# 생체인식

# Ⅰ. 신체정보를 활용한 보안처리기술, 생체인식 기술의 개요

## 가. 생체인식(Biometrics)의 정의

  * 살아있는 인간의 신체적, 행동적 특징을 자동화된 장치를 거쳐, 측정함으로써 개인 식별의 수단으로 활용하는 기술
  * 생체의 일부분에서의 유일한 특장점을 추출하고 이를 활용하여 대상을 식별하는 기술

## 나. 사용자 인증 방법의 유형

^  유형  ^  특징 및 설명  ^  
|  소유에 대한 인증  | 카드, 키, 토큰 등 물리적 장치에 의한 인증으로 복제, 분실 위험이 높고, 보안성이 약함  |  
|  지식에 대한 인증  | 비밀번호 등으로 ID 추적 가능성과 잊어버리기 쉬운 단점  |  
|  생체에 대한 인증  | 지문, 얼굴, 홍채 등 신체적 특성을 가지며, 공유, 복제에 대한 불가능, 보안성이 뛰어남  |  

# Ⅱ. 생체인식 시스템의 구성도 및 구성요소

## 가. 생체인식 시스템의 구성도

  그림 삽입


생체 인식시스템의 생체정보의 데이터 획득, 변환, 비교, 매칭 여부 및 저장까지의 프로세스 개념도

## 나. 생체인식 시스템의 구성 요소

^  주요 구성 요소  ^  특징 및 설명  ^  
|  Data Collection  | - 읽어 들인 생체인식 정보를 시스템에서 처리할 수 있는 정보로 변환하는 장치 \\ - 사용자로부터 생체인식 정보를 읽어내는 디바이스 및 센서 장치  |  
|  Transmission 시스템  | - Data Collection, Signal Processing, Decision, Storage, Matching Process 사이의 정보 전송 기능  |  
|  Signal Processing  | - Data Collection으로 부터 정보를 입력받아서 matching system에서 요구하는 데이터로 변환 \\ - 잡음이나 본질에서 벗어나는 데이터 제거하는 filtering 기능 수행  |  
|  Decision Process  | - Matching System의 결과 값과 risk policy를 사용하여 Matching 여부결정  |
|  Storage System  | - 등록한 사용자를 위해 Template 저장 \\ - Storage의 종류 \\ > Biometric Device 내부의 저장소 \\ > 컴퓨터 시스템내의 데이터베이스 \\ > 스마트카드와 같은 휴대용 토큰 등 |


# Ⅲ. 생체인식 유형

^  주요 기술  ^  특징 및 설명  ^  
|  지문(Fingerprint) 인식 기술  | - 지문을 기반으로 사람을 식별하거나 인증하는 기술 \\ - 지문이 가지는 두 가지 특성인 개인의 지문 융선의 형태가 사람마다 제각기 다른 유일성과 평생 동안 변하지 않는 불변성을 기반으로 함 |
|  얼굴(Face) 인식 기술  | - 카메라로 입력되는 영상을 분석하여 얼굴의 위치와 얼굴여부를 판별하고 이를 데이터베이스와 비교하여 본인의 얼굴인지 여부를 판별하는 기술 \\ - 사용자의 별도의 동작을 취하도록 하지 않고 비접촉식으로 자연스럽게 식별한다는 점에서 거부감이 적어 매우 경쟁력이 있는 기술임 |
|  홍채(Iris) 인식 기술  | - 사람마다 고유한 눈동자의 망막혈관과 홍채패턴을 구별해 본인여부를 판정하는 기술 \\ - 홍채인식 기술은 오인식율이 가장 낮은 기술로 평가 받고 있음 \\ - 홍채는 신체 장기와 밀접한 관계가 있으므로 심각한 질병이나 변화에 의해 홍채의 패턴이 심하게 영향을 받으면 사용하기가 어려움 |
|  정맥 인식 기술  | - 육안으로 보이지 않으나 사람마다 차이가 있는 손등의 정맥 패턴으로 개인식별에 사용하는 기술 \\ - 손등의 피부 배경으로부터 정맥이 분포한 부분을 추출하기가 어려우며, 하드웨어의 구성이 복잡 |
|  DNA 인식 기술  | - 혈액이나 타액을 이용한 DNA측정기술은 위조, 변조 및 중복이 원천적으로 불가능함 \\ - DNA정보가 담고 있는 개인에 관한 특성이 악용될 소지가 있어 종교, 시민단체 등의 반발에 부딪힐 가능성이 있는 기술 분야임 |
|  음성 인식 기술  | - 사람마다 다른 음성의 특징을 이용한 생체 인식 기술임 \\ - 개개인의 확실한 기술을 개발하기가 어렵고 감기 등의 건강상태나 주위의 소음 등을 고려해야 하며 녹음재생이나 타인의 목소리를 흉내내는 행위 등에도 취약 |


# Ⅳ. 생체 인식 기술의 정확성 측정 기준

## 가. 오거부율(FRR: False Rejection Rate)

  * 잘못된 거부의 비율
  * 허가된 사용자가 시스템의 오류로 인하여 접근 거부되는 비율

## 나. 오인식율(FAR: False Acceptance Rate)

  * 잘못된 허용의 비율
  * 허가되지 않은 사용자가 시스템의 오류로 인하여 접근 허용되는 비율

## 다. FRR과 FAR의 교차점(Crossover Error Rate: CER)

  * 잘못된 거부의 비율(FRR)과 잘못된 허용의 비율(FAR)의 교차점을 말하며, 교차점을 찾아야 함

  그림 삽입


  * 시스템의 정책과 중요도에 따라 생체인식 시스템에 요구되는 FAR과 FRR의 값이 달라짐
  * 엄격한 보안이 요구되는 경우는 FAR을 낮추고 FRR을 증가시킴으로써 보안성 향상


# Ⅴ. 생체 인식 기술 동향