RU2371763C2 - Способ и устройство для определения аутентичности пользователя системы - Google Patents

Способ и устройство для определения аутентичности пользователя системы Download PDF

Info

Publication number
RU2371763C2
RU2371763C2 RU2007141142/09A RU2007141142A RU2371763C2 RU 2371763 C2 RU2371763 C2 RU 2371763C2 RU 2007141142/09 A RU2007141142/09 A RU 2007141142/09A RU 2007141142 A RU2007141142 A RU 2007141142A RU 2371763 C2 RU2371763 C2 RU 2371763C2
Authority
RU
Russia
Prior art keywords
scanner
user
authenticity
image
coordinates
Prior art date
Application number
RU2007141142/09A
Other languages
English (en)
Other versions
RU2007141142A (ru
Inventor
Владимир Юльевич Гудков (RU)
Владимир Юльевич Гудков
Сергей Александрович Баженов (RU)
Сергей Александрович Баженов
Original Assignee
Закрытое акционерное общество "СОНДА Технолоджи"
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Закрытое акционерное общество "СОНДА Технолоджи" filed Critical Закрытое акционерное общество "СОНДА Технолоджи"
Priority to RU2007141142/09A priority Critical patent/RU2371763C2/ru
Publication of RU2007141142A publication Critical patent/RU2007141142A/ru
Application granted granted Critical
Publication of RU2371763C2 publication Critical patent/RU2371763C2/ru

Links

Images

Abstract

Изобретение относится к аутентификации личности по отпечаткам пальцев. Техническим результатом является обеспечение гарантированно высокой достоверности аутентификации и исключение доступа случайных лиц к защищаемой системе. Способ и устройство для определения аутентичности пользователя системы основан на сравнении координат особенностей папиллярных узоров пальцев при двукратном приложении пальцев к воспринимающей поверхности сканера. При первой регистрации получают изображения по меньшей мере двух отпечатков пальцев, а при второй регистрации получают изображение по меньшей мере одного отпечатка пальца, при этом вторую регистрацию осуществляют по команде протокола «вызов-ответ». Аутентичность личности считают подтвержденной в случае нелинейной зависимости смещений координат особенностей первого и второго изображений. Устройство для реализации способа содержит сканер, блок обработки изображений, базу данных, блок сравнения, блок формирования протокола, связанный со сканером, и блок сравнения. Панель отображения блока формирования протокола расположена на лицевой поверхности сканера. 2 н. и 1 з.п. ф-лы, 3 ил.

Description

Изобретение относится к способу и устройству для определения аутентичности пользователя (либо группы пользователей) защищаемой системы и может быть использовано для исключения доступа к системе незарегистрированных лиц, либо лиц, намеревающихся совершить незаконные действия в отношении защищаемой системы. Под системой понимается канал связи с банком, режимный объект, кабинет органов государственной власти… Способ основан на сравнении отпечатков пальцев (либо ладоней) пользователя защищаемой системы с хранящимися в базе данных системы электронными изображениями отпечатков или их моделей, например в виде координат (или координат и векторов) особенностей папиллярных линий.
Известен аналог изобретения, например способ и устройство для проверки транзакции (заявка WO 9618169 А1, МПК 7 G06K 9/00, приоритет от 01.12.1995 г.), который заключается в следующем. С помощью устройства "живого" сканера (далее по тексту - сканера) получают отпечаток пальца человека, проводящего транзакцию, после чего преобразуют полученный отпечаток в электронное изображение и запоминают его. Затем сохраненное электронное изображение сравнивают с электронным изображением, соответствующим изображению отпечатка пальца человека, проводящего транзакцию. Транзакция разрешается только тогда, когда электронное изображение отпечатка пальца человека, проводящего транзакцию, в основном, совпадает с сохраненным изображением отпечатка пальца индивидуума, которому разрешено провести транзакцию. В случае несовпадения изображений разрешение на проведение транзакции не дается.
Недостатком данного способа является то, что он не позволяет отличить муляж с нанесенным на него рельефным папиллярным узором от живого пальца клиента и, в случае отсутствия дополнительного визуального контроля, в защищаемую систему может проникнуть злоумышленник.
Известен также метод и устройство для проверки личности человека, где система координат устройства, постоянная для отпечатка пальца, является контрольной (заявка US 2004/0175023 А1, МПК G06K 9/00, опубл. 09.09.2004 г.). Данное изобретение основано на идее использования отпечатка пальца в постоянной системе координат таким образом, чтобы сделать возможным сравнение частных признаков (особенностей) папиллярного узора в постоянной системе координат во время проверки личности человека.
Недостатком этого метода является то, что он не позволяет отличить муляж от реального (живого) пальца клиента.
Известен также способ ограничения доступа к защищаемой системе, описанный в патенте РФ №2289845, МПК G06F 21/20, G06F 21/06, опубл. 20.12.2006 г. Способ заключается в том, что получают первое изображение отпечатка пальца пользователя системы, идентифицируют личность пользователя путем сравнения первого изображения с набором изображений из базы данных системы, определяют первые координаты особенностей первого изображения в системе координат, расположенной на воспринимающей поверхности сканера, и заносят первые координаты особенностей в базу данных системы, затем получают второе (повторное) изображение отпечатка пальца пользователя в той же системе координат, определяют вторые координаты особенностей второго изображения и заносят вторые координаты особенностей в базу данных системы. Затем определяют разность между первыми и вторыми координатами для одинаковых особенностей первого и второго изображений и при равенстве разности нулю принимают отрицательное решение о допуске пользователя к системе, а при неравенстве нулю - положительное решение.
По сравнению с известными техническими решениями этот способ обеспечивает более высокую степень защиты системы, однако он также не позволяет отличить муляж от живого пальца пользователя системы. Достаточно один и тот же муляж со смещением или с некоторым поворотом (относительно системы координат сканера) ввести в систему, и она идентифицирует злоумышленника как пользователя и пропустит его к системе. Это и является недостатком способа.
Наиболее близким к изобретению является способ и устройство, описанные в патенте РФ №2216114 "Способ, мобильное устройство, SIM-карта и система для определения аутентичности пользователя или группы пользователей", МПК Н04М 1/675, опубл. 10.11.2003 г. Способ включает в себя запись и временное хранение видеоинформации о физических признаках (отпечатки пальцев, глаза, голос и т.д.) пользователя (группы пользователей) в точке входа в сеть (систему), обработку указанной информации, в результате чего вырабатывают определенные признаки в качестве биометрических кодов, хранение биометрических кодов в таблицах биометрического сервера и на SIM-карте пользователя, причем по меньшей мере один код в одной таблице присваивают соответствующему пользователю, ввод пользователем SIM-карты, содержащей по меньшей мере один персональный биометрический код в терминал связи, запись и временное хранение актуальной видеоинформации по меньшей мере об одном физическом признаке пользователя посредством видеодатчика, обработку временно сохраняемой актуальной видеоинформации о пользователе, в результате чего устанавливают и временно сохраняют по меньшей мере один определенный признак в качестве биометрического кода, определение аутентичности путем сравнения по меньшей мере одного актуального биометрического кода пользователя по меньшей мере с одним хранящимся биометрическим кодом, причем при положительном сравнении аутентичность считается подтвержденной, а при отрицательном сравнении аутентичность считается неподтвержденной. Этот способ выбран в качестве прототипа.
Способ реализуется с помощью мобильного устройства для телефонной связи, которое содержит интерфейс для размещения SIM-карты и видеодатчик, средства памяти для хранения биометрических кодов, средства обработки для установления определенных признаков, а также средства для сравнения этих определенных признаков с хранящимися биометрическими кодами. Для терминала связи используется SIM-карта, в памяти которой хранится по меньшей мере один биометрический код для определения аутентичности пользователя. Это устройство выбрано в качестве прототипа.
Недостатком данного способа и устройства, его осуществляющего, является то, что они уязвимы для муляжа, т.е. существует возможность проникновения в систему злоумышленника через терминал связи. Кроме этого, в результате потери либо кражи SIM-карты, содержащаяся в ней информация о биометрических кодах может быть дешифрована специалистами в корыстных целях.
Задачей, решаемой настоящим изобретением, является повышение степени защиты системы и устройства связи от проникновения в систему незарегистрированных лиц.
Достигается это тем, что в известном способе, основанном на сравнении изображений отпечатков пальцев согласно изобретению:
- при первой регистрации получают изображения по меньшей мере двух отпечатков пальцев пользователя, а при второй регистрации получают изображение по меньшей мере одного отпечатка пальца, одинакового с одним отпечатком пальца (или одинаковых с отпечатками пальцев, если их несколько) при первой регистрации;
- вторую регистрацию отпечатков пальцев пользователя системы осуществляют по команде протокола «вызов-ответ»;
- в системе координат сканера определяют направления и величину смещений координат одинаковых особенностей первого и второго изображений одинаковых отпечатков пальцев;
- в случае нелинейной зависимости направлений и величины смещений координат одинаковых особенностей аутентичность пользователя считают подтвержденной, а в случае линейной зависимости аутентичность пользователя считают неподтвержденной.
Для решения поставленной задачи в устройстве для определения аутентичности пользователя защищаемой системы, содержащем электрически связанные между собой сканер для регистрации папиллярного узора, блок обработки изображений, базу данных и блок сравнения, дополнительно содержится блок формирования протокола «вызов - ответ», электрически связанный с блоком сравнения и сканером, причем панель отображения команд блока формирования протокола расположена на лицевой панели сканера. Предпочтительно устройство для определения аутентичности пользователя защищаемой системы выполняется в едином корпусе.
Изобретение иллюстрируется чертежами.
На фиг.1 представлена блок-схема устройства, реализующего заявляемый способ.
На фиг.2 (а и b) показаны возможные величины и направления смещений координат одинаковых особенностей папиллярного узора для одинаковых отпечатков пальцев.
Устройство для определения аутентичности пользователя системы содержит (вариант исполнения) сканер 1, к воспринимающей поверхности 2 которого прикладываются пальцы 3. В устройстве блок обработки изображений 4 преобразует светотеневой рисунок папиллярных линий пальцев 3 в электронное изображение, сегментирует единственное изображение на изображения отдельных отпечатков пальцев, если их несколько, определяет координаты особенностей для каждого папиллярного узора пальца (окончание папиллярной линии, раздвоение или слияние линий) в системе координат сканера. Система координат сканера находится на воспринимающей поверхности 2 сканера 1. Устройство содержит базу данных 5 (блок памяти), в которой хранятся зарегистрированные ранее электронные изображения отпечатков пальцев пользователей и их моделей (в виде координат особенностей, векторов особенностей…) и активные изображения, получаемые при регистрации в момент обращения пользователя к защищаемой системе. Кроме того, устройство содержит блок сравнения 6, в котором происходит сравнение хранящихся в базе данных 5 изображений с активными изображениями отпечатков пальцев, например по координатам и векторам особенностей, блок формирования протокола «вызов - ответ» 7, формирующий команды для пользователя, например, в виде текста, который помещается на панели отображения, например, миниатюрном мониторе 8, расположенном на лицевой (обращенной к пользователю) панели сканера 1. Сравнение дактилоскопических изображений или соответствующих им координат и/или векторов особенностей описано в книге: "Davide Maltoni, Dario Maio, Anil К. Jain. Handbook of Fingerprint Recognition. Springer-Verlag New York, 2003. pp.131-170". Блоки 1, 4, 5, 6 и 7 заявляемого устройства связаны между собой электрическими связями 9 и могут быть выполнены в едином корпусе, в том числе в виде мобильного устройства (на фиг.1 корпус не показан).
Реализация способа с помощью устройства осуществляется следующим образом. С помощью сканера 1 получают первое изображение по меньшей мере двух отпечатков пальцев пользователя системы (например четыре пальца одной руки, за исключением большого пальца). Для удобства пальцы руки могут быть последовательно пронумерованы, начиная с большого пальца, т.е. в конкретном примере прикладываются пальцы со 2-го по 5-й. Электрический сигнал со сканера 1 по связи 9 передается в блок обработки 4, преобразующий светотеневые рисунки папиллярных узоров пальцев в электронные изображения, которые затем заносят в базу данных 5. Одно электронное изображение может быть сегментировано на несколько электронных изображений, если оно содержит изображения нескольких пальцев. Тогда при первой регистрации (при получении первого изображения) в базу данных 5 может быть занесено сразу несколько отдельных изображений по одному пальцу в каждом. Личность пользователя идентифицируют путем сравнения результатов первой регистрации четырех пальцев с имеющимися в базе данных 5 набором изображений в блоке сравнения 6. Методы идентификации описаны в той же книге и могут быть реализованы как по самим изображениям, так и по результатам их компьютерной обработки. Если в результате идентификации обнаруживается, что личность пользователя зарегистрирована в системе, то выполняют последующие действия способа, в противном случае система выдает отказ в доступе. Здесь необходимо отметить, что при идентификации пользователя еще не известно, прикладывались ли к сканеру живые пальцы или муляж. После идентификации личности пользователя в блоке обработки 4 в системе координат сканера определяют первые координаты особенностей первых (при первой регистрации) изображений пальцев и заносят их в базу данных 5. Затем с помощью блока 7 по протоколу «вызов - ответ» формируют определенную команду, например, фразу «Приложите к сканеру 2-й и 3-й пальцы», либо, «Приложите к сканеру 3-й и 5-й пальцы», либо, другое сочетание от одного до трех пальцев и данная фраза высвечивается перед пользователем на панели отображения 8, расположенной на лицевой панели сканера 1. Пользователь прикладывает указанные ему пальцы к воспринимающей поверхности 2 сканера 1 (вторая регистрация), в результате чего получают второе изображение отпечатков пальцев пользователя, обрабатывают его в блоке 4, сегментируют изображение на изображения отдельных пальцев, если это необходимо, определяют вторые координаты особенностей для второго изображения пальцев или для каждого пальца в отдельности в системе координат сканера 1 и заносят вторые координаты в базу данных 5. Высвечивание (звуковое сообщение) команд блоком 7 формирования протокола «вызов - ответ» необходимо для защиты системы от хакеров и злоумышленников, которые каким-либо путем завладели отпечатками пальцев реальных пользователей. Зарегистрировав изображение, система идентифицирует злоумышленника как реального пользователя и «пропустит» его для совершения им дальнейших действий. Наличие блока 7 существенно затрудняет действия злоумышленника, поскольку заранее не известно, какие из пальцев необходимо прикладывать к сканеру при второй регистрации.
Далее в системе координат сканера определяют направления и величину смещений координат точек одинаковых особенностей первого и второго изображений для одинаковых пальцев и в случае их нелинейной зависимости аутентичность пользователя считают подтвержденной, а в случае линейной зависимости - неподтвержденной. Одинаковость пальцев может быть проверена при сравнении пальцев, например, после сегментации изображения нескольких пальцев на изображения отдельных пальцев. Последовательность действий способа завершена.
Необходимо отметить следующее. Муляж пальца с выполненным на его поверхности рельефным узором папиллярных линий изготавливается, как правило, из резины. При приложении муляжа к воспринимающей поверхности сканера получают изображение, на основании которого определяют особенности папиллярного узора. При двукратном приложении муляжа к сканеру и последующем совмещении полученных изображений одинаковые особенности могут не совпадать из-за смещения и деформации муляжа. Если смещение муляжа образуется естественным образом, то деформация проявляется за счет различия направления усилий прижатия муляжа. Однако, как показали проведенные исследования, направления и величина смещений координат особенностей для муляжа имеют практически линейную зависимость. Это проявляется в том, что направления и величина смещений для особенностей папиллярного узора муляжа одинаковы. Для живого пальца, кожный покров которого обладает большей эластичностью, зонально-неоднородной упругостью, направления и величина смещений координат особенностей папиллярного узора при двукратном приложении пальца к воспринимающей поверхности сканера с последующим совмещением изображений носит явно выраженный нелинейный характер. Смещения координат особенностей существенно различаются или по направлению, или по величине, а обычно по тому и другому вместе. Данный факт известен. Для резинового муляжа (фиг.2а) на примере двух точек особенностей показаны направления и смещения их перемещений при двукратном прикладывании пальца к воспринимающей поверхности сканера. Одна особенность из точки А перемещается в точку А1, другая - из точки В в точку В1. Для муляжа имеет место равнонаправленность перемещений точек, а также приблизительное равенство смещений. Это оценивается величинами аргументов и модулей векторов А-А1 и В-В1, образуемых координатами одинаковых особенностей. Для муляжа пальца характерна линейная зависимость направлений и смещений точек. Для живого пальца (фиг.2b) существенно отличаются как направления перемещения координат особенностей, так и величина их смещений, особенно в областях изображения, близких к периферии отпечатка пальца. Векторы А-А1 и В-В1 характеризуются заметной разницей между величинами аргументов и модулей, т.е. наблюдается нелинейная зависимость направлений и/или смещений точек. Заявителем разработан критерий оценки нелинейности направлений и/или смещений особенностей папиллярного узора, позволяющий уверенно отличать муляж пальца от живого пальца. Если не применять сознательно дополнительных усилий для одинаковости прикосновений пальца к воспринимающей поверхности сканера, нелинейная зависимость направлений и величин смещений уверенно наблюдается.
Таким образом, предлагаемый заявителем способ и устройство для определения аутентичности пользователя системы позволяет существенно повысить защищенность системы от проникновения в нее злоумышленников и с высокой степенью достоверности провести аутентификацию личности. Кроме того, способ позволяет выявить наличие муляжей пальцев, которые в настоящее время сводят на нет степень защиты специальных защитных систем. Следует отметить, что предлагаемый способ основан на дактилоскопии, хотя при некоторых видоизменениях вместо папиллярных узоров могут быть использованы и другие биометрические параметры человека, например, радужная оболочка глаз, голос, лицо и др. Важным достоинством заявляемого способа является также то, что «ключ» к защищаемой системе (пальцы) всегда находится при пользователе в отличие от SIM-карты, которая может быть похищена или утеряна.
По мнению заявителя, предложенное техническое решение обладает новизной, отличительными признаками, промышленной применимостью, не следует явным образом из уровня техники и может быть защищено патентом на изобретение.

Claims (3)

1. Способ определения аутентичности пользователя системы, заключающийся в том, что в точке входа в систему с помощью сканера регистрируют первое изображение отпечатка по меньшей мере двух пальцев пользователя системы, идентифицируют личность пользователя путем сравнения первого изображения с набором изображений из базы данных системы, в системе координат сканера определяют первые координаты особенностей папиллярного узора первого изображения и запоминают их в базе данных системы, регистрируют второе изображение отпечатка по меньшей мере одного пальца пользователя системы, в системе координат сканера определяют вторые координаты особенностей папиллярного узора второго изображения и запоминают их в базе данных системы, при этом вторую регистрацию осуществляют по команде, формируемой протоколом «вызов - ответ», после чего в системе координат сканера определяют направления и величину смещений координат одинаковых особенностей первого и второго изображений для одинаковых пальцев пользователя системы и в случае нелинейной зависимости направлений и/или величин смещений аутентичность пользователя считают подтвержденной, а в случае линейной зависимости направлений и/или величин смещений аутентичность пользователя считают неподтвержденной.
2. Устройство для определения аутентичности пользователя системы, содержащее электрически связанные между собой сканер для регистрации папиллярного узора, блок обработки изображений, базу данных и блок сравнения, отличающееся тем, что устройство дополнительно содержит блок для формирования протокола «вызов - ответ», электрически связанный с блоком сравнения и сканером, причем панель отображения команд блока для формирования протокола расположена на лицевой панели сканера.
3. Устройство для определения аутентичности пользователя системы по п.2, отличающееся тем, что составляющие его блоки выполнены в едином корпусе.
RU2007141142/09A 2007-11-06 2007-11-06 Способ и устройство для определения аутентичности пользователя системы RU2371763C2 (ru)

Priority Applications (1)

Application Number Priority Date Filing Date Title
RU2007141142/09A RU2371763C2 (ru) 2007-11-06 2007-11-06 Способ и устройство для определения аутентичности пользователя системы

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
RU2007141142/09A RU2371763C2 (ru) 2007-11-06 2007-11-06 Способ и устройство для определения аутентичности пользователя системы

Publications (2)

Publication Number Publication Date
RU2007141142A RU2007141142A (ru) 2009-05-20
RU2371763C2 true RU2371763C2 (ru) 2009-10-27

Family

ID=41021203

Family Applications (1)

Application Number Title Priority Date Filing Date
RU2007141142/09A RU2371763C2 (ru) 2007-11-06 2007-11-06 Способ и устройство для определения аутентичности пользователя системы

Country Status (1)

Country Link
RU (1) RU2371763C2 (ru)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102368298A (zh) * 2011-11-12 2012-03-07 东莞市中控电子技术有限公司 一种双指、单指和滚动指纹的采集、登记与识别装置

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102368298A (zh) * 2011-11-12 2012-03-07 东莞市中控电子技术有限公司 一种双指、单指和滚动指纹的采集、登记与识别装置
WO2013067661A1 (zh) * 2011-11-12 2013-05-16 东莞市中控电子技术有限公司 一种双指、单指和滚动指纹的采集、登记与识别装置

Also Published As

Publication number Publication date
RU2007141142A (ru) 2009-05-20

Similar Documents

Publication Publication Date Title
Rui et al. A survey on biometric authentication: Toward secure and privacy-preserving identification
Jain et al. Biometric authentication: System security and user privacy
Jain et al. Biometrics: a tool for information security
Mudholkar et al. Biometrics authentication technique for intrusion detection systems using fingerprint recognition
EP2813961A1 (en) Biometric verification with improved privacy and network performance in client-server networks
US20100174914A1 (en) System and method for traceless biometric identification with user selection
Matyáš et al. Security of biometric authentication systems
EP2038851A1 (en) System and method for traceless biometric identification
Joshi et al. A comprehensive security analysis of match-in-database fingerprint biometric system
Gobi et al. A secured public key cryptosystem for biometric encryption
Harinda et al. Security & privacy implications in the placement of biometric-based ID card for Rwanda Universities
Natgunanathan et al. An overview of protection of privacy in multibiometrics
Ashish et al. Biometric template protection
Ratha Privacy protection in high security biometrics applications
RU2371763C2 (ru) Способ и устройство для определения аутентичности пользователя системы
Shende et al. A survey based on fingerprint, face and iris biometric recognition system, image quality assessment and fake biometric
Butt et al. Privacy protection of biometric templates
Islam et al. A biometrics-based secure architecture for mobile computing
Schwartze et al. Authentication systems for securing clinical documentation workflows
Bayly et al. Fractional biometrics: safeguarding privacy in biometric applications
JP2018169943A (ja) 顔認証処理装置、顔認証処理方法及び顔認証処理システム
RU2358315C1 (ru) Способ распознавания живого пальца
Arora et al. Biometrics for forensic identification in web applications and social platforms using deep learning
Heyer Biometrics technology review 2008
US20240143713A1 (en) Multimodal motion vision based authentication system a method thereof

Legal Events

Date Code Title Description
MM4A The patent is invalid due to non-payment of fees

Effective date: 20091107