СПОСОБ ИСКЛЮЧЕНИЯ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА К ЗАЩИЩАЕМОЙ СИСТЕМЕ Российский патент 2008 года по МПК G06K9/00 

Описание патента на изобретение RU2339080C2

Изобретение относится к области техники, обеспечивающей исключение несанкционированного доступа к защищаемой системе, основано на дактилоскопии и может быть использовано для исключения доступа к системе случайных лиц, либо лиц, намеревающихся совершить незаконные действия в отношении защищаемой системы. Такими лицами могут быть хакеры, террористы и т.д. Под защищаемой системой здесь понимается, например, канал связи между клиентом и банком, охраняемые военные объекты, кабинеты органов государственной власти и т.д. Способ основан на сравнении отпечатков пальцев (либо ладоней) пользователя защищаемой системы с хранящимися в базе данных системы электронными изображениями отпечатков.

Известны аналоги предлагаемого изобретения, например способ и устройство для проверки транзакции (патент WO 9618169 А1, МПК 7 G06K 9/00, приоритет от 01.12.1995 г.), который заключается в следующем. С помощью сканирующего устройства получают отпечаток пальца человека, проводящего транзакцию, после чего посредством устройства формирования электронных сигналов преобразуют полученный отпечаток в электронное изображение и запоминают его. Затем сохраненное электронное изображение сравнивают с электронным изображением, соответствующим изображению отпечатка пальца человека, проводящего транзакцию. Транзакция разрешается только тогда, когда электронное изображение отпечатка пальца человека, проводящего транзакцию, в основном, совпадает с сохраненным электронным изображением отпечатка пальца индивидуума, которому разрешено провести транзакцию. В случае несовпадения разрешение на проведение транзакции не дается. На этом принципе построена система идентификация личности путем сравнения полученного, например, на месте преступления отпечатка пальца с имеющимся в базе данных набором отпечатков пальцев определенного контингента личностей, что используется в правоохранительных органах. Недостатком данного способа в случае его использования для исключения несанкционированного доступа к защищаемой системе является низкая степень защиты от проникновения в систему случайных лиц. Поясним это на примере взаимодействия между клиентом и банком, расположенными в разных городах или странах. Предположим, что случайное лицо завладело электронным изображением отпечатка пальца реального клиента банка. Отправив его по линии связи, имеющейся между клиентом и банком, либо через компьютер клиента в банк, оно начинает сравниваться с имеющимися в базе данных контрольными изображениями отпечатков пальцев клиентов, а поскольку полученное банком изображение является изображением отпечатка пальца реального клиента, система банка идентифицирует случайное лицо по присланному им отпечатку как реального клиента и выдаст положительное решение на действие случайного лица, например получение или перевод денежных средств. Таким образом, показано, что способ-аналог не обеспечивает надежной защиты от действий случайных лиц в отношении защищаемой системы.

В качестве прототипа, как наиболее близкого к заявляемому способу по сущности, выбран способ исключения несанкционированного доступа к защищаемой системе, описанный в патенте РФ №2282240, МПК G06K 9/62, G06F 12/14 (2006. 01), опубликован 20.08.2006 г., который заключается в следующем. С помощью устройства для регистрации папиллярного узора получают изображение контрольного отпечатка пальца пользователя системы, после чего идентифицируют личность пользователя путем сравнения полученного от пользователя при его текущем обращении к системе изображения отпечатка пальца с имеющимся в базе данных набором контрольных отпечатков пальцев пользователей системы, затем на изображении контрольного отпечатка пальца определяют координаты нескольких особенностей папиллярного узора и заносят их в базу данных защищаемой системы, а при каждом обращении пользователя к системе получают изображение отпечатка пальца пользователя и вновь определяют координаты особенностей папиллярного узора, аналогичных особенностям контрольного отпечатка, и заносят их в базу данных системы, а затем определяют значения разностей между координатами одинаковых особенностей папиллярного узора, полученными на контрольном отпечатке и отпечатках всех предыдущих обращений пользователя, и координатами текущего обращения пользователя к системе и при равенстве нулю хотя бы одной из разностей принимают отрицательное решение о допуске пользователя к системе, а при неравенстве нулю - положительное решение. Способ-прототип обеспечивает, по сравнению с аналогом, более высокую степень защиты системы от нежелательных действий, однако ему присущ следующий недостаток. При многократном обращении конкретного пользователя к защищаемой системе вполне вероятно, что координаты хотя бы одной особенности папиллярного узора, находящиеся в базе данных системы (назовем их контрольными координатами), совпадут с координатами этой же особенности при одном из текущих обращений этого пользователя (назовем их текущими координатами). Совпадения (для простоты возьмем одну особенность), при которых одна из разностей координат (либо двух разностей) равны нулю для случая одной особенности узора, могут быть следующими:

- когда точки полностью совпадают, т.е.

- когда совпадают значения по оси абсцисс точек, т.е.

- когда совпадают значения по оси ординат точек, т.е.

где Хк, Ук - координаты контрольных координат особенности узора,

Хт, Ут - координаты этой же особенности узора при текущем обращении пользователя к системе.

В результате подобных совпадений координат по способу-прототипу будет принято отрицательное решение о допуске этого пользователя к системе, хотя он является ее реальным пользователем и обращался к ней без каких-либо злонамеренных действий. В случае, например, если защищаемой системой является военный объект с жесткими ограничениями пропускного режима, последствия выдачи системой отрицательного решения о допуске могут быть крайне отрицательными.

Задачей, решаемой настоящим изобретением, является исключение принятия отрицательного решения о допуске реального пользователя к системе в случае совпадения контрольных и текущих координат особенностей папиллярного узора. Достигается это тем, что устанавливают пороговое количество точек особенностей папиллярного узора, а отрицательное решение о допуске пользователя к защищаемой системе принимают при одновременном равенстве нулю разностей между координатами для всего порогового количества одинаковых особенностей, полученными на контрольном отпечатке пальца и отпечатках всех предыдущих обращений пользователя, и координатами текущего обращения. Термин «пороговое количество особенностей папиллярного узора» применен здесь с точки зрения степени защищенности системы. Пороговое количество особенностей может быть выбрано 1, 2, 3, 4 и т.д. Очевидно, что чем больше пороговое количество точек особенностей, тем выше степень защищенности системы.

Сущность заявляемого способа заключается в следующем. Получают с помощью устройства для регистрации папиллярного узора контрольный отпечаток пальца пользователя системы и заносят его в базу данных системы, после чего устанавливают пороговое количество точек особенностей папиллярного узора и на изображении контрольного отпечатка определяют координаты этих особенностей папиллярного узора и также заносят их в базу данных системы. При каждом текущем обращении пользователя к системе получают изображение отпечатка пальца идентифицируют пользователя путем сравнения текущего и контрольного отпечатков и вновь определяют координаты особенностей папиллярного узора, аналогичных особенностям контрольного отпечатка и заносят их в базу данных системы. После этого определяют значения разностей между координатами одинаковых особенностей папиллярного узора, полученными на контрольном отпечатке и отпечатках всех предыдущих обращений пользователя, и координатами особенностей текущего обращения пользователя к системе, и при одновременном равенстве нулю разностей координат для всего порогового количества одинаковых особенностей принимают отрицательное решение о допуске пользователя к системе, а во всех остальных случаях - положительное решение.

Таким образом, в заявляемом способе защищаемая система выдает положительное решение о допуске пользователя в случае равенства нулю одной из разностей координат особенностей папиллярного узора. В случае же, когда будут равны нулю, например, четыре разности координат (для порогового количества точек особенностей, равного двум), система выдаст отрицательное решение о допуске пользователя к системе. Это означает, что данное изображение отпечатка пальца пользователя уже имеется в базе данных системы, а присланное по линии связи в систему изображение отпечатка пальца реального пользователя похищено у него злоумышленником при одном из его предыдущих текущих обращений к системе.

В настоящее время заявителем разрабатываются технические предложения и программное обеспечение для реализации заявляемого способа на одном из объектов. Наличие отличительных признаков, новизна и изобретательский уровень предлагаемого способа позволяет сделать вывод о том, что он может быть защищен патентом на изобретение.

Похожие патенты RU2339080C2

название год авторы номер документа
СПОСОБ ИСКЛЮЧЕНИЯ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА К ЗАЩИЩАЕМОЙ СИСТЕМЕ 2005
  • Трусов Анатолий Александрович
RU2282240C1
СПОСОБ ОГРАНИЧЕНИЯ ДОСТУПА К ЗАЩИЩАЕМОЙ СИСТЕМЕ 2005
  • Трусов Анатолий Александрович
RU2289845C2
СПОСОБ РАСПОЗНАВАНИЯ ЖИВОГО ПАЛЬЦА 2007
  • Гудков Владимир Юльевич
  • Боков Анатолий Семенович
RU2358315C1
СПОСОБ И УСТРОЙСТВО ДЛЯ ОПРЕДЕЛЕНИЯ АУТЕНТИЧНОСТИ ПОЛЬЗОВАТЕЛЯ СИСТЕМЫ 2007
  • Гудков Владимир Юльевич
  • Баженов Сергей Александрович
RU2371763C2
СПОСОБ ОПЛАТЫ ТОВАРОВ И УСЛУГ С ИСПОЛЬЗОВАНИЕМ БИОМЕТРИЧЕСКИХ ПАРАМЕТРОВ КЛИЕНТА И УСТРОЙСТВО ДЛЯ ЕГО ОСУЩЕСТВЛЕНИЯ 2013
  • Камышев Михаил Анатольевич
  • Марченко Владислав Анатольевич
  • Глазырин Сергей Александрович
  • Панов Александр Викторович
RU2589847C2
СПОСОБ РАСПОЗНАВАНИЯ ПРИНАДЛЕЖНОСТИ ОТПЕЧАТКА ПАЛЬЦА ЖИВОМУ ИЛИ НЕЖИВОМУ ЧЕЛОВЕКУ 2005
  • Борейшо Алексей Анатольевич
  • Дружинин Сергей Леонидович
  • Савин Андрей Валерьевич
  • Страхов Сергей Юрьевич
  • Толмачев Игорь Анатольевич
  • Чакчир Сергей Яковлевич
RU2309672C2
Система и способ аутентификации пользователя при помощи электронной цифровой подписи пользователя 2015
  • Лепешенков Константин Евгеньевич
RU2610696C2
СПОСОБ ВЕРИФИКАЦИИ И ИДЕНТИФИКАЦИИ ОТПЕЧАТКОВ ПАПИЛЛЯРНЫХ УЗОРОВ 2006
  • Борейшо Алексей Анатольевич
  • Фокин Дмитрий Александрович
  • Чакчир Сергей Яковлевич
  • Хозин Алексей Юрьевич
  • Орлов Евгений Михайлович
RU2310910C1
СПОСОБ ПОЛУЧЕНИЯ ИЗОБРАЖЕНИЯ ОТПЕЧАТКА ПАПИЛЛЯРНОГО УЗОРА 2006
  • Борейшо Алексей Анатольевич
  • Чакчир Сергей Яковлевич
  • Хозин Алексей Юрьевич
  • Фокин Дмитрий Александрович
RU2320261C2
СПОСОБ БИОМЕТРИЧЕСКОЙ ИДЕНТИФИКАЦИИ ЛИЧНОСТИ ПО ПРОФИЛОГРАММАМ ПАПИЛЛЯРНОГО УЗОРА 2016
  • Агеев Владислав Олегович
  • Авилов Вадим Игоревич
  • Быков Александр Викторович
  • Ильина Марина Владимировна
  • Агеев Олег Алексеевич
RU2622879C1

Реферат патента 2008 года СПОСОБ ИСКЛЮЧЕНИЯ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА К ЗАЩИЩАЕМОЙ СИСТЕМЕ

Изобретение относится к области техники, обеспечивающей ограничение доступа к защищаемой системе, и может быть использовано для исключения несанкционированного доступа к системе случайных лиц. Техническим результатом является исключение принятие отрицательного решения о допуске реального пользователя к системе. Определяют координаты некоторых особенностей папиллярного узора пользователя. При одновременно равенстве нулю разностей между координатами для порогового количества одинаковых особенностей, полученными на контрольном отпечатке пальца и отпечатках всех предыдущих обращений пользователя, и координатами текущего обращения, принимают отрицательное решение о допуске пользователя к системе, а во всех остальных случаях - положительное.

Формула изобретения RU 2 339 080 C2

Способ исключения несанкционированного доступа к защищаемой системе на основе дактилоскопий, заключающийся в том, что с помощью устройства для регистрации папиллярного узора получают контрольный отпечаток пальца пользователя системы и заносят его в базу данных системы, после чего на изображении контрольного отпечатка определяют координаты нескольких особенностей папиллярного узора и заносят их в базу данных системы, при текущем обращении пользователя к системе получают изображение отпечатка пальца пользователя, идентифицируют пользователя путем сравнения текущего и контрольного отпечатков и вновь определяют координаты особенностей папиллярного узора, аналогичных особенностям контрольного отпечатка и заносят их в базу данных системы, после чего определяют значения разностей между координатами одинаковых особенностей папиллярного узора, полученными на контрольном отпечатке и отпечатках всех предыдущих обращений пользователя, и координатами особенностей текущего обращения пользователя к системе и при равенстве нулю хотя бы одной из разностей принимают отрицательное решение о допуске пользователя к системе, а при неравенстве нулю - положительное решение, отличающийся тем, что устанавливают пороговое количество точек особенностей папиллярного узора и отрицательное решение о допуске пользователя к системе принимают при одновременном равенстве нулю разностей между координатами для всего порогового количества одинаковых особенностей, полученными на контрольном отпечатке пальца и отпечатках всех предыдущих обращений пользователя, и координатами текущего обращения, а во всех остальных случаях - положительное решение.

Документы, цитированные в отчете о поиске Патент 2008 года RU2339080C2

СПОСОБ ИСКЛЮЧЕНИЯ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА К ЗАЩИЩАЕМОЙ СИСТЕМЕ 2005
  • Трусов Анатолий Александрович
RU2282240C1
Способ приготовления мыла 1923
  • Петров Г.С.
  • Таланцев З.М.
SU2004A1
Универсальный кронштейн для лесов 1986
  • Зрянин Василий Кириллович
SU1318484A1
Способ приготовления мыла 1923
  • Петров Г.С.
  • Таланцев З.М.
SU2004A1
Печь для непрерывного получения сернистого натрия 1921
  • Настюков А.М.
  • Настюков К.И.
SU1A1

RU 2 339 080 C2

Авторы

Трусов Анатолий Александрович

Даты

2008-11-20Публикация

2006-11-30Подача