Biometric identity verification using on-line & off-line signature verification

Abstract

Özet Biometrik doğrulama insanın kişisel özelliklerini (parmak izi, yüz, iris, ses gibi) kullanarak gerçekleştirilen kimlik doğrulama yöntemidir. Günümüz teknolojisinin getirdiği olanaklarla önemi gün geçtikçe artan biometrik doğrulama, kart veya parola tabanlı güvenlik sistemlerine göre daha pratik (parola hatırlama, kart kaybetme ve çaldırma sorunları yok), aynı zamanda daha güvenlidir (örn. bir parolayı tah min etmek bir parmak izini taklit etmekten daha kolaydır). İmza kişinin fiziksel özelliklerine bağlı olmayan, davranışsal bir biometriktir, bundan dolayı imza za manla değişebilir ve parmakizi veya iris kadar özebir değildir. Göz irisi veya par- makizi gibi biometrikler kişiye özgü olmalarına karşın, suçlular ile ilişkilendirildikleri ve kişi hakkında sağlık gibi konularda istenmeyen bilgileri açığa çıkardıkları için, bu sistemleri kullanmaya başlayan ülkelerde toplum tarafından kolaylıkla kabul görmemişlerdir. Öte yandan imza, günümüzde hemen her ortamda kimlik doğrulama işlemleri için gerekli bir bilgi olarak görülmektedir. İmza doğrulama statik (off-line) veya dinamik (on-line) imza doğrulama şeklinde iki ana konu olarak değerlendirilmektedir. Kağıt üzerindeki statik bir imzadan, tarama yoluyla sadece imzanın şeklini içeren bir imge elde edilmesine karşın, dokun maya hassas tabletlere atılan dinamik imzalarda hem imzanın şekli, hem de di namik özellikleri (hızı, kaç darbede atıldığı, kalemin ne kadar bastırıldığı gibi) elde edilebilir. Statik bir imzanın kopyalanması elde bir örnek varsa oldukça kolay ol masına karşın, dinamik özellikler imzayı daha kişiye özgü kılar ve taklit edilmesini zorlaştırır. Yine de her iki imza türüne dayalı doğrulama sistemlerinin kullanım alanları farklıdır: mesela statik imza doğrulayıcı bir sistem banka çeklerindeki sahte ciliklerin yakalanmasında kullanılırken, dinamik imza doğrulama sistemleri özellikle kredi kartındaki sahteciliklerin yakalanmasında kullanılmaktadır. Dinamik imza doğrulama sistemleri ayrıca bina girişlerinde, eliçi ve avuçiçi bilgisayarlarındaki bil gilerin korunmasında kullanılmaktadır. Bu çalışmada iki ayrı imza türüne dayalı (statik ve dinamik) iki farklı imza doğrulama sistemi sunulmaktadır. Her iki sistemde de kullanıcı bir kaç referans imzavererek sisteme kaydolur. Bu referans imzalarından, kişinin imzalarının özelliklerini ve değişkenliğini karakterize eden öznitelikler çıkarılır ve sistemde bu kullanıcıya özgü değerler olarak saklanır. Her iki sistemin girdi olarak kabul ettikleri imza türleri ve imzalardan çıkarılan öznitelikler farklı olmalarına rağmen, sistemler aynı doğrulama yöntemine dayanmaktadırlar: herhangi bir imza doğrulanacağı zaman, bu imza iddia edilen kişinin bütün referans imzalarıyla karşılaştırılır ve test edilen imzanın referans imzalarına uzaklığı (farklılığı) hesaplanır. Herhangi iki imza arasın daki farklılık, farklı uzunluklardaki iki dizinin, linear olmayan bir değişimle gelebile cekleri en benzer hallerin uzaklığını hesaplamak için kullanılan `Dynamic Time Warping` algoritması ile bulunur. Daha önce geliştirilmiş imza doğrulama sistem lerinde, bu işlemin sonucunda elde edilen minimum uzaklık (test imzasının en yakın referans imzasına uzaklığı) veya test imzasının şablon referans imzasına uzaklığı, bu kişiye ait ortalama değerlerle karşılaştırılarak, imzanın gerçek mi, taklit mi olduğuna buluşsal yöntemlerle karar verilmekteydi. Önerdiğimiz doğrulama yönteminde bahsi geçen uzaklıklar kendilerine karşılık gelen referans imzalar arasındaki ortalama uzak lıklarla normalize edilerek, sahte ve gerçek imzaların birbirinden ayrık oldukları öznitelik uzayı oluşturmaktadırlar. Çalışmamızda imzalardan çıkarılan üç boyutlu öznitelik vektörleri Bayes sınırlandırıcı, Destekçi Vektör Makinesi, ve Linear sınırlan dırıcı kullanarak imzaların sahte olup olmadığını tespit etmek için kullanılmışlardır. Sistemleri denemek için 100 ayrı kişiden toplam 620 dinamik ve 20 kişiden toplam 100 statik deneme imzası (gerçek ve sahte) toplanmıştır. Gerçek taklit imzaları elde etmek zor olduğu için, taklit edeceği imzanın şeklini ve mümkünse imzalama haraketlerini görebilen taklitçilerden nitelikli sahte imzalar alınmıştır. Dinamik imza doğrulama sistemi gerçek imzaların %1.4'ünü yanlışlıkla redederken, sahte imzaların sadece %1.3'ü yanlışlıkla kabul etmiştir. Statik imzayı taklit etmek daha kolay olduğu için, statik imza doğrulama sistemi sahte imzaların %25'ini yanlışlıkla kabul ederken, gerçek imzaların %20'sini yanlışlıkla redetmiştir. Önerilen dinamik doğrulama sistemi var olan sistemlerden daha üstün performans sergilerken, statik doğrulama sistemimizden de bu konudaki uzman kişilerin başarısıyla kıyaslanabilir performans elde edilmiştir. ıx

Abstract Biometrics is the utilization of biological characteristics (face, iris, fingerprint) or behavioral traits (signature, voice) for identity verification of an individual. Biomet- ric authentication is gaining popularity as a more trustable alternative to password- based security systems as it is relatively hard to be forgotten, stolen, or guessed. Signature is a behavioral biometric: it is not based on the physical properties, such as fingerprint or face, of the individual, but behavioral ones. As such, one's signature may change over time and it is not nearly as unique or difficult to forge as iris patterns or fingerprints, however signature's widespread acceptance by the pub lic, make it more suitable for certain lower-security authentication needs. Signature verification is split into two according to the available data in the input. Off-line signature verification takes as input the image of a signature and is useful in au tomatic verification of signatures found on bank checks and documents. On-line signature verification uses signatures that are captured by pressure-sensitive tablets and could be used in real time applications like credit card transactions or resource accesses. In this work we present two complete systems for on-line and off-line signature verification. During registration to either of the systems the user has to submit a number of reference signatures which are cross aligned to extract statistics describ ing the variation in the user's signatures. Both systems have similar verification methodology and differ only in data acquisition and feature extraction modules. A test signature's authenticity is established by first aligning it with each reference signature of the claimed user, resulting in a number of dissimilarity scores: distances to nearest, farthest and template reference signatures. In previous systems, only one of these distances, typically the distance to the nearest reference signature or the distance to a template signature, was chosen, in an ad-hoc manner, to classify the signature as genuine or forgery. Here we propose a method to utilize all of these dis tances, treating them as features in a two-class classification problem, using standard pattern classification techniques. The distances are first normalized, resulting in athree dimensional space where genuine and forgery signature distributions are well separated. We experimented with the Bayes classifier, Support Vector Machines, and a linear classifier used in conjunction with Principal Component Analysis, to classify a given signature into one of the two classes (forgery or genuine). Test data sets of 620 on-line and 100 off-line signatures were constructed to evaluate performances of the two systems. Since it is very difficult to obtain real forgeries, we obtained skilled forgeries which are supplied by forgers who had access to signature data to practice before forging. The online system has a 1.4% error in rejecting forgeries, while rejecting only 1.3% of genuine signatures. As an offline signature is easier to forge, the offline system's performance is lower: a 25% error in rejecting forgery signatures and 20% error in rejecting genuine signatures. The results for the online system show significant improvement over the state-of-the-art results, and the results for the offline system are comparable with the performance of experienced human examiners. Vll