Научная статья на тему 'Разработка системы биометрической аутентификации по голосу, устойчивой к replay-атаке'

Разработка системы биометрической аутентификации по голосу, устойчивой к replay-атаке Текст научной статьи по специальности «Компьютерные и информационные науки»

CC BY
759
138
i Надоели баннеры? Вы всегда можете отключить рекламу.
i Надоели баннеры? Вы всегда можете отключить рекламу.
iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

Текст научной работы на тему «Разработка системы биометрической аутентификации по голосу, устойчивой к replay-атаке»

Известия ТРТУ

Специальный выпуск

УДК 681.31

П.Ю. Юрков

РАЗРАБОТКА СИСТЕМЫ БИОМЕТРИЧЕСКОЙ АУТЕНТИФИКАЦИИ ПО ГОЛОСУ, УСТОЙЧИВОЙ К “REPLAY”-АТ АКЕ*

На современном этапе развития систем автоматической аутентификации личности по голосу особое внимание уделяется защите их от возможных атак злоумышленников. Наиболее часто применяемой является “replay”-атака, суть которой заключается в том, что в систему передаются биометрические признаки, .

Известные в настоящее время системы аутентификации основаны на одной , .

Анализ этих систем с точки зрения устойчивости их к “гер1ау”-атаке позволяет сделать следующие выводы. Система первого типа является наименее устойчивой, поскольку для проведения “гер1ау”-атаки злоумышленнику требуется записать всего одну фразу, а затем воспроизвести ее с помощью диктофона. Провести “гер1ау”-атаку для систем второго и третьего типа будет более сложно. Для этого злоумышленнику необходимо сформировать базу с записями парольных фраз (или ключевых слов), а также иметь специализированное устройство, позволяющее быстро найти и воспроизвести требуемую запись. В данных системах редко производится смена парольных фраз (ключевых слов) и, следовательно, у злоумышленника есть неограниченный запас времени для формирования соответствующей базы .

( ), , , -мировать все множество записей, а с другой - легко находить и воспроизводить требуемую запись при осуществлении “гер1ау”-атаки.

Следовательно, система аутентификации по голосу, устойчивая к “replay”-атаке и лишенная указанных недостатков, должна обладать следующими свойствами. Во-первых, быть инвариантной к смене множества парольных фраз (ключевых слов). Во-вторых, контролировать правильность произнесенных фраз (слов). -,

(ключевых слов) без привлечения пользователей системы; при этом объем множества зависит от интенсивности использования системы пользователем.

В данной работе система аутентификации по голосу, состоящая из текстонезависимого модуля распознавания голоса диктора и дикторонезависимого модуля . -строй смены всего множества ключевых слов за счет возможности формирования эталонной модели слова, минуя этап обучения.

* Работа поддержана РФФИ, грант №06-07-89010. 156

i Надоели баннеры? Вы всегда можете отключить рекламу.