Mobil informatika Dr. Kutor László Automatikus azonosító rendszerek
Miért fontos az azonosítás? Az azonosítás az információ-feldolgozó rendszerek működésének alapfeltétele. Az élővilágban: a sejt szinttől a társadalomig A műszaki informatikai rendszerekben: - A tárgy és személyazonosításban, Authentication - Jogosultság kezelésben, Authorization - Számlázásban Accounting
Az elektronikus kereskedelmi rendszerek sikerének kiemelkedő tényezői: AAA Authentication: személy-, és eszköz azonosítás Mobil IP cím menedzsment Authorization: hozzáférési jogok hozzárendelése a hálózati eszközökhöz, és szolgáltatásokhoz (pl. hozzáférési időszak, sávszélesség) Accounting: számlázás (forgalom nyilvántartás, személyreszabott szolgáltatás kezelés)
Automatikus azonosítási lehetőségek 1. Saját belső, elválaszthatatlan tulajdonságok alapján 2. Hozzárendelt azonosítók alapján Tipikus hozzárendelt azonosítók, kódok: n n n n Vonalkód Rádiófrekvenciás azonosító (RFID) Rendszám (járműveknél) Téri koordináták (GPS)
Az azonosításra használható jellemzők értelmezése Y Y a változók távolsága a változók távolsága X X Bináris változóknál a legegyszerűbb értelmezés a Hamming távolság
Nemlineárisan elválasztható áltozók osztályozása Y X
Automatikus személyazonosító rendszerek Hozzárendelt információ alapú Személyes jellemző alapú Biometrikus Tárgy alapú Tudás alapú Biológiai Viselkedéses kulcs jelszó, kulcsszó (mechanikus. (PIN, PUK) elektronikus) azonosító kód igazolvány (elektronikus jelvény, kitűző aláírás) azonosító kártya (mechanikus, elektronikus) rádiófrekvenciás azonosító (RFID, NFC) bőrmintázat (ujjnyomat, kéznyomat) arc (kép, termogramm) kéz (geometria, erezet) szem (írisz, retina) illat DNS kézírás (íráskép, dinamika) beszédhang gépelési ritmus járási mód
Az automatikus azonosítás folyamata 1 Jellemzők mérése Azonosító jegyek számítása 2 Referencia létrehozása Referencia Referencia-Vizsgálat Vizsgálat 3 Keresés Azonosítás Vizsgálati mód 4 Összevetés Hitelesítés
A biometrikus személyazonosítás meghatározó fogalmai Teljesítmény (hatékonyság) Gyorsaság Ár/költség Felhasználói elfogadhatóság Biztonsági rések Visszaélés veszélye Jogi vonatkozások (személyes adat, különleges adat, közérdekű adat
Bőrmintázat (ujj, tenyér) azonosítás lenyomat, nyomat, nyom?
Azonosító pontok (minuciák) keresése a bőrmintázaton Binarizálás Orientáció Vékonyítás Minutia keresés
Az ujjnyomat azonosítás gyakorlata
A személyazonosítás a reptéren
Ujjnyomat vétel a reptéren az USAban
Íriszkép felvétele Nehézségek: csillogás fedettség bemozdulás
Íriszkód előállítása
Retina alapú személyazonosítás
Arc azonosítás
Az arc termogrammja (1)
Az arc termogrammja (2)
Az arc termogrammja (3)
Beszédhang (beszélő) azonosítás
Az aláírás azonosítás gyakorlata
Elektronikus aláírás felvétele 3
Elektronikus aláírás --- digitális aláírás?
Elektronikus aláírás felvétele 2
Az USA helyzetkép tanulságai A kereskedelmi hálózatokban az írásbeviteli eszköz alkalmazása bevett gyakorlat Az azonosság ellenőrzése nem automatizált Nincs egységes rendszer A referencia aláírások száma 3-5 -nél nem lehet több Az aláírást álló helyzetben lehet felvenni A mágnescsíkos hitelkártya miatt a biometrikus profilt nem célszerű a kártyán tárolni
Az automatikus aláírás azonosítás lépései 1. Az aláírás dinamikus jellemzőinek valósidejű felvételére szolgáló rendszer és aláírás-digitalizáló eljárás, kidolgozása 2. Az aláírást digitalizáló (eredetileg rajzdigitalizálásra készült ) berendezés kalibráló eljárások kidolgozása. 3. A kutatáshoz szükséges referencia adatbázis megtervezése és létrehozása, ami több mint száz személy, személyenként 18 aláírását, és az azokból számolt 35 változó csoportot tartalmazta. 4. Statisztikai elemzés alapján a mérendő és kiszámítandó alaki és dinamikus jellemzők rendszerének megtervezése. 5. A digitális jellemzők kiszámolására, értékelésére és megjelenítésére szolgáló módszereket, és az ezekre épülő aláírás azonosító rendszer megtervezése és kidolgozása.
A kézírás automatikus regisztrálására szolgáló berendezéssel szemben támasztott követelmények Az írás befoglaló mérete: 50 x 80 mm maximális sebessége: < 200 mm/s nyomás: a toll papírral való érintkezésekor: átlagos nyomás írás közben: várható maximális nyomás: dőlésszöge: a függőlegestől számítva: elvárt leolvasási pontosság: 7-10 g 280 ± 150 g 500 g a toll ± 60 fo ± 0.5 mm
Vezeték nélküli aláírás felvevő eszköz
A rajzdigitalizáló tábla kalibrálása
Írásjellemzők mérése és számolása Mért jellemzők: a toll (x-y) pozíciója, nyomás érték, a toll dőlésszöge Számolt jellemzők: idő, út, sebesség, gyorsulás (skalár és időfüggvény formában (28 skalár változó + 8 függvény)
Mérhető és számolható írásjellemzők Elsődleges írásjellemzők: - íráskép megoszlás adatai - nyomás jellemzők (írásszakaszonként) - a toll dőlésszöge Másodlagos (számolt) jellemzők: - út adatok (írásadatok hossza) - az aláírás idői tényezői - sebesség függvények - gyorsulás függvények - nyomás függvények - a tolltartás idői alakulása
Aláírás adatbázis szerkezete egy aláírásnál Íráskép Dinamikus adatok Számított statikus jellemzők Számított dinamikus jellemzők Személyazonosító + írásazonosító kódok
Aláírás adatbázis szerkezete egy személynél Azonosító Írásminták Biometrikus kulcs (profil)
Tollvonások számolása és megjelenítése
A papíron és a levegőben megtett út számolása és megjelenítése
A toll dőlésszög mérése és megjelenítése A toll dőlésszögének mérése
Dinamikus jellemzők együtt járása
A döntési algoritmus alapelvei 1. A biometrikus profil az alaki jellemzők mellett számos egyedi dinamikus jellemzőt és időfüggvényt is tartalmaz. 2. Az egyes változók fontosságát a változó szórásával fordítottan arányos súlytényező jelzi. 3. A döntés során a változók egybeesésének jelentősége az egyéni súllyal arányos. A végső döntés, a változók egyezésének kumulatív értéke alapján jön létre. 4. A döntés egy tartományon belül elfoglalt pozíció alapján értékelhető.
A tesztrendszer aláírás felvevő felülete
Az aláírás adatbázis kezelői felülete
Az azonosítás kezelői felülete
A biometrikus személyazonosítás jósága (ROC görbe) Téves elfogadási arány (FAR False Acceptance Rate) Téves elutasítási arány (FRR False Rejection Rate) Egyenlő hibaarány (EER Equal Error Rate) FRR KÜSZÖB! EER FAR
Személyazonosítás megoldandó problémái (következtetések) Mi legyen a kulcs? Ki tárolja a kulcsot? Hol tároljuk a kulcsot? Meddig érvényes a kulcs? Hány kulcsot használjunk?