RU2371763C2 - Способ и устройство для определения аутентичности пользователя системы - Google Patents
Способ и устройство для определения аутентичности пользователя системы Download PDFInfo
- Publication number
- RU2371763C2 RU2371763C2 RU2007141142/09A RU2007141142A RU2371763C2 RU 2371763 C2 RU2371763 C2 RU 2371763C2 RU 2007141142/09 A RU2007141142/09 A RU 2007141142/09A RU 2007141142 A RU2007141142 A RU 2007141142A RU 2371763 C2 RU2371763 C2 RU 2371763C2
- Authority
- RU
- Russia
- Prior art keywords
- scanner
- user
- authenticity
- image
- coordinates
- Prior art date
Links
Images
Landscapes
- Collating Specific Patterns (AREA)
- Image Input (AREA)
Abstract
Изобретение относится к аутентификации личности по отпечаткам пальцев. Техническим результатом является обеспечение гарантированно высокой достоверности аутентификации и исключение доступа случайных лиц к защищаемой системе. Способ и устройство для определения аутентичности пользователя системы основан на сравнении координат особенностей папиллярных узоров пальцев при двукратном приложении пальцев к воспринимающей поверхности сканера. При первой регистрации получают изображения по меньшей мере двух отпечатков пальцев, а при второй регистрации получают изображение по меньшей мере одного отпечатка пальца, при этом вторую регистрацию осуществляют по команде протокола «вызов-ответ». Аутентичность личности считают подтвержденной в случае нелинейной зависимости смещений координат особенностей первого и второго изображений. Устройство для реализации способа содержит сканер, блок обработки изображений, базу данных, блок сравнения, блок формирования протокола, связанный со сканером, и блок сравнения. Панель отображения блока формирования протокола расположена на лицевой поверхности сканера. 2 н. и 1 з.п. ф-лы, 3 ил.
Description
Изобретение относится к способу и устройству для определения аутентичности пользователя (либо группы пользователей) защищаемой системы и может быть использовано для исключения доступа к системе незарегистрированных лиц, либо лиц, намеревающихся совершить незаконные действия в отношении защищаемой системы. Под системой понимается канал связи с банком, режимный объект, кабинет органов государственной власти… Способ основан на сравнении отпечатков пальцев (либо ладоней) пользователя защищаемой системы с хранящимися в базе данных системы электронными изображениями отпечатков или их моделей, например в виде координат (или координат и векторов) особенностей папиллярных линий.
Известен аналог изобретения, например способ и устройство для проверки транзакции (заявка WO 9618169 А1, МПК 7 G06K 9/00, приоритет от 01.12.1995 г.), который заключается в следующем. С помощью устройства "живого" сканера (далее по тексту - сканера) получают отпечаток пальца человека, проводящего транзакцию, после чего преобразуют полученный отпечаток в электронное изображение и запоминают его. Затем сохраненное электронное изображение сравнивают с электронным изображением, соответствующим изображению отпечатка пальца человека, проводящего транзакцию. Транзакция разрешается только тогда, когда электронное изображение отпечатка пальца человека, проводящего транзакцию, в основном, совпадает с сохраненным изображением отпечатка пальца индивидуума, которому разрешено провести транзакцию. В случае несовпадения изображений разрешение на проведение транзакции не дается.
Недостатком данного способа является то, что он не позволяет отличить муляж с нанесенным на него рельефным папиллярным узором от живого пальца клиента и, в случае отсутствия дополнительного визуального контроля, в защищаемую систему может проникнуть злоумышленник.
Известен также метод и устройство для проверки личности человека, где система координат устройства, постоянная для отпечатка пальца, является контрольной (заявка US 2004/0175023 А1, МПК G06K 9/00, опубл. 09.09.2004 г.). Данное изобретение основано на идее использования отпечатка пальца в постоянной системе координат таким образом, чтобы сделать возможным сравнение частных признаков (особенностей) папиллярного узора в постоянной системе координат во время проверки личности человека.
Недостатком этого метода является то, что он не позволяет отличить муляж от реального (живого) пальца клиента.
Известен также способ ограничения доступа к защищаемой системе, описанный в патенте РФ №2289845, МПК G06F 21/20, G06F 21/06, опубл. 20.12.2006 г. Способ заключается в том, что получают первое изображение отпечатка пальца пользователя системы, идентифицируют личность пользователя путем сравнения первого изображения с набором изображений из базы данных системы, определяют первые координаты особенностей первого изображения в системе координат, расположенной на воспринимающей поверхности сканера, и заносят первые координаты особенностей в базу данных системы, затем получают второе (повторное) изображение отпечатка пальца пользователя в той же системе координат, определяют вторые координаты особенностей второго изображения и заносят вторые координаты особенностей в базу данных системы. Затем определяют разность между первыми и вторыми координатами для одинаковых особенностей первого и второго изображений и при равенстве разности нулю принимают отрицательное решение о допуске пользователя к системе, а при неравенстве нулю - положительное решение.
По сравнению с известными техническими решениями этот способ обеспечивает более высокую степень защиты системы, однако он также не позволяет отличить муляж от живого пальца пользователя системы. Достаточно один и тот же муляж со смещением или с некоторым поворотом (относительно системы координат сканера) ввести в систему, и она идентифицирует злоумышленника как пользователя и пропустит его к системе. Это и является недостатком способа.
Наиболее близким к изобретению является способ и устройство, описанные в патенте РФ №2216114 "Способ, мобильное устройство, SIM-карта и система для определения аутентичности пользователя или группы пользователей", МПК Н04М 1/675, опубл. 10.11.2003 г. Способ включает в себя запись и временное хранение видеоинформации о физических признаках (отпечатки пальцев, глаза, голос и т.д.) пользователя (группы пользователей) в точке входа в сеть (систему), обработку указанной информации, в результате чего вырабатывают определенные признаки в качестве биометрических кодов, хранение биометрических кодов в таблицах биометрического сервера и на SIM-карте пользователя, причем по меньшей мере один код в одной таблице присваивают соответствующему пользователю, ввод пользователем SIM-карты, содержащей по меньшей мере один персональный биометрический код в терминал связи, запись и временное хранение актуальной видеоинформации по меньшей мере об одном физическом признаке пользователя посредством видеодатчика, обработку временно сохраняемой актуальной видеоинформации о пользователе, в результате чего устанавливают и временно сохраняют по меньшей мере один определенный признак в качестве биометрического кода, определение аутентичности путем сравнения по меньшей мере одного актуального биометрического кода пользователя по меньшей мере с одним хранящимся биометрическим кодом, причем при положительном сравнении аутентичность считается подтвержденной, а при отрицательном сравнении аутентичность считается неподтвержденной. Этот способ выбран в качестве прототипа.
Способ реализуется с помощью мобильного устройства для телефонной связи, которое содержит интерфейс для размещения SIM-карты и видеодатчик, средства памяти для хранения биометрических кодов, средства обработки для установления определенных признаков, а также средства для сравнения этих определенных признаков с хранящимися биометрическими кодами. Для терминала связи используется SIM-карта, в памяти которой хранится по меньшей мере один биометрический код для определения аутентичности пользователя. Это устройство выбрано в качестве прототипа.
Недостатком данного способа и устройства, его осуществляющего, является то, что они уязвимы для муляжа, т.е. существует возможность проникновения в систему злоумышленника через терминал связи. Кроме этого, в результате потери либо кражи SIM-карты, содержащаяся в ней информация о биометрических кодах может быть дешифрована специалистами в корыстных целях.
Задачей, решаемой настоящим изобретением, является повышение степени защиты системы и устройства связи от проникновения в систему незарегистрированных лиц.
Достигается это тем, что в известном способе, основанном на сравнении изображений отпечатков пальцев согласно изобретению:
- при первой регистрации получают изображения по меньшей мере двух отпечатков пальцев пользователя, а при второй регистрации получают изображение по меньшей мере одного отпечатка пальца, одинакового с одним отпечатком пальца (или одинаковых с отпечатками пальцев, если их несколько) при первой регистрации;
- вторую регистрацию отпечатков пальцев пользователя системы осуществляют по команде протокола «вызов-ответ»;
- в системе координат сканера определяют направления и величину смещений координат одинаковых особенностей первого и второго изображений одинаковых отпечатков пальцев;
- в случае нелинейной зависимости направлений и величины смещений координат одинаковых особенностей аутентичность пользователя считают подтвержденной, а в случае линейной зависимости аутентичность пользователя считают неподтвержденной.
Для решения поставленной задачи в устройстве для определения аутентичности пользователя защищаемой системы, содержащем электрически связанные между собой сканер для регистрации папиллярного узора, блок обработки изображений, базу данных и блок сравнения, дополнительно содержится блок формирования протокола «вызов - ответ», электрически связанный с блоком сравнения и сканером, причем панель отображения команд блока формирования протокола расположена на лицевой панели сканера. Предпочтительно устройство для определения аутентичности пользователя защищаемой системы выполняется в едином корпусе.
Изобретение иллюстрируется чертежами.
На фиг.1 представлена блок-схема устройства, реализующего заявляемый способ.
На фиг.2 (а и b) показаны возможные величины и направления смещений координат одинаковых особенностей папиллярного узора для одинаковых отпечатков пальцев.
Устройство для определения аутентичности пользователя системы содержит (вариант исполнения) сканер 1, к воспринимающей поверхности 2 которого прикладываются пальцы 3. В устройстве блок обработки изображений 4 преобразует светотеневой рисунок папиллярных линий пальцев 3 в электронное изображение, сегментирует единственное изображение на изображения отдельных отпечатков пальцев, если их несколько, определяет координаты особенностей для каждого папиллярного узора пальца (окончание папиллярной линии, раздвоение или слияние линий) в системе координат сканера. Система координат сканера находится на воспринимающей поверхности 2 сканера 1. Устройство содержит базу данных 5 (блок памяти), в которой хранятся зарегистрированные ранее электронные изображения отпечатков пальцев пользователей и их моделей (в виде координат особенностей, векторов особенностей…) и активные изображения, получаемые при регистрации в момент обращения пользователя к защищаемой системе. Кроме того, устройство содержит блок сравнения 6, в котором происходит сравнение хранящихся в базе данных 5 изображений с активными изображениями отпечатков пальцев, например по координатам и векторам особенностей, блок формирования протокола «вызов - ответ» 7, формирующий команды для пользователя, например, в виде текста, который помещается на панели отображения, например, миниатюрном мониторе 8, расположенном на лицевой (обращенной к пользователю) панели сканера 1. Сравнение дактилоскопических изображений или соответствующих им координат и/или векторов особенностей описано в книге: "Davide Maltoni, Dario Maio, Anil К. Jain. Handbook of Fingerprint Recognition. Springer-Verlag New York, 2003. pp.131-170". Блоки 1, 4, 5, 6 и 7 заявляемого устройства связаны между собой электрическими связями 9 и могут быть выполнены в едином корпусе, в том числе в виде мобильного устройства (на фиг.1 корпус не показан).
Реализация способа с помощью устройства осуществляется следующим образом. С помощью сканера 1 получают первое изображение по меньшей мере двух отпечатков пальцев пользователя системы (например четыре пальца одной руки, за исключением большого пальца). Для удобства пальцы руки могут быть последовательно пронумерованы, начиная с большого пальца, т.е. в конкретном примере прикладываются пальцы со 2-го по 5-й. Электрический сигнал со сканера 1 по связи 9 передается в блок обработки 4, преобразующий светотеневые рисунки папиллярных узоров пальцев в электронные изображения, которые затем заносят в базу данных 5. Одно электронное изображение может быть сегментировано на несколько электронных изображений, если оно содержит изображения нескольких пальцев. Тогда при первой регистрации (при получении первого изображения) в базу данных 5 может быть занесено сразу несколько отдельных изображений по одному пальцу в каждом. Личность пользователя идентифицируют путем сравнения результатов первой регистрации четырех пальцев с имеющимися в базе данных 5 набором изображений в блоке сравнения 6. Методы идентификации описаны в той же книге и могут быть реализованы как по самим изображениям, так и по результатам их компьютерной обработки. Если в результате идентификации обнаруживается, что личность пользователя зарегистрирована в системе, то выполняют последующие действия способа, в противном случае система выдает отказ в доступе. Здесь необходимо отметить, что при идентификации пользователя еще не известно, прикладывались ли к сканеру живые пальцы или муляж. После идентификации личности пользователя в блоке обработки 4 в системе координат сканера определяют первые координаты особенностей первых (при первой регистрации) изображений пальцев и заносят их в базу данных 5. Затем с помощью блока 7 по протоколу «вызов - ответ» формируют определенную команду, например, фразу «Приложите к сканеру 2-й и 3-й пальцы», либо, «Приложите к сканеру 3-й и 5-й пальцы», либо, другое сочетание от одного до трех пальцев и данная фраза высвечивается перед пользователем на панели отображения 8, расположенной на лицевой панели сканера 1. Пользователь прикладывает указанные ему пальцы к воспринимающей поверхности 2 сканера 1 (вторая регистрация), в результате чего получают второе изображение отпечатков пальцев пользователя, обрабатывают его в блоке 4, сегментируют изображение на изображения отдельных пальцев, если это необходимо, определяют вторые координаты особенностей для второго изображения пальцев или для каждого пальца в отдельности в системе координат сканера 1 и заносят вторые координаты в базу данных 5. Высвечивание (звуковое сообщение) команд блоком 7 формирования протокола «вызов - ответ» необходимо для защиты системы от хакеров и злоумышленников, которые каким-либо путем завладели отпечатками пальцев реальных пользователей. Зарегистрировав изображение, система идентифицирует злоумышленника как реального пользователя и «пропустит» его для совершения им дальнейших действий. Наличие блока 7 существенно затрудняет действия злоумышленника, поскольку заранее не известно, какие из пальцев необходимо прикладывать к сканеру при второй регистрации.
Далее в системе координат сканера определяют направления и величину смещений координат точек одинаковых особенностей первого и второго изображений для одинаковых пальцев и в случае их нелинейной зависимости аутентичность пользователя считают подтвержденной, а в случае линейной зависимости - неподтвержденной. Одинаковость пальцев может быть проверена при сравнении пальцев, например, после сегментации изображения нескольких пальцев на изображения отдельных пальцев. Последовательность действий способа завершена.
Необходимо отметить следующее. Муляж пальца с выполненным на его поверхности рельефным узором папиллярных линий изготавливается, как правило, из резины. При приложении муляжа к воспринимающей поверхности сканера получают изображение, на основании которого определяют особенности папиллярного узора. При двукратном приложении муляжа к сканеру и последующем совмещении полученных изображений одинаковые особенности могут не совпадать из-за смещения и деформации муляжа. Если смещение муляжа образуется естественным образом, то деформация проявляется за счет различия направления усилий прижатия муляжа. Однако, как показали проведенные исследования, направления и величина смещений координат особенностей для муляжа имеют практически линейную зависимость. Это проявляется в том, что направления и величина смещений для особенностей папиллярного узора муляжа одинаковы. Для живого пальца, кожный покров которого обладает большей эластичностью, зонально-неоднородной упругостью, направления и величина смещений координат особенностей папиллярного узора при двукратном приложении пальца к воспринимающей поверхности сканера с последующим совмещением изображений носит явно выраженный нелинейный характер. Смещения координат особенностей существенно различаются или по направлению, или по величине, а обычно по тому и другому вместе. Данный факт известен. Для резинового муляжа (фиг.2а) на примере двух точек особенностей показаны направления и смещения их перемещений при двукратном прикладывании пальца к воспринимающей поверхности сканера. Одна особенность из точки А перемещается в точку А1, другая - из точки В в точку В1. Для муляжа имеет место равнонаправленность перемещений точек, а также приблизительное равенство смещений. Это оценивается величинами аргументов и модулей векторов А-А1 и В-В1, образуемых координатами одинаковых особенностей. Для муляжа пальца характерна линейная зависимость направлений и смещений точек. Для живого пальца (фиг.2b) существенно отличаются как направления перемещения координат особенностей, так и величина их смещений, особенно в областях изображения, близких к периферии отпечатка пальца. Векторы А-А1 и В-В1 характеризуются заметной разницей между величинами аргументов и модулей, т.е. наблюдается нелинейная зависимость направлений и/или смещений точек. Заявителем разработан критерий оценки нелинейности направлений и/или смещений особенностей папиллярного узора, позволяющий уверенно отличать муляж пальца от живого пальца. Если не применять сознательно дополнительных усилий для одинаковости прикосновений пальца к воспринимающей поверхности сканера, нелинейная зависимость направлений и величин смещений уверенно наблюдается.
Таким образом, предлагаемый заявителем способ и устройство для определения аутентичности пользователя системы позволяет существенно повысить защищенность системы от проникновения в нее злоумышленников и с высокой степенью достоверности провести аутентификацию личности. Кроме того, способ позволяет выявить наличие муляжей пальцев, которые в настоящее время сводят на нет степень защиты специальных защитных систем. Следует отметить, что предлагаемый способ основан на дактилоскопии, хотя при некоторых видоизменениях вместо папиллярных узоров могут быть использованы и другие биометрические параметры человека, например, радужная оболочка глаз, голос, лицо и др. Важным достоинством заявляемого способа является также то, что «ключ» к защищаемой системе (пальцы) всегда находится при пользователе в отличие от SIM-карты, которая может быть похищена или утеряна.
По мнению заявителя, предложенное техническое решение обладает новизной, отличительными признаками, промышленной применимостью, не следует явным образом из уровня техники и может быть защищено патентом на изобретение.
Claims (3)
1. Способ определения аутентичности пользователя системы, заключающийся в том, что в точке входа в систему с помощью сканера регистрируют первое изображение отпечатка по меньшей мере двух пальцев пользователя системы, идентифицируют личность пользователя путем сравнения первого изображения с набором изображений из базы данных системы, в системе координат сканера определяют первые координаты особенностей папиллярного узора первого изображения и запоминают их в базе данных системы, регистрируют второе изображение отпечатка по меньшей мере одного пальца пользователя системы, в системе координат сканера определяют вторые координаты особенностей папиллярного узора второго изображения и запоминают их в базе данных системы, при этом вторую регистрацию осуществляют по команде, формируемой протоколом «вызов - ответ», после чего в системе координат сканера определяют направления и величину смещений координат одинаковых особенностей первого и второго изображений для одинаковых пальцев пользователя системы и в случае нелинейной зависимости направлений и/или величин смещений аутентичность пользователя считают подтвержденной, а в случае линейной зависимости направлений и/или величин смещений аутентичность пользователя считают неподтвержденной.
2. Устройство для определения аутентичности пользователя системы, содержащее электрически связанные между собой сканер для регистрации папиллярного узора, блок обработки изображений, базу данных и блок сравнения, отличающееся тем, что устройство дополнительно содержит блок для формирования протокола «вызов - ответ», электрически связанный с блоком сравнения и сканером, причем панель отображения команд блока для формирования протокола расположена на лицевой панели сканера.
3. Устройство для определения аутентичности пользователя системы по п.2, отличающееся тем, что составляющие его блоки выполнены в едином корпусе.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
RU2007141142/09A RU2371763C2 (ru) | 2007-11-06 | 2007-11-06 | Способ и устройство для определения аутентичности пользователя системы |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
RU2007141142/09A RU2371763C2 (ru) | 2007-11-06 | 2007-11-06 | Способ и устройство для определения аутентичности пользователя системы |
Publications (2)
Publication Number | Publication Date |
---|---|
RU2007141142A RU2007141142A (ru) | 2009-05-20 |
RU2371763C2 true RU2371763C2 (ru) | 2009-10-27 |
Family
ID=41021203
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
RU2007141142/09A RU2371763C2 (ru) | 2007-11-06 | 2007-11-06 | Способ и устройство для определения аутентичности пользователя системы |
Country Status (1)
Country | Link |
---|---|
RU (1) | RU2371763C2 (ru) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102368298A (zh) * | 2011-11-12 | 2012-03-07 | 东莞市中控电子技术有限公司 | 一种双指、单指和滚动指纹的采集、登记与识别装置 |
-
2007
- 2007-11-06 RU RU2007141142/09A patent/RU2371763C2/ru not_active IP Right Cessation
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102368298A (zh) * | 2011-11-12 | 2012-03-07 | 东莞市中控电子技术有限公司 | 一种双指、单指和滚动指纹的采集、登记与识别装置 |
WO2013067661A1 (zh) * | 2011-11-12 | 2013-05-16 | 东莞市中控电子技术有限公司 | 一种双指、单指和滚动指纹的采集、登记与识别装置 |
Also Published As
Publication number | Publication date |
---|---|
RU2007141142A (ru) | 2009-05-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Rui et al. | A survey on biometric authentication: Toward secure and privacy-preserving identification | |
Mudholkar et al. | Biometrics authentication technique for intrusion detection systems using fingerprint recognition | |
EP2813961A1 (en) | Biometric verification with improved privacy and network performance in client-server networks | |
US20100174914A1 (en) | System and method for traceless biometric identification with user selection | |
Jain et al. | Attacks on biometric systems: an overview | |
WO2008001373A1 (en) | System and method for traceless biometric identification | |
Matyáš et al. | Security of biometric authentication systems | |
Joshi et al. | A comprehensive security analysis of match-in-database fingerprint biometric system | |
Gobi et al. | A secured public key cryptosystem for biometric encryption | |
Harinda et al. | Security & privacy implications in the placement of biometric-based ID card for Rwanda Universities | |
RU2365047C2 (ru) | Способ формирования электронных документов и устройство для его осуществления | |
Kuang et al. | LipAuth: securing smartphone user authentication with lip motion patterns | |
Ara et al. | An efficient privacy-preserving user authentication scheme using image processing and blockchain technologies | |
Natgunanathan et al. | An overview of protection of privacy in multibiometrics | |
Ashish et al. | Biometric Temp | |
Ratha | Privacy protection in high security biometrics applications | |
RU2371763C2 (ru) | Способ и устройство для определения аутентичности пользователя системы | |
Islam et al. | A biometrics-based secure architecture for mobile computing | |
Shende et al. | A survey based on fingerprint, face and iris biometric recognition system, image quality assessment and fake biometric | |
Schwartze et al. | Authentication systems for securing clinical documentation workflows | |
Butt et al. | Privacy protection of biometric templates | |
Bayly et al. | Fractional biometrics: safeguarding privacy in biometric applications | |
KR102060563B1 (ko) | 음성 및 안면 데이터를 이용한 인증 제공 방법 및 장치 | |
JP2018169943A (ja) | 顔認証処理装置、顔認証処理方法及び顔認証処理システム | |
RU2358315C1 (ru) | Способ распознавания живого пальца |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
MM4A | The patent is invalid due to non-payment of fees |
Effective date: 20091107 |