Способ биометрической аутентификации по почерку в компьютеризированной системе контроля доступа

Иллюстрации

Показать все

Изобретение относится к области обработки данных биометрических измерений, в частности к методам цифровой обработки рукописного текста, и предназначено для аутентификации пользователя по рукописному почерку в системах контроля доступа. Техническим результатом является повышение надежности санкционированного допуска во всех системах, требующих использования средств идентификации личности. Сущность способа заключается в том, что предварительно формируют из дискретизированных и квантованных отсчетов образцов рукописного почерка матрицы коэффициентов двумерного дискретного косинусного преобразования (ДДКП) базу данных пользователей, допущенных в систему. А при допуске в систему нового пользователя из дискретизированных и квантованных отсчетов образца рукописного почерка этого пользователя формируют матрицу коэффициентов ДДКП аналогичным эталонным образцам образом. Сравнивают и принимают решение об отнесении полученной записи к одной из эталонных. 4 ил.

Реферат

Изобретение относится к области биометрической динамической аутентификации (проверки подлинности) и идентификации (отождествления) пользователя при построении систем биометрического контроля доступа на основе анализа рукописного почерка. Изобретение может быть использовано в многофакторных системах аутентификации пользователя, обеспечивающих доступ к информации и хранилищам закрытой информации в банках, исследовательских центрах, учреждениях для защиты персонального компьютера, средств связи.

Целью изобретения является разработка способа биометрической аутентификации пользователя по рукописному почерку в системах контроля доступа, позволяющего повысить надежность верификации пользователя.

Поставленная цель достигается тем, что предварительно создают базу идентификационных параметров образцов почерка пользователей, допущенных в компьютеризированную систему, для чего с помощью устройства для рукописного ввода данных в компьютер, выполненного на основе многокомпонентного датчика перемещений (Патент РФ №2422785 от 27.06.2011), в котором силоприемный элемент дополнен пишущим узлом, осуществляется запись образца почерка зарегистрированного пользователя, имеющего допуск в систему, многокомпонентный аналоговый сигнал преобразуют в цифровую форму, формируя матрицу квантованных отсчетов, по значениям ее элементов вычисляют с помощью двумерного дискретного косинусного преобразования матрицу коэффициентов, элементы которой используют в качестве параметров идентификации пользователя, далее произвольному пользователю, входящему в систему контроля допуска, предлагают с помощью вышеуказанного многокомпонентного датчика перемещений выполнить произвольную запись образца рукописного почерка, полученный многоканальный аналоговый сигнал преобразуют в цифровую форму, формируя матрицу квантованных отсчетов, по значениям ее элементов вычисляют с помощью двумерного дискретного косинусного преобразования матрицу коэффициентов, элементы которой сравнивают с соответствующими элементами матриц коэффициентов двумерного дискретного косинусного преобразования зарегистрированных пользователей, имеющихся в базе данных, при этом вновь вводимого в систему пользователя идентифицируют путем последовательного вычитания по модулю элементов его матрицы коэффициентов двумерного дискретного косинусного преобразования из соответствующих элементов матриц коэффициентов двумерного дискретного косинусного преобразования, имеющихся в базе данных, и распознаваемый пользователь считается инцидентным эталонной записи, если эта разница минимальна.

Указанная совокупность существенных признаков позволяет сформировать компьютеризированную систему контроля доступа с использованием аутентификации пользователя по рукописному почерку.

Реализация способа поясняется чертежами, где на фиг.1 представлены этапы аутентификации по почерку, на фиг.2 - принципиальная схема предварительной обработки многоканального аналогового сигнала, на фиг.3 - формирование вектора квантованных отсчетов аналоговых сигналов, на фиг.4 - формирование матрицы коэффициентов двумерного дискретного косинусного преобразования.

Предлагаемый способ состоит из трех последовательных этапов: этапа создания базы данных эталонных параметров почерка пользователей, имеющих допуск в компьютеризированную систему, этапа записи и обработки параметров рукописного почерка произвольного пользователя, входящего в компьютеризированную систему и этапа принятия решения о допуске. Указанные этапы показаны на фиг.1. На первом этапе предполагается создание базы идентификационных параметров образцов почерков пользователей, допущенных в компьютеризированную систему, для этого проводятся следующие действия.

С помощью устройства для рукописного ввода данных в компьютер, выполненного в виде многокомпонентного датчика перемещений (Патент РФ №2422785, МПК7 G01L 1/04 от 27.06.2011), в котором силоприемный элемент дополнен пишущим узлом, осуществляется запись образца почерка зарегистрированного пользователя, имеющего допуск в систему. Давление силоприемного элемента пишущего узла на тензодатчики радиальных перемещений преобразуется в многоканальный (по числу тензодатчиков) электрический аналоговый сигнал. Для дальнейшей обработки необходимо провести преобразование многоканального аналогового сигнала в многоканальный дискретный сигнал. Эту задачу решает аналого-цифровой преобразователь, который осуществляет дискретизацию и квантование аналогового сигнала по каждому каналу. На фиг.2 показана принципиальная схема предварительной обработки многоканального аналогового сигнала, где устройство для рукописного ввода данных в компьютер 1 в виде многокомпонентного датчика перемещений (Патент РФ №2422785), соединено с внешней электрической схемой, включающей многоканальный тензоусилитель 2 типа «Топаз-3 (4)», фильтр 3, аналогово-цифровой преобразователь (АЦП) 4, микроконтроллер 5, преобразователь интерфейса (UART/RS - 485) 6 и ПЭВМ 7. Дискретизацию аналогового сигнала выполняют в соответствии с теоремой Котельникова. Затем выполняют квантование дискретных отсчетов (Фиг.3). Квантование осуществляется на основе способов, описанных, например в книге [1, с.142-161]. Далее на основе множества квантованных дискретных отсчетов аналогового сигнала формируют матрицу квантованных отсчетов (фиг.4) BM×N из M×N элементов fij, где fij - амплитуда квантованного сигнала i=1, 2, …, М, j=1, 2,…N. С целью выделения параметров идентификации проводят двумерное дискретное косинусное преобразование матрицы квантованных отсчетов, описанное, например в книге [2, с.156-159].

Двумерное дискретное косинусное преобразование (ДДКП) выполняется согласно следующему выражению:

,

где - матрица коэффициентов ДДКП,

- матрица квантованных отсчетов,

- матрица прямого одномерного ДКП,

- матрица обратного одномерного ДКП.

Одним из свойств ДДКП является свойство разделимости, по которому ДДКП можно выполнить через одномерные ДКП по строкам и столбцам.

При таком подходе прямое ДДКП, задаваемое выражением:

X=A×B×AT рассматривается как два произведения:

X1=A×b - вычисление одномерного ДКП для каждого столбца матрицы.

Х=X1×AТ - произведение промежуточной матрицы на транспонированную матрицу ДКП - одномерное ДКП для каждой строки промежуточной матрицы. ДКП оперирует с исходными блоками, размером N×N отсчетов, и формирует блок размером N×N некоторых коэффициентов. В частности, при N=4 вычисления ДКП можно выполнить с помощью матрицы преобразования, элементы которой равны:

Вычислив косинусы, получают матрицу числовых коэффициентов A:

0.5 0.5 0.5 0.5
0.653 0.2706 -0.2706 -0.6533
0.5 0.5 0.5 0.5
0.2706 -0.653 0.6533 -0.2706

Например, пусть в результате оцифровки получена матрица В, имеющая значения отсчетов:

5 11 8 10
9 8 4 12
1 10 11 4
19 6 15 7

Результат вычисления одномерного дискретного косинусного преобразования. выполняемого для каждого столбца исходной матрицы, то есть X1=A×в, для данного примера имеет значение:

17 17.5 19 16.5
-6.9812 2.7252 -6.4672 4.1246
7 -0.5 4 0.5
-9.0146 2.6596 2.6788 -4.4145

Окончательный результат двумерного дискретного косинусного преобразования Х=Х1×АТ, для данного примера имеет вид:

35 -0,0793 -1,5000 1,1152
-3,2992 -4,7678 0,4427 -9,0104
5,5 3,0286 2 4,6987
-4,0454 -3,0104 -9,3837 -1,2322

В результате преобразования получают матрицу коэффициентов двумерного дискретного косинусного преобразования, которую используют в дальнейшем в качестве идентификационных параметров для аутентификации. При создании базы данных зарегистрированных пользователей в режиме создания эталонной записи образец почерка вводят в систему допуска последовательно заданное число раз. Каждый из введенных в систему допуска образец почерка анализируют и запоминают индивидуально, при этом вычисление параметров идентификации осуществляется со статистической проверкой принадлежности полученных параметров одной выборке. Эталонный образец почерка представляет собой матрицу коэффициентов двумерного дискретного косинусного преобразования, каждый элемент которой является средним арифметическим значением соответствующих значений коэффициентов матриц двумерного дискретного косинусного преобразования пользователя, имеющего допуск в систему. На втором этапе - этапе верификации личности произвольному пользователю, входящему в систему контроля допуска, предлагают с помощью вышеуказанного многокомпонентного датчика перемещений (Патент РФ №2422785), выполненного в виде устройства для ввода рукописного текста в компьютер, выполнить произвольную запись образца почерка. Полученный многоканальный аналоговый сигнал преобразуют в цифровую форму. Для этого непрерывный аналоговый сигнал дискретизируют и квантуют дискретные отсчеты по каждому каналу устройства. Затем формируют матрицу квантованных отсчетов размером M×N элементов так, что каждому ее элементу присваивают квантованное значение дискретного отсчета аналогового сигнала. Матрицу квантованных отсчетов подвергают двумерному дискретному косинусному преобразованию (ДДКП) (как подробно было показано выше на примере) путем перемножения матрицы коэффициентов одномерного дискретного косинусного преобразования (ДКП) A на матрицу квантованных отсчетов аналогового сигнала B и на транспонированную матрицу коэффициентов одномерного дискретного косинусного преобразования AT (ДДКП) X=A×B×AT. Полученную матрицу используют как идентификационную матрицу и сравнивают при верификации личности с эталонными матрицами базы данных пользователей, допущенных в систему. На этапе принятия решения о допуске производятся следующие действия. Из специальной, заранее созданной базы данных, в которой хранятся эталоны почерков в виде матрицы коэффициентов двумерного дискретного косинусного преобразования, загружаются эталоны почерков пользователей, имеющих допуск в компьютеризированную систему, после чего вновь вводимый образец почерка в виде идентификационной матрицы сравнивается поэлементно с каждой из идентификационных матриц эталонных образцов. При этом вновь вводимого в систему пользователя идентифицируют путем последовательного вычитания по модулю элементов его идентификационной матрицы из соответствующих элементов идентификационных матриц, имеющихся в базе данных, и распознаваемый пользователь считается инцидентным эталонной записи, если эта разница минимальна. При сравнении эталонных записей идентификационных параметров почерка и обращающегося в систему пользователя вычисляется вероятность того, что образец почерка принадлежит одному из эталонных образцов базы данных, при этом если это значение выше некоторого порогового значения, то пользователь допускается в систему. На этапе принятия решения система контроля доступа в компьютеризованную систему может делать ошибки двух видов:

- ошибка ложного отклонения, когда допущенный в систему пользователь, параметры образца почерка которого имеются в базе данных системы контроля допуска, отвергается системой допуска - воспринимается как «чужой»;

- ошибка ложного допуска, когда случайное лицо, несанкционированно входит в систему, несмотря на то, что его параметров образца почерка в системе допуска нет. Решение принять или отвергнуть аутентичность достигается за счет порога принятия решения и выбора набора идентификационных параметров почерка.

Основное преимущество предлагаемого способа по сравнению с известными биометрическими способами аутентификации заключается в следующем:

- способ аутентификации по рукописному почерку является привычным для человека способом аутентификации;

- почерк не отчуждаем от индивидуума, так как каждому человеку, как и каждому характеру присущи частные индивидуальные черты, выражающиеся в частных особенностях почерка;

- для аутентификации по рукописному почерку не требуется дорогостоящих считывателей биометрической информации;

- способ может дополнять другие биометрические системы аутентификации.

ЛИТЕРАТУРА

1. М.В.Назаров, Ю.Н.Петров. Методы цифровой обработки и передачи цифровых сигналов. - М.: Радио и связь, 1985, с.142-161.

2. Н.Ахмед, К.Р.Рао. Ортогональные преобразования при обработке цифровых сигналов. - М.: Связь, 1980, с.156-159.

Способ биометрической аутентификации по почерку в компьютеризированной системе контроля доступа, заключающийся в том, что предварительно создают базу идентификационных параметров образцов почерка пользователей, допущенных в компьютеризированную систему, для чего с помощью устройства для рукописного ввода данных в компьютер осуществляется запись образца почерка зарегистрированного пользователя, имеющего допуск в систему, многокомпонентный аналоговый сигнал преобразуют в цифровую форму, формируя матрицу квантованных отсчетов, по значениям ее элементов вычисляют с помощью двумерного дискретного косинусного преобразования матрицу коэффициентов, элементы которой используют в качестве параметров идентификации пользователя, далее произвольному пользователю, входящему в систему контроля допуска, предлагают с помощью вышеуказанного многокомпонентного датчика перемещений выполнить произвольную запись образца рукописного почерка, полученный многоканальный аналоговый сигнал преобразуют в цифровую форму, формируя матрицу квантованных отсчетов, по значениям ее элементов вычисляют с помощью двумерного дискретного косинусного преобразования матрицу коэффициентов, элементы которой сравнивают с соответствующими элементами матриц коэффициентов двумерного дискретного косинусного преобразования зарегистрированных пользователей, имеющихся в базе данных, при этом вновь вводимого в систему пользователя идентифицируют путем последовательного вычитания по модулю элементов его матрицы коэффициентов двумерного дискретного косинусного преобразования из соответствующих элементов матриц двумерного дискретного косинусного преобразования, имеющихся в базе данных, и распознаваемый пользователь считается инцидентным эталонной записи, если эта разница минимальна.