автореферат диссертации по информатике, вычислительной технике и управлению, 05.13.11, диссертация на тему:Математическое и программное обеспечение работы с электронными документами, удостоверяющими личность гражданина Социалистической Республики Вьетнам
Автореферат диссертации по теме "Математическое и программное обеспечение работы с электронными документами, удостоверяющими личность гражданина Социалистической Республики Вьетнам"
На правах рукописи
Ле Суан Дык
МАТЕМАТИЧЕСКОЕ И ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ РАБОТЫ С ЭЛЕКТРОННЫМИ ДОКУМЕНТАМИ, УДОСТОВЕРЯЮЩИМИ ЛИЧНОСТЬ ГРАЖДАНИНА СОЦИАЛИСТИЧЕСКОЙ РЕСПУБЛИКИ ВЬЕТНАМ
Специальности: 05.13.11 -Математическое и программное обеспечение вычислительных машин, комплексов и компьютерных сетей
АВТОРЕФЕРАТ
диссертации на соискание ученой степени кандидата технических наук
2 9 НОЯ 2012
Москва 2012
005056019
Работа выполнена на кафедре «Математическое обеспечение вычислительных систем» (МОВС) в федеральном государственном бюджетном образовательном учреждении высшего профессионального образования «Московский государственный технический университет радиотехники, электроники и автоматики» (МГТУ МИРЭА).
Научный руководитель: д.т.н., профессор, профессор кафедры МОВС МГТУ МИРЭА Ткаченко Владимир Максимович
Официальные оппоненты:
доктор физико-математических наук, профессор, ведущий научный сотрудник федерального государственного бюджетного учреждения науки Вычислительный центр им. А. А. Дородницына Российской академии наук (ВЦ РАН) Дикусар Василий Васильевич
кандидат технических наук, доцент, заведующй кафедрой «Вычислительная техника» МГТУ МИРЭА Коваленко Сергей Михайлович
Ведущая организация:
Федеральное государственное унитарное предприятие .«Научно-исследовательский институт «Восход» (ФГУП НИИ «Восход»).
Защита диссертации состоится «19» декабря 2012 года в 16-00 часов на заседании диссертационного Совета Д212.131.05 в МГТУ МИРЭА по адресу: 119454 Москва, проспект Вернадского, д. 78 в ауд. Д412.
С диссертацией можно ознакомиться в библиотеке МГТУ МИРЭА.
Автореферат разослан «15» ноября 2012 г.
Ученый секретарь
диссертационного совета Д212.131.05
кандидат технических наук, доцент
Андрианова Е.Г.
ОБЩАЯ ХАРАКТЕРИСТИКА РАБОТЫ
Актуальность работы. Террористический акт И сентября 2001 г. наглядно продемонстрировал мировому сообществу необходимость уделять особое внимание укреплению системы безопасности, применяя и разрабатывая для этого современные технические меры для повышения эффективности пограничного контроля с целью выявления международных террористов и предотвращения их деятельности.
Одним из эффективных способов решения этих проблем является выдача и использования электронных паспортов (ЭП). Международная организация гражданской авиации (ICAO) разработала рекомендации, согласно которым страны-участницы (всего их 190) должны были до апреля 2010 г. начать выпуск электронных (биометрических) паспортов. В память имплантированного в такой паспорт чипа вносятся биометрические данные о конкретном человеке, обеспечивая тем самым более высокую степень защиты.
В настоящее время 70 стран мира уже выдают ЭП и применяют биометрическую технологию для повышения эффективности их пограничного контроля. Выбор технологии изготовления ЭП зависит от экономической ситуации каждой страны и от уровня ее технического развития. Однако ЭП любой страны должны соответствовать требованиям ICAO, а некоторые страны Европейского союза (ЕС) разработали свои конкретные правила для повышения безопасности электронных паспортов и обратились к остальным членам ЕС с просьбой об их выполнении.
В Социалистической Республике Вьетнам (СРВ) начали выдавать действующие паспорта с апреля 1998 г. Эти машинно-считываемые паспорта (Machine Readable Pasport/MRP) изготовляются по стандарту ICAO. С целью обеспечения безопасности вьетнамского паспорта с октября 2005 г. при их изготовлении используется технология цветной струйной печати для прямой печати вместо приклеивания фотографии на персональную страницу паспорта. Однако этот вьетнамский паспорт, в соответствии с международными правилами по предотвращению подделки, должен быть заменен на паспорт нового поколения с современными функциями безопасности. Таким образом, выпуск и выдача ЭП нового поколения во Вьетнаме в настоящее время является необходимым.
Согласно рекомендациям и требованиям международных организаций в качестве обязательной биометрической информации выбрано оцифрованное изображение лица. Дополнительные биометрические характеристики (отпечатки пальцев, изображение радужной оболочки глаза), которые могут записываться на бесконтактный электронный чип в зашифрованном виде с использованием современных методов криптографической защиты информации и методов контроля доступа к персональной информации владельца документа каждая страна выбирает на свое усмотрение.
При создании системы электронного паспорта СРВ (СЭП СРВ), необходимо построить систему автоматизированного электронного паспортного контроля (САЭПК) СРВ. Для этого использовались современные технологии и методики создания информационных систем:
• биометрические технологии;
• средства и методы защиты информации с использованием криптографических средств и технологий электронной цифровой подписи;
• технология бесконтакной радиочастотной идентификации;
• программные продукты с открытыми стандартами;
• технологии хранилищ данных и оперативной аналитической обработки данных.
Анализируя тенденции развития и применения биометрических технологий, можно заключить, что поиск решений таких мало исследованных задач, как верификация человека по фотографии с удостоверений личности и идентификация человека по его фотопортрету путём поиска в базе данных, очень актуален в настоящее время. Исследованию и разработке методов, алгоритмов биометрической идентификации человека, различных методов защиты информации с использованием криптографических средств для аутентификации и контроля доступа электронных паспторов, также программного обеспечения при создании САЭПК для СРВ, посвящена данная диссертационная работа.
Степень изученности проблемы. Проблемы математического и программного обеспечения работы с электронными паспортами нашли отражение в трудах Б. Е. Дёмина в проекте «Государственная автоматизированная система изготовления, оформления и контроля паспортно-визовых документов нового поколения», в трудах N. N. Ноа, Т. Т. Н1еп в государственном проекте «Выпуск и выдача электронного паспорта СРВ» Центра информационной технологии - Государственный комитет по информационной безопасности СРВ, и биометрические методы, алгоритмы идентификации человека в трудах Д. И. Самаля, Г. А. Кухарева.
Целью диссертационной работы явилась разработка математического и программного обеспечения САЭПК СРВ, включающей ряд методов защиты информации с использованием криптографических средств и биометрических алгоритмов идентификации человека по фотопортрету.
Основные задачи диссертационной работы:
• Исследование состояния технологий ЭП в мире, ситуации применения ЭП в настоящее время во Вьетнаме и определение требований к созданию САЭПК СРВ.
• Исследование и разработка биометрических методов, алгоритмов идентификации и верификации человека на основных биометрических параметров, таких как изображение лица, радужные оболочки при создании САЭПК СРВ.
• Разработка и реализация методов защиты информации с использованием криптографических средств для взаимной аутентификации и контроля доступа электронных паспторов при создании САЭПК СРВ.
• Разработка функционала, структуры и спецификаций программного обеспечения САЭПК СРВ.
• Проведение экспериментальных исследований разработанных методов.
Методы исследования. Результаты диссертационной работы были получены на основе применения теории системного анализа, теории криптографии и технологии радиочастотной идентификации RFID, также были использованы методы структурного анализа и проектирования, методы цифровой обработки изображений, распознавания образов и создания машинно-считываемых проездных документов со средствами биометрической идентификации.
Научная новизна полученных результатов
• Разработан и реализован ряд предложенных криптографических методов защиты информации для взаимной аутентификации и контроля доступа электронных паспортов, обеспечивающих высокую эффективность, безопасность и практическое решение основных вопросов безопасности нового поколения ЭП при создании САЭПК в СРВ.
• Разработан механизм взаимной аутентификации личности по электронному паспорту с использованием криптографии на эллиптических кривых и радужной оболочки глаза, обеспечивающий производительность, высокую безопасность и точность.
• Разработаны алгоритмы идентификации человека по фотопортрету для создании САЭПК СРВ, повышающие эффективность идентификации личности.
• Разработан функционал, структура и спецификации программного обеспечения САЭПК СРВ.
Практическая ценность работы
• Применение разработанных криптографических методов защиты информации позволяет повысить эффективность, производительность и безопасность для работы САЭПК СРВ, также обеспечивает безопасность системы электронного паспорта СРВ.
• Разработанная в диссертационной работе инфраструктурная модель и функционал, структура и спецификации программного обеспечения САЭПК СРВ позволяет существенно сократить время, затрачиваемое на проектирование и эффективную реализацию проекта «Выпуск и выдача электронного паспорта в СРВ».
Внедрение результатов работы
Полученные результаты использованы:
• Центром информационной технологии - Государственный комитет по информационной безопасности СРВ (Information technology Center - Vietnam Coverment Information Security Committee) и Вьетнамской научно-технической ассоциацией в Российской Федерации при подготовке проекта «Выпуск и выдача электронных паспортов во Вьетнаме».
• Спецификации программного обеспечения компонента распознавания лица применены компанией ООО «СОСТРА» при разработке системы контроля доступа.
• Также материалы диссертационной работы были использованы в учебном процессе МИРЭА при изучении дисциплин «Методы и средства защиты компьютерной информации», «Технология разработки программного обеспечения».
Основные положения, выносимые на защиту
• Определение и выработка требований к созданию САЭПК СРВ по результатам исследования состояния технологий электронных паспортов в мире и ситуации настоящего паспорта СРВ.
• Разработанная модель взаимной аутентификации личности по электронному паспорту с использованием криптографии на эллиптических кривых ЕСС и радужной оболочки глаза, результаты экспериментального исследования и их применение при создании САЭПК в СРВ.
• Разработанная система биометрической аутентификации и алгоритм генерации криптографических ключей на основе анализа радужной оболочки глаза человека с использованием процедуры генерации ключевых последовательностей из нечетких данных.
• Разработанные функциональные и структурные модели и спецификация программного обеспечения работы с электронным паспортом СРВ.
Апробация и публикация работы
Результаты проведенных в диссертационной работе исследований опубликованы в 9 статьях, в том числе в журналах из перечня ВАК - 3 статьи.
Основные положения работы докладывались и обсуждались: на международной конференции "Фундаментальные проблемы безопасности систем" Вычислительного центра им. А. А. Дородницына 2012 г., на 60-ой, 57-ой и 56-ой научно-технических конференциях МИРЭА (Москва - 2011, 2008, 2007), на IX научном симпозиуме «Вьетнамская научно-техническая ассоциация в РФ» (Москва, 2007).
Структура и объем работы
Работа состоит из введения, 4 глав, заключения, списка литературы (73 наименований ) и 2 приложений. Объем основного текста составляет 156 страниц, 26 таблиц, 44 рисунка.
СОДЕРЖАНИЕ РАБОТЫ
Во введении обоснована актуальность выполненного исследования, сформулированы цель, задачи диссертационной работы, научная новизна, практическая ценность, а также представлена аннотация диссертационной работы по главам.
Глава 1 посвящена исследованию особенностей ЭП в мире в настоящее время, их преимуществам и недостаткам, угрозам безопасности с целью выработки требований к созданию электронных паспортов в СРВ с учетом существующей экономической ситуации в стране и уровнем ее технологического развития.
Электронный паспорт - документ, дающий право на выезд за пределы страны и въезд в иностранные государства на основе биометрической
аутентификации. Конфиденциальная информация паспорта сохранена на микросхеме RFID со стандартом ISO 14443, которая является автоматическим методом идентификации. Документы группы ICAO по биометрическим паспортам, вошедшие в новую (6-ю) редакцию издания Doc9303 части 1 требуют внедрения биометрии в электронных паспортах: использование изображения как обязательного биопараметра и использование отпечатков пальцев и радужки глаза в качестве дополнительных биопараметров. Кроме того, в чип необходимо ввести информацию о пользователе, записанную в машинно-считываемой зоне (MRZ - Machine Readable Zone). Все данные должны быть защищены электронной подписью (ЭЦП). Значение хэш-функции ЭЦП также содержится в памяти микросхемы. Для того чтобы данные правильно интерпретировались в ЭП, предложена логическая структура данных (LDS), а для их защиты выбрана инфраструктура с открытым ключом (PKI). Электронный паспорт имеет удобный и безопасный интерфейс обмена со считывающим устройством.
Данные анализа особенностей основных механизмов безопасности ЭП по ICAO систематизированы в таблице 1.
Таблица 1.
_Особенности основных механизмов безопасности ЭП по ICAO.
Метод Преимущества Недостатки
Пассивная аутентификация Чип содержит объект защиты документа (5О0). Доказывает, что содержание 500 и ЬОЭ являются подлинными и не изменены Не предотвращает точное копирование или подмену чипа. Не предотвращает несанкционированный доступ. Не предотвращает скимминг
Активная аутентификация Предотвращает копирование БОр и доказывает, что он считан с аутентичного чипа. Вносит сложность. Требует использования микропроцессора
Базовый контроль доступа Предотвращает скимминг и злоупотребление. Предотвращает перехват передачи сообщений между ЭП и системой проверки. Не предотвращает точное копирование или подмену чипа. Вносит сложность. Требует использования микропроцессора.
Расширенный контроль доступа В методе ЕАС используется РА, ВАС и дополняется двумя механизмами аутентификации чипа и считывателя. Предотвращает несанкционированный доступ к дополнительным биометрическим параметрам. Предотвращает скимминг дополнительных биометрических параметров Требует дополнительного управления ключами. Не предотвращает точное копирование или подмену чипа. Вносит сложность. Требует использование микропроцессора
Инфраструктура открытых ключей необходима, чтобы помочь процессу распределения ключей и аутентификации при обмене информации. PKI при реализации должно обеспечить следующие условии безопасности:
• аутентификацию ЭП, проверку подлинности ЭП;
• аутентификацию считывателя, права доступа к данным, сохраняющимся в ЭП;
• проверку подделки или изменения подлинного паспорта.
Элементами PKI электронных паспортов страны являются:
• CSCA- подписывающийся CÄ страны (Country Signing Certificate Authorities) и CVCA - верифицирующий CA страны (Country Verifying Certificate Authorities), CA это сертифицирующий полномочный орган ;
• DV - лицо, подписывающее документы (Document Verifers);
• IS - системы инспекции для проверки подлинности электронных паспортов (Inspection Systems).
Технология радиочастотной идентификации (Radio Frequency Identification - RFID) - технология беспроводного обмена данными посредством радиосигнала между транспондером, который помещается на объект, и считывающим устройством. Бесконтактная смарт-карта RFID для СЭП СРВ должна удовлетворять следующим условиям:
• RFID с антеной по стандартам ISO/IEC 14443 типа «А» или типа «В» и ISO 7816-4.
• Срок не менее 10 лет.
• Чтение и запись 100000 раз.
• Срок записи данных в бесконтактной смарт-карте не меньше 10 лет.
• Скорость передачи на этапе инициализации диалога между считывателем и смарт-картой (106 кбит/с), скорость установления < 2с.
• Максимальное расстояние для осуществления транзакций между считывателем и картой составляет 10 см и частота несущей 13,56 МГц.
• Подержка криптографических механизмов РА, ВАС, ТА и CA.
Логическая структура данных (LDS) для хранения данных элементов на
электронных паспортах необходимая для обеспечения глобальной интероперабельности. Группы данных 1(DG1) - 16(DG16) в отдельности состоят из ряда обязательных и факультативных элементов данных. Порядок следования элементов данных в рамках группы данных стандартизирован.
Особенности ЭП некоторых государств отражены в таблице 2.
Таблица 2
Страна Станд. RFID Год нач. Изготов. Механизмы безопасности Био. Парам. Срок дейст.
США 14443 2005 РА + АА Лица 10 лет
Австралия 14443 2005 неизвестно Лица 10 лет
Нидерланды 14443 2005 РА + АА + ВАС Лица 12 лет
Германия 14443 2005 РА + АА + ВАС лица 12 лет
Россия 14443 2009 РА + ВАС лица 10 лег
Технология RFID и биометрия улучшают безопасность ЭП, однако одновременно возникают новые риски, связанные с обеспечением конфиденциальности данных и их целостности в электронных паспортах.
Тайное сканирование. Незащищенная микросхема ЭП может быть подвержены тайному сканированию на близком расстоянии (до нескольких
метров), с сопутствующей утечкой конфиденциальных личных данных, включающих фотографию, имя, дату рождения и место рождения.
Тайное отслеживание и подслушивание. ЭП являются уязвимыми и открытыми для атак, выполняющих тайное чтение их содержимого. Известно, что ИРШ-чип можно удаленно читать с помощью считывающих устройств. Это большая угроза ЭП, поскольку противник может обнаружить ШЧО-чип и получить конфиденциальную информацию.
Скшшинг и клонирование. Скиминг (копирование данных, содержащихся в Ш^ГО-чипе) без знания об этом владельца ЭП приводит к клонированию ЭП, что становится причиной появления одного из главных рисков, поскольку люди с похожими лицами могут получить возможность использовать тот же самый паспорт.
Утечка биометрических данных ЭП еще один вид специальных угроз безопасности (для развертывания ЭП непосредственно, и также потенциально для внешних биометрических систем).
Криптографические угрозы. Для их снижения рекомендуется выбирать минимальную длину ключей с таким расчетом, чтобы для их расшифрования необходимо было приложить определенные усилия вне зависимости от выбранного алгоритма подписи.
В главе 2 исследованы алгоритмы распознавания лица, такие как алгоритмы поиска области лица на фотопортретах и локализации центров зрачков глаз на найденной области лица, итерационный алгоритм идентификации человека по цифровым фотопортретам, основанный на методе эластичных деформаций изображения. Этот алгоритм, использующий не более тысячи итераций, позволил обеспечить коэффициент распознавания 92,5% на изображениях, полученных сканированием паспортов и других удостоверений личности.
Также проведен анализ исследуемой биометрической характеристики человека - рисунок радужной оболочки глаза, показана эффективность использования данной характеристики в системах биометрической аутентификации, а также ее соответствие всем требованиям, предъявляемым таким системам (собираемость, постоянство, уникальность и устойчивость к подделке).
Для создания СЭП СРВ предложена разработанная система аутентификации на основе анализа радужной оболочки глаза человека с использованием процедуры генерации ключевых последовательностей из нечетких данных (ПСПНД). Также использован алгоритм генерации ключевых последовательностей на основе радужной оболочки глаза Капа<1е й а1. Общая схема алгоритма показана на рисунке 1. При этом ключ К генерируется случайным образом. Затем он последовательно обрабатывается кодами Рида-Соломона и Адамара. В результате этих операций получается псевдо-ирис-код который должен иметь такую же длину, что и реальный ирис-код — 2048 бит. Далее полученный псевдокод «блокируется» настоящим ирис-кодом 0,ф предъявленным пользователем при помощи операции побитового сложения по модулю 2:
<2|оск=Рр5©ОгеГ (О
Значение Ом записывается на смарт-карту или другой физический носитель Т вместе со значением хэш-функции от ключа: Н(К). Для обеспечения полной безопасности ключ К должен быть немедленно уничтожен. Формально этот процесс можно описать следующим образом:
(К,<2геГ)^Т:{(}1оск,Н(К)} (2)
Я*»
Изобмжлгке с клхсръз
КООрЛШвЛ?
11асвр*г».*дие я&ся* Корм лЛл^лЦаи
Шо6р>ажейке ПОС.Ч* е^ГНеИГЗДОК
Дзутгериый фильтр Г*&«ф4
Квздооозхшв шла
к
в ?
Р-ВуДЬТЯ^ЮНШЙ «рис код 3
Л.«та|и и
Л"
Н/К)
Рис.1. Схема получения цифрового образа и работы ГКПНД на основе анализа рисунка радужной оболочки глаза.
При прохождении процедуры аутентификации пользователь вновь предъявляет образец радужной оболочки своего глаза 2,™ для того, чтобы «разблокировать» ключ. После применения операции побитового сложения по модулю 2 с хранящимся на смарт-карте значения {7/оск, и применения к полученному результату кодов Адамара и Рида-Соломона получается ключ К', идентичный ключу К в том и только в том случае, если значения ()ге/ и 0^ат достаточно близки. Далее значение хэш-функции сравнивается со значением, хранимым на смарт-карте и делается вывод об их эквивалентности, т.е., если Н(К) = Н(К'), то полученный ключ является правильным.
Также для СЭП СРВ исследованы алгоритмы распознавания лица и разработано программное обеспечение автоматизированного электронного паспортного контроля на Станциях инспекции.
Алгоритм идентификации человека с помощью эластичных экспоненциальных деформаций может использоваться в режиме реального
времени в задачах паспортного контроля.
В отличие от других приложений, использующих подобные деформации, в данном случае на сравниваемых изображениях имеется по паре точек (центры зрачков), которые при любых деформациях не должны изменять своего положения. Кроме того, находящиеся в непосредственной близости к названным точкам элементы решётки не должны сильно деформироваться, а форма зрачков должна сохраняться:
d-d e_sdikf(I)kf(r)k
uk ~ uije ' (3)
f(l)k=e-sq(d»"R)
(4)
Здесь Я - радиус зрачка на изображении; /, г . центры левого и правого зрачков; с11к. расстояние от пикселя к до центра зрачка I.
С помощью этих ограничений удалось исключить случаи недопустимых искажений лица типа «превращение глаза в бровь».
Для уменьшения зависимости результата сравнения изображений от условий освещённости человека в момент съёмки и контрастности снимков при оценке каждой деформации в проведённых экспериментах использовался модифицированный коэффициент ранговой корреляции в следующем виде:
1 П ш
Е Е(КА(аи)-Кв(Ьи))2, (6)
ПШ | j 1 1 v '
где КА(аи)=Х,НА(1) + 1(НА(ац) + 1), (7) 1=1 1
НА - гистограмма изображения А. КВ(0 вычислялся для изображения В аналогично КА(1).
Кроме того, учитывалась степень искажения решётки деформируемого изображения:
°<1=ТГ X [(хк+1 -хк -1) + (Ук+1 ~Ук) + (хк+п -хк) + (Ук+п ~Ук ""!)]■ (В)
1Л|с1 кеА„
Здесь А,) - область деформации изображения А; - количество пикселей области Ас1; хк, ук - координаты пикселя к после деформации; п - оличество пикселей в строке сравниваемых изображений.
Таким образом, итоговая оценка различия двух изображений может быть представлена в виде
и = иг + аи(1, (9)
где а - коэффициент, определяющий вес в итоговой оценке. В экспериментах применялось а = 0,1.
Видно, что и =0 в случае, если изображения А и В идентичны. Следовательно, целью отбора деформаций является минимизация величины и При сравнении фотопортретов одного человека, чем меньше данная оценка, тем лучше. В случае подачи на вход алгоритма портретов разных людей желательно, чтобы и принимала как можно большее значение.
При разработке программного обеспечения автоматизированного электронного паспортного контроля для СЭП СРВ необходимо создание подсистемы реализации комплекса алгоритмов распознавания лица. Подсистема можно разделить на два подмодуля:
Подмодуль предварительной обработки и нормализации состоит из следующих блоков:
> определения координат области лица на фотопортрете;
> определения координат центров зрачков;
> поворота и масштабирования исходного изображения;
> коррекции вычисленных геометрических признаков лица с учётом информации о ракурсе съёмки.
> изменения
яркостных Рис. 2. Структурная схема САПК
характеристик
изображения;
> вычисления геометрических признаков лица на основе полученных антропометрических точек;
Подмодуль распознавания состоит из блоков, реализующих принципиально различающиеся алгоритмы:
> на базе метода эластичных экспоненциальных деформаций;
> на основе геометрических признаков лица.
Система автоматизированного паспортного контроля (САПК) для СЭП СРВ приведена на рисунке 2.
В главе 3 исследованы основные технические требования безопасности СЭП, механизмы аутентификации, криптографические методы, определены алгоритмы подписания и аутентификации при создании СЭП СРВ, описана разработка и реализация схемы криптографической аутентификации ЭП на
основе эллиптической кривой ЕСС, проведена оценка предложенной модели.
Характеристики криптографических алгоритмов для генерирования подписи и верификации сертификатов представлены в таблице 3.
Для СЭП СРВ был предложен механизм взаимной аутентификации электронных паспортов на основе криптографии эллиптических кривых (ЕСС) и радужной оболочки глаза.
Таблица 3
Определение алгоритмов для СЭП СРВ._
Алгоритмы Размеры ключей Стандарты
[^А • С5СА - 3072 бит. • Ш- 2048 бит. РКСБ #1
(ЕСЭБА) • С5СА - 256 бит. • БУ - 224 бит. Х9.62, Х9.62
Алгоритмы хэширования: 5НА-1,5НА-224, 8НА-256, 5НА-384, 8НА-512 8НА-1 с ЯЭА 1024 5НА-224 с ЕСОБА 224
Схема Капас1е й а1. используется, чтобы получить криптографический ключ из радужной оболочки глаза, и этот ключ используется, чтобы генерировать безопасные параметры, также как генерировать системные параметры эллиптической кривой. Радужная оболочка глаза была описана как лучший биометрический параметр для биометрической идентификации личности. Механизм аутентификации включает в себя три основные фазы: фаза инициализации, фаза аутентификации системы проверки (18) и фаза аутентификации чипа электронного паспорта (ЭП). фаза инициализации
В фазе инициализации ЕСС определена по конечному полю Рр, Такое
поле называется простыми , р - простое число. Системные параметры, необходимые к алгоритму обмена ключей О^Пе-НеПтап на ЕСС сохраняется в чипе ЭП. Эта фаза физически завершена в агенстве, подписывающем ЭП (ЭУ). В этой фазе, ОУ выпускает ЭП. Рисунок 3 представляет все участие объектов в этой фазе.
Системные параметры сгенерированы для определения ЕСС, как входные параметры. Сгенерированная ЕСС
Е(У2 = X3 + АХ + Впкх1р) [10]
должна быть идеальной для криптографического использования. Эта ЕСС использована чипом и системой проверки 18, чтобы определить сеансовый ключ, используя протокол обмена ключей 01ГАе-Не11тап на ЕСС (ЕСОН).
Безопасными параметрами являются ключ К и закрытый код О^. Ключ К генерируется случайным образом, а закрытый код 0|ОСк сгенерирован от ключа К и ирис-кода по схеме Капас1е й а1. Процесс генерирования ЕСС показан на рисунке 4.
Регистрашм данных радужной оболочки поювателя
ш
/
/
Пользователь
Ключ К
хешируется с помощью хеш-фунции SHA-256, чтобы создать хэш-значение Н2(К). Простое число р кодируется на 128 бит и большое число А кодируется на 128 бит используется, чтобы выбрать
подходящую эллиптическую кривую Е.
Прежде всего, Точка Ро(Хо, Y0), полученная от хэш-значения Н2(К).
Так Н2(К) имеет 256 бит длины, она разрезается на две части, Хо и Y0, которые кодируются на 128 бит.
I) \ i£*itj>äpycT >ллватачегест» крнвую Е н соградйет в баз?1 данных пользователей : 1D. закрытый код
Qlüit Hl®в
параметры ЕСС: pf q, А. В. Р.
Элеirrpознь:н паспорт содержит:
Ш
Закрытый з[ол Qlocfc
к
(Hl® параметры ЕСС: р. q.
А, В.Р
Рис. 3. Процесс регистрации данных радужной оболочки на DV
DV выбирает коэффициент А е . Это устанавливает В
■ 'о
- Х0 - АХ0
( iv;>-o. у.) J
51
Поиск А и определение В
Ж
и проверяет 4А3 + 27В2 * 0. Если это условие удовлетворяется, то N = Сагс1(Е) вычисляется, N - число элементов кривой.
Если N является простым числом, то сертификат о простоте сгенерирован.
Потом ОУ проверяет, что если р]*1тос11Чдля 1<]<1о§2р. В отрицательном ^ н,(к(=»нл-25б(к) ] случае, !)У запускает снова процедуру, выбирая новый коэффициент А.
В конце ОУ получает ЕСС подходящая для криптографического использования.Она выбирает точку Р £ Е, которая используется в качестве открытой точки Чипа. Затем, электронный паспорт приготовлен к выдаче.
Параметры, сохраненные
пользовательской базе данных и электронного паспорта:
• ГО — идентификация пользователя;
• закрытый код <21(кк;
• хеш-значение Н2(К);
• простое число р 128 бит;
• простое число ц 80 бит;
• Р - открытая точка;
• А и В - коэффициенты эллиптической ¡,ис 4 | [р0цесс кривой Е. генерирования ЕСС
DV также добавляет основные данные для электронного паспорта как имя, страна, возраст, подпараметры А, В, р, q и Р сертифицированы агенством DV. В конце электронный паспорт готов к выдаче. Когда срок действия электронного паспорта заканчивается, держатель может попросить новый, и система генерирует новую ЕСС, отличающуюся от предыдущего.
Шаблон радужной оболочки глаза не сохранен в электронном паспорте в нашем предложенном решении, а вся информация радужной оболочки в закрытом виде (закрыта код). Фаза аутентификации системы проверки IS Шаг1:
Когда ЭП представляется IS, IS читает информацию машино-считываемой зоны (MRZ) в ЭП, и генерирует команду GET CHALLENGE к микрочипу электронного паспорта. Шаг 2:
Микрочип генерирует закрытое случайное число Nc(l<Nc<q) и вычисляет Qc = Nc • Р, играя в роли создания сеансового ключа. ЭП отвечает на команду GET CHALLENGE путем отправления Qc й его доменные параметры А, В, р, q и Р к системе проверки IS.
Nc —» IS :QC, A,B,p,q,P Шаг 3:
При получении ответа из электронного паспорта IS генерирует случайное число NIS(l<NIS<q) и вычисляет его часть сеансового ключа QIS = NIS[P, Система проверки IS в цифровой форме подписывает сообщение, содержащее значение MRZ электронного паспорта и Qc.
S,S=SIGNSKB(MRZ||QC)
Затем IS связывается с ближайшим DV государства, выпускающего ЭП и получает свой открытый ключ. Используя открытый ключ PKDV, IS шифрует и отправляет свою цифровую подпись S[s с информацией MRZ электронного паспорта и К<.р.
IS —> DV : ENCPKd (Sls,MRZ,Qc),
CERT^PK^IS)
Шаг 4:
DV дешифрует сообщение, полученное от IS, и проверяет CERTCvca(PKis, IS) и цифровую подпись Sis- Если проверка выполняется, DV знает, что IS является подлинной, и создает сообщение с цифровой подписью SDV, чтобы доказать подлинность системы проверки IS электронному паспорту.
Sdv=SIGNSKdv(MRZ||Qc || PK1S),
CERT^PK^DV)
Используя открытый ключ PKis системы проверки IS, DV шифрует и отправляет цифровую подпись SDv-
DV —» IS :ENCPKs(Sdv,[PKc])
Шаг 5:
После дешифрования полученного сообщения IS вычисляет сеансовый ключ Q = N,sQQr, где Q = (X, У), сеансовый ключ может быть элемент X или Y. Выбираем К = X (X имеет 256 бит). IS шифрует подпись, полученную от DV, информацию MRZ и Qc с помощью К. Она также подписывает свою часть сеансового ключа QiS и открытые параметры чипа Шаг 6:
Чип вычисляет точку Q = NCDQ1S, это выбирает сеансовый ключ К как IS сделал прежде. Чип дешифрует полученное сообщение, используя сеансовый ключ К, получает подпись SDV и проверяет подпись SIGNSKis(QIS,A.B,p,q,P).
Чип электронного паспорта подтверждается о подлинности IS после успешной проверки и работа может продолжиться. Вся дальнейшая связь между электронным паспортом и IS шифруется, используя сеансовый ключ К. фаза аутентификации чипа
На месте международного пограничного контроля, держатель представляет ЭП системе проверке. Процедура аутентификации электронного паспорта показана на рисунке 5.
Chip Inspection System (IS)
л«. Новое пнфровое фото
радужной оболочки. Щ, Г ШфЫТЬШ ИЗ д1оск
К'
проверка Н1(К')=Н1{К) Р,А
Е(р, А ВТ
проверка Н10В')=Н1®)
Рис. 5 Процедура аутентификации электронного паспорта, используя данные радужной оболочки глаза.
18 снимает новый шаблон радужной оболочки держателя ЭП. Чип отправляет данные, необходимые системой проверки 18, чтобы получить эллиптическую кривую для аутентификации идентичности держателя ЭП. Данные, включающие закрытый код, хеш-значение Н](К) и параметры ЕСС р, А и В.
Первый, 18 генерирует ключ К', используя полученные биометрические данные радужной оболочки, закрытый код. 18 проверяет Н,(К') = Н[(К).
Закрытый код. HI (К), р. А, В
Затем IS вычисляет Н2(К') = SHA-256(K'). Точка P0(X0,Y0) сгенирована Н2(К'). Точка Р0, р и А использованы для
[И]
с помощью хеш-значения генерирования ЕСС
E'(Y2 = X3 + АХ + В' modp) Если значение В' равно В, электронный паспорт подлинный. В конце концов, IS и чип соглашаются о сеансовом ключе, извлеченном из К. Чип может выпустить свои данные к IS безопасным способом.
В заключение покажем оценки точности, безопасности и производительности предложенной схемы аутентификации.
• Механизм использует криптографию эллиптических кривых, поэтому требует небольшой объем вычисления, преимущество для использования чипа RFID, у которого есть меньше память, также обеспечивает высокую безопасность и точность.
• Преимущество для предотврения атак биометрической бызы данных, за исключение использования хранения биометрических данных на DV.
• Предложенное решение усиливает конфиденциальность данных начиная с алгоритма Diffie-Hellman на эллиптических кривых, обмен ключей более безопасен, что обычный протокол Diffie-Hellman. Это является трудным получение сеансового ключа из-за дискретного критерия логарифма ЕСС.
Чтобы оценить производительность предложенного решения, было реализовано экспериментальное исследование на основе программирования на языке С/С++, используя библиотеку С/С++ MIRACL. Эта библиотека подерживает несколько криптографических модулей как SHA-256 и ЕСС.
Схема генерирования ключей на основе данных радужной оболочки была реализована на MATLAB, используя открытую базу данных ICE NIST (National Institute of Standards and Technology-Iris Challenge Evaluation). Эта база данных содержит 2953 изображений от 244 различных глаз.
Таблица 4.
Результаты экспериментального исследования на базе данных ICE NIST:
ts длина ошибка I рода ошибка II рода
ключа К FRR, % FAR, %
1 210 6,50 0
2 196 3.65 0
3 182 2,06 0
4 168 1,26 0
5 154 0,79 0
6 140 0,47 0
7 126 0,15 0
8 112 0,15 0,02
9 98 0 0,04
10 84 0 0,08
11 70 0 0,08
12 56 0 0,12
Результаты экспериментального исследования для системы генерирования ключей и точности распознавания по радужной оболочки для проверки идентичности держателя ЭП показаны на таблице 4. В таблице описана зависимость между значением количества искаженных блоков кодирования Адамара ^ (или исправляющей способностью кода Рида-Соломона) и длиной ключа и вероятностями ошибок первого и второго рода.
Как видно из таблицы, = 6 является вполне приемлемы значением для практического применения. Это позволяет получать 140-битовые ключи, при том, что вероятность ошибки первого рода составляет менее 0.5 %.
В главе 4 приведено описание разработанной архитектуры инфраструктуры и функциональных компонент СЭП СРВ, Показано, как осуществлялась разработка и реализация методов аутентификации и контроля доступа к персональным данным между ЭП и считывателями при создании системы автоматизированного паспортного контроля в СРВ.
Инфраструктура СЭП включает в себя такие компоненты, как: система регистрации, система выдачи, центр обработки и управления заявлений и документов, центр управления и производства, центр издания и персонализации, системы пограничного контроля, государственный центр управления и обработки данных электронного паспорта, государственная центральная база данных (рис. 6)._
пиит Л)
Кр>1:|'ч>Г[1-'г5щ-- И1С ллнныс
! I иги т. '< 1-'и1р \ РГ.И. к ИИ и к '-¿[-д^г >.» л хит
И '.'Г-Н и л- х I крС(=*;1;ЧПЯ}и!Я Ч С^^.В^и-аикЧ ШафртЛняе н .(Л'НЫЧ
¡¡(»1 иС^.-ИЛ Й
Гют«мы шриичкнв та I рч; и
Рис. 6. Модель инфраструктуры системы электронного паспорта Представлен разработанный метод аутентификации ЭП на основе механизмов РАСЕ и ЕАС, обеспечивающий высокую эффективность, безопасность и практическое решение всех вопросов безопасности, характерных для первого и второго поколения ЭП (рис. 8).
Основные этапы метода: Шаг 1. Контроль электронных паспортов
Шаг 2. Реализация РАСЕ
Все процессы РАСЕ между- чипом ИРШ и считывающим устройством определены (рис. 7):
1. Чип ЯБЮ зашифрует случайное сообщение (б) с помощью ключа К^ г=Е(К11, б ), где К* = 8НА-1 (л||3). Затем чип отправляет г, ключ К„, и параметры статического домена (О) к считывателю контрольной системы 1Б.
2. 1Б расшифрует шифрованное сообщение г, ь = 0(КГО г) с помощью общей пароля л.
3. Одновременно чип ИРЮ и 1Б выполняют следующие операции:
Вычисляет параметры статического домена (О') на основе использования (Э) иб, О' = Мар(0, б).
- чип ИРГО генерирует пару ключей (РАСЕКРгт, РАСЕКРит) и отправляет РАСЕКРитк 1Б
- 18 генерирует пару ключей (РАСЕКРга, РАСЕКРия) и отправляет РАСЕКРия к чипу.
При выполнении протокола обмена ключами Диффи-Хельмана, чип и 1Б проверяют, чтобы открытые ключи РАСЕКРит и РАСЕКРия не совпадали. Тогда чип и 18 вычисляют сеансовые ключи КМас и кекс
Чип ИРШ вычисляет аутентифицированный маркер Тк = МАС((Км, (РАСЕКРит, В')) и отправляет 1Б для верификации.
18 вычисляет аутентифицированный маркер Тт= МАС((Км, (РАСЕКРия, О')) и отправляет чипу ЯРШ для верификации. Шаг 3. Чтение зоны данных Ой!
После РАСЕ, 18 производит чтение данных из зоны ОС1 в чипе, затем сравняет с данными из МИ2. Если все данные совпадают, то переходит на следующий шаг, обратно переходит к специальной проверке. Шаг 4. Аутентификация терминала
Целью ТА является проверка чипом право считывателя доступа к биометрической информации, такие как изображение лица, отпечатки пальцев и радужки глаза. Основные этапы ТА в этом моделе описаны ниже:
1. Считыватель контрольной системы 18 отправляет чипу сертификаты С^ и Спу-
2. Чип ИРШ верифицирует подлинность этих сертификатов с помощью открытого ключа РКсуса и извлекает открытый ключ считывателя КРиК.
3. Считыватель 18 генерирует пару эфемерных ключей Диффи-Хельмана (ЯРгКта, ЯРиКТА) с использованием параметр статического домена о. Затем 18 отправляет чипу цифровой отпечаток открытого ключа Сотр(КРиКТА) и некоторые вспомогательные данные Атд
- О - МаЫО з)
а
Генер»цкх юры ипсчг4
(РАСЕКРгъ РАСЕКРит С)
■> Кило Кене Вгриф якадял (Тя)
Г, - МАС{К.Л (РАСЕРи* С))
т
с
1Э
=>
->
- Рэсшнфрокшж
Генермии пары I. и чг я
(РАСЕКРГъ РАСЕКРи», с)
Кмей -> Кмлс. Ксис Гк- АМС;Хм 'РАССРи* О))
(Т,)
Рис. 7. Принцип работы механизма РАСЕ
4. Чип ЯР ГО отправляет считывателю случайную строку (Я).
5. 1Б с помощью закрытого ключа ЯРгК подписывает и отправляет чипу ЯРЮ 815=8^п(ЯРгК,ГОтА||Я||Сотр(аРиКтА)||АтА), где ГОТА - идетификатор чипа.
6. Чип ЯРЮ проверяет корректность подписи и строку с помощью открытого ключа (ЯРиК) и других известных параметр.
УепГу(ЯРиКТА, Юта ii Я ii Сотр(ЯРиКТА)||АТА)).
Шаг 5. Пассивная аутентификация (Passive Authentication)
Пассивная аутентификация проверяет подлинность и целостность информации, сохраненной в чипе RFID. Успещное
завершение процессов РА и СА, то можно утверждать целостность чипа. Процесс РА описан ниже:
1. Чтение SOd с чипа RFID.
2. Получение сертификата DV-Cert из SOD
3. Проверка DV-Cert открытым ключом KPucvca, извлеченном из директории PK.D.
4. Проверка подписи SOd signature с помощью закрытого ключа KPrDV, утверждающая информацию SOlds,
созданную государством выдачи, которая является оригинальной.
5. Извлечение основных информаций из LDS.
6. Вычисление хеширования информации из шага 5, затем сравнение с SOlds- После этого шага можно доказать, что группа данных электронного паспорта является подлинной и целостной.
Рис. 8. Алгоритм аутентификации ЭП на основе РАСЕ и ЕАС
Шаг б. Аутентификация чипа ( Chip Authentication)
1. Чип RFID отправляет считывателю IS открытый ключ (ТРиК).
2. Считыватель 1S отправляет чипу эфемерный открытый ключ Диффи-Хельмана RPuKTA из шага аутентификации терминала, затем вычисляет цифровой отпечаток этого ключа Comp(RPuKTA) и некоторые вспомогательные данные Атд. Сравнивает полученное значение Comp(RPuKTA) со значением, полученным из шага футентификации терминала.
3. Считыватель IS и чип имеют полные общие информации, чтобы вычислять ключ (Kseed).
4. Чип RFID генерирует случайную строку (R). Вычисление сеансовых ключей: КМАС = SHA-l(Kseed||R||2) va KENC = SHA-lflCJRIll).
5. Чип RFID вычисляет аутентифицированный маркер Тт = МАС((КМАс, (RPuKta, D)) и отправляет считывателю R и Тт.
6. Считыватель IS использует (R), чтобы вычислять сеансовые ключи с помощью ключа (Kseed). Затем IS верифицирует аутентифицированный маркер
Тт.
Шаг 7. Биометрическая проверка
После шага Аутентификации чипа, контрольная система IS имеет право доступа к чипу RFID электронного паспорта для чтения биометрических данных, таких как изображения лица, отпечаток пальцев и выполняет биометрическую верификацию.
Для оценки способности работы схемы было проведено экспериментальное исследование путем программирования на языке С++ с созданием библиотеки vnepassport при использовании криптографических библиотек: Org.BouncyCastle, CryptoSys PKI. Полученный результаты: Анализ и чтение информации из зоны MRZ, успешное проведение механизма РАСЕ, ЕАС и чтение зоны DG1 совпадает с информацией из зоны MRZ как в модели. Успешное проведение механизма аутентификации терминала и аутентификации чипа.
На конец выражены выводы модели, основными достоинствами разработанной модели являются: высокая эффективность вычисления, обеспечение достоверности, обеспечение невозможности создания дубликатов, обеспечение целостности и подлинности (благодаря использованию механизма РАСЕ и ЕАС биометрические данные в чипе защищены значительно сильнее, поэтому повышается точность при аутентификации ЭП).
ОСНОВНЫЕ РЕЗУЛЬТАТЫ РАБОТЫ
• Проведено исследование состояния технологий изготовления электронных паспортов в мире, оценка ситуации во Вьетнаме и выработаны требования к созданию системы электронного паспорта СРВ.
• Осуществлена разработка и реализация криптографических методов защиты информации для взаимной аутентификации и контроля доступа к персональным данным электронных паспортов при создании САЭПК СРВ [1, 2, 3], особенно разработан модель взаимной аутентификации ЭП на основе ЕСС и радужной оболочки глаза, обеспечивающий высокую
производительность и специальную безопасность для системы электронного паспорта СРВ и выполнено экспериментальное исследование разработанных математических методов [4, 1].
• Приведены и разработаны алгоритмы идентификации человек по фотопортрету для создании САЭПК СРВ, повышающие эффективность идентификации личности.
• Разработан функционал, структура и спецификации программного обеспечения работы с электронным паспортом СРВ [6].
Основные публикации по теме диссертации
1.JIe Суан Дык, Ткаченко В. М. Особенности безопасности электронных паспортов 3-го поколения на основе механизмов РАСЕ и ЕАС, труды ИСА РАН, 2010. Т. 53(4). с 287-297.
2.Ле Суан Дык. Особенности безопасности электронных паспортов на основе криптографии эллиптических кривых, Научно-технический журнал Наукоемкие технологии №4, 2012, т. 13, «Вакуумная, плазменная и твердотельная электроника», издат. Радиотехника, с 17-21.
3.Ле Суан Дык, Ткаченко В. М. Разработка и реализация онлайно-безопасного протокола электронного паспорта на asp.net, «Нейрокомпьютеры» №10, 2012г., издат. Радиотехника.
4.Ле Суан Дык, Нгуен Куанг Тхыонг. Повышение информационной безопасности при создании электронных паспортов во Вьетнаме, сборник науч. ст. Ф94 Вып. 3 Международной конференции "Фундаментальные проблемы безопасности систем" / Вычислительный центр им. А. А. Дородницына РАН. - М.: вузовская книга, 2012. с 615-622.
5.Ле Суан Дык. Обзор электронного паспорта в социалистической республике Вьетнам, сборник трудов 60-ой Научно-технической конференции МИРЭА, 2011.
6.Ле Суан Дык. Методы и алгоритмы шифрования RSA, их тестирование. Сборник научных трудов по материалам 56-ой научно-технической конференции, Москва, МИРЭА, 2007 г. с 98-104.
7.Ле Суан Дык. «Цифровой конверт» как средство повышения надежности защиты. Сборник научных трудов по материалам 56-ой научно-технической конференции, Москва, МИРЭА, 2007 г. с 89-94.
8.Ле Суан Дык. «Электронный конверт» как способ совместного использования открытого и закрытого ключей. Доклады IX научного симпозиума Вьетнамской научно-технической ассоциации в РФ. Москва, 2007г. с 170-175.
9.Ле Суан Дык. Способ взлома криптосистемы RSA на Linux-cluster. Сборник научных трудов по материалам 57-ой научно-технической конференции, Москва, МИРЭА, 2008 г. с 123-128.
Подписано в печать: 14.11.2012 Тираж 100 экз. Заказ №912 Отпечатано в типографии «Реглет» г. Москва, Ленинградский пр-тд.74 (495)790-74-77 vwvw.reglet.ru
Оглавление автор диссертации — кандидата технических наук Ле Суан Дык
ВВЕДЕНИЕ.
ГЛАВА 1. ОСОБЕННОСТИ ТЕХНОЛОГИЙ ЭЛЕКТРОННЫХ ДОКУМЕНТОВ, УДОСТОВЕРЯЮЩИХ ЛИЧНОСТЬ И ТРЕБОВАНИЯ К ОРГАНИЗАЦИИ ЭЛЕКТРОННОГО ПАСПОРТА В СРВ.
1.1. Перспектива развития электронных документов, удостоверяющих личность.
1.2. Особенности документов, удостоверяющих личность нового поколения.
1.2.1. Электронный паспорт.
1.2.2. Электронный паспорт в мире.
1.2.3. Электронное водительское удостоверение.
1.2.4. Электронные платежные пароли.
1.2.5. Электронные медицинские документы.
1.3. Особенности работы системы электронного паспорта.
1.3.1. Схемы работы системы электронного паспорта.
1.3.2. Влияние биометрии на паспортную систему в электронном паспорте.
1.4. Состояние технологий в электронных паспортах.
1.4.1. Биометрическая технология в электронных паспортах.
1.4.2. Технология бесконтактной радиочастотной идентификации (ЯРЮ).
1.4.3. Инфраструктура открытых ключей.
1.5. Международные стандарты 1С АО для электронных паспортов.
1.6. Протоколы безопасности электронных паспортов.
1.6.1 Электронный паспорт первого поколения.
1.6.2 Электронный паспорт второго поколения.
1.6.3 Электронный паспорт третьего поколения.
1.7. Особенности технологии бесконтактной радиочастотной идентификации в электронных паспортах.:.
1.7.1. Описание технологии.
1.7.2. бесконтактные смарт-карты.
1.7.3. Основные компоненты системы ЯРЮ.
1.7.4. Требование к бесконтактной смарт-карте ЯРЮ для электронного паспорта
1.8. Анализ угроз нарушения безопасности электронных паспортов.
1.8.1. Угрозы дублирования.
1.8.2.Угрозы нарушения конфиденциальности.
1.8.3. Криптографические угрозы.
1.8.4. Утечки биометрических данных, тайное сканирование, отслеживание, скимминг и клонирование.
1.9. Выводы к главе 1.
ГЛАВА 2. МАТЕМАТИЧЕСКОЕ И ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ БИОМЕТРИЧЕСКОЙ ИДЕНТИФИКАЦИИ В СИСТЕМАХ ЭЛЕКТРОННЫХ ДОКУМЕНТОВ, УДОСТОВЕРЯЩИХ ЛИЧНОСТЬ.
2.1. Обзор методов биометрической идентификации.
2.1.1. Статические методы биометрической идентификации.
2.1.2. Динамические методы биометрической идентификации.
2.2. Общие принципы и методы построения систем биометрической идентификации
2.2.1. Биометрическая идентификация и верификация.
2.2.2. Биометрическая регистрация.
2.2.3. Особенности аутентификации биометрической системы.
2.2.4. Качество работы системы и вопросы разработки.
2.2.5. Принципы работы систем биометрической идентификации личности.
2.3. Разработка системы аутентификации на основе анализа радужной оболочки глаза человека с использованием процедуры генерации ключевых последовательностей из нечетких данных.
2.3.1. Радужная оболочка глаза человека.
2.3.2. Модель генератора ключевых последовательностей на основе нечетких данных (ГКПНД).
2.3.3. Алгоритм генерации ключевых последовательностей на основе радужной оболочки глаза.
2.4. Математическое и программное обеспечение автоматизированного биометрического паспортного контроля при создании.
2.4.1. Алгоритмы идентификации человека по фотопортрету при создании СЭП СРВ.
2.4.1.1 Алгоритмы предварительной обработки исходных изображений и выделение признаков.
2.4.1.2 Алгоритмы идентификации человека и сравнения фотопортретов методом эластичных экспоненциальных деформаций.
2.4.2. Программное обеспечение автоматизированного рабочего места пограничника для СЭП СРВ (ПО АРМП).
2.4.2.1 Структурная схема программной подсистемы реализации комплекса алгоритмов распознавания лица.
2.4.2.2. Программное обеспечение автоматизированного биометрического паспортного контроля для СЭП СРВ.
2.4. Выводы к главе 2.
ГЛАВА 3. ТЕХНИЧЕСКИЕ СРЕДСТВА ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ИНФОРМАЦИИ ЭЛЕКТРОННЫХ ДОКУМЕНТОВ, УДОСТОВЕРЯЩИХ ЛИЧНОСТЬ. ПОСТРОЕНИЕ КРИПТОГРАФИЧЕСКОГО МЕХАНИЗМА АУТЕНТИФИКАЦИИ ДЛЯ ЭЛЕКТРОННОГО ПАСПОРТА СРВ.
3.1. Логическая структура данных для технологии хранения данных на электронных паспортах.
3.1.1. Требования к логической структуре данных.
3.1.2. Группы данных, записываемых государством или организацией выдачи.
3.2. Инфраструктура открытых ключей.
3.3. Реализация механизмов безопасности электронных паспортов по стандартам 1С АО
3.3.1. Реализация Пассивной Аутентификации.
3.3.2. Реализация Активной аутентификации.
3.3.3. Реализация базового контроля доступа.
3.3.4. Реализация расширенного контроля доступа.
3.3.5. Установление соединения аутентификации с помощью пароля.
3.4. Выбор криптографических алгоритмов для генерирования подписи и верификации сертификатов.
3.5. Разработка и реализация модели криптографической аутентификации электронных паспортов на основе эллиптической кривой ЕСС, ее внедрение во Вьетнаме.
3.6.1. Эллиптическая кривая и ее особенности.
3.6.2. Задача дискретного логарифмирования на эллиптической кривой (ЕСЭЬР).
3.6.3. Реализация аутентификации между считывающим устройством и смарт-картой НПО.
3.6.4. Анализ и оценка модели.
3.6. Разработка механизма взаимной аутентификации электронных паспортов на основе криптографии ЕСС и радужной оболочки.
3.6.1. Реализация механизма.
3.6.1.1. фаза инициализации.
3.6.1.2. Фаза аутентификации системы проверки IS.
3.6.1.3. фаза аутентификации чипа.
3.6.2. Анализм и оценка схемы.
3.6.3. Экспериментальное исследование.
3.7. Выводы к главе 3.
ГЛАВА 4. РАЗРАБОТКА МАТЕМАТИЧЕСКИХ МЕТОДОВ И ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ СИСТЕМЫ ЭЛЕКТРОННОГО ПАСПОРТА СОЦИАЛИСТИЧЕСКОЙ РЕСПУБЛИКИ ВЬЕТНАМ.
4.1. Обобщенная архитектура инфраструктуры и функциональные компоненты системы электронного паспорта Вьетнама.
4.1.1.Модель инфраструктуры и функциональные компоненты.
4.2. Методы решения обеспечения безопасности информации для системы электронного паспорта Вьетнама.
4.2.1. Применение технологии Firewall.
4.2.2. Мониторинг доступа к системе.
4.2.3. Применение технологии виртуальной частной сети VPN.
4.3. Разработка и реализация методов контроля доступа и аутентификации для электронного паспорта СРВ.
4.3.1. Метод контроля доступа и аутентификации, реализованные в электронном паспорте на основе механизмов РАСЕ и ЕАС.
4.3.2. Онлайно-безопасная модель и реализация на ASP.NET.
4.4. Лучшие коммерческие биометрические алгоритмы распознавания изображения лица и отпечатков пальцев.
4.4.1. Алгоритмы распознавания изображения лица.
4.4.2. Алгоритмы распознавания отпечатков пальцев.
4.4.3. Требования к реализации биометрической технологии при создании электронного паспорта Вьетнама.
4.5. Выводы к главе 4.
Введение 2012 год, диссертация по информатике, вычислительной технике и управлению, Ле Суан Дык
Актуальность работы. Террористический акт 11 сентября 2001 г. наглядно продемонстрировал мировому сообществу необходимость уделять особое внимание укреплению системы безопасности, применяя и разрабатывая для этого современные технические меры для повышения эффективности пограничного контроля с целью выявления международных террористов и предотвращения их деятельности.
Одним из эффективных способов решения этих проблем является выдача и использования электронных паспортов (ЭП). Международная организация гражданской авиации (ICAO) разработала рекомендации, согласно которым страны-участницы (всего их 190) должны были до апреля 2010 г. начать выпуск электронных (биометрических) паспортов. В память имплантированного в такой паспорт чипа вносятся биометрические данные о конкретном человеке, обеспечивая тем самым более высокую степень защиты.
В настоящее время 70 стран мира уже выдают ЭП и применяют биометрическую технологию для повышения эффективности их пограничного контроля. Выбор технологии изготовления ЭП зависит от экономической ситуации каждой страны и от уровня ее технического развития. Однако ЭП любой страны должны соответствовать требованиям ICAO, а некоторые страны Европейского союза (ЕС) разработали свои конкретные правила для повышения безопасности электронных паспортов и обратились к остальным членам ЕС с просьбой об их выполнении.
В Социалистической Республике Вьетнам (СРВ) начали выдавать действующие паспорта с апреля 1998 г. Эти машинно-считываемые паспорта (Machine Readable Pasport/MRP) изготовляются по стандарту ICAO. С целью обеспечения безопасности вьетнамского паспорта с октября 2005 г. при их изготовлении используется технология цветной струйной печати для прямой печати вместо приклеивания фотографии на персональную страницу паспорта. Однако этот вьетнамский паспорт, в соответствии с международными правилами по предотвращению подделки, должен быть заменен на паспорт нового поколения с современными функциями безопасности. Таким образом, выпуск и выдача ЭП нового поколения во Вьетнаме в настоящее время является необходимым.
Согласно рекомендациям и требованиям международных организаций в качестве обязательной биометрической информации выбрано оцифрованное изображение лица. Дополнительные биометрические характеристики (отпечатки пальцев, изображение радужной оболочки глаза), которые могут записываться на бесконтактный электронный чип в зашифрованном виде с использованием современных методов криптографической защиты информации и методов контроля доступа к персональной информации владельца документа каждая страна выбирает на свое усмотрение.
При создании системы электронного паспорта СРВ (СЭП СРВ), необходимо построить систему автоматизированного электронного паспортного контроля (САЭПК) СРВ. Для этого использовались современные технологии и методики создания информационных систем:
• биометрические технологии;
• средства и методы защиты информации с использованием криптографических средств и технологий электронной цифровой подписи;
• технология бесконтакной радиочастотной идентификации;
• программные продукты с открытыми стандартами;
• технологии хранилищ данных и оперативной аналитической обработки данных.
Анализируя тенденции развития и применения биометрических технологий, можно заключить, что поиск решений таких мало исследованных задач, как верификация человека по фотографии с удостоверений личности и идентификация человека по его фотопортрету путём поиска в базе данных, очень актуален в настоящее время. Исследованию и разработке методов, алгоритмов биометрической идентификации человека, различных методов защиты информации с использованием криптографических средств для аутентификации и контроля доступа электронных паспторов, также программного обеспечения при создании САЭПК для СРВ, посвящена данная диссертационная работа.
Степень изученности проблемы. Проблемы математического и программного обеспечения работы с электронными паспортами нашли отражение в трудах Б. Е. Дёмина в проекте «Государственная автоматизированная система изготовления, оформления и контроля паспортно-визовых документов нового поколения», в трудах N. N. Ноа, Т. Т. Шеп в государственном проекте «Выпуск и выдача электронного паспорта СРВ» Центра информационной технологии - Государственный Комитет по информационной Безопасности СРВ, и биометрические методы, алгоритмы идентификации человека в трудах Д. И. Самаля, Г. А. Кухарева.
Целью диссертационной работы явилась разработка математического и программного обеспечения САЭПК СРВ, включающей ряд методов защиты информации с использованием криптографических средств и биометрических алгоритмов идентификации человека по фотопортрету.
Основные задачи диссертационной работы:
• Исследование состояния технологий ЭП в мире, ситуации применения ЭП в настоящее время во Вьетнаме и определение требований к созданию САЭПК СРВ.
• Исследование и разработка биометрических методов, алгоритмов идентификации и верификации человека на основных биометрических параметров, таких как изображение лица, радужные оболочки при САЭПК СРВ.
• Разработка и реализация методов защиты информации с использованием криптографических средств для взаимной аутентификации и контроля доступа электронных паспторов при создании САЭПК СРВ.
• Разработка функционала, структуры и спецификаций программного обеспечения САЭПК СРВ.
• Проведение экспериментальных исследований разработанных методов.
Методы исследования. Результаты диссертационной работы были получены на основе применения теории системного анализа, теории криптографии и технологии радиочастотной идентификации ИРШ, также были использованы методы структурного анализа и проектирования, методы цифровой обработки изображений, распознавания образов и создания машинно-считываемых проездных документов со средствами биометрической идентификации.
Научная новизна полученных результатов
• Разработан и реализован ряд предложенных криптографических методов защиты информации для взаимной аутентификации электронных паспортов, обеспечивающих высокую эффективность, безопасность и практическое решение основных вопросов безопасности нового поколения ЭП при создании САЭПК в СРВ.
• Разработан механизм взаимной аутентификации личности по электронному паспорту с использованием криптографии на эллиптических кривых и радужной оболочки глаза, обеспечивающий производительность, высокую безопасность и точность.
• Разработаны алгоритмы идентификации человека по фотопортрету для создании САЭПК СРВ, повышающие эффективность идентификации личности.
• Разработан функционал, структура и спецификации программного обеспечения САЭПК СРВ.
Практическая ценность работы
• Применение разработанных криптографических методов защиты информации позволяет повысить эффективность, призводительность и безопасность при работе САЭПК СРВ, также обеспечивает специальную безопасность системы электронного паспорта СРВ.
• Разработанная в диссертационной работе инфраструктурная модель и функционал, структура и спецификации программного обеспечения САЭПК СРВ позволяет существенно сократить время, затрачиваемое на проектирование и эффективную реализацию проекта «Выпуск и выдача электронного паспорта в СРВ».
Внедрение результатов работы
Полученные результаты использованы:
• Центром информационной технологии — Государственный комитет по информационной безопасности СРВ (Information technology Center — Vietnam Goverment Information Security Committee) и Вьетнамской научно-технической ассоциацией в Российской Федерации при подготовке проекта «Изготовление и выдача электронных паспортов во Вьетнаме».
• Спецификации программного обеспечения компонента распознавания лица применены компанией ООО «СОСТРА» при разработке системы контроля доступа.
• Также материалы диссертационной работы были использованы в учебном процессе МИРЭА при изучении дисциплин «Методы и средства защиты компьютерной информации», «Технология разработки программного обеспечения».
Основные положения, выносимые на защиту
• Определение и выработка требований к созданию САЭПК СРВ по результатам исследования состояния технологий электронных паспортов в мире и ситуации настоящего паспорта СРВ.
• Разработанная модель взаимной аутентификации личности по электронному паспорту с использованием криптографии эллиптических кривых ЕСС и радужной оболочки глаза, результаты экспериментального исследования и их применение при создании САЭПК в СРВ.
• Разработанная система аутентификации и алгоритм генерации криптографических ключей на основе анализа радужной оболочки глаза человека с использованием процедуры генерации ключевых последовательностей из нечетких данных.
• Разработанные функциональные и структурные модели и спецификация программного обеспечения работы с электронным паспортом СРВ.
Апробация и публикация работы
Результаты проведенных в диссертационной работе исследований опубликованы в 9 статьях, в том числе в журналах из перечня ВАК — 3 статьи.
Основные положения работы докладывались и обсуждались: на международной конференции "Фундаментальные проблемы безопасности систем" Вычислительного центра им. А. А. Дородницына 2012 г., на 60-ой, 57-ой и 56-ой научно-технических конференциях МИРЭА (Москва - 2011, 2008, 2007), на IX научном симпозиуме «Вьетнамская научно-техническая ассоциация в РФ» (Москва, 2007).
Структура и объем работы
Работа состоит из введения, 4 глав, заключения, списка литературы (74 наименований ) и 2 приложений. Объем основного текста составляет 156 страниц, 26 таблиц, 44 рисунка.
Во введении обоснована актуальность выполненного исследования, сформулированы цель, задачи диссертационной работы, показана научная новизна и практическая ценность предлагаемых методик, моделей и программного обеспечения.
В главе 1 описаны технологии, используемые в электронных паспортах, особенности технологии бесконтактной радиочастотной идентификации и ее применение в электронных паспортах; определены требования к типу бесконтактной смарт-карты, анализ состояния технологии изготовления электронных паспортов в мире, их преимущества и недостатки, анализ угроз их безопасности. Сформулировано направление исследования методов и алгоритмов для создания электронного паспорта Вьетнама, описанное в следующих главах.
В главе 2 проанализированы особенности биометрической идентификации и верификации, описаны эффективные алгоритмы распознавания лица, результаты тестирования, поход к решению задачи создания системы биометрической идентификации для электронного паспорта. Разработана система аутентификации и алгоритм генерации криптографических ключей на основе анализа радужной оболочки глаза человека с использованием процедуры генерации ключевых последовательностей из нечетких данных.
В главе 3 приведены результаты исследования и анализа логической структуры данных для технологии хранения элементов данных на электронных паспортах по стандартам международной организации гражданской авиации 1САО, которая необходимая для обеспечения глобальной интероперабельности. Показано, как осуществляется реализация основных механизмов аутентификации электронных паспортов. Представлена разработанная модель взаимной аутентификации электронных паспортов на основе криптографии эллиптических кривых ЕСС и радужной оболочки глаза, результаты экспериментального исследования и их применение при создании САЭПК в СРВ.
В главе 4 показано, как осуществлялась разработка архитектуры инфраструктуры и функциональных компонент системы электронного паспорта Вьетнама. Дано описание процесса разработки и реализации криптографических методов аутентификации электронных паспортов на основе механизмов РАСЕ и ЕАС, а также онлайно-безопасного протокола, экспериментального тестирования, анализ и оценка моделей.
В заключении работы приведены ее основные результаты и показано, где они нашли практическое применение.
Заключение диссертация на тему "Математическое и программное обеспечение работы с электронными документами, удостоверяющими личность гражданина Социалистической Республики Вьетнам"
Результаты работы использованы Центром информационной технологии — Государственный Комитет по информационной Безопасности Вьетнама (Vietnam Goverment Information Security Committee) и Вьетнамской научно-технической ассоциацией в Российской Федерации при подготовке проекта «Изготовление и выдача электронных паспортов во Вьетнаме». Также материалы диссертационной работы были использованы в учебном процессе МИРЭА при изучении дисциплин «Методы и средства защиты компьютерной информации», «Технология разработки программного обеспечения».
ЗАКЛЮЧЕНИЕ
• Проведено исследование состояния технологий электронных паспортов и анализ ситуации настоящего паспорта Вьетнама, выработаны требования к созданию системы электронного паспорта СРВ.
• Разработан комплекс алгоритмов и программное обеспечение идентификации и верификации человека по фотопортрету при создании системы электронного паспорта СРВ, таких как алгоритмы автоматической локализации центров зрачков, предварительной обработки, нормализации и алгоритмы сравнения цифровых фотопортретов для распознавания человека по изображению лица.
• Разработаны и реализованы методы аутентификации и контроля доступа к персональным данным между электронными паспортами и считывающими устройствами при создании системы инспекции автоматизированного паспортного контроля во Вьетнаме. Показано, что такие методы обеспечивают высокую эффективность, безопасность и практически полное решение всех вопросов безопасности первого и второго поколения электронных паспортов [63, 64, 65].
• Разработан функционал, структура и спецификации программного обеспечения работы с электронным паспортом СРВ [68].
• Проведено экспериментальное исследование разработанных математических методов [63].
Библиография Ле Суан Дык, диссертация по теме Математическое и программное обеспечение вычислительных машин, комплексов и компьютерных сетей
1. Иванов А.И. Биометрическая идентификация личности по динамике подсознательных движений. Пенза: Из-во Пензенского государственного университета, 2000 -188 с.
2. Иванов А.И. Нейросетевые алгоритмы биометрической идентификации личности. Книга 15 Радиотехника Серия: Нейрокомпьютеры и их применение, 2004г., 144с.
3. Кухарев Г.А. Биометрические системы: Методы и средства идентификации личности человека. СПб.: Политехника. 2001. - 240 с.
4. Пентланд А. Распознавание лиц для интеллектуальных сред. /А. Пентланд, Т. Чаудхари, //Открытые системы. -2000-№3- С.28-33.5. http://posoh.ru/news/hpinfoforum7ru-2.pdf
5. Глазунов А. Компьютерное распознавание человеческих лиц. //Открытые системы.-2000-№3-С.43-47.
6. А. А. Андреев, Электронный паспорт основные константы Электроника: Наука, Технология, Бизнес 8/2006 - с. 82 - 89.
7. Иванов А.И Устройство для анализа кардиосигналов. /В.И.Волчихин, А.И.Иванов, Т.В.Истомина, Л.Ю.Кривоногов //Патент РФ № RU 16068 по заявке №20000118923 от 25.07.2000, опубл 10.12.2000.
8. Клаус Финкенцеллер RFID-Технологии. Издательский дом «Додека XXI» 2010.10. http://ru.wikipedia.org/wiki/%D0%9F%Dl%80%D0%B8%D0%BC%D0% B5%D0%BD%D0%B5%D0%BD%D0%B8%D1%8FRFID
9. ICAO MRTD Supplement, Machine Readable Travel Documents; Supplement to Doc 9303-Part 1-Sixth Edition, Technical report of International Civil Aviation Organization, Release 3, United States, 2005.
10. ICAO MRTD/LDS, Machine Readable Travel Documents; Development of a Logical Data Structure — LDSfor Optional Capacity Expansion Technology,
11. Technical report of International Civil Aviation Organization, Revision 1.7, United States, 2004.
12. Understanding the Requirements of ISO/IEC 14443 for Type В Proximity Contactless Identification Cards. In Application note ATmega.
13. ICAO. PKI for machine readable travel documents offering ICC read-only access, version 1.1, October 2004.
14. ISO. ISOAEC 9797-1 algorithm 3, 1999.
15. G. Avoine. RFID privacy: A multilayer problem. In Financial Cryptography, 2005.
16. Federal Office for Information Security, Advanced Security Mechanisms for Machine Readable Travel Documents, Extended Access Control (EAC), version 1.01, Technical Guideline TR-03110, BSI, Bonn, Germany, 2006.
17. Federal Office for Information Security, Advanced Security Mechanisms for Machine Readable Travel Documents, Extended Access Control (EAC), version 2.01, Technical Guideline TR-03110, BSI, Bonn, Germany, 2009.
18. Брюс Шнайдер Прикладная криптография 2-е изд. М: 2000 г.
19. С. Коутинхо, Введение в теорию чисел алгоритм RSA , Посмаркет Мое. 2001 г.
20. Черемушкин А. В. Лекции по арифметическим алгоритмам в криптографии М.: Издательство Московского центра непрерывного математического образования, 2000 г. С. 194-203.
21. Задача нахожденя ключа шифрования RS А решена. NewScientist.-1994.
22. RSA Data Security, Inc.: Public Key Cryptography Standards, PKCS #1: RSA Encrytion, RSA Laboratories Technical Note, Version 2.0, 1998.
23. В. В. Ященко . Введение в криптографию. МЦНМО Санкт-Петербург 2001.
24. Хорст Файстель Криптография и компьютерная безопасность. Scientific American, May, 1973 vol. 228 пер. с англ. Андрея Винокурова.
25. А.В. Соколов , О.М. Степанюк «Защита от компьютерного терроризма» Справочное пособие СПб.: БХВ - Петербург; Арлит 2002. -496 е.: ил.
26. Системы обработки информации. Защита криптографическая. Алгоритм криптографического преобразования ГОСТ 28147-89, М., Госстандарт, 1989.
27. Кнепп Э. Эллиптические кривые / пер. с англ. Ф.Ю. Попеленского, под ред. Ю.П. Соловьева. М.: Факториал Пресс, 2004.
28. Koblitz N., Menezis A., Vanstone S. The State of Elliptic Curve Cryptography. 2000.
29. Federal Office for Information Security, Advanced Security Mechanisms for Machine Readable Travel Documents, Extended Access Control (EAC), version 2.01, Technical Guideline TR-03110, BSI, Bonn, Germany, 2009.
30. S. Kanade, D. Camara, E. Krichen, D. Petrovska-Delacretaz & B. Dorizzi. Three factor scheme for biometric-based cryptographic key regeneration using iris. In In The 6th Biometrics Symposium 2008 (BSYM2008), pages 59-64, 2008.
31. J. Daugman. Biometric Personal Identification System Based on Iris Analysis. In U.S. Patent No. 5,291,560, 1994.
32. Самаль Д.И., Старовойтов В.В. Подходы и методы распознавания людей по фотопортретам. - Минск, НТК НАНБ, 1998. - 54с.
33. Головко В.А. Иейроинтеллект: Теория и применения. Книга 1. Организация и обучение нейронных сетей с прямыми и обратными связями Брест:БПИ, 1999, - 260с.
34. Gutta S. and Wechsler Н. Face recognition using hybrid classifiers. Pattern Recognition 1997, Vol. 30, pp. 539-553.
35. Верхаген К., Дейн P., Грун Ф. Распознавание образов: состояние и перспективы- М.: РиС, 1985.- 104 с.
36. Belhumeur P. N., nespanha J. P. and Kriegman D. J. Eigenfaces vs Fisherfaces: Recognition Using Class Specific Linear Projection. IEEE Transactions on Pattern Analysis and Machine Intelligence 1997, Vol. 19, pp. 711-720.
37. Vetter T. and Poggio T, Linear Object Classes and Image Synthesis From a Single Example Image. IEEE Transactions on Pattern Analysis and Machine Intelligence 1997, Vol.19,pp.733-742.
38. Wiskott L., Fellous J.-M., Kjueger N and Malsburg C. Face Recognition by Elastic Bunch Graph Matching. IEEE Transactions on Pattern Analysis and Machine Intelligence 1997, Vol. 19, pp. 115-119.
39. Rabiner L. R. A tutorial on Hidden Markov Models and selected applications in speech recognition // Proceedings of the IEEE, 1989. Vol. 77(2). - P. 257- 285.
40. Nelson L. Commercializing face recognition: how to judge fresh players and approaches// Advanced Imaging.-1996,- P.85-86.
41. Jacobsen X., Zsche<j)el U. and Pemer P. A Comparison between Neural Networks and Decision Trees. Lecture Notes in Artificial Intelligence -Machine Learning and Data Mining in Pattern Recognition, 1999, pp. 144-158.
42. Valentin D., Abdi H., O'Toole A. J. and Cottrell G. W. Connectionist models of face processing: a survey. IN: Pattern Recognition 1994, Vol. 27, pp. 12091230.
43. Phillips, P.J. FRVT 2006 and ICE 2006 Large-Scale Results Текст. / PJ. Phillips et al. // FRVT 2006 Report: NISTTR 7408. March 2007. -(http://face.nist.gov/frvt/frvt2006/FRVT2006andICE2006LargeScaleReport.pdf)
44. L. Flom, A.Safir, US Patent #4 641,349, U.S. Government Printing Office, Washington, DC, 1987.
45. Watson C., Wilson C., Indovina M, Cochran B. NISTIR 7249, Two Finger Matching With Vendor SDK Matchers, July 2005.
46. Иванов M. А. Криптографические методы защиты информации в компьютерных системах и сетях. — М.: КУДИЦ-ОБРАЗ, 2001. — 368 с.
47. Самаль Д.И. Построение систем идентификации личности на основе антропометрических точек лица// Сб. науч. тр. «Цифровая обработка
48. Самаль Д.И., Старовойтов В.В. Выбор признаков для распознавания на основе статистических данных// Сб. науч. тр. «Цифровая обработка изображений». Минск. - Ин-т техн. киберн. НАН Беларуси. 1999. - С.105-114.
49. Самаль Д.И., Старовойтов В.В. Методика автоматизированного распознавания людей по фотопортретам// Сб. науч. тр. «Цифровая обработка изображений». Минск. - Ин-т техн. киберн. НАН Беларуси. . 1999.-С.81-85.
50. Самаль Д.И., Старовойтов В.В. Обнаружение антропометрических точек лица с помощью фильтров Габора// Сб. науч. тр. «Цифровая обработка изображений». Минск. - Ин-т техн. киберн. НАН Беларуси. . 2001. - С.141-150.
51. Otsu N., A threshold selection method from the gray-level histograms//IEEE Trans, on Syst., Man, Cybern.- 1979.-Vol.SMC-9.- No.l.- P.62-67.
52. Ушмаев O.C. Информационная технология интеграции идентификации по изображению лица для ускорения автоматической дактилоскопической идентификации // Информатика и ее применения, т. 2, вып. 4, 2008, с. 6673.
53. ГОСТ Р ИСО/МЭК 19784-1-2007 «Автоматическая идентификация. Идентификация биометрическая. Биометрический программный интерфейс. Часть 1. Спецификация биометрического программного интерфейса».
54. Klette R., Zamperoni P. Handbook of image processing operators//John Wiley & Sons.- Chichester.- 1996.- P.398.
55. Brunelli R., Falavigna D. Person identification using multiple cues // IEEE PAMI, vol. 12,1995, p. 955-966.
56. Brunelli R. and Poggio T. Face recognition: features versus templates// IEEE Trans, on Pattern Analysis and Machine Intel.- 1993. Vol.15. - No 10. - P. 1042-1052.
57. Neyman J., Pearson E.S. On the problem of the most efficient tests of statistical hypotheses //Philos. Trans. R. Soc. bond A. 231, 1993, p. 289 -337.
58. Hassanien A.E. and Nakajima M. Image morphing with scattered data points based on snakes and thin plate spline transformation// Machine Graphics & Vision.- 1997. Vol.6. - No. 3. P. 341-451.
59. Hassanien A.E. and Nakajima M. An efficient cross-dissolve transformation with elastic body spline warping interpolation for facial image morphing// Machine Graphics & Vision.- 1998. Vol.7. - Nos. 1/2. P.397-408.
60. JTE СУАН ДЫК, ТКАЧЕНКО В. M., Особенности безопасности электронных паспортов 3-го поколения на основе механизмов РАСЕ и ЕАС, труды ИСА РАН, 2010. Т. 53(4). с 287-297.
61. Ле Суан Дык, Ткаченко В. М. Разработка и реализация онлайно-безопасного протокола электронного паспорта на asp.net, «Нейрокомпьютеры» №10, 2012г., издат. Радиотехника.
62. ЛЕ СУАН ДЫК. Обзор электронного паспорта в социалистической республике Вьетнам, сборник трудов 60-ой Научно-технической конференции МИРЭА, 2011.
63. ЛЕ СУАН ДЫК. Методы и алгоритмы шифрования RSA, их тестирование. Сборник научных трудов по материалам 56-ой научно-технической конференции, Москва, МИРЭА, 2007 г. с 98-104.
64. ЛЕ СУАН ДЫК. «Цифровой конверт» как средство повышения надежности защиты. Сборник научных трудов по материалам 56-ой научно-технической конференции, Москва, МИРЭА, 2007 г. с 89-94.
65. ЛЕ СУАН ДЫК. «Электронный конверт» как способ совместного использования открытого и закрытого ключей. Доклады IX научного симпозиума Вьетнамской научно-технической ассоциации в РФ. Москва, 2007г. с 170-175.
66. ЛЕ СУАН ДЫК. Способ взлома криптосистемы RSA на Linux-cluster. Сборник научных трудов по материалам 57-ой научно-технической конференции, Москва, МИРЭА, 2008 г. с 123-128.
67. Быстрые алгоритмы в цифровой обработке изображений/ под ред Хуанга Т.С. М.: РиС,1984. .224с.
68. Дёмин Б.Е. Теоретические основы системного анализа / Б.Е.Дёмин, В.К.Голиков, В.И.Новосельцев, Б.В.Тарасов. М.: Изд-во «Майор», 2006. — 592 с. (Лично автором выполнено 185 е.).
69. Дёмин Б.Е. Методологические основы и модели обоснования проектов крупномасштабных информационно-коммуникационных систем / Б.Е.Дёмин. Воронеж: Изд-во «Научная книга», 2006. - 332 с.
70. Структурная модель управления государства при выпуске и выдаче электронного паспорта СРВ
71. Государственная центральная база данных ЭП
72. Центр иммиграционных данных Министерства обороны СРВ
73. Государственная центральная база данных ЭП Министерства иностранных дел СРВ
74. Государственный центр управления и обработки данных1. ЭП
75. Центр управления пограничного контроля Министерства обороны СРВ
76. Государственный центр управления и обработки данных ЭП Министерства иностранных дел СРВ
77. Центр обработки и управления заявлений, документов
78. Центр управления и производства электронных паспортов
79. Центр издания и персонализации
80. Центр издания и персонализации
81. Центр обработки заявлений, документов
82. Центр издания и персонализации Посольств СРВ
83. Центр обработки заявлений, документов Посольств СРВ1. Выда1. Выдача1. Регистрация1. Регистрация1. Регистрация
84. Документы об использовании результатов диссертационной работы
85. Акт о внедрении Центра информационной технологии -Государственный Комитет по информационной безопасности Вьетнама
86. Перевод с вьетнамского на русский языкШ
87. СОЦИАЛИСТИЧЕСКАЯ РЕСПУБЛИКА ВЬЕТНАМ Независимость Свобода - Счастье
88. Также результаты исследования и разработки алгоритмов и программного обеспечения идентификации и верификации человека по фотопортрету использованы Центром при создании системы биометрической идентификации личности для системы электронного паспорта СРВ.
89. ГОСУДАРСТВЕННЫЙ КОМИТЕТ ПО ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ЦЕНТР ИНФОРМАЦИОННОЙ ТЕХНОЛОГИИ
90. Адрес: г. Ханой, р. Донг Да. ул. Нгуен Чы Тхань, д. 105 тел : -(84)43 77 3 40 7}
91. Подпись директора Заместитель директора Чииь Тхи Ми Бииь
92. Печать: Комитет по информационной безопасности г. Хошимин Центр информационных технологий
93. Переведено дипломированным переводчиком Щербаковым Игорем Олеговичем
94. Акт о внедрении Вьетнамской научно-технической ассоциации в Российской Федерации
95. HlfcP H0IКНОА HQC Kl THVÂJ VIETNAM ТД1 LIEN BANG NGA
96. ВЬЕТНАМСКАЯ НАУЧНО ТЕХНИЧЕСКАЯ АССОЦИАЦИЯ в РФ
97. THE SCIENTIFIC AND TECHNOLOGICAL ASSOCIATION OF VIETNAM1. RUSSIA
98. Россия 117647 Тел. 8903137 5587
99. Москва уд. Акая. Капицы 288925 970 8898
100. Москва «Î2» октября 2012 г.1. АКТ
101. Акт о внедрении компании ООО «СОСТРА»1. ООО «СОСТРА»1435X4, иоекожкыгогк^х Кегринг,ий р-к, д. Вужирово, gf (23I>4-3i-S41. АКТ
102. Результаты разработанных методов взаимной аутентификации электронного паспорта-при- изучении дисциплин «Методы и средства защиты компьютерной информации» и «Информационная безопасность сетей»,
103. Результаты и методы анализа эффективности алгоритмического обеспечения идентификаций человека по изображению лиц-при изучении дисциплин «Сис^мы искусственного интеллекта» и «Нейрокомпьютеры».1. Зав. каф. МОВСд.т.н., профессор JMkAs^ Головин С. А.
104. Д.т.н., профессор Q^ Ткаченко В.М.
105. Ученый секретарь каф. МОВС Скворцова Л.А.tip txo
-
Похожие работы
- Разработка математического и программного обеспечения национального удостоверяющего центра для "электронного правительства" Социалистической Республики Вьетнам
- Методы оценки моделей и построения математического обеспечения электронной цифровой подписи для электронного документооборота в Социалистической Республике Вьетнам
- Разработка математического и программного обеспечения обработки биометрической информации единой системы удостоверяющих документов Социалистической Республики Вьетнам
- Математическое обеспечение системы идентификации личности по отпечаткам пальцев с учётом особенностей их использования во Вьетнаме
- Методика оценивания защищенности системы распределенных удостоверяющих центров
-
- Системный анализ, управление и обработка информации (по отраслям)
- Теория систем, теория автоматического регулирования и управления, системный анализ
- Элементы и устройства вычислительной техники и систем управления
- Автоматизация и управление технологическими процессами и производствами (по отраслям)
- Автоматизация технологических процессов и производств (в том числе по отраслям)
- Управление в биологических и медицинских системах (включая применения вычислительной техники)
- Управление в социальных и экономических системах
- Математическое и программное обеспечение вычислительных машин, комплексов и компьютерных сетей
- Системы автоматизации проектирования (по отраслям)
- Телекоммуникационные системы и компьютерные сети
- Системы обработки информации и управления
- Вычислительные машины и системы
- Применение вычислительной техники, математического моделирования и математических методов в научных исследованиях (по отраслям наук)
- Теоретические основы информатики
- Математическое моделирование, численные методы и комплексы программ
- Методы и системы защиты информации, информационная безопасность