- •Лидер среди биометрических систем идентификации
- •Три подхода
- •Типовые решения для защиты пк от нсд
- •Фото 1. Система saCcat позволяет контролировать доступ к компьютерной информации.
- •Типовые решения для защиты помещений от нсд
- •Фото 2. Система Veriprint 2000 позволяет контролировать доступ в помещения.
- •Перспективы
- •Московский Институт Электронной Техники
- •(Технический Университет)
Широко используемые сегодня методы лишь частично решают проблему защиты от несанкционированного доступа в помещение или к компьютерной информации. Единственным бесспорно надежным и удобным идентификатором может быть только сам пользователь, его уникальные биометрические признаки — форма конечностей, отпечатки пальцев, лицо, глаза, голос и т.д. За биометрией, безусловно, будущее. И при том, не такое уж и далекое.
Лидер среди биометрических систем идентификации
По оценкам западных экспертов 80% рынка биометрии сегодня занимают устройства идентификации по отпечаткам пальцев (рис. 1). Чем это вызвано?
Рис. 1. Бесспорное лидерство систем идентификации по отпечаткам пальцев.
Во-первых, это один самых доступных и недорогих методов, получивший широкое применение еще до появления компьютеров и телевидения. Сегодня стоимость некоторых систем идентификации по отпечаткам пальцев уже перевалила планку в 100 долларов, притом, что стоимость устройств на основе других технологий колеблется в районе 1000 долларов.
Во-вторых, методика идентификации по отпечаткам пальцев проста в использовании, удобна и лишена психологических барьеров, которые есть, например, у систем, требующих воздействия на глаз световым пучком.
Кроме того, не последнюю роль сыграл тот факт, что многие более поздние методики идентификации защищены патентом. Например, фирма IriScan является владельцем эксклюзивных прав на технологию идентификации по радужной оболочке глаза. А методы дактилоскопии были известны человечеству с незапамятных времен и интенсивно использовались и используются в криминалистике.
|
Рис. 1. Процесс аутентификации по отпечаткам пальцев.
|
Три подхода
На сегодняшний день известны три основных подхода к реализации систем идентификации по отпечаткам пальцев.
Опишем их в порядке появления. Самый ранний и самый распространенный на сегодня способ строится на использовании оптики — призмы и нескольких линз со встроенным источником света. Строение такой системы показано на рисунке 2.
Рис. 2. Функциональная схема системы FIU фирмы SONY.
Свет, падающий на призму, отражается от поверхности, соприкасаемой с пальцем пользователя, и выходит через другую сторону призмы, попадая на оптический сенсор (обычно, монохромная видеокамера на основе ПЗС-матрицы), где формируется изображение.
Кроме оптической системы в рассматриваемой модели фирмы SONY есть встроенный процессор (Hitachi H8 с флеш-памятью 4 Мбайта на 1000 пользователей), ОЗУ для внутренней обработки данных и система шифрования стандарта DES.
Недостатки подобной системы очевидны. Отражение сильно зависит от параметров кожи — сухости, присутствия масла, бензина, других химических элементов. Например, у людей с сухой кожей наблюдается эффект размытия изображения. Как результат — высокая доля ложных срабатываний.
Альтернативный способ использует методику измерения электрического поля пальца с использованием полупроводниковой пластины. Когда пользователь устанавливает палец в сенсор, он выступает в качестве одной из пластин конденсатора (рис. 3). Другая пластина конденсатора — это поверхность сенсора, которая состоит из кремниевого чипа, содержащего 90 000 конденсаторных пластин с шагом считывания 500-dpi. В результате получается 8-битовое растровое изображение гребней и впадин пальца.
Рис. 3. Система идентификации на основе полупроводниковой пластины.
Естественно, в данном случае жировой баланс кожи и степень чистоты рук пользователя не играет никакой роли. Кроме того, в этом случае получается гораздо более компактная система.
Если говорить о недостатках метода, то кремниевый чип требует эксплуатации в герметичной оболочке, а дополнительные покрытия уменьшают чувствительность системы. Кроме того, некоторое влияние на изображение может оказать сильное внешнее электромагнитное излучение.
Существует еще один метод реализации систем. Его разработала компания “Who? Vision Systems”. В основе их системы TactileSense — электрооптический полимер. Этот материал чувствителен к разности электрического поля между гребнями и впадинами кожи. Градиент электрического поля конвертируется в оптическое изображение высокого разрешения, которое затем переводится в цифровой формат, который в свою очередь уже можно передавать в ПК по параллельному порту или USB интерфейсу. Метод также нечувствителен к состоянию кожи и степени ее загрязнения, в том числе и химического. Вместе с тем считывающее устройство имеет миниатюрные размеры и может быть встроено, например, в компьютерную клавиатуру. По утверждению производителей, система имеет колоссально низкую себестоимость (на уровне нескольких десятков долларов).
Таблица 1. Различных технологические реализации систем идентификации по отпечаткам пальцев
Свойства |
Оптическая система |
Полупроводниковая технология |
Электрооптический полимер |
Небольшие размеры |
нет |
да |
да |
Восприимчивость к сухой коже |
нет |
да |
да |
Прочность поверхности |
средняя |
низкая |
высокая |
Энергопотребление |
среднее |
низкое |
низкое |
Цена |
средняя |
высокая |
низкая |
Полученный одним из описанных методов аналоговый видеосигнал обрабатывается блоком проверки, который уменьшает шум в изображении, преобразуется в цифровую форму, после чего из него извлекается комплект характеристик, уникальных для этого отпечатка пальца. Эти данные однозначно идентифицируют личность. Данные сохраняются и становятся уникальным шаблоном отпечатка пальца конкретного человека. При последующем считывании новые отпечатки пальцев сравниваются с хранимыми в базе.
В самом простом случае, при обработке изображения на нем выделяются характерные точки (например, координаты конца или раздвоения папиллярных линий, места соединения витков). Можно выделить до 70 таких точек и каждую из них охарактеризовать двумя, тремя или даже большим числом параметров. В результате можно получить от отпечатка до пятисот значений различных характеристик.
Более сложные алгоритмы обработки соединяют характерные точки изображения векторами и описывают их свойства и взаимоположение (см. рис. 4). Как правило, набор данных, получаемых с отпечатка, занимает до 1 Кбайта.
|
|
Рис. 4а, б. Алгоритм обработки позволяет хранить не само изображение, а его “образ” (набор характерных данных).
Интересный вопрос — почему в архиве хранятся не сами изображения отпечатков пальцев, а лишь некие параметры, полученные путем различных методов обработки изображения. Ответ — ограниченные ресурсы. Объем каждого снимка не такой уж маленький и когда речь идет о базе пользователей в несколько тысяч человек, время загрузки и сравнения только что полученного отпечатка с хранимыми в базе может занять слишком много времени. И вторая причина — конфиденциальность. Пользователям нравится анонимность, они не хотят, чтобы отпечатки пальцев были без их согласия переданы правоохранительным органам или просто похищены злоумышленниками. Поэтому производители зачастую специально используют нестандартные методы обработки и хранения полученных данных.
Из соображений безопасности ряд производителей (SONY, Digital Persona и др.) используют при передаче данных средства шифрования. Например, в системе U are U фирмы “Digital Persona” применяется 128 битный ключ, и, кроме того, все пересылаемые пакеты имеют временную отметку, что исключает возможность их повторной передачи.
Хранение данных и сравнение при идентификации, как правило, происходит в компьютере. Практически каждый производитель аппаратной части вместе с системой поставляет и уникальное программное обеспечение, адаптированное, чаще всего, под Windows NT. Т.к. большинство систем предназначено для контроля доступа к компьютерной информации и ориентировано в первую очередь на рядового пользователя, ПО отличается простотой и не требует специальной настройки.