Интерактивный способ биометрической аутентификации пользователя

Изобретение относится к биометрическим способам аутентификации. Технический результат заключается в повышении надежности аутентификации пользователя. На стороне аутентификационного центра (АЦ) формируют запросный сигнал, посылаемый компьютерным средством (КС) пользователя, и принимают решение об аутентификации путем сопоставления отклика, пришедшего со стороны пользователя, с биометрическими характеристиками легитимных пользователей из базы данных АЦ. Запросный сигнал для каждого очередного цикла аутентификации формируют вновь, по программе, обеспечивающей включение в его состав части, управляющей, по меньшей мере, одним из устройств отображения информации в составе КС. Запросный сигнал формируют так, чтобы его аудио- и/или визуальное отображение являлось раздражителем, возбуждающим у пользователя на бессознательном уровне физиологическую реакцию, зависящую от его индивидуальных особенностей, которую динамически регистрируют посредством, по меньшей мере, одного сенсора в составе КС. Ее учитывают при формировании сигнала отклика, передаваемого АЦ, на стороне которого решение об аутентификации вырабатывают посредством вычислений с исходными данными, представленными пришедшим откликом и характеристиками легитимных пользователей. 4 з.п. ф-лы.

 

Изобретение относится к биометрическим способам аутентификации пользователей, в особенности, мобильных компьютерных средств (КС) - смартфонов, планшетов, ноутбуков и т.п. - с установленными сенсорными системами, в частности, фото/видеокамерами и/или чувствительными к прикосновению (сенсорными) экранами (англ. - touch-screen).

Биометрические системы аутентификации, включающие соответствующие способы (технологии) и поддерживающие их КС, наиболее удобны для пользователей, поскольку основываются на параметрах человека, находящихся всегда при нем. Поэтому проблем их сохранности не возникает - в отличие от паролей и носителей информации, которые в этом отношении менее безопасны, поскольку могут быть утеряны, украдены, скопированы [1]. Однако известным способам биометрической аутентификации пользователя - причем не только статическим (основанным на инвариантных физиологических характеристиках человека), но и динамическим (основанным на также, в принципе, инвариантных поведенческих характеристиках, проявляющихся в виде подсознательных движений в процессе воспроизведения человеком заранее заданного действия) - присущи уязвимости по отношению к злоумышленным атакам. Они связаны с тем, что на недоверенных КС, в принципе, не исключена подделка любых инвариантных характеристик - например, путем запоминания предыдущих и повторного воспроизведения (независимо от реальной реакции) и т.п.[2].

Значительно более устойчивы в этом отношении интерактивные (т.е. основанные не на пассивном предъявлении пользователем инвариантных характеристик, а на активном взаимодействии между ним и КС) способы аутентификации - в связи с тем, что характеристики, которые необходимо предъявить в данном цикле аутентификации, заранее неизвестны, поскольку они являются откликом на новый запрос.

К интерактивным (однако, не в полной мере отвечающим критериям биометрии в связи с выработкой ответа человеком не на бессознательном, а на сознательном уровне) относится способ аутентификации пользователя (в данном случае - не как конкретного индивидуума, а как биообъекта - в отличие от соответствующим образом запрограммированного КС), называемый «капча» (от англ. САРТСНА - Completely Automated Public Turing test to tell Computers and Human Apart - полностью автоматизированный публичный тест Тьюринга для различения компьютеров и людей) [3]. Для его прохождения пользователю предлагают простейшую для человека, но трудно алгоритмизуемую задачу, решение которой он должен предъявить: например, прочитать и ввести число (слово) искаженного начертания, распознать и выделить ряд затуманенных изображений на картинках и т.п.

Непредсказуемость запроса, и, следовательно, невозможность предугадывания правильного ответа, являются сильными сторонами капчи, однако в качестве интерактивного способа персональной аутентификации (с установлением конкретного пользователя) этот тест использовать нельзя, а только в целях аутентификации групповой, и кроме того, он - в отличие от истинно биометрических способов - требует сознательной деятельности.

Наиболее близким к изобретению является способ аутентификации пользователя [4], который с полным основанием может быть позиционирован и как биометрический, и интерактивный - но, в связи с инвариантностью запроса, не реализующий потенциальные возможности последнего.

Указанный способ предполагает двустороннюю связь между пользователем КС и аутентификационным центром (АЦ): на стороне АЦ формируют запросный сигнал, посылаемый КС пользователя, и принимают решение об аутентификации путем сопоставления отклика, пришедшего со стороны пользователя, с биометрическими характеристиками легитимных пользователей из базы данных АЦ.

В основу известного способа положена аутентификация по радужной оболочке (радужке) глаза - технология, признанная наиболее точной среди прочих технологий биометрической аутентификации, однако - в связи с высокой ценой электронно-оптических модулей, сканирующих радужку - относительно малораспространенная. В частности, все серийно выпускаемые планшеты и смартфоны с установленными фронтальными камерами, отображающими лица пользователей, собственными силами эту технологию поддерживать не способны, поскольку разрешающая способность устанавливаемых в них камер общего назначения намного меньше необходимой для различения на изображениях мельчайших деталей строения радужек глаз, используемых в качестве аутентификационных признаков [5].

Его особенность - по существу, делающая способ интерактивным -состоит в том, что в нем, наряду с использованием общепринятого алгоритма аутентификации пользователя по изображению радужки, в качестве запроса ему посылают кратковременную вспышку света, а в ответ регистрируют наличие моторики зрачка - как дополнение биометрического шаблона легитимного пользователя. Это делает данный - статический в своей основе - способ менее уязвимым по отношению к атакам злоумышленников, исключая интерактивным дополнением возможность обмана системы путем предъявления сканеру мертвого или сфотографированного глаза.

Задачей изобретения является дальнейшее повышение устойчивости способа по отношению к злоумышленным атакам. Технический результат, связанный с ее решением - создание наиболее надежных, и, вместе с тем, простых в эксплуатации систем биометрической аутентификации - не ограничивается специализированными системами, а распространяется и на массовые продукты - смартфоны и планшеты в базовой комплектации.

Указанная задача решена тем, что в интерактивном способе биометрической аутентификации пользователя, основанном на двусторонней связи между пользователем КС и АЦ, в котором на стороне АЦ формируют запросный сигнал, посылаемый КС пользователя, и принимают решение об аутентификации путем сопоставления отклика, пришедшего со стороны пользователя, с биометрическими характеристиками легитимных пользователей из базы данных АЦ, запросный сигнал для каждого очередного цикла аутентификации формируют вновь. Это позволяет вносить изменения, в т.ч., случайные, в очередной сигнал по отношению к предыдущему.

Программа, по которой формируют запросный сигнал, должна обеспечивать включение в его состав части, управляющей, по меньшей мере, одним из устройств отображения информации в составе КС, причем так, чтобы его аудио- и/или визуальное отображение являлось раздражителем, возбуждающим у пользователя на бессознательном уровне физиологическую реакцию, зависящую от его индивидуальных особенностей. Эту реакцию динамически регистрируют посредством, по меньшей мере, одного сенсора в составе КС, и учитывают при формировании сигнала отклика, передаваемого АЦ. На стороне АЦ решение об аутентификации вырабатывают посредством вычислений с исходными данными, представленными пришедшим откликом и характеристиками легитимных пользователей (естественных биометрических образов «свой») из базы данных АЦ.

Таким образом, в качестве аутентификационных признаков (и соответствующих биометрических характеристик) здесь впервые приняты не статические образы, а функции, отражающие индивидуальные (в идеале - уникальные для каждого человека) особенности протекания бессознательных физиологических реакций, стимулируемых аудиовизуальными раздражителями (по существу - безусловных рефлексов).

Аудиовизуальные раздражители достаточной силы, как известно - даже вне связи с их смысловым содержанием - на бессознательном (безусловно-рефлекторном) уровне оказывают заметное влияние на состояние человека, приводя, в частности, к изменениям сердечного ритма, диаметров зрачков глаз и т.п. Поскольку организм каждого человека по природе уникален, то, безусловно, уникален и характер (динамика протекания) подобных реакций. Решение задачи использования индивидуальных особенностей этих функций в качестве аутентификационных признаков пользователя сводится, таким образом, к правильному выбору соответствующей реакции - исходя, в частности, из того, чтобы ее возбуждение и регистрация обеспечивались бы возможностями КС в базовой комплектации.

Очевидно, что замена статических биометрических шаблонов легитимных пользователей динамическими функциями биологических процессов, отражающих их индивидуальные особенности, не позволяет принимать решение об аутентификации путем сравнения отклика данного пользователя с набором эталонных, а требует выработки такого решения посредством вычислений с вышеуказанными исходными данными, имеющими - в силу своего естественного происхождения - значительный фактор неопределенности. Поэтому для решения этой задачи целесообразно использование искусственных нейронных сетей, применяющихся в системах биометрической идентификации [6] именно потому, что они способны выдавать верный результат на основании данных, частично отсутствовавших в обучающей выборке, а также неполных и/или «зашумленных».

Указанные отличия, в принципе, решают задачу изобретения, поскольку биометрической способ аутентификации пользователя, в котором интерактивной является проверка не дополнительного критерия (наличия моторики зрачка) по отношению к основному, статическому критерию - соответствию рисунка радужки биометрическому шаблону, а в своей основе интерактивный, причем с вариабельным запросным сигналом, существенно более устойчив по отношению к злоумышленным атакам. Что же касается достижимой в нем точности аутентификации, то она определяется не этим принципом, а выбором соответствующей реакции и техническими деталями реализации, рассматриваемыми ниже.

В отдельных случаях может быть целесообразной регистрация (в ходе раздражающего воздействия со стороны КС) по меньшей мере одного из показателей сердечной деятельности пользователя. К таковым относятся сердечный ритм или пульсовая волна, которые, по данным физиологии, подвержены рефлекторным изменениям при внешних воздействиях, и потому на бессознательном уровне должны реагировать на отображение КС, по меньшей мере, одного из раздражителей: аудио (в т.ч., в инфразвуковой области - со стороны вибратора) или визуального. Сенсорами, встроенными в КС и пригодными для регистрации таковых, является камера, переведенная в режим измерения кровенаполнения капилляров, и/или его сенсорный экран. Для осуществления регистрации следует, по меньшей мере, один палец пользователя привести в соприкосновение с, по меньшей мере, одним из этих сенсоров. Ряд моделей современных смартфонов, используя специализированные приложения, как известно, способны измерять пульс по кровенаполнению капилляров подушечки пальца без специального фотоэлектрического датчика, необходимого ранее, а посредством встроенной фото/видеокамеры с близкорасположенным источником света (лампой-вспышкой). Кроме того, тактильной чувствительностью обладает сенсорный (touch-screen) экран смартфона, который также можно попытаться использовать в этом качестве. Регистрация сердечных ритмов в двух разнесенных точках (подушечках пальцев обеих рук) позволяет зарегистрировать пульсовую волну - характеристику более информативную, чем сердечный ритм, полученный в одной точке.

Наиболее точным и удобным для большинства практических применений вариантом реализации способа является регистрация моторики зрачков глаз пользователя в ответ на запросный сигнал АЦ, отображение которого динамически формирует аудиовизуальный раздражитель, представленный в каждый момент времени, по меньшей мере, одним из следующих факторов: яркость и/или цвет свечения экрана, частота и/или громкость звука электроакустического преобразователя.

Сужение зрачков при увеличении освещенности общеизвестно. Поэтому, с учетом индивидуальных особенностей цветового восприятия, индивидуальных различий в характеристиках обоих глаз у одного человека, и разных скоростей реакции у разных людей, возможность успешного применения этого рефлекса для аутентификации пользователя КС очевидна. Данному варианту присущи - по сравнению с вариантами, основанными на сердечной деятельности - высокая чувствительность и малоинерционность. Этот вариант полностью бесконтактен, причем наличие очков или контактных линз не является препятствием для его применения. Возможности достижению в нем наиболее высокой точности аутентификации способствует и то, что, по данным физиологии, зрачки человека реагируют не только на свет, но и на звук - т.н. кохлеопупиллярный (улитко-зрачковый) рефлекс Хольмгрена-Шурыгина [7]. Очевидно, что с комплексным аудиовизуальным раздражителем можно выявить и использовать гораздо больше индивидуальных особенностей моторики зрачков - различительных признаков пользователя - чем с визуальным. Кроме того, для регистрации моторики зрачков - в отличие от распознавания мельчайших деталей строения радужек - достаточно разрешающей способности камер смартфонов.

В соответствии с этим, целесообразно в ходе аудиовизуального воздействия посредством фронтальной камеры КС с заданной периодичностью отображать лицо пользователя, а процессор КС программировать так, чтобы он на каждом отображении распознавал зрачки и вычислял - для каждого глаза в отдельности - текущие изменения диаметров зрачков по отношению к начальным (минимизировав тем самым влияние внешней освещенности), и последовательность вычисленных значений, характеризующую моторику зрачков, передавал для отправки АЦ.

Данные вычисления, в зависимости от функциональных возможностей и быстродействия процессора, можно производить как в режиме реального времени (on-line или in-line), так и в режиме off-line - а именно, с записью в буферную память последовательности исходных отображений с обработкой и передачей результата АЦ по окончании цикла записи. Для их проведения требуется Специальное программное приложение, которое следует установить в КС.

Очевидно, что к изменяющемуся изображению на экране КС, при демонстрации которого регистрируют моторику зрачков глаз, предъявляется множество требований, важнейшим из которых является безоговорочное мотивирование пользователя на сосредоточенное рассматривание изображения с недалекого расстояния, четко фиксируя взгляд в определенной точке экрана.

Для этого в управляющую программу запросного сигнала целесообразно включить формирование в центральной зоне экрана - в качестве обязательного к рассмотрению объекта в поле зрения, фиксирующему положение глаз - картинки с мелкими деталями, например, из числа применяемых в тесте капча, а для периферийной зоны задать изменяющееся по яркости и/или цвету свечение, управляющее моторикой зрачков.

Совмещение описываемого способа, таким образом, с прохождением теста капча представляется оптимальным решением этой проблемы, т.к. не может быть более веского мотива для совершения пользователем того, что от него требуется, чем необходимость распознания в изображении скрытой символики, которую он должен ввести в КС, иначе тест не будет пройден.

В соответствии с вышеизложенным, описанный способ обладает новизной, изобретательским уровнем и промышленно применим. Наилучшие результаты может дать его применение для обеспечения безопасности удаленного взаимодействия пользователя посредством недоверенных КС с сетевыми сервисами, поддерживающими процедуру аутентификации (т.е. играющими роль АЦ), в т.ч. для целей верификации и/или авторизации, например, при дистанционном банковском обслуживании или оказании государственных услуг. С другой стороны, в более простых и менее ответственных случаях (когда аутентификация пользователя осуществляется КС без привлечения сторонних АЦ) - например, для разблокировки экрана КС после включения - применение описанного способа нецелесообразно.

ИСТОЧНИКИ ИНФОРМАЦИИ

1. Биометрическая аутентификация: защита систем и конфиденциальность пользователей. - https://www.osp.ru/os/2012/10/13033122/

2. Конявский В.А., Лопаткин С.В. Компьютерная преступность. В 2-х томах. Т.2. - М.: РФК-Имидж Лаб, 2006. - 840 с.

3. Капча. Источник - https://ru.wikipedia.org/wiki/Kaпчa

4. Biometrics Researcher Asks: Is That Eyeball Dead or Alive? - https://spectrum.ieee/org/

5. Биометрические системы аутентификации. - https://android-smartfon.ru/article/biometricheskie-sistemy-autentifikacii

6. Защита информации. Техника защиты информации. Автоматическое обучение нейросетевых преобразователей «биометрия-код доступа». - ГОСТ Р 52633.5-2011.

7. (Хольмгрена-) Шурыгина (улитко-зрачковый) рефлекс | Саратовский неврологический портал. http://www.neurosar.ru/?page_id=4726

1. Интерактивный способ биометрической аутентификации пользователя, основанный на двусторонней связи между пользователем компьютерного средства (КС) и аутентификационным центром (АЦ), в котором на стороне АЦ формируют запросный сигнал, посылаемый КС пользователя, и принимают решение об аутентификации путем сопоставления отклика, пришедшего со стороны пользователя, с биометрическими характеристиками легитимных пользователей из базы данных АЦ, отличающийся тем, что запросный сигнал для каждого очередного цикла аутентификации формируют вновь, по программе, обеспечивающей включение в его состав части, управляющей, по меньшей мере, одним из устройств отображения информации в составе КС, причем так, чтобы его аудио- и/или визуальное отображение являлось раздражителем, возбуждающим у пользователя на бессознательном уровне физиологическую реакцию, зависящую от его индивидуальных особенностей, которую динамически регистрируют посредством, по меньшей мере, одного сенсора в составе КС, и учитывают при формировании сигнала отклика, передаваемого АЦ, на стороне которого решение об аутентификации вырабатывают посредством вычислений с исходными данными, представленными пришедшим откликом и характеристиками легитимных пользователей.

2. Способ по п. 1, отличающийся тем, что регистрируют, по меньшей мере, один показатель сердечной деятельности пользователя: сердечный ритм и/или пульсовую волну, в ответ на отображение КС, по меньшей мере, одного раздражителя: аудио (в т.ч. в инфразвуковой области - со стороны вибратора) и/или визуального, посредством встроенной камеры, переведенной в режим измерения кровенаполнения капилляров, и/или сенсорного экрана КС, для чего, по меньшей мере, один палец пользователя приводят в соприкосновение с, по меньшей мере, одним из этих сенсоров.

3. Способ по п. 1, отличающийся тем, что регистрируют моторику зрачков глаз пользователя в ответ на запросный сигнал АЦ, отображение которого КС формирует аудиовизуальный раздражитель, представленный в каждый момент времени, по меньшей мере, одним из следующих факторов: яркость и/или цвет свечения экрана, частота и/или громкость звука электроакустического преобразователя КС.

4. Способ по пп. 1, 3, отличающийся тем, что в ходе аудиовизуального воздействия посредством фронтальной камеры КС с заданной периодичностью отображают лицо пользователя, а процессор КС программируют так, чтобы он на каждом отображении распознавал зрачки и вычислял - для каждого глаза в отдельности - текущие изменения диаметров зрачков по отношению к начальным, и последовательность вычисленных значений передавал для отправки АЦ.

5. Способ по пп. 1, 3, отличающийся тем, что регистрируют моторику зрачков глаз пользователя в ответ на запросный сигнал АЦ, в управляющую программу которого включают формирование в центральной зоне экрана КС - в качестве обязательного к детальному рассмотрению объекта в поле зрения пользователя, фиксирующему положение глаз - картинки с мелкими деталями, например, из числа применяемых в тесте капча, а для периферийной зоны экрана КС задают изменяющееся по яркости и/или цвету свечение, управляющее моторикой зрачков.



 

Похожие патенты:

Изобретение относится к области обработки изображений. Технический результат – повышение точности результатов сегментации за счет определения параметров расположения объекта, зафиксированного на изображении.

Изобретение относится к области обработки изображений. Технический результат – повышение точности результатов сегментации за счет определения параметров расположения объекта, зафиксированного на изображении.

Изобретение относится к области идентификации типа изображения. Технический результат – повышение точности идентификации типа изображения в мобильном терминале.

Изобретение относится к системам доступа к транспортным средствам. Способ идентификации субъекта в качестве субъекта, имеющего право на управление автомобилем, содержит этапы, на которых с помощью по меньшей мере одной электронной камеры, установленной в автомобиле, делают снимок участка кожи субъекта, запрашивающего доступ к автомобилю, сравнивают, как по меньшей мере одна характеристика отснятого участка кожи изменяется с течением времени, выполняют хронологическое изменение характеристик отснятого участка кожи, сравнивают с сохраненными контрольными данными о ритме сердцебиения субъектов, имеющих право на доступ, предоставляют доступ к автомобилю, если хронологическое изменение характеристики отснятого участка кожи соответствует контрольным данным о ритме сердцебиения, причем предоставленный доступ включает в себя открывание по меньшей мере одной двери автомобиля.

Группа изобретений относится к технологиям сопоставления изображений по адресной книге. Техническим результатом является обеспечение создания нового контакта за счет таблицы индексов изображений для контакта.

Группа изобретений относится к технологиям автоматической регулировки экспозиции камеры для биометрической идентификации пользователя на вычислительном устройстве.

Изобретение относится к средствам категоризации видео. Технический результат заключается в улучшении точности категоризации видео.

Изобретение относится к съемочному устройству и системе визуализации для управления приготовлением лекарственных препаратов. Технический результат заключается в обеспечении бездокументарного отчета о приготовлении лекарственных препаратов с помощью графического интерфейса в сочетании со сравнительным видеоанализом, для того чтобы вызвать возможное срабатывание соответствующего предупреждения с контролем в режиме реального времени и апостериорным контролем.

Изобретение относится к съемочному устройству и системе визуализации для управления приготовлением лекарственных препаратов. Технический результат заключается в обеспечении бездокументарного отчета о приготовлении лекарственных препаратов с помощью графического интерфейса в сочетании со сравнительным видеоанализом, для того чтобы вызвать возможное срабатывание соответствующего предупреждения с контролем в режиме реального времени и апостериорным контролем.

Изобретение относится к области обработки изображений. Технический результат – улучшение кластеризации изображений человеческих лиц для получения альбома человеческих лиц.

Изобретение относится к области биометрической идентификации пользователя. Технический результат заключается в повышении точности распознавания. Такой результат достигается за счет того, что вычисляют показатель подобия на основе сгенерированных битовых представлений радужной оболочки левого и правого глаз, опорных битовых представлений радужной оболочки левого и правого глаз, вычисленных дополнительных признаков радужной оболочки левого и правого глаз и опорных дополнительных признаков радужной оболочки левого и правого глаз, определяют на основе вычисленного показателя подобия, соответствуют ли выявленные изображение левого глаза и изображение правого глаза изображениям левого и правого глаз, заранее зарегистрированные данные радужных оболочек которых получены из базы данных, и аутентифицируют пользователя, если соответствие определено. 2 н. и 24 з.п. ф-лы, 4 ил.

Изобретение относится к биометрическим способам аутентификации. Технический результат заключается в повышении надежности аутентификации пользователя. На стороне аутентификационного центра формируют запросный сигнал, посылаемый компьютерным средством пользователя, и принимают решение об аутентификации путем сопоставления отклика, пришедшего со стороны пользователя, с биометрическими характеристиками легитимных пользователей из базы данных АЦ. Запросный сигнал для каждого очередного цикла аутентификации формируют вновь, по программе, обеспечивающей включение в его состав части, управляющей, по меньшей мере, одним из устройств отображения информации в составе КС. Запросный сигнал формируют так, чтобы его аудио- иили визуальное отображение являлось раздражителем, возбуждающим у пользователя на бессознательном уровне физиологическую реакцию, зависящую от его индивидуальных особенностей, которую динамически регистрируют посредством, по меньшей мере, одного сенсора в составе КС. Ее учитывают при формировании сигнала отклика, передаваемого АЦ, на стороне которого решение об аутентификации вырабатывают посредством вычислений с исходными данными, представленными пришедшим откликом и характеристиками легитимных пользователей. 4 з.п. ф-лы.

Наверх