VYSOK ´
E U ˇ
CEN´I TECHNICK ´
E V BRN ˇ
E
BRNO UNIVERSITY OF TECHNOLOGYFAKULTA INFORMA ˇ
CN´ICH TECHNOLOGI´I
´
USTAV PO ˇ
C´ITA ˇ
COV ´
E GRAFIKY A MULTIM ´
EDI´I
FACULTY OF INFORMATION TECHNOLOGYDEPARTMENT OF COMPUTER GRAPHICS AND MULTIMEDIA
PODPORA PRO AUTENTIZACI POMOC´I OTISK ˚
U
PRSTU
DIPLOMOV ´
A PR ´
ACE
MASTER’S THESISAUTOR PR ´
ACE
Bc. JAROSLAV BARTO ˇ
N
AUTHOR
VYSOK ´
E U ˇ
CEN´I TECHNICK ´
E V BRN ˇ
E
BRNO UNIVERSITY OF TECHNOLOGYFAKULTA INFORMA ˇ
CN´ICH TECHNOLOGI´I
´
USTAV PO ˇ
C´ITA ˇ
COV ´
E GRAFIKY A MULTIM ´
EDI´I
FACULTY OF INFORMATION TECHNOLOGYDEPARTMENT OF COMPUTER GRAPHICS AND MULTIMEDIA
PODPORA PRO AUTENTIZACI POMOC´I OTISK ˚
U
PRSTU
SUPPORT FOR FINGERPRINT AUTHENTICATION
DIPLOMOV ´
A PR ´
ACE
MASTER’S THESISAUTOR PR ´
ACE
Bc. JAROSLAV BARTO ˇ
N
AUTHOR
VEDOUC´I PR ´
ACE
Ing. JOZEF ML´ICH
SUPERVISOR
Abstrakt
C´ılem diplomov´e pr´ace je podpora pro autentizaci uˇzivatele pomoc´ı otisk˚u prst˚u v pra-covn´ım prostˇred´ı KDE v operaˇcn´ım syst´emu Linux. Popisuje z´akladn´ı pojmy z poˇc´ıtaˇcov´e bezpeˇcnosti a moˇznosti prok´az´an´ı identity. Vˇenuje se biometrick´ym syst´em˚um a typ˚um zpracov´avan´ych charakteristik. Bl´ıˇze popisuje autentizaci uˇzivatele pomoc´ı otisk˚u prst˚u a komerˇcnˇe dostupn´e sn´ımaˇce. Souˇc´ast´ı ˇreˇsen´ı je aplikace pro spr´avu otisk˚u prst˚u a z´asuvn´y modul grafick´eho spr´avce pˇrihl´aˇsen´ı KDM.
Kl´ıˇcov´
a slova
identita, identifikace, autentizace, verifikace, biometrick´y syst´em, FAR, FRR, geometrie ruky, otisky prst˚u, Linux, PAM, D-Bus, libfprint, fprintd
Abstract
The goal of the thesis is the finger-print authentication support within the Linux opera-ting system and the K Desktop Environment (KDE). Theoretical part of the thesis firstly explains main IT security terms and ways to proof the identity. Secondly it describes bi-ometric systems and types of processed bibi-ometric characteristics. Lastly the features of finger-prints, their markants as well as types of scanners used in scanning the finger-prints and ways to analyze the scanned material have been elaborated. Practical solution part of the thesis develops and establishes finger-print management application and plugin for KDM graphics login manager.
Keywords
identity, identification, authentication, verification, biometrics system, FAR, FRR, hand geometry, fingerprint, Linux, PAM, D-Bus, libfprint, fprintd
Citace
Jaroslav Bartoˇn: Podpora pro autentizaci pomoc´ı otisk˚u prstu, diplomov´a pr´ace, Brno, FIT VUT v Brnˇe, 2009
Podpora pro autentizaci pomoc´ı otisk˚
u prstu
Prohl´
aˇsen´ı
Prohlaˇsuji, ˇze jsem tuto diplomovou pr´aci vypracoval samostatnˇe pod veden´ım pana Ing. Jozefa Ml´ıcha. Dalˇs´ı informace mi poskytl Luk´aˇs Tinkl ze spoleˇcnosti Red Hat Czech. Uvedl jsem vˇsechny liter´arn´ı prameny a publikace, z kter´ych jsem ˇcerpal.
. . . . Jaroslav Bartoˇn
20. kvˇetna 2009
Podˇekov´
an´ı
Chtˇel bych podˇekovat Ing. Jaroslavu ˇRezn´ıkovi za pomoc pˇri ˇreˇsen´ı probl´emu s knihovnou
QtDBus a Luk´aˇsi Tinklovi ze spoleˇcnosti Red Hat Czech za moˇznost pracovat na tomto zaj´ımav´em projektu. M´e podˇekov´an´ı patˇr´ı i Mgr. Petˇre Navr´atilov´e, Ph.D. a Ing. Martinovi Navr´atilovi za pomoc pˇri z´avˇereˇcn´ych ´uprav´ach.
c
Jaroslav Bartoˇn, 2009.
Tato pr´ace vznikla jako ˇskoln´ı d´ılo na Vysok´em uˇcen´ı technick´em v Brnˇe, Fakultˇe in-formaˇcn´ıch technologi´ı. Pr´ace je chr´anˇena autorsk´ym z´akonem a jej´ı uˇzit´ı bez udˇelen´ı op-r´avnˇen´ı autorem je nez´akonn´e, s v´yjimkou z´akonem definovan´ych pˇr´ıpad˚u.
Obsah
Obsah 2
Seznam obr´azk˚u 3
1 Uvod´ 4
2 Z´akladn´ı pojmy poˇc´ıtaˇcov´e bezpeˇcnosti 5
2.1 Moˇznosti ovˇeˇren´ı identity . . . 6
3 Biometrie a biometrick´e syst´emy 11 3.1 Krit´eria pro biometrick´y syst´em. . . 13
3.2 Biometrick´y syst´em. . . 15
3.3 V´ykonnost biometrick´ych metod . . . 16
4 Identifikace a verifikace pomoc´ı otisk˚u prst˚u 19 4.1 Typy sn´ımaˇc˚u . . . 20
4.2 Funkce syst´emu . . . 21
5 Identifikace a autentizace uˇzivatel˚u v Unixov´ych syst´emech 22 5.1 Soubor /etc/passwd . . . 22
5.2 Soubor /etc/shadow . . . 23
5.3 Z´asuvn´e autentizaˇcn´ı moduly . . . 24
6 Pouˇzit´e technologie 27 6.1 Komunikaˇcn´ı sbˇernice D-Bus . . . 27
6.2 Knihovna libfprint . . . 30
6.3 Fprintd . . . 30
7 KFingerManager 33 7.1 Zaveden´ı otisku do syst´emu . . . 34
7.2 Smaz´an´ı otisk˚u prst˚u . . . 34
7.3 Implementace . . . 35
7.4 Nastaven´ı syst´emu . . . 38
7.5 Zn´am´e probl´emy . . . 39
8 KDM 40 8.1 Architektura . . . 41
8.2 Z´asuvn´e moduly . . . 41
8.4 KScreensaver . . . 43
8.5 Zn´am´a omezen´ı . . . 43
9 Probl´emy syst´emu PAM 45 9.1 Podpora v´ıce autentizaˇcn´ıch mechanizm˚u souˇcasnˇe . . . 45
9.2 Implementace PAM v grafick´ych aplikac´ıch . . . 45
9.3 Moˇzn´a ˇreˇsen´ı . . . 46
10 Moˇzn´e alternativn´ı pˇr´ıstupy 47 10.1 FingerprintGUI . . . 47
11 Dalˇs´ı v´yvoj 49 11.1 Knihovny libfprint a libusb . . . 49
11.2 Fprintd . . . 49
11.3 KFingerManager . . . 49
11.4 KDM . . . 50
11.5 KScreensaver . . . 50
11.6 PAM modul pro KWallet . . . 50
11.7 Programy kdesu a kdesudo . . . 50
11.8 Internetov´a prezentace . . . 51
11.9 Bezpeˇcnostn´ı anal´yza. . . 51
12 Z´avˇer 52
Pouˇzit´a literatura 53
Seznam pˇr´ıloh 57
A Obsah pˇriloˇzen´eho CD 58
B Obraz disku pro virtu´aln´ı poˇc´ıtaˇc 59
C Konfiguraˇcn´ı soubory PAM 60
Seznam obr´
azk˚
u
2.1 Z´akladn´ı zp˚usoby identifikace osoby . . . 7
2.2 Obˇcansk´y pr˚ukaz ˇCesk´e republiky. . . 9
2.3 Bioˇcip . . . 9
2.4 Identifikaˇcn´ı karta . . . 9
3.1 Bertillion´aˇz . . . 12
3.2 Zjednoduˇsen´e sch´ema biometrick´eho syst´emu . . . 16
3.3 Vztah mezi FRR a FAR – ide´aln´ı biometrick´a aplikace . . . 17
3.4 Vztah mezi FRR a FAR – re´aln´a biometrick´a aplikace . . . 17
4.1 Charakteristick´e znaky otisk˚u prstu – daktyloskopick´e markanty . . . 19
4.2 Funkce optick´eho sn´ımaˇce otisk˚u prst˚u . . . 20
4.3 Termick´y sn´ımaˇc otisk˚u prst˚u . . . 20
4.4 Kapacitn´ı sn´ımaˇc otisk˚u prst˚u . . . 20
4.5 Sch´ema zpracov´an´ı otisku prstu . . . 21
6.1 Diagram pos´ıl´an´ı zpr´av syst´emem D-Bus. . . 28
7.1 KFingerManager je souˇc´ast´ı ”Nastaven´ı syst´emu“ . . . 33
7.2 Pr˚ubˇeh zav´adˇen´ı otisku prstu . . . 34
7.3 Chybov´a zpr´ava pˇri pokusu smazat pouze jeden otisk prstu . . . 35
7.4 Potvrzovac´ı dialog pˇred smaz´an´ım vˇsech otisk˚u prst˚u . . . 35
7.5 Diagram komunikace mezi tˇr´ıdami a se sluˇzboufprintd . . . 36
8.1 Spr´avce pˇrihl´aˇsen´ı KDM . . . 40
8.2 V´ybˇer autentizaˇcn´ıch modul˚u ve spr´avci pˇrihl´aˇsen´ı KDM. . . 41
8.3 Sch´ema komunikace pˇri pˇrihlaˇsov´an´ı . . . 43
8.4 Kgreet plugin pouˇzit´y k odemˇcen´ı spoˇriˇce obrazovky . . . 44
10.1 Uˇzivatelsk´e rozhran´ı PAM modulu fingerprintPAM . . . 47
Kapitola 1
´
Uvod
Mnoho novˇe zakoupen´ych notebook˚u je vybaveno sn´ımaˇcem otisk˚u prst˚u. V´yrobce note-booku ve vˇetˇsinˇe pˇr´ıpad˚u podporuje pouze operaˇcn´ı syst´emy Windows firmy Microsoft.
ˇ
Casto jen v nejnovˇejˇs´ı verzi – Windows Vista. Pˇredeˇsl´e verze, napˇr´ıklad XP a niˇzˇs´ı, nejsou podporov´any nebo jsou podporov´any pouze omezenˇe. Uˇzivatel´e alternativn´ıch operaˇcn´ıch syst´em˚u, kteˇr´ı by r´adi vyuˇzili ˇcteˇcku otisk˚u prst˚u k pˇrihl´aˇsen´ı do syst´emu, pro pˇr´ıstup k ´uschovnˇe hesel ˇci pro identifikaci uˇzivatele v r˚uzn´ych hr´ach (nejvyˇsˇs´ı dosaˇzen´e sk´ore, naˇcten´ı hern´ıho profilu a jin´e) maj´ı sm˚ulu – ˇcteˇcka otisk˚u prst˚u nen´ı v jejich syst´emu pod-porov´ana. Podpora pro autentizaci pomoc´ı otisk˚u prst˚u patˇr´ı s 3717 hlasy od konce roku 2005 mezi nejv´ıce ˇz´adan´e vlastnosti pracovn´ıho prostˇred´ı KDE [8]. S vˇetˇs´ı dostupnost´ı sn´ımaˇc˚u otisk˚u prst˚u se tlak na podporu biometrick´e autentizace zesiluje.
Diplomov´a pr´ace navazuje na v´yzkum proveden´y v r´amci semestr´aln´ıho projektu. Jde o kapitoly 2–5. Semestr´aln´ı projekt se zab´yval problematikou ovˇeˇrov´an´ı identity (kapi-tola 2), popisoval funkci biometrick´eho syst´emu (kapitola 3) a identifikaci a verifikace po-moc´ı otisk˚u prst˚u (kapitola4), zkoumal moˇznosti ovˇeˇren´ı identity v Unixov´ych operaˇcn´ıch syst´emech (kapitola5).
C´ılem t´eto diplomov´e pr´ace bylo implementovat aplikaci, kter´a umoˇzn´ı autentizaci uˇzivatele pomoc´ı otisk˚u prst˚u za vyuˇzit´ı sluˇzby fprintd. Kapitola 7 popisuje vytvoˇren´y program pro spr´avu otisk˚u prst˚u, kapitola 8 popisuje grafick´eho spr´avce pˇrihl´aˇsen´ı KDM, moˇzˇnosti jeho rozˇs´ıˇren´ı o nov´e autentzaˇcn´ı moduly a vytvoˇren´y modul pro verifikaci uˇzivatele pomoc´ı otisk˚u prst˚u.
Mezi pouˇzit´e technologie patˇr´ı D-Bus, sluˇzbafprintda knihovna libfprint(kapitola 6).
Diplomov´a pr´ace d´ale diskutuje probl´emy n´avrhu autentizaˇcn´ıho syst´emu PAM a gra-fick´ych aplikac´ı (kapitola9) a alternativn´ı pˇr´ıstup pouˇzit´y v FingerprintGUI (kapitola10). Kapitola 11 popisuje moˇznosti dalˇs´ıho v´yvoje jednotliv´ych ˇc´ast´ı cel´eho autentizaˇcn´ıho ˇretˇezce a kapitola12 zhodnocuje dosaˇzen´e v´ysledky.
Kapitola 2
Z´
akladn´ı pojmy poˇ
c´ıtaˇ
cov´
e
bezpeˇ
cnosti
Poˇc´ıtaˇcov´a bezpeˇcnost je velice obs´ahl´a oblast pro vˇedeck´e b´ad´an´ı. Obsahuje spoustu dis-cipl´ın jako je kryptografie, kryptoanal´yza, n´avrh a v´yvoj bezpeˇcn´ych syst´em˚u, bezpeˇcn´e programov´an´ı, automatick´a verifikace, z´alohov´an´ı a jin´e. V posledn´ı dobˇe se zaˇc´ın´a pro-sazovat i biometrie a jej´ı vyuˇzit´ı pro identifikaci nebo verifikaci uˇzivatele. Mezi z´akladn´ı pojmy patˇr´ı identita, identifikace, verifikace a autentizace.
Pojem identita (latinsky identitas, odvozen´e od slova idem – stejn´y), neboli totoˇznost, se pouˇz´ıv´a tehdy, kdyˇz porovn´av´ame pojmy, objekty apod. Identitu ch´apeme jako totoˇznost nˇeˇceho s nˇeˇc´ım pˇr´ıpadnˇe se sebou sam´ym [28].
Lidsk´a identita je kombinace biologick´ych i psychick´ych, vrozen´ych i z´ıskan´ych indi-vidu´aln´ıch a specifick´ych vlastnost´ı a schopnosti vn´ımat s´am sebe. Dalˇs´ı rozvoj naˇs´ı osob-nosti je z´avisl´y pr´avˇe na schopnosti vn´ım´an´ı sv´e vlastn´ı identity [28]. Je to jednoznaˇcn´a charakteristika kaˇzd´eho z n´as. Je ovˇsem nutn´e rozliˇsovat pojem fyzick´e a elektronick´e iden-tity.Fyzickou identitu m´ame pouze jednu,elektronick´ych identit m˚uˇzeme m´ıt kolik chceme (napˇr. r˚uzn´e e-mailov´e ´uˇcty, diskuzn´ı f´ora a dalˇs´ı) (upraveno z [10]).
Slovoidentifikacese zejm´ena v posledn´ı dobˇe stalo velice ˇcasto pouˇz´ıvan´ym a modern´ım term´ınem, kter´y v souvislosti s dalˇs´ım vˇecn´ym kontextem m˚uˇze nab´yvat nejr˚uznˇejˇs´ıch v´yznamov´ych zabarven´ı. To je zp˚usobeno zejm´ena t´ım, ˇze lidsk´a spoleˇcenstv´ı, st´aty, st´atn´ı instituce, veˇrejn´e pr´avn´ı i priv´atn´ı organizace a nakonec i jedinci maj´ı st´ale vˇetˇs´ı z´ajem (nebo jsou dokonce nuceni) ve sv´e praktick´e ˇcinnosti d˚uslednˇe rozliˇsovat a zcela exaktnˇe ztotoˇzˇnovat nejr˚uznˇejˇs´ı jevy a jejich projevy (d˚usledky), akce a ˇcinnosti, z´ajmy a potˇreby, osoby, zv´ıˇrata, pˇredmˇety, r˚uzn´e materi´aly apod. a podle toho korigovat sv´e c´ıle, zp˚usoby jejich optim´aln´ıho dosaˇzen´ı, vyuˇzit´ı, udrˇzen´ı a zabezpeˇcen´ı jejich dalˇs´ıho pozitivn´ıho roz-voje; tedy sv´e vlastn´ı chov´an´ı. Mnohdy je to ochrana vlastn´ıch z´ajm˚u (st´atn´ıch, komerˇcn´ıch, soukrom´ych ˇci jin´ych) nebo dokonce ot´azka samotn´eho existenˇcn´ıho pˇreˇzit´ı (konkurenˇcn´ı boj, vojenstv´ı a jin´e).
V minulosti byl pojem identifikace spojov´an pˇredevˇs´ım s vojensk´ymi a bezpeˇcnostn´ımi aplikacemi. Vˇedecky orientovan´a identifikace osob byla spojov´ana hlavnˇe s kriminalistick´ymi a forenzn´ımi discipl´ınami.
Dalˇs´ı, mnohem ˇsirˇs´ı rozvoj z´ajmu o identifikaci samotnou, stejnˇe jako o nejr˚uznˇejˇs´ı efek-tivn´ı identifikaˇcn´ı metody a postupy, byl zapˇr´ıˇcinˇen celkov´ym rozvojem lidstva, svˇetov´e politiky, ekonomiky a modern´ıch technologi´ı, zejm´ena pak informatiky a telekomunikac´ı. Rozvoj poˇc´ıtaˇcov´ych a komunikaˇcn´ıch technologi´ı bouˇrlivˇe a masovˇe prob´ıhal teprve
po-sledn´ı dvˇe desetilet´ı dvac´at´eho stolet´ı.
Identifikace slouˇz´ı ke zjiˇstˇen´ı identity osoby. Jedn´a se o situaci, kdy osoba zad´a syst´emu svoje
”tajemstv´ı“, ale nesdˇel´ı mu svoji identitu. Syst´em pak m´a urˇcit identitu na z´akladˇe ”tajemstv´ı“. Dojde k porovn´an´ı vzorku ze vstupu s celou datab´az´ı vzork˚u, v´ystupem je ”identita nalezena“ nebo ”identita nenalezena“. Tento proces prohled´av´an´ı datab´aze je ˇ
casovˇe velice n´aroˇcn´y, zvl´aˇstˇe pak u rozs´ahlejˇs´ıch syst´em˚u obsahuj´ıc´ıch velik´e mnoˇzstv´ı re-gistrovan´ych uˇzivatel˚u. Pak je vhodn´e takovou datab´azi rozdˇelit na menˇs´ı (upraveno z [10]).
Identifikace se t´eˇz oznaˇcuje jako porovn´an´ı 1:N nebo porovn´an´ı 1:MANY.
Autentizace je proces ovˇeˇren´ı (a t´ım i ustaven´ı) identity (s poˇzadovanou m´ırou z´aruky) uˇzivatele nebo entity v syst´emu, vˇetˇsinou s c´ılem ˇr´ızen´ı pˇr´ıstupu ke zdroj˚um v syst´emu. Z uveden´e definice vypl´yv´a z´akladn´ı rozdˇelen´ı autentizaˇcn´ıch metod podle druhu z´uˇcastnˇ e-n´ych subjekt˚u. Rozezn´av´ame tedy autentizaci ve vztahu ˇclovˇek – stroj, autentizaci ve vztahu stroj – stroj a autentizaci dat [9].
S pojmem autentizace se tak´e ˇcasto setk´av´ame u pˇr´ıstupov´ych syst´em˚u. Pˇri autentizaci syst´em potvrzuje autentiˇcnost dan´e osoby. O autentizaci se m˚uˇze jednat jak pˇri verifikaci tak pˇri identifikaci. Rozhodnut´ı o hodnovˇernosti uˇzivatele probˇehne na z´akladˇe
”prahu“. Pokud hodnota pˇri porovnan´ı pˇrekroˇc´ı tento pr´ah, je uˇzivatel hodnovˇern´y jinak nen´ı. Pr´ah pro porovn´an´ı napˇr´ıklad hesla je naprost´a shoda, naopak u biometrick´ych syst´em˚u je nastaven´ı prahu sloˇzit´ym procesem (upraveno z [10]).
V pˇr´ıpadˇe verifikace uˇzivatel zad´a svoji elektronickou identitu a na z´akladˇe n´ı dojde k ovˇeˇren´ı fyzick´e identity. Uˇzivatel sdˇelil syst´emu svoji identitu hned na poˇc´atku jej´ıho ovˇeˇrov´an´ı a tak syst´em vyhled´a jeho z´aznam. Pˇri neexistuj´ıc´ım z´aznamu je uˇzivatel okamˇzitˇe odm´ıtnut. Pokud je z´aznam nalezen, dojde k porovn´an´ı
”tajemstv´ı“ a v pˇr´ıpadˇe shody syst´em odpov´ı
”potvrzeno“, jinak”nepotvrzeno“ (upraveno z [10]).
Verifikace b´yv´a tak´e oznaˇcov´ana jako porovn´an´ı 1:1, protoˇze dojde k porovn´an´ı jednˇech uloˇzen´ych dat s jednˇemi vloˇzen´ymi daty.
2.1
Moˇ
znosti ovˇ
eˇ
ren´ı identity
Prok´az´an´ı identity m˚uˇze b´yt zaloˇzena na nˇekolika r˚uzn´ych moˇznostech. Kaˇzdou moˇznost je moˇzn´e pak d´ale specializovat, konkretizovat (viz obr´azek 2.1):
• nˇeco v´ım (heslo, pin, tajn´e tlaˇc´ıtko, . . . ), • nˇeco m´am (kl´ıˇc, RFID, kalkul´ator, . . . ), • nˇeco jsem (otisky prst˚u, geometrie ruky, . . . ).
Nˇeco v´ım
Historicky pravdˇepodobnˇe nejstarˇs´ı a ve sv´e z´akladn´ı podobˇe nejm´enˇe kvalitn´ı autentizaˇcn´ı metodou je metoda zaloˇzen´a na d˚ukazu znalost´ı. Uˇzivatel mus´ı b´yt vybaven znalost´ı hesla v dan´e podobˇe (numerick´eho PIN, alfanumerick´eho hesla – password, dlouh´eho alfanume-rick´eho hesla – pass phrase, atd.), kterou na v´yzvu syst´emu prok´aˇze zad´an´ım z kl´avesnice. Hesla se dˇel´ı na statick´a (uˇzivatel vˇzdy zad´av´a stejn´e heslo), hesla dynamick´a (zad´avan´e heslo se mˇen´ı podle pˇredem zn´am´eho algoritmu) a hesla jednor´azov´a (heslo lze pouˇz´ıt pouze jednou, uˇzivatel m´a vytiˇstˇen´y arˇs´ık s jednor´azov´ymi hesly). Heslo b´yv´a obˇcas oznaˇcov´ano jako sd´ılen´e tajemstv´ı.
Obr´azek 2.1: Z´akladn´ı zp˚usoby identifikace osoby (pˇrevzato z [28])
Probl´em nastane v okamˇziku, kdy se uˇzivatel zachov´a nezodpovˇednˇe a heslo ´umyslnˇe ˇci ne´umyslnˇe kompromituje. Napˇr´ıklad volbou snadno uhodnuteln´eho hesla, jeho prozrazen´ım tˇret´ı osobˇe ˇci zaps´an´ım na m´ısto pˇr´ıstupn´e tˇret´ım osob´am. Druh´a moˇznost aktivn´ıho ´utoku na autentizaˇcn´ı protokol tohoto typu spoˇc´ıv´a v odposlechu hesla. At’ uˇz odpozorov´an´ım jeho zad´an´ı z kl´avesnice, skryt´ym programem typu trojsk´y k˚uˇn, anal´yzou soubor˚u s hesly uloˇzen´eho na disku ˇci z´ısk´an´ım nezak´odovan´eho hesla uloˇzen´eho v operaˇcn´ı pamˇeti poˇc´ıtaˇce (upraveno z [9,28]).
Siln´a hesla by mˇela splˇnovat nˇekolik z´asad (upraveno z [6]): • D´elka hesla: Minim´aln´ı d´elka hesla by mˇela b´yt 8 znak˚u.
• Kombinace znak˚u:Pro dosaˇzen´ı bezpeˇcnosti hesla je nutn´e aby heslo bylo tvoˇreno kombinac´ı ˇc´ısel, speci´aln´ıch symbol˚u, velk´ych a mal´ych p´ısmen. V ide´aln´ım pˇr´ıpadˇe alespoˇn 2 znaky z kaˇzd´e skupiny. Tak´e je d˚uleˇzit´e se vyhnout speci´aln´ım znak˚um, kter´e m˚uˇze b´yt probl´em zadat na kl´avesnici s jin´ym rozloˇzen´ım (ˇcesk´a × anglick´a kl´avesov´a mapa).
• Slovn´ıkov´e v´yrazy: Protoˇze l´am´an´ı hesel hrubou silou je ˇcasovˇe velice n´aroˇcn´a z´aleˇzitost, kterou modern´ı operaˇcn´ı syst´emy nav´ıc znesnadˇnuj´ı zpomalov´an´ım reakce s rostouc´ım poˇctem pokus˚u, je velice ˇcasto pouˇz´ıvanou metodou slovn´ıkov´y ´utok. Pˇri tomto ´utoku m´a ´utoˇcn´ık pˇripraven´y slovn´ık nejpouˇz´ıvanˇejˇs´ıch slov, kter´e bude zkouˇset. Napˇr´ıklad nˇekter´ymi administr´atory obl´ıben´e heslotoor nebogod pro uˇzivatele root. • Osobn´ı ´udaje: Heslo by za ˇz´adn´ych okolnost´ı nemˇelo obsahovat jm´eno, pˇr´ıjmen´ı uˇzivatele ani jeho bl´ızk´ych, pˇr´atel, koˇcky, psa, . . . Tak´e by nemˇelo obsahovat ˇz´adn´a identifikaˇcn´ı ˇc´ısla (rodn´e ˇc´ıslo, ˇc´ıslo pasu, ˇc´ıslo obˇcansk´eho pr˚ukazu, a jin´e) kter´e maj´ı nˇejakou spojitost s uˇzivatelem.
• R˚uzn´a hesla: Pro kaˇzd´y poˇc´ıtaˇcov´y syst´em, je vhodn´e m´ıt odliˇsn´e heslo. Pˇri pro-zrazen´ı hesla u jedn´e sluˇzby, poskytovatele, syst´emu z˚ustanou ostatn´ı syst´emy
ne-ohroˇzeny. Pokud by se pouˇzila hesla stejn´a nebo podobn´a, hroz´ı, ˇze kompromitac´ı jednoho ´uˇctu uˇzivatele budou otevˇreny ke kompromitaci dalˇs´ı ´uˇcty t´ehoˇz uˇzivatele. V unixov´ych operaˇcn´ıch syst´emech vyuˇz´ıvaj´ıc´ıch k autentizaci syst´em PAM lze vynutit poˇzadavky na heslo pomoc´ı parametr˚u modul˚u pam unix a pam cracklib. V´ıce na stranˇe 24. Siln´a hesla lze uˇzivatel˚um vygenerovat – lze vyuˇz´ıt sluˇzeb program˚u jako je apg [21], pwgen [34], makepasswd [27] a jin´ych.
Nˇeco m´am
Ponˇekud dokonalejˇs´ı metodou je vyuˇzit´ı bezpeˇcnostn´ıch pˇredmˇet˚u. Autentizace je v tomto pˇr´ıpadˇe provedena d˚ukazem vlastnictv´ı. Uˇzivatel je vybaven vhodn´ym bezpeˇcnostn´ım pˇ red-mˇetem, kter´y pˇri autentizaci pˇripoj´ı (pˇr´ıpadnˇe vloˇz´ı, pˇriloˇz´ı, atd.) k pˇr´ısluˇsn´emu ˇctec´ımu zaˇr´ızen´ı. Syst´em pˇreˇcte pˇredepsan´ym zp˚usobem data uloˇzen´a na bezpeˇcnostn´ım pˇredmˇetu a vyuˇzije je k autentizaci uˇzivatele. V naprost´e vˇetˇsinˇe pˇr´ıpad˚u je bezpeˇcnostn´ı pˇredmˇet urˇcen pro pouh´e (i kdyˇz zabezpeˇcen´e) uloˇzen´ı nˇejak´e formy hesla. To umoˇzˇnuje pouˇz´ıvat kvalitnˇejˇs´ı (tedy delˇs´ı a nesnadno uhodnuteln´a, ˇcasto dokonce n´ahodnˇe generovan´a) hesla a pravidelnˇe je mˇenit bez jak´ychkoliv n´arok˚u na z´atˇeˇz pamˇeti uˇzivatel˚u. Pokud je zajiˇstˇen bezpeˇcn´y komunikaˇcn´ı protokol s bezpeˇcnostn´ım pˇredmˇetem1, chr´anˇen proti zneuˇzit´ı pˇri ztr´atˇe pˇredmˇetu2, jedn´a se o bezpeˇcnou metodu [9].
Pro autentizaci zaloˇzenou na
”nˇeco m´am“ lze pouˇz´ıt (upraveno z [28]):
• Osobn´ı doklady:Osobn´ı doklady zpravidla obsahuj´ı fotografii drˇzitele, datum a m´ısto narozen´ı, n´arodn´ı pˇr´ısluˇsnost, n´arodnost, osobn´ı identifikaˇcn´ı ˇc´ıslo (rodn´e ˇc´ıslo, ˇc´ıslo pojiˇstˇen´ı), identifikaˇcn´ı ˇc´ıslo dokladu, datum vyd´an´ı/platnosti dokladu, dalˇs´ı osob-nostn´ı charakteristiky (v´yˇska, v´aha, barva oˇc´ı, podpisov´y vzor, ˇci jin´e biometrick´e charakteristiky) (obr´azek 2.2).
• Plastov´e identifikaˇcn´ı karty a ˇcipy:Historie karet zaˇc´ın´a vˇernostn´ımi kartami, ty pozdˇeji se zaˇcaly pouˇz´ıvat jako karty platebn´ı aˇz se vyvinuly do dneˇsn´ı podoby – ke kart´am vˇernostn´ım a platebn´ım pˇribyly karty identifikaˇcn´ı. U identifikaˇcn´ıch karet je d˚uleˇzit´e sledovat stupeˇn ochrany proti pozmˇenˇen´ı a padˇel´an´ı, kompatibilita s me-zin´arodn´ımi normami, maxim´aln´ı funkˇcn´ı spolehlivost, vysok´a odolnost proti vnˇejˇs´ım vliv˚um. Pro ´uˇcely identifikace a autentizace se v poˇc´ıtaˇcov´ych syst´emech pouˇz´ıvaj´ı identifikaˇcn´ı karty s magnetick´ym z´aznamem nebo karty ˇcipov´e (smart card) (obr´azek 2.4).
• Bioˇcip: Poˇc´ıtaˇcov´e ˇcipy se postupnˇe staly souˇc´ast´ı r˚uzn´ych zaˇr´ızen´ı, mezi nimi jsou tak´e identifikaˇcn´ı karty. Ale ˇcipy lze pouˇz´ıt i samostatnˇe. Mnoho let se pouˇz´ıvaj´ı pro identifikaci zv´ıˇrat, ˇcip ve velikosti zrnka r´yˇze je implantov´an pod k˚uˇzi zv´ıˇrete do oblasti lopatek. V ˇcipu mohou b´yt zaneseny ´udaje o majiteli, adresa a jin´e. Posledn´ı dobou se zaˇc´ın´a objevovat myˇslenka implantov´an´ı ˇcipu do lidsk´eho tˇela (obr´azek2.3). 1
Pˇredmˇet napˇr´ıklad nevyd´a heslo, pokud se syst´em v˚uˇci nˇemu vhodnˇe neautentizuje, coˇz chr´an´ı pˇredmˇet proti okop´ırov´an´ı, klonov´an´ı.
2
Obr´azek 2.2: Obˇcansk´y pr˚ukaz ˇCesk´e re-publiky (pˇrevzato z [22])
Obr´azek 2.3: Bioˇcip (pˇrevzato z [43])
Obr´azek 2.4: Plastov´a identifikaˇcn´ı karta kom-binovan´a s ˇcipovou platebn´ı kartou pouˇz´ıvan´a na VUT
Nˇeco jsem
Technologicky prozat´ım nejm´enˇe zvl´adnut´a je technologie autentizace pomoc´ı d˚ukazu vlast-nost´ı. Vych´az´ı z pˇredpokladu, ˇze kaˇzd´y ˇclovˇek disponuje jist´ymi unik´atn´ımi a nemˇenn´ymi tˇelesn´ymi vlastnostmi (otisk prstu, obraz oˇcn´ıho pozad´ı ˇci duhovky, rytmus psan´ı na kl´ a-vesnici, barva a t´on hlasu, aj.), kter´e m´a vˇzdy k dispozici (odpad´a nutnost nosit napˇr´ıklad ˇ
cipovou kartu), aniˇz by si musel cokoliv pamatovat (odpad´a nadmˇern´a z´atˇeˇz na pamˇet’). Obecnˇe lze ˇr´ıci, ˇze ˇrada biometrick´ych zaˇr´ızen´ı zat´ım nedos´ahla potˇrebn´eho standardu [9]. Autentizaci pomoc´ı
”nˇeco jsem“ lze nazvat biometrikou. Aby byly biometrick´e syst´emy bezpeˇcn´e je tˇreba detekce ˇzivosti [30].
Biometrick´e metody pouˇz´ıvan´e v bˇeˇzn´e praxi [28]:
• Geometrie ruky: Podstatou t´eto metody je dvou nebo tˇr´ırozmˇern´e sn´ım´an´ı d´elek nebo ˇs´ıˇrek jednotliv´ych prst˚u, kloub˚u nebo kost´ı.
• Otisky prst˚u:Otisky prst˚u jsou uzn´av´any jako celosvˇetov´y standard policejnˇe-soudn´ı i bezpeˇcnostnˇe-komerˇcn´ı identifikace. Metoda je zaloˇzena na unik´atn´ıch obrazc´ıch papil´arn´ıch lini´ı. Sn´ım´an´ı otisk˚u prst˚u neprob´ıh´a jen pomoc´ı klasick´eho kriminalis-tick´eho zp˚usobu pomoc´ı daktyloskopick´e ˇcernˇe, ale byly vyvinuty i speci´aln´ı opticko-elektronick´e ˇcipy pro pˇr´ım´e sn´ım´an´ı.
• Krevn´ı ˇreˇciˇstˇe:Biometrick´e technologie zaloˇzen´e na sn´ım´an´ı ˇzil hˇrbetu/dlanˇe ruky (pˇr´ıpadnˇe prstu) jsou jedny z nejmladˇs´ıch. Struktura ˇziln´ıho ˇreˇciˇstˇe vytv´aˇr´ı jiˇz pˇred porodem a v dospˇel´em vˇeku se nemˇen´ı, je velice v´yrazn´a a jedineˇcn´a. Sn´ım´an´ı ˇziln´ıho ˇreˇciˇstˇe je bezkontaktn´ı metoda, na sn´ımaˇci nez˚ust´avaj´ı latentn´ı informace, zlepˇsuje hygienick´e podm´ınky. Pˇri sn´ım´an´ı jsou odm´ıtnuty neˇziv´e pˇredmˇety (nen´ı nutn´a de-tekce ˇzivosti). Hˇrbet/dlaˇn ruky je nasv´ıcen infraˇcerven´ym svˇetlem a sejmut kamerou pracuj´ıc´ı v infraˇcerven´em spektru [4].
• Rozpozn´av´an´ı tv´aˇre, tvar ucha: Tv´aˇr je pro kaˇzdou osobu specifick´a. V´ykonn´e poˇc´ıtaˇcov´e technologie dok´aˇz´ı rozpozn´avat tv´aˇre jednotliv´ych lid´ı podobn´ym zp˚usobem jako ˇclovˇek. Lidsk´a tv´aˇr obsahuje identifikaˇcn´ı body, kter´e jsou specifick´e a ˇcasovˇe nemˇenn´e.
• Ruˇcn´ı p´ısmo a podpis: Doch´az´ı ke zpracov´an´ı nejen statick´ych obraz˚u podpisu, ale i dynamick´ych charakteristik pˇri jeho psan´ı– rychlost pera, pˇr´ıtlak, smˇer podpisu, n´aklon pera a dalˇs´ı relaˇcn´ı charakteristiky.
• Hlas a ˇreˇc:Lidsk´y hlas obsahuje mimo jin´e i biometrick´e charakteristiky, kter´e nelze zamˇenit nebo zapomenout. Lidsk´y hlas m´a charakteristiky fyziologick´e i behavior´aln´ı. Akustick´y sign´al hlasu je transformov´an do unik´atn´ıho digit´aln´ıho k´odu.
• Oˇcn´ı duhovka: Barevn´y kruh kolem zorniˇcky lidsk´eho oka obsahuje specifick´e uni-k´atn´ı identifikaˇcn´ı body, pomoc´ı kter´ych je moˇzn´e s velkou pˇresnost´ı stanovit identitu osoby. Duhovka se skl´ad´a z n´ahodnˇe rozm´ıstˇen´ych, v ˇcase nemˇenn´ych barevn´ych struk-tur, podobn´ych snˇeˇzn´ym vloˇck´am. ˇZ´adn´e dvˇe duhovky oka nejsou stejn´e. Sn´ım´an´ı prob´ıh´a za pomoci standardn´ı video technologie [32].
• Oˇcn´ı s´ıtnice:Obsahuje rovnˇeˇz dostatek specifick´ych anatomick´ych bod˚u, kter´e zajiˇ s-t’uj´ı vysokou identifikaˇcn´ı pˇresnost. Sn´ım´an´ı biometrick´eho vzorku prob´ıh´a svˇeteln´ym paprskem. B´ıl´a s´ıtnice lidsk´eho oka ˇc´ast paprsku pohlcuje, ˇc´ast odr´aˇz´ı. Takto je zma-pov´ano ˇreˇciˇstˇe drobn´ych ˇzilek a c´evek s´ıtnice, kter´e z˚ust´av´a bˇehem ˇzivota jedince t´emˇeˇr nemˇenn´e.
• DNA: M´a pˇredpoklady st´at se nejpˇresnˇejˇs´ım a nejspolehlivˇejˇs´ım identifik´atorem lidsk´e bytosti. Obsahuje obrovsk´e mnoˇzstv´ı informac´ı o kaˇzd´e osobˇe. Jen nepatrn´a ˇc´ast z nich je jiˇz dostaˇcuj´ıc´ı pro identifikaci osoby. V 21. stolet´ı bude hr´at v krimina-listice i dalˇs´ıch oborech stejnou roli jako daktyloskopie ve stolet´ı dvac´at´em.
Kapitola 3
Biometrie a biometrick´
e syst´
emy
Kaˇzd´a osoba je identick´a jen a pouze sama se sebou. Jestliˇze vˇedecky prok´aˇzeme a je prok´az´ano, ˇze i naˇse fyzick´e (a psychick´e) charakteristiky jsou jedineˇcn´e, pak je lze ´uspˇeˇsnˇe pouˇz´ıt pro efektivn´ı identifikaci osoby s velmi vysok´ym stupnˇem jedineˇcnosti a tedy i bez-peˇcnosti a prokazatelnosti. Identitu osoby je pak t´emˇeˇr nemoˇzn´e absolutnˇe napodobit nebo pozmˇenit. Nelze ji ani odcizit, protoˇze identifikaˇcn´ı charakteristiky jsou bezprostˇrednˇe spo-jen´e s identifikovanou osobou. Biometrick´a identita je nav´ıc pro kaˇzd´eho ˇclovˇeka pˇ riroze-n´a – vlastn´ı. Je s n´ım spojena jiˇz od narozen´ı [28].
Pouˇzit´ı biometrick´ych identifikaˇcn´ıch metod se datuje aˇz po faraonsk´e dynastie Egypta, kde lid´e byli mˇeˇreni, aby mohli b´yti identifikov´ani. Existuje mnoho p´ısemn´ych doklad˚u, po-pisuj´ıc´ıch biometrickou identifikaci osob v ´udol´ı Nilu, kter´a zde byla
”komerˇcnˇe“ realizov´ana jiˇz v dobˇe rozvoje prvn´ıho zemˇedˇelstv´ı. Pˇestitel´e obil´ı byli rozpozn´av´ani pomoc´ı unik´atn´ıch jizev a poranˇen´ı, kter´e v minulosti utrpˇeli, podle barvy a dalˇs´ıch charakteristik pleti, barvy oˇc´ı, rozmˇer˚u a vah tˇela. Identifikace roln´ık˚u byla prov´adˇena pˇri v´ykupu obil´ı pro centr´aln´ı sklady a slouˇzila k vypl´acen´ı mzdy a provize za vypˇestovan´e a prodan´e obil´ı do st´atn´ıch rezerv.
Zm´ınku o biometrick´e identifikaci nalezneme i ve Star´em z´akonˇe (12:5-6), ve kter´em je pops´ano vyvraˇzdˇen´ı 42000 osob, kter´e v dneˇsn´ım pojet´ı
”neproˇsli biometrickou hlasovou verifikac´ı“. Kdyˇz Izraelit´e (konkr´etnˇe Efraimˇst´ı) prchali z Egypta, byli pron´asledov´ani fa-raonov´ym vojskem. Voj´aci rozpozn´avali uprchl´ıky od ostatn´ıch podle chybn´e v´yslovnosti slova
”shibboleth“ (v ˇcesk´em pˇrekladu bible ˇsibolet). Ti, kteˇr´ı nespr´avnˇe vyslovovali toto slovo s p´ısmenem
”s“ na zaˇc´atku, byli popravov´ani.
Identifikaci zaloˇzenou na otisc´ıch prst˚u (daktyloskopii) znali jiˇz staˇr´ı ˇC´ıˇnan´e. Babyloˇnan´e pouˇz´ıvali pˇri potvrzov´an´ı obchodn´ıch smluv otisk palce jako podpis na hlinˇen´ych tabulk´ach. Obdobn´ym zp˚usobem byly ztvrzov´any p´ısemnosti v Persii.
Na evropsk´em kontinentu otisky prst˚u, tvoˇren´e
”vrstevnicemi“, spir´alami a smyˇckami popsal v roce 1686 italsk´y profesor anatomie Marcello Malpighi, aniˇz by si uvˇedomil jejich v´yznam pro identifikaci.
Obrazci papil´arn´ıch lini´ı se hluboce vˇedecky zab´yval (1832) aˇz v´yznamn´y ˇcesk´y pˇ r´ıro-dovˇedec a l´ekaˇr Jan Evangelista Purkynˇe. Jeho z´ajem byl vˇsak pˇr´ırodovˇedeck´y a l´ekaˇrsk´y, i kdyˇz s´am tak´e navrhoval moˇznost dˇelen´ı a tˇr´ıdˇen´ı obrazc˚u papil´arn´ıch lini´ı na z´akladˇe vyskytuj´ıc´ıch se geometrick´ych vlastnost´ı.
Na zaveden´ı daktyloskopie do kriminalistick´e praktick´e ˇcinnosti se pod´ılela cel´a ˇrada vˇedc˚u i praktik˚u, velmi ˇcasto s l´ekaˇrsk´ym vzdˇel´an´ım. Napˇr. SirWilliam J. Herschel vyuˇz´ıval v Indii otisky prst˚u jako potvrzen´ı o pˇrevzet´ı finanˇcn´ıch ˇc´astek od roku 1856. Dr. Henry Faulds 1880 v Japonsku vyuˇz´ıval nalezen´e daktyloskopick´e stopy k identifikaci pˇredem
vy-tipovan´ych osob a uvaˇzoval o zaveden´ı daktyloskopick´ych sb´ırek (evidenc´ı).Francis Gallton 1880 a Edward Henry potom zaloˇzili z´aklady praktick´eho vyuˇz´ıv´an´ı daktyloskopie kromˇe jin´eho i t´ım, ˇze vytvoˇrili tˇr´ıd´ıc´ı a registraˇcn´ı syst´emy vyuˇziteln´e v praxi.
Francouzsk´y vˇedec, etnolog Alphonse Bertillion pro identifikaci osob zavedl do fran-couzsk´e kriminalistick´e praxe metodu (tzv. bertillion´aˇz) zaloˇzenou na popisu a geomet-rick´em mˇeˇren´ı rozmˇer˚u lidsk´eho tˇela a hlavy (obr. 3.1). Na z´akladˇe tˇechto rozmˇer˚u rozˇ cle-ˇ
noval osoby do 243 kategori´ı. Znalost barvy oˇc´ı a vlas˚u umoˇznila ˇclenˇen´ı aˇz do 1701 skupin. Metoda byla koncem 19. stolet´ı postupnˇe vytlaˇcena daktyloskopi´ı.
Obr´azek 3.1: Bertillion´aˇz (pˇrevzato z [42])
1) tˇelesn´a v´yˇska, 2) d´elka nataˇzen´e paˇze, 3) v´yˇska v sedu, 4) d´elka hlavy, 5) ˇs´ıˇrka hlavy, 6) d´elka prav´eho ucha, 7) ˇs´ıˇrka prav´eho ucha, 8) d´elka lev´e nohy, 9) d´elka lev´eho prostˇredn´ıˇcku, 10) d´elka lev´eho mal´ıˇcku, 11) d´elka lev´eho pˇredlokt´ı
Komerˇcn´ı vyuˇzit´ı biometrick´e identifikace bylo odstartov´ano v roce 1970 syst´emem nazvan´ym Identimat, kter´y mˇeˇril geometrii ruky a byl vyuˇzit pro pˇr´ıstup do investiˇcn´ı firmyShearson Hamill na newyorsk´e Wall Street. T´ımto zp˚usobem byla z´aroveˇn evidov´ana doch´azka zamˇestnanc˚u. Stovky podobn´ych zaˇr´ızen´ı byly n´aslednˇe instalov´any v objektech spoleˇcnostiWestern Electric, americk´a n´amoˇrn´ı v´yzvˇedn´e sluˇzby a na ministerstvu
energe-tiky, stejnˇe jako v dalˇs´ıch podobn´ych objektech. Identimat slouˇzil aˇz do roku 1980, kdy byl nahrazen zdokonalen´ymi zaˇr´ızen´ımi.
V sedmdes´at´ych letech 20. stolet´ı bylo zpracov´an´ı otisk˚u prst˚u pro soudn´ı praxi rea-lizov´ano jiˇz na poˇc´ıtaˇc´ıch, kter´e naˇsly sv´e m´ısto na vˇsech daktyloskopick´ych pracoviˇst´ıch. Dnes se otisky prst˚u pro policejn´ı a bezpeˇcnostn´ı ´uˇcely na cel´em svˇetˇe zpracov´avaj´ı v´yhradnˇe pomoc´ı v´ypoˇcetn´ı techniky.
Technologie automatick´eho rozpozn´av´an´ı otisk˚u prst˚u (AFIS – Automated Fingerprint Identification System) postupnˇe pronikla i do civiln´ıho sektoru, kde se v pr˚umyslovˇe roz-vinut´ych zem´ıch stala z´akladem pro kontrolu pˇr´ıstupu (do budov, technologick´ych nebo poˇc´ıtaˇcov´ych zaˇr´ızen´ı, k bankomat˚um, . . . ).
Soubˇeˇznˇe s v´yvojem identifikace pomoc´ı otisk˚u prst˚u prob´ıhal v´yvoj i dalˇs´ıch biome-trick´ych metod. Napˇr´ıklad prvn´ı metoda urˇcen´a k identifikaci osob na z´akladˇe struktury s´ıtnice byla uvedena do provozu v roce 1980. Pr´ace matematika Dr. Johna Daughmana z University of Cambridge poloˇzila z´aklady pro pr˚umyslovˇe vyuˇzitelnou identifikaci osoby pomoc´ıoˇcn´ı duhovky.
Identifikace osoby pomoc´ı poˇc´ıtaˇcovˇe zpracovan´epodoby lidsk´e tv´aˇre nebo podle podpisu jsou mladˇs´ıho data. Na pˇrelomu 20. a 21. stolet´ı je intenzivnˇe zpracov´av´an lidsk´y genom a technologie identifikace osoby pomoc´ı deoxyribonukleov´e kyseliny (DNA) bude minim´alnˇe stejnˇe pˇrevratn´a jako otisky prst˚u pˇred v´ıce jak sto lety. Jej´ı vyuˇzit´ı je dnes pˇrev´aˇznˇe v kriminalisticko-policejn´ı a soudnˇe-znaleck´e praxi, ale postupnˇe se prosad´ı i pro civiln´ı ´
uˇcely.
Historie biometrick´e identifikace je pˇrevzata z [28].
3.1
Krit´
eria pro biometrick´
y syst´
em
Krit´eria pro biometrick´y syst´em lze rozdˇelit do nˇekolika oblast´ı – operaˇcn´ı, technick´a, me-todologick´a, v´yrobn´ı a finanˇcn´ı. D´ale v textu se budu zab´yvat pouze krit´erii operaˇcn´ımi a technick´ymi.
Operaˇcn´ı krit´eria
Mezi operaˇcn´ı krit´eria biometrick´ych syst´em˚u patˇr´ı n´asleduj´ıc´ı [28] (pˇrehled pro jednotliv´e metody viz tabulka 3.1):
• Jedineˇcnost: Biometrick´e charakteristiky dan´e identifikaˇcn´ı metody mus´ı b´yt do-stateˇcnˇe jedineˇcn´e (unik´atn´ı), aby bylo moˇzn´e odliˇsit jednu osobu od druh´e s vysokou pˇresnost´ı a spolehlivost´ı.
• Nemˇennost:Prvky (markanty), na kter´ych je zaloˇzena biometrick´a identifikace, mus´ı b´yt v ˇcase nemˇenn´e. Je ˇz´adouc´ı, aby vlastnosti ˇclovˇeka, kter´e se mˇeˇr´ı a d´ale techno-logicky zpracov´avaj´ı, byly nemˇenn´e po celou dobu jeho ˇzivota, nebo alespoˇn po dobu od produktivn´ıho do d˚uchodov´eho vˇeku. Optim´aln´ı je absolutn´ı st´alost identifikaˇcn´ıch znak˚u.
• Mˇeˇritelnost: Charakteristiky, na nichˇz je zaloˇzena identifikace mus´ı b´yt mˇeˇriteln´e a symbolicky vyj´adˇriteln´e. Mus´ı b´yt do pˇredu zn´ama teoretick´a i praktick´a chybovost mˇeˇren´ı, neˇz je biometrick´a metoda zavedena do rutinn´ı praxe.
• Uchovatelnost: Namˇeˇren´e identifikaˇcn´ı charakteristiky mus´ı b´yt moˇzn´e uchov´avat s pˇrijateln´ymi n´aklady, aniˇz by doˇslo ke ztr´atˇe jejich kvality.
• Spolehlivost: Proces mˇeˇren´ı, zpracov´an´ı, ukl´ad´an´ı a vyhodnocov´an´ı biometrick´ych charakteristik mus´ı b´yt dostateˇcnˇe spolehliv´y a kdykoliv zopakovateln´y se stejn´ymi v´ysledky.
• Exkluzivita: Identifikaˇcn´ı metoda by mˇela b´yt dostateˇcn´a takov´ym zp˚usobem, aby nebyla nutn´a dalˇs´ı podp˚urn´a identifikaˇcn´ı ˇcinnost.
• Praktiˇcnost:Metoda mus´ı b´yt po vˇsech smˇerech praktick´a. Uˇzivatel by mˇel b´yt v mi-nim´aln´ım kontaktu s technologick´ym zaˇr´ızen´ım a bˇehem procesu identifikace ztratit co nejm´enˇe ˇcasu, mˇel by vykonat minim´aln´ı mnoˇzstv´ı poˇzadovan´ych ´ukon˚u. Mˇeˇren´ı by mˇelo b´yt co nejjednoduˇsˇs´ı, obsahovat co nejm´enˇe mˇeˇren´ych a ukl´adan´ych charak-teristik a vyˇzadovat minimum tr´eninku uˇzivatele.
• Pˇrijatelnost:Sn´ım´an´ı, stejnˇe jako dalˇs´ı zpracov´an´ı, uchov´an´ı a vyhodnocovan´ı bio-metrick´ych ´udaj˚u by mˇelo b´yt pˇrijateln´e pro vysok´e procento lid´ı. Metody, kter´e zasa-huj´ı do integrity lidsk´eho tˇela nebo ho poˇskozuj´ı, oslabuj´ı nemohou b´yt pouˇzity. Stejnˇe tak nen´ı vhodn´e pouˇz´ıvat biometrick´e metody, kter´e by mohly vystavit uˇzivatele nepˇr´ıjemn´e zvˇedavosti okol´ı. Jednotlivec i spoleˇcnost mus´ı b´yt pˇresvˇedˇceni, ˇze zaˇr´ızen´ı je odoln´e proti podvod˚um a padˇelk˚um nejr˚uznˇejˇs´ıho typu a je spolehliv´e. Mus´ı b´yt zajiˇstˇena ochrana vˇsech z´ıskan´ych ´udaj˚u pˇred neopr´avnˇen´ym pˇr´ıstupem ˇci zneuˇzit´ı. • Uˇzivatelsk´a pˇr´ıvˇetivost:Proces sn´ım´an´ı a vyhodnocovan´ı nesm´ı b´yt nikterak
vt´ıra-v´y, ale naopak neruˇsiv´y. Osoba by nemˇela m´ıt ˇz´adn´e nepˇr´ıjemn´e pocity diskriminace v souvislosti napˇr´ıklad s barvou pleti, vˇekem, profes´ı, fyzick´ym ˇci psychick´ym stavem. Dan´a metoda identifikace a z n´ı vypl´yvaj´ıc´ı perifern´ı sn´ımac´ı zaˇr´ızen´ı by mˇely b´yt vhodnˇe zvolen´e, aby neruˇsily.
Biometrick´a metoda Sn´ım´an´ı Nemˇennost Jednoznaˇcnost Pˇrijatelnost Geometrie ruky Optick´e – infraˇcerven´e Dobr´a 1:10 000 Velmi dobr´a Otisk prstu Optick´e, elektronick´e Velmi dobr´a 1:1 000 000 Dobr´a ˇ
Ziln´ı ˇreˇciˇstˇe Optick´e – infraˇcerven´e Dobr´a Nezn´am´a Velmi dobr´a Tv´aˇr Optick´e, infraˇcerven´e Dobr´a Nezn´am´a Dobr´a Hlas Elektroakustick´e Promˇenliv´a 1:10 000 Dobr´a Podpis Statick´y obraz, dynamick´e Promˇenliv´a 1:10 000 Velmi dobr´a Oˇcn´ı duhovka Optick´e Velmi dobr´a 1:6 000 000 Nedobr´a Oˇcn´ı s´ıtnice Optick´e – laser Velmi dobr´a 1:1 000 000 Nedobr´a Tabulka 3.1: Z´akladn´ı biometrick´e metody a jejich charakteristiky (upraveno z [10,28])
Technick´a krit´eria
Mezi nejˇcastˇeji vyhodnocovan´a krit´eria v oblasti technick´eho ˇreˇsen´ı biometrick´e identifikace obvykle patˇr´ı n´asleduj´ıc´ı charakteristiky (upraveno z [28]):
• Cas zpracov´ˇ an´ı a vyhodnocen´ı: Cas nutn´ˇ y pro zpracov´an´ı a vyhodnocen´ı identi-fikaˇcn´ıch charakteristik by mˇel b´yt co nejkratˇs´ı (maxim´alnˇe jednotky vteˇrin) – uˇzivatel pak nem´a pocit promrhan´eho ˇcasu a syst´em l´epe akceptuje.
• Pˇrijateln´a chybovost:Chyba sn´ım´an´ı (kvantizaˇcn´ı ˇsum, ˇsum prostˇred´ı, ˇsum pˇ reno-sov´eho kan´alu, ˇsum sn´ımaˇce), chyba zpracov´an´ı (pˇredzpracov´an´ı dat, extrakce rys˚u, klasifikace), chyba vyhodnocen´ı (chybn´e odm´ıtnut´ı– FRR, chybn´e pˇrijet´ı– FAR). • Nez´avislost na vnˇejˇs´ım prostˇred´ı: Zaˇr´ızen´ı nesm´ı b´yt ovlivˇnov´ano vnˇejˇs´ımi vlivy
prostˇred´ı– elektromagnetick´y ˇsum, protisvˇetlo, hluk, teplota (zmrzl´e×upocen´e ruce), vlhkost, kouˇr, prach.
• Poˇzadovan´y prostor na uloˇzen´ı a zpracov´an´ı charakteristik, velikost ˇ sab-lony: I pˇres relativnˇe malou velikost ˇsablony na jednoho uˇzivatele je d˚uleˇzit´e sledo-vat poˇzadavky na poˇzadovan´y prostor na uloˇzen´ı a zpracov´an´ı charakteristik. S ros-touc´ım poˇctem zaveden´ych uˇzivatel˚u rostou n´aroky na poˇzadovan´y prostor a u zaˇr´ızen´ı s vnitˇrn´ı pamˇet´ı (nevyˇzaduj´ıc´ıch st´al´e pˇripojen´ı k centr´aln´ı datab´azi) lze snadno na-razit na limit poˇctu uˇzivatel˚u a tak´e roste ˇcas potˇrebn´y k identifikaci uˇzivatele (pro-zkoum´an´ı cel´e datab´aze).
3.2
Biometrick´
y syst´
em
Biometrick´e zpracovan´ı prob´ıh´a v pˇeti z´akladn´ıch etap´ach [28] (obr´azek 3.2) – sbˇer dat, pˇrenost dat, zpracov´an´ı sign´alu, proces rozhodov´an´ı a uloˇzen´ı dat.
Biometrick´e zpracov´an´ı zaˇc´ın´a mˇeˇren´ım anatomicko-fyziologick´ych nebo behavior´aln´ıch charakteristik ˇclovˇeka – sn´ım´an´ı biometrick´ych dat senzory (sbˇer dat). Mˇeˇren´ı mus´ı b´yt opa-kovateln´a z´aleˇzitost, namˇeˇren´e hodnoty mus´ı b´yt vˇzdy stejn´e nebo s pˇredem zn´amou a vy-hovuj´ıc´ı pˇresnost´ı.
Mezi jednotliv´ymi moduly biometrick´eho syst´emu mezi sebou komunikuj´ı (pˇrenos dat). Pokud syst´em zpracov´av´a nebo skladuje data na jin´em m´ıstˇe neˇz je um´ıstˇen je tˇreba za-bezpeˇcit pˇrenos dat. Biometrick´e aplikace pracuj´ı obecnˇe s velk´ymi objemy dat. Aby byl pˇrenos a jejich uloˇzen´ı bylo efektivn´ı (rychl´e, minim´alnˇe zatˇeˇzovalo pˇrenosov´e kan´aly, kladlo n´ızk´e poˇzadavky na skladovac´ı prostor, a pod.), pˇred pˇrenosem a dalˇs´ım zpracov´an´ım se data komprimuj´ı.
Zpracov´an´ı sign´alu se m˚uˇze d´ale dˇelit na v´ıce krok˚u –pˇredzpracov´an´ı sign´alu a gene-rov´an´ı ˇsablony (pro uloˇzen´ı nebo porovn´an´ı). Pˇredzpracov´an´ı sign´alu je proces ´upravy sign´alu do formy vhodn´e pro dalˇs´ı zpracov´an´ı (filtrov´an´ı, zes´ılen´ı a dalˇs´ı). Generov´an´ı ˇsablony provede extrakci unik´atn´ıch biometrick´ych charakteristik, kontrolu kvality a vy-hled´an´ı v datab´azi porovn´an´ım s dalˇs´ımi vzorky markant˚u.
Bˇehem rozhodov´an´ı je z´ısk´ana ˇsablona z datab´aze uloˇzen´ych ˇsablon a ˇsablony vznikl´e z pr´avˇe nasn´ıman´e biometrick´e vlastnosti. Prob´ıh´a porovn´an´ı uloˇzen´e ˇsablony se ˇ sablo-nou pr´avˇe nasn´ıman´eho vzorku. Prvn´ı ukl´ad´an´ı tzv. referenˇcn´ı ˇsablony se naz´yv´a regis-trace (enrollment) ˇsablony (template). C´ılem porovn´an´ı je ztotoˇznit nasn´ımanou ˇsablonu se ˇsablonou (ˇsablonami) uloˇzenou v datab´azov´em syst´emu (porovn´an´ı 1:1, 1:N – verifikace, identifikace).
Rozliˇsujeme uloˇzen´ı dat v kriminalisticko-soudn´ım a komerˇcnˇe-obchodn´ım prostˇred´ı. V kriminalisticko-soudn´ım prostˇred´ı se budou ukl´adat jak v´ychoz´ı nasn´ıman´e data, tak ˇsablony kter´e z nich vznikly. Je to proto, ˇze pouze p˚uvodn´ı, nasn´ıman´a data lze pˇredloˇzit jako d˚ukaz. Naopak v komerˇcnˇe-obchodn´ım prostˇred´ı se ukl´adaj´ı sp´ıˇse ˇsablony. V praxi se mohou tak´e oba principy kombinovat. Pokud nˇejak´y dodavatel biometrick´eho syst´emu vy-lepˇs´ı algoritmy, lze p˚uvodn´ı nasn´ıman´e vzorky pouˇz´ıt k tvorbˇe nov´ych ˇsablon poskytuj´ıc´ıch vyˇsˇs´ı stupeˇn zabezpeˇcen´ı.
Obr´azek 3.2: Zjednoduˇsen´e sch´ema biometrick´eho syst´emu (pˇreloˇzeno z [40])
3.3
V´
ykonnost biometrick´
ych metod
V okamˇziku uveden´ı do praxe vznik´a u z´akazn´ık˚u ot´azka: Jak je zaˇr´ızen´ı v´ykonn´e a spo-lehliv´e? Jak´a je spolehlivost metody na z´akladˇe kter´e bylo zkonstruov´ano? Pomoc´ı jak´ych charakteristik lze porovn´avat dvˇe zaˇr´ızen´ı, pracuj´ıc´ıch na stejn´ych principech, vyroben´e odliˇsn´ymi v´yrobci [28]?
V pr˚ubˇehu let byly zavedeny dva z´akladn´ı pojmy [28,10]:
1. Pravdˇepodobnost chybn´eho odm´ıtnut´ıautorizovan´e osoby biometrick´ym zaˇ r´ıze-n´ım (v anglick´e literatuˇre naz´yvan´e False Rejection Rate, FRR).
2. Pravdˇepodobnost chybn´eho pˇrijet´ı neautorizovan´e osoby (v anglick´e literatuˇre False Acceptance Rate, FAR) (vztah FAR a FRR viz obr´azek 3.3,3.4).
Pravdˇepodobnost chybn´eho pˇrijet´ı nebo odm´ıtnut´ı nelze teoreticky vypoˇc´ıtat. Biome-trick´e metody identifikace/verifikace jsou zaloˇzeny na statistick´em vyhodnocov´an´ı podob-nosti biometrick´eho vzoru a biometrick´e ˇsablony. Pˇri kaˇzd´em sn´ım´an´ı biometrick´eho vzoru nejsou zaznamen´av´any absolutnˇe stejn´e hodnoty, stejn´e markanty poˇrizovan´ych charakte-ristik. V d˚usledku se pak i obˇe porovn´avan´e ˇsablony nepatrnˇe liˇs´ı.M´ıra ztotoˇznˇen´ı(nˇekdy naz´yvan´a v´ysledek porovn´an´ı, sk´ore) je pak pokaˇzd´e odliˇsn´a a z´avis´ı pˇredevˇs´ım na kaˇzd´e biometrick´e aplikaci a jej´ım ˇreˇsen´ım [28].
Pravdˇepodobnost chybn´eho odm´ıtnut´ı– FRR
FRR je pravdˇepodobnost, ˇze biometrick´y syst´em klasifikuje chybnˇe dva biometrick´e vzory od stejn´e osoby jako odliˇsn´e a t´ım selˇze pˇri pˇrijet´ı opr´avnˇen´eho uˇzivatele [10].
Pravdˇepodobnost chybn´eho odm´ıtnut´ı je definov´ana jako [28]:
F RR = NF R
NEIA
nebo
F RR = NF R
NEV A
. (3.2)
NF R je poˇcet chybn´ych odm´ıtnut´ı, NEIA je poˇcet pokus˚u opr´avnˇen´ych osob o identifikaci a NEV A je poˇcet pokus˚u opr´avnˇen´ych osob o verifikaci.
Pravdˇepodobnost chybn´eho pˇrijet´ı– FAR
FAR je pravdˇepodobnost, ˇze biometrick´y syst´em klasifikuje chybnˇe dva biometrick´e vzory poch´azej´ıc´ıch od r˚uzn´ych osob jako stejn´e a t´ım selˇze pˇri odm´ıtnut´ı neopr´avnˇen´eho uˇzivatele (´utoˇcn´ıka) [10].
Pravdˇepodobnost chybn´eho pˇrijet´ı je definov´ana jako [28]:
F AR = NF A NIIA (3.3) nebo F AR = NF A NIV A . (3.4)
NF R je poˇcet chybn´ych pˇrijet´ı, NIIA je poˇcet pokus˚u neopr´avnˇen´ych osob o identifikaci a NIV A je poˇcet pokus˚u neopr´avnˇen´ych osob o verifikaci.
Obr´azek 3.3: Vztah mezi FRR a FAR – ide´aln´ı biometrick´a aplikace (pˇrevzato z [28])
Obr´azek 3.4: Vztah mezi FRR a FAR – re´aln´a biometrick´a aplikace (pˇrevzato z [28])
Dalˇs´ı charakteristiky
M˚uˇzeme sledovat tak´e n´asleduj´ıc´ı charakteristiky [10]:
• M´ıra neschopnosti nasn´ımat, FTA: Ud´av´a pod´ıl chybn´ych z´aznam˚u v automa-tick´em m´odu z´aznamu dan´eho senzoru. Tj. zaznamen´an´ı biometrick´e charakteristiky je odm´ıtnuto, aˇckoliv je biometrick´a charakteristika pˇr´ıtomna. S rostouc´ı hodnotou FTA kles´a vhodnost senzoru pro z´aznam biometrick´e charakteristiky. Slouˇz´ı k hod-nocen´ı kvality senzor˚u.
• M´ıra neschopnosti zaregistrovat, FTE:Ud´av´a procentu´aln´ı pod´ıl uˇzivatel˚u, kter´e nen´ı schopen se syst´em nauˇcit. M´ıry FTE se ˇcasto vyskytuj´ı u syst´em˚u, kter´e maj´ı kon-trolu kvality biometrick´e charakteristiky. Biometrick´e charakteristiky s nedostateˇcnou kvalitou nejsou syst´emem nauˇceny. ´Udaj FTE ohodnocuje schopnost algoritmu pra-covat i s nekvalitn´ımi biometrick´ymi charakteristikami.
• M´ıra chybn´e shody, FMR:Ud´av´a pod´ıl chybnˇe akceptovan´ych osob. Na rozd´ıl od FAR nejsou do celkov´ych souˇct˚u br´any v potaz pokusy, kter´e byly ne´uspˇeˇsn´e jeˇstˇe pˇred samotn´ym porovn´an´ım (to je FTA, FTE).
• M´ıra chybn´e neshody, FNMR: Ud´av´a pod´ıl chybnˇe neakceptovan´ych osob. Na rozd´ıl od FRR nejsou do celkov´ych souˇct˚u br´any v potaz pokusy, kter´e byly ne´uspˇeˇsn´e jeˇstˇe pˇred samotn´ym porovn´an´ım (to je FTA, FTE).
Kapitola 4
Identifikace a verifikace pomoc´ı
otisk˚
u prst˚
u
Identifikace pomoc´ı otisk˚u prst˚u je jedna z nejzn´amˇejˇs´ıch a propagovan´ych biometrick´ych metod. Otisky prst˚u jsou pouˇz´ıv´any v´ıce jak stolet´ı pro jejich unik´atnost a nemˇennost v ˇcase. Identifikace pomoc´ı otisk˚u prst˚u je popul´arn´ı kv˚uli snadn´emu poˇr´ızen´ı, velk´emu poˇctu zdroj˚u otisk˚u (10 prst˚u) a jejich zaveden´emu pouˇzit´ı v kriminalistice a kontrole imi-grant˚u [23]. Informace uveden´e v t´eto kapitole a obr´azky jsou pˇrevzat´e z [10].
Otisk prstu norm´alnˇe vypad´a jako s´erie tmav´ych linek, kter´e reprezentuj´ı vystoupl´e papil´arn´ı linie a svˇetl´ych m´ıst reprezentuj´ıc´ıch n´ıˇze poloˇzen´e m´ısto mezi dvˇema papil´arn´ımi liniemi (obr´azek4.1).
Obr´azek 4.1: Charakteristick´e znaky otisk˚u prstu – daktyloskopick´e markanty
D´ılˇc´ım ´ukolem automatizovan´eho zpracov´an´ı daktyloskopick´ych otisk˚u je nalezen´ı mar-kant˚u, na z´akladˇe kter´ych se d´ale prov´ad´ı porovn´an´ı s jin´ymi otisky. Vyhled´av´an´ı daktylo-skopick´ych markank˚u prob´ıh´a na skeletizovan´e1kresbˇe papil´arn´ıch lini´ı. Vˇetˇsina souˇcasn´ych ˇreˇsen´ı vyuˇz´ıv´a pouze nejjednoduˇsˇs´ı daktyloskopick´e markanty – zaˇc´atek a ukonˇcen´ı papil´arn´ı linie a dvojitou vidlici.
4.1
Typy sn´ımaˇ
c˚
u
Existuje nˇekolik r˚uzn´ych typ˚u sn´ımaˇc˚u. Mezi nejˇcastˇeji pouˇz´ıvan´e se ˇrad´ı:
• Optick´y: Jedn´a se o relativnˇe jednoduch´y optick´y princip. Zdroj svˇetla osvˇetl´ı plo-chu prstu, kter´y je pˇriloˇzen na sklenˇenou plochu senzoru (existuj´ı bezkontaktn´ı i 3D optick´e senzory) a kamera nasn´ım´a (CCD) obraz (obr´azek 4.2) [1].
• Kapacitn´ı: Senzor je sloˇzen z matice mal´ych vodiv´ych ploˇsek, na nichˇz je napaˇren´a vrstva nevodiv´eho oxidu kˇremiˇcit´eho. Jemnost tˇechto vodiv´ych ploˇsek je vyˇsˇs´ı neˇz jemnost papil´arn´ıch lini´ı. Pˇriloˇzen´ım prstu vzniknou nad plochami tˇechto ploˇsek kon-denz´atory, jejichˇz v´ystupem je hodnota odpov´ıdaj´ıc´ı pˇrekryvu plochy ploˇsky [1, 37] (obr´azek 4.4).
• Tlakov´e:Senzor je sloˇzen ze tˇr´ı vrstev, pˇriˇcemˇz mezi elektrovodiv´e vrstvy je vloˇzen nevodiv´y gel. Pˇriloˇzen´ım prstu na plochu senzoru dojde ke stisku nevodiv´eho gelu tak, ˇze se elektrovodiv´e vrstvy dotknou.
• Termick´e: Princip je zaloˇzen na tepeln´em z´aˇren´ı – papil´arn´ı linie maj´ı vyˇsˇs´ı vyza-ˇrov´an´ı tepla jak prohlubnˇe mezi nimi. Prst je protaˇzen pˇres pyroelektrickou buˇnku, kter´a sn´ım´a tepeln´e vyzaˇrov´an´ı (obr´azek 4.3) [2].
Obr´azek 4.2: Funkce optick´eho sn´ımaˇce otisk˚u prst˚u [1]
Obr´azek 4.3: Termick´y sn´ımaˇc otisk˚u prst˚u [2]
Obr´azek 4.4: Kapacitn´ı sn´ımaˇc otisk˚u prst˚u [37]
4.2
Funkce syst´
emu
Funkce syst´emu je zn´azornˇena na obr´azku 4.5, skl´ad´a se z n´asleduj´ıc´ıch krok˚u:
• Vstupn´ı obraz:Z´ısk´an´ı obrazu otisku prstu ze senzoru ˇci z jin´e pˇredlohy→digit´aln´ı otisk prstu. Ve vstupn´ım obrazu je velk´e mnoˇzstv´ı ˇsumu, coˇz vyˇzaduje n´aslednou ´
upravu ve tˇret´ım kroku zpracov´an´ı. Tak´e je nutn´e db´at na vlivy jako napˇr. zneˇciˇstˇen´ı povrchu otisku prstu, poranˇen´ı apod. Nezbytn´e je kontrolovat ˇzivost prstu, resp, zda nen´ı na prstu nalepen faleˇsn´y otisk.
• Pole orientac´ı: V kaˇzd´em bodu obrazu se spoˇcte smˇer papil´arn´ı linie z okol´ı (dle t´on˚u ˇsed´e barvy). Nach´az´ı-li se bod pˇr´ımo na papil´arn´ı linii, urˇcuje s maxim´aln´ı pravdˇepodobnost´ı jej´ı smˇer. Nejprve se vypoˇcte pole orientac´ı pro kaˇzd´y bod ob-razu. Ve druh´em kroku dojde k transformaci na blokov´e pole orientac´ı. Blokov´e pole orientac´ı je n´aslednˇe namapov´ano na p˚uvodn´ı obr´azek otisku prstu.
• Extrahovan´e linie: Uprava obrazu + ˇ´ cernob´ıl´e linie. Tak´e sem patˇr´ı ´upravy histo-gramu – napˇr´ıklad ˇsk´alov´an´ı histogramu. S t´ım je spjat´a kontrola kvality v´ystupn´ıho obrazu. Pro filtrov´an´ı se pouˇz´ıv´a 2D Gaborova funkce. Pro prahov´an´ı obrazu se vyuˇz´ıv´a takzvan´e sch´ema RAT(Regional Average Thresholding), kter´e nejprve roz-dˇel´ı obr´azek na bloky 8×8, potom spoˇcte pr˚umˇernou ´uroveˇn ˇsed´e v t´eto oblasti, d´ale nastav´ı hodnotu lev´e ˇc´asti 8×4 na tuto hodnotu a posune operaˇcn´ı okno o 4 body vpravo. Je-li dosaˇzen prav´y okraj, posune se okno o 8 bod˚u dol˚u a zaˇcne se opˇet zleva. • Ztenˇcen´e linie: Ztenˇcov´an´ı papil´arn´ıch lini´ı na 1 pixel. Pro ztenˇcov´an´ı se pouˇz´ıv´a relativnˇe jednoduch´y algoritmus, jehoˇz ´uˇcelem je zredukovat poˇcet pixel˚u na obrazu papil´arn´ı linie tak, ˇze jej´ı tlouˇst’ka je pouze 1 pixel.
• Markanty:Detekce a extrakce markant˚u. Zde se pro detekci papil´arn´ıch lini´ı pouˇz´ıv´a takzvan´aHongova metoda. Ke kaˇzd´emu markantu se ukl´ad´a pozice, typ (ukonˇcen´ı, vidliˇcka) a gradient (orientace pokraˇcov´an´ı papil´arn´ı linie). Extrahovan´e markanty jsou porovnan´e se ˇsablonou.
Obr´azek 4.5: Sch´ema zpracov´an´ı otisku prstu
Existuj´ı i metody zaloˇzen´e na 2D korelaci mezi vstupem a ˇsablonou (v´ypoˇcetnˇe n´aroˇcn´e) a metody zaloˇzen´e na vlastnostech papil´arn´ıch lini´ı– orientace a frekvence papil´arn´ıch lini´ı, tvar linie, texturn´ı informace atd.
Kapitola 5
Identifikace a autentizace uˇ
zivatel˚
u
v Unixov´
ych syst´
emech
UNIX je v´ıceuˇzivatelsk´y, v´ıce´ulohov´y syst´em.V´ıceuˇzivatelsk´y znamen´a, ˇze operaˇcn´ı syst´em umoˇzˇnuje, aby stejn´y poˇc´ıtaˇc pouˇz´ıvalo souˇcasnˇe mnoho r˚uzn´ych lid´ı.V´ıce´ulohov´yznamen´a, ˇ
ze kaˇzd´y uˇzivatel m˚uˇze souˇcasnˇe spouˇstˇet mnoho r˚uzn´ych program˚u.
Jedna ze z´akladn´ıch vlastnost´ı takov´eho operaˇcn´ıho syst´emu spoˇc´ıv´a v tom, ˇze zabr´an´ı r˚uzn´ym lidem (nebo program˚um) aby se vz´ajemnˇe ovlivˇnovali. Bez t´eto ochrany by ne-vypoˇcitateln´y program (vytvoˇren´y nˇejak´ym studentem v ´uvodn´ım kurzu programov´an´ı) mohl ovlivnit ostatn´ı programy a uˇzivatele, mohl by n´ahodou vymazat nˇejak´e soubory, nebo by dokonce mohl zastavit cel´y poˇc´ıtaˇc. Aby k takov´ymto nehod´am nemohlo doch´azet, byla jak´asi forma poˇc´ıtaˇcov´e bezpeˇcnosti zahrnuta do z´akladn´ı filosofie UNIXu.
Unixov´a bezpeˇcnost ovˇsem zajiˇst’uje daleko v´ıce, neˇz jen pamˇet’ovou ochranu. UNIX m´a promyˇslen´y bezpeˇcnostn´ı syst´em, kter´y ovl´ad´a zp˚usob, j´ımˇz uˇzivatel´e pˇristupuj´ı k sou-bor˚um, modifikuj´ı syst´emov´e datab´aze a pouˇz´ıvaj´ı syst´emov´e prostˇredky. Tyto mechanizmy bohuˇzel nejsou pˇr´ıliˇs platn´e pokud je syst´em ˇspatnˇe nakonfigurov´an, neopatrnˇe pouˇz´ıv´an nebo obsahuje vadn´y software. Prakticky vˇetˇsina bezpeˇcnostn´ıch probl´em˚u, kter´e byly v UNIXu za celou dobu nalezena byla zp˚usobena nˇekterou z tˇechto pˇr´ıˇcin a nikoliv ne-dostatky v samotn´em n´avrhu syst´emu [6].
5.1
Soubor /etc/passwd
V souboruetc/passwdsi UNIX ukl´ad´a ´udaje o vˇsech uˇzivatel´ıch. Soubor/etc/passwd ob-sahuje uˇzivatelsk´e jm´eno, skuteˇcn´e jm´eno, identifikaˇcn´ı ´udaje a dalˇs´ı z´akladn´ı ´udaje o ´uˇctu. Kaˇzd´y ˇr´adek v souboru popisuje jeden z´aznam datab´aze, poloˇzky z´aznamu se od sebe oddˇeluj´ı dvojteˇckou [6].
Uk´azka souboru/etc/passwd:
haldaemon:x:107:116:Hardware abstraction layer,,,:/home/haldaemon:/bin/false gdm:x:108:118:Gnome Display Manager:/var/lib/gdm:/bin/false
djaara:x:1000:1000:Jaroslav Barton,,,:/home/djaara:/bin/bash
Poloˇzka Obsah
Poloˇzka Obsah
x Heslo je uloˇzeno v souboru /etc/shadow1
1000 Identifikaˇcn´ı ˇc´ıslo uˇzivatele (UID) 1000 Identifikaˇcn´ı ˇc´ıslo skupiny (GID) Jaroslav Barton,,, Pln´e jm´eno uˇzivatele
/home/djaara Dom´ac´ı adres´aˇr uˇzivatele
/bin/bash Uˇzivatel˚uv v´ychoz´ı shell
Tabulka 5.1: Pˇr´ıklad ´udaj˚u v souboru/etc/passwd
5.2
Soubor /etc/shadow
V souboru /etc/shadow si UNIX ukl´ad´a ´udaje o heslech uˇzivatel˚u, poˇcet dn˚u, kdy bylo heslo naposledy zmˇenˇeno, poˇcet dn˚u, po jejichˇz uplynut´ı m˚uˇze b´yt zmˇenˇeno, kolik dn˚u pˇredem m´a b´yt uˇzivatel informov´an o vyprˇsen´ı hesla, po kolikati dnech od vyprˇsen´ı platnosti hesla je ´uˇcet zablokov´an. Poloˇzky jsou od sebe oddˇeleny dvojteˇckou, na kaˇzd´y ˇr´adek popisuje jeden z´aznam datab´aze.
Uk´azka souboru/etc/shadow:
haldaemon:!:13801:0:99999:7::: gdm:!:13801:0:99999:7:::
djaara:$1$j7p/vBce$OzD6kVsoK9wkOnJxW5Hrp/:13915:0:99999:7:::
Poloˇzka Obsah
djaara Uˇzivatelsk´e jm´eno.
$1$j7p/vBce$OzD6kVsoK9wkOnJxW5Hrp/ Zaˇsifrovan´e heslo2.
13915 Heslo bylo zmˇenˇeno 13915 dn˚u po 1. 1. 1970.
0 Heslo m˚uˇze b´yt kdykoliv zmˇenˇeno.
99999 Po kolikati dnech mus´ı b´yt heslo zmˇenˇeno.
7 Kolik dn˚u pˇred vyprˇsen´ım hesla m´a b´yt
uˇzivatel informov´an.
Po kolikati dnech po vyprˇsen´ı hesla je ´uˇcet za-blokov´an.
Poˇcet dn˚u od 1. 1. 1970, kdy byl ´uˇcet zablo-kov´an.
Rezervovan´e pole.
Tabulka 5.2: Pˇr´ıklad ´udaj˚u v souboru/etc/shadow[18]
1
Hesla byla dˇr´ıv souˇc´ast´ı souboru /etc/passwd. Tento soubor je veˇrejnˇe ˇciteln´y pro vˇsechny uˇzivatele, coˇz pˇredstavuje bezpeˇcnostn´ı riziko (usnadnˇen´ı uhodnut´ı hesla). Proto byla hesla pˇresunuta do souboru
/etc/shadow, kter´y je ˇciteln´y pouze spr´avcem syst´emu a skupinou shadow.
2K heslu je pˇrid´ana
”s˚ul“ (uloˇzena mezi druh´ym a tˇret´ım v´yskytem znaku $) a je zaˇsifrov´ano heˇsovac´ı funkc´ı.
5.3
Z´
asuvn´
e autentizaˇ
cn´ı moduly (Pluggable Authentication
Modules, PAM)
PAM m˚uˇze dˇelat spoustu vˇec´ı, ale jeho prim´arn´ı zamˇeˇren´ı je autentizovat vaˇse uˇzivatele. PAM nav´ıc umoˇzˇnuje nastavit prostˇred´ı, ve kter´em budou uˇzivatel´e pracovat. Jakmile se uˇzivatel odhl´as´ı, PAM se postar´a o ukonˇcen´ı pracovn´ıho prostˇred´ı kontrolovanou cestou [17].
Autentizace v UNIXu je prov´adˇena porovn´an´ım zaˇsifrovan´eho hesla uˇzivatele s heslem v souboru (dnes v /etc/shadow, dˇr´ıve v /etc/passwd). Kaˇzd´y program, kter´y vyˇzadoval autentizaci si musel autentizaˇcn´ı mechanizmus implementovat s´am. Tento chaotick´y pˇr´ıstup k autentizaci v´ıce vynikne pokud se pˇrid´a v´ıce aplikac´ı prov´adˇej´ıc´ı nˇejak´y druh autenti-zace (pˇrihl´aˇsen´ı do grafick´eho uˇzivatelsk´eho rozhran´ı, sluˇzby jako FTP, SSH, IMAP, POP, webov´e a jin´e aplikace). S poˇctem aplikac´ı rostou n´aroky na administr´atora, kter´y kromˇe
/etc/passwd mus´ı spravovat i mnoho dalˇs´ıch datab´az´ı uˇzivatel˚u. Noˇcn´ı m˚urou pak pro kaˇzd´eho administr´atora byla ztr´ata konzistence tˇechto datab´az´ı. Tak´e uˇzivatel´e si mus´ı pa-matovat v´ıce uˇzivatelsk´ych jmen a hesel, coˇz nen´ı pˇr´ıjemn´e.
PAM a kompatibiln´ı aplikace redukuj´ı komplexnost autentizace. S PAM m˚uˇze admi-nistr´ator pouˇz´ıt jednu datab´azi pro kaˇzd´y autentizaˇcn´ı proces v syst´emu, pokud o to stoj´ı. Tak´e je moˇzn´e pouˇz´ıt nˇekolik rozd´ıln´ych autentizaˇcn´ıch mechanizm˚u – pr´aci odvede PAM a pro uˇzivatele je vˇse transparentn´ı.
Dalˇs´ı dobrou zpr´avou je, ˇze znalost PAM na jednom Unixov´em operaˇcn´ım syst´emu lze snadno vyuˇz´ıt i na dalˇs´ıch Unixov´ych syst´emech.
Syst´em PAM umoˇzˇnuje snadnou zmˇenu datab´aze a tak pˇrechod k ˇreˇsen´ım, kter´e ˇsk´aluj´ı znatelnˇe l´epe neˇz bˇeˇzn´y textov´y soubor, nebo umoˇzˇnuj´ı uloˇzit i dalˇs´ı ´udaje. Napˇr´ıklad LDAP nebo relaˇcn´ı datab´aze. Aplikace pouˇz´ıvaj´ıc´ı PAM si nevˇsimnou ˇz´adn´e zmˇeny, vˇse bude bez probl´em˚u fungovat [17].
PAM a slab´a hesla
Jelikoˇz moˇznosti a schopnosti PAM lze rozˇsiˇrovat pomoc´ı z´asuvn´ych modul˚u, vznikly i mo-duly, kter´y umoˇzˇnuje vynutit poˇzadavky na hesla. Napˇr´ıklad tradiˇcn´ı modulpam unixnebo modulpam cracklib.
Modulpam unixje tradiˇcn´ı Unixov´y autentizaˇcn´ı modul PAM. Je urˇcen pro autentizaci pomoc´ı hesla, z´ısk´an´ı a nastaven´ı informac´ı o uˇzivatelsk´em ´uˇctu, kter´e nejˇcastˇeji z´ısk´av´a ze soubor˚u /etc/passwd a /etc/shadow. Modul se skl´ad´a ze 2 komponent: komponenty hesla (password component) akomponenty sezen´ı(session component). Komponenta hesla se star´a o aktualizaci uˇzivatelsk´ych hesel.Komponenta sezen´ıpak ukl´ad´a informace o tom kdy se uˇzivatel pˇrihl´asil a odhl´asil ze syst´emu. Informace o modulu pam unix naleznete v manu´alov´e str´ance [38].
Pam cracklib je modul urˇcen´y pro doplˇnkovou kontrolu s´ıly hesla. Pˇri zmˇenˇe hesla je modulu pˇred´ano heslo, kter´e je zkontrolov´ano proti slovn´ıku a tak´e pomoc´ı nˇekolika pravidel tak, aby byly identifikov´any slab´a hesla. Detailn´ı informace o moˇznostech modulu
pam cracklibnaleznete v manu´alov´e str´ance [16].
PAM a otisky prst˚u
Pro autentizaci pomoc´ı otisk˚u prst˚u existuj´ı PAM moduly pam thinkfinger, pam fprint
Modul pam thinkfinger spolupracuje se ˇcteˇckou otisk˚u prst˚u od firmy UPEK/SGS Thomson Microelectronics. Tato ˇcteˇcka je nejˇcastˇeji um´ıstˇena v notebooc´ıch firem Dell, IBM/Lenovo a Toshiba. Pam thinkfinger je zodpovˇedn´y za autentizaci pomoc´ı otisk˚u prst˚u za vyuˇzit´ı knihovny libthinkfinger. Modul se spouˇst´ı pouze pro uˇzivatele, kteˇr´ı maj´ı nasn´ım´an otisk prstu v syst´emu [20].
Pam fprintje jednoduch´y modul, kter´y vyuˇz´ıv´a sluˇzeb knihovny libfprint pro zpra-covan´ı, vyhodnocen´ı a autentizaci pomoc´ı otisk˚u prst˚u. Uˇzivatel je m´ısto v´yzvy k zad´an´ı hesla poˇz´ad´an o nasn´ım´an´ı jeho otisku prstu. Knihovna libfprint podporuje vˇetˇs´ı poˇcet sn´ımaˇc˚u otisk˚u prst˚u neˇz knihovnalibthinkfinger. V´yvojpam fprintje teprve v poˇc´atku [13], pˇresto se vˇetˇsina pozornosti soustˇred´ı na modulpam fprintd.
Pam fprintd je n´astupce pam fprint. Stejnˇe jako pam fprint pro pr´aci se ˇcteˇckou otisk˚u prst˚u a jejich vyhodnocen´ı pouˇz´ıv´a knihovnu libfprint. S touto knihovnou ale nekomunikuje pˇr´ımo, ale za pomoci sluˇzbyfprintddostupn´e pˇres komunikaˇcn´ıho rozhran´ı D-Bus (viz kapitola6.1). Sluˇzba je spouˇstˇena automaticky v pˇr´ıpadˇe potˇreby. V´ıce v kapitole 6.3.
Podpora pro autentizaci pomoc´ı otisk˚u prst˚u v GUI3
I kdyˇz jsou nˇekter´e typy ˇcteˇcek otisk˚u prst˚u podporov´any, stav st´ale nen´ı uspokojiv´y. Je probl´em s jejich pouˇzit´ım pˇri pˇrihlaˇsov´an´ı do grafick´eho uˇzivatelsk´eho rozhran´ı. V GNU/Li-nuxu jsou nejˇcastˇeji pouˇz´ıvan´ı spr´avci pˇrihl´aˇsen´ı GDM a KDM. GDM dok´aˇze spolupracovat s pam thinkfinger bez probl´em˚u, KDM m´a probl´emy [29].
Pˇred ned´avnem vznikl projekt Fingerprint GUI [35], kter´y m´a usnadnit a umoˇznit iden-tifikaci a verifikaci v grafick´em uˇzivatelsk´em rozhran´ı. S v´yˇse popsan´ymi z´asuvn´ymi moduly PAM nen´ı identifikace moˇzn´a, lze je pouˇz´ıt pouze v reˇzimu verifikace (uˇzivatel nejdˇr´ıve zad´a svoje uˇzivatelsk´e jm´eno a pot´e je ovˇeˇren pomoc´ı otisku prstu). Ani tento projekt zat´ım nen´ı plnˇe kompatibiln´ı se vˇsemi pouˇz´ıvan´ymi spr´avci pˇrihl´aˇsen´ı.
Konfiguraˇcn´ı soubory PAM
Konfiguraˇcn´ı soubory syst´emu pam jsou uloˇzeny v adres´aˇri /etc/pam.d/. Umoˇzˇnuj´ı spe-cifick´a nastaven´ı pro jednotliv´e sluˇzby. Sluˇzby spojen´e s lok´aln´ım pˇrihl´aˇsen´ım mohou m´ıt nastaveno vyuˇzit´ı biometrick´ych metod, ostatn´ı mohou b´yt chr´anˇeny jen heslem.
Zkr´acen´a uk´azka obsahu soubor˚u common-auth, common-password a common-session ze syst´emu Ubuntu 8.04.2:
auth sufficient pam_thinkfinger.so
auth requisite pam_unix.so nullok_secure use_first_pass password requisite pam_unix.so nullok obscure md5
session required pam_unix.so
PAM se angaˇzuje ve ˇctyˇrech funkˇcn´ıch oblastech. Jde o autentizaci uˇzivatele, kontrolu ´
uˇctu, spr´avu relace a zmˇenu hesla. V tˇechto oblastech pak r˚uzn´e moduly prov´ad´ı kontroln´ı nebo v´ykonn´e funkce.
Bˇehem autentizace (auth) se ovˇeˇruje identita uˇzivatele. M˚uˇze probˇehnout kontrola hesla, pˇripojen´ı k serveru Kerberos, nebo jin´a kontroln´ı ˇcinnost.
3
Kontrola ´uˇctu (account) prov´ad´ı dalˇs´ı ovˇeˇrov´an´ı, kter´e nem´a pˇr´ımou souvislost s iden-titou uˇzivatele. Pˇr´ıkladem je povolen´ı pˇr´ıstupu jen bˇehem urˇcit´e doby nebo omezen´ı poˇctu souˇcasnˇe pˇrihl´aˇsen´ych uˇzivatel˚u.
Spr´ava relace (session) se aktivuje pˇred a po proveden´ı sluˇzby. Obvykle nastavuje promˇenn´e prostˇred´ı (environment) a omezuje syst´emov´e prostˇredky. Mezi dalˇs´ı moˇznosti patˇr´ı
”uvˇeznˇen´ı“ procesu pomoc´ı chroot, pˇripojen´ı dalˇs´ıch souborov´ych syst´em˚u nebo pro-tokolov´an´ı.
Koneˇcnˇe zmˇena hesla (password) je oblast, jej´ıˇz moduly se staraj´ı o aktualizaci hesel a podobn´ych uˇzivatelsk´ych informac´ı. Obvykle zde najdeme kontrolu d´elky a kvality hesla (napˇr. pomoc´ı knihovnypam cracklib), nebo napˇr´ıklad z´apis hesla do datab´aze.
Dalˇs´ım prvkem ve sch´ematu zabezpeˇcen´ı je kontroln´ı pˇr´ıznak. Ten urˇcuje, jak s mo-dulem zach´azet. Moˇzn´e hodnoty jsou required (povinn´y), requisite (bezpodm´ıneˇcn´y),
sufficient(postaˇcuj´ıc´ı) a optional(nepovinn´y).
Modul, kter´y je povinn´y a pˇri kontrole neuspˇeje, sice zp˚usob´ı zam´ıtnut´ı pˇr´ıstupu, ale aˇz po proveden´ı ostatn´ıch modul˚u ze stejn´e oblasti. Bezpodm´ıneˇcn´y modul se liˇs´ı okamˇzit´ym ozn´amen´ım ne´uspˇechu. M˚uˇzeme si pˇredstavit, ˇze takov´y modul zjist´ı pokus o pˇrihl´aˇsen´ı pˇres nˇejak´e nespolehliv´e m´edium (tˇreba nezaˇsifrovan´e spojen´ı). D´ıky vˇcasn´emu odm´ıtnut´ı pˇr´ıstupu zabr´an´ı, aby uˇzivatel poslal pˇres toto m´edium heslo, kter´e by mohl zachytit kaˇzd´y nadanˇejˇs´ı hacker.
Modul s pˇr´ıznakem postaˇcuj´ıc´ı m˚uˇze okamˇzitˇe ukonˇcit kontroly s v´ysledkem
”´uspˇech“, ale jedinˇe za pˇredpokladu, ˇze tento modul uspˇel a ˇz´adn´y z pˇredchoz´ıch modul˚u nezam´ıtnul pˇr´ıstup. Jinak je modul ignorov´an a pˇrech´az´ı se na dalˇs´ı kontrolu. Obvykl´ym vyuˇzit´ım je pˇreskoˇcen´ı vˇsech zdlouhav´ych kontrol, pokud aplikaci spouˇst´ı superuˇzivatel.
´
Uspˇech ˇci ne´uspˇech nepovinn´ych modul˚u se nezahrnuje do celkov´eho v´ysledku. Jistˇe bychom nechtˇeli, aby byl uˇzivatel˚um zak´az´an pˇr´ıstup jen proto, ˇze doˇcasnˇe nen´ı moˇzn´e pˇripojit souborov´y syst´em (napˇr. CDROM) [5].
Kapitola 6
Pouˇ
zit´
e technologie
V souˇcasn´e dobˇe existuje nˇekolik technologi´ı umoˇzˇnuj´ıc´ı komunikaci se sn´ımaˇcem otisk˚u prst˚u, autentizace uˇzivatele, zobrazen´ı uˇzivatelsk´eho rozhran´ı. Tato kapitola se zab´yv´a jed-notliv´ymi technologiemi, kter´e byly pouˇzity v r´amci t´eto diplomov´e pr´ace a popisuje jejich vz´ajemnou komunikaci.
6.1
Komunikaˇ
cn´ı sbˇ
ernice D-Bus
D-Bus je syst´em pro pos´ıl´an´ı zpr´av pˇres sbˇernici, coˇz umoˇzˇnuje snadnou komunikaci mezi aplikacemi. Mimo meziprocesov´e komunikace podporuje tak´e spr´avu ˇzivotn´ıho cyklu apli-kace. Lze jednoduˇse napsat k´od, kter´y umoˇzn´ı spustit jen jednu instanci aplikace nebo sluˇzby. Tak´e umoˇzn´ı spouˇstˇet aplikace a sluˇzby na poˇz´ad´an´ı.
D-Bus podporuje jak syst´emov´e sluˇzby (reakce na ud´alosti typu
”Nalezeno nov´e zaˇr´ızen´ı“ nebo
”Zmˇena v tiskov´e frontˇe“), tak sluˇzby spojen´e s pˇrihl´aˇsen´ym uˇzivatelem (nejˇcastˇeji me-ziprocesov´a komunikace uˇzivatelem spuˇstˇen´ych program˚u). Diagram pr˚ubˇehu komunikace m˚uˇzete vidˇet na obr´azku 6.1.
Sbˇernice zpr´av je postavena na obecn´em rozhran´ı pˇred´av´an´ı zpr´av pro komunikaci jed-noho programu s jin´ym programem1. Toto rozhran´ı lze vyuˇz´ıt k pˇr´ım´e komunikaci pro-gram˚u bez nutnosti vyuˇz´ıvat D-Bus. V souˇcasnosti mohou b´yt aplikace um´ıstˇeny na jednom poˇc´ıtaˇci, mohou komunikovat pˇres nezabezpeˇcen´e TCP/IP spojen´ı, coˇz je vhodn´e pouze pro bezpeˇcn´e lok´aln´ı s´ıtˇe s domovsk´ymi adres´aˇri pˇripojen´ymi pˇres s´ıt’ov´y souborov´y syst´em NFS. Podpora pro l´epe zabezpeˇcen´e s´ıt’ov´e pˇrenosy je pl´anov´ana [39].
Popis protokolu
D-Bus je protokol s n´ızkou latenc´ı a reˇzi´ı, jednoduch´y pro pouˇzit´ı v meziprocesov´e komu-nikaci. Byl navrˇzen tak, aby zabraˇnoval v´ıcen´asobn´ym obˇeh˚um zpr´av a tak´e podporuje asynchronn´ı zpr´avy. N´ızk´a reˇzie je zajiˇstˇena pouˇzit´ım bin´arn´ıho form´atu zpr´av a neprov´ad´ı konverzi z a do textov´eho form´atu jako je napˇr´ıklad XML2 [26], protoˇze D-Bus je prim´arnˇe zamˇeˇren na lok´aln´ı meziprocesovou komunikaci, nikoliv s´ıt’ovou.
1Jeden s jedn´ım, one-to-one. 2
Obr´azek 6.1: Diagram pos´ıl´an´ı zpr´av syst´emem D-Bus (pˇreloˇzeno z [39])
Protokol zpr´av
Zpr´ava se skl´ad´a z hlaviˇcky a tˇela. Pokud pˇrirovn´ame zpr´avu k bal´ıˇcku, hlaviˇcka je ad-resa a tˇelo zahrnuje obsah bal´ıˇcku. Syst´em doruˇcen´ı zpr´av pouˇz´ıv´a informace z hlaviˇcky k nalezen´ı adres´ata a jak ji interpretovat. Pˇr´ıjemce zpracov´av´a tˇelo zpr´avy.
Tˇelo zpr´avy se skl´ad´a z ˇz´adn´eho nebo v´ıce argument˚u, ty maj´ı typov´e hodnoty. Napˇr´ıklad
integer nebo polebyt˚u.
Hlaviˇcka i tˇelo zpr´avy pouˇz´ıvaj´ı stejn´y typov´y syst´em a form´at pro pˇrevod dat. Kaˇzd´y typ hodnoty m´a form´at pro pˇrenos. Pˇrevod hodnoty na pˇrenosov´y form´at dat se naz´yv´a marshalling, pˇrevod zpˇet z pˇrenosov´eho form´atu se naz´yv´a unmarshalling.
Typov´e znaˇcky
Protokol D-Bus nezahrnuje informaci o typu dat v pˇreveden´ych datech. Blok pˇren´aˇsen´ych hodnot mus´ı m´ıt zn´amou typovou znaˇcku. Tato znaˇcka je tvoˇrena z typov´ych k´od˚u. Typov´y k´od je ASCII3 znak reprezentuj´ıc´ı typ hodnoty. D´ıky pouˇzit´ı ASCII znak˚u je typov´a znaˇcka vˇzdy platn´y ASCII ˇretˇezec. Jednoduch´ym porovn´an´ım ˇretˇezc˚u zjist´ıme zda jsou typov´e znaˇcky ekvivalentn´ı. Popis typov´ych znaˇcek naleznete v [26].
3American Standard Code for Information Interchange – k´odov´a tabulka kter´a definuje znaky anglick´e
