Mecanisme de autentificare a persoanelor

Autentificarea persoanelor este procesul de verificare a identitii pretinse de ctre o

persoan, de obicei, ca o condiie prealabil pentru a obine accesul la anumite resurse.
Aplicaii ale autentificrii persoanelor: accesul (local sau de la distan) la sistemele de
calcul, securitatea datelor electronice, accesul la Internet, operaiuni la automatele bancare
(ATM-uri), comerul electronic, controlul accesului fizic, telefoane mobile, managementul
nregistrrilor medicale, nvmntul la distan, controlul trecerii frontierei etc.
Principalele mecanisme de autentificare a persoanelor se bazeaz pe:
cunoatere (ceea ce tii): informaii secrete cunoscute doar de utilizatorul
legitim (e.g., parole, coduri PIN);
posesie (ceea ce ai): dispozitive fizice, dificil de falsificat sau de modificat,
aflate n posesia persoanei legitime (e.g., cartele magnetice, smartcarduri, tokenuri USB, generatoare de parole dinamice);
caracteristici biometrice (ceea ce eti): fizice (e.g., amprenta digital, geometria
minii, retina, irisul, trsturile faciale) sau comportamentale (e.g., vocea,
dinamica semnturii, modul de apsare a tastelor, mersul).
dooropen_voice.swf

cunoatere

caracteristici
biometrice

posesie

Principalele mecanisme de autentificare a persoanelor

i combinaii posibile ale acestora
Fiecare dintre aceste mecanisme de autentificare prezint avantaje i dezavantaje cu
privire la securitate, uurin n utilizare i cost.
1

Biometria este tiina identificrii sau verificrii identitii unei persoane pe baza
caracteristicilor fizice sau comportamentale ale acesteia.
Caracteristicile fizice sunt msurate la un moment de timp i includ: amprentele
digitale, faa, geometria minii, irisul, retina, forma urechii, mirosul, reflexia pielii,
termogramele etc.
Caracteristicile comportamentale presupun msurarea variaiei acestora pe o durat de
timp i includ: scrisul, vocea, mersul, modul de tastare, micarea buzelor etc.
Utilizarea trsturilor biologice pentru confirmarea identitii unei persoane nu este un
concept nou. La sfritul secolului al 19-lea, Alphonse Bertillon, un ofier francez de poliie, a
inventat un sistem de identificare a persoanelor care asocia un set de msurtori
antropometrice fiecrei persoane. Sistemul Bertillon implica msurarea precis a anumitor
pri osoase ale corpului (incluznd i urechea), o descriere morfologic a aspectului i formei
corpului, precum i o list a semnelor distinctive, cum ar fi alunie, cicatrice i tatuaje de pe
suprafaa corpului.

Aceste msurtori erau apoi nregistrate pe o cartel i arhivate ntr-un fiier central,
mprit n mai multe categorii n funcie de msurtorile efectuate. Aceast capacitate de
indexare permitea regsirea rapid a cartelei unei persoane atunci cnd un infractor recidivist
era reinut de poliie. Sistemul era ns dificil de administrat n mod uniform (fiind astfel
predispus la erori) i nu garanta unicitatea persoanelor.

Sistemul Bertillon inventat n 1882, cel mai vechi sistem multibiometric

Cerinele identificatorilor biometrici

Orice caracteristic uman fizic sau comportamental poate fi utilizat ca
identificator biometric dac satisface urmtoarele cerine:

universalitate: orice persoan trebuie s aib caracteristica biometric. Exist

persoane care nu pot vorbi, fr degete, sau cu probleme ale ochilor. Pentru aceste
situaii trebuie s existe proceduri de tratare a excepiilor.

unicitate: oricare dou persoane trebuie s fie suficient de diferite din punct de
vedere al identificatorului biometric. Amprentele digitale sunt foarte distincte iar
probabilitatea ca dou persoane s aib acelai model al irisului este de
2173 1052 . Gemenii identici, pe de alt parte, nu pot fi uor deosebii prin
recunoaterea feei.

permanen: caracteristica biometric trebuie s fie suficient de invariant de-a

lungul timpului. n timp ce irisul rmne, de obicei, stabil de-a lungul vieii,
nfiarea feei se modific semnificativ. Scrisul se poate modifica de asemenea
iar degetele pot fi frecvent rnite.

colectabilitate: caracteristica biometric trebuie s poat fi msurat cantitativ iar

obinerea acesteia s se fac uor. n timp ce imaginea feei se obine foarte uor i
ntr-un mod pasiv, scanarea retinei este dificil, necesit cooperarea utilizatorului
i un operator bine instruit.

Pe de alt parte, ntr-un sistem biometric practic exist i alte aspecte care trebuie luate
n considerare:

performanele sistemului: acurateea i viteza recunoaterii, resursele necesare

pentru a atinge acurateea i viteza dorit, precum i factorii operaionali i de
mediu care afecteaz acurateea recunoaterii i viteza. Acurateea n cazul
sistemelor de recunoatere a irisului este foarte bun (eroarea de potrivire fals
este mai mic de 105 ) iar calculul distanei Hamming dintre dou coduri ale
irisului este foarte rapid. Performanele sistemelor de recunoatere a feei,
scrisului, sau vocii sunt n general sczute.

acceptabilitatea: n ce msur oamenii sunt dispui s accepte un anumit

identificator biometric n viaa de zi cu zi. n timp ce recunoaterea feei i a vocii
sunt larg acceptate, scanarea retinei este incomod pentru utilizatori i este
perceput ca fiind un risc asupra sntii.

posibilitatea de fraudare a sistemului: ct de uor poate fi fraudat sistemul.

Un sistem biometric practic trebuie s aib o acuratee a recunoaterii i o vitez

acceptabile, cu cerine rezonabile privind resursele, s nu fie nociv utilizatorilor, s fie
acceptat de populaia destinat i suficient de robust la diferite metode de fraudare.
Fiecare identificator biometric are avantaje i dezavantaje. Nici un identificator
biometric nu corespunde cerinelor tuturor aplicaiilor. Alegerea unui identificator biometric
pentru o anumit aplicaie se face n funcie de caracteristicile aplicaiei i de proprietile
identificatorului biometric.
n tabelul urmtor sunt prezentai comparativ diferii identificatori biometrici.

Identificator
biometric

Universalitate

Unicitate

Permanen

Colectabilitate

Performane

Acceptabilitate

Fraudare

Atributele unor identificatori biometrici

Urechea
Faa
Termograma facial
Amprentele digitale
Mersul
Geometria minii
Venele minii
Irisul
Lovirea tastelor
Mirosul
Retina
Scrisul
Vocea

medie
mare
mare
medie
medie
medie
medie
mare
mic
mare
mare
mic
medie

medie
mic
mare
mare
mic
medie
medie
mare
mic
mare
mare
mic
mic

mare
medie
mic
mare
mic
medie
medie
mare
mic
mare
medie
mic
mic

medie
mare
mare
medie
mare
mare
medie
medie
medie
mic
mic
mare
medie

medie
mic
medie
mare
mic
medie
medie
mare
mic
mic
mare
mic
mic

mare
mare
mare
medie
mare
medie
medie
mic
medie
medie
mic
mare
mare

medie
mare
mic
medie
medie
medie
mic
mic
medie
mic
mic
mare
mare

Avantajele metodelor biometrice

Metodele biometrice prezint urmtoarele avantaje fa de metodele tradiionale de
autentificare:
Securitate crescut:
Metodele biometrice pot asigura un grad mai nalt de securitate fa de metodele
tradiionale de autentificare, resursele fiind astfel accesibile doar utilizatorilor legitimi
i protejate fa de utilizatorii neautorizai. Parolele i codurile PIN pot fi uor ghicite
i compromise, iar obiectele fizice de autentificare pot fi furate. Muli utilizatori aleg
parole simple, scurte, uor de memorat i nu le schimb niciodat. n plus, muli
6

utilizatori scriu parolele n locuri vulnerabile sau utilizeaz aceeai parol pentru
sisteme diferite, mai ales n condiiile n care numrul de parole pe care utilizatorii
trebuie s le memoreze este n continu cretere. Parolele sigure, lungi i complexe
sunt dificil de inut minte pentru majoritatea utilizatorilor i sunt rareori impuse.
Spre deosebire de metodele tradiionale de autentificare, datele biometrice nu pot fi
ghicite sau furate n acelai fel ca parolele sau obiectele fizice de autentificare. Dei
unele sisteme biometrice pot fi fraudate n anumite condiii, sistemele biometrice
curente sunt mai greu de pclit, de exemplu, cu fotografia unei fee, impresia unei
amprente digitale, sau nregistrarea unei voci.
Parolele, codurile PIN i obiectele fizice de autentificare pot fi de asemenea transmise,
ceea ce crete probabilitatea utilizrii nelegitime. n multe companii, aceeai parol
este folosit n comun de diferii administratori pentru a facilita administrarea
sistemului. Deoarece nu exist nici o siguran cu privire la persoanele care utilizeaz
o parol sau un obiect fizic de autentificare comun, securitatea este mult diminuat.
Fiind bazate pe caracteristici distinctive, datele biometrice nu pot fi transmise n acest
mod.
Dei exist un numr de probleme de securitate n utilizarea unui sistem biometric care
trebuie avute n vedere la proiectarea acestuia, nivelul de securitate asigurat de
majoritatea sistemelor biometrice depete cu mult securitatea asigurat de parole,
coduri PIN, sau obiecte fizice de autentificare.
Utilizare mai uoar:
Unul dintre motivele pentru care parolele sunt simple (i pot fi astfel compromise) este
c acestea se uit uor. n timp ce utilizatorii de calculatoare sunt obligai s utilizeze
din ce n ce mai multe parole, probabilitatea ca acestea s fie uitate crete. Cardurile i
celelalte obiecte fizice de autentificare pot fi de asemenea uitate.
Deoarece caracteristicile biometrice nu pot fi uitate, acestea ofer o uurin n
utilizare mult mai mare dect sistemele bazate pe memorarea de parole multiple sau
posesia unor obiecte fizice de autentificare. Pentru utilizatorii de calculatoare care
trebuie s acceseze resurse multiple, metodele biometrice pot simplifica mult procesul
de autentificare, caracteristica biometric putnd nlocui diferitele parole, teoretic
reducnd efortul att pentru utilizator, ct i pentru administratorul de sistem. Alte
aplicaii, precum tranzaciile comerciale, pot de asemenea s utilizeze metodele
biometrice pentru a autoriza plata din conturi prealocate, eliminnd nevoia cardurilor.
n sistemele de identificare, metodele biometrice pot fi de asemenea utilizate pentru
securitate i confort, mai ales cnd sunt utilizate de un numr mai redus de utilizatori. Totui,
sistemele de identificare sunt utilizate adesea pe scar larg, ntre zeci de mii i zeci de
milioane de utilizatori. n aceste aplicaii, identificarea biometric nu nlocuiete parolele sau
codurile PIN, ci asigur funcionaliti noi, precum reducerea fraudelor.

Avantajele metodelor biometrice n sistemele de identificare sunt:

Detecia fraudei:
Sistemele de identificare sunt utilizate pentru a determina dac informaia biometric a
unei persoane exist deja n baza de date. Prin identificarea persoanelor care au fost
deja nregistrate ntr-un program sau serviciu, metodele biometrice pot reduce frauda.
ntr-un program public de beneficii, de exemplu, o persoan poate s se nscrie sub
diferite identiti utiliznd documente false. De asemenea, o persoan poate obine un
permis de conducere sub o identitate fals. Fr utilizarea metodelor biometrice nu
putem fi siguri c o persoan nu este deja nregistrat cu o identitate diferit.
Prevenirea fraudei:
Poate mai mult dect detecia fraudei, prevenirea acesteia este principalul avantaj al
utilizrii metodelor biometrice n sistemele de identificare pe scar larg. Este dificil
s se determine cu certitudine o identitate n cazul comparrii acesteia cu milioanele
de nregistrri biometrice existente. Totui, simpla prezen a metodei biometrice
asigur avantajul c prentmpin ncercrile de fraud. n absena metodelor
biometrice nu exist un mod eficace de prevenire a nregistrrilor duplicat.

Moduri de operare ale sistemelor biometrice

Un sistem biometric este, n esen, un sistem de recunoatere a formelor care
recunoate o persoan prin determinarea autenticitii unei caracteristici fizice sau
comportamentale deinute de acea persoan.
Un sistem biometric poate opera n:
modul verificare:
Sistemul biometric autentific identitatea unei persoane prin compararea caracteristicii
biometrice curente cu modelul biometric de referin al acelei persoane, stocat anterior
n sistem. Acesta efectueaz o comparaie 1:1 pentru a determina dac identitatea
pretins de ctre individ este cea adevrat. Sistemul de verificare respinge sau
accept identitatea susinut.
modul identificare:
Sistemul recunoate un individ prin compararea caracteristicii biometrice curente cu
ntreaga baz de date de modele biometrice de referin. Acesta efectueaz comparaii
de tipul 1: N pentru a determina identitatea individului. ntr-un sistem de identificare,
sistemul stabilete identitatea subiectului (sau nu, dac subiectul nu este nregistrat n
baza de date a sistemului) fr ca acesta s pretind a avea o identitate.
Schemele bloc ale sistemului de verificare, respectiv de identificare, sunt prezentate n
figurile de mai jos. Este ilustrat, de asemenea, i nscrierea utilizatorului n sistem.

Nume
utilizator

Nume (PIN)

Interfaa cu
utilizatorul

Verificarea
calitii
eantionului
biometric

Extragerea
caracteristicilor

Baza de date
a sistemului

nscrierea n sistem

Modulul de nscriere este responsabil de nregistrarea utilizatorilor n baza de date a

sistemului biometric. n faza de nscriere, caracteristica biometric a utilizatorului este mai
nti scanat cu un cititor biometric pentru a se obine o reprezentare numeric primar a
caracteristicii. Apoi, este efectuat n general un control de calitate pentru a se asigura c
eantionul biometric obinut poate fi prelucrat corespunztor n etapele urmtoare. Pentru a
facilita compararea, reprezentarea numeric primar este de obicei prelucrat mai departe de
ctre un extractor de caracteristici pentru a genera o reprezentare compact denumit ablon
biometric. n funcie de aplicaie, ablonul biometric poate fi stocat n baza de date central a
sistemului biometric sau poate fi nregistrat pe o cartel magnetic sau pe un smartcard emis
individului.

Identitatea
susinut

Nume (PIN)

Interfaa cu
utilizatorul

Comparatorul
biometric
(1:1)

Extragerea
caracteristicilor

Baza de date
a sistemului

Adevrat / Fals
Sistem de verificare

Sistemul de verificare este responsabil de verificarea indivizilor la punctul de acces. n

timpul acestei faze, este introdus numele utilizatorului sau codul PIN cu ajutorul unei
tastaturi; cititorul biometric scaneaz caracteristica individului i o convertete ntr-un format
digital, care este mai departe procesat de extractorul de caracteristici pentru a produce o
reprezentare digital compact. Reprezentarea rezultat este furnizat comparatorului de
caracteristici, care o compar cu ablonul unui singur utilizator (regsit din baza de date a
sistemului pe baza codului PIN al utilizatorului).

Interfaa cu
utilizatorul

Comparatorul
biometric
(1:N)

Extragerea
caracteristicilor

Baza de date
a sistemului

Identitatea utilizatorului sau

utilizator neidentificat
Sistem de identificare

ntr-un sistem de identificare, nu este furnizat nici un cod PIN i sistemul compar
reprezentarea biometric de intrare cu abloanele biometrice ale tuturor utilizatorilor din baza
de date a sistemului; ieirea este fie identitatea unui utilizator nscris sau un mesaj de eroare
precum utilizator neindentificat. Deoarece identificarea n bazele mari de date este intens
computaional, sunt utilizate adesea tehnici de clasificare i indexare pentru a limita numrul
de abloane biometrice cu care trebuie comparat intrarea.
O aplicaie biometric poate opera n modul de identificare pozitiv sau negativ:

ntr-o aplicaie de identificare pozitiv, sistemul stabilete dac persoana este ceea
ce (implicit sau explicit) pretinde a fi. Scopul identificrii pozitive este de a
mpiedica diferite persoane s utilizeze aceeai identitate. De exemplu, dac numai
Ionescu este autorizat s ptrund ntr-o anumit zon de securitate, atunci
sistemul i va permite accesul numai acestuia. Dac sistemul nu reuete s
potriveasc ablonul nregistrat al lui Ionescu cu intrarea, rezult o respingere;
altfel, rezult o acceptare;

ntr-o aplicaie de identificare negativ, sistemul stabilete dac persoana este ceea
ce (implicit sau explicit) neag a fi. Scopul identificrii negative este de a nu
permite ca aceeai persoan s utilizeze identiti diferite. De exemplu, dac
Popescu a primit deja ajutoare sociale i acum pretinde c este Ionescu i dorete
s primeasc ajutoare sociale n numele acestuia, sistemul va stabili dac Ionescu
nu este ceea ce pretinde a fi. Dac sistemul nu reuete s potriveasc intrarea
biometric a lui Ionescu cu baza de date a persoanelor care au primit deja ajutoare
sociale, rezult o acceptare; altfel, rezult o respingere.

Observm c dei i metodele tradiionale de autentificare a utilizatorului precum

parolele, codurile PIN i cardurile pot fi utilizate pentru identificarea pozitiv, identificarea
negativ poate fi realizat numai prin metode biometrice. Mai mult, aplicaiile de identificare
pozitiv pot opera att n modul verificare ct i n cel de identificare, ns aplicaiile de
identificare negativ nu pot funciona n modul verificare: de fapt, sistemul trebuie s caute
ntreaga baz de date pentru a demonstra c intrarea dat nu este deja prezent.
10

Un sistem biometric poate fi clasificat n funcie de o serie de alte caracteristici

dependente de aplicaie. Aplicaiile biometrice pot fi clasificate n funcie de caracteristicile
acestora:
1. cooperare/necooperare
Clasificarea cooperare/necooperare se refer la comportamentul impostorului n
interaciunea cu sistemul. De exemplu, ntr-un sistem de recunoatere pozitiv, este n
interesul impostorului de a coopera cu sistemul pentru a fi acceptat ca utilizator autorizat. Pe
de alt parte, ntr-un sistem de recunoatere negativ, este n interesul impostorului de a nu
coopera cu sistemul astfel nct s nu fie recunoscut. Operaiunile bancare electronice sunt un
exemplu de aplicaie cu cooperare n timp ce identificarea ntr-un aeroport a teroritilor este
un exemplu de aplicaie fr cooperare.
2. deschis/ascuns
Dac utilizatorul este contient c este supus unei recunoateri biometrice, aplicaia
este categorisit ca fiind deschis. Dac utilizatorul nu este n cunotin de cauz, aplicaia
este ascuns. Recunoaterea facial poate fi utilizat n aplicaiile ascunse n timp ce
recunoaterea amprentelor digitale nu poate fi folosit n acest mod (cu excepia identificrii
bazat pe amprentele latente n criminalistic). Majoritatea utilizrilor comerciale ale
biometriei sunt deschise, n timp ce aplicaiile guvernamentale, judiciare i de supraveghere
sunt de obicei ascunse. De asemenea, majoritatea aplicaiilor de verificare sunt deschise n
timp ce aplicaiile de identificare cad n general n categoria celor ascunse.
3. n mod frecvent/rar
Clasificarea frecvent/rar a unui sistem biometric se refer la ct de des sunt supui
recunoaterii biometrice utilizatorii nscrii n sistem. De exemplu, o aplicaie de conectare la
o reea de calculatoare are n general utilizatori familiarizai cu sistemul (dup o perioad
iniial de acomodare) datorit utilizrii regulate a sistemului. n schimb o aplicaie de
obinere a permisului de conducere are n general utilizatori nefamiliarizai cu sistemul
deoarece rennoirea permisului de conducere se face o dat la civa ani. Acesta este un aspect
important n proiectarea unui sistem biometric deoarece familiarizarea utilizatorilor cu
sistemul influeneaz acurateea recunoaterii.
4. cu supraveghere/fr supraveghere
Clasificarea cu supraveghere/fr supraveghere se refer la faptul c procesul de
achiziie a datelor biometrice ntr-o aplicaie poate fi sau nu asistat sau supravegheat de o
persoan (e.g., un ofier de securitate). Mai mult, o aplicaie de tip operaiune bancar poate
avea o nscriere n sistem supravegheat cnd utilizatorului i se elibereaz un card ATM, dar
utilizrile ulterioare ale sistemului biometric pentru tranzacii ATM vor fi nesupravegheate.
Aplicaiile fr cooperare necesit n general o operare asistat.
5. mediu de operare standard/nestandard
Mediul de operare standard/nestandard se refer la faptul c sistemul poate funciona
sau nu ntr-un mediu controlat (cum ar fi temperatura, presiunea, umiditatea, condiiile de
iluminare etc.). n general, aplicaiile de interior, cum ar fi conectarea la o reea de
calculatoare, opereaz ntr-un mediu controlat n timp ce aplicaiile de exterior (n aer liber),
11

cum ar fi accesul fr cheie la o main sau supravegherea unei parcri, opereaz ntr-un
mediu nestandard. Aceast clasificare este important pentru proiectantul sistemului biometric
deoarece ntr-un mediu nestandard este necesar un senzor biometric mai robust. Similar,
recunoaterea feei n infrarou este de preferat fa de recunoaterea feei n spectrul vizibil
pentru supravegherea exterioar pe timp de noapte.
6. public/privat
Dihotomia public/privat se refer la faptul c utilizatorii sistemului pot fi clienii sau
angajaii organizaiei care exploateaz sistemul biometric. De exemplu, o aplicaie de
conectare n reea este utilizat de angajai i administrat de managerul cu tehnologia
informaiei al aceleai companii. Aceasta este o aplicaie privat. Folosirea datelor biometrice
n legtur cu crile de identitate electronice este un exemplu de aplicaie public.
7. deschis/nchis
Sistemele deschise/nchise se refer la faptul c ablonul biometric al unei persoane
poate fi folosit pentru o singur aplicaie sau pentru mai multe aplicaii. De exemplu, un
utilizator poate folosi un sistem de recunoatere bazat pe amprentele digitale pentru accesul n
diferite zone de securitate, conectarea la o reea de calculatoare, operaiuni bancare
electronice i tranzacii ATM. Toate aceste aplicaii pot utiliza abloane biometrice (baze de
date) diferite pentru fiecare aplicaie sau pot accesa acelai ablon (baz de date). Un sistem
nchis se poate baza pe un ablon particular n timp ce un sistem deschis va avea nevoie de
formate de date i metode de compresie standard pentru a schimba i compara informaiile
ntre diferite sisteme (cel mai probabil proiectate de firme diferite).
Cele mai rspndite aplicaii comerciale au urmtoarele atribute: cu cooperare,
deschise, utilizare frecvent, nregistrare asistat i recunoatere fr supraveghere, mediu de
operare standard, nchise i private.

Avantajele i dezavantajele principalelor metode biometrice

Fiecare metod biometric de autentificare a persoanelor are avantaje i dezavantaje.
Nici un identificator biometric nu corespunde cerinelor tuturor aplicaiilor. Alegerea unui
identificator biometric pentru o aplicaie se face n funcie de caracteristicile aplicaiei i de
proprietile identificatorului biometric.
Atunci cnd alegem un identificator biometric pentru o aplicaie, trebuie luate n
considerare urmtoarele aspecte:

Aplicaia necesit verificare sau identificare? Dac aplicaia solicit identificarea

unui subiect dintr-o baz de date mare, este necesar un identificator biometric
scalabil i relativ mai distinctiv (e.g., amprentele digitale, irisul).

Care sunt modurile de operare ale aplicaiei? De exemplu, dac aplicaia este
asistat (semiautomat) sau fr supraveghere (complet automat), dac utilizatorii
sunt obinuii (sau dispui s se obinuiasc) cu caracteristica biometric dat,
dac aplicaia este ascuns sau deschis, dac subiecii sunt cooperani sau
necooperani i aa mai departe.
12

Care sunt cerinele de stocare ale aplicaiei? De exemplu, o aplicaie care

efectueaz recunoaterea pe un server la distan poate solicita o dimensiune mic
a ablonului biometric.

Ct de stricte sunt cerinele de performan? De exemplu, o aplicaie care solicit o

acuratee foarte nalt necesit un identificator biometric mai distinctiv.

Ce tipuri de caracteristici biometrice sunt acceptabile pentru utilizatori? Diferite

caracteristici biometrice sunt acceptabile n aplicaii utilizate n diferite zone
demografice n funcie de standardele culturale, etice, sociale, religioase i de
igien ale acelei societi. Acceptabilitatea unui identificator biometric ntr-o
aplicaie este adesea un compromis ntre sensibilitatea unei comuniti la diferite
tabuuri i valoarea oferit de recunoaterea bazat pe metode biometrice.

n tabelul urmtor sunt prezentate comparativ avantajele, dezavantajele i aplicaiile

principalelor metode biometrice de autentificare: amprentele digitale, faa, geometria minii,
irisul, retina, scrisul i vocea.

Avantajele, dezavantajele i aplicaiile principalelor metode biometrice

Identificator
biometric
Amprentele
digitale

Avantaje

Dezavantaje

unicitate

reputaie public slab

stabilitate de-a lungul

timpului
dimensiuni relativ mici i

cost sczut al senzorilor

achiziie uoar a
imaginilor
numeroase baze de date

existente
stadiu tehnologic avansat

13

datorit utilizrii n
criminalistic sau de ctre
persoanele analfabete
variaie mare a calitii
amprentelor digitale de-a
lungul populaiei
probleme legate de
curenia senzorului,
presiunea aplicat i
starea pielii de pe vrful
degetelor
necesit o instruire a
utilizatorului
exist persoane fr
degete

Aplicaii
uzuale
controlul
accesului
logic
controlul
accesului
fizic
automate
bancare
criminalistic
verificarea
prezenei
servicii de
sntate

Identificator
biometric
Faa

Avantaje

Dezavantaje

acceptare public larg

probleme legate de

universal prezent
camerelor au un cost

redus i pot fi
considerate ca
echipament standard al
calculatoarelor personale
achiziia pasiv a
imaginilor, fr contact
i chiar fr cunotina
subiectului
numeroase baze de date
existente

Geometria
minii

achiziie uoar

neinfluenat de starea

pielii
calcule destul de simple
cerine minime de
stocare
ideal pentru integrarea
cu ali identificatori
biometrici, ndeosebi
amprentele digitale
acceptare public larg

14

deosebirea gemenilor
identici
insuficient de precis
pentru identificarea pe
scar larg
influenat de modificri
n nfiarea feei,
geometria achiziiei i
condiiile de achiziie a
imaginilor
posibilitate de fraudare
ngrijorri privind dreptul
la intimitate
probleme legate de
deghizarea intenionat n
aplicaiile de
supraveghere
cost mai ridicat
mai puin precis
sistem voluminos, dificil
de integrat
dificil de utilizat de ctre
persoanele stngace
respingeri false n cazul
persoanelor cu mini
foarte mici sau foarte mari
nu este foarte distinctiv
exist persoane fr mini

Aplicaii
uzuale
controlul
accesului
logic
controlul
accesului
fizic
verificarea
prezenei
sisteme de
supraveghere

verificarea

prezenei
controlul
accesului
fizic

Identificator
biometric
Irisul

Avantaje

Dezavantaje

unicitate

cost mai ridicat

foarte stabil de-a lungul

achiziia imaginilor
vieii
necesit cooperarea
foarte precis
utilizatorului sau

dispozitive de intrare
indicat pentru aplicaii de
complexe i costisitoare
identificare

imaginile pot fi captate

exist o potenial
de la distan
rezisten din partea
foarte dificil de creat un

utilizatorilor
iris artificial
necesit instruirea
utilizatorilor
performanele sistemului
pot fi afectate de ochelari
i lentilele de contact
puine baze de date
existente
ngrijorri ale
utilizatorilor deoarece
imaginea irisului poate
dezvlui anumite boli
exist oameni fr ochi
sau fr controlul motoriu
necesar nscrierii n sistem

15

Aplicaii
uzuale
controlul
accesului
fizic
automate
bancare
controlul
trecerii
frontierei
aeroporturi

Identificator
biometric
Retina

Avantaje

Dezavantaje

unicitate

cost foarte ridicat al

stabil de-a lungul vieii

senzorului

cel mai precis

este perceput public ca o

identificator biometric
ablon biometric foarte
mic
nu este expus la
ameninri provenite din
mediul extern

16

ameninare asupra
sntii
necesit o cooperare mare
din partea utilizatorului i
un operator bine instruit
proces de achiziie lent
un numr mai mare de
respingeri false
ngrijorri ale
utilizatorilor deoarece
imaginea retinei poate
dezvlui anumite boli
dificulti de achiziie a
imaginii n cazul
persoanelor care sufer de
astigmatism puternic sau
vedere foarte slab

Aplicaii
uzuale
nchisori
instituii
militare sau
guvernamenta
le de
securitate
ridicat

Identificator
biometric
Scrisul

Avantaje

Dezavantaje

instruire redus

mai puin precis

rspuns rapid i cerine

modificri de-a lungul

minime de stocare
acceptare larg din partea
utilizatorilor
informaia scris poate fi
aleas i schimbat de
ctre utilizator

Vocea

instruire minim

senzori omniprezeni i

cu un cost redus
uor de implementat
datorit existenei
infrastructurii de
comunicaii
permite utilizarea unor
protocoale de
autentificare secveniale
permite verificare
continu a identitii
semnalul vocal poate fi
achiziionat pasiv
acceptare public larg

17

Aplicaii
uzuale
operaiuni
financiare

timpului
necesit dispozitive
speciale i cu un cost
ridicat
durata nscrierii n sistem
este lung
un numr mai mare de
respingeri false
exist persoane care sufer
de paralizie sau care nu au
coordonarea motorie
necesar pentru a scrie
consistent
mai puin precis
operaiuni
modificri de-a lungul
bancare prin
timpului
telefon
vulnerabile la atacuri cu
comer prin
reluare
telefon
este posibil imitarea vocii controlul
de ctre anumite persoane
accesului
cu aptitudini sau prin
logic
utilizarea sintezei vorbirii
un numr mai mare de
respingeri false
influenat de zgomotul de
fond, acustica camerei,
zgomotul canalului de
transmisie, nepotrivirea
ntre canale,
caracteristicile
microfonului, cuvinte
citite sau pronunate greit
i variaii ale vocii
abloane biometrice relativ
mari
exist persoane mute
pierderea temporar a
vocii

Erorile sistemelor biometrice

Specificaiile tehnice ale unui sistem biometric de autentificare includ de obicei cerine
precum erorile maxime permise. Unele dintre aceste erori sunt inerente, autentificarea
biometric fiind n esen o aplicaie de recunoatere a formelor; alte erori sunt specifice
sistemelor biometrice de autentificare. Ceea ce este evident este c orice sistem biometric de
autentificare va avea erori i c valoarea real a acestor erori nu poate fi calculat sau stabilit
teoretic; este posibil s obinem doar estimri statistice ale erorilor utiliznd baze de date de
test de eantioane biometrice.
Comparatorul unui sistem biometric preia dou eantioane de date biometrice i
determin un scor care indic similitudinea acestora. ntr-un sistem de verificare acest scor se
utilizeaz ca un mijloc de a determina dac cele dou eantioane biometrice provin de la
acelai caracteristic biometric real.
Pentru a defini comparatorul unui sistem biometric, vom introduce unele notaii. Cele
dou caracteristici biometrice reale (e.g., dou degete sau dou fee) sunt notate cu B i B iar
reprezentrile main asociate acestor caracteristici biometrice sunt notate cu R = f ( B ) i

R = f ( B ) , unde f reprezint procesul de eantionare a datelor cu un senzor biometric urmat

de o prelucrare pentru extragerea caracteristicilor R i R . Din pcate, caracteristicile
biometrice reale B i B sunt funcii de timp i, poate mai important, funcia de achiziie f este
de asemenea o funcie de timpul cnd are loc eantionarea i de factorii de mediu; prin urmare
vom indica aceast dependen prin ft . Prin urmare reprezentrile biometrice R i R sunt
funcii de timp, i.e.,

R = R ( t ) = ft ( B ( t ) ) i R = R ( t ) = ft ( B ( t ) ) .
Se observ astfel c proprietatea de unicitate a unui identificator biometric B i a
eantioanelor sau reprezentrilor R ale acestei caracteristici biometrice nu sunt att de valabile
n practic precum se pretinde adesea. Acest grad de unicitate variaz mult de-a lungul
timpului de la un identificator biometric la altul i de aceea proprietile de scalare ale
diferitelor caracteristici biometrice sunt foarte diferite.
Indiferent de tipul de identificator biometric, comparatorul biometric calculeaz n
general un scor, s ( R, R ) , reprezentnd similitudinea dintre eantioanele R i R i astfel
similitudinea dintre B i B:

s ( R, R ) = s ( B ( t ) , B ( t ) ) = s ft ( B ( t ) ) , f t ( B ( t ) ) .
R este de obicei eantionul nscris (la momentul t), care poate fi un ablon biometric, i
este rar schimbat dac nu se dorete aceasta din diferite motive, iar R este eantionul de

interogare curent. Un scor de potrivire s ( R, R ) mai mare nseamn c e mai probabil ca cele
dou reprezentri biometrice s provin de la acelai identificator biometric.

18

Un mod alternativ de a calcula scorurile de potrivire este de a determina distanele, sau

diferenele, d ( R, R ) ntre eantioanele R i R. Acestea pot fi transformate ntr-un scor de
similitudine s ( R, R ) lund de exemplu,

s ( R, R ) exp { d ( R, R )} ,
care transform intervalul distanelor [ 0, ) n intervalul scorurilor de similitudine [ 0,1] .

Erorile sistemelor de verificare

Problema verificrii biometrice poate fi formulat dup cum urmeaz. Fie T ablonul
biometric stocat al unei persoane i I reprezentarea biometric a intrrii curente. Atunci
ipotezele de nul i alternativ sunt urmtoarele:
H 0 : I T , intrarea nu provine de la aceeai persoan ca i ablonul;
H1 : I = T , intrarea provine de la aceeai persoan ca i ablonul.

Deciziile comparatorului biometric sunt dup cum urmeaz:

D0 : persoana nu este cine pretinde a fi;
D1 : persoana este cine pretinde a fi.

Verificarea implic compararea reprezentrilor biometrice T i I utiliznd un scor de

similitudine s (T , I ) . Dac scorul de potrivire este mai mic dect pragul sistemului t, atunci se
ia decizia D0 , altfel se ia decizia D1 . O astfel de formulare a testrii ipotezelor conine n
mod inerent dou tipuri de erori:
Tipul I: potrivire fals (se decide D1 cnd H 0 este adevrat);
Tipul II: nepotrivire fals (se decide D0 cnd H1 este adevrat).
Rata potrivirii false (FMR) este probabilitatea erorii de tipul I (numit i nivelul de
semnificaie al testului ipotezelor) iar rata nepotrivirii false (FNMR) este probabilitatea erorii
de tipul II:

FMR = P ( D1 H 0 = adevrat ) ;
FNMR = P ( D0 H1 = adevrat ) .

(1 FNMR )

este numit puterea testului ipotezelor.

Pentru a evalua acurateea unui sistem biometric se colecteaz scoruri generate de

acelai utilizator (distribuia p ( s H1 = adevrat ) a unor asemenea scoruri este numit n mod
tradiional distribuia scorurilor utilizatorilor legitimi), i scoruri generate de utilizatori diferii
(distribuia p ( s H 0 = adevrat ) a unor asemenea scoruri este numit n mod tradiional
distribuia scorurilor impostorilor). Figura urmtoare ilustreaz grafic calculul FMR i FNMR
din distribuiile scorurilor utilizatorilor legitimi i ale impostorilor:
19

0 p ( s H1 = adevrat ) ds ,

FNMR =
FMR =

t p ( s H 0 = adevrat ) ds .
distribuia
p ( s H 0 = adevrat )

distribuia

pragul t

p ( s H1 = adevrat )

FMR
FNMR

scorul de similitudine s

Calculul FMR i FNMR din distribuiile

scorurilor utilizatorilor legitimi i ale impostorilor
Exist un compromis strict ntre FMR i FNMR n orice sistem biometric. De fapt, att
FMR ct i FNMR sunt funcii de pragul sistemului t, i de aceea ar trebui s ne referim cu

FMR ( t ) i respectiv FNMR ( t ) . Dac t scade pentru a face sistemul mai tolerant cu privire la
variaiile intrrii i zgomotului, atunci FMR ( t ) crete, i invers, dac t crete pentru a face
sistemul mai sigur, atunci FNMR ( t ) crete n consecin. Proiectantul sistemului poate s nu
cunoasc dinainte aplicaia particular pentru care va fi utilizat sistemul (sau acelai sistem
poate fi proiectat pentru o varietate larg de aplicaii). Astfel, este recomandabil s se
raporteze performanele sistemului pentru toate punctele de operare (pragurile t). Aceasta se
face prin trasarea curbei ROC. Curba ROC este graficul FMR n funcie de (1 FNMR )
pentru diferite praguri de decizie (adesea se utilizeaz FNMR de-a lungul axei verticale n loc
de (1 FNMR ) ).
Ali indicatori utilizai pentru a exprima acurateea sistemului de verificare sunt:

Rata erorilor egale (EER) reprezint rata erorii corespunztoare pragului t pentru
care rata potrivirii false i cea a nepotrivirii false sunt egale: FMR ( t ) = FNMR ( t ) .
n practic, deoarece distribuiile scorurilor de potrivire nu sunt continue (datorit
numrului limitat de perechi de scoruri care se potrivesc i cuantificrii scorurilor
de ieire), poate s nu existe un punct EER exact. n acest caz, n loc de o singur
valoare, trebuie raportat un interval. Dei EER este un indicator important, n
practic, un sistem biometric este rar utilizat n punctul de operare corespunztor
20

lui EER, i adesea este stabilit un prag mai strict pentru a reduce FMR n ciuda
unei creteri a FNMR.
Zero FNMR este cea mai mic FMR la care nu are loc nici o nepotrivire fals.

Zero FMR este cea mai mic FNMR la care nu are loc nici o potrivire fals.

Rata erorii de achiziie (FTC) este asociat cu funcia de achiziie a sistemului

biometric i indic frecvena cu care dispozitivul nu reuete s capteze automat
caracteristica biometric cnd aceasta este prezentat senzorului. O rat nalt a
erorii de achiziie face ca dispozitivul biometric s fie dificil de utilizat.

Rata erorii de nscriere (FTE) reprezint frecvena cu care utilizatorii nu se pot

nscrie n sistemul de recunoatere. Exist un compromis ntre FTE i acurateea
sistemului (FMR i FNMR). Erorile de nscriere au loc n general cnd sistemul
biometric efectueaz un control de calitate pentru a se asigura c numai abloanele
de bun calitate sunt stocate n baza de date a sistemului i le respinge pe cele de
calitate slab. Prin urmare, baza de date conine doar abloane de bun calitate i
acurateea sistemului (FMR i FNMR) se mbuntete.

Rata erorii de potrivire (FTM) este frecvena cu care eantionul de intrare nu poate
fi prelucrat sau potrivit cu un ablon valabil datorit calitii insuficiente. Aceasta
este diferit de eroarea de nepotrivire fals; de fapt, ntr-o eroare de potrivire
sistemul nu poate lua o decizie, n timp ce ntr-o eroare de nepotrivire fals
sistemul decide greit c cele dou intrri nu provin de la acelai persoan.

eroarea

FNMR (t)

FMR (t)

Zero FMR

Zero FNMR

EER
pragul t

Ali indicatori ai acurateei sistemului de verificare

Cerinele practice de performan ale unui sistem biometric depind foarte mult de
aplicaie. Din punct de vedere al acurateei sistemului, o rat de nepotrivire fals extrem de
mic poate fi obiectivul principal. De exemplu, n unele aplicaii judiciare precum
identificarea criminalilor, rata de nepotrivire fals este principala preocupare i nu rata
potrivirilor false: adic, nu vrem s pierdem un criminal chiar cu riscul examinrii manuale a
unui numr mare de potriviri poteniale identificate de sistemul biometric. n aplicaiile
judiciare, oricum expertul uman este cel care va lua decizia final. La cealalt extrem, o rat
a potrivirilor false foarte mic poate fi factorul cel mai important ntr-o aplicaie de verificare
21

a accesului ntr-o zon de securitate nalt, unde obiectivul principal este de a nu permite
intrarea unui impostor, dei ne preocup posibilul disconfort al utilizatorilor legitimi datorit
unei rate nalte de nepotrivire fals. ntre aceste extreme sunt unele aplicaii civile, unde att
rata potrivirii false ct i rata nepotrivirii false trebuie avute n vedere. De exemplu, n
aplicaii precum verificarea unui card ATM o potrivire fals poate nsemna o pierdere de
cteva sute de lei n timp ce o rat nalt de nepotrivire fals poate irita clienii. Figura de mai
jos prezint grafic compromisul dintre FMR i FNMR pentru diferite tipuri de aplicaii.

FMR

Criminalistic

Aplicaii
civile

Accesul n zone de
securitate nalt

EER
FNMR

Compromisul dintre FMR i FNMR

pentru diferite tipuri de aplicaii

22

Erorile sistemelor de identificare

n condiiile unor ipoteze simplificatoare, o estimare a performanelor n modul
identificare poate fi dedus din evaluarea erorilor n modul verificare.
S presupunem c nu este disponibil nici un mecanism de indexare/regsire
(i.e., trebuie cutat ntreaga baz de date coninnd N abloane), i c este prezent un singur
ablon n baza de date pentru fiecare utilizator. Fie FNMRN i FMRN rata nepotrivirii false
i respectiv rata potrivirii false n cazul identificrii, atunci:

FNMRN = FNMR ; de fapt, probabilitatea nepotrivirii false a intrrii cu ablonul

utilizatorului este aceeai ca n modul verificare;

FMRN = 1 (1 FMR ) N ; de fapt, o potrivire fals are loc atunci cnd intrarea se
potrivete fals cu unul sau mai multe abloane din baza de date. FMRN se
calculeaz atunci ca unu minus probabilitatea ca s nu aib loc nici o potrivire
fals cu nici unul dintre abloanele bazei de date. n expresia de mai sus

(1 FMR )

este probabilitatea c intrarea nu se potrivete fals cu un singur ablon

i (1 FMR )

este probabilitatea c aceasta nu se potrivete fals cu nici unul din

abloanele bazei de date. Dac FMR este foarte mic, atunci expresia de mai sus
poate fi aproximat de FMRN N FMR i de aceea putem afirma c
probabilitatea potrivirii false n cazul identificrii crete liniar cu mrimea bazei de
date.
Acest rezultat are implicaii serioase n proiectarea sistemelor de identificare pe scar
larg. De obicei, viteza de calcul este perceput ca cea mai mare problem n scalarea unei
aplicaii de identificare. n realitate, acurateea are probleme mai mari dect viteza. S
considerm o aplicaie de identificare cu 10.000 de utilizatori. Putem gsi o combinaie dintre
un algoritm rapid i o arhitectur rapid (de exemplu, utiliznd paralelismul) capabil s
efectueze o identificare n cteva secunde. Pe de alt parte, s presupunem c, pentru un
FNMR acceptabil, FMR-ul algoritmului ales este 105 (i.e., doar o potrivire fals la 100.000
de comparri). Atunci probabilitatea acceptrii false a unui individ n timpul identificrii este
FMRN 10% i oricine are o ans mare de a obine accesul la sistem prin folosirea cele zece
degete de la cele dou mini. Sistemele biometrice multimodale par s fie singura soluie
evident la problema acurateei n identificarea automat pe scar larg.
Dac abloanele din baza de date au fost clasificate/indexate, atunci doar o parte a
bazei de date este cutat n timpul identificrii i aceasta duce la o formulare diferit a
FNMRN i FMRN :

FNMRN = RER + (1 RER ) FNMR , unde RER (rata erorii de regsire) este
probabilitatea c ablonul bazei de date corespunztor intrrii curente este
determinat greit de mecanismul de regsire. Expresia de mai sus este obinut
23

astfel: n caz c ablonul nu este regsit corect (aceasta se ntmpl cu

probabilitatea RER), sistemul genereaz ntotdeauna o nepotrivire fals, n timp ce
n cazul n care mecanismul de regsire ntoarce ablonul corect (acesta se
ntmpl cu probabilitatea (1 RER ) ), rata nepotrivirii false a sistemului este
FNMR;

FMRN = 1 (1 FMR ) N P , unde P (numit i rat de ptrundere/penetrare) este

procentajul mediu al bazei de date cutate n timpul identificrii unei eantion
biometric de intrare.

Curba ROC
Majoritatea identificatorilor biometrici nu pot asigura rate ale erorilor care s fie destul
de mici pentru aplicaii care trebuie s fie i sigure (FMR mic) i s nu deranjeze utilizatorii
(FNMR mic). S presupunem, de exemplu, c avem curba ROC exact a unui comparator ca
n figura de mai jos. Putem alege:

fie probabilitatea unei potriviri false fixat la un FMR = x1 (mic) i n consecin

probabilitatea unei nepotriviri false este FNMR = y1 ;

fie probabilitatea unei nepotriviri false poate fi setat la o valoare FNMR = y2

(mic) i probabilitatea unei potriviri false este n consecin FMR = x2 .

FNMR

FMR

Curba ROC exprim compromisul dintre FMR i FNMR

Variante ale curbei ROC

Exist un numr de variante ale curbei ROC utilizate pentru exprimarea aceleiai
informaii. Evident, pot fi trasate rata acceptrii false FAR i rata respingerii false FRR n
cazul unui sistem de verificare precum i rata neidentificrii false FNR i rata identificrii
false (alarmei false) FPR n cazul unui sistem de identificare negativ, sau axele pot fi
inversate prin trasarea ratelor corecte n loc de cele ale erorilor.
24

n plus, destul de des una sau ambele probabiliti (FMR i FNMR) sunt trasate pe
curba ROC folosind o scar logaritmic. Mai uzual, se utilizeaz o trasare log-log a curbei
ROC deoarece mrete regiunea de interes (zona de operare).

FNMR

FNMR

FMR

FMR

Curbe ROC folosind o scar logaritmic pentru una din axe

FRR

FAR

Curb ROC cu ambele axe

reprezentate sub form logaritmic

Utilizarea curbei ROC

n timp ce curba ROC reprezint o specificaie complet i precis a performanelor
unui comparator biometric, utilitatea real a acesteia are loc atunci cnd dorim s comparm
dou sisteme biometrice. Fiind date dou comparatoare biometrice a i b, care este mai
precis?
Rareori se poate rspunde fr echivoc la o astfel de ntrebare, deoarece rspunsul
depinde de obicei de punctele de operare ale comparatoarelor biometrice. Figura urmtoare ne
prezint curbele ROC pentru dou comparatoare biometrice i punctele lor de operare pentru
un anumit FNMR. n acest caz este clar c comparatorul b este ntotdeauna mai bun dect
comparatorul a deoarece pentru orice FMR specificat comparatorul biometric are un FNMR
mai mic i, n mod similar, pentru orice FNMR posibil, FMR-ul acestuia este mai mic. Sunt
rare situaiile cnd putem spune fr echivoc c un comparator este mai bun dect altul.

25

puncte de operare

FNMR
FNMR fixat

comparator biometric a
comparator biometric b
FMR

Curbele ROC pentru dou comparatoare biometrice

S considerm acum curbele ROC din figura de mai jos.

comparator biometric a
FNMR

comparator biometric b

FMR1

EEa

EEb

( FMRc , FNMRc )

FMR2

FMR

Curbele ROC pentru alte dou comparatoare biometrice

Se observ c pentru acelai punct de operare ( FMRc , FNMRc ) ambele comparatoare
sunt la fel de precise (dei estimrile punctului de intersecie pot fi instabile).
n punctul de operare FMR1 comparatorul a este mai precis n timp ce pentru punctul
de operare FMR2 este invers. Putem conchide din figur c dac un FMR mic (i.e., mai mic
dect FMRc ) este important, este mai bine s utilizm comparatorul a s zicem n punctul de
operare FMR1 . Dac pe de alt parte se dorete un FNMR mic (mai mic dect FNMRc ),
comparatorul b poate fi o alegere mai bun, e.g., n punctul de operare FMR2 .

26

Exprimarea calitii curbei ROC

Compararea FMR sau FNMR a dou sisteme biometrice pentru un FNMR i respectiv
FMR specificat este cel mai uor mod de a compara performanele comparatoarelor
biometrice date, presupunnd un punct de operare cunoscut. Cnd comparm performanele a
dou sau mai multe comparatoare biometrice, de exemplu n evaluri independente, se dorete
adesea un singur numr care s reprezinte calitatea unui comparator, independent de punctul
de operare. Aceast cerin a condus la diferite expresii care ncearc s reduc informaia
exprimat de curba ROC la un singur numr:

Rata erorilor egale

Punctul de operare al erorilor egale ne conduce la rata erorilor egale (EER), care este o
alegere simpl n aprecierea calitii unui comparator biometric. Punctul erorilor egale
ale unui comparator biometric este punctul de operare la intersecia dreptei
FMR = FNMR cu curba ROC a comparatorului. Rata erorilor egale este valoarea
ratelor erorilor n acest punct EER = FMREE = FNMREE . n figura anterioar, rata
erorilor egale EERa pentru comparatorul a este evident mai mic dect rata erorilor
egale EERb pentru comparatorul b.
Rata erorilor egale poate s ne arate sigur dac un comparator este mai bun dect altul,
dar numai pentru o gam ngust de puncte de operare: FMR [ EERa , EERb ] sau

FNMR [ EERa , EERb ] . Dincolo de aceste intervale, curbele ROC se pot intersecta i
o decizie bazat pe EER ar fi lipsit de valabilitate. Foarte adesea comparatoarele
biometrice opereaz cu FMR i FNMR foarte diferite.

d-prim

Un alt mod de a aprecia calitatea unui comparator este de a msura ct de bine sunt
separate densitatea de probabilitate a scorurilor eantioanelor biometrice care nu se
potrivesc pn ( s ) i densitatea de probabilitate a scorurilor eantioanelor biometrice
care se potrivesc pm ( s ) . O msur a acestei separri pentru un comparator biometric
este:

d =

m n

2m + n2

unde m i m sunt media i dispersia scorurilor de potrivire pentru utilizatorii

legitimi; n i n sunt media i dispersia scorurilor de nepotrivire n cazul
utilizatorilor diferii.

27

FNMR
comparator a

FMR

comparator b

Performanele a dou comparatoare biometrice

cu acelai d-prim depind de punctul de operare ales
Indicatorul d asigur un mod de comparare a comparatoarelor dar ne putem baza pe
acesta numai atunci cnd exist o diferen semnificativ a performanelor. Din figura
de mai sus observm c performanele relative ale comparatoarelor cu d identic
depind de punctul de operare ales. Ambele comparatoare au acelai m , n iar
comparatorul a are m = n , dar pentru comparatorul b dispersiile sunt diferite. n
mod evident curbele ROC pentru cele dou comparatoare sunt diferite i se
intersecteaz, deci alegerea comparatorului depinde de punctul de operare. Mici
variaii ale parametrilor vor da un d diferit, a crui clasare poate sau nu s
corespund performanelor comparatoarelor, n funcie de punctul de operare ales: un
comparator cu un d mai mare poate funciona mai ru ntr-o gam larg de puncte de
operare, chiar n punctul erorilor egale sau n punctul erorii ateptate minime.

Eroarea ateptat total

Rata erorilor egale i indicatorul d trateaz implicit erorile de potrivire fals i

nepotrivire fals ca egal probabile i de egal importan sau cost, ceea ce nu este
cazul pentru o aplicaie biometric de autentificare. De exemplu, n cazul unei
instalaii nucleare cu greu poate s apar un impostor, dar consecinele unei acceptri
false ar fi uriae. Pe de alt parte, angajaii unei companii pot fi autentificai de sute de
ori pe zi, singurele costuri ale respingerilor false fiind ntrzierile minore i un
disconfort pentru utilizatori.
O msur care ine cont de probabilitatea, dar nu de costul, diferitelor erori este rata
erorii ateptate totale, E (T ) , care poate fi calculat din curba ROC pentru orice prag
T, bazat pe probabilitatea apriori PI ca un utilizator oarecare s fie un impostor i
probabilitatea apriori PG ca un utilizator oarecare s fie un utilizator legitim:

E (T ) = FMR (T ) PI + FNMR (T ) PG ,

28

unde PI + PG = 1 . Aceasta este probabilitatea ateptat ca o ncercare aleatorie s

cauzeze o eroare. Eroarea total a comparatorului biometric este definit ca:
Emin = min E (T ) .
T

Aceasta poate fi exprimat grafic ca punctul n care curba ROC intersecteaz dreapta
Ld din familia FMR PI + FNMR PG = k , unde k cea mai mic valoare pentru care o
astfel de intersecie are loc.

FNMR

Eroarea ateptat minim

FMR

Eroarea ateptat total a unui comparator biometric

Pentru simplitate i n absena cunoaterii valorilor PI i PG o msur a acurateei
poate fi obinut prin stabilirea PI = PG = 0,5 . Aceasta d o msur asemntoare, dar
n general nu aceeai, cu rata erorilor egale discutate mai sus.

29