Scarica

Primo rapporto trimestrale
04/2010 – 06/2010
Attività relativa alla borsa di studio “Orio Carlini”
progetto Biometric4Net
Ing. Andrea Spadaccini
tutor: Prof. Ing. F. Beritelli
Presentazione del progetto Biometric4Net
Il progetto Biometric4Net, oggetto dell'attività del sottoscritto borsista GARR, ha come obiettivo la
realizzazione di una piattaforma di autenticazione biometrica mono-multimodale che possa offrire
servizi di autenticazione ad altre applicazioni o servizi.
In fase di stesura, il progetto è stato inquadrato in quattro fasi di durata trimestrale:
Fase 1: Analisi stato dell'arte
•
Studio principali protocolli e servizi di autenticazione (PAM, Kerberos, Radius, LDAP,
ecc..), valutazione di quali sia possibile integrare con token di tipo biometrico
•
Analisi principali modalità di verifica biometrica dell'identità (voce, impronta digitale,
immagine del viso), valutazione dell'integrabilità nei servizi di autenticazione individuati;
•
individuazione di database mono- e multi-modali per la fase di verifica (testing) del sistema
Scelta di una biometrica e, se possibile, di un server di autenticazione da usare come base
per le successive fasi
Fase 2: Autenticazione mono-modale
•
Progettazione di un applicativo dimostrativo per l'autenticazione biometrica mono-modale,
già predisposto per un'eventuale integrazione di autenticazione multi-modale
•
Verifica delle prestazioni del sistema
Fase 3: Autenticazione multi-modale
•
Integrazione nell'applicativo dimostrativo di moduli di autenticazione che sfruttino più
biometriche, elaborate secondo schemi di fusione a diversi livelli (feature level, score level,
decision level)
•
Verifica delle prestazioni del sistema
Fase 4: Progetto pilota
•
Individuazione di un servizio in grado di sfruttare il prototipo di autenticazione biometrica
realizzato
•
Implementazione dell'accesso a questo servizio tramite la piattaforma, verifica delle
prestazioni in un ambiente operativo su un insieme di utenti campione
Attività svolta durante il primo trimestre
Durante questo primo trimestre è stata svolta una intensa attività di studio, incentrata principalmente
sulla biometria in generale, sui tratti biometrici utilizzabili ai fini dell'autenticazione e sulle
implementazioni di sistemi biometrici disponibili nel panorama delle applicazioni Open Source.
I risultati di questa fase di documentazione, presentati durante l'incontro del 22 Giugno presso la
sede del GARR, sono di seguito riassunti.
Tra le modalità di autenticazione biometrica, quelle selezionate come papabili per l'inclusione nel
prototipo finale sono:
•
immagine del volto
•
traccia vocale
•
dinamica di apposizione della firma
Queste modalità sono state scelte perché sono quelle che, a mio parere, sono più accettabili per
l'utente, sono poco invasive e sembrano avere la potenzialità, se opportunamente combinate, di
fornire buoni risultati.
Dopo la fase di formazione teorica sulle modalità di funzionamento delle singole modalità di
autenticazione biometrica, portata a termine tramite lo studio di numerosi articoli scientifici, è
iniziata la fase di ricerca di implementazioni open source di sistemi di autenticazione che
sfruttassero le caratteristiche biometriche scelte.
Ad oggi, i sistemi che più sembrano adatti agli scopi del progetto sono i sistemi di riferimento
prodotti dal progetto europeo Biosecure Network of Excellence, finanziato dalla Comunità Europea
e durato dal 2004 al 2007. In particolare, sono stati selezionati i seguenti sistemi:
•
Alize/LIA_RAL: per l'autenticazione basata sulla traccia vocale
•
2dface: per l'autenticazione basata su immagine del volto
•
GET-INT HMM: per l'autenticazione basata su dinamica di apposizione della firma
Questi tre sistemi sono stati scaricati, compilati e resi operativi su piattaforma GNU/Linux.
Nonostante la familiarità con lo stesso sistema operativo, sono stati riscontrati dei problemi in fase
di compilazione ed installazione, dovuti probabilmente al fatto che le piattaforme non sono
recentissime (alcune sono state sviluppate intorno al 2005), e di conseguenza non sono state
aggiornate per funzionare su sistemi operativi più moderni.
Superate queste difficoltà, i tre sistemi sono stati provati con tre database:
•
TIMIT: database di tracce vocali acquistato dal Dipartimento che mi ospita (Dipartimento
di Ingegneria Informatica e delle Telecomunicazioni della Facoltà di Ingegneria
dell'Università degli Studi di Catania)
•
BANCA: database multimodale di cui è stata utilizzata la parte liberamente disponibile
relativa alle immagini del volto già normalizzate per l'utilizzo con 2dface
•
SVC2004: database di firme utilizzate per una competizione internazionale di biometria
basata sull'apposizione della firma.
I database sono fondamentali per la valutazione delle prestazioni dei sistemi biometrici. Allo stato
attuale, sono stati selezionati alcuni database mono-modali, ma non sono stati trovati dei validi
database multi-modali che consentano di verificare le prestazioni di sistemi multi-biometrici.
Di conseguenza, la verifica delle prestazioni di sistemi multi-biometrici sarà effettuata realizzando
database di tipo chimerico, ovvero effettuando associazioni arbitrarie tra le identità presenti nei
database mono-modali in modo da costruire un database multi-modale. Questo procedimento
assume per vera l'ipotesi restrittiva di indipendenza statistica tra le modalità biometriche, ma è
comunque valido per effettuare delle verifiche preliminari su sistemi multi-biometrici.
Il problema dei sistemi di riferimento è che sono pensati per la verifica prestazionale, e non per
l'utilizzo in sistemi reali di autenticazione. Sarà quindi necessario un lavoro di adattamento del
codice sorgente e delle interfacce da loro esposte per potere realizzare un primo prototipo
funzionante.
Come sistemi di autenticazione, allo stato attuale sono stati selezionati per i test i seguenti:
•
PAM (Pluggable Authentication Modules)
•
WebAuth, sistema open source prodotto a Stanford per il Single Sign-On su pagine web
•
Kerberos
È probabile che inizialmente saranno effettuati dei test su sistemi di autenticazione non reali, allo
scopo di mettere a punto il modulo di raccolta dei dati prima di integrarlo con sistemi complessi.