Zabezpieczenia biometryczne

Zabezpieczenia biometryczne
Zabezpieczenie biometryczne to rodzaj zabezpieczenia opartego na danych biometrycznych: wizerunku twarzy, zapisu linii papilarnych palców, zapisu obrazu tęczówki. Zabezpieczenie ma na celu eliminację fałszerstw lub stanowi kod dostępu.

III i II tysiąclecie p.n.e. Istnieją dowody na pobieranie odcisków palców na glinianych pieczęciach datowanych na lata 2600-2350 p.n.e. - a także na to, że starożytni Babilończycy umieszczali odciski palców na kontraktach z ok. 1900 r. p.n.e.

III wiek p.n.e. - VI wiek n.e. Ponieważ w starożytnych Chinach przeważali analfabeci, w użyciu były prototypy biometrycznych technik identyfikacji. W okresie od dynastii Qin i Han aż do VI wieku odciski palców (1) wykorzystywano jako identyfikatory w najróżniejszych sytuacjach i na różnych nośnikach. Ważne dokumenty z dynastii Qin często były zabezpieczane za pomocą glinianej plomby - z jednej strony mającej monogram, a z drugiej odciski palców. Autorzy pism sporządzanych na bambusie wspominają, że w tym czasie również w trakcie śledztw pobierano w miejscu popełnienia przestępstwa odciski palców.

1. Odciski palców z czasów dynastii Qin
2. Marcello Malpighi

XVI wiek Portugalski podróżnik João de Barros relacjonuje, że aby odróżnić małe dzieci, chińscy kupcy stemplowali znaczone atramentem ślady ich dłoni i stóp na papierze.

XVII wiek Pierwsze naukowe badania na temat odcisków palców pochodzą z późnych lat tego stulecia, kiedy to Marcello Malpighi (2) po raz pierwszy odkrył ich unikalne wzory.

1858 Dochodzi do pierwszych systematycznych rejestracji obrazów dłoni i palców w celu identyfikacji.

Sir William Herschel (3), pracujący w indyjskiej służbie cywilnej, na podstawie umowy zapisał odręczny nadruk dla każdego pracownika - aby w dzień wypłaty wynagrodzenia odróżnić załogę od ewentualnych oszustów próbujących podjąć nie swoje pieniądze.

3. Odciski palców zebrane przez Williama Herschela

1880 Rola odcisków palców w identyfikacji została odkryta dla nauki dopiero przez Henry’ego Fauldsa - szkockiego chirurga, który opublikował w "Nature" referat na temat przydatności odcisków do tego celu. Praca została dodatkowo uznana za pierwszą, nakreślającą specyficzną metodologię gromadzenia i przetwarzania wydruków odcisków.

1888 Argentyński oficer policji Juan Vucetich jako pierwszy zaczyna używać daktyloskopii w swojej codziennej pracy w wydziale kryminalnym. Nie tylko zaczął zbierać i katalogować odciski palców, ale również udowodnił dzięki temu, że niejaki Francisco Rojas jest winny zabójstwa sąsiada. Stało się to jasne wkrótce po tym, gdy ślad odbitego kciuka Rojasa porównano z identycznym krwawym odciskiem palca pozostawionym na miejscu popełnienia przestępstwa.

lata 90. XIX wieku Antropolog Alphonse Bertillion, starając się rozwiązać problem identyfikacji skazanych przestępców, opracowuje technikę nazwaną bertillonage (4). Sprawcy-recydywiści często podawali podczas aresztowania różne pseudonimy, więc Bertillion szukał cech, które nie zmieniają się nawet wtedy, gdy dana osoba inaczej ułoży włosy lub przybierze na wadze - takich jak np. rozmiar czaszki czy długość palców. Jego system był wykorzystywany przez policję na całym świecie, jednak szybko upadł, gdy okazało się, że niektórzy ludzie mają te same wymiary anatomiczne i na podstawie dokonywanych pomiarów jesteśmy w stanie omyłkowo traktować dwie osoby jako jedną.

4. Bertillonage

1892 Badania nad odciskami palców jako sposobem identyfikacji, prowadzone przez brytyjskiego antropologa Francisa Galtona, zaowocowały publikacją jego książki "Fingerprints", w której znalazł się pierwszy system klasyfikacji odcisków palców. Zarówno analizy sir Galtona, jak i późniejsze, Edwarda Henry’ego, pozwoliły na opracowanie podstaw prawnych umożliwiających wykorzystanie odcisków palców w identyfikacji (5).

5. Odciski palców

Pierwszy solidny system indeksacji odcisków palców powstał w Indiach, dla generalnego inspektora policji w Bengalu. System ten, zwany systemem Henry’ego, oraz jego odmiany, jest nadal używany do klasyfikacji odcisków palców. Każdy palec ma w nim wartość liczbową, a linie papilarne palców dzieli się na grupy według typów wzorów, takich jak "łuki", "spirale" lub "pętle". Ta metoda umożliwia wyszukiwanie odcisków w zapisanych zbiorach.

1935 Carleton Simon i Isadore Goldstein publikują w czasopiśmie "New York State Journal of Medicine" pracę na temat unikalności ludzkiej siatkówki. Minęło jednak wiele lat, zanim wykorzystano tę wiedzę w praktyce.

1936 Okulista Frank Burch proponuje koncepcję wykorzystania jako metody identyfikacji ludzi osobniczych wzorów tęczówki.

lata 40. Federalne Biuro Śledcze (FBI, Federal Bureau of Investigation) - we współpracy z National Bureau of Standards, Cornell Aeronautical Laboratory i Rockwell International Corp. - tworzy i wdraża pierwszy Automatyczny System Identyfikacji Odcisków Palców AFIS - Automated Fingerprint Identification System (6).

6. Automated Fingerprint Identification System

1960 Szwedzki profesor Gunnar Fant opublikował pierwszy modelowy opis fizjologicznych składników powstawania mowy. Jego ustalenia opierały się na analizie zdjęć rentgenowskich osobników wydobywających określone dźwięki. Wyniki te zostały wykorzystane do lepszego zrozumienia biologicznych elementów mowy - koncepcji mającej kluczowe znaczenie dla późniejszego rozwoju technik jej rozpoznawania.

1964 Na zlecenie rządu USA, w ramach wspólnych badań nad rozpoznawaniem wzorów, Woodrow Wilson "Woody" Bledsoe opracowuje pierwszy półautomatyczny system rozpoznawania twarzy. Wymagał on od administratora zlokalizowania na zdjęciach oczu, uszów, nosa i ust (7). Opierał się na obliczaniu ich odległości i stosunku do wspólnego punktu odniesienia, porównanych z danymi referencyjnymi.

Po porzuceniu przez Bledsoe’a studiów nad tym zagadnieniem, badania w Stanford Research Institute kontynuował Peter Hart. W eksperymentach prowadzonych zarówno w ramach wspólnej pracy pionierów, jak i jego własnych, pierwszy przełom nastąpił w roku 1968, kiedy to komputer konsekwentnie zaczął osiągać lepsze od człowieka wyniki w identyfikowaniu ludzkich twarzy z bazy danych zawierającej 2 tys. zdjęć.

7. Obrazy twarzy wykorzystywane w badaniach, które prowadził Woodrow W. Bledsoe

1965 Lotnictwo północnoamerykańskie opracowuje pierwszy system rozpoznawania podpisów odręcznych.

1969 FBI rozpoczęło prace nad opracowaniem systemu pełnej automatyzacji procesu identyfikacji odcisków palców, który stał się w międzyczasie niezwykle pracochłonną i obciążającą procedurą. Główne obowiązki związane z tym projektem Federalne Biuro Śledcze zleciło Narodowemu Instytutowi Norm i Technologii (National Institute of Standards and Technology - NIST).

W efekcie opracowano algorytm M40 - pierwszy operacyjny algorytm dopasowywania wykorzystywany w FBI. Używany do zawężenia poszukiwań, dostarczał znacznie mniejszych zestawów obrazów, przekazywanych następnie wyszkolonym i wyspecjalizowanym technikom do oceny.

1970 Po raz pierwszy modelowaniu podlegają behawioralne elementy mowy. Pierwotny akustyczny model mowy, opracowany w 1960 r., został teraz rozszerzony o dokonania dr. Josepha Perkella, który wykorzystywał obrazy rentgenowskie ruchu obejmujące język oraz szczękę. Skutkiem tego stało się lepsze zrozumienie złożonych behawioralnych i biologicznych kontekstów mowy.

1976 Firma Texas Instruments opracowała prototyp praktycznego systemu rozpoznawania głosu. Został przetestowany przez amerykańskie siły powietrzne i The MITRE Corporation.

1976-1981 W 1976 r. Robert "Buzz" Hill założył firmę EyeDentify, Inc. której celem było opracowanie urządzenia skanującego siatkówkę oka. W 1978 r. Hill opatentował własną technikę skanowania siatkówki, a w 1981 r. model komercyjny.

1985 Alec Jeffreys opracowuje metodę porównywania różnic w sekwencji DNA w celu identyfikacji ludzi. Wykorzystuje ona sekwencje DNA, które u niespokrewnionych osób występują w różnych pozycjach w chromosomie, w różnej liczbie powtórzeń. DNA izolowano ze śliny, krwi, włosów lub innych dostępnych fragmentów tkanek, a następnie przeprowadzano analizę polimorfizmu fragmentów.

Badanie genetycznych odcisków palców, bo tak nazywał swoją technikę Jeffreys, znalazło zastosowanie m.in. przy ustalaniu rodzicielstwa, pokrewieństwa, rozpoznawaniu zwłok i szczątków oraz do identyfikacji próbek materiału biologicznego znalezionych na miejscu przestępstwa.

1985 Joseph Rice otrzymuje patent na rozpoznawanie wzorów naczyń krwionośnych. Technologia ta wykorzystuje podskórny wzorzec naczyń.

1988 Zostaje uruchomiony pierwszy półautomatyczny system rozpoznawania twarzy. Zaczyna z niego korzystać biuro szeryfa w Lakewood, w Los Angeles County.

1991 John Gustav Daugman, wówczas pracujący na Uniwersytecie w Cambridge, zgłasza patent na algorytm rozpoznawania tęczówki oka. Staje się on kamieniem węgielnym większości komercyjnych produktów do rozpoznawania tęczówki (8).

8. Skanowanie tęczówki

1994 Do użytku wchodzi RECOderm, uważany za pierwszy znany system w pełni automatycznej identyfikacji odcisków palców (AFIS). Stworzyła go węgierska firma RECOWARE. W 1997 r. Lockheed Martin Information Systems zakupuje technologię identyfikacji dłoni i odcisków palców, wbudowaną w RECOderm.

1996 Podczas Igrzysk Olimpijskich w Atlancie zostaje zastosowana technologia rozpoznawania geometrii rąk, mająca kontrolować dostęp do wioski olimpijskiej i chronić ją przed wizytami niepożądanych gości. Było to znaczące osiągnięcie - systemy zarejestrowały ponad 65 tys. osób, a w ciągu 28 dni zrealizowano ponad milion operacji.

1997 Christoph von der Malsburg i zespół studentów Uniwersytetu w Bochum w Niemczech opracowali system ZN-Face - najdoskonalszą jak do tej pory metodę rozpoznawania twarzy na niewyraźnych zdjęciach. Została sfinansowana przez Laboratorium Badawcze Armii Stanów Zjednoczonych i jest stosowana przez klientów od głównych lotnisk międzynarodowych po banki i urzędy państwowe.

1999-2001 Początki łączenia czytnika linii papilarnych z komputerami. Pojawiają się pierwsze myszy i klawiatury z załączonym zabezpieczeniem tego typu. Jednym z pierwszych powszechnie dostępnych laptopów z czytnikiem linii papilarnych był Acer TravelMate 739LV.

2001 Podczas finału ligi futbolu amerykańskiego Super Bowl w Tampie w USA wykorzystano technikę rozpoznawania twarzy do sprawdzenia zasobu 100 tys. zdjęć wszystkich osób obecnych na meczu.

2002 Na rynku pojawia się iPAQ h5400, czyli przenośny minikomputer produkcji HP, z wbudowanym czytnikiem linii papilarnych, wykorzystującym technikę FingerChip firmy Atmel. Polegała ona na zastosowaniu krzemowego sensora termicznego zdolnego do rozpoznania różnic w temperaturze między wyżłobieniami skór tworzącymi odciski.

2011 Do identyfikacji ciała Osamy bin Ladena zostaje wykorzystana identyfikacja biometryczna, która wraz z towarzyszącą jej techniką opartą na DNA zapewniała 95-procentową trafność wyników.

2013 Do produkowanych przez siebie smartfonów Apple dołącza skanery odcisków palców Touch ID (9). System jest w dużym stopniu zintegrowany z urządzeniami działającymi na iOS, umożliwiając użytkownikom ich odblokowanie, dokonywanie zakupów w cyfrowych sklepach Apple (iTunes Store, App Store, iBookstore) oraz uwierzytelnianie płatności Apple Pay.

9. Touch ID

2016 Na rynek wchodzi aparat Samsung Galaxy Note 7, wyposażony nie tylko w skaner odcisków palców, ale również w skaner tęczówki oka.

Techniki biometryczne

Biometria odcisku palca

Odcisk palca jest cechą niepowtarzalną każdego człowieka. Tworzące go linie są skanowane przez specjalistyczny czujnik eksportujący matematyczny odpowiednik obrazu. Autentykacja osób na podstawie odcisku palca odbywa się poprzez dopasowanie punktów charakterystycznych do posiadanego w bazie wzorca.

Obecnie stosowane są trzy typy czujników:

  • optyczne;
  • półprzewodnikowe:
    - pojemnościowe,
    - RF,
    - termiczne,
    - piezorezystancyjne,
    - piezoelektryczne,
    - MEMS;
  • ultradźwiękowe.

Biometria tęczówki

System biometryczny oparty o rozpoznanie tęczówki składa się z: czułej (w zakresie bliskiej podczerwieni) kamery, układu optycznego, źródła podczerwieni, karty akwizycji obrazu oraz stacji roboczej. Obraz tęczówki przedstawiany jest w formie prostokątnej. Usuwa się z niego źrenicę i rzęsy, po czym podlega on cyfryzacji i porównaniu z wzorcami w bazie. Znalezienie wzorca oznacza potwierdzenie tożsamości użytkownika.

Biometria siatkówki

Oparta jest na analizie obrazu naczyń krwionośnych siatkówki oka. Obraz otrzymujemy w wyniku odbicia promieniowania podczerwonego wysyłanego przez skaner do siatkówki. Naczynia krwionośne pochłaniają więcej promieniowania, stając się wyraźnie widoczne.

Biometria podpisu

Inaczej: charakterystyka wizualna podpisu, czyli sposobu, w jaki został złożony. Ogólnie akceptowalna metoda weryfikacji tożsamości, wygodna dla użytkownika.

Biometria głosowa

Każdy człowiek ma unikatową barwę głosu - jest to cecha osobnicza, wynikająca z budowy anatomicznej traktu głosowego.

Systemy rozpoznawania głosu dzielimy na:

  • zależne od treści (text dependent):
    - mówca w trakcie weryfikacji wypowiada znany zbiór lub podzbiór wyrazów (użytych podczas rejestracji w systemie),
    - mówca jest świadomy, w którym momencie pobiera się próbkę;
  • niezależne od treści (text independent):
    - mówca w trakcie weryfikacji wypowiada dowolny ciąg wyrazów,
    - możliwa jest weryfikacja bez wiedzy osoby weryfikowanej.

Biometria kształtu ucha

Zalety tej metody to: unikalny kształt dla każdego człowieka, indywidualny rozkład naczyń krwionośnych, niewrażliwość na mimikę, duża precyzja pomiaru. Koszty elementów dokonujących próbki biometrycznej są niższe niż koszty czytników linii papilarnych.

Biometria kształtu twarzy

Oznacza wykorzystanie cech antropometrycznych, np. odległości między: środkami oczu, oczami i nosem czy linią oczu i ust.

Biometria chodu

Polega na identyfikowaniu osobnika na podstawie sposobu jego poruszania się. Chód jednak nie określa człowieka tak jednoznacznie, jak np. odcisk palca.

Biometria układu żył

Analiza rozkładu naczyń krwionośnych dłoni. Do jej przeprowadzenia wykorzystuje się efekt absorpcji fal podczerwonych przez komórki ciała/skórę/tłuszcz/hemoglobinę.

Identyfikacja poprzez DNA

Różnice międzyosobnicze definiują blisko 3 miliony elementów DNA. Różnicowanie polega na badaniu polimorfizmu sekwencji i ich długości. Główną wadą tej metody jest konieczność posiadania "namacalnej" próbki do badań, a co za tym idzie - łatwość ewentualnej kradzieży lub podrzucenia fałszywych próbek. Trudno także zastosować tę metodę w innym obszarze poza kryminalistyką, ze względu na ogromną ilość dodatkowych informacji, jakie niesie DNA - sięgnięcie po nie mogłoby prowadzić do nadużyć.

***

Do oceny skuteczności metod biometrycznych najczęściej stosuje się dwie miary:

  • FAR (false acceptance ratio) - określa prawdopodobieństwo, że system biometryczny pozytywnie zweryfikuje sytuację, w której nie powinien udzielić dostępu;
  • FRR (false rejection ratio) - określa prawdopodobieństwo, że system biometryczny odrzuci próbę dostępu osobie, która jest do niego uprawniona.

Obie te miary powinny być możliwie jak najniższe dla bardzo dużych prób ilościowych.

M.U.