Аутентификация по венам ладони – это технология аутентификации по рисунку вен ладоней, в которой в качестве биометрических характеристик используется сосудистое русло подкожных вен ладоней. Шаблоны вен ладоней формируются с использованием отражённого ближнего инфракрасного света в одном или двух близких по частоте диапазонах. В методе для идентификации используется принцип фиксации отражённых лучей ближнего инфракрасного диапазона, которые излучаются в направлении ладони, и отражённый свет улавливается для аутентификации. Поскольку вены находятся под кожей человека, кому-то другому трудно скопировать или украсть их, поэтому метод идентификации по рисунку вен ладоней наиболее безопасен по сравнению с некоторыми другими биометрическими характеристиками человека. Более того, поскольку образцы вен ладони разнообразны и сложны, они дают достаточно информации, чтобы идентифицировать одного человека среди большой группы людей. В результате аутентификация по рисунку вен ладоней безопасна и очень точна. Как бесконтактный тип биометрической идентификации метод подходит для использования в приложениях, требующих высокого уровня гигиены, или для использования в общественных местах. Впервые этот метод был широко использован несколькими банками Японии для аутентификации по венам ладони для обеспечения безопасности банкоматов с июля 2004 года. Кроме того, рисунок вен ладоней использовался в различных сферах, таких как системы контроля и управления доступом (СКУД), в системах управления авторизацией при входе в ПК, при получении финансовых услуг, в платёжных системах и для идентификации пациентов в больницах.
Технологию аутентификации по рисунку вен, в которой в качестве биометрической характеристики используются вены ладони, впервые начали разрабатывать ещё в 2000 году в компании Fujitsu Lab как бесконтактный метод аутентификации. В то время разработчики ещё не знали, какую точность распознавания следует ожидать от сканирования вен ладоней, поэтому они оценивали характеристики получаемых шаблонов по результатам экспериментов с камерами и частотами излучения. Японские учёные установили четыре разные камеры, чтобы снимать разные части ладоней рук. С помощью этих камер они собрали около 1400 изображений вен на руках (ладонь, палец, тыльная сторона кисти и запястье) у 700 человек. В результате оценки производительности аутентификации всех полученных изображений они выбрали сосудистое русло вен ладоней. Поскольку рисунок вен ладони человека имеет сложный «паутинный» узор (рис. 1), он даёт достаточно информации, чтобы идентифицировать одного человека из большой группы людей [1]. По сравнению с внешней стороной ладони или пальцев ладонь является хорошей областью для аутентификации, потому что на ней нет волос, которые могут затруднить захват изображения вен. Считается, что рисунок вен ладони, как и отпечатки пальцев, содержит уникальные биометрические данные для каждого человека. Чтобы подтвердить это предположение, в 2005 году разработчики собрали для проверки 140 000 изображений вен ладони у 70 000 человек. Эксперименты, основанные на первых больших данных, показали, что рисунки вен ладоней обладают большими преимуществами в качестве метода биометрической аутентификации с высокой повторяемостью и точностью идентификации. Также было показано, что рисунки вен ладони стабильны в течение достаточно длительного периода времени для биометрической идентификации личности. В России первыми начали исследовать подобные биометрические технологии в компании «Прософт-Биометрикс» в 2008 году, а уже в 2010 году появились первые отечественные образцы сканеров вен ладоней и прикладного программного обеспечения [2].
Если обратиться к истории появления этого метода, то следует отметить, что патент на аутентификацию вен руки был получен Джозефом Райсом в США ещё в 1985 году, а первое устройство для аутентификации вен ладоней было представлено в США компанией Advanced Biometrics, Inc. в 1997 году. Позже, в 2003 году в Японии было выпущено новое бесконтактное устройство компанией Fujitsu. В 2004 году японские финансовые учреждения в Bank of Tokyo-Mitsubishi впервые применили эту технологию для подтверждения личности своих клиентов. Это был один из первых крупных проектов в Японии, в котором частное предприятие внедрило для широкой публики сервис аутентификации по венам ладоней. Представленная концепция и реализация бесконтактного сканера вен ладоней были удостоены награды Street Journal в 2005 году за инновационные технологии в области безопасности в сетях.
Исследование вен ладоней
Сосудистое русло вен находится в подкожном слое ладони человека, и его изображение снимается с помощью просвечивания инфракрасными лучами. Эта технология называется ближней инфракрасной спектроскопией и визуализацией (NIRS). Данные исследования проводятся более 10 лет и представляют собой технологию измерения in vivo – «внутри живого». Изображения вен ладони можно получить двумя разными способами: методом отражения и методом просвечивания. В методе отражения ладонь освещается с лицевой стороны и изображение захватывается с той же стороны. В методе просвечивания ладонь освещается с тыльной стороны руки, а изображение снимается с лицевой стороны. В способе просвечивания устройство освещения и устройство захвата разделены, обращены друг к другу через ладонь. Поскольку направление освещения совпадает с направлением захвата изображения, оба метода могут быть объединены, чтобы создать более компактное устройство освещения и устройство захвата.
Датчики с использованием метода отражения
Разработчики компании Fujitsu выпустили на рынок датчики для измерения вен ладони рефлективного типа (рис. 2).
Пользователям не нужно прикасаться к датчику, им всего лишь нужно показать ладони датчику. Чтобы получить качественное изображение вен ладони, процесс визуализации должен адекватно контролироваться в зависимости от положения руки или её движения. Кроме того, необходимо контролировать интенсивность просвечивания ладони внутри датчика в зависимости от внешней яркости освещения. Бесконтактный метод сканирования вен избавляет пользователя от беспокойства по поводу гигиеничности метода, поскольку при сканировании ладони не нужно напрямую контактировать с поверхностью датчика. Этот метод также подходит для идентификации в средах, где требуются высокие стандарты гигиены, например, в медицинских учреждениях или на предприятиях пищевой отрасли.
Интенсивность ближнего инфракрасного излучения, испускаемого датчиком, считается безопасной, поскольку она меньше, чем интенсивность, указанная в директивах «Световое и ближнее инфракрасное излучение» Американской конференции государственных промышленных гигиенистов (ACGIH). Первые системы аутентификации по рисунку вен были внедрены в банкоматах в 2004 году. Для того чтобы расширить применение аутентификации по венам ладоней, постоянно требуется дальнейшая миниатюризация самого датчика. Была разработана оригинальная система засветки датчика для обеспечения широкого диапазона изменения интенсивности излучения и очень высокой яркости свечения. Высокие требования к минимальным размерам датчика удалось обеспечить благодаря тщательному подбору расположения светодиодов и оптимизации формы волноводов. Также был обновлён алгоритм аутентификации, чтобы лучше обрабатывать изображения, снятые микроминиатюрным датчиком. По соображениям безопасности датчик должен шифровать отсканированное изображение ладони, и до передачи данных на главный компьютер шаблоны рисунков вен также должны быть зашифрованы. Эти меры защищают от несанкционированного доступа или подделки изображения вен ладоней. На рис. 3 показаны датчики компании Fujitsu для аутентификации по венам ладоней. Захват изображения вен осуществляется бесконтактным способом. С развитием миниатюризации датчика стала возможной интеграция датчиков в корпус портативных ПК и планшетов. В результате компания Fujitsu в 2011 году выпустила ноутбук с первым в мире встроенным датчиком вен. В 2014 году на рынок вышел планшет со встроенным датчиком аутентификации по венам ладоней.
Описание метода
На первом этапе процедуры аутентификации по рисунку вен ладоней сканер засвечивает в ИК-диапазоне ладонь и затем фиксирует отражённое изображение узора вены ладони в ближнем инфракрасном диапазоне. Поскольку вены ладоней находятся под кожей человека и рисунок вен в отражённом свете обычно не такой чёткий, как другие биометрические характеристики, метод извлечения является одним из ключевых технологических компонентов аутентификации вен ладоней. Для получения более контрастного изображения рисунка подкожных вен разработчики в оптической системе сканера применяют специализированную оптику и плёнки-светофильтры. Метод основан на процедуре высокоскоростного сравнения ранее отсканированного шаблона рисунка вен, который хранится в базе данных, с рисунком захваченного сканером рисунка вен, подлежащего аутентификации. Сходство шаблона и захваченного рисунка вен можно вычислить разными методами. В процессе проверки соответствия «один к одному» (1:1) пользователь аутентифицируется, если подобие шаблона и захваченного изображения больше или равно предварительно определённому пороговому значению совпадения.
В процессе сопоставления «один ко многим» (1:N) определяются оценки сходства между входным изображением вен ладоней и всеми зарегистрированными шаблонами в базе данных. Идентификация пользователя в этом случае проводится среди зарегистрированных шаблонов пользователей: определяется наивысший процент совпадения рисунков, который больше или равен предварительно установленному пороговому значению. Последняя версия алгоритма Fujitsu обеспечивает следующий уровень ошибки первого рода (FAR): коэффициент ложного принятия равен или меньше 0,00001%, и ошибки второго рода (ERR): величина ложного отклонения 0,01% (включая одну повторную попытку). Этот алгоритм обеспечивает гарантированную аутентификацию 1:N до 10 000 шаблонов (при регистрации 5000 рисунков вен обеих рук пользователей). Для проверки этого метода у 8000 человек были собраны 16 000 изображений вен ладоней. Эти качественные характеристики аутентификации были рассчитаны на основе методик стандарта ISO/IEC 19795.
Практическое применение технологии аутентификации по венам ладоней
На сегодняшний день технологии аутентификации по рисунку вен ладоней успешно применяются во всём мире. В общей сложности в мире было выпущено более миллиона сканеров вен ладоней для коммерческого применения. По опросам общественности, более 86 миллионов человек в мире зарегистрировали свои биометрические шаблоны вен ладоней. Поскольку аутентификация по венам ладоней имеет широкий круг применений в различных сферах услуг и промышленности, то количество зарегистрированных пользователей существенно больше, чем количество самих сканеров.
Биометрия для авторизации
Рассмотрим примеры практического применения биометрической аутентификации по венам ладоней. Одним из очевидных решений аутентификации по венам ладоней служит встраивание сканеров в компьютерную мышь. Такое решение, максимально удобное для применения, компактное, нашло широкое применение для внутренних информационных систем компаний и государственных учреждений, которые имеют отношение к обработке конфиденциальной информации и персональных данных. Использование мыши со встроенным датчиком аутентификации по рисунку вен ладоней обеспечивает высокий уровень безопасности для входа в систему с высокой точностью и надёжностью аутентификации по сравнению с традиционной комбинацией логина и пароля. На рис. 4 приведён пример портативного компьютера, оснащённого функцией аутентификации по венам ладоней, который позволяет выполнять предзагрузочную аутентификацию при запуске BIOS. Кроме того, на практике также нашли применение планшеты со встроенным сканером рисунка вен ладоней для аутентификации пользователей.
На рис. 5 представлен один из планшетов со встроенным сканером рисунка вен, который в основном используется для входа на ПК и вторичной аутентификации пользователей. Сотни тысяч сотрудников в крупных компаниях и государственных учреждениях используют это решение. Аутентификация по венам ладоней также применяется и для входа на виртуальные рабочие столы. Например, в компании Fujitsu около 40 000 сотрудников получают доступ к своим терминалам через тонкие клиенты с помощью аутентификации по венам ладоней.
Применение биометрии в СКУД
Во многих системах контроля и управления доступом (СКУД) применяются датчики аутентификации по венам ладоней, которые, в свою очередь, интегрированы в терминалы управления доступом. На рис. 6 показан биометрический терминал СКУД для контроля входа и выхода из помещений или зданий. Аутентификация по венам ладони хорошо подходит для систем контроля доступа по следующим причинам:
- аутентификация по венам ладони работает бесконтактно;
- бесконтактный контроль – оптимальное решение для использования в общественных местах;
- простота и удобство в использовании (пользователям достаточно показать ладони перед устройством);
- образцы вен ладоней практически невозможно подделать.
В апреле 2005 года в Японии был введён закон о защите персональных данных, и департамент планирования, информации и управления больницы Токийского университета начал активно использовать аутентификацию по венам ладоней в новой системе безопасности. Система была разделена на три уровня доступа: доступ в комнаты административного здания, комнату разработчиков и серверную комнату.
У входа в каждую комнату был установлен биометрический терминал СКУД. Систему биометрической аутентификации внедряли поэтапно. Кроме того, параллельное использование системы аутентификации на основе смарт-карт, установленной на входе в два здания университета, позволило перейти на аутентификацию по венам ладоней и провести полевые испытания, охватывающие около 5200 сотрудников, работающих в офисах этих зданий. «Обучение» биометрической системы проходило около года.
В обоих случаях аутентификация личности по смарт-картам и биометрии ладоней выполнялась на стороне сервера, развёрнутого на облачной платформе. Пользователи теперь могли проходить в здание через турникет, всего лишь помахав рукой над датчиком. На рис. 7 показан один из проходов, оснащённых биометрическими сканерами вен ладоней и подключённых к СКУД.
Применение биометрии в платёжных системах
Крупная корейская компания по выпуску кредитных карт Lotte Card Co, Ltd. представила биометрическую платёжную систему Hand Pay Service, использующую аутентификацию по венам ладоней. В Корее в мае 2016 года компания Lotte Card запустила первую биометрическую платёжную систему на базе разработанной специалистами Fujitsu технологии аутентификации по венам ладоней. Благодаря этой системе клиенты Lotte Card могли по-прежнему совершать платежи по кредитным картам или просто использовать биометрические данные и номер телефона для проверки подлинности личности. Чтобы усилить безопасность платёжной системы, зашифрованные биометрические и персональные данные хранятся раздельно в Центре управления распределёнными данными биометрической информации KFTC и в системной среде Lotte Card. Более того, компания Fujitsu создала систему, которая работает с Центром управления распределёнными данными биометрической информации KFTC, для платёжной системы Hand Pay Service.
На рис. 8 показан платёжный терминал Lotte Card для бескарточных платежей с использованием технологии биометрической аутентификации по венам ладоней. Начиная с сентября 2018 года успешно прошло пилотирование биометрической платёжной системы в магазинах сети Ministop. Клиенты могли использовать эту услугу, предварительно зарегистрироваться, а затем прикрепить к своей учётной записи свои биометрические данные (рисунок вен ладоней) и связать со своей пластиковой картой AEON. При оплате через кассу клиенты могли расплачиваться картой AEON или простым сканированием ладони своей руки на терминале.
Услуги в финансовом секторе
Серьёзная социальная проблема возникла в Японии в 2003 году, когда наблюдался быстрый рост финансового ущерба, вызванного мошенническим снятием средств с банковских счетов. Незаконное снятие средств проводилось с помощью поддельных банковских карт, которые были слепками с украденных карт, или данные были получены при снятии средств с карт в банкоматах. Это вызвало резкое увеличение количества судебных исков, возбуждённых потерпевшими против финансовых учреждений за неспособность контролировать информацию, используемую для идентификации личности.
В Японии закон о защите персональных данных вступил в силу в мае 2005 года, и в этой связи финансовые учреждения сосредоточились на методах биометрической аутентификации вкупе со смарт-картами и тем самым добились укрепления безопасности в сфере личных идентификационных данных. Аутентификация по венам ладони – это форма биометрической аутентификации, которая была наиболее быстро внедрена для подтверждения личности клиентов в банковских учреждениях.
На самом деле этот метод был впервые введён в действие в июле 2004 года как пилотный проект, ещё до вступления закона в силу. Аутентификация по венам ладоней для получения финансовых услуг применяется следующим образом. Шаблоны рисунков вен ладоней пользователя регистрируются в базе данных банка и одновременно в зашифрованном виде сохраняются на смарт-карте. Это даёт возможность пользователям носить с собой записанный на карте собственный узор вен ладони. В процессе подтверждения транзакций банкомата для аутентификации сканируется рисунок вен ладони пользователя датчиком, встроенным в банкомат.
На рис. 9 показан один из сканеров рисунка вен ладоней, устанавливаемых в банкоматах. Захваченный сканером рисунок вен ладоней пользователя затем сравнивается с шаблоном, хранящимся на смарт-карте. Наконец, результат сопоставления хранимого изображения и отсканированного передаётся на центральный сервер для принятия решения об аутентификации. Помимо Японии, Бразилия также внедрила аутентификацию по рисунку вен ладоней для идентификации пользователей при банковских транзакциях через банкоматы.
Banco Bradesco SA, крупнейший частный банк в Латинской Америке, протестировал качество метода аутентификации по венам ладоней с помощью других биометрических данных пользователей. В итоге Bradesco выбрал метод аутентификации по рисунку вен ладоней из-за его выдающихся характеристик, таких как высокий уровень точности проверки, неинвазивный, гигиеничный и достаточно простой, что упрощает принятие биометрических технологий клиентами банка.
В 2012 году Ogaki Kyoritsu Bank Ltd. в Японии запустил новую услугу бескарточной биометрической системы банкоматов с использованием аутентификации по венам ладоней. С помощью этой системы клиенты могут использовать услуги банкоматов для снятия средств, обслуживания депозитов и запросов баланса без сберегательных книжек или карт банкоматов.
Максимальный уровень безопасности клиентов банка при доступе к финансовым услугам достигается в сочетании трёх параметров: дата рождения, аутентификация по венам ладоней и PIN-код. В случае возникновения серьёзного стихийного бедствия, например землетрясения, людей немедленно эвакуируют из домов, в результате у них нет никаких документов, удостоверяющих личность, банковских карт или водительских прав. Даже в такой непростой ситуации новая система биометрических банкоматов позволит предоставлять финансовые услуги клиентам банков за счёт применения высокоточной аутентификации по венам ладоней.
Здравоохранение
Наряду с финансовым сектором аутентификация по венам ладоней внедряется во всей системе медицинских клиник Carolinas HealthCare System (CHS) в США. Биометрические технологии здесь применяются как составная часть решения для эффективной регистрации и защиты персональной информации пациентов, оказания адресной и надлежащей медицинской помощи, при этом соблюдается конфиденциальность для предотвращения кражи личных данных и страхового мошенничества.
Больница Саппоро Ассоциации
Кейю в Японии также внедрила аутентификацию по рисунку вен ладоней для аутентификации пациента в своей системе электронных медицинских записей. Пациенты, которым предстоит операция, перед основной процедурой регистрируют шаблоны рисунков вен ладоней, а в день операции зарегистрированный шаблон сравнивается с рисунками вен ладоней, полученными непосредственно у пациента. Таким образом удаётся избежать ошибки в назначении методов лечения или операции, например, у пациентов с одинаковыми фамилиями и именами. Так, в Турции министерство здравоохранения решило внедрить общенациональную систему биометрической идентификации пациентов с аутентификацией по рисунку вен ладоней для учреждений социального обеспечения и чтобы предотвратить мошенничество при выставлении счетов в больницах и аптеках.
Чтобы подать заявку на страхование от государства через MEDULA (прикладная система социального обеспечения для оплаты медицинских расходов клиентов во всех медицинских учреждениях), медицинские учреждения (больницы, клиники, семейные врачи, аптеки и оптики) должны внедрить аутентификацию по рисунку вен ладоней. Эта услуга была запущена в 2012 году, и в настоящее время уже используется более 10 000 биометрических сканеров вен ладоней.
Безопасность в аэропортах
Корейская корпорация аэропортов (KAC) с целью увеличения пассажиропотока без снижения высоких требований к безопасности развернула систему биометрической аутентификации по венам ладони во всех своих 14 внутренних аэропортах. На рис. 10 представлена в общем виде система внутренней безопасности с биометрическими технологиями аутентификации пассажиров. Внутренние аэропорты, находящиеся под юрисдикцией KAC, в настоящее время обслуживают около 32 миллионов человек в год. Граждане Кореи в возрасте старше 14 лет, путешествующие внутренними рейсами, перед посадкой должны теперь пройти проверку личности до прохождения службы безопасности. Ранее это делалось на месте при предъявлении удостоверения личности гражданина и посадочного талона на авиарейс персоналу службы безопасности. Поскольку визуальное подтверждение личности пассажира требует времени, этот процесс приводил к скоплению людей в аэропортах, что стало проблемой для KAC.
Кроме того, ранее пассажиры, не взявшие с собой удостоверение личности гражданина, не могли сесть на рейс, что ставило под угрозу качество обслуживания клиентов. Компания KAC повысила удобство аутентификации с помощью высокоскоростной и надёжной технологии идентификации по венам ладони. Теперь пассажиры могут заранее зарегистрироваться на стойках самостоятельной регистрации, установленных в аэропортах, связав рисунок вен ладони со своим идентификационным номером гражданина, именем и номером телефона. Затем, отсканировав штрих-код на своём билете, пользователи могут подтвердить свою личность, протянув ладонь к установленным сканерам вен ладоней для идентификации личности перед контрольно-пропускными пунктами. Пассажирам теперь не требуется постоянно носить с собой удостоверение личности гражданина, а биометрическая система аутентификации существенно сократила время ожидания в аэропортах.
Эта система начала работу 28 декабря 2018 года, и её уже использовали
более 1 миллиона раз для аутентификации пассажиров, и на сегодняшний день уже 160 000 человек зарегистрировали свою биометрическую информацию по рисунку вен ладоней.
Правительственные и муниципальные учреждения
Японское агентство по информационным системам местных властей ввело аутентификацию по венам ладоней для пользователей в резидентной сети реестра JUKI-net, реализованную для всех местных правительственных учреждений. Все муниципалитеты, префектуры и правительственные учреждения применяют эту систему для защиты персональной информации своих жителей. В результате внедрения были сокращены эксплуатационные расходы на выпуск идентификационных карт и повторную выдачу забытых или утерянных идентификаторов или паролей. К этой системе подключено более 10 700 терминалов. Оператор может легко определить, кто из пользователей авторизовался в системе, и в реальном времени может регистрировать все их действия, что послужит неким психологическим барьером для возможной преднамеренной утечки персональной информации.
В октябре 2006 года в Японии в городе Нака в новой городской публичной библиотеке была представлена первая в мире система биометрической регистрации и аутентификации читателей по рисунку вен ладоней. Читателям городской публичной библиотеки Нака для проверки личности будет предоставлен выбор между использованием ID-карты со встроенным IC-чипом или использованием системы аутентификации по венам ладоней. Читатели, выбравшие аутентификацию по венам ладони, смогут просматривать библиотечные материалы или пользоваться аудиовизуальным отделом без использования идентификационных карт. Сначала они вводят дату своего рождения, а затем просто проводят рукой над устройством аутентификации, где рисунок вен ладоней сравнивается с предварительно зарегистрированным биометрическим шаблоном. Сейчас более 90% из 20 000 пользователей предпочитают применять наиболее удобный метод аутентификации по венам ладони. На рис. 11 представлено одно из устройств биометрической идентификации в библиотеке.
Заключение
В настоящее время метод аутентификации по венам ладоней применяется в различных областях, таких как СКУД, система управления авторизацией на ПК, в сфере предоставления финансовых услуг, платёжных системах и системах идентификации пользователей городских служб.
Рисунок вен ладоней имеет сложную двухмерную структуру, и, поскольку вены находятся под кожей и практически не меняются со временем, его изображение очень стабильно. Основываясь на этих преимуществах, можно уверенно предположить, что аутентификация по венам ладони получит в ближайшем будущем более широкое распространение. ●
Литература
- Shinzaki T. Use Case of Palm Vein Authentication [Электронный ресурс] // Режим доступа : https://link.springer.com/chapter/10.1007/978-3-030-27731-4_5.
- Якубов Н. Преимущества биометрических методов идентификации человека // Современные технологии автоматизации. – 2019. – № 4.
В статье использованы иллюстрации [1] в рамках Creative Commons Attribution 4.0 International License (http://creativecommons.org/licenses/by/4.0/).
Автор – сотрудник
фирмы ПРОСОФТ
Телефон: (495) 234-0636
E-mail: info@prosoft.ru
автоматизация
автоматизация
автоматизация
автоматизация
