Способ идентификации личности (варианты)
Реферат
Использование: для создания систем регламентированного пропуска на охраняемые объекты, защиты баз данных, организации доступа к банковским счетам и т.п. Сущность изобретения: снижение вероятности подделки носителя информации путем предварительного определения информации о физических дефектах блока памяти этого носителя информации и сравнении этой информации со считанной информацией о распределении дефектов блока памяти носителя информации во время его предъявления. По одному варианту способа информация о физических дефектах блока памяти носителя информации запоминается в этом же блоке памяти, а по другому варианту - во внешнем стационарном запоминающем устройстве, не доступном для идентифицируемой личности. 2 с.п. ф-лы, 1 ил.
Изобретение относится к информационно-измерительной технике и может быть использовано для осуществления регламентированного пропуска на охраняемые объекты, защиты баз данных, в банковском деле при организации автоматизированной системы доступа к банковским счетам и т.д. Известны [1-2] способы идентификации личности, основанные на использовании сложного кода, набираемого на клавиатуре. При совпадении набранного кода с кодом, хранимым в памяти устройства, разрешается доступ к объекту, охраняемому устройством. Надежная защита объекта при этом осуществляется за счет использования сложного перестраиваемого кода, что приводит к увеличению вероятности забывания кодовой последовательности.
Известен [3] способ идентификации личности, основанный на использовании специального носителя информации с записанным кодом доступа к охраняемому объекту. Особенностью использования этого способа идентификации является необходимость размещения основного объема информации в стационарной системе (ЭВМ), а также разработка дополнительных методов по предотвращению несанкционированного использования носителя информации посторонним лицом в результате кражи, утери и т.д. Наиболее близким по технической сущности к заявляемому способу является способ идентификации личности [4] основанный на использовании личных особенностей идентифицируемой личности так, что для допуска на охраняемые объекты, к базе данных и др. осуществляется считывание личных особенностей, их кодировка и сравнение полученного кода с кодом, хранимым в кодовой карточке. При этом допуск к охраняемому объекту осуществляется только при совпадении двух вышеупомянутых кодовых последовательностей. В качестве личных особенностей, в частности предлагается использование отпечатков одного или нескольких пальцев. Недостатками этого технического решения являются: 1) невысокая надежность идентификации, обусловленная незащищенностью кодовой карточки от подделки, а также наличие сигнального устройства непосредственно в кодовой карточке, что позволяет осуществить переделку в кодовой карточке так, чтобы сигнальное устройство выдавало положительный результат независимо от сравниваемых кодовых последовательностей; 2) сложность алгоритма сравнения кодовых последовательностей, считываемых с носителя информации и с предъявителя носителя информации вследствие отсутствия какой-либо фиксации предъявителя носителя информации. Цели изобретения повышение надежности идентификации личности, сокращение времени идентификации. Поставленная цель достигается тем, что в известном способе, включающем предварительную регистрацию информации об индивидуальном признаке личности, сопоставление повторно зарегистрированной информации непосредственно с предварительно зарегистрированной информацией об индивидуальном признаке идентифицируемой личности, хранение предварительно зарегистрированной информации об индивидуальном признаке личности в кодовой карточке, дополнительно определяют информацию о физических дефектах кодовой карточки, осуществляют фрагментацию информации об индивидуальных особенностях личности, порядок следования фрагментов информации об индивидуальных особенностях личности и кодовой карточки при их записи в кодовую карточку определяется идентифицируемой личностью в соответствии с выбранным индивидуальным кодом, информацию о карте дефектов запоминают в месте, не доступном для идентифицируемой личности, при идентификации личности повторно регистрируют информацию о физических дефектах кодовой карточки, повторно регистрируют информацию об индивидуальном признаке личности и в соответствии с повторно вводимым индивидуальным кодом осуществляется фрагментация информации об индивидуальных особенностях и карте дефектов, полученные фрагменты сравниваются с соответствующими фрагментами в кодовой карточке. Вновь введенные признаки наиболее существенным образом снижают вероятность подделки носителя информации, так как распределение дефектов внутри носителя информации определенного типа носит случайный характер так, что вероятность повторения карты дефектов достаточно мала. Например, при использовании в качестве носителя информации запоминающего устройства (ЗУ) на цилиндрических магнитных доменах (ЦМД) емкостью 256 кбит, внутри ЗУ ЦМД имеется около 270 петель, примерно 10 из которых дефектные. Карта дефектов, при этом, представляет собой номера дефектных петель. Учитывая, что каждая из 270 петель с одинаковой вероятностью может быть дефектной, то число комбинаций дефектных петель составляет так, что вероятность повторений одной и той же комбинации дефектных петель менее 10-24. Использование накопителя информации с индивидуальной картой дефектов предполагает считывание и запись карты дефектов. Карта дефектов кодовой карточки может быть записана в самой кодовой карточке в специально предназначенном для этого регистре данных и одновременно в месте, не доступном для идентифицируемой личности, а может храниться в стационарном накопителе информации, не доступном для идентифицируемой личности. В первом случае изначально считывается содержимое регистра данных, где хранится карта дефектов, в соответствии с картой дефектов осуществляется считывание всей информации с кодовой карточки в ОЗУ для повторного определения карты дефектов кодовой карточки. Во втором случае в кодовой карточке хранится лишь регистрационный номер, с помощью которого из стационарного накопителя информации считывается карта дефектов. Объем памяти, необходимый для хранения карты дефектов, не превышает 20 байт, что значительно меньше объема, необходимого для хранения кода индивидуальных особенностей (более 20 килобайт), и поэтому хранение карты дефектов может осуществляться вблизи пункта идентификации. Далее происходит сравнение полученной карты дефектов с картами дефектов, зарегистрированных в системе накопителей информации, и только при наличии зарегистрированной в системе карты дефектов, совпадающей с картой дефектов предъявляемого накопителя информации, осуществляется сканирование индивидуального признака предъявителя накопителя информации. Для увеличения надежности функционирования системы идентификации кодировка информации об индивидуальных особенностях осуществляется отдельно для каждой личности, имеющей доступ к охраняемому объекту. Для этого информация об индивидуальных особенностях разбивается на отдельные фрагменты, им присваивается порядковый номер и запись в кодовую карточку осуществляется не в соответствии с ростом порядкового номера фрагмента, а в соответствии с индивидуальным кодом (PIN-код), известным только владельцу кодовой карточки, причем в качестве одного из фрагментов выступает карта дефектов. В этом случае, при попытке сканирования и сравнения кода индивидуальных особенностей личности с кодом, хранимым в кодовой карточке, запрашивается ввод PIN-кода. Если PIN-код введен неправильно, то анализируемые кодовые последовательности существенно различны и выдается сигнал о попытке несанкционированного доступа. PIN-код достаточно сложно определяется даже при условии наличия полной информации о внутреннем устройстве и протоколе обмена кодовой карточки, т.к. например лицо человека обладает достаточно хорошо различимой асимметрией, и поэтому, например взаимозамена левого и правого глаз, может быть различна в системе идентификации. Для ускорения процесса идентификации используется фиксатор индивидуального признака, что при сканировании его поверхности позволяет существенно упростить процесс сравнения кодовой последовательности, соответствующей индивидуальному признаку истинного обладателя накопителя информации, и кодовой последовательности, соответствующей индивидуальному признаку предъявителя накопителя информации. При отсутствии фиксации информация об индивидуальном признаке при каждом обращении к системе идентификации личности формируется несколько отличным образом, что существенно усложняет алгоритм сравнения, т. к. требует анализа характерных особенностей индивидуального признака для того, чтобы определить линейное смещение и поворот индивидуального признака относительно положения индивидуального признака при первоначальном вводе кода индивидуального признака в носитель информации. Совокупность всех вышеперечисленных отличительных признаков не обнаружена в известной авторам и заявителю литературе. На чертеже представлена функциональная схема устройства. На чертеже обозначено: 1 блок управления, 2 индивидуальные особенности предъявителя кодовой карточки, 3 блок съема информации, 4 - оперативное запоминающее устройство (ОЗУ), 5 блок считывания, 6 кодовая карточка, 7 блок преобразования информации об индивидуальном признаке в код, 8 устройство ввода PIN-кода, 9 блок сравнения кодовых последовательностей, 10 устройство определения карты дефектов, 11 устройство хранения карт дефектов зарегистрированных кодовых карточек, 12 блок сравнения карт дефектов, 13 устройство сигнализации. Предложенный способ реализуется следующим образом. Кодовая карточка 6 размещается внутри блока считывания 5 так, что обеспечивается либо электрическое соединение контактных площадок кодовой карточки с контактами блока считывания (при использовании кодовой карточки на основе ЗУ ЦМД), либо необходимая юстировка при бесконтактном считывании информации. Функционирование системы идентификации осуществляется под управлением блока управления 1, который в первую очередь активизирует сброс информации из кодовой карточки 6 в ОЗУ 4. Устройство 10 определяет карту дефектов. В случае использования в качестве основы кодовой карточки ЗУ на ЦМД для определения карты дефектов во все регистры ЗУ записываются "единицы" информации, а затем осуществляется считывание информации из регистров ЗУ. В случае дефектного регистра на его выходе отсутствует сигнал. Под управлением блока 1 код карты дефектов из устройства хранения карты дефектов зарегистрированных кодовых карточек 11 поступает в блок сравнения карт дефектов 12. Параллельно работе с картой дефектов кодовой карточки происходит сканирование индивидуальных особенностей предъявителя кодовой карточки 2 с помощью блока съема информации 3, преобразование информации в код (7), перекодировка полученной информации в соответствии с вводимым PIN-кодом в блок 8 и сравнение в блоке 9 полученных кодов информации об индивидуальных особенностях личности и карты дефектов кодовой карточки с соответствующими кодами индивидуальных особенностей, считанных из ОЗУ, включение блока 9 осуществляется только при условии совпадения карт дефектов в блоке 12. Устройство сигнализации 13 является выходным устройством системы и предназначено для принятия решения о допуске личности к охраняемому объекту. В качестве индивидуальных особенностей личности могут быть использованы такие, как отпечаток одного или нескольких пальцев, рисунок радужной оболочки глаза, изображение лица, голос и другие особенности человеческого организма. Наиболее существенными техническими параметрами предлагаемой системы являются надежность идентификации и время идентификации. Эти параметры определяются в первую очередь программным обеспечением, реализуемым в блоке 1 и типом ЗУ в кодовой карточке. Каждое ЗУ характеризуется средним временем доступа к байту информации, т.к. код информации об индивидуальных особенностях личности требует достаточно большого объема памяти (не менее 20 кбайт), то использование наиболее быстродействующего магнитного накопителя типа "винчестер" нецелесообразно вследствие большого времени выборки (около 8 мс на байт). В этой связи ЗУ ЦМД наиболее предпочтительны, т.к. обеспечивают энергонезависимое хранение больших объемов информации с малым временем выборки (не более 10 мкс). В настоящее время разработан электронный блок для записи и считывания информации в ЗУ ЦМД. Основная проблема при использовании кодовой карточки на основе ЗУ ЦМД заключается в обеспечении большого количества соединений (более 10000) кодовой карточки и приемного электронного блока съема информации. Разработанное к настоящему времени программное обеспечение предназначено для анализа телевизионного изображения индивидуальных особенностей личности (в частности лица) и включает следующие блоки: приведение средней освещенности индивидуальных особенностей к средней освещенности индивидуальных особенностей, хранимых в базе данных, взаимное центрирование кадров, получаемых из базы данных и непосредственно с телекамеры, поточечное сравнение кадров изображений. Предварительные проработки показывают, что для надежного сравнения двух кадров изображений и принятия решения о допуске к охраняемому объекту потребуется приблизительно 5 с. Оборудование, необходимое для функционирования системы идентификации, выпускается отечественной и зарубежной промышленностями и поэтому промышленная реализуемость системы не вызывает сомнений.Формула изобретения
1. Способ идентификации личности, включающий в себя предварительную регистрацию информации о заданном индивидуальном признаке идентифицируемой личности в блоке памяти кодовой карточки, предъявление кодовой карточки при идентификации личности, сканирование заданного индивидуального признака идентифицируемой личности в процессе ее идентификации, сравнение результата сканирования с предварительно зарегистрированной информацией, принятие решения об идентификации по результатам сравнения, отличающийся тем, что предварительно определяют информацию о физических дефектах блока памяти кодовой карточки, после чего информацию о заданном индивидуальном признаке идентифицируемой личности фрагментируют и регистрируют полученные фрагменты информации вместе с информацией о физических дефектах блока памяти кодовой карточки в соответствии с индивидуальным кодом идентифицируемой личности в указанном блоке памяти кодовой карточки, при предъявлении кодовой карточки повторно определяют информацию о физических дефектах ее блока памяти и сравнивают эту информацию с аналогичной информацией, запомненной ранее в блоке памяти кодовой карточки, сканирование заданного индивидуального признака идентифицируемой личности осуществляют только при совпадении обеих информаций о физических дефектах блока памяти предъявленной кодовой карточки, причем в процессе этого сканирования осуществляют фрагментацию информации в соответствии с индивидуальным кодом, введенным идентифицируемой личностью, после чего и осуществляют пофрагментное сравнение результата сканирования с предварительно зарегистрированной информацией. 2. Способ идентификации личности, включающий в себя предварительную регистрацию информации о заданном индивидуальном признаке идентифицируемой личности в блоке памяти кодовой карточки, предъявление кодовой карточки при идентификации личности, сканирование заданного индивидуального признака идентифицируемой личности в процессе ее идентификации, сравнение результата сканирования с предварительно зарегистрированной информацией, принятие решения об идентификации по результатам сравнения, отличающийся тем, что предварительно присваивают кодовой карточке регистрационный номер и запоминают его в блоке памяти кодовой карточки и во внешнем стационарном запоминающем устройстве, недоступном для идентифицируемой личности, определяют информацию о физических дефектах блока памяти кодовой карточки и заносят ее в память внешнего стационарного запоминающего устройства, после чего информацию о заданном индивидуальном признаке фрагментируют и регистрируют полученные фрагменты информации в соответствии с индивидуальным кодом идентифицируемой личности в блоке памяти кодовой карточки, при предъявлении кодовой карточки повторно определяют информацию о физических дефектах ее блока памяти и сравнивают эту информацию с аналогичной информацией, запомненной ранее во внешнем стационарном запоминающем устройстве, сканирование заданного индивидуального признака идентифицируемой личности осуществляют только при совпадении обеих информаций о физических дефектах блока памяти предъявленной кодовой карточки, причем в процессе этого сканирования осуществляют фрагментацию информации в соответствии с индивидуальным кодом, введенным идентифицируемой личностью, после чего и осуществляют пофрагментное сравнение результата сканирования с предварительно зарегистрированной информацией.РИСУНКИ
Рисунок 1