Scarica
Transcript
Scarica
Primo rapporto trimestrale 04/2010 – 06/2010 Attività relativa alla borsa di studio “Orio Carlini” progetto Biometric4Net Ing. Andrea Spadaccini tutor: Prof. Ing. F. Beritelli Presentazione del progetto Biometric4Net Il progetto Biometric4Net, oggetto dell'attività del sottoscritto borsista GARR, ha come obiettivo la realizzazione di una piattaforma di autenticazione biometrica mono-multimodale che possa offrire servizi di autenticazione ad altre applicazioni o servizi. In fase di stesura, il progetto è stato inquadrato in quattro fasi di durata trimestrale: Fase 1: Analisi stato dell'arte • Studio principali protocolli e servizi di autenticazione (PAM, Kerberos, Radius, LDAP, ecc..), valutazione di quali sia possibile integrare con token di tipo biometrico • Analisi principali modalità di verifica biometrica dell'identità (voce, impronta digitale, immagine del viso), valutazione dell'integrabilità nei servizi di autenticazione individuati; • individuazione di database mono- e multi-modali per la fase di verifica (testing) del sistema Scelta di una biometrica e, se possibile, di un server di autenticazione da usare come base per le successive fasi Fase 2: Autenticazione mono-modale • Progettazione di un applicativo dimostrativo per l'autenticazione biometrica mono-modale, già predisposto per un'eventuale integrazione di autenticazione multi-modale • Verifica delle prestazioni del sistema Fase 3: Autenticazione multi-modale • Integrazione nell'applicativo dimostrativo di moduli di autenticazione che sfruttino più biometriche, elaborate secondo schemi di fusione a diversi livelli (feature level, score level, decision level) • Verifica delle prestazioni del sistema Fase 4: Progetto pilota • Individuazione di un servizio in grado di sfruttare il prototipo di autenticazione biometrica realizzato • Implementazione dell'accesso a questo servizio tramite la piattaforma, verifica delle prestazioni in un ambiente operativo su un insieme di utenti campione Attività svolta durante il primo trimestre Durante questo primo trimestre è stata svolta una intensa attività di studio, incentrata principalmente sulla biometria in generale, sui tratti biometrici utilizzabili ai fini dell'autenticazione e sulle implementazioni di sistemi biometrici disponibili nel panorama delle applicazioni Open Source. I risultati di questa fase di documentazione, presentati durante l'incontro del 22 Giugno presso la sede del GARR, sono di seguito riassunti. Tra le modalità di autenticazione biometrica, quelle selezionate come papabili per l'inclusione nel prototipo finale sono: • immagine del volto • traccia vocale • dinamica di apposizione della firma Queste modalità sono state scelte perché sono quelle che, a mio parere, sono più accettabili per l'utente, sono poco invasive e sembrano avere la potenzialità, se opportunamente combinate, di fornire buoni risultati. Dopo la fase di formazione teorica sulle modalità di funzionamento delle singole modalità di autenticazione biometrica, portata a termine tramite lo studio di numerosi articoli scientifici, è iniziata la fase di ricerca di implementazioni open source di sistemi di autenticazione che sfruttassero le caratteristiche biometriche scelte. Ad oggi, i sistemi che più sembrano adatti agli scopi del progetto sono i sistemi di riferimento prodotti dal progetto europeo Biosecure Network of Excellence, finanziato dalla Comunità Europea e durato dal 2004 al 2007. In particolare, sono stati selezionati i seguenti sistemi: • Alize/LIA_RAL: per l'autenticazione basata sulla traccia vocale • 2dface: per l'autenticazione basata su immagine del volto • GET-INT HMM: per l'autenticazione basata su dinamica di apposizione della firma Questi tre sistemi sono stati scaricati, compilati e resi operativi su piattaforma GNU/Linux. Nonostante la familiarità con lo stesso sistema operativo, sono stati riscontrati dei problemi in fase di compilazione ed installazione, dovuti probabilmente al fatto che le piattaforme non sono recentissime (alcune sono state sviluppate intorno al 2005), e di conseguenza non sono state aggiornate per funzionare su sistemi operativi più moderni. Superate queste difficoltà, i tre sistemi sono stati provati con tre database: • TIMIT: database di tracce vocali acquistato dal Dipartimento che mi ospita (Dipartimento di Ingegneria Informatica e delle Telecomunicazioni della Facoltà di Ingegneria dell'Università degli Studi di Catania) • BANCA: database multimodale di cui è stata utilizzata la parte liberamente disponibile relativa alle immagini del volto già normalizzate per l'utilizzo con 2dface • SVC2004: database di firme utilizzate per una competizione internazionale di biometria basata sull'apposizione della firma. I database sono fondamentali per la valutazione delle prestazioni dei sistemi biometrici. Allo stato attuale, sono stati selezionati alcuni database mono-modali, ma non sono stati trovati dei validi database multi-modali che consentano di verificare le prestazioni di sistemi multi-biometrici. Di conseguenza, la verifica delle prestazioni di sistemi multi-biometrici sarà effettuata realizzando database di tipo chimerico, ovvero effettuando associazioni arbitrarie tra le identità presenti nei database mono-modali in modo da costruire un database multi-modale. Questo procedimento assume per vera l'ipotesi restrittiva di indipendenza statistica tra le modalità biometriche, ma è comunque valido per effettuare delle verifiche preliminari su sistemi multi-biometrici. Il problema dei sistemi di riferimento è che sono pensati per la verifica prestazionale, e non per l'utilizzo in sistemi reali di autenticazione. Sarà quindi necessario un lavoro di adattamento del codice sorgente e delle interfacce da loro esposte per potere realizzare un primo prototipo funzionante. Come sistemi di autenticazione, allo stato attuale sono stati selezionati per i test i seguenti: • PAM (Pluggable Authentication Modules) • WebAuth, sistema open source prodotto a Stanford per il Single Sign-On su pagine web • Kerberos È probabile che inizialmente saranno effettuati dei test su sistemi di autenticazione non reali, allo scopo di mettere a punto il modulo di raccolta dei dati prima di integrarlo con sistemi complessi.