Účel a implementace snímání otisků prstů v osobních počítačích

Transkript

1 Vysoká škola ekonomická v Praze Fakulta informatiky a statistiky Katedra informačních technologií Studijní program : Aplikovaná informatika Obor : Informační systémy a technologie Účel a implementace snímání otisků prstů v osobních počítačích DIPLOMOVÁ PRÁCE Student : Bc. Petr Varadinov Vedoucí : Ing. Rudolf Pecinovský, CSc. Oponent : Mgr. Aziz Ahmad Rais 2013

2 Prohlášení: Prohlašuji, že jsem diplomovou práci zpracoval samostatně a že jsem uvedl všechny použité prameny a literaturu, ze které jsem čerpal. V Praze dne 3. května Petr Varadinov

3 Poděkování Děkuji svému vedoucímu Ing. Rudolfovi Pecinovskému, CSc. za cenné rady pro vypracování této práce. Poděkování patří také mým dlouholetým kolegům, kteří mi poskytli mnoho podnětů a informací, ze kterých tato práce v některých částech vychází. V neposlední řadě bych rád poděkoval svým rodičům za trpělivost a podporu.

4 Abstrakt Tato diplomová práce se zabývá rozpoznáváním otisků prstů aplikovaným v osobních počítačích. Téma je rozebráno chronologicky v historickém kontextu a také v kontextu s jinými biometrickými metodami. Práce podává ucelený přehled problematiky počínaje fyzickou úrovní, přes hardwarové komponenty, softwarovou architekturou konče. Zvýšená pozornost je věnována programování podpory rozpoznávání otisků prstů do uživatelských aplikací. Cílem práce je zasadit křemíkovou snímací technologii otisků prstů do historického kontextu a popsat její vývoj ve spojení s osobními počítači až do současnosti, poskytnout výsledky průzkumu trhu se snímači otisku prstu používanými v osobních počítačích, vypracovat přehled funkcí dosažitelných běžným koncovým uživatelem a průzkum trhu se softwarem, vytvořit přehled a srovnání dostupných vývojářských balíčků (SDK) a programovacích rozhraní (API) používaných pro popisované snímače otisku prstu a implementovat ukázkovou aplikaci komunikující se snímačem otisku prstu. Pro dosažení těchto cílů bylo použito rešerší a průzkumu trhu, spolu s využíváním vlastních praktických zkušeností z tohoto oboru a dále vlastním inovativním přístupem k aplikaci této technologie v ukázkovém programu. Práce je rozdělena do sedmi kapitol, z nichž kapitoly dva až šest jsou přímo věnovány problematice jednotlivých cílů práce. Přínosem práce je doplnění chybějícího pohledu na problematiku z pozice koncového uživatele a aplikačního programátora. Práce dále umožňuje orientaci na trhu se snímači otisku prstu a softwarem pro ně. Poukazuje na možnosti rozšíření této technologie a poskytuje detailní rozbor softwarové vrstvy spolu s ukázkami programování pro použití této technologie. Inovací v oblasti vstupních zařízení osobního počítače je ukázková aplikace umožňující ovládání hlasitosti snímačem otisku. Klíčová slova biometrie, snímání otisku prstu, biometrický software, WBF, implementace biometrie, ovládání hlasitosti

5 Abstract This diploma thesis deals with fingerprint recognition applied in personal computers. The topic is analyzed both chronologically in historical context and in connection with other biometric methods. The thesis provides a comprehensive survey of the topic. It starts with physical layer, goes through hardware parts and ends with software architecture. A special attention is paid to programming fingerprint recognition support into end-user applications. These are the aims of the thesis: to place the silicon fingerprint sensing technology into the historical context and describe its evolution in connection with personal computers till the present times, to provide the results of market research of fingerprint sensors used in personal computers, to work out the summary of the functions the end-users have at their disposal, to present the market research results of fingerprint software, to work out the overview and the comparison of available software development kits (SDKs) and that of application programming interfaces (APIs) used for the described fingerprint sensor devices, and last but not least to develop a demonstration application that communicates with a fingerprint sensor device. Technical literature, market researches together with my own experience from the work in this field were used so as to meet the set aims. As for the demo application of this technology it is my own innovative approach. The thesis is divided into seven chapters where Chapter II Chapter VI directly deal with the mentioned topics. The completion of a missing angle of approach to the subject from end-users and application programmers perspective is the main asset of this thesis. The work also allows orientation on the silicon fingerprint sensor market and fingerprint software market. Moreover it shows possibilities how to extend this technology, it provides a detailed analysis of the software layer and presents programming samples showing that show how to use this technology. The demo application allowing audio volume control by a fingerprint device is an innovation in the branch of computer input devices. Keywords biometrics, fingerprint sensing, biometric software, WBF, biometry implementation, volume control

6 Obsah 1 Úvod Cíle Biometrie a osobní počítače Biometrie Základní pojmy Terminologie otisku prstu Hodnocení technologií Popis zvolených kritérií Srovnání Výsledky Rešerše informačních zdrojů Snímání otisků prstů a osobní počítače Metody snímání Snímací technologie Optické snímání Kapacitní snímání Termální snímání Tlakové snímání Ultrazvukové snímání Srovnání snímacích technologií Vývoj snímačů Snímače otisku prstu v osobních počítačích Čtečky otisku prstu Snímače otisku prstu v mobilních telefonech Parametry snímačů otisku prstu Senzory, čipové sady, moduly a rozhraní Shrnutí Biometrický software pro snímače otisků Biometrické procesy Snímání otisku Enrollment Verifikace Identifikace Extrakce biometrických dat Porovnávání alias matchování Speciální funkce... 49

7 4.2 Softwarová architektura Windows Biometric Framework Průzkum trhu Windows Linux Mac OS X Analýza funkcí Protector Suite Bezpečnost Shrnutí SDK pro práci se snímači otisků prstů Průzkum trhu Úrovně poskytované funkcionality Biometrická API obecně Windows Biometric Framework API Biometrické jednotky a skupiny Systémová skupina biometrických jednotek Implementace Dostupné funkce Shrnutí Demonstrace použití snímače otisku prstu Ovladače hlasitosti Snímač otisku prstu jako ovladač hlasitosti Sensor Volume Uživatelská příručka Struktura aplikace Běh aplikace Zajímavá místa v kódu Shrnutí Závěr Dosažené cíle Terminologický slovník Seznam informačních zdrojů Seznam obrázků a tabulek Seznam obrázků Seznam tabulek

8 Příloha A: Výroba umělého prstu Příloha B: Sensor Volume ReadMe.txt

9 1 Úvod 1 1 Úvod Tato práce se zaměřuje na analýzu využití snímače otisku prstu ve spojení s osobním počítačem. Základem tématu je nástin vývoje snímání otisku prstu a průzkum možností existujícího software pro snímače otisku prstu, jež jsou často dodávány zabudované v přenosných počítačích. V dalších částech se zaměřuje na problematiku z pohledu aplikačního programátora, který chce biometrickou funkcionalitu implementovat. Téma je směrováno více na užitek koncového uživatele než na komplexní bezpečnostní funkce informačních systémů. I přesto může tato práce být užitečným zdrojem informací pro tvůrce biometrických bezpečnostních funkcí v rámci informačních systémů. Práce se nezabývá detailním popisem algoritmů pracujících se získaným obrazem otisku. Toto téma bylo totiž již mnohokrát publikováno v jiných pracích a je na ně poukázáno v rešerši v následující kapitole. Práci jsem rozdělil do pěti částí, které přímo odpovídají jednotlivým cílům práce: Druhá kapitola se mimo rešerše dosavadních prací detailně věnuje postupnému vymezení tématu od obecného termínu biometrie až po samotné snímání otisku prstu. Vyjma tohoto vymezení také stručně popisuje alternativní biometrické metody a hodnotí jejich zřejmé klady a zápory pro použití ve smyslu identifikační metody v osobním počítači. Tento přehled je stručně rozebrán z historického pohledu, v kterém jsou popsány počátky jednotlivých biometrických metod a naznačen jejich vývoj. Ve třetí kapitole je analyzován vývoj snímačů otisku prstu ve vztahu k osobním počítačům. Také se v ní vysvětlují jednotlivé snímací technologie a hardwarová vrstva jako taková. Součástí popisu vývoje je i průzkum aktuálního trhu se snímači, zejména se snímači na kapacitní bázi. Tato kapitola slouží především jako východisko pro následující kapitoly, které se dále zabývají už jen softwarovou vrstvou. Primárním cílem práce je poskytnout přehled funkcí dostupných běžným koncovým uživatelům v rámci softwaru distribuovaného se snímači otisku prstu. Součástí tohoto přehledu je průzkum trhu se softwarem pro osobní počítače. Tohoto cíle je dosaženo ve čtvrté kapitole. Sekundárním cílem práce je vytvořit přehled a srovnání dostupných vývojářských balíčků (angl. Software Development Kit dále jen SDK), které ve svých knihovnách poskytují aplikacím rozhraní (angl. Application Programming Interface dále jen API) pro komunikaci s funkcemi snímače. Pro tyto API je obecně předveden způsob jejich implementace do koncových aplikací. Následně je věnována velká pozornost technologii Windows Biometric Framework a programování s jejím API. Tomuto cíli se věnuje pátá kapitola. V šesté kapitole je implementována malá inovativní aplikace na základě vybraného SDK v kvalitě funkční demoverze, která si klade za cíl poukázat na dosud málo využívané možnos-

10 1 Úvod 2 ti snímačů otisku prstu jako ovládacích zařízení. Závěr této kapitoly je věnován diskusi, jak by se navržené řešení mohlo uplatnit v praxi. Toto téma jsem si zvolil, protože v této technologii vidím stále velký nevyužitý potenciál i přes nedávný rozvoj mnoha alternativních identifikačních technologií. Většina dosavadních prací, jak je dále rozebráno v rešerši, se zabývá převážně srovnáváním biometrických metod nebo problémy algoritmů identifikace a zpracování obrazu. Chybí mi však přehled z pohledu koncového uživatele, který si snímač koupí spolu se svým osobním počítačem. Stejně tak postrádám příručku, nebo spíše průvodce programátora, pro implementaci těchto biometrických funkcí do koncových aplikací určených pro osobní počítače s instalovanými snímači otisku prstu. Cílovou skupinou čtenářů práce jsou tedy zejména pokročilí uživatelé osobních počítačů, pro které je obsah relevantní po čtvrtou kapitolu včetně, a aplikační programátoři, pro které může být práce relevantní celá, zejména avšak od kapitoly pět dále. Hlavní přínos shledávám především v doposud chybějícím úhlu pohledu na problematiku. Práce umožňuje čtenáři náhled do historie vývoje biometrických technologií a orientaci na trhu se snímači otisku prstu a softwarem pro ně. Současně ukazuje možnosti rozšíření výhod technologie do dalších aplikací, popřípadě nabízí impulz k dalším inovacím v oblasti vstupních zařízení osobního počítače. Tímto impulzem může být ukázková aplikace, která přináší inovativní použití snímače jako ovládacího prvku systému. 1.1 Cíle 1. Zasadit křemíkovou snímací technologii otisků prstů do historického kontextu a popsat její vývoj ve spojení s osobními počítači až do současnosti. 2. Poskytnout výsledky průzkumu trhu se snímači otisku prstu používanými v osobních počítačích s aplikacemi, které poskytují funkce pro osobní použití. 3. Vypracovat přehled funkcí dosažitelných běžným koncovým uživatelem v rámci softwaru distribuovaného se snímači otisku prstu, včetně průzkumu trhu s tímto softwarem. 4. Vytvořit přehled a srovnání dostupných vývojářských balíčků (SDK) a programátorských rozhraní (API) používaných pro popisované snímače otisku prstu. 5. Implementovat ukázkovou aplikaci komunikující se snímačem otisku prstu.

11 2 Biometrie a osobní počítače 3 2 Biometrie a osobní počítače V této kapitole je popsán úvod do problematiky biometrie a ta je v závěru dána do kontextu s možnostmi užití v osobních počítačích. Cílem této kapitoly není podat vyčerpávající přehled problematiky, ale zasadit téma biometrie otisků prstů do kontextu s ostatními biometrickými metodami. 2.1 Biometrie Biometrie je věda o rozpoznávání, neboli ověřování identity osob na základě jejich jedinečných fyziologických nebo behaviorálních charakteristik. (Bolle 2004, str. 3) Tyto charakteristiky musejí splňovat následující kritéria, aby byly vhodné pro biometrickou identifikaci osob: Univerzalita každý jedinec danou charakteristiku vlastní Rozlišnost libovolní dva jedinci mají danou charakteristiku dostatečně rozdílnou Stálost biometrická charakteristika se v průběhu času nemění Kvantifikace danou charakteristiku lze kvantitativně popsat Biometrie (angl. biometrics) jako samostatná disciplína se postupně vyvinula z mnoha různých odvětví, která zkoumala některou z biometrických metod. Otisky prstů se zabývá kriminalistika, rozpoznávání hlasu rozvinul obor zpracování signálů, rozpoznávání obličejů je zájmem disciplíny počítačového vidění. K ustálení samostatného oboru došlo až koncem 90. let 20. Století. (Bolle 2004) Pro tuto práci jsou zejména zajímavé biometrické metody pracující s fyziologickými znaky rozpoznávaného jedince. Behaviorálním biometrickým metodám, jako jsou např. rozpoznávání písma, podpisu, rytmu úderů na klávesnici nebo stylu pohybu či chůze, není dále věnována pozornost. Následující odstavce chronologicky a stručně nastiňují historii nejznámějších biometrických metod. Pozn.: Často pro aplikace biometrické metody používám výraz biometrická technologie. Biometrická technologie může být vnímána v zásadě jako aplikovaná biometrická metoda, čili zejména technologie snímání biometrického vzoru v souhrnu se samotnou metodou rozpoznávání. Počátky využívání biometrie, v širším obecném nevědeckém pojetí, je obtížné datovat. Živočichové totiž běžně užívají biometrických znaků pro vzájemné rozpoznání přirozeně. Některé zdroje hovoří o prvním vědomém systematickém užití biometrických znaků pro identifikaci osob ve 14. století v Číně. (About.com - Terrorism Issues 2012) Nejčastěji je však prvenství ve vědeckém slova smyslu připisováno Alphonsi Bertillonovi, který navrhnul a poté uvedl do policejní praxe rozpoznávání osob na základě tělesných mír. S touto myšlenkou přišel v roce

12 2 Biometrie a osobní počítače Nutno podotknout, že tyto metody nemusely vždy vést k jednoznačné identifikaci, avšak jejich aplikací byl nastartován zájem o biometrii a již roku 1893 ministerská kancelář Velké Británie uznala, že žádní dva jedinci nemají stejné otisky prstů. (Maltoni 2009) Kriminalistika je původcem zájmu o biometrii, jelikož vznesla požadavek na jednoznačnou identifikaci pachatelů trestných činů. V této oblasti se nejvíce prosadila metoda rozpoznávání otisků prstů (angl. fingerprint recognition). Od té chvíle probíhal bouřlivý rozvoj metod pro porovnávání a třídění otisků prstů. Biometrická metoda rozpoznávání otisků prstů je také známá pod pojmem daktyloskopie. Tehdejší metody rozpoznávání byly koncipovány tak, aby mohli být vycvičeni daktyloskopičtí experti, kteří je mohli manuálně realizovat, a tak rozpoznávat shody či neshody mezi porovnávanými otisky. Ve větším měřítku se potom tato činnost stávala velmi zdlouhavou a vyčerpávající. Zvyšující se požadavky na identifikaci pachatelů v kriminalistice vedly k investicím do automatizace procesu rozpoznávání otisků prstů. (Maltoni 2009) To postupně přes jednodušší pomocné analogové zpracování vyústilo až vývojem digitálního systému AFIS (z angl. Automatic Fingerprint Identification Systems). Ten byl v první podobě uveden do provozu ve Spojených státech roku Jednalo se o specializované řešení, zejména pro odvětví kriminalistiky. (Encyclopedia.com 2012) Obrázek 1 ukazuje sejmutý otisk palce. Papilární linie jsou na něm vykresleny obvyklou černou barvou. Obrázek 1: Otisk prstu (Zdroj: Prill 2009) Mezitímco bylo rozpoznávání otisků prstů již aktivně využíváno, se začaly objevovat další způsoby biometrické identifikace biometrické metody. V roce 1935 byla publikována studie dokladující jedinečnost cévních struktur na sítnici lidského oka, viz obrázek 2. Tyto struktury mohou být použity pro rozpoznávání sítnice (angl. retina recognition). Roku 1981 společnost EyeIdentify předvedla první prototyp sítnicového skeneru. Toto zařízení využívalo infračervených paprsků pro nasvícení cévních struktur sítnice a pro jejich následné zachycení. Činnost této společnosti byla ukončena roku (Das 2007) Tato technologie poté nadlouho zmizela z trhu. V posledních letech se opět objevila v zařízeních společnosti Solotech, která kombinují více biometrických technologií, včetně skenování sítnice. (SoloTech Corp 2012)

13 2 Biometrie a osobní počítače 5 Obrázek 2: Obraz sítnice pravého oka (Zdroj: Häggström 2012) První zmínky o užití lidské tváře pro systematickou identifikaci (angl. facial recognition) pocházejí z 60. let 20. století. (Biometrics.gov 2012a) První plně automatizované rozpoznávání tváří uvedl do chodu roku 1973 Takeo Kanade v rámci své doktorské práce. Od té doby dochází k pozvolnému rozvoji technologie a od začátku 21. století se pomalu prosazuje i na poli identifikace uživatelů osobních počítačů. (Li, Jain 2011) Od 60. let 20. století se také vyvíjí hlasová identifikace (angl. speaker recognition) osob. Hlas jako biometrická charakteristika stojí na pomezí fyziologických a behaviorální vlastností, protože se v něm se kombinuje jak stránka vrozená, např. tvar hlasového ústrojí, tak stránka naučená, tj. např. poloha hlasu, intonace. Tento způsob identifikace není prozatím příliš rozšířený. (Biometrics.gov 2012b) Větší důraz se klade na rozvoj technologie pro rozpoznávání hlasových příkazů. Pozor tyto technologie bývají často zaměňovány! Zvláště v anglických termínech je rozdíl špatně patrný: speaker recognition a speech recognition tedy rozpoznávání mluvčího a rozpoznání řeči. Souhrnným pojmem, který zastřešuje obě technologie, je rozpoznání hlasu, angl. voice recognition. Metody rozpoznávání geometrie ruky (angl. hand geometry recognition) a rozpoznávání otisku dlaně (angl. palm print recognition) pracují s celou lidskou rukou, respektive dlaní. Víceméně kombinace obou těchto metod byla poprvé systematicky použita již v roce 1858 pro identifikaci dělníků při výplatách mzdy. Každý dělník musel na zadní stranu své pracovní smlouvy poskytnout inkoustový otisk celé své dlaně i s prsty, který poté sloužil k identifikaci při výplatách. V roce 1974 byl představen první elektronický systém identifikace pomocí rozpoznávání geometrie ruky. Tato metoda založená na geometrii je poměrně výhodná pro svou jednoduchost a stálost měřených charakteristik, nicméně má nízkou rozlišnost, to znamená, že se nejedná o dostatečně jedinečné charakteristiky. Hodí se proto jen pro systémy, které pouze ověřují totožnost určeného uživatele, je-li to opravdu on, provádějí tzv. verifikaci. První systém pracující s otisky dlaně se objevil v roce Tato metoda je principiálně nejblíže rozpoznávání otisku prstu, snímají se ovšem vzory z dlaně, např. čára osudu. Obrázek 3 zobrazuje snímek otisku dlaně; zaznamenané linie dlaně jsou zde vykresleny v odstínech šedi. Pozdější technologie kombinují rozpoznávání dlaně s rozpoznáváním otisků prstů. (Biometrics.gov 2012c; Biometrics.gov 2012d)

14 2 Biometrie a osobní počítače 6 Obrázek 3: Otisk dlaně (Zdroj: Anon 1903) Poměrně mladou biometrickou metodou je rozpoznávání duhovky (angl. iris recognition). Byla patentována až v roce 1987 a jde bezesporu o metodu s velkým potenciálem. K identifikaci používá jedinečné vzory na duhovce lidského oka. Duhovka je externě viditelným orgánem lidského těla a je zároveň dobře chráněná před poškozením a změnami. Vzory na ní jsou během života velmi stabilní. (Iris recognition 2012) Na obrázku 4 je vidět, jak je vybírána oblast duhovky na snímku oka. V levém horním rohu je patrná grafická podoba tzv. IrisCode, což je kód zkonstruovaný z rozpoznávané duhovky. Tuto technologii vyvinul John Daugman Ph.D. na univerzitě v Cambridge. V rámci současné pokročilosti snímacích technologií je její užití velmi snadné a tak tento postup rychle nachází své uplatnění. Příkladem budiž slavný příběh fotografie afgánské dívky, která se dostala na obálku časopisu National Geographic v roce Po téměř dvaceti letech se sám autor fotografie vydal pátrat po osudu této v té době již dospělé ženy. Jelikož ovšem jediné vodítko, které měl, byla fotografie přibližně dvanáctileté dívky, potřeboval vhodným způsobem ověřit totožnost žen, které prohlašovaly, že jsou na portrétu. Díky dostatečné kvalitě původní fotografie a metodě rozpoznávání duhovky se mu to podařilo. Byl tak odkryt zajímavý životní příběh dívky z uprchlického tábora. (Daugman 2012) Pozor, tato biometrická metoda bývá velmi často zaměňována za metodu rozpoznávání sítnice. Touto chybou je postižena valná většina internetového prostoru. V drtivé většině případů zařízení označená jako sítnicové skenery jsou ve skutečnosti skenery duhovky. Obrázek 4: Rozpoznávání oční duhovky (Zdroj: Daugman 2012) Zřejmě nejnovější biometrickou metodou je rozpoznávání na základě vzorů získaných snímkem určitého žilního systému rozpoznávání žilního systému (angl. vein recognition). Může se jednat o snímek žilního systému, např. prstu nebo celé dlaně, popřípadě paže. Jedná se v zásadě o stejnou myšlenku jako u snímání sítnice. V roce 2006 představila firma Hitachi první snímače žilního systému prstu ve formě externího zařízení pro PC. Prozatím nedošlo

15 2 Biometrie a osobní počítače 7 k velkému rozšíření této technologie, která je nadále vyvíjena a využívána spíše ve speciálních případech. (The Register 2007) Na obrázku 5 je ukázka snímku žilního systému prstu. Snímání se provádí v infračerveném světelném spektru. Obrázek 5: Snímek žilního sytému prstu (Zdroj: Anon 2013) Historický rozvoj biometrických metod založených na fyziologických vlastnostech jedince je vynesen na obrázku 6 na orientační časovou osu. Související milníky jsou vyznačeny stejnými barvami Uznána jedinečnost otisků prstů 1882 Počátek novodobé éry biometrie 1935 Studie sítnice 1972 AFIS - digitální zpracování otisků prstů 60. léta První pokusy s rozpoznáváním tváře 1973 Automatizované rozpoznávání tváře 1974 Elektronické rozpoznávání geometrie ruky 1981 První sítnicový scanner 1987 Patentována technologie rozpoznávání duhovky Systém rozpoznávání První žilní otisku dlaně snímač pro PC Obrázek 6: Orientační časová osa historie novodobé biometrie (Zdroj: autor) 2.2 Základní pojmy Ve spojitosti s biometrickými systémy se setkáváme s několika důležitými termíny popisujícími jejich funkci. Obecně nám biometrické metody slouží pro ověření identity uživatele. Při procesu ověření je buď uživatel ověřen kladně přijat, nebo záporně zamítnut. Ověření bývá často rozdělováno podle typu na verifikaci (angl. verification) a identifikaci (angl. identification): Verifikace znamená ověření identity předem očekávaného jediného uživatele. Probíhá porovnávání snímaného vzoru pouze s jedinou dříve nasnímanou předlohou. Identifikace je zjištění identity aktuálního uživatele z mnoha možných uživatelů. Probíhá porovnávání snímaného vzoru s mnoha dříve nasnímanými předlohami.

16 2 Biometrie a osobní počítače 8 I když tyto dva pojmy bývají rozlišovány z pohledu implementace biometrických systémů, nemají pro koncového uživatele zásadní význam. Tato práce se drží ve většině případů obecnějšího pojmu ověření neboli také autentifikace, který zastřešuje oba výše uvedené termíny. Vhodným obecným termínem je také rozpoznání (recognition), nejen ve smyslu rozpoznání vzoru, ale i ve smyslu rozpoznání uživatele. Předtím než je možné biometrické systémy začít využívat, musí každý uživatel podstoupit proces vytvoření své biometrické předlohy, proti které může být později ověřen. Tento proces se v anglické terminologii nazývá enrollment. Jedná se v zásadě o registraci otisků uživatele do systému. Ačkoliv český termín registrace je pravděpodobně významově nejbližším překladem, budu se v této práci držet anglického termínu enrollment. Tento termín je totiž již v anglické terminologii i českém žargonu ustálen ve vztahu k biometrii, a to ve významu: Proces přidání uživatelových ověřovacích údajů do ověřovacího systému. Oproti tomu termín registrace je pouze termínem obecným, a tak v podstatě nadřazeným odbornému termínu enrollment. V české verzi biometrického softwaru Protector Suite je tento překlad vyřešen slovním spojením registrace otisků. V rámci své činnosti v oboru biometrie jsem se však nikdy s praktickým použitím tohoto termínu nesetkal, proto jej nepoužívám ani v této práci. Biometrická předloha (angl. template) je digitální reprezentací nasnímaného biometrického vzoru. Vnitřní proces výroby biometrické předlohy se nazývá extrakce. Dochází při něm k extrakci užitečných informací z obrazu nasnímaného vzoru. Obvykle nelze z této předlohy zpět rekonstruovat původní vzor. Toto je podstatný bezpečností aspekt, který neumožňuje případným útočníkům za pomoci biometrické předlohy zkonstruovat falešnou identitu uživatele. Je vhodná pouze pro porovnávání na míru podobnosti s jinou předlohou. Proces získávání biometrické předlohy může být postižen několika druhy chyb: Selhání detekce nastává, když snímací jednotka není schopna rozpoznat přítomnost vzoru u snímače a tak zahájit snímání. Selhání snímání může být například způsobeno zanesením snímače nečistotami a tak získáním neplatného obrazu. Selhání zpracování pořízeného vzorku bývá způsobeno nasnímáním neočekávaného vzoru, který neumí použitý algoritmus extrakce biometrické předlohy zpracovat. Matcher je anglický výraz pro výkonný prvek rozpoznávacího systému, který provádí vzájemné porovnávání biometrických předloh. Jeho výstupem je obvykle skóre určující podobnost porovnávaných předloh. Přímý překlad tohoto slova do češtiny se nepoužívá. Modul matcheru může být implementován jak v softwarové vrstvě klientského systému, tak může být přímo realizován na straně hardwaru. Snímač je obecně zdroj informací pro nějaký řídící systém, v užším slova smyslu technické zařízení (popř. součástka), která měří určitou fyzikální nebo technickou veličinu a převádí ji

17 2 Biometrie a osobní počítače 9 na signál, který lze dále zpracovat v navazujících systémech. V této práci má termín snímač důležitou roli zejména jako zařízení, méně často jako elektronická součástka. Senzor (z angl. sensor) je synonymním výrazem pro slovo snímač. V této práci nedělám mezi použitím slova snímač a slova senzor žádný rozdíl. Upřednostňuji slovo snímač jakožto slovo české. Dalším synonymem by mohlo být čidlo, tento výraz ale v práci nepoužívám. Čtečka otisku prstu (angl. fingerprint reader nebo fingerprint sensor device) je označení pro obvykle externí zařízení určené ke snímání otisku prstu s integrovaným snímačem otisku prstu. Ačkoliv se to v mluvené řeči často libovolně kombinuje, výrazy snímač a senzor označují pouze holou snímací součástku. Tento rozdíl se snaží tato práce přiměřeně dodržovat. V případě integrovaných snímačů do těla přenosných počítačů se může hovořit o technologii v obou významech, přičemž obvykle znamenají totéž, avšak výraz čtečka spíše reflektuje celé řešení. Kdežto výraz snímač či senzor více poukazuje na použitou snímací technologii Terminologie otisku prstu Termín otisk prstu přináší určité záludnosti při svém použití. V této podkapitole vysvětluji, jak a proč tento termín používám v čísle jednotném a čísle množném, popřípadě v kombinaci obou variant jednotlivých slov. Jedná-li se o snímání, hovořím nejčastěji o snímání otisků prstů. Činím tak proto, že se jedná o opakovanou činnost, jejímž výsledkem je pořízení většího množství otisků často různých prstů. O snímání otisku prstu bych hovořil v případě popisu děje sejmutí otisku jediného prstu. O snímání otisku prstů by se dalo hovořit, pokud by šlo o popis děje sejmutí otisku dvou a více prstů na jedné snímací ploše najednou. O snímání otisků prstu může jít v případě, kdy je popisován děj, při kterém je opakovaně snímán otisk jediného prstu, např. enrollment. O snímači se vyjadřuji v jednotném čísle jako o snímači otisku prstu, jelikož jeho funkcí je v jednom čase pořídit otisk právě jednoho prstu. Ve světle tohoto vymezení tedy nemá smysl mluvit o snímači otisků prstu, protože v jeden čas nemůže být otisk sejmut více než jednou. Mělo by ještě smysl mluvit o snímači otisků prstů nebo spíše otisku prstů, abych dodržel myšlenky předchozího odstavce, v případě že snímač snímal v jeden čas více prstů najednou. V této práci se pojednává zejména o snímačích otisku prstu. Hovorově je poměrně zaběhlá forma množného čísla, i přestože tento výraz nejspíš není zcela korektní, jeho používání bych nijak nezakazoval, jelikož většinou obě strany ví, o čem je řeč, a v drtivé většině mají na mysli stejné zařízení snímající jediný otisk prstu v jeden čas. V této odborné práci se však budu držet varianty snímač otisku prstu. Jazykové problémy u tohoto termínu vznikly při překladu z angličtiny, která otázku gramatického čísla v první části slova neřeší.

18 2 Biometrie a osobní počítače 10 Výraz snímač otisku prstu je také do jisté míry zavádějící, nicméně ustálený a široké veřejnosti dobře známý. Z těchto důvodů se od něj nebudu odchylovat ani já v této práci, jen na tomto místě vysvětlím, proč je zavádějící. Pokud se zamyslíme nad slovním spojením pořízení obrazu otisku prstu, tak zjistíme, že zřejmě znamená něco jiného, než by se mohlo na první pohled zdát. Je třeba definovat, co je to otisk prstu. Otisk prstu je obraz vzoru papilárních linií na kůži prstu. Takže v případě pořízení obrazu otisku prstu bychom hovořili o pořízení obrazu z obrazu papilárních linií, takže vlastně o kopii již pořízeného otisku. Ve slově otisk už je totiž význam obrazu zakomponován, takže není vhodné jej opakovat. Proto by úplně korektní bylo používat výraz snímač papilárních linií. Slovo snímač se totiž obvykle používá ve spojení s tím objektem, jehož obraz je snímačem pořizován. V případě snímače otisku prstu je slovo snímač ovšem použito s objektem, který je výsledkem snímání obrazem, který se nazývá otisk prstu. Stejně tak by se tento problém mohl týkat snímání otisku dlaně a dalších otiskových disciplín.

19 2 Biometrie a osobní počítače Hodnocení technologií V kapitole 2.1 jsem vyjmenoval nejznámější biometrické metody spolu s jejich stručnou historií. Tato podkapitola doplňuje přehledu biometrických metod o jejich hodnocení vhodnosti pro autentifikaci uživatelů osobních počítačů a zároveň přenosných osobních počítačů za současného stavu technologií. Hodnocení je zpracováno na základě vybraných kritérií, která dobře reflektují účel a požadavky na systém ověřování identity uživatele osobního počítače, zvláště pak přenosného osobního počítače. Porovnání zahrnuje tyto biometrické technologie založené na rozpoznávání: otisku prstu, sítnice, otisku dlaně, tváře, hlasu, duhovky, žil. Tyto technologie jsou hodnoceny podle následujících kritérií, a to postupně v pořadí od nejvýznamnějšího po méně významné: 6. velikost snímače, 7. cena snímače, 8. obtížnost pořízení vhodného obrazu pro rozpoznávání, 9. spolehlivost identifikace, 10. přijatelnost procesu ověření pro každodenní použití, 11. bezpečnost, 12. nutnost akce uživatele pro spuštění procesu identifikace. Praktický biometrický systém by měl mít přijatelnou přesnost a rychlost rozpoznávání a zároveň opodstatněné systémové požadavky, měl by být neškodný ke svým uživatelům a být přijímám cílovou částí populace, tj. většinou svých potenciálních uživatelů, a měl by dostatečně odolávat bezpečnostním útokům. (Maltoni 2009)

20 2 Biometrie a osobní počítače Popis zvolených kritérií Následující pasáže detailně popisují zvolená kritéria a vysvětlují důvod jejich výběru. Kritéria jsem vybral především na základě své vlastní zkušenosti z práce s biometrickými zařízeními. Velikost snímače Velikost snímače je první klíčová charakteristika, která může podle fyzických rozměrů jednoduše ukázat vhodnost použití technologie pro osobní počítače. Zvláště pak u přenosných počítačů je důraz na tento požadavek ještě větší. Vzhledem k tomu, že se jedná o periferní zařízení počítače, které bude používáno pouze v případě požadavku na identifikaci uživatele a v ostatním čase využíváno nejspíše nijak nebude, mělo by i velikostně odpovídat frekvenci používání a netvořit dominantní komponentu počítače. Z hlediska rozměru je především důležitá hloubka snímače v případě integrovaných zařízení. Dlouhodobým trendem je ztenčování všech přístrojů včetně počítačů. Plošné rozměry nejsou tak kritické a záleží výrazně na umístění zařízení. Cena snímací technologie Další charakteristikou je cena snímací technologie, jelikož nákladná, byť dokonalá, technologie biometrické identifikace by nebyla dost dobrá na trhu osobních počítačů, kde jsou ceny ustavičně tlačeny dolů silnou konkurencí. Pouze dostatečně nízká cena snímače může způsobit, že se biometrie opravdu objeví integrovaná v širším spektru výpočetní techniky. Pokud se jedná o externí zařízení, nemusí být cena až tak významná, nicméně musí být stále dostatečně nízká, aby si výsledný produkt koupilo více lidí než jen několik počítačových nadšenců. Obtížnost pořízení (snímání) vhodného obrazu pro rozpoznávání Obtížnost pořízení vhodného obrazu pro rozpoznávání je další důležitou charakteristikou, která může rozhodnout nerozhodný stav mezi kandidáty, kteří se jeví jako vhodní z hlediska předchozích dvou charakteristik. První pohled na nablýskaný biometrický snímač zpravidla vůbec neodhalí, jak obtížné může být na takovém zařízení ověřit identitu. Problémem je zajištění správných snímacích podmínek, ty se liší pro různé typy biometrických technologií. V případě technologií založených na optických snímačích mohou být určující světelné podmínky v okolí. V případě různých dotykových technologií nemusí být vždy snadné poskytnout správnou část biometrické informace, pod správným úhlem, se správným tlakem, někdy i se správnou rychlostí. Snímání často ovlivňuje také teplota a vlhkost nebo elektrická vodivost skenovaného objektu. Všechny tyto parametry znesnadňují snímání biometrických znaků. Výše uvedené faktory způsobují vznik snímací chyby typu selhání detekce, selhání snímání, dále chybu selhání zpracování pořízeného vzorku. Tyto tři chyby se také souhrnně označují jako chyba při získávání vzorku.

21 2 Biometrie a osobní počítače 13 Spolehlivost identifikace Spolehlivost identifikace popisují zejména dva koeficienty. Koeficient míry chybného přijetí (angl. False Acceptance Ratio FAR) a koeficient míry chybného odmítnutí (angl. False Rejection Ratio FRR), ve statistice též chyba prvního a druhého stupně, říká, s jakou pravděpodobností dojde k chybnému přijetí neznámého uživatele, respektive k chybnému odmítnutí známého uživatele. Obecně platí, že čím jsou koeficienty menší, tím lépe. V situaci, kdy dvě biometrické technologie mají každá jiný koeficient menší než ta druhá, rozhoduje potom způsob použití biometrického systému o tom, který koeficient je důležitější. Pokud preferujeme bezpečnost, zajímá nás hlavně co nejnižší FAR, zatímco pokud preferujeme přívětivost k uživateli, preferujeme co nejnižší FRR. Jedná-li se o ověřování uživatele osobního počítače, je prioritou přívětivost systému k uživateli, takže preferujeme co nejnižší míru chybného odmítnutí FRR. Přijatelnost procesu ověření pro každodenní použití Toto kritérium zkoumá, jak příjemný je celý proces ověření pro uživatele z dlouhodobého praktického pohledu. Některé technologie nemusejí být přijímány širokou veřejností z nejrůznějších důvodů, jakými jsou například kulturní, etické, sociální, náboženské nebo hygienické zvyky. (Maltoni 2009) Bezpečnost Jedná se v podstatě o složitost přelstění ověřovacího systému. Čím je výroba podvržené identity obtížnější, tím je daný systém bezpečnější. Nutnost akce uživatele pro spuštění procesu identifikace Nutnost akce uživatele pro spuštění procesu identifikace je charakteristika, která se zabývá tím, zdali uživatel musí provézt nějakou akci, aby mohl být počítačem identifikován, a jak náročná tato akce pro uživatele je, popřípadě jak je vhodná z hlediska ovládání počítače. O této charakteristice lze dlouho diskutovat, jelikož záleží na konkrétním názoru uživatele. Po srovnání technologií jsou vzneseny argumenty pro a proti týkající se tohoto bodu.

22 2 Biometrie a osobní počítače Srovnání Tabulka 1: Hodnocení biometrických technologií dle zvolených kritérií Velikost: (M)alá, (S)třední, (V)elká. Cena: určení řádu jednotky až tisíce dolarů. Obtížnost snímání, přijatelnost, bezpečnost: (N)ízká, (S)třední, (V)ysoká. ++ : Velmi dobrá, + : Dobrá, +/- : Neutrální, - : Špatná kvalita kritéria Velikost Cena Obtížnost sn. Spolehlivost FAR FRR Přijatelnost Bezpečnost Nutná akce Otisk prstu M + 10$ + S + 0,01 0,6 ++ S-V + S + Dotyk, přirozené. + Sítnice V 1000$ S-V 0, ? N V Přiblížení oka, invazivní. Otisk dlaně S-V 100$ S 1 1 S S Dotyk, relativně přirozené. Tvář M + 10$ + N ++ 0, /- V ++ N - Nevyžaduje. + Hlas M + 1$ ++ S + 14,5? 24,5? - V ++ N - Vyslovení fráze, relativně nepříjemné. - Duhovka M + 10$ + S + 0,1 1 + S-V + N - Pohled, relativně přirozená. + Žíly S-V 100$ N 0,0001 0,01 S V Dotyk nebo vsunutí do snímače, méně přirozená. Data v tabulce 1 vycházejí částečně z mého subjektivního pohledu a praktických zkušeností z oboru biometrie, zejména u kritérií, u kterých to jinak nejde, tzn. obtížnost snímání, přijatelnost, nutná akce. Ostatní data vznikla na základě internetové rešerše, popřípadě mají základ v literatuře odkazované v této práci v kombinaci s praktickými zkušenostmi. Řád ceny snímače byl stanoven tak, že jsem vždy vyhledal co nejvíce zástupců technologie, abych se ujistil o správnosti řádu a vyloučil z ceny složku, která se týká komplexních produktů, ne jen holé technologie. Získat věrohodná data pro spolehlivost v podobě FAR a FRR se ukázalo jako nesnadný úkol, jelikož hodnoty mezi dostupnými zdroji značně kolísají, proto jsou bohužel uvedeny pouze orientační hodnoty vzniklé jako medián z dostupných zdrojů. Tam, kde je výsledek nejistý, jsem raději ponechal za hodnotou otazník. Cílem je zejména, aby hodnoty na-

23 2 Biometrie a osobní počítače 15 vzájem relativně korespondovaly co nejvíce se skutečností a bylo tak možné vybrat nejvhodnější technologie pro použití v osobních počítačích. Postup výběru a jednotlivé hodnoty vybraných kandidátů jsou dále podrobně diskutovány. Tabulka 1 poskytuje přehled biometrických technologií podle zvolených kritérií pro použití v osobních počítačích. Pro přenosné osobní počítače je zejména důležitá velikost snímače pro zabudování do těla přístroje. Vhodné proto mohou být jen technologie označené v přehledu jako velikostně malé (M). Následujícím kritériem je cena snímače. Cena musí být dostatečně nízká (N), aby výrobci měli zájem zabudovat snímače do celých řad počítačů. Z tohoto pohledu prakticky odpadají kandidáti, kteří překračují hranici desítek dolarů za snímač. Ti nejsou v tabulce označeni zeleně. Obtížnost nasnímání vhodného vzoru pro rozpoznání snižuje použitelnost technologie a přijímání uživateli, nicméně jedná se o značně subjektivní charakteristiku, z tohoto pohledu by především neměla být tato obtížnost vysoká (V), což splňuje většina technologií, později se k tomuto kritériu vrátíme v rámci srovnávání nejlepších kandidátů. Spolehlivost popsaná dvěma koeficienty pravděpodobnosti chyb, z nichž pro použití v osobních počítačích je důležitější koeficient FRR. Z kandidátů, kteří splnili předchozí kritéria, jsou na tom nejlépe rozpoznávání otisků prstů, následováno rozpoznáváním duhovky a dále tváře. Přijatelnost procesu snímání a rozpoznávání je u těchto vybraných kandidátů střední (S) až vysoká (V). Vysoká přijatelnost je u technologií snímání tváře, rozpoznávání hlasu a spíše vysoká u rozpoznávání otisků. Rozpoznávání otisků v tomto zaostává, jelikož pro některé lidi může být odrazující poskytovat svůj otisk prstu, jelikož tento fenomén je spojen s kriminalistikou a zločiny. Jedná se ovšem o neopodstatněné odmítání technologie, protože každá osoba svým působením stejně zanechává mnoho otisků a ty mohou být také poměrně jednoduše sejmuty, kdyby o ně měl někdo skutečně zájem. Nevidím tedy důvod, proč se této technologii vyhýbat. Někdy bývá ovšem odmítání této technologie spojeno s náboženstvím, či kulturními návyky, tento problém se týká pouze některých jihoasijských zemí. Pokud jde o technologii snímání duhovky, zde může být odrazující nutnost přímého pohledu do snímače a také fakt, že duhovka může být sejmuta také z velmi kvalitní fotografie pořízené za vhodného osvětlení, což lze provézt i bez vědomí cílové osoby. Celkově vysoká přijatelnost těchto vybraných technologií je nijak nevyřazuje ze seznamu kandidátů. Bezpečnost je na střední úrovni pouze u snímání otisků prstů, jelikož výroba podvrhu je relativně náročná, jak na materiál, tak na schopnosti podvodníka, navíc falešný otisk bývá značně zranitelný při manipulaci a má velmi krátkou trvanlivost. V této oblasti excelují hlavně technologie snímání sítnice a žilních systémů obecně, jelikož výroba těchto podvrhů by byla velmi náročná, ne-li téměř nemožná. Problém je především ve velmi špatné dosažitelnosti původní biometrické charakteristiky majitele podvodníkem. Tyto technologie se ovšem mezi užší vý-

24 2 Biometrie a osobní počítače 16 běr kandidátů dostat nemohly, protože přijatelně nesplňují dříve zmíněná kritéria. U zbylých technologií, které byly prozatím shledány jako přijatelné, tedy snímání tváře, hlasu a duhovky, je bezpečnost stanovena jako nízká, protože je relativně jednoduché vyrobit podvržený vzor biometrické charakteristiky. V případě snímání tváře, většina systémů zareaguje i na běžnou fotografii na místo skutečného člověka. Některé nové technologie se toto snaží vylepšit sledováním např. mrkání nebo jiných pohybů tváře pro rozpoznání živého uživatele. Toto lze však stále teoreticky dobře obelstít video projekcí na vhodném zobrazovacím zařízení před kamerou cílového systému. V případě snímání duhovky je problém obdobný jako u snímání tváře. Bezpečnost rozpoznání hlasu jako identifikátoru pro přístup do systému je také diskutabilní, jelikož v mnoha případech může posloužit pro pozitivní identifikace pouze obyčejná nahrávka hlasu oprávněného uživatele. Posledním kritériem jsem se pokusil vystihnout, jak příjemná a vhodná je akce, kterou uživatel musí vykonat, aby byl systémem ověřen. Z tohoto pohledu je podle mého názoru nejzajímavější snímání otisků prstů, které vyžaduje velmi explicitní uživatelskou akci, kterou zároveň uživatel přímo přenáší svou biometrickou informaci do systému. Tento fakt zároveň umožňuje použití snímače otisků prstů také jako multifunkčního zařízení, které může zároveň fungovat jen jako například prosté tlačítko nebo může být použito jako polohovací zařízení. V případě rozpoznání hlasu by se mohlo zdát, že se jedná také explicitní akci, kdy uživatel svou řečí iniciuje proces rozpoznávání. Nicméně toto bohužel může být v mnoha situacích velice nevhodné, protože systém počítače musí reagovat na celé spektrum zvuků z prostředí a ani uživatel vždy nechce mluvit k počítači. Potom je nutná další akce uživatele, např. stisknutí tlačítka, které potvrzuje, že je uživatel připraven k ověření své identity. Situace u rozpoznávání duhovky a tváře je velmi podobná. Uživatel by teoreticky mohl být ověřen téměř kdykoliv by bylo potřeba kamerou zabudovanou v počítači, a to i bez jeho vědomí. Nejenže tento fakt může být nepříjemný pro uživatele, zároveň se může stát, že okolní světelné podmínky budou nepřijatelné pro dostatečně kvalitní snímání obrazu. Uživatel bude pak muset podstoupit nepříjemné směrování celého systému směrem k lepším světelným podmínkám a navíc bude muset správně situovat své oko, respektive tvář směrem k optice snímací kamery. Toto může zejména v terénu působit značné problémy s ověřením.

25 2 Biometrie a osobní počítače Výsledky Z předchozích argumentů jsem přidělil každé vhodné technologii ke každému kritériu jedno nebo více (v tabulce červeně) + nebo +/- v případě neutrálního dopadu a - v případě negativního dopadu. Z tohoto hodnocení vycházejí nejvhodnější kandidáti v následujícím pořadí: 1. Rozpoznávání otisků prstů (8x +) 2. Rozpoznávání tváře (7x +, 1x -) 3. Rozpoznávání duhovky (6x +, 1x -) 4. Rozpoznávání hlasu (6x +, 3x -) Tento žebříček poměrně dobře vystihuje současné trendy biometrie v osobních počítačích. Rozpoznávání otisků prstů je stále nejvíce rozšířený a dominantní způsob ověřování uživatelů. Význam rozpoznávání tváře v poslední dekádě velmi vzrostl. Je velmi nenáročný na snímací technologii, jelikož v současné době je již téměř každý počítač vybaven dostatečně kvalitním snímačem webovou kamerou. Jediná další výbava je proto softwarová a tudíž relativně levná. Z tohoto pohledu tak právě tato technologie může konkurovat rozpoznávání otisků prstů, jelikož nevyžaduje přidání dalšího zařízení kromě dostatečně kvalitní webové kamery, jejíž přítomnost je v současné době sama o sobě velice žádoucí. Třetí místo obsadila technologie rozpoznávání duhovky. Oproti rozpoznávání tváře vyžaduje tato technologie kvalitnější snímač kameru. A může být obtížnější zajistit optimální světelné podmínky pro sejmutí vzoru duhovky. Z hlediska spolehlivosti ověření rozpoznávání duhovky překonává rozpoznávání tváře. Toto kritérium ovšem není u osobních počítačů pro běžné uživatele (pro osobní použití, tak jak stojí v názvu osobního počítače) tak klíčové, jako je přívětivost a snadnost použití. Proto se v tomto žebříčku staví rozpoznávání duhovky za rozpoznávání tváře, ačkoliv jen s těsným rozdílem. Žebříček uzavírá rozpoznávání hlasu, které dominuje zejména velmi levnou snímací technologií mikrofonem, který se do osobních počítačů běžně montuje, a nic tak nebrání jeho použití pro rozpoznávání. Slabiny této technologie jsou však v nedostatečné spolehlivosti ověření, která je velmi ovlivněna prostředím, ve kterém se uživatel snaží prezentovat svůj hlas systému, a v jednoduché možnosti zachycení a zfalšování přístupové fráze, na které je uživatelův hlas rozpoznáván. Ostatní technologie rozpoznávání otisku dlaně, sítnice a žil se nedostaly do žebříčku vhodných kandidátů pro použití v osobním počítači, jelikož je některé z kritérií vyloučilo jako zcela nevhodné. Přesto jde o velice mocné technologie s velkým potenciálem, které však své uplatnění v současné době nacházejí spíše ve speciálních případech použití než v masovém nasazení v osobních počítačích. Jako nejvhodnější se v současnosti, i když jen s nepatrným náskokem, jeví rozpoznávání otisků prstů. Zbytek této práce se věnuje výhradně této biometrické metodě a na ní založeným technologiím. Přesto tento stručný úvod do biometrie poukázal na další zajímavé technologie

26 2 Biometrie a osobní počítače 18 s potenciálem pro segment osobních počítačů. Z hlediska uživatelského komfortu je nejzajímavější a nejpřirozenější rozpoznávání tváře. Z hlediska bezpečnosti je velmi perspektivní technologie rozpoznávání duhovky. Vývoj technologií mluví spíše pro rozpoznávání tváře, které je na poli osobních počítačů čím dál tím více rozšířené. Tato zjištění podporuje graf na obrázku 7, který zobrazuje rozdělení trhu biometrických technologií podle výše příjmů. Obrázek 7: Rozdělení trhu podle příjmů z jednotlivých technologií (Zdroj: Idex 2013) Ačkoliv se jedná o stav trhu z roku 2009, je vidět, že technologie rozpoznávání otisků prstů jasně dominuje, a dá se předpokládat, že se tato pozice pravděpodobně zhoršila, ale stále zůstává ve vedení. 2.4 Rešerše informačních zdrojů Provedl jsem rozsáhlý průzkum existujících informačních zdrojů. Jen v knihovně Vysoké školy ekonomické v Praze jsem našel dvacet prací zabývajících se tématem biometrie. Z toho se nadpoloviční většina podobá jako vejce vejci a po nevyhnutelném úvodu do problematiky se věnují více či méně rozsáhlým srovnáním biometrických metod a technologií. Některé práce k tomuto základu ještě přidávají průzkum trhu s biometrickými řešeními pro nasazení ve firemní sféře a vybrané řešení potom implementují. Žádná z těchto prací se nezabývá tématem z pohledu běžného uživatele osobního počítače. Nikde nejsou poskytnuty žádné detailní informace o softwaru. Přímo tématem otisků prstů se zabývá bakalářská práce Využití snímání otisku prstu v IT od Petera Rakára (Rakár 2009). Tato práce, ačkoliv tomu název zcela nenapovídá, se pře-

27 2 Biometrie a osobní počítače 19 vážně věnuje popisu algoritmů souvisejících se zpracováním nasnímaného otisku v systému počítače. V celorepublikovém měřítku potom nacházím práce zaměřené konkrétněji na srovnání některých dvou biometrických metod nebo průzkumy možností použití biometrie v určitých aplikacích, např. v docházkových systémech, ve dveřních systémech, apod. Několik prací se zabývá podrobněji extrakcí jedinečných informací z obrazu otisku, formáty předloh nebo algoritmy pro jejich srovnávání. Velmi zajímavou technickou prací je práce Biometrické systémy: zpracování otisku prstu včetně možnosti rekonstrukce otisku od Petra Boušky (Bouška 2007), kde je prakticky řešena zajímavá bezpečnostní otázka rekonstrukce původního otisku z biometrické předlohy. Softwarové problematiky biometrie se alespoň částečně dotýká Jakub Kytka ve své práci Zabezpečení Windows 7 (Kytka 2009). Je zajímavé, že téma biometrie se stalo populární hlavně na půdě Vysoké škole ekonomické, odkud jich pochází zdaleka nejvíce. Pravděpodobně to nějak souvisí s faktem, že nedaleko školy sídlilo dlouhou dobu vývojové oddělení softwaru společnosti Authentec, výrobce křemíkových snímačů otisku prstu. Podobná situace je u knižních zdrojů. Česky psaná literatura se problematice biometrie otisků prstů v osobních počítačích prakticky nevěnuje. Zahraniční literatura poskytuje zejména detailní náhled do útrob technologie snímání a rozpoznávání nebo rozsáhlou teorii k problematice bezpečnostních potřeb v informačních systémech. Nicméně na softwarovou vrstvu dostupnou běžnému programátorovi PC jsem náhled nenašel. Zdroje pro toto úzce, zato velmi prakticky, vyprofilované téma jsou převážně elektronické povahy a pochází původem od firem, které se kdy vývojem zařízení a softwaru ke snímači otisku prstu zabývaly. Vzhledem k tomu, že tyto firmy nikdy příliš neholdovaly systematickému zveřejňování informací a udržování historických archivů, informace se nyní nacházejí zejména v různých internetových encyklopediích, fórech a na stránkách nadšenců, respektive bývalých vývojářů. Abych vnesl nový prvek do nekonečně shodného úvodu dostupných prací, rozhodl jsem se celé téma zasadit do historického vývoje, kde to bylo možné. Neocenitelným zdrojem informací pro zmapování vývoje křemíkového světa senzorů otisků byla internetová stránka pana Jean-François Maingueta (Mainguet 2013), bývalého zaměstnance firmy Atmel, která je známá jako výrobce čipů mikropočítačů. Výchozí literaturou pro toto téma je kniha Handbook of Fingerprint Recognition autora Davida Maltoniho a kolektivu (Maltoni 2009). V praktické části práce jsou mi zdrojem především oficiální informace výrobce, moje vlastní pětileté zkušenosti z testování i vývoje softwaru pro biometrická zařízení. Důležitou programátorskou referencí je vývojářská knihovna společnosti Microsoft (Microsoft 2013), odkud čerpám mnoho informací nutných pro vývoj aplikace v prostředí systému Windows. Při řešení praktických programátorských problémů se opírám hlavně o knihu Effective C++ od Scotta Meyerse (Meyers 1999).

28 3 Snímání otisků prstů a osobní počítače 20 3 Snímání otisků prstů a osobní počítače První impulz k vývoji automatizovaného systému pro rozpoznávání otisků prstů přišel v roce 1963, kdy potřeby rozpoznávání v kriminalistice již dlouho přerůstaly únosné meze požadavků na lidské zdroje. Americká FBI se s tímto problémem obrátila na odborníky v Národním institutu pro standardy a technologie NIST. Celkový požadavek byl rozdělen na tři samostatné části: skenování identifikační karty s otisky prstů, extrakce významných bodů z otisku, porovnávání extrahovaných předloh. Tyto požadavky vystihují jádro celé technologie rozpoznávání otisků prstů, otisk je nutné sejmout, popsat jedinečné informace a porovnávat je. V počátcích se ještě nepočítalo s přímým snímáním otisku z prstu. To bylo zapříčiněno zejména existencí rozsáhlé databáze identifikačních karet s inkoustovými otisky, která v té době činila 15 milionů karet. První zařízení AFIS systému byly v FBI instalovány v roce Výpočetní část použitého řešení byla již od počátku koncipovaná jako software fungující nad univerzálním počítačem, přestože v té době tento přístup nebyl ještě úplně pravidlem, např. ve Francii vyvinuli o několik let později pro tento úkol specializovaný hardware. Použití softwarového přístupu u takto komplikovaného problému je ovšem výhodnější z hlediska flexibility, rozšiřování a vylepšování použitých algoritmů, slabinou může být rychlost. Ve Francii byly kolem roku 1970 také položeny základy pro snímání otisku přímo z živého vzoru. Tehdejší technologie však realizovala snímání klasickou fotografickou cestou a získaný negativní fotomateriál byl poté skenován za použití snímací video elektronky, jejíž výstupní signál byl poté digitalizován. (SWGFAST 2011) Ačkoliv některé zdroje (SWGFAST 2011) hovoří o vývoji přímého snímání otisků z prstů (angl. live-scan) již od počátku 70. let, jiné zdroje datují první reálně používané snímací zařízení do období přelomu let 80. a 90. (Advanced Livescan Technologies 2013) Jednalo se však zejména o řešení na objednávku pro policejní a další státní složky. Příchod ryze komerčních řešení pro koncové uživatele na sebe dal ještě celou dekádu čekat. Éra osobních počítačů (angl. Personal Computer - PC) má své kořeny pravděpodobně až v 50. letech 20. Století (Blinkenlights 2007), kdy se skutečně začala objevovat první elektronická domácí digitální výpočetní zařízení, nicméně k dnešnímu pojmu osobní počítač, či vůbec počítač, měla stále poměrně daleko. Začátek éry osobních počítačů bych proto datoval do 70. let, kdy se začaly objevovat počítače ve formě již blízké tomu, jak je vnímáme dnes. Z historie bych zmínil několik významných zástupců prvních osobních počítačů. Xerox Alto (1973), ačkoliv byl nekomerčním produktem a ani nebyl zamýšlen jako osobní, značně předběhl svou dobu a inspiroval vývoj budoucích osobních počítačů, a to i další významný počítač té doby Apple II (1977). Představení počítače IBM 5150 PC (1981) bylo jen potvrzením toho, že éra osobních počítačů skutečně začala. (Blinkenlights 2007) Rozvoj počítačů šel rychle kupředu a v 90. letech se pozvolna dostává do popředí otázka zabezpečení osobních počítačů, zejména těch přenosných. Počítače je možno zabezpečit na různých úrovních, přímo ve spouštěcí fázi (v BIOSu) před zavedením operačního systému nebo v operačním systému, později přichází funkce separátního zabezpečení pevných disků a další.

29 3 Snímání otisků prstů a osobní počítače 21 Operační systémy začínají podporovat více systémových uživatelských účtů a uživatelé se musí před prací s počítačem systému ověřit svými přihlašovacími údaji. Drtivá většina těchto bezpečnostních funkcí je realizována použitím hesel, popřípadě kombinace přihlašovacího jména a hesla. V náročnějších aplikacích se používají čtečky identifikačních karet nebo také hardwarové klíče. Nejrozšířenějším operačním systémem osobních počítačů konce 90. let se stávají Microsoft Windows. Ačkoliv první nesíťové verze Windows 95, 98 a ME postrádají bezpečné přihlašování do systému (TechRepublic 2004), Microsoft brzy zavádí bezpečné přihlašování do celé své nabídky systémů počínaje Windows Ten sice měl nahradit všechny předchozí verze systému, to bylo ovšem myšleno spíše v prostředích malých firem, přímo pro domácí použití cílen nebyl, a tak došlo k plošnému rozšíření plně zabezpečeného přihlášení do systému až s verzí systému Windows XP vydaného roku (Microsoft 2013b) A právě v období přelomu tisíciletí začínají zvyšující se nároky na bezpečnost probouzet zájem o technologii snímání otisků prstů v komerční sféře výrobců výpočetní techniky. V podstatě kompletní technologie již existuje a je používána bezpečnostními složkami mnoha států. Samozřejmě její znovupoužití pro komerční účely může být patentově omezeno, ale v zásadě jsou dveře pro její komercializaci otevřeny dokořán i díky tomu, na jakou úroveň už technika celkově postoupila. Není proto divu, že vedle jiných specializovaných společností téměř každá z velkých firem křemíkového průmyslu otevírá oddělení zabývající se vývojem snímače otisku prstu. 3.1 Metody snímání Při procesu snímání otisku prstu se rozlišuje jednak, jaká snímací technologie je použita a také jaká je použita metoda pro nasnímání obrazu, tzn. jakým způsobem je provedena rekonstrukce finálního obrazu. Metody snímání existují v zásadě tři: válcové snímání (angl. rolled finger sensing), statické snímání (angl. static sensing), tahové snímání (angl. swipe (méně často sweep) reading). Válcové snímání zde uvádím jen pro úplnost, používá se pouze při tradičním inkoustovém snímání, kdy je načerněný prst valen ze strany na stranu, a tak je na papír sejmut celý jeho otisk se specifickou deformací. Komerční elektronické snímače ho vůbec nepoužívají. Statické snímání je nejběžnější metoda sejmutí otisku prstu. Uživatel položí prst na snímač a tam ho po čas potřebný k sejmutí obrazu nechá nehybně ležet. Získaný obraz je v tomto případě zpracováván najednou jako celek. Plocha snímače má zde velikost přiměřenou velikosti prstu.

30 3 Snímání otisků prstů a osobní počítače 22 Tahové snímání funguje tak, že uživatel protahuje (angl. swipe) prst přes plochu senzoru. Tato metoda snímání vznikla zejména, proto aby bylo docíleno snížení ceny snímače. To se týká hlavně snímacích technologií používajících celo-křemíkové senzory. Zmenšení snímače na úzký proužek znamená významné snížení ceny. Jelikož snímače realizující snímání touto metodou mají tvar úzkého proužku a výsledný obraz se také z těchto nasnímaných proužků skládá, říká se jim někdy strip (anglický výraz pro proužek) senzory, jindy swipe senzory, což je výraz, kterého se drží tato práce. České překlady těchto výrazů se prakticky nepoužívají. Obrázek 8 ilustruje, jak celá rekonstrukce obrazu z nasnímaných úzkých proužků probíhá. Jednotlivé nasnímané proužky se vždy (pokud nebyl prst protažen příliš rychle) částečně překrývají. Na základě této informace je zrekonstruován obraz, který vypadá obdobně jako by byl sejmut staticky. Obrázek 8: Postup rekonstrukce otisku prstu při tahovém snímání na tzv. swipe senzoru (Zdroj: SWGFAST 2011) Obě popsané metody snímání mají své klady i zápory. Statická metoda je výhodná pro svou názornost použití, položit správně prst je poměrně jednoduché, ačkoliv může být nejasné, jaký tlak má uživatel uplatnit. Obecně lze říci, že mírný tlak zajistí větší plochu přítlaku k ploše senzoru, a tak zejména v případě neoptických snímacích technik zajistí i větší nasnímaný obraz. Příliš velký tlak většinou způsobí splynutí papilárních linií nebo značnou deformaci pořízeného otisku. Problém může nastat, pokud je prst po položení pootočen, to způsobí značnou deformaci obrazu. Velkou komplikací při použití statického snímání je také zanášení senzoru nečistotami, a proto je potřeba senzor pravidelně čistit. Bezpečnostním rizikem při statickém snímání je zanechání latentních otisků přímo na ploše senzoru. Latentní otisk je otisk zanechaný náhodně na nějakém povrchu. Vzniká tak, že při styku pokožky s povrchem dochází k otěru mikroskopických nečistot, které pak ulpívají na dotčeném povrchu. Latentní otisk na senzoru je zanechán náhodně ve smyslu jeho zachovalosti po odstranění prstu a také v důsledku náhodných podmínek, které jeho vznik ve větší či menší kvalitě umožňují. Ten pak může být záškodníkem použit pro ověření přímo za pomoci některé z technik zvýrazňující zanechaný otisk, v některých případech, především u technologie kapacitního snímání, stačí pouhé dýchnutí na plochu senzoru. Proti použití latentního otisku se lze softwarově bránit a moderní biometrický software tuto ochranu skutečně implementuje a umožňuje i detekci pokusu o ověření latentním otiskem. (Mainguet 2013)

31 3 Snímání otisků prstů a osobní počítače 23 Tahové snímání je výhodné zejména protože není nutné senzor pravidelně čistit. Každé snímání v podstatě samočistí senzor. Díky tomu nelze také zanechat latentní otisk přímo na ploše snímače, alespoň ne tak, aby mohl být použit k opětovnému ověření. Nevýhodou této metody snímání je, že není dostatečně přirozená. Uživatel se nejdříve musí naučit, co má dělat, aby bylo možné získat dostatečně dobrý obraz jeho prstu. 3.2 Snímací technologie Aby bylo možné uživatele počítače v systému ověřit otiskem jeho prstu, musí být nejprve tento otisk pořízen neboli sejmut. To jakým způsobem je tato akce provedena, určuje použitá snímací technologie. Nejstarší snímací technologií otisku prstu je optické snímání, jehož základy byly položeny už začátkem 70. let ve Francii. Další snímací technologie se začaly rozvíjet až od 90. let díky dostatečným pokrokům v miniaturizaci křemíkových čipů Optické snímání Nejstarší technikou optického live-scan snímání je potlačená reflexe při lomu světla na skleněném hranolu. Přitisknutá pokožka na skle pohlcuje část světla procházejícího hranolem ze zdroje osvětlení, obvykle LED diody. V propuštěné části vzniká obraz, který dopadá přes optiku do běžného kamerového snímače. Právě tato technika potlačené totální vnitřní reflexe (angl. FTIR: Frustrated Total Internal Reflection) pochází z Francie počátku 70. let. Obrázek 9 schematicky znázorňuje tento způsob snímání. Alespoň částečná miniaturizace této techniky je možná nahrazením klasického hranolu, hranolem plošným (sheet). (Maltoni 2009) Obrázek 9: Schéma optického snímání s potlačeným zrcadlením (Zdroj: Maltoni 2009)

32 3 Snímání otisků prstů a osobní počítače 24 Tahové optické snímání může být řešeno hlavně výrazným zmenšením plochy hranolu a reorganizací optické soustavy. Tak je docíleno i významného zmenšení výsledného zařízení, jak je vidět na prototypu z obrázku 10, které by v těchto rozměrech už mohlo být vhodným kandidátem pro integraci do přenosného osobního počítače. Obrázek 10: Optický swipe senzor (Zdroj: Mainguet 2013) Jiným druhem optického snímání je snímání přímé. V zásadě vypadá tak, že z dosavadní snímací soustavy je odebrán hranol a optika snímače i osvětlení směřuje přímo na prst. Toto zjednodušené schéma je znázorněno na obrázku 11. Otisk potom může být snímán zcela bezdotykově, nicméně toto je náročné na správné umístění prstu v prostoru. Obrázek 11: Schéma přímého optického bezdotykového snímání (Zdroj: Mainguet 2013) Další varianta optického snímání pracuje s prosvěcováním prstu a snímáním světelného záření, které vychází přímo z papilárních linií. Nejmodernější varianty tohoto snímání užívají polarizované světlo nebo spektrální ozařování pro speciální nasvětlení snímaného prstu. Další modernizace toho snímání spočívá především v inovacích součástek optických snímačů jako takových a přidružené optiky, které umožňují hlavně další miniaturizaci zařízení snímače. (Mainguet 2013) Elektrooptické snímání Toto snímání už je povahou spíše dotykové nebo stykové než optické, nicméně v procesu stále vystupuje snímání intenzity světla. Řešení funguje na bázi polymerové vrstvy, která při určitém elektrickém napětí vyzařuje světlo. Položený prst na snímači funguje jako propojení

33 3 Snímání otisků prstů a osobní počítače 25 obvodu se zemí a v místech styku prstu a polymeru dochází k emisi světla. Světlo je přivedeno na foto diodu, kde je světelný signál převeden na elektrický a ten je dál zpracováván a digitalizován. Obrázek 12 ukazuje schéma elektrooptického snímání. (Maltoni 2009) Obrázek 12: Schéma elektrooptického snímání (Zdroj: Maltoni 2009) Kapacitní snímání Kapacitní snímání je realizováno křemíkovým senzorem, který obsahuje mřížku, jejíž každá buňka tvoří část součástky kondenzátoru. Protější část kondenzátoru představuje přiložený prst na ploše senzoru. Mezi senzorem a vrcholky papilárních linií vzniká větší náboj než v údolích mezi liniemi. Tento náboj je v podobě elektrického signálu detekován uvnitř křemíkového senzoru. Obrázek 13 znázorňuje schéma kapacitního snímače. Problémem kapacitních senzorů je tloušťka ochranné vrstvy senzoru (angl. protective coating), která musí být dostatečně tenká, aby příliš nezatlumila elektrické pole, a zároveň dostatečně tlustá, aby ochránila holý křemík před působením vnějších vlivů. Tato skutečnost zvyšuje náchylnost k poruchám při elektro-statických výbojích (angl. Electro-Static Discharge ESD) (Maltoni 2009) Obrázek 13: Schéma přímého kapacitního snímání (Zdroj: Mainguet 2013) Rádio-kapacitní snímání Běžně je zaměňováno s přímým kapacitním snímáním a někdy též nazýváno aktivním kapacitním snímáním. Kapacita v tomto procesu snímání však vystupuje jen jako prostředek vazby v obvodu střídavého proudu. Snímač je ohraničen vodivým rámem, který přivádí do snímaného prstu slabý elektrický signál. Tento signál je veden prstem a předán přes kapacitu v živé části prstu zpět do křemíkové mřížky na senzoru, jejíž buňky fungují jako antény pro tento

34 3 Snímání otisků prstů a osobní počítače 26 signál, viz obrázek 14. Pro pořízení obrazu je ovšem bezpodmínečně nutné, aby se prst dotýkal vodivého rámu, kudy do něj vstupuje signál. (Mainguet 2013) Obrázek 14: Schéma rádio-kapacitního snímání (Zdroj: Mainguet 2013) Termální snímání Stejně jako u kapacitního snímání je termální snímání vyvedeno v buňce mřížky křemíkového čipu. Zde se nachází teplo citlivý materiál, který generuje elektrický proud, pokud je na povrch přivedena rozdílná teplota. Snímací čip je většinou mírně elektronicky předehříván pro dosažení optimálních výsledků. Na rozdíl od kapacitního snímání ovšem obraz po přiložení prstu na snímač rychle mizí, protože dochází k vyrovnání teplot, a snímač již dále negeneruje žádný signál. Z tohoto důvodu může být žádoucí použití termálního snímání v konfiguraci swipe senzoru. Díky tomu byla také tato metoda snímání vynalezena. Výhodou oproti kapacitnímu snímání je možnost použít výrazně tlustší ochrannou vrstvu čipu, protože ta snadno může vést teplo. Zároveň není snímač citlivý na elektrostatické výboje. Obrázek 15 ilustruje, jak dochází k přenosu tepla mezi povrchem snímače a papilárními liniemi prstu. (Maltoni 2009) Obrázek 15: Ilustrace přenosu tepla při termálním snímání (Zdroj: Mainguet 2013) Tlakové snímání Piezoelektrický jev umožňuje přímé tlakové snímání. Piezoelektrický materiál při deformaci generuje elektrický proud, tak je možné snímat vrcholy papilárních linií při přítlaku prstu na plochu snímače, kde se v mřížce nacházejí tyto tlakové detektory. Ačkoliv je jejich citlivost velice malá, podařilo se vyvinout několik snímačů na této bázi. Alternativou pro tlakové snímání může být také použití mikroskopických spínačů, toto provedení ovšem prozatím zůstává v laboratorních experimentech. (Maltoni 2009)

35 3 Snímání otisků prstů a osobní počítače Ultrazvukové snímání Ultrazvuk je dalším možným prostředkem snímání otisku. Je velmi výhodný, protože snímá papilární linie přímo na úrovni zárodečné vrstvy kůže, a může tak poskytnout dobrý obraz i přes velmi špatný stav vrchních vrstev kůže. Bohužel ultrazvukové snímače jsou velká a drahá zařízení a snímání otisku trvá několik vteřin. Nejmodernější technologie využívají ultrazvuku v mikro-elektro-mechanickém systému čipu. (angl. Micro Electro-Mechanical System MEMS) Tato technologie, byť je značně odlišná od původního provedení ultrazvukových snímačů, je plně konkurenceschopná a dosahuje vskutku miniaturních rozměrů. (Mainguet 2013) Srovnání snímacích technologií Každá snímací technologie poskytuje mírně odlišnou reprezentaci kožních struktur. Obrázek 16 ukazuje, jak vypadají konkrétní otisky sejmuté za použití jednotlivých technologií. Tyto rozdíly hrají roli při porovnávání otisků s vzorovou předlohou, některé způsoby snímání nemusí poskytovat dostatečné detailní informace pro porovnávání s latentními otisky. Na tyto problémy ovšem musí být brán zřetel hlavně v kriminalistice. Pro použití v osobních počítačích nejsou nijak významné. Je to způsobeno tím, že daný systém obvykle pracuje pouze s jednou z technologií a nepředpokládá se přenositelnost digitálních předloh na jiný systém nebo jejich použití pro ověření z latentních otisků. a) b) c) d) e) f) Obrázek 16: Otisk sejmutý: a) opticky (FTIR), b) kapacitně, c) piezoelektricky (tlakově), d) termálně, e) klasickou inkoustovou metodou, f) latentní otisk. (Zdroj: SWGFAST 2011) Nejdéle vyvíjená optická technologie snímání (FTIR) poskytuje nejlepší kvalitativní výsledky a je široce používána bezpečnostními složkami mnoha států. Její použití na poli osobních počítačů je možné, ale v tradiční technologické podobě za použití optického hranolu (FTIR) poněkud nevýhodné, a to kvůli značným rozměrům výsledného zařízení. Takové zařízení potom bývá zpravidla pouze ve formě externího zařízení ke stolnímu počítači. Rozměrově se pro integraci vůbec nehodí. Modernější varianty optického snímání neposkytují sice obraz takové kvality jako při použití plnohodnotného optického hranolu, ale zato mají výrazně menší rozměry, a proto jsou daleko vhodnější pro každodenní použití uživateli osobních počítačů. Zvláště optické swipe senzory

36 3 Snímání otisků prstů a osobní počítače 28 dosahují rozměrů dostatečně malých i pro integraci do přenosných počítačů. Obrázek 17 ukazuje aktuální komerční produkty firmy Digital Persona. Jedná se o optický snímač a na něm založenou stolní čtečku otisku prstu k osobnímu počítači. Detaily technologie skryté uvnitř výrobce neprozrazuje, takže ji nemůžeme s jistotou blíže posoudit. Nicméně rozměrově je patrné, že se jedná o zařízení poměrně velké a tudíž nevhodné pro integraci do těla mobilních zařízení. Obrázek 17: Plošný optický snímač bok po boku s koncovým zařízením čtečky otisku prstu založené na tomto snímači aktuální produkty fy Digital Persona (U.are.U 4500 Fingerprint Module & Reader) (Zdroj: digitalpersona 2013) Kapacitní a rádio-kapacitní snímání jsou nejrozšířenější snímací technologie používané ve spojení s osobními počítači. Laik na první pohled nepozná, o kterou z těchto dvou příbuzných technologií se jedná. Obě jsou založené na matici snímacích buněk provedenou v křemíkovém senzoru, na kterém je nanesena ochranná vrstva. Velkou výhodou obou těchto technologií jsou miniaturní rozměry a to především hloubka senzoru. Ve swipe provedení se rozměry dále výrazně zmenšují, a proto jsou tyto čipy ideální pro integraci do mobilních zařízení, dokonce i do mobilních telefonů. Obrázek 18 ukazuje současné produkty na rádio-kapacitní bázi firmy Digital Persona. Je patrné, že snímače jsou skutečně dostatečně miniaturní a tudíž vhodné pro integraci do přenosných zařízení. Obrázek 18: Plošné a swipe rádio-kapacitní snímače aktuální produkty fy Digital Persona (Zleva TCS1 Large Touch Sensor, TCS2 Medium Touch Sensor, TCS4K Swipe Sensor a s ním spojený TCS4K Chipset) (Zdroj: digitalpersona 2013)

37 3 Snímání otisků prstů a osobní počítače 29 Termální snímání má vlastnosti velmi podobné kapacitním variantám, nicméně pouze v provedení swipe senzoru. Má i několik výhod, jako je například resistence na elektrostatické výboje. Nevýhodou může být nutnost senzor předehřívat, což může znamenat vyšší spotřebu, která je zvláště v mobilních zařízeních velmi sledovanou veličinou. Na obrázku 19 jsou termální swipe senzory firmy Atmel. Již se nevyrábí, k zastavení výroby došlo v roce Z obrázku je zřejmé, že velikostně byly adekvátní konkurencí senzorům kapacitním. Obrázek 19: Termální swipe senzory, vpravo i v barevných variantách historické produkty fy Atmel, vývoj ukončen roku (Zdroj: Mainguet 2013) Tlakové snímání neposkytuje příliš kvalitní obraz. Tento typ snímání by ještě mohl v budoucnu zažít svou renesanci, pokud by miniaturizace umožnila snímání přímo na ploše dotykového displeje. Takové provedení snímacího zařízení by mělo, zvláště při dnešním obrovském rozvoji dotykových přístrojů, velkou konkurenční výhodu, jelikož snímač by v přístrojích nezabíral v podstatě žádný další prostor a také by nebylo třeba řešit design spojený s umístěním klasického snímacího senzoru. Navíc by vedení uživatele při ověřování bylo velice názorné, jelikož by uživatel pokládal svůj prst nebo dokonce více prstů přímo na obrazovku, kde by byly všechny naváděcí informace interaktivně zobrazovány. Toto revoluční řešení předvedla v roce 2008 firma AU Optronics. Dotykový displej o rozlišení 320x240 bodů uměl rozeznat tlak v rozlišení 640x480 bodů. Pro snímání otisku prstu se jedná o mezní rozlišovací hodnoty a kvalita zřejmě nedosahovala dostatečné úrovně. Od té doby nedala tato technologie o sobě zatím slyšet. Na obrázku 20 je vidět konvenční čtečka otisku prstu na piezoelektrické bázi. Tato technologie dosahovala rozměrů srovnatelných s konkurenty. Kdy firma Fidelica přesně ukončila svoji činnost, není známo. Obrázek 20: Tlaková čtečka otisku prstu historický produkt fy Fidelica, vývoj pravděpodobně ukončen po roce 2006 (Zdroj: Mainguet 2013) Klasické ultrazvukové snímače se hodí pouze pro speciální účely. Pro použití v osobních počítačích je vhodná nová mikro elektro mechanická technologie (MEMS), která svými miniaturními rozměry může otevřeně soupeřit i s nejmenší kapacitními senzory. Přitom má navíc některé výhody podobně jako termální snímání, je např. odolná vůči elektrostatickým výbo-

38 3 Snímání otisků prstů a osobní počítače 30 jům. Na obrázku 21 je schématické zobrazení MEMS snímače pracujícího s ultrazvukem. Jedná se opravdu o miniaturní součástku. Obrázek 21: Modul snímače založeného na ultrazvuku, produkt z roku 2009 fy Sonavation (Zdroj: Mainguet 2013) Termální a tlakové snímače se prakticky vůbec nerozšířily. Ultrazvukové MEMS snímače jsou zatím mladou technologií, která ještě nebyla dostatečně prověřena, a proto se zatím o jejím dalším případném rozvoji můžeme pouze dohadovat. Nejsou známy produkty, ve kterých je tato technologie nasazena, internetové stránky výrobce Sonavation mlčí. Své stabilní místo na trhu periferních zařízení osobních počítačů mají výhradně optická a obě varianty kapacitní technologie. Tyto technologie jsou níže podrobněji srovnány. Optická technologie oproti kapacitním vyniká především vyšší obrazovou kvalitou. Není přímo ovlivněna vlhkostí a vodivostí prstu, což velmi ovlivňuje kvalitu snímání kapacitních senzorů, takže je větší pravděpodobnost, že bude otisk sejmut bez problému. Nevýhodou této technologie je obvykle vetší velikost a nutnost snímaný prst nasvěcovat, což může na uživatele působit rušivě. Kapacitní technologie jsou výrazně menší, ale nemusí vždy poskytovat tak dobrou obrazovou kvalitu jako optické technologie. Jejich nevýhodou je náchylnost k poruchám při zásahu elektrostatickým výbojem, což u optických snímačů nehrozí. Obě technologie najdeme na trhu osobních počítačů, ale výrazněji se prosazují kapacitní varianty snímání, především kvůli integraci senzorů do přenosných osobních počítačů. Z tohoto pohledu optické technologie nekonkurují kapacitním dostatečně a mohou se prosazovat jen u stolních počítačů.

39 3 Snímání otisků prstů a osobní počítače Vývoj snímačů Širšího komerčního rozvoje na poli výpočetní techniky se snímání otisků prstů dočkalo až v polovině 90. let. Bylo to způsobeno hlavně tím, že dříve dosažitelná technologie optického snímání nebyla dostatečně miniaturní a tak ne příliš atraktivní pro použití s osobními počítači. Odpovědí na otázku miniaturizace byly křemíkové snímače. Přestože tato technologie byla navržena už v 80. letech, trvalo ještě celé desetiletí, než došla své realizace. (Maltoni 2009) První zmínky o vývoji křemíkových prototypů pocházejí z roku 1994, tehdy společnost Opsis vyvíjela první tlakový snímač. O rok později se objevují první záměry firmy Atmel, která se začíná věnovat termálnímu snímání. Oba tyto druhy snímání se na trhu neudrží a vymizí. Tlakovému snímání se naposledy věnuje firma Fidelica, která opouští trh někdy po roce Firma Atmel, která se prakticky jako jediná dlouhodobě věnovala termálnímu snímání, opouští trh s biometrickými snímači v roce Jedni z posledních zástupců snímačů s těmito technologiemi jsou na obrázcích 19 a 20 v předchozí podkapitole. V současných produktech se tyto technologie nevyskytují. (Mainguet 2013) Ultrazvukovým snímáním se zabývalo více výrobců a dostatečně miniaturní senzory se začínají objevovat až v posledních letech. Vývoj ve společnosti Ultra-Scan probíhá přibližně od roku (Ultra-Scan 2013) Další společnosti, které se zabývají tímto snímáním, jsou Optel a Sonavation. Poslední dokončený snímač pochází z dílen Sonavation a je vidět na obrázku 21. V současných produktech se nevyskytuje ani tato technologie a informace o ní jsou špatně dostupné. Nový produkt ohlásil Ultra-Scan v roce 2011, jeho internetové stránky však mlčí. (Mainguet 2013; Ultra-Scan 2013) Technologie optického snímání se postupně rozvíjí od 70. let do dnešních dnů. Zabývalo se jí mnoho výrobců a nabyla mnoha podob. Mezi výrobci optických snímačů vystupují známá jména, jako jsou Lite-On, Mitsumi, Alps, Casio, LG-Philips, Mitsubishi, Sharp, Digital Persona, NEC a mnozí další. V zásadě každá větší křemíková společnost někdy v historii zkusila realizovat svůj vlastní optický snímač otisku prstu. (Mainguet 2013) Kapacitní technologie začínají být vyvíjeny kolem roku Trh s těmito technologiemi je velice turbulentní a firmy či divize vyvíjející tyto senzory neustále mění majitele, štěpí se, fúzují, podstupují akvizice a tak neustále dokola. Od počátku vývoje této technologie se mezi výrobci objevují tato významná jména: STMicroelectronics, Fujitsu, Hitachi, Infineon, Sony, Mitsubishi, Authentec, Fingerprint Cards, Validity. Do dnešních dní ale přežilo na trhu výrobců kapacitních snímačů pouze několik, kteří prodělali opravdu zajímavý vývoj. Vývoj nejvýznamnějších hráčů v tomto segmentu je zobrazen na obrázku 22. (Mainguet 2013)

40 3 Snímání otisků prstů a osobní počítače 32 ERA BEGINS Egistec Validity Fingerprint Cards (FPC) And others... Lucent Quits market Spin-off Veridicom Acquisition: STMicroelectronics buys Veridicom Harris STMicroelectronics Spin-off Quits market Spin-off Quits market Upek Merger: Authentec buys Upek for $32.4M Acquisition: Digital Persona buys part of Authentec s sensor device bussiness and enters silicon sensor market Digital Persona Authentec Apple Merger: Authentec buys Atrua for $4.9M Acquisition: Apple buys Authentec for $356M? I-Control Atrua Obrázek 22: Vývoj nejvýznamnějších výrobců snímačů založených na kapacitních technologiích (Zdroj: autor) 2013

41 3 Snímání otisků prstů a osobní počítače 33 Obrázek 22 popisuje bouřlivý historický vývoj, kdy se nejdříve z velkých křemíkových společností odštěpily malé specializované firmy, které potom podstupovaly fúze a akvizice, popřípadě další štěpení. Na trhu nakonec vítězí firma Authentec a postupně pohlcuje všechny své vážné konkurenty. Tím se stala největším dodavatelem snímačů a celých bezpečnostních řešení pro přenosné osobní počítače. Dodávala do produktů např. společností HP, Toshiba, Lenovo, Dell, Sony a dalších. V roce 2012 je však Authentec pohlcen společností Apple a ta část technologie odprodává společnosti Digital Persona. Mimo společnosti, které byly zapojeny do centrálního tržního přerodu, existují i další společnosti, které sice nejsou tak velkými hráči na trhu s kapacitními technologiemi, také ale pamatují ve své historii nejednu akvizici. Nejvýznamnějšími zástupci jsou Fingerprint Cards, Validity a Egistec. Jejich historii jsem podrobněji nezkoumal, proto je na obrázku 22 zachycen jen jejich život pod současným jménem. Na současném trhu osobních počítačů se nachází převážně snímače zmíněných firem Validity, Egistec a firmy Digital Persona. Digital Persona také vyrábí optické snímače. Fingerprint Cards se na poli osobních počítačů neprosazuje. Pro zajímavost může být ještě zmíněna firma Idex. Na této společnosti založené v roce 1996 je zajímavé hlavně to, že se původně zabývala optickou snímací technologií, ale brzy vyvinula vlastní rádio-kapacitní technologii. Poslední technologickou novinkou této společnosti je rádio-kapacitní swipe senzor provedený na flexibilním filmu. Společnost uvádí, že se jedná o nejtenčí a nejflexibilnější senzor na trhu. Zároveň vyniká nízkou spotřebou. Samotné snímací pole senzoru je 50µm tlusté, dohromady s potřebnou elektronikou potom 0,35 mm! Na obrázku 23 je vidět provedení tohoto senzoru. Je možno říct, že se jedná o technologii nové generace, která přináší úplně nové možnosti použití, např. by mohl být senzor zabudovaný v kreditních nebo identifikačních kartách. Přestože má tato společnost zřejmý potenciál, je zmíněna pouze na tomto místě, jelikož běžný uživatel osobních počítačů nemá v praxi zatím možnost se s touto technologií setkat. Snímač byl uveden na trh v roce 2010 a od té doby byl dodáván pouze do speciálních aplikací. Obrázek 23: SmartFinger Film senzor fy Idex (Zdroj: Idex 2013) Tato práce se dále podrobněji věnuje výhradně technologiím vybraných tří společností (Validity, Egistec a Digital Persona), kde je to nutné, poukazuje na další zástupce na trhu. Toto omezení vyplývá ze skutečnosti, že tito výrobci se více či méně zaměřují na řešení pro koncové uživatele osobních počítačů a pokrývají tak valnou většinu tohoto trhu. V případě optic-

42 3 Snímání otisků prstů a osobní počítače 34 kých senzorů existuje takřka nepřeberné množství periferních zařízení a softwarových řešení různých firem, jsou však spíše zaměřeny na specifické úkoly, jako jsou například docházkové systémy, dveřní systémy, síťová zabezpečení, bankovní zabezpečení a další. Výrobci křemíkových snímačů samozřejmě poskytují své senzory pro univerzální použití v elektronických systémech, tato práce se však zabývá pouze jejich použitím s osobními počítači. 3.4 Snímače otisku prstu v osobních počítačích V podstatě od prvopočátku byly čtečky otisku prstů spojeny s počítači a to i počítači, které by bylo jistě možno prohlásit za spadající do více či méně široké kategorie osobních počítačů. Jejich účelem však nebylo poskytovat funkce běžným uživatelům osobních počítačů. To se začalo měnit v 90. letech, kdy především výrobci přenosných počítačů začaly mít zájem integrovat do svých produktů nová bezpečnostní řešení. Své příležitosti se chápou tehdejší vývojáři prvních křemíkových senzorů a první prototyp notebooku s integrovaným senzorem přichází z dílen HP v roce Model HP OB3000 integruje termální snímač společnosti Atmel a jeho software poskytuje uživateli zabezpečené přihlašování do systému ověřením otisku jeho prstu. O rok později HP následují další výrobci: Acer integruje kapacitní senzor, Compaq potom dokonce optický senzor, zatím pouze ve stádiu prototypu. NEC uvádí i tzv. handheld, předchůdce dnešních tabletů, s integrovaným kapacitním senzorem. Další vývoj probíhá ve znamení rozšiřování portfolia nabízených počítačů s integrovanými senzory a nejen počítačů. Zařízení integrujících snímače kvapen přibývá, jedná se např. o přenosné diskové jednotky, mobilní telefony, periferie stolních počítačů a tak dále. V současnosti téměř každý výrobce přenosných počítačů má ve své nabídce většinou i více modelů integrujících snímač otisku prstu. Nejvýznamnějšími zástupci jsou Acer, Asus, Dell, Fujitsu, HP, Lenovo, Sony a Toshiba. (Dle nabídky Alza.cz k ) Tabulka 2: Přiřazení výrobců snímačů otisku prstu k výrobcům přenosných počítačů, stav k aktuální nabídce produktů na Alza.cz ke dni Výrobce Acer Asus Dell Fujitsu HP Lenovo Sony Toshiba Výrobce snímače Egistec Upek (Digital Persona) Validity Authentec (Digital Persona) Validity Authentec (Digital Persona) Authentec (Digital Persona) Authentec (Digital Persona)

43 3 Snímání otisků prstů a osobní počítače 35 Tabulka 2 ukazuje, kteří výrobci snímačů otisků prstů jsou dodavateli jednotlivých nejvýznamnějších výrobců přenosných počítačů. Vytvoření tohoto přehledu bylo nelehkým úkolem, jelikož tento údaj není možné nikde v parametrech počítače zjistit. V některých případech se dá výrobce odhadovat pomocí použitého softwaru. Nejjistější metodou je přímé vyhledání ovladače zařízení a zjištění jeho výrobce, který bývá shodný s výrobcem samotného snímače. Z tabulky je patrné, že firma Digital Persona zdědila po svých předchůdcích nejvíce výrobců. Na druhé příčce se nachází firma Validity a v závěru méně známá firma Egistec. Obrázek 24 zobrazuje rozdělení trhu osobních počítačů ve 3. čtvrtletí roku Obrázek 24: Rozdělení trhu osobních počítačů ve třetím čtvrtletí roku 2012 (Zdroj: The Market Eyewitness 2012) Bohužel rozdělení není dost detailní a nezahrnuje firmy Fujitsu, Sony a Toshibu. Ale můžeme z něj odvodit, že firma Validity bude silným hráčem na trhu, jelikož dodává snímače otisku prstu druhému a třetímu největšímu producentovi notebooků. Taková pozice ovšem nemusí být nijak stabilní a výrobci notebooků se mohou jednoduše pro příští období rozhodnout uzavřít smlouvu s jiným výrobcem snímačů. Společnosti musí výrazně bojovat a neustále přizpůsobovat řešení přáním svých odběratelů. Z praxe mohu říct, že taková podřízenost požadavkům vlastních zákazníků poněkud brzdí vývoj společnosti kupředu a může po určitém čase vést ke ztrátě zákazníků, kteří přeběhnou k jiné společnosti, která právě sklízí výsledky svých investic v podobě inovací a stlačení ceny řešení dolů. Tato čerstvá společnost získává díky novému zákazníkovi i nové prostředky a v krátkém období roste, ale v dlouhém období se opět dostává do pozice vazala a její rozvoj je dále brzděn, až nakonec zákazník opět mění dodavatele. Přibližně tak vypadá tržní koloběh v tomto odvětví.

44 3 Snímání otisků prstů a osobní počítače Čtečky otisku prstu Čtečka otisku prstu je externí periferní zařízení počítače, které obsahuje snímač otisku prstu a obvykle neplní žádné další funkce. Někdy se ale může jednat o tzv. kompozitní zařízení, kdy zařízení mimo snímání otisku prstu plní i jinou funkci, např. počítačová myš s integrovaným senzorem otisku prstu. Taková zařízení se pak prodávají jako samostatné produkty. Hodí se zejména pro použití ve stolních počítačích, ve kterých bývají senzory přímo integrovány jen vzácně, což ani není příliš praktické. Ačkoliv se jedná o docela uživatelsky přívětivý a praktický bezpečnostní doplněk stolního počítače, není poptávka po těchto zařízeních vysoká. Většina uživatelů senzorů otisku prstu je kupuje integrované v přenosném počítači. O tomto faktu také svědčí, že v současné nabídce prodejce Alza.cz není jediná externí čtečka otisku prstu. Dokonce ani na srovnávacím vyhledávači Zbozi.cz není situace jiná, pouze v bazarovém zboží je k vidění jediné toto zařízení. (Stav ke dni ) Historie externích čteček otisku prstu sahá do dob počátků technologie optického snímání, kde bylo určení ovšem vyhraněné pro speciální účely vytváření záznamů do kriminálních databází. Komerční produkty určené pro osobní použití se objevují souběžně s prvními integrovanými senzory v přenosných počítačích. Není divu, tyto produkty sdílejí stejný software. Pokud má výrobce větší portfolio snímačů, obvykle na trh přicházejí čtečky pouze s několika variantami snímačů, pokud je vůbec výrobce produkuje. Výjimečně dělá externí zařízení třetí strana. V prototypech se ovšem nachází v této formě čtečky s prakticky všemi možnými variantami snímačů. Probíhá na nich vývoj a testování. V současnosti společnost Fingerprint Cards prodává v externím provedení pouze dva prototypy (plošný a swipe) pro vývoj a evaluaci technologie. Společnost Validity neprodává externí zařízení vůbec. Výrobce Egistec prodává USB flash disk se senzorem, ale samostatné externí zařízení nikoliv. Digital Persona nabízí dvě optické čtečky a šest čteček na kapacitní bázi. Obrázek 25 ukazuje tři čtečky ze současné produkce, které jsou založeny na rádio-kapacitní technologii a jsou převzaty z původní produkce firmy Authentec. Obrázek 25: Aktuální produkty externích čteček firmy Digital Persona (digitalpersona 2013) Všechny současné komerční produkty čteček otisku prstu používají rozhraní USB. V minulosti bylo možné vidět i některá jiná rozhraní jako např. paralelní port.

45 3 Snímání otisků prstů a osobní počítače Snímače otisku prstu v mobilních telefonech Ačkoliv je toto dílčí téma mimo rozsah této práce, dovolím si krátce zmínit situaci snímačů otisku prstu v mobilních telefonech. První prototyp telefonu se snímačem otisku prstu vyvinula firma Siemens v roce Telefon měl plošný snímač na zadní straně těla. Další prototypy se začaly objevovat o dva roky později. V průběhu let však nedocházelo k razantnějšímu rozšíření této technologie mezi uživateli. Na japonském a čínském trhu se sice objevuje více modelů s integrovanými snímači, ale ani tam nevzniká jednoznačný trend vývoje tímto směrem. Problematické je použití snímače v telefonu, hlavně z důvodu další energetické zátěže pro baterii. Další překážkou potom často bývá rozumné a praktické umístění snímače do celkového designu mobilního telefonu, jelikož ten nebývá většinou navržen speciálně pro snímač, spíše je snímač zabudován do nějakého rozpracovaného modelu. Na obrázku 26 je patrně nejslavnější telefon integrující snímač otisku prstu smartphone Motorola Atrix (2011) s operačním systémem Android. V dalších verzích Atrixu ovšem Motorola snímač vypustila, a tak prozatím zůstává otázkou, jaká bude budoucnost této bezpečnostní technologie v mobilních telefonech. Očekává se, že s rozvojem technologie NFC a mobilních plateb dojde k další vlně rozšiřování ověřování otiskem prstu, jaká ale bude realita, se zatím dá ještě těžko odhadnout. (Mainguet 2013) Obrázek 26: Smartphone Motorola Atrix detail snímače otisku prstu (Zdroj: Cnet 2011) 3.7 Parametry snímačů otisku prstu Charakteristické parametry snímačů otisku prstu jsou: Typ snímače Fyzická velikost Fyzické rozlišení snímače Energetická spotřeba Maximální rychlost swipovaní (pouze u swipe senzorů) o Doba probuzení

46 3 Snímání otisků prstů a osobní počítače 38 Typem snímače je v tomto případě myšleno, jestli se jedná o plošný nebo o swipe senzor. Každý má své výhody a nevýhody z hlediska uživatele a kvality pořízeného obrazu. Výhody a nevýhody těchto dvou typů snímačů, respektive snímacích metod byly probrány v kapitole 3.1. Fyzická velikost snímače je zásadní hlavně v případě plošných snímačů. Pokud jde o kvalitu pořízeného obrazu a zvýšenou rozpoznávací přesnost, je vhodné pořídit otisk z co největší plochy prstu. V aplikacích přenosných zařízení je však tlak spíše na redukci velikosti než na zvýšenou kvalitu snímání, takže v tomto směru je především určující, jak lze senzor zabudovat do zamýšleného zařízení. Fyzické rozlišení snímače se určuje v bodech na palec a udává, v jakém detailu budou papilární linie zachyceny. Obecně platí čím více tím lépe. Prakticky se hodnoty pohybují od 300 do 500 DPI. Hodnota ovlivňuje výkon při porovnávání otisků. Hodnota 500 DPI je většinou typickou hodnotou a znamená, že rozteč bodů na senzoru je 50µm. Bodové rozlišení snímače potom vyjde jako násobek fyzického rozlišení a rozměrů aktivní plochy senzoru. Toto rozlišení není však příliš významné. Podstatné je zachytit co největší plochu prstu s co největším fyzickým rozlišením, čili i pro bodové rozlišení platí čím více tím lépe. Energetická spotřeba se udává zvlášť pro tři stavy. Pro stav hibernace, kdy senzor nevykonává žádnou činnost, jen čeká na softwarový povel k probuzení, a pro pohotovostní stav, kdy senzor čeká na zahájení akce, přiložení prstu na senzor, se udávají hodnoty v mikroampérech a pohybují se od stovek po přibližně dva tisíce mikroampér, čili dvou miliampér. Pro stav aktivního snímání se udává spotřeba v miliampérech a drží se pod stovkou miliampér, pro velký plošný senzor např. 80 ma. (Digital Persona TCS1) Pro zástupce swipe senzoru může tato hodnota být např. 17 ma. (Digital Persona TCS4K) Odtud je jasně vidět energetická úspornost swipe senzoru, i když na něm celková doba snímání zase může trvat déle, jelikož se musí počkat, než po senzoru přejede dostatečně velká část prstu. Přesto obvykle vycházejí swipe senzory z tohoto hlediska výhodněji. Mezi další parametry patří např. typ ochranné vrstvy senzoru, odolnost vůči statickým výbojům a další elektrické parametry, například provozní rozsahy napětí a teploty atd. U swipe senzoru mají speciální postavení zvláště dva parametry. Jsou to obrazové rozlišení snímače a energetická spotřeba. Obrazové rozlišení je totiž z fyzického hlediska směrodatné jen co do šířky získaného obrazu. Délka popř. výška získaného obrazu je určena nastavením algoritmu, který skládá pořízený obraz dohromady. Po této stránce jsou swipe senzory výhodnější, jelikož obvykle poskytují obraz největší plochy prstu (na délku), pokud uživatel prst adekvátně táhne přes senzor. Pokud jde o spotřebu energie, swipe senzor vyniká před plošným senzorem, díky tomu, že má malou aktivní plochu snímače. Kolikrát je swipe senzor menší než plošný senzor, tolikrát je přibližně snížena jeho spotřeba. Tento fakt je také velmi výhodný pro mobilní zařízení. Konkrétní příklad je uveden v předcházejících odstavcích. Speciálním parametrem swipe senzorů je maximální rychlost, kterou může prst přejíždět přes plochu snímače, aby byl získán korektní obraz. Tento parametr se udává v jednotkách cm / s.

47 3 Snímání otisků prstů a osobní počítače 39 Velmi dobrým číslem je například 20 cm / s. (Digital Persona TCS4K) S tímto parametrem úzce souvisí i další parametr specifický pro swipe senzory, a to doba probuzení. Ve chvíli, kdy je prst přiložen ke snímači, je snímač obvykle v úsporném režimu a neprobíhá aktivní snímání. Přiložení prstu je detekováno a je zahájeno aktivní snímání obrazu. Právě doba mezi přiložením prstu a zahájením aktivního skenování je hluchým místem, kdy nejsou získána z části prstu, která už po senzoru projela, žádná data. Proto je žádoucí, aby tato doba byla co nejkratší. Příkladem může být hodnota 20 ms. (Digital Persona TCS4K) Většina těchto parametrů je pro softwarové vývojáře nezajímavá. Stejně tak uživatel je od nich obvykle dostatečně odstíněn. V zásadě tak může být řeč pouze o výběru mezi zařízeními s plošným nebo swipe senzorem. V tomto směru bývá obvyklé, že pokud se jedná o snímač integrovaný v přenosném počítači, jde převážně o swipe senzor. V periferních zařízeních je potom možné častěji narazit i na plošné senzory. Vývojář si musí ujasnit, jak chce svůj software koncipovat, a podle toho se rozhodnout, jestli vybrat jediný podporovaný typ snímače nebo podporovat oba typy. Koncový uživatel se v rámci omezení, která mu připravili vývojáři, může rozhodnout pro typ, který je mu bližší. 3.8 Senzory, čipové sady, moduly a rozhraní Doposud byla řeč pouze o holých senzorech jako elektronických součástkách. Sice byla zmíněna zařízení, ve kterých je tato součástka použita, ale zatím nebylo vysvětleno, jakým způsobem probíhá přenášení nasnímaného obrazu, jakým způsobem může být zpracováván a jaké další funkce mohou být poskytovány v této souvislosti. Těmto otázkám se věnuje tato podkapitola. Přímo v rámci součástky snímače musí být implementováno nějaké komunikační rozhraní, které umožní přenesení a zpracování nasnímaných dat mimo senzor. Kromě této jediné funkce mohou být přímo v křemíkové destičce snímače implementovány i různé další funkce, až po kompletní rozpoznávací systém, včetně pamětí. Ačkoliv i to je teoreticky možné, v praxi se tato technologie známá pod názvem Systém na čipu (angl. SystemOnChip) příliš neprosadila a daleko častěji jsou tyto funkce řešeny v doplňkové čipové sadě, tzv. kompanion čipu (angl. Companion Chip). (Mainguet 2013) Důvod, proč se na první pohled zřejmé řešení SystemOnChip na jediné křemíkové součástce neprosadilo, je ve vysoké ceně takovéto kombinace. Problém je v tom, že použitá výrobní technologie snímačů je účelově zastaralá (např. 130 nm), jelikož staré technologie mají přiměřeně velké jednotlivé prvky na čipu, a tak je lépe kopírovaná potřeba dosažení určitého fyzického rozlišení čipu při zachování nízké ceny. Pokud je ovšem zároveň žádoucí do stejné destičky přidat i další ryze procesorovou funkcionalitu, jsou požadavky na provedení pro změnu opačné. Pokud se zachová použitá (zastaralá) technologie výroby, potom nemůže být implementovaná funkcionalita příliš složitá, protože by brzy v závislosti na ní začaly nepříjemně růst i fyzické rozměry čipu snímače. Dalším problémem je, že při použití starších vý-

48 3 Snímání otisků prstů a osobní počítače 40 robních technologií není dosažitelný ani vysoký výpočetní výkon, který by byl vhodný pro rychlé zpracování a porovnání nasnímaných otisků. V případě, že se použije přístup s novějšími výrobními technologiemi, potom sice bude zachována velikost čipu a výpočetní výkon bude dostatečný, ale pro změnu nepříjemně poroste cena čipu, kvůli moderní výrobní technologii. Odpovědí na tyto problémy bylo oddělení většiny rozšiřujících funkcí mimo plochu samotného čipu snímače do tzv. kompanion čipu. (Mainguet 2013) Kompanion čip je v zásadě specializovaný procesor, který může doprovázet určité typy snímačů, proto se těmto čipům také někdy říká čipová sada. Kompanion čip může řešit tyto typy funkcionalit: Rekonstrukce obrazu ze swipe senzoru Extrakce biometrické předlohy z nasnímaných dat Srovnávací funkci biometrických předloh (angl. Matcher) Šifrování komunikace Generátor hesel na jedno použití (angl. One-Time-Password OTP) Úložiště biometrických předloh o Uživatelova identita je spjata s konkrétním zařízením Protipodvrhová technologie (angl. Anti-Spoofing) Implementace komunikačních rozhraní (USB, SPI, UART) Obrázek 27 ukazuje, jak jsou čipové sady spolu se senzory montovány na jednu desku plošných spojů modul. Výrobci koncových zařízení nejčastěji implementují právě tyto moduly. Sensor Products Module Chipset Obrázek 27: Senzor, chipset, modul, produkt (Zdroj: autor) Použití kompanion čipu má mimo vlastních funkcí i několik dalších výhod. Obvykle implementuje i více přijatelných rozhraní pro komunikaci s okolím. Snímače samy nemusejí vždy

49 3 Snímání otisků prstů a osobní počítače 41 poskytovat přívětivé rozhraní (např. paralelní port). Dnešní snímače ovšem obvykle přímo podporují rozhraní USB. Kompanion čip potom může přidávat podporu UART a SPI, popř. dalších, které najdou uplatnění zejména pro připojení do vnitřního systému zařízení, do kterého je snímač integrován. Externí čtečky používají prakticky výhradně rozhraní USB. Další výhodou je, že pokud probíhá kompletní proces biometrického ověřování na kompanion čipu, šetří to procesorový čas hostitelského počítače, který se tak může věnovat jiné práci. Vzhledem k tomu, že je kompanion čip specializovaný pro své funkce, je toto i energeticky efektivnější, nicméně musí být samozřejmě neustále napájen. Důležitým přínosem kompanion čipů je hlavně zrychlení všech operací se senzorem. Toto se projeví například u swipe senzorů tím, že je možné bezpečně swipovat rychleji. U plošných senzorů je rychleji vyhodnocen úspěch či neúspěch pořízení obrazu. Tzn. vyhodnocení na klientském systému je vždy pomalejší než vyhodnocení v chipsetu. To je dáno potřebou komunikovat danou operaci s hostitelským počítačem, kde je vše potřebné vyhodnoceno softwarem. Při vytížení klientského systému tak může vznikat velká prodleva znesnadňující operace se senzorem. V případě, že není kompanion čipu použito a hostitelský systém komunikuje přímo s rozhraním senzoru, hovoříme o tzv. řešení Sensor Only. Toto řešení vyniká nízkou cenou i klidovou spotřebou, ale má svá úskalí. Hlavním problémem je potřeba přenosu velkého objemu dat, aby mohl být obraz rekonstruován a vyhodnocován na hostitelském systému. V případě sběrnice USB 2.0 může být provoz někdy až tak vysoký, že například koexistence zařízení na jedné sběrnici s webovou kamerou může přinášet problémy s komunikací s oběma zařízeními. Výhoda nízké spotřeby jediného čipu se ovšem stírá kvůli vysokým nárokům na komunikaci v režimu aktivního snímání. Na obrázku 28 je zástupce řešení Sensor Only Eikon Solo. Obrázek 28: Čtečka Eikon Solo fy Digital Persona (Zdroj: digitalpersona 2013) Od konkrétní funkcionality implementované v kompanion čipu je koncový uživatel osobního počítače odstíněn softwarovou vrstvou. Pokud je nějaká koncová funkcionalita závislá na funkci implementované v kompanion čipu, může být uživateli znepřístupněna v případě, že uživatel ve svém zařízení kompanion čip nemá. Aplikační programátoři se mohou setkat se závislostmi na typu zařízení více či méně podle toho, na základě jakého SDK svou biometrickou funkcionalitu implementují. Pro jednu rodinu zařízení může být dostupných více SDK, přičemž každé nabízí jinou úroveň funkcionality. Čím nižší je úroveň, na které programátor pracuje, tím je větší pravděpodobnost, že se s nějakou závislostí setká.

50 3 Snímání otisků prstů a osobní počítače Shrnutí Tato kapitola provedla čtenáře historickým vývojem elektronického snímání otisků až do dnešních dnů. Dále byla rozebrána technická stránka snímačů a proveden průzkum současného trhu snímačů a čteček. Z uvedeného vyplývá, že na současném trhu osobních počítačů působí jen hrstka výrobců snímačů: Egistec, Validity a Digital Persona. Ostatní výrobci dodávají svá řešení spíše do specializovaných aplikací, jako jsou různé docházkové systémy, dveřní systémy, zdravotnické aplikace a další. I když čtečky některých z těchto výrobců jsou dostupné, nebo to alespoň jejich internetové stránky tvrdí, jejich použití může být omezeno nedostupností univerzálních ovladačů a uživatelského software. Jejich výskyt u osobních počítačů je vzácnost. Tato práce se dále zabývá pouze analýzou běžně používaného software, který používají i největší výrobci počítačů ve svých produktech a který pracuje obvykle s určitými rodinami snímačů daného výrobce, popřípadě s libovolnými snímači za použití univerzálního biometrického rozhraní. Na ostatní výrobce je brán zřetel pouze okrajově. Ačkoliv z hlediska softwaru nezáleží na snímací metodě realizované snímačem otisku prstu, většina řešení spojených s osobními počítači, a zejména s přenosnými počítači, je založena na rádio-kapacitní technologii. Tato technologie je obvykle dodávána v podobě modulů, a to buď s kompanion čipem nebo bez něj. Obecně je výhodnější použití kompanion čipu, ale v některých případech tlak na snížení ceny zařízení dal i vzniku zařízení typu Sensor Only. Znát další parametry snímačů není z hlediska uživatele softwaru prakticky vůbec podstatné. Parametry snímačů mohou pomoci aplikačnímu programátorovi při orientaci v problematice a řešení některých netradičních funkcí a problémů, ale z větší části je od nich odstíněn i on. Význam parametrů roste při vlastní implementaci modulů snímačů do specializovaných zařízení. Parametry je také vhodné používat pro srovnání v případě hledání dodavatele snímačů pro nějaký firemní biometricky zabezpečený systém. Pro uživatele osobních počítačů a aplikační programátory mají však hodnotu omezenou. Ti se se snímači setkávají v drtivé většina případů v noteboocích a občas v samostatných čtečkách. Květnatý popis bezpečnostních funkcí a parametrů výrobcem snímače a softwaru pro něj však může alespoň zvýšit uživatelův subjektivní pocit bezpečí. Konkrétní bezpečnostní parametry by mohly sehrát roli při výběru modelu notebooků, např. do firem se zvýšenou potřebou zabezpečení nebo pro některé vládní organizace. Tyto organizace se ovšem často použití otisků prstů vyhýbají a nepovažují je za dostatečně bezpečné. Situaci potom řeší zvýšenými nároky na klasické zabezpečení heslem. Odpovědí na tyto potřeby a možná oprávněnou nedostatečnou důvěru v otisky prstů by mohlo být tzv. více faktorové zabezpečení (angl. multifactor security), které je vysvětleno v následující kapitole.

51 4 Biometrický software pro snímače otisků 43 4 Biometrický software pro snímače otisků V této kapitole je nejdříve nastíněn úvod do reálné práce se snímačem otisku prstu, včetně nahlédnutí pod pokličku technologie. Dále je zde představena architektura biometrického softwaru pracujícího s otisky prstů a význam i funkce Windows Biometric Framework. Následuje průzkum trhu dodávaného software ke snímačům otisku prstu a přehled poskytovaných funkcí v daných řešeních. Jednotlivé funkce jsou potom podrobně představeny na modelovém zástupci tohoto typu softwaru. 4.1 Biometrické procesy V následujících odstavcích se nachází zevrubný popis procesů, které musí uživatel absolvovat při používání snímačů otisků prstů. Tento popis obsahuje jednak pohled uživatele a pak také náhled pod povrch uživatelského rozhraní, kde se snaží přiblížit, co všechno musí biometrický systém řešit, aby mohl poskytovat uživateli žádanou funkcionalitu. Ačkoliv tyto procesy mohou být chápany obecně pro libovolnou biometrickou metodu, vztahuji je pro názornost přímo na snímání otisku prstu. Mohu tak uvádět zajímavé detaily týkající se této technologie. Podkapitola je zařazena právě do části práce zabývající se softwarem, přestože kompletní biometrický systém se může de facto nacházet v hardwaru zařízení čtečky. I v tomto případě se stále dá spíše hovořit o softwaru než o hardwaru, pouze provedení je jiné Snímání otisku V angličtině se pro tento základní stavební kámen dalších procesů používají výrazy capture, grab, acquire image. Tento proces začíná tak, že je očekáván uživatelův prst na senzoru, a ten jej tam položí, nebo v případě swipe senzoru začne protahovat prst přes plochu snímače. Snímač je přítomností uživatelova prstu uveden z režimu detekce prstu do aktivního snímání. Pak je sejmut otisk prstu, v případě swipe senzoru dochází k rekonstrukci obrazu z nasnímaných proužků, viz kapitola 3.1 Metody snímání. Rekonstrukce se může odehrávat jak v zařízení, tak v softwaru počítače. Poté co je obraz kompletní, jsou na něm obvykle ještě provedeny algoritmy zvyšujícího jeho kvalitu. Na závěr se výsledný obraz posílá k dalšímu zpracování, podle toho k jaké operaci má být použit Enrollment Jak bylo již uvedeno v základních pojmech, enrollment je proces tvorby biometrické předlohy. Tato předloha je spárovaná s určitým uživatelským profilem či kontem. Celý proces pro uživatele představuje tyto kroky:

52 4 Biometrický software pro snímače otisků Zahájení enrollmentu a. Uživatel obvykle musí nejdříve prokázat svou identitu systému heslem. b. Uživatel vybere, který ze svých deseti prstů bude enrollovat. 2. Systém vyzve uživatele k nasnímání otisku. Tato obecná výzva zahrnuje dvě možnosti, buď položit prst na senzor, nebo v případě swipe senzoru, protáhnout prst přes snímací plochu. 3. Systém aktualizuje pokrok enrollmentu, popř. podá uživateli zpětnou vazbu o kvalitě získaného obrazu. 4. Systém vyzve uživatele k dalšímu snímání prstu. 5. Kroky 3 a 4 se opakují: a. dokud není získán dostatek kvalitních jedinečných informací o uživateli (moderní přístup, tzv. dynamický enrollment), b. dokud není dosažen staticky stanovený počet kroků enrollmentu. 6. Systém informuje uživatele o úspěchu či neúspěchu celé operace. To se může stát i v případě 5a, pokud je překročen stanovený limit pro délku enrollmentu. 7. Získaná biometrické předloha je asociována s uživatelovým kontem. Na obrázku 29 se nachází detailní pohled na vnitřní proces enrollmentu. Po zahájení enrollmentu je snímán obraz a ten je předán k extrakci biometrických dat. Pokud se jedná o první krok, pak je z těchto dat vytvořena nová biometrická předloha. Poté se opakuje skenování obrazu, extrakce dat a v této fázi následuje aktualizace již existující předlohy. Toto se opakuje, dokud není enrollment vyhodnocen jako hotový. Potom je, za předpokladu úspěšnosti celého procesu, přidána biometrická předloha do databáze předloh. V poslední fázi se ještě může nejdříve provést porovnání nově získané předlohy s existujícími předlohami v databázi a tím může být zabráněno tomu, aby uživatel dvakrát naenrolloval omylem stejný prst. Enrollment končí a snímací zařízení přechází z režimu aktivního snímání do některého z klidových režimů. To může být buď čekání na prst, nebo režim spánku, kdy musí být pro další akci nejdříve probuzen softwarovým signálem. Enrollment končí. Enrollment ale může být i hloupější, než je zde ilustrováno. Celý proces lze radikálně zjednodušit např. tím, že použijeme například pouze nejlepší ze tří pořízených obrázků. V takovém procesu by se potom u každého obrázku určilo skóre jeho kvality a extrakce dat a tvorba předlohy by se provedla pouze z nejlepšího. Moderní implementace ovšem směřují samozřejmě k pokrokovějšímu typu enrollmentu z obrázku 29.

53 4 Biometrický software pro snímače otisků 45 New template data Template Enrollment finished Template database Device Add template to template database Image data Create template Yes. No. Update template Is enrollment completed? Capture image Extract biometric data Template already exist? Yes. No. Enrollment started Obrázek 29: Enrollment detailní rozbor (Zdroj: autor) Verifikace Verifikace ověřuje identitu očekávaného uživatele. Pro uživatele vypadá tento proces takto: 1. Uživatel je jmenovitě vyzván k ověření své identity sejmutím otisku. 2. Systém vyhodnotí uživatelův vstup a uživatele: a. přijme, b. odmítne a může vyzvat uživatele k opakovaní od bodu 1. Na obrázku 30 je znázorněn vnitřní proces verifikace. Zahájení verifikace provází určení, proti které předloze se bude uživatel ověřovat. Ta je nalezena v databázi předloh tak, že koresponduje se systémovým nebo jiným účtem, ke kterému se chce uživatel ověřit. Poté následuje snímání otisku. Z něj jsou extrahována data pro biometrickou předlohu, ale ta vzniká pouze interně v paměti. Následovně je provedeno porovnání extrahovaných dat s určenou předlohou z databáze. Pokud je zjištěna shoda, uživatel je přijat a proces končí. Pokud není zjištěna shoda a je žádoucí opakování, začíná nové snímání. Pokud není žádoucí opakování, je uživatel odmítnut a proces končí.

54 4 Biometrický software pro snímače otisků 46 New template data Template to verify Template database Device Image data Match templates Is it matching? Yes. User accepted No. Retry? No. User rejected Capture image Extract biometric data Yes. Find template to verify Verification started Obrázek 30: Verifikace detailní rozbor (Zdroj: autor) Identifikace V tomto procesu je zjišťována identita uživatele porovnáváním nasnímaného otisku s celou databází předloh. V zásadě může pracovat ve dvou režimech, v normálním a tichém. V normálním režimu je uživatel systémem vyzván, aby se identifikoval nasnímáním svého otisku. V tichém režimu je provedena identifikace, kdykoliv uživatel poskytne svůj prst snímači. Konkrétní použití tichého režimu závisí na tom, jak je funkcionalita softwaru navržena. Identifikace z pohledu uživatele vypadá takto: 1. Uživatel je vyzván systémem k nasnímání otisku (v případě normálního režimu). 2. Systém porovná uživatelovu identitu s databází. a. Uživatele přijme a vyhodnotí, o kterého uživatele se jedná. b. Uživatele odmítne, protože identita nebyla v databázi nalezena. Pokud je žádoucí proces opakovat, tak se přechází na bod 1, jinak identifikace končí odmítnutím uživatele. Obrázek 31 popisuje vnitřní průběh procesu identifikace. Nejdříve jsou nasnímána obrazová data z poskytnutého prstu uživatele. Z nich je extrahována biometrická informace, která je v následujícím kroku postupně srovnávána se všemi předlohami v databázi předloh. Dojde-li ke shodě, srovnávání je ukončeno a uživatelova identita zjištěna. Tím je uživatel přijat. Nedojde-li ke shodě, proces se může opakovat nebo je uživatel prohlášen za neznámého a je odmítnut.

55 4 Biometrický software pro snímače otisků 47 New template data Template database Device Image data Match against all templates in database Is it matching? Yes. User identified No. Capture image Extract biometric data Retry? No. User not identified Yes. Identification started Obrázek 31: Identifikace detailní rozbor (zdroj: autor) Extrakce biometrických dat Extrakce biometrických dat je subproces předcházejících procesů. V rámci něj dochází k určení jedinečných informací, které se nacházejí v obrazu otisku prstu. Z nich je vytvořena biometrická předloha, se kterou je potom možné dále pracovat, zejména ji srovnávat s jinou předlohou. Předloha (angl. template) obsahuje pouze významná data z celého obrazu otisku, jedná se o matematickou interpretaci jedinečných informací. Existují různé způsoby, jak tyto informace matematicky popsat. V zásadě se přístupy dají rozdělit na: klasický pracující s markantami, rozpoznávání vzorů. Klasický přistup k rozpoznávání otisků prstů vychází z původních manuálních metod, kde se v otisku vyhledávají význačné body, tzv. markanty. To jsou zejména ukončení a různé větvení papilárních linií. Tato místa jsou potom popsána jako vektory a s touto reprezentací se dále pracuje. Markantám se také někdy říká minuše, což je počeštěný výraz z anglického minutiae, což znamená vlastně drobnosti nebo maličkosti. Obrázek 32 ilustruje, jak tyto markanty na otisku prstu vypadají.

56 4 Biometrický software pro snímače otisků 48 Obrázek 32: Ukázky typů markant na otisku prstu. (Zdroj: Maltoni 2009) Ostatní přístupy nepoužívající markanty spadají do rozpoznávání vzorů. Zde se mohou rozpoznávat rozdílné vlastnosti otisku, např. celkové geometrie papilárních linii. S oběma variantami přístupů se lze v současné době setkat u komerčního softwaru, uživatel i aplikační programátor je od těchto detailů zcela odstíněn. Nejvýznamnější vlastností biometrické předlohy z pohledu aplikačního programátora je její velikost. Ta je dána z největší části použitým algoritmem rozpoznávání. Z menší části potom tím, jak byl prst nasnímán. Velikosti biometrických předloh se pohybují od stovek bajtů až po kilobajty Porovnávání alias matchování Algoritmus porovnávání samozřejmě závisí na algoritmu extrakce biometrické předlohy. Přístupy k porovnávání tedy kopírují přístupy k extrakci, jak se nacházejí ve výčtu předchozí kapitoly. Protože samotné porovnání otisku prstu je velmi komplikované a těžko zcela jednoznačné, pracuje matcher tak, že stanovuje skóre, které říká, do jaké míry se sobě biometrické předlohy podobají. Konečný verdikt o shodě či neshodě je vydán na základě stanovené prahové hodnoty. Touto hodnotou se tak dá určovat přísnost celého systému. Takže v případě nekvalitního obrazu nasnímaného otisku může být uživatel odmítán tak dlouho, dokud neposkytne dostatečně kvalitní otisk. Tím se v podstatě zvyšuje bezpečnost systému. Naopak snížení prahové hodnoty znamená přívětivější přístup k uživatelům, kteří nejsou nuceni tak často snímání opakovat. Kromě klasického přístupu matematického srovnávání vektorů markant nebo geometrického popisu vzorů, tak jak byly extrahovány z otisku, existuje ještě jeden přístup, který nepočítá s extrakcí vůbec a pracuje přímo s obrazem. V tomto případě se jedná o tzv. korelační srovnávání. To je řešeno tak, že se otáčí a posouvá obrazem otisku a hledá se nejlepší překryv, podle kterého je stanoveno skóre shodnosti. Tato metoda se ovšem v softwarových systémech nepoužívá, protože potřebuje pro svou funkci uchovávat přímo obrázky otisků a ty jsou poměrně velké. Navíc z hlediska bezpečnostního není vhodné uchovávat přímo obrazy otisků.

57 4 Biometrický software pro snímače otisků Speciální funkce Mimo funkce, pro které je snímač otisku prstu navržen, může plnit ještě některé speciální funkce: Dotykový spínač Polohovací zařízení Světelný indikátor Pre-boot Authentication (PBA) Power On Authentication (POA) Funkci dotykového spínače snímač realizuje vlastně vždy, když čeká na přiložení prstu. Tato funkce se dá použít i samostatně, otázka zní k čemu. Ve funkci polohovacího zařízení může uživatel používat senzor podobně jako třeba touchpad, kdy přejíždění prstu po ploše senzoru je zaznamenáno jako relativní souřadnice pohybu. Ve spojení s funkcí dotykového spínače je možné zaznamenat i kliknutí, popř. dvojklik. Polohovací funkci nepodporují všechny senzory. Obvykle je implementována jen na některých swipe senzorech. Ale nemusí jít nutně o swipe senzor, funkce může fungovat i na plošném senzoru. Anglická terminologie hovoří nejčastěji o této funkci jako o navigaci. Navigace má tu nevýhodu, že je při ní senzor neustále v režimu aktivního snímání, aby bylo zajištěno co nejplynulejší snímání pohybu. To vede ke zvýšené spotřebě senzoru a jeho zahřívání, které může výjimečně dosáhnout až hodnot, které už uživatel může vnímat jako pálení. Kromě těchto dvou funkcí nabízí ještě některé senzory jednu nebo dvě LED diody, které mohou blikat, tak aby dávaly uživateli zpětnou vazbu o činnosti, kterou právě se senzorem provádí. Diody je také možno téměř libovolně rozblikat programově. Podpora zařízení a výrobců se ale v tomto ohledu zcela zásadně liší. Pre-boot Authentication (PBA) je funkce, která může být dostupná pouze v případě, kdy je senzor integrován do počítače. Zařízení snímače může být propojeno s BIOSem počítače a v případě, že uživatel nastaví používání této funkce, je o ověření požádán ještě dříve, než počítač vůbec začne nahrávat operační systém. Aby tato funkce pracovala smysluplně, je nutné nastavit také přístupové heslo do počítače na úrovni BIOSu. O jeho nastavení se obvykle umí postarat přímo biometrický software, který tuto funkci uživateli zprostředkuje. Na tuto funkci navazuje čistě softwarová funkce s názvem Single-Sign-On (SSO). SSO se postará o to, aby se uživatel, který se ověřil v rámci PBA, se nemusel opětovně ověřovat při spuštění operačního systému. Tato funkce použije výsledek ověření z PBA fáze a identifikovaného uživatele rovnou do systému přihlásí. PBA slouží ke zvýšení celkové bezpečnosti systému, který je zranitelnější, pokud případný záškodník má možnost spustit operační systém. S oběma přechozími (PBO, SSO) souvisí i nejnovější technologie Power On Authentication (POA). Ta umožňuje zapnutí počítače, popřípadě jeho probuzení z režimu spánu nebo hiber-

58 4 Biometrický software pro snímače otisků 50 nace tím, že uživatel poskytne otisk svého prstu na senzoru. Pokud je uživatel úspěšně ověřen, dojde ke spuštění počítače, kde je v případě funkce Single-Sign-On ověřen ve všech dalších krocích až na plochu svého účtu v operačním systému. 4.2 Softwarová architektura Každé zařízení osobního počítače musí mít v operačním systému instalováno svůj ovladač, který umožní aplikacím s ním komunikovat. Výrobci snímačů proto dodávají svoje zařízení i s příslušnými ovladači. Software, který potom využívá funkce snímače, se kterým komunikuje prostřednictvím ovladače, musí být navržen speciálně pro daný ovladač nebo rodinu ovladačů. V tomto klasickém modelu (někdy nazývaném angl. výrazem legacy) není možné, aby biometrický software dodaný k zařízení čtečky jedné společnosti fungoval se zařízením společnosti jiné, i kdyby bylo principiálně prakticky totožné. Překlenout tento nedostatek musí operační systém tím, že bude podpora technologie zabudovaná přímo v něm a to umožní zavést nad ní určitou abstrakci. To se podařilo v operačním systému Microsoft Windows 7, který představil Window Biometric Framework. Tento framework vlastně přidává nativní podporu biometrie v systému Windows. Znamená to, že pokud je v systému dostupné biometrické zařízení s ovladačem pro tento framework (tzv. WBF nebo WinBio driver), bude je systém umět rovnou používat a sám nabídne s tím spojenou funkcionalitu. V tomto případě tedy není potřeba žádný další software. Vše, co uživatel potřebuje, je zařízení a WBF ovladač. Po instalaci ovladače může uživatel začít používat biometrické funkce integrované v systému Windows nebo instalovat další software, který je implementován nad WBF frameworkem a využívá jeho funkce, potažmo funkce snímače skrze něj. Takový software je potom zcela nezávislý na zařízení čtečky, se kterým pracuje. Obrázek 33 zobrazuje diagram softwarové architektury. První popsaná situace klasické architektury je patrná v levé části obrázku. V pravé části potom architektura WBF. Nad WBF může, ale nemusí být další software. Aplikací může být i více. Takové aplikace se potom chovají jako klienti frameworku a řeší pouze pro ně důležité funkce, nemusí obstarávat celý management biometrických identit (template database). Ten je vyřešen přímo v operačním systému v rámci WBF. Oproti tomu situace v klasické architektuře, kdy databáze biometrických předloh či identit se nachází s největší pravděpodobností přímo v softwarové aplikaci či některé její vrstvě, obvykle neumožňuje, aby nějaká další aplikace použila tuto interní databázi a ověřila pomocí ní uživatele pro své potřeby. I v případě, kdy tyto služby klasický software poskytuje (skrze nějaké veřejné API), stejně není pro vývojáře běžných aplikací praktické je využívat, protože by buď podporovali jediného výrobce snímačů, nebo by museli implementovat mnoho podobných variant těchto služeb pro každého výrobce zvlášť. Ani pro jeden případ není lehké najít příklad aplikace, kde by se takové úsilí vývojářům vyplatilo.

59 4 Biometrický software pro snímače otisků 51 User Template Database Legacy Driver Windows Biometric Framework Template Database WBF Driver Device Hardware Obrázek 33: Softwarová architektura (Zdroj: autor) Databáze předloh (na obrázku angl. template database) se může také vyskytovat přímo v zařízení čtečky. V tomto případě je identita uživatele softwaru spjata přímo s konkrétním snímačem. Pokud by došlo k výměně snímače, nebude se na něm uživatel moci úspěšně ověřit. Snímače mají také omezenou kapacitu pro biometrické předlohy, ale v běžném použití tento limit prakticky nenajdeme. Pokud se používá databáze v zařízení čtečky, je od toho uživatel až na dva výše zmíněné fakty odstíněn softwarem. Pokud jsou k dispozici obě databáze, může být před prvním enrollmentem nabídnuto, která databáze se bude používat. V případě použití WBF driveru záleží na tom, jestli je v rámci něj poskytnut frameworku přístup k úložišti v zařízení čtečky či ne. Pokud není, bude se databáze nacházet přímo v operačním systému, bez ohledu na to, jestli zařízení tuto funkcionalitu podporuje či ne. V každém případě ovšem správu databáze provádí operační systém. Obdobná abstrakce, kterou umožňuje Windows Biometric Framework, se na jiných operačních systémech prozatím nevyskytuje Windows Biometric Framework Ačkoliv je tento framework navržený univerzálně pro libovolný typ biometrických zařízení, podporuje v současnosti pouze biometrii otisků prstů. Dá se očekávat, že toto omezení bude postupně odbouráváno v nových verzích systému, a to podle toho, jak poroste popularita dalších biometrických metod. Tato podkapitola vychází z dokumentu Introduction to the Windows Biometric Framework (WBF) (Microsoft 2012a).

60 4 Biometrický software pro snímače otisků 52 Jak už bylo předznamenáno v úvodu této kapitoly, Windows Biometric Framework vznikl z důvodu sjednocení biometrických technologií v rámci systému Windows. Toto sjednocení se týká hlavně následujících věcí: uživatelského prostředí a reprezentace procesů spojených s biometrií, přístupu aplikací k biometrické funkcionalitě, abstrakce nad hardwarovou vrstvou se snímacími technologiemi. Architektura Na obrázku 34 je detailní vnitřní architektura Windows Biometric Frameworku. V nejnižší vrstvě se nacházejí ovladače zařízení, které vstupují do frameworku přes specializované rozhraní pro biometrické ovladače Windows Biometric Driver Interface (WBDI). V systému potom samotný framework vystupuje ve formě služby Windows Biometric Service (WBS), která obsahuje rozhraní pro poskytování služeb Biometric Service Provider (BSP). Toto rozhraní se skládá ze tří adaptérů: Sensor Adapter, Engine Adapter a Storage Adapter. Biometric Service Provider reprezentuje určitou kategorii biometrie, v současné době existuje BSP podporující pouze biometrii otisků prstů. Nejvyšší vrstvu potom tvoří WBF API, rozhraní, kterého využívají aplikace poskytující biometrické funkce. Windows Biometric Framework API Windows Biometric Service Sensor Adapter Biometric Service Provider Engine Adapter Storage Adapter Provided by: Microsoft Microsoft IHV/ISV Windows Biometric Driver Interface IHV/ISV UMDF Driver KMDF Driver WDM Driver OEM Obrázek 34: Architektura jádra Windows Biometric Frameworku (Zdroj: Microsoft 2010) Nejnižší vrstva s ovladači zařízení naznačuje použití různých druhů ovladačů. Rozdíly v provedení ovladačů jsou z hlediska této práce, čili z hlediska uživatele nebo aplikačního programátora, lhostejné, proto se jimi práce detailněji nezabývá. Obrázek 34 barevně odlišuje, které součásti jsou kým poskytovány. Modře vybarvené komponenty jsou součástí systému Windows. Zelené komponenty jsou ve výchozí podobě také zprostředkovány systémem, ale může být žádoucí, aby byly poskytnuty spolu s ovladačem

61 4 Biometrický software pro snímače otisků 53 zařízení. Konečně oranžové komponenty musí poskytnout výrobce zařízení. Jedná se o samotný ovladač zařízení a spolu s ním o tzv. engine adapter. Framework nazývá softwarovou komponentu čtečky v systému biometrickými jednotkami. (angl. Biometric Unit BU) Tyto jednotky potom zařazuje do skupin podle jejich určení: Systémová skupina o Sdílená zařízení poskytující služby aplikacím i v rámci systému samotného. Soukromá skupina o Zařízení určená pro soukromé použití určitou aplikací. Nezařazené o Ostatní zařízení, která nejsou využívána. Do skupiny nezařazených spadají zařízení, která se systému nepodaří automaticky nakonfigurovat pro použití v systémové skupině. Použitelná zařízení jsou zařazena do systémové skupiny. O zařazení do soukromé skupiny žádá konkrétní aplikace, která chce využívat zařízení v exkluzivním režimu. Dodavatel softwaru buď poskytne k zařízení pouze ovladač a nechá veškerou funkcionalitu na operačním systému, nebo instaluje k zařízení i specializovanou aplikaci, která bude poskytovat celou funkcionalitu vlastní, a tak se nevyužije funkcí zabudovaných v operačním systému. V prvním případě bude zařízení zařazeno do systémové skupiny, ve druhém do soukromé skupiny. Přístup může být také hybridní, kdy bude použito výchozí systémové chování, ale doplňkové funkce bude poskytovat aplikace. V tom případě bude zařízení opět v systémové skupině. Zařazení v soukromé skupině připomíná klasickou softwarovou architekturu nepoužívající WBF vůbec. Rozdíl spočívá ovšem v tom, že pokud se uživatel rozhodne zbavit dodávaného softwaru, po odinstalaci může v případě WBF architektury využívat funkce poskytované operačním systémem nebo nainstalovat konkurenční software pracující nad touto architekturou.

62 4 Biometrický software pro snímače otisků 54 Biometrické jednotky jsou tvořeny dříve zmíněnými adaptéry: Sensor Adapter o Provádí veškeré snímací operace. Engine Adapter (EA) o Provádí veškeré zpracování biometrických dat. Toto zahrnuje normalizaci dat, extrakci jedinečných informací a tvorbu biometrické předlohy. Také obsahuje tzv. matcher, čili prostředek pro srovnávání biometrických dat při enrollmentu nebo autentifikačních operacích. o Tento adaptér musí být poskytnut výrobcem zařízení v rámci ovladače. Storage Adapter (SA) o Jak anglický název napovídá, tento adaptér je rozhraním k uložišti v zařízení čtečky. Pokud je k systému připojeno zařízení typu Sensor Only nebo obecně zařízení, které neimplementuje úložiště ani extrakční a srovnávací algoritmy, potom musí výrobce dodat pouze Engine Adapter, který implementuje tyto algoritmy softwarově. Nutnost dodání těchto algoritmů výrobcem zařízení vyplývá z toho, že různá provedení snímacích zařízení mohou mít různé nároky na zpracování obrazových dat a bylo by problematické poskytovat tuto funkcionalitu obecně. A taky protože je v nich soustředěno know-how každého výrobce a Microsoft by pravděpodobně ani nechtěl tuto softwarovou technologií poskytovat. Pokud nejsou využity rozšířené zpracovací funkce v zařízení čtečky, potom WBF ovladač pracuje v základním módu (angl. basic mode). Pokud jsou tyto funkce k dispozici a je dostupný i ovladač s podporou rozšířeného módu (angl. advanced mode), potom si může aplikace pracující exkluzivně se zařízením ve své soukromé skupině vybrat, v jakém módu ho bude používat, tzn. kde bude docházet ke zpracování biometrických dat. Nejvyšší vrstva Windows Biometric Framework API poskytuje rozhraní pro tvorbu biometrie znalých aplikací. Toto rozhraní je podrobně popsáno v kapitole 5. Funkcionalita alias user experience Ve chvíli, kdy je do systému připojeno a nainstalováno zařízení spolu s WBF ovladačem, systém začne zobrazovat do té doby skrytou položku Biometrická zařízení (angl. Biometric Devices) v ovládacích panelech. Tento nový ovládací panel je velice jednoduchý. Vypisuje seznam dostupných zařízení a jejich stav. Stav je udán ve smyslu, jestli už byla zavedena na daném zařízení uživatelova identita do systému, to znamená, jestli už některý z uživatelů systému prošel procesem enrollmentu. Pokud neprošel, nabízí ovládací panel možnost Začít používat otisky prstů ve Windows. Na obrázku 35 je snímek okna ovládacího panelu biome-

63 4 Biometrický software pro snímače otisků 55 trických zařízení. Poslední funkcí, kterou nabízí, je změna biometrických nastavení. Všechny ostatní možnosti tohoto panelu jsou pouze napojením na jiná místa v systému, jako např. odkaz vlastnosti u biometrického zařízení míří do karty vlastností daného zařízení ve správci zařízení. Obrázek 35: Ovládací panel biometrických zařízení systému Windows (Zdroj: autor) Na obrázku 35 je ještě vidět, že používám zařízení AES1610 od nedávno zaniklé firmy Authentec, které je integrované v mém notebooku. Panel s biometrickými nastaveními z obrázku 36 je velmi prostý. Umožňuje biometrii ve Windows zapnout nebo vypnout. Pokud je biometrie zapnuta, může být ještě umožněno použít otisky prstů k přihlášení do systému. Vypnutí biometrie znamená zároveň smazání všech biometrických předloh, které různí uživatelé vytvořili. Z toho vyplývá, že se jedná o nastavení globální a jejich změně je potřeba administrátorská práva. V případě, že je biometrie vypnuta, je zapnutí biometrie jediná položka dostupná v celém ovládacím panelu. Obrázek 36: Panel změny biometrických nastavení (Zdroj: autor)

64 4 Biometrický software pro snímače otisků 56 Pokud se uživatel rozhodne používat své otisky v systému Windows, vybere příslušnou možnost v ovládacím panelu, např. u zobrazeného biometrického zařízení. Následuje obrazovka s uvítáním do světa biometrie, kde se nachází stručný komentář k bezpečnosti otisků prstů a je poznamenáno, že nemusí být vhodné tuto metodu zabezpečení pro některé citlivé informace používat a jsou navrženy jiné metody. Jestliže uživatel souhlasí s použitím otisků prstů, je vyvolána aplikace, která provede uživatele procesem enrollmentu a umožní další správu biometrických identit. Tato aplikace je označována jako FMA (z angl. Finger Management Application). Windows 7 neposkytují výchozí FMA aplikaci, a proto i tato část softwaru musí být dodána k zařízení čtečky výrobcem. FMA aplikace je součástí balíku ovladače tohoto zařízení a instaluje se přímo s ním. V případě, že v tomto ohledu výrobce selže, zobrazí se hlášení, že není instalována žádná aplikace použitelná pro správu otisků prstů a že uživatel musí kontaktovat výrobce zařízení. Vyvolaná FMA aplikace potom nabývá různých podob, které by se měli držet doporučení Microsoftu o jednotném uživatelském rozhraní. Většinou se jedná o jednu obrazovku ilustrující dvě ruce s prsty. Uživatel si může zvolit, který prst bude enrollovat, a po kliknutí na něj se objeví další okno provádějící procesem enrollmentu. Když je alespoň jeden prst naenrollován a tak spojen s identitou aktuálně přihlášeného uživatele, teprve pak je možné začít biometrii ve Windows skutečně používat. V krajním případě se může výrobce softwaru uchýlit k tomu, že místo zobrazení skutečné FMA aplikace přesměruje uživatele na stránky svého internetového obchodu, kde si uživatel může aplikaci zakoupit. Toto jednání není zrovna uživatelsky přívětivé, nicméně firma Authentec se k němu uchýlila, protože nabízela dvě rozdílná softwarové řešení, takže ve společném ovladači by musela být jedna z variant zakomponována. Ta by však později mohla být nahrazena při instalaci jiného typu aplikace, v důsledku toho by zbytečně rostla velikost balíku ovladače. Uživateli byla naštěstí nabídnuta i bezplatná minimalistická varianta jedné z aplikací. Ve chvíli, kdy je uživatel naenrollován, objeví se v ovládacím panelu možnost Spravovat otisky prstů (angl. manage fingerprint data) namísto původní možnosti Začít používat otisky prstů ve Windows. Akce je stále stejná spuštění FMA aplikace, ve které jsou již nyní symbolicky vidět naenrollované otisky prstů. Poslední změnou v ovládacím panelu je nová položka s názvem Odstranit otisky prstů (angl. remove fingerprint data). Tato změna zobrazí dotaz, jestli chce uživatel opravdu vymazat všechna související biometrická data. Základní funkcí, která je teď uživateli systémem poskytována, je přihlašování do Windows pomocí otisku prstu. To se projeví tak, že pokud se uživatel nachází na uvítací obrazovce systému, je mimo ikony pro jeho uživatele zobrazena též ikona znázorňující možnost přihlášení otiskem prstu, viz obrázek 37 levá část. Není potřeba na ni klikat, pokud tak uživatel přesto učiní, je textově vyzván k naskenování svého otisku prstu na čtečce, viz obrázek 37 pravá část. Jakmile tak uživatel učiní, je přihlášen stejným způsobem, jako by právě potvrdil zadání hesla.

65 4 Biometrický software pro snímače otisků 57 Obrázek 37: Přihlášení otiskem prstu na uvítací obrazovce Windows 7 (Zdroj: autor) V případě, že je v systému zavedeno více uživatelů, není třeba ani vybírat uživatele, kterého chceme přihlásit, stačí rovnou naskenovat otisk a příslušný uživatel bude přihlášen automaticky. Tímto způsobem je možné absolvovat také přihlášení doménového uživatele. V případě domény se ještě zobrazí v biometrických nastaveních možnost povolit nebo zakázat doménové přihlášení otiskem prstu. Je také možné toto nastavení spravovat ve skupinových politikách domény. Další uživatelskou funkcí je možnost ověření identity administrátora otiskem prstu v případě, že je potřeba provést nějakou operaci v administrátorském režimu. (Pozn.: Někdy se používá pro tento režim též termín elevace.) V tom případě nemusí administrátor zadávat heslo ručně, ale stačí, když naskenuje otisk svého prstu na zařízení. V angličtině se tato funkce systému jmenuje User Account Control (UAC). Na obrázku 38 je vidět okno vyzívající k potvrzení identity administrátora. Administrátor má na výběr, buď vybere uživatele a zadá heslo ručně, nebo jen ověří svůj otisk. Může být praktické používat na počítači neadministrátorský účet, i když uživatel je zároveň i administrátorem. Pro administrátorský účet si vyhradí otisk jednoho z prstů a v případě potřeby ověření jej použije. Takto lze o něco zvýšit bezpečnost a spolehlivost celého systému, protože případný vetřelec nebude mít k dispozici plná administrátorská práva, pokud rozumný uživatel použije jiné heslo pro administrátorský účet. Obrázek 38: Biometrické ověření identity v bezpečnostní funkci systému Windows (Zdroj: autor)

66 4 Biometrický software pro snímače otisků 58 Poslední věcí, kterou se snaží Windows Biometric Framework sjednotit, je aktualizační procedura. V tomto ohledu vyzývá vývojáře biometrického softwaru, aby využívali službu Windows Update a uživatel tak měl k novým verzím softwaru stejný přístup jako k mnoha systémovým součástem a aplikacím od společnosti Microsoft. V tomto ohledu zatím ale příliš úspěšný nebyl, neboť žádné z rozšířených softwarových řešení tuto službu nevyužívá. Předchozím odstavcem byl prakticky vyčerpávající popis Windows Biometric Frameworku z uživatelského pohledu dokončen. WBF nabízí pouze absolutně základní funkcionalitu spojenou s otisky prstů. Jeho účelem však není zaplavovat uživatele speciálními funkcemi, ale standardizovat technologii, což úspěšně plní, a výrobci biometrických řešení si jej začínají všímat a nové produkty zakládají na jeho modelu. Ve Windows 8 došlo k drobným vylepšením funkcionality a uživatelského rozhraní. Žádné významné změny ale neproběhly. 4.3 Průzkum trhu Při průzkumu trhu se softwarem pro osobní počítače jsem vycházel z průzkumu z kapitoly 3.4. Nejprve jsem se podíval na biometrický software, který pro své notebooky poskytují přímo výrobci Windows Egistec Zdá se, že firma Acer ve svých noteboocích se snímači Egistec poskytuje pouze balík WBF driveru a přenechává veškeré možnosti na systému Windows. Egistec však nabízí software pro své snímače otisků s názvem BioExcess. Tento software se chlubí následujícími možnostmi: Přihlášení do Windows otiskem prstu (toto je díky WBF architektuře samozřejmost) Rychlé přepínání mezi uživateli (Fast User Switching FUS) Otiskem chráněné zašifrované úložiště (Secure Drive) Spouštění aplikací poskytnutím otisků různých prstů (Application Launcher) Automatické přihlašování otiskem na webových stránkách (Password Bank) o Podporuje prohlížeče Internet Explorer 10 a FireFox 13 Dostupná 7 - denní trial verze, plná verze v ceně 39,95 USD Podpora zařízení jiných výrobců: Authentec AES1660 a Validity VF301

67 4 Biometrický software pro snímače otisků 59 Validity Společnost Validity dodává svoje senzory do notebooků společností Dell a HP. Validity poskytuje ke svým senzorům pouze WBF driver, takže je možné využívat pouze funkce Windows Biometric Frameworku. Dell ke svým notebookům dodává ještě vlastní softwarové komplexní bezpečnostní řešení. Soudě podle internetových diskuzí, většina uživatelů si s tím neví příliš rady, hlavně pokud jsou nuceni si počítač sami instalovat. Dell se zaměřuje především na šifrování všeho možného, ale neposkytuje žádné zajímavé funkce ve spojitosti s otisky prstů. Na noteboocích Dell se tak setkáme běžně s Pre-boot Authentication, Single-Sign-On a funkcemi známými z WBF. Situace u HP je značně nejasná a zdá se, že se mění s každou řadou notebooků. Každopádně současné modely s Validity senzory využívají především WBF funkcionality, kde softwarovou část FMA aplikace dodává zřejmě Digital Persona. Jindy potom uživatel dostane k tomuto senzoru softwarovou aplikaci HP SimplePass původem od zaniklé firmy Authentec. Zda ve vývoji tohoto softwaru dnes pokračuje Digital Persona, není jasné. HP SimplePass je v podstatě aplikace TrueSuite z dílen původního Authentecu, jen distribuovaná pod značkou HP. HP SimplePass nabízí tyto funkce: Přihlášení do Windows Přihlášení na webových stránkách (Password Bank) o Podporovány jsou prohlížeče Explorer, Firefox a Chrome. Spouštění aplikací prstem (QuickLaunch) Otiskem chráněné úložiště (KeepSafe) Digital Persona Je nástupnickou společností firmy Authentec, která dříve prodělala fúzi s firmou Upek. Řešení z dob těchto předchozích firem se stále nacházejí v prodávaných přenosných počítačích. To se týká značek výrobců notebooků Asus, Fujitsu, Lenovo, Sony, Toshiba. Asus je opět jednou ze společností, která poskytuje vlastní komplexní softwarové řešení, které obsahuje i podporu rozpoznávání otisku prstu. ASUS Data Security Manager řeší hlavně funkci bezpečného úložiště, které je možné odemykat také otiskem prstu. Jinak je dostupná základní funkce pro přihlášení do systému. Fujitsu dodává ve svých noteboocích se senzorem od firmy Authentecu i software této firmy. Jedná se ale o řešení velmi zastaralé nevyužívající WBF architekturu, které kromě základních funkcí přihlášení do systému nabízí pouze tzv. navigační panel, který umožňuje uživateli používat senzor pro dvourozměrné scrollování v systému Windows.

68 4 Biometrický software pro snímače otisků 60 Lenovo poskytuje k senzorům ve svých noteboocích software ThinkVantage Fingerprint Software. Tento software, ačkoliv vypadá, jako by si ho vyvíjelo Lenovo samo, pochází také z dílen Authentecu. Ovladač zařízení je typu WBF, takže základní funkce v systému jsou samozřejmostí. Mimo to tento software poskytuje jen funkce týkající se zabezpečení spuštění, což souvisí i s tím, jaký senzor je v počítači použit. V noteboocích Lenovo se běžně setkáme s Pre-boot Authentication (PBA) a software potom umožní funkci Single-Sign-On. V některých modelech se můžeme setkat také s funkcí Power On Authentication (POA). Tento software má také bezpečnostní funkci proti opakující se snaze o ověření. Pokud se vám několikrát nezdaří ověření otiskem, systém se na 120 sekund zablokuje a nebude přijímat žádné otisky. Tím se snaží znesnadnit přístup případným záškodníkům, kteří by si dali práci s výrobou falešných prstů z vašich latentních otisků. Sony ke svým notebookům s Authentec senzorem dodává i program TrueSuite od této firmy. TrueSuite je prakticky identická s dříve popsaným HP SimplePass, kromě funkce KeepSafe. Obsahuje tedy pouze tyto funkce: Přihlášení do Windows Přihlášení na webových stránkách (Password Bank) o Podporovány jsou prohlížeče Explorer, Firefox a Chrome. Spouštění aplikací prstem (QuickLaunch) Rychlé přepínání mezi uživateli (Fast User Switching FUS) Toshiba má taktéž Authentec senzor a k němu dodává vlastní primitivní software Toshiba Fingerprint Utility. Tento software ani není založený na WBF architektuře a jedinou funkci, kterou vám umožní hned po enrollmentu, je přihlášení do systému, kdy na přihlašovací obrazovce vykreslí poměrně nevkusnou textovou výzvu k protažení prstu přes senzor. Uživatelům notebooků využívajících snímačů dnes spadajících pod výrobce Digital Persona však nic nebrání v nápravě mizerné softwarové výbavy dodané výrobcem notebooku. Na stránkách zanikající společnosti Authentec je v současnosti možné stáhnout libovolný software zdarma. (Authentec 2012) Uživatelé tak mohou kdykoliv začít svůj senzor více využívat s lepším softwarem Linux Existence a rozšířenost softwaru podporujícího rozpoznávání otisků prstů na systému Linux je velice chabá. Existují celkem tři nekomerční produkty, které se zabývají touto problematikou, ale nejedná se o nijak pokročilá řešení, jelikož nadšenci, kteří je vytváří, mají plné ruce práce s řešením zcela základních problémů při podpoře různých senzorových zařízení. Na obrázku 39 jsou vidět otisky podporující přihlášení do systému Linux. Tento software pochází z projektu Wolfganga Ulricha (Ulrich 2012). Pracuje převážně se zařízeními společnosti bý-

69 4 Biometrický software pro snímače otisků 61 valého Upeku, dnes pod značkou Digital Persona. Že pracuje právě s těmito zařízeními, není žádná náhoda, je to díky tomu, že společnost Upek vytvořila jedno ze svých SDK také ve variantě pro Linux. Konkrétně se jedná o BSAPI SDK. Obrázek 39: Podpora rozpoznávání otisku prstu na linuxu (Zdroj: Ulrich 2012) Mac OS X Na této platformě je situace snad ještě jednodušší než na linuxu. Vzhledem ke skutečnosti, že systém Mac OS X je vázaný na hardware počítačů Apple, nemůže se stát, že poběží na počítači s integrovaným senzorem otisku prstu. Takže jeho uživatelé nemají tuto technologii příliš v povědomí. Přesto existuje softwarové řešení pracující s externími snímači otisku. Je to software TrueSuite for Mac od zanikající společnosti Authentec. Jeho budoucnost ve vlastnictví společnosti Digital Persona zatím není jasná. TrueSuite for Mac přidává do prostředí OS X kartu do systémových nastavení a poskytuje následující funkce: Přihlášení do systému Rychlé přepínání mezi uživateli (Fast User Switching FUS) Přihlašování na webových stránkách (Password Bank) o Podporuje prohlížeče: Safari, Firefox, and Chrome Spouštění aplikací prstem (QuickLaunch) Cena i se čtečkou otisku prstu na americkém trhu: 59,95 USD o Samotný software lze zdarma stáhnout na stránkách Authentecu:

70 4 Biometrický software pro snímače otisků Analýza funkcí Pro podrobnější analýzu funkcí, které jednotlivá softwarová řešení nabízí v různých alternativách, jsem se rozhodl na modelovém příkladu aplikace Protector Suite. Tato aplikace pochází původně z dílen firmy Upek, kterou později převzal dnes zanikající Authentec, a nyní je volně ke stažení na jeho stránkách. Budoucnost této pokročilé aplikace pod značkou Digital Persona je bohužel nejasná. Aplikace má za sebou přes deset let vývoje a v poslední verzi je postavena na WBF architektuře. Za dobu působení aplikace na trhu byla i mnoho let distribuována se snímači otisku prstů a později také samostatně nebo v balíku s externím snímačem otisku. To, že ji v současné době nenalezneme u žádného z prodávaných notebooků, je z důvodu nesmyslného tlaku ve společnosti Authentec na prosazení aplikace TrueSuite, která ovšem kvality tohoto softwaru nikdy nedosáhla. Přesto je o Protector Suite stále zájem a lidé ji při stahování ze stránek Authentecu upřednostňují před TrueSuite. Podle interních statistik společnosti Authentec bylo za první pololetí roku 2012, kdy byly ještě obě aplikace placené, zakoupeno 833 licencí k Protector Suite a pouze 711 licencí k TrueSuite. To je pro Protector Suite výborný výsledek, vezmeme-li v úvahu, že v tomto období už nebyla vůbec propagována Protector Suite 2012 Po instalaci a nutném restartu systému a opětovném přihlášení se objeví zelenomodrá ikona s rukou v tray panelu systému. U této ikony je v tuto chvíli vidět upozornění, že je potřeba nejdříve provézt enrollment, toho lze dosáhnout například kliknutím na bublinu, použitím standardního ovládacího panelu Windows nebo také přiložením prstu na senzor. Enrollment je naprosto typický, jak byl dříve popsán. Uživatel vybere prst, který chce enrollovat, a v dalším okně je proveden dynamickým enrollmentem, který trvá tak dlouho, dokud není dosažena správná kvalita získané biometrické předlohy. Jakmile je enrollment dokončen, jsou automaticky k dispozici základní funkce skrze Windows Biometric Framework. Pro přístup k dalším funkcím stačí otevřít Control Center, např. skrze menu tray ikony. Control Center na obrázku 40 ukazuje na jednom místě v podstatě veškerou dostupnou funkcionalitu v tomto softwaru.

71 4 Biometrický software pro snímače otisků 63 Identity Obrázek 40: Protector Suite Control Center (Zdroj: autor) Manage Fingerprints Status Account Operations Zde uživatel provádí enrollment, popř. odstraňuje svoje otisky prstů. Na toto místo vede i odkaz z ovládacího panelu Biometrických zařízení systému WBF. Tato funkce poskytuje přehled nad zabezpečením systému a využívaním funkcí Protector Suite. Upozorňuje např. na provedení zálohy dat z Protector Suite nebo na nastavení záložního hesla, které se používá např. u zabezpečeného úložiště v případě poruchy čtečky otisku nebo zranění prstů. Zde lze exportovat, importovat a mazat uživatelská data. I tudy vede cesta k nastavení záložního hesla. Applications Application Launcher Zobrazí stejné ruce s prsty jako při enrollmentu, ale jsou naznačeny pouze naenrollované prsty, na které si uživatel buď může umístit ikonu některé z předvolených akcí, např. hibernaci, nebo si sám najde v systému program, který se má při nasnímání tohoto prstu spustit. Jeden prst musí zůstat volný pro běžné ověřování, např. při vstupu do Control Center se musí uživatel ověřit.

72 4 Biometrický software pro snímače otisků 64 Password Bank Obsahuje registrace a nastavení banky hesel používané na webových stránkách nebo v dialozích systému. Tato funkce je popsána samostatně. Strong Password Generator Funkce generující silná hesla. Tato hesla jsou v aplikaci uložena a uživatel si je může pojmenovat. K heslům potom přistupuje otiskem. Mimo nastavení délky hesla umožňuje i velmi detailní nastavení vlastností hesla, tj. z jakých znaků může sestávat, jestli má být hexadecimální atp. Encrypted Archives E-Wallet Biomenu V rámci této funkce existují dvě možnosti zabezpečeného úložiště: File Safe a Personal Safe. Tato funkce je dále popsána samostatně. Tato funkce poskytuje prostor k uložení osobních citlivých údajů, např. různá čísla kreditních, bankovních účtů, PIN, atd. Tyto údaje jsou chráněny jak jinak než otiskem prstu, popř. záložním heslem. Pod touto položkou se přímo nenalézá téměř žádná funkcionalita, je tu jen možné vypnout zobrazení tray ikony aplikace. Hlavním smyslem je informovat uživatele o existenci Biomenu, na kterou už předtím upozorňuje i informační bublina při prvním spuštění po instalaci. Biomenu se vyvolá nasnímáním libovolného prstu, který není použitý funkcí Application Launcher. Jeho možnosti jsou vidět na obrázku 41. Jedná se vlastně o rychlý přístup k funkcím z Control Center. Obrázek 41: Biomenu (Zdroj: autor) Settings Windows Logon Protector Suite ještě nabízí mírně rozšířené možnosti přihlášení do Windows. Jelikož předchozí verze fungovaly bez WBF archi-

73 4 Biometrický software pro snímače otisků 65 tektury, je možné použít proprietární přihlašovací funkcionalitu. Ta se významně neliší od té, kterou nabízí Windows. Přibude pouze hlášení zpětné vazby na snímání prstu, to znamená, že uživatel hned ví, zda se mu podařilo prst správně naskenovat. Mimo to je tu možné vypnout přístup za použití hesla Windows, takže jedinou cestou do systému bude uživatelův otisk. Select Skin Sound Update Advanced Settings Help Tutorial Help Product Tour Umožňuje vybrat motiv celé aplikace včetně okýnek zpětné vazby a Biomenu. Nastavení zvukové zpětné vazby pro úspěšné a neúspěšné ověření. Zjišťování aktualizace aplikace je v současnosti nepoužitelné, jelikož původní aktualizační servery jsou mimo provoz. Pokročilá nastavení umožňují nastavení sofistikovanějších bezpečnostních politik pro dva typy uživatelů: administrátora a limitovaného uživatele, např. zda uživatel může enrollovat i jiné uživatele počítače než sebe, atp. Další možností nastavení je určení počtu pokusů o ověření, po kterých bude dočasně zakázána možnost ověření, a na jak dlouhou dobu bude zakázána. Tato položka názorně naučí uživatele pracovat se snímačem. Tady si také uživatel může prohlédnout svoje skutečné otisky. Klasická Windows nápověda. Animovaný průvodce funkcemi celého softwaru. Password Bank Pomocí této funkci může uživatel jednoduše nahradit svá hesla svým otiskem prstu. Password Bank umí spolupracovat s prohlížeči Internet Explorer, FireFox, Chrome a dokonce s libovolnými dialogy systému Windows, na kterých detekuje pole pro zadání hesla a nabízí uživateli jeho uložení nebo vyplnění, v případě že je daný dialog registrovaný. Obrázek 42 ukazuje, jak tato funkce informuje uživatele, že si může dialog zaregistrovat a příště k přihlášení použít otisk prstu. Pokud v tuto chvíli uživatel poskytne svůj prst na senzoru, otevře se mu průvodce, kde budou předvyplněné údaje, pokud už nějaké zadal předtím, než průvodce vyvolal, nebo údaje teprve vyplní. Po dokončení může uživatel rovnou použít otisk na vyplnění tohoto dialogu, který je automaticky potvrzen. Pokud uživatel otevře dialog příště, je informován stejným způsobem o tom, že může pouze naskenovat svůj otisk a dialog bude vyplněn a potvrzen.

74 4 Biometrický software pro snímače otisků 66 Obrázek 42: Registrace dialogu Windows funkcí Password Bank (Zdroj: autor) Stejným způsobem funguje tato funkce ve webových prohlížečích. Je také možné registrovat opravdu složité formuláře a volit několik pokročilých nastavení ve spojitosti se způsobem vyplňování položek. Všechny registrace lze potom spravovat v Control Center. Ty jsou samozřejmě chráněny otiskem stejně jako celé Control Center. Encrypted Archives Funkce šifrovaných archivů poskytuje otiskem chráněné bezpečné úložiště ve dvou variantách. První variantou je File Safe, který funguje podobně jako libovolný archivační program, kdekoliv na disku pro uživatele vytvoří otiskem a záložním heslem chráněný archiv ze zvolených souborů a složek. Druhou variantou je Personal Safe, který funguje spíše jako šifrovaná virtuální disková jednotka. Každý uživatel má Personal Safe právě jeden, ten je dostupný buď z plochy, nebo z průzkumníka z úrovně diskových jednotek. Použití obou variant bezpečného úložiště je velmi jednoduché a podobné. Stačí, když uživatel vybere na disku nějaké soubory či složky a vyvolá kontextovou nabídku nad označenými položkami. V nabídce se nacházejí celkem tři možnosti: Add to new encrypted archive Přidá položky do nového archivu. Následuje dotaz na jméno šifrovaného archivu. Add to existing encrypted archive Přidá položky do existujícího šifrovaného archivu. Následuje dialog s vyhledáváním tohoto archivu. Add to Personal Safe Přidá položky do osobního úložiště. Tato funkcionalita je také dostupná z Control Center, kde je vidět také úplný seznam šifrovaných archivů na počítači a umožněna jeho správa. Archiv je ve výchozím stavu zamčen. Při snaze jej otevřít je uživatel vyzván k nasnímání svého prstu. Poté je mu zpřístupněn obsah, pokud je obsahem jediný soubor, je rovnou otevřen. Z kontextového menu souboru archivu je možné archiv opět uzamknout. Operace zamčení a odemčení na úložišti Personal Safe je možné dělat též z Biomenu.

75 4 Biometrický software pro snímače otisků 67 Další funkce Pokud by aplikace Protector Suite byla instalovaná na notebooku se senzorem, který podporuje Pre-boot Authentication nebo Power-On-Authentication, zobrazí několik dalších možností v Control Center. Tyto funkce prozatím nebyly implementovány s WBF ovladačem, proto by bylo nutné použít verzi aplikace pro klasickou legacy architekturu i s příslušným ovladačem zařízení. Aplikace je jinak pro obě architektury prakticky totožná. Specialitou je možnost použít senzor při ověřování vzdáleného připojení k ploše počítače. K tomu je potřeba zásuvný modul do služby vzdáleného připojení systému Windows. Ten zprostředkuje, že na vzdálenou plochu bude uživatel připojen i se snímačem připojeným k lokálnímu počítači. Tento modul bohužel není běžně dostupný a zatím pracuje pouze s ovladači a aplikací na klasické architektuře, nikoliv WBF. Tato technologie však existuje. Jedinou další funkcí, která stojí za zmínku, je použití senzoru jako polohovacího zařízení. Bohužel zatím pouze klasický legacy ovladač implementuje také tuto funkcionalitu. Protector Suite této funkce využívá ve dvou případech: pro pohyb mezi položkami Biomenu, které lze vybrat kliknutím na senzor anebo ve scrollovací funkci, která se zapíná v nabídce tray ikony. Potom lze scrollovat v libovolném obsahu oken Windows pomocí tažení prstem po senzoru. Tuto funkci však mezi podporovanými zařízeními podporují výhradně swipe senzory, na externích plošných senzorech ji není možné použít ani v případě použití klasické architektury. 4.5 Bezpečnost Tato práce nevěnuje velkou pozornost samotné bezpečnosti použití otisků prstů. Je to z toho důvodu, že je zde přistupováno k celé problematice spíše jako k rozšíření běžné funkcionality než ke zvyšování bezpečnosti. Diskuze o tom, jestli je zabezpečení počítače otiskem prstu dostatečně bezpečné nebo ne, má dvě strany mince. Odpůrci tvrdí, že jelikož každý nevyhnutelně zanechává latentní otisky, tak je to v podstatě totéž, jako kdyby si uživatel do notebooku zavíral papírek s napsaným přihlašovacích heslem. Teoreticky vzato mají do jisté míry pravdu. Problém nastává ve chvíli, kdy se rozhodneme v reálné situaci se do takto zabezpečeného počítače opravdu nabourat. Potřebujeme nejdříve získat latentní otisk z povrchu počítače, jenže tam se nachází velké množství částečných otisků všech deseti prstů a částí dlaně, většina ještě bez pochyby rozmazaných. Takže prvním problémem je, jak vyhledat ten správný otisk. Tomu se může trénovaný špion vyhnout tak, že v baru odcizí sklenici použitou uživatelem počítače, a když bude mít štěstí, tak na jejím povrchu snáze najde kvalitnější otisky. Pak zbývá uhodnout, který prst může uživatel přihlašování používat. To je někdy usnadněno designem počítače, kdy umístění senzoru poměrně jasně napovídá, o který by mohlo jít. V tuto chvíli můžeme přistoupit k výrobě padělku prstu. Tato procedura je blíže popsána v příloze A. Výroba padělku není triviálním úkonem a nejtěžší částí je sehnání finálního vodivého materiálu, který bude představovat papilární linie. Pokud se nám to podaří, je potřeba upozornit, že padělek nemá velkou životnost a je třeba část výrobní procedury opakovat, v případě se ne-

76 4 Biometrický software pro snímače otisků 68 zdaří přihlášení s prvním exemplářem. Navíc moderní senzory se snaží implementovat algoritmy, které rozeznávají speciální vlastnosti materiálů a jsou schopné detekovat použití falešného otisku. Sečteme-li všechny tyto faktory a uvážíme-li, jak může být v dnešní době snadné tajně natočit uživatele zadávajícího své přístupové heslo do systému na klávesnici, ukazuje se použití otisku prstu jako zcela oprávněná metoda zabezpečení počítače. Existují také snímače otisku prstu, které ověřují přítomnost živého uživatele měřením tepu nebo zjišťováním teploty apod. Takové snímače se používají zatím jen ve speciálních aplikacích a jsou drahé oproti snímačům běžně dostupných v osobních počítačích. Bohužel některé společnosti, které mají zvýšené požadavky na zabezpečení počítačů, jako např. auditorská společnost PWC velké čtyřky, odmítá umožnit zaměstnancům používat zabezpečení otisky, přestože většina z nich snímač na svém pracovním notebooku má. Místo toho jsou nuceni několikrát zadávat velmi, velmi nepříjemně dlouhá hesla. Tyto společnosti se obávají této technologie přesně tak, jak bylo popsáno v předchozím odstavci. Jestli zbytečně, to už je opravdu ve firemní sféře složitější otázka na rozdíl od běžného soukromého použití osobního počítače. Dalšími bezpečnostními otázkami v souvislosti se softwarem je například forma ukládání hesel, které tyto softwary často schraňují, nebo způsob šifrování zabezpečených úložišť. Tyto problémy však nespadají do otázky bezpečnosti otisků prstů. Obecně se nedoporučuje používat otisk prstu jako jediné zabezpečení, pokud toto software umožní, ale nechat souběžně ještě přístup standardním heslem. Toto teoreticky bezpečnost spíše oslabuje, jelikož útočník si dokonce může vybrat, kterou cestou půjde. Nicméně je to z důvodu jistoty, že se bude moci uživatel přihlásit v případě selhání biometrického senzoru, či v případě, že dojde k závažnějšímu zranění prstů jeho ruky, které používá k přihlášení (tedy všech najednou nebo jediného, pokud používal jen jeden). Speciální bezpečnostní funkce, které myslí opravdu na zvýšenou bezpečnost celého systému, jsou Power On Authentication ve spojení s Pre-boot Authentication. První z těchto funkcí je sama o sobě spíše zvýšením pohodlí uživatele, jelikož po poskytnutí prstu je nastartován počítač. Druhá z těchto funkcí ovšem nepustí neoprávněného uživatele do systému vůbec, čili například pokud systém používá zašifrované diskové jednotky, tyto jednotky nejsou vůbec zpřístupněny a není možné je díky tomu nijak snáze nabourat. Pokud by to aplikace vyžadovala, a zde už je řeč spíše o korporátní sféře, může se používat otisk prstu spolu s nějakou jinou formou bezpečnostního prvku, např. obyčejným heslem, identifikační kartou, hardwarovým klíčem a podobně. Tomuto se říká více faktorové zabezpečení (angl. multi-factor security). Popsaný software Protector Suite podporuje použití více faktorového zabezpečení ve spojení s jiným instalovaným softwarem identifikačních karet. Zajímavým více faktorovým zabezpečením by bylo použití dvou různých prstů jednoho uživatele pro úspěšné ověření. S takovýmto přístupem jsem se však v praxi nesetkal. Pokud bylo použito více otisků prstů najednou, vždy byly rovnou snímány najednou na speciálním snímači.

77 4 Biometrický software pro snímače otisků 69 Extrémní nároky na bezpečnost vyžadují použití tzv. Trusted Platform Module (TPM). Tento modul hardwarově generuje šifrovací klíče. I s tímto modulem umí Protector Suite spolupracovat a pomocí získaných klíčů šifrovat veškerá data, se kterými pracuje. Běžný uživatel však zřídka narazí na potřebu takové bezpečnosti. Požadavky na takové zabezpečení v soukromém použití počítačů jsou spíše paranoiou než opodstatněným používáním prostředků. Kapitolou sama pro sebe je potom šifrování komunikace se senzory otisku. To se snaží předejít napadení systému z této strany, byť i v případě nešifrované komunikace si lze těžko představit scénář, ve kterém by toho bylo zneužito. Zajímavou možností je úložiště na zařízení čtečky otisku, ale konkrétně posoudit bezpečnostní dopad je problematické, až absurdní. Poslední bezpečnostní záležitostí, která stojí za zmínku, je používání obrazu nasnímaného otisku k přímému zobrazení uživateli jako zpětné vazby o kvalitě nasnímaného obrazu. Tento přístup není shledáván bezpečným ze stejného důvodu, jako byla popisovaná situace s natáčením zadávání hesla na klávesnici. Pokud by se útočníkovi podařilo zachytit obrazovku s otiskem, bylo by to pro něj výrazným usnadněním při případné výrobě podvrhu. V některých situacích je nicméně vizuálně vhodné používat otisk prstu alespoň pro symbolickou zpětnou vazbu uživateli. Toto se řeší použitím zkreslených nebo falešných obrázků otisku. Anglicky se slangově takovému obrázku říká fauxprint. 4.6 Shrnutí Tato kapitola uvedla širší kontext problematiky biometrického softwaru otisků prstů. Z průzkumu softwarových řešení vyplývá, že zájem o tuto technologii mimo platformu Windows je minimální a výrobci snímačů často ani sami jiné platformy nepodporují. Představená funkcionalita biometrického software představuje námět k zamyšlení, na co by se snímače otisku prstů v systému osobního počítače daly ještě využít. Tímto tématem se zabývá kapitola 6. Software dodávaný výrobci notebooků se většinou zaměřuje na základní funkci a tou je zpříjemnění přihlášení do systému. Občas potom zabezpečuje různá disková úložiště a umožňuje spouštění aplikací prsty uživatele. Výjimečně jsou poskytované další pokročilejší funkce. Srovnávat dodávaná řešení by bylo velice problematické, jednak by bylo potřeba mít přístup k notebookům se senzory různých výrobců a dále by takové srovnání nemělo zřejmě valný přínos. Typ a funkce snímače otisku prstu je jedna z posledních vlastností, o které se uživatel při koupi přenosného počítače zajímá, pokud vůbec. Navíc je ve většině případů ani nemá možnost před koupí s nimi seznámit. Uživatelé jsou tak jednoduše odkázání na to, co jim výrobce počítače připravil. Někdy mají možnost si funkcionalitu rozšířit pořízením jiného softwaru. Výrobci snímačů, kteří vyvíjí zároveň i software, ale bohužel často omezují použití svého softwaru jen se svými snímači, a to i přestože je celé řešení postavené na WBF architektuře, která by jinak umožnila používat libovolné senzory s libovolným softwarem. Firma Egistec s podporou zařízení dalších dvou firem je v tomto výjimkou. Takže uživatelé, kteří mají u počítače exotický senzor, bez adekvátního softwarového řešení mohou být vděční za

78 4 Biometrický software pro snímače otisků 70 kompletní WBF driver, který jim umožní používat základní funkcionalitu Windows. Uživatelé počítačů se senzory Egistec mají možnost si zakoupit lepší aplikaci za necelých 40 dolarů. Uživatelé senzorů původních firem Authentec a Upek si mohou stáhnout kvalitní aplikaci zdarma z původních stránek Authentecu. Podrobněji popsaná aplikace Protector Suite představuje zástupce softwaru, který poskytuje víceméně nadmnožinu všech možných biometrických funkcí, které najdeme ve všech ostatních softwarech, které se na trhu nacházejí. Implementace je samozřejmě rozdílná a může se lišit přístupem k bezpečnosti, ale principiálně se jedná o tu samou funkcionalitu. Funkce jsou opravdu rozmanité a někdy mohou uživateli velmi usnadnit práci s počítačem. Je škoda, že nedochází k většímu rozšíření kvalitního softwaru, který by jistě snímače otisku prstu v osobních počítačích zpopularizoval.

79 5 SDK pro práci se snímači otisků prstů 71 5 SDK pro práci se snímači otisků prstů Touto kapitolou počínaje se práce zabývá problematikou programování pro biometrické snímače. Náhled na téma je pojat co nejpraktičtěji, a proto se následující text zabývá balíčky SDK, které umožňují aplikačním programátorům poskytnout biometrickou funkcionalitu v jejich vlastních aplikacích. Takže mohou posloužit i pro integraci ověřovacích funkcí do informačních systémů, kde se očekává přítomnost čteček otisku v klientských stanicích. API, která jsou v SDK poskytována, jsou samozřejmě jen jednou z mnoha úrovní, na které může být problematika programování analyzována. Je to však nejvyšší úroveň, kterou může prakticky využít téměř libovolný programátor. Obrázek 43 pro úplnost poskytuje detailnější náhled do vrstev architektury softwaru pracujícího nad snímacími zařízeními. Obrázek 33 v předchozí kapitole je obecnějším pohledem na totéž. Úplně nejnižší softwarovou vrstvou je firmware zařízení. Jedná se o software běžící na kompanion čipu zařízení. Záleží ale na výrobci a jeho konkrétní realizaci zařízení, jak významnou roli firmware bude mít. Např. zařízení typu Sensor Only firmware nemají. První vrstvou v systému počítače je ovladač zařízení, který zprostředkovává základní komunikaci se zařízením. Na něj navazuje vrstva infrastruktury realizující základní biometrickou funkcionalitu. Tato vrstva si je velice blízká s tzv. middleware, který staví na základní infrastruktuře funkční celky a poskytuje jejich privátní API vyšším vrstvám. Proprietární aplikace stojí na middlewaru, nebo tato vrstva není tak striktně oddělena, a pracuje s infrastrukturou přímo. Z middlewaru vychází vrstva veřejných API, které jsou v rámci SDK balíčků zpřístupněny třetím stranám, a ty na nich staví své aplikace. Úrovně softwaru pod veřejnými API jsou specifické pro každého výrobce a nemá valný význam o nich pojednávat, protože pro aplikační programátory nejsou důležité. Tato kapitola se z diagramu na obrázku 43 zabývá pouze vrstvou veřejných API. Konkrétní souvislost s obrázkem 33 je taková, že vrstvy z obrázku 43 spadají buď do balíku ovladače zařízení, anebo přímo do struktury aplikace. Kde přesně je jednotlivá vrstva fyzicky realizována, záleží na konkrétním výrobci.

80 5 SDK pro práci se snímači otisků prstů 72 3 rd party Application Proprietary Application Public API (via SDK) Middleware Infrastructure Device Driver Firmware Hardware Obrázek 43: Vrstvy softwarové architektury (Zdroj: autor) Architektura WBF by vnesla do diagramu na obrázku 43 pořádný chaos, proto raději uvedu souvislosti slovně v tomto odstavci. WBF zasahuje vlastně všechny vrstvy, počínaje ovladačem zařízení a veřejným rozhraním konče. Nezabírá však tyto vrstvy úplně, ale napojuje se v nich na proprietární technologii výrobce přes standardizovaná rozhraní. Čili zobrazený model stále platí, je jen možné si představit jeho rozšíření z pravé strany. Veřejné API standardizuje úplně, ale ponechává v něm možnost přístupu k proprietárním funkcím. SDK poskytované výrobci snímačů jsou tedy založeny na klasické architektuře. Mohlo by být samozřejmě vytvořeno SDK vyšší úrovně s rozšířenou funkcionalitou nad WBF architekturou, ale to by poněkud kazilo přínos jednotného WBF přístupu a takové řešení se nevyskytuje. Další možností jsou SDK třetích stran, která jsou postavena nad větším množstvím SDK výrobců snímačů a tak umožňují určité sjednocení přístupu k funkcionalitě podobně jako WBF. Jejich hlavní výhodou je ale podpora většího spektra snímačů různých výrobců. Dá se očekávat, že tyto SDK budou časem na systému Windows vytlačena plnohodnotným použitím WBF architektury. 5.1 Průzkum trhu V rámci průzkumu trhu SDK poskytujících biometrické služby snímačů otisku prstu jsem se omezil na výrobce, jejichž produkty podporují snímače, které běžně nalezneme integrované v přenosných počítačích. Jedná se tedy o konkrétní produkty podporující technologie některé ze tří společností: Egistec, Validity a Digital Persona. K reálnému použití pak mohou být ještě dostupné externí čtečky jiných výrobců. Na našem trhu se sice v současnosti nevyskytují, ale je možné dát si je dovézt ze zahraničí. V takovém případě je nutné kontaktovat zvoleného výrobce a zjistit, jaká SDK nabízí, nebo nalézt jiného výrobce softwaru, který vyvíjí

81 5 SDK pro práci se snímači otisků prstů 73 SDK s podporou zvoleného výrobce. Bohužel výrobci nemají příliš zájem se chlubit SDK a jejich funkcemi. K nabídce SDK mají přímo přístup většinou jen zákazníci odebírající hardware snímačů. Proto tento průzkum vychází zcela na prázdno. Celou situaci zachraňuje technologie WBF, díky které stačí, aby výrobce poskytl kompletní balík WBF driveru. Egistec naplno sází na sílu architektury WBF a v současné nabídce nezmiňuje jiné varianty. Je ovšem pravděpodobné, že jsou k dostání při přímé komunikaci s výrobcem, a zejména při vytváření objednávky na jeho hardware. Validity se taktéž nezmiňuje o žádném SDK, takže vše zůstává v režii WBF architektury. Teprve u výrobce Digital Persona začíná být situace zajímavá. Tento výrobce poskytuje vývojářský balík pro své optické senzory za 149 dolarů. Součástí balíku je i jedna ze dvou nabízených čteček dle výběru zákazníka. Toto SDK ke svým knihovnám nabízí i širokou škálu rozhraní pro programovací prostředí C, C++, C#, Java, Visual Basic.NET, Active X/COM a JPOS/OPOS. Knihovny poskytují kompletní identifikační funkcionalitu, ale zákazník si musí implementovat vlastní databázi biometrických předloh. Stejně tak veškeré uživatelské rozhraní. Pro zděděné křemíkové produkty původně ještě ze společnosti Upek, poskytuje Digital Persona BSAPI SDK. Výrobce uvádí, že SDK obsahuje funkce na získávání otisku, provádění enrollmentu, porovnávání předloh, šifrování obrázků, podepisování dat, generování hesel na jedno použití a další. Dále by mohl následovat nic neříkající seznam standardů. Důležitá je ale podpora operačních systémů. Toto SDK je dostupné pro nejvýznamnější operační systémy: Windows, Linux, Mac OS. V plné verzi stojí rovných 1000 dolarů. Je ovšem dostupná i tzv. Lite verze, a to zdarma. O té se ovšem zákazník nikde dočíst nemůže, opět je nutná přímá komunikace s výrobcem. Lite verze je zamýšlena především pro evaluaci nabízených funkcí. Ve skutečnosti ovšem obsahuje prakticky kompletní možnosti funkcionality a z přechodu na plnou placenou verzi může těžit jen minimum zákazníků. Nejcennějším prvkem plné verze je zákaznická podpora, kterou si s ní zákazník kupuje. Ačkoliv je Lite verze dostupná zdarma, není možné ji volně šířit. Pro její získání je potřeba podepsat tzv. NDA smlouvu (z angl. Non- Disclosure Agreement). Tato smlouva stanovuje omezení, za kterých se smí s SDK nakládat. Např. je zde vymezeno, které části poskytnutého SDK mohou být dále distribuovány jako součásti koncových aplikací. Protože není možné dále distribuovat hlavičkové soubory ke knihovnám ani nápovědu, nemůže se tato práce bohužel zabývat konkrétním popisem tohoto velmi používaného vývojářského balíku. Pro rozšíření ještě přidávám stručný pohled na další varianty umožňující implementaci biometrie. Tyto varianty jsou spíše zaměřeny pro firemní řešení. V tomto směru je na trhu několik SDK třetích stran, které podporují zařízení více výrobců snímačů, a to velmi často včetně těch, které nalezneme integrované v osobních počítačích. Např. společnost Griaule Biometrics nabízí svoje Fingerprint SDK za 36 dolarů za licenci, tj. provozování na něm založené aplikace na jednom počítači. K dispozici je také trial verze. Toto SDK podporuje kolem 50 typů snímacích zařízení, včetně zařízení známých křemíkových společností Upek, Authentec (obě

82 5 SDK pro práci se snímači otisků prstů 74 nyní Digital Persona). Všechna ostatní podporovaná zařízení jsou na optické bázi. Přímá podpora rozhraní různých programovacích prostředí je na vynikající úrovni, podporovány jsou: Java, Delphi, Visual Basic, C++,.NET, FoxPro, Perl, PHP, ASP a další. VeriFinger SDK, spolu se svou velmi omezenou variantou Free Fingerprint Verification SDK jsou dalšími zástupci z kategorie SDK třetích stran podporujících širší spektrum čteček otisku. Výrobce udává dokonce 90 podporovaných modelů! Tyto SDK jsou zajímavé hlavně tím, že zahrnují také databázi předloh, tím se dostávají do vyšších úrovní poskytované funkcionality. Ze známých výrobců z této práce podporují čtečky firem: Upek, Authentec (dnes křemíkové Digital Persona), Digital Persona (optické). Ostatní podporovaná zařízení jsou všechna na optické bázi (s výjimkou historického termálního senzoru firmy Atmel). Podporována jsou prostředí: C++, C#, Visual Basic.NET, Visual Basic 6, Sun Java 2, Delphi 7. Některé i na platformách Linuxu a Mac OS. Velmi podobným balíkem se širokou podporou zařízení čteček je GrFinger Fingerprint SDK. Podporuje programovací prostředí: Java, C++, Delphi 6-7, Visual Basic 6, Visual Basic.NET, VBA, C#, Visual Fox Pro 8. Zdarma ke stažení je k dispozici trial verze. Ceny variant plných verzí se pohybují od 30 do 100 dolarů. Na současném trhu by ještě bylo možné nalézt větší množství podobných SDK třetích stran. Tyto SDK obvykle poskytují podobnou úroveň funkcionality a odlišují se zejména celou, škálou podporovaných zařízení čteček, podporou různých programovacích prostředí a platforem. V současnosti je ale výhodné se jejich použití vyhnout a implementovat podporu biometrie do aplikace pomocí rozhraní WBF. To ovšem existuje pouze na platformě Windows. Na jiných operačních systémech mohou SDK třetích stran, popřípadě proprietární SDK výrobců snímačů stále najít své uplatnění. 5.2 Úrovně poskytované funkcionality Co všechno SDK ve svých knihovnách skrze API poskytují, lze také rozčlenit do určitých úrovní. V zásadě mohou být API dělena do skupin jako: nízko-úrovňová, infrastrukturní, grafická s uživatelským rozhraním. Toto členění je v této práci původní a slouží pro ilustraci poskytovaných funkcionalit. Výrobci podobné vlastnosti svých API neuvádějí. Dovtípit se konkrétního zařazení je možné jen studiem poskytovaných funkcí. Nízko-úrovňová API se vyskytují nejčastěji a obsahuje je většina SDK. Tato rozhraní se starají o přímou komunikaci se zařízením a o práci s různými produkty jednotlivých biometrických

83 5 SDK pro práci se snímači otisků prstů 75 procesů. Neřeší pokročilejší funkce spojené s ukládáním biometrických předloh a jejich správou. Infrastrukturní API na rozdíl od nízko-úrovňových poskytují funkcionalitu z vyššího pohledu nad určitou implementací databáze biometrických předloh. Programátor tak v tomto případě nemusí ani přijít přímo do styku s entitou biometrické předlohy a nemusí zajišťovat správu těchto entit. Tato API jsou u proprietárních SDK méně častá. Pokud programátor nemá zároveň s těmito API přístup k nízko-úrovňovému rozhraní, nemůže některé detaily biometrických procesů nijak ovlivnit. Grafická API poskytují předvolené uživatelské rozhraní provedené dle stylu výrobce. Tyto API většinou jen doplňují infrastrukturní API a jejich použití je dobrovolné. Pokud jsou dostupná, mohou při implementaci standardních biometrických procesů značně ušetřit programátorovi práci. Windows Biometric Framework lze zařadit do skupiny infrastrukturních API, protože obvykle sám řeší kompletní správu biometrických předloh a jejich napojení na systémové účty. 5.3 Biometrická API obecně Tato podkapitola se týká zejména práce s nízko-úrovňovými rozhraními. Použití s infrastrukturním rozhraním bývá ovšem analogické. Když se vývojář aplikace rozhodne, že bude implementovat biometrickou funkcionalitu do své aplikace, udělá to proto, že potřebuje v některém z případů užití ověřit uživatelovu identitu. Aby mohl biometrii implementovat, musí si mimo zařízení čtečky a ovladače pořídit také příslušné SDK, které mu umožní vývoj pro toto zařízení. V balíku SDK nalezne: knihovny, hlavičkové soubory, dokumentaci s popisem API zveřejněného v hlavičkových souborech, obalová rozhraní pro různá vývojová prostředí (volitelně). Naprostá většina SDK obsahuje základní knihovny jazyka C. K nim náleží i přiložené hlavičkové soubory, které prezentují veřejná API. Použití v dalších programovacích prostředích je řešeno tzv. obalovými knihovnami (angl. wrapper library), které vnitřně používají základní C knihovny a pouze je překládají do daného jazyka. Na systému Windows se nejčastěji setkáme s dynamickými knihovnami s příponou DLL. Můžeme se setkat i se statickou variantou LIB. Soubor statické knihovny LIB je přítomen i pro dynamickou variantu DLL, tvoří totiž její vnitřní programové rozhraní, které je třeba zabudovat do programu při překladu.

84 5 SDK pro práci se snímači otisků prstů 76 Pro Linux jsou distribuovány knihovny v dynamické formě s příponou SO. Statická forma potom má příponu A. Na Mac OS jsou rovněž častější dynamické knihovny s příponou DYLIB, nicméně na této platformě jsou API distribuována jako balíky frameworků, což jsou vlastně složky s příponou FRAMEWORK. Všeobecně platí, že použití dynamických knihoven je častější než použití statických knihoven. Následující příklad je zasazen do prostředí platformy Windows a ukazuje běžnou komunikaci se snímačem otisku prstu v jazyce C (konvence nejsou pro názornost přesně dodrženy). Příklad je pojat obecně jako implementace biometrie z fiktivní XXAPI knihovny. #pragma comment(lib, "XXAPI") #include "XXapi.h" void main() { XXInitialize(); XXDevice device; XXEnumerateDevices(&device); XXSession session; session = XXOpen(&device); XXTemplate template; XXEnroll(session, &template); bool result; result = XXVerify(session, &template); } XXClose(&session); XXTerminate(); První řádek programu je informací pro linker, jakou knihovnu k programu připojit. Následuje inkluze hlavičkového souboru příslušné knihovny, kde jsou deklarovány dostupné funkce veřejného rozhraní. Poté jsou již v samotném programu volány jednotlivé funkce z této knihovny. Zobrazený příklad provádí enrollment a získanou biometrickou předlohu potom ihned použije k verifikaci uživatelovi identity. Průběh programu lze shrnout takto: 1. Inicializace knihovny (XXInitiliaze) 2. Enumerace a výběr zařízení (XXEnumarateDevices) 3. Otevření komunikační relace se zařízením (XXOpen) 4. Práce s biometrickým systémem v otevřené relaci (XXEnroll, XXVerify) 5. Uzavření komunikační relace se zařízením 6. Deinicializace knihovny

85 5 SDK pro práci se snímači otisků prstů 77 Krok 2 může být volitelný. Obvykle přímé otevření senzoru bez předchozí enumerace a výběru zařízení otevře relaci s prvním dostupným zařízením na vybraném komunikačním rozhraní. V rámci kroku 4 předcházejícího seznamu se operace na biometrickém systému dělí na: interaktivní, neinteraktivní. Interaktivní operace očekávají spolupráci uživatele a jeho akce na senzoru zařízení. Tyto operace poskytují uživateli zpětnou vazbu o vývoji operace, která obvykle řeší nějaký biometrický proces (např. funkce XXEnroll může řešit enrollment). Do programu se zpětná vazba dostává přes funkci tzv. zpětného volání (angl. callback function). Mezitímco funkce XXEnroll blokuje průběh programu, biometrická knihovna volá určenou funkci zpětného volání, kterou definuje ve svém programu aplikační programátor. V této funkci jsou pak přijímány informace o průběhu interaktivních operací a dále zprostředkovány uživatelům prostřednictvím uživatelského rozhraní aplikace. Následuje příklad funkce callbacku. void callbackfunc(int msg) { switch (msg) { case USER_FEEDBACK1: //... break; case USER_FEEDBACK2: //... } } void main() { //... XXEnroll(session, &template, callbackfunc); //... } Mechanismus zpětného volání představuje určitá omezení, kterým je třeba se podřídit. Callback musí být statická funkce. S tím je nutno počítat při návrhu programu v objektovém prostředí, např. v C++. Proto callback nemůže být metodou žádné třídy a je třeba vyřešit jeho napojení na tuto hierarchii. Toho lze dosáhnout různými způsoby. Vhodným řešením je předání potřebného ukazatele callbacku v takzvaném operačním kontextu. Kontext není v příkladu uveden, jedná se o dodatečný parametr, který se uvede při volání interaktivní funkce. Tato data potom přicházejí jako parametr do callbacku při každém jeho volání. Jiným způsobem je triviální použití globálních proměnných. Z hlediska návrhu to však není vhodné řešení. Jiný problém vzniká, pokud aplikace pracuje s grafickým uživatelským rozhraním a její běh je uzavřen v tzv. smyčce zpráv (angl. message loop). Pokud je totiž volána interaktivní funkce biometrického systému, dojde k blokování hlavního vlákna, dokud není operace dokončena. Během blokování tudíž není obsluhována smyčka zpráv a uživatelské rozhraní aplikace

86 5 SDK pro práci se snímači otisků prstů 78 přestane reagovat. Tento problém lze řešit dvěma způsoby. Pokud to biometrická knihovna umožňuje, může být do callbacku pravidelně s vysokou frekvencí zasílána zpráva o nečinnosti. V obsluze této zprávy lze potom obsloužit část zpracování zpráv, ke kterému v nyní stojící smyčce zpráv nedochází. Tím uživatelské rozhraní opět začne reagovat. Tento způsob je zvláště výhodný pro zachování relativní jednoduchosti aplikace. Nemusí ho ale být možné vždy realizovat. V případě používání biometrie v některém z vyšších jazyků nemusí být vždy dostupné funkce pro obsluhu smyčky zpráv, nebo za určitých okolností nemusejí fungovat. Druhým a pokročilejším způsobem řešení předchozího problému s blokováním hlavního vlákna aplikace je použití více vláken. V tomto případě je nutné věnovat pozornost mezivláknové komunikaci a s tím spojené synchronizaci. Podrobnější popis této problematiky je nad rámec této práce. Jednoduchým řešením, jak předávat zprávy z callbacku do hlavního vláka aplikace na systému Windows, je použití funkcí zasílání zpráv do hlavní smyčky zpráv. Tyto funkce jsou vláknově bezpečné (angl. thread safe) a tak je jejich použití pro jednoduché zprávy velmi snadné. Složitější může být korektní přenášení objemnějších zpráv, např. obrázků otisků apod. Potom je žádoucí se blíže seznámit s více-vláknovým programováním. Rozhraní často dodržují představenou konvenci prefixování jmen funkcí zkratkou názvu knihovny. Ostatní konvence jsou určeny spíše použitým programovacím prostředím. Použití jiného prostředí než prostředí jazyka C/C++ je analogické, pouze v úvodu se připojuje knihovna pro jazyk specifickým způsobem a je nutná inkluze jiného definičního souboru než klasického hlavičkového. To je samozřejmě možné, pokud je takové rozhraní dodáváno v rámci SDK. Pokud není, je vždy možné si vytvořit vlastní obalovou knihovnu. To vyžaduje především znalosti o používání dynamických knihoven. V tomto případě programátor vytvoří vlastní knihovnu v příslušném jazyce, ve které překládá předpis funkcí a datových typů do zvoleného jazyka a napojuje je na volání do dynamické knihovny. Podrobnější popis této problematiky je výrazně nad rámec této práce. Kromě popsané funkcionality jsou obvykle k dispozici ještě funkce řešících globální a relační nastavení biometrie, systém oznamování chyb, správu paměti, přerušování probíhajících operací, priority biometrických operací, řízení spotřeby a další. Tyto funkce jsou však implementovány každým výrobcem odlišně. Představená logika je nejčastějším provedením základní funkcionality těchto knihoven. Mohou samozřejmě existovat i jiná provedení, např. s asynchronními funkcemi, apod. Nejsou však tak častá jako představené synchronní API. Windows Biometric Framework nabízí oba typy rozhraní, asynchronní přístup bude podrobněji vysvětlen v rámci jeho popisu v následující podkapitole. Tento obecný popis má programátorovi sloužit jako vodítko, co může při implementaci biometrických API očekávat. API jiných úrovní mohou být navrženy odlišně, přesto infrastrukturní API většinou kopírují logiku nízko-úrovňových rozhraní.

87 5 SDK pro práci se snímači otisků prstů Windows Biometric Framework API Toto aplikační rozhraní poskytuje přístup k funkcím poskytovaných ve službě Windows Biometric Service (WBS). Tato podkapitola popisuje pouze klientské API, nikoli API pro implementaci ovladačů a adaptérů biometrických jednotek WBF, které je také ve frameworku obsaženo. Tato podkapitola čerpá z referenční knihovny společnosti Microsoft (Microsoft 2013a). Klientské WBF API poskytuje aplikacím přístup k těmto funkcím: Identifikace, verifikace a enrollment uživatelů Vyhledání biometrických zařízení a dotazování se na jejich schopnosti Management relací a monitorování událostí Ukládání biometrických předloh Windows Biometric Service umožňuje běžným klientským aplikacím provádět biometrické operace, aniž by měly přímý přístup k biometrickým datům nebo hardwaru. Obrázek 44 ukazuje, jak služba WBS vytváří bezpečnostní hranici mezi klientskými aplikacemi a biometrickými komponentami systému. Obrázek také ilustruje celkovou architekturu WBF. Obrázek 44: Architektura Windows Biometric Framework a oddělení klientských aplikací (Zdroj: Microsoft 2012a)

88 5 SDK pro práci se snímači otisků prstů Biometrické jednotky a skupiny Architektura WBF je podrobně popsána v kapitole Z pohledu aplikačního programátora je důležité vědět, že softwarovou entitou reprezentující biometrická čtecí zařízení jsou biometrické jednotky a že každá jednotka může být zařazena do jedné ze tří skupin: Systémová skupina, Soukromá skupina nebo Nezařazené, viz kapitola Aplikační programátor, který vytváří pouze klientskou aplikaci biometrického systému, používá pouze zařízení zařazená v systémové skupině. Zařízení v této skupině jsou v systému sdílená klientskými aplikacemi. Soukromá skupina je zajímavá spíše pro výrobce komplexního softwaru pro biometrické čtečky, kdy je vhodné vyhradit použité zařízení pouze pro jedinou aplikaci, která integruje biometrickou funkcionalitu pro speciální účel. Tím aplikace získává i rozšířený přístup k biometrické funkcionalitě nižší úrovně. Očekává se, že proprietární softwarová řešení výrobců čteček budou používat zařízení skrze tuto skupinu. Soukromých skupin může být v systému více. Jakmile je do systému připojeno nové biometrické zařízení, systém se jej pokusí nakonfigurovat tak, aby mohlo být zařazeno do systémové skupiny. Pokud se to nezdaří, je zařízení zařazeno do skupiny nezařazených zařízení. V případě, že chce aplikace používat biometrické jednotky v exkluzivním režimu, musí si je sama přeřadit do své soukromé skupiny. Použití biometrických jednotek v soukromé skupině má tyto vlastnosti: Jsou dostupné pouze v klientské aplikaci, která vytvořila tuto soukromou skupinu. Zprávy o událostech jsou zasílány přímo do aplikace bez ohledu na současné zaměření oken v systému. Biometrické předlohy jsou identifikovány globálním identifikátorem GUID. Aplikace rozhoduje, jaká databáze biometrických předloh bude použita. Použití soukromé skupiny zařízení je nutné, pokud aplikace: chce spravovat biometrické jednotky, které používají specifickou databázi biometrických předloh, která nemusí mít přímou souvislost se systémovými účty (např. docházkové aplikace, apod.), vyžaduje přístup přímo k biometrickým datům, např. biometrickým předlohám, provádí aktualizaci firmwaru zařízení, nebo přistupuje k výrobcem definovaným funkcím, běží skrze vzdálený přístup k ploše. Systémová skupina je vždy jen jedna a používání biometrických jednotek v ní má tyto vlastnosti: Smějí být sdíleny mezi více klientskými aplikacemi.

89 5 SDK pro práci se snímači otisků prstů 81 Klientské aplikace dostávají zprávy o biometrických událostech, pouze pokud je některé z oken aplikace aktuálně zaměřeno. Pro reprezentaci identit se používá identifikátor SID systémového účtu. Využívají databázi předloh poskytovanou službou Windows Biometric Service. Tato kapitola je zaměřena pouze na klientské aplikace sdílející biometrický systém, proto se nadále pracuje jen se systémovou skupinou biometrických jednotek Systémová skupina biometrických jednotek Klientská aplikace pracující se zařízením ze systémové skupiny dostává zprávy o biometrických událostech následujícím způsobem: Pokud aktuálně zaměřené okno čeká na enrollment nebo autentifikaci, dostává tato aplikace zprávu. Pokud aktuálně zaměřená aplikace neočekává žádnou biometrickou událost, ale existuje aplikace s registrovanou obsluhou neočekávaných událostí, potom tato obsluha této aplikace obdrží zprávu o události. Pokud událost zůstává neobsloužena, je zahozena. Zařízení může být také přepnuto do režimu polohovacího zařízení tak, že některá aplikace registruje obsluhu těchto tzv. navigačních operací. Tento režim musí být ale výrobcem podporován v ovladači zařízení, což nebývá prozatím u WBF ovladačů pravidlem, proto tato problematika není dále analyzována. To v jakém režimu pracuje zařízení, zda v základním (angl. basic mode), nebo v pokročilém (angl. advanced mode), je rozhodnuto dodavatelem softwaru při instalaci zařízení do počítače. Aplikace nemá možnost ovlivnit, kde budou biometrická data zpracovávána, jestli v zařízení nebo v softwarové vrstvě WBF Implementace Funkcionalita WBF API je zprostředkovaná klasicky ve formě dynamické knihovny DLL. Pokud se ji aplikační programátor rozhodne použít, musí připojit návaznou statickou knihovnu a zahrnout příslušné hlavičkové soubory, jak je vidět v následujícím zdrojovém kódu. Ukázky zdrojových kódů jsou tradičně v jazyce C/C++, ve kterém jsou veškerá rozhraní přirozeně k dispozici. #pragma comment(lib, "winbio.lib") #include "windows.h" #include "winbio.h"

90 5 SDK pro práci se snímači otisků prstů 82 WBF API nabízí dvě varianty samotného rozhraní. To může být buď synchronní, nebo asynchronní. Synchronní rozhraní Principálně se jedná o shodné provedení, jako bylo předvedeno v kapitole 5.3 Biometrická API obecně. WBF API je plně veřejné rozhraní, proto může zde jeho použití být předvedeno konkrétně. Následující zdrojový kód ukazuje provedení synchronní verifikace. HRESULT hr = S_OK; WINBIO_SESSION_HANDLE sessionhandle = NULL; WINBIO_UNIT_ID unitid = 0; WINBIO_REJECT_DETAIL rejectdetail = 0; WINBIO_IDENTITY identity = iduserx; // ID of user to verify BOOLEAN match = FALSE; hr = WinBioOpenSession( WINBIO_TYPE_FINGERPRINT, // Service provider WINBIO_POOL_SYSTEM, // Pool type WINBIO_FLAG_DEFAULT, // Configuration and access NULL, // Array of biometric unit IDs 0, // Count of biometric unit IDs NULL, // Database ID &sessionhandle // [out] Session handle ); hr = WinBioVerify( sessionhandle, &identity, subfactor, &unitid, &match, &rejectdetail ); if (SUCCEED(hr)) { // FINGER VERIFIED } if (FAILED(hr)) { if (hr == WINBIO_E_NO_MATCH) { // NO MATCH } else if (hr == WINBIO_E_BAD_CAPTURE) { // BAD CAPTURE } else { // ANOTHER ERROR } } WinBioCloseSession(sessionHandle);

91 5 SDK pro práci se snímači otisků prstů 83 Z příkladu je patrné, že na rozdíl od jiných proprietárních knihoven není potřeba inicializovat knihovnu samotnou. Ta je inicializována přímo systémem. Ani zařízení není potřeba vybírat ručně. Může být použito libovolné připojené zařízení čtečky, které je nakonfigurováno pro práci v systémové skupině biometrických jednotek (angl. Biometric Unit - BU). Které zařízení bylo skutečně použito, lze zjistit z výstupu funkce, která interaktivní operaci provádí. Práce s WBF API se tak skládá pouze z následujících kroků: 1. Otevření komunikační relace se systémovou skupinou BU (WinBioOpenSession) 2. Práce s biometrickým systémem (WinBioVerify) 3. Uzavření komunikační relace (WinBioCloseSession) V případě synchronní komunikace bude volání WinBioVerify blokovat běh dokud okno aplikace nebude zaměřeno, a za tohoto stavu uživatel poskytne svůj prst na snímač otisku. Příklad je mírně zjednodušen o důslednou kontrolu chybových hodnot. Vstupem WinBioVerify je ověřovaná identita naenrollovaného uživatele systému (identity). Tato identita musí být získána jinými systémovými funkcemi, které nemají souvislost s WBF. Výstup tohoto volání může být vyhodnocen kontrolou chybové návratové hodnoty (hr), tak jak je uvedeno v příkladu. Nebo může být použit výsledek typu boolean (match). Výstupem funkce je také mimo jiné identifikátor označující zařízení, které uživatel pro ověření použil. Celé synchronní API je navrženo tak, že není použito žádné funkce zpětného volání (callback). Díky tomu je práce s ním v této podobě velmi jednoduchá, avšak hodí se spíše pro konzolové aplikace, neboť pro jeho rozumné použití v aplikacích s uživatelským rozhraním by bezpodmínečně vyžadovalo spouštění biometrických operací v odděleném vlákně. Tuto komplikaci řeší asynchronní varianta rozhraní. Asynchronní rozhraní Aktuální varianta biometrického rozhraní je ve WBF realizována tak, že zachovává logiku synchronního rozhraní, avšak pokud je komunikační relace otevřena jako asynchronní, potom i všechna volání v rámci této relace jsou asynchronní. Toto chování bylo zavedeno počínaje Windows 8. Ve Windows 7 není dostupné, tam je přístup opačný, logika otvírání a zavírání komunikační relace je shodná se synchronní verzí, ale volány jsou asynchronní varianty biometrických funkcí. Nový přístup ve Windows 8 je výhodnější, protože nastavení společné funkce zpětného volání je provedeno při otevírání komunikační relace a v rámci této funkce jsou řešeny všechny události biometrických operací. Nebo nemusí být funkce zpětného volání použito vůbec a biometrické události mohou být doručovány aplikaci přímo jako systémové zprávy, které každá aplikace s uživatelským rozhraním zpracovává ve smyčce zpráv. Tento způsob výrazně ulehčuje integraci biometrie do klientských aplikací. Oproti tomu ve Windows 7 musí mít každá asynchronní funkce svůj vlastní typ funkce zpětného volání, což zanáší do kódu další komplexitu a nejednotnost. Přímé použití systémových zpráv není možné. Následuje ukázka verifikace v novém asynchronním provedení za použití zpráv systému.

92 5 SDK pro práci se snímači otisků prstů 84 LRESULT WndProc(HWND hwnd, UINT message, WPARAM wparam, LPARAM lparam) { //... switch (message) { case WM_CREATE: WinBioAsyncOpenSession( WINBIO_TYPE_FINGERPRINT, WINBIO_POOL_SYSTEM, WINBIO_FLAG_DEFAULT, NULL, 0, NULL, WINBIO_ASYNC_NOTIFY_MESSAGE, TargetWindow, WM_APP+1, NULL, // No callback UserData, // Alias context true, &sessionhandle ); break; case WM_COMMAND: //... WinBioVerify( break; sessionhandle, &identity, subfactor, &unitid, &match, &rejectdetail ); case WM_APP+1: WINBIO_ASYNC_RESULT *result = (WINBIO_ASYNC_RESULT*)lParam; // DISPLAY THE RESULT TO THE USER WinBioFree(result); break; case WM_DESTROY: WinBioCloseSession(sessionHandle); break; //... } //... } Tento zdrojový kód zobrazuje integraci asynchronního biometrického rozhraní přímo do procedury okna (WindowProc), která standardně zpracovává všechny zprávy systému pro danou aplikaci. Při vzniku hlavního okna aplikace (zpráva WM_CREATE) je otevřena asynchronní komunikační relace (WinBioAsyncOpenSession). Tato relace je nastavena tak, aby nepoužívala zpětná volání, nýbrž aby místo toho přímo zasílala zprávy aplikaci, která je opět zpracuje v proceduře okna. Pro tyto zprávy byl zvolen identifikátor uživatelské zprávy WM_APP+1. Pokud např. uživatel vyvolá biometrickou operaci stisknutím tlačítka v uživatelském rozhraní

93 5 SDK pro práci se snímači otisků prstů 85 (WM_COMMAND), je tato operace zahájena (WinBioVerify), ale funkce se ihned vrací a pokračuje běh smyčky zpráv programu. Pokud v této chvíli uživatel provede požadovanou akci na snímači otisku prstu, je její výsledek zaslán ve formě zprávy do aplikace. Zpráva WM_APP+1 je zpracována a výsledek prezentován uživateli v uživatelském rozhraní. Výsledek biometrické operace je velká datová struktura obsahující všechny dostupné informace o provedené biometrické operaci. Poté co je výsledek operace použit, musí být uvolněn z paměti (WinBioFree). Při ukončování aplikace je uzavřena biometrická komunikační relace (WinBioCloseSession). Předchozí příklad celou situaci zjednodušuje na maximální možnou míru, aby byla zachována názornost Dostupné funkce Kromě příkladu verifikace uživatele, na kterém byl popsán způsob implementace WBF do koncových aplikací, umožňuje WBF řadu dalších scénářů použití. Enrollment Použití enrollment v režimu klientské aplikace nedává příliš velký smysl, protože tato funkce je vyřešena v rámci FMA aplikace (viz str. 56) dodávané v balíku ovladače nebo jako samostatná aplikace k zařízení čtečky otisku prstu. Přesto je možné tuto funkci využít i v případě sdíleného používání zařízení ze systémové skupiny. V tomto režimu je možné enrollovat aktuálně přihlášenému uživateli jednotlivé prsty. Identifikace WBF umožňuje identifikovat uživatele systému. To znamená, že pokud je klientská aplikace spuštěna pod jedním určitým přihlášeným uživatelem a uživatelů je v systému více, potom je možné identifikovat některého z těchto uživatelů na základě poskytnutí otisku prstu na čtečku otisku. Tato funkce se implementuje obdobně jako funkce verifikace. Lokalizace zařízení Tato funkce má praktický význam pouze v případě, když je k počítači připojeno více biometrických čteček s nainstalovaným WBF ovladačem. Uživatel je vyzván k přiložení prstu na senzor a tím je zjištěno, s kterým zařízením hodlá pracovat. V současných aplikacích pro koncové uživatele nemá smysl připojovat k systému více čteček.

94 5 SDK pro práci se snímači otisků prstů 86 Správa ověřovacích údajů WBF obsahuje také funkce pro správu ověřovacích údajů, například lze odstranit určitou biometrickou identitu z přihlašování. V rámci této správy je také možné přepnout aktivní účet na uživatele, který byl naposledy úspěšně ověřen pomocí čtečky otisku. (Fast User Switching - FUS) Získání biometrické informace Pokud je to z nějakého důvodu vhodné, lze získat biometrickou předlohu přímo z jediného nasnímaného otisku. Tato předloha je ve formě datového typu WINBIO_BIR, který obsahuje záznam biometrických informací (Biometric Information Record BIR) extrahovaných z otisku. Tento záznam je standardizován (Common Biometric Exchange Format Framework (CBEFF) defined by NIST 6529-A 1 ), a tak může být také použit pro výměnu biometrických informací s jinými systémy nebo dále zpracováván mimo systém WBF. Použití se hodí spíše pro speciální případy. 5.5 Shrnutí Tato kapitola představila průřez problematikou programování pro biometrické snímače z pohledu nejvyšší vrstvy koncových aplikací. V úvodu byla popsána architektura celého biometrického systému obecně. Dále byl proveden průzkum trhu s balíčky SDK, které umožňují dosažení biometrické funkcionality zejména v zařízeních, která bývají integrována v současných přenosných počítačích. Obecný popis biometrických API uvedl programátora do děje implementace biometrické funkcionality do koncové aplikace. Následně bylo prakticky rozebráno programování s Windows Biometric Framework. WBF má v současné době zřejmě největší potenciál a nahrazuje postupně proprietární SDK výrobců snímačů a i další SDK třetích stran. Díváme-li se na WBF API z pohledu klientské aplikace, která sdílí zařízení se systémem a dalšími aplikacemi, dostáváme sice velmi pokročilý biometrický systém, co do provedení a možností snadné implementace, ale za to narážíme na určitá omezení. V tomto případě je totiž možné v jeho rámci pracovat pouze s identitami, které vystupují v systému jako uživatelské účty. Proto např. lákavá možnost, nabídnout hráčům v nějaké hře ověření otiskem prstu, vychází naprázdno, jelikož není příliš pravděpodobné, že by u hry s více hráči platilo, že každý hráč je zároveň i uživatelem systému. Této funkcionality sice může být s pomocí WBF dosaženo v případě vyhrazení zařízení do soukromé skupiny, tím se však poněkud ztrácí kouzlo možnosti sdílení zařízení mezi aplikacemi, která by v tomto případě nebyla za běhu takové aplikace dostupná A je číslo standardu v americkém národním institutu pro standardy a technologie NIST (National Institute of Standards and Technology)

95 5 SDK pro práci se snímači otisků prstů 87 Je překvapivé, že společnost Microsoft zatím nevytvořila pro WBF vlastní podporu pro.net aplikace. Programátorům v tomto prostředí nezbývá nic jiného než tento problém překlenout vlastní tvorbou obalového rozhraní nad dynamickou knihovnou a rozhraním jazyka C. Všeobecně lze říci, že platforma systému Windows je biometrii zaslíbená a těší se, v rámci možností, široké podpoře jak výrobců snímačů a vývojářů softwaru, tak i samotné společnosti Microsoft. WBF technologie jsou v současné době nejlepším způsobem přístupu k biometrickým funkcím na osobním počítači. Na ostatních platformách je podpora velmi omezená.

96 6 Demonstrace použití snímače otisku prstu 88 6 Demonstrace použití snímače otisku prstu V této kapitole je představena aplikace používající snímač otisku prstu inovativním způsobem jako polohovacího zařízení pro ovládání hlasitosti v systému Windows. Aplikace i s kompletními zdrojovými kódy se nachází na přiloženém CD. Tato inovace se týká zejména přenosných počítačů, ačkoliv by takový způsob ovládání hlasitosti mohl být příjemný i u stolních počítačů. 6.1 Ovladače hlasitosti V této kapitole jsem udělal průzkum existujících řešení fyzického ovládače hlasitosti v přenosných počítačích. Dříve než budou jmenovány konkrétní varianty, můžeme rozdělit ovládání hlasitosti na dvě skupiny: softwarové ovládání, hardwarové ovládání. V případě softwarového ovládání hlasitosti je fyzický ovládací prvek napojen do operačního systému, který interpretuje jeho události jako změnu systémové hlasitosti. Pokud neběží operační systém nebo není k dispozici potřebný software ovladače popř. jiná softwarová součást, nemá uživatel žádnou šanci změnit aktuální úroveň hlasitosti. To je velmi nepříjemné, protože nelze například zamezit tomu, aby systém zahrál úvodní zvuk při spuštění systému. Přesto je dnes softwarové ovládání nejrozšířenějším druhem ovládání hlasitosti. Důvodem je zřejmě to, že hardwarové ovládání, tzn. napojení ovladačů hlasitosti do systému pod úroveň operačního systému, např. do BIOSu, je pro výrobce počítačů zbytečně nákladné a do všech vyráběných modelů by nemohlo být implementováno jednotně. Řešením by bylo, kdyby podpora pro hardwarové ovládání hlasitosti vznikala ze strany BIOSu, popř. zvukových zařízení (zvukových karet). Výrobci však pravděpodobně vychází z toho, že na počítači běží 99% času operační systém, proto není nutné se touto variantou dále zabývat. Hardwarové ovládání hlasitosti se více využívalo v minulosti, kdy neexistoval jednotný přístup operačního systému ke zvukové kartě (v době před Windows 95).

97 6 Demonstrace použití snímače otisku prstu 89 Tradičně se vyskytují tyto způsoby ovládání (řazeno od nejčastěji se vyskytujícího): 1. Tlačítková ovládání (+ / -, přepínač ztlumení), viz obrázek 45 a. funkčními klávesami klávesnice (např. FN + F8) b. dedikovanými klávesami mimo standardní rozložení klávesnice 2. Kolečkem potenciometru, viz obrázek 46 a. elektronický potenciometr b. klasický potenciometr 3. Tahové, dráhové ovladače, viz obrázek 47 Obrázek 45: Tlačítkové ovládání hlasitosti (HP, Dell) (Zdroj: autor) Tlačítková ovládání z obrázku 45 jsou nejčastějším provedením ovládáním hlasitosti. V případě použití tlačítek klávesnice je výhodou, že není třeba hledat místo pro umístění dalších tlačítek, to je výhodné zvláště u malých zařízení. U větších zařízení, kde není problém s místem, je použití separátních dedikovaných tlačítek pravděpodobně o něco uživatelsky příjemnější, nicméně to určitě mírně zvyšuje cenu produktu. Obrázek 46: Kolečko potenciometru ovládání hlasitosti (Toshiba) (Zdroj: autor) Z obrázku 46 ovládání hlasitosti kolečkem potenciometru, nemůže být patrný rozdíl mezi klasickým mechanickým potenciometrem a elektronickým potenciometrem. Klasický mechanický potenciometr reguluje hlasitost přímo hardwarově ve výstupním zesilovacím stupni zvukové karty. Zvukový signál prochází přímo jeho odporovou dráhou. Takový potenciometr má z obou stran zarážky otáčení a tím jasně ohraničené maximum a minimum. Hlavní výhoda tohoto provedení spočívá v tom, že regulace hlasitosti funguje bez ohledu na to, v jakém je počítač stavu. Používání kolečka také umožňuje rychlé přechody mezi různými úrovněmi hlasitosti. Nevýhodou je životnost této mechanické součástky. Pokud se odporová dráha opotřebí, začne se to projevovat na kvalitě zvuku praskáním a výpadky v průběhu změny hlasitos-

98 6 Demonstrace použití snímače otisku prstu 90 ti a později i při určitých úrovní hlasitosti. Z mé vlastní zkušenosti je ovšem tento způsob ovládání hlasitosti úplně nejlepší, zejména protože lze ovlivnit úroveň hlasitosti před spuštěním operačního systému. Dnes častější varianta elektronického potenciometru je již čistě softwarovým ovládáním, které funguje pouze, pokud běží operační systém. Toto řešení efektivně odstraňuje všechny výhody klasického potenciometru. Kolečko postrádá zarážky na stranách, takže s ním lze otáčet do nekonečna. Otáčení generuje impulzy, které odpovídají zvyšování či snižování hlasitosti o určitý skok. Tyto skoky jsou obvykle poměrně velké a k výborné linearitě mechanického potenciometru mají na míle daleko. Další nevýhodou je, že pokud je kolečkem otáčeno velmi rychle, nejsou obvykle zachyceny všechny kroky otáčení a tak ke změně hlasitosti dochází pomaleji, než by uživatel očekával. Většinou jsem se setkal s velmi nevyladěným provedením tohoto ovladače. Podle mého názoru je v tomto případě už vhodnější vrátit se zpět k tlačítkům + a -. Obrázek 47: Tahové ovládání hlasitosti (Gateway) (Zdroj: autor) Tahové ovládání hlasitosti uvedené na obrázku 47 je principiálně velmi podobné elektronickému potenciometru. Jedná se o softwarové ovládání. Pohyb prstu po ploše ovladače generuje impulzy odpovídající určitému kroku změny hlasitosti. Podobně jako u elektronického potenciometru nelze příliš zvýšit rychlost změny hlasitosti, při rychlém pohybu ovladač nezvládá zachytit všechny změny, a tak například ztlumení z plné hlasitosti nelze provést jedním rychlým dlouhým tahem. Ačkoliv je toto řešení poměrně uživatelsky přívětivé, zabírá v těle přenosného počítače dost místa a pravděpodobně bude mít i vyšší energetickou náročnost než ostatní ovládací prvky. 6.2 Snímač otisku prstu jako ovladač hlasitosti Použití snímače otisku prstu jako polohovacího zařízení bylo stručně popsáno v kapitole Tuto funkci podporují častěji swipe senzory. Tento typ senzorů se vyskytuje v přenosných počítačích nejčastěji kvůli své velikosti a ceně, takže použití snímače otisku k ovládací funkci se přímo nabízí, protože ten je svým primárním účelem vytížen jen po krátký čas z celé doby běhu počítače. Ovládání hlasitosti právě snímačem může být výhodné z několika důvodů. Hlavní výhodou je, že není třeba vnášet do těla počítače další ovládací prvky, pokud už obsahuje čtečku otisku. Dále snímač poskytuje velmi plynulou a citlivou ovládací funkci, která má výrazně lepší pa-

99 6 Demonstrace použití snímače otisku prstu 91 rametry než jiné elektronické softwarové ovladače, např. elektronický potenciometr nebo dráhový ovladač. Pokud je snímač vhodně umístěn, může také takové umístění rovněž logicky oddělovat tuto ovládací funkci od ostatních ovládacích prvků a zároveň umožňovat rychlou dosažitelnost snímače uživatelem. Umístění snímačů v tělech přenosných počítačů se různí. U klasických notebooků se senzor velmi často nachází pod klávesnicí na pravé, méně často levé straně. Výjimečnějším umístěním je pozice v oblasti kolem touchpadu, popř. mezi jeho tlačítky. Zřídka jsou senzory umisťovány nad klávesnici. Klasické umístění má v případě použití senzoru k ovládání hlasitosti nevýhodu v tom, že uživatel o něj může poměrně často nechtěně zavadit. Ostatní pozice jsou celkem bezproblémové. Dle mého názoru je ideální umístění snímače v displejové části, vpravo či vlevo pod displejem s horizontální orientací, viz obrázek 48. Na tomto obrázku je vidět tzv. tablet PC, na kterém běží moje aplikace Sensor Volume, viz dále. Toto je typická pozice senzoru u tablet PC, což jsou víceméně klasické notebooky, které je možné otočením displeje proměnit na tablety. Obrázek 48: Tablet PC značky Toshiba s běžící aplikací Sensor Volume (Zdroj: autor) Nevýhodou použití snímače otisku prstu pro ovládání hlasitosti je vysoká spotřeba energie, která může také vést k zahřívání plochy snímače. To je způsobeno tím, že současné implementace tzv. navigační funkce senzoru fungují tak, že přepnou senzor do stavu aktivního snímání a v něm setrvávají po celou dobu běhu této funkce. Domnívám se, že tento problém by mohla vyřešit optimalizace na straně firmwaru, popřípadě je možné tento problém řešit také

100 6 Demonstrace použití snímače otisku prstu 92 na straně softwaru, i když to znamená zanesení delších výpadků do navigační funkce. Řešení spočívá v zavedení časového limitu pro neaktivitu navigace, po jeho vypršení se zařízení přepne do režimu pasivního čekání na prst (angl. finger detection). V tomto stavu senzor odebírá minimum energie. Jediným problémem může být doba přepnutí do režimu aktivního snímání od zjištění přítomnosti prstu. Tento časový interval představuje výpadek, kdy není zaznamenán žádný pohyb prstu přes senzor, a tak uživatel může nabývat dojmu neplynulosti, zasekávání nebo pomalé odezvy. V případě přenosných počítačů, z hlediska spotřeby energie, však nemůže být přípustné nechávat snímač v režimu aktivního snímání po celou dobu běhu systému. U stolních počítačů může být pro tuto funkci použita externí čtečka se swipe senzorem, viz obrázek 49. Výhodou je, že uživatel si může čtečku umístit, kamkoliv je mu to příjemné. Navíc externí čtečky často obsahují světelnou indikaci, kterou je možné použít například k indikaci úrovně aktuální hlasitosti. Rovněž zde není tak velká potřeba šetřit energii, takže by teoreticky mohlo být snesitelné provozovat senzor nepřetržitě v režimu aktivního snímání. To by ale pravděpodobně vedlo k jeho neúměrnému zahřívání, takže se zdá, že implementace úsporného režimu by pro praktické použití byla přinejmenším vhodná. Aplikace Sensor Volume, která je představena v následující kapitole, však tuto otázku z důvodu zjednodušení neřeší. Obrázek 49: Čtečka Eikon I fy Upek s aplikací SensorVolume (Zdroj: autor) 6.3 Sensor Volume Tato ukázková aplikace realizuje funkci ovládání hlasitosti snímačem otisku prstu. Snímač je přepnut do tzv. navigačního režimu a z tohoto dvourozměrného ovládání je použita jedna osa pro interpretaci změn úrovně hlasitosti a událost kliknutí pro interpretaci speciální funkce. Provedením se jedná o klasickou Windows API aplikaci, která je v jazyce C++ zabalena do tenké objektové architektury. Pro komunikaci se snímačem otisku používá knihovny BSAPI SDK. Zdrojové kódy aplikace včetně přeložené aplikace se všemi potřebnými součástmi a ovladači pro podporované čtečky otisku jsou na přiloženém CD. Aplikace je provedena pouze v anglické jazykové verzi, protože se předpokládá její případné uplatnění zejména v mezinárodním prostředí. Stejně tak zdrojové kódy jsou z praktického hlediska komentovány výhradně anglicky.

101 6 Demonstrace použití snímače otisku prstu Uživatelská příručka Sensor Volume je aplikace, která vám umožní použít čtečku otisku prstu k ovládání hlasitosti vašeho počítače. Je ve formě utility stavového pruhu (angl. tray bar utility). Ovládání je zprostředkováno kontextovým menu tray ikony, viz obrázek 50. Aplikace dále reaguje na změny úrovně hlasitosti zvuku a zobrazuje grafický ukazatel v průhledném okně. Hlavním vstupním ovládáním je čtečka otisku prstu. Pohyb vašeho prstu přes snímač je zaznamenán a přeložen na změny úrovně hlasitosti zvuku, které jsou vždy doprovázeny zobrazením okna grafického ukazatele úrovně. Obrázek 50: Kontextové menu aplikace SensorVolume spolu s ikonou aplikace (Zdroj: autor) Instalace Pokud máte v počítači nainstalovanou čtečku otisku prstu, pak by měla aplikace fungovat spolehlivě při prvním spuštění. V opačném případě musíte připojit čtečku k počítači, jedná-li se o externí zařízení a/nebo nainstalovat ovladač zařízení. Musí se jednat o tzv. legacy ovladač, čili ovladač pro klasickou proprietární biometrickou architekturu (ne WBF). Jakmile je zařízení připojené a jsou nainstalované správné ovladače, můžete jednoduše spustit aplikaci a ta bude okamžitě pracovat. Funkce Ovládání hlasitosti Zrušení zatlumení Časované uvolnění čtečky Táhněte prstem přes snímač otisku pro změnu úrovně hlasitosti. Aktivní zatlumení zrušíte změnou zatlumené úrovně zvuku na maximální hodnotu, potom bude původní úroveň hlasitosti obnovena a zatlumení zrušeno. Rychlým dvoj-kliknutím (dvoj-dotykem) vyvoláte časované uvolnění čtečky, která může být po tuto dobu využita s jiným (před) instalovaným softwarem. Sensor Volume indikuje uvolnění zařízení v okně grafického ukazatele a také tray ikonou. Sensor Volume automaticky restartuje zařízení za 10 vteřin, pokud to jiná aplikace neznemožní používáním snímače.