Добавим ещё одну статью в цикл о биометрических технологиях в платежах, на этот раз заглянем под кожу -- рассмотрим возможности распознавания рисунка сосудов. Для этого сначала надо рассмотреть немного теории, а именно вспомнить, что такое ИК.
Инфракрасное излучение
Человеческий глаз приспособлен видеть свет в диапазоне примерно 420-680 нм, хотя в идеальных лабораторных условиях зарегистрированы случаи восприятия излучения длиной волны от 320 нм до 1000 нм. Это объясняется тем, что способность воспринимать свет определённой длины волны уменьшается при выходе за видимый диапазон, и довольно резко, но всё же непрерывно. Для простоты можно считать видимым светом все длины волн, которые попадают в интервал от 400 до 700 нм, т.е. 0.4 – 0.7 мкм (ширина человеческого волоса, для сравнения, составляет около 50 мкм, в зависимости от цвета волос).
Так называемый ближний ИК-диапазон, который используется в большинстве приборов для ночного видения, систем наблюдения, а также и в сканировании сосудов, приходится на 750-1400 нм. С одной стороны, как мы уже знаем, этот интервал ограничен видимым диапазоном, с другой – порогом в 1450 нм, при превышении которого значительно увеличивается поглощение электромагнитного излучения водой (напомним, что человек состоит на 60% из воды).
Вопреки распространённому мнению, не все объекты сами собой излучают в ближнем ИК диапазоне, для этого они должны иметь температуру более 1800°С. Каким образом тогда достигается получение изображения в этом диапазоне спектра? Ответ довольно прост: используется дополнительная подсветка в соответствующем диапазоне. Например, можно использовать светодиоды, которые включаются в нужный момент и подсвечивают область съёмки. Преимущество такой подсветки перед обычной (видимой) состоит в том, что она в естественных условиях совершенно не видна, не отвлекает человека и может быть полностью незаметной.
Дополнительно заметим, что предметы при комнатной температуре излучают в диапазоне 8-15 мкм, в длинноволновом ИК. Располагая специальным датчиком, созданным под эту область электромагнитного излучения, можно «видеть» предметы в полной темноте, без дополнительных источников какого-либо света. Можете поупражняться и ответить на вопрос: встречались ли Вы когда-нибудь с подобными датчиками?
И ещё один вопрос для тех, кто хочет размять свой мозг: увидим ли мы отражение в обычном бытовом зеркале, если будем использовать прибор для видео-наблюдения в ближнем ИК?
Использование биометрического шаблона из рисунка вен ладони
В основе технологии лежит тот факт, что в диапазоне 700-900 нм гемоглобин крови (и несущий кислород, и уже передавший его) поглощает ближний ИК значительно больше по сравнению с окружающими тканями. Таким образом, если подсвечивать ладонь ближним ИК, рисунок сосудов будет формировать тень на изображении.
Стоит упомянуть, что можно либо подсвечивать ладонь со стороны датчика, либо просвечивать ладонь насквозь. Во втором случае требуется значительно большая мощность излучателя, что значительно увеличивает затраты на установку в целом.
Полученное изображение обрабатывается обычным образом, также как и в случае с распознаванием человека по лицу, т.е. принципиально (для машинного зрения) ничем не отличается от изображения лица кроме монохромности.
Для задачи использования рисунка вен как идентификатора так же важно удостовериться в живом присутствии, т.е. избежать атак, когда злоумышленник использует похищенный биометрический шаблон чтобы выдать себя за определённого пользователя, как и в задаче распознавания человека по лицу.
Например, имея готовое изображение ладони в ближнем ИК, можно напечатать его на лазерном принтере в чёрно-белом режиме – и оно будет видимым для камер в ближнем ИК. Также возможно воссоздание ладони из силикона или из воска с проложенными жилами менее проницаемого для ближнего ИК материала, которые повторяют рисунок сосудов.
Таким образом для того, чтобы избежать атак на живое присутствие, необходимо использовать дополнительный фактор, например, вместе с изображением ладони в ближнем ИК одновременно хранить изображение ладони в видимом свете. При таком подходе можно использовать наработки машинного зрения в области facial recognition для распознания атак, например, распознавать блики на печатном изображении, резкие границы при использовании вырезанных изображений и т.д. Подробней вопрос атак на живое присутствие в данной биометрической модальности описан в статье [1]
Однако, главным в атаке на живое присутствие является получение изображения ладони в ближнем ИК. Подобные изображения, в отличие от изображений лица, не появляются в интернете, тем более в открытом доступе, в социальных сетях, и так далее. Для их получения требуется специальное оборудование, которое позволит сделать такой снимок, кроме этого, даже имея специальную камеру с подсветкой, тяжело заснять ладонь человека, не привлекая его внимания.
Дополнительные преимущества по сравнению с facial recognition
Опыт использования лицевой биометрии говорит нам о том, что, во-первых, очень важны внешние условия, в первую очередь освещённость. Для использования технологии в биометрическом киоске в офисе НСПК мы измерили допустимую освещённость, установили дополнительный источник рассеянного света, исключили фактор засветки лица посторонними источниками света. Иными словами, киоск работает в оптимальных условиях, которые во многих местах недостижимы.
Пример распространённых неблагоприятных условий: если присутствует прямая засветка лица (лицо освещается ярким солнцем), черты лица становятся неразличимы.
В случае использования рисунка вен ладони в качестве основного шаблона для биометрической аутентификации/идентификации, съёмка проходит в заведомо лучших условиях, т.к. несмотря на то, что технология бесконтактная, снятие изображения происходит в более или менее фиксированных условиях, т.е. на определённом расстоянии и при строго установленном освещении: как мы говорили ранее, за счёт того, что подсветка осуществляется в ближнем ИК-диапазоне, её не видно человеческому глазу, т.е. такая подсветка не создаёт дискомфорта. По этим же соображениям, намного проще создать тень, т.е. исключить внешние источники света.
Лучшие условия съёмки потенциально позволяют получить лучше результат по ошибкам первого и второго рода, однако пока тяжело их точно оценить главным образом в силу того, что отсутствуют крупные (хотя бы тысячи) публичные базы изображений.
Показатели точности алгоритмов распознавания рисунка вен
На текущий момент на рынке есть несколько готовых решений по распознаванию рисунка в виде готовых устройств с предустановленными алгоритмами или с возможностью подключения к удалённому серверу (облаку). Рассмотрим заявленные показатели работы этих решений:
Решение |
Точность работы |
ZKteco PV10R |
FRR=0.68% при FAR=0.001% |
Fujitsu PalmVein Secure |
FRR=0.01% при FAR < 0.00001% |
Hitachi USB Finger Vein auth unit |
FRR=0.01% при FAR: 0.0001% |
Для сравнения, текущие результата лучших алгоритмов по аутентификации пользователей по лицу по данным NIST FRVT составляют FNMR=0.03 при FMR<0.00001 [2]
Время, затрачиваемое на распознавание (идентификацию) одного образца на базе в 5 000 образцов (порядок максимального количества хранимых образцов в устройстве без облака – тысячи) варьируется от 0.3 секунд до 3 секунд в зависимости от устройства, чем более дорогой и производительный процессор используется, тем меньше время на обработку и сравнение образца.
Однако, производители указывают, что желательно иметь вторую модальность для разбиения пользователей на подгруппы размером примерно в 1000 элементов (для облачного хранения образцов). В таком случае поиск будет проходить быстрее и будет занимать менее секунды. Такой модальностью может служить форма и вид ладони, которые могут быть распознаны в одно время с рисунком сосудов, если использовать вторую камеру, работающую в видимом диапазоне. Время аутентификации производители указывают порядка сотен миллисекунд, до 0.5 секунды.
Экспериментальные снимки с камеры SLN-VIZNAS-IOT
Камера MT9M14 работает как видимом диапазоне, так и в ближнем ИК до 950 нм. Несмотря на то, что длины волн, засекаемые камерой недалеко уходят от видимого диапазона, различие между снимками и тем, что видно невооружённым глазом, весьма заметно:
Ответы на вопросы
Ответ 1: Подобные датчики используются для бесконтактного измерения температуры тела, например, при проходе в офис НСПК. Длина волны, регистрируемая таким прибором, составляет примерно 9.2-9.4 мкм
Ответ 2: Обычные зеркала приспособлены для отражения света в видимом диапазоне, но их способность отражать свет не исчезает сразу при переходе в «невидимую» часть спектра. Например, в ближнем ИК отражения предметов, разумеется, если они подсвечены, хорошо видны.
Ссылки
[1] Presentation Attacks and Detection in Finger- and Hand-Vein Recognition
Luca Debiasi, Christof Kauba, Heinz Hofbauer, Bernhard Prommegger, Andreas Uhl
Department of Computer Sciences, University of Salzburg; Proceedings of the Joint Austrian Computer Vision and Robotics Workshop 2020
[2] https://pages.nist.gov/frvt/html/frvt11.html
Комментарии (11)
DanilinS
11.10.2022 12:36+4Т.е. ладонь выступает в качестве ключа. Допустим ключ был компрометирован (напоили человека и сделали скан). Подскажите, каким образом будет выполнена процедура замены скомпрометированного ключа для человека?
MrBFan Автор
11.10.2022 15:22+1Допустим, человека напоили и заставили у нотариуса оформить дарственную на его недвижимость на злоумышленника. Подскажите, как образом будет выполнена процедура замены скомпрометированной жизни у человека?
Чтобы задать хороший вопрос, надо подготовиться, подумать. А ляпнуть просто абы что можно всегда. Но, чтобы продемонстрировать всю глупость и несостоятельность вашего вопроса, дам комментарий:
1) Каким образом злоумышленники будут делать скан ладони? У них есть оборудование для этого? Сканер, я так понимаю, переносной. Хорошо, положим есть. Он отсканировал ладонь и получил фото рисунка сосудов. Что дальше будут делать с этим снимком? Напечатают на бумаге и будут показывать штатному сканеру? Такое изображение не пройдёт проверку на живое присутствие, т.е. сканер сразу увидит, что это не ладонь, а бумажка.2) Почему Вы вдруг пишете, что ладонь выступает в качестве ключа? Откуда Вы это взяли? Я этого не писал нигде, и не мог написать, потому что это неправда. Ключ -- это биометрический шаблон, embedding, который генерируется специальной программой на основе входящего изображения. Чтобы получить ключ (embedding), надо обладать не только изображением, но и алгоритмом, которые эти изображения переводит в ключи. Embedding, иными словами, просто так не похитить, потому что он генерируется или локально в TEE, или обрабатывается на защищённом сервере разработчика решения по распознаванию образов и перевода их в шаблоны.
Таким образом, Ваш вопрос сводится к такой логической форме:
Абсурдное утверждение ==> Допустим, абсурд истинен, тогда получается новый абсурд==>Как дурак-автор предполагает бороться с новым абсурдом?
Moskus
13.10.2022 19:16Ваш оппонент, безусловно, использовал слова типа "ключ" и "компрометация" не в том смысле, в каком они служат терминами, не будучи специалистом в области аутентификации.
Однако, если ваша цель - объяснить технологию, а не потыкать пальцем в недостаточность знаний оппонента или заниматься поучениями, курс ответа стоило выбрать иным.
avttrue
12.10.2022 09:39Ладонь не может быть скомпрометирована. Это первое.
Второе - обычно к биометрическим данным прилагается личный код или спец код.
Третье. Скомпрометирован может быть человек, обладатель руки. Таких или сразу увольняют или сажают. Или - и то и то.MrBFan Автор
12.10.2022 09:44Я добавлю к Вашему второму пункту: личный или спец код является дополнительным фактором аутентификации. Как нас учат международные стандарты, есть три фактора: то, что я знаю; то, что чем я являюсь; то, что я имею. Первый -- это знание PIN-кодов, второе -- биометрические данные, третье -- носимой устройство, вроде брелока, карточки и т.д.
Для безопасности всегда используют два фактора. В нашем с Вами примере -- первый и второй.Moskus
13.10.2022 17:27Для безопасности всегда используют два фактора.
Довольно очевидно - не всегда. Face ID тому пример.
MultiSeacher
12.10.2022 11:08+1Только мне непонятны аббревиатуры FRR, FAR, FRVT, FNMR, FMR?
MrBFan Автор
12.10.2022 11:09False Rejection Rate, False Acceptance Rate, Facial Recognition Vendor Test, False Non-Match Rate, False Match Rate
Moskus
13.10.2022 08:54+1Вопреки распространённому мнению, не все объекты сами собой излучают в ближнем ИК диапазоне, для этого они должны иметь температуру более 1800°С.
Нет, не должны. Согласно закону смещения Вина для черного тела, при температуре 1800°С (чуть менее 2100К) пик спектра теплового излучения приходится где-то на 1400нм (длинноволновую границу ближнего ИК).
Но разные предметы могут иметь достаточно широкий спектр теплового излучения, так что в ближнем ИК могут излучать с регистрируемой интенсивностью при гораздо меньших (на половину порядка, менее 500°С) температурах.
Для иллюстрации - график зависимости корня четвертой степени интенсивности теплового излучения черного тела от длины волны, где видно, что при более низких температурах распределение в спектре становится все более равномерным.
Например, занимающимся металлообработкой обычно известно, что слабое красное свечение разогретого металла видно в темноте уже где-то при 530°С, тогда как пик излучения черного тела при такой температуре приходится где-то на 3600нм, что далеко за пределами ближнего ИК.
Человеческое тело, конечно, в ближнем ИК излучает настолько мало, что это почти невозможно зарегистрировать, но объекты могут излучать с регистрируемой интенсивностью без проблем.
Moskus
Нет, не должны. Согласно закону смещения Вина для черного тела, при температуре 1800°С (чуть менее 2100К) пик спектра теплового излучения приходится где-то на 1400нм (длинноволновую границу ближнего ИК).
Но разные предметы могут иметь достаточно широкий спектр теплового излучения, так что в ближнем ИК могут излучать с регистрируемой интенсивностью при гораздо меньших (на половину порядка, менее 500°С) температурах.
Для иллюстрации - график зависимости корня четвертой степени интенсивности теплового излучения черного тела от длины волны, где видно, что при более низких температурах распределение в спектре становится все более равномерным.
Например, занимающимся металлообработкой обычно известно, что слабое красное свечение разогретого металла видно в темноте уже где-то при 530°С, тогда как пик излучения черного тела при такой температуре приходится где-то на 3600нм, что далеко за пределами ближнего ИК.
Человеческое тело, конечно, в ближнем ИК излучает настолько мало, что это почти невозможно зарегистрировать, но объекты могут излучать с регистрируемой интенсивностью без проблем.