Biometrisches System auf einem Handy

Ich arbeite auf dem Gebiet der biometrischen Technologien und möchte eine der Lösungen beschreiben, die in naher Zukunft fest in unserem Alltag verankert sein sollen. Es handelt sich um ein bimetrisches Benutzerauthentifizierungssystem, das auf jedem modernen Smartphone verwendet werden kann und den Zugriff auf verschiedene mobile Dienste, sowohl im Bankwesen als auch im medizinischen Bereich und in anderen Anwendungen, bequem (!) Und zuverlässig unterscheidet.

In letzter Zeit nutzen immer mehr Unternehmen die Möglichkeiten des Internets, um ihre Dienste bereitzustellen. Die Architektur solcher Anwendungen basiert in der Regel auf der Verwendung der Thin Client-Technologie, bei der Client-Daten zentral gespeichert werden und nur auf spezielle Anforderung zugegriffen werden kann. Ein Client, der ein Remote-Terminal verwendet (dies kann ein gewöhnlicher Laptop, Tablet oder Smartphone sein) und ein spezielles Programm oder ein Standard-Webbrowser können Informationen auf einem Remote-Server anzeigen und ändern.

Um die Sicherheit der übertragenen Daten zu gewährleisten, wird normalerweise SSL verwendet.(Secure Sockets Layer). Wenn es sich bei dem System um eine Anwendung handelt, kann der Zugriff darauf durch Login und Passwort geschützt werden. Zur Erhöhung der Sicherheit kann ein EDS (Electronic Digital Signature) verwendet werden - eine binäre Datensequenz, die von einem kryptografischen Algorithmus gebildet wird.

Leider speichern Kunden Zugangsdaten häufig direkt auf einem Laptop oder Smartphone, und wenn sie verloren gehen oder gestohlen werden, können Dritte problemlos auf Dienste zugreifen. Ein weiterer Nachteil von Passwörtern oder EDS ist die geringe Benutzerfreundlichkeit - die Notwendigkeit, sich das Passwort zu merken oder die EDS-Datei auf einem separaten Medium zu speichern. Aus diesem Grund beginnen jetzt biometrische Technologien auf dem Markt für Zugangssicherheit Fuß zu fassen .

Biometrische Eigenschaften sind für jede Person einzigartig und bei sachgemäßer Verwendung sehr schwer zu fälschen. Die heute am häufigsten verwendeten biometrischen Merkmale sind Fingerabdrücke, DNA, Iris, Gesicht und Stimme. Aus der Perspektive des oben beschriebenen Identifizierungsproblems bei Verwendung eines Mobiltelefons sind Gesichts- und Sprachbiometrie die am besten geeigneten Technologien. Und dafür gibt es mehrere Argumente:

  • Sprach- und Gesichtsabtastungen sind „zu Hause“ leicht zu bekommen, es sind absolut keine besonderen Kenntnisse erforderlich;
  • Zum Abrufen von Sprach- und Gesichtsmustern ist keine spezielle Ausrüstung erforderlich. Das Foto wird mit der Kamera aufgenommen und die Stimme über das Mikrofon des Smartphones aufgezeichnet.
  • Gesichtsfotografie und Sprachaufzeichnung sind für jeden Menschen einfache und verständliche Dinge, sodass die Technologie leicht wahrgenommen werden kann.


Es ist anzumerken, dass in jüngerer Zeit biometrische Identifizierungssysteme nach Stimme und Gesicht eine deutlich schlechtere Leistung (Identifizierungsgenauigkeit, Größe des biometrischen Modells usw.) aufwiesen als beispielsweise Fingerabdruck-Biometrie. In den letzten Jahren wurden jedoch bedeutende Erfolge bei der Entwicklung automatischer Klassifizierungsmethoden und des maschinellen Lernens erzielt, die es ermöglichten, die Leistungsmerkmale dieser Modalitäten anderen näher zu bringen:

Biometrisches ZeichenTestTestbedingungenFrrWeit
FingerabdrückeFVC 2006heterogene Bevölkerung, einschließlich Arbeiter und ältere Menschen2,2%2,2%
GesichtMBE 2010Polizeifotostützpunkt4,0%0,1%
Stimme (LLC "MDG")NIST 2012Textunabhängige Erkennung3%1%
IrisICE 2006kontrollierte Beleuchtung, breites Qualitätsspektrum1,1%0,1%


OnePass Mobile-Authentifizierungslösung


Die OnePass-Lösung für den bimodalen Zugriff, an der wir arbeiten, ist eine Multifaktor-Benutzerauthentifizierung, die drei Hauptkomponenten umfasst:

  1. Überprüfung des Gesichtsbildes;
  2. Überprüfung durch statische Passphrase;
  3. Präsenzmelder.



Die Sprachüberprüfung basiert auf der Verwendung einer festen Passphrase. Bei der Registrierung in OnePass bietet das System dem Benutzer ein kurzes Kennwort oder einen Hinweis an, z. B. "Sagen Sie Ihren Nachnamen und Vornamen." Der Satz muss dreimal wiederholt werden - so wird maximale Zuverlässigkeit erreicht und die Variabilität der Aussprache bewertet. Während der Überprüfung wird auf dem Bildschirm auch ein Kennwort angezeigt, das nur einmal angegeben werden muss. Wenn Sie den Hinweis verwenden, können Sie das Kennwort nicht speichern oder speichern.

Die Überprüfung durch das Gesicht erfolgt "on the fly" - zu dem Zeitpunkt, zu dem der Benutzer die Passwortphrase ausspricht. In diesem Fall wird das Bild des Gesichts des Benutzers auf dem Bildschirm eines Laptops oder Smartphones angezeigt, was die Positionierung der Kamera erleichtert. Zur Registrierung und Verifizierung genügt ein Bild.

Eine bimodale Lösung ist eine Verallgemeinerung der Ergebnisse, die bei der Sprach- und Gesichtsüberprüfung erzielt wurden. Das Ergebnis der Verarbeitung dieser Module ist die mathematische Wahrscheinlichkeit der Ähnlichkeit zwischen P Voice und P Face des Referenzmusters des Benutzers mit dem eingegebenen Audio- / Videostream. Basierend auf diesen Werten wird die bimodale Verifizierungswahrscheinlichkeit berechnet.

PräsenzmelderDamit können Sie feststellen, ob sich eine lebende Person oder ihr Bild vor der Kamera befindet. Das grundlegende Funktionsprinzip basiert auf der Aufnahme des Gesichtsbildes des Benutzers bei der Aussprache eines Sprachkennworts und der Bestimmung von Änderungen der Gesichtsmerkmale des Gesichts. Im Allgemeinen verdient dieser Algorithmus besondere Aufmerksamkeit, da er die „Achillesferse“ biometrischer Systeme schützt - und zwar vor Hacking-Versuchen mithilfe eines Fotos oder einer Videoaufzeichnung. Diese Richtung, die eng mit der Biometrie verwandt ist und im Westen unter dem Begriff Liveness Detection bekannt ist. In Zukunft werde ich Ihnen mehr über ihn erzählen.

EntscheidungsfindungBeim Benutzerzugriff in OnePass handelt es sich um ein Logikdiagramm, das die Ergebnisse aller Module des Authentifizierungssystems berücksichtigt. Eine positive Entscheidung (Gewährung des Zugriffs) wird getroffen, wenn alle folgenden Bedingungen erfüllt sind:

  1. Die Wahrscheinlichkeit einer Benutzerähnlichkeit mit dem Standard gemäß den Ergebnissen der bimodalen Verifizierung ist größer als der Schwellenwert.
  2. Ein Gesichtsdetektor stellte fest, dass sich eine lebende Person vor dem Gerät befand, kein Dummy oder Foto.
  3. Der Sprachanwesenheits-Detektor (falls verwendet) hat entschieden, dass die Stimme zum System-Client gehört.

Die OnePass-Lösung für die mobile Plattform verfügt über eine Benutzeroberfläche, die in zwei Modi funktioniert: Registrierung und Überprüfung des Clients. Wir haben versucht, sie so bequem und schnell wie möglich zu gestalten:

  • Die Gesichtsüberprüfung erfolgt durch Drücken einer einzigen Taste (daher der Name der OnePass-Lösung). Zur bequemen Positionierung des Gesichts wird das Bild von der Kamera auf den Bildschirm gespiegelt.
  • Die Sprachüberprüfung startet automatisch parallel zur Gesichtsüberprüfung. Die Sprachaufzeichnung endet ebenfalls automatisch.
  • Beim Aussprechen einer Passphrase wird die Anwesenheit eines Benutzers anhand einer Analyse der Veränderungen des Gesichtsausdrucks erkannt.
  • Alle Daten werden parallel verarbeitet, sodass Sie das Ergebnis unmittelbar nach der Aussprache der Passphrase erhalten.
  • Das Vorhandensein eines Sprachkennworthinweises erfordert keine Speicherung oder Erinnerung


Zuverlässigkeit der bimodalen Authentifizierung


Eine genaue Einschätzung der Zuverlässigkeit der Anwendung ist sehr wichtig, da der Grad des Vertrauens der Benutzer in das System sowie der potenzielle Verlust des Kunden beim Beeinträchtigen des biometrischen Systems von der Wahrscheinlichkeit eines Systemfehlers abhängen.

Die Hauptindikatoren für die Zuverlässigkeit eines biometrischen Systems sind Fehler der ersten und zweiten Art: Falsche Ablehnungsrate (FRR) und Falsche Akzeptanzrate (FAR). Weitere Informationen finden Sie hier: Kriterien zur Beurteilung der Zuverlässigkeit biometrischer Systeme .

Wir haben die Zuverlässigkeit der Lösung nicht nur an bekannten Sprach- und Gesichtsdatenbanken ( YOHO , RSR2015 , FERET , MOBIO) getestet), aber auch die von unseren Kunden zur Verfügung gestellten Datenbanken, von denen eine eine große US-Bank war. Zum Testen verwendeten wir Smartphones Samsung Galaxy Note II, S3 und S4.

Um die Genauigkeit eines biometrischen Systems zu bewerten, werden üblicherweise Kennlinien verwendet: ROC (Receiver Operating Characteristic) oder DET (Detection Error Tradeoff), die die Beziehung zwischen FRR- und FAR-Fehlern herstellen. Für die OnePass-Bimodallösung haben wir die folgende DET-Kurve erhalten:



Als Nächstes haben wir das gesamte System (die Bimodallösung und das Modul zur Ermittlung der Anwesenheit eines Live-Benutzers) in zwei Szenarien getestet:

  1. Der Angreifer verfügt nicht über eine Aufzeichnung / ein Abbild des Clients
  2. Der Angreifer hat eine Aufzeichnung / ein Bild des Kunden


Das Ergebnis ist in der Tabelle dargestellt:

Bimodale Verifizierungsschwelle Falscher Abweichungsfehler (FR)Falscher Fehler beim Überspringen (FA), Angreifer hat keinen Client-Datensatz / kein Client-ImageFalse Pass Error (FA), Angreifer hat Client-Datensatz / Image
0,31,85%0,129%8.00%
0,52,08%0,021%7,99%
0,73,63%0,004%7,86%


Zusammenfassend sind dies sehr gute Indikatoren für ein biometrisches System, das unter realen Bedingungen funktioniert, insbesondere unter Berücksichtigung des Hacking-Szenarios mit Fotografie. OnePass wird derzeit bei einer US-Bank getestet, um den Zugang zum Online-Banking zu schützen. Die gezeigten Ergebnisse entsprechen den Erwartungen der Kunden. Aufgrund der Kombination aus bimodaler Authentifizierung und Aktivitätserkennung erfüllt die Lösung die gegensätzlichen Anforderungen von Unternehmens- und Sicherheitsdiensten und hat gute Aussichten, den Anwendungsbereich zu erweitern.

Jetzt auch beliebt: