Разработка систем биометрической аутентификации#nbsp;— приоритетное направление в#nbsp;сфере информационной безопасности. Целью статьи является формирование общих представлений о#nbsp;процедуре биометрической аутентификации по#nbsp;рисунку кровеносной системы пользователя, а#nbsp;также о#nbsp;методах анализа эффективности работы биометрических систем аутентификации. Описаны способы получения биометрических параметров. Описана авторская компьютерная программа, имитирующая работу биометрической системы аутентификации по#nbsp;рисунку кровеносных сосудов. Кратко изложены основы ROC-анализа. Сформировано представление о#nbsp;сосудистом русле, как о#nbsp;фрактальном множестве.
Среди всего многообразия средств биометрической аутентификации перспективами широкого практического использования обладают системы, в#nbsp;основе работы которых лежат механизмы распознавания рисунка кровеносных сосудов в#nbsp;ладони или пальце руки пользователя. Данный метод интересен тем, что рисунок кровеносной системы уникален для#nbsp;каждого человека. Биометрическим образом здесь является цифровое изображение, содержащее рисунок кровеносных сосудов. Подобный биометрический образ сложно подделать, так как кровеносные сосуды защищены тканями тела человека (кожными покровами, мышцами, сухожилиями и#nbsp;т.#nbsp;д.). Сам процесс получения биометрического образа (рисунок 1) абсолютно безболезненный: пользователю необходимо лишь поднести ладонь или палец к#nbsp;рабочей поверхности специального сканера, который произведёт фотосъемку в#nbsp;диапазоне ближнего инфракрасного излучения (далее ИК-излучение). Данный механизм апробирован и#nbsp;позволяет получать уникальные биометрические образы человека.
Рис.#nbsp;1. Условная схема процесса получения изображения рисунка кровеносных сосудов ладони в#nbsp;инфракрасном диапазоне: 1- ладонь пользователя; 2- ИК-излучатели; 3- ближнее ИК-излучение; 4- отраженное от#nbsp;ладони ближнее ИК- излучение; 5- оптическая система; 6- светочувствительная матрица; 7[2]- изображение рисунка кровеносных сосудов.
Как только образ получен, система инициирует запуск алгоритма получения биометрических параметров [1], количество и#nbsp;содержание которых определяется непосредственно разработчиками конкретной биометрической системы. Анализ отечественной и#nbsp;зарубежной научной и#nbsp;технической литературы показал, что в#nbsp;настоящее время существует несколько основных способов получения биометрических параметров из#nbsp;изображений рисунка кровеносной системы пользователя.
Например, в [3] содержится описание алгоритма получения биометрического параметра, где в#nbsp;качестве входной информации используются непосредственно изображения, а#nbsp;точнее, массив значений цвета в#nbsp;каждом их#nbsp;пикселе. Обобщенно данный метод можно описать так: полученное со#nbsp;сканера изображение с#nbsp;рисунком кровеносных сосудов пользователя улучшается путем наложения нескольких фильтров, после чего выделяется область наибольшего интереса (область, где рисунок кровеносных сосудов представляется в#nbsp;наиболее явной форме). Далее система сравнивает биометрические параметры полученного изображения и#nbsp;идеального, хранящегося в#nbsp;базе данных (далее БД) в#nbsp;качестве образа «свой» [1], и#nbsp;подсчитывает значение шибок сравнения, вычисляя их#nbsp;по#nbsp;специальной формуле. Если значения ошибок сравнения превышают заранее определенную норму (порог отсечения), то#nbsp;доступ пользователю не#nbsp;предоставляется.
В [4,5] описывается способ получения биометрических параметров, основанный на#nbsp;анализе содержательной части изображения рисунка кровеносных сосудов, т.#nbsp;е. на#nbsp;распознавании топологии кровеносных сосудов. Вся суть заключается в#nbsp;том, что на#nbsp;изображении выделяются контрольные точки (далее КТ): точка бифуркации (разделения) сосуда, точка окончания сосуда и#nbsp;точка изгиба сосуда. Набор#nbsp;КТ и#nbsp;соединяющих их#nbsp;сосудов представляются в#nbsp;виде неориентированного графа. Данная информация сохраняется в#nbsp;виде матрицы координат#nbsp;КТ и#nbsp;матрицы смежности, отображающей связи между#nbsp;КТ. Две эти матрицы являются биометрическими параметрами, извлекаемыми из#nbsp;изображения кровеносных сосудов, и#nbsp;позволяют точно идентифицировать конкретного пользователя.
Любую биометрическую систему аутентификации можно представить в#nbsp;виде бинарного классификатора, т.#nbsp;е. системы которая относит входящие в#nbsp;нее данные к#nbsp;одной из#nbsp;двух категорий. Предполагается, что у#nbsp;классификатора имеется некоторый параметр, влияющий на#nbsp;исходы, который также называется порогом отсечения. Варьируя порогом отсечения, можно получать разные результаты исходов. Пусть X#nbsp;— множество биометрических образов, Y#nbsp;— конечное множество исходов. Кода речь идет о#nbsp;биометрической системе, |Y| = 2, так как существует всего два варианта исхода и#nbsp;тогда Y = {-1; +1}, где {-1} - биометрический образ пользователя определяется системой как «чужой», а {+1} - как «свой». Результатом работы системы является отображение y*: X -> Y. Работа системы биометрической аутентификации может быть представлена в#nbsp;следующем виде [6]:
Здесь#nbsp;— результат работы биометрической системы; xX#nbsp;— биометрический образ, поступающий на#nbsp;вход системы; - дискриминантная функция; - вектор параметров; - порог отсечения. Биометрическая система получает на#nbsp;вход биометрический образ пользователя (изображение рисунка кровеносной системы). Система должна соотнести входной образ одному из#nbsp;двух видов: «свой» и#nbsp;«чужой» и#nbsp;соответственно предоставить или не#nbsp;предоставить право доступа пользователю.
Для#nbsp;определения эффективности работы бинарного классификатора можно применить ROC-анализ. ROC- анализ (англ. receiver operating characteristic, рабочая характеристика приёмника)#nbsp;— это способ анализа классификаций с#nbsp;помощью ROC- кривой. ROC-кривая#nbsp;— это кривая, показывающая зависимость количества истинно положительных исходов от#nbsp;количества ложно отрицательных исходов. Для#nbsp;построения ROC-кривой необходимо провести тестирование системы с#nbsp;использованием заранее собранных или искусственно созданных биометрических образов и#nbsp;получить данные об#nbsp;исходах работы с#nbsp;каждым из#nbsp;образов.
Автором данной статьи была разработана небольшая компьютерная программа, имитирующая работу системы биометрической аутентификации по#nbsp;рисунку кровеносных сосудов. Программа написана на#nbsp;языке C# и#nbsp;является приложением Windows Form, разработанным с#nbsp;использованием интегрированной среды разработки Microsoft Visual Studio Premium 2013. Интерфейс программы приведен на#nbsp;рисунке 3. Здесь биометрический алгоритм основан на#nbsp;анализе цветового содержимого пикселей в#nbsp;изображении. Биометрические образы представляют собой искусственно созданные вручную монохромные изображения формата .bmp размером 50×50 пикселей (представляется, что процесс создания искусственных образов можно автоматизировать). После загрузки идеального и#nbsp;проверяемого изображений запускается биометрический алгоритм, результатом работы которого является решение о#nbsp;предоставлении доступа пользователю (YES/ NO).