Biometria - Guia rápido

O termo Biometria é composto por duas palavras - Bio (palavra grega para Vida) e Métrica (Medidas). A biometria é um ramo da tecnologia da informação que visa estabelecer a identidade com base em traços pessoais.

Biometria é atualmente uma palavra da moda no domínio da segurança da informação, pois fornece alto grau de precisão na identificação de um indivíduo.

O que é biometria?

Biometria é uma tecnologia usada para identificar, analisar e medir as características físicas e comportamentais de um indivíduo.

Cada ser humano é único em termos de características que o tornam diferente de todos os outros. Os atributos físicos, como impressões digitais, cor da íris, cor do cabelo, geometria da mão e características comportamentais, como tom e sotaque da fala, assinatura ou a forma de digitar as teclas do teclado do computador, etc., fazem uma pessoa se destacar o resto.

Essa singularidade de uma pessoa é então usada pelos sistemas biométricos para -

  • Identifique e verifique uma pessoa.
  • Autenticar uma pessoa para conceder direitos apropriados de operações do sistema.
  • Mantenha o sistema protegido contra manuseio antiético.

O que é um sistema biométrico?

Um sistema biométrico é uma tecnologia que pega os traços fisiológicos, comportamentais ou ambos de um indivíduo como entrada, analisa-o e identifica o indivíduo como um usuário genuíno ou malicioso.

Evolução da Biometria

A ideia da biometria estava presente desde alguns anos a partir de agora. Em 14 th século, a China praticava tomar impressões digitais de comerciantes e seus filhos para separá-los de todos os outros. A impressão digital ainda é usada hoje.

  • Na 19 ª século, um antropólogo chamadoAlphonse Bertilliondesenvolveu um método (denominado Bertillionage ) de tirar medidas corporais de pessoas para identificá-las. Ele percebeu que mesmo que algumas características do corpo humano sejam alteradas, como o comprimento do cabelo, peso etc., algumas características físicas do corpo permanecem inalteradas, como o comprimento dos dedos. Este método diminuiu rapidamente, pois foi descoberto que apenas as pessoas com as mesmas medidas corporais podem ser falsamente consideradas como uma só. Posteriormente, Richard Edward Henry da Scotland Yard desenvolveu um método para impressão digital.

  • A ideia da identificação da retina foi concebida pelo Dr. Carleton Simon e pelo Dr. Isadore Goldstein em 1935. Em 1976, um esforço de pesquisa e desenvolvimento foi feito na EyeDentify Inc. O primeiro sistema comercial de digitalização da retina foi disponibilizado em 1981.

  • O reconhecimento de íris foi inventado por John Daugman em 1993 na Universidade de Cambridge.

  • Em 2001, o Biometrics Automated Toolset (BAT) foi introduzido em Kosovo, que forneceu um meio de identificação concreto.

Hoje, a biometria surgiu como um campo independente de estudo com tecnologias precisas para estabelecer identidades pessoais.

Por que a biometria é necessária?

Com o crescente uso da Tecnologia da Informação no campo bancário, científico, medicamentoso, etc., há uma imensa necessidade de proteger os sistemas e dados de usuários não autorizados.

A biometria é usada para authenticating e authorizinguma pessoa. Embora esses termos sejam frequentemente associados; eles significam diferente.

Autenticação (Identificação)

Este processo tenta encontrar a resposta para a pergunta: “Você é o mesmo que afirma ser?” Ou “Eu te conheço?” Esta é a correspondência e comparação um-para-muitos da biometria de uma pessoa com todo o banco de dados.

Verificação

Este é o processo um-para-um de correspondência, em que a amostra ao vivo inserida pelo candidato é comparada com um modelo previamente armazenado no banco de dados. Se ambos estiverem combinando com mais de 70% de similaridade aceitável, a verificação foi bem-sucedida.

Autorização

É o processo de atribuição de direitos de acesso aos usuários autenticados ou verificados. Ele tenta descobrir a resposta para a pergunta: “Você está qualificado para ter certos direitos de acesso a este recurso?”

Deficiências dos Auxiliares de Segurança Convencionais

Os métodos convencionais de segurança do sistema de informação usavam cartões de identificação, senhas, números de identificação pessoal (PINs), etc. Eles vêm com as seguintes desvantagens -

  • Todos eles significam reconhecer algum código associado à pessoa em vez de reconhecer a pessoa que realmente o produziu.

  • Eles podem ser esquecidos, perdidos ou roubados.
  • Eles podem ser contornados ou facilmente comprometidos.
  • Eles não são precisos.

Nesses casos, a segurança do sistema fica ameaçada. Quando os sistemas precisam de alto nível de proteção confiável, a biometria vem ajudar ao vincular a identidade mais orientada ao indivíduo.

Componentes básicos de um sistema biométrico

Em geral, um sistema biométrico pode ser dividido em quatro componentes básicos. Vamos vê-los brevemente -

Interface de entrada (sensores)

É o componente de detecção de um sistema biométrico que converte dados biológicos humanos em formato digital.

Por exemplo,

  • Um gerador de imagens Metal Oxide Semiconductor (CMOS) ou Charge Coupled Device (CCD) no caso de sistemas de reconhecimento facial, de impressão manual ou de íris / retina.

  • Um sensor óptico no caso de sistemas de impressão digital.
  • Um microfone no caso de sistemas de reconhecimento de voz.

Unidade de processamento

O componente de processamento é um microprocessador, Digital Signal Processor (DSP) ou computador que processa os dados capturados dos sensores.

O processamento da amostra biométrica envolve -

  • Melhoria de imagem de amostra
  • Normalização de imagem de amostra
  • Extração de recursos
  • Comparação da amostra biométrica com todas as amostras armazenadas no banco de dados.

Armazenamento de banco de dados

O banco de dados armazena a amostra inscrita, que é rechamada para realizar uma correspondência no momento da autenticação. Para identificação, pode haver qualquer memória da memória de acesso aleatório (RAM), flash EPROM ou um servidor de dados. Para verificação, um elemento de armazenamento removível como um cartão inteligente com contato ou sem contato é usado.

Interface de saída

A interface de saída comunica a decisão do sistema biométrico de habilitar o acesso ao usuário. Pode ser um protocolo de comunicação serial simples RS232 ou o protocolo USB de largura de banda maior. Também pode ser o protocolo TCP / IP, Identificação de radiofrequência (RFID), Bluetooth ou um dos muitos protocolos celulares.

Funcionamento geral de um sistema biométrico

Existem quatro etapas gerais que um sistema biométrico executa para realizar a identificação e verificação -

  • Adquira uma amostra ao vivo do candidato. (usando sensores)
  • Extraia recursos proeminentes da amostra. (usando unidade de processamento)
  • Compare a amostra ao vivo com as amostras armazenadas no banco de dados. (usando algoritmos)
  • Apresente a decisão. (Aceite ou rejeite o candidato.)

A amostra biométrica é adquirida do usuário candidato. As características proeminentes são extraídas da amostra e depois comparadas com todas as amostras armazenadas no banco de dados. Quando a amostra de entrada corresponde a uma das amostras do banco de dados, o sistema biométrico permite que a pessoa acesse os recursos; caso contrário, proíbe.

Terminologia Biométrica

Biometric Template - É uma referência digital das características distintas que são extraídas de uma amostra biométrica.

Candidate/Subject - Uma pessoa que insere sua amostra biométrica.

Closed-Set Identification - Sabe-se que a pessoa existe no banco de dados.

Enrollment - É quando um candidato usa um sistema biométrico pela primeira vez, ele registra as informações básicas como nome, endereço, etc. e, em seguida, registra a característica biométrica do candidato.

False Acceptance Rate (FAR) - É a medida da possibilidade de um sistema biométrico identificar incorretamente um usuário não autorizado como um usuário válido.

FAR =
Número de falsas aceitações / número de tentativas de identificação

Um sistema biométrico que fornece low FAR ensures high security.

False Reject Rate (FRR) - É a medida da possibilidade de o sistema biométrico rejeitar incorretamente um usuário autorizado como um usuário inválido.

FRR =
Número de Falsas Rejeições / Número de Tentativas de Identificação

Open-Set Identification - Não é garantido que a pessoa exista no banco de dados.

Task - É quando o sistema biométrico procura no banco de dados por amostra correspondente.

Áreas de aplicação da biometria

Existem várias aplicações em que os sistemas biométricos são úteis. Poucos deles são fornecidos abaixo -

  • Controlando o acesso ao local de trabalho.
  • Estabelecimento de identidade de pessoas para sistemas de cidadania e imigração autênticos.

  • Aplicar controle de acesso a informações e sistemas confidenciais.
  • Identificação de criminosos pela perícia.
  • Execução de transações de comércio eletrônico online.
  • Redução de fraudes e roubos.
  • Aplicação da lei.

Uma modalidade biométrica nada mais é do que uma categoria de um sistema biométrico, dependendo do tipo de característica humana que recebe como entrada.

A biometria é amplamente estatística. Quanto mais dados disponíveis da amostra, mais o sistema tende a ser único e confiável. Pode funcionar em várias modalidades relativas a medições do corpo e características do indivíduo e padrões de comportamento. As modalidades são classificadas com base nas características biológicas da pessoa.

Tipos de modalidades biométricas

Existem várias características presentes em humanos, que podem ser usadas como modalidades biométricas. As modalidades biométricas se enquadram em três tipos -

  • Physiological
  • Behavioral
  • Combinação de modalidade fisiológica e comportamental

A tabela a seguir coleta os pontos que diferenciam essas três modalidades -

Modalidade Fisiológica Modalidade Comportamental Combinação de ambas as modalidades
Essa modalidade diz respeito à forma e ao tamanho do corpo. Essa modalidade está relacionada à mudança do comportamento humano ao longo do tempo. Esta modalidade inclui ambas as características, em que as características dependem de mudanças físicas e comportamentais.

Por exemplo -

  • Reconhecimento de impressão digital
  • Sistema de reconhecimento de geometria manual
  • Sistema de Reconhecimento Facial
  • Sistema de reconhecimento de íris
  • Sistema de reconhecimento de geometria manual
  • Sistema de varredura retinal
  • Sistema de reconhecimento de DNA

Por exemplo -

  • Marcha (a maneira como a pessoa anda)
  • Ritmo de teclas de digitação
  • Signature

Por exemplo -

Reconhecimento de voz

Depende da saúde, tamanho e formato das cordas vocais, cavidades nasais, cavidade bucal, formato dos lábios, etc., e do estado emocional, idade, doença (comportamento) de uma pessoa.

Nos capítulos subsequentes, discutiremos cada uma dessas modalidades com mais detalhes.

Conforme descrito anteriormente, as modalidades fisiológicas são baseadas na medição direta de partes do corpo humano, como íris, impressão digital, forma e posição dos dedos, etc.

Existem algumas características físicas que permanecem inalteradas ao longo da vida de uma pessoa. Eles podem ser um excelente recurso para a identificação de um indivíduo.

Sistema de reconhecimento de impressão digital

É a solução biométrica mais conhecida e utilizada para autenticar pessoas em sistemas biométricos. As razões para ele ser tão popular são que existem dez fontes disponíveis de biometria e facilidade de aquisição.

Cada pessoa tem uma impressão digital única, composta por saliências, sulcos e a direção das linhas. Existem três padrões básicos de cristas, a saber,arch, loop, e whorl. A exclusividade da impressão digital é determinada por esses recursos, bem comominutiae features como bifurcação e manchas (extremidades de cristas).

A impressão digital é uma das técnicas de reconhecimento mais antigas e populares. As técnicas de correspondência de impressão digital são de três tipos -

  • Minutiae Based Techniques- Nessas minúcias, os pontos são encontrados e mapeados para suas posições relativas no dedo. Existem algumas dificuldades, como se a imagem for de baixa qualidade, é difícil encontrar os pontos de minúcia corretamente. Outra dificuldade é considerar a posição local de cristas e sulcos; não global.

  • Correlation Based Method- Ele usa informações de escala de cinza mais ricas. Ele supera os problemas do método baseado em minúcias, por ser capaz de trabalhar com dados de má qualidade. Mas ele tem alguns de seus próprios problemas, como localização de pontos.

  • Pattern Based (Image Based) Matching - Algoritmos baseados em padrões comparam os padrões básicos de impressão digital (arco, espiral e loop) entre um modelo armazenado e uma impressão digital candidata.

Méritos do sistema de reconhecimento de dedo

  • É o método mais contemporâneo.
  • É o método mais econômico.
  • É altamente confiável e seguro.
  • Ele funciona em um tamanho de modelo pequeno, o que acelera o processo de verificação.
  • Ele consome menos espaço de memória.

Deméritos do sistema de reconhecimento de dedo

  • Cicatrizes, cortes ou ausência de dedo podem dificultar o processo de reconhecimento.
  • Os sistemas podem ser enganados usando dedo artificial feito de cera.
  • Envolve contato físico com o sistema.
  • Eles deixam o padrão do dedo para trás no momento de inserir a amostra.

Aplicações do sistema de reconhecimento de dedo

  • Verificação da autenticidade da carteira de motorista.
  • Verificar a validade da carta de condução.
  • Controle de Fronteiras / Emissão de Visto.
  • Controle de acesso nas organizações.

Sistema de Reconhecimento Facial

O reconhecimento facial é baseado na determinação da forma e tamanho da mandíbula, queixo, formato e localização dos olhos, sobrancelhas, nariz, lábios e maçãs do rosto. Scanners faciais 2D começam a ler a geometria do rosto e a registrá-la na grade. A geometria facial é transferida para o banco de dados em termos de pontos. Os algoritmos de comparação executam a correspondência facial e apresentam os resultados. O reconhecimento facial é realizado das seguintes maneiras -

  • Facial Metrics - Nesse tipo, as distâncias entre as pupilas ou do nariz ao lábio ou queixo são medidas.

  • Eigen faces - É o processo de análise da imagem geral do rosto como uma combinação ponderada de vários rostos.

  • Skin Texture Analysis - As linhas, padrões e manchas exclusivas que aparecem na pele de uma pessoa são localizadas.

Méritos do Sistema de Reconhecimento Facial

  • Oferece fácil armazenamento de modelos no banco de dados.
  • Reduz as complexidades estatísticas para reconhecer a imagem do rosto.
  • Não envolve contato físico com o sistema.

Deméritos do Sistema de Reconhecimento Facial

  • Os traços faciais mudam com o tempo.
  • A exclusividade não é garantida, por exemplo, no caso de gêmeos idênticos.
  • Se o rosto de um candidato mostrar expressões diferentes, como um sorriso leve, isso pode afetar o resultado.

  • Requer iluminação adequada para obter a entrada correta.

Aplicações do Sistema de Reconhecimento Facial

  • Verificação geral da identidade.
  • Verificação para controle de acesso.
  • Interação Humano-Computador.
  • Identificação Criminal.
  • Surveillance.

Sistema de reconhecimento de íris

O reconhecimento da íris funciona com base no padrão da íris no olho humano. A íris é o tecido elástico pigmentado que possui uma abertura circular ajustável no centro. Ele controla o diâmetro da pupila. Em humanos adultos, a textura da íris é estável durante toda a vida. Os padrões da íris dos olhos esquerdo e direito são diferentes. Os padrões e cores da íris mudam de pessoa para pessoa.

Envolve tirar a foto da íris com uma câmera capaz, armazená-la e compará-la com os olhos candidatos usando algoritmos matemáticos.

Méritos do Sistema de Reconhecimento de Íris

  • É altamente preciso, pois a chance de combinar duas íris é de 1 em 10 bilhões de pessoas.

  • É altamente escalonável, pois o padrão da íris permanece o mesmo durante a vida de uma pessoa.

  • O candidato não precisa remover os óculos ou lentes de contato; eles não prejudicam a precisão do sistema.

  • Não envolve contato físico com o sistema.

  • Ele fornece verificação instantânea (2 a 5 segundos) devido ao seu pequeno tamanho de modelo.

Deméritos do Sistema de Reconhecimento de Íris

  • Os scanners de íris são caros.
  • Imagens de alta qualidade podem enganar o scanner.
  • A pessoa deve manter a cabeça bem imóvel para uma digitalização precisa.

Aplicações do sistema de reconhecimento de íris

  • Segurança nacional e cartões de identidade, como o cartão Adhaar na Índia.

  • O Google usa reconhecimento de íris para acessar seus datacenters.

Sistema de reconhecimento de geometria manual

Inclui a medição do comprimento e largura da palma da mão, área de superfície, comprimento e posição dos dedos e estrutura óssea geral da mão. A mão de uma pessoa é única e pode ser usada para identificar uma pessoa de outras. Existem dois sistemas de geometria manual -

  • Contact Based- uma mão é colocada na superfície do scanner. Esta colocação é posicionada por cinco pinos, que orientam a mão candidata para posicionar corretamente para a câmera.

  • Contact Less - Nesta abordagem, nem pinos nem plataforma são necessários para aquisição de imagem manual.

Méritos do Sistema de Reconhecimento da Geometria da Mão

  • É robusto e fácil de usar.
  • As mudanças na umidade ou textura da pele não afetam o resultado.

Deméritos do Sistema de Reconhecimento da Geometria da Mão

  • Como a geometria da mão não é única, ela não é muito confiável.
  • É eficaz no caso de adultos e não para crianças em crescimento.
  • Se a mão do candidato estiver com joias, gesso ou artrite, é provável que haja um problema.

Aplicações do sistema de reconhecimento de geometria manual

  • As usinas nucleares e militares usam o Reconhecimento da Geometria da Mão para controle de acesso.

Sistema de varredura retinal

Retina é a camada de revestimento na parte de trás do globo ocular que cobre 65% da superfície interna do globo ocular. Contémphotosensitivecélulas. A retina de cada pessoa é única devido à complexa rede de vasos sanguíneos que fornecem sangue.

É uma biometria confiável, pois o padrão da retina permanece inalterado ao longo da vida da pessoa, exceto os padrões de pessoas com diabetes, glaucoma ou alguns distúrbios degenerativos.

No processo de varredura da retina, uma pessoa é solicitada a remover lentes ou óculos. Um feixe de luz infravermelha de baixa intensidade é lançado no olho de uma pessoa por 10 a 15 segundos. Essa luz infravermelha é absorvida pelos vasos sanguíneos, formando um padrão de vasos sanguíneos durante a varredura. Esse padrão é então digitalizado e armazenado no banco de dados.

Méritos do Sistema de Varredura da Retina

  • Não pode ser forjado.
  • É altamente confiável, pois a taxa de erro é de 1 em cada crore (que é quase 0%).

Deméritos do Sistema de Varredura da Retina

  • Não é muito fácil de usar, pois o usuário precisa manter uma estabilidade que pode causar desconforto.

  • Ele tende a revelar algumas condições de saúde precárias, como hipertensão ou diabetes, o que causa problemas de privacidade.

  • A precisão dos resultados está sujeita a doenças como catarata, glaucoma, diabetes, etc.

Aplicações do sistema de varredura da retina

  • É praticado por alguns órgãos governamentais, como CID, FBI, etc.
  • Além de aplicações de segurança, também é utilizado para diagnósticos oftalmológicos.

Sistema de reconhecimento de DNA

Deoxyribo Neuclico Acid (DNA) é o material genético encontrado em humanos. Todo ser humano, exceto gêmeos idênticos, é exclusivamente identificável pelas características encontradas em seu DNA, que está localizado no núcleo da célula. Existem várias fontes de onde os padrões de DNA podem ser coletados, como sangue, saliva, unhas, cabelo, etc.

Dentro das células, o DNA é organizado em uma estrutura de dupla hélice longa chamada chromosomes. Existem 23 pares de cromossomos em humanos. Do total de 46 cromossomos, a prole herda 23 cromossomos de cada pai biológico. 99,7% do DNA de uma prole é compartilhado com seus pais. O DNA de 0,3% restante contém codificação repetitiva exclusiva de um indivíduo.

As etapas fundamentais do perfil de DNA são -

  • Separar o DNA da amostra adquirida de sangue, saliva, cabelo, sêmen ou tecido.

  • Separando a amostra de DNA em segmentos mais curtos.

  • Organizando os segmentos de DNA de acordo com o tamanho.

  • Comparando os segmentos de DNA de várias amostras.

Quanto mais detalhada a amostra, mais precisa é a comparação e, por sua vez, a identificação do indivíduo.

A biometria do DNA difere de todas as outras nas seguintes maneiras -

  • Ele precisa de uma amostra física tangível em vez de imagem.

  • A correspondência de DNA é feita em amostras físicas. Não há extração de recursos ou salvamento de modelos.

Mérito do Sistema de Reconhecimento de DNA

Ele fornece a mais alta precisão.

Deméritos do Sistema de Reconhecimento de DNA

  • A extensão do procedimento desde a aquisição da amostra até o resultado é grande.
  • Por ser mais informativo, traz questões de privacidade.
  • Precisa de mais espaço de armazenamento.
  • A contaminação ou degradação da amostra pode afetar o resultado.

Aplicações do Sistema de Reconhecimento de DNA

  • É usado principalmente para provar a culpa ou inocência.
  • É usado em segurança física e de rede.

A biometria comportamental refere-se ao comportamento exibido pelas pessoas ou à maneira como as pessoas realizam tarefas como caminhar, sinalizar e digitar no teclado.

Modalidades de biometria comportamental têm maiores variações, pois dependem principalmente de fatores externos, como fadiga, humor, etc. Isso causa FAR e FRR mais altos em comparação com soluções baseadas em uma biometria fisiológica.

Reconhecimento de marcha

Gaité a maneira como uma pessoa anda. As pessoas mostram características diferentes ao caminhar, como postura corporal, distância entre dois pés ao caminhar, balançar, etc., que ajudam a reconhecê-los de forma única.

Um reconhecimento de marcha baseado na análise de imagens de vídeo da caminhada do candidato. A amostra do ciclo de caminhada do candidato é gravada por Vídeo. A amostra é então analisada para a posição das articulações, como joelhos e tornozelos, e os ângulos feitos entre eles durante a caminhada.

Um respectivo modelo matemático é criado para cada candidato e armazenado no banco de dados. No momento da verificação, esse modelo é comparado com a amostra ao vivo da caminhada do candidato para determinar sua identidade.

Méritos do Sistema de Reconhecimento de Marcha

  • Não é invasivo.

  • Não precisa da cooperação do candidato, pois pode ser usado à distância.

  • Ele pode ser usado para determinar distúrbios médicos, detectando alterações no padrão de caminhada de uma pessoa no caso de doença de Parkinson.

Deméritos do sistema de reconhecimento de marcha

  • Para esta técnica biométrica, nenhum modelo foi desenvolvido com precisão total até agora.

  • Pode não ser tão confiável quanto outras técnicas biométricas estabelecidas.

Aplicação do Sistema de Reconhecimento de Marcha

É adequado para identificar criminosos no cenário do crime.

Sistema de reconhecimento de assinatura

Nesse caso, é dada mais ênfase aos padrões de comportamento em que a assinatura é assinada do que à aparência da assinatura em termos de gráficos.

Os padrões de comportamento incluem as mudanças no tempo de escrita, pausas, pressão, direção dos traços e velocidade durante o curso da assinatura. Pode ser fácil duplicar a aparência gráfica da assinatura, mas não é fácil imitar a assinatura com o mesmo comportamento que a pessoa mostra ao assinar.

Essa tecnologia consiste em uma caneta e uma mesa digitalizadora especializada, ambas conectadas a um computador para comparação e verificação de modelos. Um tablet de alta qualidade pode capturar as características comportamentais, como velocidade, pressão e tempo durante a assinatura.

Durante a fase de inscrição, o candidato deve assinar na prancheta várias vezes para aquisição de dados. Os algoritmos de reconhecimento de assinatura extraem os recursos exclusivos, como tempo, pressão, velocidade, direção dos traços, pontos importantes no caminho da assinatura e o tamanho da assinatura. O algoritmo atribui diferentes valores de pesos a esses pontos.

No momento da identificação, o candidato insere a amostra viva da assinatura, que é comparada com as assinaturas no banco de dados.

Restrições do Sistema de Reconhecimento de Assinatura

  • Para adquirir a quantidade adequada de dados, a assinatura deve ser pequena o suficiente para caber no tablet e grande o suficiente para lidar com ela.

  • A qualidade da mesa digitalizadora decide a robustez do modelo de inscrição de reconhecimento de assinatura.

  • O candidato deve realizar os processos de verificação no mesmo tipo de ambiente e condições em que se encontravam no momento da inscrição. Se houver uma mudança, o modelo de inscrição e o modelo de amostra ao vivo podem ser diferentes um do outro.

Méritos do Sistema de Reconhecimento de Assinatura

  • O processo de reconhecimento de assinaturas tem alta resistência a impostores, pois é muito difícil imitar os padrões de comportamento associados à assinatura.

  • Funciona muito bem em transações comerciais de alto valor. Por exemplo, o reconhecimento de assinatura pode ser usado para verificar positivamente os representantes comerciais envolvidos na transação antes que quaisquer documentos classificados sejam abertos e assinados.

  • É uma ferramenta não invasiva.
  • Todos nós usamos nossa assinatura em algum tipo de comércio e, portanto, praticamente não há problemas de direitos de privacidade envolvidos.

  • Mesmo se o sistema for hackeado e o modelo for roubado, é fácil restaurar o modelo.

Deméritos do Sistema de Reconhecimento de Assinatura

  • O modelo de amostra ao vivo está sujeito a alterações em relação às mudanças no comportamento durante a assinatura. Por exemplo, assinar com a mão em gesso.

  • O usuário precisa se acostumar a usar o tablet de assinatura. A taxa de erro é alta até que aconteça

Aplicações do Sistema de Reconhecimento de Assinatura

  • É usado na verificação e autorização de documentos.
  • O Chase Manhattan Bank, em Chicago, é conhecido como o primeiro banco a adotar a tecnologia de reconhecimento de assinaturas.

Sistema de reconhecimento de pressionamento de tecla

Durante a Segunda Guerra Mundial, uma técnica conhecida como Punho do Remetente foi usada pela inteligência militar para determinar se o código Morse foi enviado por um inimigo ou aliado com base no ritmo de digitação. Hoje em dia, a dinâmica de teclas é a solução biométrica mais fácil de implementar em termos de hardware.

Esta biométrica analisa o padrão de digitação do candidato, o ritmo e a velocidade de digitação em um teclado. odwell time e flight time as medições são usadas no reconhecimento de pressionamento de tecla.

Dwell time - É a duração de tempo durante o qual uma tecla é pressionada.

Flight time - É o tempo decorrido entre soltar uma tecla e pressionar a tecla seguinte.

Os candidatos diferem na forma como digitam no teclado, no tempo que levam para encontrar a tecla certa, no tempo de vôo e no tempo de permanência. Sua velocidade e ritmo de digitação também variam de acordo com seu nível de conforto com o teclado. O sistema de reconhecimento de pressionamento de tecla monitora as entradas do teclado milhares de vezes por segundo em uma única tentativa de identificar os usuários com base em seus hábitos de digitação.

Existem dois tipos de reconhecimento de pressionamento de tecla -

  • Static - É um reconhecimento único no início da interação.

  • Continuous - É durante todo o curso da interação.

Aplicação de Keystroke Dynamics

  • O reconhecimento de pressionamento de tecla é usado para identificação / verificação. É usado com ID de usuário / senha como uma forma demultifactor authentication.

  • É usado para vigilância. Algumas soluções de software rastreiam o comportamento do pressionamento de tecla para cada conta de usuário sem o conhecimento do usuário final. Esse rastreamento é usado para analisar se a conta estava sendo compartilhada ou usada por outra pessoa que não o proprietário genuíno da conta. É usado para verificar se alguma licença de software está sendo compartilhada.

Méritos do sistema de reconhecimento de pressionamento de tecla

  • Não precisa de nenhum hardware especial para rastrear essa biometria.
  • É uma forma de identificação rápida e segura.
  • Uma pessoa digitando não precisa se preocupar em ser observada.
  • Os usuários não precisam de treinamento para inscrição ou inserção de suas amostras ao vivo.

Deméritos do sistema de reconhecimento de pressionamento de tecla

  • O ritmo de digitação do candidato pode mudar entre vários dias ou dentro de um dia devido a cansaço, doença, influência de medicamentos ou álcool, mudança de teclado, etc.

  • Não há recursos conhecidos dedicados exclusivamente à realização de informações discriminatórias.

A modalidade biométrica de reconhecimento de voz é uma combinação de modalidades fisiológicas e comportamentais. O reconhecimento de voz nada mais é do que reconhecimento de som. Baseia-se em recursos influenciados por -

  • Physiological Component - Forma física, tamanho e saúde das cordas vocais, lábios, dentes, língua e cavidade bucal de uma pessoa.

  • Behavioral Component - Estado emocional da pessoa ao falar, sotaques, tom, tom, ritmo de fala, resmungos, etc.

Sistema de Reconhecimento de Voz

O reconhecimento de voz também é chamado de reconhecimento de alto-falante. No momento da inscrição, o usuário precisa falar uma palavra ou frase em um microfone. Isso é necessário para adquirir amostra de fala de um candidato.

O sinal elétrico do microfone é convertido em sinal digital por um conversor Analógico para Digital (ADC). Ele é gravado na memória do computador como uma amostra digitalizada. O computador então compara e tenta combinar a voz de entrada do candidato com a amostra de voz digitalizada armazenada e identifica o candidato.

Modalidades de reconhecimento de voz

Existem duas variantes de reconhecimento de voz - speaker dependent e speaker independent.

O reconhecimento de voz dependente do locutor depende do conhecimento das características particulares da voz do candidato. Este sistema aprende essas características por meio do treinamento de voz (ou inscrição).

  • O sistema precisa ser treinado para que os usuários se acostumem a um sotaque e tom específicos antes de usar para reconhecer o que foi dito.

  • É uma boa opção se houver apenas um usuário para usar o sistema.

Os sistemas independentes de locutor são capazes de reconhecer a fala de diferentes usuários, restringindo os contextos da fala, como palavras e frases. Esses sistemas são usados ​​para interfaces telefônicas automatizadas.

  • Eles não exigem o treinamento do sistema em cada usuário individual.

  • Eles são uma boa escolha para serem usados ​​por pessoas diferentes, onde não é necessário reconhecer as características de fala de cada candidato.

Diferença entre reconhecimento de voz e fala

O reconhecimento de alto-falante e o reconhecimento de fala são erroneamente considerados iguais; mas são tecnologias diferentes. Vamos ver como -

Reconhecimento de alto-falante (reconhecimento de voz) Reconhecimento de fala
O objetivo do reconhecimento de voz é reconhecer quem está falando. O reconhecimento de fala visa compreender e compreender O QUE foi falado.
É usado para identificar uma pessoa analisando seu tom, tom de voz e sotaque. É usado em computação manual, mapa ou navegação de menu.

Méritos do Reconhecimento de Voz

  • É fácil de implementar.

Deméritos do reconhecimento de voz

  • É suscetível à qualidade do microfone e ao ruído.
  • A incapacidade de controlar os fatores que afetam o sistema de entrada pode diminuir significativamente o desempenho.

  • Alguns sistemas de verificação de alto-falante também são suscetíveis a ataques de spoofing por meio de voz gravada.

Aplicações de reconhecimento de voz

  • Realização de transações por telefone e internet.
  • Trabalhando com sistemas bancários e de saúde baseados em Resposta Interativa de Voz (IRV).

  • Aplicação de assinaturas de áudio para documentos digitais.
  • Em entretenimento e serviços de emergência.
  • Em sistemas de educação online.

Todos os sistemas biométricos que discutimos até agora eram unimodais, que usam uma única fonte de informações para autenticação. Como o nome indica, os sistemas biométricos multimodais funcionam aceitando informações de duas ou mais entradas biométricas.

Um sistema biométrico multimodal aumenta o escopo e a variedade de informações de entrada que o sistema obtém dos usuários para autenticação.

Por que a biometria multimodal é necessária?

Os sistemas unimodais têm que lidar com vários desafios, como falta de sigilo, não universalidade de amostras, extensão do conforto e liberdade do usuário ao lidar com o sistema, ataques de spoofing aos dados armazenados, etc.

Alguns desses desafios podem ser enfrentados com o emprego de um sistema biométrico multimodal.

Existem vários outros motivos para sua exigência, como -

  • A disponibilidade de múltiplas características torna o sistema multimodal mais confiável.

  • Um sistema biométrico multimodal aumenta a segurança e o sigilo dos dados do usuário.

  • Um sistema biométrico multimodal conduz estratégias de fusão para combinar as decisões de cada subsistema e, em seguida, chega a uma conclusão. Isso torna um sistema multimodal mais preciso.

  • Se algum dos identificadores não funcionar por motivos conhecidos ou desconhecidos, o sistema ainda pode fornecer segurança empregando o outro identificador.

  • Os sistemas multimodais podem fornecer conhecimento sobre a “vivacidade” da amostra que está sendo inserida aplicando técnicas de detecção de vivacidade. Isso os torna capazes de detectar e lidar com falsificação.

Funcionamento do Sistema Biométrico Multimodal

O sistema biométrico multimodal possui todos os módulos convencionais que um sistema unimodal possui -

  • Módulo de captura
  • Módulo de extração de recursos
  • Módulo de comparação
  • Módulo de tomada de decisão

Além disso, possui uma técnica de fusão para integrar as informações de dois sistemas de autenticação diferentes. A fusão pode ser feita em qualquer um dos seguintes níveis -

  • Durante a extração de recursos.
  • Durante a comparação de amostras vivas com modelos biométricos armazenados.
  • Durante a tomada de decisão.

Os sistemas biométricos multimodais que integram ou fundem as informações na fase inicial são considerados mais eficazes do que os sistemas que integram as informações nas fases posteriores. A razão óbvia para isso é que o estágio inicial contém informações mais precisas do que as pontuações correspondentes dos módulos de comparação.

Cenários de fusão em sistema biométrico multimodal

Em um sistema biométrico multimodal, pode haver variedade no número de características e componentes. Eles podem ser os seguintes -

  • Traço biométrico único, sensores múltiplos.
  • Traço biométrico único, classificadores múltiplos (digamos, matcher baseado em minúcias e matcher baseado em textura).

  • Traço biométrico único, várias unidades (digamos, vários dedos).

  • Múltiplas características biométricas de um indivíduo (digamos, íris, impressão digital, etc.)

Essas características são operadas para confirmar a identidade do usuário.

Problemas de projeto com sistemas biométricos multimodais

Você precisa considerar uma série de fatores ao projetar um sistema biométrico multimodal -

  • Nível de segurança que você precisa trazer.
  • O número de usuários que usarão o sistema.
  • Tipos de características biométricas que você precisa adquirir.
  • O número de características biométricas dos usuários.
  • O nível em que vários traços biométricos precisam de integração.
  • A técnica a ser adotada para integrar as informações.
  • A compensação entre custo de desenvolvimento e desempenho do sistema.

Para poder selecionar um sistema biométrico adequado, você precisa compará-los em vários aspectos. Você precisa avaliar a adequação dos sistemas aos seus requisitos em termos de conveniência, especificações e desempenho do sistema e seu orçamento.

Você pode selecionar o sistema biométrico mais adequado estudando vários critérios de eficácia.

Critérios para sistema biométrico eficaz

Existem sete critérios básicos para medir a eficácia de um sistema biométrico -

  • Uniqueness- Determina o quão único um sistema biométrico pode reconhecer um usuário de um grupo de usuários. É um critério primário.

  • Universality- Indica exigência de características únicas de cada pessoa no mundo, que não podem ser reproduzidas. É um critério secundário.

  • Permanence - Indica que um traço pessoal registrado precisa ser constante no banco de dados por um determinado período de tempo.

  • Collectability - É a facilidade com que o traço de uma pessoa pode ser adquirido, medido ou processado posteriormente.

  • Performance - É a eficiência do sistema em termos de precisão, velocidade, tratamento de falhas e robustez.

  • Acceptability - É a facilidade de uso, ou o quão bom os usuários aceitam a tecnologia, de forma que são cooperativos para deixar sua característica biométrica capturada e avaliada.

  • Circumvention - É a facilidade com que uma característica é possivelmente imitada usando um artefato ou substituto.

Comparação de várias modalidades biométricas

Vamos comparar todo o sistema biométrico nos seguintes termos -

Característica Biométrica Universalidade Singularidade Permanência Capacidade de coleta atuação Aceitabilidade Circunvenção
Finger Print Médio Alto Alto Médio Alto Médio Alto
Face Recognition Alto Baixo Médio Alto Baixo Alto Baixo
Hand Geometry Médio Médio Médio Alto Médio Médio Médio
Iris Recognition Alto Alto Alto Médio Alto Baixo Alto
Retinal Scan Alto Alto Médio Baixo Alto Baixo Alto
DNA Alto Alto Médio Alto Alto Baixo Baixo
Keystroke Alto Baixo Baixo Alto Médio Alto Alto
Signature Baixo Baixo Baixo Alto Baixo Alto Baixo
Voice Médio Baixo Baixo Médio Baixo Alto Baixo

Você pode selecionar um sistema biométrico apropriado, dependendo dos critérios com os quais você precisa lidar, conforme mostrado na tabela.

Os fabricantes de sistemas biométricos afirmam que o alto desempenho do sistema é praticamente difícil de ser alcançado em ambientes operacionais reais. As possíveis razões são, testes realizados em configurações de ambiente controlado, limitações de hardware, etc.

Por exemplo, um sistema de reconhecimento de voz pode funcionar com eficiência apenas em ambientes silenciosos, um sistema de reconhecimento facial pode funcionar bem se as condições de iluminação forem controladas e os candidatos podem ser treinados para limpar e colocar os dedos corretamente nos leitores de impressão digital.

No entanto, na prática, tais condições ideais podem não estar disponíveis no ambiente operacional de destino.

Medições de Desempenho

As medições de desempenho de um sistema biométrico estão intimamente ligadas à Taxa de rejeição falsa (FRR) e Taxa de aceitação falsa (FAR).

FRR também é conhecido como Type-I error ou False Non Match Rate (FNMR), que indica a probabilidade de um usuário legítimo ser rejeitado pelo sistema.

FAR é referido como Type-II error ou False Match Rate (FMR), que indica a probabilidade de uma declaração de identidade falsa ser aceita pelo sistema.

Espera-se que um sistema biométrico ideal produza valor zero para FAR e FRR. Significa que ele deve aceitar todos os usuários genuínos e rejeitar todas as reivindicações de identidade falsas, o que praticamente não é possível.

FAR e FRRsão inversamente proporcionais entre si. Se o FAR for melhorado, o FRR diminui. Um sistema biométrico que fornecehigh FRR ensures high security. Se a FRR for muito alta, o sistema exigirá inserir a amostra ao vivo várias vezes, o que a torna menos eficiente.

O desempenho das tecnologias biométricas atuais está longe do ideal. Portanto, os desenvolvedores de sistema precisam manter um bom equilíbrio entre esses dois fatores, dependendo dos requisitos de segurança.

O reconhecimento de padrões trata de identificar um padrão e confirmá-lo novamente. Em geral, um padrão pode ser uma imagem de impressão digital, uma palavra cursiva escrita à mão, um rosto humano, um sinal de fala, um código de barras ou uma página da web na Internet.

Os padrões individuais são frequentemente agrupados em várias categorias com base em suas propriedades. Quando os padrões das mesmas propriedades são agrupados, o grupo resultante também é um padrão, que geralmente é chamado de padrãoclass.

O reconhecimento de padrões é a ciência para observar, distinguir os padrões de interesse e tomar decisões corretas sobre os padrões ou classes de padrões. Assim, um sistema biométrico aplica o reconhecimento de padrões para identificar e classificar os indivíduos, comparando-os com os modelos armazenados.

Reconhecimento de padrões em biometria

A técnica de reconhecimento de padrões realiza as seguintes tarefas -

  • Classification - Identificar caracteres manuscritos, CAPTCHAs, distinguir humanos de computadores.

  • Segmentation - Detecção de regiões de texto ou regiões de rosto em imagens.

  • Syntactic Pattern Recognition - Determinar como um grupo de símbolos matemáticos ou operadores estão relacionados e como eles formam uma expressão significativa.

A tabela a seguir destaca o papel do reconhecimento de padrões na biometria -

Tarefa de Reconhecimento de Padrão Entrada Resultado
Reconhecimento de personagem (reconhecimento de assinatura) Sinais óticos ou traços Nome do personagem
Reconhecimento de alto-falante Voz Identidade do locutor
Impressão digital, imagem facial, imagem da geometria da mão Imagem Identidade do usuário

Componentes de reconhecimento de padrões

A técnica de reconhecimento de padrões extrai um padrão aleatório de traços humanos em uma assinatura digital compacta, que pode servir como um identificador biológico. Os sistemas biométricos usam técnicas de reconhecimento de padrões para classificar os usuários e identificá-los separadamente.

Os componentes do reconhecimento de padrões são os seguintes -

Algoritmos populares em reconhecimento de padrões

Os algoritmos de geração de padrões mais populares são -

Algoritmo do Vizinho Mais Próximo

Você precisa pegar o vetor do indivíduo desconhecido e calcular sua distância de todos os padrões no banco de dados. A menor distância oferece a melhor correspondência.

Algoritmo de retropropagação (Backprop)

É um algoritmo um pouco complexo, mas muito útil, que envolve muitos cálculos matemáticos.

Existem vários sinais que podemos obter no mundo real, como som, luz, sinais de rádio, sinais biomédicos do corpo humano, etc. Todos esses sinais estão na forma de um fluxo contínuo de informações, chamados de sinais analógicos. A voz humana é um tipo de sinal que recebemos do mundo real e usamos como entrada biométrica.

O que é um sinal?

Um sinal é uma quantidade física mensurável que contém algumas informações, que podem ser transmitidas, exibidas, registradas ou modificadas.

Processamento de Sinal em Biometria

Existem várias razões para o processamento de sinais. Os sistemas biométricos requerem processamento de voz por várias razões -

  • Para extrair informações significativas da amostra do candidato.
  • Para remover o ruído da amostra.
  • Para tornar a amostra transmissível.
  • Para remover a distorção da amostra.

O módulo de processamento de sinal analógico converte informações do mundo real, como ondas sonoras na forma de 0s e 1s, para torná-las compreensíveis e utilizáveis ​​pelos sistemas digitais contemporâneos, como os sistemas biométricos. Os pressionamentos de tecla, geometria da mão, assinatura e fala caem nos domínios do processamento de sinais e reconhecimento de padrões.

Sistemas de processamento digital de sinais (DSPs)

Existem dois tipos de sinais - analógicos e digitais. Os sinais analógicos são um fluxo contínuo de informações ininterrupto, enquanto o sinal digital é um fluxo de 0s e 1s.

Os sistemas DSP são um dos componentes importantes dos sistemas biométricos, que convertem sinais analógicos em um fluxo de valores digitais discretos por amostragem e digitalização por meio de um conversor analógico-digital (ADC).

DSPs são microcomputadores digitais de chip único, que processam sinais elétricos gerados por sensores eletrônicos de câmeras, sensores de impressão digital, microfones, etc.

DSP em Biometria

Um DSP permite que o sistema biométrico seja pequeno e facilmente portátil, tenha um desempenho eficiente e seja, em geral, menos caro.

A arquitetura DSP é construída para suportar algoritmos matemáticos complexos que envolvem uma quantidade significativa de multiplicação e adição. O DSP pode executar multiplicação / adição em um único ciclo com a ajuda do hardware de multiplicação / acumulação (MAC) dentro de sua Unidade Lógica Aritmética (ALU).

Ele também pode melhorar a resolução da imagem capturada com o uso de Fast Fourier Transforms (FFT) bidimensional e filtros IV finitos.

As imagens têm uma grande participação nesta era da informação. Na biometria, o processamento de imagens é necessário para a identificação de um indivíduo cuja imagem biométrica está previamente armazenada no banco de dados. Rostos, impressões digitais, íris, etc., são biométricos baseados em imagens, que requerem processamento de imagens e técnicas de reconhecimento de padrões.

Para que um sistema biométrico baseado em imagens funcione com precisão, ele precisa ter a imagem de amostra da biometria do usuário de uma forma muito clara e não adulterada.

Requisito de processamento de imagem em biometria

A imagem biométrica do usuário é alimentada no sistema biométrico. O sistema está programado para manipular a imagem por meio de equações e, em seguida, armazenar os resultados do cálculo para cada pixel.

Para melhorar seletivamente certos recursos finos nos dados e remover certos ruídos, os dados digitais são submetidos a várias operações de processamento de imagem.

Os métodos de processamento de imagem podem ser agrupados em três categorias funcionais -

Restauração de imagem

A restauração de imagens inclui principalmente -

  • Reduzindo o ruído introduzido na imagem no momento da aquisição da amostra.
  • A remoção de distorções apareceu durante a inscrição do biométrico.

A suavização da imagem reduz o ruído na imagem. A suavização é realizada substituindo cada pixel pelo valor médio com o pixel vizinho. O sistema biométrico usa vários algoritmos de filtragem e técnicas de redução de ruído, como filtragem de mediana, filtragem adaptativa, histograma estatístico, transformações wavelet, etc.

Melhoria de imagem

As técnicas de aprimoramento de imagem melhoram a visibilidade de qualquer parte ou característica da imagem e suprimem as informações em outras partes. Isso é feito somente após a conclusão da restauração. Inclui brilho, nitidez, ajuste de contraste, etc., para que a imagem seja utilizável para processamento posterior.

Extração de característica

Dois tipos de recursos são extraídos da imagem, a saber -

  • General features - Os recursos como forma, textura, cor, etc., que são usados ​​para descrever o conteúdo da imagem.

  • Domain-specific features - São recursos dependentes do aplicativo, como rosto, íris, impressão digital, etc. Os filtros Gabor são usados ​​para extrair recursos.

Quando os recursos são extraídos da imagem, você precisa escolher um classificador adequado. O classificador amplamente utilizadoNearest Neighbor classifier, que compara o vetor de recursos da imagem candidata com o vetor da imagem armazenada no banco de dados.

B-Splinessão aproximações aplicadas para descrever padrões de curva em sistemas biométricos de impressão digital. Os coeficientes de B-Splines são usados ​​como recursos. No caso do sistema de reconhecimento de íris, as imagens da íris são decompostas usando a Transformada Wavelet Discreta (DWT) e os coeficientes DWT são então usados ​​como recursos.

As operações de um sistema biométrico dependem muito dos dispositivos de entrada que estão sujeitos a limitações operacionais. Às vezes, os próprios dispositivos podem não conseguir capturar as amostras de entrada necessárias. Eles podem não capturar a amostra suficientemente. Isso torna o sistema não confiável e vulnerável.

Quanto mais vulnerável é um sistema biométrico, mais inseguro ele é.

Vulnerabilidade do sistema biométrico

Existem as duas principais causas da vulnerabilidade do sistema biométrico -

Falhas do sistema

Existem duas maneiras pelas quais um sistema biométrico pode deixar de funcionar -

  • Intrinsic failures - São falhas como sensores que não funcionam, falha na extração de recursos, correspondência ou módulos de tomada de decisão, etc.

  • Failures due to attacks - Devem-se a lacunas no design do sistema biométrico, disponibilidade de quaisquer cálculos para os atacantes, ataques internos de administradores de sistema antiéticos, etc.

Infraestrutura não segura

O sistema biométrico pode ser acessível a usuários mal-intencionados se seu hardware, software e dados do usuário não estiverem protegidos.

Riscos com segurança do sistema biométrico

A segurança de um sistema biométrico é importante porque os dados biométricos não são fáceis de revogar ou substituir. Existem os seguintes riscos proeminentes em relação à segurança dos sistemas biométricos -

Risco de roubo de dados do usuário

Se o sistema biométrico for vulnerável, o hacker pode violar a segurança dele e coletar os dados do usuário registrados no banco de dados. Isso cria mais riscos à privacidade.

Risco de comprometimento dos dados do usuário

Depois de adquirir a amostra biométrica, o hacker pode apresentar uma amostra falsa ao sistema. Se os dados do usuário forem comprometidos, eles permanecerão comprometidos para sempre. A razão óbvia é que o usuário tem apenas um número limitado de dados biométricos e são difíceis de substituir, ao contrário de senhas ou cartões de identificação.

Embora os dados biométricos sejam criptografados e armazenados, eles precisam ser descriptografados para fins de correspondência. No momento da correspondência, um hacker pode violar a segurança.

Segurança do sistema biométrico

Uma série de soluções são propostas para resolver o problema de segurança do sistema biométrico. Os modelos biométricos nunca são armazenados na forma bruta. Eles são criptografados; às vezes até duas vezes.

No caso da biometria, existem vários recursos envolvidos, como humanos (sujeitos ou candidatos), entidades (componentes do sistema ou processos) e dados biométricos (informações). Os requisitos de segurança deconfidentiality, integrity, authenticity, non-repudiation, e availabilitysão essenciais em biometria. Vamos analisá-los brevemente -

Autenticidade

É a qualidade ou o estado de ser puro, genuíno ou original, em vez de ser reproduzido. As informações são autênticas quando estão no mesmo estado e qualidade quando foram criadas, armazenadas ou transferidas.

Existem duas autenticações em um sistema biométrico - entity authenticity e data origin authenticity. A autenticidade da entidade confirma que todas as entidades envolvidas no processamento geral são as que afirmam ser. A autenticidade da origem dos dados garante autenticidade e originalidade dos dados. Por exemplo, os dados biométricos são capturados com dispositivos sensores. Os dados capturados provenientes de um sensor genuíno não são falsificados de uma gravação anterior.

Confidencialidade

Limita o acesso e divulgação de informações a usuários autorizados e evita o acesso ou divulgação a pessoas não autorizadas. No caso de um sistema biométrico, refere-se principalmente a informações biométricas e de autenticação relacionadas quando são capturadas e armazenadas, que precisam ser mantidas em sigilo de entidades não autorizadas.

As informações biométricas só devem ser totalmente acessíveis à pessoa a que pertencem. Durante a identificação e variação, o candidato de acesso precisa ser restringido com medidas de segurança apropriadas.

Integridade

É a condição de ser completo e inalterado que se refere à sua consistência, precisão e correção. Para um sistema biométrico, a integridade deve ser alta. Quaisquer manipulações maliciosas durante a operação e armazenamento devem ser mantidas afastadas ou detectadas o mais cedo possível, incluindo sua notificação e correção.

Não repúdio

É a identificação dos recursos envolvidos, como entidades e componentes. Também é visto como responsabilidade. Por exemplo, proíbe um remetente ou destinatário de informações biométricas de negar ter enviado ou recebido informações biométricas.

Disponibilidade

Um recurso tem a propriedade de disponibilidade em relação a um conjunto de entidades se todos os membros do conjunto puderem acessar o recurso. Um aspecto chamadoreachability garante que humanos ou processos do sistema possam ou não ser contatados, dependendo dos interesses do usuário.

Os invasores podem tornar o sistema inutilizável para usuários genuínos, impedindo-os de usar aplicativos autenticados. Esses invasores visam a disponibilidade das informações.

Critérios para geração de modelos biométricos

Aqui estão os critérios para gerar modelos biométricos -

  • Garantir que o modelo venha de um candidato humano e seja capturado por um sensor e software genuínos.

  • Protegendo um modelo biométrico por criptografia com propriedades de irreversibilidade. Isso torna difícil para os hackers computarem as informações biométricas originais do modelo seguro.

  • Criando um unlikable (unique)modelo biométrico. Um sistema biométrico não deve ser capaz de acessar o modelo do mesmo candidato registrado em outro sistema biométrico. Caso um hacker consiga recuperar um modelo biométrico de um sistema biométrico, ele não deve ser capaz de usar esse modelo para obter acesso por meio de outro sistema biométrico, embora ambas as verificações possam ser baseadas no mesmo modelo biométrico do candidato. Além disso, um sistema biométrico que não pode ser vinculado deve tornar impossível derivar qualquer informação com base na relação entre dois modelos.

  • Criando um cancellable e renewablemodelo. Ele enfatiza a capacidade de cancelar ou desativar o modelo comprometido e reproduzir outro, de maneira semelhante que um smartcard perdido ou roubado pode ser reproduzido.

  • As características 'renováveis' e 'não vinculáveis' são alcançadas através salting techniques. Salting adiciona dados exclusivos gerados aleatoriamente, conhecidos como 'sal', às informações originais para torná-las distintas das outras.

  • Projetar a precisão de um sistema biométrico com relação a FAR e FRR.

  • Selecionando um algoritmo de criptografia adequado com cuidado. Alguns algoritmos podem amplificar até mesmo pequenas variações inerentes aos dados biométricos de um indivíduo, o que pode levar a uma maior FRR.

  • Usando uma importante técnica de criptografia, como hashing method, que é eficaz quando uma permutação diferente é aplicada a cada geração de modelo. Diferentes permutações garantem a exclusividade de cada modelo, apesar de usar os mesmos dados biométricos de entrada.

  • Empregar um esquema de proteção eficaz para elevar o performance do sistema.

Muita pesquisa e desenvolvimento estão sendo feitos para a segurança e privacidade dos dados biométricos.