Способ классификации рисунков отпечатка пальца при аутентификации личности
Иллюстрации
Показать всеИзобретение относится к области биометрической аутентификации личности, построенной на сохранении в тайне применяемого при аутентификации биометрического образа в виде рисунка отпечатка пальца. Техническим результатом является сохранение в тайне рисунка отпечатка пальца и его биометрических параметров, используемых при биометрической аутентификации, и обеспечение условий, при которых по данным биометрической аутентификации нельзя найти хозяина биометрии, при одновременном сокращении среднего времени загрузки сервера (средства) аутентификации. Способ классификации рисунков отпечатка пальца при аутентификации личности состоит в том, что во время обучения получают случайное числа N длиной n разрядов, создают n искусственных нейронов, подключают случайным образом входы нейронов к ячейкам памяти с данными о наклонах папиллярных линий фрагментов примеров классифицируемого рисунка отпечатка пальца, далее обучают нейроны выдаче случайного числа N при предъявлении примеров классифицируемого рисунка, затем хэшируют случайное число N и запоминают эталонное значение хэша, связи нейронной сети и параметры ее обучения, а во время аутентификации повторяют разбиение отсканированного рисунка на фрагменты, вычисление среднего наклона по фрагменту и подают вычисленное значение на входы нейронной сети, вычисляют хэш результат на выходе нейронной сети и сравнивают его с эталонным, в случае совпадения продолжается аутентификация личности, а в случае несовпадения процедура аутентификации после истечения отведенного на сеанс аутентификации времени прекращается. 1 з.п. ф-лы, 3 ил.
Реферат
Изобретение относится к области биометрической аутентификации личности, построенной на сохранении в тайне применяемого при аутентификации биометрического образа в виде рисунка отпечатка пальца.
Целью изобретения является сохранение в тайне рисунка отпечатка пальца и его биометрических параметров человека, используемых при биометрической аутентификации, и обеспечение условий, при которых по данным биометрической аутентификации нельзя найти хозяина биометрии, дезавуировав его обезличенность или анонимность.
Известен способ классификации рисунков отпечатков пальцев [1], построенный на восприятии рисунка человеком. Обычно выделяют от 4 до 7 классов рисунков отпечатков пальца. Основной недостаток этого способа классификации, состоит в том, что он осуществляется человеком и применяется человеком. Кроме того, классов рисунков очень мало и данные классификации открыто приводятся в описании биометрического шаблона рисунка отпечатка пальца.
Известен автоматизированный способ классификации рисунков отпечатков пальцев по расположению дельтовидных фрагментов рисунка [2]. По этому способу находят число и расположение дельтообразных фрагментов рисунков отпечатков пальцев и уже по ним осуществляют их классификацию. Так, класс-1 «Дуга» (рисунок 1, крайний левый фрагмент) вообще не имеет дельтообразного фрагмента (его центральная часть имеет изгиб линий, не являющийся дельтой). Класс-2 «Правая петля» имеет дельтообразный фрагмент в левой части рисунка. Класс-3 «Левая петля» имеет дельтообразный фрагмент в противоположной части рисунка. Класс-4 «Завиток» имеет два дельтообразных фрагмента, расположенных симметрично относительно центра (крайний правый фрагмент рисунка 1). Рисунки с более чем двумя дельтами встречаются крайне редко и, обычно, рассматриваются как отдельный класс. Примером реализации подобного подхода к классификации являются продукты компании «Папилон» (http://www.papillon.ru).
Автоматизация классификации рисунков по расположению и числу дельтообразных фрагментов не улучшает ситуацию. Как и в предыдущем способе, информация о классе рисунка отпечатка пальца хранится в открытом виде и, тем самым, компрометирует биометрию человека.
Одним из способов, частично решающих задачу обеспечения конфиденциальности биометрических шаблонов, является способ преобразования рисунка отпечатка пальца в ключ доступа [3]. Способ отличается тем, что на основании биометрических исходных данных получают только набор наиболее характеристических данных, выбранных на основании возможности статистически достоверно подтвердить принадлежность указанных биометрических исходных данных определенному человеку, и на основании этого набора наиболее характеристических данных генерируют всегда однозначно воспроизводимый набор параметров ключа доступа. Этот способ сводится к многократному сканированию рисунка отпечатка пальца, выявлению всех особенностей рисунка (всех контрольных точек), статистической оценке вероятности появлений той или иной особой контрольной точки, выбору только тех особых контрольных точек, которые часто встречаются в предъявленных для обучения примерах отсканированных рисунков отпечатков пальцев. Из часто появляющихся особых контрольных точек формируют специальные биометрические шаблоны в виде специальных графов. При аутентификации человека проверяют совпадение полученного графа со списком параметров вершин эталонных графов. Каждому эталонному графу (биометрическому шаблону) ставится в соответствие свой ПИН-код, используемый далее при аутентификации.
Способ [3] лишен первого недостатка описанных ранее аналогов и обеспечивает конфиденциальность списка особых точек, однако он обладает другим серьезным недостатком. По этому способу приходится учитывать только (статистически значимые) наиболее часто встречающиеся в примерах особые контрольные точки (приходится отбрасывать от 30% до 70% обнаруженных особых контрольных точек с вероятностью появления от 0.7 и ниже), что существенно снижает стойкость системы аутентификации к атакам подбора. Простое отбрасывание «плохих» статистически нестабильных данных нежелательно, так как их большинство - до 70%. Отказ от учета до 70% нестабильных данных может приводить с двукратному снижению эффективной длины ключа доступа (ПИН-кода). Более точно потери могут быть оценены по таблице № A3 приложения «А» к ГОСТу [4].
Известен способ аутентификации личности по рисунку отпечатка пальца, направленный на обеспечение конфиденциальности биометрических данных человека [5]. Этот способ построен на многократном сканировании рисунка отпечатка пальца, выделении на нем особых точек и определении наклона папиллярных линий в различных фрагментах рисунка. Далее этот способ предусматривает использование нейросетевого преобразователя биометрия-код, преобразующего координаты обнаруженных особых точек рисунка отпечатка пальца и наклоны папиллярных линий в разных фрагментах рисунка отпечатка в качестве исходных биометрических данных при автоматическом обучении нейронной сети по ГОСТу [6].
Основным недостатком способа [5] является то, что его реализация потребляет значительные вычислительные ресурсы на автоматическое центрирование введенных примеров рисунка отпечатка пальца по нескольким опорным особым точкам рисунка отпечатка пальца. При этом вычислительные ресурсы тратятся, в том числе на центрирование абсолютно не похожих на оригинал рисунков отпечатков пальцев, так как способ [5] не предусматривает предварительной классификации рисунков. Простое введение в способ [5] классификаторов рисунков отпечатков пальцев по способу [2] компрометирует используемые биометрические данные, так как классификация [2] имеет малое число степеней свободы и предполагает открытое хранение в шаблоне классов рисунков.
Заявляемое изобретение «Способ классификации рисунков отпечатка пальца при аутентификации личности» направлено на устранение указанных недостатков и решение задачи, касающейся сокращения среднего времени загрузки сервера (средства) аутентификации, без внесения какой-либо дополнительной компрометации тайны, что позволяет использовать его при аутентификации биометрических данных человека.
Поставленная цель достигается тем, что после многократного сканирования рисунка отпечатка пальца выделяют на каждом примере рисунка папиллярные линии, далее дробят примеры рисунков на фрагменты и вычисляют средний наклон папиллярных линий рисунка отпечатка пальца по выделенному фрагменту, далее запоминают эти значения средних наклонов и их используют как при обучении нейронной сети, так и при аутентификации личности человека по его рисунку отпечатка пальца.
Технический результат от решения поставленной задачи достигается за счет того, что содержит во время обучения получение случайного числа N длиной n разрядов, создание n искусственных нейронов, подключение случайным образом входов нейронов к ячейкам памяти с данными о наклонах папиллярных линий фрагментов примеров классифицируемого рисунка отпечатка пальца, далее обучение нейронов выдаче случайного числа N при предъявлении примеров классифицируемого рисунка, затем хэширование случайного числа N и запоминание эталонного значения хэша, а также связей нейронной сети и параметров ее обучения, а во время аутентификации содержит повторение разбиения отсканированного рисунка на фрагменты, вычисления среднего наклона по фрагменту и подачу вычисленного значения на входы нейронной сети, затем вычисление хэша результата на выходе нейронной сети и сравнение его с эталонным значением, при этом в случае совпадения вычисленного значения хэша продолжается аутентификация личности, а в случае несовпадения вычисленного хэша и эталона процедура аутентификации после истечения отведенного на сеанс аутентификации времени прекращается. Причем при аутентификации папиллярные линии рисунка отпечатка пальца вводимого биометрического образа маскируют при отображении положения отпечатка пальца в окне сканера.
По предложенному способу получают случайное число N из n двоичных разрядов, являющееся тайным «классом» аутентифицируемого биометрического образа (распознаваемого рисунка отпечатка пальца «Свой»). Все другие числа не совпадающие с N будут являться другими классами других рисунков отпечатков пальцев «Чужие».
После получения случайного числа N создают нейронную сеть с n нейронами преобразователя биометрия-код по ГОСТ Р 52633.5 [6], далее обучают эту нейронную сеть по ГОСТ Р 52633.5 [6] выдавать случайное число N при воздействии на входы нейронов средними значениями наклонов на выделенных фрагментах рисунка отпечатка пальца. После этого хэшируют значение числа N эталонное значение хэш-функции.
При аутентификации подают на входы обученной нейронной сети средние наклоны выделенных фрагментов рисунка отпечатка пальца, далее отклик выходов нейронной сети хэшируют и сравнивают с хэш эталоном. Если они совпадают, то продолжают аутентификацию личности, например, запуская сложный алгоритм центрирования введенного рисунка отпечатка пальца по положению части особых точек в соответствии с описанием патента [5]. Если хэширование полученного выходного кода не дало совпадения, то сообщают пользователю о факте несовпадения и прекращают процедуру аутентификации после истечения отведенного на сеанс аутентификации времени.
Особенностью предложенного способа является сохранение конфиденциальности вводимого биометрического образа, что обеспечивается отображением на экране монитора только положения рисунка отпечатка пальца, а рисунок папиллярных линий маскируется, например, заливкой выделенных фрагментов рисунка.
Поставленная техническая задача по сокращению затрат вычислительных ресурсов выполняется тем, что при аутентификации решается относительно простая задача классификации предъявленного рисунка отпечатка пальца. Гораздо более сложная задача по получению полного кода доступа решается только в случае верной классификации рисунка отпечатка пальца. Как следствие, средство аутентификации реагирует на положение пальца и общие характеристики предъявленного рисунка во много раз быстрее, чем средство, реализующее способ-прототип.
По сравнению с известными способами предложенный способ по п.1 обеспечивает сохранение в тайне применяемую средством систему классификации, так как номера классов для разных рисунков оказываются случайными (их нельзя осмыслить). Для каждого конкретного рисунка отпечатка пальца «Свой» фактически создается своя уникальная классификация всех других вариантов рисунков отпечатков пальцев. Кроме того, резко возрастает размерность числа классов классификации. Если по способу-аналогу удается выделить не более 7 классов (7 характерных положений дельта-фрагментов), то по предложенному классу удается выделять порядка 65536 классов, что соответствует n=16 (если в качестве случайного числа N используется 16-разрядный код). Столь значительное увеличение числа возможных классов обусловлено тем, что по предложенному способу используется не только информация о положении дельта-фрагментов рисунка, но и намного больший объем информации о всех наклонах рисунка отпечатка пальца во всех его выделенных фрагментах.
Способ по п.2 в сравнении со способами-аналогами и способом-прототипом позволяет исключить компрометацию вводимого рисунка отпечатка пальца за счет перехвата изображения папиллярных линий на экране монитора.
На фигуре 1 приведен пример дробления введенного рисунка отпечатка пальца на прямоугольные фрагменты, в каждом фрагменте отображены значения среднего наклона папиллярных линий.
На фигуре 2 приведена экранная форма средства аутентификации, реализующая отображение папиллярных линий введенного рисунка отпечатка пальца в режиме «открыто».
На фигуре 3 приведена экранная форма средства аутентификации, реализующая отображение папиллярных линий введенного рисунка отпечатка пальца в режиме «тайно», где папиллярные линии маскируются и отображается только затемненный контур вводимого рисунка.
В качестве примера реализации предложенного по п.1 способа рассмотрим простейшее дробление вводимого рисунка папиллярных линий на прямоугольные фрагменты, пример которого приведен на фигуре 1. По предложенному способу в каждом фрагменте введенного изображения определяют среднее значение наклонов папиллярных линий (эти данные приведены в соответствующих прямоугольных фрагментах анализируемого рисунка на фигуре 1). Всего получается 58 фрагментов рисунка, наклоны линий в которых изменяются в пределах от -80 до +85. Наклон каждой из папиллярных линий находится как отношение Δy/Δx.
Далее по предложенному способу создают нейронную сеть, состоящую из 16 нейронов (персептронов), каждый из которых случайно подключен к 27 данным о среднем значении наклонов линий 58 выделенных фрагментов. Случайное подключение входов нейронов к половине выделенных фрагментов осуществлено в соответствии с рекомендациями ГОСТ Р 52633.5 [6].
Далее по предложенному способу создается случайное 16-разрядное число N. После этого обучают первый нейрон давать состояние первого бита случайного числа N при предъявлении примеров рисунка отпечатка пальца «Свой». Обучение ведут в соответствии с ГОСТ Р 52633.5 [6].
Далее обучают второй нейрон так, чтобы он при предъявлении на его входы средних значений наклонов примеров папиллярных линий образов «Свой» давал состояние второго разряда случайного кода N. Эту операцию по обучению повторяют для всех 16 нейронов, соответственно при предъявлении примеров образа «Свой» на выходах 16 нейронов появляется 16-битный код N. Если же на входы нейронов подаются другие данные, полученные из образов рисунков отпечатков пальцев «Чужой», то появляется на выходах нейросети случайное число, отличное от кода N.
После обучения нейронной сети данные о примерах образов «Свой» стирают по требованиям стандарта ГОСТ Р 52633.0 [4]. Также по общим требованиям безопасности стирают из памяти значение кода N, предварительно определив хэш функцию от этого числа, например, воспользовавшись MD5 через обращение к стандартным функциям ОС Windows криптоAPI. Далее хранят только эталонное значение хэша от числа N.
При аутентификации личности пользователь предъявляет свой рисунок отпечатка пальца сканеру, данные о рисунке оцифровываются и отображаются на экране монитора средства ограничения доступа. Введенное изображение разбивается на фрагменты, как это показано на фигуре 1. Далее на изображении рисунка выделяются папиллярные линии и вычисляют их наклон, в соответствии с фрагментацией изображения определяют среднее значение наклонов папиллярных линий по каждому из фрагментов и подают эти данные на вход нейросетевого преобразователя биометрия-код, состоящего из 16 обученных нейронов. С выходов нейронов снимают код и определяют значение его хэша (MD5), далее сравнивают значение его хэша с эталоном. Если значение хэша и его эталона совпали, то на экране монитора отображают «желтый» цвет светофора (фигура 2), и начинают процедуру полной аутентификации с учетом как наклона папиллярных линий, так и расположения особых точек на рисунке отпечатка пальца. Полная процедура аутентификации может закончиться положительно, если предъявленный рисунок отпечатка пальца совпадет по расположению его особенностей с эталонными примерами образа «Свой». Тогда будет получен полный код доступа и появится «зеленый» цвет светофора, информирующий пользователя о прохождении биометрической аутентификации и успешном запуске протокола последующей криптографической аутентификации.
Если значение хэша не совпадает с эталоном, то на экране монитора отображают «красный» цвет светофора. Пользователь может изменить положение своего пальца, ориентируясь на положение его изображения на датчике (фигура 2). У пользователя появилась обратная связь и он самостоятельно выравнивает положение своего пальца на чувствительной площадке сканера рисунка отпечатка пальца. Выравнивание пользователем положения вводимого рисунка отпечатка пальца производится либо до появления «желтого» цвета индикатора, либо до момента окончания времени отведенного на биометрическую аутентификацию.
Предложенный способ по п.2 формулы изобретения реализуется путем маскирования папиллярных линий на введенном рисунке отпечатка. Отображается контур введенного рисунка, залитый более темным цветом. Это позволяет скрыть от посторонних особенности своего рисунка отпечатка пальца в режиме «тайной» биометрической аутентификации (фигура 3). Исключается возможность перехвата изображения в виде рисунка отпечатка пальца с экрана монитора техническими средствами промышленного шпионажа.
ЛИТЕРАТУРА
1. Болл Руд и др. Руководство по биометрии. / Болл Руд, Коннел Джонатан X., Панканти Шарат, Ратха Налини К., Сеньор Эндрю У. // Москва: Техносфера, 2007. - 368 с. (верхний абзац на странице 48).
2. Статистическая дактилоскопия. Методологические проблемы / Под ред. Л.Г.Эджубова. - М.: Городец, 1999. - 184 с.
3. Патент РФ №RU 2267159 C2, МПК7 G06K 9/46 «Способ и система для генерирования набора ключа доступа, а также для аутентификации человека на основе его биометрического параметра», приоритет от 09.05.2000 (пп.1-28) DE 10022570.5, дата публикации заявки 20.04.2004, опубликовано 21.12.2005, Бюл. №36.
4. ГОСТ Р 52633.0-2006 «Защита информации. Техника защиты информации. Требования к средствам высоконадежной биометрической аутентификации». Москва: Стандартинформ, 2007 г.
5. Патент RU 2355307, заявка №2007118896/09(020584). Иванова А.И., Фунтикова Д.А. «Способ аутентификации личности по рисунку отпечатка пальца и устройство для его реализации», приоритет от 21.05.2007, опубликовано 20.05.2009, Бюл. №14.
6. ГОСТ Р 52633.5-2011 «Защита информации. Техника защиты информации. Автоматическое обучение нейросетевых преобразователей биометрия-код доступа» Москва: Стандартинформ, 2011 г.
1. Способ классификации рисунков отпечатка пальца при аутентификации личности, состоящий в том, что рисунок отпечатка пальца многократно сканируют и выделяют на каждом примере рисунка папиллярные линии, далее дробят примеры рисунков на фрагменты и вычисляют средний наклон папиллярных линий рисунка отпечатка пальца по выделенному фрагменту, далее запоминают эти значения средних наклонов, отличающийся тем, что содержит во время обучения получение случайного числа N длиной n разрядов, создание n искусственных нейронов, подключение случайным образом входов нейронов к ячейкам памяти с данными о наклонах папиллярных линий фрагментов примеров классифицируемого рисунка отпечатка пальца, далее обучение нейронов выдаче случайного числа N при предъявлении примеров классифицируемого рисунка, затем хэширование случайного числа N и запоминание эталонного значения хэша, а также связей нейронной сети и параметров ее обучения, во время аутентификации содержит повторение разбиения отсканированного рисунка на фрагменты, вычисления среднего наклона по фрагменту и подачу вычисленного значения на входы нейронной сети, затем вычисление хэша результата на выходе нейронной сети и сравнение его с эталонным значением, при этом в случае совпадения вычисленного значения хэша продолжается аутентификация личности, а в случае несовпадения вычисленного хэша и эталона процедура аутентификации после истечения отведенного на сеанс аутентификации времени прекращается.
2. Способ по п.1, отличающийся тем, что папиллярные линии рисунка отпечатка пальца вводимого биометрического образа маскируют при отображении положения отпечатка пальца в окне сканера.