Біометрична система на мобільному телефоні

Я працюю в області біометричних технологій і хочу описати одне з рішень, що претендує на те, щоб в недалекому майбутньому міцно ввійти в наш ужиток. Йдеться про біметріческой системі аутентифікації користувача, якою можна користуватися на будь-якому сучасному смартфоні, і яка призначена для зручного (!) І надійного розмежування доступу до різних мобільних сервісів, як банківським, медичним, так і будь-яким іншим додаткам.
 
Останнім часом все більша кількість компаній використовують можливості мережі інтернет для надання своїх послуг. Як правило, архітектура таких додатків є використанням технології «тонкий клієнт», яка має на увазі централізоване зберігання даних клієнта та надання доступу до них тільки за спеціальним запитом. Клієнт за допомогою віддаленого терміналу (це може бути звичайний ноутбук, планшет або смартфон) та спеціальної програми або стандартного веб-браузера може переглядати і змінювати інформацію на віддаленому сервері.
 
Для забезпечення безпеки переданих даних, як правило, використовується протокол SSL (Secure Sockets Layer). Крім того, якщо система являє собою додаток, доступ в нього може бути захищений логіном і паролем. Для підвищення безпеки може використовуватися ЕЦП (електронно-цифровий підпис) — бінарна послідовність даних, формована криптографічним алгоритмом.
 
На жаль, найчастіше, клієнти зберігають дані доступу прямо на ноутбуці або смартфоні, і при його втраті або крадіжці, доступ до сервісів легко можуть отримати треті особи. Ще одним недоліком паролів або ЕЦП є невисоке зручність використання — необхідність пам'ятати пароль або зберігати файл ЕЦП на окремому носії. Саме тому зараз на ринок забезпечення безпеки доступу починають виходити біометричні технології .
 
 Біометричні характеристики унікальні для кожної людини і при грамотному використанні їх дуже складно підробити. Сьогодні найбільш широко використовуються такі біометричні характеристики як відбитки пальців, ДНК, райдужна оболонка ока, зображення обличчя і голос. В ракурсі описаної вище проблеми підтвердження особи при використанні мобільного телефону найбільш підходящими технологіями є біометрія по обличчю і голосу. І цьому є кілька аргументів:
 
 
     
  • зразки голосу і особи легко отримати "в домашніх умовах", для цього не потрібно абсолютно ніяких спеціальних навичок;
  •  
  • для отримання зразків голосу і особи не потрібно наявності якогось спеціального обладнання — фото робиться за допомогою камери, а голос записується через мікрофон смартфона;
  •  
  • фотографія особи і запис голосу — прості і зрозумілі будь-якій людині речі, тому технологія сприймається легко.
  •  
 
Слід зазначити, що зовсім недавно біометричні системи ідентифікації по голосу і обличчю володіли значно гіршими робочими характеристиками (точність ідентифікації, розмір біометричної моделі і т.д.), в порівнянні з, наприклад, біометрією за відбитком пальця. Однак за останні кілька років в області розробки автоматичних методів класифікації і машинного навчання були досягнуті значні успіхи, які дозволили наблизити робочі характеристики цих модальностей до інших:
 
                                     
Біометричний ознака Тест Умови тестування FRR FAR
Відбитки пальців FVC 2006 неоднорідна популяція, включаючи працівників ручної праці і літніх людей 2,2% 2,2%
Особа MBE 2010 поліцейська база фотографій 4,0% 0,1%
Голос (ТОВ «ЦРТ») NIST 2012 текстонезавісімое розпізнавання 3% 1%
Райдужна оболонка очей ICE 2006 контрольоване освітлення, широкий діапазон якості 1,1% 0,1%
 
 

Рішення OnePass для мобільного аутентифікації

Рішення OnePass бімодального доступу, над яким ми працюємо, являє собою багатофакторну аутентифікацію користувача, яка включає 3 основних компоненти:
 
 
     
  1. верифікація по зображенню особи;
  2.  
  3. верифікація по статичній пральний фразі;
  4.  
  5. детектор присутності.
  6.  
 
 
 Верифікація по голосу виробляється на основі використання фіксованої пральний фрази. На етапі реєстрації в OnePass, система пропонує користувачу короткий пароль або підказку, наприклад, «Вимовте Ваше прізвище та ім'я». Фразу необхідно повторити 3 рази — так досягається максимальна надійність і оцінюється варіативність виголошення. На етапі верифікації на екрані також з'являється пароль, який досить вимовити тільки один раз. Використання підказки дозволяє не зберігати і не запам'ятовувати пароль.
 
 Верифікація по обличчю здійснюється «на льоту» — в момент виголошення користувачем пральний фрази. При цьому зображення обличчя користувача виводиться на екран ноутбука або смартфона, що полегшує позиціонування камери. Для реєстрації та верифікації достатньо одного зображення.
 
 бімодальною рішення являє собою узагальнення результатів, отриманих в ході голосової і лицьової верифікації. Результатом обробки цих модулів є математичні ймовірності подібності P Voice і P Face еталонного зразка користувача з надійшли на вхід аудіо / відео потоком. На основі цих величин розраховується бімодальною ймовірність верифікації.
 
 Детектор присутності дозволяє визначити, чи знаходиться перед камерою жива людина або його зображення. Основний принцип роботи заснований на запису зображення особи користувача в процесі проголошення їм голосового пароля та визначення змін мімічних характеристик особи. Взагалі кажучи, цей алгоритм заслуговує окремої уваги, тому що він захищає «ахіллесову п'яту» біометричних систем — а саме, від спроб злому за допомогою фотографії або відео-записи. Це напрям, яке тісно пов'язане з біометрією та відомо на Заході під терміном Liveness detection. В майбутньому я розповім про нього докладніше.
 
 Ухвалення рішення про доступ користувача в OnePass являє собою логічну схему, що враховує результати всіх модулів системи аутентифікації. Позитивне рішення (надання доступу) приймається при виконанні всіх перерахованих нижче умов:
 
 
     
  1. Ймовірність подібності користувача з еталоном за результатами бімодальною верифікації більше порогового значення.
  2.  
  3. Детектор присутності по обличчю прийняв рішення про те, що перед влаштуванням знаходиться жива людина, а не муляж або фотографія.
  4.  
  5. Детектор присутності по голосу (у випадку, якщо він використовується) прийняв рішення про те, що голос належить Клієнту системи.
  6.  
Рішення OnePass для мобільної платформи має інтерфейс, що працює в двох режимах: реєстрації та верифікації Клієнта. Ми постаралися зробити їх максимально зручними і швидкими:
 
 
     
  • верифікація по обличчю проводиться натисненням однієї кнопки (звідси і назва рішення OnePass); для зручності позиціонування особи провадиться зеркалирование зображення з камери на екран;
  •  
  • верифікація по голосу запускається автоматично паралельно верифікації по обличчю, запис голосу також завершується автоматично;
  •  
  • в процесі проголошення пральний фрази проводиться детектування присутності користувача на основі аналізу мімічних змін особи;
  •  
  • обробка всіх даних проводиться в паралельному режимі, що дозволяє отримати результат відразу ж після проголошення пральний фрази;
  •  
  • наявність підказки голосового пароля не вимагає його зберігання або запам'ятовування
  •  
 
 

Надійність бімодальною аутентифікації

Точна оцінка надійності додатки дуже важлива, адже від імовірності помилки системи буде залежати ступінь довіри користувачів до системи, а також потенційні втрати Клієнта при зломі біометричної системи.
 
Основні показники надійності біометричної системи — це помилки 1-го і 2-го роду: False Rejection Rate (FRR) і False Acceptance Rate (FAR). Трохи додаткової інформації можна знайти тут: Критерії оцінки надійності біометричних систем .
 
Тестування надійності рішення ми проводили не тільки на загальновідомих мовних і лицьових базах даних (YOHO , RSR2015 , FERET , MOBIO ), але і базах, наданих нашими клієнтами, одним з яких був великий банк США. Для тестування використовувалися смартфони Samsung Galaxy Note II, S3 і S4.
 
Для оцінки точності роботи будь біометричної системи прийнято використовувати характеристичні криві: ROC (Receiver Operating Characteristic) або DET (Detection error tradeoff), які встановлюють залежність між помилками FRR і FAR. Для бімодального рішення OnePass ми отримали наступну DET-криву:
 
 
 
Далі тестувалася вся система (бімодальне рішення і модуль визначення присутності живого користувача) за двома сценаріями:
 
 
     
  1. Зловмисник не має записи / зображення Клієнта
  2.  
  3. Зловмисник має запис / зображення Клієнта
  4.  
 
Результат представлений у таблиці:
 
                          
Поріг бімодальною верифікації Помилка помилкового відхилення (FR) Помилка помилкового пропуску (FA), Зловмисник не має записи / зображення Клієнта Помилка помилкового пропуску (FA), Зловмисник має запис / зображення Клієнта
0.3 1.85% 0.129% 8.00%
0.5 2.08% 0.021% 7.99%
0.7 3.63% 0.004% 7.86%
 
Підсумую, що це дуже непогані показники для біометричної системи, що працює в реальних умовах, особливо з урахуванням сценарію злому за допомогою фотографії. В даний час OnePass проходить випробування в одному з банків США в якості захисту доступу до інтернет-банкінгу, і демонстровані результати відповідають очікуванням клієнта. Завдяки об'єднанню функцій бімодальною аутентифікації і liveness detection, рішення задовольняє протилежним вимогам бізнесу і служб безпеки і має хороші перспективи для розширення області застосування.

Джерело: Хабрахабр

0 коментарів

Тільки зареєстровані та авторизовані користувачі можуть залишати коментарі.