Ультразвуковой отпечаток пальца. Не безопаснее, но удобнее

Углубляясь все больше в системы, связанные с охраной и контролем, многие из нас в конце концов обратят внимание на биометрические методы идентификации личности для тех или иных потребностей.

Биометрия – это методы автоматической идентификации человека и подтверждения личности человека, основанные на физиологических или поведенческих характеристиках. Примерами физиологических характеристик являются отпечатки пальцев, форма руки, характеристика лица, радужная оболочка глаза, характеристика голоса, особенности подчерка. В процессе развития технологий появляется все большее количество способов идентифицировать человеческую личность.

Наиболее популярным методом биометрической идентификации является распознавание отпечатков пальцев. Думаю, это так, потому что это относительно дешевый и простой способ, проверенный временем. Способов получить отпечаток пальца человека с помощью электроники существует несколько: оптические методы получения изображения отпечатка пальца – на отражение, на просвет, бесконтактный способы, емкостные датчики отпечатков пальцев (полупроводниковые), радиочастотные сканеры, сканеры, использующие метод давления, термосканеры, ультразвуковой метод. Каждый способ получения отпечатка пальца имеет свои достоинства и недостатки, однако главным образом баланс выбора способа сканирования является цена – надежность (здесь выделяется не только эффективная защита, но и устойчивость к воздействию внешних факторов).

Рассматриваемый сканер отпечатков пальцев R308 (ссылка в магазин) является оптическим (метод на отражение). Данный метод использует эффект нарушенного полного внутреннего отражения (Frusted Total Internal Reflection). Эффект заключается в том, что при падении света на границу раздела двух сред световая энергия делится на две части - одна отражается от границы, другая проникает через границу во вторую среду. Доля отраженной энергии зависит от угла падения светового потока. Начиная с некоторой величины данного угла, вся световая энергия отражается от границы раздела. Это явление называется полным внутренним отражением. В случае контакта более плотной оптической среды (поверхности пальца) с менее плотной в точке полного внутреннего отражения пучок света проходит через эту границу. Таким образом, от границы отразятся лишь пучки света, попавшие в определенные точки полного внутреннего отражения, к которым не был приложен папиллярный узор пальца. Для захвата полученной световой картинки поверхности пальца используется специальный датчик изображения (КМОП или ПЗС, в зависимости от реализации сканера).

Для данного метода можно отметить следующее:

Одни из самых дешевых сканеров отпечатков пальцев при относительно большой площади сканирования пальца
Чувствительность к загрязнению рабочей поверхности датчика
Малая защита от муляжей
Относительно крупные размеры модуля

Итак сканер отпечатков пальцев R308 имеет следующий вид:

Хотелось бы разобрать и посмотреть на модуль изнутри, но конструкция сделана таким образом, что аккуратно открутить винтики и снять плату с элементами не получится, так как держит ее что-то изнутри и без применения паяльника это сделать проблематично, поэтому не стоит пытаться нарушить целостность модуля, что может привести к выводу его из строя.

Данный оптический сканер отпечатков пальцев использует высокоскоростной цифровой сигнальный процессор в качестве своей основы. Этот модуль может получить изображение отпечатка пальца, обработать изображение для сохранения или поиска, сохранить данные об отпечатке пальца в собственной памяти и делать поиск на совпадение полученного отпечатка с сохраненными. Для подключения к СКУД (системам контроля и управления доступом) модуль имеет интерфейс UART, посредством которого модуль принимает команды и посылает ответы о результатах операций. Кроме того, модуль может передать на другое устройство изображение отпечатка пальца, полученное при помощи него. Сканер отпечатков пальцев построен таким образом, что все вычислительные и аналитические операции выполняет он сам, но этими процессами необходимо управлять для получения практической ценности модуля. Таким образом, на основе ответов о результатах выполнения команд внешний микроконтроллер может выстраивать любую необходимую логику работы СКУД с применением сканера отпечатков пальцев.

Характеристики сканера отпечатков пальцев R308:

Напряжение питания – 4,5-5 вольт
Рабочий ток – 40 мА
Интерфейс – UART (TTL logical level)
Baud rate – 9600*n, n=1~12, по умолчанию 57600 bps
Время сканирования отпечатка пальца –до 0,5 сек
Размер шаблона отпечатка – 512 байт
Коэффициент ложного пропуска FAR (False Acceptance Rate) – менее 0,001 %
Коэффициент ложного отказа в доступе FRR (False Rejection Rate) – менее 0,5 %
Уровень безопасности – 5
Время среднего поиска – менее 1 сек
Размер окна считывания отпечатка пальца – 18х22 мм
Размер модуля – 55,5х21х20,5 мм
Диапазон рабочих температур – -20-+40 градусов Цельсия

Для подключения к другим устройствам R308 имеет 6-контактный разъем:

Vt – плюс питания детектора пальца
Vin – плюс питания модуля
Touch – выход сигнала детектора пальца

В документации указываются цвета шлейфа в комплекте с модулем, но в моем случае цвета не совпали, поэтому надежнее всего определять назначение контактов по нумерации, указанной на плате возле разъема модуля.

Структура пакета данных, передаваемых и принимаемых модулем:

Header – заголовок, фиксированное значение 0xEF01 (2 байта)
Adder – адрес сканера отпечатков пальцев, фиксированное значение 0xFFFFFFFF (4 байта)
Package identifier – идентификатор пакета данных, 01H – пакет команды, 02H – пакет данных, 07H – пакет ответа, 08H – пакет окончания данных (1 байт)
Package length – количество байт пакета информации (включает сумму байт данных пунктов 5 - 6), максимальное количество 256 байт (2 байта)
Package contents – полезные данные
Checksum – контрольная сумма, арифметическая сумма пунктов 3-6 (2 байта)

Сканер отпечатков пальцев имеет 8 основных инструкций для его управления:

Сканирование отпечатка пальца и сохранение его в буфере. Возвращает код подтверждения об успешности операции.
Создание файла символов отпечатка пальца из оригинального отпечатка и сохраняет его в CharBuffer1 (2). Возвращает код подтверждения об успешности операции.
Поиск на совпадение отпечатка пальца в библиотеке модуля который соответствует хранимому в CharBuffer1 или CharBuffer2. Возвращает код подтверждения об успешности операции и ID отпечатка пальца в библиотеке модуля.
Создание шаблона модели отпечатка пальца. Информация в CharBuffer1 и CharBuffer2 объединяется и комбинируется для получения более достоверных данных об отпечатке пальца (отпечаток в этих буферах должен принадлежать одному пальцу). После операции данные сохраняются обратно в CharBuffer1 и CharBuffer2. Возвращает код подтверждения об успешности операции.
Сохранение шаблона отпечатка пальца из Buffer1/Buffer2 во флэш память библиотеки модуля. Возвращает код подтверждения об успешности операции.
Удаление шаблона из флэш памяти модуля. Возвращает код подтверждения об успешности операции.
Очистка памяти библиотеки отпечатков пальцев модуля. Возвращает код подтверждения об успешности операции.
Проверка пароля модуля. Возвращает код подтверждения об успешности операции.

Для того чтобы искать совпадение отпечатка пальца в библиотеке модуля необходимо сканировать отпечаток пальца и сохранить его в буфере, сгенерировать символьный файл и поместить его в CharBuffer и прописать команду на поиск совпадений отпечатков пальце (инструкции 1, 2, 3).

Для того чтобы внести отпечаток пальца в память модуля необходимо получить изображение отпечатка пальца, сохранить его в буфере и сгенерировать символьный файл, сохраняемый в CharBuffer (операции повторяем минимум 2 раза и сохраняем все в CharBuffer1 и CharBuffer2), далее комбинируем данные в буферах 1 и 2 для получения более точного результата и запускаем командой сохранение в указанное место памяти информацию об отпечатке пальца (инструкции 1, 2, 4, 5).

По ходу выполнения инструкций модулем необходимо следить за корректностью и успешностью выполнения посредством ответов, следующих после посылки команд. Это может улучшить качество выполнения программы и точность заданных манипуляций со сканером отпечатков пальцев R308.

Для оценки работы модуля к статье прилагается демонстрационная прошивка для микроконтроллера STM32, соответствующая схеме:

На LCD дисплее отображаются необходимые данные для работы со сканером отпечатков пальцев, при включении схемы без замкнутых перемычек Jmp1 и Jmp2 запускается основной цикл программы, когда микроконтроллер ждет получения отпечатка пальца от сканера и запускает поиск в памяти модуля при его появлении. При включении с замкнутой перемычкой Jmp1 запускается полное стирание памяти библиотеки отпечатков пальцев. При включении с замкнутой перемычкой Jmp2 запускается добавление 5 новых отпечатков пальцев в память модуля. Для добавления отпечатка пальца необходимо дважды приложить палец к сканеру для его сохранения в случае отсутствия ошибок при сканировании отпечатков.

Кроме того к статье прилагается программа SFGDemo. С ее помощью можно получить изображение своего отпечатка пальца помимо стандартных операций добавления отпечатка в память, поиска совпадений, удаления отпечатка из памяти (для подключения к компьютеру используется переходник USB-UART).

Список радиоэлементов

Обозначение	Тип	Номинал	Количество	Мой блокнот
IC1	МК STM32	STM32F103C8	1	В блокнот
VR1	Линейный регулятор	LM7805	1	В блокнот
VR2	Линейный регулятор	AMS1117-3.3	1	В блокнот
FP1	Датчик отпечатков пальцев	R308	1	В блокнот
HG1	LCD-дисплей	2004a	1	В блокнот
C1, C2	Конденсатор	22 пФ	2	В блокнот
C3		470 мкФ	1	В блокнот
C4-C7, C9, C10, C12	Конденсатор	100 нФ	7	В блокнот
C8	Электролитический конденсатор	220 мкФ	1	В блокнот
C11	Электролитический конденсатор	100 мкФ	1	В блокнот
R1	Резистор	22 Ом	1	В блокнот
R2	Резистор	100 Ом	1	В блокнот
R3	Подстроечный резистор	10 кОм	1

Жизнь в современном быстротекущем мире предъявляет все большие требования к системам безопасности. Одним из главных направлений в этой сфере является создание эффективных устройств идентификации личности. Необходимость в этом появляется в самых различных случаях:

Защита автомобилей и других разнообразных дорогостоящих вещей от несанкционированного доступа или использования
Защита компьютерных систем, программного обеспечения, мобильных телефонов
Предотвращение краж и мошенничества при совершении финансовых сделок, при проведении электронных транзакций, включая выполнение платежей кредитными картами и оплату товаров и услуг через Интернет
Разрешение доступа к складам и секретным зонам только для авторизованного персонала
Подтверждение соответствия сведениям об индивидууме, указанным в паспорте, водительском удостоверении и пр.

Системы идентификации личности должны работать быстро, надежно и иметь малую стоимость. Обычные методы идентификации основаны на использовании документов (паспорт, значок и пр.), паролей, подписей и других подобных способов. Эти традиционные подходы не удовлетворяют современным требованиям обеспечения безопасности. Перспективное направление будущего – биометрия (biometric) . Биометрия предлагает удобные, надежные и дешевые средства идентификации или подтверждения личности и может использоваться без дополнительного контролирующего участия человека, в т.ч. при дистанционной идентификации.

Биометрия позволяет осуществлять идентификацию личности уникально, измеряя некоторые физические и поведенческие характеристики и извлекая т.н. sample из этих измерений, приводя их затем к стандартному формату данных. Этот sample сравнивается с template (некий зарегистрированный шаблон или сигнатура), основанным на тех характеристиках, которые были установлены как уникальный признак индивидуума и сохранены в системе безопасности. Близкое соответствие между sample и template подтверждает тождество индивидуума.

Внимание исследователей сосредоточено на нескольких физических характеристиках, способных идентифицировать личность уникально: голос, походка, лицо, радужная оболочка и сетчатка глаза, отпечатки ладони или пальца (ДНК не входит в этот список, поскольку взятие её образца происходит медленно и неудобно для человека). К настоящему моменту наиболее продвинутой, зрелой и хорошо разработанной является технология идентификации личности по отпечатку пальца.

Физиологически отпечаток пальца представляет собой конфигурацию выступов (гребней), содержащих индивидуальные поры, разделенные впадинами. Под кожей пальца расположена сеть кровеносных сосудов. Морфология отпечатка пальца связана с определенными электрическими и тепловыми характеристиками кожи. Это означает, что для получения изображения отпечатка пальца могут использоваться такие параметры, как свет, тепло или электрическая емкость (а также их комбинация). Отпечаток пальца формируется во время развития плода и не изменяется на протяжении всей жизни человека, кроме того, при повреждении через некоторое время он восстанавливает свою первоначальную структуру. Даже однояйцовые близнецы не имеют идентичных отпечатков пальцев.

Электронная технология отображения и алгоритмы распознавания структур сейчас достаточно продвинуты для автоматического извлечения template отпечатка пальца. Некоторые алгоритмы получения template стандартизованы институтом стандартов NIST в США .

В настоящее время развивается множество технологий электронного распознавания отпечатка пальца. Наиболее широко известны оптическая, емкостная, радио, микроэлектромеханическая (MEMS), тепловая технологии, а также технология анализа давления. В таблице 1 приведены особенности, достоинства и недостатки каждой их них.

Таблица 1. Электронные технологии получения отпечатков пальцев

Разновидность технологии	Сущность	Достоинства	Недостатки
Оптическая (на отражение)	Для захвата оптического изображения отпечатка пальца используется CMOS или CCD матрица.		- трудность различения живого пальца и его имитации; - чувствительность к загрязнениям.
Оптическая (на просвет)	Кончик пальца освещается со стороны ногтя. Прошедший через палец свет попадает на линзу датчика и далее на оптический сенсор, анализирующий характеристики поглощения света живыми тканями. Этот способ разработан компанией Mitsubishi Electric Corp.	- высокая надежность считывания и устойчивость к обману; - не требуется контакт пальца с поверхностью датчика	- сложность
Емкостная	Кончик пальца помещается напротив массива элементов, чувствительных к емкости. Различия в диэлектрике между гребнем (в основном вода) и впадиной (воздух) позволяют их идентифицировать и построить образ отпечатка.	Один из наиболее популярных методов вследствие его надежности и низкой стоимости	- уязвимость от электростатического разряда (ESD); - возможность обмана искусственным кончиком пальца.
Радио	Кончик пальца возбуждается радиоволной низкой интенсивности. В этом случае он действует как передатчик, а различие расстояний между гребнями и впадинами может быть обнаружено массивом соответственно настроенных антенн. Необходимо, чтобы кончик пальца контактировал с областью излучения датчика (по его периферии).	Поскольку анализируются физиологические свойства кожи, очень сложно обмануть такой датчик искусственным пальцем.	- неустойчивая работа при плохом контакте пальца с передающим кольцом, которое может стать некомфортно горячим
Давление	Массив чувствительных к давлению пикселей на основе пьезоэлектрических элементов преобразует давление гребней пальца в электрические импульсы.		- низкая чувствительность, срабатывание от имитации пальца, повреждение при чрезмерном давлении
MEMS	Кончик пальца анализируется множеством микроэлектромеханических элементов.		- высокая вероятность ошибки; Возможность обмана имитацией;
Тепловая	Использование пироэлектрического материала для преобразования различия температуры в напряжение. Тепловой датчик на основе массива элементов из такого материала измеряет разницу температур между элементом под гребнем и элементом под впадиной кончика пальца.	- устойчивость к электростатическому разряду; - отсутствие какого-либо воздействия на палец; - работа в широком диапазоне температур; - невозможность обмана с помощью имитации пальца.	- тепловой образ на датчике сохраняется короткое время (~0,1 сек.), поскольку при касании датчика быстро наступает тепловое равновесие

Большинство описанных технологий для получения изображения отпечатка пальцев могут использовать два различных пути. Первый заключается в использовании окна статического захвата изображения такого же размера, как у требуемого изображения отпечатка пальца (рис.1). Преимущество этого способа состоит в получении полного изображения одним действием. Серьезные недостатки заключаются в необходимости использования матрицы захвата большого размера, что повышает стоимость системы, а также в загрязнении поверхности датчика из-за остающихся на ней отпечатков.

Второй подход основан на использовании прямоугольного окна с шириной требуемого изображения и высотой несколько пикселей. При идентификации человек быстро проводит пальцем поперек окна датчика (рис.2). Изображение сканируется секциями и восстанавливается программным обеспечением. В результате значительно уменьшается стоимость датчика (из-за малых размеров чувствительного элемента) и он становится самоочищающимся. Датчики такого типа называются sweep-сенсорами1. Этот метод обязателен при тепловом захвате изображения.

В настоящей статье будут рассмотрены датчики отпечатков пальцев фирм ATMEL и FUJITSU, сводный перечень характеристик которых приведен в таблице 2.

Датчики ATMEL

Корпорация ATMEL после всестороннего изучения особенностей существующих технологий получения изображения отпечатков пальцев представила потребителям тепловой сенсор sweep-типа AT77C101B (рис.3). Он представляет собой комбинацию термочувствительной матрицы FingerChip™ и электронной схемы преобразования информации. Захват изображения происходит при перемещении пальца перпендикулярно окну датчика. Не требуется использования дополнительных нагревателей, источников света и радиоизлучения.

Сенсор FingerChip содержит массив из 8 строк и 280 столбцов, насчитывающий в совокупности 2240 теплочувствительных пикселей. Каждый пиксель имеет размер 50x50 мкМ, обеспечивая разрешение 500 dpi при размерах чувствительной области 0,4x14 мм. Величина этого разрешения соответствует спецификации IQS2, определяющей качество изображения IAFIS3 . Частота тактирования пикселей программируется и может достигать 2 МГц, обеспечивая 1780 кадров в секунду на выходе устройства. Изображение полноценного отпечатка пальца реконструируется из успешно получившихся кадров с помощью программного обеспечения фирмы ATMEL.

Сенсор FingerChip и схема преобразования информации изготавливаются на одном кристалле размером 1,7x17,3 мм. Функциональная схема микросхемы показана на рис.4. Цикл получения каждого кадра состоит из следующих шагов:

Выбирается один из 280+1 столбцов матрицы датчика. Столбцы выбираются по кругу слева направо. После сброса выбирается крайний слева столбец.
Аналоговый сигнал от каждого пикселя столбца поступает в банк из 8 усилителей.
Усиленные сигналы с двух линий (четной и нечетной) одновременно поступают на два 4-разрядных АЦП. Эти сигналы также присутствуют на аналоговых выходах микросхемы (на рисунке не показаны).
Полученные на выходе АЦП цифровые сигналы, разделенные на две группы по 4 разряда, фиксируются в защелках и выдаются на параллельные выходы De0-3 (четные линии) и Do (нечетные линии).

Цифровой поток с выхода датчика поступает в процессор реконструкции и идентификации отпечатка пальца.

С точки зрения надежности FigerChip сенсор отличается выдающимися характеристиками среди подобных устройств. Его интегральная КМОП - схема естественным образом защищена от электростатических разрядов величиной до 16 кВ. Рамочное окно датчика устойчиво к трению и допускает, по меньшей мере, миллион прикосновений пальцев. Он также весьма устойчив к значительному приложенному к рабочей поверхности давлению. Рабочее напряжение лежит в диапазоне от 3,3 В до 5 В, потребляемая мощность составляет 20 мВт при напряжении 3,3 В на частоте 1 МГц. Это эквивалентно потребляемому току около 7 мА. Имеется режим пониженного энергопотребления со сбросом при включении, возможность остановки тактирования, отключение системы температурной стабилизации и отключение выходов с переводом их в высокоимпедансное состояние.

При нормальной работе датчик полностью пассивен и использует для проведения измерений только тепловую энергию кончика пальца. Однако, если разница температур между пальцем и осью датчика мала (менее одного градуса), для создания необходимого температурного контраста активизируется система температурной стабилизации, несколько повышающая температуру датчика.

Таким образом, использование теплового сенсора AT77C101B от ATMEL имеет следующие преимущества:

Применение теплочувствительных элементов не требует какой-либо передачи сигнала к кончику пальца, используются только физиологические свойства живого пальца. Это уменьшает энергопотребление и устраняет любой возможный дискомфорт человека, вызванный энергетическим воздействием тока или радиоволн.
Использование sweep-метода получения изображения позволяет уменьшить чувствительную кремниевую область датчика примерно в 5 раз, во столько же снижается его стоимость. Однако восстановленное изображение имеет необходимое высокое разрешение. Кроме того, такой датчик является самоочищающимся и его очень сложно обмануть. Независимые тесты подтверждают, что чрезвычайно трудно переместить искусственный кончик пальца достаточно гладко для осуществления обмана датчика.
Интеграция датчика изображения и схемы преобразования на одном КМОП - кристалле снижает стоимость и потребляемую мощность, увеличивает скорость работы. Это также делает возможным встраивание модулей аппаратного шифрования или других особых схем для расширения возможностей по обеспечению безопасности.

Полученный от датчика поток данных подвергается программной обработке для восстановления изображения отпечатка пальца и извлечения из него необходимой для последующего сравнения с шаблоном информации. Восстановленное изображение обычно имеет размер 25x14 мм, что эквивалентно количеству пикселей 500x280. При разрешении 8 разрядов на пиксель для хранения изображения необходимо около 140 кБ. В целях обеспечения секретности и из-за ограниченности объема доступной памяти нежелательно сохранять полные изображения отпечатков пальцев в системе распознавания отпечатков. Конечно, они могут быть сохранены в безопасном месте как резервная копия для обращения к ним в особых случаях, но для нормальной работы рассматриваемой системы полноформатные изображения отпечатков пальцев не нужны.

При нормальной работе системы из изображения извлекается уникальный набор данных об отпечатке. Извлечение производится с помощью процедуры распознавания образов или с использованием принципа деталей (minutiae). В результате обычно получается набор из 36 деталей образа, для хранения которых необходимо 144 байта (по 4 байта на каждую деталь). Это позволяет получить высокую степень сжатия исходного изображения. Таким образом, создается либо шаблон (template) отпечатка пальца, либо его образец (sample), сравнивающийся при идентификации личности с шаблонами, хранящимися в системе.

Использование шаблонов, помимо экономии объема памяти и увеличения скорости идентификации, имеет некоторые другие преимущества:

Изображение отпечатка пальца не может быть восстановлено из шаблона. Это снижает риск преступного использования данных электронными взломщиками или недобросовестными служащими.

Шаблон можно сжать с помощью любого стандартного алгоритма сжатия данных и при необходимости зашифровать. Это особенно важно в приложениях, использующих отпечатки пальцев, к примеру, в Smart Card, которые имеют ограниченный объем памяти и повышенные требования к защите информации.
После извлечения шаблона с помощью стороннего программного обеспечения выполняется стандартная процедура идентификации и описания деталей изображения.

Завершающей стадией процесса установления соответствия является сравнение sample с зарегистрированными шаблонами (при идентификации) или с единственным зарегистрированным шаблоном (при установлении подлинности – аутентификации). Маловероятно, чтобы sample побитно соответствовал шаблону. Это вызвано самыми различными причинами: наличием приближений в процедуре сканирования (разрешение 50 мкМ далеко от идеала), перекосов изображения, ошибок аппроксимации процедуры извлечения деталей и пр. Поэтому необходим алгоритм выявления соответствия, определяющий степень соответствия в числовом выражении. Соответствие считается подтвержденным после преодоления некоторого заданного числового уровня. В результате появляется два типа ошибок:

FAR (False Acceptance Rate) – ложное принятие отпечатка, когда сравнение несоответствующих sample и template выдает настолько высокий уровень соответствия, что он принимается. В результате система пропускает самозванца.
FRR (False Rejection Rate) – ложное отклонение, возникающее, если соответствующие sample и template не дают достаточно высоких значений соответствия. Это приводит к нераспознаванию системой зарегистрированной личности.

Все системы распознавания отпечатков пальцев пытаются минимизировать FAR и FRR, однако на практике между этими параметрами существует зависимость. При уменьшении FAR происходит увеличение FRR и наоборот.

В целом в процессе идентификации личности используется следующий комплект программного обеспечения:

Программный драйвер от ATMEL для датчика FingerChip
Программное обеспечение реконструкции изображения отпечатка пальца (демо-версия программы FC_Demo, исходные коды алгоритмов реконструкции изображения и способа управления драйвером FingerChip доступны на сайте www.atmel.com)
Программа извлечения шаблона или образца отпечатка (любого стороннего производителя)
База данных для хранения шаблонов (при необходимости)
Программное обеспечение для сравнения шаблона и образца

Датчики FUJITSU

Компания Fujitsu производит обширный спектр емкостных датчиков отпечатков пальцев. Они значительно меньше оптических датчиков и позволяют минимизировать искажения получаемого изображения, поскольку кончик пальца непосредственно касается поверхности полупроводникового кристалла, что в результате обеспечивает простое и надежное установление подлинности.

Датчики Fujitsu изготавливаются по стандартной кремниевой КМОП-технологии, облегчающей интеграцию разнообразных схем управления, памяти, интерфейсов и пр. Они имеют низкое энергопотребление и доступны в корпусах различных типоразмеров для удовлетворения потребностей самых разнообразных приложений. Активная поверхность датчика, к которой производится прикосновение пальцев, защищена запатентованным ультра-износостойким покрытием, значительно повышающим долговечность прибора.

В основе всех датчиков Fujitsu лежит емкостная технология получения изображения отпечатка. Верхний слой кристалла содержит массив конденсаторных электродов. Когда кончик пальца прикасается к поверхности датчика, гребни и впадины пальца вызывают изменение емкости электродов. Датчик считывает значения емкости каждого конденсатора массива и с помощью 8-разрядного АЦП преобразует их в цифровой поток, поступающий на выход устройства. Размер каждого конденсатора равен 50?50 мкМ, что позволяет сенсору точно определять месторасположение гребней поверхности пальца, имеющих ширину более 200 мкМ.

На сегодняшний день ассортимент датчиков отпечатков пальцев компании Fujitsu насчитывает 4 прибора, два из которых являются статическими датчиками (MBF110 и MBF200), а два - датчиками sweep-типа (MBF300 и MBF310). Все устройства обладают разрешением 500 dpi. Датчик MBF110 имеет самую большую область получения изображения - 15x15 мм и соответствующее количество пикселей 300x300. Более старшие модели оснащены интерфейсами MCU и SPI, а модели MBF200 и MBF300 в дополнение к этому позволяют передавать информацию через интегрированный USB версии 1.1. Более подробно особенности датчиков можно рассмотреть на примере MBF300 Solid State Sweep Sensor™ (рис.5), получившего по итогам 2002 г. множество наград, в т.ч.:

продукт года, по мнению TMC"s BiometriTech (http://www.biometritech.com/features/poty03.htm);
лучший продукт 2002 года, выбранный читателями журнала Design News;
победитель 2002 года по итогам конкурса журнала EDN в категории инноваций в области периферийных устройств.

Рис.5 Емкостной датчик для считывания отпечатков пальцев MBF300 корпорации FUJITSU

Датчик MBF300 представляет собой высококачественный недорогой ёмкостной sweep-сенсор с малым потреблением энергии. Он имеет массив пикселей из 256 столбцов и 32 строк и размер чувствительной области 12.8?1.6 мм. Это первый в мире сенсор, поддерживающий три различных стандартных интерфейса: MСU, SPI и USB. Интерфейсы USB и SPI позволяют передавать изображение со скоростью 100 кадров/сек, а MCU – со скоростью 1000 кадров/сек. При этом для работы с микропроцессором через SPI необходимо только 6 линий. MBF300 рассчитан на работу при напряжении от 2,8 В до 5 В в диапазоне температур от 0°С до +60°С. Потребление тока в активном режиме составляет 20 мА, в режиме «standby» не превышает 20 мкА. Конструктивно датчик выпускается в 54-выводных корпусах FBGA или FLGA и имеет толщину 1.2 мм.

В общем виде процесс получения изображения датчиком состоит из двух фаз. В первой фазе происходит предварительный заряд ячеек выбранной строки массива элементов датчика от источника питания. С каждым столбцом массива связаны две схемы выборки и хранения. В течение предварительного заряда внутренний сигнал разрешает первому набору схем выборки и хранения сохранить величины напряжений элементов строки. Во второй фазе электроды строки разряжаются источником тока. Величина разряда каждой ячейки пропорциональна току разряда, определяемому в т.ч. близостью поверхности пальца. После некоторого периода времени (называемого «периодом разряда»), внутренний сигнал включает второй набор схем выборки и хранения для запоминания итоговых напряжений электродов. Разница между напряжениями после заряда и после разряда является критерием емкости ячеек сенсора. Сохраненные после разряда напряжения на электродах строки оцифровываются. Чувствительность кристалла можно изменять, регулируя ток и время разряда. Это выполняется программным образом. Номинальная величина источника тока определяется внешним резистором, подключенным к выводу ISET. Для получения полного изображения описанные действия повторяются необходимое количество раз.

Полученный на выходе датчика цифровой поток подвергается программной обработке для реконструкции изображения и выделения из него template или sample.

Компанией Fujitsu предлагается комплект программного обеспечения для разработчика DKF200. Он дает возможность работать с датчиком MBF200 в ОС Windows 98 и 2000 через USB-порт V1.1. В состав комплекта входит набор объектных кодов, примеры исходных кодов на С++, исполняемый файл myMinutia™, аппаратное обеспечение USB-порта MBF200 с необходимыми схемами. В совокупности модули программного обеспечения комплекта DKF200 выполняют захват изображения, автоматическую настройку чувствительности датчика и устранение шумов изображения, извлечение деталей (minutia) и сравнение полученного sample отпечатков c хранящимися в программе шаблонами конкретных индивидуумов.

Возможности применения датчиков отпечатков пальцев чрезвычайно обширны и охватывают следующие приложения:

Сотовые телефоны, Smart-фоны
Ноутбуки, системы доступа к персональным компьютерам
Системы разграничения доступа в здания
Электронные ключи (автомобили, дома и пр.)
PDA (управление доступом, защита данных)
Финансовые транзакции и транзакции через Интернет (Smart Сard и их считыватели)

Подводя итог, хотелось бы отметить, что биометрические технологии находятся в стадии бурного развития и совершенствования. Но уже сейчас наиболее простые и надежные решения из этой области, в частности, основанные на приборах считывания отпечатков пальцев, начинают активно проникать в нашу жизнь.

Таблица 2 Характеристики датчиков отпечатков пальцев ATMEL и FUJITSU

Тип	Разре- шение	Кол-во пикселей	Размер области считывания мм	Частота кадров кадр/с	Рабочая темп-ра, °С	Устой- чивость к ESD кВ	Напря- жение питания- В	Потре- бляемый ток	Корпус Размер мм
ATMEL FingerChip™ (тепловые датчики)
AT77C101B	500 dpi	280x8	14x0.4	1780	0…+70	±16 5	3-5.5	20мВт при 3.3В	COB6, COB с разъемом, CDIP-20 26.6x9 (COB)
FUJITSU
MBF110	500 dpi	300x300	15x15	10	0…+60	-	3.3-5	170мВт при 40МГц	LQFP-80, VSPA-80 24x24
MBF200	500 dpi	256x300	12.8x15	30 c MCU; 13 c USB; 10 c SPI	-20…+85	10	3.3-5	20 мА	LQFP-80 24x24x1.4
MBF300	500 dpi	256x32	12.8x0.2	1000 c MCU; 100 c USB; 100 c SPI	0…+60	-	2.8-5	20 мА	FBGA-54, FLGA-54 14x4.3x1.2
MBF310	500 dpi	218x8	12.8x0.2	1000 c MCU; 700 c SPI	-20…+85	-	2.7-3.6	12 мА	FBGA-42 16.1x6.5x1.2

СПИСОК ЛИТЕРАТУРЫ

The Biometric Consortium , Web: http://www.biometrics.org
Common Biometric Exchange File Format (CBEFF), January 2001, USA National Institute of Standards and Technology (NIST), Web: http://www.nist.gov
FBI Integrated Automated Fingerprint Identification System (IAFIS), USA Federal Bureau of Investigation, Web: http://www.fbi.gov/hq/cjisd/iafis/iafisbuilds.htm

На сегодняшний день цифровые технологии проникли практически во все сферы нашей жизни: мы в пару кликов совершаем покупки в интернете, кладем и снимаем наличные на банковскую карту, делаем различные операции с виртуальными счетами, а также храним свои фотографии и прочие данные в облачных хранилищах. При всей глобализации цифровых технологий вопрос касаемо защиты персональных данных по-прежнему остается актуальным.

Ни для кого не секрет, что современные продвинутые злоумышленники уже не пользуются ломом и отмычками, а виртуозно используют те же самые цифровые технологии и ПО для своих корыстных целей. Смартфоны по-прежнему остаются уязвимыми, поскольку с его помощью пользователь часто авторизуется в различных онлайн-сервисах. И, если еще вчера защита данных на смартфоне происходила посредством графического ключа или паролей, то в последние годы многие производители начали внедрять разные виды биометрической защиты, которые основаны на уникальности строения определенных частей тела человека. В частности, мы говорим об отпечатках пальцев, геометрии лица, сетчатке глаза, идентификация голоса. Биометрическая аутентификация – это довольно надежный и удобный способ защиты. А главное, такой «пароль» не забудешь, не подсмотришь, к тому же он всегда так сказать под рукой. Сегодня мы поговорим о дактилоскопическом сканере в смартфоне или, иными словами, сканере отпечатков пальцев. Интересно узнать, что из себя представляет это устройство, каких видов бывает сканер, а также как он работает.

Следует отметить, что процесс идентификации с помощью отпечатков пальцев стоит в одном ряду с самыми надежными способами, с помощью которых можно подтвердить личность пользователя. По точности аутентификации сканирование отпечатков пальцев уступает только методу, а рамках которого осуществляется сканирование сетчатки глаза, а также анализу ДНК. Отпечатки человеческих пальцев представлены папиллярными узорами на коже, которые у каждого человека уникальные, причем появляются они внутриутробно, на двенадцатой неделе синхронно с нервной системой. Интересно, что на папиллярные узоры могут повлиять различные факторы, например, это касается генетического кода ребёнка и прочего. Другими словами, папиллярными узорами являются выступы и борозды на коже, которые формируют уникальный и неповторимый рисунок. Даже незначительная травма или повреждение покровов кожи не могут «стереть» отпечаток, поскольку он со временем восстановится, если конечно в результате травмы не снесло пол пальца.

Как работает сканер отпечатка пальцев в современном смартфоне

В сканерах отпечатков пальцев имеются две основные функции. При помощи первой из них сканер считывает изображение отпечатка, в то время как вторая функция проверяет совпадение отпечатка с существующими в базе данных. Практически во всех современных смартфонах применяются оптические сканеры. Принцип их работы схож с цифровыми фотоаппаратами. Снимок делается с помощью микросхемы, куда входят светочувствительные фотодиоды, а также автономный источник освещения в виде матрицы светодиодов, с помощью которой узоры на пальце подсвечиваются.

Когда свет попадает на считываемый папиллярный рисунок, с помощью фотодиодов появляется электрический заряд, в результате чего отдельно взятый пиксель запечатлевается на будущем снимке. С помощью пикселей различной интенсивности на сканере образуется снимок отпечатка пальца. Кроме того, перед тем как сверить отпечаток с базой данных, сканер осуществляет проверку качества снимка.

После получения снимка отпечатка его анализирует специальное программное обеспечение с помощью сложных алгоритмов. К слову, происходит анализ трёх типов узоров отпечатка: дугового, петлевого и завиткового. После того, как ПО определило тип узора, происходит идентификация окончаний линий узоров (разрывы или раздвоения, которые называются минуциями), ведь именно они являются неповторимыми и с их помощью можно осуществить идентификацию владельца устройства. Дальше идет довольно сложный анализ, в рамках которого сканер анализирует положение минуций по отношению друг к другу, с разбитием отпечатка на микроблоки. Примечательно, что в процессе сопоставления сканер не анализирует отдельно взятую линию узора. Сканер определяет совпадение в отдельных блоках и по ним определяет сходство.

Каких типов бывают дактилоскопические сканеры

Оптические сканеры бывают двух основных видов. Что касается первого из них, то он снимает нужную область пальца при посредстве его прикосновения непосредственно к сканеру. Такой тип применяется в «яблочных» смартфонах, начиная с iPhone 5s. В отношении второго типа отметим, что в этом случае пользователь проводит пальцем по оптическому сканеру. В результате получается серия снимков, которые программным обеспечением объединяются в один. Этот тип какое-то время использовала в своих продуктах компания Samsung, однако, со временем она перешла на первый тип, поскольку он более удобен, хотя и более дорогостоящий. Основной недостаток оптического дактилоскопического сканера является уязвимость к царапинам и загрязнению. Также его можно «обвести вокруг пальца» при помощи слепка фаланги пальца.

Стоит также отметить о полупроводниковом типе сканера отпечатка пальца, который в смартфонах не применяется по целому ряду причин. Его невозможно обмануть с помощью слепка пальца. Еще одним типом дактилоскопических сканеров является ультразвуковой сканер. Он отличается большой перспективой развития, а действует он по принципу медицинского УЗИ. Обмануть его практически нереально, так как он способен проникнуть в эпидермальный слой кожи, которые уникален.

Следует отметить, что сканеры могут быть размещены в разных частях смартфона. Многие производители устанавливают сканер отпечатков пальцев на тыльной панели, недавно пошла мода на боковую грань, а компания HMD подготавливает свой новый флагман с интегрированным сканером в дисплей.

Все существующие на сегодняшний день сканеры отпечатков пальцев по используемым ими физическим принципам можно выделить в три группы:

оптические;
кремниевые (или полупроводниковые);
ультразвуковые.

Оптические сканеры

В основе работы оптических сканеров лежит оптический метод получения изображения. По видам используемых технологий можно выделить следующие группы оптических сканеров:

1. FTIR-сканеры - устройства, в которых используется эффект нарушенного полного внутреннего отражения (Frustrated Total Internal Reflection, FTIR) .

При падении света на границу раздела двух сред световая энергия делится на две части: одна отражается от границы, другая — проникает через границу раздела во вторую среду. Доля отраженной энергии зависит от угла падения. Начиная с некоторой его величины, вся световая энергия отражается от границы раздела. Это явление называется полным внутренним отражением . Однако при контакте более плотной оптической среды (в нашем случае поверхность пальца) с менее плотной (в практической реализации, как правило, поверхность призмы) в точке полного внутреннего отражения пучок света проходит через эту границу. Таким образом, от границы отразятся только пучки света, попавшие в такие точки полного внутреннего отражения, к которым не были приложены бороздки папиллярного узора поверхности пальца. Для фиксации получившейся световой картинки поверхности пальца используется специальная камера (ПЗС или КМОП в зависимости от реализации сканера).

2. Оптоволоконные сканеры (fiber optic scanners) - представляют собой оптоволоконную матрицу, каждое из волокон которой заканчивается фотоэлементом.

Чувствительность каждого фотоэлемента позволяет фиксировать остаточный свет, проходящий через палец, в точке прикосновения рельефа пальца к поверхности сканера. Изображение отпечатка пальца формируется по данным каждого из элементов.

3. Электрооптические сканеры (electro- optical scanners) основаны на использовании специального электрооптического полимера, в состав которого входит светоизлучающий слой.

При прикладывании пальца к сканеру неоднородность электрического поля у его поверхности (разность потенциалов между бугорками и впадинами) отражается на свечении этого слоя так, что он высвечивает отпечаток пальца. Затем массив фотодиодов сканера преобразует это свечение в цифровой вид.

4. Оптические протяжные сканеры (sweep optical scanners) в целом аналогичны FTIR-устройствам.

Их особенность в том, что палец нужно не просто прикладывать к сканеру, а проводить им по узкой полоске - считывателю. При движении пальца по поверхности сканера делается серия мгновенных снимков (кадров). При этом соседние кадры снимаются с некоторым наложением, т. е. перекрывают друг друга, что позволяет значительно уменьшить размеры используемой призмы и самого сканера. Для формирования (точнее сборки) изображения отпечатка пальца во время его движения по сканирующей поверхности кадрам используется специализированное программное обеспечение.

5. Роликовые сканеры (roller- style scanners) . В этих миниатюрных устройствах сканирование пальца происходит при прокатывании пальцем прозрачного тонкостенного вращающегося цилиндра (ролика).

Во время движения пальца по поверхности ролика делается серия мгновенных снимков (кадров) фрагмента папиллярного узора, соприкасающегося с поверхностью. Аналогично протяжному сканеру соседние кадры снимаются с наложением, что позволяет без искажений собрать полное изображение отпечатка пальца. При сканировании используется простейшая оптическая технология: внутри прозрачного цилиндрического ролика находятся статический источник света, линза и миниатюрная камера. Изображение освещаемого участка пальца фокусируется линзой на чувствительный элемент камеры. После полной «прокрутки» пальца, «собирается картинка» его отпечатка.

6. Бесконтактные сканеры (touchless scanners) . В них не требуется непосредственного контакта пальца с поверхностью сканирующего устройства.

Палец прикладывается к отверстию в сканере, несколько источников света подсвечивают его снизу с разных сторон, в центре сканера находится линза, через которую, собранная информация проецируется на КМОП-камеру, преобразующую полученные данные в изображение отпечатка пальца.

Полупроводниковые (кремниевые) сканеры

В основе этих сканеров использование для получения изображения поверхности пальца свойств полупроводников, изменяющихся в местах контакта гребней папиллярного узора с поверхностью сканера. В настоящее время существует несколько технологий реализации полупроводниковых сканеров.

1. Емкостные сканеры (capacitive scanners) - наиболее широко распространенный тип полупроводниковых сканеров, в которых для получения изображения отпечатка пальца используется эффект изменения емкости pn-перехода полупроводникового прибора при соприкосновении гребня папиллярного узора с элементом полупроводниковой матрицы.

Существуют модификации описанного сканера, в которых каждый полупроводниковый элемент в матрице сканера выступает в роли одной пластины конденсатора, а палец - в роли другой. При приложении пальца к сенсору между каждым чувствительным элементом и выступом-впадиной папиллярного узора образуется некая емкость, величина которой определяется расстоянием между поверхностью пальца и элементом. Матрица этих емкостей преобразуется в изображение отпечатка пальца.

2. Чувствительные к давлению сканеры (pressure scanners) - в этих устройствах используются сенсоры, состоящие из матрицы пьезоэлементов.

При прикладывании пальца к сканирующей поверхности выступы папиллярного узора оказывают давление на некоторое подмножество элементов поверхности, соответственно впадины никакого давления не оказывают. Матрица полученных с пьезоэлементов напряжений преобразуется в изображение поверхности пальца.

3. Термо-сканеры (thermal scanners) - в них используются сенсоры, которые состоят из пироэлектрических элементов, позволяющих фиксировать разницу температуры и преобразовывать ее в напряжение (этот эффект также используется в инфракрасных камерах).

При прикладывании пальца к сенсору по температуре прикасающихся к пироэлектрическим элементам выступов папиллярного узора и температуре воздуха, находящегося во впадинах, строится температурная карта поверхности пальца и преобразуется в цифровое изображение.

Данные типы сканеров являются самыми распространенными. Во всех приведенных полупроводниковых сканерах используются матрица чувствительных микроэлементов (тип которых определяется способом реализации) и преобразователь их сигналов в цифровую форму. Таким образом, обобщенно схему работы приведенных полупроводниковых сканеров можно продемонстрировать следующим образом:

4. Радиочастотные сканеры (RF- Field scanners) - в таких сканерах используется матрица элементов, каждый из которых работает как маленькая антенна.

Сенсор генерирует слабый радиосигнал и направляет его на сканируемую поверхность пальца. Каждый из чувствительных элементов принимает отраженный от папиллярного узора сигнал. Величина наведенной в каждой микроантенне электро-движущая сила (ЭДС) зависит от наличия или отсутствия в близи нее гребня папиллярного узора. Полученная таким образом матрица напряжений преобразуется в цифровое изображение отпечатка пальца.

5. Протяжные термо-сканеры (thermal sweep scanners) - разновидность термо-сканеров, в которых для сканирования (так же как и в оптических протяжных сканерах), необходимо провести пальцем по поверхности сканера, а не просто приложить его.

6. Емкостные протяжные сканеры (capacitive sweep scanners) - используют аналогичный способ покадровой сборки изображения отпечатка пальца, но каждый кадр изображения получается с помощью емкостного полупроводникового сенсора.

7. Радиочастотные протяжные сканеры (RF- Field sweep scanners) - аналогичны емкостным, но используют радиочастотную технологию.

Ультразвуковые сканеры

Ультразвуковое сканирование - это сканирование поверхности пальца ультразвуковыми волнами и измерение расстояния между источником волн и впадинами и выступами на поверхности пальца по отраженному от них эху. Качество получаемого таким способом изображения в 10 раз лучше, чем полученного любым другим, представленным на биометрическом рынке методом. Кроме этого, стоит отметить, что данный способ практически полностью защищен от муляжей, поскольку позволяет кроме отпечатка пальца получать и некоторые дополнительные характеристики о его состоянии (например, пульс внутри пальца).

Примеры использования сканеров отпечатков пальцев

Основное применение технологии распознавания по отпечаткам пальцев – защита от несанкционированного доступа. Чаще используются в охранных системах и системах учета рабочего времени сотрудников.

Для контроля доступа, сканеры отпечатков пальцев встраивают в ноутбуки, мобильные телефоны, внешние накопители, флэш-карты и т.д. и т.п.

Датчики отпечатков пальцев на сегодняшний день вышли за пределы премиум-сегмента смартфонов, технология дополнительной аппаратной защиты может внедряться даже в относительно недорогие аппараты среднего ценового диапазона. Со времени выхода на рынок технология претерпела значительные эволюционные изменения, поэтому вашему вниманию предлагается обзор имеющихся на рынке дактилоскопических сенсоров с указанием различий между ними.

Оптические сканеры

Старейший способ захвата и сравнения отпечатков пальцев. Как и предполагает название, технология основывается на оптическом изображении, по сути – фотографии, и использует особые алгоритмы для определения уникальных последовательностей на поверхности, например, бугорков или уникальных отметин, анализируя самые светлые и самые темные области на изображении.

По аналогии с камерами в смартфонах подобные датчики имеют конкретное разрешение, чем оно выше, тем более мелкие детали будут доступны для обработки сканером, что повысит уровень защиты. Однако подобные датчики получают более контрастные изображения, нежели обычная камера. Обычно в них включено большое количество диодов на дюйм для более четкого отображения деталей вблизи. В момент сканирования пальца сканер находится в темноте, поэтому оптические сканеры также имеют «на борту» светодиоды, действующие как вспышка во время сканирования. Подобное внутреннее устройство придаст смартфону дополнительные миллиметры толщины и негативно отразится на конечном форм-факторе.

Главным недостатком оптических сканеров является их ненадёжность. С их помощью получается лишь двумерное изображение, «обмануть» такой сканер можно другим изображением хорошего качества или искусственно созданным отпечатком с него. Не стоит доверять подобному типу сканеров, он недостаточно безопасен для защиты самой важной информации.

Сегодня датчики отпечатка пальца в смартфонах имеют различные формы и размеры, но оптических сканеров в них нет. По аналогии с началом распространения резистивных сенсорных экранов, оптические сканеры на сегодняшний день можно встретить разве что в самых недорогих аппаратных решениях. Необходимость в усилении безопасности обусловила единогласный переход смартфонов на конденсаторные сканеры.

Конденсаторные сканеры

Самый распространенный тип датчиков отпечатка пальца. И снова название выдаёт главный компонент, если вы, конечно, немного разбираетесь в электронике – конденсатор. Вместо создания традиционного изображения отпечатка, конденсаторные сканеры используют для сбора информации об отпечатке массивы крошечных конденсаторов. Если подключить способные сохранять электрический заряд конденсаторы к проводящей плате, то это позволит использовать их для считывания деталей отпечатка. Заряд в конденсаторах будет незначительно меняться во время прикосновения пальца к плате и в то же время воздушная прослойка оставит заряд относительно без изменения. Для отслеживания изменений используется интеграционная цепь операционного усилителя, впоследствии изменения можно записать конвертером сигнала из аналогового в цифровой.

После сканирования цифровая информация может быть проанализирована на предмет отличительных и уникальных параметров отпечатка, которые могут быть сохранены для последующего сравнения. Подобный датчик намного сложнее «обмануть», чем оптический. Результаты невозможно воспроизвести на изображении и очень сложно подделать каким-либо искусственным отпечатком: разные материалы вызовут разные изменения в заряде конденсатора. Единственный риск для безопасности может исходить от возможности взлома программного или аппаратного обеспечения.

Благодаря созданию достаточно большого массива таких конденсаторов (сотни, если не тысячи конденсаторов в одном сканере) есть возможность получить изображение бугорков и желобков отпечатка пальца с высокой детализацией путем использования лишь электрических сигналов. По аналогии с оптическими датчиками, большее количество конденсаторов даст более высокое разрешение сканера и до определенного уровня повысит защиту.

Из-за большего количества компонентов в цепи конденсаторные сканеры могут стоить дороже. В некоторых ранних вариантах осуществлялись попытки урезать количество необходимых конденсаторов путем использования сканеров «свайпа», которые получали информацию от меньшего количества конденсаторных элементов быстрым обновлением результатов по мере проведения пальцем по сенсору. Метод был довольно изощренным и зачастую требовалось несколько попыток для успешного сканирования. К счастью, сегодня распространена более простая схема работы датчика: достаточно простого нажатия и удержания.

Ультразвуковые сканеры

Новейшая дактилоскопическая технология, впервые представленная в составе смартфона Le Max Pro. Немаловажную роль в ней сыграла Qualcomm и технология Sense ID. Для фактического сбора деталей об отпечатке в состав аппаратной платформы входят ультразвуковые передатчик и приёмник. Через помещенный на сканер палец передаётся ультразвуковой импульс. Он частично поглощается, частично передаётся обратно на сенсор в зависимости от бугорков, пор и других уникальных для каждого отпечатка деталей.

Никакого микрофона, считывающего возвращающийся сигнал, не предусмотрено, вместо этого используется сенсор, который может считывать механическое напряжение для подсчета интенсивности вернувшегося сигнала на разных участках датчика. Сканирование на протяжении более долгого периода времени позволяет считать дополнительную информацию, что в свою очередь может предоставить детализированную трехмерную модель сканированного отпечатка. Трехмерная природа технологии делает её еще более безопасной альтернативой конденсаторным сканерам.

Алгоритмы и криптография

Большинство дактилоскопических сенсоров основаны на весьма сходных принципах, но дополнительные компоненты и программного обеспечения могут играть главную роль в дифференциации продуктов по производительности и функциональности, доступной потребителям.

Физический сканер сопровождает выделенная микросхема, интерпретирующая отсканированную информацию и передающая её в необходимом формате в процессор смартфона. Разные производители используют слегка отличающиеся друг от друга по скорости и точности алгоритмы идентификации ключевых характеристик отпечатка.

Обычно эти алгоритмы «ищут» место, где заканчиваются бугорки и линии или где бугорок разделяется на два. Собирательно эти и другие отличительные особенности называются шаблоном отпечатка или детальным протоколом ввода отпечатка. Если в отсканированном отпечатке совпадают несколько таких особенностей, то отпечаток будет засчитан как совпавший. Вместо того, чтобы сравнивать каждый раз целый отпечаток, сравнение особенностей шаблона уменьшает количество необходимой для идентификации отпечатка вычислительной мощности, помогает избежать ошибок при смазывании отпечатка и также позволяет сканировать помещенный не по центру палец или вообще лишь часть отпечатка.

Несомненно, подобная информация должна надежно храниться на устройстве и сохраняться подальше от кода, который может скомпрометировать её. Вместо загрузки информации пользователя в сеть, процессоры ARM могут надежно хранить её в выделенной физической микросхеме с использованием своей технологии Trusted Execution Environment (TEE) на базе TrustZone. Это безопасное хранилище также используется для других криптографических процессов и напрямую сообщается с защищенными аппаратными компонентами, такими, как датчик отпечатка, чтобы предотвратить любые попытки перехвата посредством ПО. Доступ к утвержденной информация не личного характера, например, паролю могут получить только приложения, использующие API клиентов TEE.

Подобное решение от Qualcomm встроено в архитектуру Secure MSM, Apple называет подобный проект «Secure Enclave», но все они основаны на одном и том же принципе – хранении информации на отдельной части процессора, к которой не могут получить доступ приложения, работающие в обычной среде операционной системы. В рамках альянса FIDO (Fast Identity Online) были разработаны надежные криптографические протоколы, позволяющие использовать эти аппаратно защищенные зоны для аутентификации между «железом» и сервисами без пароля. Поэтому можно входить на сайт или онлайн-магазин, используя отпечаток пальца, а ваша персональная информация при этом не покинет пределы смартфона. Это достигается путем передачи на сервер цифровых ключей, а не биометрической информации.

Датчики отпечатка пальца стали довольно безопасной альтернативой тому, чтобы запоминать бесчисленные пароли и имена пользователей и дальнейшее развитие безопасных мобильных платежных систем означает, что эти сканеры станут более распространенными и важнейшими инструментами по сохранению безопасности в будущем.