Разработка систем биометрической аутентификации — приоритетное направление в сфере информационной безопасности. Целью статьи является формирование общих представлений о процедуре биометрической аутентификации по рисунку кровеносной системы пользователя, а также о методах анализа эффективности работы биометрических систем аутентификации. Описаны способы получения биометрических параметров. Описана авторская компьютерная программа, имитирующая работу биометрической системы аутентификации по рисунку кровеносных сосудов. Кратко изложены основы ROC-анализа. Сформировано представление о сосудистом русле, как о фрактальном множестве.
Ключевые слова: биометрическая аутентификация, рисунок кровеносной системы, биометрический образ, биометрический параметр, фрактал, фрактальная размерность, ROC-кривая.
Среди всего многообразия средств биометрической аутентификации перспективами широкого практического использования обладают системы, в основе работы которых лежат механизмы распознавания рисунка кровеносных сосудов в ладони или пальце руки пользователя. Данный метод интересен тем, что рисунок кровеносной системы уникален для каждого человека. Биометрическим образом здесь является цифровое изображение, содержащее рисунок кровеносных сосудов. Подобный биометрический образ сложно подделать, так как кровеносные сосуды защищены тканями тела человека (кожными покровами, мышцами, сухожилиями и т. д.). Сам процесс получения биометрического образа (рисунок 1) абсолютно безболезненный: пользователю необходимо лишь поднести ладонь или палец к рабочей поверхности специального сканера, который произведёт фотосъемку в диапазоне ближнего инфракрасного излучения (далее ИК-излучение). Данный механизм апробирован и позволяет получать уникальные биометрические образы человека.
Как только образ получен, система инициирует запуск алгоритма получения биометрических параметров [1], количество и содержание которых определяется непосредственно разработчиками конкретной биометрической системы. Анализ отечественной и зарубежной научной и технической литературы показал, что в настоящее время существует несколько основных способов получения биометрических параметров из изображений рисунка кровеносной системы пользователя.
Рис.1. Условная схема процесса получения изображения рисунка кровеносных сосудов ладони в инфракрасном диапазоне: 1- ладонь пользователя; 2- ИК-излучатели; 3- ближнее ИК-излучение; 4- отраженное от ладони ближнее ИК- излучение; 5- оптическая система; 6- светочувствительная матрица; 7 [2]- изображение рисунка кровеносных сосудов
Например, в [3] содержится описание алгоритма получения биометрического параметра, где в качестве входной информации используются непосредственно изображения, а точнее, массив значений цвета в каждом их пикселе. Обобщенно данный метод можно описать так: полученное со сканера изображение с рисунком кровеносных сосудов пользователя улучшается путем наложения нескольких фильтров, после чего выделяется область наибольшего интереса (область, где рисунок кровеносных сосудов представляется в наиболее явной форме). Далее система сравнивает биометрические параметры полученного изображения и идеального, хранящегося в базе данных (далее БД) в качестве образа «свой» [1], и подсчитывает значение шибок сравнения, вычисляя их по специальной формуле. Если значения ошибок сравнения превышают заранее определенную норму (порог отсечения), то доступ пользователю не предоставляется.
В [4,5] описывается способ получения биометрических параметров, основанный на анализе содержательной части изображения рисунка кровеносных сосудов, т. е. на распознавании топологии кровеносных сосудов. Вся суть заключается в том, что на изображении выделяются контрольные точки (далее КТ):точка бифуркации (разделения) сосуда, точка окончания сосуда и точка изгиба сосуда. Набор КТ и соединяющих их сосудов представляются в виде неориентированного графа. Данная информация сохраняется в виде матрицы координат КТ и матрицы смежности, отображающей связи между КТ. Две эти матрицы являются биометрическими параметрами, извлекаемыми из изображения кровеносных сосудов, и позволяют точно идентифицировать конкретного пользователя.
Любую биометрическую систему аутентификации можно представить в виде бинарного классификатора, т. е. системы которая относит входящие в нее данные к одной из двух категорий. Предполагается, что у классификатора имеется некоторый параметр, влияющий на исходы, который также называется порогом отсечения. Варьируя порогом отсечения, можно получать разные результаты исходов. Пусть X — множество биометрических образов, Y — конечное множество исходов. Кода речь идет о биометрической системе, |Y| = 2, так как существует всего два варианта исхода и тогда Y = {-1; +1}, где {-1} — биометрический образ пользователя определяется системой как «чужой», а {+1} — как «свой». Результатом работы системы является отображение y*: X -> Y. Работа системы биометрической аутентификации может быть представлена в следующем виде [6]:
Здесь — результат работы биометрической системы; xX — биометрический образ, поступающий на вход системы; – дискриминантная функция; — вектор параметров; — порог отсечения. Биометрическая система получает на вход биометрический образ пользователя (изображение рисунка кровеносной системы). Система должна соотнести входной образ одному из двух видов: «свой» и «чужой» и соответственно предоставить или не предоставить право доступа пользователю.
Для определения эффективности работы бинарного классификатора можно применить ROC-анализ. ROC- анализ (англ. receiver operating characteristic, рабочая характеристика приёмника) — это способ анализа классификаций с помощью ROC- кривой. ROC-кривая — это кривая, показывающая зависимость количества истинно положительных исходов от количества ложно отрицательных исходов. Для построения ROC-кривой необходимо провести тестирование системы с использованием заранее собранных или искусственно созданных биометрических образов и получить данные об исходах работы с каждым из образов.
Автором данной статьи была разработана небольшая компьютерная программа, имитирующая работу системы биометрической аутентификации по рисунку кровеносных сосудов. Программа написана на языке C# и является приложением Windows Form, разработанным с использованием интегрированной среды разработки Microsoft Visual Studio Premium 2013. Интерфейс программы приведен на рисунке 3. Здесь биометрический алгоритм основан на анализе цветового содержимого пикселей в изображении. Биометрические образы представляют собой искусственно созданные вручную монохромные изображения формата.bmp размером 50 x 50 пикселей (представляется, что процесс создания искусственных образов можно автоматизировать). После загрузки идеального и проверяемого изображений запускается биометрический алгоритм, результатом работы которого является решение о предоставлении доступа пользователю (YES/ NO).
Рис. 2. Интерфейс программы, имитируеющей работу системы биометрической аутентификации по рисунку кровеносных сосудов: 1- окно с изображением идеального образа (Ideal image); 2- кнопка, имитирующая выгрузку идеального образа из БД (Load ideal image); 3- кнопка, имитирующая получение образа с биометрического сканера (Load checking image); 4- кнопка, запускающая биометрический алгоритм (Process); 5- ползунок, позволяющий менять пороговое значение количества ошибок; 6- окно с количеством ошибок (Mistakes); 7- окно с результатом работы биометрического алгоритма (Result): YES- доступ разрешен, NO- доступ запрещен; 8- окно с установленным пороговым значением (Threshold); 9- окно с изображением проверяемого образа (Checking image)
Главная идея алгоритма здесь — это сравнение проверяемого образа с идеальным, выгруженным из БД. Программа просматривает цветовое значение каждого пикселя изображений и извлекает биометрический параметр, представляющий собой двумерный массив размером 50 х 50, где сохраняется два значения: «0» — если пиксель белый и «1» — если пиксель черный. Таким образом имеется два массива значений: идеальный (X [i; j]), и проверяемый (Y [i; j]). Далее происходит сравнение двух биометрических параметров идеального и проверяемого образов. Если какое-либо значение массива Y [i; j] отличается от того же значения в массиве Х [i; j], то показатель количества ошибок увеличивается на единицу. Если общее число ошибок превышает заранее определенное пороговое значение, то доступ пользователю не предоставляется.
Описанный механизм не претендует на объективность, но реализован для наглядной демонстрации того, как работает система биометрической аутентификации по рисунку кровеносных сосудов. В таком алгоритме существует ряд недостатков, несовместимых с его серьезным применением в какой бы то ни было системе разграничения доступа. Во-первых, такой алгоритм работает только с монохромным биометрическим образом. Во-вторых, в случае, если проверяемое изображение будет немного повернуто к ту или иную сторону, то алгоритм извлечения и сравнения биометрических параметров сработает некорректно. В-третьих, представляется, что недостаточно использовать лишь один биометрический параметр, на основе которого принимается решение о возможности пользователя получить доступ. Надежность и точность любого биометрического алгоритма находится в прямой зависимости от качественного и количественного состава извлекаемых биометрических параметров. Надежно было бы использовать несколько биометрических параметров, извлекаемых из одного изображения.
Как известно, кровеносные сосуды представляют собой фрактальное множество. Вообще, фракталом (от лат. fractus — дробленый, разбитый) можно назвать некоторую геометрическую фигуру, в которой один и тот же фрагмент повторяется при каждом уменьшении масштаба [7]. В качестве дополнительного биометрического параметра можно использовать фрактальную размерность сосудистого русла. Фрактальная размерность — коэффициент, описывающий фрактальные структуры или множества на основе количественной оценки их сложности, как коэффициент изменения в детали с изменением масштаба [8]. Существует несколько способов вычисления фрактальной размерности множества. Одним из самых распространенных является вычисление фрактальной размерности Минковского [9, 10]. Для этого применяется нижеследующая формула:
Здесь — минимальное число боксов (прямоугольных параллелепипедов) диаметра , которыми можно покрыть наше множество. В англоязычной литературе размерность Минковского называется «box-counting dimension», а способ ей подсчета — «box-counting method». В частности, авторы [11], используя изображение сосудистого русла в сетчатке глаза человека, подсчитали фрактальные размерности Минковского артериальных и венозных кровеносных сосудов. Оказалось, что они различны: 1,61 для артериальных сосудов и 1,65 для венозных сосудов. Представляется, что фрактальная размерность может быть использована в качестве дополнительного биометрического параметра, извлекаемого из изображения кровеносных сосудов пользователя.
В заключении хотелось бы отметить, что разработка эффективного алгоритма биометрической аутентификации по рисунку кровеносных сосудов человека в руке или пальце является актуальной задачей. Что касается перспектив дальнейшего исследования, хотелось бы отметить, что планируется усовершенствование описанной в статье компьютерной программы. Необходимо добавить возможность извлечения дополнительного биометрического параметра из изображения: фрактальной размерности сосудистого русла. Также необходимо разработать отдельный алгоритм, позволяющий генерировать искусственные биометрические образы, имитирующие рисунок кровеносной системы человека. Это необходимо для тестирования системы аутентификации и построения ROC-кривой, позволяющей оценить эффективность и надежность работы биометрического алгоритма.
Литература:
- ГОСТ Р 52633–2006. Защита информации. Техника защиты информации. Требования к средствам высоконадежной биометрической аутентификации.
- Li Xueyan, Guo Shuxu. The Fourth Biometric — Vein Recognition, Pattern Recognition Techniques, Technology and Applications. — InTech, 2008. — 626 с. — ISBN: 978–953–7619–24–4.
- Kuk Won Ko, Jiyeon Lee, Mehrdad Ahmadi, Sangjoon Lee. Development of Human Identification System Based on Simple Finger-Vein Pattern-Matching Method for Embedded Environments // International Journal of Security and Its Applications. — 2015. — № Vol. 9, No. 5. — С. 297–306,
- Тихонов И. А. Модели и алгоритмы биометрической аутентификации пользователей информационных систем по инфракрасному изображению сосудистого русла (автореферат к диссертации на соискание ученой степени кандидата технических наук). — М., 2013. — 20 с.
- Тихонов И. А. Модели качества инфракрасных изображений сосудистого русла для целей биометрической аутентификации пользователей информационных систем // Техническая защита информации. — 2013. — № 3/2013. — С. 53- 59.
- Логистическая регрессия и ROC-анализ — математический аппарат // BaseGroup Labs. Технологии анализа данных. URL: https://basegroup.ru/community/articles/logistic (дата обращения: 24.03.2016 г.).
- Lauwerier H. A. Fractals — images of chaos. // Princertion Univ. Press. —1991.
- Mandelbrot Benoit B. The fractal geometry of nature. — Macmillan, 1983. — ISBN 978–0-7167–1186–5.
- Minkowski–Bouligand dimension // Wikipedia. URL: https://en.wikipedia.org/wiki/Minkowski-Bouligand_dimension (датаобращения: 25.03.2016 г.).
- Фрактальная размерность // Википедия. URL: https://ru.wikipedia.org/wiki/Фрактальная_размерность#CITEREFBenoit_B._Mandelbrot1983 (дата обращения: 25.03.2016 г.).
- Masahiko Monma, Takeshi Saito, Yasuo Yonezawa, Takashi Igarashi. Circulation Transport Phenomena Involving the Interaction between Arterial and Venous Vessel Systems Based on a Simulation Using Fractal // Complex Systems. — 2000. — № 12. — С. 457–464.