Biometria - Visão geral

O termo Biometria é composto de duas palavras - Bio (palavra grega para vida) e Métrica (medições). A biometria é um ramo da tecnologia da informação que visa estabelecer a identidade com base em traços pessoais.

Biometria é atualmente uma palavra da moda no domínio da segurança da informação, pois fornece alto grau de precisão na identificação de um indivíduo.

O que é biometria?

Biometria é uma tecnologia usada para identificar, analisar e medir as características físicas e comportamentais de um indivíduo.

Cada ser humano é único em termos de características que o tornam diferente de todos os outros. Os atributos físicos, como impressões digitais, cor da íris, cor do cabelo, geometria da mão e características comportamentais, como tom e sotaque da fala, assinatura ou a forma de digitar as teclas do teclado do computador, etc., fazem uma pessoa se destacar o resto.

Essa singularidade de uma pessoa é então usada pelos sistemas biométricos para -

  • Identifique e verifique uma pessoa.
  • Autenticar uma pessoa para conceder direitos apropriados de operações do sistema.
  • Mantenha o sistema protegido contra manuseio antiético.

O que é um sistema biométrico?

Um sistema biométrico é uma tecnologia que pega os traços fisiológicos, comportamentais ou ambos de um indivíduo como entrada, analisa-os e identifica o indivíduo como um usuário genuíno ou malicioso.

Evolução da Biometria

A ideia da biometria estava presente desde alguns anos a partir de agora. Em 14 th século, a China praticava tomar impressões digitais de comerciantes e seus filhos para separá-los de todos os outros. A impressão digital ainda é usada hoje.

  • Na 19 ª século, um antropólogo chamadoAlphonse Bertilliondesenvolveu um método (denominado Bertillionage ) de tirar medidas corporais de pessoas para identificá-las. Ele percebeu que mesmo que algumas características do corpo humano sejam alteradas, como o comprimento do cabelo, peso etc., algumas características físicas do corpo permanecem inalteradas, como o comprimento dos dedos. Este método diminuiu rapidamente, pois foi descoberto que apenas as pessoas com as mesmas medidas corporais podem ser falsamente consideradas como uma só. Posteriormente, Richard Edward Henry da Scotland Yard desenvolveu um método para impressão digital.

  • A ideia da identificação da retina foi concebida pelo Dr. Carleton Simon e pelo Dr. Isadore Goldstein em 1935. Em 1976, um esforço de pesquisa e desenvolvimento foi feito na EyeDentify Inc. O primeiro sistema comercial de digitalização da retina foi disponibilizado em 1981.

  • O reconhecimento de íris foi inventado por John Daugman em 1993 na Universidade de Cambridge.

  • Em 2001, o Biometrics Automated Toolset (BAT) foi introduzido em Kosovo, que forneceu um meio de identificação concreto.

Hoje, a biometria surgiu como um campo independente de estudo com tecnologias precisas para estabelecer identidades pessoais.

Por que a biometria é necessária?

Com o uso crescente da Tecnologia da Informação no campo bancário, científico, medicamentoso, etc., há uma imensa necessidade de proteger os sistemas e dados de usuários não autorizados.

A biometria é usada para authenticating e authorizinguma pessoa. Embora esses termos sejam frequentemente associados; eles significam diferente.

Autenticação (Identificação)

Este processo tenta encontrar a resposta para a pergunta: "Você é o mesmo que afirma ser?" Ou "Eu te conheço?" Esta é a correspondência e comparação um-para-muitos da biometria de uma pessoa com todo o banco de dados.

Verificação

Este é o processo um-para-um de correspondência em que a amostra real inserida pelo candidato é comparada com um modelo previamente armazenado no banco de dados. Se ambos estiverem combinando com mais de 70% de similaridade aceitável, a verificação foi bem-sucedida.

Autorização

É o processo de atribuição de direitos de acesso aos usuários autenticados ou verificados. Ele tenta descobrir a resposta para a pergunta: “Você está qualificado para ter certos direitos de acesso a este recurso?”

Deficiências dos Auxiliares de Segurança Convencionais

Os métodos convencionais de segurança do sistema de informação usavam cartões de identificação, senhas, números de identificação pessoal (PINs), etc. Eles vêm com as seguintes desvantagens -

  • Todos eles significam reconhecer algum código associado à pessoa, em vez de reconhecer a pessoa que realmente o produziu.

  • Eles podem ser esquecidos, perdidos ou roubados.
  • Eles podem ser contornados ou facilmente comprometidos.
  • Eles não são precisos.

Nesses casos, a segurança do sistema fica ameaçada. Quando os sistemas precisam de alto nível de proteção confiável, a biometria vem ajudar ao vincular a identidade mais orientada ao indivíduo.

Componentes básicos de um sistema biométrico

Em geral, um sistema biométrico pode ser dividido em quatro componentes básicos. Vamos vê-los brevemente -

Interface de entrada (sensores)

É o componente de detecção de um sistema biométrico que converte dados biológicos humanos em formato digital.

Por exemplo,

  • Um gerador de imagens semicondutor de óxido de metal (CMOS) ou um dispositivo acoplado de carga (CCD) no caso de reconhecimento de rosto, reconhecimento de impressão manual ou sistemas de reconhecimento de íris / retina.

  • Um sensor óptico no caso de sistemas de impressão digital.
  • Um microfone no caso de sistemas de reconhecimento de voz.

Unidade de processamento

O componente de processamento é um microprocessador, Digital Signal Processor (DSP) ou computador que processa os dados capturados dos sensores.

O processamento da amostra biométrica envolve -

  • Melhoria de imagem de amostra
  • Normalização de imagem de amostra
  • Extração de recursos
  • Comparação da amostra biométrica com todas as amostras armazenadas no banco de dados.

Armazenamento de banco de dados

O banco de dados armazena a amostra inscrita, que é rechamada para realizar uma correspondência no momento da autenticação. Para identificação, pode haver qualquer memória da memória de acesso aleatório (RAM), flash EPROM ou um servidor de dados. Para verificação, um elemento de armazenamento removível como um cartão inteligente com contato ou sem contato é usado.

Interface de saída

A interface de saída comunica a decisão do sistema biométrico de permitir o acesso ao usuário. Pode ser um protocolo de comunicação serial simples RS232 ou o protocolo USB de largura de banda maior. Também pode ser protocolo TCP / IP, Identificação de radiofrequência (RFID), Bluetooth ou um dos muitos protocolos celulares.

Funcionamento geral de um sistema biométrico

Existem quatro etapas gerais que um sistema biométrico executa para realizar a identificação e verificação -

  • 1. Adquira uma amostra ao vivo do candidato. (usando sensores)
  • 2. Extraia características proeminentes da amostra. (usando unidade de processamento)
  • 3. Compare a amostra ao vivo com as amostras armazenadas no banco de dados. (usando algoritmos)
  • 4. Apresente a decisão. (Aceite ou rejeite o candidato.)

A amostra biométrica é adquirida do usuário candidato. As características proeminentes são extraídas da amostra e depois comparadas com todas as amostras armazenadas no banco de dados. Quando a amostra de entrada corresponde a uma das amostras do banco de dados, o sistema biométrico permite que a pessoa acesse os recursos; caso contrário, proíbe.

Terminologia Biométrica

Biometric Template - É uma referência digital das características distintas que são extraídas de uma amostra biométrica.

Candidate/Subject - Uma pessoa que insere sua amostra biométrica.

Closed-Set Identification - Sabe-se que a pessoa existe no banco de dados.

Enrollment - É quando um candidato usa um sistema biométrico pela primeira vez, ele registra as informações básicas como nome, endereço, etc. e, em seguida, registra a característica biométrica do candidato.

False Acceptance Rate (FAR) - É a medida da possibilidade de um sistema biométrico identificar incorretamente um usuário não autorizado como um usuário válido.

FAR =
Número de falsas aceitações / número de tentativas de identificação

Um sistema biométrico que fornece low FAR ensures high security.

False Reject Rate (FRR) - É a medida da possibilidade de o sistema biométrico rejeitar incorretamente um usuário autorizado como um usuário inválido.

FRR =
Número de Falsas Rejeições / Número de Tentativas de Identificação

Open-Set Identification - Não é garantido que a pessoa exista no banco de dados.

Task - É quando o sistema biométrico procura no banco de dados por amostra correspondente.

Áreas de aplicação da biometria

Existem várias aplicações em que os sistemas biométricos são úteis. Poucos deles são fornecidos abaixo -

  • Controlando o acesso ao local de trabalho.
  • Estabelecimento de identidade de pessoas para sistemas de cidadania e imigração autênticos.

  • Aplicar controle de acesso a informações e sistemas confidenciais.
  • Identificação de criminosos pela perícia.
  • Execução de transações de comércio eletrônico online.
  • Redução de fraudes e roubos.
  • Aplicação da lei.