Will man der Industrie Glauben schenken, ist der klassische Login an PC-Systemen per Tastatur mit einer Abfolge von Ziffern und Buchstaben bald passé. Denn zukünftig sollen unveränderbare körpereigene Merkmale wie Fingerabdruck, Gesicht, Augeniris, Stimmanalyse oder Schreibverhalten die Zugangsberechtigung ermöglichen. Mehr Schutz vor Missbrauch beziehungsweise unbefugter Benutzung von PC-Systemen ist das Ziel.
Aber nicht nur Computersysteme bieten sich für biometrische Identifikationsverfahren an, sondern auch sicherheitssensitive Dokumente, Institutionen oder Orte. Dazu zählen beispielsweise die EC- oder Kreditkarte, der Reisepass und Personalausweis, Labore und Banken sowie Flughäfen und Grenzübergänge. Die herkömmliche Methode, die Identifikation von Personen per Ausweis vorzunehmen, ist nicht mehr zeitgemäß und zudem sehr unsicher. Zusätzlich erfordert die traditionelle Zugangsberechtigung beziehungsweise Personenüberprüfung einen hohen personellen und zeitlichen Aufwand.
Diese entscheidenden Nachteile können durch den Einsatz von biometrischen Erkennungsverfahren behoben werden. Denn diese überprüfen nicht nur die Gültigkeit der Daten, sondern ermitteln auch, ob die Person berechtigter Besitzer dieser Informationen ist. Somit können biometrische Systeme in puncto Kosten und Leistungsfähigkeit eine Alternative zu traditionellen Sicherheitssystemen sein oder diese sinnvoll ergänzen. Dieser Artikel informiert Sie darüber, welche biometrischen Verfahren aktuell sind und wie sie im Detail funktionieren.
Optische und kapazitive Fingerprint-Systeme
Die Zugangskontrolle per Fingerabdruck zählt zu der einfachsten und am häufigsten eingesetzten Identifikationstechnik. Um den Fingerabdruck einzulesen, bietet der Markt eine Vielzahl von technologisch unterschiedlichen Systemen an.
Am meisten verbreitet ist das Erfassen der spezifischen Fingermerkmale per optischem Sensor. Bei diesem Verfahren wird Licht von einer speziellen Leuchtquelle durch ein Prisma auf die Fingeroberfläche gestreut. Die reflektierten Lichtstrahlen nimmt eine im Gerät integrierte CCD-Kamera auf und verarbeitet die Daten zu einem Schwarzweißbild, das die Besonderheiten des aufgenommenen Profils eines Fingerabdrucks zeigt. Die Auflösung dieser Systeme bestimmen der Sicherheitsgrad und der Verwendungszweck. Bei den kleinen fein strukturierten Fingerkuppen von Kindern wird beispielsweise eine Scantiefe von etwa 1000 dpi empfohlen, bei Erwachsenen genügt bereits eine Auflösung von bis zu 500 dpi
Neben den optischen Erfassungssystemen gewinnen aus Kostengründen immer mehr die kapazitiven Sensoren an Bedeutung. Diese erfassen mittels einer so genannten Scanplatte, in der sich je nach Ausführung über 100.000 kapazitive Sensorelemente befinden, die Fingeroberfläche. Bei dieser Methode dient die Oberflächenbeschaffenheit des individuellen Fingerabdrucks als Kontakt und entlädt die kleinen Kondensatorelemente unterschiedlich. Die daraus resultierenden Kapazitätsdifferenzen erfasst eine spezielle Elektronik und erzeugt ein Graustufenbild der Fingerrillen. Ähnlich wie das optische System erreicht die kapazitive Methode eine Auflösung von zirka 500 dpi.
Thermo- und Ultraschall-Fingerprint-Systeme
Eine zunehmende Marktrelevanz bei der Fingerabdruckerkennung spielen die komplizierter aufgebauten Ultraschall- und die thermischen Sensoren. Sie haben etwa die gleiche Auflösung wie die kapazitiven und optischen Pendants.
Bei der thermischen Methode erfasst eine spezielle Matrix von Einzelsensoren das Wärmeabbild des Fingers. Bedingt durch die Oberflächenstruktur des Fingers erzeugt der Wärmesensor aus den unterschiedlichen Temperaturgradienten ein dreidimensionales Bild des Fingerabdrucks.
Die Ultraschallsensoren zählen derzeit zu den sichersten, aber auch zu den teuersten Methoden, um Fingerabdrücke zu erfassen. Der Grund: Die erzeugten Schallwellen lassen sich weder durch Schmutz oder Verletzungen noch durch Schweiß beeinträchtigen. Mehrere unterschiedlich positionierte Sensoren schicken Schallwellen in Richtung der abzutastenden Fingeroberfläche ab. Die gleichen Sensoren empfangen die reflektierten Schallwellen und erzeugen durch die unterschiedlichen Laufzeiten der Signale ein dreidimensionales Bild der Fingeroberfläche.
Analyseverfahren von Fingerabdrücken
Um die Datenmenge eines Fingerabdrucks für eine spätere Nutzung in einer Datenbank möglichst gering zu halten, speichert das System kein 1:1-Abbild des Fingerscans. Es analysiert zwar die gesamte Aufnahme, erfasst aber nur signifikante Merkmale und speichert diese in einem Template ab. Dies ist besonders bei den eingesetzten Identifikationssystemen von Bedeutung, bei denen sehr viele Datensätze miteinander verglichen werden.
Insgesamt verfügt der Fingerabdruck über zirka 35 unterschiedliche spezielle Ausprägungen (Minutien) wie Kreuzungen, Endungen, Verzweigungen oder Punkte. Zu einer eindeutigen Identifikation genügt es in der Regel, 8 bis 22 Merkmale zu überprüfen. Das Template eines Fingerabdrucks ist entweder direkt im Gerät gespeichert, liegt auf einer SmartCard oder zentral auf einem Server. Stimmen bei einem Vergleich die erfassten Identifikationspunkte mit den gespeicherten innerhalb einer festgelegten Toleranz überein, wird der Zugang gewährt. In der Biometrie heißt das Analyseverfahren Minutiae-Based Fingerprint Matching (MBFM). Es erfordert durch die Extrahierung der einzelnen Minutien einen erhöhten Aufwand der Bildbearbeitung und Auswertung. Einen anderen Ansatz bietet das Correlation Based Fingerprint Matching (CBFM). Statt einzelne Merkmale mit der Referenz zu vergleichen, benutzt es charakteristische Bildausschnitte als Referenz und vergleicht diese Bildfragmente mit dem aufgenommenen Fingerprint. Stimmt der Mustervergleich, erfolgt die Zugangsberechtigung.
Handgeometrie
Wie bei der Gesichtserkennung verwendet auch das Handgeomet-rie-Verfahren ein optisches System in Form einer CCD-Kamera, um die spezifischen Merkmale einer Hand abzubilden. Dabei werden der Handrücken und über Spiegel die Seitenansicht der Hand optisch aufgenommen und ausgewertet.
Auf das Abbild der Hand werden nach einem bestimmten Analyseverfahren Knotenpunkte und Linien gesetzt. Sie dienen zur Messung der Länge, der Breite und der Dicke der einzelnen Finger. Diese Daten der Handcharakteristik speichert das Erfassungssystem in einer Datenbank ab. Bei der Verifikation eines Benutzers vergleicht das System unter Berücksichtigung einer gewissen "Unschärfe" die aktuellen Informationen mit denen in der Datenbank.
Gesichtserkennung
Zu den einzigartigen Merkmalen eines Gesichts gehören Kinn, Mund, Nase, Augen und Stirn. Hinderlich bei der Erkennung wirken sich veränderliche Merkmale wie Bartwuchs, eine Brille oder wechselnde Lichtverhältnisse aus. Deshalb muss das Identifikationssystem aus dem Kamerabild diese veränderbaren Informationen extrahieren und sich bei der Analyse auf die eindeutigen Parameter des Gesichts beschränken. Zusätzlich ist die Mimik bei der Gesichtserkennung zu berücksichtigen. Für zuverlässige Ergebnisse bedient sich die Gesichtserkennung zweier Verfahren: Elastic Graph Matching und Eigen-Faces.
Das Elastic Graph Matching erfasst besondere Merkmale des Gesichts mit Hilfe von Graphen. Dabei wird ein Gitter über das Gesicht gelegt. Das Verfahren platziert die Knotenpunkte des Gitters auf die markanten Gesichtselemente wie Augen, Mundwinkel oder Nasenspitze. Die ausgewählten Gesichtspunkte bilden ein "verbogenes" elastisches Gitter mit festen Relationen. Diese feste Beziehung bleibt auch bei Verzerrungen durch wechselnde Mimik oder veränderte Kamerapositionen erhalten. Innerhalb des aufgenommenen Vergleichsbildes gilt es, die festgelegten Knotenpunkte zu finden und aufzutragen. Anschließend vergleicht das Verfahren die gefundenen Merkmale mit einer abgespeicherten Referenz und ermittelt den Grad der Gitterverbiegung bei einer optimalen Übereinstimmung der beiden Bilder. Die daraus resultierenden Ergebnisse bewerten die Übereinstimmung der Gesichtsgeometrien.
Die Eigen-Faces-Methode versucht, das gescannte Gesicht durch die Kombination von einem bestimmten Datensatz an gespeicherten Basisgesichtern (zirka 100 Referenzgesichter) sowie deren Projektionen und Verzerrungen originalgetreu nachzubilden. Der resultierende Merkmalsvektor des Gesichts ist ein Maß für die Übereinstimmung.
Die Fortsetzung dieses Artikels lesen Sie in der kommenden Woche in ComputerPartner-Ausgabe 06/05.
tecCHANNEL-COMPACT "Netzwerk-Know-How"
www.tecChannel.de bietet Ihnen auf über 65.000 HTML-Seiten mehr als 1.700 Beiträge und über 13.000 News zu allen Themen der IT. Das kostenlose Online-Programm wird ergänzt durch das noch umfangreichere kostenpflichtige tecCHANNEL-Premium-Programm und die tecCHANNEL-Compact-Buchreihe.
Zum wirklichen Verständnis von Netzwerktechnik ist ein solides Basiswissen die Grundvoraussetzung. Die neue Ausgabe von tecCHANNEL-Compact "Netzwerk-Know-How" führt daher stufenweise in die Konzepte zum Datenaustausch zwischen PCs, innerhalb eines LAN und schließlich über das Internet ein. Dabei bezieht es sich vor allem auf Ethernet und TCP/IP als Netzwerkstandard. Fragen der Datensicherheit und Verschlüsselung behandelt je ein eigenes Kapitel. Mehrere Kapitel widmen sich der Programmierung von Netzwerkanwendungen wie Sockets oder E-Mail mit Java und C. Übungsaufgaben und Lösungen helfen, das Wissen zu verifizieren und zu vertiefen.
Das neue tecCHANNEL-Compact erhalten Sie für 9,90 Euro im Zeitschriften- und Bahnhofsbuchhandel. Sie können tecCHANNEL-Compact auch jederzeit direkt im Online-Shop unter www.tecChannel.de/Shop bestellen. Sie erhalten das Buch dann versandkostenfrei zugeschickt.