มาตรฐานการตรวจสอบเอกลักษณ์ไบโอเมตริกซ์ที่แข็งแกร่งและกฎระเบียบความเป็นส่วนตัวในยุโรปนั้นมีความขัดแย้ง แต่สถานการณ์นั้นสามารถแก้ไขได้ตามการนำเสนอสำหรับสมาคมชีวภาพแห่งยุโรป-
Dr. Erik Guoqiang Li ของ Dr. Erik GuoqiangMobaiใครเป็นนักวิจัยเสริมที่ NTNU
'Biometrics ผู้ใช้เป็นศูนย์กลาง-การรักษาความเป็นส่วนตัวและการปฏิบัติตามข้อกำหนดในการใช้การพิสูจน์ตัวตนและข้อมูลรับรองการใช้งานที่ผ่านการตรวจสอบแล้ว' สำรวจสถาปัตยกรรมที่เน้นผู้ใช้เป็นศูนย์กลางสำหรับการตรวจสอบใบหน้าไบโอเมตริกซ์
นอร์เวย์Bankidใช้รหัสผ่านแบบครั้งเดียวและโทเค็นทางกายภาพเพื่อรักษาความเป็นส่วนตัวของผู้ใช้ตามการตรวจสอบด้วยหนังสือเดินทาง ต่อจากนั้นการพิสูจน์อักษร ID ระยะไกลจะดำเนินการกับแอพ BankID ซึ่งสามารถใช้ในการเข้าถึงบริการของรัฐบาลและภาคเอกชนหรือลงนามในเอกสารดิจิทัล
ID ดิจิตอลออกโดยธนาคารและมีวัตถุประสงค์เพื่อทำงานโดยมีหรือไม่มีคีย์เฉพาะผู้ใช้ที่จัดขึ้นบนอุปกรณ์เช่นสมาร์ทโฟน
การรับรู้ใบหน้าเป็นตัวเลือกที่ดีสำหรับการพิสูจน์อักษร ID ระยะไกลหลี่กล่าว แต่ต้องดำเนินการตาม EIDAS และดังนั้นมาตรฐานสนับสนุนจาก ETSI จำเป็นต้องมีการตรวจจับการโจมตีการนำเสนอแนะนำการตรวจจับการจัดการภาพและเผชิญกับการแปรปรวนการตรวจจับอาจมีส่วนร่วมภายใต้มาตรฐาน Mobai คาดว่าการตรวจจับ morphing จะถูกเพิ่มเข้าไปในข้อกำหนดในอนาคต
เขาชี้ให้เห็นถึงความคลุมเครือในข้อกำหนดซึ่งดูเหมือนจะแนะนำการประเมินทั้งในระดับอัลกอริทึมโดยอ้างอิงถึง NIST FRVT และระดับระบบโดยมีการอ้างอิงถึงอัตราการยอมรับเท็จ (FAR) และอัตราการปฏิเสธเท็จ (FRR) มาตรฐานบิตของนอร์เวย์กำหนดและข้อกำหนดความแม่นยำเพิ่มเติมที่ระดับอัลกอริทึม
หลี่พูดถึงความพยายามของ Mobai ในการกำจัดอคติออกจากระบบไบโอเมตริกซ์ใบหน้าซึ่งเพ่งความสนใจไปที่กล้อง การปรับเทียบกล้องหรือหากไม่สามารถใช้งานหลังการประมวลผลได้แสดงให้เห็นถึงสัญญาในการลดความสำคัญหากไม่ใช่แหล่งที่มาหลักของข้อผิดพลาดเพิ่มเติมสำหรับผู้ที่มีผิวคล้ำ
ข้อกำหนดของ PAD อ้างถึงเกณฑ์การจำแนกประเภทการจำแนกการนำเสนอ (APCER) เกณฑ์และประสิทธิภาพการจำแนกความผิดพลาดการจำแนกประเภท (BPCER) การศึกษาเชิงวิชาการสะท้อนให้เห็นถึงสถานะของศิลปะในพื้นที่นี้อย่างไรก็ตาม Li ชี้ให้เห็นว่าในขณะที่พวกเขากำหนดเกณฑ์ Apcer สูงเกินไปสำหรับความต้องการด้านความปลอดภัยของแอพพลิเคชั่นในโลกแห่งความเป็นจริง Mobai เห็น BPCER ต่ำกว่า 15 เปอร์เซ็นต์ที่ APCER เป็นสถานะของศิลปะในการตรวจสอบหน้าวันนี้
หลี่แบ่งปันงานของ Mobai เกี่ยวกับการตรวจจับการโจมตี Deepfake และการตรวจจับ Morphing (MAD) ตามมาและการมีส่วนร่วมของ บริษัท ในคณะกรรมาธิการยุโรปที่ได้รับการสนับสนุนจากคณะกรรมาธิการยุโรปแต่งงานโครงการ. Mobai ได้พัฒนาวิธีการที่เป็น MAD โดยพิจารณาจากความแตกต่างของคุณสมบัติการวัด
สถาปัตยกรรมการพิสูจน์ตัวตนโดยทั่วไปถูกนำมาเปรียบเทียบกับข้อกำหนดซึ่งเผยให้เห็นความตึงเครียดระหว่างการรับประกันว่ามาตรฐานต้องการซึ่งรวมถึงการประมวลผลภาพในสภาพแวดล้อมที่อยู่นอกการควบคุมของผู้ใช้ปลายทางและความกังวลของหน่วยงานกำกับดูแลและผู้ใช้ผ่านการจัดเก็บข้อมูลไบโอเมตริกซ์แบบรวมศูนย์ เขากล่าวว่าความตึงเครียดนี้ยังไม่ได้รับการแก้ไข
การฉ้อโกง Bankid ส่งผลให้ การผูกมัดที่อ่อนแอยังอนุญาตให้ผู้ติดยาเสพติดแลกเปลี่ยน bankids ของพวกเขาเมื่อพวกเขาหมดเงิน
ธนาคารในนอร์เวย์จะต้องจัดเก็บภาพถ่ายหนังสือเดินทางเพื่อให้สอดคล้องกับกฎระเบียบของ AML แต่อย่าใช้ในการตรวจสอบตัวตนโดยไม่ต้องกลัว GDPR
Mobai จึงได้ทำงานเพื่อให้พวกเขาใช้ Face Biometrics เพื่อการตรวจสอบความถูกต้องในลักษณะที่รักษาความสอดคล้องกับกฎระเบียบความเป็นส่วนตัว คีย์จะต้องรวมเข้ากับเทมเพลตใบหน้าเพื่อส่งมอบการเชื่อมโยงความไม่สามารถกลับคืนได้และการต่ออายุได้ตามที่กำหนดโดยกฎระเบียบ
คีย์อะไรจะพอดี?
หลี่ย้ายไปที่แนวทางของ Mobai ในการสร้างคีย์
เซิร์ฟเวอร์การตรวจสอบแบ็กเอนด์สร้างคีย์เฉพาะผู้ใช้ซึ่งพร้อมกับคีย์สาธารณะของบริการใช้เพื่อเข้ารหัสเทมเพลตไบโอเมตริกซ์อ้างอิงเขาอธิบาย
เทมเพลตที่เข้ารหัสนั้นสามารถส่งไปยังเซิร์ฟเวอร์ฐานข้อมูลได้อย่างปลอดภัยและผู้ใช้ที่ได้รับทั้งคีย์สาธารณะและส่วนตัว สิ่งนี้สร้างความผูกพันที่จำเป็นสำหรับการ onboarding โดยไม่กระทบต่อความเป็นส่วนตัวของผู้ใช้ตาม Li ผู้ใช้ดูแลการควบคุมอย่างเต็มที่ตลอดกระบวนการตรวจสอบความถูกต้อง
ระบบที่คล้ายกันสามารถทำงานได้โดยไม่ต้องใช้คีย์เฉพาะผู้ใช้ที่เชื่อมโยงกับอุปกรณ์เช่นเมื่อผู้ใช้เปลี่ยนเป็นอุปกรณ์อื่น ในกรณีนี้ผู้ใช้จะส่งเทมเพลตที่เข้ารหัสไปยังเซิร์ฟเวอร์ฐานข้อมูลซึ่งทำให้การตัดสินใจตรวจสอบสิทธิ์และส่งผ่านไปยังผู้ให้บริการในแบบฟอร์มที่เข้ารหัส ผู้ให้บริการใช้คีย์บริการส่วนตัวเพื่อถอดรหัสการตัดสินใจตรวจสอบสิทธิ์
ข้อมูลประจำตัวที่ตรวจสอบได้และ Biometrics ใบหน้าสามารถรวมกันได้โดยการสร้างเทมเพลตที่ได้รับการป้องกันซึ่งสามารถส่งไปยังผู้ออกโดยผู้ถือที่จะฝังอยู่ภายใน VC การเปรียบเทียบไบโอเมตริกซ์เกิดขึ้นกับเทมเพลตโพรบที่ได้รับการป้องกันในโดเมนที่เข้ารหัส
หัวข้อบทความ
การรับรองความถูกต้อง-Bankid (นอร์เวย์)-ไบโอเมตริกซ์-คนที่มีความสุข-ใบหน้าชีวภาพ-แต่งงาน-Mobai