工作方式
更低的複雜性:與訪問計算機、web站點及公司應用程式所需的大量密碼不同,指紋不會被忘記、放錯位置或共享。
增強的安全性:當今,計算機經常保存敏感和機密數據。它們還是公司網路的接入點。當系統更加小巧且更具移動性時,它們面臨的丟失或被盜的風險也在增加。與僅憑一種身份驗證形式實現的安全性相比,指紋識別器與密碼結合使用可在訪問數據或網路方面提供更高的身份驗證安全級別。
安裝步驟
1.打開封裝盒後首先檢查所有配件是否齊全。
2.安裝相關軟體。
3.按下表連上相對應的連線。(具體情況請參考當時所用連線上的說明)
4.直流電源(12V或24V,1A最佳)正極與紅色線連線,直流電源負極(0V)與黑線相連線。如果用RS485,那么轉換器的A+與藍色線相接,B—與藍黑相間線相接。如果用RS232,那么先打開機子底部蓋,插上配件RS232專用線與電腦連線。確保所有引線正確無誤後才通電。
5.在電腦上運行VeriAdmin軟體進行設定ID號,收錄或上載指紋(在驗證或登錄指紋時請先將手指接觸感應頭周圍的導電樹膠將手指的靜電消除,然後將手指的第一關節卡在定位槽上再按手指(以保證每次所按指紋的位置沒有太大偏離)。刪除沒用的指紋。
6.運行軟體時,如直接進入主界面:是代表相互通訊沒問題,可進行其它設定。如果未進入主界面,而是出現VeriAdmin提示:NORESPONSEFROMMV1100ONCOMMPORT1,則按“確定”進入主界面,進行連線埠設定,波特率,ID設定。
7.現場安裝時,一定要把綠/黃相間線,和引線禁止線相接接地。而黑/白相間線(韋根地)一定接common地。供指紋機用的電應該是沒突變的穩壓電源。
8.在驗證指紋時:(VFLEX,VPROX)刷卡後按指紋。不要連續無驗證刷卡和在驗證同時刷卡。
如果不使用15引線中的RS232連線設備不需要連SINGALGND黑/紅相間線。(所有接線操作一定要在斷電的情況下進行)
9.不經允許不得打開後蓋。
主要用途
用指紋取代Microsoft® Windows®及BIOS密碼,從而可實現輕鬆、快速、安全的系統訪問。從睡眠和待機模式中刷動手指也可登錄到您的PC。當前在某些筆記本電腦系統上可實現BIOS密碼(也稱為開機密碼)替換。使用指紋以及密碼管理器訪問Web站點及應用程式。密碼管理器可將多個Web 及應用程式密碼保存在一個受硬體保護的位置中,以及通過一個密碼和刷動手指訪問這些密碼。
登錄到Windows時刷動手指以及使用網路自適應軟體(Access Connections)進行無線身份驗證。
在訪問Windows、Web站點及某些應用程式時實現安全的雙重身份驗證(密碼與指紋)。客戶端安全解決方案使這一點成為可能。
使用指紋訪問加密數據。可使用檔案與資料夾加密軟體進行數據加密。
外形分類
按壓式感測器
傳統的郵票型指紋感測器稱為按壓式感測器。即,手指需平壓在該設備上以讓識別器獲取指紋印痕。
滑動式感測器
為進行讀取,必須在識別器上滑動或拖動手指,或將手指刷過識別器。當手指在滑覺感測器表面上滑動時,它會對手指連續進行“快照”。然後,滑覺感測器將這些快照“縫合”在一起,形成尺寸可如同觸覺感測器所拍攝的圖像一般大甚至更大的指紋圖像。
與按壓式感測器相比,滑動式感測器有如下優勢:
滑動可實現讀取更大的指紋圖像。即匹配器軟體對更多數據進行分析,因此出錯率非常小。
滑動式感測器的尺寸僅為按壓式感測器的20%。與按壓式感測器相比,滑動式感測器更小的“占地面積”是符合人體工程學方面是一個關鍵特性。
指紋識別技術
感應或讀取指紋有多種不同方式,其中電容式感測技術的基本原理是,它根據活體手指——請注意“活體”一詞——表層上的電阻變化傳導指紋圖像。皮膚的表皮層,包括手指的表皮層的細胞是非活體的。剝掉非活體細胞的表皮層可以看到第一層活體皮膚細胞,這些皮膚細胞具有一定量電阻。它們還在皮膚表層上組成特定形狀——常見的指紋嵴線和溝。細胞中的特定電學品質與細胞的排列方式這二者的結合使得皮膚表面的電阻能夠被測量到且其變化唯一。這就是電容式讀取器的工作方式——它首先讀取手指活體表皮的電阻變化,然後傳導顯示這些變化的手指圖。該圖看起來就像警察展示的標準指紋圖像。 電阻變化圖稱作指紋圖像。產生指紋圖像後會對其進行保存,或將其與另一個指紋圖像進行比較,以確定它們是否相同。電容式感測器技術在指紋界中占有主導地位;其它所有指紋識別技術均為技術跟隨者。該技術還非常成熟、穩定可靠,並且是當今市場中價格相對最低廉的指紋感測技術之一。
產生指紋圖像的其它方式還有:
光學。該技術實質上是對手指表層進行拍照。警察使用印台獲取指紋,這是光纖圖像的一個示例。它是一種較早的數位技術。
紅外線。其測量手指的溫度。這一因素的使用之一是驗證是否存在活體手指(死的或非常冷的手指不會通過驗證)。
雷達。它是一種光學變異,可發射雷達能量並讀取從呈現的手指上反射的信號。通過雷達可構建圖像並進行比較。
雷射。雷射的種類有多種。一種是使用雷射燈來讀取皮膚表層下的毛細血管。雷射有多種優勢。一種是您無法利用從玻璃等物體上盜取的指紋來以假亂真。它不會在意皮膚的外觀,只關注皮膚下毛細血管的排列。另一種是如果手指是死的(切斷的或仍在屍體上),毛細血管便會幹癟(無心搏),感測器根本不會傳導圖像。該技術非常昂貴。
指紋匹配
對指紋掃描(無論使用什麼方法)只是匹配過程的開始。匹配過程中第一步為註冊。信息技術中,生物匹配的目的是驗證。這意味著必須首先定義用戶ID,然後註冊與該用戶ID相關的指紋。當註冊指紋時,必須重複將一個手指呈現給感測器,直至註冊軟體已從該手指上捕獲了在未來進行指紋驗證時足以能夠識別指紋的信息。通常,三次測量足以實現這一目的。 如果放置一個手指進行驗證,連線在指紋識別器上的軟體匹配器便對所放置的手指圖像進行分析,並將其與該指紋識別器所具有的已註冊指紋進行比較。如果匹配,便通過了驗證。如果不匹配,便通不過驗證。
指紋匹配戰略有三種:1.細節匹配器。如同大多數警匪劇中所使用的,這是指紋匹配的原始方法。其尋找指紋中嵴線形成的唯一模式,包括嵴線末端的位置和它們分*的方式。嵴線末端或分*點稱為“節點”。一些節點數被視為指紋註冊的一部分。當指紋與已註冊指紋進行比較時,匹配器會尋找所呈現的指紋中與保存的已註冊指紋中相同的節點。如果各點間出現足夠的匹配,則有效ID便被確定。從計算上講,這很容易快速執行,並且需要的程式較小。執行匹配時,它在這三種方式中錯誤率最高。保存的數據就是一系列節點,而非手指圖像。
2.相關匹配器。這種方法更加複雜,它將兩種指紋的所有方面進行比較,以尋找匹配。這些特性包括嵴線寬度、溝寬度、嵴線的方向與排列,以及其它眾多因素。從計算上講,這比細節更苛刻。其程式較大且緩慢。總體上它比細節匹配器更可*。相關匹配器保存了已註冊指紋的圖像。
3.細節匹配器與相關匹配器的組合。這是一種新的方法,它將這兩種戰略相結合,獲得了如同細節匹配器一般小和快、如同相關匹配器一樣可靠的優勢。
可靠性
用於評估匹配器可靠性的等級有三個。1.拒識率。是指實際匹配,但匹配器覺得不匹配的情況。實際上存在匹配時匹配器確定沒有匹配。當安全性不太重要,重要的是僅通過一次測量便可順利登錄時,用戶需要較低的拒識率。
2.誤識率。是指實際不匹配,但匹配器誤以為匹配的情況。實際上不存在匹配時匹配器確定存在匹配。當真正重要的是確信存在匹配時,您需要極低的誤識率。
3.交叉錯誤率。總體上,匹配器程式可加以調諧,以改善拒識率而犧牲誤識率,或者反過來。為進行這兩個操作,您必須改善匹配器程式或更改為本身更精確的匹配器程式類型(本質上相關匹配器優勝於細節匹配器,但比細節匹配器更大、更緩慢。)交叉錯誤率是誤識率等同於拒識率的點。
隨著匹配技術與感測器技術的發展,錯誤率一直在平穩地降低。總體而言,指紋識別器廠商將對該軟體進行調諧,以提高拒識率而降低誤識率。其原因是如果您被錯誤的拒絕,您只要再次刷一下手指即可。但如果您被錯誤的通過驗證,您便能夠訪問您本應沒有訪問權的內容。
一次測量時,最新感測器的錯誤率為3%左右的拒識率和 1% 或更低的誤識率。即,隨便一個人在您的PC上滑動手指時,通過驗證的幾率不足1%。對於IBM集成指紋識別器而言,進行三次指紋驗證時,拒識率不足0.5%。
已知的指紋識別器攻擊有許多種。有些非常具有想像力,例如用彈道凝膠或軟塑膠等物體造一個假手指,將從玻璃上採集的指紋用膠帶綁在該手指上,然後用它來觸摸感測器。在實驗室設定中,對感測器技術的攻擊成功次數有限。該感測器製造商將這些攻擊放在首要位置,並且不斷更新他們的匹配器,以抵制這些攻擊。到現在為止,所有已知的現有攻擊均針對觸覺感測器。