Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

Prostředky osobní identifikace Luděk Rašek. BIOMETRIE.

Podobné prezentace


Prezentace na téma: "Prostředky osobní identifikace Luděk Rašek. BIOMETRIE."— Transkript prezentace:

1 Prostředky osobní identifikace Luděk Rašek

2 BIOMETRIE

3 Co je biometrie Měření fyzických charakteristik – Statických – Dynamických Identifikace – 1:N Verifikace – 1:1

4 Historie biometrie Netechnická lidská verifikace – od pradávných dob – Rozpoznání obličeje – Rozpoznání hlasu – Otisk prstu (Čína, Babylon) V průběhu 19. století první formální postupy – bertillonáž měření charakteristik lidského těla 243 skupin 1701 skupin (barva očí, vlasů) – daktyloskopie

5 Základní vlastnosti ve vazbě na osobu Nelze zapomenout/ztratit Je těžké/nemožné falzifikovat Je nepřenositelná na jinou osobu

6 Typy biometrie Statická – Oční duhovka – Oční sítnice – Tvář – Tvar vnějšího ucha – Otisky prstů, dlaní, chodidel – Geometrie prstů a ruky – Topografie žil dlaně, zápěstí – Rozměry a váha těla – DNA Dynamická (behaviorální) – Hlas – Pohyb – Písmo – Podpis – Dynamika psaní na klávesnici

7 Předpoklady použití charakteristiky Měřitelné Jedinečné Neměnné Technicky realizovatelné Automatizovatelné

8 Klasifikace dle využití Bezpečnostně komerční – Automatizovatelné – Otisky prstů – Geometrie dlaně, ruky – Duhovka/sítnice – Tvář – Hlas – Podpis – Dynamika psaní na klávesnici Policejně soudní (forenzní) – Otisky prstů, dlaní, chodidel – DNA – Hlas – Písmo, podpis

9 Požadavky dle využití CharakteristikaBezpečnostně komerčníPolicejně soudní Rozlišovací schopnostNižší – 1:10 4 až 10 6 Vyšší – 1:10 7 až 10 9 AutomatizaceÚplnáDoplňková Realizace závěruZcela automatizovanáPodpora automatizace s neopominutelnou rolí certifikovaných odborníků V praxi převládáVerifikaceIdentifikace Chybné ztotožněníNekomfort uživatelůZávažný společenský dopad Ukládání referenčních údajů Definovaná skupina známých osob Jak známé, tak neznámé Ukládání referenčních vzorků Řízené s kvalitními vzorkyKombinace řízeného a nahodilého s vzorky různé kvality

10 Požadavky dle využití CharakteristikaBezpečnostně komerčníPolicejně soudní Doba zpracováníŘádově sekundyNehraje roli RegulaceSmluvníZákonná Oblast použitíŠirokáÚzce zaměřená DostupnostObecnáPouze pro státní složky CenaRozhoduje, únosnáNehraje takovou roli, zpravidla vysoká

11 Kritéria biometrické technologie Jedinečnost, neměnnost, měřitelnost, uchovatelnost, spolehlivost, exkluzivita, praktičnost, přijatelnost, lidskost Jedinečnost, neměnnost, měřitelnost, uchovatelnost, spolehlivost, exkluzivita, praktičnost, přijatelnost, lidskost Správnost teorie, správnost algoritmu, bezpečnost algoritmu, kódování, uložení, protokoly, prostředí Správnost teorie, správnost algoritmu, bezpečnost algoritmu, kódování, uložení, protokoly, prostředí Čas zpracování, chybovost, flexibilita, odolnost, efektivnost, výkonnost, standardizace, přesnost, jednoduchost, rychlost, nezávislost Čas zpracování, chybovost, flexibilita, odolnost, efektivnost, výkonnost, standardizace, přesnost, jednoduchost, rychlost, nezávislost Pořizovací cena, Cena instalace, školení, trénink, upgrade, návazné systémy, inovace, obsluha Pořizovací cena, Cena instalace, školení, trénink, upgrade, návazné systémy, inovace, obsluha Kvalita, podpora, záruky, perspektiva, reference Kvalita, podpora, záruky, perspektiva, reference Operační Matematická, algoritmická, bezpečnostní Technologie VýrobaFinance

12 Operační kritéria Jedinečnost – schopnost jednoznačně identifikovat/verifikovat Neměnnost – měřené prvky se nemění po dobu potřebnou (produktivní věk) Měřitelnost – existuje spolehlivé měření Uchovatelnost – schopnost uchovat naměřené (od čipu po db) Exkluzivita – sama metoda musí identifikovat dostatečně Praktičnost – je možno používat s rozumným úsilím Přijatelnost – sociálně, osobně, lidsky přijatelné

13 Klasifikace vzhledem k prostředí a uživatelům Spolupracující vs. nespolupracující Zjevné vs. skryté Aktivní vs. pasivní Obvyklé vs. neobvyklé Samoobslužné vs. s obsluhou Standardní vs. nestandardní Veřejné vs. privátní Otevřené vs. uzavřené

14 ZÁKLADNÍ PRINCIPY

15 Postup zpracování Pojmy Biometrický vzorek (sample) – Obraz otisku prstu, obraz obličeje Biometrická charakteristika (characteristics) – Určující informace po zpracování vzorku (křížení liníí, vzdálenosti bodů apod.) Biometrické markanty (identificators) – Charakteristiky rozhodující pro identifikaci Biometrická šablona (template) – Výsledek zpracování vzorku určený pro uložení pro identifikaci při porovnání s budoucími vzorky

16 Modely použití Identifikace – 1:N – Vyhledání shody v N šablonách – Výpočetně náročné – Naivní implementace – sada 1:1 porovnání - neefektivní Verifikace – 1:1 – Porovnání jedné šablony s jedním vzorkem – Relativně rychlé

17 Měření výkonu Biometrie není 100% Základní ukazatele – FAR – False Accept Rate – pravděpodobnost chybného přijetí (neoprávněnému je umožněn přístup) – FRR – False Reject Rate – pravděpodobnost chybného odmítnutí (oprávněný je odmítnut) – Vzájemně provázané

18 Proces porovnání vzorku a šablony Dle metody a algoritmu P – šablona, P’- vzorek, Sim – míra ztotožnění, Th – práh (treshold) – s = Sim(P,P’) Pokud s>=Th – došlo ke ztotožnění Jinak – došlo k odmítnutí

19 FRR N FR – počet chybných odmítnutí N EIA – počet pokusů oprávněných osob o sejmutí (Enrolle Identification Attempt) N EVA – počet pokusů oprávněných osob o verifikaci (Enrolle Verification Attempt)

20 FAR N FR – počet chybných odmítnutí N IIA – počet pokusů oprávněných osob o sejmutí (impostor identification attempt) N IVA – počet pokusů oprávněných osob o verifikaci (impostor verification attempt)

21 Upřesnění měření FAR/FRR – zobecňují a předpokládají rovnoměrné zastoupení napříč skupinou Zjemnění důvodu chyby – FTE – failure to enroll – nemožnost registrace (bez prstů, bez oka … ) – FTA – failure to acquire – nemožnost pořídit vzorek (prsty bez otisků) – FM – FalseMatch – nesprávné úspěšné ztotožnění – FNM – False Non Match – nesprávné odmítnutí

22 Vztah FAR a FRR FRRFAR ERR – Equal Error Rate Th – práh citlivosti Procento chyb

23 OTISKY PRSTŮ

24 Otisky prstů Relativně spolehlivá metoda prověřená dlouhodobým úspěšným používáním Cca jedno století využívána v oblasti policejně soudní V posledních 30 letech – automatizace zpracování Pronikání do spotřební oblasti Převažující využití - verifikace

25 Markanty otisků

26 Klasifikace otisků Využitelná např. pro klasifikaci otisků pro hledání 1:N

27 Typy senzorů Kontaktní – Optické – Elektronické – Optoelektornické – Kapacitní – Tlakové – Teplotní Bezkontaktní – Optické – Ultrazvukové

28 Standardy ISO/IEC :2005, Information Technology - BioAPI Specification v2.0; ISO/IEC 19794:2005, Biometric Data Interchange Formats Part 1: Framework Part 2: Fingerprint Minutae Data Part 3: Fingerprint Pattern Spectral Data Part 4: Finger Image Data Part 5: Face Image Data Part 6: Iris Image Data Part 7: Signatire/Sing Time Series Data Part 8: Finger pattern skeletal data Part 9: Vascular Image Data Part 10: Hand geometry silouhette data – NIST IR 7151 – Fingerprint Image Quality

29 LDS/CBEFF Logical Data Structure/Common Biometric File Format TLV – Tag Length Value struktura LDS Data Group 3 (Tag ´63`) Biometric Information Group Template (Tag ´7F 61`) Number of Biometric Information Templates (Tag ´02´) Biometric Information Template (Tag `7F 60`) Biometric Header Template (Tag `A1`) Biometric Data Block (Tag `5F 2E´) Fingerprint image (ISO )

30 Formát obrazu otisku prstu WSQ – Wavelet Scalar Quantization Vyvinuta NIST pro otisky prstů Standardizována ISO Dobrý kompresní poměr Menší náchylnost k tvorbě artefaktů než JPEG Založena na wavelet transformaci

31 WSQ

32 Algoritmy zpracování otisků NIST – sada SW modulů - public domain Distribuováno se zdrojovým kódem (public domain) Lze libovolně využívat Zahrnuje – Klasifikaci otisků na bázi neuronové sítě – Detekci minutae – Posouzení kvality (NFIQ) – Segmentaci otisků – Čtení/zápis standardizovaných formátů (CBEFF, WSQ, …) – 1:1 matching (BOZORTH3)

33 Praktické užití Díky volně dostupnému SW široké nasazení Soukromé použití – Flash disk odemykaný pomocí otisku – Čtečka otisku v notebooku/klávesnici Korporátní využití – Vstupní systémy do vysoce zabezpečených prostor Veřejná sféra – ePasy nejrozsáhlejší nasazení biometrie v praxi Nyní pouze enrollment (pořizování dat)

34 EPAS

35 Otisky prstů a ePas V EU povinně snímány od 2009 Po jednom prstu z každé ruky Problematické body – Uložení informace o chybějících otiscích (nejednoznačný standard) Řešeno dodatkem ISO normy – Jak naložit s nekvalitními otisky (neukládat vs. ukládat) Řešeno novelou legislativy EU

36 Proces snímání

37 Zkušenosti snímání v praxi 0,7% of applicants are not able to achieve NFIQ=3 or better on any FP 0,8% of applicants are able to achieve NFIQ=3 or better on 1 FP only 98,5% of applicants have no problem to achieve NFIQ=3 or better on 2 FPs

38 OBRAZ OBLIČEJE

39 Obraz obličeje Základní prostředek identifikace v mezilidských vztazích Ne zcela vhodné vlastnosti pro biometrii – Mění se s věkem – Složité zpracování – Citlivé na pořízení referenčních dat Převažující použití - identifikace

40 Markanty 12 bodů na obličeji postačuje k identifikaci

41 Algoritmy porovnán Třídy metod – 2D – založeny na zpracování dvojrozměrného obrazu – 3D – založené na trojdimenzionálním modelu tváře Komplikace – Špatné světlo – Špatný úhel (vertikální/horizontální natočení) – Zakrytí části obličeje – Problematika brýlí

42 Formát uložení CBEFF – viz dříve JPEG – Ztrátový – Založen na DCT (cosinova transformace) JPEG2000 – Ztrátový – Lepší kompresní poměr než JPEG – Menší náchylnost k tvorbě artefaktů – Založeno na DWT (wavelet transformace)

43 Formáty uložení Frontal image – rovný pohled do aparátu Full frontal image – Definované poměry obrazu – Minimální velikost Token image – Přesně definovaná velikost (např. vzdálenost očí 60/90px)

44 Pravidla snímání

45 Fotografování malých dětí

46 Praktické využití biometrie obličeje Zvládnutá detekce tváře – běžná výbava fotoaparátů Nezvládnutá identifikace/verifikace – Příliš závislá na přesně nastavené podmínkám Výhoda – možnost lidské verifikace

47 DALŠÍ ASPEKTY VYUŽITÍBIOMETRIE

48 Procesy sběru a verifikace Řetěz je tak slabý, jako jeho nejslabší článek Prokazování totožnosti při vydávání biometrického dokladu – Nebiometrickým - OP – Dokladem bez ochranných prvků – rodný list Podvod úředníka Příklad – vydávání biometrických povolení k pobytu

49 Psychosociální aspekty Snímání některých typů vzorků může představovat zátěž pro subjekt Náboženské důvody – fotografování bez pokrývky hlavy Osobní důvody – Neschopnost poskytnout vzorek – Nemoc – Postižení

50 Podvržení biometrických dat při ověření Podvržení – Obličej – fotografie – Otisk – tzv. gumák – Duhovka – fotografie Opatření – Organizační Proces snímání je pod kontrolou – Detekce živosti snímaného vzorku Teplota lidského těla Chvění duhovky Detekce pulsu

51 Biometrie a ochrana osobních údajů Dle zákona o ochraně osobních údajů jde o citlivá data Pokud nejsou pořizována ze zákona, je třeba explicitní souhlas subjektu Zvýšený důraz na ochranu dat – možná kontrola inspektorů ÚOOÚ

52 PRAKTICKÁ UKÁZKA


Stáhnout ppt "Prostředky osobní identifikace Luděk Rašek. BIOMETRIE."

Podobné prezentace


Reklamy Google