Компоненты и технологии, № 2'2004
Датчики отпечатков пальцев
производства фирм Atmel и Fujitsu
Жизнь в современном быстроизменяющемся мире предъявляет все большие требования к системам безопасности. Одним из главных направлений в этой сфере является создание эффективных устройств идентификации личности.
Дмитрий Гаврилюк
Необходимость в идентификации личности появляется в самых различных случаях:
• защита автомобилей и других разнообразных дорогостоящих вещей от несанкционированного доступа или использования;
• защита компьютерных систем, программного обеспечения, мобильных телефонов;
• предотвращение краж и мошенничества при совершении финансовых сделок, при проведении электронных транзакций, включая выполнение платежей кредитными картами и оплату товаров и услуг через Интернет;
• разрешение доступа к складам и секретным зонам только для авторизованного персонала;
• подтверждение соответствия сведениям об индивидууме, указанным в паспорте, водительском удостоверении и пр.
Системы идентификации личности должны работать быстро, надежно и иметь малую стоимость. Обычные методы идентификации основаны на использовании документов (паспорт, значок и пр.), паролей, подписей и других подобных способов. Эти традиционные подходы не удовлетворяют современным требованиям обеспечения безопасности. Перспективное направление будущего — биометрия (biometric) [1]. Биометрия предлагает удобные, надежные и дешевые средства идентификации или подтверждения личности и может использоваться без дополнительного контролирующего участия человека, в том числе при дистанционной идентификации.
Биометрия позволяет осуществлять идентификацию личности уникально, измеряя некоторые физические и поведенческие характеристики и извлекая так называемые образы из этих измерений, приводя их затем к стандартному формату данных. Этот образ сравнивается с шаблоном (некая зарегистрированная сигнатура), основанным на тех характеристиках, которые были установлены как уникальный признак индивидуума и сохранены в системе безопасности. Близкое соответствие между образом и шаблоном подтверждает тождество индивидуума.
Внимание исследователей сосредоточено на нескольких физических характеристиках, способных идентифицировать личность уникально: голос, по-
ходка, лицо, радужная оболочка и сетчатка глаза, отпечатки ладони или пальца (ДНК не входит в этот список, поскольку взятие ее образца происходит медленно и неудобно для человека). К настоящему моменту наиболее продвинутой, зрелой и хорошо разработанной является технология идентификации личности по отпечатку пальца.
Физиологически отпечаток пальца представляет собой конфигурацию выступов (гребней), содержащих индивидуальные поры, разделенные впадинами. Под кожей пальца расположена сеть кровеносных сосудов. Морфология отпечатка пальца связана с определенными электрическими и тепловыми характеристиками кожи. Это означает, что для получения изображения отпечатка пальца могут использоваться такие параметры, как свет, тепло или электрическая емкость (а также их комбинация). Отпечаток пальца формируется во время развития плода и не изменяется на протяжении всей жизни человека, кроме того, при повреждении через некоторое время он восстанавливает свою первоначальную структуру. Даже однояйцовые близнецы не имеют идентичных отпечатков пальцев.
Электронная технология отображения и алгоритмы распознавания структур сейчас достаточно продвинуты для автоматического извлечения шаблона отпечатка пальца. Некоторые алгоритмы получения шаблона стандартизованы институтом стандартов NIST в США [2].
В настоящее время развивается множество технологий электронного распознавания отпечатка пальца. Наиболее широко известны оптическая, емкостная, радио, микроэлектромеханическая (MEMS), тепловая технологии, а также технология анализа давления. В таблице 1 приведены особенности, достоинства и недостатки каждой их них.
Большинство описанных технологий для получения изображения отпечатка пальцев могут использовать два различных пути. Первый заключается в использовании окна статического захвата изображения такого же размера, как у требуемого изображения отпечатка пальца (рис. 1). Преимущество этого способа состоит в получении полного изображения одним действием. Серьезные недостатки заключаются в необходимости использова-
Компоиеиты и технологии, № 2'2004
Таблица 1. Электронные технологии получения отпечатков пальцев
Разновидность технологии Сущность Достоинства Недостатки
Оптическая (на отражение) Для захвата оптического изображения отпечатка пальца используется СМО$- или ССР-матрица. - - трудность различения живого пальца и его имитации; - чувствительность к загрязнениям.
Оптическая (на просвет) Кончик пальца освещается со стороны ногтя. Прошедший через палец свет попадает на линзу датчика и далее на оптический сенсор, анализирующий характеристики поглощения света живыми тканями. Этот способ разработан компанией МйзиЫэЫ Е!ес№1е Согр. - высокая надежность считывания и устойчивость к обману; - не требуется контакт пальца с поверхностью датчика - сложность
Емкостная Кончик пальца помещается напротив массива элементов, чувствительных к емкости. Различия в диэлектрике между гребнем (в основном вода) и впадиной (воздух) позволяют их идентифицировать и построить образ отпечатка. Один из наиболее популярных методов вследствие его надежности и низкой стоимости - уязвимость от электростатического разряда (Е$Р); - возможность обмана искусственным кончиком пальца.
Радио Кончик пальца возбуждается радиоволной низкой интенсивности. В этом случае он действует как передатчик, а различие расстояний между гребнями и впадинами может быть обнаружено массивом соответственно настроенных антенн. Необходимо, чтобы кончик пальца контактировал с областью излучения датчика (по его периферии). Поскольку анализируются физиологические свойства кожи, очень сложно обмануть такой датчик искусственным пальцем. - неустойчивая работа при плохом контакте пальца с передающим кольцом, которое может стать некомфортно горячим
Давление Массив чувствительных к давлению пикселей на основе пьезоэлектрических элементов преобразует давление гребней пальца в электрические импульсы. - - низкая чувствительность, срабатывание от имитации пальца, повреждение при чрезмерном давлении
МЕМБ Кончик пальца анализируется множеством микроэлектромеханических элементов. - - высокая вероятность ошибки; - возможность обмана имитацией
Тепловая Использование пироэлектрического материала для преобразования различия температуры в напряжение. Тепловой датчик на основе массива элементов из такого материала измеряет разницу температур между элементом под гребнем и элементом под впадиной кончика пальца. - устойчивость к электростатическому разряду; - отсутствие какого-либо воздействия на палец; - работа в широком диапазоне температур; - невозможность обмана с помощью имитации пальца. - тепловой образ на датчике сохраняется короткое время (~0,1 с), поскольку при касании датчика быстро наступает тепловое равновесие
ния матрицы захвата большого размера, что повышает стоимость системы, а также в загрязнении поверхности датчика из-за остающихся на ней отпечатков.
Второй подход основан на использовании прямоугольного окна с шириной требуемого изображения и высотой несколько пикселей. При идентификации человек быстро проводит пальцем поперек окна датчика (рис. 2). Изображение сканируется секциями и восстанавливается программным обеспечением. В результате значительно уменьшается стоимость датчика (из-за малых размеров чувствительного элемента), и он становится самоочищающимся. Датчики такого типа называются $ц!еер-сенсорами (датчик, воздействие на который производится быстрым проведением анализируемой поверхности пальца по активной области датчика). Этот метод обязателен при тепловом захвате изображения.
пальцев представила потребителям тепловой сенсор sweep-типа AT77C101B (рис. 3). Он представляет собой комбинацию термочувствительной матрицы FingerChip™ и электронной схемы преобразования информации. Захват изображения происходит при перемещении пальца перпендикулярно окну датчика. Не требуется использования дополнительных нагревателей, источников света и радиоизлучения.
Сенсор FingerChip содержит массив из 8 строк и 280 столбцов, насчитывающий в совокупности 2240 теплочувствительных пикселей. Каждый пиксель имеет размер 50x50 мкм, обеспечивая разрешение 500 dpi при размерах чувствительной области 0,4x14 мм. Величина этого разрешения соответствует спецификации IQS (Image Quality Specification —
Таблица 2. Характеристики датчиков отпечатков пальцев Atmel и Fujitsu
спецификация требований к изображению, разработанная ФБР США), определяющей качество изображения IAFIS (Integrated Automated Fingerprint Identification System) [3]. Частота тактирования пикселей программи-
-е-
В настоящей статье будут рассмотрены датчики отпечатков пальцев фирм А^е1 и Ри^и, сводный перечень характеристик которых приведен в таблице 2.
Датчики ДГте!
Корпорация А^е1 после всестороннего изучения особенностей существующих технологий получения изображения отпечатков
Тип Разре- шение, dpi Коли- чество пикселей Размер области считывания, мм Частота кадров*, кадр/с Рабочая температура, °С Устойчивость к ESD, кВ Напряжение питания, В Энерго- потребле- ние Корпус Размер, мм
| Atmel FingerChip (тепловые датчики)
AT77C101B 500 280x8 14x0,4 1780 0...+70 ±16** 3-5,5 20 мВт при 3,3 В COB***, COB с разъемом, CDIP-20 26,6x9 (COB)
FCD4B14 500 280x8 14x0,4 1780 0...+70 ±16 3-5,5 20 мВт при 3,3 В COB, CDIP-20 26,6x9,45 (COB)
1 Fujitsu
MBF110 500 300x300 15x15 10 0...+60 - 3,3-5 170 мВт при 40 МГц LQFP-80, VSPA-80 24x24
MBF200 500 256x300 12,8x15 30 c MCU; 13 c USB; 10 c SPI -20...+85 10 3,3-5 20 мА LQFP-80 24x24x1,4
MBF300 500 256x32 12,8x0,2 1000 c MCU; 100 c USB; 100 c SPI 0...+60 - 2,8-5 20 мА FBGA-54, FLGA-54 14x4,3x1,2
MBF310 500 218x8 12,8x0,2 1000 c MCU; 700 c SPI -20...+85 - 2,7-3,6 12 мА FBGA-42 16,1x6,5x1,2
Примечания:
* Частота кадров зависит от используемого интерфейса (МСІІ — расширенный 8-разрядный микропроцессорный интерфейс, ІІБВ — интерфейс шины ІІБВ У1.1, БРІ — последовательный периферийный интерфейс).
** Параметр специфицирован при измерении методом ЫР ЕЫ6100-4-2.
*** СОВ (СЫр-Оп-Воа^) — кристалл на плате.
Компоненты и технологии, № 2'2004
руется и может достигать 2 МГц, обеспечивая 1780 кадров в секунду на выходе устройства. Изображение полноценного отпечатка пальца реконструируется из успешно получившихся кадров с помощью программного обеспечения фирмы А1ше1.
Сенсор Р^егСЫр и схема преобразования информации изготавливаются на одном кристалле размером 1,7x17,3 мм. Функциональная схема чипа показана на рис. 4. Цикл получения каждого кадра состоит из следующих шагов:
1. Выбирается один из 280+1 столбцов матрицы датчика. Столбцы выбираются по кругу слева направо. После сброса выбирается крайний слева столбец.
2. Аналоговый сигнал от каждого пикселя столбца поступает в банк из 8 усилителей.
3. Усиленные сигналы с двух линий (четной и нечетной) одновременно поступают на два 4-разрядных АЦП. Эти сигналы также присутствуют на аналоговых выходах микросхемы (на рисунке не показаны).
4. Полученные на выходе АЦП цифровые сигналы, разделенные на две группы по 4 разряда, фиксируются в защелках и выдаются на параллельные выходы De0-3 (четные линии) и Do (нечетные линии).
Цифровой поток с выхода датчика поступает в процессор реконструкции и идентификации отпечатка пальца.
С точки зрения надежности FigerChip сенсор отличается выдающимися характеристиками среди подобных устройств. Его интегральная КМОП-схема естественным образом защищена от электростатических разрядов величиной до 16 кВ. Рамочное окно датчика устойчиво к трению и допускает по меньшей мере миллион прикосновений пальцев. Он также весьма устойчив к значительному приложенному к рабочей поверхности давлению. Рабочее напряжение лежит в диапазоне от 3,3 до 5 В, потребляемая мощность составляет 20 мВт при напряжении 3,3 В на частоте 1 МГц. Это эквивалентно потребляемому току около 7 мА. Имеется режим пониженного энергопотребления со сбросом при включении, возможность остановки тактирования, отключение системы температурной стабилизации и отключение выходов с переводом их в вы-сокоимпедансное состояние.
При нормальной работе датчик полностью пассивен и использует для проведения измерений только тепловую энергию кончика пальца. Однако, если разница температур между пальцем и осью датчика мала (менее
одного градуса), для создания необходимого температурного контраста активизируется система температурной стабилизации, несколько повышающая температуру датчика.
Таким образом, использование теплового сенсора АТ77С101В от А1ше1 имеет следующие преимущества:
• Применение теплочувствительных элементов не требует какой-либо передачи сигнала к кончику пальца, используются только физиологические свойства живого пальца. Это уменьшает энергопотребление и устраняет любой возможный дискомфорт человека, вызванный энергетическим воздействием тока или радиоволн.
• Использование sweep-метода получения изображения позволяет уменьшить чувствительную кремниевую область датчика примерно в 5 раз, во столько же снижается его стоимость. Однако восстановленное изображение имеет необходимое высокое разрешение. Кроме того, такой датчик является самоочищающимся и его очень сложно обмануть. Независимые тесты подтверждают, что чрезвычайно трудно переместить искусственный кончик пальца достаточно гладко для осуществления обмана датчика.
• Интеграция датчика изображения и схемы преобразования на одном КМОП-кристал-ле снижает стоимость и потребляемую мощность, увеличивает скорость работы. Это также делает возможным встраивание модулей аппаратного шифрования или других особых схем для расширения возможностей по обеспечению безопасности. Полученный от датчика поток данных
подвергается программной обработке для восстановления изображения отпечатка пальца и извлечения из него необходимой для последующего сравнения с шаблоном информации. Восстановленное изображение обычно имеет размер 25x14 мм, что эквивалентно количеству пикселей 500x280. При разрешении 8 разрядов на пиксель для хранения изображения необходимо около 140 кбайт. В целях обеспечения секретности и из-за ограниченности объема доступной памяти нежелательно сохранять полные изображения отпечатков пальцев в системе распознавания отпечатков. Конечно, они могут быть сохранены в безопасном месте как резервная копия для обращения к ним в особых случаях, но для нормальной работы рассматриваемой системы полноформатные изображения отпечатков пальцев не нужны.
При нормальной работе системы из изображения извлекается уникальный набор данных об отпечатке. Извлечение производится с помощью процедуры распознавания образов или с использованием принципа деталей (minutiae). В результате обычно получается набор из 36 деталей образа, для хранения которых необходимо 144 байта (по 4 байта на каждую деталь). Это позволяет получить высокую степень сжатия исходного изображения. Таким образом, создается либо шаблон (template) отпечатка пальца, либо его образец (sample), сравнивающийся при идентификации личности с шаблонами, хранящимися в системе.
Использование шаблонов, помимо экономии объема памяти и увеличения скорости идентификации, имеет некоторые другие преимущества:
• Изображение отпечатка пальца не может быть восстановлено из шаблона. Это снижает риск преступного использования данных электронными взломщиками или недобросовестными служащими.
• Шаблон можно сжать с помощью любого стандартного алгоритма сжатия данных и при необходимости зашифровать. Это особенно важно в приложениях, использующих отпечатки пальцев, к примеру, в Smart Card, которые имеют ограниченный объем памяти и повышенные требования к защите информации.
После извлечения шаблона с помощью
стороннего программного обеспечения выполняется стандартная процедура идентификации и описания деталей изображения.
Завершающей стадией процесса установления соответствия является сравнение образа с зарегистрированными шаблонами (при идентификации) или с единственным зарегистрированным шаблоном (при установлении подлинности — аутентификации). Маловероятно, чтобы образ побитно соответствовал шаблону. Это вызвано самыми различными причинами: наличием приближений в процедуре сканирования (разрешение 50 мкм далеко от идеала), перекосов изображения, ошибок аппроксимации процедуры извлечения деталей и пр. Поэтому необходим алгоритм выявления соответствия, определяющий степень соответствия в числовом выражении. Соответствие считается подтвержденным после преодоления некоторого заданного числового уровня. В результате появляется два типа ошибок:
• FAR (False Acceptance Rate) — ложное принятие отпечатка, когда сравнение несоответствующих образа и шаблона выдает настолько высокий уровень соответствия, что он принимается. В результате система пропускает самозванца.
• FRR (False Rejection Rate) — ложное отклонение, возникающее, если соответствующие образ и шаблон не дают достаточно высоких значений соответствия. Это приводит к нераспознаванию системой зарегистрированной личности.
Все системы распознавания отпечатков пальцев пытаются минимизировать FAR и FRR, однако на практике между этими параметра- www.finestreet.ru-----------------------
Компоненты и технологии, № 2'2004
ми существует зависимость. При уменьшении FAR происходит увеличение FRR и наоборот.
В целом в процессе идентификации личности используется следующий комплект программного обеспечения:
• Программный драйвер от Atmel для датчика FingerChip.
• Программное обеспечение реконструкции изображения отпечатка пальца (демо-версия программы FC_Demo, исходные коды алгоритмов реконструкции изображения и способа управления драйвером FingerChip доступны на сайте www.atmel.com).
• Программа извлечения шаблона или образца отпечатка (любого стороннего производителя).
• База данных для хранения шаблонов (при необходимости).
• Программное обеспечение для сравнения шаблона и образца.
Датчики Fujitsu
Компания Fujitsu производит обширный спектр емкостных датчиков отпечатков пальцев. Они значительно меньше оптических датчиков и позволяют минимизировать искажения получаемого изображения, поскольку кончик пальца непосредственно касается поверхности полупроводникового кристалла, что в результате обеспечивает простое и надежное установление подлинности.
Датчики Fujitsu изготавливаются по стандартной кремниевой КМОП-технологии, облегчающей интеграцию разнообразных схем управления, памяти, интерфейсов и пр. Они имеют низкое энергопотребление и доступны в корпусах различных типоразмеров для удовлетворения потребностей самых разнообразных приложений. Активная поверхность датчика, к которой производится прикосновение пальцев, защищена запатентованным ультраизносостойким покрытием, значительно повышающим долговечность прибора.
В основе всех датчиков Fujitsu лежит емкостная технология получения изображения отпечатка. Верхний слой кристалла содержит массив конденсаторных электродов. Когда кончик пальца прикасается к поверхности датчика, гребни и впадины пальца вызывают изменение емкости электродов. Датчик считывает значения емкости каждого конденсатора массива и с помощью 8-разрядного АЦП преобразует их в цифровой поток, поступающий на выход устройства. Размер каждого конденсатора равен 50x50 мкм, что позволяет сенсору точно определять месторасположение гребней поверхности пальца, имеющих ширину более 200 мкм.
На сегодняшний день ассортимент датчиков отпечатков пальцев компании Fujitsu насчитывает 4 прибора, два из которых являются статическими датчиками (MBF110 и MBF200), а два — датчиками sweep-типа (MBF300 и MBF310). Все устройства обладают разрешением 500 dpi. Датчик MBF110 имеет самую большую область получения изображения— 15x15 мм и соответствующее количе-
ство пикселей 300x300. Более старшие модели оснащены интерфейсами MCU и SPI, а модели MBF200 и MBF300 в дополнение к этому позволяют передавать информацию через интегрированный USB версии 1.1. Более подробно особенности датчиков можно рассмотреть на примере MBF300 Solid State Sweep Sensor (рис. 5), получившего по итогам 2002 года множество наград, в том числе:
• продукт года, по мнению TMC's BiometriTech (http://www.biometritech.com/features/ poty03.htm);
• лучший продукт 2002 года, выбранный читателями журнала Design News;
• победитель 2002 года по итогам конкурса журнала EDN в категории инноваций в области периферийных устройств.
Датчик MBF300 представляет собой высококачественный недорогой емкостной sweep-сенсор с малым потреблением энергии. Он имеет массив пикселей из 256 столбцов и 32 строк и размер чувствительной области 12,8x1,6 мм. Это первый в мире сенсор, поддерживающий три различных стандартных интерфейса: MCU, SPI и USB. Интерфейсы USB и SPI позволяют передавать изображение со скоростью 100 кадр/с, а MCU — со скоростью 1000 кадр/с. При этом для работы с микропроцессором через SPI необходимо только 6 линий. MBF300 рассчитан на работу при напряжении от 2,8 до 5 В в диапазоне температур от 0 до +60 °С. Потребление тока в активном режиме составляет 20 мА, в режиме «standby» не превышает 20 мкА. Конструктивно датчик выпускается в 54-выводных корпусах FBGA или FLGA и имеет толщину 1,2 мм.
В общем виде процесс получения изображения датчиком состоит из двух фаз. В первой фазе происходит предварительный заряд от источника питания ячеек выбранной строки из массива элементов датчика. С каждым столбцом массива связаны две схемы выборки и хранения. В течение предварительного заряда внутренний сигнал разрешает первому набору схем выборки и хранения сохранить величины напряжений элементов строки. Во второй фазе электроды строки разряжаются источником тока. Величина разряда каждой ячейки пропорциональна току разряда, определяемому в том числе близостью поверхности
пальца. После некоторого периода времени (называемого «периодом разряда»), внутренний сигнал включает второй набор схем выборки и хранения для запоминания итоговых напряжений электродов. Разница между напряжениями после заряда и после разряда является критерием емкости ячеек сенсора. Сохраненные после разряда напряжения на электродах строки оцифровываются. Чувствительность кристалла можно изменять, регулируя ток и время разряда. Это выполняется программным образом. Номинальная величина источника тока определяется внешним резистором, подключенным к выводу ISET. Для получения полного изображения описанные действия повторяются необходимое количество раз.
Полученный на выходе датчика цифровой поток подвергается программной обработке для реконструкции изображения и выделения из него шаблона или образа.
Компанией Fujitsu предлагается комплект программного обеспечения для разработчика DKF200. Он дает возможность работать с датчиком MBF200 в ОС Windows 98 и 2000 через USB-порт V1.1. В состав комплекта входит набор объектных кодов, примеры исходных кодов на С++, исполняемый файл myMinutia, аппаратное обеспечение USB-порта MBF200 с необходимыми схемами. В совокупности модули программного обеспечения комплекта DKF200 выполняют захват изображения, автоматическую настройку чувствительности датчика и устранение шумов изображения, извлечение деталей (minutia) и сравнение полученного образа отпечатков c хранящимися в программе шаблонами конкретных индивидуумов.
Возможности применения датчиков отпечатков пальцев чрезвычайно обширны и охватывают следующие приложения:
• сотовые телефоны, Smart-фоны;
• ноутбуки, системы доступа к персональным компьютерам;
• системы разграничения доступа в здания;
• электронные ключи (автомобили, дома и пр.);
• PDA (управление доступом, защита данных);
• финансовые транзакции и транзакции через Интернет (Smart Card и их считыватели). Подводя итог, хотелось бы отметить, что
биометрические технологии находятся в стадии бурного развития и совершенствования. Но уже сейчас наиболее простые и надежные решения в этой области, в частности, основанные на приборах считывания отпечатков пальцев, начинают активно проникать в нашу жизнь. ИМ
Литература
1. The Biometric Consortium. http://www.biometrics.org.
2. Common Biometric Exchange File Format (CBEFF), January 2001, USA National Institute of Standards and Technology (NIST). http://www.nist.gov.
3. FBI Integrated Automated Fingerprint Identification System (IAFIS), USA Federal Bureau of Investigation. http://www.fbi.gov/ hq/cjisd/iafis/iafisbuilds.htm.