Применение криптографических методов защиты в системах биометрической идентификации

10.05.2017

Применение криптографических методов защиты в системах биометрической идентификации

Международный стартап BitCAD, целью которого является создание криптографических смарт-платформ, недавно заявил о том, что на данный момент его разработчики трудятся над проектом, который упростит процесс биометрической идентификации. На данном рынке сегодня появляется много полезных решений, но возможности продукта от BitCAD будут намного шире аналогов за счет использования блокчейна. Теперь можно забыть о недостатках, которые подразумевали под собой централизованные системы.

Современные аналоги криптографических методов защиты

На данный момент созданы многочисленные программы криптографической защиты информации с помощью биометрической идентификации. Чаще всего каждая из них является статичной и ориентируется на конкретный тип анализируемой поверхности – сетчатки глаза, радужной оболочки, отпечатка пальца или же распознания рельефа лица. Кроме этого, сейчас популярными становятся сверка особенностей рисунка ладоней и расположение вен на руках. Нередко в последнее время специалисты отдают предпочтение динамическим способам проверки – по пульсу, голосу, походке и даже манере рукописного текста. В любом из перечисленных случаев имеются свои преимущества и недостатки.

Если рассматривать анализ отпечатков пальцев, этот метод был всегда популярен благодаря дешевизне и проработанной технологии. Поэтому его используют те, кто хочет найти эффективный и проверенный способ, который не будет требовать доработки. Как правило, подобные системы отказывают намного реже, чем современные, работающие на динамической основе. Сканирование осуществляется в максимально простом режиме. Но есть сведения и о том, что при появлении микротрещин, повышении влажности или других изменениях состояния кожи программы уже отказывают в доступе клиентам, нуждающимся в нем.

Криптографические методы защиты при помощи оценки радужной оболочки не нуждаются в контакте между сканером и клиентом, а поэтому для реализации этого метода достаточно поднести датчик на расстояние в паре сантиметров от глаза. Рисунок дужки остается неизменным, вне зависимости от внешних факторов, способных вызвать отказ в доступе, и этим этот способ выгоднее, чем классический рисунок пальцев. В то же время отпечатки пальцев не имеют высокой степени защиты, о чем можно узнать из многих фильмов и книг. В случае с радужной оболочкой подделки практически невозможны, но такие системы анализа стоят на порядок дороже.

Распознавание лиц бывает двумерным и трехмерным. При первом методе сканирование осуществляется на сравнительно недорогом оборудовании, но оно ненадежное, а поэтому в светлый день система может попросту не сработать. Также устройство может резко отреагировать на смену прически, появление бороды и другие особенности лица. К тому же сканер в состоянии не воспринять непривычную мимику человека, отказав ему в доступе. 3D-сканирование будет более безопасным, так как оно не учитывает уровня освещения и изменения в имидже человеке, но такие системы будут стоить намного дальше.

Криптографическую защиту при помощи положения вен на руке начали использовать несколько лет назад, поэтому за это время данный рынок не сильно развит. Надежность способа не ниже, чем сканирование глазного яблока, но в этом случае используется инфракрасный сканер. Из-за особенностей этого устройства на результат анализа может повлиять чрезмерное количество солнечного света или заболевания вен. В то же время, эта система не так подвержена обману, так как рисунок вен каждого человека уникален. Согласно статистике, на данный момент среди наиболее безопасных методов называют  сканирование сетчатки, но для этого нужно иметь дорогостоящее оборудование и свободное время.

В последние годы сфера безопасности, в которой применяются биометрические системы, постоянно подвергается хакерским атакам. Также проблемы могут принести неразвитость используемых решений или загруженность рынка. Использование децентрализованной системы, обладающей высокой надежностью защиты персональных данных, позволит гарантировать высокую степень защиты информации, которую сегодня не в состоянии предложить ни один из представленных на рынке продуктов.

Чем лучше децентрализованная система?

Все системы, о которых мы писали выше, объединены тем, что базируются на централизованных реестрах данных, которые содержат биометрическую информацию. Централизованная база данных не идеальна, так как любой человек может получить доступ к сведениям о пользователях, хранимых в сейфе. В дальнейшем любые секретные данные окажутся бесполезными, так как взлом погубит эффективность системы. Тем более, централизованный тип работы различных баз данных сегодня очень часто становится основной причиной уязвимости систем в индустрии.

Очень часто биометрический анализ используется для оптимизации контроля длительности рабочего дня или же запрет доступа пользователей в конкретную зону. При взломе системы безопасности используемое оборудование не только будет скомпрометировано, но и пострадают люди, которые работали в этой сети до появления пробоин. С использованием новых методов появится возможность реализовать тот уровень безопасности, который казался недоступным ранее.

Децентрализованные предложения в сфере баз данных, когда речь идет о биометрической информации, будут работать на порядок медленнее, чем аналогичные сервисы, управляемые из единого центра. В прошлом уже были попытки успешно преодолеть централизацию, но только в BitCAD заявляют о том, что они справились с проблемой. Новое решение можно сравнить по скорости отдачи с Fujitsu PalmService, но в то же время по размерам оно лишь немного уступает по размерам LedgerNano. Для работы уникального современного метода потребуется на порядок меньше мощностей, Децентрализованная система предполагает намного меньше усилий и в течение считанных секунд позволяет определить идентификационные данные.

Компания на данный момент планирует применять квантовое шифрование биометрических сведений о пользователе, занесенных в распределенный реестр, а это даст возможность обезопасить систему. Сразу после процедуры шифрования данные хранятся в децентрализованном реестре и доступны только членам сети. Изобретение можно применять в разных сферах промышленности. Но важно, чтобы каждый был уверен в том, что к его онлайн-кошельку никто не получит доступ. И применение чужих антропометрических данных является способом, который намного сложней, чем использование сложных паролей. К тому же, всегда сохраняется вероятность забыть кодовые слова или потерять бумажку с напоминанием.

Классические методы проверки биометрических характеристик остаются слишком дорогими, а поэтому в BitCAD говорят, что их методы будут более доступными и быстрыми. Если говорить о современных способах отслеживания вен, можно дополнительно использовать USB-флешку с камерой или инфракрасную подсветку, но для удобства подобная система должна быть в каждом смартфоне. Но подобная децентрализованная система позволит существенно снизить общую цену системы безопасности.

В BitCAD заявляют о том, что их разработка имеет вероятность определения пользователя до 99,99999 процентов, а это позволяет избавиться от многочисленных классических проблем. Теперь не нужно держать руку возле сенсора при анализе схемы расположения вен. Но если распознавать лица при помощи переносного гаджета, нужно будет использовать главную камеру, ведь фронтальная существенно искажает изображение. В любом случае, блокчейн будет быстрее, точнее и проще в применении.

Еще одно преимущество современной системы – возможность одновременно распознать до нескольких тысяч человек, что ранее не представлялось возможным. Кроме этого, появится возможность использовать стороннее ПО, которое будет актуальным. При использовании блокчейн-решения чаще всего будут привлекаться банки и платежные системы, но в будущем рынок его использования значительно расширится. Еще до официального выхода на финансовый рынок будут проведены тесты совместно с российскими ВУЗами и стартапами. Представители BitCAD уже сотрудничают с университетами России в совместном продвижении технологий. Таким образом, современные криптографические методы защиты постепенно получают все больше потенциала развития. А распределенный реестр вскоре будут использовать в многочисленных отраслях.


Назад