาณข้อมูล และขั้นตอนการเปรียบเทียบ พิจารณาประเภทของข้อผิดพลาดในระบบการตรวจสอบสิทธิ์ มีการวิเคราะห์หลักการของการเลือกพารามิเตอร์ไบโอเมตริกซ์สำหรับระบบควบคุมการเข้าออก รวมถึงประเภทของการโจมตีระบบไบโอเมตริกซ์ คู่มือการศึกษาและระเบียบวิธีที่นำเสนอจะมีประโยชน์มากสำหรับนักศึกษาสาขาโทรคมนาคมและผู้เชี่ยวชาญในสาขาการควบคุมการเข้าถึงและความปลอดภัยของข้อมูล UDC: (076) BBK 5ya ya73 ISBN Prudnik A. M., Vlasova G. A., Roshchupkin Y. V., 2014 EE "มหาวิทยาลัยสารสนเทศและวิทยุอิเล็กทรอนิกส์แห่งเบลารุส", 2014
3 สารบัญ 1. พารามิเตอร์การรับรองความถูกต้องและพารามิเตอร์ไบโอเมตริก แนวคิดทั่วไปเกี่ยวกับการรับรองความถูกต้องและพารามิเตอร์ไบโอเมตริกซ์ โปรโตคอลการรับรองความถูกต้อง คุณลักษณะของวิธีการตรวจสอบความถูกต้อง วิธีการตรวจสอบความถูกต้องแบบไฮบริด ข้อกำหนดสำหรับการตรวจสอบสิทธิ์ไบโอเมตริกซ์ พารามิเตอร์ไบโอเมตริกพื้นฐาน การจดจำลายนิ้วมือ การจดจำม่านตา การจดจำเรขาคณิตของมือ การจดจำใบหน้า การจดจำบุคคลด้วยเสียง การตรวจสอบลายเซ็น พารามิเตอร์ไบโอเมตริกเพิ่มเติม การระบุตัวตน โดยการจดจำ DNA โดยเรตินา การรับรู้ด้วยเทอร์โมแกรม การรับรู้โดยการเดิน การรับรู้ด้วยการเขียนด้วยลายมือ การรับรู้รูปร่างของหู การรับรู้โดยการสะท้อนของผิวหนัง การรับรู้โดยการเคลื่อนไหวของริมฝีปาก การระบุโดยกลิ่นตัว ข้อผิดพลาดหลักของระบบการตรวจสอบความถูกต้องทางชีวภาพ การเปรียบเทียบลักษณะการทำงานของอุปกรณ์รับ (RHPU) เงื่อนไขข้อผิดพลาด เฉพาะกับไบโอเมตริกซ์ การตรวจสอบสิทธิ์เชิงลบ การแลกเปลี่ยน การโจมตีระบบไบโอเมตริกซ์ โมเดลการจดจำรูปแบบ การโจมตีตัวระบุไบโอเมตริกซ์
4 5.3. การโจมตีด้านหน้า การหลอกลวง การโจมตีภายใน การโจมตีอื่นๆ การรวมกันของสมาร์ทการ์ดและการตอบสนองความท้าทาย ไบโอเมตริกซ์ ไบโอเมตริกซ์แบบย่อ การเลือกพารามิเตอร์ไบโอเมตริกซ์ คุณสมบัติไบโอเมตริกซ์ คุณสมบัติแอปพลิเคชัน วิธีการประเมิน ความพร้อมใช้งานและราคา ข้อดีและข้อเสียของไบโอเมตริกซ์ ตำนานและความเข้าใจผิดเกี่ยวกับไบโอเมตริกซ์ สรุปเอกสาร
5 1. พารามิเตอร์การรับรองความถูกต้องและไบโอเมตริก การรับรองความถูกต้องที่เชื่อถือได้ เช่น การระบุตัวตนของบุคคลที่เข้าถึง กำลังกลายเป็นคุณลักษณะที่จำเป็นในชีวิตประจำวัน ทุกวันนี้ ผู้คนใช้มันเมื่อดำเนินการที่พบบ่อยที่สุด: เมื่อขึ้นเครื่องบิน ทำธุรกรรมทางการเงิน ฯลฯ มีวิธีการรับรองความถูกต้องแบบดั้งเดิมสามวิธี (และ/หรือการอนุญาต เช่น การอนุญาตให้เข้าถึงทรัพยากร): 1) โดยการเป็นเจ้าของทางกายภาพ วัตถุต่างๆ เช่น กุญแจ หนังสือเดินทาง และสมาร์ทการ์ด 2) โดยความรู้ในข้อมูลที่ต้องเก็บเป็นความลับและเฉพาะบุคคลเท่านั้นที่สามารถรู้ได้ เช่น รหัสผ่านหรือข้อความรหัสผ่าน ความรู้อาจเป็นข้อมูลที่ค่อนข้างละเอียดอ่อนซึ่งอาจไม่เป็นความลับ เช่น นามสกุลเดิมของมารดาหรือสีที่ชอบ 3) ตามพารามิเตอร์ไบโอเมตริกซ์ลักษณะทางสรีรวิทยาหรือพฤติกรรมซึ่งสามารถแยกแยะผู้คนออกจากกันได้ วิธีการตรวจสอบความถูกต้องทั้งสามวิธีสามารถใช้ร่วมกับได้ โดยเฉพาะกับการตรวจสอบความถูกต้องอัตโนมัติ ตัวอย่างเช่น บัตรธนาคารในฐานะทรัพย์สินต้องใช้ความรู้ (รหัสผ่าน) ในการทำธุรกรรม หนังสือเดินทางคือทรัพย์สินที่มีรูปใบหน้าและลายเซ็นที่อ้างอิงถึงพารามิเตอร์ไบโอเมตริกซ์ เนื่องจากสิ่งของต่างๆ อาจสูญหายหรือถูกแก้ไข และความรู้สามารถถูกลืมหรือถ่ายโอนไปยังบุคคลอื่นได้ วิธีการระบุตัวตนและการเข้าถึงทรัพยากรตามความรู้และความเป็นเจ้าของจึงไม่น่าเชื่อถือ เพื่อการตรวจสอบตัวตนที่เชื่อถือได้และการแลกเปลี่ยนข้อมูลอย่างปลอดภัยระหว่างฝ่ายต่างๆ ควรใช้ข้อมูลไบโอเมตริกซ์ บุคคลไม่สามารถปลอมแปลงพารามิเตอร์ไบโอเมตริกซ์ ทำหาย ขโมย หรือถ่ายโอนเพื่อใช้ให้กับบุคคลอื่นได้โดยไม่ก่อให้เกิดการบาดเจ็บ ในปัจจุบัน เทคโนโลยีไบโอเมตริกซ์ให้การรับประกันที่ยิ่งใหญ่ที่สุดสำหรับการระบุตัวตนและสร้างพื้นฐานของความปลอดภัย โดยที่การรับรองความถูกต้องแม่นยำและการป้องกันจากการเข้าถึงวัตถุหรือข้อมูลที่ไม่ได้รับอนุญาตมีความสำคัญสูงสุด แนวคิดทั่วไปเกี่ยวกับการรับรองความถูกต้องและพารามิเตอร์ไบโอเมตริกซ์ การรับรองความถูกต้องทางชีวภาพหรือไบโอเมตริกซ์เป็นศาสตร์ของ การรับรองความถูกต้องของแต่ละบุคคลตามลักษณะทางสรีรวิทยาหรือพฤติกรรม ชีวมิติทางสรีรวิทยา เช่น ลายนิ้วมือหรือรูปทรงของมือ เป็นลักษณะทางกายภาพที่โดยทั่วไปจะวัด ณ จุดเวลาหนึ่งโดยเฉพาะ ข้อมูลชีวมิติพฤติกรรม เช่น ลายเซ็นหรือเสียง แสดงถึงลำดับของการกระทำและคงอยู่ในช่วงเวลาหนึ่ง 6
6 พารามิเตอร์ทางชีวมิติทางสรีรวิทยาค่อนข้างหลากหลาย และโดยปกติจะมีตัวอย่างเพียงตัวเดียวก็เพียงพอสำหรับการเปรียบเทียบ สำหรับชีวมิติพฤติกรรม ตัวอย่างเดียวอาจไม่ได้ให้ข้อมูลเพียงพอที่จะระบุตัวบุคคล แต่การเปลี่ยนแปลงชั่วคราวของสัญญาณเอง (ภายใต้อิทธิพลของพฤติกรรม) มีข้อมูลที่จำเป็น พารามิเตอร์ไบโอเมตริกซ์ทางสรีรวิทยา (คงที่) และพฤติกรรม (ไดนามิก) ช่วยเสริมซึ่งกันและกัน ข้อได้เปรียบหลักของไบโอเมตริกแบบคงที่คือความเป็นอิสระสัมพัทธ์จากสภาพจิตใจของผู้ใช้ ต้นทุนความพยายามที่ต่ำ และด้วยเหตุนี้ ความสามารถในการจัดระเบียบการระบุตัวตนไบโอเมตริกซ์ของผู้คนจำนวนมาก ปัจจุบันมีการใช้พารามิเตอร์ไบโอเมตริกซ์หกตัวบ่อยที่สุดในระบบการตรวจสอบสิทธิ์อัตโนมัติ (ตารางที่ 1.1) พารามิเตอร์ไบโอเมตริกพื้นฐาน ลายนิ้วมือทางสรีรวิทยา ไอริส รูปทรงของมือ ใบหน้า ลายเซ็น เสียง พฤติกรรม ตาราง 1.1 งานยังอยู่ระหว่างการใช้พารามิเตอร์ไบโอเมตริกซ์เพิ่มเติม (ตาราง 1.2) พารามิเตอร์ไบโอเมตริกซ์เพิ่มเติม DNA ทางสรีรวิทยา รูปร่างของหู กลิ่น จอประสาทตา การสะท้อนผิวหนัง การเขียนด้วยลายมือของเทอร์โมแกรม ท่าทางการเดิน แป้นพิมพ์ ตาราง 1.2 พารามิเตอร์ไบโอเมตริกซ์มีคุณสมบัติที่อนุญาตให้นำไปใช้ในทางปฏิบัติได้: 1) ความเป็นสากล: ทุกคนมีลักษณะเฉพาะทางไบโอเมตริกซ์; 2) เอกลักษณ์: สำหรับไบโอเมตริกซ์ ไม่มีคนสองคนที่มีลักษณะไบโอเมตริกซ์เหมือนกัน 3) ความคงตัว: ลักษณะไบโอเมตริกซ์จะต้องคงที่เมื่อเวลาผ่านไป 4) ความสามารถในการวัด: คุณลักษณะทางชีวมิติต้องสามารถวัดได้ด้วยอุปกรณ์อ่านทางกายภาพบางชนิด 7
7 5) การยอมรับ: ประชากรผู้ใช้และสังคมโดยรวมไม่ควรคัดค้านการวัด/การรวบรวมพารามิเตอร์ไบโอเมตริกซ์ การรวมกันของคุณสมบัติเหล่านี้จะกำหนดประสิทธิภาพของการใช้ข้อมูลชีวภาพเพื่อวัตถุประสงค์ด้านความปลอดภัยของข้อมูล อย่างไรก็ตาม ไม่มีพารามิเตอร์ไบโอเมตริกซ์ที่ตรงตามเงื่อนไขใดๆ ของคุณสมบัติเหล่านี้ หรือพารามิเตอร์ที่จะรวมคุณสมบัติเหล่านี้ทั้งหมดในเวลาเดียวกัน โดยเฉพาะอย่างยิ่งหากเราคำนึงถึงคุณสมบัติที่ห้าของการยอมรับ ซึ่งหมายความว่าไม่มีพารามิเตอร์ไบโอเมตริกสากล และการใช้วิธีการรักษาความปลอดภัยไบโอเมตริกซ์จะถูกกำหนดโดยวัตถุประสงค์และคุณลักษณะที่จำเป็นของระบบข้อมูล ระบบรักษาความปลอดภัยข้อมูลที่ใช้การรับรองความถูกต้องทางชีวภาพจะต้องเป็นไปตามข้อกำหนดที่มักจะเข้ากันไม่ได้ ในด้านหนึ่ง จะต้องรับประกันความปลอดภัย ซึ่งหมายถึงความแม่นยำในการรับรองความถูกต้องสูงและอัตราข้อผิดพลาดต่ำ ในทางกลับกัน ระบบจะต้องเป็นมิตรกับผู้ใช้และให้ความเร็วในการประมวลผลที่จำเป็น ในเวลาเดียวกัน จะต้องปฏิบัติตามข้อกำหนดการรักษาความลับ ในเวลาเดียวกัน ต้นทุนของระบบจะต้องเอื้อให้เกิดความเป็นไปได้ในการใช้งานจริง ความท้าทายที่เกิดขึ้นในการพัฒนาและการใช้ระบบไบโอเมตริกซ์ยังรวมถึงแง่มุมทางกฎหมายของการใช้ไบโอเมตริกซ์ เช่นเดียวกับปัญหาด้านความปลอดภัยทางกายภาพและการปกป้องข้อมูล การจัดการสิทธิ์การเข้าถึง และการกู้คืนระบบในกรณีที่เกิดความล้มเหลว ดังนั้นวิธีการรับรองความถูกต้องด้วยไบโอเมตริกซ์จึงเป็นผลมาจากการประนีประนอมหลายประการ ในระบบการตรวจสอบความถูกต้องทางชีวภาพทั้งหมดสามารถแยกแยะระบบย่อยได้สองระบบ (รูปที่ 1.1): 1) การลงทะเบียนวัตถุ (โดยใช้การวัดหลายครั้งจากอุปกรณ์อ่านจะสร้างแบบจำลองดิจิทัลของคุณลักษณะไบโอเมตริกซ์ (เทมเพลตไบโอเมตริกซ์)) 2) การจดจำวัตถุ (การวัดที่ทำระหว่างความพยายามในการรับรองความถูกต้องจะถูกแปลงเป็นรูปแบบดิจิทัล ซึ่งจะถูกเปรียบเทียบกับแบบฟอร์มที่ได้รับระหว่างการลงทะเบียน) มีวิธีเปรียบเทียบไบโอเมตริกซ์สองวิธี: 1) การยืนยัน การเปรียบเทียบกับเทมเพลตเดียวที่เลือกบนพื้นฐานของตัวระบุเฉพาะที่ระบุตัวบุคคลเฉพาะ (เช่น หมายเลขประจำตัวหรือรหัส) กล่าวคือ แบบหนึ่งต่อหนึ่ง ( 1:1) การเปรียบเทียบเทมเพลตไบโอเมตริกซ์สองแบบ 2) การระบุ การเปรียบเทียบพารามิเตอร์ที่วัดได้ (เทมเพลตไบโอเมตริกซ์ของบุคคล) กับบันทึกทั้งหมดจากฐานข้อมูลของผู้ใช้ที่ลงทะเบียน และไม่ได้เลือกอย่างใดอย่างหนึ่งตามตัวระบุบางตัว เช่น กล่าวคือ การระบุตัวตนเป็นการเปรียบเทียบแบบหนึ่งต่อกลุ่ม (1: m) ซึ่งต่างจากการตรวจสอบยืนยัน 8
รูปที่ 8 ระบบยืนยันตัวตนด้วยไบโอเมตริกซ์ การลงทะเบียนไบโอเมตริกซ์ (รูปที่ 1.2) เป็นกระบวนการลงทะเบียนออบเจ็กต์ในฐานข้อมูลไบโอเมตริกซ์ ในระหว่างการลงทะเบียน พารามิเตอร์ไบโอเมตริกซ์ของวัตถุจะถูกบันทึก ข้อมูลที่สำคัญจะถูกรวบรวมโดยตัวแยกคุณสมบัติและจัดเก็บไว้ในฐานข้อมูล การใช้หมายเลขประจำตัวเฉพาะ (ตัวเลขผสมกัน) การแสดงพารามิเตอร์ไบโอเมตริกซ์ของเครื่องจะเชื่อมโยงกับข้อมูลอื่น เช่น ชื่อของบุคคล ข้อมูลนี้สามารถวางบนรายการได้ เช่น บัตรธนาคาร การลงทะเบียนไบโอเมตริกซ์ การลงทะเบียนเชิงบวกสำหรับการตรวจสอบและการระบุตัวตนที่เป็นบวก วัตถุประสงค์ของการลงทะเบียนดังกล่าวคือการสร้างฐานข้อมูลของวัตถุที่ถูกต้องตามกฎหมาย เมื่อลงทะเบียน วัตถุจะได้รับตัวระบุ การลงทะเบียนเชิงลบ การลงทะเบียนการระบุเชิงลบคือการรวบรวมข้อมูลเกี่ยวกับออบเจ็กต์ที่ไม่ได้รับอนุญาตในแอปพลิเคชันใดๆ ฐานข้อมูลเป็นแบบรวมศูนย์ ไบโอเมตริกซ์ - 9
9 ตัวอย่างและข้อมูลการระบุตัวตนอื่น ๆ จะถูกจัดเก็บไว้ในฐานข้อมูลการระบุเชิงลบ ซึ่งสามารถทำได้โดยใช้กำลังหรือแอบแฝงโดยไม่ได้รับความร่วมมือจากเป้าหมายเองหรือได้รับความยินยอมจากเป้าหมาย การลงทะเบียนจะขึ้นอยู่กับข้อมูลผู้ใช้ในรูปแบบของ "ฮาร์ดดาต้า" นั่นคือจากเอกสารราชการหรือแหล่งข้อมูลที่เชื่อถือได้อื่นๆ เช่น สูติบัตร หนังสือเดินทาง ฐานข้อมูลที่มีอยู่แล้ว และฐานข้อมูลทางอาญาของรัฐบาล การสร้างความคล้ายคลึงกันนั้นกระทำโดยมนุษย์ ซึ่งเป็นสาเหตุของข้อผิดพลาด หน้าที่ของโมดูลการตรวจสอบความถูกต้องคือการจดจำวัตถุในภายหลังและระบุบุคคลหนึ่งคนจากคนอื่นๆ หรือตรวจสอบตัวตนโดยการกำหนดความบังเอิญของพารามิเตอร์ไบโอเมตริกซ์กับพารามิเตอร์ที่ระบุ เพื่อการระบุตัวตน ระบบจะได้รับตัวอย่างชีวมาตรจากวัตถุ ดึงข้อมูลที่สำคัญจากวัตถุ และค้นหาบันทึกที่ตรงกับฐานข้อมูล สำหรับการระบุไบโอเมตริกซ์ จะใช้เฉพาะคุณลักษณะไบโอเมตริกซ์เท่านั้น ในรูป รูปที่ 1.3 แสดงบล็อกหลักที่ประกอบกันเป็นระบบระบุตัวตนแบบไบโอเมตริก รูปแบบจากฐานข้อมูลจะถูกนำมาเปรียบเทียบกับตัวอย่างที่ส่งมาทีละรายการ เมื่อสิ้นสุดขั้นตอน ระบบจะสร้างรายการตัวระบุที่คล้ายกับพารามิเตอร์ไบโอเมตริกซ์ที่ป้อน มะเดื่อ การระบุไบโอเมตริกซ์ ระบบการระบุตัวตนสามารถทำงานได้ในสองโหมดที่แตกต่างกัน: 1) การระบุเชิงบวก (ระบบจะกำหนดว่าบุคคลนั้นลงทะเบียนในฐานข้อมูลหรือไม่ ในกรณีนี้ อาจเกิดข้อผิดพลาดในการเข้าถึงที่ผิดพลาดหรือการปฏิเสธการเข้าถึงที่ผิดพลาด คล้ายกับ การตรวจสอบ); 2) การระบุเชิงลบ (ระบบตรวจสอบการไม่มีวัตถุในฐานข้อมูลเชิงลบบางฐานข้อมูล ซึ่งอาจเป็น เช่น ฐานข้อมูลของอาชญากรที่ต้องการ ข้อผิดพลาดการละเว้นความคล้ายคลึงกัน (การปฏิเสธเท็จ) และข้อผิดพลาดความคล้ายคลึงกัน (การสารภาพเท็จ) อาจเกิดขึ้นได้ การตรวจสอบยืนยันด้วยไบโอเมตริกซ์แตกต่างจากการระบุตัวตนตรงที่ตัวอย่างไบโอเมตริกซ์ที่ส่งมาจะถูกนำมาเปรียบเทียบกับตัวอย่างที่ลงทะเบียนไว้ 10 รายการ
10 รายการในฐานข้อมูล ผู้ใช้จัดเตรียมคุณสมบัติบางอย่างที่ชี้ไปยังเทมเพลตไบโอเมตริกซ์หนึ่งรายการจากฐานข้อมูล มะเดื่อ การยืนยันทางชีวภาพ สำหรับการตรวจสอบ วัตถุจะแสดงตัวระบุบางอย่าง (หมายเลขประจำตัว บัตรธนาคาร) และพารามิเตอร์ไบโอเมตริกซ์ ระบบจะอ่านตัวบ่งชี้ไบโอเมตริกซ์ ไฮไลต์พารามิเตอร์บางตัว เปรียบเทียบกับพารามิเตอร์ที่ลงทะเบียนในฐานข้อมูลภายใต้หมายเลขของผู้ใช้ จากนั้นระบบจะพิจารณาว่าผู้ใช้คือบุคคลที่เขาอ้างว่าเป็นหรือไม่ การนำเสนอตัวระบุเฉพาะในรูป 1.1 แสดงด้วยลูกศรประ มีฐานข้อมูลแบบรวมศูนย์และกระจาย ฐานข้อมูลแบบรวมศูนย์จะจัดเก็บข้อมูลไบโอเมตริกซ์ของวัตถุที่ลงทะเบียนไว้ทั้งหมด ฐานข้อมูลแบบกระจายจะจัดเก็บข้อมูลชีวมาตรในรูปแบบแบบกระจาย (เช่น บนสมาร์ทการ์ด) วัตถุนี้จะทำให้ระบบมีเทมเพลตไบโอเมตริกหนึ่งชุดที่บันทึกไว้ในสื่อบางชนิด เช่น บนสมาร์ทการ์ด ระบบไบโอเมตริกซ์จะเปรียบเทียบเทมเพลตนี้กับเทมเพลตไบโอเมตริกซ์ที่บุคคลจัดเตรียมให้ ในทางปฏิบัติ ระบบจำนวนมากใช้ฐานข้อมูลทั้งสองประเภท - กระจายสำหรับการตรวจสอบออฟไลน์รายวันและรวมศูนย์สำหรับการตรวจสอบออนไลน์หรือการออกบัตรใหม่ในกรณีที่สูญหายโดยไม่ต้องตรวจวัดพารามิเตอร์ไบโอเมตริกซ์ใหม่ คนส่วนใหญ่เชื่อว่าฐานข้อมูลเก็บตัวอย่างลายนิ้วมือ เสียง หรือภาพม่านตาของบุคคลนั้น แต่ในความเป็นจริงแล้ว ในระบบสมัยใหม่ส่วนใหญ่กลับไม่เป็นเช่นนั้น ฐานข้อมูลพิเศษจะจัดเก็บรหัสดิจิทัลที่เกี่ยวข้องกับบุคคลที่มีสิทธิ์การเข้าถึง เครื่องสแกนหรืออุปกรณ์อื่นใดที่ใช้ในระบบจะอ่านพารามิเตอร์ทางชีววิทยาบางอย่างของบุคคล จากนั้นจะประมวลผลภาพหรือเสียงที่ได้ จากนั้นแปลงเป็นรหัสดิจิทัล เป็นคีย์นี้ที่เปรียบเทียบกับเนื้อหาของฐานข้อมูลพิเศษสำหรับการระบุตัวตนส่วนบุคคล สิบเอ็ด
11 ดังนั้น พื้นฐานของระบบไบโอเมตริกซ์ใดๆ ก็ตามคือ การตรวจจับ (ข้อมูลเฉพาะถูกนำมาจากตัวอย่างทางกายภาพและ/หรือพฤติกรรม และรวบรวมตัวอย่างไบโอเมตริกซ์) การจับคู่ (ตัวอย่างที่ส่งมาจะถูกเปรียบเทียบกับตัวอย่างที่จัดเก็บไว้จากฐานข้อมูล) และการตัดสินใจ (ระบบจะกำหนดว่าข้อมูลชีวมาตรตรงกับตัวอย่างหรือไม่ และทำการตัดสินใจในการทำซ้ำ สิ้นสุด หรือเปลี่ยนแปลงกระบวนการตรวจสอบความถูกต้อง) โปรโตคอลการตรวจสอบความถูกต้อง การทำงานของระบบการตรวจสอบความถูกต้องใดๆ จะถูกนำไปใช้ตามโปรโตคอลเฉพาะ โปรโตคอลคือลำดับขั้นตอนเฉพาะของฝ่ายตั้งแต่สองฝ่ายขึ้นไปที่จะแก้ไขปัญหา ลำดับของขั้นตอนมีความสำคัญมาก ดังนั้นโปรโตคอลจึงควบคุมพฤติกรรมของทั้งสองฝ่าย ทุกฝ่ายเห็นด้วยกับระเบียบการหรืออย่างน้อยก็เข้าใจ ลองมาสนทนาทางโทรศัพท์เป็นตัวอย่าง หลังจากกดหมายเลขแล้ว ผู้โทรจะได้ยินเสียงบี๊บตามด้วยเสียงคลิกเมื่อปลายอีกด้านรับสาย ตามระเบียบปฏิบัติ ผู้รับสายจะต้องพูดก่อนว่า "สวัสดี!" หรือเรียกตัวเองว่าอะไรสักอย่าง หลังจากนั้นผู้ริเริ่มจะเรียกตัวเองว่า หลังจากเสร็จสิ้นการกระทำทั้งหมดในลำดับนี้แล้วคุณจึงจะสามารถเริ่มการสนทนาได้ หากคุณเพียงแค่รับโทรศัพท์และไม่ตอบอะไรเลย การสนทนาอาจไม่เกิดขึ้นเลย เนื่องจากขั้นตอนที่ยอมรับโดยทั่วไปจะถูกละเมิด แม้ว่าผู้โทรจะได้ยินเสียงคลิก แต่หากไม่มีการยืนยันการเชื่อมต่อด้วยวาจา เขาจะไม่สามารถเริ่มการสนทนาก่อนได้ การเริ่มต้นการสนทนาทางโทรศัพท์แบบมาตรฐานเป็นตัวอย่างหนึ่งของโปรโตคอล โปรโตคอลการตรวจสอบความถูกต้องเป็นกระบวนการ (อัตโนมัติ) ในการตัดสินใจว่าข้อมูลประจำตัวของเอนทิตีเพียงพอที่จะพิสูจน์ตัวตนของตนเพื่อให้สามารถเข้าถึงได้ตามข้อมูลประจำตัวเหล่านั้นหรือโทเค็นอื่น ๆ โปรโตคอลการตรวจสอบความถูกต้องใดๆ ที่ใช้วิธีการที่แตกต่างกัน (และตัวระบุไบโอเมตริกซ์ที่แตกต่างกัน) สามารถกำหนดและดำเนินการตามข้อมูลประจำตัวที่นำเสนอได้ โปรโตคอลการตรวจสอบความถูกต้องจะต้อง: สร้างไว้ล่วงหน้า (โปรโตคอลได้รับการกำหนดและพัฒนาอย่างสมบูรณ์ก่อนที่จะใช้งาน จะต้องกำหนดลำดับของโปรโตคอลและกฎที่ควบคุมการทำงาน เกณฑ์ที่จะกำหนดการจับคู่ข้อมูลรับรองการตรวจสอบจะต้องด้วย ระบุ); ตกลงร่วมกัน (ทุกฝ่ายที่เกี่ยวข้องต้องยอมรับโปรโตคอลและปฏิบัติตามขั้นตอนที่กำหนด) ไม่คลุมเครือ (ทั้งสองฝ่ายไม่สามารถละเมิดลำดับขั้นตอนเนื่องจากความเข้าใจผิด) โดยละเอียด (สำหรับสถานการณ์ใด ๆ จะต้องกำหนดขั้นตอน ซึ่งหมายความว่า โปรโตคอลได้รับการออกแบบมาเพื่อจัดการกับกรณีพิเศษ)
12 ในโลกสมัยใหม่ คอมพิวเตอร์และการสื่อสารถูกใช้เป็นช่องทางในการเข้าถึงบริการ สิทธิพิเศษ และแอปพลิเคชันต่างๆ ผู้ปฏิบัติงานของระบบดังกล่าวมักจะไม่คุ้นเคยกับผู้ใช้ และการตัดสินใจให้หรือปฏิเสธการเข้าถึงจะต้องถูกกำหนดเป็นส่วนใหญ่โดยไม่มีการแทรกแซงของมนุษย์ ผู้ใช้ไม่สามารถเชื่อถือผู้ปฏิบัติงานและผู้ใช้ระบบรายอื่นได้เนื่องจากการไม่เปิดเผยตัวตนของการลงทะเบียนและความห่างไกล ดังนั้นจึงจำเป็นต้องมีโปรโตคอลซึ่งทั้งสองฝ่ายที่ไม่ไว้วางใจซึ่งกันและกันสามารถโต้ตอบกันได้ โปรโตคอลเหล่านี้จะควบคุมพฤติกรรมเป็นหลัก จากนั้นการตรวจสอบความถูกต้องจะดำเนินการตามโปรโตคอลระหว่างผู้ใช้และระบบ ผู้ใช้จะสามารถเข้าสู่ระบบและเข้าถึงแอปพลิเคชันได้ โปรโตคอลเองไม่รับประกันความปลอดภัย ตัวอย่างเช่น โปรโตคอลควบคุมการเข้าถึงขององค์กรอาจกำหนดเวลาทำการ แต่จะไม่ปรับปรุงความปลอดภัย Cryptosystems สามารถใช้ในการตรวจสอบความถูกต้องอย่างปลอดภัยและรับประกันการปกป้องการแลกเปลี่ยนข้อมูลตามข้อตกลงระหว่างทั้งสองฝ่าย คุณสมบัติของวิธีการตรวจสอบความถูกต้อง วิธีการตรวจสอบความถูกต้องแบบดั้งเดิม (ตามคุณสมบัติ ตามความรู้ และตามพารามิเตอร์ไบโอเมตริกซ์) ถูกนำมาใช้เป็นเวลานานก่อนที่จะต้องมีการตรวจสอบความถูกต้องทางอิเล็กทรอนิกส์อัตโนมัติ เทคนิคเหล่านี้พัฒนาขึ้นเมื่อเทคโนโลยีการพิมพ์ การถ่ายภาพ และระบบอัตโนมัติได้รับการปรับปรุง P ตามคุณสมบัติ ใครก็ตามที่มีสิ่งของเฉพาะ เช่น กุญแจหรือบัตรแถบแม่เหล็ก สามารถเข้าถึงแอปพลิเคชันได้ (เช่น ได้รับอนุญาต) เช่น ใครก็ตามที่มีกุญแจรถก็สามารถขับรถได้ เคในความรู้ ผู้มีความรู้บางอย่างมีสิทธิที่จะเข้าถึงได้ การรับรองความถูกต้องที่นี่ขึ้นอยู่กับความรู้ที่เป็นความลับ เช่น รหัสผ่าน รหัสล็อค และการตอบคำถาม คำสำคัญในคำจำกัดความนี้คือ "ความลับ": ความรู้จะต้องถูกเก็บเป็นความลับเพื่อให้มั่นใจในความปลอดภัยของการรับรองความถูกต้อง คุณสามารถเน้นข้อมูลที่ไม่เป็นความลับซึ่งมีความสำคัญต่อการตรวจสอบสิทธิ์ได้ บ่อยครั้งมีการขอหมายเลขประจำตัวผู้ใช้คอมพิวเตอร์หรือบัญชีธนาคารเพื่อตรวจสอบสิทธิ์ และเนื่องจากข้อมูลดังกล่าวไม่เป็นความลับ จึงไม่ได้ป้องกันความพยายามแอบอ้างเป็นเจ้าของเพื่อเข้าถึง B โดยพารามิเตอร์ไบโอเมตริกซ์ เป็นคุณลักษณะเฉพาะของบุคคลที่สามารถวัดได้ (หรือสุ่มตัวอย่าง) ในรูปแบบของตัวระบุไบโอเมตริกซ์และแยกแยะบุคคลจากบุคคลอื่นทั้งหมด แลกเปลี่ยนได้ยาก ขโมยหรือปลอมแปลงได้ยาก ต่างจากทรัพย์สินและความรู้ตรงที่ไม่สามารถเปลี่ยนแปลงได้ ทรัพย์สินและความรู้ในรูปแบบ (หมายเลขบัญชี, รหัสผ่าน) = (ทรัพย์สิน, ความรู้) = (P, K) เป็นวิธีการตรวจสอบความถูกต้องที่พบบ่อยที่สุด (โปรโตคอล) วิธีการนี้ใช้เพื่อควบคุมการเข้าถึงคอมพิวเตอร์ อินเทอร์เน็ต เครือข่ายท้องถิ่น อีเมลและวอยซ์เมล ฯลฯ เมื่อใช้ 13
วิธีการตรวจสอบความถูกต้อง 13 วิธี P และ K ข้อมูลจะถูกเปรียบเทียบโดยไม่มีผู้ใช้ (บุคคลจริง) ที่เกี่ยวข้องกับ "ตัวตน" ที่จัดตั้งขึ้นไม่มากก็น้อย แต่ข้อมูลระบุตัวตนที่กำหนดโดยการเป็นเจ้าของทรัพย์สิน P นั้นเชื่อมโยงกับรหัสผ่านที่ไม่ระบุชื่อ K และไม่ใช่กับบุคคลที่ลงทะเบียนจริง วิธีการรับรองความถูกต้องด้วยไบโอเมตริกซ์ B ช่วยเพิ่มความปลอดภัย เนื่องจากไม่สามารถแทนที่ข้อมูลไบโอเมตริกซ์ได้ ดังนั้น วิธีการตรวจสอบสิทธิ์ผู้ใช้นี้จึงมีความปลอดภัยมากกว่า ในตาราง รูปที่ 1.3 แสดงวิธีการยืนยันตัวตนผู้ใช้สี่วิธีที่ใช้กันอย่างแพร่หลายในปัจจุบัน เนื่องจากพารามิเตอร์ไบโอเมตริกซ์เป็นคุณสมบัติโดยธรรมชาติของบุคคล จึงเป็นเรื่องยากมากที่จะปลอมแปลงพวกมันโดยที่เขาไม่รู้ และยิ่งกว่านั้นจึงเป็นไปไม่ได้ที่จะแลกเปลี่ยนพวกมัน นอกจากนี้ คุณลักษณะทางชีวมิติของบุคคลสามารถเปลี่ยนแปลงได้เฉพาะในกรณีที่ได้รับบาดเจ็บสาหัส โรคบางชนิด หรือเนื้อเยื่อถูกทำลาย ดังนั้น ตัวระบุไบโอเมตริกซ์จึงสามารถยืนยันตัวตนของผู้ใช้ในโปรโตคอลการตรวจสอบความถูกต้อง ซึ่งวิธีการตรวจสอบความถูกต้องอื่นๆ ที่ต้องอาศัยคุณสมบัติและความรู้ไม่สามารถทำได้ เมื่อรวมวิธีสุดท้าย (B) ในตาราง 1.3 ด้วยวิธี P และ/หรือ K เราจะได้วิธีการไบโอเมตริกซ์เพิ่มเติม เช่น (P, B) (เช่น หนังสือเดินทาง สมาร์ทการ์ด และเทมเพลตไบโอเมตริกซ์) สำหรับบัตรเครดิต มักใช้ชุดค่าผสม: บัตรเครดิต P, K, B P, นามสกุลเดิมของแม่ K, ลายเซ็น B วิธีการตรวจสอบความถูกต้องที่มีอยู่และคุณสมบัติ ตารางที่ 1.3 ตัวอย่างวิธีการ คุณสมบัติสามารถแลกเปลี่ยนได้ บัตรเครดิต ตรา ทำซ้ำ สิ่งที่เรามี (P) กุญแจสามารถถูกขโมยหรือสูญหายได้ สิ่งที่เรารู้ (K) รหัสผ่าน, PIN, รหัสผ่านส่วนใหญ่ ไม่ยากเลย เดานามสกุลเดิมของแม่สามารถส่งต่อข้อมูลส่วนบุคคลให้ผู้อื่นและลืมส่งต่อให้ผู้อื่นได้สิ่งที่เรามีและบัตรเครดิตและ PIN อะไร ค้นหา PIN ได้ (เรามักจะรู้ว่ามันเขียน (P และ K) บนการ์ด) ลายนิ้วมือ โอนให้ผู้อื่นไม่ได้ ลักษณะเฉพาะของใบหน้า ไม่น่าสละสิทธิ์ ผู้ใช้ (B) ม่านตา ปลอมยากมาก บันทึกเสียงไม่สูญหายหรือถูกขโมย เขตแดนระหว่างทรัพย์สินและความรู้อาจเบลอได้ . ตัวอย่างเช่น การระบุส่วนของรายการ (คุณสมบัติ) สามารถแปลงเป็นดิจิทัลและจัดเก็บในรูปแบบการบีบอัด เช่น ลำดับรอยบากบนคีย์ ในแง่หนึ่ง สิ่งนี้เปลี่ยนทรัพย์สินให้เป็นความรู้ 14
อย่างไรก็ตาม วิธีการระบุตัวตนนี้ถือเป็นทางกายภาพ เนื่องจากการรับรองความถูกต้องทำได้สำเร็จผ่านวัตถุทางกายภาพมากกว่าข้อมูลเอง แม้ว่าการสร้างอินสแตนซ์จะเกิดขึ้นจากข้อมูลก็ตาม หมายเลขบัตรเครดิต (ซึ่งใช้ได้ทั้งทางออนไลน์และทางโทรศัพท์) ถือเป็นความรู้ แต่บัตรเครดิต (ซึ่งใช้ที่ตู้ ATM) ถือเป็นทรัพย์สิน นอกจากนี้ ความรู้ลับยังสามารถจัดเป็นไบโอเมตริกซ์ได้ เนื่องจากสามารถวัดได้และเป็นทรัพย์สินเฉพาะของบุคคล ลายเซ็นในฐานะไบโอเมตริกซ์ (และในระดับที่น้อยกว่า) เกี่ยวข้องกับความรู้ ซึ่งหมายความว่าสามารถเปลี่ยนลายเซ็นได้ตามต้องการ แต่จะปลอมแปลงได้ง่ายขึ้นเช่นกัน สิ่งนี้สนับสนุนให้นักวิจัยทำงานเกี่ยวกับการจดจำลายเซ็นอัตโนมัติเพื่อศึกษาตัวอย่างการโจมตีของผู้โจมตีโดยใช้การปลอมแปลง ความแตกต่างพื้นฐานระหว่างการรับรองความถูกต้องด้วยไบโอเมตริกซ์และวิธีการตรวจสอบความถูกต้องอื่นๆ คือแนวคิดของระดับความคล้ายคลึงซึ่งเป็นพื้นฐานของเทคโนโลยีการเปรียบเทียบ โปรโตคอลการตรวจสอบความถูกต้องที่ใช้รหัสผ่านจะให้ผลลัพธ์ที่แม่นยำเสมอ: หากรหัสผ่านถูกต้อง ระบบจะอนุญาตให้เข้าถึงได้ หากไม่ใช่ ระบบจะปฏิเสธรหัสผ่าน ดังนั้นจึงไม่มีแนวคิดเรื่องความน่าจะเป็นของความคล้ายคลึงกันที่นี่ ดังนั้นจึงไม่มีปัญหาในการระบุความคล้ายคลึงกันอย่างถูกต้อง เทคโนโลยีไบโอเมตริกซ์มีความน่าจะเป็นอยู่เสมอและใช้วิธีการทางสถิติเพื่อวิเคราะห์ความน่าจะเป็นของความคล้ายคลึงกัน มีโอกาสเล็กน้อยหรือน้อยมากที่คนสองคนอาจมีการเปรียบเทียบตัวอย่างไบโอเมตริกเดียวกัน ซึ่งแสดงในแง่ของอัตราข้อผิดพลาด (อัตราการเข้าถึงที่ผิดพลาดและอัตราการปฏิเสธการเข้าถึงที่ผิดพลาด) และอัตราข้อผิดพลาดภายใน (อัตราข้อผิดพลาดขั้นต่ำที่ทำได้สำหรับพารามิเตอร์ชีวมาตรที่กำหนด) ที่เกี่ยวข้องกับระบบการตรวจสอบความถูกต้องด้วยชีวมาตรและตัวระบุชีวมาตร ข้อดีของรหัสผ่านเหนือไบโอเมตริกคือความสามารถในการเปลี่ยนรหัสผ่าน หากรหัสผ่านของคุณถูกขโมยหรือสูญหาย คุณสามารถยกเลิกและแทนที่ด้วยเวอร์ชันใหม่ได้ สิ่งนี้เป็นไปไม่ได้ด้วยตัวเลือกไบโอเมตริกซ์บางตัว หากพารามิเตอร์ของใบหน้าของใครบางคนถูกขโมยไปจากฐานข้อมูล จะไม่สามารถยกเลิกหรือออกพารามิเตอร์ใหม่ได้ มีการพัฒนาวิธีการไบโอเมตริกซ์ที่ยกเลิกได้หลายวิธี ข้อมูลชีวมิติที่ถูกยกเลิกคือการบิดเบือนของภาพหรือคุณสมบัติชีวมิติก่อนที่จะมีการตกลงกัน โซลูชันส่วนตัวอย่างหนึ่งอาจไม่ได้ใช้พารามิเตอร์ไบโอเมตริกทั้งหมด เป็นต้น ตัวอย่างเช่น เพื่อระบุตัวตน จะใช้รูปแบบของเส้น papillary ที่มีเพียงสองนิ้ว (เช่น นิ้วหัวแม่มือของมือขวาและมือซ้าย) หากจำเป็น (เช่น หากแผ่นนิ้ว "กุญแจ" ทั้งสองนิ้วถูกเผา) ข้อมูลในระบบสามารถปรับได้เพื่อให้ในช่วงเวลาหนึ่งการรวมกันที่ถูกต้องจะเป็นนิ้วชี้ของมือซ้ายและนิ้วก้อยของ มือขวา (ซึ่งข้อมูลไม่เคยถูกบันทึกไว้ในระบบมาก่อนและไม่สามารถถูกบุกรุกได้) 15
วิธีการตรวจสอบความถูกต้องแบบไฮบริด 15 วิธี ปัญหาสำคัญประการหนึ่งในการตรวจสอบความถูกต้องด้วยชีวมาตรคือความสามารถในการเปรียบเทียบพารามิเตอร์ต่างๆ เช่น รหัสผ่านและความรู้ และตัวระบุทางชีวภาพ สำหรับการตรวจสอบสิทธิ์โดยใช้วิธีไฮบริด จะใช้วิธีการหรือคุณลักษณะตั้งแต่หนึ่งรายการขึ้นไป T = (P (ตามคุณสมบัติ), K (ตามความรู้), B (ตามพารามิเตอร์ไบโอเมตริกซ์)) สำหรับการรับรองความถูกต้องส่วนบุคคล แต่ละโทเค็นที่ผู้ใช้ให้มาจะต้องเปรียบเทียบกับโทเค็นที่เก็บไว้ระหว่างการลงทะเบียน ในการตัดสินใจเกี่ยวกับความคล้ายคลึงกันของคุณสมบัติเหล่านี้ จำเป็นต้องรวมผลลัพธ์ของการเปรียบเทียบอุปกรณ์เปรียบเทียบต่างๆ ที่ตรวจสอบคุณสมบัติต่างๆ การเปรียบเทียบทรัพย์สินหรือความรู้ง่ายๆ เช่น รหัสผ่าน จะทำโดยการเปรียบเทียบทุกประการ มีสองประเด็นที่ต้องพิจารณา: 1) การรวมข้อมูลประจำตัว (ตัวเลือกที่ดีที่สุดคือการรวมวิธีการพิสูจน์ตัวตนตั้งแต่สองวิธีขึ้นไป การเชื่อมโยงคุณสมบัติ P หรือความรู้ K กับพารามิเตอร์ไบโอเมตริกซ์ B จะช่วยลดงานการระบุตัวตนด้วยไบโอเมตริกซ์เป็นการยืนยันด้วยไบโอเมตริกซ์ กล่าวคือ ลดเป็น การแมป 1: 1 แทนที่จะจับคู่ 1: t); 2) การรวมพารามิเตอร์ไบโอเมตริกซ์ (ข้อมูลการระบุตัวตนที่ร้องขออาจรวมถึงพารามิเตอร์ไบโอเมตริกซ์ที่แตกต่างกัน เช่น (B1, B2) โดยที่ B1 คือนิ้วและ B2 คือใบหน้า ความเป็นไปได้ของการรวมพารามิเตอร์ไบโอเมตริกซ์หลายตัวเป็นเป้าหมายของความสนใจที่เพิ่มขึ้นของนักวิจัยและ นักออกแบบ) ดังนั้น การใช้วิธีใดๆ ที่ระบุไว้ P, K หรือ B หมายความว่าจะต้องสามารถจับคู่ได้ผ่านการตรวจสอบความเป็นเจ้าของและความรู้ และการเปรียบเทียบไบโอเมตริกซ์ สัญลักษณ์แห่งความเป็นเจ้าของและความรู้จำเป็นต้องมีการจับคู่แบบตรงทั้งหมด การจับคู่ไบโอเมตริกซ์สามารถประมาณได้ในระดับหนึ่ง ข้อกำหนดสำหรับการรับรองความถูกต้องด้วยไบโอเมตริกซ์ การรับรองความถูกต้องด้วยข้อมูลประจำตัวไบโอเมตริกซ์กลายเป็นงานที่ยากเมื่อต้องมีความแม่นยำสูง เช่น มีโอกาสเกิดข้อผิดพลาดต่ำ นอกจากนี้ ผู้ใช้ไม่ควรสามารถปฏิเสธการดำเนินการที่เขาทำในภายหลังได้ และในขณะเดียวกันก็พบกับความไม่สะดวกน้อยที่สุดเท่าที่จะทำได้เมื่อทำตามขั้นตอนการตรวจสอบสิทธิ์ (ความเป็นไปได้ของการอ่านแบบไร้สัมผัส ความเป็นมิตรต่อผู้ใช้ของอินเทอร์เฟซ ขนาดของ ไฟล์เทมเพลต (ขนาดรูปภาพใหญ่ขึ้น การจดจำจะช้าลง) ฯลฯ d.) ในเวลาเดียวกัน ระบบการตรวจสอบความถูกต้องจะต้องเป็นไปตามข้อกำหนดการรักษาความลับและทนต่อการปลอมแปลง (การเข้าถึงโดยไม่ได้รับอนุญาต) ควรคำนึงถึงเสถียรภาพด้านสิ่งแวดล้อมของระบบตรวจสอบความถูกต้องทางชีวภาพด้วย (ประสิทธิภาพอาจไม่เสถียรขึ้นอยู่กับสภาพแวดล้อม)
16 ดังนั้น ข้อกำหนดหลักสำหรับระบบไบโอเมตริกซ์มีดังต่อไปนี้: 1) ความแม่นยำ (ระบบจะตัดสินใจได้อย่างถูกต้องเกี่ยวกับวัตถุเสมอหรือไม่); 2) ความเร็วในการคำนวณและความสามารถในการปรับขนาดฐานข้อมูล 3) การประมวลผลกรณีพิเศษเมื่อไม่สามารถลงทะเบียนพารามิเตอร์ไบโอเมตริกซ์ของวัตถุได้ (เช่น อันเป็นผลมาจากการเจ็บป่วยหรือการบาดเจ็บ) 4) ต้นทุน (รวมถึงต้นทุนสำหรับการฝึกอบรมผู้ใช้และบุคลากร) 5) การรักษาความลับ (รับรองการไม่เปิดเผยตัวตน ข้อมูลที่ได้รับระหว่างการลงทะเบียนไบโอเมตริกซ์ไม่ควรใช้เพื่อวัตถุประสงค์ที่บุคคลที่ลงทะเบียนไม่ได้รับความยินยอม) 6) ความปลอดภัย (ปกป้องระบบจากภัยคุกคามและการโจมตี) เป็นที่ทราบกันดีว่าจุดอ่อนที่สุดของเทคโนโลยีไบโอเมตริกซ์คือความเป็นไปได้ที่มีอยู่ในการหลอกลวงระบบการรับรองความถูกต้องผ่านการเลียนแบบ การรักษาความปลอดภัยของระบบการตรวจสอบความถูกต้องทางชีวภาพขึ้นอยู่กับความเข้มแข็งของการเชื่อมต่อระหว่างนิติบุคคลที่ลงทะเบียนกับ "ข้อมูลที่ตรวจสอบแล้ว" ที่แม่นยำยิ่งขึ้น เช่น หนังสือเดินทาง นอกจากนี้ยังขึ้นอยู่กับคุณภาพของข้อมูลที่ตรวจสอบด้วย สำหรับการตรวจสอบสิทธิ์ คุณต้องใช้พารามิเตอร์ไบโอเมตริกซ์ซึ่งจะไม่สร้างช่องโหว่และช่องโหว่ด้านความปลอดภัยใหม่ หากระบบการตรวจสอบความถูกต้องแบบไบโอเมตริกซ์ต้องการให้มีความปลอดภัยในระดับสูง การเลือกพารามิเตอร์ไบโอเมตริกซ์จะต้องได้รับการพิจารณาอย่างจริงจัง การรับรองความถูกต้องด้วยไบโอเมตริกซ์ควรเป็นส่วนหนึ่งของระบบรักษาความปลอดภัยที่ครอบคลุม ซึ่งรวมถึงมาตรการรักษาความปลอดภัยสำหรับระบบไบโอเมตริกซ์ด้วย ความปลอดภัยของระบบได้รับการรับรองโดยการกำจัดช่องโหว่ ณ จุดที่ถูกโจมตี เช่น การปกป้อง "ทรัพย์สินอันมีค่า" ของแอปพลิเคชัน เช่น โดยการป้องกันการสกัดกั้นข้อมูล 17
17 2. พารามิเตอร์ไบโอเมตริกพื้นฐาน มีพารามิเตอร์ไบโอเมตริกซ์ที่ใช้บ่อยที่สุด (พื้นฐาน) หกรายการ ซึ่งรวมถึง: นิ้ว ใบหน้า เสียง (การจดจำผู้พูด) รูปทรงของมือ ม่านตา ลายเซ็น การจดจำลายนิ้วมือ ลายนิ้วมือคือการระบุตัวตนของบุคคลด้วยลายนิ้วมือ หรือที่เจาะจงกว่านั้นคือโดยสิ่งที่เรียกว่ารูปแบบ papillary การพิมพ์ลายนิ้วมือขึ้นอยู่กับข้อเท็จจริงที่ว่า ประการแรก ลายนิ้วมือมีลักษณะเฉพาะ (ในประวัติศาสตร์ทั้งหมดของการพิมพ์ลายนิ้วมือ ไม่มีการค้นพบลายนิ้วมือที่ตรงกันสองอันที่เป็นของแต่ละบุคคล) และประการที่สอง รูปแบบ papillary จะไม่เปลี่ยนแปลงไปตลอดชีวิตของบุคคล ผิวหนังของนิ้วมือมีรูปแบบการบรรเทาที่ซับซ้อน (รูปแบบ papillary) ซึ่งเกิดขึ้นจากสันสลับ (ความสูง 0.1-0.4 มม. และความกว้าง 0.2-0.7 มม.) และรอยเยื้องร่อง (ความกว้าง 0.1-0.3 มม.) รูปแบบ papillary จะเกิดขึ้นอย่างสมบูรณ์ในเดือนที่ 7 ของการพัฒนาของทารกในครรภ์ นอกจากนี้ จากการศึกษาพบว่าลายนิ้วมือมีความแตกต่างกันแม้แต่ในฝาแฝดที่เหมือนกัน แม้ว่าตัวบ่งชี้ DNA จะเหมือนกันก็ตาม นอกจากนี้ รูปแบบ papillary ไม่สามารถแก้ไขได้ ทั้งบาดแผล รอยไหม้ หรือความเสียหายทางกลอื่นๆ ต่อผิวหนังนั้นมีความสำคัญขั้นพื้นฐาน เนื่องจากความเสถียรของรูปแบบ papillary นั้นมั่นใจได้จากความสามารถในการสร้างใหม่ของชั้นหลักของหนังกำพร้าของ ผิว. ดังนั้นจึงอาจเป็นที่ถกเถียงกันอยู่ว่าในปัจจุบันการพิมพ์ลายนิ้วมือเป็นวิธีที่น่าเชื่อถือที่สุดในการระบุตัวบุคคล วิธีการเปรียบเทียบลายนิ้วมือ แม้จะมีความหลากหลายของโครงสร้างของรูปแบบ papillary แต่ก็ให้ยืมตัวเองเพื่อการจำแนกประเภทที่ชัดเจนเพื่อให้แน่ใจว่ากระบวนการของความเป็นปัจเจกบุคคลและการระบุตัวตน ในแต่ละลายนิ้วมือ สามารถกำหนดคุณสมบัติได้สองประเภท: ส่วนกลางและท้องถิ่น สัญญาณสากลคือสัญญาณที่สามารถมองเห็นได้ด้วยตาเปล่า ป้ายอีกประเภทหนึ่งเป็นป้ายประจำท้องถิ่น สิ่งเหล่านี้เรียกว่า minutiae ซึ่งเป็นคุณสมบัติเฉพาะสำหรับการพิมพ์แต่ละครั้งซึ่งกำหนดจุดของการเปลี่ยนแปลงในโครงสร้างของเส้น papillary (การสิ้นสุด การแยกไปสองทาง การแตกหัก ฯลฯ ) การวางแนวของเส้น papillary และพิกัดที่จุดเหล่านี้ จากการปฏิบัติแสดงให้เห็นว่าลายนิ้วมือของแต่ละคนสามารถมีลักษณะเฉพาะทั่วโลกที่เหมือนกันได้ แต่เป็นไปไม่ได้เลยที่จะมีรูปแบบย่อยที่เหมือนกัน ดังนั้น แอ็ตทริบิวต์โกลบอลจึงถูกใช้เพื่อแบ่งฐานข้อมูลออกเป็นคลาสและในขั้นตอนการพิสูจน์ตัวตน ในขั้นตอนที่สองของการรับรู้ คุณลักษณะเฉพาะจะถูกนำมาใช้ 18
18 หลักการเปรียบเทียบลายนิ้วมือตามลักษณะท้องถิ่น ขั้นตอนการเปรียบเทียบลายนิ้วมือ 2 ลายนิ้วมือ: ขั้นที่ 1 การปรับปรุงคุณภาพของภาพลายนิ้วมือต้นฉบับ ความคมชัดของขอบเขตของเส้น papillary เพิ่มขึ้น ขั้นตอนที่ 2 การคำนวณฟิลด์การวางแนวของเส้น papillary ของการพิมพ์ รูปภาพถูกแบ่งออกเป็นบล็อกสี่เหลี่ยมที่มีด้านใหญ่กว่า 4 พิกเซล และมุม t ของการวางแนวเส้นสำหรับส่วนการพิมพ์จะคำนวณโดยใช้การไล่ระดับความสว่าง ขั้นตอนที่ 3 การไบนาไรเซชันของภาพลายนิ้วมือ ลดขนาดเป็นภาพขาวดำ (1 บิต) โดย Thresholding ขั้นตอนที่ 4 การทำให้เส้นของภาพที่พิมพ์บางลง การทำให้ผอมบางเสร็จสิ้นจนกระทั่งเส้นมีความกว้าง 1 px (รูปที่ 2.1) มะเดื่อ ทำให้เส้นของภาพที่พิมพ์บางลง ขั้นตอนที่ 5 เน้นจุดปลีกย่อย (รูปที่ 2.2) รูปภาพแบ่งออกเป็นบล็อกละ 9 9 พิกเซล หลังจากนั้น จะนับจำนวนพิกเซลสีดำ (ไม่เป็นศูนย์) ที่อยู่รอบๆ จุดศูนย์กลางจะถูกนับ พิกเซลที่อยู่ตรงกลางถือเป็นจุดเล็กๆ หากตัวมันเองไม่เป็นศูนย์ และมีพิกเซลที่ไม่ใช่ศูนย์อยู่ติดกันหนึ่งพิกเซล (จุดสิ้นสุด ") หรือสองจุด (จุดสิ้นสุด "แยก") การแยกรูปของมินูเทีย พิกัดของมินูเทียที่ตรวจพบและมุมการวางแนวของพวกมันจะถูกเขียนลงในเวกเตอร์: W(p) = [(x 1, y 1, t 1), (x 2, y 2, t 2) (x p, y p, t p)] โดยที่ p คือจำนวนนาที 19
19 เมื่อลงทะเบียนผู้ใช้ เวกเตอร์นี้ถือเป็นมาตรฐานและบันทึกไว้ในฐานข้อมูล ในระหว่างการจดจำ เวกเตอร์จะกำหนดลายนิ้วมือปัจจุบัน (ซึ่งค่อนข้างสมเหตุสมผล) ขั้นตอนที่ 6 การเปรียบเทียบนาที ลายนิ้วมือสองนิ้วของนิ้วเดียวกันจะแตกต่างกันในการหมุน การแปล มาตราส่วน และ/หรือพื้นที่สัมผัส ขึ้นอยู่กับวิธีที่ผู้ใช้วางนิ้วบนเครื่องสแกน ดังนั้นจึงเป็นไปไม่ได้ที่จะบอกว่าลายนิ้วมือเป็นของบุคคลหรือไม่โดยการเปรียบเทียบง่ายๆ (เวกเตอร์ของมาตรฐานและลายนิ้วมือปัจจุบันอาจมีความยาวแตกต่างกัน มีนาทีที่ไม่เหมาะสม ฯลฯ) ด้วยเหตุนี้ กระบวนการจับคู่จะต้องดำเนินการในแต่ละนาทีแยกกัน ขั้นตอนการเปรียบเทียบ: การลงทะเบียนข้อมูล ค้นหาคู่ของนาทีที่เกี่ยวข้อง การประเมินการจับคู่ลายนิ้วมือ ในระหว่างการลงทะเบียน จะมีการกำหนดพารามิเตอร์ของการแปลงความสัมพันธ์ (มุมการหมุน สเกล และการเปลี่ยนแปลง) โดยที่บางนาทีจากเวกเตอร์หนึ่งจะสอดคล้องกับบางนาทีจากวินาที เมื่อค้นหาแต่ละนาที คุณจะต้องผ่านค่าการหมุนสูงสุด 30 ค่า (จาก 15 ถึง +15), ค่าการเปลี่ยนแปลง 500 ค่า (เช่น จาก 250 px ถึง +250 px) และค่ามาตราส่วน 10 ค่า ( จาก 0.5 ถึง 1.5 โดยเพิ่มขั้นละ 0, 1) รวมได้ถึงขั้นตอนสำหรับแต่ละ 70 นาทีที่เป็นไปได้ (ในทางปฏิบัติ ตัวเลือกที่เป็นไปได้ทั้งหมดจะไม่ถูกแยกออกหลังจากเลือกค่าที่ต้องการเป็นเวลาหนึ่งนาที พวกเขาพยายามแทนที่ด้วยนาทีอื่น ๆ มิฉะนั้นจะสามารถเปรียบเทียบลายนิ้วมือเกือบทั้งหมดได้) การจับคู่ลายนิ้วมือได้รับการประเมินโดยใช้สูตร K = (DD 100%) / (p q) โดยที่ D คือจำนวนนาทีที่ตรงกัน p คือจำนวนนาทีมาตรฐาน q คือจำนวนนาทีของลายนิ้วมือที่ระบุ หากผลลัพธ์เกิน 65% งานพิมพ์จะถือว่าเหมือนกัน (สามารถลดเกณฑ์ขั้นต่ำลงได้โดยการตั้งค่าระดับความระมัดระวังที่แตกต่างกัน) หากมีการดำเนินการรับรองความถูกต้อง นั่นคือจุดสิ้นสุด เพื่อการระบุตัวตน จะต้องทำซ้ำขั้นตอนนี้สำหรับลายนิ้วมือทั้งหมดในฐานข้อมูล จากนั้นเลือกผู้ใช้ที่มีระดับการจับคู่สูงสุด (แน่นอนว่าผลลัพธ์ของเขาต้องสูงกว่าเกณฑ์ 65%) วิธีอื่นในการเปรียบเทียบลายนิ้วมือ แม้ว่าหลักการของการเปรียบเทียบลายนิ้วมือที่อธิบายไว้ข้างต้นจะให้ความน่าเชื่อถือในระดับสูงก็ตาม ค้นหาวิธีการเปรียบเทียบขั้นสูงและรวดเร็วต่อไป เช่น ระบบ AFIS (ระบบระบุลายนิ้วมืออัตโนมัติ) ในสาธารณรัฐเบลารุส AFIS (ระบบระบุลายนิ้วมืออัตโนมัติ) หลักการทำงานของระบบ: บัตรลายนิ้วมือ, ข้อมูลส่วนบุคคล, ลายนิ้วมือและพิมพ์ฝ่ามือจะถูก “กรอก” โดยใช้แบบฟอร์ม มีการตั้งค่าคุณสมบัติที่เป็นส่วนประกอบแล้ว (คุณต้องแก้ไขคุณสมบัติที่ไม่ดีด้วยตนเองด้วย)
ตรา 20 ตัวระบบจะวางตัวที่ดีเอง) มีการดึง "โครงกระดูก" นั่นคือระบบตามที่เคยเป็นมาเค้าร่างเส้น papillary ซึ่งช่วยให้สามารถกำหนดสัญญาณได้อย่างแม่นยำมากในอนาคต การ์ดลายนิ้วมือจะถูกส่งไปยังเซิร์ฟเวอร์ซึ่งจะถูกเก็บไว้ตลอดเวลา "ติดตาม" และ "ติดตาม" “ร่องรอย” คือลายนิ้วมือที่นำมาจากที่เกิดเหตุ ฐานข้อมูลร่องรอย "Sledoteka" เช่นเดียวกับการ์ดลายนิ้วมือ ร่องรอยจะถูกส่งไปยังเซิร์ฟเวอร์ และจะถูกเปรียบเทียบโดยอัตโนมัติกับการ์ดลายนิ้วมือ ทั้งที่มีอยู่และที่เพิ่งเปิดตัวใหม่ กำลังค้นหาร่องรอยจนกว่าจะพบบัตรลายนิ้วมือที่เหมาะสม วิธีการขึ้นอยู่กับคุณสมบัติระดับโลก ทำการตรวจหาคุณสมบัติส่วนกลาง (ส่วนหัวของลูป, เดลต้า) จำนวนคุณลักษณะเหล่านี้และตำแหน่งที่สัมพันธ์กันทำให้เราสามารถจำแนกประเภทของรูปแบบได้ การจดจำขั้นสุดท้ายจะดำเนินการตามคุณลักษณะเฉพาะที่ (จำนวนการเปรียบเทียบคือขนาดที่ต่ำกว่าหลายคำสั่งสำหรับฐานข้อมูลขนาดใหญ่) เชื่อกันว่าประเภทของรูปแบบสามารถกำหนดลักษณะนิสัย อารมณ์ และความสามารถของบุคคลได้ ดังนั้นวิธีนี้จึงสามารถนำไปใช้เพื่อวัตถุประสงค์อื่นนอกเหนือจากการระบุตัวตน/การรับรองความถูกต้อง วิธีที่ใช้กราฟ รูปภาพต้นฉบับ (รูปที่ 2.3) ของงานพิมพ์ (1) จะถูกแปลงเป็นรูปภาพของฟิลด์การวางแนวเส้น papillary (2) พื้นที่ที่มีการวางแนวเส้นเดียวกันจะมองเห็นได้บนสนาม ดังนั้นจึงสามารถวาดขอบเขตระหว่างพื้นที่เหล่านี้ได้ (3) จากนั้นจึงกำหนดจุดศูนย์กลางของพื้นที่เหล่านี้และได้กราฟ (4) ลูกศรประ d ระบุบันทึกในฐานข้อมูลระหว่างการลงทะเบียนผู้ใช้ การกำหนดความคล้ายคลึงกันของลายนิ้วมือนั้นถูกนำไปใช้ในตาราง (5) การดำเนินการเพิ่มเติมจะคล้ายกับวิธีก่อนหน้า: การเปรียบเทียบตามลักษณะเฉพาะของเครื่องสแกนลายนิ้วมือ มะเดื่อ วิธีการเปรียบเทียบลายนิ้วมือตามกราฟ ประเภทและหลักการทำงาน อุปกรณ์อ่านลายนิ้วมือในปัจจุบันมีการใช้กันอย่างแพร่หลาย มีการติดตั้งบนแล็ปท็อป เมาส์ คีย์บอร์ด แฟลชไดรฟ์ และยังใช้ในรูปแบบของอุปกรณ์ภายนอกและเทอร์มินัลที่แยกจำหน่ายพร้อมระบบ AFIS 21
21 แม้ว่าภายนอกจะมีความแตกต่างกัน แต่สแกนเนอร์ทั้งหมดสามารถแบ่งออกเป็นหลายประเภท: 1. ออปติคอล: สแกนเนอร์ FTIR; เส้นใย; เจาะแสง; ลูกกลิ้ง; ไร้การสัมผัส 2. เซมิคอนดักเตอร์ (เซมิคอนดักเตอร์เปลี่ยนคุณสมบัติ ณ จุดที่สัมผัส): capacitive; ไวต่อแรงกด; เครื่องสแกนความร้อน ความถี่วิทยุ; เครื่องสแกนความร้อนอย่างต่อเนื่อง การเก็บถาวรแบบ capacitive; คลื่นความถี่วิทยุที่ค้างอยู่ 3. อัลตราโซนิก (อัลตราซาวนด์จะส่งกลับในช่วงเวลาต่าง ๆ สะท้อนจากร่องหรือเส้น) หลักการทำงานของเครื่องสแกนลายนิ้วมือเช่นเดียวกับอุปกรณ์ตรวจสอบไบโอเมตริกซ์อื่น ๆ นั้นค่อนข้างง่ายและประกอบด้วยสี่ขั้นตอนพื้นฐาน: การบันทึก (สแกน) ลักษณะไบโอเมตริกซ์ (ในกรณีนี้คือนิ้ว); เน้นรายละเอียดของลาย papillary หลายจุด การแปลงลักษณะที่บันทึกไว้ให้อยู่ในรูปแบบที่เหมาะสม การเปรียบเทียบคุณลักษณะทางชีวมิติที่บันทึกไว้กับเทมเพลต การตัดสินใจว่าตัวอย่างไบโอเมตริกซ์ที่บันทึกไว้ตรงกันหรือไม่ตรงกับเทมเพลต เซ็นเซอร์คาปาซิทีฟ (รูปที่ 2.4) ประกอบด้วยอาร์เรย์ของตัวเก็บประจุ ซึ่งแต่ละตัวประกอบด้วยแผ่นสองแผ่นที่เชื่อมต่อกัน ความจุของตัวเก็บประจุขึ้นอยู่กับแรงดันไฟฟ้าที่ใช้และค่าคงที่ไดอิเล็กทริกของตัวกลาง เมื่อวางนิ้วไว้ใกล้กับอาร์เรย์ของตัวเก็บประจุ ทั้งค่าคงที่ไดอิเล็กตริกของตัวกลางและความจุของตัวเก็บประจุแต่ละตัวจะขึ้นอยู่กับการกำหนดค่าของรูปแบบ papillary ที่จุดเฉพาะที่ ดังนั้น ขึ้นอยู่กับความจุของตัวเก็บประจุแต่ละตัวในอาเรย์ รูปแบบ papillary จึงสามารถระบุได้โดยไม่ซ้ำกัน หลักการทำงานของเซ็นเซอร์ออปติคัล (รูปที่ 2.5) คล้ายกับที่ใช้ในเครื่องสแกนในครัวเรือน เซ็นเซอร์ดังกล่าวประกอบด้วย LED และเซ็นเซอร์ CCD โดยไฟ LED จะส่องสว่างพื้นผิวที่กำลังสแกน และแสงจะสะท้อนและโฟกัสไปที่เซ็นเซอร์ CCD เนื่องจากการสะท้อนแสงขึ้นอยู่กับโครงสร้างของรูปแบบ papillary ณ จุดใดจุดหนึ่ง เซ็นเซอร์แบบออปติคัลจึงทำให้สามารถบันทึกภาพลายนิ้วมือได้ 22
22 มะเดื่อ โครงสร้างของเซ็นเซอร์ capacitive มะเดื่อ โครงสร้างของเซ็นเซอร์ออปติคอล เซ็นเซอร์ความร้อน (รูปที่ 2.6) เป็นอาร์เรย์ของไพโรอิเล็กทริก นี่คืออิเล็กทริกชนิดหนึ่งบนพื้นผิวซึ่งเมื่ออุณหภูมิเปลี่ยนแปลงประจุไฟฟ้าจะเกิดขึ้นเนื่องจาก การเปลี่ยนแปลงโพลาไรเซชันที่เกิดขึ้นเอง อุณหภูมิในรอยกดระหว่างปากจะต่ำกว่าบนพื้นผิวของลูกกลิ้งเส้น papillary ซึ่งเป็นผลมาจากการที่อาร์เรย์ของไพโรอิเล็กทริกทำให้สามารถจำลองรูปแบบ papillary ได้อย่างแม่นยำ เซ็นเซอร์สนามแม่เหล็กไฟฟ้า (รูปที่ 2.7) ประกอบด้วยเครื่องกำเนิดสนามไฟฟ้าสลับความถี่วิทยุและอาร์เรย์ของเสาอากาศรับ เมื่อนำนิ้วไปที่เซ็นเซอร์ เส้นแรงของสนามแม่เหล็กไฟฟ้าที่สร้างขึ้นจะเป็นไปตามรูปร่างของเส้น papillary ทุกประการ ซึ่งช่วยให้อาร์เรย์ของเสาอากาศรับสัญญาณสามารถบันทึกโครงสร้างของลายนิ้วมือได้ มาดูหลักการทำงานของเครื่องสแกนความร้อนต่อเนื่องที่ได้รับความนิยมมากที่สุดในยุคของเรากันดีกว่า พวกเขาใช้วิธีการระบายความร้อนในการอ่านลายนิ้วมือ โดยอาศัยคุณสมบัติของวัสดุไพโรอิเล็กทริกเพื่อแปลงความแตกต่างของอุณหภูมิให้เป็นแรงดันไฟฟ้า ความแตกต่างของอุณหภูมิจะถูกสร้างขึ้นระหว่างเซลล์ขององค์ประกอบการตรวจจับใต้สันและร่อง papillary ร่องไม่ได้สัมผัสกับองค์ประกอบการตรวจจับ ดังนั้นอุณหภูมิขององค์ประกอบการตรวจจับใต้ร่องจึงยังคงเท่ากับอุณหภูมิโดยรอบ คุณลักษณะหนึ่งของวิธีการวัดอุณหภูมิคือหลังจากผ่านไประยะหนึ่ง (ประมาณ 0.1 วินาที) ภาพจะหายไปเมื่อนิ้วและเซ็นเซอร์เข้าสู่สภาวะสมดุลของอุณหภูมิ 23
23 รูป โครงสร้างของเซนเซอร์สนามแม่เหล็กไฟฟ้า การที่รูปแบบอุณหภูมิหายไปอย่างรวดเร็วเป็นสาเหตุหนึ่งที่ทำให้ใช้เทคโนโลยีการสแกน หากต้องการสแกนลายนิ้วมือ คุณต้องเลื่อนนิ้วผ่านองค์ประกอบการตรวจจับสี่เหลี่ยม (0.4-14 มม. หรือ 0.4-11.6 มม.) เมื่อขยับนิ้ว ความเร็วในการสแกนควรเกิน 500 fps (กำหนดโดยความถี่สัญญาณนาฬิกา) ผลลัพธ์ที่ได้คือลำดับของเฟรม ซึ่งแต่ละเฟรมจะมีส่วนหนึ่งของภาพรวม ถัดไป ลายนิ้วมือจะถูกสร้างขึ้นใหม่โดยใช้ซอฟต์แวร์: เลือกพิกเซลหลายบรรทัดในแต่ละเฟรมและมีการค้นหาเส้นที่เหมือนกันในเฟรมอื่น ๆ จะได้ภาพลายนิ้วมือที่สมบูรณ์โดยการรวมเฟรมตามเส้นเหล่านี้ (รูปที่ 2.8) มะเดื่อ การอ่านรูปแบบลายนิ้วมือแบบเฟรมต่อเฟรมและการสร้างใหม่ วิธีการอ่านแบบเฟรมต่อเฟรมไม่จำเป็นต้องคำนวณความเร็วของการเคลื่อนไหวของนิ้วบนเครื่องอ่าน และทำให้สามารถลดพื้นที่ของซิลิคอนเมทริกซ์ได้ วัสดุพิมพ์มากกว่า 5 เท่าซึ่งช่วยลดต้นทุนด้วยปัจจัยเดียวกัน ภาพที่ได้จึงมีความละเอียดสูง ประโยชน์เพิ่มเติมของการสแกนก็คือ หน้าต่างการอ่านสามารถทำความสะอาดตัวเองได้ และไม่มีรอยนิ้วมือหลงเหลืออยู่หลังการอ่าน โดยทั่วไปแล้วภาพที่ถูกสร้างขึ้นใหม่จะมีขนาดเป็น มม. ซึ่งสอดคล้องกับจุดต่างๆ ที่แปดบิตต่อจุด พื้นที่จัดเก็บรูปแบบ bmp ต้องใช้หน่วยความจำ 140 KB ต่อภาพ ด้วยเหตุผลด้านความปลอดภัย เช่นเดียวกับการลดพื้นที่หน่วยความจำ ระบบจดจำไม่ได้จัดเก็บภาพลายนิ้วมือ แต่เป็นมาตรฐาน ซึ่งได้มาจากลายนิ้วมือโดยการแยกรายละเอียดคุณลักษณะ อัลกอริธึมการระบุตัวตนจะขึ้นอยู่กับการเปรียบเทียบตัวอย่างที่นำเสนอกับมาตรฐาน ในระหว่างการลงทะเบียนผู้ใช้ครั้งแรก ระบบจะอ่านลายนิ้วมือและจัดสรรมาตรฐานซึ่งจัดเก็บไว้ในหน่วยความจำระบบ (สามารถจัดเก็บมาตรฐานได้หลายมาตรฐาน) ในอนาคตเมื่อระบุจากที่อ่านได้ 24
ลายนิ้วมือ 24 ลายนิ้วมือยังแยกชุดรายละเอียด ซึ่งในกรณีนี้เรียกว่าตัวอย่าง ตัวอย่างจะถูกเปรียบเทียบกับข้อมูลอ้างอิงต่างๆ ที่เก็บไว้ และหากพบการจับคู่ บุคคลนั้นจะถูกพิจารณาว่าสามารถระบุตัวตนได้ ถ้าตัวอย่างถูกเปรียบเทียบกับการอ้างอิงเดียว เช่น เพื่อยืนยันตัวตนของเจ้าของสมาร์ทการ์ด กระบวนการนี้เรียกว่าการรับรองความถูกต้อง หรือการตรวจสอบ กระบวนการเปรียบเทียบตัวอย่างและมาตรฐาน (การระบุตัวตนหรือการรับรองความถูกต้อง) จะดำเนินการโดยทางโปรแกรม และไม่ขึ้นอยู่กับเทคโนโลยีที่ได้รับภาพลายนิ้วมือ ซอฟต์แวร์สร้างลายนิ้วมือใหม่มีให้มาตามลำดับเฟรม (รูปที่ 2.9) การเลือกมาตรฐาน การตรวจสอบ และการระบุตัวตนดำเนินการโดยใช้ซอฟต์แวร์จากบุคคลที่สามหรือใช้โปรแกรมที่พัฒนาขึ้นโดยอิสระ เทคนิคการอ่านด้วยความร้อนช่วยให้มั่นใจได้ถึงภาพลายนิ้วมือคุณภาพสูงภายใต้สภาวะต่างๆ ของพื้นผิวนิ้ว: ไม่สำคัญว่าจะแห้ง สึกหรอ โดยมีความแตกต่างเล็กน้อยในระดับระหว่างสันและร่อง เป็นต้น เครื่องอ่าน FingerChip ทำงานได้สำเร็จในสภาวะที่ไม่เอื้ออำนวย ด้วย ความผันผวนของอุณหภูมิมาก ความชื้นสูง สำหรับสารปนเปื้อนต่างๆ (รวมถึงน้ำมัน) ในโหมดการทำงาน เซ็นเซอร์จะทำงานแบบพาสซีฟโดยสมบูรณ์ หากความแตกต่างของอุณหภูมิระหว่างนิ้วกับเซ็นเซอร์ไม่มีนัยสำคัญ (น้อยกว่า 1 องศา) วงจรรักษาอุณหภูมิจะทำงาน ซึ่งจะเปลี่ยนอุณหภูมิของเครื่องอ่านและคืนความเปรียบต่างของอุณหภูมิ ซอฟต์แวร์ Fig FingerChip ข้อดีอีกประการหนึ่งของเทคนิคการระบายความร้อนเมื่อเปรียบเทียบกับวิธีอื่น โดยเฉพาะแบบคาปาซิทีฟ ก็คือ ไม่จำเป็นต้องสัมผัสกันอย่างใกล้ชิดระหว่างนิ้วกับเครื่องอ่าน ซึ่งทำให้สามารถใช้การเคลือบพิเศษที่ป้องกันการกระแทก การเสียดสี ความชื้นและปัจจัยด้านสิ่งแวดล้อมอื่น ๆ นิ้วมาตรฐานลายนิ้วมือ ปัจจุบันส่วนใหญ่ใช้มาตรฐาน ANSI และ US FBI โดยกำหนดข้อกำหนดต่อไปนี้สำหรับภาพลายนิ้วมือ: แต่ละภาพจะถูกนำเสนอในรูปแบบ TIF ที่ไม่มีการบีบอัด; รูปภาพจะต้องมีความละเอียดอย่างน้อย 500 dpi; ภาพต้องเป็นฮาล์ฟโทนที่มีระดับความสว่าง 256 ระดับ มุมการหมุนสูงสุดของการพิมพ์จากแนวตั้งไม่เกิน 15 ข้อปลีกย่อยประเภทหลักคือการสิ้นสุดและการแยกไปสองทาง 25
25 โดยทั่วไป รูปภาพมากกว่าหนึ่งภาพจะถูกจัดเก็บไว้ในฐานข้อมูล ซึ่งจะช่วยปรับปรุงคุณภาพของการจดจำ รูปภาพอาจแตกต่างกันเนื่องจากการเลื่อนและการหมุน มาตราส่วนไม่เปลี่ยนแปลงเนื่องจากได้รับงานพิมพ์ทั้งหมดจากอุปกรณ์เดียว การรับรู้ของม่านตาคืออะไร ม่านตามีรูปร่างเหมือนวงกลมที่มีรูอยู่ข้างใน (รูม่านตา) ม่านตาประกอบด้วยกล้ามเนื้อซึ่งเมื่อหดตัวและผ่อนคลาย จะเปลี่ยนขนาดของรูม่านตา เข้าสู่คอรอยด์ของตา (รูปที่ 2.10) ม่านตามีหน้าที่รับผิดชอบต่อสีของดวงตา (หากเป็นสีน้ำเงิน แสดงว่ามีจำนวนเซลล์เม็ดสีอยู่น้อย หากมีสีน้ำตาลจำนวนมาก) ทำหน้าที่เหมือนกับรูรับแสงในกล้อง ซึ่งควบคุมการไหลของแสง ม่านตาเป็นส่วนหนึ่งของดวงตา มันตั้งอยู่ด้านหลังกระจกตาและอารมณ์ขันน้ำของช่องหน้าม่านตา โครงสร้างที่เป็นเอกลักษณ์ของม่านตานั้นเนื่องมาจากโครงตาข่าย trabecular ในแนวรัศมี องค์ประกอบ: รอยหดหู่ (crypts, lacunae), หวีผูก, ร่อง, แหวน, ริ้วรอย, กระ, มงกุฎ, บางครั้งจุด, ภาชนะและคุณสมบัติอื่น ๆ รูปแบบของม่านตามีการสุ่มอย่างมาก และยิ่งระดับการสุ่มมากเท่าใด โอกาสที่รูปแบบใดรูปแบบหนึ่งจะไม่ซ้ำกันก็จะยิ่งมากขึ้นเท่านั้น ในทางคณิตศาสตร์ การสุ่มอธิบายได้ด้วยระดับความเป็นอิสระ การวิจัยพบว่าพื้นผิวของม่านตามีระดับความเป็นอิสระที่ 250 ซึ่งมากกว่าระดับความอิสระของลายนิ้วมือ (35) และภาพถ่ายใบหน้า (20) มาก ขนาดเฉลี่ยของม่านตา: แนวนอน R 6.25 มม., แนวตั้ง R 5.9 มม.; ขนาดรูม่านตาคือ 0.2 0.7R รัศมีภายในของม่านตาขึ้นอยู่กับอายุ สุขภาพ แสงสว่าง ฯลฯ โดยจะเปลี่ยนแปลงอย่างรวดเร็ว รูปร่างของมันอาจแตกต่างจากวงกลมค่อนข้างมาก ตามกฎแล้วจุดศูนย์กลางของรูม่านตาจะเลื่อนสัมพันธ์กับจุดศูนย์กลางของม่านตาไปทางปลายจมูก ม่านตาเป็นพารามิเตอร์ไบโอเมตริกซ์ ประการแรก เปลือกมีรูปแบบที่ซับซ้อนมาก มันมีองค์ประกอบที่แตกต่างกันมากมาย ดังนั้นแม้แต่ภาพถ่ายคุณภาพต่ำของเธอก็ยังทำให้สามารถระบุตัวตนของบุคคลได้อย่างแม่นยำ 26
26 ประการที่สอง ม่านตาเป็นวัตถุที่มีรูปร่างค่อนข้างเรียบง่าย (เกือบเป็นวงกลมแบน) ดังนั้นในระหว่างการระบุตัวตน จึงเป็นเรื่องง่ายมากที่จะคำนึงถึงความบิดเบี้ยวของภาพที่อาจเกิดขึ้นเนื่องจากสภาวะการถ่ายภาพที่แตกต่างกัน ประการที่สามม่านตาของบุคคลไม่เปลี่ยนแปลงไปตลอดชีวิตตั้งแต่แรกเกิด แม่นยำยิ่งขึ้นรูปร่างของมันยังคงไม่เปลี่ยนแปลง (ยกเว้นการบาดเจ็บและโรคตาร้ายแรงบางอย่าง) แต่สีอาจเปลี่ยนแปลงไปตามกาลเวลา สิ่งนี้ทำให้การระบุม่านตามีข้อได้เปรียบเพิ่มเติมเหนือเทคโนโลยีไบโอเมตริกซ์หลายอย่างที่ต้องอาศัยพารามิเตอร์ที่มีอายุการใช้งานค่อนข้างสั้น เช่น รูปทรงของใบหน้าหรือมือ ม่านตาเริ่มก่อตัวในเดือนที่ 3 ของการพัฒนามดลูก เมื่อถึงเดือนที่ 8 จะเป็นโครงสร้างที่เกิดขึ้นจริง นอกจากนี้ยังเกิดขึ้นแบบสุ่มแม้กระทั่งในฝาแฝดที่เหมือนกันและยีนของมนุษย์ไม่ส่งผลกระทบต่อโครงสร้างของมัน ม่านตามีความเสถียรหลังจากปีที่ 1 ของชีวิต ในที่สุดม่านตาก็ถูกสร้างขึ้นและแทบไม่เปลี่ยนแปลงจนกว่าจะตายหากไม่มีอาการบาดเจ็บหรือโรคทางตา คุณสมบัติของม่านตาเป็นตัวระบุ: การแยก และการป้องกันจากสภาพแวดล้อมภายนอก ความเป็นไปไม่ได้ของการเปลี่ยนแปลงโดยไม่มีความบกพร่องทางสายตา ปฏิกิริยาต่อแสงและการเต้นของรูม่านตาใช้เพื่อป้องกันของปลอม เป็นไปได้วิธีการรับภาพที่ไม่เป็นการรบกวนไม่สัมผัสและเป็นความลับ ความหนาแน่นสูงของโครงสร้างเฉพาะ 3.2 บิต/มม. 2 หรือประมาณ 250 ลักษณะอิสระ (วิธีอื่นมีประมาณ 50) พารามิเตอร์ 30% เพียงพอที่จะตัดสินใจเกี่ยวกับการจับคู่ที่มีความน่าจะเป็นไม่มีข้อดีและข้อเสียของเทคโนโลยีส่วนบุคคลอีกต่อไป การระบุตัวตนด้วยม่านตามีข้อดีที่สำคัญอีกประการหนึ่ง ความจริงก็คือเทคโนโลยีไบโอเมตริกซ์บางอย่างมีข้อเสียดังต่อไปนี้ เมื่อตั้งค่าการตั้งค่าระบบระบุตัวตนเป็นการป้องกันข้อผิดพลาดประเภทแรกในระดับสูง (ความน่าจะเป็นของการรับผิด FAR) ความน่าจะเป็นของข้อผิดพลาดประเภทที่สอง (การปฏิเสธที่ผิดพลาดของระบบ FRR) จะเพิ่มขึ้นเป็นค่าที่สูงอย่างไม่อาจยอมรับได้ หลายสิบเปอร์เซ็นต์ ในขณะที่การระบุด้วยม่านตายังขาดข้อบกพร่องนี้โดยสิ้นเชิง อัตราส่วนของข้อผิดพลาดประเภทที่หนึ่งและสองเป็นหนึ่งในสิ่งที่ดีที่สุดในปัจจุบัน ต่อไปนี้เป็นตัวเลขบางส่วนตามตัวอย่าง การวิจัยแสดงให้เห็นว่าแม้ว่าความน่าจะเป็นของข้อผิดพลาด Type I อยู่ที่ 0.001% (ระดับความน่าเชื่อถือที่ดีเยี่ยม) ความน่าจะเป็นของข้อผิดพลาด Type II มีเพียง 1% เท่านั้น 27
D.V. Sokolov แนวคิดของ "ไบโอเมตริกซ์" โปรโตคอลการตรวจสอบสิทธิ์ไบโอเมตริกซ์ ไบโอเมตริกซ์เป็นเทคโนโลยีที่ซับซ้อนที่มีการพัฒนาอย่างต่อเนื่อง ซึ่งก่อให้เกิดวิทยาศาสตร์สมัยใหม่ที่มีแนวโน้มใหม่ แหล่งเดียวกัน
UDC 681.3.016: 681.325.5-181.48 A.O. พยาฟเชนโก อี.เอ. วาคูเลนโก, E.S. Kachanova การระบุแบบกระจายและระบบควบคุมการเข้าถึง ไบโอเมตริกซ์ในปัจจุบันสามารถแก้ปัญหาที่เกี่ยวข้องกับข้อจำกัดได้
รหัสผ่านใช้เพื่อป้องกันการเข้าถึงโปรแกรมและข้อมูลที่จัดเก็บไว้ในคอมพิวเตอร์โดยไม่ได้รับอนุญาต คอมพิวเตอร์อนุญาตให้เข้าถึงทรัพยากรเฉพาะกับผู้ใช้ที่ลงทะเบียนเท่านั้น
ระบบรักษาความปลอดภัยข้อมูลไบโอเมตริกซ์ ผู้แต่ง: ครูสาขาวิทยาการคอมพิวเตอร์และคณิตศาสตร์ Milkhina O.V. ไบโอเมตริกซ์: วิธีการทำงาน ระบบไบโอเมตริกซ์ประกอบด้วยสองส่วน: ฮาร์ดแวร์และส่วนเฉพาะทาง
เครื่องอ่านไบโอเมตริกซ์ การประยุกต์ใช้เครื่องอ่านไบโอเมตริกซ์ แตกต่างจากรหัสผ่านหรือบัตรประจำตัว คุณลักษณะไบโอเมตริกซ์สามารถระบุตัวบุคคลได้โดยไม่ซ้ำกัน นอกจากนี้
แนวคิดพื้นฐานของเทคโนโลยีจดจำลายนิ้วมือของ ZKTECO ลายนิ้วมือคืออะไร? ลายนิ้วมือคือรอยนูนเล็กๆ รอยหยัก และรอยกดบนปลายนิ้วแต่ละนิ้ว พวกเขากำลังก่อตัว
เอ็น.เอ็น. Alekseeva, A.S. เออร์กิต, เอ.เอ. Kurtova, Sh.Sh. Mongush การประยุกต์ใช้วิธีการประมวลผลภาพในการแก้ปัญหาการจดจำรูปแบบหลอดเลือดของฝ่ามือ ข้อกำหนดสำหรับระบบรักษาความปลอดภัยมีเพิ่มขึ้นทุกปี
แถลงการณ์ของ RAU ชุดวิทยาศาสตร์กายภาพ คณิตศาสตร์ และธรรมชาติ 2 2006 85-91 85 UDC 517 8 ระบบสำหรับการเปรียบเทียบลายนิ้วมือตามลักษณะเฉพาะของท้องถิ่น A.V. กัสปาร์ยาน เอ.เอ. Kirakosyan รัสเซีย-อาร์เมเนีย (สลาฟ)
สารบัญ: ไบโอเมตริกซ์: เทคโนโลยีปัจจุบัน ปัญหาของไบโอเมตริกซ์แบบคลาสสิก ไบโอเมตริกซ์เชิงพฤติกรรม ข้อดีของการประยุกต์ใช้ไบโอเมตริกซ์เชิงพฤติกรรม ของไบโอเมตริกซ์เชิงพฤติกรรม ความเป็นจริงด้านความปลอดภัยใหม่
Kashkin Evgeniy Vladimirovich ปริญญาเอก เทคโนโลยี วิทยาศาสตร์รองศาสตราจารย์ Merkulov Alexey Andreevich นักศึกษาระดับบัณฑิตศึกษา Vasiliev Dmitry Olegovich นักศึกษาปริญญาโท FSBEI HE "มหาวิทยาลัยเทคโนโลยีมอสโก" มอสโก คุณสมบัติการระบุตัวตน
แนวคิดพื้นฐานของ ZKTECO ในการรับรู้เส้นเลือดที่นิ้ว เส้นเลือดที่นิ้วคืออะไร? หลอดเลือดดำเป็นหลอดเลือดที่มีอยู่ทั่วร่างกายและนำเลือดกลับไปยังหัวใจ ตามชื่อหลอดเลือดดำ
106 UDC 519.68: 681.513.7 S. A. Puchinin นักศึกษาระดับบัณฑิตศึกษาของภาควิชา "คณิตศาสตร์ประยุกต์และสารสนเทศ" Izhevsk State Technical University 1 การทบทวนวิธีการทางคณิตศาสตร์ของการรับรู้ภาพ
27 กันยายน 2018 ข้อกำหนดของระบบการจัดการคุณลักษณะ หน่วยงานที่เกี่ยวข้อง ประเมินระดับความเสี่ยง การจัดการข้อมูลประจำตัว การระบุนโยบายข้อมูลประจำตัว การระบุผู้ตรวจสอบ
ความปลอดภัยของเครือข่ายการตรวจสอบความปลอดภัยเป็นปัญหาสำคัญที่บริการด้านไอทีต้องเผชิญ การแก้ปัญหาเกิดขึ้นจากองค์ประกอบที่ซับซ้อน หนึ่งในนั้นคือการรับรองความถูกต้องที่ปลอดภัย ปัญหาสำคัญคือการรับรอง
Fujitsu World Tour 15 1. ภาพ IR ของฝ่ามือ 2. ฮีโมโกลบินในเลือดในหลอดเลือดดำดูดซับรังสีได้มากขึ้น 3. หลอดเลือดดำในภาพมีสีเข้มกว่า ลักษณะเปรียบเทียบของเทคโนโลยีไบโอเมตริกซ์: ได้ทำการเปรียบเทียบอย่างจริงจัง
สภาพแวดล้อมทางการศึกษาของสถาบันการศึกษาระดับสูง Usatov Alexey Gennadievich นักเรียน Gosudarev Ilya Borisovich Ph.D. เท้า. วิทยาศาสตร์, รองศาสตราจารย์, Russian State Pedagogical University ตั้งชื่อตาม
O ъ (D2(q(z)q(z))q\z)) + D ^q"(z)] สมการที่ได้ทำให้สามารถสังเคราะห์เครื่องรับสัญญาณ PEMI ที่ไม่อยู่กับที่กึ่งเหมาะที่สุดเพื่อประเมินค่า ความปลอดภัยที่อาจเกิดขึ้นของอุปกรณ์คอมพิวเตอร์
บัตรประจำตัวและการรับรองความถูกต้อง ทบทวนวิธีการที่มีอยู่ อัสมานดิยาโรวา Z.Z. Bashkir State University Ufa, Russia บัตรประจำตัวและการรับรองความถูกต้อง การทบทวนวิธีการรับรองความถูกต้องที่มีอยู่
การบันทึกเวลาทำงานแบบไบโอเมตริกซ์ Kairos LLC ระบบรักษาความปลอดภัยแบบรวมจาก Kairos LLC เมื่อคุณใช้ระบบ คุณจะได้รับการเพิ่มประสิทธิภาพในกิจกรรมของบริษัท เสริมสร้างแรงงาน
เครื่องอ่านไบโอเมตริกซ์ การระบุตัวตนแบบไบโอเมตริกซ์ เทคโนโลยีที่สะดวกและเชื่อถือได้ที่สุด: ตัวระบุจะอยู่กับคุณเสมอ - คุณไม่สามารถลืม สูญหาย หรือถ่ายโอนไปยังที่อื่นได้: การระบุตัวตนที่ชัดเจนของข้อมูลเฉพาะ
การใช้รหัสผ่านแบบกราฟิกใน Windows 8 เป็นเวลานานแล้วที่การป้องกันด้วยรหัสผ่านของ Windows ทำให้เกิดการวิพากษ์วิจารณ์มากขึ้นเรื่อยๆ ฉันควรทำอย่างไรดี? ใน Windows 8 โดยเฉพาะเมื่อพิจารณาว่าระบบปฏิบัติการนี้จะถูกติดตั้งบนแท็บเล็ต
ไบโอเมตริกซ์คืออะไร? เมื่อเร็วๆ นี้ คำนี้มีความหมายกว้างๆ และใช้เป็นหลักเมื่อพูดถึงวิธีการทางสถิติทางคณิตศาสตร์ที่ใช้กับปรากฏการณ์ทางชีววิทยาใดๆ ก็ได้ ตอนนี้
โมดูลสำหรับการปกป้องข้อมูลจากการเข้าถึงโดยไม่ได้รับอนุญาต “IRTech Security” คำแนะนำเกี่ยวกับระบบการปกป้องข้อมูล 2 บทคัดย่อ เอกสารนี้เป็นคำแนะนำเกี่ยวกับชุดเครื่องมือรักษาความปลอดภัยข้อมูลในตัว (ISPS)
264 หมวดที่ 4 การสนับสนุนเอกสารการจัดการ Bobyleva M. P. การไหลของเอกสารที่มีประสิทธิภาพ: จากแบบดั้งเดิมไปสู่อิเล็กทรอนิกส์ อ.: MPEI, 2552. 172 หน้า ข้อมูลและระบบวิเคราะห์ “BARS. การติดตาม-การศึกษา"
12 เมษายน 2018 GOST R XXXXX.XX-2018 การระบุและการรับรองความถูกต้อง ข้อกำหนดของระบบการจัดการคุณลักษณะการระบุตัวตนทั่วไปซึ่งขึ้นอยู่กับการจัดการระดับความเสี่ยงของผู้ที่ได้รับการประเมิน
คุณสมบัติของข้อมูล การรักษาความลับ ความสมบูรณ์ ความพร้อมใช้งาน การจำแนกช่องโหว่ ช่องโหว่ด้านการออกแบบ ช่องโหว่ในการนำไปใช้ ช่องโหว่ในการแสวงหาประโยชน์ การแบ่งประเภทของการโจมตี ที่เป็นอันตรายจากระยะไกลภายในเครื่อง
FEDERAL STATE UNITARY ENTERPRISE “สถาบันวิจัย “VOSKHOD”” ใกล้จะเปิดตัวบัตรประจำตัวประชาชน: ความสมดุลระหว่างโอกาสและความปลอดภัย วิทยากร:
การประชุมทางวิทยาศาสตร์และการปฏิบัติระดับนานาชาติประจำปี "RusCrypto 2019" วิธีการประเมินความเชื่อมั่นในผลการระบุตัวตนเบื้องต้น Alexey Sabanov, Ph.D., รองศาสตราจารย์จาก Moscow State Technical University N.E. บาวแมนรองเลขาธิการ
ระบบระบุตัวตนด้วยไบโอเมตริกซ์ ผู้บรรยาย: Kleshchev Maxim Viktorovich เทคโนโลยีระบุตัวตนด้วยไบโอเมตริกซ์ ลายนิ้วมือ ไอริส เรขาคณิตบนใบหน้า เรขาคณิตของมือ หลอดเลือดดำซาฟีนัส โครงสร้าง
กระทรวงศึกษาธิการและวิทยาศาสตร์ของสหพันธรัฐรัสเซีย สถาบันการศึกษางบประมาณสหพันธรัฐสถาบันการศึกษาระดับอุดมศึกษา "มหาวิทยาลัยรัฐวิจัยแห่งชาติ Saratov"
Tatarchenko Nikolay Valentinovich Timoshenko Svetlana Vyacheslavovna การระบุทางชีวภาพในระบบรักษาความปลอดภัยแบบรวม ทุกคนตระหนักดีถึงฉากจากภาพยนตร์นิยายวิทยาศาสตร์: ฮีโร่เข้าใกล้
113 UDC 004.93 D.I. Trifonov การระบุตัวตนส่วนบุคคลโดยมิติเศษส่วนของลายนิ้วมือและระบบควบคุมการเข้าถึงและระบบการจัดการ บทความที่นำเสนอนี้อุทิศให้กับวิธีการใหม่ในการจดจำบุคลิกภาพ
UDC 57.087.1 การประยุกต์ใช้การระบุทางชีวภาพในศูนย์ออกกำลังกาย Erturk Y., Medvedeva M.V. FSBEI HPE "REU im. จี.วี. เพลคานอฟ" อีเมล: [ป้องกันอีเมล]บทความนี้จะอธิบายวิธีการใช้งาน
UDC 59.6 D. A. Monkin การประเมินพารามิเตอร์ของกระบวนการกึ่งฮาร์โมนิกในระบบไบโอเมตริกซ์ กระบวนการแบบคลื่นมักพบได้ในเทคโนโลยี ส่วนสำคัญของการเคลื่อนไหวทางกล, การเคลื่อนไหวเป็นระยะ
งานห้องปฏิบัติการ 8 การวิเคราะห์เปรียบเทียบคอมพิวเตอร์สากลและคอมพิวเตอร์เฉพาะทาง หัวข้อของโปรแกรม: จำแนกตามระดับความเชี่ยวชาญ วัตถุประสงค์ของงาน: เพื่อวิเคราะห์สากลและเฉพาะทาง
เทคโนโลยีไบโอเมตริกซ์ใน Pochta Bank Gurin P.A. ที่ปรึกษาประธาน-ประธานกรรมการบริหาร 1. ประเภทหลักของไบโอเมตริกซ์ การจำแนกวิธีการระบุตัวบุคคลในระดับสากล: ลายนิ้วมือ
ชัตเตอร์แรกสุด เรามักจะจดจำผู้คนที่เรารู้จักจากใบหน้าของพวกเขา บางครั้งด้วยเสียงหรือลายมือของพวกเขา หรือโดยการเคลื่อนไหวของพวกเขา ในอดีตวิธีเดียวที่จะสร้างเอกลักษณ์ของนักเดินทางที่เคลื่อนไหวได้
นโยบายการคุ้มครองข้อมูลส่วนบุคคล นโยบายการคุ้มครองข้อมูลส่วนบุคคลนี้ (ต่อไปนี้จะเรียกว่า "นโยบาย") ใช้กับข้อมูลที่ได้รับผ่านทางไซต์นี้ ไซต์อื่น ๆ และแบบโต้ตอบอื่น ๆ
FAL/12-WP/39 11/20/03 TWELFTH DIVISIONAL MEETING ON FACILITATION (FAL) ไคโร (อียิปต์) 22 มีนาคม 2 เมษายน 2547 วาระที่ 2 ลดความซับซ้อนของพิธีการ การคุ้มครองบัตรเดินทาง
กฎสำหรับการรับรองความปลอดภัยของข้อมูลในที่ทำงาน 1. บทนำ กฎเหล่านี้มีไว้สำหรับการตรวจสอบภาคบังคับโดยพนักงานที่ได้รับมอบหมายให้กับองค์กรที่รับผิดชอบด้านความปลอดภัยของข้อมูล
ความคาดหวังสำหรับการบูรณาการทรัพยากรอย่างปลอดภัยในพื้นที่ดิจิทัล ในคำพูดของฉัน ฉันอยากจะพิจารณาปัญหาของการใช้ทรัพยากรดิจิทัลอิเล็กทรอนิกส์ที่ได้รับอนุญาตในกระบวนการรวมเข้าด้วยกัน
เทคโนโลยีไบโอเมตริกซ์: การปกป้องระดับใหม่สำหรับการใช้งานด้านการธนาคาร Rushkevich Arkady ผู้จัดการผลิตภัณฑ์เกี่ยวกับบริษัท ประวัติศาสตร์มากกว่า 20 ปี ความร่วมมือกับบริษัทรายใหญ่และหน่วยงานบังคับใช้กฎหมาย
ข้อบังคับเกี่ยวกับการบัญชี การจัดเก็บ และการใช้สื่อข้อมูลสำคัญ วิธีการเข้ารหัส และลายเซ็นอิเล็กทรอนิกส์ 1. เอกสารกำกับดูแล กฎหมายของรัฐบาลกลางวันที่ 6 เมษายน 2554 N 63-FZ “เปิด
UDC 004.932 อัลกอริธึมการจำแนกลายนิ้วมือ Lomov D.S., นักเรียนรัสเซีย, 105005, มอสโก, MSTU N.E. บาวแมน ภาควิชาซอฟต์แวร์คอมพิวเตอร์และเทคโนโลยีสารสนเทศ หัวหน้างานด้านวิทยาศาสตร์:
การประมาณค่าพารามิเตอร์ 30 5. การประเมินพารามิเตอร์ทั่วไป 5.. บทนำ เนื้อหาที่มีอยู่ในบทก่อนหน้านี้ถือเป็นชุดข้อมูลขั้นต่ำที่จำเป็นสำหรับการใช้พื้นฐาน
57 อ.จ. คานูโนวา, A.YU. NAUMOVA การทบทวนวิธีการประมวลผลภาพดิจิทัลเพื่อจุดประสงค์ในการระบุและกำจัดข้อบกพร่องในเอกสารเก็บถาวร UDC 004.92.4:004.65 สถาบัน Murom (สาขา) ของสถาบันการศึกษางบประมาณแห่งรัฐของรัฐบาลกลาง "วลาดิเมียร์สกี้"
UDC 004.932+57.087.1 Shvets V.A., Ph.D., รองศาสตราจารย์, Vasyanovich V.V., นักศึกษาระดับบัณฑิตศึกษา (National Aviation University, เคียฟ, ยูเครน) การกำจัดข้อบกพร่องของการรับรู้ตัวตนที่เป็นเท็จของระบบติดตามและควบคุม
โซลูชันการเข้าถึงลายนิ้วมือของ ekey มีความปลอดภัยเพียงใด คำตอบสำหรับคำถามที่พบบ่อย ความปลอดภัยของโซลูชันการเข้าถึงลายนิ้วมือ ekey ผลิตภัณฑ์ ekey รับประกันระดับที่สูงมาก
วัตถุประสงค์ ระบบย่อยซอฟต์แวร์ Intellect ใช้ฟังก์ชันการระบุใบหน้าในภาพวิดีโอที่ได้รับ การประมวลผลภาพเพื่อระบุลักษณะทางชีวมิติของใบหน้า จัดเก็บและเปรียบเทียบ
งานในห้องปฏิบัติการ 2. โปรโตคอลการรับรองความถูกต้องระยะไกล 1. แนวคิดของการรับรองความถูกต้อง การรับรองความถูกต้องคือกระบวนการตรวจสอบความถูกต้องของตัวระบุที่แสดงโดยผู้ใช้ โดยคำนึงถึงระดับความไว้วางใจและ
2 0 1 7 กันยายน การทบทวนการปฏิรูปเศรษฐกิจในอาเซอร์ไบจาน ขั้นตอนการออกใบรับรองลายเซ็นอิเล็กทรอนิกส์ให้กับผู้ที่มีถิ่นที่อยู่ในต่างประเทศผ่านคณะผู้แทนทางการทูตและสถานกงสุลของสาธารณรัฐอาเซอร์ไบจาน
วิธีการตรวจสอบความถูกต้อง นักเรียนของ BIB1101 GROUP PONOMAREVA YULIA เล็กน้อยเกี่ยวกับบทบาทของ IP ในชีวิตสมัยใหม่ แนวคิดพื้นฐาน ระบบสารสนเทศ หัวข้อมีตัวระบุ จัดเตรียมตัวระบุ จัดเตรียม
นโยบายการคุ้มครองข้อมูลส่วนบุคคล นโยบายการคุ้มครองข้อมูลส่วนบุคคลนี้ (ต่อไปนี้จะเรียกว่า "นโยบาย") ใช้กับข้อมูลที่ได้รับผ่านทางไซต์นี้ ไซต์อื่น ๆ และแบบโต้ตอบอื่น ๆ
เอกสารแนะนำ สิ่งอำนวยความสะดวกคอมพิวเตอร์ การป้องกันการเข้าถึงข้อมูลโดยไม่ได้รับอนุญาต ตัวบ่งชี้ความปลอดภัยจากการเข้าถึงข้อมูลโดยไม่ได้รับอนุญาต ได้รับการอนุมัติโดยการตัดสินใจของประธาน
อนุมัติโดย PFNA.501410.003 34-LU เครื่องมือโหลดที่เชื่อถือได้ คู่มือผู้ดำเนินการล็อคดัลลัส (ผู้ใช้) PFNA.501410.003 34 แผ่น 12 2016 สารบัญบทนำ... 3 1 วัตถุประสงค์ของ SDZ DALLAS LOCK...
จากการวิเคราะห์ตลาดอุปกรณ์รักษาความปลอดภัยของรัสเซียสมัยใหม่ พบว่ามีการพัฒนาอุตสาหกรรมด้านความปลอดภัยขั้นใหม่ เมื่อเทียบกับพื้นหลังทั่วไปของตลาดที่มีความเสถียร ระบบสมัยใหม่สำหรับการระบุตัวตนส่วนบุคคลและความปลอดภัยของข้อมูลยังคงพัฒนาอย่างต่อเนื่องมากที่สุด ดึงดูดความสนใจเป็นพิเศษ เครื่องมือรักษาความปลอดภัยข้อมูลไบโอเมตริกซ์(BSZI) ซึ่งพิจารณาจากความน่าเชื่อถือในการระบุตัวตนในระดับสูงและความก้าวหน้าครั้งสำคัญในการลดต้นทุน
ปัจจุบันอุตสาหกรรมในประเทศและบริษัทต่างประเทศจำนวนหนึ่งเสนอวิธีการควบคุมการเข้าถึงข้อมูลที่แตกต่างกันค่อนข้างมาก ซึ่งเป็นผลมาจากการเลือกชุดค่าผสมที่เหมาะสมที่สุดสำหรับใช้ในแต่ละกรณีโดยเฉพาะจนกลายเป็นปัญหาที่เป็นอิสระ จากแหล่งกำเนิดปัจจุบัน BSPI ทั้งในประเทศและนำเข้ามีอยู่ในตลาดรัสเซียแม้ว่าจะมีผลิตภัณฑ์ที่พัฒนาร่วมกันก็ตาม จากคุณสมบัติการออกแบบเราสามารถสังเกตระบบที่สร้างขึ้นในรูปแบบของ monoblock หลายบล็อกและในรูปแบบของคอนโซลสำหรับคอมพิวเตอร์ การจำแนกประเภทที่เป็นไปได้ของเครื่องมือรักษาความปลอดภัยข้อมูลไบโอเมตริกซ์ที่นำเสนอในตลาดรัสเซียตามลักษณะไบโอเมตริกซ์หลักการทำงานและเทคโนโลยีการใช้งานจะแสดงในรูปที่ 1 2.
ข้าว. 2. การจำแนกประเภทของเครื่องมือรักษาความปลอดภัยข้อมูลไบโอเมตริกซ์สมัยใหม่
ปัจจุบันระบบควบคุมการเข้าถึงข้อมูลไบโอเมตริกซ์กำลังได้รับความนิยมเพิ่มขึ้นในธนาคาร บริษัท ที่เกี่ยวข้องกับการรับรองความปลอดภัยในเครือข่ายโทรคมนาคมในแผนกข้อมูลของบริษัท ฯลฯ การใช้ระบบประเภทนี้เพิ่มมากขึ้นสามารถอธิบายได้จากทั้งต้นทุนที่ลดลงและ การเพิ่มข้อกำหนดระดับความปลอดภัย ระบบที่คล้ายกันปรากฏในตลาดรัสเซียด้วย บริษัท "Identix", "SAC Technologies", "Eyedentify", "Biometric Identification Inc.", "Recognition Systems", "Trans-Ameritech", "BioLink", "Sonda", “Elsys” , “ขั้นสูง”, “ระบบ AAM”, “กลุ่ม Polmi”, “Mascom”, “ระบบไบโอเมตริกซ์” ฯลฯ
ระบบไบโอเมตริกซ์สมัยใหม่สำหรับควบคุมการเข้าถึงข้อมูล ได้แก่ ระบบตรวจสอบตามเสียง รูปร่างมือ รูปแบบผิวหนังนิ้ว จอประสาทตาหรือม่านตา ภาพถ่ายใบหน้า เทอร์โมแกรมของใบหน้า ไดนามิกของลายเซ็น ชิ้นส่วนรหัสพันธุกรรม ฯลฯ (รูปที่ 3)
ข้าว. 3. ลายเซ็นชีวภาพขั้นพื้นฐานที่ทันสมัยของการระบุตัวตนส่วนบุคคล
ระบบไบโอเมตริกซ์ทั้งหมดมีลักษณะพิเศษของการรักษาความปลอดภัยในระดับสูง โดยหลักแล้วเป็นเพราะผู้ใช้จะไม่สูญเสียข้อมูลที่ใช้ในระบบ หรือถูกขโมยหรือคัดลอก เนื่องจากหลักการทำงาน ระบบไบโอเมตริกซ์จำนวนมากยังคงมีคุณลักษณะความเร็วต่ำและปริมาณงานต่ำ อย่างไรก็ตาม สิ่งเหล่านี้เป็นวิธีเดียวในการแก้ไขปัญหาการควบคุมการเข้าถึงในสถานที่สำคัญที่มีบุคลากรน้อย ตัวอย่างเช่น ระบบไบโอเมตริกซ์สามารถควบคุมการเข้าถึงข้อมูลและสิ่งอำนวยความสะดวกการจัดเก็บข้อมูลในธนาคาร สามารถใช้ในองค์กรที่ประมวลผลข้อมูลอันมีค่า เพื่อปกป้องคอมพิวเตอร์ การสื่อสาร ฯลฯ ตามที่ผู้เชี่ยวชาญระบุว่า มากกว่า 85% ของระบบควบคุมการเข้าถึงไบโอเมตริกซ์ที่ติดตั้งในสหรัฐอเมริกามีจุดประสงค์เพื่อปกป้องห้องคอมพิวเตอร์ สถานที่จัดเก็บข้อมูลอันมีค่า ศูนย์วิจัย สถานที่ทางทหาร และสถาบันต่างๆ
ปัจจุบันมีอัลกอริธึมและวิธีการระบุตัวตนด้วยไบโอเมตริกซ์จำนวนมาก ความแม่นยำ ค่าใช้จ่ายในการดำเนินการ ความง่ายในการใช้งาน ฯลฯ แตกต่างกัน อย่างไรก็ตาม เทคโนโลยีไบโอเมตริกซ์ทั้งหมดมีแนวทางร่วมกันในการแก้ปัญหาการระบุตัวตนผู้ใช้ อัลกอริธึมการระบุไบโอเมตริกซ์ทั่วไป ซึ่งเป็นคุณลักษณะของ BISI ที่รู้จักทั้งหมดจะแสดงอยู่ในรูปที่ 1 4.
ข้าว. 4. อัลกอริธึมการระบุตัวตนไบโอเมตริกซ์ทั่วไป
ดังที่เห็นได้จากอัลกอริธึมที่นำเสนอ ระบบการจดจำไบโอเมตริกซ์จะสร้างความสอดคล้องของลักษณะพฤติกรรมหรือสรีรวิทยาเฉพาะของผู้ใช้กับเทมเพลตที่กำหนดไว้ล่วงหน้า ตามกฎแล้ว ระบบไบโอเมตริกซ์ที่ใช้อัลกอริธึมทั่วไปนี้ประกอบด้วยสามบล็อกหลักและฐานข้อมูล (รูปที่ 5)
ข้าว. 5. บล็อกไดอะแกรมของระบบรักษาความปลอดภัยข้อมูลไบโอเมตริกซ์ทั่วไป
ระบบรักษาความปลอดภัยข้อมูลไบโอเมตริกซ์ที่ใช้การระบุตัวตนโดย ลายนิ้วมือ- โดยเฉพาะระบบควบคุมการเข้าถึงข้อมูล” ทัชล็อค"(“TouchClock”) จาก Identix USA ขึ้นอยู่กับการลงทะเบียนลักษณะเฉพาะของบุคคลดังกล่าวเป็นลายนิ้วมือ คุณสมบัตินี้ใช้เป็นอิมเมจควบคุม บันทึกเป็นภาพควบคุม ลายนิ้วมือ 3 มิติจะถูกสแกนโดยระบบออปติคอล วิเคราะห์ แปลงเป็นดิจิทัล จัดเก็บไว้ในหน่วยความจำเทอร์มินัลหรือหน่วยความจำคอมพิวเตอร์ควบคุม และใช้เพื่อตรวจสอบผู้ที่แอบอ้างเป็นผู้ใช้ที่ได้รับอนุญาต ในเวลาเดียวกัน หน่วยความจำของอุปกรณ์ไม่มีลายนิ้วมือจริง ซึ่งป้องกันไม่ให้ผู้บุกรุกขโมยไป เวลาโดยทั่วไปในการจัดเก็บลายนิ้วมือควบคุมหนึ่งลายนิ้วมือคือสูงสุด 30 วินาที ผู้ใช้ที่ได้รับอนุญาตแต่ละรายที่เข้าไปในหน่วยความจำของเครื่องจะป้อนรหัสพินบนแป้นพิมพ์ของเทอร์มินัล “TouchLock” และเข้าสู่ขั้นตอนการยืนยันตัวตน ซึ่งใช้เวลาประมาณ 0.5 - 2 วินาที โดยปกติรหัส PIN หนึ่งรหัสจะเก็บตัวอย่างลายนิ้วมือหนึ่งนิ้ว แต่ในบางกรณี การรับรองความถูกต้องโดยใช้ลายนิ้วมือสามนิ้วก็สามารถทำได้ หากลายนิ้วมือที่แสดงและการควบคุมตรงกัน เครื่องจะส่งสัญญาณไปยังแอคชูเอเตอร์ เช่น ล็อคไฟฟ้า เกตเวย์ ฯลฯ
เทอร์มินัล " ทัชเซฟ" TS-600 ได้รับการออกแบบมาเพื่อให้สามารถเข้าถึงเซิร์ฟเวอร์ คอมพิวเตอร์ ฯลฯ ประกอบด้วยโมดูลเซ็นเซอร์และบอร์ดที่เสียบเข้าไปในสล็อต (ISA 16 บิต) ของคอมพิวเตอร์ เพื่อจัดระเบียบการทำงานเวอร์ชันเครือข่าย เทอร์มินัล “ ทัชเน็ต"ให้ความเร็วในการถ่ายโอนข้อมูลสูงถึง 230.4 Kbaud โดยมีความยาวสายสูงสุด 1200 ม. เพื่อจัดระเบียบงานเครือข่าย Identix ได้พัฒนาซอฟต์แวร์พิเศษ (ระบบ “ ฟิงเกอร์แลนที่ 3").
เพื่อปกป้องข้อมูลคอมพิวเตอร์ ตลาดรัสเซียเสนอระบบควบคุมการเข้าถึงข้อมูลคอมพิวเตอร์แบบไบโอเมตริกที่ง่ายกว่าและราคาถูกกว่า” แซคแคท"- ระบบ SACcat ซึ่งผลิตโดย SAC Technologies ประกอบด้วยเครื่องอ่าน อุปกรณ์แปลง และซอฟต์แวร์
อุปกรณ์อ่านนี้เป็นเครื่องสแกนขนาดกะทัดรัดภายนอกที่ใช้ตัวแปลงออปโตอิเล็กทรอนิกส์พร้อมไฟแบ็คไลท์อัตโนมัติ ซึ่งมีไฟแสดงความพร้อมและความคืบหน้าในการสแกน เครื่องสแกนเชื่อมต่อกับอุปกรณ์แปลงโดยใช้สายเคเบิลสองเส้น (วิดีโอและ RJ45) ซึ่งออกแบบมาเพื่อส่งสัญญาณวิดีโอและสำหรับการควบคุมตามลำดับ
อุปกรณ์แปลงจะแปลงสัญญาณวิดีโอและอินพุตลงในคอมพิวเตอร์รวมทั้งควบคุมอุปกรณ์อ่าน ตามโครงสร้าง ระบบ “SACcat” สามารถเชื่อมต่อได้ทั้งภายใน - ผ่านการ์ด ISA หรือภายนอก - ผ่าน EPP หรือพอร์ต USB แบบขนาน
ระบบ “SACcat” และซอฟต์แวร์ SACLogon ควบคุมการเข้าถึงเวิร์กสเตชันและ/หรือเซิร์ฟเวอร์ Windows NT รวมถึงทรัพยากรที่เกี่ยวข้องที่ได้รับการป้องกันโดยระบบรหัสผ่าน Windows NT ในเวลาเดียวกันผู้ดูแลระบบยังคงมีโอกาสที่จะใช้รหัสผ่านปกติ (ไม่ใช่ biokey) ที่ลงทะเบียนใน Windows NT ระบบนี้มีความสามารถในการป้องกันการเข้าถึงเครือข่ายขององค์กรทางการเงิน บริษัทประกันภัย สถาบันทางการแพทย์ เครือข่ายของโครงสร้างเชิงพาณิชย์ต่างๆ และเวิร์กสเตชันส่วนบุคคลอย่างมีประสิทธิผลต่อการเข้าถึงโดยไม่ได้รับอนุญาต
ควรสังเกตว่าในปัจจุบัน วิธีการระบุตัวตนส่วนบุคคลโดยอัตโนมัติตามรูปแบบผิวหนังของนิ้วมือได้รับการพัฒนามากที่สุด และได้รับการเสนอโดยบริษัทต่างประเทศจำนวนมากเพื่อใช้ใน BISI (โดยเฉพาะสำหรับใช้ในระบบคอมพิวเตอร์) ในหมู่พวกเขานอกเหนือจากที่กล่าวไว้ข้างต้นเราสามารถสังเกตอุปกรณ์ระบุตัวตนได้ การรักษาความปลอดภัยสัมผัสไบโอเมตริกซ์ แอคเซส คอร์ปอเรชั่น, อุปกรณ์ ไบโอเมาส์ American Biometric Corp., หน่วยระบุตัวตนของ Sony, อุปกรณ์ เครื่องสแกนคีย์บอร์ดที่ปลอดภัยสำนักทะเบียนแห่งชาติอิงค์ และคนอื่น ๆ. เครื่องมือเหล่านี้เชื่อมต่อโดยตรงกับคอมพิวเตอร์ คุณสมบัติหลักคือความน่าเชื่อถือสูงด้วยต้นทุนที่ค่อนข้างต่ำ ลักษณะเปรียบเทียบบางประการของวิธีการไบโอเมตริกซ์ในการปกป้องข้อมูลคอมพิวเตอร์ตามรูปแบบผิวหนังของนิ้วมือแสดงไว้ในตาราง 1 1.
ตารางที่ 1. ลักษณะเปรียบเทียบของวิธีการไบโอเมตริกซ์ในการปกป้องข้อมูลคอมพิวเตอร์
| ลักษณะเฉพาะ | TouchSAFE ส่วนบุคคล (Identix) | U.are.U (บุคลิกดิจิทัล) | FIU (โซนี่, ซอฟต์แวร์ I/O) | ไบโอเมาส์ (ABC) | TouchNet III (Identix) |
| พิมพ์ผิด % | - | ||||
| ข้อผิดพลาดประเภทที่สอง,% | 0,001 | 0,01 | 0,1 | 0,2 | 0,001 |
| เวลาลงทะเบียนส | - | ||||
| เวลาประจำตัวประชาชน, ส | 0,3 | ||||
| การเข้ารหัส | มี | มี | มี | มี | มี |
| การจัดเก็บข้อมูล | มี | เลขที่ | มี | เลขที่ | มี |
| แหล่งจ่ายไฟ | ภายนอก 6VDC | ยูเอสบี | ภายนอก | ภายนอก | ภายนอก 12VDC |
| การเชื่อมต่อ | RS-232 | ยูเอสบี | RS-232 | RS-485 | RS-232 |
| ราคา $ | |||||
| เครื่องอ่านสมาร์ทการ์ด | มี | เลขที่ | เลขที่ | เลขที่ | เลขที่ |
บริษัท “Eyedentify” (สหรัฐอเมริกา) นำเสนอระบบควบคุมไบโอเมตริกซ์สำหรับตลาดรัสเซียที่ใช้ รูปแบบของจอประสาทตา- ในระหว่างการผ่าตัด ลูกตาของผู้เข้ารับการทดสอบจะถูกสแกนด้วยระบบออพติคัล และวัดการกระจายเชิงมุมของหลอดเลือด ในการลงทะเบียนตัวอย่างควบคุม จำเป็นต้องใช้พื้นที่ประมาณ 40 ไบต์ ข้อมูลที่ได้รับในลักษณะนี้จะถูกจัดเก็บไว้ในหน่วยความจำระบบและใช้สำหรับการเปรียบเทียบ เวลาอนุญาตโดยทั่วไปคือน้อยกว่า 60 วินาที
ปัจจุบันมีการใช้วิธีการพิจารณาสามวิธีในตลาดรัสเซีย อุปกรณ์ " ระบบตรวจตา 7.5”ช่วยให้สามารถควบคุมขาเข้าด้วยการควบคุมโซนเวลา การพิมพ์ข้อความแบบเรียลไทม์ การเก็บรักษาบันทึกข้อความ ฯลฯ อุปกรณ์นี้มีโหมดการทำงานสองโหมด: การตรวจสอบและการจดจำ ในโหมดการตรวจสอบ หลังจากป้อนรหัส PIN รูปภาพที่จัดเก็บไว้ในหน่วยความจำของคอนโทรลเลอร์จะถูกเปรียบเทียบกับรูปภาพที่แสดง เวลาในการตรวจสอบไม่เกิน 1.5 วินาที ในโหมดการจดจำ ตัวอย่างที่นำเสนอจะถูกเปรียบเทียบกับตัวอย่างทั้งหมดในหน่วยความจำ การค้นหาและการเปรียบเทียบใช้เวลาน้อยกว่า 3 วินาทีโดยมีจำนวนตัวอย่างทั้งหมด 250 ตัวอย่าง เมื่ออนุญาตสำเร็จ รีเลย์จะถูกเปิดใช้งานโดยอัตโนมัติ และสัญญาณจะถูกส่งไปยังแอคชูเอเตอร์โดยตรงหรือผ่านคอมพิวเตอร์ควบคุม เครื่องกำเนิดเสียงแสดงสถานะของอุปกรณ์ อุปกรณ์นี้มีหน้าจอ LCD 8 ตัวอักษรและแป้นพิมพ์ 12 ปุ่ม ความจุหน่วยความจำแบบไม่ลบเลือนสูงสุด 1200 ตัวอย่าง
การดำเนินการครั้งที่สองของวิธีที่พิจารณาคือระบบ” ไอเบกซ์ 10"ซึ่งแตกต่างจากอุปกรณ์ “EyeDentification System 7.5” ตรงที่โดดเด่นด้วยการออกแบบหน่วยแสงในรูปแบบของกล้องมือถือ มีการติดตั้งหน่วยอิเล็กทรอนิกส์บนผนัง ลักษณะอื่นๆ ทั้งหมดจะเหมือนกัน
การใช้วิธีการระบุตัวตนครั้งที่สามตามรูปแบบของเรตินาคือการพัฒนาของ บริษัท “ Eyedentify” - อุปกรณ์ ไอแคม 2001- อุปกรณ์นี้ใช้กล้องที่มีเซ็นเซอร์ระบบเครื่องกลไฟฟ้าที่จะวัดลักษณะการสะท้อนแสงและการดูดซึมตามธรรมชาติของเรตินาจากระยะใกล้ (น้อยกว่า 3 ซม.) ผู้ใช้มองด้วยตาข้างเดียวที่วงกลมสีเขียวภายในอุปกรณ์ ในการบันทึกภาพเรตินา จะใช้รังสีจากหลอดไฟขนาด 7 มิลลิวัตต์ ที่มีความยาวคลื่น 890 เซนติเมตร ทำให้เกิดรังสีในบริเวณสเปกตรัมใกล้กับอินฟราเรด การระบุเรตินาทำได้โดยการวิเคราะห์ข้อมูลสัญญาณที่สะท้อน สามารถระบุบุคคลด้วยความแม่นยำสูงสุดจากคนอื่นๆ 1,500 คนได้ในเวลาน้อยกว่า 5 วินาที หากติดตั้งโดยอัตโนมัติ อุปกรณ์ ICAM 2001 หนึ่งเครื่องจะมีความจุหน่วยความจำสำหรับ 3,000 คนและ 3,300 การดำเนินการที่เสร็จสมบูรณ์ เมื่อใช้เป็นส่วนหนึ่งของเครือข่าย ไม่มีข้อจำกัดในการทำงานในโหมดการบันทึกข้อมูลและการรายงาน การใช้งานที่พิจารณาทั้งสามแบบสามารถทำงานได้ทั้งแบบอัตโนมัติและเป็นส่วนหนึ่งของการกำหนดค่าเครือข่าย
แม้จะมีข้อดีอย่างมากของวิธีนี้ (ความน่าเชื่อถือสูง ความเป็นไปไม่ได้ของการปลอมแปลง) แต่ก็มีข้อเสียหลายประการที่จำกัดขอบเขตการใช้งาน (ใช้เวลาวิเคราะห์ค่อนข้างนาน ต้นทุนสูง ขนาดที่ใหญ่ ขั้นตอนการระบุตัวตนไม่น่าพอใจนัก)
อุปกรณ์ซึ่งค่อนข้างแพร่หลายในตลาดรัสเซียไม่มีข้อเสียเหล่านี้” แฮนด์คีย์” (กุญแจมือ) ใช้เป็นคุณสมบัติระบุตัวตน พารามิเตอร์ฝ่ามือ- อุปกรณ์นี้เป็นโครงสร้าง (ใหญ่กว่าโทรศัพท์เล็กน้อย) โดยมีช่องที่ผู้ทดสอบวางมือ นอกจากนี้ อุปกรณ์ยังมีคีย์บอร์ดขนาดเล็กและหน้าจอ LCD ที่แสดงข้อมูลการระบุตัวตน ความถูกต้องของบุคคลจะถูกกำหนดโดยภาพถ่ายของฝ่ามือ (ดิจิทัล) ในขณะที่ภาพถ่ายของมือจะถูกเปรียบเทียบกับมาตรฐาน (ข้อมูลก่อนหน้า) เมื่อลงทะเบียนครั้งแรกจะมีการป้อนรหัสส่วนตัวและเข้าสู่ฐานข้อมูล
มือที่อยู่ในกุญแจถูกถ่ายภาพด้วยแสงอัลตราไวโอเลตในการฉายภาพสามครั้ง ภาพอิเล็กทรอนิกส์ที่ได้จะถูกประมวลผลโดยโปรเซสเซอร์ในตัว ข้อมูลจะถูกบีบอัดเป็นเก้าไบต์ ซึ่งสามารถจัดเก็บไว้ในฐานข้อมูลและส่งผ่านระบบสื่อสารได้ เวลารวมของขั้นตอนอยู่ระหว่าง 10 วินาทีถึง 1 นาที แม้ว่าการระบุตัวตนจะใช้เวลา 1...2 วินาทีก็ตาม ในช่วงเวลานี้ กุญแจมือจะเปรียบเทียบคุณลักษณะของมือกับข้อมูลที่ถูกกำหนดไว้ก่อนหน้านี้ และยังตรวจสอบข้อจำกัดสำหรับผู้ใช้รายนี้ด้วย หากมี ในการตรวจสอบแต่ละครั้ง ข้อมูลที่เก็บไว้จะได้รับการอัปเดตโดยอัตโนมัติ ดังนั้นการเปลี่ยนแปลงทั้งหมดที่เกิดขึ้นกับบุคคลที่ถูกตรวจสอบจะถูกบันทึกอย่างถาวร
Handkey สามารถทำงานในโหมดออฟไลน์ ซึ่งสามารถจดจำภาพมือที่แตกต่างกันได้ 20,000 ภาพ หน่วยความจำของมันสามารถจัดเก็บแผนปฏิทินเป็นเวลาหนึ่งปี ซึ่งสามารถระบุได้จนถึงนาทีที่ไคลเอ็นต์เฉพาะได้รับอนุญาตให้เข้าถึง ผู้ออกแบบอุปกรณ์ยังจัดเตรียมความสามารถในการทำงานร่วมกับคอมพิวเตอร์ เชื่อมต่อวงจรควบคุมการล็อค กำหนดค่าให้จำลองอุปกรณ์อ่านบัตรเครดิตมาตรฐาน และเชื่อมต่อเครื่องพิมพ์เพื่อเก็บบันทึกการทำงาน ในโหมดเครือข่าย สามารถเชื่อมต่ออุปกรณ์ได้สูงสุด 31 เครื่องที่มีความยาวสายรวม (สายคู่บิด) สูงสุด 1.5 กม. สามารถเชื่อมต่อกับกุญแจมือได้ เป็นไปไม่ได้ที่จะไม่สังเกตคุณสมบัติของอุปกรณ์เช่นความสามารถในการรวมเข้ากับระบบควบคุมการเข้าใช้งานที่มีอยู่ ผู้ผลิตกุญแจมือหลักคือ Escape การวิเคราะห์แสดงให้เห็นว่าในตลาดรัสเซียอุปกรณ์ระบุตัวตนที่ใช้รูปฝ่ามือ (กุญแจมือ) มีแนวโน้มที่ดีเนื่องจากใช้งานง่าย ลักษณะความน่าเชื่อถือค่อนข้างสูง และราคาต่ำ
มักใช้ขึ้นอยู่กับเงื่อนไขเฉพาะ ระบบรวมการควบคุมการเข้าออก เช่น เครื่องอ่านบัตรแบบไร้สัมผัสที่ทางเข้าและทางออกของอาคาร ร่วมกับระบบควบคุมการเข้าออกด้วยเสียงในพื้นที่ประมวลผลข้อมูลที่ละเอียดอ่อน ทางเลือกที่ดีที่สุดของระบบที่ต้องการหรือการรวมกันของระบบสามารถทำได้บนพื้นฐานของคำจำกัดความที่ชัดเจนของความต้องการในปัจจุบันและอนาคตของบริษัทเท่านั้น ตัวอย่างเช่น เพื่อปรับปรุงลักษณะการปฏิบัติงานและทางเทคนิคของระบบรักษาความปลอดภัยข้อมูล Rubezh จะมีการใช้วิธีการระบุตัวตนร่วมกันโดยอิงตามไดนามิกของลายเซ็น สเปกตรัมคำพูด และรหัสส่วนบุคคลที่บันทึกในคีย์อิเล็กทรอนิกส์ประเภท "หน่วยความจำแบบสัมผัส"
วิธีการหลักในการควบคุมการเข้าถึงข้อมูลไบโอเมตริกซ์ที่จัดทำโดยตลาดความปลอดภัยของรัสเซียแสดงไว้ในตาราง 1 2.
ตารางที่ 2 วิธีการทางเทคนิคสมัยใหม่ของการควบคุมการเข้าถึงข้อมูลไบโอเมตริกซ์
| ชื่อ | ผู้ผลิต | ซัพพลายเออร์ในตลาดรัสเซีย | ไบโอไซน์ | บันทึก |
| SACcat | เอสเอซี เทคโนโลยีส์ สหรัฐอเมริกา | ทรานส์-อเมริเทค, มาสคอม | ลายหนังนิ้ว | สิ่งที่แนบมากับคอมพิวเตอร์ |
| ทัชล็อค | ไอเดนทิกซ์สหรัฐอเมริกา | ทรานส์-อเมริเทค, มาสคอม | ลายหนังนิ้ว | ACS ของวัตถุ |
| แตะปลอดภัย | ไอเดนทิกซ์สหรัฐอเมริกา | ทรานส์-อเมริเทค, มาสคอม | ลายหนังนิ้ว | ระบบควบคุมการเข้าถึงคอมพิวเตอร์ |
| ทัชเน็ต | ไอเดนทิกซ์สหรัฐอเมริกา | ทรานส์-อเมริเทค, มาสคอม | ลายหนังนิ้ว | เครือข่ายเอซีเอส |
| ระบบตรวจตา 7.5 | อายเดนทิฟาย, สหรัฐอเมริกา | ดิวิคอน, ไรเดอร์ | การวาดภาพเรติน่า | ระบบควบคุมการเข้าถึงวัตถุ (monoblock) |
| ไอเบกซ์ 10 | Eyedentify, สหรัฐอเมริกา | ดิวิคอน, ไรเดอร์ | การวาดภาพเรติน่า | ระบบควบคุมการเข้าถึงวัตถุ (กล้องพกพา) |
| เวอร์ริพริ้นท์ 2000 | บัตรประจำตัวไบโอเมตริกซ์, สหรัฐอเมริกา | ระบบเอเอเอ็ม | ลายหนังนิ้ว | เอสเคดี สเตชั่นแวกอน |
| กุญแจมือ ID3D-R | ระบบการจดจำ สหรัฐอเมริกา | AAM Systems, มาสคอม | การวาดฝ่ามือ | เอสเคดี สเตชั่นแวกอน |
| แฮนด์คีย์ | หลบหนีสหรัฐอเมริกา | ไดคอน | การวาดฝ่ามือ | เอสเคดี สเตชั่นแวกอน |
| ไอแคม 2001 | อายเดนทิฟาย, สหรัฐอเมริกา | ระบุตา | การวาดภาพเรติน่า | เอสเคดี สเตชั่นแวกอน |
| สัมผัสที่ปลอดภัย | บริษัท ไบโอเมตริกซ์ แอคเซส จำกัด | บริษัท ไบโอเมตริกซ์ แอคเซส จำกัด | ลายหนังนิ้ว | สิ่งที่แนบมากับคอมพิวเตอร์ |
| ไบโอเมาส์ | บริษัท อเมริกัน ไบโอเมตริกซ์ | บริษัท อเมริกัน ไบโอเมตริกซ์ | ลายหนังนิ้ว | สิ่งที่แนบมากับคอมพิวเตอร์ |
| หน่วยระบุลายนิ้วมือ | โซนี่ | แจ้งซาชิตะ | ลายหนังนิ้ว | สิ่งที่แนบมากับคอมพิวเตอร์ |
| เครื่องสแกนคีย์บอร์ดที่ปลอดภัย | สำนักทะเบียนแห่งชาติอิงค์ | สำนักทะเบียนแห่งชาติอิงค์ | ลายหนังนิ้ว | สิ่งที่แนบมากับคอมพิวเตอร์ |
| ชายแดน | NPF “คริสตัล” (รัสเซีย) | ชะมด | ไดนามิกลายเซ็น พารามิเตอร์เสียง | สิ่งที่แนบมากับคอมพิวเตอร์ |
| ชิปสัมผัส Delsy | Elsis, NPP Electron (รัสเซีย), Opak (เบลารุส), P&P (เยอรมนี) | เอลซิส | ลายหนังนิ้ว | กล่องรับสัญญาณสำหรับคอมพิวเตอร์ (รวมถึงการทำงานผ่านช่องสัญญาณวิทยุ) |
| เมาส์ BioLink U-Match | เทคโนโลยี BioLink (สหรัฐอเมริกา) | คอมพิวลิงค์ | ลายหนังนิ้ว | เมาส์มาตรฐานพร้อมระบบสแกนลายนิ้วมือในตัว |
| โบโก-2000 โบโก-2001 โบโก-1999 | โบโกเทค (เกาหลีใต้) | ระบบไบโอเมตริกซ์ | ลายหนังนิ้ว | หน่วยความจำ – พิมพ์ได้ 640 แผ่น หน่วยความจำ – 1920 dep. |
| SFI-3000 HFI-2000 HFI-2000V (พร้อมวิดีโอโฟน) | เซคิววัน (เกาหลีใต้) | ระบบไบโอเมตริกซ์ | ลายหนังนิ้ว | หน่วยความจำ – พิมพ์ได้ 30 แผ่น หน่วยความจำ – พิมพ์ได้ 640 แผ่น |
| VeriFlex VeriPass VeriProx VeriSmart | BIOSCRYPT (สหรัฐอเมริกา) | ไบออสคริปต์ | ลายหนังนิ้ว | การผสมผสานระหว่างเครื่องสแกนลายนิ้วมือและเครื่องอ่านสมาร์ทการ์ดแบบไร้สัมผัส |
| บีเอ็ม-ET500 บีเอ็ม-ET100 | พานาโซนิค (ญี่ปุ่น) | JSC “พานาโซนิค CIS” | ภาพวาดของม่านตา | เพื่อการใช้งานโดยรวมและส่วนบุคคล |
| เซเนซิส ไลท์ | รัฐวิสาหกิจรวม SPC “ELVIS” (รัสเซีย) | รัฐวิสาหกิจรวม SPC “ELVIS” | ลายหนังนิ้ว | เวอร์ชันเครือข่าย (เครื่องอ่านลายนิ้วมือและคอมพิวเตอร์พร้อมซอฟต์แวร์) |
ดังที่เห็นได้จากตาราง ปัจจุบันเครื่องมือควบคุมการเข้าถึงไบโอเมตริกซ์กำลังถูกนำมาใช้ในตลาดความปลอดภัยของรัสเซียค่อนข้างมาก นอกเหนือจากวิธีการทางเทคนิคที่ระบุไว้ในตารางซึ่งมีตำแหน่งที่แข็งแกร่งในส่วนการวิเคราะห์ของตลาดรัสเซียแล้ว บริษัท ต่างประเทศบางแห่งยังเสนอวิธีการควบคุมการเข้าถึงไบโอเมตริกซ์ตามลายเซ็นชีวภาพอื่น ๆ ซึ่งความน่าเชื่อถือของการระบุตัวตนที่ยังไม่ได้ ได้รับการยืนยันอย่างเต็มที่ ดังนั้นตัวเลือกที่เหมาะสมที่สุดของ BSZI จากผลิตภัณฑ์ที่มีอยู่ในตลาดจึงเป็นงานที่ค่อนข้างยากสำหรับการแก้ปัญหาซึ่งปัจจุบันใช้คุณสมบัติทางเทคนิคหลักต่อไปนี้ตามกฎ:
ความน่าจะเป็นของการเข้าถึงโดยไม่ได้รับอนุญาต
- ความน่าจะเป็นของการแจ้งเตือนที่ผิดพลาด
- ปริมาณงาน (เวลาระบุ)
เมื่อพิจารณาถึงลักษณะความน่าจะเป็นของคุณลักษณะหลัก ขนาดตัวอย่าง (สถิติ) ที่ใช้ในการวัดมีความสำคัญอย่างยิ่ง น่าเสียดายที่ผู้ผลิตมักไม่ได้ระบุคุณลักษณะนี้ในเอกสารประกอบและโฆษณาซึ่งทำให้งานที่เลือกยากยิ่งขึ้น ในตาราง ตารางที่ 3 แสดงค่าสถิติเฉลี่ยของลักษณะทางเทคนิคหลักของ BSSI ซึ่งแตกต่างกันในหลักการทำงาน
ตารางที่ 3. ลักษณะทางเทคนิคหลักของ BSZI
| รุ่น (บริษัท) | ไบโอไซน์ | ความน่าจะเป็นของการเข้าถึงโดยไม่ได้รับอนุญาต, % | ความน่าจะเป็นของการแจ้งเตือนที่ผิดพลาด, % | เวลาระบุ (ปริมาณงาน) s |
| Eyedentify ICAM 2001 (อายเดนทิฟาย) | พารามิเตอร์เรติน่า | 0,0001 | 0,4 | 1,5...4 |
| ไอริสกัน (ไอริสกัน) | พารามิเตอร์ของม่านตา | 0,00078 | 0,00066 | |
| เครื่องสแกนลายนิ้วมือ (Identix) | ลายนิ้วมือ | 0,0001 | 1,0 | 0,5 |
| TouchSafe (ไอเดนิกซ์) | ลายนิ้วมือ | 0,001 | 2,0 | |
| TouchNet (ไอเดนทิกซ์) | ลายนิ้วมือ | 0,001 | 1,0 | |
| สตาร์เทค | ลายนิ้วมือ | 0,0001 | 1,0 | |
| ID3D-R HANDKEY (ระบบจดจำ) | เรขาคณิตของมือ | 0,1 | 0,1 | |
| U.are.U (บุคลิกดิจิทัล) | ลายนิ้วมือ | 0,01 | 3,0 | |
| FIU (ซอฟต์แวร์ Sony, I/O) | ลายนิ้วมือ | 0,1 | 1,0 | 0,3 |
| ไบโอเมาส (ABC) | ลายนิ้วมือ | 0,2 | - | |
| กอร์ดอน (รัสเซีย) | ลายนิ้วมือ | 0,0001 | 1,0 | |
| DS-100 (รัสเซีย) | ลายนิ้วมือ | 0,001 | - | 1,3 |
| ไบโอเมท | เรขาคณิตของมือ | 0,1 | 0,1 | |
| Veriprint 2100 (รหัสไบโอเมตริกซ์) | ลายนิ้วมือ | 0,001 | 0,01 |
การวิเคราะห์ตลาด BSZI ของรัสเซียแสดงให้เห็นว่าปัจจุบันมีอุปกรณ์ระบุตัวตนที่หลากหลายมากโดยอิงตามลักษณะไบโอเมตริกซ์ ซึ่งแตกต่างกันในด้านความน่าเชื่อถือ ต้นทุน และความเร็ว แนวโน้มพื้นฐานในการพัฒนาเครื่องมือระบุตัวตนแบบไบโอเมตริกคือการลดต้นทุนอย่างต่อเนื่อง ขณะเดียวกันก็ปรับปรุงคุณลักษณะทางเทคนิคและการปฏิบัติงานไปพร้อมๆ กัน
ข้อมูลที่เกี่ยวข้อง.
การป้องกันซอฟต์แวร์ ฮาร์ดแวร์ และกายภาพจากอิทธิพลที่ไม่ได้รับอนุญาต
วิธีการป้องกันทางเทคนิค
ลายเซนต์อิเล็กทรอนิกส์
ลายเซ็นดิจิทัลแสดงถึงลำดับของอักขระ ขึ้นอยู่กับตัวข้อความและรหัสลับ ซึ่งมีเพียงผู้ลงนามข้อความนี้เท่านั้นที่ทราบ
มาตรฐานลายเซ็นดิจิทัลในประเทศฉบับแรกปรากฏในปี 1994 หน่วยงานกลางด้านเทคโนโลยีสารสนเทศ (FAIT) เกี่ยวข้องกับการใช้ลายเซ็นดิจิทัลในรัสเซีย
ผู้เชี่ยวชาญที่มีคุณสมบัติสูงมีส่วนร่วมในการใช้มาตรการที่จำเป็นทั้งหมดเพื่อปกป้องผู้คน สถานที่ และข้อมูล เป็นพื้นฐานของหน่วยงานที่เกี่ยวข้อง เป็นรองหัวหน้าองค์กร ฯลฯ
นอกจากนี้ยังมีวิธีการป้องกันทางเทคนิค
วิธีการป้องกันทางเทคนิคใช้ในสถานการณ์ต่างๆ โดยเป็นส่วนหนึ่งของวิธีการป้องกันทางกายภาพและระบบซอฟต์แวร์และฮาร์ดแวร์ อุปกรณ์ที่ซับซ้อนและการเข้าถึง กล้องวิดีโอวงจรปิด การเตือนภัย และการป้องกันประเภทอื่นๆ
ในสถานการณ์ที่ง่ายที่สุด เพื่อปกป้องคอมพิวเตอร์ส่วนบุคคลจากการเริ่มทำงานโดยไม่ได้รับอนุญาตและการใช้ข้อมูลในนั้น ขอแนะนำให้ติดตั้งอุปกรณ์ที่จำกัดการเข้าถึง รวมถึงทำงานกับดิสก์ออปติคัลแม่เหล็กแข็งและแมกนีโตแบบถอดได้ ซีดีที่บูตตัวเองได้ , หน่วยความจำแฟลช ฯลฯ
เพื่อปกป้องวัตถุเพื่อปกป้องผู้คน อาคาร สถานที่ วัสดุและวิธีการทางเทคนิคและข้อมูลจากอิทธิพลที่ไม่ได้รับอนุญาตต่อสิ่งเหล่านั้น จึงมีการใช้ระบบและมาตรการรักษาความปลอดภัยเชิงรุกอย่างกว้างขวาง เป็นที่ยอมรับกันโดยทั่วไปว่าใช้ระบบควบคุมการเข้าออก (ACS) เพื่อปกป้องวัตถุ ระบบดังกล่าวมักจะเป็นระบบอัตโนมัติและคอมเพล็กซ์ที่เกิดขึ้นบนพื้นฐานของซอฟต์แวร์และฮาร์ดแวร์
ในกรณีส่วนใหญ่ เพื่อปกป้องข้อมูลและจำกัดการเข้าถึงข้อมูลโดยไม่ได้รับอนุญาต ไปยังอาคาร สถานที่ และวัตถุอื่นๆ คุณจำเป็นต้องใช้ซอฟต์แวร์และฮาร์ดแวร์ ระบบ และอุปกรณ์ไปพร้อมๆ กัน
ซอฟต์แวร์และฮาร์ดแวร์ป้องกันไวรัส
กุญแจอิเล็กทรอนิกส์ต่างๆ ถูกใช้เป็นวิธีการป้องกันทางเทคนิค เช่น HASP (Hardware Against Software Piracy) เป็นตัวแทนของระบบฮาร์ดแวร์และซอฟต์แวร์สำหรับการปกป้องโปรแกรมและข้อมูลจากการใช้งานที่ผิดกฎหมายและการจำลองแบบละเมิดลิขสิทธิ์ (รูปที่ 5.1) กุญแจอิเล็กทรอนิกส์ ฮาร์ดล็อค ใช้เพื่อปกป้องโปรแกรมและไฟล์ข้อมูล ระบบประกอบด้วย Hardlock การ์ดเข้ารหัสสำหรับคีย์การเขียนโปรแกรม และซอฟต์แวร์สำหรับสร้างการป้องกันสำหรับแอปพลิเคชันและไฟล์ข้อมูลที่เกี่ยวข้อง
ถึง มาตรการซอฟต์แวร์และฮาร์ดแวร์ขั้นพื้นฐานซึ่งการใช้ช่วยแก้ปัญหาในการจัดหา ความปลอดภัยของไออาร์, เกี่ยวข้อง:
● การตรวจสอบผู้ใช้และการสร้างตัวตนของเขา;
●การควบคุมการเข้าถึงฐานข้อมูล;
● การรักษาความสมบูรณ์ของข้อมูล
● การป้องกันการสื่อสารระหว่างไคลเอนต์และเซิร์ฟเวอร์
● ภาพสะท้อนของภัยคุกคามเฉพาะสำหรับ DBMS ฯลฯ
การรักษาความสมบูรณ์ของข้อมูลหมายถึงการมีอยู่ไม่เพียงแต่ซอฟต์แวร์และฮาร์ดแวร์เพื่อรองรับในสภาพการทำงาน แต่ยังรวมถึงมาตรการในการปกป้องและจัดเก็บข้อมูล การทำซ้ำ ฯลฯ อันตรายที่ยิ่งใหญ่ที่สุดต่อทรัพยากรสารสนเทศ โดยเฉพาะองค์กร มาจากอิทธิพลที่ไม่ได้รับอนุญาตต่อข้อมูลที่มีโครงสร้าง – ฐานข้อมูล เพื่อปกป้องข้อมูลในฐานข้อมูล ความปลอดภัยของข้อมูลในด้านต่อไปนี้เป็นสิ่งสำคัญที่สุด (เกณฑ์ของยุโรป):
● เงื่อนไขการเข้าถึง (ความสามารถในการรับบริการข้อมูลที่จำเป็น);
● ความสมบูรณ์ (ความสม่ำเสมอของข้อมูล การป้องกันการถูกทำลาย และการเปลี่ยนแปลงที่ไม่ได้รับอนุญาต)
● การรักษาความลับ (การป้องกันจากการอ่านโดยไม่ได้รับอนุญาต)
ภายใต้ การเข้าถึง เข้าใจความสามารถของผู้ใช้ที่ได้รับอนุญาตในระบบในการเข้าถึงข้อมูลตามเทคโนโลยีที่นำมาใช้
การรักษาความลับ– ให้ผู้ใช้สามารถเข้าถึงข้อมูลที่พวกเขาได้รับอนุญาตให้เข้าถึงเท่านั้น (คำพ้องความหมาย – ความลับ, ความปลอดภัย)
ความซื่อสัตย์– สร้างความมั่นใจในการป้องกันการเปลี่ยนแปลงข้อมูลหรือกระบวนการประมวลผลโดยเจตนาหรือไม่ตั้งใจ
ลักษณะเหล่านี้เป็นพื้นฐานสำหรับซอฟต์แวร์และฮาร์ดแวร์ที่ออกแบบมาเพื่อสร้างเงื่อนไขสำหรับการดำเนินการอย่างปลอดภัยของข้อมูลในคอมพิวเตอร์และเครือข่ายข้อมูลคอมพิวเตอร์
การควบคุมการเข้าถึงเป็นกระบวนการปกป้องข้อมูลและโปรแกรมไม่ให้ถูกใช้โดยหน่วยงานที่ไม่ได้รับอนุญาต
การควบคุมการเข้าถึงทำหน้าที่ควบคุมการเข้า/ออกของพนักงานและผู้เยี่ยมชมองค์กรผ่านจุดตรวจอัตโนมัติ (ประตูหมุน - รูปที่ 5.2, เครื่องตรวจจับโลหะแบบโค้ง - รูปที่ 5.3) การเคลื่อนไหวของพวกเขาได้รับการตรวจสอบโดยใช้ระบบกล้องวงจรปิด การควบคุมการเข้าถึงรวมถึงอุปกรณ์และ/หรือระบบรั้วเพื่อจำกัดการเข้าถึงพื้นที่ (การรักษาความปลอดภัยปริมณฑล) นอกจากนี้ยังใช้วิธีการแสดงภาพ (การนำเสนอเอกสารที่เกี่ยวข้องแก่ผู้ดูแล) และการระบุตัวคนงานและผู้มาเยี่ยมเข้า/ออกโดยอัตโนมัติ
เครื่องตรวจจับโลหะแบบโค้งช่วยระบุการเข้า/การนำออกของวัตถุที่เป็นโลหะและเอกสารที่ทำเครื่องหมายโดยไม่ได้รับอนุญาต
ระบบควบคุมการเข้าออกอัตโนมัติอนุญาตให้พนักงานและผู้เยี่ยมชมโดยใช้บัตรอิเล็กทรอนิกส์ส่วนตัวหรือแบบครั้งเดียวผ่านทางเข้าอาคารขององค์กรและเข้าไปในสถานที่และแผนกที่ได้รับอนุญาต พวกเขาใช้วิธีการระบุตัวตนแบบสัมผัสหรือไม่สัมผัส
มาตรการเพื่อความปลอดภัยของสื่อข้อมูลแบบดั้งเดิมและที่ไม่ใช่แบบดั้งเดิม และด้วยเหตุนี้ ตัวข้อมูลจึงรวมถึงเทคโนโลยีด้วย บาร์โค้ด- เทคโนโลยีที่รู้จักกันดีนี้ถูกนำมาใช้กันอย่างแพร่หลายในการติดฉลากสินค้าต่างๆ รวมถึงเอกสาร หนังสือ และนิตยสาร
องค์กรใช้บัตรประจำตัว บัตรผ่าน บัตรห้องสมุด ฯลฯ รวมถึงในรูปแบบบัตรพลาสติก (รูปที่ 5.4) หรือบัตรลามิเนต ( การเคลือบ- เป็นฟิล์มเคลือบเอกสารที่ปกป้องเอกสารจากความเสียหายทางกลเล็กน้อยและการปนเปื้อน) ที่มีบาร์โค้ดระบุผู้ใช้
ในการตรวจสอบบาร์โค้ด จะใช้อุปกรณ์สแกนเพื่ออ่านบาร์โค้ด – เครื่องสแกน – พวกเขาแปลงภาพกราฟิกที่อ่านของจังหวะให้เป็นรหัสดิจิทัล นอกจากความสะดวกสบายแล้ว บาร์โค้ดยังมีคุณสมบัติเชิงลบอีกด้วย เช่น ต้นทุนสูงของเทคโนโลยีที่ใช้ วัสดุสิ้นเปลือง ตลอดจนซอฟต์แวร์และฮาร์ดแวร์พิเศษ ขาดกลไกในการปกป้องเอกสารจากการถูกลบ สูญหาย ฯลฯ อย่างครบถ้วน
ในต่างประเทศ มีการใช้ตัวระบุวิทยุ RFID (Radio Frequency Identification) แทนบาร์โค้ดและแถบแม่เหล็ก
เพื่อให้ผู้คนสามารถเข้าไปในอาคารและสถานที่ที่เกี่ยวข้อง รวมถึงใช้ข้อมูล จึงมีการใช้พลาสติกแบบสัมผัสและไม่สัมผัส และการ์ดหน่วยความจำแบบแม่เหล็กและอิเล็กทรอนิกส์อื่นๆ รวมถึงระบบไบโอเมตริกซ์
ครั้งแรกในโลก บัตรพลาสติกโดยมีวงจรขนาดเล็กติดตั้งอยู่ภายในปรากฏในปี 1976 ซึ่งเป็นตัวแทนของวิธีการรับรองความถูกต้องและการจัดเก็บข้อมูลส่วนบุคคล และมีการสนับสนุนฮาร์ดแวร์สำหรับการทำงานกับเทคโนโลยีดิจิทัล รวมถึงลายเซ็นดิจิทัลแบบอิเล็กทรอนิกส์ ขนาดการ์ดมาตรฐานคือ 84x54 มม. คุณสามารถรวมแถบแม่เหล็ก วงจรไมโคร (ชิป) บาร์โค้ด หรือโฮโลแกรมเข้าด้วยกันได้ ซึ่งจำเป็นเพื่อทำให้กระบวนการระบุผู้ใช้เป็นอัตโนมัติและควบคุมการเข้าถึงสิ่งอำนวยความสะดวก
บัตรพลาสติกใช้เป็นป้าย บัตรผ่าน (รูปที่ 5.4) บัตรประจำตัวประชาชน สโมสร ธนาคาร ส่วนลด บัตรโทรศัพท์ นามบัตร ปฏิทิน ของที่ระลึก บัตรนำเสนอ ฯลฯ สามารถใส่รูปถ่าย ข้อความ ภาพวาด ชื่อแบรนด์ได้ (โลโก้) บนนั้น ตราประทับ บาร์โค้ด แผนภาพ (เช่น ที่ตั้งองค์กร) หมายเลข และข้อมูลอื่น ๆ
ในการทำงานกับอุปกรณ์เหล่านี้มีการใช้อุปกรณ์พิเศษที่ช่วยให้สามารถระบุตัวตนที่เชื่อถือได้ - เครื่องอ่านสมาร์ทการ์ด ผู้อ่านให้การตรวจสอบรหัสประจำตัวและการส่งข้อมูลไปยังผู้ควบคุม สามารถบันทึกเวลาการผ่านหรือการเปิดประตู ฯลฯ
กุญแจรีโมทขนาดเล็กประเภท Touch Memory ถูกนำมาใช้กันอย่างแพร่หลายเป็นตัวระบุ อุปกรณ์ติดต่อที่ง่ายที่สุดเหล่านี้มีความน่าเชื่อถือสูง
อุปกรณ์ แตะหน่วยความจำ– การ์ดอิเล็กทรอนิกส์ขนาดเล็กพิเศษ (ขนาดแบตเตอรี่แท็บเล็ต) ในกล่องสแตนเลส ข้างในนั้นมีชิปที่มีหน่วยความจำอิเล็กทรอนิกส์สำหรับสร้างความยาว 48 บิตที่ไม่ซ้ำกันรวมทั้งจัดเก็บชื่อเต็มด้วย ผู้ใช้และข้อมูลเพิ่มเติมอื่น ๆ บัตรดังกล่าวสามารถถือไว้บนพวงกุญแจ (รูปที่ 5.5) หรือวางไว้บนบัตรพลาสติกของพนักงาน อุปกรณ์ที่คล้ายกันนี้ใช้ในอินเตอร์คอมเพื่อให้สามารถเปิดประตูทางเข้าหรือประตูห้องได้อย่างไม่จำกัด อุปกรณ์ “พร็อกซิมิตี” ใช้เป็นตัวระบุแบบไร้สัมผัส
บัตรประจำตัวส่วนบุคคลหมายความว่าการใช้ระบบไบโอเมตริกซ์ให้การป้องกันที่ชัดเจนที่สุด แนวคิด " ไบโอเมตริกซ์” กำหนดสาขาวิชาชีววิทยาที่เกี่ยวข้องกับการทดลองทางชีววิทยาเชิงปริมาณโดยใช้วิธีสถิติทางคณิตศาสตร์ ทิศทางทางวิทยาศาสตร์นี้ปรากฏเมื่อปลายศตวรรษที่ 19
ระบบไบโอเมตริกซ์ทำให้สามารถระบุบุคคลตามลักษณะเฉพาะของเขาได้ กล่าวคือ โดยลักษณะคงที่ (ลายนิ้วมือ กระจกตา รูปร่างของมือและใบหน้า รหัสพันธุกรรม กลิ่น ฯลฯ) และไดนามิก (เสียง ลายมือ พฤติกรรม ฯลฯ ) ลักษณะเฉพาะ. ลักษณะทางชีววิทยา สรีรวิทยา และพฤติกรรมที่เป็นเอกลักษณ์เฉพาะตัวของแต่ละคน พวกเขาถูกเรียกว่า รหัสทางชีววิทยาของมนุษย์.
ระบบไบโอเมตริกแรกที่ใช้ ลายนิ้วมือประมาณหนึ่งพันปีก่อนคริสต์ศักราช ในประเทศจีนและบาบิโลนพวกเขารู้เกี่ยวกับเอกลักษณ์ของลายนิ้วมือ พวกเขาถูกวางไว้ภายใต้เอกสารทางกฎหมาย อย่างไรก็ตาม การพิมพ์ลายนิ้วมือเริ่มใช้ในอังกฤษในปี พ.ศ. 2440 และในสหรัฐอเมริกาในปี พ.ศ. 2446 ตัวอย่างเครื่องอ่านลายนิ้วมือสมัยใหม่แสดงไว้ในรูปที่ 1 5.6.
ข้อดีของระบบการระบุทางชีวภาพเมื่อเปรียบเทียบกับระบบดั้งเดิม (เช่น รหัส PIN การเข้าถึงรหัสผ่าน) คือการระบุตัวตนที่ไม่ใช่วัตถุภายนอกที่เป็นของบุคคล แต่เป็นของตัวบุคคลเอง ลักษณะการวิเคราะห์ของบุคคลไม่สามารถสูญหาย ถ่ายโอน ลืม และปลอมแปลงได้ยากอย่างยิ่ง แทบไม่มีการสึกหรอและไม่จำเป็นต้องเปลี่ยนหรือบูรณะ ดังนั้นในประเทศต่างๆ (รวมถึงรัสเซีย) จึงรวมคุณลักษณะไบโอเมตริกซ์ไว้ในหนังสือเดินทางระหว่างประเทศและเอกสารระบุตัวตนอื่นๆ
ด้วยความช่วยเหลือของระบบไบโอเมตริกซ์ จะดำเนินการดังต่อไปนี้:
1) จำกัดการเข้าถึงข้อมูลและรับรองความรับผิดชอบส่วนบุคคลเพื่อความปลอดภัย
2) สร้างความมั่นใจในการเข้าถึงผู้เชี่ยวชาญที่ผ่านการรับรอง
3) ป้องกันผู้บุกรุกเข้าสู่พื้นที่และสถานที่ที่ได้รับการคุ้มครองเนื่องจากการปลอมแปลงและ (หรือ) การโจรกรรมเอกสาร (การ์ด, รหัสผ่าน)
4) จัดระเบียบการบันทึกการเข้าถึงและการเข้าร่วมของพนักงานและยังแก้ไขปัญหาอื่น ๆ อีกมากมาย
ถือเป็นวิธีการหนึ่งที่น่าเชื่อถือที่สุด การระบุสายตาของมนุษย์(รูปที่ 5.7): การระบุรูปแบบม่านตาหรือการสแกนอวัยวะ (เรตินา) นี่เป็นเพราะความสมดุลที่ยอดเยี่ยมระหว่างความแม่นยำในการระบุตัวตนและความง่ายในการใช้งานอุปกรณ์ ภาพม่านตาจะถูกแปลงเป็นดิจิทัลและจัดเก็บไว้ในระบบเป็นรหัส รหัสที่ได้รับจากการอ่านพารามิเตอร์ไบโอเมตริกซ์ของบุคคลจะถูกเปรียบเทียบกับรหัสที่ลงทะเบียนไว้ในระบบ หากตรงกัน ระบบจะลบบล็อกการเข้าถึงออก เวลาในการสแกนไม่เกินสองวินาที
เทคโนโลยีไบโอเมตริกซ์ใหม่ ได้แก่ บัตรประจำตัวส่วนบุคคลสามมิติ โดยใช้เครื่องสแกนระบุตัวตนสามมิติด้วยวิธีพารัลแลกซ์ในการลงทะเบียนภาพวัตถุ และระบบบันทึกภาพโทรทัศน์ด้วยมุมมองเชิงมุมขนาดใหญ่พิเศษ คาดว่าระบบดังกล่าวจะถูกใช้เพื่อระบุตัวบุคคล ซึ่งภาพสามมิติจะรวมอยู่ในบัตรประจำตัวและเอกสารอื่นๆ
xxxxxxxxxxxxxxxx
xxxx
เรียงความ
ในหัวข้อ:
“วิธีการรักษาความปลอดภัยข้อมูลไบโอเมตริกซ์
ในระบบสารสนเทศ”
เสร็จสิ้น: xxxxxxxxxxxxxxxxxxxxxxxx
ตรวจสอบแล้ว:
xxxxxxxxxxxxxxxxxxxxxxxx
xxxxxxxxxxxxxxx
2011
- การแนะนำ ……………………………………………………… ………………………. 3
ข้อมูลพื้นฐาน………………………………………………………… …………. 4
ประวัติเล็กน้อย…………………………………………………………… ………… 5
ข้อดีและข้อเสีย……………………………………………………………………... 6
พารามิเตอร์ของระบบไบโอเมตริกซ์…………………………………………… 7
แผนงาน……………………………………………………………… ……………. 8
การนำไปใช้จริง……………………………………………………………………... 9
เทคโนโลยี…………………………………………………………………….. 10
การตรวจสอบลายนิ้วมือ……………………………… 10
การรับรองความถูกต้องของจอประสาทตา……………………………….. 10
การรับรองความถูกต้องของม่านตา …………………………… 11
การรับรองความถูกต้องด้วยเรขาคณิตของมือ…………………………….. 12
การรับรองความถูกต้องตามรูปทรงใบหน้า…………………………….. 12
การรับรองความถูกต้องโดยใช้เทอร์โมแกรมใบหน้า…………………………………………… 13
การรับรองความถูกต้องด้วยเสียง………………………………………… 13
การตรวจสอบลายมือ…………………………………………………………… - 14
ระบบยืนยันตัวตนไบโอเมตริกซ์แบบรวม…………. 14
- ช่องโหว่ของระบบไบโอเมตริกซ์…………………………………………… 15
วิธีการตอบโต้การโจมตีด้วยการปลอมแปลง……………………………… 16
การแนะนำ
ระบบการเข้าถึงที่มีการควบคุมต่างๆ สามารถแบ่งออกเป็น 3 กลุ่มตามสิ่งที่บุคคลตั้งใจจะนำเสนอต่อระบบ:
- การป้องกันด้วยรหัสผ่าน ผู้ใช้ให้ข้อมูลลับ (เช่น รหัส PIN หรือรหัสผ่าน)
การใช้กุญแจ ผู้ใช้แสดงตัวระบุส่วนบุคคลซึ่งเป็นพาหะของรหัสลับ โดยทั่วไปจะใช้บัตรพลาสติกที่มีแถบแม่เหล็กและอุปกรณ์อื่นๆ
ไบโอเมตริกซ์ ผู้ใช้นำเสนอพารามิเตอร์ที่เป็นส่วนหนึ่งของตัวเขาเอง ระดับไบโอเมตริกซ์นั้นแตกต่างกันตรงที่บุคลิกภาพของบุคคลนั้นถูกระบุ - ลักษณะส่วนบุคคลของเขา (รูปแบบ papillary, ม่านตา, ลายนิ้วมือ, เทอร์โมแกรมของใบหน้า ฯลฯ )
ข้อมูลพื้นฐาน
ไบโอเมตริกซ์คือการระบุตัวตนของบุคคลตามลักษณะทางชีววิทยาที่เป็นเอกลักษณ์ซึ่งมีเฉพาะในตัวเขาเท่านั้น ระบบการเข้าถึงและความปลอดภัยของข้อมูลที่ใช้เทคโนโลยีดังกล่าวไม่เพียงแต่น่าเชื่อถือที่สุดเท่านั้น แต่ยังเป็นมิตรต่อผู้ใช้มากที่สุดในปัจจุบันอีกด้วย จริงๆ แล้ว ไม่จำเป็นต้องจำรหัสผ่านที่ซับซ้อนหรือพกคีย์ฮาร์ดแวร์หรือสมาร์ทการ์ดติดตัวไปด้วย คุณเพียงแค่ต้องวางนิ้วหรือมือบนเครื่องสแกน จับตาเพื่อสแกน หรือพูดอะไรบางอย่างเพื่อเข้าไปในห้องหรือเข้าถึงข้อมูล
ลักษณะทางชีววิทยาต่างๆ สามารถใช้เพื่อระบุตัวบุคคลได้ พวกเขาทั้งหมดแบ่งออกเป็นสองกลุ่มใหญ่ ลักษณะคงที่ ได้แก่ ลายนิ้วมือ ม่านตาและเรตินาของดวงตา รูปร่างของใบหน้า รูปร่างของฝ่ามือ ตำแหน่งของหลอดเลือดดำบนมือ ฯลฯ นั่นคือสิ่งที่ระบุไว้ในที่นี้เป็นสิ่งที่แทบไม่เปลี่ยนแปลงเลย เมื่อเวลาผ่านไปเริ่มตั้งแต่การเกิดของบุคคล ลักษณะไดนามิก ได้แก่ เสียง, การเขียนด้วยลายมือ, การเขียนด้วยลายมือของแป้นพิมพ์, ลายเซ็นส่วนตัว ฯลฯ โดยทั่วไปกลุ่มนี้รวมถึงสิ่งที่เรียกว่าลักษณะพฤติกรรมนั่นคือสิ่งที่สร้างขึ้นจากลักษณะเฉพาะของการเคลื่อนไหวจิตใต้สำนึกในกระบวนการสร้างการกระทำใด ๆ . สัญญาณแบบไดนามิกสามารถเปลี่ยนแปลงได้ตลอดเวลา แต่ไม่ฉับพลัน ฉับพลัน แต่ค่อยๆ การระบุบุคคลที่ใช้คุณลักษณะคงที่มีความน่าเชื่อถือมากกว่า เห็นด้วยคุณไม่สามารถหาคนสองคนที่มีลายนิ้วมือหรือม่านตาเหมือนกันได้ แต่น่าเสียดายที่วิธีการทั้งหมดเหล่านี้ต้องใช้อุปกรณ์พิเศษซึ่งก็คือค่าใช้จ่ายเพิ่มเติม การระบุตามคุณสมบัติไดนามิกมีความน่าเชื่อถือน้อยกว่า นอกจากนี้ เมื่อใช้วิธีการเหล่านี้ โอกาสที่จะเกิด "ข้อผิดพลาดประเภทที่ 1" เกิดขึ้นค่อนข้างสูง ตัวอย่างเช่น ในช่วงที่เป็นหวัด เสียงของบุคคลอาจเปลี่ยนไป และลายมือของแป้นพิมพ์อาจมีการเปลี่ยนแปลงในช่วงเวลาที่ผู้ใช้เกิดความเครียด แต่หากต้องการใช้คุณสมบัติเหล่านี้ คุณไม่จำเป็นต้องมีอุปกรณ์เพิ่มเติม แป้นพิมพ์ ไมโครโฟน หรือเว็บแคมที่เชื่อมต่อกับคอมพิวเตอร์ และซอฟต์แวร์พิเศษล้วนจำเป็นในการสร้างระบบรักษาความปลอดภัยข้อมูลไบโอเมตริกอย่างง่าย
เทคโนโลยีไบโอเมตริกซ์มีพื้นฐานมาจากไบโอเมตริกซ์ ซึ่งเป็นการวัดลักษณะเฉพาะของบุคคล สิ่งเหล่านี้อาจเป็นลักษณะเฉพาะที่ได้รับตั้งแต่แรกเกิด เช่น DNA, ลายนิ้วมือ, ม่านตา; ตลอดจนลักษณะที่ได้มาตามกาลเวลาหรือที่สามารถเปลี่ยนแปลงไปตามอายุหรืออิทธิพลภายนอก เช่น ลายมือ เสียง หรือพฤติกรรม
ความสนใจในโลกนี้ที่เพิ่มขึ้นเมื่อเร็วๆ นี้มักเกี่ยวข้องกับภัยคุกคามของการก่อการร้ายระหว่างประเทศที่ทวีความรุนแรงมากขึ้น หลายรัฐกำลังวางแผนที่จะแนะนำหนังสือเดินทางที่มีข้อมูลไบโอเมตริกซ์ให้เผยแพร่ในอนาคตอันใกล้นี้
ประวัติเล็กน้อย
ต้นกำเนิดของเทคโนโลยีไบโอเมตริกซ์นั้นเก่าแก่กว่าภาพลักษณ์แห่งอนาคตมาก แม้แต่ผู้สร้างมหาปิรามิดในอียิปต์โบราณก็ยังยอมรับถึงข้อดีของการระบุคนงานตามลักษณะทางร่างกายที่บันทึกไว้ล่วงหน้า ชาวอียิปต์ล้ำหน้าอย่างเห็นได้ชัด เนื่องจากไม่มีอะไรใหม่เกิดขึ้นในพื้นที่นี้อีกสี่พันปีข้างหน้า ในช่วงปลายศตวรรษที่ 19 เท่านั้นที่ระบบที่ใช้ลายนิ้วมือและลักษณะทางกายภาพอื่น ๆ เพื่อระบุตัวบุคคลเริ่มปรากฏให้เห็น ตัวอย่างเช่น ในปี 1880 Henry Faulds แพทย์ชาวสก็อตที่อาศัยอยู่ในญี่ปุ่น ได้ตีพิมพ์ความคิดของเขาเกี่ยวกับความหลากหลายและเอกลักษณ์ของลายนิ้วมือ และเสนอแนะว่าสามารถใช้เพื่อระบุตัวอาชญากรได้ ในปี 1900 งานสำคัญเช่นระบบการจำแนกลายนิ้วมือของ Galton-Henry ได้รับการตีพิมพ์
ยกเว้นผลงานบางส่วนที่กระจัดกระจายเกี่ยวกับเอกลักษณ์ของม่านตา (เทคโนโลยีการทำงานครั้งแรกซึ่งนำเสนอในปี 1985) เทคโนโลยีไบโอเมตริกซ์ไม่ได้พัฒนาเลยจนกระทั่งทศวรรษ 1960 เมื่อพี่น้องมิลเลอร์ในรัฐนิวเจอร์ซีย์ (สหรัฐอเมริกา) เริ่ม การเปิดตัวอุปกรณ์ที่จะวัดความยาวของนิ้วของบุคคลโดยอัตโนมัติ เทคโนโลยีการระบุด้วยเสียงและลายเซ็นยังได้รับการพัฒนาในช่วงปลายทศวรรษ 1960 และ 1970
จนกระทั่งเมื่อไม่นานมานี้ ก่อนวันที่ 11 กันยายน พ.ศ. 2544 ระบบรักษาความปลอดภัยแบบไบโอเมตริกถูกนำมาใช้เพื่อปกป้องความลับทางการทหารและข้อมูลทางธุรกิจที่ละเอียดอ่อนเท่านั้น หลังจากการโจมตีของผู้ก่อการร้ายที่ทำให้ทั้งโลกตกตะลึง สถานการณ์ก็เปลี่ยนไปอย่างมาก ในตอนแรก สนามบิน ศูนย์การค้าขนาดใหญ่ และสถานที่ที่มีผู้คนพลุกพล่านอื่นๆ ได้รับการติดตั้งระบบการเข้าถึงไบโอเมตริกซ์ ความต้องการที่เพิ่มขึ้นกระตุ้นให้เกิดการวิจัยในด้านนี้ ซึ่งในที่สุดก็นำไปสู่การเกิดขึ้นของอุปกรณ์ใหม่และเทคโนโลยีทั้งหมด โดยปกติแล้ว การเพิ่มขึ้นของตลาดอุปกรณ์ไบโอเมตริกซ์ทำให้จำนวนบริษัทที่เกี่ยวข้องกับอุปกรณ์ไบโอเมตริกซ์เพิ่มขึ้น และการแข่งขันที่เกิดขึ้นส่งผลให้ราคาของระบบรักษาความปลอดภัยข้อมูลไบโอเมตริกซ์ลดลงอย่างมาก ดังนั้นในปัจจุบันผู้ใช้ตามบ้านสามารถเข้าถึงเครื่องสแกนลายนิ้วมือได้ ซึ่งหมายความว่าความเจริญรุ่งเรืองครั้งที่สองในอุปกรณ์ไบโอเมตริกซ์ที่เกี่ยวข้องกับคนทั่วไปและบริษัทขนาดเล็กจะเกิดขึ้นเร็วๆ นี้
ข้อดีและข้อเสีย
ข้อได้เปรียบที่สำคัญที่สุดของระบบรักษาความปลอดภัยข้อมูลที่ใช้เทคโนโลยีไบโอเมตริกซ์คือความน่าเชื่อถือสูง อันที่จริงแทบจะเป็นไปไม่ได้เลยที่จะปลอมรูปแบบ papillary ของนิ้วของบุคคลหรือม่านตา ดังนั้นการเกิด "ข้อผิดพลาดประเภทที่สอง" (นั่นคือการให้การเข้าถึงบุคคลที่ไม่มีสิทธิ์ในการทำเช่นนั้น) จึงไม่รวมอยู่ในทางปฏิบัติ จริงอยู่มีหนึ่ง "แต่" ที่นี่ ความจริงก็คือภายใต้อิทธิพลของปัจจัยบางประการลักษณะทางชีวภาพที่ระบุตัวบุคคลสามารถเปลี่ยนแปลงได้ ตัวอย่างเช่นคน ๆ หนึ่งอาจเป็นหวัดซึ่งส่งผลให้เสียงของเขาเปลี่ยนไปจนจำไม่ได้ ดังนั้นความถี่ของ "ข้อผิดพลาดประเภทที่ 1" (การปฏิเสธการเข้าถึงบุคคลที่มีสิทธิ์ทำเช่นนั้น) ในระบบไบโอเมตริกซ์จึงค่อนข้างสูง นอกจากนี้ ปัจจัยด้านความน่าเชื่อถือที่สำคัญก็คือว่ามีความเป็นอิสระจากผู้ใช้โดยสิ้นเชิง จริงๆ แล้ว เมื่อใช้การป้องกันด้วยรหัสผ่าน บุคคลสามารถใช้คำสำคัญสั้นๆ หรือเก็บกระดาษที่มีคำใบ้ไว้ใต้แป้นพิมพ์คอมพิวเตอร์ได้ เมื่อใช้คีย์ฮาร์ดแวร์ ผู้ใช้ที่ไร้ยางอายจะไม่ตรวจสอบโทเค็นของเขาอย่างเคร่งครัด ส่งผลให้อุปกรณ์อาจตกไปอยู่ในมือของผู้โจมตี ในระบบไบโอเมตริกซ์ ไม่มีอะไรขึ้นอยู่กับตัวบุคคล และนี่คือข้อดีอย่างมาก ปัจจัยที่สามที่ส่งผลเชิงบวกต่อความน่าเชื่อถือของระบบไบโอเมตริกซ์คือความง่ายในการระบุตัวตนของผู้ใช้ ความจริงก็คือ ตัวอย่างเช่น การสแกนลายนิ้วมือต้องอาศัยการทำงานของบุคคลน้อยกว่าการป้อนรหัสผ่าน ดังนั้นขั้นตอนนี้สามารถดำเนินการได้ไม่เพียงแต่ก่อนเริ่มงานเท่านั้น แต่ยังรวมถึงระหว่างการดำเนินการด้วยซึ่งโดยธรรมชาติแล้วจะเพิ่มความน่าเชื่อถือของการป้องกัน สิ่งสำคัญอย่างยิ่งในกรณีนี้คือการใช้เครื่องสแกนร่วมกับอุปกรณ์คอมพิวเตอร์ ตัวอย่างเช่น มีหนูบางตัวที่นิ้วหัวแม่มือของผู้ใช้วางอยู่บนสแกนเนอร์เสมอ ดังนั้นระบบจึงสามารถดำเนินการระบุตัวตนได้อย่างต่อเนื่อง และบุคคลนั้นจะไม่เพียงแต่ไม่หยุดงานเท่านั้น แต่จะไม่สังเกตเห็นสิ่งใดเลย ข้อได้เปรียบสุดท้ายของระบบไบโอเมตริกซ์เหนือวิธีอื่นในการรับรองความปลอดภัยของข้อมูลคือการที่ผู้ใช้ไม่สามารถถ่ายโอนข้อมูลประจำตัวของตนไปยังบุคคลที่สามได้ และนี่ก็เป็นข้อดีเช่นกัน ในโลกสมัยใหม่ โชคไม่ดีที่เกือบทุกอย่างมีไว้เพื่อขาย รวมถึงการเข้าถึงข้อมูลที่เป็นความลับด้วย ยิ่งไปกว่านั้น บุคคลที่ถ่ายโอนข้อมูลระบุตัวตนไปยังผู้โจมตีจะไม่มีความเสี่ยงเลย เกี่ยวกับรหัสผ่านเราสามารถพูดได้ว่ามันถูกเลือกและสมาร์ทการ์ดที่ถูกดึงออกจากกระเป๋า หากใช้การป้องกันด้วยไบโอเมตริก “เคล็ดลับ” ดังกล่าวจะไม่ทำงานอีกต่อไป
ข้อเสียที่ใหญ่ที่สุดของระบบรักษาความปลอดภัยข้อมูลไบโอเมตริกซ์คือราคา แม้ว่าราคาของเครื่องสแกนต่างๆ จะลดลงอย่างมากในช่วงสองปีที่ผ่านมาก็ตาม จริงอยู่ การแข่งขันในตลาดอุปกรณ์ไบโอเมตริกซ์กำลังทวีความรุนแรงมากขึ้น ดังนั้นเราจึงควรคาดหวังการลดราคาเพิ่มเติม ข้อเสียอีกประการหนึ่งของไบโอเมตริกซ์คือเครื่องสแกนบางรุ่นมีขนาดใหญ่มาก โดยปกติแล้ว สิ่งนี้ใช้ไม่ได้กับการระบุตัวบุคคลโดยใช้ลายนิ้วมือและพารามิเตอร์อื่นๆ นอกจากนี้ในบางกรณีไม่จำเป็นต้องใช้อุปกรณ์พิเศษเลย การติดตั้งไมโครโฟนหรือเว็บแคมให้กับคอมพิวเตอร์ของคุณก็เพียงพอแล้ว
พารามิเตอร์ระบบไบโอเมตริกซ์
โอกาสที่จะเกิดข้อผิดพลาด FAR/FRR ได้แก่ อัตราการยอมรับที่ผิดพลาด (อัตราการยอมรับที่ผิดพลาด - ระบบให้สิทธิ์การเข้าถึงแก่ผู้ใช้ที่ไม่ได้ลงทะเบียน) และอัตราการปฏิเสธการเข้าถึงที่ผิดพลาด (อัตราการปฏิเสธที่ผิดพลาด - การเข้าถึงถูกปฏิเสธให้กับบุคคลที่ลงทะเบียนในระบบ) . มีความจำเป็นต้องคำนึงถึงความสัมพันธ์ของตัวบ่งชี้เหล่านี้: โดยการลดระดับ "ความต้องการ" ของระบบ (FAR) โดยไม่ตั้งใจเราตามกฎแล้วเราจะลดเปอร์เซ็นต์ของข้อผิดพลาด FRR และในทางกลับกัน ในปัจจุบัน เทคโนโลยีไบโอเมตริกซ์ทั้งหมดมีความน่าจะเป็น ไม่มีเทคโนโลยีใดที่สามารถรับประกันได้ว่าจะไม่มีข้อผิดพลาด FAR/FRR โดยสมบูรณ์ และเหตุการณ์นี้มักทำหน้าที่เป็นพื้นฐานสำหรับการวิพากษ์วิจารณ์ไบโอเมตริกซ์ที่ไม่ถูกต้องนัก
เทคโนโลยีไบโอเมตริกซ์นั้นต่างจากการตรวจสอบสิทธิ์ผู้ใช้โดยใช้รหัสผ่านหรือกุญแจดิจิทัลเฉพาะตัว เนื่องจากมีโอกาสน้อยมากหรือน้อยมากที่คนสองคนอาจมีลักษณะทางชีววิทยาเหมือนกัน ด้วยเหตุนี้ ไบโอเมตริกซ์จึงให้คำจำกัดความที่สำคัญหลายประการ:
- FAR (อัตราการยอมรับที่ผิดพลาด) คือเกณฑ์เปอร์เซ็นต์ที่กำหนดโอกาสที่บุคคลหนึ่งจะถูกเข้าใจผิดว่าเป็นอีกคนหนึ่ง (อัตราการยอมรับที่ผิดพลาด) (เรียกอีกอย่างว่า "ข้อผิดพลาดประเภท 2") ขนาด 1? FAR เรียกว่าความจำเพาะ
FRR (อัตราการปฏิเสธที่ผิดพลาด) - ความน่าจะเป็นที่ระบบอาจไม่รับรู้บุคคลนั้น (อัตราการปฏิเสธการเข้าถึงที่ผิดพลาด) (เรียกอีกอย่างว่า "ข้อผิดพลาดประเภท 1") ขนาด 1? FRR เรียกว่าความไว
การยืนยัน - การเปรียบเทียบเทมเพลตไบโอเมตริกซ์สองแบบแบบหนึ่งต่อหนึ่ง ดูเพิ่มเติมที่: เทมเพลตไบโอเมตริกซ์
การระบุตัวตน - การระบุเทมเพลตไบโอเมตริกซ์ของบุคคลโดยใช้เทมเพลตอื่นที่เลือกไว้ นั่นคือการระบุตัวตนนั้นเป็นการเปรียบเทียบแบบหนึ่งต่อกลุ่มเสมอ
เทมเพลตไบโอเมตริกซ์ - เทมเพลตไบโอเมตริกซ์ ชุดข้อมูล ซึ่งโดยปกติจะอยู่ในรูปแบบไบนารีที่เป็นกรรมสิทธิ์ ซึ่งจัดเตรียมโดยระบบไบโอเมตริกซ์ตามคุณลักษณะที่กำลังวิเคราะห์ มีมาตรฐาน CBEFF สำหรับการวางกรอบโครงสร้างของเทมเพลตไบโอเมตริกซ์ ซึ่งใช้ใน BioAPI เช่นกัน
โครงร่างการทำงาน
ระบบไบโอเมตริกซ์ทั้งหมดทำงานในลักษณะเดียวกันเกือบทั้งหมด ขั้นแรก ระบบจะจดจำตัวอย่างของคุณลักษณะไบโอเมตริกซ์ (ซึ่งเรียกว่ากระบวนการบันทึก) ในระหว่างการบันทึก ระบบไบโอเมตริกซ์บางระบบอาจขอให้เก็บตัวอย่างหลายตัวอย่างเพื่อสร้างภาพคุณลักษณะไบโอเมตริกซ์ที่แม่นยำที่สุด ข้อมูลที่ได้รับจะถูกประมวลผลและแปลงเป็นรหัสทางคณิตศาสตร์ นอกจากนี้ ระบบอาจขอให้คุณดำเนินการบางอย่างเพิ่มเติมเพื่อ "กำหนด" ตัวอย่างไบโอเมตริกซ์ให้กับบุคคลใดบุคคลหนึ่งโดยเฉพาะ ตัวอย่างเช่น มีการแนบหมายเลขประจำตัวส่วนบุคคล (PIN) เข้ากับตัวอย่างเฉพาะ หรือใส่สมาร์ทการ์ดที่มีตัวอย่างนั้นเข้าไปในเครื่องอ่าน ในกรณีนี้ จะมีการเก็บตัวอย่างคุณลักษณะไบโอเมตริกซ์อีกครั้งและเปรียบเทียบกับตัวอย่างที่ส่งมา การระบุตัวตนโดยใช้ระบบไบโอเมตริกซ์ต้องผ่านสี่ขั้นตอน:
การบันทึก - ระบบจะจดจำรูปแบบทางกายภาพหรือพฤติกรรม
การสกัด - ข้อมูลเฉพาะจะถูกลบออกจากตัวอย่างและรวบรวมตัวอย่างไบโอเมตริกซ์
การเปรียบเทียบ - ตัวอย่างที่บันทึกไว้จะถูกเปรียบเทียบกับตัวอย่างที่นำเสนอ
ตรงกัน/ไม่ตรงกัน - ระบบจะตัดสินใจว่าตัวอย่างชีวมาตรตรงกันหรือไม่และทำการตัดสินใจ
คนส่วนใหญ่เชื่อว่าหน่วยความจำของคอมพิวเตอร์เก็บตัวอย่างลายนิ้วมือ เสียง หรือภาพม่านตาของบุคคลนั้น แต่ในความเป็นจริงแล้ว ในระบบสมัยใหม่ส่วนใหญ่กลับไม่เป็นเช่นนั้น ฐานข้อมูลพิเศษจะจัดเก็บรหัสดิจิทัลที่มีความยาวสูงสุด 1,000 บิต ซึ่งเชื่อมโยงกับบุคคลที่มีสิทธิ์การเข้าถึงโดยเฉพาะ เครื่องสแกนหรืออุปกรณ์อื่นใดที่ใช้ในระบบจะอ่านพารามิเตอร์ทางชีววิทยาบางอย่างของบุคคล จากนั้นจะประมวลผลภาพหรือเสียงที่ได้ จากนั้นแปลงเป็นรหัสดิจิทัล เป็นคีย์นี้ที่เปรียบเทียบกับเนื้อหาของฐานข้อมูลพิเศษสำหรับการระบุตัวตนส่วนบุคคล
การใช้งานจริง
เทคโนโลยีไบโอเมตริกซ์ถูกนำมาใช้อย่างแข็งขันในหลายพื้นที่ที่เกี่ยวข้องกับการรับรองความปลอดภัยของการเข้าถึงข้อมูลและวัตถุวัสดุตลอดจนในงานการระบุตัวตนส่วนบุคคลที่ไม่ซ้ำกัน
การประยุกต์ใช้เทคโนโลยีไบโอเมตริกซ์มีความหลากหลาย: การเข้าถึงสถานที่ทำงานและทรัพยากรเครือข่าย การปกป้องข้อมูล การรับรองการเข้าถึงทรัพยากรและความปลอดภัยบางอย่าง การดำเนินธุรกิจอิเล็กทรอนิกส์และกิจการรัฐบาลอิเล็กทรอนิกส์สามารถทำได้หลังจากปฏิบัติตามขั้นตอนบางอย่างเพื่อการระบุตัวตนส่วนบุคคลแล้วเท่านั้น เทคโนโลยีไบโอเมตริกซ์ถูกนำมาใช้ในความปลอดภัยของการธนาคาร การลงทุน และการเคลื่อนไหวทางการเงินอื่นๆ รวมถึงการค้าปลีก การบังคับใช้กฎหมาย ปัญหาด้านสุขภาพ และบริการสังคม เทคโนโลยีไบโอเมตริกซ์จะมีบทบาทสำคัญในเรื่องการระบุตัวตนส่วนบุคคลในหลายด้านในไม่ช้า ใช้เพียงอย่างเดียวหรือใช้ร่วมกับสมาร์ทการ์ด กุญแจ และลายเซ็น เร็วๆ นี้ ไบโอเมตริกซ์จะถูกใช้ในทุกด้านของเศรษฐกิจและชีวิตส่วนตัว
ระบบรักษาความปลอดภัยข้อมูลไบโอเมตริกซ์กำลังพัฒนาอย่างแข็งขันในปัจจุบัน นอกจากนี้ราคายังลดลงอย่างต่อเนื่อง และอาจนำไปสู่ความจริงที่ว่าระบบไบโอเมตริกซ์จะเริ่มเบียดเบียนวิธีการอื่น ๆ ในการรักษาความปลอดภัยของข้อมูลจากตลาดในไม่ช้า
เทคโนโลยี
การตรวจสอบลายนิ้วมือ
การระบุลายนิ้วมือเป็นเทคโนโลยีไบโอเมตริกซ์ที่ใช้กันทั่วไป เชื่อถือได้ และมีประสิทธิภาพมากที่สุด เนื่องจากความเก่งกาจของเทคโนโลยีนี้ จึงสามารถใช้งานได้เกือบทุกพื้นที่และเพื่อแก้ไขปัญหาใดๆ ที่จำเป็นต้องมีการระบุตัวตนผู้ใช้ที่เชื่อถือได้ วิธีการนี้อิงจากการออกแบบลวดลายเส้นเลือดฝอยบนนิ้วมืออันเป็นเอกลักษณ์ ลายนิ้วมือที่ได้รับโดยใช้เครื่องสแกน หัววัด หรือเซ็นเซอร์แบบพิเศษจะถูกแปลงเป็นรหัสดิจิทัล และเปรียบเทียบกับมาตรฐานที่ป้อนไว้ก่อนหน้านี้ลายนิ้วมือของแต่ละคนมีเอกลักษณ์เฉพาะตัวในรูปแบบ papillary line และแตกต่างกันแม้กระทั่งระหว่างฝาแฝดก็ตาม ลายนิ้วมือจะไม่เปลี่ยนแปลงไปตลอดชีวิตของผู้ใหญ่ แต่สามารถแสดงตัวตนได้อย่างง่ายดายและง่ายดาย
หากนิ้วใดนิ้วหนึ่งเสียหาย คุณสามารถใช้ลายนิ้วมือ "สำรอง" เพื่อระบุตัวตนได้ ซึ่งตามกฎแล้วจะป้อนข้อมูลที่ป้อนเข้าสู่ระบบไบโอเมตริกซ์เมื่อลงทะเบียนผู้ใช้
เครื่องสแกนเฉพาะทางใช้เพื่อรับข้อมูลเกี่ยวกับลายนิ้วมือ เครื่องสแกนลายนิ้วมือมีสามประเภทหลัก: คาปาซิทีฟ, กลิ้ง, ออปติคัล
เทคโนโลยีการระบุลายนิ้วมือที่ทันสมัยที่สุดถูกนำมาใช้โดยเครื่องสแกนแบบออปติคัล
การรับรองความถูกต้องของจอประสาทตา
วิธีการตรวจสอบความถูกต้องของจอประสาทตาเริ่มมีการใช้งานจริงในช่วงกลางทศวรรษที่ 50 ของศตวรรษที่ผ่านมา ตอนนั้นเองที่เอกลักษณ์ของรูปแบบของหลอดเลือดของอวัยวะได้ถูกสร้างขึ้น (แม้ในฝาแฝดรูปแบบเหล่านี้ก็ไม่ตรงกัน) การสแกนจอตาจะใช้แสงอินฟราเรดความเข้มต่ำที่ส่องผ่านรูม่านตาไปยังหลอดเลือดที่อยู่ด้านหลังดวงตา มีการเลือกจุดพิเศษหลายร้อยจุดจากสัญญาณที่ได้รับซึ่งข้อมูลที่เก็บไว้ในเทมเพลต ข้อเสียของระบบดังกล่าว ประการแรกคือปัจจัยทางจิตวิทยา ไม่ใช่ทุกคนที่ชอบมองเข้าไปในหลุมดำที่ไม่อาจเข้าใจได้ซึ่งมีบางสิ่งส่องประกายเข้าตา นอกจากนี้ ระบบดังกล่าวยังต้องการภาพที่ชัดเจน และตามกฎแล้ว จะต้องไวต่อการวางแนวจอประสาทตาที่ไม่ถูกต้อง ดังนั้นคุณต้องดูอย่างระมัดระวังและการมีโรคบางอย่าง (เช่นต้อกระจก) อาจขัดขวางการใช้วิธีนี้ได้ เครื่องสแกนจอประสาทตาถูกนำมาใช้กันอย่างแพร่หลายในการเข้าถึงวัตถุที่เป็นความลับสุดยอด เนื่องจากมีความน่าจะเป็นน้อยที่สุดของข้อผิดพลาดประเภท 1 (การปฏิเสธการเข้าถึงสำหรับผู้ใช้ที่ลงทะเบียน) และข้อผิดพลาดประเภท II เกือบเป็นศูนย์เปอร์เซ็นต์ เมื่อเร็ว ๆ นี้ยังไม่ได้ใช้วิธีการจดจำนี้เนื่องจากนอกเหนือจากเครื่องหมายไบโอเมตริกซ์แล้วยังมีข้อมูลเกี่ยวกับสุขภาพของมนุษย์อีกด้วยการรับรองความถูกต้องของม่านตา
เทคโนโลยีการจดจำม่านตาได้รับการพัฒนาเพื่อกำจัดการรบกวนการสแกนจอประสาทตาที่ใช้รังสีอินฟราเรดหรือแสงจ้า นักวิทยาศาสตร์ยังได้ดำเนินการศึกษาจำนวนหนึ่งที่แสดงให้เห็นว่าเรตินาของมนุษย์สามารถเปลี่ยนแปลงได้ตลอดเวลา ในขณะที่ม่านตายังคงไม่เปลี่ยนแปลง และที่สำคัญที่สุด เป็นไปไม่ได้ที่จะพบรูปแบบม่านตาสองรูปแบบที่เหมือนกันทุกประการ แม้แต่ในฝาแฝดก็ตาม หากต้องการบันทึกม่านตาทีละภาพ กล้องขาวดำจะทำการบันทึก 30 ครั้งต่อวินาที แสงอันละเอียดอ่อนจะส่องสว่างม่านตา ทำให้กล้องวิดีโอสามารถโฟกัสไปที่ม่านตาได้ หนึ่งในบันทึกจะถูกแปลงเป็นดิจิทัลและจัดเก็บไว้ในฐานข้อมูลของผู้ใช้ที่ลงทะเบียน ขั้นตอนทั้งหมดใช้เวลาไม่กี่วินาทีและสามารถใช้คอมพิวเตอร์ได้เต็มรูปแบบโดยใช้ระบบนำทางด้วยเสียงและโฟกัสอัตโนมัติตัวอย่างเช่น ที่สนามบิน ชื่อผู้โดยสารและหมายเลขเที่ยวบินจะจับคู่กับภาพม่านตา จึงไม่จำเป็นต้องมีข้อมูลอื่นใด ขนาดของไฟล์ที่สร้างขึ้นคือ 512 ไบต์ที่มีความละเอียด 640 x 480 ช่วยให้คุณสามารถบันทึกไฟล์ดังกล่าวจำนวนมากลงในฮาร์ดไดรฟ์ของคอมพิวเตอร์ของคุณได้
แว่นตาและคอนแทคเลนส์ แม้แต่เลนส์ที่มีสี ก็จะไม่ส่งผลต่อกระบวนการรับภาพ ควรสังเกตด้วยว่าการผ่าตัดตา การกำจัดต้อกระจก หรือการปลูกถ่ายกระจกตาไม่ทำให้ลักษณะของม่านตาเปลี่ยนแปลง แต่ไม่สามารถเปลี่ยนแปลงหรือแก้ไขได้ สามารถระบุคนตาบอดได้โดยใช้ม่านตา ตราบใดที่ดวงตามีม่านตา ก็สามารถระบุเจ้าของได้
สามารถติดตั้งกล้องได้ในระยะ 10 ซม. ถึง 1 เมตร ขึ้นอยู่กับอุปกรณ์สแกน คำว่า "การสแกน" อาจทำให้เข้าใจผิดได้ เนื่องจากกระบวนการในการรับภาพไม่เกี่ยวข้องกับการสแกน แต่เป็นเพียงการถ่ายภาพ
ม่านตามีพื้นผิวคล้ายตาข่าย โดยมีวงกลมล้อมรอบและลวดลายมากมายที่สามารถวัดได้ด้วยคอมพิวเตอร์ โปรแกรมสแกนม่านตาใช้จุดยึดประมาณ 260 จุดในการสร้างตัวอย่าง เมื่อเปรียบเทียบกันแล้ว ระบบระบุลายนิ้วมือที่ดีที่สุดจะใช้ 60-70 จุด
ต้นทุนเป็นอุปสรรคที่ใหญ่ที่สุดในการนำเทคโนโลยีนี้มาโดยตลอด แต่ปัจจุบัน ระบบระบุม่านตาเริ่มมีราคาไม่แพงมากขึ้นสำหรับบริษัทหลายแห่ง ผู้เสนอเทคโนโลยีอ้างว่าการจดจำม่านตาจะกลายเป็นเทคโนโลยีการระบุตัวตนทั่วไปในสาขาต่างๆ ในไม่ช้า
การตรวจสอบเรขาคณิตของมือ
วิธีไบโอเมตริกซ์นี้ใช้รูปร่างของมือในการตรวจสอบตัวตนของบุคคล เนื่องจากพารามิเตอร์รูปร่างของมือแต่ละอันนั้นไม่ซ้ำกัน จึงจำเป็นต้องใช้คุณสมบัติหลายประการ สแกนพารามิเตอร์ของมือ เช่น ส่วนโค้งของนิ้ว ความยาวและความหนา ความกว้างและความหนาของหลังมือ ระยะห่างระหว่างข้อต่อและโครงสร้างกระดูก นอกจากนี้ รูปทรงของมือยังมีรายละเอียดเล็กๆ น้อยๆ (เช่น ริ้วรอยบนผิวหนัง) แม้ว่าโครงสร้างของข้อต่อและกระดูกจะมีลักษณะค่อนข้างถาวร แต่การบวมของเนื้อเยื่อหรือรอยฟกช้ำที่มืออาจทำให้โครงสร้างเดิมบิดเบี้ยวได้ ปัญหาด้านเทคโนโลยี: แม้ว่าจะไม่คำนึงถึงความเป็นไปได้ในการตัดแขนขา แต่โรคที่เรียกว่าโรคข้ออักเสบก็สามารถรบกวนการใช้เครื่องสแกนได้อย่างมากการใช้เครื่องสแกนซึ่งประกอบด้วยกล้องและไดโอดส่องสว่าง (เมื่อสแกนมือไดโอดจะเปิดในทางกลับกันซึ่งจะช่วยให้คุณได้รับการฉายภาพมือที่แตกต่างกัน) จากนั้นจึงสร้างภาพสามมิติของมือ ความน่าเชื่อถือของการตรวจสอบรูปทรงของมือนั้นเทียบได้กับการตรวจสอบลายนิ้วมือ
ระบบตรวจสอบความถูกต้องของรูปทรงมือถูกนำมาใช้กันอย่างแพร่หลาย ซึ่งเป็นข้อพิสูจน์ถึงความสะดวกสบายของผู้ใช้ การใช้ตัวเลือกนี้น่าสนใจด้วยเหตุผลหลายประการ คนทำงานทุกคนมีมือ ขั้นตอนในการรับตัวอย่างนั้นค่อนข้างง่ายและไม่ได้ต้องการภาพมากนัก ขนาดของเทมเพลตผลลัพธ์มีขนาดเล็กมาก ไม่กี่ไบต์ กระบวนการรับรองความถูกต้องไม่ได้รับผลกระทบจากอุณหภูมิ ความชื้น หรือสิ่งสกปรก การคำนวณเมื่อเปรียบเทียบกับมาตรฐานนั้นง่ายมากและสามารถดำเนินการอัตโนมัติได้อย่างง่ายดาย
ระบบการตรวจสอบความถูกต้องตามเรขาคณิตของมือเริ่มถูกนำมาใช้ทั่วโลกในช่วงต้นทศวรรษที่ 70
การตรวจสอบรูปทรงใบหน้า
การรับรองความถูกต้องด้วยไบโอเมตริกซ์ของบุคคลตามรูปทรงใบหน้าเป็นวิธีการที่ใช้กันทั่วไปในการระบุตัวตนและการรับรองความถูกต้อง การใช้งานทางเทคนิคเป็นปัญหาทางคณิตศาสตร์ที่ซับซ้อน การใช้เทคโนโลยีมัลติมีเดียอย่างกว้างขวางซึ่งช่วยให้มองเห็นกล้องวิดีโอในจำนวนที่เพียงพอที่สถานีรถไฟ สนามบิน จัตุรัส ถนน และสถานที่แออัดอื่น ๆ ได้กลายเป็นปัจจัยชี้ขาดในการพัฒนาทิศทางนี้ ในการสร้างแบบจำลองสามมิติของใบหน้ามนุษย์ จะต้องแยกโครงร่างของดวงตา คิ้ว ริมฝีปาก จมูก และองค์ประกอบอื่นๆ ของใบหน้าออก จากนั้นจึงคำนวณระยะห่างระหว่างองค์ประกอบเหล่านั้น และสร้างแบบจำลองสามมิติขึ้นมา ใช้มัน ในการกำหนดรูปแบบเฉพาะที่สอดคล้องกับบุคคลใดบุคคลหนึ่ง จำเป็นต้องมีองค์ประกอบลักษณะเฉพาะ 12 ถึง 40 รายการ เทมเพลตจะต้องคำนึงถึงรูปแบบต่างๆ ของรูปภาพ ในกรณีที่หันหน้า เอียง เปลี่ยนแสง เปลี่ยนการแสดงออก ช่วงของตัวเลือกดังกล่าวจะแตกต่างกันไปขึ้นอยู่กับวัตถุประสงค์ของการใช้วิธีการนี้ (สำหรับการระบุตัวตน การรับรองความถูกต้อง การค้นหาระยะไกลในพื้นที่ขนาดใหญ่ ฯลฯ) อัลกอริธึมบางอย่างช่วยให้คุณสามารถชดเชยแว่นตา หมวก หนวด และเคราของบุคคลได้การรับรองความถูกต้องโดยใช้เทอร์โมแกรมใบหน้า
วิธีการนี้อิงจากการศึกษาที่แสดงให้เห็นว่าเทอร์โมแกรม (ภาพในรังสีอินฟราเรดที่แสดงการกระจายตัวของช่องอุณหภูมิ) ของใบหน้านั้นมีเอกลักษณ์เฉพาะสำหรับแต่ละคน เทอร์โมแกรมได้มาจากกล้องอินฟราเรด วิธีนี้แตกต่างจากการตรวจสอบรูปทรงใบหน้าตรงที่แยกความแตกต่างระหว่างฝาแฝด การใช้มาสก์แบบพิเศษ การทำศัลยกรรมพลาสติก ความชราของร่างกายมนุษย์ อุณหภูมิร่างกาย การระบายความร้อนของผิวหน้าในสภาพอากาศหนาวจัด ไม่ส่งผลต่อความแม่นยำของเทอร์โมแกรม เนื่องจากการรับรองความถูกต้องมีคุณภาพต่ำ วิธีการนี้จึงไม่แพร่หลายในขณะนี้การรับรองความถูกต้องด้วยเสียง
วิธีการรับรองความถูกต้องด้วยเสียงแบบไบโอเมตริกซ์มีลักษณะพิเศษคือใช้งานง่าย วิธีนี้ไม่จำเป็นต้องใช้อุปกรณ์ราคาแพง ไมโครโฟนและการ์ดเสียงก็เพียงพอแล้ว ปัจจุบันเทคโนโลยีนี้กำลังพัฒนาอย่างรวดเร็ว เนื่องจากวิธีการตรวจสอบความถูกต้องนี้ใช้กันอย่างแพร่หลายในศูนย์ธุรกิจสมัยใหม่ มีหลายวิธีในการสร้างเทมเพลตเสียง โดยปกติแล้ว สิ่งเหล่านี้คือการผสมผสานระหว่างความถี่และลักษณะทางสถิติของเสียงที่แตกต่างกัน สามารถพิจารณาพารามิเตอร์ต่างๆ เช่น การมอดูเลชั่น เสียงสูงต่ำ ฯลฯข้อเสียเปรียบหลักและที่กำหนดของวิธีการรับรองความถูกต้องด้วยเสียงคือความแม่นยำของวิธีการต่ำ เช่น ระบบอาจไม่รู้จักบุคคลที่เป็นหวัด ปัญหาสำคัญคือความหลากหลายของการแสดงเสียงของคนๆ หนึ่ง เสียงสามารถเปลี่ยนแปลงได้ขึ้นอยู่กับสภาวะสุขภาพ อายุ อารมณ์ ฯลฯ ความหลากหลายนี้ทำให้เกิดปัญหาร้ายแรงในการระบุคุณสมบัติเฉพาะของเสียงของบุคคล นอกจากนี้การคำนึงถึงองค์ประกอบเสียงเป็นอีกปัญหาที่สำคัญและยังไม่ได้รับการแก้ไขในการใช้การตรวจสอบสิทธิ์ด้วยเสียงในทางปฏิบัติ เนื่องจากความน่าจะเป็นของข้อผิดพลาดประเภท II เมื่อใช้วิธีการนี้มีสูง (ตามลำดับหนึ่งเปอร์เซ็นต์) การรับรองความถูกต้องด้วยเสียงจึงถูกนำมาใช้เพื่อควบคุมการเข้าถึงในสถานที่ที่มีความปลอดภัยปานกลาง เช่น ห้องปฏิบัติการคอมพิวเตอร์ ห้องปฏิบัติการของบริษัทผู้ผลิต เป็นต้น
การตรวจสอบลายมือ
โดยปกติจะมีสองวิธีในการประมวลผลข้อมูลลายเซ็น:- การวิเคราะห์ภาพวาดนั้นใช้เพียงระดับความบังเอิญของภาพทั้งสองภาพเท่านั้น
การวิเคราะห์ลักษณะไดนามิกของการเขียน นั่นคือ สำหรับการพิสูจน์ตัวตน มีการสร้างการบิดซึ่งรวมถึงข้อมูลเกี่ยวกับลายเซ็น ลักษณะทางเวลา และทางสถิติของการเขียนลายเซ็น
ระบบยืนยันตัวตนไบโอเมตริกซ์แบบรวม
ระบบการตรวจสอบความถูกต้องแบบไบโอเมตริกแบบรวม (หลายรูปแบบ) ใช้การเพิ่มเติมต่างๆ เพื่อใช้คุณลักษณะไบโอเมตริกซ์หลายประเภท ซึ่งทำให้สามารถรวมเทคโนโลยีไบโอเมตริกซ์หลายประเภทในระบบการตรวจสอบความถูกต้องไว้ในระบบเดียวได้ สิ่งนี้ช่วยให้คุณปฏิบัติตามข้อกำหนดที่เข้มงวดที่สุดเพื่อประสิทธิภาพของระบบการตรวจสอบความถูกต้อง ตัวอย่างเช่น การตรวจสอบลายนิ้วมือสามารถใช้ร่วมกับการสแกนมือได้อย่างง่ายดาย โครงสร้างดังกล่าวสามารถใช้ข้อมูลชีวมาตรของมนุษย์ได้ทุกประเภท และสามารถนำมาใช้ในกรณีที่จำเป็นเพื่อบังคับใช้ข้อจำกัดของลักษณะชีวมาตรวิทยาประการหนึ่ง ระบบแบบรวมมีความน่าเชื่อถือมากกว่าในแง่ของความสามารถในการเลียนแบบข้อมูลไบโอเมตริกซ์ของมนุษย์ เนื่องจากการปลอมแปลงคุณลักษณะทั้งหมดช่วงหนึ่งทำได้ยากกว่าการปลอมแปลงคุณลักษณะไบโอเมตริกซ์รายการเดียวช่องโหว่ของระบบไบโอเมตริกซ์
ระบบไบโอเมตริกซ์ถูกนำมาใช้กันอย่างแพร่หลายในระบบรักษาความปลอดภัยข้อมูล อีคอมเมิร์ซ การตรวจจับและป้องกันอาชญากรรม นิติเวช การควบคุมชายแดน การแพทย์ทางไกล ฯลฯ แต่ระบบเหล่านี้เสี่ยงต่อการถูกโจมตีในขั้นตอนต่างๆ ของการประมวลผลข้อมูล การโจมตีเหล่านี้เป็นไปได้ที่ระดับเซ็นเซอร์ที่ได้รับรูปภาพหรือสัญญาณจากบุคคล การโจมตีซ้ำบนสายการสื่อสาร การโจมตีฐานข้อมูลที่เก็บเทมเพลตไบโอเมตริกซ์ การโจมตีโมดูลการเปรียบเทียบและการตัดสินใจ
ภัยคุกคามหลักที่อาจเกิดขึ้นในระดับเซ็นเซอร์คือการปลอมแปลงการโจมตี การปลอมแปลงเป็นการหลอกลวงระบบไบโอเมตริกซ์โดยจัดเตรียมสำเนา หุ่นจำลอง ภาพถ่าย นิ้วที่ถูกตัด เสียงที่บันทึกไว้ล่วงหน้า ฯลฯ ให้กับเซ็นเซอร์ไบโอเมตริกซ์
วัตถุประสงค์ของการโจมตีด้วยการปลอมแปลงในระหว่างการตรวจสอบคือการนำเสนอผู้ใช้ที่ผิดกฎหมายในระบบว่าถูกต้องตามกฎหมายและในระหว่างการระบุตัวตน เพื่อให้ตรวจไม่พบบุคคลที่มีอยู่ในฐานข้อมูล การตอบโต้การโจมตีด้วยการปลอมแปลงทำได้ยากขึ้น เนื่องจากผู้โจมตีสัมผัสโดยตรงกับเซ็นเซอร์ และไม่สามารถใช้วิธีเข้ารหัสลับและวิธีการรักษาความปลอดภัยอื่นๆ ได้
บทความเกี่ยวกับการโจมตีด้วยการปลอมแปลงที่ประสบความสำเร็จบนอุปกรณ์ไบโอเมตริกซ์ปรากฏขึ้น
ฯลฯ................
สามารถดาวน์โหลดการนำเสนอสำหรับการบรรยายนี้ได้
บัตรประจำตัวส่วนบุคคลที่เรียบง่าย การผสมผสานพารามิเตอร์ใบหน้า เสียง และท่าทางเพื่อการระบุตัวตนที่แม่นยำยิ่งขึ้น การบูรณาการความสามารถของโมดูล Intel Perceptual Computing SDK เพื่อใช้ระบบรักษาความปลอดภัยข้อมูลหลายระดับโดยอิงตามข้อมูลไบโอเมตริกซ์
การบรรยายนี้จะให้ข้อมูลเบื้องต้นเกี่ยวกับระบบรักษาความปลอดภัยข้อมูลไบโอเมตริกซ์ อภิปรายการหลักการทำงาน วิธีการ และการประยุกต์ใช้ในทางปฏิบัติ การทบทวนโซลูชันสำเร็จรูปและการเปรียบเทียบ พิจารณาอัลกอริธึมหลักสำหรับการระบุตัวตนส่วนบุคคล ความสามารถของ SDK สำหรับการสร้างวิธีการรักษาความปลอดภัยข้อมูลไบโอเมตริกซ์
4.1. คำอธิบายของสาขาวิชา
มีวิธีการระบุตัวตนที่หลากหลาย และหลายวิธีได้รับการนำไปใช้ในเชิงพาณิชย์อย่างแพร่หลาย ในปัจจุบัน เทคโนโลยีการตรวจสอบและระบุตัวตนที่พบบ่อยที่สุดนั้นขึ้นอยู่กับการใช้รหัสผ่านและตัวระบุส่วนบุคคล (หมายเลขประจำตัวส่วนบุคคล - PIN) หรือเอกสาร เช่น หนังสือเดินทางหรือใบขับขี่ อย่างไรก็ตาม ระบบดังกล่าวมีความเสี่ยงเกินไปและอาจได้รับผลกระทบจากการปลอมแปลง การโจรกรรม และปัจจัยอื่นๆ ได้ง่าย ดังนั้น วิธีการระบุตัวตนด้วยไบโอเมตริกจึงได้รับความสนใจเพิ่มมากขึ้น ทำให้สามารถระบุตัวตนของบุคคลตามลักษณะทางสรีรวิทยาของเขาได้ โดยการจดจำบุคคลเหล่านั้นโดยใช้ตัวอย่างที่เก็บไว้ก่อนหน้านี้
ช่วงของปัญหาที่สามารถแก้ไขได้โดยใช้เทคโนโลยีใหม่นั้นกว้างมาก:
- ป้องกันผู้บุกรุกเข้าสู่พื้นที่และสถานที่ที่ได้รับการคุ้มครองผ่านการปลอมแปลงและการโจรกรรมเอกสาร การ์ด รหัสผ่าน
- จำกัดการเข้าถึงข้อมูลและรับรองความรับผิดชอบส่วนบุคคลต่อความปลอดภัยของข้อมูล
- ตรวจสอบให้แน่ใจว่าเฉพาะผู้เชี่ยวชาญที่ผ่านการรับรองเท่านั้นที่ได้รับอนุญาตให้เข้าถึงสิ่งอำนวยความสะดวกที่สำคัญ
- กระบวนการรับรู้ต้องขอบคุณสัญชาตญาณของอินเทอร์เฟซซอฟต์แวร์และฮาร์ดแวร์ทำให้ผู้คนทุกวัยสามารถเข้าใจและเข้าถึงได้และไม่ทราบอุปสรรคด้านภาษา
- หลีกเลี่ยงต้นทุนค่าโสหุ้ยที่เกี่ยวข้องกับการทำงานของระบบควบคุมการเข้าออก (การ์ด, กุญแจ)
- ขจัดความไม่สะดวกที่เกี่ยวข้องกับการสูญหาย ความเสียหาย หรือการลืมกุญแจ การ์ด รหัสผ่าน
- จัดระเบียบบันทึกการเข้าถึงและการเข้าร่วมของพนักงาน
นอกจากนี้ ปัจจัยด้านความน่าเชื่อถือที่สำคัญก็คือว่ามีความเป็นอิสระจากผู้ใช้โดยสิ้นเชิง เมื่อใช้การป้องกันด้วยรหัสผ่าน บุคคลสามารถใช้คำสำคัญสั้นๆ หรือเก็บกระดาษที่มีคำใบ้ไว้ใต้แป้นพิมพ์คอมพิวเตอร์ เมื่อใช้คีย์ฮาร์ดแวร์ ผู้ใช้ที่ไร้ยางอายจะไม่ตรวจสอบโทเค็นของเขาอย่างเคร่งครัด ส่งผลให้อุปกรณ์อาจตกไปอยู่ในมือของผู้โจมตี ในระบบไบโอเมตริกซ์ ไม่มีอะไรขึ้นอยู่กับตัวบุคคล อีกปัจจัยหนึ่งที่ส่งผลเชิงบวกต่อความน่าเชื่อถือของระบบไบโอเมตริกซ์ก็คือความง่ายในการระบุตัวตนของผู้ใช้ ความจริงก็คือ ตัวอย่างเช่น การสแกนลายนิ้วมือต้องอาศัยการทำงานของบุคคลน้อยกว่าการป้อนรหัสผ่าน ดังนั้นขั้นตอนนี้สามารถดำเนินการได้ไม่เพียงแต่ก่อนเริ่มงานเท่านั้น แต่ยังรวมถึงระหว่างการดำเนินการด้วยซึ่งโดยธรรมชาติแล้วจะเพิ่มความน่าเชื่อถือของการป้องกัน สิ่งสำคัญอย่างยิ่งในกรณีนี้คือการใช้เครื่องสแกนร่วมกับอุปกรณ์คอมพิวเตอร์ ตัวอย่างเช่น มีหนูบางตัวที่นิ้วหัวแม่มือของผู้ใช้วางอยู่บนสแกนเนอร์เสมอ ดังนั้นระบบจึงสามารถดำเนินการระบุตัวตนได้อย่างต่อเนื่อง และบุคคลนั้นจะไม่เพียงแต่ไม่หยุดงานเท่านั้น แต่จะไม่สังเกตเห็นสิ่งใดเลย ในโลกสมัยใหม่ โชคไม่ดีที่เกือบทุกอย่างมีไว้เพื่อขาย รวมถึงการเข้าถึงข้อมูลที่เป็นความลับด้วย ยิ่งไปกว่านั้น บุคคลที่ถ่ายโอนข้อมูลระบุตัวตนไปยังผู้โจมตีจะไม่มีความเสี่ยงเลย เกี่ยวกับรหัสผ่าน คุณสามารถพูดได้ว่ามันถูกเลือก และเกี่ยวกับสมาร์ทการ์ด ที่ถูกดึงออกจากกระเป๋าของคุณ หากคุณใช้การป้องกันด้วยไบโอเมตริกซ์ สถานการณ์นี้จะไม่เกิดขึ้นอีกต่อไป
ทางเลือกของอุตสาหกรรมที่มีแนวโน้มมากที่สุดสำหรับการแนะนำไบโอเมตริกซ์จากมุมมองของนักวิเคราะห์ ก่อนอื่นนั้นขึ้นอยู่กับการรวมกันของสองพารามิเตอร์: ความปลอดภัย (หรือความปลอดภัย) และความเป็นไปได้ของการใช้วิธีการควบคุมเฉพาะนี้ หรือการป้องกัน สถานที่หลักที่สอดคล้องกับพารามิเตอร์เหล่านี้ถูกครอบครองโดยแวดวงการเงินและอุตสาหกรรม สถาบันรัฐบาลและทหาร อุตสาหกรรมการแพทย์และการบิน และสิ่งอำนวยความสะดวกเชิงกลยุทธ์ที่ปิดอย่างไม่ต้องสงสัย สำหรับผู้บริโภคระบบรักษาความปลอดภัยไบโอเมตริกซ์กลุ่มนี้ สิ่งที่สำคัญที่สุดคือต้องป้องกันไม่ให้ผู้ใช้ที่ไม่ได้รับอนุญาตจากพนักงานของตนดำเนินการที่ไม่ได้รับอนุญาตสำหรับเขาและสิ่งสำคัญคือต้องยืนยันการประพันธ์ของการดำเนินการแต่ละครั้งอย่างต่อเนื่อง ระบบรักษาความปลอดภัยสมัยใหม่ไม่สามารถทำได้อีกต่อไปหากปราศจากวิธีการปกติที่รับประกันความปลอดภัยของวัตถุ แต่ยังไม่มีไบโอเมตริกซ์ด้วย เทคโนโลยีไบโอเมตริกซ์ยังใช้ในการควบคุมการเข้าถึงคอมพิวเตอร์และระบบเครือข่าย การจัดเก็บข้อมูลต่างๆ ธนาคารข้อมูล ฯลฯ
วิธีการรักษาความปลอดภัยข้อมูลไบโอเมตริกมีความเกี่ยวข้องมากขึ้นทุกปี ด้วยการพัฒนาเทคโนโลยี: เครื่องสแกน ภาพถ่าย และกล้องวิดีโอ ปัญหาต่างๆ ที่ได้รับการแก้ไขโดยใช้ไบโอเมตริกซ์กำลังขยายตัว และการใช้วิธีการไบโอเมตริกซ์ก็กำลังได้รับความนิยมมากขึ้น ตัวอย่างเช่น ธนาคาร เครดิต และองค์กรทางการเงินอื่นๆ ทำหน้าที่เป็นสัญลักษณ์ของความน่าเชื่อถือและความไว้วางใจให้กับลูกค้า เพื่อให้เป็นไปตามความคาดหวังเหล่านี้ สถาบันการเงินจึงให้ความสำคัญกับการระบุตัวตนของผู้ใช้และบุคลากรมากขึ้น โดยใช้เทคโนโลยีไบโอเมตริกซ์อย่างจริงจัง ตัวเลือกบางประการสำหรับการใช้วิธีการไบโอเมตริกซ์:
- การระบุตัวตนที่เชื่อถือได้ของผู้ใช้บริการทางการเงินต่างๆ รวมถึง ออนไลน์และมือถือ (การระบุด้วยลายนิ้วมือมีอิทธิพลเหนือกว่าเทคโนโลยีการจดจำตามรูปแบบของหลอดเลือดดำบนฝ่ามือและนิ้วและการระบุตัวตนด้วยเสียงของลูกค้าที่ติดต่อกับศูนย์บริการกำลังพัฒนาอย่างแข็งขัน)
- การป้องกันการฉ้อโกงและการฉ้อโกงด้วยบัตรเครดิตและบัตรเดบิตและเครื่องมือการชำระเงินอื่น ๆ (แทนที่รหัส PIN ด้วยการรับรู้พารามิเตอร์ไบโอเมตริกซ์ที่ไม่สามารถขโมย สอดแนม หรือโคลนได้)
- ปรับปรุงคุณภาพการบริการและความสะดวกสบาย (ตู้เอทีเอ็มไบโอเมตริกซ์)
- การควบคุมการเข้าถึงทางกายภาพไปยังอาคารและสถานที่ของธนาคาร รวมถึงตู้รับฝาก ตู้นิรภัย ห้องนิรภัย (โดยมีความเป็นไปได้ในการระบุตัวตนแบบไบโอเมตริกซ์ของทั้งพนักงานธนาคารและลูกค้า-ผู้ใช้กล่อง)
- การปกป้องระบบข้อมูลและทรัพยากรของธนาคารและองค์กรสินเชื่ออื่น ๆ
4.2. ระบบรักษาความปลอดภัยข้อมูลไบโอเมตริกซ์
ระบบรักษาความปลอดภัยข้อมูลไบโอเมตริกซ์เป็นระบบควบคุมการเข้าถึงโดยอาศัยการระบุและรับรองความถูกต้องของบุคคลตามลักษณะทางชีวภาพ เช่น โครงสร้าง DNA รูปแบบม่านตา จอประสาทตา เรขาคณิตของใบหน้าและแผนที่อุณหภูมิ ลายนิ้วมือ เรขาคณิตของฝ่ามือ นอกจากนี้ วิธีการพิสูจน์ตัวตนของมนุษย์เหล่านี้เรียกว่าวิธีการทางสถิติ เนื่องจากวิธีการเหล่านี้ขึ้นอยู่กับลักษณะทางสรีรวิทยาของบุคคลที่มีอยู่ตั้งแต่เกิดจนตาย และอยู่กับเขาไปตลอดชีวิต และไม่สามารถสูญหายหรือถูกขโมยได้ วิธีการตรวจสอบสิทธิ์ไบโอเมตริกซ์แบบไดนามิกที่ไม่ซ้ำกันยังมักใช้ เช่น ลายเซ็น ลายมือบนแป้นพิมพ์ เสียงและการเดิน ซึ่งขึ้นอยู่กับลักษณะพฤติกรรมของบุคคล
แนวคิดเรื่อง "ไบโอเมตริกซ์" ปรากฏขึ้นเมื่อปลายศตวรรษที่ 19 การพัฒนาเทคโนโลยีสำหรับการจดจำภาพตามลักษณะไบโอเมตริกซ์ต่างๆ เริ่มขึ้นเมื่อนานมาแล้ว โดยเริ่มขึ้นในช่วงทศวรรษที่ 60 ของศตวรรษที่ผ่านมา เพื่อนร่วมชาติของเราประสบความสำเร็จอย่างมากในการพัฒนารากฐานทางทฤษฎีของเทคโนโลยีเหล่านี้ อย่างไรก็ตาม ผลลัพธ์เชิงปฏิบัติส่วนใหญ่ได้รับในโลกตะวันตกและไม่นานมานี้ ในตอนท้ายของศตวรรษที่ 20 ความสนใจในไบโอเมตริกซ์เพิ่มขึ้นอย่างมากเนื่องจากพลังของคอมพิวเตอร์สมัยใหม่และอัลกอริธึมที่ได้รับการปรับปรุงทำให้สามารถสร้างผลิตภัณฑ์ที่สามารถเข้าถึงและน่าสนใจในวงกว้างในแง่ของลักษณะและความสัมพันธ์ของพวกเขา ของผู้ใช้ สาขาวิชาวิทยาศาสตร์ได้ค้นพบการประยุกต์ใช้ในการพัฒนาเทคโนโลยีความปลอดภัยใหม่ๆ ตัวอย่างเช่น ระบบไบโอเมตริกซ์สามารถควบคุมการเข้าถึงข้อมูลและสิ่งอำนวยความสะดวกการจัดเก็บข้อมูลในธนาคาร สามารถใช้ในองค์กรที่ประมวลผลข้อมูลอันมีค่า เพื่อปกป้องคอมพิวเตอร์ การสื่อสาร ฯลฯ
สาระสำคัญของระบบไบโอเมตริกซ์อยู่ที่การใช้ระบบจดจำบุคลิกภาพของคอมพิวเตอร์ตามรหัสพันธุกรรมเฉพาะของบุคคล ระบบรักษาความปลอดภัยไบโอเมตริกซ์ช่วยให้คุณจดจำบุคคลได้โดยอัตโนมัติตามลักษณะทางสรีรวิทยาหรือพฤติกรรมของเขา
ข้าว. 4.1.
คำอธิบายการทำงานของระบบไบโอเมตริกซ์:
ระบบไบโอเมตริกซ์ทั้งหมดทำงานตามรูปแบบเดียวกัน ขั้นแรก กระบวนการบันทึกจะเกิดขึ้น ซึ่งเป็นผลมาจากการที่ระบบจดจำตัวอย่างของลักษณะไบโอเมตริกซ์ ระบบไบโอเมตริกซ์บางระบบใช้ตัวอย่างหลายตัวอย่างเพื่อบันทึกคุณลักษณะไบโอเมตริกซ์โดยละเอียดยิ่งขึ้น ข้อมูลที่ได้รับจะถูกประมวลผลและแปลงเป็นรหัสทางคณิตศาสตร์ ระบบรักษาความปลอดภัยข้อมูลไบโอเมตริกซ์ใช้วิธีการไบโอเมตริกซ์เพื่อระบุและรับรองความถูกต้องของผู้ใช้ การระบุตัวตนโดยใช้ระบบไบโอเมตริกซ์เกิดขึ้นในสี่ขั้นตอน:
- การลงทะเบียนตัวระบุ - ข้อมูลเกี่ยวกับลักษณะทางสรีรวิทยาหรือพฤติกรรมจะถูกแปลงเป็นรูปแบบที่เทคโนโลยีคอมพิวเตอร์สามารถเข้าถึงได้และเข้าสู่หน่วยความจำของระบบไบโอเมตริกซ์
- การเลือก - คุณลักษณะเฉพาะจะถูกแยกออกจากตัวระบุที่นำเสนอใหม่และวิเคราะห์โดยระบบ
- การเปรียบเทียบ - เปรียบเทียบข้อมูลเกี่ยวกับตัวระบุที่นำเสนอใหม่และที่ลงทะเบียนก่อนหน้านี้
- การตัดสินใจ - มีการสรุปว่าตัวระบุที่นำเสนอใหม่ตรงกันหรือไม่ตรงกัน
ข้อสรุปเกี่ยวกับการจับคู่/ไม่ตรงกันของตัวระบุสามารถถ่ายทอดไปยังระบบอื่นๆ (การควบคุมการเข้าถึง ความปลอดภัยของข้อมูล ฯลฯ) ซึ่งจะดำเนินการบนพื้นฐานของข้อมูลที่ได้รับ
ลักษณะที่สำคัญที่สุดอย่างหนึ่งของระบบรักษาความปลอดภัยข้อมูลที่ใช้เทคโนโลยีไบโอเมตริกซ์คือความน่าเชื่อถือสูง นั่นคือความสามารถของระบบในการแยกแยะระหว่างลักษณะไบโอเมตริกซ์ที่เป็นของแต่ละคนได้อย่างน่าเชื่อถือและค้นหาข้อมูลที่ตรงกันได้อย่างน่าเชื่อถือ ในทางชีวมาตร พารามิเตอร์เหล่านี้เรียกว่าข้อผิดพลาดประเภทแรก (อัตราการปฏิเสธเท็จ, FRR) และข้อผิดพลาดประเภทที่สอง (อัตราการยอมรับเท็จ, FAR) หมายเลขแรกแสดงถึงความน่าจะเป็นในการปฏิเสธการเข้าถึงบุคคลที่สามารถเข้าถึงได้ หมายเลขที่สอง - ความน่าจะเป็นของการจับคู่ที่ผิดพลาดของลักษณะไบโอเมตริกซ์ของคนสองคน เป็นการยากมากที่จะปลอมรูปแบบ papillary ของนิ้วมนุษย์หรือม่านตา ดังนั้นการเกิด "ข้อผิดพลาดประเภทที่สอง" (นั่นคือการให้สิทธิ์การเข้าถึงแก่บุคคลที่ไม่มีสิทธิ์ในการทำเช่นนั้น) จึงไม่ได้รับการยกเว้นในทางปฏิบัติ อย่างไรก็ตาม ภายใต้อิทธิพลของปัจจัยบางประการ ลักษณะทางชีวภาพที่ใช้ในการระบุตัวบุคคลอาจมีการเปลี่ยนแปลง ตัวอย่างเช่นบุคคลอาจเป็นหวัดซึ่งส่งผลให้เสียงของเขาเปลี่ยนไปจนจำไม่ได้ ดังนั้นความถี่ของ "ข้อผิดพลาดประเภทที่ 1" (การปฏิเสธการเข้าถึงบุคคลที่มีสิทธิ์ทำเช่นนั้น) ในระบบไบโอเมตริกซ์จึงค่อนข้างสูง ยิ่งค่า FRR ต่ำสำหรับค่า FAR ที่เท่ากัน ระบบก็จะยิ่งดีขึ้นเท่านั้น บางครั้งมีการใช้คุณลักษณะเปรียบเทียบ EER (อัตราข้อผิดพลาดเท่ากัน) ซึ่งจะกำหนดจุดที่กราฟ FRR และ FAR ตัดกัน แต่ก็ไม่ได้เป็นตัวแทนเสมอไป เมื่อใช้ระบบไบโอเมตริกซ์ โดยเฉพาะอย่างยิ่งระบบจดจำใบหน้า แม้ว่าจะป้อนคุณลักษณะไบโอเมตริกซ์ที่ถูกต้อง การตัดสินใจในการรับรองความถูกต้องก็ไม่ถูกต้องเสมอไป นี่เป็นเพราะคุณสมบัติหลายประการและประการแรกคือเนื่องจากคุณสมบัติทางไบโอเมตริกซ์หลายอย่างสามารถเปลี่ยนแปลงได้ มีความเป็นไปได้ที่จะเกิดข้อผิดพลาดของระบบในระดับหนึ่ง ยิ่งไปกว่านั้น เมื่อใช้เทคโนโลยีที่แตกต่างกัน ข้อผิดพลาดอาจแตกต่างกันอย่างมาก สำหรับระบบควบคุมการเข้าออกเมื่อใช้เทคโนโลยีไบโอเมตริกซ์ จำเป็นต้องพิจารณาว่าอะไรสำคัญกว่ากันที่จะไม่ให้ "คนแปลกหน้า" หรือปล่อยให้ "คนใน" ทั้งหมดเข้ามา
ข้าว. 4.2.
ไม่เพียงแต่ FAR และ FRR เท่านั้นที่จะกำหนดคุณภาพของระบบไบโอเมตริกซ์ หากนี่เป็นวิธีเดียว เทคโนโลยีชั้นนำก็คงจะเป็นการจดจำ DNA ซึ่ง FAR และ FRR มีแนวโน้มเป็นศูนย์ แต่เห็นได้ชัดว่าเทคโนโลยีนี้ใช้ไม่ได้ในขั้นตอนการพัฒนามนุษย์ในปัจจุบัน ดังนั้นคุณลักษณะที่สำคัญคือ ความต้านทานต่อหุ่นจำลอง ความเร็ว และราคาของระบบ เราไม่ควรลืมว่าลักษณะไบโอเมตริกซ์ของบุคคลสามารถเปลี่ยนแปลงได้ตลอดเวลา ดังนั้นหากไม่เสถียรก็ถือเป็นข้อเสียเปรียบอย่างมาก ความง่ายในการใช้งานยังเป็นปัจจัยสำคัญสำหรับผู้ใช้เทคโนโลยีไบโอเมตริกซ์ในระบบรักษาความปลอดภัย บุคคลที่ถูกสแกนลักษณะไม่ควรประสบกับความไม่สะดวกใดๆ ในเรื่องนี้แน่นอนว่าวิธีการที่น่าสนใจที่สุดคือเทคโนโลยีการจดจำใบหน้า จริงอยู่ ในกรณีนี้เกิดปัญหาอื่น ๆ ที่เกี่ยวข้องกับความถูกต้องของระบบเป็นหลัก
โดยทั่วไป ระบบไบโอเมตริกซ์ประกอบด้วยสองโมดูล: โมดูลการลงทะเบียนและโมดูลการระบุตัวตน
โมดูลการลงทะเบียน“ฝึก” ระบบเพื่อระบุตัวบุคคลโดยเฉพาะ ในขั้นตอนการลงทะเบียน กล้องวิดีโอหรือเซ็นเซอร์อื่นๆ จะสแกนบุคคลเพื่อสร้างภาพดิจิทัลที่แสดงถึงรูปลักษณ์ของเขา จากการสแกน จะทำให้เกิดภาพหลายภาพขึ้น ตามหลักการแล้ว รูปภาพเหล่านี้จะมีมุมและการแสดงออกทางสีหน้าที่แตกต่างกันเล็กน้อย ซึ่งช่วยให้ได้ข้อมูลที่แม่นยำยิ่งขึ้น โมดูลซอฟต์แวร์พิเศษจะประมวลผลการแสดงนี้และกำหนดคุณลักษณะเฉพาะของแต่ละบุคคล จากนั้นจึงสร้างเทมเพลต มีบางส่วนของใบหน้าที่ยังคงไม่เปลี่ยนแปลงเมื่อเวลาผ่านไป เช่น รูปทรงด้านบนของเบ้าตา บริเวณรอบโหนกแก้ม และขอบปาก อัลกอริธึมส่วนใหญ่ที่พัฒนาขึ้นสำหรับเทคโนโลยีไบโอเมตริกซ์สามารถคำนึงถึงการเปลี่ยนแปลงที่เป็นไปได้ในทรงผมของบุคคลเนื่องจากไม่ได้วิเคราะห์พื้นที่ของใบหน้าเหนือแนวเส้นผม เทมเพลตรูปภาพของผู้ใช้แต่ละคนจะถูกจัดเก็บไว้ในฐานข้อมูลของระบบไบโอเมตริกซ์
โมดูลการระบุตัวตนรับภาพบุคคลจากกล้องวิดีโอและแปลงเป็นรูปแบบดิจิทัลเดียวกับที่จัดเก็บเทมเพลต ข้อมูลผลลัพธ์จะถูกเปรียบเทียบกับเทมเพลตที่จัดเก็บไว้ในฐานข้อมูลเพื่อพิจารณาว่ารูปภาพตรงกันหรือไม่ ระดับความคล้ายคลึงที่จำเป็นสำหรับการตรวจสอบเป็นเกณฑ์ที่แน่นอนซึ่งสามารถปรับได้ตามประเภทของบุคลากร พลังงานพีซี เวลาของวัน และปัจจัยอื่นๆ อีกจำนวนหนึ่ง
การระบุตัวตนอาจอยู่ในรูปแบบของการตรวจสอบ การรับรองความถูกต้อง หรือการรับรู้ ในระหว่างการตรวจสอบยืนยันตัวตนของข้อมูลที่ได้รับและเทมเพลตที่จัดเก็บไว้ในฐานข้อมูลจะได้รับการยืนยัน การรับรองความถูกต้อง - ยืนยันว่าภาพที่ได้รับจากกล้องวิดีโอตรงกับหนึ่งในเทมเพลตที่เก็บไว้ในฐานข้อมูล ในระหว่างการรับรู้ หากคุณสมบัติที่ได้รับและหนึ่งในเทมเพลตที่จัดเก็บไว้เหมือนกัน ระบบจะระบุบุคคลด้วยเทมเพลตที่เกี่ยวข้อง
4.3. การทบทวนโซลูชันสำเร็จรูป
4.3.1. ICAR Lab: ศูนย์วิจัยทางนิติวิทยาศาสตร์เกี่ยวกับเครื่องบันทึกเสียงพูด
ศูนย์ฮาร์ดแวร์และซอฟต์แวร์ของ ICAR Lab ได้รับการออกแบบมาเพื่อแก้ไขปัญหาต่างๆ มากมายในการวิเคราะห์ข้อมูลเสียง ซึ่งเป็นที่ต้องการในแผนกเฉพาะทางของหน่วยงานบังคับใช้กฎหมาย ห้องปฏิบัติการและศูนย์นิติเวช บริการสืบสวนอุบัติเหตุการบิน ศูนย์วิจัยและฝึกอบรม ผลิตภัณฑ์เวอร์ชันแรกเปิดตัวในปี 1993 และเป็นผลมาจากความร่วมมือระหว่างผู้เชี่ยวชาญด้านเสียงชั้นนำและนักพัฒนาซอฟต์แวร์ ซอฟต์แวร์พิเศษที่รวมอยู่ในคอมเพล็กซ์ช่วยให้มั่นใจได้ว่าการแสดงภาพเสียงพูดมีคุณภาพสูง อัลกอริธึมไบโอเมตริกซ์เสียงสมัยใหม่และเครื่องมืออัตโนมัติที่ทรงพลังสำหรับการวิจัยโฟโนแกรมคำพูดทุกประเภทช่วยให้ผู้เชี่ยวชาญสามารถเพิ่มความน่าเชื่อถือและประสิทธิภาพของการตรวจสอบได้อย่างมาก โปรแกรม SIS II ที่รวมอยู่ในศูนย์นี้มีเครื่องมือเฉพาะสำหรับการวิจัยการระบุตัวตน ได้แก่ การศึกษาเปรียบเทียบของผู้พูดซึ่งมีการบันทึกเสียงพูดและคำพูดไว้เพื่อตรวจสอบ และตัวอย่างเสียงพูดและคำพูดของผู้ต้องสงสัย การตรวจด้วยกล้องส่องพิสูจน์เอกลักษณ์บุคคลจะขึ้นอยู่กับทฤษฎีเอกลักษณ์ของน้ำเสียงและคำพูดของแต่ละคน ปัจจัยทางกายวิภาค: โครงสร้างของอวัยวะที่ประกบรูปร่างของระบบเสียงและช่องปากตลอดจนปัจจัยภายนอก: ทักษะการพูดลักษณะภูมิภาคข้อบกพร่อง ฯลฯ
อัลกอริธึมไบโอเมตริกซ์และโมดูลผู้เชี่ยวชาญช่วยให้กระบวนการต่างๆ ของการวิจัยการระบุตัวตนทางเสียงเป็นไปอย่างอัตโนมัติและเป็นระเบียบ เช่น การค้นหาคำที่เหมือนกัน การค้นหาเสียงที่เหมือนกัน การเลือกเสียงที่เทียบเคียงได้และส่วนที่ไพเราะ การเปรียบเทียบผู้พูดตามรูปแบบและระดับเสียง ประเภทการได้ยินและภาษาศาสตร์ของ การวิเคราะห์. ผลลัพธ์ของวิธีการวิจัยแต่ละวิธีจะแสดงในรูปแบบของตัวบ่งชี้เชิงตัวเลขของโซลูชันการระบุโดยรวม
โปรแกรมประกอบด้วยโมดูลจำนวนหนึ่งด้วยความช่วยเหลือในการเปรียบเทียบในโหมดหนึ่งต่อหนึ่ง โมดูลการเปรียบเทียบรูปแบบจะขึ้นอยู่กับคำศัพท์ทางสัทศาสตร์ - รูปแบบซึ่งแสดงถึงลักษณะทางเสียงของเสียงพูด (ส่วนใหญ่เป็นสระ) ซึ่งสัมพันธ์กับระดับความถี่ของน้ำเสียงร้องและสร้างเสียงต่ำของเสียง กระบวนการระบุตัวตนโดยใช้โมดูลการเปรียบเทียบรูปแบบสามารถแบ่งออกเป็นสองขั้นตอน: ขั้นแรก ผู้เชี่ยวชาญจะค้นหาและเลือกส่วนเสียงอ้างอิง และหลังจากรวบรวมส่วนอ้างอิงสำหรับผู้พูดที่รู้จักและไม่รู้จักแล้ว ผู้เชี่ยวชาญสามารถเริ่มการเปรียบเทียบได้ โมดูลจะคำนวณความแปรปรวนภายในและระหว่างลำโพงของวิถีรูปแบบสำหรับเสียงที่เลือกโดยอัตโนมัติ และทำการตัดสินใจเกี่ยวกับการระบุเชิงบวก/เชิงลบ หรือผลลัพธ์ที่ไม่แน่นอน โมดูลนี้ยังช่วยให้คุณเปรียบเทียบการกระจายของเสียงที่เลือกบน Scattergram ได้ด้วยสายตา
โมดูลการเปรียบเทียบระดับเสียงช่วยให้คุณสามารถทำให้กระบวนการระบุผู้พูดเป็นอัตโนมัติโดยใช้วิธีการวิเคราะห์รูปร่างอันไพเราะ วิธีการนี้มีไว้สำหรับการเปรียบเทียบตัวอย่างคำพูดตามพารามิเตอร์ของการนำองค์ประกอบที่คล้ายกันของโครงสร้างรูปทรงอันไพเราะไปใช้ สำหรับการวิเคราะห์ มีชิ้นส่วนรูปร่าง 18 ประเภทและพารามิเตอร์ 15 แบบสำหรับคำอธิบาย รวมถึงค่าต่ำสุด เฉลี่ย สูงสุด อัตราการเปลี่ยนแปลงโทนเสียง ความโด่ง มุมเอียง ฯลฯ โมดูลส่งคืนผลลัพธ์การเปรียบเทียบในรูปแบบของ เปอร์เซ็นต์ที่ตรงกันสำหรับแต่ละพารามิเตอร์ และทำการตัดสินใจเกี่ยวกับการระบุเชิงบวก/เชิงลบ หรือผลลัพธ์ที่ไม่แน่นอน ข้อมูลทั้งหมดสามารถส่งออกไปยังรายงานข้อความได้
โมดูลระบุตัวตนอัตโนมัติช่วยให้สามารถเปรียบเทียบแบบหนึ่งต่อหนึ่งโดยใช้อัลกอริธึมต่อไปนี้:
- รูปแบบสเปกตรัม;
- สถิติสนาม;
- ส่วนผสมของการแจกแจงแบบเกาส์เซียน
ความน่าจะเป็นของความบังเอิญและความแตกต่างระหว่างวิทยากรไม่เพียงแต่คำนวณสำหรับแต่ละวิธีเท่านั้น แต่ยังรวมถึงผลรวมทั้งหมดด้วย ผลลัพธ์ทั้งหมดของการเปรียบเทียบสัญญาณเสียงพูดในไฟล์สองไฟล์ ที่ได้รับในโมดูลการระบุอัตโนมัติ จะขึ้นอยู่กับการระบุคุณลักษณะที่มีนัยสำคัญในการระบุตัวตนในไฟล์เหล่านั้น และการคำนวณการวัดความใกล้ชิดระหว่างชุดคุณลักษณะที่เป็นผลลัพธ์ และการคำนวณการวัดความใกล้ชิดของชุดคุณลักษณะที่เป็นผลลัพธ์ ซึ่งกันและกัน. สำหรับแต่ละค่าของการวัดความใกล้ชิดนี้ ในระหว่างระยะเวลาการฝึกอบรมของโมดูลการเปรียบเทียบอัตโนมัติ ความน่าจะเป็นของข้อตกลงและความแตกต่างของผู้พูดที่มีอยู่ในไฟล์ที่เปรียบเทียบ นักพัฒนาได้รับความน่าจะเป็นเหล่านี้จากตัวอย่างการฝึกอบรมโฟโนแกรมจำนวนมาก: ผู้พูดนับหมื่น, ช่องบันทึกเสียงที่หลากหลาย, เซสชันการบันทึกเสียงจำนวนมาก, สื่อคำพูดประเภทต่างๆ การประยุกต์ใช้ข้อมูลทางสถิติกับกรณีเดียวของการเปรียบเทียบแบบไฟล์ต่อไฟล์นั้นต้องคำนึงถึงการแพร่กระจายที่เป็นไปได้ของค่าที่ได้รับของการวัดความใกล้ชิดของสองไฟล์และความน่าจะเป็นที่สอดคล้องกันของความบังเอิญ/ความแตกต่างของผู้พูด ขึ้นอยู่กับต่างๆ รายละเอียดของสถานการณ์คำพูด สำหรับปริมาณดังกล่าวในสถิติทางคณิตศาสตร์ ขอเสนอให้ใช้แนวคิดเรื่องช่วงความเชื่อมั่น โมดูลการเปรียบเทียบอัตโนมัติจะแสดงผลลัพธ์ที่เป็นตัวเลขโดยคำนึงถึงช่วงความเชื่อมั่นของระดับต่างๆ ซึ่งช่วยให้ผู้ใช้ไม่เพียงเห็นความน่าเชื่อถือโดยเฉลี่ยของวิธีการเท่านั้น แต่ยังรวมถึงผลลัพธ์ที่แย่ที่สุดที่ได้รับจากฐานการฝึกอบรมด้วย ความน่าเชื่อถือสูงของเครื่องยนต์ไบโอเมตริกซ์ที่พัฒนาโดย TsRT ได้รับการยืนยันโดยการทดสอบของ NIST (สถาบันมาตรฐานและเทคโนโลยีแห่งชาติ)
