СПОСОБ ИДЕНТИФИКАЦИИ ПОЛЬЗОВАТЕЛЯ МОБИЛЬНОГО УСТРОЙСТВА ПО ЕГО УНИКАЛЬНОЙ ПОДПИСИ Российский патент 2013 года по МПК G06K9/62 

Описание патента на изобретение RU2483355C1

Заявленное техническое решение относится к области вычислительной техники, а именно к способам защиты информации от несанкционированного проникновения, и может быть использовано для защиты как мобильных, так и стационарных устройств с сенсорными дисплеями посредством идентификации пользователя, основанной на анализе его уникальной подписи.

Из проведенного анализа известного уровня техники заявителем выявлен ряд технических решений.

Например, известен способ и устройство для улучшенного сличения отпечатков пальцев, заключающийся в следующем. Устройство ввода образца отпечатка пальца содержит устройство считывания отпечатка пальца, приемник открытой части эталона отпечатка пальца, обнаружитель совпадений выравниваний, генератор матриц и передатчик. Устройство проверки отпечатка пальца содержит запоминающее устройство, передатчик, приемник, процессор, матричный компаратор и пороговый компаратор. Способ выравнивания образца отпечатка пальца содержит этапы, на которых считывают образец отпечатка пальца, принимают открытую часть эталона отпечатка пальца, осуществляют поиск и определяют положения совпадения между образцом и эталоном, находят выровненную матрицу спектральных данных и отправляют ее на устройство проверки отпечатка пальца. Способ проверки отпечатка пальца содержит этапы, на которых отправляют открытую часть эталона, принимают выровненную матрицу спектральных данных, определяют разницу матриц между матрицей спектральных данных эталона и выровненной матрицей спектральных данных, сравнивают разность матриц с пороговым значением и выводят результат. Технический результат - повышение безопасности и достоверности проведения операции идентификации (RU, Заявка: 2007132731/09, G06K 9/00, 26.01.2006).

Недостатками известного решения являются необходимость наличия высокочувствительного сенсора для распознавания отпечатков пальца, либо имеется необходимость использования специальной высокочувствительной цифровой камеры. Такие сенсоры/камеры отсутствуют в абсолютном большинстве существующих мобильных устройств, таких как сотовые телефоны, смартфоны. Pocket РС (карманные компьютеры). Внедрение данных дорогостоящих устройств приведет к существенному удорожанию оборудования, что является экономически нецелесообразным. Кроме того, способ становится недееспособным при повреждении поверхности пальца (которое легко может произойти в процессе человеческой деятельности).

Известна персональная система аутентификации рукописных образцов, которая осуществляется пользователем с помощью стилуса (Стилус-инструмент для ввода информации в устройство через сенсорный экран.), в котором образец почерка сравнивается с хранящимся в памяти и, если образцы совпадают, то Пользователь считается прошедшим проверку подлинности. Для повышения безопасности в известном устройстве применяют стилус особой конструкции, излучающий идентификационный код, который сверяется перед проверкой истинности образца почерка (FR, Заявка 2826152, G06K 9/00, 20.12.2002).

Недостатками известного решения являются - необходимость наличия особого стилуса, излучающего специальный идентификационный код. Данное требование лишает известный способ универсальности, так как в абсолютном большинстве известных устройств он (стилус, излучающий специальный идентификационный код) отсутствует так же в известных устройствах отсутствует и возможности для анализа излучаемого кода. Таким образом, алгоритм работы известной системы менее надежный, т.к. введение сканированной подписи, при наличии особого стилуса, излучающего идентификационный код, появляется возможность несанкционированного доступа к информации, вследствие того, что в нем анализируются исключительно графические изображения подписей, без учета динамических характеристик, что в значительной степени облегчает возможности для несанкционированного доступа (посредством подделки подписи).

Наиболее близким техническим решением, выбранным в качестве прототипа по совокупности совпадающих признаков и достигаемому техническому результату (цели), является способ идентификации личности по особенностям рукописного пароля, заключающийся:

1. Во введении оцифрованных данных о динамических параметрах пера при воспроизведении подписи на графическом планшете в вычислитель, определении начала и конца фрагментов введенной подписи, масштабировании каждого фрагмента подписи, вычислении параметров масштабированных фрагментов, принятии решения по идентификации личности, отличающийся тем, что масштабирование выполняют через нахождение коэффициентов корреляции выходных сигналов о движениях пера, в качестве параметров используют плотности вероятностей найденных коэффициентов корреляции, а принятие решения проводят последовательным вычислением вероятностей гипотез по модифицированной формуле Байеса при замене очередных априорных вероятностей на очередном шаге идентификации вероятностями гипотез, полученными на предыдущем шаге, и корректировании найденных на очередном шаге вероятностей гипотез по формуле, где n - количество используемых параметров, причем решение принимают на последнем шаге процесса идентификации при сравнении финальных вероятностей гипотез с порогом принятия решения;

2. Способ по п.1, отличающийся тем, что масштабирование осуществляют путем исключения участков функций динамических параметров пера, соответствующих интервалам нулевого давления, проведения прямого и обратного преобразования Фурье полученных функций, причем при восстановлении разложенных в ряд функций используется стандартный набор частот, которым приписываются амплитуды, полученные при прямом преобразовании Фурье идентифицируемых функций, нормированные относительно энергии сигнала, а эталоны подписантов формируются в виде плотностей распределения вероятностей коэффициентов ряда Фурье отмасштабированных функций и плотностей распределения вероятностей нормированных временных интервалов воспроизведения паролей;

3. Способ по п.2, отличающийся тем, что при реализации процедуры идентификации личности вычисление вероятностей байесовых гипотез производится с использованием признаков в следующей последовательности: скорости изменения положения пера в координатной плоскости, давления кончика пера на подложку графического планшета, наклона пера к плоскости графического планшета, поворота пера относительно нормали к плоскости планшета;

4. Способ по п.1, отличающийся тем, что при принятии решения производится верификация гипотезы, финальная вероятность которой превысила порог распознавания на этапе идентификации, сравнивают меру близости оценок коэффициентов корреляции между функциями динамики пера, временного интервала воспроизведения пароля и их эталонных значений с порогом распознавания.

(RU, Заявка 2010100802, G06K 9/22, 11.01.2010).

Недостатками известного способа являются наличие необходимости измерения давления на экран, измерение угла наклона и поворота пера. Такие возможности, как известно, отсутствуют в абсолютном большинстве известных на дату подачи настоящей заявки мобильных устройств, при этом попытка их реализации приведет к значительному удорожанию оборудования.

Кроме этого в указанном техническом решении имеется проблема распознавания подписи при ее масштабировании, а именно могут возникать ошибки распознавания первого и второго родов (где - ошибка распознавания подписи первого рода - «ложная тревога», возникает в тех случаях, когда подпись истинного владельца устройства признается ложной, ошибка распознавания подписи второго рода - возникает в тех случаях, когда подпись злоумышленника признается истинной).

Данная проблема связана с тем, что в известном способе для масштабирования подписи используются коэффициенты корреляции выходных сигналов о движениях пера.

Кроме того, в известном техническом решении не учитывается время подписи, которое является одним из важнейших динамических факторов, позволяющих значительно увеличить надежность защиты от подделок подписи, т.к. скорость ввода подписи является индивидуальной.

У заявленного технического решения существенно отличается алгоритм распознавания подписи. Например, в представленном выше примере для масштабирования используются коэффициенты корреляции выходных сигналов о движениях пера, в заявленном техническом решении эффект масштабирования подписи не влияет на качество распознавания, так как массив точек разбивается на участки в одинаковых пропорциях, вследствие чего эффект масштабирования не влияет на результат распознавания. Таким образом заявленная последовательность выполнения операций позволяет нейтрализовать негативное влияние масштабирования на качество распознавания подписи. При этом наличие возможности реализации в заявленном алгоритме проверки времени подписи, более или менее установленного в заявленном способе, приводит к отказу в доступе к устройству, что также способствует к значительному повышению степени защищенности доступа к любым мобильным устройствам, т.к. время ввода подписи является индивидуальным для каждого пользователя вследствие того, что подпись индивидуума является его биометрической характеристикой.

Задачей заявленного технического решения является повышение уровня надежности защиты доступа к информации на любых известных на дату подачи настоящей заявки мобильных устройствах при одновременном исключении усложнения устройств (для реализации заявленного технического решения не требуются дополнительные затраты ресурсов).

Заявленный технический результат, достигаемый при решении поставленной задачи, выражается в значительном повышение уровня надежности защиты доступа к информации на мобильных устройствах без увеличения технических требований к указанным устройствам.

Заявленный технический результат достигается благодаря использованию заявленной последовательности выполнения операций (алгоритма) распознавания подписи владельца устройства для защиты как файлов, так и собственного самого устройства от несанкционированного доступа (см. блок-схему).

Сущность заявленного технического решения - способа идентификации пользователя мобильного устройства по его подписи, заключается в запуске устройства, запуске приложения, открытии окна ввода, введении данных подписи пользователя, их оцифровке, определении начала и конца фрагментов введенной подписи, выполнении сравнения с порогом принятия решения, принятии решения по идентификации личности; и разблокировке устройства в случае принятия положительного решения, характеризующееся тем, что выполняется разбивка оцифрованных данных на одинаковое количество участков, анализируется время подписи, сопоставляется полученное время со временем ввода подписи истинного владельца, хранящейся в памяти устройства, и выполняется разблокировка устройства в случае принятия положительного решения по идентификации подписи.

Первоначально пользователь расписывается на экране (см. фото 1-6), посредством стилуса (термин Стилус - разговорное название компьютерного пера); далее его подпись преобразуется в строку (производится оцифровка подписи) и записывается в файл. Затем, при повторном введении подписи, сохраненная строка сопоставляется (сравнивается) со вновь полученной строкой, посредством реализации признаков заявленного способа, а именно выполняют разбивку оцифрованных данных на одинаковое количество участков, анализируется время подписи, сопоставляется полученное время со временем ввода подписи истинного владельца, хранящемся в памяти устройства, и выполняется разблокировка устройства в случае принятия положительного решения по идентификации подписи

- после чего делается вывод: о достоверности или не достоверности подписи. В противном случае, она признается ложной (недостоверной).

Преобразование подписи производится посредством выполнения следующей последовательности операций:

- сначала производится операция по сохранению координаты всех точек подписи пользователя;

- далее анализируются направления перемещений пера (вправо, влево, вверх, вниз или по диагоналям), с целью определения направления перемещения с большей точностью. Данная процедура выполняется посредством применения оригинального программного продукта (“Sign Protection”), разработанного заявителем для реализации заявленного способа.

Программа для реализации заявленного способа работает следующим образом:

- из предыдущей точки в следующую проводится прямая и вычисляются углы между этой прямой и осями координат,

- в зависимости от величины угла определяется направление движения,

- далее производится анализ временного интервала введения подписи пользователя и сопоставление его с временным интервалом введения подписи пользователя, находящейся в памяти устройства,

- в случае вхождения разницы сопоставляемых временных интервалов в заданный диапазон подпись признается истинной и устройство разрешает доступ к информации, в противном случае следует отказ - получившийся в итоге текст и будет результатом. Кроме сравнения полученных строк, сравниваются время ввода исходной и конечной подписей, что позволяет значительно усилить защиту системы от подделок (так как злоумышленник, пытаясь подделать подпись, делает это гораздо медленнее или быстрее истинного владельца устройства в силу того, что подпись истинного владельца является подписью индивидуума, является его биометрической характеристикой). Кроме того, при сравнении строк учитываются возможные повороты экрана устройства, что позволяет снизить вероятность возникновения ошибок первого рода (термин «Ошибка распознавания подписи первого рода» - «ложная тревога», возникает в тех случаях, когда подпись истинного владельца устройства признается ложной) и облегчает владельцу использование программы.

Алгоритм защиты файлов.

Защита файлов происходит по следующей блок-схеме: выбранный файл шифруется и меняет расширение (термин «Расширение файла» последовательность символов, добавляемых к имени файла и предназначенных для идентификации типа (формата) файла и программы для его открытия). В качестве ключа шифрования файла (термин «Ключ шифрования информации» - набор данных, на основании которых происходит модификация передаваемой информации. Системы считаются более защищенными, если у производителя не встречается одинаковых ключей для каждой из охранных систем) выступает подпись владельца устройства. Затем, при попытке открытия файла, запускается наша программа и требует ввода подписи или ответа на вопрос. Если пользователь расписался правильно, файл дешифруется и вновь меняет свое расширение на исходное.

Похожие патенты RU2483355C1

название год авторы номер документа
СИСТЕМА И СПОСОБ ИДЕНТИФИКАЦИИ ПОЛЬЗОВАТЕЛЕЙ ЭВМ (ВАРИАНТЫ) 2011
  • Ложников Павел Сергеевич
  • Перевальский Виктор Александрович
  • Патронов Константин Сергеевич
RU2459252C1
УСТРОЙСТВО ДЛЯ КВАЛИФИЦИРОВАННОЙ ЭЛЕКТРОННОЙ ПОДПИСИ В ФОРМЕ СТИЛУСА И СПОСОБ ЕГО ПРИМЕНЕНИЯ 2017
  • Коларов Петер
RU2748559C2
СПОСОБ И УСТРОЙСТВО ДЛЯ РЕГИСТРАЦИИ ЛИЧНОСТИ 2017
  • Мэн Фэй
RU2732507C2
СПОСОБ ИДЕНТИФИКАЦИИ ЧЕЛОВЕКА ПО ЕГО БИОМЕТРИЧЕСКОМУ ОБРАЗУ 2005
  • Ефимов Олег Владимирович
  • Иванов Александр Иванович
  • Фунтиков Вячеслав Александрович
RU2292079C2
СПОСОБ ИДЕНТИФИКАЦИИ ЛИЧНОСТИ ПО ОСОБЕННОСТЯМ ПОДПИСИ 1998
  • Иванов А.И.
  • Сорокин И.А.
  • Бочкарев В.Л.
  • Оськин В.А.
  • Андрианов В.В.
RU2148274C1
УСТРОЙСТВО ДЛЯ ОПТИЧЕСКОГО ЧТЕНИЯ ДОКУМЕНТОВ 2022
  • Печенкин Вард Александрович
RU2781211C1
Система контроля и управления доступом на базе биометрических технологий аутентификации личности по голосу и по лицу 2013
  • Хитров Михаил Васильевич
  • Егоров Сергей Владимирович
RU2638775C2
Способ удалённой регистрации пользователя мобильной связи посредством устройства мобильной связи, снабжённого модулем съёмки и сенсорным экраном 2019
  • Дагиров Виталий Борисович
RU2716221C1
Способ защиты электронного многофункционального мобильного устройства от несанкционированного доступа 2022
  • Бугаков Алексей Игоревич
  • Бугаков Игорь Александрович
  • Царьков Алексей Николаевич
  • Шульга Михаил Михайлович
RU2817264C2
ВОЗМОЖНОСТЬ ЭЛЕКТРОННОЙ ПОДПИСИ В ИГРОВОЙ МАШИНЕ 2002
  • Полсен Крэйг А.
  • Нгуйен Бинх Т.
RU2318241C9

Иллюстрации к изобретению RU 2 483 355 C1

Реферат патента 2013 года СПОСОБ ИДЕНТИФИКАЦИИ ПОЛЬЗОВАТЕЛЯ МОБИЛЬНОГО УСТРОЙСТВА ПО ЕГО УНИКАЛЬНОЙ ПОДПИСИ

Изобретение относится к области вычислительной техники, а именно к способам защиты информации от несанкционированного проникновения, и может быть использовано для защиты как мобильных, так и стационарных устройств с сенсорными дисплеями посредством идентификации пользователя, основанной на анализе его уникальной подписи. Техническим результатом является обеспечение повышения уровня надежности защиты доступа к информации на мобильных устройствах без увеличения технических требований к указанным устройствам. Способ идентификации пользователя мобильного устройства по его подписи включает запуск устройства, запуск приложения, открытие окна ввода, введение данных подписи пользователя, их оцифровку, определение начала и конца фрагментов введенной подписи, выполнение сравнения с порогом принятия решения, принятие решения по идентификации личности, и разблокировку устройства в случае принятия положительного решения, причем выполняется разбивка оцифрованных данных на одинаковое количество участков, анализируется время подписи, сопоставляется полученное время со временем ввода подписи истинного владельца, хранящимся в памяти устройства, и выполняется разблокировка устройства в случае принятия положительного решения по идентификации подписи. 7 ил.

Формула изобретения RU 2 483 355 C1

Способ идентификации пользователя мобильного устройства по его подписи, включающий запуск устройства, запуск приложения, открытие окна ввода, введение данных подписи пользователя, их оцифровку, определение начала и конца фрагментов введенной подписи, выполнение сравнения с порогом принятия решения, принятие решения по идентификации личности и разблокировку устройства в случае принятия положительного решения, отличающийся тем, что выполняется разбивка оцифрованных данных на одинаковое количество участков, анализируется время подписи, сопоставляется полученное время со временем ввода подписи истинного владельца, хранящимся в памяти устройства, и выполняется разблокировка устройства в случае принятия положительного решения по идентификации подписи.

Документы, цитированные в отчете о поиске Патент 2013 года RU2483355C1

Пресс для выдавливания из деревянных дисков заготовок для ниточных катушек 1923
  • Григорьев П.Н.
SU2007A1
Станок для изготовления деревянных ниточных катушек из цилиндрических, снабженных осевым отверстием, заготовок 1923
  • Григорьев П.Н.
SU2008A1
RU 2010100802 А, 20.07.2011
СПОСОБ ИДЕНТИФИКАЦИИ ЛИЧНОСТИ ПО ОСОБЕННОСТЯМ ПОДПИСИ 1998
  • Иванов А.И.
  • Сорокин И.А.
  • Бочкарев В.Л.
  • Оськин В.А.
  • Андрианов В.В.
RU2148274C1

RU 2 483 355 C1

Авторы

Деревенский Петр Владиславович

Даты

2013-05-27Публикация

2012-01-24Подача