ООО ЭФО
Поиск по складу
Программа поставок 2016
Сегодня
www.powel.ru
источники питания
www.korpusa.ru
конструктивы и корпуса РЭА
www.wless.ru
беспроводные технологии
www.mymcu.ru
микроконтроллеры
altera-plis.ru
микросхемы Altera
www.infiber.ru
волоконно-оптические
компоненты в
промышленности
www.efo-power.ru
силовая электроника
www.efo-electro.ru
электротехническая
продукция
www.efometry.ru
контрольно-измерительные приборы
www.golledge.ru
кварцевые резонаторы и генераторы Golledge
www.sound-power.ru
профессиональные усилители класса D
Поиск по сайту
Подписка на новости

Система менеджмента
качества сертифицирована на соответствие требованиям:
ISO 9001, ГОСТ Р ИСО 9001 и СРПП ВТ - подтверждено сертификатами соответствия в системах сертификации Русского Регистра, ГОСТ Р, международной сети IQNet, "Оборонсертифика" и "Военный Регистр".

ООО "ЭФО" в 2011г. получило Лицензию Федеральной службы по экологическому, технологическому и атомному надзору на изготовление оборудования для ядерных установок.


Rambler s Top100



ChipFind - поисковая система по электронным компонентам
EEN
webmaster
Санкт-Петербург: (812) 327-86-54  zav@efo.ru Москва: (495) 933-07-43  moscow@efo.ru Екатеринбург: (343) 278-71-36  ural@efo.ru Пермь: (342) 220-19-44  perm@efo.ru
Казань: (843) 518-79-20  kazan@efo.ru Ростов-на-Дону: (863) 220-36-79  rostov@efo.ru Н. Новгород: (831) 434-17-84  nnov@efo.ru Новосибирск: (383) 286-84-96  nsib@efo.ru
о нас склад библиотека статьи
 

ТЕХНОЛОГИЯ БИОМЕТРИЧЕСКОЙ ЗАЩИТЫ ATMEL FINGERCHIP

Петер Бишоп,
менеджер по связям с общественностью,
Atmel Rousset

Журнал "Электронные компоненты" N4 2004г
www.elcp.ru

ТЕХНОЛОГИЯ БИОМЕТРИЧЕСКОЙ ЗАЩИТЫ ATMEL FINGERCHIPTM


В статье описывается технология Atmel FingerChip, предназначенная для электронного сканирования отпечатков пальцев, в число несомненных достоинств которой входят малые размеры объекта сканирования, низкая стоимость, высокая точность, отсутствие необходимости обслуживания, низкое энергопотребление и портативность. Эта технология применяется в широком диапазоне стационарных и портативных систем безопасности, включая системы контроля доступа, кассовые терминалы, общественный транспорт, компьютеры, карманные компьютеры, считыватели смарт-карт и транспортные средства. Она может быть использована в любой ситуации, где требуется быстрая, надежная и точная идентификация или аутентификация личности.

В современном мире необходимость обеспечения безопасности очевидна. Без эффективного обеспечения безопасности многие повседневные действия теряют смысл. Среди специфических применений систем безопасности стоит отметить:

  • защиту компьютерных систем, карманных компьютеров, мобильных телефонов, интернет-приложений и других подобных систем от несанкционированного доступа или использования;
  • защиту транспортных средств и другого ценного имущества от несанкционированного доступа или использования;
  • предотвращение хищений и подлогов при финансовых транзакциях, особенно при электронных транзакциях, включая оплату кредитными картами и оплату через интернет;
  • ограничение доступа посторонних лиц к производственным площадям, складам и закрытым зонам, таким, как военные сооружения;
  • контроль пассажиропотока в общественном транспорте, особенно при воздушных перевозках;
  • подтверждение подлинности владельцев водительских прав, медицинских полисов, идентификационных карт и тому подобных административных документов.

Основной целью при удостоверении личности с целью обеспечения безопасности является уникальная идентификация личности, иначе аутентификация - подтверждение того, что человек является тем, за кого себя выдает. Эта операция должна быть достоверной, быстрой, ненавязчивой и не дорогостоящей. Раньше с этой целью использовались такие методы, как проверка специальных пропускных документов (паспортов, нагрудных знаков и т.п.), знание закрытой информации (пароля, персонального кода, подписи и т.п.) или личное опознание сотрудниками службы охраны. Но все эти традиционные подходы работают только в границах основных предъявляемых требований. Более перспективным подходом к этой задаче выглядит биометрия, которая предоставляет возможность удобного, надежного и недорогого способа идентификации или аутентификации личности и может применяться в неконтролируемых и удаленных местах.

С помощью биометрии уникальность личности определяется посредством измерения определенных физических и поведенческих свойств и полу чения образца измерений (называемого также "живой образец") в стандартном формате данных. Этот образец сравнивается с эталоном (также называемым подписью), который полу чен измерением тех же параметров, признан уникальным идентификатором личности и сохранен в базе данных системы безопасности. Близкое сходство образца и эталона означает подтверждение подлинности личности.

Основное внимание в этом процессе уделяется небольшому числу физических характеристик, по уникальности которых можно идентифицировать личность, в особенности голосу, походке, лицу, радужной оболочке и сетчатке глаза, отпечаткам ладоней и отпечаткам пальцев. (ДНК не входит в этот список, поскольку анализ ДНК очень длителен и требует взятия пробы из физического тела). Во всем мире ведутся работы по разработке систем распознавания, основанных на сравнении вышеперечисленных признаков. Однако данная статья посвящена анализу отпечатков пальцев как наиболее передовому, продуманному и хорошо проработанному методу.

Многолетний опыт применения и интенсивные разработки метода идентификации по отпечаткам пальцев привели к тому, что в настоящее время он рассматривается как наиболее надежный способ идентификации личности.

Несмотря на последние изменения в законодательстве США, метод, тем не менее, считается почти во всех случаях дающим наиболее точное подтверждение личности с разумной долей сомнения. Большинство биометрических систем, работающих в настоящее время, основаны именно на распознавании отпечатков пальцев.

Физиологически, отпечаток пальца - это структура, состоящая из выступов, содержащих поры, и впадин между ними. Непосредственно под этой структурой располагается структура кровеносных сосудов. Морфология (форма) отпечатка пальца тесно связана с определенными электрическими и температурными характеристиками кожи. Это означает, что для получения изображений отпечатков пальцев могут быть использованы свет, тепло и электри ческая емкость (или их сочетание). Отпечаток пальца человека формируется в эмбриональном состоянии, он не меняется с возрастом и восстанавливается в прежнем виде после повреждения. При достижении взрослого возраста отпечаток пальца сохраняет свой постоянный размер. Даже у близнецов нет одинаковых отпечатков пальцев.

У некоторых людей (например, шахтеров и музыкантов) отпечатки пальцев постоянно деформируются из-за внешних воздействий на пальцы. В развитых странах количество таких людей уменьшается и не представляет проблемы для систем распознавания отпечатков пальцев.

Известно несколько алгоритмов для выделения характерного образца отпечатка пальца. Наиболее популярные методы основаны на распознавании узора или выделении деталей. В случае алгоритмов с выделением деталей, отпечаток пальца характеризуется крупными фрагментами, такими как дуги, спирали, завитки, и мелкими деталями, в особенности разветвлениями, дельтами (Y-образными соединениями) и окончаниями выступов.

Обычно в отпечатке пальца присутствует от 30 до 40 мелких деталей. Каждая из них характеризуется своим положением (координатами), типом (разветвление, дельта или окончание) и ориентацией (см. рис. 1). Набор характеристик мелких деталей может служить эталоном отпечатка пальца. Исходя из предположения, что эти характеристики измеряются достаточно точно, вероятность того, что для двух разных отпечатков составят одинаковые эталоны, очень мала.



Рис. 1. Мелкие детали типичного отпечатка пальца


Технологии электронного получения изображений и алгоритмы распознавания узоров сейчас достаточно совершенны для того, чтобы автоматически получать эталоны отпечатков пальцев. Во многих случаях существуют стандарты на полученные эталоны. Обычно такие стандарты применимы к эталонам, основанным на мелких деталях; наиболее известен стандарт Национального института стандартов и технологий США (NIST). Однако приверженность стандартам почти всегда ограничивает гибкость разработки алгоритмов и использование их интеллектуальной собственности. Поэтому часто приходится сталкиваться с выбором между стандартизацией и скоростью и точностью.

ТЕХНОЛОГИИ СНЯТИЯ ОТПЕЧАТКОВ ПАЛЬЦЕВ

В настоящее время разрабатывается несколько различных технологий электронного снятия отпечатков пальцев. Наиболее известны оптический, емкостный, радио, нажимной, микроэлектромехани ческий и температурный способы. Ниже приводится обзор каждого из них и объясняется, почему компанией Atmel был выбран температурный способ, как наиболее перспективный для линейки продуктов FingerChip.

Оптический метод

Для получения оптического изображения отпечатка пальца может быть использовано устройство, подобное цифровой камере. Кончик пальца прикладывается к стеклянной пластине, освещенной должным образом. Необходим только объектив, способный работать в непосредственной близости от объекта съемки. Изображение захватывается при помощи матрицы элементов с зарядовой связью (CCD) или элементов нужного разрешения (CMOS), и преобразуется в изображение в оттенках серого цвета (от 2 до 16 оттенков обычно вполне достаточно). Недостаток этой технологии заключается в том, что незаметный отпечаток пальца остается на поверхности стекла и может быть использован повторно. Другая сложность состоит в том, чтобы отличить настоящий палец от хорошо выполненной имитации.

Емкостный метод

Когда кончик пальца прикладывается к матрице элементов, чувствительных к электрическому заряду, разница в электропроводности выступов (содержащих много воды) и впадин (содержащих воздух) приводит к локальному изменению емкости элементов. Это позволяет определить положение выступов и впадин и построить изображение отпечатка. Несмотря на подверженность этого метода электростати ческим разрядам и прочим паразитным электрическим полям, он остается одним из наиболее популярных для получения изображений отпечатков пальцев. Однако такие сканеры сравнительно легко обмануть имитированным отпечатком или скрытым отпечатком на поверхности сканера.

Радио-метод

Если облучить кончик пальца радиоволнами низкой интенсивности, то разницу в расстоянии между поверхностью выступов и впадин можно определить с помощью матрицы правильно настроенных антенных элементов. При этом требуется, чтобы кончик пальца контактировал с излучающим элементом датчика (обычно по периферии). Поскольку метод основан на физиологи ческих свойствах кожи, его трудно обмануть имитацией пальца. Слабым местом метода является необходимость качественного контакта пальца и кольца передатчика, которое, к тому же, может быть весьма горячим.

Нажимной метод

Для получения узора отпечатка прикладываемого пальца может применяться и матрица пьезоэлектрических элементов, чувствительных к нажатию. Несмотря на многие недостатки этого метода (низкая чувствительность, неспособность отличить настоящий палец от имитации, подверженность повреждениям из-за чрезмерных прилагаемых усилий и т.п.) некоторые компании продолжают придерживаться этого метода в прототипах своей продукции.

Микроэлектромеханический метод

Микроэлектромеханический метод (MEMS) находится в промежуточной стадии между научно-исследовательскими разработками и внедрением. Для определения выступов и впадин отпечатка пальца в лабораториях разработана матрица микромеханических датчиков, но пока еще нет уверенности в их устойчивости. Таким методом также невозможно отличить настоящий палец от имитации.

Температурный метод

Пироэлектрический материал может преобразовывать разницу температур в определенное напряжение. Этот эффект весьма значителен и используется в инфракрасных камерах. Температурный сканер отпечатков пальцев на основе такого материала измеряет разницу температур между чувствительными элементами, контактирующими с выступами, и элементами под впадинами, то есть не контактирующими.

Температурный метод имеет множество преимуществ. Это и высокая устойчивость к электростатическому разряду, и отсутствие необходимости облучать кончик пальца. Температурный датчик работает одинаково хорошо как при предельных, так и при комнатных температурах. Его практически невозможно обмануть искусственной имитацией пальца.

Недостатком технологии является то, что изображение быстро исчезает. При прикладывании пальца в первый момент разница температур, а следовательно, и уровень сигнала, весьма значительна, но в течение короткого времени (менее десятой доли секунды) изображение исчезает, поскольку палец и датчик приходят в температурное равновесие. Это одна из причин применения описанной ниже технологии сканирования.

НЕПОДВИЖНОЕ ИЛИ СКАНИРУЕМОЕ ИЗОБРАЖЕНИЕ

Большинство технологий получения изображения могут быть применены двумя способами.

Первый способ заключается в том, чтобы использовать неподвижный чувствительный элемент размером с требуемый отпечаток и прикладывать к нему палец на время, необходимое для получения изображения. Достоинство этого способа состоит в том, что все изображение передается одновременно. К недостаткам относят то, что требуется чувствительный элемент большого размера, а следовательно, и более дорогой (см. рис. 2), а также то, что на поверхности остается незаметный отпечаток пальца.



Рис. 2. Снижение размера матрицы приводит к снижению стоимости схемы


Второй способ предполагает использование чувствительной матрицы шириной с отпечаток и высотой всего в несколько элементов, по которому вертикально проводят пальцем. При использовании такого способа изображение получается по частям, а полное изображение конструируется из частей программным способом. Достоинствами такого метода являются малый размер матрицы (и ее низкая стоимость), стабильное изображение при использовании в сочетании с температурным методом, а также то, что матрица фактически самоочищается. На матрице не остается скрытых отпечатков после сканирования. Этот метод является обязательным при применении температурной матрицы по причине малого времени видимости изображения.

ВЫБОР КОМПАНИИ ATMEL: СКАНИРОВАННОЕ ТЕМПЕРАТУРНОЕ ИЗОБРАЖЕНИЕ

Сочетание температурного метода получения изображения и сканирования дает преимущество в малом размере матрицы, низкой стоимости устройства, пассивной работе и надежному функционированию в широких диапазонах изменения рабочей среды, а также защищенность от обмана с применением искусственных имитаций и скрытых остаточных отпечатков на датчике. Эти преимущества и привели к выбору компанией Atmel технологии температурного сканирования для своих микросхем FingerChip.

ТЕХНОЛОГИЯ FingerChip

Интегральная схема Atmel AT77C101B для считывания отпечатков пальцев содержит на едином прямоугольном КМОП-слое схемы считывания и преобразования данных. Она считывает отпечаток при вертикальном движении пальца, приложенного к матрице. Такая схема не требует внешнего источника света, тепла или радиоизлучения (см. рис. 3).


Рис. 3. Сборка FingerChip, смонтированная на плате


Датчик FingerChip

Датчик FingerChip содержит матрицу из 8 рядов по 280 колонок, дающих в сумме 2240 термочувствительных элементов. Дополнительная нерабочая колонка используется для калибровки и идентификации кадров. Шаг матрицы 50 мкм на 50 мкм дает разрешение в 500 точек на дюйм на площади 0,4 на 14 мм. Этого достаточно для получения кадра середины отпечатка с приемлемым разрешением. Такое разрешение также соответствует требованиям Спецификации качества изображения (IQS) Интегрированной автоматизированной системы идентификации отпечатков пальцев (IAFIS) ФБР США. Тактовая частота может быть запрограммирована на значение до 2 МГц, обеспечивая производительность в 1780 кадров в секунду. Этого более чем достаточно для типичной скорости движения пальца. Изображение целого отпе чатка реконструируется из последовательных кадров с помощью программного обеспечения Atmel.

Функциональность FingerChip

Датчик и схемы преобразования данных FingerChip выполнены на единой монолитной подложке размерами 1,7 мм на 17,3 мм. Функциональные блоки устройства показаны на рисунке 4.



Рис. 4. Функциональная диаграмма FingerChip


Цикл работы для каждого кадра следующий:

  1. Выбирается одна колонка из 280+1 в матрице. Колонки выбираются последовательно слева направо с циклическим возвратом в начало. После сброса вывод начинается с крайней левой колонки.
  2. Каждый элемент в колонке посылает свое значение температуры в виде аналогового сигнала в линейку усилителей.
  3. Две строки выбираются одновременно (четная и нечетная), и усиленные сигналы с них подаются на 4-битные аналого-цифровые преобразователи (АЦП). Эти аналоговые вели чины также могут быть использованы в качестве выходных данных (не показано на диаграмме).
  4. Два 4-битовых цифровых эквивалента сохраняются в сдвиговом регистре и отсылаются параллельно одним байтом через параллельные выходы De0-3 (четная строка) и Do0-3 (нечетная строка).


Рис. 5. Вывод кадра FingerChip


На рисунке 5 показана последовательность вывода одного кадра; на рисунке 6 - последовательность кадров, выдающихся постоянно в активном режиме работы FingerChip.



Рис. 6. Последовательность кадров FingerChip


Особенности технологии FingerChip

Технология FingerChip имеет некоторые отличительные особенности, благодаря которым она может применяться в различных областях, требующих обеспечения безопасности. С точки зрения надежности, интегральная схема защищена от электростати ческих разрядов напряжением до 16 кВ. Окно считывания устойчиво к истиранию и допускает как минимум 1 миллион считываний отпечатков. Оно также выдерживает значительные приложенные усилия.

Рабочее напряжение FingerChip составляет от 3,3 до 5 В при энергопотреблении 20 мВт на 3,3 В, с частотой 1 МГц. Это эквивалентно току примерно 7 мА на входе питания. Предусмотрен "спящий" режим, в котором включена функция сброса, остановлен тактовый генератор, выключена температурная стабилизация и отключен выходной сигнал, а все выходные линии переведены в высокоимпедансное состояние. В спящем режиме ток потребления ограничивается лишь током утечки.

В рабочем режиме датчик полностью пассивен, и использует для измерений температуру прикладываемого пальца. Однако если разница температур между пальцем и датчиком становится слишком незначительной (менее одного градуса) включается температурная стабилизация, чтобы немного поднять температуру интегральной схемы и восстановить температурный контраст.

Преимущества технологии FingerChip

Преимущества технологии FingerChip унаследованы от технологии температурного получения изображения, метода покадрового восстановления изображения и интеграции датчика и схем обработки данных в одной интегральной схеме.

Температурная технология получения изображения не требует переда чи сигнала на палец, а использует физиологические свойства живого пальца. Таким образом снижается энергопотребление и возможный дискомфорт, связанный с передачей на палец электротока или радиоволн.

Метод покадрового считывания позволяет уменьшить площадь кремниевой подложки матрицы в 5 раз, что во столько же раз снижает ее стоимость, хотя полученное изображение, тем не менее, имеет высокое разрешение. Это также означает, что окно считывания самоочищается, и на нем не остается отпечатков пальцев после считывания. Если человека силой принуждают поставить свой отпечаток для получения доступа, то неровное ведение пальцем по датчику (или если на пальце обильное потоотделение) помешают считать изображение отпечатка. Независимые тесты показали также, что очень трудно ровно провести искусственной имитацией пальца по датчику, чтобы получить четкий отпечаток.

Интеграция датчика и схем в одной КМОП-структуре снижает стоимость устройства и его энергопотребление, а также увеличивает скорость работы. Также можно на этом же полупроводниковом слое или на дополнительном слое реализовать схемы шифрования или другие, требуемые для каждого конкретного случая для большей безопасности.

СИСТЕМЫ РАСПОЗНАВАНИЯ ОТПЕЧАТКОВ ПАЛЬЦЕВ

Распознавание отпечатков пальцев может использоваться в различных областях, но все они требуют одинаковых основных процедур. Они не зависят от применяемой технологии считывания и программного обеспечения, используемого для получения образцов и эталонов и их сравнения.

Регистрация и сопоставление

На начальном этапе регистрируются отпечатки пальцев идентифицированных лиц. При работе системы отпечатки пальцев считываются и сравниваются с зарегистрированными отпечатками из базы данных, или с некоторой их частью (как минимум с единственным зарегистрированным отпечатком). Этот процесс называется сопоставлением.

Регистрация заключается в получении и сохранении эталонных вариантов отпечатков пальцев идентифицированного человека. Нет необходимости говорить, что это должно происходить в безопасной обстановке, исключающей получение эталонного отпечатка у подставного лица или изменения каким-либо образом полученных эталонных данных. Полученный отпечаток, или набор данных, характеризующих его, известен как эталон (или зарегистрированный эталон) человека.

При работе системы, например на входе в охраняемое здание, отпечатки пальцев считываются и обрабатываются таким же образом, что и при регистрации. Получаемые данные, называемые образцами, сравниваются с множеством (или подмножеством) эталонов. Если обнаруживается совпадение, то человек считается идентифицированным (если образец сравнивается с одним-единственным эталоном, например, чтобы подтвердить личность владельца смарт-карты, такой процесс называется аутентификацией или проверкой достоверности).

Как при регистрации, так и при сопоставлении данные обрабатываются в одинаковой последовательности, описанной ниже применительно к FingerChip.

Получение изображения

Получение изображения заключается в создании растрового изображения с требуемым разрешением всего отпечатка или его части. Метод, которым это реализовано в FingerChip, описан выше. В результате на данном этапе получается последовательность горизонтальных кадров размером 8 на 220 точек при разрешении 4 бита на точку, которые все вместе дают полное изображение отпечатка.

Реконструкция изображения

При условии, что палец перемещался по датчику с приемлемой скоростью, элементы изображения, повторяющиеся на смежных кадрах, дают возможность реконструировать изображение отпечатка в целом (см. рис. 7). Эта операция выполняется программным обеспе чением, поставляемым компанией Atmel в составе комплекта FingerChip. Реконструированное изображение имеет увеличенную глубину 8 бит, получаемую при обработке кадров. Это соответствует требованиям IQS ФБР США, упоминавшимся выше.



Рис. 7. Реконструкция изображения отпечатка пальца


Обычно реконструированное изображение имеет размеры 25 14 мм, что эквивалентно 500 280 точкам. При 8 битах на точку оно требует для хранения 140 Кб памяти на одно изображение. Из такого изображения могут быть получены изображения большего или меньшего размера при помощи стандартных процедур обработки изображений в зависимости от потребности.

Извлечение эталонов и образцов

По соображениям безопасности, а также из-за ограничений памяти, хранить изображения отпечатков в системе распознавания целиком не рекомендуется (эталонное изображение при регистрации может сохраняться в защищенном хранилище как запасной вариант для чрезвычайных обстоятельств, но это изображение не требуется для нормальной работы системы). Стандартная процедура распознавания подразумевает извлечение уникального эталона отпечатка по принципу распознавания узора или мелких деталей, как описано выше. При регистрации таким образом получается эталон, а при проверке - образец. Процедура распознавания в обоих случаях одинакова. Для этого есть несколько причин:

  • Типичный набор из 36 мелких деталей, каждая из которых занимает 4 байта, занимает всего 144 байта. Это значительное уменьшение исходного размера изображения.
  • Отпечаток пальца не может быть реконструирован из эталона. Это уменьшает возможность незаконного использования электронных эталонов отпечатков злоумышленниками или недобросовестными сотрудниками.
  • Эталоны могут быть сжаты любым стандартным алгоритмом сжатия данных, а также, при необходимости,
  • зашифрованы. Это важно в таких приложениях, как смарт-карты, где объемы памяти ограничены, а требования к безопасности высоки.

Извлечение эталонов выполняется программным обеспечением сторонних разработчиков, обычно в соответствии со стандартной процедурой распознавания, описания и представления деталей отпечатков.

Сопоставление образцов и эталонов

Последней стадией процесса является сравнение полученного образца с набором зарегистрированных эталонов (идентификация) или с одним зарегистрированным эталоном (аутентификация) в случае, если требуется подтверждение личности одного человека. При этом маловероятно, чтобы образец и шаблон совпали с точностью до байта. Это происходит из-за приближений при сканировании (разрешение в 50 мкм далеко от идеала), неточного совмещения изображений и ошибок приближения, вводимых на этапе извлечения мелких деталей. Соответственно, требуется такой алгоритм сравнения, который проверяет различные ориентации изображения и соответствия мелких деталей и оценивает уровень соответствия по числовой шкале. При превышении некоторого порога объявляется соответствие образца и эталона. Такой поход порождает два типа возможных ошибок:

  • Ложный допуск, когда неодинаковые образец и эталон имеют достаточно высокий уровень соответствия и признаются идентичными. Это позволяет постороннему человеку успешно пройти контроль. Вероятность такого события называется коэффициентом ложного допуска. - Ложный отказ, когда образец и эталон отпечатка одного и того же пальца имеют недостаточный уровень соответствия, и зарегистрированный человек не может пройти контроль. Вероятность такого результата называется коэффициентом ложного отказа.

Перекрестный коэффициент - это точка, в которой пересекаются коэффициенты ложного допуска и ложного отказа как функции порога соответствия (см. рис. 8), т.е., перекрестный коэффициент - точка пересечения кривых на рисунке.



Рис. 8. Коэффициенты ложного допуска и ложного отказа, как функции установленного порога соответствия


Все системы распознавания отпечатков пальцев стремятся минимизировать коэффициенты ложного допуска и ложного отказа, но на практике имеют место компромиссные значения коэффициентов. Снижение одного коэффициента ведет к увеличению другого, и наоборот. Пороговый уровень требуется подобрать таким образом, чтобы минимизировать последствия от возможных ошибок.

В большинстве случаев более серьезными являются ложные допуски, поскольку в этом случае успешно пройти контроль может злоумышленник, со всеми вытекающими последствиями. Последствия ложного отказа могут варьироваться от неудобства до угрозы жизни, в зависимости от места применения системы, в особенности, если имеется резервная или альтернативная система допуска.

Некоторые системы настолько совершенны, что имеют третий вариант кроме допуска и отказа; в таком случае от человека, проходящего идентификацию, требуется дополнительная информация или действие. Например, может потребоваться повторное сканирование того же пальца, или сканирование другого пальца, если в системе зарегистрирован резервный отпечаток.

Процесс сравнения образца и шаблона выполняется полностью программным обеспечением и не зависит от технологии, с помощью которой получено изображение отпечатка. Однако наиболее важным является получение изображения высокого разрешения, чтобы свести ошибки к минимуму.

СТРАТЕГИЯ ATMEL: ПОЗИЦИОНИРОВАНИЕ НА РЫНКЕ БЕЗОПАСНОСТИ

Стратегия безопасности

Компания Atmel поставила перед собой задачу завоевания рынка электронных систем безопасности как стратеги ческую цель. Именно для этого рынка разрабатывается целый спектр вспомогательных интегральных схем, зачастую в сотрудничестве с лидерами в области производства продукции безопасности для конечных пользователей. Как результат клиентам предлагаются интегральные схемы, хорошо адаптированные к требованиям всех сегментов рынка. Они поддерживаются программными драйверами и прикладными модулями сторонних производителей, которые предоставляют разработчикам систем безопасности решения, отличающиеся производительностью (со стороны устройств) и гибкостью (со стороны программного обеспечения).

Рынки систем безопасности

Рынок продуктов, связанных с обеспе чением безопасности, очень разнообразен. В настоящее время он разделен на следующие крупные сегменты:

  • Вход в систему - доступ к компьютерам, карманным компьютерам, интернет-устройствам и подобному оборудованию.
  • Электронный ключ - доступ к транспортным средствам и другим дорогостоящим предметам.- Финансовые транзакции, включая смарт-карты и устройства для их считывания, кассовые терминалы и интернет-транзакции.
  • Контроль доступа, включая вход в здания, на стадионы, открытые общественные места и закрытые объекты, такие, как военные сооружения или закрытые зоны в любом из перечисленных объектов.
  • Транспорт, включая сборы на автодорогах, в туннелях, на мостах, а также контролируемый доступ в метро, автобусы и самолеты.
  • Административное применение, включая медицинское и социальное страхование, паспорта, водительские права и удостоверения личности.

Все перечисленные рынки быстро развиваются, и доля электронного оборудования в них далека от насыщения. Например, смарт-карты широко распространены в Европе, но только начинают внедряться в США, и смешиваются со старыми технологиями, такими как карточки с магнитным слоем, в Азии. Потенциал рынка исчисляется миллиардами единиц. Эти рынки испытывают потребность в сочетании контактных устройств (смарт-карт и устройств для их чтения), бесконтактного оборудования (радиочастотные дорожные транспондеры) и датчиков (считыватели отпечатков пальцев).

Обзор продукции Atmel для систем безопасности

Компания Atmel разрабатывает вспомогательные интегральные схемы, направленные на удовлетворение всех вышеперечисленных сегментах рынка. Это интегральные схемы следующих основных категорий:

  • Датчики, включая FingerChip, датчики изображений на технологиях ПЗС и КМОП.
  • Радиочастотные (РЧ) схемы, включая схемы RFID (радиочастотной идентификации) и РЧ-оконечные устройства для других устройств безопасности. Многие из них используют кремний-германиевые технологии (SiGe).
  • Защищенная память, включая защищенную память EEPROM с сегментами, блокируемыми и разблокируемыми системой "запрос/отзыв".
  • Защищенные микроконтроллеры, включая основанные на Flashтехнологии 8-битные RISC-микроконтроллеры AYRR для смарт-карт и других защищенных приложений.
  • Защищенные ASSP, включая защитный модуль для компьютеров, выполненный в соответствии с требованиями Альянса доверенных компьютерных платформ (TCPA) для модулей доверенных платформ (TPM).

Эти элементы могут использоваться совместно в устройствах для конечных пользователей. Обычной комбинацией является сочетание датчика или радиочастотного устройства для получения данных, защищенного микроконтроллера для их обработки и одного или более защищенных хранилищ для их хранения. Такие ASSP и стандартные продукты могут также использоваться как элементы "система-на-чипе" для создания схем высокой интеграции по требованиям пользователей для решения крупномасштабных задач.

Поставка продукции FingerChip, бизнес-модель и перспективы

Бизнес-модель компании Atmel для своего продукта FingerChip заключается в том, чтобы разрабатывать и продвигать на рынке интегральную схему FingerChip AT77C101B вместе с программными драйверами для распространенных операционных систем и программным обеспечением для реконструкции изображения. Они поддерживаются распространенными аппаратными платформами, включая ARMR, StrongARMR, IntelR XScaleT и Texas InstrumentsR, и операционными системами WindowsR CE и LinuxR. Специальное программное обеспечение, например, предназначенное для извлечения мелких деталей и сравнения образцов и эталонов, разрабатывается квалифицированными сторонними разработчиками, с которыми Atmel имеет партнерские отношения. Такая стратегия позволяет клиентам получать производительность, надежность и низкую стоимость интегральных схем Atmel, сохраняя возможность выбора наиболее подходящего производителя программного обеспечения для реализации специфических задач конечного пользователя. Поставки Atmel и модули сторонних производителей показаны на рисунке 9.



Рис. 9. Поставки FingerChip


Перспективы продуктов FingerChip строятся на принципе температурного получения изображения с последующей передачей по скоростным интерфейсам, таким как USB и SPI. Таким образом достигается применение продукта в широком спектре устройств.

ПРИМЕРЫ ПРИМЕНЕНИЯ

Считыватель смарт-карт с аутентификацией по отпечатку пальца

По соображениям безопасности, приводимый пример является гипотети ческим. Он показывает, как интегральная схема Atmel FingerChip может быть использована с другими продуктами Atmel в системе безопасности.

С целью обеспечить большую безопасность, чем обычный PIN-код, в смарт-карту может быть загружен эталон отпечатка пальца ее владельца. При использовании смарт-карты владелец (в дополнение к PIN-коду) предоставляет образец отпечатка пальца считывателю смарт-карты для аутентификации. Компания Atmel может поставлять все интегральные схемы, используемые как в самой смарт-карте, так и в считывателе, в виде ASSP или стандартных продуктов. Они показадопны на блок-схеме на рисунке 10.



Рис. 10. Считыватель смарт-карт с аутентификацией по отпечатку пальца


Смарт-карта содержит защищенный 8-битный микроконтроллер AT90SC со встроенной flash-памятью. Эта память содержит (в дополнение к программам и их данным) зашифрованный вариант эталона отпечатка пальца, записанного туда при регистрации владельца смарткарты. Считыватель смарт-карт построен на основе 32-битного микроконтроллера AT91 ARM с flash-памятью AT49BV для хранения программ и данных. Связь между AT90SC и AT91 осуществляется через интерфейс промышленного стандарта ISO 7816. Получение и оцифровка изображения отпечатка пальца осуществляются схемой AT77C101B FingerChip.

При начале операции аутентификации AT91 в считывателе активизирует AT90SC в смарт-карте и выполняется обычный ввод и проверка PIN-кода. Это осуществляется через интерфейс ISO 7816. Таким образом обеспечивается начальный уровень проверки того, что человек является тем, за кого себя выдает.

Затем отпечаток пальца человека, заявляющего себя как владельца смарт-карты, считывается схемой FingerChip, оцифровывается и передается в микроконтроллер AT91. AT91 реконструирует изображение из последовательности кадров и извлекает из него образец. Затем он шифрует образец и передает его в AT90SC в смарткарте. AT90SC сравнивает зашифрованный образец, полученный от считывателя, с зашифрованным эталоном, хранящимся в его защищенной памяти. Если уровень соответствия превышает пороговое значение, он посылает подтверждение в AT91 считывателя. Личность человека считается удостоверенной и разрешается соответствующая транзакция.

Такая процедура известна как "совпадение с картой". Она гарантирует, что зашифрованный эталон никогда не передается за пределы карты, и что образец передается в карту для сравнения только в зашифрованном виде.

Среди множества достоинств системы - малое количество элементов, которое приводит к снижению размеров, энергопотребления и стоимости. Схемы AT91 и AT49BV могут быть объединены в один модуль для еще большего снижения размеров и стоимости. Использование ASSP и стандартных продуктов снижает единовременные затраты на проектирование и разработку. Flash-память в смарт-карте и считывателе допускает модернизацию программного обеспечения. Порог отказа/ допуска может быть выставлен программно в зависимости от требований безопасности, а задача получения и проверки второго отпечатка в сомнительных случаях решается введением дополнительного блока в программу. В считывателе не хранятся постоянно образцы или эталоны, зашифрованный эталон никогда не передается за пределы смарт-карты, а образцы стираются из памяти сразу после аутентификации. Таким образом нет необходимости иметь базу данных зарегистрированных эталонов, что снижает возможности потенциальных злоумышленников.

Считыватель отпечатков пальцев Bioki и считыватель смарт-карт с проверкой по отпечатку пальца Biothentic

Считыватель отпечатков пальцев Bioki (см. рис. 11) от IDS обеспечивает защищенный доступ к персональному компьютеру. Он работает как периферийное устройство, подклю ченное к порту USB. Используя интегральную схему FingerChip и биометри ческое программное обеспечение IDS, устройство считывает отпечатки пальцев и может регистрировать и допускать в систему авторизованных пользователей.



Рис. 11. Считыватель отпечатков пальцев Bioki


Компанией IDS также производится считыватель смарт-карт Biothentic с датчиком отпечатка пальца (см. рис. 12) , в котором реализована процедура "совпадение с картой", описанная в предыдущем разделе. Считыватель имеет FingerChip и два ISO 7816-совместимых интерфейса для смарт-карт. Устройство предназначено для широкого диапазона защищенных электронных транзакций, включая электронную коммерцию и аутентификацию владельцев идентификационных смарт-карт.



Рис. 12. Считыватель смарт-карт Biothentic с датчиком отпечатка пальца




Карманный компьютер iPAQ h5400

Карманный компьютер IPAQR h5400 от HPR (см. рис. 13) - это мультимедийный карманный компьютер со встроенным устройством FingerChip для доступа в систему по результатам биометрической аутентификации. Он освобождает владельца от необходимости помнить логины и пароли и делает практически невозможным использование украденного компьютера посторонними лицами.



Рис. 13. Карманный компьютер HP IPAQR h5400 со встроенным FingerChip для доступа в систему по результатам биометрической аутентификации


Среди прочих особенностей модели h5400 - беспроводная сеть LAN на контроллере AT76C503A IEEE 802.11b/USB фирмы Atmel.

О КОМПАНИИ ATMEL

Компания Atmel, основанная в 1984 году, имеет штаб-квартиру в Сан-Хосе, Калифорния, и производственные мощности в Северной Америке и в Европе. Atmel разрабатывает, производит и продает во всем мире сложные логические схемы, приборы смешанного типа, энергонезависимую память и радиочастотные полупроводники. Atmel также лидирует в области полупроводниковых решений, интегрированных на уровне системы, с применением технологий КМОП, БиКМОП, SiGe, и BCDMOS высокого напряжения.

Более подробно с продукцией компании Atmel можно познакомиться на сайте: www.atmel.com.

ЛИТЕРАТУРА

  1. Формат общего файла обмена биометри ческими данными (CBEFF), January 2001, Национальный институт стандартов и технологий (NIST) США: http://www.nist.gov
  2. Интегрированная автоматизированная система идентификации отпечатков пальцев (IAFIS) ФБР США: http://www.fbi.gov/hq/cjisd/iafis
  3. Смарт-карты и биометрия в системах персональной идентификации, May 2002, Smart Card Alliance: http://www.smartcardalliance.org/
  4. Консорциум по биометрии: http://www.biometrics.org
  5. Международная ассоциация биометри ческой промышленности (IBIA): http://www.ibia.org
  6. Консорциум BioAPI: http://www.bioapi.org
  7. Лондонская городская полиция: http://www.met.police.uk
  8. http://www.ridgesandfurrows.homestead.com
© 1999-2016 All Right Reserved. EFO Ltd. При использовании материалов ссылка на источник обязательна.
Контактная информация