способ идентификации пользователя мобильного устройства по его уникальной подписи

Классы МПК:G06K9/62 способы и устройства для распознавания с использованием электронных средств
Автор(ы):
Патентообладатель(и):Федеральное государственное автономное образовательное учреждение высшего профессионального образования "Казанский (Приволжский) федеральный университет" (ФГАОУ ВПО КФУ) (RU)
Приоритеты:
подача заявки:
2012-01-24
публикация патента:

Изобретение относится к области вычислительной техники, а именно к способам защиты информации от несанкционированного проникновения, и может быть использовано для защиты как мобильных, так и стационарных устройств с сенсорными дисплеями посредством идентификации пользователя, основанной на анализе его уникальной подписи. Техническим результатом является обеспечение повышения уровня надежности защиты доступа к информации на мобильных устройствах без увеличения технических требований к указанным устройствам. Способ идентификации пользователя мобильного устройства по его подписи включает запуск устройства, запуск приложения, открытие окна ввода, введение данных подписи пользователя, их оцифровку, определение начала и конца фрагментов введенной подписи, выполнение сравнения с порогом принятия решения, принятие решения по идентификации личности, и разблокировку устройства в случае принятия положительного решения, причем выполняется разбивка оцифрованных данных на одинаковое количество участков, анализируется время подписи, сопоставляется полученное время со временем ввода подписи истинного владельца, хранящимся в памяти устройства, и выполняется разблокировка устройства в случае принятия положительного решения по идентификации подписи. 7 ил. способ идентификации пользователя мобильного устройства по его   уникальной подписи, патент № 2483355

способ идентификации пользователя мобильного устройства по его   уникальной подписи, патент № 2483355 способ идентификации пользователя мобильного устройства по его   уникальной подписи, патент № 2483355 способ идентификации пользователя мобильного устройства по его   уникальной подписи, патент № 2483355 способ идентификации пользователя мобильного устройства по его   уникальной подписи, патент № 2483355 способ идентификации пользователя мобильного устройства по его   уникальной подписи, патент № 2483355 способ идентификации пользователя мобильного устройства по его   уникальной подписи, патент № 2483355 способ идентификации пользователя мобильного устройства по его   уникальной подписи, патент № 2483355

Формула изобретения

Способ идентификации пользователя мобильного устройства по его подписи, включающий запуск устройства, запуск приложения, открытие окна ввода, введение данных подписи пользователя, их оцифровку, определение начала и конца фрагментов введенной подписи, выполнение сравнения с порогом принятия решения, принятие решения по идентификации личности и разблокировку устройства в случае принятия положительного решения, отличающийся тем, что выполняется разбивка оцифрованных данных на одинаковое количество участков, анализируется время подписи, сопоставляется полученное время со временем ввода подписи истинного владельца, хранящимся в памяти устройства, и выполняется разблокировка устройства в случае принятия положительного решения по идентификации подписи.

Описание изобретения к патенту

Заявленное техническое решение относится к области вычислительной техники, а именно к способам защиты информации от несанкционированного проникновения, и может быть использовано для защиты как мобильных, так и стационарных устройств с сенсорными дисплеями посредством идентификации пользователя, основанной на анализе его уникальной подписи.

Из проведенного анализа известного уровня техники заявителем выявлен ряд технических решений.

Например, известен способ и устройство для улучшенного сличения отпечатков пальцев, заключающийся в следующем. Устройство ввода образца отпечатка пальца содержит устройство считывания отпечатка пальца, приемник открытой части эталона отпечатка пальца, обнаружитель совпадений выравниваний, генератор матриц и передатчик. Устройство проверки отпечатка пальца содержит запоминающее устройство, передатчик, приемник, процессор, матричный компаратор и пороговый компаратор. Способ выравнивания образца отпечатка пальца содержит этапы, на которых считывают образец отпечатка пальца, принимают открытую часть эталона отпечатка пальца, осуществляют поиск и определяют положения совпадения между образцом и эталоном, находят выровненную матрицу спектральных данных и отправляют ее на устройство проверки отпечатка пальца. Способ проверки отпечатка пальца содержит этапы, на которых отправляют открытую часть эталона, принимают выровненную матрицу спектральных данных, определяют разницу матриц между матрицей спектральных данных эталона и выровненной матрицей спектральных данных, сравнивают разность матриц с пороговым значением и выводят результат. Технический результат - повышение безопасности и достоверности проведения операции идентификации (RU, Заявка: 2007132731/09, G06K 9/00, 26.01.2006).

Недостатками известного решения являются необходимость наличия высокочувствительного сенсора для распознавания отпечатков пальца, либо имеется необходимость использования специальной высокочувствительной цифровой камеры. Такие сенсоры/камеры отсутствуют в абсолютном большинстве существующих мобильных устройств, таких как сотовые телефоны, смартфоны. Pocket РС (карманные компьютеры). Внедрение данных дорогостоящих устройств приведет к существенному удорожанию оборудования, что является экономически нецелесообразным. Кроме того, способ становится недееспособным при повреждении поверхности пальца (которое легко может произойти в процессе человеческой деятельности).

Известна персональная система аутентификации рукописных образцов, которая осуществляется пользователем с помощью стилуса (Стилус-инструмент для ввода информации в устройство через сенсорный экран.), в котором образец почерка сравнивается с хранящимся в памяти и, если образцы совпадают, то Пользователь считается прошедшим проверку подлинности. Для повышения безопасности в известном устройстве применяют стилус особой конструкции, излучающий идентификационный код, который сверяется перед проверкой истинности образца почерка (FR, Заявка 2826152, G06K 9/00, 20.12.2002).

Недостатками известного решения являются - необходимость наличия особого стилуса, излучающего специальный идентификационный код. Данное требование лишает известный способ универсальности, так как в абсолютном большинстве известных устройств он (стилус, излучающий специальный идентификационный код) отсутствует так же в известных устройствах отсутствует и возможности для анализа излучаемого кода. Таким образом, алгоритм работы известной системы менее надежный, т.к. введение сканированной подписи, при наличии особого стилуса, излучающего идентификационный код, появляется возможность несанкционированного доступа к информации, вследствие того, что в нем анализируются исключительно графические изображения подписей, без учета динамических характеристик, что в значительной степени облегчает возможности для несанкционированного доступа (посредством подделки подписи).

Наиболее близким техническим решением, выбранным в качестве прототипа по совокупности совпадающих признаков и достигаемому техническому результату (цели), является способ идентификации личности по особенностям рукописного пароля, заключающийся:

1. Во введении оцифрованных данных о динамических параметрах пера при воспроизведении подписи на графическом планшете в вычислитель, определении начала и конца фрагментов введенной подписи, масштабировании каждого фрагмента подписи, вычислении параметров масштабированных фрагментов, принятии решения по идентификации личности, отличающийся тем, что масштабирование выполняют через нахождение коэффициентов корреляции выходных сигналов о движениях пера, в качестве параметров используют плотности вероятностей найденных коэффициентов корреляции, а принятие решения проводят последовательным вычислением вероятностей гипотез по модифицированной формуле Байеса при замене очередных априорных вероятностей на очередном шаге идентификации вероятностями гипотез, полученными на предыдущем шаге, и корректировании найденных на очередном шаге вероятностей гипотез по формуле, где n - количество используемых параметров, причем решение принимают на последнем шаге процесса идентификации при сравнении финальных вероятностей гипотез с порогом принятия решения;

2. Способ по п.1, отличающийся тем, что масштабирование осуществляют путем исключения участков функций динамических параметров пера, соответствующих интервалам нулевого давления, проведения прямого и обратного преобразования Фурье полученных функций, причем при восстановлении разложенных в ряд функций используется стандартный набор частот, которым приписываются амплитуды, полученные при прямом преобразовании Фурье идентифицируемых функций, нормированные относительно энергии сигнала, а эталоны подписантов формируются в виде плотностей распределения вероятностей коэффициентов ряда Фурье отмасштабированных функций и плотностей распределения вероятностей нормированных временных интервалов воспроизведения паролей;

3. Способ по п.2, отличающийся тем, что при реализации процедуры идентификации личности вычисление вероятностей байесовых гипотез производится с использованием признаков в следующей последовательности: скорости изменения положения пера в координатной плоскости, давления кончика пера на подложку графического планшета, наклона пера к плоскости графического планшета, поворота пера относительно нормали к плоскости планшета;

4. Способ по п.1, отличающийся тем, что при принятии решения производится верификация гипотезы, финальная вероятность которой превысила порог распознавания на этапе идентификации, сравнивают меру близости оценок коэффициентов корреляции между функциями динамики пера, временного интервала воспроизведения пароля и их эталонных значений с порогом распознавания.

(RU, Заявка 2010100802, G06K 9/22, 11.01.2010).

Недостатками известного способа являются наличие необходимости измерения давления на экран, измерение угла наклона и поворота пера. Такие возможности, как известно, отсутствуют в абсолютном большинстве известных на дату подачи настоящей заявки мобильных устройств, при этом попытка их реализации приведет к значительному удорожанию оборудования.

Кроме этого в указанном техническом решении имеется проблема распознавания подписи при ее масштабировании, а именно могут возникать ошибки распознавания первого и второго родов (где - ошибка распознавания подписи первого рода - «ложная тревога», возникает в тех случаях, когда подпись истинного владельца устройства признается ложной, ошибка распознавания подписи второго рода - возникает в тех случаях, когда подпись злоумышленника признается истинной).

Данная проблема связана с тем, что в известном способе для масштабирования подписи используются коэффициенты корреляции выходных сигналов о движениях пера.

Кроме того, в известном техническом решении не учитывается время подписи, которое является одним из важнейших динамических факторов, позволяющих значительно увеличить надежность защиты от подделок подписи, т.к. скорость ввода подписи является индивидуальной.

У заявленного технического решения существенно отличается алгоритм распознавания подписи. Например, в представленном выше примере для масштабирования используются коэффициенты корреляции выходных сигналов о движениях пера, в заявленном техническом решении эффект масштабирования подписи не влияет на качество распознавания, так как массив точек разбивается на участки в одинаковых пропорциях, вследствие чего эффект масштабирования не влияет на результат распознавания. Таким образом заявленная последовательность выполнения операций позволяет нейтрализовать негативное влияние масштабирования на качество распознавания подписи. При этом наличие возможности реализации в заявленном алгоритме проверки времени подписи, более или менее установленного в заявленном способе, приводит к отказу в доступе к устройству, что также способствует к значительному повышению степени защищенности доступа к любым мобильным устройствам, т.к. время ввода подписи является индивидуальным для каждого пользователя вследствие того, что подпись индивидуума является его биометрической характеристикой.

Задачей заявленного технического решения является повышение уровня надежности защиты доступа к информации на любых известных на дату подачи настоящей заявки мобильных устройствах при одновременном исключении усложнения устройств (для реализации заявленного технического решения не требуются дополнительные затраты ресурсов).

Заявленный технический результат, достигаемый при решении поставленной задачи, выражается в значительном повышение уровня надежности защиты доступа к информации на мобильных устройствах без увеличения технических требований к указанным устройствам.

Заявленный технический результат достигается благодаря использованию заявленной последовательности выполнения операций (алгоритма) распознавания подписи владельца устройства для защиты как файлов, так и собственного самого устройства от несанкционированного доступа (см. блок-схему).

Сущность заявленного технического решения - способа идентификации пользователя мобильного устройства по его подписи, заключается в запуске устройства, запуске приложения, открытии окна ввода, введении данных подписи пользователя, их оцифровке, определении начала и конца фрагментов введенной подписи, выполнении сравнения с порогом принятия решения, принятии решения по идентификации личности; и разблокировке устройства в случае принятия положительного решения, характеризующееся тем, что выполняется разбивка оцифрованных данных на одинаковое количество участков, анализируется время подписи, сопоставляется полученное время со временем ввода подписи истинного владельца, хранящейся в памяти устройства, и выполняется разблокировка устройства в случае принятия положительного решения по идентификации подписи.

Первоначально пользователь расписывается на экране (см. фото 1-6), посредством стилуса (термин Стилус - разговорное название компьютерного пера); далее его подпись преобразуется в строку (производится оцифровка подписи) и записывается в файл. Затем, при повторном введении подписи, сохраненная строка сопоставляется (сравнивается) со вновь полученной строкой, посредством реализации признаков заявленного способа, а именно выполняют разбивку оцифрованных данных на одинаковое количество участков, анализируется время подписи, сопоставляется полученное время со временем ввода подписи истинного владельца, хранящемся в памяти устройства, и выполняется разблокировка устройства в случае принятия положительного решения по идентификации подписи

- после чего делается вывод: о достоверности или не достоверности подписи. В противном случае, она признается ложной (недостоверной).

Преобразование подписи производится посредством выполнения следующей последовательности операций:

- сначала производится операция по сохранению координаты всех точек подписи пользователя;

- далее анализируются направления перемещений пера (вправо, влево, вверх, вниз или по диагоналям), с целью определения направления перемещения с большей точностью. Данная процедура выполняется посредством применения оригинального программного продукта (способ идентификации пользователя мобильного устройства по его   уникальной подписи, патент № 2483355 Sign Protectionспособ идентификации пользователя мобильного устройства по его   уникальной подписи, патент № 2483355 ), разработанного заявителем для реализации заявленного способа.

Программа для реализации заявленного способа работает следующим образом:

- из предыдущей точки в следующую проводится прямая и вычисляются углы между этой прямой и осями координат,

- в зависимости от величины угла определяется направление движения,

- далее производится анализ временного интервала введения подписи пользователя и сопоставление его с временным интервалом введения подписи пользователя, находящейся в памяти устройства,

- в случае вхождения разницы сопоставляемых временных интервалов в заданный диапазон подпись признается истинной и устройство разрешает доступ к информации, в противном случае следует отказ - получившийся в итоге текст и будет результатом. Кроме сравнения полученных строк, сравниваются время ввода исходной и конечной подписей, что позволяет значительно усилить защиту системы от подделок (так как злоумышленник, пытаясь подделать подпись, делает это гораздо медленнее или быстрее истинного владельца устройства в силу того, что подпись истинного владельца является подписью индивидуума, является его биометрической характеристикой). Кроме того, при сравнении строк учитываются возможные повороты экрана устройства, что позволяет снизить вероятность возникновения ошибок первого рода (термин «Ошибка распознавания подписи первого рода» - «ложная тревога», возникает в тех случаях, когда подпись истинного владельца устройства признается ложной) и облегчает владельцу использование программы.

Алгоритм защиты файлов.

Защита файлов происходит по следующей блок-схеме: выбранный файл шифруется и меняет расширение (термин «Расширение файла» последовательность символов, добавляемых к имени файла и предназначенных для идентификации типа (формата) файла и программы для его открытия). В качестве ключа шифрования файла (термин «Ключ шифрования информации» - набор данных, на основании которых происходит модификация передаваемой информации. Системы считаются более защищенными, если у производителя не встречается одинаковых ключей для каждой из охранных систем) выступает подпись владельца устройства. Затем, при попытке открытия файла, запускается наша программа и требует ввода подписи или ответа на вопрос. Если пользователь расписался правильно, файл дешифруется и вновь меняет свое расширение на исходное.

Класс G06K9/62 способы и устройства для распознавания с использованием электронных средств

устройство обработки бумажных листов и способ обработки бумажных листов -  патент 2527203 (27.08.2014)
система и способ для автоматического планирования двухмерных видов в объемных медицинских изображениях -  патент 2526752 (27.08.2014)
способ комплексного контроля людей на пунктах пропуска -  патент 2524561 (27.07.2014)
способ аутентификации владельца банковского счета при дистанционном банковском обслуживании -  патент 2523743 (20.07.2014)
классификация данных выборок -  патент 2517286 (27.05.2014)
способ и система поиска нарушений авторских прав на изображения -  патент 2515706 (20.05.2014)
классификация изображения на основе сегментации изображения -  патент 2513905 (20.04.2014)
способ маркирования и распознавания сигналов -  патент 2510624 (10.04.2014)
устройство ассоциативного распознавания -  патент 2504837 (20.01.2014)
способ и устройство для выполнения видеоаутентификации пользователя -  патент 2504004 (10.01.2014)
Наверх