Documente Academic
Documente Profesional
Documente Cultură
septembrie 2008
Identificarea biometric i
circulaia persoanelor
Stelian Arion, Director general RASIROM, Vicepreedinte ARTS
Petre Stroic, Director general SOEL Communications
Introducere:
Implementarea datelor biometrice n paapoartele europene progreseaz rapid. n baza reglementrilor emise
de Consiliul Uniunii Europene, rile membre trebuie s includ n documentele de cltorie ale cetenilor lor
chip-uri RFID care s conin imaginea facial i amprenta posesorului. n timp ce utilizarea tehnologiilor biometrice
ridic ntrebri fundamentale legate de aspecte constituionale i de legislaie privind protejarea datelor personale,
progresul tehnic se manifest accelerat n legtur cu iniiative concrete de implementare a proiectelor de acest tip.
Operatorii din domeniul transporturilor, precum i instituiile cu preocupri n domeniul securitii naionale, sunt
principali vectori n modernizarea aspectelor legate de circulaia persoanelor. Autorii i propun s prezinte succint
principalele aspecte legate de acest tip de aplicaie i cteva exemple de sisteme aflate n utilizare public.
Recunoaterea facial
Orice aparat foto digital, cu o rezoluie suficient
(min. 1Mpixel, min. 3X zoom), poate fi folosit pentru
obinerea imaginii feei n condiii de iluminare
acceptabile, dar trebuie menionat c, cu ct imaginea
surs este mai calitativ, cu att crete i acurateea
recunoaterii. Algoritmul de recunoatere a imaginii
poate fi bazat pe 2 sau 3 dimensiuni ale proprietilor
feei. Sistemele de recunoatere facial folosesc, de
obicei, doar informaiile alb-negru, culorile (dac
exist) fiind folosite doar pentru localizarea feei.
n cazul unei iluminri slabe se pot folosi i camere
cu infrarou pentru sistemele de recunoatere
facial. Caracteristicile imaginilor faciale n contextul
documentelor de cltorie sunt difereniate i
definite n cadrul standardului ISO/IEC 19794-5 dup
cum urmeaz: imagine facial de baz, imagine
facial frontal, imagine facial frontal complet
i imagine facial caracteristic. Acest standard
reprezint baza recomandrilor ICAO. Pentru sistemele
de recunoatere facial primul pas este localizarea
feei n cadrul imaginii. Apoi, caracteristicile faciale
sunt extrase. Tehnologia de recunoatere facial
s-a dezvoltat n dou direcii: msurarea metricii
faciale i crearea unei matrici a caracteristicilor feei.
Metrica feei const n msurtori ale caracteristicilor
10
Alarma
septembrie 2008
11
septembrie 2008
Evaluarea performanelor
Cea mai semnificativ diferen dintre autentificarea
biometric i alte metode de autentificare este c
sistemele biometrice nu dau doar rspunsuri simple
(da/nu) n ceea ce privete autentificarea, aa cum este
cazul, a unui cuvnt cheie care este valid sau nevalid. n
cazul unui sistem biometric, rezultatul va arta ct de
asemntoare sunt datele biometrice ale utilizatorului
n comparaie cu datele stocate n baza de date.
Acurateea unui sistem este de departe cea mai
important caracteristic a acestuia i, din acest motiv,
este unul din principalii parametri de difereniere
ntre un sistem performant i unul defectuos. Din acest
motiv, au aprut competiii i teste internaionale care
i propun clasificarea dup criterii foarte stricte a
metodelor biometrice.
n cazul evalurii performanelor unui algoritm
de nrolare i verificare biometric, se disting dou
caracteristici principale, definite, la rndul lor, de dou
rate de eroare. Prima este Rat de rejecie fals (FRR),
care definete numrul de date autorizate ce sunt
excluse de algoritm. A doua este Rata de acceptare fals
(FAR), care definete numrul de date neautorizate
(impostor), crora algoritmul le permite accesul.
Pentru fiecare algoritm i baz de date se raporteaz
o serie de indicatori, cei mai importani dintre ei fiind:
REJENROLL (Numrul de date biometrice refuzate
n procesul de nrolare);
REJNGRA (Numrul de date biometrice refuzate
n cazul testelor de autentificare autorizat);
REJNIRA (Numrul de date biometrice refuzate n
cazul testelor de autentificare neautorizat);
FMR100 (cea mai mic rat de acceptare fals
pentru FAR<=1%);
FMR1000 (cea mai mic rat de acceptare fals
pentru FAR <=0.1%);
ZeroFMR (cea mai mic rat de acceptare fals
pentru FAR =0%);
Alarma
Fig.7 Ratele de eroare testate pentru toate metodele biometrice recomandate ICAO
Rezultatul final al autentificrii/verificrii este dat,
de fapt, de unul din cele patru cazuri menionate mai
sus: acceptare corect sau fals i rejecie corect sau
fals. Formulele de calcul pentru aceste rate de eroare
sunt:
FRR = FTE + FTA + FNMR
FAR= (1- FTE) * (1- FTA) * FMR
Valorile astfel calculate pot fi introduse ntr-un grafic,
rezultnd astfel un punct de intersecie EER (Equal Error
Rate), ce poate fi folosit ca o evaluare de performan
simplificat n cazul sistemelor biometrice.
12
Alarma
septembrie 2008
13
septembrie 2008
Alarma
14
Alarma
septembrie 2008
Serverele centrale
n funcie de arhitectura de sistem proiectat, la
nivelul unei aplicaii biometrice pe scar larg, se
folosesc servere bazate pe procesoare pe 64 bii Intels
Xeon MP si Itanium 2, inclusiv versiunea dual-core.
Asemenea servere au capacitatea de a opera ntre 4
i 32 procesoare distribuite n pn la 8 celule, cu
32/64 GB de memorie pe celul. Memoria extern este
bazat pe controlere SAS (Serial attached SCSI), RAID
(Redundant Array of Independent Drives), putnd
fi conectat la discuri multiple, ceea ce asigur att
securitatea datelor, ct i capacitile de memorare,
cerute de proiectul biometric.
Sistemele de operare folosite pe asemenea platforme
includ Microsoft Windows Server 2003, Standard/
Enterprise Edition, MicrosoftWindows Server 2003,
Datacenter Edition, SUSE Linux Enterprise Server 9 sau
RedHat Enterprise Linux 4. Sistemele au posibilitatea
de a crea partiii pe care ruleaz simultan diferite
sisteme de operare, cu diverse aplicaii, controlate
de un software specializat de administrare i control.
Dimensionarea serverelor centrale pentru aplicaii
biometrice nu se poate face dect dup o atent
analiz a performanelor cerute, a evoluiei prevzute
n timp, etc.
15
Alarma
septembrie 2008
aparinnd unor operatori de comunicaii, impune asigurarea obligatorie a criptrii datelor, conform standardelor
naionale i internaionale n vigoare. Sistemele de operare folosite pe asemenea platforme includ Microsoft
Windows Server 2003, Standard/Enterprise Edition, Microsoft Windows Server 2003, Datacenter Edition, SUSE
Linux Enterprise Server 9 sau RedHat Enterprise Linux 4. Sistemele au posibilitatea de a crea partiii pe care ruleaz
simultan diferite sisteme de operare, cu diverse aplicaii, controlate de un software specializat de administrare i
control. Dimensionarea serverelor centrale pentru aplicaii biometrice nu se poate face dect dup o atent analiz
a performanelor cerute, a evoluiei prevzute n timp, etc.
Dac lum n considerare un proiect de biometrie aplicat pe scar naional n Romnia, observm c principalii
operatori publici romni, care asigur servicii de comunicaii cu acoperire naional, au urmtoarele capabiliti:
Operator
Cosmote
Orange
Tehnologie
GSM, GPRS
GSM, 3G+/3G/EDGE i
HSUPA
Telemobil
CDMA , 1xEV-DO
Vodafone
GSM, GPRS si 3G/HSDPA
Romtelecom Telefonie fix, ADSL2+,
Fibr optic
Viteze date
53,6 Kbps
Max. 3,6Mbps
Max. 2,4Mbps download / 153,4 Kbps upload
53,6 Kbps / 384 Kbps / 3,6 Mbps
6 Mbps ADSL / 10Mbps pe fibr optic
Reeaua de telefonie fix a Romtelecom poate fi folosit att pentru legturi de mare vitez, ct i pentru accesul
la viteze de tipul ADSL pe ntreg teritoriul Romniei. n cazul operatorilor mobili, acetia, aa cum a fost indicat
mai devreme, pot asigura viteze ncepnd de la nivelul GPRS (53,6 Kbps ), pn la servicii 3G/HSDPA de 3,6 Mbps
depinznd de politica de acoperire adoptat de fiecare dintre ei. Principalele municipii capitale de jude au fost
acoperite nc din 2007, acest lucru permind inclusiv aplicaii biometrice cu sisteme transportabile.
Pentru exemplificarea unui sistem naional, este ataat o schi a arhitecturii, echipamentelor i a infrastructurii
implicate n proiectul US-VISIT de culegere a datelor biometrice ale strinilor care intr n Statele Unite.
16
Alarma
septembrie 2008
Concluzii
Legtura dintre problematica securitii i contextul
economico-social devine tot mai larg, n sensul c,
pe de o parte, abordri i instrumente specifice de
evaluare i estimare stau la baza deciziilor politice i
administrative, iar, pe de alt parte, tehnologii specifice
sunt aplicate n proiecte de mare complexitate, cu
impact social major. Utilizarea identificrii biometrice
devine un vector major n modernizarea i trasformarea
societii, n mbuntirea calitii vieii att sub
aspectul accesului la libertile fundamentale, ct i din
punct de vedere al creterii siguranei personale. Dei
mijloacele tehnice nu sunt nc impecabile, nelegerea
i acceptarea lor este o necesitate att pentru individ, ct
i pentru organizaii, constituind baza pentru evoluia
rapid spre satisfacerea ateptrilor societii.
17