Биометрия. Отпечаток пальца

Материал из OSZone.net wiki.

Введение

Материал этой статьи и рисунки взяты из кмонографии: Кухарев Г. А. Биометрические системы: Методы и средства идентифика-ции личности человека. – СПб.: Политехника, 2001. – 240 с.

Отпечатки пальцев для распознавания личности применялись уже в Древнем Египте, Ассирии, Китае и Японии. Для удостоверения личности в момент заключения сделок использовали отпечаток большого пальца.

Ближе к нашему времени дактилоскопией интересовались, например, профессор Я.-Э.Пуркинье, врач Генри Фолдс, писатель Марк Твен, антрополог Френсис Гальтон и др.

Первая научная работа (1823г.) о папиллярных узорах принадлежит профессору Бреславльского университета Я.-Э.Пуркинье. Он описал узоры, которые используются и до сих пор.

Врач Генри Фолдс представил чернильный отпечаток пальца как средство идентификации человека (1824г.). Он же первым использовал его в практике опознавания преступника.

Марк Твен в 1883г. написал книгу "Жизнь на Миссисипи", где по отпечатку пальца идентифицировали убийцу. Позже метод дактилоскопии он использовал и в других книгах.

Английский антрополог Френсис Гальтон в 1892г. опубликовал книгу, где обратил внимание на уникальность отпечатков. Он же создал первую систему классификации признаков. Главное, что можно вынести из его работы:
В основе метода идентификации личности по отпечаткам пальцев лежит факт их уникальности. Отпечатки, принадлежащие разным людям, не могут быть идентичными.

Информационные признаки отпечатков пальцев

В каждом отпечатке пальца можно определить два типа признаков - глобальные и локальные.

Глобальные признаки - те, которые можно увидеть невооружённым глазом:

• Папиллярный узор.
• Область образа - выделенный фрагмент отпечатка, в котором локализованы все признаки.
• Ядро - пункт, локализованный в середине отпечатка или некоторой выделенной области.
• Пункт "дельта" - начальная точка. Место, в котором происходит разделение или соединение бороздок папиллярных линий, либо очень короткая бороздка (может доходить до точки).
• Тип линии - две наибольшие линии, которые начинаются как параллельные, а затем расходятся и огибают всю область образа.
• Счётчик линий - число линий на области образа, либо между ядром и пунктом "дельта".

Типы папиллярных узоров:

1 – 4 – узоры типа «петля» (левая, правая, центральная, двойная), 5 и 6 – узоры типа «дельта» или «дуга» (простая и острая), 7 и 8 – узоры типа «спираль» (центральная и смешанная))

Другой тип признаков - локальные. Их называют минуциями - уникальные для каждого отпечатка признаки, определяющие пункты изменения структуры папиллярных линий (окончание, раздвоение, разрыв и т.д.), ориентацию папиллярных линий и координаты в этих пунктах. Каждый отпечаток содержит до 70 минуций.

На данном отпечатке пальца отмечены следующие признаки: две линии - "тип линии"; то, что между ними - может выступать в качестве области образа, но обычно берётся вся площадь отпечатка; красная окружность слева - пункт "дельта"; красная окружность ниже - ядро; жёлтые окружности показывают некоторые минуции. Папиллярный узор - левая петля.

Практика показывает, что отпечатки пальцев разных людей могут иметь одинаковые глобальные признаки, но совершенно невозможно наличие одинаковых микроузоров минуций. Поэтому глобальные признаки используют для разделения базы данных на классы и на этапе аутентификации. На втором этапе распознавания используют уже локальные признаки.

Стандарты на отпечатки пальцев

Сейчас в основном используются стандарты ANSI и ФБР США. В них определены следующие требования к образу отпечатка:

• каждый образ представляется в формате несжатого TIF;
• образ должен иметь разрешение не ниже 500 dpi;
• образ должен быть полутоновым с 256 уровнями яркости;
• максимальный угол поворота отпечатка от вертикали не более 15 градусов;
• основные типы минуций - окончание и раздвоение.

Обычно в базе данных хранят более одного образа, что позволяет улучшить качество распознавания. Образы могут отличаться друг от друга сдвигом и поворотом. Масштаб не меняется, т.к. все отпечатки получают с одного устройства.

Принципы сравнения отпечатков по локальным признакам

(Локальные признаки - минуции) Этапы сравнения двух отпечатков:

• Этап 1. Улучшение качества исходного изображения отпечатка. Увеличивается резкость границ папиллярных линий.
• Этап 2. Вычисление поля ориентации папиллярных линий отпечатка. Изображение разбивается на квадратные блоки, со стороной больше 4 пикселей и по градиентам яркости вычисляется угол t ориентации линий для фрагмента отпечатка.

Этап 2. Вычисление поля ориентации папиллярных линий.

• Этап 3. Бинаризация изображения отпечатка. Приведение к чёрно-белому изображению (1 bit) пороговой обработкой.
• Этап 4. Утончение линий изображения отпечатка. Утончение производится до тех пор, пока линии не будут шириной 1 пиксель.

Этап 4. Утончение линий изображения отпечатка.

• Этап 5. Выделение минуций. Изображение разбивается на блоки 9х9 пикселей (Или всё-таки 3х3 пкс? Это было бы логичнее, но против слова преподавателя не пойду). После этого подсчитывается число чёрных (ненулевых) пикселей, находящихся вокруг центра. Пиксель в центре считается минуцией, если он сам ненулевой, и соседних ненулевых пикселей один (минуция "окончание") или два (минуция "раздвоение").

Этап 5. Выделение минуций.

Координаты обнаруженных минуций и их углы ориентации записываются в вектор: W(p)=[(x1, y1, t1), (x2, y2, t2)...(xp, yp, tp)] (p - число минуций).
При регистрации пользователей этот вектор считается эталоном и записывается в базу данных. При распознавании вектор определяет текущий отпечаток (что вполне логично).

• Этап 6. Сопоставление минуций.

Два отпечатка одного пальца будут отличаться друг от друга поворотом, смещением, изменением масштаба и/или площадью соприкосновения в зависимости от того, как пользователь прикладывает палец к сканеру. Поэтому нельзя сказать, принадлежит ли отпечаток человеку или нет на основании простого их сравнения (векторы эталона и текущего отпечатка могут отличаться по длине, содержать несоответствующие минуции и т.д.). Из-за этого процесс сопоставления должен быть реализован для каждой минуции отдельно.

Этапы сравнения:

• Регистрация данных.
• Поиск пар соответствующих минуций.
• Оценка соответствия отпечатков.

При регистрации определяются параметры аффинных преобразований (угол поворота, масштаб и сдвиг), при которых некоторая минуция из одного вектора соответствует некоторой минуции из второго.

При поиске для каждой минуции нужно перебрать до 30 значений поворота (от -15 градусов до +15), 500 значений сдвига (от -250 пкс до +250 пкс - хотя, конечно, границы выбирают и поменьше...) и 10 значений масштаба (от 0,5 до 1,5 с шагом 0,1). Итого до 150 000 шагов для каждой из 70 возможных минуций. (На практике, все возможные варианты не перебираются - после подбора нужных значений для одной минуции их же пытаются подставить и к другим минуциям, иначе было бы возможно сопоставить практически любые отпечатки друг другу).

Оценка соответствия отпечатков выполняется по формуле K=(D*D*100%)/(p*q), где D - количество совпавших минуций, p - количество минуций эталона, q - количество минуций идентифицируемого отпечатка). В случае, если результат превышает 65%, отпечатки считаются идентичными (порог может быть понижен выставлением другого уровня бдительности).

Если выполнялась аутентификация, то на этом всё и заканчивается. Для идентификации необходимо повторить этот процесс для всех отпечатков в базе данных (затем выбирается пользователь, у которого наибольший уровень соответствия (разумеется, его результат должен быть выше порога 65%)).

Другие подходы к сравнению отпечатков

Несмотря на то, что описанный выше принцип сравнения отпечатков обеспечивает высокий уровень надёжности, продолжаются поиски более совершенных (и скоростных) методов сравнения.

Метод на основе глобальных признаков

Выполняется обнаружение глобальных признаков (ядро, дельта). Количество этих признаков и их взаимное расположение позволяет классифицировать тип узора. Окончательное распознавание выполняется на основе локальных признаков (число сравнений получается на несколько порядков ниже для большой базы данных).

Считается, что тип узора может определять характер, темперамент и способности человека, поэтому этот метод можно использовать и в целях, отличных от идентификации/аутентификации =)

Метод на основе графов

Метод сравнения отпечатков на основе графов.

Исходное изображение отпечатка (1) преобразуется в изображение поля ориентации папиллярных линий (2). На нём (2) заметны области с одинаковой ориентацией линий, поэтому можно провести границы между этими областями (3). Затем определяются центры этих областей и получается граф (4). Стрелкой "d" отмечена запись в базу данных при регистрации пользователя. Определение подобия отпечатков реализовано в квадрате 5. (Дальнейшие действия аналогичны предыдущему методу - сравнение по локальным признакам).

Сканеры отпечатков пальцев

Устройства считывания отпечатков пальцев сейчас находят различные применения. Их устанавливают на ноутбуки, в мыши, клавиатуры, флешки, а также применяют в виде отдельных внешних устройств и терминалов, продающихся в комплекте с системами AFIS (Automated fingerprint identification systems - системы автоматизированной идентификации отпечатков пальцев).

Несмотря на внешние различия, все сканеры можно разделить на несколько видов:

• Оптические:
  • FTIR-сканеры
    
    
    
    
  • Оптоволоконные
    
    
    
    
  • Оптические протяжные
    
    
    
    
  • Роликовые
    
    
    
    
  • Бесконтактные
    
    
    
    
• Полупроводниковые (полупроводники меняют свойства в местах контакта):
  
  
  
  
  • Ёмкостные
  • Чувствительные к давлению
  • Термо-сканеры
  • Радиочастотные
  • Протяжные термо-сканеры
    
    
    
    
  • Ёмкостные протяжные
  • Радиочастотные протяжные
• Ультразвуковые (ультразвук возвращается через различные промежутки времени, отражаясь от бороздок или линий).
  
  
  
  

Те сканеры, которые привыкли видеть в американских фильмах относятся обычно оптическим протяжным - видна полоса света, проходящая вдоль отпечатка. Более скоростными являются полупроводниковые и ультразвуковые, но последние дороже и встречаются реже.

Устройства:

Сканер, вмонтированный в клавиатуру	Сканер, вмонтированный в мышонку	Сканер отпечатков в замке
Просто оптический сканер отпечатков	Мобильный сканер отпечатков	USB-сканер отпечатков (видимо, USB желателен на передней панели)

Полупроводниковый сканер Futronic

В качестве примера можно рассмотреть полупроводниковый сканер Futronic Finger Print Scanner 9880 (нет фотографии). По габаритам он чуть больше спичечного коробка. В комплекте со сканером идёт программное обеспечение Futronic Logon. Стоимость комплекта не превышает $50 (точных данных нет).

Программное обеспечение Futronic Logon 3.0 Personal Edition встраивает новое окно входа в систему, в котором есть возможность выбрать метод идентификации и аутентификации: с помощью стандартной процедуры ввода имени пользователя и пароля, либо с помощью сканера отпечатков пальцев.

Чтобы позволить пользователю входить в систему по отпечатку пальца, в административной части программного обеспечения Futronic Logon 3.0 PE создаётся учётную запись, выбирается метод идентификации/аутентификации (по отпечатку / с клавиатуры / оба метода) и пять раз прикладывается палец пользователя к сканеру. Использование уже существующих учётных записей невозможно. Всего можно создать до 6 пользователей с идентификацией/аутентификацией по отпечатку пальца (скорее всего, эти два ограничения связаны с использованием персональной редакции программного обеспечения).

ПО позволяет устанавливать 5 уровней бдительности от низкого до высокого. Для низкого уровня характерно повышенное количество ошибок второго рода (пропуск чужого), для высокого - ошибок первого рода (недопуск своего). В случае, если одной учётной записью будут пользоваться несколько человек (прикладывая разные пальцы в процессе регистрации), высокий уровень бдительности не даст войти в систему.

Следует учесть, что персональная редакция не работает в домене.

Методы обмана

1. Регистрация объектов, отличных от пальцев, не приносит результата - ПО не принимает такие образы.
2. Конденсация. Если на сканер направить струю тёплого воздуха (подышать на него =^_^=), отпечаток пальца предыдущего пользователя восстанавливается. Для оптических сканеров возможен такой метод обмана. В случае с полупроводниковыми - не проходит.
3. Снятие отпечатка пальца скотчем сравнима с предыдущим методом: для оптических есть вероятность обмана, для полупроводниковых - нет.
4. Муляж, изготовленный из жвачки не проходит, т.к. получается зеркальное отражение. Возможно, профессионалы и могут изготовить обманку из пластичного материала таким способом.
5. Метод отрезанного пальца не проверяли (на лабораторной работе) - нет данных. Скорее всего он не сработает, так как мертвые ткани быстро теряют свои свойства (меняется рисунок). Также для борьбы с этим используются сканеры, реагирующие на дополнительные признаки "живого пальца"(температура, пульс и т.п.), но стоят они дороже. Другой способ защиты - комбинирование биометрических технологий (например, добавить идентификацию по радужной оболочке).
6. Муляж из желатина. На конференции по безопасности Международного Союза телекоммуникаций в Сеуле аспирант университета Йокогамы Цутому Мацумото (Tsutomu Matsumoto) продемонстрировал возможность обмана всех представленных сканеров отпечатков пальцев, имея на руках предмет, на котором остался нужный отпечаток, клей и желатин. Стоимость всех ингредиентов составляет порядка 10 дол., а "изделие" можно создать на любой кухне. Вероятность ложного допуска с подобным муляжом составляла от 70 до 95%. Подробнее о методе Мацумото можно узнать по ссылке http://www.europeanbiometrics.info/images/resources/96_616_file.pdf (на английском).

Оценка биометрического метода

Достоинства

1. Пользователю не нужно запоминать логин-пароль. В некоторых случаях это позволяет избавиться от шпаргалок на мониторе или под клавиатурой. Если же сканер встроен в мышь, то можно проводить незаметную идентификацию довольно часто.
2. Малая вероятность подделки (соотношение цена/надёжность очень высоко).
3. Малые размеры сканеров (можно сделать размером со щель 1х10мм и даже меньше) позволяют размещать их в мобильных устройствах. Сейчас люди используют смартфоны и флешки для хранения конфиденциальной информации - сканер отпечатков оказывается неплохой защитой (если использовать разумно). В случае со смартфонами можно обеспечить защиту от несанкционированного использования в случае "гоп-стопа".

Недостатки

1. Пользователи считают, что их отпечатки пальцев могут использоваться в криминалистике (впрочем, иногда это так и есть).
2. В случае сильного ожога или множественных порезов, идентификация пользователя становится невозможной.
3. Зависимость от чистоты пальца.
4. Для сухой кожи качество распознавания ниже.

Другие статьи по биометрии:

• Биометрия. Введение
• Биометрия. Отпечаток пальца
• Биометрия. Геометрия руки
• Биометрия. Изображение лица
• Биометрия. Радужная оболочка глаза
• Биометрия. Голос
• Биометрия. Подпись