Мультибиометрическая система разграничения прав доступа

Разработчики и исследователи биометрических систем предлагают программные реализации на основе, как правило, одной биометрической характеристики без дополнительных инструментов и модулей, что создает проблемы при их использовании и эксплуатации [62]. Однако, современные тенденции показывают стремление использовать другой подход, а именно, создание мультибиометрических систем аутентификации личности. Главным достоинством этого подхода является то, что безопасность доступа к защищенным ресурсам и информации может быть усилена.

Под мультибиометрической системой будем понимать систему с использованием нескольких биометрических характеристик человека, которые могут быть интегрированы на разных уровнях и использованы различными способами. В мультибиометрических системах биометрические характеристики человека обрабатываются с помощью различных методов, и принятие решение происходит по объединенному решающему правилу для повышения надежности, кроме этого могут использоваться другие методы аутентификации, например, PIN-код, пароль, ритм ввода пароля, токены.

Мультибиометрические системы, как известно, обладают повышенной безопасностью, защитой от атаки на устройство ввода (сенсор) и высокой надежностью. Мультибиометрические системы могут использовать несколько биометрических характеристик, несколько биометрических образцов, несколько решающих правил, несколько схем нормализации, или методов параметризации, с помощью чего добиваются усиления надежности. Тем не менее, безопасность и надежность предлагаемых мультибиометрических систем часто приводит к дополнительным вычислительным требованиям и пользовательским неудобствам, которые могут включать в себя проблемы конфиденциальности. Поэтому разработка мультибиометрических систем должна находить разумный компромисс между надежностью, безопасностью, вычислительными затратами и удобством пользователей. Этот компромисс желательно решать некоторыми автоматическими или полуавтоматическими средствами, и это решение должно сводиться к динамическому управлению безопасностью и надежностью системы в целом. Однако в литературе очень мало уделено вниманию теории, архитектуре, реализации, оценки надежности и производительности мультибиометрических систем, которые динамически обеспечивают изменяющийся уровень безопасности с помощью выбора различных параметров мультибиометрической системы.

Под избирательной мультибиометрической аутентификацией мы будем понимать как раз мультибиометрическую систему, где динамически обеспечивается изменяющийся уровень безопасности с помощью выбора различных ее параметров, в частности, выбора конкретной биометрической характеристики. В зависимости от разных условий и факторов, в частности от доступности электронных средств, от удобства, от стойкости к атакам и уязвимостям, от болезней или увечий пользователей, может быть выбрана биометрическая аутентификация на основе любых таких биометрических характеристик, как ритм ввода пароля, голос, динамика подписи и графический пароль. Например, если необходимо разграничить нрава доступа в изолированном помещении без посторонних, то может быть использована аутентификация по голосу, по ритму ввода пароля или графическому паролю. Если помещение, наоборот, не обладает такими условиями, то аутентификация может быть осуществлена на основе ритма ввода пароля или по динамике подписи. Для осуществления аутентификации в мобильных или сенсорных устройствах может быть выбрана аутентификация по ритму ввода пароля, по динамике подписи или графическому паролю. На пропускных пунктах возможна аутентификация по динамике подписи. В настоящее время актуальной является задача разработки универсальных модулей, реализующих разграничение прав доступа на основе мультибиометрической аутентификации.

Кроме того, системы разграничения доступа на основе мультибиометрической аутентификации имеют большую практическую значимость и преимущества:

  • • уникальность, неотъемлемость и неотчуждаемость биометрической характеристики;
  • • затруднения при проведении атаки подбора по биометрической характеристике;
  • • независимость от операционной системы и кодировок символов;
  • • избирательность мультибиометрической аутентификации;
  • • отсутствие ошибок третьего рода, когда невозможно аутентифицировать человека из-за болезней и увечий.

Исследование и реализация системы разграничения прав доступа на основе избирательной мультибиометрической аутентификации с клиент- серверной архитектурой требует решения следующих задач:

  • • разработка принципов построения избирательной мультибиометрической системы;
  • • разработка архитектуры системы;
  • • разработка протокола взаимодействия;
  • • разработка и реализация центра и модулей биометрической аутентификации;
  • • тестирование и оценка избирательной мультибиометрической системы.

Самым важным аспектом методологии разработки системы разграничения прав доступа на основе избирательной мультибиометрической аутентификации является требование отраслевых стандартов и, в частности, серии стандартов ГОСТ Р ИСО/МЭК 19784, 19795 и 24709. Стоит отдельно отметить, что в серии российских стандартах ГОСТ Р 52633 содержатся требования к средствам высоконадежной биометрической аутентификации.

D общей схеме биометрической системы аутентификации базовыми функциями являются регистрация и сравнение. В ходе регистрации сигнал, полученный при помощи биометрических сканеров или устройств ввода, преобразуется в цифровой шаблон с помощью специальных процедур параметризации. На этапе сравнения предъявляемые био-метрические данные сравниваются с шаблоном регистрации. Результатом сравнения биометрических данных является число, показывающее меру сходства.

В работе [62] был предложен подход к созданию высокопроизводительных мультибиометрических технологий и систем на базе сервисноориентированной архитектуры, а также методы оптимизации и распараллеливания вычислений в задаче мультибиометрической идентификации.

Для разработки и реализации системы разграничения прав доступа на основе избирательной мультибиометрической аутентификации необходимо сформулировать требования к ее архитектуре:

  • • возможность интеграции в рамках одной системы нескольких методов биометрической аутентификации;
  • • возможность замены и модификации библиотек, в которых реализованы методы биометрической аутентификации;
  • • гибкость в конфигурировании;
  • • обеспечение комплексной безопасности и защиты биометрических данных;
  • • поддержка существующих российских стандартов в сфере биометрических технологий.

Современные разработки изначально учитывают масштабируемость и распределенность архитектуры биометрической системы, в рамках которой используют концепцию сервисо-ориентированной архитектуры. Для такой архитектуры принято разделять внутреннюю логику биометрических приложений на элементарные сервисы:

  • • вычислительные сервисы, отвечающие за выполнение функций биометрических библиотек, ядро системы;
  • • сервисы бизнес-логики приложения;
  • • сервисы хранилища;
  • • клиентские приложения, "тонкий"клиент терминальных станций;
  • • вспомогательные сервисы управления, мониторинга, диагностики;
  • • сервисы сообщений/предоставления интерфейса, отвечающие за обмен информацией между узлами системы;
  • • сервисы операционной системы, распределенная среда исполнения.

Мультибиометрия может быть использована для решения различных аспектов проблем управления безопасностью, главной задачей является повышение безопасности системы в целом.

Существуют различные подходы к созданию мультибиометрических систем. Можно выделить четыре основных метода слияния: метод на уровне сырых данных, на уровне шаблона, на уровне сравнения, на уровне принятия решения. Универсальная система должна учитывать всевозможные подходы к реализации мультибиометрики с помощью слияния.

Мультибиометрические системы должны быть весьма гибкими, чтобы учитывать различные требования и ограничения пользователей. Система должна быть разработана таким образом, чтобы решать проблему отсутствия конкретной биометрической характеристики (например, в результате плохого качества или физических проблем) с помощью предоставления другой доступной биометрической характеристики. Кроме этого условия, важно соблюдать требование необходимого уровня безопасности. Для этого требуется разработка динамического выбора различных правил и методов слияния в мультибиометрической системе.

Один из самых простых подходов был описан в работе [62], где экспериментировали с несколькими простыми методами слияния мультибио- метрических данных. Существует другой интересный подход, который включает в себя проведение непрерывной аутентификации. Этот подход требует продолжительного физического присутствия пользователя и, следовательно, не подходит для некоторых типов приложений.

Также предлагается использовать несколько уровней безопасности для мультибиометрической аутентификации с тремя биометрическими характеристиками (лицо, движения губ, голос). Когда необходимый уровень безопасности низкий, то достаточно принять решение на основе двух из трех биометрических характеристик. С другой стороны, для приложений с высоким уровнем безопасности, эта система требует использования всех трех биометрических характеристик. Тем не менее, эта система не обеспечивает динамический способ изменения уровня безопасности. Вместо этого, администратор сам принимает решение о стратегиях и методах слияния.

Интересная архитектура для динамического управления безопасностью с участием нескольких биометрических характеристик была предложена. Эта работа предполагает сценарий обеспечения разграничения прав доступа в здании, которое разделено на различные зоны (это могут быть разные этажи или номера комнат), и права доступа для каждого из пользователей определены соответственно для каждой из этих зон. Решения доступа в конкретной зоне могут также зависеть от решений уже принятых в других зонах. Кроме того, количество биометрических характеристик, необходимых в каждой зоне, и различные стратегии выбора метода слияния могут варьироваться. Другой аспект разработки избирательной мультибиометрической системы заключается в обеспечении желаемой производительности, а также в выполнении предпочтений и ограничений пользователей, в учете удобств пользователей и их возрастных изменений. Научно-исследовательские проблемы для таких задач связаны с динамическим выбором методов слияния.

Уровень безопасности мультибиометрической системы также должен быть установлен в зависимости от предполагаемых угроз. В зависимости от предполагаемой угрозы или риска атаки эта система предписывает выбор соответствующих методов слияния.

Для упрощения описания критериев избирательной мультибиомет- рической аутентификации приведем схему на рисунке 4.4, на котором показаны основные этапы избирательной мультибиометричеекой аутентификации на примере ритма ввода пароля, голоса, динамика подписи и графического пароля. Данный подход и схема могут быть обобщены для любых других биометрических характеристик.

Схема избирательной мультибиометричеекой аутентификации

Рис. 4.4. Схема избирательной мультибиометричеекой аутентификации

Самым важным блоком для данной схемы является блок полуавтоматических настроек, который выполняет перевод всех настроек и параметров, заданных администратором и пользователем на этапе обучения. В качестве параметров выступает полуавтоматический выбор: последовательности предоставления биометрической характеристики, сам набор биометрических характеристик, устройства ввода (сенсора), метода параметризации, метода сравнения, метода комбинации решения.

Здесь под полуавтоматическим выбором понимается выбор метода слияния в виде заранее заданных жестких правил и критериев.

Перечислим базовые критерии и правила:

  • 1. Наличие необходимых устройств ввода (сенсоров).
  • 2. Уровень безопасности (количество необходимых биометрических характеристик).
  • 3. Выбор очередности предоставления биометрических характеристик.
  • 4. Результат предыдущих попыток аутентификации.
  • 5. Особенности данной зоны (комнаты, устройств).
  • 6. Особенности пользователей и их предпочтения, возрастные ограничения.
  • 7. Время прохождения аутентификации.
  • 8. Степень угроз и вероятности атак на устройства ввода (сенсор).
  • 9. Качество предоставляемых биометрических образцов.

Блок полуавтоматических настроек после задания всех настроек и параметров полуавтоматическим способом может выбрать необходимую решающую функцию в блоке комбинация решения fi(ml, m2, m3),..., Д(т1,..., ш4), где ml, m2, m3, ш4 — результат сравнения каждой биометрической характеристики в отдельности, и выбрать необходимый порог принятия решения.

Однако эта избирательная мультибиометрическая система не подбирает автоматически параметры для гарантирования определенного уровня безопасности, эта задача стоит для дальнейших исследований и разработок.

На основе анализа модели существующих атак на мультибиометриче- (жие системы и их защиты можно сделать вывод, что многие проблемы и атаки предотвращаются с помощью цифрового кодирования, временных меток и шифрования открытого канала передачи данных. В связи с этим система разграничения прав доступа должна быть реализована с клиент- серверной архитектурой, что дает следующие преимущества:

  • • повышается общая безопасность системы;
  • • один мощный сервер сможет одновременно обслуживать множество клиентов;
  • • обеспечивается минимальная нагрузка на компьютер клиента;
  • • сводится к минимуму количество клиентских настроек;
  • • сервер можно переносить под любую ОС, а клиентские части останутся неизменными;
  • • клиентскую часть также можно написать под другую ОС, а сервер останется неизменным.

Клиент-серверная архитектура кроме этого позволяет отделить работу с внешними устройствами, чей интерфейс зачастую не стандартизирован, от основного вычислительного узла, который, в свою очередь, должен быть реализован с учетом требований российских и международных стандартов. На рисунках 4.5 и 4.6 изображены схемы клиент- серверной архитектуры системы разграничения прав доступа на основе избирательной мультибиометрической аутентификации.

Клиентский компонент архитектуры системы

Рис. 4.5. Клиентский компонент архитектуры системы

Самым важным аспектом методологии разработки системы разграничения прав доступа на основе избирательной мультибиометрической аутентификации является требование отраслевых стандартов.

Серверный компонент архитектуры системы

Рис. 4.6. Серверный компонент архитектуры системы

Согласно российским стандартам по биометрии реализация биометрической системы предполагает использование три типа данных: исходные данные (исходные образцы), полученные с внешнего считывающего устройства (устройства ввода); данные (образцы), обработанные функциями специализированных библиотек (фильтрация, шумоочистка и т.д.); цифровой шаблон биометрического образца (набор признаков). Для передачи исходных данных, признаков и шаблонов определены две концепции биометрических интерфейсов: блок биометрических данных и запись биометрической информации.

Блок биометрических данных представляет собой формат стандартизированных данных в виде образцов и наборов признаков (шаблонов) в соответствии с ИСО/МЭК 19794, где нет регламента на запись данных за исключением того, что размер в битах должен быть кратным восьми. Запись биометрической информации основана на блоке биометрических данных, но с дополнительными метаданными: дата снятия, срок хранения, данные о внешнем считывающем устройстве и др. В ИСО/МЭК 19785 устанавливаются форматы записей биометрической информации для некоторых биометрических характеристик, а также регламентируется использование записей биометрической информации для обмена биометрической информацией в рамках БиоАПИ.

Запись биометрической информации представляет собой стандартный биометрический заголовок, один или несколько блоков биометрических данных с дополнительными данными (для мультибиометрической аутентификации) и возможный блок защиты информации. Стандартный биометрический заголовок состоит из данных и абстрактных значений, определённых в стандартах, которые могут устанавливаться в соответствии с требованиями производителя (биометрической организации). В ИСО/МЭК 19785 устанавливается полный набор элементов данных и их абстрактных значений; специальные идентификаторы биометрических организаций, блоков биометрических данных и записей биометрической информации; форматы записей биометрической информации; размеры заголовков и способы их записи (бинарный или в формате XML).

В соответствии с архитектурой биометрические данные могут проходить следующие этапы обработки:

  • • Локальная обработка исходных образцов с целью, например, шу- моочистки, фильтрации и др.
  • • Сжатие образцов для уменьшения объема передаваемых данных. Общих требований или стандартов на сжатие не предъявляется. Сжатие может приводить к потери качества, и здесь нужно руководствоваться только общими рекомендациями по уменьшению ущерба качества при обработке сигнала или изображения.
  • • Обработка и извлечение признаков для формирования шаблона в рамках требований стандартов к блоку биометрических данных или к записи биометрической информации.
  • • Биометрический образец может быть передан или сжат с потерей, для устранения этой проблемы следует использовать кодирование биометрических данных.
  • • Для защиты подлинности, целостности и конфиденциальности хранимых и передаваемых биометрических данных следует использовать методы кодирования, шифрования и вставку меток времени и идентификаторов. Для этого может быть использован блок защиты информации.

Соблюдение спецификаций архитектуры БиоАПИ позволяет использовать компоненты биометрической системы разных производителей и обеспечивать их взаимодействие посредством разработанных программных интерфейсов приложений. Это еще одно из требований, которое должно быть выполнено при разработке протокола обмена биометрическими данными.

В работе [62] был предложен подход к созданию высокопроизводительных мультибиометрических технологий и систем на базе сервисноориентированной архитектуры, и, в частности, был предложен протокол взаимодействия. Однако данный подход не учитывает большинство современных требований стандартов к разработке биометрических систем.

Спецификации БиоАПИ предназначены для определения общего интерфейса с целью предоставления возможности взаимодействия различных приложений от разных производителей и различных компонентов посредством передачи записи биометрической информации.

Стандарт протокола межсетевого обмена БиоАПИ ИСО/МЭК 24708 представляет собой требования для корректного применения линейной битовой связи, при этом программный код должен основываться на архитектуре БиоАПИ и вызове функции с определенными параметрами.

В соответствии с архитектурой в состав клиентского компонента были включены (рис. 4.5): модуль обмена данными, пользовательский интерфейс, модуль формирования шаблона, внешние считывающие устройства, клиент биометрической аутентификации. В состав серверного компонента были включены (рис. 4.6): модуль обмена данными, модуль управления и мониторинга, модуль принятия решения, модуль решения, модуль обращения к базе данных, сервер биометрической аутентификации.

Каждый из этих компонентов был реализован в соответствии с указанными требованиями стандартов. Все взаимодействия между модулями и компонентами свелись к следующим функциям: регистрация данных, модификация данных, идентификация данных, обработка данных и запрос данных.

Контрольные вопросы и задания

  • 1. В чем сходство и отличие модели атак и защиты биометрических систем распознавания диктора от модели для других биометрических систем?
  • 2. Каковы общие и характерные атаки и уязвимости для различных биометрических систем?
  • 3. Какие атаки и уязвимости наиболее критичны с точки зрения безопасности биометрических систем распознавания диктора?
  • 4. Какие методы, средства защиты и предотвращения уязвимостей на биометрические системы распознавания диктора наиболее успешны?
  • 5. Каковы общие и характерные методы защиты от атак и уязвимостей для различных биометрических систем?
  • 6. Что можно предложить для улучшения описанной системы разграничения прав доступа?
  • 7. Какие существуют оценки эффективности системы биометрической аутентификации?
  • 8. Какие существуют требования для тестирования систем биометрической аутентификации в соответствии со стандартами?
 
Посмотреть оригинал
< Пред   СОДЕРЖАНИЕ   ОРИГИНАЛ   След >