Curs 11 VERIFICATORI BIOMETRICI PREZENTARE GENERALA

CUPRINS
Securitate si biometrie Sisteme biometrice (SB) Scurt istoric al biometriei Verificatori biometrici (VB) Performantele sistemelor biometrice Stadardizarea biometrica Aplicatii ale biometriei Sisteme multimodale Concluzii
2

 Securitea in e World (lumea electronica) In era conectivitatii electronice universale e-World: e-commerce e-shop e-phone e-banking e-mail e-government

Din ce in ce mai multe activitati sunt legate de INTERNET Dezvoltarea Internet-ului intampina dificultati si probleme: Virusi Furturi pe computer Hackeri Accese neautorizate

Aceste probleme afecteaza prosperitatea si productivitatea firmelor si persoanelor

3

Securitatea devine din ce in ce mai importanta

O solutie este autentificarea: verificarea mesajului si utilizatorului

De fapt este o nevoie crescanda de identificare a indivizilor in e-world:

POATE AVEA ACEASTA PERSOANA acces in sistem ?

ARE ACEASTA PERSOANA DREPT de a face aceasta tranzactie? O mare provocare : Autentificarea utilizatorilor (verificarea identitatii) Calculatorul poate identifica anumite persoane. O data ce dezvoltarea tehnologiilor de fraudare este in crestere Autentificarea pozitiva este cruciala ! Autentificarea utilizatorului se bazeaza pe 3 metode:

1.Ce am (card, cheie,) 2. Ce stiu (cod, PIN,) 3. Ce sunt/ce fac (caracteristici biometrice)

BIOMETRIA
Biometria reprezint un set de metode automate de recunoatere a
persoanelor pe baza caracteristicilor fiziologice sau comportamentale
conform definiiei Consoriului Biometric

Biometrie bios (via) i metron (msur) Caracteristici biometrice : fiziologice: amprenta, fata, iris, mna, ADN, comportamentale : voce, mers, semnatur,

Orice caracteristic fiziologic sau comportamental poate fi folosit ca verificator biometric atta timp ct satisface urmtoarele cerine [1]:

- universalitate adic aceast caracteristic ;

fiecare persoan

trebuie s

posede fie

- distinctivitate caracteristicile pentru dou persoane s suficient de distincte pentru a permite diferenierea lor; - permanen - caracteristica s ct mai lung de timp; fie invariant

pe o perioad

- colectabilitate indic faptul c respectiva caracteristic biometric poate fi i msurabil cantitativ.

Pentru sistemele practice mai sunt necesare cteva cerine n plus i anume [1]: - performana care se refer la precizia de recunoatere tangibil, vitez, robustee, precum i la resursele necesare pentru a atinge un anumit nivel de performan; - acceptabilitatea indic gradul n care respectiva caracteristic biometric se impune a fi acceptat de utilizatori; - rezistena la fraudare indic facilitatea cu care un sistem poate fi fraudat.

SISTEME BIOMETRICE SB
ELEMENTELE: - senzorul ; - modulul de extragere al vectorilor specifici ; - modulul comparator ; - baza de date biometrice .

10

Caracteristicile i taxonomia sistemelor biometrice

Sistemele de recunoatere biometrice pot opera n mod : pozitiv sau negativ. 1. Recunoaterea pozitiv stabilete dac persoana care-i revendic identitatea este ntr-adevr acea persoan. - Scopul: de a preveni ca mai muli utilizatori s foloseasc aceeai identitate 2. Recunoaterea negativ trebuie s dovedeasc faptul c utilizatorul nu este cine revendic el c ar fi. (NUMAI pentru SB !) - Scopul: de a preveni ca o persoan s aib mai multe identiti.
11

 Sistemele si aplicatiile biometrice pot fi clasificate astfel: - cooperante sau necooperante - se refer la modul de comportare al impostorului n interaciune cu sistemul (ex. Voce); - utilizate frecvent sau rar - indic frecvena cu care utilizatorii nregistrai sunt subiectul recunoaterii biometrice; - ascunse/vizibile - utilizatorul este informat sau nu c este subiectul unei recunoateri biometrice; - asistate sau neasistate - indic modul cum se desfoar procesul achiziiei datelor biometrice; - publice sau private se refer la utilizatorii sistemului care sunt clienii sau angajaii unei firme; - mediul de operare standard sau nestandard - se refer la condiiile de mediu n care opereaz sistemul; - deschise sau nchise - arat modul cum este utilizat tiparul biometric 12 al unei persoane pentru una sau mai multe aplicaii.

Scurt istoric al biometriei

Egiptul antic (B.C.)- se foloseau principiile de baz ale verificrii biometrice n situaiile uzuale de afaceri (tranzacii agricole, diverse proceduri legale). Caracteristicile biologice folosite: cicatrici, msurarea corpului, culoarea ochilor, nlime sau aspectul tenului. China - (sec.XIV-lea, Joao de Barros) - comercianii chinezi foloseau o form de biometrie prin imprimarea pe hrtie a palmei i tlpii copiilor lor, muiate n cerneal, prin acest mod rezolvnd problema de a-i distinge copiii unii de alii. Franta (sfritul sec. al XIX-lea) - metodele antropometrice ale lui Alphonse Bertillon (1880), utilizate n identificarea criminalilor i n expertizele judiciare. Bertillon a sesizat ca anumite elemente ale corpului rmn aproximativ fixe: lungimea degetelor, diametrul craniului, nlimea, cicatrici, tatuaje sau alte caracteristici personale (discreditat in 1903)
13

Instrumente folosite pentru masuratori antropometrice

Anglia (1893) - Richard Eduard Henry de la Scotland Yard a demarat folosirea amprentei digitale
14

Masuratori antropometrice

15

Sisteme automate de recunoa tere biometric

- Sistemul automat de identificare pe baza amprentei -1960 - Sistemul de identificare a vorbitorului - 1969 - Recunoaterea feei cu ajutorul calculatorului -1977 - Identificarea pe baza retinei -1978 - Verificarea automat a semnturii 1983 - Dinamica tastrii -1985 - Recunoaterea pe baza irisului -1993 - Identificarea automat utiliznd amprenta palmar -1998.
16

NU EXISTA VB perfect, se alege in functie de aplicatie :

Aplicaia necesit verificare sau identificare?
Dac o aplicaie necesit identificarea unui subiect dintr -o baz mare de date are nevoie de un factor biometric scalabil i cu bun distinctivitate (ex. amprente, iris sau ADN);

Care sunt modurile de utilizare ale aplica iei?

Aplicaia este asistat (semi-automat) sau neasistat (complet automat);

Care sunt cerin ele de stocare pentru aplica ie?

Aplicaiile care acceseaz baze de date aflate la distan pentru a face recunoaterea, necesit modele de dimensiuni reduse ;

Ct de importante sunt cerin ele de performan ?

Astfel, o aplicaie care necesit acuratee foarte mare are nevoie de un factor biometric cu distinctivitate ct mai mare.

Care caracteristici biometrice sunt acceptabile pentru utilizatori ?

nchise i private, cu utilizare frecvent, nrolare controlat i recunoatere neasistat, 17 opernd ntr-un mediu standard. standard

Cele mai populare aplicaii comerciale au urmtoarele atribute: cooperante, vizibile,

VERIFICATORI BIOMETRICI

18

ADN Acid dezoxiribonucleic - este un cod unidimensional unic pentru identitatea cuiva, exceptnd gemenii identici (monozigoi) care au tipare ADN identice. ADN-ul este folosit n mod special la aplicaiile judiciare i criminalistice pentru recunoaterea de persoane. Limitari: - contaminarea i sensibilitatea indic faptul c o prob ADN poate fi uor furat i apoi utilizat cu un anumit scop; - inadecvat pentru aplicaii n timp real; - ridic probleme de nclcare a intimitii.

19

Faa - reprezint unul dintre cei mai acceptai factori biometrici; - Abordrile cele mai uzuale ale metodei constau fie n: - forma i localizarea relativ a diferitelor atribute faciale (ochi, nas, buze, brbie, sprncene); - fie n analiza global a imaginii feei, care reprezint faa ca o combinaie de imagini faciale canonice ponderate. - Recunoaterea feei este o provocare n dezvoltarea unor tehnici de recunoatere specifice, care s poat fi tolerante la efectele cauzate de vrst, expresii faciale, variaii n mediul nconjurtor i variaii ale unghiului feei n poz, grad de iluminare etc. - Deghizarea este una din dificultile aplicaiilor neasistate.

20

Irisul - textura vizual a irisului uman este determinat de procesul morfogenetic haotic care se dezvolt n stadiul embrionar i este considerat a fi distinct pentru fiecare persoan i fiecare ochi i stabil cu varsta; - Irisul reprezinta o diafragma care se intinde peste partea anterioara a cristalinului si este partea colorata care inconjoara pupila; - O imagine de iris este un model complex format din mai multe caracteristici distinctive (ligamente, arce, brazde, creste, inele, pistrui etc.); - Captarea imaginii irisului implic i colaborarea din partea utilizatorului, pentru nregistrarea lui n zona central a imaginii i o atent echilibrare a luminozitii, focalizrii, rezoluiei i contrastului; - Tehnologia de recunoatere a irisului este considerat a fi fcut cu o mare acuratee i vitez, iar sistemele actuale au devenit eficiente i rezonabile ca pre; - Dificultati la inrolare (FTE ~7%)

21

Scanarea retin ei - Vasculatura retinei are o structur bogat i se consider

a fi caracteristic fiecrui individ i fiecrui ochi; - Se presupune a fi cel mai sigur factor biometric, de vreme ce nu este deloc uor a schimba sau a copia vasculatura retinei; - Achiziia imaginii implic de asemenea cooperarea subiectului, contactul dispozitivului cu ochiul i un anumit efort din partea utilizatorului; - Aceste dificultati afecteaz acceptarea factorilor biometrici retinali de c tre public; - Vasculatura retinei poate dezvlui anumite afeciuni ale sntii (de ex. hipertensiune), acesta fiind un alt factor care poate leza intimitatea i poate crea o piedic n calea acceptanei publice.

22

Forma minii i a degetelor forma i lungimea minii i a degetelor sunt relativ invariante, dei nu foarte distinctive; - Acest verificator s-a utilizat la unul dintre primele sisteme biometrice automate nc din anii 60; - Tehnica este simpl, ieftin, uor de utilizat i robust la condiii de mediu (umiditate, anomalii individuale). - Sistemul necesit cooperarea subiectului i capteaz imagini frontale i laterale ale minii inute n faa dispozitivului - Pe imagine se fac msurtori ale formei, mrimii palmei, lungimii i grosimii degetelor . - Nevoile de stocare ale caracteristicii minii sunt reduse (9 octei) - Datorit distinctivitii limitate, sistemele bazate pe geometria minii sunt utilizate n mod tipic pentru verificare i nu sunt adecvate pentru aplicaii de identificare; - probleme n utilizare: n perioada de cretere, 23 unele boli, bijuterii

Termograme n infraro u (faciale, ale minilor i venelor) - Tiparul cldurii radiate de corpul uman este o caracteristic individual i poate fi capturata de o camer n infrarou ntr-un mod asemntor cu o fotografie; -Tehnologia bazat pe termograme este neinvaziv i poate fi utilizat pentru recunoatere ascuns i pe timp de noapte; -Solicitrile la care trebuie s fac fa tehnologia apare n medii necontrolate, unde alte obiecte eman caldur n vecintatea corpului i pot afecta n mod hotrtor achiziia imaginii; - O tehnologie nrudit este utilizarea imaginilor n infrarou captate din apropiere pentru a scana structura venelor; - Senzorii n infrarou au preuri prohibitive.

24

Vocea - este considerat un factor biometric unanim acceptat, usor si ieftin de

achizitionat; - Vocea unei persoane este dependent de anumite caracteristici fiziologice personale invariante (tract vocal, corzi vocale, gur, limb, cavitate nazal, buze), dar i de unele comportamentale, care difer cu vrsta, starea de sntate, emoii. - Este fezabil n aplicaii care necesit recunoaterea unei persoane prin telefon, dar nu se consider a fi suficient de distinct pentru a permite identificarea indivizilor dintr-o baz de date cu multi utilizatori; Probleme: variabilitatea/imitarea vocii i poate induce n eroare sistemele de recunoatere.

25

Semntura este o form simpl i concret a felului n care o persoan i

dirijeaz mna dup o anumit traiectorie care i este caracteristic; influenat de starea fizic i emoional a celui care semneaz;

- este un factor biometric comportamental care se schimb n timp i este

- semnturile unor persoane variaz foarte mult: chiar i semnturi succesive difer semnificativ; - semntura este considerat acceptabil n multe tranzacii guvernamentale, legale i comerciale ca metod de verificare; - probleme: falsificatorii pot reproduce semnturile pentru a induce in eroare sistemul automat de verificare.

26

Urechea - Dimensiunea, forma urechii i structura cartilagiilor sunt distinctive

pentru diferitele persoane; - Caracteristicile unei urechi nu sunt de ateptat s fie unice la oricare individ, deci nu are mare distinctivitate; - Abordrile de recunoatere a persoanelor folosind urechea se bazeaz pe compararea distanei diverselor puncte de referin localizate pe ureche.

ALTI VERIFICATORI BIOMETRICI : -MERSUL -MIROSUL -DINAMICA TASTARII

27

Comparaie a verificatorilor biometrici

Colectabilitate Distinctivitate Universalitate Permanen Performan Acceptan + + + 0 + 0 0 0 0 + +

Identificator Biom etric

ADN Ureche Fa Term ogram facial Am prent M ers G eom etria m inii Venele m inii Iris Tastare M iros Retina Sem ntur Voce

+ 0 + + 0 0 0 0 + + + 0

+ 0 + + 0 0 + + + -

+ + 0 + 0 0 + + 0 -

0 + + 0 + + 0 0 0 + 0

+ 0 0 + 0 0 + + -

Siguran 0 + 0 0 0 0 + +
28

+ Mare ; 0 Medie; - Redus

Sisteme biometrice. Performante

Dou eantioane ale aceleiai caracteristici biometrice, prelevate de la aceeai persoan, nu sunt perfect identice datorit : - senzorului; - modificrilor caracteristicii biometrice; - condiiilor ambiente; - interaciunii utilizatorului cu senzorul. Rspunsul unui SB este un rezultat de similitudine s, care cuantific asemnarea dintre intrare si model, iar decizia se ia comparnds cu un prag p a priori stabilit; Erorile sistemelor de verificare biometrice : - rata de fals potrivire/acceptare (FAR) - rata de fals nepotrivire/respingere (FRR) Ipoteze : I0: XI XM - vectorii sunt de la persoane diferite; I1: XI = XM - vectorii sunt de la aceeasi persoana; Decizia : D0: persoana nu este cine pretinde c este; 29 D1: persoana este cine pretinde c este.

Erorile SB de verificare

Punctele de operare tipice la diferite aplicaii

30

Caracteristica biometrica

EER 2% 1%

FAR 1% 1% 2% 2%

FRR 10 %

Parametrii de Test (conditii) Iluminare diferita interior/exterior

Test FRVT (2002) FpVTE (2003) FVC (2004) (2005) NIST (2005) NIST (2004)

Fata Amprenta Digitala Forma Mainii Iris Voce

0.1 % Date furnizate de US Government 2% Rotatii sau distorsiuni exagerate ale pielii

0.1 % Cu inele si pozitii improprii

0.01 0.0001 0.2 % Cele mai bune conditii % % 6% 2% 10 % Independent de text , multilingual

Nivelul actual al performantelor sistemelor unimodale (rate de erori)

EER= Error to Enroll Rate; FAR= False Acceptance Rate; FRR= False Rejection Rate; Face Recognition Vendor Tests (FRVT); Fingerprint Verification Competition (FVC); National Institute of Standards and Technology (NIST)

- La un flux de pasageri de aproximativ 300.000 pe zi (n aeropoartele din New York) la

utilizarea cardurilor de identificare biometrice pentru autentificare ar exista 6.000 de false rejecii zilnic dac s-ar utiliza amprenta digital, 30.000 n cazul feei i 45.000 31 pentru voce !

256 84 byte 1 Kb bytes Maxim 2 Kb 2 Kb 2.5 Kb 3 Kb Tipic 300 bytes 9 bytes 512 2 Kb 1 Kb bytes

Amprent Forma minii Minim 100 bytes 9 bytes

Iris

Fa

Voce Semntur Retin 500bytes 1kb 96 bytes 96 bytes

Dimensiunile aproximative ale modelelor pentru diferii VB

Sistem Mediu 15 9 19 10 12 18 12 Timpul tranzaciei (sec) Median 14 8 15 8 10 16 11 Timpul include introducerea PIN Minim 10 2 9 4 4 11 10 Nu Nu Nu Da Da Nu Nu
32

Fa Amprent (optic) Amprent (chip) Mn Iris Vene Voce

Viteza de tranzacie a sistemelor biometrice

Piata celor mai raspanditi VB

33

34

STANDARDIZAREA BIOMETRICA
Scopul: pentru a sprijini interoperabilitatea sistemelor i aplicaiilor biometrice
dezvoltate de diveri productori i pentru a permite schimbul de date biometrice ; ANSI -Technical Committee M1, Biometrics ISO/IEC - Joint Technical Committee 1 (JTC1) - SC 37 Biometrics; -SC68 Passports&Drivers Licenses BioAPI Consortium a propus proiectarea unui API (Application Program Interface) pentru sisteme biometrice cu scopul de a imbunatati compatibilitatea intr-o gama larga de tehnologii biometrice si a facilita comunicarea intre sistemele implementate NIST - (National Institute of Standards and Technology ) prin specifica iile NIST 6529-A/2004, numit CBEFF (Common Biometric Exchange Formats Framework), promoveaz interoperabilitatea aplicaiilor i SB.
35

Standarde (ex.)
ANSI/INCITS 358-2002, Information Technology: BiometricApplication Programmers Interface (BioAPI) Standard ANSI/INCITS 377-2004, Information Technology: Finger Pattern Data Interchange Format ANSI/INCITS 378-2004, Information Technology: Finger Minutiae Data Interchange Format ANSI/INCITS 379-2004, Information Technology: Iris Image Interchange Format ANSI/INCITS 385-2004, Information Technology: Face Recognition Format for Data Interchange

36

APLICATII ALE BIOMETRIEI

Servicii

financiare legii/judiciare guvernamentale telefonie

Aplicarea Aplicatii

Imigrare si calatorii acces PC/ Network/ on-site - ATM criminalilor cetatenilor

37

e-Commerce si Control

Tranzactii

Identificarea Identificarea

Domenii de aplicare a SB
38

SISTEME MULTIMODALE
LIMITELE SISTEMELOR UNIMODALE
- lipsa de universalitate a unor caracteristici (Failure To Enroll - amprenta digitala ~ 4%, iris ~ 7%); - semnale zgomotoase captate de la senzori datorit folosirii incorecte de ctre clieni i a condiiilor ambientale (umiditate, murdrie, praf etc.) - sigurana senzorilor folosii; - limitarea discriminrii sistemelor biometrice datorit unei variabiliti in-class destul de mari i inter-class reduse; - performanele de recunoatere ale sistemelor sunt limitate superior la un anumit nivel; - rate de erori inacceptabile pentru sistemele biometrice unimodale ; - lipsa de permanen i variabilitatea n timp a caracteristicilor biometrice; - posibilitati de fraudare/clonare;
39

Potential Attack Points (Ratha et al.)

40

Clonarea voluntara a amprentei (metoda Matsumoto)

41

Clona a fost testata pe 11 tipuri de senzori optici si capacitivi pe 42 care a reusit s-i pcleasc !!!

Biometrie Multimodala
Principalele caracteristici ale unui sistem biometric multimodal : a) arhitectura - secventa in care diferitele caracteristici sunt achizitionate b) sursele de evidenta folosite pentru a depasi limitarile sistemelor unimodale c) nivelele de fuziune - (senzori, extragere caracteristici, comparare parametrii, decizie) d) metodologia folosita pentru a integra mai multi verificatori
43

arhitectura: paralela / seriala (cascada) sistemele biometrice multimodale seriale sunt este recomandate pentru aplicatii de securitate mai redusa (ATM, ..) - paralel este recomandat n aplicaii cu un nivel ridicat de securitate (militar etc, spaiu) combinatia arhitecturii paralele i seriale (structur ierarhic)

44

SISTEME BIOMETRICE MULTIMODALE CASCADATE

Cascaded Multimodal Biometric System (after Jain et al.)

45

In modul de operare paralel capturile biometrice sunt procesate simultan pentru a stabili identitatea

46

- sursele de evidenta

47

Surse multibiometrice de informatii

Informatia biometrica multimodala poate proveni din diferite surse : multi-sensor aceeasi trasatura biometrica este captata folosind diferiti senzori pentru a extrage diferite informatii din imaginile inregistrate (spatial); multi-algoritm aceiasi inregistrare a unei trasaturi biometrice este procesata folosind diferiti algoritmi. De exemplu, aceiasi captura a unei amprente poate fi prelucrata prin algoritmi bazati pe texturi si pe minutiae (detalii de baza) realizand o imbunatatire a performantelor sistemului; multi-instanta (-caracteristica) se utilizeaza mai multe caracteristici ale aceleiasi trasaturi biometrice ( ex. indexul de la mana dreapta si stanga, irisul de la ambii ochi) multi-sample acelasi senzor face capturi multiple ale aceleiasi trasaturi biometrice cu scopul de a surprinde variabilitatea unei trasaturi sau de a obtine o reprezentare cat mai completa a trasaturii ; multimodale combina capturile diferitelor trasaturi biometrice pentru stabilirea identitatii; hibride integreaza un subset a scenariilor mai sus enumerate. 48

Caracteristici Voce, Fa Voce, Micarea buzelor Voce, Fa, Micarea buzelor Amprent, Fa Amprent, Fa, Voce Amprent, Fa, Geometria minii Amprent, Voce, Geometria minii Voce, Geometria minii Termogram facial, Fa Iris, Fa Amprenta palmar, Geometria minii Ureche, Voce
Caracteristici biometrice care se preteaz la sistemele multimodale multi-verificator
49

Nivelele la care se poate face fuziunea n sistemele biometrice multiverificator sunt la nivelul : 1 modulelor senzorilor - se combin eantioanele de la ieirile senzorilor; 2. modulelelor de extragere a caracteristicilor - se combin caracteristicile extrase de la fiecare verificator; 3. modulelor de comparare a parametrilor - se combin rezultatele comparrilor; 4. modulelor de decizie se combin deciziile de identitate;

50

NIVELE de FUZIUNE

51

TEHNICI de NORMALIZARE
Scorurile de ieire de la modulele de comparare furnizate prin diferite modaliti sunt heterogene, prin urmare, este necesar normalizarea scorurilor Min-Max (MM): Mapeaza scorurile brute n intervalul [0,1], Max (S) i min (S), fiind punctele de sfritul intervalului scorul, n general, furnizate de distribuitori:

Z-scor (ZS): Prin utilizarea acestei metode, scorurile sunt transformate ntr-o distribuie cu medie de 0 i abaterea standard de 1.

52

Tanh (TH): Metoda const n una din tehnicile statistice robuste i mapeaz scorurile n intervalul [0,1]:

Adaptiva (AD): suprapunerea rezultatelor distribuiilor autentice i impostor n erori a caracteristicilor biometrice individuale (aceast regiune oferind c centrul su i limea sa W). O procedur de normalizare adaptiva care creste nivelul de separare a distribuiilor originale i impostor este utilizat, n timp ce scorurile se mapeaza in gama [0,1]:

53

Caracteristici Biometrice SOFT (slabe)

- Orice trasatura care ofer unele informaii despre identitatea unei persoane, dar nu furnizeaz dovezi suficiente pentru a determina cu exactitate identitatea - verificatorii slabi ai identitii umane: sex, culoarea pielii, culoarea parului, etnie, inaltime, culoare ochi, greutate etc.

54

CONCLUZII
Avantajele VB : Elimina/reduce fraudele; Sporeste securitatea; Nu pot fi usor transferate, uitate, pierdute sau copiate; Convenabile pentru utilizator ; Dezavantaje : Nici un verificator nu este optim (depinde de aplicatie); Nu pot fi inlocuiti daca se pierd; Integrare dificila in sistem; Susceptibile la incalcarea intimitatii;
55