Для обеспечения конфиденциальности информации предлагались различные средства авторизации и аутентификации пользователя для предоставления ему необходимого физического доступа к данным, финансовым средствам и т.п. В основе большинства современных систем аутентификации лежит принцип получения, сбора и измерения биометрической информации, то есть информации об определенных физиологических характеристиках человека.
реимущество биометрических систем идентификации по сравнению с традиционными (например, PIN-кодовыми системами или системами доступа по паролю) заключается в том, что идентифицируется собственно человек. Используемая в этих системах характеристика является неотъемлемой частью личности, ее невозможно потерять, передать, забыть. Поскольку биометрические характеристики каждого индивидуума уникальны, они могут использоваться для предотвращения воровства или мошенничества. Сегодня существует большое число компьютеризированных помещений, хранилищ, исследовательских лабораторий, банков крови, банкоматов, военных сооружений и т.д., доступ к которым контролируется устройствами, сканирующими уникальные физиологические характеристики человека.
В последние годы к вопросам безопасности информационных сетей, а в частности биометрических систем безопасности, было приковано самое пристальное внимание. Свидетельство тому - огромное количество статей, посвященных обзору ставших уже традиционными и известными широкому кругу читателей методов идентификации человека: по отпечаткам пальцев, по сетчатке и радужной оболочке глаза, по особенностям и структуре лица, по геометрии кисти руки, по речи и почерку.
Анализ научно-технической и периодической научно-популярной литературы позволяет систематизировать такие системы в плане трудоемкости их разработки и обеспечиваемой точности и надежности результатов измерений (рис. 1). Некоторые технологии уже сегодня получили широкое внедрение, другие еще только разрабатываются. В данной статье мы приведем примеры систем как первой, так и второй группы.
Пароли сегодняшнего дня
Идентификация по отпечаткам пальцев
На сегодняшний день одной из самых распространенных биометрических технологий является технология идентификации по отпечаткам пальцев. Системы, использующие такие технологии, берут свое начало от криминалистических систем, когда отпечаток пальца преступника заносился в картотеку, а затем сравнивался с предъявленным отпечатком. С тех пор появилось большое количество усовершенствованных устройств, сканирующих отпечатки пальцев. Исследования в данной области показали, что отпечаток пальца человека не изменяется со временем, а при повреждении кожного покрова идентичный папиллярный узор полностью восстанавливается. Очевидно, в силу указанных причин, а также вследствие того, что сканирование отпечатка пальца, в отличие от многих других способов идентификации, не вызывает дискомфорта у человека, данный способ стал самым распространенным способом идентификации. Еще одним плюсом использования данной методики является достаточно высокая точность распознавания. Компании, занимающиеся разработкой устройств сканирования отпечатков пальцев, постоянно совершенствуют свои алгоритмы и значительно преуспели в этом. Например, компания BioLink Technologies выпустила BioLink U-Match Mouse (рис. 2), cтандартную компьютерную мышь с колесом прокрутки со встроенным оптическим сканером отпечатков пальцев: интерфейс - USB или COM+PS/2; защита от муляжей и «неживых» пальцев; использование передовых оптических элементов обеспечивает высокое качество сканирования и точность распознавания. Биометрический сканер BioLink U-Match MatchBook выполнен в виде отдельного устройства (рис. 3), время сканирования - 0,13 с, время распознавания - 0,2 с, USB-интерфейс, реализована защита от муляжей. Эти устройства демонстрируют такой показатель точности распознавания, при котором вероятность того, что доступ к защищенной информации получит неавторизованный пользователь, равна 1 на 1 млрд. предъявлений отпечатка пальца.
На отечественном рынке популярность приобретают мыши со сканером от компании Siemens, клавиатуры со встроенным сканером от компании Cherry, а также ноутбуки со сканером отпечатков пальцев; представлены и устройства от других производителей. Поэтому если руководитель предприятия решится заменить устаревшую систему безопасности на более совершенные средства защиты информации, ему будет из чего выбирать.
Анализ мирового биометрического рынка показывает, что технологии распознавания по отпечаткам пальцев представляют 50% биометрического рынка, а вместе с криминалистическими системами - и все 80%. По итогам 2001 года компания International Biometric Group констатировала, что технологии идентификации по отпечаткам пальцев все так же занимают лидирующее положение среди всех биометрических технологий, представленных на рынке.
Для использования стандартной биометрической системы распознавания по отпечаткам пальцев пользователю необходимо сначала зарегистрироваться в системе. При этом нет основания опасаться, что отпечаток вашего пальца будет храниться в памяти устройства - большинство систем хранят в памяти не реальную картинку отпечатка, а лишь цифровой шаблон, по которому невозможно восстановить реальный образ, поэтому права пользователя никоим образом не нарушаются. Так, при использовании устройств компании BioLink Technologies изображение отпечатка моментально преобразуется в небольшой цифровой код (размером всего 512 байт).
Внедрение биометрической защиты отнюдь не всегда требует замены существующей системы безопасности. Часто можно произвести замену паролей на биометрический паспорт пользователя с минимальными затратами. Например, решения компании BioLink Technologies позволяют установить систему биометрической защиты поверх стандартной парольной системы безопасности. При этом происходит совершенно безболезненная замена паролей на отпечатки пальцев. Таким образом, можно надежно защитить вход в операционную систему (Windows NT/2000, Windows 95/98, Novell NetWare) и режимы принудительной блокировки, экранной заставки и спящего режима, а также заменить стандартные средства защиты прикладных программ защитой по отпечатку пальца. Все эти базовые функции, а также многие другие возможности реализуются программным обеспечением BioLink Authentication Center версии 4.2 - единственной на сегодняшний день полностью русифицированной системой такого класса. При этом модели отпечатков пальцев хранятся централизованно - на программно-аппаратном комплексе аутентификации Authenteon (рис. 4). Сервер обеспечивает безопасное хранение до 5 тыс. моделей отпечатков пальцев, по которым невозможно воспроизвести реальный образ отпечатка, и другой секретной информации. Кроме того, сервер Authenteon - это централизованное администрирование пользователей, а также возможность для администратора легко раздавать зарегистрированным пользователям различные привилегии доступа к разным ресурсам без повторной регистрации. Отказоустойчивость сервера реализована следующим образом: сервер представляет собой корпус, в который помещены два независимых физических сервера, что делает возможными замену в горячем режиме и репликацию базы данных на работающий сервер.
Поскольку в настоящее время все большую популярность приобретают Интернет-приложения (Интернет-банкинг, электронная коммерция, корпоративные порталы), разработчики BioLink позаботились о возможности внедрения биометрической идентификации по отпечаткам пальцев в Интернет-приложения. Таким образом, любая компания, предприятие или учреждение может надежно защитить секретную информацию.
Решения компании BioLink Technologies прежде всего рассчитаны на средние и крупные предприятия. При этом комплексное русифицированное решение (ПО + устройства ввода + аппаратный сервер) наилучшим образом может быть интегрировано с информационными и ERP-системами, используемыми на предприятии, что позволяет, с одной стороны, значительно сократить расходы на администрирование парольных систем, а с другой - надежно обезопасить конфиденциальную информацию от несанкционированного доступа как извне, так и внутри предприятия.
Кроме того, появляется возможность решить еще одну актуальную проблему - значительно уменьшить риски при передаче данных в финансовые, банковские и другие системы, осуществляющие важные транзакции с использованием сети Интернет.
Системы идентификации по радужной оболочке глаза
Как следует из рис. 1, наибольшую точность и надежность на современном этапе обеспечивают биометрические системы идентификации на основе анализа и сопоставления радужной оболочки глаза. Ведь глаз с одинаковой радужной оболочкой, даже у полностью идентичных близнецов, не существует. Формируясь в первый год жизни, этот параметр остается для человека уникальным в течение всего времени его существования. Этот метод идентификации отличается от первого большей сложностью в использовании, более высокой стоимостью аппаратуры и жесткими условиями регистрации.
В качестве примера современной системы идентификации на основе анализа радужной оболочки глаза уместно привести решение от компании LG.
Система IrisAccess позволяет менее чем за секунду отсканировать рисунок радужной оболочки глаза, обработать и сравнить с 4 тыс. других записей, которые она хранит в своей памяти, а затем послать соответствующий сигнал в охранную систему. Технология - полностью бесконтактная (рис. 5). На основе изображения радужной оболочки глаза строится компактный цифровой код размером 512 байт. Устройство имеет высокую надежность по сравнению с большинством известных систем биометрического контроля (рис. 6), поддерживает объемную базу данных, выдает звуковые инструкции на русском языке, позволяет интегрировать в систему карты доступа и PIN-клавиатуры. Один контроллер поддерживает четыре считывателя. Система может быть интегрирована в LAN.
IrisAccess 3000 состоит из оптического устройства внесения в реестр EOU3000, удаленного оптического устройства ROU3000, контрольного устройства опознавания ICU3000, платы захвата изображения, дверной интерфейсной платы и PC-сервера.
Если требуется осуществлять контроль за несколькими входами, то ряд удаленных устройств, включая ICU3000 и ROU3000, может быть подключен к PC-серверу через локальную сеть (LAN). Описания основных компонентов системы представлены на врезке.
Организация контроля доступа и принципиальная схема развертывания охранной системы на базе IrisAccess от компании LG представлены на рис. 7 , .
Системы распознавания речи
Самую нижнюю позицию на рис. 1 - как в плане трудоемкости, так и в плане точности - занимают системы идентификации на основе распознавания речи. Причинами внедрения этих систем являются повсеместное распространение телефонных сетей и практика встраивания микрофонов в компьютеры и периферийные устройства, например в камеры. В качестве недостатков таких систем можно назвать факторы, влияющие на результаты распознавания: помехи в микрофонах, влияние окружающей обстановки на результаты распознавания (шум), ошибки при произнесении, различное эмоциональное состояние проверяемого в момент регистрации эталона и при каждой идентификации, использование разных устройств регистрации при записи эталонов и идентификации, помехи в низкокачественных каналах передачи данных и т.п.
Пароли будущего
Мы привели примеры биометрических устройств, которые уже достаточно широко применяются для контроля доступа, однако научно-технический прогресс не стоит на месте, и поэтому спектр технологий, которые могут использоваться в системах безопасности, постоянно расширяется. В настоящее время ряд биометрических технологий находится в стадии разработки, причем некоторые из них считаются весьма перспективными. Поэтому поговорим о технологиях, которые пока не нашли массового внедрения, но через некоторое время вполне могут встать в один ряд с наиболее надежными технологиями, используемыми сегодня. К этому списку мы отнесли следующие технологии:
- построение термограммы лица на основе информации от датчика инфракрасного излучения;
- анализ характеристик ДНК;
- анализ динамики ударов по клавиатуре компьютера при печатании текста;
- анализ структуры кожи и эпителия на пальцах на основе цифровой ультразвуковой информации;
- анализ отпечатков ладоней;
- анализ формы ушной раковины;
- анализ характеристик походки человека;
- анализ индивидуальных запахов человека.
Рассмотрим суть этих методов подробнее. Технология построения и анализа термограммы (рис. 9) является одним из последних достижений в области биометрии. Как обнаружили ученые, использование инфракрасных камер дает уникальную картину объектов, находящихся под кожей лица. Разные плотности кости, жира и кровеносных сосудов строго индивидуальны и определяют термографическую картину лица пользователя. Согласно научным заключениям, термограмма лица является уникальной, вследствие чего можно уверенно различать даже абсолютно похожих близнецов. Из дополнительных свойств этого подхода можно отметить его инвариантность по отношению к любым косметическим или косметологическим изменениям, включая пластическую хирургию, изменения макияжа и т.п., а также скрытность процедуры регистрации.
Технология, построенная на анализе характеристик ДНК, или, как ее называют ученые, метод геномной идентификации (рис. 10) является, по всей видимости, хотя и самой долгосрочной, но и наиболее перспективной из систем идентификации. В настоящее время данный метод контроля является слишком медленным и сложным для автоматизации. Метод основан на том, что в ДНК человека имеются полиморфные локусы (локус - положение хромосомы (в гене или аллели), часто имеющие 8-10 аллелей. Определение набора этих аллелей для нескольких полиморфных локусов у конкретного индивида позволяет получить своего рода геномную карту, характерную только для этого человека. Точность данного метода определяется характером и количеством анализируемых полиморфных локусов и на сегодняшний день позволяет достичь уровня ошибки 1 на 1 млн. человек.
Динамика ударов по клавиатуре компьютера при печатании текста, или клавиатурный почерк, анализирует способ (ритм) печатания пользователем той или иной фразы. Существуют два типа систем распознавания клавиатурного почерка. Первые предназначены для аутентификации пользователя при попытке получения доступа к вычислительным ресурсам. Вторые осуществляют мониторинговый контроль уже после предоставления доступа и блокируют систему, если за компьютером начал работать не тот человек, которому доступ был предоставлен первоначально. Ритм работы на клавиатуре, как показали исследования ряда фирм и организаций, является достаточно индивидуальной характеристикой пользователя и вполне пригоден для его идентификации и аутентификации . Для его измерения оцениваются промежутки времени либо между ударами при печатании символов, расположенных в определенной последовательности, либо между моментом удара по клавише и моментом ее отпускания при печатании каждого символа в этой последовательности. Хотя второй способ считается более эффективным, наилучший результат достигается совместным использованием обоих способов. Отличительной особенностью этого метода является его дешевизна, так как для анализа информации не требуется никакого оборудования, кроме клавиатуры. Следует отметить, что на настоящий момент данная технология находится в стадии разработки, и поэтому сложно оценить степень ее надежности, особенно с учетом высоких требований, предъявляемых к системам безопасности.
Для идентификации человека по руке используют несколько биометрических параметров - это геометрическая форма кисти руки или пальцев, расположение подкожных кровеносных сосудов ладони, узор линий на ладони.
Технология анализа отпечатков ладоней стала развиваться сравнительно недавно, но уже имеет определенные достижения. Причиной развития этой технологии послужил тот факт, что устройства для распознавания отпечатков пальцев имеют недостаток - им нужны только чистые руки, а отпечаток грязного пальца система может и не распознать. Поэтому ряд компаний-разработчиков сосредоточились на технологии, анализирующей не рисунок линий на коже, а очертание ладони, которое также имеет индивидуальный характер. Так, в середине прошлого года в Великобритании началась разработка новой компьютерной системы, которая позволит устанавливать личность подозреваемых по отпечаткам ладоней. Аналогичная система, работающая с отпечатками пальцев, успешно используется британскими полицейскими уже три года. Но одних лишь отпечатков пальцев, как утверждают криминалисты, часто оказывается недостаточно. До 20% следов, оставляемых на месте преступления, - это отпечатки ладоней. Однако их анализ традиционными средствами достаточно трудоемок. Компьютеризация этого процесса позволит использовать отпечатки ладоней более широко и приведет к существенному увеличению раскрываемости преступлений. Ожидается, что система будет внедрена к началу 2004 года, а ее создание обойдется Министерству внутренних дел в 17 млн. фунтов стерлингов. Следует отметить, что устройства сканирования ладони, как правило, имеют высокую стоимость, и поэтому оснастить ими большое количество рабочих мест не так уж и просто.
Технология анализа формы ушной раковины является одной из самых последних подходов в биометрической идентификации человека. С помощью даже недорогой Web-камеры можно получать довольно надежные образцы для сравнения и идентификации. Нужно отметить, что, поскольку этот способ недостаточно изучен, нам не удалось найти в научно-технической литературе достоверной информации о текущем состоянии дел.
Способность собак различать людей по запаху и наличие генетического влияния на запах тела позволяют считать эту характеристику, несмотря на ее зависимость от обычаев и индивидуальных привычек (пользование парфюмерией, диета, употребление лекарств и пр.), перспективной в плане использования в целях биометрической аутентификации личности. В настоящее время уже ведутся разработки систем «электронного носа» (рис. 11). Как правило, «электронный нос» представляет собой комплексную систему, состоящую из трех функциональных узлов, работающих в режиме периодического восприятия пахучих веществ: системы пробоотбора и пробоподготовки, линейки или матрицы сенсоров с заданными свойствами и блока процессорной обработки сигналов матрицы сенсоров. Этой технологии, как и технологии анализа формы ушной раковины, еще предстоит пройти долгий путь развития, прежде чем она станет удовлетворять биометрическим требованиям.
В заключение хочется отметить, что пока еще рано предсказывать, где, как и в каком виде будут в конечном итоге представлены надежные биометрические службы. Но совершенно ясно, что невозможно обойтись без биометрической идентификации, если необходимо получить позитивные, надежные и неопровержимые результаты проверки. Поэтому не исключено, что в самом ближайшем будущем пароли и PIN-коды уступят место новым, более надежным средствам авторизации и аутентификации.
КомпьютерПресс 3"2002
Сафин И.Т, Старухин Г.А., студенты Уфимского государственного колледжа радиоэлектроники
Туктаров Р.Ф., научный руководитель, научный сотрудник ИФМК УНЦ РАН
Студентами колледжа радиоэлектроники Сафиным И.Т. и Старухиным Г.А. было разработано устройство, позволяющее определять личность человека по отпечатку его большого пальца. В основу разработки положены методы дактилоскопии, которая в свою очередь является частью более общей методологии, называемой биометрией.
Биометрия – наука о характерных особенностях человеческого тела. К таковым относят отпечатки пальцев, радужная оболочка глаза, тембр голоса, запах и др. Многие из таких параметров уникальны для каждого человека, а, следовательно, имея возможность определить их, возможно практически безошибочно определить человека, проходящего идентификацию.
Отпечатки пальцев, как наиболее популярные биометрические характеристики человека, стали применяться еще в XIX веке. Первыми работами на эту тему были работы профессора Бронеславского университета Я.Э. Пуркинье и английского антрополога Френсиса Гальтона. Пуркинье первым описал папиллярные узоры поверхности пальцев человека, а Гальтон разработал первую систему классификации признаков.
Состав устройства.
Устройство идентификации личности по отпечаткам пальцев состоит из
1) сканера отпечатков пальцев,
2) программы-обработчика, позволяющей производить анализ и идентификацию отпечатков.
Разработкой сканера устройства занимался студент колледжа радиоэлектроники Сафин И.Т.
Структурная схема устройства идентификации личности по отпечаткам пальцев:
На схеме показаны ПК, Веб-камера, схема задержки, рабочая поверхность, подсветка и блок питания.
Структурная схема устройства идентификации личности по отпечаткам пальцев включает в себя блоки:
ПК – в нем происходит обработка полученного с устройства изображения;
Веб-камера – снимает отпечаток пальца;
Схема задержки – задерживает сигнал нажатия при прикладывании пальца к рабочей поверхности, что необходимо для автоматической настройки светочувствительности камеры и для того чтобы палец успел «растечься» по рабочей поверхности;
Исполнительное устройство – служит для прикладывания пальца и для нажатия на кнопку веб-камеры которая делает снимок;
Подсветка – служит для подсветки рабочей области -внутри корпуса устройства, чтобы выделить дорожки и впадины на отпечатке прикладываемом на рабочую поверхность;
Блок питания – служит для питания цепи подсветки и схемы задержки.
В данном устройстве используется эффект нарушенного полного внутреннего отражения, что позволяет получать снимки поверхности пальца в которых четко видны границы между дорожкой и бороздкой. Этот эффект получается при расположении камеры и источника освещения так как показано на рисунке ниже.
Данное устройство представляет собой «коробочку» размерами 70*100*100 мм. Графически размеры и вид устройства показаны ниже на рисунке.
Описание работы устройства.
При прикладывании пальца к стеклу и нажатии на него, происходит замыкание кнопок, в результате чего «запускается» схема задержки. Схема задержки задерживает сигнал нажатия на кнопки примерно на 0,5 секунд, после чего срабатывает реле которое и замыкает кнопку «затвора» веб-камеры. Происходит снимок отпечатка пальца и на экране монитора ПК оно показывается.
Разработкой программы анализа и идентификации занимался студент колледжа радиоэлектроники Старухин А.Г.
Программа реализована на платформе PC, т.е. для работы ей необходим персональный компьютер, взаимодействующий со сканером по кабелю USB. Минимальные системные требования: процессор Pentium 4 1.8 ГГц, ОЗУ 256 МБ, наличие порта USB, ОС Windows XP или более поздние версии.
Описание программы.
Анализ образа отпечатка подразумевает выделение из него некоторых существенных признаков, свойственных отпечаткам пальца человека. Отпечаток состоит из папиллярных линий, образующих папиллярный узор, уникальный для каждого человека. К существенным признакам отпечатка относятся, например, направление этих линий, их окончание или разрывы. Все признаки делятся на две группы: глобальные и локальные.
Глобальные признаки - те, которые можно увидеть невооружённым глазом:
Папиллярный узор.
Область образа - выделенный фрагмент отпечатка, в котором локализованы все признаки.
Ядро - пункт, локализованный в середине отпечатка или некоторой выделенной области.
Пункт "дельта" - начальная точка. Место, в котором происходит разделение или соединение бороздок папиллярных линий, либо очень короткая бороздка (может доходить до точки).
Тип линии - две наибольшие линии, которые начинаются как параллельные, а затем расходятся и огибают всю область образа.
Счётчик линий - число линий на области образа, либо между ядром и пунктом "дельта".
Локальные признаки, они же минуции, определяют пункты изменения структуры папиллярных линий (окончание, раздвоение, разрыв и т.д.), ориентацию папиллярных линий и координаты в этих пунктах. Каждый отпечаток содержит до 70 минуций.
После определения существенных признаков отпечатка производят его сравнение с другими отпечатками. В этом и заключатся процесс идентификации.
Поэтапно процесс работы программы можно описать следующим образом. Управляющий сигнал инициирует процесс. Сканер отпечатка создает изображение – образ отпечатка, и передает его на ПК. На стороне ПК программа производит нормализацию образа, до приведения его к стандартному виду, после чего образ передается на обработку. В процессе обработки происходит чтение образа, выделение локальных и глобальных признаков отпечатка. Такие признаки записываются в вектор отпечатка. Далее, в зависимости от управляющего сигнала, происходит либо добавление пользователя в базу данных, либо его идентификация. При добавлении все данные о пользователе, включая вектор отпечатка, формируют в представление базы данных и через элемент обращения к БД, записываются в базу. При идентификации производится запрос на выборку из БД. Из выборки извлекаются векторы отпечатков, которые и сравниваются с входным вектором. Если идентичность двух сравниваемых векторов выше определенного порогового значение, то векторы считаются идентичными, и пользователь идентифицируется согласно текущей записи. Если ни один вектор из выборки не соответствует входному вектору, то пользователь считается не прошедшим идентификацию.
Ольга ГУРЕЕВА
Введение
В Древнем Вавилоне и Китае отпечатки пальцев использовались как способ аутентификации человека. Отпечатками пальцев «подписывали» различные государственные документы, их оттиски оставляли на глиняных табличках и печатях.
В конце XIX века отпечатки пальцев стали использоваться в криминалистике. Появились первые алгоритмы сравнения отпечатков пальцев по различным участкам папиллярного узора. Более чем за сто лет использования данной технологии в целях идентификации ни разу не возникло ситуации, когда нашлись бы два человека с абсолютно одинаковыми отпечатками пальцев. Тем не менее, следует заметить, что научного доказательства уникальности папиллярного узора пальца человека до сих пор нет. Уникальность отпечатков пальцев - это эмпирическое наблюдение, и недоказанность гипотезы в данном случае объясняется исключительной сложностью ее доказательства.
Сегодня, в связи с развитием электронных технологий, идентификация по отпечаткам пальцев стала использоваться не только в криминалистике, но и в самых различных областях, требующих эффективного обеспечения безопасности. В первую очередь, такими областями стали:
Системы управления доступом;
Информационная безопасность (доступ в сеть, к персональному компьютеру, мобильному телефону);
Учет рабочего времени и регистрация посетителей;
Биометрическая идентификация по отпечаткам пальцев.
Технология FingerChip
По данным американской консалтинговой компании International Biometric Group, объем рынка биометрических систем в период с 2006 по 2010 вырастет вдвое, а годовой оборот составит $5,74 млрд. Главным фактором здесь является стремительный рост продаж портативных электронных устройств, в которых для авторизации пользователей применяется идентификация по отпечаткам пальцев. Увеличение спроса на биометрические системы связано также с повышенным вниманием, которое уделяется сегодня государственными структурами и частными компаниями вопросам безопасности.
В данной статье рассматривается различные технологии электронного сканирования отпечатков пальцев, в том числе технология температурного сканирования FingerChip компании Atmel.
Проведение электронных платежей;
Различные социальные проекты, где требуется аутентификация;
Государственные проекты (пересечение государственных границ, выдача виз, контроль пассажиропотока при воздушных перевозках).
Основной целью удостоверения личности с целью обеспечения безопасности является уникальная идентификация личности, то есть подтверждение того, что человек является тем, за кого себя выдает. Аутентификация должна быть достоверной, недорогой, быстрой и ненасильственной. Перечисленным требованиям соответствует технология биометрической идентификации, основанная на сканировании отпечатков пальцев.
Сканирование отпечатков пальцев
Отпечатки пальцев представляют собой рельефные линии, так называемые папиллярные узоры, строение которых обусловлено рядами гребешковых выступов кожи, разделенных бороздками. Эти линии образуют сложные кожные узоры (дуговые, петлевые, завитковые), которые обладают следующими свойствами:
Индивидуальность (различная совокупность папиллярных линий, образующих рисунок узора по их местоположению, конфигурации, взаиморасположению, неповторимая в другом узоре);
Относительная устойчивость (неизменность внешнего строения узора, возникающего в период внутриутробного развития человека и сохраняющегося в течение всей его жизни);
Восстанавливаемость (при поверхностном нарушении кожного покрова папиллярные линии восстанавливаются в прежнем виде). Существует несколько алгоритмов распознавания отпечатков пальцев. Наиболее распространенным является алгоритм, основанный на выделении деталей. Обычно в отпечатке присутствует от 30 до 40 мелких деталей. Каждая из них характеризуется своим положением - координатами, типом (разветвление, окончание или дельта) и ориентацией (рис. 1).
Из набора данных характеристик формируется эталон отпечатка.
Физиологически отпечаток пальца - это рельефная поверхность кожи, содержащая поры.
Непосредственно под эпидермисом располагаются кровеносные сосуды. Морфология отпечатка пальца теснейшим образом связана с электрическими и температурными характеристиками кожи. Это значит, что для получения изображения отпечатков пальцев можно использовать не только краску, но и электромагнитную энергию в различных ее проявлениях. Заметим, что сканирование
Рис. 1. Распознавание отпечатка пальца по выделенным деталям
отпечатков пальцев с хорошо различимыми папиллярными линиями является непростой задачей. Поскольку отпечатки слишком малы, для получения качественного изображения приходится использовать достаточно сложные методы.
Все существующие электронные методы получения отпечатков пальцев, в зависимости от используемых ими физических принципов, делятся на следующие виды:
Оптические;
Емкостные;
Радиочастотные;
Давления;
Ультразвуковые;
Оптический метод
В настоящее время существует несколько разновидностей сканеров, предназначенных для получения отпечатков пальцев оптическим методом:
1. FTIR-сканеры - это устройства, в которых используется эффект нарушенного полного внутреннего отражения (Frusted Total Internal Reflection). Эффект заключается в том, что при падении света на границу раздела двух сред световая энергия делится на две части - одна отражается от границы, другая проникает через границу во вторую среду (рис. 2).
Доля отраженной энергии зависит от угла падения светового потока. Начиная с некоторой величины данного угла вся световая энергия отражается от границы раздела.
Это явление называется полным внутренним отражением. В случае контакта более плотной оптической среды (в нашем случае поверхности пальца) с менее плотной (например, с поверхностью призмы) в точке полного внутреннего отражения пучок света проходит через эту границу. Таким образом, от границы отразятся лишь пучки света, попавшие в определенные точки полного внутреннего отражения, к которым не был приложен папиллярный узор пальца. Для захвата полученной световой картинки поверхности пальца используется специальный дат-
Папиллярный узор пальца
Источник света Впадина Гребешковый кожи выступ кожи
Рис. 2. Принцип работы FTIR-сканеров
чик изображения (КМОП или ПЗС, в зависимости от реализации сканера). Ведущими производителями подобных сканеров являются компании BioLink, Digital Persona, Identix.
2. Оптоволоконные сканеры (Fiber Optic Scanners) представляют собой оптоволоконную матрицу, в которой все волноводы на выходе соединены с фотодатчиками. Чувствительность каждого датчика позволяет фиксировать остаточный свет, проходящий через палец, в точке соприкосновения пальца с поверхностью матрицы.
Изображение всего отпечатка формируется по данным, считываемым с каждого фотодатчика (рис. 3). Производителем оптоволоконных сканеров является консорциум Elsys.
3. Электрооптические сканеры (Electro-Optical Scanners) - технология основана на использовании специального электроопти-ческого полимера, в состав которого входит светоизлучающий слой. Когда палец прикладывается к сканеру, неоднородность электрического поля у его поверхности (разность потенциалов между бугорками и впадинами кожи) отражается на свечении слоя. Таким образом, формируется изображение отпечатка пальца. В дальнейшем датчик изображения преобразовывает полученную картинку в цифровой вид. Данный тип сканеров выпускается компанией Security First Corp.
4. Оптические протяжные сканеры (Sweep Optical Scanners) - почти во всем аналогичны FTIR-устройствам, за исключением того, что для получения изображения отпечатка палец не просто прикладывается
к сканеру, а проводится по узкой полоске - считывателю (рис. 4). По мере движения пальца делается серия мгновенных фотографий. При этом соседние кадры снимаются с некоторым наложением, что позволяет значительно уменьшить размеры используемой призмы и самого сканера. Для получения результирующего изображения отпечатка пальца применяется специализированное программное обеспечение. Ведущим производителем сканеров данного типа является компания Cogent Systems.
5. Роликовые сканеры (Roller Style Scanners) - данные устройства являются самыми миниатюрными сканерами. Отпечаток захватывается при прокатывании пальцем прозрачного тонкостенного ролика. Аналогично протяжному сканеру, по мере движения пальца делаются мгновенные снимки фрагментов папиллярного узора с некоторым наложением изображения. При сканировании используется простейшая оптическая технология: внутри прозрачного цилиндра находятся статический источник света, линза и датчик изображения. После полной «прокрутки» пальца программно собирается результирующее изображение его отпечатка (рис. 5).
Рис. S. а) Принцип работы роликового сканера; б) его реализация
Роликовые сканеры производятся компаниями Digital Persona, CASIO Computer, ALPS Electric.
6. Бесконтактные сканеры (Touchless Scanners) - в данных устройствах палец не контактирует непосредственно с поверхностью сканера. Палец всего лишь прикладывается к отверстию сканера и подсвечивается снизу с разных сторон несколькими
источниками света. По центру отверстия расположена линза, с помощью которой изображение отпечатка пальца проецируется на КМОП-камеру (рис. 6).
Сканеры данного типа выпускает компания Touchless Sensor Technology.
Отметим ряд недостатков, которые присущи оптическим сканерам, и укажем, какие из них уже исправлены:
Невозможность сделать их компактными. Эта проблема стояла до недавнего времени, но, как видно из приведенных рисунков, этот недостаток остался в прошлом.
Оптические модули достаточно дороги из-за большого числа компонентов и сложной оптической системы. Этот недостаток сегодня также нивелируется в связи с существенным уменьшением стоимости датчиков изображения.
Отсутствует эффективная защита от муляжей.
Последний недостаток является самым существенным, несмотря на то, что многие производители заявили о реализации механизмов защиты на том или ином этапе обработки сканируемого изображения.
Емкостный метод
Емкостные сканеры (Сapacitive Scanners) являются сегодня наиболее распространенными полупроводниковыми устройствами для получения изображения отпечатка пальца.
Их работа основана на эффекте изменения емкости р-п-перехода полупроводника при соприкосновении гребня папиллярного узора с элементом полупроводниковой матрицы. Существуют модификации емкостных сканеров, в которых каждый полупроводниковый элемент в матрице выступает в роли одной пластины конденсатора, а палец - в роли другой. При приложении пальца к датчику между каждым чувствительным элементом и выступом-впадиной папилляр-
ного узора образуется емкость, величина которой определяется расстоянием между рельефной поверхностью пальца и элементом. Матрица этих емкостей преобразуется в изображение отпечатка пальца. Ведущими производителями сканеров данного типа являются компании Infineon, STMicroelectronics, Veridicom.
Недостаток емкостного метода - та же неэффективная защита от муляжей.
Радиочастотный метод
Радиочастотные сканеры (RF-Field Scanners) - в таких сканерах используется матрица элементов, каждый из которых работает как миниатюрная антенна.
Радиочастотный модуль генерирует сигнал низкой интенсивности и направляет его на сканируемую поверхность пальца. Каждый из чувствительных элементов матрицы принимает отраженный от папиллярного узора сигнал. Величина наведенной в каждой миниатюрной антенне ЭДС зависит от наличия или отсутствия вблизи нее гребня папиллярного узора. Полученная таким образом матрица напряжений преобразуется в цифровое изображение отпечатка пальца. Поскольку метод основан на физиологических свойствах кожи, его трудно обмануть имитацией пальца. К недостаткам метода относится необходимость качественного контакта пальца и передатчика, который может быть весьма горячим. Известным производителем радиочастотных сканеров является компания Authentec.
Нажимной метод (давления)
Чувствительные к давлению сканеры (Pressure Scanners) в своей конструкции используют матрицу пьезоэлектрических элементов, чувствительных к нажатию.
При прикладывании пальца к сканирующей поверхности гребешковые выступы
папиллярного узора оказывают давление на некоторое подмножество элементов матрицы.
Впадины кожного узора никакого давления не оказывают. Таким образом, совокупность полученных с пьезоэлектрических элементов напряжений преобразуется в изображение отпечатка пальца. Данный метод имеет ряд недостатков:
Низкая чувствительность;
Неэффективная защита от муляжей;
Подверженность к повреждениям при чрезмерно прилагаемых усилиях.
Чувствительные к давлению сканеры выпускает компания BMF.
Ультразвуковой метод
Ультразвуковые сканеры (Ultrasonic Scanners) сканируют поверхность пальца ультразвуковыми волнами. Расстояния между источником волн и гребешковыми выступами и впадинами папиллярного узора измеряются по отраженному от них эху (рис. 7). Качество получаемого изображения в десятки раз лучше, чем у любого другого представленного на биометрическом рынке метода. Кроме того, данный способ практически полностью защищен от муляжей, поскольку позволяет помимо отпечатка папиллярного узора пальца получать информацию и о некоторых других характеристиках (например,
о пульсе).
Основным недостатком ультразвукового метода является высокая цена сканеров данного вида по сравнению с оптическими и полупроводниковыми сканерами.
Ведущим производителем сканеров данного типа является компания Ultra-Scan Corporation.
Рис. 7. Принцип работы ультразвукового сканера
Таблица. Технические характеристики датчиков FingerChip
Характеристика AT77C102B AT77C104B AT77C10SA
Размер чувствительного элемента, мм 0,4x14 0,4x11,6 0,4x11,6
Размер матрицы, пикселей 8x280 8x232 8x232
Разрешение, Ьр1 (точек на дюйм) 500 500 500
Скорость считывания, кадров/с 1780 2130 2130
Габаритные размеры, мм 1,64x17,46 1,5x15 1,5x15
Напряжение питания, В 3-3,6 2,3-3,6 2,3-3,6
Рабочая температура, °С -40...+85 -40...+85 -40...+85
Износоустойчивость поверхности, считываний 1 млн 4 млн 4 млн
Дополнительные функции нет есть есть
Температурный метод
Термосканеры (Thermal Scanners) - в таких устройствах используются датчики, которые состоят из пироэлектрических элементов, позволяющих фиксировать разницу температуры и преобразовывать ее в напряжение.
При прикладывании пальца к сканеру по температуре прикасающихся к пироэлектрическим элементам выступов папиллярного узора и температуре воздуха, находящегося во впадинах, строится температурная карта поверхности пальца, которая в дальнейшем преобразуется в цифровое изображение.
Температурный метод имеет множество преимуществ. К ним относятся:
Высокая устойчивость к электростатическому разряду;
Устойчивая работа в широком температурном диапазоне;
Эффективная защита от муляжей.
К недостаткам данного метода можно отнести то, что изображение быстро исчезает.
При прикладывании пальца в первый момент разница температур значительна и уровень сигнала, соответственно, высок. По истечении короткого времени (менее одной десятой доли секунды) изображение исчезает, поскольку палец и датчик приходят к температурному равновесию. Именно эта особенность была использована компанией Atmel в технологии температурного сканирования, которая нашла свое отражение в микросхемах Fingertip. Сегодня Atmel является ведущим производителем термосканеров.
Технология FingerChip
В технологии FingerChip используется температурный метод получения изображения в сочетании с протяжным сканированием, которое применяется в оптических протяжных сканерах, рассмотренных выше. Протяжной способ позволяет существенно уменьшить размер чувствительной матрицы и сделать ее по ширине равной получаемому отпечатку, а по длине - всего несколько долей миллиметра. Для получения изображения необходимо просто провести пальцем по узкой полоске считывателя. Заметим, что в сочетании с температурным методом такой способ получения отпечатков пальцев не оставляет следов после сканирования по причине малого времени жизни изображения.
Малый размер и низкая стоимость матрицы в сочетании с эффективной защитой от муляжей, а также надежное функционирование в широком диапазоне температур являются отличительными особенностями технологии температурного сканирования, применяемой компанией Atmel.
На данный момент Atmel выпускает три вида считывателей: AT77C102B, AT77C104B, AT77C105A. Основные их технические характеристики представлены в таблице.
Рис. S. Датчик FingerChip AT77C102B
Датчик FingerChip AT77C102B (рис. 8) выполнен по техпроцессу 35 мкм и объединяет на монолитной прямоугольной КМОП-под-ложке размером 1,64x17,46 мм схемы считывания и преобразования данных. Отпечаток пальца считывается при вертикальном движении пальца, приложенного к матрице.
Матрица FingerChip имеет размер 8x280, то есть содержит 2240 термочувствительных элементов. Также присутствует служебная нерабочая колонка, предназначенная для калибровки и идентификации кадров. Шаг матрицы 50x50 мкм, что соответствует разрешению 500 точек на дюйм при размере чувствительного элемента 0,4x14 мм. Это позволяет получить изображение центральной области отпечатка пальца, отвечающего требованиям спецификации качества изображения (IQS).
Тактовая частота может устанавливаться программно до значения 2 МГц, обеспечивая получение до 1780 кадров в секунду, что является достаточным даже при быстром движении пальца по датчику. Результирующий отпечаток собирается из последовательности серии кадров с помощью программного обеспечения Atmel.
Функциональная диаграмма данного устройства показана на рис. 9.
Цикл работы для каждого кадра следующий:
1. Выбирается колонка из 280+1 пикселей в матрице. Колонки выбираются последовательно слева направо с циклическим возвратом в начало. После сброса вывод начинается с крайней левой колонки.
2. Каждый пиксель в колонке посылает свое значение температуры в виде аналогового сигнала в линейку усилителей.
3. Две строки выбираются одновременно (четная и нечетная). Усиленные сигналы с них подаются на 4-битные аналого-цифровые преобразователи (АЦП). Полученные аналоговые величины могут быть также использованы в качестве выходных данных (на диаграмме не отражено).
4. Два 4-битных цифровых эквивалента сохраняются в сдвиговом регистре и отсылаются параллельно одним байтом через параллельные выходы Бе0-3 (четная строка) и Бо0-3 (нечетная строка).
На рис. 10 показана последовательность вывода одного кадра; на рис. 11 - последовательность кадров при активном режиме работы И^егСЫр.
Помимо функции считывания, присущей всем трем устройствам, модели АТ77С104В и АТ77С105А имеют дополнительные опции навигации (аналогично сенсорному экрану) и эмуляции нажатия клавиши, что позволяет с их помощью осуществлять управление.
Наличие различных корпусов (рис. 12) предоставляет возможность оптимального выбора способа установки датчика в разрабатываемое устройство.
Такты PCLK Точки Колонка 1 Колонка 2 Колонка 280 Колонка 281
12 3 4 1&2 3&4 5&6 7&8 5 6 1119 1120 1&2 3&4 5&6 7&8 1121 1122 1123 1124 1&2 3&4 5&6 7&8
Рис. 10. Вывод кадра FingerChip
Постоянное время интеграции
Кадр п Кадр п+1 Кадр п+2 Кадр п+3
1124 такта 1124 такта 1124 такта 1124 такта
Рис. 11. Последовательность кадров FingerChip
и " f Шддддцд И и
Рис. 12. Варианты корпусов датчика РтдегСЫр по способу крепления и соединения с базовой платой: а) СВ01 - крепление с помощью эластомера; б) СВ08 - приклеивание с эластомером; в) СВ02 - крепление через разъем для гибкого кабеля
Преимущества технологии FingerChip
Технология Рі^егСЬір имеет отличия, благодаря которым она может применяться в различных системах безопасности. Интегральная схема датчика надежно защищена от электростатических разрядов с напряжением до 16 кВ.
Полоса считывания устойчива к истиранию, выдерживает значительные приложенные усилия и позволяет получить более
1 миллиона отпечатков. Рабочее напряжение датчика АТ77С102В составляет от 3,0 до 3,6 В, энергопотребление - 16 мВт при 3,3 В с частотой 1 МГц. Предусмотрен «спящий» режим, в котором включена функция сброса, остановлен тактовый генератор, выключена температурная стабилизация и отключен выходной сигнал и все выходные линии переведены в состояние высокого импеданса. В спящем режиме ток потребления ограничивается лишь током утечки. В рабочем режиме датчик полностью пассивен. Для получения данных используется температура прикладываемого пальца. В случае, когда разница температур между пальцем и датчиком становится незначительной (менее одного градуса), то включается температурная стабилизация для повышения температуры микросхемы и увеличения разницы температур.
Основные преимущества датчиков К^егСЬір заключаются в одновременном использовании температурного метода получения изо-
бражения, метода покадрового восстановления изображения и интеграции схем считывания и преобразования изображения на одной КМОП-подложке. Интеграция двух схем на одной подложке снижает стоимость устройства, его энергопотребление и увеличивает скорость работы.
Независимые тесты показали, что если человека силой принуждают поставить свой отпечаток для получения доступа, то неровное проведение пальцем по датчику или обильное потоотделение помешают считать изображение отпечатка.
Комплект для разработки и отладки
Датчики К^егСЫр можно приобрести отдельно. Тем не менее, для извлечения эталона и сравнения образца с эталоном требуется специальное программное обеспечение, которое необходимо либо покупать у третьих фирм,
Рис. 13. Биометрический модуль AT77SM0101BCB02VKE
либо создавать самостоятельно. В связи с этим, использовать отдельные датчики становится экономически целесообразным только при крупносерийном производстве. Для применения считывателей отпечатков пальцев в мелкосерийном и среднесерийном производстве компания Atmel рекомендует использовать модуль биометрии AT77SM0101BCB02VKE (рис. 13), построенный на базе 32-разрядного микроконтроллера Atmel AT91RM9200.
Для оценки возможности модуля AT77S-M0101BCB02VKE и разработки программного обеспечения нижнего уровня выпускается набор разработчика AT77SM0101BCB02VEK (рис. 14). Набор состоит из модуля биометрии AT77SM0101BCB02VKE, базовой платы с блоком питания и разъемами (Ethernet, USB, RS-232, внешней Flash-памяти CompactFlash, SmartMedia, NAND Flash, смарт-карты ISO7816), коммутационных кабелей, документации, демонстрационного ПО для Windows и Linux, SDK для Linux.
Рис. 14. Набор разработчика AT77SM0101BCB02VEK
Отладочный набор позволяет продемонстрировать возможности модуля биометрии, а также разработку программного обеспечения верхнего и нижнего уровня.
Подводя итог всему вышесказанному, хотелось бы отметить, что сегодня мы наблюдаем за стремительным развитием биометрических технологий. В области получения изображений отпечатков пальцев еще недавно существовало только две технологии - оптическая FTIR и емкостная, со своими преимуществами и недостатками.
Сканеры, использующие технологию FingerChip, не только избавлены от недостатков, свойственных устройствам предыдущего поколения, но и приобрели ряд особо привлекательных черт, таких как крайне малый размер и небольшая цена. ■
Литература
1. Bishop P. Atmel FingerChip Technology for Biometric Security. Atmel White Paper. www.at-mel.com.
2. Maltoni D., Maio D., Jain A. K., Prabhakar S. Handbook of Fingerprint Recognition. Springer, New York, 2003.
3. Задорожный B. Идентификация по отпечаткам пальцев // PC Magazine/Russian Edition. 2004. № 1.
Для каких целей подходит эта технология?
Распознавание отпечатков пальцев является исключительно адаптивным способом идентификации и подходит для разностороннего применения и, в том числе, для объектов, где традиционно используются ключи, карты доступа и пароли. Эта технология уже используется в оборудовании контроля прохода, в автоматах выдачи инструментов, в складских помещениях, при оказании сетевых услуг и на многих других объектах. Даже новый смартфон Apple iPhone 5s оборудован сканером отпечатков пальцев. Технология идентификации по отпечаткам пальцев используется повсеместно уже сейчас.
В чем заключаются преимущества технологии идентификации по отпечаткам пальцев?
Отпечаток пальца - это уникальный идентификатор личности. Если сравнивать отпечаток пальца и ключ, то можно сказать, что у каждого человека есть десять ключей, поскольку все отпечатки пальцев отличны друг от друга. Даже если вы порезали палец или вся рука находится в гипсе, у вас остается достаточное количество пальцев для целей идентификации. Идентификация с помощью отпечатка – весьма надежный способ, так как отпечатки пальцев у всех людей уникальны. Даже у однояйцевых близнецов разные отпечатки пальцев.
По сравнению с другими методами идентификации, когда используется ключ, карта доступа, цифровой код или пароль, биометрический метод идентификации по отпечатку пальца обеспечивает высокую степень защиты. Отпечаток невозможно потерять, забыть или украсть. Этот способ также отличает высокая практичность, поскольку ничего не нужно носить с собой – в карманах ничего нет, больше не приходится рыться в сумке, да и брелок от ключа можно выбросить. Кроме того, это позволяет значительно сократить расходы, связанные с организацией контроля доступа. Для функционирования систем управления доступом в крупных организациях, например, на заводах, в офисах или фитнес-центрах, больше не нужны карты доступа или ключи, которые необходимо раздавать, собирать или удалять информацию о них из реестра в случае потери. Так, можно зарегистрировать отпечатки пальцев посетителей и предоставить им доступ лишь на один день.
Как отпечатки пальцев могут служить средством идентификации?
При распознавании происходит сравнение отпечатка пальца с ранее зарегистрированными данными. Данные могут храниться в базе данных системы идентификации, в чипе паспорта или в памяти карты доступа. Функцию идентификации может выполнять установленный на входе считыватель отпечатков пальцев, подключенный к компьютеру датчик или встроенный сканер смартфона.
Существуют два метода идентификации: идентифицируемый отпечаток пальца сравнивается с различными образами отпечатков, сохраненными в системе, либо с зарегистрированным отпечатком конкретного человека. Примером первого варианта может служить система контроля и управления доступом предприятия, где отпечаток пальца сопоставляется с зарегистрированными образами, чтобы подтвердить право доступа идентифицируемого лица. Примером второго варианта является система лучевой терапии, где цель проверки – удостовериться в том, что план лечения предназначен именно для этого пациента, пришедшего на сеанс.
Как происходит идентификация отпечатка пальца?
Идентификация по отпечаткам пальцев основана на распознавании образа, когда папиллярные узоры сравниваются с зарегистрированными данными. Процесс идентификации выполняется в три этапа.
1. Формируется изображение отпечатка пальца. Захват изображения может производиться с помощью встроенной камеры считывателя, либо с помощью регистрации разности потенциалов электрического поля между бугорками и впадинами папиллярного узора. Возможно применение комбинаций методов. В результате получается цифровой черно-белый снимок узоров отпечатка пальца.
2. Изображение отпечатка пальца преобразуется в математическую модель, в которой уникальные признаки, такие как дуги, завитки, петли и расстояния между ними, сохраняются в виде цифрового кода.
3. Производится сравнение идентифицируемой цифровой модели с шаблонами в базе данных и выполняется поиск соответствий.
Что происходит после идентификации?
В преобладающем большинстве случаев система идентификации по отпечаткам пальцев является частью какой-либо другой системы контроля, например, системы запирания. В результате идентификации устанавливается личность человека, после чего система может выполнить нужные мероприятия, например, открыть замок, разрешить доступ пользователю к программе или разрешить загрузку компьютера.
Что влияет на эффективность идентификации по отпечаткам пальцев?
Кожа – податливый и гибкий материал, и эти характеристики привносят определенные сложности в процесс идентификации. Так, например, сухость и температура кожи, а также сила прижима пальца, влияют на качество изображения отпечатка. Если палец прижат слишком сильно, рисунок отпечатка меняется и распознавание папиллярных линий затрудняется. Сухость и температура поверхности влияют на эластичность кожи, что, в свою очередь, определяет качество изображения. За последние годы технологии идентификации по отпечаткам пальцев и распознавания образа сильно шагнули вперед, поэтому даже в большинство проблемных случаев идентификация производится с высокой степенью надежности.
Точность регистрации данных об отпечатке оказывает значительное влияние на качество последующей идентификации. Поэтому регистрацию следует производить тщательно, а в случае возникновения каких-либо затруднений ее рекомендуется выполнить повторно.
Сканеры существенно отличаются друг от друга по воздействию загрязнений на точность сканирования. На объектах, где нет возможности регулярно выполнять очистку биометрических считывателей, стоит отдать предпочтение технологии, для которой не страшны пыль и грязь.
Можно ли украсть отпечаток пальца?
В соответствии со стандартами защиты информации в базах данных современных коммерческих системах распознавании личности по отпечаткам пальцев хранится не изображение отпечатка пальца, а его цифровая модель, которая содержит лишь несколько процентов из всего объема информации об отпечатке. Поэтому на основе сохраненной цифровой модели нельзя восстановить изображение отпечатка пальца. Исключение составляют системы государственного контроля, например, реестр отпечатков пальцев в полиции или паспорта, в которых отпечаток пальца приводится в виде изображения.
Насколько быстро и надежно выполняется идентификация по отпечаткам пальцев?
В настоящее время распознавание по отпечаткам пальцев выполняется очень быстро. Технология настолько усовершенствовалась, что время идентификации измеряется в долях секунды. Особенно эффективны электронные считыватели, которые идентифицируют отпечатки удивительно быстро.
Надежность технологии находится на высоком уровне - практически любые отпечатки могут быть распознаны. Тем не менее, несмотря на то, что уровень надежности почти достиг 100 %, в ближайшие годы не ожидается, что станет возможным распознать абсолютно любой отпечаток пальца. Так, у людей, занятых в определенных отраслях, например, там, где кожа на кончиках пальцев разъедается или многократно подвергается воздействию вредных химических веществ, степень повреждения может препятствовать считыванию достаточного количества точек для идентификации. После разовых повреждений отпечаток пальца восстанавливается, так что однократные повреждения или малое их количество не влияют на точность идентификации.
Подходит ли технология идентификации по отпечаткам пальцев для моей деятельности?
Пользователи систем идентификации по отпечаткам пальцев обычно уже не хотят возвращаться к традиционным системам контроля. Главными факторами удовлетворенности пользователей являются легкость и простота использования. Поэтому мы настоятельно рекомендуем воспользоваться технологией идентификации по отпечаткам пальцев. Продукция компании Deltabit позволяет использовать отпечатки пальцев для открытия дверей. Система Deltabit Gatekeeper Lite представляет собой продукт, с помощью которого можно заменить ключ от вашего дома отпечатком пальца. Deltabit Gatekeeper Pro – это система контроля и управления доступом на основе биометрической идентификации для предприятий. Оба продукта получили самые положительные оценки потребителей.
Сколько вам приходится держать в голове различных паролей - два, три, а может быть больше? А что будет, если вы забудете пароль? Использовать много паролей, как минимум, неудобно. А один во всех приложениях - небезопасно. Конечно, можно частично решить проблему, если использовать систему на картах (бесконтактных, смарт или iButton). Но ведь карту можно потерять, ее могут украсть, а код, набираемый на клавиатуре, могут подсмотреть или подобрать. Широко используемые сегодня методы лишь частично решают проблему защиты от несанкционированного доступа в помещение или к компьютерной информации. Единственным бесспорно надежным и удобным идентификатором может быть только сам пользователь, его уникальные биометрические признаки - форма конечностей, отпечатки пальцев, лицо, глаза, голос и т.д. За биометрией, безусловно, будущее. И при том, не такое уж и далекое.
Лидер среди биометрических систем идентификации
По оценкам западных экспертов 80% рынка биометрии сегодня занимают устройства идентификации по отпечаткам пальцев (рис. 1). Чем это вызвано?
Рис. 1.
Бесспорное
лидерство систем идентификации по отпечаткам
пальцев.
Во-первых, это один самых доступных и недорогих методов, получивший широкое применение еще до появления компьютеров и телевидения. Сегодня стоимость некоторых систем идентификации по отпечаткам пальцев уже перевалила планку в 100 долларов, притом, что стоимость устройств на основе других технологий колеблется в районе 1000 долларов.
Во-вторых, методика идентификации по отпечаткам пальцев проста в использовании, удобна и лишена психологических барьеров, которые есть, например, у систем, требующих воздействия на глаз световым пучком.
Кроме того, не последнюю роль сыграл тот факт, что многие более поздние методики идентификации защищены патентом. Например, фирма IriScan является владельцем эксклюзивных прав на технологию идентификации по радужной оболочке глаза. А методы дактилоскопии были известны человечеству с незапамятных времен и интенсивно использовались и используются в криминалистике.
Три подхода
На сегодняшний день известны три основных подхода к реализации систем идентификации по отпечаткам пальцев.
Опишем их в порядке появления. Самый ранний и самый распространенный на сегодня способ строится на использовании оптики - призмы и нескольких линз со встроенным источником света. Строение такой системы показано на рисунке 2.
Рис. 2.
Функциональная схема системы FIU фирмы
SONY.
Свет, падающий на призму, отражается от поверхности, соприкасаемой с пальцем пользователя, и выходит через другую сторону призмы, попадая на оптический сенсор (обычно, монохромная видеокамера на основе ПЗС-матрицы), где формируется изображение.
Кроме оптической системы в рассматриваемой модели фирмы SONY есть встроенный процессор (Hitachi H8 с флеш-памятью 4 Мбайта на 1000 пользователей), ОЗУ для внутренней обработки данных и система шифрования стандарта DES.
Недостатки подобной системы очевидны. Отражение сильно зависит от параметров кожи - сухости, присутствия масла, бензина, других химических элементов. Например, у людей с сухой кожей наблюдается эффект размытия изображения. Как результат - высокая доля ложных срабатываний.
Альтернативный способ использует методику измерения электрического поля пальца с использование полупроводниковой пластины. Когда пользователь устанавливает палец в сенсор, он выступает в качестве одной из пластин конденсатора (рис. 3). Другая пластина конденсатора - это поверхность сенсора, которая состоит из кремниевого чипа, содержащего 90 000 конденсаторных пластин с шагом считывания 500-dpi. В результате получается 8-битовое растровое изображение гребней и впадин пальца.
Рис. 3.
Система
идентификации на основе полупроводниковой
пластины.
Естественно, в данном случае жировой баланс кожи и степень чистоты рук пользователя не играет никакой роли. Кроме того, в этом случае получается гораздо более компактная система.
Если говорить о недостатках метода, то кремниевый чип требует эксплуатации в герметичной оболочке, а дополнительные покрытия уменьшают чувствительность системы. Кроме того, некоторое влияние на изображение может оказать сильное внешнее электромагнитное излучение.
Существует еще один метод реализации систем. Его разработала компания "Who? Vision Systems". В основе их системы TactileSense - электрооптический полимер. Этот материал чувствителен к разности электрического поля между гребнями и впадинами кожи. Градиент электрического поля конвертируется в оптическое изображение высокого разрешения, которое затем переводится в цифровой формат, который в свою очередь уже можно передавать в ПК по параллельному порту или USB интерфейсу. Метод также нечувствителен к состоянию кожу и степени ее загрязнения, в том числе и химического. Вместе с тем считывающее устройство имеет миниатюрные размеры и может быть встроено, например, в компьютерную клавиатуру. По утверждению производителей, система имеет колоссально низкую себестоимость (на уровне нескольких десятков долларов).
Таблица 1. Различных технологические реализации систем идентификации по отпечаткам пальцев
| Свойства | Оптическая система | Полупроводниковая технология | Электрооптический полимер |
| Небольшие размеры | нет | да | да |
| Восприимчивость к сухой коже | нет | да | да |
| Прочность поверхности | средняя | низкая | высокая |
| Энергопотребление | среднее | низкое | низкое |
| Цена | средняя | высокая | низкая |
В самом простом случае, при обработке изображения на нем выделяются характерные точки (например, координаты конца или раздвоения папиллярных линий, места соединения витков). Можно выделить до 70 таких точек и каждую из них охарактеризовать двумя, тремя или даже большим числом параметров. В результате можно получить от отпечатка до пятисот значений различных характеристик.
Более сложные алгоритмы обработки соединяют характерные точки изображения векторами и описывают их свойства и взаимоположение (см. рис. 4). Как правило, набор данных, получаемых с отпечатка, занимает до 1 Кбайта.
 |
 |
Алгоритм обработки позволяет хранить не само изображение, а его "образ" (набор характерных данных).
Интересный вопрос - почему в архиве хранятся не сами изображения отпечатков пальцев, а лишь некие параметры, полученные путем различных методов обработки изображения. Ответ - ограниченные ресурсы. Объем каждого снимка не такой уж маленький и когда речь идет о базе пользователей в несколько тысяч человек, время загрузки и сравнения только что полученного отпечатка с хранимыми в базе может занять слишком много времени. И вторая причина - конфиденциальность. Пользователям нравится анонимность, они не хотят, чтобы отпечатки пальцев были без их согласия переданы правоохранительным органам или просто похищены злоумышленниками. Поэтому производители зачастую специально используют нестандартные методы обработки и хранения полученных данных.
Из соображений безопасности ряд производителей (SONY, Digital Persona и др.) используют при передаче данных средства шифрования. Например, в системе U are U фирмы "Digital Persona" применяется 128 битный ключ, и, кроме того, все пересылаемые пакеты имеют временную отметку, что исключает возможность их повторной передачи.
Хранение данных и сравнение при идентификации, как правило, происходит в компьютере. Практически каждый производитель аппаратной части вместе с системой поставляет и уникальное программное обеспечение, адаптированное, чаще всего, под Windows NT. Т.к. большинство систем предназначено для контроля доступа к компьютерной информации и ориентировано в первую очередь на рядового пользователя, ПО отличается простотой и не требует специальной настройки.
Типовые решения для защиты ПК от НСД
Способы подключения считывателей папиллярного узора к ПК достаточно разнообразны. Многое зависит от подходов производителя и от стоимости систем. Например, система FIU (Fingerprint Identification Unit) фирмы SONY - это готовый комплекс. В выносном блоке расположен не только сканер, но и устройство первичной обработки информации и шифрования передаваемых данных. FIU подключается напрямую к последовательному порту ПК. Менее дорогие считыватели, как правило, требуют использования дополнительных аппаратных средств. Например, система SACcat фирмы "SAC technologes" подключается к ПК через карту видеозахвата с разъемом ISA. Модуль видеозахвата вставляется в корпус компьютера. Аналогичный прибор фирмы "Key Tronic" тоже использует плату видеозахвата, но помещенную в отдельный корпус, что позволяет использовать систему с ноутбуками.
Считыватели могут быть выполнены как в виде отдельного устройства, так и встроены в клавиатуру. Такие изделия выпускают компании "National Registry", "Who? Vision Systems", "Digital Persona" и т.д.
Практически все аппараты получают электропитание от внешнего источника переменного тока.
Фото 1.
Система
SACcat позволяет контролировать доступ к компьютерной
информации.
Таблица 2. Сравнительные характеристики ряда устройств защиты от НСД к компьютерной информации, использующих методы идентификации по отпечаткам пальцев
| Характеристика * | U.are.U фирмы "Digital Persona" | FIO фирмы SONY и I/O Software | BioMouse фирмы ABC |
| Ошибка первого рода ** | 3% | 1% | - |
| Ошибка второго рода *** | 0,01% | 0,1% | 0,2% |
| Время регистрации | - | <1 сек | 20 - 30 сек |
| Время идентификации | <1 сек | 0,3 сек | <1 сек |
| Наличие внешнего устройства захвата | нет | нет | нет |
| Шифрование | да | да | да |
| Способность хранить данные | нет | да | нет |
| Источник питания | USB | внешний | внешний |
| Подключение | USB | последовательный порт | параллельный порт |
| Цена вместе с программным обеспечением | 200 | 650 | 300 |
** Ошибка первого рода (false reject rate) - вероятность того, что зарегистрированному пользователю будет отказано в допуске.
*** Ошибка второго рода (false acceptance rate) - вероятность, с которой система разрешает допуск незарегистрированного пользователя.
Типовые решения для защиты помещений от НСД
Устройства для контроля доступа в помещения более громоздки, чем компьютерные считыватели. Во-первых, нет необходимости экономить место на рабочем столе. Во-вторых, считыватели должны быть автономны, поэтому кроме сканера в один корпус помещают устройство принятия решения и хранения информации, клавиатуру (для увеличения степени защищенности) и жидкокристаллический дисплей (для удобства настройки и эксплуатации). При необходимости к системе может быть подключен считыватель карт (смарт, магнитных и т.д.). Существуют и более экзотические модели. Например, фирма SONY поместила в корпус прибора динамик, а фирма "Mytec" считает, что будущее за интеграцией биометрии и таблеток iButton.
Кроме того, устройства для защиты помещений от НСД должны обеспечивать простое подключение электрозамков и датчиков сигнализации. Они должны легко объединяться в сеть (наличие интерфейсов RS-485). Например, если объект имеет несколько входов, то все устройства нужно объединить в сеть, чтобы была единая база. Число пользователей системы в этом случае резко возрастает (до 50 000 в системе Finger Scan).
Во всех присутствующих на этом сегменте рынка приборах используется только оптика. Новые технологии крайне медленно внедряются в охранные системы.
Все представленные аппараты предназначены для работы только внутри помещения. Поверхность сканера должна быть чистой, поэтому априори исключаются запыленные склады, бензоколонки и т.д. Наиболее частое применение - банковские системы (доступ к сейфам, хранилищам ценностей), контроль доступа в различные клубы и загородные резиденции, системы электронной коммерции.
Фото 2.
Система
Veriprint 2000 позволяет контролировать доступ в
помещения.
Таблица 3. Сравнительные характеристики ряда устройств защиты от НСД в помещения, использующих методы идентификации по отпечаткам пальцев.
| Характеристика | Finger Scan фирмы "Identix" | Veriprint 2100 фирмы "Biometric ID" |
| Ошибка первого рода | 1% | 0,01% |
| Ошибка второго рода | 0,0001% | 0,01% |
| Время регистрации | 25 сек | <5 сек |
| Время идентификации | 1 сек | 1 сек |
| Интерфейс | RS232, RS485, TTL, вх/вых сигнализации | RS232, RS485, TTL |
| Макс. число пользователей | 50 000 (сетевая версия) | 8 000 |
| Флэш-память | 512 кВ или 1,5 МВ | 2 МВ или 8 МВ |
| Дополнение | ЖК-дисплей, клавиатура | ЖК-дисплей, клавиатура |
В самое ближайшее время стоит ожидать удешевления систем идентификации по отпечаткам пальцев и, как следствие, их более широкое распространение. Скорее всего, именно благодаря своей уже сейчас относительно невысокой стоимости, доступности и простоте в эксплуатации подобные системы будут прилагаться в комплекте с компьютерным оборудованием.
Биометрические считыватели идеально подходят для построения быстрых и удобных систем разграничения доступа к информации, для систем электронной торговли и Интернет-сайтам. И хотя современное оборудование не полностью отвечает всем требованиям, цена еще достаточно велика, да и надежность не всегда соответствует декларируемой (это, например, показано в тестовом исследовании журнала Network Computing), ряд производителей компьютерного оборудования уже сейчас интегрирует биометрию в свои системы. Об этом, например, заявила на прошедшей выставке CeBIT-99 фирма Compaq.
Опыт показывает, что резкий всплеск интереса со стороны компьютерных компаний, как правило, приводит к увеличению инвестиций в научные исследования и, как следствие, к появлению новых более универсальных технических решений.
Никулин Олег Юрьевич