Контакты
Подписка
МЕНЮ
Контакты
Подписка

Под мультибиометрическим контролем

В рубрику "Системы контроля и управления доступом (СКУД)" | К списку рубрик  |  К списку авторов  |  К списку публикаций

Под мультибиометрическим контролем


Г.А. Гусев

Директор по технологии компании Artec Group

На рынке систем безопасности представлено много биометрик, но все они применимы только в специфичных для них сценариях. Однако создать систему, удовлетворяющую всем требованиям рынка контроля доступа, пока не удалось никому — все имеющиеся на рынке системы обладают теми или иными недостатками, которые мешают повсеместному распространению биометрических решений в этой области применения.

Различные биометрические системы могут быть сравнены между собой с помощью нескольких характеристик, приведенных ниже. Важным аспектом является то, что характеристики статические и получены в результате тестирования на определенной популяции людей. Поэтому важно учитывать, каким образом получены данные, сколько людей участвовало в тестировании и как они себя вели.

Характеристики биометрических систем

Ошибка регистрации - Failure to Enroll Rate (FTE) - определяет процент людей, не обладающих возможностью зарегистрироваться в системе. FTE может быть определена для каждого человека в отдельности. Если человек вообще не может быть зарегистрирован в системе или после регистрации не может быть распознан, такой случай относят к Failure to Acquire Rate (FTA) - вероятности ошибки сбора данных.

FTE рассчитывается для каждой персоны по отдельности:

FTE(n) = количество неуспешных попыток регистрации/общее число попыток регистрации. Для получения общего FTE все персональные показатели усредняют:


Вероятность ложного недопуска (ошибка первого рода) - False Rejection Rate (FRR) -для зарегистрированных в системе людей определяет процент случаев отказа в доступе. Так же как и FTE, FRR может быть определена для каждого человека в отдельности, поскольку она может существенно различаться у разных пользователей. Более того, FRR зависит не только от пользователя, но и может меняться со временем: обычно этот показатель уменьшается по мере того, как пользователь обучается работать с системой. Поэтому иногда имеет смысл приводить  FRR для обученных и  необученных пользователей.

Сначала нужно посчитать FRR для каждого пользователя в отдельности:

FRR (n) = количество отказов в доступе/общее количество попыток.

После этого FRR нужно усреднить для расчета общего значения:


Значения будут тем более точными, чем больше пользователей было привлечено к тестированию.

В реальных условиях существует много причин, которыми может быть обусловлено значение FRR: от неправильного поведения пользователя до загрязненного сенсора. Однако все это относят к FRR.

Вероятность ложного допуска (ошибка второго рода) - False Acceptance Rate (FAR) -вероятность допуска не зарегистрированного в системе человека. Так же как в случае с FRR и FTE, существует понятие персонального FAR.

По причине статистической природы этого параметра для получения статистически надежного результата должно быть сделано много попыток прохода. Вероятность ложного распознавания как человека, данные которого имеются в базе [FAR(n)], может быть рассчитана по следующей формуле:

FAR(n) = количество успешных независимых попыток распознаться как персона n/общее количество независимых попыток. В данном контексте слово "независимый" означает, что все попытки должны быть осуществлены с различными людьми. Чем больше попыток будет сделано, тем более статистически надежные результаты будут получены. Общий FAR рассчитывается как арифметическое среднее всех персональных характеристик:


Режим идентификации: влияние размера базы данных на FAR и FRR1

В режиме верификации биометрический шаблон сравнивается только с одним шаблоном из базы, тогда как в режиме идентификации происходит последовательное сравнение со всеми N шаблонами, находящимися в базе данных. В результате такого перехода значение FAR существенно возрастает и зависит от размера базы данных:


гдеFARN - значение FAR при базе данных пользователей размером в N. Кроме того, увеличивающееся количество пользователей в базе данных будет уменьшать значение FRR! Это происходит потому, что зарегистрированный пользователь может быть пропущен по чужому ID, что в рассматриваемом примере не является FRR. Тогда


Критерии оценки биометрической системы

При выборе биометрики обычно рассматривают такие ее характеристики, как FAR, FRR, FTA, а также:

  • удобство использования - важнейший параметр выбора системы контроля доступа: если системой неудобно пользоваться -она в итоге будет отвергнута клиентами. На этот параметр влияют такие характеристики, как малое время срабатывания, что обеспечивает большую пропускную способность; и некооперативность - минимизация количества действий, совершенных человеком для того, чтобы быть идентифицированным системой;
  • простота подделки - сложность подделки должна быть соразмерна или превосходить угрозу несанкционированного доступа на объект.


Cценарии использования биометрических систем

1.  Контроль доступа (Access Control Systems). СКУД должны работать без сбоев в широком спектре ситуаций, зачастую весьма тяжелых. Критичными параметрами таких систем являются:

  • малые FAR, FRR и FTE (особенно если система работает в режиме идентификации (см. раздел по влиянию размера базы на FAR и FRR);
  • отсутствие FTA - если в популяции есть некоторое количество людей, которые не могут быть учтены системой, то такая система в общем случае не может использоваться для контроля доступа;
  • устойчивость к подделке.

2.  Криминалистика и смежные области (программы слежения за бывшими заключенными (Criminalistics & Prisoner Release Programs). Самое "обыденное" использование биометрических технологий. По своей сути, данные программы накладывают только одно требование к биометрической системе - точность идентификации. Скорость идентификации, скорость регистрации, а также количество используемых биометрик не имеют существенного значения. Как правило, задача такой биометрической системы - помочь оператору установить или проверить личность подозреваемого/заключенного.

3.  Пограничный контроль, паспортные и иммиграционные программы (E-Passports & Border Control). Применение биометрических технологий имеет те же особенности, что и в случае с криминалистикой, но с небольшим важным ограничением: люди готовы тратить время на биометрические проверки, но не слишком много, поэтому требования к точности и скорости несколько более жесткие.

4.  Учет рабочего времени (Time & Attendance). Системы учета рабочего времени также являются достаточно простым сценарием для биометрики: основная задача корректно идентифицировать человека из базы зарегистрированных пользователей, то есть не перепутать его с другим зарегистрированным пользователем. Предполагается, что люди, не зарегистрированные в системе, не будут пытаться пройти через нее.

5. Видеонаблюдение (Surveillance) или распознавание людей из "черного списка" в толпе давно будоражит умы служб безопасности всех стран мира. Задача осложнена тем, что система видит огромное количество людей и должна быть, с одной стороны, достаточно точной для того, чтобы идентифицировать человека из списка даже в плохих условиях, с другой - не генерировать большое количество ложных срабатываний.

У каждого сценария свои требования к используемой биометрике, и поэтому только некоторые биометрические системы находят применение в тех или иных областях нашей повседневной жизни. В табл. 2 отображены возможности применения биометрик в тех или иных сценариях. Как видно из табл. 2, применительно к системам контроля доступа современный рынок не может предложить удачного решения по множеству различных причин: удобство использования отпечатков пальцев довольно низкое, кроме того, технология, основанная на распознавании человека по этому признаку, напрямую ассоциируется с криминалистикой, поэтому воспринимается в негативном свете. Системы идентификации по радужной оболочке имеют высокий FRR, поскольку для получения качественного снимка необходимо, чтобы человек был не только правильно позиционирован относительно устройства, но и смотрел в нужную сторону. Подпись - очень ненадежная биометрика и может быть легко подделана профессионалом; Face 2D также является очень ненадежной биометрикой - систему легко "обмануть", предъявив ей простую фотографию (именно поэтому практически не существует систем контроля доступа с использованием технологии 2D).


У 2D, однако, есть неоспоримое преимущество -возможность удаленной и скрытой съемки, что позволяет построить скрытую систему наблюдения. Если бы надежность этой биометрики была выше, то решения на ее основе, безусловно, были бы самыми распространенными.

Мультибиометрические системы

Каким образом современные производители пытаются решить проблемы с биометрическими системами? Наиболее распространенный в настоящее время способ - это построение систем мультибиометрических, то есть объединяющих в себе не одну, а несколько биометрик сразу (например, системы распознавания одновременно по отпечаткам пальцев, Face 2D и радужной оболочке глаза). Однако, как выясняется, такие гибридные системы не сильно улучшают ситуацию.

Понять, почему так получается, можно, если рассмотреть внимательно, что происходит на самом деле. Когда вы вместо одной биометрики собираете несколько, вы вынуждены пользоваться несколькими сканерами (если нет такого, который всю информацию соберет сразу - это редкость). Таким образом, время сбора данных увеличивается пропорционально количеству используемых систем, а для систем контроля доступа такое решение малоэффективно, так как время идентификации имеет ключевое значение в подавляющем большинстве случаев.

Основной целью при построении мультибиоме-трической системы производитель обычно видит уменьшение вероятности ложного доступа (FAR). И это, безусловно, справедливо: если вероятность того, что одна биометрика ошибется, равна Р1 (Р1 - вероятность FAR первой системы), а вероятность, что ошибется другая - Р2 (P2 - вероятность FAR второй системы), то при условии, что биометрические данные некорре-лированы, общая вероятность ошибки составит Р1*Р2, то есть может значительно уменьшиться. Однако вместе с уменьшением FAR вероятность ложного недопуска (FRR) значительно увеличивается! И зачастую для того, чтобы обеспечить требуемый FRR, объединенная мультибиоме-трическая система вынуждена работать при больших значениях FAR! Если говорить о FTA, то значение этого параметра можно получить, сложив соответствующие параметры входящих в систему биометрик: если вы не можете зарегистрировать 5% населения на одной биометрике и 3% - на другой, то совместная мультибиометрическая система будет иметь в пределе FTA 8% (на самом деле меньше, так как группы могут пересекаться, но, тем не менее, FTA увеличивается). Устойчивость к подделке биометрики так же сильно не изменяется и у мультибиометриче-ских систем: если для того, чтобы взломать системы, работающие по отпечатку пальца, нужен желатиновый отпечаток (в Интернете есть много руководств по изготовлению таких муляжей), для обмана 2D-системы достаточно фотографии, а для систем на основе iris - контактной линзы, то для того, чтобы обмануть все три системы сразу, нужно и то, и другое, и третье, что ровно в 3 раза усложняет процесс, но не более! Результат не гарантирует ожидаемого эффекта - увеличения устойчивости к подделке хотя бы на порядок.

Новые подходы к построению биометрических систем

Идеальное решение - получить биометрику, обладающую всеми (основными) положительными характеристиками, необходимыми для обеспечения надежной системы контроля доступа, - низкие FAR, FRR и FTA, высокую устойчивость к подделке, удобство использования, бесконтактность, малое время распознавания.

Наиболее перспективным решением из существующих сейчас на рынке специалисты считают 3D-распознавание лиц. Почему 3D лучше 2D?

Преимущества 3D

Пространство признаков 3D более богатое, нежели у 2D, что означает более хорошую разделяющую способность, то еcть более низкий FAR при том же уровне FRR (или наоборот). 3D-поверхность является реальным измерением, чего нельзя сказать о 2D, поэтому устойчивость 3D к поворотам, освещению и макияжу значительно выше, чем у 2D. По той же причине устойчивость 3D к подделке намного выше, чем у 2D, - нужно не просто обзавестись фотографией человека, нужно изготовить точную объемную маску! Факт того, что 3D-распознавание является очень перспективным направлением, подтверждается также и тем, что в 2006 г. европейская программа 7 (FP7) при участии организации CORDIS создала и субсидировала консорциум 3dface.org, призванный разработать 3D-сканер и алгоритм распознавания лиц, позволяющий решить существующие проблемы. Тестирование, проведенное в 2006 г. (FRGC), показало, что существующие на тот момент алгоритмы распознавания лиц по 3D-моделям лиц превосходят лучшие 2D-алгоритмы как минимум на порядок. При этом многие 3D-алго-ритмы были написаны за несколько месяцев до тестирования и обучены на очень маленьких базах 3D-изображений лиц.

3D-сенсор

Задача построения хорошей 3D-системы упирается в необходимость создания хорошего 3D-сенсора, способного снимать 3D-поверхности в приемлемом диапазоне углов и расстояний, в различных условиях освещения, с высокой точностью и так далее. До недавнего времени на рынке таких систем не было: наиболее близким решением была система компании A4Vision, созданная нашими соотечественниками в 2003 г. (несколько лет назад поглощена канадской компанией Bioscrypt, потом вместе с последней поглощена международным холдингом L-1). Однако у нее был ряд недостатков, не позволивших ей получить широкое распространение. Ряд производителей пытаются создать технологию 3D-распознавания лиц на основе сте-реозрения. Такой подход имеет право на жизнь, но не позволяет получать точную 3D-модель (только приблизительную копию) и так же, как 2D, сильно подвержен проблемам в случае произвольных условий освещения. Другим подходом является построение активной системы по принципу структурированной подсветки. Так делала A4Vision, таким же образом работает новая Broadway 3D-камера американской компании Artec Group. Преимущества этого подхода очевидны: независимость от источников внешнего освещения, высокая точность модели.

Интерактивная биометрика?

Все биометрические системы подразделяются на 2 класса: статические и динамические (поведенческие). К первым мы относим такие биометрики, как изображение лица, отпечаток пальца, рисунок радужной оболочки глаза и прочее; ко вторым - голос, подпись, походку. Считается, что надежность поведенческих систем ниже статических, поскольку поведенческие признаки можно имитировать. Однако некоторые из подобных систем уже плотно используются в повседневной жизни. Например, распознавание по голосу. В общем и целом это довольно слабая биометрика, но в случае использования для подтверждения подлинности личности и объединения с "запоминаемым кодом" (код, вводимый с помощью клавиатуры, кодовых переключателей или других подобных устройств, классический термин -"PIN-код") она превращается в очень мощный инструмент. К примеру, банковские системы проверки подлинности клиента очень часто используют такую методику: звонящего просят назвать себя, а потом назвать свой ПИН-код, номер паспорта, дату рождения или дату выдачи паспорта. Используя голосовую информацию совместно с правильными ответами, система обеспечивает высокую вероятность корректной идентификации. На Интернет-сайтах уже несколько лет практикует

ся такая защита от спам-ботов: для того чтобы отправить сообщение, пользователю показывается алгоритмически сгенерированное сильно зашумленное изображение, на котором написано индивидуальное послание. Далее пользователя просят ввести надпись с картинки в поле под ней, и в случае совпадения сообщение принимают. Эта система защиты является простой, и ее, как и в предыдущем случае, можно назвать интерактивной, то есть системой, общающейся с пользователем и реагирующей на его поведение. Возможно, для того, чтобы построить надежную систему контроля доступа для широкого спектра приложений, необходимо объединить мультибиометрическую систему с интерактивной. Необходим сенсор, который сможет в режиме реального времени получить несколько биометрик одновременно. Совместное использование 2D- и 3D-информации в совокупности с анализом мимики лица позволяет значительно повысить надежность системы и на порядки улучшить устойчивость к подделке: теперь злоумышленнику недостаточно показать 3D-ма-ску или 2D-фотографию - необходима движущаяся модель лица, в точности повторяющая все движения оригинала: а такую задачку решить будет непросто.

Светлое будущее

Представьте себе систему распознавания, интегрированную в банкомат. Вы подходите, вставляете карточку и произносите кодовую фразу: система при этом анализирует ваш голос, строит 3D-модель лица и анализирует мимику в 3D. Только в случае успешного совпадения всех трех характеристик банкомат выдаст требуемую сумму. В случае, если вас принуждают снять деньги со счета, вы всегда сможете сказать кодовую фразу номер 2, которая не только выдаст деньги, но и вызовет наряд милиции - автоматически и без ошибок!                                    


Опубликовано: Журнал "Системы безопасности" #3, 2009
Посещений: 13545

  Автор

Гусев Г. А.

Гусев Г. А.

Директор по технологии компании Artec Group

Всего статей:  2

В рубрику "Системы контроля и управления доступом (СКУД)" | К списку рубрик  |  К списку авторов  |  К списку публикаций