2212, 2021

БИОМЕТРИК АУТЕНТИФИКАЦИЯ УСУЛЛАРИ ВА УЛАРНИ СОЛИШТИРИШ

Рубрики: Актуальные вопросы развития инновационно-информационных технологий на транспорте|Метки: , , , , , , , , , , , , , |

Автор(ы): Мухаммад НИГМАТОВ

Мақолада киришни бошқариш ва назорат қилиш тизимларида биометрик аутентификация технологияларини яратиш ва қўллаш усуллари ҳамда мақсадлари муҳокама қилинган. Шахснинг статик ва динамик, физиологик хусусиятларига асосланган замонавий биометрик аутентификация воситаларининг таснифи, шунингдек, уларни амалга оширишнинг физик тамойиллари ва уларни қўллаш самарадорлигини статистик баҳолаш келтирилган.

 

КИРИШ

Замонавий дунёда маълумотлар хавфсизлиги, шахсни аниқлашнинг ишончли усулларини яратиш тобора муҳим аҳамият касб этмоқда. Асосий идентификация карталари ёки ўзига хос маълумотлар (масалан, карта рақамлари ёки пароллар) йиғиндисидан иборат таниб олишнинг мавжуд усуллари тўлиқ ишончли бўла олмайди. Ҳар қандай саноат корхонаси, ижтимоий объект ёки электрон ресурсни муҳофаза қилиш объект режимининг даражасига мувофиқ бир неча босқичдан иборат.

Замонавий техник воситалар асосида яратилган киришни бошқариш ва назорат тизимлари бир қатор вазифаларни ҳал қилиш имконини беради, улар:

  • саноат жосуслигига қарши кураш;
  • ўғирликка қарши курашиш;
  • саботажга қарши кураш;
  • моддий бойликларга қасддан етказилган зарарга қарши ҳаракат;
  • ахборот махфийлигини ҳимоя қилиш;
  • ташриф буюрувчилар оқимини тартибга солиш;
  • транспорт воситаларининг кириши ва чиқишини назорат қилиш;
  • иш вақтини ҳисобга олиш;
  • ходимларнинг келиш ва кетиш вақтини назорат қилиш.

Киришни бошқариш ва назорат тизимлари электрон, механик, электротехник, аппарат-дастурий таъминот ва бошқа воситалар бирлаштирилган комплекс бўлиб, улар маълум бир шахсларнинг маълум ҳудудлар ёки маълум ускуналар, техник воситалар ёки ресурсларга киришини таъминлайди ҳамда бундай ҳуқуққа эга бўлмаган шахсларнинг киришини чеклайди. Бундай тизимлар қўриқланадиган объект ҳудудида одамлар ва транспорт воситаларининг ҳаракатини назорат қилади, ходимлар ва ташриф буюрувчилар хавфсизлигини, шунингдек, корхонанинг моддий ва ахборот ресурслари хавфсизлигини таъминлайди.

Кириш ҳуқуқига эга бўлиш учун маълумотлар ёки маблағларни бегона шахслардан ҳимояловчи учта жараёндан ўтиш керак. Булар идентификация, аутентификация ва авторизация.

Идентификация – субъектни унинг идентификатори орқали таниб олиш жараёни.

Аутентификация – бу субъектнинг ҳақиқийлигини текширувчи жараён бўлиб, бунда идентификаторни тақдим этган субъект аслида ҳам шу идентификатордан фойдаланаётган субъект эканлигига аниқ ишонч ҳосил қилиш имконини беради. Бунинг учун у фақат ўзигагина маълум бўлган баъзи маълумотларга эга эканлигини тасдиқлаши керак.

Авторизация – субъект аутентификация жараёнидан ўтгандан сўнг унга объект ёки тизим ресурсларига кириш ҳуқуқини бериш.

Биометрик аутентификация усуллари

Замонавий аутентификация усулларига биометрик кўрсаткичлар асосида ҳақиқийлигини текшириш киради. Олимлар биометрик кўрсаткичларга ДНК коди, кўзнинг шох пардаси, кўзнинг тўр пардасидаги капилляр расмнинг шакли, юз ва қулоқлар тузилишининг хусусиятлари, клавиатурада матн териш усули, шунингдек, одам билагидаги томирлар шакли ва бошқаларни киритишлари мумкин. Бугунги кунда биометрик тизимлар барчага таниш ва ҳаётимизда фаол иштирок этмоқда. Смартфонлардаги бармоқ излари сканерлари, юзни аниқлаш технологиялари ва бошқа воситалар аста-секин анъанавий идентификация усуллари ўрнини эгалламоқда ва банк ва чакана савдо каби йирик бизнесга кириб бормоқда. Биометрик тизимлар анъанавий усулларга қараганда бир қатор афзалликларга эга, чунки улар калитни узатмасдан туриб шахсий идентификациялаш учун мосланган ва фойдаланувчи нуқтаи назаридан кўп жиҳатдан қулайроқдир. Бироқ бу турдаги тизим қанчалик фаол жорий этилса, ахборот хавфсизлигини таъминлаш масаласи шунчалик кескинлашади. Биометрик идентификация усулларининг барчаси ҳам 100% ишончли ёки аниқ эмас.

Замонавий биометрик аутентификация икки усулга асосланган:

Статик аутентификация усули – инсоннинг туғилганидан то ўлимигача бутун ҳаёти давомидаги жисмоний параметрларини (бармоқ излари, кўз шох пардасининг ўзига хос хусусиятлари, кўз тўр пардасининг чизиқлари, термограмма, юз геометрияси, қўл панжаси геометрияси ва ҳатто генетик коднинг бир бўлаги) танийди;

Динамик аутентификация усули – фойдаланувчининг кундалик оддий ҳаракатларидаги (ёзуви, клавиатурада ишлаши, овози ва ҳ.к.) хулқ-атворининг характерли хусусиятларини таҳлил қилади.

Бармоқ излари. Бармоқ изларини аниқлаш дастлабки биометрик усуллардан биридир. Бу бармоқлар ёстиғидаги чизиқлар, яъни папилляр нақшлар тузилишини аниқлашга асосланган. Сканер ўқиганидан сўнг ўзига хос папилляр нақш рақамли биометрик шаблонга ўтказилади ва унинг ёрдамида тизим унинг олдида ким турганини аниқлайди. Бундай сканерлар иккита асосий турга бўлинади: оптик ва силикон (термал ва сиғимли). Ҳар бир турнинг ўзига хос афзалликлари ва камчиликлари бор. Масалан, оптик сканерлар нақшни аниқлаш нуқтаи назаридан энг аниқ ҳисобланади, лекин уларни силикон ёки латекс ёстиқчалар ва шу каби айёрона усуллар билан алдаш мумкин. Шунингдек, улар  чизиқли термаллардан фарқли ўлароқ, тезда ифлосланади ва хатоларни бартараф қилиш учун уларни ҳар фойдаланишдан кейин тозалаш керак. Фойдаланувчи учун ягона фарқ эса сканер билан қандай ишлаш (босиш ёки унинг устидан силаш)дир.

Бармоқлар, қўллардаги томирлар шакли. Бу тур аввалгисининг такомиллаштирилган вариантидир. Бошқа биометрик текширувларга нисбатан бунинг иш алгоритмини бузиш анча қийин, чунки томирлар терининг остида жойлашган. Инфрақизил нурлар теридан ўтиб, веноз қонга ютилади. Махсус камера тасвирни суратга олади, маълумотларни рақамлаштиради, кейин уни сақлайди ёки кимлигини тасдиқлаш учун фойдаланади.

Кафт геометрияси. Қўл геометриясини аниқлаш бармоқларнинг узунлиги ва кенглиги, эгрилиги ва нисбий жойлашуви каби хусусиятларни ўлчашни англатади. Ҳозирги вақтда бу усул эскирган ва деярли ишлатилмаяпти, гарчи у бир пайтлар биометрик идентификациянинг устувор варианти бўлган. Бармоқ излари ва юзни аниқлаш дастурлари соҳасидаги замонавий ютуқлар унинг долзарблигига соя солган. Шунингдек, “дактилоскопия” деб аталадиган кафт нақшини аниқловчи биометрик усул ҳам мавжуд. У биринчи марта   1902-йил 18-апрелда Лондонда жиноятчининг шахсини аниқлаш учун ишлатилган ва XX аср давомида кўплаб мамлакатларда суд экспертизаси соҳасида ишлатилган. Бироқ  ҳозирги вақтда бу усул жуда камдан-кам ҳолларда қўлланилади, чунки унинг ноаниқлиги мавжуд ва замонавийроқ биометрик технологиялар ҳам яратилган.

Кўзнинг шох пардаси. Кўзнинг шох пардаси, яъни рангли қисми қалин ипсимон мушаклардан иборат. Бу мушаклар кўзга тушадиган ёруғлик миқдорини бошқариш учун қорачиқнинг шаклланишига ёрдам беради. Биометрик текшириш асбоблари бу мушакларнинг ўзига хос бурмалари ва хусусиятларини ўлчаб, шахснинг ҳақиқийлигини ақл бовар қилмас даражада аниқлик билан тасдиқлаши мумкин. Динамик сканерлаш технологиялари (масалан, одамнинг кўз қоқишини сканерлаш) аниқлик ва хавфсизликнинг қўшимча босқичини таъминлайди.

Кўзнинг тўр пардаси. Кўзнинг тўр пардасини текшириш яқин инфрақизил диапазондаги камералар ёрдамида кўзнинг тубидаги капиллярларни сканерлашга имкон беради. Олинган тасвир сифатини яхшилаш учун дастлаб қайта ишланади, сўнгра янги фойдаланувчини рўйхатга олиш ва уни кейинчалик таниб олиш пайтида шаблон билан солиштириш учун биометрик шаблонга айлантирилади. Сканернинг юқори нархи ва кўзни камерага яқин жойлаштириш зарурати бундай сканерлардан кенг фойдаланишга тўсқинлик қилмоқда.

Юз. Юзни аниқлаш технологияси, шубҳасиз, биометрик идентификациялаш тизимининг дастлабки шаклларидан биридир. Бу турдаги дастурлар юзнинг геометриясини, жумладан, кўзлар орасидаги ва иякдан пешонагача бўлган масофани ўлчайди. Маълумотлар йиғилгандан сўнг такомиллаштирилган алгоритм уни шифрланган кодга, яъни юзнинг имзоси (сигнатураси)га айлантиради. Компьютер фанлари корпорацияси (Computer Sciences Corporation – CSC) ҳисоботига кўра, кўплаб дўконларда маълум мижозлар гуруҳларини кузатиш учун юзни аниқлаш тизимлари аллақачон қўлланилмоқда. Бу турдаги тизимнинг ишлаш тамойилини мақсадли реклама билан таққослаш мумкин, унинг мақсади имтиёзларни ўрганиш ва энг мос маҳсулотларни таклиф қилишдир. Ҳозирда бу технология смартфон фойдаланувчилари орасида турли хил иловалар (масалан, ёшни аниқлаш) ёки қурилманинг қулфини очишга имкон берувчи юз сканерлари туфайли жуда машҳур бўлиб кетди. Фойдаланувчилар орасида кенг ёйилганлиги ва усулнинг нисбатан соддалиги туфайли бу технология қўлланган иловалар тобора кўпроқ пайдо бўла бошлади.

Қулоқ супрасининг шакли. Махсус камераларни талаб қиладиган айрим биометрик усуллардан фарқли ўлароқ, бу биометрик тизим қулоқ акустикасини махсус қулоқчин (наушник)лар ва эшитилмайдиган товуш тўлқинлари ёрдамида ўлчайди. Ҳар бир қулоқчин ичидаги микрофон товуш тўлқинларининг қай тарзда қулоқ супрасидан акс этиши ва қулоқ каналининг бурмаларига қараб турли йўналишларда ҳаракатланишини ўлчайди. Қулоқ шаклининг рақамли нусхаси кейинчалик фойдаланиш учун биометрик шаблонга айлантирилади.

Овоз. Овозни аниқлаш технологияси ҳам жисмоний, ҳам хулқ-атворли биометрик маълумотлар соҳасига киради. Жисмоний нуқтаи назардан  бундай тизимлар одамнинг овоз йўллари, жумладан, бурун, оғиз ва ҳалқумнинг шаклини танийди ва ҳосил бўлган товушни аниқлайди. Хулқ-атвор нуқтаи назаридан улар одам ниманидир қай тарзда айтишини – ҳаракат, оҳанг, тезлик, урғу ва бошқаларнинг ўзгаришини текширади, булар эса ҳар бир кишининг ўзига хосдир. Жисмоний ва хулқ-атвор биометрик маълумотларини бирлаштириш аниқ овозли имзони яратади, баъзан бирор-бир номувофиқликлар (масалан, касаллик ёки бошқа омиллар туфайли) пайдо бўлиши мумкин.

Термограмма. Термограмма бу инфрақизил энергиянинг ҳарорат тақсимоти тасвирида ифодаланиши ҳисобланади. Юзнинг биометрик термографияси тери остидаги қоннинг ҳаракатланиши натижасида ҳосил бўладиган термал нақшларни акс эттиради. Ҳар бир инсоннинг қон томирлари ўзига хос бўлганлиги сабабли  термограммалар ҳатто эгизак эгалари орасида ҳам ўзига хосдир, бу эса биометрик текшириш усулини анъанавий юзни аниқлаш усулидан кўра аниқроқ қилади

Имзо. Имзони аниқлаш – қаламнинг фазовий координаталарини, босимини, эгилиши ва юришини ҳам мустақил, ҳам интерактив дастурларда ўлчайдиган хулқ-атворли биометрик тизим. Рақамли планшет ўлчовларни ёзиб олади ва кейинчалик бу маълумотдан текшириш учун автоматик тарзда биометрик профил яратишда фойдаланади.

Тугмаларни босиш. Тугмалар босиш динамикаси стандарт паролларни кейинги босқичга олиб чиқади ва уларни киритиш ритмини кузатади. Бундай сенсорлар ҳар бир тугмани босиш вақти, тугмалар орасидаги кечикишлар, бир дақиқага киритилган белгилар сони ва ҳоказолардан таъсирланиши мумкин. Хавфсизликни кучайтириш учун тугмаларни босиш шакллари парол ва ПИН-кодлар билан биргаликда ишлайди.

Қуйидаги расмда статик ва динамик усуллардан фойдаланиш фоизи акс эттирилган:

 

 

1-расм. Статик ва динамик усулларнинг фоиз ҳисобида қўлланилиши.

 

Идентификациялашнинг қайси усули танланган бўлса ҳам уларнинг камчиликлари ҳам, афзалликлари ҳам мавжуд. Идентификация учун ишлатиладиган биометрик белгилар қуйидаги хусусиятларга эга бўлиши керак:

  1. Универсаллик: ҳар бир одам бу хусусиятга эга бўлиши керак.
  2. Ўзига хослик: бир хил хусусиятга эга бўлган икки киши бўлмаслиги керак.
  3. Афзаллик: характеристика ўзгармаслиги керак.
  4. Ўлчовлилик: характеристика миқдорий бўлиши ва осон ўлчаниши керак.
  5. Самарадорлик: аниқланиш имконияти, тезлик, мослашувчанлик, зарурий аниқлик ва идентификация тезлиги таъминланиши учун ресурсларга бўлган эҳтиёж, шунингдек, идентификация жараёнида юзага келадиган омиллар ва идентификация аниқлиги ва тезлигига таъсир этувчи ташқи омиллар.
  6. Қулайлик: кундалик ҳаётда одамларнинг биометрик усулни қўллашга тайёрлиги.
  7. Сохталаштиришдан ҳимояланганлик: тизимнинг фирибгарликка қарши хавфсизлигини акс эттиради.

Кўриб чиқилган биометрик усулларнинг ҳар бири афзаллик ва камчиликларга эга. 1-жадвалда биометрик усуллар юқорида санаб ўтилган еттита талаб бўйича таққосланган.

П – паст, Ў – ўрта, Ю – юқори.

1-жадвал.

 

Умумий талаблар бўйича биометрик усулларни таққослаш.

 

Биометрия Универсаллик Ўзига хослик Афзаллик Ўлчовлилик Самарадорлик Қулайлик Хавфсизлик
Бармоқ иизлари Ў Ю Ю Ў Ю Ў Ю
Юз тузилиши Ю П Ў Ю П Ю П
Қўл геометрияси Ў Ў Ў Ю Ў Ў Ў
Кўзниинг шох пардаси Ю Ю Ю Ў Ю П Ю
Кўзниинг тўр пардаси Ю Ю Ў П Ю П Ю
Имзони аниқлаш П П П Ю П Ю П
Овозни аниқлаш Ў П П Ў П Ю П
Тугмаларни босиш П П П Ў П Ў Ў
Томирлар шакли Ў Ў Ў Ў Ў Ў Ю
Юз термогра-фияси Ю Ю П Ю Ў Ю Ю

 

Бундан ташқари, биометрик усулларни ишлаб чиқиш учун бир нечта хусусий талаблар мавжуд:

  1. Нарх: ускуна (сенсор) ва дастурий таъминот ҳар бир фойдаланувчи учун талаб қилиниши.
  2. Фойдаланиш қулайлиги: идентификация воситаларидан (дастурий ва техник) фойдаланиш қулайлиги.
  3. Фойдаланувчини ўчириш имконияти.
  4. Истеъмол характеристикаси: сенсор узоқ вақт давомида ишлаши керак.

2-жадвалда биометрик усуллар электрон имзо тизимларига қўйиладиган хусусий талаблар нуқтаи назаридан таққосланган.

 

2-жадвал.

 

Электрон имзо тизимларига қўйиладиган хусусий талаблар бўйича биометрик усулларни таққослаш

 

Биометрик усул Нарх Фойдаланиш қулайлиги Истеъмол
Бармоқ излари Ў Ю Ў/Ю
Юз тузилиши Ў П Ў
Қўл геометрияси Ю Ў Ў
Кўзниинг шох пардаси Ю Ю Ў
Кўзниинг тўр пардаси Ю П Ў
Имзони аниқлаш Ў Ю Ў
Овозни аниқлаш П Ю П
Тугмаларни босиш П Ў П
Томирлар шакли Ў Ю Ў
Юз термографияси Ў П Ў

Махсус ускуна талаб қилмайдиган барча усуллар учун нарх паст; қўл, кўзнинг тўр пардаси ва шох пардасининг шаклини таниб олиш тизимлари учун юқори, чунки махсус қиммат оптик ускуналар талаб қилади. Фойдаланувчидан интерактив бошқарувни, масалан, юзи ёки кўзини, одатда ,компьютер экранида акс этадиган рамкага қўйишни талаб қилувчи қурилмалардан фойдаланиш ноқулай. Ҳеч қандай акстаъсир талаб қилмайдиган (масалан, бармоқни сенсорга босиш, сўзни териш, иборани талаффуз қилиш) усуллардан фойдаланиш қулай.

Планшетлар, электрон қалам (имзо динамикасини аниқлаш) ёки оптик ускуналардан фойдаланадиган бошқа биометрик усуллар ўртача харажатларни талаб қилади.

Яқиндан талабларнинг ўзгариши муносабати билан юз ва кўз шох пардасидан идентификация қилиш кенг ўрганилмоқда. Шох пардани аниқлаш тизимларининг жалб қилинишига тизим нархини пасайтириш орқали эришиш мумкин.

Идентификация тизимларини ишлаб чиқишда ҳисобга олинадиган яна бир муҳим омил бу – фойдаланиш муҳити (3-жадвал). Уй ёки офиснинг назорат қилинадиган муҳитига барча усуллар мос келади. Катта ёки мўрт сенсор талаб қиладиган усуллар мобиль иловалар учун ноқулай. Банк терминаллари каби оммабоп идентификациялаш қурилмалари кўпроқ чидамлилик ва мустаҳкамлик жиҳатидан ишлаб чиқилган бўлиши керак; бундай муҳитда нофаол биометрикани (фойдаланувчи билан бевосита алоқа қилмайдиган) ёки адаптив сенсорлардан фойдаланадиган биометрик усулларни қўллаш афзал. Ниҳоят, идентификацияни амалга ошириш частотаси тегишли усулни танлашга таъсир қилади. Идентификация тез-тез ўтказиладиган муҳит (масалан, банклар)даги талаблар идентификация кам ўтказиладиган муҳитдаги талаблардан фарқ қилади. Тез-тез идентификацияланадиган муҳит учун фақат биометрик усуллар мос келади, улар етарлича тез ва фойдаланувчилар билан ўзаро таъсирни энг кам талаб қилади (4-жадвал).

3-жадвал.

 

Турли иловаларда қулайлик бўйича биометрик усулларни таққослаш.

 

Биометрик мухит Уй/офис Мобил Жамоат жойи
Бармоқ излари Ҳа Ҳа Ҳа
Юз тузилиши Ҳа Ҳа Ҳа
Қўл геометрияси Ҳа Йўқ Ноқулай
Шох парда Ҳа Йўқ Ҳа
Тур парда Ноқулай Йўқ Йўқ
Имзони аниқлаш Ҳа Ноқулай Ноқулай
Овозни аниқлаш Ҳа Ҳа Йўқ
Тугмаларни босиш Ҳа Йўқ Йўқ
Томирлар шакли Ҳа Йўқ Ноқулай

 

 

 

4-жадвал.

 

Кўп маротаба идентификациялашда қўллаш бўйича биометрик усулларни таққослаш.

 

Биометрик усул Кўп маротаба идентификациялаш учун мослик
Бармоқ излари Яхши
Юз тузилиши Яхши
Қўл геометрияси Ўрта
Кўзниинг шох пардаси Ўрта
Кўзниинг тўр пардаси Ноқулай
Имзони аниқлаш Яхши
Овозни аниқлаш Ўрта
Тугмаларни босиш Ноқулай
Томирлар шакли Ўрта
Юз термографияси Яхши

 

 

Мазкур таҳлил идентификация мосламаси қўлланилаётган муҳит томонидан қўйиладиган ўзига хос талаблар нуқтаи назаридан биометрик идентификациялаш усулини ишлаб чиқишни акс эттиради. Юқоридагилардан хулоса қилиш мумкинки, мукаммал биометрик усул йўқ. Барча биометрик усулларнинг афзалликлари ва камчиликлари мавжуд. Бироқ  айрим биометрик усуллар баъзи иловалар учун бошқаларига нисбатан қулайроқдир. Муаллиф нуқтаи назаридан, идентификация усулининг энг муҳим хусусиятлари қуйидагилардир: биометрик усулнинг хавфсизлиги (универсаллик, ўзига хослик, самарадорлик, ўлчовлилик, алдаш уринишларига қаршилик, механик мустаҳкамлик); фойдаланувчи учун қулайлиги; нарх; фойдаланиш соддалиги.

Нужно индивидуальное решение?

Если у вас есть вопросы вы можете связаться с нами через форму обратной связи.

Чем мы можем помочь?

Заголовок