Аппаратная реализация методов идентификации по отпечаткам пальцев. |
Никулин Олег Юрьевич
Сколько вам приходится держать в голове различных паролей — два, три, а может быть больше?
А что будет, если вы забудете пароль?
Использовать много паролей, как минимум, неудобно. А один во всех приложениях небезопасно.
Конечно, можно частично решить проблему, если использовать систему на картах (бесконтактных, смарт или iButton).
Но ведь карту можно потерять, ее могут украсть, а код, набираемый на клавиатуре, могут подсмотреть или подобрать.
Широко используемые сегодня методы лишь частично решают проблему защиты от несанкционированного доступа в помещение или к компьютерной информации.
Единственным бесспорно надежным и удобным идентификатором может быть только сам пользователь, его уникальные биометрические признаки — форма конечностей, отпечатки пальцев, лицо, глаза, голос и т.д. За биометрией, безусловно, будущее.
И при том, не такое уж и далекое.
Лидер среди биометрических систем идентификации
По оценкам западных экспертов 80% рынка биометрии сегодня занимают устройства идентификации по отпечаткам пальцев (рис. 1). Чем это вызвано?
Рис. 1.
Бесспорное лидерство систем идентификации по отпечаткам пальцев.
Во-первых, это один самых доступных и недорогих методов, получивший широкое применение еще до появления компьютеров и телевидения.
Сегодня стоимость некоторых систем идентификации по отпечаткам пальцев уже перевалила планку в 100 долларов, притом, что стоимость устройств на основе других технологий колеблется в районе 1000 долларов.
Во-вторых, методика идентификации по отпечаткам пальцев проста в использовании, удобна и лишена психологических барьеров, которые есть, например, у систем, требующих воздействия на глаз световым пучком.
Кроме того, не последнюю роль сыграл тот факт, что многие более поздние методики идентификации защищены патентом. Например, фирма IriScan является владельцем эксклюзивных прав на технологию идентификации по радужной оболочке глаза. А методы дактилоскопии были известны человечеству с незапамятных времен и интенсивно использовались и используются в криминалистике.
Три подхода реализации систем идентификации по отпечаткам пальцев
На сегодняшний день известны три основных подхода к реализации систем идентификации по отпечаткам пальцев.
Опишем их в порядке появления. Самый ранний и самый распространенный на сегодня способ строится на использовании оптики призмы и нескольких линз со встроенным источником света. Строение такой системы показано на рисунке 2.
Рис. 2.
Функциональная схема системы FIU фирмы SONY.
Свет, падающий на призму, отражается от поверхности, соприкасаемой с пальцем пользователя, и выходит через другую сторону призмы, попадая на оптический сенсор (обычно, монохромная видеокамера на основе ПЗС-матрицы), где формируется изображение.
Кроме оптической системы в рассматриваемой модели фирмы SONY есть встроенный процессор (Hitachi H8 с флеш-памятью 4 Мбайта на 1000 пользователей), ОЗУ для внутренней обработки данных и система шифрования стандарта DES.
Недостатки подобной системы очевидны. Отражение сильно зависит от параметров кожи сухости, присутствия масла, бензина, других химических элементов. Например, у людей с сухой кожей наблюдается эффект размытия изображения.
Как результат — высокая доля ложных срабатываний.
Альтернативный способ использует методику измерения электрического поля пальца с использование полупроводниковой пластины.
Когда пользователь устанавливает палец в сенсор, он выступает в качестве одной из пластин конденсатора (рис. 3).
Другая пластина конденсатора — это поверхность сенсора, которая состоит из кремниевого чипа, содержащего 90 000 конденсаторных пластин с шагом считывания 500-dpi. В результате получается 8-битовое растровое изображение гребней и впадин пальца.
Рис. 3.
Система идентификации на основе полупроводниковой пластины.
Естественно, в данном случае жировой баланс кожи и степень чистоты рук пользователя не играет никакой роли. Кроме того, в этом случае получается гораздо более компактная система.
Если говорить о недостатках метода, то кремниевый чип требует эксплуатации в герметичной оболочке, а дополнительные покрытия уменьшают чувствительность системы. Кроме того, некоторое влияние на изображение может оказать сильное внешнее электромагнитное излучение.
Существует еще один метод реализации систем. Его разработала компания “Who? Vision Systems”. В основе их системы TactileSense — электрооптический полимер.
Этот материал чувствителен к разности электрического поля между гребнями и впадинами кожи.
Градиент электрического поля конвертируется в оптическое изображение высокого разрешения, которое затем переводится в цифровой формат, который в свою очередь уже можно передавать в ПК по параллельному порту или USB интерфейсу.
Метод также нечувствителен к состоянию кожу и степени ее загрязнения, в том числе и химического. Вместе с тем считывающее устройство имеет миниатюрные размеры и может быть встроено, например, в компьютерную клавиатуру.
По утверждению производителей, система имеет колоссально низкую себестоимость (на уровне нескольких десятков долларов).
Таблица 1. Различных технологические реализации систем идентификации по отпечаткам пальцев
Свойства | Оптическая система | Полупроводниковая технология | Электрооптический полимер |
Небольшие размеры | нет | да | да |
Восприимчивость к сухой коже | нет | да | да |
Прочность поверхности | средняя | низкая | высокая |
Энергопотребление | среднее | низкое | низкое |
Цена | средняя | высокая | низкая |
Полученный одним из описанных методов аналоговый видеосигнал обрабатывается блоком проверки, который уменьшает шум в изображении, преобразуется в цифровую форму, после чего из него извлекается комплект характеристик, уникальных для этого отпечатка пальца.
Эти данные однозначно идентифицируют личность. Данные сохраняются и становятся уникальным шаблоном отпечатка пальца конкретного человека. При последующем считывании новые отпечатки пальцев сравниваются с хранимыми в базе.
В самом простом случае, при обработке изображения на нем выделяются характерные точки (например, координаты конца или раздвоения папиллярных линий, места соединения витков).
Можно выделить до 70 таких точек и каждую из них охарактеризовать двумя, тремя или даже большим числом параметров. В результате можно получить от отпечатка до пятисот значений различных характеристик.
Более сложные алгоритмы обработки соединяют характерные точки изображения векторами и описывают их свойства и взаимоположение (см. рис. 4).
Как правило, набор данных, получаемых с отпечатка, занимает до 1 Кбайта.
Рис. 4а, б.
Алгоритм обработки позволяет хранить не само изображение, а его “образ” (набор характерных данных).
Интересный вопрос — почему в архиве хранятся не сами изображения отпечатков пальцев, а лишь некие параметры, полученные путем различных методов обработки изображения. Ответ ограниченные ресурсы.
Объем каждого снимка не такой уж маленький и когда речь идет о базе пользователей в несколько тысяч человек, время загрузки и сравнения только что полученного отпечатка с хранимыми в базе может занять слишком много времени.
И вторая причина конфиденциальность. Пользователям нравится анонимность, они не хотят, чтобы отпечатки пальцев были без их согласия переданы правоохранительным органам или просто похищены злоумышленниками.
Поэтому производители зачастую специально используют нестандартные методы обработки и хранения полученных данных.
Из соображений безопасности ряд производителей (SONY, Digital Persona и др.) используют при передаче данных средства шифрования. Например, в системе U are U фирмы “Digital Persona” применяется 128 битный ключ, и, кроме того, все пересылаемые пакеты имеют временную отметку, что исключает возможность их повторной передачи.
Хранение данных и сравнение при идентификации, как правило, происходит в компьютере. Практически каждый производитель аппаратной части вместе с системой поставляет и уникальное программное обеспечение, адаптированное, чаще всего, под Windows NT. Т.к. большинство систем предназначено для контроля доступа к компьютерной информации и ориентировано в первую очередь на рядового пользователя, ПО отличается простотой и не требует специальной настройки.
Типовые решения для защиты ПК от НСД
Способы подключения считывателей папиллярного узора к ПК достаточно разнообразны. Многое зависит от подходов производителя и от стоимости систем. Например, система FIU (Fingerprint Identification Unit) фирмы SONY — это готовый комплекс.
В выносном блоке расположен не только сканер, но и устройство первичной обработки информации и шифрования передаваемых данных.
FIU подключается напрямую к последовательному порту ПК.
Менее дорогие считыватели, как правило, требуют использования дополнительных аппаратных средств. Например, система SACcat фирмы “SAC technologes подключается к ПК через карту видеозахвата с разъемом ISA. Модуль видеозахвата вставляется в корпус компьютера.
Аналогичный прибор фирмы “Key Tronic” тоже использует плату видеозахвата, но помещенную в отдельный корпус, что позволяет использовать систему с ноутбуками.
Считыватели могут быть выполнены как в виде отдельного устройства, так и встроены в клавиатуру. Такие изделия выпускают компании National Registry”, “Who? Vision Systems”, “Digital Persona” и т.д.
Практически все аппараты получают электропитание от внешнего источника переменного тока.
Фото 1.
Система SACcat позволяет контролировать доступ к компьютерной информации.
Таблица 2. Сравнительные характеристики ряда устройств защиты от НСД к компьютерной информации, использующих методы идентификации по отпечаткам пальцев
Характеристика * | U.are.U фирмы “Digital Persona” | FIO фирмы SONY и I/O Software | BioMouse фирмы ABC |
Ошибка первого рода ** | 3% | 1% | — |
Ошибка второго рода *** | 0,01% | 0,1% | 0,2% |
Время регистрации | — | <1 сек | 20 — 30 сек |
Время идентификации | <1 сек | 0,3 сек | <1 сек |
Наличие внешнего устройства захвата | нет | нет | нет |
Шифрование | да | да | да |
Способность хранить данные | нет | да | нет |
Источник питания | USB | внешний | внешний |
Подключение | USB | последовательный порт | параллельный порт |
Цена вместе с программным обеспечением | 200 | 650 | 300 |
* К сожалению, на сегодняшний день существует реальная проблема получения полностью объективной информации о различных продуктах. В мировом сообществе еще не выработаны единые методы тестирования биометрических систем.
Каждый производитель проводит самостоятельные исследования, степень правдивости которых оценить невозможно. Например, никто, указывая вероятность ошибки, не указывает размер выборки, а, вместе с тем, даже школьнику очевидно, что вероятность отказов очень сильно зависит от объема выборки. Поэтому любые сравнения пока носят достаточно субъективный характер.
** Ошибка первого рода (false reject rate) вероятность того, что зарегистрированному пользователю будет отказано в допуске.
*** Ошибка второго рода (false acceptance rate) вероятность, с которой система разрешает допуск незарегистрированного пользователя.
Типовые решения для защиты помещений от НСД
Устройства для контроля доступа в помещения более громоздки, чем компьютерные считыватели. Во-первых, нет необходимости экономить место на рабочем столе. Во-вторых, считыватели должны быть автономны, поэтому кроме сканера в один корпус помещают устройство принятия решения и хранения информации, клавиатуру (для увеличения степени защищенности) и жидкокристаллический дисплей (для удобства настройки и эксплуатации). При необходимости к системе может быть подключен считыватель карт (смарт, магнитных и т.д.). Существуют и более экзотические модели. Например, фирма SONY поместила в корпус прибора динамик, а фирма Mytec” считает, что будущее за интеграцией биометрии и таблеток iButton.
Кроме того, устройства для защиты помещений от НСД должны обеспечивать простое подключение электрозамков и датчиков сигнализации. Они должны легко объединяться в сеть (наличие интерфейсов RS-485). Например, если объект имеет несколько входов, то все устройства нужно объединить в сеть, чтобы была единая база. Число пользователей системы в этом случае резко возрастает (до 50 000 в системе Finger Scan).
Во всех присутствующих на этом сегменте рынка приборах используется только оптика. Новые технологии крайне медленно внедряются в охранные системы.
Все представленные аппараты предназначены для работы только внутри помещения. Поверхность сканера должна быть чистой, поэтому априори исключаются запыленные склады, бензоколонки и т.д.
Наиболее частое применение — банковские системы (доступ к сейфам, хранилищам ценностей), контроль доступа в различные клубы и загородные резиденции, системы электронной коммерции.
Фото 2.
Система Veriprint 2000 позволяет контролировать доступ в помещения.
Таблица 3. Сравнительные характеристики ряда устройств защиты от НСД в помещения, использующих методы идентификации по отпечаткам пальцев.
Характеристика | Finger Scan фирмы “Identix” | Veriprint 2100 фирмы “Biometric ID” |
Ошибка первого рода | 1% | 0,01% |
Ошибка второго рода | 0,0001% | 0,01% |
Время регистрации | 25 сек | <5 сек |
Время идентификации | 1 сек | 1 сек |
Интерфейс | RS232, RS485, TTL, вх/вых сигнализации | RS232, RS485, TTL |
Макс. число пользователей | 50 000 (сетевая версия) | 8 000 |
Флэш-память | 512 кВ или 1,5 МВ | 2 МВ или 8 МВ |
Дополнение | ЖК-дисплей, клавиатура | ЖК-дисплей, клавиатура |
Перспективы идентификации по отпечаткам пальцев
В самое ближайшее время стоит ожидать удешевления систем идентификации по отпечаткам пальцев и, как следствие, их более широкое распространение.
Скорее всего, именно благодаря своей уже сейчас относительно невысокой стоимости, доступности и простоте в эксплуатации подобные системы будут прилагаться в комплекте с компьютерным оборудованием.
Биометрические считыватели идеально подходят для построения быстрых и удобных систем разграничения доступа к информации, для систем электронной торговли и Интернет-сайтам.
И хотя современное оборудование не полностью отвечает всем требованиям, цена еще достаточно велика, да и надежность не всегда соответствует декларируемой (это, например, показано в тестовом исследовании журнала Network Computing), ряд производителей компьютерного оборудования уже сейчас интегрирует биометрию в свои системы.
Об этом, например, заявила на прошедшей выставке CeBIT-99 фирма Compaq.
Опыт показывает, что резкий всплеск интереса со стороны компьютерных компаний, как правило, приводит к увеличению инвестиций в научные исследования и, как следствие, к появлению новых более универсальных технических решений.