정보 보안의 생체 인식 방법은 무엇입니까? 컴퓨터 보안의 생체 인식 방법. 생체 인식 보안 시스템의 작동 방식

본 강의의 발표자료를 다운로드 받으실 수 있습니다.

간단한 개인 식별. 보다 정확한 식별을 위해 얼굴, 음성 및 제스처 매개변수를 조합합니다. Intel Perceptual Computing SDK 모듈의 기능을 통합하여 생체 정보를 기반으로 하는 다단계 정보 보안 시스템을 구현합니다.

본 강의에서는 생체정보보안시스템의 주제를 소개하고, 동작원리, 방법 및 실제 적용에 대해 논의한다. 기성 솔루션 검토 및 비교. 개인 식별을 위한 주요 알고리즘이 고려됩니다. 생체 정보 보안 방법을 만들기 위한 SDK 기능입니다.

4.1. 주제 영역에 대한 설명

다양한 식별 방법이 있으며 그 중 다수가 널리 상업적으로 사용되었습니다. 오늘날 가장 일반적인 확인 및 식별 기술은 비밀번호와 개인 식별자(개인 식별 번호 - PIN) 또는 여권이나 운전 면허증과 같은 문서의 사용을 기반으로 합니다. 그러나 이러한 시스템은 너무 취약하여 위조, 도난 및 기타 요인으로 인해 쉽게 어려움을 겪을 수 있습니다. 따라서, 미리 보관되어 있는 시료를 이용하여 개인의 생리적 특징을 인식하여 개인의 신원을 판별할 수 있는 생체식별 방법에 대한 관심이 높아지고 있다.

새로운 기술을 사용하여 해결할 수 있는 문제의 범위는 매우 넓습니다.

문서, 카드, 비밀번호의 위조 및 도난을 통해 침입자가 보호 구역 및 건물에 침입하는 것을 방지합니다.
정보에 대한 접근을 제한하고 정보의 안전에 대한 개인의 책임을 보장합니다.
인증된 전문가만이 중요 시설에 접근할 수 있도록 보장합니다.
소프트웨어 및 하드웨어 인터페이스의 직관성 덕분에 인식 프로세스는 모든 연령층의 사람들이 이해하고 접근할 수 있으며 언어 장벽을 모릅니다.
출입 통제 시스템(카드, 열쇠) 운영과 관련된 간접비를 방지합니다.
열쇠, 카드, 비밀번호의 분실, 손상 또는 단순한 잊어버림과 관련된 불편을 제거합니다.
직원의 출입 및 출석 기록을 정리합니다.

또한 중요한 신뢰성 요소는 사용자와 완전히 독립적이라는 것입니다. 비밀번호 보호를 사용할 때 짧은 키워드를 사용하거나 힌트가 적힌 종이를 컴퓨터 키보드 아래에 보관할 수 있습니다. 하드웨어 키를 사용할 때 부도덕한 사용자는 자신의 토큰을 엄격하게 모니터링하지 않으므로 장치가 공격자의 손에 넘어갈 수 있습니다. 생체 인식 시스템에서는 사람에 따라 달라지는 것이 없습니다. 생체 인식 시스템의 신뢰성에 긍정적인 영향을 미치는 또 다른 요소는 사용자 식별의 용이성입니다. 예를 들어, 지문을 스캔하는 것은 비밀번호를 입력하는 것보다 사람이 해야 할 작업이 더 적습니다. 따라서 이 절차는 작업을 시작하기 전뿐만 아니라 실행 중에도 수행할 수 있으므로 당연히 보호 신뢰성이 높아집니다. 이 경우 특히 중요한 것은 컴퓨터 장치와 결합된 스캐너를 사용하는 것입니다. 예를 들어, 사용자의 엄지손가락이 항상 스캐너 위에 놓이는 마우스가 있습니다. 따라서 시스템은 지속적으로 식별을 수행할 수 있으며 사용자는 작업을 일시 중지하지 않을 뿐만 아니라 아무것도 눈치 채지 못할 것입니다. 불행히도 현대 사회에서는 기밀 정보에 대한 접근을 포함하여 거의 모든 것이 판매용입니다. 더욱이, 식별 데이터를 공격자에게 전송한 사람은 사실상 아무런 위험도 감수하지 않습니다. 비밀번호에 대해서는 뽑혔다고 말할 수 있고, 스마트 카드에 대해서는 주머니에서 꺼냈다고 말할 수 있습니다. 생체 인식 보호를 사용하면 이러한 상황이 더 이상 발생하지 않습니다.

분석가의 관점에서 생체인식 도입에 가장 유망한 산업을 선택하는 것은 무엇보다도 안전(또는 보안)과 이 특정 제어 수단을 사용할 가능성이라는 두 가지 매개변수의 조합에 달려 있습니다. 또는 보호. 이러한 매개변수를 준수하는 주요 장소는 의심할 여지 없이 금융 및 산업 분야, 정부 및 군사 기관, 의료 및 항공 산업, 폐쇄된 전략 시설이 차지하고 있습니다. 이 생체 인식 보안 시스템 소비자 그룹의 경우, 직원 중 무단 사용자가 자신에게 승인되지 않은 작업을 수행하는 것을 방지하는 것이 무엇보다 중요하며 각 작업의 작성자를 지속적으로 확인하는 것도 중요합니다. 현대 보안 시스템은 물체의 보안을 보장하는 일반적인 수단뿐만 아니라 생체 인식 없이는 더 이상 작동할 수 없습니다. 생체 인식 기술은 컴퓨터 및 네트워크 시스템, 다양한 정보 저장소, 데이터 뱅크 등의 액세스를 제어하는 데에도 사용됩니다.

정보 보안의 생체 인식 방법은 매년 더욱 중요해지고 있습니다. 스캐너, 사진, 비디오 카메라 등 기술의 발달로 생체인식을 활용하여 해결하는 문제의 범위가 확대되고 있으며, 생체인식 방법의 활용이 더욱 보편화되고 있습니다. 예를 들어, 은행, 신용 및 기타 금융 기관은 고객에게 신뢰성과 신뢰의 상징으로 사용됩니다. 이러한 기대에 부응하기 위해 금융기관에서는 생체인식 기술을 적극적으로 활용하는 등 사용자 및 개인 식별에 점점 더 관심을 기울이고 있습니다. 생체 인식 방법을 사용하기 위한 몇 가지 옵션:

다양한 금융 서비스의 사용자를 안정적으로 식별합니다. 온라인 및 모바일(지문에 의한 식별이 주류를 이루고 있으며, 손바닥과 손가락의 정맥 패턴을 기반으로 한 인식 기술과 콜센터에 연락하는 고객의 음성에 의한 식별 기술이 활발히 개발되고 있습니다);
신용카드, 직불카드 및 기타 결제 수단을 이용한 사기 방지(PIN 코드를 도난, 감시 또는 복제할 수 없는 생체 인식 매개변수 인식으로 대체)
서비스 품질 및 편의성 향상(생체 인식 ATM)
은행 건물 및 건물, 예금 상자, 금고, 금고에 대한 물리적 접근 통제(은행 직원과 상자의 클라이언트 사용자 모두의 생체 인식 가능)
은행 및 기타 신용 기관의 정보 시스템 및 자원 보호.

4.2. 생체정보 보안 시스템

생체 정보 보안 시스템은 DNA 구조, 홍채 패턴, 망막, 얼굴 기하학 및 온도 지도, 지문, 손바닥 기하학 등 생물학적 특성을 기반으로 개인 식별 및 인증을 기반으로 하는 출입 통제 시스템입니다. 또한, 이러한 인적인증 방법은 사람이 태어나서 죽을 때까지 존재하고, 평생 함께하며, 분실되거나 도난당할 수 없는 생리적 특성에 기초하고 있기 때문에 통계적 방법이라고 불린다. 사람의 행동 특성을 기반으로 하는 고유한 동적 생체 인증 방법(서명, 키보드 필기, 음성 및 보행)도 자주 사용됩니다.

'생체인식'이라는 개념은 19세기 말에 등장했습니다. 다양한 생체 특성을 기반으로 한 영상인식 기술의 개발은 꽤 오래전부터 시작되어 지난 세기 60년대부터 시작되었습니다. 우리 동포들은 이러한 기술의 이론적 기초를 개발하는 데 상당한 성공을 거두었습니다. 그러나 실질적인 결과는 주로 서구에서 아주 최근에 얻어졌습니다. 20세기 말에는 현대 컴퓨터의 성능과 개선된 알고리즘으로 인해 특성과 관계 측면에서 광범위한 사람들이 접근하고 흥미로운 제품을 만들 수 있게 되면서 생체 인식에 대한 관심이 크게 높아졌습니다. 사용자 수. 과학 분야는 새로운 보안 기술 개발에 적용되는 것을 발견했습니다. 예를 들어, 생체 인식 시스템은 은행의 정보 및 저장 시설에 대한 액세스를 제어할 수 있으며, 중요한 정보를 처리하는 기업에서 컴퓨터, 통신 등을 보호하는 데 사용될 수 있습니다.

생체 인식 시스템의 본질은 개인의 고유한 유전 코드를 기반으로 한 컴퓨터 성격 인식 시스템의 사용으로 귀결됩니다. 생체 인식 보안 시스템을 사용하면 생리적 또는 행동적 특성을 기반으로 사람을 자동으로 인식할 수 있습니다.

쌀. 4.1.

생체인식 시스템의 작동에 대한 설명:

모든 생체 인식 시스템은 동일한 방식으로 작동합니다. 먼저, 기록 프로세스가 발생하고 그 결과 시스템이 생체 특성 샘플을 기억합니다. 일부 생체인식 시스템은 생체인식 특성을 더 자세히 포착하기 위해 여러 샘플을 채취합니다. 수신된 정보는 처리되어 수학 코드로 변환됩니다. 생체 정보 보안 시스템은 생체 인식 방법을 사용하여 사용자를 식별하고 인증합니다. 생체 인식 시스템을 사용한 식별은 4단계로 이루어집니다.

식별자 등록 - 생리학적 또는 행동적 특성에 관한 정보는 컴퓨터 기술에 접근 가능한 형식으로 변환되어 생체 인식 시스템의 메모리에 입력됩니다.
선택 - 새로 제시된 식별자에서 고유한 특징을 추출하고 시스템에서 분석합니다.
비교 - 새로 제시된 식별자와 이전에 등록된 식별자에 대한 정보가 비교됩니다.
결정 - 새로 제시된 식별자가 일치하는지 여부에 대한 결론이 내려집니다.

그러면 식별자의 일치/불일치에 대한 결론이 다른 시스템(액세스 제어, 정보 보안 등)에 전달될 수 있으며, 해당 시스템은 수신된 정보를 기반으로 조치를 취합니다.

생체 인식 기술을 기반으로 한 정보 보안 시스템의 가장 중요한 특징 중 하나는 높은 신뢰성입니다. 즉, 시스템이 서로 다른 사람의 생체 특성을 확실하게 구별하고 일치하는 항목을 안정적으로 찾는 능력입니다. 생체인식에서는 이러한 매개변수를 첫 번째 유형 오류(False Reject Rate, FRR)와 두 번째 유형 오류(False Accept Rate, FAR)라고 합니다. 첫 번째 숫자는 접근 권한이 있는 사람에 대한 접근을 거부할 확률을 나타내고, 두 번째 숫자는 두 사람의 생체 특성이 잘못 일치할 확률을 나타냅니다. 사람의 손가락이나 눈의 홍채의 유두 패턴을 가짜로 만드는 것은 매우 어렵습니다. 따라서 "두 번째 유형의 오류"(즉, 그렇게 할 권리가 없는 사람에게 액세스 권한을 부여하는 오류)의 발생은 사실상 배제됩니다. 그러나 특정 요인의 영향으로 개인을 식별하는 생물학적 특성이 바뀔 수 있습니다. 예를 들어, 사람이 감기에 걸리면 목소리가 알아볼 수 없을 정도로 변할 수 있습니다. 따라서 생체인식 시스템에서 "제1종 오류"(접근 권한이 있는 사람에 대한 접근 거부)의 빈도는 상당히 높습니다. 동일한 FAR 값에 대해 FRR 값이 낮을수록 시스템이 더 좋습니다. 때로는 FRR과 FAR 그래프가 교차하는 지점을 결정하는 비교 특성 EER(Equal Error Rate)이 사용됩니다. 그러나 항상 대표적인 것은 아닙니다. 생체 인식 시스템, 특히 얼굴 인식 시스템을 사용할 때 올바른 생체 특성을 입력하더라도 인증 결정이 항상 올바른 것은 아닙니다. 이는 여러 가지 기능 때문이며, 우선 많은 생체 인식 특성이 변경될 수 있다는 사실 때문입니다. 시스템 오류가 발생할 가능성이 어느 정도 있습니다. 또한 다른 기술을 사용하면 오류가 크게 달라질 수 있습니다. 생체 인식 기술을 사용할 때 출입 통제 시스템의 경우 "낯선 사람"을 들여보내지 않는 것과 모든 "내부자"를 들여보내는 것 중 무엇이 더 중요한지 결정해야 합니다.

쌀. 4.2.

FAR과 FRR만이 생체인식 시스템의 품질을 결정하는 것은 아닙니다. 이것이 유일한 방법이라면 FAR과 FRR이 0이 되는 경향이 있는 DNA 인식이 선도적인 기술이 될 것입니다. 그러나 이 기술이 현 인류 발달 단계에 적용 가능하지 않다는 것은 명백하다. 따라서 중요한 특징은 더미에 대한 저항성, 시스템 속도 및 비용입니다. 사람의 생체 특성은 시간이 지남에 따라 변할 수 있으므로 불안정하다면 이는 상당한 단점이 된다는 점을 잊어서는 안 됩니다. 보안 시스템의 생체인식 기술 사용자에게는 사용 편의성도 중요한 요소입니다. 특성이 스캔되는 사람은 불편을 겪지 않아야 합니다. 이런 점에서 가장 흥미로운 방법은 물론 얼굴인식 기술이다. 사실, 이 경우 주로 시스템의 정확성과 관련된 다른 문제가 발생합니다.

일반적으로 생체 인식 시스템은 등록 모듈과 식별 모듈이라는 두 가지 모듈로 구성됩니다.

등록모듈특정 사람을 식별하기 위해 시스템을 "훈련"합니다. 등록 단계에서는 비디오 카메라나 기타 센서가 사람의 모습을 디지털 방식으로 표현하기 위해 사람을 스캔합니다. 스캔 결과 여러 이미지가 형성됩니다. 이상적으로 이러한 이미지는 각도와 얼굴 표정이 약간 다르기 때문에 보다 정확한 데이터를 얻을 수 있습니다. 특수 소프트웨어 모듈이 이 표현을 처리하고 개인의 특징을 파악한 다음 템플릿을 만듭니다. 눈꺼풀의 윗부분 윤곽, 광대뼈 주변 부위, 입가 등 시간이 지나도 거의 변하지 않는 얼굴 부분이 있습니다. 생체 인식 기술을 위해 개발된 대부분의 알고리즘은 헤어라인 위의 얼굴 영역을 분석하지 않기 때문에 사람의 헤어스타일에 발생할 수 있는 변화를 고려할 수 있습니다. 각 사용자의 이미지 템플릿은 생체 인식 시스템의 데이터베이스에 저장됩니다.

식별 모듈비디오 카메라에서 사람의 이미지를 수신하여 템플릿이 저장된 것과 동일한 디지털 형식으로 변환합니다. 결과 데이터는 데이터베이스에 저장된 템플릿과 비교되어 이미지가 서로 일치하는지 확인합니다. 검증에 필요한 유사성 정도는 다양한 직원 유형, PC 전력, 시간 및 기타 여러 요인에 따라 조정될 수 있는 특정 임계값입니다.

식별은 확인, 인증 또는 인식의 형태를 취할 수 있습니다. 검증 과정에서는 수신된 데이터와 데이터베이스에 저장된 템플릿의 신원이 확인됩니다. 인증 - 비디오 카메라에서 수신한 이미지가 데이터베이스에 저장된 템플릿 중 하나와 일치하는지 확인합니다. 인식 중에 수신된 특성과 저장된 템플릿 중 하나가 동일하면 시스템은 해당 템플릿으로 사람을 식별합니다.

4.3. 기성 솔루션 검토

4.3.1. ICAR 연구소: 음성 음반에 대한 법의학 연구 복합체

ICAR Lab 하드웨어 및 소프트웨어 컴플렉스는 법 집행 기관, 실험실 및 법의학 센터, 비행 사고 조사 서비스, 연구 및 교육 센터의 전문 부서에서 요구되는 광범위한 오디오 정보 분석 문제를 해결하도록 설계되었습니다. 제품의 첫 번째 버전은 1993년에 출시되었으며 최고의 오디오 전문가와 소프트웨어 개발자 간의 협력의 결과였습니다. 컴플렉스에 포함된 특수 소프트웨어는 음성 음반의 고품질 시각적 표현을 보장합니다. 모든 유형의 음성 음반 연구를 위한 최신 음성 생체 인식 알고리즘과 강력한 자동화 도구를 통해 전문가는 검사의 신뢰성과 효율성을 크게 높일 수 있습니다. 단지에 포함된 SIS II 프로그램에는 식별 연구를 위한 고유한 도구가 있습니다. 즉, 조사를 위해 음성 및 음성 녹음이 제공된 화자의 비교 연구와 용의자의 음성 및 음성 샘플이 있습니다. 식별 음파검사는 각 사람의 목소리와 말의 고유성에 대한 이론을 기반으로 합니다. 해부학적 요인: 조음 기관의 구조, 성도 및 구강의 모양, 외부 요인: 말하기 능력, 부위적 특성, 결함 등

생체인식 알고리즘과 전문가 모듈을 사용하면 동일한 단어 검색, 동일한 사운드 검색, 비교된 사운드 및 멜로디 조각 선택, 포먼트 및 피치별 화자 비교, 청각 및 언어 유형 등 음파 식별 연구의 다양한 프로세스를 자동화하고 공식화할 수 있습니다. 분석. 각 연구방법에 대한 결과는 전체 식별 솔루션의 수치적 지표 형태로 제시됩니다.

이 프로그램은 일대일 모드로 비교가 이루어지는 여러 모듈로 구성됩니다. 포먼트 비교 모듈은 음성학 용어인 포먼트를 기반으로 합니다. 포먼트는 음성 톤의 주파수 레벨과 관련되고 사운드의 음색을 형성하는 음성 사운드(주로 모음)의 음향 특성을 나타냅니다. Formant Comparisons 모듈을 사용한 식별 프로세스는 두 단계로 나눌 수 있습니다. 첫째, 전문가가 참조 사운드 조각을 검색하고 선택하고, 알려지거나 알려지지 않은 화자에 대한 참조 조각이 수집된 후 전문가가 비교를 시작할 수 있습니다. 모듈은 선택한 사운드에 대한 포먼트 궤적의 스피커 내부 및 스피커 간 가변성을 자동으로 계산하고 긍정적/부정적 식별 또는 불확실한 결과에 대한 결정을 내립니다. 또한 이 모듈을 사용하면 분산형 차트에서 선택한 사운드의 분포를 시각적으로 비교할 수 있습니다.

피치 비교 모듈을 사용하면 멜로디 윤곽 분석 방법을 사용하여 화자 식별 프로세스를 자동화할 수 있습니다. 이 방법은 멜로디 윤곽 구조의 유사한 요소 구현 매개변수를 기반으로 음성 샘플을 비교하기 위한 것입니다. 분석을 위해 최소, 평균, 최대, 톤 변화율, 첨도, 경사 등의 값을 포함하여 18가지 유형의 윤곽 조각과 설명을 위한 15가지 매개 변수가 있습니다. 모듈은 비교 결과를 다음 형식으로 반환합니다. 각 매개변수에 대한 백분율 일치를 확인하고 긍정적/부정적 식별 또는 불확실한 결과에 대한 결정을 내립니다. 모든 데이터는 텍스트 보고서로 내보낼 수 있습니다.

자동 식별 모듈을 사용하면 다음 알고리즘을 사용하여 일대일 비교가 가능합니다.

스펙트럼 형식;
피치 통계;
가우스 분포의 혼합;

화자 간의 일치 및 차이 확률은 각 방법뿐만 아니라 전체에 대해서도 계산됩니다. 자동 식별 모듈에서 얻은 두 파일의 음성 신호를 비교한 모든 결과는 해당 파일에서 식별적으로 중요한 특징을 식별하고 결과 특징 세트 간의 근접성 측정값을 계산하고 결과 특징 세트의 근접성 측정값을 계산하는 것을 기반으로 합니다. 서로에게. 이 근접성 척도의 각 값에 대해 자동 비교 모듈의 학습 기간 동안 비교 파일에 포함된 음성의 화자의 일치 및 차이 확률을 구했습니다. 이러한 확률은 수만 명의 화자, 다양한 녹음 채널, 많은 녹음 세션, 다양한 유형의 음성 자료 등 대규모 음반 훈련 샘플에서 개발자가 얻었습니다. 파일 대 파일 비교의 단일 사례에 통계 데이터를 적용하려면 두 파일의 근접성 척도에서 얻은 값의 확산 가능성과 다양한 파일에 따른 화자의 일치/차이 확률을 고려해야 합니다. 발언 상황에 대한 자세한 내용입니다. 수학적 통계에서 이러한 양에 대해서는 신뢰 구간 개념을 사용하는 것이 제안됩니다. 자동 비교 모듈은 다양한 수준의 신뢰 구간을 고려한 수치 결과를 표시하므로 사용자는 방법의 평균 신뢰도뿐만 아니라 훈련 기반에서 얻은 최악의 결과도 확인할 수 있습니다. TsRT가 개발한 생체인식 엔진의 높은 신뢰성은 NIST(국립표준기술연구소) 테스트를 통해 확인됐다.

일부 비교 방법은 반자동입니다(언어 및 청각 분석).

본 강의의 발표자료를 다운로드 받으실 수 있습니다.

4.1. 주제 영역에 대한 설명

새로운 기술을 사용하여 해결할 수 있는 문제의 범위는 매우 넓습니다.

문서, 카드, 비밀번호의 위조 및 도난을 통해 침입자가 보호 구역 및 건물에 침입하는 것을 방지합니다.
정보에 대한 접근을 제한하고 정보의 안전에 대한 개인의 책임을 보장합니다.
인증된 전문가만이 중요 시설에 접근할 수 있도록 보장합니다.
소프트웨어 및 하드웨어 인터페이스의 직관성 덕분에 인식 프로세스는 모든 연령층의 사람들이 이해하고 접근할 수 있으며 언어 장벽을 모릅니다.
출입 통제 시스템(카드, 열쇠) 운영과 관련된 간접비를 방지합니다.
열쇠, 카드, 비밀번호의 분실, 손상 또는 단순한 잊어버림과 관련된 불편을 제거합니다.
직원의 출입 및 출석 기록을 정리합니다.

다양한 금융 서비스의 사용자를 안정적으로 식별합니다. 온라인 및 모바일(지문에 의한 식별이 주류를 이루고 있으며, 손바닥과 손가락의 정맥 패턴을 기반으로 한 인식 기술과 콜센터에 연락하는 고객의 음성에 의한 식별 기술이 활발히 개발되고 있습니다);
신용카드, 직불카드 및 기타 결제 수단을 이용한 사기 방지(PIN 코드를 도난, 감시 또는 복제할 수 없는 생체 인식 매개변수 인식으로 대체)
서비스 품질 및 편의성 향상(생체 인식 ATM)
은행 건물 및 건물, 예금 상자, 금고, 금고에 대한 물리적 접근 통제(은행 직원과 상자의 클라이언트 사용자 모두의 생체 인식 가능)
은행 및 기타 신용 기관의 정보 시스템 및 자원 보호.

4.2. 생체정보 보안 시스템

쌀. 4.1.

생체인식 시스템의 작동에 대한 설명:

식별자 등록 - 생리학적 또는 행동적 특성에 관한 정보는 컴퓨터 기술에 접근 가능한 형식으로 변환되어 생체 인식 시스템의 메모리에 입력됩니다.
선택 - 새로 제시된 식별자에서 고유한 특징을 추출하고 시스템에서 분석합니다.
비교 - 새로 제시된 식별자와 이전에 등록된 식별자에 대한 정보가 비교됩니다.
결정 - 새로 제시된 식별자가 일치하는지 여부에 대한 결론이 내려집니다.

쌀. 4.2.

일반적으로 생체 인식 시스템은 등록 모듈과 식별 모듈이라는 두 가지 모듈로 구성됩니다.

4.3. 기성 솔루션 검토

4.3.1. ICAR 연구소: 음성 음반에 대한 법의학 연구 복합체

자동 식별 모듈을 사용하면 다음 알고리즘을 사용하여 일대일 비교가 가능합니다.

스펙트럼 형식;
피치 통계;
가우스 분포의 혼합;

일부 비교 방법은 반자동입니다(언어 및 청각 분석).

본 강의의 발표자료를 다운로드 받으실 수 있습니다.

4.1. 주제 영역에 대한 설명

새로운 기술을 사용하여 해결할 수 있는 문제의 범위는 매우 넓습니다.

문서, 카드, 비밀번호의 위조 및 도난을 통해 침입자가 보호 구역 및 건물에 침입하는 것을 방지합니다.
정보에 대한 접근을 제한하고 정보의 안전에 대한 개인의 책임을 보장합니다.
인증된 전문가만이 중요 시설에 접근할 수 있도록 보장합니다.
소프트웨어 및 하드웨어 인터페이스의 직관성 덕분에 인식 프로세스는 모든 연령층의 사람들이 이해하고 접근할 수 있으며 언어 장벽을 모릅니다.
출입 통제 시스템(카드, 열쇠) 운영과 관련된 간접비를 방지합니다.
열쇠, 카드, 비밀번호의 분실, 손상 또는 단순한 잊어버림과 관련된 불편을 제거합니다.
직원의 출입 및 출석 기록을 정리합니다.

다양한 금융 서비스의 사용자를 안정적으로 식별합니다. 온라인 및 모바일(지문에 의한 식별이 주류를 이루고 있으며, 손바닥과 손가락의 정맥 패턴을 기반으로 한 인식 기술과 콜센터에 연락하는 고객의 음성에 의한 식별 기술이 활발히 개발되고 있습니다);
신용카드, 직불카드 및 기타 결제 수단을 이용한 사기 방지(PIN 코드를 도난, 감시 또는 복제할 수 없는 생체 인식 매개변수 인식으로 대체)
서비스 품질 및 편의성 향상(생체 인식 ATM)
은행 건물 및 건물, 예금 상자, 금고, 금고에 대한 물리적 접근 통제(은행 직원과 상자의 클라이언트 사용자 모두의 생체 인식 가능)
은행 및 기타 신용 기관의 정보 시스템 및 자원 보호.

4.2. 생체정보 보안 시스템

쌀. 4.1.

생체인식 시스템의 작동에 대한 설명:

식별자 등록 - 생리학적 또는 행동적 특성에 관한 정보는 컴퓨터 기술에 접근 가능한 형식으로 변환되어 생체 인식 시스템의 메모리에 입력됩니다.
선택 - 새로 제시된 식별자에서 고유한 특징을 추출하고 시스템에서 분석합니다.
비교 - 새로 제시된 식별자와 이전에 등록된 식별자에 대한 정보가 비교됩니다.
결정 - 새로 제시된 식별자가 일치하는지 여부에 대한 결론이 내려집니다.

쌀. 4.2.

일반적으로 생체 인식 시스템은 등록 모듈과 식별 모듈이라는 두 가지 모듈로 구성됩니다.

4.3. 기성 솔루션 검토

4.3.1. ICAR 연구소: 음성 음반에 대한 법의학 연구 복합체

자동 식별 모듈을 사용하면 다음 알고리즘을 사용하여 일대일 비교가 가능합니다.

스펙트럼 형식;
피치 통계;
가우스 분포의 혼합;

일부 비교 방법은 반자동입니다(언어 및 청각 분석).

xxxxxxxxxxxxxxxxxxx
x

수필

주제:

"정보 보안의 생체 인식 방법
정보 시스템에서"

완료됨: xxxxxxxxxxxxxxxxxxxxxxxx

확인됨:
xxxxxxxxxxxxxxxxxxxxxxxx

xxxxxxxxxxxxxxx
2011

지문 인증 ........................... 10

망막 인증.......................................................... 10

홍채인증 .......................................... 11

손의 기하학에 의한 인증.......................................................... 12

얼굴 기하구조를 기반으로 한 인증.......................................................................... 12

안면체온측정을 이용한 인증.......................................................... 13

음성 인증........................................... 13

필기 인증 ....................................................................... . 14

복합생체인증시스템… 14

소개

다양한 통제된 액세스 시스템은 사용자가 시스템에 표시하려는 내용에 따라 세 그룹으로 나눌 수 있습니다.

생체인식 접근 시스템은 매우 사용자 친화적입니다. 분실, 도난, 복사될 수 있는 비밀번호 및 저장 매체와는 다릅니다. 생체 인식 접근 시스템은 항상 존재하는 인간 매개 변수를 기반으로 하며 안전 문제가 발생하지 않습니다. 그들을 잃는 것은 거의 더 어렵습니다. 또한, 식별자를 제3자에게 양도하는 것도 불가능합니다.

기본 정보

생체 인식은 개인에게만 고유한 고유한 생물학적 특성을 통해 개인을 식별하는 것입니다. 이러한 기술을 기반으로 한 접근 및 정보 보안 시스템은 오늘날 가장 신뢰할 수 있을 뿐만 아니라 가장 사용자 친화적입니다. 실제로 복잡한 비밀번호를 기억하거나 하드웨어 키나 스마트 카드를 항상 휴대할 필요가 없습니다. 스캐너에 손가락이나 손을 대고, 눈을 대고 스캔하거나, 방에 들어가거나 정보에 접근하려면 무언가를 말하기만 하면 됩니다.
다양한 생물학적 특성을 사용하여 사람을 식별할 수 있습니다. 그들 모두는 두 개의 큰 그룹으로 나뉩니다. 정적 특징에는 지문, 눈의 홍채와 망막, 얼굴 모양, 손바닥 모양, 손 정맥의 위치 등이 포함됩니다. 즉, 여기에 나열된 것은 실제로 변하지 않는 것입니다. 시간이 지남에 따라 사람의 탄생부터 시작됩니다. 동적 특성은 음성, 필기, 키보드 필기, 개인 서명 등입니다. 일반적으로 이 그룹에는 소위 행동 특성, 즉 모든 동작을 재현하는 과정에서 잠재의식적 움직임의 특징을 기반으로 하는 특성이 포함됩니다. 동적 징후는 시간이 지남에 따라 변할 수 있지만 갑작스럽지는 않지만 점진적으로 변할 수 있습니다. 정적 기능을 사용하는 사람의 식별이 더 안정적입니다. 동의합니다. 동일한 지문이나 홍채를 가진 두 사람을 찾을 수 없습니다. 그러나 불행히도 이러한 모든 방법에는 특별한 장치, 즉 추가 비용이 필요합니다. 동적 기능을 기반으로 한 식별은 신뢰성이 떨어집니다. 또한, 이러한 방법을 사용할 경우 "제1종 오류"가 발생할 가능성이 상당히 높습니다. 예를 들어, 감기에 걸리면 사람의 목소리가 바뀔 수 있습니다. 그리고 사용자가 스트레스를 받는 동안 키보드 필기가 변경될 수 있습니다. 그러나 이러한 기능을 사용하기 위해 추가 장비가 필요하지 않습니다. 컴퓨터에 연결된 키보드, 마이크, 웹캠, 특수 소프트웨어만 있으면 간단한 생체정보 보안 시스템을 구축할 수 있다.
생체 인식 기술은 개인의 고유한 특성을 측정하는 생체 인식 기술을 기반으로 합니다. 이는 태어날 때부터 받은 고유한 특성일 수 있습니다. 예를 들어 DNA, 지문, 홍채; 시간이 지남에 따라 획득되거나 나이 또는 외부 영향에 따라 변경될 수 있는 특성도 있습니다. 예: 손글씨, 음성 또는 행동.
최근 세계에서 이 주제에 대한 관심이 증가하는 것은 일반적으로 국제 테러리즘의 위협이 심화되는 것과 관련이 있습니다. 많은 주에서는 가까운 시일 내에 생체 인식 데이터가 포함된 여권을 유통시킬 계획입니다.

약간의 역사

생체인식 기술의 기원은 미래 이미지가 제시하는 것보다 훨씬 오래되었습니다. 고대 이집트의 대 피라미드의 창시자조차도 미리 기록된 신체 특성으로 작업자를 식별하는 것의 이점을 인식했습니다. 이집트인들은 확실히 시대를 앞서갔습니다. 이후 4천년 동안 이 지역에서는 사실상 새로운 일이 전혀 일어나지 않았기 때문입니다. 사람을 식별하기 위해 지문과 기타 신체적 특성을 사용하는 시스템이 등장하기 시작한 것은 19세기 후반이었습니다. 예를 들어, 1880년 일본에 거주하는 스코틀랜드 의사인 헨리 폴즈(Henry Faulds)는 지문의 다양성과 고유성에 대한 자신의 생각을 발표하고 지문이 범죄자를 식별하는 데 사용될 수 있다고 제안했습니다. 1900년에는 Galton-Henry 지문 분류 시스템과 같은 중요한 연구가 출판되었습니다.
홍채의 고유성에 관한 몇 가지 흩어져 있는 연구(1985년에 발표된 최초의 작업 기술)를 제외하고, 생체인식 기술은 미국 뉴저지의 밀러 형제가 연구를 시작한 1960년대까지 실질적으로 발전하지 못했습니다. 사람의 손가락 길이를 자동으로 측정하는 장치의 도입. 음성 및 서명 식별 기술도 1960년대 후반과 70년대에 개발되었습니다.
최근까지, 정확히 말하면 2001년 9월 11일 이전까지 생체인식 보안 시스템은 군사기밀과 민감한 비즈니스 정보를 보호하는 용도로만 사용되었습니다. 그런데 전 세계를 충격에 빠뜨린 테러 공격 이후 상황은 극적으로 변했습니다. 처음에는 공항, 대형 쇼핑센터 및 기타 혼잡한 장소에 생체인식 접근 시스템이 설치되었습니다. 수요 증가로 인해 이 분야에 대한 연구가 촉발되었고, 이는 결국 새로운 장치와 전체 기술의 출현으로 이어졌습니다. 당연히 생체인식기기 시장의 증가로 이를 취급하는 기업의 수가 늘어나고, 이에 따른 경쟁으로 인해 생체정보보안시스템의 가격이 매우 크게 하락하게 되었다. 따라서 오늘날 가정 사용자는 지문 스캐너에 쉽게 접근할 수 있습니다. 이는 특히 일반인과 중소기업을 중심으로 생체인식 장치의 제2의 붐이 곧 가능하다는 것을 의미합니다.

장점과 단점

생체인식 기술을 기반으로 한 정보보안 시스템의 가장 중요한 장점은 높은 신뢰성이다. 실제로 사람의 손가락이나 눈의 홍채의 유두 패턴을 가짜로 만드는 것은 거의 불가능합니다. 따라서 "두 번째 유형의 오류"(즉, 그렇게 할 권리가 없는 사람에게 액세스를 제공하는 것)의 발생은 사실상 배제됩니다. 사실, 여기에는 "그러나"가 하나 있습니다. 사실 특정 요인의 영향으로 사람을 식별하는 생물학적 특성이 바뀔 수 있습니다. 예를 들어, 사람이 감기에 걸리면 목소리가 인식할 수 없을 정도로 변할 수 있습니다. 따라서 생체인식 시스템에서 "제1종 오류"(접근 권한이 있는 사람에 대한 접근 거부)의 빈도는 상당히 높습니다. 또한 중요한 신뢰성 요소는 사용자와 완전히 독립적이라는 것입니다. 실제로 비밀번호 보호를 사용할 때 짧은 키워드를 사용하거나 힌트가 적힌 종이를 컴퓨터 키보드 아래에 보관할 수 있습니다. 하드웨어 키를 사용할 때 부도덕한 사용자는 자신의 토큰을 엄격하게 모니터링하지 않으므로 장치가 공격자의 손에 넘어갈 수 있습니다. 생체 인식 시스템에서는 사람에 따라 달라지는 것이 없습니다. 그리고 이것은 큰 장점입니다. 생체 인식 시스템의 신뢰성에 긍정적인 영향을 미치는 세 번째 요소는 사용자 식별의 용이성입니다. 예를 들어, 지문을 스캔하는 것은 비밀번호를 입력하는 것보다 사람이 해야 할 작업이 더 적습니다. 따라서 이 절차는 작업을 시작하기 전뿐만 아니라 실행 중에도 수행할 수 있으므로 당연히 보호 신뢰성이 높아집니다. 이 경우 특히 중요한 것은 컴퓨터 장치와 결합된 스캐너의 사용입니다. 예를 들어, 사용자의 엄지손가락이 항상 스캐너 위에 놓이는 마우스가 있습니다. 따라서 시스템은 지속적으로 식별을 수행할 수 있으며 사용자는 작업을 일시 중지하지 않을 뿐만 아니라 아무것도 눈치 채지 못할 것입니다. 정보 보안을 보장하는 다른 방법에 비해 생체 인식 시스템의 마지막 장점은 사용자가 자신의 식별 데이터를 제3자에게 전송할 수 없다는 것입니다. 그리고 이것은 또한 심각한 장점입니다. 불행히도 현대 사회에서는 기밀 정보에 대한 접근을 포함하여 거의 모든 것이 판매용입니다. 더욱이, 식별 데이터를 공격자에게 전송한 사람은 사실상 아무런 위험도 감수하지 않습니다. 비밀번호에 관해서는 그것이 뽑혔다고 말할 수 있고, 스마트 카드는 주머니에서 꺼냈다고 말할 수 있습니다. 생체 인식 보호를 사용하면 이러한 "트릭"이 더 이상 작동하지 않습니다.
생체정보 보안 시스템의 가장 큰 단점은 가격이다. 이는 지난 2년 동안 다양한 스캐너의 가격이 크게 떨어졌음에도 불구하고 그렇습니다. 사실, 생체 인식 장치 시장의 경쟁은 점점 더 치열해지고 있습니다. 따라서 추가 가격 인하를 기대해야 합니다. 생체 인식의 또 다른 단점은 일부 스캐너의 크기가 매우 크다는 것입니다. 당연히 이는 지문 및 기타 매개변수를 사용하여 사람을 식별하는 데에는 적용되지 않습니다. 또한 어떤 경우에는 특수 장치가 전혀 필요하지 않습니다. 컴퓨터에 마이크나 웹캠을 장착하면 충분합니다.

생체인식 시스템 매개변수

FAR/FRR 오류 발생 가능성, 즉 허위 승인률(False Acceptance Rate - 시스템이 미등록 사용자에게 접근을 허용함)과 허위 접근 거부율(False Rejection Rate - 시스템에 등록된 사람에게 접근을 거부함) . 이러한 지표의 관계를 고려해야 합니다. 시스템의 "요구도" 수준(FAR)을 인위적으로 줄임으로써 일반적으로 FRR 오류의 비율을 줄이고 그 반대의 경우도 마찬가지입니다. 오늘날 모든 생체 인식 기술은 확률적이므로 FAR/FRR 오류가 전혀 없음을 보장할 수 없으며 이러한 상황은 생체 인식에 대한 그다지 정확하지 않은 비판의 기초가 되는 경우가 많습니다.

비밀번호나 고유한 디지털 키를 사용한 사용자 인증과 달리 생체 인식 기술은 항상 확률적입니다. 왜냐하면 두 사람이 동일한 생물학적 특성을 가질 가능성이 항상 적거나 때로는 극히 적기 때문입니다. 이 때문에 생체인식은 여러 가지 중요한 용어를 정의합니다.

작업 계획

모든 생체 인식 시스템은 거의 동일한 방식으로 작동합니다. 먼저, 시스템은 생체 특성 샘플을 기억합니다(이를 기록 프로세스라고 합니다). 기록하는 동안 일부 생체 인식 시스템에서는 생체 특성에 대한 가장 정확한 이미지를 생성하기 위해 여러 샘플을 채취하도록 요청할 수 있습니다. 수신된 정보는 처리되어 수학 코드로 변환됩니다. 또한 시스템은 특정 개인에게 생체 인식 샘플을 "할당"하기 위해 몇 가지 추가 작업을 수행하도록 요청할 수도 있습니다. 예를 들어, 개인 식별 번호(PIN)가 특정 샘플에 부착되거나 샘플이 포함된 스마트 카드가 판독기에 삽입됩니다. 이 경우 생체특성 샘플을 다시 채취하여 제출된 샘플과 비교합니다. 생체 인식 시스템을 사용한 식별은 4단계를 거칩니다.
기록 - 물리적 또는 행동 패턴이 시스템에 의해 기억됩니다.
추출 - 샘플에서 고유 정보가 제거되고 생체 인식 샘플이 수집됩니다.
비교 - 저장된 샘플이 제시된 샘플과 비교됩니다.
일치/불일치 - 시스템은 생체 인식 샘플이 일치하는지 여부를 결정하고 결정을 내립니다.
대다수의 사람들은 컴퓨터의 메모리가 사람의 지문, 음성 또는 눈의 홍채 사진 샘플을 저장한다고 믿습니다. 그러나 실제로 대부분의 현대 시스템에서는 그렇지 않습니다. 특수 데이터베이스는 최대 1000비트 길이의 디지털 코드를 저장하며, 이는 액세스 권한이 있는 특정 개인과 연결됩니다. 시스템에 사용되는 스캐너 또는 기타 장치는 사람의 특정 생물학적 매개 변수를 읽습니다. 다음으로 결과 이미지나 사운드를 처리하여 디지털 코드로 변환합니다. 개인 식별을 위한 특수 데이터베이스의 내용과 비교되는 것이 바로 이 키입니다.

실제 사용

생체인식 기술은 정보 및 물질적 객체에 대한 접근 보안 보장은 물론 고유한 개인 식별 업무와 관련된 다양한 분야에서 활발히 사용되고 있습니다.
생체 인식 기술의 응용 분야는 직장 및 네트워크 리소스에 대한 액세스, 정보 보호, 특정 리소스 및 보안에 대한 액세스 보장 등 다양합니다. 전자업무 및 전자정부업무 수행은 일정한 개인식별 절차를 거쳐야 가능합니다. 생체 인식 기술은 은행, 투자 및 기타 금융 활동의 보안은 물론 소매 거래, 법 집행, 건강 문제 및 사회 복지 서비스에 사용됩니다. 생체인식 기술은 머지않아 여러 분야에서 개인 식별 문제에 중요한 역할을 하게 될 것입니다. 단독으로 사용되거나 스마트 카드, 열쇠 및 서명과 함께 사용되는 생체 인식은 곧 경제와 개인 생활의 모든 영역에서 사용될 것입니다.
오늘날 생체 정보 보안 시스템은 매우 활발하게 발전하고 있습니다. 더욱이 가격은 지속적으로 하락하고 있습니다. 그리고 이는 생체 인식 시스템이 곧 시장에서 다른 정보 보안 방법을 몰아내기 시작할 것이라는 사실로 이어질 수 있습니다.

기술

지문인증

지문인식은 가장 일반적이고 신뢰할 수 있으며 효과적인 생체인식 기술입니다. 이 기술의 다양성으로 인해 거의 모든 영역에서 사용할 수 있으며 신뢰할 수 있는 사용자 식별이 필요한 모든 문제를 해결할 수 있습니다. 이 방법은 손가락 모세관 패턴의 독특한 디자인을 기반으로 합니다. 특수 스캐너, 프로브 또는 센서를 사용하여 얻은 지문은 디지털 코드로 변환되어 이전에 입력된 표준과 비교됩니다.
각 사람의 모든 지문은 유두선 패턴이 독특하며 쌍둥이 간에도 다릅니다. 지문은 성인이 평생 동안 변하지 않으며 식별을 위해 쉽고 간단하게 제시됩니다.
손가락 중 하나가 손상된 경우 식별을 위해 "백업" 지문을 사용할 수 있으며, 이에 대한 정보는 일반적으로 사용자 등록 시 생체 인식 시스템에도 입력됩니다.
지문에 대한 정보를 얻기 위해 특수 스캐너가 사용됩니다. 지문 스캐너에는 정전식, 롤링식, 광학식의 세 가지 주요 유형이 있습니다.
가장 진보된 지문인식 기술은 광학스캐너를 통해 구현됩니다.

망막 인증

망막 인증 방법은 지난 세기 50년대 중반쯤에 실용화되었습니다. 그때 안저 혈관 패턴의 독창성이 확립되었습니다 (쌍둥이의 경우에도 이러한 패턴이 일치하지 않습니다). 망막 스캔은 동공을 통해 눈 뒤쪽의 혈관으로 전달되는 저강도 적외선을 사용합니다. 수신된 신호에서 수백 개의 특수 포인트가 선택되며 이에 대한 정보가 템플릿에 저장됩니다. 이러한 시스템의 단점은 무엇보다도 심리적 요인을 포함합니다. 모든 사람이 무언가가 눈에 비치는 이해할 수 없는 어두운 구멍을 들여다보는 것을 좋아하지는 않습니다. 또한 이러한 시스템에는 선명한 이미지가 필요하며 일반적으로 잘못된 망막 방향에 민감합니다. 따라서 매우 주의 깊게 관찰해야 하며 특정 질병(예: 백내장)이 있으면 이 방법을 사용하지 못할 수 있습니다. 망막 스캐너는 유형 I 오류(등록된 사용자에 대한 액세스 거부)의 확률이 가장 낮고 유형 II 오류가 거의 0%에 가깝기 때문에 일급 비밀 개체에 액세스하는 데 널리 사용됩니다. 최근 이 인식 방법은 생체 신호 외에도 인간 건강에 대한 정보를 전달하기 때문에 사용되지 않습니다.

홍채인증

홍채 인식 기술은 적외선이나 밝은 빛을 사용하는 망막 스캔의 침입성을 제거하기 위해 개발되었습니다. 과학자들은 또한 인간의 망막은 시간이 지남에 따라 변할 수 있지만 홍채는 변하지 않는다는 것을 보여주는 많은 연구를 수행했습니다. 그리고 가장 중요한 것은 심지어 쌍둥이에서도 완전히 동일한 두 개의 홍채 패턴을 찾는 것이 불가능하다는 것입니다. 홍채의 개별 기록을 얻기 위해 흑백 카메라는 초당 30번의 기록을 만듭니다. 미묘한 빛이 홍채를 비추어 비디오 카메라가 홍채에 초점을 맞출 수 있도록 합니다. 기록 중 하나는 디지털화되어 등록된 사용자의 데이터베이스에 저장됩니다. 전체 절차는 몇 초 정도 걸리며 음성 안내와 자동 초점을 사용하여 완전히 컴퓨터화할 수 있습니다.
예를 들어 공항에서는 승객의 이름과 항공편 번호가 홍채 이미지와 일치하며 다른 데이터는 필요하지 않습니다. 생성된 파일의 크기는 512바이트, 해상도는 640 x 480이며 컴퓨터 하드 드라이브에 이러한 파일을 많이 저장할 수 있습니다.
안경과 콘택트 렌즈는 컬러 렌즈라도 이미지 획득 과정에 영향을 미치지 않습니다. 눈 수술, 백내장 제거 또는 각막 이식은 홍채의 특성을 바꾸지 않으며, 변경하거나 수정할 수도 없다는 점에도 유의해야 합니다. 시각 장애인은 눈의 홍채를 통해서도 식별할 수 있습니다. 눈에 홍채가 있으면 그 주인을 식별할 수 있습니다.
카메라는 스캔 장비에 따라 10cm~1m 거리에 설치할 수 있습니다. 이미지를 얻는 과정에는 스캔이 아니라 단순히 사진 촬영이 포함되기 때문에 "스캔"이라는 용어는 오해의 소지가 있습니다.
붓꽃은 컴퓨터로 측정할 수 있는 주변에 많은 원과 패턴이 있는 그물 모양의 질감을 가지고 있습니다. 홍채 스캐닝 프로그램은 샘플을 생성하기 위해 약 260개의 앵커 포인트를 사용합니다. 이에 비해 최고의 지문 인식 시스템은 60~70개의 포인트를 사용합니다.
비용은 항상 이 기술을 채택하는 데 가장 큰 장애물이었지만 이제는 다양한 회사에서 홍채 식별 시스템을 더욱 저렴하게 사용할 수 있게 되었습니다. 이 기술을 지지하는 사람들은 홍채인식이 머지않아 다양한 분야에서 일반적인 식별 기술이 될 것이라고 주장합니다.

손 기하학 인증

손 모양을 이용해 개인을 인증하는 생체 인식 방식입니다. 개별 손 모양 매개변수는 고유하지 않기 때문에 여러 가지 특성을 사용해야 합니다. 손가락 곡선, 길이 및 두께, 손등의 너비 및 두께, 관절 사이의 거리 및 뼈 구조와 같은 손 매개변수가 스캔됩니다. 또한 손의 기하학적 구조에는 작은 세부 사항(예: 피부 주름)이 포함되어 있습니다. 관절과 뼈의 구조는 상대적으로 영구적이지만, 조직의 부종이나 손의 타박상으로 인해 원래 구조가 왜곡될 수 있습니다. 기술적인 문제: 절단 가능성을 고려하지 않더라도 관절염이라는 질병이 스캐너 사용을 크게 방해할 수 있습니다.
카메라와 조명 다이오드로 구성된 스캐너를 사용하면(손을 스캔할 때 다이오드가 차례로 켜지므로 손의 다양한 투영을 얻을 수 있음) 손의 3차원 이미지가 생성됩니다. 손 기하학 인증의 신뢰성은 지문 인증과 비슷합니다.
손 기하학 인증 시스템이 널리 사용되고 있으며 이는 사용자의 편의성을 입증합니다. 이 옵션을 사용하는 것은 여러 가지 이유로 매력적입니다. 일하는 사람들은 모두 손이 있습니다. 샘플을 얻는 절차는 매우 간단하며 이미지에 대한 요구 사항이 높지 않습니다. 결과 템플릿의 크기는 몇 바이트로 매우 작습니다. 인증 과정은 온도, 습도, 먼지의 영향을 받지 않습니다. 표준과 비교할 때 수행되는 계산은 매우 간단하며 쉽게 자동화할 수 있습니다.
손의 기하학을 기반으로 한 인증 시스템은 70년대 초반부터 전 세계적으로 사용되기 시작했습니다.

안면기하학 인증

얼굴 기하학을 기반으로 한 개인의 생체 인식 인증은 식별 및 인증을 위한 매우 일반적인 방법입니다. 기술적 구현은 복잡한 수학적 문제입니다. 기차역, 공항, 광장, 거리, 도로 및 기타 혼잡한 장소에서 충분한 수의 비디오 카메라를 볼 수 있는 멀티미디어 기술의 광범위한 사용이 이러한 방향의 발전에 결정적인 역할을 했습니다. 인간 얼굴의 3차원 모델을 구축하기 위해서는 눈, 눈썹, 입술, 코 등 얼굴의 다양한 요소의 윤곽선을 분리한 후, 이들 사이의 거리를 계산하여 3차원 모델을 구축합니다. 그것을 사용하여. 특정 인물에 해당하는 고유한 패턴을 결정하기 위해서는 12~40개의 특징요소가 필요하다. 템플릿은 얼굴을 돌리거나, 기울이거나, 조명을 변경하거나, 표정을 변경하는 경우 이미지의 다양한 변형을 고려해야 합니다. 이러한 옵션의 범위는 이 방법을 사용하는 목적(식별, 인증, 넓은 지역에 대한 원격 검색 등)에 따라 다릅니다. 일부 알고리즘을 사용하면 사람의 안경, 모자, 콧수염 및 턱수염을 보정할 수 있습니다.

안면 온도 측정을 이용한 인증

이 방법은 얼굴의 온도 기록(온도 장 분포를 보여주는 적외선 이미지)이 사람마다 고유하다는 사실을 보여준 연구를 기반으로 합니다. 열분석도는 적외선 카메라를 사용하여 얻습니다. 안면기하학 인증과 달리 이 방법은 쌍둥이를 구별합니다. 특수 마스크 사용, 성형 수술, 인체 노화, 체온, 추운 날씨에 얼굴 피부 냉각 등은 온도 기록의 정확성에 영향을 미치지 않습니다. 인증 품질이 낮기 때문에 현재 이 방법은 널리 사용되지 않습니다.

음성인증

생체인식 음성인증 방식은 사용이 간편한 것이 특징이다. 이 방법은 값비싼 장비가 필요하지 않으며 마이크와 사운드 카드만 있으면 충분합니다. 현재 이 인증 방법이 현대 비즈니스 센터에서 널리 사용되면서 이 기술은 빠르게 발전하고 있습니다. 음성 템플릿을 만드는 방법에는 여러 가지가 있습니다. 일반적으로 이는 음성의 주파수와 통계적 특성의 다양한 조합입니다. 변조, 억양, 피치 등과 같은 매개변수를 고려할 수 있습니다.
음성 인증 방법의 주요 단점은 방법의 정확도가 낮다는 것입니다. 예를 들어 시스템이 감기에 걸린 사람을 인식하지 못할 수도 있습니다. 중요한 문제는 한 사람의 목소리가 다양하게 표현된다는 것입니다. 목소리는 건강 상태, 나이, 기분 등에 따라 바뀔 수 있습니다. 이러한 다양성은 사람 목소리의 독특한 특성을 식별하는 데 심각한 어려움을 초래합니다. 또한, 음성인증의 실용화에 있어서 잡음성분을 고려하는 것도 중요하면서도 해결되지 않은 문제이다. 이 방법을 사용할 경우 제2종 오류 발생 확률이 1% 수준으로 높기 때문에 컴퓨터실, 제조회사 연구실 등 보안 수준이 중간인 장소에서는 음성인증을 통해 접근통제를 하고 있다.

필기인증

일반적으로 서명 데이터를 처리하는 방법에는 두 가지가 있습니다.

필기를 통한 사람의 고전적 검증(식별)에는 분석된 이미지를 원본과 비교하는 작업이 포함됩니다. 예를 들어 은행 운영자가 문서를 준비할 때 수행하는 절차가 바로 이것이다. 분명히 잘못된 결정(FAR 및 FRR 참조)을 내릴 가능성의 관점에서 이러한 절차의 정확성은 낮습니다. 또한 주관적인 요인도 올바른 결정을 내릴 확률의 확산에 영향을 미칩니다. 필기 분석 및 의사 결정을 위한 자동 방법을 사용하면 필기 확인에 대한 근본적으로 새로운 가능성이 열립니다. 이러한 방법은 주관적인 요인을 제거하고 의사결정 오류(FAR & FRR) 가능성을 크게 줄입니다. 필기 생체 인증 방법은 문서에 서명할 때 사람 손의 구체적인 움직임을 기반으로 합니다. 서명을 보존하기 위해 특수 펜이나 압력 감지 표면이 사용됩니다. 이 유형의 개인 인증에서는 서명을 사용합니다. 템플릿은 필요한 보호 수준에 따라 생성됩니다. 자동 식별 방법을 사용하면 검증된 샘플과 대조 샘플의 이미지를 비교할 뿐만 아니라 시그니처 또는 기타 키워드의 궤적과 역학을 분석하여 결정을 내릴 수 있습니다.

복합생체인증 시스템

결합(멀티모달) 생체인증 시스템은 다양한 추가 기능을 사용하여 여러 유형의 생체 특징을 사용하므로 인증 시스템에 있는 여러 유형의 생체 인식 기술을 하나로 결합하는 것이 가능합니다. 이를 통해 인증 시스템의 효율성에 대한 가장 엄격한 요구 사항을 충족할 수 있습니다. 예를 들어 지문 인증은 손 스캔과 쉽게 결합될 수 있습니다. 이러한 구조는 모든 유형의 인간 생체 데이터를 사용할 수 있으며 하나의 생체 특성에 대한 제한을 강제해야 하는 경우에 사용할 수 있습니다. 하나의 생체 특징을 위조하는 것보다 전체 범위의 특성을 위조하는 것이 더 어렵기 때문에 결합된 시스템은 인간 생체 데이터를 모방하는 능력 측면에서 더 신뢰할 수 있습니다.

생체 인식 시스템의 취약성

생체 인식 시스템은 정보 보안 시스템, 전자 상거래, 범죄 탐지 및 예방, 법의학, 국경 통제, 원격 의료 등에 널리 사용됩니다. 그러나 정보 처리의 다양한 단계에서 공격에 취약합니다. 이러한 공격은 개인으로부터 이미지나 신호를 수신하는 센서 레벨, 통신회선에 대한 재생 공격, 생체 템플릿이 저장된 데이터베이스에 대한 공격, 비교 및 의사결정 모듈에 대한 공격이 가능합니다.
센서 수준의 주요 잠재적 위협은 스푸핑 공격입니다. 스푸핑이란 생체 인식 센서에 복사본, 인형, 사진, 잘린 손가락, 미리 녹음된 소리 등을 제공하여 생체 인식 시스템을 속이는 행위입니다.
검증 과정에서 스푸핑 공격의 목적은 시스템에서 불법 사용자를 합법적인 사용자로 제시하고, 식별 과정에서 데이터베이스에 포함된 개인을 탐지할 수 없도록 하는 것입니다. 공격자가 센서와 직접 접촉하고 암호화 및 기타 보안 방법을 사용할 수 없기 때문에 스푸핑 공격에 대응하는 것이 더 어렵습니다.
생체 인식 장치에 대한 스푸핑 공격 성공에 대한 기사가 나타났습니다.
등.................

우리의 과학적이고 실제적인 작업의 주제는 "정보 보안의 생체 인식 방법"입니다.

개인에서 국가에 이르는 정보 보안 문제는 현재 매우 관련성이 높습니다.

정보 보호는 조직적, 기술적, 법적, 프로그램적, 운영적, 보험적, 도덕적, 윤리적 조치를 포함한 일련의 조치로 간주되어야 합니다.

본 연구에서는 정보 보안의 현대적인 발전 방향, 즉 생체 인식 방법과 이를 기반으로 사용되는 보안 시스템을 조사했습니다.

작업.

연구하는 동안 우리는 다음과 같은 문제를 해결해야 했습니다.

이론적으로 정보 보안의 생체 인식 방법을 연구합니다.
실제 적용 사례를 살펴보세요.

우리 연구의 주제는 현대적인 출입 통제 및 관리 시스템, 다양한 생체인식 개인 식별 시스템이었습니다.

연구의 대상은 문학자료, 인터넷 자료, 전문가와의 대화였다.

우리 작업의 결과는 현대 개인 식별 기술의 사용에 대한 제안입니다. 일반적으로 사무실, 회사 및 조직의 정보 보안 시스템을 강화합니다.

생체인식 기술은 열쇠나 카드가 아닌 개인의 생리적 특성을 식별하는 것을 가능하게 합니다.

생체인식은 특정 개인에게 내재된 특정 생체 특성을 이용하여 개인을 식별하는 방법입니다.

이 문제는 국내외에서 개최되는 국제포럼에서 많은 주목을 받고 있습니다.

모스크바에서는 2012년 2월 14일 국제 전시 센터에서 열린 "보안 기술" 전문 포럼에서 출입 통제 및 시간 추적, 지문 인식, 얼굴 기하학 및 RFID, 생체 인식 잠금 장치 등을 위한 가장 인기 있고 새로운 장비가 발표되었습니다. 시연했다.

우리는 수많은 방법을 연구했는데 그 풍부함은 우리를 놀라게 했습니다.

우리는 다음과 같은 주요 통계 방법을 포함했습니다.

손가락의 모세혈관 패턴, 홍채, 안면 기하학, 사람 눈의 망막, 손 정맥 패턴으로 식별합니다. 우리는 또한 음성 식별, 심박수, 보행 등 다양한 동적 방법을 식별했습니다.

지문

각 사람은 독특한 유두 지문 패턴을 가지고 있습니다. 각 개인의 유두 패턴의 특징은 고유한 코드로 변환되고 "지문 코드"는 데이터베이스에 저장됩니다.

방법의 장점

높은 신뢰성

저가형 장치

지문을 스캔하는 매우 간단한 절차입니다.

방법의 단점

지문의 유두 패턴은 작은 긁힘이나 상처로 인해 매우 쉽게 손상됩니다.

아이리스

홍채 패턴은 약 2세에 최종적으로 형성되며 심각한 부상을 제외하고는 평생 동안 거의 변하지 않습니다.

이 방법의 장점:

방법의 통계적 신뢰성

홍채의 이미지는 수 센티미터에서 수 미터 범위의 거리에서 캡처할 수 있습니다.

홍채는 각막의 손상으로부터 보호됩니다.

위조를 방지하는 다양한 방법.

이 방법의 단점:

이러한 시스템의 가격은 지문 스캐너 비용보다 높습니다.

얼굴 기하학

이 방법은 각 사람의 얼굴 특징과 두개골 모양이 개인이라는 사실에 기초합니다. 이 영역은 2D 인식과 3D 인식의 두 가지 영역으로 구분됩니다.

2D 얼굴 인식은 가장 비효율적인 생체 인식 방법 중 하나입니다. 꽤 오래전에 등장해 주로 법의학에 사용됐다. 그 후, 이 방법의 3D 컴퓨터 버전이 등장했습니다.

방법의 장점

2D 인식에는 고가의 장비가 필요하지 않습니다.

카메라로부터 상당한 거리에서도 인식됩니다.

방법의 단점

낮은 통계적 유의성;

조명 요구 사항이 있습니다(예: 화창한 날 거리에서 들어오는 사람들의 얼굴을 등록할 수 없음).

얼굴의 정면 이미지가 필요합니다.

표정은 중립적이어야 합니다.

손의 정맥 그림

이는 생체 인식 분야의 새로운 기술입니다. 적외선 카메라는 손의 외부 또는 내부의 사진을 찍습니다. 정맥의 패턴은 혈액의 헤모글로빈이 적외선을 흡수한다는 사실로 인해 형성됩니다. 결과적으로 정맥은 카메라에 검은 선으로 표시됩니다.

방법의 장점

스캐닝 장치에 연락할 필요가 없습니다.

높은 신뢰성

방법의 단점

스캐너가 햇빛에 노출되어서는 안 됩니다.

이 방법은 덜 연구되었습니다.

망막

최근까지 망막 스캔을 기반으로 한 방법은 가장 신뢰할 수 있는 생체 인식 방법으로 간주되었습니다.

이 방법의 장점:

높은 수준의 통계적 신뢰성;

그들을 “속이는” 방법을 개발할 가능성은 낮습니다.

비접촉식 데이터 수집 방법.

이 방법의 단점:

시스템 사용이 어렵습니다.

높은 시스템 비용;

이 방법은 잘 개발되지 않았습니다.

생체인식의 실용화를 위한 기술

이 주제를 연구하는 동안 우리는 생체인식 보안에 대한 충분한 정보를 수집했습니다. 우리는 현대 생체인식 솔루션이 안정적인 성장을 동반한다는 결론을 내렸습니다. 시장은 다양한 기술을 보유한 생체인식 기업의 합병을 목격하고 있습니다. 따라서 복합기기의 출현은 시간문제이다.

생체 인식 시스템의 신뢰성을 향상시키는 가장 큰 단계는 다양한 유형의 생체 인식 식별자 판독 기능을 단일 장치에 결합하는 것입니다.

미국 여행 비자를 발급할 때 이미 여러 신분증을 스캔하고 있습니다.

향후 생체 인식 시장의 발전에 대해서는 다양한 예측이 있지만 일반적으로 향후 성장에 대해 말할 수 있습니다. 따라서 지문인식은 앞으로도 시장의 절반 이상을 차지할 것입니다. 그 다음에는 얼굴 기하학과 홍채를 기반으로 한 인식이 이루어집니다. 그 다음에는 손의 기하학, 정맥 패턴, 음성, 서명과 같은 다른 인식 방법이 따릅니다.

이는 생체인식 보안 시스템이 새로운 것이라는 의미는 아닙니다. 그러나 최근 이러한 기술은 큰 발전을 이루었고 이는 정보 보안 보장에 있어서 유망한 방향일 뿐만 아니라 보안 서비스의 성공적인 운영에 있어서 중요한 요소가 되었다는 점을 인식해야 합니다.

우리가 연구한 솔루션은 추가 식별 요소로 사용될 수 있으며 이는 포괄적인 정보 보호에 특히 중요합니다.