Documente Academic
Documente Profesional
Documente Cultură
Alarma
intRoduceRe:
Implementarea datelor biometrice n paapoartele europene progreseaz rapid. n baza reglementrilor emise de Consiliul Uniunii Europene, rile membre trebuie s includ n documentele de cltorie ale cetenilor lor chip-uri RFID care s conin imaginea facial i amprenta posesorului. n timp ce utilizarea tehnologiilor biometrice ridic ntrebri fundamentale legate de aspecte constituionale i de legislaie privind protejarea datelor personale, progresul tehnic se manifest accelerat n legtur cu iniiative concrete de implementare a proiectelor de acest tip. Operatorii din domeniul transporturilor, precum i instituiile cu preocupri n domeniul securitii naionale, sunt principali vectori n modernizarea aspectelor legate de circulaia persoanelor. Autorii i propun s prezinte succint principalele aspecte legate de acest tip de aplicaie i cteva exemple de sisteme aflate n utilizare public.
RecunoateRea facial
Orice aparat foto digital, cu o rezoluie suficient (min. 1Mpixel, min. 3X zoom), poate fi folosit pentru obinerea imaginii feei n condiii de iluminare acceptabile, dar trebuie menionat c, cu ct imaginea surs este mai calitativ, cu att crete i acurateea recunoaterii. Algoritmul de recunoatere a imaginii poate fi bazat pe 2 sau 3 dimensiuni ale proprietilor feei. Sistemele de recunoatere facial folosesc, de obicei, doar informaiile alb-negru, culorile (dac exist) fiind folosite doar pentru localizarea feei. n cazul unei iluminri slabe se pot folosi i camere cu infrarou pentru sistemele de recunoatere facial. Caracteristicile imaginilor faciale n contextul documentelor de cltorie sunt difereniate i definite n cadrul standardului ISO/IEC 19794-5 dup cum urmeaz: imagine facial de baz, imagine facial frontal, imagine facial frontal complet i imagine facial caracteristic. Acest standard reprezint baza recomandrilor ICAO. Pentru sistemele de recunoatere facial primul pas este localizarea feei n cadrul imaginii. Apoi, caracteristicile faciale sunt extrase. Tehnologia de recunoatere facial s-a dezvoltat n dou direcii: msurarea metricii faciale i crearea unei matrici a caracteristicilor feei. Metrica feei const n msurtori ale caracteristicilor
feei (poziionarea ochilor, nasului, brbiei precum i distanele dintre acestea). O a doua metod const n compararea imaginii faciale cu un ablon predefinit de caracteristici faciale, astfel crendu-se o matrice a caracteristicilor proprii persoanei.
Fig.1 Localizarea feei i poziionarea ochilor Sistemele de recunoatere facial prezint nc probleme n cazul diferenierii unor persoane cu trsturi foarte similare, cum ar fi gemenii identici, dar i n cazul unor schimbri drastice ale imaginii feei. Totui, algoritmii moderni au o rat de recunoatere superioar personalului uman.
10
Alarma
septembrie 2008
Fig. 2 Cititor de amprente digitale Cititorul din imaginea de mai sus este folosit pentru o captare n timp real a amprentei digitale. Cititorii pot fi bazai pe principii optice, termale sau ultrasonice, dar cel mai des utilizat este cititorul optic. Imaginea rezultat este alb-negru, cu o rezoluie cuprins ntre 500-1000 DPI. Compresia JPEG nu este potrivit pentru imaginile amprentelor digitale, de aceea se folosesc formate de compresie prin care nu rezult pierderi ale detaliilor, de exemplu, formatul TIFF sau algoritmul de compresie WSQ.
Fig. 5 Camera de captur a imaginii irisului Odat ce imaginea alb-negru a ochiului este obinut, algoritmul localizeaz irisul n cadrul acesteia i creeaz un cod pentru iris (folosind metoda Gabor). Atunci cnd se creeaz codul irisului, algoritmul trebuie s ia n considerare condiiile de iluminare acest lucru fcndu-se dinamic precum i faptul c, odat cu pupila, i irisul sufer schimbri de mrime, n funcie de iluminare.
Fig. 3 Imaginea obinut din cititor (stnga) i imaginea procesat conform metodei minutiae
Amprentele nu sunt comparate cu imagini, ci se folosete o metod bazat pe puncte caracteristice numite minutiae. Metodele de identificare a amprentelor, bazate pe minutiae, localizeaz punctele minutiae i creeaz o hart a locaiilor acestora pe suprafaa degetului. Punctele minutiae sunt reprezentate de caracteristici unice pentru fiecare amprent n parte, cum ar fi terminaiile de creste, bifurcaiile sau divergenele.
11
septembrie 2008
Alarma
evaluaRea peRfoRManeloR
Cea mai semnificativ diferen dintre autentificarea biometric i alte metode de autentificare este c sistemele biometrice nu dau doar rspunsuri simple (da/nu) n ceea ce privete autentificarea, aa cum este cazul, a unui cuvnt cheie care este valid sau nevalid. n cazul unui sistem biometric, rezultatul va arta ct de asemntoare sunt datele biometrice ale utilizatorului n comparaie cu datele stocate n baza de date. Acurateea unui sistem este de departe cea mai important caracteristic a acestuia i, din acest motiv, este unul din principalii parametri de difereniere ntre un sistem performant i unul defectuos. Din acest motiv, au aprut competiii i teste internaionale care i propun clasificarea dup criterii foarte stricte a metodelor biometrice. n cazul evalurii performanelor unui algoritm de nrolare i verificare biometric, se disting dou caracteristici principale, definite, la rndul lor, de dou rate de eroare. Prima este Rat de rejecie fals (FRR), care definete numrul de date autorizate ce sunt excluse de algoritm. A doua este Rata de acceptare fals (FAR), care definete numrul de date neautorizate (impostor), crora algoritmul le permite accesul. Pentru fiecare algoritm i baz de date se raporteaz o serie de indicatori, cei mai importani dintre ei fiind: REJENROLL (Numrul de date biometrice refuzate n procesul de nrolare); REJNGRA (Numrul de date biometrice refuzate n cazul testelor de autentificare autorizat); REJNIRA (Numrul de date biometrice refuzate n cazul testelor de autentificare neautorizat); FMR100 (cea mai mic rat de acceptare fals pentru FAR<=1%); FMR1000 (cea mai mic rat de acceptare fals pentru FAR <=0.1%); ZeroFMR (cea mai mic rat de acceptare fals pentru FAR =0%);
ZeroFNMR (cea mai mic rat de rejecie fals pentru FRR =0%); Timpul mediu de nrolare; Timpul mediu de verificare; Valoarea medie FMR100; Valoarea medie FMR1000; Valoarea medie ZeroFMR; Valoarea medie REJENROLL (numrul mediu de date biometrice refuzate la nrolare); Valoarea medie REJMATCH (numrul mediu de date biometrice refuzate n cazul autentificrilor autorizate i neautorizate); FTE (Fail To Enroll), imposibilitatea utilizatorului de a se nrola n sistem; FTA (Fail To Acquire), imposibilitatea utilizatorului de a se autentifica n sistem. Aceti indicatori sunt, de fapt, o serie de valori caracteristice ce fac diferena dintre un algoritm, respectiv, un produs sigur i unul defectuos. Totodat, ca rezultat al dezvoltrii domeniului biometric, pe plan internaional s-a constatat nevoia instituirii unui consoriu ce are ca scop interfaarea i certificarea diverselor aplicaii biometrice sub un singur standard. Acest consoriu poart numele de BioAPI, iar certificarea BioAPI a devenit un standard necesar pentru orice algoritm biometric. n 2004, un astfel de test a fost efectuat n Marea Britanie pentru compararea a trei metode biometrice. Pentru test s-au folosit trei categorii de utilizatori definii de organizatori dup cum urmeaz: Quota = partea reprezentativ a populaiei; Opportunistic = voluntari; Disabled = cu diferite forme de handicap. Rezultatele testelor raportate la indicatorii biometrici principali sunt prezentate n tabelul de mai jos:
Fig.7 Ratele de eroare testate pentru toate metodele biometrice recomandate ICAO Rezultatul final al autentificrii/verificrii este dat, de fapt, de unul din cele patru cazuri menionate mai sus: acceptare corect sau fals i rejecie corect sau fals. Formulele de calcul pentru aceste rate de eroare sunt: fRR = fte + fta + fnMR faR= (1- fte) * (1- fta) * fMR Valorile astfel calculate pot fi introduse ntr-un grafic, rezultnd astfel un punct de intersecie EER (Equal Error Rate), ce poate fi folosit ca o evaluare de performan simplificat n cazul sistemelor biometrice.
12
Alarma
septembrie 2008
program este evaluat de ctre TSA din punct de vedere al riscului i se ia o decizie referitoare la eligibilitatea sa. Evaluarea riscului se face folosind baze de date cuprinznd informaii despre ameninrile teroriste. Datele biometrice culese i memorate pe cardul rtGO sunt cele ale feei, ale irisurilor i ale amprentelor digitale. Din aceste caracteristici sunt memorate doar datele eseniale, astfel nct imaginile originale s nu poat fi refcute. Pentru o securitate sporit, datele biometrice sunt criptate i memorate separat de datele personale. Tot din considerente de securitate sporit, programul presupune o rennoire a nrolrii la fiecare 5 ani i nu permite citirea cardurilor dect la chiocuri de control specializate, prin cititoare cu contact direct, evitnd folosirea tehnologiilor radio de tip RFID. Chiocurile conin i echipamente pentru detecia falsurilor din documentele justificative ale identitii, la momentul nrolrii pasagerului. O entitate central a sistemului rtGO este constituit de Sistemul Central de Administrare a Informaiei (CIMS), care pstreaz toate datele, inclusiv cele legate de amprentele digitale. Transmisia oricror date se face folosind resurse de comunicaii securizate cu algoritmi puternici de criptare, asigurate de guvernul SUA. n plus, autorizarea accesului la datele personale se face cu protocoale de securitate care includ verificri biometrice, folosirea parolelor i restricii de acces la date. Pstrarea datelor se face, de asemenea, n concordan cu regulamentele guvernamentale.
13
septembrie 2008
Alarma
Fig. 9 Cardul optic cu date biometrice folosit n SUA Folosirea unui card cu tehnologie optic, proprietar, precum i faptul c aplicaia a fost realizat naintea rezultatelor activitilor de standardizare internaional, a creat ns unele probleme. Situaia real este urmtoarea: - Zeci de milioane de posesori de carduri trec grania anual; - Doar 2% dintre ei sunt verificai, mai ales cei ce cltoresc dincolo de regiunea permis sau vor sta mai mult de 6 luni; - Legea din 1996, care a introdus LaserCard, impunea trecerea frontierei numai dup verificarea biometric general; - Poliia de frontier SUA o aplic n proporii foarte mici, dat fiind faptul c ar genera ntrzieri mari, iar cozile de automobile ateptnd la punctele de trecere ar atinge zeci sau sute de mile. Analiti canadieni consider c SUA au folosit greit o tehnologie bun. Spre deosebire de acest caz, cardul Nexus n cadrul Western Hemisphere Travel Initiative (WHTI) - folosind recunoaterea irisului, ofer rezultate mult mai bune, dovedite n traficul aerian Canada-SUA. Alt card, ClearCard, folosit n Toronto, are rezultate bune, utiliznd recunoaterea irisului i a amprentei. Ca urmare a acestei situaii, FBI reproiecteaz baza sa de date coninnd amprentele - Integrated Automated Fingerprint Identification System (IAFIS) pentru a permite administrarea imaginilor faciale i a irisurilor, conform noilor normative NIST/INCITS.
coMponentele i sisteMele haRdwaRe/ softwaRe ale pRoiecteloR bioMetRice puncte de nRolaRe bioMetRic
De obicei, echipamentele de nrolare sunt instalate ntr-o cabin sau camer, care permite o derulare fr incidente sau influene a procesului de nrolare. Acest proces cuprinde mai multe etape: - nregistrarea datelor biografice; - fotografierea conform normelor practicate la nivel internaional i conform Standardului Internaional ISO/IEC FDIS 19794-5 ( folosit de ICAO, Interpol, AFIS, SIS1/2, etc.); - nregistrarea biometriei faciale; - nregistrarea biometriei legate de amprentele digitale;
14
Alarma
septembrie 2008
- nregistrarea biometriei legate de irisuri; - preluarea electronic a semnturii, folosind un scanner; - tiprirea cardului inteligent coninnd elementele vizuale, precum nregistrarea n ICC a datelor (conform ICAO); - verificarea cardului i a funcionalitii sale (mai multe verificri ale diferitelor biometrii); - nregistrarea codificat a datelor culese; - eventual, transmiterea securizat a datelor ctre centre de date ierarhic superioare, pentru a se asigura sincronizarea cu bazele de date biometrice globale.
complexe se gsesc i n dotarea Poliiei romne i respect standardizrile ANSI/NIST. Printre principalele lor funcionaliti i caracteristici pot fi citate: nrolarea a 10 degete roluite, a palmei, a imaginii faciale; transmisia nregistrrilor latente; emisia/ recepia cardurilor cu amprente, precum i tiprirea lor optimizat, etc. Operatorul echipamentelor trebuie s nu intervin n procesul de nrolare, fiind plasat la o anumit distan de echipamentele de preluare. Mai multe cabine pot fi agregate ntr-un centru de nrolare, pentru a realiza o serie de economii: personal, ntreinere, comunicaii, consumabile, etc. Pentru situaiile n care nu este demografic necesar (sau economic) crearea unui centru fix de nrolare, se poate crea un centru mobil, care permite nrolri periodice pentru zonele mai slab populate. Totodat, aceste centre mobile pot fi deplasate n locaii i pentru situaii ce nu pot fi prevzute: refugiai, imigrani, etc. Aceste centre mobile trebuie s fie dotate cu mijloace pentru acces la surse de energie, climatizare adecvat, sisteme de transmisii radio mobile, etc.
Fig. 11 Exemplu de cabin de nrolare biometric Pentru a realiza aceste etape, cabina trebuie s conin diferite echipamente i dotri: - iluminare corespunztoare, eventual ajustabil, n funcie de caracteristicile fizice ale subiecilor nrolai; - mas pentru diferitele echipamente biometrice i scaun reglabil; - PC dotat corespunztor ( Pentium IV 3,4 GHz; memorie operativ min. 1GB; interfee USB 2.0, LAN, 2 seriale, 1 paralel; HD min. 80GB SATA; unitate optic capabil s nregistreze CD/DVD; monitor LCD 19, 1600X1200, 85Hz, TCO03; imprimant color; sistem de operare compatibil, etc.) pentru controlul echipamentelor; - echipamente de comunicaii, dac este cazul; - camer de fotografiat digital color, corespunztoare normelor impuse (n mod uzual, cu o rezoluie de min. 1Mpixel, 3X zoom optic, surs de iluminare, conform cu ICAO 19794, interfa GUI, etc.); - cititor/scanner de amprent digital i/sau palmar, compatibil TWAIN, rezoluie minim 600dpi, certificat; - echipament/camer pentru preluarea irisurilor, mpreun cu controller-ele aferente; - imprimant pentru card; - cititor inteligent de card, cu/fr contact (NFC/RFID ); - sistem de operare Microsoft Windows XP Professional, Microsoft Office Professional 2003, etc. Aceste echipamente sunt montate/fixate pe sau deasupra mesei pentru a permite nrolri generalizate, efectuate la distane ct mai apropiate. Pentru nrolrile de biometrie tradiional AFIS (doar amprent digital) se folosesc pe scar larg aa-numitele staii de scanare pe viu (Livescan Station). Aceste echipamente
seRveRele centRale
n funcie de arhitectura de sistem proiectat, la nivelul unei aplicaii biometrice pe scar larg, se folosesc servere bazate pe procesoare pe 64 bii Intels Xeon MP si Itanium 2, inclusiv versiunea dual-core. Asemenea servere au capacitatea de a opera ntre 4 i 32 procesoare distribuite n pn la 8 celule, cu 32/64 GB de memorie pe celul. Memoria extern este bazat pe controlere SAS (Serial attached SCSI), RAID (Redundant Array of Independent Drives), putnd fi conectat la discuri multiple, ceea ce asigur att securitatea datelor, ct i capacitile de memorare, cerute de proiectul biometric. Sistemele de operare folosite pe asemenea platforme includ Microsoft Windows Server 2003, Standard/ Enterprise Edition, MicrosoftWindows Server 2003, Datacenter Edition, SUSE Linux Enterprise Server 9 sau RedHat Enterprise Linux 4. Sistemele au posibilitatea de a crea partiii pe care ruleaz simultan diferite sisteme de operare, cu diverse aplicaii, controlate de un software specializat de administrare i control. Dimensionarea serverelor centrale pentru aplicaii biometrice nu se poate face dect dup o atent analiz a performanelor cerute, a evoluiei prevzute n timp, etc.
15
septembrie 2008
Alarma
aparinnd unor operatori de comunicaii, impune asigurarea obligatorie a criptrii datelor, conform standardelor naionale i internaionale n vigoare. Sistemele de operare folosite pe asemenea platforme includ Microsoft Windows Server 2003, Standard/Enterprise Edition, Microsoft Windows Server 2003, Datacenter Edition, SUSE Linux Enterprise Server 9 sau RedHat Enterprise Linux 4. Sistemele au posibilitatea de a crea partiii pe care ruleaz simultan diferite sisteme de operare, cu diverse aplicaii, controlate de un software specializat de administrare i control. Dimensionarea serverelor centrale pentru aplicaii biometrice nu se poate face dect dup o atent analiz a performanelor cerute, a evoluiei prevzute n timp, etc. Dac lum n considerare un proiect de biometrie aplicat pe scar naional n Romnia, observm c principalii operatori publici romni, care asigur servicii de comunicaii cu acoperire naional, au urmtoarele capabiliti:
Tehnologie GSM, GPRS GSM, 3G+/3G/EDGE i HSUPA Telemobil CDMA , 1xEV-DO Vodafone GSM, GPRS si 3G/HSDPA Romtelecom Telefonie fix, ADSL2+, Fibr optic
Viteze date 53,6 Kbps Max. 3,6Mbps Max. 2,4Mbps download / 153,4 Kbps upload 53,6 Kbps / 384 Kbps / 3,6 Mbps 6 Mbps ADSL / 10Mbps pe fibr optic
Reeaua de telefonie fix a Romtelecom poate fi folosit att pentru legturi de mare vitez, ct i pentru accesul la viteze de tipul ADSL pe ntreg teritoriul Romniei. n cazul operatorilor mobili, acetia, aa cum a fost indicat mai devreme, pot asigura viteze ncepnd de la nivelul GPRS (53,6 Kbps ), pn la servicii 3G/HSDPA de 3,6 Mbps depinznd de politica de acoperire adoptat de fiecare dintre ei. Principalele municipii capitale de jude au fost acoperite nc din 2007, acest lucru permind inclusiv aplicaii biometrice cu sisteme transportabile. Pentru exemplificarea unui sistem naional, este ataat o schi a arhitecturii, echipamentelor i a infrastructurii implicate n proiectul US-VISIT de culegere a datelor biometrice ale strinilor care intr n Statele Unite.
16
Alarma
septembrie 2008
sistemului este transmis unui element de execuie care efectueaz o aciune corespunzatoare profilului subiectului testat.
Fig. 12 Model de funcionare a unei aplicaii biometrice n general, sunt nrolai mai muli subieci, iar codurile memorate sunt termen de comparaie pentru procesul de verificare sau identificare. Pentru a avea un sistem sigur, baza de date care pastreaz modelele cu caracteristici ale fiecrui subiect nrolat, trebuie protejat fizic i/sau logic prin criptare. Practic, sistemul biometric realizeaz astfel dou funcionaliti: - verificare: atunci cnd se atest c subiectul este cel care pretinde c este, folosindu-se fie un numr de identificare, fie un card; - identificare: atunci cnd subiectul este comparat cu toat baza de date.
concluzii
Legtura dintre problematica securitii i contextul economico-social devine tot mai larg, n sensul c, pe de o parte, abordri i instrumente specifice de evaluare i estimare stau la baza deciziilor politice i administrative, iar, pe de alt parte, tehnologii specifice sunt aplicate n proiecte de mare complexitate, cu impact social major. Utilizarea identificrii biometrice devine un vector major n modernizarea i trasformarea societii, n mbuntirea calitii vieii att sub aspectul accesului la libertile fundamentale, ct i din punct de vedere al creterii siguranei personale. Dei mijloacele tehnice nu sunt nc impecabile, nelegerea i acceptarea lor este o necesitate att pentru individ, ct i pentru organizaii, constituind baza pentru evoluia rapid spre satisfacerea ateptrilor societii.
17