Разработка систем биометрической аутентификации — приоритетное направление в сфере информационной безопасности. Целью статьи является формирование общих представлений о процедуре биометрической аутентификации по рисунку кровеносной системы пользователя, а также о методах анализа эффективности работы биометрических систем аутентификации. Описаны способы получения биометрических параметров. Описана авторская компьютерная программа, имитирующая работу биометрической системы аутентификации по рисунку кровеносных сосудов. Кратко изложены основы ROC-анализа. Сформировано представление о сосудистом русле, как о фрактальном множестве.
Ключевые слова: биометрическая аутентификация, рисунок кровеносной системы, биометрический образ, биометрический параметр, фрактал, фрактальная размерность, ROC-кривая.
Среди всего многообразия средств биометрической аутентификации перспективами широкого практического использования обладают системы, в основе работы которых лежат механизмы распознавания рисунка кровеносных сосудов в ладони или пальце руки пользователя. Данный метод интересен тем, что рисунок кровеносной системы уникален для каждого человека. Биометрическим образом здесь является цифровое изображение, содержащее рисунок кровеносных сосудов. Подобный биометрический образ сложно подделать, так как кровеносные сосуды защищены тканями тела человека (кожными покровами, мышцами, сухожилиями и т. д.). Сам процесс получения биометрического образа (рисунок 1) абсолютно безболезненный: пользователю необходимо лишь поднести ладонь или палец к рабочей поверхности специального сканера, который произведёт фотосъемку в диапазоне ближнего инфракрасного излучения (далее ИК-излучение). Данный механизм апробирован и позволяет получать уникальные биометрические образы человека.
Ключевые слова: биометрическая аутентификация, рисунок кровеносной системы, биометрический образ, биометрический параметр, фрактал, фрактальная размерность, ROC-кривая.
Среди всего многообразия средств биометрической аутентификации перспективами широкого практического использования обладают системы, в основе работы которых лежат механизмы распознавания рисунка кровеносных сосудов в ладони или пальце руки пользователя. Данный метод интересен тем, что рисунок кровеносной системы уникален для каждого человека. Биометрическим образом здесь является цифровое изображение, содержащее рисунок кровеносных сосудов. Подобный биометрический образ сложно подделать, так как кровеносные сосуды защищены тканями тела человека (кожными покровами, мышцами, сухожилиями и т. д.). Сам процесс получения биометрического образа (рисунок 1) абсолютно безболезненный: пользователю необходимо лишь поднести ладонь или палец к рабочей поверхности специального сканера, который произведёт фотосъемку в диапазоне ближнего инфракрасного излучения (далее ИК-излучение). Данный механизм апробирован и позволяет получать уникальные биометрические образы человека.
Рис. 1. Условная схема процесса получения изображения рисунка кровеносных сосудов ладони в инфракрасном диапазоне: 1- ладонь пользователя; 2- ИК-излучатели; 3- ближнее ИК-излучение; 4- отраженное от ладони ближнее ИК- излучение; 5- оптическая система; 6- светочувствительная матрица; 7[2]- изображение рисунка кровеносных сосудов.
Как только образ получен, система инициирует запуск алгоритма получения биометрических параметров [1], количество и содержание которых определяется непосредственно разработчиками конкретной биометрической системы. Анализ отечественной и зарубежной научной и технической литературы показал, что в настоящее время существует несколько основных способов получения биометрических параметров из изображений рисунка кровеносной системы пользователя.
Например, в [3] содержится описание алгоритма получения биометрического параметра, где в качестве входной информации используются непосредственно изображения, а точнее, массив значений цвета в каждом их пикселе. Обобщенно данный метод можно описать так: полученное со сканера изображение с рисунком кровеносных сосудов пользователя улучшается путем наложения нескольких фильтров, после чего выделяется область наибольшего интереса (область, где рисунок кровеносных сосудов представляется в наиболее явной форме). Далее система сравнивает биометрические параметры полученного изображения и идеального, хранящегося в базе данных (далее БД) в качестве образа «свой» [1], и подсчитывает значение шибок сравнения, вычисляя их по специальной формуле. Если значения ошибок сравнения превышают заранее определенную норму (порог отсечения), то доступ пользователю не предоставляется.
Например, в [3] содержится описание алгоритма получения биометрического параметра, где в качестве входной информации используются непосредственно изображения, а точнее, массив значений цвета в каждом их пикселе. Обобщенно данный метод можно описать так: полученное со сканера изображение с рисунком кровеносных сосудов пользователя улучшается путем наложения нескольких фильтров, после чего выделяется область наибольшего интереса (область, где рисунок кровеносных сосудов представляется в наиболее явной форме). Далее система сравнивает биометрические параметры полученного изображения и идеального, хранящегося в базе данных (далее БД) в качестве образа «свой» [1], и подсчитывает значение шибок сравнения, вычисляя их по специальной формуле. Если значения ошибок сравнения превышают заранее определенную норму (порог отсечения), то доступ пользователю не предоставляется.
В [4,5] описывается способ получения биометрических параметров, основанный на анализе содержательной части изображения рисунка кровеносных сосудов, т. е. на распознавании топологии кровеносных сосудов. Вся суть заключается в том, что на изображении выделяются контрольные точки (далее КТ): точка бифуркации (разделения) сосуда, точка окончания сосуда и точка изгиба сосуда. Набор КТ и соединяющих их сосудов представляются в виде неориентированного графа. Данная информация сохраняется в виде матрицы координат КТ и матрицы смежности, отображающей связи между КТ. Две эти матрицы являются биометрическими параметрами, извлекаемыми из изображения кровеносных сосудов, и позволяют точно идентифицировать конкретного пользователя.
Любую биометрическую систему аутентификации можно представить в виде бинарного классификатора, т. е. системы которая относит входящие в нее данные к одной из двух категорий. Предполагается, что у классификатора имеется некоторый параметр, влияющий на исходы, который также называется порогом отсечения. Варьируя порогом отсечения, можно получать разные результаты исходов. Пусть X — множество биометрических образов, Y — конечное множество исходов. Кода речь идет о биометрической системе, |Y| = 2, так как существует всего два варианта исхода и тогда Y = {-1; +1}, где {-1} - биометрический образ пользователя определяется системой как «чужой», а {+1} - как «свой». Результатом работы системы является отображение y*: X -> Y. Работа системы биометрической аутентификации может быть представлена в следующем виде [6]:
Любую биометрическую систему аутентификации можно представить в виде бинарного классификатора, т. е. системы которая относит входящие в нее данные к одной из двух категорий. Предполагается, что у классификатора имеется некоторый параметр, влияющий на исходы, который также называется порогом отсечения. Варьируя порогом отсечения, можно получать разные результаты исходов. Пусть X — множество биометрических образов, Y — конечное множество исходов. Кода речь идет о биометрической системе, |Y| = 2, так как существует всего два варианта исхода и тогда Y = {-1; +1}, где {-1} - биометрический образ пользователя определяется системой как «чужой», а {+1} - как «свой». Результатом работы системы является отображение y*: X -> Y. Работа системы биометрической аутентификации может быть представлена в следующем виде [6]:
Здесь — результат работы биометрической системы; xX — биометрический образ, поступающий на вход системы; - дискриминантная функция; - вектор параметров; - порог отсечения. Биометрическая система получает на вход биометрический образ пользователя (изображение рисунка кровеносной системы). Система должна соотнести входной образ одному из двух видов: «свой» и «чужой» и соответственно предоставить или не предоставить право доступа пользователю.
Для определения эффективности работы бинарного классификатора можно применить ROC-анализ. ROC- анализ (англ. receiver operating characteristic, рабочая характеристика приёмника) — это способ анализа классификаций с помощью ROC- кривой. ROC-кривая — это кривая, показывающая зависимость количества истинно положительных исходов от количества ложно отрицательных исходов. Для построения ROC-кривой необходимо провести тестирование системы с использованием заранее собранных или искусственно созданных биометрических образов и получить данные об исходах работы с каждым из образов.
Автором данной статьи была разработана небольшая компьютерная программа, имитирующая работу системы биометрической аутентификации по рисунку кровеносных сосудов. Программа написана на языке C# и является приложением Windows Form, разработанным с использованием интегрированной среды разработки Microsoft Visual Studio Premium 2013. Интерфейс программы приведен на рисунке 3. Здесь биометрический алгоритм основан на анализе цветового содержимого пикселей в изображении. Биометрические образы представляют собой искусственно созданные вручную монохромные изображения формата .bmp размером 50×50 пикселей (представляется, что процесс создания искусственных образов можно автоматизировать). После загрузки идеального и проверяемого изображений запускается биометрический алгоритм, результатом работы которого является решение о предоставлении доступа пользователю (YES/ NO).
Для определения эффективности работы бинарного классификатора можно применить ROC-анализ. ROC- анализ (англ. receiver operating characteristic, рабочая характеристика приёмника) — это способ анализа классификаций с помощью ROC- кривой. ROC-кривая — это кривая, показывающая зависимость количества истинно положительных исходов от количества ложно отрицательных исходов. Для построения ROC-кривой необходимо провести тестирование системы с использованием заранее собранных или искусственно созданных биометрических образов и получить данные об исходах работы с каждым из образов.
Автором данной статьи была разработана небольшая компьютерная программа, имитирующая работу системы биометрической аутентификации по рисунку кровеносных сосудов. Программа написана на языке C# и является приложением Windows Form, разработанным с использованием интегрированной среды разработки Microsoft Visual Studio Premium 2013. Интерфейс программы приведен на рисунке 3. Здесь биометрический алгоритм основан на анализе цветового содержимого пикселей в изображении. Биометрические образы представляют собой искусственно созданные вручную монохромные изображения формата .bmp размером 50×50 пикселей (представляется, что процесс создания искусственных образов можно автоматизировать). После загрузки идеального и проверяемого изображений запускается биометрический алгоритм, результатом работы которого является решение о предоставлении доступа пользователю (YES/ NO).