Universidad Autónoma Gabriel René Moreno Unidad de Postgrado de la Facultad de Ciencias Exactas y Tecnología Maestría en Auditoria y Seguridad Informática Modulo II: Seguridad Física y Seguridad Lógica “Tecnologías Biométricas: Geometría de la Mano” Docente: Ing. MSc. Eduardo Arce Castillo Elaborado por: Ruth Liliane Fernandez Garcia Rosslin Jesu Alvarez Orihuela José Limberg Gutiérrez Suárez Santa Cruz – Bolivia Julio, 2010
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
Universidad Autónoma Gabriel René Moreno Unidad de Postgrado de la Facultad de Ciencias Exactas y
FIGURA 1 ESTRUCTURA DE UN SISTEMA BIOMÉTRICO ..................................................................................... 1 FIGURA 2 MODO DE CAPTURA ...................................................................................................................... 4 FIGURA 3 EXTRACCIÓN DE CARACTERÍSTICAS ................................................................................................ 6 FIGURA 4 PUNTOS ......................................................................................................................................... 7 FIGURA 5 FALSOS NEGATIVOS Y FALSOS POSITIVOS ....................................................................................... 8 FIGURA 6 FAR, FRR Y EER (CER)................................................................................................................ 9 FIGURA 7 TABLA DE CARACTERÍSTICAS ....................................................................................................... 10 FIGURA 8 DESCRIPCIÓN DE LA HP-3000 ....................................................................................................... 13 FIGURA 9 COTIZACIÓN EN LA EMPRESA INTECPRO ........................................................................................ 13 FIGURA 10 DESCRIPCIÓN DEL HAND PUNCH ................................................................................................. 14
Sistema Biométrico – Geometría de la mano 1
1. Introducción
Las tecnologías biométricas son métodos automatizados de reconocimiento único de los
individuos (La Identidad) sobre la base de características biológicas (físicos) y de
comportamiento (sociales): la forma de la cara, la estatura, el color de ojos, la
conformación de la dentadura, son ejemplos típicos de elementos constituyentes de la
identidad biológica de una persona. Los rasgos sociales son en gran parte resultado de la
interacción del individuo con su medio.
La tecnología biométrica consiste en la captura y el almacenamiento de un carácter
distintivo, mensurables, característica o rasgo de un individuo para posteriormente
reconocer a ese individuo por medios automatizados.
Figura 1 Estructura de un Sistema Biométrico
Un sistema biométrico es esencialmente un sistema de reconocimiento de patrones
(plantillas) que reconoce a una persona mediante la comparación de códigos binarios de
únicamente características biológicas o físicas con el código binario de la característica
almacenada en una base de datos. Este sistema utiliza un algoritmo matemático
Sistema Biométrico – Geometría de la mano 2
especializado para la muestra y la convierte en un código binario.
El reconocimiento de formas, la inteligencia artificial y el aprendizaje son las ramas de la
informática que desempeñan el papel más importante en los sistemas de identificación
biométricos; la criptología se limita a un uso secundario, como por ejemplo el cifrado de
una base de datos de patrones retinales, o la transmisión de una huella dactilar entre un
dispositivo analizador y una base de datos.
Las tecnologías biométricas con más presencia en el mercado: Reconocimiento de Huella
Dactilar, Reconocimiento de Iris y Retina, Reconocimiento de la Geometría de la mano,
Reconocimiento de Firma escrita, Reconocimiento de Voz.
La geometría de la mano es la tecnología considerada una de las más rápidas con una
probabilidad de error aceptable en la mayoría de ocasiones ya que en aproximadamente
un segundo es capaz de determinar si una persona es quien dice ser.
2. Antecedentes
El uso de las características físicas y conductuales como herramientas de identificación
de individuos ya se llevaba a cabo en tiempos antiguos. Los egipcios verificaban la
identidad de las personas que participaban en las diferentes operaciones comerciales y
judiciales. Lo mismo ocurría en las zonas agrícolas de diversos países donde las
cosechas eran almacenadas en depósitos comunitarios a la espera de que sus
propietarios dispusieran de ellas. Los encargados de cuidar estos depósitos debían
identificar a cada uno de los propietarios cuando estos hicieran algún retiro de su
mercancía.
Se sabe que en el siglo XIV en China, los mercaderes estampaban las huellas de la
palma de la mano y los pies de los niños en un papel con tinta para distinguir a los niños
uno de otro.
En el siglo XIX investigadores en criminología intentaron relacionar las características
físicas de los individuos con tendencias criminales, por ejemplo, Alphonse Bertillon
desarrolló el sistema "Bertillonaje" o antropometría descriptiva como un método para
identificar individuos basado en registros detallados de medidas de su cuerpo. No
obstante los resultados no eran concluyentes, pero la idea de medir las características
físicas de un individuo parecía efectiva.
Sistema Biométrico – Geometría de la mano 3
El 25 de Mayo de 1971 se patenta en Estados Unidos un sistema de identificación de la
palma de la mano por parte de Norman G. Altman.
En 1975, El FBI fundó el desarrollo de escáneres de huella dactilar para clasificadores
automatizados y tecnología de extracción de minucias.
El primer sistema comercial para reconocimiento de geometría de mano estuvo disponible
a principios de los años 70. La Universidad de Georgia fue una de las primeras
instituciones en utilizarlo en 1974. El ejército de Estados Unidos lo probó para su uso en
bancos en 1984, pero el concepto no fue patentado hasta 1985. David Sidlauskas
desarrolló y patentó el concepto de geometría de la mano en 1985 creando al mismo
tiempo la empresa Recognition Systems Inc., cuyo primer sistema comercial estuvo
disponible al año siguiente. En los Juegos Olímpico de 1996 se hizo uso de este tipo de
sistemas para controlar y proteger el acceso físico a la Villa Olímpica.
Según información proporcionada por el International Biometric Group, entre las
tecnologías biométricas más utilizadas durante el año 2007 está la geometría de la mano
con un 13.5%.
3. Funcionamiento
Su rapidez y su buena aceptación entre los usuarios, hace que los autenticadores
basados en la geometría de la mano sean los más extendidos dentro de los biométricos a
pesar de que su tasa de falsa aceptación se podría considerar inaceptable en algunas
situaciones: no es normal, pero sí posible, que dos personas tengan la mano lo
suficientemente parecida como para que el sistema las confunda.
3.1. Método de Captura.
Para obtener los datos biométricos necesarios en este tipo de tecnología se hace
uso de una cámara digital de baja resolución. La mano se coloca con la palma
hacia abajo sobre una superficie plana que tiene 5 clavijas, que ayudan a alinear
los dedos de la mano para asegurar una lectura exacta. La cámara captura
entonces la imagen de la palma de la mano y su sombra. En la parte izquierda de
la superficie plana, se coloca un espejo formando un ángulo de 60 grados; este
espejo refleja hacia la cámara el perfil lateral de la mano.
Sistema Biométrico – Geometría de la mano 4
3.2. Pre procesado de la Imagen
Una vez capturada una foto de la mano se inicia el bloque de pre procesado, en
que se van a extraer los bordes de la imagen para su posterior entrada en el
bloque de extracción de características.
El pre procesado empieza traduciendo la imagen de color a una imagen en blanco
y negro con alto contraste entre la mano y el fondo. Para conseguir este resultado
se opera con las distintas componentes de color de la imagen y aprovechando que
la piel posee una débil componente de azul. La operación realizada es:
IByN= h(h(IR + IV)-IA)
Donde IByN, IR, IV e IA son, respectivamente, la imagen en blanco y negro
resultante y las componentes roja, azul y verde de la imagen original. La función h
representa la función de estiramiento del histograma. Esta operación intenta
eliminar aquellas zonas de la imagen con mayor componente azul que roja y
verde, ya que la diferencia dará negativa (en la operación de estiramiento se
realiza una eliminación de los valores negativos, igualándolos a 0). Con esta
operación todo el fondo pasará a ser negro (valor 0) mientras que la mano, al tener
una componente azul muy inferior a las otras dos componentes, pasará a tener
valores cercanos a 1 (cercano al blanco).
Tras realizar el paso a blanco y negro, la imagen se pasa a valores binarios
utilizando un umbral. Este umbral ha sido seleccionado heurísticamente para que
Figura 1 Figura 2 Modo de Captura
Sistema Biométrico – Geometría de la mano 5
se eliminen valores no necesarios dados por brillos o ruidos en la imagen. A la
imagen resultante se le puede aplicar un algoritmo de extracción de bordes basado
en el operador de Sobel. Con esta última operación se obtiene una imagen binaria
que representa el borde de la imagen y, por lo tanto, el contorno del dorso de la
mano y el de su perfil.
3.3. Extracción de Características
Una vez obtenidos los contornos del dorso y del perfil de la mano, se realizan una
serie de medidas que darán como resultado el vector de características
correspondiente. Estas medidas se pueden dividir en cuatro tipos principales:
a) Anchuras de cada uno de los dedos salvo el pulgar
w0 para la anchura de la palma de la mano
w11, w12, w13 y w14, para el dedo índice
w21, w22, w23, w24 y w25 para el dedo medio
w31, w32, w33 y w34, para el dedo anular
w41, w42, w43 y w44 para el dedo meñique.
P1, P2 y p3 para las distancias entre los tres puntos inter –dedo , en
coordenadas tanto horizontales como verticales (P1x-P2x, P1x-P3x, P1x-
P2y, P1x-P3y, donde los superíndices indican la coordenada tomada).
b) Alturas
h3 del dedo medio
h2 del dedo meñique
h1 de la palma de la mano.
c) Ángulos entre la línea de unión de los puntos inter-dedo y la horizontal:
a2, para el ángulo entre P1-P2 y la horizontal
a3, para el ángulo entre P1-P3 y la horizontal.
Sistema Biométrico – Geometría de la mano 6
d) Desviaciones de los dedos
Con respecto a la línea recta ideal que deberían formar las falanges. Estas
distancias se miden como la distancia del punto medio del contorno del
dedo (por ejemplo P12 para el caso del dedo índice) y el punto medio de la
recta definida entre el punto inter-dedo correspondiente (P1 en el mismo
caso) y el punto más alto del contorno de ese dedo, en el que se hacen
medidas (P14). De forma matemática para el dedo índice sería:
Donde los subíndices indican el punto medio y los superíndices la
coordenada utilizada. De esta forma se obtiene desv1, desv2, desv3 y
desv4 para los dedos índice, medio, anular y meñique respectivamente.
Figura 3 Extracción de Características
Sistema Biométrico – Geometría de la mano 7
Después de extraer las características necesarias, se lleva a cabo el proceso de
inscripción, el módulo de inscripción de geometría de la mano requiere de la
captura de tres o cuatro imágenes de la mano, debido a que un número mayor
implicaría una gran molestia al usuario y un número menor sería insuficiente para
poder crear un patrón con garantías.
Este tipo de tecnología biométrica cuenta con un estándar Internacional, creado
por la ANSI, que es el ANSI INCITS 396-2005 Hand Geometry Interchange
Format, que define el formato de intercambio de información para almacenamiento
y transmisión de la información recolectada de la silueta de la mano. Define el
contenido y el formato de la información así como las unidades usadas para hacer
la medición de las características de la geometría de la mano. Sin embargo este
estándar aún no ha sido aprobado como un estándar oficial.
4. Características
4.1. Falsos Positivos y Falso Negativo
Cuando un sistema biométrico rechaza una persona autorizada, se le llama un
error de tipo I Falso negativo (tasa de falso rechazo - False Rejection Rate) FRR.
y
7
6
5
4
3
2
1
x
1 2 3 4 5 6 7 8
p1
p3
p2
Figura 2 Figura 4 Puntos
Sistema Biométrico – Geometría de la mano 8
Cuando el sistema acepta impostores que deben ser rechazados, se le llama un
Error de tipo II Falso Positivo (tasa de aceptación falsa - False Acceptance Rate)
FAR. Ver figura 5
Figura 5 Falsos Negativos y Falsos Positivos
El objetivo es obtener un número bajo para cada tipo de error, pero errores de Tipo
II son los más peligrosos y por lo tanto el más importante de evitar.
Uno de los indicadores más importantes es la tasa de error igual (EER) que
también se llama tasa de error de cruce (CER), esta calificación se establece como
un porcentaje y representa el punto en que la tasa de falso rechazo es igual a la
tasa de aceptación falsa, también es la medida más importante a la hora de
determinar el sistema de precisión. Ver figura 6.
Diferentes ambientes tienen requisitos específicos de nivel de seguridad, que
dictará cuántos tipos de errores I y II son aceptables, por ejemplo:
Un proveedor pude decir: "No tenemos ningún error de Tipo II." Esto significa
que su producto NO permitirá la autenticación a ningún impostor. Pero
Sistema Biométrico – Geometría de la mano 9
"Tenemos un promedio de alrededor del 90 por ciento de errores de tipo I"; eso
significaría que el 90 por ciento de los intentos de autenticación sería
rechazado, lo que afectaría negativamente a la productividad de sus
empleados.
Una institución militar que está muy preocupada por la confidencialidad estaría
dispuesto a aceptar un cierto número de errores de tipo I, pero absolutamente
no acepta errores de Tipo II.
Todos los sistemas biométricos pueden ser calibrados, si usted baja el tipo de
tasa de error II al ajustar la sensibilidad del sistema, esto se traducirá en un
aumento de los errores de tipo I. Un sistema biométrico que ofrece un EER de
3 será más preciso que un sistema que ofrece un EER de 4.
Figura 6 FAR, FRR y EER (CER)
Relación del porcentaje de Falsos Positivos y Falsos Negativos
Sistema muy seguro:
Pocos falsos positivos
Muchos falsos negativos
Sistema Biométrico – Geometría de la mano 10
Sistema muy amigable:
Muchos falsos positivos
Pocos falsos negativos
Coste de cada uno de ellos:
Falso positivo: se nos “cuela” un impostor
Falso negativo: el sujeto debe volver a iniciar el proceso de identificación
Causas de falsos negativos:
Registrarse a una altura y verificarse a una altura diferente del escáner.
La posición de la mano.
Falta de capacitación a los usuarios.
Cambio biológico en las manos.
Condiciones en Intemperie, por ejemplo cuando una mano toma contacto
con una superficie helada, la humedad de la mano forma vapor que puede
afectar a los dispositivos ópticos del escáner.
4.2. Tabla de Características
Característica Descripción
Exactitud Media
Aceptación Alta
Fácil de usar Alta
Estabilidad Media
Estándares INCITS 396-2005
INCITS 358-2002 Bio API
INCITS 398-2005 CBEFF
ISO/IEC7816-11:2004 W/IC cards
NIST SP 800-73 W/FIPS 201 Smart Cards
Figura 7 Tabla de Características
Sistema Biométrico – Geometría de la mano 11
5. Ventajas
Una tecnología que ha sido utilizada por grandes sistemas de control de acceso
físico, están teniendo un uso creciente en la seguridad de instalaciones como
aeropuertos, plantas nucleares y estadios olímpicos
El uso de este tipo de tecnologías se ha convertido en la solución para muchas
empresas pues la finalidad de éstas radica en permitir que sólo el personal
autorizado ingrese a un ámbito o lugar específico además de evitar el tráfico de
contraseñas y tarjetas de identificación.
La geometría de la mano es un sistema amigable y relativamente fácil de usar por
la mayoría de los usuarios.
No presentan resistencias ni incomodidades por parte del usuario como pueden
presentar los sistemas basados en reconocimiento de huellas dactilares o de la
retina
La formación o conocimiento del usuario es mínima con respecto a otros sistemas
similares, no es necesario un entrenamiento de la colocación de la mano en la
etapa de registro
La tecnología puede adaptarse a una amplia gama de aplicaciones y también se
integra con otros sistemas y procesos de identificación.
La geometría de la mano se percibe generalmente como una tecnología no
intrusiva y no amenazante.
6. Limitaciones/Desventajas
Si bien la forma y el tamaño de la mano humana es diversa, las manos no son
necesariamente un elevado carácter distintivo.
En poblaciones grandes por ejemplo, es casi seguro que algunas personas
pueden compartir dimensiones y formas similares de la mano.
Los sistemas actuales de geometría de la mano sólo puede funcionar en el modo
de verificación debido a la poca variabilidad en las características de la mano.
Los sistemas (diseño de hardware) permite que sólo la mano derecha sea
matriculados (si es la mano izquierda se utiliza al revés, creando así problemas de
inscripción y posterior problemas de verificación), aunque se han fabricado y
desplegado los lectores zurdos.
Sistema Biométrico – Geometría de la mano 12
En algunas culturas las personas pueden sentirse incómodas de tocar un
dispositivo que mucha gente previamente ha tocado.
Puede llegar a ser discriminatorio, en los casos de accidentes, malformaciones,
quemaduras etc. una persona puede verse imposibilitada para identificarse.
Existe la posibilidad de que el sistema en uso no sea cien por ciento seguro pues
todo lo que el ser humano crea puede ser mejorado o vulnerado por otro ser
humano. Puede ser mas efectivo acompañado de otro sistema como el de tarjetas
inteligentes.
7. Aplicaciones
Los sistemas de geometría de la mano son los más comúnmente utilizados en el
control de acceso y en aplicaciones de registro de horarios y asistencia.
La geometría de la mano es conveniente para entornos donde hay grandes
cantidades de usuarios de bases de datos y los usuarios acceden al sistema con
poca frecuencia.
Ejemplo 1 La empresa Recognition Systems, Inc. desde que introdujo su primer
sistema en 1986, Recognition Systems (RSI) ha refinado y reducido el costo de la
tecnología de reconocimiento de la mano. Actualmente RSI ofrece su cuarta
generación de productos, los HandReaders HandPunch y HandKey para control
de asistencia y control de acceso respectivamente. Los equipos evalúan una
imagen tridimensional de los cuatro dedos y parte de la mano.
Producto: HandKey ID3D Precio de lista: $2,150 Tasa de Falso Rechazo: 0.1% Tasa de Falsa Aceptación 0.1% Tasa de Igual Error: 0.1% Tiempo de verificación: 1 segundo Red: Sí
Ejemplo 2 La empresa Intecpro de Santa Cruz – Bolivia .
Sistema Biométrico – Geometría de la mano 13
Figura 8 Descripción de la HP-3000
Figura 9 Cotización en la Empresa intecpro
Sistema Biométrico – Geometría de la mano 14
Figura 10 Descripción del Hand Punch
Parámetros de las Huella digitales: Tiempo de identificación menor 1 seg., (Error
de identificación) FAR menor 0.01%, FRR menor 0.01%.
8. Conclusiones.
Previo a la implementación de cualquier sistema biométrico es necesario realizar un
análisis costo-beneficio para estudiar las ventajas y desventajas que acarreará el
sistema.
El éxito de este sistema se verá reflejado principalmente en la seguridad por la
autenticación, por la aceptación de los usuarios, y la flexibilidad con la que se adapte a
las necesidades del ambiente. El desempeño del sistema puede medirse a través de
la interacción con los usuarios. A medida que transcurre el tiempo de uso se pueden
obtener métricas estadísticas que permitirán analizar y mejorar el desempeño del
sistema.
Pero el factor de decisión, uniforme para los negocios, puede ser la cuestión de sí
estos sistemas están percibidos según lo necesitado.