Biometrick metdy identifikcie a autentizcie Doc Ing Ladislav
Biometrické metódy identifikácie a autentizácie Doc. Ing. Ladislav Hudec, CSc 1
Úvod q Termín biometrika sa skladá z dvoch slov - Bio (grécke slovo pre život) a metrika (merania). Biometria je oblasť informačných technológií, ktorá sa zameriava na vytvorenie identity na základe fyzických a behaviorálnch vlastností (čŕt) osoby. q Biometria je v súčasnosti hitom v oblasti informačnej bezpečnosti, pretože poskytuje vysoký stupeň presnosti pri identifikácii jednotlivca. q Biometria je technológia používaná na identifikáciu, analýzu a meranie fyzických a behaviorálnych charakteristík jednotlivca. q Každá ľudská bytosť je z hľadiska vlastností jedinečná, čím sa odlišuje od všetkých ostatných. Fyzické atribúty ako sú odtlačky prstov, farba dúhovky, farba vlasov, geometria ruky a charakteristiky správania sa ako je tón a prízvuk reči, podpis alebo spôsob písania na klávesoch počítačovej klávesnice atď. individualizuje osobu a odlišuje ju od ostatných. q Biometrický systém je technológia, ktorá spracúva fyziologické, behaviorálne alebo oba typy čŕt jednotlivca a môže ho identifikovať ako skutočného alebo škodlivého používateľa. 2
Základné komponenty biometrického systému q Vstupné rozhranie (snímače) - Je to snímacia súčasť biometrického systému, ktorá premieňa ľudské biologické údaje na digitálnu podobu. Napríklad, o Snímače CMOS alebo CCD v prípade systémov rozpoznania tváre, rozpoznania ruky alebo rozpoznania dúhovky / sietnice o Optický senzor kapacitné alebo termické snímače v prípade systémov odtlačkov prstov o Mikrofón v prípade systémov rozpoznávania hlasu q Jednotka spracovania - Jednotku spracovania predstavuje univerzálny mikroprocesor alebo špecializovaný DSP alebo počítač, ktorý spracováva dáta zachytené zo snímačov. Spracovanie biometrického vzorku zahrňuje: o Zlepšenie vzorky obrazu a Normalizácia vzorky obrazu o Extrakcia charakteristických čŕt o Porovnanie biometrickej vzorky so vzorkou/vzorkami uloženými v databáze. q Databázové úložisko - Databáza uchováva zapísanú vzorku, ktorá sa vyvolá na kontrolu zhody v čase overovania. Na identifikáciu môže byť použitá pamäť RAM, flash EPROM alebo dátový server. Na overenie sa používa ukladací priestor na vymeniteľnom prvku ako je kontaktná alebo bezkontaktná čipová karta. q Výstupné rozhranie - Výstupné rozhranie komunikuje rozhodnutie biometrického systému s cieľom umožniť prístup používateľovi. Môže to byť jednoduchý sériový komunikačný protokol RS 232 alebo protokol USB s vyššou šírkou pásma. Môže to tiež byť protokol TCP/IP, rádiofrekvenčná identifikácia (RFID), Bluetooth alebo iný protokol. 3
Základné komponenty biometrického systému 4
Všeobecná schéma činnosti biometrického systému q Existujú štyri všeobecné kroky, ktoré potrebuje biometrický systém na vykonanie identifikácie a autentizácie: o o Získanie živej vzorku od kandidáta. (prostredníctvom snímačov) Extrakcia významných prvkov zo vzorky. (pomocou spracovateľskej jednotky) Porovnanie živej vzorky so vzorkami uloženými v databáze. (pomocou algoritmov) Prijatie rozhodnutie. (Akceptácia alebo odmietnutie kandidáta. ) q Biometrická vzorka sa získa od kandidáta používateľa. Významné prvky sa extrahujú zo vzorky a porovnávajú sa so všetkými vzorkami uloženými v databáze. Keď sa vstupná vzorka zhoduje s jednou zo vzoriek v databáze, biometrický systém umožní kandidátovi pristupovať k zdrojom, inak nie (identifikácia používateľa). 5
Všeobecná schéma činnosti biometrického systému 6
Terminológia v biometrike q Biometrická šablóna - je digitálna referencia na význančné charakteristiky, ktoré sa získavajú z biometrickej vzorky. q Kandidát / Subjekt – je osoba, ktorá zadáva svoju biometrickú vzorku. q Identifikácia z uzatvorenej množiny – je identifikácia osoby, o ktorej je známe, že je zavedená v databáze. q Identifikácia z otvorenej množiny – je prípad, keď nie je garantované, že osoba je zapísaná v databáze. q Zápis / Zavedenie – na využívanie biometrického systému musí byť kandidát do biometrického systému zapísaný. Vykoná sa to pri prvom použití biometrického systému, kedy sa do databázy zaznamenajú základné informácie o kandidátovi (meno, priezvisko, adresa, . . . ) a potom sa zaznamená biometrická črta kandidáta. q Miera falošnej akceptácie (FAR – False Acceptance Rate) - je to miera možnosti, že biometrický systém nesprávne identifikuje neoprávneného používateľa ako oprávneného používateľa. FAR = (Počet falošných akceptácií) / (Počet pokusov o identifikáciu). Biometrický systém poskytujúci nízku úroveň FAR zaručuje vysokú bezpečnosť. q Miera falošného odmietnutia (FRR – False Reject Rate) - je to miera možnosti, že biometrický systém nesprávne odmietne oprávneného používateľa ako neoprávneného používateľa. FRR = (Počet falošných zamietnutí) / (Počet pokusov o identifikáciu). 7
Aplikačné oblasti biometriky q Existuje celý rad aplikácií, v ktorých sú biometrické systémy užitočné. Niektoré z nich sú uvedené nižšie: o o o o Kontrola prístupu na pracovisko. Zriadenie systému pre identifikácia a autentizácie občanov a prisťahovalcov. Používanie na riadenie prístupu k citlivým informáciám a systémom. Identifikácia zločincov forenznými nástrojmi. Vykonávanie online transakcií v elektronickom obchode. Zníženie počtu podvodov a krádeží. Presadzovania práva. 8
Biometrické metódy (modality) q Biometrické metódy sa rozdeľujú podľa typu ľudskej črty, ktorá vstupuje do a je spracovávané biometrickým systémom. q Biometria je prevažne štatistická. Čím viac údajov zo vzorky je k dispozícii, tým pravdepodobnejšie je systém jedinečný a spoľahlivý. Biometrický systém môže využívať rôzne metódy. Tieto metódy sú založené na meraní charakteristík tela jednotlivca a vzorov správania sa. Metódy sú klasifikované na základe biologických čŕt človeka. q Typy biometrických metód - Ľudia majú rôzne črty, ktoré môžu byť použité pre biometrické metódy. Biometrické metódy sa rozdeľujú do troch typov: o Fyziologická metóda (týka tvaru a veľkosti tela) predstavuje napríklad: rozpoznanie odtlačku prsta, rozpoznanie geometrie ruky, rozpoznanie tváre, rozpoznanie dúhovky, skenovanie sietnice, rozpoznanie DNA. Existujú niektoré fyzické vlastnosti osoby, ktoré sa nemenia počas života. Tieto vlastnosti môžu byť výborným zdrojom pre identifikáciu osoby. o Behaviorálna metóda (súvisí so zmenou ľudského správania v čase) predstavuje napríklad: chôdza (ako osoba chodí), rytmus písania na klávesnici, podpis. Behaviorálne biometrické metódy majú vyššie variácie, pretože primárne závisia od vonkajších faktorov ako je únava, nálada atď. To spôsobuje vyššiu hodnotu parametrov FAR a FRR v porovnaní s riešeniami založenými na fyziologickej biometrii. o Kombinácia oboch metód (zahrňuje obidve metódy, v ktorých črty závisia od fyzických aj behaviorálnych zmien) predstavuje napríklad: rozpoznanie hlasu. Rozpoznávanie hlasu závisí od zdravia, veľkosti a tvaru hlasiviek, nosných dutín, ústnej dutiny, tvaru pier atď. a emocionálneho stavu, veku, choroby (správania sa) osoby. 9
Systém rozpoznania odtlačkov prsta q Je to najznámejšie a najpoužívanejšie biometrické riešenie na autentizáciu ľudí na biometrických systémoch. Dôvody popularity tejto metódy sú desať dostupných zdrojov biometrických údajov (prstov) a jednoduchosť ich získania. q Každý človek má jedinečný odtlačok prsta, ktorý sa skladá z hrebeňov, drážok a smeru línií. Existujú tri základné vzory hrebeňov a to oblúk, sľučka a závit. Jedinečnosť odtlačkov prstov je daná týmito vlastnosťami, ako aj znaky markantov, ako je bifurkácia (rozdvojenie hrebeňa) a ending (ukončenie hrebeňa). q Existujú tri typy porovnávacích techník odtlačkov prsta: o Techniky založené na markantoch – nájdu sa markanty a potom sa namapujú do ich relatívnej polohy na prstoch. Existujú určité problémy v prípade nízkej kvality obrazu, pretože v takom prípade je ťažké správne nájsť markanty. Ďalšou ťažkosťou je, že sa berú do úvahy lokálne polohy hrebeňov a drážok a nie ich globálne polohy. o Metóda založená na korelácii - používa informácie z bohatšej škály šedej. Prekonáva problémy metódy založenej na markantoch tým, že dokáže pracovať so zlou kvalitou údajov. Má však svoje vlastné problémy, ako je lokalizácia bodov. (Koreluje údaje vstupného odtlačku s údajmi uloženej šablóny. ) o Metóda založená na porovnaní vzoriek (založená na obrázku) - algoritmy založené na vzorkách porovnávajú základné vzory odtlačkov prstov (oblúk, slučka a závit) medzi uloženou šablónou a odtlačkom kandidáta. 10
Systém rozpoznania odtlačkov prsta q Výhody: o o o Je to moderná metóda Je to najekonomickejšia metóda Je vysoko spoľahlivá a bezpečná. Pracuje na malej veľkosti šablóny, čo urýchľuje proces overovania. Spotreba menej pamäte. q Nevýhody: o o Jazvy, rezy alebo odseknutý prst môžu prekážať procesu rozpoznávania. Systémy sa môžu oklamať použitím umelého prsta z vosku. Zahrňuje fyzický kontakt so systémom. Môžu ponechať vzorku odtlačku na prezentačnom senzore (potlačenie tejto nevýhody je otretie prsta pri kapacitnom snímači). q Použitie: o Verifikácia autenticity vodičského preukazu. o Hraničná kontrola a vydávanie víz. o Riadenie prístupu v organizáciach. 11
Systém rozpoznania odtlačkov prsta q Príklady typov odtlačkov: Závit Ľavá slučka Oblúk (tented) 12
Systém rozpoznania tváre q Rozpoznanie tváre je založené na určení tvaru a veľkosti čeľustí, brady, tvaru a umiestnenia očí, obočia, nosa, pier a lícnych kostí. 2 D skenery tváre načítajú geometriu tváre a zaznamenajú ju na mriežku. Geometria tváre sa prenesie do databázy v podobe bodov. Porovnávacie algoritmy vykonajú porovnávanie tváre a prinášajú výsledky. Rozpoznanie tváre sa vykonáva nasledujúcimi spôsobmi: o Metrika tváre - V tomto type sa merajú vzdialenosti medzi zrenicami alebo od nosa po pery alebo po bradu. o Vlastné tváre - Je to proces analýzy celkového obrazu tváre ako váženej kombinácie viacerých tvárí. o Analýza štruktúry pokožky – zistí sa umiestnenie zjavných jedinečných línií (napr. vrások), vzorov a škvŕn na pokožke osoby. 13
Systém rozpoznania tváre q Výhody: o Ponúka jednoduché ukladanie šablón do databázy. o Znižuje štatistické zložitosti na rozpoznanie tváre. o Nezahrňuje žiadny fyzický kontakt so systémom. q Nevýhody: o o Vlastnosti tváre sa v priebehu času menia. Jedinečnosť nie je zaručená, napríklad v prípade identických dvojčiat. Ak tvár kandidáta zobrazuje rôzne výrazy ako je ľahký úsmev, môže to mať vplyv na výsledok. Vyžaduje sa dostatočné osvetlenie, aby ste získali správny vstup. q Použitie: o o o Overenie všeobecnej identity. Overenie kontroly prístupu. Interakcia človek-počítač. Identifikácia v kriminalistike. Dohľadové systémy. 14
Systém rozpoznania dúhovky q Rozpoznanie dúhovky je založené na vzorke dúhovky v ľudskom oku. Dúhovka je pigmentovaná elastická tkanina, ktorá má v strede nastaviteľný kruhový otvor (zrenicu). Ovláda priemer zrenice. U dospelých ľudí je štruktúra dúhovky počas celého života stabilná. Vzory dúhovky ľavého a pravého oka sú odlišné. Vzory a farby dúhovky sa menia z osoby na osobu. q Systém rozpoznania dúhovky zahrňuje fotografovanie dúhovky vhodnou kamerou, jej uloženie a porovnanie s dúhovkou kandidáta pomocou matematických algoritmov. q Výhody: o Je vysoko presný, pretože možnosť zhody dúhoviek dvoch rôznych ľudí je 1 ku 10 miliardám. o Je vysoko škálovateľný, pretože vzor dúhovky zostáva rovnaký počas celej doby života človeka. o Kandidát nemusí zložiť okuliare alebo kontaktné šošovky, pretože neovplyvňujú presnosť systému. o Nezahrňuje žiadny fyzický kontakt so systémom. o Poskytuje okamžité overenie (spracovanie trvá 2 až 5 sekúnd) z dôvodu malej veľkosti šablóny. q Nevýhody: o Skenery dúhovky sú drahé. o Vysokokvalitné obrázky môžu skener oklamať. o Osoba je povinná pre skenovaní stabilizovať svoju hlavu. q Použitie: o Spoločnosť Google používa rozpoznávanie dúhovky na prístup k svojim dátovým centrám. 15
Systém rozpoznania dúhovky q Gaborov filter je lineárny filter používaný na analýzu štruktúry, čo znamená, že v podstate analyzuje, či sa v určitom smere v lokalizovanej oblasti okolo bodu alebo oblasti analýzy 16 obrazu nachádza určitý špecificky opakujúci sa obsah.
Systém rozpoznania geometrie ruky q Zahrňuje meranie dĺžky a šírky dlani, plochy povrchu, dĺžku a polohu prstov a celkovej štruktúry kostí ruky. Ruka človeka je dostatočne jedinečná a môže byť použitá na identifikáciu osoby. Existujú dva systémy využívajúce geometriu ruky: o Kontaktný systém - ruka je položená na povrch skenera. Poloha ruky na skenere je fixovaná piatimi kolíkmi, ktoré kandidátovu ruku správne navedú na snímajúcu kameru. o Bezkontaktný systém - V tomto prístupe nie sú potrebné fixačné kolíky ani plocha na získanie obrazu ruky. q Výhody: o Je robustný a používateľsky prívetivý. o Zmeny vlhkosti alebo štruktúry pokožky neovplyvňujú výsledok. q Nevýhody: o Keďže geometria rúk nie je významne jedinečná, nie je veľmi spoľahlivá. o Je efektívna v prípade dospelých a nie pre rastúce deti. o Šperky, náplasť alebo artritída na ruke kandidáta pravdepodobne spôsobí problém s rozpoznaním. q Použitie: o Na riadenie prístupu v jadrových elektrárňach a vojenské využitie. 17
Systém rozpoznania geometrie ruky 18
Systém skenovania sietnice q Očná sietnica je vrstva na zadnej stene očnej buľvy. Sietnica pokrýva 65% vnútorného povrchu oka. Obsahuje fotosenzitívne bunky. Sietnica každého človeka je jedinečná kvôli komplexnej sieti krvných ciev dodávajúcich oku krv. q Je to spoľahlivá biometria, pretože vzor sietnice zostáva nezmenený po celý život človeka. Výnimky sú vzory sietnice ľudí s cukrovkou, glaukómom alebo niektorými inými degeneratívnymi poruchami. q V procese snímania sietnice je osoba požiadaná o zloženie okuliarov a odstránenie šošoviek. Infračervený svetelný lúč s nízkou intenzitou svieti do oka človeka po dobu 10 až 15 sekúnd. Infračervené svetlo je absorbované cievami, čím sa počas snímania oka zistí štruktúra krvných ciev. Tento vzor je potom digitalizovaný a uložený v databáze. q Výhody: o Nemôže byť sfalšovaný. o Je vysoko spoľahlivý, pretože miera chybovosti je 1 z 10 milióna vzoriek (čo je takmer 0%). q Nevýhody: o Nie je veľmi používateľsky prívetivý, pretože používateľ potrebuje pri skenovaní udržať stabilitu hlavy a oka, ktorá môže spôsobiť nepohodlie. o Má tendenciu odhaľovať niektoré zdravotné ťažkosti používateľa ako je hypertenzia alebo cukrovka, čo spôsobuje problémy s ochranou súkromia používateľa. o Presnosť výsledkov je ovplyvnená ochoreniami ako je šedý zákal, glaukóm, cukrovka atď. 19
Systém skenovania sietnice q Použitie: o Používajú ho niektoré vládne orgány ako sú napríklad špeciálne služby. o Okrem bezpečnostných aplikácií sa používa aj na diagnostiku oka. Iris – Dúhovka, Pupil – Zrenica, Fovea – Jamka (časť žltej škvrny), Blind Spot – Slepá škvrna, Vessels - Cievy 20
Systém rozpoznania DNA q Deoxyribonuklerová kyselina (DNA) je genetický materiál, ktorý sa nachádza u ľudí. Každý človek okrem identických dvojčat je jednoznačne identifikovateľný črtami nachádzajúcimi sa v ich DNA, ktorá sa nachádza v jadre bunky. Vzorky DNA osoby možno nájsť vo viacerých zdrojoch ako sú krv, sliny, nechty, vlasy atď. q V bunkách je DNA organizovaná v štruktúre dlhej dvojitej špirály nazývanej chromozómy. Ľudia majú 23 párov chromozómov. Z celkového počtu 46 chromozómov potomkovia dedia 23 chromozómov z každého biologického rodiča. 99, 7% DNA potomkov je zdedená od svojich rodičov. Zostávajúce 0, 3% DNA obsahuje opakované kódovanie unikátne pre jednotlivca. q Základné kroky profilovania DNA sú: o o Oddeľovanie DNA od vzorky získanej buď z krvi, sliny, vlasov, spermie alebo tkaniva. Oddelenie vzorky DNA do kratších segmentov. Organizovanie segmentov DNA podľa veľkosti. Porovnanie segmentov DNA z rôznych vzoriek. q Čím je vzorka podrobnejšia, tým presnejšie je porovnanie a následne aj identifikácia jednotlivca. q Biometrika DNA sa líši od všetkých ostatných metód v tomto: o Potrebuje hmatateľnú fyzickú vzorku namiesto obrazu. o Porovnávanie DNA sa vykonáva na fyzických vzorkách. Neexistuje žiadna extrakcia alebo ukladanie šablóny. 21
Systém rozpoznania DNA q Nukleové kyseliny: o o Adenine – adenín Thymine – tymín Guanine - guanín Cytocine - cytozín 22
Systém rozpoznania DNA q Výhody: o Poskytuje najvyššiu presnosť. q Nevýhody: o o • Trvanie procedúry od získania vzorky po výsledok je veľká (niekoľko dní). • Predstavuje problémy s ochranou súkromia. • Potrebuje viac úložného priestoru. • Kontaminácia vzorkovania alebo degradácie vzorky môže ovplyvniť výsledok. q Použitie: o • Používa sa predovšetkým na preukázanie viny alebo neviny v trestnom konaní. o • Používa sa na fyzickú bezpečnosť. 23
Rozpoznanie chôdze q Chôdza je spôsob kráčania (pohybu) osoby. Ľudia vykazujú pri chôdzi odlišné črty ako je držanie tela, vzdialenosť medzi dvoma následnými polohami chodidiel pri chôdzi, kymácajúca sa chôdza, atď. Tieto črty môžu napomôcť osobu jednoznačne rozpoznať. q Rozpoznanie chôdze založené na analýze videozáznamov kandidátovej chôdze. Vzor cyklu chôdze kandidáta je zaznamenaný videom. Vzorka je potom analyzovaná na pozíciu kĺbov ako sú kolená a členky a uhly, ktoré sú pri chôdzi medzi nimi. q Pre každého kandidáta je vytvorený príslušný matematický model a model je uložený v databáze. V čase overovania sa tento model porovnáva so živou vzorkou chôdze kandidáta s cieľom určenia jeho totožnosti. q Výhody: o Je neinvazívny. o Nie je potrebná spolupráca kandidáta, pretože môže byť použitý na diaľku. o Môže byť použitý na určenie zdravotných ťažkostí tým, že sa pozoruje zmena chôdze pacienta v napríklad prípade Parkinsonovej choroby. q Nevýhody: o Pre túto biometrickú techniku nebol doposiaľ vyvinutý žiadny úplne presný model. o Nie je taký spoľahlivý ako iné zavedené biometrické techniky. q Použitie: o Je vhodný na identifikáciu zločincov. 24
Rozpoznanie chôdze 25
Systém rozpoznania podpisu q V tomto prípade sa kladie väčší dôraz na vzorce správania, v ktorých je napísaný podpis ako spôsob zobrazenia podpisu v grafickej podobe. q Vzory správania zahrňujú zmeny v časovaní písania, pauzy, zmenu tlaku, smeru ťahov a rýchlosti počas podpisovania. Mohlo by byť jednoduché duplikovať grafický vzhľad podpisu, ale nie je ľahké napodobňovať podpis tým istým správaním, ktoré osoba vykazuje pri podpisovaní. q Táto technológia sa skladá z pera a špecializovaného písacieho tabletu, ktoré sú pripojené k počítaču na porovnanie a overovanie šablóny. Vysokokvalitný tablet dokáže pri podpisovaní zachytiť charakteristiky správania ako je rýchlosť, tlak a časovanie. q Na získanie potrebnej vzorky podpisu sa počas fázy zavedenia (zápisu) musí kandidát na zapisovací tablet niekoľkokrát podpísať. Algoritmy rozpoznávania podpisu potom extrahujú jedinečné vlastnosti ako je časovanie, tlak, rýchlosť, smer ťahov, dôležité body na stope podpisu a veľkosť podpisu. Algoritmus priraďuje k týmto bodom rôzne hodnoty váh. q V čase identifikácie kandidát dodá živú vzorku podpisu, ktorá sa porovnáva s podpisom v databáze. 26
Systém rozpoznania podpisu q Obmedzenia systému rozpoznania podpisu o Ak chcete získať dostatočné množstvo údajov o podpise, podpis by mal byť dostatočne malý, aby sa vmestil na tablet a bol dostatočne veľký, aby sa s ním dokázalo narábať. o Kvalita zapisovacieho tabletu rozhoduje o robustnosti šablóny zavedeného na rozpoznanie podpisu. o Kandidát musí vykonať overovacie procesy v rovnakom prostredí a podmienkach, aké boli v čase zavedenia (zápisu) do databázy. Ak dôjde k zmene, zavedená šablóna a vzorka živého podpisu sa môžu navzájom líšiť. 27
Systém rozpoznania podpisu q Výhody: o Proces rozpoznávania podpisu má vysokú odolnosť proti podvodníkom, pretože je veľmi ťažké napodobňovať vzorce správania sa spojené s podpisom. o Veľmi dobre funguje pri citlivých obchodných transakciách. Rozpoznanie podpisu by sa napríklad mohlo použiť na pozitívne overenie obchodných zástupcov zapojených do transakcie skôr, ako sa otvoria a podpíšu utajované dokumenty. o Je to neinvazívny nástroj. o Všetci používame podpis v nejakom druhu obchodu, a preto neexistujú prakticky žiadne problémy týkajúce sa ochrany osobných údajov. o Aj keď je systém napadnutý a šablóna je odcudzená, je ľahké obnoviť šablónu. q Nevýhody: o Živá vzorka podpisu je náchylná na zmenu s ohľadom na zmeny správania sa pri podpisovaní. Napríklad podpisovanie s náplasťou na ruke. o Používateľ si musí zvyknúť na používanie podpisovacieho tabletu. Pokiaľ si nezvykne je miera chybovosti vysoká. q Použitie systému rozpoznania podpisu o Používa sa na overenie a autorizáciu dokumentov. o Chase Manhattan Bank, Chicago je známa ako prvá banka, ktorá zaviedla technológiu rozpoznávania podpisov. 28
Systém rozpoznania úderu kláves q Táto biometrika analyzuje vzorky písania kandidáta, ktorá je vyjadrená rytmom a rýchlosťou písania na klávesnici. Na rozpoznanie úderu kláves sa používajú meranie doby trvania stlačenia klávesy (dwell time) a meranie doby od uvoľnenia klávesy po stlačenie novej klávesy (flight time). Meranie dynamiky úderov klávesnice je z hľadiska hardvéru najjednoduchšie biometrické riešenie. q Kandidáti sa líšia spôsobom akým stláčajú klávesy pri písaní, aký dlhý čas potrebujú na nájdenie správnej klávesy, ako dlho držia klávesu stlačenú. Rýchlosť a rytmus písania kandidáta je tiež závislá na úrovni pohodlia s klávesnicou. Systém rozpoznávania úderov kláves vzorkuje vstupy z klávesnice tisíckrát za sekundu (meranie času je s presnosťou milisekúnd). Existujú dva typy rozpoznávania úderov kláves: o Statický - je to jednorazové rozpoznanie na začiatku písania na klávesnici. o Nepretržité - je to v celom priebehu písania na kávesnici. 29
Systém rozpoznania úderu kláves q Výhody: o o Na sledovanie tejto biometriky nie je potrebný žiadny špeciálny hardvér. Je to rýchly a bezpečný spôsob identifikácie. Píšuca osoba sa nemusí obávať sledovania. Používatelia nepotrebujú žiadny tréning na zavedenie alebo vstup živých vzoriek. q Nevýhody: o Rytmus písania kandidáta sa môže zmeniť v priebehu niekoľkých dní alebo počas jedného dňa kvôli únavu, chorobe, vplyvu liekov alebo alkoholu, výmene klávesnice atď. q Použitie: o Rozpoznanie úderov kláves sa používa pri identifikácii a autentizácii. Používa sa spolu s ID a heslom používateľa na multifaktorovú autentifikáciu. o Používa sa na sledovanie. Niektoré softvérové riešenia sledujú správanie úderov kláves pre každé používateľske konto bez vedomia koncového používateľa. Toto sledovanie sa používa na analýzu, či je konto zdieľané alebo používané iným ako skutočným vlastníkom konta. Používa sa na overenie, či je softvérová licencia zdieľaná. 30
Rozpoznanie hlasu q Biometrická metóda rozpoznávania hlasu je kombináciou fyziologických a behaviorálnych modalít. Rozpoznávanie hlasu nie je nič iné ako rozpoznávanie zvuku. Spolieha sa na vlastnosti, ktoré ovplyvňuje: o Fyziologická zložka - Fyzický tvar, veľkosť a zdravie hlasiviek osoby, pery, zuby, jazyka a ústna dutina. o Behaviorálna zložka - Emocionálny stav osoby počas hovoru, akcenty, tón, hlasový rozsah, tempo hovoru, mrmlanie atď. q Systém rozpoznania hlasu o Rozpoznávanie hlasu sa tiež nazýva rozpoznávanie rečníka. V čase zavedenia musí používateľ nahovoriť slovo alebo frázu do mikrofónu. Je to nevyhnutné na získanie vzorky reči kandidáta. o Elektrický signál z mikrofónu sa konvertuje na digitálny signál pomocou prevodníka (ADC). Takto získaná digitálna vzorka sa zaznamená do pamäte počítača. Počítač potom porovnáva a pokúša sa priradiť vstupný hlas kandidáta k uloženému digitalizovanému hlasovému vzoru. q Modality rozpoznania hlasu - Existujú dva varianty rozpoznávania hlasu - závislé od rečníka a nezávislé od rečníka. o Rozpoznávanie hlasu závislého od rečníka závisí od znalosti konkrétnych hlasových charakteristík kandidáta. Systém sa učí tieto vlastnosti prostredníctvom trénovacej fáze pri zavedení hlasu (alebo zápisu). v Systém musí byť natrénovaný na používateľov, aby si natrénoval na určitý prízvuk a tón používateľa ešte predtým, ako systém začne rozpoznávať. v Je to dobrá voľba, ak systém používa iba jeden používateľ. 31
Rozpoznanie hlasu q Modality rozpoznania hlasu - Existujú dva varianty rozpoznávania hlasu - závislé od rečníka a nezávislé od rečníka. o Systémy nezávislé od rečníka dokážu rozpoznať reč rôznych používateľov obmedzením sa na kontext reči ako sú slová a frázy. Tieto systémy sa používajú pre automatizované telefónne rozhrania. v Nevyžadujú trénovanie systému na každého jednotlivého používateľa. v Sú dobrou voľbou na použitie rôznymi osobami, kedy nie je potrebné rozpoznať charakteristiky reči každého kandidáta. q Rozdiel medzi rozpoznaním hlasu a reči - Rozpoznanie rečníka a rozpoznanie reči sú omylom považované za rovnaké, ale sú to odlišné technológie. Pozrime sa, ako: o Rozpoznanie rečníka (rozpoznanie hlasu): Cieľom rozpoznania hlasu je rozpoznanie KTO hovorí. Používa sa na identifikáciu osoby tým, že analyzuje jej tón, hlasový rozsah a akcent. o Rozpoznanie reči: Cieťom rozpoznania reči je porozumenie a pochopenie toho, ČO sa hovorilo. Používa sa na hands-free narábanie s digitálnymi zariadeniami, navigáciu v mapách alebo v menu. 32
Rozpoznanie hlasu 33
Rozpoznanie hlasu q Výhody: o Ľahko sa implementuje. q Nevýhody o Je citlivý na kvalitu mikrofónu a šum. o Neschopnosť ovládať faktory ovplyvňujúce vstupný systém môže výrazne znížiť výkonnosť. o Niektoré verifikačné systémy rečníka sú tiež náchylné na falšovanie útokov prostredníctvom nahraného hlasu. q Použitie rozpoznania hlasu o Vykonávanie telefonických a internetových transakcií. o Práca s bankovými a zdravotnými systémami založenými na interaktívnej hlasovej odpovede (IVR - Interactive Voice Response). o Používanie zvukových podpisov na digitálne dokumenty. o V zábavných a pohotovostných službách. o V on-line vzdelávacích systémoch. 34
Multimodálne biometrické systémy q Všetky doteraz diskutované biometrické systémy boli unimodálne (jednomodálne), pretože využívali jediný zdroj informácií. Multimodálne biometrické systémy pracujú na báze informácií z dvoch alebo viacerých biometrických vstupov. Multimodálny biometrický systém zvyšuje rozsah a rôznorodosť vstupných informácií, ktoré systém zbiera od používateľov. q Unimodálne systémy sa musia zaoberať rôznymi výzvami ako je nedostatok utajenia, neuniverzálnosť vzoriek, rozsah používateľského komfortu a slobody pri zaobchádzaní so systémom, falšovanie útokov na uložené údaje atď. Niektoré z týchto problémov je možné riešiť použitím multimodálneho biometrického systému. q Existuje niekoľko ďalších dôvodov pre multimodálny prístup: o Dostupnosť viacerých vlastností spôsobuje vyššiu spoľahlivosť multimodálneho systému. o Multimodálny biometrický systém zvyšuje bezpečnosť a utajenie používateľských údajov. o Multimodálny biometrický systém realizuje stratégiu spájania a kombinuje rozhodnutia z každého subsystému a na tomto základe vytvára konečný záver. Tým je multimodálny systém presnejší. o Ak niektorý z identifikátorov nefunguje zo známych alebo neznámych dôvodov, systém môže zaistiť bezpečnosť tým, že použije druhý identifikátor. o Multimodálne systémy môžu poskytnúť poznatok o "živosti" zadávanej vzorky použitím techník zisťovania “živosti”. Táto skutočnosť umožňuje odhaliť a zvládnuť pokusy o oklamanie biometrického systému. 35
Multimodálne biometrické systémy q Multimodálny biometrický systém má všetky konvenčné moduly, ktoré má unimodálny systém: o o Modul snímania. Modul extrakcie charakteristík. Porovnávací modul. Rozhodovací modul. q Okrem toho obsahuje techniku spájania na integráciu informácií z dvoch rôznych biometrických systémov. Spájanie sa môže vykonať v ľubovoľnom z nasledujúcich štádií: o Počas extrakcie vlastností. o Pri porovnaní živých vzoriek s uloženými biometrickými šablónami. o Počas rozhodovania. q Multimodálne biometrické systémy integrujúce alebo spájajúce informácie v počiatočnom štádiu činnosti systému sa považujú za účinnejšie ako systémy, ktoré integrujú informácie v neskorších štádiách. Zrejmým dôvodom je, že počiatočná fáza obsahuje presnejšie informácie ako zrovnávacie skóre porovnávacích modulov. 36
Multimodálne biometrické systémy 37
Multimodálne biometrické systémy q V multimodálnom biometrickom systéme môže byť počet snímaných biometrických čŕt a komponentov rôzny. Môžu byť napríklad tieto: o Jedna biometrická črta, viacero snímačov. o Jedna biometrická črta, viacero klasifikátorov (napríklad porovnávač markantov na odtlačku prsta a porovnávač štruktúry odtlačku). o Jedna biometrická črta, viacnásobné jednotky (napríklad viaceré prsty). o Viac biometrických čŕt osoby (napríklad dúhovka oka, odtlačok prsta atď. ). q Pri návrhu multimodálneho biometrického systému je potrebné zvážiť niekoľko faktorov: o o o o Úroveň bezpečnosti, ktorú potrebujete zaistiť. Počet používateľov, ktorí systém použijú. Typy biometrických čŕt, ktoré musíte získať. Počet biometrických čŕt od používateľov. Úroveň, na ktorej je potrebná integrácia viacerých biometrických čŕt. Použitá technika na integráciu informácií. Kompromis medzi nákladmi na vývoj a výkonnosťou systému. 38
Výber biometrickej modality q Pri výbere správneho biometrického systému je potrebné ich porovnanie z rôznych aspektov. Je potrebné posúdiť vhodnosť systémov podľa zadaných požiadaviek z hľadiska pohodlia, špecifikácií a výkonnosti systému a daného rozpočtu. Najvhodnejší biometrický systém je možné vybrať štúdiom rôznych kritérií pre efektívnosť. q Existuje sedem základných kritérií na meranie efektívnosti biometrického systému: o Jedinečnosť - určuje ako jednoznačne môže biometrický systém rozpoznať používateľa zo skupiny používateľov. Je to primárne kritérium. o Univerzálnosť - určuje požiadavku na jedinečné vlastnosti každej osoby, ktorú nemožno reprodukovať. Je to sekundárne kritérium. o Trvalosť – určuje, že zaznamenaná biometrická črta musí byť v databáze v určitom časovom úseku konštantná. o Zberateľnosť – jednoduchosť akou môže byť biometrická črta osoby získaná, meraná alebo ďalej spracovávaná. o Výkonnosť - je to účinnosť systému z hľadiska presnosti, rýchlosti, narábanie s chybami a robustnosti. o Prijateľnosť – vyjadruje používateľskú prívetivosť, alebo ako dobre používatelia akceptujú technológiu tak, že spolupracujú pri zbere a vyhodnotení ich biometrických čŕt. o Obchádzanie – jednoduchosť s akou je možné biometrickú črtu imitovať pomocou artefaktu alebo náhrady. 39
Výber biometrickej modality q Porovnanie vlastností rôznych biometrických modalít v škále Vysoká, Stredná, Nízka. Biometrická charakteristika Univerzálnosť Jedinečnosť Trvalosť Zberateľnosť Výkonnosť Prijateľnosť Obchádzanie Odtlačok prsta Stredná Vysoká Rozpoznanie tváre Vysoká Nízka Stredná Vysoká Nízka Vysoká Geometria ruky Stredná Vysoká Stredná Rozpoznanie dúhovky Vysoká Stredná Vysoká Nízka Vysoká Sken sietnice Vysoká Stredná Nízka Vysoká DNA Vysoká Stredná Vysoká Nízka Úder klávesnice Vysoká Nízka Vysoká Stredná Vysoká Nízka Vysoká Nízka Stredná Nízka Vysoká Nízka Podpis Hlas Nízka 40
Bezpečnosť biometrických systémov q Prevádzka biometrického systému závisí vo veľkej miere od vstupných zariadení, ktoré podliehajú prevádzkovým obmedzeniam. Z času na čas samotné zariadenia môžu zlyhať pri zachytení potrebnej vstupnej vzorky. Nemusia dostatočne zachytiť vzorku. To robí systém nespoľahlivý a zraniteľný. Čím je biometrický systém zraniteľnejší, tým je menej bezpečný. q Existujú dva spôsoby, ktorými môže biometrický systém zlyhať: o Vlastné poruchy - ide o poruchy ako sú napríklad nepracujúce snímače, porucha v moduloch extrakcie čŕt, porovnávania alebo rozhodovania atď. o Zlyhania v dôsledku útokov - sú spôsobené medzerami v návrhu biometrických systémov, dostupnosťou prostriedkov systému pre útočníkov, vnútornými útokmi od neetických správcov systému atď. q Bezpečnosť biometrického systému je dôležitá, pretože biometrické údaje sa nedajú jednoducho odvolať alebo nahradiť. Existujú nasledovné významné riziká týkajúce sa bezpečnosti biometrických systémov : o Riziko ukradnutia používateľských údajov - Ak je biometrický systém zraniteľný, môže útočník prelomiť jeho bezpečnosť a zhromaždiť používateľské údaje zaznamenané v databáze. Táto skutočnosť vytvára viac ohrozenia súkromia. o Riziko kompromitácie údajov používateľa - Po získaní biometrickej vzorky môže útočník predložiť do systému falošnú vzorku. Ak sú používateľské údaje kompromitované, zostávajú kompromitované stále. Je zrejmé, že používateľ má len obmedzený počet biometrických údajov a je ťažké ich nahradiť, na rozdiel od hesiel alebo identifikačných kariet. 41
Bezpečnosť biometrických systémov q Na riešenie otázky bezpečnosti biometrických systémov sa navrhuje niekoľko riešení. Biometrické šablóny sa nikdy neukladajú v surovej forme. Sú šifrované; niekedy dokonca dvakrát. q Biometrické systémy zahrňujú rôzne zdroje ako sú ľudia (subjekty alebo kandidáti), entity (komponenty alebo procesy systému) a biometrické údaje (informácie). Bezpečnostné požiadavky na dôvernosť, integritu, autenticitu, neodmietnutie a dostupnosť sú v biometrii podstatné. Prejdime ich krátko: o Autenticita - Je to kvalita alebo stav čistoty, pravosti alebo originality. Informácie sú autentické, keď sú v rovnakom stave a kvalite, keď boli vytvorené, uložené alebo prenesené. V biometrickom systéme existujú dve autenticity - autenticita entity a autenticita pôvodu údajov. Autenticita subjektu potvrdzuje, že všetky subjekty podieľajúce sa na celkovom spracovaní, sú tie subjekty, za ktoré sa vydávajú. Autenticita pôvodu údajov zaručuje pravosť a originálnosť údajov. Napríklad biometrické dáta sú zachytené snímačmi. Zachytené údaje prichádzajúce z originálneho snímača nie sú sfalšované z predchádzajúceho záznamu. o Dôvernosť - Obmedzuje prístup a sprístupnenie informácií oprávneným používateľom a zabraňuje prístupu alebo sprístupneniu neoprávneným osobám. V prípadoch biometrického systému sa to týka najmä biometrických a súvisiacich autentifikačných informácií po ich zaznamenaní a uložení. Tieto informácie je potrebné chrániť pred prístupom neoprávnených entít. Biometrické informácie by mali byť úplne dostupné iba osobe, ktorej patria. Počas identifikácie musí byť prístupujúci kandidát obmedzený vhodnými bezpečnostnými opatreniami. 42
Bezpečnosť biometrických systémov o Integrita - Je to podmienka úplnosti a nezmenenosti, ktorá sa vzťahuje na jej konzistenciu, presnosť a správnosť. Pre biometrický systém by integrita mala byť vysoká. Malo by sa zabrániť akejkoľvek škodlivej manipulácii s biometrickými údajmi počas prevádzky a uloženia alebo škodlivá manipulácia by mala byť čo najskôr detegované vrátane notifikácie a opravy. o Neodmietnutie - Ide o identifikáciu zainteresovaných zdrojov ako sú entity a komponenty. Tiež sa to považuje za zodpovednosť. Napríklad zakazuje odosielateľovi alebo príjemcovi biometrických informácií odmietnuť odoslanie alebo prijatie biometrických informácií. o Dostupnosť - Zdroj má vlastnosť dostupnosti vzhľadom na súbor entít, ak všetci členovia súboru môžu získať prístup k prostriedku. Aspekt nazvaný dosiahnuteľnosť zabezpečuje, že ľudia alebo systémové procesy môžu alebo nemôžu byť kontaktované v závislosti od pravidiel používateľa. Útočníci môžu spôsobiť, že systém nebude použiteľný pre pravých používateľov, čo im bude brániť v používaní autentizovaných aplikácií. Títo útočníci sa zameriavajú na dostupnosť informácií. q Kritériá pre vytváranie biometrických šablón: o Zaistiť, že šablóna pochádza od ľudského kandidáta a je zachytená skutočným snímačom a softvérom. o Zabezpečiť biometrickú šablónu šifrovaním. Toto opatrenie bráni útočníkom zistenie pôvodnej biometrickej informácii zo zabezpečenej šablóny. 43
Bezpečnosť biometrických systémov q Kritériá pre vytváranie biometrických šablón: o Vytvoriť nepredpovedateľnú (jedinečnú) biometrickú šablónu. Biometrický systém by nemal byť schopný pristúpiť k šablóne toho istého kandidáta zaznamenaného v inom biometrickom systéme. V prípade, že sa útočníkovi podarí vyčítať biometrickú šablónu z jedného biometrického systému, nemal by mať možnosť použiť túto šablónu na získanie prístupu prostredníctvom iného biometrického systému, aj keď obe overovania môžu byť založené na rovnakej biometrickej šablóne kandidáta. Navyše nespojiteľný biometrický systém by nemal umožniť odvodenie žiadnych informácií založených na vzťahu medzi dvoma šablónami. o Vytvoriť zrušiteľnú a obnoviteľnú šablónu. Zdôrazňuje schopnosť zrušiť alebo deaktivovať kompromitovanú šablónu a reprodukovať ďalšiu podobnú šablónu, rovnakým spôsobom ako môže byť reprodukovaná stratená alebo odcudzená čipová karta. o Charakteristiky "obnoviteľných" a "nespojiteľných" sa dosahujú technikami solenia. Solenie pridáva náhodne generované jedinečné údaje, známe ako "soľ", pôvodným informáciám, aby sa odlišovali od ostatných. o Návrh presnosti biometrického systému s ohľadom na FAR aj FRR. o Na ochranu šablóny je možné použiť metódu hešovania, ktorá je efektívna v prípade, keď sa pri každej generácii šablón uplatňuje iná permutácia. Rôzne permutácie zaručujú jedinečnosť každej šablóny napriek tomu, že používajú rovnaké vstupné biometrické údaje. o Využiť účinnú schému ochrany na zvýšenie výkonnosti systému. 44
- Slides: 44