№-23-MAVZU: FOYDALANUVCHILARNI BIOMETRIK
IDENTIFIKATSIYALASHVA AUTENTIFIKATSIYALASH
Reja:
1.
Foydalanuvchilarni
biometrik
identifikatsiyalash
va
autentifikatsiyalash
2.
Biometrik autentifikatsiyalashning daktiloskonik tizimi
3.
Yuzning tuzilishi va ovoz bo’yicha autentifikatsiyalovchi tizimlar
1 Foydalanuvchilarni biometrik identifikatsiyalash va autentifikatsiyalash
Oxirgi vaqtda insonning fiziologik parametrlari va xarakteristikalarini, xulqining
xususiyatlarini o‘lchash orqali foydalanuvchini ishonchli autentifikatsiyalashga
imkon beruvchi biometrik autentifikatsiyalash keng tarqalmoqda.
Biometrik autentifikatsiyalash usullari an’anaviy usullarga nisbatan
quyidagi afzalliklarga ega:
-biometrik alomatlarning noyobligi
tufayli
autentifikatsiyalashning
ishonchlilik darajasi yuqori;
- biometrik alomatlarning sog‘lom shaxsdan ajratib bo‘lmasligi; -
biometrik alomatlarni soxtalashtirishning qiyinligi.
Foydalanuvchini
autentifikatsiyalashda
faol
ishlatiladigan
biometrik algoritmlar quyidagilar: barmoq izlari;
•
qo‘l panjasining geometrik shakli;
•
yuzning shakli va o‘lchamlari; ovoz xususiyatlari; ko‘z yoyi va to‘r
pardasining naqshi.
Iste’molchi nuqtai nazaridan biometrik autenfikatsiyalash tizimi
quyidagiikkita parametr orqali xarakterlanadi:
•
xatolik inkorlar koeffitsiyenti FRR (false-reject rate);
xatolik tasdiqlar
koeffitsiyenti FAR (false-alarm rate).
Xatolik inkor tizim qonuniy foydalanuvchi shaxsini tasdiqlamaganda paydo
bo’ladi (odatda FRR qiymati taxminan 100 dan birni tashkil etadi). Xatolik tasdiq
tizim noqonuniy foydalanuvchi shaxsini tasdiqlaganida paydo bo’ladi (odatda FAP
qiymati taxminan 10000 dan birni tashkil etadi).
Bu ikkala koeffitsiyent bir biri bilan bog‘liq: xatolik inkor koeffitsiyentining
har biriga ma’lum xatolik tasdiq koeffitsiyenti mos keladi. Mukammal biometrik
tizimda ikkala xatolikning ikkala parametri nulga teng bo‘lishi shart. Afsuski,
biometrik tizim ideal emas, shu sababli nimanidur qurbon qilishga to’g’ri keladi.
Odatda tizimli parametrlar shunday sozlanadiki, mos xatolik inkorlar
koeffitsiyentini aniqlovchi xatolik tasdiqlarning istalgan koeffitsiyentiga
erishiladi.
2 }Biometrik autentifikatsiyalashning daktiloskonik tizimi
Biometrik tizimlarning aksariyati identifikatsiyalash parametri sifatida
barmoq izlaridan foydalanadi (autentifikatsiyaning daktiloskopik
tizimi).
Bunday tizimlar sodda va qulay, autentifikatsiyalashning yuqori
ishonchliligiga ega. Bunday tizimlarning keng tarqalishiga asosiy sabab barmoq
izlari bo’yicha katta ma’lumotlar ba’zasining mavjudligidir. Bunday tizimlardan
dunyoda asosan politsiya, turli davlat va ba’zi bank tashkilotlari foydalanadi.
Autentifikatsiyaning daktiloskopik tizimi quyidagicha ishlaydi. Avval
foydalanuvchi ro‘yxatga olinadi. Odatda, skanerda barmoqning turlixolatlarida
skanerlashning bir necha varianti amalga oshiriladi. Tabiiyki, namunalar bir–
biridan biroz farqlanadi va qandaydir umumlashtirilgan namuna,
«pasport» shakllantirilishi talab etiladi. Natijalar autentifikatsiyaning
ma’lumotlar bazasida xotirlanadi. Autentifikatsiyalashda skanerlangan barmoq izi
ma’lumotlar bazasidagi «pasportlar» bilan taqqoslanadi.
Barmoq izlarining skanerlari. Barmoq izlarini skanerlovchi an’anaviy
qurilmalarda asosiy element sifatida barmoqning xarakterli rasmini yozuvchi
kichkina optik kamera ishlatiladi. Ammo, daktiloskopik qurilmalarni ishlab
chiqaruvchilarning ko‘pchiligi integral sxema asosidagi sensorli qurilmalarga
e’tibor bermoqdalar. Bunday tendensiya barmoq izlariga asoslangan
autentifikatsiyalashni qo‘llashning yangi sohalarini ochadi.
Bunday texnologiyalarni ishlab chiquvchi kompaniyalar barmoq izlarini
olishda turli, xususan elektrik, elektromagnit va boshqa usullarni amalga
oshiruvchi vositalardan foydalanadilar.
Skanerlardan biri barmoq izi tasvirini shakllantirish maqsadida teri
qismlarining sig‘im qarshiligini o‘lchaydi. Masalan, Veridicom kompaniyasining
daktiloskopik qurilmasi yarimo‘tkazgichli datchik yordamida sig‘im qarshiligini
aniqlash orqali axborotni yig‘adi. Sensor ishlashining prinsipi quyidagicha: ushbu
asbobga quyilgan barmoq kondensator plastinalarining biri vazifasini o‘taydi (2-
rasm). Sensor sirtida joylashgan ikkinchi plastina kondensatorning 90000 sezgir
plastinkali kremniy mikrosxemasidan iborat. Sezgir sig‘im datchiklari barmoq
sirti do‘ngliklari va pastliklari orasidagi elektrik maydon kuchining o‘zgarishini
o‘lchaydi. Natijada do‘ngliklar va pastliklargacha bo‘lgan masofa aniqlanib,
barmoq izi tasviri olinadi.
Sensor ishlashining prinsipi
Teri
Integral sxema asosidagi sensorli tekshirishda AuthenTec kompaniyasida
ishlatiluvchi usul aniqlikni yana ham oshirishga imkon beradi. Qator ishlab
chiqaruvchilar biometrik tizimlarni smart-kartalar va karta– kalitlar bilan
kombinatsiyalaydilar.
Integral sxemalar asosidagi barmoq izlari datchiklarining kichik
o‘lchamlari va yuqori bo‘lmagan narxi ularni himoya tizimi uchun ideal
interfeysga aylantiradi. Ularni kalitlar uchun breloklarga o‘rnatish mumkin.
Natijada foydalanuvchi kompyuterdan boshlab to kirish yo‘li, avtomobillar va
bankomatlar eshiklaridan himoyali foydalanishni
ta’minlaydigan universal
kalitga ega bo’ladi.
Qo‘l panjasining geometrik shakli bo’yicha autentifikatsiyalash tizimlari.
Qo‘l panjasi shaklini o‘quvchi qurilmalar barmoqlar uzunligini, qo‘l panja
qalinligi va yuzasini o‘lchash orqali qo‘l panjasining hajmiy tasvirini yaratadi.
Masalan, Recognition Systems kompaniyasining mahsulotlari
90 dan ortiq o‘lchamlarni amalga oshiradi. Natijada keyingi taqqoslash
uchun 9-xonali namuna shakllantiriladi. Bu natija qo‘l panjasini individual
skanerida yoki markazlashtirilgan ma’lumotlar bazasida saqlanishi mumkin. Qo‘l
panjasini skanerlovchi qurilmalar narxining yuqoriligi va o‘lchamlarining kattaligi
sababli tarmoq muhitida kamdan-kam ishlatilsada, ular qat’iy xavfsizlik rejimiga
va shiddatli trafikka ega bo‘lgan hisoblash muhiti (server xonalari ham bunga
kiradi) uchun qulay hisoblanadi. Ularning aniqligi yuqori va inkor koeffitsiyenti
ya’ni inkor etilgan qonuniy foydalanuvchilar foizi kichik.
3 Yuzning tuzilishi va ovoz bo’yicha autentifikatsiyalovchi tizimlar.
Bu tizimlar arzonligi tufayli eng foydalanuvchan hisoblanadilar, chunki
aksariyat zamonaviy kompyuterlar video va audeo vositalariga ega. Bu sinf
tizimlari telekommunikatsiya tarmoqlarida masofadagi foydalanuvchi sub’ektni
identifikatsiyalash uchun ishlatiladi. Yuz tuzilishini skanerlash texnologiyasi
boshqa biometrik texnologiyalar yaroqsiz bo‘lgan ilovalar uchun to’g’ri keladi.
Bu holda shaxsni identifikatsiyalash va verifikatsiyalash uchun ko‘z, burun va lab
xususiyatlari ishlatiladi. Yuz tuzilishini aniqlovchi qurilmalarni ishlab
chiqaruvchilar
foydalanuvchini
identifikatsiyalashda
hususiy
matematik
algoritmlardan foydalanadilar.
Ma’lum bo‘lishicha, ko‘pgina tashkilotlarning hodimlari yuz tuzilishini
skanerlovchi qurilmalarga ishonmaydilar. Ularning fikricha kamera ularni rasmga
oladi, so‘ngra suratni monitor ekraniga chiqaradi. Kameraning sifati esa past
bo‘lishi mumkin. Undan tashqari yuz tuzilishini skanerlash – biometrik
autentifikatsiyalash usullari ichida yagona, tekshirishga ruxsatni talab qilmaydigan
(yashiringan kamera yordamida amalga oshirilishi mumkin) usul hisoblanali.
Ta’kidlash lozimki, yuz tuzilishini aniqlash texnologiyasi yanada
takomillashtirilishni talab etadi. Yuz tuzilishini aniqlovchi aksariyat algoritmlar
quyosh yorug‘ligi jadalligining kun bo’yicha tebranishi natijasidagi yorug‘lik
o‘zgarishiga ta’sirchan bo’ladilar. Yuz holatining o‘zgarishi ham aniqlash
natijasiga ta’sir etadi. Yuz holatining 45
0
ga o‘zgarishi aniqlashni samarasiz
bo‘lishiga olib keladi.
Ovoz bo’yicha autentifikatsiyalash tizimlari
Bu tizimlar arzonligi tufayli foydalanuvchan hisoblanadilar. Hususan ularni
ko‘pgina shaxsiy kompyuterlar standart komplektidagi uskuna (masalan
mikrofonlar) bilan birga o‘rnatish mumkin. Ovoz bo’yicha autentifikatsiyalash
tizimlari har bir odamga noyob bo‘lgan balandligi, modulyatsiyasi va tovush
chastotasi kabi ovoz xususiyatlariga asoslanadi. Ovozni aniqlash nutqni
aniqlashdan farqlanadi. Chunki nutqni aniqlovchi texnologiya abonent so‘zini
izoxlasa, ovozni aniqlash texnologiyasi so‘zlovchining shaxsini tasdiqlaydi.
So‘zlovchi shaxsini tasdiqlash ba’zi chegaralanishlarga ega. Turli odamlar
o‘xshash ovozlar bilan gapirishi mumkin, har qanday odamning ovozi vaqt
mobaynida kayfiyati, hissiyotlik holati va yoshiga bog‘liq holda o‘zgarishi
mumkin. Uning ustiga telefon apparatlarning turli-tumanligi va telefon orqali
bog‘lanishlarining sifati so‘zlovchi shaxsini aniqlashni qiyinlashtiradi. Shu
sababli ovoz bo’yicha aniqlashni yuz tuzilishini yoki barmoq izlarini aniqlash kabi
boshqa biometriklar bilan birgalikda amalga oshirish maqsadga muvofiq
hisoblanadi.
Ko‘z yoyi to‘r pardasining shakli bo’yicha autentifikatsiyalash tizimi
Bu tizimlarni ikkita sinfga ajratish mumkin:
-
ko‘z yoyi rasmidan foydalanish;
-
ko‘z to‘r pardasi qon tomirlari rasmidan foydalanish.
Odam ko‘z pardasi autentifikatsiya uchun noyob ob’ekt hisoblanadi. Ko‘z
tubi
qon
tomirlarining
rasmi
hatto
egizaklarda
ham
farqlanadi.Identifikatsiyalashning bu vositalaridan xavfsizlikning yuqori darajasi
talab etilganida (masalan harbiy va mudofaa ob’ektlarining rejimli zonalarida)
foydalaniladi.
Biometrik yondashish “kim bu kim” ekanligini aniqlash jarayonini
soddalashtirishga imkon beradi. Daktiloskopik skanerlar va ovozni aniqlovchi
qurilmalardan foydalanish xodimlarni tarmoqqa kirishlarida murakkab parollarni
eslab qolishdan xalos etadi. Qator kompaniyalar korxona masshtabidagi bir
martali autentifikatsiya SSO (Single Sign-On) ga biometrik imkoniyatlarni
integratsiyalaydilar. Bunday biriktirish tarmoq ma’murlariga parollarni bir martali
autentifikatsiyalash xizmatini biometrik texnologiyalar bilan almashtirishga imkon
beradi. Shaxsni biometrik autentifikatsiyalashning birinchilar qatorida keng
tarqalgan sohalaridan biri mobil tizimlari bo‘ldi. Muammo faqat kompyuter
o‘g‘irlanishidagi yo‘qotishlarda emas, balki axborot tizimining buzilishi katta
zararga olib kelishi mumkin. Undan tashqari, noutbuklar dasturiy bog‘lanish
(mobil kompyuterlarda saqlanuvchi parollar yordamida) orqali korporativ
tarmoqdan foydalanishni tez-tez amalga oshiradi. Bu muammolarni kichik, arzon
va katta energiya talab etmaydigan barmoq izlari datchiklari yechishga imkon
beradi. Bu qurilmalar mos dasturiy ta’minot yordamida axborotdan
foydalanishning mobil kompyuterda saqlanayotgan to‘rtta satxi - ro‘yxatga olish,
ekranni saqlash rejimidan chiqish, yuklash va fayllarni deshifratsiyalash uchun
autentifikatsiyani bajarishga imkon beradi.
Foydalanuvchini
biometrik
autentifikatsiyalash
maxfiy
kalitdan
foydalanishni modul ko‘rinishida shifrlashda jiddiy ahamiyatga ega bo‘lishi
mumkin. Bu modul axborotdan faqat xaqiqiy xususiy kalit egasining
foydalanishiga imkon beradi. So‘ngra kalit egasi o‘zining maxfiy kalitini ishlatib
xususiy tarmoqlar yoki Internet orqali uzatilayotgan axborotni shifrlashi mumkin.
Mustahkamlash uchun topshiriqlar
1. Foydalanuvchilarni biometrik identifikatsiyalash va autentifikatsiyalash
2. Biometrik autentifikatsiyalashning daktiloskonik tizimi
3. Yuzning tuzilishi va ovoz bo’yicha autentifikatsiyalovchi tizimlar
Uyga vazifa
1. Ovoz bo’yicha autentifikatsiyalash tizimlari
2. Ko‘z yoyi to‘r pardasining shakli bo’yicha autentifikatsiyalash tizimi
|
