Способ исключения несанкционированного доступа к защищаемой системе

Иллюстрации

Показать все

Изобретение относится к области техники, обеспечивающей ограничение доступа к защищаемой системе, и может быть использовано для исключения несанкционированного доступа к системе случайных лиц. Техническим результатом является повышение степени защиты системы. Для этого определяют координаты некоторых особенностей папиллярного узора пользователя и по разности координат особенностей полученного изображения отпечатка и хранящегося в базе данных системы вырабатывают положительное либо отрицательное решение о допуске пользователя к системе. 2 ил.

Реферат

Предлагаемое изобретение относится к области техники, обеспечивающей исключение несанкционированного доступа к защищаемой системе, основано на дактилоскопии и может быть использовано для исключения доступа к системе случайных лиц, либо лиц, намеревающихся совершить незаконные действия в отношении защищаемой системы. Под защищаемой системой здесь понимается, например, канал связи между банком и клиентом, военные объекты, кабинеты органов государственной власти и т.д. Способ основан на сравнении отпечатков пальцев (либо ладоней) пользователя с хранящимися в базе данных системы отпечатками.

Известно устройство для регистрации папиллярного узора (патент РФ №2231119, МПК 7 А 61 В 5/117, приоритет от 30.08.2002 г.), содержащее последовательно расположенные и оптически связанные между собой источник света, призму, имеющую входную, воспринимающую и выходную поверхности, и систему фотоприемных элементов, а также блок обработки изображения, электрически связанный с системой фотоприемных элементов. При этом выходная поверхность призмы повернута относительно линии пересечения выходной поверхности призмы плоскостью, образованной входным и отраженным от воспринимающей поверхности лучами, а величина угла поворота составляет 1...40°. Данное устройство позволяет получать качественные отпечатки пальцев (либо ладоней), выбрано в качестве аналога и может быть использовано в заявляемом способе в виде устройства для получения отпечатков пальцев пользователя защищаемой системы.

В качестве прототипа, как наиболее близкого к заявляемому способу по сущности, выбран способ и устройство для проверки транзакции (патент WO 9618169 A1, МПК 7 G 06 K 9/00, приоритет 01.12.1995 г.), который заключается в следующем. С помощью сканирующего устройства получают отпечаток пальца человека, проводящего транзакцию, после чего посредством устройства формирования электронных сигналов преобразуют полученный отпечаток пальца в электронное изображение и запоминают его. Затем сохраненное электронное изображение сравнивают с электронным изображением, соответствующим изображению отпечатка пальца человека, проводящего транзакцию. Транзакция разрешается только тогда, когда электронное изображение отпечатка пальца человека, проводящего транзакцию, в основном, совпадает с сохраненным электронным изображением отпечатка пальца индивидуума, которому разрешено провести транзакцию. В случае несовпадения разрешение на проведение транзакции не дается. На этом принципе построена система идентификации личности путем сравнения полученного, например, на месте преступления отпечатка пальца с имеющимися в базе данных набором отпечатков пальцев определенного контингента личностей, что используется в правоохранительных органах. Недостатком данного способа, который может быть использован для ограничения доступа случайных лиц к защищаемой системе, является низкая степень защиты от проникновения в систему случайных лиц. Поясним это на примере взаимодействия между банком и клиентом, расположенными в разных городах или странах. Предположим, что случайное лицо завладело электронным изображением отпечатка пальца реального клиента банка. Отправив его по линии связи, имеющейся между банком и клиентом, либо через компьютер клиента в банк, оно начинает сравниваться с имеющимися в базе данных банка контрольными изображениями отпечатков пальцев клиентов, а поскольку полученное банком изображение является изображением отпечатка пальца реального клиента, система банка идентифицирует случайное лицо по отпечатку как реального клиента и выдает положительное решение на действие случайного лица, например получение или перевод денежных средств. Таким образом показано, что способ-прототип не обеспечивает надежной защиты от действий случайных лиц.

Задачей, решаемой настоящим изобретением, является повышение степени защиты защищаемой системы от действий случайных лиц.

Это достигается тем, что:

- на изображении контрольного отпечатка пальца пользователя системы определяют координаты нескольких особенностей папиллярного узора пользователя и заносят их в базу данных защищаемой системы;

- при каждом обращении пользователя к системе получают изображение отпечатка пальца пользователя и вновь определяют координаты особенностей папиллярного узора, аналогичных особенностям контрольного отпечатка, и заносят их в базу данных системы;

- определяют значения разностей между координатами одинаковых особенностей папиллярного узора, полученными на контрольном отпечатке и отпечатках всех предыдущих обращений пользователя, и координатами текущего обращения пользователя к системе;

- при равенстве нулю хотя бы одной из разностей принимают отрицательное решение о допуске пользователя к системе, а при неравенстве нулю - положительное.

Следует отметить, что под особенностями папиллярного узора понимаются так называемые вторичные признаки папиллярного узора (прерывание папиллярной линии, раздвоение папиллярной линии и т.д.) в отличие от первичных признаков - типа папиллярного узора (дуга, спираль, завиток и т.д.).

Суть предлагаемого способа поясняется на фиг.1 и фиг.2, на которых изображены схема взаимодействия пользователя с защищаемой системой (фиг.1) и упрощенное изображение отпечатка пальца (фиг.2). Цифрами на фиг.1 обозначены: 1 - пользователь защищаемой системы, 2 - устройство (сканер) для регистрации папиллярного узора пальца (либо ладони) пользователя 1, 3 - устройство обработки изображения пальца пользователя (например, ПЭВМ) и общения с защищаемой системой 4, которая имеет базу данных 5 пользователей, в которой хранятся изображения контрольных отпечатков пальцев пользователей в электронном виде, полученных, например, при регистрации пользователя, 6 - случайное лицо, желающее провести какие-либо действия в отношении системы 4, 7 - линии связи (электрические, оптические и др.), по которым осуществляется связь пользователей, а также случайных лиц с системой 4.

На фиг.2 приведено упрощенное изображение отпечатка пальца пользователя, состоящее из двух папиллярных линий 8 и 9. При этом папиллярная линия 9 имеет, например, две особенности - прерывание папиллярной линии 11 и раздвоение папиллярной линии 10. ХОУ - система координат, в которой определяют координаты точек особенностей папиллярного узора.

Сущность предлагаемого способа заключается в следующем. Пользователь 1 прикладывает палец к устройству регистрации папиллярного узора (сканеру) 2, формирующему электронное изображение отпечатка пальца, которое передается через линию связи 7 в устройство обработки изображения 3, например компьютер с соответствующим программным обеспечением, формирующее математическое описание изображения (шаблон) отпечатка пальца. Затем изображение и/или шаблон отправляют по линии связи 7 в защищаемую систему 4, имеющую базу данных 5 с хранящимися в ней изображениями (и/или шаблонами) контрольных отпечатков пальцев пользователей системы 4 и координатами особенностей папиллярных узоров контрольных отпечатков. По присланному в систему 4 изображению отпечатка пальца (и/или шаблону) пользователя 1 с помощью базы данных 5 идентифицируют личность пользователя 1 (как и в способе-прототипе) и дополнительно определяют координаты нескольких особенностей, аналогичных особенностям контрольного отпечатка папиллярного узора пользователя 1 (количество особенностей может быть равным 1, 2, 3 и более), и заносят их в базу данных 5 защищаемой системы 4. Пусть количество особенностей будет равно двум, а координаты особенностей при текущем обращении пользователя в системе ХОУ будут соответственно (x1N, y1N) и (x2N, y2N), где N=1,2,3... количество обращений пользователя к системе.

Кроме того, в базе данных 5 системы 4 находятся координаты особенностей папиллярного узора пальца пользователя 1 всех его предыдущих обращений к системе.

После этого определяют значения разностей между координатами одинаковых особенностей папиллярного узора, полученными на контрольном отпечатке и отпечатках всех предыдущих обращений пользователя, и координатами текущего обращения пользователя к системе, т.е. получают ряд значений:

Δx1,1=x1,0-x1,N, Δy1,1=y1,0-y1,N

Δx2,1=x2,0-x2,N, Δy2,1=y2,0-y2,N

..................................................................

..................................................................

Δx1,N-1=x1,N-1-x1,N, Δy1,N-1=y1,N-1-y1,N

Δx2,N-1=x2,N-1-x2,N, Δy2,N-1=y2,N-1-y2,N

где (х1,0, y1,0) и (х2,0, y2,0) - координаты двух особенностей папиллярного узора контрольного отпечатка. В случае, если к устройству 2 все N раз прикладывался палец реального пользователя системы 4, то разности Δх1,К, Δх2,К, Δy1,К и Δy2,К (где К=0, 1, 2..., N-1) будут отличны от нуля, т.к. практически невозможно приложить палец дважды к одному и тому же месту воспринимающей поверхности устройства 2. В результате принимают положительное решение о допуске пользователя к системе. Точность определения координат особенностей папиллярного узора при этом достаточно выбрать не более 0,01 мм. Если же в систему 4 случайное лицо 6 отправляет перехваченное им изображение отпечатка пальца реального пользователя 1, которое ранее отправлялось пользователем 1 в систему 4, то одна из разностей координат особенностей папиллярного узора будет равна нулю и система 4 выдаст отрицательное решение о допуске данного пользователя к системе. В описании заявки в качестве критерия истинности пользователя системы рассмотрено неравенство нулю разности координат особенностей папиллярного узора, хотя могут быть рассмотрены и реализованы другие критерии, например сравнивание величин αх+βy, х2+y2 и т.д., где x, y - координаты, α и β - некоторые константы.

Таким образом, по сравнению с прототипом предложенный способ обеспечивает высокую степень защиты систем от нежелательных действий случайных лиц и по мнению заявителя может быть защищен патентом на изобретение. В настоящее время заявителем разрабатываются технические предложения с целью внедрения описанного способа для защиты одного из объектов.

Способ исключения несанкционированного доступа к защищаемой системе на основе дактилоскопии, заключающийся в том, что с помощью устройства для регистрации папиллярного узора получают изображение отпечатка пальца пользователя системы, после чего идентифицируют личность пользователя путем сравнения полученного изображения отпечатка пальца с имеющимся в базе данных набором изображений контрольных отпечатков пальцев пользователей системы, а затем на основе сравнения принимают положительное или отрицательное решение о допуске пользователя к системе, отличающийся тем, что на изображении контрольного отпечатка пальца пользователя системы определяют координаты нескольких особенностей папиллярного узора и заносят их в базу данных защищаемой системы, а при каждом обращении пользователя к системе получают изображение отпечатка пальца пользователя и вновь определяют координаты особенностей папиллярного узора, аналогичных особенностям контрольного отпечатка, и заносят их в базу данных системы, а затем определяют значения разностей между координатами одинаковых особенностей папиллярного узора, полученными на контрольном отпечатке и отпечатках всех предыдущих обращений пользователя, и координатами особенностей текущего обращения пользователя к системе, и при равенстве нулю хотя бы одной из разностей принимают отрицательное решение о допуске пользователя к системе, а при неравенстве нулю - положительное решение.