 |
Системы идентификации и аутентификации
|
|
|
|
Системы идентификации и аутентификации
В электронных системах идентификационные признаки представляются в виде кода, хранящегося в памяти идентификатора (носителя).
Идентификаторы в этом случае бывают следующие:
24. контактные смарт-карты;
25. бесконтактные смарт-карты;
26. USB-ключи (USB-token);
27. iButton.
Системы идентификации
Радиочастотные идентификаторы
|
Характеристика |
Proximity |
Смарт-карты | |
| ISOTEC 14443 | ISOTEC 15693 | ||
| Частота радиоканала | 125 кГц | 13, 56 МГц | 13. 56 МГц |
| Дистанция чтения | До 1 м | До 10 см | До 1 м |
| Встроенные типы чипов | Микросхема памяти, микросхема с жёсткой логикой | Микросхема памяти, микросхема с жёсткой логикой, процессор | Микросхема памяти, микросхема с жёсткой логикой |
| Функции памяти | Только чтение | Чтение-запись | Чтение-запись |
| Ёмкость памяти | 8... 256 байт | 64 байт... 64 кбайт | 256 байт... 2 кбайт |
| Алгоритмы шифрования н | Нет | Технология MIRAGE, DES. 3DES. | DES. 3DES |
USB-ключи работают с USB-портом компьютера. Изготавливаются в виде брелков Каждый ключ имеет прошиваемый 32 64-разрядный серийный номер.
Характеристики USB-ключей
| Изделие | Емкость памяти. кБ | Разрядность серийного номера | Алгоритмы шифрования |
| Key 20хх | 8/32 | DES (ЕСВ И СВС). DESX. 3DES. RC2. RC5. MD5, RSA- 1024 2048 | |
| eToken R2 | 16 32 64 | DESX (ключ 120 бит). MD5 | |
| eToken Pro | 16/32 | RSA 1024, DES. 3DF. S SHA-1 |
Биометрическая идентификации
Биометрическая идентификация - это предъявление пользователем своего уникального биометрического параметра и процесс сравнения его со всей базой имеющихся данных. Для извлечения такого рола персональных данных используются биометрические считыватели.
Биометрические системы контроля доступа удобны для пользователей тем. что носители информации находятся всегда при них, не могут быть утеряны либо украдены. Биометрический контроль доступа считается более надёжным, так как идентификаторы не могут быть переданы третьим лицам, скопированы.
|
|
|
Методы биометрической идентификации:
Статические, основанные на физиологических признаках человека, присутствующих с ним на протяжении всей его жизни:
28. идентификация по отпечатку пальца;
29. идентификация по лицу;
30. идентификация по радужной оболочке глаза;
31. идентификация по геометрии руки;
32. идентификация по термограмме лица;
33. идентификация по ДНК;
Эффективность биометрической идентификации
Для определения эффективности систем идентификации на основе биометрической идентификации используют следующие показатели:
• FAR - коэффициент ложного пропуска;
• FMR - вероятность, что система неверно сравнивает входной образец с несоответствующим шаблоном в базе данных:
• FRR - коэффициент ложного отказа;
• FNMR - вероятность того, что система ошибётся в определении совпадений между входным образцом и соответствующим шаблоном из базы данных:
• график ROC - визуализация компромисса между характеристиками FAR и FRR:
• коэффициент отказа в регистрации (FTE или FER) - коэффициент безуспешных попыток создать шаблон из входных данных (при низком качестве последних);
• коэффициент ошибочного удержания (FTC) - вероятность того, что автоматизированная система не способна определить биометрические входные данные, когда они представлены корректно;
• ёмкость шаблона - максимальное количество наборов данных, которые могут хра-
В России использование биометрических данных регулируются статьёй 11 Федерального закона «О персональных данных» № 152-ФЗ от 27. 07. 2006 г.
Главными для оценки любой биометрической системы являются два параметра:
|
|
|
1) FAR (False Acceptance Rate) - коэффициент ложного пропуска, т е. процент возникновения ситуации, когда система разрешает доступ пользователю, незарегистрированному в системе:
2) FRR (False Rejection Rate) - коэффициент ложного отказа, т е. отказ в доступе настоящему пользователю системы.
Обе характеристики получают расчётным путём на основе методов математической статистики. Чем ниже эти показатели, тем точнее распознавание объекта.
Средние значения FAR и FRR для самых популярных на сегодняшний день методов биометрической идентификации приведены в табл.
| Биометрическая система использует: | FAR | FRR |
| Отпечаток пальца | 0, 001% | 0, 6% |
| Распознавание лица 2D | 0, 1% | 2, 5% |
| Распознавание лица 3D | 0, 0005% | 0, 1% |
| Радужную оболочку глаза У v | 0, 00001% | 0, 016% |
| Сетчатку глаза | 0, 0001% | 0, 4% |
| Рисунок вен | 0, 0008% | 0, 01% |
Но для построения эффективной системы контроля доступа недостаточно отличных показателен FAR и FRR. Например, сложно представить систему идентификации на основе анализа ДНК, хотя при таком методе аутентификации указанные коэффициенты стремятся к нулю. Зато растёт время идентификации, увеличивается влияние человеческого фактора.
|
|
|
