BIOMETRIJSKI SISTEMI ZA UTVRĐIVANJE IDENTITETA
BIOMETRIC SYSTEMS FOR DETERMINING THE IDENTITY
Saša Paunović, Ministarstvo unutrašnjih poslova Republike Srbije, [email protected]
Dušan Starčević, Univerzitet u Beogradu, Fakultet organizacionih nauka, [email protected]
Sažetak: Savremeni svet doživeo je zadivljujuće promene u
načinu na koji se izvršavaju svakodnevne obaveze. Između
ostalog, pojava savremenih oblika kriminala, razvoj etrgovine i zloupotreba identiteta uticali su na sve veću
potrebu za uvođenjem pouzdanih biometrijskih sistema za
utvrđivanje identiteta. Biometrijski sistemi automatski
identifikuju ili proveravaju identitet pojedinca na osnovu
biometrijskih karakteristika. Korišćenje biometrijskih sistema
zajedno sa upotrebom Infrastrukture javnih ključeva, postiže
se najveći mogući stepen pouzdanosti prilikom provere i
utvrđivanja identiteta.
Ključne reči: Biometrijski sistemi, biometrija, identitet,
preciznost i oblast primene biometriskih sistema.
Abstract: The modern world has undergone amazing
changes in the way they perform daily tasks. Among other
things, the emergence of modern forms of crime, the
development of e-commerce and abuse of identity resulted in
a growing need for the introduction of reliable systems for
biometric authentication. Biometric systems automatically
identify and verify an individual based on biometric features.
The use of biometric systems with the use of Public Key
Infrastructure (PKI), achieved the highest possible degree of
reliability when checking and verification of the identity.
Key words: Biometric systems, biometrics, identity,
precision and field of application biometric systems.
1. UVOD
Pitanja u vezi sa identitetom, važna su pitanja u modernom
društvu. Ozbiljni bezbednosni zahtevi naterali su eksperte da
istraže načine na koje se biometrijski podaci mogu iskoristiti
u utvrđivanju identiteta osoba. Biometrijski sistemi za
utvrđivanje identiteta se zasnivaju na tehnologijama kojima
se analiziraju čovekove fizičke karakteristike i karakteristike
ponašanja. Fizičke karakteristike su, na primer, otisci prstiju,
retina i šarenica oka, crte lica, dok primeri karakteristika
ponašanja uključuju svojeručni potpis, dinamiku hoda...
Međutim nekada je teško napraviti granicu između fizičkih
karakteristika i karakteristika ponašanja, kao što je slučaj kod
glasa. Naime, neki autori smatraju da glas predstavlja
mešavinu fizičkih karakteristika i karakteristika ponašanja,
tako da i dalje ostaje otvorena rasprava na temu koja sve
biometrijska obeležja dele fizičke karakteristike i
karakteristike ponašanja [1].
Veliki teroristički napadi obeležili su 21. vek (11. septembar
2001. godine u Americi, bombaški napadi u Londonu,
Madridu, Bostonu, kidnapovanje u moskovskom pozorištu).
Većina država je kao najozbiljnije pojave i rizike po
bezbednost definisala terorizam i međunarodni organizovani
kriminal, jer nanose štetu, kako društvu, tako i državi. Zbog
porasta terorizma javlja se sve veća potreba za sigurnošću, a
jedan od načina na koji se to može postići je uvođenje
biometrijskih sistema.
Sve navedeno, ali i sve veća potreba da se uticaj ljudskog
faktora na sigurnost brojnih sistema svede na minimum ili
potpuno ukloni, pospešio je razvoj i intenzivirao primenu
biometrijskog identiteta i biometrijskih sistema o kojima će
biti reči u drugoj i trećoj sekciji rada. Danas se biometrijski
sistemi koriste u svim oblastima života, od finansijskih,
medicinskih, poslova komunikacija, pa do različitih poslova
osiguranja, zaštite, vladinih agencija, kriminalistike i
forenzike.
U četvrtom delu rada analizirana je preciznost biometrijskih
sistema, osobine, performanse, greške i ograničenja
korišćenja, dok je u petom delu rada obrađeno pitanje
Infrastrukture javnih ključeva /PKI/, kao sistema za sigurnu
primenu biometrije. Implementacija biometrijskih sistema za
utvrđivanje identiteta i oblast primene je tema šeste sekcije
rada. Na kraju rada biće govora o izazovima koji se
postavljuju biometrijske sisteme za utvrđivanje identiteta.
2. IDENTITET I VAŽNOST IDENTITETA
Utvrđivanje identiteta danas je jedan od osnovnih polaznih
tačaka prilikom obavljanja raznih
administrativnih
aktivnosti.
Pod identitetom ličnosti podrazumevamo zbir opštih i ličnih
znakova karakterističnih za jednu osobu, putem kojih se ona
razlikuje od ostalih osoba i po kojima se sigurno može
prepoznati, odnosno identifikovati [2]. Na osnovu ove
definicije, identitet jedne osobe obuhvata sledeće elemente:
 lični identitet - identitet zasnovan na podacima koje
svaka osoba stiče prilikom rođenja (ime, prezime,
datum i mesto rođenja, kao i podaci o roditeljima),
 biografski identitet – identitet koji osoba stiče
vremenom u formi zvaničnih dokumenata i uverenja
i nastaje međusobnim uticajem pojedinca i različitih
organizacija i udruženja tokom života - škola,
opštinskih organa, banaka, penzionog fonda...
(lekarski kartoni, školske diplome, radna knjižica i
ostala dokumenta...),
 biometrijski identitet - identitet zasnovan na
jedinstvenim
fizičkim
karakteristikama
ili
karakteristikama ponašanja, a predstavlja pouzdan
način za proveru i potvrdu identiteta osobe (otisak
prsta, dlana, analiza lica, skeniranje irisa i rožnjače
oka, DNK analiza...)
Mogućnost dokazivanja identiteta je ključna za lako
uključivanje pojedinca u društveni život. Skoro svaka
bezgotovinska transakcija zahteva potvrdu identiteta u
određenom stepenu, te u zavisnosti od pouzdanosti identiteta
učesnika, zavisi i nivo poverenja i sigurnosti prilikom
ovakvih transakcija. Kako bi se postigao viši nivo poverenja
učesnika u ovom procesu potrebno je da postoji viši i
sigurniji nivo provere identiteta. Najčešće se to obavlja putem
identifikacionog dokumenta, putne isprave ili vozačke
dozvole, odnosno dokumenta koji obavezno sadrži
fotografiju. Postoje tri načina za proveru identiteta, i to [3]:
• Nešto što znaš (engl. knowledge) – šifra, PIN (lični
identifikacioni broj), neka lična informacija (npr. ime deteta);
• Nešto što imaš (engl. possesion) – kartica (npr. “pametna”
ili slična);
• Nešto što jesi – (engl. biometrics) biometrija.
Pojam identifikacija potiče od latinske reči “identificare” što
znači utvrđivanje identičnosti, istovetnosti. Biometrijska
identifikacija se odnosi na utvrđivanje identiteta pojedinaca
na osnovu njihovih fizioloških karakteristika, kao i osobina u
njihovom ponašanju. Svrha biometrijskih sistema je provera
identiteta i identifikacija lica na osnovu biometrijskih
karakteristika.
Biološke kаrаkteristike, dа bi ih kvаlifikovаli biometrijskim,
morаju biti univerzаlne (svaka osoba mora posedovati ovu
karakteristiku), jedinstvene (karakteristika mora biti različita
za sve članove populacije), nepromenljive (karakteristika ne
sme da se menja pri različitim uslovima prikupljanja, i tokom
vremena) i nа krаju, kаrаkteristikа morа biti tаkvа dа se može
prikupiti i morа biti merljivа. Prednost ovih kаrаkteristikа se
ogledа u tome što one ne mogu biti izgubljene ili
zaboravljene[4]. Biometrija se oslanja na ono što jesi ili kako
se ponašaš, umesto na ono što znaš (šifra) ili šta poseduješ
(ID kartica).
3. BIOMETRIJSKI SISTEMI ZA UTVRĐIVANJE
IDENTITETA
Biometrijski sistemi automatski autentifikuju, identifikuju i
proveravaju pojedinca na osnovu psiholoških i ponašajnih
karakteristika. Ovaj proces se vrši upotrebom računarske
tehnologije, koja upoređuje šablone pojedinca u realnom
vremenu sa registrovanim podacima. Primeri obuhvataju
uređaje koji prepoznaju lica, ruke, prste, potpise, iris, glasove
ili otiske prstiju.
U zavisnosti od potreba, biometrijski sistem može da radi na
dva načina:
1. Autentifikаcijа – potvrdа identitetа, sistem potvrđuje ili
odbijа identitet upoređivаnjem biometrijskih kаrаkteristikа sа
šаblonom prethodno sаčuvаnim u bаzi. To je poređenje jedаn
premа jedаn (engl. one–to–one comparasion). Ako neko želi
da predstavi svoj identitet i bude identifikovan, prilaže svoj
biometrijski šablon koji je sadržan na kartici. Sistem tada
poredi podatke sa kartice, sa ranije snimljenim podacima
osobe koja je priložila karticu. Ako se oba podudaraju, ta
osoba je primljena, u suprotnom je odbijena. Ovа vrstа
prepoznаvаnjа se nаzivа i pozitivno prepoznаvаnje. Cilj je dа
se spreči dа više ljudi koristi isti identitet.
2. Identifikаcijа – prepoznаvаnje identitetа, sistem
upoređuje biometrijske kаrаkteristike osobe sа šаblonimа
sаčuvаnim u bаzi dа bi nаšаo nаjveće poklаpаnje. Tom
prilikom se izvodi upoređivаnje tipа jedаn premа mnogo
(engl. one–to–many). Zа rаzliku od potvrde identitetа, ovde
osoba ne treba dа priloži svoje podatke. Sistem jednostavno
skenira tu osobu, i proverava da li su njeni podaci upisani u
sistem, i ako jesu da li joj je dozvoljen pristup. Ovo se nаzivа
još i negаtivno prepoznаvаnje. Cilj je dа se spreči dа jednа
osobа koristi više identitetа.
Mada biometrijska tehnologija meri različite biometrijske
karakteristike na različite načine, svi biometrijski sistemi, kao
izlazni rezultat daju stepen podudaranja (engl. matching
score) ulaznog podatka sa šablonom sačuvanim u bazi.
Biometrijske tehnologije uglavnom se sastoje od dva
segmenta, segmenta koji se koristi pri uzimanju i upisivаnju,
odnosno registraciji biometrijskih karakteristika, kao i
segmenta zа utvrđivanje identiteta osoba.
Proces uzimanja podataka sastoji se od:

Akvizicije
biometrijskih
podataka
upotrebom
biometrijskog skenera;

Obrade uzetih podataka i pripreme za upis u bazu
biometrijskih podataka;

Upisa podataka u bazu podataka, neku centralnu bazu ili
upisa na lokalni prenosni uređaj (smart kartica);
Proces prepoznavanja sastoji se od:
 Skeniranja biometrijskih podataka,
 Obrade biometrijskih podataka i pripreme za
upoređivanje sa ranije uzetim podacima,
 Upoređivanja uzetih podataka sa podacima koji su ranije
upisani.
Postoje dva načina prepoznavanja, i to:
1) „Da li ja znam ko si ti”. Uzeti biometrijski
podaci se upoređuju sa podacima koji se nalaze
u bazi podataka na računaru. Tip 1:n.
2) „Da li si ti onaj za koga se izdaješ”. Podaci se
upoređuju sa podacima koje je korisnik doneo
(npr., sa smart kartice). Tip 1:1.
Rezultati upoređivanja se prosleđuju aplikaciji na dalju
obradu i sa konačnim upisom događaja sa svim pratećim
podacima.
Biometrijski sistem ima pet sastavnih modula [1]:
1. ulazni ureĎaj-senzor (engl. sensor module) – koji uzima
biometrijsku karakteristiku i konvertuje u digitalni oblik
(npr. skener za otiske prstiju);
2. modul za izdvajanje karakteristika (engl. feature
extraction module) – koji obrađuje digitalizovan ulazni
podatak radi izdvajanja karakteristika koje ga čine
jedinstvenim i koje se mogu smestiti u šablon (engl.
template) (npr. izdvajanje minucija iz slike otiska prsta);
3. modul za skladištenje podataka, baza podataka
4. modul za poreĎenje (engl. matching module) – služi za
poređenje izdvojene karakteristike sa podacima iz šablona
sačuvanog u bazi;
5. modul za donošenje odluke (engl. decision-making
module) – uz pomoć ljudskog faktora prihvata ili odbija
identitet (verifikacija), ili utvrđuje identitet na osnovu skora
poređenja (identifikacija).
Pored takozvanih pozitivnih biometrijskih sistema, postoje i
negativni biometrijski identifikacioni sistemi. Oni su
dizajnirani tako da potvrđuju nepostojanje biometrijske
osobine koja se želi identifikovati. Kod ovih sistema traži se
nepodudaranje rezultata. Poređenjem biometrijskih podataka
osobe koja se želi identifikovati sа podacima iz baze
podataka sprečаvа se zloupotreba, odnosno onemogućаvа se
toj osobi dа se korišćenjem lаžnih dokumenаtа registruje pod
više identitetа. Drugi tip ovih sistema je nadzorna baza, na
kojoj se nalaze biometrijski podaci sumnjivih osoba ili osoba
sa specijalnim statusom (kao što su lica koja su u programu
zaštite svedoka). Te baze su dizajnirane tako da identifikuju
osobe sa liste sumnjivih i upozore bezbednosne službe, radi
preduzimanja potrebnih mera.
Pogrešno prihvatanje. Situacija u kojoj sistem prihvata
lažnog korisnika, kao legitimnu osobu, imajući u vidu da je u
bazi podataka pronašao biometrijski podatak sličan ulaznom
podatku. Ova greška sistema može se pojaviti u slučaju
postojanja visokog stepena sličnosti između biometrijskih
karakteristika različitih osoba.
Prilikom odаbirа biometrijskih sistemа morа se voditi rаčunа
o pouzdаnosti (odnosi se nа tаčnost, brzinu i fаktore koji
mogu uticаti nа rаd), prihvаtljivosti (spremnost ljudi dа
prihvаte korišćenje ovih sistemа u svаkodnevnom rаdu), kаo i
otpornosti (koliko je sistem otporаn nа zloupotrebu i nа
nаpаde). Proces rada je potpuno automatizovan, pa je za
utvrđivanje identiteta potrebno u proseku nekoliko sekundi,
što ovaj proces čini vrlo brzim i efikasnim.
Da bi se bolje analizirao uticaj ovih grešaka na rad sistema
potrebno je izračunati odnos između broja pogrešnih
prihvatanja i broja neovlašćenih pristupa, odnosno procenat
pogrešnog prihvatanja, (engl. False Acceptance Rate, FAR).
Takođe, je potrebno naći i odnos između broja pogrešnih
odbijanja i broja ovlašćenih pristupa, odnosno procenat
pogrešnog odbijanja, (engl. False Rejection Rate, FRR).
Biometrijski sistemi se najčešće koristi za poboljšavanje
bezbednosti računarskih mreža, za zaštitu finansijskih
transakcija, obezbeđivanje međunarodnih granica, kontrolu
pristupa zaštićenim radnim lokacijama i sprečavanje različitih
prevara.
4. PRECIZNOST BIOMETRIJSKIH SISTEMA
Preciznost biometrijskih sistemа zаvisi od opsega i tipa
podataka koje se uzimaju, kvaliteta opreme za analize
biometrijskih uzoraka, kao i stanjа ulaznog biometrijskog
podatka. Nijedаn biometrijski sistem identifikacije današnjice
nije apsolutno precizan. Biometrijske kаrаkteristike uzete od
iste osobe mogu se rаzlikovаti u zаvisnosti od uslovа i
vremenа njihovog uzimаnjа, pа se i ne može očekivаti
njihovo аpsolutno poklаpаnje. Što je stepen podudaranja veći
to je sistem sigurniji da dva biometrijska uzorka dolaze od
iste osobe. Ipak, odluku sistema određuje neka granica (prag)
koju korisnik postavlja u skladu sa namenom sistema. Na
primer, na osnovu dosаdаšnjih iskustava može se zaključiti
dа su precizniji sistemi koji rade sa otiscima prstiju od
sistema koji rade sa prepoznavanjem lica osoba.
Pogrešno odbijanje. Situacija kada biometrijski sistem zbog
nedovoljnog podudaranja ulaznih biometrijskih podataka sa
podacima u bazi podataka ne prepoznaje legitimnog
korisnika, pa odbija identifikaciju. Ovaj tip ograničenja rada
sistema je prihvatljiviji od prvog tipa ograničenja jer korisnik
može više puta ponoviti postupak identifikacije.
Prihvatljive vrednosti za FAR i FRR zavise od sigurnosnog
praga nekog sistema (engl. Security Threshold). Kod sistema,
kod kojih se zahteva viši nivo sigurnosti, sistem će
rigoroznije raditi poređenje trenutno unesenih biometrijskih
podataka sa podacima u bazi podataka, što će uticati na
smanjenje pogrešnih prihvatanja, odnosno FAR-a, ali će
proporcionalno povećati broj pogrešnih odbijanja, odnosno
FRR. Na osnovu navedenog se može zaključiti da su FAR i
FRR obrnuto proporcionalne funkcije u zavisnosti od
bezbednosnog nivoa nekog sistema. Odluka o nivou
bezbednosti nekog sistema zavisi od svrhe biometrijskog
sistema i predstavlja kompromis između upotrebljivosti i
sigurnosti rada. Međutim, ima slučajeva da zа neke
komercijalne aplikacije odbijanje autorizovanog korisnika
može naneti velike štete, pa se tu smanjuje FRR na račun
povećanja FAR [5].
Na slici 1 su prikazane tipične vrednosti FAR i FRR za
biometrijski sistem. Tačka gde FAR i FRR imaju istu
vrednost je jednaki procenat greške (engl. Equal Error Rate –
EER) i koristi se kao merilo za procenu performansi sistema
zajedno sa FAR i FRR.
Preciznost biometrijskih sistema, u kontekstu verovatnoće, se
meri preko tri osnovna pokazatelja:
 Mera u kojoj se biometrijski podatak jednog čoveka
povezuje sa biometrijskim podatkom drugog
čoveka;
 Mera neprepoznavanja sadašnjeg biometrijskog
podatka neke osobe sa ranije uzetim podacima te
osobe;
 Mera nemogućnosti preciznog određivanja rezultata
zbog slabog kvaliteta ulaznih podataka;
Sva tri pokazatelja su relevantna u slučaju identifikacije 1:n,
dok su druga dva relevantna kod identifikacije 1:1.
Pre korišćenja biometrijskih sistema potrebno je detaljno
proučiti njihove osobine, performanse, kao i ograničenja.
Prilikom korišćenja biometrijskih sistema radi utvrđivanja
identiteta mogu se pojaviti i sledeće greške [5]:
Slika 1. Primer zavisnosti FAR-a i FRR-a od sigurnosnog
praga
Iako se na osnovu slike 1 može konstatovati da je
biometrijski sistem koji ima vrednost EER-a od 5% tačniji od
sistema čija je vrednost EER-a 50%, ipak u praksi EER ne
služi za poređenje kvaliteta sistema različitih proizvođača,
pogotovo ako se vrednosti neznatno razlikuju. Korisnik ima
mogućnost da kreira kritične vrednosti u zavisnosti od
potreba sistema. U slučajevima kada tražimo veoma siguran
sistem identifikacije, mogućnost neovlašćenog pristupa se
može svesti na minimum podešavanjem kritične vrednosti
dovoljno visoko. Što je veća kritična vrednost, to je sistem
manje pogodan, ali je njegova bezbednost veća. Nasuprot
tome, manja kritična vrednost, kreira pogodniji sistem, ali je
nizak stepen bezbednosti.
Međutim treba napomenuti da pored pomenutih grešaka
postoji i ograničenje zvano FTER (engl. failure to enroll
rate), koje meri verovatnoću da osoba neće moći predati
svoje biometrijske karakteristike. Na primer, otisak prsta
osobe koja obavlja fizički posao rukama možda se neće moći
uzeti zbog deformacija i istrošenosti brazda na rukama. Veći
procenat ljudi nije u mogućnosti da pruži tražene
biometrijske karakteristike u pojedinim sistemima
identifikacije i zbog tražene velike preciznosti sistema ili
zbog kulturoloških ili verskih barijera. Hendikepirane osobe
ponekad osobe nisu u mogućnosti da imaju biometrijske
poodatke, na primer, ukoliko su nemi ili su bez prstiju ili
ruku. Urođene mane, izvršene operacije ili povrede mogu biti
razlog nemogućnosti korišćenja biometrijskih sistema.
Pored brojnih prednosti i grešaka biometrijski sistemi imаju i
neka druga ograničenja koja otežavaju njihovu primenu, kao
što to[6]:
 Uređaji koji se koriste za biometrijsku identifikaciju
i softverska rešenja su još uvek skupi;
 Trajnost uređaja nije dovoljno proverena u praksi jer
je tehnologija još uvek relativno nova;
 Nepouzdanost pojedinih sistema;
 Stručna osposobljenost korisnika za rad sa ovakvim
sistemima;
 Problemi privatnosti. Biometrijski sistemi imaju
veći broj protivnika koji smatraju da je ovako
prikupljanje podataka problematično jer zadire u
privatnost korisnika. Formiranje podataka za
biometrijsku identifikaciju mora biti prethodno
regulisano zakonom;
 Problem zaštite prava na privatnost javlja se i kod
formiranja centralizovanih baza podataka;
 Nedostatak standarda. Svaki proizvođač uređaja za
biometrijsku identifikaciju razvija samostalno
rešenja. Ovako samostalan razvoj bez međusobne
komunikacije dovodi do toga da biometrijski otisak
sa jednog uređaja nije dovoljno sličan otisku na
drugom, što će značajno povećati broj odbijenih
pokušaja identifikacije i izazvati nezadovoljstvo
korisnika;
5. INFRASTRUKTURA JAVNIH KLJUČEVA, PKI I
PRIMENA BIOMETRIJE
Internet se sve više koristi za vršenje izuzetno poverljivih
personalnih transakcija. Ljudi širom sveta popunjavaju
naloge, konsultuju lekare, vrše bankovne transfere, plaćaju
račune i upravljaju svojim deonicama preko Interneta. Visok
nivo poverljivosti i privatnosti ovih transakcija je obavezan
preduslov za dalji razvoj personalnih Internet transakcija.
Biometrija sasvim dobro funkcioniše kao samostalno zaštitno
sredstvo, ali i kao dopuna drugim sredstvima zaštite: za
proveravanje transakcija e-trgovine, zaštitu mreže i proveru
on-line pristupa. Biometrijske tehnologije su posebno
pogodne da rade sa drugim tehnologijama i tako stvore
višeslojnu infrastrukturu zaštite.
Digitalni sertifikati pružaju jednostavnu metodu verifikovanja
određenog personalnog računara, ali ne i određene osobe, kao
porekla elektronske transakcije. Pored toga, zaštita digitalnih
sertifikata se u većini slučajeva oslanja na lozinke. Lozinke
mogu vrlo lako da se otkriju, ili da se ukradu od osoba koje
svoje lozinke upisuju na dnu tastature ili na podlogu za miša
kako bi im bile uvek dostupne. Biometrijski identifikatori,
nasuprot tome, ne mogu da se izgube ili zaborave. Kada se
koriste zajedno sa digitalnim sertifikatima, biometrijski
identifikatori smanjuju administrativne nevolje oko lozinki i
eliminišu slabosti u zaštiti. Sve se to postiže sa malim
ulaganjima i uz jednostavnu tehnologiju. Mali skener može
da proverava otiske prstiju, standardni mikrofon može da
proverava glas, a mala kamera može da proverava lice ili
dužicu oka.
Složene transakcije preko mreže zahtevaju takođe visok nivo
bezbednosti i zaštite od falsifikata, kao i personalne
transakcije na Internetu, ali kompleksnost mreže
eksponencijalno povećava ovaj izazov. Informacije koje treba
da budu zaštićene mogu da budu poslovne informacije ili
velike baze podataka personalnih informacija o službenicima
ili klijentima.
Internet predstavlja otvorenu javnu mrežu dostupnu svima i
uvek postoji mogućnost da neko neovlašćeno prati tuđu
komunikaciju i to kasnije zloupotrebi. Zaštita prenetih
podataka od neovlašćenog čitanja, povrede njihovog
integriteta i potvrda autentičnosti pošiljaoca je od ogromnog
značaja, pošto priroda razmene podataka u elektronskom
obliku omogućava njihovo relativno jednostavno presretanje,
čineći time praćenje tuđe komunikacije dostupnim većem
broju neovlašćenih osoba. Kad se poruka presretne ona se
može pročitati, izmeniti i na adresu pošiljaoca poslati sasvim
druga poruka, tj. moguće je lažno predstavljanje. Neko
upotrebom specijalizovanih programa može uputiti poruku sa
e-mail adrese prijatelja ili neke poznate osobe.
Infrastruktura javnih ključeva, PKI je sistem za podršku
elektronskog potpisa i tajnosti dokumenata u poslovnoj
komunikaciji. Predstavlja ključni faktor za bezbednost i
autentifikaciju korisnika kada se koristi nebezbedno
okruženje, kakvim se smatra Internet. Bankarski servisi su
najpopularniji primer primene ove tehnologije, ali to je slučaj
sa svim aplikacijama koje zahtevaju punu sigurnost
transakcija [2].
Zbog toga, u cilju ozbiljne primene Interneta, kako u
savremenom elektronskom poslovanju, tako i u privatnoj
komunikaciji potrebno je koristiti servise i mehanizme
zaštite koji će obezbediti:
zaštitu tajnosti informacija (sprečavanje otkrivanja
njihovog sadržaja, zaštita primenom odgovarajućeg
algoritma za šifrovanje),
integritet informacija (neizmenljivost podataka, tj.
sprečavanje neovlašćene izmene informacija ),
autentifikaciju (proveru identiteta pošiljaoca),
obezbeđenje neporecivosti (dokaz da je određeni
korisnik, u određeno vreme, poslao predmetnu poruku), i
nadzor i upravljanje (praćenje i beleženje bezbednosnih
elemenata primenom ‚‚pametnih“ aplikacija sposobnih
da uz neophodnu pomoć čoveka prepoznaju i
onemoguće “upad“ u sistem.
Brojni su akademski građani i svetski priznati stručnjaci iz
oblasti informacionih tehnologija koji se protivi korišćenju
biometrijskih sistema identifikacije u obavezujućoj formi na
nivou država i nadnacionalnih tela. Suštinski problem leži u
činjenici da su zastupnici široke primene biometrijskih
sistema ljudi sa direktnim finansijskim interesom ili političari
koji žele da prošire moć državnog aparata nad građanima.
Mehanizmi zaštite kojima se omogućuje realizacija
navedenih servisa:
kontrolni niz (štiti integritet poruke, jedinstveni
‚‚otisak“ podatka koji ih predstavlja i koji onemogućuje
izmene – javna hash funkcija sjedinjena sa porukom
šifrovanom nepoznatim algoritmom i poslata javnim
kanalom),
digitalni potpis (obezbeđuje autentifikaciju, elektronski
ekvivalent standardnom potpisu – matematički
mehanizam javnih ključeva primenjena na šifrovanu
informaciju),
šifrovanje (obezbeđuje tajnost – češće primenom
simetričnih algoritama sa tajnim ključem, ređe
asimetričnih sa javnim ključevima,
digitalni pečat (obezbeđuje neporicanje – mehanizam
sličan digitalnom potpisu koji štiti već broj podataka,
‚‚potpisuje“ dokument, potvrđuje da je nastao ili poslat u
određeno vreme...)
kontrolna lista pristupa;
Danas su biometrijski sistemi za identifikaciju po svojoj
veličini sve manji, precizniji, pouzdaniji, brži i nalaze sve
širu primenu u slučajevima kada je neophodno
nedvosmisleno utvrditi ili potvrditi identitet osobe. Sistemi
poslednje generacije, oni najsavremeniji, mogu pružiti
identifikaciju trodimenzionalnog modela lica, prepoznavanje
rasporeda vena, analizu DNK strukture, detekciju mirisa i
specifičnih hemijskih svojstava kože za svakog čoveka.
-
U ovako definisanoj strukturi zaštite, algoritmi za šifrovanje
su pre svega mehanizmi kojima se obezbeđuje tajnost
podataka, ali uporedo sa tim, oni imaju primenu i u realizaciji
drugih mehanizama zaštite. Zaštita tajnosti informacija
postiže se na taj način što se poruka (tekst, govor, slika i sl. )
određenom operacijom (šifarskim sistemom) transformiše u
novi oblik informacije – šifrat. Šifra je preslikavanje
(transformacija, pravilo), kojim se tajna poruka preslikava u
nerazumljiv niz znakova (slova, brojeva,...), ali tako da je
inverzna transformacija jednoznačna. Transformacija se bira
tako da je bez njenog poznavanja nemoguće, ili praktično
neizvodljivo, doći do otvorene poruke.
Korišćenje biometrijskih sistema je postalo presudni faktor u
postizanju najvećeg mogućeg stepena zaštite i tačnosti
prilikom provere identiteta. Biometrijski sistem identifikacije
se danas koriste u sledećim oblastima:
1.
Fizički pristup – za kontrolu pristupa sigurnosnim
(zaštićenim) lokacijama (prostorijama ili zgradama).
Nasuprot nekim karticama koje se moraju
proveravati i verifikovati posredstvom stražara,
biometrija omogućava i dozvoljava kontrolu ulaska
bez prisustva ljudi (obezbeđenja).
2.
Virtuelni pristup – reč je primeni biometrije za
kontrolu pristupa računarima, povezanim u mrežu.
Fizičko zaključavanje može zaštiti hardver, a
lozinke su trenutno najpopularniji način zaštite
podataka u mreži, ali ne i dovoljno siguran. Danas
su u ovoj oblasti sve više prisutni sistemi zasnovani
na identifikaciji preko otiska.
3.
Aplikacije elektronske trgovine – Elektronsko
poslovanje je praktično nezamislivo bez pouzdanih
metoda za proveru identiteta potencijalnog kupca,
vlasnika odgovarajućeg računa. Sada se koriste
biometrijski sistemi za zamenu običnih čitača
kartica na point-of-sales (POS) terminalima.
4.
Skriveno nadgledanje – Jedna od najizazovnijih
oblasti istraživanja jeste korišćenje biometrije za
tajno nadgledanje. Korišćenjem tehnologija za
prepoznavanje lica i tela, istraživači se nadaju da će
uz pomoć biometrije automatski identifikovati
poznatog osumnjičenog pri ulasku u zgradu ili
prilikom prolaska kroz neku sigurnosnu oblast (na
primer, aerodrom).
6. IMPLEMENTACIJA BIOMETRIJSKIH SISTEMA
ZA UTVRĐIVANJE IDENTITETA
Šira upotreba automatizovanih biometrijskih sistema
identifikacije prvo je našla svoju primenu u kriminalistici, za
potrebe brzog pretraživanja baza kriminalnih dosijea i
upoređivanje tragova sa mesta zločina. U protekloj deceniji,
pojavljuje se primena u potvrdi identiteta učesnika u krupnim
ekonomskim transakcijama. Za identifikaciju zaposlenih ovaj
koncept danas koristi jedan broj kompanija i organizacija,
pogotovu prilikom korišćenja servisa koji zahtevaju stroga
ovlašćenja (dobar primer su vojne institucije).
Pritisak kompanija koje proizvode biometrijske sisteme
identifikacije u ogromnoj meri utiče i na političke strukture
koje odlučuju o sprovođenju ovakvih mera na nacionalnom
nivou. Ove kompanije u svojim prognozama očekuju veliki
obrt kapitala u godinama koje dolaze, što je povratni impuls
političkim strukturama koje sve mere novcem, često ne
razmišljajući o drugoj strani medalje.
Biometrijski sistemi identifikacije u našoj zemlji prisutni su u
pojedinim organima državne uprave i institucijama, bankama,
privatnim firmama i svim objektima gde je neophodna
identifikacija zaposlenih. Može se reći da je masovna
upotreba biometrije i biometrijskog sistema identifikacije u
Srbiji, počela uvođenjem multimedijalnih komunikacija,
odnosno implementacijom smart kartica, biometrijskih ličnih
karata i biometrijskih putnih isprava. Primena Interneta i
multimedijalnih komunikacija i Intraneta predstavlja potpunu
modernizaciju i automatizaciju sadašnjeg sistema i procesa
rada organa državne uprave. U Srbiji od 2009. godine
efikasno funkcioniše informacioni sistem digitalnog
prikupljanjanja, odnosno akvizicije identifikacionih podataka
(alfanumeričkih i biometrijskih: fotografije lica, otiska
prstiju, potpisa i dr.), obrade navedenih podataka, njihove
integracije sa postojećim bazama podataka, formiranja novih
baza podataka.
Iako se biometrijska identifikacija svakodnevno usavršava i
sve više implementira u različite sisteme, postoji razlika u
primeni biometrijskih sistema, kako sa stanovišta korisnika
tako i sa stanovišta sistema u koji se ugrađuju.
Sa korisničkog stanovišta važno je da takav sistem što manje
ometa korisnika u izvršavanju pojedinih aktivnosti u
postupku identifikacije. Takođe, za korisnika je veoma važno
koliko dobro radi takav sistem identifikacije i koliki su
troškovi nabavke i održavanja. Prilikom svakog korišćenja,
odnosno implementacije ovakvih sistema veoma je važno
doneti adekvatne odluke u odnosu na faktore ograničenja,
odnosno na gore pomenute elemente, kako bi se dobio
funkcionalan i optimalan sistem. Na primer, prilikom
korišćenja biometrijske metode geometrija lica korisnik ne
ulaže puno napora kako bi se identifikovao (čak se može
uraditi i identifikacija, a da to lice nije svesno), ali u tom
slučaju preciznost sistema nije visoka. Sa druge strane,
skeniranje i prepoznavanje mrežnjače je veoma pouzdano i
precizno, ali može stvoriti neprijatan osećaj kod lica za koje
se vrši autentifikacija i identifikacija. Pored toga korišćenje
ovakvih sistema iziskuje i veće finansijske troškove.
Visok nivo sigurnosti rada može da se nađe u sistemu koji
obuhvata biometrijske tehnologije i stoga pozitivno verifikuje
same osobe od kojih potiču transakcije i komunikacija.
Upotreba biometrije u ovakve svrhe ima još jednu prednost,
pomaže u zaštiti privatnosti komunikacija.
Važno je da biometrijske sisteme identifikacije treba
proučavati i u kontekstu njihovih društvenih implikacija, a ne
samo kroz pitanja tehničke izvodljivosti i primenljivosti. To
podrazumeva multidisciplinaran pristup koji pre svega
obuhvata etičke, informatičke, pravne i sociološke discipline.
Svaki redukcionizam i svodenje ove problematike na samo
jedan od navedenih aspekata ne donosi dobre rezultate i vodi
ka pogrešnim zaključcima koji mogu imati dalekosežne
posledice.
8. ZAKLJUČAK
Jedan od glavnih ciljeva svake države je uspostavljanje
pouzdanog sistema bezbednosti njenih građana. Pitanje
utvrđivanja identiteta je veoma važno pitanje na polju
bezbednosti.
Danas sve češće dolazi do zloupotrebe ličnih podataka, usled
čega je neophodno obezbediti adekvatne mere zaštite, koje se
postižu primenom Infrastrukturom javnih ključeva (PKI).
PKI je sistem za podršku elektronskog potpisa i tajnosti
dokumenata u poslovnoj komunikaciji. PKI predstavlja
ključni faktor za bezbednost komunikacija i autentifikaciju
korisnika kada se komunicira u nebezbednom okruženju,
kakvim se smatra Internet. Uvođenje biometrije u rad PKI-ja
podiže sigurnost rada sistema za elektronsku razmenu
podataka.
Biometrijski sistemi se brzo razvijaju. Sistemi poslednje
generacije mogu pružiti identifikaciju trodimenzionalnog
modela lica, prepoznavanje rasporeda vena, analizu DNK
strukture, detekciju mirisa i specifičnih hemijskih svojstava
kože za svakog čoveka. Postali su brži i pogodniji za
korišćenje, jeftiniji za sprovođenje, upravljanje i sigurniji od
tradicionalnih. Кoriste се za poboljšavanje bezbednosti
kompjuterskih mreža, za efikasno komuniciranje sa vladinim
servisima, za zaštitu finansijskih transakcija ili kontrolu
pristupa zaštićenim radnim lokacijama, a i od neprocenjive
važnosti su za efikasan rad službi bezbednosti.
Razvoj biometrijskih sistema doprinosi boljoj zaštiti
identiteta od zloupotreba, jer biometrijske tehnologije, imaju
veliki potencijal za poboljšanje sigurnosti i preciznosti
rada sistema. Primena biometrijskih sistema poboljšava
bezbednost građana, a pružaju i znatno veću preciznost u
utvrđivanju identiteta građana. Zbog značaja utvrđivanja
identiteta stalno se radi na usavršavanju sistema za preciznu
identifikaciju, odnosno na poboljšavanju njihovih
performansi.
ZAHVALNOST
Ovaj rad je deo projekta Primena multimodalne biometrije u
menadžmentu identiteta, finansiranog od strane Ministarstva
Nauke i Tehnološkog Razvoja Republike Srbije, pod
zavodnim brojem TR-32013.
REFERENCE
[1] D. Dessimoz, J. Richiardi, Ch. Champod, A. Drygajlo,
Multimodal biometrics for identity documents, Forensic
Science International 167 (2007) 154–159.
[2] Radna grupa, "Projekat integrisanog automatizovanog
sistema za personalizaciju elektronskih identifikacionih
dokumenata", MUP 2002-2004. godine.
[3] B. Popović, M. Popović, Policijska akademija,
Elektrotehnički fakultet, Biometrijski sistemi-upotreba i
zloupotreba,
[4] S. Paunović, D.Starčević, Menadžment identiteta i
elektronska dokumenta zasnovana na biometrijskom
identitetu, SYMOPIS 2011, Zbornik radova Zlatibor,
Republika Srbija, septembar 2011. godine.
[5] D. Dessimoz, J. Richiardi, Multimodal Biometric for
Identity Documents, Research Report 2005.
[6] Sedma međunarodna konferencija o elektronskoj
trgovini i elektronskom poslovanju, Zbornik radova,
Palić 2007. godine.
Download

8.1. Biometrijski sistemi za utvrđivanje identiteta