КАК ТОЛЬКО ПЕРВОБЫТНЫЙ ЧЕЛОВЕК заявил соплеменникам: "Это мое!" - родилась проблемма, сопровождающая человечество на всем протяжении его развития: как уберечь "мое" от посягательств остальных представителей "Homo Sapiens". Над этой задачей тысячелетиями бьются и отдельные индивидуумы, и творческие коллективы, и целые государства. Но до недавнего времени было найдено лишь два способа ограничить поток любопытных к интеллектуальной, информационной или материальной ценности: либо запирать ее в некие хранилища и сундуки на механические запоры, либо нанимать других "Homo Sapiens" для несения охранно-караульной службы. В первом случае доступ к объекту вожделения определяется наличием ключа, во втором - визуальным, так сказать, опознанием.
Не секрет, что оба способа неоднократно демонстрировали свою полную несостоятельность перед предприимчивыми злоумышленниками: крепкие запоры вскрывались, ключи подделывались, охрана подкупалась, а заинтересованный проникал в хранилища и сейфы, гаремы и военные базы, сокровищницы и секретные лаборатории. Недостатки очевидны, первый способ полностью лишен интеллектуальных функций: действительно, механический замок "не понимает" - кто его открывает, лишь бы ключ или отмычка переместили запирающие пластины в нужное положение; а второй способ - наоборот, обладает слишком большим для "охраны" разумом - ведь караульного можно обмануть, напугать, подкупить, уговорить, словом организвовать сценарий проникновения на охраняемый объект - не предусмотренный уставом караульной службы.
Снабдить механический запор достаточным уровнем интеллекта - поможет компьютер. Действительно: подкупить или напугать его невозможно: механизм точно следует заложенным в него инструкциям и обходные маневры просто не принимаются во внимание, другое дело - как компьютеризированная система сможет распознать своего. До недавних пор наиболее распространенными способами являлись набираемые на клавиатуре пароли, пластиковые карты или электронные таблетки (Touch Memory). Но пароль или таблетка по сути - тот же ключ к замку, со всеми присущими механическому аналогу недостатками, его можно украсть или подделать. И лишь в последнее время в разных странах стали появляться устройства, идентифицирующие конкретного человека по биометрическим характеристикам - то есть ориентированные на выявлении некоторых индивидуальных особенностей, например, рисунок радужной оболочки глаза или форма ладоней рук, личная подпись, голос, даже - подсознательная привычка печатания на клавиатуре: быстродействие, любимые комбинации клавиш или - "клавиатурный подчерк" - длительность пауз между нажатием тех или иных пар букв в определенных словах.
Но наибольший интерес среди различных "Систем Контроля Доступа" (СКД) все же представляют устройства идентификации по отпечаткам пальцев человека, точнее по папиллярным узорам.
Справка: Папиллярные узоры и их свойства.
Кожа человека состоит из двух слоев. Наружный называется эпидермисом, а второй, более глубокий, - дермой. Поверхность дермы образует многочисленные выступы - дермальные сосочки. На большей части тела сосочки располагаются беспорядочно, а на ладонях и, в частности, пальцах они складываются в ряды. Поэтому эпидермис, повторяющий строение дермы, на этих участках образует небольшие складки, отображающие и повторяющие ход рядов дермальных сосочков. Их и называют папиллярными линиями (лат. papillae - сосочки). На вершинах складок - гребнях папиллярных линий имеются многочисленные мельчайшие поры - наружные отверстия выводных протоков потовых желез кожи.
Рисунок папиллярного узора в окончательном виде формируется в процессе внутриутробного развития и с момента рождения до смерти человека остается неизменным и строго индивидуальным. Еще в прошлом веке установлено, что в процессе заживления узор восстанавливается в прежнем виде после любых повреждений эпидермиса, не затрагивающих сосочков. А если повреждена дерма, то образуется рубец, деформирующий узор, но не изменяющий его первоначального общего рисунка и деталей строения в других местах.
Уникальность папиллярных узоров такова, что не может сравниться ни с одним из других биометрических признаков, единственным их "конкурентом" для идентификации является лишь генетический код. Однако, практические исследования генов настолько сложны и дорогостоящи, что и тут отпечаток пальца выходит на первое место. Более того, по одной из гипотез папиллярные линии несут в себе значительную информацию о генетическом коде.
РАЗУМЕЕТСЯ, В ПЕРВУЮ ОЧЕРЕДЬ проблемой заинтересовались государственные службы разных стран. В США, например, "электронной дактилоскопии", то есть вводу папиллярного узора в компьютер при помощи специальных сканеров (для без краскового способа употребляется термин "Live Scanner"), правительство выделило 250 млн. долларов, а к разработке проекта подключились и государственные институты и крупные финансовые компании. За пять лет появились и первые результаты: AFIS - система автоматической идентификации преступников по отпечаткам пальцев уже используется в 15 штатах США. К примеру по округу Санта-Барбара, стоимость системы обошлась - в 23 млн. долларов и в базе данных накоплены отпечатки 4,8 млн. человек, а раскрываемость преступлений возросла на 20-25%.
Устройство ввода папиллярных линий позволяет снимать узоры с пальцев и ладоней по фотографиям (LATS - Latent Automated Tracing System), с факсимильных распечаток стандартных дактилокарт и непосредственно с "живых" пальцев ("Live-ID Scanner"). Причем попутно выяснилось, до 40% имеющихся стандартных (не "электронных") отпечатков обладают низким качеством из-за способа их снятия.
Основной разработкой устройств для AFIS занимаются две крупных компании - "Fingermatrix" (отделения в штатах Нью-Йорк, Виржиния и Калифорния, поставляет устройство "Veridex-Z3000" и портативный дактило-сканер "Ridge Reader") и "Digital Biometrics" (штат Миннесота, производит систему автоматической идентификации "TENPRINTER").
Из собственно охранных можно назвать биометрическую систему доступа "TouchLock" фирмы "Identix" (США). Каждый пользователь набирает на клавиатуре машины свой PIN-код и проходит проверку по отпечатку пальца, занимающую 1-2 сек. При совпадении предъявляемых и имеющихся в памяти TouchLock признаков - система включает исполнительное устройство (замок дверей, сейфов). Ошибка распознавания первого рода или "ложный отказ" - принять "своего" за "чужого" - 2%. Ошибка второго рода или "ложный допуск" - принять "чужого" за "своего" - 0,0001%.
Достаточно компактную (140х79х50 мм, вес - 800 г) систему FAT01 выпустила Фирма "Digicom" (Бельгия), в ней одновременно идет распознавание отпечатка пальца и считывание магнитной карточки. Процесс идентификации длится 2 секунды, ложный отказ происходит в 1% случаев, ошибочный допуск - 1 на 100000 определений.
Замок фирмы "Matsumura" (Япония) представляет собой плоскую панель на стене, за которой спрятан сканер. Система реагирует только на "живой" палец, однако обладает существенными недостатками - если палец слишком сухой или влажный, то распознавание затруднено, кроме того, объем памяти ограничен, количество пользователей: до 10, до 100 или больше - зависит от модификации замка.
А в Германии электронной дактилоскопии нашли совсем иное применение. Используя статистические методы по папиллярным узорам (нозология) прогнозируется развитие генетических заболеваний, в первую очередь, болезни Дауна. В сборе материала помогает медицинская система "Dermalog". Взяв отпечатки родителей можно определить вероятность развития болезней у детей. Для снятия папиллярного узора рук используется оптико-электронный сканер. В ходе анализа вычисляется 50 различных характеристик узора. Фирма "Dermalog", кстати, подключена и к проекту AFIS, и пробует свои силы в системах ограничения доступа, основанных на одновременной идентификации указательного и среднего пальца руки.
В недавнем прошлом в СССР тоже проводили работы по электронной дактилоскопии, опираясь на государственные институты и лаборатории, но результаты были более чем скромные: криминалистическая система "Поиск" использует алгоритм кодирования папиллярного рисунка по его интегральным и частным признакам. "Электронный слепок" отпечатка сравнивается с имеющимися в базе данных. Система не дает сто процентного определения, а лишь выводит по результатам поиска рекомендательный список дактилокарт для последующего визуального сравнения. Время ввода и кодирования информации 1-4 мин., среднее время поиска в картотеке (из 10000 сравнений) тоже 1-4 мин. В системе есть возможность улучшить качество исходного изображения (контрастирование, бинаризация). Для ввода применяется либо телевизионное устройство "ФОКОН" (с дактилокарт, фотографий, дактилопленок), либо оптикоэлектронный "КОНТАКТ" (типа "Live Scanner"), разработанный и запатентованный в 1992 г. (разрешающая способность 450 точек/дюйм, вогнутая контактная поверхность).
В настоящее время в МВД проходит экспериментальную проверку аналогичная по назначению система "ПАПИЛЛОН", причем для ввода дактилокарт - применяется обычный компьютерный сканер. Само распознавание основано на выявлении расположения и типе особых точек.
А электронными замками - практически никто не занимался: компьютер у нас был такой экзотикой, что задействовать его в качестве обычного замка считалось просто кощунством. Но после появления многочисленных банков и фирм, которым - есть что скрывать, и насыщением компьютерного рынка - электронные запоры начали разрабатываться и у нас - в России, причем преимущественно негосударственными фирмами, такими как лидер дактилоскопистики - "Икс-Ринг Техно", являющийся техническим центром фирмы "XRing, Inc." USA. Разработки прошли тот же путь, что и на западе, но в ускоренном темпе: от кодовых замков и магнитных карт, до сложных дактилоскопических систем, контролирующих множество дверей с различной степенью доступа. Самое интересное, что в настоящий момент отечественные охранные системы даже превосходят зарубежные аналоги и по простоте и компактности конструкций и по надежности (ошибки первого и второго рода)!
КАК РАБОТАЕТ "ЭЛЕКТРОННЫЙ ДАКТИЛОСКОПИЧЕСКИЙ ЗАМОК" можно понять из материалов творческого коллектива, возглавляемого О.М. Черномoрдиком, занимающегося разработкой биометрической системы идентификации. Человек приложил палец к считывающему устройству - компактному специализированному сканеру, напоминающему манипулятор "мышь". Зажглась подсветка, отраженное изображение попало внутрь призмы, преломилось и фокусирующая система подала его на матрицу тончайших фотоэлементов. Логическая схема считала состояние фотоэлементов и в таком оцифрованном виде передала изображение в компьютер.
Получив электронный узор, компьютер находит и анализирует взаиморасположение более 50 особых точек на папиллярных линиях пальца и создает математическую модель всего рисунка, являющуюся в дальнейшем идентификационным кодом. Затем сравнивает полученный с имеющимися в базе кодами зарегистрированных лиц и в зависимости от результатов и полномочий - вырабатывает управляющие сигналы "допущен" или "не допущен", а если "допущен" - то куда (вариантов можно установить множество).
Поскольку кожа живого человеческого пальца обладает определенными параметрами (влажность, температура), также учитываемыми при регистрации (и составной частью входящими в код), система в состоянии достоверно отличить его от муляжа и даже от пальца, отрезанного с руки человека, обладавшего нужным допуском.
В качестве объекта охраны может быть не только привычная комната или хранилище, но и такие "тонкие материи" - как информация на жестном диске или доступ в компьютерную сеть и ее данным, и даже к самим компьютерам, в том числе - с защитой от вскрытия кожуха или механического отключения жесткого диска. С корпусом процессорного блока - все понятно, его контролирует обычный механический датчик, который может отключить только специалист, имеющий необходимый уровень доступа. С защитой информации сложнее. В различных операционных системах чтение файлов или запуск программ осуществляется через сервисные функции операционки (например, MS-DOS), эта часть заменяется специально разработанной, загружаемой сразу при включении компьютера, которая ведет учет и проверку прав пользователя, и теперь злоумышленник, даже получив доступ к компьютеру - не сможет просмотреть закрытую от него информацию: скрытые каталоги и файлы просто никогда не появятся на экране.
Об ОС Windows NT фирмы Microsoft следует сказать особо, поскольку ее файловая система NTFS (New Technology File System) уже обладает соответствующими блоками доступа пользователей к отдельным файлам и каталогам в соответстсвии с установленными правами. И тут необходимо лишь встроить в систему безопасности внешние устройства идентификации.
Другими словами, пришел в организацию посетитель, принес дискету с документами, скажем, с договором о купле-продаже, и просит подредактировать имеющийся черновичок в свете только что состоявшихся переговоров с руководством. "Пожалуйста, - говорят сотрудники, - вот компьютер, приложите палец…" Включается гостевой режим - вся ценная информация недоступна. Подошел к тому же комьютеру его постоянный пользователь, тоже палец приложил - открылись спрятанные каталоги и диски в полном объеме.
Аналогичное разделение и для доступа в помещения: куда-то разрешено заходить только сотрудникам и постоянным клиентам, дактилоскопические отпечатки которых хранятся в базе данных, в другое место - клиентов уже не пускают, а в хранилища или серверные и не каждый сотрудник то пройти сможет - за этим строго следит управляющий сервер, отпирающий и запирающий замки. А в конце рабочего дня тот же компьютер, следящий за объектом охраны, распечатывает подробную информацию: кто где был, во сколько пришел, и как часто отлучался на перекуры, причем его уже не обманешь, пытаясь подсунуть, как карточку или пропуск, "чужой" палец.
Кроме криминалистики и несения охранно-караульной службы электронную дактилоскопию можно подключить к юридическому подтверждение прав на использование различных документов (доверенности, водительские права, паспорта), а также к процессу идентификации кредитных карт (по оценкам экспертов общие потери от подделок всех кредитных карточных систем в 1993 г. превысили 1 миллиард долларов США).
ПОМИМО ДАКТИЛОСКОПИЧЕСКОЙ СИСТЕМЫ КОНТРОЛЯ разрабатываются и другие способы идентификации: по форме руки, по подписи, по радужной оболочке глаза, голосу.
Наиболее близка по духу идентификация по форме кисти руки, основанная на анализе трехмерного изображения. Но данный способ не очень надежен, так ладонь сильно изменяется в относительно короткие сроки. Другой недостаток - большие размеры приемного устройства (минимальный размер в плоскости не может быть меньше размера ладони, а в высоту составляет более 20 см). Правда, плюсом может служить малый размер математического "портрета" кисти (так, в HandKey-системе объем информации для одного человека составляет 9 байт), но это служит дополнительным подтверждением малой надежности метода (9 байт явно недостаточно для охвата всех возможных "вариантов", которые природа определила людям).
Наиболее интересный конкурент дактилоскопии - идентификация по схеме расположения кровеносных сосудов лица. По надежности и затратам времени, необходимого для всей процедуры распознования, этот метод сопоставим с дактилоскопическим. Разработанная фирмой Technology Recognition Systems (США) аппаратно-программная система лицевой термографии использует результаты исследований, показавших, что вены и артерии лица каждого человека создают уникальную температурную карту. Специально разработанная инфракрасная камера считывает информацию с определенных зон, получаемый термограммный портрет - является уникальной характеристикой. Система позволяет провести идентификацию даже в случае, когда человек находится в другом конце неосвещенной комнаты. На точность определения не влияют ни высокая температура тела, ни охлаждение лица в холодную погоду, ни естественное старение человека. Исследования показали, что даже однояйцовые близнецы имеют свои уникальные термограммы. И даже в случае использования специальных масок или пластических операций точность распознавания близка к 100%, так как термограмма - это схема расположения внутренних кровеносных сосудов.
Надежная идентификация человека по голосу пока остается неразрешимой кибернетической проблемой. О трудностях говорит наш ежедневный опыт, зачастую мы не узнаем и путаем голоса, которые слышим на улице, по телефону, по телевизору (и это несмотря на то, что наше ухо и мозг представляют собой пока еще непревзойденный инструмент). Дело в том, что голос одного человека может меняться в очень широком диапазоне в зависимости от настроения, состоянии здоровья (насморк, ангина), от возраста и многого другого. Богатство вариантов создает трудности для выделения индивидуальных отличий. Кроме того, учет шума - еще одна серьезная и не до конца решенная задача в голосовом распознавании.
Идентификация по подписи и по характерным особенностям печати на клавиатуре более надежны, однако со стороны тестовые процедуры выглядят громоздко: представьте, что для открытия двери необходимо расписываться на вмонтированном в стену или дверь планшете привязанной ручкой. Возможно, эти методы найдут в будущем свое место в банковских или компьютерных приложениях, но пока до их серьезного применения дело не дошло.
По надежности и затратам времени (вплоть до срабатывания "замка"), идентификация по радужной оболочке глаз сопоставима с дактилоскопическим методом. Для считывания информации тут применяется высококачественная телекамера, что создает некоторые неудобства из-за размеров, кроме того любой человек испытывает дискомфорт, прикладывая свой глаз к телеобъективу. Следует учесть также, что этот метод намного дороже дактилоскопического.
Легко заметить, что все системы распознавания проигрывают "пальцевому". Пожалуй, единственный минус связан с историей: в сознании людей снятие отпечатков иногда ассоциируется с чем-то криминалистическим, но как показывает опыт применения дактилоскопических систем в нескольких организациях - отношение людей к этой процедуре через несколько дней становится примерно такими же, как к предъявлению паспорта.
____________________
(Автор благодарит Игоря Гринкевича, Бориса Котенева, Николая Хиценко и Олега Черномордика за предоставленные материалы, использованные в этой статье)
Техника молодежи N 03 за 1998 г.