Способ исключения несанкционированного доступа к защищаемой системе

Авторы патента:

G06K9 - Способы и устройства для считывания и распознавания напечатанных или написанных знаков или распознавания образов, например отпечатков пальцев (обработка или анализ траекторий ядерных частиц G01T 5/02; проверка рисунков на бумажных деньгах или подобных ценных бумагах G07D 7/20; распознавание речи G10L 15/00)

Владельцы патента RU 2339080:

ЗАКРЫТОЕ АКЦИОНЕРНОЕ ОБЩЕСТВО "СОНДА ТЕХНОЛОДЖИ" (RU)

Изобретение относится к области техники, обеспечивающей ограничение доступа к защищаемой системе, и может быть использовано для исключения несанкционированного доступа к системе случайных лиц. Техническим результатом является исключение принятие отрицательного решения о допуске реального пользователя к системе. Определяют координаты некоторых особенностей папиллярного узора пользователя. При одновременно равенстве нулю разностей между координатами для порогового количества одинаковых особенностей, полученными на контрольном отпечатке пальца и отпечатках всех предыдущих обращений пользователя, и координатами текущего обращения, принимают отрицательное решение о допуске пользователя к системе, а во всех остальных случаях - положительное.

Изобретение относится к области техники, обеспечивающей исключение несанкционированного доступа к защищаемой системе, основано на дактилоскопии и может быть использовано для исключения доступа к системе случайных лиц, либо лиц, намеревающихся совершить незаконные действия в отношении защищаемой системы. Такими лицами могут быть хакеры, террористы и т.д. Под защищаемой системой здесь понимается, например, канал связи между клиентом и банком, охраняемые военные объекты, кабинеты органов государственной власти и т.д. Способ основан на сравнении отпечатков пальцев (либо ладоней) пользователя защищаемой системы с хранящимися в базе данных системы электронными изображениями отпечатков.

Известны аналоги предлагаемого изобретения, например способ и устройство для проверки транзакции (патент WO 9618169 А1, МПК 7 G06K 9/00, приоритет от 01.12.1995 г.), который заключается в следующем. С помощью сканирующего устройства получают отпечаток пальца человека, проводящего транзакцию, после чего посредством устройства формирования электронных сигналов преобразуют полученный отпечаток в электронное изображение и запоминают его. Затем сохраненное электронное изображение сравнивают с электронным изображением, соответствующим изображению отпечатка пальца человека, проводящего транзакцию. Транзакция разрешается только тогда, когда электронное изображение отпечатка пальца человека, проводящего транзакцию, в основном, совпадает с сохраненным электронным изображением отпечатка пальца индивидуума, которому разрешено провести транзакцию. В случае несовпадения разрешение на проведение транзакции не дается. На этом принципе построена система идентификация личности путем сравнения полученного, например, на месте преступления отпечатка пальца с имеющимся в базе данных набором отпечатков пальцев определенного контингента личностей, что используется в правоохранительных органах. Недостатком данного способа в случае его использования для исключения несанкционированного доступа к защищаемой системе является низкая степень защиты от проникновения в систему случайных лиц. Поясним это на примере взаимодействия между клиентом и банком, расположенными в разных городах или странах. Предположим, что случайное лицо завладело электронным изображением отпечатка пальца реального клиента банка. Отправив его по линии связи, имеющейся между клиентом и банком, либо через компьютер клиента в банк, оно начинает сравниваться с имеющимися в базе данных контрольными изображениями отпечатков пальцев клиентов, а поскольку полученное банком изображение является изображением отпечатка пальца реального клиента, система банка идентифицирует случайное лицо по присланному им отпечатку как реального клиента и выдаст положительное решение на действие случайного лица, например получение или перевод денежных средств. Таким образом, показано, что способ-аналог не обеспечивает надежной защиты от действий случайных лиц в отношении защищаемой системы.

В качестве прототипа, как наиболее близкого к заявляемому способу по сущности, выбран способ исключения несанкционированного доступа к защищаемой системе, описанный в патенте РФ №2282240, МПК G06K 9/62, G06F 12/14 (2006. 01), опубликован 20.08.2006 г., который заключается в следующем. С помощью устройства для регистрации папиллярного узора получают изображение контрольного отпечатка пальца пользователя системы, после чего идентифицируют личность пользователя путем сравнения полученного от пользователя при его текущем обращении к системе изображения отпечатка пальца с имеющимся в базе данных набором контрольных отпечатков пальцев пользователей системы, затем на изображении контрольного отпечатка пальца определяют координаты нескольких особенностей папиллярного узора и заносят их в базу данных защищаемой системы, а при каждом обращении пользователя к системе получают изображение отпечатка пальца пользователя и вновь определяют координаты особенностей папиллярного узора, аналогичных особенностям контрольного отпечатка, и заносят их в базу данных системы, а затем определяют значения разностей между координатами одинаковых особенностей папиллярного узора, полученными на контрольном отпечатке и отпечатках всех предыдущих обращений пользователя, и координатами текущего обращения пользователя к системе и при равенстве нулю хотя бы одной из разностей принимают отрицательное решение о допуске пользователя к системе, а при неравенстве нулю - положительное решение. Способ-прототип обеспечивает, по сравнению с аналогом, более высокую степень защиты системы от нежелательных действий, однако ему присущ следующий недостаток. При многократном обращении конкретного пользователя к защищаемой системе вполне вероятно, что координаты хотя бы одной особенности папиллярного узора, находящиеся в базе данных системы (назовем их контрольными координатами), совпадут с координатами этой же особенности при одном из текущих обращений этого пользователя (назовем их текущими координатами). Совпадения (для простоты возьмем одну особенность), при которых одна из разностей координат (либо двух разностей) равны нулю для случая одной особенности узора, могут быть следующими:

- когда точки полностью совпадают, т.е.

- когда совпадают значения по оси абсцисс точек, т.е.

- когда совпадают значения по оси ординат точек, т.е.

где Хк, Ук - координаты контрольных координат особенности узора,

Хт, Ут - координаты этой же особенности узора при текущем обращении пользователя к системе.

В результате подобных совпадений координат по способу-прототипу будет принято отрицательное решение о допуске этого пользователя к системе, хотя он является ее реальным пользователем и обращался к ней без каких-либо злонамеренных действий. В случае, например, если защищаемой системой является военный объект с жесткими ограничениями пропускного режима, последствия выдачи системой отрицательного решения о допуске могут быть крайне отрицательными.

Задачей, решаемой настоящим изобретением, является исключение принятия отрицательного решения о допуске реального пользователя к системе в случае совпадения контрольных и текущих координат особенностей папиллярного узора. Достигается это тем, что устанавливают пороговое количество точек особенностей папиллярного узора, а отрицательное решение о допуске пользователя к защищаемой системе принимают при одновременном равенстве нулю разностей между координатами для всего порогового количества одинаковых особенностей, полученными на контрольном отпечатке пальца и отпечатках всех предыдущих обращений пользователя, и координатами текущего обращения. Термин «пороговое количество особенностей папиллярного узора» применен здесь с точки зрения степени защищенности системы. Пороговое количество особенностей может быть выбрано 1, 2, 3, 4 и т.д. Очевидно, что чем больше пороговое количество точек особенностей, тем выше степень защищенности системы.

Сущность заявляемого способа заключается в следующем. Получают с помощью устройства для регистрации папиллярного узора контрольный отпечаток пальца пользователя системы и заносят его в базу данных системы, после чего устанавливают пороговое количество точек особенностей папиллярного узора и на изображении контрольного отпечатка определяют координаты этих особенностей папиллярного узора и также заносят их в базу данных системы. При каждом текущем обращении пользователя к системе получают изображение отпечатка пальца идентифицируют пользователя путем сравнения текущего и контрольного отпечатков и вновь определяют координаты особенностей папиллярного узора, аналогичных особенностям контрольного отпечатка и заносят их в базу данных системы. После этого определяют значения разностей между координатами одинаковых особенностей папиллярного узора, полученными на контрольном отпечатке и отпечатках всех предыдущих обращений пользователя, и координатами особенностей текущего обращения пользователя к системе, и при одновременном равенстве нулю разностей координат для всего порогового количества одинаковых особенностей принимают отрицательное решение о допуске пользователя к системе, а во всех остальных случаях - положительное решение.

Таким образом, в заявляемом способе защищаемая система выдает положительное решение о допуске пользователя в случае равенства нулю одной из разностей координат особенностей папиллярного узора. В случае же, когда будут равны нулю, например, четыре разности координат (для порогового количества точек особенностей, равного двум), система выдаст отрицательное решение о допуске пользователя к системе. Это означает, что данное изображение отпечатка пальца пользователя уже имеется в базе данных системы, а присланное по линии связи в систему изображение отпечатка пальца реального пользователя похищено у него злоумышленником при одном из его предыдущих текущих обращений к системе.

В настоящее время заявителем разрабатываются технические предложения и программное обеспечение для реализации заявляемого способа на одном из объектов. Наличие отличительных признаков, новизна и изобретательский уровень предлагаемого способа позволяет сделать вывод о том, что он может быть защищен патентом на изобретение.

Способ исключения несанкционированного доступа к защищаемой системе на основе дактилоскопий, заключающийся в том, что с помощью устройства для регистрации папиллярного узора получают контрольный отпечаток пальца пользователя системы и заносят его в базу данных системы, после чего на изображении контрольного отпечатка определяют координаты нескольких особенностей папиллярного узора и заносят их в базу данных системы, при текущем обращении пользователя к системе получают изображение отпечатка пальца пользователя, идентифицируют пользователя путем сравнения текущего и контрольного отпечатков и вновь определяют координаты особенностей папиллярного узора, аналогичных особенностям контрольного отпечатка и заносят их в базу данных системы, после чего определяют значения разностей между координатами одинаковых особенностей папиллярного узора, полученными на контрольном отпечатке и отпечатках всех предыдущих обращений пользователя, и координатами особенностей текущего обращения пользователя к системе и при равенстве нулю хотя бы одной из разностей принимают отрицательное решение о допуске пользователя к системе, а при неравенстве нулю - положительное решение, отличающийся тем, что устанавливают пороговое количество точек особенностей папиллярного узора и отрицательное решение о допуске пользователя к системе принимают при одновременном равенстве нулю разностей между координатами для всего порогового количества одинаковых особенностей, полученными на контрольном отпечатке пальца и отпечатках всех предыдущих обращений пользователя, и координатами текущего обращения, а во всех остальных случаях - положительное решение.

Изобретение относится к области электротехники, в частности к цифровой обработке изображений путем автоматического оценивания резкости цифровых фотографий и предотвращения печати размытых фотографий.

Способ компенсации размытости изображения движущихся объектов и устройство для его реализации // 2337501

Изобретение относится к вычислительной технике и может быть использовано для повышения четкости изображения, поступающего с видеодатчика, при движении видеодатчика или нахождении в кадре движущихся объектов.

Способ формирования латентного изображения // 2337403

Изобретение относится к формированию средств защиты документов. .

Способ выделения областей объекта и фона на цифровых изображениях // 2336655

Изобретение относится к цифровой обработке изображений и может быть использовано к устройствах, осуществляющих автоматическую аутентификацию или идентификацию личности с использованием отпечатков пальцев.

Способ определения и сглаживания ступенчатых краев в телевизионном изображении // 2336564

Изобретение относится к способам обработки телевизионного изображения, а именно к способам определения и сглаживания ступенчатых краев на изображении. .

Способ распознавания разрывов струи раствора на изображении // 2336563

Изобретение относится к области анализа и распознавания информации растрового изображения, полученного из оптического сканирующего устройства или иным путем. .

Носитель биометрической информации // 2336018

Изобретение относится к области биометрии и может быть применимо в любых областях деятельности человека, где используется дактилоскопическая регистрация. .

Способ адаптивного растрирования полутоновых оригиналов // 2335094

Изобретение относится к полиграфии, издательской и множительной технике, и в частности к системам воспроизведения изображений. .

Способ идентификации и аутентификации идентификатора, связанного с объектом или живым существом, без специального аппарата считывания // 2335015

Изобретение относится к способам идентификации и аутентификации трехмерного идентификатора (1), (9), (10), (11), прикрепленного к объекту. .

Способ преобразования серого изображения в цветное // 2334368

Изобретение относится к области обработки изображений и может быть использовано для логической раскраски изображений. .

Интеллектуальная идентификационная карта // 2339081

Изобретение относится к интеллектуальной идентификационной карте с высокой степенью защиты

Способ передачи дополнительной информации при фрактальном кодировании изображений // 2339181

Изобретение относится к способу сокращения избыточности передаваемой информации

Контурный способ сжатия графических файлов // 2339998

Изобретение относится к технологии обработки, сжатию и передаче информации, в частности к контурному способу сжатия графических файлов, и может быть использовано в системах передачи и приема сжатых графических файлов

Распознающее устройство для нечетких нейронных сетей // 2340940

Изобретение относится к области обработки данных для специальных применений, в частности для преобразования сигналов и изображений, задаваемых невзвешенными цифровыми кодами во взвешенные коды, и может быть использовано для обработки и распознавания сигналов и изображений

Способ оценки сходства образцов почерка и способы верификации личности и идентификации почерка с использованием данного способа оценки // 2340941

Изобретение относится к распознаванию изображений и более конкретно к автоматическому анализу образцов почерка, представленных в цифровом виде

Способ управления устранением блочности, учитывающий режим внутреннего bl, и кодировщик/декодер многослойного видео, его использующий // 2341034

Изобретение относится к технологии сжатия видео и, более конкретно, к фильтру устранения блочности, используемому в кодере/декодере многослойного видео

Способ комплексирования цифровых многоспектральных полутоновых изображений // 2342701

Изобретение относится к обработке изображений, и в частности к способу комплексирования цифровых многоспектральных полутоновых изображений

Устройство ассоциативного распознавания // 2342702

Изобретение относится к устройствам ассоциативного распознавания

Способ коррекции цифровых рентгеновских изображений // 2343538

Изобретение относится к области обработки цифровых рентгеновских изображений

Способ контроля сохранности объекта // 2343561

Изобретение относится к способам контроля целостности охраняемых объектов, а более конкретно к способам опечатывания с использованием связующего тела, фиксируемого на охраняемом объекте