Методы контроля доступа к информации

Радио-метод :

Если облучить кончик пальца радиоволнами низкой интенсивности, то разницу в расстоянии между поверхностью выступов и впадин можно определить с помощью матрицы правильно настроенных антенных элементов. При этом требуется, чтобы кончик пальца контактировал с излучающим элементом датчика (обычно по периферии). Поскольку метод основан на физиологических свойствах кожи, его трудно обмануть имитацией пальца. Слабым местом метода является необходимость качественного контакта пальца и кольца передатчика, которое, к тому же, может быть весьма горячим.

Нажимной метод :

Для получения узора отпечатка прикладываемого пальца может применяться и матрица пьезоэлектрических элементов, чувствительных к нажатию. Несмотря на многие недостатки этого метода (низкая чувствительность, неспособность отличить настоящий палец от имитации, подверженность повреждениям из-за чрезмерных прилагаемых усилий и т.п.) некоторые компании продолжают придерживаться этого метода в прототипах своей продукции.

Микроэлектромеханический метод :

Микроэлектромеханический метод (MEMS) находится в промежуточной стадии между научно-исследовательскими разработками и внедрением. Для определения выступов и впадин отпечатка пальца в лабораториях разработана матрица микромеханических датчиков, но пока еще нет уверенности в их устойчивости. Таким методом также невозможно отличить настоящий палец от имитации.

Температурный метод :

Пироэлектрический материал может преобразовывать разницу температур в определенное напряжение. Этот эффект весьма значителен и используется в инфракрасных камерах. Температурный сканер отпечатков пальцев на основе такого материала измеряет разницу температур между чувствительными элементами, контактирующими с выступами, и элементами под впадинами, то есть не контактирующими.

Температурный метод имеет множество преимуществ. Это и высокая устойчивость к электростатическому разряду, и отсутствие необходимости облучать кончик пальца. Температурный датчик работает одинаково хорошо как при предельных, так и при комнатных температурах. Его практически невозможно обмануть искусственной имитацией пальца.

Недостатком технологии является то, что изображение быстро исчезает. При прикладывании пальца в первый момент разница температур велика, а следовательно, и уровень сигнала, но в течение короткого времени (менее десятой доли секунды) изображение исчезает, поскольку палец и датчик приходят в температурное равновесие. Это одна из причин применения описанной ниже технологии сканирования [11].

3.2 Неподвижное или сканируемое изображение

Большинство технологий получения изображения могут быть применены двумя способами.

Первый способ заключается в том, чтобы использовать неподвижный чувствительный элемент размером с требуемый отпечаток и прикладывать к нему палец на время, необходимое для получения изображения. Достоинство этого способа состоит в том, что все изображение передается одновременно. К недостаткам относят то, что требуется чувствительный элемент большого размера, а следовательно, и более дорогой (рисунок 2), а также то, что на поверхности остается незаметный отпечаток пальца.

Рисунок  2. Снижение размера матрицы приводит к снижению стоимости схемы

Второй способ предполагает использование чувствительной матрицы шириной с отпечаток и высотой всего в несколько элементов, по которому вертикально проводят пальцем. При использовании такого способа изображение получается по частям, а полное изображение конструируется из частей программным способом. Достоинствами такого метода являются малый размер матрицы (и ее низкая стоимость), стабильное изображение при использовании в сочетании с температурным методом, а также то, что матрица фактически самоочищается. На матрице не остается скрытых отпечатков после сканирования. Этот метод является обязательным при применении температурной матрицы по причине малого времени видимости изображения.

3.3 Технология Fingerchip

Интегральная схема Atmel AT77C101B для считывания отпечатков пальцев содержит на едином прямоугольном слое схемы считывания и преобразования данных. Она считывает отпечаток при вертикальном движении пальца, приложенного к матрице. Такая схема не требует внешнего источника света, тепла или радиоизлучения (рисунок 3).

Рисунок 3. Сборка FingerChip, смонтированная на плате

Датчик FingerChip содержит матрицу из 8 рядов по 280 колонок, дающих в сумме 2240 термочувствительных элементов. Дополнительная нерабочая колонка используется для калибровки и идентификации кадров. Шаг матрицы 50 мкм на 50 мкм дает разрешение в 500 точек на дюйм на площади 0,4 на 14 мм. Этого достаточно для получения кадра середины отпечатка с приемлемым разрешением. Такое разрешение также соответствует требованиям спецификации качества изображения интегрированной автоматизированной системы идентификации отпечатков пальцев (IAFIS) ФБР США. Тактовая частота может быть запрограммирована на значение до 2 МГц, обеспечивая производительность в 1780 кадров в секунду. Этого более чем достаточно для типичной скорости движения пальца. Изображение целого отпечатка реконструируется из последовательных кадров с помощью программного обеспечения Atmel [12].

3.4 Системы распознавания и сравнение с эталоном отпечатков пальцев

Распознавание отпечатков пальцев может использоваться в различных областях, но все они требуют одинаковых основных процедур. Они не зависят от применяемой технологии считывания и программного обеспечения, используемого для получения образцов и эталонов и их сравнения.

На начальном этапе регистрируются отпечатки пальцев идентифицированных лиц. При работе системы отпечатки пальцев считываются и сравниваются с зарегистрированными отпечатками из базы данных, или с некоторой их частью (как минимум с единственным зарегистрированным отпечатком). Этот процесс называется сопоставлением.

Регистрация заключается в получении и сохранении эталонных вариантов отпечатков пальцев идентифицированного человека. Нет необходимости говорить, что это должно происходить в безопасной обстановке, исключающей получение эталонного отпечатка у подставного лица или изменения каким-либо образом полученных эталонных данных. Полученный отпечаток, или набор данных, характеризующих его, известен как эталон (или зарегистрированный эталон) человека.

При работе системы, например на входе в охраняемое здание, отпечатки пальцев считываются и обрабатываются таким же образом, что и при регистрации. Получаемые данные, называемые образцами, сравниваются с множеством (или подмножеством) эталонов. Если обнаруживается совпадение, то человек считается идентифицированным (если образец сравнивается с одним-единственным эталоном, например, чтобы подтвердить личность владельца смарт-карты, такой процесс называется аутентификацией или проверкой достоверности). Как при регистрации, так и при сопоставлении данные обрабатываются в одинаковой последовательности, описанной ниже применительно к FingerChip.

Получение изображения заключается в создании растрового изображения с требуемым разрешением всего отпечатка или его части. В результате на данном этапе получается последовательность горизонтальных кадров размером 8 на 220 точек при разрешении 4 бита на точку, которые все вместе дают полное изображение отпечатка.

Реконструкция происходит при условии, что палец перемещался по датчику с приемлемой скоростью, элементы изображения, повторяющиеся на смежных кадрах, дают возможность реконструировать изображение отпечатка в целом (рисунок 4). Эта операция выполняется программным обеспечением, поставляемым компанией Atmel в составе комплекта FingerChip. Реконструированное изображение имеет увеличенную глубину 8 бит, получаемую при обработке кадров.

Рисунок 4. Реконструкция изображения отпечатка пальца

Обычно реконструированное изображение имеет размеры 25 на 14 мм, что эквивалентно 500 на 280 точек. При 8 битах на точку оно требует для хранения 140 Кб памяти на одно изображение. Из такого изображения могут быть получены изображения большего или меньшего размера при помощи стандартных процедур обработки изображений в зависимости от потребности.

По соображениям безопасности, а также из-за ограничений памяти, хранить изображения отпечатков в системе распознавания целиком не рекомендуется (эталонное изображение при регистрации может сохраняться в защищенном хранилище как запасной вариант для чрезвычайных обстоятельств, но это изображение не требуется для нормальной работы системы). Стандартная процедура распознавания подразумевает извлечение уникального эталона отпечатка по принципу распознавания узора или мелких деталей. При регистрации таким образом получается эталон, а при проверке - образец. Процедура распознавания в обоих случаях одинакова. Для этого есть несколько причин:

      Типичный набор из 36 мелких деталей, каждая из которых занимает 4 байта, занимает всего 144 байта. Это значительное уменьшение исходного размера изображения.

      Отпечаток пальца не может быть реконструирован из эталона. Это уменьшает возможность незаконного использования электронных эталонов отпечатков злоумышленниками или недобросовестными сотрудниками.

      Эталоны могут быть сжаты любым стандартным алгоритмом сжатия данных, а также, при необходимости, зашифрованы. Это важно в таких приложениях, как смарт-карты, где объемы памяти ограничены, а требования к безопасности высоки.

      Извлечение эталонов выполняется программным обеспечением сторонних разработчиков, обычно в соответствии со стандартной процедурой распознавания, описания и представления деталей отпечатков.

Последней стадией процесса является сравнение полученного образца с набором зарегистрированных эталонов (идентификация) или с одним зарегистрированным эталоном (аутентификация) в случае, если требуется подтверждение личности одного человека. При этом маловероятно, чтобы образец и шаблон совпали с точностью до байта. Это происходит из-за приближений при сканировании (разрешение в 50 мкм далеко от идеала), неточного совмещения изображений и ошибок приближения, вводимых на этапе извлечения мелких деталей. Соответственно, требуется такой алгоритм сравнения, который проверяет различные ориентации изображения и соответствия мелких деталей и оценивает уровень соответствия по числовой шкале. При превышении некоторого порога объявляется соответствие образца и эталона. Такой подход порождает два типа возможных ошибок:

      Ложный допуск, когда неодинаковые образец и эталон имеют достаточно высокий уровень соответствия и признаются идентичными. Это позволяет постороннему человеку успешно пройти контроль. Вероятность такого события называется коэффициентом ложного допуска.

      Ложный отказ, когда образец и эталон отпечатка одного и того же пальца имеют недостаточный уровень соответствия, и зарегистрированный человек не может пройти контроль. Вероятность такого результата называется коэффициентом ложного отказа.

Перекрестный коэффициент - это точка, в которой пересекаются коэффициенты ложного допуска и ложного отказа как функции порога соответствия (рисунок 5), т.е., перекрестный коэффициент - точка пересечения кривых на рисунке.

Рисунок 5. Коэффициенты ложного допуска и ложного отказа, как функции установленного порога соответствия

Все системы распознавания отпечатков пальцев стремятся минимизировать коэффициенты ложного допуска и ложного отказа, но на практике имеют место компромиссные значения коэффициентов. Снижение одного коэффициента ведет к увеличению другого, и наоборот. Пороговый уровень требуется подобрать таким образом, чтобы минимизировать последствия от возможных ошибок.

В большинстве случаев более серьезными являются ложные допуски, поскольку в этом случае успешно пройти контроль может злоумышленник, со всеми вытекающими последствиями. Последствия ложного отказа могут варьироваться от неудобства до угрозы жизни, в зависимости от места применения системы, в особенности, если имеется резервная или альтернативная система допуска.

Некоторые системы настолько совершенны, что имеют третий вариант кроме допуска и отказа; в таком случае от человека, проходящего идентификацию, требуется дополнительная информация или действие. Например, может потребоваться повторное сканирование того же пальца, или сканирование другого пальца, если в системе зарегистрирован резервный отпечаток.

Процесс сравнения образца и шаблона выполняется полностью программным обеспечением и не зависит от технологии, с помощью которой получено изображение отпечатка. Однако наиболее важным является получение изображения высокого разрешения, чтобы свести ошибки к минимуму [13].

3.5 Примеры некоторых приборов на базе fingerchip

Считыватель отпечатков пальцев Bioki и считыватель смарт-карт с проверкой по отпечатку пальца Biothentic

Считыватель отпечатков пальцев Bioki (рисунок 6) от IDS обеспечивает защищенный доступ к персональному компьютеру. Он работает как периферийное устройство, подключенное к порту USB. Используя интегральную схему FingerChip и биометрическое программное обеспечение, устройство считывает отпечатки пальцев и может регистрировать и допускать в систему авторизованных пользователей.