2000P's Blog

最初のページ

指紋識別原理と万能指紋攻撃の予想

著者 taddei 時間 2020-04-03
all

雷锋网按:前回の公开课で指纹の传感方法に言及しました。センサーは真実の指纹を画像に采集し、アルゴリズムは指纹の整合性を认识します。万能指纹はまだ研究を始めていない攻撃方法です。

雷鋒網の前号の硬い創公開授業では、邁瑞微電子創始者の李揚淵が「指紋センサー原理と偽指紋攻防技術」の内容を共有しました。その中で、システムレベルでは偽指紋攻撃は三つの等級があります。この3つの等級は指紋識別の技術需要に違いがあります。

Lank 1、指紋エンティティが複製した偽の指紋が知られている。

Lank 2は、指紋の特徴に基づいて、偽の指紋を復元する。

Lank 3は、具体的な指紋の特徴に基づいて作られた「万能指紋」ではない。

だから、前回の授業を聞いたら、ハッカーは携帯電話と設備を攻撃します。あなたと同じ指紋をコピーする以外に、指紋データを盗むことで、あなたの指紋を逆に押し出してくれますか?

このような安全上の隠れた危険に直面して、私達は以下のいくつかの問題をはっきり認識しなければならない。指紋識別の攻撃方法は何がありますか?万能指紋は本当に存在しますか?雷鋒網(公衆番号:雷鋒網)は再度李揚淵に招待されました。

ゲスト紹介

李揚淵、蘇州邁瑞微電子創始者、指紋識別分野で唯一のアルゴリズム、センサー、IC設計を貫通する従業員、暗号チップ分野で最も早い開発者の一人、李揚淵に基づいて発明された「C-Q-T」回路は、創立3周年の蘇州邁瑞微電子だけが中国大陸容量式指紋センサー出荷量の第二位のサプライヤーとなっています。

パターン認識

フィンガープリント識別はモード識別の一種であり、パターン認識は1つの物体に個々の説明を与えるものであり、これらの記述の総和は特徴空間であり、特徴空間の次元が豊かであればあるほど、個体の識別が容易になる。例えば、男は中ぐらいの背丈で、小さくて、顔が汚いですが、これらの情報だけでは、誰かを特定するのは難しいです。上の例で特徴を追加すれば、あごに痣があり、左眼じりに傷跡があると、個体についてより正確に説明できます。

特徴的な空間を作った時に、抽象的に特徴的な序列の説明をする時、一定の不確定性があります。例えば、ある人は彼が醜いと思いますが、ある人はかっこいいと思います。特徴空間の記述特性を意味ある分類と識別にするためには、アルゴリズムが必要となる。

パターン分類は特徴空間をいくつかの領域に分けて、個体に対する分類を実現する。

定住採点は一番簡単な分類と見なすことができ、複数の特徴次元を一つの次元に統合する。

より一般的には、2つのカテゴリよりも大きい分類は、最初に連続した分値シーケンスを形成することはない。

指紋は典型的なパターンではない。

なぜですか?主に二つの理由があります。

1.特徴空間が明確でない

正確な座標系があるなら、指紋特徴は特徴空間で記述できる。

•細かい点では、端点でもフォークでも、主に幾何学的な位置が特徴です。

•方向場、周波数場などの特徴は座標系に基づいています。

残念なことに、指紋マッチングの目的は座標変換を見つけることである。

•フィンガープリントマッチング点数の定義は、任意の座標変換を行う場合、二つのフィンガープリントが最大レベルで一致する座標変換を行う場合のマッチスコアがフィンガープリントのマッチングスコアとなります。

•指に対する指紋の位置は通常採集されないため、この属性の原因となります。

2.パターン区分が明確でない

1823年から、指紋分類学についての論述があり、上の図はパーキンジェが記述した9種類の指紋を示しています。指紋の基本的なリングには大きな違いがあるので、私たちは指紋のために信頼性のある座標系をカスタマイズできません。もし世界に指紋が一つしか存在しないなら、指紋の識別は簡単になります。

自動指紋識別技術の目標は:

ある指紋が特定の登録済みの指紋かどうかを識別する。

ある指紋が登録されている複数の指紋のうちの一つであるかどうかを識別します。

したがって,古典的な指紋分類学は指紋識別技術にあまり寄与しない。

数学的本質から,指紋識別を尤度整合と見なすのがより適切である。多くの人が窓スライド相関法を学んだことがあります。これは最も基本的な尤度整合であり、二つの次元の幾何学的並進のみを考慮しています。しかし、指紋識別はより多くの要因を考慮する必要があります。

•回転して肌のクリープ(剛性以外の変形);

•皮膚の変化、例えば脱皮、シワ;

•センサーによるノイズと信号のフェージング。

したがって、これらの要因は、指紋認識が挑戦的な領域になることをもたらす。

•経典の大領域から直接に知識サポートを得られない;

•広く、理論もないのに、声が高い;

•情報源である指紋センサーは、その設計方法の開放性により、指紋識別領域全体の研究開発作業に大きな開放性を持たせています。

その他の生物識別技術

現在のところ、指紋の識別以外に、生体認証には顔の識別と虹彩の識別の2つがあるが、後者の2つの特徴は、明確な幾何学的座標系である:

•五感には明確な構造関係があり、虹彩にも明確な構造と方向がある。

•顔と虹彩は特徴空間で表現できます。虹彩は古典的なコードさえあります。

•高精細カメラを採用することで、センサー自体の安定性がより良いです。

指紋の識別はこの2つの生物識別の最大の要素とは異なる。つまり、それらは1つのカテゴリではないので、指紋識別の研究者も共通点が少ない。

指紋識別は情報セキュリティ技術ですか?

月曜日の公開授業では、生体指紋の識別が破られた事例について述べましたが、このような考えは合理的ではなく、安全はシステムレベルであり、攻撃コストを価値として測定します。

単一技術の単一の一環で安全を実現するのは、無知をもって無知に迎合するためであり、例えば金庫級の扉を設置するが、窓を開けている。

攻防が長く、進歩を続け、立ち後れた技術価値はゼロとなるため、安全分野では冷や飯を食わせることはできない。

カードの入れ子の層が基本です。防御面が違っています。組み合わせて結果を見ます。

各種安全技術の信頼性と攻撃コストは定量化されなければなりません。

システム統合とシステム攻撃のコスト量子化の両方からこの要求がある。

攻撃されて初めて、ある技術のコストを知ることはできません。

現在の指紋識別は安全技術として発展しておらず、従来はモデル認識の研究であり、市場に普及応用されてから安全技術への発展が本格的に備わってきた。

指紋識別の安全性

指紋識別自体はまだ量子化されていません。安全技術としては使えません。将来は安全技術になれるかどうかは産業界の責任です。

FAR/FRRテストはデータセットに依存し、データセットは収集によって得られます。

•したがって、指紋認識システムのFARはランダム衝突確率だけで、攻撃防止能力ではない。

•6桁の数字の安全性は10^6というように、とてもアマチュアです。

•パターン認識指標の定義は、情報セキュリティとして定義できません。

また、指紋識別の潜在的な攻撃方法を見てみます。前回の公開授業で、指紋識別技術に関する攻撃方法は3つあります。

•Lank 1は、本物の指紋から偽の指紋を作り、攻撃点は詐欺センサーである。

•ランス2、指紋データから偽の指紋を作成し、攻撃点はデータベースである。

•rank 3は、指紋データを事前に調べる必要がなく、偽指紋を作成し、攻撃点は指紋識別アルゴリズムである。

真の指紋と指紋データが保護されると,センサとアルゴリズムは二重防御を構成する。

その他の生物識別の安全性

特徴空間は安全性に対して両刃の剣であることを明確にし、安全性は定量化しやすい一方、攻撃方法は容易に検討できる。Lank 3大众の颜の攻撃は颜の认识の主要なジレンマです。一方、rank 1は写真から虹彩を抽出し、美しい瞳を作ることは虹彩认识の主要なジレンマです。

一つの方法が一般的に受け入れられて安全責任を負わなければならない時、攻撃される価値があるなら、研究する人もいれば実施する人もいます。これもなぜ「万能指紋」攻撃方法の研究を提出しなければならないのか、そして最低コストの攻撃方法のコストを評価して、指紋識別の安全性を評価します。

小面積画像による挑戦

伝統的な指紋認識の研究構想

自動指紋識別技術は米FBIが主導して20世紀70年代に創立した。この時代背景は指紋採取技術が遅れ、画像の品質が悪い。

唯一保証できるのは、画像が大きいということですが、画像の大きな特徴は正確ではなく、できるだけ大きな指紋画像を採取し、必要以上の情報量を得るためには、信頼できない特徴セットを「ぼかし識別」する必要があります。

小面積画像の産業前提

ある程度の精度の識別を実現するために必要な情報量は一定である。しかし、指紋センサの面積が減少し、情報の総量もそれに応じて減少したので、情報の正確性を向上させるには、情報の利用率も向上させる必要がある。

同時に、センサが直面する課題は、より高い画質と忠実度を保証することであり、アルゴリズムには、指紋画像に含まれている情報をできるだけ全面的に利用する必要がある。

特殊指の問題がもっと深刻です。

指紋センサーの面積が小さく、画像の品質がこれ以上力を与えないと、問題が大きくなります。

例えば、国内の超音波指紋携帯は冬には20%近くの人が使えなくなるという噂がありますが、これは実際に特定の指紋によるものです。

•アジア人は皮膚油脂が一番少なく、冬の気候は乾燥肌が特に乾燥します。

•アジアの女性は全世界の人種の中で指紋が一番難しいです。浅くて細いです。

•東アジアの人の手で洗濯する生活習慣に加えて、数億人の指紋キラーを作った。

このほかにも、指紋の識別に不友好な指紋がたくさんあります。例えば、乾燥肌はプリズムの光学に対しても悪夢です。家に光の指紋ロックがあります。また、最近炒った非常に人気のあるアップルが許可した新特許技術は東アジア市場でも適応しにくいです。細い指紋が光源に影を落としているのは悪夢です。表皮の薄い妹紙は悪夢の中の悪夢です。

従来のアルゴリズムは使えません。

統計によると、過去8万人が指紋識別アルゴリズムを研究していますが、現在は世界で5社しかアルゴリズムの大規模な応用を実現していません。伝統的な指紋識別アルゴリズムと現在の小面積画像指紋識別アルゴリズムは大きな違いがあります。

従来の大面積画像指紋識別アルゴリズム:

•特徴抽出がいい加減で、元のデータが頼りにならない。

•特徴マッチングが細かい調整;

小面積画像指紋識別アルゴリズム:

•元のデータは信頼性が必要です。

•特徴抽出の洗練された彫刻は、少しも見逃せない。

•特徴マッチング要求が正確で、どこであいまいな識別がありますか?

•テンプレートの融合拡大(自己学習機能)に対する要求が大幅に高まっています。

万能指紋攻撃の想定

万能指紋が存在するかどうかは、作業者が直面しなければならないことです。

第一のケースは、アルゴリズムの欠陥に対して、万能指紋を構築する可能性があるということです。例えば、2010年に深センの顧客から報告されたように、技術者は親指で他人の指紋を登録した杭州のある会社のアルゴリズムチップを使用した指紋ロックを開くことができます。

これは従来のアルゴリズムの欠陥によって引き起こされたものであり、その考えは部分的な特徴整合すなわち過大であり、特徴の有無が大きい場合、画像問題または抽出問題に起因する異常と考えられがちで、無視される。この兄弟たちの指紋は皮が腐っていて、特徴抽出アルゴリズムが悪いと非常に多くの偽の特徴が抽出されやすく、ちょうどぼろぼろの特徴抽出アルゴリズムと一致するマッチングアルゴリズムは、不整合の特徴の影響を無視してマッチングの特徴だけに注目する傾向がある。

第二のシナリオは特性空間遍歴である。上の図のように、私たちは無線網で覆われた事例を用いて、特徴空間遍歴とは何かを説明しています。赤い点はルートを表しています。各ルートは一定のエリアをカバーしています。これらのエリアは接続が重なり、私たちは偽の指紋をルートに例えています。

生体認証アルゴリズムの判定規則はある程度の歪みを許容する。特徴空間が明確であれば、アルゴリズム自体の許容度により、大きな特徴空間領域を判定することができます。この領域を通過領域と定義します。一組の偽の指紋を作って、エリアを通じて特徴空間をカバーできるなら、必ず一枚の偽の指紋が存在します。

万能指紋の研究価値

攻撃を実施し、その複雑さとコストを評価してこそ、安全技術を定量化できる。指紋識別はモード識別技術から安全技術に向かうために、さらに研究が必要であり、攻撃角度から様々なアルゴリズム特性が安全欠陥を構成しているかどうかを評価し、2番目に指紋識別の特徴空間を評価する。指紋識別の特徴空間が不明確であるにもかかわらず,等価な方法で被覆性の研究を行う必要がある。

能動攻撃は判定閾値を低下させることに相当するので、判定閾値のFARを除いて、判定閾値がさらに低くなるとFARのリフティング曲線も重要である。

フィンガープリントの研究価値は、指紋識別システムが安全評価の観点からどれぐらいの能力を持っているかということです。

万能指紋のテスト

評価基準があると、対応する試験方法体系と工業基準を確立する必要があります。テストコストから考えて、物質の偽指紋を使用することはできません。ソフトウェアで合成した偽指紋画像です。具体的には、以下のいくつかの方向があります。

研究点1、ソフトウェア合成器はどのように具体的な指紋センサーのノイズ特性を体現できますか?

研究点2は、偽の指紋特性分布をどのように設計して、性のテストアルゴリズムに対応しますか?

研究点3は、合成戦略をどのように調整して、異なるレベルのテストライブラリを生成しますか?

研究点4,異なる試験ライブラリの試験結果はどのように安全性量子化評価に統一されますか?

クイズ

Q:シンクトップのIFSTM技術は龍が尾を見ないで、現在生産していますか?また、この技術の量産のポイントは何ですか?

A:IFSは指紋センサーのタイプではなく、携帯産業の設計の方向です。シンクトップという意味で、センサーをガラスの下に置いてください。頭を送金してタッチパネルをするので、このように結合するとガラスの二つの製品は他の人の何かがなくなります。でも、携帯のデザインにとってはよくないです。

だからIFSは技術概念ではなく、携帯電話のデザインに加わったのですが、主流の携帯電話には受け入れられませんでした。

Q:指紋そのものの差異性及び指紋識別技術の多様性に鑑み、業界は一つの規範を形成すべきではないですか?

A:規範は必要です。特に私のような研究の背景が強い参加者です。結局江湖の技量は私達は家に着かないで、技術の規則によって規範化してきて、比較的に競争の優位があります。規範の形成は、長期的なけん引戦であり、各方面のゲームの結果、最後は誰が大きいですか?伝統的な見方は、シェアが大きい人には事実基準があります。

しかし、必ずしも安全に関わるとは限りません。安全は非常に合理的な規範性です。金融業界に比べて、指紋識別技術のサプライヤーは制御力がないとは言えない。金融業界は規範的な需要家であり、規範化された技術能力を備えていない。だからこれはやります。

Q:これまでも業界では、いくつかの生体認証技術の融合案を呼びかけてきましたが、原則として安全性が向上するはずです。技術の難しさはどこですか?

A:これは光学とコンデンサーを結合して生体にするのと同じです。しかし、人行には文書があります。安全等級は技術手段の個数です。風のコントロールの角度から、シーンが安全であれば、認証手段が少なくなります。この時一番便利なのを選んで、消費者を楽にしてください。シーン自体がスペクトルに依存しない場合、認証手段がいくつかあり、攻撃コストを上げるには価値があります。したがって、生物認識手段が複数あると、主に次があり、高周波があり、低周波があります。互いに抵触することはない。

どうしても難点を言うなら、二つの非技術のものしかないです。第一、安全量化ができていないので、金融業界では基準が定められません。もし多模は100万元の限度額を与えるならば、単一モードは1000元の限度額をあげて、すぐにすべて多模です;その他にコストで、しかし節流の問題は開源が重要ではありません。