2. Hírek
  3. Promo

A magánszféra védelme az internet alapú távközlésben: 6. rész

  • Írta:
  • Forrás: IT café

Biometrika: A megfelelő módszer kiválasztása

A biometrika kifejezés azon módszerekre utal, melyek egyedülálló módon képesek az emberek azonosítására egy vagy több lényeges testi vagy viselkedési minta alapján. A biometrikát – különösképpen az informatika területén - a személyazonosságot kezelő és a hozzáférést vezérlő módszerként alkalmazzák. Emellett arra is használják, hogy megfigyelés alatt álló csoportokból egyéneket azonosítsanak általa.

A biometrika jellegzetességeit két fő csoportba sorolhatjuk:

  • Élettaniak, melyek a test alakjával vannak összefüggésben. Néhány példa a sok közül: ujjlenyomat-felismerés, arcfelismerés, DNS, kéz és tenyér-, írisz-, retinafelismerés.
  • A viselkedés-biometrika, ami a személy viselkedéséhez kapcsolódik. Ilyen például a gépelési ritmus, a járásmód, a testtartás és a hang. Néhány kutató a biometrika ezen ágának megnevezésére megalkotta a “behaviometrics” (viselkedés biometrika) kifejezést.

Ha szigorúan vesszük, tulajdonképpen a hang is egy élettani jellegzetesség, hiszen minden egyes embernek más hangmagassága van. Ám, a hangfelismerés elsősorban az ember beszédének jellegzetességein alapul, így inkább a viselkedési csoportba sorolható.

Biometrikus rendszer

Az alábbi paraméterek segítségével lehetőségünk van megtudni, hogy egy emberi tulajdonság használható -e a biometrikában:

  • Általánosság – minden embernek rendelkeznie kell ezzel a jellemvonással.
  • Egyediség – megmutatja, hogy a biometrika mennyire képes megkülönböztetni az egyes személyeket egymástól.
  • Állandóság - azt méri, hogy a biometrika mennyire képes ellenállni az elöregedésnek, a kornak.
  • Begyűjthetőség – a méréshez szükséges információ begyűjthetőségének mértéke.
  • Teljesítmény – a használt technológia pontossága, sebessége és erőteljessége.
  • Elfogadhatóság - a technológia elfogadhatóságának mértéke.
  • Megtéveszthetőség – a módszer megtéveszhetőségének, kijátszhatóságának mértéke.

Egy biometrikai rendszer az alábbi két feladatot láthatja el:

  • Igazolás – azonosítja a felhasználókat egy kártya, egy felhasználói név vagy egy személyi igazolvány-számmal együtt. A levett biomterikus minta összehasonlításra kerül a felhasználó tárolt mintájával.
  • Azonosítás – Csupán a biometrikai jellemvonás alapján azonosítja a felhasználókat, kártya, felhasználónév, vagy személyi igazolványszám használata nélkül. A biometrikai minta az adatbázisban fellelhető összes mintával összehasonlításra kerül, és a legközelebbi eredményt kapjuk vissza. A legközelebbi találat, a megengedett küszöbön belül.

1. ábra: a biometrikus azonosítás főbb folyamatai

A rendszer fő műveletei: a beolvasás és a teszt. A beolvasás során az egyén biometrikus információi tárolódnak. A teszt folyamán a biometrikus információ érzékelésre, felismerésre kerül, majd utána összehasonlítják a tárolt információval. Meg kell jegyezni, hogy az ilyen rendszerek esetében a tárolás és a visszaolvasás biztonsága kritikus. Az első blokk (szenzor) a csatlakozó a valós világ és a rendszer között; meg kell szereznie minden szükséges adatot. A legtöbb esetben ez egy képfelismerő rendszer - ez akár változhat is, a karakterisztikától függően. A második blokk végzi az összes szükséges előfeladatot. Ennek kell eltávolítania az érzékelőből származó torzulásokat, erősítenie kell a bemeneti jelet, (pl. a háttérzaj eltávolításával), illetve valamilyen fajta normalizálást is végeznie kell. A harmadik blokkban kell a jellegzetességeket kinyerni. Ez egy igen fontos lépés, mivel a megfelelő jellegzetességeket az optimális módon kell előállítani. Egy sablon (template) megalkotásához számok halmazára vagy egy egyedi tulajdonságokkal bíró képre van szükség. A sablon forrásból kivont összes jellegzetesség szintézise, mindez a megfelelő méretben ahhoz, hogy lehetővé tegye a jó színvonalú azonosítást. Az adatfelvétel során a sablon egyszerűen tárolásra kerül egy kártyán vagy az adatbázison belül, esetleg mindkét helyen. Az összehasonlítás során a beérkezett mintát egy „azonosság-kereső” összehasonlítja a már létező sablonokkal, és valamilyen algoritmust (pl Hamming-távolság) használva kiszámítja a köztük lévő távolságot. Az összemérő program eztán analizálja a sablont a bemenettel. Ez lesz majd az egyedi eseményekhez (pl. lezárt területre történő belépéshez) felhasználható eredmény.

A biometrika hatékonyságának mérése

Az alábbi felsorolásban szerelő mércék a biometrikus rendszerek hatékonyságának mérésére szolgálnak:

Hibás elfogadás mértéke (False Acceptance Rate – FAR): megadja azt az arányt, ahányszor a rendszer tévesen fogad el egy pozitív vagy negatív azonosság állítást. Például a rendszer beenged egy vadidegent a védett objektumba, illetve egy körözött személyt kienged a határon. Sok esetben ez az érték valamilyen hangolható érzékenységi paraméter függvénye.

Hibás elutasítás mértéke (False Rejection Rate – FRR): megadja azt az arányt, ahányszor a rendszer tévesen utasít el egy pozitív, vagy negatív azonosság állítást. Például a portás nem engedi be a vezérigazgatót, vagy letartóztatnak egy ártatlan polgárt a határon. Ez az érték is paraméterfüggő lehet.

ROC (Receiver Operating Characteristic): a görbe a helyesen elfogadott pozitív állítások arányát ábrázolja a tévesen elfogadott pozitív állítások arányának függvényében. A görbe egy pontja egy döntési küszöbértékre vonatkozik. Értelemszerűen egy rendszer annál jobb, minél magasabb elfogadási arány tartozik egy adott téves elfogadási arányhoz.

Azonos hibamérték (Equal Error Rate – EER): a függvényként értelmezett FAR és FRR görbék metszete. A biometrikus rendszerek általában úgy skálázhatóak, hogy bármelyik mérőszám növelhető, ami azonban a másik jellemző csökkenésével jár. Ezért a paraméterezés jelentette eltérő jellemzők problémáját úgy küszöbölik ki, hogy azt a hangolási állapotot tekintik, ahol az FAR egyenlő az FRR értékkel. Ezzel a megoldással még a jelentősen eltérő rendszerek is objektíven összehasonlíthatóak.

Biometrikus adatfelvételi hiba mértéke (Failure to enroll rate): megadja, hogy a népességnek várhatóan mekkora része lesz képtelen megismételhető mintát generálni. Ez az érték tartalmazza azokat, akik nem tudják biztosítani az elvárt biometrikus sajátosságot, nem tudnak megfelelő minőségű mintát (képet) adni magukról, illetve nem elég megbízhatóan azonosíthatóak a levett minta alapján - például roncsolódott a bőr az ujjukon vagy adott esetben elvesztették a karjukat.

FTC (Failure to capture rate): Automatizált rendszerekben azon lehetőség aránya, hogy a helyes bemutatásuk ellenére a rendszer hibásan ismeri fel a biometriai jellegzetességet ( pl. ujjlenyomat leolvasási hiba a megfelelő ujj mintázatának beolvasása esetén).

Sablonkapacitás: a rendszerbe bevihető adathalmazok (datasetek) maximális száma.

Azáltal, hogy nő a biometrikus készülékek érzékenysége, csökken a FAR, a hibás elfogadás mértéke, de nő az FRR, a hibás elutasítás mértéke.

A biometrikus azonosítás alkalmazási területei

A biometrika alkalmazási területeit három csoportba oszthatjuk a szakmai és üzleti jellegzetességek szerint: attól függően, hogy milyen biztonsági-szint/költség arány szükséges, illetve szükség van-e együttműködésre, vagy sem, illetve csupán egyetlen embert kell-e azonosítanunk, vagy egy tömeget?

Csúcskategóriás és olcsó alkalmazások

A csúcskategóriás (high-end) alkalmazások azok a különösen nagy biztonságot igénylő rendszerek, ahol a jelszó- és a kulcsalapú azonosítás közvetett megoldásának gyengeségei nem elfogadhatóak. Ilyen alkalmazásoknál csak olyan megoldásoknak van piaci létjogosultsága, amelyek a biometrikus jellemzők leolvasásakor meg tudnak győződni arról, hogy a vett minta valós, élő személytől származik. Ezek a megoldások azonban meglehetősen drágák. Ezen a célterületen olyan, úgynevezett csúcskategóriás termékeknek van létjogosultsága, amelyek minél nagyobb fokú biztonságot tudnak nyújtani; az ár itt csupán másodlagos.

Ezzel szemben az olcsó (low-end) alkalmazások esetén a cél az, hogy a védekezés költsége a lehető legalacsonyabban maradjon, a cél csak egy hozzávetőleges biztonságl, mellyel el lehet érni, hogy az esetleges támadónak többet kelljen ráfordítania a támadásra, mint a tényleges nyereség. Ilyen esetekben a biometria kiegészítő, adott esetben egyszerűsítő megoldásként jól használható. A többszintű azonosítás (jelszó + intellegens kártya) egyik lépése ilyenkor kiegészítő jelleggel akár a biometria is lehet. Ebben az esetben a fő cél a minél olcsóbb, egyszerűbb, kényelmesebb megoldás kidolgozása.

Aktív vagy passzív azonosítás

Ahogy azt korábban említettük, az aktív azonosítással ellentétben a passzív azonosítás nem igényli az azonosítandó személy együttműködését. Bár a gyakorlatban az aktív technikák használata eléggé korlátozott, ezek jóval olcsóbbak és sokkal hatékonyabbak, köszönhetően annak, hogy az azonosítani kívánt személy könnyen azonosítható vagy leírható, egyénre jellemző, egyszerűen ismételhető tevékenységen keresztül kerül azonosításra, magának a személynek a közreműködésével. Passzív technikát használva a rendszernek magának kell a felhasználóról jellegzetes paramétereket gyűjteni valós időben, és mindez általában jóval bonyolultabb és kevésbé megbízható, mint az aktív azonosítás.

Tömeges vagy egyéni azonosítás

Az alkalmazások harmadik területe a nagy tömegek megbízható és hatékony kezelése, mely lehetővé teszi, hogy csak az esetek kisebb részében kelljen szigorúbb és így jelentősen drágább eljárásokat használni. Az utóbbi néhány év terrorista akciói miatt ezen módszerek egyre gyakrabban használatosak. Jó példa erre az Amerikai Egyesült Államokba való belépéskor történő ujjlenyomat-vétel. A tömeges azonosítás egyik legfontosabb jellemzője, hogy csak passzívan történhet, ellenkező esetben a személyek egyesével történő azonosítása hatalmas költséget jelentene.

Ujjlenyomat-felismerés

Az ujjlenyomat-felismerés vagy az ujjlenyomat-hitelesítés arra a módszerre utal, mely során ellenőrizzük, hogy két ember ujjlenyomata megegyezik-e? Az ujjlenyomat-felismerő algoritmusoknak két fő osztálya van: minutiae (minden apró részletet elemző) és minta azonosítás; ezek négy különböző szenzor-dizájnnal valósíthatóak meg: optikai, ultrahangos, passzív és aktív kapacitív.

Az ujjlenyomatok egyezést kereső elemzése általában a minta hét tulajdonságának vizsgálatát követeli meg. Ezek közé tartoznak a rajzolatok, melyek magukba foglalják az ujjlenyomatban található gerincek, szigetek, apró részletességek karakterisztikáit. Emellett a sikeresen képelemző technikákat alkalmazásához szükséges az emberi bőr szerkezetének és tulajdonságainak ismerete.

A mai gyakorlatban érzékelés szempontjából a következő ujjlenyomat olvasó típusok használatosak:

  • Optikai
  • Ultrahangos
  • Kapacitív (Aktív és passzív)

Jelen cikk keretei nem teszik lehetővé az egyes eszközök részletes ismertetését.

Retina-felismerés

A retina letapogatása egy olyan biometrikai technika, mellyel az ember retinájának egyedi mintázata alapján azonosítható az adott személy. Nem keverendő összes más, a szemlencsével kapcsolatos technológiákkal, pl az írisz felismeréssel.

Az emberi retina vagy recehártya egy vékony idegsejtekből álló szövet, mely a szem szemfenéki részén található. A retinát vérrel ellátó kapillárisok bonyolult szerkezete miatt minden egyes ember retinája különböző. A retinában található véredények hálózata annyira bonyolult, hogy még az egypetéjű ikrek esetén sem egyezik meg a minta.

Habár a retina mintázata cukorbetegség, glaukóma vagy a retina degeneratív rendellenességei miatt megváltozhat, a retina általában változatlan állapotban marad a születéstől a halálig. Egyedi és változatlan természetének köszönhetően a retina számít az ember legpontosabb és legmegbízhatóbb biometrikai azonosító tulajdonságának. A retina-felismerés szószólói megállapították, hogy a hibaarány nagyjából egy a millióhoz.

A retina-felismerés segítségével feltérképezzük egy személy retinájának egyedi mintázatát. A retina-felismerés úgy zajlik, hogy láthatatlan, alacsony energiájú infravörös fénynyalábot bocsájtunk az ember szemébe, miközben az belenéz a szkennerbe. Ez a nyaláb egy szabványos minta mentén letapogatja a retinát. Mivel a retina véredényei jobban elnyelik a fényt, mint a szem egyéb részei, a visszaverődés folyamatosan változik a szkennelés folyamán. Ezen váltakozások mintázatát aztán egy számítógépes kóddá alakítják, mely az adatbázisban kerül tárolásra.

A retina szkennereket jellemzően hitelesítési és azonosítási célokra használják. A retina-felismerést immáron több kormányzati ügynökség is használja, többek között az FBI, a CIA és a NASA is. Ugyanakkor az elmúlt években a retina-felismerés kereskedelmi szinten is sokkal népszerűbb lett. Retina szkennereket alkalmaznak börtönökben, illetve bankjegykiadó automaták esetében is, a visszaéléseket megakadályozandó.

Arcfelismerő rendszer

Az arcfelismerő rendszer számítógépes alkalmazás, mely automatikusan azonosítja vagy ellenőrzi az ember személyazonosságát egy digitális kép vagy egy videóból származó kép (frame) alapján. Egyik lehetséges módszer az arc képen kiválasztott tulajdonságainak összevetése az adatbázisban tároltakkal.

Általában biztonsági rendszerekben használják, és össze lehet hasonlítani egyéb biometrikákkal, mint például az ujjlenyomat-olvasással, vagy az írisz felismerő rendszerrel.

Néhány arcfelismerő algoritmus az arcot iránypontok és tulajdonságok alapján azonosítja, mindezt az alany arcáról készült kép segítségével. Egy algoritmus elemezheti a szemek, az orr, az arccsontok, vagy az állkapocs viszonylagos helyzetét, méretét és/vagy alakját. Ezen tulajdonságokat ezután arra használják, hogy más képeken megegyező jellegzetességeket keressenek hozzájuk. Más algoritmusok normalizálnak egy arcképekből álló galériát, majd tömörítik az arc-adatokat, és csak azon adatokat tartják meg, melyek hasznosak lehetnek az arcfelismerés során. Ezek után egy próbaképet összehasonlítanak az arcadatbázissal. Az egyik legelső de, ugyanakkor igen sikeres rendszer sablon-összehasonlító technikákon alapul.

A felismerő algoritmusok két csoportba sorolhatók. Van a geometrikus, mely az ismertetőjeleket figyeli, és van a fotometrikus, mely egy statisztikus megközelítéssel egy képet különböző értékekre bont és az így kapott értékeket összehasonlítja a sablonnal, hogy kiszűrje az eltéréseket.

Beszélőfelismerés

A beszélőfelismerés az a számítógépes feladat, mely során vizsgálják a felhasználó személyazonosságát hangjának jellegzetességei alapján.

Különbség van a beszélőfelismerés - azt ismeri fel, aki beszél - és a beszédfelismerés között, ami azt ismeri fel, mint mondtak. Ezen két elnevezést gyakran összekeverik, akárcsak a hangfelismerést. A hangfelismerés az előző kettő kombinációja, ahol a beszélő hangjának tanult jellegzetességei alapján állapítják meg, hogy mit mondott – egy ilyen rendszer nem képes felismerni a véletlenszerűen választott beszélők beszédét túl pontosan, de azon hangok esetében, melyeket ismer, igen magas pontossággal dolgozik. Ezzel kapcsolatban érdemes megjegyezni, hogy különbség van az autentikáció és az azonosítás között.

A beszélőfelismerés történelme immáron négy évtizedre tekint vissza. Ez a módszer a beszéd hangtani jellegzetességeit használja arra, hogy különböző embereket megkülönböztessen. Ezek az hangtani minták egyrészt anatómiai (a torok és a száj mérete és alakja), másrészt tanult viselkedési mintákból (hangmagasság, beszédstílus) állnak össze.

A beszélőfelismerő technológiáknak és módszereknek két fő alkalmazása létezik. Ha a beszélő egy bizonyos személynek vallja magát, és a hangját arra használják, hogy meggyőződejenek erről az állításról, akkor ezt autentikációnak nevezzük. A másik lehetőség az azonosítás, mely során a feladat ismeretlen beszélő személyazonosságának megállapítása. Egy beszélő ellenőrzése során 1:1-es találatnak azt nevezzük, mikor a beszélő hangja megegyezik az egyik hangmodellel, s ahol a beszélő azonosítása 1:N, ott a hangot N számú sablonhoz hasonlítottuk.

Biztonsági szempontból az azonosítás eltér az ellenőrzéstől. Például a reptéri útlevél-bemutatás egy ellenőrző eljárás – az arcunkat összehasonlítják a dokumentumban látható fotóval. Az viszont már azonosítási folyamat, mikor a rendőr a támadóról készült rajzot összehasonlítja az adatbázisban tárolt képekkel, a legközelebbi egyezés megtalálása céljából.

A beszélőfelismerést általában gatekeeper-ként használják a különböző biztonsági rendszerekhez (pl. telebank) való hozzáférés biztosítására. Ezen rendszerek a felhasználók tudntával és együttműködésével léteznek. A beszélőfelismerő rendszereket viszont titokban, a felhasználó tudta nélkül is lehet telepíteni, a beszélgetések szereplőinek azonosítására - automata rendszerek riasztására, ha megváltozik a beszélő személye, vagy hogy ellenőrizhessük: a felhasználó már bejegyzésre került a rendszerbe vagy sem?

Törvényszéki alkalmazásokban gyakori, hogy először beszélőazonosító folyamatot végeznek a “legjobb-legközelibb találat” lista létrehozára, majd ezek után több ellenőrzési lépéssel meghatározzák a döntő találatot.

A különböző, hangminták feldolgozására és tárolására használt technológiák tartalmaznak frekvencia becslést, titkos Markov modelleket, Gaussi keverék modelleket, mintaegyeztető algoritmusokat, idegi hálózatokat, mátrix reprezentációkat, döntési fákat, stb. Néhány rendszer “anti-beszélő” technikákat is használ, úgy mint csapatmodellek, vagy világmodellek.

A környezeti zajszint gátolhatja mind a kezdeti mind a későbbi hangmintákat. Különböző zajcsökkentő algoritmusok használatával növelhető a pontosság, de nem pontos alkalmazások használatával épp az ellenkező célt érhetjük el. A teljesítményromlás előfordulhat a hangban bekövetkező változások miatt, és amiatt, hogy a bejelentkezés nem ugyanazon a telefonon keresztül történt, mint az ellenőrzés. (“cross channel”) A kétfaktoros autentikációs termékek száma várhatóan növekedni fog. Az öregedésből fakadó hangváltozás idővel befolyásolhatja a rendszer teljesítményét. Néhány rendszer adaptálja a beszélőmodellt minden egyes sikeres ellenőrzés után, a hang hosszú távú változásainak rögzítése céljából - bár vitatott, hogy az automatikus adaptálás mennyire befolyásolja a biztonságot.

Ujjlenyomat alapú biometrika, mint befutó

A jelenlegi cikk csupán az elvégzett vizsgálatok egyszerűsített és erősen rövidített leírása. Számos biometrikus megoldás került megvizsgálásra, míg a megfelelő módszer kiválasztásához a következő paramétereket vizsgáltuk:

  • Biztonsági szint
  • A megoldás árszintje
  • Alkalmazhatóság
  • Hordozhatóság
  • Reprodukálhatóság.

A vizsgálatok eredményeként az ujjlenyomat alapú azonosítás mellett döntöttünk, mert a jelen biometrikus rendszerei közül ez a rendszer bír a legtöbb előnnyel. A kiválasztáskor figyelembe vett fő szempontok és érvek a következők voltak:

  • az ujjlenyomat napjaink egyik legáltalánosabban elfogadott azonosítási eszköze
  • a rendelkezésre álló eszközök elfogadható árúak, és nagyon magas pontosságot tesznek lehetővé, szemben más megoldásokkal (pl. a retina-felismerés költséges készüléke, vagy a beszélőfelismerés pontatlansága és magas számítási igénye)
  • bármely környezetben sikeresen alkalmazható
  • az ujjlenyomat-olvasó készülék mérete elhanyagolható, ezért kiválóan alkalmas akár hordozható kivitelű eszköz megvalósítására is
  • „kéznél van” és használata elfogadott a hétköznapi életben – magyarán könnyebb megyőzni valakit, hogy helyezze az ujját egy világító plexi lapocskára, mint hogy belenézzen egy gyanúsan festő retina-felismerő készülékbe.

A tényeket összegezve a választás egy optikai elven működő ujjlenyomat-olvasó készülékre esett, melynek használata igen könnyű és biztonságos. A technológia kellően kiforrott ahhoz, hogy elérhető áron lehessen egy ilyen készüléket a mindennapi életben alkalmazni.

Ugrás a cikksorozat befejező részére...

Jelen publikáció eredményei a GOP-1.1.1-08/1-2008-0015 számú, “Biometrikus azonosításon alapuló titkosított hangátvitelt megvalósító, szolgáltató-független, hordozható távközlési végberendezés prototípusának kifejlesztése” című projekt keretében került kidolgozásra.

Kapcsolat: zoltan.hegyes@bh-bess.com

Azóta történt

Előzmények