septembrie 2008

Alarma

Arta de a tr^i n siguran]^

IDENTIFICAREA BIOMETRIC I CIRCULAIA PERSOANELOR

Stelian Arion, Director general RASIROM, Vicepreedinte ARTS Petre Stroic, Director general SOEL Communications

intRoduceRe:
Implementarea datelor biometrice n paapoartele europene progreseaz rapid. n baza reglementrilor emise de Consiliul Uniunii Europene, rile membre trebuie s includ n documentele de cltorie ale cetenilor lor chip-uri RFID care s conin imaginea facial i amprenta posesorului. n timp ce utilizarea tehnologiilor biometrice ridic ntrebri fundamentale legate de aspecte constituionale i de legislaie privind protejarea datelor personale, progresul tehnic se manifest accelerat n legtur cu iniiative concrete de implementare a proiectelor de acest tip. Operatorii din domeniul transporturilor, precum i instituiile cu preocupri n domeniul securitii naionale, sunt principali vectori n modernizarea aspectelor legate de circulaia persoanelor. Autorii i propun s prezinte succint principalele aspecte legate de acest tip de aplicaie i cteva exemple de sisteme aflate n utilizare public.

Modaliti de identificaRe bioMetRic

Pe lng sistemele naionale de identificare biometric folosind amprentele digitale sisteme AFIS ale poliiilor naionale - ICAO (International Civil Aviation Organization) este o agenie specializat a Naiuniilor Unite care i propune crearea unui mediu sigur i realizabil pentru aviaia civil prin cooperarea ntre statele membre. Realizarea acestei viziuni a dus la elaborarea unui set de recomandri care propun membrilor s utilizeze imagini faciale, amprente digitale i imagini ale irisului ca metode biometrice de identificare. Recomandrile ICAO au dus la realizarea unui cadru unitar de tratare a identificrii biometrice. Pe de alt parte, eforturile depuse de grupurile de specialiti ai ANSI i NIST au dus la crearea unui standard, unanim recunoscut, acceptat i urmat de majoritatea rilor, inclusiv de EU i, prin consecin, de Romnia. n continuare vor fi prezentate n detaliu metodele biometrice enumerate mai sus.

RecunoateRea facial
Orice aparat foto digital, cu o rezoluie suficient (min. 1Mpixel, min. 3X zoom), poate fi folosit pentru obinerea imaginii feei n condiii de iluminare acceptabile, dar trebuie menionat c, cu ct imaginea surs este mai calitativ, cu att crete i acurateea recunoaterii. Algoritmul de recunoatere a imaginii poate fi bazat pe 2 sau 3 dimensiuni ale proprietilor feei. Sistemele de recunoatere facial folosesc, de obicei, doar informaiile alb-negru, culorile (dac exist) fiind folosite doar pentru localizarea feei. n cazul unei iluminri slabe se pot folosi i camere cu infrarou pentru sistemele de recunoatere facial. Caracteristicile imaginilor faciale n contextul documentelor de cltorie sunt difereniate i definite n cadrul standardului ISO/IEC 19794-5 dup cum urmeaz: imagine facial de baz, imagine facial frontal, imagine facial frontal complet i imagine facial caracteristic. Acest standard reprezint baza recomandrilor ICAO. Pentru sistemele de recunoatere facial primul pas este localizarea feei n cadrul imaginii. Apoi, caracteristicile faciale sunt extrase. Tehnologia de recunoatere facial s-a dezvoltat n dou direcii: msurarea metricii faciale i crearea unei matrici a caracteristicilor feei. Metrica feei const n msurtori ale caracteristicilor

feei (poziionarea ochilor, nasului, brbiei precum i distanele dintre acestea). O a doua metod const n compararea imaginii faciale cu un ablon predefinit de caracteristici faciale, astfel crendu-se o matrice a caracteristicilor proprii persoanei.

Fig.1 Localizarea feei i poziionarea ochilor Sistemele de recunoatere facial prezint nc probleme n cazul diferenierii unor persoane cu trsturi foarte similare, cum ar fi gemenii identici, dar i n cazul unor schimbri drastice ale imaginii feei. Totui, algoritmii moderni au o rat de recunoatere superioar personalului uman.

10

Alarma

Arta de a tr^i n siguran]^

septembrie 2008

RecunoateRea dup aMpRenta digital

Identificarea dup amprenta digital este cea mai matur metod biometric, fiind implementat la un nivel incipient nc din 1960.

RecunoateRea dup iRis

Irisul este inelul colorat ce nconjoar pupila, iar caracteristicile acestuia sunt unice, chiar i n cazul gemenilor sau al ochilor stng i drept ai aceleiai persoane. O camer alb-negru n infrarou apropiat, amplasat la o distan de 10 40cm, fotografiaz topologia irisului. Trebuie menionat faptul c topolgia irisului se menine stabil n decursul vieii. i n cazul recunoaterii dup iris, exist un format standardizat al imaginii.

Fig. 2 Cititor de amprente digitale Cititorul din imaginea de mai sus este folosit pentru o captare n timp real a amprentei digitale. Cititorii pot fi bazai pe principii optice, termale sau ultrasonice, dar cel mai des utilizat este cititorul optic. Imaginea rezultat este alb-negru, cu o rezoluie cuprins ntre 500-1000 DPI. Compresia JPEG nu este potrivit pentru imaginile amprentelor digitale, de aceea se folosesc formate de compresie prin care nu rezult pierderi ale detaliilor, de exemplu, formatul TIFF sau algoritmul de compresie WSQ.

Fig. 4 Metoda biometric bazat pe caracteristicile unice ale irisului

Fig. 5 Camera de captur a imaginii irisului Odat ce imaginea alb-negru a ochiului este obinut, algoritmul localizeaz irisul n cadrul acesteia i creeaz un cod pentru iris (folosind metoda Gabor). Atunci cnd se creeaz codul irisului, algoritmul trebuie s ia n considerare condiiile de iluminare acest lucru fcndu-se dinamic precum i faptul c, odat cu pupila, i irisul sufer schimbri de mrime, n funcie de iluminare.

Fig. 3 Imaginea obinut din cititor (stnga) i imaginea procesat conform metodei minutiae

Amprentele nu sunt comparate cu imagini, ci se folosete o metod bazat pe puncte caracteristice numite minutiae. Metodele de identificare a amprentelor, bazate pe minutiae, localizeaz punctele minutiae i creeaz o hart a locaiilor acestora pe suprafaa degetului. Punctele minutiae sunt reprezentate de caracteristici unice pentru fiecare amprent n parte, cum ar fi terminaiile de creste, bifurcaiile sau divergenele.

11

septembrie 2008

Alarma

Arta de a tr^i n siguran]^

evaluaRea peRfoRManeloR
Cea mai semnificativ diferen dintre autentificarea biometric i alte metode de autentificare este c sistemele biometrice nu dau doar rspunsuri simple (da/nu) n ceea ce privete autentificarea, aa cum este cazul, a unui cuvnt cheie care este valid sau nevalid. n cazul unui sistem biometric, rezultatul va arta ct de asemntoare sunt datele biometrice ale utilizatorului n comparaie cu datele stocate n baza de date. Acurateea unui sistem este de departe cea mai important caracteristic a acestuia i, din acest motiv, este unul din principalii parametri de difereniere ntre un sistem performant i unul defectuos. Din acest motiv, au aprut competiii i teste internaionale care i propun clasificarea dup criterii foarte stricte a metodelor biometrice. n cazul evalurii performanelor unui algoritm de nrolare i verificare biometric, se disting dou caracteristici principale, definite, la rndul lor, de dou rate de eroare. Prima este Rat de rejecie fals (FRR), care definete numrul de date autorizate ce sunt excluse de algoritm. A doua este Rata de acceptare fals (FAR), care definete numrul de date neautorizate (impostor), crora algoritmul le permite accesul. Pentru fiecare algoritm i baz de date se raporteaz o serie de indicatori, cei mai importani dintre ei fiind: REJENROLL (Numrul de date biometrice refuzate n procesul de nrolare); REJNGRA (Numrul de date biometrice refuzate n cazul testelor de autentificare autorizat); REJNIRA (Numrul de date biometrice refuzate n cazul testelor de autentificare neautorizat); FMR100 (cea mai mic rat de acceptare fals pentru FAR<=1%); FMR1000 (cea mai mic rat de acceptare fals pentru FAR <=0.1%); ZeroFMR (cea mai mic rat de acceptare fals pentru FAR =0%);

ZeroFNMR (cea mai mic rat de rejecie fals pentru FRR =0%); Timpul mediu de nrolare; Timpul mediu de verificare; Valoarea medie FMR100; Valoarea medie FMR1000; Valoarea medie ZeroFMR; Valoarea medie REJENROLL (numrul mediu de date biometrice refuzate la nrolare); Valoarea medie REJMATCH (numrul mediu de date biometrice refuzate n cazul autentificrilor autorizate i neautorizate); FTE (Fail To Enroll), imposibilitatea utilizatorului de a se nrola n sistem; FTA (Fail To Acquire), imposibilitatea utilizatorului de a se autentifica n sistem. Aceti indicatori sunt, de fapt, o serie de valori caracteristice ce fac diferena dintre un algoritm, respectiv, un produs sigur i unul defectuos. Totodat, ca rezultat al dezvoltrii domeniului biometric, pe plan internaional s-a constatat nevoia instituirii unui consoriu ce are ca scop interfaarea i certificarea diverselor aplicaii biometrice sub un singur standard. Acest consoriu poart numele de BioAPI, iar certificarea BioAPI a devenit un standard necesar pentru orice algoritm biometric. n 2004, un astfel de test a fost efectuat n Marea Britanie pentru compararea a trei metode biometrice. Pentru test s-au folosit trei categorii de utilizatori definii de organizatori dup cum urmeaz: Quota = partea reprezentativ a populaiei; Opportunistic = voluntari; Disabled = cu diferite forme de handicap. Rezultatele testelor raportate la indicatorii biometrici principali sunt prezentate n tabelul de mai jos:

Fig.7 Ratele de eroare testate pentru toate metodele biometrice recomandate ICAO Rezultatul final al autentificrii/verificrii este dat, de fapt, de unul din cele patru cazuri menionate mai sus: acceptare corect sau fals i rejecie corect sau fals. Formulele de calcul pentru aceste rate de eroare sunt: fRR = fte + fta + fnMR faR= (1- fte) * (1- fta) * fMR Valorile astfel calculate pot fi introduse ntr-un grafic, rezultnd astfel un punct de intersecie EER (Equal Error Rate), ce poate fi folosit ca o evaluare de performan simplificat n cazul sistemelor biometrice.

Fig. 8 Grafic FAR-FRR

12

Alarma

Arta de a tr^i n siguran]^

septembrie 2008

sisteMe bioMetRice la scaR MaRe

Realizarea unui sistem biometric pentru civa utilizatori poate fi relativ facil, dar adaptarea pentru milioane de utilizatori implic probleme mult mai complicate. Chiar dac viteza de verificare i acurateea rmn eseniale att pentru un sistem cu 100 de utilizatori, ct i pentru unul cu 10 milioane, modul de identificare va deveni complet diferit. Adiional fa de erorile de fals acceptare i fals rejecie, apare un alt tip de eroare ce se refer la falsa identificare (FI); n acest caz, un utilizator poate fi asociat greit unei alte nregistrri biometrice. Aceast rat de eroare asociat FI va purta denumirea FIR. Metoda de calcul pentru acest tip de eroare este n funcie de FAR i are urmtoarea formul: fiRx = 1- (1- faR1)(x-1) Unde x este numrul de nregistrri din baza de date. Pentru o mai bun nelegere vom ilustra acurateea identificrii cu un exemplu. Fie un sistem biometric cu FAR=0,5% i FRR=0,5%. n acest caz, FAR1=0.005. n cazul unui sistem de 100 de utilizatori, avem: faR100 = 1- (1- faR1)100= 1- 0.995100 0.3942 = 39,42% fRR100 = fRR1 = 5% Un sistem cu o rat de acceptare fals de aproape 40% este inutil i astfel, o rat iniial de 0,5% nu este suficient n cazul unui numr mare de utilizatori. Aplicaiile la scar mare au nevoie de algoritmi cu o acuratee mult mai bun. n acest moment, numai cteva aplicaii de amprentare i iris pot fi folosite pentru identificare n cadrul bazelor de date mari.

program este evaluat de ctre TSA din punct de vedere al riscului i se ia o decizie referitoare la eligibilitatea sa. Evaluarea riscului se face folosind baze de date cuprinznd informaii despre ameninrile teroriste. Datele biometrice culese i memorate pe cardul rtGO sunt cele ale feei, ale irisurilor i ale amprentelor digitale. Din aceste caracteristici sunt memorate doar datele eseniale, astfel nct imaginile originale s nu poat fi refcute. Pentru o securitate sporit, datele biometrice sunt criptate i memorate separat de datele personale. Tot din considerente de securitate sporit, programul presupune o rennoire a nrolrii la fiecare 5 ani i nu permite citirea cardurilor dect la chiocuri de control specializate, prin cititoare cu contact direct, evitnd folosirea tehnologiilor radio de tip RFID. Chiocurile conin i echipamente pentru detecia falsurilor din documentele justificative ale identitii, la momentul nrolrii pasagerului. O entitate central a sistemului rtGO este constituit de Sistemul Central de Administrare a Informaiei (CIMS), care pstreaz toate datele, inclusiv cele legate de amprentele digitale. Transmisia oricror date se face folosind resurse de comunicaii securizate cu algoritmi puternici de criptare, asigurate de guvernul SUA. n plus, autorizarea accesului la datele personale se face cu protocoale de securitate care includ verificri biometrice, folosirea parolelor i restricii de acces la date. Pstrarea datelor se face, de asemenea, n concordan cu regulamentele guvernamentale.

sisteM bioMetRic pentRu fRontieRa sua - Mexic

Din 1998, 9.1 milioane de LaserCard au fost emise mexicanilor pentru a controla vizitele scurte n SUA, la maxim 25 mile de frontier i pentru maxim 30 de zile. Limitrile impuse se datoreaz ncercrii de a se limita imigraia ilegal i/sau refuzul de prsire a rii. Cardurile folosite n aplicaie au o band de 1.4 inch, coninnd memoria optic. Datele culese sunt biografice: nume, sex, data naterii, precum i biometrice: 2 amprente i o fotografie. La recunoatere, posesorii pun degetele pe senzorul de amprent i sunt fotografiai. Procesul dureaz 30 secunde. Datele pot fi apoi comparate cu cele dintr-o baz de date de supraveghere a persoanelor avnd interdicii de intrare, a teroritilor i criminalilor. Cardurile sunt prevzute pentru programele americane Permanent Resident Cards ( Green Cards) i Border Crossing Cards (Laser Visas). Programe similare, care au dus la fabricarea a peste 50M carduri optice sunt derulate i n Canada, Italia i India.

sisteMul Rtgo al RegisteRed tRaveleR cltoRul nRegistRat

Transportation Security Administration din SUA (TSA) a realizat un sistem de control biometric al accesului pentru pasagerii transportului aerian. Acest sistem, purtnd numele rtGO, permite trecerea simplificat i rapid prin zonele de control din diferite aeroporturi din SUA. Sistemul permite urmtoarele funcionaliti: - verificarea pozitiv a identitii pasagerilor; - creterea gradului de securitate la frontiere i a eficienei formalitilor, reducnd gradul de aglomerare a zonelor comune; - mbuntirea predictibilitii timpilor de ateptare la controalele de securitate, pentru cltorii frecveni; - cltorii nregistrai n sistem se pot deplasa mai rapid prin aeroport, astfel crescnd satisfacia clienilor i evitndu-se probleme poteniale de securitate. Programul presupune o faz de nrolare voluntar a pasagerilor, n care se culeg: - date biografice: numele complet, adresa, cetenia, numrul asigurrii sociale i data naterii; - date biometrice: imaginea feei, irisurile i amprentele digitale; - date bancare: legate de cardul de credit. Programul rtGO este destinat inclusiv copiilor de la vrsta de 12 ani. Cltorul care acceseaz voluntar acest

13

septembrie 2008

Alarma

Arta de a tr^i n siguran]^

sisteMe bioMetRice pentRu paapoaRtele electRonice

Cteva zeci de ri din Europa, Asia, Australia i America au introdus deja, de civa ani, paapoarte electronice coninnd, pe lng datele biografice, elemente de biometrie: imaginea feei, amprente digitale (minim dou) i, mai recent, amprente ale irisurilor. Printre aceste ultime iniiative, poate fi menionat, n cadrul programului e-Borders, emiterea paaportului biometric al Marii Britanii. Numit IRIS (Iris Recognition Immigration System), iniiativa permite cetenilor britanici s primeasc un paaport electronic, incluznd biometrie. Raiunile acestui program sunt: combaterea fraudei i a contrafacerii paapoartelor; ajutarea publicului i a oficialilor Marii Britanii s combat fraudele de identitate; considerarea paaportului britanic ca fiind unul dintre cele mai sigure i respectate n lume; asigurarea compatibilitii cu normativele ICAO; introducerea unor controale de frontier robuste i, n timp, automatizarea controlului imigraiei; asigurarea posibilitii cetenilor englezi de a beneficia de cltorii fr viz n SUA; evitarea dezavantajelor pentru cetenii britanici, atunci cnd alte ri trec la paapoartele biometrice, mai sigure. Posesorul paaportului are traseul uurat n zonele de control ale aeroporturilor: trece printr-o barier automat i se las recunoscut de sistem, privind ntr-o camer. La nceputul anului 2007, peste 61.000 de paapoarte biometrice fuseser emise, genernd peste 210.000 de treceri reuite. Totodat, pentru a permite o lansare normal a programului, n aeroporturile londoneze i n marile orae au fost deschise cteva zeci de centre de nrolare. Guvernul britanic folosete biometria pentru multe scopuri: emiterea paaportului biometric britanic, n cadrul proiectului IRIS; nregistrarea amprentelor solicitanilor de azil, atunci cnd solicit Cardul de nregistrare ca Azilant; compatibilitatea cu sistemul SIS.

Fig. 9 Cardul optic cu date biometrice folosit n SUA Folosirea unui card cu tehnologie optic, proprietar, precum i faptul c aplicaia a fost realizat naintea rezultatelor activitilor de standardizare internaional, a creat ns unele probleme. Situaia real este urmtoarea: - Zeci de milioane de posesori de carduri trec grania anual; - Doar 2% dintre ei sunt verificai, mai ales cei ce cltoresc dincolo de regiunea permis sau vor sta mai mult de 6 luni; - Legea din 1996, care a introdus LaserCard, impunea trecerea frontierei numai dup verificarea biometric general; - Poliia de frontier SUA o aplic n proporii foarte mici, dat fiind faptul c ar genera ntrzieri mari, iar cozile de automobile ateptnd la punctele de trecere ar atinge zeci sau sute de mile. Analiti canadieni consider c SUA au folosit greit o tehnologie bun. Spre deosebire de acest caz, cardul Nexus n cadrul Western Hemisphere Travel Initiative (WHTI) - folosind recunoaterea irisului, ofer rezultate mult mai bune, dovedite n traficul aerian Canada-SUA. Alt card, ClearCard, folosit n Toronto, are rezultate bune, utiliznd recunoaterea irisului i a amprentei. Ca urmare a acestei situaii, FBI reproiecteaz baza sa de date coninnd amprentele - Integrated Automated Fingerprint Identification System (IAFIS) pentru a permite administrarea imaginilor faciale i a irisurilor, conform noilor normative NIST/INCITS.

us-visit (united states visitoR and iMMigRant status indicatoR technology)

Un alt program american, US-VISIT, colecteaz datele biometrice ale cltorilor care vin n SUA din anumite ri. Aceste date sunt comparate cu bazele de date ale criminalilor i teroritilor, deinute FBI. La sosirea n punctele de intrare, cltorilor li se face o fotografie i li se scaneaz degetele mari ale minilor pentru amprenta digital.

coMponentele i sisteMele haRdwaRe/ softwaRe ale pRoiecteloR bioMetRice puncte de nRolaRe bioMetRic
De obicei, echipamentele de nrolare sunt instalate ntr-o cabin sau camer, care permite o derulare fr incidente sau influene a procesului de nrolare. Acest proces cuprinde mai multe etape: - nregistrarea datelor biografice; - fotografierea conform normelor practicate la nivel internaional i conform Standardului Internaional ISO/IEC FDIS 19794-5 ( folosit de ICAO, Interpol, AFIS, SIS1/2, etc.); - nregistrarea biometriei faciale; - nregistrarea biometriei legate de amprentele digitale;

Fig. 10 Preluarea datelor biometrice la un punct de frontier din programul US-VISIT

14

Alarma

Arta de a tr^i n siguran]^

septembrie 2008

- nregistrarea biometriei legate de irisuri; - preluarea electronic a semnturii, folosind un scanner; - tiprirea cardului inteligent coninnd elementele vizuale, precum nregistrarea n ICC a datelor (conform ICAO); - verificarea cardului i a funcionalitii sale (mai multe verificri ale diferitelor biometrii); - nregistrarea codificat a datelor culese; - eventual, transmiterea securizat a datelor ctre centre de date ierarhic superioare, pentru a se asigura sincronizarea cu bazele de date biometrice globale.

complexe se gsesc i n dotarea Poliiei romne i respect standardizrile ANSI/NIST. Printre principalele lor funcionaliti i caracteristici pot fi citate: nrolarea a 10 degete roluite, a palmei, a imaginii faciale; transmisia nregistrrilor latente; emisia/ recepia cardurilor cu amprente, precum i tiprirea lor optimizat, etc. Operatorul echipamentelor trebuie s nu intervin n procesul de nrolare, fiind plasat la o anumit distan de echipamentele de preluare. Mai multe cabine pot fi agregate ntr-un centru de nrolare, pentru a realiza o serie de economii: personal, ntreinere, comunicaii, consumabile, etc. Pentru situaiile n care nu este demografic necesar (sau economic) crearea unui centru fix de nrolare, se poate crea un centru mobil, care permite nrolri periodice pentru zonele mai slab populate. Totodat, aceste centre mobile pot fi deplasate n locaii i pentru situaii ce nu pot fi prevzute: refugiai, imigrani, etc. Aceste centre mobile trebuie s fie dotate cu mijloace pentru acces la surse de energie, climatizare adecvat, sisteme de transmisii radio mobile, etc.

Fig. 11 Exemplu de cabin de nrolare biometric Pentru a realiza aceste etape, cabina trebuie s conin diferite echipamente i dotri: - iluminare corespunztoare, eventual ajustabil, n funcie de caracteristicile fizice ale subiecilor nrolai; - mas pentru diferitele echipamente biometrice i scaun reglabil; - PC dotat corespunztor ( Pentium IV 3,4 GHz; memorie operativ min. 1GB; interfee USB 2.0, LAN, 2 seriale, 1 paralel; HD min. 80GB SATA; unitate optic capabil s nregistreze CD/DVD; monitor LCD 19, 1600X1200, 85Hz, TCO03; imprimant color; sistem de operare compatibil, etc.) pentru controlul echipamentelor; - echipamente de comunicaii, dac este cazul; - camer de fotografiat digital color, corespunztoare normelor impuse (n mod uzual, cu o rezoluie de min. 1Mpixel, 3X zoom optic, surs de iluminare, conform cu ICAO 19794, interfa GUI, etc.); - cititor/scanner de amprent digital i/sau palmar, compatibil TWAIN, rezoluie minim 600dpi, certificat; - echipament/camer pentru preluarea irisurilor, mpreun cu controller-ele aferente; - imprimant pentru card; - cititor inteligent de card, cu/fr contact (NFC/RFID ); - sistem de operare Microsoft Windows XP Professional, Microsoft Office Professional 2003, etc. Aceste echipamente sunt montate/fixate pe sau deasupra mesei pentru a permite nrolri generalizate, efectuate la distane ct mai apropiate. Pentru nrolrile de biometrie tradiional AFIS (doar amprent digital) se folosesc pe scar larg aa-numitele staii de scanare pe viu (Livescan Station). Aceste echipamente

seRveRele centRale
n funcie de arhitectura de sistem proiectat, la nivelul unei aplicaii biometrice pe scar larg, se folosesc servere bazate pe procesoare pe 64 bii Intels Xeon MP si Itanium 2, inclusiv versiunea dual-core. Asemenea servere au capacitatea de a opera ntre 4 i 32 procesoare distribuite n pn la 8 celule, cu 32/64 GB de memorie pe celul. Memoria extern este bazat pe controlere SAS (Serial attached SCSI), RAID (Redundant Array of Independent Drives), putnd fi conectat la discuri multiple, ceea ce asigur att securitatea datelor, ct i capacitile de memorare, cerute de proiectul biometric. Sistemele de operare folosite pe asemenea platforme includ Microsoft Windows Server 2003, Standard/ Enterprise Edition, MicrosoftWindows Server 2003, Datacenter Edition, SUSE Linux Enterprise Server 9 sau RedHat Enterprise Linux 4. Sistemele au posibilitatea de a crea partiii pe care ruleaz simultan diferite sisteme de operare, cu diverse aplicaii, controlate de un software specializat de administrare i control. Dimensionarea serverelor centrale pentru aplicaii biometrice nu se poate face dect dup o atent analiz a performanelor cerute, a evoluiei prevzute n timp, etc.

coMunicaiile puncteloR de nRolaRe cu sisteMele centRale de date

Specificul activitilor de nrolare, verificare, cutare sau identificare pe baza biometriei impune existena unor comunicaii continui (24X7), sigure i securizate. Aceast cerin impune i asigurarea unor ci de comunicaii alternative, care s poat fi accesate n scurt timp. n mod ideal, legtura dintre bazele de date centrale n cazul n care sunt distribuite trebuie realizat prin conexiuni fixe, de mare vitez i calitate. Acest lucru este oferit doar de reelele dedicate, bazate pe fibr optic. Folosirea unor reele publice,

15

septembrie 2008

Alarma

Arta de a tr^i n siguran]^

aparinnd unor operatori de comunicaii, impune asigurarea obligatorie a criptrii datelor, conform standardelor naionale i internaionale n vigoare. Sistemele de operare folosite pe asemenea platforme includ Microsoft Windows Server 2003, Standard/Enterprise Edition, Microsoft Windows Server 2003, Datacenter Edition, SUSE Linux Enterprise Server 9 sau RedHat Enterprise Linux 4. Sistemele au posibilitatea de a crea partiii pe care ruleaz simultan diferite sisteme de operare, cu diverse aplicaii, controlate de un software specializat de administrare i control. Dimensionarea serverelor centrale pentru aplicaii biometrice nu se poate face dect dup o atent analiz a performanelor cerute, a evoluiei prevzute n timp, etc. Dac lum n considerare un proiect de biometrie aplicat pe scar naional n Romnia, observm c principalii operatori publici romni, care asigur servicii de comunicaii cu acoperire naional, au urmtoarele capabiliti:

Operator Cosmote Orange

Tehnologie GSM, GPRS GSM, 3G+/3G/EDGE i HSUPA Telemobil CDMA , 1xEV-DO Vodafone GSM, GPRS si 3G/HSDPA Romtelecom Telefonie fix, ADSL2+, Fibr optic

Viteze date 53,6 Kbps Max. 3,6Mbps Max. 2,4Mbps download / 153,4 Kbps upload 53,6 Kbps / 384 Kbps / 3,6 Mbps 6 Mbps ADSL / 10Mbps pe fibr optic

Reeaua de telefonie fix a Romtelecom poate fi folosit att pentru legturi de mare vitez, ct i pentru accesul la viteze de tipul ADSL pe ntreg teritoriul Romniei. n cazul operatorilor mobili, acetia, aa cum a fost indicat mai devreme, pot asigura viteze ncepnd de la nivelul GPRS (53,6 Kbps ), pn la servicii 3G/HSDPA de 3,6 Mbps depinznd de politica de acoperire adoptat de fiecare dintre ei. Principalele municipii capitale de jude au fost acoperite nc din 2007, acest lucru permind inclusiv aplicaii biometrice cu sisteme transportabile. Pentru exemplificarea unui sistem naional, este ataat o schi a arhitecturii, echipamentelor i a infrastructurii implicate n proiectul US-VISIT de culegere a datelor biometrice ale strinilor care intr n Statele Unite.

16

Alarma

Arta de a tr^i n siguran]^

septembrie 2008

asiguRaRea integRRii difeRiteloR baze de date bioMetRice

Cheia asigurrii compatibilitii i interoperabilitii diferitelor baze de date biometrice o constituie standardizarea. Dac pn la nceputul anilor 2000 diferitele sisteme naionale difereau puternic ntre ele, dup 2001 a devenit evident faptul c este necesar o puternic colaborare internaional ntru standardizarea diferitelor baze de date. n plus, ca urmare a activitii depuse de NIST INCITS din SUA, au fost propuse i mbunatite o serie de standarde, acceptate la nivel internaional. n acest moment, formatele de interschimbare a datelor biometice sunt uniform acceptate, inclusiv de Romnia. Ca atare, asigurarea integrrii bazelor de date biometrice se poate realiza printr-o serie de pai: - pstrarea datelor n bazele de date, n formate apropiate de cele acceptate pentru interschimbul de date biometrice; - folosirea exclusiv a RDBMS, compatibile SQL; - asigurarea, pentru orice senzor sau sistem biometric parial, a unui SDK i a API corespunztoare; - n funcie de proiectul biometric propus, asigurarea compatibilitii cu standardele de interschimb; - certificarea produsului la organismele internaionale abilitate; - punerea la zi continu, odat cu evoluia standardelor internaionale i a reglementrilor juridice naionale i internaionale. Bazele de date pentru aplicaii biometrice sunt realizate folosind produse software standard, a cror alegere se face n funcie de specificul aplicaiei. Practica existent pe plan internaional, pentru baze de date mici, mijlocii sau mari, a indicat clar acest lucru. Necesitatea compatibilitii, a interconectivitii, etc., au impus soluii standardizate pe clase de aplicaii. Din multitudinea de soluii software posibile pentru alegerea unui sistem de management al bazelor de date pentru aplicaii biometrice se detaeaz: - pentru soluii pentru aplicaii mici i mijlocii, locale sau sectoriale: MySQL, PostgreSQL i MS Access ; - pentru soluii mari, naionale: Oracle, DB2, Microsoft SQL server. Un sistem biometric const dintr-o serie de componente interconectate, aa cum este descris n figura urmtoare i care realizeaz dou sarcini principale: - nrolare; - testare. n timpul nrolrii, informaiile unei sau mai multor caracteristici biometrice ale unui subiect sunt detectate, preluate i memorate. n timpul testului, informaia memorat este comparat cu cea preluat de la un subiect testat. Dat fiind c se testeaz modele ale subiecilor seturi de date reprezentnd caracteristicile considerate decizia se face pe baza unor funcii matematice corespunztoare, similare distanei Hamming. n funcie de rezultat, sistemul declar subiectul testat ca fiind sau nu cel ale crui caracteristici au fost preluate la nrolare. Decizia

sistemului este transmis unui element de execuie care efectueaz o aciune corespunzatoare profilului subiectului testat.

Fig. 12 Model de funcionare a unei aplicaii biometrice n general, sunt nrolai mai muli subieci, iar codurile memorate sunt termen de comparaie pentru procesul de verificare sau identificare. Pentru a avea un sistem sigur, baza de date care pastreaz modelele cu caracteristici ale fiecrui subiect nrolat, trebuie protejat fizic i/sau logic prin criptare. Practic, sistemul biometric realizeaz astfel dou funcionaliti: - verificare: atunci cnd se atest c subiectul este cel care pretinde c este, folosindu-se fie un numr de identificare, fie un card; - identificare: atunci cnd subiectul este comparat cu toat baza de date.

concluzii
Legtura dintre problematica securitii i contextul economico-social devine tot mai larg, n sensul c, pe de o parte, abordri i instrumente specifice de evaluare i estimare stau la baza deciziilor politice i administrative, iar, pe de alt parte, tehnologii specifice sunt aplicate n proiecte de mare complexitate, cu impact social major. Utilizarea identificrii biometrice devine un vector major n modernizarea i trasformarea societii, n mbuntirea calitii vieii att sub aspectul accesului la libertile fundamentale, ct i din punct de vedere al creterii siguranei personale. Dei mijloacele tehnice nu sunt nc impecabile, nelegerea i acceptarea lor este o necesitate att pentru individ, ct i pentru organizaii, constituind baza pentru evoluia rapid spre satisfacerea ateptrilor societii.

17