Электронное удостоверение личности с повышенной степенью защиты

Авторы патента:

G06K19/08 - с использованием записей различного вида на одном и том же носителе информации, например записей для считывания оптическими средствами и записей для считывания магнитными средствами

Настоящее техническое решение относится к области стеганографии, а именно к способам идентификации графических файлов (изображений), содержащих встроенное стегосообщение, а также к области информационной безопасности, а именно к способам противодействия передаче скрытого сообщения.

Техническим результатом является электронный документ, защищенный от атак на его целостность и позволяющий идентифицировать личность на основе идентифицирующих признаков (фотографии) и персональных данных, указываемых в документе (фамилия, имя, год рождения и т.д.), в отсутствии априорной возможности несанкционированного использования документа другим лицом.

Технический результат достигается за счет того, что заявленное электронное удостоверение личности с повышенной степенью защиты включает носитель, на котором имеется фотография владельца (например, пластиковая карта), а также электронный чип памяти, на который записана эта же фотография в электронном виде с внедренными в нее с помощью стегоалгоритма криптографически защищенными персональными данными владельца.

Настоящее техническое решение относится к области информационной безопасности, а именно к способам и методам идентификации личности.

Из существующего уровня техники известно «Удостоверение личности с радиочастотным устройством идентификации» (RU 2359324 С2, опубл. 20.06.2009 г.), которое содержит обложку из усиленной бумаги, образованную верхней корочкой и нижней корочкой, внутреннюю тетрадку страниц, в которой верхний и нижний форзацы наклеены соответственно на обратную сторону верхней корочки и на лицевую сторону нижней корочки, и устройство радиочастотной идентификации (RFID), образованное электронным микрочипом и антенной, подключенной к клеммам этого электронного микрочипа. Эта антенна содержит первую часть антенны, расположенную на поверхности верхней и/или нижней корочки обложки, предназначенной для склеивания с соответствующим форзацем, и вторую часть антенны, расположенную на поверхности верхнего и/или нижнего форзаца, предназначенной для склеивания с соответствующей корочкой обложки, причем первая и вторая части антенны соединены между собой таким образом, чтобы сформировать антенну в случае, когда форзацы приклеены к корочкам обложки.

Недостатком данного технического решения является невозможность точного определения владельца удостоверения, т.к. оно может быть утеряно, украдено, передано злоумышленнику.

Наиболее близким к заявленному техническому решению является «Способ формирования электронного биометрического удостоверения личности» (RU 2391704 С1, опубл. 10.06.2010 г.), который заключается в том, что формируют пару из открытого и закрытого ключей владельца электронного удостоверения. Открытый ключ вносят в электронное удостоверение личности. При этом закрытый ключ используют в качестве заданного кода для обучения искусственной нейронной сети, после чего таблицу описания обученной искусственной нейронной сети размещают в формируемом удостоверении, а электронную цифровую подпись вырабатывают дважды, в первый раз - для блока, состоящего из открытого ключа и идентификационных данных, после чего этот блок и первую электронную цифровую подпись шифруют на закрытом ключе владельца удостоверения и в зашифрованном виде размещают в удостоверении, затем закрытый ключ владельца удостоверения уничтожают, а второй раз электронную цифровую подпись вырабатывают для всего содержимого удостоверения, после чего вторую электронную цифровую подпись также размещают в удостоверении.

Недостатками данного технического решения являются необходимость выработки в установленном порядке ЭЦП и ее сертификации, необходимость сбора большого количества информации для обучения искусственной нейронной сети, сложность реализации.

Задачей, на решение которой направлено заявляемое техническое решение, является повышение эффективности идентификации личности по предъявленному удостоверению, обеспечиваемое применением криптографических и стеганографических алгоритмов при формировании удостоверения и его проверке при предъявлении.

Данная задача решается за счет того, что заявленное электронное удостоверение личности с повышенной степенью защиты включает носитель, на котором имеется фотография владельца (например, пластиковая карта), а также электронный чип памяти, на который записана эта же фотография в электронном виде с внедренными в нее с помощью стегоалгоритма криптографически защищенными персональными данными владельца.

Техническим результатом, обеспечиваемым приведенной совокупностью признаков, является электронный документ, защищенный от атак на его целостность и позволяющий идентифицировать личность на основе идентифицирующих признаков (фотографии) и персональных данных, указываемых в документе (фамилия, имя, год рождения и т.д.), в отсутствии априорной возможности несанкционированного использования документа другим лицом.

Сущность изобретения поясняется чертежами, на которых изображено:

На фиг.1. - схема формирования электронного удостоверения личности с повышенной степенью защиты.

На фиг.2. - схема использования электронного удостоверения личности с повышенной степенью защиты.

Работает устройство следующим образом:

Содержимое электронного документа, удостоверяющего личность лица, которому выдается документ, можно сформировать, используя файл с электронной фотографией данного лица в качестве «контейнера» стегосистемы, а персональные данные, предварительно зашифрованные с помощью закрытого ключа ассиметричного алгоритма шифрования, - в качестве стегосообщения. После записи на любой подходящий носитель (который также содержит и графическое изображение (фотографию) человека) может быть получено удостоверение, подлинность которого устанавливается после считывания, извлечения данных и их последующей расшифровки с использованием открытого ключа шифрования.

Формирование электронного удостоверения личности с повышенной степенью защиты:

1. Формируется пара ключей (открытый и закрытый ключ) для используемого асимметричного криптоалгоритма (например, RSA).

2. Шифруются персональные данные владельца карточки с помощью закрытого ключа, после чего закрытый ключ уничтожается. Таким образом, модификация зашифрованных данных становится невозможной.

3. Зашифрованные персональные данные владельца удостоверения, а также открытый ключ шифрования с помощью выбранного стегоалгоритма встраиваются в его электронную фотографию. При этом основные параметры встраивания содержатся в ключе стего, который вводится владельцем удостоверения и известен только ему. Это позволяет исключить возможность считывания и расшифровки персональных данных владельца, а также несанкционированного использования удостоверения в случае попадания его к злоумышленнику.

4. Электронная фотография со встроенными данными записывается в чип памяти удостоверения. На само удостоверение (напр., пластиковую карту) также наносится фотография владельца.

Использование электронного удостоверения личности с повышенной степенью защиты:

1. При предъявлении удостоверения со встроенного чипа считывается электронная фотография владельца со встроенными в нее данными.

2. С помощью ключа стего, который каждый раз при предъявлении удостоверения вводится предъявителем, производится извлечение из фотографии зашифрованных персональных данных владельца и открытого ключа. При этом если предъявитель удостоверения не является его владельцем, то в отсутствии передачи сведений о ключе стего, данные извлечены не будут, что позволит принять отрицательное решение о соответствии предъявителя владельцу удостоверения.

3. С помощью открытого ключа расшифровываются персональные данные владельца.

4. Производится анализ персональных данных и фотографии владельца, на основе которого принимается решение о соответствии между предъявителем и владельцем удостоверения.

Предложенный подход обладает рядом существенных преимуществ:

1. Невозможность подделки удостоверения за счет использования асимметричного криптоалгоритма и немедленного уничтожения закрытого ключа после шифрования персональных данных владельца.

2. Невозможность использования чужого удостоверения за счет применения методов стеганографии, криптографии, а также дополнительного ключа стего, известного только владельцу удостоверения.

3. Отсутствие необходимости хранения данных о владельцах удостоверений в специальной базе за счет того, что все необходимые персональные данные владельца содержатся в самом удостоверении. Вследствие чего:

a. отсутствует необходимость обеспечивать безопасное хранение базы данных со сведениями о владельцах удостоверений;

b. отсутствует необходимость обеспечивать безопасную передачу данных между точкой предъявления удостоверения и сервером, на котором она находится.

Таким образом, заявленное электронное удостоверение личности с повышенной степенью защиты обеспечивает совокупную целостность идентифицирующих человека признаков (его фотографии) и персональных данных, указываемых в документе (фамилия, имя, год рождения и т.д.) и невозможность их подделки или несанкционированного изменения после изготовления документа, а также сводит к минимуму возможность использования чужого документа, который мог быть утерян или выкраден злоумышленником.

Источники информации

1. Патент RU 2359324 С2, опубл. 20.06.2009 г.

2. Патент RU 2391704 С1, опубл. 10.06.2010 г.

Электронное удостоверение личности с повышенной степенью защиты, характеризующееся тем, что оно включает носитель, на котором имеется фотография владельца (например, пластиковая карта), а также электронный чип памяти, на который записана эта же фотография в электронном виде с внедренными в нее с помощью стегоалгоритма криптографически защищенными персональными данными владельца.

Автоматизированная информационная система удостоверяющего центра при оформлении и изготовлении паспортно-визовых документов нового поколения // 99625

Автоматизированная система квалифицированной цифровой электронной подписи документов // 142709

Автоматизированная система квалифицированной цифровой электронной подписи документов относится к устройствам обработки данных для специального применения и может быть использована в структуре электронного документооборота заказчик-исполнитель, в частности, при реализации документооборота в области рекламы

Автоматизированная информационная система идентификации и аутентификации пользователей // 106409

Автоматизированная система сопровождения, контроля и управления жизненным циклом продукции // 91641

Автоматизированная система электронного документооборота центра персонализации паспортно-визовых документов нового поколения // 99631

Автоматизированная система предоставления услуг с использованием идентификационного (ид) приложения универсальной электронной карты // 122509

Автоматизированная информационная система центрального репозитория государственной системы изготовления, оформления и контроля паспортно-визовых документов нового поколения // 126861

Съемный носитель информации на основе энерго-независимой памяти с расширенным набором функций информационной безопасности персональных данных // 130441

Система для фотометрического анализа изображения головы пациента // 79238