Современные
информационные технологии/4.Информационная безопасность
Магистрант Токарев Е.
В., к.т.н. Вихман В. В.
Новосибирский
государственный технический университет, Россия
Сосудистая картина руки как средство
идентификации и аутентификации
В статье идет речь об одной из биометрических технологий
идентификации личности на основе рисунка из кровеносных сосудов руки
В прошлом десятилетии в банкоматах и
аэропортах Азии и Европы стали использовать инфракрасный свет для того, чтобы
создавать цифровую карту кровеносных сосудов ладони человека.
Исследователи в области биометрии в
течении многих лет разрабатывали концепции устройств для быстрого и надежного
определения личности на основе какого-либо уникального параметра. В число таких
параметров входили: отпечатки пальцев, рисунок радужной оболочки глаза, тембр
голоса человека.
Рассматриваемая в данной статье
концепция биометрической идентификации базируется на уникальности узора,
образованного сетью сосудов.
Сосудистое распознавание
используется сейчас в кампаниях, школах и многоквартирных домах для физического
доступа работников, школьников и жильцов. Кампании также предоставляют доступ к
своей информационной инфраструктуре по этому принципу. Венозный рисунок
использовался для скрининга пассажиров в международном аэропорту южнокорейского
Инчхона, а также для определения доступа к взлетной полосе в ряде канадских
аэропортов.
Сосудистое распознавание также
получило широкое распространение в банковской сфере. В частности, многие японские
банки и кредитные сделали банкоматы с соответствующими датчиками для
повседневной жизни. Выбор пал так в связи с необходимостью соответствовать
стандартам безопасности по закону о защите персональной информации от апреля
2005 года. Десятки иных финансовых институтов предприняли аналогичные меры.
В системах распознавания,
разработанных Fujitsu и TechSphere, после вставки банковской карты в банкомате,
пользователю будет предложено держать руку рядом с источником инфракрасного
света. (Система TechSphere освещает тыльную сторону руки, в то время как
Fujitsu сканирует ладонь.) ИК-источник функционирует в паре с зарядовой связью,
аналогичной той, которая используется в цифровой фотографии. Инфракрасный свет
проходит через ткани ладони и отражается от гемоглобина в крови. Это отраженный
свет фиксируется в ПЗС и составляет изображение кровеносных сосудов.
Еще одна система Hitachi сканирует
кровеносные сосуды не в руке, а в указательном или среднем пальцах.
Одной из причин выбора сканера вен
взамен отпечатков пальцев является отсутствие необходимости физического
прикосновения к сканеру – очевидный плюс для стран, в которых гигиена является
важной частью национальной культуры (страны Азии).
В течении одной-двух секунд система
фильтрует оцифрованное изображение и создает шаблон для сравнения с
зашифрованным шаблоном изображения, связанного с авторизованным пользователем,
и решает, соответствуют ли они друг другу. Данные шаблоны могут быть сохранены
либо непосредственно на чипе в смарт-карте, либо в центральной базе данных.
Многие из первых адептов технологии сделали выбор в пользу смарт-карты, потому
что это позволяет клиентам держать у себя свои оцифрованные записи и
освобождает поставщика услуг от необходимости вести базы данных.
Создатели таких систем говорят о
преимуществах таковых и о своем лидерстве на рынке. Президент Identica Corp.,
Терри Вилер: “Обойти эти системы чрезвычайно трудно. В отличие от отпечатков
пальцев, вены не видны невооруженным глазом, и они не оставляют следов на почти
каждой поверхности, к которой человек прикасается”.
Т. к. данные на цифровом шаблоне
зашифрованы, то злоумышленник не сможет воссоздать цифровой рисунок сосудов
владельца шаблона. ”Если они были в состоянии получить доступ к моей карте и
взломать шифр, все что они получили бы – это бесполезная цифровая версия моего
шаблона” говорит Вилер.
Также Терри отмечает удобство и
долговечность датчиков. ”Потому что они работают под кожей, и не контактируют с
грязью или влагой от пальцев”.
Системы сосудистого распознавания
так же обновляют алгоритмы, используемые для сопоставления пользовательских
шаблонов с идентификационными шаблонами. Hitachi, например, разработал
алгоритм, который выявляет положение центра каждого кровеносного сосуда. Это
означает, что колебания ширины и яркости кровеносных сосудов из-за различий во
внешней температуре воздуха и артериальном давлении человека не влияют на
процедуру идентификации.
Как результат - минимизация шанса
ложной приемки и ложного отказа, что, как отмечает Терри Уилер, делает шансы
злоумышленника непреднамеренно обмануть систему ничтожно малыми. Все плюсы были
проанализированы в Нью-Йорке на
собрании Международной биометрической организации, где были опубликованы
результаты первых независимых тестов Hitachi и Fujitsu.
Устройства "продемонстрировали
мощную комбинацию практичности и точности", сказал Майкл Тиме, директор
специальных проектов в МБО. Каждая система прошла все тесты кроме одного на
1290 испытуемых и при сравнении имела частоту ошибок ниже, чем почти все из 60
биометрических систем компании, протестированных ранее.
Однако у технологии есть свои
критики. Уолтер Гамильтон, председатель Международной биометрической
индустриальной ассоциации, лоббистской группы в Вашингтоне, ставит вопрос о
том, остается ли сосудистый рисунок в чьем-то пальцем или руке таким же с
возрастом. В случае, даже если вены не изменяются с течением времени, по его
словам, устройствам на их основе все равно придется конкурировать с более
дешевыми и более известными биометрическими методами, для которых имеется более
широкий выбор продукции. Он говорит, что датчики вен смогут найти свою нишу на
рынке контроля физического доступа, где, установленный снаружи блок под
воздействием атмосферных явлений будет хорошо работать по сравнению с
распознаванием отпечатков пальцев или с функцией распознавания лица, которая
будет дееспособна при неподходящем освещении.
Но TechSphere, Fujitsu и Hitachi
полны оптимизма относительно разнообразия потенциальных приложений для их
продукции. Устройство аутентификации PalmSecure Fujitsu, выпущенный в размере
35х35х27 мм, подходит для подключения к USB-порту на ноутбуке. Hitachi
разработало сканер для пальцев вен как апгрейд на телефон.
Hitachi так же изучает другие
области. В октябре 2005 года она ввела систему, которая делает возможным
разблокировать двери или своды при нажатии на ручку с датчиком, установленным
на нее.
Очевидно, что рассмотренная в статье
разновидность биометрической идентификации на сегодняшний день не так
популярна, как те же отпечатки пальцев, отчасти по причине дороговизны
сканеров, отчасти, что другие биометрии начали эксплуатироваться ранее и
являются по факту более практичными. Тем не менее, ее можно включить в
конкретную систему контроля и управления доступом в первую очередь в силу ее
надежности, если речь идет о сложной структурированной системе.
Литература:
1. “Palm Vein
Authentication Technology” white paper, Bioguard, Innovative Biometric
Solutions, March, 2007.
2. Yuhang Ding, Dayan Zhuang and Kejun Wang, “A Study of Hand Vein Recognition
Method”, The IEEE International Conference on Mechatronics & Automation
Niagara Falls, Canada, July 2005.
3. Shi Zhao, Yiding Wang and Yunhong Wang, “Extracting Hand Vein Patterns from
Low-Quality Images: A New Biometric Technique Using Low-Cost Devices”, Fourth
International Conference on Image and Graphics, 2007.