biometria nei documenti di identità e di viaggio aprile 2015
TRANSCRIPT
Biometria nei documenti di identità e di viaggio
Alessandro Alessandroni
Università Roma Tre
1° Aprile 2015
AGENDA
documenti biometrici • tipologie di documenti
• caratteristiche biometriche, formati e modalità di
memorizzazione
emissione/registrazione • come garantire qualità dei dati biometrici memorizzati
verifica • come ottenere accuratezza del riconoscimento
biometrico
• resistenza agli attacchi (spoofing)
Perché documenti con
dati biometrici
Rendere più forte il legame tra titolare e documento
Consentire il riconoscimento automatico nei varchi di frontiera insieme al controllo automatico del documento
4 08/04/2015A.Alessandroni
Previsioni per transito passeggeri e
mercato degli e-gate
564
722 886
5
Principali soggetti coinvolti
Agenzie governative: emissione e verifica documenti biometrici, norme e linee guida, progetti europei come end user
Università e centri di ricerca: sviluppo algoritmi di matching, antispoofing e per misura qualità dati biometrici, test di laboratorio di algoritmi e sensori, progetti pilota
Aziende produttrici di sistemi biometrici o componenti
Organismi di standardizzazione internazionali e nazionali: ICAO*, ISO, CEN, NIST
Organismi di certificazione: FBI per i sensori di impronte
Unione Europea: normativa e linee guida, finanziamento progetti di ricerca e progetti pilota (Commissione e Consiglio, Frontex, JRC,..)
*ICAO: International Civil Aviation Organization
6
I dati biometrici previsti da ICAO (ICAO: International Civil Aviation Organization)
Le norme ICAO 9303 considerano 3 tipi di caratteristiche biometriche per i documenti elettronici: Volto (obbligatorio) Impronte (opzionali) Iride (opzionale)
Per passaporti e altri documenti di viaggio è previsto un chip RFID per la memorizzazione dei dati biometrici
Per i visti non è prevista la presenza di chip per evitare interferenze con il chip del passaporto (i dati biometrici in BD)
Documenti elettronici
conformi ICAO in circolazione
PASSAPORTI ELETTRONICI: nel mondo 123 stati (su 198) emettono passaporti elettronici
conformi ICAO
700 milioni in circolazione a fine 2014 con chip RFID e immagine del volto
circa metà degli stati registrano anche 2 impronte (tra i quali tutti gli stati membri UE)
nessuno stato registra l’immagine dell’iride
PERMESSI DI SOGGIORNO tutti gli stati europei emettono permessi di soggiorno
elettronici conformi ICAO e UE 380/2008 con immagine del volto e le impronte di due dita
CARTE DI IDENTITA’ alcuni stati europei emettono carte di indentità e-MRTD
conformi ICAO (ad esempio Olanda, Svezia, Lituania, e prossimamente Italia)
7
Documenti biometrici italiani
8
9
Visti: VIS/BMS (VIS: VISA INFORMATION SYSTEM;
BMS: BIOMETRIC MATCHING SYSTEM)
Verifica dei documenti elettronici
Alle frontiere:
Postazioni fisse
Varchi automatici (ABC system)
Dispositivi mobili
Sul territorio:
Postazioni fisse
Dispositivi mobili
10 *ABC: automatic border control
Perché varchi automatici?
Facilitare i viaggiatori mantenendo alti i livelli di
sicurezza
Fare uso più efficiente delle guardie di frontiera
11
SiF architettura
e-gate: schema e processo
13 08/04/2015A.Alessandroni
1. Lettura documenti (passaporto,
permesso di soggiorno, visti) sia dati anagrafici che biometrici
2. Verifica autenticità, integrità del documento
3. Verifica eventuale presenza nominativo/impronte in banche dati nazionali e/o internazionali
4. Apertura prima porta in caso di esito positivo verifiche
5. Acquisizione caratteristiche biometriche (volto e/o impronte)
6. Verifica identità con riconoscimento biometrico
7. Apertura varco in caso di esito positivo
Automated Border Control
deployed per Region
(Status end of August 2014)
14 08/04/2015A.Alessandroni
Installazioni ABC in Europa
(inizio 2015)
15 paesi europei hanno sistemi ABC in funzione: PT, UK, FI, FR, DE, ES, CZ, NL, BG, NO, AT, IE, EE, HU e IT
Numero totale di eGates: ≈ 450
Viaggiatori transitati nel 2014: ≈ 25 million
Gruppo target : EU/EEA/CH cittadini Estensione a cittadini di paesi terzi (TCNs) in FI, UK, PT, NL e DE
Token: ePassport In aggiunta carta identità nazionale ES e DE
Modalità biometrica primaria: volto ES, EE e IT: volto e impronte
FR and HU: solo impronte
15 08/04/2015A.Alessandroni
Aeroporto Francoforte – Progetto
EasyPASS
16
eGates aeroporto FCO
progetto Aeroporti di Roma e Ministero dell’Interno – Direzione
Centrale dell’immigrazione e della Polizia di Frontiere denominato
ABC (Automated Border Control), in partnership con SITA
varchi automatici eGates per il controllo automatizzato del
passaporto elettronico nell’ Aeroporto Leonardo da Vinci di
Roma, utilizzati ad oggi da più di 3.000 passeggeri al giorno.
installati al Terminal 3, quattro nell’area partenze e quattro nella
zona arrivi
controllo dei passaporti per tutti i cittadini dell’Unione Europea di
età pari o superiore a 18 anni, titolari di un passaporto elettronico
consentono di velocizzare il processo di controllo documento (im
media…. secondi) conservando comunque la possibilità di
effettuare il controllo manuale
08/04/2015A.Alessandroni
eGates FCO (2/2)
Per i cittadini italiani dotati passaporto
elettronico di seconda generazione (con
impronte) è possibile effettuare il
riconoscimento con le impronte se il
riconoscimento facciale fallisce.
Questa possibilità sarà estesa ai
cittadini di altri stati europei una volta
che saranno disponibili i certificati
necessari per leggere le impronte
18 08/04/2015A.Alessandroni
Official AdR Video
https://www.youtube.com/watch?v=NTTqJ2OY
XTg
Photo-gallery: http://www.corriere.it/foto-
gallery/tecnologia/provati-per-
voi/14_novembre_03/gate-roma-9dfede8c-
636d-11e4-bb4b-8f3ba36eaccf.shtml#
19 08/04/2015A.Alessandroni
20
SMART BORDERS: RTP e EES (RTP: registered traveller program; EES: entry-exit system)
RTP: • il sistema prevede controlli semplificati, anche attraverso i varchi automatici per i viaggiatori frequenti di paesi terzi che intendano registrarsi preventivamente nella BD del sistema centralizzato presso i consolati o in frontiera. • in fase di registrazione verrà rilasciato un token addizionale e, per i viaggiatori degli stati esenti da visto, verranno anche acquisite e registrate centralmente le impronte digitali. EES: • il sistema Entry-Exit prevede la registrazione centralizzata di luogo e data di ingresso e uscita dei TCN alle frontiere esterne dell’UE per calcolo più accurato e affidabile dei soggiorni autorizzati, con la emissione di allarmi nel caso di scadenza del periodo autorizzato • dopo il terzo anno di avviamento del sistema verranno registrate anche le impronte digitali, solo per i TCN-VE, in quanto per i TCN-VH le impronte sono già presenti nel sistema VIS. • le impronte verranno verificate durante i controlli di frontiera sia in ingresso che in uscita.
RTP
EES
21
SMART BORDERS: RTP e EES (RTP: registered traveller program; EES: entry-exit system)
22
Accuratezza dei
sistemi biometrici
La biometria non è “esatta” al 100%
FRR (False Rejection Rate): il sistema non accetta
chi dovrebbe
FAR (False Acceptance Rate): il sistema accetta
chi non dovrebbe
Il risultato (“punteggio”) del match è
confrontato con una soglia prefissata (t) ,
per prendere la decisione finale (“match” o
“no match”)
FAR e FRR sono legati tra loro ed entrambi
sono funzione della soglia di sicurezza del
sistema
soglia bassa (sistema poco sicuro) determina pochi
Falsi Rifiuti ma aumenta le False Accettazioni
soglia elevata (sistema molto sicuro) determina
poche False Accettazioni ma aumenta i Falsi Rifiuti
.
Accuratezza del riconoscimento biometrico nei
varchi automatici richiesta dalle Linee guida
tecniche della agenzia FRONTEX
Volto Impronta digitale
FAR=0.1% FRR≤5% FRR≤3%
23
Accuratezza del riconoscimento del volto da parte di un operatore di frontiera: FAR=14% FRR=6% (test effettuato in Australia: “Passport Officers’ Errors in Face Matching”, 2014
Evoluzione degli algoritmi di
riconoscimento del volto
24 08/04/2015A.Alessandroni
Condizioni non controllate
(1%)
accuratezza
La accuratezza dipende da:
Caratteristiche biometriche utilizzate: tipo e
numero
Qualità dei dati biometrici da confrontare
Qualità dell’algoritmo di confronto
(matching)
25
08/04/2015A.Alessandroni
26 26
qualità del dato biometrico acquisito
dipende da:
qualità intrinseca (ad es. impronte con ridge line poco
prominenti nel caso di lavoratori manuali e persone
anziane)
stato della caratteristica biometrica da acquisire (ad
es. pelle secca o troppo umida)
comportamento dell’utente (posizionamento non
corretto del dito, espressione e orientamento del volto)
dispositivi e processi impiegati per la acquisizione
(ad es. scanner con elevata distorsione)
ambiente (ad es. Illuminazione, impurità sulla superfice
dello scanner)
27 27
Esempi qualità del dato biometrico
Insufficente pressione
28 08/04/2015A.Alessandroni
Fattori della qualità delle impronte
(ISO 29794-4)
29 08/04/2015A.Alessandroni
Caratteristiche della qualità del volto
(ISO 29794-5)
PARTE 2
LA FASE DI EMISSIONE
Qualità dello scanner
Parametri di qualità:
•Area acquisizione
•Accuratezza risoluzione
•Distorsione geometrica
•Risposta alle frequenze spaziali (fuoco)
•Rapporto segnale/rumore risoluzione
•Range dinamico
Alto
impatto
medio
impatto
basso
impatto
32
Specifiche Scanner Impronte Digitali (single-
finger) per applicazioni PA
basate su test di laboratorio
Classe Applicazioni Area
(alt × largh)
Accuratezza
sulla
risoluzione
Distorsione
geometrica
Risposta
frequenze
spaziali
Rapporto
Segnale
Rumore
Livelli di grigio e
range dinamico
A
(10%)
Enrollment per applicazioni large-scale e per
progetti dove è importante interoperabilità tra
scanner diversi, anche di fornitori diversi
(es. Passaporto, CIE)
Verifica di identità in applicazioni large-scale
dove l’enrollment è stato eseguito con scanner
di classe A o con scanner IAFIS IQS
(es. Verifica di un Passaporto o di un Visto)
25.4mm
×
25.4mm
500dpi 1%
(IAFIS IQS)
1.5%
(IAFIS IQS)
TSI ≥ 0.20
(PIV IQS)
Dev.Std.
σ ≤ 3.5
(PIV IQS)
Formato
256 livelli grigio.
Range dinamico
almeno 150 livelli
(PIV IQS)
B
(20%)
Enrollment e verifica identità in applicazioni
medium-scale dove gli utenti possono
autenticarsi su scanner diversi
(es. CMG - Carta Ministero Giustizia)
Verifica di identità in applicazioni large-scale
in cui enrollment eseguito can scanner classe A
(es. autenticazione con CIE)
20.0mm
×
15.0mm 500dpi 1.5% 2.0% TSI ≥ 0.15
Dev.Std.
σ ≤ 5.0
Formato
256 livelli grigio.
Range dinamico
almeno 140 livelli
C
(150%)
Enrollment e Verifica di identità in applicazioni
small-scale, dove tipicamente gli utenti usano
sempre lo stesso scanner
(es. sicurezza logica o fisica in piccole
amministrazioni o singoli uffici)
16.5mm
×
12.8mm
(PIV IQS)
500dpi 2.0%
(PIV IQS)
2.5%
(PIV IQS) TSI ≥ 0.12
Dev.Std.
σ ≤ 8.0
Formato
256 livelli grigio.
Range dinamico
almeno 130 livelli
maggiore impatto minore impatto
IAFIS PIV
33
Tipo di scanner:
single-finger o 4-4-2
34
4-4-2: slap e segmentazione
Scanner di impronte single finger
con interfaccia per utente
35
36
Corretto posizionamento delle dita
Procedura di acquisizione impronte
(per ciascuna mano)
A partire da un indice, vengono catturate tre immagini separate
(mettendo il dito per tre volte sullo scanner).
Per ogni immagine viene calcolato il punteggio di qualità (NFIQ).
Le immagini della impronta vengono confrontate tra loro
La migliore immagine, sulla base degli score di matching con le
altre, viene selezionata per la memorizzazione
Se nessuna delle tre immagini ha un punteggio di 1, 2 o 3,
l'operatore acquisisce l'impronta del dito successivo nella
sequenza: indice, medio, anulare e pollice
Questa procedura utilizzata in Italia per la emissione del
passaporto e del permesso di soggiorno è conforme alla norma
ISO/IEC 29196 - Technical Report on guidance for biometric
enrolment, § 8.3.3 single finger systems
37
38
Processo acquisizione impronte di una
mano
Processo Standard
Inizio del processo di cattura
Rilevamento dal dito indice
NO
SI
Esito del processo di cattura
Fine del processo di cattura
SI
Esito del processo di cattura
Esito del processo di cattura
Rilevamento dal dito pollice
Esito del processo di
cattura
SI SI
NO NO NO
Rilevamento dal dito anulare
Rilevamento dal dito medio
:
Selezione della migliore tra le immagini scartate
39 39
sw controllo qualità delle impronte acquisite
1 2 3 4 5
Feedback immediato sulla qualità delle impronte raccolte tramite valore NFIQ*
Selezione dita con migliori impronte
*NFIQ: NIST Fingerprint Image Quality, software del NIST considerato uno standard de facto (NISTIR -7151)
40
Correlazione tra qualità (NFIQ) e
accuratezza nel matching (Sagem)
Compressione immagine impronte
L’immagine digitale delle impronte acquisite (risoluzione 500 ppi,
area di acquisizione di un pollice quadrato, profondità 8 bit) ha una
dimensione di 250 KB; per la registrazione nel microprocessore
RF è necessaria compressione per rendere dimensione
compatibile con la capacità del chip
La riduzione di qualità non deve compromettere la accuratezza del
riconoscimento biometrico in fase di verifica.
Decisione CE 3770/2009 prescrive per le impronte il ricorso alla
compressione delle immagini attraverso l'algoritmo WSQ, e indica
in circa 12 – 15 Kbyte per dito il volume di memorizzazione
necessario per le immagini compresse delle impronte digitali.
Il fattore di compressione da utilizzare non deve essere superiore
a 15:1, come prescritto dalla norma ISO 19794-4
Non devono essere effettuate compressioni multiple che
degraderebbero significativamente l‟immagine.
41
42
Aspetti ambientali
Posizionamento scanner (altezza, stabilità,
inclinazione)
Umidità, temperatura, illuminazione, polvere
Pulizia superficie
Risultati qualità impronte registrate
(30/01/2012)
NFIQ=1
NFIQ=3
NFIQ=2
Indice destro Indice
sinistro
98% NFIQ = 1,2,3
96% dito= indice
43
Verifica al rilascio
Falsi rigetti
Bassa qualità impronte
Bassa qualità intrinseca anche del migliore dito prescelto
(in particolare: minori)
Condizioni e posizionamento (dito secco, umido, scarsa
pressione, ecc.)
Scambi dito
nonostante interfacce utente con indicazione dito
44
45
All.A: Esempi e linee guida per le foto
ISO/IEC 19794-5:2005(E)
46
All.A:Esempi e linee guida per le foto
ISO/IEC 19794-5:2005(E)
47 47
Esempio software controllo conformità
ICAO
48
Effetto della compressione sulle
prestazioni di riconoscimento
49
Volto acquisito tramite scanner foto
Degrado dovuto a stampa/acquisizione con scanner
Rischio di sostituzione o manipolazione immagine (morphing)
A B
A B
Esperimenti condotti dalla
Università di Bologna
Molti esperimenti sono stati condotti per valutare se:
E 'possibile creare di alta qualità trasformato immagini di volti di foto di due
soggetti diversi;
Le immagini morphed sono in grado di ingannare un esperto umano;
SDK riconoscimento facciale commerciali corrispondono con successo
l'immagine morphed con entrambi i soggetti.
Gli esperimenti sono stati condotti utilizzando due software di
riconoscimento facciale commerciali e tutti gli attacchi effettuati
hanno avuto successo: per entrambi gli SDK il punteggio di
matching tra l'immagine del volto risultata dal morphing e ciascuna
delle due immagini di base è superiore alla soglia raccomandata
(per un sistema tarato per FAR 0,1%).
Risultati presentati in un workshop presso Frontex nel novembre
2014
50 08/04/2015A.Alessandroni
PARTE 3
LA FASE DI VERIFICA
Aeroporto Francoforte – Progetto EasyPASS
statistiche
≈ 500.000 passaporti presentati al mese
16 secondi tempo medio di passaggio
9% tasso di rifiuto operativo (ulteriori controlli manuali necessari da parte delle guardie di frontiera)
6% rifiutati a causa del fallimento del riconoscimento del volto (@FAR 0.1%)
3% rifiutati dal sistema a causa di altre ragioni (es. comportamenti non corretti dell’utente, verifica del documento fallita, corrispondenze segnalate su banche dati nazionali/internazionali)
52
Aeroporto Francoforte – Progetto EasyPASS
≈ 18s tempo medio per passare il varco
5-6s per leggere e controllare i dati sul passaporto
5-6s necessari all’utente per entrare e posizionarsi
correttamente nel gate
1s per il confronto del volto
5-6s necessari all’utente per uscire dal gate
53
Considerazioni su
qualità acquisizione negli e-gates
Per il riconoscimento del volto FRR elevati dovuti
principalmente a illuminazione e posizione volto
si cerca di migliorare con:
Schermatura della luce solare, illuminazione artificiale uniforme
Collocazione frontale della camera di ripresa con regolazione automatica della
altezza (vedi EasyPass)
acquisizioni multiple con scelta della immagine migliore tramite misure di
qualità
acquisizioni 3D (face on the fly)
Per le impronte problemi di posizionamento corretto, di
contatto (dito secco, umido ,pressione), superficie sporca
Si cerca di migliorare con sensori a contatto multispettrali e
sensori contactless (finger on the fly)
54
FIDELITY: Face on the fly
55
56
Limiti scanner tradizionali
Scanner ottici
in alcuni casi bassa qualità immagine acquisita
dito secco, dito umido
scarsa pressione
deformazione
sono soggetti a spoofing
Altre tecnologie
Multispettrali
Ultrasuoni
OTC
fotocamere
Scanner impronte multispettrale
57 08/04/2015A.Alessandroni
Riesce a rilevare sia la superficie
che la parte sottostante dell’impronta
Migliora la qualità della immagine
acquisita (ad esempio rileva anche
dito secco e dito bagnato)
Capacità di liveness detection per
proteggere da attacchi con false
impronte
FIDELITY: Finger on the fly
58
VANTAGGI
Usabilità;
Tempo di acquisizione in meno di un secondo mentre la mano
è in movimento;
Nessun problema con il dito asciutto o bagnato
Non ci sono impronte latenti sulla superficie di acquisizione
Le impronte vengono
acquisite facendo
scorrere la mano sopra
il sensore
INGRESS: Innovative Technology
for Fingerprint Live Scanners
ULTRASUONI
OCT (Optical Coherence Tomography)
59
Considerazioni su
SPOOFING
Rischio di attacchi di tipo spoofing con false credenziali
biometriche del volto (foto, video, maschere) o delle
impronte
I controlli di vivezza antispoofing possono aumentare i tempi
di verifica (ad esempio controllo chiusura palpebre) o fornire
falsi rigetti che si aggiungono a quelli dell’algoritmo di
matching
Difficoltà di verificare le prestazioni delle soluzioni di
spoofing detection
60
Face spoofing: metodi
(Foto stampata, video, maschera 3D)
61
Face spoofing: contromisure
62
Hw
thermography
SW
Motion analysis
Texture analysis
Liveness detection
Eye blinking
Lips movements
Fingerprint spoofing: contromisure
63
Hw rilevazione di caratteristiche naturali:
odore, battito e pressione del sangue, temperatura,
resistenza elettrica
Misure 3D della superfice del dito fino a una
profondità di 1,5mm con “Optical Coherence
Tomography“ (OCT)
SW
Conteggio pori
traspirazione
distorsione pelle
LiveDet (Fingerprint Liveness
Detection Competition)
LiveDet 2011
(http://people.clarkson.edu/projects/biosal/fingerprint), 4 sistemi
valutati in categorie diverse (mantenute separate):
2 ≪solo software≫
2 ≪hardware + software≫
Falsi realizzati con: Playdoh, Gelatin, Silicone, Woodglue, Latex,
EcoFlex, Body Double
Categoria ≪solo software≫, errore sistema migliore:
11.8% falsi ritenuti genuini
34.05% genuini ritenuti falsi
Categoria ≪hardware + software≫, errore sistema migliore:
0.8% falsi ritenuti genuini
42.5% genuini ritenuti falsi
Conclusione: tecnologie ancora poco resistenti ad attacchi
professionali (usando materiali e tecniche non noti a priori)
64 08/04/2015A.Alessandroni
Sistemi multibiometrici
Nei sistemi su larga scala per migliorare
l’accuratezza del riconoscimento si deve
ricorrere a tecniche di fusione (es. più campioni
della stessa caratteristica, diverse
caratteristiche, diversi algoritmi di matching)
Fusione a livello di score (ad esempio somma)
o di decisione (AND o OR)
65 08/04/2015A.Alessandroni
ABC in spagna – Fusione
multimodale
66 08/04/2015A.Alessandroni
Senza fusione
FRR volto: 12,23%
FRR impronte: 4,77%
Con fusione:
FRR globale: 3,72%
Algoritmi di matching
Nei varchi automatici vengono
utilizzati i migliori algoritmi
commerciali secondo i test
indipendenti (ad es. NIST)
Riconoscimento del volto
a FCO utilizzato il migliore algoritmo
secondo test NIST
a Malpensa utilizzati i migliori algoritmi
secondo test NIST
Riconoscimento delle impronte
In Italia verrà utilizzato lo stesso algoritmo
utilizzato nelle postazioni fisse e nei
sistemi di polizia scientifica
67 08/04/2015A.Alessandroni
fine
Domande?
68
Spagna - Statistiche febbraio 2013
69 08/04/2015A.Alessandroni 27 Settembre 2007
Alcune questioni aperte
qualità degli elementi biometrici acquisiti non soddisfacente in tutti gli stati, da migliorare (nuovi scanner, migliori procedure e controllo qualità)
statistiche sulla qualità non disponibili e metriche non condivise
algoritmi per impronte minori
soluzioni antispoofing (specialmente per varchi automatici) ancora con elevati errori
modalità di combinazione delle diverse biometrie presenti ancora da definire (multibiometria)
problemi con le PKI di firma e di verifica
70
71 08/04/2015A.Alessandroni 27 Settembre 2007
Verifica Impronte digitali del Permesso di Soggiorno Elettronico Italiano - Regolamento (CE) 1030/2002, del passaporto e del nuovo permesso di soggiorno 380/2008
SIF 2: Principali funzionalità biometriche
73 08/04/2015A.Alessandroni 27 Settembre 2007
Benefici ABC systems
74 08/04/2015A.Alessandroni
75 08/04/2015A.Alessandroni 27 Settembre 2007
76 08/04/2015A.Alessandroni 27 Settembre 2007
77 08/04/2015A.Alessandroni
Casi d’uso dei dispositivi mobili: verifiche...
...alla frontiera
...sul territorio
a piedi
in auto
78
Soluzioni presenti sul mercato:
mobili/semi-mobili
Dispositivo “tutto in uno”
Smartphone con periferiche integrate o dispositivi collegati
-------------------------------------------
tablet con periferiche integrate o con dispositivi collegati
-------------------------------------------
Valigetta rinforzata con notebook, lettore full page di documenti, scanner di impronte e fotocamera
MOBILE
SEMI- MOBILE
dispositivi mobili per acquisizione
impronte certificati da FBI
Ad aprile 2013, 53 dispositivi mobili sono certificati dalla FBI/IAFIS
con livelli SAP/FAP da 10 a 45
la lista è disponibile nel sito
https://www.fbibiospecs.org/IAFIS/Default.aspx
SAP 10 SAP 20
SAP 30 SAP 45
Aspetti critici legati alla biometria
Dispositivi per l’acquisizione Dispositivi di dimensioni contenute possono avere impatto
negativo sull’accuratezza
Disponibilità di sw (controllo qualità, algoritmi di matching, compressione/decompressione) per il sistema operativo mobile
Algoritmi di matching Versioni “light”, processori meno potenti
Test non disponibili
Aspetti legati a fattori ambientali (es. sole, luminosità)
Conseguenze su Prestazioni (FAR, FRR)
Interoperabilità
81
AGID (ex Cnipa/DigitPA)
Linee guida per qualità e interoperabilità dati biometrici passaporto, permesso di soggiorno e prossimo DDU
caratteristiche dei dispositivi di acquisizione
delle foto e delle impronte
caratteristiche del sw di controllo qualità delle immagini del volto e delle impronte
caratteristiche del sw per il riconoscimento del volto e delle impronte
procedure di acquisizione delle impronte
aspetti di sicurezza e privacy
Test dei dispositivi di acquisizione e del software di verifica
In corso attività per:
Norme Tecniche sistemi biometrici
Registro dei laboratori di certificazione 82
Sistemi ABC nel mondo al 15 Aprile
2013
83
eMRTD Pre-registrazione Pre-registrazione/eMRTD
Registrazione necessaria per gli stranieri
http://www.iata.org/whatwedo/stb/maps/Pages/passenger-facilitation.aspx
Sistemi ABC in Europa
(situazione a marzo 2013)
eMRTD Pre-registrazione Pre-registrazione/eMRTD
Fine 2013: 288 varchi in 13 stati membri
84
85
Aeroporti Regno Unito - Stansted –
Londra (unico passo) (1/2)
86
Aeroporti Regno Unito - Stansted - Londra (2/2)
87
88
Formato dati biometrici: immagine o template?
secondo le norme ICAO per ciascun tipo di dato biometrico è obbligatorio
memorizzare l’immagine
la registrazione del template associato alla immagine è opzionale
il template occupa meno spazio della immagine ed è preferibile dal punto
di vista della privacy
motivi della scelta della immagine:
indipendenza dai produttori richiede le immagini o template standard
i template standard comportano prestazioni inferiori
VISTI per Area Schengen - situazione
a giugno 2014 (fonte: EC)
89 08/04/2015A.Alessandroni
Verificare la genuinità e validità del
documento
Identificare il passeggero
Verificare l’ammissibilità del passeggero
sul territorio Nazionale e Schengen
Il controllo in frontiera:
(biometria)
(1)
(2/5)
(3)
(4) (6)
Processo di verifica (unico passo) 1. Lettura documenti (passaporto, permesso
di soggiorno, visti) sia dati anagrafici che biometrici
2. Verifica autenticità, integrità del documento
3. Verifica eventuale presenza nominativo/impronte in banche dati nazionali e/o internazionali
4. Acquisizione caratteristiche biometriche (volto e/o impronte)
5. Verifica identità con riconoscimento biometrico
6. Verifiche opzionali (es. antispoofing, presenza di una sola persona nel varco, ecc.)
7. Apertura varco in caso di esito positivo
91
Schemi di e-gates
92 08/04/2015A.Alessandroni 27 Settembre 2007
93 93
qualità del dato biometrico
(ISO 29794-1)
Character: qualità basata sulle caratteristiche
intrinseche della fonte
Fidelity: fedeltà del campione rispetto alla fonte
Utility: utilità del campione nel sistema biometrico
94
Principali esigenze per i dati
biometrici acquisiti e registrati
L’accuratezza dei sistemi biometrici dipende
dalla qualità dei dati acquisiti
Le prestazioni possono diminuire sensibilmente al
degradare della qualità (aumentano FAR e FRR)
Interoperabilità (standard ICAO/ISO)
Misure di Sicurezza per garantire autenticità,
integrità e riservatezza (firma digitale e altri
meccanismi crittografici)
95
Effetto dell’età sulla qualità
intrinseca delle impronte
12 anni
96
Esperimenti per valutare impatto dei
parametri di qualità delle impronte The FVC2006 DB2 has been used
1680 images: 140 fingers, 12 impressions per fingers
Acquisition area: w=17.8mm, h=25.0mm
Quality parameters considered:
Acquisition area
Output resolution
Geometric accuracy
Spatial frequency response
Signal-to-noise ratio
Fingerprint gray range
From FVC2006 ten of the best performing algorithms on DB2 have
been selected (not only minutiae-based)
Experiment size
115,920 image transformations
11,192,300 fingerprint pairs compared
Principali parametri di qualità
degli scanner
Original
Acquisition Area Output Resolution Geometric Accuracy
Spatial Frequency
Response
Signal-to-noise
Ratio
Fingerprint Gray
Range
100
Specifiche Scanner Impronte Digitali (single-
finger) per applicazioni PA
basate su test di laboratorio
Classe Applicazioni Area
(alt × largh)
Accuratezza
sulla
risoluzione
Distorsione
geometrica
Risposta
frequenze
spaziali
Rapporto
Segnale
Rumore
Livelli di grigio e
range dinamico
A
(10%)
Enrollment per applicazioni large-scale e per
progetti dove è importante interoperabilità tra
scanner diversi, anche di fornitori diversi
(es. Passaporto, CIE)
Verifica di identità in applicazioni large-scale
dove l’enrollment è stato eseguito con scanner
di classe A o con scanner IAFIS IQS
(es. Verifica di un Passaporto o di un Visto)
25.4mm
×
25.4mm
500dpi 1%
(IAFIS IQS)
1.5%
(IAFIS IQS)
TSI ≥ 0.20
(PIV IQS)
Dev.Std.
σ ≤ 3.5
(PIV IQS)
Formato
256 livelli grigio.
Range dinamico
almeno 150 livelli
(PIV IQS)
B
(20%)
Enrollment e verifica identità in applicazioni
medium-scale dove gli utenti possono
autenticarsi su scanner diversi
(es. CMG - Carta Ministero Giustizia)
Verifica di identità in applicazioni large-scale
in cui enrollment eseguito can scanner classe A
(es. autenticazione con CIE)
20.0mm
×
15.0mm 500dpi 1.5% 2.0% TSI ≥ 0.15
Dev.Std.
σ ≤ 5.0
Formato
256 livelli grigio.
Range dinamico
almeno 140 livelli
C
(150%)
Enrollment e Verifica di identità in applicazioni
small-scale, dove tipicamente gli utenti usano
sempre lo stesso scanner
(es. sicurezza logica o fisica in piccole
amministrazioni o singoli uffici)
16.5mm
×
12.8mm
(PIV IQS)
500dpi 2.0%
(PIV IQS)
2.5%
(PIV IQS) TSI ≥ 0.12
Dev.Std.
σ ≤ 8.0
Formato
256 livelli grigio.
Range dinamico
almeno 130 livelli
maggiore impatto minore impatto
IAFIS PIV
Verifica al rilascio:
come ridurre i falsi rigetti
Falsi rigetti
Bassa qualità impronte
Soluzione a breve: verifica delle due impronte in AND e
riduzione soglia (stesso FAR con drastica riduzione FRR)
A M/L: utilizzo scanner con nuove tecnologie (contactless,
ultrasuoni, OCT…)
Scambi dito
Soluzione a breve: verifica immediata delle impronte subito
dopo acquisizione
Soluzione a M/L: utiilizzo 4-4-2
101
Pilota E-gates a Malpensa
In corso Italian National Police started a pilot project to test e-gates at Milan
Malpensa. The action, financed by the External Borders Fund,
aims to evaluate impact and benefits from adopting e-gates to
verify the identity of european citizens with e-passport at border
crossing points . Three different systems will be tested and
compared for a period of 9 months at the International Airport at
Milan Malpensa. The pilot would enable border guards and Milan
Malpensa Airport Company (SEA) to evaluate usability,
performance and costs/benefits for such systems.
The trial will end at june 2015 and will be conducted with the
support of a research institution.
102 08/04/2015A.Alessandroni 27 Settembre 2007
Principali novità rispetto
ad aprile 2014 Italia
emissione del permesso di soggiorno biometrico europeo con verifica
impronte al rilascio
in attesa del nuovo DDU (documento digitale unificato) schema di Decreto
notificato in UE e pubblicate le specifiche tecniche
pilota e-gates a Fiumicino e Malpensa in corso, prossimo avvio in altri
aeroporti nazionali
Europa
Diffusione varchi automatici (288) in 13 stati membri
Progetto UE Smart borders: pubblicato studio (ott. 2014) e avviato nel
2015 progetto pilota anche in Italia
Mondo
Oltre 700 milioni di e-passport in circolazione emessi da 123 Stati (su 198)
e-gates in 134 aeroporti di 40 Stati
Verifica dei visti uniformi Schengen alla
frontiera (tipo C e A)
• Può essere effettuata dalle postazioni I-VIS o dalle
postazioni SIF per mezzo della cooperazione
applicativa con il sistema I-VIS
• È previsto il riscontro presso il CS-VIS del visto esibito
dal viaggiatore per mezzo del numero di visto (sticker
number) con possibilità di verifica delle impronte
acquisite al momento con quelle presenti nel sistema
centrale europeo
104