Альманах научных работ молодых ученых
XLVII научной и учебно-методической конференции Университета ИТМО. Том 1
28
алгоритмов и их программно-аппаратных реализаций, повышающих эффективность систем
идентификации и аутентификации.
Повышение
достоверности
аутентификации
возможна
при
добавлении
дополнительного фактора. Например, если использовать в момент аутентификации
парольную фразу, то аутентификация становиться двухфакторной.
Становясь основным
фактором парольная фраза слабозащищена из-за возможности утери или хищения пароля,
однако,
фактор
поведенческой
аутентификации
усложнит
нарушителю
задачу
аутентификации, тем самым повышая надежность системы без снижения доступности
(анализ клавиатурного почерка не усложняет задачу аутентификации для субъекта).
Касаемо методов аутентификации по рукописному почерку, в зависимости от вида
способа получения подтверждения личности по личностным характеристикам субъекта,
следует различать статические и динамические биометрические характеристики.
Для съема данных могут использоваться следующие принципы:
– устройство-позиционер: в данном случае помимо ручки требуется дополнительное
устройство, которое оценивает местоположение и движение ручки через радиоканал или
оптический либо инфракрасный порт;
– сенсорный экран: в данном случае ручка должна находиться на определенной
поверхности, что может обеспечить высокую точность
получения координат ручки, но
устройство становится более громоздким и возможна обработка данных движения руки
только непосредственно при контакте с поверхностью;
– встроенный акселерометр: ручка снимает данные перегрузок во время движения руки. Это
гораздо удобнее с точки зрения компактности и простоты применения, также возможна
обработка данных поведения не только во время подписи, но и в момент перемещения
ручки для последующей постановки.
Все вышеуказанные принципы позволяют достоверно обработать текст, на рис. 1
показана проекция статической составляющей рукописного почерка на координатную
плоскость двух субъектов.
Рис. 1. Демонстрация рисунка
почерка двух субъектов
При обработке динамических данных акселерометром записываются данные
перегрузки, получаемые движением руки во время написания слов и перемещением руки.
Ниже приведены уникальные поведенческие свойства, которые необходимо выделять в
ходе обработки рукописного почерка акселерометром:
1. число амплитуд сигнала перегрузок, характеризующих поворот ручки или ее резкое
перемещение;
2. величина каждой амплитуды;
3. временные интервалы между амплитудами;
4. кривизна амплитуд сигнала акселерометра;
5. траектория перемещения ручки между словами.
По каждому из факторов можно назначить свои допустимые пределы для субъекта для
системы принятий решения подтверждения личности.
Для исследования возможности корректной обработки динамической составляющей
подписи был собран прототип (рис. 2), состоящий из микроакселерометра ADXL-335 и
платы-контроллера Arduino Nano v3, обрабатывающей аналоговый сигнал, принимаемый с
датчиков перегрузки.
Альманах научных работ молодых ученых
XLVII научной и учебно-методической конференции Университета ИТМО. Том 1
29
а
б
Рис. 2. Компоновочный эскиз (a) и фотография (б) рабочего прототипа
Движения человека во время подписи можно образно
разделить на горизонтальную
плоскость – непосредственно подпись – и вертикальную ось O:Z – постановка ручки в
исходное положение и после завершения процедуры подписи.
На собранном прототипе, показанном выше, удалось собрать данные подписи и
передать в программу вторичной обработки сигнала, основная задача которой была найти
соответствие между эталонным сигналом и предоставляемым повторно. Для определения
соответствия сигнала с эталонным применяется расчет значения коэффициент корреляции
Пирсона. Данный
критерий позволяет определить, есть ли линейная связь между
изменениями значений двух переменных [4].
В программе вторичной обработки сигнала дополнительная синхронизация добавлена,
и для проверки работоспособности метода были проведены тесты на проверку значений FRR
и FAR – основных показателей надежности в системах биометрической аутентификации, где
FRR (False Reject Rate) – ошибка первого рода [5]. Вероятность ошибочного отказа
сотруднику аналогична термину «ложная тревога» в радиолокации, а FAR (False Acceptance
Rate) – ошибка второго рода вероятности ошибочного пропуска злоумышленника,
аналогична термину «пропуск цели».
а
б
в
Рис. 3. Примеры рисунков подписей, сделанных истинным субъектом (a) и ложными
субъектами (б, в)
Для начала субъект предоставил свою подпись, сделав 100 попыток, далее выбран
эталонный коэффициент корреляции, при котором значение FRR=1% (рис. 3, а). Далее двое
ложных субъекта имея рисунок подписи, повторяют подпись по 50 попыток каждый, в
конечном итоге из 100 попыток подделать подпись удалось пройти аутентификацию 3 раза
(FAR=3%) (рис. 3, б, в).
Таким образом, доказана целесообразность исследования
данного метода для
разработки системы многофакторной аутентификации.
Do'stlaringiz bilan baham: