520 likes | 659 Views
Prostředky osobní identifikace. Luděk Rašek. Biometrie. Co je biometrie. Měření fyzických charakteristik Statických Dynamických Identifikace 1:N Verifikace 1:1. Historie biometrie. Netechnick á lidská verifikace – od pradávných dob Rozpoznání obličeje Rozpoznání hlasu
E N D
Prostředky osobní identifikace Luděk Rašek
Co je biometrie • Měření fyzických charakteristik • Statických • Dynamických • Identifikace • 1:N • Verifikace • 1:1
Historiebiometrie • Netechnická lidská verifikace – od pradávných dob • Rozpoznání obličeje • Rozpoznání hlasu • Otisk prstu (Čína, Babylon) • V průběhu 19. století první formální postupy • bertillonáž • měření charakteristik lidského těla • 243 skupin • 1701 skupin (barva očí, vlasů) • daktyloskopie
Základní vlastnostivevazběnaosobu • Nelze zapomenout/ztratit • Je těžké/nemožné falzifikovat • Je nepřenositelná na jinou osobu
Typy biometrie • Dynamická (behaviorální) • Hlas • Pohyb • Písmo • Podpis • Dynamika psaní na klávesnici • Statická • Oční duhovka • Oční sítnice • Tvář • Tvar vnějšího ucha • Otisky prstů, dlaní, chodidel • Geometrie prstů a ruky • Topografie žil dlaně, zápěstí • Rozměry a váha těla • DNA
Předpoklady použití charakteristiky • Měřitelné • Jedinečné • Neměnné • Technicky realizovatelné • Automatizovatelné
Klasifikacedle využití • Policejně soudní (forenzní) • Otisky prstů, dlaní, chodidel • DNA • Hlas • Písmo, podpis • Bezpečnostně komerční • Automatizovatelné • Otisky prstů • Geometrie dlaně, ruky • Duhovka/sítnice • Tvář • Hlas • Podpis • Dynamika psaní na klávesnici
Kritéria biometrické technologie Jedinečnost, neměnnost, měřitelnost, uchovatelnost, spolehlivost, exkluzivita, praktičnost, přijatelnost, lidskost Správnost teorie, správnost algoritmu, bezpečnost algoritmu, kódování, uložení, protokoly, prostředí Čas zpracování, chybovost, flexibilita, odolnost, efektivnost, výkonnost, standardizace, přesnost, jednoduchost, rychlost, nezávislost Operační Matematická, algoritmická, bezpečnostní Technologie Pořizovací cena, Cena instalace, školení, trénink, upgrade, návazné systémy, inovace, obsluha Finance Výroba Kvalita, podpora, záruky, perspektiva, reference
Operační kritéria • Jedinečnost – schopnost jednoznačně identifikovat/verifikovat • Neměnnost – měřené prvky se nemění po dobu potřebnou (produktivní věk) • Měřitelnost – existuje spolehlivé měření • Uchovatelnost – schopnost uchovat naměřené (od čipu po db) • Exkluzivita – sama metoda musí identifikovat dostatečně • Praktičnost – je možno používat s rozumným úsilím • Přijatelnost – sociálně, osobně, lidsky přijatelné
Klasifikace vzhledem k prostředí a uživatelům • Spolupracující vs. nespolupracující • Zjevné vs. skryté • Aktivní vs. pasivní • Obvyklé vs. neobvyklé • Samoobslužné vs. s obsluhou • Standardní vs. nestandardní • Veřejné vs. privátní • Otevřené vs. uzavřené
Pojmy • Biometrický vzorek (sample) • Obraz otisku prstu, obraz obličeje • Biometrická charakteristika (characteristics) • Určující informace po zpracování vzorku (křížení liníí, vzdálenosti bodů apod.) • Biometrické markanty (identificators) • Charakteristiky rozhodující pro identifikaci • Biometrická šablona (template) • Výsledek zpracování vzorku určený pro uložení pro identifikaci při porovnání s budoucími vzorky Postup zpracování
Modely použití • Identifikace • 1:N • Vyhledání shody v N šablonách • Výpočetně náročné • Naivní implementace – sada 1:1 porovnání - neefektivní • Verifikace • 1:1 • Porovnání jedné šablony s jedním vzorkem • Relativně rychlé
Měření výkonu • Biometrie není 100% • Základní ukazatele • FAR – FalseAcceptRate – pravděpodobnost chybného přijetí (neoprávněnému je umožněn přístup) • FRR – FalseRejectRate – pravděpodobnost chybného odmítnutí (oprávněný je odmítnut) • Vzájemně provázané
Proces porovnání vzorku a šablony • Dle metody a algoritmu • P – šablona, P’- vzorek, Sim – míra ztotožnění, Th – práh (treshold) • s = Sim(P,P’) • Pokud s>=Th – došlo ke ztotožnění • Jinak – došlo k odmítnutí
FRR NFR – počet chybných odmítnutí NEIA – počet pokusů oprávněných osob o sejmutí (EnrolleIdentificationAttempt) NEVA – počet pokusů oprávněných osob o verifikaci (EnrolleVerificationAttempt)
FAR NFR – počet chybných odmítnutí NIIA – počet pokusů oprávněných osob o sejmutí (impostoridentificationattempt) NIVA – počet pokusů oprávněných osob o verifikaci (impostorverificationattempt)
Upřesnění měření • FAR/FRR – zobecňují a předpokládají rovnoměrné zastoupení napříč skupinou • Zjemnění důvodu chyby • FTE – failure to enroll – nemožnost registrace (bez prstů, bez oka … ) • FTA – failure to acquire – nemožnost pořídit vzorek (prsty bez otisků) • FM – FalseMatch – nesprávné úspěšné ztotožnění • FNM – False Non Match – nesprávné odmítnutí
Vztah FAR a FRR FAR FRR Procento chyb ERR – EqualErrorRate Th – práh citlivosti
Otisky prstů • Relativně spolehlivá metoda prověřená dlouhodobým úspěšným používáním • Cca jedno století využívána v oblasti policejně soudní • V posledních 30 letech – automatizace zpracování • Pronikání do spotřební oblasti • Převažující využití - verifikace
Klasifikace otisků Využitelná např. pro klasifikaci otisků pro hledání 1:N
Typy senzorů • Kontaktní • Optické • Elektronické • Optoelektornické • Kapacitní • Tlakové • Teplotní • Bezkontaktní • Optické • Ultrazvukové
Standardy • ISO/IEC 19784-1:2005, Information Technology - BioAPISpecification v2.0; • ISO/IEC 19794:2005, Biometric Data InterchangeFormats • Part 1: Framework • Part 2: FingerprintMinutae Data • Part 3: FingerprintPatternSpectral Data • Part 4: Finger Image Data • Part 5: FaceImage Data • Part 6: Iris Image Data • Part 7: Signatire/SingTimeSeries Data • Part 8: Fingerpatternskeletal data • Part 9: Vascular Image Data • Part 10: Hand geometry silouhette data • NIST IR 7151 – Fingerprint Image Quality
LDS/CBEFF • Logical Data Structure/CommonBiometricFileFormat • TLV – TagLengthValue struktura LDS Data Group 3 (Tag ´63`) Biometric Information Group Template (Tag ´7F 61`) Number of Biometric Information Templates (Tag ´02´) Biometric Information Template (Tag `7F 60`) Biometric Header Template (Tag `A1`) Biometric Data Block (Tag `5F 2E´) Fingerprint image (ISO 19794-4)
Formát obrazu otisku prstu • WSQ – WaveletScalarQuantization • Vyvinuta NIST pro otisky prstů • Standardizována ISO • Dobrý kompresní poměr • Menší náchylnost k tvorbě artefaktů než JPEG • Založena na wavelet transformaci
Algoritmy zpracování otisků • NIST – sada SW modulů - public domain • Distribuováno se zdrojovým kódem (public domain) • Lze libovolně využívat • Zahrnuje • Klasifikaci otisků na bázi neuronové sítě • Detekci minutae • Posouzení kvality (NFIQ) • Segmentaci otisků • Čtení/zápis standardizovaných formátů (CBEFF, WSQ, …) • 1:1 matching (BOZORTH3) http://www.nist.gov/itl/iad/ig/nbis.cfm
Praktické užití • Díky volně dostupnému SW široké nasazení • Soukromé použití • Flash disk odemykaný pomocí otisku • Čtečka otisku v notebooku/klávesnici • Korporátní využití • Vstupní systémy do vysoce zabezpečených prostor • Veřejná sféra • ePasy • nejrozsáhlejší nasazení biometrie v praxi • Nyní pouze enrollment (pořizování dat)
Otisky prstů a ePas • V EU povinně snímány od 2009 • Po jednom prstu z každé ruky • Problematické body • Uložení informace o chybějících otiscích (nejednoznačný standard) • Řešeno dodatkem ISO normy • Jak naložit s nekvalitními otisky (neukládat vs. ukládat) • Řešeno novelou legislativy EU
Zkušenosti snímání v praxi • 0,7% of applicants are not able to achieve NFIQ=3 or better on any FP • 0,8% of applicants are able to achieve NFIQ=3 or better on 1 FP only • 98,5% of applicants have no problem to achieve NFIQ=3 or better on 2 FPs
Obraz obličeje • Základní prostředek identifikace v mezilidských vztazích • Ne zcela vhodné vlastnosti pro biometrii • Mění se s věkem • Složité zpracování • Citlivé na pořízení referenčních dat • Převažující použití - identifikace
Markanty • 12 bodů na obličeji postačuje k identifikaci
Algoritmy porovnán • Třídy metod • 2D – založeny na zpracování dvojrozměrného obrazu • 3D – založené na trojdimenzionálním modelu tváře • Komplikace • Špatné světlo • Špatný úhel (vertikální/horizontální natočení) • Zakrytí části obličeje • Problematika brýlí
Formát uložení • CBEFF – viz dříve • JPEG • Ztrátový • Založen na DCT (cosinova transformace) • JPEG2000 • Ztrátový • Lepší kompresní poměr než JPEG • Menší náchylnost k tvorbě artefaktů • Založeno na DWT (wavelet transformace)
Formáty uložení • Frontal image – rovný pohled do aparátu • Fullfrontal image • Definované poměry obrazu • Minimální velikost • Token image • Přesně definovaná velikost (např. vzdálenost očí 60/90px)
Praktické využití biometrie obličeje • Zvládnutá detekce tváře • běžná výbava fotoaparátů • Nezvládnutá identifikace/verifikace • Příliš závislá na přesně nastavené podmínkám • Výhoda – možnost lidské verifikace
Procesy sběru a verifikace • Řetěz je tak slabý, jako jeho nejslabší článek • Prokazování totožnosti při vydávání biometrického dokladu • Nebiometrickým - OP • Dokladem bez ochranných prvků – rodný list • Podvod úředníka • Příklad • vydávání biometrických povolení k pobytu
Psychosociální aspekty • Snímání některých typů vzorků může představovat zátěž pro subjekt • Náboženské důvody – fotografování bez pokrývky hlavy • Osobní důvody • Neschopnost poskytnout vzorek • Nemoc • Postižení
Podvržení biometrických dat při ověření • Podvržení • Obličej – fotografie • Otisk – tzv. gumák • Duhovka – fotografie • Opatření • Organizační • Proces snímání je pod kontrolou • Detekce živosti snímaného vzorku • Teplota lidského těla • Chvění duhovky • Detekce pulsu