Научная статья на тему 'МЕТОД АУТЕНТИФИКАЦИИ ПО БИОМЕТРИЧЕСКИМ ХАРАКТЕРИСТИКАМ И РIN-КОДУ ДЛЯ ПОДТВЕРЖДЕНИЯ ОПЕРАЦИЙ МОБИЛЬНОГО БАНКОВСКОГО ОБЕСПЕЧЕНИЯ'

МЕТОД АУТЕНТИФИКАЦИИ ПО БИОМЕТРИЧЕСКИМ ХАРАКТЕРИСТИКАМ И РIN-КОДУ ДЛЯ ПОДТВЕРЖДЕНИЯ ОПЕРАЦИЙ МОБИЛЬНОГО БАНКОВСКОГО ОБЕСПЕЧЕНИЯ Текст научной статьи по специальности «Компьютерные и информационные науки»

CC BY
21
4
i Надоели баннеры? Вы всегда можете отключить рекламу.
Журнал
Аграрный вестник Северного Кавказа
ВАК
Область наук
Ключевые слова
ИДЕНТИФИКАЦИЯ / АУТЕНТИФИКАЦИЯ / ДОСТОВЕРНОСТЬ / СТОЙКОСТЬ / БИОМЕТРИЧЕСКИЕ ХАРАКТЕРИСТИКИ ЧЕЛОВЕКА (БХЧ)

Аннотация научной статьи по компьютерным и информационным наукам, автор научной работы — Трошков Михаил Александрович, Трошков Александр Михайлович, Герасимов Владимир Павлович, Сапожников Василий Иванович

Исследования статистических данных пользователей потенциальных мобильных финансовых операций, как в Российской Федерации, так и ко всем мире стабильно и неуклонно растут. Телекоммуникационные терминалы постепенно вытесняются личными АРМ, мобильными телефонами или коммуникаторами. Исходя из этого, существенно рассматривается набор банковско-сервисных услуг, а для качественного динамического функционирования такой системы необходима прочная высокоуровневая защита информационной составляющей системы. Анализ видов атак на банковские информационные устройства показывает, что информационная уязвимость высока, эксперты отмечают, что при обращении к банковскому счету пластиковой картой, защита которой осуществляется с помощью Pin-кода с основанием 4, при этом происходит аутентификация не личности пользователя, а проверка правильности набора Pin-кода. Предложение по применению биометрической аутентификации могли бы стать одним из направлений решения задачи по повышению стойкости защищенной персональной информации при приведении банковских операций. В работе предлагается многофакторный метод аутентификации с применением более защищенных и менее уязвимых биометрических характеристик. На основе анализа результатов исследований биометрических систем мониторинга биометрических характеристик в состав которых входят параметры составляющие БХЧ выявлены причины появления мало информационных параметров. Сбалансированное применение параметров повысит информационность БХЧ. В классе биометрических систем управление доступом к информационным ресурсам использующих параметры личности, особое место занимают высокостойкие к внешнему воздействию биометрические характеристики: стоматологическая матрица, венография, иридодиагностическую система, антропометрические мнемознаки. Для выявления и устойчивости появления биометрических параметров была просчитана биометрическая статистика. Исходя из полученной статистики, представляемые параметры с точки зрения математического описания можно представить, как упорядоченное множество значений биометрических параметров K. Положение K в области множества Kn определяется присвоением весового (по категории) номера. Весовая категория и связность параметров позволяет определить алгоритмическую последовательность снятия кодированной параметрической информации. Теоретические расчеты показывают о возможности применения метода аутентификации пользователя по БХЧ и Pin-коду для проведения мобильных банковских операций.

i Надоели баннеры? Вы всегда можете отключить рекламу.

Похожие темы научных работ по компьютерным и информационным наукам , автор научной работы — Трошков Михаил Александрович, Трошков Александр Михайлович, Герасимов Владимир Павлович, Сапожников Василий Иванович

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

METHOD FOR IDENTIFICATION AND BIOMETRICS VIN-CODE TO CONFIRM MOBILE BANKING SECURITY

Studies of potential users of statistical data of mobile financial transactions, both in the Russian Federation and to the world stable and steadily growing. Telecommunication terminals gradually replaced by personal workstation, mobile device. On this basis, essentially considered a set of banking and services, and for the quality of the dynamic functioning of such a system requires a strong high-level protection of information system component. Analysis of the types of attacks on bank data devices shows that the vulnerability of information is high, experts note that by accessing the bank account of plastic card, which protection is provided by a Pin-code base 4, thus there is no authentication identity of the user, and check the correctness of the set Pin-code. Proposal for the use of biometric authentication could be one of the ways of solving the problem to improve the stability of the protected personal information upon actuation of banking operations. We propose a multi-factor authentication method with the use of more secure and less vulnerable biometrics. Based on the analysis of biometric monitoring of biometric systems research characteristics which include the parameters of components BHCH identified causes of the little information parameters. Balanced use of parameters increase informational BHCH. In the class of biometric systems control access to information resources using the parameters of the individual, occupy a special place coverings exposed to an external biometric characteristics: dental matrix, venography, iridodiagnosticheskuyu system anthropometric mnemoznaki. Biometric statistic was calculated to detect the emergence and sustainability of biometric parameters. Based on the statistics, presented in terms of the parameters of the mathematical description can be represented as an ordered set of values of biometric parameters KK. Situation in the set Knopredelyaetsya assigning a weight (by category) numbers. Weight category and connectivity options allows you to specify algorithmic order removal encoded parametric information. Theoretical calculations indicate the possibility of using the user authentication method for BHCH and Pincode for mobile banking.

Текст научной работы на тему «МЕТОД АУТЕНТИФИКАЦИИ ПО БИОМЕТРИЧЕСКИМ ХАРАКТЕРИСТИКАМ И РIN-КОДУ ДЛЯ ПОДТВЕРЖДЕНИЯ ОПЕРАЦИЙ МОБИЛЬНОГО БАНКОВСКОГО ОБЕСПЕЧЕНИЯ»

УДК 681.3.06

Трошков М. А., Трошков А. М., Герасимов В. П., Сапожников В. И.

Troshkov M. A., Troshkov A. M., Gerasimov V. Р., Sapozhnikov V. I.

МЕТОД АУТЕНТИФИКАЦИИ ПО БИОМЕТРИЧЕСКИМ ХАРАКТЕРИСТИКАМ И РIN-КОДУ ДЛЯ ПОДТВЕРЖДЕНИЯ ОПЕРАЦИЙ МОБИЛЬНОГО БАНКОВСКОГО ОБЕСПЕЧЕНИЯ

METHOD FOR IDENTIFICATION AND BIOMETRICS PIN-CODE TO CONFIRM MOBILE BANKING SECURITY

Исследования статистических данных пользователей потенциальных мобильных финансовых операций как в Российской Федерации, так и во всем мире стабильно и неуклонно растут. Телекоммуникационные терминалы постепенно вытесняются личными АРМ, мобильными телефонами или коммуникаторами. Исходя из этого, существенно рассматривается набор банковско-сервисных услуг, а для качественного динамического функционирования такой системы необходима прочная высокоуровневая защита информационной составляющей системы. Анализ видов атак на банковские информационные устройства показывает, что информационная уязвимость высока, эксперты отмечают, что при обращении к банковскому счету пластиковой картой, защита которой осуществляется с помощью Pin-кода с основанием 4, происходит аутентификация не личности пользователя, а проверка правильности набора Pin-кода. Предложения по применению биометрической аутентификации могли бы стать одним из направлений решения задачи по повышению стойкости защищенной персональной информации при приведении банковских операций. В работе предлагается многофакторный метод аутентификации с применением более защищенных и менее уязвимых биометрических характеристик. На основе анализа результатов исследований биометрических систем мониторинга биометрических характеристик, в состав которых входят параметры, составляющие БХЧ, выявлены причины появления малоинформационных параметров. Сбалансированное применение параметров повысит информационность БХЧ. В классе биометрических систем управления доступом к информационным ресурсам, использующих параметры личности, особое место занимают высокостойкие к внешнему воздействию биометрические характеристики: стоматологическая матрица, венография, иридодиагностическая система, антропометрические мнемознаки. Для выявления и устойчивости появления биометрических параметров была просчитана биометрическая статистика. Исходя из полученной статистики представляемые параметры с точки зрения математического описания можно представить как упорядоченное множество значений биометрических параметров ^ Положение K в области множества ^ определяется присвоением весового (по категории) номера. Весовая категория и связность параметров позволяет определить алгоритмическую последовательность снятия кодированной параметрической информации. Теоретические расчеты показывают о возможности применения метода аутентификации пользователя по БХЧ и Pin-коду для проведения мобильных банковских операций.

Ключевые слова: идентификация, аутентификация, достоверность, стойкость, биометрические характеристики человека (БХЧ).

Studies of potential users of statistical data of mobile financial transactions, both in the Russian Federation and to the world stable and steadily growing. Telecommunication terminals gradually replaced by personal workstation, mobile device. On this basis, essentially considered a set of banking and services, and for the quality of the dynamic functioning of such a system requires a strong high-level protection of information system component. Analysis of the types of attacks on bank data devices shows that the vulnerability of information is high, experts note that by accessing the bank account of plastic card, which protection is provided by a Pin-code base 4, thus there is no authentication identity of the user, and check the correctness of the set Pin-code. Proposal for the use of biometric authentication could be one of the ways of solving the problem to improve the stability of the protected personal information upon actuation of banking operations. We propose a multi-factor authentication method with the use of more secure and less vulnerable biometrics. Based on the analysis of biometric monitoring of biometric systems research characteristics which include the parameters of components BHCH identified causes of the little information parameters. Balanced use of parameters increase informational BHCH. In the class of biometric systems control access to information resources using the parameters of the individual, occupy a special place coverings exposed to an external biometric characteristics: dental matrix, venography, iridodiagnosticheskuyu system anthropometric mnemoznaki. Biometric statistic was calculated to detect the emergence and sustainability of bio-metric parameters. Based on the statistics, presented in terms of the parameters of the mathematical description can be represented as an ordered set of values of biometric parameters K K. Situation in the set Knopredelyaetsya assigning a weight (by category) numbers. Weight category and connectivity options allows you to specify algorithmic order removal encoded parametric information. Theoretical calculations indicate the possibility of using the user authentication method for BHCH and Pin- code for mobile banking.

Key words: identification, authentication, reliability, durability, the biometric characteristics of the person (BHCH).

Трошков Михаил Александрович -

кандидат технических наук МП НПО ООО «ИТ-Видео» г. Ставрополь Тел.: 8(8652) 24-04-88 E-mail: a_troshkov@mail.ru

Трошков Александр Михайлович -

кандидат технических наук, доцент кафедры

информационных систем

ФГБОУ ВО «Ставропольский государственный

Troshkov Mikhail Alexandovich -

Ph. D. in Technical Sciences MP NPO OOO «IT-Video» Stavropol

Tel.: 8(8652) 24-04-88 E-mail: a_troshkov@mail.ru

Troshkov Alexander Mikhailovich -

Ph. D. in Technical Sciences, Docent of Department of Applied Informatics

:№ 1(21), 2016

аграрный университет» г. Ставрополь Тел.: 8(8652) 24-04-88 E-mail: a_troshkov@mail.ru

Герасимов Владимир Павлович -

кандидат технических наук, доцент кафедры

информационных систем

ФГБОУ ВО «Ставропольский государственный

аграрный университет»

г. Ставрополь

Тел.: 8(8652) 35-68-53

E-mail: pi-stgau@mail.ru

Сапожников Василий Иванович -

кандидат военных наук, доцент кафедры

информационных систем

ФГБОУ ВО «Ставропольский государственный

аграрный университет»

г. Ставрополь

Тел.: 8(8652) 35-76-79

E-mail: stisvi@rambler.ru

FSBEI HE «Stavropol State Agrarian University» Stavropol

Tel.: 8(8652) 24-04-88 E-mail: a_troshkov@mail.ru

Gerasimov Vladimir Pavlovich -

Ph. D. in Technical Sciences, Docent of Department of Applied Informatics

FSBEI HE «Stavropol State Agrarian University» Stavropol

Tel.: 8(8652) 35-68-53 E-mail: pi-stgau@mail.ru

Sapozhnikov Vasily Ivanovich -

Ph.D. in Military sciences, Docent of Department of Applied Informatics

FSBEI HE «Stavropol State Agrarian University» Stavropol

Tel.: 8(8652) 35-76-79 E-mail: stisvi@rambler.ru

Исследования статистических данных пользователей потенциальных мобильных финансовых операций, как в Российской Федерации, так и ко всем мире стабильно и неуклонно растут. Телекоммуникационные терминалы постепенно вытесняются личными АРМ, мобильными телефонами или коммуникаторами. Исходя из этого, существенно рассматривается набор банковско-сервисных услуг, а для качественного динамического функционирования такой системы необходима прочная высокоуровневая защита информационной составляющей системы. Финансовые потоки распространяются по вертикальным и горизонтальным направляющим в мобильном банковском обслуживании. Самой распространенной операцией является пополнение и снятие наличных денег. Анализ работ показал, что задача защиты информационных ресурсов в мобильном банковском сервисе является актуальной, кроме этого это подтверждается существенными исследованиями зарубежных компаний, таких как NCK,Wincor, Nixdorf, DoCoMo, CompassPlus.

пластиковом картой, защита которой осуществляется с помощью Pin-кода с основанием 4, при этом происходит аутентификация не личности пользователя, а проверка правильности набора Pin-кода. Предложение по применению биометрической аутентификации могли бы стать одним из направлений решения задачи по повышению стойкости защищенной персональной информации при приведении банковских операций. В данном направлении ведутся в усиленном режиме компаниями занимающиеся мобильными телекоммуникационными устройствами, например LG, Siemens, Pantech и др. Существующие методы биометрической аутентификации, показали имеющиеся возможности сканирования, перехвата, подделки биометрических характеристик. Хороший теоретический результат показывает метод аутентификации по динамике клавиатурного почерка, однако на наш взгляд динамика набора на мобильных устройствах, существенно отличаются от результатов по динамике набора на клавиатуре (нажимного действия) настольного компьютера. Практический набор на мобильных устройствах осуществляется одним пальцем (исследования по анкетированию 98 - пользователей СтГАУ и СтГМУ), что существенно снижает достоверность аутентифи-кационных признаков (рисунок 3).

^CompassPlus^

Реалиэацг 1—► бес провод*

Реализация беспроводны*

банковских транзакций

и

Рисунок 1 - Исследование зарубежных компаний

По публикациям в области защиты информации видно, что постоянно усовершенствуются атаки на данные подтверждающие банковско-финансовые операции рисунок 2.

Анализ видов атак на банковские информационные устройства (рисунок 2) показывает, что информационная уязвимость высока, эксперты отмечают, что при обращении к банковскому счету

Испопьзоеание WAR. SMS-технологий

Реализация

■ бесконтактного

^^ DoCoMo ^^

I_Доступ

Pin- код

т

Криптографический алгоритм Triple DES Pin- коды

Рисунок 2 - Виды атак на банковские устройства

В работе предлагается многофакторный метод аутентификации с применением более защищенных и менее уязвимых биометрических характеристик, рисунок 4.

Рисунок 3 - Результаты исследования на основе анкетирования

Применение многофакторного метода осуществляет на платформе протоколов ЯЗИ, эллиптических кривых и Р1п-кодов (различных оснований). Протоколы требуют оптимизации под мобильные распространенные устройства с дополнением методов аутентификации, которые основываются на более защищенных биометрических характеристиках, и имеют в основе анатомическую биометрию и антропометрию человека (стоматологическую матрицу, вено-графию, иридодиагностическую систему зрительного анализатора, акустического анализатора).

Рисунок 4 - Многофакторный метод аутентификации

Предлагаемый комбинированный (многофакторный) метод естественно требует проектирования модели построения и настройки предложенных профилей человека. Модель проекта алгоритмического обеспечения можно представить:

Число наборов представления многофакторных характеристик (S= const)

Выбор основания кодирования БХЧ© Pin-кодов (¡u^N

Ввод многофакторного биометрического кода по векторным суммам PIN + БХЧ

Проектирование const K- возможных ошибок:

fi ^fl ••• fK -1^

Z®[1 ... n

i

Ф; = f > i [1 •• П ]

Ki =\7Л,Z ^ 1

(2)

(1)

Проектирование шаблонов создания баз данных содержащих f., ф;, Z

Операция математическое вычисление (1)

Операция сравнение(1)и(2)

Завершение операций с выходом на исполнительное устройство:

- Пользователь прошел аутентификацию ©

- Пользователь не прошел аутентификацию в

На основании модели проекта алгоритмического обеспечения (1-8), который является основным компонентом системы аутентификации, реализующий новую синтезированную методику, прилагаемую в информационной системе банковских операций, позволяющую использовать удаленный мобильный управляющий доступ к банковским реквизитам и счетам, предлагается общая схема функционирования системы многофакторной биометрической аутентификации, рисунок 5.

Вестник АПК

Ставрополья

№ 1(21), 2016

Рисунок 5 - Общая схема функционирования системы многофакторной биометрической

аутентификации

На основе анализа результатов исследований биометрических систем мониторинга биометрических характеристик в состав которых входят параметры составляющие БХЧ выявлены причины появления мало информационных параметров. Сбалансированное применение параметров повысит информационность БХЧ . В классе биометрических систем управление доступом к информационным ресурсам использующих параметры личности, особое место занимают высокостойкие к внешнему воздействию биометрические характеристики: стоматологическая матрица, венография, иридодиагно-стическую система, антропометрические мне-мознаки. Главной отличительной чертой этих

биометрических характеристик является необходимость учета достаточно большого числа параметров БХЧ. Эффективное вычисление и определение параметров - это решение задачи (информационно-технической) связано с качеством представления исходных данных. В частности, экспериментально доказано, что в большинстве случаев малоинформационные параметры слабо распознаются и их массовое (не индивидуальное) применение увеличивает ошибку классификации второго рода. Исходя из этого, малоинформационные параметры БХЧ должны учитываться как дополнение или при низкой классификации грифованности не выбираются вообще, рисунок 6.

Рисунок 6 - Сбалансирование параметров БХЧ

Из рисунка 6 можно сделать вывод, что при поступлении событий в виде параметров БХЧ выбирающий параметр, находится в параметрической зоне:

^тт ^ ^ ^тах (3)

В случае, если параметр не окажется в зоне (3), то классификационный сбаланси-

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

рованный фильтр отклонит его через корректор. Значения верхней и нижней границы подбирают экспериментальным путем или просчитывают на ЭВМ с применением специализированной программной платформы. Значения границ можно заведомо расширять или уменьшать.

Для выявления и устойчивости появления биометрических параметров была просчитана биометрическая статистика. Исходя из полученной статистики, представляемые параметры с точки зрения математического описания можно представить, как упорядоченное множество значений биометрических параметров К. Положение К в области множества Кп определяется присвоением весового (по категории) номера. Тогда получаются исходные данные для решения математической задачи о связности с учетом динамики появления Кп. Тогда для решения

задачи связности необходимо Кп разделить на подмножества 51,1 е [1, М], при этом справедливы выражения:

1. У51 ЫСК№ I е [1, М];

2. 351,5/57 П 5] Ф 0, I, ] е [1, М], IФ/; (4)

3. У Ф 5], 7,] е [ 1, М], I Ф / Математическая задача Кп разделена на 81 и

решается в условиях разделения информационности, что удобно с точки зрения представления биометрических параметров, рисунок 7.

Весовые коэффициенты

С

Модуль траметров 1

Модуль параметров N

Распределение -- параметров БХЧ связности

Рисунок 7 - Многосвязное представление распределение (упорядочение) параметров

представления БХЧ.

Определение веса (С) между множеством параметров в едином интервале [0,1] предлагается из нелинейной функции

C(L) = 1 - exp(aL), (5)

где L - множество связей (количество связей),

a - коэффициент связности параметров БХЧ.

Таким образом, последовательность параметров необходима при определение применения биометрической характеристики использующих многосвязные направления.

Весовая категория и связность параметров позволяет определить алгоритмическую последовательность снятия кодированной параметрической информации:

m (Q, T ) = х p i -

I

j=i

(1 - exp(-j))х£р(и)х p I -

j=i

(6)

где М - вес параметрического события

Q - последовательность представления параметрического события Т - временное значение (и основание кода) Выражение (6) определяет весовую последовательность при определенной связности биометрических параметров составляющих биометрическую характеристику.

Теоретические расчеты показывают о возможности применения метода аутентификации пользователя по БХЧ и Р1п-коду для проведения мобильных банковских операций.

Литература

1. Брюхомицкий Ю. А., Казарин М. Н. Выделение информационных биометрических параметров в системах клавиатурного

References

1. Bryuhomitsky Y., Kazarin M. N. Selecting information in the biometric keyboard monitoring systems / XI International

:№ 1(21), 2016

мониторинга / Материалы XI Международной научно- практической конференции. Ч-11. - Таганрог: Изд ТТИ ЮФУ- 2010, стр. 67-72.

2. Трошков А. М., Ватага А. И. Локализация и минимизация рисков проектирования и применения биометрических характеристик / Современное гуманитарное знание о проблемах социального развития: материалы XXII Годичного научного собрания профессорско-преподавательского состава / Ставрополь: НОУ ВПО СКСИ, 2015. - 202 с.

3. Трошков А. М., Трошков М. А. Концепция проектирования системы биометрического управления для допуска к информационным ресурсам / Инфокоммуникаци-онные технологии в науке, производстве и образовании: Шестая международная научно-техническая конференция. -Ставрополь: Северо-Кавказский федеральный университет. - 500 с.

scientific and practical conference . H—II. -Taganrog : Publishing TIT YUFU - 2010, P. 67-72.

2. Troshkov A. M., Barnard A. I. localization and minimization of the risks of design and application of biometrics / modern humanitarian knowledge of social development issues : materials XXII the Annual Scientific Meeting of the faculty / Stavropol: NOU VPO NCSI , 2015. - 202 p.

3. Troshkov A. M., Troshkov M. A. biometric control system design concept for access to information resources / Info-communication technologies in science, business and education: The Sixth International Scientific and Technical Conference. - Stavropol : North Caucasian Federal University. - 500 p.

i Надоели баннеры? Вы всегда можете отключить рекламу.
Пользовательское соглашение Политика конфиденциальности
Открытая наука