На сегодняшний день существует множество биометрических систем используемых на различных уровнях и предназначенных для решения различных практических задач. При этом все биометрические системы, как правило, делят на верификационные и идентификационные. Общепринятый подход заключается в следующем: идентификационными являются системы для распознавания, например, полицейские системы AFIS для установления личности по отпечаткам пальцев. Верификационными являются системы санкционирующие доступ, виртуальный или физический, в качестве примера можно при-вести любые биометрические системы индивидуального и корпоративного уровня или проектируемые системы биометрических паспортов и виз. Однако данный подход страдает существенным недостатком - отсутствием объективных критериев для разделения, та-ких как алгоритм работы системы, принципов её построения и др.
Термины верифицировать и идентифицировать в русском языке являются заимствованными. В переводе с английского эти глаголы означают: Verify - проверять, подтверждать, Identify - узнавать, распознавать. Исходя из этого, понятия верификации и идентификации действительно могут быть сформулированы как процессы сравнения 1:1 и 1:N соответственно.
Однако разделение биометрических систем на верификационные и идентификаци-онные по признаку множественности сравнений, которые они производят, некорректно.
Собственно верификационные системы, т.е. системы производящие сравнение 1:1, это лишь часть систем, которые служат для верификации в реальной жизни. Примером реально существующих систем подобного рода служит система INSPASS инсталлирован-ная в аэропортах США для облегчения процедуры регистрации часто летающих пассажиров. Для этого пассажир вставляет карту с встроенным носителем информации в специ-альное устройство, которое считывает с носителя информацию о геометрии кисти руки. Затем пассажир помещает руку на биометрический сканер. Образец, полученный от пассажира, сравнивается с шаблоном[1] , полученным с носителя карты.
Теперь рассмотрим в качестве примера реально существующие и наиболее распространенные биометрические системы для обеспечения информационной безопасности. Такие системы традиционно принято считать верификационными т.к. они подтверждают личность пользователя и дают ему право на вход в систему. Однако алгоритм действия таких систем по признаку множественности сравнений - идентификационный, т.к. они сравнивают полученный биометрический образец с несколькими (порой значительным количеством) образцами из базы данных зарегистрированных пользователей.
Кроме того, и для собственно верификационных систем по признаку 1:1 на первом этапе при регистрации пользователя бывает необходимо проверить, не внесен ли данный образец в базу данных ранее. Эта проверка осуществляется путем последовательного сравнения образца со всеми образцами базы данных и, по сути, является отрицательной идентификацией. Таким образом, данные системы являются одновременно идентификационными и верификационными исходя из множественности сравнений. Из вышеприве-денных примеров понятно, что предназначение системы для верификации или идентифи-кации и количество сравнений выполняемых для решения поставленной задачи не связаны между собой.
Другим распространенным критерием для дифференциации биометрических сис-тем в англоязычном биометрическом сообществе является т.н. утверждение (claim), т.к. формулировка утверждения зависит от типа системы и задачи, для которой она предназначена. Например при верификации утверждение можно представить как «Данный г-н является источником биометрического шаблона А в базе данных». Утверждения обладают двумя важными характеристиками: по отношению к факту регистрации в базе данных они делятся на позитивные (утверждающие факт регистрации данного пользователя в базе данных) и негативные (отрицающие факт регистрации данного пользователя в базе дан-ных). По отношению к определенному шаблону базы данных делятся на специфические - (имеющие отношение к определенному шаблону) и неспецифические (не имеющие отно-шения к определенному шаблону базы данных). Для того, чтобы более наглядно предста-вить возможные варианты утверждений, приведем таблицу: | Специфичное | Неспецифичное | Позитивное | Специфичное - позитивное утверждение: Я (Он) источник биометрического образца А в базе данных | Неспецифичное - позитивное утверждение: Я (Он) источник какого-либо биометрического образца в базе данных | Негативное | Специфичное - негативное утверждение: Я (Он) не источник биометрического образца А в базе данных | Неспецифичное - негативное утверждение: Я (Он) не источ-ник любого биометрического образца в базе данных |
Как видим, получается 4 типа утверждений.
Вариант специфичного - негативного утверждения можно не принимать в рас-чет, так как подобных задач в реальной жизни не существует. Таким образом, исходя из данного подхода, принято считать, что верификационные системы работают со специфичными - позитивными утверждениями, а оставшиеся два варианта являются признаками идентификационных систем.
Однако по сути системы, работающие со специфичными - позитивными утвержде-ниями проводят сравнения полученного образца с одним шаблоном базы данных (кон-кретный шаблон для сравнения указывается), т.е. все сводится к дифференциации систем по признаку множественности сравнений. Со всеми вытекающими отсюда недостатками этого способа (см.выше).
Интересным является подход к разделению биометрических систем группы экспертов Международной организации по стандартизации (ISO). Он основывается на различиях в ответах, выдаваемых верификационными и идентификационными биометрическими системами. В упрощенном виде суть данного подхода такова: в результате проведенного сравнения верификационные системы выдают ответ или «подтверждаю» или «не подтверждаю» безотносительно конкретного шаблона (шаблонов) в базе данных, с которым проводилось сравнение. В этом нет необходимости. Идентификационные системы должны в качестве ответа выдать идентификатор (список идентификаторов) шаблона (шаблонов), которые «совпали» с присланным биометрическим образцом [2]. Однако и этот способ не лишен противоречий. Вышеупомянутые системы для информационной безопасности часто строятся с учетом уровня доступа различных пользователей. Для этого каждому шаблону из базы данных присваивается идентификатор, относящий его к определенному уровню доступа. Для обеспечения доступа конкретного пользователя система должна вы-дать в качестве ответа этот идентификатор. Поэтому данный критерий также не является универсальным для дифференциации биометрических систем.
Вопрос разграничения биометрических систем на верификационные и идентификационные на основе объективных характеристик самой системы остается открытым. Более того, сама необходимость такого разграничения подвергается сомнению. По сути работа любой биометрической системы строится на основном алгоритме - сравнения биометрического шаблона и образца, полученного от пользователя и установлении степени их схожести, а остальное: архитектура, интерфейсы, настройки - зависят от конкретной задачи. Существующие на сегодня классификации биометрических систем, используемые в сообществе специалистов, основываются именно на конкретных применениях. В качестве примера и иллюстрации приведем классификацию биометрических систем, которая отражает взгляд на данный вопрос специалистов ведущей консалтинговой компании США в области биометрии International Biometric Group. Они различают системы доступа к компьютерным сетям, системы гражданских биометрических документов, полицейские биометрические системы, системы, используемые в сфере электронной торговли, системы для розничной торговли, системы контроля физического доступа и регистрации рабочего времени, системы безопасности в общественных местах и на транспорте, системы доступа к индивидуальным устройствам. И ни слова о верификационных или идентификационных системах. Может быть, в этом действительно нет необходимости?
[1] Шаблон (template) - блок электронной информации, содержащий один биометрический образец, храня-щийся в базе данных или на носителе
[2] При несовпадении присланного образца с шаблонами базы данных система выдает соответствующий ответ |
