Windows Hello 얼굴 인증

Windows 10의 Microsoft 얼굴 인증은 Windows Hello 이라는 핵심 Microsoft Windows 구성 요소로 Windows 생체 인식 프레임워크 (WBF)에 통합 된 엔터프라이즈급 id 확인 메커니즘입니다. Windows Hello 얼굴 인증은 IR (근거리 적외선) 이미징을 위해 특별히 구성 된 카메라를 활용 하 여 Windows 장치를 인증 하 고 잠금을 해제 하 고 Microsoft Passport 잠금을 해제 합니다.

Windows Hello 얼굴 인증의 주요 이점 및 기능

Windows Hello 얼굴 인증을 사용 하는 경우의 주요 이점은 다음과 같습니다.

  • 모든 Windows 10 기반 장치와 호환 되는 하드웨어 (근거리 IR 센서)를 사용 하는 플랫폼에서의 얼굴 인식
  • Microsoft Passport의 잠금을 해제 하는 single sign 형식의 유효성 검사를 제공 하는 사용자에 게 친숙 한 인터페이스입니다.
  • 네트워크 리소스, 웹 사이트 및 결제 방법을 비롯 하 여 지원 되는 콘텐츠를 Pro Microsoft Passport에 대 한 Enterprise 수준의 인증 및 액세스.
  • 다양 한 조명 조건에서 일관 된 이미지 (IR 사용)를 제공 하는 기능을 사용 하 여 얼굴, 코스메틱 구성을 등의 미묘한 변화에도 사용할 수 있습니다.

시나리오

Windows 10에서 Windows Hello 얼굴 인증에 대 한 두 가지 주요 시나리오는 로그온 또는 잠금을 해제 하 고 다시 인증 하 여 아직 있음을 증명 하는 것입니다.

인증

형식 설명
평균 기간 < 2 초
예상 빈도 높음
빈도 설명 사용자가 장치를 잠금 해제 하거나 잠금 화면을 벗어나 이동 하려고 할 때마다 발생 합니다.

다시 인증

형식 설명
평균 기간 < 2 초
예상 빈도 낮음
빈도 설명 응용 프로그램 또는 웹 사이트에서 사용자가 장치 앞에 있는지 다시 확인 하려고 할 때 발생 합니다.

작동 방식

Windows Hello 얼굴 인식 엔진은 Windows 센서 앞에 있는 사람을 이해할 수 있도록 하는 4 가지 고유한 단계로 구성 되어 있습니다.

  1. 얼굴을 찾고 랜드마크 검색

    이 첫 번째 단계에서는 알고리즘이 카메라 스트림에서 사용자의 얼굴을 검색 한 다음 눈동자, 코, 입 등에 해당 하는 얼굴 랜드마크 점수 (맞춤 지점이 라고도 함)를 찾습니다.

  2. 헤드 방향

    알고리즘이 인증 결정을 내리는 데 충분 한 얼굴을 보유 하 고 있는지 확인 하기 위해 사용자가 장치에 대 한 연결을 +/-15도 하도록 보장 합니다.

  3. 표현 벡터

    이정표 위치를 앵커 지점으로 사용 하는 알고리즘은 얼굴의 여러 영역에서 수천 개의 샘플을 사용 하 여 표현을 작성 합니다. 가장 기본적인 형태의 표현은 특정 지점에 대 한 가볍고 짙은 차이를 나타내는 히스토그램입니다. 저장 된 표면 이미지는 표시 되지 않습니다.

  4. 의사 결정 엔진

    센서 앞에 사용자가 표시 되 면 물리적 장치에서 등록 된 사용자와 비교 됩니다. 이 표현은 알고리즘이 올바른 일치 항목으로 허용 하기 전에 컴퓨터에서 학습 한 임계값을 초과 해야 합니다. 시스템에 여러 사용자를 등록 한 경우에는 보안이 손상 되지 않도록 하는 데 도움이 되도록이 임계값이 증가 합니다.

등록

등록은 자신에 대 한 표현 또는 표현 집합을 생성 하는 단계입니다. 예를 들어,이를 사용 하 여 등록 해야 하 고 나중에 비교 하기 위해 시스템에 저장 해야 할 수 있습니다. 이러한 표현 컬렉션을 등록 프로필 이라고 합니다. Microsoft는 실제 이미지를 저장 하지 않으며 등록 데이터는 인증을 위해 웹 사이트나 응용 프로그램에 전송 되지 않습니다.

대부분의 사용자는 장치 마다 한 번 등록 해야 할 가능성이 높습니다. 사용자에 게는 다음과 같은 추가 등록 필요 합니다.

  • 경우에 따라 특정 유형의 고가
  • 얼굴 모양 또는 질감에 대 한 주요 변경 내용
  • 근거리 IR 조명이 높은 환경으로 이동 (예: 햇빛과 외부에서 장치를 사용 하는 경우)

근거리 적외선의 이점

Xbox 360의 첫 Kinect를 사용 하 여 얼굴 인식 릴리스 후 Microsoft는 주변 광원을 사용 하 여 일관 된 이미지를 제공 하는 것이 잘못 된 사용자 환경을 제공 한다는 것을 배웠습니다. 사람들은 다양 한 조명 조건으로 다양 한 환경에서 실시간으로 작업 합니다. 기존의 색 인식 시스템은 사용할 수 있는 이미지를 만들기 위해 밝기, 노출 또는 기타 설정을 사용 하 여 시스템의 견고성에 영향을 주는 아티팩트를 모두 제공 합니다.

반면, 주변에 있는 적외선 이미지는 아래와 같이 주변 조명 시나리오에서 일치 합니다.

시나리오 통합 카메라의 색 이미지 Microsoft 참조 센서의 IR 이미지
TV 시청 또는 PowerPoint 프레젠테이션 제공에 대 한 낮은 빛의 대표 통합 카메라의 색 이미지 microsoft 참조 센서의 ir 이미지-낮은 광원
창 또는 책상 램프 근처에 있는 측면 조명 색 이미지가 있는 측면 조명 microsoft 참조 센서 쪽 조명의 ir 이미지

IR을 사용 하면 액세스 가능성이 가장 높은 공격을 방지 하는 데 도움이 되므로 스푸핑에도 도움이 됩니다. 예를 들어, IR은 다른 wavelength, 아래에서 볼 수 있듯이 이미지는 사진이 나 LCD 디스플레이에 표시 되지 않는 이미지를 그림에 표시 하지 않습니다.

폼 팩터

정확도 측정 방법

Microsoft에서 Windows Hello 얼굴 인증의 정확도를 확인 하는 경우에는 거짓 긍정, 참 긍정 및 거짓 네거티브의 세 가지 기본 측정값이 사용 됩니다.

용어 False Positive(FP) True Positive(TP) False Negative(FN)
설명 경우에 따라 거짓 승인 속도로 계산 되며이는 장치에 대 한 물리적 액세스를 얻는 임의 사용자가 인식 될 가능성을 나타냅니다. 이 수는 최대한 작아야 합니다. 진정한 긍정 요금은 센서 앞에 배치 될 때마다 사용자가 등록 된 프로필과 정확히 일치 하는 가능성을 나타냅니다. 이 수는 높아야 합니다. 사용자가 등록 된 프로필과 일치 하지 않을 가능성을 나타냅니다. 이 수는 작아야 합니다.
Windows 10 알고리즘과 0.001% 또는 1/100000 미만 등록 된 단일 사용자로 95% 초과 등록 된 단일 사용자로 5% 미만

측정 오류에 대 한 회계는 중요 하므로 Microsoft는 편향 오류 (체계적인 오류) 및 임의 오류 (샘플링)의 두 가지 방법으로 분류 합니다.

바이어스 오류

환경 및 알고리즘이 사용 되는 조건에 대 한 데이터를 사용 하지 않으면 바이어스 오류가 발생할 수 있습니다. 이러한 유형의 오류는 다양 한 환경 조건 (예: 조명, 센서에 대 한 각도, 거리 등) 및 장치를 배송 하는 경우에는 대표 되지 않는 하드웨어의 결과일 수 있습니다.

임의 오류

난수 오류가 발생 하면 실제로이 기능을 사용 하는 모집단 다양성과 일치 하지 않는 데이터를 사용 하 게 됩니다. 예를 들어, beards 또는 독특한 얼굴 기능이 없는 작은 얼굴 집합에 집중 합니다.

외부 카메라 보안

2021 2021-34466에 설명 된 Windows Hello 카메라를 사용 하는 경우 보안을 개선 하기 위해 년 7 월 13 일에 릴리스된 업데이트를 포함 하 여 시스템을 지속적으로 Windows 업데이트 실행 하 고 최신 보안 업데이트로 업데이트 하는 것이 좋습니다. 또한 외부 Hello 카메라를 완전히 사용 하지 않도록 하려면 다음 경로에 선택적 레지스트리 값을 추가 하면 됩니다.
레지스트리 경로: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Authentication\LogonUI\FaceLogon
DWORD 값: ShouldForbidExternalCameras
값: 1

Windows 생체 인식 프레임워크 API