Предлагаемое устройство и способ его использования относятся к считыванию и передаче изображений папиллярных линий, предпочтительно пальцев, и созданию, преобразованию, хранению и передаче конфиденциальной информации, применяемых в автоматизированных биометрических информационных системах.
Уровень техники
Аналогами к предлагаемому устройству и способу можно считать:
1. Переносной носитель данных с биометрическим сканером", патент ФРГ (DE) №4125198 по МКИ G 06 К 19/073, опубл. 27.5.1992 г., включающий систему считывания папиллярного рисунка, систему шифрования, память, систему коммутации с внешними устройствами, программное обеспечение "зашитое" в чипах, источник энергии и генератор (датчик) случайных чисел (данных) и способ его использования, включающий коммутацию с внешним устройством через интерфейс и этап считывания папиллярных линий.
2. "Переносной защищенный модуль", европейский патент (ЕР) №1241553 по МКИ G 06 F 1/00, опубл. 18.09.2002 г., включающий систему считывания папиллярных линий, систему шифрования, память, систему коммутации с внешними устройствами, программное обеспечение, источник энергии, генератор (датчик) случайных чисел (данных) и способ его использования, включающий коммутацию с внешним устройством через интерфейс и этап считывания папиллярных линий.
Недостатками аналогов являются: дороговизна системы вследствие недостаточной унификации устройства и недостаточная надежность системы создания, преобразования, хранения и передачи конфиденциальной информации, отсутствие возможности работы в режиме сканера в случае отсутствия необходимости создания, преобразования, хранения и передачи конфиденциальной информации.
Наиболее близким по технической сущности, прототипом для предлагаемого устройства, является BioSlimDisk - устройство хранения информации с системой аутентификации по отпечатку пальца, представленное Ritech International Ltd. (НК) в Ганновере (DE) на CeBIT 2002, включающее систему считывания папиллярных линий, память, систему коммутации с внешними устройствами, программное обеспечение и способ его использования, включающий коммутацию с внешним устройством через интерфейс и этап считывания папиллярных линий.
Недостатками прототипа являются: дороговизна системы вследствие недостаточной унификации устройства и недостаточная надежность системы создания, преобразования, хранения и передачи конфиденциальной информации, отсутствие возможности работы в режиме сканера в случае отсутствия необходимости создания, преобразования, хранения и передачи конфиденциальной информации.
Сущность изобретения
Наибольшее распространение получили системы создания, преобразования, хранения и передачи конфиденциальной информации, основанные на хранении или введении определенных комбинаций символов, обозначаемых ключами, шифрованием в зоне безопасности, хранении или передачи закодированной информации вне зоны безопасности и дешифрованием закодированной информации в зоне безопасности для использования по назначению. Одним из существенных недостатков таких систем является необходимость хранения ключей на энергонезависимых носителях информации. В последнее время появились устройства, основанные на идентификации права доступа к хранимой информации по папиллярным линиям, например, пальцев. Однако необходимость целого комплекса сложных устройств для обеспечения процесса доступа на основе биометрической информации, например, компьютера с комплектом программного обеспечения и периферийных устройств для считывания биометрической информации, ограничивает широкое применение такого способа безопасного создания, преобразования, хранения и передачи конфиденциальной информации.
Задачей изобретения является снижение стоимости устройства и повышение его технологичности и гибкости, в том числе расширение функций устройства, при использовании для решения различных прикладных задач, повышение надежности системы создания, преобразования, хранения и передачи конфиденциальной информации.
Технические результаты изобретения:
1) повышение технологичности и функциональной гибкости устройства;
2) повышение надежности системы создания, преобразования, хранения и передачи конфиденциальной информации;
3) снижение стоимости устройства;
4) возможность работы в режиме сканера в случае отсутствия необходимости создания, преобразования, хранения и передачи конфиденциальной информации.
Технические результаты достигаются тем, что устройство считывания папиллярных линий и создания, преобразования, хранения и передачи конфиденциальной информации содержит интерфейс, встроенную энергонезависимую память и систему считывания папиллярных линий, дополнительно содержит генератор случайных чисел, память интегрирована в неразъемную микросхему с микропроцессором, в которой формирующими электрическим импульсами, передаваемыми по каналу интерфейса, формируется или создается структура включенных и выключенных элементов памяти, коммутирующих микросхему с микропроцессором с генератором случайных чисел, микросхему с микропроцессором с системой считывания папиллярных линий, микросхему с микропроцессором с дополнительной энергонезависимой памятью, микросхему с микропроцессором с внешним устройством, часть элементов памяти, при прохождении электрического импульса, сформирована или создана с включенными и выключенными элементами и реализует интерфейс, часть элементов памяти сформирована или создана с включенными и выключенными элементами и реализует, при прохождении электрического импульса, алгоритмы шифрования или дешифрования, часть элементов памяти сформирована или создана с включенными и выключенными элементами и реализует, при прохождении электрического импульса, алгоритмы получения изображения папиллярных линий, и/или оцифровки папиллярных линий, и/или создания паспорта папиллярных линий, и/или идентификации папиллярных линий, и/или передачи полученного изображения через канал интерфейса, часть элементов памяти сформирована или создана с включенными и выключенными элементами и реализует, при прохождении электрического импульса, алгоритмы получения ключа из генератора случайных чисел и/или получения ключа по каналу интерфейса, открытия-закрытия канала интерфейса передачи данных по команде микропроцессора, часть элементов памяти сформирована или создана с включенными и выключенными элементами и хранят паспорта биометрической информации, наборы ключей, таблицы соответствия паспорт-ключ, пользовательскую информацию категории "защищенная", причем устройство выполнено с возможностью включения или выключения всех элементов памяти первым формирующим электрическим импульсом или несанкционированным из неразъемной микросхемы с микропроцессором и памятью формирующим электрическим импульс, передаваемым по каналу интерфейса, и возможностью электрическими импульсами, передаваемыми от микропроцессора в память изменять или оставлять в исходном состоянии элементы памяти при записи в память или оставлять в исходном состоянии элементы памяти при чтении из памяти, микропроцессор выполнен с возможностью исполнять команды, размещенные в памяти, а неразъемная микросхема выполнена с возможностью защиты от считывания извне состояния элементов памяти.
Часть алгоритмов может быть реализована во внешнем устройстве и передаваться для исполнения в микропроцессор через канал интерфейса. Этим достигается большая гибкость использования устройства.
Устройство считывания папиллярных линий и создания, преобразования, хранения и передачи конфиденциальной информации может содержать интерфейс USB, и/или RS-432, и/или Ethernet, и/или PCMCIA, и/или RS232, и/или инфракрасного излучения (IRDA).
Устройство считывания папиллярных линий и создания, преобразования, хранения и передачи конфиденциальной информации может содержать систему считывания папиллярных линий с оптическим, и/или емкостным, и/или ультразвуковым, и/или термическим датчиком папиллярных узоров и/или датчиком папиллярных узоров, основанном на элементах, воспринимающих давление папиллярных линий.
Реализуя способ использования устройства считывания папиллярных линий и создания, преобразования, хранения и передачи конфиденциальной информации коммутируют устройство с внешним устройством через интерфейс, прикладывают поверхность с папиллярными линиями и считывают папиллярные линии, при этом в случае отсутствия необходимости создания, преобразования, хранения и передачи конфиденциальной информации включают или выключают все элементы памяти первым формирующим электрическим импульсом, формируют или создают формирующими электрическим импульсами структуру включенных и выключенных элементов памяти с частью элементов памяти, при прохождении электрического импульса, реализующих интерфейс, коммутирующих систему считывания папиллярных линий с внешним устройством через неразъемную микросхему с микропроцессором и в режиме сканера передают изображение папиллярных линий через устройство во внешнее устройство. В случае необходимости создания, преобразования, хранения и передачи конфиденциальной информации задействуют режимы программирования, обучения, распознавания, шифрования, или дешифрования, или кодирования, или декодирования, передачи информации, включения или выключения всех элементов памяти несанкционированным из неразъемной микросхемы с микропроцессором и памятью формирующим электрическим импульсом. В режиме программирования включают или выключают все элементы памяти первым формирующим электрическим импульсом, формируют или создают формирующими электрическим импульсами структуру включенных и выключенных элементов памяти, коммутирующих микросхему с микропроцессором с внешним устройством, микросхему с микропроцессором с генератором случайных чисел, микросхему с микропроцессором с системой считывания папиллярных линий, микросхему с микропроцессором с дополнительной энергонезависимой памятью, и реализующих, при прохождении электрических импульсов, алгоритмы шифрования, или дешифрования, или кодирования, или декодирования, получения изображения папиллярных линий, и/или оцифровки папиллярных линий, и/или создания паспорта папиллярных линий, и/или идентификации папиллярных линий, и/или передачи полученного изображения через канал интерфейса, получения ключа из генератора случайных чисел и/или получения ключа по каналу интерфейса, открытия-закрытия канала интерфейса передачи данных по команде микропроцессора, хранящих паспорта биометрической информации, наборы ключей, таблицы соответствия паспорт-ключ, пользовательскую информацию категории "защищенная". В режиме обучения получают изображение папиллярных линий с датчика папиллярных линий, оцифровывают папиллярные линии, формируют паспорт папиллярных линий, который помещают в память устройства или получают из внешнего устройства паспорт папиллярных линий, который помещают в память устройства. В режиме распознавания получают изображение папиллярных линий с датчика папиллярных линий, оцифровывают папиллярные линии, формируют модель полученных папиллярных линий, сравнивают ее с паспортом папиллярных линий и открывают канал интерфейса передачи данных при выполнении критерия совпадения модели папиллярных линий с паспортом папиллярных линий или запрещают дальнейшую работу с устройством при невыполнении критерия совпадения модели папиллярных линий с паспортом папиллярных линий. В режиме шифрования, или дешифрования, или кодирования, или декодирования коммутируют микросхему с микропроцессором с генератором случайных чисел, генерируют случайное число или последовательность случайных чисел, помещают в область памяти в качестве ключа, устанавливают соответствие паспорта папиллярных линий ключу, шифруют, или дешифруют, или кодируют, или декодируют информацию, или считывают из памяти ключ, соответствующий паспорту папиллярных линий, шифруют, или дешифруют, или кодируют, или декодируют информацию. В режиме передачи информации, по командам микропроцессора, открывают канал интерфейса передачи данных, передают информацию на внешнее устройство через интерфейс, или получают информацию с внешнего устройства через интерфейс, и/или коммутируют микросхему с микропроцессором с дополнительной энергонезависимой памятью, передают информацию в дополнительную энергонезависимую память или получают информацию из дополнительной энергонезависимой памяти, закрывают канал интерфейса передачи данных, причем передачу данных осуществляют из внешнего устройства в энергонезависимую память и обратно, из внешнего устройства в дополнительную энергонезависимую память и обратно, из энергонезависимой памяти в дополнительную энергонезависимую память и обратно. В режиме включения или выключения всех элементов памяти несанкционированным из неразъемной микросхемы с микропроцессором и памятью формирующим электрическим импульсом включают или выключают все элементы памяти.
Сведения, подтверждающие возможность осуществления изобретения
Возможность практической реализации изобретения поясняется чертежами, где на чертеже 1 представлена схема устройства считывания папиллярных линий и создания, преобразования, хранения и передачи конфиденциальной информации.
Устройство считывания папиллярных линий и создания, преобразования, хранения и передачи конфиденциальной информации содержит интерфейс 1 сформированный или созданный с включенными и выключенными элементами из части элементов энергонезависимой памяти 2 и систему 3 считывания папиллярных линий, генератор случайных чисел 4, память 2 интегрирована в неразъемную микросхему 5 с микропроцессором 6, канал 7 интерфейса, дополнительную энергонезависимую память 8, часть 9 элементов памяти 2 сформирована или создана с включенными и выключенными элементами и реализует алгоритмы шифрования или дешифрования, часть 10 элементов памяти 2 сформирована или создана с включенными и выключенными элементами и реализует алгоритмы получения изображения папиллярных линий, и/или оцифровки папиллярных линий, и/или создания паспорта папиллярных линий, и/или идентификации папиллярных линий, и/или передачи полученного изображения через канал интерфейса, часть 11 элементов памяти 2 сформирована или создана с включенными и выключенными элементами и реализует алгоритмы получения ключа из генератора случайных чисел и/или получения ключа по каналу 7 интерфейса, часть 12 элементов памяти сформирована или создана с включенными и выключенными элементами и реализует, при прохождении электрического импульса, алгоритмы открытия-закрытия канала интерфейса передачи данных по команде микропроцессора, часть 13 элементов памяти 2 сформирована или создана с включенными и выключенными элементами и хранят паспорта биометрической информации, наборы ключей, таблицы соответствия паспорт-ключ, пользовательскую информацию категории "защищенная". Устройство коммутируется с внешним устройством 14.
Часть алгоритмов может быть реализована во внешнем устройстве 14 и передаваться для исполнения в микропроцессор 6 через интерфейс 1.
Интерфейс 1 может быть реализован в виде USB, и/или RS-432, и/или Ethernet, и/или PCMCIA, и/или RS232, и/или инфракрасного излучения (IRDA).
Устройство считывания папиллярных линий и создания, преобразования, хранения и передачи конфиденциальной информации может содержать систему 3 считывания папиллярных линий с оптическим, и/или емкостным, и/или ультразвуковым, и/или термическим датчиком папиллярных узоров и/или датчиком папиллярных узоров, основанном на элементах, воспринимающих давление папиллярных линий.
Изготовление элементов устройства может быть осуществлено известными способами и технологиями. В частности, энергонезависимая память 2 может быть изготовлена на основе программируемых постоянных запоминающих устройств с электрическим стиранием с МДП-структурой (металл-диэлектрик-полупроводник) с постоянным удержанием заряда, например, на плавающем затворе полевого транзистора (МДП-транзистора) с двойным затвором, отделенным от кремния слоем окисла, в котором запись или стирание информации осуществляется при пропускании туннельного тока между затвором и подложкой. Микропроцессор 6, интегрированный с памятью 2, может быть реализован полупроводниковой технологией изготовления интегральных схем.
Устройство считывания папиллярных линий и создания, преобразования, хранения и передачи конфиденциальной информации работает следующим образом.
Устройство коммутируют с внешним устройством 14, прикладывают поверхность с папиллярными линиями и считывают папиллярные линии. При этом, в случае отсутствия необходимости создания, преобразования, хранения и передачи конфиденциальной информации включают или выключают все элементы памяти 2 первым формирующим электрическим импульсом, формируют или создают формирующими электрическим импульсами структуру включенных и выключенных элементов памяти с частью элементов памяти, при прохождении электрического импульса, реализующих интерфейс 1, коммутирующих систему считывания папиллярных линий с внешним устройством 14 через неразъемную микросхему 5 с микропроцессором 6 и в режиме сканера передают изображение папиллярных линий через устройство во внешнее устройство 14.
В случае необходимости создания, преобразования, хранения и передачи конфиденциальной информации задействуют режимы программирования, обучения, распознавания, шифрования, или дешифрования, или кодирования, или декодирования, передачи информации, включения или выключения всех элементов памяти 2 несанкционированным из неразъемной микросхемы 5 с микропроцессором 6 и памятью 2 формирующим электрическим импульсом.
В режиме программирования включают или выключают все элементы памяти 2 первым формирующим электрическим импульсом, формируют или создают формирующими электрическим импульсами структуру включенных и выключенных элементов памяти 2, коммутирующих микросхему 5 с микропроцессором 6 интерфейсом 1 с внешним устройством 14, микросхему 5 с микропроцессором 6 с генератором случайных чисел 4, микросхему 5 с микропроцессором 6 с системой считывания папиллярных линий 3, микросхему 5 с микропроцессором 6 с дополнительной энергонезависимой памятью 8, и реализующих, при прохождении электрических импульсов, алгоритмы шифрования, или дешифрования, или кодирования, или декодирования, получения изображения папиллярных линий, и/или оцифровки папиллярных линий, и/или создания паспорта папиллярных линий, и/или идентификации папиллярных линий, и/или передачи полученного изображения через канал интерфейса 7, получения ключа из генератора случайных чисел 3 и/или получения ключа по каналу интерфейса 7, открытия-закрытия канала интерфейса 7 передачи данных по команде микропроцессора 6, хранящих паспорта биометрической информации, наборы ключей, таблицы соответствия паспорт-ключ, пользовательскую информацию категории "защищенная".
В режиме обучения получают изображение папиллярных линий с датчика папиллярных линий системы считывания папиллярных линий 3, оцифровывают папиллярные линии, формируют паспорт папиллярных линий, который помещают в память 2 устройства или получают из внешнего устройства 14 паспорт папиллярных линий, который помещают в память 2 устройства.
В режиме распознавания получают изображение папиллярных линий с датчика папиллярных линий системы считывания папиллярных линий 3, оцифровывают папиллярные линии, формируют модель полученных папиллярных линий, сравнивают ее с паспортом папиллярных линий и открывают канал интерфейса 7 передачи данных при выполнении критерия совпадения модели папиллярных линий с паспортом папиллярных линий или запрещают дальнейшую работу с устройством при невыполнении критерия совпадения модели папиллярных линий с паспортом папиллярных линий.
В режиме шифрования, или дешифрования, или кодирования, или декодирования коммутируют микросхему 5 с микропроцессором 6 с генератором случайных чисел 4, генерируют случайное число или последовательность случайных чисел, помещают в область памяти 13 в качестве ключа, устанавливают соответствие паспорта папиллярных линий ключу, шифруют, или дешифруют, или кодируют, или декодируют информацию, или считывают из памяти ключ, соответствующий паспорту папиллярных линий, шифруют, или дешифруют, или кодируют, или декодируют информацию.
В режиме передачи информации, по командам микропроцессора 6, открывают канал интерфейса 7 передачи данных, передают информацию на внешнее устройство 14 через интерфейс 1 или получают информацию с внешнего устройства 14 через интерфейс 1 и/или коммутируют микросхему 5 с микропроцессором 6 с дополнительной энергонезависимой памятью 8, передают информацию в дополнительную энергонезависимую память 8 или получают информацию из дополнительной энергонезависимой памяти 8, закрывают канал интерфейса 7 передачи данных, причем передачу данных осуществляют из внешнего устройства 14 в энергонезависимую память 2 и обратно, из внешнего устройства 14 в дополнительную энергонезависимую память 8 и обратно, из энергонезависимой памяти 2 в дополнительную энергонезависимую память 8 и обратно.
В режиме включения или выключения всех элементов памяти 2 несанкционированным из неразъемной микросхемы 5 с микропроцессором 6 и памятью 2 формирующим электрическим импульсом включают или выключают все элементы памяти 2.
Таким образом, применение данного технического решения позволяет снизить стоимость устройства и повысить его технологичность и гибкость при использовании для решения различных прикладных задач, повысить надежность системы создания, преобразования, хранения и передачи конфиденциальной информации, обеспечить возможность работы в режиме сканера в случае отсутствия необходимости создания, преобразования, хранения и передачи конфиденциальной информации.
Изобретение относится к считыванию и передаче изображений папиллярных линий (ПЛ). Его использование позволяет повысить технологичность и функциональную гибкость устройства и надежность его функционирования. Устройство содержит интерфейс во встроенной энергонезависимой памяти интегрированной в неразъемную микросхему с микропроцессором (НММ), систему считывания ПЛ. Технический результат достигается за счёт того, что введен генератор случайных чисел и дополнительная энергонезависимая память. В устройстве реализуются алгоритмы шифрования и дешифрования, получения изображения ПЛ, оцифровки ПЛ, создания паспорта ПЛ, идентификации ПЛ, передачи полученного изображения через канал интерфейса, получения ключа из генератора случайных чисел, получения ключа по каналу интерфейса, открытия-закрытия канала интерфейса по команде микропроцессора, в памяти хранят паспорта биометрической информации, наборы ключей, таблицы соответствия паспорт-ключ, пользовательскую информацию категории "защищенная". НММ выполнена с возможностью защиты от считывания извне состояния элементов памяти. 2 н. 11 з.п. ф-лы, 1 ил.
ЭЛЕКТРОННАЯ ИДЕНТИФИКАЦИОННАЯ СИСТЕМА И СПОСОБ АВТОМАТИЧЕСКОГО ИДЕНТИФИКАЦИОННОГО УПРАВЛЕНИЯ ДЛЯ НЕЕ | 1992 |
|
RU2178917C2 |
Авторы
Даты
2006-01-20—Публикация
2003-08-06—Подача