Способ защиты данных

Способ защиты данных

Иллюстрации

Показать все

Реферат

Настоящее изобретение относится к способу защиты данных, прежде всего обеспечения подлинности и достоверности (целостности) цифровых данных на основании биометрических параметров.

В ходе возрастающей глобализации, охватывающей практически все области экономики, все большее значение придается прежде всего новым информационным технологиям. При этом в первую очередь следует отметить непрерывно возрастающее использование электронных сетей передачи данных, наиболее известной из которых является сеть Интернет. Вместе с ростом объемов международной торговли товарами и предоставления услуг с использованием информационных сетей неизбежно возникает необходимость обеспечения безопасной передачи информации. В настоящее время объем финансовых операций (транзакций) в денежном выражении многократно превышает объем товарообмена. Подобный обмен информацией осуществляется в настоящее время в различных формах по электронным сетям передачи данных (например электронные транзакции типа электронной торговли). Однако при подобной форме взаимодействия необходимо наличие условий, при которых участвующие в сделке стороны при осуществлении транзакции могли бы в полной мере полагаться на "высказывания" (прежде всего на волеизъявление) другой стороны как по сути сделки, так и в вопросе подлинности каждого из участников сделки аналогично тому, как это имеет место при личном общении в неэлектронной сфере. Поскольку, однако, при осуществлении подобных электронных сделок (транзакций в режиме "он-лайн") ее участники, как правило, не вступают в непосредственный контакт между собой, а вся информация существует только в электронном виде, подобные условия, которые обычно имеют место при личном общении между заинтересованными сторонами, не существуют. Поэтому при отсутствии возможности аутентификации и защиты данных о транзакции от несанкционированного манипулирования с ними совершение соответствующей сделки невозможно. Кроме того, большое значение имеет также надежный контроль подлинности данных с точки зрения защиты персональных данных, хранящихся в электронном виде. При этом подлинность и достоверность данных можно обеспечить с помощью цифровой подписи. При использовании подобной цифровой подписи вносить изменения в данные могут только уполномоченные лица, группы лиц или машины. Помимо этого, каждый из них может установить подлинность такой подписи.

При этом в известных методах защиты данных с помощью цифровой подписи используется так называемый метод асимметричного шифрования (криптография с открытым ключом). Основные принципы этого метода кратко рассмотрены ниже.

В соответствии с этим методом для каждого участника, использующего систему с простановкой цифровой подписи, генерируется пара ключей, например один секретный и один открытый ключ, которые связаны между собой определенным математическим отношением. Для создания цифровой подписи отправитель использует свой секретный ключ, обычно в виде особого параметра подписи. Сначала подписываемое сообщение (текст) уплотняется в соответствии с так называемой процедурой хеширования, затем полученные таким путем сжатые данные логически объединяются в соответствии с заданным алгоритмом с секретным ключом и полученный в результате код "прикрепляется" в виде цифровой подписи к передаваемому сообщению или документу. Получатель в свою очередь также уплотняет соответствующее сообщение или документ и сравнивает полученные сжатые данные с содержащимися в цифровой подписи сжатыми данными, полученными в результате расшифровки цифровой подписи с помощью открытого ключа отправителя. Совпадение между указанными данными свидетельствует о том, что полученный текст идентичен переданному тексту, т.е. об отсутствии несанкционированного манипулирования с данными и отсутствии ошибок при передаче. Помимо этого такое совпадение однозначно указывает и на тот факт, что эту подпись мог поставить только отправитель, обладающий секретным ключом, поскольку в противном случае открытый ключ просто не "подошел" бы для расшифровки сообщения, т.е. сжатые данные не удалось бы преобразовать в исходный вид.

Надежность современных алгоритмов цифровой подписи основана на том факте, что согласно современному уровню развития науки и техники секретный ключ, используемый для создания цифровой подписи, нельзя расшифровать даже при условии, что в распоряжении злоумышленника имеются открытый (т.е. незашифрованный) текст, текст с цифровой подписью и соответствующий открытый ключ, используемый для создания цифровой подписи. В качестве примера метода асимметричного шифрования можно назвать алгоритм RSA. Свое название алгоритм RSA получил по первым буквам фамилий его разработчиков Ronald L. Rivest, Adi Shamir и Leonard Adleman (в русскоязычной литературе этот алгоритм называется также алгоритмом цифровой подписи Райвеста-Шамира-Адлемана), которые опубликовали этот алгоритм шифрования в 1977 г. ("On Digital Signatures and Public Key Cryptosystems", MIT Laboratory for Computer Science Technical Memorandum 82, апрель 1977 г.), соответственно в 1978 г. ("A Method for Obtaining Digital Signatures and Public-Key Cryptosystems", Communications of the ACM 2/1978). В основу алгоритма RSA заложены положения теории чисел, согласно которым предполагается, что факторизация больших чисел, т.е. их разложение на простые множители, является исключительно сложной процедурой. Иными словами, речь в данном случае идет о так называемой проблеме факторизации. Затраты машинного времени при этом для решения такой задачи столь велики, что при приемлемом выборе ключей несанкционированная попытка расшифровать ("взломать") зашифрованные данные методом "грубой силы" ("в лоб") практически не дает положительных результатов. Публикации о попытках "взлома" ключей криптоаналитическими методами в данной области техники отсутствуют.

Таким образом, при применении подобного метода асимметричного шифрования содержащий цифровую подпись документ можно однозначно сопоставить с конкретным ключом, используемым для создания цифровой подписи. Однако вместе с тем продолжает оставаться проблема однозначной принадлежности подписанного документа определенному лицу или организации. Решить эту проблему можно лишь при обязательном соблюдении указанных ниже условий, первое из которых состоит в том, что доступ к своему секретному ключу, используемому для создания цифровой подписи, должен иметь только его законный владелец, а второе заключается в том, что каждый открытый ключ должен быть однозначно "привязан" к законному владельцу соответствующего секретного ключа.

Для соблюдения первого из указанных условий существует возможность идентифицировать законного владельца ключа, используемого для создания цифровой подписи, с помощью биометрических параметров.

Для соблюдения второго условия во многих системах предусматривается привлечение так называемых "доверенных посредников", т.е. третьей стороны, которая сама не принимают непосредственного участия в транзакции (сделке), но надежность которой может рассматриваться участниками сделки как не вызывающая сомнений. Подобную систему, основанную на взаимном доверии и контроле, часто называют "доверительной" моделью.

В качестве конкретных примеров применения метода цифровой подписи для аутентификации и проверки достоверности данных можно назвать заключение различного рода договоров, совершаемых в электронном виде через сеть Интернет или иную сеть передачи данных, осуществление электронных транзакций или сделок (ключевое слово "электронная торговля"), контроль доступа к различного рода информационным ресурсам (например каналам передачи данных или внешним системам хранения данных), доступ к данным для управления производственными процессами, экспортируемым в соответствующих системах управления и вводимым в устройства управления технологическим оборудованием, управление персональными данными (например управление данными о пациентах или ведение электронных картотек в органах власти) и т.п.

Как и любая система обеспечения безопасности, все известные в настоящее время методы защиты с помощью цифровой подписи в той или иной степени обладают "слабыми местами", так называемой уязвимостью, что делает их потенциальным объектом многочисленных попыток "взлома". Возможные типы подобной уязвимости представлены в таблице на фиг.6.

Среди известных систем защиты с помощью цифровой подписи в качестве примера можно назвать системы, использующие смарт-карты (карты со встроенной микросхемой). Многие основанные на применении смарт-карт системы обеспечивают вполне удовлетворительную защиту от несанкционированных попыток "взлома" самого ключа ("взлом" путем криптоанализа (ВК)), от попыток нарушения защиты информации методом "в лоб" ("взлом" методом "в лоб" (ВВЛ)), а также от попыток нарушения защиты путем несанкционированного доступа к аппаратным средствам, в которых хранится ключ. В отличие от этого относительно более успешными могут оказаться попытки нарушения защиты путем воспроизведения (подделки) и с использованием псевдотерминалов ("взлом" путем воспроизведения (ВВ)), а также попытки нарушения защиты путем оказания давления на самих пользователей, т.е. в отношении таких попыток нарушения защиты использующие смарт-карты системы являются достаточно уязвимыми.

В некоторых системах предпринимается попытка защитить пользователей от кражи ключа, используемого для создания цифровой подписи. С этой целью применяются персональный идентификационный номер (ПИН), а также методы, основанные на использовании биометрических параметров. Следует отметить, что большинством разработчиков систем аутентификации еще ни разу не обсуждался вопрос касательно защиты от попыток "взлома" "доверительной" модели (ВДМ).

Ниже рассмотрена обычная система, основанная на использовании цифровой подписи в сочетании с определением биометрических параметров. В этой системе используемый для создания цифровой подписи секретный ключ пользователя, равно как и образец или прототип (так называемый шаблон) цифрового представления измеренного биометрического параметра хранятся в памяти. Процесс аутентификации предусматривает выполнение следующих отдельных операций. На первой стадии пользователь должен идентифицировать себя, например, путем ввода ПИН или путем считывания некоторого его биометрического параметра. Далее проверяется достоверность биометрических данных путем их сравнения с шаблоном. Если степень расхождения или несоответствия между измеренным параметром и прототипом меньше некоторого порогового значения, то выдается разрешение на осуществление транзакции. Подобное сравнение осуществляется в устройствах ввода или в центре обмена информацией (клиринговом центре). В последнем случае биометрические данные передаются по сети в зашифрованном виде или в виде открытого текста. Далее раз блокируется секретный ключ, используемый для создания цифровой подписи. Пользователь идентифицирует себя, добавляя к документу цифровую подпись. В большинстве случаев при этом используется алгоритм RSA или иной метод асимметричного шифрования. Обычно такой алгоритм реализован на смарт-карте или иных защищенных от несанкционированного манипулирования (защищенных от несанкционированного доступа) аппаратных средствах. После этого подписанный документ передается по сети. Достоверность криптографической операции проверяется с помощью используемого для создания цифровой подписи открытого ключа пользователя.

Надежность этого метода основана на том, что используемый для создания цифровой подписи секретный ключ не "покидает" смарт-карту. В результате до тех пор, пока смарт-карта остается в руках ее законного владельца, исключается возможность нарушения защиты с помощью "подставного лица" ("взлом" через "подставное лицо" (ВПЛ)) путем получения доступа к собственно секретному ключу, используемому для создания цифровой подписи.

Пример осуществления способа, в котором предусмотрено хранение в памяти используемого для создания цифровой подписи секретного ключа пользователя и прототипа цифрового представления измеренного биометрического параметра, описан в заявке WO 99/12144 А1.

В этом известном из WO 99/12144 А1 способе предлагается хранить шаблон в записанном на носитель виде в центре обмена информацией. Такой центр обмена информацией снабжает документ цифровой подписью от имени пользователя, если расхождение между измеренным биометрическим параметром и прототипом меньше некоторого порогового значения.

Однако недостаток предложенного в WO 99/12144 А1 способа состоит в том, что ему изначально присущи некоторые проблемы, связанные с обеспечением безопасности данных. Во-первых, пользователь должен доверять устройству ввода, с помощью которого считывается биометрический параметр, центру обмена информацией и сетям передачи данных общего пользования. В результате не исключены попытки нарушения защиты с помощью псевдотерминалов. Помимо этого, в устройство ввода можно ввести цифровое представление биометрического параметра (так называемый "взлом" путем воспроизведения (ВВ)). Во-вторых, не исключены попытки нарушения защиты путем несанкционированного доступа к устройству ввода или объекту в базе данных, в котором хранится шаблон. Целью подобных попыток нарушения защиты является считывание шаблона цифрового представления измеренного биометрического параметра. Подобные попытки нарушения защиты могут предприниматься и режиме "он-лайн" (ВПЛ). В-третьих, не исключена подмена данных, поставленных в соответствие шаблону цифрового представления измеренного биометрического параметра (подмена хранящегося в памяти шаблона (ПХПШ)).

В заявке WO 98/50875 описан способ так называемой биометрической идентификации, предусматривающий применение метода цифровой подписи и биометрии. В этом способе подмену шаблона цифрового представления измеренного биометрического параметра (ПХПШ) предлагается предотвращать путем сохранения этого шаблона в так называемом биометрическом сертификате. При этом достоверность шаблона, а также относящихся к нему сведений о пользователе проверяется в центре сертификации и снабжается в этом центре цифровой подписью. Такой подход исключает возможность подмены сведений о пользователе, связанных с шаблоном. Однако недостаток этого способа состоит в том, что он не исключает возможности "взлома" защиты путем воспроизведения.

В заявке WO 98/52317 также описан способ защиты с использованием цифровой подписи. В предлагаемом в этой заявке WO 98/52317 способе предпринимается попытка предотвратить нарушение защиты в результате кражи хранящегося в памяти прототипа биометрического параметра (КХПП) и ПХПШ, для чего предлагается отказаться от сохранения цифрового представления (шаблона) биометрического параметра (БП). При этом в фазе инициализации на основании БП формируется так называемый экземпляр, т.е. представитель, соответственно конкретный пример определенного класса объектов, конкретной задачи, решением которой является БП. Таким образом, цифровое представление сохраняется не в явном виде, а в скрытом в экземпляре задачи виде. В заявке WO 98/52317 предлагается формулировать задачу таким образом, чтобы скрывать (камуфлировать) цифровое представление в массиве сходных данных.

При регистрации биометрического параметра полученная информация для возможности ее дальнейшей компьютерной обработки подвергается аналого-цифровому преобразованию, которое всегда обладает конечной, хотя и достаточно высокой разрешающей способностью и поэтому часто вносит погрешности округления в оцифрованные измеренные значения. Помимо этого нереально предполагать, что при регистрации биометрических параметров пользователь всегда сможет точно занимать одно и то же положение относительно сенсоров. При измерении поведенческих биометрических параметров возникает дополнительная проблема, которая связана с тем, что пользователь не способен дважды абсолютно точно воспроизвести свое поведение. Однако смысл применения биометрических параметров (например отпечатка пальца, рисунка сетчатки глаза и т.п.) как раз и заключается в их абсолютно однозначной принадлежности конкретному человеку. По этой причине требуется информация о величине необходимой допустимой погрешности (отказоустойчивости), соответственно информация о том, каким образом на основании варьирующихся результатов измерений можно однозначно определить принадлежность тех или иных биометрических параметров конкретному лицу. Однако в WO 98/52317 отсутствуют какие-либо сведения о величине погрешности, допустимой при осуществлении этого способа. Помимо этого не ясно также, насколько большим должен быть объем маскирующих данных, чтобы можно было надежно исключить выявление информации, позволяющей найти вышеуказанное решение задачи. Это условие является необходимым для количественной оценки или по меньшей мере для оценки степени надежности предложенного в этой заявке способа.

Согласно описанному в заявке DE 4243908 А1 решению предпринимается попытка исключить нарушение защиты в результате кражи секретного ключа (КСК), используемого для создания цифровой подписи, несанкционированного доступа к аппаратным средствам (НДАС), КХПП и ПХПШ, для чего предлагается отказаться от сохранения в памяти секретного ключа, используемого для создания цифровой подписи, и цифрового представления биометрического параметра. Для этого согласно указанной заявке предлагается выполнять следующие операции. Сначала измеряют биометрический параметр в аналоговом виде (АБП). После этого такой биометрический параметр преобразуют в цифровую форму (оцифровывают). На основании цифрового представления биометрического параметра вычисляют так называемый индивидуальный показатель (ИП) фиксированной длины. На основании этого индивидуального показателя ИП далее вычисляют используемый для создания цифровой подписи секретный ключ отправителя СК(O). В последующем соответствующее электронное сообщение шифруется с помощью этого ключа СК(O).

Однако недостаток подобного подхода состоит в том, что вычисление ИП должно выполняться с помощью некоторой функции f, характеризующейся определенной величиной допустимой погрешности, при этом не ясно, каким образом для подобной функции следует определять величину этой допустимой погрешности, которая является решающим фактором, влияющим на конечный результат. Согласно указанной заявке требуется лишь, чтобы возможность присвоения с помощью такой функции двум пользователям одного и того же индивидуального показателя имела "столь малую вероятность, которую следует согласовывать с необходимой степенью надежности системы". Еще один недостаток состоит в том, что остается не ясным, какие функции или классы функций должны удовлетворять необходимым согласно указанной заявке условиям. Более того, из описания указанной заявки следует, что хотя, с одной стороны, функция f и должна быть бесконфликтной, т.е. должна быть исключена возможность присвоения двум различным входным величинам одного и того же значения функции, тем не менее, с другой стороны, получаемый с ее помощью результат должен обладать определенной допустимой погрешностью. Однако подобной функции, которая удовлетворяла бы таким диаметрально противоположным требованиям, по определению существовать не может. Вследствие этого можно поставить под сомнение возможность генерировать с постоянно воспроизводимыми результатами один и тот же секретный ключ на основании новых результатов измерения того же самого биометрического параметра, т.е. отсутствует возможность идентифицировать, соответственно аутентифицировать с помощью известных открытых ключей снабженные цифровой подписью документы или данные.

В патенте US 5832091 описан способ получения однозначно определенной величины на основании отпечатка пальца. В этом способе используется следующий подход. На первой стадии характеризующие отпечаток пальца данные подвергаются преобразованию Фурье. После этого коэффициенты Фурье подвергаются отображению, которое зависит от качества шаблона отпечатка пальца и разрешающей способности измерительного прибора. В результате обратного преобразования получают однозначно определенную величину, на основании которой можно определить ключ, используемый для создания цифровой подписи. Однако этот способ также обладает определенными недостатками, а именно: такой способ предназначен для работы только с отпечатками пальцев, требует проведения преобразования Фурье, для отображения, которое зависит от качества шаблона, нельзя определить, какой объем информации о шаблоне теряется в результате этого отображения. В результате невозможно количественно оценить надежность этого способа, обеспечиваемую при попытке нарушить защиту методом "в лоб", и сам этот способ позволяет корректировать лишь ошибки, обусловленные разрешающей способностью измерительного прибора. При этом остается не ясным, можно ли корректировать также ошибки, возникшие, например, из-за загрязнения или небольших повреждений на подушечках пальцев.

Таким образом, общий недостаток всех рассмотренных выше способов состоит в том, что они не позволяют количественно оценить затраты машинного времени на вычисления при попытке нарушить защиту методом "в лоб", а тем самым оценить и степень защиты от расшифровывания. Следовательно, обеспечиваемая этими способами степень защиты, предусматривающей использование биометрических параметров, не поддается количественной оценке.

Исходя из вышеизложенного, в основу настоящего изобретения была положена задача разработать способ защиты данных, который обеспечивал был более высокую степень защиты конфиденциальной информации от несанкционированного доступа по сравнению с известными из уровня техники решениями.

Еще одна задача изобретения состояла в разработке способа, который обеспечивал бы более надежное шифрование ключа, используемого для создания цифровой подписи, с помощью биометрических параметров.

Следующая задача изобретения состояла в обеспечении возможности количественной оценки степени защиты шифрования с помощью биометрических параметров при осуществлении подобного способа.

Указанные задачи решаются с помощью отличительных признаков, представленных в п.1 или 21 формулы изобретения.

Согласно настоящему изобретению предусмотрено применение способа защиты данных с помощью цифровой подписи, при этом личный, соответственно секретный ключ (ключ, используемый для создания цифровой подписи) шифруют с помощью данных, которые получают на основании биометрического параметра владельца секретного ключа. В результате подобного шифрования можно достичь такого уровня надежности, когда любое лицо, проставившее цифровую подпись с помощью используемого для ее создания ключа, будет идентифицировано как законный владелец этой подписи.

С этой целью на первой стадии в фазе аутентификации (верификации) подготавливают биометрический параметр владельца ключа, используемого для создания цифровой подписи, при этом в качестве подобного параметра предпочтительно использовать рукописную подпись владельца указанного ключа. Для этого получают данные измерений биометрического параметра.

На второй стадии данные измерений биометрического параметра оцифровывают для первичного сбора информации и ее последующей обработки.

На третьей стадии восстанавливают ключ, используемый для создания цифровой подписи. С этой целью сначала такой ключ расшифровывают на основании измеренного в фазе аутентификации биометрического параметра и затем восстанавливают на основании используемого в теории кодирования метода. В другом варианте сначала можно также восстановить измеренный в фазе инициализации биометрический параметр с помощью используемого в теории кодирования метода на основании биометрического параметра, измеренного в фазе аутентификации. Затем с помощью этого восстановленного биометрического параметра расшифровывают ключ, используемый для создания цифровой подписи. Объем исправляемых соответствующим методом ошибок задается произвольно, т.е. первоначальную закодированную отказоустойчивым методом величину можно восстановить только в том случае, если входные данные, обрабатываемые методом исправления ошибок, отклоняются от этой величины на не слишком большое значение.

Согласно предлагаемому в изобретении способу секретные данные, т.е. ключ, используемый для создания цифровой подписи, а также данные оцифрованного биометрического параметра или их секретные части, никогда не сохраняются, и поэтому подмена или кража прототипа биометрического параметра невозможны. Тем самым предлагаемый в изобретении способ обеспечивает неуязвимость к следующим типам попыток нарушения защиты:

- обеспечена защита от ВК благодаря применению метода асимметричного шифрования,

- нарушение защиты путем КСК не возможно, поскольку ключ, используемый для создания цифровой подписи, не сохраняется,

- нарушение защиты в результате КХПП и ПХПШ исключено, поскольку цифровое представление биометрического параметра или его соответствующая секретная часть не сохраняются,

- нарушение защиты путем ВПЛ исключено, поскольку биометрический параметр не передается по сети передачи данных,

- нарушение защиты путем ВВ предотвращается в предпочтительном варианте благодаря тому, что исключается считывание биометрического параметра "чужим" устройством ввода. В другом предпочтительном варианте, в котором предполагается использование "чужого" устройства ввода, нарушение защиты путем ВВ значительно затруднено по сравнению с уровнем техники, поскольку в способе, прежде всего согласно п.7 формулы изобретения, предусмотрен отказ в доступе при появлении двух абсолютно одинаковых цифровых представлений биометрического параметра.

В п.2 формулы изобретения представлен предпочтительный вариант осуществления фазы инициализации (регистрации), проводимой в дополнение к фазе аутентификации, предусмотренной предлагаемым в изобретении способом. При этом на первой стадии соответствующий биометрический параметр оцифровывают пригодным для этой цели методом. На следующей стадии подготавливают секретные данные. Используя метод шифрования с открытым ключом, генерируют ключ, необходимый для асимметричного шифрования с помощью цифровой подписи, т.е. генерируют ключ, используемый для создания цифровой подписи. На следующей стадии секретные данные кодируют в отказоустойчивом режиме с помощью используемого в теории кодирования метода и шифруют с помощью биометрического параметра.

В п.3 формулы изобретения представлен предпочтительный вариант осуществления фазы инициализации. При этом сначала в отказоустойчивом режиме шифруют секретные, соответственно конфиденциальные данные. Длина полученного в результате кодового слова больше длины исходного сообщения, при этом избыточная информация позволяет декодировать сообщение, в котором некоторые биты по тем или иным причинам имеют обратное значение (1 вместо 0 или 0 вместо 1). После этого кодовое слово шифруют с помощью биометрического параметра.

В п.4 формулы изобретения представлен предпочтительный вариант осуществления способа, указанного в п.3. При этом формируют кодовое слово, перемножая секретные данные с порождающей матрицей. Подобный подход является, в частности, эффективным методом задания пространства допустимых кодовых слов.

В п.5 формулы изобретения представлен один из вариантов фазы инициализации. При этом секретные данные (сообщение) не изменяют путем кодирования. Вместо этого формируют отдельные корректировочные данные. Эти данные описывают пространство допустимых кодовых слов.

В п.6 формулы изобретения представлен предпочтительный вариант фазы аутентификации. При этом сначала на основании биометрического параметра расшифровывают зашифрованное кодовое слово. Алгоритм шифрования должен обладать такими свойствами, которые исключали бы какое-либо влияние отдельных битов, имеющих некорректное обратное значение, на другие биты. Пригодным при этом методом шифрования является побитовое выполнение логической операции Исключающее ИЛИ.

В п.7 формулы изобретения представлен еще один вариант фазы инициализации. При этом в зависимости от биометрического параметра формируют отдельные корректировочные данные.

В п.8 формулы изобретения представлен вариант фазы аутентификации. При этом сначала в зависимости от биометрического параметра формируют отдельные корректировочные данные. На следующей стадии восстанавливают измеренный в фазе инициализации биометрический параметр. Эта операция выполняется на основании указанных корректировочных данных, а именно на основании сформированных в фазе инициализации корректировочных данных и измеренного в фазе аутентификации биометрического параметра. На следующей стадии секретные данные расшифровывают с помощью восстановленных данных биометрического параметра.

В п.9 формулы изобретения представлен вариант осуществления способа, указанного в п.7. При этом корректировочные данные формируют, вычисляя по модулю n показатели, которые были получены на основании биометрического параметра. На основании этих данных те величины, отклонение которых от истинной величины меньше или равно n, отображают на такую истинную величину, тогда как величины, отклонение которых от истинной величины больше n, отображают на случайную величину.

В п.10 формулы изобретения представлен вариант осуществления способа, указанного в п.8. В этом варианте аналогично описанному выше варианту, представленному в п.9, формируют корректировочные данные при аутентификации, вычисляя по модулю n показатели, которые были получены на основании аутентификационных данных биометрического параметра. Для восстановления данных биометрического параметра вычисляют разность между остатками. Эта разность и является разностью между величинами, когда отклонение меньше n.

В п.11 формулы изобретения представлен вариант осуществления изобретения, в котором предусмотрено использование ориентированного на конкретного пользователя метода исправления ошибок. Тем самым создается возможность согласовать объем исправляемых ошибок с дисперсией биометрических параметров, характерной для конкретного пользователя.

Согласно п.12 формулы изобретения на второй стадии данные оцифрованного биометрического параметра разделяют на общедоступную и не общедоступную (секретную) части, что позволяет количественно оценить затраты машинного времени при попытке нарушить защиту методом "в лоб", а также дать количественную оценку всей системе в целом при ее соответствующей конфигурации с точки зрения уровня защиты с помощью биометрии. Благодаря тому, что для шифрования ключа, используемого для создания цифровой подписи, применяется только секретная часть данных биометрического параметра, становится возможным количественно оценивать затраты машинного времени при попытке нарушения защиты методом "в лоб".

Согласно п.13 формулы изобретения для разделения данных оцифрованного биометрического параметра предпочтительно использовать эмпирические данные, поскольку в настоящее время подобный подход является наиболее простым.

Согласно п.14 формулы изобретения для кодирования секретного ключа, соответственно ключа, используемого для создания цифровой подписи, предпочтительно получать значение хеш-функции данных оцифрованного биометрического параметра, соответственно их секретной части. Преимущество подобного подхода состоит в сокращении объема данных биометрического параметра до одной битовой строки постоянной длины, а тем самым и в упрощении кодирования соответствующего ключа, используемого для создания цифровой подписи, при этом такое кодирование достаточно просто можно осуществлять в последующем, например, путем выполнения логической операции Исключающее ИЛИ.

Согласно п.15 формулы изобретения предпочтительно далее получать значение хеш-функции данных оцифрованного биометрического параметра, сформированных в фазе аутентификации, и сравнивать это значение с уже сохраненными значениями хеш-функции данных, полученных в предыдущие циклы аутентификации. Поскольку хеш-функция является наиболее ярким представителем так называемых однонаправленных функций, она обладает свойством бесконфликтности. В криптографии под "бесконфликтностью" понимается соблюдение условия, при котором схожие, но не полностью идентичные тексты должны давать абсолютно различные контрольные суммы. При этом каждый бит (двоичный разряд) текста должен влиять на контрольную сумму. Проще говоря, это означает, что при идентичных входных величинах результатом применения к ним такой функции всегда является получение абсолютно идентичной выходной величины постоянной длины в битах. Именно это свойство используется в предлагаемом в изобретении способе, поскольку, как уже говорилось выше, при повторной регистрации одного и того же биометрического параметра практически невозможно получить два абсолютно идентичных набора данных измерений. Поэтому, если при сравнении фактических значений хеш-функции с хранящимся в памяти значениями хеш-функции результат такого сравнения окажется положительным, то подобный результат служит убедительным указанием на возможную попытку нарушения защиты системы путем ВВ. В результате безопасность системы можно обеспечить, прервав процесс аутентификации.

Согласно п.п.16 и 17 формулы изобретения в предлагаемом способе в качестве биометрических параметров предпочтительно использовать параметры поведенческой биометрии. Преимущество, связанное с применением таких параметров, состоит в том, что их исключительно сложно сымитировать. При этом простое копирование образцов или биометрических параметров практически полностью исключено.

Согласно п.17 в предлагаемом в изобретении способе в качестве параметра поведенческой биометрии предлагается использовать рукописную подпись, поскольку информацию о ней достаточно просто разделить на динамическую и статическую составляющие, которые в свою очередь можно использовать для разделения данных биометрического параметра на секретную и общедоступную части.

Согласно п.18 информацию или данные о рукописной подписи предпочтительно разделять на общедоступную и секретную части таким образом, чтобы секретная часть данных о подписи представляла собой истинное подмножество динамической информации, в результате чего становится, соответственно остается возможной количественная оценка.

Согласно п.19 предлагается многократно измерять и оцифровывать представляющий интерес биометрический параметр с целью повысить отказоустойчивость, соответственно улучшить определение дисперсии при сборе данных биометрического параметра в цифровой форме.

Согласно п.20 для формирования ключа предпочтительно использовать обычный метод шифрования с открытым ключом, поскольку такой метод широко распространен и является надежным.

В п.п.21-23 формулы изобретения предлагается устройство, позволяющее простым путем осуществлять предлагаемый в изобретении способ.

С учетом всего сказанного выше можно констатировать, что предлагаемый в изобретении способ обеспечивает существенно более высокую степень защиты данных по сравнению с известными решениями. Помимо этого предлагаемый в изобретении способ позволяет кодировать, соответственно шифровать используемый для создания цифровой подписи ключ, не предоставляя в распоряжение злоумышленника никаких новых "зацепок", которыми такой злоумышленник мог бы воспользоваться при условии сохранения секретных данных при попытке нарушить защиту системы, обеспечиваемую с помощью цифровой подписи. Кроме того, предлагаемый в изобретении спосо6, а также предлагаемое в изобретении устройство обеспечивают надежную аутентификацию лиц или групп. Предлагаемый в изобретении способ позволяет далее с высокой степенью воспроизводимости определять на основании биометрического параметра некоторую характерную для него величину, которую можно использовать в качестве входной величины для криптографического алгоритма, такого, например, как алгори