Biometrie
Identifizierung von physikalischen Eigenschaften ist so alt wie die Menschheit. Erkennen die Menschen an ihrer Stimme oder Aussehen und Identität Menschen durch die Annahme ihres Aussehens, war weit verbreitet in der Antike bekannt. Bemühungen um körperliche Merkmale, die eindeutig zu identifizieren Menschen gehören die Bertillion kranialen Karten, Fingerabdrücke und DNA-Entnahme. Mit einer solchen Funktion, um Menschen für einen Computer zu identifizieren würde im Idealfall eliminiert Fehler bei der Authentifizierung. Biometrie ist die automatisierte Messung von biologischen oder Verhaltensmerkmale, die eine Person identifizieren. Wenn ein Benutzer ein Konto besteht, so erfolgt die Systemadministration eine Reihe von Messungen, die Benutzer zu identifizieren, um ein akzeptables Maß an Fehler. Wenn der Benutzer das System zugreift, prüft das biometrische Authentifizierungsverfahren die Identität. Dies ist wesentlich einfacher als Identifizierung des Benutzers, da keine Benutzer erforderlich ist. Ein Vergleich zu den bekannten Daten für die behauptete Identität des Benutzers wird entweder bestätigen oder ablehnen des Anspruchs. Gemeinsame Merkmale sind Fingerabdruck, Stimme Merkmale, Augen, Gesichtszüge, und Tastenanschlag Dynamik. FingerabdrückeFingerabdrücke werden optisch abgetastet, aber die Kameras nötig sind sperrig. Ein kapazitiver Technik nutzt die Unterschiede in der elektrischen Ladungen der Wirbel auf dem Finger auf diejenigen Teile der Finger berühren einen Chip und die aufgeworfenen erkennen. Die Daten werden in ein Diagramm, in dem Bergrücken von Ecken und Ecken entsprechend benachbarten Rippen verbunden sind vertreten umgewandelt werden. Jeder Knoten verfügt über eine Reihe über die Angleichung der Länge der entsprechenden Rippe. An diesem Punkt wird die Bestimmung entspricht ein Problem der Graph Matching. Dieses Problem ähnelt dem klassischen Graphisomorphie Problem, aber wegen der Ungenauigkeit der Messungen, die Grafik aus dem Fingerabdruck erzeugt wird, kann eine unterschiedliche Anzahl von Kanten und Ecken haben. Somit ist die Matching-Algorithmus eine Näherung. StimmenAuthentifizierung per Stimme, auch Sprecherverifikation oder Sprecher-Erkennung genannt, beinhaltet die Anerkennung einer Stimme des Sprechers Merkmale oder verbalen Informationen Verifikation. Der ehemalige nutzt statistische Techniken, um die Hypothese, dass der Sprecher der Identität wie behauptet zu testen. Das System ist zunächst auf festen Pass-Phrasen oder Phoneme, die kombiniert werden können trainiert. Zur Authentifizierung, sagt der Sprecher der entweder Passphrase oder Wiederholungen eines Wortes (oder einer Reihe von Wörtern) der Gelehrten Phoneme zusammen. Mündliche Auskünfte Prüfung befasst sich mit dem Inhalt der Äußerungen. Das System stellt eine Reihe von Fragen wie "Was ist der Mädchenname Ihrer Mutter Name?" und "In welcher Stadt wurden Sie geboren?" Es prüft dann, dass die Antworten gesprochen sind die gleichen wie die Antworten in seiner Datenbank erfasst. Der entscheidende Unterschied ist, dass Sprecherverifikation Techniken Sprecher-abhängig sind, sondern verbale Informationen Verifikationstechniken sind Sprecher-unabhängige, sich dabei nur auf den Inhalt der Antworten. EyesAuthentifizierung mit dem Auge Merkmale nutzt die Iris und der Netzhaut. Muster innerhalb der Iris sind einzigartig für jede Person. Daher ist eine Überprüfung Ansatz, um die Muster statistisch zu vergleichen und zu fragen, ob die Unterschiede zufällig sind .. Ein zweiter Ansatz ist, um die Bilder mit Hilfe von statistischen Tests zu sehen, ob sie übereinstimmen korrelieren. Retinal Scans verlassen sich auf die Einmaligkeit der Muster von Blutgefäßen auf der Rückseite des Auges vorgenommen. Dies erfordert einen Laser strahlt auf die Netzhaut, die sehr aufdringlich ist. Diese Methode wird normalerweise nur in den sicheren Anlagen verwendet. FacesGesichtserkennung besteht aus mehreren Schritten. Zunächst wird das Gesicht entfernt. Wenn der Benutzer legt ihr Gesicht in einer vorgegebenen Position (z. B. durch das Kinn auf einem Träger), wird das Problem etwas leichter. Allerdings kann Gesichtszüge wie Haaren und Brille machen die Anerkennung härter. Verfahren hierzu zählen die Verwendung von neuronalen Netzen und Vorlagen. Das resultierende Bild wird dann mit dem entsprechenden Bild in der Datenbank verglichen. Die Korrelation ist durch die Unterschiede in der Beleuchtung zwischen dem aktuellen Bild und dem Referenzbild, durch Verzerrung durch "Rauschen", und durch den Blick auf das Gesicht betroffen. Die Korrelation Mechanismus muss "trainiert." Mehrere verschiedene Methoden der Korrelation verwendet wurden, mit unterschiedlichem Erfolg. Ein alternativer Ansatz ist auf die Gesichtszüge wie der Abstand zwischen Nase und Kinn, und der Winkel der Linie von einem zum anderen gezogen konzentrieren. TastaturanschlägeKeystroke Dynamik erfordert eine Unterschrift auf Tastendruck Abständen Tastendruck Druck, Tastenanschlag Dauer basiert, und wo der Schlüssel ist angeschlagen (am Rand oder in der Mitte). Diese Signatur wird angenommen, dass in der gleichen Weise, dass schriftliche Unterschriften einzigartig sind einzigartig. Keystroke Anerkennung kann sowohl statisch als auch dynamisch. Statische Anerkennung ist einmal, Authentifizierung Zeit getan, und in der Regel beinhaltet eine feste oder bekannte Zeichenfolge eingeben. Sobald die Authentifizierung abgeschlossen ist, kann ein Angreifer die Verbindung zu erfassen (oder nehmen Sie über das Terminal) ohne Nachweis. Dynamische Erkennung während der Sitzung geschehen ist, so dass die vorgenannten Angriff nicht möglich ist. Allerdings muss die Unterschrift so gewählt werden, dass Variationen innerhalb eines Individuums Sitzung verursachen nicht die Authentifizierung fehl. Zum Beispiel kann Tastenanschlag Abständen stark variieren, und die dynamische Erkennung Mechanismus muss dies berücksichtigen. Die Statistiken aus einer Eingabe des Benutzers gesammelt werden dann durch statistische Tests, die Rechnung für eine akzeptable Varianz in den Daten (die einige Daten als ungültig, je nach der verwendeten Technik verwerfen kann) laufen. KombinationenMehrere Forscher haben zusammen einige der oben beschriebenen Techniken, die Richtigkeit der biometrische Authentifizierung zu verbessern. Drei Wissenschaftler kombinierten Sprach-Sounds und Lippe Bewegung mit dem Gesichtsbild. Die Wissenschaftler beschreiben einen "Supervisor-Modul" zur Verschmelzung von Sprach-und Gesichtserkennung mit einer Erfolgsquote von 99,5%. Die Ergebnisse zeigen, dass ein höheres Maß an Genauigkeit, als wenn nur ein einziges Merkmal verwendet wird, kann erreicht werden. VorsichtDa biometrische Maßnahmen Merkmale der einzelnen, sind die Menschen versucht zu glauben, dass Angreifer kann nicht als autorisierte Benutzer stellen auf Systemen, die Verwendung biometrischer Daten. Zwei Annahmen zugrunde liegen, diesen Glauben. Die erste ist, dass die biometrischen Gerät genau in der Umwelt, in der es verwendet wird. Zum Beispiel, wenn ein Fingerabdruck-Scanner ist unter Beobachtung, nachdem sie Scan eine Maske von einer anderen Person würde Finger erkannt werden. Aber wenn es nicht unter Beobachtung, könnte einen solchen Streich nicht erkannt werden und die nicht autorisierte Benutzer Zugriff erhalten. Die zweite Annahme ist, dass die Übertragung von der biometrischen Gerät an den Computer-Analyse-Prozess manipulationssicher ist. Andernfalls könnte ein Datensatz einer legitimen Authentifizierung und replay sie später um Zugriff zu erhalten. Verfasst von Meden Reece
|
|||||
|