CC BY
105
Иванов А.И, Малыгин А.Ю., Алисов В.А., Вятчанин С.Е., Ахметов Б.С.
ОАО «Пензенский научно-исследовательский электротехнический институтах. Пенза, Россия
ФГБОУ ВПО «Пензенский государственный университет», г. Пенза, Россия
Казахский национальный технический университет им. К.И. Сатпаева, Алматы, Республика Казахстан
НЕЙРОСЕТЕВАЯ МУЛЬТИБИОМЕТРИЧЕСКАЯ АУТЕНТИФИКАЦИЯ ЛИЧНОСТИ ГРАЖДАНИНАВСИСТЕМЕЭЛЕКТРОННОГО ПРАВИТЕЛЬСТВА
Статья подготовлена в рамках выполнения комплексного проекта «Разработка и подготовка производства телекоммуникационного оборудования, разработка программного сетевого, прикладного и специального обеспечения для создания цифровых сетей связи с персонализированным доступом» в соответствии с Постановлением Правительства РФ № 218 от 09.04.2010 г. (Договор № 13.G25.31.0039 от 7. 09.2010 г.)
В настоящее время в России и в Казахстане активно идет этап внедрения технологий информационного общества в сферу функционирования властных структур и построения электронного правительства. Мировой опыт показывает, что внедрение технологий электронного правительства предоставляет гражданам и бизнесу доступ к высококачественным услугам госорганов и одновременно уменьшает стоимость этих услуг.
Электронное правительство - система электронного документооборота государственного управления, основанная на автоматизации всей совокупности управленческих процессов в масштабах страны и служащая цели существенного повышения эффективности государственного управления и снижения издержек социальных коммуникаций для каждого члена общества. Создание электронного правительства предполагает построение общегосударственной распределенной системы общественного управления, реализующей решение полного спектра задач, связанных с управлением документами и процессами их обработки [1, 2] .
Анализ основных проблем, которые препятствуют развитию электронного правительства, показывает, что подчас это не столько технологические вопросы, а зачастую вопросы формирования адекватной организационно-правовой базы для легитимизации процессов электронного взаимодействия граждан и власти, а также проблемы отсутствия законодательной базы для создания системы электронной идентификации, как электронного документа, так и гражданина[1].
При этом если электронное правительство нуждается в надежной авторизации электронных обращений граждан, то граждане нуждаются в надежной защите их персональной информации используемой (создаваемой) электронным правительством и направляемой по сети Интернет к обратившемуся гражданину.
Рисунок 1 - Классическая схема применения электронно-цифровой подписи
Авторизация и целостность электронных документов, создаваемых электронным правительством для гражданина может быть гарантирована путем формирования электронно-цифровой подписи (ЭЦП) электронного правительства под документом. При этом тут же возникает проблема личной проверки гражданином ЭЦП под присланным ему электронным документом, пользуясь обычными (не доверенными) компьютерами нельзя гарантировать подмену открытых ключей и иные атаки фальсификации, которые обычный человек не в состоянии обнаружить.
Существующие удостоверяющие центры предоставляют услуги только по поддержке сертификатов открытых ключей граждан, однако граждане не хотят официально регистрировать свой открытый ключ для проверки юридически значимой ЭЦП. Проблема состоит в том, что параллельно с регистрацией своего открытого ключа гражданин неминуемо получает дополнительный риск компрометации своего личного ключа формирования ЭЦП. Любой, кто похитил личный ключ гражданина, становится способен от его имени формировать ЭЦП под любым электронным документом. Обычный гражданин не имеет возможности надежно хранить свой секретный личный ключ.
Одним из путей решения этих вопросов может явиться биометрический доступ к коду ключа ЭЦП.
В начале 2012 г. IBM опубликовала ежегодный перечень пяти инноваций «IBM 5 in 5», которые в ближайшее пятилетие потенциально способны изменить формы труда, образ жизни и взаимодействия людей. В отчете отмечается, что «вторая инновация «5 in 5» - «Вам больше никогда не потребуется пароль» - основана на том, что ваша биологическая информация является ключом для идентификации личности и скоро станет безопасным методом этой идентификации» [3].
Существующие в настоящее время зарубежные технологии биометрического доступа к коду ключа доступа, разработанные по стандарту BioAPI [4] не в полной мере обеспечивают безопасность, как кода ключа, так и биометрического шаблона. Завладение биометрическим шаблоном позволит злоумышленнику не только получить доступ к секретному коду ключа ЭЦП, но использовать этот шаблон в дальнейшем от имени легитимного пользователя.
Другой проблемой простейшей биометрии является угроза «ПЕЧАТИ ЗВЕРЯ». К сожалению, биометрический шаблон рисунка Вашего отпечатка пальца или Вашей радужной оболочки глаза попадет не только в карту Ваших биометрических данных, но и в, соответствующую, базу данных. Это может быть корпо-
ративная биометрическая база данных, где может скапливаться примерно в 1000 раз больше конфиденциальной биометрической информации, людей работающих в самой корпорации и активно взаимодействующих с корпорацией со стороны. Наибольший объем конфиденциальной биометрической информации может накапливаться в государственных биометрических базах данных. Снимать у людей их биометрию и размещать ее в больших базах данных крайне опасно.
Одним из путей решения задачи обеспечения частичной конфиденциальности и анонимности биометрических данных является использование нейронных сетей малой входной размерности. В этом случае структура блок-схемы устройства несколько изменяется (Рисунок 2).
Положительным моментом нейросетевого решения является то, что исчез биометрический шаблон, хранившийся ранее в явной форме. Вместо него появляется нейросетевой контейнер биометрических данных пользователя. Фактически это таблица связей нейронов искусственной нейронной сети и таблица синоптических связей (весовых коэффициентов) обученной распознавать «Своего» пользователя.
Важным является то, что по данным нейросетевого контейнера нельзя точно указать донора биометрии. Если злоумышленник похитил контейнер с данными обученной нейронной сети, он не может точно установить, кому эта биометрическая защита принадлежит. Однако низкая размерность решающего правила ДА/НЕТ позволяет злоумышленнику провести эффективно атаку подбора ключа.
Эффективной защитой от атак на «последний бит» программы является использование структуры биометрической защиты, отображенной на рисунке 3. Эта структура ориентирована на применение нейросетевого преобразователя биометрия-код доступа, выполненного по требованиям ГОСТ Р 52633.0-2006 [5] (Рисунок 3). Высокая размерность решающего правила ДА/НЕТ (256 комбинаций) не дает злоумышленнику провести эффективно атаку подбора ключа.
Рисунок2 - Структурная блок-схема низко размерных средств биометрии с нейросетевым решающим
правилом Да/Нет
Следует подчеркнуть, что ключ длиной 256 бит - это весьма и весьма серьезная защита, используемая, например, для формирования электронной цифровой подписи гражданина по российскому национальному стандарту [5]. Если бы для оформления въездных виз англичане собирали бы с россиян не их отпечатки пальцев в явной форме, а нейросетевые контейнеры с шаблонами отпечатков пальцев российских граждан, то никаких претензий к ним быть не могло.
Имея такой контейнер и биометрико-нейросетевые механизмы сравнения хеш-функций контейнера с предъявленными данными, можно всегда убедиться в том, что перед тобой его владелец. При этом сами шаблоны отпечатков пальцев оказываются «растворенными» в параметрах связей нейронных сетей. Дис-кредитироватьгражданина и выложить в открытый доступ шаблоны его отпечатков пальцев не может никто - в этом случае права человека действительно соблюдаются и выполняются требования ФЗ №152 «О персональных данных».
Использование биометрико-нейросетевого хранения кода ключа ЭЦП пользователя предлагается внедрять в носимых флеш-носителях и в биометрических удостоверяющих центрах (БУЦ) формирования ЭЦП.
БУЦ не только будут предоставлять традиционные услуги по сертификации открытых ключей физических и юридических лиц, но и выполнять совершенно иные услуги по локальной и дистанционной биометрической аутентификации личности человека.
Гражданину будет достаточно однократно явиться в удостоверяющий центр для своей биометрической регистрации, далее гражданин может доказывать свою биометрическую аутентичность электронному правительству, электронному бизнесу, другим гражданам, пользуясь услугами безопасного посредника -биометрического удостоверяющего центра.
Рисунок 3 - Структурная схема высокоразмерных средств биометрии с нейросетевым преобразовате-
лем биометрия-код
Усиление стойкости средств биометрической аутентификации может быть достигнуто за счет применения нескольких биометрических технологий (Рисунок4).
ключа
Прочие
Часть N : 4 биометрические
параметры
Рисунок4 -Структурная схема мультибиометрического формирования кода ключа
Преимущества средств высоконадежного биометрико-нейросетевого хранения данных перед зарубежными аналогами (стандарт BioAPI):
Ключ и биометрические образы не хранятся в явном виде;
В доверенной среде проводится только создание биометрического контейнера;
Сравнительная простота биометрического образа и естественность его ввода;
Связь человека и его личного ключа (можно установить авторство);
Автоматизация регламентных процедур работы с ключевой информацией (передача, хранение, смена).
В заключении можно отметить, что использованиебиометрико-нейросетевых контейнеров, разработанных в соответствии с пакетом ГОСТ Р 52633, позволят обеспечить:
безопасное хранение секретного кода ключа ЭЦП рядовых граждан;
локальную и дистанционную аутентификацию гражданина при обращении к электронному правительству при посредстве биометрических удостоверяющих центров;
локальную и дистанционную взаимную аутентификацию гражданин при посредстве биометрических удостоверяющих центров;
безопасное хранение в электронных базах и передачу по каналам передачи данных персональных данных граждан.
ЛИТЕРАТУРА
1. Чугунов А. В. Электронное правительство: формирование его правовой базы в России //Вестник
ФГУ «Государственная регистрационная палата» при Министерстве юстиции Российской Федерации. Научно-практический журнал, 2009., №4. - С. 34 - 46.
2. Ирхин Ю.В. «Электронное правительство»: теория и практика// Государственная служба. -2008 .
-N 4. - С. 163-173.
3. Дэррил Тафт IBM: пять главных инноваций на ближайшее пятилетие /PC Week/RE №1 (786). Режим
доступа: http://www.pcweek.ru/themes/
4. Стандарт BioAPI. Режим доступа: www.BioAPI.org.
5. ГОСТ Р 52633.0-2006 «Защита информации. Техника защиты информации. Требования к средствам
высоконадежной биометрической аутентификации»
6. Волчихин В.И., Иванов А.И., Фунтиков В.А. Быстрые алгоритмы обучения нейросетевых механизмов биометрико-криптографической защиты информации. Пенза: Изд-во Пензенского гос. ун-та, 2005,
273 с.
