Prostředky osobní identifikace

Prostředky osobní identifikace

Luděk Rašek

BIOMETRIE

Co je biometrie

• Měření fyzických charakteristik– Statických– Dynamických

• Identifikace– 1:N

• Verifikace– 1:1

Historie biometrie

• Netechnická lidská verifikace – od pradávných dob– Rozpoznání obličeje– Rozpoznání hlasu– Otisk prstu (Čína, Babylon)

• V průběhu 19. století první formální postupy– bertillonáž

• měření charakteristik lidského těla • 243 skupin • 1701 skupin (barva očí, vlasů)

– daktyloskopie

Základní vlastnosti ve vazbě na osobu

• Nelze zapomenout/ztratit

• Je těžké/nemožné falzifikovat

• Je nepřenositelná na jinou osobu

Typy biometrie

• Statická– Oční duhovka– Oční sítnice– Tvář– Tvar vnějšího ucha– Otisky prstů, dlaní, chodidel– Geometrie prstů a ruky– Topografie žil dlaně, zápěstí– Rozměry a váha těla– DNA

• Dynamická (behaviorální)– Hlas– Pohyb– Písmo– Podpis– Dynamika psaní na

klávesnici

Předpoklady použití charakteristiky

• Měřitelné• Jedinečné• Neměnné• Technicky realizovatelné • Automatizovatelné

Klasifikace dle využití

• Bezpečnostně komerční– Automatizovatelné– Otisky prstů– Geometrie dlaně, ruky– Duhovka/sítnice– Tvář– Hlas– Podpis– Dynamika psaní na

klávesnici

• Policejně soudní (forenzní)– Otisky prstů, dlaní,

chodidel– DNA– Hlas– Písmo, podpis

Požadavky dle využitíCharakteristika Bezpečnostně komerční Policejně soudní

Rozlišovací schopnost Nižší – 1:104 až 106 Vyšší – 1:107 až 109

Automatizace Úplná Doplňková

Realizace závěru Zcela automatizovaná Podpora automatizace s neopominutelnou rolí certifikovaných odborníků

V praxi převládá Verifikace Identifikace

Chybné ztotožnění Nekomfort uživatelů Závažný společenský dopad

Ukládání referenčních údajů

Definovaná skupina známých osob

Jak známé, tak neznámé

Ukládání referenčních vzorků

Řízené s kvalitními vzorky Kombinace řízeného a nahodilého s vzorky různé kvality

Požadavky dle využitíCharakteristika Bezpečnostně komerční Policejně soudní

Doba zpracování Řádově sekundy Nehraje roli

Regulace Smluvní Zákonná

Oblast použití Široká Úzce zaměřená

Dostupnost Obecná Pouze pro státní složky

Cena Rozhoduje, únosná Nehraje takovou roli, zpravidla vysoká

Kritéria biometrické technologieJedinečnost, neměnnost,

měřitelnost, uchovatelnost,spolehlivost, exkluzivita,

praktičnost, přijatelnost, lidskostSprávnost teorie,

správnost algoritmu,bezpečnost algoritmu,

kódování,uložení, protokoly,

prostředí

Čas zpracování,chybovost, flexibilita,odolnost, efektivnost,

výkonnost, standardizace,přesnost, jednoduchost,

rychlost, nezávislost

Pořizovací cena,Cena instalace,

školení, trénink, upgrade, návazné systémy,

inovace, obsluha

Kvalita, podpora, záruky, perspektiva, reference

Operační

Matematická,algoritmická,bezpečnostní

Technologie

VýrobaFinance

Operační kritéria

• Jedinečnost – schopnost jednoznačně identifikovat/verifikovat

• Neměnnost – měřené prvky se nemění po dobu potřebnou (produktivní věk)

• Měřitelnost – existuje spolehlivé měření• Uchovatelnost – schopnost uchovat naměřené (od čipu

po db)• Exkluzivita – sama metoda musí identifikovat dostatečně• Praktičnost – je možno používat s rozumným úsilím• Přijatelnost – sociálně, osobně, lidsky přijatelné

Klasifikace vzhledem k prostředí a uživatelům

• Spolupracující vs. nespolupracující• Zjevné vs. skryté• Aktivní vs. pasivní• Obvyklé vs. neobvyklé• Samoobslužné vs. s obsluhou • Standardní vs. nestandardní• Veřejné vs. privátní• Otevřené vs. uzavřené

ZÁKLADNÍ PRINCIPY

Postup zpracování

Pojmy

• Biometrický vzorek (sample)– Obraz otisku prstu, obraz obličeje

• Biometrická charakteristika (characteristics)– Určující informace po zpracování vzorku (křížení liníí,

vzdálenosti bodů apod.)• Biometrické markanty (identificators)

– Charakteristiky rozhodující pro identifikaci• Biometrická šablona (template)

– Výsledek zpracování vzorku určený pro uložení pro identifikaci při porovnání s budoucími vzorky

Modely použití

• Identifikace– 1:N– Vyhledání shody v N šablonách– Výpočetně náročné– Naivní implementace – sada 1:1 porovnání - neefektivní

• Verifikace– 1:1– Porovnání jedné šablony s jedním vzorkem– Relativně rychlé

Měření výkonu

• Biometrie není 100%• Základní ukazatele

– FAR – False Accept Rate – pravděpodobnost chybného přijetí (neoprávněnému je umožněn přístup)

– FRR – False Reject Rate – pravděpodobnost chybného odmítnutí (oprávněný je odmítnut)

– Vzájemně provázané

Proces porovnání vzorku a šablony

• Dle metody a algoritmu• P – šablona, P’- vzorek, Sim – míra ztotožnění,

Th – práh (treshold)– s = Sim(P,P’)

• Pokud s>=Th – došlo ke ztotožnění• Jinak – došlo k odmítnutí

FRR

EVA

FR

EIA

FR

N

N

N

NFRR

NFR – počet chybných odmítnutíNEIA – počet pokusů oprávněných osob o sejmutí

(Enrolle Identification Attempt)NEVA – počet pokusů oprávněných osob o verifikaci

(Enrolle Verification Attempt)

FAR

IVA

FA

IIA

FA

N

N

N

NFAR

NFR – počet chybných odmítnutíNIIA – počet pokusů oprávněných osob o sejmutí

(impostor identification attempt)NIVA – počet pokusů oprávněných osob o verifikaci

(impostor verification attempt)

Upřesnění měření

• FAR/FRR – zobecňují a předpokládají rovnoměrné zastoupení napříč skupinou

• Zjemnění důvodu chyby – FTE – failure to enroll – nemožnost registrace (bez

prstů, bez oka … )– FTA – failure to acquire – nemožnost pořídit vzorek

(prsty bez otisků)– FM – FalseMatch – nesprávné úspěšné ztotožnění– FNM – False Non Match – nesprávné odmítnutí

Vztah FAR a FRR

FRRFAR

ERR – Equal Error Rate

Th – práh citlivosti

Proc

ento

chy

b

OTISKY PRSTŮ

Otisky prstů

• Relativně spolehlivá metoda prověřená dlouhodobým úspěšným používáním

• Cca jedno století využívána v oblasti policejně soudní

• V posledních 30 letech – automatizace zpracování

• Pronikání do spotřební oblasti• Převažující využití - verifikace

Markanty otisků

Klasifikace otisků

Využitelná např. pro klasifikaci otisků pro hledání 1:N

Typy senzorů

• Kontaktní – Optické– Elektronické– Optoelektornické– Kapacitní– Tlakové– Teplotní

• Bezkontaktní – Optické– Ultrazvukové

Standardy• ISO/IEC 19784-1:2005, Information Technology - BioAPI Specification

v2.0;• ISO/IEC 19794:2005, Biometric Data Interchange Formats

• Part 1: Framework• Part 2: Fingerprint Minutae Data• Part 3: Fingerprint Pattern Spectral Data• Part 4: Finger Image Data• Part 5: Face Image Data• Part 6: Iris Image Data• Part 7: Signatire/Sing Time Series Data• Part 8: Finger pattern skeletal data• Part 9: Vascular Image Data• Part 10: Hand geometry silouhette data

– NIST IR 7151 – Fingerprint Image Quality

LDS/CBEFF• Logical Data Structure/Common Biometric File Format• TLV – Tag Length Value struktura

LDS Data Group 3 (Tag ´63`)

Biometric Information Group Template (Tag ´7F 61`)Number of Biometric Information Templates (Tag ´02´)

Biometric Information Template (Tag `7F 60`)

Biometric Header Template (Tag `A1`)

Biometric Data Block (Tag `5F 2E´)

Fingerprint image (ISO 19794-4)

Formát obrazu otisku prstu

• WSQ – Wavelet Scalar Quantization• Vyvinuta NIST pro otisky prstů• Standardizována ISO• Dobrý kompresní poměr• Menší náchylnost k tvorbě artefaktů než JPEG• Založena na wavelet transformaci

WSQ

Algoritmy zpracování otisků

• NIST – sada SW modulů - public domain • Distribuováno se zdrojovým kódem (public domain)• Lze libovolně využívat• Zahrnuje

– Klasifikaci otisků na bázi neuronové sítě– Detekci minutae– Posouzení kvality (NFIQ)– Segmentaci otisků– Čtení/zápis standardizovaných formátů (CBEFF, WSQ, …)– 1:1 matching (BOZORTH3)

http://www.nist.gov/itl/iad/ig/nbis.cfm

Praktické užití

• Díky volně dostupnému SW široké nasazení• Soukromé použití

– Flash disk odemykaný pomocí otisku– Čtečka otisku v notebooku/klávesnici

• Korporátní využití– Vstupní systémy do vysoce zabezpečených prostor

• Veřejná sféra– ePasy

• nejrozsáhlejší nasazení biometrie v praxi• Nyní pouze enrollment (pořizování dat)

EPAS

Otisky prstů a ePas

• V EU povinně snímány od 2009• Po jednom prstu z každé ruky• Problematické body

– Uložení informace o chybějících otiscích (nejednoznačný standard)

• Řešeno dodatkem ISO normy

– Jak naložit s nekvalitními otisky (neukládat vs. ukládat)

• Řešeno novelou legislativy EU

Proces snímání

Selection of the best FP from3 candidates

Live FP quality evaluation and

capturingFinger selection

3x

Live FP quality evaluation and capturing (4th)

Match ok?Verification of the

best FP against 4th live captured FP

FP capturing completed

StartFP capturing

+

-

Select another finger

Zkušenosti snímání v praxi

• 0,7% of applicants are not able to achieve NFIQ=3 or better on any FP

• 0,8% of applicants are able to achieve NFIQ=3 or better on 1 FP only

• 98,5% of applicants have no problem to achieve NFIQ=3 or better on 2 FPs

OBRAZ OBLIČEJE

Obraz obličeje

• Základní prostředek identifikace v mezilidských vztazích

• Ne zcela vhodné vlastnosti pro biometrii– Mění se s věkem – Složité zpracování– Citlivé na pořízení referenčních dat

• Převažující použití - identifikace

Markanty

• 12 bodů na obličeji postačuje k identifikaci

Algoritmy porovnán

• Třídy metod– 2D – založeny na zpracování dvojrozměrného obrazu– 3D – založené na trojdimenzionálním modelu tváře

• Komplikace– Špatné světlo– Špatný úhel (vertikální/horizontální natočení)– Zakrytí části obličeje– Problematika brýlí

Formát uložení

• CBEFF – viz dříve• JPEG

– Ztrátový– Založen na DCT (cosinova transformace)

• JPEG2000– Ztrátový – Lepší kompresní poměr než JPEG– Menší náchylnost k tvorbě artefaktů– Založeno na DWT (wavelet transformace)

Formáty uložení

• Frontal image – rovný pohled do aparátu• Full frontal image

– Definované poměry obrazu– Minimální velikost

• Token image – Přesně definovaná velikost (např. vzdálenost očí

60/90px)

Pravidla snímání

Fotografování malých dětí

Praktické využití biometrie obličeje

• Zvládnutá detekce tváře – běžná výbava fotoaparátů

• Nezvládnutá identifikace/verifikace– Příliš závislá na přesně nastavené podmínkám

• Výhoda – možnost lidské verifikace

DALŠÍ ASPEKTY VYUŽITÍBIOMETRIE

Procesy sběru a verifikace

• Řetěz je tak slabý, jako jeho nejslabší článek• Prokazování totožnosti při vydávání

biometrického dokladu– Nebiometrickým - OP– Dokladem bez ochranných prvků – rodný list

• Podvod úředníka• Příklad

– vydávání biometrických povolení k pobytu

Psychosociální aspekty

• Snímání některých typů vzorků může představovat zátěž pro subjekt

• Náboženské důvody – fotografování bez pokrývky hlavy

• Osobní důvody– Neschopnost poskytnout vzorek – Nemoc– Postižení

Podvržení biometrických dat při ověření

• Podvržení– Obličej – fotografie– Otisk – tzv. gumák– Duhovka – fotografie

• Opatření– Organizační

• Proces snímání je pod kontrolou

– Detekce živosti snímaného vzorku• Teplota lidského těla • Chvění duhovky• Detekce pulsu

Biometrie a ochrana osobních údajů

• Dle zákona o ochraně osobních údajů jde o citlivá data

• Pokud nejsou pořizována ze zákona, je třeba explicitní souhlas subjektu

• Zvýšený důraz na ochranu dat – možná kontrola inspektorů ÚOOÚ

PRAKTICKÁ UKÁZKA