অ্যান্ড্রয়েডের সাথে সামঞ্জস্যপূর্ণ বলে বিবেচিত হতে, ডিভাইস বাস্তবায়নকে অবশ্যই অ্যান্ড্রয়েড কম্প্যাটিবিলিটি ডেফিনিশন ডকুমেন্ট (CDD) এ উপস্থাপিত প্রয়োজনীয়তা পূরণ করতে হবে। Android CDD স্থাপত্য সুরক্ষা এবং স্পুফবিলিটি ব্যবহার করে বায়োমেট্রিক বাস্তবায়নের নিরাপত্তা মূল্যায়ন করে।
- আর্কিটেকচারাল সিকিউরিটি: কার্নেল বা প্ল্যাটফর্ম সমঝোতার বিরুদ্ধে বায়োমেট্রিক পাইপলাইনের স্থিতিস্থাপকতা। একটি পাইপলাইন নিরাপদ বলে বিবেচিত হয় যদি কার্নেল এবং প্ল্যাটফর্মের সমঝোতাগুলি হয় কাঁচা বায়োমেট্রিক ডেটা পড়ার বা প্রমাণীকরণের সিদ্ধান্তকে প্রভাবিত করতে পাইপলাইনে সিন্থেটিক ডেটা ইনজেকশন করার ক্ষমতা প্রদান না করে।
- বায়োমেট্রিক সিকিউরিটি পারফরম্যান্স: বায়োমেট্রিক সিকিউরিটি পারফরম্যান্স স্পুফ অ্যাকসেপ্টেন্স রেট (SAR) , ফলস অ্যাকসেপ্টেন্স রেট (FAR), এবং যখন প্রযোজ্য, বায়োমেট্রিকের ইমপোস্টার অ্যাকসেপ্টেন্স রেট (IAR) দ্বারা পরিমাপ করা হয়। SAR হল একটি মেট্রিক যা Android 9-এ প্রবর্তিত হয়েছে যাতে পরিমাপ করা হয় যে একটি বায়োমেট্রিক শারীরিক উপস্থাপনা আক্রমণের বিরুদ্ধে কতটা স্থিতিস্থাপক। বায়োমেট্রিক্স পরিমাপ করার সময় আপনাকে নীচে বর্ণিত প্রোটোকলগুলি অনুসরণ করতে হবে।
বায়োমেট্রিক নিরাপত্তা কর্মক্ষমতা পরিমাপ করতে Android তিন ধরনের মেট্রিক ব্যবহার করে।
- স্পুফ অ্যাকসেপ্টেন্স রেট (SAR): একটি বায়োমেট্রিক মডেল পূর্বে রেকর্ড করা, পরিচিত ভালো নমুনা গ্রহণ করার সুযোগের মেট্রিককে সংজ্ঞায়িত করে। উদাহরণস্বরূপ, ভয়েস আনলকের মাধ্যমে এটি একজন ব্যবহারকারীর ফোন আনলক করার সম্ভাবনাকে পরিমাপ করবে তাদের একটি রেকর্ড করা নমুনা ব্যবহার করে: "ঠিক আছে, Google" আমরা এই ধরনের আক্রমণকে স্পুফ আক্রমণ বলি। ইম্পোস্টার অ্যাটাক প্রেজেন্টেশন ম্যাচ রেট (IAPMR) নামেও পরিচিত।
- ইমপোস্টার অ্যাকসেপ্টেন্স রেট (IAR): একটি বায়োমেট্রিক মডেল ইনপুট গ্রহণ করার সুযোগের মেট্রিককে সংজ্ঞায়িত করে যা একটি পরিচিত ভাল নমুনাকে অনুকরণ করার জন্য। উদাহরণস্বরূপ, স্মার্ট লক বিশ্বস্ত ভয়েস (ভয়েস আনলক) পদ্ধতিতে, এটি পরিমাপ করবে যে কত ঘন ঘন কেউ ব্যবহারকারীর ভয়েস নকল করার চেষ্টা করছে (একই টোন এবং উচ্চারণ ব্যবহার করে) তাদের ডিভাইস আনলক করতে পারে। এ ধরনের হামলাকে আমরা প্রতারণামূলক হামলা বলি।
- মিথ্যা গ্রহণযোগ্যতা হার (FAR): কত ঘন ঘন একটি মডেল ভুলভাবে একটি এলোমেলোভাবে নির্বাচিত ভুল ইনপুট গ্রহণ করে তার মেট্রিক্স সংজ্ঞায়িত করে। যদিও এটি একটি দরকারী পরিমাপ, এটি মডেলটি লক্ষ্যবস্তু আক্রমণের জন্য কতটা ভালভাবে দাঁড়িয়েছে তা মূল্যায়ন করার জন্য পর্যাপ্ত তথ্য প্রদান করে না।
ট্রাস্ট এজেন্ট
Android 10 ট্রাস্ট এজেন্টদের আচরণ পরিবর্তন করে। ট্রাস্ট এজেন্ট একটি ডিভাইস আনলক করতে পারে না, তারা শুধুমাত্র ইতিমধ্যেই আনলক করা ডিভাইসের জন্য আনলকের সময়সীমা বাড়াতে পারে। অ্যান্ড্রয়েড 10-এ বিশ্বস্ত মুখের ব্যবহার বাতিল করা হয়েছে।
বায়োমেট্রিক ক্লাস
বায়োমেট্রিক নিরাপত্তা স্থাপত্য নিরাপত্তা এবং স্পুফবিলিটি পরীক্ষার ফলাফল ব্যবহার করে শ্রেণীবদ্ধ করা হয়। একটি বায়োমেট্রিক বাস্তবায়নকে ক্লাস 3 (পূর্বে শক্তিশালী) , ক্লাস 2 , (পূর্বে দুর্বল) বা ক্লাস 1 (পূর্বে সুবিধা) হিসাবে শ্রেণীবদ্ধ করা যেতে পারে। নীচের সারণী প্রতিটি বায়োমেট্রিক শ্রেণীর জন্য সাধারণ প্রয়োজনীয়তা বর্ণনা করে।
আরও বিস্তারিত জানার জন্য, বর্তমান অ্যান্ড্রয়েড সিডিডি দেখুন।
বায়োমেট্রিক ক্লাস | মেট্রিক্স | বায়োমেট্রিক পাইপলাইন | সীমাবদ্ধতা |
---|---|---|---|
ক্লাস 3 (পূর্বে শক্তিশালী) | সমস্ত PAI প্রজাতির SAR: 0-7% লেভেল A PAI প্রজাতির SAR: <=7% লেভেল B PAI প্রজাতির SAR: <=20% যে কোনো পৃথক PAI প্রজাতির SAR <= 40% (দৃঢ়ভাবে প্রস্তাবিত <= 7%) দূরত্ব: 1/50k FRR: 10% | নিরাপদ |
|
ক্লাস 2 (পূর্বে দুর্বল) | সমস্ত PAI প্রজাতির SAR: 7-20% লেভেল A PAI প্রজাতির SAR: <=20% লেভেল B PAI প্রজাতির SAR: <=30% যেকোন পৃথক PAI প্রজাতির SAR <= 40% (দৃঢ়ভাবে প্রস্তাবিত <= 20%) দূরত্ব: 1/50k FRR: 10% | নিরাপদ |
|
ক্লাস 1 (পূর্বে সুবিধা) | সমস্ত PAI প্রজাতির SAR: 20-30% লেভেল A PAI প্রজাতির SAR: <=30% লেভেল B PAI প্রজাতির SAR: <=40% যেকোন পৃথক PAI প্রজাতির SAR <= 40% (দৃঢ়ভাবে প্রস্তাবিত <= 30%) দূরত্ব: 1/50k FRR: 10% | অনিরাপদ বা নিরাপদ |
|
ক্লাস 3 বনাম ক্লাস 2 বনাম ক্লাস 1 পদ্ধতি
একটি নিরাপদ পাইপলাইনের উপস্থিতি এবং তিনটি গ্রহণযোগ্যতার হারের উপর ভিত্তি করে বায়োমেট্রিক নিরাপত্তা ক্লাস বরাদ্দ করা হয় - FAR, IAR এবং SAR৷ যে ক্ষেত্রে একটি প্রতারক আক্রমণ বিদ্যমান নেই, আমরা শুধুমাত্র FAR এবং SAR বিবেচনা করি।
সমস্ত আনলক পদ্ধতির জন্য নেওয়া ব্যবস্থাগুলির জন্য অ্যান্ড্রয়েড সামঞ্জস্যপূর্ণ সংজ্ঞা নথি (CDD) দেখুন৷
মুখ এবং আইরিস প্রমাণীকরণ
মূল্যায়ন প্রক্রিয়া
মূল্যায়ন প্রক্রিয়া দুটি পর্যায় নিয়ে গঠিত। ক্রমাঙ্কন পর্যায় একটি প্রদত্ত প্রমাণীকরণ সমাধানের জন্য সর্বোত্তম উপস্থাপনা আক্রমণ নির্ধারণ করে (এটি ক্রমাঙ্কিত অবস্থান)। পরীক্ষার পর্যায় একাধিক আক্রমণ করার জন্য ক্রমাঙ্কিত অবস্থান ব্যবহার করে এবং আক্রমণটি কতবার সফল হয়েছিল তা মূল্যায়ন করে। অ্যান্ড্রয়েড ডিভাইস এবং বায়োমেট্রিক সিস্টেমের নির্মাতাদের এই ফর্মটি জমা দিয়ে সবচেয়ে আপ-টু-ডেট পরীক্ষার নির্দেশিকা জন্য Android-এর সাথে যোগাযোগ করা উচিত।
প্রথমে ক্যালিব্রেটেড অবস্থান নির্ধারণ করা গুরুত্বপূর্ণ কারণ SAR শুধুমাত্র সিস্টেমের সবচেয়ে বড় দুর্বলতার বিরুদ্ধে আক্রমণ ব্যবহার করে পরিমাপ করা উচিত।
ক্রমাঙ্কন পর্যায়
মুখ এবং আইরিস প্রমাণীকরণের জন্য তিনটি পরামিতি রয়েছে যা পরীক্ষার পর্যায়ে সর্বোত্তম মান নিশ্চিত করতে ক্রমাঙ্কন পর্যায়ে অপ্টিমাইজ করা প্রয়োজন: উপস্থাপনা আক্রমণ যন্ত্র (PAI), উপস্থাপনা বিন্যাস, এবং বিষয় বৈচিত্র জুড়ে কর্মক্ষমতা।
মুখ
|
IRIS
|
পরীক্ষা বৈচিত্র্য
ফেস এবং আইরিস মডেলের পক্ষে লিঙ্গ, বয়স গোষ্ঠী এবং জাতি/জাতিভেদে ভিন্নভাবে পারফর্ম করা সম্ভব। পারফরম্যান্সের ফাঁকগুলি উন্মোচনের সম্ভাবনা সর্বাধিক করতে বিভিন্ন মুখ জুড়ে উপস্থাপনা আক্রমণগুলিকে ক্যালিব্রেট করুন।
পরীক্ষার পর্যায়
পরীক্ষার পর্যায় হল যখন বায়োমেট্রিক নিরাপত্তা কর্মক্ষমতা পূর্ববর্তী পর্বের অপ্টিমাইজড উপস্থাপনা আক্রমণ ব্যবহার করে পরিমাপ করা হয়।
পরীক্ষা পর্বে প্রচেষ্টা গণনা
একটি একক প্রচেষ্টাকে একটি মুখ উপস্থাপনের (বাস্তব বা স্পুফড) এবং ফোন থেকে কিছু প্রতিক্রিয়া (হয় একটি আনলক ইভেন্ট বা ব্যবহারকারীর দৃশ্যমান বার্তা) পাওয়ার মধ্যে উইন্ডো হিসাবে গণনা করা হয়। যেকোন চেষ্টা যেখানে ফোন ম্যাচ করার জন্য পর্যাপ্ত ডেটা পেতে অক্ষম হয় সেগুলিকে SAR গণনা করার জন্য ব্যবহৃত মোট প্রচেষ্টার সংখ্যার মধ্যে অন্তর্ভুক্ত করা উচিত নয়।
মূল্যায়ন প্রোটোকল
তালিকাভুক্তি
মুখ বা আইরিস প্রমাণীকরণের জন্য ক্রমাঙ্কন পর্ব শুরু করার আগে ডিভাইস সেটিংসে নেভিগেট করুন এবং বিদ্যমান সমস্ত বায়োমেট্রিক প্রোফাইলগুলি সরিয়ে দিন। সমস্ত বিদ্যমান প্রোফাইল মুছে ফেলার পরে, লক্ষ্য মুখ বা আইরিস সহ একটি নতুন প্রোফাইল নথিভুক্ত করুন যা ক্রমাঙ্কন এবং পরীক্ষার জন্য ব্যবহার করা হবে। একটি নতুন মুখ বা আইরিস প্রোফাইল যুক্ত করার সময় এটি একটি উজ্জ্বল আলোকিত পরিবেশে থাকা গুরুত্বপূর্ণ এবং ডিভাইসটি 20 সেমি থেকে 80 সেমি দূরত্বে সরাসরি লক্ষ্যমুখের সামনে সঠিকভাবে অবস্থিত।
ক্রমাঙ্কন পর্যায়
প্রতিটি PAI প্রজাতির জন্য ক্রমাঙ্কন পর্বটি সম্পাদন করুন কারণ বিভিন্ন প্রজাতির বিভিন্ন আকার এবং অন্যান্য বৈশিষ্ট্য রয়েছে যা পরীক্ষার জন্য সর্বোত্তম অবস্থাকে প্রভাবিত করতে পারে। PAI প্রস্তুত করুন।
মুখ
|
IRIS
|
ক্রমাঙ্কন পর্ব পরিচালনা করুন
রেফারেন্স অবস্থান
- রেফারেন্স পজিশন: রেফারেন্স পজিশন নির্ধারণ করা হয় PAI কে ডিভাইসের সামনে একটি উপযুক্ত দূরত্বে (20-80cm) এমনভাবে রেখে যেখানে PAI ডিভাইসের দৃশ্যে স্পষ্টভাবে দৃশ্যমান কিন্তু অন্য কিছু ব্যবহার করা হচ্ছে (যেমন PAI-এর জন্য স্ট্যান্ড) দৃশ্যমান নয়।
- অনুভূমিক রেফারেন্স সমতল: যখন PAI রেফারেন্স অবস্থানে থাকে তখন ডিভাইস এবং PAI-এর মধ্যে অনুভূমিক সমতল হল অনুভূমিক রেফারেন্স সমতল।
- উল্লম্ব রেফারেন্স সমতল: যখন PAI রেফারেন্স অবস্থানে থাকে তখন ডিভাইস এবং PAI-এর মধ্যে উল্লম্ব সমতল হল উল্লম্ব রেফারেন্স সমতল।

চিত্র 1. রেফারেন্স প্লেন।
উল্লম্ব চাপ
রেফারেন্স অবস্থান নির্ধারণ করুন তারপর রেফারেন্স অবস্থানের মতো ডিভাইস থেকে একই দূরত্ব বজায় রেখে একটি উল্লম্ব চাপে PAI পরীক্ষা করুন। ডিভাইস এবং অনুভূমিক রেফারেন্স প্লেনের মধ্যে একটি 10 ডিগ্রি কোণ তৈরি করে একই উল্লম্ব সমতলে PAI বাড়ান এবং ফেস আনলক পরীক্ষা করুন।
10 ডিগ্রী বৃদ্ধিতে PAI বাড়াতে এবং পরীক্ষা করা চালিয়ে যান যতক্ষণ না PAI আর দৃশ্যমান ডিভাইসের ক্ষেত্রে দৃশ্যমান না হয়। ডিভাইসটিকে সফলভাবে আনলক করেছে এমন যেকোনো অবস্থান রেকর্ড করুন। এই প্রক্রিয়াটি পুনরাবৃত্তি করুন কিন্তু অনুভূমিক রেফারেন্স সমতলের নীচে PAI কে একটি নিম্নমুখী চাপে সরান। চাপ পরীক্ষার উদাহরণের জন্য নীচের চিত্র 2 দেখুন।
অনুভূমিক চাপ
PAI কে রেফারেন্স অবস্থানে ফিরিয়ে দিন তারপর উল্লম্ব রেফারেন্স প্লেনের সাথে একটি 10 ডিগ্রি কোণ তৈরি করতে অনুভূমিক সমতল বরাবর এটিকে সরান। এই নতুন অবস্থানে PAI এর সাথে উল্লম্ব চাপ পরীক্ষা করুন। 10 ডিগ্রী বৃদ্ধিতে অনুভূমিক সমতল বরাবর PAI সরান এবং প্রতিটি নতুন অবস্থানে উল্লম্ব চাপ পরীক্ষা করুন।
চিত্র 2. উল্লম্ব এবং অনুভূমিক চাপ বরাবর পরীক্ষা।
যন্ত্রের বাম এবং ডান দিকের পাশাপাশি ডিভাইসের উপরে এবং নীচে উভয়ের জন্য 10 ডিগ্রি বৃদ্ধিতে আর্ক পরীক্ষাগুলি পুনরাবৃত্তি করতে হবে।
যে অবস্থানটি সবচেয়ে নির্ভরযোগ্য আনলকিং ফলাফল দেয় তা হল PAI প্রজাতির (উদাহরণস্বরূপ, 2D বা 3D PAI প্রজাতি) জন্য ক্রমাঙ্কিত অবস্থান ।
পরীক্ষার পর্যায়
ক্রমাঙ্কন পর্বের শেষে PAI প্রজাতির প্রতি একটি ক্রমাঙ্কিত অবস্থান থাকা উচিত। যদি একটি ক্যালিব্রেটেড অবস্থান স্থাপন করা না যায় তবে রেফারেন্স অবস্থান ব্যবহার করা উচিত। 2D এবং 3D PAI উভয় প্রজাতির পরীক্ষার জন্য পরীক্ষার পদ্ধতিটি সাধারণ।
- নথিভুক্ত মুখ জুড়ে, যেখানে E>= 10, এবং কমপক্ষে 10টি অনন্য মুখ রয়েছে৷
- মুখ/আইরিস নথিভুক্ত করুন
- পূর্ববর্তী পর্ব থেকে ক্রমাঙ্কিত অবস্থান ব্যবহার করে, U আনলক করার প্রচেষ্টা সম্পাদন করুন, পূর্ববর্তী বিভাগে বর্ণিত প্রয়াস গণনা করুন এবং যেখানে U >= 10। সফল আনলকের সংখ্যা রেকর্ড করুন S।
- SAR তারপর পরিমাপ করা যেতে পারে:
কোথায়:
- E = তালিকাভুক্তির সংখ্যা
- U = প্রতি তালিকাভুক্তি আনলক প্রচেষ্টার সংখ্যা
- Si = তালিকাভুক্তির জন্য সফল আনলকের সংখ্যা i
ত্রুটির হারের পরিসংখ্যানগতভাবে বৈধ নমুনা অর্জনের জন্য পুনরাবৃত্তির প্রয়োজন: নীচের সকলের জন্য 95% আত্মবিশ্বাস অনুমান, বড় N
ত্রুটির মার্জিন | বিষয় প্রতি পরীক্ষার পুনরাবৃত্তি প্রয়োজন |
---|---|
1% | 9595 |
2% | 2401 |
3% | 1067 |
৫% | 385 |
10% | 97 |
সময় প্রয়োজন (প্রতি চেষ্টা 30 সেকেন্ড, 10 বিষয়)
ত্রুটির মার্জিন | মোট সময় |
---|---|
1% | 799.6 ঘন্টা |
2% | 200.1 ঘন্টা |
3% | 88.9 ঘন্টা |
৫% | 32.1 ঘন্টা |
10% | 8.1 ঘন্টা |
আমরা 5% ত্রুটির মার্জিন টার্গেট করার পরামর্শ দিই, যা 2% থেকে 12% জনসংখ্যার মধ্যে সত্যিকারের ত্রুটির হার দেয়।
ব্যাপ্তি
পরীক্ষার পর্যায়টি মুখের প্রমাণীকরণের স্থিতিস্থাপকতা পরিমাপ করে প্রাথমিকভাবে লক্ষ্য ব্যবহারকারীর মুখের ফ্যাসিমাইলের বিরুদ্ধে। এটি নন-ফ্যাসিমাইল ভিত্তিক আক্রমণ যেমন এলইডি ব্যবহার করে, বা মূল প্রিন্ট হিসাবে কাজ করে এমন প্যাটার্নগুলিকে সম্বোধন করে না। যদিও এগুলি এখনও গভীরতা-ভিত্তিক মুখের প্রমাণীকরণ সিস্টেমগুলির বিরুদ্ধে কার্যকর হিসাবে দেখানো হয়নি, ধারণাগতভাবে এটিকে সত্য হতে বাধা দেয় এমন কিছুই নেই। এটা সম্ভব এবং প্রশংসনীয় যে ভবিষ্যতের গবেষণা এটিকে দেখাবে। এই মুহুর্তে, এই আক্রমণগুলির বিরুদ্ধে স্থিতিস্থাপকতা পরিমাপ অন্তর্ভুক্ত করার জন্য এই প্রোটোকলটি সংশোধন করা হবে।
আঙুলের ছাপ প্রমাণীকরণ
অ্যান্ড্রয়েড 9-এ, স্পুফ অ্যাকসেপ্টেন্স রেট (এসএআর) দ্বারা পরিমাপ করা হিসাবে বারটি PAI-এর ন্যূনতম স্থিতিস্থাপকতায় সেট করা হয়েছিল যা 7% এর কম বা সমান। কেন 7% বিশেষভাবে এই ব্লগ পোস্টে পাওয়া যাবে তার একটি সংক্ষিপ্ত যুক্তি।
মূল্যায়ন প্রক্রিয়া
মূল্যায়ন প্রক্রিয়া দুটি পর্যায় নিয়ে গঠিত। ক্রমাঙ্কন পর্যায় একটি প্রদত্ত আঙ্গুলের ছাপ প্রমাণীকরণ সমাধানের জন্য সর্বোত্তম উপস্থাপনা আক্রমণ নির্ধারণ করে (অর্থাৎ, ক্রমাঙ্কিত অবস্থান)। পরীক্ষার পর্যায় একাধিক আক্রমণ করার জন্য ক্রমাঙ্কিত অবস্থান ব্যবহার করে এবং আক্রমণটি কতবার সফল হয়েছিল তা মূল্যায়ন করে। অ্যান্ড্রয়েড ডিভাইস এবং বায়োমেট্রিক সিস্টেমের নির্মাতাদের এই ফর্মটি জমা দিয়ে সবচেয়ে আপ-টু-ডেট পরীক্ষার নির্দেশিকা জন্য Android-এর সাথে যোগাযোগ করা উচিত।
ক্রমাঙ্কন পর্যায়
ফিঙ্গারপ্রিন্ট প্রমাণীকরণের জন্য তিনটি পরামিতি রয়েছে যা পরীক্ষার পর্যায়ের জন্য সর্বোত্তম মান নিশ্চিত করতে অপ্টিমাইজ করা প্রয়োজন: উপস্থাপনা আক্রমণ যন্ত্র (PAI), উপস্থাপনা বিন্যাস, এবং বিষয় বৈচিত্র জুড়ে কর্মক্ষমতা
- PAI হল ফিজিক্যাল স্পুফ, যেমন প্রিন্ট করা আঙ্গুলের ছাপ বা ছাঁচে তৈরি রেপ্লিকা হল উপস্থাপনা মিডিয়ার সব উদাহরণ। নিম্নলিখিত স্পুফ উপকরণগুলি দৃঢ়ভাবে সুপারিশ করা হয়
- অপটিক্যাল ফিঙ্গারপ্রিন্ট সেন্সর (FPS)
- নন-পরিবাহী কালি দিয়ে কাগজ/স্বচ্ছতা কপি করুন
- নক্স জেলটিন
- ল্যাটেক্স পেইন্ট
- এলমারের আঠা সব
- ক্যাপাসিটিভ এফপিএস
- নক্স জেলটিন
- এলমারের কার্পেন্টারের অভ্যন্তরীণ কাঠের আঠা
- এলমারের আঠা সব
- ল্যাটেক্স পেইন্ট
- অতিস্বনক FPS
- নক্স জেলটিন
- এলমারের কার্পেন্টারের অভ্যন্তরীণ কাঠের আঠা
- এলমারের আঠা সব
- ল্যাটেক্স পেইন্ট
- অপটিক্যাল ফিঙ্গারপ্রিন্ট সেন্সর (FPS)
- উপস্থাপনার বিন্যাস PAI বা পরিবেশের আরও হেরফের সাথে সম্পর্কিত, এমনভাবে যা স্পুফিংকে সহায়তা করে। উদাহরণস্বরূপ, 3D রেপ্লিকা তৈরি করার আগে একটি ফিঙ্গারপ্রিন্টের একটি উচ্চ রেজোলিউশনের ছবি রিটাচ করা বা সম্পাদনা করা।
- বিষয় বৈচিত্র্য জুড়ে কর্মক্ষমতা বিশেষ করে অ্যালগরিদম টিউন করার জন্য প্রাসঙ্গিক। বিষয় লিঙ্গ, বয়স গোষ্ঠী এবং জাতি/জাতির মধ্যে ক্রমাঙ্কন প্রবাহ পরীক্ষা করা প্রায়শই বিশ্ব জনসংখ্যার অংশগুলির জন্য উল্লেখযোগ্যভাবে খারাপ কর্মক্ষমতা প্রকাশ করতে পারে এবং এই পর্যায়ে ক্রমাঙ্কন করার জন্য এটি একটি গুরুত্বপূর্ণ প্যারামিটার।
পরীক্ষা বৈচিত্র্য
আঙ্গুলের ছাপ পাঠকদের পক্ষে লিঙ্গ, বয়স গোষ্ঠী এবং জাতি/জাতিভেদে ভিন্নভাবে পারফর্ম করা সম্ভব। জনসংখ্যার একটি ছোট শতাংশের আঙুলের ছাপ রয়েছে যা সনাক্ত করা কঠিন, তাই স্বীকৃতির জন্য এবং স্পুফ পরীক্ষার জন্য সর্বোত্তম পরামিতি নির্ধারণ করতে বিভিন্ন ধরনের আঙ্গুলের ছাপ ব্যবহার করা উচিত।
পরীক্ষার পর্যায়
পরীক্ষার পর্যায় হল যখন বায়োমেট্রিক নিরাপত্তা কর্মক্ষমতা পরিমাপ করা হয়। ন্যূনতম, পরীক্ষাটি একটি অ-সহযোগী পদ্ধতিতে করা উচিত যার অর্থ যে কোন আঙুলের ছাপ সংগ্রহ করা হয় তা অন্য পৃষ্ঠ থেকে তুলে নেওয়ার মাধ্যমে করা হয়, লক্ষ্যবস্তু তাদের আঙুলের ছাপ সংগ্রহে সক্রিয়ভাবে অংশগ্রহণ করার বিপরীতে, যেমন বিষয়ের আঙুলের একটি সহযোগিতামূলক ছাঁচ তৈরি করা। পরেরটি অনুমোদিত তবে প্রয়োজনীয় নয়।
পরীক্ষা পর্বে প্রচেষ্টা গণনা
সেন্সরে একটি আঙ্গুলের ছাপ (বাস্তব বা স্পুফড) উপস্থাপন এবং ফোন থেকে কিছু প্রতিক্রিয়া (হয় একটি আনলক ইভেন্ট বা ব্যবহারকারীর দৃশ্যমান বার্তা) পাওয়ার মধ্যে একটি একক প্রচেষ্টাকে উইন্ডো হিসাবে গণনা করা হয়।
যেকোন চেষ্টা যেখানে ফোন ম্যাচ করার জন্য পর্যাপ্ত ডেটা পেতে অক্ষম হয় সেগুলিকে SAR গণনা করার জন্য ব্যবহৃত মোট প্রচেষ্টার সংখ্যার মধ্যে অন্তর্ভুক্ত করা উচিত নয়।
মূল্যায়ন প্রোটোকল
তালিকাভুক্তি
ফিঙ্গারপ্রিন্ট প্রমাণীকরণের জন্য ক্রমাঙ্কন পর্ব শুরু করার আগে ডিভাইস সেটিংসে নেভিগেট করুন এবং বিদ্যমান সমস্ত বায়োমেট্রিক প্রোফাইলগুলি সরান৷ সমস্ত বিদ্যমান প্রোফাইল মুছে ফেলার পরে, লক্ষ্য আঙ্গুলের ছাপ সহ একটি নতুন প্রোফাইল নথিভুক্ত করুন যা ক্রমাঙ্কন এবং পরীক্ষার জন্য ব্যবহার করা হবে। প্রোফাইল সফলভাবে নথিভুক্ত না হওয়া পর্যন্ত পর্দার সমস্ত নির্দেশাবলী অনুসরণ করুন।
ক্রমাঙ্কন পর্যায়
অপটিক্যাল FPS
এটি অতিস্বনক এবং ক্যাপাসিটিভের ক্রমাঙ্কন পর্যায়গুলির অনুরূপ, তবে লক্ষ্য ব্যবহারকারীর আঙ্গুলের ছাপের 2D এবং 2.5D PAI প্রজাতির সাথে।
- একটি পৃষ্ঠ থেকে আঙ্গুলের ছাপের একটি সুপ্ত অনুলিপি তুলুন।
- 2D PAI প্রজাতির সাথে পরীক্ষা করুন
- উত্তোলিত আঙ্গুলের ছাপটি সেন্সরে রাখুন
- 2.5D PAI প্রজাতির সাথে পরীক্ষা করুন।
- ফিঙ্গারপ্রিন্টের একটি PAI তৈরি করুন
- সেন্সরে PAI রাখুন
অতিস্বনক FPS
অতিস্বনক জন্য ক্যালিব্রেটিং লক্ষ্য আঙ্গুলের ছাপ একটি সুপ্ত কপি উত্তোলন জড়িত. উদাহরণস্বরূপ, এটি ফিঙ্গারপ্রিন্ট পাউডারের মাধ্যমে তোলা আঙ্গুলের ছাপ, বা একটি আঙ্গুলের ছাপের মুদ্রিত অনুলিপি ব্যবহার করে করা যেতে পারে এবং আরও ভাল স্পুফ অর্জনের জন্য আঙ্গুলের ছাপ চিত্রের ম্যানুয়াল পুনঃস্পর্শ অন্তর্ভুক্ত থাকতে পারে।
টার্গেট ফিঙ্গারপ্রিন্টের সুপ্ত কপি পাওয়ার পর, একটি PAI তৈরি করা হয়।
ক্যাপাসিটিভ এফপিএস
ক্যাপাসিটিভের জন্য ক্যালিব্রেটিং অতিস্বনক ক্রমাঙ্কনের জন্য উপরে বর্ণিত একই পদক্ষেপগুলি জড়িত।
পরীক্ষার পর্যায়
- FRR/FAR গণনা করার সময় ব্যবহৃত একই প্যারামিটার ব্যবহার করে নথিভুক্ত করার জন্য কমপক্ষে 10 জন অনন্য লোককে পান
- প্রতিটি ব্যক্তির জন্য PAI তৈরি করুন
- SAR তারপর পরিমাপ করা যেতে পারে:
ত্রুটির হারের পরিসংখ্যানগতভাবে বৈধ নমুনা অর্জনের জন্য পুনরাবৃত্তির প্রয়োজন: নীচের সকলের জন্য 95% আত্মবিশ্বাস অনুমান, বড় N
ত্রুটির মার্জিন | বিষয় প্রতি পরীক্ষার পুনরাবৃত্তি প্রয়োজন |
---|---|
1% | 9595 |
2% | 2401 |
3% | 1067 |
৫% | 385 |
10% | 97 |
সময় প্রয়োজন (প্রতি চেষ্টা 30 সেকেন্ড, 10 বিষয়)
ত্রুটির মার্জিন | মোট সময় |
---|---|
1% | 799.6 ঘন্টা |
2% | 200.1 ঘন্টা |
3% | 88.9 ঘন্টা |
৫% | 32.1 ঘন্টা |
10% | 8.1 ঘন্টা |
আমরা 5% ত্রুটির মার্জিন টার্গেট করার পরামর্শ দিই, যা 2% থেকে 12% জনসংখ্যার মধ্যে সত্যিকারের ত্রুটির হার দেয়।
ব্যাপ্তি
আঙ্গুলের ছাপ প্রমাণীকরণের স্থিতিস্থাপকতা পরীক্ষা করার জন্য এই প্রক্রিয়াটি প্রাথমিকভাবে লক্ষ্য ব্যবহারকারীর আঙ্গুলের ছাপের ফ্যাসিমাইলের বিরুদ্ধে সেটআপ করা হয়েছে। পরীক্ষার পদ্ধতি বর্তমান উপাদান খরচ, প্রাপ্যতা এবং প্রযুক্তির উপর ভিত্তি করে। এই প্রোটোকলটি নতুন উপকরণ এবং কৌশলগুলির বিরুদ্ধে স্থিতিস্থাপকতা পরিমাপ অন্তর্ভুক্ত করার জন্য সংশোধন করা হবে কারণ সেগুলি কার্যকর করার জন্য ব্যবহারিক হয়ে ওঠে।
সাধারণ বিবেচনা
যদিও প্রতিটি পদ্ধতির জন্য আলাদা পরীক্ষা সেটআপের প্রয়োজন হয়, কিছু সাধারণ দিক রয়েছে যা তাদের সকলের জন্য প্রযোজ্য।
আসল হার্ডওয়্যার পরীক্ষা করুন
সংগৃহীত SAR/IAR মেট্রিক্স ভুল হতে পারে যখন বায়োমেট্রিক মডেলগুলিকে আদর্শ অবস্থার অধীনে পরীক্ষা করা হয় এবং এটি আসলে মোবাইল ডিভাইসে প্রদর্শিত হওয়ার চেয়ে ভিন্ন হার্ডওয়্যারে। উদাহরণস্বরূপ, একটি মাল্টি-মাইক্রোফোন সেটআপ ব্যবহার করে অ্যানিকোইক চেম্বারে ক্যালিব্রেট করা ভয়েস আনলক মডেলগুলি যখন একটি শোরগোল পরিবেশে একটি মাইক্রোফোন ডিভাইসে ব্যবহার করা হয় তখন খুব ভিন্নভাবে আচরণ করে। সঠিক মেট্রিক্স ক্যাপচার করার জন্য, ইনস্টল করা হার্ডওয়্যার সহ একটি প্রকৃত ডিভাইসে পরীক্ষা করা উচিত এবং ডিভাইসে প্রদর্শিত হার্ডওয়্যারের সাথে ব্যর্থ হওয়া উচিত।
পরিচিত আক্রমণ ব্যবহার করুন
বর্তমানে ব্যবহৃত বেশিরভাগ বায়োমেট্রিক পদ্ধতি সফলভাবে স্পুফ করা হয়েছে, এবং আক্রমণ পদ্ধতির সর্বজনীন ডকুমেন্টেশন বিদ্যমান। নীচে আমরা পরিচিত আক্রমণের পদ্ধতিগুলির জন্য পরীক্ষার সেটআপগুলির একটি সংক্ষিপ্ত উচ্চ-স্তরের ওভারভিউ প্রদান করি। আমরা যেখানেই সম্ভব এখানে উল্লেখিত সেটআপ ব্যবহার করার পরামর্শ দিই।
নতুন আক্রমণের পূর্বাভাস
পদ্ধতির জন্য যেখানে উল্লেখযোগ্য নতুন উন্নতি করা হয়েছে, পরীক্ষার সেটআপ নথিতে একটি উপযুক্ত সেটআপ নাও থাকতে পারে এবং কোনো পরিচিত পাবলিক অ্যাটাক থাকতে পারে না। একটি নতুন আবিষ্কৃত আক্রমণের পরিপ্রেক্ষিতে বিদ্যমান পদ্ধতিগুলির জন্য তাদের পরীক্ষার সেটআপেরও প্রয়োজন হতে পারে। উভয় ক্ষেত্রেই আপনাকে একটি যুক্তিসঙ্গত পরীক্ষা সেটআপ নিয়ে আসতে হবে। আপনি যোগ করা যেতে পারে এমন একটি যুক্তিসঙ্গত প্রক্রিয়া সেট আপ করেছেন কিনা তা আমাদের জানাতে অনুগ্রহ করে এই পৃষ্ঠার নীচে সাইট প্রতিক্রিয়া লিঙ্কটি ব্যবহার করুন৷
বিভিন্ন পদ্ধতির জন্য সেটআপ
আঙুলের ছাপ
আইএআর | প্রয়োজন নেই। |
SAR |
|
মুখ এবং আইরিস
আইএআর | নিম্ন সীমা SAR দ্বারা ক্যাপচার করা হবে তাই আলাদাভাবে পরিমাপ করার প্রয়োজন নেই৷ |
SAR |
|
ভয়েস
আইএআর |
|
SAR |
|