Android के साथ संगत माने जाने के लिए, डिवाइस कार्यान्वयन को Android संगतता परिभाषा दस्तावेज़ (CDD) में प्रस्तुत आवश्यकताओं को पूरा करना होगा। एंड्रॉइड 10 सीडीडी आर्किटेक्चरल सुरक्षा और स्पूफेबिलिटी का उपयोग करके बायोमेट्रिक कार्यान्वयन की सुरक्षा का मूल्यांकन करता है।
- वास्तुकला सुरक्षा : कर्नेल या प्लेटफॉर्म समझौता के खिलाफ बायोमेट्रिक पाइपलाइन का लचीलापन। एक पाइपलाइन को सुरक्षित माना जाता है यदि कर्नेल और प्लेटफ़ॉर्म समझौता प्रमाणीकरण निर्णय को प्रभावित करने के लिए कच्चे बायोमेट्रिक डेटा को पढ़ने या सिंथेटिक डेटा को पाइपलाइन में इंजेक्ट करने की क्षमता प्रदान नहीं करते हैं।
- बायोमेट्रिक सुरक्षा प्रदर्शन : बायोमेट्रिक सुरक्षा प्रदर्शन को स्पूफ स्वीकृति दर (एसएआर) , झूठी स्वीकृति दर (एफएआर), और जब लागू हो, बायोमेट्रिक की इम्पोस्टर स्वीकृति दर (आईएआर) द्वारा मापा जाता है। एसएआर एंड्रॉइड 9 में पेश किया गया एक मीट्रिक है जो यह मापने के लिए है कि भौतिक प्रस्तुति हमले के खिलाफ बायोमेट्रिक कितना लचीला है। बायोमेट्रिक्स को मापते समय आपको नीचे वर्णित प्रोटोकॉल का पालन करने की आवश्यकता होती है।
बायोमेट्रिक सुरक्षा प्रदर्शन को मापने के लिए Android तीन प्रकार के मीट्रिक का उपयोग करता है।
- स्पूफ एक्सेप्टेंस रेट (एसएआर) : इस मौके के मीट्रिक को परिभाषित करता है कि एक बायोमेट्रिक मॉडल पहले से रिकॉर्ड किए गए, ज्ञात अच्छे नमूने को स्वीकार करता है। उदाहरण के लिए, वॉयस अनलॉक के साथ यह एक रिकॉर्ड किए गए नमूने का उपयोग करके उपयोगकर्ता के फोन को अनलॉक करने की संभावनाओं को मापेगा: "ठीक है, Google" हम ऐसे हमलों को स्पूफ अटैक कहते हैं। इंपोस्टर अटैक प्रेजेंटेशन मैच रेट (IAPMR) के रूप में भी जाना जाता है।
- इम्पोस्टर एक्सेप्टेंस रेट (IAR) : इस संभावना के मीट्रिक को परिभाषित करता है कि एक बायोमेट्रिक मॉडल ऐसे इनपुट को स्वीकार करता है जो एक ज्ञात अच्छे नमूने की नकल करने के लिए होता है। उदाहरण के लिए, स्मार्ट लॉक विश्वसनीय आवाज (वॉयस अनलॉक) तंत्र में, यह मापेगा कि कोई व्यक्ति कितनी बार उपयोगकर्ता की आवाज की नकल करने की कोशिश कर रहा है (समान स्वर और उच्चारण का उपयोग करके) अपने डिवाइस को अनलॉक कर सकता है। हम ऐसे हमलों को इम्पोस्टर अटैक कहते हैं।
- झूठी स्वीकृति दर (एफएआर) : मैट्रिक्स को परिभाषित करता है कि कितनी बार एक मॉडल गलती से एक यादृच्छिक रूप से चुने गए गलत इनपुट को स्वीकार करता है। हालांकि यह एक उपयोगी उपाय है, लेकिन यह मूल्यांकन करने के लिए पर्याप्त जानकारी प्रदान नहीं करता है कि लक्षित हमलों के लिए मॉडल कितनी अच्छी तरह खड़ा है।
ट्रस्ट एजेंट
Android 10 ट्रस्ट एजेंटों के व्यवहार को बदलता है। ट्रस्ट एजेंट किसी डिवाइस को अनलॉक नहीं कर सकते हैं, वे केवल उस डिवाइस के लिए अनलॉक अवधि बढ़ा सकते हैं जो पहले से अनलॉक है। विश्वसनीय चेहरा Android 10 में बहिष्कृत है।
बॉयोमीट्रिक कक्षाएं
बॉयोमीट्रिक सुरक्षा को वास्तु सुरक्षा और स्पूफेबिलिटी परीक्षणों के परिणामों का उपयोग करके वर्गीकृत किया गया है। एक बायोमेट्रिक कार्यान्वयन को कक्षा 3 (पूर्व में मजबूत) , कक्षा 2 , (पूर्व में कमजोर) या कक्षा 1 (पूर्व में सुविधा) के रूप में वर्गीकृत किया जा सकता है। नीचे दी गई तालिका नए Android 11 उपकरणों के लिए प्रत्येक वर्ग का वर्णन करती है।
बायोमेट्रिक क्लास | मैट्रिक्स | बॉयोमीट्रिक पाइपलाइन | प्रतिबंध |
---|---|---|---|
कक्षा 3 (पूर्व में मजबूत) | एसएआर: 0-7% दूर: 1/50k एफआरआर: 10% | सुरक्षित |
|
कक्षा 2 (पूर्व में कमजोर) | एसएआर: 7-20% दूर: 1/50k एफआरआर: 10% | सुरक्षित |
|
वर्ग 1 (पूर्व में सुविधा) | एसएआर:> 20% दूर: 1/50k एफआरआर: 10% | असुरक्षित/सुरक्षित |
|
कक्षा 3 बनाम कक्षा 2 बनाम कक्षा 1 के तौर-तरीके
बायोमेट्रिक सुरक्षा वर्गों को एक सुरक्षित पाइपलाइन की उपस्थिति और तीन स्वीकृति दरों - एफएआर, आईएआर और एसएआर के आधार पर सौंपा गया है। ऐसे मामलों में जहां धोखेबाज हमला मौजूद नहीं है, हम केवल एफएआर और एसएआर पर विचार करते हैं।
अनलॉक करने के सभी तरीकों के लिए किए जाने वाले उपायों के लिए Android संगतता परिभाषा दस्तावेज़ (CDD) देखें।
चेहरा और आईरिस प्रमाणीकरण
मूल्यांकन प्रक्रिया
मूल्यांकन प्रक्रिया दो चरणों में होती है। अंशांकन चरण किसी दिए गए प्रमाणीकरण समाधान (अर्थात अंशांकित स्थिति) के लिए इष्टतम प्रस्तुति आक्रमण को निर्धारित करता है। परीक्षण चरण कई हमलों को करने के लिए कैलिब्रेटेड स्थिति का उपयोग करता है और यह मूल्यांकन करता है कि हमला कितनी बार सफल हुआ। Android उपकरणों और बायोमेट्रिक सिस्टम के निर्माताओं को इस फ़ॉर्म को सबमिट करके नवीनतम परीक्षण मार्गदर्शन के लिए Android से संपर्क करना चाहिए।
पहले कैलिब्रेटेड स्थिति का निर्धारण करना महत्वपूर्ण है क्योंकि एसएआर को केवल सिस्टम पर सबसे बड़ी कमजोरी के खिलाफ हमलों का उपयोग करके मापा जाना चाहिए।
अंशांकन चरण
चेहरे और आईरिस प्रमाणीकरण के लिए तीन पैरामीटर हैं जिन्हें परीक्षण चरण के लिए इष्टतम मान सुनिश्चित करने के लिए अंशांकन चरण के दौरान अनुकूलित करने की आवश्यकता है: प्रस्तुति आक्रमण उपकरण (पीएआई), प्रस्तुति प्रारूप, और विषय विविधता में प्रदर्शन।
चेहरा
|
आँख की पुतली
|
परीक्षण विविधता
चेहरे और आईरिस मॉडल के लिए लिंग, आयु समूहों और जातियों/जातीयताओं में अलग-अलग प्रदर्शन करना संभव है। प्रदर्शन में कमियों को उजागर करने की संभावना को अधिकतम करने के लिए विभिन्न चेहरों पर प्रस्तुति हमलों को कैलिब्रेट करें।
परीक्षण चरण
परीक्षण चरण तब होता है जब बायोमेट्रिक सुरक्षा प्रदर्शन को पिछले चरण से अनुकूलित प्रस्तुति हमले का उपयोग करके मापा जाता है।
परीक्षण चरण में गिनती के प्रयास
एक एकल प्रयास को एक चेहरा (असली या नकली) प्रस्तुत करने और फोन से कुछ प्रतिक्रिया प्राप्त करने (या तो एक अनलॉक घटना या एक उपयोगकर्ता दृश्यमान संदेश) के बीच की खिड़की के रूप में गिना जाता है। कोई भी प्रयास जहां फोन को मैच का प्रयास करने के लिए पर्याप्त डेटा प्राप्त करने में असमर्थ है, एसएआर की गणना करने के लिए उपयोग किए गए प्रयासों की कुल संख्या में शामिल नहीं किया जाना चाहिए।
मूल्यांकन प्रोटोकॉल
उपस्थिति पंजी
चेहरे या आईरिस प्रमाणीकरण के लिए अंशांकन चरण शुरू करने से पहले डिवाइस सेटिंग्स पर नेविगेट करें और सभी मौजूदा बायोमेट्रिक प्रोफाइल को हटा दें। सभी मौजूदा प्रोफाइल हटा दिए जाने के बाद, लक्ष्य चेहरे या आईरिस के साथ एक नई प्रोफ़ाइल नामांकित करें जिसका उपयोग अंशांकन और परीक्षण के लिए किया जाएगा। एक नया चेहरा या आईरिस प्रोफ़ाइल जोड़ते समय एक उज्ज्वल रोशनी वाले वातावरण में होना महत्वपूर्ण है और यह कि डिवाइस 20 सेमी से 80 सेमी की दूरी पर सीधे लक्षित चेहरे के सामने ठीक से स्थित है।
अंशांकन चरण
अंशांकन चरण कम से कम दो बार करें: 2डी पाई प्रजातियों के लिए कम से कम एक बार और 3डी पाई प्रजातियों के लिए कम से कम एक बार। यह चरण कम से कम 2डी पीएआई प्रजातियों के लिए अंशांकित स्थिति और 3डी पीएआई प्रजातियों के लिए अंशांकित स्थिति निर्धारित करता है। प्रत्येक प्रजाति के लिए कैलिब्रेट करने की सिफारिश की जाती है, हालांकि इसकी आवश्यकता नहीं है। पीएआई तैयार करें।
चेहरा
|
आँख की पुतली
|
अंशांकन चरण का संचालन
संदर्भ पद
- संदर्भ स्थिति : संदर्भ स्थिति का निर्धारण डिवाइस के सामने उचित दूरी (20-80cm) पर PAI को इस तरह से रखा जाता है, जहां PAI डिवाइस के दृश्य में स्पष्ट रूप से दिखाई दे, लेकिन किसी और चीज़ का उपयोग किया जा रहा हो (जैसे स्टैंड के रूप में) पीएआई के लिए) दिखाई नहीं दे रहा है।
- क्षैतिज संदर्भ विमान : जबकि पीएआई संदर्भ स्थिति में है, डिवाइस और पीएआई के बीच क्षैतिज विमान क्षैतिज संदर्भ विमान है।
- लंबवत संदर्भ विमान : जबकि पीएआई संदर्भ स्थिति में है, डिवाइस और पीएआई के बीच लंबवत विमान लंबवत संदर्भ विमान है।

लंबवत चाप
संदर्भ स्थिति निर्धारित करें, फिर डिवाइस से संदर्भ स्थिति के समान दूरी बनाए रखते हुए एक ऊर्ध्वाधर चाप में PAI का परीक्षण करें। डिवाइस और हॉरिजॉन्टल रेफरेंस प्लेन के बीच 10 डिग्री का कोण बनाते हुए, उसी वर्टिकल प्लेन में PAI को उठाएं और फेस अनलॉक का परीक्षण करें।
PAI को 10 डिग्री की वृद्धि में बढ़ाना और परीक्षण करना जारी रखें जब तक कि PAI अब डिवाइस के देखने के क्षेत्र में दिखाई न दे। डिवाइस को सफलतापूर्वक अनलॉक करने वाली किसी भी स्थिति को रिकॉर्ड करें। इस प्रक्रिया को दोहराएं लेकिन पीएआई को क्षैतिज संदर्भ तल के नीचे नीचे की ओर ले जाएं। चाप परीक्षणों के उदाहरण के लिए नीचे चित्र 3 देखें।
क्षैतिज चाप
पीएआई को संदर्भ स्थिति में लौटाएं और फिर इसे क्षैतिज तल के साथ लंबवत संदर्भ विमान के साथ 10 डिग्री कोण बनाने के लिए ले जाएं। इस नई स्थिति में पीएआई के साथ लंबवत चाप परीक्षण करें। पीएआई को क्षैतिज तल के साथ 10 डिग्री की वृद्धि में ले जाएं और प्रत्येक नई स्थिति में लंबवत चाप परीक्षण करें।
डिवाइस के बाएँ और दाएँ पक्ष के साथ-साथ डिवाइस के ऊपर और नीचे दोनों के लिए चाप परीक्षणों को 10 डिग्री की वृद्धि में दोहराया जाना चाहिए।
सबसे विश्वसनीय अनलॉकिंग परिणाम देने वाली स्थिति PAI प्रजातियों के प्रकार (उदाहरण के लिए, 2D या 3D PAI प्रजाति) के लिए कैलिब्रेटेड स्थिति है।
परीक्षण चरण
अंशांकन चरण के अंत में दो अंशांकित स्थितियां होनी चाहिए, एक 2डी पीएआई प्रजातियों के लिए और एक 3डी पीएआई प्रजातियों के लिए। यदि कैलिब्रेटेड स्थिति स्थापित नहीं की जा सकती है तो संदर्भ स्थिति का उपयोग किया जाना चाहिए। परीक्षण पद्धति 2डी और 3डी पीएआई दोनों प्रजातियों के परीक्षण के लिए सामान्य है।
- नामांकित चेहरों में, जहां E>= 10, और कम से कम 10 अद्वितीय चेहरे शामिल हैं।
- चेहरा/आइरिस नामांकित करें
- पिछले चरण से कैलिब्रेटेड स्थिति का उपयोग करते हुए, U अनलॉक प्रयास करें, पिछले अनुभाग में वर्णित प्रयासों की गणना करें, और जहां U >= 10. सफल अनलॉक S की संख्या रिकॉर्ड करें।
- SAR को तब मापा जा सकता है:
कहाँ पे:
- ई = नामांकन की संख्या
- यू = प्रति नामांकन अनलॉक प्रयासों की संख्या
- सी = नामांकन के लिए सफल अनलॉक की संख्या i
त्रुटि दर के सांख्यिकीय रूप से मान्य नमूने प्राप्त करने के लिए आवश्यक पुनरावृत्तियां: नीचे सभी के लिए 95% विश्वास धारणा, बड़ा N
गलती की सम्भावना | प्रति विषय आवश्यक परीक्षण पुनरावृत्तियों |
---|---|
1% | 9595 |
2% | 2401 |
3% | 1067 |
5% | 385 |
10% | 97 |
आवश्यक समय (प्रति प्रयास 30 सेकंड, 10 विषय)
गलती की सम्भावना | कुल समय |
---|---|
1% | 799.6 घंटे |
2% | 200.1 घंटे |
3% | 88.9 घंटे |
5% | 32.1 घंटे |
10% | 8.1 घंटे |
हम त्रुटि के 5% मार्जिन को लक्षित करने की सलाह देते हैं, जो 2% से 12% की आबादी में एक वास्तविक त्रुटि दर देता है।
दायरा
परीक्षण चरण मुख्य रूप से लक्षित उपयोगकर्ता के चेहरे की प्रतिकृति के विरुद्ध चेहरा प्रमाणीकरण की लचीलापन को मापता है। यह गैर-प्रतिलिपि आधारित हमलों को संबोधित नहीं करता है जैसे कि एल ई डी का उपयोग करना, या पैटर्न जो मास्टर प्रिंट के रूप में कार्य करते हैं। हालांकि इन्हें अभी तक गहराई-आधारित चेहरा प्रमाणीकरण प्रणालियों के खिलाफ प्रभावी नहीं दिखाया गया है, लेकिन ऐसा कुछ भी नहीं है जो अवधारणात्मक रूप से इसे सच होने से रोकता है। यह संभव और प्रशंसनीय दोनों है कि भविष्य के शोध यह साबित करेंगे। इस बिंदु पर, इन हमलों के खिलाफ लचीलेपन को मापने के लिए इस प्रोटोकॉल को संशोधित किया जाएगा।
फ़िंगरप्रिंट प्रमाणीकरण
एंड्रॉइड 9 में, बार को पीएआई के लिए न्यूनतम लचीलापन पर सेट किया गया था, जैसा कि स्पूफ एक्सेप्टेंस रेट (एसएआर) द्वारा मापा जाता है जो कि 7% से कम या उसके बराबर है। इस ब्लॉग पोस्ट में 7% विशेष रूप से क्यों पाया जा सकता है इसका एक संक्षिप्त तर्क।
मूल्यांकन प्रक्रिया
मूल्यांकन प्रक्रिया दो चरणों में होती है। अंशांकन चरण किसी दिए गए फिंगरप्रिंट प्रमाणीकरण समाधान (अर्थात, कैलिब्रेटेड स्थिति) के लिए इष्टतम प्रस्तुति हमले को निर्धारित करता है। परीक्षण चरण कई हमलों को करने के लिए कैलिब्रेटेड स्थिति का उपयोग करता है और यह मूल्यांकन करता है कि हमला कितनी बार सफल हुआ। Android उपकरणों और बायोमेट्रिक सिस्टम के निर्माताओं को इस फ़ॉर्म को सबमिट करके नवीनतम परीक्षण मार्गदर्शन के लिए Android से संपर्क करना चाहिए।
अंशांकन चरण
फ़िंगरप्रिंट प्रमाणीकरण के लिए तीन पैरामीटर हैं जिन्हें परीक्षण चरण के लिए इष्टतम मान सुनिश्चित करने के लिए अनुकूलित करने की आवश्यकता है: प्रस्तुति आक्रमण उपकरण (पीएआई), प्रस्तुति प्रारूप, और विषय विविधता में प्रदर्शन
- PAI एक फिजिकल स्पूफ है, जैसे प्रिंटेड फिंगरप्रिंट्स या मोल्डेड रेप्लिका सभी प्रेजेंटेशन मीडिया के उदाहरण हैं। निम्नलिखित स्पूफ सामग्री की दृढ़ता से अनुशंसा की जाती है
- ऑप्टिकल फिंगरप्रिंट सेंसर (FPS)
- गैर-प्रवाहकीय स्याही के साथ कागज/पारदर्शिता की प्रतिलिपि बनाएँ
- नॉक्स जिलेटिन
- लेटेक्स रंग
- एल्मर का गोंद All
- कैपेसिटिव एफपीएस
- नॉक्स जिलेटिन
- एल्मर के बढ़ई का आंतरिक लकड़ी का गोंद
- एल्मर का गोंद All
- लेटेक्स रंग
- अल्ट्रासोनिक एफपीएस
- नॉक्स जिलेटिन
- एल्मर के बढ़ई का आंतरिक लकड़ी का गोंद
- एल्मर का गोंद All
- लेटेक्स रंग
- ऑप्टिकल फिंगरप्रिंट सेंसर (FPS)
- प्रेजेंटेशन प्रारूप पीएआई या पर्यावरण के और अधिक हेरफेर से संबंधित है, एक तरह से जो स्पूफिंग में सहायता करता है। उदाहरण के लिए, 3D प्रतिकृति बनाने से पहले किसी फ़िंगरप्रिंट की उच्च रिज़ॉल्यूशन वाली छवि को सुधारना या संपादित करना।
- एल्गोरिथ्म को ट्यून करने के लिए विषय विविधता में प्रदर्शन विशेष रूप से प्रासंगिक है। विषय लिंग, आयु समूहों और जातियों/जातीयताओं में अंशांकन प्रवाह का परीक्षण अक्सर वैश्विक आबादी के क्षेत्रों के लिए काफी खराब प्रदर्शन प्रकट कर सकता है और इस चरण में जांच करने के लिए एक महत्वपूर्ण पैरामीटर है।
परीक्षण विविधता
फ़िंगरप्रिंट पाठकों के लिए लिंग, आयु समूहों और जातियों/जातीयताओं में अलग-अलग प्रदर्शन करना संभव है। आबादी के एक छोटे प्रतिशत के पास उंगलियों के निशान हैं जिन्हें पहचानना मुश्किल है, इसलिए पहचान के लिए और नकली परीक्षण में इष्टतम मापदंडों को निर्धारित करने के लिए विभिन्न प्रकार के उंगलियों के निशान का उपयोग किया जाना चाहिए।
परीक्षण चरण
परीक्षण चरण तब होता है जब बायोमेट्रिक सुरक्षा प्रदर्शन को मापा जाता है। कम से कम, परीक्षण एक गैर-सहकारी तरीके से किया जाना चाहिए, जिसका अर्थ है कि एकत्र किए गए किसी भी फिंगरप्रिंट को किसी अन्य सतह से उठाकर किया जाता है, क्योंकि लक्ष्य उनके फिंगरप्रिंट के संग्रह में सक्रिय रूप से भाग लेता है, जैसे कि एक सहकारी मोल्ड बनाना विषय की उंगली। उत्तरार्द्ध की अनुमति है लेकिन आवश्यक नहीं है।
परीक्षण चरण में गिनती के प्रयास
एक एकल प्रयास को सेंसर को एक फिंगरप्रिंट (असली या नकली) प्रस्तुत करने और फोन से कुछ प्रतिक्रिया प्राप्त करने (या तो एक अनलॉक घटना या एक उपयोगकर्ता दृश्यमान संदेश) के बीच की खिड़की के रूप में गिना जाता है।
कोई भी प्रयास जहां फोन को मैच का प्रयास करने के लिए पर्याप्त डेटा प्राप्त करने में असमर्थ है, एसएआर की गणना करने के लिए उपयोग किए गए प्रयासों की कुल संख्या में शामिल नहीं किया जाना चाहिए।
मूल्यांकन प्रोटोकॉल
उपस्थिति पंजी
फ़िंगरप्रिंट प्रमाणीकरण के लिए कैलिब्रेशन चरण शुरू करने से पहले डिवाइस सेटिंग्स पर नेविगेट करें और सभी मौजूदा बायोमेट्रिक प्रोफाइल को हटा दें। सभी मौजूदा प्रोफ़ाइल हटा दिए जाने के बाद, लक्ष्य फ़िंगरप्रिंट के साथ एक नई प्रोफ़ाइल नामांकित करें जिसका उपयोग अंशांकन और परीक्षण के लिए किया जाएगा। प्रोफ़ाइल को सफलतापूर्वक नामांकित किए जाने तक सभी ऑन स्क्रीन निर्देशों का पालन करें।
अंशांकन चरण
ऑप्टिकल एफपीएस
यह अल्ट्रासोनिक और कैपेसिटिव के अंशांकन चरणों के समान है, लेकिन लक्षित उपयोगकर्ता के फिंगरप्रिंट की 2D और 2.5D PAI दोनों प्रजातियों के साथ।
- फ़िंगरप्रिंट की गुप्त कॉपी को किसी सतह से उठाएं.
- 2D PAI प्रजातियों के साथ परीक्षण करें
- उठा हुआ फ़िंगरप्रिंट सेंसर पर रखें
- 2.5डी पीएआई प्रजातियों के साथ परीक्षण करें।
- फ़िंगरप्रिंट का PAI बनाएं
- PAI को सेंसर पर रखें
अल्ट्रासोनिक एफपीएस
अल्ट्रासोनिक के लिए कैलिब्रेट करने में लक्ष्य फिंगरप्रिंट की एक गुप्त प्रति उठाना शामिल है। उदाहरण के लिए, यह फ़िंगरप्रिंट पाउडर के माध्यम से उठाए गए फ़िंगरप्रिंट या फ़िंगरप्रिंट की मुद्रित प्रतियों का उपयोग करके किया जा सकता है और इसमें बेहतर स्पूफ़ प्राप्त करने के लिए फ़िंगरप्रिंट छवि का मैन्युअल री-टचिंग शामिल हो सकता है।
लक्ष्य फिंगरप्रिंट की गुप्त प्रति प्राप्त होने के बाद, एक पीएआई बनाया जाता है।
कैपेसिटिव एफपीएस
कैपेसिटिव के लिए कैलिब्रेटिंग में अल्ट्रासोनिक कैलिब्रेशन के लिए ऊपर वर्णित समान चरण शामिल हैं।
परीक्षण चरण
- FRR/FAR की गणना करते समय उपयोग किए गए समान मापदंडों का उपयोग करके कम से कम 10 अद्वितीय लोगों को नामांकन के लिए प्राप्त करें
- प्रत्येक व्यक्ति के लिए पीएआई बनाएं
- SAR को तब मापा जा सकता है:
त्रुटि दर के सांख्यिकीय रूप से मान्य नमूने प्राप्त करने के लिए आवश्यक पुनरावृत्तियां: नीचे सभी के लिए 95% विश्वास धारणा, बड़ा N
गलती की सम्भावना | प्रति विषय आवश्यक परीक्षण पुनरावृत्तियों |
---|---|
1% | 9595 |
2% | 2401 |
3% | 1067 |
5% | 385 |
10% | 97 |
आवश्यक समय (प्रति प्रयास 30 सेकंड, 10 विषय)
गलती की सम्भावना | कुल समय |
---|---|
1% | 799.6 घंटे |
2% | 200.1 घंटे |
3% | 88.9 घंटे |
5% | 32.1 घंटे |
10% | 8.1 घंटे |
हम त्रुटि के 5% मार्जिन को लक्षित करने की सलाह देते हैं, जो 2% से 12% की आबादी में एक वास्तविक त्रुटि दर देता है।
दायरा
यह प्रक्रिया मुख्य रूप से लक्षित उपयोगकर्ता के फ़िंगरप्रिंट की प्रतिकृति के विरुद्ध फ़िंगरप्रिंट प्रमाणीकरण के लचीलेपन का परीक्षण करने के लिए स्थापित की गई है। परीक्षण पद्धति वर्तमान सामग्री लागत, उपलब्धता और प्रौद्योगिकी पर आधारित है। नई सामग्रियों और तकनीकों के प्रति लचीलापन मापने को शामिल करने के लिए इस प्रोटोकॉल को संशोधित किया जाएगा क्योंकि वे निष्पादित करने के लिए व्यावहारिक हो जाते हैं।
सामान्य विचार
जबकि प्रत्येक तौर-तरीके के लिए एक अलग परीक्षण सेटअप की आवश्यकता होती है, कुछ सामान्य पहलू हैं जो उन सभी पर लागू होते हैं।
वास्तविक हार्डवेयर का परीक्षण करें
एकत्रित SAR/IAR मेट्रिक्स गलत हो सकते हैं जब बायोमेट्रिक मॉडल का परीक्षण आदर्श परिस्थितियों में किया जाता है और विभिन्न हार्डवेयर पर यह वास्तव में एक मोबाइल डिवाइस पर दिखाई देता है। उदाहरण के लिए, ध्वनि अनलॉक मॉडल जो एक बहु-माइक्रोफ़ोन सेटअप का उपयोग करके एनीकोइक कक्ष में कैलिब्रेट किए जाते हैं, शोर वाले वातावरण में एकल माइक्रोफ़ोन डिवाइस पर उपयोग किए जाने पर बहुत अलग तरीके से व्यवहार करते हैं। सटीक मेट्रिक्स को कैप्चर करने के लिए, हार्डवेयर के साथ वास्तविक डिवाइस पर परीक्षण किए जाने चाहिए, और विफल होने पर हार्डवेयर के साथ यह डिवाइस पर दिखाई देगा।
ज्ञात हमलों का प्रयोग करें
आज उपयोग में आने वाले अधिकांश बायोमेट्रिक तौर-तरीकों को सफलतापूर्वक धोखा दिया गया है, और हमले की कार्यप्रणाली के सार्वजनिक दस्तावेज मौजूद हैं। नीचे हम ज्ञात हमलों के साथ तौर-तरीकों के लिए परीक्षण सेटअप का एक संक्षिप्त उच्च-स्तरीय अवलोकन प्रदान करते हैं। हम जहां भी संभव हो, यहां उल्लिखित सेटअप का उपयोग करने की सलाह देते हैं।
नए हमलों की आशंका
उन तौर-तरीकों के लिए जहां महत्वपूर्ण नए सुधार किए गए हैं, परीक्षण सेटअप दस्तावेज़ में उपयुक्त सेटअप नहीं हो सकता है, और कोई ज्ञात सार्वजनिक हमला मौजूद नहीं हो सकता है। एक नए खोजे गए हमले के मद्देनजर मौजूदा तौर-तरीकों को भी उनके परीक्षण सेटअप की आवश्यकता हो सकती है। दोनों ही मामलों में आपको एक उचित परीक्षण सेटअप के साथ आने की आवश्यकता होगी। कृपया इस पृष्ठ के नीचे साइट फीडबैक लिंक का उपयोग करके हमें बताएं कि क्या आपने एक उचित तंत्र स्थापित किया है जिसे जोड़ा जा सकता है।
विभिन्न तौर-तरीकों के लिए सेटअप
अंगुली की छाप
आईएआर | जरूरत नहीं। |
एसएआर |
|
चेहरा और आईरिस
आईएआर | निचली सीमा को SAR द्वारा कब्जा कर लिया जाएगा, इसलिए इसे अलग से मापने की आवश्यकता नहीं है। |
एसएआर |
|
आवाज़
आईएआर |
|
एसएआर |
|