Классификация биометрических систем
Наиболее популярными на сегодняшний день являются следующие биометрические системы, разделяемые по типу воспринимаемого биометрического параметра:
Рис. 15. Классификация биометрических систем
По информации американской консалтинговой компании International Biometric Group из Нью-Йорка, наиболее распространенной биометрической технологией на сегодняшний день является сканирование отпечатков пальцев. Отмечается, что из всего объема проданных биометрических устройств, на дактилоскопические сканеры приходится 44%. Системы распознавания черт лица занимают второе место по уровню спроса, который составляет 17%, далее следуют устройства распознавания по форме ладони (14%), по голосу (12%) и по сетчатке глаза (10%). Устройства верификации подписи в этом списке составляют 3%.
Сканеры отпечатков пальцев
Как видно, сканеры отпечатков пальцев (дактилоскопические сканеры) составляют значительную долю рынка биометрических устройств. Это объясняется в первую очередь удобством использования современных сенсорных элементов. И стоимостью их изготовления. Габариты современных сканеров отпечатков пальцев позволяют встраивать их практически в любые электронные устройства. Их устанавливают на ноутбуки, в компьютерные мыши, клавиатуры, флэш-карты, телефоны, а также применяют в виде отдельных внешних устройств и терминалов.
Первоначально в устройствах сканирования отпечатков пальцев основным элементом являлась маленькая оптическая камера, используемая для фиксации характерного рисунка папиллярного узора пальца. Однако, в настоящее время производители дактилоскопического оборудования в основной массе проявляют внимание к сенсорным устройствам на базе интегральных схем.
Рис. 16. Дактилоскопический сканер
Современное поколение продуктов использует для «считывания» отпечатков пальцев емкостные и радиочастотные методы. Реже используется ультразвуковое сканирование, менее популярное в силу высокой стоимости решения. Кроме того, в последние годы вновь обрели популярность оптические сканеры, но использующие уже более надёжные и компактные решения.
Емкостной сканер измеряет емкостное сопротивление кожи для формирования изображения по различным характеристикам отпечатка пальца. Сенсорное дактилоскопическое устройство собирает информацию, считывая емкостное сопротивление с помощью твердотельного полупроводникового датчика.
Принцип действия таков: палец, приложенный к этому прибору, выполняет роль одной из пластин конденсатора. Другая, расположенная на поверхности сенсора, представляет собой кремниевую микросхему с несколькими тысячами чувствительных пластинок конденсатора, которые формируют представление о выпуклостях и впадинах рисунка кожи пальца. Ещё из школьного курса физики известно, что ёмкость конденсатора, а соответственно и максимальный электрический заряд на нём, зависит от расстояния между пластинами (обкладками) конденсатора. Соответственно, расстояние между сенсором и кожей пальца в каждой точке сенсора определяет емкость каждого из конденсаторов на его пластине. Таким образом, фиксируя рисунок ёмкостей на матрице сенсора, мы получаем «изображение» отпечатка пальца. Полученная информация затем обрабатывается в соответствии с алгоритмом, формирующим свёртку изображения.
Другой известный метод делает сенсорную проверку на основе интегральных схем еще более точной. Дактилоскопический считыватель содержит прямоугольную поверхность для проверки отпечатков пальцев, представляющую из себя массив антенн, состоящий более чем из 16 тыс. элементов с прозрачным покрытием, защищающим от царапин и прочих внешних воздействий. Сенсорная матрица окружена направляющим кольцом, которое передает слабые сигналы, улавливаемые отдельными элементами-антеннами. Устройство производит сканирование более глубокого слоя (под эпидермисом) – там, где находятся уникальные выпуклости и впадины, создающие рисунок пальца.
Когда пользователь прикасается к поверхности микросхемы, направляющее кольцо облучает подкожный слой пальца слабым сигналом. Сигнал, отраженный от пальца, принимается антеннами сенсорной матрицы. На основе принятого сигнала создается цифровой образец, который отражает уникальную подкожную структуру – в этом заключается отличительное преимущество технологии. Используя сенсоры более высокого разрешения и прочие средства восстановления сигнала, специальное ПО управляет выходными сигналами с тысяч отдельных сенсорных элементов и формирует на их основе точное неискаженное представление отпечатка пальца, после чего переводит его в свёртку, используемую впоследствии для верификации.
Для сокращения площади сенсорного элемента, в последние годы обрело популярность решение под названием «протяжный сканер». В этом случае сенсорный элемент представляет собой полоску, длиной, соответствующей ширине человеческого пальца, и шириной два – три мм. В этом случае для получения отпечатка пальца необходимо провести им поперёк сенсора – протянуть палец через сенсор (Рисунок 17).
Рис. 17. Протяжной дактилоскопический сканер
Для работы такого сенсора, в отличие «полноформатного» дополнительно требуется синхронизирующий сигнал определенной частоты, позволяющий разбивать динамическое изображение протягиваемого пальца на отдельные кадры, которые далее используются для создания свёртки. В связи с тем, что при работе с подобным сканером пользователю надо контролировать скорость «протяжки» пальца, надёжность данных сканеров конечно же ниже «полноформатных», вследствие, в первую очередь, более высокого числа ошибок второго рода.
Продукты на базе интегральных схем конечно же могут иметь значительно меньшие размеры, чем оптические считыватели, и потому их проще реализовать в более широком спектре периферийных устройств. Но однако, что касается оптических считывателей, то они будут по-прежнему присутствовать на рынке, и на это есть несколько причин. Устройства на интегральных схемах плохо переносят прикосновения, поскольку жир, масло, соль на руках могут со временем испортить поверхность микросхемы. Для предотвращения этого производители применяют специальные покрытия, что снижает чувствительность сенсора устройства. Другая проблема состоит в том, что информация о рисунке пальца, которую снимают полупроводниковые сенсоры, недостаточна для получения точного представления об отпечатке, поскольку они не считывают информацию со всего пальца.
Рис. 18. Схема «характерных точек»
Между тем оптические сенсоры позволяют сделать это. Кроме того, такие устройства опираются на алгоритм преобразования изображения отпечатка пальца в уникальную схему «характерных точек» (см. Рис. 18). Характерными называются точки, несущие уникальную информацию об отпечатке пальца: например, о тех местах, где рисунок сосудов заканчивается завитком или выпуклостью. Считается, что такой метод позволяет более точно считывать информацию об отпечатке, нежели копирование линий кровеносных сосудов с указанием особенностей кожного рельефа.
Точечные факты – «Характерные точки» однозначным образом определяют отпечаток пальца. Они отмечают те места, где заканчиваются завитки и выпуклости в рисунке сосудов, и являются уникальными для каждого конкретного пальца. Таким образом, отпечаток может быть идентифицирован с помощью характерных точек, хотя воссоздать его по этим точкам невозможно.
Сканеры отпечатка ладони
Сканеры отпечатка ладони по применяемым технологиям не сильно отличаются от сканеров отпечатков пальцев. Концептуально методы совпадают, отличия наблюдаются только в конструкции сенсоров. Как правило, рабочая поверхность сенсора представляет собой пластину достаточной площади для фиксации всей ладони и пальцев взрослого человека. Далее, в зависимости от метода, это может быть неподвижный электростатический или радиочастотный сканер, или протяжный сканер (как правило, оптический). Причем, в отличие от сканера отпечатков пальцев, в данном случае подвижным элементом является сканирующий блок, и обеспечить постоянство скорости сканирования практически не составляет труда. В связи с этим, а также в связи с тем, что площадь отпечатка ладони, а соответственно и объём обрабатываемой информации, значительно больше, чем площадь отпечатка пальца, то при использовании сканера отпечатков ладоней мы имеем более высокую надёжность системы.
Сканирование черт лица
Технология сканирования черт лица подходит для тех приложений, где прочие биометрические технологии непригодны. В этом случае для верификации и идентификации личности используются характерные точки лица: например, особенности глаз, носа, губ, скулы, граница роста волос. Производители устройств распознавания черт лица, как правило, разрабатывают собственные математические алгоритмы для идентификации пользователей.
Среди преимуществ сканирования черт лица называется возможность использования этих технологий вместе с различными типами камер, поставляемыми в стандартной комплектации с ПК. Кроме того, сканирование черт лица — единственный метод биометрической аутентификации, который не требует согласия на выполнение проверки (может осуществляться скрытой камерой).
Аутентификация по голосу
Системы аутентификации по голосу экономически выгодны по тем же причинам, что и системы распознавания по чертам лица. В частности, их можно устанавливать с оборудованием (например, микрофонами), поставляемым в стандартной комплектации со многими ПК. Все это говорит о том, что оборудование аутентификации по голосу более пригодно для интеграции в приложения телефонии, чем для входа в компьютерную сеть. Обычно оно позволяет абонентам получить доступ в различные системы обслуживания посредством телефонной связи.
Системы аутентификации по голосу при записи образца и в процессе последующей идентификации опираются на такие уникальные для каждого человека особенности голоса, как спектральный состав звука, наличие определенных обертонов, эти показатели определяются физическими характеристиками голосового тракта и уникальны для каждого человека.
Например, оборудование Санкт-Петербургской компании «Центр речевых технологий» позволяет, имея в базе образцов образец голоса длительностью 20 секунд, идентифицировать говорящего в течении пяти секунд с вероятностью порядка 80%.
Из-за того, что голос можно просто записать на пленку или другие носители, некоторые производители встраивают в свои продукты операцию запроса отклика. Эта функция предлагает пользователю при входе ответить на предварительно подготовленный и регулярно меняющийся запрос: например, такой: «Повторите числа 0, 1, 3».
Сканирование сетчатки глаза
Сетчатка человеческого глаза представляет собой уникальный объект для аутентификации. Считается, что даже у близнецов рисунок кровеносных сосудов глазного дна отличается. Технология сканирования заключается в том, что инфракрасное излучение кровеносных сосудов сетчатки отражается и собирается под различными углами. По аналогии с другими биометрическими устройствами, полученная информация скрупулезно анализируется с помощью соответствующих алгоритмов, и формирует образец свёртки, который уникальным образом идентифицирует человека.
Для сканирования сетчатки глаза, как правило, используется видеокамера, работающая в инфракрасном диапазоне.
Верификация подписи
Аппаратно для этой цели может использоваться любой сенсорный экран, либо цифровой планшет. Сложности возникаю при проведении графологического анализа, так как, в зависимости от своего эмоционально-физиологического состояния, человек может иметь отличающийся почерк. На сегодняшний день не существует широко распространенных недорогих алгоритмов, которые бы с высокой точностью идентифицировали человека по его почерку.
К биометрии следует относиться весьма осторожно. Необходимо учитывать, что она подвержена тем же угрозам, что и другие методы аутентификации. Во-первых, образцовая свёртка биометрического параметра сравнивается не с результатом первоначальной обработки данных пользователя, а с тем, что пришло к месту сравнения. А, как известно, за время пути... много чего может произойти, в том смысле, что создание свёртки всегда приводит к некоторым искажениям информации. Во-вторых, биометрические методы не более надежны, чем база данных сверток. В-третьих, следует учитывать разницу между применением биометрии на контролируемой территории, под бдительным оком охраны, и в «полевых» условиях, когда, например, к устройству сканирования роговицы могут поднести муляж и т.п. В-четвертых, биометрические данные человека меняются с возрастом и в зависимости от самочувствия и образа жизни, так что база шаблонов нуждается в постоянном сопровождении, что создает определенные проблемы и для пользователей, и для администраторов.
Но главная опасность состоит в том, что любая «пробоина» для биометрии оказывается фатальной. Пароли, при всей их ненадежности, в крайнем случае можно сменить. Утерянный электронный ключ можно аннулировать и завести новый. Палец же, глаз или голос сменить нельзя. Если биометрические данные окажутся скомпрометированы, придется как минимум производить существенную модернизацию всей системы.