Биометрическое устройство верификации субъекта доступа

Авторы патента:

Вишневский Артем Константинович (RU)

G06F21/32 - Обработка цифровых данных с помощью электрических устройств (вычислительные машины, в которых часть вычислений осуществляется гидравлическими или пневматическими устройствами G06D; оптическими средствами G06E; автономные внешние вводные и выводные устройства G06K; компьютерные системы, основанные на специфических вычислительных моделях G06N; цепи полного /активного и реактивного/ сопротивления H03H)

Владельцы патента RU 2637987:

Федеральное государственное казенное военное образовательное учреждение высшего образования "Военная академия Ракетных войск стратегического назначения имени Петра Великого" Министерства обороны Российской Федерации (RU)

Изобретение относится к вычислительной технике и может найти применение при организации санкционированного доступа к ресурсам вычислительной системы. Технический результат заключается в повышении надежности устройства и уменьшении его аппаратных ресурсов. Устройство содержит сканер биометрического параметра 1, дешифратор 2, рекуррентный регистр сдвига с линейной обратной связью 3, одновходовый логический элемент ИЛИ-НЕ 4, устройство ручного ввода пароля 5, вычитающий счетчик 6, первый многовходовый логический элемент ИЛИ-НЕ 7, генератор тактовых импульсов 8, первый двухвходовый логический элемент И 9, второй многовходовый логический элемент ИЛИ-НЕ 10, второй двухвходовый логический элемент И 11, вход конфигурации рекуррентного регистра сдвига с линейной обратной связью 12, выход выдачи сигнала разрешения доступа 13. 1 ил.

Изобретение относится к вычислительной технике, в частности к устройствам идентификации и аутентификации субъекта доступа (СД) с использованием электронных средств на основе биометрических параметров, и может быть использовано для организации санкционированного доступа СД к программно-техническим и информационным устройствам и ресурсам информационно-вычислительной системы.

Известно [1] цифровое устройство идентификации человека-оператора, содержащее блок памяти паролей, схему сравнения, первый триггер, выход сигнала «ошибка», первую группу элементов И, выход, соединяющий наборное устройство с защищаемой системой, наборное устройство, группу элементов ИЛИ, регистр, нелинейный функциональный преобразователь, первый вычитающий счетчик, вторую группу элементов И, первый элемент И, первый элемент ИЛИ (с инверсным входом), второй триггер, вход, на котором появляется импульс при включении электропитания, второй элемент ИЛИ, второй элемент И, второй суммирующий счетчик, дешифратор, генератор тактовых импульсов (ГТИ), второй элемент И, второй суммирующий счетчик и дешифратор, второй регистр сдвига, выход сигнала «блокировка» и третий элемент ИЛИ.

Недостатком данного устройства является низкая надежность, связанная с наличием блока памяти хранения паролей, и увеличенные объемы аппаратных ресурсов.

Наиболее близким по сущности технического решения и достигаемому положительному эффекту является [2] дискретное устройство идентификации человека-оператора, содержащее блок памяти паролей, схему сравнения, три триггера, два регистра, две группы элементов И, наборное устройство, группу элементов ИЛИ, нелинейный функциональный преобразователь, два счетчика, пять элементов И, четыре элемента ИЛИ, дешифратор, ГТИ.

Недостатком данного устройства также является низкая надежность, связанная с наличием блока памяти хранения паролей, и увеличенные объемы аппаратных ресурсов.

Целью изобретения является повышение надежности устройства и уменьшение его аппаратных ресурсов.

Поставленная цель достигается тем, что в биометрическое устройство верификации субъекта доступа, включающее дешифратор, устройство ручного ввода пароля, вычитающий счетчик, первый и второй двухвходовые логические элементы И, генератор тактовых импульсов, введены сканер биометрического параметра, выходы которого с 1-го по k-й подключены к входам с 1-го по k-й дешифратора; выходы дешифратора с 1-го по n-й подключены к входам начального заполнения с 1-го по n-й рекуррентного регистра сдвига с линейной обратной связью (РРСЛОС), при этом вход установки конфигурации РРСЛОС подключен к входу конфигурации РРСЛОС, являющемуся входом устройства, вход подачи тактовых импульсов РРСЛОС подключен к выходу подачи счетных импульсов вычитающего счетчика, а выходы РРСЛОС с 1-го по (n-1)-й подключены к входам с 1-го по (n-1)-й первого многовходового логического элемента ИЛИ-НЕ, при этом n-й выход РРСЛОС подключен к входу одновходового логического элемента ИЛИ-НЕ, выход которого подключен к n-му входу первого многовходового логического элемента ИЛИ-НЕ; выходы устройства ручного ввода пароля с 1-го по n-й подключены к входам начального заполнения с 1-го по n-й вычитающего счетчика, а (n+1)-й выход устройства ручного ввода пароля подключен к 1-му входу первого двухвходового логического элемента И, второй вход которого подключен к выходу генератора тактовых импульсов, а выход первого двухвходового логического элемента И подключен к входу подачи тактовых импульсов вычитающего счетчика, при этом выходы с 1-го по n-й вычитающего счетчика подключены к входам с 1-го по n-й второго многовходового логического элемента ИЛИ-НЕ, выход которого подключен к первому входу второго двухвходового логического элемента И, первый вход которого подключен к выходу первого многовходового логического элемента ИЛИ-НЕ, а выход подключен к выходу выдачи сигнала разрешения доступа, являющемуся выходом устройства.

Структурная схема предлагаемого устройства представлена на Фиг. 1 и включает: сканер биометрического параметра 1, дешифратор 2, рекуррентный регистр сдвига с линейной обратной связью 3, одновходовый логический элемент ИЛИ-НЕ 4, устройство ручного ввода пароля 5, вычитающий счетчик 6, первый многовходовый логический элемент ИЛИ-НЕ 7, генератор тактовых импульсов 8, первый двухвходовый логический элемент И 9, второй многовходовый логический элемент ИЛИ-НЕ 10, второй двухвходовый логический элемент И 11, вход конфигурации рекуррентного регистра сдвига с линейной обратной связью 12, выход выдачи сигнала разрешения доступа 13.

В статическом виде элементы предлагаемого устройства взаимосвязаны следующим образом (фиг. 1): выходы сканера биометрического параметра 1 с 1-го по k-й подключены к входам с 1-го по k-й дешифратора 2; выходы дешифратора 2 с 1-го по n-й подключены к входам начального заполнения с 1-го по n-й РРСЛОС 3, при этом вход установки конфигурации РРСЛОС 3 подключен к входу конфигурации РРСЛОС 12, являющемуся входом устройства, вход подачи тактовых импульсов РРСЛОС 3 подключен к выходу подачи счетных импульсов вычитающего счетчика 6, а выходы РРСЛОС 3 с 1-го по (n-1)-й подключены к входам с 1-го по (n-1)-й первого многовходового логического элемента ИЛИ-НЕ 7, при этом n-й выход РРСЛОС 3 подключен к входу одновходового логического элемента ИЛИ-НЕ 4, выход которого подключен к n-му входу первого многовходового логического элемента ИЛИ-НЕ 7; выходы устройства ручного ввода пароля 5 с 1-го по n-й подключены к входам начального заполнения с 1-го по n-й вычитающего счетчика 6, а (n+1)-й выход устройства ручного ввода пароля 5 подключен к 1-му входу первого двухвходового логического элемента И 9, второй вход которого подключен к выходу генератора тактовых импульсов 8, а выход первого двухвходового логического элемента И 9 подключен к входу подачи тактовых импульсов вычитающего счетчика 6, при этом выходы с 1-го по n-й вычитающего счетчика 6 подключены к входам с 1-го по n-й второго многовходового логического элемента ИЛИ-НЕ 10, выход которого подключен к первому входу второго двухвходового логического элемента И 11, первый вход которого подключен к выходу первого многовходового логического элемента ИЛИ-НЕ 7, а выход подключен к выходу выдачи сигнала разрешения доступа 13, являющемуся выходом устройства.

Функционирование устройства осуществляется следующим образом: перед началом функционирования устройства со входа конфигурации РРСЛОС 12 на вход конфигурации РРСЛОС 3 подается значение ключа К (находится у администратора доступа), соответствующее настройке линейной обратной связи РРСЛОС 3, также определяется множество числовых паролей Р={Р₁, Р₂, …, P_s), при этом i-й числовой пароль P_iсоответствует биометрическому параметру B_i:B_i∈В (i=1, 2, …, s) i-го субъекта доступа.

Соответствие биометрического параметра B_i паролю P_i в процессе работы устройства устанавливается следующим образом: сканер биометрического параметра 1 передает k битовое оцифрованное значение B_i на входы дешифратора 2, где выполняется преобразование в n-битовую последовательность, которая с выходов дешифратора 2 поступает на входы начального заполнения РРСЛОС 3. С первых n выходов устройства ручного ввода пароля 5 на входы начального заполнения вычитающего счетчика 6 подается n-битовая последовательность, соответствующая количеству тактов РРСЛОС 3, необходимых для установления значений ячеек памяти РРСЛОС 3 в 0-е состояние, за исключением младшего разряда (принимает значение 1). Отсчет тактовых импульсов начинается после поступления с (n+1)-го выхода устройства ручного ввода пароля 5 высокого сигнала на первый вход первого двухвходового логического элемента И 9, который обеспечивает прохождение тактовых импульсов, подаваемых с ГТИ 8, на вход подачи тактовых импульсов вычитающего счетчика 6, который в свою очередь выдает счетные импульсы на РРСЛОС 3. При обнулении вычитающего счетчика 6 на выходе второго многовходового логического элемента ИЛИ-НЕ 10 формируется значение высокого сигнала, которое подается на первый вход второго двухвходового логического элемента И 11, который обеспечивает прохождение высокого сигнала на выход выдачи сигнала разрешения доступа в случае установки ячеек памяти РРСЛОС 3 в 0-е значение, за исключением младшего разряда (принимает значение 1), при этом формирование высокого сигнала из ячеек памяти РРСЛОС 3 обеспечивает одновходовый логический элемент ИЛИ-НЕ 4, инвертирующий высокий сигнал младшего разряда РРСЛОС 3, и первый многовходовый логический элемент ИЛИ-НЕ 7, инвертирующий низкие сигналы, поступающие с выходов РРСЛОС 3 и одновходового логического элемента ИЛИ-НЕ 4. При этом в случае установления РРСЛОС 3 во всевозможные комбинации, отличные от ранее указанной (00…001), схема логических элементов 4 и 7 формирует низкий сигнал, который соответствует запрету доступа.

Таким образом, в отличие от известных технических решений, технический эффект предложенного устройства достигается путем введения сканера биометрического параметра и рекуррентного регистра сдвига с линейной обратной связью, обеспечивающих в совокупности возможность идентификации и аутентификации субъекта доступа без использования блоков памяти хранения паролей, что обеспечивает более высокую надежность устройства по сравнению с прототипом. Исключение из схемы прототипа блока памяти хранения паролей, схемы сравнения, дополнительных счетчиков и блоков логических элементов обеспечивает существенное уменьшение объемов аппаратных ресурсов устройства.

Предложенное устройство может быть реализовано с использованием современной элементной базы программируемых логических интегральных схем фирм Altera и Xilinx либо на элементной базе микроконтроллеров фирмы Atmel. В устройстве могут быть использованы различные биометрические сканеры (отпечатка пальца, радужной оболочки глаза, рисунка вен и т.д.), предлагаемые в широком ассортименте на рынке цифровых устройств.

Литература

1. RU, 2317581, 2008 г.

2. RU, 2384880, 2009 г.

Биометрическое устройство верификации субъекта доступа, включающее дешифратор, устройство ручного ввода пароля, вычитающий счетчик, первый и второй двухвходовые логические элементы И, генератор тактовых импульсов, отличающееся тем, что введены сканер биометрического параметра, выходы которого с 1-го по k-й подключены к входам с 1-го по k-ый дешифратора; выходы дешифратора с 1-го по n-й подключены к входам начального заполнения с 1-го по n-й рекуррентного регистра сдвига с линейной обратной связью (РРСЛОС), при этом вход установки конфигурации РРСЛОС подключен к входу конфигурации РРСЛОС, являющемуся входом устройства, вход подачи тактовых импульсов РРСЛОС подключен к выходу подачи счетных импульсов вычитающего счетчика, а выходы РРСЛОС с 1-го по (n-1)-й подключены к входам с 1-го по (n-1)-й первого многовходового логического элемента ИЛИ-НЕ, при этом n-й выход РРСЛОС подключен к входу одновходового логического элемента ИЛИ-НЕ, выход которого подключен к n-му входу первого многовходового логического элемента ИЛИ-НЕ; выходы устройства ручного ввода пароля с 1-го по n-й подключены к входам начального заполнения с 1-го по n-й вычитающего счетчика, а (n+1)-й выход устройства ручного ввода пароля подключен к 1-му входу первого двухвходового логического элемента И, второй вход которого подключен к выходу генератора тактовых импульсов, а выход первого двухвходового логического элемента И подключен к входу подачи тактовых импульсов вычитающего счетчика, при этом выходы с 1-го по n-й вычитающего счетчика подключены к входам с 1-го по n-й второго многовходового логического элемента ИЛИ-НЕ, выход которого подключен к первому входу второго двухвходового логического элемента И, первый вход которого подключен к выходу первого многовходового логического элемента ИЛИ-НЕ, а выход подключен к выходу выдачи сигнала разрешения доступа, являющемуся выходом устройства.

Изобретение относится к области пользовательских интерфейсов устройств для фотографирования изображений, а именно к автоматическому фотографированию, когда поза целевого объекта совпадает с заданной позой для фотографирования.

Способ и система управления стационарной камерой // 2628916

Группа изобретений относится к области вычислительной техники. Техническим результатом является повышение точности распознавания объектов.

Устройство и способ идентификации маркировки под прозрачным слоем // 2623815

Изобретение относится к области оптических измерений и касается способа и устройства идентификации покрытого прозрачным слоем объекта. Идентификация объекта осуществляется посредством определения свойства поверхности с помощью оптической системы, которая содержит поляризационную камеру, выполненную с возможностью получения изображений с высоким разрешением и соединенную с устройством обработки и хранения данных.

Устройство и способ для управления поворотом отображаемого изображения // 2616567

Изобретение относится к технологиям поворота отображаемого на электронном устройстве изображения. Техническим результатом является управление поворотом отображаемого на устройстве изображения, с дальнейшей корректировкой яркости экрана устройства на основании освещенности вокруг устройства, в ответ на определение того, что устройство повернуто.

Обнаружение сигнала со сниженным искажением // 2602975

Изобретение относится к средствам извлечения информации из обнаруженного сигнала характеристики. Технический результат заключается в повышении точности извлечения информации.

Способ визуализации объекта // 2602386

Изобретение относится к области обработки и генерации данных изображения. Технический результат - обеспечение возможности идентифицировать объект на захваченном изображении и повышение точности локализации визуализируемого объекта.

Способ регистрации и анализа соревновательных игровых действий спортсменов // 2599699

Способ относится к области физической культуры и спорта и предназначен для регистрации и анализа соревновательных игровых действий спортсменов. Способ регистрации и анализа соревновательных игровых действий спортсменов, включающий применение видеокамер в реальном времени, регистрирующих объекты (игроков, мяч, шайбу), и последующий оперативный анализ полученного изображения в информационной среде в центральном модуле обработки изображения, в который входят статистический, аналитический и графический модули, данные от которых поступают на сервер оперативных приложений, отличается тем, что регистрируют и анализируют соревновательные игровые действия на основе интегрального параметра - командная площадь игры (CS), включающего обобщенные динамические характеристики: скорость изменения командной площади игры (CSv); фигура командной площади игры (CSf), и частные динамические характеристики: командная площадь игры нападения (CSi); командная площадь игры защиты (CSp); площадь перекрытия (CSip); фигура командной площади игры нападения (CSfi); фигура командной площади игры защиты (CSfp); скорость изменения командной площади игры нападения (CSvi), скорость изменения командной площади игры защиты (CSvp), динамические характеристики обрабатывают в аналитическом модуле и преобразовывают в графические игровые схемы, игровые ситуации, а также во взаимодействия и соотношения объектов (игроков, мяча, шайбы) в графическом модуле, с последующей индексацией, хранением и поиском статистической, аналитической и графической информации на сервере оперативных приложений.

Способ навигации в помещении с использованием мобильного устройства и графических меток // 2597517

Изобретение относится к области навигации. Техническим результатом является эффективная навигация в помещении.

Способ содействия обнаружению предмета в месте хранения // 2597492

Изобретение относится к области поиска желаемых товаров в местах хранения. Технический результат - эффективное обнаружение присутствия товара в месте хранения.

Компактная система регистрации папиллярных узоров // 2597465

Изобретение относится к области биометрической идентификации. Технический результат - уменьшение габаритных размеров, повышение надежности, обеспечение высокого качества изображения, высокого быстродействия и понижение энергопотребления системы регистрации папиллярных узоров.

Аутентификация процессов и разрешения на ресурсы // 2637878

Изобретение относится к технологиям сетевой связи. Технический результат заключается в повышении безопасности передачи данных.

Система контроля целостности журналов непрерывно ведущихся записей данных // 2637486

Изобретение относится к контролю целостности данных, обрабатываемых в автоматизированных системах. Технический результат – обеспечение необходимого уровня защиты записей данных в файле на основе задания соответствующих параметров метода «однократной записи»: степени вложенности в блок данных, количество используемых внешних ключей.

Способ антипиратской авторизации доступа к компьютерной сети // 2637485

Изобретение относится к области обеспечения компьютерной безопасности. Технический результат заключается в повышении эффективности защиты от компьютерного пиратства.

Способ многоуровневого контроля целостности электронных документов // 2637482

Изобретение относится к области защиты информации в системах электронного документооборота. Технический результат заключается в обеспечении многоуровневого контроля целостности электронных документов.

Самовосстанавливающаяся система видеонаблюдения // 2637481

Изобретение относится к средствам резервного копирования. Технический результат заключается в повышении надежности сохранения данных.

Система и способ обнаружения фишинговых веб-страниц // 2637477

Изобретение относится к способам для обнаружения фишинговой веб-страницы. Техническим результатом является обнаружение фишинговых веб-страниц посредством создания правил обнаружения фишинговых веб-страниц с использованием по крайней мере одного уникального признака, идентифицирующего веб-страницу как фишинговую.

Способ обнаружения аномального исполнения системы исполнения программируемого логического контроллера // 2637435

Изобретение относится к способам обнаружения аномалий функционирования программируемых логических контроллеров (ПЛК) и связанных с ним периферийных устройств, предназначенных для контроля и управления машинами и производственными процессами.

Система и способ противодействия несанкционированному доступу к данным микрофона // 2637433

Изобретение относится к противодействию несанкционированного доступа к данным микрофона. Технический результат – блокирование доступа к данным микрофона со стороны неавторизованных процессов.

Защита данных в памяти потребляемого продукта // 2637429

Изобретение относится к области защиты данных в памяти потребляемого продукта. Технический результат заключается в обеспечении хранения данных, которые важны для эксплуатации потребляемого продукта и/или устройства, которое ассоциируется с потребляемым продуктом, безопасным образом.

Способ устранения уязвимостей устройств, имеющих выход в интернет // 2636700

Изобретение относится к способу устранения уязвимостей в устройствах, которые создают сетевые соединения, получают и обрабатывают входящий трафик, имеют отдельный интерфейс для взаимодействия (далее - "умные" вещи).

Способ электронной подписи // 2637991

Изобретение относится к способам защиты данных с использованием сертификатов или электронных подписей. Технический результат заключается в повышении надежности. Способ электронной подписи документа, формируемой сервером электронной подписи после получения им от устройства пользователя хэша документа и совпадения полученного хэша документа с хэшем документа вычисленным сервером электронной подписи, при этом сервер электронной подписи хранит ключ электронной подписи пользователя в зашифрованном виде, а ключ шифрования хранится в мобильном приложении, установленном на телефоне пользователя, и зашифрован в свою очередь паролем пользователя. 5 з.п. ф-лы, 1 ил.