Upload
sfsedu
View
181
Download
0
Embed Size (px)
Citation preview
Informaatioteknologia
BiometriikkaKalvosarja oppilaitoksille
Suomen Standardisoimisliitto SFS ry2016
15.9.2016| 1
Tervetuloa luentoaineiston käyttäjäksi!
Aineisto on suunnattu ammattikorkeakoulujen ja yliopistojen opettajille ja opiskelijoille.
Kalvosarja sisältää biometriikan perusteet, biometrisen tunnistuksen perusteet ja biometriikan standardien esittelyn.
Kalvosarjan on tehnyt Markku Metsämäki SFS:n projektirahoituksella.
15.9.2016 | 2
Aineiston käyttö ja tekijänoikeudet
• Tämän luentoaineiston tekijänoikeudet omistaa Suomen Standardisoimisliitto SFS ry.
• Esitystä saa vapaasti käyttää opetustarkoituksiin ja sitä saa tarvittaessa muokata. Aineistoa lainattaessa lähde tulee mainita.
• Aineiston käyttö kaupallisiin tarkoituksiin on kielletty.
• Tämä materiaali on päivitetty viimeksi 15.9.2016.
15.9.2016 | 3
SisältöBiometriikan perussanastoa ja käsitteitäKasvokuva - ISO/IEC 19794-5Sormenjäljet - ISO/IEC 19794-4Muut tunnistemuodot - ISO/IEC 19794Tunnistuksen luotettavuusMonitapainen tunnistusMobiili tunnistautuminenKiinnostavia mahdollisuuksiaISO/IEC 19794 –standardit
15.9.2016 | 4
Biometriikka
Biometriikka on viime vuosina vakiintunut termi, joka tarkoittaa henkilön fysiologisten tai käyttäytymiseen liittyvien ominaisuuksien teknistä mittaamista.
Biometriikka sanana tarkoittaa tunnistamista henkilön ominaispiirteiden avulla.
Biometria tarkoittaa suomenkielessä perinteisesti biologista mittaamista.
15.9.2016 | 5
Henkilön tunnistaminen
15.9.2016 | 6
Henkilöllisyyden tunnistaminen voidaan tehdä monella eri menetelmällä:
Nimi (jonka ilmoitat)Avain tai kulkulupa (jotain mitä sinulla on)Salasana (jotain mitä tiedät) 1234Kasvokuva (jotain mitä olet) *Sormenjälki (jotain mitä olet) *
* Sidottu henkilön fyysiseen olemukseen, jolloin puhutaan biometrisestä tunnistamisesta
Henkilön tunnistaminen
15.9.2016 | 7
Tunnisteiden vahvuudet ja heikkoudet:
Nimikirjoitus on helppo antaa ja väärentää.Avain tai kulkulupa on helppo käyttää ja varastaa.Salasana on vaikea muistaa ja helppo varastaa.
Kasvokuva on helppo antaa ja vaikea varastaa.Sormenjälki on vaikea varastaa ja kohtuullisen helppo antaa.
Henkilön tunnistamisen lyhyt historia
15.9.2016 | 8
Sormenjälkiä käytettiin tunnistamiseen jo antiikin Kiinassa.Ihmiskehon fyysisten mittojen järjestelmän kehitti AlphonseBertillon vuonna 1889. Bertillonin järjestelmässä kirjattiin pituus, paino, pään mitat ja useita kehonjäsenten mittoja.
Sormenjälkien käytön kannalta merkittävä edistysaskel oli Francis Galtonin vuonna 1888 kehittämä järjestelmä.
Automaattiset järjestelmät sormenjälkien ja kasvokuvienvertailuun kehittyivät 1970-luvulla käyttökelpoisiksi. Sormenjälkien tunnistusjärjestelmiä kutsutaan lyhenteellä AFIS (Automated Fingerprint Identification Systems).
Henkilön tunnistamisen lyhyt historia
15.9.2016 | 9
Vuoden 2001 syyskuun 11. päivän tapahtumien johdosta henkilöllisyyden todennus ja
tunnistus muuttui biometriikkaa suosivaksi.
Suomen passi ennen EU-aikaa (1995).
"to pass through a port"
-2006 2006-
Henkilön tunnistaminen
EU:ssa on päätetty tehdä henkilön tunnistaminen biometrisen todennuksen avulla.
15.9.2016 | 10
Schengen-maat on merkitty sinisellä
Henkilön tunnistaminenBiometrisen tunnistuksen lähtökohtana on
henkilön antaman hakutunnisteen ja dokumentissa tai tietokannassa olevan
vertailutunnisteen vertailu toisiinsa ja näiden yhteneväisyyttä koskeva vertailupäätös.
15.9.2016 | 11
?
Biometrinen tunnistaminenBiometrisessä tunnistamisessa (engl.
recognition) käytetään henkilöiden käyttäytymiseen ja heidän biologisiin ominaisuuksiinsa perustuvaa automaattista, tunnistamiseen sopivaa järjestelmää.
15.9.2016 | 12
Biometriikan käyttö henkilön tunnistamisessa on esimerkiksi salasanojen käyttöä mukavampaa ja turvallisempaa.
Sormenjäljen luku
Biometrinen todennus ja tunnistus
Todennus (yksittäisvertailu)biometrisen väittämän
vahvistaminen biometrisen 1:1 eli yksittäisvertailun avulla.
Esimerkiksi Helsinki-Vantaan lentoaseman automaattinen rajatarkistuksen portti (ABC-portti) vertailee passin sirulla olevaa kasvokuvaa portin ottamaan kasvokuvaan.
15.9.2016 | 13
ABC-portti
Biometrinen todennus ja tunnistus
Tunnistus (seulontavertailu)biometrisessä henkilörekisterissä
tehtävä biometristen vertailutunnisteiden (engl. reference) haku vertaamalla hakutunnisteeseen (engl. probe).
Esimerkiksi henkilön antama sormenjälki (hakutunniste) pyritään löytämään sormen-jälkiä sisältävästä tieto-kannasta (vertailutunnisteet).
15.9.2016 | 14
Biometrinen ominaisuusBiometrinen ominaisuus on yksilön biologinen tai
käyttäytymiseen liittyvä ominaisuus (engl. characteristic), josta on erotettavissa toistettavia, erottelua tukevia piirteitä (engl. feature).
15.9.2016 | 15
Esimerkkejä biometrisistä ominaisuuksista ovat sormenpään papillaari-kuviot, kasvojen muodot, kasvojen ihon rakenne, iiriksen rakenne, verkko-kalvon rakenne, allekirjoi-tuksen käsiala, kävelytapa jne.
Biometrinen ominaisuus
Ihmisen biometrisiä ominaisuuksia pyritään käyttämään rinnakkain tunnistamisessa. Tavoitteena on parantaa henkilöllisyyden todennuksen tai tunnistuksen luotettavuutta.
15.9.2016 | 16
Ominaisuus, piirre ja luokite
Biometrinen ominaisuus, piirre ja luokiteSormenpään papillaarikuvio on biometrinen ominaisuus,josta löytyy alla näkyviä luokittavia piirteitä.
15.9.2016 | 17
papillaarikuviokaari silmukka kierre
Eri näkökulmat
biologinen näkökulmayksilö - ominaisuus - piirre(engl. individual – characteristic - feature)
tietotekninen näkökulmabiometrinen tieto – näyte - luokite(engl. biometric data – sample - property)
15.9.2016 | 18
Biometrinen rekisteröinti(engl. biometric enrolment)biometrisen rekisteröintitietueen luonti ja talletus, kun
noudatetaan biometrisen rekisteröinnin menettelytapoja.
15.9.2016 | 19
Käytännön soveltaminen
Henkilön kasvokuva, sormenjälki ja niiden tietotekniset käsittelyt on ohjeistettu standardeissa ICAO Doc 9303 ja ISO/IEC 19794.
Tietokantaan talletettavan värikuvan on oltava tarkka, joten kuvaus on tehtävä huolella standardin ISO/IEC 19794-5 mukaisesti.
Sormenjälkien tietokantatalletus ja sormenjälki-tiedon vaihto viranomaisten kesken edellyttää tiukkaa standardin ISO/IEC 19794-4 noudattamista.
15.9.2016 | 20
Keskeisiä yleiskäsitteitä
• biometriikka• biometrinen tunnistaminen yleismerkityksessä• biometrinen tunnistus 1:n -vertailu• biometrinen todennus 1:1 -vertailu• biometrinen ominaisuus esim. sormenjälki• biometrinen piirre esim. jäljen kuvio• biometrinen luokite esim. jäljen kuviotyyppi• biometrinen rekisteröinti ominaisuuden
talletus
15.9.2016 | 21
Perussanastot
ISO/IEC 2382-37 sisältää ajantasaisen biometrisen sanaston.
Suomenkielinen biometriikan sanasto on valmisteilla ja julkaistaan vuoden 2017 aikana.
15.9.2016 | 22
Biometrisen tunnistamisen ohjeistus
Henkilötietolaki on henkilötietojen käsittelyn peruslaki. Väitöstutkimuksen mukaan laki ei riittävästi ota huomioon biometristen tunnisteiden lainsäädännöllistä erityisasemaa.
Euroopan neuvoston tietosuojasopimusta päivitettiin vuonna 2012 lisäämällä arkaluonteisten tietojen joukkoon biometriset tiedot. Sopimus velvoittaa sopimukseen liittynyttä valtiota takaamaan sopimuksen samat oikeudet myös kansallisessa lainsäädännössä.
EU – Passport Specification ja ICAO ohjeistavat käyttämään ISO/IEC 19794 -standardeja.
15.9.2016 | 23
19794-standardiperhe
• ISO/IEC 19794 viittaa kasvavaan ISO/IEC-standardiperheeseen, jonka yhteinen otsikko on "Informaatioteknologia. Biometriikka".
• Tarjoaa suosituksia biometristen järjestelmien toteutusta ja käyttöä varten.
• Myös 29794-alkuiset biometriikkaan liittyvät standardit kuuluvat samaan perheeseen.
• Vuoteen 2020 mennessä tultaneen julkaisemaan uusi standardisarja 39794, joka asteittain korvaa 19794:n.
5.10.2015 | 24
Biometriset tunnisteet Euroopan unionissaEU:ssa vuonna 2004 tehdyn
periaatepäätöksen mukaan ensimmäinen pakollinen biometrinen tunniste (engl. identifier) on kasvokuva (ISO/IEC 19794-5). Toinen pakollinen biometrinen tunniste on sormenjälki (ISO/IEC 19794-4).
Tunnisteet tallennetaan matkustusasiakirjan sirulle.
15.9.2016 | 25
Kasvokuva – ISO/IEC 19794-5
Matkustusasiakirjoihin talletettavalle kasvokuvalle on määritelty tarkat mittasuhteet ja mitat. Kuvassa näkyy pienimmän talletuskoon kuvan mitat pikseleinä.
15.9.2016 | 26
Kasvokuva – ISO/IEC 19794-5
Kameralla otettu kasvokuva talletetaan ensin kuvana, mutta muutetaan hahmontunnistusta varten oikealla näkyvän kaavion mukaiseksi mallineeksi.
15.9.2016 | 27
Kasvokuva – ISO/IEC 19794-5Liian läheltä kasvoja otetussa kuvassa (punainen piirros) kasvojen kiintopisteet siirtyvät oikealta etäisyydeltä otettuun kuvaan nähden (sininen piirros). Tästä kasvokuvan vääristymisestä on seurauksena henkilölle vaikeuksia päästä läpi esimerkiksi ABC-portista.
15.9.2016 | 28
Läheltä kuvattaessa nenä näyttää kasvavan ja korvat lähes katoavat.
Kasvokuva – ISO/IEC 19794-5
ICAO:n ja ISOn laatumääräysten mukaan tulee henkilörekisteröinnin laitteisto mitata ja kalibroida siten, että sekä kuvaustarkkuus että sävyntoisto vastaavat asetettuja laatuvaatimuksia.
Mittaukset tehdään kuvaamalla ja analysoimalla ISO 12233 ja IEC 61966-8, ANSI IT8.7/2 tai vastaavan ISO 12641-1:2016 mukaisten mittakohtioiden kuvat.
15.9.2016 | 29
Kasvokuva – ISO/IEC 19794-5
ICAO:n ja ISOn laatumääräysten mukaiset erottelutarkkuuden mittaukset tehdään kuvaamalla ja analysoimalla ISO 12233:n mukaisen mittakohtion kuvat.
15.9.2016 | 30
Kasvokuva – ISO/IEC 19794-5ICAO:n ja ISOn laatumääräysten mukaiset
sävymittaukset tehdään kuvaamalla ja analysoimalla IEC 61966-8, ANSI IT8.7/2:n tai vastaavan ISO 12641-1:2016 :n mukaisen mittakohtion (testitaulun) kuvat.
15.9.2016 | 31
Vasemmalla IEC 61966-8 ja oikealla ANSI IT8.7/2 testitaulu
Kasvokuva – ISO/IEC 19794-5CIE L*a*b* (CIELAB) –mallin mukaiset sävy-
mittaukset tehdään kuvaamalla ja analysoimalla mittakohtio (testitaulu) tai kasvokuva.
15.9.2016 | 32
Ihmisen ihon värialue on merkitty nelikulmiolla (human skin).
Sormenjäljet - ISO/IEC 19794-4Sormenjälki syntyy sormen ihon pintakuvioista.
15.9.2016 | 33
Sormenjäljet - ISO/IEC 19794-4Sormenjälkiä otettiin pahvikorteille ennen elektronisten lukulaitteiden käyttöönottoa.
15.9.2016 | 34
Sormenjäljet - ISO/IEC 19794-4
valonlähde prisma objektiivi kamera
15.9.2016 | 35
Optisen sensorin rakenne
Sormenjäljet - ISO/IEC 19794-4
15.9.2016 | 36
Luettu sormenjälki talletetaan käsittelyn jälkeen tiivistetyssä muodossa esimerkiksi yksityiskohtakarttana (ISO/IEC 19794-2 Finger Minutiae Format)..
..tai kuviomuodossa(ISO/IEC 19794-3).
Sormenjäljet - ISO/IEC 19794-4
15.9.2016 | 37
Sormenjälkien lukemiseen käytettyjen laitteiden testaus vaatii huolellisia valmisteluja. Lukulaitteiden tulee täyttää standardien asettamat vaatimukset.
Kuvasta näkyy ison ja pienen talletuspinnan ero. Lukupinnan koko ja laitteen laatutaso vaikuttavat laitteen ostohintaan.
Muut tunnistustavat - ISO/IEC 19794Kasvokuvien ja sormenjälkien lisäksi käytetään muita tunnistustapoja kuten:Pää: 2D IR, 3D näkyvä, korvaKäsi: allekirjoitus, sormigeometria, käden geometria, kämmenjälki, käden suonetSilmä: iiris, retinaÄäni: puheäänen tunnistusKoko keho: kokovartalokuva, antropometriikka (ihmisen mittaaminen), DNALiike: näppäilydynamiikka, huulidynamiikka, allekirjoitusdynamiikka, käynti (gait)
15.9.2016 | 38
Muut tunnistustavat - Iiris - ISO/IEC 19794-6
Ihmisen silmän iiriksen kuvio on hyvin yksilöllinen. Pupillin koon vaihtelu vaikeuttaa väärentämistä.
15.9.2016 | 39
Kuva: ISO/IEC 19794-6
Muut tunnistustavat – DNA - ISO/IEC 19794-14
Ihmisen geneettinen informaatio koostuu noin 21 000 geenistä.
Dna-näytteestä verrataan tietyistä geeneistä otettua 11 markkeria eli geenimerkkiä.
Dna-tunnistustapa on teknisen rikostutkinnan perusväline.
15.9.2016 | 40
Dna-kierre
Tunnistuksen luotettavuus
Tunnistaminen ei ole koskaan 100 % varmaa. Myöskään biometrinen tunnistaminen ei ole luotettavuudeltaan 100 % varmaa.
Laadukkaat biometriset näytteet auttavat pääsemään luotettavaan tunnistustulokseen.
Vahvaa tunnistamista tavoiteltaessa tulee eräiden käsitysten mukaan biometrinen tunnistus yhdistää samanaikaiseen perinteiseen tunnistamiseen, kuten salasanaan.
15.9.2016 | 41
Tunnistuksen luotettavuus
Tunnistusmenetelmien perusvaatimukset ovat:Yksilöinti eri henkilöiden välillä.Toistettavuus samoin tuloksin usean vuoden ajan.Esteettömyys eri käyttäjäryhmiä ajatellen.Yleisluonteinen sopivuus kaikille ihmisille.Hyväksyttävyys erilaisia näkemyksiä omaaville.
15.9.2016 | 42
Tunnistuksen luotettavuus
Huolellinen biometrisen järjestelmän suunnittelu, asennus ja käyttöönottoon liittyvä kalibrointi auttavat parantamaan näytteiden ja tunnistuksen laatua ja luotettavuutta.
Biometristen järjestelmien vuosittainen ehkäisevä huolto ja laatumittaus auttaa pitämään yllä tunnistuksen laatua ja luotettavuutta.
Laatumääräykset ja -tavoitteet löytyvät näytteiden oton osalta standardisarjoista ISO/IEC 19794 ja ISO/IEC 29794.
15.9.2016 | 43
Tunnistuksen luotettavuus
Näytteen käyttökelpoisuus (utility) koostuu eri laatutekijöistä (quality components), joista jokainen mittaa näytteeseen liittyviä, toistokykyä (fidelity) kuvaavia tekijöitä.
15.9.2016 | 44
Tunnistuksen luotettavuus
Biometrisen näytteen kelpoisuuden lukuarvo eli laatutulos (quality score) kuvaa vertailupäätöksen onnistumista.
Vertailupäätös (comparison decision) on biometrisen hakutunnisteen ja biometrisen vertailutunnisteen biometrisen lähteen yhtenevyyttä koskeva päätös.
Päätös perustuu vertailupisteytykseen, päätöksenteon käytäntöihin, kuten kynnysarvoon (threshold), sekä mahdollisiin muihin syötteisiin.
15.9.2016 | 45
Tunnistuksen luotettavuusVertailupäätös voi olla oikea, virheellinen
hyväksyntä tai virheellinen hylkäys.Virhesuhteiden prosenttiosuudet lasketaan
vertaamalla kaikkiin päätöksiin.
15.9.2016 | 46
Monitapainen tunnistus
Monitapaisella (multi-modal) tunnistuksella voidaan parantaa henkilön tunnistamisen luotettavuutta.
Monitapaisessa tunnistamisessa käytetään vähintään kahta kolmesta saman biometrisen järjestelmän eri tunnistustavoista.
15.9.2016 | 47
Mobiili tunnistautuminen
15.9.2016 | 48
Sormenjäljen lukulaite
Uusi korttityyppi tuli koekäyttöön vuonna 2016.
Fast IDentity Online (FIDO) määrittelyt paikassa https://fidoalliance.org/specifications/download. Katso myös ISO/IEC 24727
Kiinnostavia mahdollisuuksiaIhmisen ulkokorvan
hahmo on luotettava tunnistuskäytössä.
Esimerkkinä käytetyssä laskentamenetelmässä tietokoneohjelma etsii kaarevia osia kuvasta.
15.9.2016 | 49
Kiinnostavia mahdollisuuksia
Nykyiset sormenjälkien lukulaitteet lukevat jäljen epidermiksestä. INGRESS-tutkimusprojekti pyrkii ihon alle dermikseen.
15.9.2016 | 50
Kuva: INGRESS
Kiinnostavia mahdollisuuksia
Vuoteen 2020 mennessä perinteisen kasvontunnistuksen ja sormenjälkien luvun rinnalle on tulossa iiristunnistus, kävelyanalyysi (gait analysis), puhe, DNA-analyysi ja EEG sekä EKG.
Monitunnistus tulee käyttöön myös viranomaisasioinnin ulkopuolelle lisäämään tunnistuksen luotettavuutta. Huijausyritykset paljastuvat yhden tunnisteen käyttöä paremmin.
15.9.2016 | 51
Kiinnostavia mahdollisuuksia
15.9.2016 | 52
Tila Tunnistemuodon kuvauson Kasvokuvaon Pään eri asennoton Pään 3D mallinnus2017 Kokovartalokuva edestä2017 Kokovartalokuva eri suunniltauusi Arvetuusi Ihomerkituusi Tatuoinnit
ISO/IEC 19794 G1-standardien kartta
Standardeja on päivitetty julkaisun jälkeen lisäosilla (amendments) ja korjausliitteillä (corrigenda). Kasvokuvastandardista ISO/IEC 19794-5:2005 otettiin uusi korjattu painos vuonna 2016. Kartta: Christoph Busch
02.05.23 | 53
19794 G2-standardien kartta
G2 sukupolvi on kehitetty G1:n pohjalta. G3-sukupolven ensimmäiset osat valmistuvat 2017-20. Peruskartta: Christoph Busch
02.05.23 | 54
Standardit ja lainsäädäntö
Toisin kuin lakien ja asetusten soveltaminen, standardien käyttö on vapaaehtoista muilta kuin EU-lainsäädännön määrämiltä osin.
Kansainvälinen ilmailujärjestö asettaa myös omia vaatimuksiaan lentoliikenteen osalta koskien biometriikan käyttöä.
Edellä kuvatuista säädöksistä löytyy esimerkkejä Edilex järjestelmästä hakusanalla "biometria" ja ”biometriikka” (https://www.edilex.fi/asiasanat/Biometria).
5.10.2015 | 55
Biometriikan standardien soveltaminen
• Johdon sitoutuminen biometriikan standardi-muotoiseen toteuttamiseen on välttämätöntä.
• Organisaation eri tasojen kouluttaminen ja sitouttaminen on tärkeää.
• ICAO edellyttää biometristen tunnisteiden käyttöä matkustusasiakirjoissa.
• Yritys hyötyy biometriikan soveltamisesta turvallisuuden lisääntymisen ja salasanojen käyttöön liittyvien riskien vähenemisen kautta.
• Standardien mukainen toteutus takaa organisaatioiden välisen tiedonvaihdon yhteensopivuuden.
• Biometriikan standardien noudattaminen on kustannustehokasta myös pienille yrityksille.
5.10.2015 | 56
Biometriikan standardien käytön hyödyt
• ISO/IEC 19794:– Biometriikan käyttö tekee entistä turvallisemmaksi
henkilöllisyyden todentamisen ja tunnistamisen.– Standardien noudattaminen parantaa eri toimijoiden
välistä kanssakäymistä.– Organisaation toiminnot sujuvat sulavammin, koska
biometristen tietojen muodot on selvästi määritelty.– Yhteiset termit ja käytännöt helpottavat kommunikointia
muiden organisaatioiden kanssa.– Asiakkaiden luottamus ja näkemys yrityksestä paranee.
5.10.2016 | 57
Lisätietoa
Lopputöitä:– Tommi Tiilikainen, "
Automatisoidut rajatarkastukset", 2009– Antti Adamsson, "
Biometristen järjestelmien yksityisyys – haasteet ja mahdollisuudet", 2015
– Juha-Pekka Ikäläinen, "Monibiometriset tunnistusjärjestelmät", 2008
5.10.2016 | 58
Biometriikan standardisoinnin kartta
5.9.2016 | 59
Biometriikan standardisoinnin yhteydet
Keltainen yhdysviiva kuvaa SC 37:n muodollisia yhteyksiä eri työryhmien välillä. Asiantuntijat kommunikoivat myös standardisoinnin projektien puitteissa. Kartta: Christoph Busch
5.9.2016 | 60
ISOn standardisointiprosessi
5.9.2016 | 61http://www.iso.org/iso/home/standards_development.htm
Jos ehdotushyväksytään
Jostekninenkomitea
hyväksyy työversion
Jos yhteisymmärryssaavutetaan
Jos standardihyväksytään
äänestyksessä
ISO Online Browsing PlatformISOn käyttämien määritelmien hakeminen
5.9.2016 | 62
https://www.iso.org/obp/ui
Lisätietoa standardeista
• ISOn online browsing platform -palvelu– http://www.iso.org/obp/ui
• Biometriikan standardiperheestä vastaavat kansainvälinen ISO/IEC JTC 1/SC 37 –komitean työryhmät 1–6 (WG 1 – WG 6).
• Kortit • Suomen osalta SFS:n seurantaryhmä SR 312
Biometriikka ja kortit seuraa komitean ja sen työryhmien työtä ja lähettää kansallisia kannanottoja.– Puheenjohtaja: Markku Metsämäki (Guiart)– Sihteeri: Elina Huttunen (SFS)
5.9.2016 | 63