Биометрическая аутентификация по ЭКГ

The term ‘biometrics‘ is used to describe measurable and distinctive characteristics that can be used to perform recognition of individuals.

Термин «биометрия» используется для описания измеримых и отличительных характеристик, которые могут использоваться для распознавания людей.

These characteristics are often divided into two categories:

physiological and behavioral.

Данные характеристики, как правило, подразделяются на две категории:

физиологические и поведенческие.

Physiological biometrics relate to human physiology;

these include fingerprints, facial features, iris patterns or DNA.

Физиологическая биометрия связана с физиологией человека;

к ней относятся отпечатки пальцев, черты лица, узоры радужной оболочки или ДНК.

Behavioral biometrics are based on human behavior, such as keystroke dynamics, voice or gait.

Поведенческая биометрия основана на поведении человека, таком как динамика нажатия клавиш, голос или походка.

In order for a biometric to be applicable for access control, it needs to be universal (present and measurable in every individual), unique (different in every individual), and stable (invariant over the individual’s lifetime).

Для того чтобы биометрические данные могли применяться для контроля доступа, они должны быть универсальными (актуальными и измеримыми у каждого человека), уникальными (различающимися у каждого человека) и неизменными (постоянными в течение всей жизни человека).

Digital representations of the unique features extracted from a biometric sample are known as biometric templates.

Цифровые представления уникальных признаков, извлеченных из биометрического образца, известны как биометрические шаблоны.

The heart is a muscle that pumps blood filled with oxygen and nutrients through the blood vessels to the body tissues.

Сердце – это мышца, которая перекачивает кровь, наполненную кислородом и питательными веществами, через кровеносные сосуды в ткани организма.

Структура и динамика сердца

In order to pump blood, the heart muscle must contract, which generates an electrical impulse.

Чтобы перекачивать кровь, сердечная мышца должна сокращаться, что, в свою очередь, создает электрический импульс.

This impulse can be detected on the surface of the body using electrodes placed on the skin, which is done during an electrocardiogram (ECG) test.

Этот импульс может быть обнаружен на поверхности тела с помощью электродов, размещенных на коже, что и делается во время теста электрокардиограммы (ЭКГ).

An ECG trace captures the process of depolarization and repolarization of the heart chambers, which causes them to contract and relax.

След ЭКГ фиксирует процесс деполяризации и реполяризации камер сердца, который заставляет их сокращаться и расслабляться.

Several studies examine the uniqueness and stability of ECG.

Существует несколько исследований, в которых изучается уникальность и неизменность ЭКГ.

Most of these follow an “on-the-person» approach for signal acquisition, such that electrodes are located directly on the individual.

Большинство из них для обработки сигнала следует подходу «on-the-person», то есть электроды расположены непосредственно на человеке.

There are fewer studies that follow an “off-the-person» approach, but they illustrate a more realistic use-case scenario for ECG-based recognition systems.

Существует лишь несколько исследований, следующих подходу «off-the-person», однако именно они наглядно демонстрируют наиболее реалистичный сценарий использования систем распознавания на основе ЭКГ.

Such examples include installing ECG sensors into a smartphone case, embedding the sensor into a keyboard wrist rest, and installing an ECG monitor into the steering wheel of a car.

Подобные примеры включают в себя установку ЭКГ-датчиков в корпус смартфона, встраивание датчиков в опору для запястий на клавиатуре и установку ЭКГ-монитора в руль автомобиля.

Using ECG for authentication can also address some of the common limitations of other biometrics.

Использование ЭКГ для аутентификации также может устранить некоторые общие ограничения других биометрических данных.

For instance, ECG cannot be observed without using dedicated sensors and, thus, can be used to make the authentication process inconspicuous.

Например, ее нельзя сделать без применения специальных датчиков и, таким образом, ЭКГ может использоваться, чтобы сделать процесс аутентификации незаметным.

This can be useful to prevent leakage attacks, such as when an adversary obtains user credentials by shoulder surfing their victims.

Это может помочь в предотвращении утечек информации, например, когда злоумышленник получает учетные данные пользователя, так сказать, «подсматривая через плечо» своей жертвы.

In general, a biometric system can exhibit two types of errors.

В целом, в биометрических системах наблюдаются два типа ошибок.

A false accept happens whenever a system incorrectly accepts an intruder and a false reject happens whenever a system incorrectly rejects a genuine user.

Ложная идентификация происходит всякий раз, когда система разрешает доступ незаконному пользователю, а ложный отказ происходит всякий раз, когда система отказывает в доступе законному пользователю.

The decision threshold of the classifier can be further tuned to improve either the overall usability (reduce the number of false rejects) or security (reduce the number of false accepts) of the system.

Порог принятия решения классификатором может быть дополнительно отлажен для улучшения общего удобства использования (уменьшение количества ложных отказов) или безопасности (уменьшение количества ложных идентификаций) системы.

Comparing results reported in the literature proves to be difficult in practice, as no standardized dataset for ECG-based biometric research exists, and different authors collect their data under different conditions.

Сравнение результатов, представленных в литературе, на практике оказывается затруднительным, поскольку не существует стандартизированных наборов данных для биометрических исследований на основе ЭКГ, и разные авторы собирают эти данные в разных условиях.

Using consumer-grade ECG monitors for authentication has a high potential.

Использование бюджетных ЭКГ-мониторов для аутентификации обладает высоким потенциалом.

The introduction of low-cost sensors allows system designers to embed them into existing access control systems.

Внедрение недорогих датчиков позволяет разработчикам систем внедрять их в существующие системы контроля доступа.

Nevertheless, more research needs to be done on extracting features from ECG signals obtained from consumer-grade monitors, preventing spoofing attacks and guaranteeing that ECG-based biometric systems are socially accepted by the general public.

Тем не менее, необходимо провести дополнительные исследования по извлечению уникальных признаков из ЭКГ-сигналов, полученных с помощью бюджетных мониторов, по предотвращению спуфинг-атак и обеспечению того, чтобы биометрические системы на основе ЭКГ были социально приемлемы для широкой общественности.