О журнале | Читать онлайн | Публикации | Электронная газета | Подписка | Мероприятия

Журналы в формате iMag

Форум

Публикации

Архив


Новости проекта

Системная интеграция

Отраслевые

Новости CCTV

Новости СКУД

Новости ОПС

Новости ПБ

Электронная газета "Системы безопасности"


Журнал "Системы безопасности"

Каталог "Системы безопасности"

Каталог "Пожарная безопасность"

Рекламодателям


Video & Vision

СКУД. Антитерроризм


Подписка

Платная подписка

Исторический календарь

Контакты

Ссылки

Мероприятия

English

Биометрическая аутентификация по динамическим характеристикам подписи

Реклама на сайте

В рубрику "Системы контроля и управления доступом (СКУД)" | К списку рубрик  |  К списку авторов  |  К списку публикаций

Биометрическая аутентификация по динамическим характеристикам подписи

А. В. Леус
Инженер направления ОПС и СОЗП ЗАО "Компания Безопасность"

На данный момент существует два основных способа аутентификации (проверки подлинности) субъекта: пароли и биометрия. Пароль представляет собой секретную комбинацию знаков, которая должна быть как можно более сложной и меняться каждые две недели. Запоминать пароли бывает очень тяжело, а их фиксация и последующее хранение резко снижает надежность использования. Для того чтобы избежать этих трудностей, с развитием технологий аутентификацию стали осуществлять по биометрическим признакам: форме лица (фотографии на документах), отпечаткам пальцев и т.д.

Все биометрические признаки делятся на статические и динамические.

К статическим биометрическим признакам относятся отпечатки пальцев, снимок радужной оболочки глаза и многие другие. Явный плюс аутентификации по этим признакам состоит в том, что их нельзя подделать, по крайней мере в бытовых условиях.

Динамические признаки поддаются изменениям - например, можно в кратчайшие сроки научиться расписываться иначе. Однако у этих признаков есть серьезный недостаток (по сравнению со статическими) - они хуже распознаются и легче подделываются.

Аутентификация по подписи

У этого вида распознавания в данный момент существуют два основных направления: распознавание статической ("мертвой") подписи и анализ ее динамических характеристик.

Имея графический планшет, можно получить двухмерное или трехмерное (если учитывать нажим) изображение подписи. На сегодняшний день не существует универсального подхода к распознаванию образов, как двухмерных, так и трехмерных, поэтому даже задача распознавания "мертвой" подписи остается без полноценного решения.

В любом случае статическая подпись не защищена от обвода: оригинальное изображение переносится на тонкую бумагу, которая затем кладется на графический планшет. Дальше нужно просто плавно обвести все линии. Полученная копия будет полностью идентична оригиналу. Конечно, нажим подделать труднее, но и планшеты пока не совершенны, так что сильный и слабый нажимы, скорее всего, не будут различаться.

Для того чтобы не решать задачи распознавания образов и защититься от обвода подписи, применяют аутентификацию по динамическим характеристикам, таким как:

  • рукописный почерк;
  • клавиатурный почерк;
  • речь.

Общая схема и порядок работы биометрических систем динамической аутентификации

Биометрические системы, построенные на анализе индивидуальных особенностей динамики движений, имеют много общего. Это позволяет использовать одну обобщенную схему для описания всех систем этого класса (рис. 1).

Порядок работы систем динамической аутентификации:

  1. преобразование неэлектрических величин (координат конца пера, звуково го давления) в электрические сигналы;
  2. оцифровка входных электрических сигналов;
  3. масштабирование амплитуд вход ных сигналов, приводящее их к некоторому эталонному значению;
  4. приведение сигналов к единому масштабу времени;
  5. вычисление вектора (матрицы) контролируемых биометрических параметров;
  6. режим работы системы (обучение или аутентификация) определяет совокупность операций, осуществляемых с уже сформированным вектором параметров.

В рассматриваемой системе аутентификации по динамическим характеристикам подписи входными параметрами являются зависимости координат конца пера X(t), Y(t), Z(t) от времени в системе координат графического планшета (рис. 2, 3). Планшет выполняет преобразование этих аналоговых величин в цифровую форму. Данный подход позволяет перейти от анализа изображения к более простому анализу траектории, который ведется по всем трем зависимостям. Очевидно, что при попытке обвода подписи динамические характеристики будут явно отличаться от оригинальных.

Сравнение траекторий

Когда мы пишем на планшете, изображение сразу же оцифровывается, и на компьютер передаются координаты полученных точек. Через некоторые равные промежутки времени планшет отправляет на компьютер координату точки, в которой в данный момент находится стилус. Так как количество времени, необходимое для подписи одному и тому же человеку, колеблется в пределах 10%, то и количество точек, которое успевает передать планшет, а значит, и количество точек на подпись у одного и того же подписывающегося может отличаться на 10%. В этом заключается основная проблема сравнения траекторий. Решить ее можно двумя способами.

Первый способ - объединить по нескольку точек в группы таким образом, чтобы количество полученных групп было всегда одним и тем же (рис. 4). Усреднив значения в каждой группе, можно последовательно сравнивать группы между собой. Главный недостаток этого способа - уменьшение чувствительности к мелким деталям. Так как все планшеты опрашиваются с конечной частотой, а процесс оставления подписи занимает обычно около 1-2 секунд, то на одну подпись приходится всего 100-200 точек, по которым ее можно анализировать. Если поделить их на группы по 3- 4 точки в каждой, то может получиться около 30 групп, чего явно недостаточно для сравнения мелких деталей подписи. Вторым способом получения вектора биометрических параметров является вычисление дискретного преобразования Фурье от всех полученных зависимостей. Также используются функционалы Уолша и Хаара. Структура такой системы представлена на рис. 6.

Стандартные отклонения подписи

Для обучения системы необходимо несколько образцов одной и той же подписи. Для этого пользователю придется расписаться несколько раз - обычно достаточно пяти. На каждом этапе необходимо проверять, насколько последующая подпись похожа на предыдущую. Если пользователь напишет четыре раза "Иванов" и один раз "Петров", то дальнейший анализ не будет корректным.

Получив образцы, система раскладывает зависимости X(t), Y(t), Z(t) каждой подписи в ряд и сохраняет коэффициенты разложения. Затем производится статистическая обработка коэффициентов, вычисляется ряд средних значений, которые становятся эталонными. Также определяются стандартные отклонения от них, необходимые для установления порога несоответствия новой подписи оригиналу.

В режиме аутентификации подпись сначала раскладывается в ряд, затем полученный ряд сравнивается с эталоном.

Если порог несоответствия не превышается, то подпись считается действительной, аутентификация подтверждается. Если порог несоответствия на грани превышения, можно предложить пользователю подписаться дополнительный раз. Затем при обработке учитывать два варианта подписи или их усредненное значение и отклонения от него.

Желательно не проводить жесткой границы между режимом обучения и режимом аутентификации. С течением времени у любого человека подпись немного изменяется, и все изменения должны быть отражены в эталоне. То есть после того, как подпись признана действительной, необходимо произвести статистическую обработку старых и новых образцов для получения нового эталона. В этом случае эталон будет постепенно меняться вместе с подписью пользователя. Но данный подход имеет свой недостаток: при постоянном изменении эталона и пороговых значений становится возможным, что через некоторое продолжительное время пороговые значения несоответствия сильно вырастут. Тогда появится явная возможность подделать подпись. Для решения этой проблемы нужно периодически переобучать систему.

Вейвлет-разложение функций X(t), Y(t), Z(t)

Разложение в ряды дает возможность не терять чувствительности из-за усреднения и хранить меньшее количество коэффициентов - благодаря использованию вейвлет-разложения функций X(t), Y(t), Z(t) (рис. 7).

Получаемая матрица коэффициентов позволяет восстановить исходные функции. Так как вейвлет-коэффициенты сходятся к нулю быстрее, чем коэффициенты разложения Фурье, то при сравнимых объемах данных можно хранить больше информации о подписи.

Структура системы аутентификации в этом случае полностью совпадает со структурой, приведенной для функционалов Фурье. В качестве эталона в данном случае берется матрица усредненных коэффициентов.

В рамках исследования были рассмотрены различные базисы вейвлет-разложений:

  • DOG-вейвлет;
  • гауссов вейвлет первого порядка;
  • гауссов вейвлет второго порядка (MHAT-вейвлет);
  • LP-вейвлет.

Для анализа предлагаемого метода было разработано программное обеспечение, которое состоит из двух модулей: модуль обучения и модуль сравнения.

В ходе исследования выяснилось, что использование биометрических признаков, полученных с помощью вей-влет-преобразования, позволяет уменьшить количество ошибок первого рода, при фиксированной ошибке второго рода. Различия между вейвлетами не выявлены. К недостаткам использования вей-влет-преобразований следует отнести вычислительную сложность алгоритмов, в то время как для преобразования Фурье существует быстрый алгоритм его вычисления (БПФ).

Методы повышения надежности распознавания

Технический метод

Он заключается в том, что анализируется не только вся подпись целиком, но и ее составляющие. То есть кроме разложения в ряд всей подписи используется разложение отдельных фрагментов зависимостей X(t), Y(t), Z(t). При этом считается, что локальные особенности данных зависимостей точнее будут отображаться коэффициентами разложения. Но данные, полученные при фрагментации, все-таки будут коррелировать с данными целой подписи. Кроме того, необходимо хранить и анализировать всю эту информацию. Для восстановления части зависимости необходимо хранить несколько десятков коэффициентов. Если мы поделили одну траекторию на 5-6 частей, то количество информации, необходимой для хранения, возрастет в 5-6 раз. По той же причине не используются в качестве дополнительной информации о подписи данные о производных зависимостей dX(t)/dt и т. д.

Административный метод

Этот метод предполагает, что вместо подписи используется секретное слово. Этот метод по большому счету не является оправданным, так как почерк не такой стабильный биометрический признак для человека, как его подпись.

Остается заметить, что все подобные системы хорошо работают только в том случае, если у пользователя стабильная четкая подпись и есть навыки работы с планшетом. Это связано с тем, что у некоторых людей почерк заметно портится, когда они не видят то, что пишут, что иногда происходит при использовании дешевых планшетов, когда сам рисунок на них не отображается. Подпись также должна быть достаточно большой по размеру, чтобы ограничения чувствительности планшета как можно меньше влияли на полученные данные.

Опубликовано: Каталог "СКУД. Антитерроризм"-2009
Посещений: 15341


  Автор
Леус А. В.

Леус А. В.

Инженер направления ОПС и СОЗП ЗАО "КОМПАНИЯ БЕЗОПАСНОСТЬ"

Всего статей:  8

В рубрику "Системы контроля и управления доступом (СКУД)" | К списку рубрик  |  К списку авторов  |  К списку публикаций



Реклама на сайте

Обсуждение

Автор: Дмитрий, | 15-05-2010 23:52

спасибо Вам за этот чудесный материал!

Автор: Юсуф НАБОТОВ, Технологический университет Таджикистана | 20-06-2011 19:07

Здравствуйте Компания Безопасность. Я благодарю Вам за эти тема. Я хочу с этот компании работать потому, что мое тема в области информационный безопасность. "Моделирование и анализ динамической подписи в информационных системах биометрической аутентификации личности". Я заранее благодарю вам Компания Безопасность. С уважение ЮсуФ

Автор: Юсуф НАБОТОВ, Технологический университет Таджикистана | 30-09-2011 13:52

Здравствуйте, уважаемые А.В. Леус. Я читал ваши статьи по динамический подписи и информационная безопасность и я много еще знаю по этой темы. Моего тема в собласти информационный безопасность. "Моделирование и анализ динамической подписи в информационных системах биометрической аутентификации личности". У меня к Вам очень много вопросов, если у Вас будет свободная время пиши уважаемые А.В. Леус я жду вашего ответа.
С уважение Юсуф НАБОТОВ

Автор: Леус Андрей, МФТИ кафедра "Системы безопасности" | 03-10-2011 12:09

Если есть вопросы, пишите на мою почту: leus@frtk.ru или leus@ss-f.ru.

Автор: Юсуф Наботов, Технологический университет Таджикистана | 15-01-2013 20:21

Уважаемый Андрей Леус я несколько раз Вам писал письмо по поводу динамический подпись и Вы до сехь пор не ответили. Я очень интересую динамический подпись, пожалуйста ответьте на мои письмо и мы в дальнейшей будем сотрудничества. Большое вам спасибо. жду вашего ответа по скорее
моего электронный адрес: yusufnabotov@yahoo.com

Автор: Рахматзода Бузургмехр Рустам, студент ВлГУ | 26-04-2016 23:23

Здравствуйте, Леус А. В. у вас хорошая статья, не возражайте если я возьму его на диссертацию и конечно же укажу ссылку и соавторство на вашу имю и сайт !!?

Обсуждение на форуме


Добавить комментарий

Автор:
Компания:
E-mail:
Уведомлять о новых сообщениях в этой теме да
нет
Текст сообщения:
Введите код:









Реклама на сайте

ПОИСК

РАССЫЛКА

Подписка на новости сайта
Введите ваш e-mail


Реклама на сайте

ЧИТАТЬ ОНЛАЙН



Свежий номер журнала "Системы безопасности"

Вызов консультанта

ПУБЛИКАЦИИ
Видеонаблюдение
Охранно-пожарная сигнализация
Security and IT Management
Системы контроля и управления доступом
Комплексная безопасность, периметровые системы
В центре внимания. Тесты
ОПС, пожарная безопасность





Рейтинг@Mail.ru

Яндекс цитирования


Реклама на сайте | Правила перепечатки материалов | Медиакиты проектов | Авторский договор

Copyright © 2007-2018, ООО "Гротек" | Связаться с нами