biometrických systémů a testování jejich spolehlivosti Přehled Martin Drahanský (drahan(

Přehled biometrických systémů a testování jejich spolehlivosti

Martin Drahanský ([email protected]) VUT v Brně, Fakulta informačních technologií, ÚITS Kongres Bezpečnosti sítí, Praha, 11.04.2007, © Martin Drahanský

Biometrie Biometrie (IT) je automatické rozpoznávání lidí na základě jejich charakteristických anatomických rysů (např. obličej, otisk prstu, duhovka, sítnice) a charakteristického chování (např. podpis, chůze). Scale

Kongres Bezpečnosti sítí, Praha, 11.04.2007

Î Definice biometrie:

10 7 10 5 10 3 10 1 Accuracy [%] Unusable Hard to Use Easy to Use

2/37

U sa bi

lit y

Transparent to Use

90

99

99,99 99,999

Biometrický systém Î Registrační modul - vložení identity uživatele Kongres Bezpečnosti sítí, Praha, 11.04.2007

Î Verifikační / Identifikační modul Registrační modul Biometrický senzor

Biometrický markant

Verifikační / Identifikační modul Biometrický senzor

Biometrický markant

Porovnání

Výsledek 3/37


Slabá místa biometrického systému 1 - Podvrh biom. vlastnosti 2 - Replikace starých dat 3 - Modifikace extraktoru 4 - Syntetický vektor rysů

5 - Změna porovnání 6 - Modifikace šablony 7 - Blokování kanálu 8 - Změna výsledku

aDatabáze a a Extrakce Sensor a Porovnání a a markantů a a 6

7

3

8

2

1

4

Aplikace

5

Î Příklad umělého otisku prstu Î Detekce živosti „Liveness Recognition“

4/37


Biometrické vlastnosti I.

5/37

DNA

Otisk prstu

Duhovka

Sítnice

Termogram obličeje

Žíly ruky

Obličej

Podpis

Geometrie ruky

Hlas

Biometrické vlastnosti II.


Î Anatomické (fyzické) vlastnosti: Î Otisk prstu

Î Tvar ucha

Î Obličej

Î Snímek nehtu

Î Duhovka oka

Î DNA

Î Sítnice oka Î Geometrie ruky Î Dlaň Î Termogram obličeje Î Termogram ruky Î Dentální obraz Î Podpis

6/37

Biometrické vlastnosti III. Î Dynamické vlastnosti (chování): Kongres Bezpečnosti sítí, Praha, 11.04.2007

Î Hlas / Řeč

7/37

Î Gestikulace obličeje Î Podpis (dynamika) Î Dynamika stisku kláves Î Pohyby rtů Î Chůze Î Zužování duhovky

Biometrické systémy na trhu


Podíl jednotlivých biometrických vlastností na trhu

8/37

Ostatní 12%

Duhovka 9%

Hlas 6%

Ruka 11%

Podpis 2%

Obličej 12% Otisk prstu 48%

Zdroj: IBG, 2004

Identifikace vs. verifikace


Î Identita Î Rozlišovat fyzickou identitu od elektronické Î Identifikace Î Porovnání 1:N

?

Î Verifikace Î Porovnání 1:1 Î Autentizace Î Potvrzení identity

9/37

Identifikace

Verifikace

?

Identita Î Identita je založena na Kongres Bezpečnosti sítí, Praha, 11.04.2007

Î něčem co víme („we know“)

10/37

Î něčem co máme („we have“) Î něčem co jsme („we are“) Znalost

Vlastnictví

nost č e p z e ort, B f m o K

Biometrie


Rozpoznávání otisků prstů I. Î Existují 3 druhy otisků prstů: Î Válený (barvený, rolovaný) Î Píchaný (živý) Î Latentní

Latentní

Válený

11/37

Píchaný

Rozpoznávání otisků prstů II. Î Existuje relativně hodně principů technologií senzorů: Kongres Bezpečnosti sítí, Praha, 11.04.2007

Optická technologie

12/37

Kapacitní technologie

Ultrazvuková technologie

Rozpoznávání otisků prstů III.


Technologie E-Field

13/37

Elektrooptická technologie

Tlaková technologie

Termická technologie


Rozpoznávání otisků prstů IV. (markanty)

14/37

Î Ukončení (Line Ending), jednoduchá vidlička (Simple Bifurcation), dvojitá vidlička (Double Bifurcation), trojitá vidlička (Triple Bifurcation), hák (Hook), křížení (Crossing), boční kontakt (Side Contact)

Î Bod (Point), Interval (Interval), jednoduchá smyčka (Single Whorl), dvojitá smyčka (Double Whorl), jednoduchý most (Single Bridge), dvojitý most (Twin Bridge), průsečná linie (Through Line)


Rozpoznávání otisků prstů V.

15/37


Rozpoznávání geometrie ruky I.

16/37

Hodnoty rysů

Osy měření


Rozpoznávání geometrie ruky II.

17/37


Rozpoznávání žil hřbetu / dlaně ruky

18/37


Detekce obličeje

© yahoo 2004

19/37


Rozpoznávání obličeje – 2D

20/37

Î V obličeji se hledají (po kroku detekce) hlavní rysy, jako poloha nosu, úst a očí. Potom přichází detekce obočí, uší, rtů apod. Î Porovnání probíhá na základě vzdáleností mezi jednotlivými body, přičemž se opět využívají toleranční limity – existuje však mnoho modelů rozpoznávání.


Rozpoznávání obličeje – 3D

Asociovaná mřížka polygonů

3D model s texturou

21/37


Rozpoznávání termosnímků obličeje

22/37


Rozpoznávání duhovky oka

Krypty

Radiální rýhy

Pigmentové okraje Pupilární oblast Řasová oblast

Límeček

23/37


Rozpoznávání sítnice oka

24/37

Rozpoznávání hlasu / řečníka 0

. 8

0

. 6

0

. 4

0

. 2

Mluvčí 1


0

- 0

. 2

- 0

. 4

- 0

. 6

0

. 4

0

. 3

0

. 2

0

. 1

0

0

. 5

1

1

. 5

2

2

. 5

3

3

. 5

4 x

1

0

x

1

0

x

1 0

4

Mluvčí 2

0

- 0

. 1

- 0

. 2

- 0

. 3

0

0

. 5

1

1

. 5

2

2

. 5

3

3

. 5

4

4

. 5 4

0 . 4

0 . 3

Mluvčí 2

0 . 2

0 . 1

0

- 0 . 1

- 0 . 2

- 0 . 3

25/37

0

0 . 5

1

1 . 5

2

2 . 5

3

3 . 5

4 4

Rozpoznávání písma

Sklon (0°-90°)

Azimut (0°-359°)


0° 270°

180°

90°

Nový vzorek

Porovnání

Potvrzení / Vyvrácení pravosti podpisu

R.G. Ingersoll Prototyp Trénovací množina 26/37

Rozpoznávání podpisu (verifikace)

Rozpoznávání písma


Rozpoznávání DNA

Hitachi FMBIO II

27/37


pdf(s)

Testování I.

FRR(T) FNMR(T)

0 28/37

Genuine Distribution pg(s | Hg)

Impostor Distribution pi(s | Hi)

FAR(T) FMR(T)

Threshold T

1 Score s

Testování II.


Î Míra chybného přijetí - FAR Î FAR je pravděpodobnost, že biometrický systém klasifikuje chybně dva odlišné biometrické vzory jako shodné a tím selže při odmítnutí možného útočníka. FAR =

Celkový počet porovnání rozdílných vzorů

Î Míra chybného odmítnutí - FRR Î FRR je pravděpodobnost, že biometrický systém klasifikuje chybně dva biometrické vzory od stejné osoby jako odlišné a tím selže při přijetí oprávněného uživatele. FRR =

29/37

Počet shodných porovnání rozdílných vzorů

Počet porovnání vzorů osoby A vedoucích k neshodě Celkový počet porovnání vzorů osoby A

Testování III. Î ZeroFMR je dolní hranice FNMR, tj. FMR = 0. Chyba


Î ZeroFNMR je dolní hranice FMR, tj. FNMR = 0.

FMR

Equal Error Rate

ZeroFNMR

FNMR

ZeroFMR

EER Práh T 0 30/37

1

Testování IV. Î ROC = Receiver Operating Curve Kongres Bezpečnosti sítí, Praha, 11.04.2007

Î DET = Detection Error Trade-off

DET Î

Í ROC

31/37


Testování V.

32/37

1:1 1:N


Testování VI.

33/37

Î Evaluace technologie spočívá v testování vybraných algoritmů, které používá daný biometrický systém a jsou obvykle provedeny v laboratorních systémech či prototypech budoucích systémů. Î Evaluace scénáře testuje celkovou výkonnost a spolehlivost daného biometrického systému v prototypových situacích. Tato evaluace obsahuje snímání biometrické vlastnosti, provedení registrace a porovnání, vč. generování a předání výsledku. Î Provozní evaluace spočívá v testování zvoleného biometrického systému pro nějakou konkrétní specifickou aplikaci. Tím pomáhá určit, zda daný systém bude pracovat v reálném světě v daném konkrétním prostředí.

Testování VII.


Î Míra neschopnosti nasnímat - FTA

34/37

Î FTA udává podíl chybných záznamů v automatickém módu záznamu daného senzoru. Tj. zaznamenání biometrické charakteristiky je odmítnuto, ačkoliv je biometrická charakteristika přítomna. Čím vyšší je tato hodnota, tím méně je daný senzor vhodný pro záznam uvedené biometrické charakteristiky. Tím pádem slouží tato míra k hodnocení kvality senzorů. Î Příklad: Z celkového počtu 50 pokusů o nasnímání sítnice oka se nepodařilo získat data ze senzoru celkem 3×. Tedy FTA = 3 / 50 = 6%.

Testování VIII.


Î Míra neschopnosti zaregistrovat - FTE

35/37

Î FTE udává procentuální podíl uživatelů, které není systém schopen se naučit. Míry FTE se často vyskytují u systémů, které mají kontrolu kvality biometrické charakteristiky. Tj. biometrické charakteristiky s nedostatečnou kvalitou nejsou systémem naučeny. V tomto smyslu představuje FTE údaj, který ohodnocuje schopnost algoritmu pracovat i s nekvalitními biometrickými charakteristikami. Î Příklad: Z celkového počtu 200 pokusů o nasnímání hlasu se nepodařilo z důvodu velkého hluku v pozadí rozpoznat řečový signál z mikrofonu celkem 9×. Tedy FTE = 9 / 200 = 4,5%.

Testování IX.


Î Míra neschopnosti porovnat - FTM

36/37

Î FTM udává procentuální podíl biometrických charakteristik, které nemohly být porovnány se šablonou a nebo jakkoliv jinak zpracovány (po procesu zaregistrování). Tato míra poukazuje na neschopnost systému učinit rozhodnutí, tj. porovnání nepřinese žádný výsledek. Î Příklad: Z celkového počtu 3000 pokusů o porovnání zaregistrovaných otisků prstů se nepodařilo z důvodu nedostatečného počtu markantů srovnat celkem 25 z nich. Tedy FTM = 25 / 3000 = 0,83%.


Poděkování

37/37

Î Děkuji za Vaši pozornost!

biometrických systémů a testování jejich spolehlivosti Přehled Martin Drahanský (drahan(

Recommend Documents