ДОСТИЖЕНИЯ В МЕТОДАХ, ПРИМЕНЕНИИ И ПРОБЛЕМАХ БЕЗОПАСНОСТИ БИОМЕТРИЧЕСКИХ СИСТЕМ НА ОСНОВЕ ЭКГ

АННОТАЦИЯ

Сигналы ЭКГ стали перспективным инструментом для биометрических приложений благодаря своей уникальности и устойчивости к подделке. В статье представлен обзор методов, применений и проблем безопасности биометрических систем на основе ЭКГ. Рассмотрены их преимущества перед традиционными методами, а также вопросы конфиденциальности и технические аспекты использования в различных областях, таких как здравоохранение и финансы.

Ключевые слова: биометрия на основе ЭКГ, фидуциальные и нефидуциальные методы, аутентификация, безопасность, физиологические сигналы, конфиденциальность.

I. ВВЕДЕНИЕ

Биометрическая идентификация аутентифицирует пользователей путем сопоставления физиологических или поведенческих характеристик с зарегистрированным образцом, используя уникальность человеческих черт [1].

Рынок биометрических систем активно растет благодаря спросу в таких областях, как государственное управление, оборона, транспорт, здравоохранение и финансы. Внедрение биометрических технологий в смартфоны, компьютеры и банковские системы способствует их широкому распространению, несмотря на проблемы безопасности, неоднородность регулирования и ограниченную государственную поддержку. Ожидается, что к 2023 году рынок будет расти со среднегодовым темпом роста (CAGR) в 16,3% [2].

Традиционные методы идентификации, такие как PIN-коды, пароли и ID-карты, уязвимы к краже. Биометрические системы более безопасны, их сложнее подделать, и они устраняют необходимость в физических носителях. Сравнение биометрических методов демонстрирует их преимущества в уникальности, производительности и удобстве использования.

ЭКГ (электрокардиограмма) особенно эффективна для аутентификации и мониторинга состояния здоровья. Этот биомедицинский сигнал обладает значительной межличностной изменчивостью, что позволяет биометрическим системам использовать его для распознавания личности. Характеристики ЭКГ — универсальность, уникальность, возможность обнаружения жизнеспособности и минимальная инвазивность — делают её идеальным инструментом для непрерывной биометрической идентификации [3].

Таблица 1.

Сравнение различных биометрических методов [4]

Раздел II посвящен основам ЭКГ, раздел III подробно описывает методы биометрической идентификации на основе ЭКГ, раздел IV обсуждает приложения и проблемы безопасности, а в заключении представлены направления для будущих исследований.

II. ОСНОВЫ ЭКГ

Сигнал ЭКГ измеряет изменения электрического потенциала с течением времени и состоит из трех комплексов: P, R и T, которые обозначены своими фидуциальными пиками (Рисунок 1) [5]. Эти волны включают P-волну, инициируемую синоартериальным узлом, который генерирует импульс, вызывающий сокращение сердца. P-волна обычно длится менее 120 мс с частотным спектром 10-15 Гц [6].

Рисунок 1. Идеализированный сигнал ЭКГ: на этом рисунке изображены два идеализированных сердечных сокращения. Интервал R–R указывает на продолжительность одного сердечного сокращения

Комплекс QRS состоит из Q, R и S волн, которые представляют деполяризацию желудочков и сокращение сердца. Q-волна направлена вниз, R-волна — вверх, а S-волна — вниз, все они укладываются в ~100 мс с частотным спектром 10-40 Гц. T-волна, продолжительностью ~160 мс, отражает реполяризацию желудочков и возникает через 80-120 мс после комплекса QRS, сокращаясь при увеличении частоты сердечных сокращений. В состоянии покоя частота сердечных сокращений колеблется в пределах 60-100 ударов в минуту (уд/мин); частота ниже 60 уд/мин указывает на брадикардию, а выше 100 уд/мин — на тахикардию.

Здоровые сигналы ЭКГ следуют схожему пульсовому паттерну, но демонстрируют уникальные особенности из-за индивидуальных факторов, таких как анатомия сердца, возраст, пол, масса тела, геометрия грудной клетки и расположение электродов [7]. Изменчивость ЭКГ у одного человека может быть обусловлена такими факторами, как эмоциональное состояние, физическая подготовка и возраст. Хотя некоторые факторы, такие как температура или беременность, встречаются редко или могут быть обнаружены, другие, например дыхание или положение электродов, менее контролируемы. Возраст минимально влияет на форму сигнала ЭКГ у взрослых, в основном снижая амплитуду, тогда как изменения частоты сердечных сокращений в первую очередь влияют на интервалы между ударами, что делает аутентификацию на основе ЭКГ надежной. Однако сердечно-сосудистые заболевания могут вызывать непредсказуемые изменения, как показано в Таблице 2.

Таблица 2.

Изменчивость сигнала ЭКГ: факторы и последствия [9]

Биометрические системы на основе ЭКГ

На Рисунке 2 представлена типовая блок-схема фидуциальной или частично фидуциальной биометрической системы. Эти системы основываются на обнаружении значимых комплексов ЭКГ (преимущественно QRS) для сегментации и извлечения последовательности отдельных сердечных сокращений [10].

Рисунок 2. Блок-схема типичной биометрической системы на основе ЭКГ [10]

III. МЕТОДЫ АУТЕНТИФИКАЦИИ НА ОСНОВЕ ЭКГ

Биометрическая идентификация на основе ЭКГ предполагает сбор данных при каждой попытке аутентификации, что делает её подверженной изменчивости из-за циркадных циклов, шумов и других факторов. Методы аутентификации должны быть устойчивы к мышечным шумам, движениям, расположению электродов и патологиям [11]. Системы делятся на фидуциальные и нефидуциальные методы. Фидуциальные методы извлекают временные, амплитудные и динамические характеристики из 11 фидуциальных точек на волнах P, QRS и T, но точность может снижаться из-за шумов и неточностей в определении границ волн. Нефидуциальные методы анализируют частотный состав, фокусируясь на R-пиках или избегая их обнаружения, что снижает ошибки предварительной обработки [12].

Фидуциальные методы преобладают в литературе, при этом исследования демонстрируют высокие показатели идентификации. Например, Biel et al. достигли 100% идентификации субъектов, используя фидуциальные характеристики [14], в то время как система Israel et al. достигла 100% идентификации субъектов и 81% распознавания сердечных сокращений для 29 субъектов [5]. Shen et al. использовали нейронную сеть на основе решений, достигнув показателя 95,3% для 168 субъектов [15]. Wübbeler et al. достигли 99% точности для 74 субъектов, сосредоточившись на морфологии QRS [16]. Нефидуциальные методы также доказали свою эффективность. Plataniotis et al. использовали автокорреляцию и дискретное косинусное преобразование, достигнув 100% распознавания для 14 субъектов [17]. Chiu et al. применили дискретное вейвлет-преобразование для извлечения характеристик, сообщив о 100% верификации для 35 субъектов [18].

IV. ПРИМЕНЕНИЕ И ПРОБЛЕМЫ КОНФИДЕНЦИАЛЬНОСТИ

ЭКГ широко используется в биометрии для контроля доступа, мониторинга посещаемости, платежных систем и пограничного контроля благодаря сложности подделки данных о сердцебиении [19]. В транспортной безопасности ЭКГ оценивает состояние водителя, обнаруживая стресс или сонливость, и может предотвращать аварии, выявляя сердечные аномалии. Также ЭКГ применяется в игровых устройствах как входной сигнал [20].

Использование ЭКГ для идентификации вызывает опасения из-за сбора чувствительных медицинских и эмоциональных данных, что может привести к утечке и компрометации личности. В отличие от паролей, биометрические данные, такие как ЭКГ, нельзя изменить при компрометации. Традиционные методы, такие как распознавание лица, радужной оболочки или отпечатков пальцев, уязвимы к подделке и воспроизведению [20].

Таблица 3.

Результаты выбранных исследований биометрических систем на основе ЭКГ

Шумы в пользовательских характеристиках могут увеличить уровень ложного принятия, включая биометрические системы на основе ЭКГ (атаки с нулевым усилием) [21].

Биометрическое шифрование предлагает решение, шифруя биометрические данные с помощью ключей, сгенерированных самой системой, однако временная зависимость ЭКГ делает эту задачу сложной из-за оптимизации пространства характеристик [7]. Исследования в области извлечения характеристик ЭКГ ограничены, что оставляет системы уязвимыми для спуфинг-атак, таких как кража медицинских записей или использование социальной инженерии. Злоумышленники могут оцифровывать записи ЭКГ и создавать поддельные сигналы с помощью генераторов сигналов, как показано в [22]. Обнаружение жизнеспособности может противостоять атакам на представление, но неэффективно против инъекции сигналов. Необходимы дальнейшие исследования для защиты от компрометации данных ЭКГ [23].

V. ЗАКЛЮЧЕНИЕ

Сигналы ЭКГ идеально подходят для биометрических систем благодаря своим уникальным свойствам. Они могут использоваться как самостоятельный метод аутентификации в приложениях с низким уровнем безопасности или повышать безопасность в много биометрических системах. Непрерывное измерение открывает новые возможности для применения, и, в отличие от внешних характеристик, ЭКГ сложно украсть или подделать. В сочетании с паролями ЭКГ обеспечивает безопасную аутентификацию. Низкая стоимость, устойчивость к спуфингу и возможность обнаружения жизнеспособности делают их высоко подходящими для биометрических систем.

Список литературы:

1. A Survey of Wearable Biometric Recognition Systems // ACM Computing Surveys. – 2016. – Vol. 49, No. 3. – Art. 43.
2. Global Biometric Systems Market 2018 Industry Trend and Forecast 2023 [Electronic resource]. – URL: https://www.marketwatch.com/press-release/global-biometric-systems-market-2018-industry-trend-and-forecast-2023-2018-06-18 (дата обращения: 31.10.2018).
3. Carvalho J. M., Brás S., Pinho A. J. Compression-Based ECG Biometric Identification Using a Non-fiducial Approach: препринт. – 2018. – Март.
4. Kaur G., Singh G., Kumar V. A Review on Biometric Recognition // International Journal of Bio-Science and Bio-Technology. – 2014. – Vol. 6, No. 4. – P. 69–76.
5. Israel S. A., Irvine J. M., Cheng A., Wiederhold M. D., Wiederhold B. K. ECG to Identify Individuals // Pattern Recognition. – 2005. – Vol. 38, No. 1. – P. 133–142.
6. Agrafioti F., Hatzinakos D. ECG Based Recognition Using Second Order Statistics // Communication Networks and Services Research Conference. – 2008. – P. 82–87.
7. Agrafioti F. ECG in Biometric Recognition: Time Dependency and Application Challenges : дис. … д-ра философии. – University of Toronto, 2011.
8. Schijvenaars B. J. A. Intra-individual Variability of the Electrocardiogram : дис. – University of Rotterdam, 2000.
9. Wahabi S. Variability in ECG Biometrics: State of the Art and Subspace Methods : дис. – University of Toronto, 2015.
10. Carreiras C., Lourenço A., Fred A., Ferreira R. ECG Signals for Biometric Applications – Are We There Yet? // Informatics in Control, Automation and Robotics : 11th International Conference. – 2014. – Vol. 2. – P. 765–772.
11. Agrafioti F., Hatzinakos D. ECG Biometric Analysis in Cardiac Irregularity Conditions // Signal, Image and Video Processing. – 2009. – Vol. 3, No. 4. – P. 329.
12. Agrafioti F., Gao J., Hatzinakos D. Heart Biometrics: Theory, Methods and Applications // Biometrics : Book 3 / Ed. J. Yang. – Intech, 2011. – P. 199–216.
13. Pummer C. Continuous Biometric Authentication Using Electrocardiographic (ECG) Data : дис. – Hagenberg, 2016.
14. Biel L., Pettersson O., Philipson L., Wide P. ECG Analysis: A New Approach in Human Identification // IEEE Transactions on Instrumentation and Measurement. – 2001. – Vol. 50, No. 3. – P. 808–812.
15. Shen T. W. Biometric Identity Verification Based on Electrocardiogram (ECG) : дис. – University of Wisconsin, Madison, 2005.
16. Wübbeler G., Stavridis M., Kreiseler D., Bousseljot R., Elster C. Verification of Humans Using the Electrocardiogram // Pattern Recognition Letters. – 2007. – Vol. 28. – P. 1172–1175.
17. Plataniotis K. N., Hatzinakos D., Lee J. K. M. ECG Biometric Recognition Without Fiducial Detection // Proceedings of Biometrics Symposiums. – Baltimore, 2006.
18. Chiu C. C., Chuang C., Hsu C. A Novel Personal Identity Verification Approach Using a Discrete Wavelet Transform of the ECG Signal // Proceedings of International Conference on Multimedia and Ubiquitous Engineering. – 2008. – P. 201–206.
19. Tompkins W. The ECG as a Biometric for Human Identity Verification [Electronic resource].
20. Chęć A., Olczak D., Fernandes T., Ferreira H. A. Physiological Computing Gaming. – 2015.
21. Bhattasali T., Saeed K., Chaki N., Chaki R. A Survey of Security and Privacy Issues for Biometrics Based Remote Authentication in Cloud // 13th IFIP International Conference on Computer Information Systems and Industrial Management. – Ho Chi Minh City, 2014.
22. Eberz S., Paoletti N., Roeschlin M., Patan´e A., Kwiatkowska M. Z., Martinovic I. Broken Hearted: How to Attack ECG Biometrics // NDSS. – 2017.
23. Samarin N. A Key to Your Heart: Biometric Authentication Based on ECG Signals : проект. – University of Edinburgh, 2018.