Pedagogická fakulta. biometrické autentizační technologie Network access systems with biometric authentication technology

ˇ ESKA ´ UNIVERZITA V C ˇ ESKY ´ CH JIHOC ˇ JOVIC´ICH BUDE Pedagogicka´ fakulta Katedra informatiky

S´ıt’ov´ e pˇ r´ıstupov´ e syst´ emy se zamˇ eˇ ren´ım na biometrick´ e autentizaˇ cn´ı technologie Network access systems with biometric authentication technology Bakal´aˇrsk´a pr´ace

Vypracoval: Vlastimil Hanzal Vedouc´ı pr´ ace: PaedDr. Petr Pexa, Ph.D.

ˇ e Budˇejovice 2015 Cesk´

Prohl´ aˇ sen´ı Prohlaˇsuji, ˇze svoji bakal´aˇrskou pr´aci jsem vypracoval samostatnˇe pouze s pouˇzit´ım pramen˚ u a literatury uveden´ ych v seznamu citovan´e literatury. Prohlaˇsuji, ˇze v souladu s S 47b z´akona ˇc. 111/1998 Sb. v platn´em znˇen´ı souhlas´ım se zveˇrejnˇen´ım sv´e bakal´aˇrsk´e pr´ace, a to v nezkr´acen´e podobˇe elektronickou cestou ve veˇrejnˇe pˇr´ıstupn´e ˇca´sti datab´aze STAG provozovan´e Jihoˇceskou ˇ ych Budˇejovic´ıch na jej´ıch internetov´ univerzitou v Cesk´ ych str´ank´ach, a to se zachov´an´ım m´eho autorsk´eho pr´ava k odevzdan´emu textu t´eto kvalifikaˇcn´ı pr´ace. Souhlas´ım d´ale s t´ım, aby tout´eˇz elektronickou cestou byly v souladu s uveden´ ym ustanoven´ım z´akona ˇc. 111/1998 Sb. zveˇrejnˇeny posudky ˇskolitele a oponent˚ u pr´ace i z´aznam o pr˚ ubˇehu a v´ ysledku obhajoby kvalifikaˇcn´ı pr´ace. Rovnˇeˇz souhlas´ım s porovn´an´ım textu m´e kvalifikaˇcn´ı pr´ace s datab´az´ı kvalifikaˇcn´ıch prac´ı Theses.cz provozovanou N´arodn´ım registrem vysokoˇskolsk´ ych kvalifikaˇcn´ıch prac´ı a syst´emem na odhalov´an´ı plagi´at˚ u.

ˇ ych Budˇejovic´ıch dne 24. ˇcervna 2015 V Cesk´

Vlastimil Hanzal

Abstrakt C´ılem bakal´aˇrsk´e pr´ace je zpracovat dostupn´e varianty biometrick´ ych metod, pomoc´ı kter´ ych jsou lid´e automaticky identifikov´ani nebo verifikov´ani na z´akladˇe sv´ ych anatomicko-fyziologick´ ych nebo behavior´aln´ıch charakteristik, u kter´ ych je pˇredpokladem, ˇze jsou jedineˇcn´e, v pr˚ ubˇehu ˇcasu nemˇenn´e, prakticky mˇeˇriteln´e a technologicky zpracovateln´e. Tyto metody jsou vyuˇz´ıv´any jiˇz stovky let k identifikaci osob a pro r˚ uzn´a ˇreˇsen´ı zabezpeˇcen´ı. Dnes jsou tyto biometrick´e metody zdokonalov´any a propojov´any s modern´ımi informaˇcn´ımi technologiemi. V´ yhoda biometrick´ ych metod se zakl´ad´a na identifikaci vlastn´ı podstaty ˇclovˇeka. Vyznaˇcuj´ı se tak vysokou m´ırou ochrany proti zneuˇzit´ı, oproti jednoduch´e funkci identifikaˇcn´ıho ˇcipu ˇci jin´eho identifikaˇcn´ıho m´edia a k n´asledn´emu falˇsov´an´ı identity. V teoretick´e ˇc´asti je pops´ano odborn´e n´azvoslov´ı a pˇredevˇs´ım jsou pops´any existuj´ıc´ı varianty biometrick´ ych autentizaˇcn´ıch metod. D´ale je provedena anal´ yza moˇzn´ ych dostupn´ ych ˇreˇsen´ı biometrick´ ych syst´em˚ u v z´avislosti na ˇcesk´em trhu. A na z´akladˇe tˇechto informac´ı je proveden v´ ybˇer biometrick´e metody pro aplikaci v praktick´e ˇc´asti. V praktick´e ˇc´asti je navrhnut vlastn´ı projekt autentizace osob na z´akladn´ı ˇskole pomoc´ı jedn´e z pouˇz´ıvan´ ych biometrick´ ych metod. A je provedeno testov´an´ı t´eto metody na dostupn´ ych zaˇr´ızen´ıch.

Kl´ıˇ cov´ a slova Biometrie, identifikace, verifikace, FAR, FRR

Abstract The aim of this bachelor thesis is to process available variations of biometric methods which are used for an automatic identification or verification of people based on their anatomical-physiological or behavioural characteristics that are supposed to be unique, stable over time, practically measurable and technologically processable. These methods have already been used for hundreds of years for the identification of people and for various solutions of security. Today, these biometric methods are improved and connected with the modern information technology. The advantage of biometric methods is based on the identification of the basic essence of a man. Therefore, they are characterized by a high degree of protection against misuse and to following misuse of identity in comparison to a simple function of identification chip or another identification medium. The theoretical part consists of a description of a professional terminology – primarily of a description of the biometrical authentication methods. Further on, there is an implementation of analysis of available solutions of biometrical systems in the environment of the Czech market. The choice of the biometrical system for the application in the practical part of this project has been made based on this information. Own project of authentication people at primary school with a help of used biometrical methods is proposed in practical part. And this method will be tested on available devices.

Keywords Biometrics, identification, verification, FAR, FRR

Podˇ ekov´ an´ı R´ad bych t´ımto podˇekoval vedouc´ımu m´e bakal´aˇrsk´e pr´ace, panu PeadDr. Petru Pexovi, Ph.D. za odborn´e veden´ı pr´ace, vstˇr´ıcnost, trpˇelovost a cenn´e rady, kter´e mi poskytl i za ˇcas, kter´ y mi vˇenoval. D´ale bych r´ad podˇekoval za spolupr´aci a odborn´e rady panu Ing. Tom´aˇsi Valerovi ze spoleˇcnosti ABBAS, a.s., panu Romanu Straˇskovi ze spoleˇcnosti IReSoft, s.r.o., panu Ing.Vladim´ıru Zavˇrelovi a panu Zdeˇ nku Dr´aˇzdilovi ze spoleˇcnosti Z-WARE. Dˇekuji rovnˇeˇz vˇsem osob´am, kter´e mi poskytly otisky prst˚ u pˇri testov´an´ı biometrick´ ych sn´ımaˇc˚ u.

Obsah ´ 1 Uvod 11 1.1 C´ıle pr´ace . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12 1.2 Metoda pr´ace . . . . . . . . . . . . . . . . . . . . . . . . . . . 12

Teoretick´ aˇ c´ ast

13

2 Z´ akladn´ı pojmy 2.1 Myˇslenka biometrick´e identifikace . . . . . . . . . . 2.2 Definice pojmu biometrie . . . . . . . . . . . . . . . 2.3 Historie biometrick´e identifikace . . . . . . . . . . 2.4 Terminologie . . . . . . . . . . . . . . . . . . . . . . 2.5 Spoleˇcn´e rysy biometrick´ ych syst´em˚ u . . . . . . . . 2.5.1 Princip autentizace . . . . . . . . . . . . . . 2.5.2 Provozn´ı stavy syst´em˚ u. . . . . . . . . . . . 2.6 Krit´eria kladen´a na biometrick´e aplikace . . . . . . 2.7 Mˇeˇren´ı v´ ykonnosti biometrick´ ych syst´em˚ u . . . . . 2.7.1 Chyby v rozhodov´an´ı . . . . . . . . . . . . . 2.7.2 Opr´avnˇen´ı . . . . . . . . . . . . . . . . . . . 2.7.3 Chyby pˇred porovn´an´ım . . . . . . . . . . . 2.7.4 Chyby v porovn´av´an´ı . . . . . . . . . . . . . 2.7.5 Prostˇredky k urˇcen´ı chyb . . . . . . . . . . . 2.8 Obecn´e v´ yhody a nev´ yhody biometrick´ ych syst´em˚ u 2.9 Rozdˇelen´ı biometrick´ ych metod . . . . . . . . . . .

. . . . . . . . . . . . . . . .

13 13 13 14 15 17 17 18 19 22 22 23 24 24 25 26 26

. . . . . .

28 28 28 30 31 31 32

3 Biometrick´ e metody 3.1 Anatomicko-fyziologick´e metody v oblasti hlavy 3.1.1 Geometrie tv´aˇre . . . . . . . . . . . . . . 3.1.2 Oˇcn´ı duhovka . . . . . . . . . . . . . . . 3.1.3 Oˇcn´ı s´ıtnice . . . . . . . . . . . . . . . . 3.1.4 Povrchov´a topografie rohovky . . . . . . 3.1.5 Pohyb oˇc´ı . . . . . . . . . . . . . . . . .

. . . . . .

. . . . . .

. . . . . . . . . . . . . . . .

. . . . . .

. . . . . . . . . . . . . . . .

. . . . . .

. . . . . . . . . . . . . . . .

. . . . . .

. . . . . . . . . . . . . . . .

. . . . . .

. . . . . . . . . . . . . . . .

. . . . . .

3.2

3.3

3.4

3.1.6 Tvar a pohyb rt˚ u . . . . . . . . . . . . . . . . . 3.1.7 Tvar ucha . . . . . . . . . . . . . . . . . . . . . 3.1.8 Odraz zvuku v uˇsn´ım kan´alku . . . . . . . . . . 3.1.9 Odontologie . . . . . . . . . . . . . . . . . . . . Anatomicko-fyziologick´e metody konˇcetin . . . . . . . . 3.2.1 Geometrie ruky . . . . . . . . . . . . . . . . . . 3.2.2 Otisk prstu, dlan´ı a chodidel . . . . . . . . . . . 3.2.3 Pod´eln´e r´ yhov´an´ı neht˚ u . . . . . . . . . . . . . 3.2.4 Krevn´ı ˇreˇciˇstˇe . . . . . . . . . . . . . . . . . . . 3.2.5 Dynamika u ´chopu . . . . . . . . . . . . . . . . . Anatomicko-fyziologick´e metody v oblasti cel´eho tˇela . 3.3.1 Pach lidsk´eho tˇela . . . . . . . . . . . . . . . . . 3.3.2 Obsah soli v lidsk´em tˇele . . . . . . . . . . . . . 3.3.3 Rozmˇery lidsk´eho tˇela (Atropometrick´a metoda) 3.3.4 DNA . . . . . . . . . . . . . . . . . . . . . . . . 3.3.5 Bioelektrick´e pole . . . . . . . . . . . . . . . . . 3.3.6 Biodynamick´ y podpis . . . . . . . . . . . . . . . Behavior´aln´ı metody . . . . . . . . . . . . . . . . . . . 3.4.1 Anal´ yza hlasu . . . . . . . . . . . . . . . . . . . 3.4.2 Dynamika podpisu . . . . . . . . . . . . . . . . 3.4.3 Dynamika stisku kl´aves . . . . . . . . . . . . . . 3.4.4 Dynamika ch˚ uze . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . .

32 33 33 34 34 34 36 43 43 44 44 44 45 45 45 46 46 46 46 47 48 48

4 Anal´ yza dostupn´ ych ˇ reˇ sen´ı

49

Praktick´ aˇ c´ ast

52

5 N´ avrh biometrick´ eho syst´ emu 5.1 Budova . . . . . . . . . . . . . ´ cel syst´emu . . . . . . . . . 5.2 Uˇ 5.2.1 Pˇr´ıstupov´e . . . . . . . 5.2.2 Doch´azkov´e . . . . . . 5.2.3 V´ ybˇer . . . . . . . . .

52 53 54 54 55 55

. . . . .

. . . . .

. . . . .

. . . . .

. . . . .

. . . . .

. . . . .

. . . . .

. . . . .

. . . . .

. . . . .

. . . . .

. . . . .

. . . . .

. . . . .

. . . . .

. . . . .

. . . . .

5.3 5.4 5.5

Pr´avn´ı n´aleˇzitosti . . . . . . . . Bezpeˇcnost . . . . . . . . . . . 5.4.1 Moˇzn´e u ´toky . . . . . . Spoleˇcn´e funkce syst´emu . . . . 5.5.1 Zp˚ usob pˇripojen´ı . . . . 5.5.2 Zp˚ usob zad´av´an´ı otisk˚ u-

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . registrace

. . . . . .

. . . . . .

6 Koneˇ cn´ aˇ reˇ sen´ı 6.1 Poskytovatel´e . . . . . . . . . . . . . . . . . . ˇ sen´ı s vyuˇzit´ım zaˇr´ızen´ı firmy ABBAS, a.s. 6.2 Reˇ 6.2.1 Popis firmy . . . . . . . . . . . . . . . 6.2.2 Hardwarov´e ˇreˇsen´ı . . . . . . . . . . . 6.2.3 Cenov´a relace . . . . . . . . . . . . . . ˇ sen´ı s vyuˇzit´ım zaˇr´ızen´ı firmy IReSoft, s.r.o. 6.3 Reˇ 6.3.1 Popis firmy . . . . . . . . . . . . . . . 6.3.2 Hardwarov´e ˇreˇsen´ı . . . . . . . . . . . 6.3.3 Cenov´a relace . . . . . . . . . . . . . . 7 Testy 7.1 Testov´an´ı zaˇr´ızen´ı . . . . . . . . . . . . . . . 7.1.1 Zaˇr´ızen´ı doch´azkov´a ˇcteˇcka DSi 200 . 7.1.2 Zaˇr´ızen´ı pˇr´ıstupov´a ˇcteˇcka ITouch T5 7.2 Pokus o neopr´avnˇen´ y vstup . . . . . . . . .

. . . . . .

. . . . . . . . .

. . . . . .

. . . . . . . . .

. . . . . .

. . . . . . . . .

. . . . . .

. . . . . . . . .

. . . . . .

. . . . . . . . .

. . . . . .

. . . . . . . . .

. . . . . . . . . . . . . . Fingerprint . . . . . . .

. . . . . .

. . . . . . . . .

. . . .

. . . . . .

. . . . . . . . .

. . . .

. . . . . .

55 56 56 57 57 57

. . . . . . . . .

59 59 59 59 59 75 76 76 76 84

. . . .

85 85 86 87 88

8 Z´ avˇ er

90

Seznam doporuˇ cen´ e literatury a zdroj˚ u

92

Seznam obr´ azk˚ u

98

Seznam tabulek

100

Pˇ r´ılohy

101

1

´ Uvod

K ovˇeˇren´ı identity osob v prvn´ı ˇradˇe z d˚ uvodu bezpeˇc´ı doch´az´ı jiˇz od sam´eho poˇca´tk˚ u lidstva a kaˇzd´ y z n´as se s t´ımto probl´emem setk´av´a ve sv´em kaˇzdodenn´ım ˇzivotˇe jiˇz od sv´eho narozen´ı. Dˇr´ıve, dokud lid´e ˇzili v m´alo poˇcetn´ ych skupin´ach, postaˇcilo k rozpozn´an´ı bl´ızk´e ˇci ciz´ı osoby pouze zapamatov´an´ı si pˇredevˇs´ım nejzˇretelnˇejˇs´ıch charakteristik dan´e osoby, napˇr´ıklad jej´ı tv´aˇre nebo hlasu. Uˇz v d´avn´ ych dob´ach si ˇclovˇek uvˇedomoval svoj´ı jedineˇcnost, o ˇcemˇz svˇedˇc´ı otisky dlan´ı u jeskynn´ıch maleb, kter´e slouˇzily k urˇcen´ı autora malby, a mnoh´e dalˇs´ı archeologick´e n´alezy. S rozvojem doby jiˇz nen´ı moˇzn´e, aby si ˇclovˇek zapamatoval vˇsechny osoby ve sv´em okol´ı. Tento probl´em se dnes lidstvo snaˇz´ı vyˇreˇsit d´ıky velmi rychl´emu rozvoji informaˇcn´ıch technologi´ı pomoc´ı biometrick´ ych autentizaˇcn´ıch syst´em˚ u, kter´e se zamˇeˇruj´ı pˇredevˇs´ım na ochranu majetku a bezpeˇc´ı osob. Jelikoˇz je v dneˇsn´ı dobˇe kladen velk´ y d˚ uraz na ochranu osobn´ıch dat, ale tak´e na ochranu osob samotn´ ych. Biometrick´e syst´emy nejsou nijak jednoduch´e a zakl´adaj´ı se na dlouholet´em zkoum´an´ı v mnoha vˇedn´ıch oborech. Jedn´ım z nejd˚ uleˇzitˇejˇs´ıch vˇedn´ıch obor˚ u pˇri rozvoji biometrick´ ych syst´em˚ u se stala vˇeda forenzn´ı, kter´a slouˇz´ı k vyˇsetˇrov´an´ı trestn´ıch ˇr´ızen´ı pˇred st´atn´ımi org´any. Dnes se vˇsak biometrick´e syst´emy pouˇz´ıvaj´ı jiˇz jako prevence pˇred moˇzn´ ym trestn´ım ˇcinem, ale i pro mnoh´a jin´a vyuˇzit´ı, napˇr´ıklad i v soukrom´em nebo firemn´ım sektoru. Pouˇzit´ı biometrick´ ych prvk˚ u m´a vylouˇcit moˇznosti klam´an´ı syst´emu oproti pouˇzit´ı jin´ ych prostˇredk˚ u, napˇr. identifikaˇcn´ıch karet, kter´e lze jednoduˇse odcizit. Biometrick´ y vzor m´a zajistit spolehliv´e urˇcen´ı osoby opr´avnˇen´e pro pˇr´ıstup do chr´anˇen´ ych prostor nebo k chr´anˇen´ ym informac´ım. ˇ Casto doch´az´ı k obav´am, ˇci dokonce k odporu pˇri pouˇzit´ı identifikaˇcn´ıch technologi´ı podporovan´ ych v´ ypoˇcetn´ı technikou, kter´ y m˚ uˇze b´ yt politick´eho, n´aboˇzensk´eho, soci´aln´ıho nebo dokonce pr´avn´ıho charakteru. Nen´ı se ˇcemu divit, kdyˇz se tyto technologie dnes nach´az´ı skoro na kaˇzd´em kroku. Avˇsak tyto obavy vznikaj´ı vˇetˇsinou z nepochopen´ı a hlavnˇe z neznalosti z´akladn´ıho principu jednotliv´ ych identifikaˇcn´ıch metod. Touto prac´ı bych chtˇel biometrick´e syst´emy lidem pˇribl´ıˇzit, aby pochopili, ˇze slouˇz´ı v prvn´ı ˇradˇe pro jejich ochranu a tak´e pro ochranu jejich majetku. 11

1.1

C´ıle pr´ ace

C´ılem t´eto pr´ace je v teoretick´e ˇca´sti vysvˇetlen´ı obecn´e terminologie potˇrebn´e k pochopen´ı biometrick´e autentizace a pr´aci s biometrick´ ymi syst´emy. Pˇredevˇs´ım vymezen´ı samotn´eho pojmu biometrie a autentizace. D´ale pak vytvoˇren´ı podrobn´eho popisu existuj´ıc´ıch variant biometrick´ ych autentizaˇcn´ıch syst´em˚ u a jejich rozdˇelen´ı do jednotliv´ ych tˇr´ıd. Tak´e proveden´ı anal´ yzy moˇzn´ ych dostupn´ ych ˇreˇsen´ı biometrick´ ych syst´em˚ u v z´avislosti na ˇcesk´em trhu a v´ ybˇer metody aplikovateln´e v praktick´em n´avrhu autentizace osob na z´akladn´ı ˇskole. V praktick´e ˇc´asti je c´ılem pr´ace vytvoˇrit samotn´ y n´avrh biometrick´e autentizace osob na z´akladn´ı ˇskole. A biometrickou metodu pouˇzitou v n´avrhu otestovat na dostupn´ ych zaˇr´ızen´ıch.

1.2

Metoda pr´ ace

V teoretick´e ˇc´asti vysvˇetluji d˚ uleˇzit´e term´ıny pro orientaci v dan´e problematice, napˇr´ıklad verifikace a identifikace, klasifikaci biometrick´ ych chyb, jako napˇr´ıklad FRR a FAR. Pr´ace tak´e obsahuje obrazovou dokumentaci nˇekter´ ych pouˇz´ıvan´ ych syst´em˚ u biometrick´e identifikace. Popisuji existuj´ıc´ı varianty jak anatomicko-fyziologick´ ych, tak behavior´aln´ıch biometrick´ ych autentizaˇcn´ıch syst´em˚ u. Jejich v´ yznam jak z hlediska historick´eho tak i aktu´aln´ıho, d´ale tak´e dˇelen´ı, krit´eria, vyuˇzit´ı, v´ yhody a nev´ yhody tˇechto syst´em˚ u. Podrobnˇeji se zamˇeˇruji na dostupn´e a pouˇz´ıvan´e technologie na ˇcesk´em trhu. V praktick´e ˇc´asti vytv´aˇr´ım n´avrh biometrick´e autentizace osob na z´akladn´ı ˇskole a testuji dostupn´a zaˇr´ızen´ı.

12

Teoretick´ aˇ c´ ast 2 2.1

Z´ akladn´ı pojmy Myˇ slenka biometrick´ e identifikace

Principem biometrick´ ych syst´em˚ u je automatizovan´e identifikov´an´ı osob dle prim´arn´ıho principu identity ˇclovˇeka, kdy je kaˇzd´a osoba odliˇsn´a a t´ım p´adem je totoˇzn´a pouze sama se sebou. Je-li vˇedecky dok´az´ano, ˇze urˇcit´a duˇsevn´ı ˇci tˇelesn´a charakteristika ˇclovˇeka je jedineˇcn´a, pak lze tuto charakteristiku vyuˇz´ıt pˇri jednoznaˇcn´e identifikaci osoby. Pozitivn´ı vlastnost´ı t´eto charakteristiky tud´ıˇz bude vysok´a u ´roveˇ n jednoznaˇcnosti a obt´ıˇzn´a imitace ˇci odcizen´ı jinou osobou, jelikoˇz je tato charakteristika pˇr´ımo spojen´a s osobou, kter´a se touto pˇr´ıznaˇcnou vlastnost´ı vyznaˇcuje. Prim´arn´ı myˇslenka biometrick´e identifikace je zaloˇzen´a na pocitu pˇrirozenosti pro kaˇzd´eho ˇclovˇeka, jelikoˇz se s touto vlastnost´ı jiˇz narod´ı [1].

2.2

Definice pojmu biometrie

Biometrie (biometric) je specifick´ y obor ˇcinnosti zkoumaj´ıc´ı a studuj´ıc´ı ˇziv´e organismy. Jehoˇz n´azev vych´az´ı z ˇreck´eho slova bios“ (ˇzivot) a metron“ ” ” (mˇeˇren´ı). V prvn´ı ˇradˇe, a pro n´as nejpodstatnˇejˇs´ı, je orientace na uˇcen´ı zp˚ usob˚ u identifikace ˇclovˇeka dle jeho unik´atn´ıch znak˚ u, pˇredevˇs´ım jeho biologick´e (anatomick´e a fyziologick´e) vlastnosti a tak´e jeho tzn. behavior´aln´ı charakteristiky neboli znaky chov´an´ı. Pˇr´ıpadnˇe, pokud bychom se chtˇeli drˇzet doslovn´eho znˇen´ı v ˇcesk´em jazyce, znamenala by biometrie ”mˇeˇren´ı ˇziv´eho”. V pˇrenesen´em v´ yznamu jde ovˇsem o mˇeˇren´ı a rozpozn´av´an´ı urˇcit´ ych charakteristik ˇclovˇeka. V zahraniˇcn´ıch zem´ıch je koncept biometrie pˇr´ımo interpretov´an jako proces automatizovan´e metody rozpozn´av´an´ı jedince op´ıraj´ıc´ı se o mˇeˇritelnosti biologick´ ych a behavior´aln´ıch vlastnost´ı (dle NSTC – Nation Science and Technology Council – N´arodn´ı rada pro vˇedu a technologii USA, V´ yboru pro vnitrost´atn´ı a n´arodn´ı bezpeˇcnost) [2].

13

2.3

Historie biometrick´ e identifikace

Biometrie je vyuˇz´ıv´ana jiˇz od sam´eho poˇc´atku lidstva. Mezi nejstarˇs´ı dochovan´e zn´amky pouˇzit´ı patˇr´ı otisky dlan´ı v jeskyn´ıch, kter´e se datuj´ı k obdob´ı 28000 let pˇr. n. l. [2]. Mezi prvn´ı antropometrickou identifikaˇcn´ı metodu, ze kter´e se dochovaly pam´atky, patˇrila metoda k identifikov´an´ı a zaznamen´av´an´ı zemˇedˇelc˚ uzu ´dol´ı Nilu. Z´akladn´ı princip byl zaloˇzen na rozpozn´av´an´ı osob pomoc´ı barvy pleti a barvy oˇc´ı, d´ale tak´e podle jizev a r˚ uzn´ ych poranˇen´ı, kter´e bˇehem sv´eho ˇzivota utrpˇeli a dalˇs´ıch charakteristik, kter´e usnadˇ novaly identifikaci zemˇedˇelce. Tak´e slouˇzila k vypl´acen´ı penˇez za prodej obil´ı do st´atn´ı s´ ypky. Detailnˇejˇs´ı charakteristiky dˇeln´ık˚ u byly pouˇzity pˇri vypl´acen´ı mzdy za odvedenou pr´aci na stavbˇe pyramidy. Podrobnˇe se zaznamen´avaly m´ıry, jako napˇr´ıklad d´elka lokte nebo vzd´alenost rozpˇet´ı mezi ukazov´akem a palcem ruky. Tuto metodu d´ale rozˇs´ıˇril Louis Alphonse Bertillon, kter´ y jako prvn´ı na svˇetˇe zajistil, aby tato metoda mohla b´ yt celosvˇetovˇe pouˇzita pˇri identifikaci zloˇcinc˚ u a velice posunul kriminalistiku o krok vpˇred. S´am nazval tuto metodu antropometri´ı, pozdˇeji vˇsak byla podle autora pojmenov´ana Bertillon´aˇz [3]. Stejnˇe jako u otisk˚ u dlan´ı v jeskyn´ıch, tak i u prvn´ıch dochovan´ ych z´aznam˚ u o otisc´ıch prst˚ u se m˚ uˇzeme jen domn´ıvat, zda si lid´e jiˇz opravdu uvˇedomovali, ˇze je kaˇzd´ y otisk jedineˇcn´ y a dok´azali je rozeznat. K prvn´ım n´aznak˚ um vyuˇzit´ı metody otisku prstu patˇr´ı napˇr´ıklad hlinˇen´e tabulky s otisky prst˚ u z dob 3000 pˇr. n. l., kter´ ymi Babyloˇ nan´e stvrzovali obchodn´ı transakce. Aˇz v roce 1686 boloˇ nsk´ y profesor anatomie Marcell Malpighim prvn´ım vˇedecky pozoroval otisky prst˚ u za pomoci mikroskopu. Pozdˇeji v roce 1788 J. C. A. Mayr zjistil, ˇze neexistuj´ı dva jedinci se stejn´ ymi otisky. V roce 1823 vznik´a prvn´ı klasifikaˇcn´ı syst´em otisk˚ u skl´adaj´ıc´ı se z dev´ıti z´akladn´ıch vzor˚ u. O tento syst´em se postaral ˇcesk´ y profesor anatomie na Vratislavsk´e univerzitˇe Jan Evangelista Purkynˇe. St´ale to ovˇsem nestaˇcilo pro jednoznaˇcn´e prok´az´an´ı totoˇznosti osoby. Aˇz v roce 1892 sir Francis Galton obh´ajil svou pr´aci i sv´ ych pˇredch˚ udc˚ u, ˇze se otisky prst˚ u v pr˚ ubˇehu ˇzivota nemˇen´ı a ˇze neexistuj´ı dva stejn´e otisky. Stanovil vˇsak i pravdˇepodobnost v´ yskytu stejn´ ych otisk˚ u na 1 : 64 000 000 000 a vytvoˇril tabulku znak˚ u, kter´a se s menˇs´ımi zmˇenami

14

pouˇz´ıv´a aˇz do dnes k identifikaci osob. Teprve v 60. let 20. stolet´ı s rozvojem v´ ypoˇcetn´ı techniky doˇslo k automatizov´an´ı syst´emu identifikace, dle otisk˚ u prst˚ u. Jednalo se o syst´em AFIS (Automated Fingerprint Identification Systems) [4]. Mezi historicky nejzn´amˇejˇs´ı vyuˇzit´ı hlasov´e verifikace, kterou lze naj´ıt i ve Star´em z´akonˇe, patˇr´ı vyvraˇzdˇen´ı 42000 osob. Konkr´etnˇe ˇslo o Izraelity, kteˇr´ı prchali z Egypta. Osoby, kter´e neproˇsly pˇred voj´aky testem v´ yslovnosti slova bible, byly zavraˇzdˇeny [1].

2.4

Terminologie

Pro kvalitn´ı pr´aci s biometrick´ ymi syst´emy je potˇreba si spr´avnˇe vˇst´ıpit z´akladn´ı term´ıny, kter´e jsou d˚ uleˇzit´e pˇri volbˇe poˇzadavk˚ u na konkr´etn´ı aplikaci. Recognition (rozpozn´av´an´ı) - je odborn´ y v´ yraz, pojedn´avaj´ıc´ı o schopnosti rozpozn´avat objekty dle urˇcit´ ych znak˚ u. V biometrii se jedn´a o vlastnost rozpozn´avat osoby za pomoci dostupn´ ych metod dle jejich anatomickofyziologick´ ych ˇci behavior´aln´ıch charakteristik, jedineˇcn´ ych a v pr˚ ubˇehu ˇcasu t´emˇeˇr nemˇenn´ ych. Avˇsak nemus´ı j´ıt pˇr´ımo o identifikaci ˇci verifikaci [5]. Authentication (testov´an´ı) - je term´ın, kter´ y se sv´ ym v´ yznamem podob´a term´ınu rozpozn´av´an´ı s t´ım rozd´ılem, ˇze na konci tohoto procesu rozpozn´avan´a osoba dostane nebo nedostane opr´avnˇen´ı k pˇr´ıstupu do syst´emu [6]. Identification (rozezn´av´an´ı) - je metoda, kdy biometrick´ y syst´em srovn´av´a sejmut´ y biometrick´ yu ´daj osoby s celou datab´az´ı uloˇzen´ ych ˇsablon. Z´akladn´ı princip vych´az´ı z pˇredpokladu, ˇze osoba se zat´ım nijak neidentifikovala napˇr´ıklad pomoc´ı karty ˇci hesla. Tato metoda je ˇcasto oznaˇcov´ana jako 1:N ˇ ˇci one-to-many“. Cesky tuto metodu m˚ uˇzeme nazvat ot´azkou Kdo to je?“ ” ” a odpovˇed´ı bude nalezen´ı ˇci nenalezen´ı identity uˇzivatele v datab´azi [7, 8]. Identifikaci lze tak´e rozdˇelit na pozitivn´ı, kdy se osoba snaˇz´ı prok´azat, ˇze jiˇz je uloˇzena v datab´azi a negativn´ı, kdy se snaˇz´ı prok´azat, ˇze nen´ı uloˇzena v datab´azi [11].

15

Obr´azek 1: Sch´ema identifikace Verification (ovˇeˇrov´an´ı) - je metoda porovn´an´ı, v re´aln´ ych zaˇr´ızen´ıch uˇzivatel poskytne svoj´ı totoˇznost syst´emu pˇriloˇzen´ım identifikaˇcn´ı karty ˇci hesla a pot´e potvrd´ı svoj´ı totoˇznost pˇriloˇzen´ım biometrick´eho vzorku. Tuto metodu m˚ uˇze takt´eˇz oznaˇcit pomˇerem, 1:1 nebo one-to-one“ [7, 8]. ”

Obr´azek 2: Sch´ema verifikace Autorizace (opr´avnˇen´ı) - je proces n´asleduj´ıc´ı po kladn´e autentizaci, kdy jsou osobˇe vpuˇstˇen´e do syst´emu pˇridˇeleny urˇcit´e kompetence k ˇcinnostem, kter´e m˚ uˇze v syst´emu vykon´avat [6]. 16

Matching (srovn´an´ı) – jde o porovn´an´ı jiˇz uloˇzen´e ˇsablony s pˇrijat´ ym biometrick´ ym otiskem do syst´emu. Identifikuj´ıc´ı se osoba s velkou pravdˇepodobnost´ı nikdy nepˇriloˇz´ı napˇr´ıklad sv˚ uj prst vˇzdy pod stejn´ ym u ´hlem jako pˇri vytvoˇren´ı ˇsablony. Proto je identicky shodn´ y vzorek s jiˇz uloˇzenou ˇsablonou br´an jako ohroˇzen´ı syst´emu [9]. Score (Sk´ore) - je poˇcet procent shody dvou porovn´avan´ ych biometrick´ ych vzor˚ u [7]. Treshold (pr´ah citlivosti) - Bezpeˇcnostn´ı prahov´a u ´roveˇ n je hodnota nastaven´a administr´atorem, kterou kdyˇz vzorek pˇrekroˇc´ı, je vpuˇstˇen do syst´emu, pokud ne, je odm´ıtnut [10]. Biometric sample (biometrick´ y vzorek) - je sejmutou charakteristikou jako napˇr´ıklad otiskem prstu, zvukov´ ym z´aznamem ˇci podpisem [1]. Biometric characteristics (biometrick´a charakteristika) - mˇeˇriteln´ yu ´daj z biometrick´eho vzorku [1]. Biometric identificator (biometrick´ y markat) - segment biometrick´e charakteristiky, kter´ y lze pouˇz´ıt k autentizaci [1]. Biometric template (biometrick´a ˇsablona) - z´ıskan´e hodnoty z biometrick´eho vzorku postaˇcuj´ıc´ı k jednoznaˇcn´e autentizaci [1].

2.5

Spoleˇ cn´ e rysy biometrick´ ych syst´ em˚ u

Na prvn´ı pohled se zd´a, ˇze se biometrick´e metody vz´ajemnˇe liˇs´ı, avˇsak z´akladn´ı princip z˚ ust´av´a st´ale stejn´ y. Hlavn´ı rozd´ıl spoˇc´ıv´a v metodˇe sejmut´ı biometrick´eho vzorku. 2.5.1

Princip autentizace

Kaˇzd´e zpracov´an´ı biometrick´eho vzorku se skl´ad´a z pˇeti krok˚ u [1, 8]: ˆ Sn´ım´an´ı dat - v t´eto ˇc´asti doch´ az´ı k zachycen´ı biometrick´ ych charakte-

ristik ˇclovˇeka, kter´e jsou pˇrevedeny do podoby vzorku a odesl´any d´ale do syst´emu. ˆ Pˇrenos dat - urˇcit´e syst´emy zpracov´ avaj´ı sejmut´e vzorky na jin´em

m´ıstˇe, neˇz byly sejmuty. Je ˇza´douc´ı, aby byl pˇrenos dat bezpeˇcn´ y a ob17

jem odes´ılan´ ych dat co nejmenˇs´ı, o coˇz se staraj´ı ˇsifrovac´ı a kompresn´ı algoritmy. ˆ Zpracov´ an´ı sign´alu - zde doh´az´ı k vytaˇzen´ı markant˚ u a odstranˇen´ı neˇz´a-

douc´ıch vliv˚ u z dekomprimovan´eho biometrick´eho vzorku pomoc´ı matematick´ ych algoritm˚ u, ze kter´ ych je vytvoˇrena ˇsablona. Z d˚ uvodu bezpeˇcnosti je tento proces pouze jednostrann´ y, tud´ıˇz nelze z markant˚ u vytvoˇrit zpˇetnˇe biometrick´ y vzorek, aby nedoˇslo k odcizen´ı. Pokud nejsou data dostaˇcuj´ıc´ı, doch´az´ı k poˇzadavku na opˇetovn´e sejmut´ı vzorku. Do tohoto kroku m˚ uˇzeme ˇradit i proces porovn´an´ı, je vˇsak nˇekdy ˇrazen jako mezikrok ˇci jako samostatn´ y krok, ve kter´em doch´az´ı k porovn´an´ı a urˇcen´ı sk´ore vytvoˇren´e ˇsablony se ˇsablonou uloˇzenou v datab´azi pˇri registraci. ˆ Rozhodov´ an´ı - jde o urˇcen´ı koneˇcn´eho rozhodnut´ı na z´akladˇe shody

ˇsablony uloˇzen´e v datab´azi a novˇe sejmut´e ˇsablony. ˆ Uloˇzen´ı dat - ˇsablony a u nˇekter´ ych zaˇr´ızen´ı tak´e nezpracovan´e sejmut´e

vzory jsou uloˇzeny v datab´azi, ze kter´e jsou pozdˇeji pouˇzity pˇri autentizaci. 2.5.2

Provozn´ı stavy syst´ em˚ u

Registraˇ cn´ı modul Bˇehem t´eto f´aze osoby nˇekolika opakovan´ ymi pokusy poskytnou sv´e biometrick´e u ´daje syst´emu. Dostatek dat je pot´e v´ ysledkem vytvoˇren´ı referenˇcn´ı ˇsablony (etalonu), kter´a je uloˇzena do pamˇeti [11]. Verifikaˇ cn´ı/identifikaˇ cn´ı modul Osoba jedn´ım pokusem pˇredloˇz´ı sv´e biometrick´e u ´daje, ze kter´ ych je opˇetovnˇe vytvoˇrena ˇsablona, kter´a je porovn´ana s p˚ uvodn´ı ˇsablonou. Zde nast´av´a probl´em, jelikoˇz vˇzdy nelze zajistit u ´plnˇe totoˇzn´e pˇredloˇzen´ı biometrick´eho u ´daje. Proto se v syst´emu nastavuje prahov´a hodnota [11].

18

Obr´azek 3: Sch´ema registrace a identifikace nebo verifikace[1]

2.6

Krit´ eria kladen´ a na biometrick´ e aplikace

Na biometrick´e syst´emy je kladeno mnoho kriteri´ı, kter´a mus´ı splˇ novat pro jednoduch´e, spolehliv´e, rychl´e a pˇredevˇs´ım bezpeˇcn´e fungov´an´ı v praxi. Mezi obecn´a krit´eria ˇrad´ıme [1]: Operaˇcn´ı - to jsou krit´eria zamˇeˇren´a pˇredevˇs´ım na z´asadn´ı funkˇcnost kaˇzd´e metody. ˆ Jedineˇ cnost - kaˇzd´ y sn´ıman´ y prvek konkr´etn´ı metodou

mus´ı b´ yt ve svˇetˇe dostateˇcnˇe unik´atn´ı. Proto mus´ıme volit takov´e charakteristiky, aby byla nejmenˇs´ı pravdˇepodobnost, pˇri moˇzn´e identitˇe dvou osob, ˇze by se tyto dvˇe osoby setkaly u jednoho sn´ımac´ıho zaˇr´ızen´ı. ˆ Nemˇ ennost - podstatn´ ym faktorem je, aby se technolo-

gicky zpracov´avan´ y prvek neboli markant postupem ˇcasu nezmˇenil. ˆ Mˇ eˇ ritelnost - veˇsker´e charakteristiky, pomoc´ı kter´ ych chceme

osoby autentizovat, mus´ı b´ yt mˇeˇriteln´e, formulovateln´e a tak´e mus´ı b´ yt pˇred praktick´ ym vyuˇzit´ım zn´am´a v´ ykonnost. 19

ˆ Uchovatelnost - jiˇz z´ıskan´e charakteristiky mus´ı b´ yt archi-

vov´any v takov´e cenov´e relaci, aby z˚ ustaly ve stejn´e kvalitˇe jako pˇri poˇr´ızen´ı. ˆ Spolehlivost - moˇznost opˇetovn´eho proveden´ı cel´eho pro-

cesu autentizace se stejn´ ym v´ ysledkem. ˆ Exkluzivita - pouˇzit´ a metoda mus´ı splˇ novat veˇsker´e pod-

m´ınky k samostatn´e koneˇcn´e autentizaci bez podpory jin´e metody. ˆ Praktiˇ cnost - jedn´a se pˇredevˇs´ım o nejjednoduˇsˇs´ı, nejrych-

lejˇs´ı a pro uˇzivatele nejpˇr´ıvˇetivˇejˇs´ı. ˆ Pˇ rijatelnost - kaˇzd´ y krok syst´emu mus´ı b´ yt z hlediska soci-

a´ln´ıho, n´aboˇzensk´eho, politick´eho atd. vhodn´ y pro vˇsechny osoby, kter´e mohou pˇrij´ıt do styku s t´ımto zaˇr´ızen´ım. ˆ Lidskost - osoba, kter´a proch´az´ı procesem autentizace, se

mus´ı c´ıtit zcela pˇrirozenˇe, proto mus´ıme zvaˇzovat, i do jak´eho prostˇred´ı budeme konkr´etn´ı zaˇr´ızen´ı umist’ovat, ne kaˇzd´e zaˇr´ızen´ı se hod´ı ve vˇsech situac´ıch. Technick´a - jsou jedny z nejˇcastˇejˇs´ıch kriteri´ı kladen´ ych na biometrick´e autentizaˇcn´ı technologie, kter´e nejsou o nic m´enˇe v´ yznamn´e neˇz operaˇcn´ı. V´ yrobn´ı

- jsou kriteria kladen´a na kvalitu referenc´ı jak v´ yrobce, tak i dodavatele.

Matematick´a, algoritmick´a a bezpeˇcnostn´ı - jsou pˇredevˇs´ım krit´eria kladen´a na v´ yvoj´aˇre tˇechto technologi´ı. Finanˇcn´ı

- cena vˇzdy hr´ala a vˇzdy bude hr´at velkou roli pˇri poˇr´ızen´ı pˇr´ıpadn´eho zaˇr´ızen´ı. Z´akazn´ık by si vˇsak mˇel uvˇedomit i pˇr´ıpadn´e n´aklady pˇri obsluze zaˇr´ızen´ı.

20

Obr´azek 4: Krit´eria hodnocen´ı biometrick´ ych technologi´ı[1] Mezi z´akladn´ı a nejd˚ uleˇzitˇejˇs´ı charakteristiky biometrick´ ych vlastnost´ı, podle kter´ ych vyb´ır´ame konkr´etn´ı biometrick´ y syst´em a na kter´e se zamˇeˇruji v tabulce 2 na stranˇe 51 patˇr´ı [[12]]: ˆ Univerz´ alnost - kaˇzd´a osoba vlastn´ı tuto biometrickou charakteristiku. ˆ Jedineˇcnost - ˇza´dn´e dvˇe osoby nemaj´ı shodnou biometrickou charakte-

ristiku. ˆ St´alost - biometrick´ a charakteristika z˚ ust´av´a v pr˚ ubˇehu ˇcasu nemˇenn´a. ˆ Z´ıskatelnost - biometrickou charakteristiku lze zmˇeˇrit. ˆ V´ ykonnost - tato vlastnost zahrnuje pˇredevˇs´ım problematiku ˇreˇsenou

v kapitole 2.7 na n´asleduj´ıc´ı stranˇe. ˆ Pˇrijatelnost - ochota lid´ı poskytnout svou biometrickou charakteristiku. ˆ Odolnost proti napaden´ı - odolnost proti pouˇzit´ı falsifik´ atu.

21

Mezi tyto charakteristiky tak´e patˇr´ı [13]: ˆ Cena - n´ aklady na poˇr´ızen´ı syst´emu.

2.7

Mˇ eˇ ren´ı v´ ykonnosti biometrick´ ych syst´ em˚ u

Pokud chceme prakticky realizovat konkr´etn´ı zaˇr´ızen´ı pracuj´ıc´ı na urˇcit´e biometrick´e autentizaˇcn´ı metodˇe, nestaˇc´ı, aby splˇ novalo jen v´ yˇse zm´ınˇen´a krit´eria. Mus´ı b´ yt prvnˇe testov´ano, jelikoˇz nelze doc´ılit toho, aby byl kaˇzd´ y otisk do detailu stejn´ y, jako je to napˇr´ıklad u hesla. Proto je nutn´e si uvˇedomit, ˇze kaˇzd´ y biometrick´ y syst´em pracuje se statistick´ ym posudkem dvou prvk˚ u, a to prvotnˇe vytvoˇren´e ˇsablony a nov´eho nasn´ıman´eho vzoru. V´ ysledkem je pot´e sk´ore, kter´e je v procentech nebo i graficky uvedeno u kaˇzd´eho zaˇr´ızen´ı. Nejd˚ uleˇzitˇejˇs´ı metody rozhodov´an´ı pˇri urˇcov´an´ı v´ ykonnosti biometrick´ ych syst´em˚ u je moˇzn´e rozdˇelit dle tˇechto kategori´ı [2, 8, 14]: 2.7.1

Chyby v rozhodov´ an´ı

Chybn´ e odm´ıtnut´ı (False Rejection Rate- FRR) Jedn´a se o chybu prvn´ıho typu. Uv´ad´ı pr˚ umˇern´ y poˇcet chybnˇe odm´ıtnut´ ych osob, kter´e by mˇely m´ıt pˇr´ıstup. Jedn´a se tedy o chybu uˇzivatelsky nepˇr´ıvˇetivou, avˇsak ne pˇr´ıliˇs z´avaˇznou. 𝐹 𝑅𝑅 =

𝑃 𝑜ˇ 𝑐𝑒𝑡 𝑛𝑒𝑠𝑝𝑟´ 𝑎𝑣𝑛´ 𝑦 𝑐ℎ 𝑜𝑑𝑚´𝚤𝑡𝑛𝑢𝑡´𝚤 * 100 [%] 𝑃 𝑜ˇ 𝑐𝑒𝑡 𝑣ˇ 𝑠𝑒𝑐ℎ 𝑎𝑢𝑡𝑒𝑛𝑡𝑖𝑧𝑎ˇ 𝑐𝑛´𝚤𝑐ℎ 𝑝𝑜𝑘𝑢𝑠˚ 𝑢

Chybn´ e pˇ rijet´ı (False Acceptance Rate – FAR) Jedn´a se o chybu druh´eho typu, kdy jsou do syst´emu chybnˇe pˇrijaty osoby, kter´e by pˇr´ıstup m´ıt nemˇely. Pˇr´ıklady chybn´eho pˇrijet´ı jsou uvedeny v n´asleduj´ıc´ı sekci v´ yhody a nev´ yhody biometrick´ ych syst´em˚ u. 𝐹 𝐴𝑅 =

𝑃 𝑜ˇ 𝑐𝑒𝑡 𝑛𝑒𝑠𝑝𝑟´ 𝑎𝑣𝑛´ 𝑦 𝑐ℎ 𝑝ˇ 𝑟𝑖𝑗𝑒𝑡´𝚤 * 100 [%] 𝑃 𝑜ˇ 𝑐𝑒𝑡 𝑣ˇ 𝑠𝑒𝑐ℎ 𝑎𝑢𝑡𝑒𝑛𝑡𝑖𝑧𝑎ˇ 𝑐𝑛´𝚤𝑐ℎ 𝑝𝑜𝑘𝑢𝑠˚ 𝑢

22

Obr´azek 5: Re´aln´a biometrick´a aplikace[1] 2.7.2

Opr´ avnˇ en´ı

Pˇ rijet´ı opr´ avnˇ en´ e osoby (True Positive Rate - TPR) Vyjadˇruje pravdˇepodobnost opr´avnˇen´eho pˇr´ıstupu osoby s j´ıˇz uloˇzen´ ym biometrick´ y metanolem v datab´azi. Pokus osoby o identifikaci je vyhodnocen algoritmem jako opr´avnˇen´ y s povolen´ım k pˇr´ıstupu. Je moˇzn´e se setkat s term´ınem senzitivita nebo citlivost. Odm´ıtnut´ı neopr´ avnˇ en´ e osoby (True Negative Rate - TNR) Vyjadˇruje pravdˇepodobnost neopr´avnˇen´eho pˇr´ıstupu osoby s neuloˇzen´ ym biometrick´ ym etanolem v datab´azi. Identifikace osoby je vyhodnocena algoritmem jako pokus s negativn´ım povolen´ım k pˇr´ıstupu. Je tak´e moˇzn´e se setkat s term´ınem specificita.

23

2.7.3

Chyby pˇ red porovn´ an´ım

Neschopnost sn´ım´ an´ı (Failure To Enroll Rate - FTE nebo FER) M´ıra neschopnosti se zaregistrovat ud´av´a procentu´aln´ı pod´ıl osob, kter´e nen´ı moˇzn´e do syst´emu zaregistrovat. Tyto chyby vznikaj´ı pˇri pˇredkl´ad´an´ı biometrick´e charakteristiky sn´ımaˇci. Mohou b´ yt zp˚ usobeny zranˇen´ım nebo vrozen´ ym deficitem sn´ıman´e charakteristiky. 𝐹𝑇𝐸 =

𝑃 𝑜ˇ 𝑐𝑒𝑡 𝑛𝑒´ 𝑢𝑠𝑝ˇ 𝑒𝑠ˇ𝑛´ 𝑦 𝑐ℎ 𝑟𝑒𝑔𝑖𝑠𝑡𝑟𝑎𝑐´𝚤 * 100 [%] 𝑃 𝑜ˇ 𝑐𝑒𝑡 𝑣ˇ 𝑠𝑒𝑐ℎ 𝑝𝑜𝑘𝑢𝑠˚ 𝑢 𝑜 𝑟𝑒𝑔𝑖𝑠𝑡𝑟𝑎𝑐𝑖

Nedostateˇ cn´ a kvalita (Failure To Acquire Rate - FTA) M´ıra neschopnosti syst´emu uznat vzorek nedostateˇcn´e kvality napˇr´ıklad z d˚ uvodu mal´eho poˇctu markant˚ u. 𝐹𝑇𝐴 = 2.7.4

𝑃 𝑜ˇ 𝑐𝑒𝑡 𝑛𝑒´ 𝑢𝑠𝑝ˇ 𝑒𝑠ˇ𝑛´ 𝑦 𝑐ℎ 𝑠𝑛´𝚤𝑚´ 𝑎𝑛´𝚤 * 100 [%] 𝑃 𝑜ˇ 𝑐𝑒𝑡 𝑣ˇ 𝑠𝑒𝑐ℎ 𝑠𝑛´𝚤𝑚´ 𝑎𝑛´𝚤 𝑏𝑖𝑜𝑚𝑒𝑡𝑟𝑖𝑐𝑘 𝑦´𝑐ℎ 𝑑𝑎𝑡

Chyby v porovn´ av´ an´ı

Nespr´avn´e pˇriˇrazen´ı sn´ıman´eho vzorku k referenˇcn´ımu neboli False Identification Rate (FIR) m˚ uˇzeme rozdˇelit na: Nespr´ avn´ e ztotoˇ znˇ en´ı (False Match - FM) Je m´ıra pravdˇepodobnosti, ˇze dan´ y vzorek bude nespr´avnˇe zvolen za shodn´ y s nˇekter´ ym referenˇcn´ım vzorkem jin´e osoby. Ve forenzn´ıch aplikac´ıch se m˚ uˇzeme setkat s term´ınem (False Match Rate - FMR) 𝐹 𝑀𝑅 =

𝑃 𝑜ˇ 𝑐𝑒𝑡 𝑛𝑒𝑠𝑝𝑟´ 𝑎𝑣𝑛ˇ 𝑒 𝑜𝑧𝑛𝑎ˇ 𝑐𝑒𝑛´ 𝑦 𝑐ℎ 𝑠ℎ𝑜𝑑𝑛´ 𝑦 𝑐ℎ 𝑣𝑧𝑜𝑟𝑘˚ 𝑢 * 100 [%] 𝑃 𝑜ˇ 𝑐𝑒𝑡 𝑣ˇ 𝑠𝑒𝑐ℎ 𝑠𝑟𝑜𝑣𝑛´ 𝑎𝑛´𝚤

Nespr´ avn´ e neztotoˇ znˇ en´ı (False Non-Match - FNM) Je m´ıra pravdˇepodobnosti, ˇze sn´ıman´ y vzorek jedn´e osoby bude nespr´avnˇe zvolen za odliˇsn´ y od sv´eho referenˇcn´ıho vzorku. Ve forenzn´ıch aplikac´ıch se m˚ uˇzeme setkat s term´ınem (False Non-Match Rate -FNMR) 24

𝐹 𝑁𝑀𝑅 = 2.7.5

𝑃 𝑜ˇ 𝑐𝑒𝑡 𝑛𝑒𝑠𝑝𝑟´ 𝑎𝑣𝑛ˇ 𝑒 𝑜𝑧𝑛𝑎ˇ 𝑐𝑒𝑛´ 𝑦 𝑐ℎ 𝑟𝑜𝑧𝑑´𝚤𝑙𝑛´ 𝑦 𝑐ℎ 𝑣𝑧𝑜𝑟𝑘˚ 𝑢 * 100 [%] 𝑃 𝑜ˇ 𝑐𝑒𝑡 𝑣ˇ 𝑠𝑒𝑐ℎ 𝑠𝑟𝑜𝑣𝑛´ 𝑎𝑛´𝚤

Prostˇ redky k urˇ cen´ı chyb

Fungov´an´ı biometrick´ ych aplikac´ı v praxi nen´ı nikdy ide´aln´ı ve smyslu stoprocentn´ıho odm´ıtnut´ı ˇci pˇrijet´ı osob. K objektivn´ımu urˇcen´ı kvality a vz´ajemn´emu porovn´an´ı jednotliv´ ych aplikac´ı slouˇz´ı kˇrivka provozn´ı charakteristiky pˇrijet´ı (Receiver operating characteristics - ROC) nebo pˇresnˇejˇs´ı kˇrivka k detekci chyb porovn´an´ım (Detection Error Trade-off - DET). Kaˇzd´a aplikace m´a nastaven´ y urˇcit´ y pr´ah citlivosti (tzv. threshold). Pˇri zmˇenˇe nastaven´ı tohoto prahu se obˇe hodnoty mˇen´ı, vˇzdy se jedna hodnota zvyˇsuje a druh´a sniˇzuje.

Obr´azek 6: Z´avislost FAR a FRR[1] Bod urˇcuj´ıc´ı protnut´ı kˇrivek se naz´ yv´a m´ıra rovnosti chyb (Equal Error Rate - EER)

25

2.8

Obecn´ e v´ yhody a nev´ yhody biometrick´ ych syst´ em˚ u

Kaˇzd´a autentizaˇcn´ı metoda m´a sv´e svˇetl´e i stinn´e str´anky. Stejnˇe je tomu tak u biometrick´ ych metod autentizace. V´ yhody Nejpodstatnˇejˇs´ı v´ yhodou biometrick´e autentizace je pˇr´ım´a z´avislost na fyziologick´ ych ˇci behavior´aln´ıch vlastnostech ˇclovˇeka, kter´e jsou relativnˇe nemˇenn´e v ˇcase. Veˇsker´e metody se zakl´adaj´ı na principu, kdy si uˇzivatel nemus´ı nic pamatovat ani nosit nic u sebe, tud´ıˇz o biometrickou vlastnost nem˚ uˇze pˇrij´ıt ani ji nˇekomu pˇredat. D´ıky tomu jsou sniˇzov´any n´aklady na provoz a zvyˇsov´ana rychlost a bezpeˇcnost autentizace. Nev´ yhody Biometrick´e syst´emy jsou v celku novou metodou autentizace a jsou st´ale ve v´ yvoji. Z´asadn´ım probl´emem vˇsech biometrick´ ych syst´em˚ u, kdy osoba nem˚ uˇze b´ yt autentizov´ana, je chybˇej´ıc´ı vlastnost osoby potˇrebn´a k autentizaci z d˚ uvodu vrozen´e vady ˇci nehody. Ovˇsem i hendikep v jin´e ˇca´sti tˇela m˚ uˇze znesnadˇ novat autentizaci, kdy jsou sn´ımac´ı zaˇr´ızen´ı instalov´ana mimo dosah osob na invalidn´ım voz´ıku. U nˇekter´ ych osob se tak´e m˚ uˇzeme setkat s odporem pˇri sn´ıman´ı a ukl´ad´an´ı osobn´ıch biometrick´ ych dat napˇr´ıklad z n´aboˇzensk´ ych d˚ uvod˚ u. Proto se mus´ı pˇri navrhov´an´ı syt´emu br´at zˇretel na to v jak´ ych podm´ınk´ach a jak´e osoby budou autentizov´any, kaˇzd´ y syst´em mus´ı b´ yt navrhov´an individu´alnˇe. Ne kaˇzd´a metoda se d´a pouˇz´ıt v dan´em prostˇred´ı i z hygienick´ ych a ˇcasov´ ych d˚ uvod˚ u. Tak´e nelze komerˇcnˇe vyuˇz´ıt veˇsker´ ych metod kv˚ uli moˇznosti ztr´aty a zneuˇzit´ı osobn´ıch informac´ı, napˇr´ıklad informace z DNA, kter´e mohou vyuˇz´ıt pojiˇst’ovny ke sv´ ym u ´ˇcel˚ um.

2.9

Rozdˇ elen´ı biometrick´ ych metod

Veˇsker´e biometrick´e metody spoˇc´ıvaj´ı na z´akladˇe tˇrech vlastnost´ı [2]: ˆ Genotypick´e - vznikaj´ı pˇri poˇcet´ı na z´ akladˇe DNA. ˆ Randotypick´e - vznikaj´ı v prenat´ aln´ım obdob´ı. ˆ Behavior´ aln´ı - jsou urˇceny chov´an´ım.

26

Obr´azek 7: Vliv v´ yvojov´ ych vlastnost´ı[2] Vˇsechny tˇri typy v urˇcit´e m´ıˇre ovlivˇ nuj´ı kaˇzdou metodu. Z´akladn´ım rozdˇelen´ım biometrick´ ych autentizaˇcn´ıch metod podle mˇeˇren´ ych charakteristik [1]: ˆ Anatomicko-fyziologick´ e - takt´eˇz naz´ yvan´e statick´e. Jedn´a se o vlast-

nosti lidsk´eho tˇela, ze kter´ ych lze z´ıskat biometrick´ y vzorek za pomoci pˇr´ım´eho sn´ım´an´ı a mˇeˇren´ı t´eto vlastnosti. Maj´ı velkou m´ıru jedineˇcnosti a v pr˚ ubˇehu ˇcasu nemˇennosti, tud´ıˇz se v´ıce hod´ı k autentizaci osob. ˆ Behavior´ aln´ı - takt´eˇz naz´ yvan´e dynamick´e. Jedn´a se o vlastnosti za-

loˇzen´e na chov´an´ı ˇclovˇeka. Pˇredevˇs´ım je poˇzadov´ana od ˇclovˇeka urˇcit´a interakce. Za urˇcit´ ych pˇredpoklad˚ u se daj´ı tyto vlastnosti v pr˚ ubˇehu ˇcasu mˇenit, jsou vˇsak st´ale jedineˇcn´e. Nen´ı nutnost, aby biometrick´e syst´emy fungovaly pouze jen na jedn´e ojedinˇel´e metodˇe sn´ım´an´ı. Slouˇcen´ım v´ıce biometrick´ ych metod m˚ uˇzeme pˇredevˇs´ım dos´ahnout lepˇs´ıho zabezpeˇcen´ı, je vˇsak tak´e moˇzn´e slouˇcit syst´em s metodou autentizace heslem ˇci pˇredmˇetem (tzv. tokenem) a t´ım dos´ahnout i rychlejˇs´ıho ovˇeˇren´ı tedy verifikac´ı. Dalˇs´ım dˇelen´ım biometrick´ ych metod m˚ uˇze b´ yt napˇr´ıklad dˇelen´ı na policejnˇesoudn´ı, bezpeˇcnostnˇe-komerˇcn´ı a ezoterick´e1 [1]. 1

Urˇcen´ yu ´zk´emu okruhu specialist˚ u [1]

27

3

Biometrick´ e metody

3.1

Anatomicko-fyziologick´ e metody v oblasti hlavy

Biometrick´e metody zaloˇzen´e na rozpozn´av´an´ı charakteristik v oblasti hlavy m˚ uˇzeme ˇradit mezi nejv´ıce ˇza´dan´e, jelikoˇz hlava je d˚ uleˇzit´a ˇc´ast tˇela, velmi viditeln´a a s pomˇernˇe velk´ ym mnoˇzstv´ım znak˚ u. Nen´ı tud´ıˇz divu, ˇze se t´ımto smˇerem ub´ır´a mnoho biometrick´ ych v´ yzkum˚ u. 3.1.1

Geometrie tv´ aˇ re

Metoda rozpozn´av´an´ı tv´aˇre je sama o sobˇe velmi rozs´ahlou kapitolou, proto se j´ı pokus´ım shrnout a zamˇeˇr´ım se pˇredevˇs´ım na rozpozn´av´an´ı tv´aˇre pomoc´ı poˇc´ıtaˇcov´ ych syst´em˚ u. Rozpozn´av´an´ı osob podle tv´aˇre je jednou z nejstarˇs´ıch a ˇclovˇeku nejpˇrirozenˇejˇs´ıch metod. Tato metoda je nejv´ıce pouˇz´ıv´ana v oblastech s velk´ ym poˇctem osob, coˇz ve sv´e podstatˇe sk´ yt´a mnoho pˇrek´aˇzek. Z´akladn´ı princip funkce rozpozn´av´an´ı tv´aˇre m˚ uˇzeme rozdˇelit na dvˇe ˇc´asti [1, 8, 15]: Detekce a lokalizace Jde o nalezen´ı a rozezn´an´ı tv´aˇre v nasn´ıman´e sc´enˇe od ostatn´ıch objekt˚ u a vypoˇc´ıt´an´ı pozice. Pˇredevˇs´ım je potˇreba vytvoˇrit poˇc´ıtaˇcov´ y model tv´aˇre. Ten lze vytvoˇrit pomoc´ı r˚ uzn´ ych model˚ u, kter´e se mohou i prol´ınat. Mezi z´akladn´ı modely patˇr´ı: ˆ 2D - dvourozmˇern´ y model. ˆ 3D - prostorov´ y model. ˆ Infraˇcerven´ y (termosn´ımek) - sn´ım´an´ı teplot v oblasti obliˇceje.

28

Podle matematick´eho modelov´an´ı lze detekci a lokalizaci rozdˇelit na: ˆ Staticky orientovan´e metody

– Metoda podprostoru (eigenface) - nalezen´ı typick´ ych charakteristik pro lidskou tv´aˇr (nos, u ´sta, atd.). – Metoda neuronov´ ych s´ıt´ı - je metoda zaloˇzen´a na dvou tˇr´ıd´ach, a to tˇr´ıda s obrazy tv´aˇr´ı a tˇr´ıda s obrazy ostatn´ıch objekt˚ u uloˇzen´ ych v knihovn´ach. ˆ Znalostn´ı metody

– Metody zaloˇzen´e na rozloˇzen´ı odst´ın˚ u ˇsedi v obraze - je metoda zaloˇzen´a na z´akladˇe odst´ın˚ u ˇsedi ve tv´aˇri. – Metody zaloˇzen´e na rozpozn´av´an´ı obliˇcejov´ ych obrys˚ u - jde o nalezen´ı hran dan´e tv´aˇre. – Metody zaloˇzen´e na informaci o barv´ach - je metoda odliˇsuj´ıc´ı tv´aˇr od okoln´ıho prostˇred´ı pomoc´ı barev. – Metody zaloˇzen´e na informaci o pohybu na sc´enˇe - pohyb osoby v˚ uˇci pozad´ı. – Metody zaloˇzen´e na symetrii - nalezen´ı symetrick´eho objektu, kter´ y m´a rysy tv´aˇre. Rozpozn´ an´ı Jde o nalezen´ı potˇrebn´ ych markant˚ u v jiˇz detekovan´e tv´aˇri pro porovn´an´ı se ˇsablonou uloˇzenou v datab´azi. Metody rozpozn´av´an´ı lze rozdˇelit na: ˆ Metody zaloˇzen´e na rozloˇzen´ı odst´ın˚ u ˇsedi v obraze - metoda je v prin-

cipu stejn´a jako u detekce, jen s rozd´ılem, ˇze jiˇz porovn´av´ame odst´ıny s obrazy v datab´azi. ˆ Metody zaloˇzen´e na geometrick´ ych tvarech a identifikaˇcn´ıch markan-

tech - metoda zaloˇzen´a pˇredevˇs´ım na vzd´alenostech a u ´hlech jednotliv´ ych markant˚ u. 29

ˆ Metoda optick´ ych tok˚ u - anal´ yza v´ıce sn´ımk˚ u v˚ uˇci pohybu urˇcit´ ych

bod˚ u. ˆ Metoda deformaˇcn´ıch model˚ u - vyuˇzit´ı s´ıt’ov´eho 3D prostorov´eho mo-

delu. ˆ Metody neuronov´ ych s´ıt´ı - metoda zaloˇzen´a na principu lidsk´eho mozku,

kter´a se sama uˇc´ı. ˆ Metoda Eigenhead“ - modelov´ an´ı 3D sn´ımku cel´e hlavy. ” Nejzn´amˇejˇs´ı algoritmy pouˇz´ıvan´e pˇri rozpozn´av´an´ı tv´aˇr´ı:

PCA (Principal Component Analysis) - transformace obliˇceje o menˇs´ı datov´e velikosti pˇri nejmenˇs´ı ztr´atˇe informac´ı. LDA (Linear Discriminant Analysis) - stejn´e jako PCA ovˇsem zobrazovan´a osoba je zn´am´a. ASM (Active Shape Model) a AAM (Active Appearance Model) - jsou metody, kter´e obr´azek zobrazuj´ı jako obliˇcej, aˇz pot´e hledaj´ı podobnost. 3.1.2

Oˇ cn´ı duhovka

Metody sn´ımaj´ıc´ı oko patˇr´ı mezi nejpˇresnˇejˇs´ı metody, ale z´aroveˇ n i k tˇem nejdraˇzˇs´ım. Jejich vyuˇzit´ı se hod´ı pro m´ısta s vysokou bezpeˇcnostn´ı u ´rovn´ı, jako jsou napˇr´ıklad jadern´a zaˇr´ızen´ı. Duhovkou m˚ uˇzeme oznaˇcit barevnou ˇc´ast oka. Struktura duhovky je jedineˇcn´a a ˇcasovˇe nemˇenn´a. Kupodivu i jedna a ta sam´a osoba m´a v kaˇzd´em oku jinou strukturu duhovky [2, 8]. Ke sn´ım´an´ı duhovky je vyuˇz´ıv´ana digit´aln´ı kamera a infraˇcerven´e osvˇetlen´ı. Ze z´ıskan´eho sn´ımku software vytvoˇr´ı mapu za pomoc´ı ˇcetnosti, orientace a pozice specifick´ ych charakteristik typick´ ych pro duhovku jako jsou napˇr´ıklad [11]: ˆ Krypty - tmav´ a a velice tenk´a m´ısta duhovky. ˆ Radi´ aln´ı r´ yhy - paprsky vyb´ıhaj´ıc´ı od zornice k okraji duhovky.

30

ˆ Pigmentov´e skvrny - n´ahodn´e shrom´ aˇzdˇen´ı pigment˚ u. ˆ Pigmentov´e z´ ahyby - spodn´ı vrstva duhovky v oblasti zornice.

Obr´azek 8: Oˇcn´ı duhovka [2] 3.1.3

Oˇ cn´ı s´ıtnice

S´ıtnice je povrch oka citliv´ y na svˇetlo skl´adaj´ıc´ı se z mnoha nervov´ ych bunˇek. K rozpozn´av´an´ı osob je pouˇzit obraz struktury c´ev na zadn´ı stranˇe lidsk´eho oka a v okol´ı slep´e skvrny pomoc´ı infraˇcerven´eho paprsku LED2 diodou o n´ızk´e intenzitˇe [11]. V´ yhody a nev´ yhody V´ yhodou je vysok´a pˇresnost a v pr˚ ubˇehu ˇcasu relativn´ı nemˇennost. M˚ uˇze se zmˇenit pouze vlivem u ´razu ˇci nemoci. Nev´ yhoda pak spoˇc´ıv´a ve velk´e uˇzivatelsk´e nepˇr´ıvˇetivosti, kdy je potˇreba oko pˇribl´ıˇzit na pomˇernˇe malou vzd´alenost sn´ımaˇci bez br´ yl´ı nebo ˇcoˇcek [17]. 3.1.4

Povrchov´ a topografie rohovky

Je metodou vyuˇz´ıvaj´ıc´ı infraˇcerven´e svˇetlo mal´eho v´ ykonu vyzaˇrovan´e takt´eˇz LED diodou, kter´e je zamˇeˇreno do stˇredu zornice. Podle intenzity odraˇzen´eho svˇetla od rohovky oko reaguje. Oko kaˇzd´eho jedince reaguje odliˇsnˇe v z´avislosti na ˇcase a rozˇs´ıˇren´ı ˇcoˇcky. Proto lze tak´e pomoc´ı t´eto metody rozpozn´avat osoby [2]. 2

z anglick´eho Light Emitting Diode – dioda emituj´ıc´ı svˇetlo [16]

31

V´ yhody a nev´ yhody Tato metoda nen´ı bˇeˇznˇe pouˇz´ıvanou autentizaˇcn´ı metodou, a proto nelze porovnat jej´ı v´ yhody a nev´ yhody oproti ostatn´ım bˇeˇznˇe pouˇz´ıvan´ ym komerˇcn´ım metod´am. 3.1.5

Pohyb oˇ c´ı

Jedn´ım z neobvykl´ ych zp˚ usob˚ u rozpozn´av´an´ı je metoda zamˇeˇruj´ıc´ı se na pohyb oˇc´ı. Tato metoda za pomoci infraˇcerven´eho svˇetla sn´ım´a pohyby oˇc´ı. K tomuto u ´ˇcelu byly vyvinuty na Slezsk´e universitˇe v Gliwic´ıch v Polsku speci´aln´ı br´ yle [2]. V´ yhody a nev´ yhody Tato metoda ovˇsem zat´ım nebyla jeˇstˇe uplatnˇena pˇri komerˇcn´ım vyuˇzit´ı, tud´ıˇz nen´ı d˚ uleˇzit´e pro tuto pr´aci porovnat v´ yhody a nev´ yhody oproti ostatn´ım metod´am.

Obr´azek 9: Br´ yle pro sledov´an´ı pohybu oˇc´ı [2] 3.1.6

Tvar a pohyb rt˚ u

Tuto metodu v praxi m˚ uˇzeme zaˇradit sp´ıˇse mezi pomocn´e metody pˇri rozpozn´av´an´ı obliˇceje ˇci ovˇeˇrov´an´ı pomoc´ı hlasu, neˇz jako samostatnou komerˇcnˇe vyuˇz´ıvanou metodu. Zakl´ad´a se na nasv´ıcen´ı a sn´ım´an´ı opakovan´eho pohybu rt˚ u pˇri vyˇrˇcen´ı pˇredem stanoven´e fr´aze ˇci bˇehem rozhovoru. Nejzn´amˇejˇs´ı metody se zakl´adaj´ı na osvˇetlen´ı pomoc´ı [8]: FIR(Far-InfraRed) - vysok´a bezpeˇcnost, z´aroveˇ n i n´aklady. 32

NIR(Near-InfraRed) - niˇzˇs´ı bezpeˇcnost, ovˇsem levnˇejˇs´ı technologie. V´ yhody a nev´ yhody V´ yhodou je moˇznost propojen´ı s metodou rozpozn´av´an´ı obliˇceje, a t´ım dosaˇzen´ı vyˇsˇs´ı bezpeˇcnosti. Nev´ yhoda spoˇc´ıv´a v potˇrebˇe kvalitn´ıho nasv´ıcen´ı, ˇc´ımˇz se zvyˇsuje poˇrizovac´ı cena [8]. 3.1.7

Tvar ucha

Rozpozn´av´an´ı osob pomoc´ı tvaru uˇsn´ıho boltce je zn´am´e jiˇz tis´ıce let. Pˇrev´aˇznˇe je pouˇz´ıv´ana pˇri forenzn´ıch vyˇsetˇrov´an´ı [1]. Obecnˇe rozdˇelen´ı t´eto metody m˚ uˇzeme ˇradit do tˇrech skupin [1]: ˆ Morfologick´e vztahy – 2D nebo 3D geometrii uˇsn´ıho boltce ˆ Termogram – mapov´an´ı teplot na uˇsn´ım boltci ˆ Otisku struktur - vyuˇzit´ı ve forenzn´ı oblasti

V´ yhody a nev´ yhody V´ yhodou je bezkontaktn´ı sn´ım´an´ı tvaru ucha ovˇsem je zapotˇreb´ı pˇresn´e lokalizace poˇca´teˇcn´ıho bodu, jinak doch´az´ı k odchylk´am. Z´asadn´ı nev´ yhodou t´eto metody je fakt, ˇze ucho m˚ uˇze b´ yt zakryto jak vlasy, tak napˇr´ıklad ˇcepic´ı [8]. 3.1.8

Odraz zvuku v uˇ sn´ım kan´ alku

Je jednou z m´enˇe uˇz´ıvan´ ych novˇejˇs´ıch metod. Princip t´eto metody spoˇc´ıv´a ve vysl´an´ı zvukov´eho sign´alu pomoc´ı reproduktoru do zvukovodu. Intenzita odraˇzen´eho a pohlcen´eho zvuku je pro kaˇzdou osobu individu´aln´ı, tud´ıˇz se tato metoda d´a tak´e pouˇz´ıt pˇri rozpozn´av´an´ı [2]. V´ yhody a nev´ yhody Tento syst´em prozat´ım nem´a komerˇcn´ı vyuˇzit´ı, do budoucna se poˇc´ıt´a s implementac´ı do mobiln´ıch zaˇr´ızen´ı k ochranˇe proti odcizen´ı [11].

33

3.1.9

Odontologie

Tato metoda je vyuˇz´ıv´ana pouze ve forenzn´ı sf´eˇre a soustˇred´ı se na rozpozn´av´an´ı ˇclovˇeka pomoc´ı informac´ı o chrupu [18]. V´ yhody a nev´ yhody Pˇri forenzn´ım vyˇsetˇrov´an´ı je v´ yhodou, ˇze chrup povˇetˇsinou obˇeti z˚ ustane a je ˇcasto jednoduch´e naj´ıt alespoˇ n nˇejak´e zubaˇrsk´e z´aznamy. Pro vyuˇzit´ı autentizace osob do budov je tato metoda nevhodn´a.

3.2

Anatomicko-fyziologick´ e metody konˇ cetin

Biometrick´e metody zaloˇzen´e na rozpozn´av´an´ı charakteristik v oblasti konˇcetin patˇr´ı mezi nejv´ıce pouˇz´ıvan´e metody v komerˇcn´ı sf´eˇre z d˚ uvodu n´ızk´e ceny a dlouholet´ ych zkuˇsenost´ı. 3.2.1

Geometrie ruky

Metodu zaloˇzenou na sn´ım´an´ı tvaru prst˚ u a dlanˇe ruky ˇrad´ıme mezi nejstarˇs´ı pouˇz´ıvan´e biometrick´e technologie. Z´akladn´ı princip spoˇc´ıv´a ve sn´ım´an´ı a mˇeˇren´ı fyzik´aln´ıch charakteristik ruky pˇredevˇs´ım d´elek, ˇs´ıˇrek, tlouˇstˇek, ale tak´e se vyuˇz´ıv´a celkov´eho obrysu ruky. Urˇcit´a zaˇr´ızen´ı pracuj´ı pouze se sn´ımkem dvou prst˚ u. Starˇs´ı zaˇr´ızen´ı sn´ımala pouze siluetu ruky shora ˇci zespoda pomoc´ı pˇr´ım´e optick´e cesty, coˇz nezajiˇst’ovalo dostatek mˇeˇriteln´ ych charakteristik. V novˇejˇs´ıch zaˇr´ızen´ıch se pouˇz´ıvaj´ı zrcadla pro u ´pravu optick´e cesty, ˇc´ımˇz se sniˇzuje velikost zaˇr´ızen´ı a zvyˇsuje moˇznost sn´ım´an´ı o dalˇs´ı rozmˇer. Kvalitnˇejˇs´ı zaˇr´ızen´ı poskytuj´ı i podsv´ıcen´ı nebo infraˇcerven´e nasv´ıcen´ı ruky. Na podloˇzce, kter´a slouˇz´ı k um´ıstˇen´ı ruky, se nach´azej´ı kol´ıky, kter´e zajiˇst’uj´ı stejnou polohu ruky pˇri opˇetovn´em pˇriloˇzen´ı. U t´eto metody nen´ı sn´ım´an otisk ruky nebo prst˚ u, t´ım se zab´ yv´a jin´a metoda. CCD3 kamera sn´ım´a siluetu ruky s pˇribliˇzn´ ym rozliˇsen´ım 32000 pixel˚ u a syst´em zajist´ı aˇz 90 mˇeˇren´ı za 1 sekundu. Sejmut´ y vzor pot´e dok´aˇze uloˇzit do pouze 9 bytov´e ˇsablony, coˇz sniˇzuje poˇzadavky na pamˇet’ [1, 8]. 3

z anglick´eho Charge Coupled Device - zaˇr´ızen´ı s v´azan´ ymi n´aboji citliv´e na svˇetlo

[19]

34

Osoby lze tak´e rozezn´avat podle tvaru sevˇren´ ych prst˚ u do dlanˇe. Mˇeˇreny jsou urˇcit´e vzd´alenosti bod˚ u na vnˇejˇs´ı stranˇe pˇesti [2]. Rozpozn´av´an´ı osob pomoc´ı geometrie ruky lze rozdˇelit dle metod do tˇechto skupin [8]: ˆ Pˇr´ım´e mˇeˇren´ı - mˇeˇren´ı pˇredem dan´ ych v´ yznamn´ ych rozmˇer˚ u jako je

d´elka a ˇs´ıˇrka prst˚ u na konkr´etn´ıch m´ıstech. ˆ Zarovn´ an´ı ruky - mˇeˇren´ı rozd´ılu natoˇcen´e ruky do nadefinovan´e polohy

oproti vzoru. ˆ Anal´ yza ˇs´ıˇrky prst˚ u - mˇeˇren´ı vzd´alenosti okraj˚ u prstu od stˇredov´e osy

ruky. ˆ 3D geometrie - mˇeˇren´ı vyuˇz´ıvaj´ıc´ı tˇr´ıdimenzion´ aln´ı zobrazen´ı ruky.

V´ yhody a nev´ yhody Na tuto metodu nem´a vliv zaˇspinˇen´ı rukou. To se st´av´a v´ yhodou ve firm´ach, kde pracuje mnoho dˇeln´ık˚ u manu´alnˇe [20]. Nev´ yhodou je velk´a plocha dotyku, kter´a nen´ı pˇr´ıliˇs uˇzivatelsky pˇr´ıvˇetiv´a pˇredevˇs´ım z hygienick´e str´anky. Tato metoda je tak´e n´achyln´a na zmˇeny zp˚ usoben´e napˇr´ıklad zranˇen´ım .

Obr´azek 10: Sn´ım´an´ı geometrie ruky [21]

35

3.2.2

Otisk prstu, dlan´ı a chodidel

Tyto metody jsou jedny z nejd´ele a nejv´ıce pouˇz´ıvan´ ych metod. Za sv˚ uj vznik vdˇeˇc´ı pˇredevˇs´ım forenzn´ımu vyˇsetˇrov´an´ı. M´enˇe zn´am´e metody, jako je otisk dlanˇe ruky ˇci chodidla nohy a konkr´etnˇe tak´e plantogram nohy, na jehoˇz z´akladˇe se nezkoumaj´ı pouze papil´arn´ı linie, ale i rozmˇery, se komerˇcnˇe pˇr´ıliˇs nevyuˇz´ıvaj´ı, pˇredevˇs´ım pak otisk nohy z d˚ uvodu uˇzivatelsk´e nepˇr´ıvˇetivosti. Velmi podobnou metodou je metoda mˇeˇren´ı vr´asnˇen´ı prstu a vzd´alenosti kloub˚ u vyuˇz´ıvaj´ıc´ı elektrostatickou kapacitn´ı reaktanci [2].

Obr´azek 11: Vr´asnˇen´ı ˇcl´ank˚ u prstu [2] Nejzn´amˇejˇs´ı a nejpouˇz´ıvanˇejˇs´ı je metoda otisku prstu. Jelikoˇz se na t´eto metodˇe zakl´ad´a velk´a ˇc´ast m´e bakal´aˇrsk´e pr´ace, pokus´ım se j´ı vysvˇetlit podrobnˇeji. Kaˇzd´a osoba na svˇetˇe, s v´ yjimkou hendikepovan´ ych osob jako napˇr´ıklad osob bez konˇcetin ˇci s poruchami k˚ uˇze v t´eto oblasti, m´a na povrchu dlan´ı, chodidel a vˇsech prst˚ u takzvan´e papil´arn´ı linie neboli vyv´ yˇsen´e reli´efy. Tyto papil´arn´ı linie graficky zobrazujeme jako otisk prstu, dlanˇe ˇci chodidla. Ovˇsem aˇz 2 % populace nem´a dostateˇcnˇe zˇreteln´e papil´arn´ı linie v oblasti prst˚ u pro biometrick´e syst´emy [17]. . Vˇedn´ım oborem zab´ yvaj´ıc´ım se touto problematikou je daktyloskopie, kter´a tak´e urˇcuje tˇri z´akladn´ı daktyloskopick´a pravidla [8]: ˆ Na svˇetˇe nelze nal´ezt dvˇe osoby se stejn´ ymi otisky. ˆ Papil´arn´ı linie z˚ ust´avaj´ı po cel´ y ˇzivot t´emˇeˇr nemˇenn´e.

36

ˆ Papil´arn´ı linie jsou relativnˇe neodstraniteln´e, pokud neodstran´ıme epi-

derm´aln´ı neboli z´arodeˇcn´ı vrstvu k˚ uˇze. Pro rozliˇsen´ı otisk˚ u rozdˇelujeme papil´arn´ı linie do tˇrech kategori´ı tzv. tˇr´ıd otisk˚ u prst˚ u dle klasifikaˇcn´ı (Henryho) syst´emu, vytvoˇren´em na poˇc´atku 20. stolet´ı Sirem Edwardem Henrym. Tyto kategorie jsou [11, 22, 23]: smyˇcka (loop) - Papil´arn´ı linie vytv´aˇrej´ıc´ı mezi deltou a stˇredem linii. Tento vzor se vyskytuje pˇribliˇznˇe v 65% vˇsech otisk˚ u. v´ır (whorl) - Papil´arn´ı linie tvoˇr´ıc´ı kruhov´e, ov´aln´e ˇc´ı spir´alovit´e vzory s j´adrem uprostˇred. Tento vzor se vyskytuje pˇribliˇznˇe v 30% vˇsech otisk˚ u. oblouk (arch) - Papil´arn´ı linie vytv´aˇrej´ıc´ı jednoduch´ y oblouk bez delty, nerozb´ıhaj´ıc´ı se. Tento vzor se vyskytuje pˇribliˇznˇe v 5% vˇsech otisk˚ u.

Obr´azek 12: Tˇr´ıdy otisk˚ u prst˚ u [2] K pˇresn´emu urˇcen´ı otisku jsou pouˇz´ıv´any markanty (tzv. vzory), kter´e jsou vytv´aˇreny papil´arn´ımi liniemi. Z´akladn´ı vzory jsou uvedeny na obr´azku 13. Tyto vzory se mohou opakovat, na jednom otisku prstu se m˚ uˇze vyskyˇ e republice tovat od 75 do 175 markant˚ u. Pˇri forenzn´ım vyˇsetˇrov´an´ı je v Cesk´ stanoveno 10 r˚ uzn´ ych markant˚ u potˇrebn´ ych k identifikov´an´ı osoby [1]. Ovˇsem v pˇr´ıstupov´ ych syst´emech je vyuˇz´ıv´ano pouze dvou markant˚ u: ukonˇcen´ı a vidliˇcky [8].

Obr´azek 13: Pˇr´ıklady markant˚ u; ukonˇcen´ı, vidliˇcka, bod, h´ak, oˇcko [21] 37

Dˇ elen´ı algoritm˚ u rozpozn´ av´ an´ı Algoritmy pro rozpozn´av´an´ı otisk˚ u prst˚ u mohou b´ yt r˚ uznorod´e, je to d´ano pˇredevˇs´ım v´ yrobci. Kaˇzd´ y syst´em je zamˇeˇren a aplikov´an na rozd´ıln´e prostˇred´ı, proto neexistuje jeden pˇresnˇe ucelen´ y princip funkce. Pro rozpozn´av´an´ı otisk˚ u m˚ uˇzeme urˇcit dva z´akladn´ı principy [1, 11]: ˆ Podle glob´aln´ıho vzoru - syst´em pˇriˇrad´ı otisk k jedn´e ze tˇr´ıd otisk˚ u

prst˚ u. N´aslednˇe zjist´ı pozici vybran´ ych markant˚ u a poˇcet papil´arn´ıch lini´ı. Tato metoda klade menˇs´ı poˇzadavky na rozliˇsen´ı. Je to ovˇsem modern´ı metoda funguj´ıc´ı na principu samostatn´eho poˇc´ıtaˇcov´eho myˇslen´ı a v´ yrobci si tuto metodu chr´an´ı, tud´ıˇz nen´ı podrobnˇe zdokumentov´ana. ˆ Podle podrobnosti - syst´em porovn´ av´a v nˇekolika kroc´ıch s jiˇz uloˇze-

n´ ym etalonem pozici a orientaci jednotliv´ ych markant˚ u otisku prstu. To klade vˇetˇs´ı n´aroky na senzor. Jedn´a se o metodu funguj´ıc´ı na daktyloskopick´em principu, kter´a je zdokumentov´ana, proto d´ale vych´az´ım pouze z t´eto metody. Postup zpracov´ an´ı otisku Pˇri zpracov´an´ı otisku pomoc´ı informaˇcn´ıch technologi´ı m˚ uˇzeme cel´ y postup rozdˇelit do tˇr´ı f´az´ı [1]: 1. Sn´ım´ an´ı otisk˚ u prst˚ u Tato pr´ace je zamˇeˇren´a pˇredevˇs´ım na automatick´e rozpozn´av´an´ı osob pomoc´ı komerˇcnˇe dostupn´ ych syst´emu, proto zmiˇ nuji pouze zaˇr´ızen´ı funguj´ıc´ı na principu live-scanning. Princip live-scanning je zaloˇzen na sn´ım´an´ı otisk˚ u v pˇr´ıtomnosti rozpozn´avan´e osoby a k automatick´emu vyhodnocen´ı [1]. Sn´ımaˇ ce Senzory sn´ımaj´ıc´ı otisky prst˚ u jsou zaloˇzeny na mnoha technologick´ ych principech, kter´e maj´ı v kaˇzd´em prostˇred´ı, ve kter´em budou pouˇz´ıv´any, sv´e v´ yhody i nev´ yhody.

38

Existuj´ı dva z´akladn´ı principy sn´ım´an´ı otisku [2]: Statick´e - pˇri kter´em rozpozn´avan´a osoba drˇz´ı prst na sn´ımaˇci bez jak´ehokoliv pohybu. Tuto metodu d´ale dˇel´ıme na dotykovou a bezdotykovou. ˇ Sablonov´ an´ım - pˇri kter´em rozpozn´avan´a osoba pˇrej´ıˇzd´ı sv´ ym prstem po sn´ımaˇci, kter´ y je tvoˇren u ´zk´ ym pruhem. Algoritmus pot´e sestav´ı z d´ılˇc´ıch ˇca´st´ı cel´ y otisk prstu.

Obr´azek 14: Sn´ıman´ı ˇsablonov´an´ım [2] Typy sn´ımaˇc˚ u[1, 2, 8, 11, 24, 25, 26, 27, 28, 29, 48]: ˆ Optick´e

– Odrazov´e - jde o jeden z nejd´ele pouˇz´ıvan´ ych typ˚ u sn´ımaˇc˚ u. Prst pˇriloˇzen´ y na pr˚ uhlednou desku je osvˇetlov´an laserov´ ym paprskem. Mnoˇzstv´ı odraˇzen´eho svˇetla se liˇs´ı podle hloubky br´azd neboli mezer mezi hˇreb´ınkovit´ ymi v´ ybˇeˇzky neboli papil´arn´ımi liniemi. Postupnˇe svˇetlo proch´az´ı pˇres ˇcoˇcku a filtr do CCD sn´ımaˇce. – Odrazov´e se skl´ad´an´ım obrazu - princip je stejn´ y jako u pˇredchoz´ıho sn´ımaˇce s t´ım rozd´ılem, ˇze je pouˇz´ıv´an ke sn´ım´an´ı odrazov´ y rolovac´ı senzor, po kter´em prst klouˇze. – Bezdotykov´e - TST4 doch´az´ı k pˇr´ım´emu sn´ım´an´ı pomoc´ı LED 4

z anglick´eho Touchless Technology – bezkontaktn´ı technologie[2]

39

diody a odraˇzen´ y svˇeteln´ y paprsek je pˇrij´ım´an sn´ımaˇcem typu 5 CMOS – Transmisivn´ı - princip vych´az´ı z prosv´ıcen´ı prstu z horn´ı ˇc´asti (od nehtu) a sejmut´ı obrazu sn´ımaˇcem (CCD nebo CMOS podle v´ yrobce) na opaˇcn´e stranˇe. – TFT - sn´ımac´ı zaˇr´ızen´ı je nahrazeno displejem TFT6 . – Elektrooptick´e - tento typ je zaloˇzen na vlastnostech polymern´ıho materi´alu, kter´ y pˇri nabuzen´ı vhodn´ ym napˇet´ım a pˇri pˇripojen´ı na sn´ımaˇc nasv´ıt´ı pouze m´ısta, kde se pˇriloˇzen´e papil´arn´ı linie dot´ ykaj´ı. – Multispektr´aln´ı - tato metoda vyuˇz´ıv´a prosv´ıcen´ı prstu pod r˚ uzn´ ymi vlnov´ ymi d´elkami, a t´ım poskytne v´ıce informac´ı. – V´ yhody - zajiˇst’uje vysokou kvalitu a odolnost proti statick´ ym v´ yboj˚ um. – Nev´ yhody - pˇredevˇs´ım vˇetˇs´ı rozmˇer kromˇe elektrooptick´ ych a chybovost pˇri zneˇciˇstˇen´ı. Jedn´ım ze z´asadn´ıch probl´em˚ u u dotykov´ ych zaˇr´ızen´ı je otisk pˇredeˇsl´e osoby, kter´ y z˚ ustal na dotykov´e vrstvˇe. ˆ Elektronick´e - funguj´ı z´ akladˇe vzniku elektrick´eho pole mezi p´a-

rem nabit´ ych desek. Tvar pole se mˇen´ı v z´avislosti na pˇriloˇzen´em otisku. – V´ yhody - nereaguje na ˇsp´ınu, pronik´a do hloubky papil´arn´ıch lini´ı. – Nev´ yhody - nejsou hygienick´e a nerozpoznaj´ı ˇzivou tk´an ˇ. ˆ Kapacitn´ı - tento druh sn´ımaˇc˚ u funguje na principu mˇeˇren´ı kapa-

citn´ıho odporu, kter´ y je rozd´ıln´ y v oblasti br´azd a hˇreb´ınkovit´ ych v´ ybˇeˇzk˚ u. 5

z anglick´eho Complementary Metal Oxide Semiconductors - zaˇr´ızen´ı vyuˇz´ıvaj´ıc´ı doplˇ nuj´ıc´ı se kov-oxid-polovodiˇc odv´ adˇej´ıc´ı n´aboj z kaˇzd´e sn´ımac´ı buˇ nky ˇcipu zvl´aˇst’ [17] 6 z anglick´eho Thin Film Tranzistor - pr˚ uhledn´ y film tvoˇren´ y miniaturn´ımi tranzistory umoˇzn ˇuj´ıc´ı pˇrep´ın´ an´ı pixel˚ u mezi stavy zapnuto“ a vypnuto“ [1] ” ”

40

– V´ yhody - n´ızk´a cena a mal´a velikost. – Nev´ yhody - n´ızk´a ˇzivotnost vlivem statick´e elektˇriny a nejsou odoln´e v˚ uˇci vlhkosti. ˆ Teplotn´ı - princip spoˇc´ıv´ a na rozd´ıln´e teplotˇe v oblasti br´azd a pa-

pil´arn´ıch lini´ı, kterou sn´ım´a pyrodetektor. – V´ yhody - moˇznost ochrany proti otˇresu, otˇeru a vodˇe. – Nev´ yhody - n´ızk´a kvalita a nejist´e algoritmy. ˆ Tlakov´e - princip tohoto sn´ımaˇce spoˇc´ıv´ a na dvou vrstv´ach vodi-

v´eho materi´alu oddˇelen´ ych izolaˇcn´ım gelem. Vystoupl´a papil´arn´ı linie oproti br´azdˇe spoj´ı stlaˇcen´ım gelu vodiv´e vrstvy k sobˇe. – V´ yhody - odoln´ y proti vlhkosti a lze jej miniaturizovat aˇz na moˇznost implementace do platebn´ı karty. – Nev´ yhody - n´ızk´a citlivost. ˆ Ultrazvukov´e - funguj´ı podobnˇe jako optick´e sn´ımaˇce s t´ım rozd´ı-

lem, ˇze mˇeˇr´ı pˇrij´ıman´ y zvuk oproti svˇetlu. – V´ yhody - proniknut´ı pˇres neˇcistoty. – Nev´ yhody - vˇetˇs´ı rozmˇer zaˇr´ızen´ı. ˆ Radiofrekvenˇcn´ı - princip spoˇc´ıv´ a ve vysl´an´ı n´ızkofrekvenˇcn´ıho sig-

n´alu smˇerem k prstu a mˇeˇren´ı odraˇzen´eho sign´alu pomoc´ı mnoha ant´en. – V´ yhody - odolnost v˚ uˇci neˇcistot´am. – Nev´ yhody - ponˇekud delˇs´ı doba vyhodnocen´ı. ˆ Elektroluminiscenˇcn´ı - princip funkce tohoto sn´ımaˇce funguje na vrstvˇe

emituj´ıc´ı svˇetlo d˚ usledkem tlaku vyvolan´eho papil´arn´ımi liniemi na tuto vrstvu. – V´ yhody - mal´ y rozmˇer, n´ızk´a cena. – Nev´ yhody - n´achylnost na poˇskozen´ı a zneˇciˇstˇen´ı.

41

Kontrola ˇ zivosti Detekce ˇzivosti je d˚ uleˇzit´ ym krokem pˇri rozpozn´av´an´ı osob. Zajiˇst’uje, ˇze je osoba opravdu ˇzivou osobou a nejedn´a se pouze o maketu otisku. V kapitole 7.2 na stranˇe 88 je proveden test zvolen´eho zaˇr´ızen´ı, zda je moˇzn´e ho oklamat metodou, kterou popisuje Tsumotu Matsumota. Mezi metody kontroly ˇzivosti ˇrad´ıme [8]: Detekce potu - funguje na principu postupn´eho ztmaven´ı papil´arn´ıch lini´ı z d˚ uvodu v´ yronu kapiˇcek potu. Spektroskopick´ a - funguje na principu ˇca´steˇcn´eho pohlcen´ı paprsk˚ u svˇetla r˚ uzn´ ych vlnov´ ych d´elek k˚ uˇz´ı. Tuto metodu nelze pouˇz´ıt jako samostatnou identifikaˇcn´ı metodu, jelikoˇz jsou rozd´ıly pˇr´ıliˇs mal´e. V posledn´ı dobˇe je vˇsak t´eto metodˇe vˇenov´ana velk´a pozornost. Je snaha pouˇz´ıt tuto metodu jako samostatnou identifikaˇcn´ı metodu [2]. Kontrola pulsu - pomoc´ı laseru, kter´ y dok´aˇze rozpoznat zmˇeny objemu prstu pˇri rozd´ıln´em tlaku pr˚ utoku krve. D´ale je moˇzn´e r˚ uzn´e metody spojit s metodami, kter´e jiˇz ve sv´e podstatˇe maj´ı kontrolu ˇzivosti. Tyto metody jsou napˇr´ıklad: ultrazvukov´a, teplotn´ı nebo tlakov´a. 2. Uloˇ zen´ı a zpracov´ an´ı otisk˚ u prst˚ u K ukl´ad´an´ı nasn´ıman´eho vzoru je vyuˇz´ıv´ana komprimaˇcn´ı metoda WSQ, kter´a zajiˇst’uje vysok´ y komprimaˇcn´ı pomˇer s minim´aln´ı ztr´atou dat [30]. ˆ Pˇr´ıklad: Otisk s rozliˇsen´ım 589 x 605 pixel˚ u v ˇcernob´ıl´e 8bitov´e

ˇsk´ale [1]. – Bez komprimace: 325kB – JPEG: 108kB – WSQ: 28kB

42

Zpracov´an´ı lze rozdˇelit do dvou f´az´ı [1]: (a) Pˇredzpracov´an´ı obrazu - jde pˇredevˇs´ım o korekturu obrazu otisku prstu rozdˇelenou do tˇr´ı krok˚ u: i. Prostorov´a konvoluce - odstranˇen´ı ˇsumu. ii. Binarizace - pˇrevod barev na bin´arn´ı hodnoty. iii. Skeletizace - redukce ˇcar na tlouˇst’ku jednoho pixelu. (b) Nalezen´ı a extrakce markant˚ u - vylouˇcen´ı faleˇsn´ ych markant˚ u, urˇcen´ı typu, souˇradnic a orientace nalezen´ ych markant˚ u pomoc´ı algoritm˚ u. 3. Porovn´ an´ı otisk˚ u prst˚ u Urˇcen´ı koneˇcn´eho sk´ore syst´emem, kter´e je porovn´ano s prahovou hodnotou a doch´az´ı k rozhodnut´ı, zda je otisk schv´alen ˇci zam´ıtnut [1]. 3.2.3

Pod´ eln´ e r´ yhov´ an´ı neht˚ u

Tato metoda nen´ı prim´arnˇe zaloˇzena na viditeln´em r´ yhov´an´ı neht˚ u, ale na nehtov´em l˚ uˇzku, kter´e se nach´az´ı pod nehtovou plot´enkou [2]. Zaj´ımavou metodou je tak´e z´apis dat do nehtov´e plot´enky pomoc´ı laseru [8]. V´ yhody a nev´ yhody Nehtov´e l˚ uˇzko je chr´anˇeno nehtovou plot´enkou, proto nen´ı snadn´e tuto vrstvu naruˇsit. U z´apisu do nehtov´e plot´enky doch´az´ı ke ztr´atˇe dat pˇri odr˚ ust´an´ı nehtu. 3.2.4

Krevn´ı ˇ reˇ ciˇ stˇ e

Jedn´a se o modern´ı metodu sn´ımaj´ıc´ı tvar c´evn´ıho ˇreˇciˇstˇe v oblasti dlanˇe a hˇrbetu ruky ale tak´e ˇcl´ank˚ u prst˚ u [31]. Skenov´an´ı prob´ıh´a pomoc´ı infraˇcerven´eho svˇetla a CCD kamery na principu prosv´ıcen´ı. Je sn´ım´an a vyhodnocov´an cel´ y obraz nikoli urˇcen´e body [1].

43

Obr´azek 15: Krevn´ı ˇreˇciˇstˇe [21] 3.2.5

Dynamika u ´ chopu

Sn´ım´an´ı prob´ıh´a pomoc´ı tlakov´ ych bod˚ u, kter´e jsou rozloˇzeny na paˇzbˇe zbranˇe. ´ Uchyt zbranˇe a tlak vyvolan´ y na paˇzbu je pro kaˇzdou osobu specifick´ y. D´ıky tomuto poznatku lze zamezit opr´avnˇen´emu uˇzit´ı zbranˇe ciz´ı osobou [2]. V´ yhody a nev´ yhody Pouˇzit´ı je pˇredevˇs´ım k policejn´ım u ´ˇcel˚ um. Prozat´ım tato metoda nem´a uplatnˇen´ı pro autentizaci osob na z´akladn´ı ˇskole.

3.3

Anatomicko-fyziologick´ e metody v oblasti cel´ eho tˇ ela

3.3.1

Pach lidsk´ eho tˇ ela

Tato metoda je prozat´ım pouˇz´ıv´ana pouze ve forenzn´ım vyˇsetˇrov´an´ı, kdy jsou pro tyto u ´ˇcely speci´alnˇe vycviˇceni psi. Z´akladn´ı funkce technick´eho sn´ım´an´ı pachu spoˇc´ıv´a v absorbaci molekul v okol´ı sn´ımaˇce pomoc´ı chemick´ ych senzor˚ u, kter´e zmˇen´ı sv´e vlastnosti. Tato zmˇena je pot´e pˇrevedena na nˇekterou z elektrick´ ych veliˇcin [2, 8]. V´ yhody a nev´ yhody V komerˇcn´ı sf´eˇre zat´ım neexistuj´ı dostateˇcnˇe citliv´e senzory. Nejvˇetˇs´ı nev´ yhodou t´eto metody je prozat´ım mal´a zkuˇsenost se zmˇenami pachu pˇri hormon´aln´ıch ˇci emocion´aln´ıch v´ ykyvech [2]. 44

3.3.2

Obsah soli v lidsk´ em tˇ ele

Jednou z nejm´enˇe zn´am´ ych metod je i mˇeˇren´ı obsahu soli v lidsk´em tˇele, i tak lze od sebe odliˇsit r˚ uzn´e osoby [1]. V´ yhody a nev´ yhody Tato metoda nem´a komerˇcn´ı vyuˇzit´ı na ˇcesk´em trhu. 3.3.3

Rozmˇ ery lidsk´ eho tˇ ela (Atropometrick´ a metoda)

Jak jiˇz zmiˇ nuji v kapitole 2.3 na stranˇe 14, tak Antropometrick´a metoda je jednou z prvotn´ıch metod biometrick´e autentizace, ze kter´e se d´ale rozv´ıjely metody jako geometrie ruky ˇci tv´aˇre. Samotn´a p˚ uvodn´ı metoda slouˇzila v kriminalistice k nalezen´ı pachatele. Bylo mˇeˇreno 11 ˇca´st´ı tˇela, a to napˇr´ıklad v´ yˇska tˇela vestoje, v´ yˇska tˇela vsedˇe, ˇs´ıˇrka rozpˇet´ı paˇz´ı atd. Poˇcet 11 rozmˇer˚ u zajiˇst’oval pravdˇepodobnost shody dvou zloˇcinc˚ u na 1:4 191 304. D´ale pak byly osoby dˇeleny do skupin napˇr´ıklad podle barvy oˇc´ı a jin´ ych vlastnost´ı [1]. V´ yhody a nev´ yhody Tato metoda se dnes pouˇz´ıv´a jako doplnˇek k r˚ uzn´ ym metod´am, kdy je spoleˇcnˇe s jin´ ym sn´ım´an´ım pouˇzito mˇeˇren´ı v´ yˇsky ˇci dokonce v´ahy s urˇcit´ ym rozptylem pro pˇresnˇejˇs´ı autentizaci nebo pro rychlejˇs´ı verifikaci pˇri rozdˇelen´ı osob do jednotliv´ ych skupin. 3.3.4

DNA

Tuto metodu uv´ad´ım tak´e jen pro u ´plnost v´ yˇctu metod. Je jednou z nejpˇresnˇejˇs´ıch metod a je vyuˇz´ıv´ana pouze k identifikaci osob v kriminalistice. V´ yhody a nev´ yhody Pro vyuˇzit´ı v komerˇcn´ıch aplikac´ıch zat´ım nen´ı dostateˇcnˇe pˇrijateln´a pˇredevˇs´ım ze str´anky ochrany soukrom´ı a uˇzivatelsk´e nepˇr´ıvˇetivosti. Informace nesouc´ı struktura DNA mohou b´ yt zneuˇzity.

45

3.3.5

Bioelektrick´ e pole

Bioelektrick´e pole je okem neviditeln´e pole kolem kaˇzd´e osoby a nejen osoby. Sn´ımaˇcem tohoto pole lze osoby autentizovat, jelikoˇz je pro kaˇzdou osobu jedineˇcn´e [2]. V´ yhody a nev´ yhody Velkou v´ yhodou t´eto metody je moˇznost zjiˇstˇen´ı bioelektrick´eho pole osoby, kter´a je v pohybu. Nev´ yhoda pak spoˇc´ıv´a v nemoˇznosti rozeznat dvˇe osoby, kter´e se nach´azej´ı ve sv´e bl´ızkosti [2, 32]. 3.3.6

Biodynamick´ y podpis

Metoda biodynamick´eho podpisu je zaloˇzena na rozd´ıln´ ych EKG kˇrivk´ach kaˇzd´e osoby. Autentizace osob prob´ıh´a pomoc´ı dotyku se zaˇr´ızen´ım k tomu urˇcen´emu. Jde o zaˇr´ızen´ı, kter´e obsahuje dva vodiv´e kontakty, na kter´e osoby pˇrikl´adaj´ı dva prsty [2, 33]. Velmi podobnou metodou je metoda zaloˇzen´a na kˇrivce EEG. Opˇet je ze zaˇr´ızen´ı generov´an sign´al do autentizovan´e osoby a po n´asledn´em vyhodnocen´ı je nebo nen´ı osoba autentizov´ana [34, 35, 36]. V´ yhody a nev´ yhody Tyto metody se pˇrev´aˇznˇe pouˇz´ıvaj´ı v medic´ınsk´e praxi a bˇeˇznˇe nejsou pouˇz´ıvan´e.

3.4 3.4.1

Behavior´ aln´ı metody Anal´ yza hlasu

Biometrick´a informace z´ıskan´a pomoc´ı mikrofonu, zaloˇzen´a na vlastnostech hlasu (v´ yˇsce, hlasitosti ˇci d´elce trv´an´ı t´onu) dan´ ych hlasov´ ym u ´stroj´ım ˇclovˇeka. Charakteristickou informac´ı m˚ uˇze b´ yt tak´e styl vyjadˇrov´an´ı a z tohoto d˚ uvodu ˇrad´ıme anal´ yzu hlasu mezi behavior´aln´ı charakteristiky [22]. Pˇri komerˇcn´ım nasazen´ı se pouˇz´ıv´a metoda zaloˇzen´a na verifikaci, jelikoˇz samotn´a identifikace je pˇr´ıliˇs n´aroˇcn´a [8].

46

V´ yhody a nev´ yhody Velk´a v´ yhoda spoˇc´ıv´a v moˇznosti autentizovat osobu na znaˇcnou vzd´alenost a pˇredevˇs´ım v uˇzivatelsk´e pˇr´ıvˇetivosti, kdy je ˇreˇc pˇrirozen´ ym stylem vyjadˇrov´an´ı. Nev´ yhodou je nemoˇznost autentizovat osoby, kter´e jsou nˇem´e ˇci pokud je ve sn´ıman´em prostoru velk´ y hluk [1, 8].

Obr´azek 16: Zobrazen´ı hlasov´eho sign´alu 3.4.2

Dynamika podpisu

Tato metoda je zaloˇzen´a na mˇeˇren´ı rychlosti, tlaku a stylu jednotliv´ ych tah˚ u pˇri psan´ı podpisu perem na tablet umoˇzn ˇuj´ıc´ı toto sn´ım´an´ı. Cel´ y z´aznam se ukl´ad´a ve ˇctyˇrech rozmˇerech, tud´ıˇz je minim´aln´ı pravdˇepodobnost plagi´atorstv´ı [11]. V´ yhody a nev´ yhody V´ yhodou se st´av´a uˇzivatelsk´a pˇr´ıvˇetivost z d˚ uvodu zvyklosti na vyuˇz´ıv´an´ı podpisu. Nev´ yhodou se st´av´a niˇzˇs´ı pˇresnost [17].

Obr´azek 17: Princip mˇeˇren´ı dynamiky podpisu [2] 47

3.4.3

Dynamika stisku kl´ aves

Jednou z nejlevnˇejˇs´ıch metod je pr´avˇe metoda dynamiky stisku kl´aves, a to z d˚ uvodu, ˇze nen´ı potˇreba speci´aln´ıch zaˇr´ızen´ı pro sn´ım´an´ı. Oproti psan´ı hesla se nesleduje pouze psan´ y text, ale ˇcasov´a prodleva mezi jednotliv´ ymi stisky kl´aves, d´elka trv´an´ı jednotliv´eho stisku, celkov´a rychlost psan´ı a pokud to kl´avesnice umoˇzn ˇuje, tak i polohu prstu na kl´avese a tlak vyvinut´ y na tuto kl´avesu [2, 37]. V´ yhody a nev´ yhody V´ yhoda spoˇc´ıv´a v moˇznosti autentizovat osobu na velkou vzd´alenost a i uˇzivatelsky je tato metoda vcelku pˇr´ıvˇetiv´a. Mezi v´ yhody lze tak´e zaˇradit moˇznost, kdy aplikace autentizuj´ıc´ı osoby bˇeˇz´ı na pozad´ı a st´ale kontroluje. Nev´ yhody vˇsak v t´eto metodˇe pˇrevaˇzuj´ı. Nejz´avaˇznˇejˇs´ı chybou je n´ızk´e procento spr´avn´e autentizace osob z d˚ uvodu zmˇeny stylu psan´ı pˇri fyzick´em u ´razu ˇci jin´ ych okolnostech [2, 37]. 3.4.4

Dynamika ch˚ uze

Pohyb pˇri ch˚ uzi je pro kaˇzdou osobu jedineˇcn´ y a lze tak porovn´avat stereotypn´ı pohyby zn´azornˇen´e kˇrivkami opisuj´ıc´ımi urˇcit´e body, pˇredevˇs´ım tˇeˇziˇstˇe tˇela. Tato metoda je uplatnˇena hlavnˇe ve forenzn´ı sf´eˇre, kdy pachateli nepom˚ uˇze ani maskovac´ı pˇrevlek. S rozvojem modern´ı techniky se tato metoda uplatˇ nuje na ruˇsn´ ych m´ıstech, jako jsou letiˇstˇe ˇci n´adraˇz´ı [2]. V´ yhody a nev´ yhody Velk´ y vliv na tuto metodu m´a fyzick´ y stav identifikovan´e osoby, ovˇsem i obleˇcen´ı, osvˇetlen´ı m´ıstnosti ˇci vlivy okoln´ıho prostˇred´ı [8].

Obr´azek 18: Jeden z postup˚ u mˇeˇren´ı dynamiky ch˚ uze [21] 48

4

Anal´ yza dostupn´ ych ˇ reˇ sen´ı

C´ılem t´eto ˇca´sti pr´ace je prov´est anal´ yzu metod biometrick´ ych syst´em˚ u dostupn´ ych na ˇcesk´em trhu pouˇziteln´ ych k optim´aln´ımu a komplexn´ımu ˇreˇsen´ı biometrick´e autentizace ˇz´ak˚ u na z´akladn´ı ˇskole. Anal´ yza je zaloˇzena na dostupn´e literatuˇre a na informac´ıch, kter´e mi poskytly firmy uveden´e v kapitole 6.1 na stranˇe 59. Tabulka porovn´an´ı obsahuje v´ yhody a nev´ yhody jednotliv´ ych metod, kter´e lze pouˇz´ıt v komerˇcn´ı sf´eˇre, tedy i pro u ´ˇcely t´eto pr´ace. Ostatn´ı metody, kter´e pro vyuˇzit´ı pˇri autentizaci na z´akladn´ı ˇskole nelze pouˇz´ıt nebo nejsou dostupn´e, jsou jiˇz rozebr´any v pˇredchoz´ım v´ yˇctu metod.

49

Biometrick´a charakteristika

V´ yhody

Nev´ yhody

ˆ uˇzivatelsk´ a pˇrijatelnost

Geometrie tv´aˇre

ˆ moˇznost sn´ım´an´ı v pohybu ˆ bezkontaktnost

ˆ sn´ıˇzen´ı pˇresnosti osvˇetlen´ım, natoˇcen´ım hlavy, pˇredmˇety jako br´ yle a dalˇs´ı ˆ s pˇresnost´ı roste cena a velikost ˇsablony ˆ vysok´ a chybovost

ˆ vysok´ a pˇresnost a m´ıra jedineˇcnosti

Oˇcn´ı duhovsk´a

Otisk prstu

ˆ nepˇrijateln´e v nˇekter´ ych kultur´ach ˆ vysok´ a poˇrizovac´ı cena

ˆ bezkontaktnost

ˆ moˇznost zneuˇzit´ı

ˆ n´ızk´a n´achylnost k poˇskozen´ı

ˆ v nˇekter´ ych pˇr´ıpadech nutnost sund´an´ı br´ yl´ı nebo kontaktn´ıch ˇcoˇcek

ˆ pˇrijateln´ a cena ˆ mal´a velikost sn´ımaˇce

ˆ fyzick´ y kontakt

ˆ existuje i bezkontaktn´ı forma

Krevn´ı ˇreˇciˇstˇe

ˆ nen´ı ovlivnˇeno ˇsp´ınou ˇci svˇeteln´ ymi podm´ınkami

ˆ u kontaktn´ıch forem fyzick´ y kontakt a velk´a plocha dotyku

ˆ nemˇennost a vysok´ a m´ıra jedineˇcnosti

Tabulka 1: Porovn´an´ı v´ yhod a nev´ yhod biometrick´ ych metod [17, 38, 39] 50

Pro porovn´an´ı je pouˇzito kromˇe v´ yˇctu v´ yhod a nev´ yhod tak´e nˇekolik krit´eri´ı zm´ınˇen´ ych v tabulce 2. Biometrick´a charakteristika

Geometrie tv´aˇre

Oˇcn´ı duhovsk´a

Otisk prstu

Krevn´ı ˇreˇciˇstˇe

Univerzalita

1

1

2

2

Jedineˇcnost

3

1

1

2

St´alost

2

1

1

2

Z´ıskatelnost

1

2

2

2

V´ ykonnost???

3

1

1

2

Akceptovatelnost

1

2

2

2

Odolnost

3

1

2

*

Cena

2 3 1 1 - nejl´epe splnˇen´a vlastnosti; 2 - stˇrednˇe; 3 - nejh˚ uˇre

2

Tabulka 2: Porovn´an´ı krit´eri´ı biometrick´ ych metod [1, 2, 8, 11, 40] Z pˇredchoz´ı tabulky nejl´epe vych´az´ı metoda sn´ım´an´ı oˇcn´ı duhovky a metoda sn´ım´an´ı otisku prstu. Jako jedno z nejd˚ uleˇzitˇejˇs´ıch kriteri´ı povaˇzuji cenu syst´emu, a proto je pro praktickou ˇca´st vybr´ana metoda otisku prstu. Metoda otisku prstu je tak´e nejrozˇs´ıˇrenˇejˇs´ı metodou biometrick´e autentizace, jak ve svˇetˇe, tak i na ˇcesk´em trhu. S t´ımto tvrzen´ım souhlas´ı ˇceˇst´ı poskytovatel´e uveden´ı v kapitole 6.1 na stranˇe 59. Pokud se zamˇeˇr´ım i na zbyl´e nab´ızen´e metody, tak metoda sn´ım´an´ı obliˇceje je vyuˇz´ıv´ana pˇredevˇs´ım v oblastech s pohybem osob, jako jsou napˇr´ıklad herny. Metoda sn´ım´an´ı oˇcn´ı duhovky je upˇrednostˇ nov´ana ve specializovan´ ych centrech s vysokou bezpeˇcnost´ı a metoda sn´ım´an´ı krevn´ıho ˇreˇciˇstˇe prozat´ım nem´a velk´e uplatnˇen´ı, ale tak´e se pouˇz´ıv´a k podobn´ ym u ´ˇcel˚ um.

51

Praktick´ aˇ c´ ast 5

N´ avrh biometrick´ eho syst´ emu

Jedn´ım z hlavn´ıch c´ıl˚ u m´e pr´ace je navrhnout vhodn´ y syst´em pouˇziteln´ y pro autentizaci ˇza´k˚ u na z´akladn´ı ˇskole. Proˇc v˚ ubec kontrolovat doch´azku dˇet´ı do z´akladn´ı ˇskoly? Tak pˇredevˇs´ım je ˇskoln´ı doch´azka dle z´akona povinn´a. A jako druh´a moˇznost je vyuˇzit´ı okamˇzit´eho kontaktov´an´ı z´akonn´ ych z´astupc˚ u, pokud ˇz´ak nedoraz´ı do budovy ˇskoly vˇcas na v´ yuku a ˇskola nebude obezn´amena s jeho pozdn´ım pˇr´ıchodem. Tato druh´a moˇznost je jiˇz jen syst´emov´ ym probl´emem, bˇeˇzn´e pˇr´ıstupov´e syst´emy toto neumoˇzn ˇuj´ı. Osobnˇe si mysl´ım, ˇze kontrola vstupu do budovy je to krok spr´avn´ ym smˇerem, pokud beru v potaz ud´alosti, kdy byly napadeny ciz´ı osobou dˇeti ˇ e republice, tak i v jin´ nebo person´al ˇskoly jak v Cesk´ ych st´atech. Je potˇreba zajistit co nejdˇr´ıve a co nejbezpeˇcnˇeji vstup do budov ˇskol. Kaˇzd´ y syst´em mus´ı b´ yt pˇresnˇe nastaven dle konkr´etn´ıch podm´ınek dan´eho prostˇred´ı. Nelze zvolit jeden glob´aln´ı syst´em, kter´ y by vyhovoval vˇsem podm´ınk´am. Pˇri samotn´em n´avrhu je tˇreba br´at zˇretel na vˇsechny situace, kter´e mohou pˇri samotn´em n´avrhu nebo pˇri bˇehu syst´emu nastat. Z´akladn´ı ot´azkou je, zda je v˚ ubec moˇzn´e tento typ autentizace pouˇz´ıt. Pokud je v budovˇe velk´ y poˇcet osob, kter´e nez´avisle na ˇcase vstupuj´ı a opouˇst´ı budovu, jako napˇr´ıklad na vysok´e ˇskole, kdy ˇz´aci nemaj´ı souvisl´ y rozvrh, kles´a v´ ykonnost tˇechto syst´em˚ u a zvyˇsuj´ı se n´aroky pˇredevˇs´ım ze strany spr´avy dat. Proto jsem zvolit poˇcet ˇz´ak˚ u dle statistiky Ministerstva ˇskolstv´ı, ml´adeˇze a tˇeloˇ v´ ychovy v Cesk´e republice. Statistika uv´ad´ı, ˇze maxim´alnˇe jedna z´akladn´ı ˇskola v bˇeˇzn´em ˇskoln´ım roce za posledn´ıch 5 let pˇrev´ yˇsila hranici poˇctu 1000 ˇz´ak˚ u. Pokud chceme doc´ılit co nejniˇzˇs´ı moˇznosti odm´ıtnut´ı pˇr´ıstupu ˇza´ka do ˇskoly, je vhodn´e pouˇz´ıt nejm´enˇe dva otisky. Jeden z prav´e a druh´ y z lev´e ruky, proto je potˇreba, aby syst´em dok´azal pojmout 2000 otisk˚ u, t´ım se vˇsak zvyˇsuj´ı i n´aroky na syst´em. Jedna ze tˇr´ı firem, se kter´ ymi jsem tuto pr´aci konzultoval, neposkytuje zaˇr´ızen´ı s takovou kapacitou ˇsablon. Ovˇsem tato

52

firma poskytuje nejvyˇsˇs´ı bezpeˇcnost a pokud vych´az´ım z maxim´aln´ıho moˇzn´eho poˇctu, kter´ y poskytuje, a to 1500 otisk˚ u tedy 750 ˇza´k˚ u, tak toto ˇc´ıslo st´ale zahrnuje 99,44% poˇctu z´akladn´ıch ˇskol za posledn´ıch 5 let [42]. Sn´ımaˇce maj´ı pˇredevˇs´ım pot´ıˇze rozeznat otisk, pokud je prst zaˇspinˇen´ y. Napˇr´ıklad pokud ˇz´aci opust´ı budovu ˇskoly pˇri tˇelesn´e v´ ychovˇe nebo technick´ ych prac´ıch, kde se mohou uˇspinit, tak pozdˇeji pˇri n´avratu jim nemus´ı b´ yt povolen pˇr´ıstup. O tento probl´em se m˚ uˇze postarat uˇcitelsk´ y dozor, kter´ y ˇz´aky vpust´ı do budovy a zajist´ı, aby se mez´ı ˇz´aky nevm´ısila ciz´ı osoba. Z druh´e str´anky nen´ı vhodn´e pouˇz´ıt dotykov´ y sn´ımaˇc otisk˚ u prstu u v´ ydejn´ıho ok´enka v prostor´ach j´ıdelny. I kdyˇz je ploˇska bˇr´ıˇska prstu velmi mal´a, nevyhovuje hygienick´ ym podm´ınk´am. Proto je v tomto pˇr´ıpadˇe vhodn´e pouˇz´ıvat ˇcipy nebo karty pro potvrzen´ı, ˇze byl obˇed objedn´an a ˇr´adnˇe zaplacen. I pˇres moˇznost ztr´aty ˇci odcizen´ı pˇredmˇetu pro autentizaci.

5.1

Budova

Jelikoˇz se mi nepodaˇrilo sehnat re´alnou ˇskolu, kter´a by vyˇzadovala nebo alespoˇ n uvaˇzovala o implementaci biometrick´eho autentizaˇcn´ıho syst´emu, zvolil ˇ ych jsem pro n´avrh budovu Pedagogick´e fakulty Jihoˇcesk´e univerzity v Cesk´ Budˇejovic´ıch nach´azej´ıc´ı se v ulici Jeron´ ymova 10. Tuto variantu jsem zvolil z d˚ uvodu, ˇze je moˇzn´e implementovat v´ıce r˚ uzn´ ych zaˇr´ızen´ı na tˇri vchody nach´azej´ıc´ı se v t´eto budovˇe, kter´e mohou studenti vyuˇz´ıt, a tak´e z d˚ uvodu moˇznosti pouˇzit´ı vnitˇrn´ıch i vnˇejˇs´ıch biometrick´ ych sn´ımaˇc˚ u.

53

Obr´azek 19: Sch´ema budovy Jak je z pl´anu budovy zˇrejm´e, je potˇreba instalovat tˇri ˇcteˇcky otisk˚ u prst˚ u. Jeden vchod je totiˇz nepˇr´ıstupn´ y.

5.2

´ cel syst´ Uˇ emu

Biometrick´e autentizaˇcn´ı syst´emy je moˇzn´e rozdˇelit podle funkce do dvou skupin: 5.2.1

Pˇ r´ıstupov´ e

Prvn´ı skupinou jsou syst´emy pˇr´ıstupov´e, kter´e jsou zaloˇzeny na funkci povolen´ı ˇci zam´ıtnut´ı vstupu osoby do objektu dle jeho opr´avnˇen´ı. V z´asadˇe jde o n´ahradu m´ısto kl´ıˇce nebo ˇcipu. Tento syst´em nemus´ı b´ yt oproti doch´azkov´emu syst´emu tolik spoleˇcensky pˇrijateln´ y, nebot’ jde o bezpeˇcnost objektu a osob.

54

5.2.2

Doch´ azkov´ e

Druhou variantou syst´emu je syst´em doch´azkov´ y, kter´ y m´a za u ´ˇcel automatickou evidenci osob, kter´e vstoupily nebo opustily objekt a tyto informace ukl´adat do datab´aze k n´asledn´emu pouˇzit´ı. Zjednoduˇsenˇe se d´a ˇr´ıci, ˇze jde o p´ıchaˇcky“, kter´e se vyuˇz´ıvaj´ı ve firm´ach pro kontrolu doch´azky a v´ ypo” ˇctu mzdy zamˇestnanc˚ u, nebot’ to vyˇzaduje st´at. U tˇechto zaˇr´ızen´ı je moˇzn´e nastavit v´ıce funkc´ı neˇz pouh´ y vstup a v´ ystup, napˇr´ıklad odchod k l´ekaˇri a dalˇs´ı. D˚ uleˇzit´e je, aby se jednalo o biometrick´ y autentizaˇcn´ı syst´em, kter´ y je dobˇre akceptovateln´ y lidmi z d˚ uvodu kaˇzdodenn´ıho pouˇz´ıv´an´ı, syst´em by tak´e mˇel b´ yt rychl´ y, aby se u vchodu do budovy netvoˇrily fronty. 5.2.3

V´ ybˇ er

Dle tˇechto informac´ı je tˇreba zvolit spr´avn´ y syst´em pouˇziteln´ y pro ˇskoln´ı u ´ˇcely. I kdyˇz teoreticky obˇe tyto varianty souhlas´ı, v praxi tomu tak vˇzdy b´ yt nemus´ı, z´aleˇz´ı na poˇzadavc´ıch pro konkr´etn´ı syst´em. Lze vyuˇz´ıt i ˇcteˇcky urˇcen´e pro pˇristup a v jednoduch´em spojen´ı se syst´emem lze zaznamen´avat pˇr´ıchody osob. Na z´akladn´ıch ˇskol´ach je potˇreba zajistit pˇredevˇs´ım neopr´avnˇen´ y pˇr´ıstup ciz´ıch osob. Doch´azkov´ y syst´em prozat´ım nem´a uplatnˇen´ı, kromˇe kontroly doch´azky uˇcitelsk´eho sboru. Pro kontrolu doch´azky ˇza´k˚ u by musela b´ yt v kaˇzd´e tˇr´ıdˇe ˇcteˇcka, jelikoˇz se zaznamen´av´a doch´azka na kaˇzdou hodinu zvl´aˇst’ do tˇr´ıdn´ı knihy, proto tuto variantu mohu rovnou vyˇradit a d´ale se zab´ yvat pouze pˇr´ıstupem do budovy ˇskoly.

5.3

Pr´ avn´ı n´ aleˇ zitosti

V souvislosti s poˇrizov´an´ım a ukl´ad´an´ım biometrick´ ych informac´ı je tˇreba ˇreˇsit ot´azku pr´avn´ıch z´aleˇzitost´ı, pˇredevˇs´ım ochranu pˇred zneuˇzit´ım. ´ radu pro ochranu osobn´ıch u Syst´em je tˇreba registrovat na Uˇ ´daj˚ u, pokud je biometrick´ yu ´daj v syst´emu spjat s osobn´ımi u ´daji [51]. Pro funkci syst´emu nen´ı d˚ uleˇzit´e zn´at osobn´ı informace osob. Kaˇzd´a osoba pˇridˇelen´a do syst´emu m˚ uˇze dostat sv˚ uj zvl´aˇstn´ı identifikaˇcn´ı k´od, a t´ım se eliminuje nutnost regis´ radu pro ochranu osobn´ıch u trace syst´emu na Uˇ ´daj˚ u. Ovˇsem vˇzdy je urˇcit´a

55

moˇznost spojitosti, proto je vhodn´ ym ˇreˇsen´ım syst´em registrovat. Spr´avce syst´emu nemus´ı poˇzadovat od osob povolen´ı pro sn´ım´an´ı biometrick´ ych dat. Pokud, je v prostor´ach ˇskoly tento syst´em provozov´an je tato informace zanesena do ˇskoln´ıho ˇra´du a je na kaˇzd´em, zda poskytne sv˚ uj biometrick´ yu ´daj ˇci nebude tuto ˇskolu navˇstˇevovat. Pokud nem˚ uˇze poskytnout sv˚ uj biometrick´ y u ´daj, mus´ı mu b´ yt poskytnuta jin´a moˇznost pˇr´ıstupu do budovy.

5.4

Bezpeˇ cnost

Jedn´ım z nejd˚ uleˇzitˇejˇs´ıch faktor˚ u v´ ybˇeru syst´emu je pˇredevˇs´ım bezpeˇcnost. 5.4.1

Moˇ zn´ eu ´ toky

V podstatˇe na kaˇzd´ y prvek syst´emu je moˇzn´e vyvolat u ´tok. Jedn´a se o u ´toky jako na kaˇzd´e jin´e technologie, proto nen´ı d˚ uvod hned podceˇ novat tyto syst´emy. Mezi nejbˇeˇznˇejˇs´ı u ´toky patˇr´ı [8]: Faleˇ sn´ y vzorek - jde o nejˇcastˇejˇs´ı moˇznou variantu napaden´ı, kdy je pˇriloˇzen na sn´ımaˇc faleˇsn´ y ˇci dokonce amputovan´ y ˇcl´anek prstu. Tuto variantu demonstruji v kapitole 7.2 na stranˇe 88. Ochranou proti tomu druhu u ´toku je kontrola ˇzivosti, kter´a je popsan´a v kapitole 1 na stranˇe 42. Opˇ etovn´ e pouˇ zit´ı u ´ daje - sign´al v digit´aln´ı podobˇe, kter´ y jiˇz byl aplikov´an, je znova pˇredloˇzen do cesty mezi senzor a extraktor rys˚ u. Pro tento zp˚ usob u ´toku je potˇreba syst´em dostateˇcnˇe zn´at. Ochranou je d˚ ukladn´e zabezpeˇcen´ı pˇrenosov´e cesty. Ovlivnˇ en´ı extrakˇ cn´ıho algoritmu - napaden´ı trojsk´ ym konˇem m˚ uˇze b´ yt jednou z metod pro vygenerov´an´ı neˇza´douc´ı ˇsablony. Zmˇ ena rys˚ u - opˇetovnˇe jako mezi senzorem a extraktorem rys˚ u, je tak´e moˇzn´e mezi extraktorem rys˚ u a porovn´avac´ım modulem zamˇenit data. Zmˇ ena porovn´ an´ı - virem je tak´e moˇzn´e napadnout porovn´avac´ı modul, kter´ y uprav´ı sk´ore pro porovn´av´an´ı, a t´ım zjednoduˇsit proniknut´ı. Modifikace ˇ sablony - samotnou ˇsablonu lze v datab´azi nahradit jinou. ´ Utok na pˇ renosov´ y kan´ al ˇ sablony - pˇri pˇrenosu ˇsablony z datab´aze lze napadnout cestu, a t´ım pozmˇenit ˇsablonu. 56

Zmˇ ena v´ ysledku - lze ovlivnit i koneˇcn´ y v´ ysledek rozhodnut´ı t´ım, ˇze bude zam´ıtnut.

5.5

Spoleˇ cn´ e funkce syst´ emu

Veˇsker´e syst´emy vyuˇz´ıvaj´ı urˇcit´e stejn´e funkce, kter´e nen´ı potˇreba zmiˇ novat pro kaˇzd´ y syst´em zvl´aˇst’, proto jim vˇenuji tuto kapitolu. 5.5.1

Zp˚ usob pˇ ripojen´ı

On-line – st´al´e kabelov´e propojen´ı sn´ımaˇce s ˇr´ıd´ıc´ım poˇc´ıtaˇcem. Lze jednoduˇse spravovat data uloˇzen´a ve sn´ımaˇci. Data jsou oboustrannˇe zas´ıl´ana ke zpracov´an´ı. V´ yhodn´e pro syst´emy s velk´ ym poˇctem uˇzivatel˚ u, u kter´ ych je potˇreba spravovat informace. Off-line – doˇcasn´e kabelov´e propojen´ı sn´ımaˇce s ˇr´ıd´ıc´ım poˇc´ıtaˇcem. Data se ze sn´ımaˇce stahuj´ı manu´alnˇe. Vhodn´e pro syst´emy s mal´ ym poˇctem osob, kde nen´ı potˇreba mˇenit informace o osob´ach. V pˇr´ıpadˇe zmˇeny je nutn´e sn´ımaˇc odmontovat z m´ısta, kde je nainstalov´an, jelikoˇz se zd´ıˇrky nach´azej´ı z d˚ uvodu bezpeˇcnosti na zadn´ı stranˇe sn´ımaˇce. 5.5.2

Zp˚ usob zad´ av´ an´ı otisk˚ u - registrace

Existuje v´ıce moˇznost´ı registrace osob do syst´emu, kter´e z´aleˇz´ı pˇredevˇs´ım na poˇctu registrovan´ ych osob. Pˇri mal´em poˇctu osob je jednoduch´e nahr´at otisky pˇr´ımo pomoc´ı zaˇr´ızen´ı, kter´e je instalovan´e u vchodu do budovy. Toto ˇreˇsen´ı nen´ı vhodn´e, pokud se takto mus´ı registrovat velk´ y poˇcet osob. V m´em pˇr´ıpadˇe poˇc´ıt´am s registrac´ı aˇz 1000 osob, proto vyuˇziji kromˇe bˇeˇzn´ ych sn´ımaˇc˚ u otisk˚ u i stoln´ı sn´ımaˇc um´ıstˇen´ y v kancel´aˇri pro jednoduˇsˇs´ı a komfortˇ nˇejˇs´ı registraci ˇza´k˚ u. Sablony jsou pot´e rozˇs´ıˇreny do vˇsech zaˇr´ızen´ı. R˚ uzn´a zaˇr´ızen´ı tak´e pouˇz´ıvaj´ı r˚ uzn´ y druh registrace nov´ ych osob. Registrace je pˇredevˇs´ım zaloˇzen´a na opakovan´em pˇriloˇzen´ı prstu na dotykov´ y povrch sn´ımaˇce a z tˇechto pokus˚ u je vybr´an ten nejlepˇs´ı, jak je uvedeno v kapitole 2.5.2 na stranˇe 18. Osobnˇe jsem se setkal se zaˇr´ızen´ım, kter´e poˇzadovalo, aby registrovan´a osoba pˇriloˇzila prst tˇrikr´at, ale tak´e se zaˇr´ızen´ım, kter´e pro registraci vyuˇz´ıvalo dva ˇcipy - jeden pro spuˇstˇen´ı m´odu registrace 57

a druh´ y pro spuˇstˇen´ı m´odu maz´an´ı. Obˇe tato zaˇr´ızen´ı zmiˇ nuji v kapitole 7 na stranˇe 85. Samotn´a registrace je ˇcasovˇe velmi n´aroˇcn´a, jelikoˇz je syst´em aplikov´an do prostˇred´ı, kde se nach´azej´ı mal´e dˇeti, kter´ ym jeˇstˇe rostou ruce, t´ım se i mˇen´ı ˇsablona a je potˇreba registraci opakovat alespoˇ n jednou roˇcnˇe.

58

6

Koneˇ cn´ aˇ reˇ sen´ı

Jako n´avrh biometrick´e autentizace ˇz´ak˚ u na z´akladn´ı ˇskole jsou vytvoˇreny dva projekty rozdˇelen´e podle bezpeˇcnosti.

6.1

Poskytovatel´ e

Pro svou pr´aci jsem oslovil nˇekolik firem funguj´ıc´ıch na ˇcesk´em trhu zab´ yvaj´ıc´ıch se touto problematikou. Pouze tˇri firmy mi poskytly informace potˇrebn´e k vypracov´an´ı t´eto pr´ace. Jedn´a se o firmy ABBAS, a.s., IReSoft, s.r.o. a ZWARE. Prvn´ı n´avrh od spoleˇcnosti ABBAS sice nesplˇ nuje krit´erium 1000 osob, ale zajiˇst’uje nejvyˇsˇs´ı stupeˇ n bezpeˇcnosti. Druh´ y n´avrh od spoleˇcnosti IReSoft jiˇz splˇ nuje krit´erium poˇctu osob, ale s vyuˇzit´ım jednoho turniketu je m´enˇe bezpeˇcn´ y. Tˇret´ı n´avrh jiˇz nebyl realizov´an z d˚ uvodu nejniˇzˇs´ı bezpeˇcnosti. Pro zajiˇstˇen´ı bezpeˇcnosti by u vchodu pˇri vysok´em poˇctu vch´azej´ıc´ıch osob pˇred zaˇc´atkem v´ yuky musel hl´ıdat uˇcitelsk´ y dozor a syst´em by se t´ımto minul u ´ˇcinkem.

6.2 6.2.1

ˇ sen´ı s vyuˇ Reˇ zit´ım zaˇ r´ızen´ı firmy ABBAS, a.s. Popis firmy

Spoleˇcnost ABBAS je ˇcesk´a firma funguj´ıc´ı na trhu jiˇz od roku 1995. Tato firma je pˇredevˇs´ım dodavatelem bezpeˇcnostn´ıch technologi´ı, ale tak´e kvalifikovan´ ym poradcem v t´eto oblasti. 6.2.2

Hardwarov´ eˇ reˇ sen´ı

Komplexn´ı syst´em se skl´ad´a z jednotliv´ ych samostatn´ ych prvk˚ u, kter´e zajiˇst’uj´ı celkovou funkci syst´emu. N´avrh lze rozdˇelit na pˇr´ıstupovou ˇc´ast a bezpeˇcnostn´ı. Pˇr´ıstupovou ˇca´st je moˇzn´e d´ale specifikovat na oblast dveˇr´ı, tyto oblasti jsou v n´avrhu tˇri a kaˇzd´a obsahuje jedno sn´ımac´ı zaˇr´ızen´ı z vnˇejˇs´ı strany dveˇr´ı, jedno odchodov´e tlaˇc´ıtko z vnitˇrn´ı strany dveˇr´ı, jednu ˇr´ıd´ıc´ı jednotku v boxu spoleˇcnˇe se z´aloˇzn´ım akumul´atorem a jeden otev´ıraˇc dveˇr´ı. 59

D´ale k pˇr´ıstupov´e ˇc´asti patˇr´ı samostatn´e stoln´ı sn´ımac´ı zaˇr´ızen´ı a syst´em spravuj´ıc´ı pˇr´ıstupovou ˇca´st. Bezpeˇcnostn´ı ˇca´st v oblasti dveˇr´ı obsahuje jednu infrabari´eru a jedno v´ ystraˇzn´e zaˇr´ızen´ı - sir´enu. D´ale k bezpeˇcnostn´ı ˇc´asti patˇr´ı vyhodnocovac´ı jednotka v boxu spoleˇcnˇe s expand´erem pro pˇripojen´ı sir´enek a tak´e se z´aloˇzn´ım akumul´atorem. Bezpeˇcnostn´ı ˇca´st spravuje samostatn´ y bezpeˇcnostn´ı syst´em. Spoleˇcn´ ym prvkem cel´eho syst´emu je switch, kter´ y je pˇripojen k poˇc´ıtaˇci, na kter´em bˇeˇz´ı syst´emy. Do n´avrhu nezapoˇc´ıt´av´am poˇc´ıtaˇcovou sestavu, pˇredpokl´ad´am, ˇze se jiˇz v budovˇe nach´az´ı.

Obr´azek 20: Sch´ema zapojen´ı ABBAS

60

Obr´azek 21: V´ yˇrez sch´ema zapojen´ı ABBAS

Obr´azek 22: Legenda ABBAS Pˇ renosov´ a m´ edia Pro kaˇzdou ˇca´st syst´emu je vhodn´e pouˇz´ıvat r˚ uzn´e druhy pˇrenosov´ ych m´edi´ı. Mezi nejpouˇz´ıvanˇejˇs´ı se ˇrad´ı: ˆ UTP - Nest´ınˇen´e kroucen´e dvojlinky

61

Vyuˇz´ıvaj´ıc´ı technologii: – Wiegand - toto rozhran´ı se pouˇz´ıv´a pˇredevˇs´ım pro komunikaci mezi sn´ımaˇcem otisk˚ u prst˚ u a dveˇrn´ı ˇr´ıd´ıc´ı jednotkou. Tato komunikace je pouze jednosmˇern´a, a to ze ˇcteˇcky do ˇr´ıd´ıc´ı jednotky. Fyzick´a vrstva Wiegandu se skl´ad´a ze tˇr´ı vodiˇc˚ u oznaˇcovan´ ych - GND, DATA0 a DATA1. Po tomto rozhran´ı putuje pouze osmim´ıstn´ y k´od oznaˇcuj´ıc´ı ˇsablonu, nikoli samotn´e ˇsablony. D´elka veden´ı se pohybuje v des´ıtk´ach metr˚ u, proto se ˇr´ıd´ıc´ı jednotky um´ıst’uj´ı v bl´ızkosti ˇctec´ıch zaˇr´ızen´ı. – RS485 - dˇr´ıve pouˇz´ıvan´e sbˇernice RS232 dnes nahrazovan´e RS485 slouˇz´ı ke sbˇernicov´emu zapojen´ı aˇz 32 ˇr´ıd´ıc´ıch jednotek. Komunikace prob´ıh´a po ˇctyˇrech vodiˇc´ıch a v´ yhodou je d´elka jedn´e vˇetve aˇz 1200m. – Ethernet - pouˇz´ıvaj´ıc´ı se k oboustrann´e komunikaci se sn´ımac´ım zaˇr´ızen´ım, pomoc´ı bˇeˇzn´e kroucen´e dvoulinky a konektoru RJ-45. Pˇrev´aˇznˇe slouˇz´ı k administraci ˇsablon ve sn´ımac´ım zaˇr´ızen´ı, jak v reˇzimu on-line, tak off-line. ˆ USB - Univerz´ aln´ı s´eriov´a sbˇernice

Nˇekter´e ˇcteˇcky disponuj´ı usb rozhran´ım pro off-line administraci dat. V tomto n´avrhu je technologie USB vyuˇzita pˇredevˇs´ım pro spojen´ı pc a stoln´ıho sn´ımac´ıho zaˇr´ızen´ı. ˆ CYH 2x1,0 - Dvojlinka

Obyˇcejn´a dvojlinka slouˇz´ı v n´avrhu pro sp´ın´an´ı urˇcit´ ych prvk˚ u, a to dveˇrn´ıho otv´ıraˇce, odchodov´eho tlaˇc´ıtka a sir´eny. ˆ CYKY 3Jx1,5 - S´ıt’ov´ y kabel

S´ıt’ov´ y kabel slouˇz´ı pro nap´ajen´ı dveˇrn´ı ˇr´ıd´ıc´ı jednotky a vyhodnocovac´ı jednotky bezpeˇcnostn´ıho syst´emu.

62

Sn´ımac´ı zaˇ r´ızen´ı Nejd˚ uleˇzitˇejˇs´ım prvkem syst´emu je samozˇrejmˇe samotn´e sn´ımac´ı zaˇr´ızen´ı. Vnˇ ejˇ s´ı sn´ımac´ı zaˇ r´ızen´ı V tomto n´avrhu bylo pouˇzito vnˇejˇs´ı sn´ımac´ı zaˇr´ızen´ı s pamˇet´ı pro ˇsablony otisk˚ u prst˚ u. Pro jednoduˇsˇs´ı spr´avu ˇsablon je toto zaˇr´ızen´ı v reˇzimu on-line, tud´ıˇz je st´ale pˇripojen´e pomoc´ı UTP vyuˇz´ıvaj´ıc´ı technologii Ethernet ke spoleˇcn´emu switchy. Sn´ımac´ı zaˇr´ızen´ı je tak´e pˇripojen´e pomoc´ı druh´e kabelov´e linky UTP k dveˇrn´ı ˇr´ıd´ıc´ı jednotce. Na t´eto lince je vyuˇz´ıv´ano technologie Wiegand a tak´e je po t´eto lince sn´ımac´ı zaˇr´ızen´ı nap´ajeno.

Obr´azek 23: Biometrick´a ˇcteˇcka MA 300 [43] Technick´ e parametry [43, 44]: ˆ N´ azev: Biometrick´a ˇcteˇcka MA 300 ˆ V´ yrobce: ZK Teco ˆ Typ senzoru: Optoelektronick´ y ˆ Komunikace: USB, TCP/IP, Wiegand, RS-485 ˆ Nap´ajec´ı napˇet´ı: 12 V DC ˆ Provozn´ı teplota: -10 aˇz +60 °C

63

ˆ Maxim´aln´ı poˇcet otisk˚ u prst˚ u: 1500 ˆ Stupeˇ n kryt´ı: IP54 ˆ Rozmˇery: 120 x 65 x 35 mm ˆ Hmotnost: 1,5 kg

Vnitˇ rn´ı sn´ımac´ı zaˇ r´ızen´ı Pro jednoduˇsˇs´ı registraci osob je vyuˇzito vnitˇrn´ıho neboli stoln´ıho sn´ımac´ıho zaˇr´ızen´ı. Toto zaˇr´ızen´ı je um´ıstˇeno v kancel´aˇri a slouˇz´ı k nasn´ım´an´ı vˇsech otisk˚ u prst˚ u a ty jsou d´ale distribuov´any do vnˇejˇs´ıch sn´ımac´ıch zaˇr´ızen´ı.

Obr´azek 24: Stoln´ı sn´ımac´ı zaˇr´ızen´ı ZK6000 [43] Technick´ e parametry [46]: ˆ N´ azev: Stoln´ı sn´ımac´ı zaˇr´ızen´ı ZK6000 ˆ V´ yrobce: ZK Teco ˆ Rozliˇsen´ı: 500 DPI7 ˆ Komunikace: USB 2.0 7

z anglick´eho Dot Per Inch - poˇcet bod˚ u na palec [47]

64

ˆ Rozmˇery: 81 x 50 x 21 mm ˆ Hmotnost: 0,095 kg

ˇ ıd´ıc´ı jednotka R´ Dveˇrn´ı ˇr´ıd´ıc´ı jednotka slouˇz´ı v syst´emu jako prvek, kter´ y m´a za u ´kol porovnat pˇrijat´ y k´od od sn´ımac´ıho zaˇr´ızen´ı s k´ody uloˇzen´ ymi ve sv´e datab´azi. Pokud pˇrijat´ y k´od souhlas´ı, ˇr´ıd´ıc´ı jednotka odeˇsle impulz k sepnut´ı dveˇrn´ıho otev´ıraˇce. V n´avrhu jsou pouˇzity tˇri ˇr´ıd´ıc´ı jednotky, ty jsou propojena pomoc´ı UTP a komunikuj´ı na z´akladˇe technologie RS-485. Posledn´ı ˇr´ıd´ıc´ı jednotka, kter´a je nejbl´ıˇze switchy, je pˇripojeny tak´e pomoc´ı UTP ovˇsem komunikace prob´ıh´a pomoc´ı technologie Ethernet. K ˇr´ıd´ıc´ı jednotce je pˇripojeno odchodov´e tlaˇc´ıtko pro odemˇcen´ı dveˇr´ı z vnitˇrn´ı strany. Jednotka je um´ıstˇena na bezpeˇcn´e m´ısto uvnitˇr budovy, aby nebylo moˇzn´e se do jednotky dostat a pomoc´ı pˇripojen´eho napˇet´ı na dveˇrn´ı otv´ıraˇc otevˇr´ıt dveˇre. Z d˚ uvodu komunikaˇcn´ı vzd´alenosti technologie Wiegand. Je nutn´e ˇr´ıd´ıc´ı jednotku um´ıstit do bl´ızkosti sn´ımac´ıho zaˇr´ızen´ı.

ˇ ıd´ıc´ı jednotka Net2 plus [43] Obr´azek 25: R´

65

Technick´ e parametry [43]: ˇ ıd´ıc´ı jednotka Net2 plus ˆ N´ azev: R´ ˆ V´ yrobce: Paxton ˆ Nap´ajec´ı napˇet´ı: 11-15 V DC ˆ Komunikace: Wiegand, Ethernet, RS-485 ˆ Teplota provozn´ı: 0 aˇz +55 °C ˆ Max. poˇcet k´od˚ u: 50000 ˆ Dalˇs´ı vlastnosti: moˇznost integrace EZS ˆ Rozmˇery: 320 x 236 x 80 mm ˆ Hmotnost: 1,538 kg

Z´ aloˇ zn´ı zdroj Z´aloˇzn´ı akumul´ator je do syst´emu integrov´an z d˚ uvodu moˇznosti pˇr´ıstupu do budovy a odchodu z budovy pˇri v´ ypadku proudu. Z´aloˇzn´ı akumul´ator se nach´az´ı v boxu s kaˇzdou ˇr´ıd´ıc´ı jednotkou a tak´e s vyhodnocovac´ı jednotkou EZS.

Obr´azek 26: Olovˇen´ y akumul´ator CT 12-7[43]

66

Technick´ e parametry [43]: ˆ N´ azev: Olovˇen´ y akumul´ator CT 12-7 ˆ V´ yrobce: CTM Components ˆ Napˇet´ı: 12 V ˆ Kapacita: 7 Ah ˆ Rozmˇery: 94 x 151 x 65 mm ˆ Hmotnost: 2,54 kg

Odchodov´ e tlaˇ c´ıtko Z d˚ uvodu sn´ıˇzen´ı ceny je um´ıstˇeno z vnitˇrn´ı strany dveˇr´ı pouze odchodov´e tlaˇc´ıtko. Proto nen´ı probl´em, pokud by doˇslo k ohroˇzen´ı osob v budovˇe pouze stisknout toto tlaˇc´ıtko a dojde k otevˇren´ı dveˇr´ı. Pokud by doˇslo k vybit´ı z´aloˇzn´ıho akumul´atoru, dveˇre je moˇzn´e odemknout bˇeˇzn´ ym kl´ıˇcem.

Obr´azek 27: Odchodov´e tlaˇc´ıtko E50 [43] Technick´ e parametry [43]: ˆ N´ azev: Odchodov´e tlaˇc´ıtko E50 ˆ V´ yrobce: Paxton

67

ˆ Rozmˇery: 58 x 50 x 14 mm ˆ Hmotnost: 0,238 kg

Dveˇ rn´ı otv´ıraˇ c Je d˚ uleˇzit´e, jak´ y druh otv´ıraˇce vol´ıme, konkr´etnˇe jakou formu nap´ajen´ı. Z bezpeˇcnostn´ıch d˚ uvod˚ u je pouˇz´ıt otv´ıraˇc, kter´ y nen´ı pod stal´ ym napˇet´ım. Pokud bychom pouˇzili opaˇcn´ y, doˇslo by pˇri ztr´atˇe napˇejt´ı k otevˇren´ı dveˇr´ı.

Obr´azek 28: Elektromagnetick´ y otv´ıraˇc FAB BeFo Profi 11211 [43] Technick´ e parametry [43]: ˆ N´ azev: Elektromagnetick´ y otv´ıraˇc FAB BeFo Profi 11211 ˆ V´ yrobce: ASSA ABLOY Czech & Slovakia s.r.o. ˆ Pevnost proti vylomen´ı: 285 kg ˆ Nap´ajec´ı napˇet´ı: 12 V DC ˆ Teplota provozn´ı: -15 aˇz +50 °C ˆ Hmotnost: 0,4 kg

68

Infrabari´ era Infrabari´era je prvn´ım prvkem bezpeˇcnostn´ı ˇca´sti. V n´avrhu je um´ıstˇena hned na vnitˇrn´ı r´am dveˇr´ı, jelikoˇz se dveˇre otev´ıraj´ı ven. Pokud se osoba autentizuje na vstupu, tedy na vnˇejˇs´ım sn´ımac´ım zaˇr´ızen´ı potaˇzmo i na v´ ystupu stiskem odchodov´eho tlaˇc´ıtka, je infrabari´era po dobu pr˚ uchodu autentizovan´e osoby vypnuta. Pokud se se neautentizovan´a osoba pokus´ı proj´ıt ihned za autentizovanou osobou, infrabari´era tento pr˚ uchod zaznamen´a a z´aznam odeˇsle do vyhodnocovac´ı jednotky.

Obr´azek 29: Infrabari´era DARWIN 02 [43] Technick´ e parametry [43]: ˆ N´ azev: Infrabari´era DARWIN 02 ˆ V´ yrobce: CIAS ˆ Prostˇred´ı: venkovn´ı, vnitˇrn´ı ˆ Typ bari´ery: sloupov´ a

69

ˆ Dosah: 12 m ˆ Poˇcet paprsk˚ u: 2 ˆ Stupeˇ n kryt´ı: IP44 ˆ Teplota provozn´ı: -25 aˇz +55 °C ˆ Nap´ajec´ı napˇet´ı: 13.8 V DC ˆ Hmotnost: 0,545 kg

Vyhodnocovac´ı jednotka Vyhodnocovac´ı jednotka bezpeˇcnostn´ıho syst´emu v n´avrhu pod zkratkou EZS neboli Elektronick´ y zabezpeˇcovac´ı syst´em. Tento prvek, pokud pˇrijme podnˇet od infrabari´ery, ˇze se do budovy dostala neautentizovan´a osoba, spouˇst´ı sir´enu pro upozornˇen´ı osob, kter´e maj´ı za u ´kol hl´ıdat bezpeˇcnost vstupu do budovy. Box vyhodnocovac´ı jednotky obsahuje u ´stˇrednu Lares 48, expand´er pro sir´eny, kl´avesnici pro ovl´ad´an´ı a z´aloˇzn´ı akumul´ator. Z´aloˇzn´ı akumul´ator je pouˇzit stejn´ y jako ve dveˇrn´ıch ˇr´ıd´ıc´ıch jednotk´ach.

´ redna Lares 48 [43] Obr´azek 30: Ustˇ 70

Technick´ e parametry [43]: ´ redna Lares 48 ˆ N´ azev: Ustˇ ˆ V´ yrobce: Ksenia ˆ Nap´ajec´ı napˇet´ı: 13,8 V DC ˆ USB rozhran´ı: ano ˆ Poˇcet ud´alost´ı v den´ıku min.: 1500 ˆ Max. poˇcet telefonn´ıch ˇc´ısel: 50 ˆ Hmotnost: 1,5 kg

Expand´ er pro sir´ eny Expand´er je um´ıstˇen v boxu spoleˇcnˇe vyhodnocovac´ı jednotky. Slouˇz´ı k sepnut´ı sir´en pˇri neopr´avnˇen´em pr˚ uchodu neautentizovan´e osoby.

Obr´azek 31: Expand´er AUXI [43] Technick´ e parametry [43]: ˆ N´ azev: Expand´er AUXI ˆ V´ yrobce: Ksenia ˆ Nap´ajec´ı napˇet´ı 10-14V DC ˆ Poˇcet vstup˚ u na desce 5

71

ˆ Teplota provozn´ı +5 aˇz +40 °C ˆ Rozmˇery: 45 x 75 x 20 mm ˆ Hmotnost: 0,05 kg

Sir´ ena Sir´ena je spuˇstˇena, pokud tak vyhodnot´ı vyhodnocovac´ı jednotka bezpeˇcnostn´ıho syst´emu. Ovˇsem sir´ena nemus´ı b´ yt jedin´ ym varovn´ ym sign´alem. Syst´em um´ı odes´ılat tak´e varovn´e sms zpr´avy na mobiln´ı telefon nebo je moˇzn´e instalovat kameru, kter´a zaznamen´a pr˚ uchod neautentizovan´e osoby.

Obr´azek 32: Vnitˇrn´ı v´ ystraˇzn´e signalizaˇcn´ı zaˇr´ızen´ı SA 913F [43] Technick´ e parametry [43]: ˆ N´ azev: Vnitˇrn´ı v´ ystraˇzn´e signalizaˇcn´ı zaˇr´ızen´ı SA 913F ˆ V´ yrobce: Jablotron ˆ Nap´ajec´ı napˇet´ı: 10-14 V DC ˆ Akustick´ y tlak: 110 dB ˆ Rozmˇery: 113 x 74 x 46 mm ˆ Hmotnost: 0,13 kg

72

Switch Pro datov´e spojen´ı komponent je do n´avrhu integrov´an switch.

Obr´azek 33: Switch DSW-3008G [43] Technick´ e parametry [43]: ˆ N´ azev: Switch DSW-3008G ˆ V´ yrobce: DINOX ˆ Pˇrenosov´ a rychlost: 1000 Mbps ˆ Poˇcet port˚ u: 8 ˆ Rozmˇery: 33 x 215 x 106 mm ˆ Hmotnost: 0,6 kg

73

Software Pro celkovou funkci n´avrhu slouˇz´ı tˇri d˚ uleˇzit´e programy. Prvn´ı ZKSoftware slouˇz´ı pro spr´avu osob, jak jejich biometrick´ ych dat, tak doplˇ nuj´ıc´ıch informac´ı. Druh´ ym programem je Net2 Access Control slouˇz´ıc´ı pro kontrolu pˇr´ıstupu. T´ım je myˇsleno pˇridˇelov´an´ı pˇr´ıstupov´ ych pr´av jednotliv´ ym osob´am a ovl´ad´an´ı jednotliv´ ych dveˇr´ı. Oba tyto programy jsou instalov´any na poˇc´ıtaˇc, kter´ y je v budovˇe a slouˇz´ı k podobn´ ym u ´ˇcel˚ um. Posledn´ım programem je Basis, kter´ y spravuje informace poˇr´ızen´e z jednotliv´ ych ˇcidel.

Obr´azek 34: Uk´azka ZKSoftware [43]

74

6.2.3

Cenov´ a relace

Cenov´a relace je sestavena ze vˇseho potˇrebn´eho hardwaru pro kompletn´ı funkci syst´emu. D´elka kabel´aˇze je odhadnuta, jelikoˇz nezn´am veˇsker´e pr˚ uchody ve zdech, kter´e by se daly vyuˇz´ıt. Cena kabel´aˇze poch´az´ı od spoleˇcnosti GES-ELECTRONICS, a.s [52]. Cenov´a relace tak´e neobsahuje mont´aˇz ani cenu poˇc´ıtaˇcov´e sestavy, na kter´e bˇeˇz´ı syst´emy. Samotn´a mont´aˇz se v navrhovan´ ych prostor´ach nepˇredpokl´ad´a. Produkt

Poˇcet ks

Cena bez DPH

ˇ cka otisk˚ Cteˇ u

3

10 914 Kˇc

Stoln´ı ˇcteˇcka otisk˚ u

1

3 924 Kˇc

Dveˇrn´ı ˇr´ıd´ıc´ı jednotka

3

10 470 Kˇc

Z´aloˇzn´ı zdroj

4

399 Kˇc

Dveˇrn´ı otv´ıraˇc

3

990 Kˇc

Odchodov´e tlaˇc´ıtko

3

860 Kˇc

Infrabari´era

3

1 975 Kˇc

Vyhodnocovac´ı jednotka

1

7 990 Kˇc

Expand´er pro sir´eny

1

1 290 Kˇc

Sir´ena

3

246 Kˇc

Switch

1

1 450 Kˇc

UTP

125

6,05 Kˇc/m

CYH 2X1,0

100

7,44 Kˇc/m

Cyky 3Jx1,5

15

16,60 Kˇc/m

Software

3

zdarma

Celkem

94 364,25 Kˇc Tabulka 3: Cenov´a relace ABBAS

75

6.3 6.3.1

ˇ sen´ı s vyuˇ Reˇ zit´ım zaˇ r´ızen´ı firmy IReSoft, s.r.o. Popis firmy

Spoleˇcnost IReSoft, s.r.o. funguje od roku 2002 na ˇcesk´em trhu. Jedn´ım z produkt˚ u t´eto firmy jsou biometrick´e syst´emy Alveno, kter´e poskytuj´ı jiˇz 10 let. 6.3.2

Hardwarov´ eˇ reˇ sen´ı

Jako druh´e m´enˇe bezpeˇcn´e ˇreˇsen´ı je v n´avrhu pouˇzit jeden turniket v hlavn´ım vchodu. Ostatn´ı dva vchody disponuj´ı pouze extern´ım ˇcidlem a dveˇrn´ım otv´ıraˇcem. Tyto dveˇre budou po dobu nejvˇetˇs´ıho n´avalu vypnuty, aby nedoˇslo k vniknut´ı nepovolen´e osoby. D´ale n´avrh obsahuje jeden stoln´ı identifik´ator, jeden kontrol´er pro spr´avu extern´ıch ˇcidel a z´amk˚ u, switch a samozˇrejmˇe pˇr´ıstupov´ y syst´em.

76

Obr´azek 35: Sch´ema zapojen´ı IReSoft

Obr´azek 36: Legenda IReSoft

77

Turniket Oboustrann´ y pˇr´ıstupov´ y turniket je um´ıstˇen do hlavn´ıho vchodu, kde zajist´ı bezpeˇcn´ y a plynul´ y pr˚ uchod pˇri nejvˇetˇs´ım n´avalu pˇred zaˇc´atkem v´ yuky. Je totiˇz schopen autentizovat nez´avisle na sobˇe dvˇe osoby. Toto zaˇr´ızen´ı nen´ı moˇzn´e z´alohovat proti v´ ypadku proudu, je to tud´ıˇz m´enˇe bezpeˇcn´a varianta. Pˇri urychlen´em opouˇstˇen´ı budovy, napˇr´ıklad pˇri poˇza´ru, lze turniket vypnout t´ım se spust´ı otoˇcn´e rameno a je moˇzn´e plynule proch´azet. Turniket funguje na stejn´em principu jako ostatn´ı dveˇre, v n´avrhu obsahuje extern´ı ˇcidla a kontrol´er. Turniket lze um´ıstit na jak´ekoli m´ısto a zbyl´ y prostor lze doplnit r˚ uzn´ ymi z´abranami.

Obr´azek 37: Turniket ACTi 52 (TS1200 Series) [45] Technick´ e parametry [44, 45]: ˆ N´ azev: Turniket ACTi 52 (TS1200 Series) ˆ V´ yrobce: ZK Teco ˆ Senzor: Optick´ y ˆ Rozliˇsen´ı: 500 dpi ˆ Kapacita pamˇeti: 3000 otisk˚ u prst˚ u ˆ Komunikace: TCP/IP

78

ˆ Nap´ajec´ı napˇet´ı: 230 V AC ˆ Rozmˇery + D´elka ramene: 600 x 330 x 980 + 500 mm ˆ Hmotnost: 55 kg ˆ Kryt´ı: IP 54

Extern´ı ˇ cidlo U vedlejˇs´ıch vchod˚ u jsou v n´avrhu um´ıstˇeny pouze extern´ı ˇcidla na otisky prst˚ u. Tato ˇcidla maj´ı za u ´kol sejmout otisk a poslat jej do kontrol´eru. Z d˚ uvodu sn´ıˇzen´ı ceny n´avrhu je um´ıstˇeno ˇcidlo jen z vnˇejˇs´ı strany dveˇr´ı.

Obr´azek 38: Extern´ı ˇcidlo ZK1200 [45] Technick´ e parametry [44, 45]: ˆ N´ azev: Extern´ı ˇcidlo ZK1200 ˆ V´ yrobce: ZK Teco ˆ Komunikace: RS 485 ˆ Nap´ajen´ı: 12 V po UTP ˆ Rozmˇery: 102 x 50 x 37,3 mm ˆ Kryt´ı: IP65

79

Stoln´ı identifik´ ator Stejnˇe jako v prvn´ım n´avrhu, je i v druh´em n´avrhu pouˇzit stoln´ı identifik´ator po usnadnˇen´ı registrace.

Obr´azek 39: Stoln´ı identifik´ator ZK4000 [45] Technick´ e parametry [44, 45]: ˆ N´ azev: Stoln´ı identifik´ator ZK4000 ˆ V´ yrobce: ZK Teco ˆ Komunikace: USB ˆ Hmotnost: 0,2 Kg ˆ Rozmˇery: 49 x 79,8 x 65,5 mm

Kontrol´ er Kontrol´er je um´ıstˇen na bezpeˇcn´em m´ıstˇe uvnitˇr budovy. Pokud nejsou potˇreba z´aznamy o jednotliv´ ych dveˇr´ıch, m˚ uˇze b´ yt pouˇzita levnˇejˇs´ı varianta kontrol´eru pro jedny dveˇre, kdy je pouˇzito ˇcidlo, kter´e by mˇelo b´ yt um´ıstˇeno z vnitˇrn´ı strany dveˇr´ı na vnˇejˇs´ı stranu jin´ ych dveˇr´ı. Kontrol´er m´a za u ´kol zpracovat pˇrijat´ y otisk od extern´ıho ˇcidla a povolit ˇci zam´ıtnout pˇr´ıstup do budovy.

80

Obr´azek 40: Kontrol´er ACi 1 (inBio-160) [45] Technick´ e parametry [44, 45]: ˆ N´ azev: Kontrol´er ACi 1 (inBio-160) ˆ V´ yrobce: ZKTeco ˆ Nap´ajec´ı napˇet´ı: 12 V ˆ Komunikace: RS485, Wiegand, Ethernet ˆ Kapacita pamˇeti: 3000 otisk˚ u prst˚ u ˆ Teplota provozn´ı: 0 aˇz +55 °C ˆ Rozmˇery: 90 x 350 x 300 mm ˆ Hmotnost: 3,6 kg

Z´ aloˇ zn´ı zdroj, dveˇ rn´ı otv´ıraˇ c, kabel´ aˇ z Tyto prvky jsou pouˇzity z prvn´ıho n´avrhu, jelikoˇz firma Alveno z´aloˇzn´ı zdroj pro kontrol´er ACi 1 (inBio-160), dveˇrn´ı otv´ıraˇc ani kabel´aˇz neposkytuje, ˇreˇsen´ı nech´av´a na z´akazn´ıkovi. 81

Switch Do n´avrhu je tak´e potˇreba integrovat switch, kter´ y je pouˇzit opˇet od firmy ABBAS, ovˇsem menˇs´ı a levnˇejˇs´ı verze.

Obr´azek 41: Switch DSW-3005 [43] Technick´ e parametry [43]: ˆ N´ azev: Switch DSW-3005 ˆ V´ yrobce: DINOX ˆ Pˇrenosov´ a rychlost: 1000 Mbps ˆ Poˇcet port˚ u: 5 ˆ Rozmˇery: 28 x 117 x 85 mm ˆ Hmotnost: 0,3 kg

82

Pˇ r´ıstupov´ y syst´ em Syst´em je pojmenov´an Alveno Access a slouˇz´ı pro spr´avu vˇsech osob a evidenci pˇr´ıstup˚ u. Tento syst´em je instalov´an opˇet na stoln´ı poˇc´ıtaˇc.

Obr´azek 42: Syst´em Alveno [45]

83

6.3.3

Cenov´ a relace

Cenov´a relace obsahuje veˇsker´a potˇrebn´a zaˇr´ızen´ı i s pˇredpokl´adanou d´elkou kabel´aˇze. Cena kabel´aˇze poch´az´ı opˇet od spoleˇcnosti GES-ELECTRONICS, a.s [52]. Produkt

Poˇcet ks

Cena bez DPH

Turniket

1

104 990Kˇc

Extern´ı ˇcidlo

2

4 500 Kˇc

Stoln´ı identifik´ator otisk˚ u

1

5 000 Kˇc

Kontrol´er

3

6 000Kˇc

Pˇr´ıstupov´ y syst´em

1

4 000 Kˇc

Z´aloˇzn´ı zdroj

4

399 Kˇc

Dveˇrn´ı otv´ıraˇc

3

990 Kˇc

Switch

1

1 050 Kˇc

UTP

45

6,05 Kˇc/m

CYH 2X1,0

40

7,44 Kˇc/m

Cyky 3Jx1,5

10

16,60 Kˇc/m

Celkem

147 341,85 Kˇc Tabulka 4: Cenov´a relace IReSoft

84

7 7.1

Testy Testov´ an´ı zaˇ r´ızen´ı

N´asleduj´ıc´ı kapitola se vˇenuje testov´an´ı zap˚ ujˇcen´ ych zaˇr´ızen´ı od spoleˇcnost´ı IReSoft a Z-WARE. Zamˇeˇruje se pˇredevˇs´ım na re´alnou chybovost tˇechto zaˇr´ızen´ı. Testov´ano bylo 10 osob ve vˇeku od 10 do 70 let. Kaˇzd´a osoba byla sezn´amena s jednotliv´ ymi zaˇr´ızen´ımi a s jejich funkc´ı. N´aslednˇe bylo vˇsech 10 osob pouˇceno o spr´avn´e prezentaci sv´ ych biometrick´ ych dat sn´ımaˇci pro sn´ıˇzen´ı odm´ıtnut´ı z d˚ uvodu ˇspatn´eho pˇriloˇzen´ı prstu na plochu sn´ımaˇce. Pˇred samotnou registrac´ı bylo provedeno kaˇzdou osobou 15 pokus˚ u o neopr´avnˇenou autentizaci pro z´ısk´an´ı procentu´aln´ı hodnoty nespr´avn´ ych pˇrijet´ı FAR. V r´amci registrace osob bylo p˚ uvodn´ım z´amˇerem do syst´emu uloˇzit vˇsech 10 moˇzn´ ych otisk˚ u prst˚ u kaˇzd´e osoby. Ani jedna osoba netrpˇela ˇza´dn´ ym hendikepem v oblasti rukou, kter´ y by br´anil sn´ım´an´ı otisku. I pˇresto se nepodaˇrilo u jedn´e osoby registrovat 3 otisky prst˚ u pomoc´ı zaˇr´ızen´ı DSi200 a jednoho prstu u zaˇr´ızen´ı T5. Pˇri registraci bylo db´ano na co nejvˇetˇs´ı kvalitu registraˇcn´ıho vzorku, pokud neodpov´ıdal dostateˇcn´e kvalitˇe vyˇzaduj´ıc´ı syst´emem byla registrace opakov´ana. Zaznamen´av´an byl i poˇcet opakov´an´ı registrace jednotliv´ ych prst˚ u. D´ale bylo testov´ano procento nespr´avn´ ych odm´ıtnut´ı FRR. Autentizace byla prov´adˇena po registraci vˇsech otisk˚ u osoby. Osoby mˇely moˇznost nahodile pouˇz´ıvat kter´ekoli prsty bˇehem 15 pokus˚ u o autentizaci. Testov´an´ı bylo prov´adˇeno pˇri nastaven´ı jedn´e prahov´e hodnoty. Obˇe testovan´a zaˇr´ızen´ı nenab´ızej´ı moˇznost zmˇeny prahov´e hodnoty.

85

7.1.1

Zaˇ r´ızen´ı doch´ azkov´ aˇ cteˇ cka DSi 200

Toto zaˇr´ızen´ı bylo zap˚ ujˇceno firmou IReSoft. Jedn´a se o zaˇr´ızen´ı urˇcen´e pro menˇs´ı firmy do 50 zamˇestnanc˚ u, vyuˇz´ıvaj´ıc´ı senzor s rozliˇsen´ım 500 dpi. Spoleˇcnost u tohoto zaˇr´ızen´ı neuv´ad´ı procentu´aln´ı hodnotu FAR a FRR. [45].

Obr´azek 43: Doch´azkov´a ˇcteˇcka DSi 200 [45] Prov´adˇeno bylo 150 autentizaˇcn´ıch pokus˚ u o nespr´avn´e pˇrijet´ı. Nespr´avnˇe nebyl pˇrijat ani jeden otisk. 𝐹 𝐴𝑅 =

𝑃 𝑜ˇ 𝑐𝑒𝑡 𝑛𝑒𝑠𝑝𝑟´ 𝑎𝑣𝑛´ 𝑦 𝑐ℎ 𝑝ˇ 𝑟𝑖𝑗𝑒𝑡´𝚤 0 * 100 = * 100 = 0[%] 𝑃 𝑜ˇ 𝑐𝑒𝑡 𝑣ˇ 𝑠𝑒𝑐ℎ 𝑎𝑢𝑡𝑒𝑛𝑡𝑖𝑧𝑎ˇ 𝑐𝑛´𝚤𝑐ℎ 𝑝𝑜𝑘𝑢𝑠˚ 𝑢 150

Prov´adˇeno bylo 150 autentizaˇcn´ıch pokus˚ u o nespr´avn´e odm´ıtnut´ı po schv´alen´e registraci. Nespr´avnˇe bylo odm´ıtnuto 41 pokus˚ u o autentizaci. 𝐹 𝑅𝑅 =

𝑃 𝑜ˇ 𝑐𝑒𝑡 𝑛𝑒𝑠𝑝𝑟´ 𝑎𝑣𝑛´ 𝑦 𝑐ℎ 𝑜𝑑𝑚´𝚤𝑡𝑛𝑢𝑡´𝚤 41 * 100 = * 100 = 27, 3[%] 𝑃 𝑜ˇ 𝑐𝑒𝑡 𝑣ˇ 𝑠𝑒𝑐ℎ 𝑎𝑢𝑡𝑒𝑛𝑡𝑖𝑧𝑎ˇ 𝑐𝑛´𝚤𝑐ℎ 𝑝𝑜𝑘𝑢𝑠˚ 𝑢 150

86

7.1.2

Zaˇ r´ızen´ı pˇ r´ıstupov´ aˇ cteˇ cka ITouch T5 Fingerprint

Toto zaˇr´ızen´ı bylo zap˚ ujˇceno firmou Z-WARE. Jedn´a se o zaˇr´ızen´ı urˇcen´e aˇz pro 512 zamˇestnanc˚ u, vyuˇz´ıvaj´ıc´ı senzor s rozliˇsen´ım 500 dpi. Spoleˇcnost u tohoto zaˇr´ızen´ı uv´ad´ı procentu´aln´ı hodnotu FAR 0.00001% a FRR 0.001% [53].

Obr´azek 44: Pˇr´ıstupov´a ˇcteˇcka ITouch T5 Fingerprint [49] Prov´adˇeno bylo 150 autentizaˇcn´ıch pokus˚ u o nespr´avn´e pˇrijet´ı. Nespr´avnˇe nebyl pˇrijat ani jeden otisk. 𝐹 𝐴𝑅 =

𝑃 𝑜ˇ 𝑐𝑒𝑡 𝑛𝑒𝑠𝑝𝑟´ 𝑎𝑣𝑛´ 𝑦 𝑐ℎ 𝑝ˇ 𝑟𝑖𝑗𝑒𝑡´𝚤 0 * 100 * 100 = 0[%] 𝑃 𝑜ˇ 𝑐𝑒𝑡 𝑣ˇ 𝑠𝑒𝑐ℎ 𝑎𝑢𝑡𝑒𝑛𝑡𝑖𝑧𝑎ˇ 𝑐𝑛´𝚤𝑐ℎ 𝑝𝑜𝑘𝑢𝑠˚ 𝑢 150

Prov´adˇeno bylo 150 autentizaˇcn´ıch pokus˚ u o nespr´avn´e odm´ıtnut´ı po schv´alen´e registraci. Nespr´avnˇe bylo odm´ıtnuto 83 pokus˚ u o autentizaci. 𝐹 𝑅𝑅 =

𝑃 𝑜ˇ 𝑐𝑒𝑡 𝑛𝑒𝑠𝑝𝑟´ 𝑎𝑣𝑛´ 𝑦 𝑐ℎ 𝑜𝑑𝑚´𝚤𝑡𝑛𝑢𝑡´𝚤 83 * 100 * 100 = 55, 3[%] 𝑃 𝑜ˇ 𝑐𝑒𝑡 𝑣ˇ 𝑠𝑒𝑐ℎ 𝑎𝑢𝑡𝑒𝑛𝑡𝑖𝑧𝑎ˇ 𝑐𝑛´𝚤𝑐ℎ 𝑝𝑜𝑘𝑢𝑠˚ 𝑢 150

87

7.2

Pokus o neopr´ avnˇ en´ y vstup

Posledn´ı kapitolou praktick´e ˇc´asti je otestov´an´ı bezpeˇcnosti biometrick´ ych sn´ımaˇc˚ u. Praktick´ y test byl stejnˇe jako v pˇredchoz´ı kapitole prov´adˇen na doch´azkov´e ˇcteˇcce DSi 200 a pˇr´ıstupov´e ˇcteˇcce ITouch T5 Fingerprint. Dostupn´e biometrick´e sn´ımaˇce byly testov´any proti padˇelan´emu otisku prstu. Test se zakl´ad´a na pˇredloˇzen´ı faleˇsn´eho biometrick´eho otisku sn´ımaˇci. Existuj´ı dvˇe metody, jak oklamat biometrick´e syst´emy: Prvn´ı, ponˇekud n´akladnˇejˇs´ı, ovˇsem pˇri skuteˇcn´em pokusu o pˇrekon´an´ı syst´emu bez prozrazen´ı osoby pokouˇsej´ıc´ı se o toto pˇrekon´an´ı, je metoda zaloˇzen´a na forenzn´ım vyˇsetˇrov´an´ı. Otisk je zviditelnˇen pomoc´ı zv´ yrazˇ nuj´ıc´ıho jemn´eho pr´aˇsku. Pot´e je poˇr´ızena fotografie otisku, kter´a je vytiˇstˇena na pr˚ uhlednou f´olii. Tato f´olie je pˇriloˇzena fotocitliv´e desce a prosv´ıcena a n´aslednˇe vyvol´ana. Vytvoˇren´ y pˇredmˇet slouˇz´ı jako forma pro odlitek. Druh´a metoda se zakl´ad´a na v´ yzkumu japonsk´eho vˇedce Tsumotu Matsumota z Jokohamsk´e univerzity, kter´ y v roce 2002 dok´azal snadnost pˇrekon´an´ı biometrick´ ych zaˇr´ızen´ı. Tato metoda se zakl´ad´a na vytvoˇren´ı formy z plastick´e hmoty rozehˇra´t´e za pomoci tepla, do kter´e je vtlaˇcen prst, a do takto vznikl´e formy je nalita tekut´a ˇzelatina, kter´a po zatuhnut´ı vytvoˇr´ı umˇel´ y otisk prstu [50]. Od t´e doby ˇsly biometrick´e technologie prudce kupˇredu, pˇredevˇs´ım byly instalov´any mnoh´e kontroly ˇzivosti, kter´e maj´ı tˇemto pokus˚ um o neopr´avnˇen´ y vstup zamezit. Proto opakuji tento pokus, zda je dnes st´ale moˇznost takto pˇrekonat biometrick´ y syst´em.

88

Obr´azek 45: Postup tvorby ˇzelatinov´eho prstu [50] Pro zhotoven´ı formy bylo pouˇzito lepidlo z tavn´e pistole, do kter´eho byl pˇred vychladnut´ım vtlaˇcen prst, kter´ y jiˇz byl registrov´an do syst´emu. Po vychladnut´ı tvoˇrilo lepidlo kvalitn´ı formu pro zhotoven´ı ˇzelatinov´eho prstu. Pro ˇzelatinov´ y prst byla pouˇzita potravin´aˇrsk´a ˇzelatina, kter´a byla pˇripravena podle n´avodu. Tato jeˇstˇe rozehˇra´t´a ˇzelatina byla vlita to studen´e formy z lepidla a byla uloˇzena do lednice na p´ar minut. Po vychladnut´ı tvoˇrila ˇzelatina kvalitn´ı odlitek, kter´ y byl pouˇzit na neopr´avnˇen´ y pˇristup do syst´emu. Obˇe zap˚ ujˇcen´a zaˇr´ızen´ı povolila takto zhotoven´emu odlitku pˇr´ıstup. Pˇrelst´ıt zaˇr´ızen´ı nebylo aˇz tak jednoduch´e, bylo potˇreba ˇzelatinov´ y prst pˇriloˇzit nejpˇresnˇeji na stejn´e m´ısto, jako byl pˇriloˇzen skuteˇcn´ y prst. Manipulaci s ˇzelatinov´ ym prstem stˇeˇzovala tak´e teplota, kdy se vlivem teploty ˇzelatinov´ y prst rozt´ekal a papil´arn´ı linie tak zanikaly. Firmy, kter´e testovan´a zaˇr´ızen´ı zap˚ ujˇcily, nebyly s t´ımto rizikem obezn´ameny. Firma IReSoft dokonce uv´adˇela, ˇze zaˇr´ızen´ı disponuje kontrolou ˇzivosti.

89

8

Z´ avˇ er

Biometrie je odvˇetv´ı vˇedy, kter´e m´a velk´e pˇredpoklady k dalˇs´ımu r˚ ustu. Biometrick´e autentizaˇcn´ı syst´emy maj´ı velk´e mnoˇzstv´ı uplatnˇen´ı a je jist´e, ˇze mnoh´e zp˚ usoby jeˇstˇe nebyly objeveny. Vˇzdy je ovˇsem d˚ uleˇzit´e, aby byla pˇresnˇe stanovena pravidla uˇzit´ı biometrick´ ych syst´em˚ u a nedoch´azelo k jejich zneuˇzit´ı. C´ılem t´eto pr´ace bylo v teoretick´e ˇc´asti vysvˇetlit obecnou terminologii potˇrebnou k pochopen´ı biometrick´e autentizace a pr´aci s biometrick´ ymi syst´emy. V t´eto ˇca´sti pr´ace byly objasnˇeny nejd˚ uleˇzitˇejˇs´ı term´ıny a to pˇredevˇs´ım samotn´ y pojem biometrie, ale tak´e autentizace a jej´ı princip. D´ale byly vysvˇetleny term´ıny jako identifikace a verifikace a mnoh´e dalˇs´ı. Nebylo zapomenuto ani na struˇcnou historii biometrick´e autentizace. Byla objasnˇena krit´eria kladen´a na biometrick´e autentizaˇcn´ı syst´emy a bylo podrobnˇe vysvˇetleno mˇeˇren´ı v´ ykonnosti biometrick´ ych syst´em˚ u. Poskytovatel´e uv´adˇej´ı nejniˇzˇs´ı moˇznou chybovost pˇri ide´aln´ıch podm´ınk´ach, kter´a ovˇsem neodpov´ıd´a skuteˇcnosti, proto je v praktick´e ˇc´asti proveden test skuteˇcn´e chybovosti na zap˚ ujˇcen´ ych zaˇr´ızen´ıch. Tento test v´ ykonnosti biometrick´eho syst´emu na zap˚ ujˇcen´ ych zaˇr´ızen´ıch byl proveden na z´akladˇe procentu´aln´ı chybovosti FAR a FRR za pomoci nˇekolika osob. Dalˇs´ım nejrozs´ahlejˇs´ım bodem t´eto pr´ace bylo vytvoˇren´ı podrobn´eho popisu existuj´ıc´ıch variant biometrick´ ych autentizaˇcn´ıch syst´em˚ u a jejich rozdˇelen´ı do jednotliv´ ych tˇr´ıd. V t´eto ˇca´sti byly pops´any metody, kter´e lze naj´ıt v dostupn´e literatuˇre a byly vysvˇetleny v´ yhody a nev´ yhody tˇechto metod pro vyuˇzit´ı v praxi. Nejsou zm´ınˇeny nˇekter´e nekonvenˇcn´ı metody, kter´e nejsou zdokumentov´any nebo jsou ve st´adiu, kdy by jejich vyuˇzit´ı bylo pˇr´ıliˇs n´akladn´e nebo pro autentizaci osob nevhodn´e, jako napˇr´ıklad otisk jazyka. Toto t´ema je velmi obs´ahl´e, jelikoˇz kaˇzd´a metoda vyuˇz´ıv´a r˚ uzn´e funkce, kter´e z´avis´ı na tv˚ urc´ıch t´e urˇcit´e metody. Tato pr´ace je pˇredevˇs´ım zamˇeˇren´a na syst´emy, kter´e lze z´ıskat na ˇcesk´em trhu. N´aslednˇe byla provedena anal´ yza moˇzn´ ych dostupn´ ych ˇreˇsen´ı biometrick´ ych syst´em˚ u pouˇziteln´ ych pro autentizaci ˇza´k˚ u na z´akladn´ı ˇskole a v´ ybˇer metody aplikovateln´e v praktick´em n´avrhu autentizace osob na z´akladn´ı ˇskole. 90

Pro tento u ´ˇcel byla zvolena pouze jedna metoda a to metoda otisku prstu. Ostatn´ı metody nebyly vhodn´e ˇci dostupn´e. V praktick´e ˇc´asti bylo c´ılem t´eto pr´ace vytvoˇrit samotn´ y n´avrh biometrick´e autentizace osob na z´akladn´ı ˇskole. Byl kladen d˚ uraz na nejvyˇsˇs´ı bezpeˇcnost a nejniˇzˇs´ı cenu celkov´eho syst´emu. Pro uk´azku byly zvoleny dva n´avrhy od dvou r˚ uzn´ ych poskytovatel˚ u. Jako posledn´ı bod t´eto pr´ace byl proveden pokus o pˇrekon´an´ı zabezpeˇcen´ı syst´emu proti pouˇzit´ı padˇelan´eho otisku na zap˚ ujˇcen´ ych zaˇr´ızen´ıch. Veˇsker´e stanoven´e c´ıle pr´ace byly splnˇeny.

91

Seznam doporuˇ cen´ e literatury a zdroj˚ u [1] RAK, Roman. Biometrie a identita ˇclovˇeka ve forenzn´ıch a komerˇcn´ıch aplikac´ıch. 1. vyd. Praha: Grada, 2008. ISBN 978-80-247-2365-5. ˇCUREK, ˇ [2] S PH.D., Mgr. Ing. Radom´ır. Biometrick´e metody identifikace osob v bezpeˇcnostn´ı praxi: Studijn´ı text. In: [online]. 2008 [cit. 2015-02-05]. Dostupn´e z: http://www.biometrickypodpis.cz/PDF/biometricke metody.pdf ´ Kateˇrina. Biometrick´e syst´emy zamˇeˇren´e na rozpozn´av´an´ı [3] SULOVSKA, tv´aˇre, jejich spolehlivost a z´akladn´ı metody pro jejich tvorbu [online]. 2011 [cit. 2015-06-21]. Dostupn´e z: http://www.posterus.sk/?p=11511 [4] Otisky prst˚ u..struˇcn´a historie [online]. 2009 [cit. 2015-06-21]. Dostupn´e z: http://zadny.blog.cz/0907/otisky-prstu-strucna-historie [5] PATO, Joseph N a Lynette I MILLETT. Biometric recognition: challenges and opportunities. Washington, D.C.: National Academies Press, 2010, xv, 165 p. ISBN 03-091-4207-5. [6] ROUSE, Margaret. What is authentication, authorization, and accounting (AAA)? - Definition from WhatIs.com [online]. 2010 [cit. 2015-06-22]. Dostupn´e z: http://searchsecurity.techtarget.com/definition/authenticationauthorization-and-accounting [7] Biometrie. [online]. © 2011–2015 [cit. 2015-02-05]. Dostupn´e z: http://www.biometricke-ctecky.cz ´ Martin a Filip ORSAG. ´ [8] DRAHANSKY, Biometrie. 1. vyd. [Brno: M. Drahansk´ y], 2011. ISBN 978-80-254-8979-6 [9] Biometric Match [online]. [cit. 2015-06-22]. Dostupn´e z: http://www.technovelgy.com/ct/Technology-Article.asp?ArtNum=82 [10] Biometric Match Threshold [online]. [cit. 2015-06-22]. Dostupn´e z: http://www.technovelgy.com/ct/Technology-Article.asp?ArtNum=98 92

ˇ [11] BITTO, Ondˇrej. Sifrov´ an´ı a biometrika aneb tajemn´e bity a dotyky. Vyd. 1. Kralice na Han´e: Computer Media, 2005, 168 s. ISBN 80-8668648-5. [12] JAIN, Anil K, Ruud BOLLE a Sharath PANKANTI. Biometrics: personal identification in networked society. Boston: Kluwer, 1999, x, 411 p. ISBN 07-923-8345-1. [13] Bolle, R. M. et al. Guide to Biometrics. New York: Springer-Verlag, 2014. ISBN 0-387-40059-3. [14] MARTIN, A., T. KAMM, M. ORDOWSKI, M PRZYBOCKI a G. DODDINGTON. The DET curve in assessment of detection task performance [online]. 1997 [cit. 2015-06-22]. Dostupn´e z: http://www.itl.nist.gov/iad/mig/publications/storage paper/det.pdf ´ Kateˇrina. Sledov´an´ı vlivu teploty na termogram lid[15] SULOVSKA, sk´e tv´aˇre - ˇca´st 1 [online]. 2012 [cit. 2015-06-22]. Dostupn´e z: http://www.posterus.sk/?p=13335 [16] LED - z´akladn´ı pojmy [online]. [cit. 2015-06-22]. Dostupn´e z: http://www.ledtip.cz/cz-clanky-6.html ˇ ´ [17] PUZMANOV A, Rita. Biometrick´e syst´emy v praxi [online]. 2004 [cit. 2015-06-22]. Dostupn´e z: http://www.systemonline.cz/clanky/biometricke-systemy-v-praxi.htm [18] Forensic Odontology [online]. [cit. 2015-06-22]. https://theiai.org/disciplines/odontology/index.php

Dostupn´e

z:

[19] Digit´aln´ı zaznamen´av´an´ı obrazu, zachyt´av´an´ı videa [online]. [cit. 201506-22]. Dostupn´e z: http://www.gjszlin.cz/ivt/esf/premiere/zaznamzabery-esf.php ˇ e.cz [online]. [20] BITTO, Ondˇrej. Naˇse kompletn´ı biometrick´e identity – Zivˇ 2007 [cit. 2015-06-22]. Dostupn´e z: http://www.zive.cz/clanky/nasekompletni-biometricke-identity/sc-3-a-137647/default.aspx 93

´ [21] DRAHANSKY, Martin. Pˇrehled biometrick´ ych syst´em˚ u a testov´an´ı jejich spolehlivosti [online]. 2007 [cit. 2015-06-22]. Dostupn´e z: http://data.securityportal.cz/clanky/113/odborne prednasky/Prezentace.pdf [22] WOODWARD, John D., Nicholas M. ORLANS a Peter T. HIGGINS. Biometrics identity assurance in the information age. Vyd. 1. New York: McGraw-Hill, 2003, 432 s. ISBN 00-722-2227-1. [23] WAYMAN, James L., Anil K. JAIN, Davide MALTONI a Dario MAIO. Biometric systems: technology, design and performance. London: Springer-Verlag, 2005, xiv, 370 s. ISBN 18-523-3596-3. [24] Biometrie otisku prstu [online]. 2015 [cit. 2015-06-22]. Dostupn´e z: http://www.biometricke-ctecky.cz/biometriky/otisk-prstu [25] COUFAL, Tom´aˇs. Co je to FingerChip® | HW.cz [online]. 2007 [cit. 2015-06-22]. Dostupn´e z: http://www.hw.cz/teorie-a-praxe/co-jeto-fingerchipr.html [26] Biometrics: fingerprint sensing techniques [online]. 2015 [cit. 2015-06-22]. Dostupn´e z: http://fingerchip.pagespersoorange.fr/biometrics/types/fingerprint sensors physics.htm [27] Biometrics: fingerprint sensing techniques [online]. 2015 [cit. 2015-06-22]. Dostupn´e z: http://fingerchip.pagespersoorange.fr/biometrics/types/fingerprint sensors physics.htm [28] Otisk prstu | COMFIS s.r.o. [online]. 2014 [cit. 2015-06-22]. Dostupn´e z: http://www.comfis.cz/technologie/biometrika ˇ ASEK, ´ [29] D Milan. Biometrika [online]. 2003 [cit. 2015-06-22]. Dostupn´e z: https://akela.mendelu.cz/∼lidak/bif/dasek.html [30] JAIN, Anil a Sharath PANKANTI. Automated Fingerprint Identification and Imaging Systems [online]. [cit. 2015-06-22]. Dostupn´e z: http://citeseerx.ist.psu.edu/viewdoc/download?doi=10.1.1. 21.380&rep=rep1&type=pdf 94

[31] Biometrie krevn´ıho ˇreˇciˇstˇe [online]. 2015 [cit. 2015-06-22]. Dostupn´e z: http://www.biometricke-ctecky.cz/biometriky/krevni-reciste [32] Tajemn´ y mozek a jeho frekvence [online]. [cit. 2015-06-23]. Dostupn´e z: http://www.propator.websnadno.cz/VSE–vibrace.html [33] Bromba GmbH - Press Release 07 [online]. 2006 [cit. 2015-06-22]. Dostupn´e z: http://www.bromba.com/press07e.htm ˇ [34] BENES, R. Autentizaˇcn´ı metody zaloˇzen´e na biometrick´ ych informac´ıch [online]. 2010 [cit. 2015-06-22]. Dostupn´e z: http://access.feld.cvut.cz/view.php?cisloclanku=2010110002 [35] ODOM, J. Vernon, Colin BARBER, Mitchell BRIGELL, Michael F. MARMOR, Alma Patrizia TORMENE, Graham E. HOLDER, VAEGAN a Michael BACH. Visual evoked potentials standard (2004)* [online]. 2004 [cit. 2015-06-22]. Dostupn´e z: http://www.fil.ion.ucl.ac.uk/∼jdaunize/docs/vep-standard-2004.pdf [36] MALINKA, K. STUDENT EEICT 2010: proceedings of the 16th conference. Vyd. 1. Brno: Brno university of technology, 2010, 260 s. ISBN 978-80-214-4080-7. [37] ILONEN, Jarmo. Keystroke 2015-06-22]. Dostupn´e z: 04/010970000/seminars/Ilonen.pdf

Dynamics [online]. [cit. http://www.it.lut.fi/kurssit/03-

ˇ ´ [38] CERM AK, Miroslav. Autentizace: biometrick´e metody - CleverAndSmart [online]. 2009, 2013 [cit. 2015-06-22]. Dostupn´e z: http://www.cleverandsmart.cz/autentizace-biometricke-metody [39] TROUSIL, Pavel. PalmSecure – identifikace osob pomoc´ı obrazu krevn´ıho ˇreˇciˇstˇe | Chip.cz - recenze a testy [online]. 2014 [cit. 2015-06-22]. Dostupn´e z: http://www.chip.cz/novinky/palmsecure-identifikace-osobpomoci-obrazu-krevniho-reciste

95

ˇ [40] CSN EN 50133-1. Poplachov´e syst´emy - Syst´emy kontroly vstup˚ u pro poˇ uˇzit´ı v bezpeˇcnostn´ıch aplikac´ıch : C´ast 1: Syst´emov´e poˇzadavky. Praha ˇ y normalizaˇcn´ı institut, 2001. : Cesk´ [41] RYAN, Mark Dermot. Biometric authenticatio [online]. 2008 [cit. 201506-22]. Dostupn´e z: http://www.cs.bham.ac.uk/~mdr/teaching/ modules/security/lectures/biometric.html ˇ ˇ [online]. [cit. 2015-06-23]. Dostupn´e z: http://www.msmt.cz/ [42] MSMT CR [43] ABBAS, a.s. [online]. http://katalog.abbas.cz [44] ZKTeco [online]. 2014 http://www.zkteco.com

2015

[cit.

[cit.

2015-06-22].

2015-06-22].

Dostupn´e

Dostupn´e

z:

z:

[45] Doch´azkov´ y a pˇr´ıstupov´ y syst´em - Alveno.cz [online]. 2015 [cit. 2015-0622]. Dostupn´e z: https://www.alveno.cz [46] ZKSoftware ZK6000 Fingerprint Reader [online]. 2015 [cit. 2015-0622]. Dostupn´e z: http://www.neurotechnology.com/fingerprint-scannerzksoftware-zk6000.html [47] Co znamen´a jednotka DPI a kde se s n´ı m˚ uˇzeme setkat? - Grafika.cz - vˇse o poˇc´ıtaˇcov´e grafice [online]. 2002 [cit. 2015-06-22]. Dostupn´e z: http://www.grafika.cz/rubriky/photoshop/co-znamena-jednotka-dpia-kde-se-s-ni-muzeme-setkat–130235cz ˇAREK. ´ [48] SCHLENKER, Anna a Milan S Biometrick´e metody pro aplikace v biomedic´ınˇe [online]. 2011 [cit. 2015-06-23]. Dostupn´e z: http://www.ejbi.org/img/ejbi/2011/1/Schlenker cs.pdf [49] Z-WARE – identifikaˇcn´ı syst´emy doch´azkov´e, stravovac´ı, pˇr´ıstupov´e. [online]. [cit. 2014-03-30]. Dostupn´e z: http://www.z-ware.cz

96

ˇ ´IK, Tom´aˇs. Cteˇ ˇ cku prst˚ [50] HOLC u pˇrekon´a gumov´ y medv´ıˇ dek – Zivˇe.cz [online]. 2002 [cit. 2015-06-23]. Dostupn´e z: http://www.zive.cz/clanky/ctecku-prstu-prekona-gumovymedvidek/sc-3-a-106728 [51] Stanovisko ˇc. 3/2009 - Biometrick´a identifikace nebo autentizace zamˇestnanc˚ u. In: [online]. [cit. 2015-01-20]. Dostupn´e z: https://www.uoou.cz/VismoOnline_ActionScripts/File.ashx? id_org=200144&id_dokumenty=9709. [52] GES-ELECTRONICS – Internetov´ y obchod s elektronick´ ymi souˇc´astkami [online]. 2015 [cit. 2015-06-24]. Dostupn´e z: http://www.ges.cz/cz ˇ cky ˇcipov´ [53] Cteˇ ych karet, zabezpeˇcovac´ı a ˇsifrovac´ı software | RAS, spol. s r.o. [online]. 2015 [cit. 2015-06-24]. Dostupn´e z: http://www.rassro.cz

97

Seznam obr´ azk˚ u 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31

Sch´ema identifikace . . . . . . . . . . . . . . . . . . . Sch´ema verifikace . . . . . . . . . . . . . . . . . . . . Sch´ema registrace a identifikace nebo verifikace[1] . . Krit´eria hodnocen´ı biometrick´ ych technologi´ı[1] . . . Re´aln´a biometrick´a aplikace[1] . . . . . . . . . . . . . Z´avislost FAR a FRR[1] . . . . . . . . . . . . . . . . Vliv v´ yvojov´ ych vlastnost´ı[2] . . . . . . . . . . . . . . Oˇcn´ı duhovka [2] . . . . . . . . . . . . . . . . . . . . Br´ yle pro sledov´an´ı pohybu oˇc´ı [2] . . . . . . . . . . . Sn´ım´an´ı geometrie ruky [21] . . . . . . . . . . . . . . Vr´asnˇen´ı ˇcl´ank˚ u prstu [2] . . . . . . . . . . . . . . . . Tˇr´ıdy otisk˚ u prst˚ u [2] . . . . . . . . . . . . . . . . . . Pˇr´ıklady markant˚ u; ukonˇcen´ı, vidliˇcka, bod, h´ak, oˇcko Sn´ıman´ı ˇsablonov´an´ım [2] . . . . . . . . . . . . . . . Krevn´ı ˇreˇciˇstˇe [21] . . . . . . . . . . . . . . . . . . . . Zobrazen´ı hlasov´eho sign´alu . . . . . . . . . . . . . . Princip mˇeˇren´ı dynamiky podpisu [2] . . . . . . . . . Jeden z postup˚ u mˇeˇren´ı dynamiky ch˚ uze [21] . . . . . Sch´ema budovy . . . . . . . . . . . . . . . . . . . . . Sch´ema zapojen´ı ABBAS . . . . . . . . . . . . . . . . V´ yˇrez sch´ema zapojen´ı ABBAS . . . . . . . . . . . . Legenda ABBAS . . . . . . . . . . . . . . . . . . . . Biometrick´a ˇcteˇcka MA 300 [43] . . . . . . . . . . . . Stoln´ı sn´ımac´ı zaˇr´ızen´ı ZK6000 [43] . . . . . . . . . . ˇ ıd´ıc´ı jednotka Net2 plus [43] . . . . . . . . . . . . . R´ Olovˇen´ y akumul´ator CT 12-7[43] . . . . . . . . . . . Odchodov´e tlaˇc´ıtko E50 [43] . . . . . . . . . . . . . . Elektromagnetick´ y otv´ıraˇc FAB BeFo Profi 11211 [43] Infrabari´era DARWIN 02 [43] . . . . . . . . . . . . . ´ redna Lares 48 [43] . . . . . . . . . . . . . . . . . Ustˇ Expand´er AUXI [43] . . . . . . . . . . . . . . . . . . 98

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . [21] . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

16 16 19 21 23 25 27 31 32 35 36 37 37 39 44 47 47 48 54 60 61 61 63 64 65 66 67 68 69 70 71

32 33 34 35 36 37 38 39 40 41 42 43 44 45

Vnitˇrn´ı v´ ystraˇzn´e signalizaˇcn´ı zaˇr´ızen´ı SA 913F [43] Switch DSW-3008G [43] . . . . . . . . . . . . . . . Uk´azka ZKSoftware [43] . . . . . . . . . . . . . . . Sch´ema zapojen´ı IReSoft . . . . . . . . . . . . . . . Legenda IReSoft . . . . . . . . . . . . . . . . . . . Turniket ACTi 52 (TS1200 Series) [45] . . . . . . . Extern´ı ˇcidlo ZK1200 [45] . . . . . . . . . . . . . . Stoln´ı identifik´ator ZK4000 [45] . . . . . . . . . . . Kontrol´er ACi 1 (inBio-160) [45] . . . . . . . . . . . Switch DSW-3005 [43] . . . . . . . . . . . . . . . . Syst´em Alveno [45] . . . . . . . . . . . . . . . . . . Doch´azkov´a ˇcteˇcka DSi 200 [45] . . . . . . . . . . . Pˇr´ıstupov´a ˇcteˇcka ITouch T5 Fingerprint [49] . . . Postup tvorby ˇzelatinov´eho prstu [50] . . . . . . . .

99

. . . . . . . . . . . . . .

. . . . . . . . . . . . . .

. . . . . . . . . . . . . .

. . . . . . . . . . . . . .

. . . . . . . . . . . . . .

. . . . . . . . . . . . . .

72 73 74 77 77 78 79 80 81 82 83 86 87 89

Seznam tabulek 1 2 3 4

Porovn´an´ı v´ yhod a nev´ yhod biometrick´ ych metod [17, 38, 39] Porovn´an´ı krit´eri´ı biometrick´ ych metod [1, 2, 8, 11, 40] . . . . Cenov´a relace ABBAS . . . . . . . . . . . . . . . . . . . . . . Cenov´a relace IReSoft . . . . . . . . . . . . . . . . . . . . . .

100

50 51 75 84

Pˇ r´ılohy 1. CD - na pˇriloˇzen´em CD se nach´az´ı pln´e znˇen´ı bakal´aˇrsk´e pr´ace pod n´azvem Hanzal BP.pdf.

101