Около года назад во время написания курсовой работы мне пришлось вплотную столкнуться со сканерами отпечатков пальцев. Отчетливо помню, как меня неприятно удивило их многообразие – еще бы, ведь для каждого мне надо было искать каналы утечки информации и писать методику их оценки. И все же факт остается фактом – в настоящее время существуют принципиально разные способы получения отпечатков пальцев с разной степенью надежности и эффективности.
Все существующие сканеры отпечатков пальцев можно разделить на три группы: оптические, полупроводниковые и ультразвуковые. К тому же в каждом методе существует несколько способов реализации.
Это явление называется полным внутренним отражением. В случае контакта более плотной оптической среды (поверхности пальца) с менее плотной в точке полного внутреннего отражения пучок света проходит через эту границу. Таким образом, от границы отразятся лишь пучки света, попавшие в определенные точки полного внутреннего отражения, к которым не был приложен папиллярный узор пальца. Для захвата полученной световой картинки поверхности пальца используется специальный датчик изображения (КМОП или ПЗС, в зависимости от реализации сканера).
Недостатки метода:
Чувствительность к загрязнениям
Ведущими производителями подобных сканеров являются компании BioLink, Digital Persona, Identix.
Чувствительность каждого датчика позволяет фиксировать остаточный свет, проходящий через палец, в точке соприкосновения пальца с поверхностью матрицы. Изображение всего отпечатка формируется по данным, считываемым с каждого фотодатчика.
У данного метода гораздо больше плюсов:
Высокая надежность считывания
Устойчивость к обману
Однако у данного метода имеется также существенный недостаток – сложность его реализации:
Данный тип сканеров выпускается компанией Security First Corp.
Ведущий производитель сканеров данного типа Touchless Sensor Technology.
(Про достоинства/недостатки почему-то ничего нет)
Достоинствами вследствие его популярности является:
Низкая себестоимость
Надежность
Недостатки:
Неэффективная защита от муляжей
Ведущими производителями сканеров данного типа являются компании Infineon, STMicroelectronics, Veridicom.
Достоинства:
Поскольку анализируются физиологические свойства кожи, вероятность обмана данного сканера стремится к нулю
Недостатки:
Неустойчивая работа при плохом контакте пальца
Известным производителем радиочастотных сканеров является компания Authentec.
Данный метод имеет ряд недостатков:
низкая чувствительность
неэффективная защита от муляжей
подверженность к повреждениям при чрезмерно прилагаемых усилиях
Чувствительные к давлению сканеры выпускает компания BMF.
Температурный метод имеет множество преимуществ:
высокая устойчивость к электростатическому разряду
устойчивая работа в широком температурном диапазоне
эффективная защита от муляжей.
К недостаткам данного метода можно отнести то, что изображение быстро исчезает. При прикладывании пальца в первый момент разница температур значительна и уровень сигнала, соответственно, высок. По истечении короткого времени (менее одной десятой доли секунды) изображение исчезает, поскольку палец и датчик приходят к температурному равновесию.
Качество получаемого изображения в десятки раз лучше, чем у любого другого представленного на биометрическом рынке метода. Кроме того, данный способ практически полностью защищен от муляжей, поскольку позволяет помимо отпечатка папиллярного узора пальца получать информацию и о некоторых других характеристиках, например, о пульсе.
Недостатки:
Высокая стоимость
Ведущим производителем сканеров данного типа является компания Ultra-Scan Corporation.
Это тип биометрической технологии безопасности, которая использует комбинацию аппаратных и программных методов дли распознавания отпечатка пальца пользователя. Он идентифицирует и проверяет подлинность отпечатков пальцев человека, чтобы разрешить или запретить доступ к смартфону, приложению и другим местам, которые нуждаются в защите от нежелательного вмешательства. Есть много других способов защиты персональной информации, такие как: биометрия, сканирование радужной оболочки глаза, сканирование сетчатки глаза, сканирование черт лица и так далее вплоть до спец анализа крови или походки. Кстати, анализ походки был продемонстрирован в фильме серии Миссия Невыполнима с Томом Крузом. В некоторых смартфонах даже используется сканер радужной оболочки глаза, но реализация этой фичи, естественно, далека от идеала. Почему именно сканер отпечатков? Все просто: платы для сканирования отпечатков довольно дешевы и просты как в изготовлении так и в использовании. Прикоснулся к сканеру и твой Redmi Note 3 мгновенно разблокирован и готов к работе.
Как существуют разные виды технологий биометрической безопасности, так и типы сканеров отпечатков пальцев имеют разные технологии и способы реализации. Всего существует три вида сканеров отпечатков:
Оптические сканеры отпечатков пальцев являются самым старым методом захвата и сравнения отпечатков пальцев. Как нетрудно догадаться из названия, этот метод основан на захвате оптического изображения отпечатка. По сути, это фотография отпечатка пальца, которая после захвата обрабатывается с использованием специальных алгоритмов для обнаружения уникальных узоров на поверхности, таких как гребней и уникальных завиток, анализируя самые светлые и темные участки изображения.
Так же как и камера в смартфоне, эти датчики имеют конечное разрешение и чем выше это разрешение, тем более мелкие детали узора датчик сможет различить на вашем пальце, тем выше безопасность. Тем не менее сенсоры этих датчиков имеют намного больший контраст, чем обычный фотоаппарат. Как правило, они имеют очень большое количество диодов на дюйм, чтобы захватывать изображение на близком расстоянии. Но когда прикладываешь палец к сканеру, то его камера ничего не видит, ведь темно, возразите вы. Верно. Поэтому оптические сканеры также имеют целые массивы светодиодов в качестве вспышки, чтобы осветить область сканирования. Очевидно, такая конструкция слишком громоздкая для телефона, где тонкость корпуса играет важную роль.
Основным недостатком оптических сканеров является то, что их довольно легко обмануть. Оптические сканеры захватывают только 2D изображение. Многие видели как с помощью незамысловатых манипуляций с тем же клеем ПВА или просто с качественной фотографией взламывается сканер и доступ к вашим важным документам или котикам получен. Поэтому этот тип обеспечения безопасности не подходит для смартфонов.
Так же как и сейчас вы можете найти смартфоны с резистивным экраном, вам могут встретиться и оптические сканеры отпечатков. Их еще используют в многих сферах, кроме тех, где нужна реальная безопасность. В последнее время с развитием технологий и увеличением спроса на более серьезную безопасность, смартфоны единогласно приняли и используют емкостные сканеры. Речь о них пойдет ниже.
Это наиболее часто встречающийся тип сканера отпечатков пальцев на сегодняшний день. Как видно из названия, конденсатор является основным модулем для сканирования в емкостном сканере. Вместо того, чтобы создавать традиционное изображение отпечатка пальца, емкостные сканеры используют массивы крошечных цепей конденсатора для сбора данных о отпечатках. Конденсаторы хранят электрический заряд и, приложив палец к поверхности сканера, накапливаемый в конденсаторе будет слегка изменен в тех местах, где гребень на узоре прикасается к пластине, и останется относительно неизменным, где наоборот впадины на узоре. Схема интегратора операционного усилителя используется для отслеживания этих изменений, которые затем могут быть записаны с помощью преобразователя в аналого-цифровой.
После того, как данные о отпечатке были захвачены, данные преобразуются в цифровые и уже в них ведется поиск отличительных и уникальных атрибутов отпечатка пальца, которые в свою очередь могут быть сохранены для сравнения на более позднем этапе. Главный плюс этой технологии в том, что она намного лучше оптических сканеров. Результаты сканирования не могут быть воспроизведены с изображением и его невероятно сложно обмануть с помощью протезирования, то есть слепка отпечатка. Как написано выше, это потому, что при распознавании отпечатка записываются несколько иные данные, а именно, изменения заряда на конденсаторе. Единственная реальная угроза безопасности исходит от любого аппаратного или программного вмешательства.
В емкостных сканерах отпечатков используют достаточно большие массивы этих конденсаторов, как правило сотник, если не тысячи в одном сканере. Это позволяет с высокой степенью детализировать изображение гребней и впадин отпечатка пальца. Так же как и в оптических сканерах большее количество конденсаторов обеспечивает более высокое разрешение сканера, повышая точность распознавания и, соответственно, уровень безопасности, вплоть до распознавания мельчайших точек.
Из-за большего количества компонентов в цепи распознавания отпечатка емкостные сканеры обычно немного дороже оптических. В ранних итерациях емкостных сканеров многие производители пытались уменьшить стоимость, сократив количество конденсаторов, необходимых для распознавания отпечатка. Такие решения были почти всегда не очень успешными и многие пользователи жаловались на качество распознавания, ведь приходилось несколько раз прикладывать палец, чтобы отсканировать отпечаток. К счастью, в наши дни эта технология уже доведена до ума и даже привередливый пользователь останется доволен. Стоит заметить, что если палец грязный или слишком влажный/жирный, то и емкостный сканер иногда не сможет распознать отпечаток. Впрочем, все же моют руки?:)
Ультразвуковые сканеры отпечатков пальцев на данный момент являются новейшими технологиями распознавания отпечатков. Впервые данный тип сканера был использован в смартфоне Le Max Pro. В этом телефоне используются технологии американской компании Qualcomm с ее Sense ID.
Для распознавания отпечатка ультразвуковой сканер использует ультразвуковой передатчик и приемник. Ультразвуковой импульс передается непосредственно на палец, который помещен перед сканером. Часть этого импульса поглощается, а часть возвращается к приемнику и далее распознается в зависимости от гребней, впадин и других деталей отпечатка, которые являются уникальными для каждого пальца. В ультразвуковых сканерах датчик, который обнаруживает механическое напряжение, используется для расчета интенсивности возвращающегося ультразвукового импульса в различных точках на сканере. Сканирование в течение более продолжительного времени позволяет распознать дополнительные данные по глубине отпечатка, которые будут захвачены, и дадут в результате очень подробные 3D изображения отсканированного отпечатка пальца. Использование 3D технологии в этом методе сканирования делает его наиболее безопасной альтернативой емкостным сканерам. Единственный минус данной технологии в том, что на данный момент она еще не отработана и слишком дорогая. Первые смартфоны с такими сканерами являются первопроходцами в этой сфере. По этой же причине Xiaomi не стала использовать ультразвуковой сканер в своем флагмане Mi5.
Хоть, большинство сканеров отпечатков и основаны на очень схожих аппаратных принципах, дополнительные компоненты и программное обеспечение может играть важную роль в распознавании отпечатков. Различные производители используют несколько различных алгоритмов, которые будут наиболее “удобны” для конкретной модели процессора и операционной системы. Соответственно, у различных производителей определение ключевых характеристик отпечатков пальцев может различаться по скорости и точности.
Как правило, эти алгоритмы ищут где гребни и впадины заканчиваются, пересекаются и разделяются на две части. В совокупности особенности узора отпечатка называются “мелочами”. Если отсканированный отпечаток соответствует нескольким “мелочам”, то он будет рассмотрен как совпадение. Для чего это? Вместо того, чтобы сравнивать целые отпечатки каждый раз, сравнивание по “мелочам” уменьшает количество затрачиваемой вычислительной мощности, необходимой для обработки и идентификации каждого отпечатка пальца. Также данный способ помогает избежать ошибок при сканировании отпечатка и, главное, появляется возможность прикладывать палец не полностью. Ведь вы никогда не прикладываете палец точь в точь? Конечно, нет.
Эта информация должна храниться в безопасном месте на вашем устройстве и в достаточном удалении от кода, который потенциально может поставить под угрозу надежность сканера. Вместо того, чтобы хранить пользовательские данные в интернете, процессор надежно хранит информацию об отпечатке на физическом чипе в TEE (доверенная среда для выполнения задач). Эта безопасная зона используется также и для других криптографических процессов и напрямую обращается к защитным аппаратным платформам, таким как тот же сканер отпечатков, чтобы предотвратить любую программную слежку и любое вторжение. Эти алгоритмы у разных производителей могут отличаться или вовсе быть организованны по разному, например у Qualcomm это архитектура Secure MCM, а у Apple - Secure Enclave, но все они основаны на одном и том же принципе хранения этой информации в отдельной части процессора.
Когда пользуешься смартфоном каждый день, то особо не задумываешься том, как работает та или иная функция. Взять тот же сканер отпечатков пальца в смартфонах Meizu: разблокирует аппарат с первого раза, вот и хорошо. Не все знают, что бывает несколько типов сканера, которые отличаются друг от друга. А ну-ка давайте заполним пробел в знаниях.
Защита персональной информации - сейчас главный вопрос в нашем цифровом мире, важно не только обладать данными, но и защищать их. Далеко ходить за примерами не надо, мало кому приятно, когда одногруппник на лекции берёт телефон «покрутить и посмотреть», а потом начинает копаться в фотогалерее. Конечно, если у вас Meizu и вы закрыли доступ к приложению паролем, можно не париться на этот счёт, но не все в курсе такой возможности.
Идентификация по отпечатку пальца - один из самых надежных способов для подтверждения личности владельца. По точности такой метод уступает только сканированию сетчатки глаза и анализу ДНК, но это впереди. Согласитесь, сложно представить в реальных условиях необходимость анализа крови для разблокировали смартфона.
Во-первых, отпечаток образуется папиллярными узором на коже, его можно рассмотреть на своих пальцах. Это выступы и углубления на коже, образующие неповторимый рисунок.
Во-вторых, узор у каждого человека уникален даже у близких родственников и близнецов. Он формируется еще у нерожденного плода и остается неизменным на протяжении всей жизни.
В-третьих, даже при повреждении эпидермиса со временем узор восстанавливается, вопрос лишь во времени и степени повреждения кожи. Поэтому фильмы, где главные герои удалют свои отпечатки не более чем художественный вымысел.
В-четвёртых, каждый отпечаток содержит не только визуальные особенности, но и свою тепловую и электрическую характеристику.
Все эти свойства и легли в основу методик по идентификации владельцев современных смартфонов, ноутбуков и другой техники. Сенсоры делятся на три группы: оптические, полупроводниковые и ультразвуковые.
Как понятно из названия, принцип распознавания строится на анализе изображения папиллярных узоров. В свою очередь, способы получения изображения делятся на базирующиеся несколько видов: отражение, просвет или бесконтактное распознавание.
Такие сканеры используют эффект нарушенного полного внутреннего отражения. Его суть проста: при попадании света на границу разных поверхностей поток делится на две части, одна отражается от границы, а вторая проникает через границу в другую среду. Что за поверхности? Это возвышения узора, приложенные к сенсору, и свободная часть сенсора, на которую приходятся углубления в рисунке.
Если поиграть с величиной угла можно добиться отражения всего потока от границы раздела сред, простыми словами, свет отражается от мест, где кожа не касается сенсора, построив таким образом, изображение узора, в памяти устройства.
Это самый простой способ, но с недостатками: его можно обмануть муляжом, такие сенсоры чувствительны к загрязнению.
Такие датчики работают при помощи оптоволоконной матрицы, в которой на одном конце каждого канала закреплен фотоэлемент. Палец прикладывается к сенсору, сверху на него излучается свет, а сенсоры фиксируют остаточный световой поток в точках соприкосновения возвышений на узоре с поверхностью датчика. Такой датчик сложно обмануть, муляж уже не подействует, но мобильным такой метод не назовешь.
Наиболее распространенные из всех оптических датчиков на мобильных платформах. Суть похожа на отражающие сенсоры, за одним исключением, прямого контакта пальца с поверхностью сенсора не требуется. Палец прикладывается к защитному стеклу, под которым находится линза сенсора и источники света по бокам от нее. Свет отражается от рисунка пальца, фокусируется матрицу через линзы. Принцип действия очень похож на работу цифрового фотоаппарата. Такой датчик тоже чувствителен к загрязнению защитного стекла, при желании его можно обмануть муляжом отпечатка.
В таких сенсорах используются изменение свойств полупроводников в месте контакта гребня узора с поверхностью самого сенсора.
Они работают на изменении емкости полупроводника в области соприкосновения двух полупроводников с разными типами проходимости. Разница возникает в местах касания гребня папиллярного узора с полупроводниковой матрицей. Полученные данные преобразуются в отпечаток пальца отдельным защищенным процессором. Такие датчики дешевые и неприхотливые, но их тоже можно обмануть муляжом.
Еще один подвид, который использует радиосигналы низкой интенсивности. Сенсор фиксирует отраженный сигнал в месте приложения гребня узора, таким образом, формируется цифровое изображение отпечатка. Такой датчик сложно обмануть, ведь отражающие свойства кожи в совокупности с уникальным узором подделать практически невозможно, но при плохом контакте пальца с поверхностью датчика распознавание отпечатка становится затруднительным.
Чувствительные к давлению на поверхность сенсоры определяют рисунок отпечатка, когда прикладываете палец: гребни узора оказывают давление, а впадины нет. Такие сенсоры тоже легко провести, да и общая чувствительность у них небольшая, зато они относительно дешевые.
Они считывают уникальную температурную карту поверхности отпечатка. За преобразование температуры в цифровой отпечаток отвечают пироэоектрические элементы. Обмануть такие датчики сложно, тем более, они устойчивы к электростатике и работают при любых температурных условиях. Недостаток только один, температурная карта быстро исчезает, т.к. поверхность сенсора и пальца быстро приходят к температурному равновесию.
Такие сенсоры самые совершенные и самые быстрые, они сканируют поверхность приложенного пальца. Разница в уровне отраженного сигнала от гребней и впадин узора регистрируется сенсором, после чего строится полная цифровая картина отпечатка. Такие сенсоры почти невозможно обмануть, т.к. кроме карты приложенной поверхности они могут считывать и пульс, и другие показатели биологической активности. Тем более, такие сенсоры хорошо реагируют даже при касании влажного пальца, а это особенно актуально в повседневном использовании смартфонов. Среди всех описанных они самые дорогостоящие, но именно такой тип используется в последних аппаратах Meizu.
Наш небольшой ликбез по сканерам отпечатков завершен, теперь, беря в руки аппарат и прикладывая палец к сенсору, вы знаете как он работает и как эта маленькая штучка защищает ваши персональные данные. Что умеют сканеры отпечатков пальцев, вы можете прочитать в отдельной на эту тему.
Человек всегда пытался сохранить свою личную информацию в тайне. И это совсем не удивляет – на то она и личная! С появлением первых компьютеров пользователи начали защищать свои данные паролями и различными ПИН-кодами. Однако первые компьютеры были созданы не для домашнего пользования, а для различных производственных фирм. Пусть на них и не было личной информации, они хранили различные алгоритмы работы, которые тоже разглашать никто не хотел.
Затем компьютеры постепенно начали «одомашниваться», а параллельно этому появляются и сотовые телефоны. И уже каждый человек, воспользовавшись комбинацией, известной только ему, смог обезопасить свои данные. Долгое время в обиходе применялись различные комбинации символов в качестве паролей. Однако на смену им приходит сканер отпечатков пальцев. Он был популярен в Америке ещё в середине 90-х. Идея заключалась в том, что можно получить доступ к устройству «в одно касание». И вместо того, чтобы каждый раз вводить пароль, пользователю достаточно лишь дотронуться до соответствующей площадки.
Сканер отпечатков пальцев в России
В России же такое нововведение не имело высокого распространения в те времена. Лишь 20 сентября 2013 года, когда был запущен iPhone 5s, который как раз и имеет встроенный сканер отпечатков пальцев и совокупность средств (Touch ID) для обеспечения его работы, широкая группа пользователей смогла оценить столь интересную технологию. После появления смартфона из Купертино на рынок повалила куча моделей выше среднего ценового сегмента, которые оснащались сканером отпечатков пальцев. Сегодня же даже бюджетные смартфоны в большинстве своем имеют биометрический датчик для идентификации пользователей.
Насколько безопасен сканер отпечатков пальцев?
Несмотря на то, что биометрические показатели человека не так просто подделать, сканер отпечатков не так безопасен, как может казаться. Команда «Лаборатории Касперского» провела проверку защищённости этого приспособления. Выяснилось, что на некоторых устройствах информация об отпечатках хранится в незашифрованной форме и в формате картинки. Так что теоретически любое приложение, которому вы дадите доступ к интернету и к локальным файлам, сможет передать информацию о ваших отпечатках куда угодно. Поэтому «Касперский» рекомендовал пользоваться только проверенными приложениями и программами. Как бы то ни было, на большинстве современных девайсов эта информация хранится в закодированном виде и в надёжно защищённой папке.
Альтернативы сканера отпечатков пальцев
Компания Samsung решила последовать примеру Apple с ее Touch ID и придумать уникальный биометрический датчик, который можно внедрить в смартфон. Фирмой было принято решение разработать сканер радужки глаза. Его суть состоит в том, что для разблокировки устройства необходимо посмотреть в камеру, чтобы система, проанализировав полученные данные, распознала вас. Она фиксирует именно радужку глаза, которая так же, как и отпечатки пальцев, у каждого человека разная. Однако и этот вид биометрической идентификации далеко не идеален. Технология требует, чтобы было видно более 90% радужки глаза. Некоторые люди с азиатским разрезом глаз жалуются на то, что устройство просит открыть глаза пошире, но в силу анатомических особенностей это сделать не так просто.
Фирма Apple тоже решила не останавливаться на сканере отпечатков пальцев, разработав Face ID. Это совокупность программ, которая проводит анализ вашего лица и строит его объёмную виртуальную модель. Она, помимо уникального рельефа лица, также несёт в себе информацию о ваших глазах, губах и носе. Эти показатели хранятся на смартфоне в закодированном формате. Но и эта технология биометрической идентификации не смогла гарантировать стопроцентную защиту. Уже через неделю после запуска iPhone X, который первым получил Face ID, в сети было опубликовано видео, в котором один из специалистов компании при помощи маски.
Где располагается
Чаще всего для расположения сканера используют два места: кнопка «Домой» на передней части смартфона или задняя крышка устройства. Сканер выглядит, как гладкая поверхность, чаще всего немного обрамлённая маленьким бортиком. Редко дактилоскопический сканер встраивают в боковую кнопку питания.
Как настроить
Чтобы настроить работу сканера отпечатков пальцев на Android-устройстве, вам необходимо зайти в настройки, затем выбрать пункт «Экран блокировки» (иногда «Экран блокировки и отпечатка пальца»), нажать на «Управление отпечатками пальцев» и смело можете производить настройку. А именно – добавить отпечаток пальца или удалить из уже занесённых в память.
В основном смартфоны могут хранить до 10 отпечатков пальцев (реже меньше). Чтобы занести отпечаток пальца, необходимо выбрать соответствующий пункт и приложить палец к сканеру (не нажимая кнопки «Домой», если он в неё встроен), прикладывая палец в разных положениях. Также после занесения отпечатка пальца в память устройства желательно присвоить ему какое-либо наименование, дабы не запутаться, если в систему будет занесено несколько отпечатков.
Жизнь в современном быстротекущем мире предъявляет все большие требования к системам безопасности. Одним из главных направлений в этой сфере является создание эффективных устройств идентификации личности. Необходимость в этом появляется в самых различных случаях:
Системы идентификации личности должны работать быстро, надежно и иметь малую стоимость. Обычные методы идентификации основаны на использовании документов (паспорт, значок и пр.), паролей, подписей и других подобных способов. Эти традиционные подходы не удовлетворяют современным требованиям обеспечения безопасности. Перспективное направление будущего – биометрия (biometric) . Биометрия предлагает удобные, надежные и дешевые средства идентификации или подтверждения личности и может использоваться без дополнительного контролирующего участия человека, в т.ч. при дистанционной идентификации.
Биометрия позволяет осуществлять идентификацию личности уникально, измеряя некоторые физические и поведенческие характеристики и извлекая т.н. sample из этих измерений, приводя их затем к стандартному формату данных. Этот sample сравнивается с template (некий зарегистрированный шаблон или сигнатура), основанным на тех характеристиках, которые были установлены как уникальный признак индивидуума и сохранены в системе безопасности. Близкое соответствие между sample и template подтверждает тождество индивидуума.
Внимание исследователей сосредоточено на нескольких физических характеристиках, способных идентифицировать личность уникально: голос, походка, лицо, радужная оболочка и сетчатка глаза, отпечатки ладони или пальца (ДНК не входит в этот список, поскольку взятие её образца происходит медленно и неудобно для человека). К настоящему моменту наиболее продвинутой, зрелой и хорошо разработанной является технология идентификации личности по отпечатку пальца.
Физиологически отпечаток пальца представляет собой конфигурацию выступов (гребней), содержащих индивидуальные поры, разделенные впадинами. Под кожей пальца расположена сеть кровеносных сосудов. Морфология отпечатка пальца связана с определенными электрическими и тепловыми характеристиками кожи. Это означает, что для получения изображения отпечатка пальца могут использоваться такие параметры, как свет, тепло или электрическая емкость (а также их комбинация). Отпечаток пальца формируется во время развития плода и не изменяется на протяжении всей жизни человека, кроме того, при повреждении через некоторое время он восстанавливает свою первоначальную структуру. Даже однояйцовые близнецы не имеют идентичных отпечатков пальцев.
Электронная технология отображения и алгоритмы распознавания структур сейчас достаточно продвинуты для автоматического извлечения template отпечатка пальца. Некоторые алгоритмы получения template стандартизованы институтом стандартов NIST в США .
В настоящее время развивается множество технологий электронного распознавания отпечатка пальца. Наиболее широко известны оптическая, емкостная, радио, микроэлектромеханическая (MEMS), тепловая технологии, а также технология анализа давления. В таблице 1 приведены особенности, достоинства и недостатки каждой их них.
Таблица 1. Электронные технологии получения отпечатков пальцев
Разновидность технологии |
Сущность | Достоинства | Недостатки |
Оптическая (на отражение) | Для захвата оптического изображения отпечатка пальца используется CMOS или CCD матрица. | - трудность различения живого пальца и его имитации; - чувствительность к загрязнениям. |
|
Оптическая (на просвет) | Кончик пальца освещается со стороны ногтя. Прошедший через палец свет попадает на линзу датчика и далее на оптический сенсор, анализирующий характеристики поглощения света живыми тканями. Этот способ разработан компанией Mitsubishi Electric Corp. | - высокая надежность считывания и устойчивость к обману; - не требуется контакт пальца с поверхностью датчика |
- сложность |
Емкостная | Кончик пальца помещается напротив массива элементов, чувствительных к емкости. Различия в диэлектрике между гребнем (в основном вода) и впадиной (воздух) позволяют их идентифицировать и построить образ отпечатка. | Один из наиболее популярных методов вследствие его надежности и низкой стоимости | - уязвимость от электростатического разряда (ESD); - возможность обмана искусственным кончиком пальца. |
Радио | Кончик пальца возбуждается радиоволной низкой интенсивности. В этом случае он действует как передатчик, а различие расстояний между гребнями и впадинами может быть обнаружено массивом соответственно настроенных антенн. Необходимо, чтобы кончик пальца контактировал с областью излучения датчика (по его периферии). | Поскольку анализируются физиологические свойства кожи, очень сложно обмануть такой датчик искусственным пальцем. | - неустойчивая работа при плохом контакте пальца с передающим кольцом, которое может стать некомфортно горячим |
Давление | Массив чувствительных к давлению пикселей на основе пьезоэлектрических элементов преобразует давление гребней пальца в электрические импульсы. | - низкая чувствительность, срабатывание от имитации пальца, повреждение при чрезмерном давлении | |
MEMS | Кончик пальца анализируется множеством микроэлектромеханических элементов. | - высокая вероятность ошибки; Возможность обмана имитацией; |
|
Тепловая | Использование пироэлектрического материала для преобразования различия температуры в напряжение. Тепловой датчик на основе массива элементов из такого материала измеряет разницу температур между элементом под гребнем и элементом под впадиной кончика пальца. | - устойчивость к электростатическому разряду; - отсутствие какого-либо воздействия на палец; - работа в широком диапазоне температур; - невозможность обмана с помощью имитации пальца. |
- тепловой образ на датчике сохраняется короткое время (~0,1 сек.), поскольку при касании датчика быстро наступает тепловое равновесие |
Большинство описанных технологий для получения изображения отпечатка пальцев могут использовать два различных пути. Первый заключается в использовании окна статического захвата изображения такого же размера, как у требуемого изображения отпечатка пальца (рис.1). Преимущество этого способа состоит в получении полного изображения одним действием. Серьезные недостатки заключаются в необходимости использования матрицы захвата большого размера, что повышает стоимость системы, а также в загрязнении поверхности датчика из-за остающихся на ней отпечатков.
Второй подход основан на использовании прямоугольного окна с шириной требуемого изображения и высотой несколько пикселей. При идентификации человек быстро проводит пальцем поперек окна датчика (рис.2). Изображение сканируется секциями и восстанавливается программным обеспечением. В результате значительно уменьшается стоимость датчика (из-за малых размеров чувствительного элемента) и он становится самоочищающимся. Датчики такого типа называются sweep-сенсорами1. Этот метод обязателен при тепловом захвате изображения.
В настоящей статье будут рассмотрены датчики отпечатков пальцев фирм ATMEL и FUJITSU, сводный перечень характеристик которых приведен в таблице 2.
Корпорация ATMEL после всестороннего изучения особенностей существующих технологий получения изображения отпечатков пальцев представила потребителям тепловой сенсор sweep-типа AT77C101B (рис.3). Он представляет собой комбинацию термочувствительной матрицы FingerChip™ и электронной схемы преобразования информации. Захват изображения происходит при перемещении пальца перпендикулярно окну датчика. Не требуется использования дополнительных нагревателей, источников света и радиоизлучения.
Сенсор FingerChip содержит массив из 8 строк и 280 столбцов, насчитывающий в совокупности 2240 теплочувствительных пикселей. Каждый пиксель имеет размер 50x50 мкМ, обеспечивая разрешение 500 dpi при размерах чувствительной области 0,4x14 мм. Величина этого разрешения соответствует спецификации IQS2, определяющей качество изображения IAFIS3 . Частота тактирования пикселей программируется и может достигать 2 МГц, обеспечивая 1780 кадров в секунду на выходе устройства. Изображение полноценного отпечатка пальца реконструируется из успешно получившихся кадров с помощью программного обеспечения фирмы ATMEL.
Сенсор FingerChip и схема преобразования информации изготавливаются на одном кристалле размером 1,7x17,3 мм. Функциональная схема микросхемы показана на рис.4. Цикл получения каждого кадра состоит из следующих шагов:
Цифровой поток с выхода датчика поступает в процессор реконструкции и идентификации отпечатка пальца.
С точки зрения надежности FigerChip сенсор отличается выдающимися характеристиками среди подобных устройств. Его интегральная КМОП - схема естественным образом защищена от электростатических разрядов величиной до 16 кВ. Рамочное окно датчика устойчиво к трению и допускает, по меньшей мере, миллион прикосновений пальцев. Он также весьма устойчив к значительному приложенному к рабочей поверхности давлению. Рабочее напряжение лежит в диапазоне от 3,3 В до 5 В, потребляемая мощность составляет 20 мВт при напряжении 3,3 В на частоте 1 МГц. Это эквивалентно потребляемому току около 7 мА. Имеется режим пониженного энергопотребления со сбросом при включении, возможность остановки тактирования, отключение системы температурной стабилизации и отключение выходов с переводом их в высокоимпедансное состояние.
При нормальной работе датчик полностью пассивен и использует для проведения измерений только тепловую энергию кончика пальца. Однако, если разница температур между пальцем и осью датчика мала (менее одного градуса), для создания необходимого температурного контраста активизируется система температурной стабилизации, несколько повышающая температуру датчика.
Таким образом, использование теплового сенсора AT77C101B от ATMEL имеет следующие преимущества:
Полученный от датчика поток данных подвергается программной обработке для восстановления изображения отпечатка пальца и извлечения из него необходимой для последующего сравнения с шаблоном информации. Восстановленное изображение обычно имеет размер 25x14 мм, что эквивалентно количеству пикселей 500x280. При разрешении 8 разрядов на пиксель для хранения изображения необходимо около 140 кБ. В целях обеспечения секретности и из-за ограниченности объема доступной памяти нежелательно сохранять полные изображения отпечатков пальцев в системе распознавания отпечатков. Конечно, они могут быть сохранены в безопасном месте как резервная копия для обращения к ним в особых случаях, но для нормальной работы рассматриваемой системы полноформатные изображения отпечатков пальцев не нужны.
При нормальной работе системы из изображения извлекается уникальный набор данных об отпечатке. Извлечение производится с помощью процедуры распознавания образов или с использованием принципа деталей (minutiae). В результате обычно получается набор из 36 деталей образа, для хранения которых необходимо 144 байта (по 4 байта на каждую деталь). Это позволяет получить высокую степень сжатия исходного изображения. Таким образом, создается либо шаблон (template) отпечатка пальца, либо его образец (sample), сравнивающийся при идентификации личности с шаблонами, хранящимися в системе.
Использование шаблонов, помимо экономии объема памяти и увеличения скорости идентификации, имеет некоторые другие преимущества:
Изображение отпечатка пальца не может быть восстановлено из шаблона. Это снижает риск преступного использования данных электронными взломщиками или недобросовестными служащими.
Завершающей стадией процесса установления соответствия является сравнение sample с зарегистрированными шаблонами (при идентификации) или с единственным зарегистрированным шаблоном (при установлении подлинности – аутентификации). Маловероятно, чтобы sample побитно соответствовал шаблону. Это вызвано самыми различными причинами: наличием приближений в процедуре сканирования (разрешение 50 мкМ далеко от идеала), перекосов изображения, ошибок аппроксимации процедуры извлечения деталей и пр. Поэтому необходим алгоритм выявления соответствия, определяющий степень соответствия в числовом выражении. Соответствие считается подтвержденным после преодоления некоторого заданного числового уровня. В результате появляется два типа ошибок:
Все системы распознавания отпечатков пальцев пытаются минимизировать FAR и FRR, однако на практике между этими параметрами существует зависимость. При уменьшении FAR происходит увеличение FRR и наоборот.
В целом в процессе идентификации личности используется следующий комплект программного обеспечения:
Компания Fujitsu производит обширный спектр емкостных датчиков отпечатков пальцев. Они значительно меньше оптических датчиков и позволяют минимизировать искажения получаемого изображения, поскольку кончик пальца непосредственно касается поверхности полупроводникового кристалла, что в результате обеспечивает простое и надежное установление подлинности.
Датчики Fujitsu изготавливаются по стандартной кремниевой КМОП-технологии, облегчающей интеграцию разнообразных схем управления, памяти, интерфейсов и пр. Они имеют низкое энергопотребление и доступны в корпусах различных типоразмеров для удовлетворения потребностей самых разнообразных приложений. Активная поверхность датчика, к которой производится прикосновение пальцев, защищена запатентованным ультра-износостойким покрытием, значительно повышающим долговечность прибора.
В основе всех датчиков Fujitsu лежит емкостная технология получения изображения отпечатка. Верхний слой кристалла содержит массив конденсаторных электродов. Когда кончик пальца прикасается к поверхности датчика, гребни и впадины пальца вызывают изменение емкости электродов. Датчик считывает значения емкости каждого конденсатора массива и с помощью 8-разрядного АЦП преобразует их в цифровой поток, поступающий на выход устройства. Размер каждого конденсатора равен 50?50 мкМ, что позволяет сенсору точно определять месторасположение гребней поверхности пальца, имеющих ширину более 200 мкМ.
На сегодняшний день ассортимент датчиков отпечатков пальцев компании Fujitsu насчитывает 4 прибора, два из которых являются статическими датчиками (MBF110 и MBF200), а два - датчиками sweep-типа (MBF300 и MBF310). Все устройства обладают разрешением 500 dpi. Датчик MBF110 имеет самую большую область получения изображения - 15x15 мм и соответствующее количество пикселей 300x300. Более старшие модели оснащены интерфейсами MCU и SPI, а модели MBF200 и MBF300 в дополнение к этому позволяют передавать информацию через интегрированный USB версии 1.1. Более подробно особенности датчиков можно рассмотреть на примере MBF300 Solid State Sweep Sensor™ (рис.5), получившего по итогам 2002 г. множество наград, в т.ч.:
Рис.5 Емкостной датчик для считывания отпечатков пальцев MBF300 корпорации FUJITSU
Датчик MBF300 представляет собой высококачественный недорогой ёмкостной sweep-сенсор с малым потреблением энергии. Он имеет массив пикселей из 256 столбцов и 32 строк и размер чувствительной области 12.8?1.6 мм. Это первый в мире сенсор, поддерживающий три различных стандартных интерфейса: MСU, SPI и USB. Интерфейсы USB и SPI позволяют передавать изображение со скоростью 100 кадров/сек, а MCU – со скоростью 1000 кадров/сек. При этом для работы с микропроцессором через SPI необходимо только 6 линий. MBF300 рассчитан на работу при напряжении от 2,8 В до 5 В в диапазоне температур от 0°С до +60°С. Потребление тока в активном режиме составляет 20 мА, в режиме «standby» не превышает 20 мкА. Конструктивно датчик выпускается в 54-выводных корпусах FBGA или FLGA и имеет толщину 1.2 мм.
В общем виде процесс получения изображения датчиком состоит из двух фаз. В первой фазе происходит предварительный заряд ячеек выбранной строки массива элементов датчика от источника питания. С каждым столбцом массива связаны две схемы выборки и хранения. В течение предварительного заряда внутренний сигнал разрешает первому набору схем выборки и хранения сохранить величины напряжений элементов строки. Во второй фазе электроды строки разряжаются источником тока. Величина разряда каждой ячейки пропорциональна току разряда, определяемому в т.ч. близостью поверхности пальца. После некоторого периода времени (называемого «периодом разряда»), внутренний сигнал включает второй набор схем выборки и хранения для запоминания итоговых напряжений электродов. Разница между напряжениями после заряда и после разряда является критерием емкости ячеек сенсора. Сохраненные после разряда напряжения на электродах строки оцифровываются. Чувствительность кристалла можно изменять, регулируя ток и время разряда. Это выполняется программным образом. Номинальная величина источника тока определяется внешним резистором, подключенным к выводу ISET. Для получения полного изображения описанные действия повторяются необходимое количество раз.
Полученный на выходе датчика цифровой поток подвергается программной обработке для реконструкции изображения и выделения из него template или sample.
Компанией Fujitsu предлагается комплект программного обеспечения для разработчика DKF200. Он дает возможность работать с датчиком MBF200 в ОС Windows 98 и 2000 через USB-порт V1.1. В состав комплекта входит набор объектных кодов, примеры исходных кодов на С++, исполняемый файл myMinutia™, аппаратное обеспечение USB-порта MBF200 с необходимыми схемами. В совокупности модули программного обеспечения комплекта DKF200 выполняют захват изображения, автоматическую настройку чувствительности датчика и устранение шумов изображения, извлечение деталей (minutia) и сравнение полученного sample отпечатков c хранящимися в программе шаблонами конкретных индивидуумов.
Возможности применения датчиков отпечатков пальцев чрезвычайно обширны и охватывают следующие приложения:
Подводя итог, хотелось бы отметить, что биометрические технологии находятся в стадии бурного развития и совершенствования. Но уже сейчас наиболее простые и надежные решения из этой области, в частности, основанные на приборах считывания отпечатков пальцев, начинают активно проникать в нашу жизнь.
Таблица 2 Характеристики датчиков отпечатков пальцев ATMEL и FUJITSU
Тип | Разре- шение |
Кол-во пикселей |
Размер области считывания мм |
Частота кадров кадр/с |
Рабочая темп-ра, °С |
Устой- чивость к ESD кВ |
Напря- жение питания- В |
Потре- бляемый ток |
Корпус Размер мм |
ATMEL FingerChip™ (тепловые датчики) | |||||||||
AT77C101B | 500 dpi | 280x8 | 14x0.4 | 1780 | 0…+70 | ±16 5 | 3-5.5 | 20мВт при 3.3В | COB6, COB с разъемом, CDIP-20 26.6x9 (COB) |
FUJITSU | |||||||||
MBF110 | 500 dpi | 300x300 | 15x15 | 10 | 0…+60 | - | 3.3-5 | 170мВт при 40МГц | LQFP-80, VSPA-80 24x24 |
MBF200 | 500 dpi | 256x300 | 12.8x15 | 30 c MCU; 13 c USB; 10 c SPI |
-20…+85 | 10 | 3.3-5 | 20 мА | LQFP-80 24x24x1.4 |
MBF300 | 500 dpi | 256x32 | 12.8x0.2 | 1000 c MCU; 100 c USB; 100 c SPI |
0…+60 | - | 2.8-5 | 20 мА | FBGA-54, FLGA-54 14x4.3x1.2 |
MBF310 | 500 dpi | 218x8 | 12.8x0.2 | 1000 c MCU; 700 c SPI |
-20…+85 | - | 2.7-3.6 | 12 мА | FBGA-42 16.1x6.5x1.2 |
СПИСОК ЛИТЕРАТУРЫ