Сегодня существует довольно много способов идентифицировать человека по биометрическим параметрам – по лицу, голосу, почерку, отпечаткам пальцев, сетчатке глаза, но чаще всего проход доверенных лиц остается обязанностью охранника, а запуск программ требует ввода пароля .
Однако каждый из этих методов имеет ряд других недостатков.
Таким образом, процедура идентификации по отпечатку пальца не так удобна, как хотелось бы, а распознавание лиц относительно ненадежно.
Пожалуй, только ретинальное распознавание имеет оптимальное для пользователя соотношение ложных запретов на доступ авторизованного пользователя и возможности подделать его биометрические характеристики.
Считается, что жест «раскрытая ладонь» восходит к каменному веку, таким образом встреча представителей разных племен показывала, что они не имеют камня в руке и не собираются сражаться.
Этот же жест лег в основу технологии, разработанной японскими инженерами Fujitsu: чтобы войти в здание или запустить программу или оборудование, просто поднимите ладонь и подержите ее над датчиком Fujitsu PalmSecure в течение нескольких секунд. Взятый за основу метод идентификации вен ладони так же надежен, как и метод идентификации по отпечаткам пальцев, но реже «забывает» владельца и, как следствие, обеспечивает самый высокий процент положительных результатов.
Механизм действия
Сканер облучает руку ближним инфракрасным светом и считывает рисунок вен, которые теплее окружающих тканей из-за крови, поступающей из сердца.Изображение венозного рисунка на ладони записывается в виде изображения размером 5 МБ, содержащего температуру в 5 миллионах точек.
Это изображение зашифровано с помощью алгоритма AES с разрядностью 128 или 256 бит. Через USB-интерфейс зашифрованный файл передается на ПК, сервер, ноутбук или промышленный ПК, где генерируется биометрический шаблон (иными словами, хэш) размером 1–3 КБ.
Биометрический шаблон вторично шифруется по алгоритму AES и используется во всех последующих операциях.
Этот механизм не требует использования дополнительных устройств для хранения данных, что обеспечивает полную сохранность информации (если только сам сканер не будет украден).
Для регистрации ладонь пользователя дважды сканируется и создается биометрический шаблон.
Эта операция одноразовая и самая длительная – занимает 10 – 30 секунд. Процесс идентификации пользователя длится 1 – 2 секунды.
Каждая компания-разработчик, использующая комплект PalmSecure, получает собственный ключ шифрования от разработчика Fujitsu. Этот ключ кодирует биометрический шаблон, доступный только интегратору.
В этом случае шифр, используемый для кодирования информации, доступен только компании, эксплуатирующей датчик.
Такой подход предотвращает риск потенциального изменения шаблона разработчиком или интегратором.
Степени доверия
Существует несколько сценариев распознавания пользователей.Если не требуется высокий уровень секретности (отметка о приходе и уходе с работы) и круг лиц ограничен, то используется идентификация 1:N. В этом случае пользователю достаточно отсканировать руку, а полученный биометрический шаблон сравнивается с базой данных, хранящейся на центральном сервере.
После сравнения шаблон, полученный от Fujitsu PalmSecure, стирается.
При идентификации тысяч пользователей (1:1000) данная технология дает вероятность случайного срабатывания чужого рисунка вен (далее FAR) - 0,0008, а ладонь авторизованного посетителя может быть не распознана в 0,1% случаев.
Этот метод удобен, но существует теоретическая опасность фальсификации или ложных срабатываний.
Поэтому для общественных мест (банкоматов), особенно чувствительных зон в компаниях и предприятиях повышенного риска (AЭC), следует использовать идентификацию личности 1:1. При нем, помимо рисунка вен, пользователю необходимо пройти верификацию еще на одном уровне защиты — набрать ПИН-код, пароль или прикрепить смарт-карту.
Такой подход можно использовать как для входа в помещение, доступа к ПК, так и для запуска отдельного приложения или доступа к банкомату.
Именно при использовании смарт-карты достигается высокий уровень надежности при максимальном удобстве пользователя.
При работе со смарт-картой возможны два варианта – TOC (Template-On-Card или template-on-card) и MOC (Match-On-Card, сравнение-на-карте).
В версии ТОС на чип смарт-карты записывается копия биометрического шаблона венозного рисунка ладони владельца.
Система сравнивает шаблоны, полученные со сканера и смарт-карты, причем это можно делать как на центральном сервере, так и на локальном устройстве чтения смарт-карт. После проверки личности полученные шаблоны стираются.
В случае MOS сравнение биометрического шаблона ладони с датчика происходит на самом смарт-чипе (после сравнения полученный с ладони шаблон стирается).
Для этой операции чипу требуется 10-13 КБ памяти и поддержка Java. Поскольку информация о биометрическом шаблоне, заложенном в смарт-карту, не покидает ее, этот метод является наиболее надежным среди методов двухфакторной биометрической идентификации.
Однако он и самый дорогой, поскольку к чипу предъявляются строгие требования, поэтому его используют только в банкоматах, платежных терминалах и секретных помещениях предприятий и государственных учреждений.
Секреты надежности
Надежность этого способа доступа объясняется как устойчивым к взлому криптографическим алгоритмом, так и самим расположением вен внутри человеческого тела (доступ к ним сложнее даже, чем к сетчатке глаза).По надежности МОП-идентификация по рисунку вен значительно превосходит идентификацию по сетчатке и является самой высокой в отрасли.
До запуска в серийное производство в 2005 году исследования в области технологии распознавания вен проводились в течение 20 лет; Всего сканер протестировали на 150 тысячах человек разного возраста, пола, национальности и профессии.
Оказалось, что рисунок вен на ладонях людей так же уникален, как отпечатки пальцев — он различается даже у близнецов.
В течение жизни меняется размер ладони, но не общий рисунок линий.
Также чувствительные японцы утверждают, что по результатам сканирования невозможно диагностировать заболевания пользователя — их заботит конфиденциальность личной жизни.
Что касается грязных рук, то сканер может работать, но детальных исследований допустимых пределов загрязнения не проводилось.
Сухие или влажные ладони, а также руки диабетиков (у которых, по мнению Fujitsu, низкий уровень кислорода в крови) не являются препятствием для работы PalmSecure. Есть некоторые проблемы с больными анемией (у них постоянно пониженное давление); может потребоваться повторное сканирование или перестройка алгоритмов распознавания.
Но сужение сосудов не создает проблем для сканера.
Что касается прочности покрытия сенсора, то производитель считает ее достаточной.
Если заказчик желает усилить его, то плоское стекло не подойдет, так как оно оставит блики и исказит картинку; необходимо вогнутое или выпуклое неполяризованное стекло.
Мощность инфракрасного излучения от PalmSecure в десять раз ниже, чем от пульта от телевизора – оно безвредно и поэтому используется во многих медицинских учреждениях.
Теги: #fujitsu #PalmSecure #идентификация личности #разработка сайтов
-
Преимущества Работы В Индустрии Видеоигр
19 Oct, 24 -
Диоген Синопсиса
19 Oct, 24 -
Компромат Под Защитой Властей
19 Oct, 24 -
Srl — Простой Язык Регулярных Выражений
19 Oct, 24 -
Вышла Третья Бета-Версия Amarok 2.0
19 Oct, 24 -
Новости В Библиотеке Поддержки
19 Oct, 24
