Biometrika a normy v IT - ČSN ISO/IEC 19785, 19794 a 19795

Tomáš Jirásko , Miroslav Škop, 04. srpen 2015 08:00
Rubriky: Technologie, Právo
Biometrika a normy v IT - ČSN ISO/IEC 19785, 19794 a 19795

Další z popisů českých norem, se kterými se můžete v oblasti IT setkat. Tentokrát jsme se zaměřili na oblast biometriky.

ČSN ISO/IEC 19785 Informační technologie - Společný rámec formátů biometrické výměny

Společný rámec formátů biometrické výměny (CBEFF) podporuje interoperabilitu biometricky založených aplikací a systémů specifikací normalizovaných struktur záznamů biometrických informací a souborů abstraktních datových prvků a hodnot, které mohou být použity k tvorbě části záhlaví CBEFF.

Norma specifikuje:

  • postupy probíhající v registrační autoritě odpovědné za přidělování komponent objektových identifikátorů ASN.1 pro identifikaci biometrických organizací

  • formáty bezpečnostního bloku, jako formáty definované biometrickou organizací CBEFF a specifikuje jejich registrované identifikátory formátu bezpečnostního bloku

  • testování algoritmů biometrického porovnávání na kartách

  • stanoví mechanismus pro měření základních algoritmických schopností algoritmů biometrického porovnávání provozovaných na kartách s integrovanými obvody

  • zahrnuje příklady pro datové struktury a příkazy potřebné pro shodu konformních šablon markantů na kartách

Biometrické rozpoznávací algoritmy byly nasměrovány na karty s integrovanými obvody, aby se projevily přínosy zvýšení bezpečnosti uplatňovaného vzoru biometrického porovnávání na kartě. I když většina obecných komerčních realizací této schopnosti bylo porovnávání šablon markantů otisku prstů na kartě, příslušné normy pro karty byly explicitně navrženy na podporu libovolných biometrických modalit. Pro šablony otisku prstů vedl cíl zvýšit efektivnost formátů karet kompaktní velikosti specificky pro biometrické porovnání na kartě. Využívání této normy je důležitým nástrojem pro zvýšení bezpečnosti při biometrickém porovnávání na kartách.

ČSN ISO/IEC 19794 Informační technologie – Formáty výměny biometrických dat

Tato norma, popisující formát výměny vícečetných biometrických dat, byla vytvořena pro podporu:

  • interoperability výměny biometrických dat

  • definováním zásobníků pro obraz, signál a data rysů a omezením některých vlastností vzorků zlepšují normy interoperabilitu tím, že zajistí, aby implementátoři byli schopni zacházet s omezenou množinou všech možných biometrických vzorků

Obsah a popis jednotlivých část této normy (jednotlivé části této normy popisují formát různých biometrických dat – DNA, otisk prstu, obraz duhovky apod.):

  • popis obecných hledisek a požadavků pro definování formátů výměny biometrických dat

  • notace a formáty převodu poskytují nezávislost na platformě a oddělení syntaxe převodu od definice obsahu

  • definuje to, co je obvykle použito pro formáty biometrických dat, tj. standardizuje obvyklý obsah, význam a reprezentaci formátu biometrických dat biometrických typů zvažovaných v jednotlivých částech této normy

  • ustavuje formát výměny dat pro markanty (zařízení na zachycení otisku prstu založeného na markantech), aby mohly být implementovány interoperabilní (které jsou schopné spolupráce) systémy biometrického rozpoznávání

  • bere v úvahu reprezentaci spektrálních komponent, např. diskrétní Fourierovu transformaci a jednorozměrné Gáborovy filtrovací komponenty, extrahované z globálního nebo stacionárního (nezávislého na obrazu a nelišícího se od obrazu) lokálního překrytí nebo nepřekrývajících se oblastí jednotného rozměru obrazu původní intenzity (nebarevného)

  • specifikuje formát pro výměnu datových záznamů pro uchovávání, zaznamenávání a přenášení informací z jedné nebo více oblastí obrazu prstu nebo dlaně v datové struktuře CBEFF

  • může být použita pro výměnu a srovnání dat obrazu prstu

  • uvádí obsah, formát a jednotky měření pro výměnu dat obrazu prstu, které mohou být použity v procesu ověření nebo identifikace subjektu. Informace sestává z celé škály povinných a volitelných položek, včetně skenovacích parametrů, komprimovaných nebo nekomprimovaných obrazů a informací specifických pro prodejce. Tyto informace jsou určeny pro výměnu mezi organizacemi, které se opírají o automatická zařízení a systémy pro účely identifikace nebo ověření založené na informacích z oblastí obrazů prstů. Informace kompilované a formátované v souladu s touto částí normy ČSN ISO/IEC 19794 mohou být zaznamenávány na strojově čitelná média nebo mohou být přenášeny zařízeními datové komunikace

  • definuje normu pro výměnu informací o obrazu duhovky

  • obsahuje specifické definice atributů, formát záznamu dat pro uchovávání a přenášení obrazu duhovky a určitých atributů, ukázkový záznam a kritéria shody

  • definuje navrženou normu pro výměnu informací o vaskulárním biometrickém obrazu lidské bytosti. Definuje specifický popis atributů, formát datového záznamu pro ukládání a přenos vaskulárních biometrických obrazů a určitých atributů, záznam vzorku a kritéria shody

  • opisuje všechny charakteristiky otisku prstů v malém datovém záznamu. Umožňuje tak extrakci jak spektrálních informací (orientace, četnost, fáze, atd.), tak rysů (markanty, vrchol, počet papilárních linií, atd.). Podporuje rozšiřování levných komerčních senzorů otisků prstů s omezeným pokrytím, dynamickým rozsahem nebo rozlišením. Tím definuje datový záznam, který může být použit k uchování biometrických informací na různých paměťových médiích (včetně přenosných zařízení a čipových karet)

  • definuje navrženou normu pro výměnu informací o vaskulárním biometrickém obrazu lidské bytosti. Definuje specifický popis atributů, formát datového záznamu pro ukládání a přenos vaskulárních biometrických obrazů a určitých atributů, záznam vzorku a kritéria shody

  • poskytuje formát dat pro vzájemnou výměnu (CBEFF blok biometrických dat – BDB) pro aplikace, které vyžadují interoperabilní záznam geometrie ruky. Informace sestává z řady povinných a volitelných položek včetně parametrů zachycení dat, normalizované pozice ruky a informace specifické pro dodavatele. Tato informace je určena pro výměnu mezi organizacemi, které spoléhají na automatizovaná zařízení a systémy pro účely identifikace nebo verifikace, která jsou založená na informaci o geometrii ruky. Ačkoliv tato část ČSN ISO/IEC 19794 zavádí specifický formát dat jako povinný, nezavádí žádný specifický algoritmus jako povinný. Např. uživatel může být zaregistrován systémem jednoho dodavatele a verifikován systémem jiného

  • specifikuje formát výměny používající dynamické vlastnosti podpisu/značky, které mohou být použity pro verifikaci podpisu/značky. Tento formát dat umožňuje interoperabilitu bez kompromitace jakýchkoliv práv vývojářů k duševnímu vlastnictví

  • aby byla zajištěna interoperabilita, je identifikována skupina vlastností, mandatorních pro všechny vyhovující implementace, navíc formát záznamu biometrické výměny rovněž podporuje proprietární data. Použití proprietárních dat je upraveno způsobem, zajišťujícím dosažení porovnatelné výkonnosti mezi mandatorními a proprietárními vlastnostmi

  • specifikuje formát výměny dat pro výměnu dat DNA pro technologie k identifikaci nebo ověření osob, vyžívající lidskou DNA. Umožňuje profilovým datům DNA jejich výměnu a použití pro porovnání (podléhající směrnicím na ochranu soukromí) s profilovými daty DNA vytvořenými jakýmkoliv jiným systémem, založeným na kompatibilní DNA profilové technice a za předpokladu, že formát dat odpovídá ČSN ISO/IEC 19794

  • norma je určena pouze k výměně DNA pro biometrické ověření a identifikaci jednotlivců, není určena k výměně lékařských a jiných se zdravím spojených informací

  • specifikuje formát obrazu obličeje, který je po desetiletí používány pro ověření identity osob. V posledních letech jsou digitální obrazy obličeje používány v mnoha aplikacích včetně zkoumání lidí a rozpoznávání obličeje pomocí počítače. Ačkoliv jsou fotografické formáty v některých případech normalizovány, jako například pasy a řidičské průkazy, je rovněž požadováno definovat normalizovaný datový formát digitálního obrazu obličeje a umožnit interoperabilitu mezi dodavateli. Účelem této části normy je poskytnout formát zobrazení obličeje pro aplikace rozeznávání obličeje, které vyžadují výměnu dat zobrazení obličeje.

ČSN ISO/IEC 19795 Informační technologie — Testování a podávání zpráv o biometrické výkonnosti

Testování technické výkonnosti se snaží určit míry chyb a propustnosti, s cílem pochopení a předvídání chybové a propustnostní výkonnosti biometrických systémů v reálném světě. Chybové míry zahrnují jak chybně pozitivní a chybně negativní rozhodnutí, tak také míry selhání registrace a selhání nasnímání v celé testované populaci. Míry propustnosti poukazují na počet uživatelů zpracovaných za jednotku času, jsou založené na výpočetní rychlosti a interakci člověka se strojem. Tato měřítka jsou obecně aplikovatelná na všechny biometrické systémy a zařízení. Testy technické výkonnosti, které jsou závislé na zařízení – například kvalita obrazu snímačů otisků prstů – nejsou zahrnuty v této normě.

Biometrické rozpoznávací algoritmy byly portovány do karet s integrovanými obvody, aby se realizovaly přínosy zvýšení soukromí, uplatňované u paradigmatu biometrického porovnávání na kartě. Zatímco nejběžnější komerční realizací této schopnosti je porovnávání šablon markantů otisku prstů na kartě, bylo také implementováno porovnávání dat z jiných modalit. Příslušné normy pro karty byly ve skutečnosti explicitně navrženy pro podporu libovolných biometrických modalit. V každém případě, zatímco výpočetní schopnost takových karet se v posledních letech zvýšila, zůstává otázkou, zda je nutné vzdát se přesnosti ověřování ve prospěch rychlosti nebo velikosti dat nebo obou. Pro šablony otisku prstů vedl cíl zvýšit efektivnost k vývoji formátů karet kompaktní velikosti specificky pro biometrické porovnávání na kartě.

Obsah a popis jednotlivých částí této normy:

  • testování biometrické výkonnosti: hodnocení technologie a scénáře. Velká většina biometrických testů je jedním z těchto všeobecných typů hodnocení. Hodnocení technologie posuzují registraci a porovnání algoritmů prostřednictvím předem shromážděných korpusů, zatímco hodnocení scénáře posuzují senzory a algoritmy při zpracování vzorků shromážděných od subjektů testu v reálném čase. Dříve uvedené je zamýšleno pro generování velkých objemů skór porovnání a seznamů kandidátů, které udávají základní rozlišovací sílu algoritmu. Poslední je zamýšleno pro měření výkonnosti v modelovém prostředí, včetně interakcí subjektů testu se systémem

  • stanoví mechanismus pro měření základních algoritmických schopností algoritmů biometrického porovnávání provozovaných na kartách s integrovanými obvody

  • stanoví mechanismus pro měření základních algoritmických schopností algoritmů biometrického porovnávání provozovaných na kartách s integrovanými obvody

  • konkretizuje mechanismus pro testování biometrického porovnávání na kartách

  • normalizuje postupy pro měření přesnosti implementací biometrického porovnávání na kartách provozovaných na objektech založených na vzorcích karet, specifických pro test

  • normalizuje postupy pro měření trvání různých operací

  • podává příklady pro shodu se šablonami markantů kompaktních karet

  • zahrnuje příklady pro datové struktury a příkazy potřebné pro shodu konformních šablon markantů na kartách

Ve spolupráci s Ing. Miroslavem Škopem
ÚNMZ - Oddělení elektrotechniky



RSS 

Komentujeme

Zákaznické karty čekají změny

Pavel Houser , 17. leden 2017 13:00
Pavel Houser

Jedna z technologií, která se už po léta prakticky nezměnila, i když by mohla? Prý karty zákazníků d...

Více





Kalendář

06. 02.

07. 02.
konference G2B TechEd
15. 02. IDC Predictions 2017
18. 02. WordCamp Praha 2017
RSS 

Zprávičky

ČTÚ pohrozil O2 a Vodafonu odebráním licencí na LTE kvůli cenám

ČTK , 22. leden 2017 14:00

Český telekomunikační úřad (ČTÚ) znovu vyzval operátory O2 a Vodafone, aby do měsíce snížili velkoob...

Více 0 komentářů

Menší e-shopy kvůli EET zruší platbu kartou

ČTK , 22. leden 2017 07:00

Řada menších tuzemských e-shopů od března, kdy pro ně začne platit elektronická evidence tržeb (EET...

Více 1 komentářů

Na další rozvoj ekonomického systému bude Praha vypisovat tendry

ČTK , 21. leden 2017 14:00

Na další rozvoj ekonomického systému Ginis bude Praha vypisovat jednotlivé veřejné zakázky. Pražští ...

Více 0 komentářů

Starší zprávičky

Tržby IBM klesaly i ve 4.čtvrtletí loňského roku, akciím se daří

ČTK , 21. leden 2017 07:00

Americká počítačová společnost International Business Machines (IBM) zaznamenala další, již devatená...

Více 0 komentářů

Facebook postaví v Dánsku datové centrum

ČTK , 20. leden 2017 14:00

Americký provozovatel sociální sítě Facebook postaví v dánském městě Odense nové datové centrum, kte...

Více 0 komentářů

Americký Oracle převezme českou programátorskou firmu Apiary

ČTK , 20. leden 2017 12:00

Americký výrobce podnikového softwaru Oracle podepsal dohodu o převzetí české programátorské firmy A...

Více 0 komentářů

Internetová ekonomika za pět let posílila o 15 procent na 188 miliard

ČTK , 20. leden 2017 07:00

Objem internetové ekonomiky se předloni proti roku 2011 zvýšil o 15 procent na 188 miliard korun. Na...

Více 0 komentářů