Upload
oksystem
View
106
Download
1
Embed Size (px)
Citation preview
secunet Security Networks AG
SmartCard Forum 2010
Praha, 20. května 2010
Karel Galuška – secunet s.r.o.
Jak se chytré karty a biometrie doplňují
aneb nové možnosti identifikace díky
biometrii
2
Agenda
SmartCard Forum 2010- 20.5.2010
O přístupech k identifikaci osob1
Biometrie (face recognition) – principy, využití, kritické faktory 2
Modelové příklady nasazení face recognition3
Technologie pro face recognition4
3
Přístupy k identifikaci osob
Identifikace založená na:
▀ vlastnictví (resp. držení identifikačního předmětu),
Nevýhody: falsifikace, zneužití jinou osobou, závislost na primárním dokladu
▀ znalostech (heslo, pin),
Nevýhody: zneužití jinou osobou (odposlechnutí, záměrné předání), zapomenutí/uchování
▀ kombinované přístupy,
– kombinací předchozích metod se rizika snižují ale neeliminují. Primárním nedostatkem
popsaných přístupů k identifikaci osob je fyzické oddělení prvků prokazujících totožnost od
jejich nositele.
▀ biometrická identifikace.
SmartCard Forum 2010- 20.5.2010
4
Biometrické technologie
Biometrickou identifikací resp. verifikací rozumíme využití jedinečných, měřitelných,
fyziologických znaků nebo chování ke ztotožnění či ověření identity osoby.
Aplikace biometrických technologií v praxi mají základní společné kroky:
▀ Sběr dat, tj. sejmutí specifického vzorku pomocí snímacího senzoru v co možná
nejvyšší kvalitě,
▀ Přenos dat a jejich případná komprese (pokud zpracování probíhá na jiném
místě než snímání),
▀ Zpracování dat, což zahrnuje:
- extrakce unikátních biometrických charakteristik (tzv. referenčních bodů) ze vzorku,
- kontrola kvality,
- porovnání se šablonami uloženými v databázi,
- rozhodnutí,
- případné uložení referenčních bodů jako nové šablony do databáze.
SmartCard Forum 2010- 20.5.2010
Identifikace osob v reálném čase na základě rozpoznání
biometrie obličeje
Pro člověka nejpřirozenější způsobem identifikace
jiných lidí. Automatizovaně lze využít jako:
1) jeden prvek vícefaktorové identifikace
2) samostatně pro identifikace/verifikaci
- kontrola přechodu státních hranic
- docházkové a přístupové systémy
- bezpečnostní procedury ve veřejných dopravních
prostředcích, nádražích
- veřejná prostranství pod správou policie
- zóny se zvýšenou kontrolou bezpečnosti - letiště
- Fotbalové stadiony, tržnice (mobilní zařízení)
- komerční sektor (retail, banky, kasina)5SmartCard Forum 2010- 20.5.2010
6
• Opakované měření nezaznamená stejnou sadu referenčních bodů,
jednoduše řečeno dvě fotografie stejného člověka pořízené v jiný
okamžik nejsou stejné
Face Recognition – statistický proces
Potenciální falešný
poplach
Potenciální
nezachycení
X
SmartCard Forum 2010- 20.5.2010
FACE RECOGNITION a potenciální riziko míry chyby
7
▀ nízký práh míry shody příliš falešných alertů (alarmů)
▀ vysoký práh míry shody vysoká míra rizika nezachycení
▀ hodnota míry shody (threshold) je vždy otázkou kompromisu
Falešné poplachy
threshold
errors
nezachycení
non-match match
SmartCard Forum 2010- 20.5.2010
8
Kritické faktory prostředí ovlivňující úspěšnost identifikace
▀ dostatečné osvětlení, bez odlesků a stínů,
▀ kvalita referenčních snímků v databázi,
▀ dostatečné rozlišení snímků obličeje (rozhodující je počet obrazových bodů mezi očima,
kde minimální vzdálenost pro většinu implementací je 60 pixelů, v případě kamer je nutné
aplikovat alespoň 2MPix kamery v závislosti na vzdálenosti snímané scény),
▀ otočení hlavy z tzv. Full Frontal pozice (definováno v normě ISO 19794-5), tj. menší úhel
než mezní požadovaný normou a jednotlivými algoritmy, přičemž tolerance vybraných
algoritmů může být různá,
▀ neprokládaný kvalitní zdroj obrazového signálu, při následné digitalizaci takového obrazu
dojde vždy ke vzniku nežádoucích artefaktů.
kooperativní x nekooperativní scénář
kontrolované x nekontrolované prostředí
SmartCard Forum 2010- 20.5.2010
FACE RECOGNITION jako nástroj on-line monitoringu
konkrétní situace ano, ale……
9
No Match OK
GO
Positive
Match
SmartCard Forum 2010- 20.5.2010
10
Příklady vhodnosti nasazení
SmartCard Forum 2010- 20.5.2010
Příklad č. I: Zabránění vstupu na stadion
registrovaným výtržníkům - turniket
▀ Výchozí podmínky:
- Míra rozpoznání (korektní poplachy): 98%
- Falešné poplachy : 0,1%
- Celkový počet návštěvníků stadiónu: 20.200
- Z toho výtržníků: 200
11SmartCard Forum 2010- 20.5.2010
Příklad č. I: Vstup na sportovní stadiony - výsledek
12
20.200 návštěvníků
20.000 bezproblémových 200 výtržníků
20 falešně
zachycených
19.980
nezachyceno
4
nezachyceno
• Celkový počet alarmů: 216 (20 + 196)
• Celková míra korektních alarmů: 91% (196/216)
0,1%
196 korektních
alarmů
98%
SmartCard Forum 2010- 20.5.2010
Příklad č. II: Obchodní dům
▀ Výchozí podmínky:
- Míra rozpoznání (korektní poplachy): 60%
- Falešné poplachy : 0,1%
- Celkový počet nakupujících: 50.005
- Z toho zlodějů/kapsářů: 5
13SmartCard Forum 2010- 20.5.2010
Příklad č. II: Obchodní dům - tržnice
14
50.005 nakupujících
50.000 bezproblémových 5 kapsářů / zlodějů
50 falešných
alarmů
49.950
nezachyceno
2
nezachyceny
• Celkový počet alarmů: 53 (50 + 3)
• Celková míra korektních alarmů: 6% (3/53)
0,1%
3 korektní
alarmy
60%
SmartCard Forum 2010- 20.5.2010
Blokové schéma systému pro identifikaci osob
15
ENROLLMENT STATION
TRACKING STATION WATCHLIST
STATION
TS_001
CAM
MO_01
Live
Preview
secuFACE_Monitor
WATCH_S
CAM
MO_02 TS_002
TS_003
Live
Preview
Live
Preview
VCR
ABC _ 01
ABC _ 01_3D02 ABC _ 01_3D01ABC _ 01_3D03 ABC _ 01_3D04 ABC _ 01_3D05
ABC _ 01_3D06 ABC _ 01_3D07 ABC _ 01_3D08
ABC _ 01_3D09 ABC _ 01_3D10 ABC _ 01_3D11
ABC _ 02
ABC _ 02_3D02 ABC _ 02_3D01ABC _ 02_3D03 ABC _ 02_3D04 ABC _ 02_3D05
ABC _ 02_3D06 ABC _ 02_3D07 ABC _ 02_3D08
ABC _ 02_3D09 ABC _ 02_3D10 ABC _ 02_3D11
Osoba
ABC
DEF _ 01
DEF _ 01_3D02 DEF _ 01_3D01DEF _ 01_3D03 DEF _ 01_3D04 DEF _ 01_3D05
DEF _ 01_3D06 DEF _01_3D07 DEF _ 01_3D08
DEF _ 01_3D09 DEF _ 01_3D10 DEF _ 01_3D11
Osoba
DEF
DEFABC
ALERT MONITOR
SmartCard Forum 2010- 20.5.2010
▀ výkonné systémy využívají kombinace geometrie obličeje, textury kůže a modelových 3D
pohledů umožní zvýšení výkonu systému
▀ aplikace kombinace několika algoritmů rozpoznání obličeje
▀ osvědčení přístup je užití tzv. multiidentity konkrétní osoby
16
Enrollment Station - Definice watch listu – multiidentita
SmartCard Forum 2010- 20.5.2010
17
Enrollment Station – multiidentita
ABC _ 01
ABC _ 01_3D02 ABC _ 01_3D01ABC _ 01_3D03 ABC _ 01_3D04 ABC _ 01_3D05
ABC _ 01_3D06 ABC _ 01_3D07 ABC _ 01_3D08
ABC _ 01_3D09 ABC _ 01_3D10 ABC _ 01_3D11
ABC _ 02
ABC _ 02_3D02 ABC _ 02_3D01ABC _ 02_3D03 ABC _ 02_3D04 ABC _ 02_3D05
ABC _ 02_3D06 ABC _ 02_3D07 ABC _ 02_3D08
ABC _ 02_3D09 ABC _ 02_3D10 ABC _ 02_3D11
Osoba
ABC
DEF _ 01
DEF _ 01_3D02 DEF _ 01_3D01DEF _ 01_3D03 DEF _ 01_3D04 DEF _ 01_3D05
DEF _ 01_3D06 DEF _01_3D07 DEF _ 01_3D08
DEF _ 01_3D09 DEF _ 01_3D10 DEF _ 01_3D11
Osoba
DEF
DEFABC
SmartCard Forum 2010- 20.5.2010
Tracking station - Face Capture – on-line analýza živého
obrazu
▀ Analyzuje obraz konkrétní
kamery
▀ Automatická detekce obličeje
v obraze – token image
▀ Zhodnocení kvality
detekovaného obličeje pro
další porovnání – optimalizace
výkonu celého řešení
▀ Předání kvalitních obrazů na
další zpracování
18SmartCard Forum 2010- 20.5.2010
Alert/Screening Monitor – vyhodnocení a monitoring
alarmů
▀ Zobrazuje detekované alarmy
▀ Zobrazení tzv. candidate
images
▀ Přenos na vybrané klientské
aplikace
▀ Přenos na mobilní zařízení
terénních pracovníků
19SmartCard Forum 2010- 20.5.2010
Jak vybírat konkrétní řešení
▀ Vysoce přesné řešení
- pořízení referenční dat včetně tzv. MultiView procesu (3D modelace)
- nastavitelné prahy umožňují přizpůsobit provoz systému potřebám bezpečnosti
▀ Efektivní využití lidských zdrojů
- systém poskytuje širokou škálu informací pro bezpečnostní dohled
- několikanásobný watch-list může být monitorován simultánně
- koncové operátorské rozhraní je customizováno podle aktuálních potřeb
▀ Snadná integrace do již existujících řešení
20SmartCard Forum 2010- 20.5.2010
Jak integrovat do jiných informačních systémů
Použití middleware přináší snížení nákladů na vývoj a lepší udržitelnost projektu
prostřednictvím:
zapouzdřením více biometrických knihoven jednotným API
unifikací aplikačního rozhraní pro různý HW
funkcí rozšiřujícími biometrické knihovny o další schopnosti jako například workflow
management, management databáze biometrických dat, analytické funkce atd.
21SmartCard Forum 2010- 20.5.2010
Schéma middleware pro biometrické aplikace
22
Middleware Control UNIT
Capturing ModuleData Management
ModuleQuality Assurance Search Module
SO
AP
Front End - Aplikace
... ... ... ....
.NE
T
Workflow Processing
Module
A3 A3 A2
SmartCard Forum 2010- 20.5.2010
secunet Security Networks AG
Karel Galuška
Tel: 724 292 775
Děkuji za pozornost