способ ограничения доступа к защищаемой системе
| Классы МПК: | G06F21/20 путем ограничения доступа к узлам в компьютерных системах или сетях G06F21/06 путем обнаружения несанкционированных операций или вторжений в помещение, например жилище или комнату G06F12/14 защита от обращений к памяти посторонних пользователей H04L9/32 со средствами для установления личности или полномочий пользователя системы |
| Автор(ы): | Трусов Анатолий Александрович (RU) |
| Патентообладатель(и): | Общество с ограниченной ответственностью "Сонда" (RU) |
| Приоритеты: |
подача заявки:
2005-01-11 публикация патента:
20.12.2006 |
Изобретение относится к области техники, обеспечивающей ограничение доступа к защищаемой системе, и может быть использовано для исключения доступа к системе случайных лиц. Техническим результатом является повышение степени защиты системы от действий случайных лиц. В способе регистрируют изображения отпечатка пальца пользователя с последующей идентификацией личности пользователя, определяют координаты некоторых особенностей папиллярного узора пользователя и по разности координат особенностей полученного изображения отпечатка и хранящегося в базе данных системы вырабатывают положительное либо отрицательное решение о допуске пользователя к системе. 2 з.п. ф-лы, 2 ил. 
Формула изобретения
1. Способ ограничения доступа к защищаемой системе на основе дактилоскопии, заключающийся в том, что с помощью устройства для регистрации папиллярного узора получают изображение отпечатка пальца пользователя системы, после чего идентифицируют личность пользователя путем сравнения полученного изображения с имеющимися в базе данных набором изображений и в системе координат, расположенной на воспринимающей поверхности устройства для регистрации папиллярного узора, определяют первые координаты особенностей папиллярного узора отпечатка пальца пользователя системы и заносят эти координаты в базу данных защищаемой системы, по результату сравнения принимают положительное или отрицательное решение о допуске пользователя к системе, отличающийся тем, что после идентификации личности пользователя производят повторное получение изображения отпечатка пальца пользователя и в системе координат, расположенной на воспринимающей поверхности устройства для регистрации папиллярного узора, повторно определяют вторые координаты особенностей папиллярного узора при повторном получении отпечатка пальца пользователя и заносят эти координаты в базу данных защищаемой системы, а затем определяют разность между первыми и вторыми координатами одинаковых особенностей папиллярного узора пользователя, полученными на двух изображениях отпечатков идентичных пальцев, и при равенстве разности нулю принимают отрицательное решение о допуске пользователя к защищаемой системе, а при неравенстве нулю - положительное решение о допуске к защищаемой системе.
2. Способ ограничения доступа к защищаемой системе на основе дактилоскопии по п.1, отличающийся тем, что в базу данных заносят координаты особенностей папиллярного узора при каждом обращении пользователя к системе, а разность между координатами одинаковых особенностей папиллярного узора определяют между последним обращением пользователя к системе и всеми предыдущими обращениями, и при равенстве хотя бы одной из разностей нулю принимают отрицательное решение о допуске пользователя к системе.
3. Способ ограничения доступа к защищаемой системе на основе дактилоскопии по п.2, отличающийся тем, что после некоторого количества обращений пользователя к системе изменяют начало системы координат, либо поворачивают систему координат на некоторый определенный угол при регистрации отпечатка пальца.
Описание изобретения к патенту
Предлагаемое изобретение относится к области техники, обеспечивающей ограничение доступа к защищаемой системе, основано на дактилоскопии, и может быть использовано для исключения доступа к системе случайных лиц, либо лиц, намеревающихся совершить незаконные действия в отношении защищаемой системы. Под защищаемой системой здесь понимается, например, канал связи между банком и клиентом, военные объекты, кабинеты органов государственной власти и т.д. Способ основан на сравнении отпечатков пальцев (либо ладоней) пользователя с хранящимися в базе данных системы отпечатками.
Известно устройство для регистрации папиллярного узора (патент РФ №2231119, МПК 7 А 61 В 5/117, приоритет от 30.08.2002 г.), содержащее последовательно расположенные и оптически связанные между собой источник света, призму, имеющую входную, воспринимающую и выходную поверхности и систему фотоприемных элементов, а также блок обработки изображения, электрически связанный с системой фотоприемных элементов. При этом выходная поверхность призмы повернута относительно линии пересечения выходной поверхности призмы плоскостью, образованной входным и отраженным от воспринимающей поверхности лучами, а величина угла поворота составляет 1...40°. Данное устройство позволяет получать качественные отпечатки пальцев (либо ладоней), выбрано в качестве аналога и может быть использовано в заявляемом способе в виде устройства для получения отпечатков пальцев пользователя защищаемой системы.
В качестве прототипа, как наиболее близкого к заявляемому способу по сущности, выбран способ и устройство для проверки транзакции (патент WO 9618169 A1, МПК 7 G 06 K 9/00, приоритет 01.12.1995 г.), который заключается в следующем. С помощью сканирующего устройства получают отпечаток пальца человека, проводящего транзакцию, после чего посредством устройства формирования электронных сигналов преобразуют полученный отпечаток пальца в электронное изображение и запоминают его. Затем сохраненное электронное изображение сравнивают с электронным изображением, соответствующим изображению отпечатка пальца человека, проводящего транзакцию. Транзакция разрешается только тогда, когда электронное изображение отпечатка пальца человека, проводящего транзакцию, в основном, совпадает с сохраненным электронным изображением отпечатка пальца индивидуума, которому разрешено провести транзакцию. В случае несовпадения разрешение на проведение транзакции не дается. На этом принципе построена система идентификации личности путем сравнения полученного, например, на месте преступления отпечатка пальца с имеющимся в базе данных набором отпечатков пальцев определенного контингента личностей, что используется в правоохранительных органах. Недостатком данного способа, который может быть использован для ограничения доступа случайных лиц к защищаемой системе, является низкая степень защиты от проникновения в систему случайных лиц. Поясним это на примере взаимодействия между банком и клиентом, расположенными в разных городах или странах. Предположим, что случайное лицо завладело электронным изображением отпечатка пальца реального клиента банка. При отправлении его по линии связи, имеющейся между банком и клиентом, либо через компьютер клиента в банк оно начинает сравниваться с имеющимися в базе данных банка изображениями отпечатков пальцев клиентов, а поскольку полученное банком изображение является изображением отпечатка пальца реального клиента, система банка идентифицирует случайное лицо по отпечатку как реального клиента и выдает положительное решение на действие случайного лица, например получение или перевод денежных средств. Таким образом показано, что способ-прототип не обеспечивает надежной защиты от действий случайных лиц.
Задачей, решаемой настоящим изобретением, является повышение степени защиты защищаемой системы от действий случайных лиц.
Это достигается тем, что:
- при получении изображения отпечатка пальца пользователя дополнительно определяют координаты нескольких особенностей папиллярного узора пользователя и заносят их в базу данных защищаемой системы;
- после этого производят повторное получение изображения отпечатка пальца пользователя и определяют координаты особенностей папиллярного узора при повторном получении изображения отпечатка пальца пользователя, аналогичных особенностям первого изображения отпечатка, и заносят их в базу данных защищаемой системы;
- определяют разность между координатами одинаковых особенностей папиллярного узора пользователя, полученными на двух изображениях отпечатков идентичных пальцев;
- при равенстве разности нулю принимают отрицательное решение о допуске пользователя к системе, а при неравенстве нулю - положительное решение.
Кроме того, в базу данных заносят координаты особенностей папиллярного узора при каждом обращении пользователя к системе, а разность между координатами одинаковых особенностей папиллярного узора определяют между последним обращением пользователя к системе и всеми предыдущими обращениями, и при равенстве хотя бы одной из разностей нулю принимают отрицательное решение о допуске пользователя к системе. Кроме того, после некоторого количества обращений пользователя к системе изменяют начало системы координат либо поворачивают систему координат на некоторый определенный угол.
Следует отметить, что под особенностями папиллярного узора понимаются так называемые вторичные признаки папиллярного узора (прерывание папиллярной линии, раздвоение папиллярной линии и т.д.) в отличие от первичных признаков - типа папиллярного узора (дуга, спираль, завиток и т.д.).
Суть предлагаемого способа поясняется на фиг.1 и фиг.2, на которых изображены схема взаимодействия пользователя с защищаемой системой (фиг.1) и упрощенное изображение отпечатка пальца (фиг.2). Цифрами на фиг.1 обозначены: 1 - пользователь защищаемой системы, 2 - устройство (сканер) для регистрации папиллярного узора пальца (либо ладони) пользователя 1, 3 - устройство обработки изображения пальца пользователя (например, ПЭВМ) и общения с защищаемой системой 4, которая имеет базу данных 5 пользователей, в которой хранятся изображения отпечатков пальцев пользователей в электронном виде, 6 - случайное лицо, желающее провести какие-либо действия в отношении системы 4, 7 - линии связи (электрические, оптические и др.), по которым осуществляется связь пользователей, а также случайных лиц с системой 4. На фиг.2 приведено упрощенное изображение отпечатка пальца пользователя, состоящее из двух папиллярных линий 8 и 9. При этом папиллярная линия 9 имеет две особенности - прерывание папиллярной линии 11 и раздвоение папиллярной линии 10. ХОУ - система координат, в которой определяют координаты точек особенностей папиллярного узора. Сущность предлагаемого способа заключается в следующем. Пользователь 1 прикладывает палец к устройству регистрации папиллярного узора (сканеру) 2, формирующему изображение отпечатка пальца, которое передается через линию связи 7 в устройство обработки изображения 3, например компьютер с соответствующим программным обеспечением, преобразующее изображение отпечатка пальца в электронный вид, который затем отправляется по линии связи 7 в защищаемую систему 4, имеющую базу данных 5 с хранящимися в ней изображениями отпечатков пальцев пользователей системы 4. По присланному в систему 4 изображению отпечатка пальца пользователя 1 с помощью базы данных 5 идентифицируют личность пользователя 1 (как и в способе-прототипе) и дополнительно определяют координаты нескольких особенностей папиллярного узора пользователя 1 (количество особенностей может быть равным 1, 2, 3 и более) и заносят их в базу данных 5 защищаемой системы 4. Пусть количество особенностей будет равно двум, а их координаты в системе ХОУ будут соответственно (x11, y11) и (х21, у21). После этого пользователь 1 повторно прикладывает палец к устройству 2, в результате чего в защищаемой системе 4 получают повторное изображение отпечатка пальца пользователя и снова определяют координаты особенностей папиллярного узора, аналогичных особенностям первого изображения отпечатка (координаты (х12, у12) и (х22, у22)) и заносят их в базу данных 5 системы 4. Затем определяют разность между координатами одинаковых особенностей папиллярного узора пользователя, полученных на двух изображениях отпечатков идентичных пальцев (в рассмотренном примере определяют разность х=х11-х12 и
у=у21-у22). В том случае, если к устройству 2 дважды прикладывался палец реального пользователя 1 системы 4, то разности
х и
у будут отличны от нуля, так как практически невозможно приложить палец дважды к одному и тому же месту воспринимающей поверхности устройства 2. В результате принимают положительное решение о допуске пользователя к системе. Точность определения координат особенностей папиллярного узора достаточно выбрать не более 0,01 мм. Если же одно и то же изображение отпечатка пальца реального пользователя в систему 4 дважды отправляет случайное лицо 6, то разность координат между особенностями папиллярного узора будет равна нулю (
х=0,
у=0), на основании чего принимают отрицательное решение о допуске данного пользователя к системе. Дополнительно, для повышения степени защищенности системы 4 от действий случайных лиц 6 в базу данных 5 заносят координаты особенностей папиллярного узора при каждом обращении пользователя 1 к системе, а разность между координатами одинаковых особенностей определяют между последним обращением пользователя к системе и всеми предыдущими обращениями, и при равенстве нулю хотя бы одной из разностей принимают отрицательное решение о допуске пользователя к системе. С этой же целью после некоторого количества обращений пользователя к системе (одно, два и т.д.) изменяют начало системы координат, либо поворачивают систему координат на некоторый определенный угол. Необходимо отметить, что доступ в защищаемую систему может быть осуществлен по отпечаткам не одного пальца пользователя, а по двум, трем и т.д., что также существенно повышает степень ее защиты.
Таким образом, по сравнению с прототипом предложенный способ обеспечивает высокую степень защиты систем от нежелательных действий случайных лиц и по мнению заявителя может быть защищен патентом на изобретение. В настоящее время заявителем разрабатываются технические предложения с целью внедрения описанного способа для защиты одного из объектов.
Класс G06F21/20 путем ограничения доступа к узлам в компьютерных системах или сетях
Класс G06F21/06 путем обнаружения несанкционированных операций или вторжений в помещение, например жилище или комнату
Класс G06F12/14 защита от обращений к памяти посторонних пользователей
Класс H04L9/32 со средствами для установления личности или полномочий пользователя системы
