×
26.10.2018
218.016.960f

ИНТЕРАКТИВНЫЙ СПОСОБ БИОМЕТРИЧЕСКОЙ АУТЕНТИФИКАЦИИ ПОЛЬЗОВАТЕЛЯ

Вид РИД

Изобретение

Юридическая информация Свернуть Развернуть
№ охранного документа
0002670648
Дата охранного документа
24.10.2018
Краткое описание РИД Свернуть Развернуть
Аннотация: Изобретение относится к биометрическим способам аутентификации. Технический результат заключается в повышении надежности аутентификации пользователя. На стороне аутентификационного центра (АЦ) формируют запросный сигнал, посылаемый компьютерным средством (КС) пользователя, и принимают решение об аутентификации путем сопоставления отклика, пришедшего со стороны пользователя, с биометрическими характеристиками легитимных пользователей из базы данных АЦ. Запросный сигнал для каждого очередного цикла аутентификации формируют вновь, по программе, обеспечивающей включение в его состав части, управляющей, по меньшей мере, одним из устройств отображения информации в составе КС. Запросный сигнал формируют так, чтобы его аудио- и/или визуальное отображение являлось раздражителем, возбуждающим у пользователя на бессознательном уровне физиологическую реакцию, зависящую от его индивидуальных особенностей, которую динамически регистрируют посредством, по меньшей мере, одного сенсора в составе КС. Ее учитывают при формировании сигнала отклика, передаваемого АЦ, на стороне которого решение об аутентификации вырабатывают посредством вычислений с исходными данными, представленными пришедшим откликом и характеристиками легитимных пользователей. 4 з.п. ф-лы.
Реферат Свернуть Развернуть

Изобретение относится к биометрическим способам аутентификации пользователей, в особенности, мобильных компьютерных средств (КС) - смартфонов, планшетов, ноутбуков и т.п. - с установленными сенсорными системами, в частности, фото/видеокамерами и/или чувствительными к прикосновению (сенсорными) экранами (англ. - touch-screen).

Биометрические системы аутентификации, включающие соответствующие способы (технологии) и поддерживающие их КС, наиболее удобны для пользователей, поскольку основываются на параметрах человека, находящихся всегда при нем. Поэтому проблем их сохранности не возникает - в отличие от паролей и носителей информации, которые в этом отношении менее безопасны, поскольку могут быть утеряны, украдены, скопированы [1]. Однако известным способам биометрической аутентификации пользователя - причем не только статическим (основанным на инвариантных физиологических характеристиках человека), но и динамическим (основанным на также, в принципе, инвариантных поведенческих характеристиках, проявляющихся в виде подсознательных движений в процессе воспроизведения человеком заранее заданного действия) - присущи уязвимости по отношению к злоумышленным атакам. Они связаны с тем, что на недоверенных КС, в принципе, не исключена подделка любых инвариантных характеристик - например, путем запоминания предыдущих и повторного воспроизведения (независимо от реальной реакции) и т.п.[2].

Значительно более устойчивы в этом отношении интерактивные (т.е. основанные не на пассивном предъявлении пользователем инвариантных характеристик, а на активном взаимодействии между ним и КС) способы аутентификации - в связи с тем, что характеристики, которые необходимо предъявить в данном цикле аутентификации, заранее неизвестны, поскольку они являются откликом на новый запрос.

К интерактивным (однако, не в полной мере отвечающим критериям биометрии в связи с выработкой ответа человеком не на бессознательном, а на сознательном уровне) относится способ аутентификации пользователя (в данном случае - не как конкретного индивидуума, а как биообъекта - в отличие от соответствующим образом запрограммированного КС), называемый «капча» (от англ. САРТСНА - Completely Automated Public Turing test to tell Computers and Human Apart - полностью автоматизированный публичный тест Тьюринга для различения компьютеров и людей) [3]. Для его прохождения пользователю предлагают простейшую для человека, но трудно алгоритмизуемую задачу, решение которой он должен предъявить: например, прочитать и ввести число (слово) искаженного начертания, распознать и выделить ряд затуманенных изображений на картинках и т.п.

Непредсказуемость запроса, и, следовательно, невозможность предугадывания правильного ответа, являются сильными сторонами капчи, однако в качестве интерактивного способа персональной аутентификации (с установлением конкретного пользователя) этот тест использовать нельзя, а только в целях аутентификации групповой, и кроме того, он - в отличие от истинно биометрических способов - требует сознательной деятельности.

Наиболее близким к изобретению является способ аутентификации пользователя [4], который с полным основанием может быть позиционирован и как биометрический, и интерактивный - но, в связи с инвариантностью запроса, не реализующий потенциальные возможности последнего.

Указанный способ предполагает двустороннюю связь между пользователем КС и аутентификационным центром (АЦ): на стороне АЦ формируют запросный сигнал, посылаемый КС пользователя, и принимают решение об аутентификации путем сопоставления отклика, пришедшего со стороны пользователя, с биометрическими характеристиками легитимных пользователей из базы данных АЦ.

В основу известного способа положена аутентификация по радужной оболочке (радужке) глаза - технология, признанная наиболее точной среди прочих технологий биометрической аутентификации, однако - в связи с высокой ценой электронно-оптических модулей, сканирующих радужку - относительно малораспространенная. В частности, все серийно выпускаемые планшеты и смартфоны с установленными фронтальными камерами, отображающими лица пользователей, собственными силами эту технологию поддерживать не способны, поскольку разрешающая способность устанавливаемых в них камер общего назначения намного меньше необходимой для различения на изображениях мельчайших деталей строения радужек глаз, используемых в качестве аутентификационных признаков [5].

Его особенность - по существу, делающая способ интерактивным -состоит в том, что в нем, наряду с использованием общепринятого алгоритма аутентификации пользователя по изображению радужки, в качестве запроса ему посылают кратковременную вспышку света, а в ответ регистрируют наличие моторики зрачка - как дополнение биометрического шаблона легитимного пользователя. Это делает данный - статический в своей основе - способ менее уязвимым по отношению к атакам злоумышленников, исключая интерактивным дополнением возможность обмана системы путем предъявления сканеру мертвого или сфотографированного глаза.

Задачей изобретения является дальнейшее повышение устойчивости способа по отношению к злоумышленным атакам. Технический результат, связанный с ее решением - создание наиболее надежных, и, вместе с тем, простых в эксплуатации систем биометрической аутентификации - не ограничивается специализированными системами, а распространяется и на массовые продукты - смартфоны и планшеты в базовой комплектации.

Указанная задача решена тем, что в интерактивном способе биометрической аутентификации пользователя, основанном на двусторонней связи между пользователем КС и АЦ, в котором на стороне АЦ формируют запросный сигнал, посылаемый КС пользователя, и принимают решение об аутентификации путем сопоставления отклика, пришедшего со стороны пользователя, с биометрическими характеристиками легитимных пользователей из базы данных АЦ, запросный сигнал для каждого очередного цикла аутентификации формируют вновь. Это позволяет вносить изменения, в т.ч., случайные, в очередной сигнал по отношению к предыдущему.

Программа, по которой формируют запросный сигнал, должна обеспечивать включение в его состав части, управляющей, по меньшей мере, одним из устройств отображения информации в составе КС, причем так, чтобы его аудио- и/или визуальное отображение являлось раздражителем, возбуждающим у пользователя на бессознательном уровне физиологическую реакцию, зависящую от его индивидуальных особенностей. Эту реакцию динамически регистрируют посредством, по меньшей мере, одного сенсора в составе КС, и учитывают при формировании сигнала отклика, передаваемого АЦ. На стороне АЦ решение об аутентификации вырабатывают посредством вычислений с исходными данными, представленными пришедшим откликом и характеристиками легитимных пользователей (естественных биометрических образов «свой») из базы данных АЦ.

Таким образом, в качестве аутентификационных признаков (и соответствующих биометрических характеристик) здесь впервые приняты не статические образы, а функции, отражающие индивидуальные (в идеале - уникальные для каждого человека) особенности протекания бессознательных физиологических реакций, стимулируемых аудиовизуальными раздражителями (по существу - безусловных рефлексов).

Аудиовизуальные раздражители достаточной силы, как известно - даже вне связи с их смысловым содержанием - на бессознательном (безусловно-рефлекторном) уровне оказывают заметное влияние на состояние человека, приводя, в частности, к изменениям сердечного ритма, диаметров зрачков глаз и т.п. Поскольку организм каждого человека по природе уникален, то, безусловно, уникален и характер (динамика протекания) подобных реакций. Решение задачи использования индивидуальных особенностей этих функций в качестве аутентификационных признаков пользователя сводится, таким образом, к правильному выбору соответствующей реакции - исходя, в частности, из того, чтобы ее возбуждение и регистрация обеспечивались бы возможностями КС в базовой комплектации.

Очевидно, что замена статических биометрических шаблонов легитимных пользователей динамическими функциями биологических процессов, отражающих их индивидуальные особенности, не позволяет принимать решение об аутентификации путем сравнения отклика данного пользователя с набором эталонных, а требует выработки такого решения посредством вычислений с вышеуказанными исходными данными, имеющими - в силу своего естественного происхождения - значительный фактор неопределенности. Поэтому для решения этой задачи целесообразно использование искусственных нейронных сетей, применяющихся в системах биометрической идентификации [6] именно потому, что они способны выдавать верный результат на основании данных, частично отсутствовавших в обучающей выборке, а также неполных и/или «зашумленных».

Указанные отличия, в принципе, решают задачу изобретения, поскольку биометрической способ аутентификации пользователя, в котором интерактивной является проверка не дополнительного критерия (наличия моторики зрачка) по отношению к основному, статическому критерию - соответствию рисунка радужки биометрическому шаблону, а в своей основе интерактивный, причем с вариабельным запросным сигналом, существенно более устойчив по отношению к злоумышленным атакам. Что же касается достижимой в нем точности аутентификации, то она определяется не этим принципом, а выбором соответствующей реакции и техническими деталями реализации, рассматриваемыми ниже.

В отдельных случаях может быть целесообразной регистрация (в ходе раздражающего воздействия со стороны КС) по меньшей мере одного из показателей сердечной деятельности пользователя. К таковым относятся сердечный ритм или пульсовая волна, которые, по данным физиологии, подвержены рефлекторным изменениям при внешних воздействиях, и потому на бессознательном уровне должны реагировать на отображение КС, по меньшей мере, одного из раздражителей: аудио (в т.ч., в инфразвуковой области - со стороны вибратора) или визуального. Сенсорами, встроенными в КС и пригодными для регистрации таковых, является камера, переведенная в режим измерения кровенаполнения капилляров, и/или его сенсорный экран. Для осуществления регистрации следует, по меньшей мере, один палец пользователя привести в соприкосновение с, по меньшей мере, одним из этих сенсоров. Ряд моделей современных смартфонов, используя специализированные приложения, как известно, способны измерять пульс по кровенаполнению капилляров подушечки пальца без специального фотоэлектрического датчика, необходимого ранее, а посредством встроенной фото/видеокамеры с близкорасположенным источником света (лампой-вспышкой). Кроме того, тактильной чувствительностью обладает сенсорный (touch-screen) экран смартфона, который также можно попытаться использовать в этом качестве. Регистрация сердечных ритмов в двух разнесенных точках (подушечках пальцев обеих рук) позволяет зарегистрировать пульсовую волну - характеристику более информативную, чем сердечный ритм, полученный в одной точке.

Наиболее точным и удобным для большинства практических применений вариантом реализации способа является регистрация моторики зрачков глаз пользователя в ответ на запросный сигнал АЦ, отображение которого динамически формирует аудиовизуальный раздражитель, представленный в каждый момент времени, по меньшей мере, одним из следующих факторов: яркость и/или цвет свечения экрана, частота и/или громкость звука электроакустического преобразователя.

Сужение зрачков при увеличении освещенности общеизвестно. Поэтому, с учетом индивидуальных особенностей цветового восприятия, индивидуальных различий в характеристиках обоих глаз у одного человека, и разных скоростей реакции у разных людей, возможность успешного применения этого рефлекса для аутентификации пользователя КС очевидна. Данному варианту присущи - по сравнению с вариантами, основанными на сердечной деятельности - высокая чувствительность и малоинерционность. Этот вариант полностью бесконтактен, причем наличие очков или контактных линз не является препятствием для его применения. Возможности достижению в нем наиболее высокой точности аутентификации способствует и то, что, по данным физиологии, зрачки человека реагируют не только на свет, но и на звук - т.н. кохлеопупиллярный (улитко-зрачковый) рефлекс Хольмгрена-Шурыгина [7]. Очевидно, что с комплексным аудиовизуальным раздражителем можно выявить и использовать гораздо больше индивидуальных особенностей моторики зрачков - различительных признаков пользователя - чем с визуальным. Кроме того, для регистрации моторики зрачков - в отличие от распознавания мельчайших деталей строения радужек - достаточно разрешающей способности камер смартфонов.

В соответствии с этим, целесообразно в ходе аудиовизуального воздействия посредством фронтальной камеры КС с заданной периодичностью отображать лицо пользователя, а процессор КС программировать так, чтобы он на каждом отображении распознавал зрачки и вычислял - для каждого глаза в отдельности - текущие изменения диаметров зрачков по отношению к начальным (минимизировав тем самым влияние внешней освещенности), и последовательность вычисленных значений, характеризующую моторику зрачков, передавал для отправки АЦ.

Данные вычисления, в зависимости от функциональных возможностей и быстродействия процессора, можно производить как в режиме реального времени (on-line или in-line), так и в режиме off-line - а именно, с записью в буферную память последовательности исходных отображений с обработкой и передачей результата АЦ по окончании цикла записи. Для их проведения требуется Специальное программное приложение, которое следует установить в КС.

Очевидно, что к изменяющемуся изображению на экране КС, при демонстрации которого регистрируют моторику зрачков глаз, предъявляется множество требований, важнейшим из которых является безоговорочное мотивирование пользователя на сосредоточенное рассматривание изображения с недалекого расстояния, четко фиксируя взгляд в определенной точке экрана.

Для этого в управляющую программу запросного сигнала целесообразно включить формирование в центральной зоне экрана - в качестве обязательного к рассмотрению объекта в поле зрения, фиксирующему положение глаз - картинки с мелкими деталями, например, из числа применяемых в тесте капча, а для периферийной зоны задать изменяющееся по яркости и/или цвету свечение, управляющее моторикой зрачков.

Совмещение описываемого способа, таким образом, с прохождением теста капча представляется оптимальным решением этой проблемы, т.к. не может быть более веского мотива для совершения пользователем того, что от него требуется, чем необходимость распознания в изображении скрытой символики, которую он должен ввести в КС, иначе тест не будет пройден.

В соответствии с вышеизложенным, описанный способ обладает новизной, изобретательским уровнем и промышленно применим. Наилучшие результаты может дать его применение для обеспечения безопасности удаленного взаимодействия пользователя посредством недоверенных КС с сетевыми сервисами, поддерживающими процедуру аутентификации (т.е. играющими роль АЦ), в т.ч. для целей верификации и/или авторизации, например, при дистанционном банковском обслуживании или оказании государственных услуг. С другой стороны, в более простых и менее ответственных случаях (когда аутентификация пользователя осуществляется КС без привлечения сторонних АЦ) - например, для разблокировки экрана КС после включения - применение описанного способа нецелесообразно.

ИСТОЧНИКИ ИНФОРМАЦИИ

1. Биометрическая аутентификация: защита систем и конфиденциальность пользователей. - https://www.osp.ru/os/2012/10/13033122/

2. Конявский В.А., Лопаткин С.В. Компьютерная преступность. В 2-х томах. Т.2. - М.: РФК-Имидж Лаб, 2006. - 840 с.

3. Капча. Источник - https://ru.wikipedia.org/wiki/Kaпчa

4. Biometrics Researcher Asks: Is That Eyeball Dead or Alive? - https://spectrum.ieee/org/

5. Биометрические системы аутентификации. - https://android-smartfon.ru/article/biometricheskie-sistemy-autentifikacii

6. Защита информации. Техника защиты информации. Автоматическое обучение нейросетевых преобразователей «биометрия-код доступа». - ГОСТ Р 52633.5-2011.

7. (Хольмгрена-) Шурыгина (улитко-зрачковый) рефлекс | Саратовский неврологический портал. http://www.neurosar.ru/?page_id=4726

Источник поступления информации: Роспатент

Показаны записи 1-4 из 4.
20.02.2013
№216.012.283f

Способ защиты от несанкционированного доступа к информации, хранимой в персональном эвм

Изобретение относится к области компьютерной техники и информационных технологий. Техническим результатом является расширение функциональных возможностей ПЭВМ посредством технического средства защиты информации (ТСЗИ), содержащим схемы энергонезависимой памяти и собственную схему расширения...
Тип: Изобретение
Номер охранного документа: 0002475823
Дата охранного документа: 20.02.2013
10.02.2016
№216.014.c29a

Способ безопасного расширения функций аппаратных средств защиты информации

Изобретение относится к защите информации. Технический результат - обеспечение доверенной загрузки новых программных модулей. Способ безопасного расширения функций технических средств защиты информации (ТСЗИ), аппаратные составляющие которых представляют собой встраиваемые в защищаемые средства...
Тип: Изобретение
Номер охранного документа: 0002574347
Дата охранного документа: 10.02.2016
26.08.2017
№217.015.e9c7

Способ защиты компьютера

Изобретение относится к способу защиты компьютера от несанкционированного доступа к хранимой в нем информации. Технический результат заключается в получении более устойчивых к взлому компьютеров. Предложен способ, в котором компьютер оснащают встроенным аппаратным средством защиты информации...
Тип: Изобретение
Номер охранного документа: 0002628142
Дата охранного документа: 15.08.2017
12.09.2018
№218.016.8630

Компьютер для работы в доверенной вычислительной среде

Изобретение относится к области компьютерной техники и информационных технологий. Технический результат заключается в повышении уровня защищенности компьютера. Раскрыт компьютер для работы в доверенной вычислительной среде, содержащий встроенное аппаратное средство защиты информации -...
Тип: Изобретение
Номер охранного документа: 0002666618
Дата охранного документа: 11.09.2018
Показаны записи 1-5 из 5.
20.02.2013
№216.012.283f

Способ защиты от несанкционированного доступа к информации, хранимой в персональном эвм

Изобретение относится к области компьютерной техники и информационных технологий. Техническим результатом является расширение функциональных возможностей ПЭВМ посредством технического средства защиты информации (ТСЗИ), содержащим схемы энергонезависимой памяти и собственную схему расширения...
Тип: Изобретение
Номер охранного документа: 0002475823
Дата охранного документа: 20.02.2013
10.02.2016
№216.014.c29a

Способ безопасного расширения функций аппаратных средств защиты информации

Изобретение относится к защите информации. Технический результат - обеспечение доверенной загрузки новых программных модулей. Способ безопасного расширения функций технических средств защиты информации (ТСЗИ), аппаратные составляющие которых представляют собой встраиваемые в защищаемые средства...
Тип: Изобретение
Номер охранного документа: 0002574347
Дата охранного документа: 10.02.2016
26.08.2017
№217.015.e9c7

Способ защиты компьютера

Изобретение относится к способу защиты компьютера от несанкционированного доступа к хранимой в нем информации. Технический результат заключается в получении более устойчивых к взлому компьютеров. Предложен способ, в котором компьютер оснащают встроенным аппаратным средством защиты информации...
Тип: Изобретение
Номер охранного документа: 0002628142
Дата охранного документа: 15.08.2017
12.09.2018
№218.016.8630

Компьютер для работы в доверенной вычислительной среде

Изобретение относится к области компьютерной техники и информационных технологий. Технический результат заключается в повышении уровня защищенности компьютера. Раскрыт компьютер для работы в доверенной вычислительной среде, содержащий встроенное аппаратное средство защиты информации -...
Тип: Изобретение
Номер охранного документа: 0002666618
Дата охранного документа: 11.09.2018
29.06.2019
№219.017.9f7d

Сигнализатор утери носимых предметов

Изобретение относится к сигнальным устройствам (сигнализаторам) для предотвращения утери носимых предметов, например мобильных телефонов, портмоне, ключей и других ценных вещей. Технический результат изобретения - расширение функциональных возможностей сигнализатора утери носимых предметов....
Тип: Изобретение
Номер охранного документа: 0002428903
Дата охранного документа: 20.09.2011
+ добавить свой РИД