Sunuyu indir
Sunum yükleniyor. Lütfen bekleyiniz
1
Biyometri ve Biyometrik Kimliklendirme Teknikleri
Yrd. Doç. Dr. Nihan KAHRAMAN
2
İçerik Giriş Biyometrik Ölçüler Biyometrik Sistemler ve Özellikleri
Biyometrik Sistem Çeşitleri Parmakizi Tanıma DNA Tanıma Yüz Tanıma İris Tanıma El Geometrisi Tanıma İmza Tanıma Biyometrik Sistemlerin Diğer Yöntemlerle Karşılaştırılması Sonuç
3
Biyometri nedir? Biyometri, istatistik yöntemlerinin tıp ve biyoloji alanlarına uygulanmasıdır. Bireyin ölçülebilir fiziksel ve davranışsal özelliklerini tanıyarak kimlik saptamak üzere geliştirilmiş otomatik sistemler için kullanılan bir terimdir. «Bireyin ölçülebilir fiziksel ve davranışsal özellikleri»ni içeren bilgi gizli midir?
4
Bilgi gizliliği?? Bir bilginin gizli olmasından kastedilen, bilginin tamamen gizli tutulması değil, iletilmesi amaçlanan kişiye bozulmadan, değiştirilmeden, başka birisinin eline geçmeden ulaşması demektir. • Bir bilgi, iletilmesi gereken kişi için gizli bir bilgi değilken, 3. şahıslar için gizli bir bilgidir. • Bilgi gizliliği için kimlik doğrulaması oldukça önemlidir. • Gönderilecek bilgi istenen kişiye değil de başka birisine gönderilirse istenmeyen, beklenmeyen sonuçlar doğurabilir. • Bu yüzden geliştirilen kimlik doğrulama yöntemleri temelde bilgi temelli, aidiyet temelli ve biyometrik temelli olmak üzere üç kısımda incelenebilir.
5
Bilgi Temelli Kimliklendirme
Bilgi temelli kimliklendirmede kullanıcılar ve sistem yöneticisi kullanıcı adı, şifre veya PIN denilen gizli bilgilere sahiptir. Kullanıcının girdiği bilgiler ile sistemin veritabanındaki bilgiler eşleşirse sistem yöneticisi tarafından sisteme giriş yapan kişinin doğru kişi olduğu anlaşılır. Bu sayede kullanıcının yapmak istediği işlemler kolayca gerçekleştirilebilir. Bu tip sistemlerin en büyük dezavantajı kişinin kullanıcı adı - şifresinin ya da PIN numarasının başka biri tarafından kolaylıkla elde edilebilecek olmasıdır. • Bunun dışında kullanıcının şifresini unutma ihtimali de büyük bir dezavantajdır.
6
Aidiyet Temelli Kimliklendirme
Bu yöntemde kullanıcılar genelde anahtar, rozet veya manyetik kart gibi eşi olmayan ve kendileri ile bütünleşen bir objeye sahiptirler. • Sisteme bu obje ile giriş yaparlar. • Objenin içerisinde sisteme giriş yapanın sözkonusu kişi olduğunu doğrulayacak bilgiler mevcuttur. • Ancak bu yöntem de bilgi temelli yöntemler gibi pek çok dezavantaja sahiptir. Kişinin sahip olduğu eşyası, sürekli olarak çalınma, unutulma, kaybolma gibi tehlikelerle karşı karşıyadır.
7
Biyometrik Sistemler • Biyometrik sistemler kişilerin herhangi bir bilgi ya da objeye sahip olmadan sadece kendilerini kullanarak sisteme giriş yapmasını sağlayan güvenlik sistemleridir. • Biyometrik sistemlerin en basit şekilleri ile binlerce yıl öncesinden beri kullanılmaktadır. • 19. yüzyılda kriminoloji araştırmacılarının insanların fiziksel özellikleri ve karakteristiklerin suça eğilimleri ile bir ilgisinin olup olmadığını araştırmaları bu alana olan ilgiyi arttırmıştır.
8
Biyometrik Sistemler (Pasif/ Aktif)
Biyometrik sistemler, temel olarak fiziksel (pasif) ve davranışsal (aktif) sistemler olmak üzere 2 gruba ayrılır. Fiziksel biyometrik sistemler : – parmakizi – el geometrisi – yüz – ses – iris – retina gibi kişide bulunan, diğer kişilerden ayrılmasını sağlayan sabit fiziksel özellikler üzerine kurulmuştur.
9
Biyometrik Sistemler (Pasif/ Aktif)
Davranışsal biyometrik sistemler ise : – imza – yazı dinamiği – konuşma esnasındaki dudak hareketleri – yürüyüş şekli gibi belli bir zamanda belli amaçlar için gerçekleştirilmiş ve herkesin birbirinden farklı olarak gerçekleştirdiği davranışlar üzerine kurulmuştur.
10
2D Biometrics (CCD,IR, Laser, Scanner)
Biyometrik Sistemler 2D Biometrics (CCD,IR, Laser, Scanner) 1D Biometrics Fingerprint- Parmak izi Face Recognition – Yüz tanıma Hand Geometry –El Geometrisi Iris Scan – İris Voice Scan – Ses Signature _ İmza Retina Scan - Retina Infrared Face and Body Parts – Kızıl ötesi taramada vücudun bölümleri Keystroke Dynamics Gait – yürüyüş şekli Odour- koku Ear - Kulak DNA - DNA
12
Biyometrik Teknolojilerin Karşılaştırılması
13
Biyometrik Sistemlerin Kullanım Alanları
Günümüzde biyometrik sistemler aşağıda belirtilen alanlarda kullanılmaktadır: Personel devam ve takibi Otomatik para çekme makinelerinde kullanıcı tanımlama Çağrı merkezlerinde kimlik saptama Havalimanlarında check-in ve boarding işlemleri On-line bankacılık kullanıcı tanımlama Sınır kontrolü ve sınır kapılarından girişlerin kontrolü Internet bankacılığında kullanıcı tanımlama Elektronik para transferlerinde kullanıcı tanımlama Kredi kartı uygulamaları Kurumsal ağ Bilgisayar güvenliği Kiralık kasalara erişim güvenliği Satış noktası terminallerinde (POS) kullanıcı tanımlama Askeri kaynakların etkin takibi Çek onaylama işlemlerinde kullanıcı güvenliği Hastane ve sigorta kuruluşlarında hasta takibi ve kimlik saptama Kamu hizmetlerine yönelik kayıt takibi (SSK, vergi, trafik) Hesap açma işlemlerinde kimlik tespiti Binalara, tesislere ve ofislere erişim güvenliği Elektronik ticarette kullanıcı tanımlama Şube bankacılığı işlemlerinde kullanıcı tanımlama
14
Parmak İzi Tanıma Parmak izi en fazla kullanılan biyometrik bilgilerden biridir. • Ortaya çıktığı 1960’lı yıllardan beri parmak izi tanıma sistemlerinde yazılım ve donanım alanında büyük ilerlemeler kaydedilmiştir. • Bir otomatik parmak izi tanıma sisteminde (OPTS) parmak izi tanıma genellikle parmak izinde bulunan özellik noktalarının ve bunlara ait parametrelerin karşılaştırılması esasına dayanır. • Günümüzde en çok polis tarafından kimlik tespitinde ve pasaport başvurularında da kullanıcıdan alınan parmak izidir.
15
Parmak İzi Tanıma Fiziksel Biyometrik Sistemler - Parmakizi Tanıma
• Parmakizi tanıma sistemlerinin en önemli sorunu, taklit parmakizlerinde sistemin yanılmasıdır. Parmak izi taklidi zor olsa da imkansız değildir. • Diğer bir sorun da bazı kişilerin deri hastalıkları, organ eksikliği, yanma gibi sebeplerden ötürü parmak izlerinin bulunmamasıdır. • Parmakizi taklitleri, parmakizinin alındığı kişinin o anda yaşıyor olduğunu kanıtlayacak araçlar kullanılması ile çözülebilirken, diğer sorunun çözümü olmadığından bu tip kişilerde bu yöntem kullanılamaz.
16
Yüz Tanıma Özellikle son 10 yıldır cazibesini artırmıştır.
• Askerî, ticarî ve yasal uygulama alanları artmaktadır. • Yüz işleme ile ilgili işlemler yüz tanıma, yüz takibi, poz kestirimi, yüz ifadesi analizi şeklinde gruplandırılabilir.
17
Yüz Tanıma-2 Bu biyometrik özelliğin içinde yüz özelliklerine bağlı insan tanıma, diğer bir deyiş ile “yüz bulma ve yüz tanıma”dır. Yüz tanımadaki üç temel unsur şöyle tanımlanır: - Kişi tanılama: Bir nüfus dağarcığı içinde bir kişinin kim olduğunu anlamak. - Kişi doğrulama: Belirli bir kimlik savıyla başvuran kişinin savının doğru olup olmadığını anlamak. - Kişi onaylama: Kişinin önceden kayıtlı kişi olup olmadığını, kayıtlı ise bu kaydın güncellenmesini sağlamak.
18
Yüz tanıma sisteminin ana yapıtaşları
-Kayıt: Kişiler, bir ya da birden fazla zaman diliminde bir ya da daha fazla fiziksel/davranışsal özelliklerini ölçtürerek sisteme kaydolurlar. - Veri işleme - Test
19
Veri işleme: Ölçülen yüz özellikleri süzgeçlenir, gürültüden arıtılmaya çalışılır, veriler istatistiksel olarak değerlendirilir, veri sınıflandırıcılar alıştırma döneminden geçirilir, birden fazla veri parçası veya karar mekanizması tümleştirilmeye çalışılır. Yüz imgeleri, ısıl kamera, derinlik kamerası, ışık kamerası, stereo kamera veya video kamerası ile elde edilir.Ham veriler, poz kestirimi, ışıklandırma kaynaklı etkilerin giderimi, farklı ölçekteki yüzlerin aynı boya getirilmesi gibi önişlemlere tabi tutulur. Bu şekilde normalize edilmiş yüzlerden öznitelik vektörleri çıkarılır, sadeleştirilir, sınıflandırıcılar eğitilir ve geçerlilik testleri tamamlanır. Bu aşamada her kişi bir yüz şablonu ile tanımlanmaktadır. Birden fazla veri gösterimi, birden fazla şablon ya da karar mekanizması kullanan sistemlerde tümleştirilmeden yararlanılır.
20
- Test: Bir terminalden oturum açmak isteyen ya da korumalı bir yerleşkeye girmeye çalışan bir kişinin o anki ölçümlerinden yola çıkılarak yeni bir şablonu oluşturulur ve bu test şablonu, şablon kütüphanesinde daha önce elde edilmiş şablonlarla karşılaştırılarak tanımaya çalışılır. Geçerli bir kişinin sistem tarafından tanınamayıp reddedilmesi oldukça olumsuz bir deneyim yaratacağından tanıma doğruluğunun yüksek olması gerekir. Öte yandan yanlış kabul olasılığı yüksekse yetkisiz kullanıcıların ve sahtekarların giriş yapması kolaylaşır. Bu bakımdan yüz tanıma sisteminin güvenilirliği, hem yanlış ret olasılığının düşük, hem de yanlış kabul olasılığının düşük olmasını gerektirir.
21
İris Tanıma 1990’ların başında geliştirilmiştir.
• Genellikle havaalanları gibi giriş çıkış kontrol noktalarında kullanılmaktadır. • Parmak izi sistemlerinde 60 veya 70 karşılaştırma noktası bulunurken, iris taramada karsılastırma için yaklasık 200 referans noktası kullanılmaktadır. • Bu yöntemle gözleri görmeyen, Nistagmus (göz titremesi) hastalığına sahip veya irisleri olmayan kişilerin kimliklendirilmesi mümkün değildir. • Ayrıca iris resmi alınırken gözlerin durumu, gözkapaklarının ve/veya kirpiklerin iris desenini bozması gibi faktörler sistemi olumsuz yönde etkilemektedir.
22
El Geometrisi Tanıma El geometrisi tanıma özellikle Amerika’da 20 yıldan beri kullanılan, özellikle havaalanları ve nükleer güç istasyonlarında tercih edilen bir yöntemdir. • Bu metotta, kullanılan sisteme göre kişilerin elinin veya iki parmağının geometrik yapısı analiz edilir. • Parmakların uzunluğu, genişliği ve büküm noktaları ayırt edici özelliklerdir.
23
El Geometrisi Tanıma El geometrisi tanıma doğruluk oranı yüksek olan bir yöntem olmakla birlikte dezavantajları da vardır : – Okuma cihazları büyük ve ağırdır. – Resmin alınma süresinin uzundur. – Yüzük, yara bandı gibi araçlar resmin alınmasında sorun yaratabilir. – Yaralanma ve parmakların kaybedilmesi, gut veya kireçlenme gibi hastalıklar nedeniyle sistem performansı düşebilir. – Çocuklarda ellerin çok hızlı büyüyüp gelişmesinden dolayı sistem hemen hiç kullanılamamaktadır. – Ayrıca çocuklara benzer şekilde ellerin ve ayakların çok hızlı büyümesi hastalığına sahip olan kişilerde de çocuklarda olduğu gibi kullanılamamaktadır.
24
Yüz Termogramı Yüzün ısı haritasının analizi yapılarak kimlik tespiti ve doğrulama işlemlerinde kullanılan biyometrik yöntemlerden biridir
25
Davranışsal Biyometrik Sistemler – İmza Tanıma
Kişinin kendi ismini yazma şekli olarak tanımlanabilen imzayı kişiler sosyal hayatın birçok alanında kullanmaktadır. • Bir dokümanın altına atılan imza, imzayı atan kişinin o dokümanı okuduğunu, yazdığını ya da onayladığını gösterir. • İmza tanımada sistemlerinde iki tip bilgi kullanılmaktadır. • Bunlardan ilki imzalama süresi, hızı, ivmesi, kalemin basım şiddeti gibi imzalama işlemi ile ilgili davranışsal özellikler, diğeri ise bir desen olarak imzaya ait özelliklerdir. • Gerçek kullanıcı olmayan herhangi birinin, başka birinin imzasını taklit etmesi güçtür. • İmza desen olarak taklit etse bile imza atış şekli kolay kolay benzetilemez.
26
Bu sistemin dezavantajları olarak sistemin kullanıcısının hızı, imza atma davranışı ve diğer özellikleri öğrenebilmesi için uygun sayıda örneğe ihtiyaç duyması sayılabilir. Ayrıca imza atımının kullanıcının o anki ruh haline, sağlığına, acelesi olup olmadığına bağlı olarak değişmesi de diğer bir dezavantajtır.
28
GENEL BİR BİYOMETRİK SİSTEMİN BİLEŞENLERİ:
Veri toplama Veri aktarma İşaret/görüntü işleme Veri depolama Karşılaştırma Karar verme Uygulama
30
An Example: A Multi-model System
Sensors Extractors Classifiers Negotiator Accept/ Reject ID Face Extractor Face Feature Face MLP The objective of the project! The approach: use several algorithms manipulating the same data. AND 2D (bmp) Voice Extractor Voice Feature Voice MLP 1D (wav) Objective: to build a hybrid and expandable biometric app. prototype Potential: be a middleware and a research tool
31
Biometric Applications
Ø Identification or Authentication (Scalability)? Ø Semi-automatic or automatic? Ø Subjects cooperative or not? Ø Storage requirement constraints? Ø User acceptability?
33
Değerlendirme çeşitleri
Performans Testi Biyometrik Uyumluluk Testi Güvenlik Testi Gizlilik Testi Kullanılabilirlik Testi Diğer Diğer sistemlere benzer olarak, biyometrik bir ürünün de birçok açıdan test edilmesi mümkündür. Bu nedenle, biyometrik değerlendirmelerin farklı çeşitleri bulunmaktadır.
34
Performans Testi Biyometrik sistemin teknik performansını ölçmeyi amaçlar(tanımlama doğruluğu,işleme hızı vb..) Dayanıklılık testi(hata sıklığı,hata oluştuğunda sistemin ayağa kalkma yeteneği) Performans testi, sistemin belirli durumlarda, belirlenen beklentileri verip vermediğini kontrol etmek amacıyla yapılan testtir. Performans testi sistemdeki bug’ ların bulunmasını amaçlamaz. Sistem trafiğindeki artışların işlem süresini ve güvenliğini ne ölçüde etkilediği, hangi kullanıcı seviyelerinde ne şekilde performans problemleri yaşandığı, performans düşüşlerine sistemde hangi bileşenin sebep olduğu gibi sistemdeki darboğazları ortaya çıkarır Sağlamlık Testi,Geçerlilik Testi,Response Time Testi,Korunabilirlik Testi,Çevresel Etki Testi,Birlikte Çalışabilirlik Ölçeklenebilirlik Testi
35
BİYOMETRİK UYUMLULUK TESTİ
Uyumluluk testi ürün,sistem veya sürecin gerekli gereksinimleri karşıladığına ve standarta uygun olduğuna dair garanti veren bir süreçtir Biyometride, üç adet ilgili uyumluluk testi bulunmaktadır. Bunlar teknik tanımlamayı tarif etmenin yanı sıra eş uygunluk test metodolojisini tanımlayan standartlar vasıtasıyla da pekiştirilir.
36
GÜVENLİK TESTİ Biyometrik Ürün, güvenlik gereksinimlerini karşılıyor mu? Potansiyel tehditlerin bir listesini oluşturmak Potansiyel saldırılara direnci Biyometrik teknolojinin en önemli kullanımlarından biri de güvenlik gerektiren uygulamalardır. Sonuç olarak, biyometrik sistemlerin güvenli olup olmadığı ve yeterli güvenlik seviyesine ulaşıp ulaşmadığı önemlidir.
37
GİZLİLİK TESTİ Biyometrik sistemin gizlilik esasına uygunluğu test edilir. Amaç kişisel bilginin uygun bir şekilde kullanılıp kullanılmadığından emin olmaktır
38
KULLANILABİLİRLİK TESTİ
Biyometrik sistem ile kullanıcı arasındaki etkileşim test edilir. ISO 9241 Bölüm 11 Geçerlilik Yeterlilik Doygunluk ISO 9241 Bölüm 11 e göre[ISO’98], kullanılabilirlik 3 tip parametre ile test edilmektedir: geçerlilik, yeterlilik ve doygunluk
39
BİRLİKTE ÇALIŞILABİLİRLİK TESTİ
Alt sistemler,işaret/görüntü veya veri toplama cihazları arasında her çeşit birlikte çalışılabilirlik durumu varolduğu zaman,biyometrik performansa karar verir ya da karşılaştırır ISO/IEC
40
Kaynaklar «Biyometrik Güvenlik Sistemleri»,Rüya SAMLI, M. Erkan YÜKSEL
İstanbul Üniversitesi Bilgisayar Mühendisliği,Avcılar , İstanbul «Parmak damar tanıma teknolojisi», Songül ŞAN, Yüksek lisans tezi, Fırat Üniversitesi «Biyometrik ürünlerin değerlendirilmesi ve uluslararası biyometri standartları», Zümrüt Müftüoğlu, II. BT Standartları Konferansı’13
Benzer bir sunumlar
© 2024 SlidePlayer.biz.tr Inc.
All rights reserved.