Я працюю в галузі біометричних технологій і хочу описати одне з рішень, що претендує на те, щоб в недалекому майбутньому міцно увійти в наш ужиток. Йдеться про біметричну систему аутентифікації користувача, якою можна користуватися на будь-якому сучасному смартфоні, і яка призначена для зручного (!) і надійного розмежування доступу до різних мобільних сервісів, як банківських, медичних, так і будь-яких інших додатків.
- Біометрична ознака
- Тест
- Умови тестування
- FRR
- FAR
- Відбитки пальців
- FVC 2006
- неоднорідна популяція, включаючи працівників ручної праці та літніх людей
- 2,2%
- 2,2%
- Обличчя
- MBE 2010
- поліцейська база фотографій
- 4,0%
- 0,1%
- Голос (ТОВ «ЦРТ»)
- NIST 2012
- текстонезалежне розпізнавання
- 3%
- 1%
- Райдужна оболонка очей
- ICE 2006
- контрольоване освітлення, широкий діапазон якості
- 1,1%
- 0,1%
- Рішення OnePass для мобільної автентифікації
- Надійність бімодальної автентифікації
- Поріг швидкої верифікації
- Помилка помилкового відхилення (FR)
- Помилка помилкового пропуску (FA), Зловмисник не має запису/зображення Клієнта
- Помилка помилкового пропуску (FA), Зловмисник має запис/зображення Клієнта
- 0.3
- 1.85%
- 0.129%
- 8.00%
- 0.5
- 2.08%
- 0.021%
- 7.99%
- 0.7
- 3.63%
- 0.004%
- 7.86%
Останнім часом все більша кількість компаній використовують можливості мережі інтернет для надання своїх послуг. Як правило, архітектура таких додатків являє собою використання технології «тонкий клієнт», яка передбачає централізоване зберігання даних клієнта і надання доступу до них тільки за спеціальним запитом. Клієнт за допомогою віддаленого терміналу (це може бути звичайний ноутбук, планшет або смартфон) і спеціальної програми або стандартного веб-браузера може переглядати і змінювати інформацію на віддаленому сервері.
Для безпеки даних, що передаються, зазвичай, використовується протокол SSL (Secure Sockets Layer). Крім того, якщо система являє собою додаток, доступ до нього може бути захищений логіном і паролем. Для підвищення безпеки може використовуватися ЕЦП (Електронно-Цифровий Підпис) - бінарна послідовність даних, що формується криптографічним алгоритмом.
На жаль, найчастіше, клієнти зберігають дані доступу прямо на ноутбуці або смартфоні, і при його втраті або крадіжці, доступ до сервісів легко можуть отримати треті особи. Ще одним недоліком паролів або ЕЦП є невисока зручність використання - необхідність пам'ятати пароль або зберігати файл ЕЦП на окремому носії. Саме тому зараз на ринок забезпечення безпеки доступу починають виходити біометричні технології.
Біометричні характеристики унікальні для кожної людини і при грамотному використанні їх дуже складно підробити. Сьогодні найбільш широко використовуються такі біометричні характеристики як відбитки пальців, ДНК, райдужна оболонка ока, зображення обличчя і голос. У ракурсі описаної вище проблеми підтвердження особи при використанні мобільного телефону найбільш підходящими технологіями є біометрія по обличчю і голосу. І цьому є кілька аргументів:
- зразки голосу та особи легко отримати «в домашніх умовах», для цього не потрібно абсолютно ніяких спеціальних навичок;
- для отримання зразків голосу та особи не потрібно наявності якогось спеціального обладнання - фото робиться за допомогою камери, а голос записується через мікрофон смартфона;
- фотографія обличчя і запис голосу - прості і зрозумілі будь-якій людині речі, тому технологія сприймається легко.
Слід зазначити, що зовсім недавно біометричні системи ідентифікації по голосу та особі володіли значно гіршими робочими характеристиками (точність ідентифікації, розмір біометричної моделі тощо), порівняно з, наприклад, біометрією за відбитком пальця. Однак за останні кілька років у галузі розробки автоматичних методів класифікації та машинного навчання були досягнуті значущі успіхи, які дозволили наблизити робочі характеристики цих модальностей до інших:
Рішення OnePass для мобільної автентифікації
Рішення OnePass бімодального доступу, над яким ми працюємо, являє собою багатофакторну автентифікацію користувача, яка включає 3 основних компоненти:
- верифікація за зображенням обличчя;
- верифікація за статичною парольною фразою;
- детектор присутності.
Верифікація голосу проводиться на основі використання фіксованої парольної фрази. На етапі реєстрації в OnePass, система пропонує користувачеві короткий пароль або підказку, наприклад, «Вимовте Ваше прізвище та ім'я». Фразу необхідно повторити 3 рази - так досягається максимальна надійність і оцінюється варіативність виголошення. На етапі верифікації на екрані також з'являється пароль, який достатньо вимовити тільки один раз. Використання підказки дозволяє не зберігати і не запам'ятовувати пароль.
Верифікація по обличчю здійснюється «на льоту» - в момент виголошення користувачем парольної фрази. При цьому зображення обличчя користувача виводиться на екран ноутбука або смартфона, що полегшує позиціонування камери. Для реєстрації та верифікації достатньо одного зображення.
Бімодальне рішення являє собою узагальнення результатів, отриманих в ході голосової та лицьової верифікації. Результатом обробки цих модулів є математичні ймовірності схожості PVoice і PFace еталонного зразка користувача з потоком, що надійшов на вхід аудіо/відео. На основі цих величин розраховується бімодальна ймовірність верифікації.
Детектор присутності дозволяє визначити, чи знаходиться перед камерою жива людина або її зображення. Основний принцип роботи заснований на записі зображення обличчя користувача в процесі виголошення ним голосового пароля і визначення змін мімічних характеристик особи. Взагалі кажучи, цей алгоритм заслуговує окремої уваги, тому що він захищає «ахіллесову п'яту» біометричних систем - а саме, від спроб злому за допомогою фотографії або відео-запису. Це напрямок, який тісно пов'язаний з біометрією і відомий на Заході під терміном Liveness detection. У майбутньому я розповім про нього детальніше.
Прийняття рішення про доступ користувача в OnePass являє собою логічну схему, що враховує результати всіх додатків системи автентифікації. Позитивне рішення (надання доступу) приймається при виконанні всіх перерахованих нижче умов:
- Ймовірність схожості користувача з еталоном за результатами бімодальної верифікації більше порогового значення.
- Детектор присутності по обличчю прийняв рішення про те, що перед пристроєм знаходиться жива людина, а не муляж або фотографія.
- Детектор присутності по голосу (у разі, якщо він використовується) прийняв рішення про те, що голос належить Клієнту системи.
Рішення OnePass для мобільної платформи має інтерфейс, що працює в двох режимах: реєстрації та верифікації Клієнта. Ми постаралися зробити їх максимально зручними і швидкими:
- верифікація по обличчю проводиться натисканням однієї кнопки (звідси і назва рішення OnePass); для зручності позиціонування обличчя проводиться дзеркалювання зображення з камери на екран;
- верифікація по голосу запускається автоматично паралельно верифікації по обличчю, запис голосу також завершується автоматично;
- у процесі виголошення парольної фрази проводиться детектування присутності користувача на основі аналізу мімічних змін особи;
- обробка всіх даних проводиться в паралельному режимі, що дозволяє отримати результат відразу ж після виголошення парольної фрази;
- наявність підказки голосового пароля не вимагає його зберігання або запам'ятовування
Надійність бімодальної автентифікації
Точна оцінка надійності програми дуже важлива, адже від ймовірності помилки системи залежатиме ступінь довіри користувачів до системи, а також потенційні втрати Клієнта при зломі біометричної системи.
Основні показники надійності біометричної системи - це помилки 1-го і 2-го роду: False Rejection Rate (FRR) и False Acceptance Rate (FAR). Трохи додаткової інформації можна знайти тут: Критерії оцінки надійності біометричних систем.
Тестування надійності рішення ми проводили не тільки на загальновідомих мовних і лицьових базах даних (YOHO, RSR2015, FERET, MOBIO), а й базах, наданих нашими клієнтами, одним з яких був великий банк США. Для тестування використовувалися смартфони Samsung Galaxy Note II, S3 і S4.
Для оцінки точності роботи будь-якої біометричної системи прийнято використовувати характеристичні криві: ROC (Receiver Operating Characteristic) або DET (Detection error tradeoff), які встановлюють залежність між помилками FRR і FAR. Для бімодального рішення OnePass ми отримали наступну DET-криву:
Далі тестувалася вся система (бімодальне рішення і модуль визначення присутності живого користувача) за двома сценаріями:
- Зловмисник не має запису/зображення Клієнта
- Зловмисник має запис/зображення Клієнта
Результат представлений у таблиці:
Підсумую, що це дуже непогані показники для біометричної системи, що працює в реальних умовах, особливо з урахуванням сценарію злому за допомогою фотографії. В даний час OnePass проходить випробування в одному з банків США в якості захисту доступу до інтернет-банкінгу, і демонструються результати відповідають очікуванням клієнта. Завдяки об'єднанню функцій бімодальної автентифікації та liveness detection, рішення задовольняє протилежним вимогам бізнесу і служб безпеки і має хороші перспективи для розширення області застосування.
