L'identification par des caractéristiques physiques est aussi vieille que l'humanité. Identifiant des personnes par leurs voix ou aspect, et personnifiant des personnes en assumant leur aspect, a été largement connu dans des périodes classiques. Les efforts de trouver les caractéristiques physiques qui identifient uniquement des personnes incluent les cartes de Bertillion, les empreintes digitales, et le prélèvement crâniens d'ADN. L'utilisation d'un tel dispositif pour identifier des personnes pour un ordinateur éliminerait idéalement des erreurs dans l'authentification.
|
|
La biométrie est la mesure automatisée des dispositifs biologiques ou comportementaux qui identifient une personne. Quand un utilisateur est fait un exposé, l'administration de système prend un ensemble de mesures qui identifient cet utilisateur à un degré acceptable d'erreur. Toutes les fois que les accès d'utilisateur le système, le mécanisme biométrique d'authentification vérifie l'identité. C'est considérablement plus facile qu'identifiant l'utilisateur parce qu'aucune recherche n'est exigée. Une comparaison aux données connues pour l'identité de l'utilisateur réclamé vérifiera ou rejettera la réclamation. Les caractéristiques communes sont des empreintes digitales, des caractéristiques de voix, des yeux, des dispositifs faciaux, et dynamique de frappe.
Des empreintes digitales peuvent être balayées optiquement, mais les appareils-photo requis sont encombrants. Une technique capacitive emploie les différences dans les frais électriques des spirales sur le doigt pour détecter ces pièces du doigt touchant un morceau et ceux augmentées. Les données sont converties en graphique dans lequel des arêtes sont représentées par des sommets et des sommets correspondant aux arêtes adjacentes sont reliés. Chaque sommet a un nombre rapprocher la longueur de l'arête correspondante. En ce moment, la détermination des allumettes devient un problème de l'assortiment de graphique. Ce problème est semblable au problème classique d'isomorphisme de graphique, mais en raison de l'imprécision dans les mesures, le graphique produit de l'empreinte digitale peut avoir différents nombres des bords et des sommets. Ainsi, l'algorithme assorti est une approximation.
L'authentification par la voix, également appelée identification de la vérification de haut-parleur ou du haut-parleur, implique l'identification des caractéristiques de la voix d'un haut-parleur ou de la vérification verbale de l'information. Les techniques statistiques d'anciennes utilisations pour évaluer l'hypothèse que l'identité du haut-parleur est comme réclamée. Le système est d'abord formé sur les passer-expressions ou les phonèmes fixes qui peuvent être combinés. Pour authentifier, l'orateur dit l'passer-expression ou répète un mot (ou l'ensemble de mots) composé de phonèmes instruits. La vérification verbale de l'information traite les teneurs des expressions. Le système pose un ensemble de questions comme "ce qui est le premier nom de votre mère?" et "dans quelle ville étaient vous né?" Elle vérifie alors que les réponses parlées sont identiques que les réponses enregistrées dans sa base de données. La différence principale est que les techniques de vérification d'orateur sont haut-parleur-dépendantes, mais les techniques verbales de vérification de l'information sont haut-parleur-indépendantes, comptant seulement sur la teneur des réponses.
L'authentification par des caractéristiques d'oeil utilise l'iris et la rétine. Les modèles dans l'iris sont uniques pour chaque personne. Par conséquent, une approche de vérification est comparer les modèles statistiquement et de demander si les différences sont aléatoires. Une deuxième approche est de corréler les images en utilisant les essais statistiques pour voir s'ils s'assortissent. Les balayages rétiniens se fondent sur l'unicité des modèles faits par des vaisseaux sanguins au fond de l'oeil. Ceci exige un laser rayonnant sur la rétine, qui est fortement intrusive. Cette méthode est typiquement employée seulement dans les équipements les plus bloqués.
L'identification de visage se compose de plusieurs étapes. D'abord, le visage est localisé. Si l'utilisateur place son visage dans une position prédéterminée (par exemple, en reposant son menton sur un appui), le problème devient légèrement plus facile. Cependant, les dispositifs faciaux tels que des cheveux et des verres peuvent rendre l'identification plus dure. Les techniques pour faire ceci incluent l'utilisation des réseaux neurologiques et des calibres. L'image résultante est alors comparée à l'image appropriée dans la base de données. La corrélation est affectée par les différences dans l'éclairage entre l'image courante et l'image de référence, par déformation, par "bruit," et par la vue du visage. Le mécanisme de corrélation doit "être formé." Plusieurs différentes méthodes de corrélation ont été employées, avec des degrés variables de succès. Une approche alternative est de se concentrer sur les dispositifs faciaux tels que la distance entre le nez et le menton, et l'angle de la ligne tracée d'une avec l'autre.
La dynamique de frappe exige une signature basée sur des intervalles de frappe, pression de frappe, durée de frappe, et où la clef est frappée (sur le bord ou au milieu). On pense que cette signature est unique de la même manière que les signatures écrites sont uniques. L'identification de frappe peut être statique et dynamique. L'identification statique est faite une fois, au temps d'authentification, et implique habituellement la dactylographie d'une corde fixe ou connue. Une fois que l'authentification a été accomplie, un attaquant peut capturer le raccordement (ou assurer la borne) sans détection. L'identification dynamique est faite dans toute la session, ainsi l'attaque mentionnée ci-dessus n'est pas faisable. Cependant, la signature doit être choisie de sorte que les variations dans la session d'un individu ne fassent pas échouer l'authentification. Par exemple, les intervalles de frappe peuvent changer considérablement, et le mécanisme dynamique d'identification doit tenir compte de ceci. Les statistiques ont recueilli de la dactylographie d'un utilisateur sont alors courues par les essais statistiques (qui peuvent jeter quelques données en tant qu'invalide, selon la technique utilisée) qui expliquent le désaccord acceptable dans les données.
Plusieurs chercheurs ont combiné certaines des techniques decribed en haut pour améliorer l'exactitude de l'authentification biométrique. Trois scientifiques combinés expriment des bruits et le mouvement de lèvre avec l'image faciale. Les scientifiques décrivent un "module de surveillant" pour l'identification annonçante de voix et de visage avec un taux de succès de 99.5%. Les résultats indiquent qu'un degré plus élevé d'exactitude peut être atteint que quand seulement une caractéristique simple est employée.
Puisque la biométrie mesure des caractéristiques de l'individu, les gens sont tentés pour croire que les attaquants ne peuvent pas poser en tant qu'utilisateurs autorisés sur les systèmes qui emploient la biométrie. Deux prétentions sont à la base de cette croyance. Le premier est que le dispositif biométrique est précis dans l'environnement dans lequel il est employé. Par exemple, si un module de balayage d'empreinte digitale est sous l'observation, la faire balayer un masque du doigt d'une autre personne serait détectée. Mais s'il n'est pas sous l'observation, un tel tour ne pourrait pas être détecté et l'utilisateur non autorisé pourrait accéder. La deuxième prétention est que la transmission du dispositif biométrique au processus de l'analyse par ordinateur est tamperproof. Autrement, on a pu enregistrer une authentification légitime et la rejouer plus tard pour accéder.
|
|