Biométrie - Guide rapide
Le terme biométrie est composé de deux mots - Bio (mot grec pour la vie) et métriques (mesures). La biométrie est une branche des technologies de l'information qui vise à établir son identité sur la base de traits personnels.
La biométrie est actuellement un mot à la mode dans le domaine de la sécurité de l'information car elle offre un haut degré de précision dans l'identification d'un individu.
Qu'est-ce que la biométrie?
La biométrie est une technologie utilisée pour identifier, analyser et mesurer les caractéristiques physiques et comportementales d'un individu.
Chaque être humain est unique en termes de caractéristiques, qui le rendent différent de tous les autres. Les attributs physiques tels que les empreintes digitales, la couleur de l'iris, la couleur des cheveux, la géométrie de la main et les caractéristiques comportementales telles que le ton et l'accent de la parole, la signature ou la façon de taper les touches du clavier de l'ordinateur, etc., distinguent une personne de le reste.
Cette unicité d'une personne est ensuite utilisée par les systèmes biométriques pour -
- Identifiez et vérifiez une personne.
- Authentifier une personne pour donner les droits appropriés d'opérations du système.
- Protégez le système contre toute manipulation contraire à l'éthique.
Qu'est-ce qu'un système biométrique?
Un système biométrique est une technologie qui prend en entrée les traits physiologiques, comportementaux ou les deux d'un individu, les analyse et identifie l'individu comme un utilisateur authentique ou malveillant.
Évolution de la biométrie
L'idée de la biométrie était présente depuis quelques années. Au 14 e siècle, la Chine a pratiqué la prise d'empreintes digitales des marchands et de leurs enfants pour les séparer de tous les autres. Les empreintes digitales sont encore utilisées aujourd'hui.
Au XIXe siècle, un anthropologue nomméAlphonse Bertillionmis au point une méthode (appelée Bertillionage ) de prise de mesures corporelles de personnes pour les identifier. Il s'était rendu compte que même si certaines caractéristiques du corps humain étaient modifiées, telles que la longueur des cheveux, le poids, etc., certaines caractéristiques physiques du corps restent inchangées, comme la longueur des doigts. Cette méthode a rapidement diminué car il a été constaté que les personnes ayant les mêmes mensurations peuvent être considérées à tort comme une seule personne. Par la suite, Richard Edward Henry de Scotland Yard a développé une méthode de prise d'empreintes digitales.
L'idée de l'identification rétinienne a été conçue par le Dr Carleton Simon et le Dr Isadore Goldstein en 1935. En 1976, un effort de recherche et développement a été mis en place chez EyeDentify Inc. Le premier système commercial de balayage de la rétine a été mis à disposition en 1981.
La reconnaissance de l'iris a été inventée par John Daugman en 1993 à l'Université de Cambridge.
En 2001, la Biometrics Automated Toolset (BAT) a été introduite au Kosovo, qui a fourni un moyen d'identification concret.
Aujourd'hui, la biométrie est devenue un domaine d'étude indépendant avec des technologies précises d'établissement des identités personnelles.
Pourquoi la biométrie est-elle requise?
Avec l'utilisation croissante des technologies de l'information dans le domaine de la banque, de la science, des médicaments, etc., il y a un immense besoin de protéger les systèmes et les données contre les utilisateurs non autorisés.
La biométrie est utilisée pour authenticating et authorizingune personne. Bien que ces termes soient souvent couplés; ils signifient différent.
Authentification (identification)
Ce processus tente de trouver la réponse à la question «Êtes-vous la même personne que vous prétendez être?» Ou «Est-ce que je vous connais?» Il s'agit d'une correspondance et d'une comparaison un-à-plusieurs de la biométrie d'une personne avec l'ensemble de la base de données.
Vérification
Il s'agit du processus de correspondance un-à-un où l'échantillon en direct saisi par le candidat est comparé à un modèle précédemment stocké dans la base de données. Si les deux correspondent à plus de 70% de similitude agréable, la vérification est réussie.
Autorisation
C'est le processus d'attribution des droits d'accès aux utilisateurs authentifiés ou vérifiés. Il essaie de trouver la réponse à la question «Êtes-vous admissible à certains droits pour accéder à cette ressource?»
Lacunes des aides à la sécurité conventionnelles
Les méthodes classiques de sécurité du système d'information utilisaient des cartes d'identité, des mots de passe, des numéros d'identification personnels (NIP), etc.
Ils signifient tous reconnaître un code associé à la personne plutôt que reconnaître la personne qui l'a réellement produit.
- Ils peuvent être oubliés, perdus ou volés.
- Ils peuvent être contournés ou facilement compromis.
- Ils ne sont pas précis.
Dans de tels cas, la sécurité du système est menacée. Lorsque les systèmes nécessitent un haut niveau de protection fiable, la biométrie vient en aide en liant l'identité plus orientée vers l'individu.
Composants de base d'un système biométrique
En général, un système biométrique peut être divisé en quatre composants de base. Voyons-les brièvement -
Interface d'entrée (capteurs)
C'est le composant de détection d'un système biométrique qui convertit les données biologiques humaines sous forme numérique.
Par exemple,
Un imageur à semi-conducteur à oxyde de métal (CMOS) ou un dispositif à couplage de charge (CCD) dans le cas de systèmes de reconnaissance faciale, d'empreinte de la main ou de reconnaissance d'iris / rétinien.
- Un capteur optique dans le cas de systèmes d'empreintes digitales.
- Un microphone en cas de systèmes de reconnaissance vocale.
Unité de traitement
Le composant de traitement est un microprocesseur, un processeur de signal numérique (DSP) ou un ordinateur qui traite les données capturées à partir des capteurs.
Le traitement de l'échantillon biométrique implique -
- Exemple d'amélioration de l'image
- Exemple de normalisation d'image
- Extraction de caractéristiques
- Comparaison de l'échantillon biométrique avec tous les échantillons stockés dans la base de données.
Magasin de base de données
La base de données stocke l'échantillon inscrit, qui est rappelé pour effectuer une correspondance au moment de l'authentification. Pour l'identification, il peut y avoir n'importe quelle mémoire provenant de la mémoire vive (RAM), de la mémoire flash EPROM ou d'un serveur de données. Pour la vérification, un élément de stockage amovible comme une carte à puce avec ou sans contact est utilisé.
Interface de sortie
L'interface de sortie communique la décision du système biométrique de permettre l'accès à l'utilisateur. Il peut s'agir d'un simple protocole de communication série RS232 ou du protocole USB à bande passante supérieure. Il peut également s'agir du protocole TCP / IP, de l'identification par radiofréquence (RFID), du Bluetooth ou de l'un des nombreux protocoles cellulaires.
Fonctionnement général d'un système biométrique
Un système biométrique doit suivre quatre étapes générales pour effectuer l'identification et la vérification:
- Acquérir un échantillon en direct du candidat. (à l'aide de capteurs)
- Extraire les fonctionnalités importantes de l'exemple. (en utilisant l'unité de traitement)
- Comparez un échantillon en direct avec des échantillons stockés dans la base de données. (en utilisant des algorithmes)
- Présentez la décision. (Acceptez ou rejetez le candidat.)
L'échantillon biométrique est acquis auprès de l'utilisateur candidat. Les principales caractéristiques sont extraites de l'échantillon et il est ensuite comparé à tous les échantillons stockés dans la base de données. Lorsque l'échantillon d'entrée correspond à l'un des échantillons de la base de données, le système biométrique permet à la personne d'accéder aux ressources; interdit autrement.
Terminologie biométrique
Biometric Template - Il s'agit d'une référence numérique des caractéristiques distinctes extraites d'un échantillon biométrique.
Candidate/Subject - Une personne qui entre son échantillon biométrique.
Closed-Set Identification - La personne est connue pour exister dans la base de données.
Enrollment - C'est lorsqu'un candidat utilise un système biométrique pour la première fois, il enregistre les informations de base telles que le nom, l'adresse, etc. puis enregistre le trait biométrique du candidat.
False Acceptance Rate (FAR) - C'est la mesure de la possibilité qu'un système biométrique identifie à tort un utilisateur non autorisé comme un utilisateur valide.
Un système biométrique fournissant low FAR ensures high security.
False Reject Rate (FRR) - C'est la mesure de la possibilité que le système biométrique rejette à tort un utilisateur autorisé en tant qu'utilisateur invalide.
Open-Set Identification - Il n'est pas garanti que la personne existe dans la base de données.
Task - C'est lorsque le système biométrique recherche dans la base de données un échantillon correspondant.
Domaines d'application de la biométrie
Il existe un certain nombre d'applications où les systèmes biométriques sont utiles. Peu d'entre eux sont donnés ci-dessous -
- Contrôle de l'accès au lieu de travail.
Établissement d'identité des personnes pour des systèmes authentiques de citoyenneté et d'immigration.
- Application du contrôle d'accès aux informations et systèmes sensibles.
- Identifier les criminels par la criminalistique.
- Exécution de transactions de commerce électronique en ligne.
- Réduction de la fraude et du vol.
- Forces de l'ordre.
Une modalité biométrique n'est rien d'autre qu'une catégorie de système biométrique dépendant du type de trait humain qu'elle prend comme entrée.
La biométrie est largement statistique. Plus les données disponibles à partir de l'échantillon sont nombreuses, plus le système est susceptible d'être unique et fiable. Il peut fonctionner sur diverses modalités relatives aux mesures du corps et des caractéristiques de l'individu, ainsi qu'aux modèles de comportement. Les modalités sont classées en fonction des traits biologiques de la personne.
Types de modalités biométriques
Il existe divers traits présents chez les humains, qui peuvent être utilisés comme modalités biométriques. Les modalités biométriques relèvent de trois types -
- Physiological
- Behavioral
- Combinaison de modalités physiologiques et comportementales
Le tableau suivant rassemble les points qui différencient ces trois modalités -
Modalité physiologique | Modalité comportementale | Combinaison des deux modalités |
---|---|---|
Cette modalité concerne la forme et la taille du corps. | Cette modalité est liée au changement du comportement humain au fil du temps. | Cette modalité comprend les deux traits, où les traits dépendent des changements physiques et comportementaux. |
Par exemple -
|
Par exemple -
|
Par exemple - Reconnaissance vocale Cela dépend de la santé, de la taille et de la forme de la corde vocale, des cavités nasales, de la cavité buccale, de la forme des lèvres, etc., et de l'état émotionnel, de l'âge, de la maladie (comportement) d'une personne. |
Dans les chapitres suivants, nous aborderons chacune de ces modalités plus en détail.
Comme décrit précédemment, les modalités physiologiques sont basées sur la mesure directe de parties du corps humain telles que l'iris, l'empreinte digitale, la forme et la position des doigts, etc.
Certains traits physiques restent inchangés tout au long de la vie d'une personne. Ils peuvent être une excellente ressource pour l'identification d'un individu.
Système de reconnaissance d'empreintes digitales
C'est la solution biométrique la plus connue et la plus utilisée pour authentifier les personnes sur des systèmes biométriques. Les raisons de sa popularité sont qu'il existe dix sources disponibles de biométrie et de facilité d'acquisition.
Chaque personne a une empreinte digitale unique composée de crêtes, de rainures et de direction des lignes. Il existe trois modèles de base de crêtes à savoir,arch, loop, et whorl. L'unicité de l'empreinte digitale est déterminée par ces caractéristiques ainsi queminutiae features comme la bifurcation et les taches (terminaisons des crêtes).
L'empreinte digitale est l'une des techniques de reconnaissance les plus anciennes et les plus populaires. Les techniques de correspondance d'empreintes digitales sont de trois types -
Minutiae Based Techniques- Dans ces minuties, des points sont trouvés puis mappés à leur position relative sur le doigt. Il y a des difficultés telles que si l'image est de mauvaise qualité, il est alors difficile de trouver correctement les points de minutie. Une autre difficulté est qu'elle tient compte de la position locale des crêtes et des sillons; pas global.
Correlation Based Method- Il utilise des informations d'échelle de gris plus riches. Il surmonte les problèmes de méthode basée sur les minuties, en étant capable de travailler avec des données de mauvaise qualité. Mais il a certains de ses propres problèmes comme la localisation des points.
Pattern Based (Image Based) Matching - Des algorithmes basés sur des modèles comparent les modèles d'empreintes digitales de base (arc, verticille et boucle) entre un modèle stocké et une empreinte digitale candidate.
Avantages du système de reconnaissance des doigts
- C'est la méthode la plus contemporaine.
- C'est la méthode la plus économique.
- Il est hautement fiable et sécurisé.
- Il fonctionne sur une petite taille de modèle, ce qui accélère le processus de vérification.
- Il consomme moins d'espace mémoire.
Démérites du système de reconnaissance des doigts
- Les cicatrices, les coupures ou l'absence de doigt peuvent entraver le processus de reconnaissance.
- Les systèmes peuvent être trompés en utilisant un doigt artificiel en cire.
- Cela implique un contact physique avec le système.
- Ils laissent le motif du doigt au moment de la saisie de l'échantillon.
Applications du système de reconnaissance des doigts
- Vérification de l'authenticité du permis de conduire.
- Vérification de la validité du permis de conduire.
- Contrôle aux frontières / délivrance des visas.
- Contrôle d'accès dans les organisations.
Système de reconnaissance faciale
La reconnaissance faciale est basée sur la détermination de la forme et de la taille de la mâchoire, du menton, de la forme et de l'emplacement des yeux, des sourcils, du nez, des lèvres et des pommettes. Les scanners faciaux 2D commencent à lire la géométrie du visage et à l'enregistrer sur la grille. La géométrie faciale est transférée dans la base de données en termes de points. Les algorithmes de comparaison effectuent la correspondance des visages et fournissent les résultats. La reconnaissance faciale est effectuée de la manière suivante -
Facial Metrics - Dans ce type, les distances entre les pupilles ou du nez aux lèvres ou au menton sont mesurées.
Eigen faces - C'est le processus d'analyse de l'image globale du visage comme une combinaison pondérée d'un certain nombre de visages.
Skin Texture Analysis - Les lignes, motifs et taches uniques apparents sur la peau d'une personne sont localisés.
Mérites du système de reconnaissance faciale
- Il offre un stockage facile des modèles dans la base de données.
- Il réduit les complexités statistiques pour reconnaître l'image du visage.
- Il n'implique aucun contact physique avec le système.
Inconvénients du système de reconnaissance faciale
- Les traits du visage changent avec le temps.
- L'unicité n'est pas garantie, par exemple, dans le cas de jumeaux identiques.
Si un visage candidat montre différentes expressions telles qu'un sourire léger, cela peut affecter le résultat.
- Il nécessite un éclairage adéquat pour obtenir une entrée correcte.
Applications du système de reconnaissance faciale
- Vérification d'identité générale.
- Vérification du contrôle d'accès.
- Interaction homme machine.
- Identification criminelle.
- Surveillance.
Système de reconnaissance d'iris
La reconnaissance de l'iris fonctionne sur la base du motif de l'iris dans l'œil humain. L'iris est le tissu élastique pigmenté qui a une ouverture circulaire réglable au centre. Il contrôle le diamètre de la pupille. Chez l'homme adulte, la texture de l'iris est stable tout au long de sa vie. Les modèles d'iris des yeux gauche et droit sont différents. Les motifs et les couleurs de l'iris changent d'une personne à l'autre.
Il s'agit de prendre la photo de l'iris avec une caméra capable, de la stocker et de la comparer avec les yeux des candidats à l'aide d'algorithmes mathématiques.
Mérites du système de reconnaissance d'iris
Il est très précis car la chance de faire correspondre deux iris est de 1 personne sur 10 milliards.
Il est hautement évolutif car le motif de l'iris reste le même tout au long de la vie d'une personne.
Le candidat n'a pas besoin de retirer ses lunettes ou ses lentilles de contact; ils n'entravent pas la précision du système.
Il n'implique aucun contact physique avec le système.
Il fournit une vérification instantanée (2 à 5 secondes) en raison de sa petite taille de modèle.
Démérites du système de reconnaissance de l'iris
- Les scanners à iris sont chers.
- Des images de haute qualité peuvent tromper le scanner.
- Une personne doit garder la tête très immobile pour un balayage précis.
Applications du système de reconnaissance d'iris
Cartes de sécurité nationale et d'identité telles que la carte Adhaar en Inde.
Google utilise la reconnaissance de l'iris pour accéder à ses centres de données.
Système de reconnaissance de la géométrie de la main
Il comprend la mesure de la longueur et de la largeur de la paume, de la surface, de la longueur et de la position des doigts et de la structure osseuse globale de la main. La main d'une personne est unique et peut être utilisée pour identifier une personne des autres. Il existe deux systèmes de géométrie manuelle -
Contact Based- une main est placée sur la surface d'un scanner. Ce placement est positionné par cinq broches, qui guident la main candidate à se positionner correctement pour la caméra.
Contact Less - Dans cette approche, ni les broches ni la plate-forme ne sont nécessaires pour l'acquisition d'images de la main.
Mérites du système de reconnaissance de la géométrie de la main
- Il est robuste et convivial.
- Les changements d'humidité ou de texture de la peau n'affectent pas le résultat.
Démérites du système de reconnaissance de la géométrie de la main
- La géométrie de la main n'étant pas unique, elle n'est pas très fiable.
- Il est efficace dans le cas des adultes et non pour les enfants en pleine croissance.
Si la main du candidat est avec des bijoux, du plâtre ou de l'arthrite, cela risque d'introduire un problème.
Applications du système de reconnaissance de la géométrie de la main
Les centrales nucléaires et militaires utilisent la reconnaissance de la géométrie manuelle pour le contrôle d'accès.
Système de balayage rétinien
La rétine est la couche de doublure à l'arrière du globe oculaire qui couvre 65% de la surface interne du globe oculaire. Il contientphotosensitivecellules. La rétine de chaque personne est unique en raison du réseau complexe de vaisseaux sanguins qui irriguent le sang.
Il s'agit d'une biométrie fiable car le modèle de la rétine reste inchangé tout au long de la vie de la personne, à l'exception des modèles de personnes souffrant de diabète, de glaucome ou de certains troubles dégénératifs.
Dans le processus de balayage rétinien, une personne est invitée à retirer des lentilles ou des lunettes. Un faisceau de lumière infrarouge de faible intensité est projeté dans l'œil d'une personne pendant 10 à 15 secondes. Cette lumière infrarouge est absorbée par les vaisseaux sanguins formant un motif de vaisseaux sanguins pendant le scan. Ce modèle est ensuite numérisé et stocké dans la base de données.
Mérites du système de balayage rétinien
- Il ne peut pas être forgé.
Il est très fiable car le taux d'erreur est de 1 sur un crore d'échantillons (ce qui est presque 0%).
Démérites du système de balayage rétinien
Il n'est pas très convivial car l'utilisateur doit maintenir une stabilité qui peut causer de l'inconfort.
Il a tendance à révéler certains problèmes de santé tels que l'hypertension ou le diabète, ce qui entraîne des problèmes de confidentialité.
La précision des résultats est sujette à des maladies telles que la cataracte, le glaucome, le diabète, etc.
Applications du système de balayage rétinien
- Il est pratiqué par certains organismes gouvernementaux tels que le CID, le FBI, etc.
Outre les applications de sécurité, il est également utilisé pour les diagnostics ophtalmologiques.
Système de reconnaissance ADN
Deoxyribo Neuclique Acid (ADN) est le matériel génétique trouvé chez l'homme. Chaque humain, à l'exception des jumeaux identiques, est identifiable de manière unique par les traits trouvés dans leur ADN, qui est situé dans le noyau de la cellule. Il existe de nombreuses sources à partir desquelles les modèles d'ADN peuvent être collectés, comme le sang, la salive, les ongles, les cheveux, etc.
Au sein des cellules, l'ADN est organisé en une longue structure à double hélice appelée chromosomes. Il existe 23 paires de chromosomes chez l'homme. Sur les 46 chromosomes au total, la progéniture hérite de 23 chromosomes de chaque parent biologique. 99,7% de l'ADN d'une progéniture est partagé avec ses parents. Le 0,3% d'ADN restant contient un codage répétitif unique à un individu.
Les étapes fondamentales du profilage ADN sont:
Séparation de l'ADN de l'échantillon obtenu à partir de sang, de salive, de cheveux, de sperme ou de tissu.
Séparer l'échantillon d'ADN en segments plus courts.
Organisation des segments d'ADN en fonction de leur taille.
Comparaison des segments d'ADN de divers échantillons.
Plus l'échantillon est détaillé, plus la comparaison et par conséquent l'identification de l'individu sont précises.
La biométrie ADN diffère de toutes les autres des manières suivantes -
Il a besoin d'un échantillon physique tangible au lieu d'une image.
L'appariement ADN est effectué sur des échantillons physiques. Il n'y a pas d'extraction de caractéristiques ni d'enregistrement de modèle.
Mérite du système de reconnaissance ADN
Il offre la plus grande précision.
Inconvénients du système de reconnaissance d'ADN
- La durée de la procédure entre l'acquisition de l'échantillon et le résultat est importante.
- Étant plus informatif, cela pose des problèmes de confidentialité.
- Il a besoin de plus d'espace de stockage.
- La contamination ou la dégradation de l'échantillon peut affecter le résultat.
Applications du système de reconnaissance d'ADN
- Il est principalement utilisé pour prouver la culpabilité ou l'innocence.
- Il est utilisé dans la sécurité physique et réseau.
La biométrie comportementale concerne le comportement des personnes ou la manière dont les personnes exécutent des tâches telles que marcher, signer et taper sur le clavier.
Les modalités de la biométrie comportementale ont des variations plus importantes car elles dépendent principalement de facteurs externes tels que la fatigue, l'humeur, etc. Cela entraîne des FAR et FRR plus élevés par rapport aux solutions basées sur une biométrie physiologique.
Reconnaissance de la marche
Gaitest la manière dont une personne marche. Les gens montrent différents traits en marchant tels que la posture du corps, la distance entre deux pieds en marchant, en se balançant, etc., qui aident à les reconnaître de manière unique.
Une reconnaissance de la démarche basée sur l'analyse des images vidéo de la marche du candidat. L'échantillon du cycle de marche du candidat est enregistré par vidéo. L'échantillon est ensuite analysé pour la position des articulations telles que les genoux et les chevilles, et les angles faits entre eux pendant la marche.
Un modèle mathématique respectif est créé pour chaque personne candidate et stocké dans la base de données. Au moment de la vérification, ce modèle est comparé à l'échantillon en direct de la marche candidate pour déterminer son identité.
Mérites du système de reconnaissance de la marche
C'est non invasif.
Il n'a pas besoin de la coopération du candidat car il peut être utilisé à distance.
Il peut être utilisé pour déterminer les troubles médicaux en repérant les changements dans le schéma de marche d'une personne en cas de maladie de Parkinson.
Système de reconnaissance des démérites de la marche
Pour cette technique biométrique, aucun modèle n'a été développé avec une précision totale jusqu'à présent.
Il peut ne pas être aussi fiable que d'autres techniques biométriques établies.
Application du système de reconnaissance de la marche
Il est bien adapté pour identifier les criminels dans le scénario de crime.
Système de reconnaissance de signature
Dans ce cas, l'accent est davantage mis sur les modèles de comportement dans lesquels la signature est signée que sur la façon dont une signature apparaît en termes de graphiques.
Les modèles de comportement incluent les changements dans le moment de l'écriture, les pauses, la pression, la direction des traits et la vitesse au cours de la signature. Il peut être facile de dupliquer l'apparence graphique de la signature mais il n'est pas facile d'imiter la signature avec le même comportement que la personne montre lors de la signature.
Cette technologie se compose d'un stylo et d'une tablette d'écriture spécialisée, tous deux connectés à un ordinateur pour la comparaison et la vérification des modèles. Une tablette de haute qualité peut capturer les traits de comportement tels que la vitesse, la pression et le timing lors de la signature.
Lors de la phase d'inscription, le candidat doit signer plusieurs fois sur la tablette d'écriture pour l'acquisition de données. Les algorithmes de reconnaissance de signature extraient ensuite les caractéristiques uniques telles que la synchronisation, la pression, la vitesse, la direction des traits, les points importants sur le chemin de la signature et la taille de la signature. L'algorithme attribue différentes valeurs de poids à ces points.
Au moment de l'identification, le candidat saisit l'échantillon en direct de la signature, qui est comparé aux signatures dans la base de données.
Contraintes du système de reconnaissance de signature
Pour acquérir une quantité adéquate de données, la signature doit être suffisamment petite pour tenir sur la tablette et suffisamment grande pour pouvoir être traitée.
La qualité de la tablette d'écriture décide de la robustesse du modèle d'inscription de reconnaissance de signature.
Le candidat doit effectuer les processus de vérification dans le même type d'environnement et dans les mêmes conditions qu'au moment de l'inscription. En cas de modification, le modèle d'inscription et le modèle d'échantillons en direct peuvent différer l'un de l'autre.
Mérites du système de reconnaissance de signature
Le processus de reconnaissance de signature a une résistance élevée aux imposteurs car il est très difficile d'imiter les modèles de comportement associés à la signature.
Cela fonctionne très bien dans les transactions commerciales de gros montants. Par exemple, la reconnaissance de signature pourrait être utilisée pour vérifier positivement les représentants commerciaux impliqués dans la transaction avant que tout document classifié ne soit ouvert et signé.
- C'est un outil non invasif.
Nous utilisons tous notre signature dans une sorte de commerce, et il n'y a donc pratiquement aucun problème de droit à la vie privée.
Même si le système est piraté et que le modèle est volé, il est facile de restaurer le modèle.
Démérites du système de reconnaissance de signature
Le modèle d'exemple en direct est susceptible de changer en fonction des changements de comportement lors de la signature. Par exemple, signer avec une main tenue en plâtre.
L'utilisateur doit s'habituer à l'utilisation de la tablette de signature. Le taux d'erreur est élevé jusqu'à ce que cela se produise.
Applications du système de reconnaissance de signature
- Il est utilisé dans la vérification et l'autorisation des documents.
La Chase Manhattan Bank, Chicago est connue comme la première banque à adopter la technologie de reconnaissance de signature.
Système de reconnaissance des touches
Pendant la Seconde Guerre mondiale, une technique connue sous le nom de Fist of the Sender a été utilisée par le renseignement militaire pour déterminer si le code Morse était envoyé par un ennemi ou un allié en fonction du rythme de frappe. De nos jours, la dynamique de frappe est la solution biométrique la plus simple à mettre en œuvre en termes de matériel.
Cette biométrique analyse le modèle de frappe du candidat, le rythme et la vitesse de frappe sur un clavier. ledwell time et flight time les mesures sont utilisées dans la reconnaissance des touches.
Dwell time - C'est la durée pendant laquelle une touche est enfoncée.
Flight time - C'est le temps écoulé entre le relâchement d'une touche et l'appui sur la touche suivante.
Les candidats diffèrent dans la façon dont ils tapent sur le clavier selon le temps qu'ils prennent pour trouver la bonne touche, le temps de vol et le temps de séjour. Leur vitesse et leur rythme de frappe varient également en fonction de leur niveau de confort avec le clavier. Le système de reconnaissance des touches surveille les entrées du clavier des milliers de fois par seconde en une seule tentative pour identifier les utilisateurs en fonction de leurs habitudes de frappe.
Il existe deux types de reconnaissance de frappe -
Static - C'est une reconnaissance ponctuelle au début de l'interaction.
Continuous - C'est tout au long de l'interaction.
Application de la dynamique des frappes
La reconnaissance de frappe est utilisée pour l'identification / la vérification. Il est utilisé avec l'ID utilisateur / mot de passe comme une forme demultifactor authentication.
Il est utilisé pour la surveillance. Certaines solutions logicielles suivent le comportement des touches pour chaque compte d'utilisateur à l'insu de l'utilisateur final. Ce suivi est utilisé pour analyser si le compte était partagé ou utilisé par quelqu'un d'autre que le véritable propriétaire du compte. Il est utilisé pour vérifier si une licence logicielle est partagée.
Mérites du système de reconnaissance des frappes
- Il n'a besoin d'aucun matériel spécial pour suivre cette biométrique.
- C'est un moyen d'identification rapide et sécurisé.
- Une personne qui tape n'a pas à se soucier d'être surveillée.
- Les utilisateurs n'ont pas besoin de formation pour s'inscrire ou saisir leurs échantillons en direct.
Inconvénients du système de reconnaissance des frappes
Le rythme de frappe du candidat peut changer entre plusieurs jours ou en une journée même en raison de la fatigue, de la maladie, de l'influence des médicaments ou de l'alcool, du changement de clavier, etc.
Il n'existe pas de fonctionnalités connues dédiées uniquement à la réalisation d'informations discriminantes.
La modalité biométrique de reconnaissance vocale est une combinaison de modalités physiologiques et comportementales. La reconnaissance vocale n'est rien d'autre que la reconnaissance sonore. Il repose sur des fonctionnalités influencées par -
Physiological Component - Forme physique, taille et santé de la corde vocale, des lèvres, des dents, de la langue et de la cavité buccale d'une personne.
Behavioral Component - Statut émotionnel de la personne lorsqu'elle parle, accents, ton, ton, rythme de conversation, marmonnement, etc.
Système de reconnaissance vocale
La reconnaissance vocale est également appelée reconnaissance du locuteur. Au moment de l'inscription, l'utilisateur doit prononcer un mot ou une phrase dans un microphone. Ceci est nécessaire pour acquérir un échantillon de parole d'un candidat.
Le signal électrique du microphone est converti en signal numérique par un convertisseur analogique-numérique (ADC). Il est enregistré dans la mémoire de l'ordinateur sous la forme d'un échantillon numérisé. L'ordinateur compare et tente ensuite de faire correspondre la voix d'entrée du candidat avec l'échantillon de voix numérisé stocké et identifie le candidat.
Modalités de reconnaissance vocale
Il existe deux variantes de reconnaissance vocale - speaker dependent et speaker independent.
La reconnaissance vocale dépendante du locuteur repose sur la connaissance des caractéristiques vocales particulières du candidat. Ce système apprend ces caractéristiques grâce à la formation vocale (ou à l'inscription).
Le système doit être formé sur les utilisateurs pour l'habituer à un accent et un ton particuliers avant de l'utiliser pour reconnaître ce qui a été dit.
C'est une bonne option s'il n'y a qu'un seul utilisateur qui utilisera le système.
Les systèmes indépendants du locuteur sont capables de reconnaître la parole de différents utilisateurs en restreignant les contextes de la parole tels que les mots et les phrases. Ces systèmes sont utilisés pour les interfaces téléphoniques automatisées.
Ils ne nécessitent pas de formation du système sur chaque utilisateur individuel.
Ils sont un bon choix pour être utilisés par différentes personnes où il n'est pas nécessaire de reconnaître les caractéristiques de la parole de chaque candidat.
Différence entre la reconnaissance vocale et la reconnaissance vocale
La reconnaissance du locuteur et la reconnaissance vocale sont considérées à tort comme identiques; mais ce sont des technologies différentes. Voyons, comment -
Reconnaissance du haut-parleur (reconnaissance vocale) | Reconnaissance de la parole |
---|---|
L'objectif de la reconnaissance vocale est de reconnaître l'OMS parle. | La reconnaissance vocale vise à comprendre et à comprendre ce qui a été dit. |
Il est utilisé pour identifier une personne en analysant son ton, sa hauteur de voix et son accent. | Il est utilisé dans le calcul manuel, la carte ou la navigation dans les menus. |
Mérites de la reconnaissance vocale
- Il est facile à mettre en œuvre.
Inconvénients de la reconnaissance vocale
- Il est sensible à la qualité du microphone et au bruit.
L'incapacité de contrôler les facteurs affectant le système d'entrée peut réduire considérablement les performances.
Certains systèmes de vérification du locuteur sont également sensibles aux attaques d'usurpation d'identité via la voix enregistrée.
Applications de la reconnaissance vocale
- Effectuer des transactions téléphoniques et Internet.
Travailler avec des systèmes bancaires et de santé basés sur la réponse vocale interactive (IRV).
- Application de signatures audio pour les documents numériques.
- Dans les services de divertissement et d'urgence.
- Dans les systèmes éducatifs en ligne.
Tous les systèmes biométriques dont nous avons discuté jusqu'à présent étaient unimodaux, qui utilisent une seule source d'information pour l'authentification. Comme son nom l'indique, les systèmes biométriques multimodaux fonctionnent sur l'acceptation d'informations provenant de deux ou plusieurs entrées biométriques.
Un système biométrique multimodal augmente la portée et la variété des informations d'entrée que le système prend aux utilisateurs pour l'authentification.
Pourquoi la biométrie multimodale est-elle nécessaire?
Les systèmes unimodaux doivent faire face à divers défis tels que le manque de secret, la non-universalité des échantillons, l'étendue du confort et de la liberté de l'utilisateur face au système, les attaques par usurpation de données stockées, etc.
Certains de ces défis peuvent être relevés en utilisant un système biométrique multimodal.
Il y a plusieurs autres raisons à son exigence, telles que -
La disponibilité de plusieurs traits rend le système multimodal plus fiable.
Un système biométrique multimodal augmente la sécurité et la confidentialité des données des utilisateurs.
Un système biométrique multimodal mène des stratégies de fusion pour combiner les décisions de chaque sous-système, puis aboutit à une conclusion. Cela rend un système multimodal plus précis.
Si l'un des identifiants ne fonctionne pas pour des raisons connues ou inconnues, le système peut toujours assurer la sécurité en utilisant l'autre identifiant.
Les systèmes multimodaux peuvent fournir des connaissances sur la «vivacité» de l'échantillon saisi en appliquant des techniques de détection de la vivacité. Cela les rend capables de détecter et de gérer l'usurpation d'identité.
Fonctionnement du système biométrique multimodal
Le système biométrique multimodal a tous les modules conventionnels d'un système unimodal -
- Module de capture
- Module d'extraction de fonctionnalités
- Module de comparaison
- Module de prise de décision
De plus, il dispose d'une technique de fusion pour intégrer les informations de deux systèmes d'authentification différents. La fusion peut être effectuée à l'un des niveaux suivants -
- Pendant l'extraction des fonctionnalités.
- Lors de la comparaison d'échantillons vivants avec des modèles biométriques stockés.
- Pendant la prise de décision.
Les systèmes biométriques multimodaux qui intègrent ou fusionnent les informations au stade initial sont considérés comme plus efficaces que les systèmes qui intègrent les informations aux stades ultérieurs. La raison évidente à cela est que le stade précoce contient des informations plus précises que les scores correspondants des modules de comparaison.
Scénarios de fusion dans un système biométrique multimodal
Dans un système biométrique multimodal, le nombre de traits et de composants peut varier. Ils peuvent être les suivants -
- Un seul trait biométrique, plusieurs capteurs.
Un seul trait biométrique, plusieurs classificateurs (par exemple, un correcteur basé sur les minuties et un correcteur basé sur la texture).
Un seul trait biométrique, plusieurs unités (disons, plusieurs doigts).
Plusieurs traits biométriques d'un individu (par exemple, iris, empreinte digitale, etc.)
Ces traits sont ensuite exploités pour confirmer l'identité de l'utilisateur.
Problèmes de conception avec les systèmes biométriques multimodaux
Vous devez tenir compte d'un certain nombre de facteurs lors de la conception d'un système biométrique multimodal -
- Niveau de sécurité que vous devez apporter.
- Le nombre d'utilisateurs qui utiliseront le système.
- Types de traits biométriques que vous devez acquérir.
- Le nombre de traits biométriques des utilisateurs.
- Le niveau auquel plusieurs traits biométriques doivent être intégrés.
- La technique à adopter pour intégrer les informations.
- Le compromis entre le coût de développement et les performances du système.
Pour être en mesure de sélectionner un système biométrique approprié, vous devez les comparer sur divers aspects. Vous devez évaluer l'adéquation des systèmes à vos exigences en termes de commodité, de spécifications et de performances du système et de votre budget.
Vous pouvez sélectionner le système biométrique le mieux adapté en étudiant divers critères d'efficacité.
Critères pour un système biométrique efficace
Il existe sept critères de base pour mesurer l'efficacité d'un système biométrique -
Uniqueness- Il détermine à quel point un système biométrique peut reconnaître de manière unique un utilisateur d'un groupe d'utilisateurs. C'est un critère primordial.
Universality- Il indique l'exigence de caractéristiques uniques de chaque personne dans le monde, qui ne peuvent pas être reproduites. C'est un critère secondaire.
Permanence - Cela indique qu'un trait personnel enregistré doit être constant dans la base de données pendant une certaine période.
Collectability - C'est la facilité avec laquelle le trait d'une personne peut être acquis, mesuré ou traité davantage.
Performance - C'est l'efficacité du système en termes de précision, de vitesse, de traitement des défauts et de robustesse.
Acceptability - C'est la convivialité, ou la qualité de l'acceptation de la technologie par les utilisateurs, de sorte qu'ils sont coopératifs pour laisser leur trait biométrique capturé et évalué.
Circumvention - C'est la facilité avec laquelle un trait est éventuellement imité à l'aide d'un artefact ou d'un substitut.
Comparaison de diverses modalités biométriques
Comparons tout le système biométrique dans les termes suivants -
Caractéristique biométrique | Universalité | Unicité | La permanence | Capacité de collecte | Performance | Acceptabilité | Circonvention |
---|---|---|---|---|---|---|---|
Finger Print | Moyen | Haute | Haute | Moyen | Haute | Moyen | Haute |
Face Recognition | Haute | Faible | Moyen | Haute | Faible | Haute | Faible |
Hand Geometry | Moyen | Moyen | Moyen | Haute | Moyen | Moyen | Moyen |
Iris Recognition | Haute | Haute | Haute | Moyen | Haute | Faible | Haute |
Retinal Scan | Haute | Haute | Moyen | Faible | Haute | Faible | Haute |
DNA | Haute | Haute | Moyen | Haute | Haute | Faible | Faible |
Keystroke | Haute | Faible | Faible | Haute | Moyen | Haute | Haute |
Signature | Faible | Faible | Faible | Haute | Faible | Haute | Faible |
Voice | Moyen | Faible | Faible | Moyen | Faible | Haute | Faible |
Vous pouvez sélectionner un système biométrique approprié en fonction des critères que vous devez traiter comme indiqué dans le tableau.
Les fabricants de systèmes biométriques revendiquent des performances de système élevées, ce qui est pratiquement difficile à atteindre dans les environnements d'exploitation réels. Les raisons possibles sont les tests effectués dans des configurations d'environnement contrôlé, les limitations sur le matériel, etc.
Par exemple, un système de reconnaissance vocale ne peut fonctionner efficacement que dans un environnement calme, un système de reconnaissance faciale peut fonctionner correctement si les conditions d'éclairage sont contrôlées, et les candidats peuvent être formés pour nettoyer et placer correctement leurs doigts sur les scanners d'empreintes digitales.
Cependant, en pratique, ces conditions idéales peuvent ne pas être disponibles dans l'environnement d'exploitation cible.
Mesures de performance
Les mesures de performance d'un système biométrique sont étroitement liées au taux de faux rejet (FRR) et au taux de faux acceptation (FAR).
FRR est également connu comme Type-I error ou False Non Match Rate (FNMR) qui indique la probabilité qu'un utilisateur légitime soit rejeté par le système.
FAR est dénommé Type-II error ou False Match Rate (FMR) qui indique la probabilité qu'une fausse déclaration d'identité soit acceptée par le système.
Un système biométrique idéal devrait produire une valeur nulle pour le FAR et le FRR. Cela signifie qu'il doit accepter tous les utilisateurs authentiques et rejeter toutes les fausses revendications d'identité, ce qui n'est pratiquement pas réalisable.
FAR et FRRsont inversement proportionnels les uns aux autres. Si FAR est amélioré, le FRR décline. Un système biométrique fournissanthigh FRR ensures high security. Si le FRR est trop élevé, alors le système doit entrer l'échantillon en direct plusieurs fois, ce qui le rend moins efficace.
Les performances des technologies biométriques actuelles sont loin d'être idéales. Par conséquent, les développeurs de systèmes doivent maintenir un bon équilibre entre ces deux facteurs en fonction des exigences de sécurité.
La reconnaissance de formes consiste à identifier un modèle et à le confirmer à nouveau. En général, un motif peut être une image d'empreinte digitale, un mot cursif manuscrit, un visage humain, un signal vocal, un code à barres ou une page Web sur Internet.
Les modèles individuels sont souvent regroupés en différentes catégories en fonction de leurs propriétés. Lorsque les modèles de mêmes propriétés sont regroupés, le groupe résultant est également un modèle, qui est souvent appelé un modèleclass.
La reconnaissance de formes est la science pour observer, distinguer les modèles d'intérêt et prendre des décisions correctes concernant les modèles ou les classes de modèles. Ainsi, un système biométrique applique la reconnaissance de formes pour identifier et classer les individus, en les comparant aux modèles stockés.
Reconnaissance de formes en biométrie
La technique de reconnaissance de formes effectue les tâches suivantes -
Classification - Identifier les caractères manuscrits, CAPTCHA, distinguer les humains des ordinateurs.
Segmentation - Détection des régions de texte ou des régions de visage dans les images.
Syntactic Pattern Recognition - Déterminer comment un groupe de symboles ou d'opérateurs mathématiques sont liés et comment ils forment une expression significative.
Le tableau suivant met en évidence le rôle de la reconnaissance de formes en biométrie -
Tâche de reconnaissance de formes | Contribution | Production |
---|---|---|
Reconnaissance de caractères (reconnaissance de signature) | Signaux optiques ou courses | Nom du personnage |
Reconnaissance des orateurs | Voix | Identité de l'orateur |
Empreinte digitale, image faciale, image de la géométrie de la main | Image | Identité de l'utilisateur |
Composants de la reconnaissance de formes
La technique de reconnaissance de formes extrait un modèle aléatoire de trait humain dans une signature numérique compacte, qui peut servir d'identifiant biologique. Les systèmes biométriques utilisent des techniques de reconnaissance de formes pour classer les utilisateurs et les identifier séparément.
Les composants de la reconnaissance de formes sont les suivants -
Algorithmes populaires dans la reconnaissance de formes
Les algorithmes de génération de motifs les plus populaires sont -
Algorithme du voisin le plus proche
Vous devez prendre le vecteur de l'individu inconnu et calculer sa distance par rapport à tous les modèles de la base de données. La plus petite distance donne la meilleure correspondance.
Algorithme de rétro-propagation (Backprop)
C'est un algorithme un peu complexe mais très utile qui implique beaucoup de calculs mathématiques.
Il existe différents signaux que nous pouvons obtenir dans le monde réel tels que le son, la lumière, les signaux radio, les signaux biomédicaux du corps humain, etc. Tous ces signaux se présentent sous la forme d'un flux continu d'informations, appelés signaux analogiques. La voix humaine est une sorte de signal que nous obtenons du monde réel et que nous utilisons comme entrée biométrique.
Qu'est-ce qu'un signal?
Un signal est une quantité physique mesurable contenant des informations qui peuvent être véhiculées, affichées, enregistrées ou modifiées.
Traitement du signal en biométrie
Il existe différentes raisons pour traiter les signaux. Les systèmes biométriques, nécessitent un traitement vocal pour diverses raisons -
- Extraire des informations significatives de l'échantillon du candidat.
- Pour supprimer le bruit de l'échantillon.
- Pour rendre l'échantillon transmissible.
- Pour supprimer la distorsion de l'échantillon.
Le module de traitement de signal analogique convertit les informations du monde réel telles que les ondes sonores sous la forme de 0 et de 1 pour la rendre compréhensible et utilisable par les systèmes numériques contemporains tels que les systèmes biométriques. Les frappes, la géométrie de la main, la signature et la parole relèvent des domaines du traitement du signal et de la reconnaissance de formes.
Systèmes de traitement du signal numérique (DSP)
Il existe deux types de signaux: analogiques et numériques. Les signaux analogiques sont un flux d'informations continu et ininterrompu, tandis que le signal numérique est un flux de 0 et de 1.
Les systèmes DSP sont l'un des composants importants des systèmes biométriques, qui convertissent les signaux analogiques en un flux de valeurs numériques discrètes par échantillonnage et numérisation à l'aide d'un convertisseur analogique-numérique (ADC).
Les DSP sont des micro-ordinateurs numériques monopuce, qui traitent les signaux électriques générés par les capteurs électroniques des caméras, des capteurs d'empreintes digitales, des microphones, etc.
DSP en biométrie
Un DSP permet au système biométrique d'être petit et facilement portable, de fonctionner efficacement et d'être globalement moins coûteux.
L'architecture DSP est conçue pour prendre en charge des algorithmes mathématiques complexes qui impliquent une quantité importante de multiplication et d'addition. Le DSP peut exécuter la multiplication / addition en un seul cycle à l'aide du matériel de multiplication / accumulation (MAC) à l'intérieur de son unité logique arithmétique (ALU).
Il peut également améliorer la résolution de l'image capturée grâce à l'utilisation de transformées de Fourier rapide bidimensionnelles (FFT) et de filtres IR finis.
Les images ont une part énorme à cette ère de l'information. En biométrie, un traitement d'image est nécessaire pour identifier un individu dont l'image biométrique est précédemment stockée dans la base de données. Les visages, les empreintes digitales, les iris, etc., sont des données biométriques basées sur l'image, qui nécessitent des techniques de traitement d'image et de reconnaissance de formes.
Pour qu'un système biométrique basé sur une image fonctionne avec précision, il doit avoir l'image d'échantillon de la biométrique de l'utilisateur sous une forme très claire et non falsifiée.
Exigence du traitement d'image en biométrie
L'image biométrique de l'utilisateur est introduite dans le système biométrique. Le système est programmé pour manipuler l'image à l'aide d'équations, puis pour stocker les résultats du calcul pour chaque pixel.
Pour améliorer sélectivement certaines caractéristiques fines des données et pour supprimer certains bruits, les données numériques sont soumises à diverses opérations de traitement d'image.
Les méthodes de traitement d'image peuvent être regroupées en trois catégories fonctionnelles -
Restauration d'image
La restauration d'image comprend principalement -
- Réduction du bruit introduit dans l'image au moment de l'acquisition de l'échantillon.
- La suppression des distorsions est apparue lors de l'inscription de la biométrie.
Le lissage de l'image réduit le bruit dans l'image. Le lissage est effectué en remplaçant chaque pixel par la valeur moyenne avec le pixel voisin. Le système biométrique utilise divers algorithmes de filtrage et techniques de réduction du bruit tels que le filtrage médian, le filtrage adaptatif, l'histogramme statistique, les transformées en ondelettes, etc.
Amélioration d'images
Les techniques d'amélioration de l'image améliorent la visibilité de n'importe quelle partie ou caractéristique de l'image et suppriment les informations dans d'autres parties. Cela n'est fait qu'une fois la restauration terminée. Cela comprend l'éclaircissement, la netteté, le réglage du contraste, etc., de sorte que l'image soit utilisable pour un traitement ultérieur.
Extraction de caractéristiques
Deux types de caractéristiques sont extraits de l'image, à savoir -
General features - Les caractéristiques telles que la forme, la texture, la couleur, etc., qui sont utilisées pour décrire le contenu de l'image.
Domain-specific features - Ce sont des fonctionnalités dépendant de l'application telles que le visage, l'iris, les empreintes digitales, etc. Les filtres Gabor sont utilisés pour extraire les fonctionnalités.
Lorsque les caractéristiques sont extraites de l'image, vous devez choisir un classificateur approprié. Le classificateur largement utiliséNearest Neighbor classifier, qui compare le vecteur caractéristique de l'image candidate avec le vecteur de l'image stockée dans la base de données.
B-Splinessont des approximations appliquées pour décrire les modèles de courbes dans les systèmes biométriques d'empreintes digitales. Les coefficients des B-Splines sont utilisés comme caractéristiques. Dans le cas d'un système de reconnaissance d'iris, les images de l'iris sont décomposées à l'aide de la transformation en ondelettes discrète (DWT) et les coefficients DWT sont ensuite utilisés comme caractéristiques.
Les opérations d'un système biométrique dépendent fortement des dispositifs d'entrée qui sont soumis à des limitations opérationnelles. Parfois, les appareils eux-mêmes peuvent ne pas capturer les échantillons d'entrée nécessaires. Ils peuvent ne pas capturer suffisamment l'échantillon. Cela rend le système peu fiable et vulnérable.
Plus un système biométrique est vulnérable, plus il est peu sûr.
Vulnérabilité du système biométrique
Il existe les deux principales causes de vulnérabilité du système biométrique -
Pannes du système
Un système biométrique peut ne pas fonctionner de deux manières:
Intrinsic failures - Ce sont des pannes telles que des capteurs qui ne fonctionnent pas, des pannes d'extraction de caractéristiques, de correspondance ou de prise de décision, etc.
Failures due to attacks - Ils sont dus à des failles dans la conception du système biométrique, à la disponibilité de tous les calculs pour les attaquants, à des attaques internes de la part d'administrateurs système contraires à l'éthique, etc.
Infrastructure non sécurisée
Le système biométrique peut être accessible aux utilisateurs malveillants si son matériel, ses logiciels et ses données utilisateur ne sont pas protégés.
Risques liés à la sécurité du système biométrique
La sécurité d'un système biométrique est importante car les données biométriques ne sont pas faciles à révoquer ou à remplacer. Il existe des risques importants suivants concernant la sécurité des systèmes biométriques -
Risque de vol des données utilisateur
Si le système biométrique est vulnérable, le pirate peut enfreindre la sécurité de celui-ci et collecter les données utilisateur enregistrées dans la base de données. Cela crée plus de risques pour la vie privée.
Risque de compromission des données utilisateur
Après avoir acquis l'échantillon biométrique, le pirate peut présenter un faux échantillon au système. Si les données utilisateur sont compromises, elles le restent pour toujours. La raison évidente est que l'utilisateur ne dispose que d'un nombre limité de données biométriques et qu'elles sont difficiles à remplacer, contrairement aux mots de passe ou aux cartes d'identité.
Bien que les données biométriques soient cryptées et stockées, elles doivent être décryptées à des fins correspondantes. Au moment de la correspondance, un pirate informatique peut enfreindre la sécurité.
Sécurité du système biométrique
Un certain nombre de solutions sont proposées pour résoudre le problème de sécurité du système biométrique. Les modèles biométriques ne sont jamais stockés sous forme brute. Ils sont cryptés; parfois même deux fois.
Dans le cas de la biométrie, diverses ressources sont impliquées telles que les humains (sujets ou candidats), les entités (composants du système ou processus) et les données biométriques (informations). Les exigences de sécurité deconfidentiality, integrity, authenticity, non-repudiation, et availabilitysont essentiels en biométrie. Passons en revue brièvement -
Authenticité
C'est la qualité ou l'état d'être pur, authentique ou original, plutôt que d'être reproduit. Les informations sont authentiques lorsqu'elles sont dans le même état et la même qualité lors de leur création, stockage ou transfert.
Il existe deux authentifications dans un système biométrique - entity authenticity et data origin authenticity. L'authenticité de l'entité confirme que toutes les entités impliquées dans le traitement global sont celles qu'elles prétendent être. L'authenticité de l'origine des données garantit l'authenticité et l'originalité des données. Par exemple, les données biométriques sont capturées avec des capteurs. Les données capturées provenant d'un capteur authentique ne sont pas usurpées d'un enregistrement précédent.
Confidentialité
Il limite l'accès et la divulgation des informations aux utilisateurs autorisés et empêche l'accès ou la divulgation à des personnes non autorisées. Dans le cas d'un système biométrique, il se réfère principalement aux informations d'authentification biométriques et associées lorsqu'elles sont capturées et stockées, qui doivent être gardées secrètes des entités non autorisées.
Les informations biométriques ne doivent être entièrement accessibles qu'à la personne à laquelle elles appartiennent. Lors de l'identification et de la variation, le candidat qui accède doit être limité par des mesures de sécurité appropriées.
Intégrité
C'est la condition d'être complet et inchangé qui fait référence à sa cohérence, sa précision et son exactitude. Pour un système biométrique, l'intégrité doit être élevée. Toute manipulation malveillante pendant le fonctionnement et le stockage doit être tenue à l'écart ou détectée au plus tôt en incluant sa notification et sa correction.
Non-répudiation
Il s'agit de l'identification des ressources impliquées telles que les entités et les composants. C'est également considéré comme une responsabilité. Par exemple, il interdit à un expéditeur ou à un destinataire d'informations biométriques de nier avoir envoyé ou reçu des informations biométriques.
Disponibilité
Une ressource a la propriété de disponibilité par rapport à un ensemble d'entités si tous les membres de l'ensemble peuvent accéder à la ressource. Un aspect appeléreachability garantit que les humains ou les processus du système peuvent ou ne peuvent pas être contactés, en fonction des intérêts des utilisateurs.
Les attaquants peuvent rendre le système inutilisable pour les utilisateurs authentiques, les empêchant ainsi d'utiliser des applications authentifiées. Ces attaquants ciblent la disponibilité des informations.
Critères de génération de modèles biométriques
Voici les critères pour générer des modèles biométriques -
S'assurer que le modèle provient d'un candidat humain et est capturé par un véritable capteur et logiciel.
Sécurisation d'un modèle biométrique par cryptage avec des propriétés d'irréversibilité. Cela rend difficile pour les pirates informatiques de calculer les informations biométriques d'origine à partir d'un modèle sécurisé.
Créer un unlikable (unique)modèle biométrique. Un système biométrique ne devrait pas pouvoir accéder au modèle du même candidat enregistré dans un autre système biométrique. Dans le cas où un pirate parvient à récupérer un modèle biométrique d'un système biométrique, il ne devrait pas être en mesure d'utiliser ce modèle pour accéder à un autre système biométrique même si les deux vérifications peuvent être basées sur le même modèle biométrique du candidat. En outre, un système biométrique non lié devrait rendre impossible la dérivation d'informations basées sur la relation entre deux modèles.
Créer un cancellable et renewablemodèle. Il met l'accent sur la possibilité d'annuler ou de désactiver le modèle compromis et d'en reproduire un autre, de la même manière qu'une carte à puce perdue ou volée peut être reproduite.
Les caractéristiques `` renouvelables '' et `` non liées '' sont obtenues grâce à salting techniques. Le salage ajoute des données uniques générées aléatoirement connues sous le nom de «sel» aux informations d'origine pour les distinguer des autres.
Concevoir une précision de système biométrique en ce qui concerne à la fois FAR et FRR.
Sélectionner soigneusement un algorithme de cryptage approprié. Certains algorithmes peuvent amplifier même de petites variations inhérentes aux données biométriques d'un individu, ce qui peut conduire à un FRR plus élevé.
En utilisant une technique de cryptage importante telle que hashing method, qui est efficace lorsqu'une permutation différente est appliquée à chaque génération de modèle. Différentes permutations garantissent l'unicité de chaque modèle malgré l'utilisation des mêmes données biométriques d'entrée.
Utiliser un système de protection efficace pour élever le performance du système.
Beaucoup de recherche et développement sont en cours pour la sécurité et la confidentialité des données biométriques.