Prostředky osobní identifikace Luděk Rašek
Biometrie
Co je biometrie Měření fyzických charakteristik Identifikace Statických Dynamických Identifikace 1:N Verifikace 1:1
Historie biometrie Netechnická lidská verifikace – od pradávných dob Rozpoznání obličeje Rozpoznání hlasu Otisk prstu (Čína, Babylon) V průběhu 19. století první formální postupy bertillonáž měření charakteristik lidského těla 243 skupin 1701 skupin (barva očí, vlasů) daktyloskopie
Základní vlastnosti ve vazbě na osobu Nelze zapomenout/ztratit Je těžké/nemožné falzifikovat Je nepřenositelná na jinou osobu
Typy biometrie Dynamická (behaviorální) Statická Hlas Oční duhovka Pohyb Písmo Podpis Dynamika psaní na klávesnici Statická Oční duhovka Oční sítnice Tvář Tvar vnějšího ucha Otisky prstů, dlaní, chodidel Geometrie prstů a ruky Topografie žil dlaně, zápěstí Rozměry a váha těla DNA
Předpoklady použití charakteristiky Měřitelné Jedinečné Neměnné Technicky realizovatelné Automatizovatelné
Klasifikace dle využití Policejně soudní (forenzní) Otisky prstů, dlaní, chodidel DNA Hlas Písmo, podpis Bezpečnostně komerční Automatizovatelné Otisky prstů Geometrie dlaně, ruky Duhovka/sítnice Tvář Hlas Podpis Dynamika psaní na klávesnici
Požadavky dle využití Charakteristika Bezpečnostně komerční Policejně soudní Rozlišovací schopnost Nižší – 1:104 až 106 Vyšší – 1:107 až 109 Automatizace Úplná Doplňková Realizace závěru Zcela automatizovaná Podpora automatizace s neopominutelnou rolí certifikovaných odborníků V praxi převládá Verifikace Identifikace Chybné ztotožnění Nekomfort uživatelů Závažný společenský dopad Ukládání referenčních údajů Definovaná skupina známých osob Jak známé, tak neznámé Ukládání referenčních vzorků Řízené s kvalitními vzorky Kombinace řízeného a nahodilého s vzorky různé kvality
Požadavky dle využití Charakteristika Bezpečnostně komerční Policejně soudní Doba zpracování Řádově sekundy Nehraje roli Regulace Smluvní Zákonná Oblast použití Široká Úzce zaměřená Dostupnost Obecná Pouze pro státní složky Cena Rozhoduje, únosná Nehraje takovou roli, zpravidla vysoká
Kritéria biometrické technologie Jedinečnost, neměnnost, měřitelnost, uchovatelnost, spolehlivost, exkluzivita, praktičnost, přijatelnost, lidskost Správnost teorie, správnost algoritmu, bezpečnost algoritmu, kódování, uložení, protokoly, prostředí Čas zpracování, chybovost, flexibilita, odolnost, efektivnost, výkonnost, standardizace, přesnost, jednoduchost, rychlost, nezávislost Operační Matematická, algoritmická, bezpečnostní Technologie Pořizovací cena, Cena instalace, školení, trénink, upgrade, návazné systémy, inovace, obsluha Finance Výroba Kvalita, podpora, záruky, perspektiva, reference
Operační kritéria Jedinečnost – schopnost jednoznačně identifikovat/verifikovat Neměnnost – měřené prvky se nemění po dobu potřebnou (produktivní věk) Měřitelnost – existuje spolehlivé měření Uchovatelnost – schopnost uchovat naměřené (od čipu po db) Exkluzivita – sama metoda musí identifikovat dostatečně Praktičnost – je možno používat s rozumným úsilím Přijatelnost – sociálně, osobně, lidsky přijatelné
Klasifikace vzhledem k prostředí a uživatelům Spolupracující vs. nespolupracující Zjevné vs. skryté Aktivní vs. pasivní Obvyklé vs. neobvyklé Samoobslužné vs. s obsluhou Standardní vs. nestandardní Veřejné vs. privátní Otevřené vs. uzavřené
Základní principy
Pojmy Biometrický vzorek (sample) Obraz otisku prstu, obraz obličeje Biometrická charakteristika (characteristics) Určující informace po zpracování vzorku (křížení liníí, vzdálenosti bodů apod.) Biometrické markanty (identificators) Charakteristiky rozhodující pro identifikaci Biometrická šablona (template) Výsledek zpracování vzorku určený pro uložení pro identifikaci při porovnání s budoucími vzorky Postup zpracování
Modely použití Identifikace Verifikace 1:N Vyhledání shody v N šablonách Výpočetně náročné Naivní implementace – sada 1:1 porovnání - neefektivní Verifikace 1:1 Porovnání jedné šablony s jedním vzorkem Relativně rychlé
Měření výkonu Biometrie není 100% Základní ukazatele FAR – False Accept Rate – pravděpodobnost chybného přijetí (neoprávněnému je umožněn přístup) FRR – False Reject Rate – pravděpodobnost chybného odmítnutí (oprávněný je odmítnut) Vzájemně provázané
Proces porovnání vzorku a šablony Dle metody a algoritmu P – šablona, P’- vzorek, Sim – míra ztotožnění, Th – práh (treshold) s = Sim(P,P’) Pokud s>=Th – došlo ke ztotožnění Jinak – došlo k odmítnutí
FRR NFR – počet chybných odmítnutí NEIA – počet pokusů oprávněných osob o sejmutí (Enrolle Identification Attempt) NEVA – počet pokusů oprávněných osob o verifikaci (Enrolle Verification Attempt)
FAR NFR – počet chybných odmítnutí NIIA – počet pokusů oprávněných osob o sejmutí (impostor identification attempt) NIVA – počet pokusů oprávněných osob o verifikaci (impostor verification attempt)
Upřesnění měření FAR/FRR – zobecňují a předpokládají rovnoměrné zastoupení napříč skupinou Zjemnění důvodu chyby FTE – failure to enroll – nemožnost registrace (bez prstů, bez oka … ) FTA – failure to acquire – nemožnost pořídit vzorek (prsty bez otisků) FM – FalseMatch – nesprávné úspěšné ztotožnění FNM – False Non Match – nesprávné odmítnutí
Vztah FAR a FRR FAR FRR Procento chyb ERR – Equal Error Rate Th – práh citlivosti
Otisky prstů
Otisky prstů Relativně spolehlivá metoda prověřená dlouhodobým úspěšným používáním Cca jedno století využívána v oblasti policejně soudní V posledních 30 letech – automatizace zpracování Pronikání do spotřební oblasti Převažující využití - verifikace
Markanty otisků
Klasifikace otisků Využitelná např. pro klasifikaci otisků pro hledání 1:N
Typy senzorů Kontaktní Bezkontaktní Optické Optické Elektronické Optoelektornické Kapacitní Tlakové Teplotní Bezkontaktní Optické Ultrazvukové
Standardy ISO/IEC 19784-1:2005, Information Technology - BioAPI Specification v2.0; ISO/IEC 19794:2005, Biometric Data Interchange Formats Part 1: Framework Part 2: Fingerprint Minutae Data Part 3: Fingerprint Pattern Spectral Data Part 4: Finger Image Data Part 5: Face Image Data Part 6: Iris Image Data Part 7: Signatire/Sing Time Series Data Part 8: Finger pattern skeletal data Part 9: Vascular Image Data Part 10: Hand geometry silouhette data NIST IR 7151 – Fingerprint Image Quality
LDS/CBEFF Logical Data Structure/Common Biometric File Format TLV – Tag Length Value struktura LDS Data Group 3 (Tag ´63`) Biometric Information Group Template (Tag ´7F 61`) Number of Biometric Information Templates (Tag ´02´) Biometric Information Template (Tag `7F 60`) Biometric Header Template (Tag `A1`) Biometric Data Block (Tag `5F 2E´) Fingerprint image (ISO 19794-4)
Formát obrazu otisku prstu WSQ – Wavelet Scalar Quantization Vyvinuta NIST pro otisky prstů Standardizována ISO Dobrý kompresní poměr Menší náchylnost k tvorbě artefaktů než JPEG Založena na wavelet transformaci
WSQ
Algoritmy zpracování otisků NIST – sada SW modulů - public domain Distribuováno se zdrojovým kódem (public domain) Lze libovolně využívat Zahrnuje Klasifikaci otisků na bázi neuronové sítě Detekci minutae Posouzení kvality (NFIQ) Segmentaci otisků Čtení/zápis standardizovaných formátů (CBEFF, WSQ, …) 1:1 matching (BOZORTH3) http://www.nist.gov/itl/iad/ig/nbis.cfm
Praktické užití Díky volně dostupnému SW široké nasazení Soukromé použití Flash disk odemykaný pomocí otisku Čtečka otisku v notebooku/klávesnici Korporátní využití Vstupní systémy do vysoce zabezpečených prostor Veřejná sféra ePasy nejrozsáhlejší nasazení biometrie v praxi Nyní pouze enrollment (pořizování dat)
ePas
Otisky prstů a ePas V EU povinně snímány od 2009 Po jednom prstu z každé ruky Problematické body Uložení informace o chybějících otiscích (nejednoznačný standard) Řešeno dodatkem ISO normy Jak naložit s nekvalitními otisky (neukládat vs. ukládat) Řešeno novelou legislativy EU
Proces snímání
Zkušenosti snímání v praxi 0,7% of applicants are not able to achieve NFIQ=3 or better on any FP 0,8% of applicants are able to achieve NFIQ=3 or better on 1 FP only 98,5% of applicants have no problem to achieve NFIQ=3 or better on 2 FPs
Obraz Obličeje
Obraz obličeje Základní prostředek identifikace v mezilidských vztazích Ne zcela vhodné vlastnosti pro biometrii Mění se s věkem Složité zpracování Citlivé na pořízení referenčních dat Převažující použití - identifikace
Markanty 12 bodů na obličeji postačuje k identifikaci
Algoritmy porovnán Třídy metod Komplikace 2D – založeny na zpracování dvojrozměrného obrazu 3D – založené na trojdimenzionálním modelu tváře Komplikace Špatné světlo Špatný úhel (vertikální/horizontální natočení) Zakrytí části obličeje Problematika brýlí
Formát uložení CBEFF – viz dříve JPEG JPEG2000 Ztrátový Založen na DCT (cosinova transformace) JPEG2000 Lepší kompresní poměr než JPEG Menší náchylnost k tvorbě artefaktů Založeno na DWT (wavelet transformace)
Formáty uložení Frontal image – rovný pohled do aparátu Full frontal image Definované poměry obrazu Minimální velikost Token image Přesně definovaná velikost (např. vzdálenost očí 60/90px)
Pravidla snímání
Fotografování malých dětí
Praktické využití biometrie obličeje Zvládnutá detekce tváře běžná výbava fotoaparátů Nezvládnutá identifikace/verifikace Příliš závislá na přesně nastavené podmínkám Výhoda – možnost lidské verifikace
Další aspekty využitíbiometrie
Procesy sběru a verifikace Řetěz je tak slabý, jako jeho nejslabší článek Prokazování totožnosti při vydávání biometrického dokladu Nebiometrickým - OP Dokladem bez ochranných prvků – rodný list Podvod úředníka Příklad vydávání biometrických povolení k pobytu
Psychosociální aspekty Snímání některých typů vzorků může představovat zátěž pro subjekt Náboženské důvody – fotografování bez pokrývky hlavy Osobní důvody Neschopnost poskytnout vzorek Nemoc Postižení
Podvržení biometrických dat při ověření Obličej – fotografie Otisk – tzv. gumák Duhovka – fotografie Opatření Organizační Proces snímání je pod kontrolou Detekce živosti snímaného vzorku Teplota lidského těla Chvění duhovky Detekce pulsu
Biometrie a ochrana osobních údajů Dle zákona o ochraně osobních údajů jde o citlivá data Pokud nejsou pořizována ze zákona, je třeba explicitní souhlas subjektu Zvýšený důraz na ochranu dat – možná kontrola inspektorů ÚOOÚ
Praktická ukázka