SmartCard Forum 2010 - Jak se chytré karty a biometrie doplňují aneb nové možnosti identifikace díky biometrii

secunet Security Networks AG

SmartCard Forum 2010

Praha, 20. května 2010

Karel Galuška – secunet s.r.o.

Jak se chytré karty a biometrie doplňují

aneb nové možnosti identifikace díky

biometrii

2

Agenda

SmartCard Forum 2010- 20.5.2010

O přístupech k identifikaci osob1

Biometrie (face recognition) – principy, využití, kritické faktory 2

Modelové příklady nasazení face recognition3

Technologie pro face recognition4

3

Přístupy k identifikaci osob

Identifikace založená na:

▀ vlastnictví (resp. držení identifikačního předmětu),

Nevýhody: falsifikace, zneužití jinou osobou, závislost na primárním dokladu

▀ znalostech (heslo, pin),

Nevýhody: zneužití jinou osobou (odposlechnutí, záměrné předání), zapomenutí/uchování

▀ kombinované přístupy,

– kombinací předchozích metod se rizika snižují ale neeliminují. Primárním nedostatkem

popsaných přístupů k identifikaci osob je fyzické oddělení prvků prokazujících totožnost od

jejich nositele.

▀ biometrická identifikace.


4

Biometrické technologie

Biometrickou identifikací resp. verifikací rozumíme využití jedinečných, měřitelných,

fyziologických znaků nebo chování ke ztotožnění či ověření identity osoby.

Aplikace biometrických technologií v praxi mají základní společné kroky:

▀ Sběr dat, tj. sejmutí specifického vzorku pomocí snímacího senzoru v co možná

nejvyšší kvalitě,

▀ Přenos dat a jejich případná komprese (pokud zpracování probíhá na jiném

místě než snímání),

▀ Zpracování dat, což zahrnuje:

- extrakce unikátních biometrických charakteristik (tzv. referenčních bodů) ze vzorku,

- kontrola kvality,

- porovnání se šablonami uloženými v databázi,

- rozhodnutí,

- případné uložení referenčních bodů jako nové šablony do databáze.


Identifikace osob v reálném čase na základě rozpoznání

biometrie obličeje

Pro člověka nejpřirozenější způsobem identifikace

jiných lidí. Automatizovaně lze využít jako:

1) jeden prvek vícefaktorové identifikace

2) samostatně pro identifikace/verifikaci

- kontrola přechodu státních hranic

- docházkové a přístupové systémy

- bezpečnostní procedury ve veřejných dopravních

prostředcích, nádražích

- veřejná prostranství pod správou policie

- zóny se zvýšenou kontrolou bezpečnosti - letiště

- Fotbalové stadiony, tržnice (mobilní zařízení)

- komerční sektor (retail, banky, kasina)5SmartCard Forum 2010- 20.5.2010

6

• Opakované měření nezaznamená stejnou sadu referenčních bodů,

jednoduše řečeno dvě fotografie stejného člověka pořízené v jiný

okamžik nejsou stejné

Face Recognition – statistický proces

Potenciální falešný

poplach

Potenciální

nezachycení

X


FACE RECOGNITION a potenciální riziko míry chyby

7

▀ nízký práh míry shody příliš falešných alertů (alarmů)

▀ vysoký práh míry shody vysoká míra rizika nezachycení

▀ hodnota míry shody (threshold) je vždy otázkou kompromisu

Falešné poplachy

threshold

errors

nezachycení

non-match match


8

Kritické faktory prostředí ovlivňující úspěšnost identifikace

▀ dostatečné osvětlení, bez odlesků a stínů,

▀ kvalita referenčních snímků v databázi,

▀ dostatečné rozlišení snímků obličeje (rozhodující je počet obrazových bodů mezi očima,

kde minimální vzdálenost pro většinu implementací je 60 pixelů, v případě kamer je nutné

aplikovat alespoň 2MPix kamery v závislosti na vzdálenosti snímané scény),

▀ otočení hlavy z tzv. Full Frontal pozice (definováno v normě ISO 19794-5), tj. menší úhel

než mezní požadovaný normou a jednotlivými algoritmy, přičemž tolerance vybraných

algoritmů může být různá,

▀ neprokládaný kvalitní zdroj obrazového signálu, při následné digitalizaci takového obrazu

dojde vždy ke vzniku nežádoucích artefaktů.

kooperativní x nekooperativní scénář

kontrolované x nekontrolované prostředí


FACE RECOGNITION jako nástroj on-line monitoringu

konkrétní situace ano, ale……

9

No Match OK

GO

Positive

Match


10

Příklady vhodnosti nasazení


Příklad č. I: Zabránění vstupu na stadion

registrovaným výtržníkům - turniket

▀ Výchozí podmínky:

- Míra rozpoznání (korektní poplachy): 98%

- Falešné poplachy : 0,1%

- Celkový počet návštěvníků stadiónu: 20.200

- Z toho výtržníků: 200

11SmartCard Forum 2010- 20.5.2010

Příklad č. I: Vstup na sportovní stadiony - výsledek

12

20.200 návštěvníků

20.000 bezproblémových 200 výtržníků

20 falešně

zachycených

19.980

nezachyceno

4

nezachyceno

• Celkový počet alarmů: 216 (20 + 196)

• Celková míra korektních alarmů: 91% (196/216)

0,1%

196 korektních

alarmů

98%


Příklad č. II: Obchodní dům

▀ Výchozí podmínky:

- Míra rozpoznání (korektní poplachy): 60%

- Falešné poplachy : 0,1%

- Celkový počet nakupujících: 50.005

- Z toho zlodějů/kapsářů: 5


Příklad č. II: Obchodní dům - tržnice

14

50.005 nakupujících

50.000 bezproblémových 5 kapsářů / zlodějů

50 falešných

alarmů

49.950

nezachyceno

2

nezachyceny

• Celkový počet alarmů: 53 (50 + 3)

• Celková míra korektních alarmů: 6% (3/53)

0,1%

3 korektní

alarmy

60%


Blokové schéma systému pro identifikaci osob

15

ENROLLMENT STATION

TRACKING STATION WATCHLIST

STATION

TS_001

CAM

MO_01

Live

Preview

secuFACE_Monitor

WATCH_S

CAM

MO_02 TS_002

TS_003

Live

Preview

Live

Preview

VCR

ABC _ 01

ABC _ 01_3D02 ABC _ 01_3D01ABC _ 01_3D03 ABC _ 01_3D04 ABC _ 01_3D05

ABC _ 01_3D06 ABC _ 01_3D07 ABC _ 01_3D08

ABC _ 01_3D09 ABC _ 01_3D10 ABC _ 01_3D11

ABC _ 02


ABC _ 02_3D06 ABC _ 02_3D07 ABC _ 02_3D08

ABC _ 02_3D09 ABC _ 02_3D10 ABC _ 02_3D11

Osoba

ABC

DEF _ 01

DEF _ 01_3D02 DEF _ 01_3D01DEF _ 01_3D03 DEF _ 01_3D04 DEF _ 01_3D05

DEF _ 01_3D06 DEF _01_3D07 DEF _ 01_3D08

DEF _ 01_3D09 DEF _ 01_3D10 DEF _ 01_3D11

Osoba

DEF

DEFABC

ALERT MONITOR


▀ výkonné systémy využívají kombinace geometrie obličeje, textury kůže a modelových 3D

pohledů umožní zvýšení výkonu systému

▀ aplikace kombinace několika algoritmů rozpoznání obličeje

▀ osvědčení přístup je užití tzv. multiidentity konkrétní osoby

16

Enrollment Station - Definice watch listu – multiidentita


17

Enrollment Station – multiidentita

ABC _ 01


ABC _ 01_3D06 ABC _ 01_3D07 ABC _ 01_3D08

ABC _ 01_3D09 ABC _ 01_3D10 ABC _ 01_3D11

ABC _ 02


ABC _ 02_3D06 ABC _ 02_3D07 ABC _ 02_3D08

ABC _ 02_3D09 ABC _ 02_3D10 ABC _ 02_3D11

Osoba

ABC

DEF _ 01

DEF _ 01_3D02 DEF _ 01_3D01DEF _ 01_3D03 DEF _ 01_3D04 DEF _ 01_3D05

DEF _ 01_3D06 DEF _01_3D07 DEF _ 01_3D08

DEF _ 01_3D09 DEF _ 01_3D10 DEF _ 01_3D11

Osoba

DEF

DEFABC


Tracking station - Face Capture – on-line analýza živého

obrazu

▀ Analyzuje obraz konkrétní

kamery

▀ Automatická detekce obličeje

v obraze – token image

▀ Zhodnocení kvality

detekovaného obličeje pro

další porovnání – optimalizace

výkonu celého řešení

▀ Předání kvalitních obrazů na

další zpracování


Alert/Screening Monitor – vyhodnocení a monitoring

alarmů

▀ Zobrazuje detekované alarmy

▀ Zobrazení tzv. candidate

images

▀ Přenos na vybrané klientské

aplikace

▀ Přenos na mobilní zařízení

terénních pracovníků


Jak vybírat konkrétní řešení

▀ Vysoce přesné řešení

- pořízení referenční dat včetně tzv. MultiView procesu (3D modelace)

- nastavitelné prahy umožňují přizpůsobit provoz systému potřebám bezpečnosti

▀ Efektivní využití lidských zdrojů

- systém poskytuje širokou škálu informací pro bezpečnostní dohled

- několikanásobný watch-list může být monitorován simultánně

- koncové operátorské rozhraní je customizováno podle aktuálních potřeb

▀ Snadná integrace do již existujících řešení


Jak integrovat do jiných informačních systémů

Použití middleware přináší snížení nákladů na vývoj a lepší udržitelnost projektu

prostřednictvím:

zapouzdřením více biometrických knihoven jednotným API

unifikací aplikačního rozhraní pro různý HW

funkcí rozšiřujícími biometrické knihovny o další schopnosti jako například workflow

management, management databáze biometrických dat, analytické funkce atd.


Schéma middleware pro biometrické aplikace

22

Middleware Control UNIT

Capturing ModuleData Management

ModuleQuality Assurance Search Module

SO

AP

Front End - Aplikace

... ... ... ....

.NE

T

Workflow Processing

Module

A3 A3 A2


secunet Security Networks AG

Karel Galuška

[email protected]

Tel: 724 292 775

Děkuji za pozornost

mailto:[email protected]



Technology

SmartCard Forum 2010 - Jak se chytré karty a biometrie doplňují aneb nové možnosti identifikace díky biometrii