1 / 47

온라인 서명 검증의 현황 및 방법론 소개

온라인 서명 검증의 현황 및 방법론 소개. 2001. 2. 23. KAIST 전산학과 김 진형 http:://ai.kaist.ac.kr/~jkim. 차 례. Pattern Recognition 소개 온라인 서명 검증 소개 온라인 서명 검증이란 ? 서명 검증의 활용 분야 서명 검증의 장점 서명 검증 업체의 현황 서명 검증의 특성 서명 검증 방법의 종류 사례연구 : KAIST 서명 검증 시스템. 패턴 인식이란. Pattern(American Heritage dictionary)

vesna
Download Presentation

온라인 서명 검증의 현황 및 방법론 소개

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 온라인 서명 검증의 현황 및 방법론 소개 2001. 2. 23. KAIST 전산학과 김 진형 http:://ai.kaist.ac.kr/~jkim

  2. 차 례 • Pattern Recognition 소개 • 온라인 서명 검증 소개 • 온라인 서명 검증이란? • 서명 검증의 활용 분야 • 서명 검증의 장점 • 서명 검증 업체의 현황 • 서명 검증의 특성 • 서명 검증 방법의 종류 • 사례연구 : KAIST 서명 검증 시스템

  3. 패턴 인식이란 • Pattern(American Heritage dictionary) • A consistent, characteristic form, style, or method • A composite of features characteristic of an individual or a group • 컴퓨터를 이용하여 자료에 함유된 패턴을 자동으로 추출하는 기술 • 인공지능의 한 분야 • 다양한 응용분야 • 산업, 의료, 교육, 보안, 금융, 국방 ……

  4. 패턴인식의 응용 분야(예시) • 영상인식 • 공장 자동화, Robot Navigation • 얼굴인식 • 문자인식 • 문서 인식 • Pen computer, 서명인식 • 음성인식 • Speaker identification • Speech recognition • 생체인식 • 지문, 홍체, 장문, Typing 패턴 • DNA Sequence Analysis, Data Mining

  5. 일반적인 패턴 인식 과정 P = 물리적 또는 논리적 패턴 V = 측정 벡터 (measurement vector) X = 특징 벡터 (feature vector) X’ = (개선된) 특징 벡터 D = 부류 결정 벡터 (class decision vector) V X D 특징추출기 P sensor 분류기 X’ 특징선택기

  6. 콩 패턴 분류 방법론(예시 1) 콩과 팥을 크기를 기준으로 분류 크기

  7. 패턴 분류 방법론(예시 2)

  8. 패턴 인식 시스템의 성능 평가 • (정) 인식률 = (p+q)/(p+q+r+s) or p/(p+r) • Miss detection = r/(p+r) • False alarm = s/(s+q) • 기각율 • 처리율 실제 A not A 인식결과 p s a q nota r

  9. 패턴인식의 성능 향상 100% 를 향하여 성능 시간, 노력

  10. 전자서명 • 종이문서에 서명(인감)과 같이 서명인의 확인 및 위변조 사실을 확인할 수 있도록 전자문서에 부착하는 디지털 정보 • 전자서명법 • 미국 • 1995년 유타주를 시작으로 41개주가 제정 • 2000년 10월 Clinton signed • 한국 1998년 12월 법 통과 • 공문서 결제 교환, 금융분야 활용 • 요구사항 • Authenticated • Intent must be declared

  11. 온라인 서명 검증이란? • 입력: 전자펜 등으로 필기한 서명 • 검증: 서명의 특성벡터(모양,속도,압력, 획순, off-tablet motion, timing 등) 이용 • 출력: 인증/기각 판별 입력 검증 인증/기각

  12. 서명 검증 방법의 분류 서명 입력 방법에 따른 분류 • 온라인 서명 검증 • 타블렛이나 전자펜으로 서명한 필기를 입력 • 형태 및 동적 정보를 사용하여 검증 • 오프라인 서명 검증 • 카메라나 스캐너로 서명 영상을 입력 • 서명의 동적 정보를 사용할 수 없음 온라인 서명 검증에 비해 검증율이 낮음 • 형태 및 획의 두께, 필압 등을 사용하여 검증

  13. 온라인 서명 검증 분야 • 금융권 • 은행 거래 • 신용카드 거래 업무 • 증권 거래 업무

  14. 온라인 서명 검증 분야 • E-Business • 사용자 인증 전자지불 시스템(B to C) • 기업간 거래, 문서계약 (B to B)

  15. 온라인 서명 검증 분야 • 병원 • 병원 관리 • 온라인 진료카드 처방전 승인 • 투약 승인 • 환자 기록 보호

  16. 온라인 서명 검증 분야 • 기업/공장 • 사내 결재 • 공정 관리 • 개인 출입 인증 • 회사 출퇴근 관리

  17. 인증 매체의 유형별 분류 Biometrics DNA 안면 signature 정맥 홍채 voice 지문 Physical Non-Physical 암호 IC Card dynamic password 도장 열쇠 Object

  18. 서명의 장점 • 기존의 인증수단에 대한 장점 • 잊어버릴 염려가 없다.(cf. 암호, ID) • 도난당할 염려가 없다.(cf. 카드, 도장) • 모방이 불가능하다. • 동적인 정보(속도, 압력, 획순서 등)를 사용함 • 등록된 서명 data가 유출되어도 그대로 사용 불가(100% 같은 서명이 두 번 나오는 일은 불가능) • Authenticate People – Not Machines

  19. 서명의 장점 • 생채인증시스템에 대한 장점(지문, 안면, 홍채, 음성 등) • 사용자가 사용하기 편리하고 자연스러움 • 거부감이 없음 • 이미 사용하고 있는 인증매체임 • 추가 입력장비의 불필요 • 타블렛, PDA, 펜 컴퓨터의 보급의 활성화

  20. 서명 검증 업체의 현황 • 해외 • Pen OP社, Cybersign社, SoftPro社,Analog社, LCI Group 등 • 국내 • 테마소프트社, 패스사인社, 마이그룹社,한도하이테크社 등 • 상품 변별력 • False acceptance/Rejection Rate • 진서명 몆번 받느냐 ? • User Interface, size 등

  21. 서명 검증 업체의 현황 Pen Op사

  22. 서명 검증 업체의 현황 CyberSign사

  23. 서명 검증 업체의 현황 PassSign사

  24. 서명 검증 업체의 현황 마이 그룹(MMi Group)

  25. 서명 검증의 목표 • 두 가지 오류율을 동시에 감소 • Type I Error: 진서명을 잘못 기각(false rejection) • Type II Error:위조서명을 잘못 인증(false acceptation)

  26. 모델 진서명 위조서명 서명 검증의 어려움 • 진서명에도 변이 존재 • 시간, 장소, 상황에 따라서 • 양질의 전문 위조의 가능성 • 위조 서명 예측의 어려움

  27. 서명 검증 방법의 분류 서명간 비교 방법에 따른 분류 • 전역적 특징 비교 • 통계적 모델 생성이 용이 • 국부적인 차이가 쉽게 드러나지 않음 • 점 단위 특징 비교 • 국부적 비교 가능 • 서명의 구조적 지식의 활용이 어려움 • 분절 단위 특징 비교 • 서명 분할 후, 대응하는 분절 단위로 비교 • 분절간 국부적 비교, 분절별 통계적 모델 사용 가능

  28. 서명 검증 방법의 분류 온라인 서명 입력의 특징(Feature) • 위치(x,y) • 속도 • 가속도(힘) • 위치 정보를 두 번 미분하여 측정 • 가속도 센서를 이용하여 측정 • 압력 • 펜 기울기

  29. KAIST 서명 검증 시스템 • 분절 단위 비교 • 모델에 기반한 입력 서명 분할 • 일관성있는 서명 분할의 어려움을 극복 • 전문위조에 변별력있는 특징을 선택적으로 사용 • 전문위조의 효과적인 기각

  30. 한 쪽의 분할점이 누락됨 분할점 위치가 일치하지 않음 KAIST 서명 검증 시스템 분절 단위 비교의 문제점 • 일관성있는 서명 분할의 어려움 • 동일인의 서명간에도 형태상 변이가 존재 • 외부 분할 알고리즘의 한계 모델 입력

  31. 진서명 임의 위조 전문 위조 KAIST 서명 검증 시스템 위조 서명의 종류 • 임의 위조 • 형태가 진서명과 상이함 • 전문 위조 • 형태는 진서명과 유사함 • 진서명과 구별되는 특징이 존재(필기 시간 등)

  32. KAIST 서명 검증 시스템 특징의 선택적 사용 • 서명의 종류에 따라변별력을 가진 특징이 다름 • 분절 방향:임의위조는 진서명과 차이가 나지만,전문위조는 진서명과 유사함 • 분절별 시작 시각:임의 위조, 전문 위조 모두 진서명과차이가 남 • 진서명 변이를 흡수하면서, 위조서명과 분리가 용이하도록특징의 선택적 사용 필요 각 서명의 특징별 모델과의 거리 비교

  33. KAIST 서명 검증 시스템 서명 검증 시스템의 구성 (x,y,t) 서명 입력 참조 서명 모델 전처리 모델 분할 정보 모델 기반 분할 임의 위조 판별 특징 1단계 검증 (실패) 분절별특징 (통과) 2단계 검증 전문 위조 판별 특징 (실패) 참조 서명 (통과) 입력 서명 인증 기각

  34. 목적 잡음(noise) 제거 입력의 재가공 비교 용이 단계 하나의 연결 요소로 연결 일정 길이 단위 재추출 크기에 대한 정규화 하나로 연결 일정 길이 단위 재추출 KAIST 서명 검증 시스템 전처리

  35. KAIST 서명 검증 시스템 모델 기반 분할 • 모델의 분할 정보를 토대로 입력 서명을 분할 • 분절간 대응이 안정적 • 같은 개수의 분절 생성 • 분할 단계 • 모델의 분할 • 굴곡점 단위 분할[Brault’93] • 모델과 입력의 각 점간 대응 • DP matching 이용 • 입력의 분할

  36. 모델 입력 KAIST 서명 검증 시스템 서명간 거리 계산 • 전체 서명간 거리 • 분절별 거리의 평균(root mean square) • 분절간 거리 • 특징 공간상의 거리(standardized Euclidean dist.)

  37. KAIST 서명 검증 시스템 단계별 비교 입력 • 전문 위조에 변별력있는 특징의 선택 • 특징별 모델과의 평균 거리 계산 • 전문 위조 판별 특징={진서명과 전문 위조간 거리차가 큰 특징} • 임의 위조 판별 특징={전체특징}-{전문 위조 판별 특징} • 1단계:임의 위조 판별 특징만 선택적으로 사용 • 2단계:전문 위조 판별 특징만 선택적으로 사용 모델 1단계 검증 기각 임의위조판별특징 2단계 검증 기각 전문위조 판별특징 인증

  38. KAIST 서명 검증 시스템 모델 생성 • 대표 서명 선택 • 다른 참조서명과의 거리의 합이최소인 참조 서명을 선택 • 모델의 분할 정보 제공 • 참조 서명 분할 • 대표 서명을 기반으로 분할 • 분절별 통계 모델 생성 • 특징별 평균,표준편차 계산 • 임계값 설정 • 1단계: 모델로부터 가장 먼 참조 서명의 거리 • 2단계: 사용환경에 맞게 수작업으로 설정

  39. 실험 결과 데이터 수집 • 수집 도구: Wacom PL-400 액정 태블릿 • 필기 과정을 눈으로 확인 가능 • 수집 대상: KAIST 학생 50명 • 수집 내용 • 진서명: 1,000개 • 참조 서명 500개, 입력 서명 500개 • 임의 위조: 2,450개(타인 서명) • 전문 위조: 1,000개 • 진서명 위에 덮어씀 PL-400 전문 위조 수집기

  40. 독립적으로 분할 모델 기반 분할 실험 결과 모델 기반 분할의 안정성 분석 • 모델 예1 예2

  41. 실험 결과 전문 위조 판별 특징 추출 • 25명분의 데이터로부터 추출 • 특징별 모델과의 평균 거리 측정 • 진서명과 전문 위조의 거리차 측정 • 전문 위조 판별 특징 • 시작 시각, 지속 시간, 누적 각도,x,y축 속도, 분할점 전후각 • 임의 위조 판별 특징 • x,y축 위치, 폭, 높이, 방향

  42. 실험 결과 실험별 결과 및 분석(전문 위조) • 실험별 오류율 비교 • Type I error: 진서명 기각 • Type II error: 전문위조 인증 equal error rate 9.0% 3.4% • 전문 위조 판별 특징의선택적 사용을 통해 오류율을 감소(equal error rate의 감소:9.0%3.4%) 3.4% (실험 3 그래프 = 실험 4 그래프)

  43. 실험 결과 실험별 결과 및 분석(임의 위조) • 실험별 오류율 비교 • Type I error: 진서명 기각 • Type II error: 임의위조 인증 • 단계별 특징의 선택적 사용을 통해 임의 위조를 효과적으로 기각 (실험 1의 결과는 그래프 범위를 벗어남)

  44. 진서명 인증율에 따른위조서명 오류율의 변화 비교 진서명 인증율 = 98% 시, 모든 임의 위조 기각 진서명 인증율 = 75% 시, 모든 전문 위조 기각 실험 결과 제안 방법의 성능 분석 • 실생활 적용 가능성(Computer Login,카드 결제 등)

  45. 진서명 195 msec. (Dist: 0.55) 전문위조 지속시간:208  23(msec.) 실험 결과 검증 예(전문위조 기각) 모델 298 msec. (Dist: 3.85)

  46. 진서명 인증 예 전문 위조 기각 예 예1 1.08 2.72 5.75 3.23 예2 실험 결과 검증 예(진서명 변이 흡수) • 모델

  47. Summary: KAIST 서명 검증 시스템 • 분절 기반 온라인 필기 서명 검증 시스템 구현 • 모델 기반 분할을 통한 안정적인 입력의 분할 • 모델과 입력간 같은 개수의 분절 생성 • 분절간 비교가 용이해짐 • 단계별 특징 선택을 통한 전문 위조의 효과적 기각 • 전문 위조 판별 특징의 통계적 추출 • 단일 단계 비교에 비해 오류율 감소 (9.0%  3.4%) • 실생활 적용가능성 • 진서명 인증율 75%시,전문위조 오류율 0%, 임의위조 오류율 0%

More Related