En una cerradura, tiene una clave (en una cerradura normal es una clave real) que tiene algunas características (ranuras, hendiduras, almenas) que
- son difíciles (idealmente imposible ) para duplicar
- son difíciles ("") de manipular, y no se degradan / cambian con el tiempo
- son fáciles de verificar
- generar un espacio clave muy grande (lo que reduce la viabilidad de un enfoque de fuerza bruta)
- son baratos de hacer ;-)
En una cerradura biométrica, la clave es un organismo vivo (por ejemplo, you ), por lo tanto, la parte bio- , y las características son algunas mediciones (de ahí el -metric ) en dicho organismo.
Se pueden tomar varias medidas de un ser humano, pero cuando las verifica con la lista de verificación anterior, surgen algunas dificultades:
-
Las huellas digitales son fáciles de duplicar
- la imagen retiniana es compleja de adquirir
- la huella de voz es propensa a cambios
- la memoria muscular es propensa a cambios nuevamente
- La exploración de ADN es lenta o no es lo suficientemente precisa
Cuando una medición es propensa a cambios, debe medirse con gran precisión y múltiples intentos (lo que se vuelve incómodo), o los criterios de aceptación deben ser relajados; y en ese caso, el "espacio de teclas" se reduce y la duplicabilidad de la medición puede ser fácil (por ejemplo, muestras de voz generadas por computadora a partir de grabaciones).
Mezclando varias medidas, agregando también en la mezcla algunas de que per se no sería confiable, puede aumentar la precisión y reducir la vulnerabilidad. Por ejemplo, un lector de huellas dactilares podría estar equipado con sensores no confiables para verificar:
- La emisión IR (pasiva) es la de un dedo humano vivo.
- la emisión de IR (pasiva) muestra fluctuaciones en aproximadamente la frecuencia de los latidos del corazón
- la IR y la reflectividad visible (activa) son aquellas de la carne humana sin nada (como una capa delgada de silicona con huella digital) entre el sensor y la carne
- Las características dieléctricas son las de un dedo humano.
...
El problema se convierte entonces en uno de costo.
Una vez que los sensores de "defensa" han dado su visto bueno, ejecuta un extractor de características en la señal sin formato, y desde Las características básicas y una encuesta de características promedio pueden establecer la información asociada a cada función.
Para una huella dactilar, las "características" podrían ser la presencia y la posición (relativa) de marcas específicas: crestas, verticilos, bucles, etc. Para la voz humana, el contenido espectral de la misma. Para la memoria muscular, los tiempos y la precisión de algunas tareas repetitivas y conocidas, como escribir el nombre de uno en un teclado. Para el ADN, podría ser simplemente una secuencia de ADN dada (... ACTGATTTCAAC ...). Y así sucesivamente.
En última instancia, esto produce una cadena de bits, que es la representación de la señal también "limpia" de variaciones no deseadas (en el caso de las huellas dactilares, éstas serían causadas por la presión del dedo, la velocidad, la alineación; en el caso del ADN, veríamos para una secuencia entre dos secuencias "marcadores" fácilmente reconocibles y, posiblemente amplificadas y reconstruidas a partir de varias muestras) y ruido (en el caso del dedo, posiblemente suciedad o sudor).
Es entonces una cuestión de buscar en la base de datos del usuario la cadena deseada. Finalmente, esto produce una información básica ("encontrado" o "no encontrado") y posiblemente una identificación de usuario ("Encontrado: ID de usuario 123456").