Исследование эффективности аутентификации личности по геометрии лица

 

1. Анализ биометрических систем идентификации личности


Хотя к настоящему времени выявлено множество физических черт человека, пригодных для установления личности, широкомасштабное их использование длительное время сдерживалось отсутствием аппаратных и программных средств, позволяющих автоматизировать процесс биометрической идентификации. Появление в последнее время новых технологий, решающих эту задачу, и их стремительное удешевление, сделали широко доступными биометрические системы идентификации, которые ранее использовались только узким кругом особо уполномоченных лиц.

В данном разделе при анализе современного состояния в области биометрических технологий используется термин «идентификация», как составная часть устойчивого выражения «biometric identification», описывающего биометрическую проверку в широком смысле слова, включая также и аутентификацию.

идентификация личность биометрический лицо

1.1 Общие сведения


У всех биометрических технологий существует очевидный общий подход к решению задачи идентификации - любая биометрическая технология предусматривает поэтапное выполнение следующей последовательности действий:

-сканирование субъекта идентификации (одно или большее количество измерений биометрической характеристики со считывающего устройства);

-преобразование полученных о субъекте данных в пригодную для использования цифровую форму, извлечение индивидуальной информации;

-формирование по заданному алгоритму индивидуального идентификатора для рассматриваемого субъекта;

-сравнение текущего идентификатора с базой данных (либо с данными всех пользователей, либо только определенного, в случае наличия дополнительной информации о субъекте) [5].

Хотя разработанные опознавательные методы биометрической идентификации весьма разнообразны, принципиально все они могут быть разделены на две большие группы:

-статические методы - основаны на анализе какой-либо физиологической характеристики человека, уникальной для каждого, присущей ему от рождения и неотъемлемой от него;

-динамические методы - анализируют поведенческие характеристики человека, особенности подсознательных движений в процессе воспроизведения какого-либо действия (подписи, речи, клавиатурного набора).

Определенные физиологические особенности человека, такие, как папиллярный узор пальца, геометрия лица, температура кожи лица, форма уха, рисунок вен руки, геометрия ладони, рисунок радужной оболочки глаза или сетчатка глаза, структура ДНК, являются постоянными и неизменными в течение всей жизни физическими характеристиками человека. Как и сами эти физиологические характеристики, измерения статического типа дают практически неизменный для каждого человека результат. Поскольку человек сам является ключом, эти методы проверки отличаются удобством применения и точностью результатов.

Общеизвестно также, что каждый человек имеет некоторые индивидуальные поведенческие характеристики, по которым можно его идентифицировать: особенности подписи, голос, рукописный или клавиатурный почерк, походка. В отличие от физиологических особенностей, они могут изменяться с течением времени, поэтому зарегистрированный биометрический образец должен обновляться при каждом его использовании. Кроме того, поведенческие черты являются управляемыми и находятся под влиянием не только сознательных действий человека, но и неуправляемых психологических факторов (настроение, состояние здоровья, стресс), что может значительно снизить точность идентификации. Поэтому хотя биометрия, основанная на поведенческих характеристиках, менее дорога и представляет меньшую угрозу для конфиденциальности биометрических данных пользователей, она не позволяет обеспечить точность идентификации, сравнимую с точностью идентификации личности по физиологическим чертам.

Некоторые методы биометрической идентификации, получившие наиболее широкое распространение, рассмотрены ниже [6, 7].


1.1.1 Распознавание по отпечаткам пальцев

В основе этого метода биометрической идентификации лежит уникальность рисунка папиллярных узоров на пальцах каждого человека. Преимущества - простота использования, скорость и надёжность. Социологические исследования также показали, что использование отпечатка пальца является самым удобным для пользователей биометрическим методом. Кроме того, биометрический сканер отпечатка пальца весьма компактен и умещается даже на клавиатуре.

Изображение отпечатка пальца, полученное с помощью специального сканера, преобразуется в цифровой код (свертку) и сравнивается с ранее введенным эталоном. Существует два основных алгоритма сравнения полученного кода с имеющимся в базе шаблоном: по характерным точкам и по всей поверхности пальца. В первом случае выявляются характерные участки и их взаиморасположение. Во втором случае запоминается весь отпечаток. Иногда используется также комбинация алгоритмов, что позволяет повысить надежность системы.

Обычно в базе данных хранят несколько эталонных образов, что позволяет повысить точность идентификации. Они могут отличаться сдвигом и поворотом, максимальный угол поворота отпечатка от вертикали не более 15 градусов. Масштаб не меняется, т. к. все отпечатки получают с одного устройства [9].

В среднем процент негативной идентификации легальных пользователей составляет около 3%, а процент ошибочной позитивной реакции - меньше одного к миллиону. Такая вероятность ошибки намного меньше в сравнении с другими биометрическими методами, особенно если учесть, что средняя вероятность распознавания отпечатков пальцев криминалистом равна приблизительно 70%, хотя дактилоскопия используется более 100 лет и считается достаточно надежной [9].


1.1.2 Распознавание по форме кисти руки

Этот сравнительно новый статический метод, произошедший из криминалистики, выполняет идентификацию по сканированию руки. В данных биометрических системах используется геометрическая форма кисти руки (либо нескольких пальцев), а попутно - расположение подкожных кровеносных сосудов ладони, узор линий на ладони. При этом речь может идти о разных методах.

Идентификация по геометрии руки по своей технологической структуре и уровню надежности сопоставима с методом дактилоскопической идентификации. Зачастую эти методы используются совместно, хотя устройство для считывания отпечатков ладоней занимает больше места. Измерения для получения уникальной цифровой свертки производятся с помощью специального устройства, позволяющего получать трехмерный образ кисти руки (либо, используя видеокамеру, снимки и внутренней, и боковой стороны ладони).

Однако форма кисти руки достаточно сильно меняется со временем.


1.1.3 Распознавание по радужной оболочке глаза

При этом производится измерение и анализ цветного кольца вокруг зрачка. Факт отсутствия двух человек с одинаковой радужной оболочкой глаза (более того, даже у одного человека радужные оболочки глаз отличаются друг от друга) был доказан ещё в 1950-х годах. Однако техническая реализация метода распознавания по радужной оболочке глаза появилась относительно недавно - патент на эту технологию был получен в 1994 году. Уникальность данной технологии состоит в том, что в радужке хранится больше информации, чем в любом другом органе человеческого тела (266 уникальных точек идентификации по сравнению с 10-60 точками у других методов).

Не требуется специальных условий, например, чтобы пользователь сосредоточился на цели, потому что радужная оболочка находится на поверхности глаза. Нарушения зрения и повреждение хрусталика глаза (катаракта) никак не влияет на точность сканирования. Патентованный код, принятый во всех коммерческих системах идентификации, гарантирует частоту ошибок порядка 1 на 1,2 миллиона. Существующие решения позволяют идентифицировать пользователя даже при затенении (или повреждении) радужной оболочки по 1/3 изображения радужки с вероятностью ошибки 1 к 100 тыс. Подобную надежность не могут обеспечить другие биометрические технологии.

Для реализации метода необходима лишь камера, позволяющая получить изображение с достаточным разрешением, и специализированное программное обеспечение, позволяющее выделить из полученного изображения рисунок радужной оболочки глаза, по которому строится цифровой код для идентификации человека. Фактически, современными камерами глаз может быть отсканирован на расстоянии метра, что расширяет возможности использования метода [6].


1.1.4 Сетчатка глаза

Сканирование сетчатки происходит с использованием инфракрасного света низкой интенсивности, направленного через зрачок к кровеносным сосудам на задней стенке глаза. Изображение радужной оболочки должно быть чётким, поэтому катаракта может отрицательно воздействовать на качество идентификации личности.

Сканеры сетчатки получили широкое распространение в системах контроля доступа на особо секретные объекты, так как у них один из самых низких процентов отказа в доступе легальных пользователей и практически не бывает ошибочного разрешения доступа.

Несмотря на сходство и почти одинаковую надёжность, данный метод не является парным со сканированием радужной оболочки, так как используются разные сенсоры, с разными требованиями к получаемому образу.


1.1.5 Распознавание по форме лица

Это самый интуитивно понятный метод идентификации, наиболее близкий человеку. В данном статическом методе идентификации строится образ лица, а на нём выделяются индивидуальные параметры. Количество, качество и разнообразие (разные углы поворота головы, изменения нижней части лица при произношении ключевого слова и т.д.) считываемых образов может варьироваться в зависимости от алгоритмов и функций системы, реализующей данный метод.

Идентификация по чертам лица - одно из самых динамично развивающихся направлений в биометрической индустрии, однако большинство разработчиков пока испытывают трудности в достижении высокой степени надёжности систем.


1.1.6 Распознавание по рукописному почерку (по подписи)

Как правило, для этого динамического метода идентификации используется написание кодового слова или подпись человека. Цифровой код идентификации формируется по динамическим характеристикам написания, то есть по графическим параметрам надписи, временным характеристикам написания и динамики нажима на поверхность в зависимости от возможностей оборудования (планшет, экран карманного компьютера и т.д.).

Для идентификации подписи используют специальные ручки, чувствительные к давлению панели, или комбинацию обоих. Устройства со специальными ручками менее дороги и занимают меньше места, но в тоже время имеют меньший срок службы.


1.1.7 Распознавание по голосу

Голос индивидуален для каждого человека и формируется из комбинации физиологических и поведенческих факторов. Существует достаточно много способов построения кода идентификации по голосу: как правило, это различные сочетания частотных и статистических характеристик голоса.

Биометрический подход, связанный с идентификацией голоса, является одной из старейших технологий и, в тоже время, крайне удобен в применении. Главным его недостатком является низкая точность идентификации из-за высокой зависимости от нефиксированных внешних факторов (например, заболевание горла). Распознавание по голосу имеет точность, сравнимую с худшими статическими алгоритмами, но и то лишь в идеальных условиях. Необходимо отметить, что другие динамические методы еще менее надежны. Хотя идентификация личности по голосу не так надежна, как многие другие биометрические методы, это становится все менее серьёзной проблемой по мере того, как устройства голосовой идентификации различают новые дополнительные характеристики человеческой речи [8].

Существует также много других малоизвестных направлений в области биометрии, как уже неиспользуемых, так и перспективных, которые сейчас следует признать скорее экзотическими. Например, распознавание по ушной раковине, термограмме лица, по сердечному ритму, анализу фрагментов ДНК, запаху и т.п. Большинство этих технологий находится ещё на стадии исследований и в настоящий момент их доля на рынке и влияние на развитие биометрии невысоки.

Каждый из параметров имеет свои достоинства и недостатки с точки зрения его использования в качестве критерия идентификации. В последнее время ведутся активные разработки по усовершенствованию и модификации систем идентификации личности, поиск новых подходов для характеристики человеческой индивидуальности, комбинации физиологических и поведенческих факторов.


1.2 Анализ рынка биометрических систем распознавания личности


Как и в других отраслях, для изучения состояния мирового рынка биометрических технологий необходимо проводить целый комплекс масштабных статистических и аналитических исследований, опросов потребителей и производителей. Существуют специализирующиеся на этом научно-технические и аналитические организации, наблюдающие за функционированием рынка и оценивающие его развитие. Воспользуемся данными, предоставленными некоторыми из таких организаций, для анализа современного состояния на рынке средств биометрической идентификации. Однако необходимо иметь в виду, что в различных источниках сходные данные колеблются в пределах 15-20%, так что это всего лишь оценочное представление.

Неполный перечень использованных для оценки источников:

-ежегодные отчёты признанной мировым сообществом ведущей консалтинговой компании International Biometric Group (IBG);

-данные исследовательской компании Allied Business Intelligence;

-отчеты и прогнозы глобальной консалтинговой компании Frost&Sullivan, имеющей более чем 50-летний опыт работы;

-прогноз, опубликованный компанией Biometrics Research Group;

-обзор от маркетинговой компании Global Industry Analysts (GIA)

-результаты исследования рынка систем управления персоналом в России аналитического центра TAdviser (#"justify">-результаты опросов, проводимых российским биометрическим порталом BIOMETRICS.RU.


1.2.1 Развитие и современное состояние мирового рынка

Первые биометрические системы изначально получили распространение как системы повышенной безопасности, так как позволяли обеспечить небывалую тогда степень защиты от несанкционированного доступа. Это было обусловлено не только собственными достоинствами биометрического подхода, но и его новизной. Высокая стоимость первых систем ограничивала сферу их применения в основном засекреченными государственными объектами.

Доступные по цене микропроцессорные системы биометрического контроля для частного бизнеса появились в начале 1990-х годов. Стремительное удешевление в последние годы электронного оборудования и появление новых технологий (особенно разработка недорогих микропроцессоров и техники для работы с изображением) позволило многократно расширить перечень защищаемых объектов и увеличить точность биометрических устройств [7].

В России биометрические системы контроля появились в середине 1990-х годов. Из-за неразвитости собственных технологий (или их излишней засекреченности) все коммерческие биометрические системы были импортного производства. Цена этих систем была довольно высока: например, довольно простое устройство физического контроля доступа стоило около 12 тыс. долл. [6]. Подобное дорогостоящее оборудование имело характер новомодной экзотики и массового распространения не получило.

Резкое повышение роли биометрических технологий произошло после событий в США 9 сентября 2001 г., весьма наглядно подтвердивших необходимость широкого применения систем, способных идентифицировать отдельных лиц в местах скопления людей. С того момента биометрические системы безопасности всё заметнее выступают на лидирующие позиции в индустрии безопасности, в борьбе с преступностью и терроризмом. Их значение в комплексном обеспечении безопасности неуклонно возрастает, что особенно ярко проявляется на примерах систем безопасности в аэропортах и других важных инфраструктурных объектах.

Развитие биометрических технологий также стимулируется повсеместным осознанием того факта, что другие способы идентификации (по паролям, фотографиям, ПИН-кодам) весьма ограничены в своих возможностях и становятся всё более уязвимыми для организованной преступности и небезопасными. Повсеместное стремление организовать современную, грамотно построенную систему безопасности на предприятии, в офисе компании или в частном доме ведут к тому, что заказчики делают выбор в пользу биометрии.

Сегодня, как и во всем мире, так и в России, биометрические системы стали гораздо дешевле (более чем в 10 раз), что стало экономической причиной появления активного спроса на них среди самого широкого круга потребителей, вплоть до рядовых граждан. Можно привести огромное множество примеров успешной работы устройств, построенных на биометрическом принципе. По состоянию на 2005 год доступ уже более чем в 10 тыс. объектов (компьютеризированных мест, хранилищ, исследовательских лабораторий, банков крови, банкоматов, военных сооружений) контролировался биометрическими устройствами по физиологическим или поведенческим характеристикам индивидуума [7]. Есть и сугубо гражданские объекты: в США используются банкоматы, распознающие клиентов в лицо и, опознав их, приветствуют по имени; войти в Диснейленд можно, приложив ладонь к соответствующему сканеру на воротах [6].

Рассматривая практически любые данные, легко заметить повсеместный прогрессирующий рост показателей рынка биометрии.

Объём продаж на рынке биометрических технологий в США в 1999 году составлял 58,4 млн. долл. (International Data Corp.), но уже к 2000 году превзошёл рубеж в 100 млн. долл., что было обусловлено широкомасштабным внедрением биометрических технологий в повседневную жизнь.

В 2002 году доходы мировой биометрической индустрии составляли 600 млн. долл., в 2009 году - 4,2 млрд. долл. (Frost & Sullivan), а в 2012 г. - уже 7,56 млрд. долл. (Biometrics Research Group).

Общий рынок биометрических систем увеличивается в последние несколько лет примерно на 40% в год (рис. 1.1) и, по прогнозам компании Visiongain, к 2015 году объём мирового биометрического рынка составит 15 млрд. долл., а к 2017 г., по оценкам аналитиков GIA, - достигнет 16,47 млрд. долл.


Рисунок 1.1 - Объём рынка биометрических технологий (в млн. долл.) в период с 2002 по 2007 гг. (по данным International Biometric Group) [7]


Около половины этого рынка составляют решения для «гражданского» сектора, применяемые в торговых компаниях, банках, госсекторе и образовательных учреждениях. Причём это не только системы безопасности, но и, например, решения для мониторинга рабочего времени сотрудников.

Рассмотрим сегментацию рынка биометрических технологий за последние годы по данным исследовательских компаний (рис. 1.2 - 1.5).


Рисунок 1.2 - Сегментация мирового рынка систем безопасности в 2002 г. (Allied Business Intelligence) [7]


Рисунок 1.3 - Сегментация мирового рынка систем безопасности в 2003 г. (International Biometric Group) [7]

Рисунок 1.4 - Сегментация рынка биометрических технологий в США в 2003 г. (International Data Corp.) [7]


Рисунок 1.5 - Сегментация рынка биометрических систем безопасности в 20011 г. (International Data Corp.) [3]


Видно, что самый большой сегмент биометрического рынка устойчиво формируют дактилоскопические системы: в 2012 г. на долю этого сегмента приходилось 5 млрд. долл., и ожидается, что к 2015 г. данный показатель достигнет 10 млрд. долл.

При этом по оценкам GIA совокупный объём продаж систем идентификации по лицу, радужной оболочке, рисунку вен и голосу в 2010 г. оценивался в 2 млрд. долл.; а в 2015 г. может увеличиться до 5 млрд. долл., а объём рынка идентификации по лицу и голосу может к 2018 г. достичь 2,9 млрд. долл. То есть ожидается интенсивное внедрение подобных технологий.

Самым крупным региональным рынком в рассматриваемом сегменте были и останутся США (GIA). Что же касается скорости развития технологий биометрической идентификации, то здесь наиболее высокие результаты демонстрируют страны Азиатско-Тихоокеанского региона (АТР): в 2011 г. объем биометрического рынка в странах Азиатско-Тихоокеанского региона составил около 500 млн. долл., и в ближайшие пять лет среднегодовые темпы его роста, исчисленные в сложных процентах, достигнут 12,6% (Frost & Sullivan). Причём распознавание по лицу и голосу среднегодовые темпы роста, исчисленные в сложных процентах (CAGR), достигнут здесь 28,5%.

Это обусловлено тем, что для стран АТР приоритетной задачей сейчас является формирование инфраструктуры систем национальной идентификации и пограничного контроля. Роль технологий биометрии тут настолько велика, что биометрический рынок в АТР будет развиваться быстрее, чем в Северной Америке, на Среднем Востоке и в европейских государствах. Наиболее яркой чертой становления биометрического рынка в АТР стало формирование систем национальных идентификационных карт, содержащих биометрические сведения владельцев (прежде всего об отпечатках пальцев). Эти ID-карты помогают правительственным органам стран АТР эффективно идентифицировать добропорядочных граждан и противодействовать деятельности повстанческих группировок.

В России также особенно широкое распространение получили дактилоскопические устройства, спрос на которые в последнее время резко возрос со стороны частных лиц, которые устанавливают их в загородных коттеджах. Большой редкостью в России считаются системы идентификации личности по радужной оболочке глаза, голосу или по другим биометрическим признакам (хотя есть примеры их использования в ряде крупных депозитарных банков Москвы).

В разрезе географии производителей первое место на российском рынке занимают американские и западноевропейские компании. Собственные российские разработки отличаются крайней фрагментарностью, существуют на уровне опытных образцов и говорить о сколько-нибудь серьезных объемах их продаж, пока не приходится. Наиболее известная система, разработанная российскими инженерами - «Кордон» - устройство физического доступа в помещение; имеются также разработки в области дактилоскопии (компания «Биолинк») и распознавания лица (компания «Спирит»). В основном же рынок биометрических систем безопасности в России представлен иностранными фирмами, которые через российских партнеров реализуют свои технологии. Например, инженерная компания «Солинг» активно внедряет систему распознавания лиц немецкого производства SmartEye, компания «Биометрические системы» специализируется на поставке импортного дактилоскопического оборудования.

Далее рассмотрим отдельно сегменты рынка, занятые самыми популярными биометрическими средствами, а также самых крупных производителей. При этом совокупно рассматриваются все сферы применения: гражданские и уголовные биометрии, правительственные программы (в том числе и по заказам военных ведомств и правоохранительных органов), системы контроля физического доступа и защиты информации, сектор бытовой электроники, сектор банковских и платежных технологий [7].


1.2.2 Технологии дактилоскопической идентификации

Согласно мировой статистике, технологии, основанные на обработке отпечатков пальцев, занимают лидирующее положение с огромным отрывом (рис. 1.2 - 1.5), по ряду оценок - до 52% от общего числа биометрических решений. Не только за рубежом, но и в России доминируют решения, идентифицирующие пользователей по отпечаткам пальцев, занимая более половины объёма отраслевого рынка.

В дополнение к другим средствам безопасности, устройства доступа по отпечатку пальцев установлены в военных учреждениях США, включая Пентагон и правительственные лаборатории. Данная технология получила большое распространение в системе автоматической идентификации по отпечатку пальца (AFIS), используемой полицией в США и в более чем 30 странах.

Суммарный доход производителей в 2002 году составил 462 млн. долл.

Существует несколько причин такого положения вещей. Технология идентификации и верификации по отпечаткам пальцев имеет достаточно глубокие исторические корни и, как следствие, мощную теоретическую и практическую базу (к примеру, правоохранительными ведомствами накоплены очень большие базы данных об отпечатках пальцев). Кроме того, постоянно совершенствуются процессы сканирования и обработки изображений, улучшая и без того неплохие характеристики надежности. Появление широкого ассортимента эффективных и весьма дешёвых средств по обработке отпечатков пальцев обеспечивает высокую надежность при такой дешевизне решений «под ключ», что даже рядовые граждане устанавливают дактилоскопические сканеры в частных домах.

В сегменте учета рабочего времени и контроля доступа эта тенденция проявляется особенно зримо: в массовых масштабах и производятся, и закупаются именно дактилоскопические системы, тогда как, скажем, распознавание по рисунку вен или геометрии кисти руки выглядит экзотично.

Существует достаточно много компаний, которые занимаются технологиями контроля доступа по отпечатку пальцев, хотя лидирующие позиции традиционно занимают американские компании.

Несмотря на большое количество фирм, занимающихся данной тематикой, около 80% всех дактилоскопических систем во всем мире приходится на одну компанию - Identix (#"justify">1.2.3 Распознавание по форме лица

Второе по величине место на рынке систем биометрии занимает направление, связанное с технологиями распознавания лица. В последние годы темпы роста этого сегмента резко возросли, и идентификация по лицу с каждым годом занимает всё более высокие позиции в рейтингах.

Такой скачок объясняется поразительным совершенствованием видеооборудования и алгоритмов обработки видеоданных (в том числе и качество сжатия компрессорами - кодеками). Тогда как изначально распознавание лица имело неприемлемо низкую надежность, новые возможности цифрового видео вывели его на качественно новый уровень.

Наряду с этим, свою роль сыграло и то, что тут не требуется больших инвестиций в инфраструктуру, позволяя использовать уже имеющиеся средства (системы видеонаблюдения), что особенно привлекательно для государственных и правоохранительных органов. Также немаловажно, что эта технология пассивная, то есть не требует прямого контакта с субъектом идентификации и допускает скрытную идентификацию, что также очень востребовано в полицейских целях.

В качестве примера действующей системы контроля доступа на базе распознавания лица можно привести систему распознавания посетителей мест для обналичивания чеков, установленных компанией Mr. Payroll в нескольких штатах США. Широко известна и система Facelt, работающая на улицах английского города Ньюхем, а также в аэропортах, стадионах и торговых центрах США.

Общемировой показатель среднегодового темпа роста, выраженный в сложных процентах (CAGR), для сегмента технологий идентификации по лицу - 19% (Frost & Sullivan).

Самым крупным региональным рынком в рассматриваемом сегменте были и остаются США (GIA). Однако наибольшую скорость развития биометрической идентификации по голосу и лицу демонстрируют страны Азиатско-Тихоокеанского региона, где CAGR достиг небывалой величины 28,5%.

Ведущие производители в области рассматриваемых технологий: AcSys Biometrics (#"justify">1.2.4 Распознавание по форме руки

Этот метод, достаточно распространённый ещё 10 лет назад, последние годы идёт на убыль. С самого начала ожидалось, что сканирование руки займет достаточно большой сегмент технологического рынка но, скорее всего, будет объединено с каким-нибудь другим биометрическим направлением, например с анализом отпечатков пальцев или распознаванием по венам.

В данное направление вкладывают деньги крупные государственные охранно-правовые органы некоторых ведущих мировых государств [6]. По состоянию на 2003 год в США метод идентификации по геометрии руки использовался более чем в 8000 объектов, включая Колумбийский законодательный орган, международный аэропорт Сан-Франциско, больницы и иммиграционные службы.

Устройства, которые могут сканировать и другие параметры руки, разрабатываются несколькими компаниями: BioMet Partners (#"justify">1.2.5 Распознавание по радужной оболочке глаза

Системы распознавания радужной оболочки глаза не только самые надежные, но и самые дорогостоящие. Кроме того, их разработка и передача технологии широкому кругу разработчиков и потребителей ограничивается строгим патентом (патент США 1994 года фирмы Iridian). Этими фактами объясняется сравнительно небольшая доля подобных систем на рынке [6].

Допуск по радужной оболочке глаза применяется в государственных организациях США, в тюрьмах, в учреждениях с высокой степенью секретности (в частности, на заводах по производству ядерного вооружения).

Крупнейший производитель оборудования в этой области в настоящее время - компания Iridian (#"justify">1.2.6 Системы распознавания по голосу

Технологии распознавания голоса - одна из старейших биометрических технологий. В последнее время её развитие значительно ускорилось, так как предполагается широко использовать голосовое управление в интеллектуальных зданиях и в бытовой технике.

Сейчас из-за недостаточной точности идентификация по голосу используется для управления доступом только в помещения низкой и средней степени безопасности, например, лаборатории производственных компаний.


1.2.7 Распознавание по рукописному почерку

Статическое закрепление подписи становится весьма популярным, особенно в банковских структурах, где подпись - традиционная, издавна используемая в банковском деле биометрическая характеристика. К тому же многие люди гораздо больше доверяют привычным способам идентификации, среди которых - обычная подпись.

На мировом электронном рынке устройства ввода рукописных символов уже давно перестали быть экзотикой. И именно поэтому за последние годы технология электронного распознавания подписи, становится всё более уверенным игроком на биометрическом рынке.

Вместо росписи ручкой, для проверки подписи на банковских кредитных картах, бланках службы доставки FedEx уже сейчас зачастую закрепляются биометрические данные. Компания CIC успешно интегрировала свои решения на платформу Pocket PC.

Впрочем, финансовое сообщество не спешит принимать автоматизированные методы идентификации подписи, так как их всё же ещё слишком легко подделать, что препятствует внедрению идентификации по подписи в высокотехнологические системы безопасности.

Ведущие производители: CIC (#"justify">1.2.8 Прогнозы и перспективы развития рынка биометрических систем

Альтернативой биометрическим системам являются системы контроля доступа, реализованные на базе бесконтактных карт или электронных меток RFID, однако, биометрические идентификаторы более надежды, а в последнее время их стоимость стала сопоставима с картами и метками, что, несомненно, обеспечит биометрии более массовое применение.

Большинство прогнозов сводится к тому, что внедрение биометрических систем безопасности приобретет в скором будущем лавинообразный характер. Поиск решений для борьбы с глобальной угрозой терроризма, так или иначе, приведет к практическому использованию достижений в этой области [7].

Еще одним важнейшим фактором, обусловливающим рост потребности в биометрических системах и технологиях, является реализация масштабных государственных проектов по переходу на биометрические паспорта и активное использование биометрии при оформлении виз и в контроле миграционных потоков. В рамках безвизовой программы США имеют с соглашение 27 странами (Австралия, Австрия, Бельгия, Великобритания, Германия, Италия, Сингапур, Франция, Швейцария, Швеция, Япония и др.), по которому граждане этих государств с 2005 года могут въезжать на территорию США сроком до 90 дней без визы при обязательном наличии биометрических документов. В июне 2005 года было заявлено, что к концу года в России будет утверждена форма нового заграничного паспорта с биометрическими данными. GIA упоминает также следующие крупные проекты:

-EURODAC (европейская база данных об отпечатках пальцев соискателей статуса беженца и иностранцев, нерегулярно пересекающих границы государств Евросоюза);

-Визовая информационная система (Visa Information System - VIS, где аккумулируются сведения об отпечатках пальцев соискателей шенгенских виз);

-Шенгенская информационная система нового поколения (Schengen Information System - SIS II, содержащая, в частности, информацию о биометрических идентификаторах лиц, которые находятся в розыске, пропали без вести или же чьё пребывание в зоне Шенгена нежелательно).

Помимо систем безопасности, по мнению аналитиков, биометрические технологии в течение 2012-2015 гг. будут активно внедряться в организациях финансового сектора, здравоохранении и электронной коммерции. Основными областями применения в следующие пять лет станут всё же гражданская идентификация в невоенных целях и доступ к компьютеру (сети).

Биометрические технологии обладают значительным простором для дальнейшего развития и в крупных корпоративных структурах. Биометрические технологии способны усилить корпоративную безопасность, исключив потребность в многочисленных идентификаторах, с успехом заменяемых на уникальные для каждого сотрудника биометрические характеристики.

Большинство опрошенных потребителей признают контроль физического доступа и учёт рабочего времени самой перспективной сферой применения технологий биометрии. Защита офисов и находящихся в них людей и материальных ценностей одинаково значима как для крупных компаний, так и для небольших фирм, а заработная плата сотрудников и связанные с ее начислением платежи входят число самых затратных статей в любой организации. В связи с этим будут востребованы интегрированные системы с биометрическими решениями, осуществляющие не только контроль доступа, но одновременно и учет рабочего времени, с кадровой системой и автоматической передачей результатов для расчета заработной платы. В рамках HRM-решения интегрированные системы проводят оценку рабочего времени в соответствии с плановым графиком каждого сотрудника, позволяют использовать полученные даты для расчета заработной платы. Таковы, например, проекты в компаниях «Аэромар» и «Кнауф Гипс Дзержинск». Среди наиболее известных на российском рынке биометрических решений для учёта рабочего времени система «Таймекс» (от «АРМО-Системы»), BioTime («Биолинк Солюшенс»), BioSmart (производства «Прософт-Системы»), система «Сонда» (от компании «Сонда Технолоджи») и Senesys (от «Элвис»).

Идентификация личности по отпечатку пальца является безусловным лидером на рынке биометрических решений и, вероятнее всего, будет наиболее широко использоваться и в будущем.

Поскольку практически все системы контроля доступа оснащаются системами видеонаблюдения, то перспективным являются системы распознавания лиц. В настоящее время это довольно дорогое решение и достоверность регистрации недостаточная. Технологии распознавания лица, скорее всего, будут комбинироваться с другими технологиями для обеспечения более высоких показателей надежности, например, может быть перспективно совмещение системы распознавания лица с системами инфракрасной регистрации.

Отмечается также интеграция с другими технологиями, с целью повышения надежности работы систем в целом. Дальнейшее повышение надежности будет обеспечено включением сразу нескольких биометрических технологий в состав одной системы.

Ослабление мировой экономики в 2009 году, сокращение бюджетов и объемов финансирования проектов создало отложенный спрос на внедрение биометрии. Реализация этого потенциала ожидается в период до 2016 года, что приведет к значительному росту всемирного рынка биометрических технологий. Согласно оценкам Biometrics Research Group, к 2015 году его объём вырастет более чем в 2 раза.

Идентификация и аутентификация пользователя может быть произведена тремя способами, различающимися в соответствии с применяемыми принципами и проверяемыми признаками (они могут использоваться как по отдельности, так и совместно) [3, 4]:

-по собственности (принцип «что вы имеете» - «you have»): проверяется наличие у пользователя определенных вещей или устройств (пропуск, пластиковая карта, ключ, общегражданские документы, мобильный телефон и др.);

-по знаниям (принцип «что вы знаете» - «you know»): проверяется наличие у пользователя определенных знаний, к которым относятся пароли, коды или конфиденциальная информация (например, девичья фамилия матери);

-по биометрическим признакам (принцип «кто вы есть» - «you are»): проверяются персональные физические свойства самого пользователя (отпечаток пальца, лицо и т.д.).

Первые два метода, традиционные, не являются уже надежными в той степени, которая требуется на сегодняшний день, ведь ключи и карты доступа могут быть украдены, потеряны, либо сознательно переданы постороннему лицу, пароль можно подсмотреть, перехватить и просто подобрать. Имеется тут и характерная особенность: пароли зачастую не удобны пользователям, особенно если политика безопасности требует применения сложных паролей (их трудно запоминать и вводить), в результате чего нередко на самом видном месте появляются записи паролей (например, прикрепляются к монитору). Часто, не осознавая их важности, сотрудники передают личные пароли коллегам. Также многократно показана высокая уязвимость подобных систем аутентификации для атак с использованием социальной инженерии.

Естественным шагом в повышении надежности стало использования средств аутентификации по биометрическим признакам [5], так как по сравнению с традиционными методами идентификации личности биометрические имеют ряд преимуществ.

Основные преимущества биометрической идентификации:

-повышенная надежность ограничения доступа на охраняемые объекты (из-за уникальности биометрических признаков достоверность идентификации очень высока);

-исключение проникновений злоумышленников за счет подделки или кражи документов, карт, паролей (биометрические признаки намного труднее сфальсифицировать и практически исключается сознательная или неумышленная передача посторонним лицам);

-минимальные расходы и неудобства, связанные с эксплуатацией систем контроля доступа (изготовление новых карт, ключей при их утере, порче; администрирование на случай забывания паролей);

-обеспечение персональной ответственности за использование ресурсов системы, что облегчает расследование инцидентов;

-возможность организовать не только разовый учёт доступа и посещаемости сотрудников, но и непрерывный мониторинг.

Целый ряд преимуществ, свойственных биометрическому подходу, обусловил его безусловное признание, а удешевление и совершенствование оборудования - практически повсеместное внедрение биометрии в течение последних двадцати лет. Так, если изначально биометрические системы использовались только для ограничения доступа на особо охраняемых объектах (в основном военных), то сейчас даже на ноутбуках имеются сканеры отпечатков пальцев пользователей, как устройства контроля доступа к компьютеру.

Высокотехнологичные разработки, подкрепленные биометрическими исследованиями, позволяют воплотить всё более удобные способы идентификации, в частности, бесконтактные. Возрастает роль методов, использующих распространённое оборудование. Повышается надёжность идентификации и стойкость систем к атакам.

Все более прогрессивные способы биометрической идентификации позволили также значительно расширить сферу применения, позволяя эффективно решать целый ряд проблем практически во всех отраслях. Биометрия не только стала общедоступной, но и нашла применение при решении целого ряда новых задач: управление персоналом (мониторинг рабочего времени для учета посещаемости и повременного начисления зарплаты), обнаружение разыскиваемых лиц в массово посещаемых местах, узнавание постоянных клиентов в «системах дружелюбных продаж», голосовое управление и др.

Наряду с достоинствами внедрения биометрических технологий, необходимо отметить и определенные сложности.

Современные биометрические системы измеряют только одну из характеристик человека, что в ряде случаев вызывает некорректную идентификацию. Построение многофакторных биометрических систем является очевидной перспективой, особенно при комбинации физиологических и поведенческих факторов.

Многими исследователями обнаружены критические уязвимости, позволяющие даже не слишком технически оснащенным злоумышленникам обходить системы биометрической защиты, как за счет перехвата данных о легальных пользователях, так и за счет использования свойств биометрических сканеров и особенностей программ. Эти уязвимости, впрочем, устраняются с усовершенствованием и появлением новых типов сканеров и методов идентификации.

Также высказывается опасение, что для обхода биометрической защиты злоумышленники будут вынужденно использовать тяжкие криминальные методы: кражи или подслушивания пароля уже не позволяют завладеть идентификатором, зато возможным способом становится ампутация частей тела, либо использование трупа.

На уровне конечного пользователя существует устойчивое, подсознательное предубеждение против биометрии, вызванное опасением нарушения конфиденциальности (например, воссоздание и применение отпечатков пальцев на месте преступления). При этом разработчики аппаратуры вынуждены доказывать, что хранится не полная информация, а лишь построенный по характерным особенностям код, по которому нельзя воссоздать физиологические данные.

Социальный аспект внедрения биометрических технологий также в последнее время приобретает все большую значимость. Повсеместное распространение биометрических устройств и внедрение биометрических документов часто рассматривается как шаг к обществу тотального контроля, нарушению гражданских свобод. Наибольшие нарекания вызывают системы удалённой и принудительной скрытной идентификации, наподобие систем распознавания лиц в общественных местах. Кроме того, любой биометрический код несет в себе больше информации, чем нужно, допустим, для контроля доступа, поэтому выдвигается опасение, не будут ли они использованы против граждан, нарушая право на конфиденциальность.

В любом случае, повсеместное проникновение биометрических систем в жизнь общества является уже неоспоримым фактом. Все мировые аналитики прогнозируют только повышение спроса на биометрию во всех отраслях и расширение сферы её применения.


2. Лицо как биометрический идентификатор


Практика показывает, что для рядовых пользователей, применяющих у себя системы биометрической идентификации и аутентификации, весьма важно удобство применения этих средств (это не только скорость и простота проведения процедуры, но и возможность использования привычного оборудования). Большинство экспертов сходятся в том, что в этой связи актуальны лишь три метода распознавания: по отпечаткам пальцев, радужной оболочке или лицу, выбор между ними делается в зависимости от постановки задачи.

На сегодня оптимальным соотношением между надежностью аутентификации, ценой и удобством использования обладает определение личности по лицу, чем и объясняется высокий темп развития и распространения таких технологий.


2.1 Общие сведения


Распознавание лица - наиболее древний и распространенный способ идентификации, основанный на том, что черты лица и форма черепа каждого человека индивидуальны, люди узнают друг друга в первую очередь по лицу. По существу, именно такая процедура выполняется, когда мы, например, предъявляем свой паспорт на пропускном пункте. Проверяющий (вахтёр, пограничник, проводник поезда) сверяет фото в паспорте с лицом владельца паспорта и принимает решение - его это паспорт или нет. Компьютер лишь автоматизирует процедуру, выполняя аналогичную процедуру, с той разницей, что вместо фото применяются биометрические данные, записанные в эталонном образе. Так как используются физиологические характеристики человека, этот метод относится к статическим методам биометрии. Это самый интуитивно понятный метод идентификации, наиболее близкий к тому, как люди идентифицируют друг друга.

Необходимо отметить, что в последнее время разработаны некоторые другие методы распознавания, выполняющие сканирование лица, например, распознавание лиц в инфракрасном свете по термограмме лица. В связи с этим название рассматриваемого метода часто уточняют: как правило, его называют идентификацией по геометрии лица (или «распознавание облика»). Впрочем, если дополнительного уточнения не произведено, подразумевается именно этот метод, как исторически первый и наиболее распространённый.

Распознавание по чертам лица имеет ряд несомненных преимуществ перед другими биометрическими технологиями:

-не требуется непосредственного контакта человека, личность которого устанавливают, со сканером (человеку не нужно оставлять отпечатки пальцев, смотреть в объектив или произносить какие-то слова), за исключением систем распознавания лиц в составе стандартных электронных охранных систем, где человек при верификации смотрит прямо в камеру;

-при соответствующем оборудовании распознавание по чертам лица возможно на значительном расстоянии, в группе людей, не привлекая внимания;

-это единственный биометрический способ идентификации, где не требуется специальная техника (применяются стандартные камеры видеонаблюдения);

-это единственный биометрический способ идентификации с точки зрения возможности многоцелевого применения;

-при идентификации используется общедоступная биометрическая характеристика, обычно не скрываемая человеком (это важно с учётом конфиденциальности других биометрических данных, например, отпечатков пальцев).

Принцип работы биометрических систем распознавания по лицу полностью соответствует приведённому ранее алгоритму (см. раздел 1.1). С помощью фото- или видеокамеры выполняется снимок человека, изображение специальным образом обрабатывается, позволяя выбирать на кадрах лицо человека и оцифровывать его. На полученном изображении лица выделяется большое количество индивидуальных параметров (так называемые базовые точки: скулы, форма глаз, переносицы, контур губ и т.д.). В результате каждое лицо описывается уникальным набором параметров, причем даже с некоторым избытком. Обычно задается около 2 тыс. оценочных параметров, тогда как для идентификации с высокой степенью точности требуется всего несколько десятков базовых точек (не более 40 характеристик). По полученным данным (по снимку или нескольким снимкам), в соответствии с используемым способом кодирования, в цифровой форме строится образ лица, для сравнения с эталоном. Фотография и цифровое описание лица заносятся в базу данных, с которой впоследствии сравнивается распознаваемое лицо.

Хотя лицо человека и уникальный параметр, но достаточно изменчивый - черты лица меняются в зависимости от поворота головы, психологического состояния, мимического выражения, наличия бороды, усов, очков, косметики. Чтобы обеспечить высокую надежность опознания независимо от этого, количество, качество и разнообразие (разные углы поворота головы, изменения нижней части лица при произношении ключевого слова и т.д.) считываемых образов может варьироваться в зависимости от алгоритмов и функций системы, реализующей данный метод.


Рисунок 2.1 - Примерный эталонный набор оцифрованных образов лица

Всё множество методов распознавания по геометрии лица делится на два направления: 2-D и 3-D методы распознавания [8]. У каждого из них есть достоинства и недостатки, однако многое зависит еще и от области применения и требований, предъявленных к конкретному алгоритму.


2.1.1 Методы распознавания лица в 2-D

Этот метод идентификации появился довольно давно и берёт начало в криминалистике (словесный портрет, фоторобот), что способствовало его первоначальному развитию.

Распознавание лица изначально имело неприемлемо низкую по сравнению с другими методами надежность, сопоставимую с надёжностью распознавания голоса. Высокие результаты достигались лишь при фиксированных внешних факторах (ракурс, освещенность, дальность и т.п.). Впоследствии он стал более надёжным, но кардинально статистические характеристики алгоритма не улучшились: это по-прежнему один из самых статистически неэффективных методов биометрии, безусловно уступающий другим. Главный недостаток 2-D распознавания лица - недостаточно высокая статистическая достоверность - нивелирует преимущества метода. В настоящее время из-за слабых статистических показателей он уверенно применяется лишь в многофакторной (или перекрестной) аутентификации, либо в социальных сетях (например, указание людей на фото в «Facebook»).

Кроме того, согласно имеющейся статистике, в задачах идентификации при использовании больших баз данных надежность и быстродействие таких биометрических систем резко снижается [6], вынуждая использовать дополнительные признаки для аутентификации.

На практике также предъявляются требования к освещению (например, не удается регистрировать лица входящих с улицы людей в солнечный день), отсутствию внешних помех (как, например, очки, борода, некоторые элементы прически). Обязательно фронтальное изображение лица с весьма небольшими отклонениями, многие алгоритмы не учитывают возможные изменения мимики лица.

Всё это добавляет трудностей при идентификации и устанавливает определённые минимальные требования к вычислительной мощности аппаратуры. На практике достаточно стандартных видеокамер с разрешением 320x240 пикселей на дюйм, которые передают данные при скорости видеопотока, по крайней мере 3-5 кадров в секунду. Новые возможности цифрового видео и мультимедийных цифровых технологий вывели качество идентификации на качественно новый уровень. Интенсивное развитие и, как следствие, их удешевление позволяют внедрить их в широкое повсеместное использование.

Система работает с относительно простым двумерным изображением, что заметно упрощает алгоритмы и снижает интенсивность вычислений. Впрочем, даже в этом случае задача распознавания всё же не тривиальна.

В настоящее время существует четыре основных метода распознавания лица, которые различаются сложностью реализации и целью применения [5]:

-метод автоматической обработки изображения лица;

-«eigenfaces» (нем. «собственное лицо»);

-анализ отличительных черт;

-анализ на основе нейронных сетей.

Метод автоматической обработки изображения лица - наиболее простая технология, анализирующая расстояния и отношение расстояний между легко определяемыми точками лица. Особенно важны характерные части лица, а также те, которые практически не изменяются с течением времени: верхние очертания глазниц, глаза, области окружающие скулы, конец носа, уголки рта (рис. 2.2).


Рисунок 2.2 - Иллюстрации методов идентификации, основанных на анализе характерных точек и расстояний


Хотя данный метод не очень мощный, он может быть достаточно эффективно использован в условиях слабой освещённости.

Технология «Eigenface» использует представление изображения лица в градациях серого в виде статистически обоснованных, стандартных блоков данных (областей лица). Данный метод основан на том, что все лица могут быть получены из репрезентативной выборки лиц с использованием современных статистических приемов (аналогично тому, как это делается при создании фоторобота). Они охватывают пиксели изображения лица и универсально представляют лицевые формы (двухмерные изображения-шаблоны). Фактически в наличии имеется намного больше элементов построения лица, чем количество самих частей лица. Однако оказывается, что синтез данного лица с высокой точностью требует только 12-40 характерных элементов из полного доступного набора. Комбинируя 100-120 разных шаблонов, можно представить большое количество лиц. При регистрации облик каждого конкретного человека представляется в виде ряда коэффициентов, указывающих наиболее соответствующие шаблоны. Для режима установления подлинности, когда производится проверка идентичности, биометрический образ пользователя обрабатывается и сравнивается с ранее зарегистрированным набором коэффициентов, с целью определения коэффициента различия. Степень различия между шаблонами и определяет факт идентификации. Технология «eigenface» оптимальна в хорошо освещённых помещениях, при возможности сканирования лица в фас. Метод используется в качестве основы для других методов распознавания лица.

Методика анализа отличительных черт подобна методике «Eigenface», но в большей степени адаптирована к изменению со временем внешности или мимики человека. В технологии «отличительных черт» используются не только характерные особенности областей лица, но и учтено их относительное положение. Лицо человека уникально, но достаточно динамично. Например, при улыбке наблюдается некоторое смещение частей лица, расположенных около рта, а также движение смежных частей. Идентичность лица определяется не только характерными элементами, но и способом их геометрического объединения (т.е. учитываются их относительные позиции). Индивидуальная комбинация этих параметров определяет особенности каждого конкретного лица.

К примеру, подобный алгоритм, разработанный в Университете Рокфеллера, лежит в основе приложения FaceIt компании Visionic.

В методе, основанном на нейронной сети, характерные особенности зарегистрированного и проверяемого лиц сравниваются на совпадение. Нейронные сети устанавливают соответствие уникальных параметров лица, а затем с помощью соответствующих весовых коэффициентов каждой характеристики определяет степень общего соответствия проверяемого лица эталону. Метод имеет высокое качество идентификации в сложных условиях.

Технология нейронных сетей используется в системе распознавания лиц TrueFace компании Miros.

Для сравнения с графическими изображениями-шаблонами применяются два основных алгоритма сравнения: минимальной средней корреляционной энергии (MACE) [11] и Локальные Бинарные Шаблоны (LBP) [12].

Локальные Бинарные Шаблоны (LBP) используют обработку окрестности пикселя цифрового изображения (рис. 2.3). Метод LBP популярен для распознавания графического изображения в целом, а в последнее время применяется и для распознавания лиц. Непараметрическое ядро LBP анализирует пиксельную структуру изображений. Оно инвариантно к монотонным серо-масштабным преобразованиям, то есть менее чувствительно к освещенности, что весьма важно.


Рисунок 2.3 - Иллюстрации принципа действия метода LBP, основанного на анализе пиксельной структуры изображений


Принцип работы MACE-фильтра основан на определении средней степени корреляции к заранее подготовленным изображениям; коэффициент корреляции равен нулю на всем изображении кроме областей, которые совпадают с шаблонами, то есть в этих областях степень корреляции больше. Для работы необходима база шаблонов для расчёта степени корреляции. Для обеспечения большей в базе нужно сравнительно большое количество изображений лица, в различных условиях освещения и изменения мимики. В случае использования МАСЕ фильтра возникает ошибка определения лица >2%.


2.1.2 Распознавание лица в 3-D

Реализация представляет собой довольно сложную математически и технически задачу. В настоящее время существует множество методов по 3-D распознаванию лица. Методы невозможно сравнить друг с другом, так как они используют различные сканеры и базы, не для всех из них указаны FAR и FRR, используются абсолютно различные подходы (примеры показаны на рис. 2.4).


Рисунок 2.4 - Иллюстрации построения трёхмерного образа лица и характерных точек на нём


Классическим уже методом является метод проецирования шаблона. Он состоит в том, что на лицо проецируется световая сетка. Луч, падающий на искривленную поверхность, изгибается - чем больше кривизна поверхности, тем сильнее изгиб луча. Изначально при этом применялся источник видимого света, подаваемого через «жалюзи». Затем видимый свет был заменен на инфракрасный, что имеет ряд преимуществ. Далее камера делает снимки со скоростью десятки кадров в секунду, а полученные изображения обрабатываются специальной программой. По полученным снимкам восстанавливается 3-D модель лица, на которой выделяются и удаляются ненужные помехи (прическа, борода, усы и очки). Затем производится анализ модели - выделяются антропометрические особенности, которые записываются в уникальный код, заносящийся в базу данных.

Помимо низкой чувствительности к внешним факторам, как на самом человеке, так и в окружении (освещенность, поворот головы), важнейшим преимуществом метода является высокий уровень надежности. Считается, что статистическая надежность метода сравнима с надежностью идентификации по отпечаткам пальцев. К примеру, для лучших моделей фирмы Bioscript (3D EnrolCam, 3D FastPass), работающих по методу проецирования шаблона при FAR = 0.0047%, FRR составляет 0.103%. Изменения мимики лица и помехи на лице ухудшают статистическую надежность метода. Время захвата и обработки изображения около 1-2 секунды для лучших моделей. Недостаток - дороговизна оборудования. Имеющиеся комплексы превосходили по цене даже сканеры радужки. Метод еще недостаточно хорошо разработан, что затрудняет его широкое применение.

Также набирает популярность метод 3-D распознавания по изображению с нескольких камер. Этот метод даёт точность позиционирования выше, чем у метода проецирования шаблона. Примером может являться 3D-сканер фирмы Vocord. Коммерческие системы, впрочем, ещё не анонсированы.


2.1.3 Переходный метод

Переходный метод реализует накопление информации. Тут, так же как и при 2-D, используется одна камера. При занесении субъекта в базу субъект поворачивает голову, и алгоритм соединяет изображения воедино, создавая 3-D шаблон. А при распознавании используется несколько кадров видеопотока. Этот метод имеет лучшие характеристики, чем 2-D метод, но является экспериментальным.


2.2 Анализ рынка систем распознавания личности по геометрии лица


Распознавание по геометрии лица причисляют к «трём большим биометрикам» вместе с распознаванием по отпечаткам пальцев и радужной оболочке. Данный метод довольно распространен, и ему отдают пока предпочтение перед распознаванием по радужке глаза. Удельный вес технологий распознавания по геометрии лица в общем объеме мирового биометрического рынка можно оценивать в пределах 13-18%. В России к данной технологии также проявляется больший интерес, чем, например, к идентификации по радужной оболочке.

Большая часть работ в этой области изначально была посвящена тому, чтобы получить изображение при помощи фотографии или видеокамеры. Только в США и Германии над технологиями опознавания по чертам лица работали несколько десятков компаний, которым были выделены правительственные гранты. Первоначально разработки предназначались для спецслужб, но со временем результаты этих исследований разрешили применять и в коммерческих целях. В результате на рынке появилось некоторое количество систем распознавания (правда, не все из них оказались пригодными на практике). Основные потребители подобных биометрических систем - не только службы безопасности, но и государственные учреждения (силовые ведомства, специальные структуры) [10].

Идентификация по чертам лица - одно из самых динамично развивающихся направлений в биометрической индустрии, что обусловлено с быстрым прогрессом мультимедийных и видео - технологий, распространением видеокамер наблюдения, установленных дома и на рабочих местах. Качество электронного оборудования, в том числе и видеокамер, повышается с всё возрастающей скоростью, и уже перестало быть лимитирующим звеном - самые обычные камеры уже отлично справляются с захватом изображения лица. Это же касается и алгоритмов обработки видеопотока и изображения, не ограничивающих больше скорость и качество идентификации.

В области распознавания 2-D лица основным предметом разработки является программное обеспечение: алгоритмы обработки и формирования биометрического образа приобретают теперь превалирующее влияние на точность распознавания. Решение задачи распознавания по изображению лица в какой-то степени зашло в тупик - уже на протяжении нескольких лет практически не происходит улучшения статистических показателей алгоритмов. В этой области происходит планомерная «работа над ошибками».

-D распознавание лица сейчас является куда более привлекательной областью для разработчиков, в нём работает множество коллективов и регулярно слышно о новых открытиях.

На сегодняшний день разработан целый ряд коммерческих продуктов, предназначенных для распознавания лиц. Алгоритмы их различны и сложно оценить, какая из технологий имеет преимущество [5].

Весьма широк и спектр применения систем с распознаванием формы лица: от систем контроля доступа до систем автоматизированного документооборота.

В качестве примера действующей системы контроля доступа на базе распознавания лица можно привести систему TrueFace компании Miros для распознавания посетителей киосков для обналичивания чеков, установленных компанией Mr. Payroll в казино и других увеселительных заведениях в нескольких штатах США. При первом посещении производится цифровой снимок лица клиента, а потом система сверяет лицо клиента и только после этого выполняет транзакцию.

Наиболее продаваемая в Европе система контроля доступа - ZN-Face компании ZN Vision Technologies AG. Первоначально разработанная для атомных электростанций, она теперь применяется как европейским отделением корпорации Microsoft в Германии, так и спортивными клубами в Голландии.Phantomas - это база фотоданных, автоматически сравнивающая и идентифицирующая лица. Тесты показали, что доля успешной идентификации - практически 100% и не снижается при изменении внешности очками, бородой или по причине старения. С 1997 г. ZN-Phantomas используется полицией в Европе и США для розыска преступников, пропавших людей и опознания жертв.

Широко известна система распознавания по лицу FaceIt, разработанная компанией Visionics. Сложный математический код индивидуальной идентичности (шаблон Faceprint) может быть сравнен с другими с феноменальной точностью, независимо от изменений в освещении, тона кожи, очков, выражения лица, волос на лице и голове, устойчив к изменению ракурса. В Великобритании FaceIt интегрирована в телевизионную антикриминальную систему Mandrake, которая ищет преступников по видеоданным 144 камер, объединенных в сеть.

В США независимыми экспертами было проведено сравнительное тестирование различных технологий распознавания лиц (рис. 2.5):


Рисунок 2.5 - Сравнительный анализ эффективности распознавания лиц в разных коммерческих системах


Всё же, современные биометрические системы визуального поиска людей по лицу пока недостаточно хороши, чтобы использоваться в розыскных мероприятиях. Это можно проиллюстрировать результатами тестов в Майнце в 2009 г., где проверялись три системы опознавания по лицу. На центральном вокзале с пассажиропотоком около 23 тысяч человек в день были установлены цифровые камеры, которые в реальном времени должны были находить в толпе двести регулярно пользующихся транспортом добровольцев, чьи биометрические параметры лиц хранились в базе данных. Испытания показали, что доля успешных опознаний разыскиваемых людей может достигать 60% при уровне ложных опознаний в 0,1%. Однако, даже такой уровень ложных опознаний - для вокзала Майнца означал бы ежедневное задержание и выяснение личности для 23 ни в чем не повинных людей. Во-вторых, при ухудшении условий освещения качество систем распознавания заметно падало, в среднем примерно до 30%. По этой причине отмечается, что более практичны и перспективны технологии 3D-опознавания лиц.

Германское ведомство информационной безопасности (Bundes amt fur Sicherheit in der Informationstechnologie, BSI) по окончании многопланового тестирования всех имеющихся на рынке биометрических систем признало соответствующими всем требованиям к обеспечению безопасности только лишь продукт Iris Scan, основанный на идентификации по роговице глаза, и ZN-Face, основанный на идентификации по чертам лица.

В отличие от систем общей безопасности, использующих процедуру идентификации, системы верификации повсеместно справляются со своими задачами весьма успешно, используя стандартные условия съемки и дополнительные признаки аутентификации.

В США больше десятка штатов уже применяют автоматизированную систему сканирования фотографий для водительских удостоверений. С ее помощью отлавливаются люди, подающие заявления на новые права в разных штатах или же в одном штате под разными именами. Однако в этой весьма успешной системе условия для опознания лиц идеальные - на водительском удостоверении снимок должен быть единообразным: обязательно анфас и при правильном освещении.

Коммерческие компании и государственные структуры во многих американских штатах и в ряде других стран используют систему компании Viisage вместе с идентификационными удостоверениями, например, водительскими правами.

Также успешно распознавание лиц применяется в системах мониторинга рабочего времени. Подобные системы всё более востребованы на рынке, что объясняется следующим. В 74% компаний, применяющих карточные системы, сотрудники отмечают приходы и уходы друг за друга, меняясь картами. Эксперты NucleusResearch подсчитали, что внедрение биометрических систем учета рабочего времени обеспечивает ежегодную экономию до 800 долл. на одного сотрудника, то есть для компании со штатом более 1 тыс. человек эта сумма составляет почти 1 млн. долл. в год. Об эффективности биометрических систем учета рабочего времени свидетельствует и опыт мировых компаний. Например, сеть ресторанов McDonalds, внедрившая биометрическую систему учета рабочего времени, смогла сэкономить более 20% фонда заработной платы в Венесуэле.

Согласно исследованию российского аналитического портала Biometrics.ru, в России биометрические системы учёта рабочего времени пользуются наибольшей популярностью в ритейле (23,0%,) и сфере услуг (24,3%). Также значительную долю занимают производственные (19%) и медицинские (7,8%) предприятия.

Существуют и другие «гражданские» применения технологий распознавания лица.

К примеру, распознавание лица уверенно применяется в социальных сетях для распознавания людей на фотографиях (см. рис. 2.6).


Рисунок 2.6 - Указание людей по распознаванию лица в «Facebook»


Компания Google, комментируя покупку компании Neven Vision и ее оригинальных биометрических разработок, пояснила, что видит заманчивые перспективы интеграции подобных технологий в свои сервисы для работы с графической информацией, наподобие Picasa и Picasa Web Albums. Эффективное распознавание лиц было бы очень полезно во всём, что касается организации цифровых фотоальбомов и быстрого поиска фотографий в них.

Агентство Reuters объявило о том, что намерено встроить в свой новый сайт программу видеопоиска. В сочетании с Viewdle, средством распознавания лиц, программа Reuters индексирует видеоматериалы агентства, так что в ближайшее время пользователи получат возможность искать видеосюжеты, содержащие конкретных людей.

Простейшие функции опознавания лиц уже реализованы в цифровых фотоаппаратах многих фирм, в том числе Canon, Pentax и Fuji. Встроенные программы поиска могут автоматически находить в картинке видоискателя человеческие лица по характерным признакам - глазам, ушам, носу и т.д. Если лицо одно, камера сама может настроить фокус исключительно на него, если же лиц несколько, то может вычислить усредненный фокус для всех. Или, скажем, лишь для лиц переднего плана. А недавно фирма Sony объявила еще об одной новинке - цифровой камере, которая удерживает затвор от срабатывания до тех пор, пока люди не улыбнутся, исследуя положение уголков рта, размыкание губ, мимические морщинки вокруг глаз.

Активно идут разработки программ для распознавания лица с помощью камер мобильных устройств. Смартфоны Apple уже реализуют эту функцию.

Следует отдельно упомянуть несколько компаний, которые являются лидерами в разработке технологий распознавания лица.Vision Technologies (#"justify">Можно также отметить и следующие компании: Geometrix, Inc. (3D сканеры лица, ПО), Genex Technologies (3D сканеры лица, ПО) в США, Cognitec Systems GmbH (SDK, специальные вычислители, 2D камеры) в Германии, Bioscrypt (3D сканеры лица, ПО) - дочернее предприятие американской компании L-1 Identity Solutions. В России в данном направлении работает Artec Group (3D сканеры лица и ПО) - компания, головной офис которой находится в Калифорнии, а разработки и производство ведутся в Москве.

В большинстве своем компании предпочитают развивать готовые системы, включая сканеры, серверы и ПО. Однако есть и те, кто предлагает потребителю только SDK. Также появилась новая группа компаний, решения которых называются middleware. Это «программное обеспечение - посредник» между оконечным оборудованием и программными системами, в которые интегрируются процедуры биометрической идентификации. Причем middleware может реализовать как просто вход в систему с использованием измерений биометрического сканера (например, Windows Logon), так и самостоятельный функционал, например создание криптографических контейнеров с помощью ключа, получаемого только по определенному отпечатку пальца.

Общепризнанным фактом является то, что в современном постиндустриальном мире основным активом становится информация, причем прогрессирующими темпами растет её концентрированность, т.е. один человек задействован в обработке всё большего объёма информации. При этом неизбежно возрастает значение таких аспектов, как информационная безопасность, контроль доступа и мониторинг деятельности, качество которых прямо определяется надёжностью аутентификации.

Биометрические технологии - наиболее надежное и комплексное из имеющихся решений по аутентификации пользователей. Во многом именно повышением требований к подсистемам аутентификации, входящим в современные системы безопасности, и обусловлено распространение биометрических систем. Системы строгой аутентификации, как правило, используют два и более фактора при аутентификации пользователей. Имеющиеся системы аутентификации, построенные на факторах «you know» и «you have» предоставляют большие возможности для усиления защиты и могут быть дополнены биометрическими подсистемами. Комбинирование традиционных и биометрических средств позволяет обеспечить требуемую надежность аутентификации даже при использовании биометрических факторов, которые сами по себе не являются в настоящее время достаточно надежными. В первую очередь это справедливо для аутентификации по геометрии лица. Так, если аутентификация по лицу сама по себе все же ещё не является в настоящее время достаточно надёжной (особенно с точки зрения работы в условиях разной освещенности), то совместно с использованием пароля или карты доступа обеспечивает точность аутентификации практически достаточную даже для объектов с высокой степенью защиты.

Важной тенденцией является то, что для повышения точности производят объединение нескольких разных алгоритмов, анализирующих лицо. Например, дополняют распознавание лица распознаванием личности по ушной раковине, которая обеспечивает высокий процент совпадения. В случае совместного алгоритмов вероятность верного распознавания стабилизируется, взаимоисключая неточности работы отдельных алгоритмов. Стоит отметить, что не всегда целесообразно использовать большое количество алгоритмов, так как прирост вероятности распознавания может быть не существенен.

Очевидна тенденция и расширения применимости распознавания лиц: появляется все больше комбинированных систем. Например, интеллектуальная система видеонаблюдения с функцией идентификации людей ведет наблюдение 24 часа в сутки, в то время как человеческое внимание начинает ослабевать после нескольких минут наблюдения за изображением на мониторе. Анализируя попавшие в кадр события, она может предупредить о визите высокопоставленных гостей или дать знать о появлении мошенников в казино или хулиганов на стадионах.


3. Оценка эффективности систем идентификации по геометрии лица


Зачастую на уровне конечного пользователя необходимо детально оценить эффективность внедрения и использования биометрической системы в конкретных условиях (определённая модель и расположение видеокамеры, освещённость помещения с компьютером и др.). Это бывает необходимо и для «больших» систем, и для средств биометрического контроля использования компьютеров, доступных рядовым пользователям в быту.

Эффективность - это свойство системы, характеризующее её способность выполнять поставленную в соответствии с её назначением задачу в определённых условиях и с определенным качеством, то есть степень приспособленность системы к выполнению поставленных перед ней задач. Определение эффективности системы необходимо для сравнения разных систем одного назначения.

Исходя из изложенного, применительно к биометрическим системам идентификации, эффективность - это способность систем достоверно устанавливать личность человека, являющегося субъектом идентификации. Очевидно, что практически это соответствует используемому повсеместно понятию «надёжность биометрической системы».

Однако, поскольку биометрические системы не являются стендовыми, а используются на практике для решения пользователями реальных задач, следует не просто рассматривать их техническое совершенство, но ещё и анализировать все факторы, важные конечному потребителю, исключив в то же время те, влияние которых на практическую сторону вопроса непринципиально. То есть вместо чисто технической оценки эффективности систем следует анализировать их совокупную потребительскую эффективность. При такой интерпретации целесообразно совместно рассматривать три составляющие - техническую, экономическую и эмпирическую, - и оценивать совокупную эффективность не только оптимальностью технических величин, но и сопоставлением экономических показателей и оценок пользователей. Для анализа могут быть использованы общеупотребительные методы, широко применяемые в технико-экономической сфере.

Если рассматривать прикладные системы более широко (с учётом целевого назначения), необходимо учитывать влияние подсистем, сопутствующих биометрическим средствам. Например, надёжность системы ограничения физического доступа прямо зависит не только от надёжности биометрических сканеров, но и от элементарной прочности запираемого ею замка, а системы контроля доступа к компьютеру - также от возможности альтернативной аутентификации постороннего лица только по украденному паролю. Далее будет рассматриваться эффективность именно биометрических средств, входящих в прикладные системы в виде отдельных подсистем или функциональных элементов.

Определение эффективности имеет смысл только применительно к конкретному объекту, специфика которого и определяет применяемый для этого подход и методы. Поскольку в последние годы биометрические системы массово используются в системах безопасности организаций - субъектов малого и среднего бизнеса, а также частными лицами, далее будем рассматривать именно эту широко востребованную сферу их применения. Очевидно, что типовым объектом подобного рода является небольшое помещение (дом, магазин, офис организации) с несколькими персональными компьютерами (компьютеризированными рабочими местами). Для определённости условимся, что используется, к примеру, три компьютера. Подобный объект в силу очевидных обстоятельств относится максимум к среднему классу защищённости, что предполагает, в первую очередь, использование системы безопасности низкого и среднего ценового диапазона, максимально простой в использовании и не имеющей специальных требований к сотрудникам.

Ранее было показано (см. главу 1), что наиболее подходящими тут являются решения, основанные лишь на нескольких биометрических технологиях: идентификация по отпечатку пальца, по форме лица и голосу. Системы с идентификацией по форме лица в подобной ситуации более предпочтительны, что также обосновано ранее (см. главу 2), и могут представлять собой как систему ограничения доступа в помещение, так и систему контроля доступа к компьютеру (в случае, если критичным является именно несанкционированное использование компьютеров).

Исследования эффективности в самых разных областях ведутся давно. Тем не менее, в настоящий момент можно говорить о более или менее корректных локальных решениях, но речь пока не идет о каком-либо общем системном ответе. Вместо теоретически чётко определённого семейства решений имеется только богатый набор всевозможных подходов, концепций, точек зрения и т.д.

Выбор конкретных методов оценки эффективности индивидуален для каждого случая и определяется в основном той областью, к которой принадлежит рассматриваемая система (социально-экономическая, экологическая, энергетическая эффективность, эффективность менеджмента, системы связи, способа переработки нефти и т.д.). При этом используются самые разные исследовательские приёмы и инструменты, а полученные результаты интерпретируются с применением методов, заимствованных из самых разных дисциплин - экономики, социологии, психологии. Именно этим и вызвана необходимость обязательного уточнения той области, в которой производится оценка эффективности.

Сравнительная оценка эффективности биометрической технологии, как и любого другого проекта, необходима, в конечном счёте, для выявления наиболее предпочтительной альтернативы, позволяя делать выбор в пользу оптимального решения. Так как поиск наиболее эффективного биометрического решения по существу является задачей оптимизации, можно использовать два концептуально различных подхода.

Первый подход представляет исследуемый объект (в данном случае целевую систему для внедрения биометрии) в качестве «чёрного ящика» и не производит анализа внутренних процессов объекта. Он статистически устанавливает корреляционные связи между входными (управляемыми) параметрами объекта и выходными параметрами, в качестве которых выступают показатели качества и эффективности. Главным преимуществом этого подхода является его общность и возможность применения для всех случаев оптимизации. Однако для каждого конкретного случая при этом требуется проведение статистического исследования по индивидуальному плану (например, полно-факторный эксперимент), результаты которого станут непригодными при изменении характеристик исследуемой системы.

Второй подход основан на моделировании системы и предполагает разработку и использование специальных критериев оптимальности - характерных показателей решения задачи оптимизации, по значению которых оценивается степень соответствия поставленным требованиям, то есть оптимальность решения. Оптимальный результат при этом достигается при поддержании оптимальных значений этих критериев (минимальность критерия или же, напротив, максимальная его величина) путём изменения входных параметров, что является, по существу, управлением по косвенным измерениям. В одной задаче может быть установлено множество критериев оптимальности, общего метода для их выбора не найдено и при выборе, в основном, руководствуются опытом или определёнными рекомендациями. Хотя в задачах оптимизации в разных отраслях используются совершенно разные величины, существует ряд универсальных критериев, которые можно применить практически повсеместно из-за их фундаментального значения. Например, основные экономические показатели (себестоимость, удельная ресурсоёмкость) могут оценивать абсолютно любую материальную систему, а вычислительная сложность - любую алгоритмическую модель.

Так как в данном случае при анализе биометрической системы не представляется возможным проведение сколько-нибудь значительных статистических исследований, для выбора оптимального решения далее будет использоваться второй подход. При этом, в силу специфики задачи, в качестве критериев оптимизации будут рассматриваться не смоделированные функционалы, а непосредственно сами параметры системы, которые явно определяют конечное качество и эффективность. Значения таких характерных показателей могут быть легко изменены в ходе решения, не требуя промежуточных вычислений. Таким образом, создание адекватной модели системы заменяется логическими рассуждениями, субъективными предположениями и перебором известных вариантов.

Как было показано выше, совокупная потребительская эффективность работы биометрической системы характеризуется показателями эффективности - параметрами системы, которые объективно и являются критериями оптимальности.

Очевидно, что весь объём показателей, характеризующих эффективность, может быть разделён на несколько групп, объединяющих сходные по смыслу параметры. В данном случае выделим следующие группы показателей эффективности систем:

-результативность (практически это - техническая эффективность, надёжность идентификации, определяемая рядом технических показателей системы);

-оперативность (совокупность характеристик, определяющих, в конечном счете, быстроту и удобство - эффективность - использования системы);

-ресурсоёмкость (совокупность характеристик, определяющих затраты на внедрение и содержание системы, то есть её экономическую эффективность).

Далее рассмотрим отдельно эти группы факторов и определим показатели, влияющие на эффективность биометрической системы идентификации по геометрии лица, которые в дальнейшем будут использованы как критерии оптимальности при сравнительной оценке эффективности.

Технические показатели эффективности, как было показано выше, характеризуют собой надёжность биометрической системы, которая описывается с помощью методов математической статистики, так как метод биометрического контроля имеет вероятностную природу, а в основе любой биометрии лежит статистика (см. раздел 1).

При сканировании система (устройство) сравнивает данные пользователя с эталоном и выдает ответ «совпадает - не совпадает». Процедура аутентификация с математической точки зрения является проверкой статистической гипотезы, при которой возможны ошибочные заключения двух типов: отвержение гипотезы в случае, когда она на самом деле верна (ошибочный отказ в доступе легальному пользователю, «ложная тревога») и принятие гипотезы, если она на самом деле неверна (ошибочный допуск постороннего, «пропуск цели»). Эти события названы соответственно «ошибкой первого рода» и «ошибкой второго рода».

Вероятности этих ошибок в терминах биометрии обозначаются коэффициентами - FAR (False Acceptance Rate) и FRR (False Rejection Rate). Обычно предполагается нормальное распределение вероятности. Значения FAR и FRR могут быть выражены как в виде безразмерных коэффициентов (0.00-1.00), так и в процентном отношении.

Величина FAR практически характеризует вероятность совпадения биометрических характеристик двух людей, по ней также можно сделать косвенный вывод о подверженности системы «взлому». Величина FRR определяет минимальное качество и количество данных, предоставляемых системе для нормальной идентификации человека.

Так как ни одна система на сегодня не способна гарантировать полное отсутствие ошибок, вероятность ложноположительной и ложноотрицательной идентификации приобретают наибольшее практическое значение для оценки качества биометрической системы.

Теоретически система тем лучше, чем меньше значения FRR и FAR. Однако, в большинстве случаев более важной является какая-то одна из величин. В частности, для системы контроля логического или физического доступа приоритетом является запрещение доступа неуполномоченных лиц при любых обстоятельствах, как более критичного обстоятельства. Очевидно, что для этого необходим очень низкий FRR, даже в ущерб величине FAR.

Вероятность ошибки (FRR и FAR) сильно зависит и от личности субъекта аутентификации и может быть определена персонально для каждого человека, хотя очевидно, что одного человека недостаточно для заключения о надёжности биометрического решения в целом. В этой связи по аналогии упоминается также «ошибка третьего рода», когда идентификация невозможна из-за отсутствия или значительного повреждения у человека индивидуальных признаков, применяемых в алгоритме (травма, ампутация, шрамы). Вероятность подобной ошибки - FER (Failure to Enroll Rate) - показывает процент людей, которые не могут завершить регистрацию в системе. Такие неудачи могут быть связаны с недостаточной подготовкой, экологическими, эргономическими условиями, которые делают биометрический фактор просто непригодным для определенных людей. Нельзя забывать, что биометрическая характеристика может изменяться со временем.

Ошибки первого и второго рода неустранимы принципиально и речь может идти только о том, чтобы снизить их вероятность до практически приемлемых величин. Поскольку статистика ошибок определяется методикой и длительностью тестирования, объёмом и характером статистических выборок, вероятности ошибок являются не только функцией надёжности метода (статистически обоснованная вероятность совпадения характеристик у разных людей), но и целого ряда условий эксплуатации. Обычно характеристики алгоритма даются для некой «идеальной» базы, или просто для хорошо подходящей, где выброшены нерезкие и смазанные кадры. Сканеры (точность считывания необходимого объёма информации) также очень сильно влияют на полученную статистику FAR и FRR. В реальных условиях эти цифры могут изменяться в десятки раз.

На практике вероятность ошибок первого и второго рода у систем биометрической аутентификации может быть гораздо выше, различаясь в широких пределах от реализации к реализации, несмотря на усилия, прилагаемые для их снижения. Поэтому для упрощения использования современные биометрические решения имеют настройки чувствительности, давая возможность подбирать оптимальное для каждого случая соотношение точности идентификации и удобства использования. При этом система использует настраиваемое пороговое значение достоверности, определяющее, насколько точно данные пользователя должны соответствовать имеющемуся зарегистрированному эталону. Изменяя чувствительность, на практике можно задавать значения FAR и FRR.

Для систем идентификации по очертаниям лица характерное значение FAR - 0,1%, а FRR составляет несколько процентов, что для современных систем безопасности весьма посредственно.

Для ряда алгоритмов (3-D распознавание) заявлены FRR=0,1% при аналогичном FAR, но базы, по которым они получены, не репрезентативны (вырезанный фон, одинаковое выражение лица, одинаковые причёска, освещение).

Как видно, статистические показатели метода достаточно скромны, что обязательно должно быть учтено на практике. Так, применительно к системе аутентификации для контроля доступа на объект средней степени защищённости, следует отметить следующее. Необходимо устанавливать максимальную чувствительность алгоритма для снижения FRR, со временем несколько снижая её в случае слишком частых ложных отказов доступа, либо организовать стандартные условия для проверки: расположение камеры, обучение сотрудников, хорошее освещение контрольной зоны. В небольшой организации с количеством сотрудников не более 30, система распознания лица ожидаемо может выдавать одну-две ошибки отказа доступа в сутки, что вполне приемлемо. Для повышения точности практически до 100% можно организовать перекрёстную биометрию или смешанную аутентификацию по индивидуальному коду или карте.

Быстродействие системы определяется временем, затрачиваемым системой на идентификацию пользователя. Это время приобретает тем большую значимость, чем большее количество процедур идентификации требуется произвести за определенный период. Например, пять секунд - немного при разовом тестировании, но если сотни людей на проходной будут проходить его несколько раз в день, совокупная потеря времени будет значительной.

Однако не только техническим быстродействием определяется качество биометрической системы. Важны также некоторые эмпирические показатели, которые характеризуют субъективную оценку работы системы пользователями и определяют скорость работы системы как функцию удобства её использования. Рассмотрим далее наиболее очевидные и значимые из таких показателей.

Простота использования системы характеризует, насколько сложно воспользоваться биометрическим сканером, возможна ли идентификация «на ходу». Определяет главным образом, достаточно ли корректно выбрана система применительно к социальным особенностям объекта. Например, при контроле доступа в офис, в начале рабочего дня возможны очереди в зоне аутентификации, если сотрудники приходят на работу одновременно, а сложность аутентификации высока. Распознание лица особенно удобно из-за отсутствия физического контакта и идентификации человека без его участия, камерой наружного обнаружения (хотя возможно это лишь при малом количестве субъектов в базе и небольшом потоке людей, снимаемых камерой).

Совместимость с существующими системами - это возможность встроить биометрические средства в уже существующую инфраструктуру. Рассматривая конкретную систему контроля доступа к компьютерам, нужно убедиться в корректности ее работы с имеющимся оборудованием и ПО, а также проанализировать возможность ее интеграции в уже установленные системы защиты. Конфликты в работе подсистем неизбежно отразятся на совокупном быстродействии.

Количественную оценку таких показателей в задаче оптимизации производят по условным безразмерным шкалам - каждому из альтернативных вариантов присваивают свою оценку в баллах. Наивысшая оценка, очевидно должна соответствовать самому лучшему значению показателя.

Для подобной количественной оценки неисчисляемых характеристик и свойств может применяться метод экспертных оценок. Экспертное оценивание - это процедура получения какой-либо оценки на основании мнения специалистов (экспертов) с целью последующего принятия решения. Экспертное оценивание особенно важно при решении задач, не поддающихся решению обычным аналитическим способом (например, выбор наилучшего среди имеющихся вариантов решения, прогнозирование развития процесса, поиск решения сложных задач).

Эффективность метода и правильность полученных решений напрямую определяется выбором экспертов для формирования экспертных групп. Количество членов экспертной группы значительно меньше в сравнении с количеством респондентов, опрашиваемых при массовом опросе. Однако при этом информация, полученная при экспертном опросе, как правило, является весьма достоверной и надежной, так как респондентами являются высококвалифицированные в данной области специалисты.

Экспертный опрос проводится в форме интервью или в виде анкетирования. В ходе опроса перед экспертом ставят вопросы, ответы на которые значимы для достижения программных целей. При этом предполагается индивидуальное заполнение экспертом разработанного формуляра-вопросника, по результатам которого производится всесторонний анализ проблемной ситуации и выявляются возможные пути ее решения. Большое значение имеет правильная формулировка вопросов в вопроснике, позволяющая выразить отношение эксперта относительно каждого вопроса в виде количественной оценки, а также возможность согласования оценок, полученных от разных экспертов. Для получения корректных оценок следует, по возможности, устранять взаимовлияние экспертов и уменьшать воздействие посторонних факторов.

Используется две техники проведения экспертного опроса: индивидуальный опрос (основан на мнении отдельных экспертов, независимых друг от друга) и коллективный опрос (основан на использовании коллективного мнения группы экспертов). Совместное мнение обладает большей точностью, чем индивидуальная оценка каждого из специалистов. Для проведения коллективных экспертных опросов используют метод Дельфи (Дельфийская техника), мозговой штурм и метод анализа иерархий.

Существует немало способов формирования экспертных оценок: метод ассоциаций (сравнение со схожим по свойствам объектом), метод парных сравнений (попарное сопоставление альтернативных вариантов), метод векторов предпочтений (анализ всего набора альтернативных вариантов и выбор наиболее предпочтительных), метод фокальных объектов (основан на перенесении признаков случайно отобранных аналогов на исследуемый объект) и др.

Наиболее обоснован с позиций математической статистики метод парных сравнений, предусматривающий сравнение экспертами множества пар, составленных из альтернативных вариантов. Для каждой пары выбирается предпочтительный вариант, ответ указывается двухуровневой оценкой в унифицированной форме, а затем совокупность ответов обрабатывается статистически. Основным преимуществом тут является то, что для бинарных сравнений (в отличие от сравнения нескольких вариантов) имеется хорошо проработанный статистический аппарат, позволяющий определять достоверность оценок, представительность выборки и однородность массива оценок.

Экономическая составляющая характеризуется затратами и полученным экономическим эффектом. В финансовом анализе можно использовать несколько методов: прямой расчёт экономического эффекта, сравнение финансового состояния до и после мероприятия, оценка рентабельности, метод целевых альтернатив (сопоставление планируемых показателей с достигнутыми).

Очевидно, что эффект для пользователей первого уровня сводится к снижению потерянных человеко-часов, к сокращению эксплуатационных расходов, а также повышению производительности труда. Поскольку при внедрении системы аутентификации экономический результат не может быть определён немедленно, либо его вообще можно только предположить, целесообразнее на практике оценить экономическую эффективность от применения биометрического средства через сумму затрат на внедрение и содержание системы. Исследуемым материалом являются финансовые (бухгалтерские) данные.

Затраты на внедрение - очевидная денежная сумма. Помимо стоимости системы, к этой же статье расходов относится и обучение персонала, затраты на доставку и установку и т.п.

Затраты на содержание системы определяются уровнем её технического исполнения и подразумевают затраты на электроэнергию, зарплату обслуживающего персонала, ремонт и т.д.

Определение эффективности анализируемых решений осуществляется при этом с помощью критерия минимума совокупных затрат: чем меньше затраты при равных характеристиках системы, тем более оптимальным является решение.

Применительно к рассматриваемой системе аутентификации нужно отметить следующее. Для аутентификации пользователей вполне реально использовать имеющееся оборудование, например, подключить сервер аутентификации к камере наблюдения. При этом устраняется необходимость покупки дополнительного оборудования, что позволяет минимизировать затраты, ограничиваясь приобретением только лишь соответствующего программного обеспечения.

Поскольку выбранные параметры сгруппированы по категориям, которые, в свою очередь, являются составляющими общей потребительской эффективности, оценка которой и требуется для определения оптимального решения, можно представить взаимосвязь и влияние параметров на итоговый результат в виде иерархической структуры.

Данные параметры непосредственно выступают в роли критериев оптимальности при оптимизации эффективности биометрической системы.

Для проведения сравнительного анализа эффективности биометрических систем необходимо составить максимально развёрнутый перечень альтернативных вариантов решения проблемы, для которых возможно определение вышеперечисленных показателей. Например, в данном случае можно предложить следующие варианты биометрических решений:

-система ограничения физического доступа в помещение с компьютерами, использующая камеру наружного наблюдения и стандартную домофонную систему, управляемую с сервера аутентификации в контролируемом помещении;

-аналогичная система, но использующая специальный биометрический сканер, установленный в контрольной зоне;

-система ограничения использования компьютеров, основанная на использовании камер, подключенных к каждому компьютеру, и программного обеспечения на этих компьютерах (наподобие «Rohos Face Logon»), производящего аутентификацию для входа в операционную систему;

-аналогичная система, но с перекрёстной биометрической аутентификацией, производящая последовательную проверку пользователя по лицу двумя различными методами (например, по уникальным чертам и методом «Eigenface», рассмотренным ранее), что требует наличия двух программ аутентификации.

Как было показано выше, технические показатели работы систем на практике могут значительно отличаться от значений, заявленных производителем. Однако при оценке эффективности за основу нужно брать именно средние заявленные значения, так как реальные до внедрения конкретного решения предугадать не представляется возможным. В данном случае требуемые показатели примем по данным, декларируемым ведущими производителями.

Финансовые показатели, отобранные ранее для анализа эффективности, представляют собой простые денежные суммы и могут быть легко рассчитаны, исходя из перечня требуемого оборудования каждого предложенного варианта. Цены на оборудование и программное обеспечение можно принять на основании цен ведущих поставщиков (официальных российских дилеров), указанных в прайс-листах, доступных в сети Интернет. Стоимость доставки и монтажа примем пропорциональной стоимости оборудования с коэффициентом 0,4. Среднегодовую стоимость эксплуатации также примем, исходя из технической оснащённости предлагаемых к внедрению систем: 25-30% от стоимости нового оборудования (для первых трёх лет). Значения множителей выбраны, исходя из известных в финансовом анализе данных по внедрению электронных систем в промышленности.

Применительно к биометрическим системам распознавания лица, оценки неисчисляемых показателей могут быть получены путём экспертного опроса компетентных технических специалистов, специалистов по продажам, знакомых со статистикой внедрения, а также пользователей, имеющих опыт использования систем в сходных условиях. Необходимые данные возьмём из опубликованных обзоров [3, 8], полагая их достаточно адекватными и надёжными.

Очевидно, что приведённые данные являются ориентировочными, и будут изменяться в процессе эксплуатации (например, из-за износа основных фондов будет увеличиваться стоимость эксплуатации и ухудшаться надёжность).

Кроме количественной оценки вариантов по каждому из критериев, требуется определить приоритет критериев, так как некоторые из них более важны при выборе, а некоторые - менее. Для ранжирования параметров они распределяются по уровням значимости для каждого варианта решения. Приоритеты (веса) каждого из n критериев представляются в диапазоне от 0 до 1 следующим образом:


(3.1)


Приоритет критериев устанавливается при анализе альтернатив субъективно, исходя из важности их в конкретных условиях. Выводы о важности критериев должны быть обоснованы, иначе результаты, по сути, будут изначально не валидными. Нужно отметить, что если параметры различны и не компенсируют друг друга, расставить приоритеты критериев соответствующим образом особенно важно. Так, для системы аутентификации, задача которой - контроль доступа, самым важным является показатель FRR, тогда как стоимость имеет несколько меньшее значение, превалируя, в свою очередь, над скоростью аутентификации.

Примем для данного случая приоритет критерия FRR системы самым высоким (например 0,95), для FAR - несколько меньше (0,85), далее - затраты на внедрение (0,7), удобство использования (0,5) и т.д. В соответствии с условием (3.1) далее приведём эти значения к долевому выражению.

Оценки по разным критериям могут иметь разные шкалы (например, FRR выражается в процентах, а стоимость внедрения - в рублях). Для возможности совместного использования разнородных параметров при свертке необходимо предварительно произвести их нормирование, то есть привести их в безразмерную форму в одинаковом диапазоне, обычно от 0 до 1. При этом для каждого варианта Х оценки по n критериям выражаются так:


(3.2)


Помимо приведения к общему виду нормировка позволяет произвести однозначную градуировку шкалы, по которой определяется оптимальность значения каждого конкретного параметра эффективности. Это необходимо потому, что в зависимости от смысла используемого критерия оптимальный результат достигается либо при минимальности критерия, либо, напротив, при максимальной его величине. Необходимость максимизировать или минимизировать критерий и определяет диапазон нормированной шкалы.

В данной работе используется метод нормировки параметров по эталонной шкале: для каждого параметра, исходя из его физического смысла и конкретных значений, устанавливается минимальное и максимальное значение показателя в натуральном выражении. При этом нормированные значения рассчитываются для негативных и позитивных критериев соответственно так:


; (3.3)


В рассматриваемом случае для всех нормируемых показателей из табл. 3.2 устанавливается диапазон от 0 до 1 (исходя из (3.2)). На основании смысла отдельных показателей (см. разд. 3.3.1-3.3.3), при этом выдвигаются требования минимальности всех критериев, кроме величин стабильности работы и простоты использования, для которых требуется максимальность критерия.

Выбор эталонной шкалы для параметров производится на основании их значений и единиц измерения. Например, эмпирические оценки произведены по десятибалльной шкале [3, 8], поэтому эталонная шкала для них 0 - 10 баллов. В то же время, исходя из практических соображений пригодности системы, процентные значения FRR и FAR не могут быть больше 10% и 0,05% соответственно.

При поиске оптимального решения в многокритериальных задачах с разнородными показателями большое значение имеет теория принятия решений, методы которой позволяют одинаково работать как с техническими, так и с экономическими показателями, позволяя подключать статистику и финансовый анализ.

Если требуется принять некое решение, выбрав один из возможных вариантов как оптимальный, и при этом есть несколько критериев эффективности решения, речь идёт о решении многокритериальной задачи. Обычно каждый из вариантов решения многофакторной задачи превалирует по одним критериям, проигрывая по другим. Основным способом решения в этом случае является сведение задачи к однокритериальной посредством «свёртки» критериев в один комплексный критерий, то есть совокупное представление нескольких критериальных оценок в виде единой оценки, называемой целевой функцией (функцией полезности).


Заключение


В самых разных сферах деятельности всегда имелись задачи, где необходимо опознание конкретного человека. Наиболее часто это необходимо при управлении, обеспечении безопасности, для контроля над деятельностью людей.

В последние десятилетия для установления личности используются всё более высокотехнологичные способы, наиболее востребованным из них является биометрическое распознавание личности, когда человек сам является ключом, предоставляя для проверки свои уникальные физические или поведенческие характеристики. Область использования подобного рода средств и систем чрезвычайно расширилась по сравнению с изначальной: идентификация используется не только в традиционных задачах безопасности и контроля доступа, но и, например, в системах «лояльных продаж» для индивидуального подхода к покупателям.

Доказана уникальность для каждого человека многих признаков, начиная от общеизвестных (наподобие отпечатков пальцев), до весьма экзотических (форма ушной раковины, температурная картина лица). Для идентификации по многим из этих признаков разработаны технические средства, имеются и полностью автоматические системы производящие биометрическую проверку личности человека.

Практика показывает, что замена традиционных систем аутентификации на биометрические позволяет в любом случае значительно повысить общую степень защищённости и технической гибкости организации за счёт безусловных достоинств этого подхода. Грамотная эксплуатация и применение подходящих средств (например, иногда требуется перекрёстная биометрия) обеспечивает на практике почти 100% уровень точности идентификации, что в свою очередь позволяет сделать выводы о правильности выбранной системы.

Среди прочих методов, ставших уже традиционными, наиболее перспективным следует признать распознавание человека по лицу. Этот метод имеет ряд неоспоримых преимуществ перед большинством других: при достаточно высокой точности определения он позволяет проводить проверку на расстоянии, допускает скрытную проверку и требует наличия только общеупотребительного оборудования (видеокамеры). Совокупность этих качеств обусловила очень быстрое развитие этого метода, поставив его по распространенности в один ряд с дактилоскопической проверкой.

С повышением качества видеокамер и алгоритмов обработки видеопотока и изображения они уже перестали быть лимитирующим звеном в системах распознавания лица. При использовании примерно одинаковых видеокамер превалирующее значение на точность распознавания по лицу приобретают алгоритмы обработки и формирования биометрического образа. Разработано довольно большое число алгоритмов, обеспечивающих не только высокое быстродействие и точность определения, но и позволяющих системе работать в самых разных условиях (плохая освещенность, наличие очков, бороды, разное положение головы и т.п.).

Современные системы распознавания личности по лицу находят применение не только для серьезных задач типа обнаружения разыскиваемых лиц в местах массового пребывания людей, но и для сугубо гражданских целей, например, как системы контроля доступа к персональному компьютеру. Из-за широкого распространения недорогих веб-камер и разработки новых алгоритмов распознания лица, позволивших существенно повысить точность метода, контроль доступа к персональным (в том числе и домашним) компьютерам по лицу пользователя становится всё более значимым сегментом рынка биометрических технологий.

Анализ самых распространённых программ для бытового применения частными пользователями показывает, что они имеют довольно малую вероятность ошибок, обеспечивают удобство в работе. Следует признать, что характеристики их примерно одинаковы и выбор их зависит главным образом даже не от специфики работы, а от личных предпочтений пользователя; для новых пользователей этот выбор в основном случаен.

Таким образом, из результатов проделанного в данной работе анализа видно, что технический скачок уже состоялся - биометрия вышла на первый план при решении большого спектра задач. С течением времени биометрические технологии будут развиваться, вытесняя существующие уже давно другие средства. Причем развитие можно ожидать не только количественное, но и качественное - в виде внедрения биометрии в новых областях (как, к примеру, это происходит с голосовым управлением) и появлении всё более простых, интуитивно понятных конечному пользователю методов. Можно уверенно прогнозировать в том числе и широкое внедрение систем распознавания по лицу. Практика массового внедрения, безусловно, позволит снизить сложность задачи поиска наиболее эффективного решения и свести её к анализу отзывов потребителей.


Список источников


1.Интернет-портал «Википедия»: [Электронный ресурс] - www.wikipedia.org

2.Статья «Аутентификация, авторизация и администрирование действий пользователей».: [Электронный ресурс] - Сайт «Your Private Network. Лаборатория Сетевой Безопасности» www.ypn.ru

3.Статья «Основы биометрии».: [Электронный ресурс] - #"justify">.Татарченко Н.В, Тимошенко С.В. «Биометрическая идентификация в системах безопасности»: [Электронный ресурс] - #"justify">.Прудников Илья, Голов Андрей «Аутентификация пользователей» CIO, #4/2006.: [Электронный ресурс] - #"justify">.Компьютерный журнал «КомпьюПресс»,: [Электронный ресурс] - #"justify">.М. Попов «Биометрические системы безопасности», В. Задорожный «Обзор биометрических технологий».: [Электронный ресурс] - www.BRE.ru

.Статья Современные биометрические методы идентификации.: [Электронный ресурс] - #"justify">.Методы идентификации, аутентификации и авторизации в СУБД

.Андрей Борзенко «Биометрические системы распознавания внешности»: [Электронный ресурс] - #"justify">11.Face Verification using Correlation Filters Marios Savvides, Electrical and Computer Eng. Dept, Carnegie Mellon University Pittsburgh, PA 15213, U.S.A. #"justify">12.On the Recent Use of Local Binary Patterns for Face Authentication S´bastien Marcel, Yann Rodriguez and Guillaume Heusch // #"justify">13.Р.М. Болл и др. «Руководство по биометрии»



1. Анализ биометрических систем идентификации личности Хотя к настоящему времени выявлено множество физических черт человека, пригодных для установления

Больше работ по теме:

КОНТАКТНЫЙ EMAIL: [email protected]

Скачать реферат © 2017 | Пользовательское соглашение

Скачать      Реферат

ПРОФЕССИОНАЛЬНАЯ ПОМОЩЬ СТУДЕНТАМ