Stáhnout prezentaci
Prezentace se nahrává, počkejte prosím
1
Prostředky osobní identifikace
Luděk Rašek
2
Biometrie
3
Co je biometrie Měření fyzických charakteristik Identifikace
Statických Dynamických Identifikace 1:N Verifikace 1:1
4
Historie biometrie Netechnická lidská verifikace – od pradávných dob
Rozpoznání obličeje Rozpoznání hlasu Otisk prstu (Čína, Babylon) V průběhu 19. století první formální postupy bertillonáž měření charakteristik lidského těla 243 skupin 1701 skupin (barva očí, vlasů) daktyloskopie
5
Základní vlastnosti ve vazbě na osobu
Nelze zapomenout/ztratit Je těžké/nemožné falzifikovat Je nepřenositelná na jinou osobu
6
Typy biometrie Dynamická (behaviorální) Statická Hlas Oční duhovka
Pohyb Písmo Podpis Dynamika psaní na klávesnici Statická Oční duhovka Oční sítnice Tvář Tvar vnějšího ucha Otisky prstů, dlaní, chodidel Geometrie prstů a ruky Topografie žil dlaně, zápěstí Rozměry a váha těla DNA
7
Předpoklady použití charakteristiky
Měřitelné Jedinečné Neměnné Technicky realizovatelné Automatizovatelné
8
Klasifikace dle využití
Policejně soudní (forenzní) Otisky prstů, dlaní, chodidel DNA Hlas Písmo, podpis Bezpečnostně komerční Automatizovatelné Otisky prstů Geometrie dlaně, ruky Duhovka/sítnice Tvář Hlas Podpis Dynamika psaní na klávesnici
9
Požadavky dle využití Charakteristika Bezpečnostně komerční
Policejně soudní Rozlišovací schopnost Nižší – 1:104 až 106 Vyšší – 1:107 až 109 Automatizace Úplná Doplňková Realizace závěru Zcela automatizovaná Podpora automatizace s neopominutelnou rolí certifikovaných odborníků V praxi převládá Verifikace Identifikace Chybné ztotožnění Nekomfort uživatelů Závažný společenský dopad Ukládání referenčních údajů Definovaná skupina známých osob Jak známé, tak neznámé Ukládání referenčních vzorků Řízené s kvalitními vzorky Kombinace řízeného a nahodilého s vzorky různé kvality
10
Požadavky dle využití Charakteristika Bezpečnostně komerční
Policejně soudní Doba zpracování Řádově sekundy Nehraje roli Regulace Smluvní Zákonná Oblast použití Široká Úzce zaměřená Dostupnost Obecná Pouze pro státní složky Cena Rozhoduje, únosná Nehraje takovou roli, zpravidla vysoká
11
Kritéria biometrické technologie
Jedinečnost, neměnnost, měřitelnost, uchovatelnost, spolehlivost, exkluzivita, praktičnost, přijatelnost, lidskost Správnost teorie, správnost algoritmu, bezpečnost algoritmu, kódování, uložení, protokoly, prostředí Čas zpracování, chybovost, flexibilita, odolnost, efektivnost, výkonnost, standardizace, přesnost, jednoduchost, rychlost, nezávislost Operační Matematická, algoritmická, bezpečnostní Technologie Pořizovací cena, Cena instalace, školení, trénink, upgrade, návazné systémy, inovace, obsluha Finance Výroba Kvalita, podpora, záruky, perspektiva, reference
12
Operační kritéria Jedinečnost – schopnost jednoznačně identifikovat/verifikovat Neměnnost – měřené prvky se nemění po dobu potřebnou (produktivní věk) Měřitelnost – existuje spolehlivé měření Uchovatelnost – schopnost uchovat naměřené (od čipu po db) Exkluzivita – sama metoda musí identifikovat dostatečně Praktičnost – je možno používat s rozumným úsilím Přijatelnost – sociálně, osobně, lidsky přijatelné
13
Klasifikace vzhledem k prostředí a uživatelům
Spolupracující vs. nespolupracující Zjevné vs. skryté Aktivní vs. pasivní Obvyklé vs. neobvyklé Samoobslužné vs. s obsluhou Standardní vs. nestandardní Veřejné vs. privátní Otevřené vs. uzavřené
14
Základní principy
15
Pojmy Biometrický vzorek (sample)
Obraz otisku prstu, obraz obličeje Biometrická charakteristika (characteristics) Určující informace po zpracování vzorku (křížení liníí, vzdálenosti bodů apod.) Biometrické markanty (identificators) Charakteristiky rozhodující pro identifikaci Biometrická šablona (template) Výsledek zpracování vzorku určený pro uložení pro identifikaci při porovnání s budoucími vzorky Postup zpracování
16
Modely použití Identifikace Verifikace 1:N
Vyhledání shody v N šablonách Výpočetně náročné Naivní implementace – sada 1:1 porovnání - neefektivní Verifikace 1:1 Porovnání jedné šablony s jedním vzorkem Relativně rychlé
17
Měření výkonu Biometrie není 100% Základní ukazatele
FAR – False Accept Rate – pravděpodobnost chybného přijetí (neoprávněnému je umožněn přístup) FRR – False Reject Rate – pravděpodobnost chybného odmítnutí (oprávněný je odmítnut) Vzájemně provázané
18
Proces porovnání vzorku a šablony
Dle metody a algoritmu P – šablona, P’- vzorek, Sim – míra ztotožnění, Th – práh (treshold) s = Sim(P,P’) Pokud s>=Th – došlo ke ztotožnění Jinak – došlo k odmítnutí
19
FRR NFR – počet chybných odmítnutí
NEIA – počet pokusů oprávněných osob o sejmutí (Enrolle Identification Attempt) NEVA – počet pokusů oprávněných osob o verifikaci (Enrolle Verification Attempt)
20
FAR NFR – počet chybných odmítnutí
NIIA – počet pokusů oprávněných osob o sejmutí (impostor identification attempt) NIVA – počet pokusů oprávněných osob o verifikaci (impostor verification attempt)
21
Upřesnění měření FAR/FRR – zobecňují a předpokládají rovnoměrné zastoupení napříč skupinou Zjemnění důvodu chyby FTE – failure to enroll – nemožnost registrace (bez prstů, bez oka … ) FTA – failure to acquire – nemožnost pořídit vzorek (prsty bez otisků) FM – FalseMatch – nesprávné úspěšné ztotožnění FNM – False Non Match – nesprávné odmítnutí
22
Vztah FAR a FRR FAR FRR Procento chyb ERR – Equal Error Rate
Th – práh citlivosti
23
Otisky prstů
24
Otisky prstů Relativně spolehlivá metoda prověřená dlouhodobým úspěšným používáním Cca jedno století využívána v oblasti policejně soudní V posledních 30 letech – automatizace zpracování Pronikání do spotřební oblasti Převažující využití - verifikace
25
Markanty otisků
26
Klasifikace otisků Využitelná např. pro klasifikaci otisků pro hledání 1:N
27
Typy senzorů Kontaktní Bezkontaktní Optické Optické Elektronické
Optoelektornické Kapacitní Tlakové Teplotní Bezkontaktní Optické Ultrazvukové
28
Standardy ISO/IEC :2005, Information Technology - BioAPI Specification v2.0; ISO/IEC 19794:2005, Biometric Data Interchange Formats Part 1: Framework Part 2: Fingerprint Minutae Data Part 3: Fingerprint Pattern Spectral Data Part 4: Finger Image Data Part 5: Face Image Data Part 6: Iris Image Data Part 7: Signatire/Sing Time Series Data Part 8: Finger pattern skeletal data Part 9: Vascular Image Data Part 10: Hand geometry silouhette data NIST IR 7151 – Fingerprint Image Quality
29
LDS/CBEFF Logical Data Structure/Common Biometric File Format
TLV – Tag Length Value struktura LDS Data Group 3 (Tag ´63`) Biometric Information Group Template (Tag ´7F 61`) Number of Biometric Information Templates (Tag ´02´) Biometric Information Template (Tag `7F 60`) Biometric Header Template (Tag `A1`) Biometric Data Block (Tag `5F 2E´) Fingerprint image (ISO )
30
Formát obrazu otisku prstu
WSQ – Wavelet Scalar Quantization Vyvinuta NIST pro otisky prstů Standardizována ISO Dobrý kompresní poměr Menší náchylnost k tvorbě artefaktů než JPEG Založena na wavelet transformaci
31
WSQ
32
Algoritmy zpracování otisků
NIST – sada SW modulů - public domain Distribuováno se zdrojovým kódem (public domain) Lze libovolně využívat Zahrnuje Klasifikaci otisků na bázi neuronové sítě Detekci minutae Posouzení kvality (NFIQ) Segmentaci otisků Čtení/zápis standardizovaných formátů (CBEFF, WSQ, …) 1:1 matching (BOZORTH3)
33
Praktické užití Díky volně dostupnému SW široké nasazení
Soukromé použití Flash disk odemykaný pomocí otisku Čtečka otisku v notebooku/klávesnici Korporátní využití Vstupní systémy do vysoce zabezpečených prostor Veřejná sféra ePasy nejrozsáhlejší nasazení biometrie v praxi Nyní pouze enrollment (pořizování dat)
34
ePas
35
Otisky prstů a ePas V EU povinně snímány od 2009
Po jednom prstu z každé ruky Problematické body Uložení informace o chybějících otiscích (nejednoznačný standard) Řešeno dodatkem ISO normy Jak naložit s nekvalitními otisky (neukládat vs. ukládat) Řešeno novelou legislativy EU
36
Proces snímání
37
Zkušenosti snímání v praxi
0,7% of applicants are not able to achieve NFIQ=3 or better on any FP 0,8% of applicants are able to achieve NFIQ=3 or better on 1 FP only 98,5% of applicants have no problem to achieve NFIQ=3 or better on 2 FPs
38
Obraz Obličeje
39
Obraz obličeje Základní prostředek identifikace v mezilidských vztazích Ne zcela vhodné vlastnosti pro biometrii Mění se s věkem Složité zpracování Citlivé na pořízení referenčních dat Převažující použití - identifikace
40
Markanty 12 bodů na obličeji postačuje k identifikaci
41
Algoritmy porovnán Třídy metod Komplikace
2D – založeny na zpracování dvojrozměrného obrazu 3D – založené na trojdimenzionálním modelu tváře Komplikace Špatné světlo Špatný úhel (vertikální/horizontální natočení) Zakrytí části obličeje Problematika brýlí
42
Formát uložení CBEFF – viz dříve JPEG JPEG2000 Ztrátový
Založen na DCT (cosinova transformace) JPEG2000 Lepší kompresní poměr než JPEG Menší náchylnost k tvorbě artefaktů Založeno na DWT (wavelet transformace)
43
Formáty uložení Frontal image – rovný pohled do aparátu
Full frontal image Definované poměry obrazu Minimální velikost Token image Přesně definovaná velikost (např. vzdálenost očí 60/90px)
44
Pravidla snímání
45
Fotografování malých dětí
46
Praktické využití biometrie obličeje
Zvládnutá detekce tváře běžná výbava fotoaparátů Nezvládnutá identifikace/verifikace Příliš závislá na přesně nastavené podmínkám Výhoda – možnost lidské verifikace
47
Další aspekty využitíbiometrie
48
Procesy sběru a verifikace
Řetěz je tak slabý, jako jeho nejslabší článek Prokazování totožnosti při vydávání biometrického dokladu Nebiometrickým - OP Dokladem bez ochranných prvků – rodný list Podvod úředníka Příklad vydávání biometrických povolení k pobytu
49
Psychosociální aspekty
Snímání některých typů vzorků může představovat zátěž pro subjekt Náboženské důvody – fotografování bez pokrývky hlavy Osobní důvody Neschopnost poskytnout vzorek Nemoc Postižení
50
Podvržení biometrických dat při ověření
Obličej – fotografie Otisk – tzv. gumák Duhovka – fotografie Opatření Organizační Proces snímání je pod kontrolou Detekce živosti snímaného vzorku Teplota lidského těla Chvění duhovky Detekce pulsu
51
Biometrie a ochrana osobních údajů
Dle zákona o ochraně osobních údajů jde o citlivá data Pokud nejsou pořizována ze zákona, je třeba explicitní souhlas subjektu Zvýšený důraz na ochranu dat – možná kontrola inspektorů ÚOOÚ
52
Praktická ukázka
Podobné prezentace
© 2024 SlidePlayer.cz Inc.
All rights reserved.