Biometrika a normy v IT - ČSN ISO/IEC 19785, 19794 a 19795

Tomáš Jirásko , Miroslav Škop, 04. srpen 2015 08:00
Rubriky: Technologie, Právo
Biometrika a normy v IT - ČSN ISO/IEC 19785, 19794 a 19795

Další z popisů českých norem, se kterými se můžete v oblasti IT setkat. Tentokrát jsme se zaměřili na oblast biometriky.

ČSN ISO/IEC 19785 Informační technologie - Společný rámec formátů biometrické výměny

Společný rámec formátů biometrické výměny (CBEFF) podporuje interoperabilitu biometricky založených aplikací a systémů specifikací normalizovaných struktur záznamů biometrických informací a souborů abstraktních datových prvků a hodnot, které mohou být použity k tvorbě části záhlaví CBEFF.

Norma specifikuje:

  • postupy probíhající v registrační autoritě odpovědné za přidělování komponent objektových identifikátorů ASN.1 pro identifikaci biometrických organizací

  • formáty bezpečnostního bloku, jako formáty definované biometrickou organizací CBEFF a specifikuje jejich registrované identifikátory formátu bezpečnostního bloku

  • testování algoritmů biometrického porovnávání na kartách

  • stanoví mechanismus pro měření základních algoritmických schopností algoritmů biometrického porovnávání provozovaných na kartách s integrovanými obvody

  • zahrnuje příklady pro datové struktury a příkazy potřebné pro shodu konformních šablon markantů na kartách

Biometrické rozpoznávací algoritmy byly nasměrovány na karty s integrovanými obvody, aby se projevily přínosy zvýšení bezpečnosti uplatňovaného vzoru biometrického porovnávání na kartě. I když většina obecných komerčních realizací této schopnosti bylo porovnávání šablon markantů otisku prstů na kartě, příslušné normy pro karty byly explicitně navrženy na podporu libovolných biometrických modalit. Pro šablony otisku prstů vedl cíl zvýšit efektivnost formátů karet kompaktní velikosti specificky pro biometrické porovnání na kartě. Využívání této normy je důležitým nástrojem pro zvýšení bezpečnosti při biometrickém porovnávání na kartách.

ČSN ISO/IEC 19794 Informační technologie – Formáty výměny biometrických dat

Tato norma, popisující formát výměny vícečetných biometrických dat, byla vytvořena pro podporu:

  • interoperability výměny biometrických dat

  • definováním zásobníků pro obraz, signál a data rysů a omezením některých vlastností vzorků zlepšují normy interoperabilitu tím, že zajistí, aby implementátoři byli schopni zacházet s omezenou množinou všech možných biometrických vzorků

Obsah a popis jednotlivých část této normy (jednotlivé části této normy popisují formát různých biometrických dat – DNA, otisk prstu, obraz duhovky apod.):

  • popis obecných hledisek a požadavků pro definování formátů výměny biometrických dat

  • notace a formáty převodu poskytují nezávislost na platformě a oddělení syntaxe převodu od definice obsahu

  • definuje to, co je obvykle použito pro formáty biometrických dat, tj. standardizuje obvyklý obsah, význam a reprezentaci formátu biometrických dat biometrických typů zvažovaných v jednotlivých částech této normy

  • ustavuje formát výměny dat pro markanty (zařízení na zachycení otisku prstu založeného na markantech), aby mohly být implementovány interoperabilní (které jsou schopné spolupráce) systémy biometrického rozpoznávání

  • bere v úvahu reprezentaci spektrálních komponent, např. diskrétní Fourierovu transformaci a jednorozměrné Gáborovy filtrovací komponenty, extrahované z globálního nebo stacionárního (nezávislého na obrazu a nelišícího se od obrazu) lokálního překrytí nebo nepřekrývajících se oblastí jednotného rozměru obrazu původní intenzity (nebarevného)

  • specifikuje formát pro výměnu datových záznamů pro uchovávání, zaznamenávání a přenášení informací z jedné nebo více oblastí obrazu prstu nebo dlaně v datové struktuře CBEFF

  • může být použita pro výměnu a srovnání dat obrazu prstu

  • uvádí obsah, formát a jednotky měření pro výměnu dat obrazu prstu, které mohou být použity v procesu ověření nebo identifikace subjektu. Informace sestává z celé škály povinných a volitelných položek, včetně skenovacích parametrů, komprimovaných nebo nekomprimovaných obrazů a informací specifických pro prodejce. Tyto informace jsou určeny pro výměnu mezi organizacemi, které se opírají o automatická zařízení a systémy pro účely identifikace nebo ověření založené na informacích z oblastí obrazů prstů. Informace kompilované a formátované v souladu s touto částí normy ČSN ISO/IEC 19794 mohou být zaznamenávány na strojově čitelná média nebo mohou být přenášeny zařízeními datové komunikace

  • definuje normu pro výměnu informací o obrazu duhovky

  • obsahuje specifické definice atributů, formát záznamu dat pro uchovávání a přenášení obrazu duhovky a určitých atributů, ukázkový záznam a kritéria shody

  • definuje navrženou normu pro výměnu informací o vaskulárním biometrickém obrazu lidské bytosti. Definuje specifický popis atributů, formát datového záznamu pro ukládání a přenos vaskulárních biometrických obrazů a určitých atributů, záznam vzorku a kritéria shody

  • opisuje všechny charakteristiky otisku prstů v malém datovém záznamu. Umožňuje tak extrakci jak spektrálních informací (orientace, četnost, fáze, atd.), tak rysů (markanty, vrchol, počet papilárních linií, atd.). Podporuje rozšiřování levných komerčních senzorů otisků prstů s omezeným pokrytím, dynamickým rozsahem nebo rozlišením. Tím definuje datový záznam, který může být použit k uchování biometrických informací na různých paměťových médiích (včetně přenosných zařízení a čipových karet)

  • definuje navrženou normu pro výměnu informací o vaskulárním biometrickém obrazu lidské bytosti. Definuje specifický popis atributů, formát datového záznamu pro ukládání a přenos vaskulárních biometrických obrazů a určitých atributů, záznam vzorku a kritéria shody

  • poskytuje formát dat pro vzájemnou výměnu (CBEFF blok biometrických dat – BDB) pro aplikace, které vyžadují interoperabilní záznam geometrie ruky. Informace sestává z řady povinných a volitelných položek včetně parametrů zachycení dat, normalizované pozice ruky a informace specifické pro dodavatele. Tato informace je určena pro výměnu mezi organizacemi, které spoléhají na automatizovaná zařízení a systémy pro účely identifikace nebo verifikace, která jsou založená na informaci o geometrii ruky. Ačkoliv tato část ČSN ISO/IEC 19794 zavádí specifický formát dat jako povinný, nezavádí žádný specifický algoritmus jako povinný. Např. uživatel může být zaregistrován systémem jednoho dodavatele a verifikován systémem jiného

  • specifikuje formát výměny používající dynamické vlastnosti podpisu/značky, které mohou být použity pro verifikaci podpisu/značky. Tento formát dat umožňuje interoperabilitu bez kompromitace jakýchkoliv práv vývojářů k duševnímu vlastnictví

  • aby byla zajištěna interoperabilita, je identifikována skupina vlastností, mandatorních pro všechny vyhovující implementace, navíc formát záznamu biometrické výměny rovněž podporuje proprietární data. Použití proprietárních dat je upraveno způsobem, zajišťujícím dosažení porovnatelné výkonnosti mezi mandatorními a proprietárními vlastnostmi

  • specifikuje formát výměny dat pro výměnu dat DNA pro technologie k identifikaci nebo ověření osob, vyžívající lidskou DNA. Umožňuje profilovým datům DNA jejich výměnu a použití pro porovnání (podléhající směrnicím na ochranu soukromí) s profilovými daty DNA vytvořenými jakýmkoliv jiným systémem, založeným na kompatibilní DNA profilové technice a za předpokladu, že formát dat odpovídá ČSN ISO/IEC 19794

  • norma je určena pouze k výměně DNA pro biometrické ověření a identifikaci jednotlivců, není určena k výměně lékařských a jiných se zdravím spojených informací

  • specifikuje formát obrazu obličeje, který je po desetiletí používány pro ověření identity osob. V posledních letech jsou digitální obrazy obličeje používány v mnoha aplikacích včetně zkoumání lidí a rozpoznávání obličeje pomocí počítače. Ačkoliv jsou fotografické formáty v některých případech normalizovány, jako například pasy a řidičské průkazy, je rovněž požadováno definovat normalizovaný datový formát digitálního obrazu obličeje a umožnit interoperabilitu mezi dodavateli. Účelem této části normy je poskytnout formát zobrazení obličeje pro aplikace rozeznávání obličeje, které vyžadují výměnu dat zobrazení obličeje.

ČSN ISO/IEC 19795 Informační technologie — Testování a podávání zpráv o biometrické výkonnosti

Testování technické výkonnosti se snaží určit míry chyb a propustnosti, s cílem pochopení a předvídání chybové a propustnostní výkonnosti biometrických systémů v reálném světě. Chybové míry zahrnují jak chybně pozitivní a chybně negativní rozhodnutí, tak také míry selhání registrace a selhání nasnímání v celé testované populaci. Míry propustnosti poukazují na počet uživatelů zpracovaných za jednotku času, jsou založené na výpočetní rychlosti a interakci člověka se strojem. Tato měřítka jsou obecně aplikovatelná na všechny biometrické systémy a zařízení. Testy technické výkonnosti, které jsou závislé na zařízení – například kvalita obrazu snímačů otisků prstů – nejsou zahrnuty v této normě.

Biometrické rozpoznávací algoritmy byly portovány do karet s integrovanými obvody, aby se realizovaly přínosy zvýšení soukromí, uplatňované u paradigmatu biometrického porovnávání na kartě. Zatímco nejběžnější komerční realizací této schopnosti je porovnávání šablon markantů otisku prstů na kartě, bylo také implementováno porovnávání dat z jiných modalit. Příslušné normy pro karty byly ve skutečnosti explicitně navrženy pro podporu libovolných biometrických modalit. V každém případě, zatímco výpočetní schopnost takových karet se v posledních letech zvýšila, zůstává otázkou, zda je nutné vzdát se přesnosti ověřování ve prospěch rychlosti nebo velikosti dat nebo obou. Pro šablony otisku prstů vedl cíl zvýšit efektivnost k vývoji formátů karet kompaktní velikosti specificky pro biometrické porovnávání na kartě.

Obsah a popis jednotlivých částí této normy:

  • testování biometrické výkonnosti: hodnocení technologie a scénáře. Velká většina biometrických testů je jedním z těchto všeobecných typů hodnocení. Hodnocení technologie posuzují registraci a porovnání algoritmů prostřednictvím předem shromážděných korpusů, zatímco hodnocení scénáře posuzují senzory a algoritmy při zpracování vzorků shromážděných od subjektů testu v reálném čase. Dříve uvedené je zamýšleno pro generování velkých objemů skór porovnání a seznamů kandidátů, které udávají základní rozlišovací sílu algoritmu. Poslední je zamýšleno pro měření výkonnosti v modelovém prostředí, včetně interakcí subjektů testu se systémem

  • stanoví mechanismus pro měření základních algoritmických schopností algoritmů biometrického porovnávání provozovaných na kartách s integrovanými obvody

  • stanoví mechanismus pro měření základních algoritmických schopností algoritmů biometrického porovnávání provozovaných na kartách s integrovanými obvody

  • konkretizuje mechanismus pro testování biometrického porovnávání na kartách

  • normalizuje postupy pro měření přesnosti implementací biometrického porovnávání na kartách provozovaných na objektech založených na vzorcích karet, specifických pro test

  • normalizuje postupy pro měření trvání různých operací

  • podává příklady pro shodu se šablonami markantů kompaktních karet

  • zahrnuje příklady pro datové struktury a příkazy potřebné pro shodu konformních šablon markantů na kartách

Ve spolupráci s Ing. Miroslavem Škopem
ÚNMZ - Oddělení elektrotechniky



RSS 

Komentujeme

Chatbot mluví za mrtvého – od nápadu k realizaci

Pavel Houser , 30. listopad 2016 13:00
Pavel Houser

Na webu The Verge popsala Casey Newton příběh dvou přátel (Eugenia Kuyda a Roman Mazurenko). Peripet...

Více





Kalendář

RSS 

Zprávičky

Porozumění větám, konkurence pro Turingův test

Pavel Houser , 06. prosinec 2016 18:00

Konverzační roboti mají stále problémy pochopit věty, kde smysl nelze vyvodit ze samotné gramatické ...

Více 0 komentářů

Americká GoDaddy koupí evropský webhosting Host Europe

ČTK , 06. prosinec 2016 16:00

Americký registrátor internetových domén GoDaddy, který je ve svém oboru největší na světě, se dohod...

Více 0 komentářů

Ruská Centrální banka oznámila masivní útok hackerů

ČTK , 06. prosinec 2016 11:00

Do systému ruské Centrální banky se letos dostali hackeři a s pomocí zfalšovaných hesel se pokusili ...

Více 0 komentářů

Starší zprávičky

CETIN vydal dluhopisy za 25 miliard Kč

ČTK , 05. prosinec 2016 18:00

Česká telekomunikační infrastruktura (CETIN) upsala dluhopisy v eurech a korunách v celkovém objemu ...

Více 1 komentářů

Nahradí otisky prstů přístupová hesla?

ČTK , 05. prosinec 2016 14:30

Zní to jako skvělý nápad: zapomeňte na hesla a zamykejte telefon místo nich otiskem svého prstu. Je ...

Více 1 komentářů

Počítač a internet má na jižní Moravě více než 75 pct domácností

ČTK , 05. prosinec 2016 10:30

Počet jihomoravských domácností, které mají počítač a přístup k internetu, se loni přehoupl na jižní...

Více 0 komentářů

Vodafone zvýšil do září počet zákazníků na 3,54 milionu

ČTK , 04. prosinec 2016 18:00

Mobilní operátor Vodafone zvýšil do konce září počet zákazníků na českém trhu meziročně o 146.000 na...

Více 0 komentářů