Фам Зуй Тхай

Аспирант, кафедра МОСИТ, Московский государственный университет информационных технологий, радиотехники и электроники (МИРЭА)

НЕКОТОРЫЕ ВОПРОСЫ ПРИМЕНЕНИЯ МЕТОДОВ СРАВНЕНИЯ ОТПЕЧАТКОВ ПАЛЬЦЕВ ДЛЯ БИОМЕТРИЧЕСКИХ СИСТЕМ ИДЕНТИФИКАЦИИ ЛИЧНОСТИ

Аннотация

Проведен анализ характеристик отпечатков пальцев и их преимущества при использовании в биометрических системах идентификации личности. На основе классификации отпечатков пальцев рассмотрены процессы распознавания и методов сравнения отпечатков пальцев.

Ключевые слова : Биометрия, отпечаток пальцев, система идентификации, сравнение отпечатков пальцев.

Pham Duy Thai

PhD student, Department of MOSIT, Moscow State University of Information Technologies, Radio Engineering and Electronics

Abstract

The analysis of fingerprints and their benefits when used in biometric identification systems. On the basis of the classification of the processes of fingerprint recognition methods and comparison of fingerprints.

Keywords: Biometrics, fingerprint, identification system, the comparison of fingerprints.

Биометрические системы, базирующиеся на физиологических параметрах, значительно надежнее систем, основывающихся на характерных чертах поведения - благодаря тому, что физиологические характеристики человека уникальные постоянны, в то время как черты поведения уникальны, но непостоянны во времени. Развитие биометрических технологий, простота и удобство их использования, снижение стоимости и увеличение надёжности, позволяют с успехом применять проверку подлинности отпечатков пальцев для аутентификации пользователей.

В данной статье обсуждается основные элементы биометрической системы идентификации личности по отпечаткам пальцев и алгоритмы, использующиеся для сравнения отпечатков пальцев в биометрических системах идентификации личности человека.

Биометрические системы контроля доступа по отпечаткам пальцев основаны на уникальности и постоянстве (у взрослого человека) рисунка папиллярных линий пальцев рук. Если принять эти цифры, то в случае аутентификации вероятность того, что у двух людей будут одинаковые отпечатки пальцев, составит: 2*10 -12

Для сравнения: PIN-код банковской карты состоит всего из четырёх цифр, поэтому среди десяти тысяч карт обязательно найдутся две с одинаковыми PIN-кодами.

К биометрическим характеристикам надёжной и стабильной биометрической системы предъявляют следующие требования:

• уникальность - биометрические характеристики должны быть уникальны у каждого человека;
• перманентность - биометрические характеристики должны оставаться неизменными в течение длительного срока.

Биометрическое распознавание - это процесс определения личности пользователя, состоящий из одного шага. В режиме распознавания система определяет личность пользователя, осуществляя сравнение контрольного шаблона со многими эталонными шаблонами (1:N - сравнение одного cо многими). В случае нахождения совпадения одновременно определяется и удостоверяется личность пользователя. Данная биометрическая идентификация широко распространена и нашла применение в судебной медицине и в правоохранительных органах.

В биометрических системах, работающих только в режиме аутентификации, возможно использование негативной идентификации в процессе регистрации пользователя в биометрической системе, при которой один контрольный шаблон сравнивается со многими для того, чтобы проверить, что данное лицо не зарегистрировано в базе данных, и таким образом предотвратить двойную регистрацию в системе. Этот режим часто используется в крупных программах по предоставлению социальных пособий, в которых пользователи пытаются регистрироваться несколько раз для получения пособий под разными именами. Существует нечто среднее между аутентификацией и распознаванием - сравнение одного с несколькими, предполагающее идентификацию пользователя по очень маленькой базе зарегистрированных пользователей. Чёткого количественного разграничения между системами 1:N и 1:few нет, но любую систему, в которой поиск осуществляется среди более чем 500 записей, следует относить к типу 1:N.

Уникальность отпечатков пальцев обеспечивается на множествах пользователей, число которых статистически меньше одного миллиона. Перманентность отпечатков пальцев обеспечивается среди взрослых пользователей, у которых, в отличие от детей, отпечатки пальцев неизменны.

Вероятность ошибочной идентификации у современных сканеров и цифровых технологий составляет 0,000000001%, а время, необходимое для сканирования отпечатка, не превышает доли секунды.

Новейшие сканеры успешно противостоят различным муляжам. По сравнению с другими распространёнными биометрическими системами, биометрия по отпечаткам пальцев имеет ряд преимуществ:

• проверка отпечатка пальца гораздо удобнее для пользователя, чем сканирование формы кисти руки;
• технология проверки отпечатка пальца проста по сравнению с технологией сканирования формы лица;
• проверка отпечатка пальца надёжнее некоторых других технологий, например, сканирования рисунка вен на руках;
• технология проверки отпечатка пальца доступна по сравнению с новыми сложными системами, такими как проверка ДНК пользователя.

Несмотря на то, что аутентификация по отпечаткам пальцев предлагает удобство и комфорт для конечного пользователя, существует предубеждение, что любое сканирование отпечатков связанно с работой правоохранительных структур по поиску и опознанию преступников. В действительности технологии информационной безопасности существенно отличаются от методов традиционной дактилоскопии. При биометрической аутентификации сравниваются цифровые шаблоны (цифровые преобразования) отпечатка, которые несут информацию только о ключевых признаках отпечатка, достаточных для идентификации с приемлемой вероятностью. Восстановить отпечаток из такого шаблона невозможно.

Основные элементы биометрической системы идентификации личности по отпечаткам пальцев

Любая биометрическая система идентификации личности по отпечаткам пальцев имеет следующие компоненты:

• подсистема для первичной регистрации и подготовки эталонного шаблона нового пользователя;
• хранилище эталонных шаблонов;
• подсистема контрольного сканирования и создания контрольного цифрового шаблона отпечатка пальцев;
• вычислительный модуль сравнения эталонного и контрольных шаблонов;
• аналитический модуль принятия решения о совпадении шаблонов;
• интерфейс сопряжения с внешней инфраструктурой.

Классификация отпечатков пальцев

У каждого отпечатка пальцев есть два типа признаков – глобальные и локальные. Глобальные признаки отпечатков пальцев – область образа, ядро, пункт дельта, папиллярный узор.

• Область образа это фрагмент отпечатка пальца, в котором расположены все глобальные признаки .
• Ядро является точкой, находятся близко с центром отпечатка пальца.
• Пункт Дельта – это начальная точка, где происходит разделение или соединение бороздок папиллярных линий.
• Папиллярные линии на поверхности пальцев рук образуют различные узоры, называемые папиллярными узорами. Папиллярный узоры имеет три вид: Дуги, петли и завитки.

Рис. 1 – (a) – дуга (b) – треугольная дуга; (c) – завиток; (d) – правая петля;(e) – левая петля; (f) – двойная петля;

Классификации отпечатков пальцев по-прежнему остается очень сложной проблемой для обоих человеческих экспертов и автоматизированных систем. С одной стороны, только ограниченное число основных категорий отпечатков пальцев были идентифицированы и распределение отпечатков пальцев в этих категорий не является равномерным. С другой стороны, как уже упоминалось выше, существует большой изменения в конфигурациях отпечатков пальцев. Определение каждой категории отпечатков пальцев является сложной и неопределённой. Рисунок 1 показывает некоторые примеры возможных определяемых классов.

Процесс распознавания отпечатка пальца зависит от сравнения локальных характеристик хребта и их отношений, чтобы определить уникальность отпечатков пальцев. На изображении поверхности пальца можно определить достаточно большое количество мелких деталей (минуций), по которым можно их классифицировать. Два наиболее известных характеристики типа деталей узора, называемые особыми точками, являются.

• конечные точки папиллярных линий;
• точки ветвления –точки, в которых папиллярные линии раздваиваются.

Рис. 2 – Примеры минуции

Минуции отпечатками пальцев стабильны и устойчивы они могут быть легко идентифицированы. Примеры минуции показаны на рисунке 2 . Для данного отпечатка пальца, минуции можно охарактеризовать по его типу, его координаты х и у, и его направление.

Процесс распознавания отпечатков пальцев можно разделить на 5 основных шагов:

1. Приобретениеотпечатков пальцев. Качествополучаемогоотпечаткаявляется важным дляраспознавания отпечатков пальцев
2. Улучшение отпечатков пальцев. Этот шаг долженповыситьструктурыпапиллярныхлиний вповрежденныхизображений.
3. Классификация отпечатков пальцев. Это относится к назначению любого пальца к соответствующему классу .
4. Выделение минуций – На этом этапе структуры папиллярных линий рассмотрены и обнаружены и извлечены как черты.
5. Сравнение отпечатков пальцев. Процесс основан на сравнении между контрольным и сохраненным шаблоном отпечатков пальцев.

Классы алгоритмов сравнения отпечатков пальца

В настоящее время выделяют три класса алгоритмов сравнения отпечатков пальцев:

Корреляционное сравнение.

Два изображения отпечатка пальца накладываются друг на друга, и подсчитывается корреляция между соответствующими пикселями, вычисленная для различных выравниваний изображений друг относительно друга. Преимущества метода – низкие требования к качеству изображения отпечатка пальца.

Недостатки метод – большой объем памяти системы для сохранения изображений каждого отпечатка, и время процесса сравнения не быстро из-за больших множеств итераций и длительностей процедуры сравнения включать в себя, поэтому метод редко используется в биометрических системах идентификации личности человека.

Сравнение по особым точкам

На основе изображений отпечатков пальцев, полученные со сканера функции обработки электронного шаблона, представляющего собой двухмерную поверхность, на которой выделены конечные точки и точки ветвления.

Рис. 3 – Блок-схема алгоритма сравнения отпечатков пальцев с использование особых точек.

При идентификации изображение отпечатков пальцев выделяются конечные точки и точки ветвления, полученных точек сравниваются. По числам совпадений точек принимается решение процесса идентификации. Схема метода представлена на рисунке 3. Этап аутентификации по отпечатку пальца является сравнением исходных шаблонов с эталоном из базы данных по особым точкам. На основе результатов сравнений мы получим решение пропуска или отказа доступа.

Преимущества метода – быстрота работы и простота реализации метода. Недостатки данного – это высокие требования к качеству изображения отпечатков пальцев. Для их удовлетворения разрешения не меньше 300 dpi, а лучше – около 500 dpi.

Сравнение по узору.

Изображение отпечатка пальца разбивается на множество мелких ячеек. Расположение линий в каждой ячейке описывается параметрами некоторой синусоидальной волны. Данные волн (длина волны, направление волны) используются для идентификации.

Преимущества метода – низкие требования к качеству изображения и высокая скорость работы. Но из-за сложно реализации и высоких требований к солидной математической базе метод сравнения по узору не широкого используется.

Заключение

В статье рассмотрены преимущества и недостатки методов сравнения отпечатков пальцев для электронной идентификации. Чистые методы сравнения шаблонов и алгоритмы, полагающиеся только на сравнения ключевых точек, не могут удовлетворить всем требованиям, а чистый метод сравнения шаблонов не может работать со стандартизированными ключевыми точками. Проблем объедини преимущества методов обеспечивает высокофункциональное и гибкое решение среди разнообразия требований к точности и надёжности при идентификации личности человека.

Литература

1. Технология биометрической аутентификации Precise BioMatch. [Электронный ресурс]. – Режим доступа к ресурсу: www.morepc.ru.
2. Кухарев Г.А. Биометрические системы: Методы и средства идентификации личности человека. СПб.: Политехника. – 2001. – 240 с.
3. Задорожный В., “Идентификация по отпечаткам пальцев”, Часть 1, 2004;
4. Griffin P. Topics for multi-biometric research // MMUA. – 2003 [Электронный реcурс]. – Режим доступа: http://mmuaxs.ucsb.edu/, свободный(дата обращения: 20.01.2012).
5. Дуда З., Харт П. Распознавание образов и анализ сцен. – М.: Мир, 1976.
6. Патрик Э. Основы теории распознавания образов. – М.: Советское радио, 1980.

References

1. Tehnologija biometricheskoj autentifikacii Precise BioMatch. . – Rezhim dostupa k resursu: www.morepc.ru.
2. Kuharev G.A. Biometricheskie sistemy: Metody i sredstva identifikacii lichnosti cheloveka. SPb.: Politehnika. – 2001. – 240 s.
3. Zadorozhnyj V., “Identifikacija po otpechatkam pal’cev”, Chast’ 1, 2004;
4. Hong, L.: Automatic Personal Identification Using Fingerprints, Michigan State University, Department of Computer Science, 1998.
5. Griffin P. Topics for multi-biometric research // MMUA. – 2003 . – Rezhim dostupa: http://mmuaxs.ucsb.edu/, svobodnyj(data obrashhenija: 20.01.2012).
6. Duda Z., Hart P. Raspoznavanie obrazov i analiz scen. – M.: Mir, 1976.
7. Patrik Je. Osnovy teorii raspoznavanija obrazov. – M.: Sovetskoe radio, 1980.

Для обеспечения конфиденциальности информации предлагались различные средства авторизации и аутентификации пользователя для предоставления ему необходимого физического доступа к данным, финансовым средствам и т.п. В основе большинства современных систем аутентификации лежит принцип получения, сбора и измерения биометрической информации, то есть информации об определенных физиологических характеристиках человека.

реимущество биометрических систем идентификации по сравнению с традиционными (например, PIN-кодовыми системами или системами доступа по паролю) заключается в том, что идентифицируется собственно человек. Используемая в этих системах характеристика является неотъемлемой частью личности, ее невозможно потерять, передать, забыть. Поскольку биометрические характеристики каждого индивидуума уникальны, они могут использоваться для предотвращения воровства или мошенничества. Сегодня существует большое число компьютеризированных помещений, хранилищ, исследовательских лабораторий, банков крови, банкоматов, военных сооружений и т.д., доступ к которым контролируется устройствами, сканирующими уникальные физиологические характеристики человека.

В последние годы к вопросам безопасности информационных сетей, а в частности биометрических систем безопасности, было приковано самое пристальное внимание. Свидетельство тому - огромное количество статей, посвященных обзору ставших уже традиционными и известными широкому кругу читателей методов идентификации человека: по отпечаткам пальцев, по сетчатке и радужной оболочке глаза, по особенностям и структуре лица, по геометрии кисти руки, по речи и почерку.

Анализ научно-технической и периодической научно-популярной литературы позволяет систематизировать такие системы в плане трудоемкости их разработки и обеспечиваемой точности и надежности результатов измерений (рис. 1). Некоторые технологии уже сегодня получили широкое внедрение, другие еще только разрабатываются. В данной статье мы приведем примеры систем как первой, так и второй группы.

Пароли сегодняшнего дня

Идентификация по отпечаткам пальцев

На сегодняшний день одной из самых распространенных биометрических технологий является технология идентификации по отпечаткам пальцев. Системы, использующие такие технологии, берут свое начало от криминалистических систем, когда отпечаток пальца преступника заносился в картотеку, а затем сравнивался с предъявленным отпечатком. С тех пор появилось большое количество усовершенствованных устройств, сканирующих отпечатки пальцев. Исследования в данной области показали, что отпечаток пальца человека не изменяется со временем, а при повреждении кожного покрова идентичный папиллярный узор полностью восстанавливается. Очевидно, в силу указанных причин, а также вследствие того, что сканирование отпечатка пальца, в отличие от многих других способов идентификации, не вызывает дискомфорта у человека, данный способ стал самым распространенным способом идентификации. Еще одним плюсом использования данной методики является достаточно высокая точность распознавания. Компании, занимающиеся разработкой устройств сканирования отпечатков пальцев, постоянно совершенствуют свои алгоритмы и значительно преуспели в этом. Например, компания BioLink Technologies выпустила BioLink U-Match Mouse (рис. 2), cтандартную компьютерную мышь с колесом прокрутки со встроенным оптическим сканером отпечатков пальцев: интерфейс - USB или COM+PS/2; защита от муляжей и «неживых» пальцев; использование передовых оптических элементов обеспечивает высокое качество сканирования и точность распознавания. Биометрический сканер BioLink U-Match MatchBook выполнен в виде отдельного устройства (рис. 3), время сканирования - 0,13 с, время распознавания - 0,2 с, USB-интерфейс, реализована защита от муляжей. Эти устройства демонстрируют такой показатель точности распознавания, при котором вероятность того, что доступ к защищенной информации получит неавторизованный пользователь, равна 1 на 1 млрд. предъявлений отпечатка пальца.

На отечественном рынке популярность приобретают мыши со сканером от компании Siemens, клавиатуры со встроенным сканером от компании Cherry, а также ноутбуки со сканером отпечатков пальцев; представлены и устройства от других производителей. Поэтому если руководитель предприятия решится заменить устаревшую систему безопасности на более совершенные средства защиты информации, ему будет из чего выбирать.

Анализ мирового биометрического рынка показывает, что технологии распознавания по отпечаткам пальцев представляют 50% биометрического рынка, а вместе с криминалистическими системами - и все 80%. По итогам 2001 года компания International Biometric Group констатировала, что технологии идентификации по отпечаткам пальцев все так же занимают лидирующее положение среди всех биометрических технологий, представленных на рынке.

Для использования стандартной биометрической системы распознавания по отпечаткам пальцев пользователю необходимо сначала зарегистрироваться в системе. При этом нет основания опасаться, что отпечаток вашего пальца будет храниться в памяти устройства - большинство систем хранят в памяти не реальную картинку отпечатка, а лишь цифровой шаблон, по которому невозможно восстановить реальный образ, поэтому права пользователя никоим образом не нарушаются. Так, при использовании устройств компании BioLink Technologies изображение отпечатка моментально преобразуется в небольшой цифровой код (размером всего 512 байт).

Внедрение биометрической защиты отнюдь не всегда требует замены существующей системы безопасности. Часто можно произвести замену паролей на биометрический паспорт пользователя с минимальными затратами. Например, решения компании BioLink Technologies позволяют установить систему биометрической защиты поверх стандартной парольной системы безопасности. При этом происходит совершенно безболезненная замена паролей на отпечатки пальцев. Таким образом, можно надежно защитить вход в операционную систему (Windows NT/2000, Windows 95/98, Novell NetWare) и режимы принудительной блокировки, экранной заставки и спящего режима, а также заменить стандартные средства защиты прикладных программ защитой по отпечатку пальца. Все эти базовые функции, а также многие другие возможности реализуются программным обеспечением BioLink Authentication Center версии 4.2 - единственной на сегодняшний день полностью русифицированной системой такого класса. При этом модели отпечатков пальцев хранятся централизованно - на программно-аппаратном комплексе аутентификации Authenteon (рис. 4). Сервер обеспечивает безопасное хранение до 5 тыс. моделей отпечатков пальцев, по которым невозможно воспроизвести реальный образ отпечатка, и другой секретной информации. Кроме того, сервер Authenteon - это централизованное администрирование пользователей, а также возможность для администратора легко раздавать зарегистрированным пользователям различные привилегии доступа к разным ресурсам без повторной регистрации. Отказоустойчивость сервера реализована следующим образом: сервер представляет собой корпус, в который помещены два независимых физических сервера, что делает возможными замену в горячем режиме и репликацию базы данных на работающий сервер.

Поскольку в настоящее время все большую популярность приобретают Интернет-приложения (Интернет-банкинг, электронная коммерция, корпоративные порталы), разработчики BioLink позаботились о возможности внедрения биометрической идентификации по отпечаткам пальцев в Интернет-приложения. Таким образом, любая компания, предприятие или учреждение может надежно защитить секретную информацию.

Решения компании BioLink Technologies прежде всего рассчитаны на средние и крупные предприятия. При этом комплексное русифицированное решение (ПО + устройства ввода + аппаратный сервер) наилучшим образом может быть интегрировано с информационными и ERP-системами, используемыми на предприятии, что позволяет, с одной стороны, значительно сократить расходы на администрирование парольных систем, а с другой - надежно обезопасить конфиденциальную информацию от несанкционированного доступа как извне, так и внутри предприятия.

Кроме того, появляется возможность решить еще одну актуальную проблему - значительно уменьшить риски при передаче данных в финансовые, банковские и другие системы, осуществляющие важные транзакции с использованием сети Интернет.

Системы идентификации по радужной оболочке глаза

Как следует из рис. 1, наибольшую точность и надежность на современном этапе обеспечивают биометрические системы идентификации на основе анализа и сопоставления радужной оболочки глаза. Ведь глаз с одинаковой радужной оболочкой, даже у полностью идентичных близнецов, не существует. Формируясь в первый год жизни, этот параметр остается для человека уникальным в течение всего времени его существования. Этот метод идентификации отличается от первого большей сложностью в использовании, более высокой стоимостью аппаратуры и жесткими условиями регистрации.

В качестве примера современной системы идентификации на основе анализа радужной оболочки глаза уместно привести решение от компании LG.

Система IrisAccess позволяет менее чем за секунду отсканировать рисунок радужной оболочки глаза, обработать и сравнить с 4 тыс. других записей, которые она хранит в своей памяти, а затем послать соответствующий сигнал в охранную систему. Технология - полностью бесконтактная (рис. 5). На основе изображения радужной оболочки глаза строится компактный цифровой код размером 512 байт. Устройство имеет высокую надежность по сравнению с большинством известных систем биометрического контроля (рис. 6), поддерживает объемную базу данных, выдает звуковые инструкции на русском языке, позволяет интегрировать в систему карты доступа и PIN-клавиатуры. Один контроллер поддерживает четыре считывателя. Система может быть интегрирована в LAN.

IrisAccess 3000 состоит из оптического устройства внесения в реестр EOU3000, удаленного оптического устройства ROU3000, контрольного устройства опознавания ICU3000, платы захвата изображения, дверной интерфейсной платы и PC-сервера.

Если требуется осуществлять контроль за несколькими входами, то ряд удаленных устройств, включая ICU3000 и ROU3000, может быть подключен к PC-серверу через локальную сеть (LAN). Описания основных компонентов системы представлены на врезке.

Организация контроля доступа и принципиальная схема развертывания охранной системы на базе IrisAccess от компании LG представлены на рис. 7 , .

Системы распознавания речи

Самую нижнюю позицию на рис. 1 - как в плане трудоемкости, так и в плане точности - занимают системы идентификации на основе распознавания речи. Причинами внедрения этих систем являются повсеместное распространение телефонных сетей и практика встраивания микрофонов в компьютеры и периферийные устройства, например в камеры. В качестве недостатков таких систем можно назвать факторы, влияющие на результаты распознавания: помехи в микрофонах, влияние окружающей обстановки на результаты распознавания (шум), ошибки при произнесении, различное эмоциональное состояние проверяемого в момент регистрации эталона и при каждой идентификации, использование разных устройств регистрации при записи эталонов и идентификации, помехи в низкокачественных каналах передачи данных и т.п.

Пароли будущего

Мы привели примеры биометрических устройств, которые уже достаточно широко применяются для контроля доступа, однако научно-технический прогресс не стоит на месте, и поэтому спектр технологий, которые могут использоваться в системах безопасности, постоянно расширяется. В настоящее время ряд биометрических технологий находится в стадии разработки, причем некоторые из них считаются весьма перспективными. Поэтому поговорим о технологиях, которые пока не нашли массового внедрения, но через некоторое время вполне могут встать в один ряд с наиболее надежными технологиями, используемыми сегодня. К этому списку мы отнесли следующие технологии:

1. построение термограммы лица на основе информации от датчика инфракрасного излучения;
2. анализ характеристик ДНК;
3. анализ динамики ударов по клавиатуре компьютера при печатании текста;
4. анализ структуры кожи и эпителия на пальцах на основе цифровой ультразвуковой информации;
5. анализ отпечатков ладоней;
6. анализ формы ушной раковины;
7. анализ характеристик походки человека;
8. анализ индивидуальных запахов человека.

Рассмотрим суть этих методов подробнее. Технология построения и анализа термограммы (рис. 9) является одним из последних достижений в области биометрии. Как обнаружили ученые, использование инфракрасных камер дает уникальную картину объектов, находящихся под кожей лица. Разные плотности кости, жира и кровеносных сосудов строго индивидуальны и определяют термографическую картину лица пользователя. Согласно научным заключениям, термограмма лица является уникальной, вследствие чего можно уверенно различать даже абсолютно похожих близнецов. Из дополнительных свойств этого подхода можно отметить его инвариантность по отношению к любым косметическим или косметологическим изменениям, включая пластическую хирургию, изменения макияжа и т.п., а также скрытность процедуры регистрации.

Технология, построенная на анализе характеристик ДНК, или, как ее называют ученые, метод геномной идентификации (рис. 10) является, по всей видимости, хотя и самой долгосрочной, но и наиболее перспективной из систем идентификации. В настоящее время данный метод контроля является слишком медленным и сложным для автоматизации. Метод основан на том, что в ДНК человека имеются полиморфные локусы (локус - положение хромосомы (в гене или аллели), часто имеющие 8-10 аллелей. Определение набора этих аллелей для нескольких полиморфных локусов у конкретного индивида позволяет получить своего рода геномную карту, характерную только для этого человека. Точность данного метода определяется характером и количеством анализируемых полиморфных локусов и на сегодняшний день позволяет достичь уровня ошибки 1 на 1 млн. человек.

Динамика ударов по клавиатуре компьютера при печатании текста, или клавиатурный почерк, анализирует способ (ритм) печатания пользователем той или иной фразы. Существуют два типа систем распознавания клавиатурного почерка. Первые предназначены для аутентификации пользователя при попытке получения доступа к вычислительным ресурсам. Вторые осуществляют мониторинговый контроль уже после предоставления доступа и блокируют систему, если за компьютером начал работать не тот человек, которому доступ был предоставлен первоначально. Ритм работы на клавиатуре, как показали исследования ряда фирм и организаций, является достаточно индивидуальной характеристикой пользователя и вполне пригоден для его идентификации и аутентификации . Для его измерения оцениваются промежутки времени либо между ударами при печатании символов, расположенных в определенной последовательности, либо между моментом удара по клавише и моментом ее отпускания при печатании каждого символа в этой последовательности. Хотя второй способ считается более эффективным, наилучший результат достигается совместным использованием обоих способов. Отличительной особенностью этого метода является его дешевизна, так как для анализа информации не требуется никакого оборудования, кроме клавиатуры. Следует отметить, что на настоящий момент данная технология находится в стадии разработки, и поэтому сложно оценить степень ее надежности, особенно с учетом высоких требований, предъявляемых к системам безопасности.

Для идентификации человека по руке используют несколько биометрических параметров - это геометрическая форма кисти руки или пальцев, расположение подкожных кровеносных сосудов ладони, узор линий на ладони.

Технология анализа отпечатков ладоней стала развиваться сравнительно недавно, но уже имеет определенные достижения. Причиной развития этой технологии послужил тот факт, что устройства для распознавания отпечатков пальцев имеют недостаток - им нужны только чистые руки, а отпечаток грязного пальца система может и не распознать. Поэтому ряд компаний-разработчиков сосредоточились на технологии, анализирующей не рисунок линий на коже, а очертание ладони, которое также имеет индивидуальный характер. Так, в середине прошлого года в Великобритании началась разработка новой компьютерной системы, которая позволит устанавливать личность подозреваемых по отпечаткам ладоней. Аналогичная система, работающая с отпечатками пальцев, успешно используется британскими полицейскими уже три года. Но одних лишь отпечатков пальцев, как утверждают криминалисты, часто оказывается недостаточно. До 20% следов, оставляемых на месте преступления, - это отпечатки ладоней. Однако их анализ традиционными средствами достаточно трудоемок. Компьютеризация этого процесса позволит использовать отпечатки ладоней более широко и приведет к существенному увеличению раскрываемости преступлений. Ожидается, что система будет внедрена к началу 2004 года, а ее создание обойдется Министерству внутренних дел в 17 млн. фунтов стерлингов. Следует отметить, что устройства сканирования ладони, как правило, имеют высокую стоимость, и поэтому оснастить ими большое количество рабочих мест не так уж и просто.

Технология анализа формы ушной раковины является одной из самых последних подходов в биометрической идентификации человека. С помощью даже недорогой Web-камеры можно получать довольно надежные образцы для сравнения и идентификации. Нужно отметить, что, поскольку этот способ недостаточно изучен, нам не удалось найти в научно-технической литературе достоверной информации о текущем состоянии дел.

Способность собак различать людей по запаху и наличие генетического влияния на запах тела позволяют считать эту характеристику, несмотря на ее зависимость от обычаев и индивидуальных привычек (пользование парфюмерией, диета, употребление лекарств и пр.), перспективной в плане использования в целях биометрической аутентификации личности. В настоящее время уже ведутся разработки систем «электронного носа» (рис. 11). Как правило, «электронный нос» представляет собой комплексную систему, состоящую из трех функциональных узлов, работающих в режиме периодического восприятия пахучих веществ: системы пробоотбора и пробоподготовки, линейки или матрицы сенсоров с заданными свойствами и блока процессорной обработки сигналов матрицы сенсоров. Этой технологии, как и технологии анализа формы ушной раковины, еще предстоит пройти долгий путь развития, прежде чем она станет удовлетворять биометрическим требованиям.

В заключение хочется отметить, что пока еще рано предсказывать, где, как и в каком виде будут в конечном итоге представлены надежные биометрические службы. Но совершенно ясно, что невозможно обойтись без биометрической идентификации, если необходимо получить позитивные, надежные и неопровержимые результаты проверки. Поэтому не исключено, что в самом ближайшем будущем пароли и PIN-коды уступят место новым, более надежным средствам авторизации и аутентификации.

КомпьютерПресс 3"2002

Во второй части статьи (первая опубликована в РС Мagazin/RE, 1/2004) раскрыты основные методы распознавания отпечатков пальцев, алгоритмы построения систем распознавания и некоторые методы защиты от муляжей. Но прежде чем перейти к этим вопросам, рассмотрим, что собой представляет и как появляется папиллярный узор на поверхности пальцев.

Кожа человека состоит из двух слоев: эпидермиса (ерidermis), наружного слоя, и дермы (derma), более глубокого слоя.

На пятом месяце внутриутробного развития человека дерма, до этого ровная, становится неровной и начинает приобретать вид множества чередующихся между собой дермальных бугорков (иногда их называют сосочками). На поверхности пальцев эти бугорки складываются в ряды. Эпидермис повторяет строение внешнего слоя дермы и образует небольшие складки, отображающие и повторяющие ход рядов дермальных бугорков.

Складки, которые мы видим на поверхности кожи невооруженным глазом, называются папиллярными линиями (от латинского рарillae - сосочки) и отделяются друг от друга неглубокими бороздками. На вершинах складок, гребнях папиллярных линий, находятся многочисленные мельчайшие поры - наружные отверстия выводных протоков потовых желез кожи. Папиллярные линии на поверхности пальцев рук образуют различные узоры, называемые папиллярными узорами.

Окончательно папиллярный узор на поверхности пальцев формируется к седьмому месяцу внутриутробного развития. С этого времени бороздки, сформировавшиеся на поверхности пальцев, остаются неизменными в течение всей жизни человека.

Строение верхнего слоя кожи пальцев рук человека, эпидермиса, таково, что оно предохраняет дерму, т. е. собственно кожу, от механических повреждений. После любых повреждений эпидермиса, не затрагивающих дермальных бугорков, папиллярный узор в процессе заживления восстанавливается в прежнем виде, что подтверждено многочисленными экспериментами. Если же дермальные бугорки повреждаются, то образуется рубец, в определенной мере деформирующий папиллярный узор, но принципиально не изменяющий первоначального общего рисунка, причем сам рубец может быть использован как вторичный признак при идентификации.

В российской традиционной дактилоскопии папиллярные узоры пальцев рук делятся на три основных типа: дуговые (около 5% всех отпечатков), петлевые (65%) и завитковые (30%); для каждого типа проводится более детальная классификация на подтипы. Однако в рамках этой статьи будут рассмотрены в первую очередь методы автоматизированной идентификации человека, а не дактилоскопии.

Методы распознавания

В зависимости от качества изображения отпечатков пальцев, полученного со сканера, на нем можно выделить некоторые характерные признаки поверхности пальцев, которые в дальнейшем можно использовать для идентификации.

На самом простом техническом уровне, например при разрешении полученного со сканера изображения поверхности пальца 300-500 точка/дюйм, на нем видно достаточно большое количество мелких деталей (minutiae), по которым можно их классифицировать, но, как правило, в автоматизированных системах используют всего два типа деталей узора (особых точек): конечные точки, в которых отчетливо заканчиваются папиллярные линии, и точки ветвления, в которых папиллярные линии раздваиваются.

Если есть возможность получить изображение поверхности пальца с разрешением около 1000 точка/дюйм, то на нем можно обнаружить детали внутреннего строения самих папиллярных линий, в частности поры потовых желез, и соответственно использовать уже их расположение для идентификации. Однако из-за сложности получения в нелабораторных условиях изображений такого качества этот метод мало распространен.

При автоматизированном распознавании отпечатков пальцев (в отличие от традиционной дактилоскопии) возникает гораздо меньше проблем, связанных с различными внешними факторами, влияющими на сам процесс распознавания. При получении отпечатков пальцев красковым способом (с помощью откатки) важно исключить либо, по крайней мере, максимально уменьшить смещение или поворот пальца, изменение давления, изменение качества поверхности кожи и т. д. С электронных бескрасковых сканеров получить изображение отпечатка пальца с достаточным для обработки качеством значительно проще. Качество получаемого со сканера изображения папиллярного узора пальца - один из основных критериев, от которого зависит избираемый алгоритм формирования свертки отпечатка пальца и, следовательно, идентификации человека.

В настоящее время выделяют три класса алгоритмов сравнения отпечатков пальцев.

1. Корреляционное сравнение - два изображения отпечатка пальца накладываются друг на друга, и подсчитывается корреляция (по уровню интенсивности) между соответствующими пикселами, вычисленная для различных выравниваний изображений друг относительно друга (например, путем различных смещений и вращений); по соответствующему коэффициенту принимается решение об идентичности отпечатков. Из-за сложности и длительности работы данного алгоритма, особенно при решении задач идентификации (сравнение «один-ко-многим»), системы на его основе сейчас практически не используются.

2. Сравнение по особым точкам - по одному или нескольким изображениям отпечатков пальцев со сканера формируется шаблон, представляющий собой двухмерную поверхность, на которой выделены конечные точки и точки ветвления. На отсканированном изображении отпечатка также выделяются эти точки, их карта сравнивается с шаблоном, и по количеству совпавших точек принимается решение по идентичности отпечатков. В работе алгоритмов данного класса реализуются механизмы корреляционного сравнения, но при сравнении положения каждой из предположительно соответствующих друг другу точек. В силу простоты реализации и скорости работы алгоритмы данного класса наиболее широко распространены. Единственный существенный недостаток данного метода сравнения - достаточно высокие требования к качеству получаемого изображения (около 500 точка/дюйм).

3. Сравнение по узору - в данном алгоритме сравнения используются непосредственно особенности строения папиллярного узора на поверхности пальцев. Полученное со сканера изображение отпечатка пальца разбивается на множество мелких ячеек (размер ячеек зависит от требуемой точности). Расположение линий в каждой ячейке описывается параметрами некоторой синусоидальной волны, т. е. задается начальный сдвиг фазы, длина волны и направление ее распространения. Полученный для сравнения отпечаток выравнивается и приводится к тому же виду, что и шаблон. Затем сравниваются параметры волновых представлений соответствующих ячеек. Преимущество алгоритмов сравнения этого класса в том, что они не требуют изображения высокого качества.

В рамках статьи мы ограничимся обобщенным описанием работы каждого из классов алгоритмов, на практике это все выглядит намного сложнее с точки зрения как математического аппарата, так и работы с изображением. Отметим, что в автоматизированной идентификации существует несколько проблем, связанных со сложностью сканирования и распознавания некоторых типов отпечатков пальцев, в первую очередь это касается маленьких детей, так как их пальцы очень малы для того, чтобы даже на хорошем оборудовании получить их отпечатки с детализацией, приемлемой для распознавания. Кроме этого, около 1% взрослых людей обладают настолько уникальными отпечатками пальцев, что для работы с ними приходится разрабатывать специализированные алгоритмы обработки или делать исключение в виде персонального для них отказа от биометрии.

Подходы к защите от муляжей

Проблема зашиты самых различных биометрических систем от муляжей биометрических идентификаторов - одна из самых сложных как для всей области, так и в первую очередь для технологии распознавания отпечатков пальцев. Связано это с тем, что отпечатки пальцев относительно легко получить по сравнению, например, с радужной оболочкой глаза или 3D формой руки, и изготовление муляжа отпечатка пальца выглядит также более простой задачей. Мы не будем касаться технологий изготовления муляжей отпечатков пальцев, об этом в последнее время появилось достаточно информации во многих источниках. Остановимся на рассмотрении основных методов и подходов к защите от них.

Обобщенно все методы можно разделить на две группы.

1. Технические - методы зашиты, реализованные либо на уровне программного обеспечения, работающего с изображением, либо на уровне считывающего устройства. Рассмотрим их подробнее.

Защита на уровне считывающего устройства заключается в том, что в самом сканере реализован алгоритм получения изображения, который позволяет получить отпечаток пальца только с «живого» пальца, а не с муляжа, - например, так работают оптоволоконные сканеры, описанные в первой части статьи;

Защита по дополнительной характеристике заключается в получении с помощью сканирующего устройства некоторой дополнительной характеристики, по которой можно принять решение, является ли предоставленный идентификатор муляжом. Например, с помощью ультразвуковых сканеров можно получать информацию о наличии пульса в пальце, в некоторых оптических сканерах с высоким разрешением можно определить наличие на изображении частиц пота и т. д. Практически у каждого производителя есть такая «фирменная» характеристика, о которой, как правило, не говорится, поскольку, зная ее, гораздо легче найти способ обхода этой защиты;

Защита по предыдущим данным, когда отпечаток последнего прикасавшегося к сканеру пальца остается на его поверхности, чем можно воспользоваться при изготовлении муляжа. В этом случае защищаются путем хранения нескольких последних изображений со сканера (для каждого производителя их число разное), с которыми в первую очередь сравнивается любое новое изображение. А так как дважды приложить абсолютно одинаково палец к сканеру нельзя, при любом совпадении принимается решение о применении муляжа.

2. Организационные - суть этих методов в организации процессов аутентификации таким образом, чтобы затруднить или исключить возможность использования муляжа. Рассмотрим эти методы.

Усложнение процесса идентификации. В процессе регистрации отпечатков пальцев в системе на каждого пользователя регистрируется несколько пальцев (в идеале все 10). Затем непосредственно в процессе аутентификации у пользователя запрашиваются для проверки несколько пальцев в произвольной последовательности, что значительно затрудняет вход в систему по муляжу;

Мулътибиометрия или многофакторная биометрия. Здесь для аутентификации реализуется несколько биометрических технологий, например отпечаток пальца и форма лица или сетчатка глаза и т. д;

Многофакторная аутентификация. Для усиления защиты используется совокупность методов аутентификации, например биометрия и смарт-карты или е-token.

Заключение

В данной статье было представлено общее описание внутренних особенностей получившей наибольшее распространение биометрической технологии. Не рассмотрены еще очень многие аспекты построения систем, основанных на автоматизированном распознавании человека по отпечаткам пальцев, такие, как обработка и нормализация изображений, особенности построения корпоративных сетевых систем, серверы биометрической аутентификации, виды атак на биометрические системы и способы защиты от них и т.д., каждая из которых представляет собой отдельную тему для большого материала. Распознавание по отпечаткам пальцев становится все интереснее в свете планируемых в ближайшие несколько лет реформ российских заграничных и внутренних паспортов и уже внедряемых в некоторых странах правил въезда по визам, содержащим биометрические данные, и в первую очередь отпечатки пальцев.

PC Magazine/Russian Edition

Виталий Задорожный

PC Magazine/Russian Edition №1, 2004

Введение

Идентификация по отпечаткам пальцев - на сегодня самая распространенная биометрическая технология. По данным International Biometric Group, доля систем распознавания по отпечаткам пальцев составляет 52% от всех используемых в мире биометрических систем, и по прогнозам объем продаж таких систем только в 2003 г. составит примерно 500 млн. долл. с тенденцией удвоения этой суммы каждый год.

Определенно сказать, когда начали использовать отпечатки пальцев для опознания, сложно. Археологи в ходе раскопок достаточно часто сталкиваются с теми или иными изображениями отпечатков пальцев на камне, однако нельзя утверждать, что они использовались для идентификации. Кроме того, с другой стороны доподлинно известно, что в Древнем Вавилоне и Китае оттиски пальцев делали на глиняных табличках и печатях, а в XIV веке в Персии отпечатками пальцев «подписывали» различные государственные документы. Это говорит о том, что уже в то время было отмечено: отпечаток пальца - уникальная характеристика человека, по которой его можно идентифицировать.

Следующий этап развития технологии - начало ее использования в криминалистике, к середине XIX века были сделаны первые предположения об уникальности отпечатков пальцев каждого человека и попытки классификации их по различным участкам папиллярного узора. Все это привело к появлению в 1897 г. (по некоторым сведениям 1899 г.) «системы Генри», первой получившей широкое распространение классификации отпечатков пальцев, разработанной англичанином Эдвардом Генри во время его пребывания в Индии. К концу XIX века появились первые алгоритмы сравнения отпечатков пальцев. В последующие 25 лет «система Генри» прошла адаптацию для использования на государственном уровне в различных странах и примерно с 1925 г. начала широко применяться в криминалистике по всему миру.

Однако, несмотря на широкое распространение методики распознавания отпечатков пальцев для идентификации человека, в первую очередь в криминалистике, до сих пор научно не доказано, что рисунок папиллярного узора пальца человека - абсолютно уникальная характеристика. И хотя за всю более чем столетнюю историю использования этой технологии в криминалистике и других областях не возникло ситуации, когда нашлось бы два человека с абсолютно одинаковыми отпечатками пальцев (ошибки программно-аппаратных реализаций алгоритмов распознавания в расчет не берем), уникальность отпечатков - это все же эмпирическое наблюдение.

Хотя, возможно, это тот самый случай, когда недоказанность гипотезы свидетельствует не о том, что она неверна, а о том, что она крайне сложно доказуема.

Во второй половине ХХ века в связи с появлением новых технических возможностей распознавание по отпечаткам пальцев начало выходить за рамки использования только в криминалистике и нашло свое применение в самых различных областях информационных технологий; в первую очередь такими областями стали:

• системы управления доступом;
• информационная безопасность (доступ в сеть, вход на ПК);
• учет рабочего времени и регистрация посетителей;
• системы голосования;
• проведение электронных платежей;
• аутентификация на Web-ресурсах;
• различные социальные проекты, где требуется идентификация людей (благотворительные акции и т. д.);
• проекты гражданской идентификации (пересечение государственных границ, выдача виз на посещение страны и т.п.).

Остановимся подробнее на внутренних аспектах работы современных биометрических систем распознавания по отпечаткам пальцев, на том, с чего начинается их работа и что является ядром любой такой системы.

В первой части статьи будут рассмотрены методы получения отпечатка пальца в электронном виде, проще говоря, типы сканеров и методы сканирования пальцев.

Во второй части статьи будут раскрыты основные методы распознавания отпечатков пальцев, алгоритмы построения систем распознавания и некоторые методы защиты от муляжей.

Сканирование отпечатков пальцев

Получение электронного представления отпечатков пальцев с хорошо различимым папиллярным узором - достаточно сложная задача. Поскольку отпечаток пальца слишком мал, для получения его качественного изображения приходится использовать достаточно изощренные методы.

Все существующие сканеры отпечатков пальцев по используемым ими физическим принципам можно разделить на три группы:

• оптические;
• кремниевые;
• ультразвуковые.

Рассмотрим каждую из них, укажем их достоинства и недостатки, а также ведущих производителей (иногда единственных), занимающихся реализацией каждого из методов.

Оптические сканеры - основаны на использовании оптических методов получения изображения. В настоящее время существуют следующие технологии реализации оптических сканеров:

1. FTIR-сканеры - представляют собой устройства, в которых используется эффект нарушенного полного внутреннего отражения (Frustrated Total Internal Reflection, FTIR). Рассмотрим данный эффект подробнее, чтобы пояснить полный алгоритм работы таких сканеров.

При падении света на границу раздела двух сред световая энергия делится на две части: одна отражается от границы, другая - проникает через границу раздела во вторую среду. Доля отраженной энергии зависит от угла падения. Начиная с некоторой его величины, вся световая энергия отражается от границы раздела. Это явление называется полным внутренним отражением . Однако при контакте более плотной оптической среды (в нашем случае поверхность пальца) с менее плотной (в практической реализации, как правило, поверхность призмы) в точке полного внутреннего отражения пучок света проходит через эту границу. Таким образом, от границы отразятся только пучки света, попавшие в такие точки полного внутреннего отражения, к которым не были приложены бороздки папиллярного узора поверхности пальца. Для фиксации получившийся таким образом световой картинки поверхности пальца используется специальная камера (ПЗС или КМОП в зависимости от реализации сканера).

Ведущие производители сканеров данного типа: BioLink, Digital Persona, Identix.

2. Оптоволоконные сканеры (fiber optic scanners) - представляют собой оптоволоконную матрицу, каждое из волокон которой заканчивается фотоэлементом. Чувствительность каждого фотоэлемента позволяет фиксировать остаточный свет, проходящий через палец, в точке прикосновения рельефа пальца к поверхности сканера. Изображение отпечатка пальца формируется по данным каждого из элементов.

Ведущий производитель сканеров данного типа Delsy.

3. Электрооптические сканеры (electro-optical scanners) - в основе данной технологии лежит использование специального электрооптического полимера, в состав которого входит светоизлучающий слой. При прикладывании пальца к сканеру неоднородность электрического поля у его поверхности (разность потенциалов между бугорками и впадинами) отражается на свечении этого слоя так, что он высвечивает отпечаток пальца. Затем массив фотодиодов сканера преобразует это свечение в цифровой вид.

Ведущий производитель сканеров данного типа Security First Corp (Ethentica).

4. Оптические протяжные сканеры (sweep optical scanners) -в целом аналогичны FTIR-устройствам. Их особенность в том, что палец нужно не просто прикладывать к сканеру, а проводить им по узкой полоске - считывателю. При движении пальца по поверхности сканера делается серия мгновенных снимков (кадров). При этом соседние кадры, снимаются с некоторым наложением, т. е. перекрывают друг друга, что позволяет значительно уменьшить размеры используемой призмы и самого сканера. Для формирования (точнее сборки) изображения отпечатка пальца во время его движения по сканирующей поверхности кадрам используется специализированное программное обеспечение.

Ведущий производитель сканеров данного типа Kinetic Sciences.

5. Роликовые сканеры (roller-style scanners) - в этих миниатюрных устройствах сканирование пальца происходит при прокатывании пальцем прозрачного тонкостенного вращающегося цилиндра (ролика). Во время движения пальца по поверхности ролика делается серия мгновенных снимков (кадров) фрагмента папиллярного узора, соприкасающегося с поверхностью. Аналогично протяжному сканеру соседние кадры снимаются с наложением, что позволяет без искажений собрать полное изображение отпечатка пальца. При сканировании используется простейшая оптическая технология: внутри прозрачного цилиндрического ролика находятся статический источник света, линза и миниатюрная камера. Изображение освещаемого участка пальца фокусируется линзой на чувствительный элемент камеры. После полной «прокрутки» пальца, «собирается картинка» его отпечатка.

Ведущие производители сканеров данного типа: Digital Persona, CASIO Computer, ALPS Electric.

6. Бесконтактные сканеры (touchless scanners)- в них не требуется непосредственного контакта пальца с поверхностью сканирующего устройства. Палец прикладывается к отверстию в сканере, несколько источников света подсвечивают его снизу с разных сторон, в центре сканера находится линза, через которую, собранная информация проецируется на КМОП-камеру, преобразующую полученные данные в изображение отпечатка пальца.

Ведущий производитель сканеров данного типа Touchless Sensor Technology.

Отметим несколько исторически сложившихся недостатков оптических сканеров и укажем, какие из них уже исправлены:

• невозможность сделать их компактными, однако, как это видно из приведенных выше четырех из шести рисунков, в настоящее время это возможно;
• оптические модули достаточно дороги из-за большого числа компонентов и сложной оптической системы. И эта проблема на сегодня решена: цена оптических сенсоров некоторых производителей сейчас 10 -- 15 долл. (не путать с ценой сенсора в корпусе для конечного пользователя в комплекте с ПО);
• оптические сканеры не устойчивы к муляжам и мертвым пальцам. Этому вопросу будет посвящена следующая часть статьи, однако уже сейчас стоит отметить, что практически все производители реализовали механизмы защиты от муляжей на том или ином этапе обработки сканируемого изображения.

Полупроводниковые сканеры - в их основе лежит использование для получения изображения поверхности пальца свойств полупроводников, изменяющихся в местах контакта гребней папиллярного узора с поверхностью сканера. В настоящее время существует несколько технологий реализации полупроводниковых сканеров.

1. Емкостные сканеры (capacitive scanners) - наиболее широко распространенный тип полупроводниковых сканеров, в которых для получения изображения отпечатка пальца используется эффект изменения емкости pn-перехода полупроводникового прибора при соприкосновении гребня папиллярного узора с элементом полупроводниковой матрицы. Существуют модификации описанного сканера, в которых каждый полупроводниковый элемент в матрице сканера выступает в роли одной пластины конденсатора, а палец - в роли другой. При приложении пальца к сенсору между каждым чувствительным элементом и выступом-впадиной папиллярного узора образуется некая емкость, величина которой определяется расстоянием между поверхностью пальца и элементом. Матрица этих емкостей преобразуется в изображение отпечатка пальца.

Ведущие производители сканеров данного типа: Infineon, ST-Microelectronics, Veridicom.

2. Чувствительные к давлению сканеры (pressure scanners) - в этих устройствах используются сенсоры, состоящие из матрицы пьезоэлементов. При прикладывании пальца к сканирующей поверхности выступы папиллярного узора оказывают давление на некоторое подмножество элементов поверхности, соответственно впадины никакого давления не оказывают. Матрица полученных с пьезоэлементов напряжений преобразуется в изображение поверхности пальца.

Ведущий производитель сканеров данного типа: BMF.

3. Термо-сканеры (thermal scanners) - в них используются сенсоры, которые состоят из пироэлектрических элементов, позволяющих фиксировать разницу температуры и преобразовывать ее в напряжение (этот эффект также используется в инфракрасных камерах). При прикладывании пальца к сенсору по температуре прикасающихся к пироэлектрическим элементам выступов папиллярного узора и температуре воздуха, находящегося во впадинах, строится температурная карта поверхности пальца и преобразуется в цифровое изображение.

Обобщенно говоря, во всех приведенных полупроводниковых сканерах используются матрица чувствительных микроэлементов (тип которых определяется способом реализации) и преобразователь их сигналов в цифровую форму. Таким образом, обобщенно схему работы приведенных полупроводниковых сканеров можно продемонстрировать следующим образом. (См. рисунок.)

Выше были описаны наиболее распространенные («классические») типы полупроводниковых сканеров, далее мы рассмотрим другие, менее распространенные типы.

4. Радиочастотные сканеры (RF-Field scanners) - в таких сканерах используется матрица элементов, каждый из которых работает как маленькая антенна. Сенсор генерирует слабый радиосигнал и направляет его на сканируемую поверхность пальца, каждый из чувствительных элементов принимает отраженный от папиллярного узора сигнал. Величина наведенной в каждой микроантенне ЭДС зависит от наличия или отсутствия в близи нее гребня папиллярного узора. Полученная таким образом матрица напряжений преобразуется в цифровое изображение отпечатка пальца.

Ведущий производитель сканеров данного типа: Authentec.

5. Протяжные термо-сканеры (thermal sweep scanners) - разновидность термо-сканеров, в которых используется, как и в оптических протяжных сканерах, проведение пальца по поверхности сканера, а не просто прикладывание.

Ведущий производитель сканеров данного типа: Atmel.

6. Емкостные протяжные сканеры (capacitive sweep scanners) - используют аналогичный способ покадровой сборки изображения отпечатка пальца, но каждый кадр изображения получается с помощью емкостного полупроводникового сенсора.

Ведущий производители сканеров данного типа: Fujitsu.

7. Радиочастотные протяжные сканеры (RF-Field sweep scanners)- аналогичны емкостным, но используют радиочастотную технологию.

Производит сканеры данного типа: Authentec.

Отметим основные недостатки полупроводниковых сканеров, хотя они характерны не для всех описанных методов:

• сканеры, в частности, чувствительные к давлению, дают изображение низкого разрешения и маленького размера;
• необходимость прикладывания пальца непосредственно к полупроводниковой поверхности (так как любой промежуточный слой влияет на результаты сканирования) ведет к ее быстрому изнашиванию;
• чувствительность к сильным внешним электрическим полям, которые могут вызвать электростатические разряды, способные вывести сенсор из строя (относится в первую очередь к емкостным сканерам);
• большая зависимость качества изображения от скорости движения пальца по сканирующей поверхности присуща прокаточным сканерам.

Ультразвуковые сканеры - данная группа в настоящее время представлена всего одним методом сканирования, который так и называется.

Ультразвуковое сканирование - это сканирование поверхности пальца ультразвуковыми волнами и измерение расстояния между источником волн и впадинами и выступами на поверхности пальца по отраженному от них эху. Качество получаемого таким способом изображения в 10 раз лучше, чем полученного любым другим представленным на биометрическом рынке методом. Кроме этого стоит отметить, что данный способ практически полностью защищен от муляжей, поскольку позволяет кроме отпечатка пальца получать и некоторые дополнительные характеристики о его состоянии (например, пульс внутри пальца).

Ведущий производитель сканеров данного типа Ultra-Scan Corporation (UCS).

Основные недостатки ультразвуковых сканеров - это:

• высокая цена по сравнению с оптическими и полупроводниковыми сканерами;
• большие размеры самого сканера.

В остальном, можно смело сказать, что ультразвуковое сканирование сочетает в себе лучшие характеристики оптической и полупроводниковой технологий.

Подводя итог написанному выше, хотелось бы отметить бурный рост числа методов сканирования отпечатков пальцев. Еще недавно существовало всего две технологии: оптическая FTIR и полупроводниковая емкостная со своими устойчивыми преимуществами и недостатками. Однако за последние десять лет технология распознавания настолько развилась, что сканеры последнего поколения не только преодолели практически все свои старые недостатки, но и приобрели ряд особо привлекательных черт, таких, как крайне малый размер и небольшая цена. Кроме этого, появилась принципиально новая ультразвуковая технология сканирования, которой еще только предстоит пройти все этапы становления. Но уже сейчас можно говорить о ее громадном потенциале.

Аутентификация по отпечаткам пальцев.

Аутентификация на воплощённых характеристиках

Способ аутентификации, основанной на воплощённых характеристиках, использует уникальные биометрические признаки субъекта, которые можно условно разделить на две основные группы :

· врождённые генетические и физиологические параметры (геометрия ладони, отпечаток пальца, рисунок радужной оболочки или сетчатки глаза, геометрические характеристики лица, структура ДНК);

· индивидуальные особенности, приобретённые в течение жизни (почерк, речь, индивидуальный стиль работы на клавиатуре и пр.).

Организация биометрических систем аутентификации:

1. Создаётся и поддерживается база данных характеристик зарегистрированных (или потенциальных) пользователей. Для этого биометрические признаки пользователя снимаются, обрабатываются, и результат обработки, называемый биометрическим шаблоном , заносится в базу данных.

2. Для идентификации (и одновременно аутентификации ) пользователя снятие и обработка характеристик повторяется

3. Производится поиск характеристик в базе данных шаблонов. В случае успешного поиска осуществляется сравнение с биометрическим шаблоном, выбранным на основе предварительно введённых данных.

4. Личность пользователя и её подлинность считается установленными, если сравнение прошло успешно.

Аутентификация по отпечаткам пальцев.

Установление личности по отпечаткам пальцев является наиболее распространённой биометрической технологией аутентификации субъекта. В настоящее время существуют два возможных подхода использования этого метода для аутентификации:

· непосредственное сравнение изображений отпечатков пальцев, полученных с помощью оптических устройств, с отпечатками из архива;

· сравнение характерных деталей отпечатка в цифровом виде, которые получают в процессе сканирования изображений отпечатка.

1. При непосредственном сравнении изображений отпечатков устройство аутентификации определяет оптическое соотношение двух изображений и вырабатывает сигнал, определяющий степень совпадения отпечатков. Сравнение отпечатков обычно выполняется непосредственно на месте установки устройства. Передача изображения отпечатка по каналам связи не применяется из-за ее сложности, высокой стоимости и необходимости дополнительной защиты каналов связи.

2. Большое распространение получила технология, построенная на сравнении деталей отпечатков, связанных с уникальностью и своеобразием рисунка папиллярных линий (бороздок) на пальце . При этом пользователь вводит с клавиатуры идентифицирующую информацию, по которой устройство аутентификации проводит поиск необходимого списка деталей отпечатка в архиве. После этого он помещает палец на оптическое окошко устройства, и начинается процесс сканирования, в результате которого вычисляются координаты точек, определяющих относительное расположение бороздок отпечатка. Сравнение производится в компьютере по специальным алгоритмам.

При появлении кремниевых дактилоскопических сканеров , встроенных в клавиатуру или в «мышь», а также сканеров с LPT – интерфейсами и USB - интерфейсами данная технология стала завоёвывать широкое признание не только в СКУД (системы контроля и управления доступом), но и для аутентификации в системах защиты информации от НСД в АС.

	|	следующая лекция ==>