Biometrisen tunnistamisen menetelmät voidaan jakaa kahteen eri ryhmään: fysio-logiseen ominaisuuteen sekä käyttäytymiseen perustuvaan ominaisuuteen. Biometrises-sa tunnistamisesBiometrises-sa käyttäjän biometrista ominaisuutta verrataan tunnistusjärjestelmään tallennettuun biometriseen vertailukuvaan (biometric template). Mikäli tunnistustilan-teessa luettu biometrinen data on riittävän yhtenevä järjestelmään talletetun vertailu-kuvan kanssa, tunnistustapahtuman tulos on positiivinen. Biometrisessa tunnistamises-sa on kolme vaihetta:
Käyttäjän rekisteröinti ja biometrisen ominaisuuden lukeminen (enrollment).
Vertailukuvan muodostaminen (template extraction).
Vertailuprosessi (matching).
1.
2.
3.
Biometrisen tunnistamisen eri vaiheet Tunnisteen
lukeminen Vertailukuvan
muodostus Vertailukuvan
tallennus
Vertailu
Jotta vertailuprosessi voitaisiin suorittaa, ensin tunnistusjärjestelmään on saatava ver-tailukuva. Käyttäjä rekisteröityy järjestelmään, johon tallennetaan hänen yksilölliset tie-tonsa ja luetaan valittu biometrinen ominaisuus tarkoituksenmukaisella laitteella, esi-merkiksi sormenjäljen lukulaitteella tai kameralla.
Käyttäjän rekisteröitymisen ja tunnistusominaisuuden lukemisen jälkeen muodos-tetaan vertailukuva, joka tallennetaan tunnistusjärjestelmään. Vertailukuva muodoste-taan järjestelmään ohjelmoitujen matemaattisten algoritmien mukaisesti. Sormenjäljestä tunnistetaan ja tallennetaan muutamia kymmeniä pisteitä sormenjäljen yksityiskohdis-ta. Kasvokuvasta tallennetaan silmien, otsan, leuan ja muiden kasvonpiirteiden välisiä etäisyyksiä sekä niiden välisiä suhteita.
Vertailukuvalle ei ole sellaisia yleisesti käytettyjä standardeja, joita kaikki laitteiden ja ohjelmistojen valmistajat noudattaisivat. Järjestelmien yhteensopivuuden varmistami-seksi vertailukuva tallennetaan biometriseen tunnistusjärjestelmään usein myös visuaa-lisessa muodossa, kuten jpeg-kuvana.
Kansainvälinen standardointiorganisaatio ISO, erityisesti sen työryhmä SC37, on pyr-kinyt yhtenäistämään vertailukuvien algoritmeja järjestelmien yhteensopivuuden takaa-miseksi. Sormenjälkien standardointi on pisimmällä, mutta käytännössä standardia ei vielä ole otettu käyttöön. Lähes kaikilla biometristen järjestelmien toimittajilla on omat vertailukuvan muodostus- ja vertailualgoritminsa.
Esimerkiksi biometrisiin passeihin tallennetaan passin haltijan visuaalinen kasvo-kuva, eikä lähiaikoina ole näköpiirissä yhteisesti käytettävää vertailukuvan muodostus-algoritmia. Biometrisen ominaisuuden tallennus vertailukuvan muodossa vie muistia murto-osan verrattuna laadukkaaseen visuaaliseen kuvaan. Järjestelmien tehokkuuden kannalta vertailukuvan käyttö olisi huomattavasti parempi vaihtoehto kuin visuaalinen kuva. Lisäksi vertailukuvan tallennus olisi yksilön suojan kannalta parempi vaihtoehto:
mikäli vertailukuva jostain syystä joutuu vääriin käsiin, siitä ei voida suoraan tunnistaa kuvan esittämää henkilöä.
Vertailutilanteessa luetaan käyttäjän biometrinen ominaisuus, muutetaan se vertai-lukuvaksi, haetaan rekisteröitymisen yhteydessä tallennettu vertailukuva ja verrataan näitä kuvia toisiinsa. Mikäli vertailukuvat ovat riittävän yhtenevät, vertailuprosessin tu-los on positiivinen.
Biometrisen tunnistusjärjestelmän käyttövarmuus
Kuten aiemmin todettiin, biometrinen tunnistusjärjestelmä on luonteeltaan analoginen ja epätäydellinen. Biometrisen tunnistamisen kaikissa vaiheissa esiintyy epätarkkuutta, joka johtuu suurimmaksi osaksi ympäröivien olosuhteiden muutoksista. Jos esimerkik-si valaistus on huono, tarkan vertailukuvan muodostaminen kasvoista on vaikeaa. Li-säksi järjestelmän käyttövarmuuteen vaikuttavat käyttäjän kehossa tapahtuvat tilapäiset muutokset, kuten painon nousu tai pienten onnettomuuksien aiheuttamat vauriot sor-menjäljissä.
Tunnistusjärjestelmän epätäydellisyys korostuu vertailutilanteessa. Tunnistusvälinee-seen, esimerkiksi biometriseen passiin, tallennettu käyttäjän valokuva on yleensä otet-tu hyvissä olosuhteissa, joissa esimerkiksi valon määrä on optimaalinen ja pään asento
täysin suora. Tunnistustilanteessa ympäröivän valon määrä saattaa olla voimakkuudel-taan erilainen ja pää voi olla hieman vinossa. Siksi vertailukuvat ovatkin kenties vain 80-prosenttisesti yhteneviä. Silti kyseessä on positiivinen tunnistus, koska tunnistettu henkilö on oikea passin haltija.
Järjestelmän ylläpitäjä voi yleensä säädellä vertailukuvien vaadittavan yhteneväisyy-den tasoa. Säätelemällä vaadittavaa yhteneväisyyttä voidaan suoraan vaikuttaa sekä jär-jestelmän turvatasoon että käytettävyyteen. Mitä tiukemmin vertailukuvilta edellytetään yhteneväisyyttä, sitä suurempi varmuus käyttäjän henkilöllisyydestä saadaan. Tunnis-tuksen varmuutta kuvaava parametri tunnetaan nimellä far (false acceptance rate).
Jos far-parametri asetetaan liian suureksi, järjestelmän kyky tunnistaa oikea henkilö muuttuvissa olosuhteissa heikkenee olennaisesti. Näin ollen järjestelmä saattaa hylätä oikean henkilön tuottaman vertailukuvan. Tällaista tilannetta kuvataan parametrilla frr (false reject rate). Käytettävyyden kannalta suuri frr-parametrin arvo on huono, koska se aiheuttaa paljon poikkeustilanteita, jotka on selvitettävä erikseen.
Biometrisen tunnistusjärjestelmän far- ja frr-parametrien sopiva taso riippuu järjes-telmän käyttöympäristöstä ja sen asettamista vaatimuksista. Jos tavoitellaan korkeaa tur-vallisuustasoa eikä tunnistustapahtumia ole runsaasti ja tiiviillä aikavälillä, painotetaan suurta far-parametrin arvoa. Esimerkiksi valvottaessa pääsyä turvakriittiseen eli korkean turvallisuustason tilaan on järkevää nostaa far-taso mahdollisimman korkeaksi.
Pientä frr-parametrin arvoa painotetaan, jos tunnistusjärjestelmää käytetään paljon ja tiheään toistuvasti, jos poikkeustilanteiden käsittely on hankalaa ja mikäli ympäristö ei ole erityisen turvakriittinen. Esimerkiksi jonkin yleisötapahtuman järjestelyssä on tär-keää, että kaikki vip-asiakkaat pääsevät vip-alueelle ilman ongelmia. Jos taas vip-alueelle pääsee alhaisen far-parametrin vuoksi muutama asiakas ilman vip-oikeutta, potentiaali-nen haitta on yleensä vain muutaman vip-pääsymaksun menetys. Pientä frr-parametrin arvoa painotetaan myös rikostutkinnan järjestelmissä: tällöin biometriikan avulla pyri-tään löytämään useita positiivisia vaihtoehtoja jatkotutkimusten kohteeksi.
Biometrisesta tunnistusjärjestelmästä on hyvin vaikeaa saada yhtäaikaisesti erittäin luotettavaa ja käytettävyydeltään hyvää. Yleensä sopiva tunnistuksen varmuustaso on havaittava testaamalla eri arvoja far- ja frr-parametreille. Näiden kahden parametrin keskipistettä kuvaa käsite eer (equal error rate), jolloin tunnistuksen varmuus ja käytet-tävyys ovat tasapainossa. Käyttöympäristön mukaan tästä pisteestä voidaan liikkua jom-paankumpaan suuntaan.
Todentaminen ja identifiointi
Biometrinen tunnistusjärjestelmä voidaan jakaa toiminnallisuuden mukaan kahteen eri luokkaan: todentamiseen sekä identifiointiin.
Todentamisella (niin sanottu 1:1-tunnistus) tarkoitetaan tunnistustilanteessa otetun vertailukuvan vertaamista esimerkiksi älykortilla olevaan vertailukuvaan. Halutaan var-mistua siitä, että käyttäjä on se, joka väittää olevansa, siis että esimerkiksi älykortilla esi-tetty biometrinen tunniste on sama kuin käyttäjästä otettu biometrinen vertailukuva.
Todentamista käytetään useimmissa käyttäjälle näkyvissä biometrisissa tunnistusjärjes-telmissä. Käyttäjällä on yleensä mukanaan häntä esittävä biometrinen vertailukuva esi-merkiksi biometrisessa passissa, ja tunnistustilanteessa halutaan varmistua siitä, että pas-sin haltija on sama henkilö kuin passiin on kirjattu.
Identifiointia (niin sanottu 1:n-tunnistus) käytetään yleensä ilman käyttäjän mukana kulkevaa biometrista tunnistetta. Identifioinnin tarkoituksena on löytää käyttäjä usei-den muiusei-den käyttäjien joukosta ja tunnistaa käyttäjän henkilöllisyys. Iusei-dentifiointia käy-tetään yleisesti erilaisissa valvontajärjestelmissä. Esimerkiksi kameravalvonnassa voi-daan käyttää kasvontunnistusjärjestelmää, jonka tulosta verrataan tietokannoissa oleviin biometrisiin vertailukuviin. Yleinen sovellusalue etenkin Yhdysvalloissa on kasinoiden tai yökerhojen kameravalvontajärjestelmät, joiden avulla pyritään löytämään mahdol-liset ei-toivotut asiakkaat yleisömassojen joukosta. Rajavalvonnassa voidaan tarkastaa esimerkiksi jokaisen ulkomaalaisen maahantulijan biometrinen tunniste ja verrata sitä tietokantaan, joka sisältää tunnisteet etsityistä rikollisista tai terroristeista.
Henkilöiden etsimiseen ja tunnistamiseen tietokannoista tarvitaan nopeita ja tehok-kaita vertailualgoritmeja sekä laajoja tietokantoja. Ensimmäiset tietokantapohjaiset
jär-painotetaan käytettävyyttä
painotetaan turvallisuutta
false reject rate
false accept rate
equal error rate
Frr-, far- ja eer-käsitteet
taan yleisesti nimellä afis (automatic fingerprint identification system). Myöhemmin samanlaisia järjestelmiä on rakennettu muille biometrisille tunnistusmenetelmille, eri-tyisesti kasvontunnistukselle. Näitä järjestelmiä on alettu kutsua nimellä abis (automa-tic biometric identification system).