Upload
ralf-josephy
View
217
Download
0
Embed Size (px)
Citation preview
7/31/2019 BSI-Technische Grundlagen PDF
1/7
Einfhrung in die technischen Grundlagen der biometrische Authentisierung
Einfhrung in die technischen Grundlagen der biometrischen
Authentisierung
1 Einleitung
Heutzutage steigt der Bedarf an zuverlssigen Personenidentifikationen. Zur Zeit begegnen wir derProblematik der Personenidentifikation z. B. im E-Commerce, bei Zutrittskontrollanlagen, in derTerrorismusbekmpfung usw. Die Identifikation durch den Besitz eines Objektes wie z. B. einesAusweises dient zwar noch ihrem Zweck, verliert in der heutigen vielfach elektronischkommunizierenden Welt mit mehr als 6 Milliarden Menschen aber zunehmend an Bedeutung. Ausdiesem Grunde gewinnt die Biometrie gerade in der jngsten Zeit an Bedeutung, da sie diePersonenidentifikation mit eindeutigen und teilweise unvernderbaren bzw. ber einen langenZeitraum stabilen Merkmalen eines Menschen verknpft. Menschen besitzen gewisse, eindeutigeEigenschaften (im Sinne von krperlichen Merkmalen), die sich in der frhesten Phase desmenschlichen Lebens in einem Zufallsprozess (randotypisch) ausprgen und fr jedes Individuumunterschiedlich sind.
Mit den stndig wachsenden und komplexeren Technologien wird eine genaue und automatisiertePersonenidentifikation unerlsslich. Beispielsweise kann man mit dem Identifikationsprozess denZutritt zu bestimmten Objekten durch bestimmten Rechte regeln. Jeder, der erfolgreich identifiziertund somit akzeptiert wurde, erhlt die vorgegebenen Privilegien. Im polizeilichen Umfeld spielt dieIdentifikation (z. B.Daktyloskopie) eine wichtige Rolle. Dies sind nur zwei von vielen Fllen, indenen die biometrische Identifikation zum Einsatz kommt.
Zum allgemeinen Verstndnis biometrischer Verfahren seien vorab einige Begriffe erklrt:
Statische Merkmale sind anatomische Merkmale des Krpers, die sich im Laufe des Lebens nichtoder kaum verndern (Fingerabdrcke, Iris, genetische Information, etc.).
Dynamische Merkmale sind Verhaltensmerkmale eines Menschen (Handschrift, Gangart, Stimme,etc.).
Passive Erfassung ist eine Erfassung im Vorbeigehen (z. B. Gesicht durch Kamera).
Aktive Erfassung ist eine Erfassung durch Mitwirkung der Person (z. B. Fingerabdruck).
Identifikation: Feststellung der Identitt (Wer ist die Person?). Bei der Identifikation wird dasbiometrische Merkmal mit allen im biometrischen System gespeicherten Referenzmerkmalenverglichen (1:n-Vergleich).
Verifikation: Besttigung der Identitt (Ist die Person die, die sie zu sein vorgibt?). Bei derVerifikation gibt der Anwender dem biometrischen System seine Identitt vorab bekannt (z. B. dieUser-ID ber Tastatur oder Karte) und das System muss das biometrische Merkmal dann nur noch mit
dem einen zur User-ID passenden Referenzmerkmal vergleichen (1:1-Vergleich).Biometrisches System: Ein System zur biometrischen Erkennung von Personen. Es erfasst die
biometrischen Daten einer Person und vergleicht sie mit vorher erfassten Referenzdaten mit dem Ziel,die Identitt dieser Person festzustellen (Identifikation) oder die behauptete Identitt zu besttigen oderzu widerlegen, d. h.. sie zu akzeptieren oder zurckzuweisen (Verifikation).
Biometrische Systeme enthalten generell die funktionalen Komponenten Datenaufnahme (ggf. mitVorverarbeitung), Merkmalextraktion, Referenzbildung und Vergleich(Matching). Mit Hilfe eines Sensors wird ein Bild von den biometrischen Merkmalen aufgenommenund weiter vorverarbeitet, woraus dann die biometrischen Merkmale extrahiert werden, die alsTemplate (Merkmalvektor) gespeichert werden. Beim Enrolment werden die Bilddaten oder dieextrahierten Merkmale als Referenzdaten ggf. zusammen mit weiteren Daten der Person (Name, ID,
....) gespeichert. Bei der Verifikation und Identifikationwerden die biometrischen Daten deragierenden Person erneut aufgenommen und mit den Referenzdaten verglichen. Dazu mssen sieebenfalls die Verarbeitungsschritte Datenaufnahme, Vorverarbeitung und Merkmalextraktiondurchlaufen und dem Vergleich zugefhrt werden. Das Ergebnis einer Verifikation ist entwedermatch
1
7/31/2019 BSI-Technische Grundlagen PDF
2/7
Bundesamt fr Sicherheit in der Informationstechnik
odernon-match und fhrt zu Akzeptanz oderRckweisung der behaupteten Identitt. Im Falle derIdentifikation liefert das System eine Liste der gespeicherten Eintrge, bei denen der Vergleich zumatch fhrte.
Abbildung 2.1: Komponenten eines biometrisches System zur Verifikation1
1 Quelle: BSI-Studie "BioFinger".
2
7/31/2019 BSI-Technische Grundlagen PDF
3/7
Einfhrung in die technischen Grundlagen der biometrische Authentisierung
Abbildung 2.2: Komponenten eines biometrisches System zur Identifikation2
Affinitt: Zwei Aufnahmen eines biometrischen Merkmals werden genau dann als affin3bezeichnet,wenn sie vom selben Krper(-teil) aufgenommen wurden und so den selben Ursprung haben. DerAbdruck, der mit System A von meinem rechten Daumen gemacht wurde, ist dem Abdruck affin, dervon meinem rechten Daumen mit System B gemacht wurde; beide Abrcke sind aber dem vonmeinem linken Daumen nicht affin.
Genuines sind die Flle, in denen affine Aufnahmen verglichen werden.
Imposter sind die Flle, in denen nicht affine Aufnahmen verglichen werden.
Matching Score: Affine Aufnahmen, also Aufnahmen ein und desselben biometrischen Merkmals,die zu verschiedenen Zeitpunkten oder gar mit verschiedenen Sensoren gemacht wurden, sind i.A. inihrer datentechnischen Darstellung unterschiedlich, so dass ein Bit-zu-Bit-Vergleich niemalsGleichheit feststellen wird. Gleiches trifft fr die extrahierten Merkmale zu. In Folge dessen arbeitetder Vergleichsalgorithmus so, da er eine Kennzahl ermittelt, denMatching Score, die das Ma derbereinstimmung der verglichenen biometrischen Merkmale ausdrckt (z. B. 1 fr groe und 0 frkeine bereinstimmung). Liegt derMatching Score oberhalb einer festgelegten Akzeptanzschwelle, lautet die Entscheidung des Systems
2 Quelle: BSI-Studie "BioFinger".3 affin : verwandt, d.h. derselben Herkunft
3
7/31/2019 BSI-Technische Grundlagen PDF
4/7
Bundesamt fr Sicherheit in der Informationstechnik
match und das System akzeptiert die Person, andernfalls lautet die Entscheidung non-match und diePerson wird zurckgewiesen.
2 Grundstzliche Anforderungen an ein biometrisches
System
Jede physiologische oder verhaltensbedingte Eigenschaft kann als biometrisches MerkmalzurPersonenidentifikation verwendet werden, sofern sie folgende Anforderungen erfllt:
(a) Universalitt: jede Person muss dieses Merkmal besitzen,
(b) Einmaligkeit: keine zwei oder mehr Personen mit gleichem Merkmal drfen existiren,
(c) Erfassbarkeit: diese Eigenschaft ist quantitativ messbar.
Die in der Praxis berwiegend verwendeten biometrischen Eigenschaften erfllen allerdings meistensnicht alle oben genannten Anforderungen. Sie sind deshalb teilweise nur bedingt fr den Einsatz in
praktischen biometrischen Systemen geeignet. Darber hinaus sind weitere praktische Aspekte zubercksichtigen:
(a) Leistungsfhigkeitdes Systems, die quantitative Aussagen ber erreichteIdentifikationsgenauigkeit, -geschwindigkeit und geforderte Robustheit gegenber systematischenFaktoren erlaubt,
(b) Akzeptanz des Systems im praktischen Einsatz,
(c) berwindungssicherheitdes Systems, d. h.. Robustheit gegenber gezielten Methoden, dasSystem zu berwinden.
(d) konomische Machbarkeit, d. h.. die Kosten mssen angemessen sein.
(e) Benutzbarkeit, Verwendbarkeit und Zweckmigkeit aus technischer und organisatorischer Sicht
Praktische biometrische Systeme mssen demnach i.d.R.
(a) eine akzeptable Identifikationsgenauigkeit und -geschwindigkeit erbringen,
(b) vernnftige Anforderungen an die biometrischen Eigenschaften erfllen,
(c) nichtinvasiv sein,
(d) von den Anwendern akzeptiert werden
(e) und ausreichend robust gegenber Missbrauch sein.
3 Leistungsfhigkeit eines biometrischen Systems
Die Leistungsfhigkeit eines biometrischen Systems zeigt sich dadurch, in welchem Ma Akzeptanzund Rckweisung des Systems der Affinitt der verglichenen biometrischen Merkmalen entsprechen.Hierzu ergeben sich vier unterschiedliche Flle:
die verglichenen biometrischen Merkmalesind tatschlich
affin
Genuines
nicht affin
Imposters
Akzeptanz
match
richtige Akzeptanz
True Acceptance
falsche Akzeptanz
False Acceptancedas Systemermittelt
Rckweisung
non-match
falsche Rckweisung
False Rejection
richtige Rckweisung
True Rejection
4
7/31/2019 BSI-Technische Grundlagen PDF
5/7
Einfhrung in die technischen Grundlagen der biometrische Authentisierung
False Acceptance Rate (FAR)
Die FAR ist die Wahrscheinlichkeit, dass ein biometrisches System nicht affine Merkmale akzeptiert.
Anzahl der Vergleiche nicht affiner Merkmale, die einen Match ergeben
FAR = Gesamtanzahl der Vergleiche nicht affiner Merkmale
False Rejection Rate (FRR)
Die FRR ist die Wahrscheinlichkeit, dass ein biometrisches System affine Merkmale zurckweist.
Anzahl der Vergleiche affiner Merkmale, die einen Non-Match ergebenFRR = Gesamtanzahl der Vergleiche affiner Merkmale
Failure To Acquire Rate (FTA) gibt den Anteil der fehlerhaften Aufnahmen im automatischen
Modus der Aufnahme des Sensors wieder, also der Aufnahme biometrischer Merkmale, die vomSystem abgelehnt wurden. Je hher dieser Wert ist, desto schlechter ist der Sensor fr die Aufnahmegeeignet. In diesem Sinne stellt diese Fehlerrate eine Kennzahl fr die Bewertung des Sensors dar.
Failure To Enroll Rate (FTE) gibt den prozentualen Anteil der Benutzer an, die von dem Systemnicht eingelernt werden konnten. Die FTE-Raten treten oft im Zusammenhang mit Systemen auf, dieber die Kontrolle der Qualitt z. B. des Fingerabdrucks entscheiden, ob ein Template erzeugt wirdoder nicht. D.h. Aufnahmen mit niedriger Qualitt werden in das System nicht eingelernt. In diesemSinne stellt die FTE eine Kennzahl dar, welche die Fhigkeit des Algorithmus bewertet, mit qualitativschlechten Aufnahmen zurecht zu kommen.
False Match Rate (FMR)
Die FMR gibt den Anteil der beim Merkmalsvergleich flschlicherweise akzeptierten Personen an.Vorher auf Grund schlechter Qualitt (z. B. des Bildes) abgewiesene Versuche (Failure To Acquire,FTA) werden im Gegensatz zur FAR nicht bercksichtigt.
False Non-Match Rate (FNMR)
Die FNMR gibt den Anteil der beim Merkmalsvergleich flschlicherweise nicht akzeptierten Personenan. Vorher auf Grund schlechter Qualitt (des Bildes) abgewiesene Versuche (Failure to Acquire,FTA) werden im Gegensatz zur FRR nicht bercksichtigt.
Der mathematische Zusammenhang der Fehlerraten ist wie folgt.
( ) ( ) ( )
( ) ( ) ( )( ) ( ) ( )( )TFNMRFTEFTA
TFNMRFTEFTAFTEFTAFTATFRR
TFMRFTEFTATFAR
----=
--+-+=
--=
1111
111)(
)(11
( )
5
7/31/2019 BSI-Technische Grundlagen PDF
6/7
Bundesamt fr Sicherheit in der Informationstechnik
MR und FNMR sowie FAR und FRR sind keine konstanten Werte, sondern hngen von der Wahl derAkzeptanzschwelle und von den Verteilungsfunktionen fr Imposters und Genuines ab, die fr jedesSystem charakteristisch sind.
Abbildung: FMR und FNMR sowie FAR und FRR4.
Die Abbildung skizziert FMR und FNMR. Die Fehlerraten ergeben sich aus denWahrscheinlichkeitsdichten fr den Vergleich unterschiedlicher und gleicher Fingerabdrcke:
( )=1
|)(T
uu dsHspTFMR ( )=T
gg dsHspTFNMR0
|)(
6
4 Quelle: BSI-Studie "BioFinger".
7/31/2019 BSI-Technische Grundlagen PDF
7/7
Einfhrung in die technischen Grundlagen der biometrische Authentisierung
FMR und FNMR knnen als Funktionen der Akzeptanzschwelle ausgedrckt werden und ergebenfolgendes typisches Bild.
Abbildung: FMR und FNMR5
Die Equal Error Rate (EER) ist durch die Bedingung FNMR(T) = FMR(T) definiert.
ZeroFNMRist die untere Grenze der FMR, fr die gilt: FNMR = 0.
ZeroFMRist die untere Grenze der FNMR, fr die gilt: FMR = 0.
Es gibt noch weitere Parameter wie die Verifikations- / Identifikationsgeschwindigkeit, welche dieLeistungsfhigkeit der Systeme bewerten. In den Verifikationsprozessen ist wegen des Vergleichesone-to-one die Geschwindigkeit im Wesentlichen durch die bentigte Rechenzeit desVerifikationsalgorithmus limitiert. Es ist gewhnlich leicht, hier die gestelltenGeschwindigkeitsanforderungen zu erfllen. In dem Identifikationsprozess dagegen insbesondere inSystemen, die Millionen von Eintrgen enthalten, limitiert die Zahl der bentigten Vergleiche dieGesamtgeschwindigkeit des Systems.
Weitere Aussagen zur Erkennungsleistung und Sicherheit von marktverfgbaren Fingerabdruck-,
Gesichts- und Iriserkennungsverfahren lassen sich dem ffentlichen Abschlussbericht des Projekts
BioP II entnehmen, der demnchst auf der BSI-Webseite zum download zur Verfgung stehen
wird.
7
5 Quelle: BSI-Studie "BioFinger".