Transcript alia_securitydays_14_toegangscontroleenbiometrie

Biometrische
Toegangscontrole
Filip SMEKENS Product Manager
Nestor Company NV
INHOUD
• 
• 
• 
• 
• 
Wat is Biometrie ?
Voordelen
Hoe werkt het ?
De verschillende technieken
Terminologie
WAT IS BIOMETRIE
•  Een sensor die typische biometrische
eigenschappen registreert ter identificatie
van het individu
•  een computer om de bio informatie te
verwerken en op te slaan
•  een software om de characteristieken te
analiseren en in een code om te zetten
SOORTEN BIOMETRIE
•  Fysische biometrie
–  Gezichtsherkenning, vingerafdruk herkenning, iris
patroon, retina, ader patroon, hand- en vinger
geometrie
•  Gedragsbiometrie
–  Handschrift herkenning, stappatroon herkenning,
toetsenbord aanslag herkenning,
spraakherkenning
FYSISCHE BIOMETRIE
VINGERSCANNERS
Wereldwijd 40 fabrikanten van vingerscan
sensors
•  Optische sensors
•  Capacitieve sensors
•  RF actief veld sensor (Actief capacitief)
•  Drukgevoelige sensor
•  Thermische sensor
•  Ultra-soon (groot, duur, leest onderhuids –
derma)
VOORDELEN
• 
• 
• 
• 
• 
Schakelt ‘’vriendjes-prikken’’ uit
Verhoogt de veiligheidsgraad
Bespaart op aankoop van kaarten
Gebruiksvriendelijk
Kaart vergeten uitgesloten (1:N)
HOE WERKT HET – 1:N
Verwerken
Van data
SCANNER
invoer
NEE
STOP
HERKE
N-NING
vergelijken met
opgeslagen
template
Verificatie algoritme
JA
Template
TOEGANG
HOE WERKT HET – 1:1
IDENTIFICATI
E
Via kaart of
code
NEE
STOP
SCANNER
invoer
Verwerken
Van data
HERKE
N-NING
Controle
wie is wie
vergelijken met
opgeslagen
template
Verificatie algoritme
JA
Template
TOEGANG
HOE WERKT HET
VINGERSCANNER – Minutia methode
•  Herkent groeven
–  eindpunten
–  vertakkingen
–  versmeltingen
30 tot 50 punten
! 
Voordeel:
• 
oorspronkelijke vingerafdruk kan niet
gereconstrueerd worden (wet op de
privacy!)
HOE WERKT HET - VINGERSCANNER
! 
Herkenningspunten vormen bitpatroon
! 
Bitpatroon wordt digitaal opgeslagen
! 
Voordeel:
• 
oorspronkelijke vingerafdruk kan niet gereconstrueerd worden (wet
op de privacy!)
NADELEN courante vingerscanners
-> 5% van de vingers is moeilijk of niet te lezen
-> Oplossing: Deepscan vingerlezers (hogere prijsklasse, vb Lumidigm)
VINGERAFDRUK LEZER
Optische, capacitieve sensors
Het herkenningssysteem vergelijkt
"heuvels" en "dallen" met een
opgeslagen patroon.
CAPACITIEF
GEZICHTSHERKENNING
Eigenschappen worden uit een
beeld van het
gezicht gefilterd.
Via algoritmes worden afmetingen
en posities van sleutelkenmerken
van een persoon zijn gezicht
geëvalueerd: ogen neus, mond,
kaken
GEZICHTSHERKENNING
Volgens Minutia methode
IRIS SCAN
Iris = gekleurde ring rond de pupil van
een oog
Bij iris herkenning worden met een
gewone camera video beelden genomen
van de iris. Een iris herkenningsalgoritme
onderzoekt over meer dan 240°de unieke
kenmerken van de iris en slaat deze op in
een 512 byte data sjabloon.
RETINA SCAN
Retina (netvlies) = inwendig dun vlies in het oog met een
netwerk van zenuwcellen en capillairen (bloedbaantjes)
Via een onschadelijke infra-rood lichtbron die het oog scant.
De hoeveelheid gereflecteerd licht is afhankelijk van het
aderpatroon dat meer licht absorbeerd dan het vlies.
IRIS versus RETINA SCAN - 1
GELIJKENISSEN
•  Laag optreden van valse positieven
•  Extreem laag (bijna 0%) vals-negatieve uitslagen
•  Zeer betrouwbaar omdat geen twee mensen hetzelfde
iris of retina patroon hebben
•  Snelle resultaten: Identiteit van het onderwerp wordt
zeer snel gecontroleerd
•  De capillairen in de iris en het netvlies ontbinden te snel
om een geamputeerde oog te gebruiken om toegang te
krijgen
IRIS versus RETINA SCAN - 2
VERSCHILLEN
•  Netvliesscan meetnauwkeurigheid kan worden aangetast
door ziekte; de iris fijne structuur blijft opmerkelijk stabiel
•  Een irisscan is niet anders dan het nemen van een
normale foto van een persoon en kan op afstand worden
uitgevoerd; voor retinal scanning moet het oog zeer dicht
bij een oculair worden gebracht (zoals kijken in een
microscoop)
•  Iris scannen is meer algemeen aanvaard dan retinal
scannen
•  Retinal scanning wordt beschouwd als invasief te zijn, iris
niet
ADERPATROON SCAN
Aderpatroon herkenning
Met een bijna-infrarood licht wordt een
beeld gevormd van gereflecteerd licht van
het onderhuidse aderpatroon.
HAND- EN VINGERGEOMETRIE
Meet lengte en breedte van vinger en hand,
afstanden tussen vingergewrichten en de
algemene botstructuur om de authenticatie
van een individu te bepalen.
GEDRAGSBIOMETRIE
HANDSCHRIF THERKENNING
Analiseert vorm, snelheid, aanslag,
druk en tijd parameters. Deze
technologie wordt aangewend in de
financiele sector om transacties te
authoriseren.
a) echt
b) echt
c) vals
STAPPATROON HERKENNING
Stappatroon herkenning
Herkent elke persoon zijn unieke manier
van stappen. Het voordeel is dat dit op
afstand kan gebeuren zonder dat er
contact met de betrokkene nodig is.
Momenteel is deze technologie in onderzoek stadium.
TOETSENBORD AANSLAG HERKENNING
Toetsenbord aanslag herkenning
Bij toesenbord aanslag herkenning
worden snelheid en tijd tussen het
drukken, loslaten en opnieuw
drukken van toetsen gemeten.
Deze toetsaanslag ritmes worden vervolgens gemeten
om een uniek biometrisch sjaboon te ontwikkelen.
De primaire toepassing is in de IT sector.
SPRAAKHERKENNING
Een stemherkenning zal via
algoritmes verschillende kenmerken
analiseren waaronder timbre, stijl,
vibrato, stemhoogte en stres.
Dit kan op verschillende manieren
aangewend worden. Ofwel moet het individu
aangeboden teksten herhalen, ofwel kan er
random woorden of teksten gesproken
worden.
Toepassingen: bediening van toestellen
(GSM, PC), toegangscontrole,
entertainement, leugendetector (luchthaven,
politie, verzekeringsmaatschappijen),
OVERZICHT TECHNOLOGIEËN
Biometrie
Implementatie
kost
Vingerprints
Laag – medium
Klein – groot
Patroon en karakteristieke punten
van een vingerafdruk
Gezicht
Laag – medium
Klein – groot
Contour en vorm van ogen en neus,
profiel van het gelaat
Palm
Medium
Klein – groot
Geometrie van de handpalm
Aders
Medium
Medium – groot
Aderpatronen
Retina
Medium – hoog
Medium
Patroon van de haarvaten in het
oog
Stem
Medium – hoog
Klein
Stemafdruk (stem eigenschappen)
Iris
Medium – hoog
Medium
Fotopatroon van iris in het oog
Zeer Hoog
Klein
Chemische samenstellinge van
desoxyribonucleinezuur
DNA
Schaalbaarheid
Methodiek
SPOOFING
•  Het omzeilen van een systeem m.b.v.
valse biometrische samples
•  Op te lossen via detectie van tekens
van “leven”:
"  Hartslag in hand, beweging van
lippen en hoofd, temperatuur van
vinger, transpiratie, vraag en antwoord, knipperen
van de ogen
TERMINOLOGIE
• 
• 
• 
• 
• 
1:N : Biometric verification only
1:1 : dubble verification (card/PIN + Bio)
FAR : False Acceptance Rate
FRR : False Rejection Rate
Threshold : determines required similarity level
between stored template and scan
Enkele vragen bij de keuze van technologie
• 
• 
• 
• 
• 
• 
• 
• 
• 
• 
Wie zal het gebruiken?
Waar moet gescand worden?
Hoe gebruiksvriendelijk is het?
Wat is het kostenplaatje?
Hoe schaalbaar is het?
Hoe gemakkelijk is het te integreren met andere systemen?
Hoe toekomstbestendig is het?
Conform aan toepasselijke normen en standaarden?
Waar worden gegevens en sjablonen bewaard?
Respecteert het de Wet op de Privacy?