350 rub
Journal Highly available systems №1 for 2009 г.
Article in number:
Biometric application in high-availability systems
Keywords: high availability information security biometrics user authentication access control
Authors:
O.S. Ushmaev, I.N. Sinitsyn
Abstract:
Nowadays rapidly growing number of informational systems are considered as high-availability applications. High availability, in particular, means that an arbitrary user can get an access to a service or data in acceptable time according to their rights. Granting access and personified account demand tools for user identification and authentication. At the moment, the most widespread techniques of identification use information (password, PIN etc), object (key, smart card etc) and their combination. These identifiers are very vulnerable to loss. In this situation biometrics become attractive as substitution of listed identifiers since biometric can actually be lost or stolen. According to Acuity Market Intelligence biometric market shares by technology are the following. Fingerprint biometrics occupy more then 50% share. The second is facial biometrics. Iris and hand geometry has 7% share each. Every biometrics has its own advantages and disadvantages in certain applications. Fingerprints are affiliated with criminal ID, face is not reliable biometrics etc. If we consider allying of biometrics to information security in general, we can study three independent area: physical access to hardware, authentication in operational system and data protection. Each area imposes specific requirements to involved biometrics. Physical access devices has very weak processors on board. That means we need very high-throughput biometrics. User authentication in OS requires cheap scanners. Data protection assumes generation of robust keys for cryptographic applications.If we fuse all three area into complex IT security basing on single biometrics, we have to use iris or fingerprints.
Pages: 5-12
References
  1. Соколов И.А., Будзко В.И., Синицын И.Н. Построение информационно-телекоммуникационных систем высокой доступности // Наукоемкие технологии. 2005. №6. Т.6. Системывысокойдоступности. 2005. №1. Т.1.С. 6 - 14.
  2. Beardsley, Chartles T. Is your computer insecure - // IEEE Spectrum. Jan. 1972. P.67 - 78.
  3. FejfarА. Combining Techniques for Improve Security in Automated Entry Control // Carnahan Conf. On Crime Countermeasures, Mitre Corp. MTP-191, May 1978.
  4. Соколов А.В., Шаныгин В.Ф. Защита информации в распределенных корпоративных сетях и системах. М.: ДМК. 2002. 656 с.
  5. Петров А.А. Компьютерная безопасность. Криптографические методы защиты. М.: ДМК. 2000. 448 с.
  6. Белкин П.Ю., Михальский О.О., Першаков А.С. и др. Программно-аппаратные средства обеспечения информационной безопасности. Защита программ и данных: Учебное пособие для вузов. М.: Радио и связь. 1999. 168 с.
  7. Ushmaev O.S., Novikov S.O. Integral criteria for large-scale multiple fingerprint solutions // in Biometric Technology for Human Identification / ed. by Anil K. Jain, Nalini K. Ratha. ProceedingsofSPIE. V. 5404 (SPIE, Bellingham, WA, 2004) P. 534-543.
  8. Синицын И.Н., Губин А.В., Ушмаев О.С. Метрологические и биометрические технологии и системы // История науки и техники. 2008. №7. С. 41 - 44.
  9. Синицын И.Н., Новиков С.О., Ушмаев О.С. Развитие технологий интеграции биометрической информации // Системы и средства информатики. 2004. Вып. 14. С. 5 - 36.
  10. Ушмаев О.С., Синицын И.Н. Опыт проектирования многофакторных биометрических систем // Труды VIII международной научно-технической конференции. «Кибернетика и высокие технологии XXI века». Т.1. С.17 - 28.
  11. Ушмаев О.С., Босов А.В. Реализация концепции многофакторной биометрической идентификации в интегрированных аналитических системах // Бизнес и безопасность в России. Январь 2008. №49.С.104 - 105.
  12. Jain A.K., Hong L. and Bolle R. On-Line Fingerprint Verification // IEEE Trans. On Pattern Analysis and Machine Intelligence. 1997. V. 19(4). P. 302 - 314.
  13. Jain A.K., Hong L., Pankanti S. and Bolle R. An Identity-Authentication System Using Fingerprints // Proc. of IEEE. 1997. V. 85(9). P. 1365 - 1388.
  14. Daugman J. The Importance of Being Random // Pattern Recognition. 2003. V.36. N.2.
  15. Ушмаев О.С., Босов А.В. Реализация концепции многофакторной биометрической идентификации в интегрированных аналитических системах // Системы высокой доступности. 2007. Т.3. № 4. С.13 - 23.
  16. Ушмаев О.С. Сервисно-ориентированный подход к разработке мультибиометрических технологий // Информатика и ее применения. 2008. Т.2. Вып. 3. С.41 - 53.
  17. Ушмаев О.С. Концепция мультибиометрической идентификации в информационно-аналитических системах // Паспортные и правоохранительные системы - 2008. Интерполитех-2008. http://www.dancom.ru/rus/AIA/Archive/RUXIX-IPIRAN-Ushmaev-MultimodalBiometricsFramework.ppt