RU2348974C2 - Способ идентификации пользователя с помощью пароля - Google Patents

Способ идентификации пользователя с помощью пароля Download PDF

Info

Publication number
RU2348974C2
RU2348974C2 RU2006127176/09A RU2006127176A RU2348974C2 RU 2348974 C2 RU2348974 C2 RU 2348974C2 RU 2006127176/09 A RU2006127176/09 A RU 2006127176/09A RU 2006127176 A RU2006127176 A RU 2006127176A RU 2348974 C2 RU2348974 C2 RU 2348974C2
Authority
RU
Russia
Prior art keywords
image
password
scaling
images
user
Prior art date
Application number
RU2006127176/09A
Other languages
English (en)
Other versions
RU2006127176A (ru
Inventor
Сергей Юрьевич Савинов (RU)
Сергей Юрьевич Савинов
Юрий Иванович Савинов (RU)
Юрий Иванович Савинов
Original Assignee
Федеральное государственное унитарное предприятие "Государственный космический научно-производственный центр им. М.В. Хруничева"
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Федеральное государственное унитарное предприятие "Государственный космический научно-производственный центр им. М.В. Хруничева" filed Critical Федеральное государственное унитарное предприятие "Государственный космический научно-производственный центр им. М.В. Хруничева"
Priority to RU2006127176/09A priority Critical patent/RU2348974C2/ru
Publication of RU2006127176A publication Critical patent/RU2006127176A/ru
Application granted granted Critical
Publication of RU2348974C2 publication Critical patent/RU2348974C2/ru

Links

Landscapes

  • Facsimile Transmission Control (AREA)
  • Editing Of Facsimile Originals (AREA)
  • Storage Device Security (AREA)

Abstract

Изобретение относится к защите информации. Техническим результатом является повышение надежности идентификации пользователя. Результат достигается тем, что в качестве парольного фрагмента используется заранее определенное цветное изображение, фиксированная выбранная пользователем часть которого и переданная в серверную часть в виде хэш-образов со всеми возможными масштабами в пределах заданных величин сравнивается с хеш-образами эталонов и при хотя бы одном совпадении хеш-образов пароль принимается, а масштабирование производится на величину кратную коэффициенту масштабирования путем усреднения цветов ближайших опорных точек с учетом их расстояний до точки масштабирования, цвет которой необходимо определить. 1 ил.

Description

Изобретение относится к вычислительной технике и предназначено для ограничения доступа к информации путем идентификации пользователя по выделенной им правильной части заранее известного изображения.
Аналогом предлагаемому техническому решению можно считать изобретение по патенту №224047, G06F 15/18 «Открытая система для автоматизации обработки, анализа и распознавания изображений», которое позволяет автоматизировать решение прикладных задач принятия решений, в которых исходная информация представляется в виде изображений произвольной природы и характера.
Представленная система позволяет решать только прикладные задачи, в которых исходная информация представляется в виде изображений произвольной природы и характера, что сложно применить в системах, ограничивающих доступ к информации использованием заранее известной парольной фразы.
Наиболее близким аналогом к предлагаемому решению можно считать способ идентификации личности по особенностям подписи, патент №2148274, G06К 9/22, в котором после определения дифференциальных и интегральных параметров фрагмента подписи идентифицируемой личности осуществляют повторно масштабирование упомянутых вычислительных параметров и временных интервалов, минимизируя среднее отклонение упомянутых вычислительных параметров и временных интервалов от их эталонных значений, кроме того, дополнительно вычисляют коэффициенты корреляции этих вычислительных параметров и временных интервалов, а также вычисляют оценки указанных коэффициентов корреляции, а при принятии решения об идентификации личности сравнивают эти оценки коэффициентов корреляции с их эталонными значениями.
Недостаток этого способа в его слабой защищенности, объясняемой большой вероятностью ошибки при наборе парольной фразы, а также в связи с тем, что появляется возможность повторения одного набора действий для идентификации. При совместной работе нескольких пользователей нет возможности введения единого пароля.
Задача, на решение которой направлено предлагаемое изобретение - повышение надежности и достоверности идентификации личности, путем получения возможности использования для пароля легко запоминаемой информации.
Поставленная задача решается тем, что в способе идентификации пользователя с помощью пароля, заключающемся в выборе пользователем заранее известного парольного фрагмента, преобразование его в цифровую форму, последующее масштабирование, предварительное вычисление эталона и его сравнение с полученным результатом, в качестве парольного фрагмента используется заранее определенное цветное изображение, часть которого выделяется и сравнивается с заранее заданным фрагментом, масштабирование производится на величину, кратную коэффициенту масштабирования.
Технический результат, достигаемый изобретением, заключается в более полном использовании информации, повышении надежности и достоверности за счет использования цветного изображения в качестве парольного фрагмента, что при масштабировании дает разные значения констант.
В серверной части задается изображение и эталон (образ его части, которую должен выделить пользователь). Изображение передается клиентской части, сдвигается и масштабируется на величину, кратную коэффициенту масштабирования, по команде пользователя (в пределах заданных величин), далее пользователем выбирается его часть, которая передается в серверную часть, где образы этой части со всеми возможными масштабами, кратными коэффициенту масштабирования (в пределах заданных величин), сравниваются с эталоном, при хотя бы одном совпадении образов пароль принимается.
Пример реализации предложенного способа изображен на чертеже, где представлена блок-схема устройства.
Блок-схема содержит устройство управления пользователя 1, устройство управления 2, устройство управления 3, запоминающее устройство, содержащее исходные изображения 4, схему формирования констант 5, блок передачи и шифрования информации 6, блок приема и дешифрации информации 7, схемы преобразования изображения 8, запоминающее устройство изображения 9, графического планшета 10, блока передачи и шифрования информации 11, блока приема и дешифрации информации 12, запоминающее устройство изображения 13, схемы преобразования изображения 14, схемы сравнения и счетчика масштаба 15, запоминающего устройства, содержащего хэш-образы эталонов 16.
Устройство по вышеприведенной блок-схеме работает следующим образом.
При получении от устройства управления пользователя 1 команды на начало идентификации личности устройство управления 2 передает через канал связи команду начать идентификацию пользователя устройству управления 3, далее изображение извлекается из запоминающего устройства (ЗУ) 4, содержащего исходное изображение. В схеме формирования констант 5 формируются константы масштабирования и сдвига.
Далее с помощью произвольного шифра в блоке передачи и шифрования информации 6 производится шифрование над константами и изображением. Полученная информация передается по каналу связи в блок приема и дешифрации изображения 7, где производится дешифрация информации. В случае успешного приема информации устройство управления 2 передает сигнал, изображение принято устройством управления 3, иначе через фиксированное время осуществляется повторная передача информации.
Далее изображение передается через схему преобразования 8 в запоминающее устройство изображения 9 и на графический планшет 10, а константы преобразования в схему преобразования изображения 8.
При получении от пользователя команды на масштабирование или сдвиг изображение из запоминающего устройства изображения 9 поступает на вход схемы преобразования изображения 8. При выборе алгоритмов преобразования и хранения изображения можно выбрать любой алгоритм, в котором изображение не изменяется при последовательном масштабировании на одну величину и обратную ей.
В данном примере масштабирование изображения проводится путем усреднения цветов опорных точек с учетом их расстояний до точки, цвет которой необходимо вычислить.
Цвет точки определяется 4-мя ближайшими опорными точками и равен сумме цветов опорных точек, умноженных на расстояния до точки, деленной на сумму расстояний от опорных точек до вычисляемой до точки
Figure 00000001
После завершения преобразования оно сохраняется в ЗУ изображения 9 и передается на графический планшет 10. При получении от пользователя команды выбора части изображения (пользователь выбирает одну из фиксированных долей, на которое делится изображение, например элемент квадратной наложенной на изображение) схема преобразования изображения 8 выделяет часть изображения и оно сохраняется в ЗУ изображения 9, далее устройство управления 2 передает через канал связи команду принять обработанное изображение устройству управления 3, в блоке передачи и шифрования информации 11 производится шифрование с помощью произвольного шифра и полученная информация передается по каналу связи через блок приема и дешифрования информации 12 в ЗУ изображения 13. В случае успешного приема информации устройство управления 3 передает сигнал, изображение принято устройством управления 2, иначе через фиксированное время осуществляется повторная передача информации. Далее устройство управления 3 дает схеме сравнения со счетчиком масштаба 15 команду сравнить эталонный хэш-образ изображения с хэш-образом полученного изображения, в схеме сравнения со счетчиком масштаба 15 сбрасывается счетчик масштаба и масштаб, получаемый умножением константы масштабирования на содержимого счетчика масштабирования, передается в схему преобразования изображения 14 с командой на преобразование изображения. Далее ЗУ изображения 13 передает изображения в схему преобразования изображения 14, где после масштабирования изображение передается схеме сравнения со счетчиком масштаба 15, где вычисляется его хэш-образ и сравнивается с эталоном, извлекаемым из ЗУ, содержащее хэш-образы эталонов 16, в случае совпадения выдается сигнал "Свой", в случае несовпадения увеличивается счетчик масштаба и повторяется преобразование изображения.
Масштаб передается в схему преобразования изображения 14 с командой на преобразование изображения. Далее ЗУ изображения 13 передает изображения в схему преобразования изображения 14 в случае переполнения счетчика масштаба устройство выдает сигнал "Чужой".
Таким образом, применение предлагаемого способа идентификации личности позволяет использовать информацию, полученную от пользователя, в более полном объеме, повысить надежность и достоверность за счет использования цветного изображения в качестве парольного фрагмента, что при масштабировании дает разные значения констант.

Claims (1)

  1. Способ идентификации пользователя с помощью пароля, заключающийся в воспроизведении пользователем полученного от серверной части по каналу связи заранее известного парольного фрагмента, преобразовании его в цифровую форму, последующем масштабировании, передаче полученного результата в серверную часть и сравнении полученного результата с предварительно заданным эталоном, отличающийся тем, что в качестве парольного фрагмента используется заранее определенное цветное изображение, фиксированная выбранная пользователем часть которого и переданная в серверную часть в виде хэш-образов со всеми возможными масштабами в пределах заданных величин сравнивается с хеш-образами эталонов, и при хотя бы одном совпадении хеш-образов пароль принимается, а масштабирование производится на величину, кратную коэффициенту масштабирования путем усреднения цветов ближайших опорных точек с учетом их расстояний до точки масштабирования, цвет которой необходимо определить.
RU2006127176/09A 2006-07-27 2006-07-27 Способ идентификации пользователя с помощью пароля RU2348974C2 (ru)

Priority Applications (1)

Application Number Priority Date Filing Date Title
RU2006127176/09A RU2348974C2 (ru) 2006-07-27 2006-07-27 Способ идентификации пользователя с помощью пароля

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
RU2006127176/09A RU2348974C2 (ru) 2006-07-27 2006-07-27 Способ идентификации пользователя с помощью пароля

Publications (2)

Publication Number Publication Date
RU2006127176A RU2006127176A (ru) 2008-02-10
RU2348974C2 true RU2348974C2 (ru) 2009-03-10

Family

ID=39265629

Family Applications (1)

Application Number Title Priority Date Filing Date
RU2006127176/09A RU2348974C2 (ru) 2006-07-27 2006-07-27 Способ идентификации пользователя с помощью пароля

Country Status (1)

Country Link
RU (1) RU2348974C2 (ru)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2517386C2 (ru) * 2011-04-14 2014-05-27 Сергей Юрьевич Савинов Безошибочный графический пароль

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2517386C2 (ru) * 2011-04-14 2014-05-27 Сергей Юрьевич Савинов Безошибочный графический пароль

Also Published As

Publication number Publication date
RU2006127176A (ru) 2008-02-10

Similar Documents

Publication Publication Date Title
EP3046286B1 (en) Information processing method, program, and information processing apparatus
EP1520369B1 (en) Biometric authentication system
US5751809A (en) Apparatus and method for securing captured data transmitted between two sources
WO2021081542A2 (en) Optimized private biometric matching
EP3038286A1 (en) Information processing method, information processing program, and information processing apparatus
US20060227974A1 (en) Encryption and decryption method
US20110047377A1 (en) Secure digital communications via biometric key generation
US11799642B2 (en) Biometric public key system providing revocable credentials
CN109348230A (zh) 一种密文域高容量图像可逆数据隐藏方法
US11651429B2 (en) Trading system and recording medium
WO2020157520A1 (en) Post-quantum signature scheme using biometrics or other fuzzy data
WO2010138473A1 (en) A method of efficient secure function evaluation using resettable tamper-resistant hardware tokens
US20090210695A1 (en) System and method for securely communicating electronic documents to an associated document processing device
CN115102683A (zh) 基于目标检测技术的人脸图像加解密方法、系统和设备
RU2348974C2 (ru) Способ идентификации пользователя с помощью пароля
CN113935050A (zh) 基于联邦学习的特征提取方法和装置、电子设备、介质
CN109768969B (zh) 权限控制方法及物联网终端、电子设备
WO2004082354A2 (fr) Dispositif d’authentification a mot de passe a usage unique : otp et dispositif generateur de mot de passe associe
CN110990822B (zh) 验证码生成与验证方法、系统、电子设备及存储介质
CN115765976A (zh) 验证码加密方法、电子设备及存储介质
KR101268500B1 (ko) 신뢰구간을 이용한 키 결합 방식의 비밀키 공유 방법 및 시스템
Sharma et al. Efficient image encryption and decryption using discrete wavelet transform and fractional Fourier transform
Kamal Securing the smart card authentications process by embedment random number of data bits into each pixel
CN112615712B (zh) 数据的处理方法、相关装置及计算机程序产品
WO2015107364A1 (en) Visual obfuscation security device, method and system

Legal Events

Date Code Title Description
MM4A The patent is invalid due to non-payment of fees

Effective date: 20110728