T3.2.1 Raportti, Fujitsu PalmSecure biometrinen tunnistus Fujitsu PalmSecure on biometrinen tunnistin, jonka avulla henkilö voidaan tunnistaa kämmentä lukemalla. Tunnistimelle luvataan parempaa tunnistustarkkuutta verrattuna muihin biometrisiin tunnistusmenetelmiin kuten sormenjälkeen, ääneen tai kasvoihin. Tutkimuksessa oli tarkoitus selvittää PalmSecuren mahdollisuuksia, ja toteuttaa toimivia demonstraatio-sovelluksia joiden avulla pystyisi esittää, mitä tunnistimella voisi mahdollisesti tehdä ja myös tunnistimen toimintaa. Alla olevassa kuvassa on yksinkertaistettuna suunniteltu toteutus: tunnistin lähettää tunnistetun kämmenkuvan tietokoneelle joka tarkistaa onko henkilö sallittujen listalla vai ei. Henkilön ollessa sallitulla listalla, tietokone lähettää tiedon ohjattavalle laitteelle, ja kertoo kyseessä olevan vahvistettu henkilö, jonka jälkeen laite suorittaa tarvittavan toiminnan esimerkiksi avaa lukon tai soittaa summeria. Kämmenen tunnistus Kämmen on jokaisella ihmisellä ainutlaatuinen. Kämmenessä on paljon pieniä ja eri suuntiin meneviä verisuonia joiden ansiosta, tämä tekee jokaisesta kämmenestä
omanlaisensa eikä tämän vuoksi kenelläkään ei ole samanlaista kämmentä; ei edes identtisillä kaksosilla. Kämmenen väärentäminen on myös vaikeaa; ei ole riittävää saada nostettua kokonainen kämmenen kuva esimerkiksi pöydän pinnalta. Tunnistuksessa luettavat kämmenen verisuonet ovat kuitenkin henkilön käden sisällä, ja niitä on vaikea nähdä tai kopioida. Kämmenen tunnistuksessa luetaan käyttäjän kämmenen verisuonikartta lähiinfrapunasäteiden avulla. Verisuonissa oleva hemoglobiini vähentää säteen takaisin heijastumista, tämä saa tallennetussa kämmenkuvassa verisuonet näkymään mustana. Kämmenen olisi hyvä olla puhdas ja esteetön tunnistuksessa, esimerkiksi käsine, lika, laastari tai vaurio kämmenessä muuttaa säteiden takaisin heijastumista ja vaikeuttaa tunnistamista. Kämmenen tunnistusta pidetään luotettavampana menetelmänä henkilön tunnistamisessa verrattuna muihin biometrisiin menetelmiin, kuten esimerkiksi sormenjäljen tai kasvojen tunnistamiseen. Tunnistin on myös hygieeninen, kämmenellä ei tarvitse koskea tunnistinta missään vaiheessa, tämän ansiosta se pysyy puhtaana, ja sopii hyvin puhtautta vaativissa tiloissa kuten sairaaloissa. Kämmenen tunnistusta voidaan käyttää monessa eri kohteessa kuten kulunvalvonnassa, henkilön tunnistamisessa tai maksamisessa. Fujitsu Frontechin mukaan kämmentunnistuksella on 0,01 prosentin mahdollisuus hylätä järjestelmässä oleva hyväksytty henkilö ja 0,00008 prosentin mahdollisuus hyväksyä henkilö joka ei ole järjestelmässä.
Tutkimuksen toteutus Tutkimus aloitettiin asentamalla PalmSecuren tarvittavat lisenssit ja SDK (Software Development Kit, ohjelmiston kehitystyökalut) testilaitteelle (Dell Latitude E6420 XFR kannettava jossa on Microsoft Windows 7 Professional käyttöjärjestelmä). Sovelluksia tunnistimen käytölle voidaan kehittää käyttämällä joko Java- tai C#- ohjelmointikieliä. Näistä jälkimmäinen valittiin käytettäväksi tutkimuksessa ja kehitysympäristönä toimi Microsoft Visual Studio 2015. Ensimmäisenä toteutus suunnitelmana oli mietitty kulunhallintaa ja ohjattavana laitteena olisi sähköinen lukko, tässä tapauksessa Bluetoothin kautta toimiva Nokeälylukko. Henkilö asettaisi kämmenen tunnistimelle, ja tämän jälkeen lukko aukeaa, jos kyseessä on tunnistettu henkilö ja tai tuntemattoman henkilön kohdalla ei aukea. Suunnitelmaa ei kuitenkaan saatu toteutettua, sillä älylukkoa ei ole mahdollista ohjata ulkopuolisesti. Älylukon hallinta tapahtuu tällä hetkellä ainoastaan älylukon valmistajan omalla mobiilisovelluksella. Toisena suunnitelmana oli toteuttaa demonstraatio-sovellus, miten kämmentunnistusta voisi käyttää maksamisessa esimerkiksi kaupan kassalla. Henkilölle voi olla esimerkiksi asetettu tietty määrä rahaa kämmenmaksamista varten, eikä käyttäjän tarvitse pitää mukana luottokorttia, tunnistus-tagia tai muuta vastaavaa. Sovelluksesta suunniteltiin kaksi versiota: ensimmäinen on itse maksamiseen tarkoitettu sovellus ja toisella hallinnoidaan käyttäjiä ja kaupan tuotevalikoimaa.
Sovelluksessa voidaan tunnistautumisen jälkeen valita tuotteita ja näiden kappale määrän, kunhan kämmeneen ladatun rahan määrä riittää. Kokonaishinnan ylittyessä käyttäjällä on mahdollisuus PIN-koodin (Personal Identification Number, henkilökohtainen tunnistenumero) avulla lisätä käytettävissä olevan rahan määrää, tietenkin lisäys toteutettaisiin erilaisella tavalla oikeassa käyttökohteessa, menetelmä riittää kuitenkin demonstraatiota varten. Kulunhallinta sovellukset Vaikka älylukkoa ei saatu otettua käyttöön, kämmentunnistuksella toimivat kulunhallintaan liittyvät sovellukset kuitenkin suunniteltiin ja toteutettiin. Sovelluksesta tehtiin kolme versiota, seuraava on aina kehitetty edellisestä eteenpäin tunnistimen toiminnan demonstroinnin avuksi. Ensimmäisessä sovellus versiossa toteutettiin yksinkertainen kulunhallinta. Tilanteessa lukitun oven vieressä olisi PalmSecure kämmentunnistin, henkilö tulee ovelle ja asettaa kämmenensä tunnistimelle, sovellus avaa oven lukon, jos kyseessä on tunnettu henkilö tai pitää sen lukossa tuntemattoman henkilön kohdalla. Sovellus myös tallentaa tapahtuman muistiin kuka on tunnistettu tai hylätty ja milloin tunnistus on tapahtunut.
Toisessa versiossa mukaan lisättiin kertakäyttöinen käyttöoikeus. Henkilö asettaa kämmenensä tunnistimelle ja oven lukko avautuu, seuraavalla kerralla henkilö toistaa tunnistautumisen ja tällä kertaa se epäonnistuu, koska käyttöoikeus oli jo käytetty edellisellä kerralla. Käyttöoikeuksia on mahdollista myöntää tai peruttaa hallinnointisovelluksen avulla. Toiminnoista tallennetaan tapahtuma tietokantaan mistä näkyy esimerkiksi, milloin käyttöoikeus on myönnetty tai peruutettu ja milloin se on käytetty. Kolmannessa versiossa mukaan lisättiin laajennetut käyttöoikeudet, kuten montako kertaa henkilön on mahdollista avata oven lukko, millä ajanhetkellä henkilö pystyy avaamaan lukon tai tekemällä näistä yhdistelmä rajoitus. Samalla tavalla kuten edellisissä sovelluksissa, tapahtuma tallennetaan tietokantaan muistiin, milloin on tapahtunut, kuka on tunnistettu, oliko käyttöoikeus voimassa. Tietoturva Kämmentunnistamisen suunnittelussa pidettiin tärkeänä asiana tietoturvaa. Henkilötietosuojan ylläpitämiseksi tallennetut kämmenkuvat ja käyttäjätiedot ovat erotettuna toisistaan, kämmenkuvat tallennetaan ulkoiselle USB (Universal Serial Bus, yleiskäyttöinen sarjaväylä) tallennusmedialle ja käyttäjätiedot tutkimuksessa käytetylle palvelimelle.
Tallennetut kämmenkuvat ovat henkilökohtaisia ja ne pyrittiin suojaamaan tehokkaasti. Suojaus toteutettiin salamalla ne salausohjelmalla, salausohjelmalle annetaan salasana ja sen lisäksi kaksi avaintiedostoa, joista toinen on PC:llä (Personal Computer, henkilökohtainen tietokone) ja toinen tallennusmedialla, ilman näiden kolmen yhdistämistä salausta ei saada purettua ja kämmenkuvat pysyvät salattuna. Tällä saadaan aikaiseksi tilanne missä USB tallennusmedia voisi mahdollisesti kadota, kämmenkuva tiedostot eivät kuitenkaan olisi salauksen vuoksi heti vaarassa toisen avaintiedoston ja salasanan puuttuessa. Käyttäjätiedot ja muut tiedot tallennettiin palvelimelle sijoitettuun tietokantaan käyttäen HTTPS yhteyttä (Hypertext Transport Protocol Secure, suojatun yhteyden protokolla) ja VPN tunnelointia (Virtual Private Network, virtuaalinen yksityinen sisäverkko). Näin yhteyttä PC:n ja palvelimen välillä ei pääse salakuuntelemaan ja tietoliikenne pysyy turvallisena. Palvelin ei hyväksy yhteyksiä VPN-yhteyden ulkopuolelta.
Tutkimuksen tulokset Fujitsu PalmSecure on toimiva tunnistusmenetelmä. Kämmen tunnistettiin hyvin kuuluvaksi oikealle henkilölle, ainoastaan huonommassa valaistuksessa tunnettu kämmen voi jäädä tuntemattomaksi. Kämmentunnistimen käyttö on todella helppoa, henkilö vain asettaa kämmeneensä tunnistimen eteen ja sen jälkeen kämmen on luettu ja tulos annettu. Menetelmä ei tarvitse mitään ulkopuolista tunnistusta, kuten esimerkiksi tunnistustagia, salasanaa tai vastaavaa, eikä kämmentä ole mahdollista unohtaa tai jättää mihinkään. Vähän heikommassa valaistuksessa tunnistimella on vaikeuksia tunnistaa kämmentä, tarpeellisessa valaistuksessa tunnistusongelmia ei ole havaittu. Tallennettujen kämmenien tietoturva olisi hyvä olla kunnossa, kämmentunnistuksessa kuten muissakin biometrisissä tunnistusmenetelmissä järjestelmän murtamisen jälkeen henkilön tunnistetta (kämmentä, sormenjälkeä, jne.) on vaikeampi vaihtaa samalla tavalla kuin esimerkiksi salasanaa, varsinkin jos tunnistetta aloitetaan väärinkäyttämään. Tietoturvan pettämisen pelko on esteenä biometristen tunnistusmenetelmien yleistymiselle.
Hyvää - Nopea tunnistus (alle 1 sekunti) - Hyvä tunnistustarkkuus, ei vääriä tunnistuksia tutkimuksen aikana - Hygieeninen, pysyy puhtaana (ei tarvitse suoraa kosketusta kämmeneen) - Tallennettu kämmen ei tarvitse isoa määrää tallennustilaa Haasteita - Huonossa valaistuksessa tunnistus ei aina onnistu => tuntematon kämmen - Tietoturvan pitää olla vahvassa kunnossa - Kämmenen mahdolliset esteet (laastari, lika, käsine) vaikeuttaa tai estää tunnistamisen Mahdollinen jatkokehitys Tunnistimen käyttöönotto todellisen maailman tilanteessa kuten ovenlukon avaajana tai muussa tunnistusta vaativassa toiminnassa. Muiden biometristen tunnistusmenetelmien (esimerkiksi sormenjälki) testaaminen ja vertaaminen kämmentunnistukseen.