Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Gruppo di Lavoro AIFAG - presentazione del prof Giuseppe Pirlo

152 views

Published on

Resoconto delle attività del Gruppo di Lavoro “Test di conformità a ISO/IEC 19794-7 2014”, coordinato dal Prof. Giuseppe Pirlo e dal Prof. Donato Impedovo

Published in: Law
  • Be the first to comment

Gruppo di Lavoro AIFAG - presentazione del prof Giuseppe Pirlo

  1. 1. Test di conformità ISO/IEC 19794-7 2014 Gruppo di Lavoro: Prof. Giuseppe Pirlo, Prof. Donato Impedovo, Università degli Studi di Bari Aldo Moro (Coordinatori) Notaio Eugenio Stucchi, Direttivo Comitato Scientifico AIFAG Ing. Franco Ruggieri, Direttivo AIFAG Dott.ssa Antonella Foi, Comitato Scientifico AIFAG
  2. 2. Test di conformità ISO/IEC 19794-7 2014 Obiettivi: ✓ compatibilità del formato di firma tra i vari software sul mercato ✓ conformità degli stessi al formato standard dei dati biometrici ISO/IEC 19794-7 2014
  3. 3. Aziende partecipanti
  4. 4. Test di conformità ISO/IEC 19794-7 2014 Richiede ad ogni azienda 5 firme (conformi al sw di ciascuna) Ad ogni azienda invia le stringhe aggregate Ogni azienda invia le stringhe prodotte dai propri software Aziende coinvolte 1) Condivide al suo interno la procedura di test 2) Ogni azienda produce 5 firme secondo i formati compatibili dal proprio sw 5)Analizza il formato delle firme e le anonimizza 3)Codifica le aziende 6)Aggrega le firme e le invia alle aziende con il modello di verifica 7) Ogni azienda provvede a svolgere il test di congruità sulle firme ricevute 8) Raccoglie i risultati Ogni azienda invia il risultati delle codifiche 9) Analizza i risultati Presentazione dei risultati PRIMO ROUND Commissione di Analisi 4) Definisce un modello di verifica
  5. 5. RISULTATI Modello di Verifica - Test ✓Interoperabilità tra i tool ✓Aderenza all’ISO/IEC 19794-7 2014 ✓Reale corrispondenza tra dati importati e dati di origine MODALITA’: CROSS VERIFICA ✓ Firme rese anonime rispetto al tool/Azienda di generazione ✓ Ogni azienda svolge il test sulle firme prodotte da tutte le altre aziende e da se stessa TEST SVOLTO DALLE AZIENDE ✓ Accessibilità ai file: capacità di riuscire ad aprire/importare il file ✓ Verifica del formato importato ✓ Verifica di aderenza dati ai Requirements ✓ Estrazione dei valori dei channel ✓ Ricostruzione della immagine (X,Y) TEST SVOLTO DAL GRUPPO DI ANALISI ✓Verifica di compatibilità ✓Verifica incrociata di rispondenza ai requirements ✓Verifica di matching dei campioni estratti dai channels ✓Verifica di ricostruzione della firma rispetto al channel Position
  6. 6. Requirements oggetto di verifica Dimensioni Numero complessivo di Bytes dell'intera rappresentazione (incluso il representation Header) R-11 Data Data di acquisizione del tracciato R-12 R-13 R-14 R-15 R-19 Tecnologia di Acquisizione Capture device technology type R-20 R-21 Device vendor ID R-22 R-23 Capture device type ID R-24 R-25 Qualità Quality score R-27 Quality algorithm vendor ID R-28 R-29 Quality algorithm ID R-30 R-31
  7. 7. Requirements oggetto di verifica Channels Position Velocity Acceleration Time Force Orientation Switch Channel description R-36 Valore del channel costante e eventuale valore R-37 Scaling value e eventuale valore R-38 min e max e eventuali valori R-41 Valore medio e eventuale valore R-44 Standard deviation del canale e eventuale valore R-46 Lunghezza della sequenza R-48 Compression algorithm ID R-50 Valori del channel sono inclusi nei range ammessi dallo standard R-54 R-55 R-56 e successivi
  8. 8. Apertura/Importazione del file PRIMO ROUND Operazioni preliminari: - Rinominazione dei file con estensione .iso19714 - Applicazione di algoritmi per conversioni di formato (hex -> bin, ecc.) Importazione / Apertura: ✓ Nessuna firma/file è stato immediatamente importata da tool terzi senza riscontrare errori: ✓ Versione protocollo non valida ✓ Errore nella indicazione di Full Format (codice errato, ma di fatto Full Format) ✓ Errori di rappresentazione (dec/hex ) (es: mese 16…) ✓ Errore nella codifica/rilevazione della data (no UTC … differenza di un’ora tra data reale e rilevata) ✓ Presenza di marcatori temporali errati ✓ 1 file troncato ✓ 1 software con impossibilità di importare un file contenente più firme ✓ 2 firme definitivamente non importabili da nessun software terzo: sequenza dati priva di significato nel formato ISO19794
  9. 9. Analisi Consistenza Dati Position (X,Y) Time Force Switch Item Req. Correctness % Note Channel description R-36 84% Errori rispetto al codice indicato Valore del channel costante e eventuale valore R-37 100% Mai presente Scaling value e eventuale valore R-38 92% Dovuto ad errori di codifica min e max e eventuali valori R-41 100% Valori corretti Valore medio e eventuale valore R-44 100% Mai presente Standard deviation del canale e eventuale valore R-46 100% Mai presente Lunghezza della sequenza R-48 92% Dovuto ad errori di codifica Valori del channel sono inclusi nei range ammessi dallo standard R-54 R-55 R-56 100% Potrebbe non essere stato effettuato un reale controllo nella compilazione del campo al momento della generazione del file
  10. 10. Analisi Visuale PRIMO ROUND Verità a terra
  11. 11. Analisi Visuale PRIMO ROUND Verità a terra
  12. 12. Analisi Numerica PRIMO ROUND Canale % scarto valori rispetto a verità a terra Cause X 8,9*10-6 - 0,014 Valori spuri fuori range Y 2,8*10-6 - 0,2 Valori spuri fuori range T 0 – 0,21% offset F 0% S 0% Le sequenze dei campioni estratte dai diversi channel sono stati paragonati con tecniche automatiche di matching
  13. 13. ✓ Lo standard rappresenta uno straordinario strumento di innovazione ma: • Implementato parzialmente – diversi campi non popolati • Alcuni errori nella codifica e rappresentazione di alcuni campi ✓ Interoperabilità attuale tra i tool esistenti necessita di conversioni, adattamenti, ecc. ✓ In un numero ridotto di casi problemi nella ricostruzione della firma ✓Piccole discrepanze tra le seguenze numeriche dei campioni ✓ La distanza tra quanto implementato dai tool delle diverse aziende e lo standard è limitata: pochi errori ma sistematici Conclusioni PRIMO ROUND
  14. 14. Test di conformità ISO/IEC 19794-7 2014 Invia Feedback Ad ogni azienda invia le stringhe aggregate Aziende coinvolte 1) Fornisce feedback ad ogni azienda sulla base degli esiti del PRIMO ROUND 2) Modifica del proprio software sulla base dei feedback 5)Analizza il formato delle firme e le anonimizza 6)Aggrega le firme e le invia alle aziende con il modello di verifica 3) Produce nuovi tracciati 8) Raccoglie i risultati Ogni azienda invia il risultati delle codifiche 9) Analizza i risultati Presentazione dei risultati SECONDO ROUND Commissione di Analisi 7) Ogni azienda provvede a svolgere il test di congruità sulle firme ricevute Ogni azienda invia il risultati delle codifiche
  15. 15. Apertura/Importazione del file SECONDO ROUND Operazioni preliminari: - Rinominazione dei file con estensione .iso19714 Importazione / Apertura: ✓ Tutte le firme/file sono stati correttamente importati (inclusi i Tracciati che contenevano più di una firma) ✓ Tutti i campi sono stati individuati correttamente e tutti i requirement erano correttamente soddisfatti ✓ Una volta importato il file, è risultato possibile svolgere tutte le operazioni contemplate dal tool terzo Problemi riscontrati: ➢ Origine degli assi per il canale Y ➢ Fattore di scaling in un caso
  16. 16. Analisi Visuale SECONDO ROUND Verità a terra
  17. 17. Verità a terra Il canale Y è stato esportato riferendo l’origine degli assi in basso a sx. L’ISO prevede questo, anche se normalmente i dispositivi di firma considerano l’origine in alto a sx. Analisi Visuale SECONDO ROUND
  18. 18. Analisi Numerica PRIMO ROUND Canale % scarto valori rispetto a verità a terra X 0% Y 0% T 0% F 0% S 0% Si sono paragonati con tecniche automatiche di matching le sequenze dei campioni estratte dai diversi channel.
  19. 19. Conclusioni SECONDO ROUND ✓ Forniti ulteriori feedback al termine del secondo round ✓Interoperabilità attuale tra i tool considerati è da considerarsi completa
  20. 20. Conclusioni ✓Importanza dello Standard ISO/IEC 19794-7:2014 come strumento abilitante ✓Conformità allo standard assicurata tra le soluzioni sottoposte al test ✓Assenza a livello mondiale di un tool automatico per la verifica di conformità

×