Osnove sustava biometrijske kontrole pristupa

Upravo je utorak, 08:45. Zaposlenici navaljuju kroz ulaz tvrtke i idu ravno prema vratima sustava kontrole pristupa. Čudno, nitko od njih ne kopa po novčaniku, torbi ili džepovima u potrazi za zagubljenom karticom. Nema gužve ni na pultu za zamjenu bar nekoliko kartica predviđenih za taj dan. Ljudi jednostavno dolaze do automatskih vrata, prelaze prstom preko malog senzora postavljenog sa strane i vrata im se gotovo trenutačno otvaraju. Jednom kad su došli za svoja računala, više ne ukucavaju svoje lozinke već se isto tako prelaskom prsta logiraju na lokalnu mrežu sa svim njima pridruženim pravima. Ovako izgleda fizička i logička kontrola pristupa u sve većem broju kompanija, bilo da je riječ o državnim agencijama i zgradama, velikim korporacijama ili čak u malim i srednjim poduzećima.

Sustavi kontrole pristupa

Potreba za zaštitom prostora, resursa, sustava i informacija obično se povezuje sa kontrolom pristupa. Kroz taj se sustav kontrole pristupa osoba prvo identificira, a onda joj se omogućavaju radnje u skladu sa njihovim pravima i dužnostima. Ovisno o sigurnosnim postavkama kontrola pristupa može se podijeliti na dva dijela:

– Fizička kontrola pristupa, kojoj je cilj kontrolirati pristup zaštićenim zonama i prostorijama.

– Logička kontrola pristupa, gdje je cilj kontrolirati pristup zaštićenim sustavima, informacijama i resursima na računalima ili računalnoj mreži.

Oba sustava mogu biti raslojena – iako na primjer svi zaposlenici mogu ući na glavna vrata, ne mogu svi pristupiti bazama podataka o poslovanju poduzeća. Zbog toga je najkritičniji trenutak jedinstvena identifikacija pojedinaca, dakle provjera da li je određena osoba baš ona za koju se i predstavlja.

To se može postići na mnogo načina:

– pouzdavajući se u zaštitara koji provjerava zaposlenika – automatski – ukucavanja tajnog broja, PIN-a na tastaturu (dakle provjerom informacije koju pamtite) – provlačenjem magnetske ili bezkontaktne magnetske kartice (dakle provjerom nečega što imate) – provjerom biometrijske osobine (dakle provjerom nečega što jeste) – kombiniranjem dva ili više navedenih načina

Jednom identificiranom korisniku omogućava se pristup zaštićenoj lokaciji ili resursima.

Sam se proces pristupa može provesti u skladu sa nekoliko različitih mehanizama:

– Diskrecijska kontrola pristupa – u sustavima baziranim na ovom mehanizmu, osoba koja je zadužena za zaštićeno dobro nadležna je i za definiranje osoba koje će tom dobru imati pristup. Na primjer, takav se sustav kontrole obično koristi kod računala na nivou krajnjeg korisnika.

– Mandatna kontrola pristupa – u ovim je sustavima kontrola pristupa povjerena opunomoćenom administratoru (ili više njih) koji samostalno odlučuje o pristupu zaštićenom dobru.

– Funkcijska kontrola pristupa – pristup zaštićenim dobrima ovisi o funkciji koju osoba obnaša u organizaciji, može se primijeniti na pojedinca ili grupu. – Odredbena kontrola pristupa – pristup zaštićenim dobrima ovisi o prethodno donešenim odredbama.

Biometrija

Biometrija je znanost i tehnologija provjere identiteta osobe putem mjerenja njenih fizioloških osobina ili načina ponašanja. Pojam je izvedenica iz grčkih riječi bios – život i metron – mjera. Biometrija nastoji jedinstveno identificirati pojedinca putem mjerenja njegovih fizioloških osobina i načina ponašanja, te izdvajanja uzorka (još nazvanog uzorkovani predložak ili živi predložak) tih mjerenja u standardnom formatu podataka. Taj se uzorak uspoređuje s predloškom (još nazvanog i upisani predložak ili potpis) baziranog na istim karakteristikama, koji je ustanovljen kao jedinstvena referenca te osobe i pohranjen u sustav zaštite. Uska podudarnost između uzorka i predloška potvrđuje identitet osobe.

Biometrija nam dakle nudi pogodan, pouzdan i jeftin način identifikacije i provjere autentičnosti, te se može primjenjivati daljinski i u situacijama gdje nemamo direktni nadzor. Pažnja je usmjerena na mali broj fizičkih karakteristika koje mogu jedinstveno identificirati osobu, poput otisaka prstiju, mrežnice oka, glasa i crta lica te dimenzija šaka. U primjere mjerljivog ponašanja ljudi spadaju potpis, način hoda, glas i način tipkanja. Jedinstvenost otisaka prstiju kroz više je od 100 godina priznata i primijenjena u provedbi zakona. Tinta i papir se i danas koriste, ali se u zadnje vrijeme s velikim uspjehom uvodi direktno elektronsko uzimanje otiska prsta. Ovaj je članak usredotočen na otiske prstiju kao opciju koja je sazrijela, dobro razvijena i najviše napredovala.

Sustavi kontrole pristupa bazirani na otiscima prstiju

Poput svih biometrijskih protokola, prepoznavanje otisaka prstiju može se jednostavno podijeliti na dvije odvojene faze: upis i provjeru otisaka.

Upis otisaka prstiju

Upis otisaka prstiju nadalje se može urediti kroz tri etape: uzimanje otiska, izdvajanje “potpisa”, te pohrana podataka. Sve se ove faze mogu pomoću kompaktnih elektroničkih sustava obaviti u jako malo vremena a da ih korisnik i nije svjestan.

Uzimanje otiska

Uzimanje otiska svodi se na dobivanje slike otiska. Posebne metode dobivanja slike otiska biti će razmotreni dalje u članku, ali možemo reći da je cilj putem elektroničkog uređaja dobiti bitmap sliku podijeljenu u piksele. Normalna je rezolucija te slike 500dpi (500 piksela po inču – 20 piksela po mm), što znači da je veličina svake piksele 50X50 mikrona. To su dimenzije prema kojima rade u SAD, a omogućavaju detaljnu analizu ispupčenja i udubina otiska prsta. Trenutno gotovo svi senzori imaju tu rezoluciju, ali za komercijalne sustave nije obavezna. Ispupčenja otiska obično su veličine oko 450 mikrona, pa bi i sustav rezolucije 225 mikrona (cca 5 piksela po mm) teoretski zadovoljavao u pribavljanju relevantnih informacija. Kako u praksi susrećemo i tanje linije otisaka, senzori bi ipak trebali imati rezoluciju barem 250 dpi (10 piksela po mm).

U nekim se slučajevima i pore mogu koristiti za identifikaciju, ali kako su one veličine svega 40 mikrona, potrebna rezolucija trebala bi biti barem 1000 dpi (40 piksela po mm). Danas većina programskih paketa za prepoznavanje koristi linije otisaka prstiju. Specifikacije prema kojima rade u SAD preporučaju ujedno 8-bitnu dubinu svake piksele (što odgovara slici sa 256 nijansi sive boje). Ovu vrijednost danas koriste gotovo svi programi za prepoznavanje, iz za informatičare očitog razloga vezanog za memoriju računala (8 bita = 1 byte). Ali stvarna dubina nijansi sive boje korisne informacije nije 8 bita jer se prilikom uzimanja otiska često uzima i stanovita količina greške (nečistoće, šum). Šest značajnih bitova već je dobar izbor, iako ne i praktičan za izračun. Neki sustavi koriste čak i 1 bit po pikseli (crno-bijelo).

Izdvajanje “potpisa”

Slika otiska prsta rezolucije 500dpi pri 8-bita nijansi sive zauzima prilično veliki memorijski prostor, makar to na prvi pogled nije uočljivo. Na primjer, slika veličine 2X3 cm odgovara slici 400X600 piksela, pa puta 8 bita (1 byte), to je 240Kb. Za jedan otisak. Za deset otisaka to je 2Mb, a za milijun – 2terrabyte! Prema tome, diretktno snimanje slika otisaka prstiju nije efikasan način korištenja memorijskog prostora, a nije ni pametna opcija za daljnje prepoznavanje zbog toga što bi program morao učitavati i obrađivati znatnu količinu informacija. Kako bi se u samom početku smanjila veličina datoteka, primjenjuju se standardne metode kompresije slike. Parametri kompresije podešavaju se tako da se minimizira gubitak informacije u rezultirajućoj slici, uz preporučeni faktor kompresije od 10 (12).

Ipak, i takav nivo kompresije može se pokazati kao nedovoljan (jer će rezutirajuće veličine slika još uvijek biti oko nekoliko desetaka Kb), što je razlog za dalju obradu slike kako bi se dobio još manji potpis, ili predložak. Predložak je isto tako komprimirana slika sa stanovitim gubitkom informacija. Obično je nemoguće iz predloška generirati izvorni otisak, ali je u njemu sadržano dovoljno informacija da se izračunom može. Ovaj članak usredotočen je na otiske prstiju kao opciju koja je sazrela, dobro razvijena i najviše napredovala… 12 svibanj 2005svibanj 2005. usporediti sa originalom.

Pošto su slike obradili pomoću nekoliko filtera, većina algoritama izdvaja potpis metodom traženja završetaka ili razdvajanja linija otisaka, poznatom kao minutae točke, pri čemu se pohranjuju samo relativne koordinate minutae točaka. Kako se iz otiska izdvaja oko 30 do 40 minutae točaka, datoteke potpisa mogu biti jako male – između 40 i 1000 byte, često oko 256 (iz nekih neshvatljivih razloga programski inženjeri vole baš tu veličinu… 256=28). Izdvajanje minutae nije jedina metoda koja se koristi za prepoznavanje.

Neke se druge tehnike mogu primijeniti za mapiranje smjerova linija, a jako često proizvođači taje svoja programska rješenja. Manje je kompaktna tehnika (u pogledu pohrane podataka) direktna optička korelacija. U tom je slučaju kompletna slika originalnog otiska potrebna za usporedbu otiska. Organizacije koje su zadužene za provođenje zakona čuvaju original (komprimiranu sliku bez gubitka informacija) kako bi proveli završnu, ručnu analizu. Prikupljanje slike otiska i izdvajanje potpisa su kritični koraci, pogotovo tijekom unosa podataka.

Budući da se usporedba može provesti samo ako je originalni predložak nepatvoren i čist, prilikom unosa posebnu pažnju treba obratiti na pravilno korištenje biometrijskog sustava, a senzor mora moći snimiti sliku visoke kvalitete, jer u suprotnom program neće moći izdvojiti minutae. Iako 95% populacije ima kvalitetnu vlažnost kože prsta za dobivanje dobrog otiska, preostalih 5% ima kožu previše suhu ili linije otisaka (uslijed istrošenosti, starosti, profesije – lako je pretpostaviti da će čovjek koji radi u rudniku imati loše otiske prstiju) previše plitke za dobivanje kvalitetne slike otiska. Kvaka je u tome da mi želimo dobiti otiske svih ljudi. Dakle, mogućnost sustava da rekonstruira sliku s otisaka različite kvalitete razlikuje dobar sustav od prosječnog.

Pohrana

Jednom kada smo došli do predloška, moramo ga pohraniti kako bi ga mogli koristiti za prepoznavanje. Kako datoteke potpisa mogu biti zaista male, možemo ih pohraniti gotovo bilo gdje, čak i na tvrdi disk ili memorijsku karticu. Bitno je da predložak bude pohranjen tako da je brzo dostupan za potrebe prepoznavanja.

Provjera otiska

Proces provjere autentičnosti otiska u biti slijedi istu proceduru kao i proces unosa (dobavljanje slike otiska, izdvajanje potpisa) uz postupak prepoznavanja.

Uzimanje otiska

Postupak uzimanja otiska kod provjere autentičnosti sličan je onom kod uzimanja otiska u procesu unosa, s tom razliko što senzor ne mora biti na istom mjestu a najčešće nije ni istog tipa. Iako se čini da bi upotreba različitog uređaja kod unosa i provjere mogla unijeti greške u rad sustava, za to ne treba brinuti. Zahvaljujući pouzdanosti današnjih programskih rješenja, njihovim naprednim tehnikama filtriranja i izdvajanja minutae točaka, slike dobivene iz različitih senzora ne predstavljaju značajan problem. Predlošci dobiveni istim programom makar i različitim senzorima biti će kompatibilni.

Izdvajanje “potpisa”

Isto tako, ova je faza identična onoj kod unosa, i isto tako uređaji mogu biti različiti bez da to značajno utiče na rezultate. Najbitnije je da potpisi kod unosa i provjere budu kompatibilni. Budući da danas nema kompatibilnosti (na tom nivou) između različitih programskih paketa, preporuča se korištenje programa istog proizvođača i za unos i za prepoznavanje. Možda će problem kompatibilnosti razvojem i širenjem biometrije u budućnosti biti prevaziđen.

Prepoznavanje

Prepoznavanje se sastoji od uspoređivanja referentnih potpisa/predloška, pohranjenih tijekom unosa, sa živim potpisom(otiskom) korisnika koji pokušava biti prepoznat od strane sustava. Biometrija razlikuje dva tipa prepoznavanja: jedan-na-jedan i jedan-naviše, ovisno o broju referentnih potpisa i načinu pohrane. Jedan-na-više je u stvari identifikacija otiska (osobe), primjena ovog tipa prepoznavanja tipična je za policijske pretrage koje na osnovu otiska nastoje pronaći osobu iz ogromne baze otisaka prstiju. Jedan-najedan predstavlja verifikaciju.

Osoba koja želi dokazati svoj identitet ukucava identifikacijski broj ili umeće identifikacijsku karticu, daje otisak prsta koji potom biva uspoređen sa prethodno pohranjenim otiskom pod tim identifikacijskim brojem (ovisno o aplikaciji, taj otisak može biti i jedini pohranjen u sustavu). Da se razmotriti i sustav baziran na prepoznavanju jedan-nanekoliko (u biti se svodi na jedan-na-više sa manjom bazom definiranih potpisa), za potrebe kontrole ograničenog broja korisnika. Jedan-najedan da se varirati kao jedan-na-nekoliko tako da se uzme otiske više prstiju (u slučaju da se želi izbjeći probleme uzimanja otiska korisnika u slučaju ozljede).

Radna svojstva sustava kontrole pristupa baziranih na otisku prsta

Vrijeme odziva

Postoji značajna razlika između identifikacije i verifikacije po pitanju rutina za pretraživanje i prepoznavanje. Identifikacija iziskuje jako djelotvoran program za prepoznavanje, budući da je potrebno pretražiti velik broj podataka u kratkom vremenu. Uglavnom, više se vremena troši na izdvajanje potpisa kako bi bili sigurni da su minutae one prave a ne neka prljavština, u kojem slučaju raste vjerojatnost pogrešne identifikacije.

Verifikacija s druge strane iziskuje puku provjeru tako izdvojenog potpisa s onim u referentnoj bazi tako da je vrijeme utrošeno na izračun znatno manje. Identifikacija se danas primjenjuje uglavnom u policijske svrhe, gdje se podaci jednostavno pohranjuju i održavaju na za to namijenjenim serverima. Verifikacija se pak više koristi u komercijalne svrhe, zbog svoje brzine i jednostavnosti pohrane podataka. Naravno, ako netko koristi prepoznavanje otiska prsta za podizanje novca s bankovnog računa, vrijeme izračuna mora biti vrlo kratko (najviše nekoliko sekundi) – nitko od nas ne voli dugo čekati u redu.

Pouzdanost i preciznost sustava

Sustavi prepoznavanja bazirani na otiscima prstiju (kao ni drugi biometrijski sustavi) nisu 100% savršeni. Za svaki je sustav određen standardno moguć broj pogrešaka. FAR (False Acceptance Rate), učestalost pogrešnih prihvaćanja definira se kao postotak osoba koje neovlašteno mogu ući u sustav. FRR (False Rejection Rate), učestalost pogrešnih odbijanja suprotno tome predstavlja postotak ovlaštenih osoba kojima je odbijen pristup sustavu. Obje se veličine moraju svesti na minimum, a kako su u biti suprotne njihova minimalizacija mora biti dobro izbalansirana. Ukoliko sustav prilagodite tako da otežate pristup neovlaštenim osobama, otežat ćete pristup i ovlaštenim osobama.

Naravno, vrijedi i suprotno. Za zadani sustav to je pitanje vjerojatnosti, i svaka će tvrtka ugoditi prag osjetljivosti sustava shodno potrebnoj razini sigurnosti. Kako bi kontrolirala ulazak u sef, banka će podesiti sustav tako da broj pogrešnih prihvaćanja svede na nulu. Stoga će zaposlenici banke morati potrpiti pogrešna odbijanja sustava i više puta ponoviti postupak verifikacije. U kućnoj upotrebi situacija može biti potpuno suprotna. Sustav baziran na prepoznavanju otisaka može se na kućnom računalu podesiti tako da djeci zabrani pristup važnim programima roditelja.

Za slučaj da roditelji prečesto bivaju odbijeni od strane sustava, mogu podesiti niži prag sigurnosti, računajući da jako mali broj osoba ima pristup računalu (pa je i vjerojatnost da će nekom neovlaštenom biti dozvoljen pristup jako mala). Uz jednom određene mjere sigurnosti (dakle dozvoljenih učestalosti), možemo uspoređivati prave kvalitete sustava baziranih na prepoznavanju otisaka. Uglavnom je to težak zadatak jer proizvođači daju vrijednosti koje ne uzimaju u obzir uvjete testiranja (broj osoba prilikom testa, načinu upisa, broju odobrenih pokušaja…). Nadalje, ni brojke same nisu dovoljne za utvrđivanje ponašanja sustava u stvarnom radu.

Uspješni biometrijski sustavi kontrole pristupa

Biometrija je pogodna metoda za primjenu na sustave kontrole pristupa, koja pruža jednostavan i efikasan način provjere autentičnosti osobe. Unatoč tomu, prije odluke o primjeni upotrebe biometrije u programu kontrole pristupa treba razmotriti mnoga pitanja, na primjer: Što će se štititi (imovina), od koga ili kojih rizika (potrebna razina zaštite), i po kojoj cijeni? Hoće li program biti nadziran ili ne, hoće li zahtijevati verifikaciju ili identifikaciju, hoće li biti jedini sustav ili će raditi u sprezi s drugim sustavima (tokeni, bezkontaktne kartice, …),

Hoće li raditi samostalno ili na mreži? Koja su radna svojstva sustava (vrijeme odziva, FAR/FRR)? Koliki su troškovi implementacije i održavanja, koliki je očekivani povrat ulaganja, koji će sustav sigurnosne kopije koristiti, hoće li imati servisnu podršku, koliko je prihvatljivo vrijeme trajanja? Koliko će osoba koristiti sustav (minimalno, normalno, maksimalno), i tko su potencijalni korisnici? Hoće li korisnici prihvatiti ili odbaciti ovakav način provjere? Postoje li pravne zapreke?

Gdje će sustav biti postavljen? Neki oblici biometrije mogu biti manje primjenjivi u određenim uvjetima (upotreba otisaka prstiju za kontrolu pristupa skijaškim vučnicama, gdje većina ljudi nosi rukavice). Odgovori na ova i druga pitanja osigurat će uspješnu primjenu vašeg sustava biometrijske kontrole pristupa. (S.W.I.)

Izvor: Časopis Security-info www.security-info.biz/hr/

]]>