На сегодняшний день известно довольно много способов идентификации личности по биометрическим параметрам – по лицу, голосу, почерку, отпечаткам пальцев, сетчатке глаза, но чаще всего пропуск доверенных лиц остается обязанностью охранника, а запуск программ требует введения пароля. При этом каждый из этих методов имеет ряд других недостатков. Так, процедура идентификации по отпечаткам пальцев не так удобна, как хотелось бы, а распознавание лица работает относительно ненадежно. Пожалуй, только распознавание по сетчатке глаза имеет оптимальное для пользователя соотношение ложных запретов на доступ авторизованного пользователя и возможности подделать его биометрическую характеристику.
Считается, что жест «открытая ладонь» ведет свою историю с каменного века, таким образом встречающиеся члены разных племен показывали, что у них нет в руке камня и они не собираются воевать. Этот же жест был заложен в основу технологии, разработанной японскими инженерами Fujitsu: для входа в здание или запуска программы или оборудования достаточно просто поднять ладонь и в течение нескольких секунд удерживать ее над сенсором Fujitsu PalmSecure. Метод идентификации вен ладони, взятый за основу, столь же надежен, как и метод идентификации по отпечатку пальцев, но реже «забывает» хозяина, и, как результат, обеспечивает максимально высокий процент срабатываний.
Механизм действия
Сканер облучает руку в ближнем инфракрасном диапазоне и считывает рисунок вен, которые теплее окружающих их тканей за счет крови, приходящей из сердца. Изображение венозного рисунка на ладони записывается в 5-Мбайт образ, содержащий температуру в 5 млн. точках. Этот образ шифруется по алгоритму AES с разрядностью 128 или 256 бит. Через USB-интерфейс зашифрованный файл передается на ПК, сервер, ноутбук или индустриальный ПК, где формируется биометрический шаблон (хеш, иными словами) размером 1 – 3 Кбайт. Биометрический шаблон вторично шифруется по алгоритму AES и используется во всех последующих операциях. Такой механизм не требует применения дополнительных устройств для хранения данных, что обеспечивает полную сохранность информации (разве что сам сканер украдут).
Для регистрации производится двухкратное сканирование ладони пользователя и создается биометрический шаблон. Эта операция единовременная и самая длительная – она занимает 10 – 30 секунды. Процесс опознавания пользователя длится 1 – 2 секунды.
Каждая фирма-девелопер, использующая комплект PalmSecure получает от разработчика – компании Fujitsu – свой шифровальный ключ. Этим ключом кодируется биометрический шаблон, который имеется только у интегратора. При этом шифр, используемый для кодировки информации, доступен только компании, эксплуатирующей сенсор. Такой подход предотвращает риск потенциальной подделки шаблонов фирмой-разработчиком или интегратором.
Степени доверия
Различается несколько сценариев распознавания пользователей. В случае если не требуется высокий уровень секретности (отметка о приходе и уходе с работы) и круг лиц ограничен, то используется идентификация 1:N. В этом случае от пользователя требуется только просканировать руку, а полученный биометрический шаблон сравнивается с базой данных, хранящейся на центральном сервере. После сравнения шаблон, полученный от Fujitsu PalmSecure, стирается. При идентификации тысячи пользователей (1:1000) данная технология дает вероятность случайного срабатывания на чужой рисунок вен (здесь и далее обозначено как FAR) – 0.0008, а ладонь авторизованного посетителя может не распознаться в 0,1% случаев.
Такой метод удобен, но существует теоретическая опасность фальсификации или ошибочного срабатывания. Поэтому для общественных мест (банкоматы), особо секретных зон в компаниях и предприятиях повышенной опасности (АЭС) должна применяться личная идентификация 1:1. При ней кроме рисунка вен пользователь должен верифицироваться еще на одном уровне защиты – набрать пин-код, пароль или приложить смарткарту. Такой подход может быть использован как для прохода в помещение, доступа к ПК, так и для запуска отдельного приложения или доступа к банкомату. Именно при использовании смарткарты достигается высокий уровень надежности при максимальном удобстве пользователя. При работе смарткарты различаются два варианта – ТОС (Template-On-Card или шаблон-на-карте) и MOC (Match-On-Card, сравнение-на-карте).
В варианте ТОС на чипе смарткарты записана копия биометрического шаблона венозного рисунка ладони владельца. Система сравнивает шаблоны, полученные со сканера и смарткарты, причем это может быть сделано как на центральном сервере, так и на локальном считывателе смарткарт. После проверки идентичности, полученные шаблоны стираются.
В случае МОС сравнение биометрического шаблона ладони с сенсора происходит на самом смартчипе (после сравнения шаблон, полученный от ладони стирается). Для этой операции чипу требуется 10-13 Кбайт памяти и поддержка Java. Так как информация о зашитом в смарткарте биометрическом шаблоне не покидает ее, этот метод – самый надежный среди 2-факторых методов биометрической идентификации. Однако он и самый дорогой, так как предъявляются строгие требования к чипу, поэтому он применяется только в банкоматах, терминалах оплаты и секретных зонах предприятий и госучреждений.
Секреты надежности
Надежность данного метода доступа объясняется как стойким к взлому криптоалгоритмом, так и самим расположением вен внутри тела человека (получить к ним доступ, труднее даже чем к сетчатке глаза). По надежности МОС-идентификация по рисунку вен значительно превосходит идентификацию по сетчатке глаза и является самой высокой в индустрии.
Перед запуском в массовое производство в 2005 году исследования технологии распознавания по рисунку вен производились в течение 20 лет, всего сканер был протестирован на 150 тыс. человек разного возраста, пола, национальности и профессии. Оказалось, что рисунок вен на ладони у людей также уникален, как отпечатки пальцев – он различается даже у близнецов. С течением жизни меняется размер ладони, но не общий рисунок линий. Также деликатные японцы утверждают, что по скану невозможно диагностировать болезни пользователя – заботятся о тайне личной жизни. Что касается грязных рук, то работа сканера возможна, но подробных исследований о допустимых пределах загрязнения не проводилось. Пересушенные или увлажненные ладони, руки больных диабетом (которые, по информации Fujitsu, имеют пониженное содержание кислорода в крови) не являются препятствием для работы PalmSecure. Некоторые проблемы есть с больными анемией (у них постоянно пониженное давление), возможно, потребуется повторное сканирование или перестройка алгоритмов распознавания. А вот сужение сосудов у пользователя проблем у сканера не вызывает.
Относительно прочности покрытия сенсора, производитель считает его достаточным. Если же заказчик захочет его упрочнить, то плоское стекло не подходит, так как будет оставлять блики и искажать картину, необходимо вогнутое или выпуклое неполяризованное стекло.
Мощность инфракрасного излучения от PalmSecure в десять раз ниже, чем от ТВ-пульта – оно безвредно и поэтому используется во многих медицинских учреждениях.
Автор: Fujitsu_Admin