Rešerše algoritmů pro snímání a zpracování otisku prstů

České vysoké učení technické v Praze Fakulta Elektrotechnická Bakalářská práce Rešerše algoritmů pro snímání a zpracování otisku prstů Zuzana Poláčková Vedoucí práce: Ing. Martin Komárek Studijní program: Elektronika a informatika strukturovaný bakalářský Obor: Výpočetní technika 2008

ii

Poděkování Předně bych chtěla poděkovat svým nejbližším, rodině a přátelům, kteří mi byli velkou oporou, a to hlavně v posledních týdnech psaní této práce, kdy jsem se jí věnovala velmi intenzivně. Dále také děkuji svému vedoucímu práce panu Ing. Martinu Komárkovi, který mne vzal pod svá křídla, i když jsem si nevybrala téma, které sám nabízel. Je také mou povinností poděkovat ČVUT, Fakultě Elektrotechnické, která mi umožnila studium širokého záběru oboru informatiky a firmě Altercom s.r.o., která mi poskytla zázemí. Na závěr bych ráda poděkovala sl. Martině Šichanové za korektury a velkou pomoc při shánění informací o daném tématu i za celkovou podporu v kritických chvílích v průběhu psaní této práce. iii

iv

Prohlášení Prohlašuji, že jsem svou práci vypracovala samostatně a použila jsem pouze podklady uvedené v přiloženém seznamu. Nemám závažný důvod proti užití tohoto školního díla smyslu 60 Zákona č. 121/2000 Sb. O právu autorském, o právech souvisejících s právem autorským a o změně některých zákonů (autorský zákon). V Praze dne 7.7. 2008.. v

vi

Abstract This project represent the description and usage of one accessible biometrics the fingerprint. Briefly describes the biometry in general, aspiring to provide you with complete overview of the fingerprint biometrics. Big part of this project is attending to describe the fingerprint structure, its meanings in whole processing and extraction of the fingerprints acquired by different types of facilities. Another comprehensive part is attending to desribe all the single steps of the related algorythms, which are dealing with the fingerprints. Practical usage of these algorythms has also been described. Conclusion of this project offers one example of possible fingerprint security implementation within predefined location. Abstrakt Tato práce se věnuje tématu popisu a využití jedné z dostupných biometrik. Stručně popisuje pojem biometrie a snaží se zprostředkovat ucelený přehled jednoho z typů biometrik otisku prstu. Velká část práce se věnuje samotnému popisu struktury otisku, jejího významu v celém procesu zpracování a způsobu získání otisku pomocí různých typů zařízení. Další obsáhlá část práce se věnuje popisu jednotlivých kroků souvisejcích algoritmů, které s otiskem prstu pracují a jejichž využití je následně popsáno i na konkrétních příkladech. Na závěr práce je uvedena jedna z možných implementací zabezpečení pomocí otisku prstu do definovaného prostředí. vii

viii

OBSAH 1 ÚVOD...12 1.1 MOTIVACE A CÍLE...12 1.2 BIOMETRIKY OBECNĚ...12 1.3 HISTORIE A VÝVOJ VYUŽITÍ BIOMETRIK...13 1.4 VÝVOJ POČÍTAČOVÉHO VYUŽITÍ TECHNOLOGIÍ PRO SNÍMÁNÍ OTISKU PRSTU...14 2 ZÁKLADNÍ NÁZVOSLOVÍ V BIOMETRICKÝCH SYSTÉMECH...15 2.1 VERIFIKACE VS. IDENTIFIKACE...15 2.2 SROVNÁVÁNÍ (MATCHING)...16 2.3 KLASIFIKACE CHYB...17 3 ZPRACOVÁNÍ OTISKU PRSTU...18 3.1 ZÍSKÁNÍ OTISKU...19 3.2 KLASIFIKACE OTISKU PRSTU...19 3.3 POROVNÁVÁNÍ OTISKŮ...22 4 SNÍMAČE OTISKŮ PRSTU...23 4.1 OPTOELEKTRONICKÉ SNÍMAČE OTISKŮ PRSTŮ...24 4.2 KAPACITNÍ SNÍMAČE OTISKŮ PRSTŮ...25 4.3 TEPLOTNÍ SNÍMAČE OTISKŮ PRSTŮ...26 4.4 ELEKTROLUMINISCENČNÍ SNÍMAČE OTISKŮ PRSTŮ...27 4.5 ULTRAZVUKOVÉ SNÍMAČE OTISKŮ PRSTŮ...28 5 APLIKACE V PRAXI...28 5.1 ZABEZPEČOVACÍ TECHNIKA, DOCHÁZKOVÉ SYSTÉMY A ZÁMKY...29 5.2 SPOTŘEBNÍ ELEKTRONIKA...30 5.3 STÁTNÍ SLUŽBY AFIS...31 6 ALGORITMY...34 6.1 ZKVALITNĚNÍ OTISKU PRSTU...34 6.2 KLASIFIKACE OTISKU PRSTŮ...36 6.3 ZÍSKÁNÍ MARKANT...38 6.4 OVĚŘENÍ SHODNOSTI DVOU OTISKŮ PRSTŮ...40 7 NÁVRH IMPLEMENTACE...45 7.1 ZAŘÍZENÍ...45 ix

7.2 SOFTWARE...50 8 ZÁVĚR...53 9 SEZNAM LITERATURY...54 x

11 1 Úvod 1.1 Motivace a cíle Téma této práce vzniklo jako reakce na poptávku zákazníků firmy, se kterou spolupracuji. V dnešní době je kladen čím dál větší důraz nejen na zabezpečení dat proti napadení z venku, ale i na kontrolu přístupů k informacím uvnitř firmy. Ne každý zaměstnanec má práva ke vstupu do všech sdílených prostředků a někteří tuto situaci nesou těžce. V jedné z firem jsme řešili problém s únikem důvěrných dat a zjistilo se, že je vynášel zaměstnanec, který by k nim neměl mít vůbec přístup. Nakonec vyšlo najevo, že odkoukal heslo od svého kolegy, který možnost přístupu měl. Takovému narušení zabezpečení se s danými technickými možnostmi nedalo zabránit. Proto nás napadlo řešení: použití otisku prstu k přihlášení uživatele do sítě. Cílem této práce je tedy zjistit principy a základy použití otisku prstů, jeho nasazení v praxi a utvoření uceleného přehledu o současných možnostech a nabízených technologiích. Tato práce by měla sloužit jako jakýsi manuál pro výběr vhodných hardwarových zařízení, databáze i používaných algoritmů pro dané aplikace. 1.2 Biometriky obecně Co se skrývá pod pojmem biometriky? Lze je popsat jako metody měření charakteristik osob za účelem jejich autorizace nebo identifikace. Příkladem biometrik jsou otisk prstu, geometrie tvaru ruky a obličeje, oční duhovka, či oční sítnice. Dále se využívá charakteristických vlastností chování, jsou to například dynamika stisku kláves nebo dynamika podpisu. V poslední době se také zaměřuje pozornost na zkoumání vlastností chůze, hlasu a detailně se rozebírá jejich možné využití k identifikaci. Autorizace (ověřování) je proces, který je zásadní komponentou součinnosti člověka s počítačem. Nejběžněji si pod autorizací představíme použití hesla nebo osobního identifikačního čísla (PINu). Tyto způsoby dominují v oblasti počítačů po dlouhou dobu a jistě budou stále součástí autorizačních procesů i nadále. Nicméně silnější nástroje a technologie autorizace, které poskytují jistotu, že uživatel systému je opravdu tím uživatelem, který má k přístupu oprávnění, se začínají prosazovat a implementovat. Biometriky jsou jedny z těchto silných autorizačních technologií. Technologie biometrik, tak jak je známe dnes, prošly obrovským pokrokem ve světě počítačů a stávají se nutnou součástí vzájemného propojení počítačů po celém světě. V momentě, kdy se data a informace stávají ekvivalentem peněz, je stále více důležitá autorizace přístupu k těmto datům. Pokud se totiž data stanou finančně ohodnotitelnými, pak je každý server nebo lokální harddisk novým ekvivalentem trezoru, a každý pak přebírá zodpovědnost za jejich ochranu a zabezpečení. Tím, že se hesla a PINy dostávají blízko svému konci pro mnoho aplikací, otevřel se prostor pro zabezpečení pomocí biometrických dat.

12 Díky použití biometrik se zvyšuje nejen míra zabezpečení, ale také komfort při jejich využívání. Při použití hesla se předpokládá u uživatele jistá obezřetnost. 1.3 Historie a vývoj využití biometrik Ač to může být s podivem, počátky biometrie sahají již hluboko do naší historie. Přesto je většina z nás zvyklá spojovat si tento pojem převážně s počítačovou bezpečností a novými technologiemi. První záznamy o existenci papilárních linií jsou registrovány již u civilizací žijících v 9. století před naším letopočtem. Otisky prstů se nalézaly na hliněných tabulkách nebo nádobách namísto podpisu autora. Neví se ale, zda-li to byl opravdu autorský úmysl. Moderní historie biometrie se datuje od roku 1882. V té době byl vedoucím oddělení identifikace pachatelů pařížské policie nadšený antropolog Alphonse Bertillion. Ten hledal způsob identifikace již jednou odsouzeného zločince. Po jeho zkoumání a pozorování přišel na způsob identifikace, která stavěla na fyzikálních znacích člověka. U trestaného byla vytvořena karta, do které se společně se jménem zaváděly údaje např. o délce pachatelovy paže nebo průměr jeho hlavy. Později přibyla fotografie a otisk prstů. Jeho antropometrické karty se rychle rozšířili mezi policisty a vyšetřovatele po celém světě. Netrvalo dlouho a anglický přírodovědec Francis Galon publikoval svoji práci, která se stala teoreticko vědeckým základem daktyloskopie vědy zabývající se otiskem prstů na rukou, nohou, otiskem dlaně i chodidel. Matematicky dospěl k závěru, že existuje 64 miliard možných kombinací uspořádání papilárních linií a je tedy prakticky nemožné, aby se na světě vyskytli dva lidé se stejným otiskem prstu. První skutečně praktické základy použití identifikace pomocí daktyloskopie položil sir William James Herschel. Ten řešil situaci v Jižní Americe, kde vyplácel důchody pro vojáky. Stávalo se ale, že jeden člověk si šel pro výplatu opakovaně (pokaždé na jiném místě) a neexistoval nástroj, kterým tento podvod odhalit. Herschel tak zavedl výplatní systém důchodu, který spočíval v zanesení otisku do identifikačních karet. Ve své době se však tento způsob neuchytil a nebyl doceněn. Problematikou otisku prstů se zabývalo mnoho význačných osobností. Například Dr. Henry Faulds, Juan Vucetich i český přírodovědec Jan Evangelista Purkyně, který jako první popsal typy kreseb papilárních linií, klasifikoval je do devíti různých vzorů a tím položil teoretický základ pro rozpoznávání pomocí vzorů - markant. Po zavedení daktyloskopického identifikačního systému v civilní sféře (registrace přistěhovalců a kočovníků v Americe) se daktyloskopie velmi rychle rozšířila do policejní praxe, kde dodnes hraje velkou roli v objasňování případů. Postupem času si málokdo dokázal představit, že by policisté nebo kriminalisté této možnosti nevyužívali. I přes nástup nových technologií, jako je snímání oční duhovky nebo DNA, zůstává daktyloskopie nedílnou a využívanou součástí identifikace a ověřování osob.

13 1.4 Vývoj počítačového využití technologií pro snímání otisku prstu Technika otisku prstu se uplatňovala a zdokonalovala především díky potřebám kriminalistů při identifikaci pachatelů. Proces zadávání a hlavně vyhledávání shodných otisků probíhal ručně pomocí identifikačních karet, což bylo velmi zdlouhavé a pracné. Při vyhledávání v registru karet a otisků byli kriminalisté odkázáni jen na svůj dobrý zrak, vytrvalost a postřeh. Na počátku 60. let minulého století však došlo k velkému rozmachu výpočetní techniky. Roku 1969 byl v USA vyvinut velký tlak ze strany Federálního Úřadu pro Vyšetřování (FBI) na vývoj automatického systému identifikačního procesu otisků prstů, který by urychlil a zefektivnil práci vyšetřovatelům, kteří museli pracovat s rozsáhlými kartotékami. FBI zadala tehdejšímu Národnímu Úřadu Standardizace (NBS) k vypracování studii procesů automatické klasifikace, vyhledání a porovnání otisků prstů. NBS identifikovala dvě kategorie problému: 1. Naskenování karet s otisky prstů a nalezení markant v každém otisku 2. Nalezení, porovnání a srovnání markant oproti rozsáhlé databázi otisků V roce 1975 FBI podpořila vývoj skenerů s technologií automatické klasifikace markant, kterým se snažili vytvořit prototypu čtecího zařízení. Přes první problémy s kvalitou snímání otisku se v dalších letech podařilo nalézt metody automatické digitalizace sejmutých inkoustových otisků, komprese obrazu, klasifikace, nalezení markant a srovnání. Možnosti technologie zpracování otisků prstů se dále rozvíjely. Díky tomu mohly v roce 1981 vzniknout AFIS (Automated Fingerprint Identification Systems). Díky AFIS se pak mohly vytvořit standardy pro práci s otisky prstů a dalšími přidruženými daty. Tyto systémy se využívají dodnes po celém světě vytvořil se tak ucelený přístup k uchovávání a vyhledávání otisků. Jednotlivé systémy a databáze pracují na různých úrovních (krajské, statní, mezistátní). O systému AFIS se budu věnovat v kapitole 5.3.. S dalším vývojem v oboru výpočetní techniky a elektroniky se ověřování a identifikace pomocí otisku prstu dostala i do komerční sféry. Snímače se tak díky minimalizaci komponent mohly instalovat do notebooků, mobilních telefonů, připojovat k osobním počítačům, implementovat do docházkových systémů a do zabezpečovací techniky (ochrana objektů, docházkové systémy). Můžeme sledovat, že všeobecně roste zájem o nasazování biometrických systémů. Otisk prstu zabírá největší část dnešního trhu se zabezpečením tohoto druhu. Čím dál častěji se také setkáváme s využitím biometrik v tzv. moderních domácnostech, kde se identifikace užívá S otevřením hranic a zvyšujícím se nebezpečím teroristických útoků se také vážně uvažuje o vytvoření národních i mezinárodních registrů s otisky prstů a s dalšími biometrickými daty. Ta by se měla objevit i na průkazech (cestovní pas, občanský průkaz, identifikační karta, řidičský průkaz). V případě jakékoliv události by pak tato data mohla sloužit k rychlým zásahům a řešením jinak zdlouhavých procesů.

14 2 Základní názvosloví v biometrických systémech V biometrii obecně existuje spousta termínů a názvosloví. Já jsem vybrala dva okruhy, které se nám budou hodit při dalších popisech daných problémů. 2.1 Verifikace vs. Identifikace Je nutné rozlišovat pojmy identifikace a verifikace (ověření). Systém verifikace odpovídá na otázku: Je to ten, za koho se pokládá?. Uživatel zadá svou identitu a poskytne biometrická data (snímače) proti kterým se porovnají data uložená v databázi. V závislosti na typu systému může být identita, kterou uživatel poskytuje ve formě uživatelského jména pro operační systémy (např. Windows), vlastní jméno nebo identifikační číslo (ID). Výstupem pak je verdikt systému, zda-li je shoda, či nikoliv (match/ non match). Verifikační systémy mohou obsahovat nespočet biometrických dat, ale vždy je otisk porovnáván pouze proti uloženému záznamu daného uživatele. Často se taková verifikace označuje 1:1 (jedna k jedné). Proces využívající uživatelského jména a biometrických dat je nazýván autentizací. Identifikační systémy odpovídají na otázku Kdo je to? a nepožadují, aby uživatel určil svou identitu před biometrickou komparací. Uživatel poskytne svůj otisk prstu, který se postupně porovnává z daného množství uložených dat v databázi, dokud nenajde shodu. Výstupem pak je identita uživatele např. jeho jméno nebo ID. Identifikační systémy mohou obsahovat velký objem biometrických dat a identifikace je často označována jako 1:N, protože se jeden otisk porovnává oproti množství uložených otisků. Identifikační systémy se pak dále dělí na pozitivní a negativní. Pozitivní identifikační systémy jsou navrženy pro nalezení shody se zadaným otiskem (biometrickými daty). Typickým příkladem takových systémů jsou vězeňské programy, kde vězni poskytnou biometrická data, která jsou v lokální databázi. Předpokládaným výsledkem je tedy nalezení vězně v databázi. Negativní identifikační systémy oproti tomu zajišťují, že poskytnutá biometrická data v databázi nejsou. Takových systémů se využívá jako prevence uložení dvou stejných otisků do jedné databáze. Nejčastěji takové systémy nalezneme v rozsáhlých aplikacích s použitím objemných databází. Výsledkem hledání v negativním identifikačním systému tedy je: shoda nenalezena. Následující diagram ukazuje jakým způsobem pracují jednotlivé části biometrických systémů. Je zde vidět, že před uložením nového záznamu do databáze se nejdříve ověří kvalita otisku, získají se data z otisku (markanty, body důležité pro ohodnocení) a uloží se pod jednoznačným identifikátorem do databáze. Postup identifikace a verifikace je z obrázku jasný.

15 Obrázek 2.1: Blokový diagram úloh zapsání (enrollment), verifikace (verification) a identifikace (identification) Ukládní otisku je procesem, kdy se neuloží přímo obrázek s vektory markant, ale dochází zároveň i k zabezpečení uložených dat pomocí šifrování. Je mnoho způsobů, jak systémem ukládané šablony šifrovat, většinou se však využívá hash funkce a šifrovacího algoritmu (DES, AES, RSA aj.). Celý tento proces zabezpečení je nutný jako ochrana proti útokům, které se snaží získat cizí otisk z databáze nebo manipulovat se správností ověřování uživatelů. 2.2 Srovnávání (Matching) Komparace biometrických vzorů za účelem rozhodnutí jejich stupně shodnosti nebo úměrnosti je nazýváno srovnáváním. Proces srovnávání biometrických vzorů má za výsledek tzv. skóre (match score), které je v mnoha systémech ohraničeno mezí, určující, zda je vzor shodný či nikoliv. Tento proces zahrnuje komparaci vzoru, který byl vytvořen uživatelem zadanými biometrickými daty a vzoru uloženého v databázi. Porovnání se provádí v následujících krocích:

16 Určení skóre: To, jestli je nebo není nalezena shoda, záleží na skóre, což je číslo určující stupeň shodnosti dvou ověřovaných vzorů. Biometrické systémy využívají vlastních algoritmů k určení srovnávacího skóre. Žádný standard neurčuje, jak by mělo ohodnocení pomocí skóre vypadat. Některé systémy používají rozsah 1-100, jiné -1 až 1. Rozsah však není podstatný. Určená stupnice může být považována jako metrika reprezentující výsledek fáze porovnávání. Díky použití skóre se v Biometrických systémech dosáhlo jisté neurčitosti rozhodnutí mezi vzorky, které prošly srovnáním a které nikoliv. Nikdy nedostaneme stoprocentní shodnost dvou vzorků, a proto je nutné si seřadit odpovídající vzory z databáze podle podobnosti s ověřovaným vzorem. Určení meze: Mez je předdefinované číslo vybrané systémovým administrátorem. Všechny vzory, které mají skóre nižší než tato hranice, jsou označeny jako vyhovujícíjící (matched), ostatní vzory jsou naopak označeny jako nevyhovující. Určením meze zároveň určujeme i míru zabezpečení. Pro různá nasazení tak můžeme olit různě nastavené meze, podle potřeby zabezpečení. Rozhodnutí: Výsledek porovnání mezi skóre a mezí je rozhodnutí. Rozhodnutí mohou obsahovat vyhovující i nevyhovující vzory. Vše záleží na použitém systému Obrázek 2.2: Proces biometrického srovnání 2.3 Klasifikace chyb Při výběru zařízení a algoritmu je důležité rozumět popisu jeho specifikace. Mezi základní vlastnosti systémů nebo samotných zařízení by měla patřit chybovost. Hodnotami proměnných určující tyto vlastnosti se pak lze řídit při návrhu implementace do konkrétního systému.

17 Rozlišují se dvě kategorie chyb: chyba přijetí a chyba odmítnutí. FAR (False Acceptance Rate) poměr párů otisků, jejichž vzory nejsou shodné a mají za následek chybu přijetí (ač jsou otisky rozdílné, byly přijaty) FRR (False Rejction Rate) poměr párů otisků, jejichž vzory jsou shodné a mají za následek chybu odmítnutí (ač jsou otisky stejné, byly odmítnuty) Tyto dvě chyby dohromady charakterizují přesnost rozpoznávacího systému, která se využívá pro určení jeho prahové úrovně. Dále jsou popsány zkratky a chyby, se kterými se můžeme setkat. EER (Equal Error Rate) odpovídá bodu nějaké úrovni, kde FRR = FAR FTA (Failure To Acquire rate) Definováno jako očekávaný poměr transakcí, pro které systém nemůže získat nebo nalézt obraz v dostačující kvalitě [10]. FTE (Failure To Enroll rate) je to předpokládaný poměr populace, pro kterou systém není schopen opakovaně generovat vzory (zapsat jejich vzory do úložiště) [10]. FTM (Failure To Match rate) poskytuje procentuální část vstupu biometrických atributů, které nemohou být porovnány s některým z uložených vzorů nebo není možné je zpracovat. 3 Zpracování otisku prstu Každý člověk má na prstech, dlaních a chodidlech obrazce z papilárních linií, jejichž kombinace dokáže s velkou pravděpodobností identifikovat konkrétního jedince. Identifikaci otisku prstů si můžeme rozdělit na tři základní sekce: Získání otisku Klasifikace otisku prstu Porovnání otisků V následujících kapitolách si projdeme způsob řešení každé z těchto tří částí.

18 3.1 Získání otisku Proces získávání otisku lze rozdělit na přímý (on-line) nebo nepřímý (off-line). Záleží na metodě sejmutí otisku. Ta může být inkoustová (inked fingerprint) nebo live-scan. U inkoustových otisků se pro získání obrazu otisku prstu musí použít přenosové medium nejčastěji papír. Otisky se na papír nanesou pomocí tzv. válení (na prst se nanese inkoust a valivým pohybem se přenese na papír). Takto získané otisky se musí přenést z papíru do digitální podoby pomocí skeneru nebo digitální kamery. Metoda válených otisků se v kriminalistice využívá již po mnoho let a stále patří mezi základní úkony dnešních kriminalistů. Problémem této metody však je, že mají získané otisky různou kvalitu, což vyplívá z toho, že se musí otisk sejmout osobě, která ne vždy spolupracuje. Válení je metodou neobratnou a pomalou, proto se jí využívá pouze pro zadávání otisků do databáze. V kriminalistice existuje ještě speciální druh inkoustových otisků latentní otisky. To jsou otisky, které se dotykem části lidského těla (prsty, ruka, chodidla) přenesou na jiný objekt. Z toho se pak pomocí speciálních metod otisk sejme. Latentní otisky bývají většinou neúplné nebo ve špatné kvalitě. Pro shodnost s latentním otiskem jsou pak přesně stanovená kritéria, která říkají, kdy je sejmutý otisk použitelný a kdy už nikoliv. Live-scan otisk je termín který označuje získání obrazu otisku prstu bez použití mezikroku v podobě přenesení otisku na jiné médium papír. Existuje několik snímacích metod využívajících vlastností struktury prstu. Mezi ně patří například optické snímače, využívající různý odraz světla, dále teplotní snímače, které jsou založené na teplotní odlišnosti nebo kapacitní snímače, pracující na principu různé kapacity na povrchu prstu (viz. Kapitola 4). Tyto snímače, které pracují přímo s otiskovaným prstem umožňují nasazení v on-line systémech. Kvalita otisku pak záleží na čistotě a jasném určení rýhy na povrchu prstu. Většina snímačů pracuje na způsobu přiložení prstu, nikoliv válení nebo rolování. Prst se přiloží na snímací plochu zařízení a následovně zpracuje strukturu prstu. Dochází zde tedy k menší deformaci otisku a tím i ke zvýšené kvalitě. 3.2 Klasifikace otisku prstu Klasifikace je důležitá část procesu zpracování otisku prstu. Je to indexace bodů v otisku, nutná pro pozdější ověřování shodnosti. Všeobecně se otisk prstu klasifikuje podle tvaru průběhu papilárních linií, které jsou přesně určeny a specifikovány, nicméně pro laika mohou být niance v klasifikaci nepostřehnutelné. Pro rozeznání jednotlivých tříd je proto nutná znalost a praxe práce s otisky. Základní typy pro určení zobrazeného otisku jsou: linie, delta a jádro. Klasifikace se pak opírá o tyto tři základní kameny. Samotná klasifikace otisku se pak dělí do těchto základních tříd: vír, smyčka vlevo, smyčka vpravo, oblouk a strmý oblouk. Na následujícím obrázku jsou znázorněny tři nejzákladnější typy ohodnocení papilárních linií:

19 Obrázek 3.2.1: Průběhy papilárních linií Pokud je typ zobrazení otisku smyčka nebo vír, obsahují dva typy základních částí: delta a jádro. Podle nich se rozeznávají smyčky nebo víry v každém otisku pomocí zjištění vzájemné polohy a vzdálenosti. Na ukázce (obr.3.2.1) jsou vyznačené rozdíly mezi částmi obrazu otisku prstu. Obrázek 3.2.2: Typy: Linie (červeně), Jádro (zelený kruh) a Delta (zelený trojúhelník) Z obrázku můžeme vidět, že delta je místo vrcholu nebo čela smyčky, které je nejblíže k liniím tvořícím oblouk. To může být bod mezi papilárními liniemi, krátká linie, rozvětvení, ukončení linie nebo rozcházející se linie na popředí, které jsou co nejblíže obloukovým liniím. Jádro je definováno jako specifický bod uvnitř nejvnitřnější části zaoblené linie. Existuje mnoho variací pro formy smyček a nalezení jádra tak není jednoduchý úkol. Další ze zajímavých pojmů užívaného při procesu klasifikace i porovnávání shodnosti je počet linií mezi deltou a jádrem. Každá papilární linie procházející místem, které se nachází v zóně mezi deltou je

20 tedy klíčovým údajem. Tento údaj je velmi důležitý pro ohodnocení daného otisku prstu. Díky definici základních bodů v otisku prstu pak můžeme popsat následující pojmy: Smyčka je typ otisku prstu, ve kterém jedna nebo více linií začíná na jedné straně, obtáčí se kolem pomyslné přímky, kterou nakreslíme mezi deltou a jádrem a končí nebo se blíží k ukončení na té samé straně, na které začínala [2]. Ve smyčce jsou další tři úkazy, které sledujeme při klasifikaci. Je to poslední obtáčející se linie, bod delty a nenulový počet linií mezi deltou a jádrem. Okolo 50-60% lidí patří právě do této kategorie otisků [11]. Vír je typ otisku prstu, kde nejméně dvě delty jsou obsaženy se zpětným obloukem před oběma [2]. Tato definice je velmi obecná, dál převzatá doplňky k této kategorii. Okolo 30% lidí disponuje takovým typem otisku [11]. Oblouk (nebo strmý oblouk) je specifický typ uspořádání otisku prstu. Dokonce méně než 15% lidí má otisk prstu typu oblouk [11]. Obrázek 3.2.3: Vzory otisků prstů a jejich typy určením delty a jádra: a) Levá smyčka, b) Pravá smyčka, c) Vír, d) Oblouk d) Strmý oblouk Klasifikace otisků prstu je obtížným úkolem jak pro experty z oboru daktyloskopie, tak i pro automatizované systémy. Není jednoznačně dáno, že obě ruce a tím i všechny prsty mají otisk jednoho typu. Mohou nastat i jisté deformace, které úplně nespadají do dané kategorie, a tak existuje spoustu variací konfigurace otisku prstů.

21 3.3 Porovnávání otisků I když jsme si definovali různé konfigurace otisku prstu, jako je např. ohodnocení i umístění jádra a delty nebo hodnota počtu linií mezi nimi, které určují individualitu každého otisku, jedinečnost otisku se výhradně určuje pomocí lokálně význačných bodů. Může být identifikováno celkem 150 rozdílných lokálních charakteristik (Galtonovy charakteristiky) nazývaných markanty [11]. Tyto maranty nejsou rovnoměrně uspořádané a jejich rozložení v obrazu otisku prstu každého člověka je typické a nezaměnitelné. Na tvaru, umístění a vzdálenosti markant je tedy založeno vyhledávání shodných otisků. Nejfrekventovanější druhy markant jsou: Zakončení linie a Rozvětvení (vidlice). Dalšími typy markant jsou např.: krátké hrany, překřížení, krátké rozvětvení nebo očka. Více typů je na obr.5. Obr.5 Typy markant (1-Ukončení, 2-Krátká hrana, 3a4-Vidlice, 5-Očko, 6-Háček, 7-Můstek, 8-Překřížení, 9-Trojitá vidlice ) Každá markanta se označí (zakroužkuje), a to způsobem, který vyznačí nejen pozici markanty, ale i její směr vektoru, ve kterém se papilární linie rozdvojuje nebo ztrácí (zakresluje se pomocí čárky obr. 6). Směr se vyznačuje z toho důvodu, že markanty mohou být různě pootočené a i tato vlastnost je rozhodující při srovnávání otisku.

22 Obrázek 3.3: Orientace markanty (A Standardní úhel, B FBI/AFIS úhel) [11] Pokud dva otisky prstu náleží do stejné kategorie a mají shodné označení markant, pak to mohou být s jitou přesností otisky z toho samého prstu. Obecně platí, že pokud chceme dva otisky prohlásit za shodné, musí být vyhodnoceny čtyři faktory [2]: Shoda uspořádání hlavních charakteristik Kvalitativní shoda vyžaduje, aby markanty byly identické Kvantitativní faktor, který vyžaduje určitý počet shodných markant v obou obrazech (v USA a Německu je minimální počet shodných markant pro uznání shodnosti 12) Vztahy markant, které určují, že markanty musí mít, pro určení shodnosti, identické vztahy mezi sebou Je více postupů pro porovnávání shodnosti otisků prstů, ale základní princip je většinou stejný. V prvním kroku se porovnají globální charakteristiky. Pokud se zde naleznou velké rozdíly, porovnávané otisky jistě nejsou stejné. Pokračuje se vyhledáním zajímavých lokálních rysů, které se následně porovnají. Nakonec se určí markanty, jejich vztahy a porovnají se odchylky. Je obtížné postup porovnání definovat obecně. O mnoho lepším způsobem pro prezentaci jsou pak srovnávací schémata otisku prstů. 4 Snímače otisků prstu Existují několik druhů snímačů, které se používají k identifikaci pomocí otisku prstů. V této kapitole představíme snímače optoelektronické, kapacitní, teplotní a elektroluminiscentní a ultrazvukové. Technologie se neliší pouze pořizovací cenou pořízení, ale také kvalitou a jejich nasazením. Každá z těchto technologií dosahuje různých výsledků kvality a rychlosti jejich výstupu. Dnes se, bohužel, setkáváme se snímači, jejichž cena je sice velmi příznivá, avšak zdaleka nedosahují takových výsledků, aby uspokojily uživatele, kteří chtějí mít oporu ve

23 svém zabezpečovacím systému. Jedná se o komerční výrobky, jež zahrnují výrobci hardwaru do svého rozsáhlého spektra produktů. Nicméně jim nevěnují takovou pozornost a tím vzniká mnoho hraček určených pro nadšence nových technologií, nikoliv spolehlivé nástroje zajišťující bezpečnost. 4.1 Optoelektronické snímače otisků prstů Technologie snímání pomocí optoelektronického snímače je v současné době jednou z nejkvalitnějších a do budoucna tak velmi perspektivní. Zatím není jistě tato technologie bez chyb, pracuje se ale na jejím vylepšení (většinou se uvažuje o kombinaci s dalšími metodami). Jak jsem již výše uvedla, velkým problémem je snaha o vytvoření levného optoelektronického snímače, který by měl široké využití. Taková cesta však není v žádném technologickém vývoji optimální. Princip je založen na rozdílném odrazu (rozptylu) světla. Optický snímač zachycuje digitální zobrazení otisku pomocí viditelného světla na rozhraní snímací plochy hranolu a přiloženého prstu. Obraz otisku prstu je přenesen na maticový CCD detektor, digitalizován a dále předán algoritmu pro zpracování obrazu otisku prstu. Tento typ senzoru je v podstatě velmi speciální digitální kamera. Nejvyšší vrstva senzoru, kam se přikládá prst je takzvaný dotekový povrch. Pod touto vrstvou je vrstva fosforu, která osvětluje povrch prstu. Odražené světlo od povrchu prstu projde luminoforní vrstvou k CCD matici, kde se vytvoří vizuální obraz otisku prstu. Poškození nebo znečištění povrchu prstu může způsobit špatné vykreslení otisku prstu, což je jistě nevýhoda tohoto typu snímání. Zobrazovací schopnosti jsou ovlivněny kvalitou kůže na prstu. Dalším problémem a to zejména u levných a špatně navržených snímačů je otisk, který se vytvoří na povrchu první vrstvy hranolu. Může se stát, že při opakovaném snímání snímač zachytí otisk předchozího otisku prstu. Obrázek 4.1: Struktura optoelektronického snímače

24 Hlavními výhodami optických snímačů jsou vysoká kvalita pořízeného obrazu, odolnost proti statickým výbojům a minimální vliv okolního prostředí. Díky častému zapuštění snímače do struktury zařízení a použití krycího skla je chráněn proti poškození. Nevýhodou těchto čteček je jejich rozměr, který je limitující pro implementaci do malých, přenosných zařízení. 4.2 Kapacitní snímače otisků prstů Kapacitní snímače byly donedávna nejrozšířenější technologií pro použití v přístupových systémech. Tyto snímače jsou ve srovnání s optoelektronickými snímači velmi malé a ploché. Fungují na principu rozdílu kapacity mezi deskou snímače a povrchem prstu (vyvýšeniny a prohlubeniny). Snímač představuje jednu desku kapacitoru a druhou desku představují jednotlivá místa na prstu. Obrazu otisku se tak z aktivních pixelů získá přímo v digitální formě. Pro načtení obrazu stačí přiložit prst na citlivou plochu, která je osazena velkým množstvím mikroelektrod. Ty převedou kapacitně otisk prstu na digitální obraz, který je zpracován a vyhodnocen. Výhodou těchto snímačů je nejen malý rozměr, ale i relativně levná výroba a jednoduchý princip funkčnosti. V praxi se však ukázaly i nevýhody použití kapacitních snímačů, kterou je doba jejich životnosti. Nejčastěji se jednalo o problém zničení snímače vlivem statické elektřiny, která se v některých provozech vyskytuje s větší intenzitou. Nevhodné je také použití takových čteček ve vlhkém prostředí. Ukázalo se, že i v dobrých podmínkách je nutné snímače měnit každé 3 roky. To by vzhledem k ceně nebyla až taková zátěž, problém je pak zejména organizační. Obrázek 4.2: Kapacitní snímač (Ridge = Vyvýšenina, Valley = Prohlubeň)

25 4.3 Teplotní snímače otisků prstů Dnes patří mezi komerčně nejrozšířenější druh snímačů, používající se především u levnějších řešení. Jedná se o nejmenší produkt mezi snímači, který však poskytuje nejhorší kvalitu výstupního obrazu. Teplotní snímače otisků prstu v sobě mají miniaturní, velmi citlivý čip, který se nazývá pyrodetektor. Tento čip snímá rozdíl teplot mezi jednotlivými papilárními liniemi a prostoru mezi liniemi (výstupky). Pro získání obrazu otisku prstu je nutné přejíždět prstem přes citlivou plochu (0,4 x 14 mm). Na výstupu snímače se pak získá obraz otisků ve formě digitálních pásů, tzv. frames. Tyto frames se softwarově skládají do výsledného obrazu otisku prstu. Nízká kvalita činí značné problémy algoritmům pro zpracování markant v otiscích. Obrázek 4.3.1: Princip teplotního snímače (Surface du doigt = povrch prstu, Capteur = Snímač) Značnou nevýhodou snímače je, že otisk získáme pouze pohybem prstu přes citlivou vrstvu čipu. Díky tomu můžeme při několika pokusech získat obrazy otisků různých částí prstu. Avšak z ohledem na to, že při opakování dostaneme třeba i jiný otisk stejného prstu, je problematické vytvořit databázi otisků. Tím se lehko stane, že při autentizaci byla získána jiná část prstu než ta při verifikaci a oprávněný uživatel není autentizován. Obrázek 4.3.2: Teplotní snímač Atmel FingerChip

26 Špatná kvalita obrazu otisku vyřazuje využití teplotních snímačů v přístupových systémech, kde případné záměny pracovníků působí značné problémy. Relativně vhodné je však nasazení do notebooků nebo počítačových myší. Zde poskytují dostatečnou ochranu proti neoprávněnému použití. 4.4 Elektroluminiscenční snímače otisků prstů Elektroluminiscenční snímače jsou jedny z nejnovější technologií, využívající vrstvu speciálního polymeru či biovrstvy, které reagují na zvýšený tlak luminiscenčním efektem. Z hlediska funkčnosti je nejpodstatnější světlo-eliminující vrstva snímací plochy, která filtruje světlo z míst, kde na ní tlačí papilární linie. Zpracování se provádí pomocí fotodiod, výstup tak vzniká v digitální podobě. Obrázek 4.4.1: Polymer tvořící snímací plochu snímače Obrázek 4.4.2: Konstrukce elektroluminiscenčního snímače Výhodou elektroluminiscenčních snímačů jsou miniaturní rozměry, dobré rozlišení a přijatelná cena. Dobrým rysem je také skutečnost, že kvalita otisku se nesnižuje, i když je prst extrémně suchý.

27 Nevýhody jsou většinou dány samotným konstrukčním řešením. Jedná se zejména o nižší odolnost vůči mechanickému poškození a náchylnost ke znečištění prachem či vodou. Elektroluminiscenční snímače otisků jsou slibnou technologií, která má velkou šanci najít v praxi své uplatnění. 4.5 Ultrazvukové snímače otisků prstů Největší využití našly tyto snímače v kriminalistice, a to díky možnosti čtení otisků přímo z podkožní škáry. Jsou téměř neomylné a umožňují získat otisk i z těl v určitém stádiu rozkladu nebo při jiném silném poškození kůže na prstech. Pracují na principu různých odrazů ultrazvukových od struktury prstu. Tím se pak detekují rýhy a vyvýšeniny, a následně vznikne obraz celého otisku prstu. Obrázek 4.5: Princip práce Ultrazvukového snímače Ultrazvukové čtečky otisků prstu disponují vysokou kvalitou obrazu, na druhou stranu také velkými rozměry, pomalým zpracováním a dosti vysokou pořizovací cenou. Tyto vlastnosti je tak vyřazují z širokého spektra použití. 5 Aplikace v praxi Na počátku vývoje elektronického zpracování otisků prstů se předpokládalo, že největší využití bude ve státní správě. Se zvyšujícími se nároky na zabezpečení dat, soukromí i objektů se využití biometrik začalo rozmáhat i v komerční sféře. Na trhu se tak začalo objevovat široké spektrum produktů i ucelených systémů, které pracují s otiskem prstu buďto jako s hlavním přístupovým klíčem nebo jako s doplňkem k zajištění vyšší bezpečnosti při autentizaci. Dnes se tak setkáváme s docházkovými systémy, zámky, poplašnými zařízeními, kompletním zabezpečením budov, ale i periferními zařízeními, pracujícími se snímačem otisku prstu.

28 Ve státní sféře se využívá terminálů pro sejmutí otisků prstu na letištích, celnicích, v kriminalistice. Rozvoj při užití otisku se dále očekává. Systémy pracující s otisky prstů zatím rozhodně neupadají v zapomnění, naopak, zájem o ně stále roste. 5.1 Zabezpečovací technika, Docházkové systémy a Zámky Firmy se zabezpečovací technikou se nenechaly dlouho pobízet k využití snímačů otisků prstu, které se začali v polovině devadesátých let dostávat i na český trh. Mezi prvními byli výrobci zabezpečení budov. Zde se otevřelo nepřeberné množství možností, jak s otisky naložit. Podle potřeby se otisky prstů kombinují s čipovými kartami, heslem nebo použitím PINu. Tím se určí verifikace 1:1 nebo identifikace 1:N. Hlavními články přístupových systémů jsou terminály, které obsahují čtečku otisku prstu; navíc může být klávesnice, displej a popřípadě i čtečka čipových karet. Příkladem takového terminálu je např. produkt firmy Sagem. Vyrábí pak dvě varianty provedení outdoor a indoor. Sagem do terminálů nasazuje optický snímač MorphoSmart vlastní výroby. Nedílnou součástí přístupových systému je samozřejmě software, který obsahuje algoritmus pro zpracování otisku prstu. Zajišťuje také komunikaci terminálu se serverem a samotnou databází. Obrázek 5.1: Terminál přístupového systému spol. Sagem (PIN, Karta, Otisk nebo kombinace) Dalším zařízením, se kterým se můžeme setkat v běžné praxi, je elektronický docházkový systém. Princip práce tohoto systému je velmi podobný s přístupovými systémy. Pro získání vstupních dat také využívá terminál. Do databáze se ale zaznamenávají různé události ke každému zaměstnanci a často se využívá on-line dohledu. Každý ze zaměstnanců, v okamžiku příchodu do zaměstnání, otiskne svůj prst na snímač a stiskne příslušnou volbu (příchod, odchod, pauza ). Pak záleží na zvoleném softwaru, jak zpracuje tato vstupní data, zpravidla stačí ukládat jen ID osoby a čas pod danou volbou uživatele. Do těchto zařízení se často užívá

29 optických snímačů, na některé terminály se nasazují i kapacitní. Obrázek 5.2: Příklad terminálu docházkového systému (kapacitní snímač) Často se ve firmách setkáme se systémy, které mají v sobě integrován jak docházkový, tak zároveň i přístupový systém. Je to komplexní řešení, které lze pak jednoduše centrálně kontrolovat a ovládat. Zajímavým využitím otisku prstů jsou biometrické zámky. Používají se u dveřních zámků, trezorů a třeba i kufrů. Zde se používá otisk prstu buď místo samotného klíče nebo v kombinaci s identifikačním číslem. Pracuje s omezenou databází otisků prstů, kde je jeden nebo malý počet uložených položek. Nastavení SW je pak velmi variabilní. Obrázek 5.3: Biometrický dveřní zámek 5.2 Spotřební elektronika Jak jsem již psala v úvodu práce, s rozmachem a miniaturizací elektroniky se otevřel prostor pro instalaci snímačů např. do notebooků, počítačových periferií (myš, klávesnice) nebo do speciálních zařízení, která se snadno připojí přes USB rozhranní. Tyto implementace nepotřebují rozsáhlé aplikace, ani nekladou tak velký důraz na spolehlivost a přesnost výstupu.

30 Používají se zde buď optoelektronické snímače, nebo teplotní snímače. Důraz zde bývá kladen na velikost a především na cenu, proto se tohoto nadstandardního vybavení využívá zejména pro osobní ochranu dat. Většinou se k produktu dodává CD se softwarem, který po instalaci obsahuje malé úložiště pro otisky prstů (většinou do 10). Po nahrání otisků pak dochází k verifikaci nejjednodušším možným způsobem. Většinou se na optoelektronických snímačích sejme menší množství markant, jejichž poloha se porovná s uloženým otiskem. U teplotních snímačů se většinou porovnávají přímo celé frames (viz. 4.3 Teplotní snímače). Nás bude velmi zajímat současná nabídka čteček otisku prstů, které se k počítači připojí pomocí USB kabelu. V portfoliu firem nabízejících tato zařízení můžeme nalézt jak poměrně kvalitní čtečky, s dobrými parametry, dodávané se síťovou verzí softwarové aplikace a snadnou implementací databáze, tak i produkty, které jsou použitelné pouze pro domácí, lokální využití s minimem možností konfigurace a horšími vlastnostmi samotné čtečky. Novým hitem jsou pak disky (Flash, externí HDD), jejichž data se pomocí otisku prstu šifrují. Otisk zde plní úlohu kryptovacího klíče, bez něhož nelze uložená data dešifrovat. 5.3 Státní služby AFIS Již v úvodu jsem se zmínila o systémech AFIS (Automated Fingerprint Identification Systems). Teď se tedy pokusím přiblížit práci a specifické využití těchto systémů, které se začínaly používat na počátku 90. let v USA (FBI). Od této doby se AFISy vyvíjí a k dispozici jsou stále nové, rychlejší a efektivnější systémy pro automatické vyhledávání otisku prstů. AFIS najdeme v organizacích, kde se původně pracovalo s otiskovými kartami. Téměř každý stát používá některý ze systémů AFIS. Ten dokáže pojmout desítky miliónů záznamů a pokud se tyto databáze propojí, vzniká obrovská síť, ve které lze snadno dohledat jedince bez dlouhých prodlev a čekání na zaslání informací. V dnešní době jsou takto propojeny např. databáze imigračních oddělení v celé Evropě a tento systém se velmi osvědčil. Mezi největší dodavatele těchto systémů patří společnosti: Cogent Systems, Harris Corporation, Sagem Morpho, Motorola, Printrak International Inc. (od této firmy koupila systém Česká Republika) a NEC. Při práci se vzorky otisků prstů byl jeden ze základních požadavků uchování jak sejmutých otisků na kartu (válením), tak i latentních otisků (sejmuté např. z místa činu). Podle této specifikace můžeme rozdělit databáze otisků prstů podle obsahu informace na: Databáze s otisky všech deseti prstů Databáze latentních otisků Pomocí několika databází se tak může vytvářet a uchovávat kriminální historie (CCH Computized Criminal History) každého pachatele. Společně

31 s otisky je v databázi uloženo i jméno a identifikační číslo. Snadno pak lze odhalit člověka, který páchal zločiny pod falešnými jmény. Dělení databází je vhodné také kvůli možnosti různých využití AFISu (civilní, firemní, uprchlické). V civilní sféře pak nejsou kladeny takové nároky na velikost databáze, technologii, rychlosti vyhledání, aj.. Spolu s otiskem se mohou ukládat do databází i další přidružená data. To však již závisí především na zvolené databázi a systému ukládání. Například u státních složek v ČR se využívá systému AFIS z roku 1994, kde se pracuje pouze s deseti otisky a přiřazeným číslem karty. Naproti tomu v USA nebo Kanadě se pracuje s rozsáhlým flexibilním systémem, do kterého se mohou ukládat nejen otisky, ale téměř kompletní dokumentace k jedné osobě. Algoritmus použitý v systémech AFIS I když se budeme věnovat algoritmům v příslušné kapitole, přecejen popíši, jak pracuje přímo systém AFIS. Už jen možnost vzájemného porovnání s běžnými postupy bude zajímavá. Zpracování otiskové kary popis algoritmu Proces zadávání začíná již na stanici, kde je zakládána papírová karta. Jestliže příslušník daného orgánu vytvoří s pachatelem nekvalitní kartu, velmi se snižuje procento pozdějšího úspěšného nalezení v databázi, neboť otisk nebude dobře čitelný a program může otisk chybně omarkantovat. Po dokončení otiskové karty se tato karta vloží do skeneru a software systému ji načte (některé systémy načítají společně s prsty i otisky dlaní). Segmentor V první fázi se naskenovaný obrázek (bitmapový formát) rozdělí na okénka o velikost 8x8pixelů. Moderní současné (které nejsou využívány v ČR) systémy se v tomto kroku snaží otisk správně natočit a tím urychlit pozdější proces vyhledávání. Zlepšení obrazu Software spustí algoritmus pro dokreslení (zkvalitnění) papilárních linií tak, aby byly dobře viditelné a souvislé. V této fázi se použije rychlá Fourrierova transformace (FFT), která převede obraz do frekvenčního spektra. Na ni se pak aplikuje nelineární funkce, která maximalizuje získanou informaci o papilárních liniích. Dalším krokem je převedení linií do šířky 1 bit tzv. Slim Image. V tomto formátu je již program schopen označit markanty v otisku. Detekce markant Jak jsem již zmínila v kapitole zabývající se základní klasifikací otisků

32 prstu, důležité jsou pro systém v tuto chvíli jednotlivé markanty papilárních linií. Algoritmus postupuje celým obrazem otisku prstu a zjišťuje výskyt markant. Nalezení markanty je pak realizováno na ploše o velikosti 3x3 pixely. Názorně je způsob nalezení naznačen na obr. 4. Obrázek 5.4: Nalezení markanty algoritmem vidlice a ukončení linie Vytvoření náhledu, uložení do databáze Po tom, co algoritmus projde celý obraz a označí důležité body v otisku, zobrazí se náhled otisku i s markantami. Pokud pracovník souhlasí s náhledem, potvrdí uložení a celá karta se ukládá do databáze. Před uložením každé karty dochází k ověřování duplikace dat (negativní identifikace). Pokud je některá z informací uvedených na kartě již v databázi uložena, program upozorní na shodu a ukáže obsluze systému již existující záznam. Do databáze se ukládá vektorový diagram každého otisku a společně s ním i další údaje o vlastnostech otisku (třída otisku smyčka, oblouk atd., počet papilárních linií mezi vrcholem a deltou smyčky). Každá z vlastností má své specifické označení, které pak pomáhá při vyhledávání. Latentní otisky Mluvíme-li o zadávání latentních otisků, je proces poněkud odlišný. První změnu nalezneme hned při zadávání otisku do systému. Nepoužívá se scanner, ale kamera, pod kterou se nalezená stopa vloží. Pracovník daktyloskopie pak sám označí jednotlivé markanty (musí jich být alespoň deset, aby mohl být otisk uznán jako důkaz). Poté zvolí druhy filtrů např., jaká třída otisku se nalézá v konkrétním případě (smyčka vpravo vlevo, oblouk ) a pokusí se tak výběr co nejvíce zúžit. Samotná verifikace pak probíhá na vyfiltrovaných vzorcích. K porovnání se využívají zmíněné vektorové diagramy. Dnešní systémy využívají i překrývání uložených Slim images, které zvyšují pravděpodobnost nalezení správného otisku. Výstupem verifikace je protokol s bodovým hodnocením nalezených otisků. Ty vzory uložených otisků, které se podle systému nejvíce blíží hledanému vzoru pak již prověřuje s latentním otiskem daktyloskop. Shoda dvou otisků není nikdy stoprocentní, vždy se jedná o pravděpodobnostní procento, které se však dnes pohybuje velmi vysoko (důležité jsou aspekty kvality jak již uložených, tak i získanýcch latentních otisků).

33 6 Algoritmy Celý proces rozpoznávání otisku prstu může být rozdělen do pěti hlavních kroků: 1. Získání otisku prstu Pro rozpoznání otisku prstu je velmi důležitá kvalita jeho získaní. Doporučuje se použít snímač otisků prstů s velmi dobrou kvalitou, který zvládne sejmout rozmanité typy povrchu prstu suché, vlhké nebo lehce poškozené. 2. Zkvalitnění otisku prstu Tento krok umožní zkvalitnit strukturu papilárních linií méně čitelných nebo poškozených obrazů otisku. Vývoj algoritmu, který by obsáhl všechny varianty možných nedostatků, je velmi náročný. Po této fázi je obraz otisku připraven ke své klasifikaci. 3. Klasifikace otisku prstu Klasifikace přiřadí otisk prstu do odpovídající třídy podle charakteristických znaků. Klasifikace otisku je náročný proces, protože je v některých případech obtížné určit, do které skupiny otisk náleží. 4. Získání markant V tomto kroku je již struktura papilárních linií prozkoumána a jsou nalezeny a vytaženy anomálie určující markanty. Ve struktuře papilárních linií se vyskytuje mnoho markant, ale pouze dvě se využijí pro vstupní systém. Jsou to markanty zakončení linie a rozvětvení. Existují i takové algoritmy, které nevyužívají markanty jako šablony, ale využívají celé části obrazu. 5. Porovnání otisků Tento proces je základem pro nalezení dvou odpovídajících otisků. Jeden otisk prstu je většinou uložen jako šablona. Markanty, které jsou v šabloně uložené se porovnají se získanými markanty načtené z obrazu sejmutého otisku. 6.1 Zkvalitnění otisku prstu Správné provedení extrakce markant závisí na kvalitě vstupního obrazu. V perfektním obrazu otisku prstu by se mohly snadno detekovat papilární linie a precizně provést omarkantování obrazu. V praxi však působí faktory ovlivňující kvalitu obrazu, které nalezení markant znesnadňují. Je to např. Kvalita snímacího zařízení nebo stav povrchu prstu. Kvůli špatné kvalitě otisků dochází ke vzniku

34 nepravých markant nebo naopak ke ztrátě potřebných markant v otisku. Dochází také k chybám v lokalizaci markantů (pozice, orientace). Obraz se v první fázi normalizuje a správně natočí (Volitelné, podle zvoleného algoritmu - některý natáčí obraz až při porovnávání). Pro zkvalitnění obrazu se využívá technika frekvence ve vyznačeném poli (Frequency domain techniques). Pokud vyjmeme z obrazu otisku ohraničenou oblast, hrany přechodu mezi výstupkem a prohlubní tvoří dvou-dimenzionální sinusoidu kolmou na směr hrany z toho vyplívá, že má definovaný směr i frekvenci. Na tuto frekvenci se využije pásmového filtru, který modeluje lepší kvalitu otisku prstu. Odfiltrují se jím šumy a chyby [12, 2]. Jako příklad jsou v obrázku 6.1. uvedeny filtry, které se v praxi často využívají, jsou to tzv. Gaborovy filtry. Ty mají vlastnosti frekvenční i směrové selekce a také mají optimálně skloubené rozlišení oblastí frekvence a prostoru. Obrázek 6.1: Algoritmus pro zkvalitnění obrazu otisku prstu [11]

35 Po použití filtrů se extrahují linie v obrazu otisku a jednotlivé výsledky projdou algoritmem pro jejich vyhodnocení. V tomto kroku se vyčlení oblasti, které není možné zrekonstruovat a oblasti, jejichž rekonstrukce je úspěšná. Po odhadu lokálních orientací v otisku prstu nastává proces kompozice úspěšně zrekonstruovaných částí a následně dostáváme obraz otisku, kde došlo k vytažení linií a kvalita otisku je tedy vyšší. 6.2 Klasifikace otisku prstů Pro klasifikaci otisku se používají dva typy systémů. Prvním je Galtonův klasifikační systém, který obsahuje pouze tři třídy otisků prstů. Druhým je Henryho klasifikační systém, který obsahuje pět tříd a je nejpoužívanějším systémem pro rozpoznání otisků prstů [15]. Nejčastěji používanou klasifikační metodou je exkluzivní klasifikace, která přiřazuje otisk prstu do předdefinovaných tříd podle jejich makro znaků. Další klasifikační metodou je spojitá klasifikace, která charakterizuje každý otisk podle typu numerického vektoru [16]. Stupeň podobnosti je určen s ohledem na předdefinovaný soubor tříd modelů. Systém klasifikace otisků by neměl být citlivý na rotaci, translaci nebo deformaci sejmutého povrchu prstu. Navíc se může stát, že důležitá část obrazu není vykreslena (často např. chybí delta) a klasifikační metoda vyžadující informace z celého prstu může být restriktivní pro mnoho aplikací. Existuje mnoho způsobů přístupu ke klasifikaci otisku prstu, které se stále vyvíjejí. Některé postupy nevyužívají informací ze struktury papilárních linií, ale využívají pouze Orientované pole (převod obrazu na texturu a matematické vyjádření pomocí Fourrierova spektra). Ačkoliv orientace otisku prstu poskytuje efektivní určení třídy otisku, metoda spoléhající se pouze na orientaci obrazu nemusí být vždy úspěšná, neboť spoléhá na dostupnost velkého množství informací. V mnoha případech obrazů otisků je ale obtížné získat informace o orientaci kvůli poškození obrazu. Následující diagram ukazuje postup algoritmu pro klasifikaci. V další části popíši jednotlivé kroky.

36 Obrázek 6.2: Diagram znázorňující postup algoritmu klasifikaci otisku prstu Popis kroků algoritmu tak, jak následují za sebou: Jednotlivé body Tzv. poincare index [12] se používá pro určení počtu delt (ND) a jader (NC) v otisku. Tento index je stěžejní pro určení klasifikace. Pro nalezení se prochází otisk pomocí orientovaných polí. Symetrie Extrakce pozic daných rysů také obsahuje odhad pozice lokálních os symetrie papilárních linií a jádra. Pak můžeme vypočítat α: úhel mezi osou symetrie a linií spojující jádro s body delty, β: průměrný úhel rozdílu mezi orientací papilární linie a linií spojující deltu s jádrem a γ: počet papilárních linií křižující linii spojující jádro s deltou. Relativní pozice R delty s ohledem na osu symetrie je určena následujícím způsobem: R=1, pokud je delta na pravé straně osy symetrie, v ostatních případech je R=0. Struktura papilárních linií Využití klasifikace není pouze pro získání informace o orientaci, ale také o struktuře papilárních linií. Tato struktura sumarizuje celkovou povahu průběhu linií v otisku prstu. Klasifikaci každé linie otisku rozdělíme do tří kategorií: Typ 0 nevracející se linie: linie, které nemají velké zakřivení Typ 1 vracející se linie: zakřivení přibližně do úhlu π

37 Typ 2 zcela se vracející linie: úhel zakřivení je větší než π Rozšíření jednotlivých tříd otisků prstů je podle dlouhodobého sledování takové [11, 12]: Oblouk 25,3%, Strmý oblouk 10,9%, Levá smyčka 21,6%, Pravá smyčka 20,4% a Vír 21,7% Okolo 0,1% otisků je neklasifikovatelných. Mají speciální kombinaci více tříd. 6.3 Získání markant Smyslem tohoto kroku je získat ze vstupního obrazu otisku prstu vzorový rys nazývaný markanta. Vzor markanty v otisku prstu je platnou reprezentací otisku samotného. Je kompaktní, robustní proti šumu a deformaci a jednoduchý pro výpočet. Pro automatické porovnání otisků se využívá pouze dvou nejvýznačnějších typů markant, které jsou stabilní a robustní: Zakončení linie a Rozvětvení. Všechny markanty charakterizují následující parametry: - typ, - souřadnice x, - souřadnice y, -gradient (orientace) V obrazech otisků prstu získaných metodou live-scan bývá typicky okolo 50-100 markant. Pokud je kvalita získaného obrazu dobrá, výstupky a prohlubně jsou dobře čitelné a lze velice dobře definovat a identifikovat všechny rysy v obraze. Obrázek 6.3.1: Diagram provedení algoritmu pro extrahování markant [18]

38 Na diagramu postupu práce algoritmu jsou vidět jednotlivé kroky, kterými algoritmus prochází pro získání markant. Abychom si mohli lépe představit, jak algoritmus extrakce pracuje, vypíši nejdříve notaci a některé základní definice [11]: - Obraz otisku prstu ve stupních šedé (Gray-level fingerprint image), I, je definován jako matice NxN, kde I(i,j) představuje intenzitu pixelů v i-tém řádku a j-tém sloupci. - Orientované pole (Oriented Field), O, je definováno jako obraz o vel. NxN, kde O(i,j) vyjadřuje lokální orientaci linie (směr) v pixelu (i,j). Specifikace orientace linie je často provádí pro celý blok, ne jen pro jednotlivé pixely obrazu. Obraz je rozdělen na nepřekrývající se bloky o velikosti w x w. V obrazu otisku není rozdíl mezi úhly 0 a 180. - Mapa linií, R, je binární obraz o vel. NxN, kde R(i,j)=1 znamená, že pixel(i,j) je pixel patřící linii. Pro R(i,j)=0 pixel(i,j) není pixelem linie (viz. Obr. 6.3.1. Extracted Ridges). Linie v mapě linií je 8 souvislých komponent. Zúžené linie mají šířku 1 pixel a mapu zůžených linií tzv. TR mapa (v obr. 6.3.1. krok Thinned Ridges). - Detekce markant je jednoduchá úloha, pokud je k dispozici mapa zúžených hran (linií). Určení typu markanty probíhá podle vztahů: 1 Pokud TR i, j =1 & 1 TR i u, j v =2 u= 1 v= 1 Pixel i, j je zakončení linie 1 Pokud TR i, j =1 & 1 TR i u, j v 3 u= 1 v= 1 Pixel i, j je rozvětvení linie Jinými slovy tedy můžeme říct, že pokud má pixel linie alespoň 3 sousedící pixely linie, dohromady tvoří Rozvětvení. Pokud má pixel linie jednoho souseda, který netvoří linii, pak je detekováno ukončení. Vše je znázorněno v následujícím obrázku 6.3.2.. Pro detekování všech markant v obraze se využívají všechny následující parametry: typ, souřadnice x a y a orientace. - Postprocessing je proces, při kterém se pomocí heuristických metod vyberou jen některé markanty. Mnohé z nich totiž mohly vzniknout chybou. Např. přerušení linie způsobené horší kvalitou obrazu může být indikováno jako dvě markanty ukončení linie, které jsou orientovány proti sobě. Takto orientované markanty se pak neberou v úvahu. Větší počet

39 markant v malé oblasti může také způsobit šum, který se v tomto kroku redukuje. Obrázek 6.3.2: Extrakce markant Existují i jiné metody pro určení otisku prstu. Nejsou to pouze markanty, podle kterých se otisky porovnávají. Jeden z příkladů jiných metod je verifikace založená na principu korelace (correlation-base fingerprint verification) [10]. Tento systém používá výhradně informace o vyšší úrovni stupně šedé v otisku prstu. Jako první vybere příslušný vzor v prvním otisku. Vzor získá i ze druhého otisku a následně se komparuje shodnost pozice vzorů obou otisků. 6.4 Ověření shodnosti dvou otisků prstů Porovnání dvou otisků je nejkritičtější místo celého procesu automatického zpracování otisku prstu. Základní princip práce porovnávání dvou otisků jsem již popsala v kapitole 2.2.. Nyní se pokusím nastínit proces ověřování podrobněji a podrobněji ho popsat. Postup algoritmu je takový, že si nejprve transformuje údaje obou otisků do společné podoby. To zahrnuje úpravu deformací, rotací, translace a sjednocení měřítka. Zarovnání dvou otisků se zpravidla provádí buďto podle kritických bodů nebo dle distribuce markant. Poté se spočítají metrické vzdálenosti otisků a aplikují se mezí. Toto jednoduché schéma procesu je vystaveno hned několika problémům. Uveďme zejména dva hlavní faktory, které se účastní rozhodování o shodnosti dvou otisků:

40 1) Nečistota nebo zbytky špíny na snímacím zařízení a přítomnost škrábanců / řezných ran na prstě buďto indikují falešnou markantu nebo překryjí skutečnou markantu 2) Prst ověřovaného otisku je přitlačen na snímací plochu více, než původní otisk vzor. Navíc se může stát, že je otisk přitlačen nerovnoměrně, což také může ovlinit správnost indikace markant. Na následujícím obrázku si ilustrujeme dobré spárování otisků v jedné části (vlevo nahoře), ale ve zbylé části obrazu je již velký posun. Dochází k nelineárnímu zkreslení. Obrázek 6.4.1: Zarovnaná struktura hran porovnávajících párů otisků Tyto problémy se snažít pokrýt Adaptive string matching algorithm. Tato metoda je založena na párování markant a nejlépe řeší nelineární deformace. Tento algoritmus pro srovnání používá 3 atributy markant: Radius vzdálenost o referenční markanty Radiální úhel velikost úhlu od referenční markanty Směr markanty lokální orientace markant Jako první si algoritmus nastaví uspořádání vstupních markant do řetězce. Tento vstupní řetězec a uložená šablona se komparují pomocí algoritmu porovnání řetězců (String matching algorithm), který zjistí, jak moc spolu korespondují. Tento algoritmus transformuje řetězec vzorku dokud se nerovná řetězci markant v šabloně. Počet změn tvoří metrickou vzdálenost mezi vzorkem a šablonou. Markanty v řetězci jsou párovány podle tzv. porovnávacího okénka (viz obr. 6.4.2). To zajišťuje, že pokud atributy dvou markant nejsou v určitých mezích,

41 nemohou být k sobě přiřazeny. Pokud markanta ze vzorku nenalezne v šabloně svůj obraz, pak je markanta považována za falešnou. Za každé přidání nebo odebrání markanty je připočítána penalizace. Pro vylepšení spolehlivosti algoritmu je přidáno přizpůsobení, které znamená upravování parametrů porovnávacího okénka podle nejposlednějšího úspěšného spárování. Obrázek 6.4.2: Porovnávací okénko [12] Na obr. 6.4.3 je vidět příklad aplikace algoritmu pro nastavení páru vstupní a šablonové markanty. Výstupem tohoto srovnávacího procesu je definování porovnávacího skóre. Toto skóre je stanoveno počtem párů markant, korespondující se srovnáním vstupních a šablonových řetězců markant s minimální hodnotou penalizace. Toto prvotní skóre je normalizováno celkovým počtem markant v obou otiscích (šablona a vzorek) a je použito pro rozhodování, jestli se otisky spárují. Skóre s nejvyšší normalizovanou hodnotou má největší pravděpodobnost, že testovaný otisk a šablona otisku jsou sejmuty z jednoho prstu.

42 Obrázek 6.4.3: Výsledek použití srovnávacího algoritmu na soustavu (a)vstupní soustava markant,(b)šablona soustavy markant, (c)výsledek zarovnání na základě markany - zelený kroužek, (d)odpovídající výsledek, kde jsou markanty šablony a jim přidružené markanty ze vzoru vyznačeny zelenou linií ) Vlastní výpočet K porovnání máme 2 otisky šablona T (template) a vstupní vzorek I (input). Reprezentací otisku prstu je hlavnívektor (různé délky), jehož elementy jsou markanty otisku prstu [13]. Každá markanta může být popsána několika atributy, které popisují umístění markanty v obraze otisku, orientaci, type a váhu založenou na kvalitě obrazu v blízkosti markanty. Mnoho používaných porovnávacích algoritmů pracuje s každou markantou jako s trojicí m = {x, y, θ}, kde x, y představuje souřadnice umístění a θ je úhel orientace markanty. Pro dva otisky tak platí:

43 T = {m1, m 2,...mm}, mi = {xi, yi, θi}, i = 1.m I = {m1, m 2,...mn }, mj = {xj, yj, θj }, j = 1.n kde m, n jsou čísla markant v T resp. v I. Pro srovnání jednotlivých markant v T i I je důležitá prostorová vzdálenost (sd), která musí být menší, než je tolerance okénka r0 a směrová vzdálenost (dd), která nepřesahuje toleranci úhlu θ0 [13]: sd m j, mi = x j x i 2 y j y i 2 r 0 dd m j, mi = min θ j θ i, 360 θ j θ i θ 0 Zarovnání dvou otisků prstů je povinný krok v postupu maximalizace počtu porovnávajících markant. Správné zarovnání vyžaduje translaci (x a y) a rotaci (θ). K mapování markant ze vstupního otisku do šablony se využívá funkce map(), která mapuje marantu mj (z I) do mj podle dané geomtrické tranformace. Jako příklad použijeme vzhledem k posunutí [Δx, Δy] a rotace proti směru hodinových ručiček θ okolo počátku: map Δx, Δy,θ m j ={x j, y j, θ j } =m j ={x j, y j,θ j θ }, kde [ ][ ][ ] [ ] x j = cos θ sin θ x j Δx sin θ cos θ y j Δy y j Pro určení, jestli jsou dvě markanty ještě v toleranci vezmeme funkci mm(). mm m j, m i ={1 0 je v mezích } jinak Teď již můžeme formulovat cíl porovnávání maximalizace hodnot párů: i =1 maximalizuj mm map Δx, Δy,θ m P i, mi, Δx, Δy, θ, P m kde P(i) je neznámá funkce určující párování mezi markanty I a T. Markantě šablony přiřazuje buďto markantu ze vzorku nebo hodnotu null. Přímo neurčuje,

44 Zda-li si páry skutečně odpovídají (to se ověří pomocí mapovací a ověřovací funkce). Algoritmy pro porovnávání otisků prstů se neustále vyvíjejí tak, aby jejich rychlost a spolehlivost rostla s rostoucími požadavky na komplexní systémy. Obecný algoritmus, který jsme si popsali je základním kamenem zdokonalujících se algoritmů. 7 Návrh implementace Cílem tohoto návrhu implementace je najít optimální řešení systému zabezpečení osobních a firemních dat pomocí otisku prstu, a to na počítačových stanicích každého zaměstnance v menším nebo středně velkém podniku. Autorizace by měla být prováděna na úrovni přihlášení do operačního systému Windows a samotný otisk by se měl ověřovat v databázi na příslušném serveru sítě. Očekává se spolehlivý systém se snadným monitoringem přístupů, který je finančně dostupný a lze jej provozovat na běžném technickém vybavení firmy. 7.1 Zařízení Úkolem této kapitoly je vytvořit přehled dostupných periferních zařízení snímačů otisků prvků a vybrat ty, které by se hodily pro naší implementaci. Po bližším průzkumu trhu s těmito zařízeními v České Repubice jsem zjistila, že převážná část nabízených produktů plní účel zabezpečení domácích stanic a příliš není z čeho vybírat. Z toho důvodu jsem se rozhodla neomezovat se pouze trhem ČR, ale i Evropské Unie. Z nabídky jsem pak vybrala ta zařízení, která jsou použitelná pro náš typ implementace. DigitalPersona U.are.U 4000 Společnost, vyrábějící toto zařízení sice nemá zastoupení v ČR, ale má je v mnoha zemích EU. Dodává jak samotné snímače, tak i kompletní řešení zabezpečení. Specifikace: Optický snímač disponuje standardním rozlišením 512 dpi, snímatelnou plochou 14,6 mm x 18,1 mm a 8 bity stupnice šedi (256 stupňů šedi). Zajímavá je nabídka softwaru, který se ve verzi Pro umí integrovat do služby Active Directory na serveru Microsoft Windows. To umožňuje využití stávající struktury a ulehčí tak práci s vytvářením nových adresářů zaměstnanců. Se zakoupením verze U.are.U Pro je k dispozici 25 přístupových licencí a software pro pracovní stanici i server. Zabezpečit lze nejen přístup do sítě, ale i jednotlivé aplikace a souborový systém. Navíc tato verze podporuje snímače

45 vestavěné v notebooku. Dalším kladným bodem je tedy úspora, která nastává využitím již zakoupených zařízení. Na jednom serveru se může autorizovat až 1000 uživatelů. Zabezpečení komunikace Klient-Server se využívá systém 128b RSA RC4 šifrování, pro ochranu uložených dat je využíván podpis 1024b klíčem RSA. Systémové požadavky: min. Windows 98/Windovst 2000 Server Název U.are.U 4000S / U.are.U 4000B Výrobce DigitalPersona, Inc. Připojení USB Rozlišení 512 dpi Velikost 79 x 49 x 19 mm Snímatelná oblast 14.6 x 18.1 mm Podporovaný OS Microsoft Windows (32bit) Provozní teplota 0 C ~ +40 C Provozní vlhkost 20-80 % (nesrážející se) Tabulka 1: Shrnutí specifikace DigitalPersona Identix BioTouch 200 Společnost Identix se zabývá přdevším výrobou a vývojem zařízení pro státní správu. Snímač BioTouch je jediným komerečním produktem této firmy. Dodavatele snímače lze najít i v ČR. Optický senzor Motorola DFR-200, velikost snímací plochy 17 mm x 17 mm, rozlišení 500 dpi a 8 bitů stupnice šedi (256 stupňů). CMOS fototechnologie zvyčující kvalitu sejmutého obrazu udržující správné sejmutí otisku, i když je prst vlhký, špinavý nebo porušený. Integrované vybavení kontroly kvality v podobě realtime sledování faktorů: horizontální a vertikální zarovnání, rotace prstu, kvalita jádra, porušené papilární linie a velký přítlak prstu. Dodávaný software: Identix BioLogon postavený na BioEngine SDK(Software Development Kit), který obsahuje algoritmy pro zpracování otisků, jako knihovnu pro platformu Windows. Možnost zabezpečení jak samotné stanice, tak i sítě. Komunikace se serverem zabezpečena pomocí 128b šifrování RSA. Lokální i vzdálená administrace. Možnost kombinace s heslem. Systémové požadavky: min. Windows XP/Windovst 2000 Server

46 Název Identix Bio Touch 500 Výrobce L-1 Identity Solutions Připojení USB 2.0 Rozlišení 500 dpi Velikost 96 x 31 x 60 Snímatelná oblast 17 x 17 mm Podporovaný OS Microsoft Windows (32bit) Provozní teplota 0 C ~ +40 C Provozní vlhkost 20-80 % (nesrážející se) Tabulka 2: Shrnutí specifikace Identix BioTouch SecuGen Hamster III Výrobce SecuGen poskytuje perfektní dokumentaci k tomuto zažízení. Bohužel, opět se jedná o produkt, který není dostupný na našem trhu, ale partneři firmy SecuGen jsou hojně zastoupeni v zemích EU (Velké Británie, Německo, Francie...) a není problém objednat zařízení i celé řešení prostřednictvím on-line objednávky na strnkách dodavatelů. Optický senzor FDU02R, který umí pracovat s vlhkým, suchým nebo poškozeným otiskem. Patentovaná technologie SEIR (Surface EnhancedIrregular Reflection) pro vyčišzění a zdokonalení obrazu otisku prstu.snímatelná plocha 12,7 mm x 14,9 mm, rozlišení 500 dpi a 256 odstínů šedi (8-bitová stupnice šedi). K zařízení se dodává software pro pracovní stanici i software pro síťové řešení. Síťová verze, která využívá prostředky serveru se nazývá SecuGen Enterprise NMAS a je založena na Novellmodulární technologii autentizace. Je to balíček sw obsahuje Serverovou instalaci, klientský sw a nástroje pro sledování a správu přihlašování. Požadavky na vybavení stávajícího Windows serveru je: Windows XP nebo Windows 2000 nebo vyšší, Novell edirectory 8.7.3.5 nebo vyšší a na stanicích Novell klient pro Windows. Při koupi tohoto balíčku je k dispozici 10 klientských licencí.