 За последние несколько лет появилось большое количество различных
решений биометрической идентификации человека, основанных на использовании различных биометрических модальностей. К традиционным и давно
используемым для идентификации биометрическим модальностям, таким как
папиллярные узоры пальцев, лицо и голос, добавились достаточно экзотические: термограмма лица, сердцебиение, запах, походка и другие. На практике не
многие из разработанных решений находят практическое применение.
Недостатками биометрических систем идентификации являются:
– 1-3% людей не могут быть идентифицированы по какому-то определённому
биометрическому признаку ввиду своих физиологических особенностей;
– значительное уменьшение точности распознавания по мере увеличения числа
распознаваемых людей;
– относительная простота воспроизведения одного биометрического признака
для обмана системы идентификации.
Глупо ожидать другого результата, повторяя одно и то же действие. Если
ваша система идентификации будет ошибаться, не важно, по какой причине
это происходит, из-за ошибки алгоритма или из-за её обмана, такая ошибка
будет повторяться постоянно. Исправить это позволяет многофакторная
идентификация.
Многофакторная идентификация предполагает использование нескольких
методов, которые могут дополняться методами биометрическими или комбинироваться с ними. Европейский центральный банк (European Central Bank,
ECB) ещё в 2012 году опубликовал список рекомендаций для повышения уровня
безопасности интернет-платежей1. В основе рекомендаций ECB лежит принцип
многоуровневой аутентификации клиента. Провайдерам услуг дистанционного
банковского обслуживания рекомендуется ввести процедуру двух и более
уровней аутентификации личности клиента, для этого предлагается применять
следующие уровни проверки:
– средства логической аутентификации: логин, пароль, идентификационный
номер;
– средства физической аутентификации: токены, смарт-карты, мобильные телефоны;
– средства биометрической аутентификации: например,
отпечатки пальцев.
В соответствии с этими рекомендациями каждый уровень проверки личности должен быть защищён независимо от других,
то есть взлом одного рубежа безопасности не даёт злоумышленнику доступ к другим способам идентификации.
Центральный Банк России в 2020 году опубликовал документ2,
в котором рекомендовал при переводе денежных средств
клиента осуществлять многофакторную аутентификацию.
Внедрение многофакторной идентификации – это способ
защититься от попыток взлома. Многофакторная идентификация применяется не только в финансовом секторе или в
дистанционных сервисах, но и в СКУД. Например, вы можете сочетая при этом любые методы идентификации – от обычных
карт до биометрии. Приказ ФСТЭК от 11 февраля 2013 г. №
17 прямо требует проведения двухуровневой проверки3. Эти
рекомендации и требования надо учитывать при разработке
надёжно защищённых систем.
Выделяют три основных типа объединения технологий4:
–
Объединение бинарных решений
(уровень решений). Например, идентификация по биометрии возвращает ответ, что
данный человек имеет право прохода в зону с ограниченным
доступом (отметкой времени начала работы и т.д.), а проверка
по карте доступа возвращает код её принадлежности.
–
Построение решающего правила на основании мер
сходства (уровень мер сходства). Например, идентификация по отпечатку пальца возвращает меру схожести 79%, а
проверка по рисунку вен пальца возвращает всего 7%. Подставляя эти данные в функцию определения меры схожести
получаете итоговый результат.
–
Составные биометрические характеристики
, т.е. смешивание коррелируемых биометрических признаков разных
модальностей. Например, идентификация по лицу и по голосу
подтверждает, что эти биометрические характеристики
соответствуют одному человеку, но движение губ может
не соответствовать произносимому тексту. Такой способ
проверки считается наиболее надёжным, он используется в
Единой биометрической системе.
Объединение различных биометрических методов улучшает
точность работы мультимодальной системы, но принцип «чем
больше информации, тем лучше» не подходит для случаев,
когда более точное и надёжное решение объединяется с
более слабым. Объединение может быть выгодным, если
выбранная стратегия принятия решения не выходит за рамки
следующих ограничений при объединении:
–
Правило конъюнкции
(логическое «И»). Совместное
положительное решение будет в случае наличия положительного решения от каждой из технологий. Вероятность
ложного отказа FRR (False Rejection Rate – ошибка первого
рода) слабой технологии должна быть в два раза меньше, чем норма равной ошибки EER (Equal Error Rate – равный уровень ошибок первого
и второго рода5) совершенной технологии.
–
Правило дизъюнкции
(логическое «ИЛИ»). Совместное положительное
решение будет при условии хотя бы одного положительного решения из
двух технологий. Вероятность ложного допуска FAR (False Acceptance Rate
– ошибка второго рода) слабой технологии должна быть в два раза меньше,
чем норма равной ошибки EER совершенной технологии.
В статье «Особенности мультибиометрических технологий», опубликованной
в журнале «Системы безопасности» №1 за 2018 год приведены формулы для
расчёта коэффициентов ошибок первого и второго рода (FAR и FRR) 6 при
комбинации двух технологий.
Приведенные в статье расчеты справедливы при линейном логическом объединении двух технологий на уровне принятия решений, когда каждая из
технологий дает логический результат сравнения «да» или «нет».
На практике в реализуемых проектах могут использоваться не только линейные, но и другие способы расчёта итогового значения для многофакторного
решения. В большинстве случаев, используя только известные параметры
исходных технологий, сложно рассчитать окончательные вероятностные характеристики системы. Для достоверной оценки ошибок первого и второго рода
многофакторных систем надо проводить полноценные испытания, в которых
необходимо использовать не синтезированные данные, а биометрические
параметры реальных пользователей при конкретных условиях эксплуатации.
Например, при испытании мультимодальной системы не допускается объединение биометрических образцов разных людей. Для тестирования необходимо
сформировать базу данных, в которой каждый его участник представлен
собственными биометрическими образцами. Это позволит учесть наличие
взаимосвязи обрабатываемых параметров, что может увеличить ошибки
первого и второго рода.
Рассматривая реализацию многофакторной системы не следует ограничивать
выбор только комбинацией различных биометрических модальностей. Вот
несколько типов многофакторных решений:
–
Мультиспектральное решение
– оценка одного и того же фактора в
различных спектрах. Например, радужная оболочка глаз в инфракрасном и
видимом диапазоне.
–
Мультиаппаратное решение
– оценка одного и того же фактора с использованием различного оборудования. Например, идентификация по лицу при
подходе к банкомату по IP-камере видеонаблюдения, а возле банкомата с
использованием встроенной USB-камеры с датчиком глубины изображения.
–
Мультивендорное и мультиалгоритмическое решения. . Эти два решения
очень похожи. Их суть заключается в том, что при использовании различных
алгоритмов идентификации получают два разных варианта оценки. В частном
случае различные вендоры могут использовать один алгоритм, например,
свободно распространяемый, или, когда один из вендоров купил алгоритм у
второго, и они ещё не успели внести в них свои изменения. Мультивендорное
решение реализовано в ЕБС, когда биометрические данные для идентификации
передаются одновременно нескольким алгоритмам, от разных вендоров, а
потом полученные от них значения обрабатываются, и возвращается консолидированный ответ.
–
Мультимодальное решение – оценка даётся по результатам обработки
нескольких, различных модальностей. Например, в Единой биометрической
системе используются две модальности: лицо и голос.
Комбинация нескольких методов.
При планировании использования многофакторной системы необходимо
учитывать возможность и удобство использования каждого из этих факторов.
Например, при разработке Единой биометрической системы предполагалось,
что будет осуществляться удалённая идентификация пользователей по лицу
и голосу. Для идентификации в ДБО физических лиц это вполне удобно.
Однако, если Единую биометрическую систему использовать для оффлайн
оплаты, то применение второго фактора (голоса) будет весьма проблематично
в шумном помещении бара или на кассе в торговом зале. Для этого в качестве
второго фактора можно использовать идентификацию по радужной оболочке
глаз, которая пока ещё не присутствует в ЕБС. Оправданность такого метода
обусловлена тремя факторами:
– используются два метода с высокой точностью идентификации;
– для идентификации по лицу и по радужной оболочке глаз можно использовать одно оборудование – специализированную видеокамеру (или несколько
камер);
– данный способ идентификации максимально удобен для пользователя,
потому что во-первых, для подтверждения оплаты необходимо выполнить конкретное действие – посмотреть в камеру, что исключает несанкционированное
списание денежных средств, а во-вторых, необходимо выполнить всего одно
действие – посмотреть в камеру.
На текущий момент Единая биометрическая система включает в себя только
две модальности: лицо и голос. Эти модальности первыми вошли в ЕБС, так
как их было просто собирать и использовать без наличия специализированного
оборудования. Архитектура ЕБС разрабатывалась таким образом, чтобы в
неё можно было легко добавлять новые способы биометрической идентификации и новых вендоров. Ранее обсуждалась возможность добавления в
ЕБС решений для биометрической идентификации по рисунку папиллярногоузора, рисунку вен и радужной оболочки глаз7. В декабре
2020 года были приняты поправки к закону, определяющему использование биометрической идентификации в РФ8.
Расширение функциональных возможностей использования
ЕБС, возможно, приведёт к расширению используемых в ней
модальностей. При идентификации по рисунку папиллярного
узора необходимо соблюдать требования Федерального
закона «О государственной дактилоскопической регистрации
в Российской Федерации» 9. Биометрическая идентификация
по рисунку радужной оболочки глаз затруднена необходимостью использовать пока ещё мало распространённое и
относительно дорогое оборудование. Применение высокоточной многофакторной идентификации по лицу и радужной
оболочке глаз позволит использовать функционал ЕБС в
новых, высоко ответственных решениях. Для реализации
такого крупного изменения потребуется время на проведение
всестороннего тестирования алгоритмов и оборудования в
реальных условиях эксплуатации. Необходимое для этого
оборудование уже готовится к мелкосерийному производству
на отечественных предприятиях.
1http://rus.safensoft.com/archiv/n/820/1578
2https://cbr.ru/StaticHtml/File/59420/standart_3.pdf
3Приказ ФСТЭК от 11 февраля 2013 г. № 17 “Об утверждении требований о защите информации, не содержащей государственную тайну,
содержащейся в государственных информационных системах”
4 http://sio.su/down_017_41_def.aspx
5 https://ru.wikipedia.org/wiki/Ошибки_первого_и_второго_рода
6 http://lib.secuteck.ru/articles2/sys_ogr_dost/osobennosti-multibiometricheskih-tehnologiy
7 https://www.cnews.ru/news/top/2019-05-21_v_edinuyu_
biometricheskuyu_sistemu_dobavyat_nomer
8 8 https://sozd.duma.gov.ru/bill/613239-7
9 https://base.garant.ru/179140/
| 
