ОБЗОРЫ
Введение
Биометрические технологии - один из наиболее динамично развивающихся секторов ИТ-рынка. Становление биометрии идет рука об руку со стандартизацией ее основных функций, форматов и процессов. Стандартизация повышает функциональность технологии, упрощает ее внедрение и интеграцию, сокращает время разработки систем на ее основе. Биометрия исторически является технологией, характеризуемой избыточной сложностью разработки и широким спектром как методов биометрического распознавания, так и областей их применения. Разработка и введение стандартов для всех уровней жизненного цикла биометрии, от формирования шаблона биометрической характеристики до правил использования биометрических систем в определенной области, заслуживают пристального внимания. Им и посвящена эта статья.
Обобщенно иерархия стандартов по биометрии представлена на рис. 1.
Рис. 1. Иерархия стандартов по биометрии
Рассмотрим стандарты, указанные в иерархии, и организации, занимающиеся их созданием. Исключение сделаем лишь для стандартов по расчету производительности и других технических характеристик биометрических систем, так как они сейчас самые "сырые" и во многом напрямую зависят от состояния и утверждения стандартов остальных групп.
Группа M1 и подкомитет SC37
После событий 11 сентября 2001 г. в США при Международном комитете по стандартам в информационных технологиях (International Committee for IT Standards, INCITS) в ноябре того же года был создан технический комитет M1, основной задачей которого стала ускоренная разработка стандартов по биометрии для использования в США и в международных стандартах.
На международном уровне этими задачами занимается подкомитет SC37 (Subcommittee 37) объединенного технического комитета по информационным технологиям JTC 1 Международной организации стандартизации ISO (International Organization for Standardization) и Международной электротехнической комиссии (International Electrotechnical Commission, IEC), созданный в июне 2002 г. В него входит около 20 стран, в том числе и Россия. В нашей стране создан подкомитет N 7 по биометрии в рамках Технического комитета Госстандарта ТК355 по автоматической идентификации, который действует в составе SC37 и занимается адаптацией и выпуском российских стандартов по биометрии. Группа M1 входит в SC37 как представитель США и техническая консультационная группа (Technical Advisory Group).
Рис. 2. Состав CBEFF
Направления деятельности M1 и SC37 аналогичны, поэтому остановимся на описании работ M1, так как они начались раньше и некоторые из них легли в основу биометрических стандартов JTC1 SC 37 ISO/IEC.
Внутри M1 выделено четыре группы, каждая из которых отвечает за разработку своей части стандартов.
Группа M1.1 занимается стандартами обмена биометрическими данными для четырех наиболее распространенных технологий распознавания. В стадии разработки находятся следующие стандарты:
· формат шаблона отпечатка пальца, сформированного по точкам;
· формат шаблона отпечатка пальца, сформированного по узору;
· формат изображения отпечатка пальца;
· формат шаблона для распознавания по лицу;
· формат шаблона для распознавания по радужной оболочке глаза;
· формат шаблона для распознавания по подписи и рукописным данным;
· формат шаблона для распознавания по геометрии руки.
Группа M1.2 разрабатывает стандарты, определяющие требования к построению защищенного взаимодействия между биометрическими компонентами и различными системами.
Группа M1.3 трудится над стандартами, ориентированными на использование биометрии в конкретных промышленных областях. В настоящее время в разработке находятся три стандарта, касающиеся применения:
· биометрической идентификации и верификации в транспортной промышленности (Application Profile Verification & Identification of Transportation Workers);
· биометрических систем в гражданской идентификации при пересечении границ государств (Application Profile Personal Identification for Border Crossing);
· биометрической верификации в магазинах (Application Profile Biometric Verification in Point-of-Sale Systems).
Группа M1.4 занимается стандартизацией методов тестирования производительности, точности и других технических характеристик биометрических систем.
Следует отметить, что все стандарты комитета M1 находятся сейчас в стадии разработки. Ознакомиться с их текущими версиями можно на сайте комитета: www.ncits.org/tc_home/m1.htm.
Стандарты, определяющие прикладной программный интерфейс для разработки биометрических систем
Данная группа представлена по сути всего двумя стандартами: BioAPI и BAPI (их было больше, но со временем все они в той или иной степени вошли в BioAPI). Спецификации BioAPI V1.1 разработаны Международным биометрическим консорциумом BioAPI (www.bioapi.org), в составе которого более 80 организаций и компаний-производителей.
С 2002 г. спецификации BioAPI версии 1.1. утверждены Американским национальным институтом стандартов (ANSI) и INCITS как стандарт ANSI/INCITS 358-2002, определяющий прикладной программный интерфейс (API) и интерфейс провайдера услуг (Service Provider Interface, SPA) для биометрических технологий.
Появление единого индустриального биометрического стандарта стало результатом объединения уже существующих. Группа разработчиков BAPI (из компании I/O software) начала создание BioAPI в декабре 1998 г. В марте 1999-го к работе подключилась группа HA-API (Human Authentication API). Версия стандарта 1.1, содержащая спецификации и инструкции по реализации, появилась в марте 2001 г.
Основной целью консорциума BioAPI было создание API:
· независимого от реализуемого метода биометрического распознавания;
· независимого от операционной системы;
· применимого в любых областях, где для решения поставленных задач требуется биометрия.
В интерфейсе BioAPI выделено два уровня: верхний, определяющий интерфейс клиентского и серверного приложений, вызывающих функции биометрического распознавания и регистрации, и нижний, определяющий интерфейс взаимодействия с провайдером биометрических услуг (Biometric Service Provider, BSP), исполняющим вызовы верхнего уровня.
Верхний уровень определяет три основные функции, необходимые приложению для проведения биометрической аутентификации:
· Enroll (регистрация). Измерения со считывающего биометрического устройства трансформируется в пригодный для использования вид, из которого формируется шаблон, передаваемый приложению;
· Verify (верификация, сравнение "один к одному"). Одно или больше измерений снимается с биометрического устройства, переводится в пригодную для использования форму и сравнивается с соответствующим шаблоном. Результаты передаются приложению;
· Identify (идентификация, сравнение "один ко многим"). Одно или несколько измерений снимается с биометрического устройства, переводится в пригодную для использования форму и сравнивается с набором шаблонов. В результате передается список, показывающий, насколько близко измерения совпадают с кандидатами на идентификацию из набора шаблонов.
Нижний уровень, SPI, определяет интерфейс BSP, в качестве которого могут выступать практически любые совместимые с этим интерфейсом биометрические системы, устройства или программные продукты. Функция SPI - это отображение "один к одному" вызовов верхнего уровня в вызовы к BSP.
Такая архитектура BioAPI определила разделение компаний - участников биометрического рынка на две категории:
· разработчики решений верхнего уровня, т. е. встраиваемых в различные приложения (например, для замены парольной защиты в какой-либо программной системе). Для обозначения таких продуктов-посредников между конечным оборудованием и системами, в которые встраивается биометрия, используется термин Middleware (промежуточное программное обеспечение);
· разработчики биометрического оборудования и интерфейса BSP для работы с ним. В BSP реализуется непосредственно алгоритм биометрического распознавания и работы со сканирующим устройством.
Таким образом, конечный потребитель технологии получает в некотором смысле программно-аппаратную независимость при работе с различными биометрическими системами. То есть в том случае, когда его устраивает используемое им middleware, но не устраивает биометрическое оборудование, он просто меняет его на другое BioAPI-совместимое оборудование (с соответствующим BSP). При необходимости смены оборудования и технологии распознавания потребитель просто заново набирает базу биометрических идентификаторов для зарегистрированных пользователей. Если дело обстоит наоборот, то оставляет устраивающее его оборудование и приобретает другое middleware.
Обработка биометрических данных с момента получения измерений с устройства и до момента сравнения их с шаблоном может разделяться на множество этапов с различной вычислительной нагрузкой. Исходя из этого интерфейс BioAPI предоставляет разработчикам широкие возможности по распределению вычислительной нагрузки между клиентским местом (имеющим биометрическое считывающее устройство) и сервером, а также позволяет полностью сосредоточить ее только в автономном биометрическом устройстве.
Основная единица представления данных в BioAPI - биометрическая идентификационная запись BIR (Biometric Identification Record); это набор биометрической информации, с которой работают приложения верхнего уровня и провайдеры услуг. Формат BIR определяется стандартом CBEFF, речь о котором пойдет ниже.
Кроме того, в BioAPI предусмотрены механизмы определения фактических значений основных вероятностных показателей качества биометрического распознавания:
· FAR (false accept rate) - вероятность принятия ложного решения об идентичности сравниваемых шаблонов, т. е. вероятность "пропустить чужого");
· FRR (false reject rate) - вероятность принятия ложного решения о неидентичности одинаковых шаблонов, т. е. вероятность "не пропустить своего").
Определение фактических значений FAR и FRR - очень полезная возможность, поскольку позволяет проверить соответствие заявляемых вероятностных характеристик биометрической системы реальным характеристикам для конкретного пользователя.
В целом в основу BioAPI заложены те же принципы, что и в CryptoAPI, только с учетом специфики биометрических технологий. Схожесть подхода заключается в том, что в BioAPI прикладная программа вызывает функции только верхнего уровня и никак не привязана к оконечному оборудованию, так же как и CryptoAPI не привязан к криптомодулям.
Практически все наработки различных компаний и организаций по созданию API для биометрических технологий объединены и учтены при создании BioAPI. Отдельное развитие получил лишь стандарт BAPI (Biometric Application Programming Interface) компании I/O Software (www.iosoftware.com). В некотором смысле его можно считать адаптацией BioAPI для использования в операционных системах семейства MS Windows. Несмотря на это BAPI является самостоятельным стандартом из комплекта стандартов по защите информации I/O Software, ориентированным на использование биометрического оборудования различных производителей в защищенных системах этой компании.
Стоит выделить еще три адаптации BioAPI под различные операционные системы: Международная биометрическая группа (International Biometric Group, IBG) работает над BioAPI под Solaris, NIST - над BioAPI под Linux и совместно NIST и IBG - над BioAPI под UNIX. Эти разработки уже завершены и сейчас находятся в стадии тестирования.
Единый формат представления биометрических данных
Базовым в данной группе является стандарт Common Biometric Exchange File Format (CBEFF), разработанный NIST при содействии биометрического консорциума (www.biometrics.org) NISTIR 6529.
CBEFF - это единый формат представления биометрических данных, предложенный для замены различных биометрических форматов, используемых производителями биометрического оборудования и ПО. При создании CBEFF были учтены все возможные аспекты его применения, в том числе криптография, многофакторная биометрическая идентификация и интеграция с карточными системами идентификации.
Пакет биометрических данных в формате CBEFF состоит из трех секций данных (рис. 2): заголовка, биометрических данных и электронной цифровой подписи (ЭЦП). Дадим пояснения по каждому из полей заголовка и двух оставшихся секций CBEFF, так как эти данные позволят лучше понять универсальность использования этого формата для самых различных технологий и приложений.
Степень защиты биометрических данных - указывает тип защиты биометрических данных, может принимать одно из четырех значений: нет защиты, зашифрованы, используется ЭЦП или имитовставка, зашифрованы и подписаны ЭЦП.
Контроль целостности биометрических данных - указывает степень целостности данных, возможны следующие варианты: нет, ЭЦП или имитовставка.
Версия заголовка CBEFF - номер версии заголовка определяет объем указываемых данных.
Код реализации заголовка - определяет, какая из реализаций заголовка CBEFF используется. Реализация заголовка - это его специализация (патронный формат) для применения с различными стандартами (могут быть включены поля, не задействованные в CBEFF, а опциональные поля CBEFF использоваться по-другому).
Возможны две реализации CBEFF: под стандарты BioAPI - BIR и X9.84 - Biometric Object. Но в стандарте предусмотрены варианты расширения и под другие реализации CBEFF, а в обновлении стандарта планируется описать версии под стандарты AAMVA, XCBF, ISO SC17 7816-11.
Тип биометрических данных - определяет применяемую биометрическую технологию. Зарегистрировано 19 методов распознавания (возможно расширение данного списка при утверждении следующей версии формата): комбинация методов, методы, основанные на распознавании формы лица, голоса, отпечатков пальцев, сетчатки глаза, радужной оболочки, геометрии кисти руки, динамики подписи, динамики клавиатурного набора, движения губ, термографии лица, термографии руки, походки, запаха тела, ДНК, формы уха, геометрии пальца, геометрии ладони и рисунка вен на руке.
Состояние данных - это поле показывает стадию обработки биометрических данных в различных системах, на которой находятся передаваемые данные: необработанные, предобработанные, обработанные.
Качество данных - для некоторых методов биометрического распознавания необходимо указывать качество передаваемых данных, оно оценивается числами от 0 до 100. Если указано -1, то качество не задано, если -2, то в данном биометрическом методе такое понятие, как "качество", не используется.
Дата создания - содержит время и дату получения биометрических данных.
Владелец формата представления биометрических данных - в этом поле указывается код компании-владельца формата. Все форматы представления непосредственно биометрических данных (т. е. измерений со считывателя), совместимых с CBEFF, регистрируются в Международной промышленной биометрической ассоциации IBIA (International Biometric Industry Association). Сегодня там зафиксировано 27 форматов различных компаний, среди которых такие крупные производители, как SAFLINK, Bioscrypt, Identix, Infineon, Iridian Technologies, Veridicom, Cyber SIGN, Fingerprint Cards, SecuGen, Precise Biometric.
Тип формата представления данных - номер формата из зарегистрированных владельцем (например, компания LOGICO Smartcard Solutions имеет два формата представления данных).
Блок биометрических данных - содержит непосредственно биометрические данные (в открытом или зашифрованном виде), используемые для распознавания человека в соответствии с зарегистрированным форматом, указанным в заголовке.
Блок ЭЦП - необязательное поле, в него заносится электронная цифровая подпись. Если ЭЦП используется, то подписываются вместе и заголовок, и биометрические данные.
Использование биометрии в сфере финансовых услуг - стандарт X9.84
Из стандартов, определяющих требования по использованию биометрии в различных промышленных отраслях, пока принят только один "ANSI X9.84-2000. Biometrics Management and Security for the Financial Services Industry" Американского национального института стандартов, разработанный рабочей группой X9.F4 аккредитованного ANSI комитета стандартов X9 (www.x9.org). Недавно вышла его обновленная версия X9.84-2003.
X9.84 определяет минимальные требования безопасности при построении биометрических систем для сферы финансовых услуг, а также механизмы и правила криптографической защиты процессов получения, обработки и хранения биометрических данных. В частности, в стандарте изложены требования по следующим темам:
· управление биометрическими данными и их защита во время жизненного цикла;
· использование биометрической технологии для идентификации и аутентификации сотрудников и клиентов банков;
· применение биометрической технологии в системах контроля и управления доступом;
· инкапсуляция биометрических данных;
· технология защищенной передачи биометрических данных.
Выделим основные требования по безопасности для биометрических систем в X9.84.
· Биометрическая система должна предотвращать возможность обработки биометрических данных, поступивших в систему с неавторизованного считывающего биометрического устройства.
· Биометрическая система должна быть построена так, чтобы биометрические данные могли поступить в нее только через авторизованные интерфейсы с использованием принятых процедур.
· В биометрическую систему должны быть встроены механизмы защиты для выявления и предотвращения использования искусственных биометрических характеристик (например, муляжей).
· Там, где это необходимо, в биометрическую систему должны встраиваться механизмы защиты для предотвращения утечки или утери биометрических данных.
· Биометрическая система должна ограничивать доступ к шаблонам, т. е. предотвращать возможность: - реконструкции базы шаблонов с помощью перехваченных биометрических данных; - обработки запросов на верификацию в обход базы шаблонов.
Идеология, из которой исходили создатели X9.84, опиралась на то, что биометрические характеристики человека не абсолютно конфиденциальны и не являются скрытыми данными (голос можно записать на пленку, лицо и радужку глаз сфотографировать, отпечаток пальца снять с предмета и т. д.). При определенных условиях биометрические характеристики можно подделать. Поэтому весь жизненный цикл внутри биометрической системы по X9.84 должен быть защищен, сканирующие средства авторизованы в системе, все данные зашифрованы, а сама система должна уметь отличать реальные биометрические характеристики человека от их подделок.
Специализированные стандарты
В заключение рассмотрим несколько специализированных стандартов, в подробном описании которых нет особой необходимости из-за их специфичности, но сказать о них вкратце стоит, так как они позволяют продемонстрировать всю широту спектра стандартизации биометрии.
XCBF (XML Common Biometric Format) - стандарт, разработанный техническим комитетом OASIS. Он определяет набор криптографических сообщений, представленных в виде XML-тегов, которые могут быть использованы для безопасного сбора, обработки и хранения биометрической информации. Совместим со спецификациями BioAPI и стандартами X9.84 и CBEFF.
AAMVA Fingerprint Minutiae Format/National Standard for the Driver License/Identification Card DL/ID-2000 - американский стандарт на формат представления, хранения и передачи отпечатков пальцев для водительских прав. Совместим со спецификациями BioAPI и стандартом CBEFF.
CDSA/HRS (Human Recognition Services) - представляет собой биометрический модуль в архитектуре Common Data Security Architecture, разработанной Intel Architecture Labs. Он одобрен консорциумом Open Group и определяет набор API-интерфейсов, представляющих собой логически связанное множество функций, охватывающих такие компоненты защиты, как шифрование, цифровые сертификаты, различные способы аутентификации пользователей, в список которых с помощью HRS добавлена и биометрия. CDSA/HRS совместим со спецификациями BioAPI и стандартом CBEFF.
ANSI/NIST-ITL 1-2000 Fingerprint Standard Revision - американский стандарт, определяющий общий формат представления и передачи данных по отпечаткам пальцев, лицу, нательным шрамам и татуировкам для использования в правоохранительных органах США.
Заключение
В биометрии разработано уже около десятка международных стандартов (не считая тех, что приняты в отдельных странах), которые начинают постепенно использоваться и внедряться. Причиной столь высокого темпа разработки и принятия стандартов стали события 11 сентября 2001 г., после которых при правительстве США и на международном уровне было создано несколько организаций (M1, SC37/27/17 и др.). Их главной функцией стала разработка биометрических стандартов, призванных на нижнем уровне упорядочить применение биометрии, а в будущем - стать базисом для использования биометрии в паспортах и визах.