T3.2.1 Raportti, Fujitsu PalmSecure biometrinen tunnistus

Samankaltaiset tiedostot
Biometristä käsipäivää! Fujitsu PalmSecure

Fassment-projektin alustava analyysi

Ajankohtaista tietoa LähiTapiolan verkkopalvelun pääkäyttäjille

lizengo Asennusopas Windows: in kopioiminen

Kymenlaakson Kyläportaali

Ulkoiset laitteet. Asiakirjan osanumero: Tässä oppaassa kerrotaan lisävarusteina saatavien ulkoisten laitteiden käytöstä.

Ulkoiset laitteet. Asiakirjan osanumero: Tässä oppaassa kerrotaan lisävarusteena saatavien ulkoisten laitteiden käytöstä.

Tikon Ostolaskujenkäsittely versio SP1

Ohjeet vastaamiseen SFTP:llä. Yleistä Kirjautuminen Varmistus/sormenjälki Tiedostojen kopiointi Yhteystietojen antaminen

Pedacode Pikaopas. Java-kehitysympäristön pystyttäminen

Yhteydensaantiongelmien ja muiden ongelmien ratkaisuita

BIOMETRINEN TUNNISTUS MIKA RÖNKKÖ

Ulkoiset laitteet. Asiakirjan osanumero: Tässä oppaassa esitellään lisävarusteena saatavien tietokoneen ulkoisten laitteiden käyttöä.

Loppukäyttäjän ohje Asennus- ja käyttöohje Mac

Ohjelmisto on tietokanta pohjainen tiedostojärjestelmä, joka sisältää virtuaalisen hakemisto rakenteen.

SecGo. Sähköinen allekirjoitus ja sen käyttö. Ari-Pekka Paananen, SecGo VE Oy Director,technology

Järjestelmänvalvontaopas

Sähköpostitilin käyttöönotto. Versio 2.0

Autentikoivan lähtevän postin palvelimen asetukset

Pedacode Pikaopas. Web-sovelluksen luominen

Enigmail-opas. Asennus. Avainten hallinta. Avainparin luominen

Sonera Yrityssähköposti. Outlook 2013 lataus ja asennus

Käyttöoppaasi. F-SECURE PSB AND SERVER SECURITY

HitCall Softphone käyttöönotto

Copyright 2008 Hewlett-Packard Development Company, L.P.

Office 2013 ohjelman asennus omalle työasemalle/laitteelle Esa Väistö

Pertti Pennanen DOKUMENTTI 1 (5) EDUPOLI ICTPro

LoCCaM. LoCCaM Cam laitteiston ohjaaminen. Dimag Ky dimag.fi

Mobiililaitteiden ja sovellusten tietoturvallisuus mihin tulee kiinnittää huomiota?

Ulkoiset laitteet. Käyttöopas

MARA-ALAN LIIKETOIMINNAN TIETOTURVALLISUUSUHAT

Tikon Ostolaskujenkäsittely versio 6.2.0

Tietoturvan perusteet - Syksy SSH salattu yhteys & autentikointi. Tekijät: Antti Huhtala & Asko Ikävalko (TP02S)

OHJE Jos Kelaimeen kirjautuminen ei onnistu Mac-koneella Sisällys

Office 365 palvelujen käyttöohje Sisällys

Google Cloud Print -opas

NEUVOTTELUPALVELUT NETTINEUVOTTELU PIKAOPAS

Tuotetta koskeva ilmoitus

Loppukäyttäjän ohje Asennus- ja käyttöohje - Windows

Tunnelitunnistus. Esittely ELCOPLAST OY

OHJE Jos Kelaimeen kirjautuminen ei onnistu Windows-koneilla

Ohjeet asiakirjan lisäämiseen arkistoon

Ilmoitus saapuneesta turvasähköpostiviestistä

2. Modeemi- ja ISDN-yhteyden käyttöönotto

Salasanojen turvallinen tallentaminen KeePass ohjelmalla

Valtion yhteisen viestintäratkaisun (Vyvi) Työtila- ja Ryhmä-palvelun kirjautumisohje

Ulkoiset laitteet. Käyttöopas

Kieku-tietojärjestelmä Työasemavaatimukset

Kieku-tietojärjestelmä Työasemavaatimukset sla-

Kuljetus- ja sovelluskerroksen tietoturvaratkaisut. Transport Layer Security (TLS) TLS:n suojaama sähköposti

NÄIN KÄYTÄT SIGNWIKIÄ

HARJOITUS 3: Asennetaan Windows Vista koneeseen Windows 7 Professional upgrade ohjelmisto (Windows 7 käyttöjärjestelmän asennus)

Kirkkopalvelut Office365, Opiskelijan ohje 1 / 17 IT Juha Nalli

Ohje luottamuksellista tietoa sisältävien sähköpostiviestien lähettämiseen ja vastaanottamiseen

Käyttöohje. Ticket Inspector. Versio 1.0. Sportum Oy

UTIFLEET-VARAUSJÄRJESTELMÄ KÄYTTÄJÄN OHJE. Gospel Flight ry

Pedacode Pikaopas. Web Service asiakasohjelman luominen

VISMA ECONET PRO ASP SOVELLUSVUOKRAUS. Page 1

Ulkoiset laitteet Käyttöopas

Käyttöohje Suomen Pankin DCS2-järjestelmään rekisteröityminen

F-Secure Mobile Security. Android

Ulkoiset laitteet Käyttöopas

eperehdytyksen käyttöönotto Ilmoitapalvelussa

iloq S10 Digitaalinen lukitus. Ei paristoja.

LoCCaM Riistakamerasovellus. Dimag Ky dimag.fi

Ennen varmenteen asennusta varmista seuraavat asiat:

Sähköpostitilin käyttöönotto

HP ProBook 430 G5 kannettavien käyttöönotto

Salasanojen hallinta. Salasanojen hallintaopas RESTAURANT ENTERPRISE SOLUTION

AinaUCX Web Scheduler - Käyttöohje

päiväys tekijä tarkastaja hyväksyjä Muutoshistoria Julkunen (Marja Julkunen)

Turvallinen etäkäyttö Aaltoyliopistossa

Ohje Emmi-sovellukseen kirjautumista varten

VMU-C EM. Asennus ja käyttö

Pilvee, pilvee, pilvee TERVETULOA! Toni Rantanen

DNA Netti. DNA Netti - Käyttöohje v.1.0

Ulkoiset laitteet. Käyttöopas

TERVETULOA WAHTI-PALVELUN KÄYTTÄJÄKSI. Ohjeet kameran asennukseen ja käyttöönottoon.

Ulkoiset mediakortit. Käyttöopas

Aditro Tikon ostolaskujen käsittely versio 6.2.0

Kieliversiointityökalu Java-ohjelmistoon. Ohje

Finnish Value Pack Asennusohje Vianova Systems Finland Oy Versio

Henkilökohtaista käyttäjäystävällistä tietoturvaa! NTG Solo Secure

Visma Business AddOn Factoring-laskuaineisto. Käyttäjän käsikirja

Energiapeili-raportointipalveluun rekisteröityminen yritysasiakkaana

Pika-aloitusopas. Haku Voit etsiä sivustoja, henkilöitä tai tiedostoja. Sivuston tai uutisviestin luominen

FuturaPlan. Järjestelmävaatimukset

Ulkoiset laitteet Käyttöopas

SSH Secure Shell & SSH File Transfer

Työpöytävirtualisointi

1. Sähköinen tunnistautuminen KTJ-rekisterinpitosovellukseen

OHJE SENAATTILAN KÄYTTÄJÄKSI REKISTERÖITYMISTÄ VARTEN

Hallintatyökaluja Fujitsu-työasemille

Yritysturvallisuuden perusteet. 11. Luento Tietotekninen turvallisuus

VTJ-YLLÄPITO. Käyttäjän ohje Kunnat

RATKI 1.0 Talousraportin käyttäjän ohje

MOBIILIVARMENTEEN KÄYTTÖÖNOTTO

Laitteessa tulee olla ohjelmisto tai uudempi, tarvittaessa päivitä laite

KServer Etäohjaus Spesifikaatio asiakaspuolen toteutuksille

Transkriptio:

T3.2.1 Raportti, Fujitsu PalmSecure biometrinen tunnistus Fujitsu PalmSecure on biometrinen tunnistin, jonka avulla henkilö voidaan tunnistaa kämmentä lukemalla. Tunnistimelle luvataan parempaa tunnistustarkkuutta verrattuna muihin biometrisiin tunnistusmenetelmiin kuten sormenjälkeen, ääneen tai kasvoihin. Tutkimuksessa oli tarkoitus selvittää PalmSecuren mahdollisuuksia, ja toteuttaa toimivia demonstraatio-sovelluksia joiden avulla pystyisi esittää, mitä tunnistimella voisi mahdollisesti tehdä ja myös tunnistimen toimintaa. Alla olevassa kuvassa on yksinkertaistettuna suunniteltu toteutus: tunnistin lähettää tunnistetun kämmenkuvan tietokoneelle joka tarkistaa onko henkilö sallittujen listalla vai ei. Henkilön ollessa sallitulla listalla, tietokone lähettää tiedon ohjattavalle laitteelle, ja kertoo kyseessä olevan vahvistettu henkilö, jonka jälkeen laite suorittaa tarvittavan toiminnan esimerkiksi avaa lukon tai soittaa summeria. Kämmenen tunnistus Kämmen on jokaisella ihmisellä ainutlaatuinen. Kämmenessä on paljon pieniä ja eri suuntiin meneviä verisuonia joiden ansiosta, tämä tekee jokaisesta kämmenestä

omanlaisensa eikä tämän vuoksi kenelläkään ei ole samanlaista kämmentä; ei edes identtisillä kaksosilla. Kämmenen väärentäminen on myös vaikeaa; ei ole riittävää saada nostettua kokonainen kämmenen kuva esimerkiksi pöydän pinnalta. Tunnistuksessa luettavat kämmenen verisuonet ovat kuitenkin henkilön käden sisällä, ja niitä on vaikea nähdä tai kopioida. Kämmenen tunnistuksessa luetaan käyttäjän kämmenen verisuonikartta lähiinfrapunasäteiden avulla. Verisuonissa oleva hemoglobiini vähentää säteen takaisin heijastumista, tämä saa tallennetussa kämmenkuvassa verisuonet näkymään mustana. Kämmenen olisi hyvä olla puhdas ja esteetön tunnistuksessa, esimerkiksi käsine, lika, laastari tai vaurio kämmenessä muuttaa säteiden takaisin heijastumista ja vaikeuttaa tunnistamista. Kämmenen tunnistusta pidetään luotettavampana menetelmänä henkilön tunnistamisessa verrattuna muihin biometrisiin menetelmiin, kuten esimerkiksi sormenjäljen tai kasvojen tunnistamiseen. Tunnistin on myös hygieeninen, kämmenellä ei tarvitse koskea tunnistinta missään vaiheessa, tämän ansiosta se pysyy puhtaana, ja sopii hyvin puhtautta vaativissa tiloissa kuten sairaaloissa. Kämmenen tunnistusta voidaan käyttää monessa eri kohteessa kuten kulunvalvonnassa, henkilön tunnistamisessa tai maksamisessa. Fujitsu Frontechin mukaan kämmentunnistuksella on 0,01 prosentin mahdollisuus hylätä järjestelmässä oleva hyväksytty henkilö ja 0,00008 prosentin mahdollisuus hyväksyä henkilö joka ei ole järjestelmässä.

Tutkimuksen toteutus Tutkimus aloitettiin asentamalla PalmSecuren tarvittavat lisenssit ja SDK (Software Development Kit, ohjelmiston kehitystyökalut) testilaitteelle (Dell Latitude E6420 XFR kannettava jossa on Microsoft Windows 7 Professional käyttöjärjestelmä). Sovelluksia tunnistimen käytölle voidaan kehittää käyttämällä joko Java- tai C#- ohjelmointikieliä. Näistä jälkimmäinen valittiin käytettäväksi tutkimuksessa ja kehitysympäristönä toimi Microsoft Visual Studio 2015. Ensimmäisenä toteutus suunnitelmana oli mietitty kulunhallintaa ja ohjattavana laitteena olisi sähköinen lukko, tässä tapauksessa Bluetoothin kautta toimiva Nokeälylukko. Henkilö asettaisi kämmenen tunnistimelle, ja tämän jälkeen lukko aukeaa, jos kyseessä on tunnistettu henkilö ja tai tuntemattoman henkilön kohdalla ei aukea. Suunnitelmaa ei kuitenkaan saatu toteutettua, sillä älylukkoa ei ole mahdollista ohjata ulkopuolisesti. Älylukon hallinta tapahtuu tällä hetkellä ainoastaan älylukon valmistajan omalla mobiilisovelluksella. Toisena suunnitelmana oli toteuttaa demonstraatio-sovellus, miten kämmentunnistusta voisi käyttää maksamisessa esimerkiksi kaupan kassalla. Henkilölle voi olla esimerkiksi asetettu tietty määrä rahaa kämmenmaksamista varten, eikä käyttäjän tarvitse pitää mukana luottokorttia, tunnistus-tagia tai muuta vastaavaa. Sovelluksesta suunniteltiin kaksi versiota: ensimmäinen on itse maksamiseen tarkoitettu sovellus ja toisella hallinnoidaan käyttäjiä ja kaupan tuotevalikoimaa.

Sovelluksessa voidaan tunnistautumisen jälkeen valita tuotteita ja näiden kappale määrän, kunhan kämmeneen ladatun rahan määrä riittää. Kokonaishinnan ylittyessä käyttäjällä on mahdollisuus PIN-koodin (Personal Identification Number, henkilökohtainen tunnistenumero) avulla lisätä käytettävissä olevan rahan määrää, tietenkin lisäys toteutettaisiin erilaisella tavalla oikeassa käyttökohteessa, menetelmä riittää kuitenkin demonstraatiota varten. Kulunhallinta sovellukset Vaikka älylukkoa ei saatu otettua käyttöön, kämmentunnistuksella toimivat kulunhallintaan liittyvät sovellukset kuitenkin suunniteltiin ja toteutettiin. Sovelluksesta tehtiin kolme versiota, seuraava on aina kehitetty edellisestä eteenpäin tunnistimen toiminnan demonstroinnin avuksi. Ensimmäisessä sovellus versiossa toteutettiin yksinkertainen kulunhallinta. Tilanteessa lukitun oven vieressä olisi PalmSecure kämmentunnistin, henkilö tulee ovelle ja asettaa kämmenensä tunnistimelle, sovellus avaa oven lukon, jos kyseessä on tunnettu henkilö tai pitää sen lukossa tuntemattoman henkilön kohdalla. Sovellus myös tallentaa tapahtuman muistiin kuka on tunnistettu tai hylätty ja milloin tunnistus on tapahtunut.

Toisessa versiossa mukaan lisättiin kertakäyttöinen käyttöoikeus. Henkilö asettaa kämmenensä tunnistimelle ja oven lukko avautuu, seuraavalla kerralla henkilö toistaa tunnistautumisen ja tällä kertaa se epäonnistuu, koska käyttöoikeus oli jo käytetty edellisellä kerralla. Käyttöoikeuksia on mahdollista myöntää tai peruttaa hallinnointisovelluksen avulla. Toiminnoista tallennetaan tapahtuma tietokantaan mistä näkyy esimerkiksi, milloin käyttöoikeus on myönnetty tai peruutettu ja milloin se on käytetty. Kolmannessa versiossa mukaan lisättiin laajennetut käyttöoikeudet, kuten montako kertaa henkilön on mahdollista avata oven lukko, millä ajanhetkellä henkilö pystyy avaamaan lukon tai tekemällä näistä yhdistelmä rajoitus. Samalla tavalla kuten edellisissä sovelluksissa, tapahtuma tallennetaan tietokantaan muistiin, milloin on tapahtunut, kuka on tunnistettu, oliko käyttöoikeus voimassa. Tietoturva Kämmentunnistamisen suunnittelussa pidettiin tärkeänä asiana tietoturvaa. Henkilötietosuojan ylläpitämiseksi tallennetut kämmenkuvat ja käyttäjätiedot ovat erotettuna toisistaan, kämmenkuvat tallennetaan ulkoiselle USB (Universal Serial Bus, yleiskäyttöinen sarjaväylä) tallennusmedialle ja käyttäjätiedot tutkimuksessa käytetylle palvelimelle.

Tallennetut kämmenkuvat ovat henkilökohtaisia ja ne pyrittiin suojaamaan tehokkaasti. Suojaus toteutettiin salamalla ne salausohjelmalla, salausohjelmalle annetaan salasana ja sen lisäksi kaksi avaintiedostoa, joista toinen on PC:llä (Personal Computer, henkilökohtainen tietokone) ja toinen tallennusmedialla, ilman näiden kolmen yhdistämistä salausta ei saada purettua ja kämmenkuvat pysyvät salattuna. Tällä saadaan aikaiseksi tilanne missä USB tallennusmedia voisi mahdollisesti kadota, kämmenkuva tiedostot eivät kuitenkaan olisi salauksen vuoksi heti vaarassa toisen avaintiedoston ja salasanan puuttuessa. Käyttäjätiedot ja muut tiedot tallennettiin palvelimelle sijoitettuun tietokantaan käyttäen HTTPS yhteyttä (Hypertext Transport Protocol Secure, suojatun yhteyden protokolla) ja VPN tunnelointia (Virtual Private Network, virtuaalinen yksityinen sisäverkko). Näin yhteyttä PC:n ja palvelimen välillä ei pääse salakuuntelemaan ja tietoliikenne pysyy turvallisena. Palvelin ei hyväksy yhteyksiä VPN-yhteyden ulkopuolelta.

Tutkimuksen tulokset Fujitsu PalmSecure on toimiva tunnistusmenetelmä. Kämmen tunnistettiin hyvin kuuluvaksi oikealle henkilölle, ainoastaan huonommassa valaistuksessa tunnettu kämmen voi jäädä tuntemattomaksi. Kämmentunnistimen käyttö on todella helppoa, henkilö vain asettaa kämmeneensä tunnistimen eteen ja sen jälkeen kämmen on luettu ja tulos annettu. Menetelmä ei tarvitse mitään ulkopuolista tunnistusta, kuten esimerkiksi tunnistustagia, salasanaa tai vastaavaa, eikä kämmentä ole mahdollista unohtaa tai jättää mihinkään. Vähän heikommassa valaistuksessa tunnistimella on vaikeuksia tunnistaa kämmentä, tarpeellisessa valaistuksessa tunnistusongelmia ei ole havaittu. Tallennettujen kämmenien tietoturva olisi hyvä olla kunnossa, kämmentunnistuksessa kuten muissakin biometrisissä tunnistusmenetelmissä järjestelmän murtamisen jälkeen henkilön tunnistetta (kämmentä, sormenjälkeä, jne.) on vaikeampi vaihtaa samalla tavalla kuin esimerkiksi salasanaa, varsinkin jos tunnistetta aloitetaan väärinkäyttämään. Tietoturvan pettämisen pelko on esteenä biometristen tunnistusmenetelmien yleistymiselle.

Hyvää - Nopea tunnistus (alle 1 sekunti) - Hyvä tunnistustarkkuus, ei vääriä tunnistuksia tutkimuksen aikana - Hygieeninen, pysyy puhtaana (ei tarvitse suoraa kosketusta kämmeneen) - Tallennettu kämmen ei tarvitse isoa määrää tallennustilaa Haasteita - Huonossa valaistuksessa tunnistus ei aina onnistu => tuntematon kämmen - Tietoturvan pitää olla vahvassa kunnossa - Kämmenen mahdolliset esteet (laastari, lika, käsine) vaikeuttaa tai estää tunnistamisen Mahdollinen jatkokehitys Tunnistimen käyttöönotto todellisen maailman tilanteessa kuten ovenlukon avaajana tai muussa tunnistusta vaativassa toiminnassa. Muiden biometristen tunnistusmenetelmien (esimerkiksi sormenjälki) testaaminen ja vertaaminen kämmentunnistukseen.

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute