Способ биометрической аутентификации пользователя
Иллюстрации
Показать всеИзобретение относится к области биометрической аутентификации пользователя. Техническим результатом является уменьшение вероятности ошибки первого рода аутентификации пользователя, когда допущенный в систему пользователь, параметры образца почерка которого имеются в базе данных системы контроля допуска, отвергается системой допуска. Способ биометрической аутентификации пользователя заключается в том, что предварительно создают базу идентификационных параметров образцов почерка пользователей, допущенных в компьютеризированную систему, далее пользователю, входящему в систему контроля допуска, предлагают выполнить произвольную запись образца рукописного почерка, полученный аналоговый сигнал преобразуют в цифровую форму, формируя матрицу квантованных отсчетов, по значениям ее элементов вычисляют матрицу коэффициентов, элементы которой сравнивают с соответствующими элементами матриц зарегистрированных пользователей, и распознаваемый пользователь считается инцидентным эталонной записи, если эта разница минимальна, причем после того, как аналоговый сигнал преобразуют в цифровую форму, определяют джиттер аналогового сигнала, отношение числа значений джиттера аналогового сигнала, превышающих первое пороговое значение, к общему числу значений джиттера аналогового сигнала, сравнивают рассчитанное отношение со вторым пороговым значением, в случае, если рассчитанное отношение не превышает второе пороговое значение, вычисляют с помощью двумерного дискретного косинусного преобразования матрицу коэффициентов, иначе вновь осуществляют запись образца почерка. 2 ил.
Реферат
Изобретение относится к области биометрической динамической аутентификации (проверки подлинности) и идентификации (отождествления) пользователя при построении систем биометрического контроля доступа на основе анализа рукописного почерка. Изобретение может быть использовано в многофакторных системах аутентификации пользователя, обеспечивающих доступ к информации и хранилищам закрытой информации в банках, исследовательских центрах, учреждениях для защиты персонального компьютера, средств связи.
Известны способы биометрической аутентификации (см., например, патенты RU 2148274 C1 27.04.2000, US 20010021262 A1 13.09.2001, WO 2002054217 A1 11.07.2002, US 20100254578 A1 07.10.2010). Их общим недостатком является низкая надежность верификации пользователя.
Наиболее близким по технической сущности к заявляемому способу и выбранным в качестве прототипа является способ биометрической аутентификации по почерку в компьютеризированной системе контроля доступа (патент РФ №2469397 от 10.12.2011), заключающийся в том, что предварительно создают базу идентификационных параметров образцов почерка пользователей, допущенных в компьютеризированную систему, для чего с помощью устройства для рукописного ввода данных в компьютер осуществляется запись образца почерка зарегистрированного пользователя, имеющего допуск в систему, многокомпонентный аналоговый сигнал преобразуют в цифровую форму, формируя матрицу квантованных отсчетов, по значениям ее элементов вычисляют с помощью двумерного дискретного косинусного преобразования матрицу коэффициентов, элементы которой используют в качестве параметров идентификации пользователя, далее произвольному пользователю, входящему в систему контроля допуска, предлагают с помощью вышеуказанного многокомпонентного датчика перемещений выполнить произвольную запись образца рукописного почерка, полученный многоканальный аналоговый сигнал преобразуют в цифровую форму, формируя матрицу квантованных отсчетов, по значениям ее элементов вычисляют с помощью двумерного дискретного косинусного преобразования матрицу коэффициентов, элементы которой сравнивают с соответствующими элементами матриц коэффициентов двумерного дискретного косинусного преобразования зарегистрированных пользователей, имеющихся в базе данных, при этом вновь вводимого в систему пользователя идентифицируют путем последовательного вычитания по модулю элементов его матрицы коэффициентов двумерного дискретного косинусного преобразования из соответствующих элементов матриц двумерного дискретного косинусного преобразования, имеющихся в базе данных, и распознаваемый пользователь считается инцидентным эталонной записи, если эта разница минимальна.
Недостатком способа-прототипа является большая вероятность ошибки первого рода (ошибки ложного отклонения), когда допущенный в систему пользователь, параметры образца почерка которого имеются в базе данных системы контроля допуска, отвергается системой допуска - воспринимается как «чужой», при отклонениях его психофизиологического состояния.
Задачей изобретения является создание способа биометрической аутентификации пользователя, позволяющего уменьшить вероятность ошибки первого рода.
В заявленном способе эта задача решается тем, что в способе биометрической аутентификации пользователя, заключающемся в том, что предварительно создают базу идентификационных параметров образцов почерка пользователей, допущенных в компьютеризированную систему, для чего с помощью устройства для рукописного ввода данных в компьютер осуществляется запись образца почерка зарегистрированного пользователя, имеющего допуск в систему, многокомпонентный аналоговый сигнал преобразуют в цифровую форму, формируя матрицу квантованных отсчетов, по значениям ее элементов вычисляют с помощью двумерного дискретного косинусного преобразования матрицу коэффициентов, элементы которой используют в качестве параметров идентификации пользователя, далее произвольному пользователю, входящему в систему контроля допуска, предлагают с помощью вышеуказанного многокомпонентного датчика перемещений выполнить произвольную запись образца рукописного почерка, полученный многоканальный аналоговый сигнал преобразуют в цифровую форму, формируя матрицу квантованных отсчетов, по значениям ее элементов вычисляют с помощью двумерного дискретного косинусного преобразования матрицу коэффициентов, элементы которой сравнивают с соответствующими элементами матриц коэффициентов двумерного дискретного косинусного преобразования зарегистрированных пользователей, имеющихся в базе данных, при этом вновь вводимого в систему пользователя идентифицируют путем последовательного вычитания по модулю элементов его матрицы коэффициентов двумерного дискретного косинусного преобразования из соответствующих элементов матриц двумерного дискретного косинусного преобразования, имеющихся в базе данных, и распознаваемый пользователь считается инцидентным эталонной записи, если эта разница минимальна, дополнительно после того как многокомпонентный аналоговый сигнал преобразуют в цифровую форму, определяют джиттер многокомпонентного аналогового сигнала. После чего определяют отношение числа значений джиттера многокомпонентного аналогового сигнала, превышающих первое пороговое значение, к общему числу значений джиттера многокомпонентного аналогового сигнала. Затем сравнивают рассчитанное отношение со вторым пороговым значением. В случае, если рассчитанное отношение не превышает второе пороговое значение, вычисляют с помощью двумерного дискретного косинусного преобразования матрицу коэффициентов, иначе вновь осуществляют запись образца почерка.
Перечисленная новая совокупность существенных признаков позволяет достичь указанного технического результата за счет исключения из анализа многокомпонентных аналоговых сигналов, записанных при отклонениях психофизиологического состояния пользователя от нормального состояния. При этом указанные отклонения определяются по превышениям джиттера многокомпонентного аналогового сигнала заданных пороговых значений.
Проведенный анализ уровня техники позволил установить, что аналоги, характеризующиеся совокупностью признаков, тождественных всем признакам заявленного способа биометрической аутентификации пользователя, отсутствуют. Следовательно, заявленное изобретение соответствует условию патентоспособности «новизна».
Результаты поиска известных решений в данной и смежных областях техники с целью выявления признаков, совпадающих с отличительными от прототипа признаками заявленного объекта, показали, что они не следуют явным образом из уровня техники. Из уровня техники также не выявлена известность влияния предусматриваемых существенными признаками заявленного изобретения преобразований на достижение указанного технического результата. Следовательно, заявленное изобретение соответствует условию патентоспособности «изобретательский уровень».
Заявленное изобретение поясняется следующими фигурами:
фиг. 1 - последовательность действий, осуществляемых при реализации заявленного способа;
фиг. 2 - принцип формирования джиттера многокомпонентного аналогового сигнала.
Предлагаемый способ состоит из трех последовательных этапов (фиг. 1): этапа создания базы данных эталонных параметров почерка пользователей, имеющих допуск в компьютеризированную систему (101), этапа записи и обработки параметров рукописного почерка произвольного пользователя, входящего в компьютеризированную систему (102) и этапа принятия решения о допуске (103).
На первом этапе (101) предполагается создание базы идентификационных параметров образцов почерков пользователей, допущенных в компьютеризированную систему, для этого проводятся следующие действия.
104. С помощью устройства для рукописного ввода данных в компьютер, выполненного в виде многокомпонентного датчика перемещений (патент РФ №2422785), осуществляется запись образца почерка зарегистрированного пользователя, имеющего допуск в систему. Давление силоприемного элемента пишущего узла на тензодатчики радиальных перемещений преобразуется в многоканальный (по числу тензодатчиков) электрический аналоговый сигнал.
105. Для формирования матрицы квантованных отсчетов осуществляется преобразование многоканального аналогового сигнала в многоканальный дискретный сигнал. Эту задачу решает аналого-цифровой преобразователь, который осуществляет дискретизацию и квантование аналогового сигнала по каждому каналу. Дискретизацию аналогового сигнала выполняют в соответствии с теоремой Котельникова. Квантование осуществляется на основе способов, описанных, например, в книге [М.В. Назаров, Ю.Н. Петров. Методы цифровой обработки и передачи цифровых сигналов. - М.: Радио и связь, 1985, с. 142-161] на с. 142-161. Далее на основе множества квантованных дискретных отсчетов аналогового сигнала формируют матрицу квантованных отсчетов.
106. Принцип формирования джиттера каждой компоненты многокомпонентного аналогового сигнала основан на измерении длительности нарастания и спада выходного сигнала посредством сравнения ее выходного напряжения UM в каждый дискретный момент времени с двумя пороговыми уровнями U1 и U2 (фиг. 2). Длительность tk=(U1-U2)/Vk выходных импульсов UD3=UD1-UD2 обратно пропорциональна скорости изменения Vk фронта и среза выходного сигнала многокомпонентного датчика перемещений.
107. Определяют отношение числа значений джиттера Jitter многокомпонентного аналогового сигнала, превышающих первое пороговое значение Thr1, к общему числу R значений джиттера многокомпонентного аналогового сигнала:
108. Затем сравнивают рассчитанное отношение Over со вторым пороговым значением Thr2. В случае, если рассчитанное отношение Over не превышает второе пороговое значение Thr2, переходят к выполнению действия 109. В противном случае вновь осуществляют запись образца почерка (переход к действию 104).
109. С целью выделения параметров идентификации проводят двумерное дискретное косинусное преобразование матрицы квантованных отсчетов, описанное, например, в книге [Н. Ахмед, К.Р. Рао. Ортогональные преобразования при обработке цифровых сигналов. - М.: Связь, 1980] на с. 156-159. В результате преобразования получают матрицу коэффициентов двумерного дискретного косинусного преобразования, которую используют в дальнейшем в качестве идентификационных параметров для аутентификации.
При создании базы данных зарегистрированных пользователей в режиме создания эталонной записи образец почерка вводят в систему допуска последовательно заданное число раз. При этом не используют для ввода в систему допуска образцы почерка, записанные при отклонениях психофизиологического состояния пользователя.
Каждый из введенных в систему допуска образец почерка анализируют и запоминают индивидуально, при этом вычисление параметров идентификации осуществляется со статистической проверкой принадлежности полученных параметров одной выборке. Эталонный образец почерка представляет собой матрицу коэффициентов двумерного дискретного косинусного преобразования, каждый элемент которой является средним арифметическим значением соответствующих значений коэффициентов матриц двумерного дискретного косинусного преобразования пользователя, имеющего допуск в систему и находящегося в нормальном психофизиологическом состоянии.
110. На втором этапе (102) - этапе верификации личности произвольному пользователю, входящему в систему контроля допуска, предлагают с помощью вышеуказанного многокомпонентного датчика перемещений (патент РФ №2422785), выполненного в виде устройства для ввода рукописного текста в компьютер, выполнить произвольную запись образца почерка.
111. Полученный многоканальный аналоговый сигнал преобразуют в цифровую форму. Для этого непрерывный аналоговый сигнал дискретизируют и квантуют дискретные отсчеты по каждому каналу устройства. Затем формируют матрицу квантованных отсчетов размером M×N элементов так, что каждому ее элементу присваивают квантованное значение дискретного отсчета аналогового сигнала.
Последовательность действий 112-114 аналогична действиям 106-108, изложенным выше.
115. Матрицу квантованных отсчетов подвергают двумерному дискретному косинусному преобразованию (как было показано выше).
116. Полученную матрицу используют как идентификационную матрицу и сравнивают при верификации личности с эталонными матрицами базы данных пользователей, допущенных в систему.
На этапе принятия решения о допуске (103) производятся следующие действия. Из специальной, заранее созданной базы данных, в которой хранятся эталоны почерков в виде матрицы коэффициентов двумерного дискретного косинусного преобразования, загружаются эталоны почерков пользователей, имеющих допуск в компьютеризированную систему, после чего вновь вводимый образец почерка в виде идентификационной матрицы сравнивается поэлементно с каждой из идентификационных матриц эталонных образцов.
117. При этом вновь вводимого в систему пользователя идентифицируют путем последовательного вычитания по модулю элементов его идентификационной матрицы из соответствующих элементов идентификационных матриц, имеющихся в базе данных.
118. Распознаваемый пользователь считается инцидентным эталонной записи, если эта разница минимальна.
119. При сравнении эталонных записей идентификационных параметров почерка и обращающегося в систему пользователя вычисляется вероятность того, что образец почерка принадлежит одному из эталонных образцов базы данных.
120. При этом если это значение выше некоторого порогового значения, то пользователь допускается в систему.
Решение принять или отвергнуть аутентичность достигается за счет порога принятия решения и выбора набора идентификационных параметров почерка. Уменьшение вероятности ошибки первого рода достигается за счет исключения из анализа многокомпонентных сигналов, записанных при отклонениях психофизиологического состояния легитимного пользователя от его нормального состояния.
Основные преимущества предлагаемого способа по сравнению с известными биометрическими способами аутентификации заключается в следующем:
- способ аутентификации по рукописному почерку является привычным для человека способом аутентификации;
- почерк не отчуждаем от индивидуума, так как каждому человеку, как и каждому характеру, присущи частные индивидуальные черты, выражающиеся в частных особенностях почерка;
- способ аутентификации устойчив к изменению психофизиологического состояния пользователя;
- для аутентификации по рукописному почерку не требуется дорогостоящих считывателей биометрической информации;
- способ может дополнять другие биометрические системы аутентификации.
Способ биометрической аутентификации пользователя, заключающийся в том, что предварительно создают базу идентификационных параметров образцов почерка пользователей, допущенных в компьютеризированную систему, для чего с помощью устройства для рукописного ввода данных в компьютер осуществляется запись образца почерка зарегистрированного пользователя, имеющего допуск в систему, многокомпонентный аналоговый сигнал преобразуют в цифровую форму, формируя матрицу квантованных отсчетов, по значениям ее элементов вычисляют с помощью двумерного дискретного косинусного преобразования матрицу коэффициентов, элементы которой используют в качестве параметров идентификации пользователя, далее произвольному пользователю, входящему в систему контроля допуска, предлагают с помощью вышеуказанного многокомпонентного датчика перемещений выполнить произвольную запись образца рукописного почерка, полученный многоканальный аналоговый сигнал преобразуют в цифровую форму, формируя матрицу квантованных отсчетов, по значениям ее элементов вычисляют с помощью двумерного дискретного косинусного преобразования матрицу коэффициентов, элементы которой сравнивают с соответствующими элементами матриц коэффициентов двумерного дискретного косинусного преобразования зарегистрированных пользователей, имеющихся в базе данных, при этом вновь вводимого в систему пользователя идентифицируют путем последовательного вычитания по модулю элементов его матрицы коэффициентов двумерного дискретного косинусного преобразования из соответствующих элементов матриц двумерного дискретного косинусного преобразования, имеющихся в базе данных, и распознаваемый пользователь считается инцидентным эталонной записи, если эта разница минимальна, отличающийся тем, что после того, как многокомпонентный аналоговый сигнал преобразуют в цифровую форму, определяют джиттер многокомпонентного аналогового сигнала, определяют отношение числа значений джиттера многокомпонентного аналогового сигнала, превышающих первое пороговое значение, к общему числу значений джиттера многокомпонентного аналогового сигнала, сравнивают рассчитанное отношение со вторым пороговым значением, в случае, если рассчитанное отношение не превышает второе пороговое значение, вычисляют с помощью двумерного дискретного косинусного преобразования матрицу коэффициентов, иначе вновь осуществляют запись образца почерка.