Способ генерирования набора параметров ключа доступа и система для аутентификации человека по отпечаткам пальцев
Изобретение относится к области биометрического контроля и идентификации. Техническим результатом является увеличение избирательности ключа доступа, повышение вероятности однозначной генерации параметров ключа доступа и увеличение надежности системы. Для этого сенсорно регистрируют отпечаток пальца человека, формируют исходные данные, получают характеристические данные, которые выбирают с учетом возможности статистической достоверности аутентификации человека, и генерируют набор параметров ключа доступа. Причем регистрируют, по крайней мере, три отпечатка пальцев, на основе которых синтезируют, по крайней мере, два набора параметров расширенных ключей доступа. Система для аутентификации человека по отпечаткам пальцев содержит сенсоры, устройство для формирования исходных данных, устройство для получения характеристических данных, устройство для генерирования набора параметров ключа доступа, устройство для сравнения набора параметров ключа доступа с эталонными данными, устройство вывода данных. Система дополняется устройством для синтеза набора параметров расширенного ключа доступа, а устройство вывода данных аутентифицирует человека как обладающего правами на доступ, если с помощью устройства сравнения выявляется полное совпадение, по крайней мере, одного набора параметров расширенного ключа доступа с набором эталонных данных. 2 н. и 4 з.п. ф, 1 ил.
Реферат
Изобретение относится к области биометрического контроля и идентификации и предназначено для генерирования набора параметров ключа доступа для аутентификации зарегистрированного лица на основании его биометрических параметров. Изобретение позволяет увеличить избирательность ключа доступа, повысить вероятность однозначной генерации параметров ключа доступа на основе отпечатков пальцев, которые воспроизводятся с заметным непостоянством, и увеличить надежность системы.
Известен аналог изобретения, например "Способ кодирования отпечатков пальцев", описанный в заявке на изобретение РФ 2000118039 по классу А61В 5/117, опубликованной 10.08.2002. Способ заключается в том, что отпечатки пальцев разделяют на пары, каждой паре присваивают код в виде степени двойки, а дактилоскопическую формулу представляют в виде дроби, в числитель которой входит сумма кодов первых отпечатков каждой пары плюс единица, а в знаменатель - сумма кодов вторых отпечатков каждой пары плюс единица. Большие степени двойки соответствуют большим пальцам и уменьшаются к мизинцам, а код каждого отпечатка дополнительно умножается на логическую константу.
Недостатком данного способа является то, что коды отпечатков пальцев принимают сильно ограниченный диапазон значений (16, 8, 4, 2, 0), монотонно убывающий к мизинцам, а самих отпечатков всего 10. Это существенно ограничивает количество параметров ключа доступа и его длину. С этим недостатком можно смириться. Так, в некоторых странах по подобной дактилоскопической формуле организованы национальные дактилоскопические библиотеки. Однако, например, что касается ключа доступа, забинтованный палец полностью исключает возможность однозначного воспроизводства дактилоскопической формулы как ключа доступа.
Известен другой аналог изобретения, например заявка на изобретение РФ 99111404 "Способ криптографического обеспечения информационных технологий", МПК 7 G06K 12/14, опубликованная 27.04.2001. Способ криптографического обеспечения безопасности информационных технологий заключается в измерении нескольких биометрических параметров пользователя и их нелинейном преобразовании как функции похожих горизонтальных участков, генерации личного ключа пользователя на основе измеренных биометрических параметров пользователя, применении пользователями личных ключей при аутентификации пользователей, сохранении конфиденциальности и проверке целостности передаваемой и получаемой информации.
Этот способ имеет тот известный недостаток, что вероятность однозначной генерации параметров ключа доступа невысока, так как личный ключ генерируется на основе биометрических параметров пользователя, например на основе отпечатков пальцев, полученных в разное время и значительно различающихся из-за смещений, поворотов, загрязненности и деформаций отпечатков. Кроме того, при передаче и приеме сообщения личный ключ может быть перехвачен хакером и использован не по назначению.
Наиболее близким к изобретению является патент РФ 2267159 "Способ и система для генерирования набора параметров ключа доступа, а также для аутентификации человека на основании его биометрического параметра", МПК 7 G06К 9/46, опубликованный 20.04.2004. Способ заключается в том, что сенсорно регистрируют биометрический параметр человека, на основании биометрического параметра формируют исходные данные, на основании исходных данных получают характеристические данные, которые выбирают по критерию возможности статистической достоверности аутентификации человека, на основании характеристических данных генерируют однозначно воспроизводимый набор параметров ключа доступа. Для реализации способа предлагается система для аутентификации человека на основании его биометрического параметра, содержащая сенсоры для регистрации биометрического параметра человека, например отпечатка пальца, устройство для формирования биометрических исходных данных на основании биометрического параметра человека, устройство для получения характеристических данных на основании указанных исходных данных, причем характеристические данные выбирают, учитывая возможность статистической достоверности аутентификации человека, устройство для генерирования набора параметров ключа доступа на основе характеристических данных, устройство для сравнения набора параметров ключа доступа с хранящимся в базе данных набором эталонных данных, устройство вывода данных, которое аутентифицирует человека как обладающего правами на доступ, если с помощью устройства сравнения выявляется полное совпадение между набором параметров ключа доступа и набором эталонных данных. Этот способ и система выбраны в качестве прототипов.
Недостатком способа-прототипа является то, что затруднена однозначность воспроизведения набора параметров ключа доступа, например персонального идентификационного номера (ПИН-кода). Действительно, опечаток пальца, используемый в качестве биометрического параметра, часто получается неполным (зависит от того, как человек прикоснулся к сенсору: ткнул пальцем или аккуратно его приложил), деформированным из-за эластичности кожи и скольжения кожи по поверхности сенсора, а грязь и отслаивание чешуек кожи дополнительно искажают отпечаток пальца при его регистрации. Это влияет на набор параметров ключа доступа. Но есть и принципиальный момент. Если из-за пореза палец пришлось забинтовать, то сгенерировать набор параметров ключа доступа для этого пальца просто невозможно в течение времени заживления пореза.
Кроме того, в способе-прототипе длина набора параметров ключа доступа обычно невелика. Так, для наиболее надежных характеристических данных отпечатка пальца, например векторов папиллярных линий, выделяют 5 областей (в соответствии с описанием прототипа), для которых усредняют значения векторов. Эти усредненные значения определяет помеченный граф с 5 вершинами (количество вершин может быть несколько больше или меньше), соединенными ребрами, на основании которого генерируют параметры ключа доступа. Ясно, что из-за соображений достаточной помехоустойчивости усредненные значения векторов огрубляют (например, до 4-16 значений). В результате максимально возможное количество различных параметров ключа доступа и, следовательно, избирательность ключа доступа, необходимая для надежной аутентификации человека, падает. Для охраняемых объектов снижение избирательности ключа доступа может привести к проникновению на охраняемый объект незарегистрированного лица, что недопустимо.
Недостатком системы-прототипа является то, что при регистрации с помощью сенсоров нескольких биометрических параметров, например трех-четырех отпечатков пальцев правой руки, в работе системы может возникнуть путаница, поскольку в этом случае одному человеку принадлежит несколько ПИН-кодов. С другой стороны, короткий ПИН-код с высокой вероятностью может совпасть с одним из ПИН-кодов другого человека. Это снижает надежность работы системы.
Задачей, решаемой настоящим изобретением, является повышение вероятности однозначной генерации параметров ключа доступа на основе отпечатков пальцев человека, увеличение избирательности ключа доступа, повышение надежности работы системы.
Достигается это тем, что в способе сенсорно регистрируют отпечаток пальца человека, на основе которого формируют исходные данные, на основе которых получают характеристические данные, выбираемые по критерию возможности статистической достоверности аутентификации человека, и генерируют набор параметров ключа доступа на основе характеристических данных, причем регистрируют по крайней мере три отпечатка разных пальцев одного человека, для каждого из которых формируют исходные данные, на основе которых получают характеристические данные, на основе которых генерируют набор параметров временного ключа доступа, а затем синтезируют по крайней мере два набора параметров расширенных ключей доступа из по крайней мере двух наборов параметров временных ключей доступа.
Кроме того, на основании набора параметров расширенного ключа доступа генерируют многоразрядный код в виде ПИН-кода.
Кроме того, для получения характеристических данных учитывают количество папиллярных линий между центрами и дельтами или между дельтами.
Кроме того, для получения характеристических данных учитывают статистические свойства схемы направляющих векторов.
Кроме того, для получения характеристических данных учитывают статистические свойства особенностей.
Для реализации способа в систему, содержащую сенсоры для регистрации отпечатка пальца, устройство для формирования исходных данных на основе отпечатка пальца, устройство для получения характеристических данных на основе исходных данных, причем характеристические данные выбирают с учетом возможности статистической достоверности аутентификации человека, устройство для генерирования набора параметров ключа доступа на основе характеристических данных, устройство для сравнения набора параметров ключа доступа с хранящимися в базе данных набором эталонных данных, устройство вывода данных, которое аутентифицирует человека как обладающего правами на доступ, если с помощью устройства сравнения выявляется полное совпадение между набором параметров ключа доступа и набором эталонных данных, дополнительно встраивается устройство для синтеза набора параметров расширенного ключа доступа, а устройство вывода данных аутентифицирует человека как обладающего правами на доступ в том случае, если с помощью устройства сравнения выявляется полное совпадение по крайней мере одного набора параметров расширенного ключа доступа с набором эталонных данных.
На чертеже показаны три отпечатка пальцев (палец 1, палец 2, палец 3), их характеристические данные, представленные графами, на основе которых вычисляются временные Био-ПИН 1, Био-ПИН 2 и Био-ПИН 3, из которых синтезируются расширенные Био-ПИН 1 и Био-ПИН 2.
Способ реализуется следующей последовательностью действий.
Сенсорно регистрируют первый отпечаток пальца человека. Для этого человек прикасается определенным пальцем, например пальцем номер 2 (средний палец, чертеж), к поверхности сенсорного устройства, например живому сканеру. В устройстве сенсора отпечаток пальца сохраняется в памяти устройства в виде цифрового серого изображения (Р.Гонсалес, Р.Вудс. Цифровая обработка изображений. - М.: Техносфера, 2006 - с.85-96).
Проводят обработку изображения каким-либо способом, например измерением градиента в каждой точке изображения (Р.Гонсалес, Р.Вудс. Цифровая обработка изображений. - М.: Техносфера, 2006. - 209 с.). Смежные точки изображения группируют, например, на участке изображения 8х8 и для каждого такого участка изображения вычисляют усредненную величину градиента. Набор усредненных величин градиента на участках изображения 8×8, покрывающих все изображение, определяет схему направляющих векторов папиллярных линий отпечатка пальца. Схема направляющих векторов, по сути, является одним из возможных способов формирования исходных данных отпечатка пальца. Однако исходные данные не используют для генерации набора параметров ключа доступа, так как их очень много и они чрезвычайно непостоянны.
Получают характеристические данные отпечатка пальца. Для этого исследуют статистические свойства схемы направляющих векторов. Схему направляющих векторов разбивают на отдельные участки, на каждом из которых папиллярные линии имеют сходную общую ориентацию. На чертеже для пальца 2 показано пять возможных участков разбиения А, В, С, D, Е, разделенных светлыми границами. Для однозначности разбиения на конкретном изображении правой петли вначале проводят границу между участками А и Е как продолжение за дельтой прямой, соединяющей петлю и дельту. Обычно такие участки образуются вне области расположения петель, дельт и завитков, очерченной черным пятиугольником, внутри которого, если и образуются подобные участки постоянства направляющих векторов, то небольшие по площади и, следовательно, ненадежные. В целом количество участков зависит от желаемой степени сходства общей ориентации (например, до 10-40 градусов), а огрубление степени сходства улучшает однозначность разбиения изображения на такие участки. Для каждого указанного участка определяют взвешенный центр тяжести и на основании этих взвешенных центров тяжести строят граф. Для пальца 2 соответствующий граф с 5 вершинами А, В, С, D, Е показан на чертеже, внутри каждой вершины схематично показана усредненная величина направляющих векторов соответствующего участка, а расстояние от взвешенного центра тяжести отдельного участка до центра узора (до петли) схематично отображается длиной ребра, соединяющего вершину графа с центром. Также на графе показаны ребра, соединяющие взвешенные центры тяжести смежных вершин: (А, В), (В, С), (C, D), (D, E). (E, A). Вершины и ребра помеченного графа есть характеристические данные отпечатка пальца.
Характеристические данные выбирают с учетом возможности надежной аутентификации человека в смысле статистической достоверности. Так, при высокой чувствительности к направляющим векторам на графе может оказаться очень много вершин, а сам граф может сильно перестраиваться при изменении степени сходства направляющих векторов как по количеству вершин, так и по длине ребер. Поэтому выбирают оптимальный граф, который сохраняется при небольших изменениях степени сходства направляющих векторов. Например, для правопетлевого и левопетлевого узоров выбирают граф с 5 вершинами, для завиткового узора количество вершин может быть больше, а для дугового - меньше.
Генерируют набор параметров ключа доступа на основе построенного графа. Для этого построенный граф сравнивают с хранящимися в памяти графами различного вида и выявляют наибольшее сходство между такими сравниваемыми между собой графами. При этом каждому хранящемуся в памяти графу поставлено в соответствие многоразрядное число, образующее ПИН-код.
На этом генерация набора параметров ключа доступа для пальца 2 заканчивается.
Аналогичным образом генерируют набор параметров ключа доступа для пальца 1 и пальца 3 (например, указательный и безымянный пальцы). Выполняют ту же последовательность действий: регистрацию пальца, формирование исходных данных, получение характеристических данных, генерацию набора параметров ключа доступа.
Каждый из трех полученных ключей доступа для пальца 1, пальца 2 и пальца 3 образует набор параметров временного ключа доступа: Био-ПИН 1, Био-ПИН 2 и Био-ПИН 3 (см. чертеж).
Синтезируют по крайней мере два набора параметров расширенных ключей доступа. Для этого из трех наборов параметров временных ключей доступа выбирают по крайней мере два, например Био-ПИН 1 и Био-ПИН 2, на основе которых формируют набор параметров расширенного ключа доступа Био-ПИН 1 (см. чертеж). Расширенный Био-ПИН 1 может синтезироваться методом объединения, присоединения, композиции, перемешивания и т.д. из временных Био-ПИН-кодов, и такой синтез ведет к увеличению количества разрядов числа для расширенного Био-ПИН-кода. Например, временные Био-ПИН-коды 1673 и 3514 могут синтезировать расширенный Био-ПИН-код вида 16733514, 35141673, 16147335 и т.д. При однозначном выборе метода синтеза расширенного ключа доступа для трех наборов параметров временных ключей доступа можно сформировать три набора параметров расширенных ключей доступа, а для четырех - десять (как число сочетаний по два из четырех или по три из четырех) удвоенной или утроенной длины соответственно.
На этом последовательность действий способа завершается.
Вариант статистического анализа исходных данных для получения характеристических данных неединственный. Можно определить приблизительную ориентацию папиллярных линий и отобразить ее в процессе классификации на один из нескольких классов ориентации, при этом каждому такому классу ориентации поставлен в соответствие собственный набор параметров временного ключа доступа. Тогда расширенным Био-ПИН-кодом может служить поставленный в соответствие каждому из классов ориентации набор параметров временных ключей доступа, присоединенных описанным способом.
В качестве характеристических данных также можно регистрировать особенности (окончания и разветвления папиллярных линий) отпечатка пальца. В этом случае характеристические данные могут подвергаться статистической обработке для генерирования набора параметров расширенного ключа доступа. При такой статистической обработке может определяться среднее количество особенностей, которые находятся в пределах заданных концентрических круговых колец, круговых сегментов или секторов круговых колец вокруг центра отпечатка пальца, среднее количество таких особенностей, ориентированных в определенном направлении, либо стандартное отклонение суммарного взвешенного расстояния от центра отпечатка пальца до всех особенностей.
Для получения характеристических данных может учитываться количество папиллярных линий между центрами и дельтами для петлевых и шатровых узоров или между двумя дельтами для завитковых и сложнозавитковых узоров. Известна система классификации ФБР, которая основывается на относительном положении петель, дельт и завитков. В ней пальцы можно классифицировать на несколько типов: "левую петлю", "правую петлю","завиток", "правильную дугу", "шатер", "двойную петлю". Хотя указанные шесть классов не обладают достаточной специфичностью, но в сочетании с количеством папиллярных линий между центрами и дельтами с погрешностью не более одной линии (такие высокоточные автоматические системы в настоящее время находятся на начальной стадии развития) система ФБР существенно расширяется и каждому такому расширенному классу уже допустимо поставить в соответствие особый расширенный ПИН-код. Подобная, но огрубленная классификация применяется для дактилоскопических библиотек в разных странах мира, например расширенная система классификации ФБР или РФ.
Система для аутентификации человека по отпечаткам пальцев на основе описанного способа работает следующим образом.
Разные пальцы человека последовательно или одновременно помещают на сенсоры системы и регистрируют в виде одного или нескольких цифровых изображений (Р.Гонсалес, Р.Вудс. Цифровая обработка изображений. - М.: Техносфера, 2006. - с.94-105). Если одно цифровое изображение содержит несколько отпечатков пальцев, то отпечатки пальцев сегментируют и получают несколько цифровых изображений по одному отпечатку пальцев в каждом из них (Р.Гонсалес, Р.Вудс. Цифровая обработка изображений. - М.: Техносфера, 2006. - с.812-813).
Каждое цифровое изображение отдельного отпечатка пальца поступает в устройство для формирования исходных данных, которое формирует исходные данные (например, схему направляющих векторов). Исходные данные поступают в устройство для получения характеристических данных, которые выбирают исходя из требований надежной аутентификации человека в смысле статистической достоверности. Характеристические данные передаются в устройство для генерирования набора параметров временного ключа доступа методом, например, постановки в соответствие помеченному графу многоразрядного числа (Био-ПИН 1, Био-ПИН 2 и Био-ПИН 3 на чертеже).
Все полученные временные ключи доступа для каждого отпечатка пальца поступают в устройство для синтеза расширенного ключа доступа, в котором каждый набор параметров расширенного ключа доступа синтезируется из по крайней мере двух наборов параметров временного ключа доступа с увеличением разрядности соответствующего многоразрядного числа (расширенный Био-ПИН 1 и расширенный Био-ПИН2 на чертеже). Для одного человека это устройство может синтезировать несколько наборов параметров расширенных ключей доступа с повышенной разрядностью.
Набор параметров расширенного ключа доступа поступает в устройство для сравнения набора параметров расширенного ключа доступа с хранящимися в базе данных набором эталонных данных. Набор эталонных данных формируется для зарегистрированных пользователей заранее, хранится в базе данных и представляет собой наборы параметров расширенных ключей доступа для разных людей или для одного человека. Наконец устройство вывода данных аутентифицирует человека как обладающего правами на доступ тогда и только тогда, если с помощью устройства сравнения выявляется полное совпадение по крайней мере одного набора параметров расширенного ключа доступа с набором эталонных данных.
Описание работы системы закончено.
Отметим преимущества предлагаемого изобретения.
Все достоинства способа-прототипа в предлагаемом решении сохраняются. Среди всех негативных факторов, влияющих на синтез набора параметров расширенного ключа доступа, сделаем акцент на забинтованный палец. В отличие от прототипа здесь сохраняется по крайней мере один из расширенных ключей доступа. Действительно, при бинтовании пальца 3 на чертеже из трех расширенных ключей доступа остается расширенный Био-ПИН 1. Если регистрируется более трех пальцев человека, то при бинтовании одного пальца остается несколько расширенных ключей доступа. Это повышает вероятность однозначной генерации параметров ключа доступа. Более того, очевидно, что за счет увеличения числа разрядов расширенного ПИН-кода увеличивается избирательность ключа доступа. Однако даже при забинтованном пальце разрядность расширенного ключа доступа превышает аналогичную разрядность ключа доступа в прототипе. Следует учесть, что один разряд, например, десятичного числа имеет десять возможных значений. Это увеличивает избирательность расширенного ключа доступа.
Пальцы можно регистрировать не только последовательно, но и одновременно. В этом случае пальцы (например, 4 пальца правой руки) одновременно прикладываются к чувствительной поверхности сенсорного устройства, а полученное цифровое изображение сегментируется на цифровые изображения отдельных отпечатков пальцев. По полученным цифровым изображениям отдельных отпечатков пальцев синтез набора параметров расширенного ключа доступа в устройстве для синтеза набора параметров расширенного ключа доступа выполняется аналогично описанному способу.
Все достоинства системы-прототипа также сохраняются. Однако забинтованный палец не исключает возможности доступа в систему зарегистрированного пользователя, а повышенная разрядность Био-ПИН-кода повышает точность идентификации пользователя. Это повышает надежность работы системы.
Данный способ реализуется в виде последовательности действий, выполняемых на компьютере, укомплектованном сенсорным устройством.
Учитывая новизну и наличие существенных отличительных признаков, заявитель считает, что способ и система могут быть защищены патентом на изобретение.
1. Способ генерирования набора параметров ключа доступа, заключающийся в том, что сенсорно регистрируют отпечаток пальца человека, формируют исходные данные, получают характеристические данные, которые выбирают с учетом возможности статистической достоверности аутентификации человека, и генерируют набор параметров ключа доступа, отличающийся тем, что регистрируют, по крайней мере, три отпечатка разных пальцев одного человека, для каждого из которых формируют исходные данные, получают характеристические данные и генерируют набор параметров временного ключа доступа, а затем синтезируют, по крайней мере, два набора параметров расширенных ключей доступа из, по крайней мере, двух наборов параметров временных ключей доступа.
2. Способ по п.1, отличающийся тем, что на основании набора параметров расширенного ключа доступа генерируют многоразрядный код в виде персонального идентификационного номера (ПИН-код).
3. Способ по п.1, отличающийся тем, что для получения характеристических данных учитывают количество папиллярных линий между центрами и дельтами или между дельтами.
4. Способ по п.1, отличающийся тем, что для получения характеристических данных учитывают статистические свойства схемы направляющих векторов.
5. Способ по п.1, отличающийся тем, что для получения характеристических данных учитывают статистические свойства особенностей.
6. Система для аутентификации человека по отпечаткам пальцев, содержащая сенсоры для регистрации отпечатков пальцев, устройство для формирования исходных данных, устройство для получения характеристических данных, которые выбирают с учетом возможности статистической достоверности аутентификации человека, устройство для генерирования набора параметров ключа доступа, устройство для сравнения набора параметров ключа доступа с хранящимися в базе данных набором эталонных данных, устройство вывода данных, которое аутентифицирует человека как обладающего правами на доступ, если с помощью устройства сравнения выявляется полное совпадение между набором параметров ключа доступа и набором эталонных данных, отличающаяся тем, что система дополнительно содержит устройство для синтеза набора параметров расширенного ключа доступа, а устройство вывода данных аутентифицирует человека как обладающего правами на доступ в том случае, если с помощью устройства сравнения выявляется полное совпадение, по крайней мере, одного набора параметров расширенного ключа доступа с набором эталонных данных.