автореферат диссертации по информатике, вычислительной технике и управлению, 05.13.11, диссертация на тему:Математическое обеспечение системы идентификации личности по отпечаткам пальцев с учётом особенностей их использования во Вьетнаме

На правах рукописи

Фам Зуй Тхай

МАТЕМАТИЧЕСКОЕ ОБЕСПЕЧЕНИЕ СИСТЕМЫ ИДЕНТИФИКАЦИИ ЛИЧНОСТИ ПО ОТПЕЧАТКАМ ПАЛЬЦЕВ С УЧЁТОМ ОСОБЕННОСТЕЙ ИХ ИСПОЛЬЗОВАНИЯ ВО ВЬЕТНАМЕ

Специальность: 05.13.11 — Математическое и программное обеспечение вычислительных машин, комплексов и компьютерных сетей

АВТОРЕФЕРАТ

диссертации на соискание ученой степени кандидата технических наук

1 1 АВГ 2015

Москва 2015

005571373

005571373

Работа выполнена на кафедре математического обеспечения и стандартизации информационных технологий (МОСИТ) в федеральном государственном бюджетном образовательном учреждении высшего образования «Московский государственный университет информационных технологий, радиотехники и электроники» (МИРЭА).

Научный руководитель-, доктор технических наук, профессор, кафедры математического обеспечения и стандартизации информационных технологий МИРЭА Ткаченко Владимир Максимович

Официальные оппоненты:

Доктор технических наук, ведущий научный сотрудник федерального государственного бюджетного учреждения науки Институт проблем управления им. В. А. Трапезникова Российской академии наук (ИПУ РАН) Анна Сергеевна Самохина

Кандидат технических наук, руководитель федерального государственного бюджетного учреждения «Информационно-аналитический центр поддержки Государственной автоматизированной системы «Правосудие» Юхневич Леонид Александрович

Ведущая организация:

Публичное акционерное общество «Институт электронных управляющих машин им. И.С. Брука» (ПАО «ИНЭУМ им. И.С.Брука»)

Защита диссертации состоится «29» сентября 2015 года в 16-30 часов на заседании диссертационного совета Д212.131.05 в МИРЭА по адресу: 119454 Москва, проспект Вернадского, д. 78 в ауд. Д412.

С диссертацией можно ознакомиться в библиотеке МИРЭА. Автореферат разослан «3» августа 2015 г.

Ученый секретарь

диссертационного совета Д212.131.05

кандидат технических наук, доцент Андрианова Е.Г.

¿г

ОБЩАЯ ХАРАКТЕРИСТИКА РАБОТЫ

Актуальность работы.

Правительством Социалистической Республики Вьетнам (СРВ) поставлена задача по замене бумажных документов, удостоверяющих личность, на электронные документы. В связи с этим, большое внимание уделяется разработке и внедрению биометрических методов контроля персональной идентификации, направленных на решение задачи обеспечения надежной идентификации личности граждан с использованием новых технологий смарт-карт в сочетании с проверкой биометрических данных. Все это подтверждает актуальность темы диссертационного исследования.

Решая задачу интеграции биометрической технологии и смарт-карт с целью идентификации личности, надо определить, какого рода биометрическая информация о человеке будет заложена на смарт-карте. При этом необходимо учитывать общемировые стандарты, в том числе рекомендации Международного союза авиаперевозчиков (International Civil Aviation Organization (ICAO), а также целесообразно проанализировать опыт введения паспортно-визовых документов нового образца в других странах.

За последние годы технология смарт-карт значительно усовершенствовалась, как на аппаратном, так и на программном уровнях. Более мощные микропроцессоры и новые программные технологии (например, интерпретация прикладного кода и динамическая загрузка приложения) сделали реальностью мультиприкладные смарт-карты.

Одна из важных особенностей смарт-карт состоит в том, что сохраненные в ней данные могут быть защищены от неавторизованного доступа и манипуляций. Так как данные могут быть доступны только через последовательный интерфейс, который управляется операционной системой и секретной логикой, конфиденциальные данные могут быть записаны на карту и сохранены способом, который предотвращает возможность их чтения извне карты. Такие конфиденциальные данные могут быть обработаны только внутри с помощью модулей обработки чипа. На основе смарт-карт с 2001 г. граждане Малайзии получили идентификационные карты, которые содержат биометрическую информацию (отпечатки пальцев) на встроенной микросхеме. А с 2006 г. все граждане Великобритании получили смарт-карты, на встроенной микросхеме которых содержатся данные отпечатков пальцев или радужной оболочки глаз пользователей. Евросоюз планирует использовать смарт-карту с биометрическими данными в качестве удостоверений личности наряду с обычными паспортами. С осени 2006 г. европейцы начинали получать электронные паспорта с цифровой фотографией и, возможно, отпечатками пальцев. Правительство Японии планирует использовать биометрические данные для иммиграционного контроля. Опыт использования смарт-карты для идентификации личности в различных странах доказал свою эффективность.

С 2011 года в СРВ осуществляется реализация государственного проекта № 446/QB-TTg «Выпуск и выдача новых карт удостоверения личности СРВ по современным технологиям». Одна из основных задач проекта - эффективное

з

применение современных методов идентификации личности по биометрическим факторам граждан с учётом политических и экономических особенностей Вьетнама. При построении системы «Выпуск и выдача новых карт удостоверения личности СРВ по современным технологиям» в интересах государственного управления Вьетнама необходимо учитывать следующее:

• Ускорение экономического развития Вьетнама совпало по времени с созданием и внедрением новых информационно-коммуникационных технологий (ИКТ) в современном обществе. Вьетнам приступает к строительству национальных информационных инфраструктур, чтобы выйти на новый уровень развития стран АСЕАН.

• В СРВ сохраняется социалистическая система народного хозяйства, в то же время наряду с социалистической формой собственности присутствует и капиталистическая.

• При реализации системы электронного правительства требуется многофункциональное средство для предоставления государственных электронных услуг населению.

• Используемые до настоящего времени для идентификации в сфере банков и контроля доступа в СРВ контактные смарт-карты с ПИН-кодом не достаточно эффективны и надёжны, поэтому возникает необходимость в разработке новых смарт-карт с биометрическими факторами для идентификации.

Из анализа тенденций развития и применения биометрических технологий следует, что поиск решений таких малоисследованных задач, как идентификация человека по его отпечаткам пальцев с использованием смарт-карты и построение системы идентификации личности на основе многофакторной биометрической аутентификации очень актуальны в настоящее время. В данной диссертационной работе представлены результаты исследования и разработки методов, алгоритмов биометрической идентификации человека, механизма аутентификации с использованием смарт-карты, модели системы идентификации личности на основе многофакторной биометрической аутентификации.

Степень изученности проблемы. Проблемы математического обеспечения идентификации личности по отпечаткам пальцев с использованием смарт-карт нашли отражение в трудах С.О. Новикова, М.И. Шкурко, Т.М.Неп, а также при разработке государственного проекта № 446/С2В-ТТ£ «Выпуск и выдача новых карт удостоверения личности СРВ по современным технологиям». Результаты исследования биометрических методов и алгоритмов идентификации человека рассмотрены в трудах Д.И. Самаля, Г.А. Кухарева.

Цель работы - разработка математического обеспечения биометрической идентификационной системы с использованием смарт-карты и биометрических алгоритмов идентификации человека по отпечаткам пальцев с учётом особенностей их использования во Вьетнаме.

Основные задачи диссертационной работы:

Оценка состояния развития современных технологий смарт-карты с применением в системе безопасности во Вьетнаме и определение требований к биометрической системе идентификации личности с использованием смарт-карты.

Разработка модели системы идентификации личности на основе многофакторной биометрической аутентификации.

Разработка и реализация алгоритма распознавания и сравнения отпечатков пальцев с использованием нечёткой триангуляции Делоне и практических применений для идентификации личности человека во Вьетнаме.

Методы исследования. Результаты диссертационной работы были получены на основе использования теории распознавания образов, обработки изображений, вычислительной математики, теории системного анализа, методов структурного анализа и проектирования, биометрической технологии.

Научная новизна полученных результатов

Предложен подход интеграции биометрических технологии и смарт-карт для идентификации личности с учетом особенностей их использования во Вьетнаме.

Анализ и выбор биометрического метода идентификации личности человека по отпечаткам пальцев.

Разработан алгоритм распознавания и сравнения отпечатков пальцев с использованием нечёткой триангуляции Делоне и практическим применением для идентификации личности человека во Вьетнаме.

Практическая ценность работы

Разработанный в диссертационной работе алгоритм распознавания и сравнения отпечатков пальцев позволяет существенно сократить время для обработки электронного шаблона отпечатков пальцев и обеспечивает эффективность, точность и надёжность при идентификации личности.

Практические результаты экспериментальных исследований методов и алгоритмов биометрических технологии и смарт-карты с учётом особенностей их использования во Вьетнаме.

Полученные результаты использованы:

Центром информационной технологии Государственного Комитета по информационной безопасности СРВ (Information technology Center Vietnam Goverment Information Security Committee) при создании системы идентификации личности с использованием смарт-карты в государственных органах.

Вьетнамской ОАО компанией «TP ТОРГОВЛИ И ТЕХНОЛОГИИ» при разработке системы контроля доступа и рабочего времени применены спецификации алгоритма распознавания и сравнения отпечатков пальцев с использованием смарт-карты.

Спецификации алгоритма распознавания и сравнения отпечатков пальцев с использованием смарт-карты применены компанией ООО «НАМ ТАМ ГРУПП» при разработке системы контроля доступа.

Материалы диссертационной работы были использованы в учебном

процессе МГТУ МИРЭА при изучении дисциплин «Структуры и алгоритмы обработки данных», «Защита информации», «Системы искусственного интеллекта» и «Проектирование информационных систем».

Основные положения, выносимые на защиту

По результатам исследования современного состояния технологий смарт-карт, биометрических технологий и текущей ситуации их использования во Вьетнаме определены требования к созданию биометрической системы идентификации личности с использованием смарт-карты с учётом особенностей СРВ.

Разработан математический метод и определена программная архитектура системы идентификации личности на основе многофакторной биометрической аутентификации.

Разработан алгоритм распознавания и сравнения отпечатков пальцев с использованием нечёткой триангуляции Делоне с целью применения на смарт-карте для идентификации личности человека.

Апробация и публикация работы

Результаты проведенных в диссертационной работе исследований опубликованы в 5 статьях, в том числе в журналах из перечня ВАК — 2 статьи.

Основные положения работы докладывались и обсуждались на 60-64 НТК МИРЭА (Москва - 2011-2015 г.г.), Международной конференции «ИТ-Стандарт» 2012-2014 г.г. (Москва), 11-13 НПК «Современные информационные технологии в управлении и образовании», апрель, 2011-2012 г.г., ФГУП «НИИ Восход», 1-ой Международной научно-практической конференции «Современные информационные и коммуникационные технологии для обеспечения комплексной безопасности», 13-15 ноября 2014г., Государственная Дума, МИРЭА, АГПС РФ.

Структура и объем работы

Работа состоит из введения, 4 глав, заключения, списка литературы (74 наименований) и 2 приложений. Объем основного текста составляет 150 страниц, 4 таблиц, 25 рисунка.

СОДЕРЖАНИЕ РАБОТЫ

Во введении обоснована актуальность выполненного исследования, сформулированы цель, задачи диссертационной работы, научная новизна, практическая ценность, а также представлена аннотация диссертационной работы по главам.

В главе 1 проведен анализ состояния исследований особенностей смарт-карт в настоящее время, принципы их классификации, стандарты и спецификации, угрозы безопасности. Рассмотрено взаимодействие между биометрической системой и смарт-картой с целью выработки требования к созданию биометрической системы идентификации личности с использованием смарт-карты в СРВ с учётом существующей экономической ситуации страны и уровнем ее технологического развития.

Смарт-карта — интеллектуальное устройство, размером с кредитную карточку со встроенным интегральным чипом. Она содержит не только

устройство хранения информации, но и процессор, способный выполнять различные программы. Самодостаточность смарт-карты делает её устойчивой к атакам, т.к. аппаратно и программно защищена от внешних устройств. Благодаря этим свойствам смарт-карты часто используются в приложениях, требующих высокого уровня конфиденциальности.

Возможности карты определяются её интегральным чипом. Обычно этот чип состоит из микропроцессора, постоянной, оперативной и электрически стираемой программируемой памяти, которая сохраняет своё состояние при выключенном питании. Чип обычно выполнен из кремния, что делает его достаточно хрупким, и тем самым повышается уровень угрозы безопасности функционирования всей систем, работающей со смарт-картами.

Биометрическая информация также может храниться на смарт-карте, используя шаблон для уменьшения необходимой памяти. Например, полное изображение отпечатка пальца занимает от 50 до 100 Кб (в зависимости от разрешения), стандартная версия занимает менее 2 Кб. Благодаря использованию минимума памяти, стоимость смарт-карт может быть снижена и для других приложений будет больше памяти для работы.

Во Вьетнаме с 2011 года реализуется государственный проект № 446/С2В-"П^ «Выпуск и выдача новых карт удостоверения личности СРВ по современным технологиям». В ближайшем будущем смарт-карты станут универсальным идентификатором человека, то есть заменят традиционные документы: паспорт, водительское удостоверение, удостоверение личности, кредитную карту и так далее. В связи с этим возникает задача надежной множественной идентификации личности граждан при использовании новой технологии смарт-карт в сочетании с проверкой биометрических данных пользователя.

Биометрические системы идентификации с использованием смарт-карты должны удовлетворять следующим требованиям:

1. Пользователь может выбирать требуемый уровень безопасности: карта и PIN-код; карта и отпечаток пальца; карта, PIN-код и отпечаток пальца.

2. Шаблоны отпечатков пальцев хранятся только на смарт-карте и не сохраняются в считывателе, что означает повышенную безопасность, более быструю обработку, простое управление системой, сокращение затрат на биометрический считыватель и снижение риска нарушения конфиденциальности.

3. Обеспечивать наиболее широкий спектр использования поддерживаемых бесконтактных смарт-карт, разработанных на основе открытого стандарта.

Интегрированное управление биометрией и смарт-картами позволит решить целый ряд важных задач во Вьетнаме:

• снизить издержки, связанные с получением информации, повысить скорость и качество предоставления государственных услуг;

• создать современный инструмент, позволяющий упростить и ускорить процедуры взаимоотношений граждан и государства;

• идентифицировать держателя карты при совершении как повседневных, так и юридически значимых действий;

• повысить безопасность денежных транзакций.

В главе 2 представлен краткий обзор состояния развития технологии автоматических идентификаций, в том числе штрих-кодовая идентификация, биометрическая идентификация, радиочастотная идентификация и карточная технология идентификации. Рассмотрены принципы построения системы биометрической идентификации личности.

Основные показатели эффективности биометрических систем:

FRR (False Rejection Rate) или коэффициент ложного отказа доступа — коэффициент ложного отказа в доступе или вероятность того, что человек может быть не распознан системой. Такие события в биометрических системах называются "type I errors" ("ошибки первого рода").

FAR (False Acceptance Rate) или коэффициент ложного доступа — коэффициент ложного доступа или порог, определяющий вероятность того, что один человек может быть принят за другого. Такие события в биометрических системах называются "type П errors" ("ошибки второго рода").

В таблице 1 приведены основные особенности характеристик методов биометрической идентификации.

Таблица 1.

Основные особенности характеристик методов биометрической идентификации.

Биометрические факторы Отпечаток пальца Радужная оболочка Лицо Голос Подпись

Принцип идентификации Особые точки шаблоны радужной оболочки Изображение лица Запись голоса Изображение подписи

FAR 2.10"6 8,3.10"' 10' 3.10"2 Ю"2

FRR 0,05% 0,1% 1% 3% 1%

Размер данных шаблоны (байтов) 250-500 250 1000 1000 1000

Точность ++ +++ + + +

Простота использования ++ ++ ++ +++ +++

Скорость идентификации +++ -н- ++ ++ +++

Стабильность ++ +++ ++ ++ ++

Стоимость +++ ++ ++ +++ +++

[+++]- высокая оценка, [ + +1 - средняя оценка, [ + ] - низкая оценка

На основании анализа имеющихся данных проведено исследование модели системы идентификации личности на основе многофакторной биометрической аутентификации, т.е. автоматического распознавания индивидов на основе биологических или поведенческих характеристик с использованием интеграции биометрических данных.

Мультиалгоритмический процесс подразумевает использование нескольких алгоритмов для обработки одного и того же биометрического образца, интегрируя таким образом биометрические параметры личности.

Особенностью системы идентификации личности на основе многофакторной биометрической аутентификации является ускорение процесса идентификации и предоставления возможности распознавания без обращения к централизованной базе данных идентификаторов.

Функции процесса биометрической идентификации:

1. Создания эталонного биометрического шаблона Е = <"(Ы) из образца Ы;

2. Сравнения эталонного шаблона с контрольным шаблоном К = ДЬ) из образца Ь.

Биометрические параметры Ы и Ь — реально существующие объекты. Функции Е и К зависят от времени, и функция считывания f тоже зависит от времени, в течение которого происходит считывание, а также других факторов окружающей среды (пин-код, параметры смарт-карты, пароль и т.п.). Таким образом:

£=£(/) = /(4(0) к=т=/т)

Вводя биометрические образцы, у нас есть две гипотезы: нулевая гипотеза НО: Ь1=Ь и альтернативная гипотеза: На: Ы^Ь. Количество ошибок в системах биометрической идентификации определяется точностью, с которой внутреннее биометрическое устройство сопоставления сможет определить, какая из гипотез является истинной.

С использованием нескольких технологий биометрической идентификации по различным биометрикам существует два процесса идентификации: независимая и зависимая. При независимой идентификации результаты по идентификации биометрического параметра сразу интегрируются в общее решение. При этом получаются минимально возможные ошибки распознавания, но время сравнения является значительным, так как равно сумме времени сравнения по каждому фактору. При зависимой идентификации решение по идентификации принимается после анализа всех параметров, т.е. интеграция данных происходит непосредственно при выработке финального решения. Большинство систем идентификации по отпечаткам пальцев и изображению лица используют пороговые методы принятия решения.

Мультибиометрическая система идентификации имеет четыре модуля -модуль датчика, модуль выделения признаков, модуль сопоставления и модуль принятия решений. В модуле датчика решаются задачи захвата биометрического образца и передачи его модулю выделения признаков. При помощи методов обработки сигнала модуль выделения признаков преобразует образец в вектор признаков, которые формируются в представлении, пригодном для сравнения. В модуле сопоставления происходит сравнение полученного шаблона с сохранённым шаблоном из базы данных. Затем модуль

принятия решений вырабатывается финальное решение о принятии или отказе на основании результате сравнения из модуля сопоставления.

Система идентификации личности на основе многофакторной биометрической аутентификации выделяет три уровня интеграции данных:

• уровень интеграции данных признаков образцов;

• уровень интеграции сопоставления шаблонов;

• уровень интеграции принятия решения.

Требования к программной архитектуре при разработке и реализации системы идентификации на основе многофакторной биометрической аутентификации:

• возможность интеграции нескольких методов биометрической аутентификации;

• возможность замены и модификации методов биометрической аутентификации;

• обеспечение безопасности и защиты биометрических данных;

• поддержка стандартов в сфере биометрических технологий.

При использовании концепции сервисно-ориентированной архитектуры необходимо учитывать такие характеристики программной системы, как масштабируемость и распределенность архитектуры. Для архитектуры системы идентификации принято разделять биометрические приложения на элементарные сервисы и модули:

• вычислительные сервисы, отвечающие за выполнение функций биометрических библиотек, ядро системы;

• сервисы хранилища и модуль обработки биометрических данных пользователей;

• модуль управления запросами и сервисы сообщений, отвечающие за обмен информацией между узлами системы;

• сервисы идентификации при получении запрос от сервиса сообщений.

На рис. 1 приведена схема программной архитектуры систем идентификации личности на основе многофакторной биометрической аутентификации.

В главе 3 проведен анализ имеющихся методов распознавания личности по отпечаткам пальцев. Процесс распознавания отпечатка пальца зависит от сравнения локальных характеристик хребта узора папиллярных линий и их отношений. По изображению поверхности пальца можно определить достаточно большое количество мелких деталей (особых точек), по которым можно классифицировать отпечатки. Две наиболее известные характеристики деталей папиллярного узора, называемые особыми точками, являются:

• конечные точки являются точками, в которых заканчиваются папиллярные линии;

• точки ветвления - определяются как точки, в которых папиллярные линии раздваиваются.

Интерфейс пользоватиш

Модуле упрзршния запроса««

»• Биомвтричес»«! библиотека

Модуль аврябо™

ДЛИМЫХ

БД севера сообщение

I

Сервис сообщений

Сервис хранилища

БД

Интврфейв администратора

>■ Свраис идентификации

Вычищжгедьный сервис

Бив'О

Био-сервие гвдага

Био-еврвис радужи таза

! Био-cepsiic огсщчйтов пальца

Рис. 1. Программная архитектура системы идентификации на основе многофакторной биометрической аутентификации

Принцип распознавания пальцев (верификации) базируется на наличии в отпечатке особых точек - локальных признаков. Каждая особая точка условно имеет свои координаты, направление и тип (окончание, разветвление).

По набору особых точек {(x,y,0,type)}, извлеченных при регистрации отпечатка оценивается схожесть точечных образцов и выдается финальное решение. В задаче идентификации/верификации человека по отпечатку пальца можно выделить следующие пять основных этапа, которые свойственны (используются) современным алгоритмам:

1. Приобретение отпечатков пальцев.

2. Улучшение отпечатков пальцев.

3. Классификация отпечатков пальцев.

4. Выделение особых точек.

5. Сравнение отпечатков пальцев.

Для решения задачи распознавания отпечатков пальцев была применена триангуляция Делоне с целью поиска особых точек папиллярного узора.

На рис. 2 приведен процесс поиска особых точек папиллярного узора с использованием триангуляции Делоне

С использованием триангуляции Делоне, построенной на терминальных вершинах скелетного графа, позволяет произвести фильтрацию этого множества вершин, отбросить ложные вершины-кандидаты и существенно сократить список особых точек.

На практике размер данных электронного шаблона многих методы распознавания отпечатков пальцев невозможно хранит на памяти смарт-карт, т.к. размер шаблона больше, чем требуется. Поэтому в данной работе был разработан алгоритм распознавания отпечатков пальцев с применением нечеткой триангуляции Делоне для хранения на смарт-карты.

Рис. 2. Поиск особых точек папиллярного узора: терминальные и узловые вершины скелета (а), триангуля1(ия Делоне на терминальных вершинах (б), фильтрация ложных терминальных вершин на границе изображения (в)

При вычислении триангуляции Щ Делоне мы сортируем треугольники, В чтобы исключить треугольники с очень ■ маленьким или очень большим ■ внутренним углом. При поиске точек, ■ которые находятся очень близко с ■ окружностью, описывающей I

треугольник, получены несколькие |1 треугольники не-Делоне - так |1 называемая «нечеткая триангуляция ■ Делоне»(рис.З). Рис. 3. Нечеткая триангуляция Делоне

Пример изображен на рис. 3, точка D одна из точек, которые находятся близко с окружности треугольника (ABC).

Процессы триангуляции

Процесс 1: Вычисления окружности, описывающей треугольник ABC с использованием входных координат точек треугольника (A(xa,yb), В (xb,yb),

С(хс,ус)}.

Процесс 2: использованием условия d2< р +5р для сравнения расстояния d2 между любыми другими точками G (xg, yg) к центру О окружности, описывающей треугольник ABC.

Где р = г2 и г - радиус окружности, описывающей треугольника ABC

Вычисление окружности: Пусть - точки А, В, С не лежащие на одной прямой: dABC =ха[Ус-УЬ)+хЬ{Уа-Ус)+хс{уЬ-Уа]^ 0 (О

Площади Ат треугольника (ABC): Aj. =

(2)

Площадь треугольника ABC будет использована при вычислении процента занятости площади треугольника на площади своей окружности. Если АТ ф О,

то необходимо решение следующей системы уравнений:

(ха-хв)2 +(Уа-У0)2 ='2

Ъь-*Ъ?+1уь-Уо>2"'2 (3) (*c-*0) +{yb~yо) =r2

Координаты центра окружности, в которую вписан треугольник ABC вычисляется по формулу:

_ (.х] +у1)ЧУд-Ус)-(Хд +У1)ЧУь-Ус)-(Хс+Ус)ЧУд ~Ус)

Х° Id

zaABC (4)

_ (хЪ+У1)*(Хь-хс)-(х1+у];)*(ха-хс)-(хс +Ус)*(ха ~*¿)

У0 2d-

ABC

Общий знаменатель dABC уже вычислен, тогда площадь описанной 2

окружности Ас=пг = кр. Процент занятости площади треугольника на площади своей окружности треугольника вычислен по формуле:

ЛТ _ I ABC

^г

Где:

= (5) А^ 2яр

Р =

((*a~*¿) +{Уа~Уь) ~>*((ха~хс)2 +(Уа-Ус?)*({хь-хс) + [уь~Ус) )

4 d2

лABC

Условия проверки нечеткой триангуляции Делоне:

9

С Рд,//дг < Р< P\.f4x где Р= радиус . Проверит точку G не находится в окружности с центром О по условии: d(0,G)>p+pS. Данные триангуляции:

• Контрольный шаблон: ТК = js^.s^.s^,....,SKKJ

• Эталонный шаблон: ТЕ = jsp, s|, S^...... j

К í К К К К1

• Каждая точка контрольного шаблона: Sj =|Xj ,yj ,9. , t. J

• Каждая точка эталонного шаблона: S? = jx?, у ?, 0?, t?}

J I J J J J J

Тогда треугольник ABC является доступным треугольником по нечеткой триангуляции Делоне, для хранения данных треугольники ABC мы используем 7 параметров:

1-W. 1111 I I

Таким образом, в результате матрица данных шаблона отпечатков пальцев по нечёткой триангуляции Делоне будет:

д т =

Рг ръ

а в„

в, а,

р. zr в. п и '

ч

02, UA, UB,

JC ,

На рис. 4 представлен процесс вычисления параметров данных шаблонов отпечатков пальцев с определенными условиями.

Выбор A(xa,ya),B(xb,yb),C(xc,yc)

,_____i_

J Вычисление квадрата | | радиуса ДАВС - Paso нет f

( Сравнение j

I и» иавс ими j ............................................j....................................

| Вычисление координатов j центра окружности 0(к-„у0)

....................».....................

| Выбор G(xg,yg) к—

'.....................................................................i

у нет

i Сравнение i

d(O.G)> р+бр

,__*___

j хранения данных ! треугольники ABC

Рис. 4. Процесс вычислений параметров нечеткой триангуляции Делоне

Процесс сопоставления отпечатков пальцев с использованием нечёткой триангуляции Делоне

Данные нечёткой триангуляции Делоне контрольного шаблона из п-набора

особых точек:

Данные нечёткой триангуляции Делоне эталонного шаблона из т-набора особых точек:

дг£ = {д*д|,д|.....4}

Используем параметры

р:р*=рК±5р

* ^^ — 1 ^^ ] У ^

в-.в^в^ ±50

Где 5Г - результат сопоставления между контрольным шаблоном и эталонным шаблоном. Для каждого соответствующего треугольника сохраняет {¡, ],8х,8у ,8в} в таблице к-строк, где к - общее число совпадающих треугольников.{ 5х, бу, 69} вычисляются по формулам:

5в2

86з

59к\

После получения таблицы необходимо сравнить координаты треугольников по {8х, 8у, 89 } , чтобы исключить треугольники с одинаковыми координатами и тогда индекс таблицы обновляется на к', где к' < к.

Пусть Б = Т + Еасу, где Т представляет число сопоставления треугольников и это число общих отрезок двух треугольники. Оценкой алгоритма сопоставления отпечатков пальцев будет Б.

индекс таблицы

Ма1с}1А =

8х — хд

ву=уА-уА 8в=еА-вА,

'1 А 8у1

<2 Н 8х 2 8у2

'3 Н 8х з 8у3

4 5хк 5Ук

Процесс сопоставления отпечатков пальцев с использованием нечёткой триангуляции Делоне приведен на рис 5.

Рис 5. Процесс сравнения отпечатков пальцев с использованием нечёткой триангуляции Делоне

На рис. 6 представлен алгоритм распознавания отпечатков пальцев с использованием нечёткой триангуляции Делоне и на рис. 7 представлен алгоритм сравнения отпечатков пальцев с полученными данными нечёткой триангуляции Делоне.

/ «Щ?

Иу<1

" Ж: "

<]У - г* Щ>-

X

<{к,г —ж

■ - О' Л Р.......N0

А

<Ш-Щ -N0

,,__________________________________

АррдайН^гйсйА. 5' 5, йх 6у йй» \

»

" ¡<Ы

^ »14 » нт

Ч - „<

.....*......

Ум

........» ......

Рис 7. Алгоритм сравнения

В главе 4 Посмотрены принципы защиты персональной информации, записанной на смарт-картах, рекомендованные Комитетом Министров СРВ. Методы обеспечения информационной безопасности систем электронной идентификации и смарт-карты.

Биометрическая аутентификация - аутентификация на основе физиологических, химических или поведенческих характеристик. К числу неоспоримых преимуществ биометрической аутентификации относится использование параметров, которые невозможно забыть, украсть и очень трудно подделать. Процессы аутентификации разделяются по данному признаку на следующие типы:

• простая аутентификация, использующая пароли;

• строгая аутентификация с использования криптографических методов и средств;

• процессы аутентификации, обладающие свойством доказательства с нулевым знанием.

В соответствии с рекомендациями стандарта Х.509 различают процедуры строгой аутентификации следующих типов;

Односторонняя аутентификация - аутентификация сторон, при которой одна из сторон проверяет, что взаимодействующая с ней сторона - именно та, за которую себя выдает. Односторонняя аутентификация реализуется протоколом идентификации с двумя участниками: доказывающим и проверяющим. Термин «односторонняя» используют, чтобы отличить ее от взаимной аутентификации.

Двусторонняя аутентификация, в отличие от односторонней, содержит дополнительный ответ проверяющей стороны доказывающей стороне, который должен убедить ее, что связь устанавливается именно с той стороной, которой были предназначены аутентификационные данные.

Трехсторонняя аутентификация содержит дополнительную передачу данных от доказывающей стороны проверяющей. Этот подход позволяет отказаться от использования меток времени при проведении аутентификации.

Биометрическая аутентификация осуществляется путем проверки биометрических характеристик пользователей. К преимуществам данного метода относится неотделимость биометрических характеристик от пользователя, их нельзя забыть, потерять или передать другому пользователю. Такая технология требует значительных вычислительных ресурсов, предоставляет вероятностное решение, и обладает рядом функциональных ограничений. Биометрические характеристики используются для однофакторной аутентификации, или при использовании совместно с паролем для двухфакторной аутентификации. В случае используются совместно с паролем и устройством аутентификации (например, со смарт-картой) является трёхфакторной аутентификации (или много трёхфакторной аутентификации).

Любой аутентификационный протокол, в котором используются различные методы (и различные биометрические идентификаторы), может быть определен и выполнен на основе представленных удостоверяющих данных. Аутентификационный протокол безопасности включает в себя

аутентификационные удостоверяющие данные, которые мы называем знаком, есть знаки собственности S, знаки знания Т и биометрические знаки В: АР (С/) =АР (S,T,B) (5)

Формула 5 представлен общий биометрический протокол, ряд признаков U= {xl,x2,...,xn| xi е (Р, К, В)} - это часть аутентификационного протокола

Соединение в аутентификационном протоколе нескольких аутентификационных методов, особенно биометрических, увеличивает достоверность аутентификации и поэтому уменьшает вероятность отказа от авторства или обмана.

Ap(U)=Ap({S,T,B1,B2})=Ap({CMapT карты, ПИН, отпечаток пальца, лицо}) (6)

Формула 6 показывает методы, использующиеся в протоколе Ар — наборе правил, действующих в U= {S, Т, Bl, В2). Аутентификационный протокол можно описать: только держатель смарт-карт S с шаблоном отпечатков пальцев, лицо и обладает знанием Т — ПИН/пароль, может использовать данную карту.

Требования к смарт-карте при использовании в государственных органах в СРВ.

Смарт-карты используется со следующими обязательными элементами в электронный чип:

• PIN-код (пользователь всегда должен ввести свой ПИН-код для активации карты);

• держатель карты уникальный идентификатор (CHUID);

• данные аутентификации (одна асимметричная пара ключей и соответствующий сертификат, с помощью 1024-бит RSA и ECDSA);

• два отпечатка пальцев.

Процедуры системы идентификации личности с использованием смарт-карты в государственных органах Вьетнама представлены на рис. 8.

Сом;!' PSKEne ¡'ЪК'.Ы

......Г,.....

-———Шцеяят —°—

■*—:*! Çvi'i'v-iy-'t'. i Pw&lîe 'Щ v :

*-* ^iViHRy?!-

---.

^т^мам^пбамм

IS ^»Д^'ТО^Я^&ШЗС}

Рис. 8. Процедуры системы идентификации личности с использованием смарт-карты во Вьетнаме

Существует два процесса при идентификации личности по отпечаткам пальцев с использованием смарт-карты:

Процесс инициализации

• Терминал: выбор приложения

• Смарт-карта: запросы на проверку PIN-кода

• Смарт-карта: на борту генерация пары ключей RSA

• Терминал: чтения RSA открытый ключ и сгенерировать сертификат Х509

• Терминал: пишет сертификат Х509 в карте

• Терминал: захватывает ссылку отпечатков пальцев и пишет ссылку шаблона в карте

Процесс проверки подлинности пользователя

• Терминал: выбор приложения

• Смарт-карта: запросы на проверку PIN-кода

• Терминал: считывает сертификат Х509 в карте

• Терминал: получает вызов от карты

• Терминал: посылает вызов карты

• Терминал & Смарт-карта: вычисления сеансовых ключей

• Терминал: захватывает контрольный шаблон отпечатков пальцев, отправляет зашифрованный контрольный шаблон

• Смарт-карта: расшифровывает контрольного шаблона, сравнивает, отправляет решение

• Терминал: проверяет решение.

ОСНОВНЫЕ РЕЗУЛЬТАТЫ РАБОТЫ Определены требования к биометрической системе идентификации с использованием смарт-карты с учётом особенностей их использования в СРВ.

Разработана модель и программная архитектура системы идентификации личности на основе многофакторной биометрической аутентификации.

Разработан алгоритм распознавания и сравнения отпечатков пальцев с использованием нечёткой триангуляции Делоне, применения разработанных алгоритмов в системе идентификации во Вьетнамских государственных органах, компаниях доказал эффективность и надёжность при идентификации личности.

Основные публикации по теме диссертации

1.Фам Зуй Тхай, Ткаченко В. М. Применение нечеткой триангуляции Делоне для задачи распознавания человека по отпечатку пальцев, «Нейрокомпьютеры: разработка, применение» №3, 2014 г., Радиотехника. С 56-62. (Перечень ВАК)

2.Фам Зуй Тхай, Ткаченко В. М. Повышение надёжности идентификации личности с использованием смарт-карты по отпечаткам пальцев во Вьетнамской социалистической республик, «Динамика сложных систем XXI век» №3 т.8,2014 г. Радиотехника. С 74-79. (Перечень ВАК)

Подписано в печать 30.07.2015 Объем 0,83 усл.п.л. Тираж 100 экз. Заказ № 151 Отпечатано в типографии «Реглет» г. Москва, пр-т Мира, д.38 +7(495)979-98-99, www.reglet.ru