Βιοµετρικά Συστήµατα για Έλεγχο Πρόσβασης

Βιοµετρικά Συστήµατα για Έλεγχο Πρόσβασης Στέλιος Χ. Α. Θωµόπουλος, Ph.D. (Stelios C. A. Thomopoulos) /ντής Ινστ. Πληροφορικής & Τηλεπικοινωνών ΕΚΕΦΕ ηµόκριτος ηµόκριτος, 13 Μαΐου 2003

2 Κύρια θέµατα της οµιλίας Έλεγχος Πρόσβασης και Ασφάλεια Βιοµετρικές µέθοδοι για αναγνώριση ταυτότητας Πλεονεκτήµατα & Μειονεκτήµατα Παράδειγµα Βιοµετρικού Συστήµατος ιασφάλιση Προσωπικών εδοµένων & Ανάγκη για Ασφάλεια Συζήτηση και συµπεράσµατα

3 Έλεγχος Πρόσβασης και Ασφάλεια Πρόσβαση: Η δυνατότητα / προνόµιο εισόδου σε φυλασσόµενο Χώρο, Μέσο ή Πληροφορία Πρόσβαση δυνατή µόνο µε την επίδειξη ταυτότητας / κωδικού / προσωπικού στοιχείου ή κάτι που... έχω / ξέρω / είµαι κάρτα / PIN / Βιοµετρικό στοιχείο Ο συνδυασµός των ΤΡΙΩΝ Μέγιστη Ασφάλεια

4 Βιοµετρία Ηβιοµετρία χρησιµοποιεί τεχνικές αναγνώρισης προτύπων προς προσδιορισµό της ταυτότητας των χρηστών µέσα από σωµατικά χαρακτηριστικά ή χαρακτηριστικά συµπεριφοράς. Στόχος είναι η παροχή ασφαλείας υψηλών προδιαγραφών µε την αντικατάσταση των κωδικών ασφαλείας και PIN από πληροφορία που είναι εγγενής στον καθένα από µας.

5 Βιοµετρικές τεχνικές για αναγνώριση ταυτότητας Ίριδα Εικόνα προσώπου ακτυλικό αποτύπωµα Γεωµετρία παλάµης Αµφιβληστροειδής χιτώνας Αναγνώριση φωνής

ακτυλικά Αποτυπώµατα Γεωµετρία Παλάµης Βιοµετρικές Τεχνικές βασισµένες στη Φυσιολογία Ανάλυση Ίριδας Ανάλυση Αµφιβληστροειδούς Αναγνώριση Προσώπων

υναµική Πληκτρολόγησης Συµπεριφορικές Βιοµετρικές Τεχνικές Επιβεβαίωση φωνής Επιβεβαίωση υπογραφής

Άλλες Βιοµετρικές Τεχνικές DNA Ανάλυση Πόρων Αναγνώριση αυτιού

Βιοµετρική Αναγνώριση 9 Ηδιαδικασία εξαγωγής βιοµετρικών στοιχείων Κοινές συνιστώσες ανεξάρτητα είδους βιοµετρικών στοιχείων Παράδειγµα: προσωποαναγνώριση

10 Ο «Γολγοθάς» της Βιοµετρίας Βιοµετρική αναγνώριση στηρίχτηκε στο σλόγκαν «ασφάλεια µε ευκολία» Πρώτες δυσκολίες: Ακρίβεια vs χρόνου αναγνώρισης vs κόστους vs πιθανότητας απόρριψης Προστασία προσωπικών βιοµετρικών δεδοµένων κατανεµηµένες vs κεντρικών βάσεων δεδοµένων εισαγωγή έξυπνων καρτών (EE) ή κλειδιών (ΗΠΑ) η «ευκολία» πήγε περίπατο!

11 Αποδεκτή βιοµετρική αρχιτεκτονική Λήψη βιοµετρικών στοιχείων από κάποια trusted authority Αποθήκευση των βιοµετρικών στοιχείων σε έξυπνη κάρτα ή κλειδί που κατέχει ο ιδιοκτήτης Ασφαλές υλικό (hardware) για την βιοµετρική αναγνώριση εξειδικευµένο hardware κλειστές, µη ευέλικτες λύσεις αυξηµένο κόστος

Αρχιτεκτονική Κεντρικής Βάσης 12 Βιοµετρικός αναγνώστης χαµηλού κόστους Πολυπλεξία βιοµετρικών αναγνωστών Ανοιχτή αρχιτεκτονική ευκαµψία εφαρµογών Εύκολη διαχείριση βιοµετρικών δεδοµένων υνατότητα χρήσης πολλαπλών βιοµετρικών στοιχείων αυξηµένη απόδοση και ευρύτητα εφαρµογών Χαµηλό κόστος Αρχιτεκτονική Verifus Intelnet 1995 US Patent

Η Αρχιτεκτονική Verifus 13

Ανοιχτά θέµατα στη βιοµετρική αναγνώριση 14 Αποθήκευση βιοµετρικών στοιχείων Προστασία προσωπικών δεδοµένων Κρυπτογράφηση των βιοµετρικών στοιχείων Αξιοπιστία της διαδικασίας αναγνώρισης Πιθανότητα απόρριψης Ευκολία χρήσης τι µου προσθέτουν τα βιοµετρικά; Υγειονοµική ασφάλεια ιαχείριση βιοµετρικών στοιχείων, εγγραφής και συντήρησης βάσης δεδοµένων Κόστος

Σηµερινή κατάσταση: Συµπεράσµατα Ποικιλία Βιοµετρικών Τεχνολογιών & Συσκευών Βιοµετρική Τεχνολογία: Τεχνολογικά Ώριµη Λειτουργικά Άπειρη Τι χρειάζεται να γίνει: Ξεκάθαρο Νοµικό Πλαίσιο Προστασίας Προσωπικών εδοµένων Αποδοχή standards Αντικειµενική ενηµέρωση του κοινού (τεχνολογικοί κίνδυνοι, προστασία προσωπικών δεδοµένων, υγειονοµικοί κίνδυνοι, και πλεονεκτήµατα της πληροφορίας, Πιλοτικές εφαρµογές πραγµατικών διαστάσεων Περαιτέρω εξέλιξη των αλγορίθµων βιοµετρικής αναγνώρισης 15

16 Ευχαριστώ για την Προσοχή σας! Stelios C. A. Thomopouloς +(30) 210 650 3153 Email: scat@iit.demokritos.gr

17 Physiological Biometric Techniques: ακτυλικά Αποτυπώµατα Τα αποτυπώµατα στις άκρες των δακτύλων είναι µοναδικά για κάθε άνθρωπο. Κύρια χαρακτηριστικά είναι οι γραµµώσεις και ιδιαίτερα τα σηµεία εκκίνησης, διακλάδωσης και διασταύρωσης.

18 Physiological Biometric Techniques: ακτυλικά Αποτυπώµατα Χρησιµοποιεί οπτικούς ή ηλεκτρικούς αισθητήρες για να µετρήσει τη δοµή των δακτυλικών αποτυπωµάτων του χρήστη Πλεονεκτήµατα Ακρίβεια Ο αισθητήρας έχει µικρό µέγεθος και κόστος Συχνά χρησιµοποιούµενη µέθοδος Μειονεκτήµατα Επίδραση από το περιβαλλοντικούς παράγοντες: σκόνη, ιδρώτας, πίεση του δακτύλου Ευαίσθητο στις εργασιακές συνθήκες

19 Physiological Biometric Techniques: ακτυλικά Αποτυπώµατα Εφαρµογές: Έλεγχος διαβατηρίων Έλεγχος λαθροµετανάστευσης Πληρωµές Κοινωνικής Πρόνοιας, ΟΑΕ Όπλα ασφαλείας Πρόσβαση σε χρηµατοκιβώτια, αυτόµατες ATM Ασφάλεια στις πιστωτικές κάρτες

20 Physiological Biometric Techniques: Ανάλυση Ίριδας Η ίριδα αποτελεί εξαιρετικά πλούσιο σε πληροφορία µέρος του µατιού, που δηµιουργείται µέχρι τον 8ο µήνα της κύησης. Η ακτινωτή δοµή είναι το κύριο χαρακτηριστικό. Άλλα βοηθητικά χαρακτηριστικά είναι αυλάκια, στίγµατα και η κορώνα. Έχει πάνω από 150 ανεξάρτητους βαθµούς ελευθερίας.

21 Physiological Biometric Techniques: Ανάλυση Ίριδας Μία κάµερα παίρνει υψηλής ευκρίνειας εικόνα της ίριδας του χρήστη προς αναγνώριση Πλεονεκτήµατα Μοναδικότητα της ίριδας ακόµα και ανάµεσα σε δίδυµα αδέλφια Αµετάβλητη κατά τη διάρκεια της ζωής Υψηλή ακρίβεια Ευκολία εγγραφής από απόσταση Μειονεκτήµατα Υψηλό κόστος Αδιάκριτο προς το χρήστη

22 Physiological Biometric Techniques: Ανάλυση Ίριδας Εφαρµογές Στρατιωτικές εφαρµογές Τράπεζες (Αναλήψεις από ταµειακές µηχανές στο Moorestown, NJ) Φυλακές

23 Physiological Biometric Techniques: Ανάλυση Αµφιβληστροειδούς Μία κάµερα σαρώνει τον αµφιβληστροειδή χιτώνα του µατιού µε ψηλή ανάλυση και µετρά χαρακτηριστικά των αιµοφόρων αγγείων Πλεονεκτήµατα Εξαιρετική ακρίβεια (FAR < 10-6 ) Αµετάβλητο κατά τη διάρκεια της ζωής ύσκολο να γίνει hack Μικρό µέγεθος (35 bytes) Μειονεκτήµατα Μη διακριτική προς το χρήστη ύσκολη εγγραφή Εφαρµογές: Κυβερνητικές εγκαταστάσεις, πυρηνικά εργοστάσια

24 Physiological Biometric Techniques: Αναγνώριση Προσώπων Σύγκριση εικόνων προσώπου του χρήστη Πλεονεκτήµατα Χρησιµοποιείται στην καθηµερινή ζωή Μειονεκτήµατα Ευαίσθητο στις αλλαγές φωτισµού, στάση κεφαλιού ή έκφραση Ακατάλληλο για εφαρµογές υψηλής ασφαλείας ίνει τη δυνατότητα για κρυφές κάµερες και εισβολή στην προσωπική ζωή των χρηστών Εφαρµογές Τράπεζες, Νοσοκοµεία

25 Physiological Biometric Techniques: Γεωµετρία Παλάµης Χρησιµοποιεί οπτικό αισθητήρα για να µετρήσει χαρακτηριστικά της παλάµης του χρήστη Πλεονεκτήµατα Τα χαρακτηριστικά περιγράφονται πολύ περιεκτικά Γρήγορη επιβεβαίωση Υψηλή αποδοχή από τους χρήστες Μειονεκτήµατα Χρησιµοποιείται µόνο για επιβεβαίωση ταυτότητας Ογκώδεις και ακριβοί αναγνώστες παλάµης

26 Physiological Biometric Techniques: Γεωµετρία Παλάµης Εφαρµογές Χρησιµοποιείται για έλεγχο ταυτότητας ψηφοφόρων Έλεγχος φυσικής πρόσβασης: Ασφάλεια κτιρίων Αεροπορική ασφάλεια Σε ιατρικούς φακέλους Σε παιδικούς σταθµούς

27 Behavioral Biometric Techniques: Επιβεβαίωση φωνής Χαρακτηριστικά της φωνής του χρήστη καθώς προφέρει κάποια φράση καταγράφονται και συγκρίνονται µε το αποθηκευµένο δείγµα Πλεονεκτήµατα Οι χρήστες το αποδέχονται για ταυτοποίηση µέσω τηλεφώνου Μειονεκτήµατα Αυξηµένη ευαισθησία στο θόρυβο, στην ηχώ του δωµατίου, τη δυναµική του µικροφώνου. Επίσης η επίδοση επηρεάζεται από αρρώστιες, κρυολογήµατα, κούραση και την ξένη προφορά του χρήστη

28 Behavioral Biometric Techniques: Επιβεβαίωση φωνής Εφαρµογές Τερµατικά µε επιβεβαίωση φωνής Χρονοκάρτες µε επιβεβαίωση φωνής Πρόσβαση σε προσωπικούς τηλεφωνητές, voice-mail Πρόσβαση σε δίκτυα και τηλεδιασκέψεις Πρόσβαση / ξεκλείδωµα κινητών

29 Behavioral Biometric Techniques: Επιβεβαίωση Υπογραφής Ηυπογραφή του χρήστη συγκρίνεται µε το αποθηκευµένο δείγµα υπογραφής Πλεονεκτήµατα Εξαιρετικά αποδεκτός τρόπος πιστοποίησης ταυτότητας Μειονεκτήµατα Υψηλό κόστος του υλικού συλλογής και επεξεργασίας υπογραφών (tablets, pens). Ευαίσθητο σε αλλαγές στην υπογραφή ή µεταβολές στην πίεση της παλάµης Εφαρµογές Τράπεζες, Κοινωνική Πρόνοια

30 Behavioral Biometric Techniques: υναµική Πληκτρολόγησης Ειδικά τερµατικά καταγράφουν το χρονισµό πληκτρολόγησης ή την πίεση που ασκείται στα πλήκτρα κατά την πληκτρολόγηση Πλεονεκτήµατα Πολύ εύκολη µέθοδος για πρόσβαση σε υπολογιστικά συστήµατα Μειονεκτήµατα Ευαίσθητο στην κούραση του χρήστη Υψηλό κόστος εξ αιτίας των εξειδικευµένων τερµατικών Εφαρµογές Τράπεζες

31 Other Biometric Techniques: DNA είγµα ιστού αναλύεται για προσδιορισµό ταυτότητας Πλεονεκτήµατα Υψηλή ακρίβεια Μειονεκτήµατα Μη πραγµατικού χρόνου Ηθικά και πρακτικά προβλήµατα Μη διακριτική µέθοδος προς το χρήστη Ακριβό Εφαρµογές ικαστικές αποδείξεις

32 Αυτόµατη αναγνώριση προσώπων Ηαναγνώριση της ταυτότητας του ατόµου από φωτογραφίες ή άλλα µέσα µε χρήση τεχνικών επεξεργασίας εικόνας. ύο περιοχές: Αναγνώριση ταυτότητας (Face Recognition) Επιβεβαίωση ταυτότητας (Face Verification)

33 Αυτόµατη αναγνώριση προσώπων Πλεονεκτήµατα: Φιλικό, χωρίς να απαιτεί συµµετοχή του χρήστη Ο χρήστης δεν έρχεται σε επαφή µε τον αισθητήρα Μειονεκτήµατα: Μικρότερη ακρίβεια από άλλες τεχνικές Υψηλότερο κόστος από αναγνώριση αποτυπωµάτων Πιθανό να χρησιµοποιείται για κεκαλυµµένη παρακολούθηση

34 Εφαρµογές Επίβλεψη και έλεγχος πρόσβασης σε χώρους ασφαλείας Είσοδος σε υπολογιστικά συστήµατα Ανεύρεση υπόπτων Ηλεκτρονικό εµπόριο, εκπαίδευση από απόσταση Αναγνώριση εκφράσεων προσώπου για επικοινωνία ανθρώπου µηχανής

35 Recognizing a query face Query Face Image Pre-Processing Feature Extraction Normalized Face TEMPLATE P.I. Set of Features Classification Recognized Face or No Match

Eigenfaces 36 Faces to learn Principal Component Analysis Eigenfaces Projection of the face in the eigenfaces space = 0.156 + 0.035-0.107 + + 0.162 Feature Vector

37 Face Recognition 2 Faces from the same owner Feature Extraction 0.32-0.16 0.23 0.26-0.22 0.37 Euclidean Distance 0.19 2 Faces from different owner Feature Extraction 0.32-0.16 0.23-0.12-0.47 0.03 Euclidean Distance 0.54

38 Αλλαγές στο φωτισµό Όλοι οι µέθοδοι αντιµετωπίζουν πρόβληµα µε µεταβολές στην κατεύθυνση του φωτισµού. εν υπάρχει συνάρτηση που να είναι invariant σε αλλαγές φωτισµού (για unconstrained αντικείµενα). Στα πρόσωπα το πρόβληµα είναι η µετατόπιση των πλευρών (edges) των λείων επιφανειών που συµβαίνει όταν ο φωτισµός αλλάζει κατεύθυνση.

39 Σύντηξη Eigenfaces και Graph Matching Eigenfaces Σύντηξη Τελικό αποτέλεσµα Graph Matching

40 Αναγνώριση Προσώπων Face Recognition Results ORL database: 40x10 images, 112x92x256 Μέθοδος Ποσοστό αναγνώρισης Fusion Eigenfaces Graph Matching Self-Organizing Map, Conv. NN Top down HMM with grey values Pseudo 2D HMM with grey values 97,7 % 96,1 % 90,5 % 96,2 % 87,0 % 94,5 %

41 ιαγωνισµός FERET ιαγωνισµός Αναγνώρισης Προσώπων από το NIST µε συµµετοχή από ακαδηµαϊκά ιδρύµατα και εταιρείες (Σεπτ. 96, Μάρ. 97). Frontal view, την ίδια µέρα µε ίδιο φωτισµό, ηµιαυτόµατο σύστηµα ΜΙΤ (eigenfaces) : 95 % USC (graph matching) : 95 % Με αλλαγή στο φωτισµό: ΜΙΤ (32 %), USC (82 %)

42 ιαγωνισµός FERET

43 Αποτελέσµατα FERET I Μπροστινή πόζα, ίδια µέρα, ίδιος φωτισµός, χωρίς γυαλιά.

44 Αποτελέσµατα FERET II Ίδια µέρα, άλλος φωτισµός, άλλη κάµερα.

45 Μελλοντικοί στόχοι Εκτίµηση οµοιότητας µέσω PCA-based τεχνικών Τεχνικές για εύρεση προσώπου Ανάπτυξη τεχνικών για αντιµετώπιση περιστροφής σε βάθος Επέκταση στη βάση FERET