Systémy identifikace vstupu a biometrické systémy

Jaromír ŠVEJDA, Roman ŽÁK, Roman JAŠEK

Univerzita Tomáše Bati ve Zlíně
Fakulta Aplikované Informatiky
nám. T.G. Masaryka 5555
760 05 Zlín

svejda@fai.utb.cz, rzak@fai.utb.cz, jasek@fai.utb.cz

Abstrakt:

Cílem tohoto článku je podat základní přehled o technologiích identifikace osob založených na biometrii. V první části jsou nastíněny základní definice a poznatky patřící do oblasti biometrických systémů. Dále jsou popsány rozdíly mezi identifikací a verifikací. V další části je postup jakým celý proces u biometrie probíhá. Dále je podrobněji popsáno snímání otisků prstů, přičemž je představeno hotové a komplexní řešení zvané BioStation. Ke konci je shrnuto, kde všude se biometrické systémy využívají.

Klíčová slova: biometrie, identifikace, verifikace, biostanice

Abstract:

The aim of this paper was to give a basic overview on the person identification technology based on biometrics.  First part introduces basic definitions and knowledge from the field of biometric systems. Further, there are described differences between the identification and verification.  Next part contains the procedure how the biometrics works. Following is the detailed description of fingerprint scanning including the description of complete and complex solution called the BioStation.  The article ends with the summary of biometrical systems that are currently in use.

Keywords: biometrics, identification, verification, biostation

ÚVOD

Systémy identifikace osob a biometrické systémy jsou rozsáhlá a diskutovaná témata v oboru bezpečnosti. Proto jsou dále shrnuty (co možná nejpodstatnější) oblasti biometrie.

Biometrie je metoda rozpoznávání osob založené na fyziologických charakteristikách. Mezi tyto vlastnosti patří naměřené otisky prstů, geometrie ruky, písmo, duhovky, sítnice, žíly a další. V současnosti se biometrické technologie stávají základem bezpečné identifikace.

1 BIOMETRICKÉ SYSTÉMY

Nejprve je uveden obecný popis a pojmy úzce související s biometrickými systémy (dále jen biometrie).

1.1          Pojem biometrika

Slovo biometrika pochází ze dvou řeckých slov: bios (život) a metron (měření). Tedy v celém významu biometrika znamená měření živého organismu. V přesném významu jde pouze o měření a rozpoznávání charakteristik člověka. Metoda biometrie vede k identifikaci člověka na základě jeho unikátních tělesných vlastností. [1], [2], [3]

1.2          Jedinečná identifikace

Každá životní forma v nám známém vesmíru je složena ze složité struktury. To, že by se dvě nebo více organických struktur shodovaly, je naprosto nepravděpodobné.

Celý proces identifikace je založený na rozpoznávání fyzických charakteristik osoby. Proto má obrovský význam používat metody biometrie všude tam, kde záleží na unikátní identifikaci. Jde především o aplikace spojené s bezpečnou autorizací do chráněného systému nebo k určení správné totožnosti.

1.3          Ověřování identity

Ověřování neboli verifikace označuje proces potvrzení správnosti (pravosti). Totožnost jedince je potvrzena až po srovnání sejmutého vzorku s již dříve uloženou šablonou vzoru.

1.4          Postup autentizace

Nejprve dojde k sejmutí (skenování) potřebných fyziologických charakteristik a vytvoření referenčního profilu (vzoru). Při identifikaci se nasnímaný vzorek porovná se šablonou. Výsledek celého procesu je vlastně shoda (povolen přístup) nebo neshoda (odmítnutí). O nic jiného se v podstatě biometrie nestará.

1.4.1      Snímání

Na hardwarové úrovni se nasnímá analogický reálný vstup (obrazový, tepelný, hlasový, chemický atp.), který musí být převeden do digitální podoby binárních dat. Tato fáze biometrické identifikace je nejvíce zranitelná na chyby. Jednak může dojít k nepřesnosti na straně konkrétního snímacího zařízení, protože dochází k diskretizaci naměřených dat nebo k ovlivnění okolním šumem (zaprášený, poškrábaný senzor). Dále též mohou vzniknout problémy autorizující se osoby - neúmyslné sebepoškození skenovaného organického tělesného vzorku. Úmyslná oklamání systému skenování, která jsou viděna v různých filmových scénách (omráčení pravé osoby za účelem bolestivého oddělení dané tělní části), jsou však spíše extrémními případy, který jsou již vyřešeny. U otisku prstu je tato problematika vyřešena tak, že se provádí nejen snímání obrazu samotného otisku, ale využívá se navíc sekundární senzor (obvykle teplotní), který dokáže zjistit, jestli je objekt živý nebo ne.

Nejvíce rozšířené biometrické vlastnosti používané pro identifikační účely jsou uvedeny níže spolu se stručným popisem toho, co se měří [1]:

• otisk prstu (struktura papilárních linií a jejich detailů),
•  dynamika podpisu (rozdíly v tlaku a rychlosti psaní),
•  geometrie tváře (vzdálenosti specifických částí – oči, nos, ústa…),
•  duhovka (obrazový vzorec duhovky),
• sítnice (struktura žil na očním pozadí),
•  geometrie ruky (rozměry dlaně a prstů),
• struktura žil na zápěstí (struktura žil),
• tvar ucha (rozměry viditelné části ucha),
•  hlas (tón a zabarvení hlasu),
•  DNA (řetězec deoxyribonukleové kyseliny) a další.

Obr. 1 - Podíl jednotlivých technologií biometrických systémů na trhu [4]

1.4.2      Porovnání se vzorem

Vprvní řadě se musí vyhledat šablona (template) v databázi podle identifikátoru přiřazeného uživateli a provést porovnaní s aktuálním měřením. Výsledek výstupu je jednoznačný a měl by být okamžitý, což přímo souvisí s přímým datovým propojením s databází a snímačem, popřípadě s dalšími počítači. Vzory mohou být také přímo uloženy v paměti BioStation/BioEntry Plus.

1.4.2.1  Tvorba šablon

Aby bylo vůbec možné prověřování biometrií, musí mít identifikace s čím porovnávat. Počáteční inicializací šablon v databázi je nasnímání vzorů například pod administrátorským přístupem nebo při tvorbě nového uživatelského účtu. Mělo by se několikrát provézt opakovaným snímání, aby v budoucím ověřování nedocházelo k problémům.

1.4.2.2  Reprezentace dat

Do databáze se neukládají celá nasnímaná data (např. u obrazu celá matice posloupnosti pixelů), protože by to bylo jednak zbytečně paměťově náročné a také je nežádoucí ukládat do databáze stejné redundantní či podobné části binární posloupnosti. Jsou vybrány pouze ty části celého vzorku, které se podstatně liší od ostatních.

Při ukládání do vzdáleného počítače není proces omezen velikostí paměti, ale existuje určité nebezpečí průniku do systému zvnějšku, čili je nutné tuto komunikaci i samotnou databázi dále zabezpečit. [1] Toto však není úlohou biometrie, ale obecného problému zvolit správné zabezpečení šifrované komunikace a fyzických dat v místě úložiště.

1.5          Příklady identifikací

Zde jsou uvedeny základní a nejrozšířenější typy rozpoznávání podle otisku prstů. U ostatních lidských biologických charakteristik je to analogické, co se týče: uložení záznamů v databázi, verifikace a unikátní výstup.

1.5.1      Otisky prstů

Otisk prstu se skládá z vrcholků a údolí. Vrcholek je pruh vystupující kůže na prstech, zatímco údolí je „prohlubeň“ mezi dvěma vrcholky. Každý jednotlivec má na prstech jiné vzory vytvořené vrcholky a údolími. Technologie rozpoznávání prstů využívá jedinečnosti a originality právě těchto vzorů. Senzor snímače sejme dvourozměrný obraz otisku. [5]

Většina algoritmů využívá existence markant, specifických bodů jako je zakončení linie, rozvětvení linie, bod (ostrov), jezero, výběžek (osten) nebo zkřížení, což jsou detaily třech hlavních vzorů (seskupení papilárních linií). [1]

1.5.2      BioStation/BioEntry Plus

BioStation nabízí komplexní řešení pro dobu docházky a řízení přístupu. S barevným LCD a vysoce kvalitním zvukem, nabízí různé úrovně interakce suživatele, včetně možnosti bezdrátové sítě LAN a USB paměti umožňující snadnou integraci do sítě.

Obr. 2 - Schéma řízení přístupu [6]

BioEntry Plus nabízí navíc bezkontaktní RF karety. Toto zařízení lze použít od neběžnějších aplikací, které fungují autonomně až po kompletní přístupové systémy připojené k síti.

1.6          Využití

Nejčastěji se biometrie používá pro přístup do budovy (respektive do sítě k citlivým informacím), pro kontrolu totožnosti osob či ochranu dat.

Ve forenzní (soudní, kriminalistické a vyšetřovací) sféře je světově nejznámější a nejvíce používaný systém AFIS (Automated Fingerprint Identification System - Automatický systém pro identifikaci dle otisku prstu), vyvinutý vládou USA ve spolupráci s FBI (Federal Bureau of Investigation - Národní úřad pro vyšetřování) a NSTC. [1]

ZÁVĚR

Síla biometriky není v utajení informací používaných pro autentizaci, ale v jedinečnosti těchto informací. Nejnovější biometrické technologie umožňují člověka identifikovat automaticky, rychle a spolehlivě. Navíc ověření identity založené na biometrii nabízejí výrazně vyšší úroveň bezpečnosti než tradiční metody, protože využívají charakteristik, které jsou pro každou osobu unikátní, stálé v průběhu času a není možné je padělat nebo odcizit.

K biometrické autentizaci patří široké spektrum aplikací: přístup k pracovní stanici či osobnímu notebooku, přístup do sítě, aplikace přihlášení, ochrany dat, vzdálený přístup ke zdrojům, zabezpečení transakcí a zabezpečení serverů. Důvěra v tyto elektronické transakce má zásadní význam pro zdravý růst globální ekonomiky. Využívá se samostatně nebo integrovaně s dalšími technologiemi, jako jsou čipové karty, šifrovací klíče a digitální podpisy a klasická hesla. Využití biometrie pro osobní ověřování se stává výhodné a značně přesnější než současné metody (jako je například využití hesla nebo PINu). Důvodem je, že biometrické prvky spojí událost s konkrétní osobou. Mohou poskytnout jedinečné záznamy.

Další alternativní metoda identifikace, která sbiometrií úzce souvisí, je využití snímače EEG záznamu, na němž je vsoučasnosti prováděn výzkum zhlediska jeho využitelnosti pro široké spektrum aplikací, jako je například ovládání RC modelů, kurzoru myši nebo vývoj aplikací založených na audio – vizuálním interagujícím prostředním.

Více informací o biometrii, normách činnosti, vládní a průmyslové organizace a výzkumné iniciativy v oblasti biometrických údajů lze nalézt na stránkách: http://www.biometrics.dod.mil/ - Biometrie Identity Management Agentura vede ministerstvo obrany U. S. s činností programu, integraci a synchronizaci biometrických technologií a schopností a provozovat a udržovat autoritativní biometrické databáze.

PODĚKOVÁNÍ

Článek byl uskutečněn za finančních podpor IGA Univerzity Tomáše Bati ve Zlíně, Fakulty

aplikované informatiky čísla IGA/FAI/2012/008 a IGA/FAI/2012/009.

REFERENCE

[1] ŠČUREK, Radomír. Biometrické metody identifikace osob v bezpečnostní praxi. [online] . 2008 [cit. 2012-10-30]. Dostupné z: http://www.fbi.vsb.cz/miranda2/export/sites-root/fbi/040/cs/sys/resource/PDF/biometricke_metody.pdf

[2] HRUŠKA, František. Projektování řídicích a informačních systémů. [s.l.] : [s.n.], 2010. 175 s. ISBN 978-80-7318-979-2.

[3] PŘIBYL, Tomáš. Security World.cz [online]. 2007 [cit. 2012-10-30]. Tělo jako heslo. Dostupné z: http://securityworld.cz/securityworld/telo-jako-heslo-923

[4] PUŽMANOVÁ, Rita . SystemOnline [online]. 2004 [cit. 2012-10-30]. Biometrické systémy v praxi. Dostupné z: http://www.systemonline.cz/clanky/biometricke-systemy-v-praxi.htm

[5] Biometrie [online]. 2010 [cit. 2012-10-30]. Biometrie. Dostupné z: http://www.biometrie.cz/

[6] SUPREMA Fingerprint Access and time attendance Systems [online]. 2010 [cit. 2012-30-12]. Suprema BioStation. Dostupné z: http://www.supremasolution.com/BioStation.php