Kombinované systémy identifikace a autentizace. Jednotný systém identifikace a autentizace v infrastruktuře elektronické vlády Ruské federace (ESIA)

ZlodeiBaal 11. srpna 2011 v 21:54

Moderní biometrické identifikační metody

Informační bezpečnost

V Nedávno na Habré je mnoho článků o systémech identifikace obličeje Google. Upřímně řečeno, mnoho z nich zavání novinařinou a mírně řečeno neschopností. A chtěl jsem psát dobrý článek na biometrii, není to moje první! Na Habrého je pár dobrých článků o biometrii – ale jsou docela krátké a neúplné. Zde se pokusím shrnout obecné zásady biometrická identifikace a moderní výdobytky lidstva v této věci. Včetně identifikace osob.

Článek má , což je ve skutečnosti jeho prequel.

Jako základ pro článek bude použita společná publikace s kolegou v časopise (BDI, 2009), upravená pro moderní realitu. Habré zatím nemá kolegu, ale podpořil zde zveřejnění přepracovaného článku. V době zveřejnění byl článek přehled moderní trh biometrická technologie, kterou jsme sami provedli před uvedením našeho produktu na trh. Hodnotové soudy o použitelnosti uvedené v druhé části článku jsou založeny na názorech lidí, kteří produkty používali a implementovali, a také na názorech lidí zapojených do výroby biometrických systémů v Rusku a Evropě.

obecná informace

Začněme základy. V 95 % případů je biometrie ze své podstaty matematická statistika. A matstat je exaktní věda, jejíž algoritmy se používají všude: v radarech i v bayesovských systémech. Chyby prvního a druhého druhu lze považovat za dvě hlavní charakteristiky jakéhokoli biometrického systému). V teorii radaru se obvykle nazývají „falešné poplachy“ nebo „minutí cíle“ a v biometrii jsou nejrozšířenějšími koncepty FAR (False Acceptance Rate) a FRR (False Rejection Rate). První číslo charakterizuje pravděpodobnost falešné shody biometrických charakteristik dvou lidí. Druhým je pravděpodobnost odepření přístupu osobě s povolením. Systém je tím lepší, čím menší je hodnota FRR při stejných hodnotách FAR. Někdy se používá i srovnávací charakteristika EER, která určuje bod, ve kterém se protínají grafy FRR a FAR. Ne vždy je ale reprezentativní. Více podrobností lze vidět např.
Lze poznamenat následující: pokud FAR a FRR pro otevřené biometrické databáze nejsou uvedeny v charakteristikách systému, pak bez ohledu na to, co výrobci deklarují o jeho vlastnostech, je tento systém s největší pravděpodobností neschopný nebo mnohem slabší než jeho konkurenti.
Ale nejen FAR a FRR určují kvalitu biometrického systému. Pokud by to byl jediný způsob, pak by vedoucí technologií bylo rozpoznávání DNA lidí, u kterého FAR a FRR mají tendenci k nule. Je ale zřejmé, že tato technologie není v současné fázi lidského vývoje použitelná! Vyvinuli jsme několik empirických charakteristik pro posouzení kvality systému. „Odolnost proti padělání“ je empirické měřítko, které shrnuje, jak snadné je podvrhnout biometrický identifikátor. "Stabilita prostředí" je charakteristika, která empiricky vyhodnocuje stabilitu systému za různých vnějších podmínek, jako jsou změny osvětlení nebo pokojové teploty. „Snadné použití“ ukazuje, jak obtížné je použití biometrického skeneru, zda je identifikace možná „na cestách“. Důležitou charakteristikou je „Rychlost práce“ a „Cena systému“. Nezapomeňte, že biometrická charakteristika osoby se může v průběhu času měnit, takže pokud je nestabilní, je to významné mínus.
Množství biometrických metod je úžasné. Hlavními metodami využívajícími statické biometrické charakteristiky člověka jsou identifikace podle papilárního vzoru na prstech, duhovce, obličejové geometrie, sítnice, vzoru žíly ruky, geometrie ruky. Existuje také rodina metod, které využívají dynamické charakteristiky: identifikace hlasem, dynamika rukopisu, srdeční frekvence, chůze. Níže je distribuce biometrického trhu před několika lety. V každém druhém zdroji tyto údaje kolísají o 15-20 procent, takže jde pouze o odhad. Také zde pod pojmem „geometrie ruky“ existují dva různé metody o kterých bude řeč níže.

V článku se budeme zabývat pouze těmi charakteristikami, které jsou použitelné v systémech řízení a řízení přístupu (ACS) nebo v úlohách jim blízkých. Z důvodu jejich převahy se jedná především o statické charakteristiky. Z dynamických charakteristik má v současnosti alespoň nějakou statistickou významnost pouze rozpoznávání hlasu (srovnatelné s nejhoršími statickými algoritmy FAR ~ 0,1 %, FRR ~ 6 %), ale pouze za ideálních podmínek.
Abychom získali představu o pravděpodobnosti FAR a FRR, lze odhadnout, jak často dojde k falešným shodám, pokud je v uzavřené organizaci s N zaměstnanci instalován identifikační systém. Pravděpodobnost falešné shody otisku prstu přijatého skenerem pro databázi N otisků prstů je FAR∙N. A denně také projde bodem kontroly přístupu asi N lidí. Potom je pravděpodobnost chyby za pracovní den FAR∙(N∙N). Samozřejmě, v závislosti na cílech identifikačního systému se pravděpodobnost chyby za jednotku času může značně lišit, ale pokud je akceptována jedna chyba za pracovní den, pak:

(1)
Pak dostaneme, že stabilní provoz identifikačního systému při FAR=0,1% =0,001 je možný při počtu personálu N≈30.

Biometrické skenery

Dnes pojmy „biometrický algoritmus“ a „biometrický skener“ nemusí být nutně propojeny. Společnost může tyto prvky vyrábět jednotlivě nebo společně. Největší diferenciace výrobců skenerů a výrobců softwaru bylo dosaženo na trhu s biometrií papilárních vzorů prstů. Nejmenší 3D skener obličeje na trhu. Úroveň diferenciace ve skutečnosti do značné míry odráží vývoj a nasycení trhu. Čím větší výběr – tím více je téma propracováno a dovedeno k dokonalosti. Různé skenery mají různé možnosti. V zásadě se jedná o soubor testů, které mají ověřit, zda byl biometrický objekt neoprávněně manipulován či nikoliv. U skenerů prstů to může být kontrola úlevy nebo kontrola teploty, u očních skenerů to může být kontrola akomodace zornice, u skenerů obličeje pohyb obličeje.
Skenery mají velmi silný vliv na přijaté statistiky FAR a FRR. V některých případech se tyto údaje mohou změnit desítkykrát, zejména v reálných podmínkách. Obvykle jsou charakteristiky algoritmu uvedeny pro nějaký „ideální“ základ, nebo jen pro vhodný, kde jsou rozmazané a rozmazané snímky vyhazovány. Pouze několik algoritmů poctivě indikuje jak základnu, tak i plný výstup FAR / FRR.

A nyní podrobněji o každé z technologií.

Otisky prstů

Daktyloskopie (rozpoznávání otisků prstů) je dosud nejrozvinutější biometrickou metodou osobní identifikace. Katalyzátorem vývoje metody bylo její široké použití ve forenzní vědě ve 20. století.
Každá osoba má jedinečný papilární vzor otisku prstu, který umožňuje identifikaci. Algoritmy obvykle používají charakteristické body na otiscích prstů: konec čáry vzoru, větvení čáry, jednotlivé body. Navíc se jedná o informace o morfologické struktuře otisku prstu: relativní polohu uzavřených linií papilárního vzoru, „klenutých“ a spirálovitých linií. Vlastnosti papilárního vzoru jsou převedeny na jedinečný kód, který zachovává informační obsah tiskového obrazu. A právě „kódy otisků prstů“ jsou uloženy v databázi sloužící k vyhledávání a porovnávání. Doba převodu obrázku otisku prstu do kódu a jeho identifikace obvykle nepřesáhne 1 s, v závislosti na velikosti základny. Čas strávený zvednutím ruky se nebere v úvahu.

Jako zdroj dat pro FAR a FRR byly použity statistiky VeriFinger SDK získané pomocí skeneru otisků prstů U.are.U DP. Za posledních 5–10 let se charakteristiky rozpoznávání prstem příliš neposunuly kupředu, takže uvedená čísla ukazují dobrý průměr moderních algoritmů. Samotný algoritmus VeriFinger již několik let vítězí v mezinárodní soutěži ověřování otisků prstů, kde soutěží algoritmy pro rozpoznávání otisků prstů.

Typická hodnota FAR pro metodu rozpoznávání otisků prstů je 0,001 %.
Ze vzorce (1) získáme, že stabilní provoz identifikačního systému při FAR=0,001 % je možný při počtu personálu N≈300.

Výhody metody. Vysoká spolehlivost - statistické ukazatele metody jsou lepší než u metod identifikace podle obličeje, hlasu, malby. Nízkonákladová zařízení, která skenují obraz otisku prstu. Poměrně jednoduchý postup skenování otisku prstu.
Nevýhody: papilární vzor otisků prstů se velmi snadno poškodí drobnými škrábanci, řezy. Lidé, kteří používali skenery v podnicích s několika stovkami zaměstnanců, hlásí vysokou míru selhání skenování. Mnoho skenerů dostatečně neošetřuje suchou pokožku a nepropouští staré lidi. Šéf bezpečnostní služby velkého chemického podniku při komunikaci na poslední výstavě MIPS uvedl, že jejich pokus zavést v podniku skenery prstů (vyzkoušeny byly skenery různých systémů) selhal – minimální vystavení prstů zaměstnanců chemikáliím způsobilo selhání v bezpečnostních systémech skenerů - skenery označily prsty za falešné. Chybí také zabezpečení proti padělání otisků prstů, částečně kvůli rozšířenému používání metody. Samozřejmě, ne všechny skenery lze oklamat metodami z MythBusters, ale stejně. U některých lidí s „nevhodnými“ prsty (tělesná teplota, vlhkost) může pravděpodobnost odepření přístupu dosáhnout 100 %. Počet takových lidí se pohybuje od zlomků procent u drahých skenerů až po deset procent u levných.
Samozřejmě stojí za zmínku, že velké množství nedostatků je způsobeno širokým používáním systému, ale tyto nedostatky existují a objevují se velmi často.

Situace na trhu

V současné době zabírají systémy rozpoznávání otisků prstů více než polovinu biometrického trhu. Mnoho ruských a zahraničních společností se zabývá výrobou systémů kontroly přístupu založených na metodě identifikace otisků prstů. Vzhledem k tomu, že tento směr je jedním z nejstarších, získal největší rozšíření a je zdaleka nejrozvinutější. Snímače otisků prstů ušly opravdu dlouhou cestu. Moderní systémy jsou vybaveny různými senzory (teplota, lisovací síla atd.), které zvyšují stupeň ochrany proti padělání. Systémy jsou každým dnem pohodlnější a kompaktnější. V této oblasti už vývojáři vlastně dosáhli určité hranice a metodu není kam dále rozvíjet. Většina společností navíc vyrábí kompletní systémy, které jsou vybaveny vším, co potřebujete, včetně software. Jednoduše není potřeba, aby si integrátoři v této oblasti sestavovali systém sami, jelikož je to nerentabilní a zabere to více času a úsilí než nákup hotového a již levného systému, o to větší výběr bude opravdu široký.
Mezi zahraničními společnostmi zabývajícími se systémy rozpoznávání otisků prstů lze zaznamenat SecuGen (USB skenery pro PC, skenery, které lze instalovat v podnicích nebo zabudovat do zámků, SDK a software pro připojení systému k počítači); Společnost Bayometric Inc. (snímače otisků prstů, TAA/systémy kontroly přístupu, SDK otisků prstů, vestavěné moduly otisků prstů); Společnost DigitalPersona Inc. (USB-skenery, SDK). V této oblasti působí v Rusku tyto společnosti: BioLink (snímače otisků prstů, biometrická zařízení pro kontrolu přístupu, software); Sonda (snímače otisků prstů, biometrická zařízení pro kontrolu přístupu, SDK); SmartLock (čtečky otisků prstů a moduly) atd.

Duhovka

Oční duhovka je jedinečná lidská vlastnost. Vzor duhovky se tvoří v osmém měsíci vývoje plodu, nakonec se stabilizuje ve věku kolem dvou let a prakticky se nemění po celý život, s výjimkou následků těžkých poranění nebo těžkých patologií. Metoda je jednou z nejpřesnějších mezi biometrickými metodami.
Systém identifikace duhovky je logicky rozdělen na dvě části: zařízení pro snímání obrazu, jeho primární zpracování a přenos do počítače, a počítač, který porovnává obraz s obrazy v databázi a předává příkaz při vstupu do akčního členu.
Doba primárního zpracování obrazu v moderních systémech je přibližně 300-500ms, rychlost porovnávání výsledného obrazu se základnou má na běžném PC úroveň 50000-150000 srovnání za sekundu. Tato rychlost srovnání neklade žádná omezení na aplikaci metody ve velkých organizacích při použití v přístupových systémech. Při použití specializovaných kalkulaček a algoritmů optimalizace vyhledávání je dokonce možné identifikovat osobu mezi obyvateli celé země.
Mohu rovnou odpovědět, že jsem poněkud zaujatý a mám k této metodě kladný vztah, jelikož právě v této oblasti jsme náš startup rozjeli. Odstavec na konci bude věnován malé vlastní propagaci.

Statistické charakteristiky metody

Charakteristiky FAR a FRR pro duhovku jsou nejlepší ve třídě moderních biometrických systémů (snad s výjimkou metody rozpoznávání sítnice). Článek představuje charakteristiky knihovny rozpoznávání duhovky našeho algoritmu - EyeR SDK, které odpovídají algoritmu VeriEye testovanému na stejných databázích. Byly použity databáze CASIA získané jejich skenerem.

Charakteristická hodnota FAR je 0,00001 %.
Podle vzorce (1) je N≈3000 počet zaměstnanců organizace, u kterých k identifikaci zaměstnance dochází poměrně stabilně.
Zde stojí za zmínku důležitá vlastnost, která odlišuje systém rozpoznávání duhovky od jiných systémů. V případě použití fotoaparátu s rozlišením 1,3 MP můžete zachytit dvě oči v jednom snímku. Protože pravděpodobnosti FAR a FRR jsou statisticky nezávislé pravděpodobnosti, při rozpoznávání ve dvou očích se hodnota FAR přibližně rovná druhé mocnině hodnoty FAR pro jedno oko. Například pro FAR 0,001 % při použití dvou očí by byla pravděpodobnost falešné tolerance 10–8 %, přičemž FRR by byla pouze dvakrát vyšší než odpovídající hodnota FRR pro jedno oko s FAR=0,001 %.

Výhody a nevýhody metody

Výhody metody. Statistická spolehlivost algoritmu. Snímání obrazu duhovky lze provádět na vzdálenost několika centimetrů až několika metrů, přičemž nedochází k fyzickému kontaktu osoby se zařízením. Clona je chráněna před poškozením – což znamená, že se v průběhu času nezmění. Je také možné použít vysoký počet metod, které chrání před paděláním.
Nevýhody metody. Cena systému založeného na duhovce je vyšší než cena systému založeného na rozpoznání prstů nebo obličeje. Nízká dostupnost hotových řešení. Každý integrátor, který dnes přijde na ruský trh a řekne „dej mi hotový systém“, se s největší pravděpodobností přeruší. Z velké části se prodávají drahé systémy na klíč, které instalují velké společnosti jako Iridian nebo LG.

Situace na trhu

V tuto chvíli je podíl technologií identifikace duhovky na globálním biometrickém trhu podle různých odhadů od 6 do 9 procent (zatímco technologie rozpoznávání otisků prstů zabírají více než polovinu trhu). Nutno podotknout, že od samého počátku vývoje této metody bylo její posílení na trhu zpomaleno vysokými náklady na vybavení a komponenty nutné k sestavení identifikačního systému. S rozvojem digitálních technologií však náklady na jeden systém začaly klesat.
Lídrem ve vývoji softwaru v této oblasti je společnost Iridian Technologies.
Vstup na trh velký počet Výrobce byl limitován technickou náročností skenerů a v důsledku toho i jejich vysokou cenou a také vysokou cenou softwaru z důvodu monopolního postavení Iridianu na trhu. Tyto faktory umožnily rozvoj v oblasti rozpoznávání duhovky pouze velkým společnostem, které se s největší pravděpodobností již zabývaly výrobou některých komponent vhodných pro identifikační systém (optika s vysokým rozlišením, miniaturní kamery s infračerveným přísvitem atd.). Příklady takových společností jsou LG Electronics, Panasonic, OKI. Uzavřeli smlouvu s Iridian Technologies a výsledkem společné práce se objevily tyto identifikační systémy: Iris Access 2200, BM-ET500, OKI IrisPass. V budoucnu vznikly vylepšené modely systémů díky technickým možnostem těchto společností samostatně se vyvíjet v této oblasti. Je třeba říci, že výše uvedené společnosti také vyvinuly vlastní software, ale nakonec v hotovém systému preferují software společnosti Iridian Technologies.
Ruskému trhu dominují výrobky zahraničních společností. I když je to těžké koupit. dlouho Papillon všechny ujistil, že mají rozpoznání duhovky. Ale i zástupci RosAtomu, jejich přímého odběratele, pro kterého systém vyrobili, říkají, že to není pravda. V určitém okamžiku se objevila nějaká další ruská společnost, která vyráběla skenery duhovky. Teď si nevzpomenu na jméno. Algoritmus koupili od někoho, možná od stejného VeriEye. Samotný skener byl systém starý 10-15 let, v žádném případě ne bezkontaktní.
Za poslední rok vstoupilo na světový trh pár nových výrobců kvůli vypršení primárního patentu na rozpoznání člověka podle očí. Nejdůvěryhodnější z nich si podle mého názoru zaslouží AOptix. Alespoň jejich náhled a dokumentace nevzbuzuje podezření. Druhou společností je SRI International. I na první pohled se člověku zapojenému do systémů rozpoznávání duhovky jejich videa zdají velmi falešná. I když bych se nedivil, kdyby ve skutečnosti něco dokázali. Oba systémy nezobrazují údaje o FAR a FRR a také zjevně nejsou chráněny před padělky.

rozpoznávání obličejů

Existuje mnoho metod rozpoznávání geometrie obličeje. Všechny jsou založeny na skutečnosti, že rysy obličeje a tvar lebky každého člověka jsou individuální. Tato oblast biometrie se mnohým zdá atraktivní, protože se navzájem poznáme především podle obličeje. Tato oblast je rozdělena do dvou oblastí: 2-D rozpoznávání a 3-D rozpoznávání. Každý z nich má své výhody a nevýhody, ale hodně také závisí na rozsahu a požadavcích na konkrétní algoritmus.
Stručně budu mluvit o 2-d a přejdu k jedné z nejzajímavějších metod současnosti - 3-d.

2D rozpoznávání obličeje

2-D rozpoznávání obličeje je jednou ze statisticky nejúčinnějších biometrických metod. Objevil se již poměrně dávno a využíval se především ve forenzní vědě, která přispěla k jeho rozvoji. Následně se objevily počítačové interpretace metody, v důsledku čehož se stala spolehlivější, ale samozřejmě byla podřadná a každým rokem je stále podřadnější než jiné biometrické metody osobní identifikace. V současné době se kvůli špatné statistické výkonnosti používá v multimodální nebo, jak se také nazývá, cross-biometrics, nebo v sociálních sítích.

Statistické charakteristiky metody

Pro FAR a FRR byla použita data pro algoritmy VeriLook. Pro moderní algoritmy má opět velmi běžné vlastnosti. Někdy se mihnou algoritmy s FRR 0,1 % s podobnou FAR, ale základy, na kterých byly získány, jsou velmi pochybné (vyříznuté pozadí, stejný výraz obličeje, stejný účes, osvětlení).

Charakteristická hodnota FAR je 0,1 %.
Ze vzorce (1) získáme N≈30 - počet pracovníků organizace, u kterých k identifikaci zaměstnance dochází poměrně stabilně.
Jak vidíte, statistické ukazatele metody jsou poměrně skromné: to eliminuje výhodu metody, kterou lze provést skryté natáčení osoby na veřejných místech. Je legrační vidět, jak je několikrát do roka financován jiný projekt na odhalování zločinců prostřednictvím videokamer instalovaných na přeplněných místech. Za posledních deset let se statistické charakteristiky algoritmu nezlepšily a počet takových projektů se zvýšil. I když stojí za zmínku, že algoritmus je docela vhodný pro vedení člověka v davu mnoha kamerami.

Výhody a nevýhody metody

Výhody metody. S 2-D rozpoznáváním, na rozdíl od většiny biometrických metod, není potřeba drahé vybavení. S odpovídajícím vybavením možnost rozpoznání na značné vzdálenosti od fotoaparátu.
Nedostatky. Nízká statistická významnost. Existují požadavky na osvětlení (například nelze registrovat obličeje lidí vcházejících z ulice za slunečného dne). Pro mnoho algoritmů je nepřijatelnost jakéhokoli vnějšího rušení, jako jsou brýle, vousy, některé prvky účesu. Povinný čelní obraz obličeje s velmi malými odchylkami. Mnoho algoritmů nebere v úvahu možné změny ve výrazu obličeje, to znamená, že výraz musí být neutrální.

3D rozpoznávání obličeje

Implementace této metody je poměrně obtížný úkol. Navzdory tomu v současné době existuje mnoho metod pro rozpoznávání 3D obličeje. Metody nelze vzájemně porovnávat, protože používají různé skenery a základny. zdaleka ne všechny vydávají FAR a FRR, používají se úplně jiné přístupy.
Přechodná metoda z 2-d na 3-d je metoda, která implementuje akumulaci informací o osobě. Tato metoda má lepší vlastnosti než metoda 2d, ale stejně jako používá pouze jednu kameru. Při zadávání subjektu do databáze subjekt otočí hlavu a algoritmus spojí obrázek dohromady a vytvoří 3D šablonu. A při rozpoznávání se používá několik snímků video streamu. Tato metoda je spíše experimentální a nikdy jsem neviděl implementace pro systémy ACS.
Nejklasičtější metodou je metoda šablonové projekce. Spočívá v tom, že se na objekt (obličej) promítne mřížka. Dále fotoaparát pořizuje snímky rychlostí desítek snímků za vteřinu a výsledné snímky zpracovává speciální program. Paprsek dopadající na zakřivenou plochu se ohýbá – čím větší je zakřivení plochy, tím silnější je ohyb nosníku. Zpočátku to využívalo zdroj viditelného světla dodávaného přes „žaluzie“. Poté bylo viditelné světlo nahrazeno infračerveným, které má řadu výhod. Obvykle jsou v první fázi zpracování vyřazeny snímky, na kterých není obličej vůbec vidět nebo jsou tam cizí předměty, které narušují identifikaci. Na základě získaných snímků je obnoven 3-D model obličeje, na kterém jsou zvýrazněny a odstraněny zbytečné zásahy (účes, vousy, knír a brýle). Poté je model analyzován - jsou zvýrazněny antropometrické znaky, které jsou případně zaznamenány do jedinečného kódu zadaného do databáze. Doba snímání a zpracování snímku je 1-2 sekundy nejlepší modely.
Také metoda 3-D rozpoznávání na základě obrazu získaného z několika kamer získává na popularitě. Příkladem toho je Vocord se svým 3D skenerem. Tato metoda poskytuje přesnost polohování, podle ujištění vývojářů, vyšší než metoda promítání šablony. Ale dokud neuvidím FAR a FRR alespoň v jejich vlastní základna-Nebudu věřit!!! Vyvíjí se ale už 3 roky a pokrok na výstavách zatím není vidět.

Statistické ukazatele metody

Úplné údaje o FRR a FAR pro algoritmy této třídy nejsou otevřeně poskytovány na webových stránkách výrobců. Ale pro nejlepší modely Bioscript (3D EnrolCam, 3D FastPass) pracující metodou šablonové projekce s FAR = 0,0047 % je FRR 0,103 %.
Předpokládá se, že statistická spolehlivost metody je srovnatelná se spolehlivostí metody identifikace otisků prstů.

Výhody a nevýhody metody

Výhody metody. Není třeba kontaktovat skenovací zařízení. Nízká citlivost na vnější faktory, a to jak na osobě samotné (vzhled brýlí, vousy, změna účesu), tak v jejím okolí (osvětlení, otočení hlavy). Vysoká úroveň zabezpečení, srovnatelná s identifikací otisku prstu.
Nevýhody metody. Drahé vybavení. Komplexy dostupné na prodej byly ještě dražší než skenery duhovky. Změny v mimice a šumu na obličeji degradují statistickou spolehlivost metody. Metoda zatím není dostatečně propracovaná, zejména ve srovnání s odebíráním otisků prstů, které se používá již dlouhou dobu, což ztěžuje její široké použití.

Situace na trhu

Rozpoznávání geometrie obličeje je spolu s rozpoznáváním otisků prstů a duhovky jednou ze „tří velkých biometrií“. Musím říci, že tato metoda je zcela běžná a zatím se jí dává přednost před rozpoznáváním oční duhovkou. Podíl technologií rozpoznávání geometrie obličeje na celkovém objemu světového biometrického trhu lze odhadnout na 13-18 procent. V Rusku je o tuto technologii také větší zájem než například o identifikaci podle duhovky. Jak již bylo zmíněno, existuje mnoho algoritmů 3D rozpoznávání. Společnosti většinou dávají přednost vývoji systémů na klíč, které zahrnují skenery, servery a software. Jsou však tací, kteří spotřebiteli nabízejí pouze SDK. K dnešnímu dni můžeme zaznamenat následující společnosti podílející se na vývoji této technologie: Geometrix, Inc. (3D skenery obličeje, software), Genex Technologies (3D skenery obličeje, software) v USA, Cognitec Systems GmbH (SDK, speciální počítače, 2D kamery) v Německu, Bioscrypt (3D skenery obličeje, software) je dceřinou společností amer. společnost L-1 Identity Solutions.
V Rusku tímto směrem pracují společnosti skupiny Artec (3D obličejové skenery a software) - společnost se sídlem v Kalifornii a vývoj a výroba probíhá v Moskvě. Několik ruských společností také vlastní technologii 2D rozpoznávání obličeje - Vocord, ITV atd.
V oblasti 2D rozpoznávání obličeje je hlavním předmětem vývoje software, protože Běžné fotoaparáty jsou skvělé při pořizování snímků tváří. Řešení problému rozpoznávání obličejů se do jisté míry dostalo do slepé uličky - již několik let prakticky nedochází ke zlepšení statistických ukazatelů algoritmů. V této oblasti probíhá systematická „práce na brouky“.
3D rozpoznávání obličeje je nyní pro vývojáře mnohem atraktivnější oblastí. Zaměstnává mnoho týmů a pravidelně slýchá o nových objevech. Mnoho děl je ve stavu „právě k vydání“. Na trhu jsou ale zatím jen staré nabídky, v posledních letech se výběr nemění.
Jeden ze zajímavých bodů, nad kterým občas přemýšlím a na který možná Habr odpoví: stačí přesnost kinectu k vytvoření takového systému? Existuje poměrně dost projektů, jak přes něj vytáhnout 3D model člověka.

Rozpoznání podle žil ruky

Jedná se o novou technologii v oblasti biometrie, její široké využití začalo teprve před 5-10 lety. Infračervená kamera pořizuje snímky vnější nebo vnitřní strany ruky. Vzor žil se vytváří díky skutečnosti, že krevní hemoglobin absorbuje infračervené záření. Výsledkem je snížení míry odrazu a žíly jsou na kameře viditelné jako černé čáry. Speciální program založený na přijatých datech vytváří digitální konvoluci. Není vyžadován žádný lidský kontakt se skenovacím zařízením.
Tato technologie je spolehlivostí srovnatelná s rozpoznáváním oční duhovkou, v některých ohledech ji předčí a v některých je horší.
Hodnoty FRR a FAR jsou pro skener Palm Vein. Podle vývojáře na FAR 0,0008 % je FRR 0,01 %. Žádná společnost nevytváří přesnější harmonogram pro několik hodnot.

Výhody a nevýhody metody

Výhody metody. Není třeba kontaktovat skenovací zařízení. Vysoká spolehlivost - statistické ukazatele metody jsou srovnatelné s hodnotami duhovky. Skryté vlastnosti: na rozdíl od všech výše uvedených je velmi obtížné získat tuto charakteristiku od člověka „na ulici“, například jeho fotografováním fotoaparátem.
Nevýhody metody. Vystavení skeneru slunečnímu světlu a paprskům halogenových lamp je nepřijatelné. Některé nemoci související s věkem, jako je artritida, výrazně zhoršují FAR a FRR. Metoda je méně prozkoumána ve srovnání s jinými statickými biometrickými metodami.

Situace na trhu

Rozpoznávání žilek na ruce je poměrně nová technologie, a proto je její podíl na celosvětovém trhu malý, kolem 3 %. Zájem o tuto metodu však roste. Faktem je, že tato metoda, protože je poměrně přesná, nevyžaduje tak drahé vybavení jako například rozpoznávací metody založené na geometrii obličeje nebo duhovky. Nyní se v této oblasti rozvíjí mnoho společností. Takže například na objednávku anglické společnosti TDSi byl vyvinut software pro biometrickou čtečku palmových žil PalmVein, kterou představila společnost Fujitsu. Samotný skener vyvinula společnost Fujitsu především pro boj s finančními podvody v Japonsku.
Také v oblasti identifikace žil jsou následující společnosti Veid Pte. Ltd. (skener, software), Hitachi VeinID (skenery)
Neznám žádné firmy v Rusku zabývající se touto technologií.

Sítnice

Donedávna se věřilo, že nejspolehlivější metodou biometrické identifikace a autentizace člověka je metoda založená na skenování sítnice. Obsahuje nejlepší znaky identifikace podle duhovky a podle žil ruky. Skener čte vzor kapilár na povrchu sítnice. Sítnice má pevnou strukturu, která se v průběhu času nemění, s výjimkou následků onemocnění, jako je šedý zákal.
Skenování sítnice využívá infračervené světlo s nízkou intenzitou směrované přes zornici do krevních cév v zadní části oka. Skenery sítnice se staly široce používanými v systémech kontroly přístupu pro vysoce tajné objekty, protože mají jedno z nejnižších procent odepření přístupu registrovaným uživatelům a prakticky neexistují žádná chybná přístupová oprávnění.
Při použití této biometrické metody bohužel nastává řada potíží. Skener je zde velmi složitý optický systém a člověk se nesmí po značnou dobu hýbat, dokud je systém indukován, což způsobuje nepohodlí.
Podle EyeDentify pro skener ICAM2001 s FAR=0,001 % je hodnota FRR 0,4 %.

Výhody a nevýhody metody

Výhody. Vysoká úroveň statistické spolehlivosti. Vzhledem k nízkému rozšíření systémů je malá šance na vyvinutí způsobu, jak je „ošidit“.
Nedostatky. Obtížně použitelný systém s dlouhou dobou zpracování. Vysoká cena systému. Chybějící široká nabídka trhu a v důsledku toho nedostatečná intenzita rozvoje metody.

Geometrie ruky

Tato metoda, před 10 lety zcela běžná a pocházející z forenzních věd, v posledních letech upadá. Je založen na získání geometrických charakteristik rukou: délka prstů, šířka dlaně atd. Tato metoda, stejně jako sítnice oka, odumírá, a protože má mnohem nižší charakteristiky, nebudeme ani zadávat její úplnější popis.
Někdy se má za to, že metody geometrického rozpoznávání se používají v systémech rozpoznávání žil. Ale v prodeji jsme nikdy neviděli tak jasně řečeno. A kromě toho se často při poznávání podle žil fotí jen dlaň, zatímco při poznávání podle geometrie se fotí prsty.

Trochu sebepropagace

Najednou jsme vyvinuli dobrý algoritmus rozpoznávání očí. Jenže v té době nebylo v této zemi tak high-tech potřeba a do buržoazie (kam nás pozvali hned po prvním článku) se mi nechtělo. Najednou se ale po roce a půl stále našli investoři, kteří si chtěli pro sebe postavit „biometrický portál“ – systém, který by sežral 2 oči a využíval barevnou složku duhovky (na kterou měl investor světový patent ). Ve skutečnosti to teď děláme. Ale toto není článek o sebepropagaci, to je krátká lyrická odbočka. Pokud by to někoho zajímalo, jsou nějaké informace a někdy v budoucnu, až vstoupíme na trh (nebo nevstoupíme), napíšu zde pár slov o vzestupech a pádech biometrického projektu v Rusku.

závěry

I ve třídě statických biometrických systémů je velký výběr systémů. Kterou si vybrat? Vše závisí na bezpečnostních požadavcích. Statisticky nejspolehlivější a nejodolnější přístupové systémy jsou přístupové systémy do duhovky a žíly na paži. Pro první z nich existuje širší trh s návrhy. Ale to není limit. Biometrické identifikační systémy lze kombinovat pro dosažení astronomické přesnosti. Nejlevnější a nejsnáze použitelné, ale s dobrými statistikami, jsou systémy s tolerancí prstů. Tolerance 2D tváře je pohodlná a levná, ale má omezený rozsah kvůli špatným statistikám.
Zvažte vlastnosti, které bude mít každý ze systémů: odolnost proti padělání, odolnost vůči životnímu prostředí, snadnost použití, cena, rychlost, stabilita biometrické funkce v čase. Do každého sloupce umístíme značky od 1 do 10. Čím více se skóre blíží 10, tím lepší systém v tomto ohledu. Zásady pro výběr známek byly popsány hned na začátku článku.

U těchto systémů uvažujeme také poměr FAR a FRR. Tento poměr určuje efektivitu systému a šíři jeho využití.

Stojí za to připomenout, že u duhovky můžete zvýšit přesnost systému téměř kvadraticky, bez ztráty času, pokud systém zkomplikujete tím, že jej uděláte pro dvě oči. U metody otisků prstů - spojením několika prstů a rozpoznáváním žil, spojením dvou rukou, ale takové zlepšení je možné pouze se zvýšením času stráveného prací s člověkem.
Shrneme-li výsledky pro metody, můžeme říci, že pro střední a velké objekty, stejně jako pro objekty s maximálním požadavkem na zabezpečení, by měla být duhovka použita jako biometrický přístup a případně rozpoznání pomocí žil ruky. Pro zařízení s až několika stovkami zaměstnanců bude optimální přístup k otiskům prstů. 2D systémy rozpoznávání obličeje jsou velmi specifické. Mohou být vyžadovány v případech, kdy rozpoznávání vyžaduje nepřítomnost fyzického kontaktu, ale není možné umístit řídicí systém na duhovku. Například pokud je nutné identifikovat osobu bez její účasti, skrytou kamerou nebo venkovní detekční kamerou, ale to je možné pouze s malým počtem subjektů v databázi a malým tokem osob snímaných kamerou .

Mladí technici berou na vědomí

Někteří výrobci, jako je Neurotechnology, mají demo verze biometrických metod, které uvolňují na svých webových stránkách, takže je můžete zapojit a hrát si. Pro ty, kteří se rozhodnou ponořit se do problému vážněji, mohu poradit jedinou knihu, kterou jsem viděl v ruštině - "Průvodce biometrií" od R.M. Ball, J.H. Connell, S. Pancanti. Existuje mnoho algoritmů a jejich matematických modelů. Ne vše je kompletní a ne vše odpovídá současnosti, ale základ není špatný a ucelený.

P.S.

V tomto opusu jsem se nepouštěl do problému autentizace, ale dotkl jsem se pouze identifikace. V zásadě z charakteristiky FAR / FRR a možnosti padělání vypovídají všechny závěry o otázce autentizace samy za sebe.

Štítky:

biometrie
snímače otisků prstů

Přidat štítky

V. Šramko

PCWeek/RE č. 45, 2004

Předcházení škodám spojeným se ztrátou důvěrných informací uložených v počítačích je jedním z nejdůležitějších úkolů každé společnosti. Je známo, že hlavním viníkem těchto ztrát je často personál podniku. Podle studie Computer Security Institute tvoří neúmyslné chyby zaměstnanců 55 % takových škod a činy nepoctivých a uražených kolegů 10 %, respektive 9 %. Zbytek ztrát připadá na problémy fyzické ochrany (živelné pohromy, napájení) 20 %, viry 4 % a vnější útoky 2 %.

Hlavním způsobem ochrany informací před narušiteli je zavedení tzv. AAA nástrojů neboli 3A (autentizace, autorizace, administrační autentizace, autorizace, administrace). Mezi AAA fondy významné místo obsazené hardwarově-softwarovými identifikačními a autentizačními systémy (SIA) a zařízeními pro zadávání identifikačních prvků (termín odpovídá GOST R 51241-98), určenými k ochraně před neoprávněným přístupem (UAS) k počítačům.

Při použití SIA získá zaměstnanec přístup k počítači resp firemní síť až po úspěšném dokončení postupu identifikace a autentizace. Identifikace spočívá v rozpoznání uživatele podle identifikačního znaku, který je mu vlastní nebo jemu přiřazen. Ověření příslušnosti uživatele jím předloženého identifikačního prvku se provádí v procesu autentizace.

Hardwarově-softwarová IIA zahrnuje identifikátory, vstupně-výstupní zařízení (čtečky, kontaktní zařízení, adaptéry, důvěryhodné zaváděcí karty, konektory systémové desky atd.) a odpovídající software. Identifikátory jsou navrženy tak, aby ukládaly jedinečné identifikační prvky. Kromě toho mohou uchovávat a zpracovávat různé citlivé údaje. I/O zařízení a software přenášejí data mezi identifikátorem a chráněným počítačem.

Na světovém trhu informační bezpečnost segment AAA neustále roste. Tato tendence je zdůrazněna v analytických přehledech a prognózách společností Infonetics Research, IDC, Gartner a dalších poradenských společností.

V našem článku se zaměříme na kombinované identifikační a autentizační systémy. Tato volba je dána tím, že v současnosti systémy této třídy poskytují nejvíce účinná ochrana počítače od NSD.

Klasifikace identifikačních a autentizačních systémů

Podle typu použitých identifikačních znaků se moderní SIA dělí na elektronické, biometrické a kombinované (viz obr. 1).

Obrázek 1 Klasifikace SIA podle typu identifikačních znaků

V elektronických systémech jsou identifikační znaky reprezentovány jako digitální kód Identifikátor v paměti. Takové SIA se vyvíjejí na základě následujících identifikátorů:

kontaktní čipové karty;
Bezkontaktní čipové karty;
USB klíče (jiný název je USB tokeny);
iButton identifikátory.

V biometrických systémech jsou identifikačními znaky individuální charakteristiky osoby, nazývané biometrické charakteristiky. Identifikace a autentizace tohoto typu je založena na postupu čtení prezentovaného biometrického znaku uživatele a jeho porovnání s dříve přijatou šablonou. Podle typu použitých charakteristik se biometrické systémy dělí na statické a dynamické.

Statická biometrie (také nazývaná fyziologická) je založena na datech získaných z měření anatomických rysů člověka (otisky prstů, tvar ruky, vzor duhovky, vzor krevních cév v obličeji, vzor sítnice, rysy obličeje, fragmenty genetického kódu atd.).

Dynamická biometrie (také nazývaná behaviorální) je založena na analýze akcí prováděných osobou (parametry hlasu, dynamika a forma podpisu).

Navzdory četným biometrickým charakteristikám se vývojáři SIA zaměřují na technologie rozpoznávání založené na otiscích prstů, rysech obličeje, geometrii ruky a oční duhovce. Například podle zprávy International Biometric Group na světovém trhu biometrické bezpečnosti v roce 2004 činil podíl systémů rozpoznávání otisků prstů 48 %, rysů obličeje 12 %, geometrie ruky 11 %, duhovky 9 %, hlasových parametrů 6 %. , podpisy 2 %. Zbývající podíl (12 %) patří middlewaru.

V kombinovaných systémech se k identifikaci používá několik identifikačních prvků současně. Taková integrace umožňuje útočníkovi postavit další bariéry, které nebude schopen překonat, a pokud může, pak se značnými obtížemi. Vývoj kombinovaných systémů probíhá ve dvou směrech:

integrace identifikátorů v rámci jednoho systému tříd;
integrace systémů různých tříd.

V prvním případě se k ochraně počítačů před neoprávněným přístupem používají systémy založené na bezkontaktních čipových kartách a USB klíčích a také hybridní (kontaktní a bezkontaktní) čipové karty. V druhém případě vývojáři dovedně „kříží“ biometrické a elektronické SIA (dále v článku se takový konglomerát nazývá bioelektronický identifikační a autentizační systém).

Vlastnosti elektronických systémů identifikace a autentizace

S elektronickými CIA a analýzou jejich klíčových vlastností, které vám umožní vybrat si ve prospěch konkrétního produktu, se můžete seznámit v mé recenzi „Ochrana počítačů: elektronické identifikační a autentizační systémy“ (viz PC Week / RE, č. 12 /2004, str. 18). Uvedu pouze hlavní rysy elektronického SIA, jejichž znalost pomáhá pochopit strukturu a princip fungování kombinovaných systémů.

Kombinované SIA mohou zahrnovat elektronické kontaktní a bezkontaktní čipové karty a USB klíče. Hlavním prvkem těchto zařízení je jeden nebo více vestavěných integrovaných obvodů (čipů), kterými mohou být paměťové čipy, pevné logické čipy a mikroprocesory (procesory). Největší funkčnost a stupeň zabezpečení mají v současnosti identifikátory s procesorem.

Základem mikroprocesorového kontaktního čipu čipové karty je procesor, vyhrazený kryptografický procesor (volitelný), paměť s náhodným přístupem (RAM), paměť pouze pro čtení (ROM), energeticky nezávislá programovatelná paměť pouze pro čtení (PROM), senzor náhodná čísla, časovače, sériový komunikační port.

RAM se používá k dočasnému ukládání dat, jako jsou výsledky výpočtů provedených procesorem. Jeho kapacita je několik kilobajtů.

Paměť pouze pro čtení ukládá instrukce provedené procesorem a další neměnná data. Informace v ROM se zapisují při výrobě karty. Kapacita paměti může být desítky kilobajtů.

Kontaktní čipové karty používají dva typy paměti PROM: jednorázovou programovatelnou paměť EPROM a běžnější, vícenásobně programovatelnou paměť EEPROM. PROM se používá k ukládání uživatelských dat, která lze číst, zapisovat a upravovat, a důvěrných dat (jako jsou kryptografické klíče), ke kterým nemají aplikační programy přístup. Kapacita PROM je desítky a stovky kilobajtů.

Centrální procesor čipové karty (obvykle RISC procesor) implementuje různé procedury zpracování dat, řízení přístupu do paměti a řízení výpočetního procesu.

Specializovaný zpracovatel je zodpovědný za implementaci různých postupů nezbytných pro zvýšení bezpečnosti SIA:

generování kryptografických klíčů;
implementace kryptografických algoritmů (GOST 28147-89, DES, 3DES, RSA, SHA-1 atd.);
provádění operací s elektronickým digitálním podpisem (generování a ověřování);
provádění operací s PIN kódem atd.

Bezkontaktní čipové karty se dělí na Proximity identifikátory a čipové karty podle mezinárodních norem ISO/IEC 15693 a ISO/IEC 14443. Provoz většiny IAS založených na bezkontaktních čipových kartách je založen na technologii radiofrekvenční identifikace. Strukturálně jsou radiofrekvenční identifikátory (viz tabulka 1) vyrobeny ve formě plastových karet, přívěsků na klíče, žetonů, disků, štítků atd.

Tabulka 1 RFID

Hlavními součástmi bezkontaktních čipových karet jsou čip a anténa. Uvnitř identifikátorů může být také lithiová baterie. Identifikátory s baterií se nazývají aktivní, bez baterie pasivní. Každé ID má jedinečné 32/64bitové sériové číslo.

Proximity ID pracují na 125 kHz. Součástí čipu je paměťový čip (nebo pevný logický čip) s pomocnými bloky: programovací modul, modulátor, řídicí jednotka atd. Kapacita paměti je od 8 do 256 bytů. Proximity používá především jednorázovou programovatelnou paměť EPROM pouze pro čtení, ale existuje i přepisovatelná EEPROM. Paměť obsahuje jedinečné identifikační číslo, kód zařízení a servisní informace (paritní bity, bity pro začátek a konec přenosu kódu atd.).

Typicky jsou Proximity ID pasivní a neobsahují chemický zdroj energie, lithiovou baterii. V tomto případě je mikroobvod napájen elektromagnetickým polem emitovaným čtečkou. Čtečka čte data rychlostí 4 kbps na vzdálenost až 1 m.

Identifikační a autentizační systémy založené na Proximity nejsou kryptograficky chráněny (s výjimkou zákaznických systémů).

Bezkontaktní čipové karty pracují na frekvenci 13,56 MHz a jsou rozděleny do dvou tříd, které vycházejí z mezinárodních norem ISO/IEC 15693 a ISO/IEC 14443.

Norma ISO / IEC 14443 zahrnuje verze A a B, které se liší tím, jak je vysílaný rádiový signál modulován. Standard podporuje výměnu (čtení-zápis) dat rychlostí 106 kbps (je možné zvýšit rychlost na 212, 424 nebo 848 kbps), čtecí vzdálenost je až 10 cm.

K implementaci funkcí šifrování a ověřování v identifikátorech normy ISO/IEC 14443 lze použít tři typy čipů: pevný logický čip MIFARE, procesor nebo kryptografický procesor. Technologie MIFARE je vyvinuta společností Philips Electronics a je rozšířením normy ISO/IEC 14443 (verze A).

Norma ISO/IEC 15693 zvyšuje vzdálenost aplikace bezkontaktního identifikátoru na 1 m. Na tuto vzdálenost jsou data vyměňována rychlostí 26,6 Kbps.

USB klíče (viz tabulka 2) jsou navrženy pro práci s USB portem počítače. Konstrukčně jsou provedeny ve formě kroužků na klíče, které se vyrábějí v barevných pouzdrech, mají světelné indikátory provozu a snadno se nasazují na klíčenku. Každé ID má jedinečné 32/64bitové sériové číslo, které je flashováno z výroby.

Tabulka 2 Charakteristika USB klíčů

Na ruský trh Nejoblíbenější jsou následující USB klíče:

iKey 10xx, iKey 20xx, řada iKey 3000 vyvinutá společností Rainbow Technologies;
eToken R2, eToken Pro od společnosti Aladdin Knowledge Systems;
ePass1000, ePass2000 od Feitian Technologies;
ruToken je společný vývoj Aktiv a ANKAD.

USB dongle jsou nástupcem kontaktních čipových karet. Proto jsou struktury USB klíčů a čipových karet, stejně jako objemy podobných úložných zařízení, téměř totožné. USB klíče mohou obsahovat:

řízení procesorů a zpracování dat;
implementace kryptografických procesorů algoritmů GOST 28147-89, DES, 3DES, RSA, DSA, MD5, SHA-1 a dalších kryptografických transformací;
USB řadič poskytující rozhraní s USB portem počítače;
RAM ukládá měnitelná data;
EEPROM úložiště šifrovacích klíčů, hesel, certifikátů a dalších důležitých dat;
ROM úložiště příkazů a konstant.

Kombinované systémy

Zavedení kombinovaných SIA (viz tabulka 3) do podnikového systému zabezpečení informací zvyšuje počet identifikačních prvků a umožňuje tak efektivněji chránit počítače a podnikovou síť před neoprávněným přístupem. Některé typy systémů jsou navíc schopny řídit a kontrolovat fyzický přístup do budov a prostor.

Tabulka 3 Hlavní funkce kombinovaného AIS

Dnes trh počítačové bezpečnosti kombinuje identifikační a autentizační systémy následujících typů:

systémy založené na bezkontaktních čipových kartách a USB klíčích;
systémy založené na hybridních čipových kartách;
bioelektronické systémy.

Bezkontaktní čipové karty a USB klíče

Hardwarová integrace USB klíčů a bezkontaktních čipových karet znamená, že v těle klíčenky je zabudována anténa a mikroobvod podporující bezkontaktní rozhraní. To umožňuje používat jeden identifikátor pro organizaci řízení přístupu k počítači i do kancelářských prostor. Pro vstup do kancelářských prostor používá zaměstnanec svůj průkaz jako bezkontaktní kartu a při přístupu k zabezpečeným datům počítače jako USB klíč. Navíc při odchodu z místnosti odebere identifikátor z USB konektoru (aby se pak znovu přihlásil) a tím automaticky zablokoval počítač.

V roce 2004 se na ruském trhu objevily dva kombinované identifikátory tohoto typu:

RFiKey vyvinutý společností Rainbow Technologies;
eToken PRO RM vyvinutý společností Aladdin Software Security R.D. .

RFiKey ID (obrázek 2) je USB iKey se zabudovaným čipem Proximity vyvinutý společností HID Corporation.

Obrázek 2 ID RFiKey

Produkt RFiKey podporuje rozhraní USB 1.1/2.0 a funguje se čtečkami HID Corporation (PR5355, PK5355, PR5365, MX5375, PP6005) a ruské společnosti Parsec (APR-03Hx, APR-05Hx, APR-06Hx, APR-08Hx Čtenář).

Mezi hlavní charakteristiky RFiKey patří následující indikátory:

pracovní frekvence čipu Proximity 125 kHz;
takt procesoru 12 MHz;
implementované kryptografické algoritmy MD5, RSA-1024, DES, 3DES, RC2, RC4, RC5;
podporované standardy PKCS#11, MS Crypto API, PC/SC;
souborový systém se třemi úrovněmi přístupu k datům;
podporované operační systémy Windows 95/98/ME/NT4 (SP3)/2000/XP/2003.

eToken RM ID je USB klíč eToken Pro se zabudovaným čipem, který podporuje bezkontaktní rozhraní (obr. 3). Dodavatele a typ čipu si může vybrat zákazník dle svých potřeb. V současné době společnost nabízí radiočipy vyráběné společnostmi HID Corporation, EM Microelectronic-Marin, Philips Electronics (technologie MIFARE), Cotag International a Angstrem OJSC.

Obrázek 3 eToken RM ID

Například radiofrekvenční pasivní identifikátor BIM-002 tuzemské společnosti Angstrem je vyroben ve formě kulatého štítku. Je postaven na bázi čipu KB5004XK1, který je založen na 64bitové paměti EPROM a programovací jednotce sloužící k zápisu jedinečného identifikačního kódu.

Mezi hlavní charakteristiky eTokenu RM s vestavěným identifikátorem BIM-002 patří následující indikátory:

pracovní frekvence BIM-002 13,56 MHz;
dosah čtení identifikačního kódu až 30 mm;
takt procesoru 6 MHz;
implementované kryptografické algoritmy RSA-1024, DES, 3DES, SHA-1;
přítomnost hardwarového generátoru náhodných čísel;
podporované standardy PKCS#11, PKCS#15 (CRYPTOKI), MS Crypto API, PC/SC, X.509 v3, SSL v3, S/MIME, IPSec/IKE, GINA, RAS/Radius/PAP/CHAP/PAP;
podporované operační systémy Windows 98/ME/NT/2000/XP/2003, ASP Linux 7.2, Red Hat Linux 8.0, SuSe Linux 8.2.

Na domácím trhu jsou přibližné ceny kombinovaných identifikátorů: RFiKey 1032 od 41 USD, RFiKey 2032 a RFiKey 3000 od 57 USD, eToken RM s 32 Kb zabezpečené paměti a BIM-002 od 52 USD.

Rozdíl mezi cenou komba a běžných USB klíčů zhruba odpovídá ceně čipové karty Proximity. Z toho vyplývá, že integrace bezkontaktních čipových karet a USB klíčů téměř nevede ke zvýšení nákladů na hardware při přechodu na kombinovaný identifikační a autentizační systém. Zisk je zřejmý: jeden identifikátor místo dvou.

Hybridní čipové karty

Hybridní čipové karty obsahují heterogenní čipy, které nejsou vzájemně propojeny (obr. 4). Jeden čip podporuje kontaktní rozhraní, ostatní (Proximity, ISO 14443/15693) jsou bezkontaktní. Stejně jako v případě integrace USB klíčů a bezkontaktních čipových karet řeší SIA založené na hybridních čipových kartách dvojí problém: ochranu před neoprávněným přístupem k počítačům a do prostor společnosti, kde jsou uloženy. Na čipovou kartu je navíc umístěna fotografie zaměstnance, která umožňuje jeho vizuální identifikaci.

Obrázek 4 Struktura hybridní čipové karty

Touha integrovat vysokofrekvenční bezkontaktní a kontaktní technologie čipových karet se odráží ve vývoji mnoha společností: HID Corporation, Axalto, GemPlus, Indala, Aladdin Knowledge Systems atd.

Například společnost HID Corporation, přední vývojář bezkontaktních AIM založených na ID, vydala ID karty, které kombinují různé technologie pro čtení identifikačních prvků. Výsledkem tohoto vývoje bylo vytvoření hybridních čipových karet:

Smart ISOProx II integrace Proximity-čipu a čipu s kontaktním rozhraním (volitelné);
integrace iCLASS čipu ISO/IEC 15693 a čipu kontaktního rozhraní (volitelné);
Integrace iCLASS Prox čipu Proximity, čipu ISO/IEC 15693 a čipu kontaktního rozhraní (volitelné).

Na domácím trhu jsou ceny těchto produktů: iCLASS od 5,1 $; Smart ISOProx II od 5,7 $; iCLASS Prox od 8,9 $.

V Rusku Aladdin Software Security R.D. byla vyvinuta technologie výroby hybridních čipových karet eToken Pro/SC RM. V nich jsou mikroobvody s kontaktním rozhraním eToken Pro zabudovány do bezkontaktních čipových karet. Společnost nabízí čipové karty od různých výrobců: Angstrem JSC (BIM-002), HID Corporation (ISOProx II), Cotag International (Bewator Cotag 958), Philips Electronics (technologie MIFARE) a další. Výběr možnosti kombinace určuje zákazník.

Analýza finančních nákladů přechodu na používání hybridních čipových karet, stejně jako v případě kombinace bezkontaktních čipových karet a USB klíčů, opět potvrzuje triumf principu „dva v jednom“. Pokud na identifikátor umístíte fotografii zaměstnance, pak se tento princip transformuje na „tři v jednom“.

Bioelektronické systémy

K ochraně počítačů před neoprávněným přístupem se biometrické systémy obvykle kombinují se dvěma třídami elektronických SIA založených na kontaktních čipových kartách a na USB klíčích.

Integrace s elektronickými systémy založenými na bezkontaktních čipových kartách se využívá především v systémech fyzické kontroly přístupu do prostor.

Jak již bylo zmíněno, technologie identifikace otisků prstů dnes vedou na trhu biometrické bezpečnosti. Takové čestné místo snímání otisků prstů je způsobeno následujícími okolnostmi:

je to nejstarší a nejvíce studovaná metoda rozpoznávání;
jeho biometrická vlastnost je stabilní: povrch kůže na prstu se v průběhu času nemění;
vysoké hodnoty indikátorů přesnosti rozpoznávání (podle vývojářů nástrojů na ochranu otisků prstů je pravděpodobnost falešného odmítnutí přístupu 10-2 a pravděpodobnost falešného přístupu je 10-9);
jednoduchost a pohodlí postupu skenování;
ergonomie a malá velikost snímacího zařízení;
nejnižší cena mezi biometrickými identifikačními systémy.

V tomto ohledu se skenery otisků prstů staly nejpoužívanější součástí kombinovaných SIA používaných k ochraně počítačů před manipulací. Na druhém místě z hlediska prevalence na trhu počítačové bezpečnosti jsou SIA založené na kontaktních čipových kartách.

Příkladem tohoto druhu integrace jsou produkty Precise 100 MC (obr. 5) a AET60 BioCARDKey (obr. 6) od společnosti Precise Biometrics AB a Advanced Card Systems. Pro přístup k informačním zdrojům počítače pomocí těchto nástrojů musí uživatel vložit čipovou kartu do čtečky a přiložit prst na skener. Šablony otisků prstů jsou uloženy zašifrované v zabezpečené paměti čipové karty. Pokud se obrázek otisku prstu shoduje se šablonou, přístup k počítači je povolen. Uživatel je velmi spokojen: není třeba si pamatovat heslo ani PIN kód, postup přihlášení je značně zjednodušen.

Obrázek 5 Přesný produkt 100 MC

Obrázek 6 Produkt AET60 BioCARDKey

Precise 100 MC a AET60 BioCARDKey jsou USB zařízení, která fungují Prostředí Windows. Čtečky čipových karet podporují všechny typy mikroprocesorových karet, které splňují normu ISO 7816-3 (protokoly T=0, T=1). Čtečky otisků prstů jsou kapacitní snímače s rychlostí skenování 4 a 14 otisků prstů za sekundu pro Precise 100 MC a AET60 BioCARDKey, v tomto pořadí.

Chcete-li snížit počet periferních zařízení, můžete do klávesnice USB chráněného počítače integrovat snímač otisků prstů a čtečku čipových karet. Příkladem takových zařízení jsou produkty KBPC-CID (obr. 7) od aliance Fujitsu Siemens Computers, klávesnice Precise 100 SC (obr. 8) a klávesnice Precise 100 MC od společnosti Precise Biometrics AB.

Obrázek 7 Produkt KBPC-CID

Obrázek 8 Klávesnice Product Precise 100 SC

Pro přístup k informačním zdrojům počítače, stejně jako v předchozí verzi, musí uživatel vložit čipovou kartu do čtečky a přiložit prst na skener. Zajímavé a perspektivní se pro vývojáře kombinovaných bezpečnostních systémů jeví spojení USB klíče se systémem identifikace otisků prstů (dále bude takové zařízení označováno jako USB bioklíč). Příkladem tohoto řešení jsou FingerQuick USB bioklíče (obr. 9) japonské korporace NTT Electronics a ClearedKey (obr. 10) americké společnosti Priva Technologies.

Obrázek 9 FingerQuick USB bioklíč

Obrázek 10 ClearedKey USB bioklíč

V blízké budoucnosti se mohou USB bioklíče rozšířit díky svým výhodám:

vysoká úroveň zabezpečení (přítomnost snímače otisků prstů, uchovávání tajných dat, zejména šablon otisků prstů, v bezpečné paměti permanentních identifikátorů, šifrování výměny dat s počítačem);
hardwarová implementace kryptografických transformací;
nedostatek hardwarové čtečky;
jedinečnost funkce, malá velikost a pohodlnost ukládání identifikátorů.

Hlavní nevýhodou USB bioklíčů je jejich vysoká cena. Například přibližná cena FingerQuick je 190 $.

Závěr

Na první pohled jsou kombinované identifikační a autentizační systémy jakési drahé exotické produkty. Světové zkušenosti s vývojem počítačových bezpečnostních systémů ale ukazují, že všechny v současnosti používané ochranné prostředky byly také kdysi tak exotickými produkty. A nyní jsou normou bezpečného života. S vysokou pravděpodobností lze tedy tvrdit, že podobný osud čeká i kombinované systémy.

ESIA – nezávislá Informační systém, jednotné „okno“ přístupu občanů, podniků a zástupců výkonné moci k infrastruktuře e-government, jakož i na další informační systémy napojené na Systém mezirezortní elektronické interakce (SMEV).

Klíčovou funkcí ESIA je poskytnout uživateli jeden účet pro přístup k řadě významných státních informačních systémů. Účet vám umožňuje vstupovat na jakékoli portály pomocí ESIA pod stejným přihlašovacím jménem a heslem.

Jednotný účet umožňuje snadno a rychle platit daně, přihlásit dítě do školky, zjistit stav penzijního účtu a objednat si mnoho dalších veřejných služeb. Podnikání, mimo jiné, získalo možnost jednoduché autorizace na platformě elektronického obchodování, zástupci vládních agentur - ve státním automatizovaném informačním systému "Management".

Proč je ESIA potřeba?

Systém ušetří občanům nutnost ukládat velké množství přihlašovacích údajů/hesel, aby mohli přijímat veřejné služby elektronicky. Po registraci v jakémkoli státním informačním systému bude moci občan použít přijaté přihlašovací jméno a heslo na dalších resortních zdrojích. Například občané registrovaní na portálu veřejných služeb budou moci používat přihlašovací jméno a heslo ze svého osobního účtu pro přístup do informačních systémů útvarů prostřednictvím webových stránek útvarů.

Klikněte dvakrát pro zvětšení

Navíc pro přístup ke státním zdrojům bude možné využít různé elektronické karty, prostředky poskytované operátory mobilní komunikace a digitální televize - jakékoli prostředky, informace o kterých budou v systému.

Jediný digitální profil

V ESIA je registrováno více než 66 milionů Rusů

K 8. únoru 2018 má téměř polovina obyvatel Ruska – více než 66 milionů občanů – účet v jednotném systému identifikace a autentizace (ESIA). V roce 2017 vzrostl počet „elektronické“ populace země o více než 66 %. Podle ročních statistik se do ESIA každý měsíc zaregistrovalo asi 2 miliony uživatelů.

V regionálním hodnocení ESIA Ministerstva telekomunikací a masových komunikací Ruska je lídrem Nenets Autonomous Okrug, který před rokem obsadil pouze 80. místo. V průběhu roku se počet „elektronických“ obyvatel kraje zvýšil o více než 77 % a činí 95,5 %. Na druhém místě je republika Tyva s meziročním nárůstem téměř 30 % a podílem 93,5 %. Rekordní výsledky předvedl i Čukotský autonomní okruh – více než 60 %. Kraj za rok „vyrostl“ ze 71. na 3. místo s ukazatelem 87,1 %. Top-5 uzavírá Chanty-Mansijsk a Jamalo-Něnec autonomní okruhy - 85,2 % a 81 %.

Počet občanů starších 14 let registrovaných v ESIA přesahuje 70 % v 5 dalších subjektech Ruské federace: Kursk, Tula a Sachalin regiony a také v Republikách Dagestán a Altaj. V regionech Tambov a Vologda a v Udmurtské republice bylo tohoto čísla téměř dosaženo a přesahuje 69 %.

ESIA je jediným přístupovým bodem k více než 4 000 vládních a komerčních portálů, jejichž počet se v roce 2017 zčtyřnásobil. Prostřednictvím ESIA byla provedena téměř 1 miliarda autorizací, z nichž více než čtvrtina uživatelé dokončili vstup na Unified Portal of Public Services (EPGU).

Od února 2018 je na EPGU k dispozici více než 27 tisíc státních služeb na federální, regionální a komunální úrovni. Pro příjem přibližně 23 tisíc z nich je nutný ověřený účet, jehož počet vlastníků je asi 60 % uživatelů Jednotného portálu veřejných služeb – více než 40 milionů občanů. Svou identitu si můžete ověřit v jakémkoli zákaznickém centru.

2017

Biometrie, cloud ES, převody peněz a přístup k datům pro firmy

Implementace biometrie

Zejména náměstek ministra komunikací a masové komunikace Ruská federace Alexej Kozyrev oznámil plány na zavedení podpory biometrie do ESIA od začátku roku 2018. Zároveň má v první fázi implementovat rozpoznávání hlasu a obličeje a později přidat možnost identifikace podle otisků prstů a oční duhovky. Podle náměstka ministra ministerstvo vnitra Ruska již provádí relevantní vývoj.

Zatímco identifikace v ESIA probíhá pomocí páru login-heslo nebo pomocí kvalifikovaného elektronického podpisu ( elektronický klíč vydané akreditovanou certifikační autoritou).

Přístup k datům pro komerční organizace

Zároveň se plánuje otevření přístupu k osobním údajům ruských občanů pro komerční organizace, především finanční, které jsou nejvíce připraveny na elektronickou interakci, a poté pro zástupce dalších průmyslových odvětví. Organizace budou mít přístup zejména k těmto osobním údajům: profil občana na portálu veřejných služeb, údaje o penzijním spoření, platbách daní apod. Občané zase dostanou možnost regulovat používání svých údajů prostřednictvím speciálního webového rozhraní ESIA: udělovat a odvolávat souhlas s jejich zpracováním komerčními organizacemi, přijímat oznámení o skutečnostech jejich zpracování apod.

Cloud ES transakcí

Kromě toho v plánech Ministerstva telekomunikací a masových komunikací - implementovat prostřednictvím ESIA možnost podepisovat transakce v elektronickém formátu. Zároveň z důvodu náročnosti procesu získávání kvalifik elektronický podpis, je plánováno poskytování cloudové podpisové služby občanům. Podle Alexeje Kozyreva dvě ruské společnosti, jejichž jména nejsou zveřejněna, již mají potřebný vývoj k implementaci služby. Jeden z nich je zároveň v procesu získávání povolení od FSTEC Ruska.

Převody peněz bez platebních systémů

Nejambicióznějším úkolem Kozyreva je vytvoření nového adresního prostoru. Jak plánuje ministerstvo komunikací, jedinečný identifikátor vám umožní provést převod peněz nebo poslat doporučený dopis občanovi bez ohledu na jeho polohu. Plánuje se, že občané budou moci využívat ESIA k provádění vzájemných finančních transakcí – příslušné práce již provádí Centrální banka a Fintech Association. Jako jedinečný identifikátor mohou sloužit číslo pasu, TIN, SNILS, telefonní číslo a další osobní údaje uživatele.

K realizaci úkolu bude zapotřebí speciální platforma pro interakci mezi bankami. Zároveň nebudou vyžadovány možnosti platebních systémů pro provádění takových převodů, upřesnil náměstek.

Připojení mobilních operátorů k infrastruktuře e-governmentu

V říjnu 2017 uspořádal Alexej Kozyrev, náměstek ministra komunikací a hromadných sdělovacích prostředků Ruské federace, zasedání podvýboru pro používání informační technologie při poskytování státních a komunálních služeb Komisi vlády pro využívání informačních technologií ke zlepšení kvality života a podmínek pro podnikání. Jedním z hlavních témat jednání bylo napojení mobilních radiotelefonních operátorů na Jednotný identifikační a autentizační systém (ESIA) a Meziresortní elektronický interakční systém (SMEV), které jsou součástí infrastruktury e-governmentu.

„Po připojení k ESIA a SMEV budou operátoři schopni splnit požadavky zákona a rychle vyčistit základny předplatitelů od anonymních uživatelů. Připojení k ESIA navíc umožní operátorům rozvíjet vzdálenou interakci s předplatiteli,“ zdůraznil Michail Bykovskij, zástupce ředitele odboru pro regulaci rádiových frekvencí a komunikačních sítí Ministerstva telekomunikací a masových komunikací Ruska.

ESIA - jednotné místo přístupu k digitálním službám oddělení

Dne 8. září 2017 byla v rámci jednání Podvýboru pro využití IT při poskytování státních a komunálních služeb pod vedením ministra telekomunikací a masových komunikací Ruské federace Nikolaje Nikiforova, možnost autorizace uživatelů při přijímání informací od státní informační systémy výhradně prostřednictvím Jednotného identifikačního a autentizačního systému (ESIA).

Návrh na jednotný přístup vzešel od zástupců Archangelské oblasti. Hovoříme o takových informacích, jako jsou například žádosti o informace o pokutách dopravní policie prostřednictvím oficiálních webových stránek Státního dopravního inspektorátu Ministerstva vnitra Ruska a výsledky jednotné státní zkoušky prostřednictvím příslušných oficiálních webových stránek na Internet. Podvýbor uložil vypracovat otázku jednotného přístupu k informacím ze státních informačních systémů prostřednictvím ESIA Ministerstva vnitra Ruska a Ministerstva školství a vědy společně s Federální službou pro dohled ve vzdělávání a vědě (Rosobrnadzor).

Zástupce Kurské oblasti během jednání informoval o nárůstu počtu veřejných služeb objednaných obyvatelstvem v elektronické podobě. Za celý rok 2016 si tedy občané objednali 200 tisíc služeb a za uplynulé měsíce roku 2017 bylo podáno více než 270 tisíc žádostí. Celkem je v regionu Kursk registrováno u ESIA více než 70 % obyvatel. Podpořen byl návrh kraje na zlepšení regulačních dokumentů pro poskytování plně elektronických služeb pro takové poptávané služby, jako je například vydávání povolenek k lovu. Na základě výsledků jednání podvýboru bylo doporučeno, aby kraje zohlednily zkušenosti regionu Kursk při dosahování podílu občanů využívajících elektronický mechanismus pro příjem veřejných služeb.

50 milionů občanů Ruska

Centrální banka vysvětlila, že primární identifikace zůstane tváří v tvář a klient jí bude muset projít v bance v souladu s již existujícími standardy. Po identifikaci tyto informace vstoupí do ESIA, která se stane centrální infrastrukturou pro ukládání informací. Dále, pokud klient požádá o službu u jiné banky, nebude muset procházet osobní identifikací, tato banka se jednoduše obrátí na ESIA.

Vzdálená identifikace je plánována nejprve pro transakce fyzických osob s účty, vklady, převody, získávání úvěrů, poskytování informací o účtu. Po pilotu lze tento seznam rozšířit, řekla Skorobogatova.

Pro realizaci projektu je nutné novelizovat zákon a zavést pojem „vzdálená identifikace“. Přijetí novely zákona o boji proti praní špinavých peněz a dalších předpisů se očekává v první polovině roku 2017.

2016

Měsíční nárůst uživatelů elektronických veřejných služeb přesáhl dva miliony lidí

Ke konci listopadu 2016 bylo v jednotném identifikačním a autentizačním systému (ESIA) registrováno 37,7 milionu lidí. Růst uživatelů elektronické veřejné služby v listopadu 2016 činil 2,4 milionu lidí. Jde o rekordní růst za celou dobu existence systému.

Integraci se systémem mezirezortní elektronické interakce (SMEV) verze 3.0 dokončila většina zakládajících subjektů Ruské federace. Zbývající dva subjekty – Ingušská republika a Tverská oblast – potřebují provést přechod na novou verzi systému.

Statistiky za léto 2016

Od 18. srpna 2016 využívají jednotný systém identifikace a autentizace (ESIA) všechny regionální portály veřejných služeb, webové stránky Federální daňové služby, Federální služby pro státní registraci, katastr a kartografii, Federální ministerstvo financí, Pension Fond Ruské federace, oficiální webové stránky pro zveřejňování informací o nabídkách a veřejných zakázkách, stránky Ruské veřejné iniciativy, státní informační systém bydlení a komunálních služeb, jakož i elektronické státní knihovny.

V červenci 2015 bylo možné identifikovat se pomocí účtu na portálu Unified Public Services Portal v bezplatné síti Wi-Fi moskevského metra. Je také možné se zaregistrovat pomocí účtu v ESIA na mezinárodním letišti Šeremetěvo, terminálech Aeroexpress, řadě moskevských veletrhů, na stadionu Spartak a v dětském herním tréninkovém parku.

Vytvořením účtu na oficiálních stránkách gosuslugi.ru se člověk současně stává uživatelem ESIA. Tato zkratka znamená Unified Identification and Authentication System. Ve skutečnosti se jedná o přístupový klíč, který je vhodný pro všechny zdroje, které poskytují federální a komunální služby. Jaké jsou výhody tohoto systému a jak se zaregistrovat u ESIA prostřednictvím portálu Státní služby, bude popsáno v tomto článku.

Co je ESIA?

Nejprve je třeba říci, že ESIA je systém, za jehož fungování je odpovědné Ministerstvo telekomunikací a masových komunikací Ruska. Členem systému se může stát každá fyzická osoba, entita nebo organizace. Registrace do ESIA na portálu Státní služby je bezplatná, postup je dostupný všem uživatelům internetu. Právo má přitom každý registrovaný účastník v systému kdykoliv.

Registrací obdrží osoba heslo, které lze použít pro přístup na všechny vládní stránky účastnící se programu. To znamená, že při aktivní relaci na státních službách a přechodu, například na zdroj virtuální školy připojený k ESIA, se nebudete muset znovu identifikovat.

Kromě jediného vstupu na státní portály systém umožňuje současný výstup z nich. To znamená, že na konci zasedání o státních službách bude přerušen přístup k účtům na webových stránkách FMS, PFR, FTS atd.

ESIA poskytuje možnost zadávat a nezávisle měnit osobní údaje majitele účtu prostřednictvím Osobní oblast. Pravost čísla SNILS se ověřuje pomocí služby PFR, správnost DIČ se kontroluje pomocí služby Daňová služba a údaje o pasech a informace z migračních karet (u cizích občanů) se kontrolují pomocí služby FMS.

Co ESIA poskytuje?

Registrace v ESIA pro individuální- jedná se o možnost využití funkčnosti webu Státní služby a dalších informační služby připojený k programu. Majiteli účtu se tak otevírají široké možnosti, které umožňují:

vydávat různé dokumenty přes internet, například cestovní pas, řidičský průkaz;
domluvte si schůzku s lékařem přes internet a vyberte si vhodné datum a čas pro návštěvu;
zařadit dítě na pořadník do školky, přihlásit ho do školy, kroužků a oddílů, letních táborů;
dozvědět se o pokutách a daňových nedoplatcích;
požádat o poskytování různých služeb, například registrace manželství, změna příjmení, registrace osvědčení DIČ;
platit účty za energie, telefon;
vypracovávat dávky a sociální platby, přijímat dávky;
dozvědět se o penzijním spoření, zkontrolovat svůj osobní účet u Penzijního fondu atd.

Jak se stát členem systému?

Vytvořením účtu na portálu Státní služby se uživatel stává členem ESIA. Chcete-li se přihlásit, musíte přejít na gosuslugi.ru a zadat se speciální formulář vaše skutečné jméno a telefonní číslo nebo e-mail. Informace musí být aktuální, protože do profilu bude nutné přidat další informace z pasu a osobní údaje z jiných důležitých dokumentů (SNILS, TIN).

Chcete-li dokončit proceduru registrace účtu na portálu ESIA, musíte zadat aktivační kód odeslaný systémem na telefonní číslo zavedené v předchozím kroku. Druhou možností aktivace účtu je potvrzení účtu kliknutím na odkaz v e-mailu obdrženém e-mailem.

Důležité: během registrace musí mít uživatel přístup k mobilní telefon nebo poštovní schránku použitou k vytvoření účtu.

Jak ověřit účet?

Po projetí jednoduchý postup vytvořením účtu na webu státní služby se osoba stává členem ESIA se zjednodušeným účtem. Stojí za to zjistit, co to je.

Zjednodušené účetnictví dává právo vstoupit na portál a zobrazit informace o různých službách, které jsou na něm poskytovány. Uživatel však nebude moci tyto služby přijímat, protože akce na webu budou omezené.

Majitelé zjednodušených záznamů mohou kontrolovat dluhy a pokuty online a dostávat o nich upozornění. Každý uživatel si ale může „zvýšit“ svůj účet přidáním informací o sobě.

Po uvedení čísla SNILS a údajů o pasu obdrží majitel účtu po kontrole informací systémem standardní účet. Chcete-li přiřadit stav standardního účtu, budete muset v profilu zadat:

vaše celé jméno;
pohlaví, místo narození a datum;
občanství;
série/číslo pasu nebo jiného dokladu totožnosti;
Číslo SNILS.

Důležité: cizí občané, kteří nemají číslo SNILS, nebudou moci upgradovat svůj stav účtu na standardní.

Standardní účetnictví vám umožňuje platit pokuty a účty online pomocí bankovních karet a elektronické peněženky, domluvte si schůzku s lékařem, zaregistrujte si ochrannou známku.

Dalším krokem, který otevírá přístup ke všem funkcím webu, je obdržení ověřeného záznamu. Majitelé ověřeného účtu mohou prostřednictvím internetu vystavovat různé dokumenty (pas, mezinárodní pas, certifikáty, certifikáty atd.), přihlásit dítě do fronty do školky, získat přístup k osobní účty A tak dále.

Důležité: Abyste mohli využívat některé služby, musíte mít elektronický digitální podpis.

Pro potvrzení účtu se musíte buď osobně dostavit do MFC, nebo si objednat potvrzovací kód emailem, nebo mít . Nejoblíbenější možností je osobní apel na multifunkční centrum s pasem a kartou.

Ochrana osobních údajů uživatele

Systém ukládá důležité věci osobní informace o registrovaných uživatelích:

údaje o pasech;
číslo SNILS;

Proto musí mít portál státní služby vysokou úroveň zabezpečení. Ke všem osobním údajům má přístup pouze jeho vlastník. Data přenesená do systému majiteli účtů jsou uložena na vysoce zabezpečených státních serverech. Data v systému jsou přenášena přes zabezpečené kanály s vysokou úrovní šifrování.

Majitel účtu zase musí pochopit, že heslo účtu ESIA je přístup k jeho osobním údajům, proto je není možné sdělit třetím stranám. Majitel si volí způsob uložení hesla pro vstup do účtu samostatně, přičemž veškerá odpovědnost za bezpečnost těchto údajů leží na něm.

Stránky Státní služby byly spuštěny již v roce 2010, ale prvních pár let na nich nebyla prakticky žádná aktivita. Dnes se však portál rychle rozvíjí a svým uživatelům otevírá široké možnosti. Na webu Státních služeb můžete snadno a rychle získat stovky služeb obecního a federálního významu. K tomu stačí vyplnit žádost přes internet a potvrdit operaci heslem účtu ESIA. Odpadají tak fronty, zbytečný stres a další finanční náklady.

Biometrická identifikace je prezentace unikátního biometrického parametru uživatelem a proces jeho porovnání s celou databází dostupných dat. Chcete-li získat tento druh osobních údajů, .

Biometrické systémy kontroly přístupu jsou pro uživatele pohodlné, protože datové nosiče jsou vždy s nimi a nelze je ztratit ani odcizit. je považován za spolehlivější, protože nelze převádět na třetí strany, kopírovat.

Biometrické identifikační technologie

Metody biometrické identifikace:

1. Statické, založené na fyziologických příznacích člověka přítomného s ním po celý život:

Identifikace ;
Identifikace ;
Identifikace ;
Identifikace pomocí geometrie ruky;
Identifikace pomocí termogramu obličeje;
identifikace DNA.
Identifikace
Identifikace

Dynamické berou jako základ behaviorální charakteristiky lidí, konkrétně podvědomé pohyby v procesu opakování jakékoli běžné akce: rukopis, hlas, chůze.

Identifikace ;
Identifikace rukopisem;
Identifikace podle rukopisu klávesnice
a další.

Jedním z prioritních typů behaviorální biometrie je způsob psaní na klávesnici. Když je určena, rychlost psaní, tlak na klávesy, délka úhozu a časové intervaly mezi stisky kláves jsou pevné.

Samostatným biometrickým faktorem může být způsob používání myši. Navíc behaviorální biometrie pokrývá velké množství faktorů, které s počítačem nesouvisejí – chůze, vlastnosti toho, jak člověk stoupá do schodů.

Existují také kombinované identifikační systémy, které využívají několik biometrických charakteristik, které mohou uspokojit nejpřísnější požadavky na spolehlivost a bezpečnost systémů kontroly vstupu.

Kritéria pro biometrickou identifikaci

Pro stanovení účinnosti ACS na základě biometrické identifikace se používají následující indikátory:

- míra falešných průchodů;
FMR je pravděpodobnost, že systém nesprávně porovná vstupní vzorek s nevhodnou šablonou v databázi;
- míra falešného odmítnutí;
FNMR - pravděpodobnost, že systém udělá chybu při určování shod mezi vstupním vzorkem a odpovídající šablonou z databáze;
ROC plot - vizualizace kompromisu mezi charakteristikami FAR a FRR;
Míra selhání registrace (FTE nebo FER) - míra neúspěšných pokusů o vytvoření šablony ze vstupních dat (když je kvalita těchto dat nízká);
Falešná míra zadržování (FTC) – pravděpodobnost, že automatizovaný systém není schopen detekovat biometrické vstupy, pokud jsou správně prezentovány;
Kapacita šablony – maximální počet datových sad, které lze v systému uložit.

V Rusku je používání biometrických údajů upraveno článkem 11 federálního zákona „O osobních údajích“ ze dne 27. července 2006.

Srovnávací analýza hlavních metod biometrické identifikace

Porovnání biometrických autentizačních metod pomocí matematické statistiky (FAR a FRR)

Hlavní parametry pro vyhodnocení jakéhokoli biometrického systému jsou dva parametry:

FAR (míra falešného přijetí)- falešná průchodnost, tzn. procento situací, kdy systém umožňuje přístup uživateli, který není v systému registrován.

FRR (False Rejection Rate)- míra falešného odmítnutí, tzn. odepření přístupu skutečnému uživateli systému.

Obě charakteristiky jsou získány výpočtem založeným na metodách matematické statistiky. Čím nižší jsou tyto indikátory, tím přesnější je rozpoznání objektu.

Pro dnešní nejpopulárnější biometrické identifikační metody jsou průměrné hodnoty FAR a FRR následující:

Ale k vybudování efektivního systému kontroly přístupu nestačí vynikající ukazatele FAR a FRR. Například je obtížné si představit systém kontroly přístupu založený na analýze DNA, ačkoli u této autentizační metody mají uvedené koeficienty tendenci k nule. Ale doba identifikace roste, vliv lidského faktoru se zvyšuje a náklady na systém se nesmyslně zvyšují.

Pro kvalitativní analýzu biometrického systému kontroly přístupu je tedy nutné použít jiná data, která lze někdy získat pouze experimentálně.

Mezi takové údaje by měla patřit především možnost falšování biometrických údajů pro identifikaci v systému a způsoby zvýšení úrovně zabezpečení.

Za druhé, stabilita biometrických faktorů: jejich neměnnost v čase a nezávislost na podmínkách prostředí.

Jako logický důsledek - rychlost autentizace, možnost rychlého bezkontaktního odstranění biometrických údajů pro identifikaci.

A samozřejmě náklady na implementaci biometrického ACS na základě uvažované metody autentizace a dostupnosti komponent.

Porovnání biometrických metod z hlediska odolnosti proti falšování dat

Falšování biometrických údajů v každém případě se jedná o poměrně komplikovaný proces, který často vyžaduje speciální školení a technickou podporu. Pokud ale dokážete zfalšovat otisk prstu doma, tak úspěšná falšování duhovky zatím není známo. A pro systémy biometrické autentizace na sítnici je prostě nemožné vytvořit falešný.

Porovnání biometrických metod pro možnost silné autentizace

Zvýšení úrovně zabezpečení biometrického systémuřízení přístupu se zpravidla dosahuje softwarovými a hardwarovými metodami. Například technologie "živých prstů" pro otisky prstů, analýza mimovolních záškubů - pro oči. Pro zvýšení úrovně zabezpečení může být biometrická metoda jednou ze součástí vícefaktorového autentizačního systému.

Zařazení do softwarového a hardwarového komplexu dodatečné finanční prostředky ochrana obvykle poměrně výrazně zvyšuje její cenu. U některých metod je však možná silná autentizace na základě standardních komponent: použití několika šablon k identifikaci uživatele (například více otisků prstů).

Porovnání autentizačních metod pro neměnnost biometrických charakteristik

Přetrvávání biometrické charakteristiky v čase koncept je také podmíněný: všechny biometrické parametry se mohou změnit v důsledku lékařské operace nebo zranění. Pokud je ale běžný domácí řez, který může ztížit ověření uživatele otiskem prstu, běžnou situací, pak je operace, která změní vzor duhovky, vzácností.

Srovnání podle citlivosti na vnější faktory

Vliv parametrů prostředí na efektivitu provozu ACS závisí na algoritmech a pracovních technologiích implementovaných výrobcem zařízení a může se výrazně lišit i v rámci stejné biometrické metody. Nápadným příkladem takových rozdílů mohou být čtečky otisků prstů, které jsou obecně poměrně citlivé na vliv vnějších faktorů.

Pokud srovnáme jiné metody biometrické identifikace, bude 2D rozpoznávání obličeje nejcitlivější: kritická zde může být přítomnost brýlí, klobouku, nového účesu nebo zarostlého vousu.

Systémy, které používají metodu autentizace sítnice, vyžadují poměrně rigidní polohu oka vzhledem ke skeneru, nehybnost uživatele a zaostření oka samotného.

Metody identifikace uživatele na základě vzoru žil a oční duhovky jsou v provozu relativně stabilní, pokud je nezkoušíte používat v extrémních pracovních podmínkách (například bezkontaktní autentizace na velkou vzdálenost při „houbovém“ dešti ).

Nejméně citlivá na vliv vnějších faktorů je trojrozměrná identifikace podle obličeje. Jediný parametr, který může ovlivnit provoz takového ACS, je nadměrné osvětlení.

Porovnání rychlosti autentizace

Rychlost autentizace závisí na době zachycení dat, velikosti šablony a množství zdrojů přidělených pro její zpracování a hlavních softwarových algoritmech použitých k implementaci konkrétní biometrické metody.

Porovnání možností bezkontaktní autentizace

Bezkontaktní ověřování přináší řadu výhod použití biometrických metod v systémech fyzické bezpečnosti v zařízeních s vysokými hygienickými a hygienickými požadavky (lékařství, potravinářství, výzkumné ústavy a laboratoře). Schopnost identifikovat vzdálený objekt navíc urychluje proces ověřování, což je důležité pro velké systémy řízení přístupu s vysokým průtokem. A také bezkontaktní identifikaci mohou orgány činné v trestním řízení používat pro úřední účely. To je důvod, proč, ale dosud nedosáhli udržitelných výsledků. Zvláště účinné jsou metody, které umožňují zachytit biometrické charakteristiky objektu na velkou vzdálenost a během pohybu. S rozšířením video dohledu je implementace tohoto principu fungování stále snazší.

Porovnání biometrických metod pro psychický komfort uživatele

Psychický komfort uživatelů- také poměrně relevantní ukazatel při výběru zabezpečovacího systému. Pokud se to v případě dvojrozměrného rozpoznání obličeje nebo duhovky děje nepostřehnutelně, pak je skenování sítnice poměrně nepříjemný proces. A identifikace otisků prstů, ačkoli nepřináší nepříjemné pocity, může způsobit negativní asociace s forenzními vyšetřovacími metodami.

Porovnání nákladů na implementaci biometrických metod v ACS

Náklady na systémy řízení přístupu a účetnictví v závislosti na použitých metodách biometrické identifikace se mezi sebou značně liší. Rozdíl však může být patrný i v rámci jednoho způsobu, v závislosti na účelu systému (funkčnosti), výrobních technologiích, způsobech zvýšení ochrany před neoprávněným přístupem atp.

Srovnání dostupnosti biometrických identifikačních metod v Rusku

Identifikace jako služba (Identification-as-a-service)

Identifikace jako služba na trhu s biometrickými technologiemi je poměrně nový koncept, ale slibuje mnoho zřejmých výhod: snadné použití, úsporu času, bezpečnost, pohodlí, všestrannost a škálovatelnost – jako jiné systémy založené na cloudové úložiště a zpracování dat.

Za prvé, Identification-as-a-service je zajímavá pro velké projekty s širokou škálou bezpečnostních úkolů, zejména pro státní a místní orgány činné v trestním řízení, což umožňuje vytvoření inovativních automatizovaných biometrických identifikačních systémů, které poskytují identifikaci v reálném čase. podezřelých a zločinců.

Cloudová identita jako technologie budoucnosti

Vývoj biometrické identifikace je paralelní s vývojem cloudové služby. Moderní technologická řešení jsou zaměřena na integraci různých segmentů do komplexních řešení, která splňují veškeré potřeby klienta, navíc nejen v zajištění fyzické bezpečnosti. Integrace cloudových služeb a biometrie jako součásti ACS je tedy krokem, který je plně v souladu s duchem doby a obrácený do budoucnosti.

Jaké jsou vyhlídky pro kombinaci biometrických technologií s cloudovými službami?

Redaktoři webu se s touto otázkou obrátili na největšího ruského systémového integrátora, společnost Technoserv:

"Začněme tím, že inteligentní integrované bezpečnostní systémy, které předvádíme, jsou ve skutečnosti jednou z možností pro cloud. A možnost z filmu: člověk jednou prošel kolem kamery a už je zadán do systém ... Bude. Postupem času s nárůstem výpočetní výkon ale bude.

Nyní pro jednu identifikaci v streamu se zaručenou kvalitou potřebujete alespoň osm počítačových jader: jde o digitalizaci obrazu a jeho rychlé porovnání s databází. Dnes je to technicky možné, ale komerčně nemožné – tak vysoké náklady jsou prostě nekonzistentní. S navýšením kapacity však dojdeme k závěru, že stále bude vytvořena jednotná základna pro bioidentifikaci,“- odpovídá Alexander Abramov, ředitel odboru multimediálních a situačních center společnosti Technoserv.

Identifikace jako Morpho Cloud Service

O přijetí cloudových služeb jako pohodlného a bezpečného řešení, říká první nasazení automatizovaný systém Biometrická identifikace pro vládní vymáhání práva v komerčním cloudu končící v září 2016: MorphoTrak, dceřiná společnost Safran Identity & Security, a policejní oddělení v Albuquerque úspěšně nasadily MorphoBIS na MorphoCloud. Policie již zaznamenala výrazné zvýšení rychlosti zpracování a také schopnost rozpoznat tisky mnohem horší kvality.

Služba vyvinutá společností MorphoTrak) je založena na Microsoft Azure Government a zahrnuje několik mechanismů biometrické identifikace: biometrie otisků prstů, biometrie obličeje a duhovky. Kromě toho je možné rozpoznání tetování, hlas, služby (VSaaS).

Kybernetická bezpečnost systému je částečně zaručena hostováním vládního serveru Criminal Justice Information Services (CJIS) a částečně kombinovanou bezpečnostní expertizou společností Morpho a Microsoft.

"Naše řešení jsme navrhli tak, abychom pomohli vymáhání práva dosáhnout úspory času a zvýšení efektivity. Zabezpečení je samozřejmě klíčovým prvkem. Chtěli jsme, aby cloudové řešení vyhovovalo přísným bezpečnostním zásadám vlády CJIS, a zjistili jsme, že Microsoft je ideálním partnerem pro poskytování přísné kontroly nad kriminálními a národní bezpečnostní data v rámci geograficky distribuovaného prostředí datového centra."říká Frank Barrett, ředitel cloudových služeb ve společnosti MorphoTrak, LLC.

V důsledku toho je Morpho Cloud vynikajícím příkladem outsourcovaná správa identit, které mohou zajistit účinnost a nákladově efektivní vylepšení bezpečnostních systémů prosazování práva. Identifikace jako služba poskytuje výhody, které většina institucí nemá. Například geograficky distribuovaná obnova po havárii není obvykle proveditelná z hlediska vysokých nákladů na projekt a zvýšení úrovně zabezpečení tímto způsobem je možné pouze díky rozsahu Microsoft Azure a Morpho Cloud.

Biometrické ověřování na mobilních zařízeních

Ověřování otisků prstů na mobilních zařízeních

Výzkum společnosti Biometrics Research Group, Inc. se věnuje analýze a prognóze vývoje trhu biometrické autentizace v mobilních zařízeních. Studie byla sponzorována předními výrobci biometrického trhu Cognitec, VoicePIN a aplikované rozpoznávání.

Trh s mobilní biometrií v číslech

Podle studie se objem segmentu mobilní biometrie odhaduje na 9 miliard dolarů do roku 2018 a 45 miliard dolarů do roku 2020 celosvětově. Zároveň bude využití biometrických charakteristik pro autentizaci využíváno nejen pro odemykání mobilních zařízení, ale také pro organizaci vícefaktorové autentizace a okamžitého potvrzování elektronických plateb.

Rozvoj segmentu trhu mobilní biometrie je spojen s aktivním používáním chytrých telefonů s předinstalovanými senzory. Je třeba poznamenat, že do konce roku 2015 bude mobilní zařízení s biometrií používat nejméně 650 milionů lidí. Počet uživatelů mobilních telefonů s biometrickými senzory podle prognóz poroste o 20,1 % ročně a do roku 2020 to budou minimálně 2 miliardy lidí.

Materiál speciálního projektu "Bez klíče"

Speciální projekt „Bez klíče“ je akumulátorem informací o ACS, konvergovaném přístupu a personalizaci karet