Biometrische toegangsbeveiligingen

Welke soorten biometrische toegangsbeveiligingen zijn er?

- Lichaamsgeurherkenning

- Schriftherkenning

- Stemherkenning

- DNA herkenning

- Handherkenning

- Bloedvatherkenning

- Vingerafdrukken

- Gezichtsherkenning

- Oogherkenning



Lichaamsgeurherkenning
Deze techniek analyseert de lichaamsgeur. Er zijn sensoren ontworpen die de lichaamsgeur kunnen opvangen van ‘niet-intieme’ delen van het lichaam zoals de hand of de nek. De chemische elementen waaruit de geur van het lichaam is samengesteld is voor iedere persoon uniek en worden geëxtraheerd om er een template mee te vormen. De elektrische neus werd ontworpen door de universiteit van Cambridge en kan effectief mensen identificeren aan de hand van hun lichaamsgeur.


Schriftherkenning
Schriftdynamiek is de biometrie die gebruik maakt van handtekeningen voor het vaststellen of controleren van de identiteit. Qua toepassing wordt het zetten van een handtekening vooral veel gebruikt voor het geven van een opdracht, of het geven van toestemming voor iets. Denk maar aan banktransacties, ook afspraken in de zakenwereld, contracten en dergelijke.


Aangezien de handtekening al zo veel gebruikt werd in het verleden is het logisch dat er tegenwoordig ook automatische handtekeningherkenning gebruikt wordt. Voor een leek is het lastig om zo op het eerste gezicht een valse handtekening van een echte te onderscheiden, maar experts op dit gebied zijn daartoe wel in staat. Computerprogramma’s die deze taak hebben kijken naar twee aspecten: het statische en het dynamische. Het statische aspect is de vorm van de handtekening. Hoe ziet de handtekening er uit?

Biometrie maakt vooral gebruik van het dynamische aspect: de snelheid waarmee de handtekening geschreven wordt, de druk die met de pen wordt uitgeoefend en alles wat daar omheen zit. Met andere woorden de manier waarop de handtekening gezet is.
Het grootste voordeel van de handtekening is dat iedereen de techniek al accepteert. Handtekeningen worden al gebruik voor dagelijkse transacties.

Nadeel is dat de handtekening een gedrags- biometrie is, en met de tijd verandert. Ook wordt een handtekening beïnvloed door de fysieke en emotionele toestand van de persoon die hem zet. Van sommige mensen verschillen de handtekeningen enorm, en zelfs handtekeningen die achter elkaar opgeschreven zijn kunnen nog verschillen. Omdat handtekeningen van dezelfde persoon al zo verschillen is het enorm moeilijk om een apparaat te ontwikkelen die een handtekening kan herkennen.



Stemherkenning
Stemherkenning kan op twee manieren:
- herkenning met behulp van een van te voren afgesproken tekst
- of stemherkenning met een willekeurige tekst

De laatste is wel de meest moeilijke, maar ook de veilige manier van stemherkenning.
Bij stemherkenning wordt dus een uitgesproken zin van een persoon, vergeleken met een eerder opgenomen zin van die persoon. Ook richt stemherkenning zich met name op het herkennen van de stemklanken, bijvoorbeeld de hoogte van de stem en de vibraties.

Een voordeel van stemherkenning is dat het erg gebruikersvriendelijk is.
Nadelen zijn dat sommige mensen goed zijn in het nadoen van de stem van een ander. Het kan zijn dat bijvoorbeeld opnames van eerder uitgesproken teksten gebruikt kunnen worden om bepaalde systemen te misleiden. Dit probleem valt deels op te lossen door de persoon elke keer een andere tekst te laten zeggen, de zogenaamde ‘challenge –response’ methode. Dit houdt wel in dat het systeem moeilijker wordt. Toch is stemherkenning niet voor 100%.
De stem van een persoon is ook afhankelijk van zijn/ haar emotionele staat. Wanneer iemand verkouden is, of erg emotioneel, wordt de stem niet herkend.
Teksten kunnen per ongeluk verkeerd opgelezen of uitgesproken worden, de achtergrondgeluiden kunnen ruis opleveren, en de akoestiek van de kamer waarin het systeem zich bevindt kan ook zorgen voor problemen. Het gebruik maken van soorten apparatuur speelt ook een rol bij een goede stemherkenning, het ene apparaat is namelijk in betere staat dan het andere.
Met andere woorden is stemherkenning dus niet betrouwbaar genoeg om gebruikt te worden in het dagelijks leven. De kans dat er mee gefraudeerd wordt is groot, en het herkennen van de stem zelf levert ook problemen op. Computers kunnen nog niet identificatie en herkenning tegelijkertijd uitvoeren, maar dat zal in de toekomst zeker gebeuren.

DNA herkenning

DNA is de afkorting van DeoxyriboNucleic Acid. Het heeft de vorm van een wenteltrap, een dubbele helix. Het DNA molecuul is opgebouwd uit nucleotiden. Elke nucleotide bestaat uit een fosfaatgroep, een suikermolecuul en een stikstofbase.

In het DNA -molecuul ligt in codevorm de erfelijke informatie opgeslagen. Een gen is een stukje DNA dat de informatie voor een eiwit bevat; meestal bepalen meerdere eiwitten één eigenschap.
Hoewel iedereen DNA heeft, verschilt de code per individu. Alleen bij een eeneiige tweeling verschilt dit niet. Dit zou wel eens een probleem kunnen worden.

DNA biedt ook een grote uitkomst bij het opsporen van criminelen. Omdat jouw code uniek is, is een DNA onderzoek het meest betrouwbaar. Alleen bij eeneiige tweelingen is deze code hetzelfde en kan dit wel voor problemen zorgen.
Wanneer er bij de plaats van het misdrijf sporen worden achtergelaten, zoals haren, sperma en speeksel, kan dit onderzocht worden. Als men al een verdachte heeft, kan het DNA van deze verdachte vergeleken worden met het gevonden DNA, komt dit overeen, dan kan een zaak snel opgelost worden.

DNA herkenning is niet alleen geschikt voor het opsporen van criminelen. Het wordt ook gebruikt bij de opsporing van ouders. Wanneer een vrouw niet weet welke man de vader van haar kind is, wordt er bij de verschillende ‘vaders’ DNA afgenomen, hetzelfde bij het kind. Ook dit wordt met elkaar vergeleken om te kijken of er enige overeenkomsten zijn.

DNA –fingerprint wordt toegepast bij het vaststellen van erfelijke ziekten. Met behulp van bepaalde enzymen wordt het DNA in stukjes geknipt. De stukjes DNA worden in een elektrisch magnetisch veld uit elkaar getrokken door het verschil in massa en elektrische lading. Uit de rangschikking die ontstaat, kan de code worden vastgesteld. De informatie die het DNA geeft, kan vastgelegd worden in een ‘genenpaspoort’. Hierin staat op welke ziekten men kans heeft.

DNA –herkenning heeft niet alleen maar voordelen, het kent namelijk ook een hoop nadelen.
Een nadeel bij een misdrijf is dat er aangetoond moet worden hoe de sporen daar zijn gekomen. Het kan zijn dat het er neergelegd is, om bijvoorbeeld iemand in het kwaad daglicht te zetten.
Bij een eeneiige tweeling kan het een groot probleem worden wanneer
één van de twee een misdrijf heeft gepleegd. DNA biedt hier geen uitkomst, want bij een eeneiige tweeling is het DNA precies hetzelfde.

Het testen zelf is ook een probleem, want dit neemt veel tijd in beslag. Ook moet het DNA onderzocht worden door een specialist in een modern laboratorium.


Handherkenning

Handherkenning, ook wel handgeometrie genoemd, is inmiddels 10 jaar oud en tevens de eerste vorm van biometrie die destijds écht werkte. De geometrie van de hand wordt beoordeeld aan de lengte, de hoogte en de dikte van de vingers. 

Het apparaat werkt als volgt:
Men voert voor gebruik gegevens in het apparaat. Er wordt een mal van je hand gemaakt, waarbij precies de afmetingen van je hand en vingers opstaan. Dit wordt opgeslagen in de computer. Als men wil inloggen, moet je je hand op het apparaat leggen, je hand wordt gelezen. Er worden meer dan 90 uitzonderlijke maten en 31000 punten geregistreerd. Met deze gegevens zoekt hij de databank door, is er een match, dan mag je binnen, geen match betekent geen toegang.

Handherkenning heeft een zeer lage FRR ('False Reject Rate'). Dit wil zeggen dat de kans dat je niet herkend wordt zeer klein is. De nauwkeurigheid van handherkenning is vrij goed, vuile of natte handen hebben daar weinig invloed op. Het gebruikersgemak is dus hoog, de security voldoende. De nauwkeurigheid is vergelijkbaar met de kans dat een pincode goed geraden wordt. De snelheid waarmee dit apparaat je hand leest en controleert duurt niet langer dan enkele seconde en het resultaat is betrouwbaar.

Bij Cargo Card in de Rotterdamse haven wordt handgeometrie al gebruikt. De belangrijkste rede hiervan is tijdwinst. Een transportbedrijf meldt via de computer aan de terminal dat er een vrachtwagen aankomt om goederen op te halen. In de terminal wordt alles klaargezet. De vrachtwagenchauffeur komt, hij laat zijn linkerhand lezen voor toegang, zijn goederen worden opgeladen en hij krijgt meteen papieren en routebeschrijving mee. Vrijwel direct kan de chauffeur weer vertrekken. Via deze manier is ook de klant er zeker van dat de goederen niet gestolen worden of verkeerd worden opgehaald.
Een andere toepassing is bijvoorbeeld bij sportvereniging en fabrieken. Je kan dan je hand laten lezen om toegang te krijgen op het terrein. Hierdoor komen er geen onbevoegde op het terrein.


Bloedvatherkenning

Een andere vorm van handherkenning die al weer enkele jaren met succes in Korea en Japan wordt toegepast is het herkennen van het patroon van de bloedvaten op de bovenzijde van de handpalm. In amper een halve seconde wordt een opname gemaakt van de aderen. Dit patroon is per persoon voldoende uniek voor een betrouwbare herkenning. De structuur van de aderen is namelijk voor iedereen uniek. Onder invloed van de temperatuur kunnen er kleine wijzigingen optreden doordat de bloedvaten op koude of warme handen vaak dunner of dikker zijn. Dit kan echter in de software voldoende gecompenseerd worden en levert in het dagelijks gebruik geen problemen op.


Vingerafdrukken

In tegenstelling tot wat de politie doet - het opslaan van de gehele fingerprint - beperkt de technische vingerscan zich tot het opslaan van enige informatie over enkele specifieke punten van de vingerafdruk. In een toegangscontrolesysteem, dat werkt op basis van vingerscans, worden dus geen foto's opgeslagen, maar codes. De informatie van de vingeropname wordt namelijk door middel van wiskundige formules omgezet in een digitale code of template. De template wordt opgeslagen in een database, om later vergeleken te kunnen worden met de code van een nieuwe scan. Op basis van die vergelijking wordt de persoon geïdentificeerd en wordt wel of geen autorisatie verleend. Anders gezegd: de persoon van wie de template in de database voorkomt krijgt, zodra hij zich weer bij de vingerscan meldt, toegang tot de pc of server.

Het voordeel van controle op een vingerafdruk is dat de apparatuur zeer compact kan zijn. Deze techniek is zeer geschikt voor kantooromgevingen, bijvoorbeeld om toegang te krijgen tot een server of pc. Naast het toetsenbord ligt dan een sensor. Vingerafdrukherkenning is nauwkeuriger dan handherkenning, maar de FRR is iets lager. De FAR ligt bij vingerscanherkenning op 1 op de miljoen, het FRR-percentage is ongeveer 2%.

In het laatste geval gaat het dikwijls om een verkeerde plaatsing van de vinger op de sensor; een tweede keer lukt het meestal wel en anders moet de beheerder van het systeem de instellingen voor de desbetreffende persoon bijstellen. Voor het grote publiek is vingerafdrukherkenning dan ook moeilijker toepasbaar: er zijn zoveel mogelijkheden waarop mensen hun vinger op de sensor kunnen leggen, dat ze lang niet altijd herkend worden. In besloten kring, waarbij mensen wekelijks of dagelijks met het systeem werken, functioneert het goed. Om de fraudegevoeligheid te verlagen zijn er ook systemen, waarbij men de vinger van boven naar beneden over het detectievlak dient te schuiven.

Om een vingerafdruk te maken heeft men 3 verschillende methodes namelijk, optisch, silicone en ultrasound.
- Optisch: Dit is de oudste manier van het maken van een vingerscan. De vinger wordt op een kunststof plaat gelegd en er wordt een zwart/wit afbeelding gemaakt. Deze vorm van technologie is vrij betrouwbaar. Maar een nadeel is dat deze techniek zeer gevoelig is voor vuil op de vingertoppen en de plaat.
- Silicone: Deze techniek komt steeds meer in trek. De silicone werken als een condensator en de vinger is de tegenpool (dus door middel van elektrische geladen deeltjes) Aan de hand hiervan wordt er een 8 –bit grijsschaal afbeelding gemaakt. Het resultaat is een hoge kwaliteit afbeelding.
Het voordeel van deze techniek is dat men het gemakkelijk kan gebruiken in verschillende apparaten, dit komt omdat de techniek klein is. Een ander voordeel is dat deze techniek wel 100x duurzamer is dan de optische techniek. Maar deze vorm van technologie wordt nog niet echt erkend als betrouwbaar. Hij moet zich dus in de toekomst nog bewijzen.
- Ultrasound: De meest recente en nauwkeurigste techniek is de ultrasound. Door middel van geluidsgolven wordt het reliëf van de vinger bepaald. De techniek heeft dus geen nadelen dat de afbeelding beïnvloedt kan worden door de aanwezigheid van stof. De techniek wordt nog nauwelijks gebruikt, maar in de toekomst biedt het vele mogelijkheden.


Een groot nadeel van vingerafdrukken is dat sommige mensen een beschadigde vingertop hebben (ze zijn bijvoorbeeld verbrand) en daardoor kan het zijn dat je niet wordt herkend wordt door de computer. Voor criminelen is dit een voordeel, maar voor mensen die via een vingerafdruk toegang moeten krijgen in een bedrijfspand is dit nadelig.
De vingerafdrukken worden vooral gebruikt door de politie. Die door middel van fingerprint criminelen willen opsporen, want bijna overal zitten jou vingerafdrukken. Ook om in sommige bedrijfspanden binnen te gaan moet men een vingerafdruk maken. Als de vingerafdruk niet in de database voorkomt dan krijgt men geen toegang.


Gezichtsherkenning

Gezichtsherkenning is een techniek die vrij simpel toe te passen is voor kleinere bedrijven/particulieren met een smal budget. Een PC, PC camera en wat evaluatie software van het internet zijn al genoeg om aan de slag te kunnen.

De techniek werkt als volgt: nadat een gezicht enkele seconden is gefilmd, worden de eigenschappen (parameters) van het gezicht vastgelegd in een template (=Het bewerkte en op de chipkaart opgeslagen digitale biometrische signaal), er wordt gezocht naar een overeenkomende templates uit een database (one-to-many search). Vervolgens kunnen er bepaalde rechten gegeven worden aan de gebruiker.


Voor gelaatsherkenning is geen contact nodig met de sensor, zoals bij hand- en vingerafdrukherkenning; uit hygiënisch oogpunt is dat een voordeel. De nieuwste algoritmen die het beeld analyseren zijn zo goed, dat men binnen één seconde uitsluitsel heeft. Hierbij wordt uitgegaan van één-op-één herkenning in combinatie met een pasje: op dit pasje staat het nummer van een template, deze template wordt opgehaald uit het geheugen van het toegangscontrolesysteem en vergeleken met het beeld van de bezoeker.

Gezichtsherkenning is zeer gebruiksvriendelijk en voor een groot publiek geschikt, bijvoorbeeld bij een sporthal. Wat de nauwkeurigheid betreft geldt de regel: 'als u de persoon niet herkent, herkent de elektronische gelaatsherkenning hem ook niet'. Snorren en stoppelbaard spelen dan ook vrijwel geen rol, wel de ogen: als iemand zijn ogen afdekt raakt de gelaatsherkenning het spoor bijster. Dat is niet verwonderlijk, immers, op foto's in de krant zijn mensen met een simpel balkje over de ogen ook onherkenbaar te maken.

Technieken:
Er zijn vier veel gebruikte technieken voor gezichtsherkenning
1. eigenfaces
2. Feature analysis
3. Neural Network Mapping
4. Automatic Face Processing (AFP)

Eigenfaces: een methode die gebruik maakt van tweedimensionale grijs afbeeldingen waarop verschillende eigenschappen van het gezicht worden aangeven. Vaak wordt “eigenface” als een variatie gebruikt in andere gezichtherkenning technologieën.

Feature analysis: is een aan de eigenface gerelateerde technologie.
De techniek kijkt naar eigenschappen van gebieden in het gezicht en de relatieve locatie van deze eigenschappen. Dit stelt feature analysis in staat flexibeler om te gaan met gezichtsveranderingen (lachen, rimpels, wallen, enz ).

Neural Network Mapping: Deze technologie bestaat uit een algoritme dat beelden vergelijkt waarin verschillende gewichten aan eigenschappen wordt gegeven.

Automatic Face Processing (AFP): deze techniek maakt gebruik van de afstanden tussen gezichtscomponenten (neus, Figuur 1. Local Feature Analysis, een feature mondhoek, enz). Deze techniek analysis applicatie is zeer effectief in frontale afbeeldingen.



Oogherkenning

Identificatie door middel van ogen is de meest accurate vorm van biometrie. Er bestaan hier twee vormen van:
- de netvliesscan
- de iris herkenning

De netvliesscan
Het scannen van het netvlies is de oudste van deze twee methodes. Al sinds de jaren 30 is bekend dat de bloedvaten op het netvlies bij iedereen een uniek patroon vormen.
Het maken van de scan zelf gebeurt door met een lichtbundel door de iris het oog in te schijnen, waar aan de hand van het terugkaatsende licht een op meer dan 400 punten gemeten patroon uitgehaald kan worden. De kans dat een gebruiker fout geïdentificeerd wordt, is hierdoor kleiner dan 1 op de 1.000.000. Een hieraan verbonden nadeel is echter dat het wel relatief vaak voorkomt dat een gebruiker die wel bekend zou moeten zijn bij het systeem, niet herkend wordt.
Een ander nadeel aan deze methode is dat het identificeren redelijk lang duurt, en meestal als onprettig wordt ervaren doordat van dichtbij het oog met een lichtbundel beschenen wordt.

De iris herkenning

Van alle biometrie methoden die nu technologisch mogelijk zijn, verwacht men het meeste van de irisscan. Iris herkenning is een nieuwere methode, maar wordt wel vaker toegepast. Het is ongeveer even betrouwbaar als een netvlies scan, maar veel gebruiksvriendelijker doordat de gebruiker alleen van binnen een meter afstand een paar seconden naar een camera moet kijken. Deze scant eerst naar de iris, stelt de binnen- en buitengrenzen hiervan vast, deelt deze op in enkele honderden sectoren en slaat details over deze sectoren op. Het enige dat opgeslagen wordt zijn de eigenschappen van de sectoren.

Voordeel: omdat alléén de eigenschappen van de sectoren worden opgeslagen, kan er makkelijk en snel toegang gegeven worden. En bovendien neemt elke persoon in de database maar weinig ruimte in beslag.


Nadeel: de belichting tijdens het scannen is van groot belang voor het uiteindelijke resultaat, de achterliggende code kan dit meestal voldoende compenseren.

 

Op dit moment loopt er op Schiphol een proef voor zakenmensen, die vaak per vliegtuig reizen: vrijwillig kunnen zij een blik in de Privium-camera werpen om zo de paspoortcontrole te passeren. Momenteel wordt de opname nog vergeleken met de informatie op een smart card, die de reiziger bij zich draagt. Op termijn kan die informatie via een online verbinding uit een centrale database worden betrokken. Irisherkenning is dermate gemakkelijk in gebruik dat retinaherkenning of netvliesherkenning in onbruik is geraakt.