Aplikace biometrických systémů

Bankovní institut vysoká škola Praha

Aplikace biometrických systémů Bakalářská práce

Tomáš Zeman

červen, 2011

Bankovní institut vysoká škola Praha Katedra matematiky, statistiky a informačních systémů

Aplikace biometrických systémů Bakalářská práce

Autor:

Tomáš Zeman, DiS. Informační technologie, Manažer projektu

Vedoucí práce:

Praha

Mgr. Miroslav Široký, DiS.

červen, 2011

Prohlášení:

Prohlašuji, že jsem bakalářskou práci zpracoval samostatně a v seznamu uvedl veškerou použitou literaturu. Svým podpisem stvrzuji, že odevzdaná elektronická podoba práce je identická s její tištěnou verzí a jsem seznámen se skutečností, že se práce bude archivovat v knihovně BIVŠ a dále bude zpřístupněna třetím osobám prostřednictvím interní databáze elektronických vysokoškolských prací.

Ve Veselí nad Lužnicí dne: 20. 6. 2011

Tomáš Zeman, DiS.

Poděkování: Děkuji Mgr. Miroslavu Širokému, DiS. za hodnotné rady a odborné vedení v průběhu mé bakalářské práce.

Anotace práce: Cílem mé bakalářské práce je popsat problematiku biometrických systémů a biometrických dat a snímání těchto dat. Závěr práce bude obsahovat tři případové studie na aplikaci biometrického docházkového systému do imaginární firmy. Annotation: The goal of this bachelor thesis is describe the problems of biometric systems and biometric data scanning. In conclusion of the work will be included three case studies at application of biometric attendance system in imaginary company.

Obsah Obsah.............................................................................................................................................. - 4 1. Úvod ........................................................................................................................................... - 5 2. Historie využití biometrických znaků ........................................................................................ - 5 3. Biometrie .................................................................................................................................... - 7 -

3.1 Základní měřitelné biometrické charakteristiky ......................................................... - 7 4. Biologická identita, identifikace a verifikace ............................................................................. - 8 -

4.1 Zpracování biometrik – definice pojmů ..................................................................... - 8 4.2. Zpracování biometrik ............................................................................................................ - 10 5. Bezpečnostní aspekty biometrických systémů ......................................................................... - 12 6. Možnosti biometrické identifikace ........................................................................................... - 13 -

6.1. Typy biometrických identifikačních metod ............................................................. - 13 6.2. Kritéria biometrických metod .................................................................................. - 13 7. Rozbor biometrických identifikačních metod .......................................................................... - 14 -

7.1. Identifikace podle otisku prstů ................................................................................ - 14 7.1.1. Popis papilárních vzorů v otisku prstu ................................................................. - 14 7.1.2. Proces vytvoření biometrické šablony .................................................................. - 16 7.1.3. Typy snímačů otisku prstu.................................................................................... - 16 7.2. Identifikace podle geometrie ruky ........................................................................... - 19 7.3. Identifikace podle krevního řečiště hřbetu ruky ...................................................... - 20 7.4. Identifikace podle oční duhovky ............................................................................. - 22 7.5. Identifikace podle oční sítnice ................................................................................. - 23 7.6. Identifikace podle dynamiky podpisu ..................................................................... - 24 8. Parametry biometrického systému ........................................................................................... - 25 9. Klasifikace biometrických systémů ......................................................................................... - 26 Praktická část bakalářské práce .................................................................................................... - 28 1. Aplikace biometrického systému v podniku ............................................................................ - 29 -

1.1. Analýza podniku ...................................................................................................... - 29 1.2. Mapa areálu podniku ............................................................................................... - 29 1.3. Přidělení vstupních práv zaměstnancům ................................................................ - 30 1.4. Odůvodnění přístupových práv pro jednotlivá oddělení ........................................ - 31 1.5. Mapa areálu s vyznačenými biometrickými prvky.................................................. - 32 -

Případová studie č. 1 .................................................................................................................... - 33 -

1. Aplikace biometrických prvků do firmy Suprema, Inc. ............................................. - 33 1.2. Popis použitých produktů ........................................................................................ - 33 1.3. Technické řešení biometrického systému ................................................................ - 35 1.4. Cena pořizovaného systému .................................................................................... - 36 Případová studie č. 2 .................................................................................................................... - 37 -

1. Aplikace biometrických prvků do firmy FINGERA .................................................. - 37 1.2. Popis použitých produktů ........................................................................................ - 37 1.3. Technické řešení biometrického systému ................................................................ - 38 1.4. Cena pořizovaného systému .................................................................................... - 38 Případová studie č. 3 .................................................................................................................... - 39 -

1. Zabezpečení firmy pomocí biom. zámků a terminálu T1B. ....................................... - 39 1.1 Popis použitých produktů: ........................................................................................ - 39 1.2. Technické řešení biometrického systému ................................................................ - 41 1.3. Cena pořizovaného systému .................................................................................... - 41 Rozbor a vyhodnocení biometrických systémů............................................................................ - 42 Vyhodnocení případových studií ................................................................................................. - 43 10. Závěr ...................................................................................................................................... - 44 11. Seznam použité literatury ....................................................................................................... - 45 12. Seznam použitých tabulek a obrázků ..................................................................................... - 47 13. Přílohy .................................................................................................................................... - 48 -

1. Úvod Snímání biometrických charakteristik a vytváření biometrických systémů zažívá v posledních letech vzestupný trend. Po teroristických útocích v USA svět začal pociťovat nedostatečnost běžných identifikačních prostředků. Snímání „biodat“ již není doménou přísně střežených výzkumných zařízení, ale zcela proniklo do civilní sféry. Letiště již běžně snímají biodata cestujícím z jednoho státu do druhého, za účelem jednoznačné identifikace jejich osoby. Při hromadných akcích, jako jsou fotbalové zápasy, probíhá skenování obličejů návštěvníků za účelem vyhledávání osob, které spáchaly nebo páchají trestnou činnost. Snímač na ověření identity osoby pomocí otisku prstu je implementován i v řadě notebooků. Biometrie je tedy budoucností všech prostředků pro identifikaci a verifikaci osob, ale také jedním z prostředků pro bezhotovostní platební styk. Cílem mé bakalářské práce je poskytnout teoretické informace z oblasti biometrických technologií. Popsat cestu sejmutého biometrického vzorku, následnou extrakci do biometrické šablony a její uložení do databáze. Dále bude bakalářská práce obsahovat problematiku snímání jednotlivých biometrických charakteristik (otisk prstu, oční sítnice atd.) vysvětlení principu snímačů biometrických dat problematiku nastavení zabezpečení biometrických systémů, tedy pravděpodobnost FAR (falešné přijetí) a FRR (falešné odmítnutí).

Závěr

práce

bude

věnován

aplikaci

biometrického

docházkového

a přístupového systému do podniku.

2. Historie využití biometrických znaků Každý člověk i zvíře si od narození nese své jedinečné znaky, které jsou neopakovatelné a označují se jako biometrická data. Pokud tato data správně zaznamenáme, můžeme na základě těchto hodnot danou osobu vždy jednoznačně identifikovat. Mezi základní identifikační biometrické hodnoty patří: otisk prstů, oční duhovka, oční sítnice, geometrie ruky, hlas, tvář, podpis, DNA. Využití určitých biometrických hodnot sahá hluboko do historie lidské společnosti. Například Babylóňané využívali pro stvrzení svých obchodních smluv otisk palce do hliněných válečků. Ve Starém Egyptě bylo použito k určení identity

-5-

rolníků jejich unikátních biometrických znaků, jako například očního zbarvení, jizev, odlišností v barvě pleti, rozměrů těla i různých vrozených anomálií. S rozvojem přírodních věd v Evropě přichází i vývoj ve výzkumu fyziologických znaků člověka. V roce 1686 Marcelo Malpighi (italský profesor anatomie) popisuje strukturu otisku prstu tvořenou ze spirál a smyček, ale není si vědom svého objevu o jedinečnosti struktury prstu. O první cílený sběr otisků prstů a vyhodnocování jejich papilárních linií se v Argentině zasloužil Jaun Vuacetich, jeho sběr daktyloskopických vzorků probíhal od obviněných osob a sloužil jako důkazní materiál pro policejní úřad. Dalším vědcem, který přivedl do praxe porovnávání a vyhodnocení biometrických vzorků je francouzský etnolog Alphonse Bertillon, který vymyslel a následně zavedl metodu Bertillonáž. Smysl této metody spočíval v popisu rozměrů lidských údů, hlavy a barvy očí a vlasů. Tyto údaje byly ukládány do kartoték a v případě potřeby se předkládaly jako konfrontační důkaz proti obviněnému. Metoda byla s úspěšným zavedením daktyloskopie postupně vytlačena a dále nepoužívána. V roce 1924 kongres vlády Spojených států uzákonil identifikační divizi FBI, která pro základní identifikační metodu zvolila daktyloskopii.

Daktyloskopická

sbírka

v roce

1946

obsahovala

100

milionů

daktyloskopických karet. V roce 1971 již tato sbírka obsahovala 200 milionů karet. V roce 1999 bylo ukončeno kartové zpracování a evidence byla prováděna již pouze elektronicky a to za pomoci počítačového softwaru AFIS – Automated Fingerprint Information System. Informační systém AFIS se postupně vyvíjí a přijímá ho i komerční sektor, systém je využíván hlavně pro kontrolu přístupu do budov či jiných komplexů. Postupným výzkumem dalších biometrických dat, jako například určování identity člověka pomocí DNA, přichází do lidské společnosti zcela nový prvek. Každý člověk bude moci být jednoznačně a neomylně identifikován na základě vrozených fyziologických vlastností! [2]

-6-

3. Biometrie „Biometrie je metoda autentizace, založená na rozpoznávání fyzických charakteristik živé osoby. Metoda vychází z přesvědčení, že některé fyzikální charakteristiky jsou pro každého živého člověka jedinečné a neměnitelné. [1]

3.1 Základní měřitelné biometrické charakteristiky Biometrické charakteristiky jsou pro názornost zpracovány do tabulky (viz Tabulka 1. Základní měřitelné biometrické charakteristiky)

tělo

končetiny hlava oko

Tabulka č. 1 - Základní měřitelné biometrické charakteristiky Anatomické charakteristiky oční duhovka oční sítnice tvář tvar ucha otisk prstů otisk chodidel geom. ruky snímání žil na zápěstí pach obsah solí v těle rozměry a váhy DNA

Behaviorální charakteristiky

Hlas dynamika psaní či stisku kláves Lokomoce Písmo Podpis

[2] Biometrické charakteristiky může dělit do dvou základních skupin anatomické biometrické charakteristiky a behaviorální biometrické charakteristiky. Obě tyto charakteristiky mají svá vlastní specifika. Behaviorální biometrické charakteristiky vycházejí z výzkumů lidského těla. Tyto charakteristiky popisují lidský hlas, pohyby těla a jeho jednotlivých částí. Zkoumá se například psaní textu, autenticita podpisu, ale také dynamika psaní a síla stisku kláves na klávesnici. Behaviorální charakteristiky jsou unikátní a jedinečné pro každou osobu, ale mohou být časově nestálé. Druhou využívanou biometrickou metodou je anatomicko-fyziologická biometrická charakteristika. Tato charakteristika popisuje vrozené neměnné fyziologické vlastnosti osob, jako například otisky prstů nebo snímky z oční sítnice nebo duhovky. Tato biometrická charakteristika je časově stálá a používaná pro identifikaci nebo verifikaci osob. [2]

-7-

4. Biologická identita, identifikace a verifikace Pojmem biologickou identitou člověka rozumíme soubor všech vrozených fyzických a psychických vlastností osoby. Pojmem identifikace rozumíme, že uživatel je systémem rozpoznán automaticky, tj. bez předchozího předkládání totožnosti. Proces identifikace nazýváme rovněž porovnání 1 : N. Pojem verifikace je ověřování identity. Uživatel předloží svoji totožnost, kterou následně potvrzuje znalostí určitého sdíleného tajemství. Biometrická verifikace probíhá tak, že uživatel předloží svou identitu (login neboli uživatelské jméno, jímž se obvykle uživatel odlišuje od uživatelů ostatních, uživatelské jméno je obvykle veřejně známé např. identifikační karta) a následně mu čtecí zařízení nasnímá danou biometriku. Proces verifikace nazýváme také porovnáním 1:1 (angl. v. one-to-one ). [3]

4.1 Zpracování biometrik – definice pojmů Pro pochopení celé problematiky zpracování biometrik je třeba definovat a popsat následující pojmy:  Biometrický vzorek je zachycení jedinečných a neopakovatelných znaků lidského těla v okolním prostředí. Biometrickým vzorkem rozumíme např. otisk prstu na skle, podpisy, nahrávky hlasu, atd.  Biometrická data jsou všechny měřitelné údaje, které můžeme získat analýzou biometrického vzorku. Ne všechny měřitelné údaje jsou použitelné pro jednoznačnou identifikaci.  Biometrické markanty (identifikátory) jsou identifikátory, které jsou použitelné pro jednoznačnou identifikaci člověka. Například u daktyloskopického otisku prstů můžeme najít následující markanty: dvojitá vidlice, očko, začátek či konec linie,

-8-

křížení (markantům z daktyloskopického otisku prstu se budu podrobněji zabývat v kapitole o biometrii lidské ruky).  Biometrická šablona je soubor použitelných identifikačních markantů které umožňují jednoznačnou identifikaci nebo verifikaci. Biometrická šablona je tedy konečný produkt, který může být nahrán do čipové karty nebo databáze. Na základě biometrických šablon proběhne vyhodnocení identifikace nebo verifikace. [2]

-9-

4.2. Zpracování biometrik Sběr biometrických dat Sběr biometrických dat se provádí vhodně navrženým biometrickým senzorem. Senzor může být například mikrofon, který sejme zvukovou stopu hlasu, čidlo na snímání daktyloskopického otisku prstu nebo snímač oční duhovky. Na biometrické senzory jsou kladeny vysoké nároky, je nutné, aby snímač při opakovaném měření nasnímal stejné biometrické hodnoty, nebo hodnoty s tolerovanou chybovostí. Další důležitou vlastností biometrických snímačů je standardizovanost a otevřenost vůči ostatním aplikacím, které zabezpečující chod celého biometrického systému. Přenos dat Přenos biometrických dat je spojen s následujícími problémy:  Přenášená data zabírají velký skladovací prostor – velký objem dat.  Velký objem přenášených dat zatěžuje přenosový kanál, čímž se snižuje rychlost prováděných operací.  Komprimace dat snižuje kvalitu následně dekomprimovaných údajů. Pro přenos různých biometrických charakteristik slouží různé komprimační techniky. Tedy pro přenos obrazu lidského obličeje nemůže použít stejnou komprimační metodu jako pro daktyloskopický otisk prstu. Současný trend ve vývoji komprimačních metod směřuje k tomu, aby výsledky komprimace co nejméně zatěžovaly přenosový kanál a aby dekomprimovaná data co nejvíce odpovídala realitě, tedy originálnímu biometrického vzorku. Extrakce biometrické šablony Při sejmutí jakéhokoliv biometrického vzorku dostaneme značné množství informací. Z těchto informací potřebuje vybrat takové, které nám poslouží pro jednoznačnou identifikaci

osoby,

tyto

informace

nazýváme

identifikační

markanty.

Extrakce

identifikačních markantů z biometrického vzorku nám vytvoří biometrickou šablonu. Princip extrakce biometrických identifikačních markantů je založen na specifických matematických maticových a algoritmických metodách, které si každý výrobce biometrických systémů tají. Biometrická šablona je tedy výsledek extrakce a v konečném - 10 -

důsledku matematické vyjádření fyzické podoby biometrického vzorku bez redundantních dat. Kontrola kvality – porovnání biometrických šablon Po vytvoření konečné a v praxi použitelné biometrické šablony ji nyní může připravit k porovnávacímu procesu. Tento proces je založen na porovnávání šablon v databázi s vytvořenou biometrickou šablonou. Uložení dat Při ukládání biometrických dat se pracuje s následujícími metodami. První metoda uchovává celý biometrický vzorek (např. celý otisk prstu), tato metoda se používá většinou jako důkazní materiál v soudních procesech. Druhou metodou je ukládání biometrických šablon, tento přístup přináší značné výhody. Biometrická šablona je po datové stránce mnohem menší a můžeme jich do databáze uložit velké množství. [2]

- 11 -

5. Bezpečnostní aspekty biometrických systémů Důležitým bezpečnostním aspektem při nastavení biometrického systému je optimálně nastavená úroveň zabezpečení. V průběhu let byly do praxe zavedeny pojmy, které celou problematiku popisují a dovolují měřit vlivy na bezpečnost systémů. Pravděpodobnost chybného přijetí (False Acceptance Rate) FAR Tento parametr nám určuje pravděpodobnost, že osoba, která není pro daný systém autorizována, je kladně přijata. Jednodušeji řečeno systém povolí přístup osobě, která přístup nemá. Pravděpodobnost FAR můžeme matematicky vyjádřit následujícím vzorcem:

Pravděpodobnost chybného odmítnutí (False Acceptance Rate) FFR Parametr FFR nám ukazuje pravděpodobnost chybného odmítnutí autorizované osoby. Parametr FFR je silně spjat s pohodlím uživatele. Pokud zvýšíme citlivost snímače na maximum, zvýšíme pravděpodobnost, že osoba, která je autorizovaná pro daný systém, bude odmítnuta. Pravděpodobnost FFR můžeme matematicky vyjádřit následujícím vzorcem:

Parametry FAR a FFR jdou navzájem proti sobě. Bezpečnost systému versus pohodlí autorizovaných uživatelů. Je tedy nutné naleznout mezi oběma parametry rovnovážný bod. Tento rovnovážný bod obou parametrů se nazývá Equal Error Rate a nachází se v průsečíku obou protilehlých charakteristik. Na obrázku č. 3. (Charakteristiky FAR a FFR) jsou pod textem znázorněny charakteristiky obou parametrů FAR a FFR a ideální bod nastavení EER. [4]

- 12 -

6. Možnosti biometrické identifikace 6.1. Typy biometrických identifikačních metod Pro větší přehlednost jsem biometrické identifikační metody zpracoval do následující tabulky:

6.2. Kritéria biometrických metod Aby se biometrická data stala plnohodnotným identifikačním a verifikačním prostředkem, musí splnit následující kritéria:

 Unikátnost – Každá lidská osoba je unikátní svými vrozenými genetickými vlastnostmi. Biometrická metoda musí tyto vlastnosti správně postihnout, tak aby bylo možné odlišovat jednotlivé osoby od sebe.

- 13 -

 Neměnnost - Biometrická metoda musí být v čase neměnná. Stálost biometrických dat je základním předpokladem pro biometrickou identifikaci a verifikaci.  Měřitelnost – Měření biometrických dat musí být opakovatelné s dopředu známou chybovostí.  Uchovatelnost – Data musí být uchována tak, aby při jejich opětovném načtení nedocházelo ke ztrátám na kvalitě.  Uživatelská přijatelnost – Metoda musí být co nejméně invazivní, snímání dat musí probíhat rychle s minimálními nároky na uživatele.

7. Rozbor biometrických identifikačních metod 7.1. Identifikace podle otisku prstů Identifikace osoby podle otisků prstů vychází z neopakovatelných kožních papilárních linií na dlaních či ploskách prstů. Na základě těchto poznatků vzniká vědní obor kriminalistická daktyloskopie. Cílem vědců pracujících v tomto oboru je nalézt na místě činu daktyloskopické stopy, sejmout je a následně je porovnat s otiskem již uloženým v databázi nebo přímo s otiskem podezřelé osoby. Daktyloskopické stopy člověk zachovává nevědomě na předmětech, které uchopí, nebo se jich jen dotkne. Tento jev je způsobený tím, že lidské dlaně jsou vždy i neznatelně zpocené. [2]

7.1.1. Popis papilárních vzorů v otisku prstu Pokud se pod lupou nebo mikroskopem podíváme na bříško prstu, uvidíme zakulacené smyčky tvořené prohlubněmi a vyvýšeninami, tyto smyčky nazýváme papilární linie. Pro jednoznačnou identifikaci otisku využíváme střed otisku prstu. Střed otisku nazýváme vzorová oblast, tuto oblast obepínají typové linie. Papilární linie vytvářejí různé obrazce,

- 14 -

tyto obrazce nazýváme daktyloskopické markanty. Tyto obrazce jako první popsal český kněz a vědec J. E. Purkyně. Ten nalezl a popsal devět těchto obrazců. Podle posledních výzkumů je popsáno nejméně šestnáct markantů. Tyto markanty jsou znázorněny v obrázku č. 4 – Popis daktyloskopických markantů. [2]

[3] Obrázek č. 4 - Popis daktyloskopických markantů

- 15 -

7.1.2. Proces vytvoření biometrické šablony Obraz otisku prstu je z binarizován a skeletizován. Skeletizace je proces, pomocí kterého vytvoříme značně ztenčený obraz papilárních linií o tloušťce jeden pixel. Tento proces nám vyřeší problém s duplicitou bodů. Duplicitní redundantní body vznikají na koncích nebo při větvení tlustých papilárních linií. Skeletizací tedy plně odstraníme tento nedostatek. Po této operaci následuje nejdůležitější krok, nalezení a výběr potřebných markantů z otisku. V počítačových aplikacích, které zpracovávají otisky prstů, se využívá pouze dvou jednoduchých markantů a to: ukončení či začátek papilární linie a dvojitá vidlička. Tyto dva markanty mají sice velkou četnost v otisku, ale malou hodnotu pro identifikace. Při samotné extrakci markantů musí být použité extrakční algoritmy natolik účinné, že musí bezpečně odloučit všechny nepotřebné markanty, které nepatří mezi již zmíněné dva typy; ukončení či začátek papilární linie a markant dvojitá vidlička. Algoritmus musí každý přijatelný daktyloskopický markant jednoznačně definovat. Parametry pro použitelné markanty jsou následující:  Označení / typ (např. dvojitá vidlička)  Osy x, y – souřadnice, pozice  Orientace markantu (směr natočení) Po vyextrahování všech použitelných markantů je vytvořena biometrická šablona. Šablona se vytváří vizualizací. Princip vizualizace šablony je založen na pospojování bodů markantů, pospojováním určíme pořadí jednotlivých markantů i vazeb mezi nimi. Biometrická šablona může obsahovat 10 až 100 markantních bodů. Konečná velikost biometrické šablony může být i 1 kB, záleží na počítačové aplikaci, ve kterém je šablona tvořena. Takto připravená biometrická šablona je připravena k porovnávání a může být uložena do databáze či jiného média.

7.1.3. Typy snímačů otisku prstu Pro snímání otisku prstu existuje velké množství snímačů (optické, elektronické, optoelektronické, kapacitní, tlakové, teplotní, ultrazvukové). Následující kapitola popíše tři základní druhy snímačů, jejich princip a jejich vlastnosti.

- 16 -

Kapacitní snímače Princip: Kapacitní snímače pracují na principu rozdílu kapacit mezi ploškami snímače a papilárními liniemi. Dotyk bříška prstu na senzor vodivě spojí kovové plošky, ze kterých je tvořena snímací plocha senzoru. Měří se tedy úbytky kapacity mezi kovovými ploškami. Konečným výsledkem je digitalizovaný obraz papilární mapy. Výhody kapacitních snímačů: Hlavní předností je malý rozměr snímače a levná výroba. Nevýhody kapacitních snímačů: Největším nedostatkem je nízká životnost těchto snímačů. Snímač se zničí výbojem statické elektřiny, která běžně vzniká v okolním prostředí. Dalším negativním faktorem jsou změny v podmínkách snímání např. dotyk znečištěnou rukou, dotyk mokré nebo naopak příliš suché pokožky. A další aspekty, které postihují nebo ovlivňují vodivost lidské kůže.

Optoelektronické snímače Princip: U optoelektronického snímače je otisk prstů získáván na principu rozdílného odrazu nebo rozptylu světla na rozhraní snímací plochy hranolu a přiloženého prstu, nikoli otiskem organických látek na povrch hranolu. Obraz otisku prstu, který je přiložen na plochu snímacího hranolu je zobrazen na maticový CCD detektor. Obraz otisku je následně digitalizován

a

předán

ke

zpracování

algoritmem

pro

rozpoznávání

obrazu.

Optoelektronické snímače (zvláště kvalitní) jsou typickými představiteli rozměrově větších

- 17 -

a dražších snímačů otisků, s řadou konstrukčních prvků, které zkvalitňují získaný obraz, mohou ovšem negativně ovlivnit spolehlivost snímače. Výhody optoelektrických snímačů: dostatečně velká snímací plocha, velké rozlišení a dobrá kvalita obrazu. Nevýhody optoelektrických snímačů: Při snímání otisků z velmi suchých prstů může nastat problém s kvalitou nasnímaného obrazu. [5]

Teplotní snímače otisků prstů Teplotní snímače otisků prstu jsou vybaveny miniaturním, velmi citlivým pyrodetektorem který snímá rozdíl teplot mezi výběžky v papilárních liniích, které se dotýkají pyrodetektoru a prostoru mezi liniemi které se pyrodetektoru nedotýkají. Pro získání obrazu otisku prstu je nutné přejíždět prstem přes citlivou plochu na senzoru. Na výstupu snímače se získává obraz otisků ve formě digitálních pásů (frames), které se softwarově skládají do výsledného obrazu otisku prstu. Nevýhody teplotních snímačů: Nevýhodou teplotních snímačů je, že otisk je získáván pouze pohybem prstu přes citlivou vrstvu čipu. Při pohybu se velmi obtížně určuje počáteční poloha, takže výsledkem je, že při několika pokusech jsou získány obrazy otisků různých částí prstu. [5]

- 18 -

7.2. Identifikace podle geometrie ruky Identifikace osoby podle geometrie ruky vyhází z poznatků, že vývoj lidského těla i lidské ruky se v dospělosti zastaví. Změny na lidské ruce mohou nastat v případě určitých nemocí nebo úrazů, které mohou navždy poznamenat geometrii ruky. Ale i přes tento fakt má geometrie lidské ruky velký vypovídající charakter a její snímání se často používá. Princip této metody je založen na snímání šířky a délky všech pěti prstů na jedné ruce a na snímání celkového obrysu ruky. Skenery rukou používané v dnešní době dokážou vytvořit 3D model ruky. Tyto nejnovější skenery dokážou popisovat lidskou ruku stem identifikačních bodů za jednu sekundu. Skenery nesnímají změny kůže nebo nehtů, protože nehty neplní funkci geometricky stálých objektů. Jejich charakteristiky se mohou časem měnit a tudíž ovlivňovat výsledky snímání. První referenční šablona vzniká jako aritmetický průměr třech snímacích procedur a je uložena do paměti skeneru, ke každé šabloně je také přiřazen PIN kód. Tento kód, je následně zadávám klávesnicí do skeneru pro rychlý výběr referenční šablony při verifikaci osoby.

- 19 -

Metoda snímání geometrie ruky se používá v komerční sféře pro verifikaci osoby. Pro identifikaci neposkytuje dostatek potřebných informací, proto se nepoužívá. Nasazuje se hlavně v docházkových systémech pro její rychlost a akceptovatelnost.

7.3. Identifikace podle krevního řečiště hřbetu ruky Pod povrchem hřbetu lidské ruky je síť cév, které tvoří neopakovatelnou mapu. Tento jedinečný cévní obraz je v průběhu lidského života dostatečně stálý, aby mohl sloužit k jednoznačné verifikaci či identifikaci. Princip snímání cévního systému je založen na snímkování celého hřbetu ruky pomocí aktivního pole, které je tvořeno z infračervených diod

a z CCD kamery v šestnácti stupních odstínu šedé barvy.

Snímkování

v infračerveném spektru je citlivé vyzářenou tepelnou energií. Tato skutečnost nám dovolí zřetelnější snímání mapy cévního systému, protože v cévách proudí okysličená krev. Okysličená krev v cévní mapě má jiný kontrast než okolní prostředí hřbetu ruky. Proces vytvoření biometrické šablony ze snímku hřbetu ruky Proces vytvoření biometrické šablony můžeme popsat v následujících čtyřech krocích: 1. Selekce obrazu (hand region segmentation) V tomto kroku je odstraněno nepotřebné pozadí ze snímku a vyříznut hřbet ruky. Obraz je následně vycentrován a vložen na černé pozadí.

- 20 -

2. Vyhlazení obrazu a redukce šumu Proces vyhlazení obrazu a redukce šumu slouží k vyčištění obrazu hřbetu ruky. Potlačí se redundantní nerovnosti a nedokonalosti, které by mohly způsobit problémy při vytváření biometrické šablony.

3. Lokální prahování Úkolem lokálního prahování je vybrat vzor cévní mapy a oddělit ho od zbytku obrazu. Její princip je založen na výpočtu aritmetického průměru z okolních pixelů a na použití této vypočtené průměrné hodnoty jako prahové.

4. Postprocessing Postprocessing je poslední fáze, kdy po konečných úpravách získáme samotnou mapu cévního řečiště. Tento konečný produkt je binarizován a je z něj vytvořena biometrická šablona.

- 21 -

7.4. Identifikace podle oční duhovky Duhovka v lidském oku je jeden z nejstabilnějších biometrických znaků v lidském těle. Duhovka se začíná vytvářet přibližně ve třetím měsíci vývoje lidského plodu a její konečná přeměna včetně pigmentového zabarvení končí v osmém měsíci těhotenství. Oční duhovka obsahuje velké množství identifikačních znaků například koróny, prstence, rýhy, atd. Jedinečnost lidské duhovky řadí její identifikační schopnost na přední místa v oblasti identifikace osoby. ,,Nalezení dvou identických duhovek náhodným výběrem je pravděpodobně asi 1054krát menší než nalezení dvou identických otisků prstů“ [9] [10] [2]

Princip metody snímání oční duhovky Oční duhovka se zachytí pomocí monochromatické CDD kamery. Tyto kamery využívají infračervené pásmo o vlnových délkách 700 nm 900 nm, bylo zjištěno, že toto infračervené pásmo je nejméně invazivní pro uživatele snímacích zařízení. Získaný obraz z kamery je zmapován do polárních souřadnic, souřadnice obsahují informace o pozicích a četnosti identifikačních prvků. Následným krokem je agregace nasnímaného obrazu na velikost 8×256 pixelů. Takto vytvořený obraz je převeden pomocí Waveletové transformace do 2D kódu. [10]

- 22 -

7.5. Identifikace podle oční sítnice Oční sítnice je vnitřním orgánem oka. Je to tenká vrstva, která pokrývá oční stěnu. Sítnice pracuje tak, že zachycený obraz posílá prostřednictvím zrakového nervu do zrakových center uvnitř mozku. Vzhledem umístění uvnitř oka zůstává oční sítnice dobře chráněna od všech nepříznivých vlivů vnějšího prostředí. Díky této skutečnosti je cévní mapa sítnice téměř neměnná a je kvalitní biometrikou jak pro identifikaci, tak pro verifikaci. Skutečnost, že cévní mapa oční sítnice je unikátní prvek, zjišťují již v roce 1935 oční lékaři Carleton Simon a Isidore Goldstein.

Další výzkum na poli dědičnosti biometrických rysů byl proveden doktorem Paulem Torerem, který zkoumal dědičné znaky jednovaječných dvojčat. Studiem očních sítnic

- 23 -

zjistil, že mapy cév oční sítnice jsou výrazně odlišné. Bylo tedy jednoznačně prokázáno, že mapa cév oční sítnice je kvalitním prvkem pro biometrickou identifikaci. [11] [2] Princip metody snímání oční sítnice Pro získání obrazu oční sítnice se využívá světelný zdroj s nízkou intenzitou záření, který je umístněný v optoelektronickém systému. Oční sítnice je ozářena infračervenou diodou a naskenovaný obrázek se převede do binární podoby. Verifikace pomocí oční sítnice je velice přesná a spolehlivá metoda identifikace. [12]

7.6. Identifikace podle dynamiky podpisu Metoda identifikace podle dynamiky podpisu je známa již od roku 1977. Princip této metody je založen na snímání anatomických a behaviorálních vlastností člověka při podepisování. Z ručního podpisu můžeme zjistit mnoho důležitých a použitelných informací, jako například vedení psacích potřeb tedy tah, tvar písmen a v neposlední řadě tlak při psaní, čehož můžeme využít při verifikaci. V praxi jsou nejvíce používané dynamické vlastnosti rychlost, akcelerace, časování, tlak a směr tahu. Tyto veličiny jsou zaznamenány v trojdimenzionálním souřadnicovém systému s osami X Y Z, kde X a Y nám určují směr a rychlost tahu, zatímco osa Z tlak vyvíjený na podložku.

- 24 -

8. Parametry biometrického systému Parametry biometrického systému nám určují rozdíly v biometrických systémech. Testování životnosti Test životnosti ztěžuje útočníkovi prolomení systému. V dnešní době existuje několik podob testů životnosti, které nabízejí různé úrovně ochrany biometrických systémů. Pro systémy s vyšší prioritou ochrany se využívá i kombinace několika testů životnosti najednou. Takto zvolená úroveň je více bezpečná, ale také může mít za následek nesprávné odmítání registrovaných uživatelů. Odolnost vůči narušení Pokud není biometrický systém pod dohledem lidského faktoru, může do něj být vložena biometrická replika. Systém by tedy měl mít autonomní rozpoznávací zařízení biometrických šablon, které dokáže odlišit biometrickou repliku od skutečné biometrické šablony. Bezpečná komunikace Vzájemná komunikace komponent biometrického systému přes nezabezpečené médium by vždy měla být autentizována nebo šifrována. Prahová bezpečnostní hodnota Je výsledkem analýzy rizik, které jsou kladeny na biometrický systém a také použitím systému.

- 25 -

Záložní režim Určuje, jakou metodu použijeme po selhání zvolených biometrických metod. Tvoří tedy záložní systém, který musí pracovat s definovanou úrovní ochrany při selhání primárního biometrického systému. [2]

9. Klasifikace biometrických systémů Biometrické systémy můžeme rozdělit do čtyř kategorií (A-D). Každá kategorie má svá vlastní specifika. Proto při výběru systému musíme rozhodnout, která bezpečnostní kategorie je pro nás nejpřijatelnější. Ve výběru se musí zohlednit následující faktory:  míru zabezpečení systému (účinnost použitého algoritmu v zařízeních),  míru rizika  finanční prostředky (které může uvolnit na pořízení systému) Klasifikace biometrického systému Úroveň A – Biometrické systémy, které spadají do úrovně A, jsou více méně demonstrativní pomůcky či hračky. Uživatelům nabízejí velmi omezenou úroveň ochrany. Tyto systémy jdou prolomit jednoduchými technikami jako např. nahrazení pravého biometrického vzorku kopií. Tyto systémy neposkytují odolnost proti rušení a neobsahují testy životnosti. Biometrické systémy typu A nepatří do oblasti bezpečnosti.

Úroveň B – Biometrické systémy vyžadují vzájemné autentizace použitých komponent. Stále zde není vyžadován test životnosti a odolnosti vůči rušení. Biometrické systémy úrovně B nabízejí již určitou bezpečnost za nízké pořizovací náklady. Při útoku je systém schopen určité triviální metody napadení rozpoznat je, ale možnost prolomení systému za pomoci falšovaných biometrických charakteristik je stále vysoká.

- 26 -

Úroveň C – Biometrické systémy úrovně tři již provádějí triviální testy životnosti. Vstupní komponenty systému musí být schopno odrazit mírný útok. Komunikace v systému musí být šifrovaná a autentizovaná. Systémy třídy C budou schopné obstát při středně silných útocích, ale velmi kvalitní padělky biometrických dat systém oklamou.

Úroveň D – Biometrické systém třídy D musí obsahovat víc než jeden triviální test životnosti. I jiné než vstupní komponenty musí odolat narušení. Systém musí odolat vyspělým útokům a komunikace komponentů musí být šifrována a autentizována. Pro autentizaci je možné použít i více biometrických charakteristik. Systémy úrovně D musí odolat velmi specifickým, dobře připraveným útokům, za kterými stojí útočníci s velkou finanční podporou, např. zpravodajské službou. [2]

- 27 -

Praktická část bakalářské práce

- 28 -

1. Aplikace biometrického systému v podniku Praktická část bakalářské práce obsahuje tři případové studie na aplikaci biometrických systémů v imaginární firmě AVALON. Případové studie budou vyhodnocovat cenu pořízení systému, kvalitu a parametry jednotlivých komponent biometrických systémů. Tyto systémy budou zavedeny jako evidence docházky a kontrola vstupu do jednotlivých oddělení a do společné jídelny.

1.1. Analýza podniku Firma AVALON se zabývá vývojem a výrobou infračervených senzorů. Firma pracuje s vlastním know-how, jehož zachování je důležitý předpoklad pro udržení pozice hlavního dodavatele produktu na trh. Ve firmě pracuje tři sta zaměstnanců na různých odděleních. Vedení firmy se bojí průmyslové špionáže, proto se rozhodlo zavést do firmy biometrický docházkový a přístupový systém. Od tohoto kroku si firma slibuje zlepšení informací o docházce zaměstnanců a vymezení přístupových práv do jednotlivých částí podniku. Biometrický systém má v případě porušování pracovní kázně či firemního řádu (krádež, špionáž, atd.) jednoznačně identifikovat osobu nebo osoby, které jsou za tento čin odpovědné.

1.2. Mapa areálu podniku

- 29 -

1.3. Přidělení vstupních práv zaměstnancům Než se přistoupí k výběru biometrických snímačů, je nutné udělat rozbor v přístupových právech zaměstnanců a nově přidělit oprávnění pro vstup do jednotlivých oddělení. Rozdělení vstupních přístupových práv je zpracováno do tabulky č. 3, pod textem. Definice Povoleného přístupu: Osoba může vstoupit na základě obdržených přístupových práv do zajištěných prostor. Definice Volného přístupu: registrace ve firemní databázi.

Osoba má přístup do zajištěných prostor na základě

- 30 -

1.4. Odůvodnění přístupových práv pro jednotlivá oddělení Vedení podniku – vedení podniku má plný přístup do všech oddělení. Není omezen žádným vstupním právem. Může provádět kontrolu jednotlivých oddělení. IT-oddělení – IT oddělení využívá pro podporu IT v podniku interní HELP-DESK, ale také správu pomocí vzdáleného připojení k jednotlivým počítačům. Přesto je nutné, aby IT technici měli přístup do jednotlivých oddělení, např. při selhání HW prvků. IT oddělení má povolený přístup do servovny, administrativního oddělení, výroby, skladu, oddělení kvality a výroby. Nepovolený přístup má do oddělení vedení firmy a do vývojového centra. Administrativní oddělení – nepotřebuje žádný povolený přístup do ostatních oddělení. Vstup pouze do jídelny. Oddělení kvality – sleduje proces dodržování podnikových norem a metrik. Má přístup do výroby, vývojového centra, IT oddělení, administrativního oddělení a skladu. Nemá přístup do kanceláří vedení firmy. Vývojové centrum – vyvíjí nové technologie, je držitel vývojového know-how ve firmě. Má přístup do oddělní kvality, výroby a administrativní části. Nemá přístup do vedení firmy, IT oddělení. Výroba – Výroba vlastních produktů, přístup pouze do skladu. Zaměstnanci nemají přístup do ostatních oddělení. Výrobu navštěvují zaměstnanci kvality a kontrolují dodržování metodik. Sklad – Vstup pouze do výroby. Sklad dodává komponenty do výroby a odváží a následně expeduje hotové produkty.

Jídelna – Jídelna je společná pro všechny zaměstnance. Přístup bez omezení. Servovna – Přístup mají pouze pracovníci IT oddělení

- 31 -

1.5. Mapa areálu s vyznačenými biometrickými prvky

- 32 -

Případová studie č. 1 1. Aplikace biometrických prvků do firmy Suprema, Inc. Informace o firmě: Suprema Inc. je přední korejská biometrická společnost, která vyvíjejí a technologie pro snímání otisků prstů v oblastech přístupu do PC a OEM komponent určených k zabudování do dalších zařízení. Kvalita produktů společnosti Suprema je dána rozsáhlým vývojovým zázemím firmy, ať už v oblasti teorie a vývoje algoritmu, ale také v oblasti návrhu elektronických zařízení. Algoritmus identifikace otisku prstu byl prověřen v rámci FVC2004, světově nejuznávanějšího nezávislého testu, kde s nejnižší mírou chybovosti (EER) obsadil první místo v kategorii Light. [16]

1.2. Popis použitých produktů Terminál pro evidenci docházky Suprema BioStation Terminál je vybaven nejmodernějšími technologiemi a funkcemi, které z něj tvoří jedno z nejuniverzálnějších řešení evidence docházky na trhu. Díky obrovské paměti, která umožňuje uložit až 50 tisíc šablon otisků prstů a půl milionu transakcí, pravděpodobně nikdy nenarazíte na žádná kapacitní omezení. Výkonný procesor se pak spolu s kvalitním algoritmem starají o rychlé odbavení uživatelů - identifikace probíhá rychlostí až 3000 porovnání za sekundu. K přenášení dat mezi BioStation a počítačem slouží komunikační rozhraní RS-232, RS-485, USB nebo Ethernet, přičemž volitelně je možné objednat i verzi s WiFi bezdrátovou síťovou kartou. BioStation však může pracovat i zcela samostatně bez trvalého připojení počítače a data (transakce, uživatele, konfiguraci apod.) lze přenášet pomocí USB flash klíčenky. K multimediální interakci s uživatelem je terminál vybaven jasným barevným LCD displejem a kvalitním zvukovým výstupem. Samozřejmostí je pak možnost přímého ovládání elektrického dveřního zámku, spolupráce s čtečkami karet a řada dalších funkcí. Technické parametry výrobku BioStation v příloze č. 1. [16]

- 33 -

Suprema BioEntry Plus Je biometrické zařízení pro kontrolu vstupu, založené na technologii identifikace osob podle otisku prstu. K jeho hlavním výhodám patří snadné používání, neboť na zařízení nejsou žádné ovládací prvky, a jediné, co musí uživatel při identifikaci udělat, je přiložit prst na snímač. Další výhodou je snadná instalace díky standardně dodávanému Ethernet rozhraní. V miniaturním krytu zařízení je kromě snímače otisku prstu umístěna také čtečka bezkontaktních karet, BioEntry Plus je tak vhodné jak pro jednoduché ovládání samostatných dveří, tak i jako součást komplexních síťových systémů kontroly vstupu. Technické parametry výrobku v příloze č. 2. [16]

SW IKOS D3 Je přístupový systém, který soustřeďuje veškeré docházkové transakce a vypočtená data do jedné databáze. Umožňuje uživateli pracovat v docházkových účtech s časovými, číselnými, logickými či textovými položkami a také s položkami typu seznam. Výpočet docházky probíhá v reálném čase; vždy jsou dostupná aktuální data. Architektura CLIENT-SERVER, založená na databázovém SQL serveru FIREBIRD 1.5.4 nebo MS SQL 2005, 2008, zajišťuje bezpečnou správu dat a velmi rychlé zobrazení požadovaných údajů. Výpočet docházkových dat je prováděn on-line, uživatel má vždy zobrazena aktuální data. Technické parametry v příloze č. 3. [16]

- 34 -

1.3. Technické řešení biometrického systému Docházkový terminál Suprema BioStation Na vstupu do firmy je zabudován docházkový terminál Suprema BioStation. Terminál nám zabezpečí autorizaci zaměstnanců na základě otisku prstů a také evidenci jejich odchodu a příchodu. Mezi největší výhody tohoto terminálu patří kapacita až na 50 000 referenčních šablon, které je možno uložit přímo do paměti terminálu. Rychlost porovnávání uživatelů v databázi je uspokojivá, 3000 porovnání za sekundu. Terminál je napojen na vnitřní ethernet a data o docházce jsou ukládána na firemní server. Server je napojen na IT-oddělení, kde ho spravuje IT pracovník bezpečnosti. Pro zpracování dat o docházce zaměstnanců a o evidenci přístupu do oddělení byl použit multifunkční docházkový systém IKOS D3. Tento systém lze integrovat do ERP podniku v naší studii je to SAP R/3. Tato možnost integrace je velmi důležitá, umožní sledování efektivity práce zaměstnanců a bude také sloužit jako podklad pro zpracování mezd. Zařízení pro kontrolu vstupu Suprema BioEntry Plus Toto čtecí zařízení jsou implementována na všech odděleních. Snímače jsou také napojeny na podnikový ethernet, ze kterého jsou data ukládána na server. Rychlost snímače je také dostatečná, snímač dokáže provést až 2000 identifikací za sekundu, což je pro naší studii dostačující. Účelem snímačů je zajistit povolený přístup osobám, které mají přístupová práva a nepovolené osoby nevpustit. Volná přístupová práva, jsou nastavena na snímačích E1 a E2 (vstupy do hlavních hal) a na snímač E3 (do jídelny). Tyto tři snímače budou autorizovány pro všechny zaměstnance podniku, kteří budou zavedeni v databázi. Je nezbytné zajistit, plynulý průchod mezi hlavními halami a také do jídelny. Proto je vytvořeno toto volné přístupné právo. Docházkový systém SW IKOS D3 zastřešuje funkci celého biometrického systému. Dodává potřebná výstupní data o docházce a pohybu zaměstnanců po firmě. Výstupní data jsou ukládána na firemní server a slouží jako přímá podpora pro mzdové účetnictví.

- 35 -

1.4. Cena pořizovaného systému produkt počet ks cena s DPH / Kč cena bez DPH / Kč Suprema Biostation 1 43 920 36 600 Suprema BioEntry plus 11 219 120 182 600 SW IKOS D3 1 42 996 35 830 Celkem 306 036 255 030

- 36 -

Případová studie č. 2 1. Aplikace biometrických prvků do firmy FINGERA Informace o firmě: Firma FINGERA dodává docházkový a přístupový systém pro střední a malé firmy s možností implementace vlastního SW pro kontrolu docházky. Tyto systémy fungují na principu biometrické identifikace osoby, podle otisku prstu. Algoritmus na rozeznávání otisků prstů dodává firma Innovatrics. Použitý algoritmus se řadí mezi nejpřesnější na světě, pravděpodobnost chybového odmítnutí FRR je < 0,005. To znamená že, nemusí být správně rozpoznán 1 z 2 000 registrovaných uživatelů.

1.2. Popis použitých produktů Docházkový terminál Fingera Komfort B s využitím biometrie pro komunikaci s uživatelem využívá sedmi palcový barevný dotykový displej. Kapacita paměti až na 1 000 zaměstnanců. Ethernetové a Wifi připojení. Až tři hodiny provozu při výpadku zdroje elektrického napětí. Biometrický snímač Fingera ENTRY sloužící k identifikaci osob a otevírání dveří. Kromě otisků prstů podporuje identifikaci pomocí RFID karty. Terminál může být použitý buď samostatně anebo ve spojení s dalšími terminály Fingera ENTRY na řízení více přístupových bodů. Ve spojení s dalšími terminály se používá centrální server na přístupy, který synchronizuje uživatelů mezi všemi terminály. Jestli se přeruší síť, terminály Fingera ENTRY pokračují ve funkčnosti samostatně. To zaručí, že se osoby dostanou do prostor i v případě přerušení sítového připojení. [18]

- 37 -

Fingera docházkový software – je navržen pro podporu komponentů firmy Fingera, umožňuje sledování docházky výpočet délky pobytu v podniku vygenerování sestav a jejich export do MS Excel. Poskytuje možnost přirazení uživatelů do skupin a jejich nezávislé nastavování zobrazování aktuálního odpracovaného času a porovnání s pracovním fondem pro každou osobu a také možnost uzamčení schválených údajů na konci měsíce. Oddělení práce o víkendech a ve svátek. Systém je možno upravit podle požadavků firmy.

1.3. Technické řešení biometrického systému Zapojení systému je stejné jako v případové studii č. 1. Obrázek č. 18- Mapa technického řešení biometrických prvků.

1.4. Cena pořizovaného systému produkt počet ks cena s DPH / Kč cena bez DPH / Kč Fingera konfort+Fingera SW 1 39 990 neuvedeno Fingera ENTRY 11 54 989 neuvedeno SW Lincence na 300 zaměstnanců 1 49 500 neuvedeno Celkem 144 479

- 38 -

Případová studie č. 3 1. Zabezpečení firmy pomocí biom. zámků a terminálu T1B. 1.1 Popis použitých produktů: Biometrický zámek WT-L4 Konstrukce zámku je tvořena z nerezové oceli. Obsluha pomocí menu na LCD displeji. Do paměti zámku je možné uložit až tři sta otisků prstů, pro každou osobu je možné uložit tři otisky. Uložené uživatele je možno rozdělit podle práv na administrátory uživatele a hosty. U hostů je možnost vymazání biometrické identity ze systému po uplynutí navolené doby. Další možnost přístupu k náhradě prstu je zadání pinu, otevření klíčem nebo zvýšená bezpečnost kombinací pinu a otisku prstu. Bezpečnost zámku je dále zvýšena automatickým zablokováním zámku na dvě minuty v případě tří chybných identifikací. Zámek využívá biometrický senzor s rozlišením 500 DPI, doba skenování otisku prstu zámkem je <1 sec a doba odezvy <1 sec. Bezpečnostní hodnoty FRR 0,001 %, FAR 0,00001 %, FRR 0,001 %. Zámek využívá jako záložní zdroj 4(AA) tužkové baterie. Komunikace je zajištěna pomocí TCP/IP protokolu. [19]

- 39 -

Terminál T1B Biometrický docházkový systém T1B a docházkový software TIM představuje robustní systém určený pro kanceláře, malé a střední firmy. Je charakterizován snadnou obsluhou, nízkými pořizovacími náklady, snadnou instalací. Pomocí systému lze sledovat docházku jednotlivých zaměstnanců a ovládat vstupní dveře. Přístroj umí zaznamenat více druhů pohybů – příchod / odchod je zaznamenáván automaticky bez nutnosti volby uživatele (z důvodu jednoduchého použití), dále je možné použít speciální kódy docházky např. lékař, přestávka, dovolená, služební cesta, dovolená a 2 speciální kódy dle potřeb uživatele. Volby speciálních kódů docházky se provádí velmi jednoduše pomocí šipek. Jednotlivé úpravy docházky je také samozřejmě možné provádět ručně v softwaru V tomto případě je vždy zaznamenáno kdo, změnu provedl. [20] Docházkový SW TIM Hlavní předností tohoto systému je jeho jednoduchost a intuitivní ovládání, práce s ním se velice podobá práci v tabulkovém editoru (MS Excel). Přes zdánlivou jednoduchost systém obsahuje všechny funkce, které při editaci docházky můžete potřebovat. Samozřejmostí je dodatečné přiřazení důvodu nepřítomnosti, oprava pracovní doby, osobních čísel, fotografií zaměstnanců. Významným ušetřením práce jsou automatické události typu – nemocenská, dovolená, náhrada za svátek, možnost dopisování docházky dle zadané pracovní doby, zaznamenání povinné pracovní docházky, vykazování práce v noci atd. Za hlavní výhodu tohoto systému však považujeme možnost uživatelského přizpůsobení a to pouhým přednastavením hodnot v menu programu. [21]

- 40 -

1.2. Technické řešení biometrického systému

Terminál T1B je napojen na firemní server kam ukládá získané informace od zaměstnanců. Přístup do jednotlivých oddělení bude spravovat IT oddělení. Přidělení bezpečnostní IT technik bude veden jako administrátor, tedy hlavní správce uživatelských účtů. Biometrická identifikace, šablona otisk prstu bude uložena přímo do biometrického zámku WT-L4, který bude spravovat administrátor. Kapacita možnosti uložených šablon je 300 otisků. Tato kapacita je pro potřeby firmy dostatečná.

1.3. Cena pořizovaného systému produkt Terminál T1B Biom. zámek WT-L4 Docházkový SW TIM Celkem

počet ks cena s DPH / Kč cena bez DPH / Kč 1 11 988 neuvedeno 11 161 601 neuvedeno 1 23 388 neuvedeno 196 977

- 41 -

Rozbor a vyhodnocení biometrických systémů Případová studie č. 1 Aplikace biometrických prvků do firmy Suprema, Inc. Mezi nejsilnější stránky toho systému patří použité prvky, terminál Suprema BioStation a Suprema BioEntry Plus zařízení pro kontrolu vstupu. Terminál dokáže vyhodnotit až tři tisíce otisků za sekundu. Rychlost ověření otisků je velmi důležitá z hlediska uživatelské přívětivosti systému. Použitý vyhodnocovací algoritmus pro rozpoznání otisku prstu je také řazen mezi nejlepší produkty ve svém oboru. V roce 2004 a 2006 byl tento algoritmus vyhodnocen na mezinárodní soutěži FVC (Fingerprint Verification Competition) jako nejlepší produkt kategorie LIGHT, tedy kategorie která nejlépe postihuje komerční využití produktů. Dalším použitým prvkem v systému je komponent Suprema BioEntry Plus. Toto zařízení pracuje také s výše uvedeným algoritmem a je plně kompatibilní s terminálem Suprema BioStation. Použitý Docházkový software IKOS D3 je velmi komplexní nástroj který dokáže generovat výstupní data o docházce zaměstnanců do finančních modulů firmy, ale také dokáže naplánovat obsazení směn a sledovat výrobní operace. Tato případová studie nám poskytuje dva zásadní faktory o systému, vysoká kvalita prvků, vysoká vypovídající hodnota výstupních hodnot, ale také vysoká pořizovací cena systému, která může v době finanční krize být určující.

Případová studie č. 2 Aplikace biometrických prvků do firmy FINGERA. Komponenty od firmy Fingera můžeme také zahrnout mezi kladně hodnocené LIGHT systémy, pro identifikaci používají algoritmus od firmy Innovatrics s pravděpodobností chybového odmítnutí FRR je < 0,005. Tento algoritmus se řadí mezi nejpřesnější na světě. Oba použité komponenty v systému, terminál Fingera Komfort B a přístupové zařízení Fingera ENTRY jsou přijatelné pro firmu jak rychlostí prováděných operací, tak kapacitou modulů. Firma Fingera dodává vlastní docházkový systém, který je navržen na padesát

- 42 -

zaměstnanců, pro potřeby naší firmy jsme museli dokoupit licence na tři sta zaměstnanců. Tato částka se velmi znatelně promítla do konečného rozpočtu na pořízení systému. Náklady na pořízení jsou o 161 557 Kč nižší než u případové studie č. 1.

Případová studie č. 3 Zabezpečení firmy pomocí biom. zámků a terminálu T1B U této případové studie bylo použito dvou nezávislých biometrických zařízení, ale také dvě odlišné SW aplikace. První zařízení přístupový terminál

T1B pracuje s dodávaným

docházkovým systém TIM, jako přístupový prvek do jednotlivých oddělení byl použit biometrický zámek WT-L4, který používá pro správu a administraci šablon vlastní software. Zde nastává problém nekomplexnosti získávání informací. Můžeme sledovat docházku zaměstnanců pomocí SW TIM a používat jeho výstupy, ale pohyb po jednotlivých odděleních musíme monitorovat aplikací pro biometrický zámek WT-L4. Tento nedostatek by vyřešil vývoj jednotného docházkového systému pro obě biometrická zařízení. Cena pořízení toho systému činí 196 977 Kč.

Vyhodnocení případových studií Všechny získané informace směřují k nasazení biometrického systému od firmy Fingera. Poměr mezi kvalitou biometrických prvků a pořizovací cenou je ze všech uvedených systémů nejpříznivější. Cena pořízení systému bude přibližně 150 000 Kč a to kompletně s licencí na tři sta zaměstnanců firmy.

- 43 -

10. Závěr Nasazení biometrických systému ve světě stále narůstá. Biometrie se postupně dostala z oblasti vědy a kriminalistiky až do komerční sféry. Firmy se snaží co nejlépe řídit a kontrolovat své zdroje. Biometrické docházkové systémy jsou přímým a kvalitním nástrojem pro tuto kontrolu. Kvalitní biometrické komponenty, s dobře navrhnutým docházkovým systém, poskytují informace nejen o docházce zaměstnanců a jejich pohybu po firmě, ale také dokážou plánovat směny a vykazovat výstupy z výrobních procesů. Z bezpečnostního hlediska byl vykonán také velký skok v této oblasti, výrobní stroje jako těžké lisy, které jsou pro neproškoleného zaměstnance nebezpečné, mohou obsahovat čtečku otisků prstu. Po školení o bezpečnosti práce na zařízení bude zaměstnanec autorizován pro výrobní stroj tím, že se načte jeho biometrická šablona do čtecího zařízení ve stroji. Tím se zaručí, že stroj nebude moci obsluhovat neproškolený zaměstnanec. Pronikání biometriky do běžného života je nezadržitelné, doba průkazů tajných hesel či šifer nenávratně končí. Nastupující století bude stoletím biometriky. Jednoznačná identifikace člověka přinese efektivitu a zrychlení ve všech aspektech lidského života, ale také zásah do soukromí. Bakalářská práce popisuje tři různé varianty nasazení biometrického systému do fiktivní firmy. Po vyhodnocení všech informací byl vybrán biometrický docházkový systém od firmy Fingera. Systém splňuje velmi dobře kritéria bezpečnosti. FRR je < 0,005, tím se řadí mezi nejpřesnější na světě. Dodávaný SW poskytuje dostatečnou podporu pro systém, dodává všechny potřebné výstupy pro řízení docházky a tvorbu mezd. Varianta od Firmy Fingera je tedy nejlepší poměr mezi cenou a kvalitou.

- 44 -

11. Seznam použité literatury [1] NOVOTNÁ, Božena; MAREŠ, Jaroslav; Vývojová biologie pro mediky, Univerzita Karlova, nakladatelství Karolinum, 2005 ISBN 80-246-1023-X [2] RAK, Roman, et al. Biometrie a identita člověka : ve forézních a komerčních aplikacích. 1 vyd. Praha : Grada Publishing, a.s., 2008. 664 s. [3] KAZDEROVÁ, Jaroslava . Význam a charakteristika identifikačních biometrických systémů v průmyslu komerční bezpečnosti [online]. Zlín : Univerzita Tomáše Baťi, Fakulta aplikované informatiky, 2007. 75 s. Bakalářská práce. Univerzita Tomáše Baťi, Fakulta aplikované informatiky. [4] Jak funguje snímač otisků prstů. Lenovoblog.cz [online]. Prosince 2009, 13, [cit. 201004-01]. Dostupný z WWW: [5] Z.L.D. s.r.o. [online]. 2003 [cit. 2010-04-12]. Z.L.D. s.r.o. Dostupné z WWW: . [6] ONDRŮŠEK, Roman. Identifikační biometrické prostředky [online]. Univerzita Tomáše Bati ve Zlíně, 2006. 77 s. Bakalářská práce. Univerzita Tomáše Bati ve Zlíně. Dostupné z WWW: . [7] Sandia Control Systems, Inc. [online]. 2004, 28.5.2004 [cit. 2010-04-13]. Sandia Control Systems. Dostupné z WWW: . [8] DOBIÁŠ, Richard ; HIRŠ, Petr . Technologie žil hřbetu ruky [online]. 2006 [cit. 201004-14]. Projekt do předmětu BIOMETRIE. Dostupné z WWW: . [9] DRAHANSKÝ, Martin. Přehled biometrických systémů a testování jejich bezpečnosti : Rozpoznávání duhovky oka[online]. Praha : 11.04.2007 [cit. 2010-04-26]. Přehled biometrických systémů a testování jejich bezpečnosti. Dostupné z WWW: . [10] BURDA, Karel . Bezpečnost informačních systémů [online]. Brno : 2007 [cit. 2010-04-27]. Bezpečnost informačních systémů. Dostupné z WWW: . [11] Co je sítnice a sklivec ? [online]. 2003, 30.11.2006 [cit. 2010-04-28]. LEXUM Evropská oční klinika. Dostupné z WWW:

- 45 -

[12] ŠČUREK, Jaromír. Biometrické metody identifikace osob v bezpečnostní praxi [online]. Ostrava : červen 2008 [cit. 2010-05-03]. Biometrické metody identifikace osob v bezpečnostní praxi. Dostupné z WWW: [12] Průvodce oční optikou a péčí o oči [online]. 2002 [cit. 2010-04-28]. Bryle.cz. Dostupné z WWW: [13] Human retina [online]. 2007 [cit. 2010-04-28]. Human retina. Dostupné z WWW: . [14] Dynamic signature [online]. 2006 [cit. 2010-05-03]. Biometrics.gov. Dostupné z WWW: [15] Čipové karty a související zařízení [online]. Praha : 2008 [cit. 2010-05-04]. Fakulta informatiky Masarykovi univerzity. Dostupné z WWW: . [16] Suprema, Inc. [online]. 2009, 2009 [cit. 2010-05-10]. Digitus s.r.o. Dostupné z WWW: [17] Terminály [online]. 2009, 2009 [cit. 2010-05-13]. FINGERA. Dostupné z WWW: . [18] Přístupové systémy : Terminal Fingera ENTRY [online]. 2009 [cit. 2010-05-13]. FINGERA. Dostupné z WWW: . [19] Dobré nářadí e-shop [online]. 2008 [cit. 2010-05-14]. Biometrický zámek WT-L4. Dostupné z WWW: . [20] Biometrický docházkový systém T1B a docházkový software TIM [online]. 2008 [cit. 2010-05-14]. Jirka a spol. Dostupné z WWW: . [21] Docházkový software TIM [online]. 2008 [cit. 2010-05-14]. Jirka a spol. Dostupné

z WWW: . [22] Nagual WT-L4 Fingerprint weatherproof lock SILVER VERSION [online]. 2007 [cit. 2010-06-01]. SMART security doors. Dostupné z WWW:

- 46 -

12. Seznam použitých tabulek a obrázků TABULKY Tabulka č. 1 - Základní měřitelné biometrické charakteristiky Tabulka č. 2 - Typy biometrických identifikačních metod Tabulka č. 3 - Rozdělení vstupních přístupových práv

OBRÁZKY Obrázek č. 1 - Porovnávání neznámých a referenčních šablon Obrázek č. 2 - Zpracování biometrik Obrázek č. 3 - Vztah mezi charakteristikami FAR a FFR Obrázek č. 4 - Popis daktyloskopických markantů Obrázek č. 5 - Princip kapacitního senzoru Obrázek č. 6 - Princip optoelektrického senzoru Obrázek č. 7 - Princip teplotního snímače prstu Obrázek č. 8 - Skener pro snímání geometrie ruky Obrázek č. 9 – Selekce obrazu Obrázek č. 10 – Vyhlazení obrazu a redukce šumu Obrázek č. 11 – Metoda lokálního prahování Obrázek č. 12 – Postprocessing Obrázek č. 13 – Oční duhovka a její identifikační znaky Obrázek č. 14 – Cesta transformace oční duhovky Obrázek č. 15 – Průřez okem Obrázek č. 16 – Cévní mapa sítnice Obrázek č. 17 – Princip spínání dynamiky podpisu Obrázek č. 18 – Tablet Wacon zařízení na snímání dynamiky podpisu Obrázek č. 19- Terminál Suprema BioStation Obrázek č. 20 – Suprema BioEntry Plus Obrázek č. 21 – Mapa technického řešení pomocí biom. prvků Obrázek č. 22 – Docházkový terminál Fingera Konfort B Obrázek č. 23 – Biometrický snímač Fingera ENTRY Obrázek č. 24 – Biometrický zámek WT-L4 Obrázek č. 25 – Terminál T1B

- 47 -

13.Přílohy Příloha č. 1 – Technické parametry terminálu Suprema BioStation

Příloha č. 2 – Technické parametry přístupového zařízení Suprema BioEntry Plus

- 48 -

Příloha č. 3 – Technické parametry SW. IKOS D3

- 49 -