Способ идентификации пользователя мобильного устройства по его уникальной подписи

Авторы патента:

Деревенский Петр Владиславович (RU)

G06K9/62 - способы и устройства для распознавания с использованием электронных средств (самообучающиеся машины G06F 15/18; цифровая корреляция G06F 17/15; аналоговая корреляция G06G 7/19)

Владельцы патента RU 2483355:

Федеральное государственное автономное образовательное учреждение высшего профессионального образования "Казанский (Приволжский) федеральный университет" (ФГАОУ ВПО КФУ) (RU)

Изобретение относится к области вычислительной техники, а именно к способам защиты информации от несанкционированного проникновения, и может быть использовано для защиты как мобильных, так и стационарных устройств с сенсорными дисплеями посредством идентификации пользователя, основанной на анализе его уникальной подписи. Техническим результатом является обеспечение повышения уровня надежности защиты доступа к информации на мобильных устройствах без увеличения технических требований к указанным устройствам. Способ идентификации пользователя мобильного устройства по его подписи включает запуск устройства, запуск приложения, открытие окна ввода, введение данных подписи пользователя, их оцифровку, определение начала и конца фрагментов введенной подписи, выполнение сравнения с порогом принятия решения, принятие решения по идентификации личности, и разблокировку устройства в случае принятия положительного решения, причем выполняется разбивка оцифрованных данных на одинаковое количество участков, анализируется время подписи, сопоставляется полученное время со временем ввода подписи истинного владельца, хранящимся в памяти устройства, и выполняется разблокировка устройства в случае принятия положительного решения по идентификации подписи. 7 ил.

Заявленное техническое решение относится к области вычислительной техники, а именно к способам защиты информации от несанкционированного проникновения, и может быть использовано для защиты как мобильных, так и стационарных устройств с сенсорными дисплеями посредством идентификации пользователя, основанной на анализе его уникальной подписи.

Из проведенного анализа известного уровня техники заявителем выявлен ряд технических решений.

Например, известен способ и устройство для улучшенного сличения отпечатков пальцев, заключающийся в следующем. Устройство ввода образца отпечатка пальца содержит устройство считывания отпечатка пальца, приемник открытой части эталона отпечатка пальца, обнаружитель совпадений выравниваний, генератор матриц и передатчик. Устройство проверки отпечатка пальца содержит запоминающее устройство, передатчик, приемник, процессор, матричный компаратор и пороговый компаратор. Способ выравнивания образца отпечатка пальца содержит этапы, на которых считывают образец отпечатка пальца, принимают открытую часть эталона отпечатка пальца, осуществляют поиск и определяют положения совпадения между образцом и эталоном, находят выровненную матрицу спектральных данных и отправляют ее на устройство проверки отпечатка пальца. Способ проверки отпечатка пальца содержит этапы, на которых отправляют открытую часть эталона, принимают выровненную матрицу спектральных данных, определяют разницу матриц между матрицей спектральных данных эталона и выровненной матрицей спектральных данных, сравнивают разность матриц с пороговым значением и выводят результат. Технический результат - повышение безопасности и достоверности проведения операции идентификации (RU, Заявка: 2007132731/09, G06K 9/00, 26.01.2006).

Недостатками известного решения являются необходимость наличия высокочувствительного сенсора для распознавания отпечатков пальца, либо имеется необходимость использования специальной высокочувствительной цифровой камеры. Такие сенсоры/камеры отсутствуют в абсолютном большинстве существующих мобильных устройств, таких как сотовые телефоны, смартфоны. Pocket РС (карманные компьютеры). Внедрение данных дорогостоящих устройств приведет к существенному удорожанию оборудования, что является экономически нецелесообразным. Кроме того, способ становится недееспособным при повреждении поверхности пальца (которое легко может произойти в процессе человеческой деятельности).

Известна персональная система аутентификации рукописных образцов, которая осуществляется пользователем с помощью стилуса (Стилус-инструмент для ввода информации в устройство через сенсорный экран.), в котором образец почерка сравнивается с хранящимся в памяти и, если образцы совпадают, то Пользователь считается прошедшим проверку подлинности. Для повышения безопасности в известном устройстве применяют стилус особой конструкции, излучающий идентификационный код, который сверяется перед проверкой истинности образца почерка (FR, Заявка 2826152, G06K 9/00, 20.12.2002).

Недостатками известного решения являются - необходимость наличия особого стилуса, излучающего специальный идентификационный код. Данное требование лишает известный способ универсальности, так как в абсолютном большинстве известных устройств он (стилус, излучающий специальный идентификационный код) отсутствует так же в известных устройствах отсутствует и возможности для анализа излучаемого кода. Таким образом, алгоритм работы известной системы менее надежный, т.к. введение сканированной подписи, при наличии особого стилуса, излучающего идентификационный код, появляется возможность несанкционированного доступа к информации, вследствие того, что в нем анализируются исключительно графические изображения подписей, без учета динамических характеристик, что в значительной степени облегчает возможности для несанкционированного доступа (посредством подделки подписи).

Наиболее близким техническим решением, выбранным в качестве прототипа по совокупности совпадающих признаков и достигаемому техническому результату (цели), является способ идентификации личности по особенностям рукописного пароля, заключающийся:

1. Во введении оцифрованных данных о динамических параметрах пера при воспроизведении подписи на графическом планшете в вычислитель, определении начала и конца фрагментов введенной подписи, масштабировании каждого фрагмента подписи, вычислении параметров масштабированных фрагментов, принятии решения по идентификации личности, отличающийся тем, что масштабирование выполняют через нахождение коэффициентов корреляции выходных сигналов о движениях пера, в качестве параметров используют плотности вероятностей найденных коэффициентов корреляции, а принятие решения проводят последовательным вычислением вероятностей гипотез по модифицированной формуле Байеса при замене очередных априорных вероятностей на очередном шаге идентификации вероятностями гипотез, полученными на предыдущем шаге, и корректировании найденных на очередном шаге вероятностей гипотез по формуле, где n - количество используемых параметров, причем решение принимают на последнем шаге процесса идентификации при сравнении финальных вероятностей гипотез с порогом принятия решения;

2. Способ по п.1, отличающийся тем, что масштабирование осуществляют путем исключения участков функций динамических параметров пера, соответствующих интервалам нулевого давления, проведения прямого и обратного преобразования Фурье полученных функций, причем при восстановлении разложенных в ряд функций используется стандартный набор частот, которым приписываются амплитуды, полученные при прямом преобразовании Фурье идентифицируемых функций, нормированные относительно энергии сигнала, а эталоны подписантов формируются в виде плотностей распределения вероятностей коэффициентов ряда Фурье отмасштабированных функций и плотностей распределения вероятностей нормированных временных интервалов воспроизведения паролей;

3. Способ по п.2, отличающийся тем, что при реализации процедуры идентификации личности вычисление вероятностей байесовых гипотез производится с использованием признаков в следующей последовательности: скорости изменения положения пера в координатной плоскости, давления кончика пера на подложку графического планшета, наклона пера к плоскости графического планшета, поворота пера относительно нормали к плоскости планшета;

4. Способ по п.1, отличающийся тем, что при принятии решения производится верификация гипотезы, финальная вероятность которой превысила порог распознавания на этапе идентификации, сравнивают меру близости оценок коэффициентов корреляции между функциями динамики пера, временного интервала воспроизведения пароля и их эталонных значений с порогом распознавания.

(RU, Заявка 2010100802, G06K 9/22, 11.01.2010).

Недостатками известного способа являются наличие необходимости измерения давления на экран, измерение угла наклона и поворота пера. Такие возможности, как известно, отсутствуют в абсолютном большинстве известных на дату подачи настоящей заявки мобильных устройств, при этом попытка их реализации приведет к значительному удорожанию оборудования.

Кроме этого в указанном техническом решении имеется проблема распознавания подписи при ее масштабировании, а именно могут возникать ошибки распознавания первого и второго родов (где - ошибка распознавания подписи первого рода - «ложная тревога», возникает в тех случаях, когда подпись истинного владельца устройства признается ложной, ошибка распознавания подписи второго рода - возникает в тех случаях, когда подпись злоумышленника признается истинной).

Данная проблема связана с тем, что в известном способе для масштабирования подписи используются коэффициенты корреляции выходных сигналов о движениях пера.

Кроме того, в известном техническом решении не учитывается время подписи, которое является одним из важнейших динамических факторов, позволяющих значительно увеличить надежность защиты от подделок подписи, т.к. скорость ввода подписи является индивидуальной.

У заявленного технического решения существенно отличается алгоритм распознавания подписи. Например, в представленном выше примере для масштабирования используются коэффициенты корреляции выходных сигналов о движениях пера, в заявленном техническом решении эффект масштабирования подписи не влияет на качество распознавания, так как массив точек разбивается на участки в одинаковых пропорциях, вследствие чего эффект масштабирования не влияет на результат распознавания. Таким образом заявленная последовательность выполнения операций позволяет нейтрализовать негативное влияние масштабирования на качество распознавания подписи. При этом наличие возможности реализации в заявленном алгоритме проверки времени подписи, более или менее установленного в заявленном способе, приводит к отказу в доступе к устройству, что также способствует к значительному повышению степени защищенности доступа к любым мобильным устройствам, т.к. время ввода подписи является индивидуальным для каждого пользователя вследствие того, что подпись индивидуума является его биометрической характеристикой.

Задачей заявленного технического решения является повышение уровня надежности защиты доступа к информации на любых известных на дату подачи настоящей заявки мобильных устройствах при одновременном исключении усложнения устройств (для реализации заявленного технического решения не требуются дополнительные затраты ресурсов).

Заявленный технический результат, достигаемый при решении поставленной задачи, выражается в значительном повышение уровня надежности защиты доступа к информации на мобильных устройствах без увеличения технических требований к указанным устройствам.

Заявленный технический результат достигается благодаря использованию заявленной последовательности выполнения операций (алгоритма) распознавания подписи владельца устройства для защиты как файлов, так и собственного самого устройства от несанкционированного доступа (см. блок-схему).

Сущность заявленного технического решения - способа идентификации пользователя мобильного устройства по его подписи, заключается в запуске устройства, запуске приложения, открытии окна ввода, введении данных подписи пользователя, их оцифровке, определении начала и конца фрагментов введенной подписи, выполнении сравнения с порогом принятия решения, принятии решения по идентификации личности; и разблокировке устройства в случае принятия положительного решения, характеризующееся тем, что выполняется разбивка оцифрованных данных на одинаковое количество участков, анализируется время подписи, сопоставляется полученное время со временем ввода подписи истинного владельца, хранящейся в памяти устройства, и выполняется разблокировка устройства в случае принятия положительного решения по идентификации подписи.

Первоначально пользователь расписывается на экране (см. фото 1-6), посредством стилуса (термин Стилус - разговорное название компьютерного пера); далее его подпись преобразуется в строку (производится оцифровка подписи) и записывается в файл. Затем, при повторном введении подписи, сохраненная строка сопоставляется (сравнивается) со вновь полученной строкой, посредством реализации признаков заявленного способа, а именно выполняют разбивку оцифрованных данных на одинаковое количество участков, анализируется время подписи, сопоставляется полученное время со временем ввода подписи истинного владельца, хранящемся в памяти устройства, и выполняется разблокировка устройства в случае принятия положительного решения по идентификации подписи

- после чего делается вывод: о достоверности или не достоверности подписи. В противном случае, она признается ложной (недостоверной).

Преобразование подписи производится посредством выполнения следующей последовательности операций:

- сначала производится операция по сохранению координаты всех точек подписи пользователя;

- далее анализируются направления перемещений пера (вправо, влево, вверх, вниз или по диагоналям), с целью определения направления перемещения с большей точностью. Данная процедура выполняется посредством применения оригинального программного продукта (“Sign Protection”), разработанного заявителем для реализации заявленного способа.

Программа для реализации заявленного способа работает следующим образом:

- из предыдущей точки в следующую проводится прямая и вычисляются углы между этой прямой и осями координат,

- в зависимости от величины угла определяется направление движения,

- далее производится анализ временного интервала введения подписи пользователя и сопоставление его с временным интервалом введения подписи пользователя, находящейся в памяти устройства,

- в случае вхождения разницы сопоставляемых временных интервалов в заданный диапазон подпись признается истинной и устройство разрешает доступ к информации, в противном случае следует отказ - получившийся в итоге текст и будет результатом. Кроме сравнения полученных строк, сравниваются время ввода исходной и конечной подписей, что позволяет значительно усилить защиту системы от подделок (так как злоумышленник, пытаясь подделать подпись, делает это гораздо медленнее или быстрее истинного владельца устройства в силу того, что подпись истинного владельца является подписью индивидуума, является его биометрической характеристикой). Кроме того, при сравнении строк учитываются возможные повороты экрана устройства, что позволяет снизить вероятность возникновения ошибок первого рода (термин «Ошибка распознавания подписи первого рода» - «ложная тревога», возникает в тех случаях, когда подпись истинного владельца устройства признается ложной) и облегчает владельцу использование программы.

Алгоритм защиты файлов.

Защита файлов происходит по следующей блок-схеме: выбранный файл шифруется и меняет расширение (термин «Расширение файла» последовательность символов, добавляемых к имени файла и предназначенных для идентификации типа (формата) файла и программы для его открытия). В качестве ключа шифрования файла (термин «Ключ шифрования информации» - набор данных, на основании которых происходит модификация передаваемой информации. Системы считаются более защищенными, если у производителя не встречается одинаковых ключей для каждой из охранных систем) выступает подпись владельца устройства. Затем, при попытке открытия файла, запускается наша программа и требует ввода подписи или ответа на вопрос. Если пользователь расписался правильно, файл дешифруется и вновь меняет свое расширение на исходное.

Способ идентификации пользователя мобильного устройства по его подписи, включающий запуск устройства, запуск приложения, открытие окна ввода, введение данных подписи пользователя, их оцифровку, определение начала и конца фрагментов введенной подписи, выполнение сравнения с порогом принятия решения, принятие решения по идентификации личности и разблокировку устройства в случае принятия положительного решения, отличающийся тем, что выполняется разбивка оцифрованных данных на одинаковое количество участков, анализируется время подписи, сопоставляется полученное время со временем ввода подписи истинного владельца, хранящимся в памяти устройства, и выполняется разблокировка устройства в случае принятия положительного решения по идентификации подписи.

Изобретение относится к электронным финансовым операциям. .

Система и способ контроля электронных финансовых операций // 2479030

Изобретение относится к электронным финансовым операциям. .

Проверка личности абонента // 2479029

Способ классификации рисунков отпечатка пальца при аутентификации личности // 2473125

Изобретение относится к области биометрической аутентификации личности, построенной на сохранении в тайне применяемого при аутентификации биометрического образа в виде рисунка отпечатка пальца.

Способ обнаружения порнографии на цифровых изображениях (варианты) // 2473124

Изобретение относится к смысловому анализу содержания цифровых изображений: статических изображений, например фотографий, видеоизображений, наборов кадров в интернет-ресурсах, а также в файлах изображений на устройствах хранения данных или в приложениях к электронным письмам.

Способ определения величины и направления перемещения контролируемого объекта // 2471202

Изобретение относится к измерительной технике. .

Система и способ идентификации пользователей эвм (варианты) // 2459252

Изобретение относится к средствам считывания и идентификации информации, которые могут использоваться для контроля подлинности информации и могут использоваться в области безопасности, государственных учреждениях и банках.

Способ оценки качества изображения, способ формирования документа, компьютерный программный продукт, пользовательский интерфейс, файл данных и электронное устройство // 2437154

Изобретение относится к способу и устройству оценки качества изображения. .

Способ и аппарат для определения характера дефектов кожи и метод оценки эффекта косметического средства против старения кожи // 2430420

Изобретение относится к способу и аппарату для определения характера дефектов кожи. .

Способ обнаружения лиц на изображении с применением каскада классификаторов // 2427911

Изобретение относится к области обработки цифровых изображений, а более конкретно к нахождению произвольно ориентированных лиц на цифровых изображениях. .

Способ идентификации сигналов // 2485586

Изобретение относится к способам идентификации сигналов

Способ распознавания образа, устройство распознавания образов и компьютерная программа // 2487408

Изобретение относится к распознаванию образов, в котором принятое изображение отслеживается для выявления того, появляется ли в изображении узнаваемый образ

Способ и устройство для выполнения видеоаутентификации пользователя // 2504004

Изобретение относится к области видеоаутентификации пользователя. Техническим результатом является предотвращение фальсификации аутентификационной фотографии, выполняемой при помощи виртуальной камеры. Заявлен способ выполнения видеоаутентификации пользователя, включающий этапы, на которых: принимают аутентификационную фотографию, предоставляемую пользователем; захватывают непрерывное видеоизображение пользователя в режиме реального времени в течение некоторого периода времени при помощи устройства видеозахвата в пользовательском клиенте; выполняют декомпозицию видеоизображения в режиме реального времени и получают ряд кадров видеоданных; из ряда кадров видеоданных выбирают определенное количество кадров видеоданных и генерируют, по меньшей мере, одно контрастное изображение для видеоаутентификации пользователя на основании определенного количества кадров видеоданных; сравнивают аутентификационную фотографию с контрастным изображением и принимают решение о результате видеоаутентификации пользователя согласно результату сравнения. 2 н. и 8 з.п. ф-лы, 2 ил.

Устройство ассоциативного распознавания // 2504837

Изобретение относится к области обработки данных для преобразования сигналов и изображений, задаваемых невзвешенными цифровыми кодами, во взвешенные коды и может быть использована для обработки и распознавания сигналов и изображений. Техническим результатом является расширение функциональных возможностей устройства, а также повышение точности распознавания при распознавании объектов с отдельными слабо и/или неполностью искаженными областями. Устройство ассоциативного распознавания содержит P блоков вычисления активационной функции и P групп блоков формирования значений функций принадлежности, при этом каждая из P групп блоков формирования значений функций принадлежности содержит K блоков формирования значений функций принадлежности, входы каждого из которых соединены с входами одноименных блоков значений функций принадлежности каждой из других групп из P групп блоков формирования значений функций принадлежности и являются входами устройства ассоциативного распознавания, причем введены P групп блоков умножителей на весовые коэффициенты, каждая из которых содержит K блоков умножителей на весовые коэффициенты, входы каждого из которых соединены с выходами соответствующих блоков формирования значений функции принадлежности из P групп блоков формирования функции принадлежности, а выходы соединены с соответствующими входами P блоков выделения максимального сигнала, а выходы каждого из P блоков выделения максимального сигнала соединены с входом соответствующего блока вычисления активационной функции из P блоков вычисления активационной функции. 1 ил.

Способ маркирования и распознавания сигналов // 2510624

Способ маркирования и распознавания сигналов относится к области кодирования, распознавания и идентификации сигналов. Технический результат заключается в повышении достоверности распознавания сигналов при равенстве маркеров (интегральных значений сигнала на выделенном интервале) за счет более полного использования информации, характеризующей форму изменения сигнала в окрестности маркера. Технический результат достигается за счет введения в образ сигнала на каждом его интервале дополнительного признака - градусной меры угла и использование его вместе с маркерами в качестве идентификатора в двухмерном признаковом пространстве при распознавании позволяет повысить достоверность распознавания и количественно оценить ее значение при отнесении анализируемого сигнала к эталонному. 4 ил., 3 табл.

Классификация изображения на основе сегментации изображения // 2513905

Изобретение относится к классификации данных изображения и, более конкретно, к классификации данных изображения на основе модели для адаптирования к объекту в данных изображения. Технический результат заключается в возможности классифицировать данные изображения без какого-либо ввода данных пользователем. Система содержит блок (110) сегментации для сегментирования данных изображения путем адаптирования модели к объекту в данных изображения и блок (120) классификации для присвоения класса данным изображения на основе модели, адаптированной к объекту в данных изображения, таким образом, классифицируя данные изображения, при этом блок (120) классификации содержит блок (122) атрибутов для вычисления значения атрибута модели на основе модели, адаптированной к объекту в данных изображения, и при этом присвоенный класс основан на вычисленном значении атрибута. Таким образом, система (100) изобретения способна классифицировать данные изображения без какого-либо ввода пользователем. Все вводы, требуемые для классификации данных 10 изображения, составляют модель для адаптирования к объекту в данных изображения. Однако специалист в данной области техники поймет, что в некоторых вариантах осуществления системы (100) может быть предоставлена возможность ограниченного количества вводов пользователем, чтобы позволить пользователю оказывать влияние и управлять системой и процессом классификации. 5 н. и 8 з.п. ф-лы, 8 ил.

Способ и система поиска нарушений авторских прав на изображения // 2515706

Изобретение относится к вычислительной технике и может быть использовано в компьютерных системах для поиска и выявления изображений, авторские права на которые нарушены. Техническим результатом является повышение точности, качества и скорости поиска идентичных или сходных до степени смешения изображений. В способе поиска нарушений авторских прав на изображения, выполняемом на компьютерной системе, производят расчет дескриптора для изображения №1, располагающегося в блоке памяти №1. Выполняют расчет дескриптора для изображения №2, располагающегося в блоке памяти №2. Сравнивают значения дескрипторов изображений №1 и №2. Если значения дескрипторов изображений №1 и №2 равны, то выполняют сравнение изображений №1 и №2. После чего отображают результаты сравнения на устройстве для отображения информации. 6 н. и 7 з.п. ф-лы, 5 ил.

Классификация данных выборок // 2517286

Изобретение относится к классификации биомолекулярных данных. Техническим результатом является повышение надежности классификации. Предусмотрена система (100) классификации для классификации биомолекулярных данных. Вход системы принимает множество признаков (102) выборки, которая должна быть классифицирована, и множество соответствующих оценок (104) ошибок. Статистический модуль (106) ассоциирует функции (108) плотности распределения вероятностей с признаками, при этом соответствующие функции плотности распределения вероятностей зависят от оценок ошибок. Модуль (110) репликации формирует множество возмущенных реплик (112) выборки, при этом признаки являются произвольно возмущенными согласно соответствующим надлежащим функциям плотности распределения вероятностей. Классификатор (114) классифицирует возмущенные реплики на основе возмущенных признаков. Анализатор (118) классифицирует выборку, которая должна быть классифицирована, на основе статистического анализа классифицированных реплик (116), чтобы получать классификацию (120) выборок. 3 н. и 10 з.п. ф-лы, 6 ил.

Способ аутентификации владельца банковского счета при дистанционном банковском обслуживании // 2523743

Изобретение относится к способу аутентификации владельца банковского счета при дистанционном банковском обслуживании. Техническим результатом является повышение надежности результатов аутентификации владельца банковского счета. Способ аутентификации владельца банковского счета при дистанционном банковском обслуживании с использованием биометрических характеристик лица владельца банковского счета характеризуется тем, что при открытии банковского счета и/или выпуске банковской карты производится фотографическое изображение лица владельца счета, и тем, что оно вносится в электронном виде в базу данных банка и в память банковской карты, и при проведении операции по счету с помощью компьютера, мобильного телефона, банкомата, кассового терминала изображение лица человека, осуществляющего операцию посредством веб-камеры, оптического сканера, установленных на применяемом техническом средстве, передается в базу данных банка, при этом компьютер банка сверяет полученное изображение с изображением, хранящимся в базе данных банка, и в случае тождественности изображений дает разрешение на проведение операции, или в случае несоответствия изображений отказывает в проведении операции, и при наличии инструкции банка-эмитента карты карта блокируется банкоматом.

Способ комплексного контроля людей на пунктах пропуска // 2524561

Изобретение относится к области комплексного контроля людей на пунктах пропуска. Техническим результатом является автоматизация и повышение эффективности обнаружения следовых количеств веществ, подлежащих контролю, на кистях рук, повышение чувствительности и достоверности обнаружения следов опасных веществ при совмещении с биометрической верификацией человека по геометрии кисти руки. Способ комплексного контроля людей на пунктах пропуска включает идентификацию по геометрии кисти руки и коду доступа и газоаналитическое обнаружение следовых количеств опасных веществ, при этом в начале контроля осуществляют идентификацию личности по цифровому коду, затем проводят биометрическую верификацию личности по геометрии кисти руки с одновременным контролем положения кисти руки на пробоотборной пластине, включающую считывание параметров кисти руки и сравнение полученных при сканировании руки параметров с эталонными значениями, хранящимися в базе данных системы контроля и управления доступом, а после снятия руки с пробоотборной пластины перед началом газоанализа область, где находилась рука, изолируют защитным кожухом, затем газоанализатор автоматически перемещается к пробоотборной пластине, после этого пробоотборную пластину нагревают до определенной температуры, а нагретые пары оставленных следов поступают в газоанализатор, и результат комплексного контроля передается в систему контроля и управления доступом.