Инженеры компании Fujitsu разработали механизм регистрации пользователей настольных компьютеров, в основу которого положена новая разновидность биометрического сканера, анализирующего расположение кровеносных сосудов на ладони человека. Система, которая предлагает более высокий уровень безопасности по сравнению с привычным анализом отпечатков пальцев или рисунка сетчатки глаза, встраивается в устройство с интерфейсом USB, совмещающее в себе функции компьютерной мыши и биометрического сканера, и взаимодействуют с программным обеспечением аутентификации, установленным на ПК. Таким образом, в корпоративных ИТ-средах такие устройства можно использовать без развертывания специального сервера аутентификации.
Система, анализирующая расположение кровеносных сосудов, получает инфракрасный снимок ладони пользователя. Благодаря применению инфракрасной технологии жилки на ладони хорошо видны, и их рисунок можно сравнить с изображениями, хранящимися в базе данных. При проведении идентификации пользователя система принимает во внимание количество сосудов, их расположение, а также точки их пересечения.
Технология, которая в компании Fujitsu получила название Palm Secure, уже применяется более чем в 18 тыс. японских банкоматов, однако ее распространение в корпоративных информационных системах ограничено пока лишь узким рядом специализированных применений. В Fujitsu надеются расширить границы рынка за счет применения новых сканеров и их сопряжения с системой аутентификации OmniPass, разработанной компанией Softex.
Для регистрации на ПК с подключенным к нему сканером пользователям необходимо поднести ладонь на расстояние нескольких сантиметров от считывающего устройства и удерживать ее в этом положении примерно секунду. Этого времени вполне достаточно, чтобы система считала необходимые ей биометрические параметры и проверила их подлинность.
До сих пор системам подобного рода требовался выделенный сервер аутентификации, который получал информацию от сканеров и выполнял процедуру авторизации пользователей. Преимущество сервера заключалась в том, что он был подключен к сети и пользователям не требовалось регистрироваться на каждом компьютере, к которому они хотели получить доступ. Но вместе с тем серверная конфигурация оказывалась более сложной и дорогостоящей. Новая система обращается к базе данных кровеносных сосудов, которая размещается на локальном диске каждого конкретного ПК.