Embed Size (px)
DESCRIPTION
Prostředky osobní identifikace. Luděk Rašek. Biometrie. Co je biometrie. Měření fyzických charakteristik Statických Dynamických Identifikace 1:N Verifikace 1:1. Historie biometrie. Netechnick á lidská verifikace – od pradávných dob Rozpoznání obličeje Rozpoznání hlasu - PowerPoint PPT Presentation
Citation preview
Prostředky osobní identifikace
Luděk Rašek
BIOMETRIE
Co je biometrie
• Měření fyzických charakteristik– Statických– Dynamických
• Identifikace– 1:N
• Verifikace– 1:1
Historie biometrie
• Netechnická lidská verifikace – od pradávných dob– Rozpoznání obličeje– Rozpoznání hlasu– Otisk prstu (Čína, Babylon)
• V průběhu 19. století první formální postupy– bertillonáž
• měření charakteristik lidského těla • 243 skupin • 1701 skupin (barva očí, vlasů)
– daktyloskopie
Základní vlastnosti ve vazbě na osobu
• Nelze zapomenout/ztratit
• Je těžké/nemožné falzifikovat
• Je nepřenositelná na jinou osobu
Typy biometrie
• Statická– Oční duhovka– Oční sítnice– Tvář– Tvar vnějšího ucha– Otisky prstů, dlaní, chodidel– Geometrie prstů a ruky– Topografie žil dlaně, zápěstí– Rozměry a váha těla– DNA
• Dynamická (behaviorální)– Hlas– Pohyb– Písmo– Podpis– Dynamika psaní na
klávesnici
Předpoklady použití charakteristiky
• Měřitelné• Jedinečné• Neměnné• Technicky realizovatelné • Automatizovatelné
Klasifikace dle využití
• Bezpečnostně komerční– Automatizovatelné– Otisky prstů– Geometrie dlaně, ruky– Duhovka/sítnice– Tvář– Hlas– Podpis– Dynamika psaní na
klávesnici
• Policejně soudní (forenzní)– Otisky prstů, dlaní,
chodidel– DNA– Hlas– Písmo, podpis
Požadavky dle využitíCharakteristika Bezpečnostně komerční Policejně soudní
Rozlišovací schopnost Nižší – 1:104 až 106 Vyšší – 1:107 až 109
Automatizace Úplná Doplňková
Realizace závěru Zcela automatizovaná Podpora automatizace s neopominutelnou rolí certifikovaných odborníků
V praxi převládá Verifikace Identifikace
Chybné ztotožnění Nekomfort uživatelů Závažný společenský dopad
Ukládání referenčních údajů
Definovaná skupina známých osob
Jak známé, tak neznámé
Ukládání referenčních vzorků
Řízené s kvalitními vzorky Kombinace řízeného a nahodilého s vzorky různé kvality
Požadavky dle využitíCharakteristika Bezpečnostně komerční Policejně soudní
Doba zpracování Řádově sekundy Nehraje roli
Regulace Smluvní Zákonná
Oblast použití Široká Úzce zaměřená
Dostupnost Obecná Pouze pro státní složky
Cena Rozhoduje, únosná Nehraje takovou roli, zpravidla vysoká
Kritéria biometrické technologieJedinečnost, neměnnost,
měřitelnost, uchovatelnost,spolehlivost, exkluzivita,
praktičnost, přijatelnost, lidskostSprávnost teorie,
správnost algoritmu,bezpečnost algoritmu,
kódování,uložení, protokoly,
prostředí
Čas zpracování,chybovost, flexibilita,odolnost, efektivnost,
výkonnost, standardizace,přesnost, jednoduchost,
rychlost, nezávislost
Pořizovací cena,Cena instalace,
školení, trénink, upgrade, návazné systémy,
inovace, obsluha
Kvalita, podpora, záruky, perspektiva, reference
Operační
Matematická,algoritmická,bezpečnostní
Technologie
VýrobaFinance
Operační kritéria
• Jedinečnost – schopnost jednoznačně identifikovat/verifikovat
• Neměnnost – měřené prvky se nemění po dobu potřebnou (produktivní věk)
• Měřitelnost – existuje spolehlivé měření• Uchovatelnost – schopnost uchovat naměřené (od čipu
po db)• Exkluzivita – sama metoda musí identifikovat dostatečně• Praktičnost – je možno používat s rozumným úsilím• Přijatelnost – sociálně, osobně, lidsky přijatelné
Klasifikace vzhledem k prostředí a uživatelům
• Spolupracující vs. nespolupracující• Zjevné vs. skryté• Aktivní vs. pasivní• Obvyklé vs. neobvyklé• Samoobslužné vs. s obsluhou • Standardní vs. nestandardní• Veřejné vs. privátní• Otevřené vs. uzavřené
ZÁKLADNÍ PRINCIPY
Postup zpracování
Pojmy
• Biometrický vzorek (sample)– Obraz otisku prstu, obraz obličeje
• Biometrická charakteristika (characteristics)– Určující informace po zpracování vzorku (křížení liníí,
vzdálenosti bodů apod.)• Biometrické markanty (identificators)
– Charakteristiky rozhodující pro identifikaci• Biometrická šablona (template)
– Výsledek zpracování vzorku určený pro uložení pro identifikaci při porovnání s budoucími vzorky
Modely použití
• Identifikace– 1:N– Vyhledání shody v N šablonách– Výpočetně náročné– Naivní implementace – sada 1:1 porovnání - neefektivní
• Verifikace– 1:1– Porovnání jedné šablony s jedním vzorkem– Relativně rychlé
Měření výkonu
• Biometrie není 100%• Základní ukazatele
– FAR – False Accept Rate – pravděpodobnost chybného přijetí (neoprávněnému je umožněn přístup)
– FRR – False Reject Rate – pravděpodobnost chybného odmítnutí (oprávněný je odmítnut)
– Vzájemně provázané
Proces porovnání vzorku a šablony
• Dle metody a algoritmu• P – šablona, P’- vzorek, Sim – míra ztotožnění,
Th – práh (treshold)– s = Sim(P,P’)
• Pokud s>=Th – došlo ke ztotožnění• Jinak – došlo k odmítnutí
FRR
EVA
FR
EIA
FR
N
N
N
NFRR
NFR – počet chybných odmítnutíNEIA – počet pokusů oprávněných osob o sejmutí
(Enrolle Identification Attempt)NEVA – počet pokusů oprávněných osob o verifikaci
(Enrolle Verification Attempt)
FAR
IVA
FA
IIA
FA
N
N
N
NFAR
NFR – počet chybných odmítnutíNIIA – počet pokusů oprávněných osob o sejmutí
(impostor identification attempt)NIVA – počet pokusů oprávněných osob o verifikaci
(impostor verification attempt)
Upřesnění měření
• FAR/FRR – zobecňují a předpokládají rovnoměrné zastoupení napříč skupinou
• Zjemnění důvodu chyby – FTE – failure to enroll – nemožnost registrace (bez
prstů, bez oka … )– FTA – failure to acquire – nemožnost pořídit vzorek
(prsty bez otisků)– FM – FalseMatch – nesprávné úspěšné ztotožnění– FNM – False Non Match – nesprávné odmítnutí
Vztah FAR a FRR
FRRFAR
ERR – Equal Error Rate
Th – práh citlivosti
Proc
ento
chy
b
OTISKY PRSTŮ
Otisky prstů
• Relativně spolehlivá metoda prověřená dlouhodobým úspěšným používáním
• Cca jedno století využívána v oblasti policejně soudní
• V posledních 30 letech – automatizace zpracování
• Pronikání do spotřební oblasti• Převažující využití - verifikace
Markanty otisků
Klasifikace otisků
Využitelná např. pro klasifikaci otisků pro hledání 1:N
Typy senzorů
• Kontaktní – Optické– Elektronické– Optoelektornické– Kapacitní– Tlakové– Teplotní
• Bezkontaktní – Optické– Ultrazvukové
Standardy• ISO/IEC 19784-1:2005, Information Technology - BioAPI Specification
v2.0;• ISO/IEC 19794:2005, Biometric Data Interchange Formats
• Part 1: Framework• Part 2: Fingerprint Minutae Data• Part 3: Fingerprint Pattern Spectral Data• Part 4: Finger Image Data• Part 5: Face Image Data• Part 6: Iris Image Data• Part 7: Signatire/Sing Time Series Data• Part 8: Finger pattern skeletal data• Part 9: Vascular Image Data• Part 10: Hand geometry silouhette data
– NIST IR 7151 – Fingerprint Image Quality
LDS/CBEFF• Logical Data Structure/Common Biometric File Format• TLV – Tag Length Value struktura
LDS Data Group 3 (Tag ´63`)
Biometric Information Group Template (Tag ´7F 61`)Number of Biometric Information Templates (Tag ´02´)
Biometric Information Template (Tag `7F 60`)
Biometric Header Template (Tag `A1`)
Biometric Data Block (Tag `5F 2E´)
Fingerprint image (ISO 19794-4)
Formát obrazu otisku prstu
• WSQ – Wavelet Scalar Quantization• Vyvinuta NIST pro otisky prstů• Standardizována ISO• Dobrý kompresní poměr• Menší náchylnost k tvorbě artefaktů než JPEG• Založena na wavelet transformaci
WSQ
Algoritmy zpracování otisků
• NIST – sada SW modulů - public domain • Distribuováno se zdrojovým kódem (public domain)• Lze libovolně využívat• Zahrnuje
– Klasifikaci otisků na bázi neuronové sítě– Detekci minutae– Posouzení kvality (NFIQ)– Segmentaci otisků– Čtení/zápis standardizovaných formátů (CBEFF, WSQ, …)– 1:1 matching (BOZORTH3)
http://www.nist.gov/itl/iad/ig/nbis.cfm
Praktické užití
• Díky volně dostupnému SW široké nasazení• Soukromé použití
– Flash disk odemykaný pomocí otisku– Čtečka otisku v notebooku/klávesnici
• Korporátní využití– Vstupní systémy do vysoce zabezpečených prostor
• Veřejná sféra– ePasy
• nejrozsáhlejší nasazení biometrie v praxi• Nyní pouze enrollment (pořizování dat)
EPAS
Otisky prstů a ePas
• V EU povinně snímány od 2009• Po jednom prstu z každé ruky• Problematické body
– Uložení informace o chybějících otiscích (nejednoznačný standard)
• Řešeno dodatkem ISO normy
– Jak naložit s nekvalitními otisky (neukládat vs. ukládat)
• Řešeno novelou legislativy EU
Proces snímání
Selection of the best FP from3 candidates
Live FP quality evaluation and
capturingFinger selection
3x
Live FP quality evaluation and capturing (4th)
Match ok?Verification of the
best FP against 4th live captured FP
FP capturing completed
StartFP capturing
+
-
Select another finger
Zkušenosti snímání v praxi
• 0,7% of applicants are not able to achieve NFIQ=3 or better on any FP
• 0,8% of applicants are able to achieve NFIQ=3 or better on 1 FP only
• 98,5% of applicants have no problem to achieve NFIQ=3 or better on 2 FPs
OBRAZ OBLIČEJE
Obraz obličeje
• Základní prostředek identifikace v mezilidských vztazích
• Ne zcela vhodné vlastnosti pro biometrii– Mění se s věkem – Složité zpracování– Citlivé na pořízení referenčních dat
• Převažující použití - identifikace
Markanty
• 12 bodů na obličeji postačuje k identifikaci
Algoritmy porovnán
• Třídy metod– 2D – založeny na zpracování dvojrozměrného obrazu– 3D – založené na trojdimenzionálním modelu tváře
• Komplikace– Špatné světlo– Špatný úhel (vertikální/horizontální natočení)– Zakrytí části obličeje– Problematika brýlí
Formát uložení
• CBEFF – viz dříve• JPEG
– Ztrátový– Založen na DCT (cosinova transformace)
• JPEG2000– Ztrátový – Lepší kompresní poměr než JPEG– Menší náchylnost k tvorbě artefaktů– Založeno na DWT (wavelet transformace)
Formáty uložení
• Frontal image – rovný pohled do aparátu• Full frontal image
– Definované poměry obrazu– Minimální velikost
• Token image – Přesně definovaná velikost (např. vzdálenost očí
60/90px)
Pravidla snímání
Fotografování malých dětí
Praktické využití biometrie obličeje
• Zvládnutá detekce tváře – běžná výbava fotoaparátů
• Nezvládnutá identifikace/verifikace– Příliš závislá na přesně nastavené podmínkám
• Výhoda – možnost lidské verifikace
DALŠÍ ASPEKTY VYUŽITÍBIOMETRIE
Procesy sběru a verifikace
• Řetěz je tak slabý, jako jeho nejslabší článek• Prokazování totožnosti při vydávání
biometrického dokladu– Nebiometrickým - OP– Dokladem bez ochranných prvků – rodný list
• Podvod úředníka• Příklad
– vydávání biometrických povolení k pobytu
Psychosociální aspekty
• Snímání některých typů vzorků může představovat zátěž pro subjekt
• Náboženské důvody – fotografování bez pokrývky hlavy
• Osobní důvody– Neschopnost poskytnout vzorek – Nemoc– Postižení
Podvržení biometrických dat při ověření
• Podvržení– Obličej – fotografie– Otisk – tzv. gumák– Duhovka – fotografie
• Opatření– Organizační
• Proces snímání je pod kontrolou
– Detekce živosti snímaného vzorku• Teplota lidského těla • Chvění duhovky• Detekce pulsu
Biometrie a ochrana osobních údajů
• Dle zákona o ochraně osobních údajů jde o citlivá data
• Pokud nejsou pořizována ze zákona, je třeba explicitní souhlas subjektu
• Zvýšený důraz na ochranu dat – možná kontrola inspektorů ÚOOÚ
PRAKTICKÁ UKÁZKA
