СПОСОБ ИДЕНТИФИКАЦИИ ЛИЧНОСТИ ПО ОСОБЕННОСТЯМ ДИНАМИКИ НАПИСАНИЯ ПАРОЛЯ

Область техники, к которой относится изобретение

Изобретение относится к области обработки данных биометрических измерений и может быть использовано для защиты информационных ресурсов в информационно-вычислительных системах.

Уровень техники

Известен способ идентификации личности по особенностям подписи [1]. По этому способу с помощью графического планшета рукописное слово преобразуется в функции изменения скорости по координатам x, y и давления пера на поверхность планшета. Указанные функции масштабируются с целью получения одинаковых по длительности записей пароля, находятся дифференциальные и интегральные параметры масштабированных функций, проводится сравнение их с ранее найденными эталонными параметрами и по результатам сравнения принимается решение о близости зарегистрированной подписи одной из представленных в качестве эталонных. Недостатком способа является зависимость надежности идентификации личности от ее психофизиологического состояния.

Известен способ биометрической аутентификации по почерку в компьютеризированной системе контроля доступа [2]. Согласно способу предварительно формируется база данных образцов рукописного почерка в виде коэффициентов косинусного преобразования подписей пользователей, допущенных в систему. По результатам сравнения описаний поступившей и эталонных подписей принимают решение об отнесении полученной записи к одной из эталонных. Недостатком способа является неустойчивость результатов идентификации, осуществляемой в различные моменты времени.

На фиг. 1 приведена структурная схема устройства, реализующая известный способ: 1 - база паролей для идентифицируемых лиц при их авторизации; 2 - идентифицируемые лица, допущенные для работы в информационно-вычислительной системе организации (1,2,3 …, i …, N) - генераторы паролей; 3 - коммутатор допущенных к информационным ресурсам идентифицируемых лиц для воспроизведения паролей; 4 - графический планшет - преобразователь подписей в функции времени; 5 - блок масштабирования функций времени; 6 - блок формирования информативных признаков из поступающих на вход функций времени; 7 - коммутатор режима работы системы идентификации: 7.1 - режим формирования эталонов, 7.2 - режим идентификации; 8 - блок формирования эталонов идентифицируемых лиц по характеристикам подписи; 9 - блок принятия решений о принадлежности поступившего в систему пароля одному из допущенных для работы в ней идентифицируемых лиц в момент авторизации t_и. Известное решение задачи идентификации сотрудников по их допуску к работе в информационно-вычислительной системе по динамике написания пароля (фиг. 1) реализует следующую технологию. Идентифицируемому лицу 2 выдается пароль, который им воспроизводится несколько раз на графическом планшете 4. Минимальный набор генерируемых функций представленными на рынке планшетами - 3: давление пера на поверхность планшета p(t), координаты кончика пера x(t) и y(t). Длительность написания одноименного пароля одним идентифицируемым лицом оказывается случайной величиной. Данное обстоятельство негативно сказывается на надежности идентификации. Для его нейтрализации рекомендуется вводить операцию нормализации исходного представления распознаваемых образов [4]. Для разных приложений операторы нормализации различны. Для рассматриваемого случая операция нормализации сводится к разложению функции f(t-t_э) в ряд Фурье (фиг. 2а), замене частоты первой гармоники на (1/τ_п), где τ_п - выбранный интервал анализа пароля, построению новой функции f_τ(t-t_э) по найденным амплитудному и фазовому спектру анализируемой функции (фиг.2б) и приведению этой функции к единичной интенсивности [3].

Недостаток изложенной процедуры масштабирования - теряется информация о различии длительностей написания своих паролей сотрудниками. Более значимый недостаток проявляется в случае, когда субъект по паролю другого сотрудника пытается получить доступ к информационным ресурсам. Речь идет о типичной ситуации, встречающейся на практике. Осужденный за свои преступления хакер К. Митник в показаниях Конгрессу США сказал, что наиболее уязвимое место в системе безопасности - «человеческий фактор». Он зачастую выведывал пароли и другую информацию, действуя под чужим именем [5]. Особенность написания чужого пароля - длительность регистрируемых функций существенно больше, нежели воспроизводимых закрепленным за ним сотрудником [6]. Но наибольшую проблему в получении высоких показателей по надежности идентификации сотрудников создает неучет их психофизиологического состояния как в момент создания эталона t_э, так и в момент проведения операции идентификации t_и.

В криминалистике для распознавания психологического состояния человека по почерку анализируют размер и положение букв, направление и наклон почерка, промежутки между элементами, буквами, словами и т.д. [7].

На фиг. 2 изображены типичные графики одной из функций на выходе графического планшета при написании пароля идентифицируемым лицом, находящимся в психофизиологическом состоянии (ПФС) ПФС₁, на фиг. 3 - аналогичные графики того же идентифицируемого лица в состоянии ПФС₂: обозначение f(t-t_э) - обозначение функции от начала написания пароля t_э, f_τ(t-t_э) - характер этой функции после масштабирования по времени, f_А(t-t_э) - после ее масштабирования по энергии, τ_п - интервал приведения генерируемых функций к единой длительности.

В работе [8] по рукописному тексту оценивают психофизиологическое состояние личности. Иными словами, изменение психологического состояния субъекта сказывается на структуре получаемых описаний паролей (фиг. 2, 3) и, следовательно, на снижении надежности идентификации лиц. Необходимость учета психофизиологического состояния субъекта как при формировании эталонов паролей, так и при проведении процедуры идентификации очевидна. Тем более в области защиты информационных ресурсов от несанкционированного использования в последнее время изменилась сама постановка задачи. Решение этой задачи видится через оценку психофизиологического состояния субъекта, готовящегося совершить противоправные действия, причем эту оценку следует проводить скрыто от него во избежание противодействия процедуре идентификации.

Наиболее близким к заявляемому является способ комплексной идентификации личности человека и диагностики текущего психофизиологического состояния личности на основе использования локальной компьютерной системы [9], включающей центральный компьютер, основанный на съеме и вводе сигналов, снимаемых с датчиков и внешних устройств, с последующей компьютерной обработкой. Информацию снимают одновременно с устройств графического ввода, съемников кардиосигнала, видеокамер, анализаторов запаха, подключенных к локальной компьютерной системе через терминалы, на всех стадиях взаимодействия с контролируемым пользователем, выделяют динамические индивидуальные признаки моторных двигательных реакций и текущего психофизиологического состояния пользователя, формируют динамические эталоны двигательных реакций пользователя на всех этапах контакта с компьютерной системой, вновь возникающую индивидуальную информацию на последующих этапах взаимодействия пользователя с локальной компьютерной системой сравнивают с информацией, полученной при первом и последующих контактах с пользователем и предъявляемыми им документами, удостоверяющими личность, по полученным результатам идентифицируют личность и оценивают текущее психофизиологическое и функциональное состояние человека

Недостатками способа-прототипа являются низкая надежность идентификации личности и ограниченные функциональные возможности.

Сущность изобретения

Техническая задача

Задачей изобретения является повышение надежности идентификации личности при написании пароля на графическом планшете с одновременной оценкой его психофизиологического состояния. Необходимость введения такой оценки обусловлена появлением новой постановки задачи по обеспечению информационной безопасности: «Создать защиту от того, кому разрешено все в соответствии со служебными обязанностями» [10].

Поставленная задача достигается тем, что в способе идентификации личности по особенностям динамики написания пароля, использующим компьютерную систему, включающую компьютер, и основанным на контроле и вводе сигналов, снимаемых с датчиков и устройств графического ввода, с последующей компьютерной обработкой, взаимодействии на всех стадиях с контролируемыми идентифицированными лицами, выделении динамических индивидуальных признаков моторных двигательных реакций и текущих психофизиологических состояний идентифицированных лиц, формировании эталонов двигательных реакций идентифицированных лиц на всех стадиях, сравнении с информацией, полученной при первом и последующих контактах с идентифицированными лицами, согласно изобретению в качестве устройства графического ввода выбирают графический планшет, воспроизводят текст на графическом планшете, масштабируют функции на его выходе, путем приведения их к стандартной длительности и интенсивности, формируют пространства признаков идентифицируемых лиц по особенностям их подписей, на стадии обучения контролируют идентифицируемые лица с использованием графического планшета путем ответов на вопросы, последовательно отображаемые на экране монитора компьютера и составленные в соответствии с технологией полиграфных испытаний, при этом скрыто регистрируют физиологический параметр, отражающий их психофизиологическое состояние, разбивают диапазон значений физиологического параметра на поддиапазоны, к каждому из которых относят слова в ответах, написанные при значениях физиологического параметра в его границах, находят одинаковые слова, отнесенные к каждому поддиапазону, составляют из них одинаковый пароль, присваивают его проходящему тестирование каждому идентифицируемому лицу и отображают этот пароль на мониторе компьютера для извещения каждого идентифицированного лица о присвоенном ему пароле, при этом при сравнении признаков поступающих реализаций на стадии идентификации с эталонными определяют номера поддиапазона эталона, для которого сходство сравниваемых описаний максимально, и по номеру этого поддиапазона принимают решение о психофизиологическом состоянии идентифицируемого лица, сгенерировавшего пароль, а по номеру эталона принимают решение о самом идентифицируемом лице.

В качестве физиологического параметра предлагается использовать вариабельность сердечного ритма и(или) различие тепловых изображений лица в различные моменты времени. Кроме того, при формировании эталонов личностей исходные длительности масштабируемых функций используют в качестве идентифицирующего признака.

Достигаемый технический результат

Достигаемым техническим результатом является:

- формирование эталонов паролей для разных ПФС идентифицируемых лиц;

- проведение формирования эталонов в скрытом от идентифицируемых лиц режиме;

- распознавание ПФС идентифицируемых лиц в процессе его идентификации;

- использование информации о ПФС для повышения надежности идентификации личности.

Краткое описание чертежа

На фиг. 4 представлена структурная схема, реализующая предлагаемый способ, где обозначено: 1 - генератор пароля для прошедшего тестирование идентифицируемого лица; 2 - тестируемое идентифицируемое лицо; 3 - коммутатор для подключения идентифицируемых лиц для проведения тестирования; 4 - графический планшет; 5 - блок масштабирования функций времени; 6 - блок формирования признаков; 7 - коммутатор режима системы идентификации: 7.1 - режим формирования эталонов, 7.2 - режим идентификации; 8 - блок формирования эталонов идентифицируемых лиц по характеристикам подписи; 9 - блок принятия решений о принадлежности поступившего в систему пароля одному из допущенных для работы в ней идентифицируемых лиц (решение 9.1) с оценкой его психофизиологического состоянии ПФС₁ на фиг. 3 - аналогичные графики того же идентифицируемого лица в состоянии (ПФС, решение 9.2); 10 - прибор для определения физиологического(физиологических) параметров идентифицируемого лица в процессе тестирования; 11 - монитор компьютера; 12 - генератор вопросов; 13 - блок распознавания слов по сигналам графического планшета.

На фиг. 5, 6 представлены плотности распределения вероятностей физиологического параметра P(S_p). На фиг. 7 представлены результаты экспериментов.

Осуществление изобретения

Предлагаемый способ работает следующим образом. Очередному идентифицируемому лицу 2 предлагается ответить на вопросы, отображаемые на экране монитора 11 с использованием графического планшета 4 при одновременной скрытой регистрации его физиологических параметров с помощью технического устройства 10. Вопросы поступают из базы данных генератора вопросов 12, их структура и последовательность поступления определяются одной из существующих технологий полиграфных испытаний. Перечисленные операции позволяют построить эталоны личностей в пространстве выбранных признаков при разных ПФС и автоматически сформировать пароль, которым будет пользоваться тестируемое лицо в будущем.

В процессе тестирования строится плотность распределения вероятностей физиологического параметра P(S_p), представленного на фиг. 5, 6. Выбирается число значимых состояний (по дисперсии параметра S_p) n. Границы первого поддиапазона состояния ~ (1) определяются через площадь P(S_p), равную 1/n, около максимума функции P(S_p). Площади остальных участков P(S_p) находятся аналогично, сохраняя условие их равенства 1/n. Поступившая с графического планшета масштабированная информация используется для построения эталона в соответствующем ПФС личности.

Изменения параметров окружающей личность среды влияют на тепловое изображение его идентифицируемого лица. Однако эти изменения относятся к низкочастотным процессам по сравнению с флуктуациями амплитуд, вызванных изменениями ПФС. Суть предлагаемого алгоритма состоит в следующем. Сравниваются соответствующие друг другу пиксели двух кадров. Если отличие в цвете между ними больше заданного значения, принимаем, что температура этой области изменилась. Области, на которых такого изменения нет, закрашиваются черным цветом. Алгоритм будет выделять движение лица. Поэтому для каждого пикселя первого кадра исследуется область вокруг соответствующего ему пикселя на втором кадре. Если найден пиксель с похожими цветовыми характеристиками, считается, что «срабатывание» алгоритма ложное, и этот пиксель будет закрашен черным. Такое преобразование дает наглядное представление о наиболее интенсивных меняющихся областях на тепловом изображении лица. Кроме того, площадь всех незакрашенных пикселей характеризует масштаб произошедших изменений.

Результаты многочисленных экспериментов (фрагменты, иллюстрирующие эффективность описанных преобразований приведенных на фиг. 7) подтвердили этот вывод. Данный признак оказался эффективным для достижения поставленной цели. Разбиение его значений на поддиапазоны аналогично рассмотренному выше методу для ВСР.

Функция блока 13 - распознавание слов, отображаемых тестируемым на графическом планшете. Имеется мало информации о достигнутых результатах, если в качестве входных сигналов распознающего устройства выступают вышеупомянутые функции x(t), y(t), p(t). Но известно много работ, посвященных вопросам распознавания рукописного текста и созданию алгоритмов понимания текста вычислительной машиной. Начиная с данных работ в этой области [11] на этом направлении получены приемлемые для практики результаты. Поскольку функции x(t), y(t), p(f) однозначно отражают рукописный текст, следует путем обратного преобразования таких функций восстановить его для распознавания автоматом или человеком. Учитывая, что вся система на фиг. 4 синхронизирована по времени, связь текста с ПФС личности легко устанавливается.

Таким образом, блок формирования эталонов 8 дополняется информацией о генерируемых словах, привязанных к текущему ПФС тестируемого лица, а блок принятия решения 9 оперирует с большим количеством эталонов, характеризующих как допущенных к информационным ресурсам лиц, так и их психофизиологическое состояние.

Источники информации

1. Пат. 2148274 С1 РФ, G06K 9/22. Способ идентификации личности по особенностям подписи [Текст] / Иванов А.И., Сорокин И.А., Бочкарев Л.В., Оськин В.А., Андрианов В.В.; заявитель и патентообладатель Пензенский Науч.-исслед. электротехнический Ин-т. Заяв. 17.08.1998; опубл. 27.04.2000.

2. Пат. 2469397 С1, РФ, G06 9/00. Способ биометрической аутентификации по почерку в компьютеризированной системе контроля доступа [Текст] / Милых В.А., Лапина Т.Н., Лапин Д.В.; патентообладатель федеральное государственное бюджетное образовательное учреждение высшего профессионального образования «Юго-Западный государственный университет». - Заяв. 30.09.2011; опубл. 10.12.2012.

3. Ложников П.С. Разработка метода идентификации личности по динамике написания слов: Дисс. канд. техн. наук: 05.13.01 / П.С. Ложников. - Омск, СибАДИ, 2004. - 97 с.

4. Путятин, Е.П. Нормализация и распознавание изображений / Е.П. Путятин. Интеллектуальные системы. На базе оздоровительного лагеря Сумского государственного университета. - Гурзуф, СГУ. - 2002 г.

5. Шнайдер Б. Секреты и ложь. Безопасность данных в цифровом мире. - Питер. 2003. - 368 с.

6. Иванов А.И. Биометрическая идентификация личности по динамике подсознательных движений. - Пенза, Изд-во Пенз. гос. ун-та. 2000. - 188 с.

7. Гунько Н.Е. Биометрические признаки для обеспечения информационной безопасности // Безопасность информационных технологий. - 2010. - №1. С. 64-65.

8. Сошников А.П., Пеленицын А.Б. Оценка персонала. Психологические и психофизиологические методы. - М.: Эксмо. - 2009. - 175 с.

9. Пат. №2256221 С1 РФ, G06 9/00. Способ комплексной идентификации личности человека, паспортного контроля и диагностики текущего психофизиологического состояния личности и компьютерная система для его осуществления [Текст] / Рыбкин А.П.; заявитель и патентообладатель Рыбкин Анатолий Петрович. - Заявл. 21.01.2003; опубл. 10.07.2005.

10. Эффект Сноудена. Методы и технологии противодействия XVmatic // Специальная техника. - 2013. - №5. - С. 62-63.

11. Kolers P., Recognizing patterns. Studies in living and automatic systems. / Kolers P., Eden M. - The M.I.T. Press, Massachusetts Institute of Technology. - 1968. - 237.