Способ идентификации пользователя с помощью пароля

Изобретение относится к вычислительной технике и предназначено для ограничения доступа к информации путем идентификации пользователя по выделенной им правильной части заранее известного изображения.

Аналогом предлагаемому техническому решению можно считать изобретение по патенту №224047, G06F 15/18 «Открытая система для автоматизации обработки, анализа и распознавания изображений», которое позволяет автоматизировать решение прикладных задач принятия решений, в которых исходная информация представляется в виде изображений произвольной природы и характера.

Представленная система позволяет решать только прикладные задачи, в которых исходная информация представляется в виде изображений произвольной природы и характера, что сложно применить в системах, ограничивающих доступ к информации использованием заранее известной парольной фразы.

Наиболее близким аналогом к предлагаемому решению можно считать способ идентификации личности по особенностям подписи, патент №2148274, G06К 9/22, в котором после определения дифференциальных и интегральных параметров фрагмента подписи идентифицируемой личности осуществляют повторно масштабирование упомянутых вычислительных параметров и временных интервалов, минимизируя среднее отклонение упомянутых вычислительных параметров и временных интервалов от их эталонных значений, кроме того, дополнительно вычисляют коэффициенты корреляции этих вычислительных параметров и временных интервалов, а также вычисляют оценки указанных коэффициентов корреляции, а при принятии решения об идентификации личности сравнивают эти оценки коэффициентов корреляции с их эталонными значениями.

Недостаток этого способа в его слабой защищенности, объясняемой большой вероятностью ошибки при наборе парольной фразы, а также в связи с тем, что появляется возможность повторения одного набора действий для идентификации. При совместной работе нескольких пользователей нет возможности введения единого пароля.

Задача, на решение которой направлено предлагаемое изобретение - повышение надежности и достоверности идентификации личности, путем получения возможности использования для пароля легко запоминаемой информации.

Поставленная задача решается тем, что в способе идентификации пользователя с помощью пароля, заключающемся в выборе пользователем заранее известного парольного фрагмента, преобразование его в цифровую форму, последующее масштабирование, предварительное вычисление эталона и его сравнение с полученным результатом, в качестве парольного фрагмента используется заранее определенное цветное изображение, часть которого выделяется и сравнивается с заранее заданным фрагментом, масштабирование производится на величину, кратную коэффициенту масштабирования.

Технический результат, достигаемый изобретением, заключается в более полном использовании информации, повышении надежности и достоверности за счет использования цветного изображения в качестве парольного фрагмента, что при масштабировании дает разные значения констант.

В серверной части задается изображение и эталон (образ его части, которую должен выделить пользователь). Изображение передается клиентской части, сдвигается и масштабируется на величину, кратную коэффициенту масштабирования, по команде пользователя (в пределах заданных величин), далее пользователем выбирается его часть, которая передается в серверную часть, где образы этой части со всеми возможными масштабами, кратными коэффициенту масштабирования (в пределах заданных величин), сравниваются с эталоном, при хотя бы одном совпадении образов пароль принимается.

Пример реализации предложенного способа изображен на чертеже, где представлена блок-схема устройства.

Блок-схема содержит устройство управления пользователя 1, устройство управления 2, устройство управления 3, запоминающее устройство, содержащее исходные изображения 4, схему формирования констант 5, блок передачи и шифрования информации 6, блок приема и дешифрации информации 7, схемы преобразования изображения 8, запоминающее устройство изображения 9, графического планшета 10, блока передачи и шифрования информации 11, блока приема и дешифрации информации 12, запоминающее устройство изображения 13, схемы преобразования изображения 14, схемы сравнения и счетчика масштаба 15, запоминающего устройства, содержащего хэш-образы эталонов 16.

Устройство по вышеприведенной блок-схеме работает следующим образом.

При получении от устройства управления пользователя 1 команды на начало идентификации личности устройство управления 2 передает через канал связи команду начать идентификацию пользователя устройству управления 3, далее изображение извлекается из запоминающего устройства (ЗУ) 4, содержащего исходное изображение. В схеме формирования констант 5 формируются константы масштабирования и сдвига.

Далее с помощью произвольного шифра в блоке передачи и шифрования информации 6 производится шифрование над константами и изображением. Полученная информация передается по каналу связи в блок приема и дешифрации изображения 7, где производится дешифрация информации. В случае успешного приема информации устройство управления 2 передает сигнал, изображение принято устройством управления 3, иначе через фиксированное время осуществляется повторная передача информации.

Далее изображение передается через схему преобразования 8 в запоминающее устройство изображения 9 и на графический планшет 10, а константы преобразования в схему преобразования изображения 8.

При получении от пользователя команды на масштабирование или сдвиг изображение из запоминающего устройства изображения 9 поступает на вход схемы преобразования изображения 8. При выборе алгоритмов преобразования и хранения изображения можно выбрать любой алгоритм, в котором изображение не изменяется при последовательном масштабировании на одну величину и обратную ей.

В данном примере масштабирование изображения проводится путем усреднения цветов опорных точек с учетом их расстояний до точки, цвет которой необходимо вычислить.

Цвет точки определяется 4-мя ближайшими опорными точками и равен сумме цветов опорных точек, умноженных на расстояния до точки, деленной на сумму расстояний от опорных точек до вычисляемой до точки

После завершения преобразования оно сохраняется в ЗУ изображения 9 и передается на графический планшет 10. При получении от пользователя команды выбора части изображения (пользователь выбирает одну из фиксированных долей, на которое делится изображение, например элемент квадратной наложенной на изображение) схема преобразования изображения 8 выделяет часть изображения и оно сохраняется в ЗУ изображения 9, далее устройство управления 2 передает через канал связи команду принять обработанное изображение устройству управления 3, в блоке передачи и шифрования информации 11 производится шифрование с помощью произвольного шифра и полученная информация передается по каналу связи через блок приема и дешифрования информации 12 в ЗУ изображения 13. В случае успешного приема информации устройство управления 3 передает сигнал, изображение принято устройством управления 2, иначе через фиксированное время осуществляется повторная передача информации. Далее устройство управления 3 дает схеме сравнения со счетчиком масштаба 15 команду сравнить эталонный хэш-образ изображения с хэш-образом полученного изображения, в схеме сравнения со счетчиком масштаба 15 сбрасывается счетчик масштаба и масштаб, получаемый умножением константы масштабирования на содержимого счетчика масштабирования, передается в схему преобразования изображения 14 с командой на преобразование изображения. Далее ЗУ изображения 13 передает изображения в схему преобразования изображения 14, где после масштабирования изображение передается схеме сравнения со счетчиком масштаба 15, где вычисляется его хэш-образ и сравнивается с эталоном, извлекаемым из ЗУ, содержащее хэш-образы эталонов 16, в случае совпадения выдается сигнал "Свой", в случае несовпадения увеличивается счетчик масштаба и повторяется преобразование изображения.

Масштаб передается в схему преобразования изображения 14 с командой на преобразование изображения. Далее ЗУ изображения 13 передает изображения в схему преобразования изображения 14 в случае переполнения счетчика масштаба устройство выдает сигнал "Чужой".

Таким образом, применение предлагаемого способа идентификации личности позволяет использовать информацию, полученную от пользователя, в более полном объеме, повысить надежность и достоверность за счет использования цветного изображения в качестве парольного фрагмента, что при масштабировании дает разные значения констант.

Способ идентификации пользователя с помощью пароля, заключающийся в воспроизведении пользователем полученного от серверной части по каналу связи заранее известного парольного фрагмента, преобразовании его в цифровую форму, последующем масштабировании, передаче полученного результата в серверную часть и сравнении полученного результата с предварительно заданным эталоном, отличающийся тем, что в качестве парольного фрагмента используется заранее определенное цветное изображение, фиксированная выбранная пользователем часть которого и переданная в серверную часть в виде хэш-образов со всеми возможными масштабами в пределах заданных величин сравнивается с хеш-образами эталонов, и при хотя бы одном совпадении хеш-образов пароль принимается, а масштабирование производится на величину, кратную коэффициенту масштабирования путем усреднения цветов ближайших опорных точек с учетом их расстояний до точки масштабирования, цвет которой необходимо определить.