| Журнал ТЗ | Статьи, обзоры, аналитические материалы

Автор: Александр ГОРШКОВ, CBO компании Iris Devices, резидента инновационного центра «Сколково»
Особенности многофакторной идентификации
За последние несколько лет появилось большое количество различных решений биометрической идентификации человека, основанных на использовании различных биометрических модальностей. К традиционным и давно используемым для идентификации биометрическим модальностям, таким как папиллярные узоры пальцев, лицо и голос, добавились достаточно экзотические: термограмма лица, сердцебиение, запах, походка и другие. На практике не многие из разработанных решений находят практическое применение.
Недостатками биометрических систем идентификации являются:
– 1-3% людей не могут быть идентифицированы по какому-то определённому биометрическому признаку ввиду своих физиологических особенностей;
– значительное уменьшение точности распознавания по мере увеличения числа распознаваемых людей;
– относительная простота воспроизведения одного биометрического признака для обмана системы идентификации.
Глупо ожидать другого результата, повторяя одно и то же действие. Если ваша система идентификации будет ошибаться, не важно, по какой причине это происходит, из-за ошибки алгоритма или из-за её обмана, такая ошибка будет повторяться постоянно. Исправить это позволяет многофакторная идентификация.
Многофакторная идентификация предполагает использование нескольких методов, которые могут дополняться методами биометрическими или комбинироваться с ними. Европейский центральный банк (European Central Bank, ECB) ещё в 2012 году опубликовал список рекомендаций для повышения уровня безопасности интернет-платежей¹. В основе рекомендаций ECB лежит принцип многоуровневой аутентификации клиента. Провайдерам услуг дистанционного банковского обслуживания рекомендуется ввести процедуру двух и более уровней аутентификации личности клиента, для этого предлагается применять следующие уровни проверки:
– средства логической аутентификации: логин, пароль, идентификационный номер;
– средства физической аутентификации: токены, смарт-карты, мобильные телефоны;
– средства биометрической аутентификации: например, отпечатки пальцев.
В соответствии с этими рекомендациями каждый уровень проверки личности должен быть защищён независимо от других, то есть взлом одного рубежа безопасности не даёт злоумышленнику доступ к другим способам идентификации.
Центральный Банк России в 2020 году опубликовал документ², в котором рекомендовал при переводе денежных средств клиента осуществлять многофакторную аутентификацию.
Внедрение многофакторной идентификации – это способ защититься от попыток взлома. Многофакторная идентификация применяется не только в финансовом секторе или в дистанционных сервисах, но и в СКУД. Например, вы можете сочетая при этом любые методы идентификации – от обычных карт до биометрии. Приказ ФСТЭК от 11 февраля 2013 г. № 17 прямо требует проведения двухуровневой проверки³. Эти рекомендации и требования надо учитывать при разработке надёжно защищённых систем.
Выделяют три основных типа объединения технологий⁴:
–

Объединение бинарных решений (уровень решений). Например, идентификация по биометрии возвращает ответ, что данный человек имеет право прохода в зону с ограниченным доступом (отметкой времени начала работы и т.д.), а проверка по карте доступа возвращает код её принадлежности.
–

Построение решающего правила на основании мер сходства (уровень мер сходства). Например, идентификация по отпечатку пальца возвращает меру схожести 79%, а проверка по рисунку вен пальца возвращает всего 7%. Подставляя эти данные в функцию определения меры схожести получаете итоговый результат.
–

Составные биометрические характеристики , т.е. смешивание коррелируемых биометрических признаков разных модальностей. Например, идентификация по лицу и по голосу подтверждает, что эти биометрические характеристики соответствуют одному человеку, но движение губ может не соответствовать произносимому тексту. Такой способ проверки считается наиболее надёжным, он используется в Единой биометрической системе.
Объединение различных биометрических методов улучшает точность работы мультимодальной системы, но принцип «чем больше информации, тем лучше» не подходит для случаев, когда более точное и надёжное решение объединяется с более слабым. Объединение может быть выгодным, если выбранная стратегия принятия решения не выходит за рамки следующих ограничений при объединении:
–

Правило конъюнкции (логическое «И»). Совместное положительное решение будет в случае наличия положительного решения от каждой из технологий. Вероятность ложного отказа FRR (False Rejection Rate – ошибка первого рода) слабой технологии должна быть в два раза меньше, чем норма равной ошибки EER (Equal Error Rate – равный уровень ошибок первого и второго рода⁵) совершенной технологии.
–

Правило дизъюнкции (логическое «ИЛИ»). Совместное положительное решение будет при условии хотя бы одного положительного решения из двух технологий. Вероятность ложного допуска FAR (False Acceptance Rate – ошибка второго рода) слабой технологии должна быть в два раза меньше, чем норма равной ошибки EER совершенной технологии.
В статье «Особенности мультибиометрических технологий», опубликованной в журнале «Системы безопасности» №1 за 2018 год приведены формулы для расчёта коэффициентов ошибок первого и второго рода (FAR и FRR) ⁶ при комбинации двух технологий.
Приведенные в статье расчеты справедливы при линейном логическом объединении двух технологий на уровне принятия решений, когда каждая из технологий дает логический результат сравнения «да» или «нет».
На практике в реализуемых проектах могут использоваться не только линейные, но и другие способы расчёта итогового значения для многофакторного решения. В большинстве случаев, используя только известные параметры исходных технологий, сложно рассчитать окончательные вероятностные характеристики системы. Для достоверной оценки ошибок первого и второго рода многофакторных систем надо проводить полноценные испытания, в которых необходимо использовать не синтезированные данные, а биометрические параметры реальных пользователей при конкретных условиях эксплуатации.
Например, при испытании мультимодальной системы не допускается объединение биометрических образцов разных людей. Для тестирования необходимо сформировать базу данных, в которой каждый его участник представлен собственными биометрическими образцами. Это позволит учесть наличие взаимосвязи обрабатываемых параметров, что может увеличить ошибки первого и второго рода.
Рассматривая реализацию многофакторной системы не следует ограничивать выбор только комбинацией различных биометрических модальностей. Вот несколько типов многофакторных решений:
–

Мультиспектральное решение – оценка одного и того же фактора в различных спектрах. Например, радужная оболочка глаз в инфракрасном и видимом диапазоне.
–

Мультиаппаратное решение – оценка одного и того же фактора с использованием различного оборудования. Например, идентификация по лицу при подходе к банкомату по IP-камере видеонаблюдения, а возле банкомата с использованием встроенной USB-камеры с датчиком глубины изображения.
–

Мультивендорное и мультиалгоритмическое решения. . Эти два решения очень похожи. Их суть заключается в том, что при использовании различных алгоритмов идентификации получают два разных варианта оценки. В частном случае различные вендоры могут использовать один алгоритм, например, свободно распространяемый, или, когда один из вендоров купил алгоритм у второго, и они ещё не успели внести в них свои изменения. Мультивендорное решение реализовано в ЕБС, когда биометрические данные для идентификации передаются одновременно нескольким алгоритмам, от разных вендоров, а потом полученные от них значения обрабатываются, и возвращается консолидированный ответ. –

Мультимодальное решение – оценка даётся по результатам обработки нескольких, различных модальностей. Например, в Единой биометрической системе используются две модальности: лицо и голос.

Комбинация нескольких методов.
При планировании использования многофакторной системы необходимо учитывать возможность и удобство использования каждого из этих факторов. Например, при разработке Единой биометрической системы предполагалось, что будет осуществляться удалённая идентификация пользователей по лицу и голосу. Для идентификации в ДБО физических лиц это вполне удобно.
Однако, если Единую биометрическую систему использовать для оффлайн оплаты, то применение второго фактора (голоса) будет весьма проблематично в шумном помещении бара или на кассе в торговом зале. Для этого в качестве второго фактора можно использовать идентификацию по радужной оболочке глаз, которая пока ещё не присутствует в ЕБС. Оправданность такого метода обусловлена тремя факторами:
– используются два метода с высокой точностью идентификации;
– для идентификации по лицу и по радужной оболочке глаз можно использовать одно оборудование – специализированную видеокамеру (или несколько камер);
– данный способ идентификации максимально удобен для пользователя, потому что во-первых, для подтверждения оплаты необходимо выполнить конкретное действие – посмотреть в камеру, что исключает несанкционированное списание денежных средств, а во-вторых, необходимо выполнить всего одно действие – посмотреть в камеру.
На текущий момент Единая биометрическая система включает в себя только две модальности: лицо и голос. Эти модальности первыми вошли в ЕБС, так как их было просто собирать и использовать без наличия специализированного оборудования. Архитектура ЕБС разрабатывалась таким образом, чтобы в неё можно было легко добавлять новые способы биометрической идентификации и новых вендоров. Ранее обсуждалась возможность добавления в ЕБС решений для биометрической идентификации по рисунку папиллярногоузора, рисунку вен и радужной оболочки глаз⁷. В декабре 2020 года были приняты поправки к закону, определяющему использование биометрической идентификации в РФ⁸.
Расширение функциональных возможностей использования ЕБС, возможно, приведёт к расширению используемых в ней модальностей. При идентификации по рисунку папиллярного узора необходимо соблюдать требования Федерального закона «О государственной дактилоскопической регистрации в Российской Федерации» ⁹. Биометрическая идентификация по рисунку радужной оболочки глаз затруднена необходимостью использовать пока ещё мало распространённое и относительно дорогое оборудование. Применение высокоточной многофакторной идентификации по лицу и радужной оболочке глаз позволит использовать функционал ЕБС в новых, высоко ответственных решениях. Для реализации такого крупного изменения потребуется время на проведение всестороннего тестирования алгоритмов и оборудования в реальных условиях эксплуатации. Необходимое для этого оборудование уже готовится к мелкосерийному производству на отечественных предприятиях.

¹http://rus.safensoft.com/archiv/n/820/1578
²https://cbr.ru/StaticHtml/File/59420/standart_3.pdf
³Приказ ФСТЭК от 11 февраля 2013 г. № 17 “Об утверждении требований о защите информации, не содержащей государственную тайну, содержащейся в государственных информационных системах”
⁴ http://sio.su/down_017_41_def.aspx
⁵ https://ru.wikipedia.org/wiki/Ошибки_первого_и_второго_рода
⁶ http://lib.secuteck.ru/articles2/sys_ogr_dost/osobennosti-multibiometricheskih-tehnologiy
⁷ https://www.cnews.ru/news/top/2019-05-21_v_edinuyu_ biometricheskuyu_sistemu_dobavyat_nomer
⁸ 8 https://sozd.duma.gov.ru/bill/613239-7
⁹ https://base.garant.ru/179140/

Внимание! Копирование материалов, размещенных на данном сайте допускается только со ссылкой на ресурс http://www.tzmagazine.ru