Способ динамической биометрической аутентификации личности по особенностям почерка

Иллюстрации

Показать все

Изобретение относится к области цифровой обработки рукописного текста и предназначено для аутентификации пользователя по рукописному почерку в системах контроля доступа. Техническим результатом является повышение надежности санкционированного допуска в системах, требующих использования средств идентификации личности. Сущность способа заключается в том, что предварительно формируют из дискретизированных и квантованных отсчетов образцов рукописного почерка матрицы коэффициентов двумерного дискретного преобразования Хаара базу данных пользователей, допущенных в систему. А при допуске в систему нового пользователя из дискретизированных и квантованных отсчетов образца рукописного почерка этого пользователя формируют матрицу коэффициентов двумерного дискретного преобразования Хаара аналогичным эталонным образцам образом. Сравнивают и принимают решение об отнесении полученной записи к одной из эталонных. 1 з.п. ф-лы, 4 ил.

Реферат

Изобретение относится к вычислительной технике, к методам обработки данных биометрических измерений, в частности к методам цифровой обработки рукописного текста. Изобретение может быть использовано в системах ограничения доступа к защищаемой информации путем биометрической идентификации личности по индивидуальным особенностям почерка в качестве дополнения к существующим средствам идентификации личности или замены этих средств.

Прогресс, достигнутый в области компьютерной обработки данных [1], снял многие из проблем технического характера по реализации систем идентификации личности и контроля состояния по моторным (двигательным) механизмам человека, проявляющимся наиболее полно в процессе письма и речи. Моторные динамические характеристики индивидуума сохраняют полную индивидуальность в процессе функционирования живого организма, что и делает их наиболее информативным источником человеческой индивидуальности.

Известен способ идентификации личности по особенностям подписи (RU №2148274 от 27.04.2000, G06K 9/22, 9/62, G06F 15/18), заключающийся в том, что вводят в компьютер преобразованные в цифровую форму колебания пера, воспроизводящего рукописный текст идентифицируемой личности и его давление на графический планшет, вычисляют дифференциальные и интегральные параметры текста, кроме того, дополнительно вычисляют коэффициенты корреляции этих вычисленных параметров, а также вычисляют оценки указанных коэффициентов корреляции, принимают решение об идентификации личности путем сравнения упомянутых вычисленных параметров с их эталонными значениями. Основным недостатком этого технического решения является неполнота использования получаемой информации в виде динамических характеристик колебаний пишущего узла и давления, что приводит к снижению достоверности принятия решения.

Прототипом заявляемого изобретения является способ биометрической аутентификации по почерку в компьютеризованной системе контроля доступа (RU №2469397 С1 от 10.12.2012, G06K 9/00), заключающийся в том, что многокомпонентный аналоговый сигнал преобразуют в цифровую форму, формируя матрицу квантованных отсчетов, по значениям ее элементов вычисляют с помощью двумерного дискретного косинусного преобразования матрицу коэффициентов, элементы которой используют в качестве параметров идентификации пользователя, произвольному пользователю, входящему в систему контроля допуска, предлагают выполнить аналогичным способом запись образца рукописного почерка, полученный многоканальный аналоговый сигнал преобразуют в цифровую форму, вычисляют с помощью двумерного дискретного косинусного преобразования матрицу коэффициентов, элементы которой сравнивают с соответствующими элементами матриц коэффициентов двумерного дискретного косинусного преобразования зарегистрированных пользователей, имеющихся в базе данных, распознаваемый пользователь считается инцидентным эталонной записи, если эта разница минимальна.

Основным недостатком способа является то, что преобразование Фурье, в частности двумерное дискретное косинусное преобразование, плохо подходит для работы с функциями, определенными на коротком интервале аргумента, а также с функциями, значение которых резко и значительно изменяется.

Проведенный анализ уровня техники позволил установить, что аналоги, характеризующиеся совокупностью признаков, которые тождественны всем признакам заявленного технического решения, отсутствуют, что указывает на соответствие заявленного способа условию патентоспособности "новизна".

Целью изобретения является разработка способа динамической биометрической аутентификации личности по особенностям рукописного почерка, позволяющего повысить достоверность верификации пользователя.

Поставленная цель достигается тем, что определение индивидуальных особенностей почерка производят по идентификационной матрице, полученной путем двумерного дискретного преобразования Хаара, при этом создают базу эталонных параметров образцов почерка пользователей, допущенных в компьютеризированную систему, в виде интервала изменения каждого идентификационного параметра, вновь вводимого в систему пользователя идентифицируют по идентификационной матрице, полученной путем двумерного дискретного преобразования Хаара, при этом вычисляют максимальное и минимальное значения идентифицируемых параметров, а решение о допуске произвольного пользователя в систему принимают, если расстояние Хемминга минимально, в качестве которого определяют общее число выпадений идентификационных параметров за интервалы допустимых значений эталонных параметров образцов почерка пользователей, допущенных в компьютеризированную систему, в противном случае формируют сообщение о несанкционированной попытке входа в систему, при этом интервалы допустимых значений эталонных параметров образцов почерка пользователей, допущенных в компьютеризированную систему, искусственно увеличены на 20-40% по сравнению с расчетными значениями.

Указанная совокупность существенных признаков позволяет сформировать компьютеризированную систему поддержки принятия решений с использованием аутентификации пользователя по особенностям рукописного текста.

Реализация способа поясняется чертежами, где на фиг.1 представлена концептуальная модель заявляемого способа, на фиг.2 - принципиальная схема обработки многомерного аналогового сигнала, на фиг.3 показан пример формирование матрицы двумерного дискретного преобразования Хаара, на фиг.4 - формирования вектора квантованных отсчетов по одному каналу измерений.

Предлагаемый способ состоит из трех последовательных этапов: этапа создания базы данных эталонных параметров почерка пользователей, имеющих допуск в компьютеризированную систему, этапа записи и обработки параметров рукописного почерка произвольного пользователя, входящего в компьютеризированную систему, и этапа принятия решения о допуске. Указанные этапы показаны на фиг.1.

На первом этапе предполагается создание базы идентификационных параметров образцов почерков пользователей, допущенных в компьютеризированную систему, для этого проводятся следующие действия. С помощью устройства для измерения параметров движения пишущего узла, такое устройство описано в патенте (RU №2475699 С2 от 20.02.2013, G01B 7/00), выданном на имя заявителя, осуществляется запись образца почерка (фиг.2). По этому патенту используется максимальный объем исходной информации, анализирующей динамику написания рукописного текста (траектория движения пишущего узла при написании текста - кривые колебаний пишущего узла по осям координат Y(t), Х(t), изменения нажима пишущего узла при написании текста - кривая давления P(t).

Обработка многоканального аналогового сигнала осуществляется в соответствии с патентом №2469397, G06K 9/00 от 10.12.2012, выданном на имя заявителя. На основе множества квантованных дискретных отсчетов многоканального сигнала формируют матрицу квантованных отсчетов (фиг.3, 4), несущую исходную информацию об особенностях написания текста. Для образования идентификационной матрицы с выделением параметров идентификации проводят двумерное дискретное преобразование Хаара, описанное, например, в книге [2]. Благодаря более полному представлению локальных особенностей многомерного сигнала, отсутствующих у рядов Фурье, вейвлеты, в частности преобразование Хаара, нашли практическое применение для анализа тонких особенностей многомерных сигналов. Двумерное дискретное преобразование Хаара включает обработку матрицы N×N значений, при которой сначала выполняются операции с каждой строкой матрицы, а затем та же операция выполняется с каждым столбцом результата. Преобразование выполняется согласно следующим способом. Рассмотрим для примера матрицу 4×4:

P = ( 18 14 12 4 10 6 8 8 16 4 8 0 12 0 4 4 ) ;

Первый шаг двумерного дискретного преобразования Хаара состоит из одномерного преобразования каждого ряда, осуществляемого путем умножения матриц PW. Здесь используется матрица W - ортонормальная функция Хаара четвертого порядка [2]:

P W = ( 18 14 12 4 10 6 8 8 16 4 8 0 12 0 4 4 ) × 1 4 × ( 1 1 2 0 1 1 − 2 0 1 − 1 0 2 1 − 1 0 − 2 ) = ( 12 4 2 4 8 0 2 0 7 3 6 4 5 1 6 0 ) ;

Следующий шаг состоит в выполнении одномерного преобразования каждого столбца. Для этого матрица преобразования столбцов транспонируется, затем умножается на преобразующую матрицу, после чего результат снова транспонируется. С тем же успехом можно транспонировать преобразующую матрицу и умножить ее на матрицу преобразованных столбцов:

T=((PW)T×W)T=WT×P×W.

Здесь знак (…)T означает транспонирование. Таким образом, двумерное дискретное преобразование исходной матрицы Р будет:

T = W T P W = 1 4 × ( 1 1 1 1 1 1 − 1 − 1 2 − 2 0 0 0 0 2 − 2 ) × ( 12 4 2 4 8 0 2 0 7 3 6 4 5 1 6 0 ) = ( 8 2 4 2 2 0 − 2 0 2 2 0 2 1 1 0 2 ) .

Преобразованная матрица T содержит среднее значение всех элементов исходной матрицы в левом верхнем углу (8), а остальные элементы соответствуют разностям. Элементы, отстоящие дальше от левого верхнего угла, соответствуют уровню более точной детализации, то есть более высокочастотным элементарным волнам. В результате полученного преобразования получают матрицу коэффициентов двумерного дискретного преобразования Хаара (ДДПХ), которую используют в дальнейшем в качестве идентификационных параметров для аутентификации. При создании базы данных зарегистрированных пользователей в режиме создания эталонной записи образец почерка вводят в систему допуска последовательно заданное число раз. Каждый из введенных в систему допуска образец почерка анализируют и запоминают индивидуально, при этом вычисление параметров идентификации осуществляется со статистической проверкой принадлежности полученных параметров одной выборке. После того как сформирована база данных почерков пользователей, допущенных в систему - «Своих», возможна реализация процедур аутентификации. На втором этапе - этапе верификации личности произвольному пользователю, входящему в систему контроля допуска, предлагают с помощью вышеуказанного устройства для измерения параметров движения пишущего узла (RU №2475699 С2 от 20.02.2013, G01B 7/00), осуществить запись образца почерка. Запись образца почерка осуществляется многократно. Полученный многоканальный аналоговый сигнал преобразуют в цифровую форму. Затем формируют матрицу квантованных отсчетов, которую подвергают двумерному дискретному преобразованию Хаара (как подробно было показано выше на примере). Полученную матрицу используют как идентификационную матрицу и сравнивают при верификации личности с эталонными матрицами базы данных пользователей, допущенных в систему.

На этапе принятия решения о допуске в систему, при осуществлении процедур аутентификации в качестве решающего правила будем использовать меру Хемминга [3] близости идентификационных параметров пользователя, входящего в систему к эталонным параметрам базы данных. Дело в том, что допущенный в систему пользователь - "Свой" достаточно редко ошибается и, соответственно, мера Хемминга для него оказывается малой. Иначе обстоит дело при попытках аутентифицироваться пользователей, не содержащихся в базе данных - "Чужих пользователей". Для "Чужого", несанкционированно входящего в систему, ошибки оказываются гораздо более частыми. Это позволяет принимать решение о допуске проверяемого лица в компьютеризованную систему.

Проанализировав имеющиеся реализации векторов идентификационных параметров, можно найти характерный для пользователя интервал изменения каждого конкретного идентификационного параметра [min(xj), max(xj)]. Если теперь при попадании параметра xj в интервал [min(xj),max(xj)] присваивать ej=0, а при выпадении xj из интервала [min(xj), max(xj)] присваивать ej=1, то мы получим вектор Хемминга [3]. Для пользователя, допущенного в систему, этот вектор должен состоять практически из одних нулей. При несанкционированном входе в систему лицом, предъявляющим иные идентификационные параметры, вектор Хемминга будет иметь много несовпадений (много единиц). Для рассматриваемого способа динамической биометрической аутентификации эталоном, зафиксированным при многократной (более 5-6 раз) процедуре верификации, являются значения минимумов и максимумов измеряемых идентификационных параметров [3]. Тогда абсолютное значение расстояния Хемминга-Ex до биометрического эталона пользователя, находящегося в базе данных, следует определить как общее число выпадений измерений за интервалы допустимых значений биометрического эталона. Следует отметить, что искусственное сужение интервалов допустимых значений ведет к увеличению вероятности ошибки первого рода с обычной величины 0,01 до 0,1, когда допущенный в систему пользователь - «Свой» отвергается правилом допуска [4]. Там же показано, что оптимальным является растяжение области "Свой" с тем, чтобы она занимала от 20 до 40% области возможных значений меры Хемминга. Это соотношение, с одной стороны, позволяет иметь закон распределения значений области "Свой", близкий к нормальному, а с другой стороны, корректно осуществлять сбор информации аудита безопасности путем наблюдения за поведением "Своих" и "Чужих" пользователей.

Основное преимущество предлагаемого способа по сравнению с известными биометрическими способами аутентификации заключается в следующем:

- способ аутентификации по рукописному почерку является привычным для человека способом проявления моторных динамических характеристик индивидуума;

- почерк не отчуждаем от личности, так как каждому человеку, как и каждому характеру, присущи частные индивидуальные черты, выражающиеся в особенностях почерка;

- для аутентификации по рукописному почерку не требуется дорогостоящих считывателей биометрической информации;

- показана возможность применения нового класса устройств динамической биометрической аутентификации личности, пригодных для использования во всех тех сферах, где необходимо идентифицировать личность по его рукописному почерку и извлекать информацию, связанную с психофизиологическим состоянием человека.

Кроме того, показана возможность повышения информационной безопасности для защиты информационных ресурсов от несанкционированного доступа в существующие и создаваемые информационные системы.

Заявляемые признаки являются существенными, так как они обеспечивают достижение нового технического результата, а именно обеспечивают возможность сделать процедуру аутентификации личности более достоверной, не зависящей от условий написания текста и исключающей субъективность при допуске в систему.

ЛИТЕРАТУРА

1. С.М.Русакова, А.С.Комаров. Интеллектуальная система для решения идентификационной задачи в почерковедении. Искусственный интеллект и принятие решений, №4/2010, с.49-54.

2. Смоленцев Н.К. Основы теории вейвлетов. Вейвлеты в Matlab. - M.: LVR Пресс, 2005. 304 с.

3. Медицинская компьютерная диагностика http://dvo.sut.ru/libr/biomed/i 132maka/3.htm.

4. Измерение близости образа к биометрическому эталону мерой Хемминга, опубл. 30.04.2010, http://razvedka.ru/catalog/582/609/15637.htm.

1. Способ динамической биометрической аутентификации личности по особенностям почерка, заключающийся в дискретизации многокомпонентного аналогового сигнала, воспроизводящего динамику воспроизведения рукописного текста, квантовании дискретных отсчетов, формировании матрицы квантованных отсчетов, ее преобразовании к цифровому виду, по значениям ее элементов вычисления идентификационной матрицы, отличающийся тем, что определение индивидуальных особенностей почерка производят по идентификационной матрице, полученной путем двумерного дискретного преобразования Хаара, при этом создают базу эталонных параметров образцов почерка пользователей, допущенных в компьютеризированную систему, в виде интервала изменения каждого идентификационного параметра, вновь вводимого в систему пользователя идентифицируют по идентификационной матрице, полученной путем двумерного дискретного преобразования Хаара, при этом вычисляют максимальное и минимальное значения идентифицируемых параметров, а решение о допуске произвольного пользователя в систему принимают, если расстояние Хемминга минимально, в качестве которого определяют общее число выпадений идентификационных параметров за интервалы допустимых значений эталонных параметров образцов почерка пользователей, допущенных в компьютеризированную систему, в противном случае формируют сообщение о несанкционированной попытке входа в систему.

2. Способ по п.1, отличающийся тем, что интервалы допустимых значений эталонных параметров образцов почерка пользователей, допущенных в компьютеризированную систему, искусственно увеличены на 20-40% по сравнению с расчетными значениями.