На главную | Содержание | Назад | Вперёд
Наши друзья

 

 

Идентификация по отпечатку пальца

Один из простейших и хорошо известных биометрических методов идентифика­ции личности — распознавание отпечатков пальцев. Именно он оказался наиболее практичным в отношении реализации и восприятия его людьми и именно он использу­ется уже длительное время.
Отпечатки пальцев у всех людей совершенно разные. Все люди, населяющие в наше время Землю, имеют, присущие только им одним, определенные отпечатки пальцев. И даже отпечатки пальцев всех предшествующих поколений людей также отличны от всех последующих. Правоохранительные органы во всем мире используют идентифи­кацию по отпечаткам пальцев уже более ста лет, причем до нынешнего дня не выявле­но ни одного случая совпадения отпечатков пальцев у разных людей, включая даже однояйцевых близнецов.
В силу этого именно отпечатки пальцев руки одного человека считаются специфи­ческой, присущей только этому человеку «личной карточкой», и именно в таком каче­стве это свойство применяется во всем мире.
Но такая особенность пальцев руки человека была обнаружена лишь к концу де­вятнадцатого столетия. До того времени они представлялись людям просто набором линий,ничегонеобозначавшимиинеобладавшимикакими-либоособенностями.Кожа человека состоит из двух при этом нижний слой образует множество выступов —
сосочков (от лат. papillae — сосочек), в вершине которых имеются отверстия выход­ных протоков потовых желез. На основной части кожи сосочки (потовые железы) рас­полагаются хаотично и трудно наблюдаемы. На отдельных участках кожи конечнос­тей папилляры строго упорядочены в линии (гребни), образующие уникальные папиллярные узоры. Эти узоры и отражают всю человеческую индивидуальность. Су­ществует всего три основный типа (
Идея идентификации личности на основе папиллярных рисунков пальцев рук предложена двумя авторами - Г. Фул-дсом и В. Гершелем — в статье авторитетного английского журнала «Nature» в 1880 году. В 1864 году доктор Нейман Гроу опубликовал первые работы с предложением иденти­фикации личности по отпечаткам пальцев. ФБР в конце про­шлого века предприняло первые шаги в этом направлении.
В 1895 году дактилоскопия как метод регистрации пре­ступников введена в Англии. А уже в 1905 году в Лондонском суде был юридический прецедент, когда подсудимый был приговорен к смертной казни на основании иденти­фикации отпечатков его пальцев.
В России дактилоскопия как метод регистрации преступников стала использовать­ся с 1907 года.
Данный метод идентификации широко распространен в криминалистике, что явля­ется причиной настороженного отношения к нему части населения. А вот в США, например, дактилоскопия проводится у всего населения и не вызывает предубежде­ния, характерного для жителей других стран.
Современные сенсоры отпечатков пальцев точнее и эффективнее в обработке не­обходимой информации, чем их более ранние аналоги. Кроме того, цены на них значи­тельно ниже, чем на другие биометрические устройства.
В устройствах для сканирования отпечатков пальцев используется несколько под­ходов, в том числе оптические, микросхемные и ультразвуковые технологии. Преиму­ществом ультразвукового сканирования является возможность определить требуемые характеристики на грязных пальцах и даже через тонкие резиновые перчатки. Кроме того, все устройства считывания различаются по как, например, внешние скане­ры для рабочих станций, ноутбуков и портативных компьютеров. Встроенные скане­ры отпечатков пальцев для этих типов систем также начинают появляться, как и ска­неры отпечатков для сотовых телефонов.
Преимущества доступа по отпечатку пальца — это простота использования, удоб­ство и надежность. Весь процесс идентификации занимает мало времени и не требует усилий от тех, кто использует данную систему доступа.
В любой такой системе клиенту сначала предлагают приложить свой палец бой) к окошку распознающего устройства. На первом этапе информация, полученная
от изображения пальца, используется для формирования так называемого шаблона.
ДУГА ПЕТЛЯ ЗАВИТОК
Типы рисунков отпечатка пальца


Эта операция занимает 10—15 с. Потом система предлагает человеку предъявить па­лец еще несколько раз, чтобы проверить пригодность занесенной в память информа­ции. Процесс регистрации занимает несколько минут. Основным элементом устрой­ства является сканер, считывающий папиллярный узор, который затем обрабатывается с помощью специального алгоритма, и полученный код сравнивается с шаблоном, хра­нящимся в памяти.
Существует два основных алгоритма сравнения: по характерным точкам и рельефу всей поверхности пальца. Первый алгоритм выявляет характерные участки и запоми­нает их взаиморасположение. Во втором случае анализируется вся «картина» в це­лом. При распознавании по характерным точкам возникает шум высокого уровня, если палец в плохом состоянии. При распознавании по всей поверхности этого недостатка нет, но есть другой: требуется очень аккуратно размещать палец на сканирующем эле­менте. В современных системах используется также комбинация обоих алгоритмов, за счет чего повышается уровень надежности системы.
Сформированный шаблон заносится в базу данных системы, в память главного ком­пьютера или микропроцессорной карточки, либо в иное устройство хранения цифро­вых данных и получается некий цифровой индекс. Объем хранимой эталонной инфор­мации может быть существенно уменьшен, если сделать классификацию по характерным типам папиллярных рисунков и выделить на отпечатке микроособеннос­ти, представляющие собой начала (окончания) папиллярных линий или их слияния (разветвления). В предлагаемых на рынке средствах идентификации по отпечатку паль­ца информация об отпечатках, хранимая в базе данных оператора системы, как прави­ло, недостаточна для полной реконструкции отпечатка. Это поскольку исклю­чается использование такой информации в каких-либо иных целях, например, при расследовании преступления.
В некоторых системах можно зарегистрировать отпечатки нескольких пальцев од­ного человека, повторив процесс регистрации для каждого пальца, который вы захо­тите использовать для идентификации, но каждый палец можно зарегистрировать толь­ко один раз.
Метод распознавания отпечатков пальцев относится к числу одних из самых на­дежных и безопасных биометрических способов идентификации. Но далеко не всегда необходима высшая степень безопасности (разве что при использовании правоохра­нительными органами или на сверхсекретных объектах), а порой и не всегда жела­тельна, поэтому в коммерческих системах предусмотрена возможность регулировать порог идентификации и, следовательно, изменять степень безопасности системы. Для практического применения система идентификации по отпечатку пальца должна об­ладать следующими показателями:
□ доля случаев ошибочной идентификации - не более 0,0001 %;
G доля ошибочных отказов в идентификации с первой попытки - не более 1%;
□ время идентификации - не более 5 с.
Кроме того, все коммерческие системы должны быть обязательно испытаны неза­висимыми организациями.
Вероятность ошибочного отказа в идентификации зависит в основном от поведе­ния клиента и одновременно является наиболее важным, с точки зрения клиента, ра­бочим параметром идентифицирующей системы. Возможность ошибочного отказа в


.идентификации часто считают одним из существенных недостатков биометрических систем. Очень легко получить отказ в доступе, предъявив не тот палец или неправиль­но приложив его к окошку распознающего устройства. В связи с этим обычно допуска­ются три попытки, и после первого отказа клиент, как правило, понимает, что допус­тил ошибку, и относится к процедуре идентификации более аккуратно. Таким образом,
вероятность ошибочной неидентификации клиента становится практически равной вероятности ложной идентификации и составляет около 0,0001%.
Еще один аспект безопасности рассматриваемых систем связан с использованием различных фальшивок. Заказчики часто требуют от поставщиков, чтобы система рас­познавала случаи предъявления слепков пальцев, выполненных, например, из силико­на. Ни одна из систем идентификации по отпечатку пальца не обеспечивает надежной
защиты от подделок. Можно лишь рассчитывать на то, что сделать хороший слепок совсем не так просто, и в большинстве случаев для этого необходимо соучастие заре­гистрированного человека. Тем не менее, для защиты от предъявления фальшивого пальца предпринимаются различные меры.
Первая мера — анализ цветового спектра предъявляемого пальца, что позволяет отказывать в идентификации предъявителям простейших слепков.
Вторая мера основана на оценке коэффициента отражения вещества, прижатого к окош­ку распознающего устройства, что позволяет отвергать материалы, из которых обычно делаются слепки. Хотя ни тот, ни другой из дополнительного тестов не дают 100% надеж­ности, они все же обеспечивают высокую вероятность выявления фальшивок.
Порезы и другие повреждения пальца, использованного для регистрации, могут в некоторых случаях исключить возможность идентификации. Именно во избежание таких случаев система должна зарегистрировать несколько пальцев.
Встречаются люди, пальцы которых практически не имеют рельефа. В большин­стве таких случаев можно найти палец, который система регистрирует нормально. Другой выход состоит в снижении порога идентификации для данного конкретного человека. При этом общий уровень безопасности системы снижаться не должен.
Есть еще ряд требований к состоянию руки. Например, влажность. Отдельные ус­тройства при сухом или мокром пальце часто выдают «ложные отказы». Еще один недостаток дактилоскопической системы идентификации — рука должна быть чистой. Отдельные модели считывателей капризны и в отношении температуры кисти.
Современные сканеры отпечатков пальцев имеют небольшие размеры, недороги и могут быть легко приспособлены к разным задачам. Компьютерный вариант считыва­теля может быть встроен в клавиатуру, периферийное устройство, например, мышь (или выполнен в виде отдельного выносного устройства.
Устройство обработки изображения, предназначенное для идентификации отпечат­ков пальцев FIU (Fingerprint Identification Unit) корпорации Sony, например, включает в себя собственный микропроцессор и память, выполняющие полную обработку изоб­ражений. Это устройство подключается к персональному компьютеру через последо­вательный порт и может хранить в памяти до        отпечатков пальцев.
Компания Digital Persona выпускает систему доступа по отпечаткам пальцев Uare.U. Пакет U.are.U Pro Workstation Package включает сенсор отпечатков пальцев, программ­ное обеспечение рабочей станции, комплект приложений для регистрации, разблоки­рования и доступа в Internet одним касанием, а также консоль администратора.


Варианты считывателей отпечатков пальцев
U.are.U Pro Server Software поддерживает централизованную регистрацию, иден­тификацию на сервере и роуминг пользователей. С помощью программного обеспече­ния Private Space пользователь может шифровать и дешифровать данные на лету, про­сто прикоснувшись к сенсору.
Fingerprint Identification Reader компании CompaQ Computer включает программ­ное обеспечение Biologon от компании Identicator. Система предусматривает также фа­культативную поддержку Deskpro PC компании Compaq. Модуль с небольшой камерой размещается на персональном компьютере. Камера снимает изображение отпечатка пальца пользователя, после чего оно конвертируется, шифруется и сохраняется в сети.
Идентификационная периферия 5th Sense компании Veridicom создана на базе ее собственного FPSno Silicon Fingerprint Sensor. Эти подключаемые устройства могут использоваться на настольных и портативных системах. Программное обеспечение Imaging Suite захватывает и конвертирует изображение, a Verification Suite анализиру­ет качество изображения, преобразует его в двоичную форму и извлекает необходи­мые данные.
FingerLoc AF-Si Sensor от AuthenTec поставляется с программным обеспечением с поддержкой таких функций, как автоматическая калибрация и оптимизация изображе­ния. Сенсорная микросхема непосредственно взаимодействует с главным процессо­ром компьютера во время идентификации. На этом же компьютере выполняются про­граммы извлечения и сопоставления данных.
Компания SAC Techologies представила новейшую систему SACcat шестого поко­ления, предназначенную для идентификации личности с использованием биометри­ческих показателей. В этой системе применяется новый запатентованный компанией
алгоритм Vector Segment, который преобразует отпечаток пальца в математическое представление BioKEY, дающее возможность сформировать персонализированную цифровую подпись, уникальную для каждого человека.


Возможностям применения цифровой подписи BioKEY нет числа: ее можно ис­пользовать для контроля доступа к информационным системам или на территорию предприятий, в Internet, в электронной торговле и в других случаях, когда требуется идентификация личности. При этом не нужны идентификационные номера, пароли, PIN-коды, ключи и карточки.
Компания Intel представила весьма интересный подход к проблеме защиты порта­тивных компьютеров, о которой хотя и не принято говорить, но известно во всех орга­низациях. Аутентификация до загрузки операционной системы — самый логичный способ защитить данные на мобильном компьютере.
Предлагается следующий сценарий работы. Мобильные компьютеры, снабженные
соответствующей функцией, требуют от пользователей подтвердить свою личность,
как только процессор, набор микросхем, память и другие ком-
поненты платформы.
Пользователи могут подтвердить свою личность с помощью сканеров отпечатков пальцев, смарт-карт и даже обычных паролей. Информация, получаемая таким обра­зом, сравнивается с данными, которые хранятся в отдельной защищенной области па­мяти на компьютере.
Как только личность пользователя подтверждена, программный «ключ», разме­щенный в защищенной области, «открывает» жесткий диск и операционную систему.
Ноутбуки, наделенные такими возможностями, будут требовать подтверждения личности с помощью таких биометрических устройств, как сканеры отпечатков паль­цев, прежде чем будет загружена операционная система. Сейчас большинство проце­дур аутентификации выполняется только после завершения загрузки и инициации ра­боты операционной системы.
Из-за необходимости подтверждать свою личность до загрузки операционной систе­мы пользователи, не имеющие соответствующих полномочий, не смогут работать с ком­пьютером. Спецификация, предложенная корпорацией, определяет интерфейс, который производители BIOS (микропрограмм, помогающих аппаратным компонентам машины
взаимодействовать с операционной системой) и устройств биометрической защиты мо­гут использовать для организации подобного способа обеспечения безопасности. Пер­вые мобильные компьютеры, обладающие такими функциями, уже выпущены.

 

На главную | Содержание | Назад | Вперёд
 
Яндекс.Метрика