XII Международная студенческая научная конференция Студенческий научный форум - 2020

В настоящее время информационные технологии стали неотъемлемой частью всех сфер деятельности человека. Наравне с развитием технологий усиливаются и злоумышленные действия над информацией. Так как в информационных системах хранится и обрабатывается большой объем информации ограниченного доступа, очень остро стоит вопрос обеспечения безопасности этой информации [1].

В информационной системе для защиты данных создаётся комплексная система защиты, основной составляющей которой является метод защиты от несанкционированного доступа.

Процесс аутентификации является основой предоставления защищенного доступа, установления доверительных отношений между информационной системой и пользователем. Поэтому актуальным является исследование систем аутентификации [2].

Процесс аутентификации пользователя возможен по предъявлении:

- знания чего-либо (пароль, личный номер и т. п.);

- владения чем-либо (карточка, ключ и т. п.);

- части самого пользователя (биометрические характеристики).

Самый распространенный способ аутентификации пользователя при предъявлении знаний о чем-либо - это аутентификация с использованием специальной информации (пароля), это самый простой и дешевый способ. При введении в организацию никаких дополнительных затрат не требуется, но создание паролей в организации обходится дорого. Суть в том, что для создания действительно надежного пароля он должен быть длинным и сложным, чьи криптографические алгоритмы должны использовать 256-битные ключи.

Биометрическая аутентификация или аутентификация на основе биометрических характеристик имеет следующие преимущества:

– удобно использовать благодаря отсутствию необходимости контакта;

– биометрические системы доступа основаны на параметрах человека, которые всегда будут при нем, то есть проблема сохранности не возникает [3];

– значительно затруднены передача и подделка биометрических характеристик.

В настоящее время биометрический метод аутентификации активно развивается, поскольку его можно использовать не только для распознавания пользователей или сотрудников, но и для поимки преступников и злоумышленников. Ряд из камер, в общественных местах (вокзалах, аэропортах, площадях, людных улицах и т.д.) устанавливают в сочетании с данной технологией, где сканер имеет довольно высокую скорость работы и точность распознавания.

В настоящее время существуют два класса аутентификации на основе биометрических характеристиках:

- статистические методы;

- динамические методы.

Статистический метод основывается на том, что у человека с рождения присутствуют биометрические характеристики (сетчатка глаза, узоры на пальцах и т. д.), он не может утерять, украсть или забыть их в течении жизни.

Аутентификация по отпечатку пальца – линии, образующие кожные узоры на пальцах, обладают следующими свойствами: индивидуальность, относительная устойчивость, восстанавливаемость. Существует три основных типа сканеров отпечатков пальцев: емкостные; ультразвуковые; оптические. Универсальность этой технологии позволяет использовать ее в любой области и решать любые задачи, когда требуется надежная и достаточно точная идентификация пользователя.

Другая и довольно распространенная биометрическая форма аутентификации - сканеры радужной оболочки. Узоры в наших глазах является уникальным и не меняется в течении жизни человека, что позволяет выполнить проверку подлинности того или иного человека. Процесс проверки является довольно сложным, так как анализируется большое количество точек, по сравнению со сканерами отпечатков пальцев, что свидетельствует о надежности системы. Недостатком данной системы является некорректная работа сканера , у людей с очками или контактными линзами.

Альтернативный способ использовать человеческий глаз для биометрической аутентификации - сканирование сетчатки. Сканер светит в глазное яблоко и отображает структуру кровеносных сосудов, которые так же, как и оболочка - являются уникальными у каждого из нас. Аутентификацию по сетчатке глаза, в зависимости от применяемого алгоритма, подразделяют на два типа: использующие алгоритмы сегментации и извлекающие признаки с изображения сетчатки. Данный метод имеет значительный недостаток – движение головы или глаза во время сканирования, что с большой вероятностью может привести к ошибкам.

В ходе аутентификации по геометрии руки используется сканирование формы кисти руки (изгибы, длина, толщина пальцев; ширина и толщина тыльной стороны руки; расстояние между суставами и структура кости). Данный метод не является безошибочным из-за чувствительности сканеров к проявлениям различных заболеваний суставов.Системы аутентификации по геометрии руки широко распространены, что является доказательством их удобства для пользователей.

Следующая форма биометрической аутентификации - распознавание лица. Технология довольно простая: фотографируется лицо человека и сравнивается с исходным изображением лица пользователя, имеющего доступ к устройству или на охраняемую территорию. Но несмотря на это, она довольно сложная в процессе обработки изображения, поскольку осуществляется построение трехмерной модели головы, выделяются контуры, рассчитывается расстояние между элементами лица: глазами, губами, бровями и др.

Среди черт лица, используемых для идентификации человека, наиболее устойчивыми и трудными для изменения являются также признаки изображения его кровеносных сосудов. При сканировании лица в инфракрасном свете создается уникальная температурная карта: термограмма. Исследования показали, что термограмма лица является уникальной биометрической характеристикой.

Динамические методы основываются на поведенческих характеристиках людей.

Биометрический метод голосовой аутентификации отличается простотой использования. Этот метод не требует дорогостоящего оборудования, только микрофон и звуковая карта. Есть несколько способов создать модель голоса. Обычно это разные комбинации частот и статистических характеристик голоса. Такие параметры, как модуляция, интонация, высота тона и т. д. могут быть приняты во внимание.Основным и определяющим недостатком метода аутентификации по голосу — низкая точность метода

Биометрический метод аутентификации в рукописной каллиграфии основан на специфическом движении человеческой руки во время подписания документов. Чтобы сохранить подпись, используются специальные ручки или чувствительные к давлению поверхности. Этот тип личной аутентификации использует свою подпись. Модель создана с учетом необходимого уровня защиты. Как правило, существует два способа обработки данных подписи: анализ самой подписи, анализ динамических характеристик написания. Ведутся также исследования аутентификации пользователя по клавиатурному почерку, что, несомненно, имеет перспективы дальнейшего развития.

На сегодняшний день самый перспективный метод биометрический аутентификации – это оценка эмоционального состояния человека и выражении лица с помощью постоянного скрытого наблюдения с использованием веб-камеры

Эмоциональное состояние человека и мимика меняются в зависимости внешних и внутренних факторов, но при этом мы не замечаем изменения выражения своего лица, так как это бессознательный процесс. В связи с этим данный метод является наиболее эффективным за счет того, что практически невозможно сокрыть или заменить выражение эмоции.

На основании вышеизложенного можно отметить, что каждый способ аутентификации имеет свои преимущества и недостатки. Достоинствами системы аутентификации с использованием паролей являются низкая стоимость установки и обслуживания, отсутствие ошибок и отсутствие необходимости в дополнительном аппаратном и программном обеспечении. Преимущества системы биометрической аутентификации - устойчивость к атакам, удобство использования, совместимость и возможность интеграции. Обзор и анализ современных методов биометрической аутентификации показал, что метод, основанный на оценке эмоционального состояния и мимики, является наиболее перспективным, поскольку его использование снижает вероятность ошибок первого и второго рода, повышая тем самым безопасность информационные системы.

Список использованной литературы

1. Аутентификация. Теория и практика обеспечения безопасного доступа к информационным ресурсам / ред. Шелупанова А.А., Груздева С.Л., Нахаева Ю.С. – М.: «Горячая линия – Телеком», 2012г. – 552 с.

2. Сухаревская Е.В. ИССЛЕДОВАНИЕ СИСТЕМ АУТЕНТИФИКАЦИИ // Международный студенческий научный вестник. – 2018. – № 1.; URL: http://eduherald.ru/ru/article/view?id=18090

3. Островский А.А., Жариков Д.Н., Лукьянов В.С., Попов Д.С. Динамические методы биометрической аутентификации // Известия Волгоградского государственного технического университета. – 2010г. - № 8 . – Том 6. – С. 72-76

Код для цитирования: Скопировать