즐로데이바알 2011년 8월 11일 오후 9:54

최신 생체 인식 방법

• 정보 보안

최근 Habré에는 Google의 얼굴 인식 시스템에 관한 많은 기사가 게재되었습니다. 솔직히 말해서 그들 중 다수는 저널리즘 냄새가 나고 가볍게 말하면 무능합니다. 그리고 생체인식에 관한 좋은 글을 쓰고 싶었는데, 처음이 아니네요! Habré에는 생체 인식에 관한 몇 가지 좋은 기사가 있지만 매우 짧고 불완전합니다. 여기서는 생체 인식의 일반 원칙과 이 문제에 대한 인류의 현대적 성취를 간략하게 설명하려고 합니다. 얼굴에 의한 식별을 포함합니다.

이 기사에는 본질적으로 전편이 있습니다.

현대 현실에 맞게 개정된 저널(BDI, 2009)의 동료 공동 출판물을 기사의 기초로 사용할 것입니다. 하브레는 아직 동료는 아니지만 이곳에서 수정된 기사의 출판을 지지했습니다. 출판 당시 기사는 현대 생체인식 기술 시장에 대한 간략한 개요였으며, 제품을 소개하기 전에 우리가 직접 진행한 것이었습니다. 기사의 두 번째 부분에 제시된 적용 가능성 판단은 제품을 사용하고 구현한 사람들의 의견과 러시아 및 유럽의 생체 인식 시스템 생산에 관련된 사람들의 의견을 기반으로 합니다.

일반 정보

기본부터 시작해 보겠습니다. 95%의 경우 생체인식은 본질적으로 수학적 통계입니다. 그리고 matstat는 레이더와 베이지안 시스템 등 모든 곳에서 사용되는 알고리즘인 정확한 과학입니다. 첫 번째 및 두 번째 유형의 오류는 모든 생체 인식 시스템의 두 가지 주요 특징으로 간주될 수 있습니다. 레이더 이론에서는 이를 일반적으로 "허위 경보" 또는 "목표 미스"라고 하며, 생체 인식에서 가장 확립된 개념은 FAR(False Acceptance Rate) 및 FRR(False Rejection Rate)입니다. 첫 번째 숫자는 두 사람의 생체 특성이 잘못 일치할 확률을 나타냅니다. 두 번째는 허가를 받은 사람의 접근을 거부할 확률입니다. 동일한 FAR 값에 대해 FRR 값이 낮을수록 시스템이 더 좋습니다. 때로는 FRR과 FAR 그래프가 교차하는 지점을 결정하는 EER의 비교 특성도 사용됩니다. 그러나 항상 대표적인 것은 아닙니다. 예를 들어 자세한 내용을 볼 수 있습니다.
다음 사항에 주목할 수 있습니다. 시스템의 특성에 개방형 생체 인식 데이터베이스에 대한 FAR 및 FRR이 포함되어 있지 않으면 제조업체가 특성에 대해 무엇을 선언하더라도 이 시스템은 비효율적이거나 경쟁사보다 훨씬 약할 가능성이 높습니다..
하지만 FAR과 FRR만이 생체인식 시스템의 품질을 결정하는 것은 아닙니다. 이것이 유일한 방법이라면 FAR과 FRR이 0이 되는 경향이 있는 DNA 인식이 선도적인 기술이 될 것입니다. 하지만 이 기술이 현 인류 발달 단계에 적용 가능하지 않다는 것은 명백합니다! 우리는 시스템의 품질을 평가할 수 있는 몇 가지 경험적 특성을 개발했습니다. "위조 저항"은 생체 인식 식별자가 얼마나 쉽게 속일 수 있는지를 요약한 경험적 특성입니다. “환경 안정성”은 조명이나 실내 온도의 변화 등 다양한 외부 조건에서 시스템의 안정성을 실증적으로 평가하는 특성입니다. "사용 편의성"은 생체 인식 스캐너를 사용하는 것이 얼마나 어려운지, "이동 중에" 식별이 가능한지 여부를 나타냅니다. 중요한 특징은 "작동 속도"와 "시스템 비용"입니다. 사람의 생체 특성은 시간이 지남에 따라 변할 수 있으므로 불안정하다면 이는 상당한 단점이 된다는 점을 잊어서는 안 됩니다.
생체 인식 방법의 풍부함은 놀랍습니다. 사람의 정적 생체 특성을 이용한 주요 방법으로는 손가락의 유두 패턴, 홍채, 얼굴 기하학, 망막, 손 정맥 패턴, 손 기하학에 의한 식별이 있습니다. 음성 식별, 필기 역학, 심박수, 보행 등 동적 특성을 사용하는 방법 계열도 있습니다. 아래는 몇 년 전 생체인식 시장의 내역이다. 다른 모든 소스는 15~20% 정도 변동하므로 이는 추정치일 뿐입니다. 또한 여기에는 "손 기하학"이라는 개념 아래 두 가지 방법이 있는데 이에 대해 아래에서 설명합니다.


이 기사에서는 액세스 제어 및 관리 시스템(ACS) 또는 이와 유사한 작업에 적용할 수 있는 특성만 고려할 것입니다. 그 우수성으로 인해 이는 주로 정적 특성입니다. 현재 동적 특성 중 음성 인식만이 최소한 어느 정도 통계적 유의성을 갖고 있지만(최악의 정적 알고리즘인 FAR~0.1%, FRR~6%와 비교) 이는 이상적인 조건에서만 가능합니다.
FAR과 FRR의 확률에 대한 느낌을 얻으려면 N명의 직원이 있는 조직의 입구에 식별 시스템을 설치하는 경우 잘못된 일치가 얼마나 자주 발생하는지 추정할 수 있습니다. N개의 지문 데이터베이스에 대한 지문 스캐너의 잘못된 일치 확률은 FAR∙N입니다. 그리고 매일 N명 정도가 출입 통제 지점을 통과합니다. 그러면 근무일당 오류 확률은 FAR∙(N∙N)입니다. 물론 식별 시스템의 목표에 따라 단위 시간당 오류가 발생할 확률은 크게 다를 수 있지만 근무일당 하나의 오류를 허용 가능한 것으로 받아들인다면 다음과 같습니다.
(1)
그러면 우리는 N≒30의 직원 규모로 FAR=0.1% =0.001에서 식별 시스템의 안정적인 작동이 가능하다는 것을 발견했습니다.

생체 인식 스캐너

오늘날 "생체 인식 알고리즘"과 "생체 인식 스캐너"의 개념은 반드시 상호 연관되어 있는 것은 아닙니다. 회사는 이러한 요소를 개별적으로 또는 함께 생산할 수 있습니다. 스캐너 제조업체와 소프트웨어 제조업체 간의 가장 큰 차별화는 손가락 유두 패턴 생체인식 시장에서 이루어졌습니다. 시중에서 가장 작은 3D 얼굴 스캐너. 실제로 차별화 수준은 시장의 발전과 포화도를 크게 반영합니다. 선택의 여지가 많을수록 테마가 더 많이 완성되고 완벽해집니다. 스캐너마다 서로 다른 기능 세트가 있습니다. 기본적으로 생체인식 객체의 변조 여부를 확인하는 일련의 테스트입니다. 손가락 스캐너의 경우 범프 테스트 또는 온도 확인이 될 수 있고, 눈 스캐너의 경우 동공 조절 테스트가 될 수 있으며, 얼굴 스캐너의 경우 얼굴 움직임이 될 수 있습니다.
스캐너는 결과 FAR 및 FRR 통계에 큰 영향을 미칩니다. 경우에 따라 이러한 숫자는 특히 실제 조건에서 수십 번 변경될 수 있습니다. 일반적으로 알고리즘의 특성은 특정 "이상적인" 기반에 대해 제공되거나 단순히 흐릿하고 흐릿한 프레임이 삭제되는 잘 적합한 기반에 대해 제공됩니다. FAR/FRR의 기본 발행과 전체 발행을 모두 정직하게 나타내는 알고리즘은 소수에 불과합니다.

이제 각 기술에 대해 자세히 설명합니다.

지문

지문인식(Dactyloscopy)은 현재까지 가장 발전된 개인 식별 생체 인식 방법입니다. 이 방법 개발의 촉매제는 20세기 법의학 분야에서 널리 사용된 것이었습니다.
각 사람은 고유한 유두 지문 패턴을 가지고 있어 식별이 가능합니다. 일반적으로 알고리즘은 패턴 라인의 끝, 라인의 분기, 단일 지점 등 지문의 특징적인 지점을 사용합니다. 또한 지문의 형태학적 구조, 즉 유두 패턴의 닫힌 선, "아치형" 및 나선형 선의 상대적 위치에 대한 정보가 사용됩니다. 유두 패턴의 특징은 지문 이미지의 정보 내용을 보존하는 고유 코드로 변환됩니다. 그리고 검색 및 비교에 사용되는 데이터베이스에 저장되는 것이 바로 "지문 코드"입니다. 지문 이미지를 코드로 변환하고 식별하는 데 걸리는 시간은 데이터베이스 크기에 따라 다르지만 일반적으로 1초를 ​​넘지 않습니다. 손을 드는 데 소요된 시간은 고려되지 않습니다.

DP U.are.U 지문 스캐너를 사용하여 얻은 VeriFinger SDK 통계는 FAR 및 FRR 데이터 소스로 사용되었습니다. 지난 5~10년 동안 손가락 인식의 특성은 큰 진전을 이루지 못했기 때문에 위의 그림은 현대 알고리즘의 평균값을 아주 잘 보여줍니다. VeriFinger 알고리즘 자체는 손가락 인식 알고리즘이 경쟁하는 국제 지문 검증 대회에서 수년 동안 우승했습니다.

지문인식 방식의 특성 FAR 값은 0.001%이다.
공식 (1)에서 우리는 N≒300의 직원 규모로 FAR=0.001%에서 식별 시스템의 안정적인 작동이 가능하다는 것을 알 수 있습니다.

방법의 장점. 높은 신뢰성 - 얼굴, 음성, 그림에 의한 식별 방법의 지표보다 방법의 통계 지표가 더 좋습니다. 지문 이미지를 스캔하는 저가형 장치입니다. 지문을 스캔하는 매우 간단한 절차입니다.
단점: 지문 유두 패턴은 작은 긁힘이나 상처로 인해 매우 쉽게 손상됩니다. 직원이 수백 명인 기업에서 스캐너를 사용해 본 사람들은 스캔 실패율이 높다고 보고합니다. 많은 스캐너는 건조한 피부를 적절하게 치료하지 않으며 노인이 통과하는 것을 허용하지 않습니다. 지난 MIPS 전시회에서 대형 화학 기업의 보안 서비스 책임자는 기업에 지문 스캐너를 도입하려는 시도(다양한 시스템의 스캐너가 시도됨)가 실패했다고 말했습니다. 직원 손가락의 화학 시약에 대한 노출이 최소화되었습니다. 스캐너의 보안 시스템에 오류가 발생했습니다. 스캐너는 손가락이 가짜라고 선언했습니다. 지문 이미지 위조에 대한 보안도 미흡한데, 이는 부분적으로 이 방법의 광범위한 사용으로 인해 발생합니다. 물론 모든 스캐너가 MythBusters의 방법으로 속일 수는 없지만 여전히 그렇습니다. "부적절한" 손가락(체온, 습도)을 가진 일부 사람들의 경우 접근이 거부될 확률이 100%에 달할 수 있습니다. 그러한 사람들의 수는 값비싼 스캐너의 경우 1% 미만에서 저렴한 스캐너의 경우 10%까지 다양합니다.
물론 시스템의 광범위한 사용으로 인해 많은 단점이 발생한다는 점은 주목할 가치가 있지만 이러한 단점은 존재하며 매우 자주 나타납니다.

시장 상황

현재 지문인식 시스템은 생체인식 시장의 절반 이상을 점유하고 있다. 많은 러시아 및 외국 기업이 지문 인식 방식을 기반으로 한 출입 통제 시스템 생산에 참여하고 있습니다. 이 방향은 가장 오래된 방향 중 하나이기 때문에 가장 널리 퍼져 있으며 가장 발전된 방향입니다. 지문 스캐너는 개선하기 위해 정말 먼 길을 왔습니다. 최신 시스템에는 위조 방지 수준을 높이는 다양한 센서(온도, 압력 등)가 장착되어 있습니다. 나날이 시스템은 더욱 편리해지고 컴팩트해지고 있습니다. 실제로 개발자들은 이 분야에서 이미 특정 한계에 도달했으며 이 방법을 더 이상 개발할 곳이 없습니다. 또한 대부분의 회사는 소프트웨어를 포함하여 필요한 모든 것을 갖춘 기성 시스템을 생산합니다. 이 분야의 통합자는 단순히 시스템 자체를 조립할 필요가 없습니다. 이는 특히 선택의 폭이 매우 넓기 때문에 수익성이 없고 기성품이고 이미 저렴한 시스템을 구입하는 것보다 더 많은 시간과 노력이 필요하기 때문입니다.
지문 인식 시스템과 관련된 외국 회사 중에서 SecuGen(PC용 USB 스캐너, 기업에 설치하거나 잠금 장치에 내장할 수 있는 스캐너, 시스템과 컴퓨터를 연결하기 위한 SDK 및 소프트웨어)을 주목할 수 있습니다. 베이오메트릭 주식회사 (지문 스캐너, TAA/액세스 제어 시스템, 지문 SDK, 내장 지문 모듈); 디지털페르소나, Inc. (USB 스캐너, SDK). 러시아에서는 이 분야에서 다음 회사가 운영됩니다: BioLink(지문 스캐너, 생체 인식 액세스 제어 장치, 소프트웨어); Sonda(지문 스캐너, 생체 인식 액세스 제어 장치, SDK); SmartLock(지문 스캐너 및 모듈) 등

아이리스

눈의 홍채는 사람의 독특한 특성입니다. 홍채의 패턴은 자궁 내 발달 8개월에 형성되고 마침내 약 2세에 안정화되며 심각한 부상이나 심각한 병리의 결과를 제외하고는 평생 동안 거의 변하지 않습니다. 이 방법은 생체 인식 방법 중 가장 정확한 방법 중 하나입니다.
홍채 식별 시스템은 논리적으로 이미지를 캡처하고 기본 처리 및 컴퓨터로 전송하는 장치와 이미지를 데이터베이스의 이미지와 비교하고 실행 장치에 승인 명령을 전송하는 컴퓨터의 두 부분으로 나뉩니다.
최신 시스템에서 기본 이미지 처리 시간은 약 300~500ms이고, 결과 이미지를 데이터베이스와 비교하는 속도는 일반 PC에서 초당 50,000~150,000회입니다. 이러한 비교 속도는 액세스 시스템에서 사용될 때 대규모 조직의 방법 사용에 제한을 두지 않습니다. 전문화된 컴퓨터와 검색 최적화 알고리즘을 사용하면 전국의 주민 중에서 개인을 식별하는 것도 가능해집니다.
나는 이 방법에 대해 다소 편견이 있고 긍정적인 태도를 갖고 있다고 즉시 대답할 수 있습니다. 왜냐하면 우리가 스타트업을 시작한 것이 바로 이 분야였기 때문입니다. 마지막 단락에는 약간의 자기 홍보가 포함됩니다.

방법의 통계적 특성

홍채의 FAR 및 FRR 특성은 현대 생체 인식 시스템 중 최고입니다(망막 인식 방법은 제외). 이 기사에서는 동일한 데이터베이스를 사용하여 테스트된 VeriEye 알고리즘에 해당하는 우리 알고리즘의 홍채 인식 라이브러리인 EyeR SDK의 특성을 제시합니다. 우리는 스캐너로 얻은 CASIA 데이터베이스를 사용했습니다.

특성 FAR 값은 0.00001%입니다.
공식 (1)에 따르면 N≒3000은 직원 식별이 매우 안정적인 조직의 직원 수입니다.
여기서 홍채 인식 시스템을 다른 시스템과 구별하는 중요한 기능에 주목할 가치가 있습니다. 1.3MP 이상의 해상도를 가진 카메라를 사용하면 한 프레임에 두 눈을 담을 수 있습니다. FAR과 FRR 확률은 통계적으로 독립된 확률이므로 두 눈으로 인식할 경우 FAR 값은 한쪽 눈의 FAR 값의 제곱과 거의 같습니다. 예를 들어 두 눈을 사용하는 FAR 0.001%의 경우 허위 허용률은 10-8%가 되며 FRR은 FAR=0.001%에서 한쪽 눈에 대한 해당 FRR 값의 두 배에 불과합니다.

방법의 장점과 단점

방법의 장점. 알고리즘의 통계적 신뢰성. 홍채의 이미지 캡처는 사람과 장치 사이의 물리적 접촉 없이 수 cm에서 수 미터의 거리에서 이루어질 수 있습니다. 홍채는 손상으로부터 보호됩니다. 즉, 시간이 지나도 변하지 않습니다. 위조를 방지하는 다양한 방법을 사용하는 것도 가능합니다.
방법의 단점. 홍채 기반 시스템의 가격은 손가락 인식이나 얼굴 인식 기반 시스템의 가격보다 높다. 기성 솔루션의 가용성이 낮습니다. 오늘날 러시아 시장에 와서 "기성 시스템을 제공해주세요"라고 말하는 통합업체는 실패할 가능성이 높습니다. 대부분 이리디안이나 LG 등 대기업에서 설치한 고가의 턴키 시스템을 판매하고 있다.

시장 상황

현재 다양한 추정에 따르면 전 세계 생체인식 시장에서 홍채인식 기술이 차지하는 비중은 6~9%에 이른다(지문인식 기술은 시장의 절반 이상을 차지하고 있다). 이 방법의 개발 초기부터 식별 시스템을 조립하는 데 필요한 장비 및 구성 요소의 높은 비용으로 인해 시장에서의 강화가 느려졌습니다. 그러나 디지털 기술이 발전하면서 단일 시스템의 가격이 낮아지기 시작했다.
이 분야 소프트웨어 개발의 선두주자는 Iridian Technologies입니다.
많은 수의 제조업체가 시장에 진입하는 것은 스캐너의 기술적 복잡성과 그에 따른 높은 비용, Iridian의 시장 독점 지위로 인한 높은 소프트웨어 가격으로 인해 제한되었습니다. 이러한 요인으로 인해 홍채 인식 분야에서는 대기업만이 개발할 수 있었으며, 아마도 이미 식별 시스템에 적합한 일부 구성 요소(고해상도 광학 장치, 적외선 조명이 있는 소형 카메라 등)의 생산에 참여했을 가능성이 높습니다. 이러한 회사의 예로는 LG전자, 파나소닉, OKI 등이 있습니다. 그들은 Iridian Technologies와 계약을 체결했으며 공동 작업의 결과 Iris Access 2200, BM-ET500, OKI IrisPass와 같은 식별 시스템이 나타났습니다. 그 후, 이 분야에서 독립적으로 개발할 수 있는 이들 회사의 기술적 역량 덕분에 향상된 시스템 모델이 등장했습니다. 위의 회사들도 자체 소프트웨어를 개발했지만 결국 완성된 시스템에서는 Iridian Technologies 소프트웨어를 선호한다고 해야 합니다.
러시아 시장은 외국 기업의 제품이 지배하고 있습니다. 그것조차 어렵게 구입할 수 있지만. 오랫동안 Papillon 회사는 모든 사람에게 홍채 인식 기능이 있음을 보증했습니다. 그러나 시스템을 만든 RosAtom의 직접 구매자인 RosAtom의 대표자조차도 이것이 사실이 아니라고 말합니다. 어느 시점에서 홍채 스캐너를 만드는 또 다른 러시아 회사가 나타났습니다. 이제 이름이 기억 나지 않습니다. 그들은 아마도 동일한 VeriEye로부터 누군가로부터 알고리즘을 구입했습니다. 스캐너 자체는 10~15년 된 시스템으로 비접촉식은 아닙니다.
지난해 인간의 눈 인식에 대한 1차 특허 만료로 인해 몇몇 신규 제조사가 글로벌 시장에 진출했다. 제 생각에는 그 중 가장 신뢰할 수 있는 것은 AOptix를 사용할 자격이 있습니다. 최소한 미리보기와 문서는 의심을 불러일으키지 않습니다. 두 번째 회사는 SRI International입니다. 홍채인식 시스템 관련 일을 해본 사람이 보기에는 언뜻 보기에도 그들의 영상이 매우 기만적으로 보인다. 실제로 그들이 뭔가를 할 수 있다면 놀라지 않을 것입니다. 두 시스템 모두 FAR 및 FRR에 대한 데이터를 표시하지 않으며 위조로부터 보호되지 않는 것 같습니다.

얼굴 인식

얼굴 기하학을 기반으로 한 인식 방법에는 여러 가지가 있습니다. 그들 모두는 각 사람의 얼굴 특징과 두개골 모양이 개인이라는 사실에 근거합니다. 이 생체인식 분야는 우리가 주로 얼굴로 서로를 인식하기 때문에 많은 사람들에게 매력적으로 보입니다. 이 영역은 2D 인식과 3D 인식의 두 가지 영역으로 구분됩니다. 각각에는 장점과 단점이 있지만 적용 범위와 특정 알고리즘의 요구 사항에 따라 많은 부분이 달라집니다.
2-D에 대해 간략하게 설명하고 오늘 가장 흥미로운 방법 중 하나인 3-D로 넘어가겠습니다.

2D 얼굴 인식

2D 얼굴 인식은 통계적으로 가장 효과적인 생체 인식 방법 중 하나입니다. 꽤 오래전에 등장해 법의학 분야에서 주로 활용돼 발전에 기여했다. 그 후, 이 방법에 대한 컴퓨터 해석이 등장하여 그 결과 신뢰성이 높아졌지만 물론 열등했으며 매년 다른 개인 식별 방법에 비해 점점 열등해지고 있습니다. 현재는 통계 지표가 좋지 않아 다중 모드, 교차 생체 인식 또는 소셜 네트워크에서도 사용됩니다.

방법의 통계적 특성

FAR 및 FRR의 경우 VeriLook 알고리즘에 대한 데이터가 사용되었습니다. 다시 말하지만, 현대 알고리즘의 경우 매우 일반적인 특성을 갖습니다. 때때로 FAR이 유사한 0.1%의 FRR을 가진 알고리즘이 깜박이지만 이를 얻은 기반은 매우 의심스럽습니다(배경 잘라내기, 동일한 얼굴 표정, 동일한 헤어스타일, 조명).

특성 FAR 값은 0.1%입니다.
공식 (1)에서 직원 식별이 매우 안정적으로 발생하는 조직의 직원 수인 N ≒ 30을 얻습니다.
보시다시피, 이 방법의 통계 지표는 매우 미미합니다. 이는 혼잡한 장소에서 은밀하게 얼굴을 촬영할 수 있다는 방법의 장점을 제거합니다. 혼잡한 장소에 설치된 비디오 카메라를 통해 범죄자를 탐지하는 또 다른 프로젝트에 1년에 몇 번씩 자금이 조달되는 것을 보는 것은 재밌습니다. 지난 10년 동안 알고리즘의 통계적 특성은 개선되지 않았지만 이러한 프로젝트의 수는 증가했습니다. 그러나 이 알고리즘은 많은 카메라를 통해 군중 속의 사람을 추적하는 데 매우 적합하다는 점은 주목할 가치가 있습니다.

방법의 장점과 단점

방법의 장점. 2D 인식은 대부분의 생체 인식 방식과 달리 고가의 장비가 필요하지 않습니다. 적절한 장비를 사용하면 카메라로부터 상당한 거리에서도 인식이 가능합니다.
결함. 통계적 유의성이 낮습니다. 조명 요구 사항이 있습니다(예: 화창한 날 거리에서 들어오는 사람들의 얼굴을 등록할 수 없음). 많은 알고리즘의 경우 안경, 수염 또는 헤어스타일의 일부 요소와 같은 외부 간섭은 허용되지 않습니다. 약간의 편차가 있는 얼굴의 정면 이미지가 필요합니다. 많은 알고리즘은 얼굴 표정의 가능한 변화를 고려하지 않습니다. 즉, 표정은 중립적이어야 합니다.

3D 얼굴 인식

이 방법을 구현하는 것은 다소 복잡한 작업입니다. 그럼에도 불구하고 현재 3D 얼굴 인식에는 다양한 방법이 있습니다. 서로 다른 스캐너와 데이터베이스를 사용하므로 방법을 서로 비교할 수 없습니다. 이들 모두가 FAR을 발행하는 것은 아니며 완전히 다른 접근 방식이 사용됩니다.
2-d에서 3-d로의 전환 방식은 개인에 대한 정보의 축적을 구현하는 방식이다. 이 방식은 2D 방식에 비해 특성이 좋지만, 카메라를 하나만 사용한다는 단점이 있습니다. 피사체가 데이터베이스에 입력되면 피사체가 고개를 돌리고 알고리즘이 이미지를 연결하여 3D 템플릿을 만듭니다. 그리고 인식 중에는 비디오 스트림의 여러 프레임이 사용됩니다. 이 방법은 다소 실험적이며 액세스 제어 시스템 구현을 본 적이 없습니다.
가장 고전적인 방법은 템플릿 투영 방법입니다. 이는 객체(면)에 그리드를 투영하는 것으로 구성됩니다. 다음으로, 카메라는 초당 수십 프레임의 속도로 사진을 찍고, 그 결과 이미지는 특수 프로그램에 의해 처리됩니다. 곡면에 입사하는 빔은 구부러집니다. 표면의 곡률이 클수록 빔의 구부러짐이 더 강해집니다. 처음에는 "블라인드"를 통해 공급되는 가시 광선 소스가 사용되었습니다. 그런 다음 가시광선은 여러 가지 장점이 있는 적외선으로 대체되었습니다. 일반적으로 첫 번째 처리 단계에서는 얼굴이 전혀 보이지 않거나 식별에 방해가 되는 이물질이 있는 이미지는 폐기됩니다. 결과 이미지를 기반으로 불필요한 노이즈(헤어스타일, 턱수염, 콧수염, 안경)를 강조하고 제거한 얼굴의 3D 모델이 재구성됩니다. 그런 다음 모델이 분석됩니다. 인체 측정 특징이 식별되고 궁극적으로 데이터베이스에 입력된 고유 코드에 기록됩니다. 최상의 모델의 경우 이미지 캡처 및 처리 시간은 1~2초입니다.
여러 대의 카메라에서 얻은 영상을 기반으로 3차원을 인식하는 방식도 인기를 얻고 있다. 이에 대한 예는 3D 스캐너를 갖춘 Vocord 회사입니다. 개발자에 따르면 이 방법은 템플릿 투영 방법보다 위치 정확도가 더 높습니다. 하지만 적어도 자체 데이터베이스에서 FAR과 FRR을 볼 때까지는 믿을 수 없습니다!!! 하지만 개발이 시작된 지 3년이 지났고 아직 전시에서는 진전이 보이지 않습니다.

방법의 통계 지표

이 클래스의 알고리즘에 대한 FRR 및 FAR에 대한 전체 데이터는 제조업체 웹사이트에서 공개적으로 제공되지 않습니다. 그러나 FAR = 0.0047%인 템플릿 투영 방법을 사용하여 작업하는 Bioscript(3D EnrolCam, 3D FastPass)의 최고 모델의 경우 FRR은 0.103%입니다.
이 방법의 통계적 신뢰성은 지문 식별 방법의 신뢰성과 비슷하다고 믿어집니다.

방법의 장점과 단점

방법의 장점. 스캐닝 장치에 접촉할 필요가 없습니다. 그 사람 자신(안경 모양, 수염, 헤어스타일 변화)과 주변 환경(조명, 머리 돌리기) 모두에 대한 외부 요인에 대한 민감도가 낮습니다. 지문인식에 필적하는 높은 수준의 신뢰성.
방법의 단점. 장비 비용이 높습니다. 시중에서 판매되는 시스템은 홍채 스캐너보다 훨씬 더 비쌌습니다. 얼굴 표정과 얼굴 소음의 변화는 방법의 통계적 신뢰성을 손상시킵니다. 특히 오랫동안 사용되어 온 지문 채취 방법에 비해 이 방법은 아직 잘 개발되지 않아 널리 사용하기가 어렵습니다.

시장 상황

얼굴기하학 인식은 지문, 홍채 인식과 함께 '3대 생체인식' 중 하나로 꼽힌다. 이 방법은 매우 일반적이며 눈의 홍채를 통한 인식보다 여전히 선호됩니다. 전 세계 생체인식 시장 전체에서 안면기하학 인식 기술이 차지하는 비중은 13~18%로 추정된다. 러시아에서는 홍채 식별 기술보다 이 기술에 더 큰 관심이 있습니다. 앞서 언급한 것처럼 3차원 인식 알고리즘은 많습니다. 대부분의 기업은 스캐너, 서버, 소프트웨어 등 기성 시스템 개발을 선호합니다. 하지만 SDK만을 소비자에게 제공하는 업체도 있습니다. 현재 다음 회사가 이 기술 개발에 참여하고 있습니다. Geometrix, Inc. (3D 안면 스캐너, 소프트웨어), 미국 Genex Technologies (3D 안면 스캐너, 소프트웨어), 독일 Cognitec Systems GmbH (SDK, 특수 컴퓨터, 2D 카메라), Bioscrypt (3D 안면 스캐너, 소프트웨어) - 미국 자회사 회사 L-1 ID 솔루션.
러시아에서는 Artec Group(3D 안면 스캐너 및 소프트웨어) 회사가 이 방향으로 노력하고 있습니다. 이 회사는 본사가 캘리포니아에 있고 개발 및 생산이 모스크바에서 수행됩니다. 또한 Vocord, ITV 등 여러 러시아 기업이 2D 안면인식 기술을 보유하고 있습니다.
2D 얼굴인식 분야에서는 주요 개발주체가 소프트웨어이기 때문에... 일반 카메라는 얼굴 이미지를 잘 포착합니다. 얼굴 이미지 인식 문제에 대한 해결책은 어느 정도 막다른 골목에 이르렀습니다. 몇 년 동안 알고리즘의 통계 지표는 사실상 개선되지 않았습니다. 이 영역에서는 체계적인 "실수 작업"이 진행되고 있습니다.
3D 얼굴 인식은 이제 개발자에게 훨씬 더 매력적인 영역입니다. 많은 팀이 그곳에서 일하고 있으며 우리는 정기적으로 새로운 발견에 대해 듣습니다. 많은 작품이 '출시 예정' 상태입니다. 그러나 지금까지 시장에는 오래된 제안만 있었으며 최근 몇 년 동안 선택이 바뀌지 않았습니다.
제가 가끔 생각하고 Habr이 대답할 수 있는 흥미로운 점 중 하나는 다음과 같습니다. Kinect의 정확성이 그러한 시스템을 생성하기에 충분합니까? 이를 통해 사람의 3D 모델을 뽑아내는 프로젝트도 꽤 있다.

팔의 정맥으로 인식

이는 생체인식 분야의 새로운 기술로, 널리 사용되기 시작한 것은 불과 5~10년 전입니다. 적외선 카메라는 손의 외부 또는 내부의 사진을 찍습니다. 정맥의 패턴은 혈액의 헤모글로빈이 적외선을 흡수한다는 사실로 인해 형성됩니다. 결과적으로 반사 정도가 감소하고 혈관이 카메라에 검은 선으로 표시됩니다. 특수 프로그램은 수신된 데이터를 기반으로 디지털 컨볼루션을 생성합니다. 스캐닝 장치에 사람이 접촉할 필요가 없습니다.
이 기술은 신뢰성 면에서 홍채 인식과 비슷하며 어떤 면에서는 우수하고 다른 면에서는 열등합니다.
Palm Vein 스캐너에는 FRR 및 FAR 값이 제공됩니다. 개발자에 따르면 FAR이 0.0008%인 경우 FRR은 0.01%입니다. 여러 값에 대해 이보다 더 정확한 그래프를 제공하는 회사는 없습니다.

방법의 장점과 단점

방법의 장점. 스캐닝 장치에 접촉할 필요가 없습니다. 높은 신뢰성 - 이 방법의 통계 지표는 홍채 판독값과 유사합니다. 특성의 숨김: 위의 모든 특성과 달리 이 특성은 예를 들어 카메라로 사진을 촬영하는 등 "거리에 있는" 사람에게서 얻기가 매우 어렵습니다.
방법의 단점. 스캐너는 햇빛이나 할로겐 램프에 노출되어서는 안 됩니다. 관절염과 같은 일부 연령 관련 질병은 FAR 및 FRR을 크게 악화시킵니다. 이 방법은 다른 정적 생체 인식 방법에 비해 덜 연구되었습니다.

시장 상황

손 정맥 패턴 인식은 상당히 새로운 기술이기 때문에 세계 시장에서의 점유율은 약 3% 정도로 작습니다. 그러나 이 방법에 대한 관심이 높아지고 있다. 사실 이 방법은 매우 정확하기 때문에 예를 들어 얼굴 기하학이나 홍채를 기반으로 한 인식 방법과 같은 값비싼 장비가 필요하지 않습니다. 이제 많은 회사들이 이 분야에서 발전하고 있습니다. 예를 들어, 영국 회사 TDSi의 주문에 따라 Fujitsu가 발표한 생체 인식 손바닥 정맥 판독기 PalmVein용 소프트웨어가 개발되었습니다. 스캐너 자체는 주로 일본의 금융 사기를 방지하기 위해 Fujitsu에서 개발되었습니다.
다음 회사들도 정맥 패턴 식별 분야에서 활동하고 있습니다: Veid Pte. 주식회사 (스캐너, 소프트웨어), Hitachi VeinID (스캐너)
나는 러시아에서 이 기술을 연구하는 회사를 모릅니다.

망막

최근까지 생체 식별 및 개인 인증에 있어 가장 신뢰할 수 있는 방법은 망막 스캔을 기반으로 하는 방법으로 여겨졌습니다. 홍채 및 팔 정맥 식별의 최고의 기능을 포함합니다. 스캐너는 망막 표면의 모세혈관 패턴을 판독합니다. 망막은 백내장과 같은 질병의 결과를 제외하고는 시간이 지나도 변하지 않는 고정된 구조를 가지고 있습니다.
망막 스캔은 동공을 통해 눈 뒤쪽의 혈관으로 전달되는 저강도 적외선을 사용합니다. 망막 스캐너는 등록된 사용자에 대한 접근 거부율이 가장 낮고 잘못된 접근 권한이 거의 없기 때문에 매우 민감한 시설의 접근 제어 시스템에 널리 보급되었습니다.
불행하게도 이 생체인식 방법을 사용할 때 많은 어려움이 발생합니다. 여기의 스캐너는 매우 복잡한 광학 시스템으로, 시스템이 조준되는 동안 사람이 상당한 시간 동안 움직이지 않아야 하므로 불쾌한 감각이 발생합니다.
EyeDentify에 따르면 FAR=0.001%인 ICAM2001 스캐너의 경우 FRR 값은 0.4%입니다.

방법의 장점과 단점

장점. 높은 수준의 통계적 신뢰성. 시스템의 보급률이 낮기 때문에 시스템을 "속이는" 방법을 개발할 가능성은 낮습니다.
결함. 처리 시간이 길어 시스템 사용이 어렵습니다. 시스템 비용이 높습니다. 광범위한 시장 공급이 부족하여 결과적으로 방법 개발 강도가 부족합니다.

손 기하학

10년 전에는 꽤 흔했고 범죄학에서 유래한 이 방법은 최근 몇 년간 쇠퇴하고 있습니다. 손가락 길이, 손바닥 너비 등 손의 기하학적 특성을 얻는 것을 기반으로 합니다. 이 방법은 눈의 망막과 마찬가지로 죽어가고 있으며, 특성도 훨씬 낮기 때문에 이에 대한 자세한 설명도 소개하지 않겠습니다.
정맥 인식 시스템은 기하학적 인식 방법을 사용한다고 믿어지는 경우가 있습니다. 그러나 우리는 판매 중에 명시적으로 언급된 것과 같은 것을 본 적이 없습니다. 그 밖에도 정맥으로 인식할 때는 손바닥만 사진을 찍고, 기하학으로 인식할 때는 손가락 사진을 찍는 경우가 많다.

약간의 자기홍보

한때 우리는 좋은 눈 인식 알고리즘을 개발했습니다. 하지만 당시 이 나라에는 그런 첨단 기술이 필요하지 않았고 우리는 부르주아스탄(첫 번째 기사 이후 초대받은 곳)에 가고 싶지 않았습니다. 그러나 1년 반이 지난 후 갑자기 두 눈에 먹이를 주고 홍채의 색상 구성 요소(투자자가 전 세계 특허를 보유함)를 사용하는 시스템인 "생체 인식 포털"을 스스로 구축하기를 원하는 투자자가 있었습니다. 실제로 이것이 우리가 지금 하고 있는 일입니다. 그러나 이것은 자기 PR에 관한 기사가 아니며 짧은 서정적 여담입니다. 관심 있는 분이 계시다면 정보가 있을 텐데요, 나중에 우리가 시장에 진출할 때(혹은 진출하지 않을 때) 러시아 생체인식 프로젝트의 우여곡절에 대해 여기에 몇 마디 적어보겠습니다.

결론

정적 생체 인식 시스템 클래스에서도 시스템 선택의 폭이 넓습니다. 어느 것을 선택해야 합니까? 그것은 모두 보안 시스템의 요구 사항에 따라 다릅니다. 통계적으로 가장 신뢰할 수 있고 위조 방지 액세스 시스템은 홍채 및 손정맥 액세스 시스템입니다. 첫 번째로 더 넓은 제안 시장이 있습니다. 그러나 이것이 한계는 아닙니다. 생체 인식 시스템을 결합하여 천문학적 정밀도를 달성할 수 있습니다. 가장 저렴하고 사용하기 쉽지만 통계가 좋은 것은 손가락 허용 시스템입니다. 2D 면 공차는 편리하고 저렴하지만 통계 성능이 좋지 않아 적용 범위가 제한됩니다.
위조 방지, 환경 저항, 사용 용이성, 비용, 속도, 시간 경과에 따른 생체 인식 기능의 안정성 등 각 시스템이 갖게 될 특성을 고려해 보겠습니다. 각 열에 1부터 10까지의 평점을 입력해 보겠습니다. 점수가 10에 가까울수록 이와 관련하여 시스템이 더 나은 것입니다. 평가 선택 원칙은 기사 시작 부분에 설명되어 있습니다.


또한 이러한 시스템에 대한 FAR과 FRR의 비율도 고려할 것입니다. 이 비율은 시스템의 효율성과 사용 범위를 결정합니다.


홍채의 경우 시스템을 두 눈용으로 만들어 시스템을 복잡하게 만들면 시간 손실 없이 거의 2차적으로 시스템의 정확도를 높일 수 있다는 점을 기억할 가치가 있습니다. 지문 방식의 경우 여러 손가락을 결합하고 정맥으로 인식하고 두 손을 결합하지만 이러한 개선은 사람과 작업하는 데 소요되는 시간이 증가해야만 가능합니다.
방법의 결과를 요약하면, 중형 및 대형 물체뿐만 아니라 보안 요구 사항이 가장 높은 물체의 경우 홍채를 생체 인식 액세스로 사용해야 하며 가능하면 손 정맥을 통한 인식으로 사용해야 한다고 말할 수 있습니다. 최대 수백 명의 직원이 있는 시설의 경우 지문을 사용하여 접근하는 것이 가장 좋습니다. 2D 얼굴 이미지를 기반으로 한 인식 시스템은 매우 구체적입니다. 물리적인 접촉이 없어야 인식이 가능한 경우에는 필요할 수 있으나, 홍채제어 시스템을 설치하는 것은 불가능합니다. 예를 들어, 몰래 카메라나 외부 감지 카메라를 사용하여 사람의 참여 없이 사람을 식별해야 하지만 이는 데이터베이스에 있는 피사체 수가 적고 촬영된 사람의 흐름이 적은 경우에만 가능한 경우입니다. 카메라.

젊은 기술자를 위한 메모

예를 들어 Neurotechnology와 같은 일부 제조업체는 웹 사이트에서 제공되는 생체 인식 방법의 데모 버전을 제공하므로 쉽게 연결하고 시험해 볼 수 있습니다. 문제를 더 심각하게 탐구하기로 결정한 사람들을 위해 제가 러시아어로 본 유일한 책인 R.M.의 "생체 인식 가이드"를 추천할 수 있습니다. 볼, J.H. 코넬, S. Pankanti. 많은 알고리즘과 수학적 모델이 있습니다. 모든 것이 완전하지는 않고 모든 것이 현대에 해당하는 것은 아니지만 기반은 훌륭하고 포괄적입니다.

추신

이 작품에서 나는 인증 문제를 다루지 않고 식별에 대해서만 다루었습니다. 원칙적으로 FAR/FRR의 특성과 위조 가능성으로 인해 인증 문제에 대한 모든 결론은 스스로 제시됩니다.

태그:

• 생체 인식
• 지문 스캐너

태그 추가

전체 제목:

생체 인식 및 인증 시스템.

생체 인식 기술은 개인의 고유한 특성을 측정하는 생체 인식 기술을 기반으로 합니다. 이는 태어날 때부터 받은 고유한 특성일 수 있습니다. 예를 들어 DNA, 지문, 홍채; 시간이 지남에 따라 획득되거나 나이 또는 외부 영향에 따라 변경될 수 있는 특성도 있습니다. 예: 필기, 음성 또는 보행.

목적:

공격자로부터 정보를 보호하는 주요 방법은 소위 AAA 또는 3A(인증, 권한 부여, 관리) 도구를 구현하는 것입니다. AAA 도구 중에서 컴퓨터에 대한 무단 액세스(UNA)로부터 보호하도록 설계된 하드웨어-소프트웨어 식별 및 인증 시스템(SIA)과 식별 특성 입력 장치(이 용어는 GOST R 51241-98에 해당)가 중요한 위치를 차지합니다.

SIA를 사용하는 경우 직원은 식별 및 인증 절차를 성공적으로 완료한 후에만 컴퓨터 또는 회사 네트워크에 액세스할 수 있습니다. 식별은 사용자에게 고유하거나 할당된 식별 특성을 통해 사용자를 인식하는 것으로 구성됩니다. 본인이 제시한 사용자의 신원 확인은 인증 과정에서 수행됩니다.

하드웨어-소프트웨어 SIA에는 식별자, 입출력 장치(판독기, 접촉 장치, 어댑터, 신뢰할 수 있는 부팅 카드, 시스템 보드 커넥터 등) 및 해당 소프트웨어가 포함됩니다. 식별자는 고유한 식별 특성을 저장하도록 설계되었습니다. 또한 다양한 민감한 데이터를 저장하고 처리할 수 있습니다. I/O 장치 및 소프트웨어는 식별자와 보호되는 컴퓨터 간에 데이터를 전송합니다.

생체인식특정 개인에게 내재된 특정 생체 특성(식별자)을 통해 개인을 식별하는 방법입니다.

생체인증개인의 생리적 특성과 행동을 기반으로 개인을 식별하는 것입니다. 인증은 개인의 개인 정보를 침해하지 않고 컴퓨터 기술을 통해 수행됩니다. 이런 방식으로 데이터베이스에 수집된 인간 특성은 현재 보안 시스템에 기록된 특성과 비교됩니다.

주체와 접근 객체에 개인 식별자를 할당하고 이를 주어진 목록과 비교하는 것을 식별이라고 합니다. 식별은 다음 기능을 보장합니다.

진정성을 확립하고 시스템에 입학할 때 주체의 권한을 결정하며,

업무 세션 중 확립된 권한을 통제합니다.

행위 등의 등록

인증(인증)은 액세스 주체가 제시한 식별자에 대한 소유권을 확인하고 그 진위를 확인하는 것입니다. 즉, 인증은 연결 개체가 자신이 주장하는 사람인지 확인하는 것입니다.

생체인식 기술은 정보 및 물질적 객체에 대한 접근 보안 보장은 물론 고유한 개인 식별 업무와 관련된 다양한 분야에서 활발히 사용되고 있습니다.

생체 인식 기술의 응용 분야는 직장 및 네트워크 리소스에 대한 액세스, 정보 보호, 특정 리소스 및 보안에 대한 액세스 보장 등 다양합니다. 전자업무 및 전자정부업무 수행은 일정한 개인식별 절차를 거쳐야 가능합니다. 생체 인식 기술은 은행, 투자 및 기타 금융 활동의 보안은 물론 소매 거래, 법 집행, 건강 문제 및 사회 복지 서비스에 사용됩니다. 생체인식 기술은 머지않아 여러 분야에서 개인 식별 문제에 중요한 역할을 하게 될 것입니다. 단독으로 사용되거나 스마트 카드, 열쇠 및 서명과 함께 사용되는 생체 인식은 곧 경제와 개인 생활의 모든 영역에서 사용될 것입니다.

	사용 분야	주요특징
	컴퓨터 보안	이 영역에서는 비밀번호, 스마트 카드, 터치 메모리 태블릿 등을 사용하여 다양한 프로그램에 로그인하는 표준 절차를 대체(때로는 향상시키기 위해)하는 데 생체 인식이 사용됩니다. 생체인식 기술을 기반으로 한 가장 일반적인 솔루션은 기업 네트워크나 워크스테이션(개인용 컴퓨터, 노트북 등)에 들어갈 때 생체 특징을 이용한 식별(또는 검증)이다.
	거래	주요 지침:>br>- 매장, 레스토랑 및 카페에서 생체 인식 식별자는 구매자를 식별하고 이후 구매자의 계좌에서 돈을 인출하는 수단으로 직접 사용되거나 할인 및 기타 혜택에 대한 구매자의 권리를 확인하는 데 사용됩니다. 자동 판매기 및 ATM에서 자기 카드 대신 또는 그에 추가하여 사람을 식별하는 수단으로 사용됩니다. 전자 상거래에서 생체 인식 식별자는 인터넷을 통한 원격 식별 수단으로 사용되며 이는 비밀번호보다 훨씬 더 신뢰할 수 있으며 암호화 수단과 결합하여 전자 거래에 매우 높은 수준의 보호를 제공합니다.
	ACS 시스템	네트워크 아키텍처를 갖춘 출입 통제 및 관리 시스템(ACS)에서 건물에 생체 인식 잠금 장치가 장착된 여러 입구가 있는 경우 모든 직원의 생체 인식 특성 템플릿이 누가, 어디서(그리고 가능한 경우)에 대한 정보와 함께 중앙에 저장됩니다. 에 들어갈 수 있습니다. 출입 통제 시스템에는 지문, 얼굴, 손 모양, 홍채, 음성 등의 인식 기술이 구현되어 있습니다.
	AFIS 시스템	시민 식별 시스템과 자동화된 지문 정보 시스템(AFIS)의 주요 목적은 국가가 시민과 외국인에게 부여한 권리를 관리하는 것입니다. 시민권, 투표권, 외국인의 거주지 또는 근무지, 사회보장을 받을 권리 등 문서와 다양한 지도를 통해 인식하고 확인합니다. 현재 이러한 시스템은 일부 국가에서 여행자의 신원을 확인하는 데 사용되기 시작하면서 매우 널리 보급되었습니다.
	복잡한 시스템	이 유형의 시스템에는 처음 세 클래스의 시스템을 결합한 솔루션이 포함됩니다. 회사 직원은 시스템 관리자에게 한 번만 등록하면 건물에 들어가고 회사 네트워크 및 해당 리소스에서 작업하는 데 필요한 모든 권한이 자동으로 할당됩니다.

이러한 주요 응용 분야 외에도 다음과 같은 일부 다른 영역에서도 생체 인식의 적극적인 사용이 시작되고 있습니다.

도박 사업. 생체 인식은 두 가지 방향으로 사용됩니다. "블랙리스트"(공항에서 사용되는 사람의 대량 식별과 유사)에 있는 모든 사람을 확인하고 일반 고객을 위한 식별 시스템 및 지불 수단으로 사용됩니다.

휴대폰, 소형PC 등 모바일기기에서의 본인확인

운송 분야에서 지불 수단으로;

약. 생체 인식은 민감한 데이터에 접근할 때 의료 종사자를 식별하고 의료 기록 항목에 전자 서명하는 데 사용됩니다.

대표자:

Ekey 생체 인식 시스템 GmbH - 1999년에 설립된 생체 인식 지문 액세스 시스템 분야의 오스트리아 회사로 현재 이 분야 1위 회사입니다. 슬로건은 '당신의 손가락이 열쇠이다'이다.

바이오링크 - 2000년에 만들어짐 이 기간 동안 당사는 생체 인식 분야에서 러시아의 선도적인 개발자, 공급업체 및 솔루션 제공업체가 되었습니다. 이 회사는 러시아뿐만 아니라 해외에서도 여러 대규모 프로젝트를 수행했습니다(혜택과 사회적 혜택을 받는 샌프란시스코 거주자를 위한 등록 시스템 구축, 나이지리아 유권자 등록 시스템 포함).

러시아 및 해외의 수많은 BioLink 파트너가 생체인식 식별을 기반으로 하는 고급 솔루션 및 시스템을 제공하는 선도적인 공급업체로 구성된 독특한 커뮤니티인 Biometric Alliance로 통합되었습니다.

다수의 미국 기업(Miros, Lau Technologies, Identification Technologies International)은 이미 자동차 운전면허증을 확인하고 제시된 문서의 사진과 그의 얼굴을 비교하는 경찰관처럼 행동하는 안면 인식 시스템을 개발했습니다.

광학식 생체지문인식 시스템을 개발한 미국 마스터카드사에 따르면 1996년 이 시스템을 도입한 이후 지금까지 회사 사무실을 방문한 방문객 수는 6,700명에 이른다. 회사는 이 시스템이 신용카드 소지자에게 가장 편리하다고 믿습니다.

미국 샌 브루노(San Bruno)의 식별 시스템은 근적외선 LED를 사용하여 손가락을 측면에서 비추고 돌출된 지문 패턴을 생성합니다.

Fingermatrix(미국)는 광학 시스템이 알코올과 물이 담긴 욕조 아래에 위치하는 1개 및 10개 손가락용 프린터를 개발했습니다. 액체 층은 이미지가 재현되는 표면을 오염으로부터 보호하고 빛 투과율을 높입니다.

또 다른 미국 회사인 Quatalmage는 회사에서 만든 고속 공간 광 변조기(1μs 미만의 응답 시간)를 사용하여 200lines/mm의 해상도를 제공하는 고급 상관기를 개발했습니다. 컴퓨터에서 생성된 이미지는 파장 830nm의 레이저 다이오드 광을 조사한 두 개의 강유전성 공간 광 변조기로 전송됩니다. 레이저 빔은 푸리에 변환기의 렌즈를 통과합니다. 빠른 공간 광 변조기는 푸리에 변환된 이미지를 향상시킵니다. 두 번째 850nm 레이저 빔은 강화된 이미지를 판독하고 결과를 푸리에 변환기 렌즈를 통해 1초에 최대 4,000개의 지문을 비교할 때 상관 피크를 감지할 수 있는 스마트 감지 요소로 다시 전송합니다.

현재 테스트 중인 Fastgate 시스템은 Recognition Systems와 IBM(미국)의 손 형상 스캐닝 기술을 사용합니다.

2010년 11월 17일부터 19일까지 모스크바에서 'Infosecurity Russia' 2010 전시회가 개최되며 국내외 기업이 참가합니다.

특징과 역사

1938년에는 미국 통계 협회의 생체 인식 부서가 창설되었습니다. 그러다가 1947년 미국 우즈홀(Woods Hole)에서 “제1회 국제생체인식학회”가 개최되었고, 이곳에서 국제생체인식학회가 조직되었습니다. 국제생체인식학회 회의는 1949년, 1953년, 1958년, 1963년, 1967년 등에 개최되었습니다.

1978년에는 국제임상생물통계학회(ISCB)가 조직되어 미국, 영국, 프랑스, ​​이탈리아, 캐나다, 스페인, 폴란드, 헝가리, 남아프리카공화국, 케냐 등 수십 개국에 국내 지부를 두고 있다. 1901년 Pearson과 Galton이 조직한 Biometrika 저널은 Biometrics(1945년 이후), Biometrische Zeitschrift(1959년 이후) 저널을 출판하기 시작했습니다.

2001년 9월 11일 이전에는 생체 인식 보안 시스템이 군사 기밀과 민감한 비즈니스 정보를 보호하는 데에만 사용되었습니다. 그런데 전 세계를 충격에 빠뜨린 테러 공격 이후 상황은 극적으로 변했습니다. 처음에는 공항, 대형 쇼핑센터 및 기타 혼잡한 장소에 생체인식 접근 시스템이 설치되었습니다.

비자 면제 프로그램의 일환으로 미국은 27개 국가와 협정을 체결했습니다. 이 협정에 따라 해당 국가의 시민은 생체 인식 서류를 의무적으로 제출해야 한다는 조건 하에 최대 90일 동안 비자 없이 미국에 입국할 수 있습니다. . 이 프로그램은 2005년 10월 26일에 시작되었습니다. 프로그램에 참여하는 국가로는 호주, 오스트리아, 벨기에, 영국, 독일, 이탈리아, 리히텐슈타인, 룩셈부르크, 모나코, 네덜란드, 포르투갈, 싱가포르, 핀란드, 프랑스, ​​스위스, 스웨덴이 있습니다. 그리고 일본.

2007년 1월 1일 국가 표준 GOST 52633-2006 “정보 보호. 정보 보안 기술. 신뢰성이 높은 생체 인증에 대한 요구 사항은 의미합니다.”

다수의 입력과 다수의 출력을 갖는 대규모 및 초대형 다층 인공 신경망을 기반으로 신뢰성이 높은 생체 인증 도구에 대한 요구 사항을 공식화합니다.

생체 인식 기술은 지난 20년 동안 큰 발전을 이루었습니다. 이는 마이크로프로세서 기술의 확산으로 인해 크게 촉진되었습니다. 80년대에는 인간의 생체 특성을 활용한 출입 통제 시스템이 공상과학 영화에서만 볼 수 있었습니다. 오늘날 출입 통제 및 관리 시스템(ACS)에 생체인식 스캐너를 사용하면 실제로 보안 시스템이 복잡해지지 않으며 일부 생체인식 방법에 대한 비용도 매우 낮습니다. 더욱이 현재 노트북의 약 1/3에는 지문 인식 시스템이 내장되어 출시되고 있으며 노트북에 비디오 카메라가 있으면 얼굴 인식 시스템을 설치할 수 있습니다.

모든 생체인식 보안 시스템의 주요 특징은 FAR(False Acceptance Rate)과 FRR(False Rejection Rate)의 두 가지 숫자입니다. 첫 번째 숫자는 두 사람의 생체 특성이 잘못 일치할 확률을 나타냅니다. 두 번째는 허가를 받은 사람의 접근을 거부할 확률입니다. 동일한 FAR 값에 대해 FRR 값이 낮을수록 시스템이 더 좋습니다. 위조 방지는 생체 인식 식별자가 얼마나 쉽게 속일 수 있는지를 요약한 경험적 특성입니다. 환경 안정성은 다양한 외부 조건에서 시스템의 안정성을 실증적으로 평가하는 특성입니다. 사용 편의성은 생체 인식 스캐너를 사용하는 것이 얼마나 어려운지, 이동 중에도 식별이 가능한지 여부를 보여줍니다. 중요한 특징은 시스템의 속도와 비용입니다. 의심할 여지 없이 생체인식 특성이 시간이 지남에 따라 어떻게 작용하는지 또한 중요합니다. 불안정하고 변할 수 있다면 이는 상당한 마이너스입니다.

생리학적(정적) 방법

홍채 스캔

망막 스캔

손의 기하학(정맥의 패턴, 지문 - 지문 채취, 손바닥의 크기, 길이 및 너비)

얼굴 특징 인식(윤곽, 모양, 눈과 코의 위치)

지문 채취

DNA 구조 - 서명

행동(동적) 방법

시그니처 분석(글자 모양, 문체, 필압)

키보드 필기 분석

	생체정보매체	오류 확률	신뢰할 수 있음	적용 범위
홍채인식	아이리스 패턴			오류가 중요한 서비스
지문 채취	지문			만능인
손 모양	손바닥의 크기, 길이, 너비
얼굴 인식	윤곽, 모양; 눈과 코의 위치			오류 수에 중요하지 않은 서비스
	글자 모양, 글씨체, 필압			오류 수에 중요하지 않은 서비스
				전화 서버

새로운 방향은 스마트 결제 카드, 패스 토큰 및 셀룰러 통신 요소에 생체 인식 특성을 사용하는 것입니다. 예를 들어, 상점에서 결제할 때 카드 소지자는 카드가 실제로 자신의 카드인지 확인하기 위해 스캐너에 손가락을 갖다 댑니다.

지문

지문인식(Dactyloscopy)은 현재까지 가장 발전된 개인 식별 생체 인식 방법입니다. 이 방법이 개발된 촉매제는 20세기 법의학 분야에서 널리 사용된 것입니다.

각 사람은 고유한 유두 지문 패턴을 가지고 있어 식별이 가능합니다. 일반적으로 알고리즘은 패턴 라인의 끝, 라인 분기, 단일 지점 등 지문의 특징적인 지점을 사용합니다. 또한 지문의 형태학적 구조, 즉 유두 패턴의 닫힌 선, 아치형 및 나선형 선의 상대적 위치에 대한 정보가 사용됩니다. 유두 패턴의 특징은 지문 이미지의 정보 내용을 보존하는 고유 코드로 변환됩니다. 그리고 검색 및 비교에 사용되는 데이터베이스에 저장되는 것이 바로 "지문 코드"입니다. 지문 이미지를 코드로 변환하고 식별하는 데 걸리는 시간은 데이터베이스 크기에 따라 다르지만 일반적으로 1초를 ​​넘지 않습니다. 손을 드는 데 소요된 시간은 고려되지 않습니다.

아이리스

눈의 홍채는 사람의 독특한 특성입니다. 홍채의 패턴은 자궁 내 발달 8개월에 형성되고 마침내 약 2세에 안정화되며 심각한 부상이나 심각한 병리의 결과를 제외하고는 평생 동안 거의 변하지 않습니다. 이 방법은 생체 인식 기술 중에서 가장 정확한 방법 중 하나입니다.

홍채 식별 시스템은 논리적으로 두 부분으로 나뉩니다. 이미지 캡처 장치, 기본 처리 및 컴퓨터로 전송; 이미지를 데이터베이스의 이미지와 비교하고 액츄에이터에 승인 명령을 전송하는 컴퓨터입니다.

최신 시스템의 기본 이미지 처리 시간은 약 300-500ms입니다. 일반 개인용 컴퓨터에서도 결과 이미지를 데이터베이스와 비교하는 속도는 초당 50,000-150,000번입니다. 이러한 비교 속도는 액세스 시스템에서 사용될 때 대규모 조직의 방법 사용에 제한을 두지 않습니다. 전문화된 컴퓨터와 검색 최적화 알고리즘을 사용하면 전국의 주민 중에서 개인을 식별하는 것도 가능해집니다.

얼굴 기하학

얼굴 기하학을 기반으로 한 인식 방법에는 여러 가지가 있습니다. 그들 모두는 각 사람의 얼굴 특징과 두개골 모양이 개인이라는 사실에 근거합니다. 이 생체인식 분야는 우리가 주로 얼굴로 서로를 인식하기 때문에 많은 사람들에게 매력적으로 보입니다. 이 영역은 2D 인식과 3D 인식의 두 가지 영역으로 구분됩니다. 각각에는 장점과 단점이 있지만 적용 범위와 특정 알고리즘의 요구 사항에 따라 많은 부분이 달라집니다.

2D 얼굴 인식

2D 얼굴 인식은 통계적으로 가장 비효율적인 생체인식 방법 중 하나입니다. 꽤 오래전에 등장해 법의학 분야에서 주로 활용돼 발전에 기여했다. 그 후, 이 방법에 대한 컴퓨터 해석이 등장하여 그 결과 신뢰성이 높아졌지만 물론 열등했으며 매년 다른 개인 식별 방법에 비해 점점 열등해지고 있습니다. 현재는 통계 지표가 좋지 않아 주로 다중 모드 또는 단면 생체 인식이라고도 불리는 데 사용됩니다.

이 방법을 구현하는 것은 다소 복잡한 작업입니다. 그럼에도 불구하고 현재 3D 얼굴 인식에는 다양한 방법이 있습니다. 가장 일반적인 것 중 하나가 아래에 설명되어 있습니다.

패턴 투영 방법은 객체(면)에 그리드를 투영하는 것입니다. 다음으로, 카메라는 초당 수십 프레임의 속도로 사진을 찍고, 그 결과 이미지는 특수 프로그램에 의해 처리됩니다. 곡면에 입사하는 빔은 구부러집니다. 표면의 곡률이 클수록 빔의 구부러짐이 더 강해집니다. 처음에는 "블라인드"를 통해 공급되는 가시 광선 소스가 사용되었습니다. 그런 다음 가시광선은 여러 가지 장점이 있는 적외선으로 대체되었습니다. 일반적으로 첫 번째 처리 단계에서는 얼굴이 전혀 보이지 않거나 식별에 방해가 되는 이물질이 있는 이미지는 폐기됩니다. 결과 이미지를 기반으로 얼굴의 3D 모델을 재구성하고 불필요한 노이즈(헤어스타일, 턱수염, 콧수염, 안경)를 선택하여 제거합니다. 그런 다음 모델이 분석됩니다. 인체 측정 특징이 식별되고 궁극적으로 데이터베이스에 입력된 고유 코드에 기록됩니다. 최상의 모델의 경우 이미지 캡처 및 처리 시간은 1~2초입니다.

손의 정맥 그림

이는 생체 인식 분야의 새로운 기술입니다. 적외선 카메라는 손의 외부 또는 내부의 사진을 찍습니다. 정맥의 패턴은 혈액의 헤모글로빈이 적외선을 흡수한다는 사실로 인해 형성됩니다. 결과적으로 반사 정도가 감소하고 혈관이 카메라에 검은 선으로 표시됩니다. 특수 프로그램은 수신된 데이터를 기반으로 디지털 컨볼루션을 생성합니다. 스캐닝 장치에 사람이 접촉할 필요가 없습니다. 손바닥의 정맥 패턴은 두 살 이후로 변하지 않았습니다.

이 기술은 신뢰성 면에서 홍채 인식과 비슷하지만 아래에 나열된 여러 가지 단점이 있습니다.

망막

최근까지 생체 식별 및 개인 인증에 있어 가장 신뢰할 수 있는 방법은 망막 스캔을 기반으로 하는 방법으로 여겨졌습니다. 홍채 및 팔 정맥 식별의 최고의 기능을 포함합니다. 스캐너는 망막 표면의 모세혈관 패턴을 판독합니다. 망막은 백내장과 같은 안구 질환의 결과를 제외하고는 시간이 지나도 변하지 않는 고정된 구조를 가지고 있습니다.

망막 스캔은 동공을 통해 눈 뒤쪽의 혈관으로 전달되는 저강도 적외선을 사용합니다. 망막 스캐너는 등록된 사용자에 대한 접근 거부율이 가장 낮고 잘못된 접근 권한이 거의 없기 때문에 매우 민감한 시설의 접근 제어 시스템에 널리 보급되었습니다.

불행하게도 이 생체인식 방법을 사용할 때 많은 어려움이 발생합니다. 여기의 스캐너는 매우 복잡한 광학 시스템으로, 시스템이 조준되는 동안 사람이 상당한 시간 동안 움직이지 않아야 하므로 불쾌한 감각이 발생합니다.

열화상 얼굴 이미지. 이 시스템을 사용하면 최대 수십 미터 거리에서도 사람을 식별할 수 있습니다. 데이터베이스 검색과 함께 이러한 시스템은 승인된 직원을 식별하고 승인되지 않은 직원을 걸러내는 데 사용됩니다. 그러나 얼굴 스캐너는 조명이 바뀔 때 상대적으로 오류율이 높습니다.

목소리.음성 인증은 통신 애플리케이션에 사용하기에 편리합니다. 필요한 16비트 사운드 카드와 콘덴서 마이크의 가격은 25달러 미만입니다. 오류 확률은 2~5%입니다. 이 기술은 전화 통신 채널을 통한 음성 확인에 적합하며 개인 번호의 주파수 다이얼링에 비해 더 안정적입니다. 요즘에는 사람과 그의 상태를 음성으로 식별하는 지침이 개발되고 있습니다. 즉, 흥분되고, 아프고, 진실을 말하고, 자신이 아닌 등입니다.

키보드 입력. 예를 들어 비밀번호를 입력하면 키 입력 사이의 속도와 간격이 모니터링됩니다.

서명.디지타이저는 수기 서명을 제어하는 ​​데 사용됩니다.

대다수의 사람들은 컴퓨터의 메모리가 사람의 지문, 음성 또는 눈의 홍채 사진 샘플을 저장한다고 믿습니다. 그러나 실제로 대부분의 현대 시스템에서는 그렇지 않습니다. 특수 데이터베이스는 최대 1000비트 길이의 디지털 코드를 저장하며, 이는 액세스 권한이 있는 특정 개인과 연결됩니다. 시스템에 사용되는 스캐너 또는 기타 장치는 사람의 특정 생물학적 매개 변수를 읽습니다. 다음으로 결과 이미지나 사운드를 처리하여 디지털 코드로 변환합니다. 개인 식별을 위한 특수 데이터베이스의 내용과 비교되는 것이 바로 이 키입니다.

다른 서비스는 주로 이러한 엔터티에 서비스를 제공하도록 설계되었기 때문에 식별 및 인증은 최신 소프트웨어 및 하드웨어 보안 도구의 기초입니다. 이러한 개념은 조직에 공간을 제공하는 일종의 첫 번째 방어선을 나타냅니다.

그것은 무엇입니까?

식별과 인증은 서로 다른 기능을 가지고 있습니다. 첫 번째는 주체(사용자 또는 그를 대신하는 프로세스)에게 자신의 이름을 제공할 수 있는 권한을 부여합니다. 인증의 도움으로 제2자는 마침내 대상이 실제로 자신이 주장하는 사람임을 확신하게 됩니다. 종종 식별 및 인증은 "이름 보고" 및 "인증"이라는 문구로 대체됩니다.

그들 자체는 여러 종류로 나뉩니다. 다음으로 식별과 인증이 무엇이고, 그것이 무엇인지 살펴보겠습니다.

입증

이 개념은 두 가지 유형을 제공합니다. 클라이언트가 먼저 서버에 진위성을 입증해야 하는 단방향과 상호 확인이 수행되는 양방향입니다. 표준 사용자 식별 및 인증이 수행되는 방법에 대한 일반적인 예는 특정 시스템에 대한 로그인 절차입니다. 따라서 서로 다른 개체에서 서로 다른 유형을 사용할 수 있습니다.

네트워크 환경에서 지리적으로 분산된 당사자에 대해 사용자 식별 및 인증이 수행되는 경우 해당 서비스는 두 가지 주요 측면에서 다릅니다.

• 이는 인증자 역할을 합니다.
• 인증 및 식별 데이터의 교환이 정확히 어떻게 구성되었으며 어떻게 보호되었는지.

진위 여부를 확인하려면 주체가 다음 엔터티 중 하나를 제시해야 합니다.

• 본인이 알고 있는 특정 정보(개인 번호, 비밀번호, 특수 암호화 키 등)
• 그가 소유한 특정 물건(개인 카드 또는 유사한 목적을 가진 기타 장치)
• 자신의 요소인 특정 것(지문, 음성 및 사용자를 식별하고 인증하는 기타 생체 인식 수단).

시스템 특징

개방형 네트워크 환경에서는 당사자들에게 신뢰할 수 있는 경로가 없습니다. 이는 일반적으로 주체가 전송한 정보가 인증에 수신되어 사용되는 정보와 궁극적으로 일치하지 않을 수 있음을 의미합니다. 능동 및 수동 네트워크 청취의 보안, 즉 다양한 데이터의 수정, 가로채기 또는 재생산으로부터 보호하는 것이 필요합니다. 비밀번호를 일반 텍스트로 전송하는 옵션은 만족스럽지 않으며 비밀번호를 암호화해도 재생이 방지되지 않기 때문에 동일한 방식으로 상황을 저장할 수 없습니다. 이것이 오늘날 더 복잡한 인증 프로토콜이 사용되는 이유입니다.

신뢰할 수 있는 식별은 여러 가지 이유뿐만 아니라 다른 여러 가지 이유로 인해 어려움을 겪습니다. 우선, 거의 모든 인증 엔터티가 도난당하거나 위조되거나 스니핑될 수 있습니다. 또한 사용된 시스템의 신뢰성과 시스템 관리자나 사용자의 편의성 사이에는 일정한 모순이 있습니다. 따라서 보안상의 이유로 사용자에게 일정한 빈도로 인증 정보를 다시 입력하라는 메시지를 표시해야 하며(이미 다른 사람이 이미 자리에 앉아 있을 수 있으므로) 이는 추가적인 번거로움을 야기할 뿐만 아니라 인증 정보를 크게 증가시킵니다. 누군가가 귀하의 정보 입력을 염탐하고 있을 가능성이 있습니다. 무엇보다도 보호 장치의 신뢰성은 비용에 큰 영향을 미칩니다.

최신 식별 및 인증 시스템은 네트워크에 대한 SSO(Single Sign-On) 개념을 지원하며 이는 주로 사용자 편의성 측면에서 요구 사항을 충족하는 데 도움이 됩니다. 표준 기업 네트워크에 독립적인 액세스 가능성을 제공하는 많은 정보 서비스가 있는 경우 개인 데이터를 반복적으로 입력하는 것은 너무 부담스러운 일이 됩니다. 현재로서는 지배적인 솔루션이 아직 등장하지 않았기 때문에 네트워크에 대한 Single Sign-On 사용이 정상적인 것으로 간주된다고 말할 수는 없습니다.

따라서 많은 사람들은 식별/인증이 제공되는 수단의 경제성, 편의성 및 신뢰성 사이에서 절충안을 찾으려고 노력하고 있습니다. 이 경우 사용자 인증은 개별 규칙에 따라 수행됩니다.

사용되는 서비스가 가용성 공격의 대상으로 선정될 수 있다는 점에 특별한 주의가 필요하다. 특정 횟수의 시도 실패 후 진입 기능이 차단되는 방식으로 수행되면 공격자는 단 몇 번의 키 입력만으로 합법적인 사용자의 작업을 중지할 수 있습니다.

비밀번호 인증

이러한 시스템의 가장 큰 장점은 매우 간단하고 대다수에게 친숙하다는 것입니다. 암호는 오랫동안 운영 체제 및 기타 서비스에서 사용되어 왔으며 올바르게 사용하면 대부분의 조직에서 허용할 수 있는 수준의 보안을 제공합니다. 그러나 반면에 전체적인 특성 세트 측면에서 이러한 시스템은 식별/인증을 수행할 수 있는 가장 약한 수단을 나타냅니다. 이 경우 비밀번호는 기억에 남을 수 있어야 하므로 인증이 매우 간단해집니다. 특히 특정 사용자의 기본 설정을 알고 있는 경우에는 간단한 조합을 추측하기가 어렵지 않습니다.

때로는 암호가 특정 문서에 지정된 완전히 표준적인 의미를 가지며 시스템 설치 후 항상 변경되지는 않기 때문에 원칙적으로 암호가 비밀로 유지되지 않는 경우가 있습니다.

비밀번호를 입력하면 볼 수 있으며, 어떤 경우에는 특수한 광학기기를 사용하는 경우도 있습니다.

식별 및 인증의 주요 주체인 사용자는 일정 기간 동안 소유자를 대체할 수 있도록 동료와 비밀번호를 공유하는 경우가 많습니다. 이론적으로 이러한 상황에서는 특수 액세스 제어를 사용하는 것이 가장 좋지만 실제로는 이를 사용하는 사람이 없습니다. 그리고 두 사람이 비밀번호를 알고 있다면 결국 다른 사람도 비밀번호를 알아낼 가능성이 크게 높아집니다.

어떻게 고치나요?

식별 및 인증을 보호할 수 있는 방법에는 여러 가지가 있습니다. 정보처리 구성요소는 다음을 통해 보호될 수 있습니다.

• 다양한 기술적 제한을 부과합니다. 대부분의 경우 비밀번호 길이와 특정 문자의 내용에 대한 규칙이 설정됩니다.
• 비밀번호의 유효기간을 관리합니다. 즉, 비밀번호를 주기적으로 교체해야 합니다.
• 기본 비밀번호 파일에 대한 액세스를 제한합니다.
• 로그인 시 사용할 수 있는 총 실패 시도 횟수를 제한합니다. 무차별 공격을 사용할 수 없으므로 공격자는 식별 및 인증 전에 작업만 수행하면 됩니다.
• 예비 사용자 교육.
• 기분 좋고 기억에 남는 조합을 만들 수 있는 특수 소프트웨어 비밀번호 생성기를 사용합니다.

위의 모든 조치는 비밀번호와 함께 다른 인증 수단을 사용하는 경우에도 어떤 경우에도 사용할 수 있습니다.

일회용 비밀번호

위에서 설명한 옵션은 재사용이 가능하며, 해당 조합이 공개되면 공격자가 사용자를 대신하여 특정 작업을 수행할 수 있습니다. 이것이 일회용 비밀번호가 수동적 네트워크 도청 가능성에 대한 강력한 저항 수단으로 사용되는 이유입니다. 덕분에 식별 및 인증 시스템은 비록 편리하지는 않지만 훨씬 더 안전해집니다.

현재 가장 인기 있는 소프트웨어 일회용 비밀번호 생성기 중 하나는 Bellcore에서 출시한 S/KEY라는 시스템입니다. 이 시스템의 기본 개념은 사용자와 인증 서버 모두에게 알려진 특정 기능 F가 있다는 것입니다. 다음은 특정 사용자에게만 알려진 비밀키 K이다.

초기 사용자 관리 시 이 기능은 특정 횟수만큼 키에 적용되며 그 후 결과가 서버에 저장됩니다. 향후 인증 절차는 다음과 같습니다.

1. 사용자 시스템은 해당 기능이 키에 사용된 횟수보다 1 적은 숫자를 서버로부터 받습니다.
2. 사용자는 기존 비밀키에 대해 첫 번째 시점에서 설정한 횟수만큼 해당 기능을 사용하고, 그 결과는 네트워크를 통해 인증 서버로 직접 전송됩니다.
3. 서버는 수신된 값에 대해 이 기능을 사용하고 그 결과를 이전에 저장된 값과 비교합니다. 결과가 일치하면 사용자가 인증되고 서버는 새 값을 저장한 다음 카운터를 1씩 감소시킵니다.

실제로 이 기술의 구현은 약간 더 복잡한 구조를 가지고 있지만 현재로서는 이것이 그다지 중요하지 않습니다. 이 기능은 되돌릴 수 없기 때문에 비밀번호를 가로채거나 인증 서버에 대한 무단 액세스가 발생하는 경우에도 비밀 키를 얻을 수 있는 기능을 제공하지 않으며 어떤 식으로든 다음 일회용 비밀번호가 정확히 어떻게 나타날지 예측할 수 없습니다.

러시아에서는 특별 국가 포털인 "통합 식별/인증 시스템"("USIA")이 통합 서비스로 사용됩니다.

신뢰할 수 있는 인증 시스템을 위한 또 다른 접근 방식은 짧은 간격으로 새로운 비밀번호를 생성하는 것인데, 이 역시 특수 프로그램이나 다양한 스마트 카드를 사용하여 구현됩니다. 이 경우 인증 서버는 적절한 비밀번호 생성 알고리즘과 이와 관련된 특정 매개변수를 수락해야 하며, 또한 서버와 클라이언트 시계도 동기화되어야 합니다.

케르베로스

Kerberos 인증 서버는 지난 세기 90년대 중반에 처음 등장했지만 그 이후로 이미 수많은 근본적인 변화를 겪었습니다. 현재 이 시스템의 개별 구성 요소는 거의 모든 최신 운영 체제에 존재합니다.

이 서비스의 주요 목적은 다음 문제를 해결하는 것입니다. 보호되지 않은 특정 네트워크가 있고 해당 노드에는 서버 및 클라이언트 소프트웨어 시스템뿐만 아니라 사용자 형태로 다양한 주체가 집중되어 있습니다. 그러한 각 대상에는 개별 비밀 키가 있으며, 대상 C가 대상 S에 대해 자신의 진위를 증명할 기회를 갖기 위해서는 단순히 그를 섬길 수 없을 것입니다. 그는 자신을 식별할 뿐만 아니라 다음을 보여야 합니다. 그는 특정한 비밀 키를 알고 있습니다. 동시에, C는 단순히 자신의 비밀 키를 S에게 보낼 기회가 없습니다. 왜냐하면 우선 네트워크가 열려 있고 이 외에도 S는 이를 모르고 원칙적으로는 이를 몰라야 하기 때문입니다. 그러한 상황에서는 이 정보에 대한 지식을 입증하기 위해 덜 간단한 기술이 사용됩니다.

Kerberos 시스템을 통한 전자 식별/인증은 제공되는 엔터티의 비밀 키에 대한 정보를 가지고 있고 필요한 경우 쌍별 인증 수행을 지원하는 신뢰할 수 있는 제3자로 사용됩니다.

따라서 클라이언트는 먼저 요청한 서비스뿐만 아니라 자신에 대한 필요한 정보가 포함된 요청을 시스템에 보냅니다. 그런 다음 Kerberos는 서버의 비밀 키로 암호화된 일종의 티켓과 클라이언트 키로 암호화된 일부 데이터의 복사본을 그에게 제공합니다. 일치하는 것이 있으면 클라이언트가 자신을 위해 의도된 정보를 해독했다는 것이 확인됩니다. 즉, 클라이언트가 비밀 키를 실제로 알고 있음을 입증할 수 있었습니다. 이는 고객이 그가 주장하는 바로 그 사람임을 나타냅니다.

여기서는 비밀 키 전송이 네트워크를 통해 수행되지 않고 암호화에만 사용되었다는 사실에 특별한 주의를 기울여야 합니다.

생체인증

생체 인식에는 행동 또는 생리적 특성을 기반으로 사람을 식별/인증하는 자동화된 수단의 조합이 포함됩니다. 인증 및 식별을 위한 물리적 수단에는 눈의 망막 및 각막, 지문, 얼굴 및 손의 기하학적 구조, 기타 개인 정보 확인이 포함됩니다. 행동 특성에는 키보드 작업 스타일과 시그니처의 역동성이 포함됩니다. 결합된 방법은 사람 음성의 다양한 특징을 분석하고 음성을 인식하는 것을 나타냅니다.

이러한 식별/인증 및 암호화 시스템은 전 세계 많은 국가에서 일반적으로 사용되지만 오랫동안 비용이 많이 들고 구현이 어려웠습니다. 최근에는 전자상거래의 발전으로 인해 사용자 입장에서는 어떤 정보를 기억하는 것보다 자신을 표현하는 것이 훨씬 편리하기 때문에 생체인식 제품에 대한 수요가 크게 증가하고 있습니다. 이에 따라 수요가 공급을 창출하게 되면서 상대적으로 저렴한 지문인식 중심의 제품들이 시장에 등장하기 시작했다.

대부분의 경우 생체 인식은 다음과 같은 다른 인증 장치와 함께 사용됩니다. 생체 인식 인증은 첫 ​​번째 방어선일 뿐이며 다양한 암호화 비밀이 포함된 스마트 카드를 활성화하는 수단으로 사용되는 경우가 많습니다. 이 기술을 사용하면 생체 인식 템플릿이 동일한 카드에 저장됩니다.

생체 인식 분야의 활동은 상당히 높습니다. 이미 해당 컨소시엄이 있으며, 기술의 다양한 측면을 표준화하기 위한 매우 활발한 작업이 진행 중입니다. 오늘날 생체인식 기술이 보안을 강화하는 동시에 대중이 접근할 수 있는 이상적인 수단으로 제시되는 많은 광고 기사를 볼 수 있습니다.

이시아

식별 및 인증 시스템("ESIA")은 지자체 또는 정부 서비스를 전자 형식으로 제공하는 경우 부서 간 상호 작용에서 신청자 및 참가자의 진위 여부를 확인하는 것과 관련된 다양한 작업의 구현을 보장하기 위해 만들어진 특별 서비스입니다.

"정부 기관 통합 포털"과 기존 전자 정부 인프라의 기타 정보 시스템에 액세스하려면 먼저 계정을 등록하고 결과적으로 PEP를 받아야 합니다.

레벨

포털은 개인을 위한 세 가지 주요 계정 수준을 제공합니다.

• 쉽게 한. 등록하려면 성과 이름을 표시하고 이메일 주소나 휴대폰 형태의 특정 통신 채널만 표시하면 됩니다. 이는 개인이 다양한 정부 서비스의 제한된 목록과 기존 정보 시스템의 기능에만 액세스할 수 있는 기본 수준입니다.
• 기준. 이를 받으려면 먼저 간편 계정에 등록한 다음 여권 정보와 개인 보험 계좌 번호를 포함한 추가 데이터를 제공해야 합니다. 지정된 정보는 연금 기금 및 연방 이민국의 정보 시스템을 통해 자동으로 확인되며, 확인에 성공하면 계정이 표준 수준으로 이전되어 사용자에게 확장된 정부 서비스 목록이 제공됩니다. .
• 확인되었습니다. 이 수준의 계정을 얻으려면 통합 식별 및 인증 시스템에서 사용자에게 표준 계정이 있어야 하며, 공인 서비스 지점을 직접 방문하거나 등기 우편을 통해 활성화 코드를 받음으로써 수행되는 신원 증명도 필요합니다. 신원 확인이 성공하면 계정이 새로운 수준으로 이동하고 사용자는 필요한 정부 서비스의 전체 목록에 액세스할 수 있습니다.

절차가 상당히 복잡해 보일 수 있음에도 불구하고 실제로 공식 웹사이트에서 필요한 데이터의 전체 목록을 직접 확인할 수 있으므로 며칠 내에 전체 등록이 가능합니다.

공식 웹사이트 gosuslugi.ru에 계정을 생성하면 동시에 ESIA 사용자가 됩니다. 이 약어는 통합 식별 및 인증 시스템을 나타냅니다. 기본적으로 이는 연방 및 지방자치단체 서비스를 제공하는 모든 리소스에 적합한 액세스 키입니다. 이 시스템의 장점은 무엇이며 주 서비스 포털을 통해 통합 식별 및 인증 시스템에 등록하는 방법이 이 기사에서 설명됩니다.

ESIA란 무엇입니까?

우선, ESIA는 러시아 통신 및 매스커뮤니케이션부가 담당하는 기능 시스템이라는 점은 말할 가치가 있습니다. 모든 개인, 법인 또는 조직이 시스템에 참여할 수 있습니다. State Services 포털의 ESIA 등록은 무료이며 모든 인터넷 사용자가 절차를 이용할 수 있습니다. 동시에, 시스템에 등록된 각 참가자는 언제든지 권리를 갖습니다.

일단 등록하면 프로그램에 참여하는 모든 정부 웹사이트에 액세스하는 데 사용할 수 있는 비밀번호를 받게 됩니다. 즉, 주 서비스에 대한 활성 세션이 있고 통합 자체 식별 시스템에 연결된 가상 학교 리소스로 전환하는 경우 재식별이 필요하지 않습니다.

정부 포털에 대한 단일 입구 외에도 시스템은 동시에 출구를 제공합니다. 즉, 국가 서비스 세션이 완료되면 연방 이민국 웹사이트, 러시아 연방 연금 기금, 연방세청 등의 계정에 대한 액세스가 중단됩니다.

ESIA는 개인 계정을 통해 계정 소유자의 개인 데이터를 입력하고 독립적으로 변경할 수 있는 기능을 제공합니다. SNILS 번호의 진위 여부는 연금 기금 서비스, TIN의 정확성(세무 서비스 사용), 여권 데이터 및 이주 카드 정보(외국인용) - FMS 서비스를 통해 확인됩니다.

ESIA는 무엇을 제공합니까?

개인이 ESIA에 등록하면 주정부 서비스 웹사이트의 기능과 프로그램에 연결된 기타 정보 서비스를 사용할 수 있는 기회가 됩니다. 이는 계정 소유자에게 다음과 같은 다양한 기회를 제공합니다.

• 인터넷을 통해 여권, 운전면허증 등 각종 서류를 발급합니다.
• 방문에 편리한 날짜와 시간을 선택하여 인터넷을 통해 의사와 약속을 잡으십시오.
• 아이를 유치원 대기자 명단에 올리고 학교, 클럽 및 섹션, 여름 캠프에 등록하십시오.
• 벌금과 세금 채무에 대해 알아보세요.
• 결혼 등록, 성 변경, TIN 증명서 등록 등 다양한 서비스 제공을 위한 신청서 제출
• 공과금 지불, 전화;
• 혜택 및 사회 수당을 신청하고 혜택을 받습니다.
• 연금 저축에 대해 알아보고, 연금 기금으로 개인 계좌를 확인하세요.

시스템의 회원이 되는 방법은 무엇입니까?

State Services 포털에서 계정을 생성하면 사용자는 통합 식별 및 자율 인증에 참여하게 됩니다. 로그인하려면 gosuslugi.ru로 이동하여 실명과 전화번호 또는 이메일을 특별한 양식에 기재해야 합니다. 여권의 정보와 기타 중요한 문서(SNILS, INN)의 개인 데이터를 프로필에 추가해야 하므로 정보는 최신이어야 합니다.

ESIA 포털에 계정을 등록하는 절차를 완료하려면 시스템에서 이전 단계에서 입력한 전화번호로 보낸 활성화 코드를 입력해야 합니다. 계정을 활성화하는 두 번째 옵션은 이메일로 받은 이메일에 있는 링크를 클릭하여 계정을 확인하는 것입니다.

중요: 등록하는 동안 사용자는 계정을 만드는 데 사용된 휴대폰이나 사서함에 액세스할 수 있어야 합니다.

내 계정을 어떻게 확인하나요?

주정부 서비스 웹사이트에서 간단한 계정 생성 절차를 거친 후, 단순화된 계정으로 USIA(Unified Identification and Autonomous Activity)에 참여하게 됩니다. 그것이 무엇인지 알아낼 가치가 있습니다.

단순화된 등록을 통해 포털에 입장하고 포털에서 제공되는 다양한 서비스에 대한 정보를 볼 수 있는 권한이 제공됩니다. 그러나 사이트에서의 활동이 제한되므로 사용자는 이러한 서비스를 받을 수 없습니다.

단순화된 기록의 소유자는 부채와 벌금을 온라인으로 확인하고 이에 대한 알림을 받을 수 있습니다. 그러나 각 사용자는 자신에 대한 정보를 추가하여 계정을 "확대"할 수 있습니다.

SNILS 번호와 여권 데이터를 표시한 후 계정 소유자는 시스템에서 정보를 확인한 후 표준 계정을 받습니다. 표준 계정의 상태를 지정하려면 프로필에 다음을 표시해야 합니다.

• 귀하의 성명;
• 성별, 출생지 및 날짜;
• 시민권;
• 일련번호/여권 또는 기타 신분 증명서;
• SNILS 번호입니다.

중요: SNILS 번호가 없는 외국인은 계정 상태를 표준으로 업그레이드할 수 없습니다.

표준 회계를 사용하면 은행 카드와 전자 지갑을 사용하여 온라인으로 벌금과 청구서를 지불하고 의사와 예약하고 상표를 등록할 수 있습니다.

사이트의 모든 기능에 대한 액세스를 여는 다음 단계는 확인된 항목을 받는 것입니다. 확인된 계정 소유자는 인터넷을 통해 각종 서류(여권, 국제여권, 증명서, 증명서 등) 발급, 유치원 대기열 등록, 개인 계정 접근 등을 할 수 있습니다.

중요: 일부 서비스를 받으려면 전자 디지털 서명이 있어야 합니다.

계정을 확인하려면 MFC에 직접 나타나거나 우편으로 확인 코드를 주문하거나 가지고 있어야 합니다. 가장 인기 있는 방법은 여권과 카드를 가지고 직접 다기능센터에 가는 것이다.

사용자 개인정보 보호

시스템은 등록된 사용자에 대한 중요한 개인 정보를 저장합니다.

• 여권 세부정보;
• SNILS 번호;

따라서 State Services 포털에는 높은 수준의 보안이 필요합니다. 소유자만이 모든 개인정보에 접근할 수 있습니다. 계정 소유자가 시스템으로 전송한 데이터는 고도로 보호되는 정부 서버에 저장됩니다. 시스템의 데이터는 높은 수준의 암호화가 적용된 보안 채널을 통해 전송됩니다.

또한, 계정 소유자는 ESIA 계정 비밀번호가 자신의 개인 데이터에 접근할 수 있으므로 제3자에게 공개될 수 없다는 점을 이해해야 합니다. 소유자는 계정에 로그인하기 위한 비밀번호를 독립적으로 저장하는 방법을 선택하며, 이 데이터의 안전에 대한 모든 책임은 소유자에게 있습니다.

주정부 서비스 웹사이트는 2010년에 출시되었지만 처음 몇 년 동안은 사실상 활동이 없었습니다. 그러나 오늘날 포털은 빠르게 발전하고 있으며 사용자에게 다양한 기회를 제공하고 있습니다. 주정부 서비스 웹사이트에서는 지방자치단체 및 연방정부에서 중요한 수백 가지 서비스를 쉽고 빠르게 얻을 수 있습니다. 이렇게 하려면 인터넷을 통해 신청서를 작성하고 ESIA 계정 비밀번호로 작동을 확인하면 됩니다. 이를 통해 대기열, 불필요한 스트레스 및 추가 금융 비용이 제거됩니다.