Товары в корзине: 0 шт Оформить заказ
Стр. 1
 

56 страниц

532.00 ₽

Купить ГОСТ Р 54412-2011 — бумажный документ с голограммой и синими печатями. подробнее

Распространяем нормативную документацию с 1999 года. Пробиваем чеки, платим налоги, принимаем к оплате все законные формы платежей без дополнительных процентов. Наши клиенты защищены Законом. ООО "ЦНТИ Нормоконтроль"

Наши цены ниже, чем в других местах, потому что мы работаем напрямую с поставщиками документов.

Способы доставки

  • Срочная курьерская доставка (1-3 дня)
  • Курьерская доставка (7 дней)
  • Самовывоз из московского офиса
  • Почта РФ

Определяет структуру обучающей программы по биометрии. В обучающую программу включено описание архитектуры биометрических процессов и процессов как таковых. В приложениях настоящего стандарта представлены дополнительные сведения о национальных стандартах в области биометрии, термины и определения, применяющиеся в данных национальных стандартах в области биометрии

 Скачать PDF

Оглавление

1 Область применения

2 Введение и общий обзор

     2.1 Понятие "биометрическая технология"

     2.2 История развития

3 Обзор технологий

     3.1 Технологии, построенные на анализе изображения глаза

     3.1.1 Характеристики изображения РОГ

     3.1.2 Характеристики сетчатки глаза

     3.2 Технологии, построенные на анализе изображения лица

     3.3 Технологии, построенные на анализе гребней отпечатка пальца

     3.3.1 Сканирование папиллярного узора

     3.3.2 Верификация изображения отпечатка пальца

     3.3.3 Идентификация изображения отпечатка пальца

     3.3.4 Технологии, построенные на анализе изображения ладоней

     3.4 Технологии, построенные на анализе геометрии контура кисти руки

     3.5 Технологии, построенные на анализе геометрии контура пальца

     3.6 Технологии, построенные на анализе динамики подписи

     3.7 Технологии, построенные на анализе голоса

     3.8 Технологии, построенные на анализе рисунка вен

     3.9 Технологии, построенные на анализе динамики работы на клавиатуре

     3.10 Биометрические технологии в будущем

     3.10.1 Запах

     3.10.2 Анализ ДНК

     3.10.3 Форма ушей

     3.10.4 Асимметрия тела

4 Обобщенная биометрическая система

     4.1 Принципиальная схема обобщенной биометрической системы

     4.2 Принципиальные компоненты обобщенной биометрической системы

     4.2.1 Подсистема захвата данных

     4.2.2 Подсистема передачи данных

     4.2.3 Подсистема обработки данных

     4.2.4 Подсистема хранения данных

     4.2.5 Подсистема сравнения

     4.2.6 Подсистема принятия решения

     4.2.7 Подсистема управления

     4.2.8 Интерфейс

     4.3 Функции обобщенной биометрической системы

     4.3.1 Регистрация

     4.3.2 Распознавание

     4.3.2.1 Верификация

     4.3.2.2 Идентификация

5 Основные концепции

6 Стандарты на биометрические технические интерфейсы

     6.1 Блоки биометрических данных и записи биометрических данных

     6.2 Единая структура форматов обмена биометрическими данными (ЕСФОБД)

     6.3 Стандарт БиоАПИ

     6.3.1 Биометрический программный интерфейс: спецификация биометрического программного интерфейса (ИСО/МЭК 19784-1)

     6.4 Стандарт протокола межсетевого обмена БиоАПИ

7 Эксплуатационные испытания

     7.1 Общие сведения

     7.2 Виды эксплуатационных испытаний

8 Биометрия и информационная безопасность

9 Примеры областей применения

     9.1 Правоохранительные органы

     9.2 Гражданское применение

     9.2.1 Банковское применение

     9.2.2 Системы вознаграждений, льгот и соцобеспечения

     9.2.3 Контроль доступа к компьютерным системам

     9.2.4 Контроль иммиграции

     9.2.5 Идентификационные карты

     9.2.6 Контроль непосредственного доступа

     9.2.7 Применение в тюрьмах, следственных изоляторах и камерах предварительного заключения

     9.2.8 Телефонные системы

     9.2.9 Применения для регистрации времени, посещаемости и наблюдения

     9.2.10 Проверка граждан на криминальное прошлое

10 Биометрия и конфиденциальность

     10.1 Общие положения

     10.2 Приемлемость биометрических технологий

     10.3 Защита от хищения персональных данных

     10.4 Конфиденциальность

11 Заключение

Приложение А (справочное) Краткая информация о биометрических стандартах

     А.1 Развитие биометрической стандартизации

     А.2 Области биометрической стандартизации и рабочие группы

     А.3 Стандарты уровня 1 (утверждены или находятся в процессе разработки)

     А.4 Стандарты уровня 2 (утверждены или находятся в процессе разработки)

     А.5 Стандарты уровня 3 (утверждены или находятся в процессе разработки)

     А.6 Стандарты уровня 4 (утверждены или находятся в процессе разработки)

     А.7 Стандарты уровня 5 (утверждены или находятся в процессе разработки)

     А.8 Стандарты уровня б (утверждены или находятся в процессе разработки)

     А.9 Стандарты уровня 7 (утверждены или находятся в процессе разработки)

     А.10 Словарь терминов (утверждены или находятся в процессе разработки)

     А.11 Краткая информация об используемых стандартах и технических отчетах

     А.11.1 Стандарты уровня 1

     А.11.2 Стандарты уровня 2

     А.11.3 Стандарты уровня 3

     А.11.4 Стандарты уровня 4

     А.11.5 Стандарт уровня 5

     А.11.6 Стандарты уровня 6

     А.11.7 Стандарты уровня 7

     А.11.8 Стандарты словаря

Приложение В (справочное) Термины и определения, используемые в биометрических стандартах

     В.1 Основные понятия

     В.2 Термины, связанные с данными

     В.3 Термины, связанные с захватом данных

     В.4 Термины, связанные с регистрацией

     В.5 Термины, связанные с процессами и системой

     В.6 Термины, связанные с личностью

     В.7 Термины, связанные с сопоставлением

     В.8 Термины, связанные с ЕСФОБД

     В.9 Термины, связанные с БиоАПИ

     В.10 Термины, связанные с приложениями

     В.11 Термины, связанные с эксплуатацией

Библиография

 
Дата введения01.07.2012
Добавлен в базу01.09.2013
Актуализация01.01.2019

Этот ГОСТ находится в:

Организации:

21.09.2011УтвержденФедеральное агентство по техническому регулированию и метрологии326-ст
ИзданСтандартинформ2013 г.
РазработанНИИЦ БТ МГТУ им. Н.Э. Баумана

Information technology. Biometrics. Biometrics tutorial

Стр. 1
стр. 1
Стр. 2
стр. 2
Стр. 3
стр. 3
Стр. 4
стр. 4
Стр. 5
стр. 5
Стр. 6
стр. 6
Стр. 7
стр. 7
Стр. 8
стр. 8
Стр. 9
стр. 9
Стр. 10
стр. 10
Стр. 11
стр. 11
Стр. 12
стр. 12
Стр. 13
стр. 13
Стр. 14
стр. 14
Стр. 15
стр. 15
Стр. 16
стр. 16
Стр. 17
стр. 17
Стр. 18
стр. 18
Стр. 19
стр. 19
Стр. 20
стр. 20
Стр. 21
стр. 21
Стр. 22
стр. 22
Стр. 23
стр. 23
Стр. 24
стр. 24
Стр. 25
стр. 25
Стр. 26
стр. 26
Стр. 27
стр. 27
Стр. 28
стр. 28
Стр. 29
стр. 29
Стр. 30
стр. 30

ФЕДЕРАЛЬНОЕ АГЕНТСТВО ПО ТЕХНИЧЕСКОМУ РЕГУЛИРОВАНИЮ И МЕТРОЛОГИИ

НАЦИОНАЛЬНЫЙ

СТАНДАРТ

РОССИЙСКОЙ

ФЕДЕРАЦИИ

ГОСТ Р 54412 —

2011/
ISO/IEC/TR 24741:2007
Информационные технологии

БИОМЕТРИЯ

Обучающая программа по биометрии

ISO/IEC TR 24741:2007 Information technology — Biometrics tutorial (IDT)

Издание официальное

Москва

Стандартинформ

2012

Предисловие

Цели и принципы стандартизации в Российской Федерации установлены Федеральным законом от 27 декабря 2002 г. № 184-ФЗ «О техническом регулировании», а правила применения национальных стандартов Российской Федерации — ГОСТ Р 1.0 — 2004 «Стандартизация в Российской Федерации. Основные положения»

Сведения о стандарте

1    ПОДГОТОВЛЕН Научно-исследовательским и испытательным центром биометрической техники Московского государственного технического университета имени Н.Э. Баумана (НИИЦ БТ МГТУ им. Н.Э. Баумана) на основе собственного аутентичного перевода на русский язык стандарта, указанного в пункте 4, при консультативной поддержке Ассоциации автоматической идентификации «ЮНИСКАН/ГС1 РУС»

2    ВНЕСЕН Техническим комитетом по стандартизации ТК 355 «Технологии автоматической идентификации и сбора данных и биометрия»

3    УТВЕРЖДЕН И ВВЕДЕН В ДЕЙСТВИЕ Приказом Федерального агентства по техническому регулированию и метрологии от 21 сентября 2011 г. № 326-ст

4    Настоящий стандарт идентичен международному документу ИСО/МЭК ТО 24741:2007 «Информационные технологии. Обучающая программа по биометрии» (ISO/IEC TR 24741:2007 «Information technology - Biometrics tutorial»)

5    ВВЕДЕН ВПЕРВЫЕ

6    Некоторые элементы настоящего стандарта могут быть объектами патентных прав. Организации ИСО и МЭК не несут ответственности за установление подлинности каких-либо или всехтаких патентных прав

Информация об изменениях к настоящему стандарту публикуется в ежегодно издаваемом информационном указателе «Национальные стандарты», а текст изменений и поправок— в ежемесячно издаваемых информационных указателях «Национальные стандарты». В случае пересмотра (замены) или отмены настоящего стандарта соответствующее уведомление будет опубликовано в ежемесячно издаваемом информационном указателе «Национальные стандарты». Соответствующая информация, уведомление и тексты размещаются также в информационной системе общего пользования— на официальном сайте Федерального агентства по техническому регулированию и метрологии

©Стандартинформ, 2012

Настоящий стандарт не может быть полностью или частично воспроизведен, тиражирован и распространен в качестве официального издания без разрешения Федерального агентства по техническому регулированию и метрологии

ков пальцев. Система регистрации отпечатка ладони захватывает ладонь в тот момент, когда она находится на биометрическом сканере. Скрытые и чернильные отпечатки ладоней также могут быть отсканированы и помещены в систему, как в случае с системами АСДИ.

Данные о минуциях извлекаются блоком извлечения признаков, признаки ладони сохраняются в виде шаблона (биометрического эталона) в базе данных.

Новый отпечаток, захваченный при помощи прямого сканирования, с использованием техники сканирования скрытых или расположенных на бумаге отпечатков, сопоставляется с базой данных контрольных шаблонов.

3.4    Технологии, построенные на анализе геометрии контура кисти руки

Для идентификации по геометрии контура кисти руки необходимы одно или несколько двухмерных изображений кисти руки, на которых определяется форма и измеряется длина пальцев и фаланг. Данная технология применяется с начала 80-х годов XX века преимущественно в области контроля доступа. Несмотря на то, что технология идентификации по геометрии контура кисти руки, как и технология идентификации по геометрии контура пальца (см. ниже), не обеспечивает максимальную точность распознавания, эта технология удобна в применении, и ее основное преимущество заключается в большой пропускной способности. По этой причине технологии идентификации по геометрии контура кисти руки и геометрии контура пальца часто применяются в парках отдыха для повторных проходов субъектов.

Субъект помещает кисть руки на считывающее устройство, располагая пальцы в соответствии с инструкцией по правильному положению пальцев. Зеркало отражает свет горизонтально вдоль тыльной стороны руки, создавая двумерную тень от кисти руки. Камера, расположенная над рукой, захватывает изображение. Далее выполняются измерения характеристик выбранныхточек на кисти руки.

Блок извлечения признаков преобразует измерения в уникальный числовой идентификатор, на основе которого для данного субъекта создается шаблон (биометрический эталон).

Геометрия контура кисти руки используется преимущественно при верификации (сравнении «один-к-одному»). Полученный образец сравнивается с базой данных шаблонов (контрольных эталонов).

3.5    Технологии, построенные на анализе геометрии контура пальца

Многие поставщики биометрических услуг используют для идентификации личности геометрию контура пальцев или результаты измерения формы пальцев. В данной технологии используются те же принципы, что и в технологии идентификации по геометрии контура кисти руки. В зависимости от используемой биометрической системы может анализироваться геометрия контура одного или двух пальцев. Проводится измерение такихуникальныххарактеристик пальцев, как ширина, длина, толщина и размер фаланг.

Системы идентификации по геометрии контура пальцев могут проводить верификацию (сравнение «один-к-одному») или идентификацию (сравнение «один-ко-многим»). Основными преимуществами данных систем являются устойчивость к сбоям и большая пропускная способность.

Как и в системах верификации по отпечаткам пальцев, метод захвата изображений зависит от используемой системы. В настоящее время на рынке представлены две основные технологии получения изображений.

Первая заключается в измерении геометрии контура двух или более пальцев. Зеркало отражает свет горизонтально вдоль тыльной стороны кисти руки, создавая двухмерную тень от кисти руки. Камеры, расположенные над рукой, получают изображения и в трех координатах проводят измерение характеристик контура указательного и среднего пальцев правой либо левой руки.

Вторая технология заключается в том, что субъект помещает палец в специальный тоннель, в котором проводится измерение характеристик контура пальца в трех координатах.

Далее блок извлечения признаков обрабатывает результаты измерений и создает для данного субъекта шаблон (биометрический эталон).

3.6    Технологии, построенные на анализе динамики подписи

Биометрия подписи часто называется верификацией динамики подписи (ВДП) и заключается в анализе того, как мы пишем свое имя или визируем документ. Важно отметить, что метод заключается не в анализе самой подписи, а в анализе процесса ее получения. Именно в этом отличие ВДП от анализа законченных подписей на бумаге. При помощи технологии ВДП можно извлечь и измерить множество характеристик. К примеру, угол, под которым пишущий держит ручку, время, которое пишущий отводит на написание, скорость движения ручки и акселерацию, силу, с которой пишущий держит ручку, и то, сколько раз ручка отрывалась от бумаги, — все эти показатели могут быть рассмотрены как уникальные поведен-

ГОСТ Р 54412— 2011 /ISO/IEC/TR 24741:2007

ческие характеристики. Технология ВДП не основана на анализе статичного изображения, так что даже в том случае, если подпись скопирована, субъект подделки подписи должен знать о динамике ее изготовления, а отсутствие этихзнаний значительно усложнит подделку подписи.

Другим преимуществом биометрических технологий, построенных на анализе динамики подписи, является их распространенность в качестве метода подтверждения личности. Вместе с этим, технологии, построенные на анализе динамики подписи, применяются в ситуациях, когда необходимо наложить на человека юридические обязанности, например, в случае подписания контракта. Вышеизложенные факторы привели к применению биометрии подписи в разныхсферахдеятельности: от проверки документов, предоставляющих право на соцобеспечение, до управления документооборотом и использования электронной подписи.

Стоит отметить, что данные о динамике подписи могут быть захвачены при помощи электронного планшета без ведома субъекта.

Данные о подписи могут быть захвачены при помощи чувствительного пера или электронного планшета. В первом случае суть метода заключается в наличии чувствительных элементов-датчиков внутри пера, а второй метод основан на том, что планшет регистрирует уникальные характеристики динамики подписи. Одной из вариаций двух этих методов является акустическая эмиссия, которая измеряет звук, производимый ручкой во время контакта с бумагой. Как правило, для системы ВДП, как и для других биометрических техник, необходимо, чтобы субъект ввел свою подпись несколько раз, только в этом случае система может сформировать профиль характеристик подписи.

После выделения уникальных признаков подписи блок извлечения признаков кодирует данные и сохраняет в виде шаблона (биометрического эталона) для конкретного субъекта.

3.7    Технологии, построенные на анализе голоса

Распознавание субъекта является биометрической технологией верификации и идентификации говорящего по голосу. Не стоит путать распознавание субъекта с похожей не биометрической технологией распознавания речи, используемой для распознавания слов при диктовке или автоматической обработке инструкций, переданных по телефону.

Звук человеческого голоса является следствием резонанса, возникающего в речевом тракте. Особенности голоса определяются длиной речевого тракта и формами ротовой и носовой полостей.

В технологии измерения голоса может применяться либо текстонезависимый, либо текстозависимый метод. Другими словами, при захвате голоса можно использовать специально подготовленные вопросы, отвечая на которые, субъект будет произносить определенный текст, сочетающий фразы, слова или цифры (текстозависимый метод), или субъект может произносить любые фразы, слова или цифры без определенного задания (текстонезависимый метод). На сегодняшний день текстозависимые (с вопросом) техники доминируют в сфере коммерческих систем распознавания субъекта по голосу.

Технологии распознавания субъекта по голосу особенно полезны в приложениях, связанных с телефонами. Мы все разговариваем по телефону, а биометрическая система может быть встроена в частную или общественную телефонную сеть. Однако на работу систем распознавания субъекта влияют окружающие субъект шумы и помехи на линиях.

Субъект произносит в микрофон заранее подготовленную (текстозависимый метод) либо произвольную фразу (текстонезависимый метод). Данный процесс обычно повторяется несколько раз во время регистрации, чтобы позволить системе сформировать подходящий профиль голоса.

Блок извлечения признаков выделяет уникальный голосовой сигнал и создает шаблон (биометрический эталон). Предпочтительным методом является верификация «один-к-одному». Диктор произносит в микрофон фразу, далее происходит сопоставление нового образца голоса с биометрическим шаблоном.

3.8    Технологии, построенные на анализе рисунка вен

Биометрические технологии, анализирующие образцы рисунков вен, характеризуются высокой аутентификационной точностью. Вены, которые находятся в подкожной области тела каждого человека, формируют уникальный рисунок. Даже рисунки генетически идентичных близнецов имеют отличия. Более того, рисунок вен представляет собой данные внутри человеческого тела, которые не могут быть кем-то украдены при помощи обычного фотоаппарата или сведены каким-то образом с объектов, с которыми контактировал субъект (по сравнению с отпечатками пальцев). Рисунок вен может быть захвачен при помощи ИК-излучения. Кожа отражает ИК-излучение, поэтому может быть получено изображение. С другой стороны, более темное изображение рисунка вен получается в том случае, когда пониженный уровень гемоглобина

7

в вене поглощает ИК-излучение. Таким образом, система захвата изображения способна получить уникальный рисунок вен посредством более темного изображения.

В данной технологии выбираются такие части человеческого тела (ладонь, палец, запястье и тыльная сторона ладони), в которых присутствует уникальный рисунок кровеносных сосудов, следовательно, биометрический сканер может зарегистрировать эти данные. Рисунки вен извлекаются, кодируются блоком извлечения признаков и сохраняются в виде шаблона (биометрического эталона) для конкретного субъекта.

На данный момент существует два метода регистрации изображений вен, построенные на разных типах: отражение и передача. При первом типе на конкретный участок тела наводится ИК-излучение и проводится фотографирование. При втором типе ИК-излучение направляется сквозь часть человеческого тела, после чего проводится фотографирование.

При помощи техник обработки признаков изображения можно получить четкие и устойчивые паттерны вен.

3.9    Технологии, построенные на анализе динамики работы на клавиатуре

В биометрии клавиатурного почерка или динамике работы на клавиатуре анализируется ритм печати. Динамика работы на клавиатуре является поведенческой характеристикой и имеет свойство со временем развиваться, так как субъект учится печатать на клавиатуре, тем самым развивая свой уникальный образец печати. Основная цель технологии заключается в способности непрерывно проверять личность субъекта во время его работы на клавиатуре, то есть контролировать, что именно данный субъект работает за компьютером. Одна из проблем состоит в том, что субъекты могут уставать или отвлекаться от работы в течение дня, что заметно влияет на ритм печати.

3.10    Биометрические технологии в будущем

Биометрические технологии будущего, вероятно, будут усовершенствованными версиями биометрических технологий, описанных выше. Все биометрические технологии нуждаются в улучшениях процесса захвата (включая скорость, эргономичность, точность и качество захвата) и сопоставления (включая улучшенную точность, скорость и работу с низкокачественными данными в пределах допускаемых погрешностей). Несмотря на успех существующих технологий, исследования и развитие более разнообразных и интересных технологий будет продолжаться.

3.10.1    Запах

Система, анализирующая химический состав запаха тела, в настоящее время находится в стадии развития. Неинвазивные датчики системы способны захватывать запах частей тела, например, таких, как тыльная сторона ладони. Каждый уникальный запах человеческого тела состоит из химических летучих веществ. Данные вещества извлекаются системой и преобразуются в шаблон.

3.10.2    Анализ ДНК

Процесс анализа человеческого ДНК недостаточно автоматизирован, чтобы считать анализ ДНК биометрической технологией, несмотря на то, что результат можно получить в течение 10 минут. Однако в настоящее время получение пробы человеческого ДНК является инвазивной технологией, для этого необходимы образцы ткани, крови или чего-то иного, относящегося к телу.

3.10.3    Форма ушей

Идентификация личности по форме ушей активно применяется в правоохранительных органах, т. к. уши видны на фотографиях, но в настоящее время данный процесс проводится вручную. Развитие данной технологии нацелено на ее использование в биометрии в сочетании стехнологией распознавания лица, особенно в отношении изображений в профиль.

3.10.4    Асимметрия тела

В настоящее время происходит развитие новой довольно интересной технологии, которая заключается в измерении (мелких) потенциальных различий, которые существуют между правой и левой частью тела. Данные потенциальные различия создают уникальный рисунок, повторяющийся с каждым ударом сердца (из-за движения крови по всему телу). Измерения проводится с помощью датчика размером с кредитную карточку, на котором размещены контакты, прикрепляемые к правой и левой рукам.

ГОСТ Р 54412— 2011 /ISO/IEC/TR 24741:2007


4 Обобщенная биометрическая система

Примечание — В разделе А.2 приложения А приведена многоуровневая модель стандартов в области биометрии.

4.1 Принципиальная схема обобщенной биометрической системы

Разные биометрические системы имеют много общих элементов. Сбор биометрических образцов субъекта проводят с помощью датчика. С выхода датчика сигнал посылают на процессор, с помощью которого извлекают отличительные повторяющиеся характеристики образца (признаки), отбрасывая все остальные элементы. Полученные в результате выделения признаки хранятся в базе данных в виде «эталона», который иногда называется «биометрический эталон» или (в данном случае) биометрический «шаблон». Образец (без выделения признаков) также может храниться в виде биометрического шаблона. Новый образец сравнивают с конкретным шаблоном, множеством шаблонов или со всеми шаблонами базы данных для определения соответствия. Решение относительно запрошенной идентичности принимают на основании соответствия признаков образца и сравниваемого шаблона или шаблонов.


Захват

данных


Запрос о


Хранение

данных

База данных зарегистрированных пользователей


Сравнение


Шаблон


Степень

(степени)


Сравнение


О


Принятие

решения


А

Шаблон /    /


Обработка

данных


Схожи?


Кандидат?


Представление


Биометрические

характеристики


▼ Т

Датчик


Запрос образца


"TV

“V*-

Образец



Создание

данных



Признаки

Я I

Контроль качества ■ |

Извлечение признаков

■ I

Сегментация


if


Схожи/ несхожи W Порог


Список 'кандидатов


принятия

решения


Верифици

рован?


Идентифи

цирован?


Критерий

принятия

решения


Результат

верификации


регистрация; верификация;

идентификация

Рисунок 1 — Компоненты обобщенной биометрической системы


I


Результат

идентификации


Информационные потоки внутри обобщенной биометрической системы, содержащей подсистемы захвата данных, обработки сигнала, хранения, сравнения и принятия решения, показаны на рисунке 1. На рисунке 1 также показаны процесс регистрации и работа систем верификации и идентификации. Детальные описания подсистем приведены в следующих подразделах. Состав реальной биометрической системы может отличаться от состава обобщенной биометрической системы, например, контроль качества может проводиться перед сегментацией или выделением признаков.


9


4.2 Принципиальные компоненты обобщенной биометрической системы

4.2.1    Подсистема захвата данных

Подсистема захвата данных предназначена для получения изображения или сигнала биометрических характеристик субъекта, предоставившего их биометрическому датчику, и преобразования их в биометрический образец (также называемый «блоком биометрическихданных» (ББД) см. 6.1).

Работа биометрических систем начинается со сбора сигналов поведенческих/биологическиххарактеристик. Так как данные биологических датчиков могут быть одномерными (речь), двухмерными (отпечаток пальца) или многомерными (динамика письма), то мы не всегда имеем дело с «изображениями». Для упрощения терминологии назовем необработанные сигналы «образцами».

Основным допущением для всех систем считается то, что наблюдаемый сигнал биометрической характеристики является одновременно и отличительной особенностью между субъектами и повторяется со временем в случае одного и того же субъекта. Таким образом, желательно, чтобы было как можно больше различий между разными субъектами и как можно меньше различий в случае одного субъекта. Трудности измерения и контроля различий начинаются в подсистеме сбора данных.

Характеристика субъекта должна быть изучена датчиком, например, микрофоном, устройством сканирования отпечатков пальцев, цифровой камерой или клавиатурой компьютера. В системах, верифицирующих только положительные запросы на идентификацию, субъект может предоставить датчику биометрические характеристики. Процесс предоставления биометрической характеристики датчику включает в себя поведенческую составляющую в рамках любого метода, т. к. субъект должен так или иначе взаимодействовать сдатчиком в процессе сбора данных. Выходные данные датчика являются комбинацией:

1)    биометрической характеристики;

2)    способа предоставления биометрической характеристики;

3)    технических характеристик датчика.

Все характеристики и результаты, произведенные системой, основаны на этих выходных данных датчика. Изменения любого из представленных трех факторов влекут за собой негативное влияние как на повторяемость, так и на отличительные особенности характеристик. В случае, если предполагается обмен данными между системами, процесс предоставления характеристик и технические характеристики датчика должны быть стандартизированы для того, чтобы биометрические характеристики, собранные при помощи одной системы, были совместимы с биометрическими характеристиками того же субъекта, собранными другой системой.

4.2.2    Подсистема передачи данных

Примечание — Подсистема передачи на рисунке 1 не представлена.

Подсистема передачи, которая не всегда (или неявно) входит в состав биометрической системы, осуществляет передачу образцов, признаков и (или) шаблонов между различными подсистемами. Образцы, признаки и (или) шаблоны могут передаваться с использованием стандартного формата обмена записями биометрической информации (ЗБИ) и блока биометрических данных (ББД) — ББД с метаданными (см. 6.1). Биометрический образец может быть сжат и (или) закодирован перед передачей и распакован и (или) раскодирован перед использованием. Биометрический образец может быть изменен во время передачи из-за наличия помех в канале передачи, а также искажен в процессе сжатия или распаковки. Для защиты подлинности, целостности и конфиденциальности хранимых и передаваемых биометрическихданных следует использовать методы кодирования.

Некоторые биометрические системы собирают данные в одном месте, а обрабатывают в другом (см. 6.3). Если проводится сбор большого количества данных, то может потребоваться их сжатие для экономного использования канала передачи. В системах, где необходимо хранение биометрических образцов, биометрические образцы чаще всего сохраняются в сжатом виде. Процессы сжатия и передачи, производимые системой до обработки сигнала и сохранения образца, показаны на рисунке 1. В архитектуре БиоАПИ/ПМВ (протокол межсетевого взаимодействия) (см. 6.3,6.4) ЗБИ перед передачей отдаленного приложения посредством ПМВ БиоАПИ подвергнется локальной обработке. Переданные или сохраненные в сжатом виде данные могут быть распакованы перед дальнейшим использованием или получены посредством выделения признаков. На сегодняшний день стандартов для общего сжатия данных не существует, только выделение признаков как следствие обработки ББД в целях создания другого типа ББД. Процесс общего сжатия и распаковки приводит к потере качества сохраненного сигнала, и чем выше уровень сжатия, тем эти потери значительнее. На данный момент идет поиск таких методов сжатия для выбранной

ю

ГОСТ Р 54412— 2011/ISO/l EC/TR 24741:2007

биометрической технологии, которые способны нанести минимальный ущерб при дальнейшей обработке сигнала. Следует заметить, что в случае со сжатием данных по отпечаткам пальцев уже найдены методы ограниченного сжатия, что улучшает работу программного обеспечения в процессе распознавания паттернов (см. таблицу 6 в [50]), так как основная потеря данных первоначального сигнала происходит в наименее повторяемых высокочастотных составляющих.

4.2.3 Подсистема обработки данных

Подсистема обработки данных предназначена для выделения характерных признаков из биометрических образцов. Данная подсистема обеспечивает обнаружение характерных признаков субъекта в полученном образце (процесс называется «сегментацией»), выделение признаков и контроль качества для обеспечения различимости и воспроизводимости выделяемых признаков. Если подсистема контроля качества отклоняет полученный образец или образцы, то в подсистему захвата данных поступает управляющая команда для сбора дополнительных образцов.

В случае регистрации некоторые системы, например, используемые при работе с биометрическими паспортами, могут просто хранить полученный образец в качестве шаблона, характеризующего субъект. В других системах, анализирующих некоторые идентификационные карты, подсистема обработки данных создает шаблон из выделенных биометрических признаков, которые используются как эталон. Часто процесс регистрации требует наличия признаков нескольких представлений биометрических характеристик субъекта для создания шаблона, который может быть использован в качестве эталона. Тем не менее другие системы, такие как системы распознавания личности по голосу и лицу, могут создавать из выделенных признаков более сложные математически абстрактные «шаблоны». Независимо оттого, что собой представляет эталон, — образцы, шаблоны или абстрактные шаблоны, он является основной характеристикой субъекта для всех последующих процессов распознавания.

Подсистема обработки биометрического сигнала состоит из четырех модулей: сегментация, выделение признаков, контроль качества и (только при регистрации) создание шаблона. Все эти модули прописаны в концепции «обработки ПБУ» (поставщик биометрической услуги) в БиоАПИ. Модуль сегментации должен определить, существует ли биометрический сигнал в потоке полученных данных (определение сигнала) от устройства, и если существует, то выделить его из окружающего шума. Если модуль сегментации провел определение или выделение биометрического сигнала с ошибкой, то в этом случае говорят, что произошел «отказ сбора данных». В архитектуре БиоАПИ данное событие (посредством структуры БиоАПИ) сообщается контрольному приложению.

Модуль выделения признаков (того или иного поставщика биометрической услуги (ПБУ) в определениях БиоАПИ) (см. 6.3) должен обработать сигнал таким образом, чтобы сохранить или усилить различия между разными субъектами (отличительные особенности), минимизируя различия в случае одного субъекта (неповторяемость). Выходными данными модуля является набор цифр, которые также называются «признаками», но, несмотря на это, может не иметь непосредственного поведенческого или биологического значения. Например, цифровые значения, выработанные системой, не определяют ширину губ, длину носа или расстояние между глазами и ртом, они представляют лицо в более абстрактном, математическом виде. Форматы базовых блоков данных (ББД) (см. 6.1), в которых записываются результаты выделения признаков, являются важной частью стандартизации в ИСО/МЭКСТК1/ПК37.

Модуль контроля качества анализирует выделенные признаки, чтобы удостовериться в том, что они достаточного качества и присутствуют в достаточном количестве для эффективной обработки. Если проверка на качество оказывается неудачной, то система предупреждает субъекта о том, что необходимо повторить операцию захвата образца (ов). В случае, если биометрическая система так и не смогла создать приемлемый набор признаков, происходит «отказ регистрации» или «отказ сбора данных», о которых система докладывает контрольному приложению посредством структуры БиоАПИ. «Отказ регистрации / сбора данных» происходит из-за ошибки в алгоритме сегментации, вследствие которой набор признаков не создается. Модуль контроля качества может даже повлиять на процесс принятия решения, указывая подсистеме принятия решений на то, чтобы система, например, повысила требования к сопоставлению низкокачественного входного образца.

Модуль создания шаблонов (только во время регистрации, см. рисунок 1) создает такой биометрический образец (также называемый «контрольным шаблоном», «абстрактным шаблоном» или просто «контрольным образцом»), который является ББД в определенном (обычно стандартизированном) формате, приемлемом для хранения и дальнейшего использования в подсистеме сопоставления. Биометрический образец является однозначным указателем или «ссылкой» на субъект, который был зарегистрирован.

11

4.2.4 Подсистема хранения данных

Шаблоны, хранимые в базе данных зарегистрированных пользователей, содержатся в подсистеме хранения данных. Ка>кдый шаблон связан с информацией о зарегистрированном субъекте. Шаблоны перед сохранением в базе данных зарегистрированных пользователей могут быть преобразованы в соответствии с форматом обмена биометрическими данными (ЗБИ, состоящая из ББД с метаданными). Шаблоны могут быть сохранены в устройстве захвата биометрических данных на портативном носителе, таком как смарт-карта, или локально, т. е. на персональном компьютере в локальной сети или в центральной базе данных.

В терминологии БиоАПИ (см. 6.3) — это ПБУ архив. Обработанные признаки или созданный абстрактный шаблон признаков каждого субъекта сохраняется или «регистрируется» в базе данных для дальнейшего сравнения с входящими образцами признаков посредством сопоставителя паттернов (ПБУ сопоставления). Для верификации отрицательных запросов на идентификацию требуется централизованная база данных всех зарегистрированных шаблонов [или некий эквивалент, присоединенные децентрализованные базы данных, возможно, при помощи БПМВ БиоАПИ (см. 6.4) для входа в них], чтобы можно было бы верифицировать запрос и убедиться, что данный субъект в системе не зарегистрирован. Подобные системы в основном возвращают записи о любых найденных прежних регистрациях, поэтому называются «идентификационными». Крупные идентификационные системы могут разделить базу данных на группы по признакам пола или возраста, и таким образом потребуется проверять не все централизованно сохраненные шаблоны для определения того, что данный субъект не находится в базе данных. Подобные системы иногда условно называют «один-ко-многим», указывая на то, что представленный образец должен быть сопоставлен со множеством зарегистрированных (контрольных) или абстрактных шаблонов.

В системах, верифицирующих только положительные запросы на идентификацию, база данных шаблонов может быть сохранена на читаемой оптическим способом магнитной ленте или на смарт-картах, которые имеются у каждого зарегистрированного субъекта. Несмотря на то, что в таком случае централизованная база данных не требуется, ее отсутствие приводит к невозможности проверить множество регистраций и затрудняет восстановление потерянных или поврежденных карт. Системы, верифицирующие только положительные запросы, часто условно называют «один-к-одному», указывая на то, что представленный образец должен быть сопоставлен с контрольными шаблонами или абстрактными шаблонами единственного запроса на идентификацию. Однако системы верификации, основанные на технике оценки вероятности, сопоставляют образцы не только с запрошенными зарегистрированными (контрольными) шаблонами, но и с шаблонами других субъектов или с «предшествующими абстрактными моделями», поэтому эти системы на самом деле могут не быть системами «один-к-одному».

Несмотря на то, что размещение или хранение на картах возможно, системы верификации положительных запросов по-прежнему могут использовать централизованную зашифрованную базу данных для предотвращения создания поддельных карт или восстановление потерянных карт без повторного сбора биометрических характеристик.

В основном исходные биометрические характеристики, такие как, например, отпечатки пальцев, не могут быть восстановлены из сохраненных контрольных шаблонов. Тем не менее, если доступ к незакоди-рованным шаблонам осложнен, то для опытного взломщика при наличии системы идентификации вполне возможно создать искусственный муляж, способный воссоздать исходный шаблон. Несмотря на то, что искусственный муляж не будет иметь внешний вид, аналогичный исходному биометрическому образцу, биометрическая система создаст тот же шаблон. С биометрическими шаблонами по этой причине обращаются как с важной информацией, а также ограничивают к ним доступ, (особенно в процессе передачи) используют кодирование для обеспечения их целостности и аутентичности. Решение об эксплуатации централизованной базы данных шаблонов в приложениях по верификации должно приниматься с учетом рисков нарушения системы безопасности и конфиденциальности, возможности быть взломанной, как и для любых других проблем сохранения секретности.

Биометрические шаблоны зачастую создаются при помощи специализированных, собственных алгоритмов выделения признаков поставщика системы, несмотря на то, что стандартные ББД форматы, записывающие признаки, предоставляют обстоятельное руководство для выделения признаков при работе с этими форматами. Некоторые типичные примеры размеров незакодированных шаблонов для разных биометрических технологий приведены в таблице 1.

ГОСТ Р 54412— 2011/ISO/l EC/TR 24741:2007

Таблица 1 — Размеры типичных биометрических шаблонов

Устройство

Размер, байт

Биометрический сканер отпечатка пальца

200—2000

Биометрический сканер голоса (микрофон)

2000 и выше (текстозависимый) 4000—50000 (текстонезависимый)

Биометрический сканер геометрии контура пальца

14

Биометрический сканер геометрии контура кисти руки

9

Биометрический сканер лица

100—3500

Биометрический сканер РОГ

512

Биометрический сканер сосудов

256—1000

4.2.5    Подсистема сравнения

В подсистеме сравнения происходит сравнение признаков субъекта с признаками одного или более шаблонов и передача значений степеней схожести в подсистему принятия решения. Степени схожести показывают степень соответствия между сравниваемыми шаблонами. В некоторых случаях признаки представляются в виде шаблонов, хранимых в базе данных. При верификации имеется единственный запрос регистрации субъекта, поэтому подсистема сравнения возвращает единственное значение степени схожести. При идентификации происходит сравнение признаков субъекта с признаками нескольких или всех шаблонов, и возвращается значение степени схожести для каждого сравнения или список «кандидатов» на соответствие из базы данных.

Модуль сопоставления паттернов сравнивает данные образца признака с предварительно зарегистрированными данными признака («контрольными шаблонами») в базе данных и создает цифровой «результат сопоставления». Если и шаблон, и признак представляют собой вектор, то сопоставление может быть таким же простым, как вычисление Евклидова расстояния. Вместе стем, могут быть применены и нейронные сети или статистические измерения, например, отношения правдоподобия. На данный момент алгоритмы сопоставления не стандартизированы в ИСО/МЭК СТК1/ПК 37, так как многие алгоритмы являются «конфиденциальной информацией компании» или субъектов права интеллектуальной собственности или патентного права, но концепция «ПБУ сравнения» полноценно отражена. Независимо от используемой техники сопоставления паттернов шаблоны и признаки, выделенные из образцов, не будут полностью совпадать из-за повторяющихся моментов, которые были описаны выше (см. 4.2.1). В конечном итоге, результаты сопоставления, определенные модулем сопоставления паттернов, должны быть расшифрованы подсистемой принятия решения.

В таких системах, как верификация личности по голосу, «шаблоны» регистрации могут быть «абстрактными шаблонами» процесса генерации признаков — совершенно другие структуры данных, нежели наблюдаемые признаки. Модуль сопоставления паттернов определяет совместимость наблюдаемых признаков с сохраненным абстрактным шаблоном. Некоторые модули сопоставления паттернов могут даже распорядиться о проведении адаптивного повторного вычисления признаков, выделенных из входящих данных, чтобы узнать, можно ли найти более хорошие совпадения посредством незначительных корректировок во входящихданных. Этот процесс может быть проведен в абстрактном шаблоне БиоАПИ при соответствующем применении ПБУ.

4.2.6    Подсистема принятия решения

Подсистема принятия решения использует значения степеней схожести, полученные после одной или нескольких попыток, для предоставления результата транзакции верификации или идентификации.

При проведении верификации считают, что оцениваемая характеристика схожа со сравниваемым шаблоном, если степень схожести превышает установленный порог принятия решений. Запрос о регистрации субъекта может быть выполнен в соответствии с политикой принятия решения, которая может регламентировать несколько попыток.

13

При проведении идентификации считают, что поступающий идентификатор является потенциальным кандидатом для субъекта в том случае, если степень схожести превышает установленный порог принятия решений и (или) если значение степени схожести находится среди первых значений, число которых равно установленному значению к. Политика принятия решения может разрешить или потребовать сделать несколько попыток, прежде чем выдать результат идентификации.

Примечание — Мультимодальные биометрические системы (см. А. 11.1.13 приложения А) могут использоваться аналогично унимодальным биометрическим системам путем обработки общих биометрических образцов, шаблонов или степеней схожести, как если бы они были отдельными образцами, шаблонами или степенью схожести и позволяли подсистеме принятия решений проводить операцию объединения степеней схожести и решений (если уместно).

Подсистема принятия решения рассматривается отдельно от модуля сопоставления паттернов и может быть в определениях архитектуры БиоАПИ отдельным ПБУ обработки (возможно, предоставленным другим поставщиком). Подсистема принятия решения должна вынести решение «совпадает» или «не совпадает», сопоставляя выходной результат модуля сопоставления паттернов с определенным заранее пороговым значением. Окончательное решение по запросу идентификации личности «принятие» или «отклонение» может быть основано на множестве решений «совпадение/несовпадение», исходящих из множества измерений, или по критериям принятия решения, определенным динамически, зависящим от пользователя или измерения. Например, при обычных алгоритмах принятия решения транзакция примется, если из трех попыток произойдет совпадение или при совпадении с одним шаблоном из нескольких.

Модуль принятия решения также может направлять процессы к сохраненной базе данных, сохраняя признаки во время регистрации в качестве шаблонов, обновляя шаблоны базы данных после успешной передачи, привлекая дополнительные шаблоны для сравнения в модуле сопоставления паттернов или управляя поиском по базе данных.

Вследствие того, что входные образцы и сохраненные шаблоны полностью не совпадают, модули принятия решений совершают ошибки — ошибочно отвергая верный запрос идентификации зарегистрированного субъекта или ошибочно принимая запрос идентификации «самозванца». Таким образом, существует два вида ошибок: ложное несовпадение и ложное совпадение. Количество данных ошибок может быть изменено за счет друг друга, но в ограниченном масштабе: уменьшение количества ложных несовпадений приводит к увеличению ложных совпадений и наоборот. На практике свойственные каждому субъекту различия (неповторяемость) ограничивают масштаб, до которого ложные несовпадения могут быть снижены, за исключением ситуации принятия всех сопоставлений. Алгоритмы принятия решений «совпадает/ не совпадает» характерны для эксплуатационных требований системы и требований системы к безопасности и показывают окончательную значимость и вероятность ошибок обоих типов.

Вследствие неизбежности ошибок (как ложные несовпадения, так и ложные совпадения) все системы должны быть снабжены механизмами «исключительной обработки особой ситуации». Если механизмы исключительной обработки особой ситуации не так мощны, как базовая система биометрической безопасности, то результатом этого может стать уязвимость системы. Большое число ложно отвергнутых сравнений может вызвать перегрузку даже мощных механизмов исключительной обработки особой ситуации и понижение уровня ответной реакции системного администрирования на потенциальные атаки. Соответственно высокий уровень ложных несовпадений может не только вызвать неудобства пользователя и привести к задержке в работе системы, но и подвергнуть риску систему безопасности. Ложные совпадения и ложные несовпадения тесно связаны с системными понятиями «ложного допуска» и «ложного недопуска».

Для различных систем требуются крайне разные соотношения между уровнями вероятности ошибок. Например, биометрический портал может быть эффективен даже при 20% вероятности ложного совпадения (80% вероятность перехвата самозванца), которая может оказаться достаточно низкой для снижения частоты атак на биометрическую систему до такого уровня, когда успешное проникновение «самозванца» невозможно. Мошенники могут найти другие входные точки, включая исключение механизма обработки, более привлекательные, чем биометрический портал. С другой стороны, в системах идентификации преступников ложное совпадение может повлечь за собой ошибочный арест или тюремное заключение; именно поэтому необходимо максимально снизить вероятность ложного совпадения.

4.2.7 Подсистема управления

Примечание — Подсистема управления на рисунке 1 не представлена.

Подсистема управления регулирует общую политику, внедрение и эксплуатацию биометрической системы в соответствии с правовыми, юридическими и социальными требованиями и ограничениями, такими как:

- обеспечение обратной связи с субъектом во время и (или) после захвата данных;

ГОСТ Р 54412— 2011/ISO/l EC/TR 24741:2007

-    запрос дополнительной информации от субъекта;

-хранение и форматирование биометрических шаблонов и (или) биометрических данных;

-    обеспечение окончательной экспертизы результата на основании принятых решений и (или) оценок;

-    установка пороговыхзначений;

-    установка настроек биометрической системы;

-    проверка условий эксплуатации и хранение небиометрическихданных;

-    обеспечение необходимых мер безопасности для конфиденциальности конечного пользователя;

-    взаимодействие с приложением, которое использует биометрическая система.

4.2.8 Интерфейс

Биометрическая система может взаимодействовать с внешним приложением через прикладной программный интерфейсам. 6.3), интерфейс аппаратного обеспечения или интерфейс протокола (см. 6.4).

4.3 Функции обобщенной биометрической системы

4.3.1    Регистрация

При регистрации транзакция субъекта обрабатывается системой для создания и сохранения регистрационного шаблона данного субъекта. Регистрационный шаблон состоит из биометрического шаблона (сохраненного образца, шаблона или абстрактного шаблона) субъекта или, возможно, иной информации, такой как, например, имя. Во время регистрации достоверность иной информации должна быть уточнена из внешних источников, таких как свидетельство о рождении, паспорта или иных достоверных надежных документов. Применение биометрии не исключает необходимости уточнять достоверность данных документов во время регистрации. Следует заметить, что регистрация в некоторых идентификационных системах может не быть отдельной стадией; в том случае, если субъект не найден в базе данных, происходит его регистрация.

Регистрация состоит из следующих этапов:

-    получение образца;

-    сегментация и выделение признаков;

-    проверка качества (в результате которой образец или признаки, непригодные для создания шаблона, могут быть отклонены, и будет сформирован запрос на получение дополнительных образцов);

-    создание шаблона (может потребовать признаки нескольких образцов) с возможным преобразованием его в формат обмена биометрическими данными и хранения;

-    попытки верификации или идентификации, чтобы гарантировать пригодность регистрации;

-    попытки повторной регистрации, которые могут быть предоставлены, если первоначальная регистрация оказалась неудовлетворительной (зависит от политики регистрации).

4.3.2    Распознавание

4.3.2.1 Верификация

При верификации транзакция субъекта обрабатывается системой для проверки конкретного запроса о регистрации субъекта (например, «Я зарегистрирован как субъект X»), Верификация примет или отклонит запрос. Результат верификации считается ложным, если принимается ошибочный запрос (ложный допуск) или отклоняется правильный запрос (ложный недопуск). Необходимо отметить, что некоторые биометрические системы позволяют одному конечному пользователю регистрировать более одного экземпляра биометрических характеристик (например, система регистрации РОГ может позволить конечному пользователю зарегистрировать изображения РОГ двух глаз, а система регистрации отпечатков пальцев может зарегистрировать два или более пальцев конечного пользователя в качестве резервных на случай, если один из пальцев будет поврежден).

Процесс верификации состоит из следующих этапов:

-    получение образца;

-    сегментация и выделение признаков;

-    проверка качества (в результате которой образец или признаки, непригодные для создания шаблона, могут быть отклонены, и будет сформирован запрос на получение дополнительных образцов);

-    сравнение признаков образца с признаками, извлеченными из шаблона, для определения степени схожести;

-    формирование решения о соответствии признаков образца признакам, извлеченным из шаблона, которое принимают, если степень схожести образца превышает порог принятия решений;

15

ГОСТ Р 54412— 2011/ISO/l EC/TR 24741:2007

Содержание

1    Область применения....................................... 1

2    Введение и общий обзор..................................... 1

2.1    Понятие «биометрическая технология»............................ 1

2.2    История развития....................................... 2

3    Обзор технологий......................................... 3

3.1    Технологии, построенные на анализе изображения глаза.................... 3

3.1.1    Характеристики изображения РОГ............................ 3

3.1.2    Характеристики сетчатки глаза.............................. 4

3.2    Технологии, построенные    на анализе    изображения лица.................... 4

3.3    Технологии, построенные    на анализе    гребней отпечатка пальца................ 4

3.3.1    Сканирование папиллярного узора............................ 4

3.3.2    Верификация изображения отпечатка пальца....................... 5

3.3.3    Идентификация изображения отпечатка пальца...................... 5

3.3.4    Технологии, построенные на анализе изображения ладоней............... 5

3.4    Технологии, построенные    на анализе    геометрии контура кисти руки.............. 6

3.5    Технологии, построенные    на анализе    геометрии контура пальца................ 6

3.6    Технологии, построенные    на анализе динамики подписи.................... 6

3.7    Технологии, построенные    на анализе    голоса.......................... 7

3.8    Технологии, построенные    на анализе    рисунка вен....................... 7

3.9    Технологии, построенные    на анализе динамики работы на клавиатуре............. 8

3.10    Биометрические технологии в будущем........................... 8

3.10.1    Запах......................................... 8

3.10.2    Анализ ДНК...................................... 8

3.10.3    Форма ушей..................................... 8

3.10.4    Асимметрия тела................................... 8

4    Обобщенная биометрическая система............................... 9

4.1    Принципиальная схема обобщенной биометрической системы................. 9

4.2    Принципиальные компоненты обобщенной биометрической системы.............. 10

4.2.1    Подсистема захвата данных............................... 10

4.2.2    Подсистема передачи данных.............................. 10

4.2.3    Подсистема обработки данных.............................. 11

4.2.4    Подсистема хранения данных.............................. 12

4.2.5    Подсистема сравнения.................................. 13

4.2.6    Подсистема принятия решения.............................. 13

4.2.7    Подсистема управления................................. 14

4.2.8    Интерфейс........................................ 15

4.3    Функции обобщенной биометрической системы........................ 15

4.3.1    Регистрация....................................... 15

4.3.2    Распознавание...................................... 15

4.3.2.1    Верификация................................... 15

4.3.2.2    Идентификация.................................. 16

5    Основные концепции....................................... 16

6    Стандарты на биометрические технические интерфейсы...................... 18

6.1    Блоки биометрических данных и записи биометрических данных............... 18

6.2    Единая структура форматов обмена биометрическими данными (ЕСФОБД).......... 19

6.3    Стандарт БиоАПИ....................................... 19

6.3.1 Биометрический программный интерфейс: спецификация биометрического программного интерфейса (ИСО/МЭК 19784-1)........................... 19

6.4    Стандарт протокола межсетевого обмена БиоАПИ....................... 20

7    Эксплуатационные испытания................................... 20

7.1    Общие сведения....................................... 20

7.2    Виды эксплуатационных испытаний.............................. 21

8    Биометрия и информационная безопасность............................ 22

-    возвращение результата верификации одной или более попыток в соответствии с политикой принятия решений.

Пример — В системе верификации, позволяющей сделать не более трех попыток сравнения с зарегистрированным шаблоном, ложный недопуск возникает при любой комбинации с отказом сбора данных и ложного несоответствия по результатам трех попыток. Ложный допуск возникает в том случае, если образец получен и ложно совпал с зарегистрированным шаблоном для запрошенной идентичности по результатам трех попыток.

4.3.2.2 Идентификация

При идентификации транзакция субъекта обрабатывается системой для нахождения идентификатора зарегистрированного субъекта. Результат идентификации предоставляет собой список кандидатов, который может быть пустым или содержать один и более идентификаторов. Идентификация считается правильной в том случае, если субъект зарегистрирован и его идентификатор находится в списке кандидатов. Идентификация считается ошибочной, если зарегистрированный идентификатор субъекта отсутствует в списке кандидатов (ложноотрицательная идентификация) или транзакция незарегистрированного пользователя выдает список кандидатов (ложноположительная идентификация). Существует два вида подходов к созданию списка кандидатов: идентификация на замкнутом множестве и идентификационная на открытом множестве (см. 7.1).

Процесс идентификации состоит из следующих этапов:

-    получение образца;

-    сегментация и выделение признаков;

-    проверка качества (которая может отклонить образец или признаки, непригодные для сравнения, и потребовать получения дополнительных образцов);

-    сравнение с некоторыми или со всеми шаблонами базы данных, определяющее степень схожести для каждого сравнения;

-    формирование решения об идентичности шаблонов, которое принимается, если степень схожести превышает порог принятия решений и (или) находится среди первых значений /(степеней схожести;

-    возвращение результата идентификации, верификации одной или более попыток в соответствии с политикой принятия решений.

5 Основные концепции

С1970 г. были определены три основных принципа автоматического распознавания личности [19]. Это распознавание:

-    по чему-то известному или сохраненному в запоминающем устройстве;

-    по чему-то, что есть у субъекта с собой;

-    по личной физической (биометрической) характеристике.

Теперь мы можем суверенностью сказать, что субъект может быть автоматически распознан по тому, что он (она) «знает, имеет или чем является», посредством ПИН-кодов и паролей, токену или биометрическим характеристикам. Последним и наиболее безопасным из трех принципов является биометрическая технология, которая может быть применена как отдельно, так и в совокупности с другими формами идентификации (ПИН-коды, пароли или физические токены) в системе контроля доступа в целом. Приложения контроля физического доступа, применяющие биометрию, используются в аэропортах, парках отдыха, банкоматах обслуживания частных клиентов, точках въезда в страну, университетах, офисных зданиях и объектах государственной безопасности. Подобные технологии используются в информационных системах, поэтому биометрия становится важнейшим элементом информационной безопасности, т. к. биометрическая информация не может быть забыта или потеряна. Идеальная биометрическая характеристика для любых областей применения должна быть:

-    характерной — различной у всех субъектов;

-    повторяющейся — неизменной во времени у каждого субъекта в течение длительного периода времени (несколько лет);

-    доступной — легко доступной для устройства съема (например, биометрические сканеры лица (камеры), биометрические сканеры отпечатков пальцев или биометрические сканеры геометрии контура пальца);

9    Примеры областей применения.................................. 23

9.1    Правоохранительные органы................................. 23

9.2    Гражданское применение................................... 23

9.2.1    Банковское применение................................. 24

9.2.2    Системы вознаграждений, льгот и соцобеспечения................... 24

9.2.3    Контроль доступа к компьютерным системам...................... 24

9.2.4    Контроль иммиграции.................................. 24

9.2.5    Идентификационные карты................................ 25

9.2.6    Контроль непосредственного доступа.......................... 25

9.2.7    Применение в тюрьмах, следственных изоляторах и камерах предварительного заключения .......................................... 25

9.2.8    Телефонные системы................................... 25

9.2.9    Применения для регистрации времени, посещаемости и наблюдения.......... 25

9.2.10    Проверка граждан на криминальное прошлое...................... 25

10    Биометрия и конфиденциальность................................ 26

10.1    Общие положения...................................... 26

10.2    Приемлемость биометрических технологий......................... 26

10.3    Защита от хищения персональных данных......................... 26

10.4    Конфиденциальность.................................... 27

11    Заключение........................................... 27

Приложение А(справочное) Краткая информация о биометрических стандартах........... 28

А.1 Развитие биометрической    стандартизации.......................... 28

А.2 Области биометрической стандартизации и рабочие группы................. 28

А.З Стандарты уровня 1 (утверждены или находятся    в    процессе    разработки).......... 29

А.4 Стандарты уровня 2 (утверждены или находятся    в    процессе    разработки).......... 30

А.5 Стандарты уровня 3 (утверждены или находятся    в    процессе    разработки).......... 30

А.6 Стандарты уровня 4 (утверждены или находятся    в    процессе    разработки).......... 30

А.7 Стандарты уровня 5 (утверждены или находятся    в    процессе    разработки).......... 30

А.8 Стандарты уровня 6 (утверждены или находятся    в    процессе    разработки).......... 30

А.9 Стандарты уровня 7 (утверждены или находятся    в    процессе    разработки).......... 30

А. 10 Словарь терминов (утверждены или находятся в процессе разработки)........... 30

A.    11 Краткая информация об используемых стандартах и технических отчетах.......... 30

А.11.1 Стандарты уровня 1................................. 30

А.11.2 Стандарты    уровня 2................................. 35

А.11.3 Стандарты    уровня    3................................. 35

А.11.4 Стандарты уровня 4................................. 36

А.11.5 Стандарт уровня 5.................................. 36

А.11.6 Стандарты уровня 6................................. 37

А.11.7 Стандарты уровня 7................................. 37

А.11.8 Стандарты словаря................................. 38

Приложение В(справочное) Термины и определения, используемые в биометрических стандартах . .    39

B. 1 Основные понятия...................................... 39

В.2 Термины, связанные с данными............................... 39

В.З Термины, связанные с захватом данных........................... 41

В.4 Термины, связанные с регистрацией............................. 41

В.5 Термины, связанные с процессами и системой........................ 42

В.6 Термины, связанные с личностью.............................. 42

В.7 Термины, связанные с сопоставлением............................ 43

В.8 Термины, связанные с ЕСФОБД............................... 46

В.9 Термины, связанные с БиоАПИ................................ 46

В.10 Термины, связанные с приложениями............................ 47

В.11 Термины, связанные с эксплуатацией............................ 47

Библиография............................................ 48

ГОСТ Р 54412— 2011/ISO/l EC/TR 24741:2007

Введение

«Биометрическая аутентификация» представляет собой автоматическое распознавание человека на основе характерных биологических или поведенческих признаков. Данная область, в свою очередь, является частью более широкой области науки об идентификации человека.

К технологиям распознавания человека относят распознавание по отпечаткам пальцев, по геометрии лица, рук, по голосу и радужной оболочке глаза. При современном уровне технологического развития техника анализа ДНК не является полностью автоматической и подразумевает присутствие человека в качестве обработчика данных, поэтому термин «Биометрическая аутентификация» в этом случае неприменим (процесс не является автоматическим и быстрым, хотя в ближайшей перспективе может стать таковым).

Некоторые технологии (например, распознавание по радужной оболочке глаза) в большей степени основаны на биологических признаках, а некоторые (например, распознавание по динамике подписи) — на поведенческих признаках, но в то же время во всехтехниках распознавания присутствуют как биологические, так и поведенческие элементы. Не существует полноценно «поведенческих» или «биологических» биометрических систем. «Биометрическую аутентификацию» часто называют «биометрией», несмотря на то, что этот более современный термин исторически употреблялся в контексте статистического анализа общих биологических данных.

Термин «биометрия» также, кактермин «генетика», часто воспринимается как моноструктура. Впервые термин «биометрия» появился около 1980 г. в словаре физической и информационной безопасности, заменив термин «автоматическая идентификация личности», который существовал в 70-х годахXX века. Биометрические системы распознают «личности» посредством распознавания «тел». Для осознания ха-рактерныхдля данныхтехнологий функциональных возможностей и ограничений существенно отличие между личностью и телом.

В общем случае биометрия представляет собой распознавание поведения человека и биологических структур при помощи компьютера и больше связана с вычислительной техникой и анализом статистических эталонов, чем с науками о поведении и биологией.

В настоящее время биометрия применяется для распознавания личности во многих сферах деятельности, таких как контроль физического доступа и доступа к компьютеру, в правоохранительных органах, при голосовании, пересечении границы, в системе социального обеспечения и при выдаче водительских прав.

V

НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ

Информационные технологии БИОМЕТРИЯ Обучающая программа по биометрии

Information technologies. Biometrics. Biometrics tutorial

Дата введения —2012—07—01

1    Область применения

Настоящий стандарт определяет структуру обучающей программы по биометрии. В обучающую программу включено описание архитектуры биометрических процессов и процессов как таковых. В приложениях настоящего стандарта представлены дополнительные сведения о национальных стандартах в области биометрии, термины и определения, применяющиеся в данных национальных стандартах в области биометрии.

2    Введение и общий обзор

2.1 Понятие «биометрическая технология»

Комплексный термин «биометрия» относится к количественному или статистическому анализу биологических характеристик. В этой связи мы заинтересованы во всех технологиях, которые предусматривают анализ характеристик человеческого организма для распознавания личности. Статистика применительно к биометрии обычно подразумевается в контексте биомедицины и является отдельной областью знаний. Наиболее распространенное определение биометрии применительно кзадаче распознавания личности звучит следующим образом: биометрическая характеристика или признак (биометрический) — это уникальная, измеримая характеристика или признак, используемый для автоматического распознавания или верификации личности. Определение по ИСО/МЭКСТК1/ПК37 разделено на две части и в основном соответствует приведенному выше определению. Рекомендуется употреблять термин «биометрический» в качестве определения, в других случаях более уместным является употребление словосочетания «биометрическая характеристика» (как указано выше). Для употребления в качестве определения применяют термин:

биометрический — имеющий отношение к биометрии;

для употребления в качестве существительного применяют термин:

биометрия — автоматическое распознавание личности по поведенческим и биологическим характеристикам.

Таким образом, биометрические технологии связаны с физическими частями человеческого тела или индивидуальными признаками субъекта, и распознавание личности осуществляется либо на основе особенностей частей человеческого тела, либо на индивидуальных признаках субъекта, либо на том и другом одновременно. Следует отметить термин «автоматическое», указанный выше. На самом деле это значит, что биометрическая технология должна распознать или верифицировать субъекта быстро, автоматически и в режиме реального времени (более подробное определение различныхбиометрическихтехнологий представлено в разделе 3). Наиболее распространенными физическими биометрическими характеристиками являются глаза, лицо, отпечатки пальцев, рука и голос, в то время как подпись, динамика работы с клави-

Издание официальное

атурой и походка являются наиболее распространенными поведенческими биометрическими характеристиками. Распознавание личности по ДНК на сегодняшний момент исключено, так как эта технология не является быстрым автоматическим процессом, но такое положение вещей может измениться уже через несколько лет.

2.2 История развития

На примитивном уровне биометрические характеристики применялись веками. Части нашего тела и особенности нашего поведения для распознавания использовались с незапамятных времен и продолжают использоваться в наши дни. Учение об отпечатках пальцев существовало еще в древнем Китае; мы часто помним и узнаем людей по их лицам, голосам, а подпись является общепринятым методом идентификации в банковской системе, легитимизации документов и во многих других сферах деятельности.

Современное учение о распознавании личности, основанное на физических измерениях, многим обязано служащему полиции Альфонсу Бертильону, который начал свою работу в конце 70-х годов XIX века [3], [11]. Система Бертильона включала в себя измерение нескольких величин: рост, вес, длина и ширина головы, толщина щек, длина туловища, стоп, ушей, предплечья, средних пальцев и мизинцев. Также в систему входили категории цвета и узора радужной оболочки глаза (РОГ). До 80-х годов XIX века система Бертильона применялась во Франции для идентификации рецидивистов. Некоторое время спустя система стала применяться в США для идентификации заключенных и применялась до 20-х годов XX века. Несмотря на то, что исследования отпечатков пальцев британским управляющим колонией в Индии Уильямом Гершелем началось еще в конце 50-х годов XIX века, эти знания оставались неизвестными в западном мире до 80-х годов XIX века [13], [18], пока не стали пропагандироваться Сэром Фрэнсисом Гальтоном в научных работах(1888) [16] и Марком Твеном в литературе (1893) [47]. Работы Ф. Гальтонатакже включали в себя технологию идентификации личности по характеристикам лица.

К середине 20-х годов XX века дактилоскопия полностью вытеснила систему Бертильона в Бюро Расследований США (вскоре сменившимся Федеральным Бюро Расследований). Впрочем, исследования новых методов идентификации личности продолжались только в научном мире. Анализ почерка как метод был признан в 1929 году [36], а идентификация личности по сетчатке глаза — в 1935 году [44].

Однако ни одна из описанных выше технологий не являлась «автоматической», поэтому ни одна из них не отвечает определению «биометрическая аутентификация», используемому в настоящем стандарте. Автоматические технологии требуют автоматического и преимущественно быстрого вычисления. Эксперименты в области автоматического распознавания голоса с использованием аналоговых фильтров [38] начались в 40-х годахXX века и начале 50-х годов XX века [10]. В1960-х годах во время набирающей скорость революции в вычислительной технике распознавание паттернов голоса [39] и отпечатков пальцев [46] считалось первоочередным применением автоматической обработки сигнала. В1963 году начал формироваться широкий и разнообразный рынок систем с использованием автоматического распознавания личности по отпечаткам пальцев, которые в перспективе могли бы применяться в «кредитныхсистемах», «в системах промышленной и военной безопасности» и для «защиты персональныхданных». Вскоре начались исследования по распознаванию лица с использованием вычислительной техники [6], [17]. В 70-х годах XX века были зарегистрированы первые действующие системы идентификации по отпечатку пальца и геометрии контура кисти руки (например, система «Identimat»), доложены результаты официальных испытаний биометрических систем [52], проанализированы характеристики приборов, входящих в состав биометрических систем [14], [27], и опубликованы результаты тестирования [28].

Параллельно с развитием технологии идентификации по геометрии контура кисти руки в 60-е и 70-е годы прошлого столетия быстрыми темпами развивалась дактилоскопическая биометрия. В течение этого времени многие организации с целью содействия сотрудникам правоохранительных органов подключились к разработке автоматической идентификации по отпечаткам пальцев, потому что сверка отпечатков пальцев с существующими в досье преступников происходила в лабораториях вручную, требовала большого штата и отнимала слишком много человеко-часов. В различных системах идентификации по отпечаткам пальцев, разработанных в 60-х и 70-х годах XX века для ФБР, уровень автоматизации был уже значительно выше, но все эти системы были рассчитаны только на сравнение отпечатков пальцев. Автоматизированные системы дактилоскопической идентификации (АСДИ) впервые были применены в конце 70-х годов прошлого столетия, из них следует отметить АСДИ Канадской королевской конной полиции, применявшуюся с 1977 года. С тех пор роль биометрии в правоохранительных органах значительно возросла, а АСДИ применяются в подавляющем большинстве правоохранительных подразделений по всему миру. Сегодня АСДИ может приобретать и гражданское население.

ГОСТ Р 54412-2011/ISO/IEC/TR 24741:2007

В 80-х годах XX века системы сканирования и распознавания отпечатков пальцев, а также системы распознавания голоса стали устанавливаться на персональные компьютеры для контроля доступа субъектов к хранящейся на них информации. Системы распознавания личности по РОГ, основанные на концепции, которая была запатентована в 80-х годахXX века [15], стали доступны только в середине 90-х годов [12]. На сегодняшний день существует более десяти различных подходов, использующихся в доступных для приобретения систем, включающих в себя распознавания личности по геометрии контура кисти руки и пальца, паттернам РОГ и отпечатка пальца, изображениям лица, голосу, динамике подписи, работы на клавиатуре, паттернам вен руки.

Современные системы верификации по голосу многим обязаны технологическим достижениям 70-х годов XX века, в то время как технологии верификации по подписи и распознавания по лицу сравнительно новые технологии. Переход от исследований и развития к области коммерции продолжается и сегодня. Во всем мире исследования университетов и поставщиков биометрических услуг для улучшения работы уже существующих биометрическихтехнологий считаются намного важнее, чем развитие новых и более разнообразных технологий. Самой сложной частью процесса является выведение системы на рынок и подтверждение ее эксплуатационных характеристик. Для того, чтобы добиться полноценной работы системы, требуется время. Впрочем, такие системы уже сейчас применяются в самых разнообразных сферах и успешно доказывают свою работоспособность.

3 Обзор технологий

На сегодняшний день биометрические системы представлены многообразием видов и размеров. Биометрические системы представлены оборудованием, программным обеспечением, комплектующими, комплектами разработчика программного обеспечения и законченными решениями. Поставщики выводят такие системы на рынок и продают напрямую или через различные системы сбыта, например, специализирующиеся на системной интеграции, стратегическом партнерстве или через фирмы-посредники, которые вносят добавленную стоимость. Все биометрические системы работают по одним и тем же принципам: захват данных, извлечение данных и сопоставление данных. Так как до сих пор биометрические технологии строятся на анализе различных частей человеческого тела, то работа каждой технологии и системы различается. В данном разделе рассматривается функционирование каждой биометрической технологии в рамках четырех стадий: захват данных, извлечение данных, сопоставление данных и принятие решения.

3.1    Технологии, построенные на анализе изображения глаза

В настоящее время биометрические технологии, построенные на анализе глаза, характеризуются высочайшей точностью и способны найти различия даже между близнецами. Эти технологии могут быть разделены на две отдельные технологии, анализирующие биометрические характеристики РОГ и сетчатки глаза.

3.1.1    Характеристики изображения РОГ

РОГ представляет собой цветное кольцо текстурированной материи вокруг зрачка. Каждая РОГ имеет уникальную структуру, особый комплекс паттернов. Она представляет собой комбинацию особыххарак-теристик, таких как лакуны, углубления, нити, ямки, радиальные кольца и жилки. Считается, что искусственное воспроизведение РОГ невозможно из-за ее уникальных свойств, поскольку не существует двух одинаковых РОГ. РОГ тесно связана с человеческим мозгом, поэтому считается, что ее нельзя использовать для биометрического распознавания после смерти. По этой причине невозможно создать искусственную РОГ и, скорее всего, при использовании трупного материала РОГ не удастся «обмануть» биометрическую систему. Это означает, что идентификация мертвого тела с использованием зарегистрированных данных РОГ невозможна, в то время как код ДНК успешно применяется и после смерти субъекта при условии отсутствия влияния жары и соленой воды.

В большинстве систем полутоновое изображение РОГ получают в ближнем инфракрасном (ИК) диапазоне с целью максимизировать детали в случае темных глаз, некоторые системы способны захватывать данные о РОГ также и в цвете. Данная процедура должна проходить при хорошем освещении. Контактные линзы без рисунка не мешают захвату данных, а наличие солнечных очков и очков с линзами не допускается, так как это может повлиять на процесс захвата данных.

Уникальные признаки РОГ извлекаются из захваченного образца при помощи блока извлечения признаков. Далее эти признаки РОГ преобразовываются в уникальный математический код и сохраняются в виде шаблона (биометрического эталона) для конкретного субъекта.

з

3.1.2    Характеристики сетчатки глаза

Сетчатка глаза представляет собой слой кровеносных сосудов, находящихся на внутренней оболочке глаза. Аналогично РОГ сетчатка глаза формирует уникальный рисунок, и считается, что ее невозможно применять для биометрической идентификации после смерти субъекта.

Необходимо провести точную регистрацию, включающую в себя расположение глаза на одной оси с оптической осью системы захвата данных для получения оптимального считывания. Глаз позиционируется перед системой захвата данныхтак, чтобы расстояние варьировалось от восьми сантиметров до одного метра. Человек должен через окулярную трубку проследить за серией отметок и расположить их на одной оси. После этой процедуры сканер фокусирует глаз в достаточной степени для того, чтобы захватить рисунок сетчатки глаза.

Уникальное расположение кровеносных сосудов сетчатки глаза фиксируется блоком извлечения признаков. Далее эти признаки преобразовываются в уникальный математический код и сохраняются в виде шаблона (биометрического эталона) для конкретного субъекта.

3.2    Технологии, построенные на анализе изображения лица

Основным элементом в распознавании людей является лицо. Автоматическая идентификация личности с помощью анализа лица является сложной процедурой, для которой требуются сложные методы искусственного интеллекта и машинного обучения. Рядом биометрических компаний и исследовательских институтов разработаны системы распознавания лица, в которыхдля регистрации биометрических данных используется стандартное видеоизображение или тепловизионное изображение (термограмма) лица. На результаты сравнения лиц, которое проводится в биометрических системах, могут повлиять такие факторы, как возрастные изменения внешности человека, растительность на лице, наличие очков и положение головы. Для проведения корректного сопоставления новых биометрических образцов с ранее зарегистрированными шаблонами необходимо использовать машинное обучение.

В методах распознавания лица, основанных на видеоизображении, используется изображение лица или серия изображений лиц, захватываемых видеокамерой. Точность расположения лица субъекта и условия освещения могут повлиять на работу системы. Обычно захватывается изображение лица целиком, на котором затем могут проставляться контрольные точки лица. Например, расположение глаз, рта и ноздрей может быть таким, что будет создан уникальный шаблон. Трехмерные модели лица могут создаваться разными способами, такими как проецирование ИК-сетки («структурированного света»), слияние нескольких изображений или использование информации о полутонах в отдельном изображении. На тепловизион-ном изображении лица отображается количество тепла, вызванное притоком крови к лицу. Тепловизор захватывает невидимый, вызванный теплом рисунок кровеносных сосудов, находящихся под кожей. Так как при захвате изображений лица ИК-камерами освещение не является необходимым, системы могут захватывать изображения в темноте. Однако ИК-камеры являются более дорогими по сравнению с другими видами видеокамер.

С помощью специальных алгоритмов или нейтронной сети в ядре распознавания биометрической системы изображение лица преобразуется в шаблон, а далее — в уникальный математический код. Этот код сохраняется в виде шаблона (биометрического эталона) для конкретного субъекта.

3.3    Технологии, построенные на анализе гребней отпечатка пальца

3.3.1 Сканирование папиллярного узора

Биометрия изображения отпечатков пальцев является точным методом биометрической идентификации и верификации. Большинство АСДИ сопоставления «один-ко-многим» анализируют мелкие уникальные отметки на отпечатке пальца, называемые минуциями. Их можно определить как окончания гребней на отпечатке пальца или бифуркации (ветви, произведенные гребнями на отпечатке пальца). Некоторые системы распознавания отпечатков пальцев также анализируют мелкие потовые поры на пальце, которые аналогично минуциям расположены уникально, создавая возможность отличить отпечаток пальца одного человека от другого. Также могут быть проанализированы плотность изображения пальца или расстояние между гребнями.

На отпечатки пальцев могут влиять некоторые условия. Например, при сборе данных грязные, сухие или потрескавшиеся подушечки пальцев значительно снижают качество захватываемого изображения отпечатка пальца. На качество изображения отпечатка пальца могут повлиять также возраст, пол и национальность субъекта. Еще одним значительным фактором является то, каким образом субъект прикладывает палец к биометрическому сканеру. Изображение отпечатка пальца может быть неудовлетворительного

4

ГОСТ Р 54412— 2011 /ISO/IEC/TR 24741:2007

качества, если палец слишком сильно прижат к поверхности биометрического сканера. Поставщики принимают указанные выше проблемы во внимание, и таким образом биометрические сканеры проектируются с учетом эргономических требований для оптимизации процесса получения отпечатка пальца.

Основным различием между различными дактилоскопическими техниками, существующими на рынке, является способ захвата изображения отпечатка пальца. В системах верификации «один-к-одному» применяются четыре основные техники захвата данных: оптическая, тактильная, или термальная, емкостная и ультразвуковая. В большинстве систем сопоставления «один-ко-многим» при захвате изображения отпечатка пальца используется оптический метод или электронное сканирование изображений с листа бумаги.

3.3.2    Верификация изображения отпечатка пальца

Техника получения изображения оптическим методом включает в себя использование пучка света, преломляемого призмой. Субъект прикладывает палец к стеклянной поверхности биометрического сканера, которая называется планшетом. Свет попадает на отпечаток пальца, и захватывается оттиск.

В тактильной, или термальной, технике для получения данных об отпечатке пальца используется сложный силиконовый чип. Субъект прикладывает палец к датчику-чипу, чувствительному к теплу или давлению, оказываемому пальцем. Данные об отпечатке пальца захватываются.

Емкостные силиконовые датчики измеряют электрический заряд и выдают электрический сигнал в тот момент, когда палец оказывается на поверхности датчика. Основным элементом емкостной техники, также как в тактильной или термальной технике, является датчик-чип. Емкостная техника заключается в анализе низших и высшихточек гребней и впадин в отпечатке пальца. Электрический сигнал подается в тот момент, когда гребни отпечатка пальца контактируют сдатчиком. Углубления не генерируют сигнал. Именно благодаря такому непостоянству электрического заряда воспроизводится изображение отпечатка пальца.

Захват изображения отпечатка пальца ультразвуковым методом основан на использовании звуковых волн, которые находятся вне диапазона слышимости человеческого уха. Палец прикладывают к биометрическому сканеру, и акустические волны измеряют плотность рисунка отпечатка пальца.

Блок извлечения признаков выделяет признаки отпечатка пальца. Уникальный математический код отпечатка сохраняется в виде шаблона (биометрического эталона) для конкретного субъекта.

3.3.3    Идентификация изображения отпечатка пальца

При идентификации «один-ко-многим» субъекты регистрируются при помощи оптического прямого сканирования, описанного выше для верификации изображения отпечатка пальца. АСДИ системы правоохранительных органов, также известные как станции регистрации, захватывают все десять отпечатков. Версия систем АСДИ, применяемая в гражданских целях, не захватывает все десять отпечатков пальцев и эффективно работает при наличии одного или двух отпечатков. Скрытые отпечатки (полученные на месте преступления или чернильные изображения на бумаге) также могут быть захвачены системой АСДИ при помощи планшетного сканера.

В случае АСДИ процесс биннинга отпечатков пальцев оптимизирует процесс выделения. Данные о минуциях извлекаются и сохраняются в виде шаблона (биометрического эталона) для конкретного субъекта.

Новый образец, захваченный либо устройством прямого считывания папиллярного узора, либо техникой сканирования скрытых или чернильных отпечатков, сопоставляется с имеющимися контрольными шаблонами в базе данных. Если использовался биннинг, то сопоставление будет проводиться с бином, содержащим идентичные признаки, а также с новым отпечатком.

3.3.4    Технологии, построенные на анализе изображения ладоней

Биометрия ладоней может быть поставлена в один ряд с биометрией отпечатков пальцев, особенно в технологии АСДИ. Гребни, впадины и минуции есть как на отпечатках пальцев, так и на ладони. Признаки ладони чаще всего анализируются при помощи техники оптического захвата. Данная область биометрической промышленности, в частности, ориентирована на правоохранительные органы, так как скрытые отпечатки ладоней так же крайне полезны в раскрытии преступлений, как и отпечатки пальцев. Однако поставщики обращают внимание на рынок контроля доступа и надеются заняться разработкой версий своей продукции применительно к гражданской сфере.

Характеристики биометрии ладоней преимущественно используются в идентификации «один-к-одному», а процесс захвата по сути аналогичен оптической технике, предназначенной для регистрации отпечат-

5