Задача идентификации и аутентификации пользователей является ключевой задачей защиты информации от несанкционированного доступа (НСД), решаемой системой защиты информации (СЗИ НСД) в любой информационной системе, т.к. разграничительная политика доступа к ресурсам формируется посредством задания прав доступа для пользователей вычислительной системы. Эволюция систем аутентификации привела от аутентификации по паролю к появлению других, более надежных защитных мер, а именно, появление программно-аппаратных средств аутентификации, многофакторной аутентификации, когда пароли или другая удостоверяющая информация хранится на внешних носителях. Параллельно с внедрением программно-аппаратных средств аутентификации исследовалась и развивалась биометрия.
Биометрия - это использование для аутентификации индивидуальных признаков человека (его голоса, формы лица, руки, рисунка радужной оболочки глаза, подпись). Как биометрическая характеристика отпечатки пальцев имеют длинную и интересную историю [1]. На внутренней поверхности ладони и ступни человека есть мелкие бороздки (рис. 1).
Рис. 1. Изображение отпечатка пальца
С позиции анализа в каждом отпечатке пальца можно определить два типа признаков - глобальные и локальные.
1. Глобальные признаки - это те, которые можно увидеть невооружённым глазом: папиллярный узор; область образа, выделенный фрагмент отпечатка, в котором локализованы все признаки; ядро, пункт, локализованный в середине отпечатка или некоторой выделенной области; пункт «дельта», начальная точка. Место, в котором происходит разделение или соединение бороздок папиллярных линий, либо очень короткая бороздка (может доходить до точки); тип линии - две наибольшие линии, которые начинаются как параллельные, а затем расходятся и огибают всю область образа; счётчик линий, число линий на области образа, либо между ядром и пунктом «дельта».
2. Локальные признаки (их называют минуциями) - уникальные для каждого отпечатка признаки, определяющие пункты изменения структуры папиллярных линий (окончание, раздвоение, разрыв и т.д.), ориентацию папиллярных линий и координаты в этих пунктах. Каждый отпечаток содержит до 70 минуций. Согласно стандартам РФ [2] существует два основных типа минуций (контрольных точек): точка окончания основы гребня и точка бифуркации основы гребня (или точка разветвления). Помимо указанных типов в отпечатках пальцев реже встречаются и другие типы информативных точек, имеющих более сложные определения. На рис. 2 представлены некоторые варианты расположения и измерения контрольных точек.
Рис. 2. Расположение и ориентация контрольных точек
Данные об отпечатке пальца пользователя формируются в соответствующую структуру согласно [2], которая имеет различные поля: идентификатор формата; номер версии; длина записи; идентификационный номер биометрического сканера; уровень настроек получения изображений; число изображений пальцев/ладоней; единица измерения разрешения; разрешение сканирования (горизонтальное); разрешение сканирования (вертикальное); разрядность шкалы градаций серого; Алгоритм сжатия изображения.
Применение отпечатков пальце в идентификации личности позволяет упростить и ускорить (автоматизировать) многие выполняемые человеком операции, поскольку обычное удостоверение личности, которое можно утратить, забыть, заменяется собственным отпечатком. При этом гарантируется высокая точность и надежность идентификации личности. С использованием технологии идентификации по отпечаткам пальцев надежно решаются следующие задачи: банковские транзакции, аутентификации водительских прав, задачи пограничного контроля, допуск на рабочие места и др. В перспективе имеется множество задач, где еще может применятся данная технология.
Список литературы
- Болл Р., Коннел Дж. Руководство по биометрии. - М.: Техносфера, 2007.
- ГОСТ Р ИСО/МЭК 19794-2-2005 Автоматическая идентификация. Идентификация биометрическая. Форматы обмена биометрическими данными. Часть 2. Данные изображения отпечатка пальца - контрольные точки.