Способ оценки стойкости биометрической защиты к атакам подбора

Изобретение относится к технике распознавания образов и может быть использовано при разработке электронных паспортов и удостоверений личности с биометрическими приложениями, а также в биометрических системах физического ограничения доступа. Технический результат, заключается в повышении точности оценки стойкости биометрической защиты к атакам подбора за счет учета числа контролируемых параметров конкретного биометрического образа, а также благодаря учету качества входных данных. Биометрическую защиту предварительно тестируют путем предъявления на ее вход случайных биометрических образов, по результатам тестирования вычисляют вероятности ошибочного пропуска "Чужого" для большого числа однотипных биометрических образов и запоминают эти вероятности в виде степени, показатели которых нормируют путем деления значений этих показателей на числа, пропорциональные числу параметров, учитываемых в каждом конкретном биометрическом образе, усредняют полученные нормированные значения показателей, а оценки стойкости биометрической защиты осуществляют путем возведения основания степени в число, равное произведению упомянутого выше усредненного нормированного значения показателя степени и числа, пропорционального числу параметров в оцениваемом биометрическом образе. 1 з.п. ф-лы, 3 табл.

Реферат

Изобретение относится к технике распознавания образов и может быть использовано при разработке электронных паспортов и удостоверений личности с биометрическими приложениями, а также в биометрических системах физического ограничения доступа (замках, пунктах пропуска, устройствах доступа к компьютерам).

При обучении биометрических приложений возникает необходимость прогноза стойкости того или иного конкретного биометрического образа. Например, отпечаток пальца пользователя, имеющий не более 19 особых точек рисунка, обладает меньшей степенью биометрической защиты по сравнению с отпечатком того же пальца другого человека, имеющим 36 особых точек. Таким образом, рост информативности или сложности рисунка отпечатка пальца приводит к росту стойкости биометрической защиты к атакам подбора. В самом деле, в первом случае злоумышленнику нужно подобрать только положение 19 особых точек, а во втором - 36 точек, что намного сложнее.

Известен способ прогноза надежности биометрической защиты, состоящий в ее статистическом исследовании на биометрических образах многих пользователей с последующим усреднением результатов исследований [1] представительной статистической выборки пользователей и получении так называемой стойкости к атакам подбора среднестатистического биометрического образа.

Недостатком данного способа является его низкая точность, обусловленная тем, что данные среднестатистического пользователя обобщаются на всех пользователей. При этом одна часть пользователей, имеющая стойкость своей личной биометрической защиты ниже среднестатистической, вводится в заблуждение тем, что ей сообщаются завышенные данные, а другая часть пользователей, имеющая стойкость своей личной биометрической защиты выше среднестатистической, - тем, что ей сообщаются заниженные данные.

Наиболее близким к предложенному способу является способ оценки стойкости пароля (ключа) [2, с.67-71], по которому вместо неизвестного пароля (ключа) подставляют случайное сочетание данных (случайное бинарное число) и пытаются использовать этот пароль. Например, для извлечения данных из архива, зашифрованных на пароле (ключе). Если попытка аутентификации удачна, то неизвестный пароль считается подобранным. Процедуру случайного подбора пароля повторяют до удачного расшифровывания текста. При этом число осуществленных попыток подстановки подсчитывают и считают, что вероятность подбора ключа меньше обратной величины от числа проведенных попыток подбора ключа.

Недостаток способа-прототипа заключается в низкой точности оценки стойкости биометрической защиты к атакам подбора, обусловленной тем, что при оценке стойкости конкретного биометрического образа не учитывается число биометрических параметров этого образа, что приводит в конечном итоге к завышению или занижению оценки по сравнению с действительной.

Задачей предлагаемого способа является увеличение точности оценки стойкости биометрической защиты к атакам подбора.

Технический результат, достигаемый предлагаемым способом, заключается в оценке точности стойкости биометрической защиты с учетом числа контролируемых биометрических параметров конкретного биометрического образа и среднего числа биометрических параметров во множестве биометрических образов данного типа.

Дополнительный технический результат, достигаемый предлагаемым способом, заключается в дальнейшем повышении точности оценки стойкости благодаря учету качества входных данных (биометрических параметров).

Основной технический результат по п.1 формулы изобретения достигается тем, что в известном способе оценки стойкости биометрической защиты к атакам подбора, по которому биометрическую защиту предварительно тестируют путем предъявления на ее вход случайных биометрических образов, по результатам тестирования вычисляют вероятности ошибочного пропуска "Чужого" для большого числа однотипных биометрических образов и запоминают эти вероятности, упомянутые выше вероятности запоминают в виде степеней, показатели которых для разных биометрических образов нормируют путем деления значений этих показателей на числа, пропорциональные числу параметров, учитываемых в каждом конкретном биометрическом образе, усредняют полученные нормированные значения показателей, а оценку стойкости биометрической защиты осуществляют по коэффициенту стойкости, определяемому путем возведения основания степени в число, равное произведению упомянутого выше усредненного нормированного значения показателя степени и числа, пропорционального числу параметров в оцениваемом биометрическом образе.

Дополнительный технический результат по п.2 формулы изобретения достигается тем, что на этапе предварительного тестирования дополнительно определяют вероятности ошибочного пропуска "Чужого" при поочередном подборе каждого параметра одного и того же биометрического образа, считая остальные параметры известными, после чего по этим вероятностям находят среднее геометрическое по всем параметрам, по которому определяют среднее по всем биометрическим образам, а оценку стойкости биометрической защиты осуществляют путем умножения найденного ранее коэффициента стойкости на поправочный коэффициент, равный отношению среднего геометрического по всем параметрам к среднему по всем биометрическим образам, возведенный в степень, пропорциональную числу параметров оцениваемого образа.

По предлагаемому способу параллельно со статистическими исследованиями стойкости конкретной биометрической защиты вычисляют не только среднюю вероятность подбора биометрических параметров с первой попытки, но вычисляют среднее число биометрических параметров, необходимых для идентификации.

Например, проведенные исследования биометрических образов в виде отсканированных рисунков отпечатков пальцев показали, что математическое ожидание числа особых точек составляет 30,4 для некоторого усредненного рисунка отпечатка пальца. Среднеквадратическое отклонение числа особых точек составляет 7,2. Это означает, что примерно 4,5% рисунков отпечатков пальцев пользователей будут иметь повышенную сложность и обладать 44 и более особыми точками (правило 2 - сигм для нормального закона). При этом столько же 4,5% рисунков отпечатков будут очень простыми и обладать только 16 особыми точками. Так как все алгоритмы обработки [3] рисунков отпечатков пальцев построены на учете координат особых точек, то отпечатки с большим числом особых точек оказываются более стойкие к атаке подбора.

Поэтому по предложенному способу заранее статистически тестируют стойкость нескольких однотипных биометрических образов к атаке подбора путем подачи на вход биометрической защиты случайных биометрических образов и подсчета числа испытаний до первого успеха, т.е. до того момента, когда биометрическая защита выдаст сигнал "Свой" на чужой биометрический образ. Величина, обратная числу испытаний, принимается за вероятность ошибочного пропуска "Чужого". Предположим, что для одной и той же системы защиты отпечатки пальцев с разным числом особых точек дают следующие вероятности ошибочного пропуска "Чужого", представленные в таблице 1.

Таблица 1
N образаЧисло особых точек в рисунке отпечатка пальцаВыявленная тестированием вероятность ошибочного пропуска "Чужого"
12610-6.2
23710-9.3
31910-4.4
Среднее число особых точек 30.4

Указанные вероятности запоминают в виде степени с основанием, например, 10 и соответствующим показателем.

После этого нормируют показатели степени и находят средний показатель степени вероятности, приходящийся на один параметр биометрического образа, как это показано в таблице 2.

Таблица 2
N образаЧисло особых точек в рисунке отпечатка пальцаВыявленная тестированием вероятность ошибочного пропуска "Чужого"Нормированный показатель степени
12610-6.2-6.2/26=-0.24
23710-9.3-9.3/37=-0.25
31910-4.4-4.4/19=-0.23
Средний нормированный показатель степени -0.24

Прогноз стойкости по предложенному способу осуществляют по коэффициенту стойкости, определяемому путем возведения полученной величины 10-0.24 в степень, пропорциональную числу контролируемых биометрических параметров конкретного биометрического образа.

Например, при обучении биометрическая система выявила 41 особую точку на рисунке отпечатка пальца. Тогда прогнозируемая стойкость биометрической защиты на этом образе будет иметь вероятность

Р=10-0,24×41=10-9,84

В конечном итоге мы получаем достаточно точный прогноз стойкости биометрической защиты информации к атакам подбора. Этот прогноз учитывает сложность (информативность) каждого конкретного биометрического образа и не вводит в заблуждение пользователей, опираясь только на усредненные показатели.

Следует подчеркнуть, что число учитываемых показателей в конкретной биометрической системе и алгоритм их учета могут быть различны, однако для каждой конкретной системы всегда известно число учитываемых ею в каждом биометрическом образе биометрических параметров. То есть всегда можно предварительно найти средний нормированный показатель степени вероятности ошибок первого рода и по известному числу контролируемых показателей конкретного биометрического образа можно сделать соответствующий прогноз стойкости защиты. Предложенный способ прогноза может быть использован для любой биометрической технологии защиты (отпечатки пальцев, глазное дно, радужная оболочка глаза, рукописный почерк, голосовой почерк,...).

Технический результат по п.2 формулы, заключающийся в дальнейшем уточнении прогноза стойкости биометрической защиты, достигается тем, что на этапе предварительных исследований находят вероятность подбора одного из контролируемых параметров. Например, пусть образ отпечатка пальца имеет всего 19 особых точек. Тогда при тестировании системы можно найти вероятность подбора значений одного параметра (особой точки), для чего задают все параметры, кроме одного, верными и случайно подбирают один параметр до положительного результата. Эту операцию повторяют для всех 19 параметров образа. Пример вероятностей поочередного подбора параметров приведен в таблице 3.

Таблица 3
N параметраОбщее число осуществленных попыток подбораЧисло удачных попыток подбораВероятность удачи при одной попытке подбора
110005670.567
210003790.379
310002680.268
410003450.345
1910005990.599
Среднее геометрическое по вероятностям 19 параметров Рcg=0,389
Среднее всех частных средних геометрических Pccg=0,421

После этого по предложенному способу для каждого биометрического образа вычисляют среднюю геометрическую вероятность ошибок пропуска "Чужого" при анализе одного единственного параметра. Так, в нашем случае для рисунка отпечатка пальца с 19 особыми точками определяют среднюю геометрическую вероятность по следующий формуле:

где Pi - это вероятности таблицы 3 (для вероятностей в таблице 3 среднее геометрическое составит Pcg=0,389).

Далее по предложенному способу вычисляют среднее Pccg от всех средних геометрических однотипных биометрических образов (например, нескольких отпечатков пальцев) при предварительном статистическом тестировании системы биометрической защиты. В нашем случае среднее от всех средних геометрических вероятностей ошибок пропуска "Чужого" составляет 0,421. Тогда, сравнивая частную среднюю геометрическую вероятность ошибок для 19 особых точек Pcg=0,389 со средней геометрической вероятностью ошибок Pccg=0,421, однозначно приходим к выводу, что анализируемые биометрические данные конкретного рисунка отпечатка пальца лучше, чем средние геометрические данные всех иных исследованных ранее рисунков.

Поэтому коэффициент стойкости, определяемый по п.1 формулы как

P=10-0,24×19=10-4,56,

дает пониженную оценку стойкости исследуемого образа из-за малого числа анализируемых параметров [19], которую необходимо скорректировать, учитывая повышенное качество данных среднего геометрического 19 анализируемых параметров. Для этой цели в соответствии с п.2 формулы изобретения находят поправку, являющуюся отношением вероятностей Pcg/Pccg. В нашем случае имеем:

Pcg/Pccg=0,389/0,421=0,924

Эта величина меньше единицы, ее смысл - это средний геометрический коэффициент выигрыша по сравнению со средним случаем по многим биометрическим образам при учете одного параметра оцениваемого образа. Для того чтобы спрогнозировать реальный выигрыш из-за улучшения качества всех входных данных, нужно полученную величину в соответствии с п.2 формулы возвести в 19-ю степень: 0,92419=0,222. То есть исходный прогноз вероятности ошибки, полученный по п.1. формулы, необходимо умножить на вероятность 0.222, отражающую повышение среднегеометрического качества исходных данных в анализируемом биометрическом образе. В конечном итоге для анализируемого биометрического образа отпечатка пальца с 19-ю особыми точками получим следующий скорректированный прогноз:

Р2=0,222×10-4,56

Что примерно в пять раз лучше, чем первоначальный прогноз, полученный по первому пункту предложенной формулы изобретения.

Таким образом, получили уточненный прогноз стойкости биометрической системы защиты, обученной распознавать конкретный биометрический образ. Этот прогноз двухэтапный. Первый этап прогноза наиболее значимый и учитывает сложность или информативность конкретного биометрического образа через учет отношения числа контролируемых в этом образе параметров по отношению к среднему числу таких параметров в среднестатистическом образе. Второй этап уточняет оценку, учитывая среднее геометрическое качество анализируемых данных по отношению к качеству среднестатистического образа. И тот, и другой этапы оценки построены на учете нелинейных зависимостей между отыскиваемыми статистическими величинами.

Предложенный способ прогноза намного точнее, чем прогноз только по среднестатистическим характеристикам, так как учитывает и число анализируемых биометрических параметров образа, и их относительное качество. Кроме того, предложенный способ прогноза много быстрее полного перебора входных параметров, так как использует статистику подбора только одиночных биометрических параметров. Полный перебор и даже перебор пар параметров исключен, вследствие чего получаем быстрый прогноз повышенной достоверности.

Источники информации

1. Best Practices in Testing and Reporting Performance of Biometric Devices Version 1.0 12 January 2000.

2. Ричард Э. Смит Аутентификация: от паролей до открытых ключей //М., С-Питербург, Киев: из-во "Вильямс", 2002 г. - 432 с.

3. Maltoni D., Maio D., Jain K.A., Prabhakar S. Handbook of fingerprint recognition. - New York: Springer, 2003. - 348 с.

1. Способ оценки стойкости биометрической защиты к атакам подбора, по которому биометрическую защиту предварительно тестируют путем предъявления на ее вход случайных биометрических образов, по результатам тестирования вычисляют вероятности ошибочного пропуска "Чужого" для большого числа однотипных биометрических образов и запоминают эти вероятности, отличающийся тем, что упомянутые выше вероятности запоминают в виде степеней, показатели которых для разных биометрических образов нормируют путем деления значений этих показателей на числа, пропорциональные числу параметров, учитываемых в каждом конкретном биометрическом образе, усредняют полученные нормированные значения показателей, а оценку стойкости биометрической защиты осуществляют по коэффициенту стойкости, определяемому путем возведения основания степени в число, равное произведению упомянутого выше усредненного нормированного значения показателя степени и числа, пропорционального числу параметров в оцениваемом биометрическом образе.

2. Способ по п.1, отличающийся тем, что на этапе предварительного тестирования дополнительно определяют вероятности ошибочного пропуска "Чужого" при поочередном подборе каждого параметра одного и того же биометрического образа, считая остальные параметры известными, после чего по этим вероятностям находят среднее геометрическое по всем параметрам, по которому определяют среднее по всем биометрическим образам, а оценку стойкости биометрической защиты осуществляют путем умножения найденного ранее коэффициента стойкости на поправочный коэффициент, равный отношению среднего геометрического по всем параметрам к среднему по всем биометрическим образам, возведенный в степень, пропорциональную числу параметров оцениваемого образа.