HELSINGIN YLIOPISTO HELSINGFORS UNIVERSITET UNIVERSITY OF HELSINKI Biometrinen tunnistaminen identiteetin hallinnassa Tuomas Puikkonen tpuikkon@cs.helsinki.fi 24. maaliskuuta 2011 Tietojenkäsittelytieteen laitos
Sisällys Biometrinen tunnistaminen Biometriset tunnisteet Biometrisen tunnistamisen käytännön sovellukset Turvallisuus biometrisessä tunnistamisessa Ongelmat Yhteenveto
Biometrinen tunnistaminen Kolme tapaa tunnistautua: Jotain mitä meillä on (Ajokortti) Jotain mitä tiedämme (PIN-koodi) Jotain mitä olemme (Biometria)
Biometrinen tunnistaminen Henkilön tunnistamista joko uniikkien fyysisten ominaisuuksien tai henkilön käyttäytymismallin perusteella. Käden geometria, kämmenjälki, sormenjälki, nimikirjoitus, silmän iiris ja retina, kasvot, kasvojen lämpökuva, ääni jne. Tunnistaminen ei koskaan 100% Hyvä algoritmi tuottaa mahdollisimman vähän virheellisiä tunnistuksia.
Biometriset tunnisteet Sisällys Käden geometria Ääni Silmän iiris Kasvot Sormenjäljet
Monivaiheinen prosessi 1. Lukijalaitteelle syötetään biometrinen tunniste 2. Lukijalaite lukee syötteestä näytteen 3. Näytteestä prosessoidaan uniikit arvot mallineeksi (tunnisteen matemaattinen muoto) 4. Mallineita verrataan toisiinsa
Käden geometria Uniikkeja ominaisuuksia: Sormien pituus ja leveys, kämmenen leveys ja paksuus sekä sormien sijainti Tekniikan edut: Helppo toteutus, käyttö ja pienet kustannukset Valaistus tai huonot sääolosuhteet eivät vaikuta
Käden geometria Tunnistustekniikat Geometrinen tunnistus Jainin ja kumppaneiden menetelmässä käden selkämys ja sivuprofiili kuvataan. Kämmenjälkitunnistus Hanin ja kumppaneiden menetelmässä kämmen kuvataan ja siitä rajataan alue tunnistusta varten.
Ääni Puheentunnistus ja puhujantunnistus Puhujantunnistus: Tekstiriippuvainen Tekstiriippumaton Isompi tietomäärä auttaa Markovin piilomalli
Silmän iiris Silmän etuosassa oleva ympyrän muotoinen värikalvo, joka säätelee silmään pääsevän valon määrää. Kehittyy suurelta osin jo raskausvaiheessa ja pigmentointi muodostuu muutaman ensimmäisen vuoden aikana. Tunnistus tehtävä läheltä.
Silmän iiris Iiristunnistus Pupilli paikannetaan iiriksen rajat tunnistetaan eristetään alue (collarette) Alue muutetaan suorakaiteen muotoiseksi kuvaksi, joka normalisoidaan.
Silmän iiris Iiristunnistus jatkuu Daugman erottelee erityispiirteet muuntamalla iiriksen tekstuurikuvion Gaborin suodattimen avulla 256-tavuiseksi iiriskoodiksi.
Kasvot Tunnistamisessa ei tarvita kohteen yhteistyötä Kasvontunnistus on vaikeaa, jos kuva ei ole täysin identtinen tietokannassa olevan kanssa. Valokuvista tai videosta.
Kasvot Kasvontunnistus Kasvot paikannetaan Kuviot erotellaan ja luokitellaan Luokitus Kasvojen muodot ja viivat Piirteet kuten suu, silmät ja nenä Tutkimuksessa keskitytään luomaan algoritmeja, jotka tuottavat positiivisen tunnistuksen olosuhteista riippumatta.
Kasvot Kasvontunnistus jatkuu Ominaispiirteet Piirteitä, joihin katseluolosuhteet eivät vaikuta Ensimmäiset algoritmit mittasivat mm. suun, silmien ja nenän geometrisia suhteita toisiinsa. Ominaiskasvot (Eigenfaces) Turkin ja Pentlandin luoma tekniikka 90-luvun alussa. Kasvokuvat muunnetaan vektoreiksi moniulotteiseen euklidiseen avaruuteen ja tavallisilla ulottuvuuksien pelkistämistekniikoilla rakennetaan kuvaus kasvoista.
Kasvot 3D-kasvontunnistus Kasvoista luodaan 3D-malli. Sisältää kasvojen anatomisen rakenteen ulkoisen rakenteen sijasta. Kasvojen ehostus yms ei haittaa tunnistusta. 3D-tunnistus vaatii erikoisvälineistöä.
Sormenjälki Sormenjälki koostuu: Ihon kohoumista ja matalista kohdista Kohoumien jakautumiset ja päätökset (minutiae) Sormenjälkien luokittelu (6 luokkaa) pyörre, erilaiset silmukat ja kaaret
Sormenjälki Sormenjälkilukijat Tasomalleja Pyyhkäisymalleja
Sormenjälki Tunnistustekniikat Yksityiskohtiin perustuva menetelmä Sormenjäljestä luodaan ominaisuusvektori, joka koostuu moniulotteisessa tasossa sijaitsevista pistejoukoista. Vektoriin voidaan tallentaa mm. yksityiskohtien koordinaatteja ja tyyppejä. Kuvioihin perustuva menetelmä Tutkitaan esimerkiksi sormenjäljen kohoumakuvioiden esiintymistiheyttä ja muotoja.
Biometrisen tunnistamisen käytännön sovellukset Sisällys Biometrinen passi Biometriset tunnisteet yksityiskäytössä
Biometrinen passi Kaikki Suomessa myönnettävät passit biometrisin tunnistein varustettuja. Biometriset tiedot RFID-sirussa. Sirun tiedot suojataan Suomen valtion digitaalisella allekirjoituksella. Sirun tiedot luetaan langattomasti. Passien standardi (ICAO 9303) on YK:n alaisen kansainvälisen ilmailujärjestön ICAO:n kehittämä.
Biometrinen passi Käyttöönotto Suomessa 2006 kuva 2009 kuva + sormenjäljet
Biometriset tunnisteet yksityiskäytössä Sormenjälkilukijat yms Kasvontunnistus luokittelumetodina Google Picasa Apple iphoto 11
Turvallisuus biometrisessä tunnistamisessa Sisällys Asiakasperusteinen tunnistaminen ja salaus Biometristen tunnisteiden yhteiskäyttö
Asiakasperusteinen malli Biometriset tunnisteet ovat uniikkeja -> tunnisteen menettäminen kriittistä. Palvelinperusteinen vs. Asiakasperusteinen malli Keskitetty tietovarasto on suuri turvallisuusriski Asiakasperusteisessa mallissa vertailu asiakasohjelmassa Biometriikkaan perustuvat salausmenetelmät Salausmenetelmissä biometrisestä tunnisteesta otetusta näytteestä luotu malline yhdistetään salausavaimen kanssa ja yhdistetty muoto tallennetaan järjestelmään.
Salaus Fuzzy Vault Fuzzy Vault -algoritmilla voidaan piilottaa salainen merkkijono S niin, että henkilö, jolla on hallussaan tieto T (biometrinen tunniste) voi helposti purkaa S:n salauksen. Ilman T:tä salauksen purkaminen on laskennallisesti mahdoton ongelma.
Biometristen tunnisteiden yhteiskäyttö Jokaisella biometrisellä tunnisteella omat vahvuutensa ja heikkoutensa. Tunnisteiden yhdistäminen Ensimmäisellä kerralla tunnistetaan hankalasti, mutta turvallisesti. Tällöin lisätään muita tunnisteita kantaan, joiden avulla tunnistaudutaan myöhemmillä kerroilla. Kahden tai useamman tunnisteen käyttö samalla kerralla. Tunnistamisprosentti parantuu. Esimerkiksi käden geometria ja kämmenjälki
Ongelmat Sisällys Tunnisteiden ja tunnistamistekniikoiden ongelmat Käytännön sovellusten ja turvallisuuden ongelmat
Tunnisteiden ja tunnistamistekniikoiden ongelmat Tunnisteiden ongelmat Fyysiset vammat Tunnistamistekniikoiden ongelmat Tunnistuksen epäonnistuminen Tunnistuksen väärentämisyritykset Biometriset ominaisuutemme eivät ole salaisia tai muilta suojattuja Tunnistuksen mielekkyys
Käytännön sovellusten ja turvallisuuden ongelmat Biometristen passien käyttämässä RFID-teknologiassa on aukkoja. Kaupallinen kasvontunnistus ei toimi Jenkins ja White tutkivat Picasaa artikkelissaan "Commersial face recognition doesn t work". Tutkimuksen tuloksena Picasan tunnistusalgoritmi merkitsi virheellisesti lähes kolmanneksen kuvista (31%). Biometriaan perustuvat salausmenetelmät ovat ongelmallisia. Suurin osa ongelmista johtuu huonosti luoduista salausavaimista, jotka eivät ole tarpeeksi uniikkeja.
Yhteenveto Biometriset tunnisteet tekevät henkilön identifioinnin helpoksi. Tutkimus laajaa ja hyvää Jokaisella tunnisteella vahvuudet (mielekkyys, turvallisuus jne) Käyttötarkoitus Miniläppäriä ei ole järkevintä varustaa tuhansien eurojen lukijalaitteilla. Jos hinnalla ei ole väliä, kannattaa tunnistaminen rakentaa kahden tai useamman tunnisteen pohjalta.
Yhteenveto Kannattaa harkita Biometrisille tunnisteille kehitetyissä salaustekniikoissa on ollut vielä viimeisen vuoden sisällä ongelmia, eivätkä passitkaan ole murtovarmoja
Kysymyksiä?