Система обеспечения удаленного доступа с использованием механизмов биометрической нейросетевой идентификации и аутентификации

Авторы патента:

Данное техническое решение относится к области вычислительной техники, а именно: к системам контроля и управления доступом по биометрическим параметрам.

Цель создания полезной модели - обеспечение возможности создания системы удаленного доступа, обеспечивающей высоконадежную биометрическую нейросетевую идентификацию и аутентификацию пользователей.

Система обеспечения удаленного доступа с использованием механизмов биометрической нейросетевой идентификации и аутентификации содержит сервер централизованного хранения и обработки разнородных данных с обеспечением биометрической нейросетевой идентификации и аутентификации, предназначенный для обеспечения хранения, обработки данных и авторизации пользователей по биометрическим параметрам с использованием нейросетевых алгоритмов идентификации и авторизации; комплекс средств сопряжения для организации контроля и мониторинга подключений терминалов к серверу системы, предназначенный для обеспечения контроля и мониторинга подключений пользователей терминалов системы, а также вторичной обработки биометрической информации в процессе авторизации; терминал доступа на основе анализа папиллярного рисунка пальца; терминал доступа на основе анализа рукописного слова-пароля; терминал доступа на основе анализа 3D образа лица пользователя. Терминалы предназначены для обеспечения графического интерфейса с пользователями, обеспечения ввода соответствующих биометрических параметров для идентификации и аутентификации на сервере, обеспечения первичной обработки биометрической информации в процессе авторизации. Терминалы подключены к комплексу средств сопряжения по интерфейсу Ethernet. Взаимодействие между комплексами средств сопряжения и сервером централизованного хранения обеспечивается с использованием IP-сети, при этом взаимодействие происходит с использованием криптосредств для обеспечения защиты информации.

Система, построенная на базе данной модели, может быть использована в работе государственных ведомств, федеральных и муниципальных образований, их подчиненных органов и подразделений, коммерческих предприятий и корпораций.

Область техники

Уровень техники

Одним из аналогов данного технического решения является СЕТЕВАЯ СИСТЕМА КОНТРОЛЯ И УПРАВЛЕНИЯ ДОСТУПОМ В ПОМЕЩЕНИЯ НА ОСНОВЕ БИОМЕТРИЧЕСКОЙ ИДЕНТИФИКАЦИИ (патент на полезную модель RU 48656 U1, заявка 2005112302/22 от 15.04.2005, МПК G07C 11/00, G06K 9/00, опубликовано 27.10.2005), состоящая, по меньшей мере, из одного терминала, содержащего считыватель, контроллер, блок световой индикации и систему звукового оповещения, а также сетевого адаптера, исполнительного устройства, связанного с контроллером, по меньшей мере, одного объекта управления и сервера, соединенного с сетевым адаптером, отличающаяся тем, что считыватель выполнен оптоэлектронным, в систему дополнительно введен блок обработки дактилоскопической информации, соединенный со считывателем и контроллером, сетевой адаптер встроен в блок обработки дактилоскопической информации и подключен к серверу с помощью высокоскоростного интерфейса, а контроллер связан с исполнительным устройством релейного типа, выполненным в виде цифрового микроконтроллера, выделенным цифровым каналом, при этом в памяти блока обработки дактилоскопической информации с помощью программных средств сформирован буфер событий (отчетов) практически с неограниченным объемом. Сервер представляет собой персональный компьютер.

Недостатком этого аналога является использование одного типа ключа доступа - папиллярного рисунка пальца. Использование нескольких альтернативных биометрических средств доступа, либо мультибиометрического ключа позволяет обеспечить надежный доступ в систему при частичной порче основного ключа (царапина, порез пальца).

Другим аналогом заявляемого технического решения является ЛОКАЛЬНАЯ СИСТЕМА КОНТРОЛЯ И УПРАВЛЕНИЯ ДОСТУПОМ В ПОМЕЩЕНИЯ НА ОСНОВЕ БИОМЕТРИЧЕСКОЙ ИДЕНТИФИКАЦИИ (патент на полезную модель RU 47118 U1, заявка 2005110290/22 от 31.03.2005 г. МПК G07C 11/00, G06K 9/00, опубликовано 10.08.2005 г.), содержащая электрически связанные считыватель, контроллер, исполнительное устройство и объект управления, отличающаяся тем, что в контроллер введен микропроцессорный блок обработки видеоизображения, а система дополнена блоком световых индикаторов, системой звукового оповещения и устройством ввода данных, при этом считыватель выполнен оптоэлектронным, микропроцессорный блок обработки видеоизображения содержит выделенный цифровой канал, исполнительное устройство представляет собой блок, выполненный в виде цифрового микроконтроллера, связанного с микропроцессорным блоком обработки видеоизображения выделенным цифровым каналом, а блок световых индикаторов, система звукового оповещения и устройство ввода данных соединены с микропроцессорным блоком обработки видеоизображения через соответствующие разъемы. Устройство ввода данных представляет собой персональный компьютер.

Недостатком данного аналога является необходимость использования дополнительных схемотехнических решений при реализации.

Наиболее близким аналогом (прототипом) данного технического решения является БИОМЕТРИЧЕСКАЯ СЕТЕВАЯ СИСТЕМА КОНТРОЛЯ И УПРАВЛЕНИЯ ДОСТУПОМ (патент на полезную модель RU 76734 U1, заявка 2008123584/22 от 29.05.2008, МПК G07C 11/00, G06K 9/00 опубликовано 27.09.2008), содержащая сканер отпечатков пальцев и подключенный к нему высокоскоростной связью контроллер сканера отпечатков пальцев, блок световой индикации, блок звукового оповещения, подключенный к контроллеру сканера отпечатков пальцев и снабженный выходом для подключения цифрового интерфейса центральный контроллер, к которому через сетевой адаптер по высокоскоростному сетевому интерфейсу Ethernet подключен центральный сервер, в эту же сеть подключен управляющий персональный компьютер, снабженный сканером для занесения отпечатков пальцев, и персональный компьютер, включенный в локальную вычислительную сеть предприятия; подключенный к центральному контроллеру приемно-контрольный блок, снабженный исполнительным устройством релейного типа с подключенным к нему объектом управления, входом для двух дополнительных точек доступа, использующих считыватели электронных карт, входом для подключения двух кнопок, предназначенных для открывания дверей, входом для подключения двух концевых датчиков дверей и/или турникетов и двумя Wiegand выходами, отличающаяся тем, что блок световой индикации и блок звукового оповещения подключены к центральному контроллеру и образуют со сканером отпечатков пальцев и контроллером сканера отпечатков пальцев общий модуль - биометрический идентификационный терминал, при этом в контроллер сканера отпечатков пальцев дополнительно введен внешний блок памяти для хранения локальных отпечатков пальцев, а в приемно-контрольный блок дополнительно встроены таймер и блок памяти, содержащий номера карт, дополнительную информацию и журнал событий, при этом связь между приемно-контрольным блоком и центральным контроллером осуществляется по цифровому интерфейсу.

Количество управляющих персональных компьютеров и персональных компьютеров, включенных в локальную вычислительную сеть предприятия, не ограничено.

Количество приемно-контрольных блоков не ограничено.

Биометрический сканер выполнен оптическим или емкостным.

Недостатками прототипа являются:

- отсутствие криптоаппаратуры между блоком обработки информации и центральным сервером, что обеспечивает возможность злоумышленнику получить ключ доступа пользователя в систему и, возможно, персональные данные;

- использование одного типа ключа доступа.

Сущность полезной модели

Цель создания полезной модели - обеспечение возможности создания системы удаленного доступа, обеспечивающей высоконадежную нейросетевую биометрическую идентификацию и аутентификацию пользователей.

Система обеспечения удаленного доступа дополнительно содержит комплексы средств сопряжения для организации доверенного подключения терминалов к серверу биометрической идентификации и аутентификации и подключенные к ним по интерфейсу Ethernet терминалы доступа на основе анализа отпечатка пальца, терминалы доступа на основе анализа рукописного слова пароля, терминалы доступа на основе анализа 3D образа лица, криптосредства для обеспечения защиты информации, первые входы которых соединены с сервером централизованного хранения и обработки разнородных данных с обеспечением идентификации и аутентификации пользователей по биометрическим параметрам и комплексам средств сопряжения для организации доверенного подключения терминалов к серверу биометрической идентификации и аутентификации, а вторые входы-выходы криптосредств соединены с IP-сетью.

Перечень фигур, чертежей и иных материалов

На фиг.1 приведена структурная схема системы обеспечения удаленного доступа с использованием механизмов биометрической нейросетевой идентификации и аутентификации.

Пример реализации выполнения полезной модели

Система обеспечения удаленного доступа с использованием механизмов биометрической нейросетевой идентификации и аутентификации (фиг.1) содержит:

1. сервер централизованного хранения и обработки разнородных данных с обеспечением биометрической нейросетевой идентификации,

2. криптосредства,

3. комплекс средств сопряжения для организации контроля и мониторинга подключений терминалов к серверу,

4. терминал доступа на основе анализа отпечатка пальца,

5. терминал доступа на основе анализа рукописного слова-пароля,

6. терминал доступа на основе анализа 3D образа лица.

Данная модель является типовым решением для создания систем, совмещающих централизованную обработку и хранение данных с организацией разграничения доступа к информационным ресурсам с использованием высоконадежной биометрической нейросетевой идентификации и аутентификации пользователей информационных систем. Данная модель может быть использована в работе государственных ведомств, федеральных и муниципальных образований, их подчиненных органов и подразделений, коммерческих предприятий и корпораций.

Для получения доступа к серверу хранения и обработки разнородных данных предварительно зарегистрированный пользователь с терминала доступа инициирует запуск программы обеспечения подключения к серверу. Программа просит пользователя ввести биометрические параметры для его идентификации и последующей аутентификации на сервере. После ввода биометрические данные подвергаются первичной обработке и отправляются на комплекс сопряжения для организации доверенного подключения для обеспечения контроля доступа и вторичной обработки биометрических данных, откуда после соответствующей обработки отправляются на сервер системы для аутентификации текущего пользователя. В случае успешной аутентификации система устанавливает для текущего пользователя сессию взаимодействия с сервером.

Регистрация пользователей системы осуществляется администратором на одном из терминалов либо на отдельном рабочем месте администратора. При этом пользователь обеспечивает ввод определенного количества биометрических образов для обучения нейросети, используемой для идентификации и аутентификации пользователя.

При обучении весовые коэффициенты искусственной нейронной сети подбираются автоматом обучения таким образом, чтобы при появлении на входах нейросети элементов вектора «Свой» на выходах нейросети появлялся длинный пароль (ключ). При появлении на входах нейросети векторов данных, соответствующих образам «Чужой», на выходах нейросети должны появляться случайные состояния - «белый шум». Обучение осуществляется путем поочередного предъявления образов «Свой» и «Чужие» с промежуточным подбором коэффициентов.

Межсетевое взаимодействие может осуществляться между средствами сопряжения и сервером централизованного хранения и обработки с использованием сетей общего пользования. Для предотвращения угроз несанкционированного доступа, реализуемых с использованием протоколов межсетевого взаимодействия, из внешних сетей должны быть использованы средства криптографической защиты. На основании «Методических рекомендаций по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации» (утверждены руководством 8 Центра ФСБ России 21 февраля 2008 года 149/54-144) в качестве средств защиты могут быть выбраны криптосрества классов КС1, КС2, КС3, КВ1, КВ2, КА1 в порядке возрастания количества и жесткости предъявляемых к криптосредствам требований.

Система, реализованная на основе данной модели, позволяет решать следующие задачи:

- автоматизация процесса управления;

- возможность своевременной доставки информации конкретному корреспонденту;

- решение функциональных задач конкретного должностного лица;

- доступ должностного лица к информационным ресурсам с повышенной степенью безопасности;

- работа с нормативной и собственной персональной информацией;

- отправка и получение персональных сообщений в пределах системы.

Главными отличиями разрабатываемой системы от широкого круга корпоративных информационных систем являются:

- персонализация каждого взаимодействия;

- наличие общего доступа к ресурсам системы;

- полное соответствие государственным нормам по информационной безопасности, для минимизации правовых споров по вопросу распространения служебной информации и персональных данных;

- использование простых, дешевых и надежных средств обеспечения доступа в систему на основе отечественных технологий;

- обеспечение положения федерального закона «О защите персональных данных» (152-ФЗ от 27 июля 2006 года, в ред. Федеральных законов от 25.11.2009) при статистической обработке персональных данных без раскрытия субъекта данных;

- обеспечение защиты персональной информации при краже базы данных целевой системы.

При этом в отличие от текущего состояния отрасли обработки персональных данных защита осуществляется не организационными мерами, а происходит автоматически и не вскрывается при их обработке должностными лицами.

Промышленная применимость

Данная полезная модель промышленно реализуема и может быть использована в работе государственных ведомств, федеральных и муниципальных образований, их подчиненных органов и подразделений, коммерческих предприятий и корпораций.

Система обеспечения удаленного доступа с использованием механизмов биометрической нейросетевой идентификации и аутентификации, содержащая сервер централизованного хранения и обработки разнородных данных с обеспечением идентификации и аутентификации пользователей по биометрическим параметрам, отличающаяся тем, что содержит комплексы средств сопряжения для организации доверенного подключения терминалов к серверу биометрической идентификации и аутентификации и подключенные к ним по интерфейсу Ethernet терминалы доступа на основе анализа отпечатка пальца, терминалы доступа на основе анализа рукописного слова-пароля, терминалы доступа на основе анализа 3D образа лица, криптосредства для обеспечения защиты информации, первые входы которых соединены с сервером централизованного хранения и обработки разнородных данных с обеспечением идентификации и аутентификации пользователей по биометрическим параметрам и с комплексами средств сопряжения для организации доверенного подключения терминалов к серверу биометрической идентификации и аутентификации, а вторые входы-выходы криптосредств соединены с IP-сетью.

Биометрическая сетевая система контроля и управления доступом // 62471

Сетевая система контроля и управления доступом в помещения на основе биометрической индентификации // 48656

Система холдинговой отчетности по осуществлению планирования и контроля деятельности предприятий // 73516

Терминальная сеть предприятия // 23700

Автоматизированная система для управления расчетами с клиентами грузовой компании // 119146

Автоматизированная система управления защитой информации в территориально распределенной прикладной системе управления // 113442

Информационная система мониторинга информационного развития региона // 118777

Автоматизированная система документооборота // 107623

Автоматизированная система интеллектуального обезличивания персональных данных в тексте документа // 119485

Система взаимодействия разделенных баз персональных данных информационной системы // 103414

Схема блока индикации и управления, включающая устройство для организации систем информационной безопасности на предприятии // 137144

Автоматизированная система оповещения на предприятиях и в малых населенных пунктах // 128375

Система маршрутизации данных в сети электронного документооборота общероссийского государственного информационного центра // 91639

Прибор охранно-пожарной сигнализации // 66579

Система формирования правил политик безопасности, реализующих модели безопасности на основе состояний информационных систем // 105486

Аттракцион симуляции движений // 114616

Полезная модель относится к аттракционам, симулирующим движение автомобиля, самолета и иной техники за счет перемещения кабины с пассажиром в четырех степенях свободы: тангаж, крен, рыскание, вертикальное перемещение

Автоматизированный комплекс обработки и учета данных о дополнительном доходе федерального бюджета // 122500

Аппаратно-программный комплекс автоматизированного учета производственного процесса предприятия // 83640

Система для аппаратной антивирусной проверки и лечения устройств хранения информации // 108168

Система поддержки стратегического управления предприятием // 48420