Жизнь в современном быстротекущем мире предъявляет все большие требования к системам безопасности. Одним из главных направлений в этой сфере является создание эффективных устройств идентификации личности. Необходимость в этом появляется в самых различных случаях:
Защита автомобилей и других разнообразных дорогостоящих вещей от несанкционированного доступа или использования
Защита компьютерных систем, программного обеспечения, мобильных телефонов
Предотвращение краж и мошенничества при совершении финансовых сделок, при проведении электронных транзакций, включая выполнение платежей кредитными картами и оплату товаров и услуг через Интернет
Разрешение доступа к складам и секретным зонам только для авторизованного персонала
Подтверждение соответствия сведениям об индивидууме, указанным в паспорте, водительском удостоверении и пр.
Системы идентификации личности должны работать быстро, надежно и иметь малую стоимость. Обычные методы идентификации основаны на использовании документов (паспорт, значок и пр.), паролей, подписей и других подобных способов. Эти традиционные подходы не удовлетворяют современным требованиям обеспечения безопасности. Перспективное направление будущего – биометрия (biometric) [1]. Биометрия предлагает удобные, надежные и дешевые средства идентификации или подтверждения личности и может использоваться без дополнительного контролирующего участия человека, в т.ч. при дистанционной идентификации.
Биометрия позволяет осуществлять идентификацию личности уникально, измеряя некоторые физические и поведенческие характеристики и извлекая т.н. sample из этих измерений, приводя их затем к стандартному формату данных. Этот sample сравнивается с template (некий зарегистрированный шаблон или сигнатура), основанным на тех характеристиках, которые были установлены как уникальный признак индивидуума и сохранены в системе безопасности. Близкое соответствие между sample и template подтверждает тождество индивидуума.
Внимание исследователей сосредоточено на нескольких физических характеристиках, способных идентифицировать личность уникально: голос, походка, лицо, радужная оболочка и сетчатка глаза, отпечатки ладони или пальца (ДНК не входит в этот список, поскольку взятие её образца происходит медленно и неудобно для человека). К настоящему моменту наиболее продвинутой, зрелой и хорошо разработанной является технология идентификации личности по отпечатку пальца.
Физиологически отпечаток пальца представляет собой конфигурацию выступов (гребней), содержащих индивидуальные поры, разделенные впадинами. Под кожей пальца расположена сеть кровеносных сосудов. Морфология отпечатка пальца связана с определенными электрическими и тепловыми характеристиками кожи. Это означает, что для получения изображения отпечатка пальца могут использоваться такие параметры, как свет, тепло или электрическая емкость (а также их комбинация). Отпечаток пальца формируется во время развития плода и не изменяется на протяжении всей жизни человека, кроме того, при повреждении через некоторое время он восстанавливает свою первоначальную структуру. Даже однояйцовые близнецы не имеют идентичных отпечатков пальцев.
Электронная технология отображения и алгоритмы распознавания структур сейчас достаточно продвинуты для автоматического извлечения template отпечатка пальца. Некоторые алгоритмы получения template стандартизованы институтом стандартов NIST в США.
В настоящее время развивается множество технологий электронного распознавания отпечатка пальца. Наиболее широко известны оптическая, емкостная, радио, микроэлектромеханическая (MEMS), тепловая технологии, а также технология анализа давления.
Большинство описанных технологий для получения изображения отпечатка пальцев могут использовать два различных пути. Первый заключается в использовании окна статического захвата изображения такого же размера, как у требуемого изображения отпечатка пальца (рис.1). Преимущество этого способа состоит в получении полного изображения одним действием. Серьезные недостатки заключаются в необходимости использования матрицы захвата большого размера, что повышает стоимость системы, а также в загрязнении поверхности датчика из-за остающихся на ней отпечатков.
Рис.1 Считыватель отпечатков пальцев «Puppy» от SONY Corp
Второй подход основан на использовании прямоугольного окна с шириной требуемого изображения и высотой несколько пикселей. При идентификации человек быстро проводит пальцем поперек окна датчика (рис.2). Изображение сканируется секциями и восстанавливается программным обеспечением. В результате значительно уменьшается стоимость датчика (из-за малых размеров чувствительного элемента) и он становится самоочищающимся. Датчики такого типа называются sweep-сенсорами1. Этот метод обязателен при тепловом захвате изображения.
Рис.2 Считыватель отпечатков пальцев Bioki ID3 на основе теплового датчика ATMEL.
В настоящей статье будут рассмотрены датчики отпечатков пальцев фирм ATMEL и FUJITSU, сводный перечень характеристик которых приведен в таблице 2.
Датчики ATMEL
Корпорация ATMEL после всестороннего изучения особенностей существующих технологий получения изображения отпечатков пальцев представила потребителям тепловой сенсор sweep-типа AT77C101B (рис.3). Он представляет собой комбинацию термочувствительной матрицы FingerChip™ и электронной схемы преобразования информации. Захват изображения происходит при перемещении пальца перпендикулярно окну датчика. Не требуется использования дополнительных нагревателей, источников света и радиоизлучения.
Рис.3 Тепловой датчик для считывания отпечатков пальцев AT77C101B корпорации ATMEL
Сенсор FingerChip содержит массив из 8 строк и 280 столбцов, насчитывающий в совокупности 2240 теплочувствительных пикселей. Каждый пиксель имеет размер 50x50 мкМ, обеспечивая разрешение 500 dpi при размерах чувствительной области 0,4x14 мм. Величина этого разрешения соответствует спецификации IQS2, определяющей качество изображения IAFIS3 [3]. Частота тактирования пикселей программируется и может достигать 2 МГц, обеспечивая 1780 кадров в секунду на выходе устройства. Изображение полноценного отпечатка пальца реконструируется из успешно получившихся кадров с помощью программного обеспечения фирмы ATMEL.
Сенсор FingerChip и схема преобразования информации изготавливаются на одном кристалле размером 1,7x17,3 мм. Функциональная схема микросхемы показана на рис.4. Цикл получения каждого кадра состоит из следующих шагов:
Выбирается один из 280+1 столбцов матрицы датчика. Столбцы выбираются по кругу слева направо. После сброса выбирается крайний слева столбец.
Аналоговый сигнал от каждого пикселя столбца поступает в банк из 8 усилителей.
Усиленные сигналы с двух линий (четной и нечетной) одновременно поступают на два 4-разрядных АЦП. Эти сигналы также присутствуют на аналоговых выходах микросхемы (на рисунке не показаны).
Полученные на выходе АЦП цифровые сигналы, разделенные на две группы по 4 разряда, фиксируются в защелках и выдаются на параллельные выходы De0-3 (четные линии) и Do (нечетные линии).
Цифровой поток с выхода датчика поступает в процессор реконструкции и идентификации отпечатка пальца.
С точки зрения надежности FigerChip сенсор отличается выдающимися характеристиками среди подобных устройств. Его интегральная КМОП - схема естественным образом защищена от электростатических разрядов величиной до 16 кВ. Рамочное окно датчика устойчиво к трению и допускает, по меньшей мере, миллион прикосновений пальцев. Он также весьма устойчив к значительному приложенному к рабочей поверхности давлению. Рабочее напряжение лежит в диапазоне от 3,3 В до 5 В, потребляемая мощность составляет 20 мВт при напряжении 3,3 В на частоте 1 МГц. Это эквивалентно потребляемому току около 7 мА. Имеется режим пониженного энергопотребления со сбросом при включении, возможность остановки тактирования, отключение системы температурной стабилизации и отключение выходов с переводом их в высокоимпедансное состояние.
При нормальной работе датчик полностью пассивен и использует для проведения измерений только тепловую энергию кончика пальца. Однако, если разница температур между пальцем и осью датчика мала (менее одного градуса), для создания необходимого температурного контраста активизируется система температурной стабилизации, несколько повышающая температуру датчика.
Таким образом, использование теплового сенсора AT77C101B от ATMEL имеет следующие преимущества:
Применение теплочувствительных элементов не требует какой-либо передачи сигнала к кончику пальца, используются только физиологические свойства живого пальца. Это уменьшает энергопотребление и устраняет любой возможный дискомфорт человека, вызванный энергетическим воздействием тока или радиоволн.
Использование sweep-метода получения изображения позволяет уменьшить чувствительную кремниевую область датчика примерно в 5 раз, во столько же снижается его стоимость. Однако восстановленное изображение имеет необходимое высокое разрешение. Кроме того, такой датчик является самоочищающимся и его очень сложно обмануть. Независимые тесты подтверждают, что чрезвычайно трудно переместить искусственный кончик пальца достаточно гладко для осуществления обмана датчика.
Интеграция датчика изображения и схемы преобразования на одном КМОП - кристалле снижает стоимость и потребляемую мощность, увеличивает скорость работы. Это также делает возможным встраивание модулей аппаратного шифрования или других особых схем для расширения возможностей по обеспечению безопасности.
Полученный от датчика поток данных подвергается программной обработке для восстановления изображения отпечатка пальца и извлечения из него необходимой для последующего сравнения с шаблоном информации. Восстановленное изображение обычно имеет размер 25x14 мм, что эквивалентно количеству пикселей 500x280. При разрешении 8 разрядов на пиксель для хранения изображения необходимо около 140 кБ. В целях обеспечения секретности и из-за ограниченности объема доступной памяти нежелательно сохранять полные изображения отпечатков пальцев в системе распознавания отпечатков. Конечно, они могут быть сохранены в безопасном месте как резервная копия для обращения к ним в особых случаях, но для нормальной работы рассматриваемой системы полноформатные изображения отпечатков пальцев не нужны.
При нормальной работе системы из изображения извлекается уникальный набор данных об отпечатке. Извлечение производится с помощью процедуры распознавания образов или с использованием принципа деталей (minutiae). В результате обычно получается набор из 36 деталей образа, для хранения которых необходимо 144 байта (по 4 байта на каждую деталь). Это позволяет получить высокую степень сжатия исходного изображения. Таким образом, создается либо шаблон (template) отпечатка пальца, либо его образец (sample), сравнивающийся при идентификации личности с шаблонами, хранящимися в системе.
Использование шаблонов, помимо экономии объема памяти и увеличения скорости идентификации, имеет некоторые другие преимущества:
Изображение отпечатка пальца не может быть восстановлено из шаблона. Это снижает риск преступного использования данных электронными взломщиками или недобросовестными служащими.
Шаблон можно сжать с помощью любого стандартного алгоритма сжатия данных и при необходимости зашифровать. Это особенно важно в приложениях, использующих отпечатки пальцев, к примеру, в Smart Card, которые имеют ограниченный объем памяти и повышенные требования к защите информации.
После извлечения шаблона с помощью стороннего программного обеспечения выполняется стандартная процедура идентификации и описания деталей изображения.
Завершающей стадией процесса установления соответствия является сравнение sample с зарегистрированными шаблонами (при идентификации) или с единственным зарегистрированным шаблоном (при установлении подлинности – аутентификации). Маловероятно, чтобы sample побитно соответствовал шаблону. Это вызвано самыми различными причинами: наличием приближений в процедуре сканирования (разрешение 50 мкМ далеко от идеала), перекосов изображения, ошибок аппроксимации процедуры извлечения деталей и пр. Поэтому необходим алгоритм выявления соответствия, определяющий степень соответствия в числовом выражении. Соответствие считается подтвержденным после преодоления некоторого заданного числового уровня. В результате появляется два типа ошибок:
FAR (False Acceptance Rate) – ложное принятие отпечатка, когда сравнение несоответствующих sample и template выдает настолько высокий уровень соответствия, что он принимается. В результате система пропускает самозванца.
FRR (False Rejection Rate) – ложное отклонение, возникающее, если соответствующие sample и template не дают достаточно высоких значений соответствия. Это приводит к нераспознаванию системой зарегистрированной личности.
Все системы распознавания отпечатков пальцев пытаются минимизировать FAR и FRR, однако на практике между этими параметрами существует зависимость. При уменьшении FAR происходит увеличение FRR и наоборот.
В целом в процессе идентификации личности используется следующий комплект программного обеспечения:
Программный драйвер от ATMEL для датчика FingerChip
Программное обеспечение реконструкции изображения отпечатка пальца (демо-версия программы FC_Demo, исходные коды алгоритмов реконструкции изображения и способа управления драйвером FingerChip доступны на сайте www.atmel.com)
Программа извлечения шаблона или образца отпечатка (любого стороннего производителя)
База данных для хранения шаблонов (при необходимости)
Программное обеспечение для сравнения шаблона и образца
Датчики FUJITSU
Компания Fujitsu производит обширный спектр емкостных датчиков отпечатков пальцев. Они значительно меньше оптических датчиков и позволяют минимизировать искажения получаемого изображения, поскольку кончик пальца непосредственно касается поверхности полупроводникового кристалла, что в результате обеспечивает простое и надежное установление подлинности.
Датчики Fujitsu изготавливаются по стандартной кремниевой КМОП-технологии, облегчающей интеграцию разнообразных схем управления, памяти, интерфейсов и пр. Они имеют низкое энергопотребление и доступны в корпусах различных типоразмеров для удовлетворения потребностей самых разнообразных приложений. Активная поверхность датчика, к которой производится прикосновение пальцев, защищена запатентованным ультра-износостойким покрытием, значительно повышающим долговечность прибора.
В основе всех датчиков Fujitsu лежит емкостная технология получения изображения отпечатка. Верхний слой кристалла содержит массив конденсаторных электродов. Когда кончик пальца прикасается к поверхности датчика, гребни и впадины пальца вызывают изменение емкости электродов. Датчик считывает значения емкости каждого конденсатора массива и с помощью 8-разрядного АЦП преобразует их в цифровой поток, поступающий на выход устройства. Размер каждого конденсатора равен 50?50 мкМ, что позволяет сенсору точно определять месторасположение гребней поверхности пальца, имеющих ширину более 200 мкМ.
На сегодняшний день ассортимент датчиков отпечатков пальцев компании Fujitsu насчитывает 4 прибора, два из которых являются статическими датчиками (MBF110 и MBF200), а два - датчиками sweep-типа (MBF300 и MBF310). Все устройства обладают разрешением 500 dpi. Датчик MBF110 имеет самую большую область получения изображения - 15x15 мм и соответствующее количество пикселей 300x300. Более старшие модели оснащены интерфейсами MCU и SPI, а модели MBF200 и MBF300 в дополнение к этому позволяют передавать информацию через интегрированный USB версии 1.1. Более подробно особенности датчиков можно рассмотреть на примере MBF300 Solid State Sweep Sensor™ (рис.5), получившего по итогам 2002 г. множество наград, в т.ч.:
продукт года, по мнению TMC's BiometriTech (http://www.biometritech.com/features/poty03.htm);
лучший продукт 2002 года, выбранный читателями журнала Design News;
победитель 2002 года по итогам конкурса журнала EDN в категории инноваций в области периферийных устройств.
Рис.5 Емкостной датчик для считывания отпечатков пальцев MBF300 корпорации FUJITSU
Датчик MBF300 представляет собой высококачественный недорогой ёмкостной sweep-сенсор с малым потреблением энергии. Он имеет массив пикселей из 256 столбцов и 32 строк и размер чувствительной области 12.8?1.6 мм. Это первый в мире сенсор, поддерживающий три различных стандартных интерфейса: MСU, SPI и USB. Интерфейсы USB и SPI позволяют передавать изображение со скоростью 100 кадров/сек, а MCU – со скоростью 1000 кадров/сек. При этом для работы с микропроцессором через SPI необходимо только 6 линий. MBF300 рассчитан на работу при напряжении от 2,8 В до 5 В в диапазоне температур от 0°С до +60°С. Потребление тока в активном режиме составляет 20 мА, в режиме «standby» не превышает 20 мкА. Конструктивно датчик выпускается в 54-выводных корпусах FBGA или FLGA и имеет толщину 1.2 мм.
В общем виде процесс получения изображения датчиком состоит из двух фаз. В первой фазе происходит предварительный заряд ячеек выбранной строки массива элементов датчика от источника питания. С каждым столбцом массива связаны две схемы выборки и хранения. В течение предварительного заряда внутренний сигнал разрешает первому набору схем выборки и хранения сохранить величины напряжений элементов строки. Во второй фазе электроды строки разряжаются источником тока. Величина разряда каждой ячейки пропорциональна току разряда, определяемому в т.ч. близостью поверхности пальца. После некоторого периода времени (называемого «периодом разряда»), внутренний сигнал включает второй набор схем выборки и хранения для запоминания итоговых напряжений электродов. Разница между напряжениями после заряда и после разряда является критерием емкости ячеек сенсора. Сохраненные после разряда напряжения на электродах строки оцифровываются. Чувствительность кристалла можно изменять, регулируя ток и время разряда. Это выполняется программным образом. Номинальная величина источника тока определяется внешним резистором, подключенным к выводу ISET. Для получения полного изображения описанные действия повторяются необходимое количество раз.
Полученный на выходе датчика цифровой поток подвергается программной обработке для реконструкции изображения и выделения из него template или sample.
Компанией Fujitsu предлагается комплект программного обеспечения для разработчика DKF200. Он дает возможность работать с датчиком MBF200 в ОС Windows 98 и 2000 через USB-порт V1.1. В состав комплекта входит набор объектных кодов, примеры исходных кодов на С++, исполняемый файл myMinutia™, аппаратное обеспечение USB-порта MBF200 с необходимыми схемами. В совокупности модули программного обеспечения комплекта DKF200 выполняют захват изображения, автоматическую настройку чувствительности датчика и устранение шумов изображения, извлечение деталей (minutia) и сравнение полученного sample отпечатков c хранящимися в программе шаблонами конкретных индивидуумов.
Возможности применения датчиков отпечатков пальцев чрезвычайно обширны и охватывают следующие приложения:
Сотовые телефоны, Smart-фоны
Ноутбуки, системы доступа к персональным компьютерам
Системы разграничения доступа в здания
Электронные ключи (автомобили, дома и пр.)
PDA (управление доступом, защита данных)
Финансовые транзакции и транзакции через Интернет (Smart Сard и их считыватели)
Подводя итог, хотелось бы отметить, что биометрические технологии находятся в стадии бурного развития и совершенствования. Но уже сейчас наиболее простые и надежные решения из этой области, в частности, основанные на приборах считывания отпечатков пальцев, начинают активно проникать в нашу жизнь.
|