Technology Board 2009
Beveiliging van gebouwen en producten
Een iris scan klinkt misschien allemaal een beetje science-fiction, maar het is wel degelijk mogelijk en wordt zelfs hier en daar al (enkele jaren) toegepast. Het klinkt waarschijnlijk al stukken minder bijzonder als verteld wordt dat een iris scanner vaak gewoon uitgerust is met een “eenvoudige” digitale camera. Door daarnaast gebruik te maken van infrarood licht wordt de pupil van een persoon zo donker dat het voor een computer eenvoudig wordt om de pupil en de iris van elkaar te scheiden.
Voordat de camera een foto neemt is het natuurlijk belangrijk dat de camera goed afgesteld staat ten opzichte van het oog. Dit is of geautomatiseerd zodat de scanner ook dit automatisch instelt of je wordt verzocht een bepaalde positie ten opzichte van de camera in te nemen. Wanneer de camera een foto heeft genomen van je oog wordt in de resulterende foto onderscheidt gemaakt in vier verschillende dingen, nl.:
het centrum van je pupil
de randen van je pupil
de randen van de iris
de oogleden en de wimpers
Aan de hand van deze informatie wordt het mogelijk om zo precies mogelijk het beeld van de iris uit de gemaakte foto te filteren als een afbeelding op zich. De patronen in de iris kunnen vervolgens door een computer worden geanalyseerd en worden omgezet in een code. De resulterende code is ongeveer 512 bytes groot en kan opgeslagen worden in bijvoorbeeld een database om in de toekomst te kunnen gebruiken iemand hiermee te identificeren.
De kans dat het ene oog voor het andere aangezien wordt is 1 op 1078. Buiten de zeer kleine kans dat de ene voor de andere wordt aangezien wordt de iris bij een dergelijke scan ook op meer dan 200 verschillende punten vergeleken. In vergelijking met bijvoorbeeld een vingerafdruk scanner welke een afdruk op ongeveer een punt of 70 bekijkt is dit veel meer en dus mag aangenomen worden dat het ook beter betrouwbaar is op deze manier.
Bij zowel het afnemen van een vingerafdruk en een iris scan wordt gebruik gemaakt van biometrie. Biometrie is het vaststellen van meetbare kenmerken van levende wezens, in dit geval de mens. Er wordt al jaren gebruik gemaakt van biometrie als het gaat om het opsporen van criminelen en het achterhalen van de waarheid, maar het kan (en wordt op kleine schaal al reeds) ook toegepast worden als beveiligingsmethode. Uiteraard moet en wordt in dit geval gebruik gemaakt worden van per mens (vrijwel) unieke eigenschappen. De iris van een mens is één van deze eigenschappen.
Op termijn is het ook helemaal niet ondenkbaar dat dingen als wachtwoorden, sleutels, foto's op paspoorten, paspoorten in het algemeen, handtekeningen etc. baan maken voor bijvoorbeeld een iris scan. Eén van de belangrijkste voordelen voor zowel de autoriteiten als een individu zelf is dat een individu altijd beschikt over bepaalde belangrijke gegevens. Deze gegevens zijn namelijk gewoon lichamelijke kenmerken van een persoon geworden. Omdat een iris van een persoon niet per definitie 100% uniek hoeft te zijn, is er in dit geval eventueel een combinatie van eigenschappen te maken, bijv. vingerafdruk en iris scan.
Ondanks dit alles blijft men echter wel zitten met het probleem wat Roger Clarke “the entry-point paradox” noemt. Dit probleem doelt op het feit dat er eigenlijk altijd wel gefraudeerd kan worden hoe waterdicht een dergelijke iris scan ook zou worden of zijn. Als het bijvoorbeeld gaat om een deur die alleen open gaat wanneer de juiste persoon gescand wordt is dit heus niet de enige te bedenken mogelijkheid om binnen te komen. Andere manieren zouden bijvoorbeeld kunnen zijn het forceren van de deur, het manipuleren van de software in de scanner of de scanner iets laten zien wat er eigenlijk niet is door bijvoorbeeld speciale lenzen te dragen waardoor iemand zich voor kan doen zijnde iemand totaal anders. Bedrog of fraude blijft dus niet uitgesloten.
De hardware is wel degelijk heel belangrijk wanneer men op een betrouwbare manier biometrische eigenschappen van een mens vast wilt leggen, maar de grootste uitdaging ligt op software gebied. In het geval van de iris scanner wordt met behulp van een vrij eenvoudige camera een afbeelding gemaakt van het menselijk oog. Deze afbeelding wordt vervolgens opgeslagen klaar om verwerkt te worden. Het grootste probleem zit hem in dit geval dus niet in het maken van het apparaat op zich. De grootste uitdaging is het apparaat ook daadwerkelijk te laten functioneren. Een denkbare uitdaging is het zo efficiënt mogelijk waarnemen van patronen in een dergelijke afbeelding. Er zijn waarschijnlijk tal van manieren denkbaar om hiermee tot een resultaat te komen maar één van de eisen is wel dat naast betrouwbaarheid ook snelheid belangrijk is. De persoon in kwestie die bijvoorbeeld toegang probeert te krijgen tot een bepaalde afdeling moet niet eerst een half uur moeten wachten voordat het apparaat tot een resultaat is gekomen, in dit geval toegang of geen toegang. Overigens is voor dit probleem al een bewezen oplossing gevonden door Ph.D John G. Daugman (University of Cambridge Computer Laboratory). Hij heeft hiervoor namelijk algoritmes ontwikkelt die in ieder geval tot 2006 in alle commercieel verkrijgbare iris scanners gebruikt werden.
Of het toepasbaar is en of het toekomst heeft? Ik denk van wel. Niet alleen wordt er, zij het vaak in experimentele vorm, al gebruik van gemaakt op sommige plaatsen maar biedt het ook vooral voor de “gebruikers” erg veel gemak. Denk alleen maar aan de stapels met pasjes die je niet meer bij je hoeft te hebben, de wachtwoorden die je altijd maar weer moet weten te onthouden voor talloze verschillende toepassingen etc. Op verschillende luchthavens hebben ze de voordelen al ingezien en maken ze al voorzichtig gebruik van deze techniek, zo ook op ons eigen Schiphol. Bezoekers die zogenaamde Frequent Flyer zijn en ingeschreven staan bij het zogenaamde Privium programma kunnen hier zonder paspoort maar met behulp van een LG iris scanner Nederland in en uit. Ook op verschillende luchthavens in de Verenigde Staten wordt al gebruik gemaakt van een iris scanner.
Fujitsu heeft in april een nieuwe technologie
gepresenteerd. De zogenaamde PalmSecure maakt gebruik van
infraroodbeelden van de bloedvaten in de handpalm. Doordat bij
iedereen het bloedvatenstelsel in de handen er net iets anders
uitziet, kunnen de beelden gebruikt worden als biometrische
beveiliging. Dit is een veiligere manier dan bijvoorbeeld beveiliging
door middel van vingerafdrukken, omdat de bloedvatenstelsels zich in
het lichaam bevinden en daardoor minder makkelijk te kopiëren
zijn. Bovendien is de lezer contactloos, wat handig kan zijn in
bijvoorbeeld ziekenhuizen, waar hygiëne een grote rol speelt.
Fujitsu spreekt van een ‘extremely user-friendly authentication system’. De gebruiker hoeft slechts zijn hand over de sensor te bewegen. Met een sluitertijd van ongeveer 1 milliseconde maakt de sensor een foto van het infraroodbeeld van de hand. Bij de eerdere versies van het systeem was het nodig om de handpalm een tijd stil te houden boven de sensor zodat er een goede ‘foto’ gemaakt kon worden. De nieuwste versie is echter sterk verbeterd, en het is voldoende om slechts de hand er overheen te bewegen met een snelheid van ongeveer 1 meter per seconde. Daardoor werkt de beveiliging niet alleen goed, maar ook snel.
Gezondheidszorg
Met PalmSecure kan een betere beveiliging gerealiseerd worden voor bijvoorbeeld elektronische patiëntendossiers. Behalve een wachtwoord kan dus ook ingesteld worden welke personen precies toegang hebben tot het dossier, zoals artsen of psychiaters. Daardoor kan voorkomen worden dat mensen patiëntendossiers gaan lezen of bewerken terwijl ze er geen bevoegdheid voor hebben. Ook bepaalde ruimtes of kasten met bijvoorbeeld donor-organen of radioactieve materialen kunnen zo beter beveiligd worden.
Toegangsbeveiliging
Voor banken (kluizen), overheidsinstanties, woningen. Naast beveiliging kan het systeem ook van pas komen in in/uitkloksystemen voor werknemers. Er hoeven geen pasjes ingevoerd te worden, of kaarten afgestemd te worden. Alleen een hand over de sensor halen is voldoende om de werktijden te registreren.
Educatie
Omdat het bloedvatenstelsel voor ieder persoon uniek is, kan eenvoudig de identiteit van iemand gecontroleerd worden. Het is bijvoorbeeld mogelijk om te controleren of een examenkandidaat ook exact de persoon is die er op zijn naamkaartje staat. Zo kan voorkomen worden dat iemand een examen voor iemand anders maakt.
Voor het gebruik van PalmSecure met een computer levert Fujitsu een programma genaamd LOGONDIRECTOR. Dit programma werkt de zogenaamde PalmSecure Mouse. Dit is in feite een gewone USB-computermuis die ook als zodanig gebruikt kan worden. Echter zit er in deze muis een PalmSecure-sensor. Zodra een persoon dus de muis ter hand neemt, kan er authenticatie plaatsvinden.
Naast de Mouse is er ook een gewone sensor beschikbaar die aangesloten kan worden op een USB-poort van de computer. Bijgeleverd is een SDK (software development kit) om de techniek te kunnen gebruiken binnen onze eigen software. Deze bevat ondermeer een BioAPI, codevoorbeelden en demoprogramma’s voor zowel Linux als Windows.
Persbericht:
http://www.fujitsu.com/global/news/pr/archives/month/2009/20090417-01.html
Productinformatie:
http://www.fujitsu.com/us/services/biometrics/palm-vein/
LOGONDIRECTOR en Mouse: http://www.fujitsu.com/downloads/COMP/fcpa/biometrics/palmsecure_logondirector.pdf
Datasheet:
http://www.fujitsu.com/downloads/COMP/fcpa/biometrics/palmsecure_datasheet.pdf
Hieronder zullen enkele nieuwe technologieën worden besproken op het gebied van gebied en object beveiliging met behulp van beveiligingscamera en bewegingsdetectie.
Een nieuwe technologie op het gebied van bewegingsdetectie is het gebruiken van laserscanning om een gebied af te scannen en abnormaliteiten te detecteren. Een aantal van de nieuwe technologieën en producten op dit gebied zullen hier worden besproken. Ook zullen een aantal situaties worden omschreven waarin deze technologie uitkomst zou kunnen bieden. Allereerst wordt hieronder een korte uitleg gegeven over de achterliggende techniek en de mogelijkheden die dit biedt.
Deze
nieuwe manier van het gebruik van laserscanning om gebieden of
objecten te beveiligen is gebaseerd op het reeds bestaande en
veelgebruikte laser-time-of-flight principe (laser radar).
Bij dit principe wordt een enkele laserbundel uitgezonden welke wordt teruggekaatst door een object wat zich binnen het werkgebied van de sensor bevind. Door de verstreken tijd te meten tussen het uitzenden en terug ontvangen van de puls kan worden bepaald wat de afstand is tussen de zender en het object.
Deze
nieuwe beveiligingssensoren gebruiken deze techniek echter niet
alleen om een enkel object te zien, maar kunnen hiermee een volledige
ruimte afscannen en zich op die manier een beeld vormen van de
ruimte. De manier waarop deze sensoren dit doen is door een reeks
laserpulsen achter elkaar te geven, maar in plaats van rechtstreeks
naar het object te zenden kaatst de bundel tegen een ingebouwde
spiegel welke met hoge snelheid ronddraait. Daardoor worden naar een
groot aantal punten bundels uitgezonden en terug ontvangen. Door nu
te zorgen dat de sensor een hele grote hoeveelheid pulsen uitzend
naar elk een verschillend punt, kan het systeem zichzelf een beeld
vormen van de ruimte een alle objecten in de ruimte detecteren. Hoe
groter het aantal pulsen in een omwenteling van de spiegel, hoe hoger
de resolutie van het beeld van de ruimte en dus hoe nauwkeuriger de
meting is. Door de hogere resolutie kunne ook kleinere object worden
gedetecteerd.
Dit type sensor bevat intern een uitgebreid embedded computersysteem wat zorgt voor het gecontroleerd uitzenden van de laserpulsen om een bepaalde tijd, het ontvangen van de pulsen en het bepalen van de tijd hiertussen. De embedded software verwerkt vervolgens al deze meetgegevens en schetst voor zichzelf hiermee een beeld van het werkgebied van de sensor.
Ook kan dit systeem abnormaliteiten in het veld detecteren. Om te zorgen dat het systeem dit kan dient de gebruiker eerst het gebied door de sensor te laten afscannen zonder abnormaliteiten en dit vervolgens ook aan het systeem te laten weten. De sensor weet nu wat “normaal” is en kan dus reageren op zaken die niet als normaal zijn gedefinieerd.
De sensoren zijn tevens in staat om met verschillende beveiligingsvelden te werken waarmee dus verschillende “normale” gebieden kunnen worden gedefinieerd binnen het werkgebied van de sensor. Zo kunnen dus verschillende alarmen worden gegeneerd bij het abnormaliteiten in verschillende velden.
Ook kunnen de sensoren in een daisy-chain aan elkaar worden gekoppeld om zo te kunnen samenwerken en met meerdere sensoren 1 werkgebied of zelfs 1 beveiligingsveld te creëren.
De sensoren beschikken over meerdere ingebouwde relais die schakelen bij abnormaliteiten in het corresponderende veld. Daarnaast bevatten de sensoren een RS232 / RS422 / RS485 uitgang waarmee de ruwe meetdata kan worden uitgelezen met behulp van een pc of ander extern embedded systeem. Hiermee kan op de pc aan de gebruiker zichtbaar worden getoond hoe het beeld van de scanner eruit ziet.
De voornaamste voordelen van dit meetprincipe zijn:
Detectie van objecten, onafhankelijk van de kleur of oppervlaktestructuur van het object.
Erg betrouwbare detectie op aanwezigheid van objecten.
Enkele mogelijke toepassingen voor deze technologie zouden kunnen zijn:
Bepalen van volumes van objecten
Bepalen van positie van objecten binnen het werkgebied
Voorkomen van botsing tussen voertuigen
Positioneren van objecten
Classificeren van objecten
Procesautomatisering
Contouren en afmetingen bepalen van objecten
Gekeken naar bovenstaande punten kan worden geconcludeerd dat deze producten en technologieën zich uitstekend lenen voor gebruik in moderne en betrouwbare beveiligingssystemen. De toepassing van de techniek op dit gebied wordt hieronder besproken.
Hieronder volgen een tweetal mogelijkheden die deze technologie biedt op het gebied van beveiliging.
Beveiliging van gebouw of gebied in combinatie met camera
De vaak verwarrende samenstelling van meerdere monitoring velden op beeldschermen maakt het voor een beveiligingsbeambte lastig om de juiste alarmsituatie aan de juiste camerabeelden toe te wijzen. Ook is het gebied van een beveiligingscamera vaak ontoereikend om een eventuele indringer over een groot gebied visueel te volgen.
Door een beveiligingscamera te combineren met een laserscanner die een gebied afscand en indringers kan detecteren, lokaliseren en classificeren, kan een systeem worden ontworpen waarbij de lasersensor de indringer detecteert en de camera automatisch en in real-time de indringer laat volgen. Door op deze manier meerdere sensoren en camera’s te koppelen kan ook automatisch worden overgeschakeld op een ander veld en een andere camera als de indringer zich buiten het veld van een bepaalde camera beweegt.
Op deze manier hoeft een beveiligingsbeambte niet handmatige de indringer te volgen op een reeks monitors, maar de indringer volgen op een enkele monitor waarop automatisch naar de juiste camera wordt geschakeld. Hiermee wordt werk uithanden genomen en worden menselijke fouten voorkomen.
In de afbeeldingen hieronder wordt een grafisch voorbeeld gegeven van de bovenstaande situatie:
1 – Indringer gedetecteerd, de laser (paars) bepaald de positie en stuurt de camera (groen) aan. De camera blijft nu automatisch de indringer volgen en schalet automatisch naar een andere sensor + camera als dit veld wordt verlaten.
2 – Daarnaast detecteert de lasersensor ook een abnormaliteit in zijn “normale” veld en slaat dus alarm. Op de rechtse afbeelding is het normale veld van de sensor te zien zoals ingesteld door de gebruiker.
Beveiliging van museumstukken of andere waardevolle objecten
In veel musea wordt gebruik gemaakt van beveiligingscamera’s om waardevolle objecten te beveiligen, echter deze camera’s zijn niet fool-proof en kunnen vrij eenvoudig om de tuin worden geleid door ze bijvoorbeeld te verblinden. Ook in een dergelijke situatie zou deze techniek uitkomst kunnen bieden.
Door rond een object een of meerdere sensoren te plaatsen die een waaiervormige laserbundel uitzenden kan als het ware een onzichtbaar lasergordijn worden gecreëerd waarmee iedere poging om in de buurt van het object te komen kan worden gedetecteerd. Wanneer een persoon dit lasergordijn doorbreekt slaat het systeem alarm door middel van een door de gebruiker zelf te bepalen alarmsignaal.
Uiteraard is het ook hier weer mogelijk om dezelfde techniek toe te passen als in het vorige voorbeeld waarbij een eventueel aanwezige beveiligingscamera automatisch naar de locatie van de indringer wordt gericht en kan dit ook weer worden gecombineerd met de gebied beveiliging uit het vorige voorbeeld om zo de indringer automatisch door het gebouw te kunnen volgen en zo het werkt van een beveiligingsbeambte te vergemakkelijken.
In de afbeeldingen hieronder wordt een grafisch voorbeeld gegeven van de bovenstaande situatie:
1 – Met 1 sensor worden drie schilderijen bewaakt, als een persoon of object een schilderij aanraakt, dan wordt het veld onderbroken en wordt alarm geslagen.
2 – Met dezelfde sensor worden ’s nachts niet allen de schilderijen, maar ook de ingang van de ruimte beveilig tegen indringers. Hier weer hetzelfde principe; als het normale veld van de sensor wordt onderbroken wordt er alarm geslagen en wordt een aanwezige beveiligingscamera automatisch gefocust op de indringer.
© Copyright 2009 by TIF class Hogeschool Zeeland
With thanks to the members of Hogeschool Zeeland Technology Board 2009