基於雲端的人工智慧門禁系統：安全與挑戰

AWSecure Entry System 概述

本文介紹了一個基於雲端的人工智慧門禁系統 AWSecure Entry System，旨在解決傳統門禁系統在可擴展性、安全性和用戶體驗方面所面臨的挑戰。該系統利用 Raspberry Pi 硬體和 Amazon Web Services (AWS) 技術（如 Lambda、Simple Storage Service (S3) 和 Rekognition）來增強安全性、簡化身份驗證並提高運營效率。

傳統門禁系統的挑戰

傳統安全系統越來越難以應對快速發展的數位威脅，而且往往依賴過時的技術，缺乏當今動態安全環境所需的灵活性和可擴展性。此外，實體鑰匙和密碼越來越容易被盜、偽造和駭客入侵。此外，管理這些系統仍然是勞動密集型且容易出錯的，導致潛在的安全漏洞，並帶來重大的財務和聲譽後果。

人工智慧門禁系統的優勢

將人工智慧 (AI) 整合到安全系統中提供了一種變革性的解決方案。人工智慧增強了監控、數據分析和威脅響應，特別是在與持續收集和處理環境數據的物聯網 (IoT) 設備相結合時。

AWSecure Entry System 架構

AWSecure Entry System 使用物聯網設備（配備內置攝像頭和顯示器的 Raspberry Pi）來捕捉用戶圖像並將其發送到雲端。Raspberry Pi 作為邊緣設備，協調用戶界面和 AWS 雲服務之間的交互。為實現此目的，Raspberry Pi 使用應用程序編程接口 (API) 網關將捕獲的用戶圖像發送到雲端，Lambda 函數在雲端管理數據流並觸發適當的安全機制。其中一種機制是 AWS Rekognition，它通過將捕獲的圖像與已安全存儲在 S3 中的圖像進行比較來執行實時臉部辨識。另一種機制 (AWS DynamoDB) 提供了一個低延遲數據庫，用於存儲和檢索用戶憑證。

系統評估

為了確保可靠性和效率，AWSecure Entry System 經過嚴格的性能分析，評估了臉部辨識的準確性、照明條件、距離和角度的變化。結果證實了該系統的穩健性和適應性，證明其能夠滿足現代專業環境嚴格的安全要求。

測試情境

• 情境 1 - 已註冊用戶與未註冊用戶訪問：測試系統對已註冊和未註冊個人的訪問控制。
• 情境 2 - 不同照明條件下的性能：評估系統在明亮、昏暗和完全黑暗環境中的臉部辨識能力。
• 情境 3 - 臉部旋轉的臉部辨識：評估用戶以不同角度（例如，正面、45 度、90 度）面對攝像頭時系統的準確性。
• 情境 4 - 配戴配件的辨識：測試系統辨識配戴太陽鏡等配件的用戶的能力。
• 情境 5 - 多用戶辨識：評估系統如何處理多個用戶同時面對攝像頭的情況。
• 情境 6 - 欺騙測試：測試系統對使用照片或類似欺騙技術的欺騙企圖的抵抗力。

評估結果

• 系統成功地證明了其基本功能，可以準確地授予已註冊用戶訪問權限，並拒絕未註冊個人訪問（情境 1）。
• 在不同的室內照明條件下進行測試時，系統在明亮和昏暗的環境中都能可靠地辨識用戶，但在完全黑暗的環境中則失敗，這突出了充足照明對有效進行臉部辨識的必要性（情境 2）。
• 當用戶直視攝像頭時，系統也表現出很高的準確性，但在臉部大幅旋轉時，特別是在 45 度和 90 度角時，系統難以辨識（情境 3）。
• 在用戶配戴配件（太陽鏡）的情況下，系統仍能保持其辨識能力，儘管相似度得分略低（情境 4）。
• 此外，當多個已註冊用戶同時看著攝像頭時，系統會正確地確定優先級並授予距離攝像頭最近的用戶訪問權限（情境 5）。
• 然而，在欺騙測試中發現了一個嚴重的漏洞，即系統錯誤地基於高質量照片授予了訪問權限，這表明系統容易受到此類攻擊（情境 6）。

未來發展方向

評估結果表明，雖然 AWSecure Entry System 在大多數情況下（情境 1-2 和 4-5）都能有效運作，特別是在受控的照明條件下和輕微的臉部遮擋情況下，但它在處理極端臉部角度和抵抗欺騙企圖方面面臨挑戰（情境 3 和 6）。這些結果突出了進一步改進的必要性，特別是要提高系統處理不同臉部方向的能力及其對欺騙攻擊的抵抗力。儘管存在這些限制，但概念驗證評估為系統的優缺點提供了寶貴的見解，為未來的發展奠定了堅實的基礎。為了確保系統在現實部署中的穩健性和可靠性，應加入額外的安全層，例如活體檢測和多角度臉部辨識。這些增強功能將解決已發現的漏洞，並有助於打造更安全、更可靠的門禁解決方案。