Изобретение относится к средствам вычислительной техники и направлено на защиту свидетелей, участвующих в судебных процессах и опрашиваемых стороной обвинения, а также судьей и стороной защиты во время судебного разбирательства.
В соответствии с Федеральным законом №119 «О Государственной защите потерпевших, свидетелей и иных участников уголовного судопроизводства» [1] свидетель имеет право на: личную охрану, обеспечение конфиденциальности своих персональных данных, переселение на другое место жительства, замену документов, изменение внешности, изменение места работы и учебы и так далее. Однако, с другой стороны, свидетель не может уклоняться от явки по вызовам дознавателя, следователя, прокурора или в суд.
Техническая проблема состоит в том, что осуществление личной охраны свидетеля, его переселение на другое место жительства, замена обычных документов, изменение внешности, изменение места работы и учебы является обременительным делом для самого свидетеля и затратным для государства. Наиболее простым и малозатратным способом самозащиты свидетеля является его ходатайство об изъятии всех своих персональных данных из протоколов допроса и иных документов, содержащих персональные данные свидетеля, при этом изъятие персональных данных из документов следствия не гарантирует их конфиденциальность, так как свидетель вынужден являться по вызовам дознавателя, следователя, прокурора или в суд. Сам факт явки по вызовам к тому или иному дознавателю, следователю, прокурору или в тот или иной суд на тот или иной судебный процесс компрометирует конфиденциальность персональных данных свидетеля, так как он вынужден предъявлять свои документы при явке. Даже если произведена смена документов свидетеля, организованная преступность имеет возможность установить новое имя свидетеля, его новое место жительства путем слежки за местом появления свидетеля, либо путем сговора с персоналом, осуществляющим проверку документов и контроль доступа свидетеля к должностным лицам.
Известен способ анонимной биометрической регистрации человека [2], позволяющий исключить злоупотребления персонала за счет того, что персонал может проверить, тот ли человек явился, однако имени этого человека и его данных проверяющий не знает. Проверка человека осуществляется с помощью биометрической аутентификации путем предъявления системе его биометрических образов (рукописного автографа или парольного слова, голосовой фразы, своего лица, рисунка отпечатка пальца). Основным преимуществом предложенного способа является то, что производится обезличивание нейронной сети, обученной узнавать человека (обученная нейронная сеть хранится без имени человека, известен только код доступа, присвоенный человеку). Проверяющий не знает имени человека и не знает его биометрических признаков, проверяющий может только убедиться в соответствии проверяемого человека его коду доступа в системе.
Основным недостатком способа [2] является то, что его нельзя использовать для обеспечения анонимности свидетелей, так как способ не обеспечивает защиту от дезавуирования анонимности свидетеля путем слежки за лицом, явившимся для обезличенной авторизации. Обезличивание авторизации по способу [2] производится в одном и том же месте, известном всем.
Известен способ биометрической идентификации личности человека по его биометрическому образу [3]. По этому способу осуществляется отрыв от фиксированного места проверки полномочий человека за счет того, что ему выдается электронный пропуск на некотором носителе информации или без носителя информации. Имея такой электронный пропуск, свидетель может пройти на контролируемую территорию органов, ведущих дознания, следственные действия, прокуратуры, судов.
Основным недостатком способа [3] является то, что он не обеспечивает анонимности свидетеля. Лица, контролирующие доступ свидетеля на территорию органов, ведущих дознания, следственные действия, прокуратуры, судов узнают имя свидетеля после предъявления им своей биометрии, так как код, выдаваемый обученной нейронной сетью, электронного пропуска совпадает с именем его владельца.
Вторым недостатком способа [3] является его относительно низкая стойкость к направленным атакам подбора биометрического образа владельца пропуска. Выходные коды обученной, не защищенной шифрованием нейронной сети имеют значительные корреляционные связи (ГОСТ Р 52633.0-2006 допускает значения математического ожидания модулей коэффициентов корреляции между разрядами выходного кода от 0.0 до 0.15). Из-за существенных корреляционных связей выходных кодов обученной нейронной сети электронные удостоверения нельзя передавать по открытым каналам связи, так как после их перехвата возможно извлечение персональных биометрических данных о человеке из параметров обученной нейронной сети.
Известен способ [4], по которому данные обученной нейронной сети защищают самошифрованием, осуществляемым на фрагментах ее же выходного кода. По этому способу пользователь «Свой» не ощущает присутствия самошифрования нейросети, так как происходит ее саморасшифровывание на том же коде «Свой», на котором ранее было осуществлено ее шифрование. Для биометрических образов «Чужой» возникает совершенно иная ситуация. Нейросеть дает случайный выходной код, который не совпадает с кодом предварительного шифрования данных «Свой». В результате возникает эффект размножения ошибок, допущенных «Чужим» при попытках аутентификации. Поднимается стойкость защищенной нейронной сети к атакам подбора, так как злоумышленник не может организовать атаку направленного подбора и вынужден атаковать биометрическую защиту случайными образами. Это позволяет обученные нейронные сети, защищенные самошифрованием (коды программ их воспроизводящих), посылать по открытым каналам связи, например через Интернет.
Основным недостатком способа [4] является то, что он сам по себе не может обеспечить анонимность свидетелей, так как является узким (частным) фрагментом средств обеспечения конфиденциальности биометрико-нейросетевой информации.
Задача изобретения состоит в повышении уровня безопасности свидетелей за счет их биометрического обезличивания.
Технический результат заключается в обеспечении возможности идентификации анонимного свидетеля в реальном масштабе времени за счет создания множества электронных одноразовых удостоверений личности свидетеля без указания его имени, причем каждое К-тое удостоверение личности получают путем генерирования случайного кода - К, далее этот код - К используют при обучении нейронной сети преобразовывать параметры примеров биометрического образа свидетеля в код - К, после этого параметры обученной нейронной сети защищают самошифрованием на фрагментах кода - К, кроме того, вычисляют хэш-функцию кода - К, одноразовое электронное удостоверение личности свидетеля формируют путем размещения в нем уникального номера удостоверения шифротекста защищенных параметров обученной нейронной сети, а также значения хеш-функции кода - К, далее все эти данные защищаются цифровой подписью органа анонимной регистрации, после формирования достаточного числа одноразовых электронных удостоверений личности все примеры биометрических образов свидетеля уничтожают, также уничтожают все случайные коды - К, далее при каждом К-том вызове анонимного свидетеля вызывающее его должностное лицо пересылает ему его К-тое электронное удостоверение, пользуясь К-тым электронным удостоверением, свидетель предъявляет свой биометрический образ и тем самым анонимно подтверждает свою личность при входе на охраняемую территорию органа поддержки правопорядка или перед допросом, или во время допроса, если проверяющий просит свидетеля предъявить его биометрический образ, предъявив свой биометрический образ, свидетель получает выходной код - К, проверку этого кода осуществляют вычислением его хеш-функции и сравнением ее с эталоном, размещенным ранее в одноразовом удостоверении личности.
Если свидетель обезличен (лицо искажено, голос искажен при дистанционной даче показаний в суде), защита обвиняемого может утверждать, что свидетеля подменили. Для исключения подмены анонимный свидетель должен пройти процедуру биометрической аутентификации по предложенному нами способу. По предложенному способу вычислительная машина узнает человека по его биометрическим параметрам, безопасно размещенным в одноразовых биометрических анонимных удостоверениях личности. Если свидетель допрашивается дистанционно (находится в другом городе) для биометрической проверки его личности судья (например, по просьбе адвоката) посылает ему одноразовое биометрическое удостоверение личности, созданное по п.1 формулы изобретения. Пользуясь одноразовым анонимным электронным биометрическим удостоверением личности свидетель подтверждает свою идентичность, предъявив свою биометрию (рукописный автограф, рисунок отпечатка пальца, голосовой пароль и т.д.). Если машина узнала свидетеля (получила нужный код аутентификации), то подмены не произошло. Предложенный способ исключает подмену свидетеля, так как у судьи, прокурора, адвокатов в процессе судопроизводства появляется техническая возможность в любой момент дачи показаний анонимного свидетеля убедится в его идентичности настоящему свидетелю в реальном масштабе времени.
Результат достигается тем, что по п.1 формулы изобретения производят анонимную регистрацию свидетелей соответствующим органом обеспечения правопорядка (отделением полиции, прокуратурой, судом). При реализации анонимной регистрации для свидетеля создают его открытый ключ и его личный ключ, запустив соответствующую программу случайной генерации ключей. Далее от свидетеля получают несколько примеров его биометрического образа, например, свидетель несколько раз прикасается пальцем к сканеру рисунка отпечатка пальца. После этого шифруют примеры биометрического образа свидетеля и его персональные данные на личном ключе свидетеля и открытом ключе органа, осуществляющего его регистрацию, далее полученный шифротекст хранят органом регистрации совместно с открытым ключом свидетеля в специальном сейфе, хранение шифротекста осуществляют отдельно от иных электронных процессуальных документов по делу, в котором фигурирует свидетель. После размещения персональных данных свидетеля на хранение личный ключ свидетеля уничтожают.
Все перечисленные выше операции отражают фрагменты хорошо отработанных технологий сбора биометрических и иных персональных данных, а также их защиты средствами асимметричной криптографии. Совокупности последовательности перечисленных выше действий недостаточно для решения поставленной задачи. Поставленную задачу удается решить только тем, что создают множество электронных одноразовых удостоверений личности свидетеля без указания его имени. Каждое К-тое удостоверение личности получают путем генерирования случайного кода - К, далее этот код - К используют при обучении нейронной сети преобразовывать параметры примеров биометрического образа свидетеля в код - К. Обучение ведут автоматически по ГОСТ Р 52633.5-2011 [5].
После обучения параметры обученной нейронной сети защищают самошифрованием на фрагментах кода - К. Самошифрование ведут в соответствии с описанием патента [4]. После осуществления самошифрования параметров обученной нейронной сети (весовых коэффициентов и номеров связей между нейронами) вычисляют хеш-функцию кода - К. Далее формируют одноразовое электронное удостоверение личности свидетеля путем размещения в нем уникального номера удостоверения, шифротекста защищенных параметров обученной нейронной сети, а также значения хеш-функции кода - К. Все эти данные орган анонимной регистрации охватывает своей цифровой подписью, формируя тем самым К-тое одноразовое электронное удостоверение личности. После формирования достаточного числа одноразовых удостоверений личности все примеры биометрических образов свидетеля уничтожают, также уничтожают все случайные коды - К.
При каждом К-том вызове анонимного свидетеля вызывающее его должностное лицо пересылает ему его К-тое электронное удостоверение. Пользуясь К-тым электронным удостоверением, свидетель предъявляет свой биометрический образ и тем самым анонимно подтверждает свою личность при входе на охраняемую территорию органа поддержки правопорядка. Также свидетель подтверждает свою личность перед допросом или во время допроса, когда проверяющий просит свидетеля предъявить его биометрический образ. Предъявив свой биометрический образ, свидетель получает выходной код - К, проверку этого кода осуществляют вычислением его хеш-функции и сравнением ее с эталоном, размещенным ранее в одноразовом удостоверении личности.
Недостатком способа, изложенного по п.1 формулы изобретения, является то, что следователь, постовой, охраняющий вход на территорию, или иное должностное лицо чувствует себя некомфортно, когда решение по аутентификации за них принимает вычислительная машина. Исключение этого недостатка производится по способу, изложенному в п.2 формулы изобретения, который состоит в шифровании фотографии свидетеля на К-том случайном коде и размещении шифротекста в одноразовом удостоверении личности. В случае положительной аутентификации свидетеля получают К-тый случайный код, далее на нем расшифровывают фотографию свидетеля и предъявляют ее проверяющему. Проверяющий смотрит на фотографию и сравнивает изображение с лицом свидетеля, то есть после автоматической биометрической аутентификации производится обычная органолептическая проверка. Если одноразовое удостоверение не открылось (успешная аутентификация не прошла), шифрограмма фотографии не расшифровывается, проверяющий не видит фотографии. Только при положительной аутентификации, когда появился код - К. Произведено его хеширование и вычисленный хеш совпал с эталоном хеш-функции, производится расшифровывание фотографии свидетеля. После подтверждения совпадения фотографии и лица свидетеля проверяющим фотографию свидетеля и код - К ее расшифровывания уничтожают.
Недостатком способа, изложенного по п.1 формулы изобретения, является то, что компрометация анонимности свидетеля может быть произведена организованной преступностью через слежение за лицами, ведущими то или иное дело. Для исключения такой возможности допрос свидетелей осуществляют дистанционно. При вызове свидетеля допрашивающий свидетеля случайным образом выбирает одну из охраняемых территорий органов правопорядка, находящуюся в пределах доступности свидетеля, и высылает одноразовое электронное удостоверение свидетелю с указанием времени и места его допроса. Официальное лицо, осуществляющее допрос свидетеля, не перемещается в место, где находится анонимный свидетель и дает показания, факт и время дистанционного допроса свидетеля тем или иным должностным лицом сохраняют в тайне. В результате слежка организованной преступностью за посещением органов поддержания правопорядка разными лицами ничего не дает, следящий не может установить связь того или иного лица (свидетеля) с тем или иным следователем (с тем или иным делом). В одном и том же месте одновременно возможен дистанционный опрос (допрос) нескольких свидетелей по разным делам, которые ведутся разными следователями, физически находящимися в разных местах.
Поставленная задача - обеспечение анонимности свидетеля. Результат достигается за счет того, что свидетель при каждом его вызове в органы поддержания правопорядка снабжается одноразовым анонимным удостоверением личности. По этому одноразовому электронному анонимному удостоверению свидетель может доказать свою идентичность любому должностному лицу: охране на входе, дознавателю, следователю, прокурору, служащим суда. При этом все перечисленные выше должностные лица не могут скомпрометировать анонимность свидетеля, так как они не знают его персональных данных. Адвокаты обвиняемых по делу также не могут установить личность свидетеля, так как все персональные данные свидетеля изъяты из дела о расследовании того или иного преступления. Слежка организованной преступностью за должностными лицами, ведущими то или иное дело, также не позволяет скомпрометировать анонимность свидетелей, так как допрос анонимных свидетелей ведется дистанционно, место и время явки свидетеля сохраняют в тайне. Злоупотребления со стороны должностных лиц центра анонимной регистрации свидетеля исключены за счет хранения зашифрованных персональных данных свидетеля в сейфе. Доступ к сейфу с шифротекстами осуществляется значительно реже, чем работа с одноразовыми удостоверениями личности. Из сейфа шифротексты извлекаются только в случае необходимости дезавуирования анонимности личности свидетеля.
В качестве примера реализации предложенного способа рассмотрим использование биометрических данных рисунка отпечатка пальца анонимного свидетеля. По предложенному способу свидетель ходатайствует об обеспечении его анонимности. В случае принятия решения об обеспечении анонимности свидетеля изымают из дела все персональные данные свидетеля и осуществляют его анонимную регистрацию по способу [2]. Для этого у свидетеля изымают порядка 20 примеров рисунка его отпечатка пальца (например, указательного пальца левой руки) через сканирование рисунка отпечатка пальца типовым сканером (например, оптическим сканером отечественной фирмы «БиоЛинк»). Параллельно со сканированием примеров рисунка отпечатка пальца генерируют для анонимного свидетеля открытый ключ и личный ключ. Персональные данные анонимного свидетеля (фамилия, имя, отчество, адрес места жительства, адрес электронной почты, телефон, псевдоним, данные родственников или посредников и примеры рисунков его отпечатка пальца) шифруют на открытом ключе органа регистрации анонимного свидетеля и личном ключе свидетеля. После этого шифротекст персональных данных свидетеля хранит орган его анонимной регистрации совместно с его открытым ключом, личный ключ свидетеля уничтожают.
Из дел, по которым свидетель дает показания, все его персональные данные извлекают, заменяя их открытым ключом свидетеля. Далее никто, кроме центра анонимной регистрации (аналога обычного удостоверяющего центра [6]), не имеет технической возможности дезавуировать анонимность свидетеля, так как расшифровать персональные данные может только тот, кто обладает открытым ключом свидетеля и личным (секретным) ключом центра анонимной регистрации. Шифротекст с персональными данными свидетеля хранится в специальном сейфе только в центре анонимной регистрации, что является дополнительной гарантией защиты анонимности свидетеля. Должностные лица, уполномоченные вести расследование, дознание, судопроизводство, имеют доступ к информации о деле подозреваемого (осужденного), но не имеют доступа к шифротекстам персональных данных свидетелей (осуществляется разделение полномочий доступа). Должностные лица центра анонимной регистрации свидетеля, обладающие доступом к личному (секретному) ключу центра регистрации, не могут злоупотребить своим положением, так как не имеют доступа к шифротекстам персональных данных свидетелей.
Для обеспечения анонимности свидетеля при его взаимодействии с органами правопорядка центр анонимной регистрации создает множество одноразовых электронных удостоверений личности свидетеля. Например, создают избыточное число в 300 одноразовых удостоверений личности. Каждое К-тое удостоверение личности получают путем генерирования случайного кода - К, далее этот код - К используют при обучении нейронной сети преобразовывать параметры примеров биометрического образа отпечатка пальца свидетеля в код - К по ГОСТ Р 52633.5-2011 [5]. При обучении используют все имеющиеся примеры рисунка отпечатка указательного пальца левой руки свидетеля. При создании одноразовых удостоверений личности имя свидетеля, его адрес проживания уже не известны должностным лицам центра регистрации. Они знают только открытый ключ анонимного свидетеля.
Далее параметры обученной нейронной сети защищают самошифрованием на фрагментах кода - К в соответствии с патентом [4]. После самошифрования вычисляют хэш-функцию кода - К. Одноразовое электронное удостоверение личности свидетеля формируют путем размещения в нем уникального номера удостоверения, шифротекста защищенных параметров обученной нейронной сети, а также значения хеш-функции кода - К, далее все эти данные орган анонимной регистрации охватывает своей цифровой подписью.
После формирования достаточного числа одноразовых электронных удостоверений личности (300 штук) все примеры биометрических образов свидетеля уничтожают, также уничтожают все случайные коды - К.
Далее при каждом К-том вызове анонимного свидетеля вызывающее его должностное лицо пересылает ему его К-тое электронное удостоверение по электронной почте и назначает свидетелю время и место его явки для допроса. Свидетель уведомляет должностное лицо о своих возможностях по явке на допрос в указанное время и указанное место.
При явке на допрос или для выступления в суде свидетель доказывает свою идентичность, пользуясь К-тым электронным удостоверением. Свидетель предъявляет свой биометрический образ и тем самым анонимно подтверждает свою личность, например, при входе на охраняемую территорию органа поддержки правопорядка. Биометрическая проверка свидетеля осуществляется автоматически, свидетель предъявляет электронный носитель информации со своим одноразовым удостоверением личности. Далее проверяют подлинность одноразового удостоверения путем проверки цифровой подписи центра анонимной регистрации под данными удостоверения с использованием открытого ключа центра анонимной регистрации. Если удостоверение подлинное, то введенный пользователем пример рисунка его отпечатка пальца используют для саморасшифрования параметров обученной сети с получением на выходе нейросетевого преобразователя биометрия-код К-го случайного кода. Если биометрический образ действительно принадлежит свидетелю, то при аутентификации возникает код - К. Далее вычисляют его хеш-функцию (например, MD5) и сравнивают ее значение с эталоном в одноразовом удостоверении. Совпадение вычисленной хеш-функции и эталона свидетельствует о положительной аутентификации.
Если положительной аутентификации не происходит, свидетель повторяет свою попытку аутентифицироваться, повторно предъявляя рисунок своего указательного пальца левой руки. При разрешении 7 попыток предъявления рисунка отпечатка пальца вероятность отказа свидетелю в его аутентификации пренебрежимо мала. Так, если вероятность отказа в аутентификации с первой попытки составляет 0.05 (5%), то при 7 разрешенных попытках она составит 0.057≈10-9=0.000000001. Выдать себя за свидетеля другой человек не может, так как вероятность ошибок второго рода для систем идентификации личности по рисунку отпечатка пальца составляет также пренебрежимо малую величину 0.00000001.
После того как проверяющий на входе в охраняемую территорию убеждается, что перед ним свидетель, он пропускает свидетеля на охраняемую территорию. После положительной аутентификации свидетеля код - К уничтожают, уничтожают также предъявленный свидетелем рисунок его отпечатка пальца.
Перед допросом следователь или дознаватель также проверяет личность свидетеля по его еще одному одноразовому удостоверению, также вызвавшее свидетеля лицо и по уникальному номеру каждого одноразового удостоверения определяет открытый ключ свидетеля и может получить несколько одноразовых удостоверений личности одного человека. Биометрическая проверка перед допросом свидетеля полностью повторяет его биометрическую проверку при входе свидетеля на охраняемую территорию.
В случае привлечения свидетеля судом, свидетель может быть биометрически проверен как перед его допросом, так и во время его допроса, если одна из сторон судебного процесса выразит сомнение в идентичности допрашиваемого. Свидетель пользуется одним одноразовым удостоверением однократно. При каждой проверке ему должно быть передано другое одноразовое удостоверение.
В случае, если одноразовые удостоверения личности заканчиваются, производят повторную генерацию одноразовых удостоверений. Эта процедура может быть сделана с привлечением свидетеля, а также без него. У центра регистрации достаточно информации о биометрии свидетеля и эту информацию центр регистрации может получить, воспользовавшись своим личным (секретным) ключом и открытым ключом свидетеля для расшифровывания персональных данных свидетеля с примерами его отпечатков указательного пальца левой руки.
При реализации способа по п.1. формулы изобретения анонимность свидетеля обеспечивается применением им одноразовых электронных удостоверений личности. Работники правоохранительных органов могут удостовериться в идентичности свидетеля без знания его имени и его биометрического образа. Это исключает компрометацию анонимности свидетеля кем-либо из числа работников правоохранительных органов.
При реализации предложенного способа по п.2 формулы изобретения при регистрации свидетеля дополнительно производят его фотографирование, при этом фотографию размещают в персональных данных свидетеля перед их шифрованием на открытом ключе центра анонимной регистрации и личном ключе свидетеля перед его уничтожением. Дополнительно фотографию свидетеля шифруют на каждом К-том случайном числе и размещают в каждое К-тое одноразовое удостоверение личности ее шифротекст. Во время биометрической автоматической аутентификации личности свидетеля получают К-тое случайное число и, пользуясь им, расшифровывают фотографию, пользуясь шифротектом в К-том одноразовом удостоверении личности. Полученную фотографию показывают проверяющему, который осуществляет дополнительную органолептическую проверку личности свидетеля по его цифровой фотографии. В случае подтверждения автоматической проверки результатами органолептической проверки открытую фотографию и случайный код - К уничтожают.
При реализации предложенного способа по п.2 работники правоохранительных органов имеют возможность дополнительно органолептически идентифицировать личность свидетеля, параллельно убеждаясь в исправной работе средства автоматической биометрической аутентификации. В случае высказывания сомнений со стороны защиты обвиняемого к органолептической биометрической идентификации личности свидетеля могут быть привлечены сторонние не заинтересованные люди (понятые), что увеличивает доверие к надежности анонимной идентификации и аутентификации личности свидетеля.
При реализации предложенного способа по п.3 формулы изобретения все участки полиции, суды, прокуратуру оборудуют кабинами (изолированными помещениями) для дистанционных допросов анонимных свидетелей. Должностное лицо, вызывающее анонимного свидетеля на допрос, не покидает своего рабочего кабинета. Связь осуществляется через Интернет с кабинами (помещениями) для дистанционного допроса. Каждая кабина (помещение), помимо средств видеоконференции, обеспечивается средствами биометрической аутентификации личности свидетеля по его одноразовому удостоверению. Положительный эффект достигается за счет исключения личных контактов анонимного свидетеля с должностным лицом, ведущим дело. Слежка организованной преступности за контактами должностного лица не дает им возможности обнаружить анонимных свидетелей. Интернет-конференции между должностным лицом и свидетелем идут в защищенном режиме.
ЛИТЕРАТУРА
1. Федеральный закон №119 «О государственной защите потерпевших, свидетелей и иных участников уголовного судопроизводства» от 20 августа 2004 г.
2. Патент RU 2371765, заявка №2008101520/09, 14.01.2008, автор Иванов А.И. «Способ анонимной биометрической регистрации человека», Опубликовано: 27.10.2009, БИ №30.
3. Патент RU 2292079 «Способ идентификации человека по его биометрическому образу», приоритет от 02.02.2005, авторы Ефимов О.В., Иванов А.И., Фунтиков В.А., владелец патента ФГУП «Пензенский научно-исследовательский электротехнический институт», опубликовано 20.01.2007. БИ №2.
4. Патент RU 2346397 «Способ защиты персональных данных биометрической идентификации и аутентификации», приоритет от 26.06.07, авторы Иванов А.И., Фунтиков В.А., Ефимов О.В., опубликовано 10.02.2009. БИ №4.
5. ГОСТ Р 52633.5-2011 «Защита информации. Техника защиты информации. Автоматическое обучение нейросетевых преобразователей биометрия-код доступа».
6. Ричард Э. Смит. Аутентификация от паролей до открытых ключей. - М.: «Вильямс», 2002 г., 423 с.
название | год | авторы | номер документа |
---|---|---|---|
СПОСОБ ГОЛОСОВАНИЯ С ВЫСОКОНАДЕЖНОЙ БИОМЕТРИЧЕСКОЙ ЗАЩИТОЙ АНОНИМНОСТИ ГОЛОСУЮЩЕГО | 2010 |
|
RU2444063C1 |
СПОСОБ АНОНИМНОЙ БИОМЕТРИЧЕСКОЙ РЕГИСТРАЦИИ ЧЕЛОВЕКА | 2008 |
|
RU2371765C2 |
СПОСОБ ФОРМИРОВАНИЯ ЭЛЕКТРОННОГО БИОМЕТРИЧЕСКОГО УДОСТОВЕРЕНИЯ ЛИЧНОСТИ | 2008 |
|
RU2391704C1 |
СПОСОБ ГАРАНТИРОВАННОГО ОБЕЗЛИЧИВАНИЯ ЭЛЕКТРОННЫХ ДОКУМЕНТОВ | 2014 |
|
RU2629445C2 |
СПОСОБ ФОРМИРОВАНИЯ СЕРТИФИКАТА ОТКРЫТОГО КЛЮЧА | 2010 |
|
RU2452013C2 |
СПОСОБ АУТЕНТИФИКАЦИИ ЛИЧНОСТИ ПО РИСУНКУ ОТПЕЧАТКА ПАЛЬЦА И УСТРОЙСТВО ДЛЯ ЕГО РЕАЛИЗАЦИИ | 2007 |
|
RU2355307C2 |
СПОСОБ ФОРМИРОВАНИЯ АУДИТА ПЕРСОНАЛЬНОЙ БИОМЕТРИЧЕСКОЙ ИНФОРМАЦИИ | 2010 |
|
RU2427921C1 |
СПОСОБ ИДЕНТИФИКАЦИИ ЧЕЛОВЕКА ПО ЕГО БИОМЕТРИЧЕСКОМУ ОБРАЗУ | 2005 |
|
RU2292079C2 |
СПОСОБ ФОРМИРОВАНИЯ ЭЛЕКТРОННЫХ ДОКУМЕНТОВ И УСТРОЙСТВО ДЛЯ ЕГО ОСУЩЕСТВЛЕНИЯ | 2007 |
|
RU2365047C2 |
СПОСОБ ФОРМИРОВАНИЯ ЭЛЕКТРОННОГО ДОКУМЕНТА | 2012 |
|
RU2527731C2 |
Изобретение относится к средствам биометрической защиты анонимности свидетелей при судебном делопроизводстве. Техническим результатом является повышение надежности защиты анонимности свидетеля. Способ биометрической защиты анонимности свидетелей при судебном делопроизводстве заключается в том, что создают множество электронных одноразовых удостоверений личности свидетеля без указания его имени, получаемых генерированием случайного кода - К, используемого далее при обучении нейронной сети преобразовывать параметры примеров биометрического образа свидетеля в код - К, параметры обученной нейронной сети защищают самошифрованием на фрагментах кода - К, вычисляют хэш-функцию кода - К, одноразовое электронное удостоверение личности свидетеля формируют путем размещения в нем уникального номера удостоверения, шифротекста защищенных параметров обученной нейронной сети и значения хеш-функции кода - К, эти данные орган анонимной регистрации охватывает своей цифровой подписью, далее все примеры биометрических образов свидетеля и случайные коды - К уничтожают, далее при каждом К-том вызове анонимного свидетеля пересылают ему его К-тое электронное удостоверение, пользуясь которым, свидетель предъявляет свой биометрический образ и тем самым анонимно подтверждает свою личность, также, предъявив свой биометрический образ, свидетель получает выходной код - К, проверку которого осуществляют вычислением его хеш-функции и сравнением ее с эталоном, размещенным ранее в одноразовом удостоверении личности. 2 з.п. ф-лы.
1. Способ биометрической защиты анонимности свидетелей при судебном делопроизводстве, заключающийся в анонимной биометрической регистрации свидетеля, при реализации которой генерируют открытый ключ свидетеля и его личный ключ, далее получают от свидетеля примеры его биометрического образа, далее шифруют примеры биометрического образа свидетеля и его персональные данные на личном ключе свидетеля и открытом ключе органа, осуществляющего его регистрацию, далее полученный шифротекст хранят совместно с открытым ключом свидетеля в сейфе, хранение шифротекста осуществляют отдельно от иных электронных процессуальных документов по делу, в котором фигурирует свидетель, далее личный ключ свидетеля уничтожают, отличающийся тем, что создают множество электронных одноразовых удостоверений личности свидетеля без указания его имени, причем каждое К-тое удостоверение личности получают путем генерирования случайного кода - К, далее этот код - К используют при обучении нейронной сети преобразовывать параметры примеров биометрического образа свидетеля в код - К, после этого параметры обученной нейронной сети защищают самошифрованием на фрагментах кода - К, кроме того, вычисляют хэш-функцию кода - К, одноразовое электронное удостоверение личности свидетеля формируют путем размещения в нем уникального номера удостоверения шифротекста защищенных параметров обученной нейронной сети, а также значения хеш-функции кода - К, далее все эти данные защищаются цифровой подписью органа анонимной регистрации, после формирования достаточного числа одноразовых электронных удостоверений личности все примеры биометрических образов свидетеля уничтожают, также уничтожают все случайные коды - К, далее при каждом К-том вызове анонимного свидетеля вызывающее его должностное лицо пересылает ему его К-тое электронное удостоверение, пользуясь К-тым электронным удостоверением свидетель предъявляет свой биометрический образ и тем самым анонимно подтверждает свою личность при входе на охраняемую территорию органа поддержки правопорядка или перед допросом, или во время допроса, если проверяющий просит свидетеля предъявить его биометрический образ, предъявив свой биометрический образ, свидетель получает выходной код - К, проверку этого кода осуществляют вычислением его хеш-функции и сравнением ее с эталоном, размещенным ранее в одноразовом удостоверении личности.
2. Способ по п.1, отличающийся тем, что в каждое К-тое электронное удостоверение личности дополнительно размещают фотографию свидетеля, зашифрованную на коде - К случайного числа, шифровку фотографии расшифровывают на коде - К, полученном после предъявления биометрии свидетеля во время биометрической аутентификации, далее фотографию свидетеля предъявляют проверяющему, после подтверждения совпадения фотографии и лица свидетеля проверяющим фотографию свидетеля и код - К ее расшифровывания уничтожают.
3. Способ, по п.1, отличающийся тем, что допрос свидетелей осуществляют дистанционно, при вызове свидетеля допрашивающий свидетеля случайным образом выбирает одну из охраняемых территорий органов правопорядка, находящуюся в пределах доступности свидетеля, и высылает одноразовое электронное удостоверение свидетелю с указанием времени и места его допроса, официальное лицо, осуществляющее допрос свидетеля, не перемещается в место, куда приходит анонимный свидетель и дает показания, факт, время проведения дистанционного допроса свидетеля, а также место его явки для допроса сохраняются в тайне самим свидетелем и должностным лицом, его допрашивающим.
СПОСОБ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ БИОМЕТРИЧЕСКОЙ ИДЕНТИФИКАЦИИ И АУТЕНТИФИКАЦИИ | 2007 |
|
RU2346397C1 |
СПОСОБ ИДЕНТИФИКАЦИИ ЧЕЛОВЕКА ПО ЕГО БИОМЕТРИЧЕСКОМУ ОБРАЗУ | 2005 |
|
RU2292079C2 |
СПОСОБ АНОНИМНОЙ БИОМЕТРИЧЕСКОЙ РЕГИСТРАЦИИ ЧЕЛОВЕКА | 2008 |
|
RU2371765C2 |
US 6310966 B1, 30.10.2001 | |||
US 6202151 B1, 13.03.2001 |
Авторы
Даты
2015-03-10—Публикация
2012-06-13—Подача