Alarma

septembrie 2008

Arta de a tr^i n siguran]^

Identificarea biometric i
circulaia persoanelor
Stelian Arion, Director general RASIROM, Vicepreedinte ARTS
Petre Stroic, Director general SOEL Communications

Introducere:
Implementarea datelor biometrice n paapoartele europene progreseaz rapid. n baza reglementrilor emise
de Consiliul Uniunii Europene, rile membre trebuie s includ n documentele de cltorie ale cetenilor lor
chip-uri RFID care s conin imaginea facial i amprenta posesorului. n timp ce utilizarea tehnologiilor biometrice
ridic ntrebri fundamentale legate de aspecte constituionale i de legislaie privind protejarea datelor personale,
progresul tehnic se manifest accelerat n legtur cu iniiative concrete de implementare a proiectelor de acest tip.
Operatorii din domeniul transporturilor, precum i instituiile cu preocupri n domeniul securitii naionale, sunt
principali vectori n modernizarea aspectelor legate de circulaia persoanelor. Autorii i propun s prezinte succint
principalele aspecte legate de acest tip de aplicaie i cteva exemple de sisteme aflate n utilizare public.

Modaliti de identificare biometric

Pe lng sistemele naionale de identificare biometric folosind amprentele digitale sisteme AFIS ale poliiilor
naionale - ICAO (International Civil Aviation Organization) este o agenie specializat a Naiuniilor Unite care
i propune crearea unui mediu sigur i realizabil pentru aviaia civil prin cooperarea ntre statele membre.
Realizarea acestei viziuni a dus la elaborarea unui set de recomandri care propun membrilor s utilizeze imagini
faciale, amprente digitale i imagini ale irisului ca metode biometrice de identificare. Recomandrile ICAO au dus
la realizarea unui cadru unitar de tratare a identificrii biometrice. Pe de alt parte, eforturile depuse de grupurile
de specialiti ai ANSI i NIST au dus la crearea unui standard, unanim recunoscut, acceptat i urmat de majoritatea
rilor, inclusiv de EU i, prin consecin, de Romnia.
n continuare vor fi prezentate n detaliu metodele biometrice enumerate mai sus.

Recunoaterea facial
Orice aparat foto digital, cu o rezoluie suficient
(min. 1Mpixel, min. 3X zoom), poate fi folosit pentru
obinerea imaginii feei n condiii de iluminare
acceptabile, dar trebuie menionat c, cu ct imaginea
surs este mai calitativ, cu att crete i acurateea
recunoaterii. Algoritmul de recunoatere a imaginii
poate fi bazat pe 2 sau 3 dimensiuni ale proprietilor
feei. Sistemele de recunoatere facial folosesc, de
obicei, doar informaiile alb-negru, culorile (dac
exist) fiind folosite doar pentru localizarea feei.
n cazul unei iluminri slabe se pot folosi i camere
cu infrarou pentru sistemele de recunoatere
facial. Caracteristicile imaginilor faciale n contextul
documentelor de cltorie sunt difereniate i
definite n cadrul standardului ISO/IEC 19794-5 dup
cum urmeaz: imagine facial de baz, imagine
facial frontal, imagine facial frontal complet
i imagine facial caracteristic. Acest standard
reprezint baza recomandrilor ICAO. Pentru sistemele
de recunoatere facial primul pas este localizarea
feei n cadrul imaginii. Apoi, caracteristicile faciale
sunt extrase. Tehnologia de recunoatere facial
s-a dezvoltat n dou direcii: msurarea metricii
faciale i crearea unei matrici a caracteristicilor feei.
Metrica feei const n msurtori ale caracteristicilor

10

feei (poziionarea ochilor, nasului, brbiei precum i

distanele dintre acestea). O a doua metod const n
compararea imaginii faciale cu un ablon predefinit
de caracteristici faciale, astfel crendu-se o matrice a
caracteristicilor proprii persoanei.

Fig.1 Localizarea feei i poziionarea ochilor

Sistemele de recunoatere facial prezint nc
probleme n cazul diferenierii unor persoane cu
trsturi foarte similare, cum ar fi gemenii identici, dar
i n cazul unor schimbri drastice ale imaginii feei.
Totui, algoritmii moderni au o rat de recunoatere
superioar personalului uman.

Alarma

Arta de a tr^i n siguran]^

Recunoaterea dup amprenta digital

Identificarea dup amprenta digital este cea mai
matur metod biometric, fiind implementat la un
nivel incipient nc din 1960.

septembrie 2008

Recunoaterea dup iris

Irisul este inelul colorat ce nconjoar pupila, iar
caracteristicile acestuia sunt unice, chiar i n cazul
gemenilor sau al ochilor stng i drept ai aceleiai
persoane. O camer alb-negru n infrarou apropiat,
amplasat la o distan de 10 40cm, fotografiaz
topologia irisului. Trebuie menionat faptul c topolgia
irisului se menine stabil n decursul vieii. i n cazul
recunoaterii dup iris, exist un format standardizat
al imaginii.

Fig. 2 Cititor de amprente digitale

Cititorul din imaginea de mai sus este folosit pentru
o captare n timp real a amprentei digitale. Cititorii pot
fi bazai pe principii optice, termale sau ultrasonice,
dar cel mai des utilizat este cititorul optic. Imaginea
rezultat este alb-negru, cu o rezoluie cuprins ntre
500-1000 DPI. Compresia JPEG nu este potrivit pentru
imaginile amprentelor digitale, de aceea se folosesc
formate de compresie prin care nu rezult pierderi ale
detaliilor, de exemplu, formatul TIFF sau algoritmul de
compresie WSQ.

Fig. 4 Metoda biometric bazat

pe caracteristicile unice ale irisului

Fig. 5 Camera de captur a imaginii irisului

Fig. 3 Imaginea obinut din cititor (stnga) i

imaginea procesat conform metodei minutiae

Amprentele nu sunt comparate cu imagini, ci se

folosete o metod bazat pe puncte caracteristice
numite minutiae. Metodele de identificare a
amprentelor, bazate pe minutiae, localizeaz
punctele minutiae i creeaz o hart a locaiilor
acestora pe suprafaa degetului. Punctele minutiae
sunt reprezentate de caracteristici unice pentru fiecare
amprent n parte, cum ar fi terminaiile de creste,
bifurcaiile sau divergenele.

Odat ce imaginea alb-negru a ochiului este

obinut, algoritmul localizeaz irisul n cadrul acesteia
i creeaz un cod pentru iris (folosind metoda Gabor).
Atunci cnd se creeaz codul irisului, algoritmul trebuie
s ia n considerare condiiile de iluminare acest lucru
fcndu-se dinamic precum i faptul c, odat cu
pupila, i irisul sufer schimbri de mrime, n funcie
de iluminare.

11

septembrie 2008

Evaluarea performanelor
Cea mai semnificativ diferen dintre autentificarea
biometric i alte metode de autentificare este c
sistemele biometrice nu dau doar rspunsuri simple
(da/nu) n ceea ce privete autentificarea, aa cum este
cazul, a unui cuvnt cheie care este valid sau nevalid. n
cazul unui sistem biometric, rezultatul va arta ct de
asemntoare sunt datele biometrice ale utilizatorului
n comparaie cu datele stocate n baza de date.
Acurateea unui sistem este de departe cea mai
important caracteristic a acestuia i, din acest motiv,
este unul din principalii parametri de difereniere
ntre un sistem performant i unul defectuos. Din acest
motiv, au aprut competiii i teste internaionale care
i propun clasificarea dup criterii foarte stricte a
metodelor biometrice.
n cazul evalurii performanelor unui algoritm
de nrolare i verificare biometric, se disting dou
caracteristici principale, definite, la rndul lor, de dou
rate de eroare. Prima este Rat de rejecie fals (FRR),
care definete numrul de date autorizate ce sunt
excluse de algoritm. A doua este Rata de acceptare fals
(FAR), care definete numrul de date neautorizate
(impostor), crora algoritmul le permite accesul.
Pentru fiecare algoritm i baz de date se raporteaz
o serie de indicatori, cei mai importani dintre ei fiind:
REJENROLL (Numrul de date biometrice refuzate
n procesul de nrolare);
REJNGRA (Numrul de date biometrice refuzate
n cazul testelor de autentificare autorizat);
REJNIRA (Numrul de date biometrice refuzate n
cazul testelor de autentificare neautorizat);
FMR100 (cea mai mic rat de acceptare fals
pentru FAR<=1%);
FMR1000 (cea mai mic rat de acceptare fals
pentru FAR <=0.1%);
ZeroFMR (cea mai mic rat de acceptare fals
pentru FAR =0%);

Alarma

Arta de a tr^i n siguran]^

ZeroFNMR (cea mai mic rat de rejecie fals

pentru FRR =0%);
Timpul mediu de nrolare;
Timpul mediu de verificare;
Valoarea medie FMR100;
Valoarea medie FMR1000;
Valoarea medie ZeroFMR;
Valoarea medie REJENROLL (numrul mediu de
date biometrice refuzate la nrolare);
Valoarea medie REJMATCH (numrul mediu de
date biometrice refuzate n cazul autentificrilor
autorizate i neautorizate);
FTE (Fail To Enroll), imposibilitatea utilizatorului
de a se nrola n sistem;
FTA (Fail To Acquire), imposibilitatea utilizatorului
de a se autentifica n sistem.
Aceti indicatori sunt, de fapt, o serie de valori
caracteristice ce fac diferena dintre un algoritm,
respectiv, un produs sigur i unul defectuos.
Totodat, ca rezultat al dezvoltrii domeniului
biometric, pe plan internaional s-a constatat nevoia
instituirii unui consoriu ce are ca scop interfaarea i
certificarea diverselor aplicaii biometrice sub un singur
standard. Acest consoriu poart numele de BioAPI,
iar certificarea BioAPI a devenit un standard necesar
pentru orice algoritm biometric.
n 2004, un astfel de test a fost efectuat n Marea
Britanie pentru compararea a trei metode biometrice.
Pentru test s-au folosit trei categorii de utilizatori
definii de organizatori dup cum urmeaz:
Quota = partea reprezentativ a populaiei;
Opportunistic = voluntari;
Disabled = cu diferite forme de handicap.
Rezultatele testelor raportate la indicatorii biometrici
principali sunt prezentate n tabelul de mai jos:

Fig.7 Ratele de eroare testate pentru toate metodele biometrice recomandate ICAO
Rezultatul final al autentificrii/verificrii este dat,
de fapt, de unul din cele patru cazuri menionate mai
sus: acceptare corect sau fals i rejecie corect sau
fals. Formulele de calcul pentru aceste rate de eroare
sunt:
FRR = FTE + FTA + FNMR
FAR= (1- FTE) * (1- FTA) * FMR
Valorile astfel calculate pot fi introduse ntr-un grafic,
rezultnd astfel un punct de intersecie EER (Equal Error
Rate), ce poate fi folosit ca o evaluare de performan
simplificat n cazul sistemelor biometrice.

12

Fig. 8 Grafic FAR-FRR

Alarma

Arta de a tr^i n siguran]^

Sisteme biometrice la scar mare

Realizarea unui sistem biometric pentru civa
utilizatori poate fi relativ facil, dar adaptarea pentru
milioane de utilizatori implic probleme mult mai
complicate. Chiar dac viteza de verificare i acurateea
rmn eseniale att pentru un sistem cu 100 de
utilizatori, ct i pentru unul cu 10 milioane, modul de
identificare va deveni complet diferit. Adiional fa
de erorile de fals acceptare i fals rejecie, apare un
alt tip de eroare ce se refer la falsa identificare (FI); n
acest caz, un utilizator poate fi asociat greit unei alte
nregistrri biometrice. Aceast rat de eroare asociat
FI va purta denumirea FIR.
Metoda de calcul pentru acest tip de eroare este n
funcie de FAR i are urmtoarea formul:
FIRx = 1- (1- FAR1)(x-1)
Unde x este numrul de nregistrri din baza de
date.
Pentru o mai bun nelegere vom ilustra acurateea
identificrii cu un exemplu. Fie un sistem biometric cu
FAR=0,5% i FRR=0,5%. n acest caz, FAR1=0.005.
n cazul unui sistem de 100 de utilizatori, avem:
FAR100 = 1- (1- FAR1)100= 1- 0.995100 0.3942 =
39,42%
FRR100 = FRR1 = 5%
Un sistem cu o rat de acceptare fals de aproape
40% este inutil i astfel, o rat iniial de 0,5% nu este
suficient n cazul unui numr mare de utilizatori.
Aplicaiile la scar mare au nevoie de algoritmi cu o
acuratee mult mai bun. n acest moment, numai
cteva aplicaii de amprentare i iris pot fi folosite
pentru identificare n cadrul bazelor de date mari.

Sistemul rtGO al Registered Traveler Cltorul nregistrat

Transportation Security Administration din SUA
(TSA) a realizat un sistem de control biometric al
accesului pentru pasagerii transportului aerian. Acest
sistem, purtnd numele rtGO, permite trecerea
simplificat i rapid prin zonele de control din diferite
aeroporturi din SUA.
Sistemul permite urmtoarele funcionaliti:
- verificarea pozitiv a identitii pasagerilor;
- creterea gradului de securitate la frontiere
i a eficienei formalitilor, reducnd gradul de
aglomerare a zonelor comune;
- mbuntirea predictibilitii timpilor de ateptare
la controalele de securitate, pentru cltorii frecveni;
- cltorii nregistrai n sistem se pot deplasa mai
rapid prin aeroport, astfel crescnd satisfacia clienilor
i evitndu-se probleme poteniale de securitate.
Programul presupune o faz de nrolare voluntar a
pasagerilor, n care se culeg:
- date biografice: numele complet, adresa, cetenia,
numrul asigurrii sociale i data naterii;
- date biometrice: imaginea feei, irisurile i
amprentele digitale;
- date bancare: legate de cardul de credit.
Programul rtGO este destinat inclusiv copiilor de la
vrsta de 12 ani. Cltorul care acceseaz voluntar acest

septembrie 2008

program este evaluat de ctre TSA din punct de vedere

al riscului i se ia o decizie referitoare la eligibilitatea
sa. Evaluarea riscului se face folosind baze de date
cuprinznd informaii despre ameninrile teroriste.
Datele biometrice culese i memorate pe cardul rtGO
sunt cele ale feei, ale irisurilor i ale amprentelor
digitale. Din aceste caracteristici sunt memorate doar
datele eseniale, astfel nct imaginile originale s nu
poat fi refcute. Pentru o securitate sporit, datele
biometrice sunt criptate i memorate separat de datele
personale. Tot din considerente de securitate sporit,
programul presupune o rennoire a nrolrii la fiecare
5 ani i nu permite citirea cardurilor dect la chiocuri
de control specializate, prin cititoare cu contact direct,
evitnd folosirea tehnologiilor radio de tip RFID.
Chiocurile conin i echipamente pentru detecia
falsurilor din documentele justificative ale identitii,
la momentul nrolrii pasagerului.
O entitate central a sistemului rtGO este constituit
de Sistemul Central de Administrare a Informaiei
(CIMS), care pstreaz toate datele, inclusiv cele legate
de amprentele digitale. Transmisia oricror date se
face folosind resurse de comunicaii securizate cu
algoritmi puternici de criptare, asigurate de guvernul
SUA. n plus, autorizarea accesului la datele personale
se face cu protocoale de securitate care includ verificri
biometrice, folosirea parolelor i restricii de acces
la date. Pstrarea datelor se face, de asemenea, n
concordan cu regulamentele guvernamentale.

Sistem biometric pentru frontiera

SUA - Mexic
Din 1998, 9.1 milioane de LaserCard au fost emise
mexicanilor pentru a controla vizitele scurte n SUA,
la maxim 25 mile de frontier i pentru maxim 30 de
zile. Limitrile impuse se datoreaz ncercrii de a
se limita imigraia ilegal i/sau refuzul de prsire
a rii. Cardurile folosite n aplicaie au o band de
1.4 inch, coninnd memoria optic. Datele culese
sunt biografice: nume, sex, data naterii, precum i
biometrice: 2 amprente i o fotografie. La recunoatere,
posesorii pun degetele pe senzorul de amprent
i sunt fotografiai. Procesul dureaz 30 secunde.
Datele pot fi apoi comparate cu cele dintr-o baz de
date de supraveghere a persoanelor avnd interdicii
de intrare, a teroritilor i criminalilor. Cardurile sunt
prevzute pentru programele americane Permanent
Resident Cards ( Green Cards) i Border Crossing
Cards (Laser Visas).
Programe similare, care au dus la fabricarea a peste
50M carduri optice sunt derulate i n Canada, Italia i
India.

13

septembrie 2008

Alarma

Arta de a tr^i n siguran]^

Sisteme biometrice pentru paapoartele

electronice

Fig. 9 Cardul optic cu date biometrice folosit n SUA

Folosirea unui card cu tehnologie optic,
proprietar, precum i faptul c aplicaia a fost realizat
naintea rezultatelor activitilor de standardizare
internaional, a creat ns unele probleme. Situaia
real este urmtoarea:
- Zeci de milioane de posesori de carduri trec grania
anual;
- Doar 2% dintre ei sunt verificai, mai ales cei ce
cltoresc dincolo de regiunea permis sau vor sta mai
mult de 6 luni;
- Legea din 1996, care a introdus LaserCard, impunea
trecerea frontierei numai dup verificarea biometric
general;
- Poliia de frontier SUA o aplic n proporii foarte
mici, dat fiind faptul c ar genera ntrzieri mari, iar
cozile de automobile ateptnd la punctele de trecere
ar atinge zeci sau sute de mile.
Analiti canadieni consider c SUA au folosit greit
o tehnologie bun. Spre deosebire de acest caz, cardul
Nexus n cadrul Western Hemisphere Travel Initiative
(WHTI) - folosind recunoaterea irisului, ofer rezultate
mult mai bune, dovedite n traficul aerian Canada-SUA.
Alt card, ClearCard, folosit n Toronto, are rezultate
bune, utiliznd recunoaterea irisului i a amprentei.
Ca urmare a acestei situaii, FBI reproiecteaz
baza sa de date coninnd amprentele - Integrated
Automated Fingerprint Identification System (IAFIS)
pentru a permite administrarea imaginilor faciale i a
irisurilor, conform noilor normative NIST/INCITS.

US-VISIT (United States Visitor and

Immigrant Status Indicator Technology)
Un alt program american, US-VISIT, colecteaz
datele biometrice ale cltorilor care vin n SUA din
anumite ri. Aceste date sunt comparate cu bazele
de date ale criminalilor i teroritilor, deinute FBI. La
sosirea n punctele de intrare, cltorilor li se face o
fotografie i li se scaneaz degetele mari ale minilor
pentru amprenta digital.

Fig. 10 Preluarea datelor biometrice la un punct de

frontier din programul US-VISIT

14

Cteva zeci de ri din Europa, Asia, Australia i

America au introdus deja, de civa ani, paapoarte
electronice coninnd, pe lng datele biografice,
elemente de biometrie: imaginea feei, amprente
digitale (minim dou) i, mai recent, amprente ale
irisurilor. Printre aceste ultime iniiative, poate fi
menionat, n cadrul programului e-Borders, emiterea
paaportului biometric al Marii Britanii. Numit IRIS
(Iris Recognition Immigration System), iniiativa
permite cetenilor britanici s primeasc un paaport
electronic, incluznd biometrie.
Raiunile acestui program sunt:
combaterea
fraudei
i
a
contrafacerii
paapoartelor;
ajutarea publicului i a oficialilor Marii Britanii s
combat fraudele de identitate;
considerarea paaportului britanic ca fiind unul
dintre cele mai sigure i respectate n lume;
asigurarea compatibilitii cu normativele ICAO;
introducerea unor controale de frontier robuste
i, n timp, automatizarea controlului imigraiei;
asigurarea posibilitii cetenilor englezi de a
beneficia de cltorii fr viz n SUA;
evitarea dezavantajelor pentru cetenii britanici,
atunci cnd alte ri trec la paapoartele biometrice,
mai sigure.
Posesorul paaportului are traseul uurat n zonele
de control ale aeroporturilor: trece printr-o barier
automat i se las recunoscut de sistem, privind ntr-o
camer. La nceputul anului 2007, peste 61.000 de
paapoarte biometrice fuseser emise, genernd peste
210.000 de treceri reuite. Totodat, pentru a permite
o lansare normal a programului, n aeroporturile
londoneze i n marile orae au fost deschise cteva
zeci de centre de nrolare.
Guvernul britanic folosete biometria pentru multe
scopuri:
emiterea paaportului biometric britanic, n cadrul
proiectului IRIS;
nregistrarea amprentelor solicitanilor de azil,
atunci cnd solicit Cardul de nregistrare ca Azilant;
compatibilitatea cu sistemul SIS.

Componentele i sistemele hardware/

software ale proiectelor biometrice
Puncte de nrolare biometric
De obicei, echipamentele de nrolare sunt instalate
ntr-o cabin sau camer, care permite o derulare fr
incidente sau influene a procesului de nrolare. Acest
proces cuprinde mai multe etape:
- nregistrarea datelor biografice;
- fotografierea conform normelor practicate la nivel
internaional i conform Standardului Internaional
ISO/IEC FDIS 19794-5 ( folosit de ICAO, Interpol, AFIS,
SIS1/2, etc.);
- nregistrarea biometriei faciale;
- nregistrarea biometriei legate de amprentele
digitale;

Alarma

septembrie 2008

Arta de a tr^i n siguran]^

- nregistrarea biometriei legate de irisuri;

- preluarea electronic a semnturii, folosind un
scanner;
- tiprirea cardului inteligent coninnd elementele
vizuale, precum nregistrarea n ICC a datelor (conform
ICAO);
- verificarea cardului i a funcionalitii sale (mai
multe verificri ale diferitelor biometrii);
- nregistrarea codificat a datelor culese;
- eventual, transmiterea securizat a datelor ctre
centre de date ierarhic superioare, pentru a se asigura
sincronizarea cu bazele de date biometrice globale.

Fig. 11 Exemplu de cabin de nrolare biometric

Pentru a realiza aceste etape, cabina trebuie s
conin diferite echipamente i dotri:
- iluminare corespunztoare, eventual ajustabil, n
funcie de caracteristicile fizice ale subiecilor nrolai;
- mas pentru diferitele echipamente biometrice i
scaun reglabil;
- PC dotat corespunztor ( Pentium IV 3,4 GHz;
memorie operativ min. 1GB; interfee USB 2.0, LAN,
2 seriale, 1 paralel; HD min. 80GB SATA; unitate
optic capabil s nregistreze CD/DVD; monitor LCD
19, 1600X1200, 85Hz, TCO03; imprimant color;
sistem de operare compatibil, etc.) pentru controlul
echipamentelor;
- echipamente de comunicaii, dac este cazul;
- camer
de
fotografiat
digital
color,
corespunztoare normelor impuse (n mod uzual, cu
o rezoluie de min. 1Mpixel, 3X zoom optic, surs de
iluminare, conform cu ICAO 19794, interfa GUI,
etc.);
- cititor/scanner de amprent digital i/sau
palmar, compatibil TWAIN, rezoluie minim 600dpi,
certificat;
- echipament/camer pentru preluarea irisurilor,
mpreun cu controller-ele aferente;
- imprimant pentru card;
- cititor inteligent de card, cu/fr contact
(NFC/RFID );
- sistem de operare Microsoft Windows XP
Professional, Microsoft Office Professional 2003, etc.
Aceste echipamente sunt montate/fixate pe sau
deasupra mesei pentru a permite nrolri generalizate,
efectuate la distane ct mai apropiate. Pentru nrolrile
de biometrie tradiional AFIS (doar amprent digital)
se folosesc pe scar larg aa-numitele staii de scanare
pe viu (Livescan Station). Aceste echipamente

complexe se gsesc i n dotarea Poliiei romne i

respect standardizrile ANSI/NIST. Printre principalele
lor funcionaliti i caracteristici pot fi citate:
nrolarea a 10 degete roluite, a palmei, a imaginii
faciale; transmisia nregistrrilor latente; emisia/
recepia cardurilor cu amprente, precum i tiprirea lor
optimizat, etc. Operatorul echipamentelor trebuie s
nu intervin n procesul de nrolare, fiind plasat la o
anumit distan de echipamentele de preluare.
Mai multe cabine pot fi agregate ntr-un centru
de nrolare, pentru a realiza o serie de economii:
personal, ntreinere, comunicaii, consumabile, etc.
Pentru situaiile n care nu este demografic necesar
(sau economic) crearea unui centru fix de nrolare,
se poate crea un centru mobil, care permite nrolri
periodice pentru zonele mai slab populate. Totodat,
aceste centre mobile pot fi deplasate n locaii i pentru
situaii ce nu pot fi prevzute: refugiai, imigrani, etc.
Aceste centre mobile trebuie s fie dotate cu mijloace
pentru acces la surse de energie, climatizare adecvat,
sisteme de transmisii radio mobile, etc.

Serverele centrale
n funcie de arhitectura de sistem proiectat, la
nivelul unei aplicaii biometrice pe scar larg, se
folosesc servere bazate pe procesoare pe 64 bii Intels
Xeon MP si Itanium 2, inclusiv versiunea dual-core.
Asemenea servere au capacitatea de a opera ntre 4
i 32 procesoare distribuite n pn la 8 celule, cu
32/64 GB de memorie pe celul. Memoria extern este
bazat pe controlere SAS (Serial attached SCSI), RAID
(Redundant Array of Independent Drives), putnd
fi conectat la discuri multiple, ceea ce asigur att
securitatea datelor, ct i capacitile de memorare,
cerute de proiectul biometric.
Sistemele de operare folosite pe asemenea platforme
includ Microsoft Windows Server 2003, Standard/
Enterprise Edition, MicrosoftWindows Server 2003,
Datacenter Edition, SUSE Linux Enterprise Server 9 sau
RedHat Enterprise Linux 4. Sistemele au posibilitatea
de a crea partiii pe care ruleaz simultan diferite
sisteme de operare, cu diverse aplicaii, controlate
de un software specializat de administrare i control.
Dimensionarea serverelor centrale pentru aplicaii
biometrice nu se poate face dect dup o atent
analiz a performanelor cerute, a evoluiei prevzute
n timp, etc.

Comunicaiile punctelor de nrolare cu

sistemele centrale de date
Specificul activitilor de nrolare, verificare, cutare
sau identificare pe baza biometriei impune existena
unor comunicaii continui (24X7), sigure i securizate.
Aceast cerin impune i asigurarea unor ci de
comunicaii alternative, care s poat fi accesate n
scurt timp. n mod ideal, legtura dintre bazele de date
centrale n cazul n care sunt distribuite trebuie
realizat prin conexiuni fixe, de mare vitez i calitate.
Acest lucru este oferit doar de reelele dedicate,
bazate pe fibr optic. Folosirea unor reele publice,

15

Alarma

septembrie 2008

Arta de a tr^i n siguran]^

aparinnd unor operatori de comunicaii, impune asigurarea obligatorie a criptrii datelor, conform standardelor
naionale i internaionale n vigoare. Sistemele de operare folosite pe asemenea platforme includ Microsoft
Windows Server 2003, Standard/Enterprise Edition, Microsoft Windows Server 2003, Datacenter Edition, SUSE
Linux Enterprise Server 9 sau RedHat Enterprise Linux 4. Sistemele au posibilitatea de a crea partiii pe care ruleaz
simultan diferite sisteme de operare, cu diverse aplicaii, controlate de un software specializat de administrare i
control. Dimensionarea serverelor centrale pentru aplicaii biometrice nu se poate face dect dup o atent analiz
a performanelor cerute, a evoluiei prevzute n timp, etc.
Dac lum n considerare un proiect de biometrie aplicat pe scar naional n Romnia, observm c principalii
operatori publici romni, care asigur servicii de comunicaii cu acoperire naional, au urmtoarele capabiliti:

Operator
Cosmote
Orange

Tehnologie
GSM, GPRS
GSM, 3G+/3G/EDGE i
HSUPA
Telemobil
CDMA , 1xEV-DO
Vodafone
GSM, GPRS si 3G/HSDPA
Romtelecom Telefonie fix, ADSL2+,
Fibr optic

Viteze date
53,6 Kbps
Max. 3,6Mbps
Max. 2,4Mbps download / 153,4 Kbps upload
53,6 Kbps / 384 Kbps / 3,6 Mbps
6 Mbps ADSL / 10Mbps pe fibr optic

Reeaua de telefonie fix a Romtelecom poate fi folosit att pentru legturi de mare vitez, ct i pentru accesul
la viteze de tipul ADSL pe ntreg teritoriul Romniei. n cazul operatorilor mobili, acetia, aa cum a fost indicat
mai devreme, pot asigura viteze ncepnd de la nivelul GPRS (53,6 Kbps ), pn la servicii 3G/HSDPA de 3,6 Mbps
depinznd de politica de acoperire adoptat de fiecare dintre ei. Principalele municipii capitale de jude au fost
acoperite nc din 2007, acest lucru permind inclusiv aplicaii biometrice cu sisteme transportabile.
Pentru exemplificarea unui sistem naional, este ataat o schi a arhitecturii, echipamentelor i a infrastructurii
implicate n proiectul US-VISIT de culegere a datelor biometrice ale strinilor care intr n Statele Unite.

16

Alarma

septembrie 2008

Arta de a tr^i n siguran]^

Asigurarea integrrii diferitelor baze

de date biometrice
Cheia asigurrii compatibilitii i interoperabilitii
diferitelor baze de date biometrice o constituie
standardizarea. Dac pn la nceputul anilor 2000
diferitele sisteme naionale difereau puternic ntre
ele, dup 2001 a devenit evident faptul c este
necesar o puternic colaborare internaional ntru
standardizarea diferitelor baze de date. n plus, ca
urmare a activitii depuse de NIST INCITS din SUA,
au fost propuse i mbunatite o serie de standarde,
acceptate la nivel internaional. n acest moment,
formatele de interschimbare a datelor biometice sunt
uniform acceptate, inclusiv de Romnia.
Ca atare, asigurarea integrrii bazelor de date
biometrice se poate realiza printr-o serie de pai:
- pstrarea datelor n bazele de date, n formate
apropiate de cele acceptate pentru interschimbul de
date biometrice;
- folosirea exclusiv a RDBMS, compatibile SQL;
- asigurarea, pentru orice senzor sau sistem biometric
parial, a unui SDK i a API corespunztoare;
- n funcie de proiectul biometric propus, asigurarea
compatibilitii cu standardele de interschimb;
- certificarea
produsului
la
organismele
internaionale abilitate;
- punerea la zi continu, odat cu evoluia
standardelor internaionale i a reglementrilor
juridice naionale i internaionale.
Bazele de date pentru aplicaii biometrice sunt
realizate folosind produse software standard, a cror
alegere se face n funcie de specificul aplicaiei.
Practica existent pe plan internaional, pentru baze
de date mici, mijlocii sau mari, a indicat clar acest lucru.
Necesitatea compatibilitii, a interconectivitii, etc.,
au impus soluii standardizate pe clase de aplicaii.
Din multitudinea de soluii software posibile pentru
alegerea unui sistem de management al bazelor de
date pentru aplicaii biometrice se detaeaz:
- pentru soluii pentru aplicaii mici i mijlocii, locale
sau sectoriale: MySQL, PostgreSQL i MS Access ;
- pentru soluii mari, naionale: Oracle, DB2,
Microsoft SQL server.
Un sistem biometric const dintr-o serie de
componente interconectate, aa cum este descris
n figura urmtoare i care realizeaz dou sarcini
principale:
- nrolare;
- testare.
n timpul nrolrii, informaiile unei sau mai
multor caracteristici biometrice ale unui subiect sunt
detectate, preluate i memorate. n timpul testului,
informaia memorat este comparat cu cea preluat
de la un subiect testat. Dat fiind c se testeaz
modele ale subiecilor seturi de date reprezentnd
caracteristicile considerate decizia se face pe baza
unor funcii matematice corespunztoare, similare
distanei Hamming. n funcie de rezultat, sistemul
declar subiectul testat ca fiind sau nu cel ale crui
caracteristici au fost preluate la nrolare. Decizia

sistemului este transmis unui element de execuie

care efectueaz o aciune corespunzatoare profilului
subiectului testat.

Fig. 12 Model de funcionare a unei

aplicaii biometrice
n general, sunt nrolai mai muli subieci, iar
codurile memorate sunt termen de comparaie pentru
procesul de verificare sau identificare. Pentru a avea
un sistem sigur, baza de date care pastreaz modelele
cu caracteristici ale fiecrui subiect nrolat, trebuie
protejat fizic i/sau logic prin criptare. Practic, sistemul
biometric realizeaz astfel dou funcionaliti:
- verificare: atunci cnd se atest c subiectul este
cel care pretinde c este, folosindu-se fie un numr de
identificare, fie un card;
- identificare: atunci cnd subiectul este comparat
cu toat baza de date.

Concluzii
Legtura dintre problematica securitii i contextul
economico-social devine tot mai larg, n sensul c,
pe de o parte, abordri i instrumente specifice de
evaluare i estimare stau la baza deciziilor politice i
administrative, iar, pe de alt parte, tehnologii specifice
sunt aplicate n proiecte de mare complexitate, cu
impact social major. Utilizarea identificrii biometrice
devine un vector major n modernizarea i trasformarea
societii, n mbuntirea calitii vieii att sub
aspectul accesului la libertile fundamentale, ct i din
punct de vedere al creterii siguranei personale. Dei
mijloacele tehnice nu sunt nc impecabile, nelegerea
i acceptarea lor este o necesitate att pentru individ, ct
i pentru organizaii, constituind baza pentru evoluia
rapid spre satisfacerea ateptrilor societii.

17