СПОСОБ МНОГОФАКТОРНОЙ ДИНАМИЧЕСКОЙ ИДЕНТИФИКАЦИИ Российский патент 2021 года по МПК G06K9/62 A61B5/117 

Изобретения относятся к технике защиты от несанкционированного доступа посторонних лиц путем идентификации личности.

В настоящее время известен ряд способов идентификации личности, таких как:

– способ идентификации человека по его биометрическому образу [1],

– способ биометрической идентификации [2],

– способ идентификации личности по морфологическим особенностям [3].

– способ идентификации лица человека [4]

– способ идентификации человека по изображению его лица, [5].

– способ идентификации человека по биологической активности сердца [6]

– способ для идентификации лицевых областей [7],

– способ для идентификации отпечатков пальцев [8],

–способ идентификации личности по радужной оболочке глаза [9],

– способ идентификации волос путем их промывания и обезжиривания [10].

Известен способ получения информации для биометрической идентификации личности, по которому биометрический образ дополняют параметрами, характеризующими позу индивида [11]

Известна также система «Криптографически защищенная идентификация личности», которая содержит первое и второе представления отличающих человека данных, которые обеспечивают различение людей, [12]. В качестве представлений система включает в себя отличающие человека данные, выбранные из группы, состоящей из следующих характеристик

– одного или более изображений лица человека,

– данных сканирования сетчатки глаза человека,

– данных сканирования радужной оболочки глаза человека,

– имени человека,

– номера социального обеспечения человека,

– номера счета человека,

– веса человека,

– роста человека,

– цвета волос человека,

– цвета глаз человека,

– одного или более отпечатков пальцев человека,

– информации о родимых пятнах человека,

– информации о татуировках человека,

– персональной учетной информации человека,

– одной или более отличительных черт этого человека и

– контактной информации человека.

В качестве представления может быть использован любой из указанных выше способов.

Недостатком указанной системы является использование только одного из перечисленных представлений отличающих человека данных, что дает возможность со временем расшифровать код идентификации.

Внедрение многофакторной идентификации - способа защититься от попыток несанкционированного доступа прямо требует проведения как минимум двухуровневой проверки [13]

Так известен способ многофакторной или расширенной биометрической идентификации [14] основанной на совместном использовании нескольких способов биометрической идентификации. Там же приведен пример телефона с мультимодальной биометрией (например голос и лицо), который позволяет идентифицировать личность человека и серьезно затруднить попытки несанкционированного доступа к банковским сервисам.

Известен, взятый за прототип, мультибиометрический способ, использующий для защиты от несанкционированного доступа только один фактор – биометрию [15]. Этот способ одновременно использует для идентификации пользователя несколько различных биометрических характеристик, например:

– отпечаток пальца + радужная оболочка глаза,

– отпечаток пальца + строение лица + уникальные характеристики голоса. Эти комбинации могут различаться.

Недостатком прототипа является возможность дешифровки идентификационных признаков посторонними лицами, вызванная неизменным по последовательности перечнем используемых биометрических характеристик.

Технический результат в предлагаемом способе заключается в повышении защищенности идентификатора.

Указанный результат достигается тем, что в известном способе, выбранном в качестве прототипа, используются по крайней мере не менее двух различных биометрических характеристик, последовательность повторения которых меняется по известному только идентифицируемому лицу и лицу, доступ к ресурсам которого осуществляется.

Предлагаемый способ состоит из выполнения последовательности следующих процедур:

– определение значений выбранных биометрических характеристик.

– передача лицу, допускающему к определенным ресурсом указанных характеристик идентифицируемым физическим лицом.

– выбора биометрических характеристик (количеством не менее двух), которые будут использованы при опознании идентифицируемого физического лица, например, отпечаток пальца + радужная оболочка глаза + уникальные характеристики голоса.

– определение сторонами (идентифицируемым лицом и лицом, допускающим его к определенным ресурсом) правила изменения последовательности следования биометрических характеристик в запросе о доступе.

– измерения биометрических характеристик отпечатка пальца, радужной оболочки глаза, уникальной характеристики голоса,

– кодирования каждой биометрической характеристики в одинаковых форматах, например: отпечаток пальца =14369586, радужная оболочка глаза= 33480285, уникальные характеристики голоса = 90375274.

– соединения кодов в единую цифровую последовательность по ранее определенному правилу, например: 143695863348028590375274.

– передача кода в качестве запроса.

– расшифровка принимающей стороной полученного запросе о доступе по заранее определенному сторонами правилу на данный запрос: отпечаток пальца + радужная оболочка глаза + уникальные характеристики голоса.

– проведение аутентификации полученных значений биометрических характеристик с ранее переданными идентифицированным лицом образцов значений.

– обеспечение допуска к ресурсам в случае совпадений значений биометрических характеристик

Использованные источники информации.

1. патент РФ № 2 371764

2. патент РФ № 2286599

3. Патент РФ № 2302819

4. патент РФ № 2175148

5. патент РФ № 2304307

6. Патент РФ № 2286713

7. Патент РФ № 2455686

8. Патент РФ № 2683622

9. Патент РФ № 2407435

10. АС СССР №1169607

11. Патент РФ №2640732

12. заявка на изобретение № 2005105948

13. Приказ ФСТЭК от 11 февраля 2013 г № 17

14. Мамаев В. Многофакторная биометрическая идентификация// "Системы безопасности" №5, 2017

15. Интернет ресурс URL:http://www.techportal.ru/glossary/ dvukhfaktornaya-autentifikatsiya.html#%D0%9C%D1%83%D0% BB%D1%8C% D1%82%D0%B8%D0%B1%D0%B8% D0%BE%D0%BC%D0%B5%D1%82%D1%80%D0%B8%D1%8F дата обращения 26.04.2020

Изобретение относится к технике защиты от несанкционированного доступа посторонних лиц путем идентификации личности. Технический результат заключается в повышении защищенности идентификатора. Способ многофакторной динамической идентификации, заключающийся в определении значений, выбранных для идентификации не менее двух биометрических характеристик физического лица, передаче их лицу, допускающему к определенным ресурсам, кодировании значений каждой биометрической характеристики в одинаковых форматах, передаче кода в качестве запроса, расшифровке его лицом, допускающим к определенным ресурсам, и проведении аутентификации полученных значений биометрических характеристик с ранее переданными идентифицированным лицом образцов значений, отличающийся тем, что после выбора биометрических характеристик идентифицируемым лицом и лицом, допускающим его к определенным ресурсам, первым определяется последовательность следования кодов биометрических характеристик в запросе о доступе, изменение ее ЛДР и направление обратно ИЛ, который направляет запрос в виде соединения значений, соответствующих значениям кодов биометрических характеристик.

Способ многофакторной динамической идентификации, заключающийся в определении значений, выбранных для идентификации не менее двух биометрических характеристик физического лица, передаче их лицу, допускающему к определенным ресурсам, кодировании значений каждой биометрической характеристики в одинаковых форматах, передаче кода в качестве запроса, расшифровке его лицом, допускающим к определенным ресурсам, и проведении аутентификации полученных значений биометрических характеристик с ранее переданными идентифицированным лицом образцов значений, отличающийся тем, что после выбора биометрических характеристик идентифицируемым физическим лицом и лицом, допускающим его к определенным ресурсам, первым определяется последовательность следования кодов биометрических характеристик в запросе о доступе, изменение ее лицом, допускающим к определенным ресурсам, и направление обратно идентифицируемым физическим лицом, которое направляет запрос в виде соединения значений, соответствующих значениям кодов биометрических характеристик.