Биометрические характеристики человека и их аутентификационные признаки - база создания защиты и ограничения доступа к информационным ресурсам агропромышленного комплекса Текст научной статьи по специальности «Компьютерные и информационные науки»

научно-практическии журнал

УДК 681.324

Трошков А. М., Трошков М. А., Филимонов А. А., Кондрашов А. В.

Troshkov A. М., Troshkov M. А., Filimonov A. А., Kondrashov A. V.

БИОМЕТРИЧЕСКИЕ ХАРАКТЕРИСТИКИ ЧЕЛОВЕКА И ИХ АУТЕНТИФИКАЦИОННЫЕ ПРИЗНАКИ - БАЗА СОЗДАНИЯ ЗАЩИТЫ И ОГРАНИЧЕНИЯ ДОСТУПА К ИНФОРМАЦИОННЫМ РЕСУРСАМ АГРОПРОМЫШЛЕННОГО КОМПЛЕКСА

BIOMETRIC CHARACTERISTICS OF HUMAN AND THEIR AUTHENTICATION ATTRIBUTES - THE BASIS FOR PROTECTION AND LIMITATION OF ACCESS TO THE INFORMATION RESOURCES OF AGRICULTURAL SECTOR

Рассматриваются вопросы угроз информационных ресурсов со стороны недобросовестных конкурентов, и выстраивается система защиты по биометрическим характеристикам.

Ключевые слова: аутентификация (идентификация), биометрические технологии, антропометрия, информационный ресурс, аграрный комплекс, сельскохозяйственный сектор.

Problems of information resources danger on the part of unscrupulous competitors are considered, and protection system on biometric personal characteristics is constructed in the article.

Keywords: аutentification (identification), biometric

technologies, anthropometrics, informational resources, agricultural complex, agricultural sector.

Трошков Александр Михайлович -

кандидат технических наук, доцент Ставропольский государственный аграрный университет Тел.: 8-918-750-42-74, 8(8652)24-04-88 E-mail: 1954@mail.ru

Трошков Михаил Александрович -

Кандидат технических наук, доцент Голицынский пограничный институт Тел.: 8-915-464-64-05, 8(8652)24-04-88 E-mail: 1208@mail.ru

Филимонов Александр Алексеевич -

кандидат педагогических наук, доцент Ставропольский государственный аграрный университет Тел. 8-918-741-31-35 E-mail: stgau@stcau.ru

Кондрашов Александр Владимирович -

кандидат технических наук, доцент

Ставропольский государственный

аграрный университет

Тел.: 8-918-781-22-00, 8-988-746-44-96

8(8652)24-04-88

E-mail: kondalex77@mail.ru

Troshkov Aleksander Mikhailovich -

Ph. D. in technical sciences, docent Stavropol State Agrarian University Тel.: 8-918-750-42-74, 8(8652)24-04-88 E-mail: 1954@mail.ru

Troshkov Mikhail Alexandrovich -

Ph. D. in technical sciences, docent Golitsin Frontier Institute Теl.: 8-915-464-64-05, 8(8652)24-04-88 E-mail: 1208@mail.ru

Filimonov Aleksandr Alexeevich -

Ph. D. in pedagogy sciences, docent Stavropol State Agrarian University Tel. 8-918-741-31-35 E-mail: stgau@stcau.ru

Kondrashov Aleksandr Vladimirovich -

Ph. D. in technical sciences, docent Stavropol State Agrarian University Tel.: 8-918-781-22-00, 8-988-746-44-96 8(8652)24-04-88 E-mail: kondalex77@mail.ru

Анализ различных научных источников показывает, что биометрические характеристики человека для создания препятствий и ограничения допуска к информационным ресурсам в агропромышленном секторе практически не используются. Однако применение инновационных технологий в развитии сельского хозяйства, хозяйственно-экономическая деятельность структур агропромышленного комплекса,

выращивание различных сельскохозяйственных культур, являющихся стратегическим сырьем, приводит к необходимости защиты информационных ресурсов сельскохозяйственного назначения. В этом направлении перспективное направление занимает аутентификация (идентификации) пользователя с целью допуска или его ограничения к информационным ресурсам сельскохозяйственного назначения. Раз-

Ставрополья Экономика

№ 3(3), 2011

Внешняя

среда

і

Противник

Аутентификация Идентификация Создание ключей Распределение ключей Защита телекоммуникационных систем Ограничение доступа к информационным ресурсам

Рисунок 1 - Структурная схема интегрированной биометрической системы

витие биометрических технологий состоит в том, что использование многофакторной биометрии позволяет решать задачи аутентификации (идентификации) личности в различных условиях защиты информации, в том числе и сельскохозяйственного назначения. Структурная схема интегрированной биометрической системы представлена на рисунке 1.

Биометрические системы аутентификации (идентификации) (БСАИ) пользователя информационных ресурсов основываются на индивидуальных особенностях антропометрической и биометрической информациях, которые могут быть описаны в Ы-векторном пространстве векторами биометрических и антропометрических признаков (рис. 2).

На рисунке 2 видно, что вероятностный характер G векторов приводит к необходимости построения эталонов Gэ. Векторы G можно рассматривать как значение ^-мерной случайной у, которая и описывает изменчивость биометрических и антропологических параметров пользователя.

в(+)

О(-) - вектор с оту* рицательной биометрической информацией

О(+) - вектор с положительной биометрической информацией

Оэ - эталонный биометрический вектор

Рисунок 2 - Векторное пространство биометрических признаков

Отсюда процедура аутентификации строится следующим образом:

- пользователь Б, претендующий на доступ к информационным ресурсам, предъявляет биометрический идентификатор г;

- пользователь Б предъявляет свои биометрические характеристики в виде вектора 0->0э.

Использование биометрических характеристик представлено на рисунке 3.

О(-)

Ежеквартальный

научно-практический

журнал

т

х т ГО 1^5

0 ао. ь н о

1 !§■

і1

ю

П

01

02

03

>

>

Допуск

Идентификация

Биометрические

преобразования

Аутентификация

Система образования ключей

Биометрический код

Рисунок 3 - Использование биометрических характеристик

Таким образом, развитие биометрических технологий состоит в том, что конкретный набор параметров может определяться заданными приоритетами по скорости аутентификации или по надежности аутентификации, а также организационными особенностями решаемой задачи.

Поскольку биометрическая информация может быть преобразована в информационный биометрический код, а это позволяет ее кодировать и хранить. Новым направлением является применение биометрической характеристики - ногтевая пластина (!ит1па ипдуепй). Современные системы защиты информации от несанкционированного доступа используют в качестве полезной информации биометрические характеристики человека (БХЧ). Наиболее распространенным методом аутентификации является механизм, основанный на том, что пользователь вводит текстовый пароль. Проведенный анализ показал, что пароль легко отгадать или взломать (обобщенный результат за £ = 30 с раскрывается « 80 % паролей). Для решения проблем, связанных с проверкой подлинности и предлагается такой альтернативный метод, такой как биометрика. Динамические биометрические системы идентификации (БСИ) личности основаны на анализе индивидуальных особенностей человека, которые представляются Ы-мерным векторами биометрических признаков [1]

Построение моделей биометрической идентификации основано на следующих правилах:

Уе Я",

(1)

где V - классы векторов «свой» - V и «чужой» - V;

N - размерность векторов,

Я - признаки.

р (VI р (V)

где р (У+) и р (^) характеристики плотности.

Формирование У и V является серьезной проблемой [1], поэтому

V + ='Г = {Ц+ У2+...V"}

V -=т- = {ц- У2 ...V;},

где V и V - выборки векторных признаков.

(2)

В общем случае решающее правило сводится к 2-этапной процедуре: идентификации О аутентификации.

Первый этап: ^-пользователь (к = 1, М) предъявляет символьный код Бкод (идентификатор) и включает свой биометрический эталон

(векторный) Vэk.

Второй этап: аутентификация к-пользовате-ля (к = 1, М) предъявляет свои биометрические характеристики в виде векторов V.

Задача построения решающего правила выделения векторов V и V в геометрическом пространстве заключается в разграничении множества векторов Т+ = {Ц+ У2+ ..у+} от остального гиперпространства.

Биометрическая характеристика - ногтевая пластина практически не изучалась, и разра-

в

естник АПК

Ставрополья

№ 3(3), 2011

4.

Б: № И 1 с Д Ф и

1 + + + - - -

2 + - - + + -

3 - - - - - +

4 + + ц.) - - - -

ботки в этом направлении не осуществлялись. Ногтевая пластина имеет неправильную четырехугольную форму.

Дистальная часть заканчивается свободным краем, а проксимальная и боковые - углубляются в ногтевой желобок. Над проксимальным краем пластины (матриксом) нависает кожная складочка - эпонихия, или ногтевой валик.

Процесс электронной обработки ногтевой пластины должен осуществляться по характерным признакам рисунка лицевой части ногтевой пластины. Исследования показали (рис. 4) [2], что основными информационными признаками, имеющими отличительные особенности каждого человека, являются:

1. Ногтевая радужка (Б : Л, ^, С), где Л - высота, ^ - длина, С - цветность.

2. Выраженные продольные линии (Б : Л, Д, Ф), где Л - высота, Д - толщина, Ф - изгибы.

3. Вогнутость основания ногтевой пластины (Б : и), где и - угловая вогнутость. Параметр пластины (Б : Л, ¿(.)), где Л - высота, ¿(.) - длина в центральной точке.

Ногтевая пластина

Таблица 2 - Кодирование информационной базы

И |_ с Д Ф и Номер блока

Код 1 000011 011000 100001 000000 000000 000000 1

Код 2 000110 000000 000000 100010 100100 000000 2

Код 3 000000 000000 000000 000000 000000 101000 3

Код 4 001100 110000 000000 000000 000000 000000 4

По результатам заполнения таблицы 2 формируется цифровая информационная часть (ЦИЧ), рисунок 5.

Цифровая информационная частьаутентификационного кода

Г 1 1 1

к г Л V 1

3 блок

4 блок

'00011, 011000, 100001, 000000, 000000, 000000,

К1 Персональный код пользователя _ Л

Рисунок 5 - ЦИЧ аутентификационного кода

Сформированная информационная часть аутентификационного кода отправляется в базу данных (БД), где хранится и используется для подтверждения личности пользователя. Учитывая биологический цикл изменения ногтевой пластины, корректировки ЦИЧ производятся через 40 дней после первоначальной обработки ногтевой пластины человека и выбора руки пальца человека (А = 2, В = 5 * 2).

Исходя из формирования ЦИЧ аутентификационного кода предложена обобщенная структурная схема устройства допуска к информационным ресурсам по биометрической характеристике - ногтевой пластине человека (рис. 6) [2].

Рисунок 4 - Ногтевая пластина

Для аутентификации личности формируется информационная база по отличительным признакам 1, 2, 3, 4, которая представлена в таблице 1.

Таблица 1 - Информационные базы отличительных признаков

<1

X

Схема сравнения

БД

Решающее

устройство

Устройство коррекции

Рисунок 6 - Обобщенная структурная схема устройства допуска

В целях защиты ЦИЧ, учитывая блочный метод ее формирования, предлагается шифрование ЦИЧ АК производить по методу блочного шифрования со сменой ключа через 40 дней, алгоритм такой защиты представлен на рисунке 7.

і

«+» - представлен параметр Б, находящийся в отличительном признаке.

На основании таблицы 1 производится кодирование. Пример кодирования представлен в таблице 2.

16 і 26 і 36 |4б

последовательность операций: 1-2-3-4-5.

Рисунок 7 - Алгоритм защиты ЦИЧ АК

1 блок

2 блок

Ежеквартальный

научно-практический

журнал

Дополнительно для повышения защищенности предлагается применение биометрической характеристики емкости объема пальца пользователя. Построение такой системы может использоваться в системах идентификации/ аутентификации пользователей. Исследования показали, что возникают четыре основные проблемы:

- съем информации с пальца;

- ввод информации в ПЭВМ с использованием стандартного оборудования;

- изготовление емкостной камеры для измерения частоты с помощью пальца;

- криптографическая защищенность цифровой информации о параметрах пользователя.

В предлагаемой системе биометрическая информация вводится с двух устройств:

- со стандартного камертона;

- с колебательного контура типа LC.

Для первого устройства использовался стандартный камертон, имеющий колебания с f = const (рис. 8).

( \ Д

fk бхч (^МКФ^-

ПФ

Частотомер

Как видно из рисунка 10, амплитудно-частотные характеристики имеют различие, которое и определяет принадлежность пользователя

Afk — fk — fk

(3)

Можно рассматривать чисто формально модуль акустического устройства на базе камертона как «черный ящик», которая в частотном представлении может быть выражена

dYa = H (ю )dXa + dEw

(4)

где

Н(ю) - частотная передаточная функция; бХа и dEw- бесконечно малые приращения, зависящие от объема тела, находящегося в данный момент времени в (.) А (рис. 8).

Таким образом, оценка Н(ю) для данного пользователя может использоваться для идентификации пользователя. В качестве устройства идентификации на основе изменения емкости объема пальца может использоваться классический колебательный контур ¿С, в котором изменение величины С осуществляется за счет введения пальца пользователя. Изменение значения С приведет к изменению частоты колебательного контура, представленного на рисунке 11.

Рисунок 8 - Изменение частоты камертона

Для выбора оптимальной точки (.) А изменения акустической частоты необходимо было исследовать распространение частоты и ви-броакустический (max) в точке съема. Были применены высокочувствительный микрофон и частотомер (рис. 9).

L

БХЧ палец

k бхч

Рисунок 9 - Выбор оптимальной точки изменения частоты

Экспериментально проведена запись АЧХ сигнала с частотой /ки /к бхч , результаты представлены на рисунке 10.

Рисунок 11 - Изменение частоты

б

Объемом признака БХЧ является размерность используемого пальца руки, который определяется так:

S =mxLxh.

(5)

Рисунок 10 - Амплитудно-частотные характеристики: а - частота контура; б - частота с БХЧ

Биометрические исследования показали результаты, приведенные в таблице 3.

а

Ставрополья Экономика

----№ 3(3), 2011

Таблица 3 - Результаты биометрических исследований

Контрольная группа

Мужские Женские

Общее количество 56 чел. Общее количество 41 чел.

Измерялось m, L, h Измерялось m, L, h

Совпадает m L h Совпадает m L h

0 % 2,4 % 0 % 0 % 4,8 % 0 %

Анализ показал, что 100 % совпадений по со- трольная группа не показала. Таким образом, вокупности т, І, Ь нет. Совпадения оказались БХЧ - Б может применяться для идентификации по І - 2,4 и 4,8 % соответственно, из этого сле- пользователя. дует, что совпадения по Б из формулы (5) кон-

Список литературы

1. Брюхомицкий, Ю. А. Вероятностный метод классификации биометрических параметров личности / Ю. А. Брюхомицкий // Информационная безопасность : материалы Х науч.-практ. конф. / ТТИ ЮФУ. - Таганрог, 2008. - Ч. 1. - С. 210215.

2. Трошков, А. М. Информационные технологии в науке, производстве и образовании / А. М. Трошков, М. А. Трошков // Материалы четвертой междунар. науч.-техн. конф. (г. Ставрополь, 28-30 июня 2010 г.) / СевКавГТУ. - Ставрополь, 2010. - С. 185187.

List of references

1. Bryukhomitsky, Y. A. Probabilistic method of qualification of biometric individual parameters / Y. A. Bryukhomitsky // Information safety : materials of X scientific and practical conference / TTI SFU. - Taganrog, 2008. -P. 1. - P. 210-215.

2. Troshkov, A. M. Information technologies in science, production and education / A. M. Troshkov, M. A. Troshkov // Forth international scientific and technical conference (Stavropol, 28-30 June 2010) / NCSTU. -Stavropol, 2010. - P. 185-187.