Способ и устройство для определения аутентичности пользователя системы

Иллюстрации

Показать все

Изобретение относится к аутентификации личности по отпечаткам пальцев. Техническим результатом является обеспечение гарантированно высокой достоверности аутентификации и исключение доступа случайных лиц к защищаемой системе. Способ и устройство для определения аутентичности пользователя системы основан на сравнении координат особенностей папиллярных узоров пальцев при двукратном приложении пальцев к воспринимающей поверхности сканера. При первой регистрации получают изображения по меньшей мере двух отпечатков пальцев, а при второй регистрации получают изображение по меньшей мере одного отпечатка пальца, при этом вторую регистрацию осуществляют по команде протокола «вызов-ответ». Аутентичность личности считают подтвержденной в случае нелинейной зависимости смещений координат особенностей первого и второго изображений. Устройство для реализации способа содержит сканер, блок обработки изображений, базу данных, блок сравнения, блок формирования протокола, связанный со сканером, и блок сравнения. Панель отображения блока формирования протокола расположена на лицевой поверхности сканера. 2 н. и 1 з.п. ф-лы, 3 ил.

Реферат

Изобретение относится к способу и устройству для определения аутентичности пользователя (либо группы пользователей) защищаемой системы и может быть использовано для исключения доступа к системе незарегистрированных лиц, либо лиц, намеревающихся совершить незаконные действия в отношении защищаемой системы. Под системой понимается канал связи с банком, режимный объект, кабинет органов государственной власти… Способ основан на сравнении отпечатков пальцев (либо ладоней) пользователя защищаемой системы с хранящимися в базе данных системы электронными изображениями отпечатков или их моделей, например в виде координат (или координат и векторов) особенностей папиллярных линий.

Известен аналог изобретения, например способ и устройство для проверки транзакции (заявка WO 9618169 А1, МПК 7 G06K 9/00, приоритет от 01.12.1995 г.), который заключается в следующем. С помощью устройства "живого" сканера (далее по тексту - сканера) получают отпечаток пальца человека, проводящего транзакцию, после чего преобразуют полученный отпечаток в электронное изображение и запоминают его. Затем сохраненное электронное изображение сравнивают с электронным изображением, соответствующим изображению отпечатка пальца человека, проводящего транзакцию. Транзакция разрешается только тогда, когда электронное изображение отпечатка пальца человека, проводящего транзакцию, в основном, совпадает с сохраненным изображением отпечатка пальца индивидуума, которому разрешено провести транзакцию. В случае несовпадения изображений разрешение на проведение транзакции не дается.

Недостатком данного способа является то, что он не позволяет отличить муляж с нанесенным на него рельефным папиллярным узором от живого пальца клиента и, в случае отсутствия дополнительного визуального контроля, в защищаемую систему может проникнуть злоумышленник.

Известен также метод и устройство для проверки личности человека, где система координат устройства, постоянная для отпечатка пальца, является контрольной (заявка US 2004/0175023 А1, МПК G06K 9/00, опубл. 09.09.2004 г.). Данное изобретение основано на идее использования отпечатка пальца в постоянной системе координат таким образом, чтобы сделать возможным сравнение частных признаков (особенностей) папиллярного узора в постоянной системе координат во время проверки личности человека.

Недостатком этого метода является то, что он не позволяет отличить муляж от реального (живого) пальца клиента.

Известен также способ ограничения доступа к защищаемой системе, описанный в патенте РФ №2289845, МПК G06F 21/20, G06F 21/06, опубл. 20.12.2006 г. Способ заключается в том, что получают первое изображение отпечатка пальца пользователя системы, идентифицируют личность пользователя путем сравнения первого изображения с набором изображений из базы данных системы, определяют первые координаты особенностей первого изображения в системе координат, расположенной на воспринимающей поверхности сканера, и заносят первые координаты особенностей в базу данных системы, затем получают второе (повторное) изображение отпечатка пальца пользователя в той же системе координат, определяют вторые координаты особенностей второго изображения и заносят вторые координаты особенностей в базу данных системы. Затем определяют разность между первыми и вторыми координатами для одинаковых особенностей первого и второго изображений и при равенстве разности нулю принимают отрицательное решение о допуске пользователя к системе, а при неравенстве нулю - положительное решение.

По сравнению с известными техническими решениями этот способ обеспечивает более высокую степень защиты системы, однако он также не позволяет отличить муляж от живого пальца пользователя системы. Достаточно один и тот же муляж со смещением или с некоторым поворотом (относительно системы координат сканера) ввести в систему, и она идентифицирует злоумышленника как пользователя и пропустит его к системе. Это и является недостатком способа.

Наиболее близким к изобретению является способ и устройство, описанные в патенте РФ №2216114 "Способ, мобильное устройство, SIM-карта и система для определения аутентичности пользователя или группы пользователей", МПК Н04М 1/675, опубл. 10.11.2003 г. Способ включает в себя запись и временное хранение видеоинформации о физических признаках (отпечатки пальцев, глаза, голос и т.д.) пользователя (группы пользователей) в точке входа в сеть (систему), обработку указанной информации, в результате чего вырабатывают определенные признаки в качестве биометрических кодов, хранение биометрических кодов в таблицах биометрического сервера и на SIM-карте пользователя, причем по меньшей мере один код в одной таблице присваивают соответствующему пользователю, ввод пользователем SIM-карты, содержащей по меньшей мере один персональный биометрический код в терминал связи, запись и временное хранение актуальной видеоинформации по меньшей мере об одном физическом признаке пользователя посредством видеодатчика, обработку временно сохраняемой актуальной видеоинформации о пользователе, в результате чего устанавливают и временно сохраняют по меньшей мере один определенный признак в качестве биометрического кода, определение аутентичности путем сравнения по меньшей мере одного актуального биометрического кода пользователя по меньшей мере с одним хранящимся биометрическим кодом, причем при положительном сравнении аутентичность считается подтвержденной, а при отрицательном сравнении аутентичность считается неподтвержденной. Этот способ выбран в качестве прототипа.

Способ реализуется с помощью мобильного устройства для телефонной связи, которое содержит интерфейс для размещения SIM-карты и видеодатчик, средства памяти для хранения биометрических кодов, средства обработки для установления определенных признаков, а также средства для сравнения этих определенных признаков с хранящимися биометрическими кодами. Для терминала связи используется SIM-карта, в памяти которой хранится по меньшей мере один биометрический код для определения аутентичности пользователя. Это устройство выбрано в качестве прототипа.

Недостатком данного способа и устройства, его осуществляющего, является то, что они уязвимы для муляжа, т.е. существует возможность проникновения в систему злоумышленника через терминал связи. Кроме этого, в результате потери либо кражи SIM-карты, содержащаяся в ней информация о биометрических кодах может быть дешифрована специалистами в корыстных целях.

Задачей, решаемой настоящим изобретением, является повышение степени защиты системы и устройства связи от проникновения в систему незарегистрированных лиц.

Достигается это тем, что в известном способе, основанном на сравнении изображений отпечатков пальцев согласно изобретению:

- при первой регистрации получают изображения по меньшей мере двух отпечатков пальцев пользователя, а при второй регистрации получают изображение по меньшей мере одного отпечатка пальца, одинакового с одним отпечатком пальца (или одинаковых с отпечатками пальцев, если их несколько) при первой регистрации;

- вторую регистрацию отпечатков пальцев пользователя системы осуществляют по команде протокола «вызов-ответ»;

- в системе координат сканера определяют направления и величину смещений координат одинаковых особенностей первого и второго изображений одинаковых отпечатков пальцев;

- в случае нелинейной зависимости направлений и величины смещений координат одинаковых особенностей аутентичность пользователя считают подтвержденной, а в случае линейной зависимости аутентичность пользователя считают неподтвержденной.

Для решения поставленной задачи в устройстве для определения аутентичности пользователя защищаемой системы, содержащем электрически связанные между собой сканер для регистрации папиллярного узора, блок обработки изображений, базу данных и блок сравнения, дополнительно содержится блок формирования протокола «вызов - ответ», электрически связанный с блоком сравнения и сканером, причем панель отображения команд блока формирования протокола расположена на лицевой панели сканера. Предпочтительно устройство для определения аутентичности пользователя защищаемой системы выполняется в едином корпусе.

Изобретение иллюстрируется чертежами.

На фиг.1 представлена блок-схема устройства, реализующего заявляемый способ.

На фиг.2 (а и b) показаны возможные величины и направления смещений координат одинаковых особенностей папиллярного узора для одинаковых отпечатков пальцев.

Устройство для определения аутентичности пользователя системы содержит (вариант исполнения) сканер 1, к воспринимающей поверхности 2 которого прикладываются пальцы 3. В устройстве блок обработки изображений 4 преобразует светотеневой рисунок папиллярных линий пальцев 3 в электронное изображение, сегментирует единственное изображение на изображения отдельных отпечатков пальцев, если их несколько, определяет координаты особенностей для каждого папиллярного узора пальца (окончание папиллярной линии, раздвоение или слияние линий) в системе координат сканера. Система координат сканера находится на воспринимающей поверхности 2 сканера 1. Устройство содержит базу данных 5 (блок памяти), в которой хранятся зарегистрированные ранее электронные изображения отпечатков пальцев пользователей и их моделей (в виде координат особенностей, векторов особенностей…) и активные изображения, получаемые при регистрации в момент обращения пользователя к защищаемой системе. Кроме того, устройство содержит блок сравнения 6, в котором происходит сравнение хранящихся в базе данных 5 изображений с активными изображениями отпечатков пальцев, например по координатам и векторам особенностей, блок формирования протокола «вызов - ответ» 7, формирующий команды для пользователя, например, в виде текста, который помещается на панели отображения, например, миниатюрном мониторе 8, расположенном на лицевой (обращенной к пользователю) панели сканера 1. Сравнение дактилоскопических изображений или соответствующих им координат и/или векторов особенностей описано в книге: "Davide Maltoni, Dario Maio, Anil К. Jain. Handbook of Fingerprint Recognition. Springer-Verlag New York, 2003. pp.131-170". Блоки 1, 4, 5, 6 и 7 заявляемого устройства связаны между собой электрическими связями 9 и могут быть выполнены в едином корпусе, в том числе в виде мобильного устройства (на фиг.1 корпус не показан).

Реализация способа с помощью устройства осуществляется следующим образом. С помощью сканера 1 получают первое изображение по меньшей мере двух отпечатков пальцев пользователя системы (например четыре пальца одной руки, за исключением большого пальца). Для удобства пальцы руки могут быть последовательно пронумерованы, начиная с большого пальца, т.е. в конкретном примере прикладываются пальцы со 2-го по 5-й. Электрический сигнал со сканера 1 по связи 9 передается в блок обработки 4, преобразующий светотеневые рисунки папиллярных узоров пальцев в электронные изображения, которые затем заносят в базу данных 5. Одно электронное изображение может быть сегментировано на несколько электронных изображений, если оно содержит изображения нескольких пальцев. Тогда при первой регистрации (при получении первого изображения) в базу данных 5 может быть занесено сразу несколько отдельных изображений по одному пальцу в каждом. Личность пользователя идентифицируют путем сравнения результатов первой регистрации четырех пальцев с имеющимися в базе данных 5 набором изображений в блоке сравнения 6. Методы идентификации описаны в той же книге и могут быть реализованы как по самим изображениям, так и по результатам их компьютерной обработки. Если в результате идентификации обнаруживается, что личность пользователя зарегистрирована в системе, то выполняют последующие действия способа, в противном случае система выдает отказ в доступе. Здесь необходимо отметить, что при идентификации пользователя еще не известно, прикладывались ли к сканеру живые пальцы или муляж. После идентификации личности пользователя в блоке обработки 4 в системе координат сканера определяют первые координаты особенностей первых (при первой регистрации) изображений пальцев и заносят их в базу данных 5. Затем с помощью блока 7 по протоколу «вызов - ответ» формируют определенную команду, например, фразу «Приложите к сканеру 2-й и 3-й пальцы», либо, «Приложите к сканеру 3-й и 5-й пальцы», либо, другое сочетание от одного до трех пальцев и данная фраза высвечивается перед пользователем на панели отображения 8, расположенной на лицевой панели сканера 1. Пользователь прикладывает указанные ему пальцы к воспринимающей поверхности 2 сканера 1 (вторая регистрация), в результате чего получают второе изображение отпечатков пальцев пользователя, обрабатывают его в блоке 4, сегментируют изображение на изображения отдельных пальцев, если это необходимо, определяют вторые координаты особенностей для второго изображения пальцев или для каждого пальца в отдельности в системе координат сканера 1 и заносят вторые координаты в базу данных 5. Высвечивание (звуковое сообщение) команд блоком 7 формирования протокола «вызов - ответ» необходимо для защиты системы от хакеров и злоумышленников, которые каким-либо путем завладели отпечатками пальцев реальных пользователей. Зарегистрировав изображение, система идентифицирует злоумышленника как реального пользователя и «пропустит» его для совершения им дальнейших действий. Наличие блока 7 существенно затрудняет действия злоумышленника, поскольку заранее не известно, какие из пальцев необходимо прикладывать к сканеру при второй регистрации.

Далее в системе координат сканера определяют направления и величину смещений координат точек одинаковых особенностей первого и второго изображений для одинаковых пальцев и в случае их нелинейной зависимости аутентичность пользователя считают подтвержденной, а в случае линейной зависимости - неподтвержденной. Одинаковость пальцев может быть проверена при сравнении пальцев, например, после сегментации изображения нескольких пальцев на изображения отдельных пальцев. Последовательность действий способа завершена.

Необходимо отметить следующее. Муляж пальца с выполненным на его поверхности рельефным узором папиллярных линий изготавливается, как правило, из резины. При приложении муляжа к воспринимающей поверхности сканера получают изображение, на основании которого определяют особенности папиллярного узора. При двукратном приложении муляжа к сканеру и последующем совмещении полученных изображений одинаковые особенности могут не совпадать из-за смещения и деформации муляжа. Если смещение муляжа образуется естественным образом, то деформация проявляется за счет различия направления усилий прижатия муляжа. Однако, как показали проведенные исследования, направления и величина смещений координат особенностей для муляжа имеют практически линейную зависимость. Это проявляется в том, что направления и величина смещений для особенностей папиллярного узора муляжа одинаковы. Для живого пальца, кожный покров которого обладает большей эластичностью, зонально-неоднородной упругостью, направления и величина смещений координат особенностей папиллярного узора при двукратном приложении пальца к воспринимающей поверхности сканера с последующим совмещением изображений носит явно выраженный нелинейный характер. Смещения координат особенностей существенно различаются или по направлению, или по величине, а обычно по тому и другому вместе. Данный факт известен. Для резинового муляжа (фиг.2а) на примере двух точек особенностей показаны направления и смещения их перемещений при двукратном прикладывании пальца к воспринимающей поверхности сканера. Одна особенность из точки А перемещается в точку А1, другая - из точки В в точку В1. Для муляжа имеет место равнонаправленность перемещений точек, а также приблизительное равенство смещений. Это оценивается величинами аргументов и модулей векторов А-А1 и В-В1, образуемых координатами одинаковых особенностей. Для муляжа пальца характерна линейная зависимость направлений и смещений точек. Для живого пальца (фиг.2b) существенно отличаются как направления перемещения координат особенностей, так и величина их смещений, особенно в областях изображения, близких к периферии отпечатка пальца. Векторы А-А1 и В-В1 характеризуются заметной разницей между величинами аргументов и модулей, т.е. наблюдается нелинейная зависимость направлений и/или смещений точек. Заявителем разработан критерий оценки нелинейности направлений и/или смещений особенностей папиллярного узора, позволяющий уверенно отличать муляж пальца от живого пальца. Если не применять сознательно дополнительных усилий для одинаковости прикосновений пальца к воспринимающей поверхности сканера, нелинейная зависимость направлений и величин смещений уверенно наблюдается.

Таким образом, предлагаемый заявителем способ и устройство для определения аутентичности пользователя системы позволяет существенно повысить защищенность системы от проникновения в нее злоумышленников и с высокой степенью достоверности провести аутентификацию личности. Кроме того, способ позволяет выявить наличие муляжей пальцев, которые в настоящее время сводят на нет степень защиты специальных защитных систем. Следует отметить, что предлагаемый способ основан на дактилоскопии, хотя при некоторых видоизменениях вместо папиллярных узоров могут быть использованы и другие биометрические параметры человека, например, радужная оболочка глаз, голос, лицо и др. Важным достоинством заявляемого способа является также то, что «ключ» к защищаемой системе (пальцы) всегда находится при пользователе в отличие от SIM-карты, которая может быть похищена или утеряна.

По мнению заявителя, предложенное техническое решение обладает новизной, отличительными признаками, промышленной применимостью, не следует явным образом из уровня техники и может быть защищено патентом на изобретение.

1. Способ определения аутентичности пользователя системы, заключающийся в том, что в точке входа в систему с помощью сканера регистрируют первое изображение отпечатка по меньшей мере двух пальцев пользователя системы, идентифицируют личность пользователя путем сравнения первого изображения с набором изображений из базы данных системы, в системе координат сканера определяют первые координаты особенностей папиллярного узора первого изображения и запоминают их в базе данных системы, регистрируют второе изображение отпечатка по меньшей мере одного пальца пользователя системы, в системе координат сканера определяют вторые координаты особенностей папиллярного узора второго изображения и запоминают их в базе данных системы, при этом вторую регистрацию осуществляют по команде, формируемой протоколом «вызов - ответ», после чего в системе координат сканера определяют направления и величину смещений координат одинаковых особенностей первого и второго изображений для одинаковых пальцев пользователя системы и в случае нелинейной зависимости направлений и/или величин смещений аутентичность пользователя считают подтвержденной, а в случае линейной зависимости направлений и/или величин смещений аутентичность пользователя считают неподтвержденной.

2. Устройство для определения аутентичности пользователя системы, содержащее электрически связанные между собой сканер для регистрации папиллярного узора, блок обработки изображений, базу данных и блок сравнения, отличающееся тем, что устройство дополнительно содержит блок для формирования протокола «вызов - ответ», электрически связанный с блоком сравнения и сканером, причем панель отображения команд блока для формирования протокола расположена на лицевой панели сканера.

3. Устройство для определения аутентичности пользователя системы по п.2, отличающееся тем, что составляющие его блоки выполнены в едином корпусе.