Srovnvac testy vybranch biometrickch zazen Obhajoba bakalsk prce
Srovnávací testy vybraných biometrických zařízení Obhajoba bakalářské práce Lukáš Adamec Fakulta informatiky Masarykovy univerzity, Brno Jaro 2009
Osnova práce n n Přehled autentizačních metod Biometriky – jejich vlastnosti, způsob použití, výhody/nevýhody, problematika chybovosti a testování, přehled biometrických technologií Popis testovaných biometrických systémů dostupných v Laboratoři bezpečnosti a aplikované kryptografie FI MU Testování systémů q q q n Analýza možností a nastavení jednotlivých systémů, způsob práce s nimi Testování procesu registrace a identifikace na netriviálním počtu osob (min. 30) Testování identifikace několika (min. 10) osob s časovým odstupem Zpracování získaných dat a srovnání systémů z hlediska chybovosti, uživatelské přívětivosti a náročnosti na administrativu Jaro 2009 2
Autentizace n Autentizace – proces ověření a tím i ustavení identity osoby požadovanou mírou záruky q Verifikace – 1: 1; osoba předkládá tvrzení o své identitě q Identifikace – 1: N; osoba tvrzení o identitě nepředkládá. Systém s prochází všechny záznamy v databází a hledá patřičnou shodu, na jejímž základě je identita osoby určena n Tři základní metody q q q Jaro 2009 „něco, co známe“ – tajné informace (hesla, PINy) „něco, co máme“ – tokeny (čipové karty) „něco, co jsme“ – biometriky (otisk prstu, vzor oční sítnice) 3
Biometriky aneb „něco, co jsme“ n n n Automatizované metody identifikace nebo verifikace osob na základě měřitelných fyziologických nebo behaviorálních charakteristik, které jsou pro každého člověka jedinečné Fyziologické charakteristiky – otisk prstu, geometrie ruky, tvář, vzor oční sítnice, vzor oční duhovky, … Behaviorální charakteristiky – založené na chování – dynamika podpisu, dynamika psaní na klávesnici, rozpoznávání hlasu, … Proces použití biometrik q Registrace – prvotní snímání biometrických dat q Identifikace/verifikace – snímání dat a srovnání s registračním vzorkem Chybovost – biometrická data nejsou nikdy 100% shodná, je nutné povolit určitou variabilitu mezi registračním vzorkem a následně snímanými biometrickými daty Jaro 2009 4
Testování systémů n Otisky prstů q q n Rozpoznávání tváře q q n Bioscrypt V-Pass APC Biopod Cross Match Verifier 300 LC 2. 0 Microsoft Fingerprint Reader Veri. Look 3. 2 Algorithm Demo Luxand Face. SDK 1. 7 42 osob q q Jaro 2009 5 otisků palce + 5 otisků ukazováku pravé ruky (+ 2 otisky z levé ruky) 5 snímků tváře (registrace s brýlemi i bez nich) 5
Výsledky testování – MS Fingerprint Reader n Chybovost systému při výchozí prahové hodnotě (45): n FRR = 2, 410 % q FAR = 0 % EER = 0, 33 % q Jaro 2009 FTE = 0 % FTA = 0, 992 % 6
Autentizace s časovým odstupem n 11 osob z celkem 42 zúčastněných Časový odstup cca. 3 měsíce od registrace Testování probíhalo při výchozích prahových hodnotách aplikací n Výsledky pro Microsoft Fingerprint Reader n n q q q Jaro 2009 FRR = 0, 909 % FAR = 0 % FTA = 0 % 7
Závěr n Čtečky založené na principu optického snímání otisků prstů q q q n Čtečky otisků využívající princip kapacitního snímání q q n Chybovost téměř nulová Autentizace s časovým odstupem nezpůsobila zvýšení chybovosti Vysoká uživatelská přívětivost FRR kolem 5 % při FAR = 0 % Autentizace s časovým odstupem způsobila nárůst FRR Rozpoznávání tváře q q Jaro 2009 FRR 15 % a vyšší při FAR = 0 % Více než dvojnásobný nárůst FRR při autentizaci s časovým odstupem 8
Děkuji za pozornost. Jaro 2009 9
- Slides: 9