Термины: аутентификация, идентификация, верификация Различные системы можно разделить на три класса в соответствии с тем, что именно должен предъявлять системе субъект: то, что он знает; то, чем он владеет; то, что является частью его самого.

Требования: уникальность, повторяемость Форма кисти руки. Черты лица. Термограмма лица (схема кровеносных сосудов лица). Параметры голоса. Форма и способ подписи. Узор радужной оболочки глаза. Папиллярный узор пальца. Фрагменты генетического кода и др.

Глобальная особенность- «центр» Локальная особенность- «конец» Локальная особенность- «ветвление» Глобальная особенность- «дельта»

Обучение однократный или многократный ввод отпечатка пальца и построение по этим наблюдениям математического описания данного папиллярного узора, обычно называемого темплейтом, от английского template. Распознавание однократный ввод отпечатка пальца, построение по этому наблюдению математической модели, последовательное сравнение полученной модели с темплейтами из списка зарегистрированных пользователей.

Способы построения темплейта из моделей: объединение всех моделей; объединение некоторого подмножества моделей (наиболее представительных в некотором смысле или когда их количество зависит от некоторого показателя качества изображения); построение интегрированного вероятностного описания на основе детального анализа сходства и различия моделей.

Производится фильтрация изображения, убирающая шумы и повышающая качество изображения. Производится скелетизация изображения и определяются особые точки. С помощью дактилоскопического сканера снимается изображение отпечатка пальца. Вычисляются плотности распределения параметров особых точек. Создается цифровой образ изображения.

Ошибка первого рода (FRR – False Rejection Rate) «не узнать своего», т.е. принимается решение «чужой», хотя на самом деле субъект присутствует в списке зарегистрированных пользователей. Ошибка второго рода (FAR – False Acceptance Rate) «пропустить чужого», т.е. принимается решение «свой», хотя, на самом деле, субъект отсутствует в списке зарегистрированных пользователей. Ошибка 3-го рода принимается решение «чужой», но не по результату сравнения, а по причине невозможности получить изображение папиллярного рисунка дактилоскопическим сканером.

Проблема «муляжа» возможность имитации папиллярного рисунка живого пальца. Проблема «трудных пальцев» примерно 1% всех людей испытывают трудности при сканировании папиллярного рисунка пальца из-за повреждений, ожогов, кожных болезней и т.д. Нарушение прав личности (Privacy Violation) хранение в некоторых биометрических системах непосредственно изображений (пусть даже небольшой его части) папиллярных узоров. В основном присуще применению корреляционных алгоритмов распознавания.

Классические алгоритмы, в которых сравнение папиллярных узоров проводится по различным особенностям: определяются местоположение и типы так называемых особых точек, в число которых входит «центры», «дельты», окончания папиллярных линий, их слияние, разрывы и другие бифуркации (возмущения) в строении папиллярного узора. Корреляционные алгоритмы, в которых сравнение папиллярных узоров проводится прямым совмещением участков изображений, в основном используются с полупроводниковыми сенсорами, имеющими малую зону захвата, и для всех случаев, когда выделение локальных и глобальных особенностей затруднено.

Оптические использующее различные оптические схемы для повышения контраста изображения папиллярного узора. Полупроводниковые использующие изменения электрических параметров (например, емкости) при приложении пальца к поверхности, входящего в их состав полупроводникового сенсора (микросхемы). Фотолюминисцентные Термо

Зона захвата. Разрешение. Количество градаций «серого». Yапряжение электростатического пробоя (только для полупроводниковых сканеров). Время съема изображения. Используемый интерфейс. Наличие криптования при передаче изображения.

Публикации по биометрике, как правило, сглаживают ее проблемы и преувеличивают достижения. уникальность и качество отдельных систем (не анализируется устойчивость некоторых биометрических характеристик, не говорится об ошибке 3-го рода, анонсируются неподтвержденные большими объемами испытаний, несоответствующие реальности значения ошибок FAR/FRR, считается равнозначным количество чувствительных элементов и разрешение сенсора и т.д.) ; биометрические технологии адекватно идентифицируют личность человека, поскольку защищены от имитации используемого биометрического признака; преувеличение качества отдельных типов сканеров;

Пакет разработчика приложений SmartID SDK Пакет разработчика приложений для Интернет SmartID WebSDK Дактилоскопический сканер

Пакет разработчика приложений SmartID SDK (Software Development Kit) устанавливается и работает под управлением операционных систем Microsoft Windows 95/98/NT 4.0/2000 на Intel-совместимой аппаратной платформе; после установки может использоваться для создания программ в среде любого компилятора с языка С/С++; соответствует требованиям стандарта ANSI 358.

Библиотека динамической компоновки (DLL), в которой реализованы все алгоритмы, касающиеся снятия, обработки, хранения и сравнения сканов, снятых с прилагаемого дактилоскопического сканера. Пример программы, созданной в среде Microsoft Visual C++ версии 6.0. В комплект поставки входят все исходные тексты примера. Документация (в формате HTML), включающая описание каждой функции API (Application Program Interface) и описание технологии получения и обработки сканов. Дактилоскопический сканер.

SmartID SDK построен по клиент-серверной технологии: Клиентская компонента обеспечивает сканирование отпечатка пальца и построение темплейта. Серверная компонента осуществляет сравнение модели и темплейта. 1) для случая идентификации (поиск один ко многим), база данных темплейтов хранится на сервере. Выполнение алгоритма сравнения на сервере исключает загрузку канала связи для передачи темплейтов на клиентскую рабочую станцию; 2) физическое выполнение алгоритма сравнения на сервере уменьшает вероятность хакерского изменения кодов программы с целью нелегального обхода биометрической идентификации.

Клиентская часть выполнена в виде ActiveX и применима с Internet Explorer версии 4.0 и выше, а также в любых других программах, поддерживающих работу с ActiveX компонентами. Серверная часть выполнена в виде модуля COM+ и полностью совместима с IIS и технологией ASP. Требования к серверной части: Microsoft Windows 2000 или Microsoft Windows XP; Microsoft Internet Information Server; Microsoft Application Center (опция, может использоваться для масштабирования и балансировки нагрузки).

Удобство использования. Возможности масштабирования и выравнивания нагрузки. Минимизация стоимости проекта. Независимость от источника данных.

В состав SmartID WebSDK входит подробная документация пользователя с примерами, демонстрационный сайт в качестве наиболее приближенного к жизни примера, инструкция по переходу с аутентификации по паролю на аутентификацию по биометрическим особенностям.

Серверная часть поддерживает все существующие на данный момент технологии масштабирования приложений от Microsoft: Network Load Balancing, Component Load Balancing, Application Center, Object Pooling, JIT activation.

Для функционирования серверной части системы, построенной с применением нашего SmarID WebSDK, не потребуется приобретать никаких дополнительных аппаратных средств. В случае больших требований к скорости и объему распознавания в SmartID WebSDK предусмотрены и описаны технологии наращивания производительности с применением программных средств от Microsoft. «Плюс» такого подхода - это возможность постепенного наращивания производительности системы по мере роста клиентской базы, чем обеспечивается оптимизация и минимизация затрат на эксплуатацию системы.

SmartID WebSDK не имеет собственных баз данных. Все необходимые данные передаются в него извне. Казалось бы, это снижает производительность… однако это не так! Использование внешнего источника данных позволяет легко масштабировать приложения средствами СУБД. Кроме того, это позволяет более гибко работать с базой данных, используя различные алгоритмические и статистические методы ускорения обработки.

Мы не случайно начали с разработки пакетов для разработчиков, а не с создания конкретных, пусть даже очень актуальных приложений. Наша цель - на практике убедить всех, кто начинает с нами сотрудничество, в превосходстве разработанных и запатентованных нами уникальных алгоритмов.